Vous êtes sur la page 1sur 356

R

r
e
n
c
e




Rseaux
et tlcom
Scurit
Systme
dexploitation





Virtualisation
en pratique




































Kenneth Hess
Amy Newman
Programmation
Dveloppement
Web

Virtualisation
en pratique
Kenneth Hess
et Amy Newman
Traduit par Isabelle Hurbain-Palatin
Pearson Education France a apport le plus grand soin la ralisation de ce livre afn de vous
fournir une information complte et fable. Cependant, Pearson Education France nassume de
responsabilits, ni pour son utilisation, ni pour les contrefaons de brevets ou atteintes aux droits
de tierces personnes qui pourraient rsulter de cette utilisation.
Les exemples ou les programmes prsents dans cet ouvrage sont fournis pour illustrer les des-
criptions thoriques. Ils ne sont en aucun cas destins une utilisation commerciale ou profes-
sionnelle.
Pearson Education France ne pourra en aucun cas tre tenu pour responsable des prjudices
oudommages de quelque nature que ce soit pouvant rsulter de lutilisation de ces exemples ou
programmes.
Tous les noms de produits ou marques cits dans ce livre sont des marques dposes par leurs
propritaires respectifs.
Publi par Pearson Education France
47 bis, rue des Vinaigriers
75010 PARIS
Tl. : 01 72 74 90 00
www.pearson.fr
Mise en pages : TyPAO
ISBN : 978-2-7440-4154-9
Copyright 2010 Pearson Education France
Tous droits rservs
Aucune reprsentation ou reproduction, mme partielle, autre que celles prvues larticle L. 122-5 2 et 3 a) du code de
la proprit intellectuelle ne peut tre faite sans lautorisation expresse de Pearson Education France ou, le cas chant,
sans le respect des modalits prvues larticle L. 122-10 dudit code.
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or
mechanical, including photocopying, recording or by any information storage retrieval system, without permission from
Pearson Education, Inc.
Titre original : Practical Virtualization Solutions,
Virtualization from the Trenches
Traduction: Isabelle Hurbain-Palatin
ISBN original: 978-0-137-14297-2
Copyright 2010 Pearson Education, Inc.
Tous droits rservs
Table des matires
Avant-propos .................................................................................................................................... XI
Remerciements ................................................................................................................................ XIII
propos des auteurs ..................................................................................................................... XVII
Prface ............................................................................................................................................... XIX
PartieI
Introduction lavirtualisation etchoixtechnologiques
1 Virtualiser ou ne pas virtualiser ? .................................................................................... 3
Historique de la virtualisation............................................................................................... 3
La virtualisation en deux mots ............................................................................................. 4
Candidats la virtualisation .................................................................................................. 4
Consolider des serveurs web avec des machines virtuelles ............................................. 5
Temps moyen de restauration ......................................................................................... 5
Infrastructure vieillissante ............................................................................................... 5
Capacits physiques insuffsantes pour linfrastructure ............................................. 6
Sous-utilisation ................................................................................................................. 6
conomies de virtualisation............................................................................................ 6
Aspects pratiques de la virtualisation .................................................................................. 6
Minimiser les cots matriels ......................................................................................... 7
Fournir une restauration en cas daccident ................................................................... 9
Agrger les charges dinactivit ..................................................................................... 10
quilibrer des charges...................................................................................................... 11
Tester des logiciels ........................................................................................................... 14
IV Virtualisation en pratique
Centraliser la gestion des serveurs................................................................................. 15
conomiser de lnergie .................................................................................................. 16
Dployer des serveurs plus rapidement ........................................................................ 16
Faire de vos services des biens de consommation courante ...................................... 18
Rsum ..................................................................................................................................... 18
2 Comparaison des technologies de virtualisation .......................................................... 19
Systme invit / systme hte ............................................................................................... 19
VMware Server ................................................................................................................. 20
Sun xVM (VirtualBox) .................................................................................................... 20
Hyperviseur ............................................................................................................................. 20
Citrix Xen .......................................................................................................................... 21
VMware ESX / VMware ESXi ...................................................................................... 21
Microsoft Hyper-V ........................................................................................................... 21
mulation ................................................................................................................................. 22
Bochs .................................................................................................................................. 22
QEMU ................................................................................................................................ 22
Microsoft Virtual PC et Virtual Server .......................................................................... 23
Au niveau noyau ..................................................................................................................... 23
KVM ................................................................................................................................... 23
User-Mode Linux ............................................................................................................. 23
noyau partag ...................................................................................................................... 24
Solaris Containers (zones) .............................................................................................. 25
OpenVZ .............................................................................................................................. 25
Dans les tranches virtuelles ................................................................................................. 26
Rsum ..................................................................................................................................... 27
3 VMware Server ..................................................................................................................... 29
La console VMware Server ................................................................................................... 30
Crer des machines virtuelles ......................................................................................... 31
Personnaliser des machines virtuelles ........................................................................... 38
Fichiers et rpertoires dune machine virtuelle ................................................................. 43
Scurit des fchiers et rpertoires ................................................................................. 43
Noms et rles des fchiers ............................................................................................... 43
Table des matires V
VMware Server dans la ralit ............................................................................................. 46
Rsum ..................................................................................................................................... 49
4 VMware ESXi ........................................................................................................................ 51
VMware vSphere Client ........................................................................................................ 51
Crer des machines virtuelles ......................................................................................... 52
Personnaliser des machines virtuelles ........................................................................... 61
Fichiers et rpertoires de la machine virtuelle ................................................................... 65
Scurit des fchiers et rpertoires ................................................................................. 65
Noms et rles des fchiers ............................................................................................... 65
VMware ESXi dans la ralit ............................................................................................... 66
Rsum ..................................................................................................................................... 69
5 Citrix XenServer ................................................................................................................... 71
XenServer, lhyperviseur ....................................................................................................... 71
XenCenter, la console de Xen .............................................................................................. 72
Crer des machines virtuelles ......................................................................................... 73
Personnaliser une machine virtuelle .............................................................................. 81
Fichiers et rpertoires de la machine virtuelle ............................................................. 85
Rserves de ressources ........................................................................................................... 85
Modles de machines virtuelles ........................................................................................... 86
Convertir une machine virtuelle en modle ................................................................. 86
Installer une nouvelle machine virtuelle partir du modle ..................................... 87
XenServer dans la ralit ....................................................................................................... 88
Rsum ..................................................................................................................................... 91
6 Microsoft Virtual PC ........................................................................................................... 93
La console VPC ....................................................................................................................... 94
Crer des machines virtuelles ......................................................................................... 95
Personnaliser des machines virtuelles ........................................................................... 100
Fichiers et rpertoires dune machine virtuelle ................................................................. 107
Scurit des fchiers et rpertoires ................................................................................. 107
Noms et rles des fchiers ............................................................................................... 107
Rsum ..................................................................................................................................... 108
VI Virtualisation en pratique
7 Microsoft Hyper-V ............................................................................................................... 109
La console ................................................................................................................................ 109
Crer des machines virtuelles ......................................................................................... 109
Personnaliser les machines virtuelles ............................................................................ 116
Fichiers et rpertoires dune machine virtuelle ................................................................. 117
Scurit des fchiers et des dossiers ............................................................................... 117
Noms et rles des fchiers ............................................................................................... 117
Rsum ..................................................................................................................................... 118
8 VirtualBox .............................................................................................................................. 119
La console VirtualBox Server ............................................................................................... 119
Crer une machine virtuelle ............................................................................................ 121
Fichiers et dossiers dune machine virtuelle ...................................................................... 137
Scurit des fchiers et rpertoires ................................................................................. 137
Noms et rles des fchiers ............................................................................................... 138
VirtualBox dans la ralit ...................................................................................................... 138
Rsum ..................................................................................................................................... 141
PartieII
Appliquer la virtualisation
9 Virtualisation de serveurs .................................................................................................. 145
Confgurer des serveurs ddis grce la virtualisation .................................................. 145
Prparer la machine virtuelle .......................................................................................... 146
Ddier le serveur ............................................................................................................... 150
Dployer des serveurs prinstalls ....................................................................................... 152
Ajuster et optimiser les serveurs virtuels ............................................................................ 153
Mmoire vive .................................................................................................................... 154
Extensions ou outils de machine virtuelle .................................................................... 154
Disques virtuels ................................................................................................................ 154
Table des matires VII
Fichiers de pagination et espace dchange de la machine virtuelle ....................... 154
Optimisation des performances de la machine hte ................................................... 155
Optimisation du rseau .................................................................................................... 156
Scurisation de serveurs virtuels .......................................................................................... 157
Bloquer ou supprimer les services ................................................................................. 157
Utiliser un antivirus .......................................................................................................... 158
Effectuer des audits de scurit frquents .................................................................... 158
Sauvegardes de machines virtuelles .................................................................................... 158
Copie de fchiers ............................................................................................................... 159
Logiciel de sauvegarde dans la machine virtuelle ...................................................... 159
Solution de sauvegarde des diteurs .............................................................................. 160
Migrer des machines virtuelles sur de nouveaux serveurs............................................... 160
Migration par copie de fchiers ...................................................................................... 160
Migration par logiciel de virtualisation ........................................................................ 161
Migration physique vers virtuel (P2V) ............................................................................... 161
Migration base sur un CD (clonage froid) .............................................................. 161
Migration P2V chaud .................................................................................................... 162
Clonage manuel ................................................................................................................ 171
Rsum ..................................................................................................................................... 171
10 Virtualisation de machines de bureau ............................................................................. 173
Services de terminaux ............................................................................................................ 174
Terminal intelligent .......................................................................................................... 174
Terminal passif .................................................................................................................. 175
Bureau hberg........................................................................................................................ 175
Solutions web .......................................................................................................................... 177
Applications hberges sur le web ................................................................................ 177
Bureaux virtuels localiss ...................................................................................................... 180
Live CD .............................................................................................................................. 180
Systme sur cl USB........................................................................................................ 182
Logiciel de virtualisation ................................................................................................ 184
Rsum ..................................................................................................................................... 187
VIII Virtualisation en pratique
11 Virtualisation de rseau et de stockage ........................................................................... 189
Rseau priv virtuel (VPN Virtual Private Network) .................................................... 189
VPN matriel ..................................................................................................................... 190
VPN logiciel ...................................................................................................................... 190
Rseau virtuel local (VLAN Virtual Local Area Network) .......................................... 201
VLAN standard ................................................................................................................. 201
VLAN VMware ................................................................................................................ 201
VLAN combin ................................................................................................................ 202
SAN et VSAN ......................................................................................................................... 203
Transfert de donnes ........................................................................................................ 204
NAS .................................................................................................................................... 205
Rsum ..................................................................................................................................... 205
PartieIII
Construire l'infrastructure virtuelle: le rle du matriel
12 Facteurs de forme et leurs consquences ....................................................................... 209
Tours, serveurs rackables et lames ....................................................................................... 210
Au-del du facteur de forme: quiper la machine ............................................................ 213
Curs et supports de processeurs ........................................................................................ 215
Compenser les problmes dentres-sorties et de mmoire............................................. 217
Rsum ..................................................................................................................................... 220
13 Choisir un fournisseur ......................................................................................................... 221
Adapter le matriel au logiciel ............................................................................................. 222
Les fournisseurs ...................................................................................................................... 225
IBM ..................................................................................................................................... 225
HP ....................................................................................................................................... 227
Dell...................................................................................................................................... 229
Sun ...................................................................................................................................... 230
Comparer les offres .......................................................................................................... 233
Machines d'assembleurs .................................................................................................. 233
Table des matires IX
Informatique dans le nuage ................................................................................................... 235
Rsum ..................................................................................................................................... 237
14 Au-del des machines .......................................................................................................... 239
Virtualisation de rseau.......................................................................................................... 245
Commutateurs ................................................................................................................... 246
Contrleur hte de bus et autres lments rseau ....................................................... 248
Quand considrer lorchestration de linfrastructure .................................................. 249
Virtualisation dentres-sorties ............................................................................................. 250
Produits supplmentaires ................................................................................................ 252
Rsum ..................................................................................................................................... 255
PartieIV
Du dveloppement la production: grerlinfrastructure virtuelle
15 Construire les fondations : la planifcation .................................................................... 259
Vendre la virtualisation votre hirarchie .......................................................................... 260
Bnfces de la virtualisation au-del des conomies fnancires .................................. 262
quipes transversales ............................................................................................................. 264
Des outils adapts aux tches ............................................................................................... 266
Types doutils de planifcation .............................................................................................. 268
Tester le dploiement ............................................................................................................. 270
Prvoir sur le long terme ....................................................................................................... 271
Rsum ..................................................................................................................................... 273
16 Dploiement............................................................................................................................ 275
Choisir les applications virtualiser.................................................................................... 276
Savoir ce que vous avez: outils dautodtection ............................................................... 277
Incorporer lautomatisation (avant et aprs la mise en ligne demachines virtuelles) 280
Choisir un outil dautomatisation .................................................................................. 281
diteurs doutils dautomatisation et produits ............................................................. 283
Scuriser vos machines virtuelles ........................................................................................ 285
Rsum ..................................................................................................................................... 286
X Virtualisation en pratique
17 Postproduction : rsum ..................................................................................................... 289
Garder linfrastructure fonctionnelle ................................................................................... 290
Mouvement dynamique ................................................................................................... 290
Outils de supervision ....................................................................................................... 292
Rcupration aprs catastrophe ............................................................................................ 293
Planifcation budgtaire ......................................................................................................... 296
Perspectives ............................................................................................................................. 297
Annexe Installation d'une machine virtuelle ....................................................................... 299
Avant linstallation ................................................................................................................. 299
Prparer linstallation ............................................................................................................. 304
Dfnir un mot de passe ......................................................................................................... 307
Installation du systme dexploitation ................................................................................ 310
Index ................................................................................................................................................... 317
Avant-propos
Il y a quelques annes, limagination de lindustrie informatique sest empare de
lide consistant faire fonctionner plusieurs systmes dexploitation de manire
concurrente sur un mme ordinateur. La virtualisation est devenue le mot la mode
et des projets ont t lancs pour raliser ce rve.
Grce la virtualisation, vous navez pas besoin dun ordinateur supplmentaire
chaque fois que vous voulez mettre en place un nouveau serveur. On peut faire face
des besoins supplmentaires en termes dinfrastructure en dmarrant simplement
un nouveau systme dexploitation invit. Un systme invit peut tre ddi une
application unique et il peut tre diffrent du systme dexploitation hte. Les fonc-
tionnalits telles que la virtualisation de stockage permettent de dplacer les sys-
tmes invits sans interruption de lactivit afn dexploiter au mieux votre matriel
informatique.
Et maintenant, on vous demande de choisir la bonne solution de virtualisation pour
votre entreprise. Devant vous, se dresse la tche monumentale de faire le tri entre
diverses technologies concurrentes, de trouver ce qui correspond le mieux votre
situation et de faire fonctionner tout cela avec votre infrastructure informatique.
Vous avez besoin dun guide des diffrentes possibilits de virtualisation qui dcrit
clairement comment mettre en uvre ces possibilits. Cest ce que propose Virtua-
lisation en pratique.
Vous vous posez peut-tre actuellement toutes sortes de questions. Quels sont les
prrequis matriels? Faut-il utiliser Windows ou Linux comme systme dexploi-
tation hte? Comment scuriser et maintenir les diffrents systmes dexploitation
invits? Faut-il utiliser du stockage local ou rseau? Quelles sont les diffrences
entre la virtualisation serveur et poste de travail?
En plus de vous aider rpondre ces questions, Virtualisation en pratique rpond
galement des questions auxquelles vous navez probablement pas encore pens.
O trouver des serveurs applicatifs prempaquets pour confgurer rapidement des
XII Virtualisation en pratique
serveurs web, de fchiers ou de CMS spcialiss? Comment faire migrer un systme
physique existant vers un systme virtuel?
Pour crire ce livre, nous avons eu la chance denrler les formidables comptences
de Kenneth Hess et dAmy Newman. En plus dapporter des annes dexpertise ce
projet, ils ont pass de nombreuses heures fournir des procdures tape par tape
pour confgurer des systmes virtuels en utilisant diverses technologies. Je pense que
vous conviendrez que leur dur labeur vous pargnera plusieurs heures de recherches
lorsque vous mettrez en place votre propre infrastructure de virtualisation.
Christopher Negus
Directeur de la collection
Negus software solutions Series
chez Prentice Hall;
Remerciements
Mes remerciements vont Jason Perlow pour lutilisation du centre de donnes de
sa cave. Il a pass plusieurs longues heures confgurer des infrastructures pour
que je puisse accder VMware ESXi et Microsoft Hyper-V. Sans son aide, cet
ouvrage nexisterait pas.
Merci Amy Newman qui a gracieusement accept dtre coauteur de ce livre. Elle
la amlior par sa perspective rafrachissante et par de nombreuses annes dans le
domaine de la virtualisation. Elle a t un atout majeur pour faire de ce livre une
ralit et dans son achvement.
Merci ma mre, dont le dcs il y a dix ans me fait souhaiter de ntre pas n aussi
tard.
Je souhaite remercier mes enfants pour mavoir support pendant le stress et les ten-
sions dun autre livre. Je suis dsol pour les horaires tardifs et pour avoir peu proft
deux pendant ce projet. Mais maintenant que cest termin, Papa est de retour!
Merci ma femme pour sa patience lorsque je nen avais pas, pour son honntet
quand jen avais besoin et pour mavoir pouss lorsque javais du mal my mettre.
Bonjour, chrie, je suis enfn rentr!
Kenneth Hess
De nombreux remerciements :
Kenneth Hess, pour avoir cru suffsamment en moi pour embarquer une entit
inconnue bord. Ce fut un sacr voyage, et je suis reconnaissante de chaque
cahot sur la route de cette opportunit.
Dan Muse, qui ma pousse passer sous les projecteurs il y a cinq ans et qui
ma autorise y rester quand jai fnalement commenc y prendre got.
XIV Virtualisation en pratique
Wesley Baker, Ryan Makamson, Buddy Newton, Jameel Syeed et les entreprises
quils reprsentent, pour avoir accept de faire partie de ce livre et pour avoir
partag avec moi leurs expriences de virtualisation.
Cirba, Emulex et VMware, pour nous avoir autoriss utiliser leurs fgures pour
mieux illustrer notre prose.
Michael Hall et Paul Shread, qui mont offert leurs lumires au sujet du rseau et
du stockage virtuel ou non.
Richard Panchyk et Diane Merians, pour avoir t des mentors et amis qui ont
toujours t prsents avec leurs sages conseils en cas de besoin et une oreille
attentive dans dautres circonstances.
Mon pre, qui parlait tlcoms table pendant toutes ces annes et qui a tent de
susciter mon intrt propos des routeurs et des LAN. cette poque, jcoutais
(dune oreille), vraiment.
Ma mre, qui a insist pour que je maccroche aux cours du soir dinformatique,
alors que jtais la seule flle me battre pour masseoir en face dun des trois
Commodore PET et que je prtendais ny avoir que peu dintrt.
Jakob et Rebecca, ce fut une longue anne. Je vous aime tous les deux. Je suis
reconnaissante de votre patience et de votre impatience tout au long de cette
priode. Jattends avec impatience dassister plus de matches de football, dor-
ganiser plus de sances de jeu et de passer plus de soires et de week-ends de
loisirs tous ensemble.
Eric, qui me fait toujours rire comme personne dautre ne sait le faire et qui sait
presque toujours exactement quoi dire quand tout le reste semble aller mal. Sans
ta patience, ton soutien, ta comprhension et, plus que tout, ta confance illimite
en moi et en mes comptences, cette entreprise naurait pas t possible.
Amy Newman
Kenneth et Amy voudraient remercier conjointement plusieurs personnes:
Merci Joe Brockmeier, Eli Dow, Jesse Keating, John Kennedy, Jeanna Matthews
et Jim Owens pour la relecture technique du manuscrit, et Songlin Qiu pour
avoir vrif que tout coulait correctement et logiquement dans le bon format.
Vous nous avez tous mis lpreuve, frustrs, voire irrits, mais ctait pour la
bonne cause et, pour fnir, le livre nen est que meilleur.
Remerciements XV
Des remerciements vont Michael Hall pour avoir lu le manuscrit quasi dune
seule traite et stre assur quil ny avait pas de contradictions ou dincoh-
rences accidentelles.
Pour fnir, nous remercions notre ditrice, Debra Williams Cauley, pour avoir
toujours anticip nos besoins, quil sagisse despace, dincitations ou dencou-
ragements et pour nous avoir permis davancer pendant toute la dure du projet.
propos des auteurs
Kenneth Hess est le chroniqueur "virtualisation" de Linux Magazine. Sa chronique
couvre tous les aspects et types de virtualisation, de lordinateur de bureau au nuage.
Kenneth a utilis peu prs tous les produits de virtualisation disponibles depuis
1999 et tait bta-testeur de la premire ligne de produits de VMware. Il crit gale-
ment le blog Linux sur DaniWeb et la chronique Cover Your Assets sur ServerWatch
dInternet.com. Vous pouvez aussi lcouter toutes les semaines dans The Frugal
Tech Show's Frugal Friday. Son emploi chez HP touche la virtualisation et lhber-
gement web pour les entreprises.
Amy Newman suit le domaine de la virtualisation depuis 2001. Elle blogue ce
sujet depuis 2006 dans sa chronique hebdomadaire, Virtually Speaking. Virtually
Speaking analyse les nouvelles et les tendances du march virtuel, des hyperviseurs
au matriel. Cette chronique est publie toutes les semaines sur ServerWatch dIn-
ternet.com. Amy est rdacteur en chef de ServerWatch depuis 1999 et dEnterprise
IT Planet depuis 2009. Avant cela, elle tait diteur-documentaliste chez Gartner,
o elle ditait et grait le fux de travail pour quatre publications mensuelles de
recherche autour des infrastructures logicielles.
Prface
Si vous avez choisi ce livre, il est probable que vous envisagiez de virtualiser au
moins une partie de votre infrastructure informatique. Il est galement probable
quon vous ait demand de le faire de manire faire conomiser, en fn de compte,
de largent votre entreprise. Il se peut aussi que vous soyez curieux propos de
cette technologie qui fait tellement parler delle dans la presse, et que vous dsiriez
vous y frotter sans y dpenser une fortune, que ce soit chez vous ou au bureau.
Si lun de ces scnarios vous semble familier, Virtualisation en pratique contient
les rponses que vous cherchez. Nous offrons tout dabord une vue pratique de la
manire dont la virtualisation sapplique votre entreprise.
Les raisons de virtualiser sont aussi nombreuses que les entreprises qui les choi-
sissent et, au Chapitre1, "Virtualiser ou ne pas virtualiser?", nous examinons les
raisons les plus populaires et proposons des explications pour chacune dentre elles.
Nous fournissons galement des explications gnrales sur la virtualisation et en
prsentons un historique. Nous traitons aussi des candidats recommands pour la
virtualisation.
Le Chapitre2, "Comparaison des technologies de virtualisation", parcourt les diff-
rents types de virtualisation et les environnements qui les prennent en charge. Nous
traitons de la virtualisation pour le systme invit et pour le systme hte ainsi que
de la virtualisation base sur hyperviseur, sur mulation, au niveau du noyau et
noyau partag.
Nous arrivons ensuite au cur de la virtualisation. Les Chapitres 3 8 dtaillent
six environnements de virtualisation x86, tous gratuits et utilisant des approches
diffrentes. Nous examinons VMware Server, VMware ESXi, Citrix XenServer,
Microsoft Virtual PC, Microsoft Hyper-V et VirtualBox. Pour chaque environnement,
nous prsentons la console client et expliquons, tape par tape, comment crer une
machine virtuelle et des fchiers et rpertoires de machines virtuelles scuriss. Nous
ne discutons pas dans ces chapitres de linstallation dun systme dexploitation
XX Virtualisation en pratique
dans la machine virtuelle. Pour cela, nous vous invitons vous rfrer lannexe
"Installation dune machine virtuelle" car cette opration est identique dans tous les
environnements.
Pour garder lapproche "pratique" de ce livre, la plupart de ces chapitres se ter-
minent par une tude de cas qui dmontre comment la technologie est utilise en
environnement de production.
Dans la PartieII, nous verrons comment appliquer la virtualisation. Tout dabord, au
Chapitre9, "Virtualisation de serveurs", nous dtaillerons tape par tape comment
confgurer un serveur avec de la virtualisation, allant de la manire de prparer une
machine virtuelle la manire dy ddier le serveur. Nous parlerons galement des
serveurs applicatifs virtuels, de lajustement et de lamlioration de performances de
serveurs virtuels, de leur scurisation et de leur sauvegarde. Ce chapitre couvre ga-
lement la migration de machines virtuelles vers de nouveaux serveurs et de serveurs
physiques des serveurs virtuels.
Au Chapitre10, "Virtualisation de machines de bureau", nous traiterons des services
de terminaux, lourds ou lgers, et denvironnements de bureau hbergs. Nous exa-
minerons deux types de solutions web du march: les applications web hberges
et les pseudo-systmes de bureau web hbergs. Pour fnir, nous explorerons trois
mthodes de mise en place de bureaux locaux virtuels: les live-CD, les systmes
dexploitation "live" sur cl USB et la virtualisation de bureau avec une machine
virtuelle.
Le Chapitre 11, "Virtualisation de rseau et de stockage", conclut la Partie II et
explique les diffrents rseaux privs virtuels, diffrencie les rseaux matriels et
logiciels et dtaille comment mettre en place ces derniers pour le serveur et le client.
Nous parlons ensuite des VLAN, la fois standard et en combinaison, et concluons
avec un aperu des SAN, VSAN et NAS.
Dans la PartieIII, nous dplaons notre point dintrt: plutt que de considrer la
virtualisation en soi, nous examinons linfrastructure de virtualisation, et plus parti-
culirement le rle du matriel dans la virtualisation. Le Chapitre12, "Facteurs de
forme et leurs consquences" discute de limpact du matriel sur les performances et
la fabilit des environnements virtualiss. Nous commenons par valuer les racks,
tours et lames, puis nous traitons des options disponibles pour remplir ces espaces.
Le chapitre se conclut avec un aperu de la manire dattnuer les problmes den-
tres-sorties et de mmoire, deux points-cls douloureux dans les environnements
virtuels.
Prface XXI
Au Chapitre13, "Choisir un fournisseur", nous appliquons les principes gnraux
discuts au Chapitre12 dans le contexte de ce que les assembleurs majeurs (IBM,
HP, Sun et Dell) offrent. Nous valuons la compatibilit du matriel de chaque
fabricant avec les diffrentes options de virtualisation. Ce chapitre se termine par
un survol des possibilits en ce qui concerne les ordinateurs assembls partir de
pices disponibles commercialement et linformatique dans le nuage.
Au Chapitre14, "Au-del des machines", nous plongeons dans linfrastructure vir-
tuelle. Nous revenons la virtualisation de rseau et de stockage, cette fois dans le
contexte dune perspective dcosystme, et nous discutons des diffrentes options
disponibles pour mettre en place une infrastructure virtuelle.
La PartieIV passe dans le domaine des infrastructures virtuelles en examinant les
processus de dploiement. Nous commenons par la phase, toujours importante, de
planifcation au Chapitre15, "Construire les fondations: la planifcation". Nous y
verrons entre autres comment convaincre votre hirarchie daccepter la virtualisa-
tion, comment choisir un outil de dcouverte automatique et comment effectuer des
tests.
Au Chapitre16, "Dploiement", nous nous penchons sur les petits dtails qui vien-
nent avec le dploiement rel et lappui sur le bouton virtuel. Nous y voyons com-
ment choisir les applications virtualiser, comment incorporer lautomatisation et la
dcouverte automatique, et comment scuriser des machines virtuelles.
Nous terminons la PartieIV avec le Chapitre17, "Postproduction: rsum" avec un
aperu dune infrastructure compltement virtualise. Nous y parlerons des outils
de surveillance (qui deviennent une ncessit pour que les systmes continuent
fonctionner effcacement), des plans de reprise aprs un accident et de planifcation
budgtaire.
PartieI
Introduction
lavirtualisation
etchoixtechnologiques
Chapitre1: Virtualiser ou ne pas virtualiser?
Chapitre2: Comparaison des technologies de virtualisation
Chapitre3: VMware Server
Chapitre4: VMware ESXi
Chapitre5: Citrix Xen Server
Chapitre6: Microsoft Virtual PC
Chapitre7: Microsoft Hyper-V
Chapitre8: VirtualBox
1
Virtualiser
ounepas virtualiser?
Cest la premire question laquelle vous devrez rpondre par vous-mme avant
dinvestir une quantit signifcative de temps ou dargent dans un projet de virtua-
lisation. Votre premier pas dans le monde de la virtualisation devrait tre dessayer
quelques produits par vous-mme: les dmonstrations et vidos ne valent pas une
exprience de premire main.
Ce chapitre sadresse ceux qui nont pas encore tout fait dcid de sengager
dans la voie de la virtualisation. Il explore les raisons dutiliser des produits de vir-
tualisation et les raisons de ne pas le faire. Lorsque vous aurez lu ce chapitre, vous
pourrez prendre une dcision plus claire sur lopportunit ou non de vous lancer
dans la virtualisation.
Historique de la virtualisation
La virtualisation, contrairement ce que pensent de nombreuses personnes, nest
pas ne en 1999 avec la sortie du premier produit VMware. Ses dbuts remontent
environ 40ans sur la plate-forme de superordinateurs (mainframe) dIBM. cette
poque, les machines virtuelles taient appeles des pseudo-machines. lorigine,
lordinateur central utilisait le programme de contrle pour allouer des ressources et
isoler les diffrentes instances des pseudo-machines les unes des autres.
La version contemporaine du programme de contrle sappelle un hyperviseur,
qui est un superviseur de machines virtuelles install directement sur le matriel
(bare-metal). Ce matriel est usuellement un systme serveur sans systme dex-
ploitation install. Lhyperviseur nest pas accessible directement, mais il emploie
ce quon appelle une machine virtuelle Domain0, qui est un systme dexploitation
4 Introduction lavirtualisation etchoixtechnologiques PartieI
qui semble install sur le matriel comme systme dexploitation primaire. Lutilisa-
teur interagit indirectement avec lhyperviseur par le biais de cette machine virtuelle
primaire.
Lhyperviseur est un des nombreux types de technologie dhte de machines
virtuelles qui seront traits au Chapitre9, "Virtualisation de serveurs".
La virtualisation en deux mots
La dfnition "formelle" de la virtualisation fait rfrence labstraction physique
des ressources informatiques. En dautres termes, les ressources physiques alloues
une machine virtuelle sont abstraites partir de leurs quivalents physiques. Les
disques virtuels, interfaces rseau virtuelles, rseaux locaux virtuels, commutateurs
virtuels, processeurs virtuels et la mmoire virtuelle correspondent tous des res-
sources physiques sur des systmes informatiques physiques. Lordinateur hte
"voit" ses machines virtuelles comme des applications auxquelles il ddie ou distribue
ses ressources.
Il existe de nombreux types de virtualisation : dapplication, de plate-forme, de
rseau et de stockage. Gnralement, quand quelquun mentionne la virtualisation,
il fait rfrence la virtualisation de plate-forme. Celle-ci correspond lutilisation
de matriel serveur pour hberger plusieurs machines virtuelles invites. Chaque
machine virtuelle est un environnement virtuel cohrent sur lequel est install
un systme dexploitation. Chaque machine virtuelle invite fonctionne indpen-
damment des autres.
Un ordinateur hte dispose de suffsamment de ressources matrielles pour offrir de
la puissance de calcul et de lespace disque ses invits. Un systme hte typique se
compose de plusieurs processeurs multicurs, de plusieurs gigaoctets (Go) de RAM,
de plusieurs traoctets (To) despace disque et de stockage en rseau (NAS, Network
Attached Storage) ou dun rseau de stockage (SAN, Storage Area Network).
Candidats la virtualisation
Une question courante chez les gens qui considrent la virtualisation est: "Quest-ce
qui peut tre virtualis et quest-ce qui ne peut pas ltre?" Tout ce qui sous-utilise
la charge matrielle disponible peut tre virtualis avec succs. Les premiers candi-
dats sont les serveurs web, les serveurs de courrier lectronique, les autres serveurs
rseau (DNS, DHCP, NTP), les serveurs dapplications (WebSphere, WebLogic,
Tomcat) et les serveurs de bases de donnes. Il ny a pas non plus de restriction
Chapitre 1 Virtualiser ounepas virtualiser? 5
quant aux systmes dexploitation que vous utilisez. Les systmes Windows sont
daussi bons candidats la virtualisation que les systmes Linux, Solaris ou autres.
Les services dont la charge est quilibre entre plusieurs systmes fonctionnent bien
en environnement virtualis car leur charge peut tre rpartie sur plusieurs systmes
serveurs.
Consolider des serveurs web avec des machines virtuelles
Les services web sont particulirement adapts la consolidation en machines
virtuelles. Les services tels que les bases de donnes web, les sites statiques, les
sites dynamiques, y compris ceux qui utilisent Java, .NET, PHP, Python et dautres
l angages dynamiques, sont migrs simplement vers une infrastructure virtuelle.
Les points suivants sont les cinq raisons principales de consolider des services web:
Le temps de restauration moyen est trop long.
Linfrastructure souffre dun matriel vieillissant.
Les capacits de linfrastructure ne suffsent plus.
Les systmes sont sous-utiliss.
La virtualisation permet des conomies.
Temps moyen de restauration
Le temps moyen de restauration est le temps moyen quil faut pour restaurer un
systme aux clients lorsquil est hors ligne. La virtualisation diminue ce temps en
mettant disposition des instantans ou des sauvegardes de machines virtuelles
compltes pour restaurer les services en erreur. Une restauration par copie directe
de systme est nettement plus rapide pour rcuprer le service que dinstaller un
nouveau systme et de fouiller dans les sauvegardes incrmentales pour retrouver
un systme jour et en ligne.
Infrastructure vieillissante
La vie du matriel est courte. Lesprance de vie dune infrastructure matrielle est
de trois quatre ans. La raison de cette dure de vie si courte est que le taux dchec
augmente normment aprs quatre ans. Une bonne estimation gnrale sur lesp-
rance de vie dune pice est la dure de la garantie du constructeur sur le produit.
6 Introduction lavirtualisation etchoixtechnologiques PartieI
La virtualisation est un vainqueur clair dans le dilemme des infrastructures vieillis-
santes. Votre systme hte vieillira, mourra, deviendra obsolte ou sortira de votre
contrat de location, mais ce ne sera jamais le cas de vos machines virtuelles. Vous
pourrez y ajouter de la RAM, des processeurs, de lespace disque, des interfaces
rseau et dautres priphriques indpendamment du matriel physique hbergeant
vos machines virtuelles. Vous pouvez mme mettre jour le systme dexploitation
aprs avoir mis jour votre matriel virtuel pour le prendre en charge.
Capacits physiques insuffsantes pour linfrastructure
Un systme physique a des limites de capacit qui ne peuvent pas tre modifes.
Un systme monoprocesseur sera toujours un systme monoprocesseur. Si votre
systme prend en charge un maximum de 4Go de mmoire vive, vous ne pouvez
pas en ajouter plus que cela. Ces limitations naffectent pas les machines virtuelles.
Pour autant que votre hte dispose des capacits suffsantes et que votre logiciel
de virtualisation le permette, vous pouvez amliorer les capacits de vos machines
virtuelles.
Sous-utilisation
Comme vu prcdemment, les systmes sous-utiliss sont parfaits pour la virtuali-
sation et la consolidation pas parce que les machines virtuelles sont plus utilises
que la machine physique, mais parce que la machine virtuelle, la diffrence de la
machine physique, ne consomme pas dlectricit, na pas besoin de refroidissement
et ne prend pas de place.
conomies de virtualisation
En plus dtre une solution conomique, la virtualisation fournit des conomies
dchelle. Vous pouvez aisment convertir deux serveurs ou plus, en confguration de
haute disponibilit, en des serveurs virtuels. Vous pouvez aussi ajouter des systmes
virtuels cette solution de haute disponibilit en maintenant vos serveurs physiques.
Lajout de capacit haute disponibilit ne saccompagne pas de dpenses en matriel.
Aspects pratiques de la virtualisation
On parle beaucoup de virtualisation, et vous vous demandez peut-tre pourquoi
vous auriez besoin de virtualiser quoi que ce soit. Cest une question valide et la
rponse est simple. Tout dabord, cest une technologie qui permet dconomiser
Chapitre 1 Virtualiser ounepas virtualiser? 7
de largent. En utilisant des ressources informatiques virtualises, vous conomise-
rez des sommes signifcatives en matriel, nergie, refroidissement, et peut-tre en
personnel.
En dehors de lenthousiasme et du net aspect "cool" de la virtualisation, il existe
galement des aspects pratiques. Ces aspects sont rsums dans la liste suivante:
minimiser les cots matriels;
fournir une restauration en cas daccident;
agrger les charges dinactivit;
quilibrer les charges;
tester des logiciels;
centraliser la gestion des serveurs;
conomiser de lnergie;
dployer des serveurs plus rapidement.
Minimiser les cots matriels
Il est facile de voir que la virtualisation rduit le fardeau de devoir acheter du mat-
riel pour tout nouveau systme. La question est alors de savoir de quel ordre sont les
conomies en question. Considrons le scnario suivant.
Le serveur est un systme typique utilis comme serveur de fchiers et dimpression,
de courrier lectronique, un DNS et un serveur web: processeur double-cur, 2Go
de RAM, 80Go de disque, systme montable en rack. Ce systme standard tourne
autour de 1300euros. Si vous avez besoin de matriel RAID et de disques, vous
pouvez compter 200 300euros de plus. Pour fnir, ce systme "de base" cote entre
1300 et 1600euros.
INFO
Ces calculs nincluent ni le systme dexploitation ni les autres logiciels car ces cots restent
identiques que la machine soit physique ou virtuelle.
Notre serveur dentreprise est une machine intgrable en rack, deux processeurs
quadruple-cur, 32Go de RAM et trois disques de 400Go monts en RAID5. Ce
systme cote environ 12 000 euros. Ceci ne prend pas en compte les interfaces
8 Introduction lavirtualisation etchoixtechnologiques PartieI
rseau, mais la plupart des systmes standard embarquent (ou devraient embarquer)
deux interfaces rseau. Typiquement, lune est confgure pour le rseau local et
lautre pour les sauvegardes. Le serveur dentreprise devrait tre confgur avec sa
propre connexion au rseau local, une connexion pour les sauvegardes et au moins
quatre autres pour les machines virtuelles. Notre systme contient quatre interfaces
rseau; quatre interfaces supplmentaires ajouteraient environ 300euros de plus au
total. Le cot supplmentaire est assez insignifant par rapport au prix total et revient
environ une petite centaine deuros par interface.
Le Tableau1.1 offre une analyse simple et montre le cot en termes dargent, dunits
de rack, de puissance ncessaire et de nombre de connexions.
Tableau1.1: Comparaison de cots de machines physiques et virtuelles
Spcifcation
Serveur d'entreprise
physique
Serveur standard
physique
Serveur
virtuel
Cot 12000 1300-1600 0
Units de rack 4U 1U 0
Puissance (wattss) 1570 670 0
Connexions rseau 2
*
2 0
**
*
Minimum pour un serveur unique.
**
En utilisant des connexions partages sur la machine hte.
Examinons maintenant les mmes donnes (Tableau1.2), mais avec huit serveurs
(physiques ou virtuels).
Tableau1.2: Comparaison de cots de machines physiques et virtuelles
Spcifcation
Serveur d'entreprise
physique
Serveur standard
physique
Serveur
virtuel
Cot 12000 10400-12800 0
Units de rack 4U 8U 0
Puissance (watts) 1570 5360 0
Connexions rseau 2+8
*
16 8
**
*
Deux pour le serveur hte et une par serveur virtuel.
**
Les mmes huit interfaces physiques que sur le serveur hte.
Chapitre 1 Virtualiser ounepas virtualiser? 9
Ces deux tableaux illustrent quel point la virtualisation est rentable sur plusieurs
tableaux, et non uniquement sur le plan fnancier. La consommation lectrique est
peut-tre l'conomie la plus marquante, suivie de prs par les connexions rseau
utilises, et fnalement par les units de rack utilises.
Ces tableaux peuvent paratre trompeurs au premier abord car la valeur affche
de la consommation lectrique des machines virtuelles est 0. Cest le cas car une
machine virtuelle ne tire pas directement son nergie dune alimentation physique.
Cependant, lorsquune machine virtuelle est allume, elle augmente la consomma-
tion de lhte. La consommation lectrique dune machine virtuelle individuelle est
diffcile, sinon impossible, isoler de la consommation lectrique totale de lhte.
Pour diminuer encore vos cots de connexion rseau, vous pouvez confgurer vos
machines virtuelles pour quelles partagent des connexions rseau. La connectivit
partage fonctionne assez bien lorsque le trafc rseau individuel des machines vir-
tuelles est relativement bas. Si lutilisation rseau dune interface donne frise les
30%, vous devriez dplacer une machine virtuelle vers sa propre interface rseau.
Mme sil est presque impossible de descendre la granularit dune machine vir-
tuelle en ce qui concerne la dtermination des cots, nous pouvons en tablir une
estimation grossire. Considrons toujours lexemple actuel et voyons combien de
machines virtuelles peuvent tre lances simultanment sur le serveur dentreprise
physique. De faon raliste, avec 32 Go de RAM au total dont 1 Go est rserv
au systme hte, on peut allouer 31Go aux machines virtuelles. Chaque machine
virtuelle peut avoir de 64Mo 4Go de RAM. Vous avez un large ventail de pos-
sibilits. Si vous utilisez notre quantit standard de 2 Go par serveur et lallouez
pour chaque machine virtuelle, vous pourriez thoriquement faire fonctionner
15machines virtuelles. Divisez le cot total par 15, et vous obtenez une estimation
du cot de chaque machine virtuelle.
Notez cependant que ce 15 nest probablement pas applicable en pratique moins
que les entres/sorties disque intensives ne soient limites qu une ou deux machines
virtuelles et que le reste nen consomme que trs peu. Les entres-sorties disque
dgradent signifcativement les performances de toutes les machines virtuelles, sauf
si de la paravirtualisation est mise en uvre.
Fournir une restauration en cas daccident
La virtualisation fournit le temps moyen de restauration le moins cher et le plus court
auquel nous pouvons penser. Un ancien adage dans le domaine de la restauration
aprs accident disait: "Pour la restauration, vous pouvez avoir deux caractristiques
10 Introduction lavirtualisation etchoixtechnologiques PartieI
parmi les suivantes: rapide, peu onreuse et fable." Grce la virtualisation, vous
pouvez mettre cet adage la poubelle.
La restauration est aussi rapide que le dmarrage dune machine virtuelle. Vous
pouvez avoir rcuprer des donnes de la sauvegarde, mais, entre-temps, vous dis-
posez dun systme fonctionnel qui na pas entran de temps hors ligne en raison
dun problme matriel ou de rinstallation dun logiciel.
Vous avez vu la section prcdente que les machines virtuelles pouvaient tre trs
peu onreuses. Les cots logiciels sont les mmes pour une machine physique ou pour
une machine virtuelle. Dautre part, le matriel existe dj et attend dtre utilis.
Les machines virtuelles elles-mmes sont trs fables car elles ne reposent pas sur
du matriel physique susceptible de tomber en panne. Chaque machine a son propre
jeu dinterfaces rseau, mmoire vive, espace disque et priphriques correspondant
leurs homologues physiques. Vous naurez jamais remplacer de carte mre, din-
terface rseau ou de lecteur CD dans une machine virtuelle et la puce vido intgre
ne tombera jamais en panne. Une sauvegarde dune machine virtuelle sera toujours
un point de restauration stable et fable pour votre matriel.
Des produits tels que PlateSpin, Xen et VMware Converter amnent la restauration au
niveau dau-dessus: ils rcuprent des copies de machines physiques et les conver-
tissent en machines virtuelles. Dans le cas de PlateSpin et de VMware Converter,
cette conversion prend place sans avoir redmarrer la machine physique, ni avant
ni aprs la conversion. VMware Converter est simple, lgant et il est souvent utilis
comme mthode de sauvegarde P2V (physique vers virtuel). Si votre machine phy-
sique rencontre un quelconque problme, vous navez qu dmarrer la machine vir-
tuelle sa place. Rapide, peu onreux et fable: vous pouvez rellement tout avoir.
Agrger les charges dinactivit
Une des raisons principales pour lesquelles la plupart des DSI et professionnels
informatiques envisagent la virtualisation est lagrgation de charges dinactivit.
La consolidation de serveurs prend la forme dune rduction du nombre de systmes
physiques en combinant les charges sur du matriel plus neuf et plus fable, ou celle
de lutilisation de logiciels de virtualisation afn de crer des machines virtuelles
pour grer ces charges. Leffet est globalement le mme: le matriel est utilis de
manire plus effcace, la consommation dnergie est rduite et les services sont
plus simples grer. La consolidation peut aussi avoir comme effet de rduire les
cots de maintenance puisquil y a moins de machines maintenir.
Chapitre 1 Virtualiser ounepas virtualiser? 11
Les oprations de consolidation peuvent engendrer des rductions de personnel
interne ou des rattributions de tches. Les nouveaux systmes crs grce des
modles de VM (crs par quelques clics et appuis sur des touches avant dtre
dmarrs) nont plus besoin de personnel pour effectuer ces fonctions physiques.
Il nest nul besoin de commander, livrer, mettre en rack ou de sapprovisionner
en matriel, ni de calculer les nouveaux besoins en puissance lectrique ou en
refroidissement.
Vous savez quil est possible dagrger les charges dinactivit et vous savez que
cela peut rduire les cots associs lassistance, aux contrats, la puissance lec-
trique, au refroidissement, et ventuellement au personnel, mais comment savoir
quels systmes sont consolidables? Quest-ce quun systme inactif?
Les rponses cette question sont multiples et dpendent largement des personnes
qui vous la posez. Sur les projets pour lesquels jai t impliqu, directement ou
indirectement, je cherche usuellement les systmes dont la charge moyenne est inf-
rieure 50%. Les systmes utiliss moins de 50% sont tudis avec attention.
Faut-il les redployer, les reconsolider, les rattribuer ou les supprimer ? Ce sont
galement des candidats de premire classe pour la virtualisation.
quilibrer des charges
Dans les confgurations dquilibrage de charge, les machines virtuelles sont une
mthode effcace et peu onreuse de rpartir du trafc rseau sur plusieurs systmes.
Le trafc rseau est aisment divis entre plusieurs systmes, virtuels ou physiques,
grce un rpartiteur de charge rseau. Ce type dquipement propose un logi-
ciel spcifque permettant de confgurer le trafc dun port TCP/IP unique vers des
systmes multiples.
Par exemple, supposez que vous vouliez virtualiser vos services web et supprimer la
dpendance aux systmes physiques. lheure actuelle, tout votre trafc web (port80)
est redirig vers une seule adresse en .com servie par trois serveurs physiques,
comme illustr en Figure1.1.
La Figure1.2 illustre le mme scnario, mais en utilisant des machines virtuelles
la place des machines physiques. Notez que le nombre de serveurs physiques na pas
chang, car les charges quilibres de cette manire doivent tre isoles un certain
degr. Les trois machines virtuelles peuvent cohabiter sur un mme serveur phy-
sique car chaque machine virtuelle a sa propre adresse IP. Chaque machine virtuelle
peut galement avoir sa propre interface rseau associe son interface virtuelle.
12 Introduction lavirtualisation etchoixtechnologiques PartieI
Rpartiteur de charge
Commutateur
Figure1.1
Scnario dquilibrage de charge standard avec trois serveurs web.

Rpartiteur de charge
Commutateur
Figure1.2
Scnario dquilibrage de charge avec trois serveurs web virtuels.
Chapitre 1 Virtualiser ounepas virtualiser? 13
Linconvnient du scnario sur un hte unique est que, si la charge de votre ser-
veur web est rpartie, cest quil existe une raison pour cela: un trafc web impor-
tant dgrade les performances dun hte unique. Le meilleur moyen dattnuer les
problmes de performances lis aux entres-sorties disque sur un hte partag est
dutiliser du stockage rseau auquel toutes les machines virtuelles se connectent
pour obtenir leur contenu. Utiliser une source unique de stockage rseau (NAS
ou SAN) est une solution trs classique, y compris lorsquon utilise des machines
physiques.
La Figure1.3 illustre un hte unique de machines virtuelles avec trois machines vir-
tuelles et un stockage rseau partir duquel le contenu est servi. Cest un exemple
denvironnement dquilibrage de charge mal planif. Pourquoi ? Aprs tout, les
trois machines virtuelles de serveur web sont quilibres en charge. Mais, mme si
elles sont quilibres, elles ne le sont pas dune manire qui fournit des capacits de
traitement ou une scurit maximales pour les machines virtuelles.
Rpartiteur de charge
Commutateur
Figure1.3
Scnario dquilibrage de charge incorrect avec trois serveurs web virtuels et du stockage
partag.
14 Introduction lavirtualisation etchoixtechnologiques PartieI
La Figure 1.4 illustre un service web correctement quilibr avec un stockage
rseau.
Rpartiteur de charge
Commutateur
Figure1.4
Scnario dquilibrage de charge correct avec trois serveurs web virtuels et du stockage
partag.
Notez que ce scnario ne montre quune seule machine virtuelle par hte de machines
virtuelles des fns dexemple seulement. Dans un centre de donnes rel, chaque
hte hbergerait plusieurs machines virtuelles pour diverses fonctions.
Tester des logiciels
Lutilisation de machines virtuelles pour tester des logiciels est lune des premires
applications pour laquelle la virtualisation x86 a t utilise. Une machine virtuelle
est cre, dmarre, les correctifs lui sont appliqus, une adresse IP et un nom lui
sont attribus, et une sauvegarde de cette machine virtuelle originale est faite. La
copie de travail est utilise pour installer, modifer et dsinstaller des paquetages
logiciels.


Chapitre 1 Virtualiser ounepas virtualiser? 15
Utiliser une machine virtuelle de cette manire offre lopportunit de rgler tout
confit ou problme potentiel avant de dployer les logiciels sur des systmes serveur
ou bureautiques. Si des problmes apparaissent en raison dun confit ou dune
application mal construite, entranant des plantages, redmarrages, crans bleus,
vidages de mmoire ou autres, vous pouvez essayer de rgler les problmes ou sup-
primer cette machine virtuelle plante, faire une nouvelle copie de travail de votre
machine originale et recommencer. Ce type de tests vous permet de tester et retester
rigoureusement des applications sans avoir rinstaller le systme dexploitation,
les applications de base et les correctifs chaque plantage de systme.
Lorsque vous avez un systme fonctionnel, passez la machine virtuelle correspon-
dante en production en copiant limage de la machine virtuelle vers un systme hte
de machines virtuelles de production. La virtualisation rationalise le processus de
test, rsolution de problmes et dploiement.
Centraliser la gestion des serveurs
Tous les produits majeurs de virtualisation ont une console ou un visualiseur
centralis pour affcher et grer les machines virtuelles partir dune interface
unique. Cette interface de gestion centralise rend la virtualisation sduisante,
compare lagglomration de serveurs, aux interfaces KVM (keyboard, video
and mouse clavier, vido et souris) et la gestion de plusieurs types de systmes
dexploitation.
Une console de gestion donne aux administrateurs systme une interface unique,
indpendante des systmes dexploitation, pour grer un nombre arbitraire de
machines virtuelles. Il nest pas ncessaire demployer de mthode spcifque pour
interagir avec tel ou tel systme. Cette interface vous permet dinteragir avec la
console du systme comme si vous tiez devant le systme physique.
Les consoles centralises permettent galement aux administrateurs globaux dau-
toriser laccs la console pour des systmes ou groupes de systmes donns, au
cas par cas. Par exemple, vous pouvez autoriser laccs aux serveurs de bases de
donnes au groupe dadministrateurs de bases de donnes. Lorsquun membre de ce
groupe se connecte au serveur hte de machines virtuelles, il ne voit que les serveurs
auxquels il peut se connecter. Tous les autres systmes, indpendamment de leur
fonction, lui sont invisibles.
16 Introduction lavirtualisation etchoixtechnologiques PartieI
conomiser de lnergie
La consommation lectrique est un sujet de dbat populaire lorsquon discute de
virtualisation, de serveurs lames, ou des deux. Les machines virtuelles consomment
de llectricit. Elles consomment de la mmoire, du processeur, de lespace disque,
de la bande passante rseau et de llectricit. Vous pouvez penser une machine
virtuelle comme nimporte quelle application fonctionnant sur un systme. Si elle
consomme des ressources, elle consomme une partie de toutes les ressources dispo-
nibles. Un serveur inactif ne consomme pas beaucoup de puissance, mais un serveur
occup en consomme.
Comme le montre le Tableau 1.3, mme un petit nombre de serveurs physiques
consomme beaucoup plus dnergie quun seul gros systme. Mme si ces nombres
ne concernent que la puissance maximale, ils nous offrent un nombre concret avec
lequel nous pouvons travailler.
La consommation maximale de cinq serveurs standard est de 3350watts, elle est
donc plus de deux fois suprieure celle du serveur unique dentreprise. Ce simple
tableau dmontre bien que la consommation lectrique dcrot largement avec la
virtualisation.
Tableau1.3: Consommation lectrique de machines physiques
Type de serveur Puissance lectrique (maximale)
Entreprise 1570
Standard 670
La consommation lectrique est troitement lie au refroidissement et la circula-
tion dair. La virtualisation rduit le nombre dalimentations, de processeurs et de
disques. Tous ces lments gnrent et dissipent une quantit signifcative de cha-
leur. En diminuant le nombre dlments dgageant de la chaleur, vous diminuez
galement la puissance ncessaire pour refroidir effcacement la pice.
Dployer des serveurs plus rapidement
Lors dune mission de conseil rcente, notre tche tait de crer quatre nouveaux
serveurs Microsoft SQL Server sous Windows Server 2003 (32bits). Avec quelques
diffrences entre les machines virtuelles, nous avons clon la machine virtuelle
Chapitre 1 Virtualiser ounepas virtualiser? 17
originale pour obtenir les quatre serveurs dsirs. Il nous a fallu environ trois heures
pour installer la machine virtuelle originale, la mettre jour, la redmarrer, la
remettre jour, la nommer et tester. Les quatre clones nous ont pris environ trente
minutes pour la copie vers dautres machines virtuelles. Chacune dentre elles a
ensuite t dmarre individuellement pour la renommer, crer un nouveau SID et
redmarrer. Deux des machines virtuelles avaient besoin despace disque suppl-
mentaire, ce qui a pris quinze minutes de plus pour chacune. Six heures aprs notre
arrive sur site, notre client avait quatre nouveaux systmes SQL Server utilisables
en production pour les tests et dploiements prvus en soire.
Le processus a t trs rapide car il ny avait besoin ni de vrifer linventaire, ni
de mettre en rack, ni de cbler, ni de brancher, ni de se proccuper des capacits de
refroidissement pour quatre systmes supplmentaires. Nous avions galement la
machine virtuelle originale au cas o lune des autres aurait eu un problme.
Il sagissait dun projet exceptionnel, mais il illustre quelle vitesse vous pouvez
mettre en place de nouveaux systmes et fournir des services aux utilisateurs, aux
dveloppeurs ou aux autres administrateurs.
Lorsque vous utilisez des modles de machines virtuelles, la cration de systmes
est encore plus directe. Sur le mme site client, nous avons d mettre en place un
nouveau serveur pour du test de dveloppement dapplications. Nous avons utilis
un modle que nous avions cr quelques jours auparavant. Lorsque nous avons
commenc installer le nouveau systme partir du modle, nous avons pens que
le systme avait plant et que nous devions recommencer. Nous tions en train dat-
tendre lcran suivant de lassistant de cration lorsque nous avons vu notre nouveau
systme dmarrer pour la premire fois. Nous avons ensuite cr trois systmes de
plus avec notre modle avant de raliser quel point la cration de systmes tait
rapide, avec trs peu dinteractions de notre part.
Ce que nous navions pas ralis tait que la machine virtuelle Debian Linux que
nous avions installe tait une installation de systme compltement prconfgure.
Utiliser une machine virtuelle comme source de modle vous offre des systmes
dexploitation rapides installer et paramtrs selon vos spcifcations exactes.
Crer des modles de systmes dexploitation est une excellente manire dtendre
et de rationaliser la mise en uvre de serveurs.
18 Introduction lavirtualisation etchoixtechnologiques PartieI

Faire de vos services des biens de consommation courante
Lorsque vous dployez un nouveau service sur votre rseau ou sur Internet, vous
navez pas ncessairement le budget ou lenvie de dpenser des sommes importantes
sur une solution, en particulier si ce service est un service comme DNS, NTP, LDAP,
FTP ou HTTP. Les services de bases de donnes deviennent galement des biens de
consommation courante. Lintroduction de Linux et de FreeBSD a entran cet tat
de fait pour ces services et pour dautres. La virtualisation a encore accentu le ph-
nomne pour les entreprises ayant un budget serr: il nest plus ncessaire dutiliser
une machine physique pour fournir le service.
Les cots associs au matriel physique, aux systmes dexploitation, aux licences,
au cycle infni de mises jour logicielles et matrielles et lassistance ont amen
les entreprises chercher des moyens de contrler leurs budgets informatiques.
Rsum
Ce chapitre est centr sur la question de savoir si la virtualisation est adapte vos
besoins et sur la dfnition de quelques termes et concepts basiques. La virtualisa-
tion dans votre centre de donnes ou dans votre salle serveur peut vous permettre
dconomiser des sommes signifcatives. Les autres avantages de la virtualisation
sont plus quune cerise sur le gteau: ils reprsentent la ralit quaffrontent tous
ceux qui osent saventurer dans le royaume de la maintenance de serveurs. Limpor-
tance de lnergie et du refroidissement va aller en augmentant en raison de laug-
mentation des cots, de la diminution de lespace et de la ncessit prenne de faire
plus avec moins et moindre cot.
Vous verrez que la virtualisation est une alternative viable au matriel traditionnel
et, avec la prolifration de Linux, vous pourriez ne rien avoir dpenser, ni en
matriel ni en logiciel. Pensez aux sommes que cela librera pour les bnfces
de lentreprise. La virtualisation reprsente le futur et ceux qui ladopteront tt se
retrouveront en avance sur leur temps.
Le chapitre suivant, "Comparaison des technologies de virtualisation", est un aperu
des diffrents types de virtualisation, de leur pertinence pour rsoudre certains
problmes, dexemples de produits et des fournisseurs qui les proposent.
2
Comparaison des technologies
devirtualisation
Dans ce chapitre, nous commenons notre exploration de plusieurs stratgies de vir-
tualisation populaires et nous expliquons comment chacune dentre elles fonctionne.
Le but est de vous apporter les informations pratiques dont vous aurez besoin afn de
prendre des dcisions claires pour votre stratgie. Les logiciels de chaque diteur
ont tous leur propre interface (console), leurs mthodes de crer, dimporter et de
modifer des machines virtuelles, et leurs propres idiosyncrasies, astuces et outils.
Ce chapitre vous offre un aperu indpendant de lditeur, mais technique, des
types de virtualisation disponibles. Nous approchons ces diffrents types partir
des applications et des performances. En dautres termes, il sagit dune approche
pratique de chaque technologie et de ce quelle implique pour vous. Chaque section
inclut galement au moins deux reprsentants de la technologie en question.
Systme invit / systme hte
Les amateurs de virtualisation connaissent peut-tre le paradigme Systme invit /
Systme hte sous le nom de virtualisation classique ou virtualisation hberge.
Ce type de virtualisation repose sur un systme existant (le systme dexploitation
hte), une solution de virtualisation tierce et la cration de divers systmes dex-
ploitation invits. Chaque invit fonctionne sur lhte en utilisant des ressources
partages qui lui sont attribues par lhte.
Lavantage principal de ce type de virtualisation est quil existe un nombre limit de
priphriques et de pilotes grer. Chaque machine virtuelle (invite) dispose dun
ensemble cohrent de matriel. Linconvnient majeur est que les entres-sorties
20 Introduction lavirtualisation etchoixtechnologiques PartieI
disque souffrent normment dans le cadre de cette technologie. La vitesse des op-
rations ne faisant pas appel au disque, en revanche, est proche de la vitesse native.
Par consquent, nous conseillons ceux qui utilisent de la virtualisation dinteragir
avec leurs machines virtuelles via le rseau en utilisant Windows Terminal Services
(RDP) pour les machines virtuelles Windows ou SSH pour les systmes UNIX et
Linux.
VMware Server
VMware Server est utilis tout au long de cet ouvrage pour illustrer les techniques
et technologies de virtualisation. Il sagit dun produit gratuit de VMware et il est
considr comme un produit dintroduction utiliser dans les petits environnements,
pour du test ou pour des particuliers. Son utilit est limite dans des environnements
plus grands en raison des limites de mmoire pour les machines virtuelles et des
basses performances disque. VMware Server prend en charge les machines 64bits
en tant quhtes et en tant quinvits.
Sun xVM (VirtualBox)
VirtualBox, qui sappelle maintenant Sun xVM VirtualBox, est une de mes applica-
tions de virtualisation prfres. Comme VMware Server, il est gratuit et multiplate-
forme mais, la diffrence de VMware Server, il est libre. Avec sa mmoire vido
ajustable, sa connectivit aux priphriques distants, sa connectivit RDP et ses
bonnes performances, il sagit peut-tre du meilleur outil de virtualisation hberge
de votre arsenal.
VirtualBox est plus adapt pour les petits rseaux et pour les particuliers, pour les
mmes raisons que VMware Server.
Hyperviseur
Un hyperviseur est une approche bare-metal de la virtualisation. Bare-metal fait
rfrence au matriel du serveur sans systme dexploitation install. La meilleure
manire de dcrire la technologie dun hyperviseur est de le comparer de la virtua-
lisation hberge. Au premier abord, lhyperviseur peut sembler comparable de la
virtualisation hberge, mais il est signifcativement diffrent.
Un hyperviseur est un logiciel de virtualisation qui fait fonctionner un systme dex-
ploitation. linverse, la virtualisation hberge utilise un systme dexploitation et
Chapitre 2 Comparaison des technologies devirtualisation 21
y fait fonctionner un logiciel de virtualisation comme application. Lhyperviseur est
install directement sur le matriel, puis le systme dexploitation est install; il est
lui-mme une machine virtuelle paravirtualise. Le systme dexploitation hte, si
on peut lappeler ainsi, est dsign sous le nom de machine virtuelle zro.
Un nouveau produit, VMware ESXi, implmente un hyperviseur bare-metal sans
interface par systme dexploitation traditionnel. Il sinstalle directement sur le
matriel pour une empreinte extrmement faible de 32Mo. ESXi doit tre install
sur du matriel optimis pour la virtualisation. La gestion des machines virtuelles
se fait par Direct Console User Interface (interface directe console utilisateur ou
DCUI), ce qui est linterface de confguration bas niveau et de gestion effectue sur
la console physique du serveur. VMkernel permet la gestion distante par le biais
dun ensemble dAPI et dagents.
Citrix Xen
Les versions 3.0 et prcdentes de Xen ntaient pour moi pas trs intressantes car
elles taient plutt diffciles utiliser et ne semblaient pas fonctionner si bien que
cela pour mes applications particulires. Xen 4.x, en revanche, ma converti cur
et me. Linterface graphique est intuitive, rapide et extrmement bien pense. Le
moteur de modles dans le nouveau produit est un plaisir utiliser, et mettre en
place une nouvelle machine avec celui-ci est trs, trs rapide. Si vos besoins couvrent
une virtualisation haut de gamme, vous devez lexaminer.
VMware ESX / VMware ESXi
La virtualisation dentreprise sous son meilleur jour vous est propose par les gens
qui ont insuff la vie la virtualisation sur PC. ESX est un produit mr qui na pour
concurrence que Xen ce niveau de virtualisation. Les deux produits ncessitent
une architecture 64 bits, mais ESXi a des demandes matrielles trs spcifques
au-del de celles dESX. ESXi est maintenant un produit gratuit.
Microsoft Hyper-V
Microsoft sattaque, avec Windows2008 Server et sa solution de virtualisa-
tion Hyper-V, au domaine o Citrix et VMware chouent: un produit de virtuali-
sation dentreprise bas sur Windows. Citrix Xen et VMware sont tous deux bass
sur Linux, ce qui signife que, si vous ntes pas familier des commandes Linux ou
UNIX, le produit de Microsoft peut savrer un bon choix.
22 Introduction lavirtualisation etchoixtechnologiques PartieI
Ce produit, lorsquil sera plus mr, promet dtre un challenge norme la domination
de VMware et de Xen dans le monde de la virtualisation dentreprise.
mulation
Lmulation fait rfrence la capacit de mimer un type particulier de matriel
pour un systme dexploitation indpendamment du systme dexploitation hte.
Par exemple, grce une solution dmulation, vous pouvez installer une version
Sparc du systme Solaris sur un ordinateur hte non Sparc. Le logiciel dmula-
tion fonctionne comme une application du systme hte, mais mule un ordinateur
entier dune autre plate-forme. Le systme invit na pas conscience de son statut de
systme invit, ni quil fonctionne dans un environnement tranger.
Dans certains cas, lmulation matrielle peut tre extrmement lente, mais les
technologies plus rcentes, les logiciels dmulation et pilotes rcents et les pro-
cesseurs htes 64bits plus rapides rendent lmulation viable en tant quoption de
virtualisation, en particulier pour ceux qui doivent dvelopper des pilotes ou des
technologies pour dautres plates-formes sans pouvoir investir largement dans le
personnel dassistance ou dans le matriel pour ce faire.
Les meilleurs exemples de logiciels dmulation logicielle sont Bochs (http://
bochs.sourceforge.net) et QEMU (http://bellard.org/qemu).
Bochs
Bochs est un mulateur libre et gratuit darchitecture Intel x86 (32bits) qui fonc-
tionne sous UNIX et Linux, Windows et MacOSX, mais qui ne prend en charge
que les systmes x86. Bochs est un logiciel trs sophistiqu et prend en charge un
vaste ventail de matriel pour muler toutes les architectures de processeurs x86 et
x86_84. Il prend galement en charge les processeurs multiples, mais il ne tire pas
compltement avantage du SMP ce jour.
QEMU
QEMU est un autre programme libre et gratuit dmulation qui fonctionne sur un
nombre limit darchitectures htes (x86, x86_64 et PowerPC) mais qui permet
dmuler des systmes invits pour x86, x86_64, ARM, Sparc, PowerPC, MIPS et
m68k.
Chapitre 2 Comparaison des technologies devirtualisation 23
Microsoft Virtual PC et Virtual Server
Virtual PC est une solution gratuite de virtualisation de Microsoft. Virtual PC utilise
lmulation pour fournir son environnement de machines virtuelles. Cest une bonne
solution pour hberger quelques machines virtuelles sous WindowsXP Workstation
ou sous Windows2003 Server. Il est inimaginable de lutiliser comme solution pour
un large environnement, mais il peut faire fonctionner quelques machines virtuelles
trs rapidement et de faon peu onreuse.
Les performances des machines virtuelles sur ces produits sont tonnamment bonnes
pour des machines virtuelles Windows. Il est diffcile, sinon impossible, de savoir
que vous utilisez une machine virtuelle lorsque vous vous connectez au rseau. Les
performances de la console sont parfois un peu dcevantes. Lorsque cest possible,
minimisez la console et utilisez RDP pour vous connecter vos systmes Windows
virtualiss.
Au niveau noyau
La virtualisation au niveau noyau est une bizarrerie dans le monde de la virtuali-
sation au sens o chaque machine virtuelle utilise son propre noyau unique pour
dmarrer la machine virtuelle invite (appele systme de fchiers racine) indpen-
damment du noyau de lhte.
KVM
Linux KVM (Kernel Virtual Machine, machine virtuelle de noyau) est un QEMU
modif. la diffrence de QEMU, KVM utilise les extensions de virtualisation du
processeur (Intel-VT et AMD-V). KVM prend en charge de nombreux systmes
dexploitation invits sous x86 et x86_64, y compris Windows, Linux et FreeBSD.
Il utilise le noyau Linux comme hyperviseur et fonctionne comme module que lon
peut charger dans le noyau.
User-Mode Linux
User-Mode Linux (UML, Linux en mode utilisateur) utilise un noyau excutable
et un systme de fchiers racine pour crer une machine virtuelle. Pour crer une
machine virtuelle, vous avez besoin dun noyau excutable en espace utilisateur
(noyau invit) et dun systme de fchiers racine cr par UML. Ces deux com-
posants forment une machine virtuelle UML. La session de terminal en ligne de
24 Introduction lavirtualisation etchoixtechnologiques PartieI
commande que vous utilisez pour vous connecter au systme hte distant devient
votre console de machine virtuelle. UML est inclus dans tous les noyaux 2.6.x.
noyau partag
La virtualisation noyau partag, aussi appele virtualisation de systme dexploita-
tion ou virtualisation au niveau systme, tire avantage de la possibilit, unique sous
UNIX et Linux, de partager le noyau avec dautres processus du systme. Cette vir-
tualisation noyau partag utilise une fonctionnalit nomme chroot, pour change
root, ou modifer la racine. Cette fonctionnalit modife le systme de fchiers racine
dun processus pour lisoler de manire fournir une certaine scurit. On appelle
souvent cela une "prison" chroot ou de la virtualisation par conteneurs. Un pro-
gramme, ensemble de programmes ou systme dans le cas de virtualisation noyau
partag fonctionnant dans un environnement chroot est protg en faisant croire
au systme emprisonn quil fonctionne sur une machine relle avec son propre
systme de fchiers.
Le mcanisme de chroot a t amlior pour mimer un systme de fchiers entier,
de sorte quun systme entier peut fonctionner dans un chroot, ce qui constitue
une machine virtuelle. Les avantages et inconvnients de cette approche par noyau
partag sont indiqus dans cette liste:
Avantages
scurit et isolation accrues;
performances natives;
densit plus leve de systmes virtualiss.
Inconvnients:
compatibilit du noyau hte et invit.
Le systme chroot offre beaucoup en termes de scurit et disolation. Cependant,
lavantage principal de la virtualisation noyau partag nest pas la scurit (mme
si cela est important considrer), mais les performances. Avec ce type de virtuali-
sation, vous obtiendrez des performances natives pour chaque systme individuel.
Non seulement chaque systme fonctionne une vitesse native, mais vous pouvez
aussi utiliser un nombre suprieur au nombre classique de machines virtuelles sur un
systme hte. Nous entendons par nombre classique le nombre que vous obtiendriez
logiquement sur un systme hte si vous considriez la mmoire comme facteur
Chapitre 2 Comparaison des technologies devirtualisation 25
limitant, en laissant 1Go pour lhte et en rpartissant le reste entre les machines
virtuelles.
La limite du nombre de systmes en environnement chroot que vous pouvez avoir
sur un systme hte est plus proche dun systme unique faisant fonctionner plu-
sieurs applications. Si vous pensez un systme chroot comme une applica-
tion plutt qu une machine virtuelle, vous allouerez de manire plus prcise les
ressources et vous obtiendrez des performances dpassant beaucoup de types de
virtualisation.
Linconvnient de la virtualisation noyau partag est important : toutes les
machines virtuelles doivent tre compatibles avec votre noyau en cours dexcution.
En dautres mots, vous ne pouvez pas faire fonctionner les systmes dexploitation
Windows, Solaris, MacOSX, ou de manire gnrale tout systme qui ne pourrait
pas fonctionner avec le noyau de votre systme. Les hbergeurs web principaux pro-
posent ce scnario depuis des annes pour que leurs clients disposent de leur propre
serveur virtuel pour leurs besoins en hbergement. Ils ne savent pas que le systme
est virtuel et ne peuvent pas contacter le systme hte via leur machine virtuelle.
Solaris Containers (zones)
Solaris 10 fournit un systme de virtualisation intgr. Le systme dexploitation
Solaris 10 lui-mme est nomm zone globale. Les zones de Solaris sont en fait
des prisons (jails) BSD, chacune contenant sa racine virtuelle propre qui imite un
systme dexploitation et un systme de fchiers complet. Lorsque vous crez une
nouvelle zone, un systme de fchiers complet est copi dans le rpertoire de la nou-
velle zone. Chaque zone ne voit que ses propres processus et systmes de fchiers.
La zone croit quelle est un systme dexploitation complet et indpendant; seule la
zone globale a conscience de la virtualisation.
Chaque zone est, globalement, un bac sable propre dans lequel vous pouvez
installer des applications, fournir des services ou tester des correctifs. Les zones
Solaris constituent une solution de virtualisation extensible et de niveau professionnel,
facile dutilisation et aux performances natives.
OpenVZ
Nous utilisons le noyau OpenVZ sur mon serveur Linux personnel. Le noyau OpenVZ
est optimis pour la virtualisation et savre tre trs effcace pour grer les perfor-
mances de machines virtuelles, y compris pour dautres produits de virtualisation.
26 Introduction lavirtualisation etchoixtechnologiques PartieI
Sur mon systme Linux personnel, nous faisons fonctionner VMware Server, xVM
de Sun et QEMU. Avant davoir install le noyau OpenVZ, nous avions beaucoup
de problmes lis au processeur avec certaines machines virtuelles. OpenVZ est
comparable aux zones de Solaris, ceci prs que vous pouvez faire fonctionner plu-
sieurs distributions Linux avec le mme noyau. Vous trouverez divers modles de
distributions sur le site web dOpenVZ ladresse www.openvz.org.
Dans les tranches virtuelles
En tant que personnes travaillant quotidiennement avec des logiciels de virtuali-
sation, nous pouvons vous offrir quelques pointeurs, opinions et suggestions pour
votre environnement. Ceux-ci proviennent de notre exprience. Ils peuvent tre biaiss
et, comme dhabitude, votre exprience peut savrer diffrente.
Pour une relle virtualisation lchelle dune entreprise, vous ne pouvez pas battre
Xen ou VMware ESX. Ce sont des produits robustes, simples utiliser, bien mainte-
nus, bien documents et prts lemploi. La technologie dhyperviseur est la bonne
dcision si vous souhaitez virtualiser plusieurs systmes dexploitation sur un sys-
tme hte. Ce sont toutes deux des solutions coteuses, mais elles valent largement
le prix que vous pouvez payer pour les performances obtenues. Cest la technologie
employer lorsque les entres-sorties disque sont un problme majeur.
Quant la technologie dhyperviseur que nous prfrons, nous craignons de ne pas
pouvoir rpondre cette question pour vous. Lune comme lautre vous serviront
bien.
Les zones Solaris (conteneurs) et toute virtualisation de type prison fonctionnent
extrmement bien pour les systmes htes UNIX o vous voulez un systme coh-
rent et scuris avec des performances natives. La virtualisation au niveau noyau
est trs bien adapte pour isoler des applications les unes des autres et de la zone
globale (le systme hte). Ce type de virtualisation est un excellent choix pour qui-
conque veut se familiariser avec la virtualisation gratuitement, sans beaucoup de
soucis et de manire simple. Nous recommandons largement cette mthode pour
vos systmes Solaris10.
Microsoft Virtual PC et VMware Server sont de trs bons choix pour tester de nou-
veaux services, applications, correctifs, service packs et assimils. Nous utilisons
Virtual PC et VMware Server quotidiennement et ne pourrions pas vivre sans.
Nous ne les recommanderions pas pour de la production lourde ou lchelle dune
entreprise, mais pour de plus petits environnements, des machines de bureau ou des
Chapitre 2 Comparaison des technologies devirtualisation 27
environnements de test informatique, vous ne pouvez pas vous tromper. Ils sont gra-
tuits, simples utiliser, prennes et peuvent hberger un grand nombre de systmes
dexploitation invits. Dans ce domaine, Sun xVM fonctionne aussi trs bien.
VMware Server et Sun xVM sont tous deux disponibles sur plusieurs plates-formes,
tandis que Virtual PC est cantonn Windows.
Nous avons dlibrment mis de ct divers autres produits de virtualisation dans
cette section. Que nous ayons eu moins dexprience avec ceux-ci ou que notre
exprience ait t moins bonne quavec dautres, nous ne voulons pas vous emp-
cher de les tudier vous-mme. Nous ne nions pas leur valeur ou leur importance en
tant que solutions de virtualisation viables, mais nous ne nous sentons pas qualifs
pour porter un jugement positif ou ngatif leur sujet.
Rsum
Ce chapitre est un survol des technologies de virtualisation indpendamment de
lditeur. La question de savoir quel est le meilleur logiciel de virtualisation demeure,
mais il ny a pas de rponse unique correcte cette question, moins quelle ne soit
dicte par des motifs motionnels ou par des prjugs quelconques.
Tous les logiciels de virtualisation font la mme chose : virtualiser des machines
physiques et les services quelles fournissent. Vous devez ensuite dcider ce dont
vous avez besoin pour la virtualisation et choisir la technologie correspondant ce
besoin. La question de lditeur spcifque ne vient quaprs. Vous pouvez aussi
utiliser plus dune solution de virtualisation pour rsoudre divers problmes dans
votre rseau.
Si vous comptez investir des milliers, voire des centaines de milliers deuros, dans
la virtualisation, vous devez tester les logiciels par vous-mme. Les diteurs savent
bien cela et sont prts vous aider. Beaucoup offrent des versions compltes pour
une priode dessai. Si une version dessai ne fonctionne pas, prenez contact avec
lditeur et ngociez une valuation du logiciel rel.
3
VMware Server
Lorsque VMware est entr en scne en 1998, il navait quun seul produit: VMware,
qui permettait aux ordinateurs de bureau de faire fonctionner plus dun systme
dexploitation la fois. lpoque, cela fut considr comme rvolutionnaire. Bien
sr, les superordinateurs savaient faire cela depuis des dizaines dannes, mais cela
mettait la technologie la porte des entreprises dont le budget matriel tait faible.
Quelques annes plus tard, VMware sest concentr sur lautre domaine quest le
serveur en lanant VMware GSX et VMware ESX, et cest alors que les choses ont
rellement commenc dcoller. Depuis, VMware a cr une multitude de pro-
duits pour tous les niveaux dexprimentation et dimplmentation de virtualisation,
ainsi que linfrastructure et les outils de gestion qui gravitent autour. Alors que la
concurrence sactivait, il devenait clair que la bataille avait effectivement lieu sur ce
domaine. En rponse, VMware a rendu gratuits VMware Server et VMware ESXi,
deux de ses offres principales dhyperviseur. Le troisime, VMware ESX, est vendu
en tant que partie de VMware Infrastructure. Ce chapitre sintresse VMware Ser-
ver, positionn comme produit dintroduction pour ceux qui sont nouveaux dans le
domaine de la virtualisation et qui veulent sy plonger. Lide est que les utilisateurs
dpassent le stade de VMware Server et sintressent aux versions commerciales
plus tendues de leurs logiciels, quil sagisse dESXi (dont nous parlerons au Cha-
pitre4, "VMware ESXi") ou de VMware ESX qui tait, une poque, loffre fer de
lance de VMware avant dtre remplac ce poste par ESXi. Le Chapitre4 illustre
plus en dtail les diffrences mais notez, pour linstant, que la diffrence majeure
entre ces deux produits est quESXi na pas de console de service, ce qui signife un
hyperviseur plus petit, et par consquent une scurit et une fabilit accrues du fait
de la plus petite "surface dattaque".
la diffrence dESX et dESXi, qui sinstallent sans systme dexploitation, VMware
Server est une application ncessitant un systme dexploitation (Windows, Linux
30 Introduction lavirtualisation etchoixtechnologiques PartieI
ou Solaris) pour sexcuter. De plus, inversement ESX ou ESXi, il na pas besoin
dun serveur ddi ; il ne permet pas non plus de gestion centralise. En termes
dutilisabilit, si VMware Server peut tre utilis en production, il est bien plus
adapt aux environnements de test et de dveloppement.
Ce chapitre traite VMware Server et son fonctionnement interne, ses fonctionnalits,
confgurations et idiosyncrasies.
La console VMware Server
partir de la version2.0 de VMware Server, la mthode principale pour interagir
avec vos machines virtuelles (les crer, supprimer, modifer, dmarrer et arrter) est
une console web, nomme VMware Infrastructure Web Access. Une extension de
navigateur (disponible pour Internet Explorer et Firefox) permet dinteragir avec les
machines virtuelles comme si vous vous trouviez physiquement devant elles. Il est
cependant conseill dutiliser un client de connexion distante comme vous le feriez
avec une machine physique. Mme avec les VMware Tools, linterface via le navi-
gateur reste moins fuide que les interactions via une connectivit distante.
VMware Infrastructure Web Access est illustr en Figure3.1.
Figure3.1
La console
web VMware
Infrastructure Web
Access pour accder
VMware Server.
Chapitre 3 VMware Server 31
Crer des machines virtuelles
La cration de machines virtuelles est une des fonctions primaires de la console
web. Deux possibilits soffrent vous pour cela:
Create Virtual Machine. Cre une nouvelle machine partir de rien grce un
assistant.
Add Virtual Machine to Inventory. Ajoute une machine virtuelle existante
linventaire des machines gres par VMware Server.
Assistant de cration de machines virtuelles
On utilise cet assistant pour crer de nouvelles machines partir de rien. Cet assis-
tant fournit un contrle maximal sur tous les aspects des machines virtuelles que
vous pouvez crer.
1. Pour dmarrer lassistant, illustr en Figure 3.2, choisissez Virtual Machine,
Create Virtual Machine dans le menu de la console web ou cliquez sur Create
Virtual Machine dans le panneau Commands de linterface web. Saisissez un
nom pour la nouvelle machine virtuelle et indiquez dans quel dpt (datastore)
elle doit tre stocke. Il est conseill dutiliser un nom descriptif incluant le nom
et le numro de version du systme dexploitation, moins que vous nayez
dautres mthodes pour dcrire une machine virtuelle, telle quune convention
de nommage dans lentreprise. Cliquez sur Next.
Figure3.2
Crer une
nouvelle machine
virtuelle.
32 Introduction lavirtualisation etchoixtechnologiques PartieI
2. Lcran suivant, prsent en Figure3.3, vous demande de choisir un systme
dexploitation pour votre machine virtuelle. Choisissez Linux, Other Linux
2.6x kernel et cliquez sur Next.
Figure3.3
Slectionner
un systme
dexploitation pour
la machine virtuelle.
3. Puis linterface vous demande le nombre de processeurs et la mmoire vive
attribuer votre machine virtuelle (voir Figure3.4). Attribuez un ou deux proces-
seurs et 128Mo de RAM et cliquez sur Next.
Figure3.4
Allouer un ou deux
processeurs et de la
mmoire vive la
machine virtuelle.
4. Ltape suivante de lassistant vous permet de crer un nouveau disque vir-
tuel sur lequel rsidera votre machine virtuelle. Vous pouvez dabord choisir,
Chapitre 3 VMware Server 33
comme illustr en Figure3.5, de crer un nouveau disque virtuel (il sagit de
loption par dfaut) ou dutiliser un disque virtuel dj existant. Dans la plupart
des cas, vous utiliserez loption par dfaut pour crer un nouveau disque.
Cliquez sur Next.
Figure3.5
Cration de disque
pour la nouvelle
machine virtuelle.
5. Vous pouvez alors confgurer le nouveau disque (voir Figure3.6). Allouez de
lespace et dfnissez si le disque aura une taille statique ou sera tendu au fur et
mesure des besoins, et sil faut crer un seul gros fchier ou dcouper le disque
en morceaux de 2Go.
Figure3.6
Allocation de la
taille du disque.
34 Introduction lavirtualisation etchoixtechnologiques PartieI
La taille du disque dpend majoritairement du type de systme et de son uti-
lisation. Elle peut tre aussi grande que vous le souhaitez et nest limite que
par la quantit despace libre sur votre systme. Le fait dallouer ou non imm-
diatement le disque sa taille maximale porte dbat. Lavantage principal
dopter pour cette possibilit est que cela amliore les performances et mule
de plus prs un disque physique. Vous pouvez redimensionner les disques sta-
tiques avec des outils comme GParted ; il nest donc pas ncessaire de subir
les pertes de performances lies un disque dont la dimension est adapte en
permanence. Le dcoupage en morceaux de 2Go est quant lui conseill pour
des raisons de performances et pour faciliter les sauvegardes.
Saisissez une taille de disque de 4GB, cochez Allocate All Disk Space Now et
Split Disk into 2GB Files, vrifez lemplacement et le nom du disque (corri-
gez-le si ncessaire) et cliquez sur Next.
6. Ltape suivante sintresse la carte rseau de la machine virtuelle (voir
Figure3.7). Une machine virtuelle a gnralement besoin dune carte rseau.
Cochez Add a Network Adapter et cliquez sur Next.
Figure3.7
Ajouter une
carte rseau.
7. Lorsque vous crez une carte rseau, vous devez choisir le type de rseau
mettre en place, comme illustr en Figure3.8. Nous recommandons dutiliser
le mode bridged (pont) de sorte que la machine virtuelle se comporte comme
tout autre ordinateur sur le rseau et reoive une adresse IP sur le rseau via le
serveur DHCP. Choisissez Bridged et cliquez sur Next.
Chapitre 3 VMware Server 35
Figure3.8
Choix du type
de rseau.
8. Vous pouvez ensuite ajouter un lecteur CD/DVD-ROM la machine virtuelle.
Ilpeut sagir du lecteur de disques physique ou dune image ISO rsidant dans
un des dpts de donnes de VMware Server. Nous utilisons ici une ISO dins-
tallation de Debian (voir Figures3.9 et 3.10).
Figure3.9
Utilisation
dune image
ISO comme
lecteur de CD/
DVD-ROM de
la machine
virtuelle.
36 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure3.10
Proprits de
limage ISO
choisie.
9. Les tapes fnales concernent le choix dun lecteur de disquettes (nous nen
connectons pas, voir Figure 3.11) et dun contrleur USB. Nous ajoutons un
contrleur USB permettant daccder aux priphriques USB branchs lhte
(voir Figure3.12).
Figure3.11
La machine
virtuelle na pas
de lecteur de
disquettes.
Chapitre 3 VMware Server 37
Figure3.12
Ajout dun
contrleur USB.
10. Lcran fnal rsume les diffrents choix effectus pour la machine virtuelle et
est prsent en Figure3.13. Vous pouvez dclencher sa cration en cliquant sur
le bouton Finish.
Figure3.13
cran de rsum
avant la cration
de la machine
virtuelle.
Une fois la machine cre et ajoute linventaire, elle est prte tre utilise. Il faut
maintenant y installer un systme dexploitation. Rfrez-vous pour cela lannexe
"Installation dune machine virtuelle" qui contient des instructions pour linstallation
dun systme dexploitation sur une machine virtuelle gnrique.
38 Introduction lavirtualisation etchoixtechnologiques PartieI
Ajouter une machine virtuelle linventaire
Vous pouvez aussi ajouter une machine virtuelle existante dans votre inventaire.
Cest une mthode classique pour ajouter une machine virtuelle lorsquon la copie
entre systmes htes ou lorsquon la restaure.
1. Utilisez le menu Virtual Machine, Add Virtual Machine to Inventory depuis
le menu de la console web ou cliquez directement sur Add Virtual Machine to
Inventory dans le panneau Commands de linterface.
2. Naviguez dans les dpts de donnes existants pour trouver la machine virtuelle
que vous souhaitez ouvrir.
3. Slectionnez le fchier .vmx de la machine virtuelle et cliquez sur OK.
La machine virtuelle apparat dans linventaire et est prte lutilisation.
Personnaliser des machines virtuelles
VMware offre de nombreuses options pour personnaliser des machines virtuelles. Si
vous voulez corriger une erreur faite pendant la cration ou amliorer une machine
virtuelle existante ou importe, cette section explique comment faire. Une fois
la machine virtuelle teinte, vous pouvez ajouter, supprimer ou reconfgurer son
matriel.
Supprimer du matriel
Une partie de la beaut des machines virtuelles est leur fexibilit. Par leur concep-
tion mme, il est simple de supprimer du matriel associ une machine virtuelle
qui na plus raison dtre ou qui nest plus utile. Les tapes suivantes expliquent
comment faire cela dans VMware Server.
1. teignez la machine virtuelle ou assurez-vous quelle est teinte.
2. Dans la console web, cliquez sur la machine sur laquelle vous voulez travailler
et ouvrez longlet Summary. Le matriel prsent sur la machine virtuelle est
affch, comme illustr en Figure3.14.
Chapitre 3 VMware Server 39
Figure3.14
Matriel dune
machine virtuelle.
3. Cliquez sur le bouton gauche du matriel supprimer et cliquez sur Remove.
Une bote de dialogue de confrmation, illustre en Figure3.15, souvre. Cli-
quez sur Yes.
Figure3.15
Bote de dialogue
de confrmation
de suppression de
matriel.
Le matriel nest pas simplement dconnect: il est compltement supprim de la
machine virtuelle, comme si vous laviez retir dune machine physique.
40 Introduction lavirtualisation etchoixtechnologiques PartieI
Ajouter du matriel
Ajouter du matriel une machine virtuelle nest pas aussi simple que le supprimer,
mais lopration est facilite par lutilisation dassistants.
1. Pour ajouter un priphrique votre machine virtuelle, cliquez sur le bouton
Add Hardware. La fentre qui souvre est illustre en Figure3.16.
Figure3.16
Liste de matriel
pouvant tre
ajout.
2. Choisissez un priphrique, par exemple USB Controller, et cliquez sur Finish
dans la fentre de validation (voir Figure3.17).
Figure3.17
Fentre de
confrmation
de lajout dun
contrleur USB.
Chapitre 3 VMware Server 41
Le nouveau matriel est ajout. Lorsque la machine virtuelle est redmarre, elle
dtecte et installe le nouveau contrleur USB comme sil tait sur une machine phy-
sique locale. Vous pouvez ajouter plusieurs disques durs, interfaces Ethernet, ports
parallle et srie, mais vous navez droit qu un seul contrleur USB. Un mme
contrleur USB peut grer plusieurs priphriques.
Reconfgurer le matriel dune machine virtuelle
Les machines virtuelles, plus encore que leurs homologues physiques, sont des enti-
ts dynamiques. Il narrive que rarement de crer ou dimporter une machine vir-
tuelle et de ne rien modifer dans sa confguration matrielle. VMware Server vous
permet de modifer certains paramtres matriels et attributs pour correspondre
vos besoins.
Vous pouvez ajuster la quantit de mmoire alloue une machine virtuelle, modi-
fer les caractristiques des lecteurs de CD-ROM et de disquettes, du port paral-
lle, du port srie, de la carte son, des priphriques SCSI, ainsi que le nombre de
processeurs.
INFO
Vous pouvez passer le nombre de processeurs de un deux dans une machine virtuelle la
seule condition de disposer dau moins deux processeurs sur votre systme hte.
Ajuster la quantit de mmoire vive
Il est tellement simple de modifer la quantit de mmoire vive dune machine vir-
tuelle que cela peut mener un surengagement des ressources disponibles. Faites
attention lorsque vous ajoutez de la mmoire vive une machine virtuelle: vous
devez considrer au pralable la quantit de mmoire physique de lhte. Vous ne
devriez pas avoir besoin de beaucoup plus quun gigaoctet de mmoire vive allou
lhte. Ne descendez cependant pas sous ce seuil : vous risquez des dgrada-
tions de performances qui peuvent leur tour avoir un impact sur vos machines
virtuelles.
42 Introduction lavirtualisation etchoixtechnologiques PartieI
ATTENTION
Ne prenez pas en compte la mmoire virtuelle de lhte de machines virtuelles lorsque vous
allouez de la mmoire vos machines virtuelles. Nutilisez que la mmoire physique pour
calculer vos ajustements.
1. Dans la console web, cliquez sur la machine sur laquelle vous voulez travailler
et ouvrez longlet Summary. Le matriel prsent sur la machine virtuelle est
a ffch, comme illustr en Figure3.14.
2. Cliquez sur le bouton gauche de Memory, puis sur Edit dans le menu qui
souvre.
3. Ajustez la quantit de mmoire vive dans la fentre qui souvre, illustre en
Figure3.18. Prenez en compte les valeurs minimum et maximum recomman-
des. Vous pouvez avoir dpasser la valeur recommande, mais ne dpassez
pas la valeur maximale : les accs la mmoire dchange dgraderaient les
performances de votre machine virtuelle.
Figure3.18
Modifer la quantit
de mmoire vive
dune machine
virtuelle.
4. Cliquez sur OK lorsque vous avez termin.
Modifier les caractristiques du lecteur CD/DVD-ROM
Sous VMware Server, vous pouvez choisir de connecter votre lecteur CD/DVD-
ROM virtuel un lecteur physique sur lhte de machines virtuelles, sur la machine
cliente ou en tant quimage ISO. Vous pouvez aussi connecter exclusivement le pri-
phrique la machine courante.
Chapitre 3 VMware Server 43
Lorsque vous installez une nouvelle machine virtuelle, linstallation est plus rapide
si vous utilisez une image ISO plutt quun disque CD/DVD physique. Monter un
dpt dISO pour la cration de nouvelles machines virtuelles est une mthode de
rationaliser ce processus.
Fichiers et rpertoires dune machine virtuelle
Lorsque vous installez VMware Server, il vous est demand de saisir un emplace-
ment pour vos machines virtuelles. Il sagit de votre dpt de machines virtuelles.
Vous pouvez en avoir plusieurs, mais celui que vous crez lors de linstallation est
le dpt par dfaut.
Scurit des fchiers et rpertoires
Comme le script dinstallation de VMware Server est lanc en tant que root, le
rpertoire initial dsign comme dpt de machines virtuelles na que des droits
root. Si vous crez un systme que dautres utilisateurs sont susceptibles dutiliser,
vous pouvez simplifer cela en crant un dpt par utilisateur. Si vos utilisateurs
ont besoin dun dpt partag, crez-le en tant que root, crez un groupe pour y
accder, modifez les permissions de laccs par groupe pour le dossier du dpt et
supprimez tous les autres accs.
Saisissez les commandes suivantes dans une ligne de commande sur le systme de
lhte pour crer un dpt partag pour vos machines virtuelles.
# mkir /VM_Shared
# groupadd vmusers
# chgrp vmusers /VM_Shared
# chmod 770 /VM_Shared
Puis, modifez le fchier /etc/group du systme hte et ajoutez les noms dutilisa-
teurs au groupe vmusers.
Les utilisateurs peuvent alors crer des machines virtuelles dans le dpt partag.
Noms et rles des fchiers
Lorsquune nouvelle machine virtuelle est cre, un rpertoire portant le nom de
la machine virtuelle est galement cr. Ce rpertoire se situe dans le rpertoire du
dpt de machines virtuelles. Cest la fois une fonctionnalit organisationnelle
44 Introduction lavirtualisation etchoixtechnologiques PartieI
et de scurit: on sassure ainsi que chaque machine virtuelle a son propre dossier
nomm pour contenir ses fchiers.
Dans le dossier de la machine virtuelle, vous trouverez plusieurs fchiers, selon la
taille de votre image disque virtuelle et selon ltat de votre machine virtuelle (en
fonctionnement ou non).
Pour une machine virtuelle nomme Debian, les fchiers de base sont les suivants.
Ils sont communs toutes les machines virtuelles:
Debian.vmdk. Il sagit du fchier de dfnition de disque. Sy trouvent le nombre
et les noms de fchiers des fchiers contenant le disque virtuel, ainsi que la go-
mtrie du disque virtuel. Par exemple:
# Disk DescriptorFile
version=1
encoding="UTF-8"
CID=01e4cc85
parentCID=ffffffff
createType="twoGbMaxExtentFlat"
# Extent description
RW 4193792 FLAT "Debian-f001.vmdk" 0
RW 4193792 FLAT "Debian-f002.vmdk" 0
RW 1024 FLAT "Debian-f003.vmdk" 0
# The Disk Data Base
#DDB
ddb.virtualHWVersion = "7"
ddb.uuid = "60 00 C2 9d c8 f6 21 ba-1f ba 53 c9 28 b7 99 8f"
ddb.geometry.cylinders = "522"
ddb.geometry.heads = "255"
ddb.geometry.sectors = "63"
ddb.adapterType = "lsilogic"
FLAT, dans la description, signife que le disque virtuel a une taille statique.
Chacun des fchiers du disque virtuel (Debian-f00x.vmdk) a une taille maxi-
male de 2 Go, ce qui est montr par le paramtre createType la valeur
twoGbMaxExtentFlat.
Debian.vmx. Il sagit du fchier descripteur de la machine virtuelle. Comme le
fchier .vmdk, le fchier .vmx est en texte brut et peut tre modif manuellement.
Vous ne pouvez pas modifer ces fchiers lorsque la machine virtuelle est allume.
.encoding = "UTF-8"
cong.version = "8"
Chapitre 3 VMware Server 45
virtualHW.version = "7"
oppy0.present = "FALSE"
mks.enable3d = "TRUE"
pciBridge0.present = "TRUE"
pciBridge4.present = "TRUE"
pciBridge4.virtualDev = "pcieRootPort"
...
nvram = "Debian.nvram"
virtualHW.productCompatibility = "hosted"
ft.secondary0.enabled = "TRUE"
tools.upgrade.policy = "useGlobal"
powerType.powerOff = "soft"
powerType.powerOn = "hard"
powerType.suspend = "hard"
powerType.reset = "soft"
displayName = "Debian"
extendedCongFile = "Debian.vmxf"
scsi0.present = "TRUE"
scsi0.sharedBus = "none"
scsi0.virtualDev = "lsilogic"
memsize = "128"
scsi0:0.present = "TRUE"
scsi0:0.leName = "Debian.vmdk"
scsi0:0.writeThrough = "TRUE"
ide1:0.present = "TRUE"
ide1:0.leName = "/home/isa/vmserver-machines/debian-500-i386-DVD-1.iso"
ide1:0.deviceType = "cdrom-image"
ide1:0.allowGuestConnectionControl = "FALSE"
ethernet0.present = "TRUE"
ethernet0.allowGuestConnectionControl = "FALSE"
ethernet0.virtualDev = "e1000"
ethernet0.features = "1"
ethernet0.wakeOnPcktRcv = "FALSE"
ethernet0.networkName = "Bridged"
ethernet0.addressType = "generated"
usb.present = "TRUE"
ehci.present = "TRUE"
guestOS = "other26xlinux-64"
uuid.location = "56 4d 1f 8c ef a2 44 f0-1d cd 31 2e 18 52 db 3b"
uuid.bios = "56 4d 1f 8c ef a2 44 f0-1d cd 31 2e 18 52 db 3b"
vc.uuid = "52 cd 6c 18 d0 65 35 9c-bb b4 4d 5a a6 12 bb e4"
Debian.nvram. Le fchier dinformations du BIOS de la machine virtuelle. Ilsagit
dun fchier binaire qui ne peut pas tre modif directement. Pour y changer des
paramtres, vous devez dmarrer la machine virtuelle et choisir BIOS Settings.
46 Introduction lavirtualisation etchoixtechnologiques PartieI
vmware.log (vmware-x.log). Ce sont des fchiers de journalisation gnrs
lorsque vous dmarrez une machine virtuelle. Ils sont gnralement utiliss
pour rsoudre des problmes. Vous pouvez les effacer lorsque la machine est
teinte.
Selon vos habitudes, besoins et le statut de la machine virtuelle (allume ou teinte),
dautres fchiers peuvent se trouver dans le rpertoire. Voici une liste et une description
de ces fchiers.
Debian.vmsn. Un fchier binaire dinstantan.
Debian.vmsd. Lquivalent texte de Debian.vmsn.
Debian-000000x-s00y.vmdk. Un fchier dinstantan de disque virtuel. Le
000000x correspond au x
e
instantan. Le s00y correspond au morceau de disque
virtuel f00y.
Debian.vmdk.lck. Si ce fchier existe, la machine virtuelle est allume.
.vmem. Fichier de mmoire vive de la machine virtuelle. Ce fchier a la taille de
la mmoire vive paramtre dans votre machine virtuelle.
.vmem.lck. Le fchier vmem dune machine virtuelle allume.
VMware Server dans la ralit
Il est couramment admis que VMware nest pas des plus adapts aux environne-
ments de production. Cela ne signife cependant pas quil na pas sa place dans
des environnements importants. La School of Electrical Engineering and Computer
Science de la Washington State University, par exemple, considre que VMware
Server est une solution idale pour de nombreux besoins de ses utilisateurs.
Comme beaucoup de grosses entreprises et institutions, lcole utilise VMware ESX
dans sa salle serveur. Le courrier lectronique, le web, lauthentifcation et tous les
services de fchiers sortent de la salle serveur et sappuient largement sur la vir-
tualisation pour le succs de leurs oprations. Il ne sagit cependant pas du service
informatique pour le campus et le dpartement ne fournit pas et ne supervise pas le
rseau du btiment.
Il fut une poque o deux administrateurs supervisaient 150serveurs. lheure
o nous crivons ces lignes, 85 % des systmes sont virtualiss. Tous les sys-
tmes critiques sont contenus dans 95 machines virtuelles fonctionnant sur
Chapitre 3 VMware Server 47
quatre serveurs Dell PowerEdge 2950 avec 32Go de RAM. Ces quatre serveurs
tiennent dans un rack de 1,20m. Quatre racks taient auparavant ncessaires. Non
seulement cela conomise de lespace, mais cela rduit les besoins en nergie et
en refroidissement.
La migration na pas t courte. Sur une priode de dix ans, lcole a utilis des
produits VMware un endroit ou un autre. ESX a t utilis pendant six de ces dix
annes. Lorsque ESXi est apparu, les administrateurs systme ont choisi de garder
ESX pour ses capacits de rcupration aprs catastrophe et de haute disponibilit.
Une migration vers vSphere est cependant en cours.
Lhistoire, bien quintressante, est trop familire. Llment relativement unique est
que lcole ait fait entrer VMware Server dans son environnement, ce qui dmontre
que mme la plus grande des entreprises peut profter de cette offre.
VMware Server est une solution gratuite. Mais cest aussi le cas dESXi, et VMware
Server nest clairement pas aussi optimis pour un environnement de serveur
quESXi lest. Mme VMware ne le positionne pas comme une solution pour les
environnements de production.
En fait, le nom mme de VMware Server prte un peu confusion. Comme nous
lavons indiqu au dbut de ce chapitre, les racines du produit sont dans le monde des
environnements de bureau. Plus tard, lorsque VMware (le produit) a t renomm
VMware GSX, il a trouv sa voie dans le domaine des serveurs. Mme sil est
utilisable pour quelques machines, il nest pas assez robuste dans un environnement
serveur qui sort ne serait-ce que lgrement des besoins les plus basiques.
Pour des besoins complexes en stations de travail, cependant, la situation est enti-
rement diffrente: cest l que lcole la trouv intressant.
Lcole rpond aux besoins informatiques de la facult, du personnel et des tu-
diants qui enseignent ou sont forms en informatique, ingnierie informatique et
informatique de base ncessaire lingnierie lectronique. Une grande quantit de
ces cours se droulent sous UNIX et les tudiants sont plus familiers avec Windows
ou avec Linux. Ils ont cependant besoin daccder leurs environnements de travail
en classe. La virtualisation rend cela bien plus facile sans avoir changer de systme
dexploitation.
Le dpartement informatique a dcouvert que, si ces utilisateurs taient certes ver-
ss techniquement, ils ntaient pas spcialement au point sur la virtualisation.
48 Introduction lavirtualisation etchoixtechnologiques PartieI
Typiquement, lorsquils souhaitaient essayer quelque chose de nouveau, ils pr-
voyaient dacheter du nouveau matriel.
Tandis que lconomie plongeait et que les budgets diminuaient, cela devint de
moins en moins faisable. Certaines personnes du dpartement informatique pensent
que les utilisateurs fnaux sintresseront de plus en plus la virtualisation au fur
et mesure quils comprendront quelle permet datteindre leurs buts exactement
comme le ferait du nouveau matriel physique.
Le dpartement informatique considre VMware Server comme idal pour les
utilisateurs qui veulent exprimenter de nouvelles applications ou de nouveaux
environnements, ou qui souhaitent dvelopper une nouvelle application. Tant
que lchelle reste rduite, VMware Server est effcace comme environnement
de test. Par consquent, lquipe systmes a commenc prsenter la solution
la facult.
Typiquement, lquipe informatique confgure lordinateur de lutilisateur et luti-
lisateur ladministre ensuite. Cela permet lutilisateur daccomplir ce dont il
a besoin avec une consommation minimale de ressources de la part du service
informatique.
Lquipe informatique voit cependant VMware Server comme une "porte den-
tre" dans la virtualisation et cherche dj ajouter de la puissance de calcul ses
offres de virtualisation. Elle exprimente un environnement de type "nuage" o les
machines virtuelles sont disponibles la facult via les serveurs ESX du centre de
donnes.
Lcole est satisfaite de VMware Server, mais les administrateurs systme qui en
sont responsables sont prudents sur les attentes des utilisateurs, qui doivent tre
appropries. Les utilisateurs attendent souvent des performances proches de celles
dESX et sont mcontents de ce quils obtiennent.
Si des performances modres sont acceptables, VMware Server peut mme tre un
bon candidat pour un premier dploiement de serveurs virtualiss. Malgr son prix
bas et sa facilit dutilisation, il nest pas ncessairement un candidat idal pour les
petites entreprises ayant une quipe informatique limite: celles-ci peuvent trouver
que vSphere, voire vCloud, rpondent mieux leurs besoins.
Chapitre 3 VMware Server 49
Rsum
Ce chapitre introduit VMware Server et sa console web qui est linterface initiale
entre lutilisateur et les machines virtuelles. La console est utilise pour crer, modi-
fer et supprimer des machines virtuelles. Ce chapitre dcrit, pas pas, comment
crer compltement une machine virtuelle, comment modifer les composants mat-
riels et comment personnaliser une machine virtuelle pour de meilleures perfor-
mances. Une machine virtuelle VMware, au niveau des fchiers qui la composent,
est galement dcrite, ainsi que la scurisation de machines virtuelles pour diff-
rents usages. Pour fnir, chaque type de fchier VMware est introduit et son rle dans
la vie dune machine virtuelle VMware est expliqu.
4
VMware ESXi
VMware est le rouleau compresseur du monde de la virtualisation, et ESX et ESXi
sont ses produits-phares, conus pour grer des infrastructures virtuelles normes.
ESXi, trait dans ce chapitre, est un produit hyperviseur professionnel que VMware
offre gratuitement pour dmontrer la valeur de ses produits et quelles conomies
peuvent tre ralises en les utilisant.
ESXi est un produit gratuit, mais sa porte et sa structure sont trs diffrentes de
VMware Server que nous avons couvert au Chapitre 3, "VMware Server". ESXi,
comme mentionn prcdemment, est un hyperviseur. Il ncessite son propre sys-
tme serveur ddi capable de faire fonctionner des machines virtuelles invites.
lheure actuelle, sa liste de compatibilit est quelque peu limite : vous devrez
linstaller sur un systme qui correspond ses besoins. Vous aurez globalement
besoin dun processeur 64 bits (avec extensions de virtualisation), dun systme
bi, quadri ou multicur avec 16Go de mmoire vive et de quelques centaines de
gigaoctets despace disque. ESXi prend en charge un grand nombre de matriels
serveur, mais nesprez pas que le matriel classique suffse.
La diffrence entre ESX et ESXi est quESXi nest quun hyperviseur. Il nexiste pas de
machine virtuelle primaire, Domain0 ou, dans la terminologie VMware, de console de
service. Vous devrez utiliser VMware vSphere Client pour vous connecter et pour grer
ESXi et vos machines virtuelles. Quant au fonctionnement dESXi par rapport celui
dESX, ESX est trs comparable ESXi lorsquon le voit travers le logiciel client.
VMware vSphere Client
Comme expliqu prcdemment, la console pour ESXi est VMware vSphere Client.
Il sagit dune application de gestion centralise. Toutes les interactions que vous
aurez avec ESXi passent par cette application. La Figure4.1 prsente vSphere Client.
52 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure4.1
VMware vSphere
Client.
Crer des machines virtuelles
Vous passerez la plupart de votre temps dans vSphere Client crer ou grer des
machines virtuelles. Voici donc les tapes ncessaires pour crer une nouvelle
machine virtuelle.
1. Pour commencer, cliquez avec le bouton droit sur un serveur ESXi dans la liste
du panneau de gauche (voir Figure4.2) ou cliquez sur le lien Create a new vir-
tual machine dans le panneau de droite dans longlet Getting Started.
Cela ouvre lassistant New Virtual Machine qui vous guidera le long des tapes
de cration de votre machine virtuelle.
2. Lassistant vous demande si vous voulez crer une machine virtuelle par dfaut
(Typical) ou personnalise (Custom). Choisissez Custom et cliquez sur Next.
Nous vous conseillons de toujours choisir Custom afn davoir un contrle com-
plet sur la confguration de la machine virtuelle. Crer une machine virtuelle
doit tre considr comme lachat dun systme physique: il est probable que
vous naccepteriez pas un systme gnrique, vous demanderiez des compo-
sants et des confgurations spcifques. Cette tape est illustre en Figure4.3.
Chapitre 4 VMware ESXi 53
Figure4.2
Dmarrer lassistant
de nouvelle
machine virtuelle.
Figure4.3
Type de machine
virtuelle: par
dfaut ou
personnalise.
3. Nommez votre machine virtuelle (par exemple Debian5, comme en Figure4.4).
Cliquez sur Next pour continuer.
54 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure4.4
Nommer
la machine
virtuelle.
4. Choisissez un dpt de donnes (datastore) ou volume de disque, comme illus-
tr en Figure 4.5, dans lequel enregistrer vos nouveaux fchiers de machine
virtuelle. Cliquez sur Next.
Figure4.5
Choisir le dpt de
donnes pour la
nouvelle machine
virtuelle.
Chapitre 4 VMware ESXi 55
Si vous avez plus dun dpt de donnes, vous devez en slectionner un.
Selon votre environnement, vous pouvez avoir des dpts associs diffrentes
tches. Lun dentre eux peut tre affect aux serveurs web, tandis quun autre
peut ne servir quaux bases de donnes. Si vous ntes pas ladministrateur,
dterminez lequel est appropri pour votre environnement.
5. Indiquez la version de la machine virtuelle que vous souhaitez crer (voir
Figure 4.6). La version 4 est compatible avec des produits plus anciens de
VMware et il faut choisir cette option si votre infrastructure est htrogne et
si vous dsirez pouvoir migrer la nouvelle machine virtuelle vers des produits
plus anciens. La version7 propose plus de fonctionnalits, mais elle nest pas
compatible avec les anciens produits.
Figure4.6
Version de la
nouvelle machine
virtuelle.
6. Choisissez un systme dexploitation pour votre machine virtuelle. Slec-
tionnez dans le menu droulant la version spcifque et cliquez sur Next (voir
Figure4.7).
56 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure4.7
Choisir le systme
dexploitation pour
la nouvelle machine
virtuelle.
7. Dans lcran prsent en Figure4.8, choisissez le nombre de processeurs vir-
tuels que vous voulez allouer la nouvelle machine virtuelle et cliquez sur
Next.
Figure4.8
Indiquer le nombre
de processeurs pour
la nouvelle machine
virtuelle.
8. Allouez la mmoire vive votre machine virtuelle comme illustr en Figure4.9.
Cliquez sur Next pour continuer.
Chapitre 4 VMware ESXi 57
Figure4.9
Allouer de la
mmoire vive la
nouvelle machine
virtuelle.
Nallouez que les ressources dont vous avez besoin pour vos machines vir-
tuelles. Vous pourrez les ajuster (vers le haut ou vers le bas) ultrieurement en
fonction de votre usage et de vos besoins.
9. Indiquez le nombre et le type dinterfaces rseau (voir Figure4.10) dont vous
aurez besoin pour votre machine virtuelle. Cochez la case Connect at Power On
pour activer les interfaces au dmarrage. Cliquez sur Next.
Figure4.10
Nombre et types
dinterfaces rseau
virtuelles.
58 Introduction lavirtualisation etchoixtechnologiques PartieI
10. Choisissez le type de contrleur SCSI auquel vous voulez connecter vos
disques virtuels. Le meilleur choix pour votre systme dexploitation est coch
par dfaut (voir Figure4.11). Cliquez sur Next pour continuer.
Figure4.11
Type de contrleur
SCSI (le choix par
dfaut est illustr).
11. Lcran suivant, illustr en Figure 4.12, vous demande comment vous voulez
confgurer et utiliser les disques virtuels de votre nouvelle machine virtuelle.
Cochez Create a new virtual disk et cliquez sur Next pour indiquer la taille et
lemplacement de votre nouveau disque virtuel.
Vous pouvez aussi utiliser un disque virtuel existant ou utiliser un SAN (si cette
possibilit soffre vous), ou encore ne pas utiliser de disque virtuel pour la
machine virtuelle.
12. Saisissez une taille en gigaoctets ou en mgaoctets et un emplacement pour le
disque de votre machine virtuelle, comme prsent en Figure4.13. Cliquez sur
Next.
Chapitre 4 VMware ESXi 59
Figure4.12
Crer un nouveau
disque virtuel.
Figure4.13
Allouer de lespace
et dfnir un
emplacement pour
le nouveau disque
virtuel.
13. Lcran suivant permet de rgler des options avances pour votre disque vir-
tuel. Comme lindique le message en haut de la fentre (voir Figure4.14), ces
valeurs nont gnralement pas tre modifes.
60 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure4.14
Options avances
pour le nouveau
disque virtuel.
14. Lcran fnal, illustr en Figure4.15, vous demande daccepter les rglages de
votre nouvelle machine virtuelle ou de les modifer. Cliquez sur Finish pour
crer la nouvelle machine virtuelle telle que vous lavez conue.
Figure4.15
Rsum de la
machine virtuelle.
Votre machine virtuelle est complte et le fchier despace disque virtuel est cr.
Vous pouvez maintenant installer le systme dexploitation sur la machine virtuelle.
Reportez-vous lannexe "Installation dune machine virtuelle" pour cette tape.
Chapitre 4 VMware ESXi 61
Personnaliser des machines virtuelles
Une machine virtuelle nest presque jamais parfaite lorsquelle est construite par
lassistant de cration gnrique: vous devez la personnaliser pour quelle corres-
ponde vos besoins. Pour modifer une proprit de machine virtuelle, cliquez sur
la machine virtuelle dans le panneau gauche de vSphere Client et cliquez sur le lien
Edit virtual machine settings dans le panneau droit.
La fentre de proprits de la machine virtuelle souvre, comme illustr en
Figure4.16.
Figure4.16
Proprits dune
machine virtuelle.
Dans longlet Hardware, vous pouvez modifer la quantit de mmoire, le nombre de
processeurs, la prise en charge du lecteur de disquettes ou du lecteur de CD/DVD-
ROM, les proprits de linterface rseau, celles du contrleur SCSI et le nombre,
la taille et le type des disques durs. Les paramtres avancs de longlet Ressources,
comme illustr aux Figures4.17 et suivantes, sont plus intressants.
Lorsque vous modifez le nombre de parts (shares) de processeur, vous pouvez df-
nir exactement la puissance processeur attribue chaque machine virtuelle de sorte
que les machines virtuelles contenant des applications gourmandes en puissance de
calcul reoivent des ressources adaptes. Une part de processeur est une quantit
deressources processeur soustraite dun total arbitraire. Le systme dexploitation
62 Introduction lavirtualisation etchoixtechnologiques PartieI
de la console (le systme hte) reoit par dfaut 1000parts, comme toutes les nou-
velles machines virtuelles. En ajustant ce nombre, vous rpartissez les ressources
processeur en un pourcentage du total.
Figure4.17
Modifer lallocation
de ressources
processeur.
Si votre nombre total de parts est de 10 000, votre systme hte reoit 10 % des
ressources totales.
Vous pouvez attribuer des parts de mmoire en cliquant sur Memory dans longlet
Ressources, comme illustr en Figure4.18.
Les parts de mmoire sont alloues et calcules de manire un peu diffrente. Par
dfaut, la mmoire est alloue en comptant 10parts par mgaoctet de mmoire pour
la machine virtuelle. Par exemple, si votre machine virtuelle a 1Go (1024Mo) de
mmoire vive, la machine virtuelle reoit 101024=10240parts de la mmoire
systme.
Les parts de disque, comme prsentes en Figure4.19, sont utilises pour dfnir des
priorits daccs disque par plusieurs machines virtuelles sur le mme dpt de don-
nes. Pour modifer ces paramtres, choisissez Disk dans le menu Resources, puis
double-cliquez sur la valeur de la colonne Shares dans la partie droite de la fentre
pour obtenir un menu droulant doptions (Low, Normal, High et Custom).
Chapitre 4 VMware ESXi 63
Figure4.18
Modifer lallocation
de ressources
mmoire.
Figure4.19
Modifer
lallocation de
ressources disque.
Les parts de disque sont spcifques chaque hte ESXi. En dautres termes, les
parts de disque que vous dfnissez sur un hte ESXi naffectent pas celles qui sont
dfnies sur dautres htes ESXi.
64 Introduction lavirtualisation etchoixtechnologiques PartieI
La Figure4.20 prsente les options lies laffnit processeur dune machine vir-
tuelle. Vous pouvez choisir sur quel(s) processeur(s) physique(s) fonctionne votre
machine virtuelle.
Figure4.20
Modifer laffnit
processeur dune
machine virtuelle.
Si vous avez indiqu une affnit processeur, il est conseill, si cela est possible, dy
associer une allocation de mmoire avec un nud daccs mmoire non uniforme
(NUMA, Non-Uniform Memory Access). On appelle galement cela une affnit
mmoire manuelle. Associer une machine virtuelle un nud NUMA peut amlio-
rer largement les performances. Si cette possibilit vous est offerte, vous disposez
dun onglet Advanced Memory dans longlet Resources.
Pour modifer les informations gnriques de la machine virtuelle, ouvrez lon-
glet Options. Comme lillustre la Figure4.21, vous pouvez modifer le nom de la
machine virtuelle et le systme invit.
Lorsque vous avez termin de modifer les paramtres de votre VM, cliquez sur OK
pour revenir lcran principal.
Chapitre 4 VMware ESXi 65
Figure4.21
Modifer les
informations
gnriques de la
machine virtuelle.
Fichiers et rpertoires de la machine virtuelle
Une fois vos machines virtuelles lances, il est temps de sintresser la scurit des
fchiers et des rpertoires, ainsi quaux noms de fchiers et leurs rles.
Scurit des fchiers et rpertoires
Comme ESXi nest associ aucun systme dexploitation, la scurit des fchiers et
des rpertoires est gre directement par VMware vStorage VMFS (Virtual Machine
File System, systme de fchiers de machine virtuelle). Vous ne pouvez ni manipuler
ni examiner directement les fchiers, ce qui ajoute la couche de scurit dont vous
avez besoin pour vos machines virtuelles et les fchiers qui y sont associs.
Noms et rles des fchiers
Tous les produits de type serveur de VMware ont la mme nomenclature et le mme
format de fchiers. Lorsquune nouvelle machine virtuelle est cre, un rpertoire
portant le nom de la machine virtuelle est galement cr. Ce rpertoire se situe
dans le rpertoire du dpt de machines virtuelles. Cest la fois une fonctionnalit
66 Introduction lavirtualisation etchoixtechnologiques PartieI
organisationnelle et de scurit: on sassure ainsi que chaque machine virtuelle a
son propre dossier nomm pour contenir ses fchiers.
Dans le dossier de la machine virtuelle, vous trouverez plusieurs fchiers reprsen-
tant vos images de disques virtuels, la description de la machine virtuelle, des verrous,
des fchiers dinstantans, un fchier de BIOS et un fchier de mmoire.
Pour une machine virtuelle nomme Debian5, les fchiers de base sont les suivants.
Ils sont communs toutes les machines virtuelles:
Debian 5.vmdk. Il sagit du fchier de dfnition du disque. Sy trouvent le
nombre et les noms des fchiers contenant le disque virtuel, ainsi que la gomtrie
du disque virtuel.
Debian 5.vmx. Il sagit du fchier descripteur de la machine virtuelle. Comme le
fchier .vmdk, le fchier .vmx est en texte pur et peut tre modif manuellement.
Vous ne pouvez pas modifer ces fchiers lorsque la machine virtuelle est allume.
Debian 5.nvram. Le fchier dinformations du BIOS de la machine virtuelle. Il
sagit dun fchier binaire qui ne peut pas tre modif directement. Pour y changer
des paramtres, vous devez dmarrer la machine virtuelle et choisir BIOS Settings.
vmware.log (vmware-x.log). Ce sont des fchiers de journalisation gnrs
lorsque vous dmarrez une machine virtuelle. Ils sont gnralement utiliss pour
rsoudre des problmes. Vous pouvez les effacer lorsque la machine est teinte.
Debian 5.vmsn. Un fchier binaire dinstantan.
Debian 5.vmsd. Lquivalent texte de Debian.vmsn.
Debian 5-000000x-s00y.vmdk. Un fchier dinstantan de disque virtuel. Le
000000x correspond au x
e
instantan. Le s00y correspond au morceau de disque
virtuel f00y.
Debian 5.vmdk.lck. Si ce fchier existe, la machine virtuelle est allume.
.vmem. Fichier de mmoire vive de la machine virtuelle. Ce fchier a la taille de
la mmoire vive paramtre dans votre machine virtuelle.
.vmem.lck. Le fchier vmem dune machine virtuelle allume.
VMware ESXi dans la ralit
Jewelry Television, Knoxville, Tennessee, sannonce comme tant le plus grand
fournisseur de pierres fnes en vrac. Lentreprise les vend via deux canaux : une
Chapitre 4 VMware ESXi 67
chane de tlachat traditionnelle et un site web, JTV (qui diffuse galement une
partie des programmes de la chane de tlvision). Elle dispose galement dun
programme pour les ventes afflies en ligne.
Jewelry Television a dmarr sous le nom dAmericas Collectibles Network au
dbut des annes 1990. lpoque, elle vendait des objets collectionnables tels que
des pices, couteaux, couvre-lits et produits cosmtiques. En 2000, elle a commenc
se concentrer sur les ventes de bijoux et pierres fnes et sest relance sous le nom
de Jewelry Television au printemps 2004.
Mme si la chane de tlvision reste sa pierre angulaire (58 millions de foyers
amricains plein temps), il nest pas surprenant quun pourcentage de plus en plus
lev de ses revenus provienne des ventes en ligne. Cela vient avec des besoins de
plus en plus levs en puissance informatique.
Il y a trois ans, lentreprise a dcid quil tait temps de mettre niveau ses 80
100machines x86. Elle a dcid de les remplacer par deux nouveaux serveurs HP
sous ESX, quelle dcrit comme des "serveurs-chevaux de labour" attachs un SAN.
Elle a virtualis son infrastructure entire, lexception des machines pour les-
quelles il existait des arguments valides pour les laisser sur leurs machines ddies.
La base de donnes Oracle, fonctionnant sur matriel SPARC, reste par exemple non
virtualise. Linfrastructure de stockage nest pas virtualise non plus. Lopration
a cependant un impact sur le stockage, car tout ce qui est virtualis doit tre stock.
La technologie a t simple vendre au groupe "infrastructure", et ses membres ont
migr facilement. La plupart des serveurs ont t virtualiss sous six mois. La rapi-
dit de ce processus est venue du fait que lenvironnement virtuel imite en grande
partie lenvironnement physique. La correspondance a t faite dlibrment pour
que larchitecture sous-jacente corresponde larchitecture physique et linstallation
sest en grande partie rsume au branchement de cbles Ethernet.
Le plus gros challenge fut la migration dESX2 ESX3. Le logiciel, lpoque,
ne permettait quune unique migration chaud: cela revenait du tout ou rien. Cela
a depuis chang: VMware permet la migration de dpts depuis la version3.5 en
ligne de commande (un dpt de donnes aprs lautre).
La sortie dESXi a cependant chang les choses pour Jewelry Television.
Un des points majeurs dESX est la console de service. ESXi, en comparaison, fonctionne
directement sur le matriel, sans systme dexploitation. Pour les administrateurs qui
sappuient beaucoup sur les agents de la console (par exemple pour les sauvegardes),
68 Introduction lavirtualisation etchoixtechnologiques PartieI
ESX est la solution privilgie. Comme il est prvu que la prochaine version dESX
soit la dernire disposer dune console de service, de tels administrateurs sont
clairement une minorit.
Jewelry Television nutilisait cependant aucune de ces fonctionnalits. Ladminis-
trateur, qui navait pas dusage de la console, ne la voyait que comme un lment
lourd et susceptible dhberger des vulnrabilits.
Par consquent, Jewelry Television a dcid de faire partie des prcurseurs et de pas-
ser un hyperviseur sur matriel nu (bare-metal). Cette migration fut nettement plus
simple que loriginale: toute la planifcation de linfrastructure avait dj t faite.
ESXi fonctionnait en moins de 15minutes. Pour des systmes sur lesquels ESXi est
prinstall, cela est mme plus rapide.
La maintenance logicielle a galement t simplife. Avec ESX, les mises jour
taient permanentes et devaient tre effectues sur chaque hte. linverse, ESXi a
gnralement une mise jour par mois, ce qui induit la mise jour de deux fchiers
et un redmarrage.
Aucun problme majeur navait merg ce point de la migration, mais il a cepen-
dant fallu considrer une certaine courbe dapprentissage : la migration avait un
impact sur la gestion des serveurs. ESX et ESXi sont tous deux grs via VMware
Virtual Center et peuvent tre grs via vSphere Client de la mme manire que peu-
vent ltre les environnements nayant pas de licence pour vCenter. Cependant, sous
ESX, vous pouvez vous connecter distance sur la console de service et excuter
des commandes sur lhte; sous ESXi, il faut installer un utilitaire distant en ligne
de commande sur la station de travail locale pour excuter des commandes distantes
sur lAPI.
Par ailleurs, certains outils tiers ntaient pas immdiatement compatibles avec
ESXi. Cela a depuis chang et tous ces outils sont compatibles avec ESXi, y com-
pris les outils de manipulation de fchiers. Pour fnir, le transfert de fchiers tait
galement un processus un peu lourd et moins simple que ce quil tait sous ESX.
Lamlioration de performances a cependant compens tout cela. Puisque les
machines virtuelles disposaient de plus de ressources, les dveloppeurs eux-mmes
commencrent remarquer les amliorations.
En soi, leffort de virtualisation fut couronn de succs. Du point de vue de lentre-
prise, son succs fut plus prononc encore: Jewelry Television crdite la virtualisation
pour le succs de ses objectifs.
La tche du service informatique tait de monter une infrastructure qui puisse
sadapter la croissance de lentreprise, et virtualiser le cur de son infrastructure a
permis Jewelry Television de grandir la taille dont elle avait besoin.
Chapitre 4 VMware ESXi 69
Aujourdhui, Jewelry Television dispose de 70htes ESXi, de machines de bureau
XP, de presque 800clients lgers et de presque 1000machines virtuelles: bien loin
des deux machines HP avec lesquelles elle a commenc. Le cur de son infrastruc-
ture est connect, y compris son centre dappels, constitu de clients lgers connec-
ts un serveur sous ESXi. Les deux applications qui restent sur des serveurs ddis
sont les applications frontales du site web et la base de donnes principale.
En termes de matriel, comme presque tous les serveurs lexception des plus
bas de gamme sont aujourdhui orients vers la virtualisation, les choix sont nom-
breux. Jewelry Television a dsormais plutt des machines Dell, mme sil subsiste
quelques serveurs HP et Sun.
Globalement, linfrastructure informatique de Jewelry Television sest tendue pour
faire face des besoins grandissants. Cependant, comme la premire mise en place
de son rseau date dil y a trois ans, une partie de lquipement doit tre remplace.
Au fur et mesure que le matriel est remplac, des technologies plus rcentes,
comme le switch virtuel Nexus 1000 de Cisco, font leur apparition.
Puisque la virtualisation est omniprsente dans le centre de donnes de Jewelry
Television, lentreprise prend soin ne pas faire la diffrence entre les machines
physiques et virtuelles: tout fait partie du "centre de donnes".
Elle fait galement une priorit de lapplication des correctifs et met jour les ser-
veurs avec VMware Update Manager pour mettre jour VMware, MS WSUS pour
mettre jour Windows Server, yum et up2date pour les serveurs Linux. Les admi-
nistrateurs sattachent maintenir une vue cohrente dans Virtual Center. Tous les
outils sont compatibles avec des services de restauration aprs catastrophe. Ces ser-
vices et la haute disponibilit sont utiliss partout.
Rsum
VMware ESXi est un hyperviseur professionnel gratuit qui prsente tous les attri-
buts haut niveau et toutes les fonctionnalits dESX. Il ne dispose pas dun sys-
tme dexploitation pour sa console (Dom0) mais ses performances, y compris des
chelles importantes, sont analogues celles dESX.
Au cours de ce chapitre, vous avez appris les bases du travail avec ESXi et comment
installer et personnaliser des machines virtuelles.
5
Citrix XenServer
XenServer est n sous la forme dun projet libre. Comme de nombreux projets
libres, ses racines sancrent dans la recherche. Il est n au dbut de ce sicle sous
le nom du projet XenSource luniversit de Cambridge. Il a t rendu public en
2003. Dans les annes qui ont suivi, XenEnterprise, une version commerciale de
lhyperviseur libre base sur la paravirtualisation, a t dveloppe par lentreprise
qui a grandi en restant trs lie ce projet. Puis, en aot 2007, Citrix a annonc quil
dsirait acheter XenSource. Peu aprs la validation de lacquisition, Citrix a lanc la
version4 sous la nouvelle marque. La version libre existe toujours et est disponible
sur http://www.xen.org.
Depuis, Citrix a dvelopp un cosystme doutils de gestion autour de XenServer,
outils gardant le mme aspect et le mme fonctionnement que les versions pr-
cdentes. La version5 de XenServer est gratuite, ce qui en a fait un choix encore
plus intressant pour la virtualisation de serveurs. XenServer, auquel on fait souvent
rfrence simplement par Xen, est rput pour ses excellents accs disque, sa faci-
lit dutilisation et sa vitesse. Cest peut-tre la raison pour laquelle il a t choisi
dans plus de 95% des services de type nuage, y compris EC2 dAmazon. Jutilise
personnellement XenServer depuis sa version 3.x et nai jamais t du par ses
fonctionnalits, sa vitesse ou son utilisabilit. Cest un choix sage et peu onreux
pour de nombreuses organisations, quelles disposent de trs petites salles serveur
ou quil sagisse de grandes entreprises.
XenServer, lhyperviseur
XenServer, comme ESXi, est un hyperviseur, ce qui signife que le logiciel de vir-
tualisation, comme ESXi, est install directement sur le matriel, sans systme
72 Introduction lavirtualisation etchoixtechnologiques PartieI
dexploitation. Le systme dexploitation avec lequel vous interagissez lorsque vous
vous connectez sur la console base sur Linux est lui-mme une machine virtuelle,
installe en tant que Domain0 (Dom0). Grce ce systme, vous pouvez interagir
avec lhyperviseur, un programme bas niveau avec lequel vous ninteragissez pas
directement.
Toutes les autres machines virtuelles sont des domaines utilisateur (DomainU ou
DomU) dont les ressources sont gres par lhyperviseur. Pour interagir avec Xen-
Server, crer des machines virtuelles, allouer des ressources, ajouter du stockage,
surveiller les performances et ajouter des dpts, vous devez utiliser XenCenter, que
nous couvrons la section suivante.
XenCenter, la console de Xen
La console de Xen sappelle XenCenter. Cest linterface de gestion graphique par-
tir de laquelle vous grerez votre infrastructure virtuelle. La Figure5.1 prsente la
console XenCenter dune installation XenServer frache, sans machine virtuelle. Le
nom, xenserver-pjbmxzdf, est un nom alatoire donn XenServer lors de linstalla-
tion. Vous pouvez utiliser ce nom ou tout autre nom vous convenant, en le modifant
ici ou pendant linstallation de XenServer.
Figure5.1
La console
XenCenter.
Chapitre 5 Citrix XenServer 73
Pour renommer votre XenServer dans la console XenCenter, cliquez avec le bouton
droit sur le nom et choisissez Properties dans le menu. Longlet General souvre
par dfaut. Modifez le nom et cliquez sur OK pour que la modifcation sapplique.
Cechangement de nom na pas deffet sur votre installation de XenServer ou sur les
machines virtuelles.
La console XenCenter est linterface principale avec XenServer. La console Xen
locale, illustre en Figure5.2, est limite: trs peu de modifcations peuvent y tre
faites. Vous devez utiliser XenCenter pour tirer parti de toutes les possibilits de
gestion de XenServer.
Figure5.2
La console
XenServer locale.
Crer des machines virtuelles
Une fois XenCenter install et confgur, ajouter des machines virtuelles est plutt
simple. Dans la plupart des cas, cela implique de dfnir une bibliothque dISO.
Identifer une bibliothque dISO
moins que vous ninstalliez vos machines virtuelles partir dun disque local ou
dun lecteur CD/DVD, vous devez identifer une bibliothque dISO pour XenSer-
ver. Cette bibliothque peut prendre deux formes : un partage Windows via CIFS
(Common Internet File System, systme de fchiers Internet commun) ou un partage
UNIX NFS (Network File System, systme de fchiers rseau).
Pour indiquer une bibliothque dISO votre XenServer:
74 Introduction lavirtualisation etchoixtechnologiques PartieI
1. Choisissez le systme XenServer sur lequel vous voulez installer une machine
virtuelle en cliquant dessus.
2. Cliquez sur le bouton New Storage dans la barre de tches de XenCenter.
Lcran illustr en Figure5.3 saffche et vous demande quel type de stockage
vous souhaitez associer au XenServer.
Figure5.3
Choisir le type
de stockage.
3. Dans la partie ISO library, cliquez sur Windows File Sharing (CIFS) ou sur
NFS, puis cliquez sur Next. Dans lcran suivant, nommez cette bibliothque et
fournissez son adresse (voir Figure5.4).
4. Nommez votre bibliothque dISO par un nom descriptif de votre choix.
5. Indiquez le nom du partage XenServer dans le format correct pour le type de
partage (CIFS ou NFS).
Si votre partage CIFS ou NFS demande des identifants daccs non anonymes
pour se connecter au partage que vous avez indiqu, cochez Use Different User
Name et saisissez le nom dutilisateur et le mot de passe dans les champs pr-
vus cet effet.
Chapitre 5 Citrix XenServer 75
Figure5.4
Nommer la
bibliothque
dISO et saisir le
nom du partage.
6. Cliquez sur Finish.
Votre bibliothque dISO est maintenant disponible pour installer des machines vir-
tuelles, comme nous le verrons la section suivante. Lorsque vous revenez la
console XenCenter, vous pouvez voir que votre bibliothque dISO est dans la liste,
comme le montre la Figure5.5 (panneau de gauche).
Figure5.5
Liste de
ressources de
XenServer.
76 Introduction lavirtualisation etchoixtechnologiques PartieI
Assistant de cration de machine virtuelle
Vous pouvez maintenant crer une machine virtuelle.
1. Cliquez sur New VM dans la console XenServer.
Le premier cran qui saffche dans lassistant vous demande de choisir un
modle (template) de systme dexploitation partir duquel installer la machine
virtuelle.
2. Choisissez un systme dexploitation dans la liste. Si votre systme ne sy
trouve pas, choisissez Other install media, sinon choisissez le systme en ques-
tion et cliquez sur Next (voir Figure5.6).
Figure5.6
Slectionner
le modle
de systme
dexploitation.
3. Nommez votre machine virtuelle, saisissez une description et cliquez sur Next
(voir Figure5.7).
4. Choisissez limage ISO source partir de laquelle installer votre nouvelle
machine virtuelle et cliquez sur Next.
Si vous dsirez effectuer linstallation depuis un disque CD ou DVD, insrez-le
dans le lecteur et choisissez Physical DVD Drive. La Figure5.8 illustre notre
choix: le fchier debian-503-i386-source-xen-DVD-1.iso dans la bibliothque
dISO cre prcdemment.
Chapitre 5 Citrix XenServer 77
Figure5.7
Nommer et
dcrire la machine
virtuelle.

Figure5.8
Choisir le support
dinstallation.
5. Comme lillustre la Figure5.9, choisissez le nombre de processeurs virtuels et
lallocation initiale de mmoire pour votre machine virtuelle. Cliquez sur Sui-
vant pour continuer.
78 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure5.9
Choisir le nombre
de processeurs
virtuels et la
mmoire pour la
nouvelle machine
virtuelle.
6. Cliquez sur Add pour crer un nouveau disque virtuel pour votre machine vir-
tuelle ou sur Edit pour modifer les choix par dfaut du modle si vous en avez
choisi un.
7. Indiquez une taille pour le nouveau disque virtuel, choisissez lemplacement de
stockage de votre nouvelle machine virtuelle (nous avons ici choisi un stockage
local) et cliquez sur OK (voir Figure5.10).
Figure5.10
Choisir la taille et
lemplacement du
disque virtuel.
Chapitre 5 Citrix XenServer 79
Une fois la taille et lemplacement de votre disque virtuel choisis, vous revenez
lassistant, comme le montre la Figure5.11.
Figure5.11
Lassistant de
cration de
machine virtuelle
montre le nouveau
disque virtuel.
8. Cliquez sur Next pour continuer.
9. Choisissez ou ajoutez une interface rseau virtuelle pour votre nouvelle machine
virtuelle et cliquez sur Next (voir Figure5.12).
Figure5.12
Slectionner,
ajouter ou
supprimer des
interfaces rseau.
80 Introduction lavirtualisation etchoixtechnologiques PartieI
Votre machine virtuelle est complte. la fn de cet assistant, vous pouvez
commencer installer le systme dexploitation de votre machine virtuelle ou
dcocher la case Start VM Automatically et continuer.
10. Cliquez sur Finish pour terminer lassistant.
Une fois lassistant termin, votre machine virtuelle est cre avec les rglages
et dtails indiqus pendant le parcours de lassistant. Votre nouvelle machine
virtuelle est ajoute la liste des ressources du XenServer, comme lillustre la
Figure5.13.
Figure5.13
Liste des ressources du XenServer avec la nouvelle machine virtuelle.
Pour dmarrer votre machine virtuelle, cliquez dessus, puis sur Start dans la barre
dicnes de XenCenter. La machine virtuelle dmarre depuis limage ISO slection-
ne dans lassistant. Reportez-vous lannexe "Installation dune machine virtuelle"
pour obtenir des instructions dinstallation gnriques de systme dexploitation sur
machine virtuelle.
Chapitre 5 Citrix XenServer 81
Personnaliser une machine virtuelle
Les machines virtuelles, comme les machines physiques, doivent parfois subir des
modifcations de confguration ou des affnements pour amliorer leurs perfor-
mances, ajouter de lespace disque, de la mmoire, un processeur ou une interface
rseau.
Vous pouvez avoir un aperu de la confguration de votre machine virtuelle en
cliquant sur son nom. La machine virtuelle peut tre allume ou teinte lorsquon
veut voir sa confguration. Un exemple est donn en Figure5.14.
Figure5.14
Confguration
dune machine
virtuelle.
Pour renommer ou modifer la description de votre machine virtuelle, cliquez sur
le bouton Properties dans longlet VM General Properties. Effectuez vos modi-
fcations et cliquez sur OK lorsque vous avez termin. La Figure5.15 illustre les
proprits dune machine virtuelle.
82 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure5.15
Proprits
dune machine
virtuelle.
Pour modifer la quantit de mmoire alloue votre machine, cliquez sur longlet
CPU and Memory.
Vous pouvez y modifer la quantit de mmoire alloue, le nombre de proces-
seurs virtuels et la priorit processeur de la machine virtuelle. moins davoir
une raison spcifque pour cela, ne modifez pas la priorit. Vous pouvez vouloir
la modifer si votre machine virtuelle sert une application gourmande en traite-
ment (par exemple un serveur web).
Longlet Startup Options est galement intressant consulter. Vous pouvez y
indiquer lordre damorage et le dmarrage automatique lors de lamorage du
serveur.
Le dmarrage automatique est un lment trs important, en particulier dans les
environnements de production. Si votre machine virtuelle doit dmarrer lorsque
lhte lest, cochez la case. Sinon, laissez-la dcoche et dmarrez votre machine
virtuelle manuellement.
Cliquez sur OK lorsque vous avez effectu tous les changements ncessaires et
retournez lcran de proprits gnral de la machine virtuelle.
Pour ajouter des disques une machine virtuelle, cliquez sur longlet Storage
de lcran VM General Properties. Vous pouvez y crer des disques virtuels, en
ajouter des disponibles ou affcher les proprits du disque virtuel slectionn.
Chapitre 5 Citrix XenServer 83
Cliquez sur le bouton Add et saisissez les informations requises pour votre nouveau
disque (voir Figure5.16).
Figure5.16
Ajouter un nouveau
disque une
machine virtuelle.
Lorsque vous avez termin, cliquez sur Add. Le nouveau disque apparat dans la
liste des disques virtuels pour la machine virtuelle. Le disque virtuel est ajout et
activ (voir Figure5.17).
Figure5.17
Le nouveau disque
virtuel a t ajout.
Pour ajouter une nouvelle interface rseau virtuelle, cliquez sur longlet Network.
Cliquez sur le bouton Add. Lcran prsent en Figure5.18 vous permet dajouter
une nouvelle interface rseau virtuelle.
84 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure5.18
Ajouter une
interface rseau
virtuelle.
Choisissez un identifant de rseau disponible dans la liste droulante.
Choisissez une adresse MAC gnre automatiquement (ce qui est conseill)
ou crez-en une manuellement.
Cliquez sur Finish.
La nouvelle interface rseau est ajoute et active (voir Figure5.19).
Figure5.19
La nouvelle
interface rseau
a t ajoute.
Cliquez sur OK pour valider le message.
Chapitre 5 Citrix XenServer 85
Fichiers et rpertoires de la machine virtuelle
Par dfaut, XenServer utilise les disques locaux pour stocker des machines vir-
tuelles. Les machines virtuelles sont stockes sous forme de volumes logiques
spars. Ceci permet dobtenir de hautes performances pour les entres-sorties
disque. Linconvnient est que dautres installations ou rserves de ressources ne
peuvent pas accder ces volumes locaux. Cela signife que les machines vir-
tuelles et leurs charges sont ddies au systme spcifque sur lesquelles elles
ont t installes et ne sont pas fexibles. Une machine virtuelle installe sur un
volume NFS, iSCSI ou sur un SAN est, linverse, fexible et peut tre dplace
dun hte un autre.
Rserves de ressources
Comme XenServer est un hyperviseur professionnel, il a plus davantages que ses
homologues gratuits visant la virtualisation bureautique. Un de ces avantages est la
cration de rserves de ressources (resource pools). Une rserve de ressources est
un groupe de systmes htes virtuels groups de manire logique pour prendre en
charge dynamiquement un groupe de machines virtuelles. Laspect dynamique des
rserves de ressources est leur plus grande force.
Les rserves de ressources sont une manire effcace de grer les ressources, mais
lallocation dynamique de ressources, la migration chaud entre les htes et la prise
en charge de la haute disponibilit font de cette fonctionnalit un passage oblig
pour les projets srieux de virtualisation de centres de donnes.
Une rserve de ressources peut contenir jusqu 16 systmes dhtes virtuels. Un
de ces systmes est dsign matre ; les autres XenServer de la rserve sont des
membres ou esclaves.
Pour crer une nouvelle rserve:
1. Cliquez sur le bouton New Pool de la barre doutils XenCenter.
2. Saisissez un nom et une description pour la rserve et cliquez sur Next.
3. Ajoutez des XenServer la rserve et cliquez sur Finish.
Le premier XenServer de la rserve est le matre.
86 Introduction lavirtualisation etchoixtechnologiques PartieI
INFO
Si un esclave de la rserve devient inactif, la rserve reste active. Si le matre devient inactif,
la rserve lest galement jusqu ce quun autre XenServer soit dsign matre. Les Xen-
Server et machines virtuelles de la rserve continuent fonctionner, mme si le matre est
inactif, mais les fonctionnalits de la rserve sont dsactives jusquau retour dun matre.
Modles de machines virtuelles
Grer une grosse infrastructure virtuelle est, ou peut tre, une tche titanesque. Pour
la simplifer, il est conseill de mettre en place des modles (templates) de systme
dexploitation. Il en existe plusieurs prconstruits, mais vous pouvez (et devriez)
crer les vtres.
La premire tape du processus est dinstaller le systme dexploitation de votre
machine, les logiciels annexes, les mises jour, correctifs, les outils de machine
virtuelle et les applications. Ltape suivante est de convertir cette machine virtuelle
en modle personnalis partir duquel vous pourrez installer dautres machines vir-
tuelles identiques. Malheureusement, cette procdure est irrversible. Une fois votre
machine virtuelle convertie en modle, elle sera jamais un modle. Si vous devez
modifer celui-ci, vous devez supprimer le modle, recrer la machine virtuelle, la
convertir en modle et crer les nouvelles machines virtuelles partir de ce dernier.
Cela peut sembler compliqu, mais en ralit a ne lest pas.
Convertir une machine virtuelle en modle
Si votre machine virtuelle est allume, teignez-la. Vous ne pouvez pas convertir une
machine en cours de fonctionnement en modle.
1. Une fois la machine virtuelle teinte, cliquez avec le bouton droit sur son nom
et choisissez Convert to Template.
2. Un message vous informera que cette opration ne peut se faire que dans un
sens. Cliquez sur OK.
La machine virtuelle est convertie immdiatement en modle. Notez le changement
dicne, qui passe dune icne de machine virtuelle une icne de modle.
Chapitre 5 Citrix XenServer 87
Installer une nouvelle machine virtuelle partir du modle
Vous pouvez prsent installer une nouvelle machine virtuelle partir du modle.
1. Crez une nouvelle machine virtuelle en cliquant avec le bouton droit sur le
modle que vous venez de crer et cliquez sur New VM.
2. Votre nouveau modle apparat dans la liste de modles. Choisissez-le et cliquez
sur Next.
3. Nommez votre nouvelle machine virtuelle, indiquez un descriptif et cliquez sur
Next.
4. Comme vous utilisez un modle, dmarrez avec un lecteur DVD vide. Cliquez
sur Next pour continuer.
ATTENTION
Si vous crez une machine virtuelle partir dun des modles prdfnis, vous devez fournir
un support dinstallation pour le systme que vous choisissez.
5. Maintenant que vous avez cr une rserve de ressources, vous devez indi-
quer un serveur principal (home server) pour la machine virtuelle. Le serveur
principal est lhte XenServer sur lequel la machine est, si possible, hberge
initialement (si les ressources adquates sont disponibles). Vous pouvez aussi
slectionner ce serveur automatiquement en fonction des ressources dispo-
nibles. Cliquez sur Next.
6. Allouez le bon nombre de processeurs et la mmoire pour la nouvelle machine
virtuelle. Cliquez sur Next.
7. Vous pouvez slectionner, ajouter ou supprimer des disques durs virtuels. Cli-
quez ensuite sur Next.
8. Vous pouvez slectionner, ajouter ou supprimer des interfaces rseau virtuelles.
Cliquez ensuite sur Next.
9. Indiquez sil faut dmarrer la machine virtuelle automatiquement et cliquez sur
Finish.
Votre nouvelle machine virtuelle est dmarre; il sagit dun clone exact du modle.
Lorsque vous crez des modles, nous vous suggrons dutiliser DHCP afn que
les adresses IP soient assignes automatiquement aux machines virtuelles cres
partir du modle. Cela vite les confits dadresses IP lorsque vous dmarrez des
machines virtuelles cres partir dun mme modle.
88 Introduction lavirtualisation etchoixtechnologiques PartieI
XenServer dans la ralit
La billetterie, en ligne ou non, voque pour de nombreux consommateurs amri-
cains le nom de Ticketmaster. Ticketmaster gre effectivement une norme partie
du march, mais nest pas la seule entreprise sur ce march. Il existe en fait environ
75entreprises de billetterie dans le monde, dont 12 dominent une part de march
signifcative. Tout cela na pas grande importance pour la plupart des consomma-
teurs, qui ne pensent pas au vendeur de tickets, pour autant que le processus de vente
se droule comme prvu.
Un des acteurs majeurs est Seatem, une entreprise internationale avec des pro-
pritaires amricains. Certaines de ses fliales ont des racines remontant au monde
thtral londonien des annes 1780. Lentreprise de billetterie est une des sept plus
grosses mondiales et est gre par une application, Enta Ticketing Solution. Plus de
50millions de tickets vendus par 250clients dans 24pays circulent chaque anne
dans Enta Ticketing Solution. Enta estime quil gre environ 550 vnements et
que 65 70 % de ses revenus proviennent aujourdhui des ventes en ligne. Cest
une augmentation forte depuis 5ans, priode laquelle au plus 20% des ventes se
faisaient en ligne.
Seatem est surtout prsent au Royaume-Uni: Enta UK utilise Enta Ticketing System
pour rassembler les thtres de Londres dans une seule entit. Seatem est galement
en train douvrir un bureau au Moyen-Orient, tendant sa porte qui touche actuel-
lement lAustralie et, bien sr, lAmrique du Nord.
Enta USA est relativement rcent sur le march et est actuellement la seule entreprise
de la famille Seatem tre virtualise. Seatem envisage dtendre le modle dploy
aux tats-Unis pour la prochaine priode comptable. Ses entreprises au Royaume-
Uni utilisent un systme gr et les nouveaux clients utiliseront un modle virtualis
au fur et mesure de son dploiement. Son entreprise australienne va bientt disposer
galement du modle virtualis.
Mme si Enta (et Seatem) est une entreprise amricaine grant 540vnements dans
23 pays, sa prsence nord-amricaine est plus rcente. Cette prsence sest lar-
gie rapidement pour prendre une part signifcative du march, car lentreprise sest
intresse dautres marchs que les vnements classiques pour couvrir dautres
domaines, comme les entres de muses, peu pris en compte par les autres billet-
teries majeures. En 2007, lentreprise a commenc le dveloppement dun service
gr Baton Rouge, Louisiane. La virtualisation est une partie-cl de ce service et,
Chapitre 5 Citrix XenServer 89
comme ENTA est une entreprise rcente, elle a eu la chance de pouvoir construire
son centre de donnes depuis le dbut.
Lentreprise a opt pour Citrix pour son infrastructure trs tt. Les "gourous Citrix"
de lquipe connaissaient dj le logiciel. Comme Enta fonctionne de manire com-
parable un fournisseur de services hbergs (ses clients rels sont les vnements
et non les utilisateurs fnaux) et quelle prvoyait de construire une infrastructure de
type nuage, Xen sest prsent comme un choix naturel.
Effectivement, losquEnta a dmarr ses tentatives de virtualisation au troisime
trimestre 2008, peu daccrocs techniques sont survenus. Il y eut cependant quelques
contretemps du ct humain. Lentreprise qui a tout mis en place tait le seul reven-
deur Citrix de la rgion. Comme les membres de cette quipe prtendaient tre
qualifs pour la tche, Enta a sous-trait linstallation de Xen lentreprise en
question.
Les consultants ont fni par se tirer daffaire aprs trois fois plus de temps que ce quil
avait t estim. Finalement, Enta tait fonctionnel. Depuis, leur quipe technique a
travaill avec lassistance technique de Citrix pour mettre en uvre XenServer plus
effcacement.
Contrairement la plupart des entreprises, qui introduisent la virtualisation petit
petit, Enta sy est plong entirement en virtualisant 80% de ses applications fron-
tales pour ses clients. Tous les serveurs et sites web sont virtualiss, et les cartes de
crdit sont traites sur des serveurs virtuels.
Au vu de ce qui tait virtualis, il tait dautant plus important que cela fonctionne.
Les clients se soucient peu du fonctionnement interne, tant que leurs transactions
sont effectues sans problme et de faon scurise.
Pour cela, Enta fait fonctionner 6machine HP quadricurs sous une version entre-
prise de lensemble complet des logiciels Xen. Trois de ces machines disposent
de 96 Go de mmoire vive et hbergent entre 14 et 18 machines. Les trois autres
ont 64Go de mmoire virtuelle et hbergent entre 10 et 14machines virtuelles. Le
nombre de serveurs virtuels varie en raison de lallocation dynamique constante des
ressources. Enta utilise les outils de provisionnement de la console de gestion pour
rallouer les ressources chaud.
Les serveurs sont connects un SAN, sauvegard sur un autre SAN toutes les
15secondes et sur bande toutes les nuits. Deux serveurs de base de donnes sont
connects au SAN et sont galement sauvegards dans le deuxime SAN.
90 Introduction lavirtualisation etchoixtechnologiques PartieI
Les serveurs de base de donnes ne sont pour linstant pas virtualiss et ne le seront
probablement pas, pour des raisons de scurit.
Si une machine virtuelle plante, le logiciel a t confgur pour crer une autre
image et la dplacer sur le second serveur, thoriquement sans impact visible
pour lutilisateur fnal. Grce ce modle, lquipe technique trouve quil est plus
simple de protger une machine hbergeant 12machines virtuelles que 12serveurs
physiques.
Depuis le dploiement initial, Enta a effectu quelques modifcations. Elle a com-
menc par dvelopper des talents Xen en interne en embauchant un administrateur
autodidacte sur Xen. Puis, elle a commenc documenter linfrastructure de vir-
tualisation et les raisons pour lesquelles elle avait t dploye ainsi. Enta compte
continuer tendre son infrastructure virtuelle, notamment dans le domaine de la
billetterie web.
Lautre modifcation majeure venir est le passage dune architecture Citrix une
architecture .NET. Cela naura pas dimpact direct sur les choix de virtualisation,
car cela implique les bases de donnes, mais cela modifera la manire dont les
donnes sont fournies aux clients.
Enta USA se dgage dj de Citrix afn de gagner de largent. Faire passer ses
clients par un portail daccs Citrix cote environ Enta 130$ par client se connec-
tant lapplication. .NET cote nettement moins cher. Enta a dj commenc la
transition vers .NET, avec un partage quitable entre une gestion web et une gestion
par Citrix.
Mme si les conomies ntaient pas lintrt principal dEnta lors de la mise en
place de la virtualisation, celles-ci ont t dment apprcies. La virtualisation a
permis Enta dconomiser normment dargent. Lentreprise peut fonctionner
avec beaucoup moins de matriel et dpense moins dargent en licences logicielles:
moins dinstances de systme dexploitation sont ncessaires. Ces conomies sont
rpercutes sur les utilisateurs fnaux: les frais dmission pour les clients dEnta
se situent gnralement autour de 2,50$ 3$. Les clients remarquent sans aucun
doute cela.
Chapitre 5 Citrix XenServer 91
Rsum
XenServer est un hyperviseur trs puissant et polyvalent et, maintenant quil est
gratuit, cest le choix parfait pour presque toutes les applications de centre de don-
nes, en particulier celles qui fonctionnent dans un environnement de type nuage.
Les options de haute disponibilit, de notifcation et certaines options de stockage
sont fournies par Citrix Essentials, un produit commercial amliorant XenCenter.
Ce chapitre ne vise absolument pas fournir une vue exhaustive de XenServer et de
ses fonctionnalits les plus spectaculaires, mais il vous permet de dmarrer et dtre
productif en peu de temps.
Ce chapitre fournit une introduction Citrix XenServer et ses mthodes de gestion
de machines virtuelles. Il parcourt les bases de la console XenCenter, ainsi que de la
cration de machines virtuelles et de modles.
6
Microsoft Virtual PC
Virtual PC (VPC) est lentre initiale de Microsoft dans le monde de la virtuali-
sation. Nayant jamais t un innovateur, Microsoft tait plutt en retard dans ce
domaine. En 2003, il a acquis Connectix, une entreprise dveloppant des logiciels
de virtualisation pour les environnements Windows et Macintosh. Trois ans plus
tard, Microsoft a lanc Virtual PC 2004, une suite dmulation pour MacOSX sur
PowerPC et une suite de virtualisation pour Windows. La version Windows tait
gratuite, la version Mac tait payante. Un mois plus tard, Microsoft a annonc quil
ne porterait pas la version Macintosh vers les Mac Intel qui allaient remplacer les
machines PowerPC, ce qui supprima le march non-Windows.
Dbut 2007, Microsoft a lanc VPC 2007. Comme prvu, Virtual PC 2007 nest
disponible que pour les plates-formes Windows. Microsoft lannonce comme tant
prvu uniquement pour Windows. Cependant, la plupart des systmes x86, y com-
pris Linux, fonctionnent sous VPC, mme si Microsoft ne prend pas cela en charge
offciellement. Les fonctionnalits de base incluent la prise en charge de Windows
Vista en tant que systme dexploitation hte et invit, des systmes htes 64bits, de
la virtualisation assiste par le matriel, de linstallation rseau du systme dexploi-
tation invit et de lexcution de machines virtuelles sur des moniteurs diffrents.
Les disques lis dans une machine virtuelle ne sont en revanche plus grs.
Mi-mai 2008, Microsoft a sorti Virtual PC Service Pack 1, qui ajoute la prise en
charge des service packs pour les systmes dexploitation dj pris en charge.
Initialement prvu comme tant un produit bureautique, VPC a galement pris un
rle en tant que plate-forme de virtualisation serveur. Il na jamais t prvu pour
tre utilis en tant que produit serveur. Ce domaine tait rserv Virtual Server et
lest depuis Hyper-V. Hyper-V sera trait au Chapitre7, "Microsoft Hyper-V".
94 Introduction lavirtualisation etchoixtechnologiques PartieI
Dans sa version originale, VPC tait essentiellement un produit individuel. Cela a
chang depuis la sortie de Windows7. VPC change lgrement de nom (Windows
Virtual PC) et remplit un rle vital : il permet le "mode Windows XP", lanc
grands renforts de publicit, et lintgre dans le nouveau systme dexploitation
pour permettre la virtualisation. Dautres fonctionnalits majeures sont disponibles,
telles que lUSB et la prise en charge de lexcution multithread, ainsi que lint-
gration de rpertoires entre un hte et ses invits.
Windows Virtual PC tant cantonn Windows7 et ncessitant des prrequis mat-
riels plus importants (il ncessite en particulier un processeur capable dexcuter des
instructions de virtualisation), ce chapitre traite de Microsoft Virtual PC 2007 et non
de son successeur. Le fonctionnement de Windows Virtual PC reste comparable,
malgr les diffrences dinterface.
La console VPC
La console VPC est presque minimaliste dans sa taille, mais pas en termes de fonc-
tionnalits. La console, comme la plupart des applications de virtualisation hber-
ges, contient une liste de toutes les machines virtuelles, en fonctionnement ou
non, dans sa fentre principale. Cette console est linterface primaire de gestion de
machines virtuelles, mais les machines virtuelles peuvent galement tre gres en
ligne de commande.
La Figure 6.1 est un aperu de la console VPC. Vous pouvez voir que plusieurs
machines virtuelles y sont listes, mais que seule une machine est lance.
Figure6.1
La console
Microsoft VPC.
Contrairement dautres consoles logicielles de virtualisation, Microsoft Virtual PC
dmarre chaque machine virtuelle dans sa propre fentre. Les fentres individuelles
Chapitre 6 Microsoft Virtual PC 95
prsentent des avantages et des inconvnients pour les utilisateurs. Certains trou-
vent que cela encombre leur espace de travail, dautres pensent que les fentres
individuelles donnent la machine virtuelle une identit propre, ce qui la dfnit
davantage comme une machine en soi. Hyper-V, linverse, a une console analogue
dautres logiciels de virtualisation: toutes les machines sont gres et dmarres
dans linterface de la console.
Crer des machines virtuelles
VPC offre trois possibilits pour crer une nouvelle machine. Ces trois possibilits
utilisent lAssistant Nouvel Ordinateur Virtuel. Ces trois possibilits sont:
la cration dune machine virtuelle avec des paramtres personnaliss;
la cration dune machine virtuelle avec des paramtres par dfaut;
limportation dune machine virtuelle.
Assistant Nouvel Ordinateur Virtuel
Pour crer une nouvelle machine virtuelle, procdez comme suit:
1. Dmarrez lapplication VPC et cliquez sur Suivant dans lcran daccueil.
2. Cliquez sur Nouveau pour dmarrer lAssistant Nouvel Ordinateur Virtuel.
3. Choisissez une des trois options pour crer une machine virtuelle et cliquez sur
Suivant.
Pour ce premier exemple, nous allons crer une machine personnalise (option 1:
Crer un ordinateur virtuel), comme illustr en Figure6.2. Cliquez sur Suivant.
4. Saisissez un nom pour la machine virtuelle. Nous installons Fedora XFCE (une
version de Fedora Linux avec un gestionnaire de fentres XFCE). Nommez la
machine virtuelle, par exemple Fedora-XFCE (voir Figure6.3) et cliquez sur
Suivant.
Lemplacement par dfaut des fchiers de machines virtuelles VPC .vmc est C:\
Mes Documents\Mes ordinateurs virtuels. Cliquez sur Parcourir et choi-
sissez un autre emplacement si vous le souhaitez. Cet emplacement nest pas
ncessairement celui o se trouveront vos disques virtuels.
5. Lassistant essaie didentifer le systme dexploitation grce au nom que vous
indiquez. Sil ny parvient pas, le systme identif est Autre. Utilisez le menu
droulant pour modifer cela si ncessaire (voir Figure6.4).
96 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure6.2
LAssistant Nouvel
Ordinateur Virtuel
de Microsoft VPC.
Figure6.3
Nommer la machine
virtuelle.
Figure6.4
Choisir le systme
dexploitation pour
la nouvelle machine
virtuelle.
Chapitre 6 Microsoft Virtual PC 97
Choisissez le systme dexploitation appropri pour votre machine virtuelle et
cliquez sur Suivant. Notez que la quantit de mmoire par dfaut est de 128Mo
et que le disque virtuel est de 16 Go. Nous modiferons ces valeurs dans les
crans suivants.
6. Comme lillustre la Figure6.5, vous pouvez accepter la quantit de mmoire
vive recommande ou lajuster en cochant Rglant la mmoire vive et en uti-
lisant le curseur pour augmenter ou diminuer la quantit de mmoire alloue
la machine virtuelle. Choisissez Rglant la mmoire vive, dplacez le curseur
pour obtenir 256Mo et cliquez sur Suivant.
Figure6.5
Ajuster la quantit
de mmoire vive
pour la machine
virtuelle.
7. Lcran suivant, Options de disque dur virtuel, prsent en Figure6.6, vous pro-
pose dutiliser un disque existant ou den crer un nouveau. Si vous crez plu-
sieurs disques de la mme taille pour vos machines virtuelles, il est conseill
davoir un disque "primaire" copier dans votre rpertoire de destination
pour toutes vos machines virtuelles. Cela acclre la procdure de cration de
machines virtuelles.
Choisissez Un nouveau disque virtuel et cliquez sur Suivant.
8. Indiquez un emplacement pour votre disque dur virtuel. Celui-ci peut se trou-
ver sur nimporte quel disque disposant de suffsamment despace disque et sur
lequel vous avez des permissions en criture. Comme lillustre la Figure 6.7,
jutilise le disqueG:, un disque local, pour stocker ma nouvelle machine virtuelle.
98 Introduction lavirtualisation etchoixtechnologiques PartieI
Saisissez ou parcourez larborescence pour indiquer lemplacement de votre
nouveau disque. Saisissez galement une taille en mgaoctets pour le nouveau
disque et cliquez sur Suivant.
Figure6.6
cran Options de
disque dur virtuel.
Figure6.7
Emplacement et
taille du nouveau
disque virtuel.
Lassistant se termine et votre nouvelle machine virtuelle est cre (voir Figure6.8).
Vous pouvez dmarrer, installer ou personnaliser votre machine virtuelle. Consultez
lannexe "Installation dune machine virtuelle" pour plus de dtails.
Chapitre 6 Microsoft Virtual PC 99
Figure6.8
La nouvelle
machine virtuelle
dans linventaire.
Installer le systme dexploitation de la nouvelle machine
Installer une machine virtuelle est un peu diffrent sous VPC car vous ne pouvez
pas modifer directement le comportement du lecteur CD/DVD avec le bouton Para-
mtres de la console. Comme vous avez besoin dun support dinstallation partir
duquel installer la machine virtuelle, ceci est une tape importante. Vous ne pouvez
pas prslectionner dimage ISO ni indiquer un disque alternatif partir duquel
dmarrer avant davoir dmarr la machine virtuelle.
Voici un exemple pour voir comment cela fonctionne.
1. Choisissez la machine virtuelle sur laquelle vous voulez installer un systme
dexploitation et cliquez sur le bouton Dmarrer. La machine virtuelle se lance,
comme illustr en Figure6.9.
Figure6.9
Modifer les
options de
dmarrage dans
une machine
virtuelle en
fonctionnement.
100 Introduction lavirtualisation etchoixtechnologiques PartieI
2. Cliquez sur CD dans le menu de la machine allume, et choisissez le disque
physique ou limage ISO partir de laquelle dmarrer.
Si vous choisissez Capturer une image ISO, une bote de dialogue souvre dans
laquelle vous pouvez aller choisir votre image ISO.
Si vous narrivez pas choisir un disque ou une image ISO avant que la machine
ne dmarre, celle-ci tentera un amorage rseau par PXE (Preboot Execution
Environment, environnement dexcution pramorage). Cliquez sur Action,
Pause pour faire une pause dans la procdure damorage. Trouvez votre image
ISO ou choisissez le lecteur CD physique. Cliquez sur Action, Rinitialiser
pour redmarrer.
La machine virtuelle dmarre depuis votre support dinstallation et linstallation
peut dmarrer.
Importer une machine virtuelle
Il nexiste pas de mthode native pour importer une machine virtuelle cre dans
un autre logiciel dans VPC. Il existe quelques applications tierces pour effectuer
la transition en copiant les disques de machine virtuelle et en les convertissant au
nouveau format.
Personnaliser des machines virtuelles
Une fois une machine cre, elle est loin dtre permanente. La beaut de la vir-
tualisation vient prcisment du fait que le matriel peut tre ajout, supprim ou
reconfgur trs aisment.
Supprimer du matriel dune machine virtuelle
VPC diffre un peu dautres technologies de virtualisation : on ny supprime pas
le matriel des machines virtuelles, mais on le dsactive simplement. Lorsquil est
dsactiv, le matriel napparat pas dans la liste de matriel de la machine virtuelle
et nest pas dtect par les outils de dtection de matriel du systme dexploitation
invit.
Pour dsactiver des composants matriels dans une machine virtuelle:
1. Ouvrez la console VPC, choisissez une machine virtuelle et cliquez sur le bou-
ton Paramtres.
Chapitre 6 Microsoft Virtual PC 101
La fentre de paramtres de votre machine virtuelle souvre et vous prsente
une vue centralise permettant de personnaliser les paramtres de votre machine
virtuelle (voir Figure6.10).
Figure6.10
cran de rglages
du matriel de la
machine virtuelle.
2. Cliquez dans la liste sur Son et dcochez Activer la carte audio dans le panneau
de droite. La Valeur actuelle pour Son passe dActiv Dsactiv, comme
illustr en Figure6.11. Lorsque la machine sera dmarre, le son ny sera pas
disponible.
Figure6.11
Dsactiver le son
dans une machine
virtuelle.
102 Introduction lavirtualisation etchoixtechnologiques PartieI
Ajouter du matriel une machine virtuelle
Ajouter certains types de matriels une machine virtuelle est aussi simple que de
les dsactiver: il sufft de choisir le composant ajouter.
Pour ajouter un port parallle votre machine virtuelle:
1. Cliquez sur LPT1 dans la liste. Sa valeur actuelle est Aucun.
2. Choisissez Port parallle physique dans le panneau de droite, comme illustr en
Figure6.12.
Figure6.12
Ajouter un port
parallle la
machine virtuelle.
Le port LPT1 est maintenant activ et sera dtect au prochain dmarrage de la
machine virtuelle.
Le type de matriel le plus frquemment ajout une machine virtuelle est proba-
blement le disque dur. VPC autorise trois disques par machine virtuelle. Il sagit de
disques IDE qui se comporteront tels quels si vous migrez une machine virtuelle
VPC vers dautres logiciels de virtualisation.
Pour ajouter un disque dur, vous pouvez en slectionner un cr prcdemment ou
en crer un nouveau avec lassistant de disque virtuel. Cest cette deuxime solution
que nous utilisons dans cet exemple.
1. Dans la fentre de paramtres matriels, cliquez dans la liste sur Disque dur
2, puis sur le bouton Assistant disque virtuel dans la partie droite de la fentre
(voir Figure6.13).
Lassistant dmarre et affche un cran de bienvenue. Cliquez sur Suivant.
Chapitre 6 Microsoft Virtual PC 103
2. Lcran suivant vous propose de crer un nouveau disque virtuel ou den modi-
fer un existant. Cochez Crer un nouveau disque virtuel et cliquez sur Suivant.
3. Choisissez le type de disque virtuel crer (disque dur virtuel ou disquette
virtuelle) et cliquez sur Suivant.
Figure6.13
Ajouter un nouveau
disque virtuel la
machine virtuelle.
4. Slectionnez ou saisissez lemplacement de votre disque dur virtuel, nommez
le nouveau disque virtuel avec lextension .vhd (par exemple G:\machines\
Fedora-XFCE\disque2.vhd) comme illustr en Figure6.14 et cliquez sur Suivant.
Figure6.14
Slectionner
lemplacement et
le nom du nouveau
disque virtuel.
5. Choisissez Taille fxe et cliquez sur Suivant.
104 Introduction lavirtualisation etchoixtechnologiques PartieI
6. Saisissez une taille de disque virtuel en mgaoctets, comme illustr en
Figure6.15, et cliquez sur Suivant.
7. Lassistant vous prsente pour fnir un rsum des dtails de votre nouveau
disque virtuel. Si vous souhaitez effectuer des modifcations, cliquez sur Prc-
dent; sinon, cliquez sur Terminer.
Figure6.15
Indiquer la taille
du nouveau disque
virtuel.
Les 250 Mo du disque virtuel Disque2.vhd sont allous. Le disque dur que vous
avez cr nest pas dans la liste de linventaire matriel.
Pour ajouter le nouveau disque votre machine virtuelle, suivez la procdure
suivante:
1. Dans la fentre prsente en Figure6.13, cliquez sur Disque dur 2 puis, dans le
panneau droit, sur Fichier de disque dur virtuel.
Vous pouvez alors cliquer sur le bouton Parcourir.
2. Cliquez sur le bouton Parcourir, naviguez par exemple jusque G:\machines\
Fedora-XFCE\Disque2.vhd (ou saisissez ce chemin) et cliquez sur Ouvrir.
3. Cliquez sur OK pour confrmer lajout et rendre la modifcation permanente.
Reconfgurer du matriel dune machine virtuelle
VPC permet de modifer ou de reconfgurer un certain nombre de paramtres. Vous
pouvez ajuster la quantit de mmoire vive, renommer votre machine virtuelle, pas-
ser un disque dur dune taille dynamique une taille fxe, changer le nombre et le
type dinterfaces rseau, activer lintgration du pointeur, modifer les caractris-
tiques des ports COM, et bien plus. Nous prsenterons ici deux modifcations popu-
laires: lajustement de la quantit de mmoire vive alloue une machine virtuelle
et le passage pour un disque virtuel dune taille dynamique une taille fxe.
Chapitre 6 Microsoft Virtual PC 105
Ajuster la quantit de mmoire vive
Il est trs simple, dans VPC, de modifer la quantit de mmoire vive.
1. Cliquez sur Mmoire dans linventaire de matriel.
2. Passez la mmoire vive 384 Mo en saisissant ce nombre dans le champ
Mmoire vive (voir Figure6.16).
Figure6.16
Ajuster la quantit
de mmoire vive
pour une machine
virtuelle.
Vous pouvez aussi utiliser le curseur pour cela.
Au dmarrage suivant, la machine virtuelle reconnatra et utilisera automatique-
ment la nouvelle mmoire virtuelle.
Modifier un disque allocation dynamique pour une taille fixe
Supposons quun nouveau disque de 100 Mo allocation dynamique (disque3.
vhd) ait t cr en suivant les instructions de la section "Ajouter du matriel une
machine virtuelle".
Pour convertir le disque en disque taille fxe, suivez la procdure suivante.
1. Cliquez sur le disque dans la liste du matriel de la machine virtuelle (voir
Figure6.17).
2. Cliquez sur le bouton Assistant disque virtuel dans le panneau droit.
3. Cliquez sur Suivant dans lcran de bienvenue.
4. Cochez Modifer un disque virtuel existant et cliquez sur Suivant.
5. Naviguez vers le disque ou saisissez son chemin complet et cliquez sur Suivant.
106 Introduction lavirtualisation etchoixtechnologiques PartieI
6. Dans lcran Options et informations sur le disque virtuel, prsent en
Figure6.18, cochez Le convertir en disque virtuel de taille fxe et cliquez sur
Suivant.
7. Choisissez loption par dfaut, Remplaant le fchier actuel, et cliquez sur
Suivant.
8. Cliquez sur Terminer pour commencer la conversion.
9. Si tout se passe bien, le message "La conversion du disque dur virtuel a t effec-
tue" saffche. Cliquez sur Fermer pour valider le message.
Figure6.17
Choix du disque
dynamique
convertir.
Figure6.18
Convertir un disque
dynamique en
disque taille fxe.
Chapitre 6 Microsoft Virtual PC 107
Fichiers et rpertoires dune machine virtuelle
Lemplacement par dfaut pour les fchiers Microsoft VPC est C:\Mes Documents\
Mes ordinateurs virtuels\. Cest dans cet emplacement que les fchiers de df-
nition sont enregistrs. Les fchiers de disque dur peuvent (et devraient) tre stocks
ailleurs pour amliorer les performances.
Scurit des fchiers et rpertoires
Toute solution srieuse de virtualisation est installe sur un serveur, et cest selon toute
probabilit un administrateur qui installe les logiciels tels que VPC. Le rpertoire
Mes Documents dun administrateur nest pas accessible aux autres utilisateurs du
systme: les fchiers de dfnition sont protgs par le systme mme.
Tous les disques de machines virtuelles doivent tre placs dans un rpertoire parent
auquel seul ladministrateur peut accder. Tous les rpertoires de ce parent hritent
subsquemment des permissions.
Noms et rles des fchiers
Le fchier de dfnition de machine virtuelle du rpertoire Mes ordinateurs vir-
tuels est un fchier XML qui dcrit les attributs dune machine virtuelle. Ilsagit
dun fchier texte modifable avec un diteur de texte. Le contenu complet du fchier
est trop long pour lajouter ici, mais nous en prsentons un extrait pour notre machine
virtuelle dexemple.
Deux types de fchiers sont associs toute machine virtuelle, qui sont le fchier
VMC et les fchiers VHD:
<NomMachineVirtuelle>.vmc. Le fchier de confguration ou de dfnition de la
machine virtuelle.
<NomMachineVirtuelle>.vhd. Un fchier de disque virtuel associ une machine
virtuelle spcifque.
<?xml version="1.0" encoding="UTF-16"?>
<!-- Microsoft Virtual Machine Options and Settings -->
<preferences>
<version type="string">2.0</version>
<alerts>
<notications>
<no_boot_disk type="boolean">true</no_boot_disk>
</notications>
</alerts>
108 Introduction lavirtualisation etchoixtechnologiques PartieI
<hardware>
<memory>
<ram_size type="integer">384</ram_size>
</memory>
<pci_bus>
<ethernet_adapter>
<controller_count type="integer">1</controller_count>
<ethernet_controller id="0">
<virtual_network>
<id type="bytes">EC918483002B11DF81739187D2E232DA</id>
<name type="string">Intel(R) PRO/100 VE Network Connection</name>
</virtual_network>
<ethernet_card_address type="bytes">0003FFE44DA6</ethernet_card_address>
</ethernet_controller>
</ethernet_adapter>
<video_adapter>
<vram_size type="integer">8</vram_size>
</video_adapter>
Rsum
Ce chapitre introduit Microsoft VPC, le produit initial de virtualisation de Micro-
soft. La console VPC est linterface centralise pour toutes vos machines virtuelles.
Nous y dcrivons comment crer une machine virtuelle depuis le dbut, comment y
modifer les composants matriels et comment la personnaliser.
Ce chapitre se conclut par un aperu des fchiers de VPC et par des informations
relatives la scurit.
7
Microsoft Hyper-V
Hyper-V constitue lentre de Microsoft dans lespace de la virtualisation de serveur.
Son produit de virtualisation de bureau, Virtual PC (couvert au Chapitre6, "Microsoft
Virtual PC") connat un succs important, mais ne peut pas tre compar un produit
hyperviseur serveur. Vous aurez besoin dun systme ddi 64bits multiprocesseur
haute capacit pour linstaller. Windows2008 R2 embarque directement Hyper-V.
Hyper-V devrait savrer un acteur formidable sur le march de la virtualisation
serveur car il inclut une prise en charge native de la virtualisation de Windows. Cest
une application Microsoft typique: facile utiliser, intuitive, et intgre nativement
au systme dexploitation Windows.
La console
La console Hyper-V (illustre en Figure7.1) est votre interface unique pour crer
et grer des machines virtuelles. Pour ouvrir le gestionnaire Hyper-V, cliquez sur
Dmarrer > Tous les programmes > Outils dadministration > Gestionnaire Hyper-V.
La console (Gestionnaire Hyper-V) est lendroit o vous grez (cration, modifca-
tion, suppression) vos machines virtuelles. Cest galement linterface aux consoles
de vos machines virtuelles. On peut se connecter aux machines virtuelles, une
fois correctement confgures, via les protocoles rseau (SSH, Terminal Services,
HTTP). Dans la section qui suit, vous verrez comment crer une machine virtuelle.
Crer des machines virtuelles
Une fois connect votre Windows2008 Server R2 et la console Hyper-V ouverte,
vous pouvez commencer crer et travailler avec des machines virtuelles.
110 Introduction lavirtualisation etchoixtechnologiques PartieI
1. Pour crer une nouvelle machine virtuelle, slectionnez votre serveur Win-
dows 2008 Server R2 dans linventaire du panneau gauche (voir Figure 7.2).
Cliquez avec le bouton droit dessus et choisissez Nouveau > Ordinateur virtuel.
Figure7.1
La console
Gestionnaire
Hyper-V.
Figure7.2
Crer une
nouvelle
machine
virtuelle.
Chapitre 7 Microsoft Hyper-V 111
2. Lassistant Nouvel ordinateur virtuel se lance et lcran Avant de commencer,
prsent en Figure7.3, saffche. Cliquez sur Suivant pour continuer.
Figure7.3
Dmarrage de
lassistant Nouvel
ordinateur virtuel.
3. Ltape suivante est de nommer votre machine virtuelle et dindiquer o la stoc-
ker. Reportez-vous la Figure7.4 pour un exemple.
Figure7.4
Indiquer le nom
de la machine
virtuelle et son
emplacement.
112 Introduction lavirtualisation etchoixtechnologiques PartieI
4. Si vous ntes pas sr de lendroit o enregistrer votre machine, cliquez sur
le bouton Parcourir et choisissez un emplacement. Cliquez sur Suivant pour
continuer.
5. Allouez de la mmoire vive votre machine virtuelle en saisissant la taille de
la mmoire en mgaoctets (Mo), comme illustr en Figure7.5. Cliquez sur Sui-
vant pour continuer.
Figure7.5
Allouer de la
mmoire vive
la nouvelle
machine
virtuelle.
6. Sur lcran suivant, Confgurer la mise en rseau, prsent en Figure7.6, choi-
sissez une connexion au rseau dans la liste droulante. Toutes les connexions
disponibles sont affches dans cette liste. Cliquez sur Suivant.
7. La tche suivante consiste crer un disque dur virtuel pour votre nouvelle
machine virtuelle. Pour cela, nommez le disque virtuel, saisissez un empla-
cement pour le nouveau disque et une taille en gigaoctets (Go) pour le disque
(voir Figure7.7).
Si vous dsirez slectionner et utiliser un disque virtuel existant, cochez lop-
tion correspondante, naviguez vers le disque et slectionnez-le. Vous pouvez
aussi ne pas crer de disque dur virtuel.
Cliquez sur Suivant.
Chapitre 7 Microsoft Hyper-V 113
Figure7.6
Choisir une
connexion rseau
pour la machine
virtuelle.
Figure7.7
Crer un
nouveau disque
virtuel pour la
machine virtuelle.
8. Comme lillustre la Figure 7.8, lcran suivant permet de choisir un support
dinstallation partir duquel installer le systme de la machine virtuelle.
Choisissez un lecteur CD/DVD physique, une image ISO, une disquette ou
un serveur dinstallation rseau. Vous pouvez aussi ne spcifer aucun support
dinstallation. Cliquez sur Suivant.
114 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure7.8
Choisir le
support
dinstallation.
9. Votre machine virtuelle est prte tre cre. La page de rsum pour votre
nouvelle machine virtuelle est prsente en Figure7.9.
Figure7.9
Fin de lassistant
Nouvel
ordinateur
virtuel.
Chapitre 7 Microsoft Hyper-V 115
10. Si vous tes satisfait de la confguration de la machine virtuelle, cliquez sur
Terminer. Vous pouvez aussi cliquer sur Prcdent pour revenir un des
crans prcdents et corriger les paramtres de la machine virtuelle avant de
la crer.
Une fois la machine virtuelle cre, elle est disponible dans votre inventaire
(voir Figure7.10). Notez que son tat est indiqu comme Dsactiv.
Figure7.10
Inventaire de machines virtuelles.
11. Pour vous connecter la console de votre nouveau systme, slectionnez votre
nouvelle machine virtuelle dans linventaire et cliquez sur loption Se connecter
dans la partie droite (Actions) de la fentre.
12. Comme le montre la Figure7.11, cliquez sur Start dans le menu Actions pour
dmarrer la machine virtuelle.
116 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure7.11
Se connecter
la console de la
machine virtuelle.
Personnaliser les machines virtuelles
Lorsque la machine est teinte, vous pouvez en modifer les rglages ou propri-
ts en cliquant sur Paramtres dans le menu. Tous les rglages modifables de la
machine virtuelle sont affchs dans une nouvelle fentre, prsente en Figure7.12.
Heureusement, la fentre Paramtres est trs claire. Pour chaque type de matriel,
une explication complte prsente ce que vous pouvez faire pour ajouter ou modifer
un paramtre dans la machine virtuelle. Une des fonctionnalits les plus pratiques
dHyper-V est de pouvoir modifer lordre des priphriques damorage du BIOS
dans cet cran. Comme vous pouvez le voir en Figure7.12, le rglage courant est de
dmarrer partir du CD, ce qui est pratique pour le premier dmarrage sur le support
dinstallation.
Dans dautres logiciels de virtualisation, vous pouvez dmarrer la machine virtuelle
et entrer rapidement dans le BIOS pour effectuer cette modifcation. Pour plus dins-
tructions sur linstallation du systme invit, consultez lannexe "Installation dune
machine virtuelle".
Chapitre 7 Microsoft Hyper-V 117
Figure7.12
Modifer les
paramtres de la
machine virtuelle.
Fichiers et rpertoires dune machine virtuelle
Lemplacement par dfaut des disques virtuels est lemplacement que vous avez
choisi pour vos machines virtuelles. Par exemple, nous avons, dans ce chapitre,
choisi C:\Users\Public\Documents\Hyper-V comme dpt lorsque nous avons cr
la machine virtuelle.
Scurit des fchiers et des dossiers
La scurit sur les fchiers et rpertoires dHyper-V est la mme que la scurit sous
Windows. Le propritaire des fchiers dune machine virtuelle est Administrateur ou
lutilisateur qui a cr la machine virtuelle.
Noms et rles des fchiers
Les fchiers de disques durs virtuels dHyper-V sont nomms avec la mme conven-
tion que les disques virtuels de Virtual PC (.vhd). la diffrence de Virtual PC
(trait au Chapitre 6), Hyper-V ne fait pas usage des fchiers de confguration de
machine virtuelle (.vmc). Il utilise leur place des fchiers XML au nom abscons
pour les informations de confguration de la machine virtuelle.
118 Introduction lavirtualisation etchoixtechnologiques PartieI
Rsum
Hyper-V introduit une nouvelle re de virtualisation Windows " la Microsoft".
Pour la virtualisation Windows, il se pourrait quil nexiste rien de mieux, mais
Microsoft a rcemment sign des accords avec Red Hat et avec Citrix pour assu-
rer linteroprabilit que de nombreux utilisateurs professionnels demandent de ce
type de produits. Cette nouvelle re de compatibilit force avec les systmes non-
Microsoft pourrait tre exactement ce que les intgrateurs de systmes et revendeurs
souhaitent depuis longtemps.
Seule la maturit et les outils tiers de gestion feront dHyper-V loutil professionnel
que les dveloppeurs et commerciaux prvoient quil deviendra. Hyper-V est simple
installer et utiliser, mais seul le temps dira sil est capable de prendre des parts
de march ses concurrents.
8
VirtualBox
Sun Microsystems nest pas un nouveau venu dans le domaine de la virtualisation.
Il sest dabord intress la virtualisation au niveau du systme dexploitation sous
la forme des Solaris Containers, puis des Zones dans Solaris10 en 2005. En fvrier
2008, Sun a achet Innotek, une entreprise de dveloppement allemande, et son
logiciel de virtualisation x86, VirtualBox. Sun a intgr VirtualBox dans le groupe
de ses produits xVM, compos de quatre technologies de virtualisation x86: xVM
Server (un hyperviseur sur matriel), xVM Ops Center (un outil dautomatisation
pour centre de donnes), Sun VDI (une offre de virtualisation de bureau) et xVM
VirtualBox.
VirtualBox peut tre confgur pour des environnements serveur, de bureau et
embarqus. Il est disponible sous la forme dune version libre (fchiers excutables
et code source) et sous la forme dune version commerciale (qui fournit un serveur
RDP, la prise en charge de lUSB, de lUSB travers RDP et des contrleurs SATA).
VirtualBox, lheure o nous crivons ces lignes, est en version3.1.2. Il est dispo-
nible pour les htes Windows, Linux, Macintosh et Open Solaris, et prend en charge
une multitude de systmes invits, y compris Windows (NT 4.0, 2000, XP, 2003
Server, Vista et 7), DOS/Windows3.x, Linux (2.4 et 2.6), Solaris et OpenSolaris, et
OpenBSD.
La console VirtualBox Server
La console VirtualBox Server, galement connue sous le nom dinterface graphique
de VirtualBox, est une trs jolie console : peut-tre une des plus jolies et intui-
tives quil existe. Mme sil ne sagit pas dune revue de produit, il est notable que
VirtualBox est agrable lil et facile utiliser. Les concepteurs de VirtualBox ont
120 Introduction lavirtualisation etchoixtechnologiques PartieI
pens aux dtails, aux couleurs et la disposition du produit, du gnral au parti-
culier, comme le dmontre la Figure8.1.
Figure8.1
La console de Sun
xVM VirtualBox.
Nous admettons volontiers que la console est plus impressionnante lorsquelle est
peuple de machines virtuelles. Dans la situation illustre, vous ne pouvez gure que
modifer les prfrences demplacement des fchiers ou crer une nouvelle machine
virtuelle.
Pour modifer les prfrences, suivez ces tapes:
1. Dans le menu Console, cliquez sur Fichier > Prfrences pour ouvrir la fentre
VirtualBox Prfrences, illustre en Figure8.2.
2. Acceptez ou modifez les emplacements de vos fchiers VDI (Virtual Disk
Image, image de disque virtuel) et de vos fchiers de dfnitions de disque.
INFO
VRDPAuth est lemplacement de la bibliothque didentifcation pour RDP (Remote Display
Protocol, protocole daffchage distant). La valeur par dfaut est acceptable pour la plupart
des installations.
Si VirtualBox fonctionne sur un systme rcent avec un processeur AMD ou
Intel dot des extensions de virtualisation (lisez la documentation du modle
Chapitre 8 VirtualBox 121
de votre processeur pour vous en assurer), activer les fonctionnalits ten-
dues VT-x et AMD-V permet dobtenir de meilleures performances pour vos
machines virtuelles.
Figure8.2
cran de
prfrences de
VirtualBox.
Longlet Entre vous permet de dfnir une touche hte pour activer ou dsacti-
ver la capture du clavier pour les machines virtuelles. La touche par dfaut est
la touche Contrle droite.
3. Cliquez sur OK pour valider vos modifcations.
Crer une machine virtuelle
VirtualBox est comparable dautres applications de virtualisation au sens o il
fournit une console de gestion centralise, un assistant de cration de machines vir-
tuelles et la possibilit dimporter dautres types de machines virtuelles. Une fois
une machine virtuelle cre, linterface prsente une page de gestion unique partir
de laquelle vous pouvez travailler.
Assistant de cration de machine virtuelle
Pour crer une nouvelle machine virtuelle, procdez selon les tapes suivantes.
1. Cliquez sur le bouton Nouveau dans la console VirtualBox pour lancer lassis-
tant Nouvelle machine virtuelle.
122 Introduction lavirtualisation etchoixtechnologiques PartieI
2. Cliquez sur Suivant dans lcran de bienvenue de lassistant.
3. Nommez votre machine virtuelle (par exemple, Fedora-XFCE).
4. Slectionnez un typei de systme dexploitation (par exemple, Fedora) dans les
options de la liste suivante et cliquez sur Suivant.
Other/Unknown (inconnu);
DOS;
Netware;
L4;
QNX;
Windows3.1;
Windows95;
Windows98;
Windows Me;
WindowsNT4;
WindowsXP;
Windows Server 2003;
Windows Vista;
Windows Server 2008;
Windows7;
Solaris;
OpenSolaris;
OS/2 Warp3;
OS/2 Warp4;
OS/2 Warp4.5;
eComStation;
Linux2.2;
Linux2.4;
Chapitre 8 VirtualBox 123
Linux2.6;
Arch Linux;
Debian;
openSUSE;
Fedora;
Gentoo;
Turbolinux;
Mandriva;
Red Hat;
Ubuntu;
Xandros;
FreeBSD;
OpenBSD;
NetBSD.
5. Allouez de la mmoire vive votre machine virtuelle en saisissant la quantit
dans le champ prvu pour cela ou en utilisant le curseur et cliquez sur Suivant
pour continuer. La quantit de mmoire vive recommande est prrgle par
lassistant, comme le montre la Figure8.3.
Figure8.3
Allouer de la
mmoire vive une
machine virtuelle.
124 Introduction lavirtualisation etchoixtechnologiques PartieI
6. Ltape suivante est de crer ou de choisir un disque virtuel pour la nouvelle
machine virtuelle. Comme lillustre la Figure 8.4, il nexiste pas encore de
disque virtuel : vous devez en crer un. Lorsquil en existe, vous pouvez le
slectionner dans la liste droulante ou en naviguant dans larborescence du
disque et en le choisissant.
Cochez Crer un nouveau disque dur et cliquez sur Suivant.
Figure8.4
cran de dcision
pour le disque dur
virtuel.
7. Cliquez sur Suivant dans lassistant de cration de disques virtuels.
8. Dans lcran Type de conteneur de disque dur, choisissez Image disque taille
fxe et cliquez sur Suivant.
9. Dans lcran illustr en Figure8.5, nommez votre fchier VDI.
Un nom par dfaut vous est propos (Fedora-XFCE).
10. Indiquez galement la taille du disque afn quil convienne vos besoins. La
taille recommande est propose. Utilisez le curseur ou saisissez la taille exacte
en Mo, Go ou To.
11. Cliquez sur Suivant pour continuer.
12. Cliquez sur Terminer pour terminer la cration du disque virtuel.
Vous revenez alors lassistant de machine virtuelle au point o vous en tiez
rest. Votre nouveau disque est slectionn.
13. Cliquez sur Suivant pour continuer.
Chapitre 8 VirtualBox 125
Figure8.5
Indiquer un nom,
un emplacement et
une taille de disque.
14. Vrifez les paramtres de votre machine virtuelle. Cliquez sur Terminer dans la
fentre de rsum pour terminer lassistant.
Vous revenez alors la console principale de VirtualBox. La nouvelle machine vir-
tuelle est affche dans linventaire du panneau de gauche et le matriel qui y est
associ est dans le panneau de droite (voir Figure8.6).
Figure8.6
Console VirtualBox
avec machine
virtuelle et
inventaire matriel.
126 Introduction lavirtualisation etchoixtechnologiques PartieI
Importer une machine virtuelle
Vous pouvez importer des fchiers dimage disque VMware (VMDK) dans Virtual-
Box grce au gestionnaire de supports virtuels (VDM, Virtual Disk Manager). VDM
vous permet de grer les disques virtuels individuellement des machines virtuelles.
VDM a son propre inventaire pour vos disques virtuels, y compris les disques durs,
les images de CD/DVD (fchiers ISO) et les images de disquettes.
Lexemple suivant utilise une machine virtuelle VMware existante sous Debian 5
avec un noyau 2.6.
Pour importer un disque virtuel VMware, procdez comme suit:
1. Cliquez dans le menu de VirtualBox sur Fichier > Gestionnaire de supports
virtuels.
Le gestionnaire de supports virtuels se lance et affche les disques virtuels exis-
tants, comme illustr en Figure8.7.
Figure8.7
Le gestionnaire de
supports virtuels.
2. Cliquez sur licne Ajouter ou choisissez Actions > Ajouter dans le menu.
Une fentre de navigation dans le systme de fchiers souvre.
3. Naviguez vers un fchier VMware VDI (fchier .vmdk).
Chapitre 8 VirtualBox 127
Limage de disque apparat dans le gestionnaire de supports virtuels, comme
lillustre la Figure8.8.
Figure8.8
Gestionnaire de
supports virtuels
avec des disques
virtuels.
4. Cliquez sur OK dans le gestionnaire de supports virtuels et revenez linven-
taire de machines virtuelles.
Votre inventaire na pas t modif: vous navez toujours quune seule machine
virtuelle dans la liste. Le gestionnaire de supports virtuels a import limage du
disque, mais pas le fchier de dfnition. Vous devez crer un nouveau fchier de
dfnition laide de lassistant de nouvelle machine virtuelle.
En important un disque virtuel ou en choisissant un disque existant pendant la
cration de la machine virtuelle, lassistant est bien plus court excuter.
5. Dmarrez lassistant de machine virtuelle en cliquant sur le bouton Nouveau.
6. Cliquez sur Suivant dans lcran de bienvenue de lassistant.
7. Saisissez un nom pour la nouvelle machine dans le champ Nom (par exemple
Debian5).
8. Choisissez un systme dexploitation dans le menu droulant (par exemple,
Linux Debian) et cliquez sur Suivant (voir Figure8.9).
128 Introduction lavirtualisation etchoixtechnologiques PartieI
Figure8.9
Choisir le nom de la
machine virtuelle et
le type de systme
dexploitation.
9. Utilisez le curseur (ou saisissez directement une quantit dans le champ Mo)
pour indiquer la quantit de mmoire vive pour la machine virtuelle, comme
illustr en Figure8.10, et cliquez sur Suivant.
Figure8.10
Ajuster la quantit
de mmoire vive
pour la nouvelle
machine virtuelle.
10. Choisissez un disque existant et cliquez sur Suivant (voir Figure8.11).
11. Cliquez sur Terminer pour terminer lassistant et ajouter la nouvelle machine
virtuelle linventaire.
12. Dmarrez ou personnalisez la machine virtuelle.
Chapitre 8 VirtualBox 129
Figure8.11
Choisir le disque
virtuel de la
machine virtuelle
importe.
Personnaliser une machine virtuelle
Toutes les modifcations de machines virtuelles ont lieu via la console VirtualBox.
Le panneau droit de la console VirtualBox dresse la liste de tout le matriel dune
machine virtuelle et indique ltat de chaque lment. Chaque lment matriel est
un lien sur lequel vous pouvez cliquer pour obtenir une page de paramtres dans
laquelle vous pouvez modifer tous les paramtres matriels. Llment sur lequel
vous avez cliqu ouvre longlet correspondant de la bote de dialogue, mais vous
pouvez cliquer sur les autres lments pour les modifer. La Figure8.12 illustre la
confguration des supports de stockage.
Figure8.12
Paramtres de la
machine virtuelle,
onglet Stockage.
130 Introduction lavirtualisation etchoixtechnologiques PartieI
Supprimer du matriel dune machine virtuelle
VirtualBox, par dfaut, cre une machine virtuelle avec la majorit du matriel
dsactiv ou non mont. Cest gnralement la confguration la plus stable et la plus
performante. Chaque machine virtuelle est quipe de mmoire vive, de mmoire
vido, dun disque dur et dune carte rseau.
Cet exemple vous explique comment supprimer la carte rseau dune machine
virtuelle.
1. Choisissez une machine virtuelle dans votre inventaire et cliquez sur Rseau
dans le panneau droit pour ouvrir la fentre de prfrences.
2. Dcochez la case Activer la carte rseau dans longlet Carte1. Toutes les options
sont immdiatement grises.
3. Cliquez sur OK pour valider la modifcation. La carte rseau est dsactive et
ne fonctionnera pas lors du dmarrage de la machine virtuelle.
Ajouter du matriel une machine virtuelle
Activer ou monter du matriel ajoute effectivement le matriel votre machine vir-
tuelle. Cette section dcrit comment activer un priphrique USB et comment vous
connecter votre machine virtuelle avec divers protocoles rseau.
Activer un priphrique USB
Pour activer un priphrique USB votre machine virtuelle, procdez comme suit:
1. Slectionnez la machine virtuelle avec laquelle vous souhaitez travailler et
cliquez sur USB dans le panneau droit de la console VirtualBox.
Lcran illustr en Figure8.13 apparat; toutes les options sont dsactives.
2. Cochez Activer le contrleur USB. Vous pouvez aussi activer un contrleur
USB 2.0 en cochant la case correspondante.
3. Ajoutez les fltres de priphriques pour vos priphriques USB. Cliquez sur
licne dajout illustre en Figure8.14, ce qui affche la liste des priphriques
USB que la machine virtuelle peut dtecter lorsquils sont attachs la machine
virtuelle.
Chapitre 8 VirtualBox 131
Figure8.13
Options dactivation
des priphriques
USB.
Figure8.14
Priphriques USB
dtectables.
4. Cliquez sur OK lorsque vous avez termin.
Activer le transfert de ports NAT
La carte rseau1 a pour rglages par dfaut le NAT (Network Address Translation,
traduction dadresse rseau), ce qui est adquat dans la plupart des cas. Le NAT
vous permet daccder Internet, de vous connecter des ressources extrieures,
de recevoir des correctifs dapplications, etc. En revanche, vous ne pouvez pas vous
connecter directement la machine virtuelle sans quun peu de "magie" de transfert
de ports nentre en jeu.
132 Introduction lavirtualisation etchoixtechnologiques PartieI
Lexemple suivant dmontre comment mettre en uvre du transfert de ports pour
une machine virtuelle pour que lon puisse se connecter aux services rseau de la
machine virtuelle depuis lextrieur. Pour activer le transfert de ports, il faut que
lamachine virtuelle soit teinte.
Pour activer le transfert de ports pour SSH et RDP (Remote Desktop Protocol, pro-
tocole de bureau distant):
1. Cliquez sur le lien Rseau dans la partie droite de votre machine virtuelle
pour obtenir les paramtres par dfaut de la carte rseau, comme illustr en
Figure8.15.
Figure8.15
Paramtres par
dfaut de la carte
rseau1.
2. Ouvrez une invite de commande et allez dans le rpertoire dinstallation de
votre machine virtuelle (par exemple C:\Program Files\Sun\VirtualBox).
Nous utiliserons linterface en ligne de commande pour cet exemple. Loutil de
gestion en ligne de commande VBoxManage est un alli trs puissant lorsquon
travaille avec des machines virtuelles. Il offre plus de fonctionnalits que lou-
til graphique. Pour prendre connaissance de ltendue des possibilits et pour
obtenir la syntaxe complte des commandes, saisissez VBoxManage linvite
de commande. Pour obtenir quelque chose de plus utilisable, redirigez la sortie
vers un fchier texte plus simple lire.
C:\Program Files\Sun\VirtualBox>VBoxManage > vboxmanage.txt
Chapitre 8 VirtualBox 133
3. Saisissez les trois commandes suivantes:
VBoxManage setextradata "Debian 5" "VBoxInternal/Devices/pcnet/0/LUN#0/Cong/
debianssh/Protocol" TCP
VBoxManage setextradata "Debian 5" "VBoxInternal/Devices/pcnet/0/LUN#0/Cong/
debianssh/GuestPort" 22
VBoxManage setextradata "Debian 5" "VBoxInternal/Devices/pcnet/0/LUN#0/Cong/
debianssh/HostPort" 2222
Vous pouvez maintenant vous connecter votre machine virtuelle avec les ports
transfrs que vous avez crs.
4. Connectez-vous votre machine virtuelle avec la syntaxe suivante:
ssh <hte de la machine virtuelle> -p 2222 -l <utilisateur>
Sur notre ordinateur, nous avons par exemple:
ssh 10.0.1.200 p 2222 l khess
5. Connectez-vous votre machine distante avec votre mot de passe.
Les instructions qui prcdent requirent quelques explications. Elles sont un peu
absconses telles quelles. La commande VBoxManage confgure un protocole, un port
qui coute sur lhte (HostPort) et le port vers lequel il faut le transfrer sur la
machine virtuelle (GuestPort). Pour confgurer un service rseau quelconque pour
une machine virtuelle, vous devez modifer ce qui suit:
Le nom de la machine virtuelle. Il sagit du nom de la machine virtuelle, ici
"Debian5".
Le numro de l'interface rseau. Celui-ci est compt partir de 0.
Le LUN (Logical Unit Number, numro d'unit logique). Chaque service a
un numro unique.
Le nom du service. Il sagit dun nom unique identifant le service (ici debianssh).
GuestPort. Cest le port standard TCP/UDP ouvert sur la machine virtuelle.
HostPort. Il sagit du port TCP/UDP ouvert sur lhte. Celui-ci doit tre sup-
rieur 1024.
Configurer RDP
Lexemple suivant illustre comment mettre en place un deuxime service rseau
avec RDP, ce qui permet dobtenir une console sur votre machine virtuelle. Les
ordinateurs Windows font parfois rfrence RDP sous le nom de Terminal Ser-
vices (services de terminal). Sur les machines de bureau Windows et UNIX/Linux,
134 Introduction lavirtualisation etchoixtechnologiques PartieI
RDP sert au contrle distance; sur les serveurs Windows, il sagit dun terminal
de bureau distant.
Pour confgurer RDP pour vos machines virtuelles, suivez cette procdure:
1. Cliquez sur Affchage dans le panneau droit de la console.
2. Dans longlet Affchage distant, cochez la case Activer serveur.
3. Dans le champ Mthode dauthentifcation, passez la valeur de Null Externe.
Null signife quaucune authentifcation nest ncessaire pour se connecter au ser-
veur. Passez toujours cette valeur Externe, ce qui signife que vous avez besoin
dun compte valide et de son mot de passe sur lhte de machines virtuelles.
4. Choisissez un numro de port pour votre connexion RDP. Si vous avez plu-
sieurs machines virtuelles, celles-ci doivent tre accessibles sur des ports
diffrents.
5. Cliquez sur OK pour valider les modifcations et revenir la console.
6. Mettez en route votre machine virtuelle.
Vous pouvez alors vous connecter via RDP. Vous pouvez utiliser, sous Windows, la
version graphique de loutil de connexion un bureau distance (en ajoutant le port
du serveur RDP aprs deux points dans le nom du serveur auquel se connecter) ou
utiliser la ligne de commande:
mstsc /v:<Hte>:4389
mstsc /v:10.0.1.200:4389
Sous UNIX ou sous Linux, la commande de connexion est la suivante:
rdesktop <Hte>:4389
rdesktop 10.0.1.200:4389
Une fois la commande lance, vous devrez saisir un nom dutilisateur et un mot de
passe et votre machine virtuelle apparatra comme elle le ferait dans la console
1
.
Lorsque vous avez termin ce que vous aviez faire sur votre session, fermez sim-
plement la fentre : il nest pas ncessaire de vous dconnecter ou dteindre la
machine. Vous travaillez sur la machine comme si vous utilisiez la console de la
machine virtuelle. Une session RDP sur un serveur est un terminal et non un bureau
distant; vous devriez dans ce cas vous dconnecter.
1. N.D.T.: il arrive, selon nos tests, quil faille ajouter lidentifant et le mot de passe ds la connexion, sans
quoi celle-ci nest pas tablie. On utilise pour cela linterface de loutil de connexion un bureau distant sous
Windows, et les options -u et -p dans rdesktop sous UNIX ou Linux.
Chapitre 8 VirtualBox 135
Reconfgurer le matriel de la machine virtuelle
Les machines virtuelles sont usuellement construites pour des tches spcifques.
Par consquent, leurs besoins matriels sont souvent moins levs que ceux de leurs
homologues physiques. Une fois lvaluation faite, la mmoire vive, lespace disque
et les priphriques peuvent tre ajusts trs facilement. Reconfgurer le matriel
dune machine virtuelle est une fonction ncessaire de la gestion des machines
virtuelles.
Cette section prsente comment ajuster la quantit de mmoire vive dune machine
virtuelle et comment modifer les caractristiques du lecteur CD/DVD-ROM.
Ajuster la quantit de mmoire vive
Suivez cette procdure pour ajuster la quantit de mmoire vive:
1. Cliquez sur le lien Systme dans la partie droite de la console.
2. La Figure8.16 prsente les ajustements de mmoire vive que vous pouvez effec-
tuer avec le curseur ou avec le champ de saisie. Notez que vous pouvez aussi
modifer la quantit de mmoire vido dans longlet Affchage de la mme
fentre.
Figure8.16
Rglages
de la mmoire
vive de la machine
virtuelle.
3. Modifez la quantit de mmoire virtuelle et cliquez sur OK pour valider les
changements.
136 Introduction lavirtualisation etchoixtechnologiques PartieI
Modifier les caractristiques du lecteur CD/DVD-ROM
Les lecteurs CD/DVD-ROM ne sont pas monts par dfaut dans VirtualBox. Cette
fonctionnalit a des implications en termes de performances : chaque fois quun
CD ou DVD est insr dans le lecteur de lhte, il est dtect et mont automati-
quement. Si vous avez plusieurs machines virtuelles, cela peut induire un cot en
performances pour toutes celles-ci. Pour viter cela, on peut dsactiver le montage
automatique sur la machine hte pour tous les disques CD/DVD et pour les autres
supports.
Pour travailler avec des lecteurs CD/DVD, vous avez plusieurs possibilits:
monter et slectionner le lecteur CD/DVD;
activer le mode direct;
choisir une image ISO partir de laquelle dmarrer ou installer un systme
dexploitation;
choisir une image ISO partir de laquelle installer un logiciel;
choisir lISO des Additions Invit (outils VirtualBox).
La Figure 8.17 prsente lcran de confguration des disques, incluant la gestion
des disques. Notez que, pour ajouter une image ISO, celle-ci doit au pralable tre
ajoute au gestionnaire de supports virtuels.
Figure8.17
Lcran de rglages
des disques.
Chapitre 8 VirtualBox 137
Vous pouvez monter le lecteur hte et choisir, sil en existe plus dun, la lettre du
lecteur que vous souhaitez utiliser pour la machine virtuelle. Il sagit de la lettre de
lecteur de lhte et non de la machine virtuelle. Les machines Linux et UNIX nuti-
lisent pas de lettre de lecteur.
Si vous voulez pouvoir graver des CD ou des DVD de donnes, cochez la case Mode
direct.
Vous pouvez aussi choisir une image ISO partir de laquelle dmarre votre machine
virtuelle. On peut galement fournir une telle image un systme existant pour y
installer une nouvelle application.
Limage VBoxGuestAdditions.iso permet dinstaller les additions invit de
VirtualBox. Il sagit de programmes et de pilotes amliorant les performances et
lutilisabilit des machines virtuelles.
Fichiers et dossiers dune machine virtuelle
Une fois votre machine virtuelle confgure et installe (voir lannexe "Installation
dune machine virtuelle" pour plus dinformations), vous devez dcider comment
vous allez grer les fchiers et dossiers qui contiennent les disques virtuels.
Scurit des fchiers et rpertoires
Dans un systme Windows, vous devrez modifer les permissions des rpertoires
contenant les machines virtuelles et les fchiers de dfnition des machines virtuelles.
Je suggre de restreindre ces rpertoires aux administrateurs. Les autres utilisateurs
devraient utiliser les machines virtuelles par le biais de protocoles de connectivit
distante comme RDP ou SSH.
Sur un systme UNIX ou Linux, votre rpertoire personnel est protg par les per-
missions par dfaut du systme dexploitation, mais le rpertoire contenant les fchiers
VDI doit tre protg. Je suggre, ici encore, de nautoriser laccs aux fchiers VDI
qu ladministrateur (utilisateur root)
2
.
2. N.D.T. : cela implique cependant de faire fonctionner VirtualBox en tant quadministrateur ou en tant que
root, ce qui peut tre discutable dans le cadre de lutilisation bureautique pour laquelle VirtualBox est essen-
tiellement prvu.
138 Introduction lavirtualisation etchoixtechnologiques PartieI
Noms et rles des fchiers
Au dbut du chapitre, la section "La console VirtualBox Server", nous avons
choisi les emplacements des disques virtuels et des disques. Les fchiers VDI sont
les images des disques de vos machines virtuelles. Par exemple, Fedora-XFCE.vdi
est limage disque de la machine virtuelle Fedora que nous avons cre. Vous pou-
vez indiquer des emplacements alternatifs par rapport au rpertoire par dfaut.
Les fchiers de dfnition des machines virtuelles ont chacun leur propre rper-
toire (par exemple C:\vm\Fedora-XFCE) et des fchiers XML. De plus, un rpertoire
Logs contient le journal courant et les trois journaux prcdents de votre machine
virtuelle.
INFO
Le fchier XML est un fchier texte qui dfnit votre machine virtuelle. Si vous narrivez pas
dmarrer une machine, cest dans ce fchier que vous pouvez commencer chercher les
problmes. Retirez les lignes suspectes et redmarrez la machine virtuelle.
Sous UNIX et Linux, les fchiers de dfnition des machines virtuelles se trouvent
dans un rpertoire nomm .VirtualBox. Il sagit dun rpertoire cach dans votre
rpertoire personnel. Les fchiers VDI sont stocks dans lemplacement indiqu lors
de linstallation.
VirtualBox dans la ralit
La spcialit de Musicmetric, ce sont les donnes. Cette start-up londonienne four-
nit des statistiques lindustrie de la musique. Elle collecte de gros volumes de
donnes sur les tendances et les traite pour les artistes, agences, labels et pour qui-
conque sy intresse dans lindustrie de la musique. Ses algorithmes, jalousement
gards, peuvent mesurer nimporte quoi, de la popularit dun artiste leffcacit
dune campagne marketing. Elle fournit galement des donnes via MuZoid, une
application Twitter o les utilisateurs saisissent le nom dun artiste et qui renvoie de
la musique du mme genre que lutilisateur peut apprcier.
Le modle dactivit de Musicmetric est bas sur le traitement de donnes. Malgr
cela, comme beaucoup de start-up, elle na pas normment dargent dpenser
dans le matriel et les logiciels. Lorsquelle sest lance en fvrier 2009, le cur de
sa salle serveur provenait du programme Sun Startup Essentials, qui permet dob-
tenir du matriel Sun Microsystems un cot trs rduit. Ce programme fournit
Chapitre 8 VirtualBox 139
des serveurs et du stockage prix trs rduits, des logiciels libres, un hbergement
partenaire prix rduit et des conseils techniques et formations gratuits.
lheure actuelle, Musicmetric fait fonctionner neuf serveurs dans un btiment
en colocation (dautres sont en commande) et quatre autres dans ses bureaux. Les
serveurs fournissent suffsamment de puissance pour la collecte et lanalyse des
donnes au jour le jour. Mais la puissance de calcul est la ressource-cl de lacti-
vit de Musicmetric, quil sagisse de dveloppement ou de traitement de donnes.
Lentreprise devait donc trouver un moyen daugmenter sa puissance de calcul en
fonction de ses besoins.
Au dpart, lentreprise a envisag dutiliser un modle en nuage, mais elle a rapi-
dement compris quil ntait pas faisable fnancirement de disposer dun nuage
en permanence. Elle pense cependant utiliser le nuage sur de courtes priodes sur
des gros projets. Les besoins dune tche donne dfniront si le nuage doit tre
mis en uvre. Il viendra probablement en jeu pour la rcupration aprs une catas-
trophe, mais ne sera pas utilis automatiquement en tant que solution de secours. Par
ailleurs, lavenir, tout quipement ancien peut tre ajout en tant que ressource.
Lautre solution tait dacheter de nouveaux serveurs, mais cela reprsentait gale-
ment des dpenses signifcatives pour des ressources qui nauraient pas t utilises
100%.
Un autre problme pour Musicmetric tait de trouver des ressources pour rpondre
aux besoins en calcul de ses dveloppeurs. Le dveloppement est un cot dexploi-
tation pour lentreprise, et presque la moiti de ses neuf employs ont besoin de
capacits serveur. Comme les machines de bureau daujourdhui dpassent les per-
formances des serveurs dil y a seulement quelques annes, Musicmetric a dcou-
vert quelle pouvait mettre en uvre des PC de bureau sous Windows, Solaris et
Linux dans son infrastructure pour rpondre ces besoins.
Mais, mme si les machines de bureau fonctionnent dcemment pour du dvelop-
pement, elles ne sont pas adaptes du traitement de donnes lourd. Comme les
machines des dveloppeurs, elles ne sont pas non plus utilises pleine capacit en
permanence. Plutt que dinvestir dans du matriel supplmentaire, Musicmetric a
cherch un moyen de tirer proft de leurs cycles de calcul pour accomplir les tches
ncessaires.
VirtualBox est apparu comme un candidat intressant pour cette tche. Deux argu-
ments supplmentaires en faveur de VirtualBox taient que Musicmetric travaillait
140 Introduction lavirtualisation etchoixtechnologiques PartieI
dj avec Sun dans le cadre de son programme matriel, et le fait que VirtualBox
soit gratuit.
Ironiquement, la plupart des systmes sur lesquels fonctionne VirtualBox sont des
PC Dell et non des produits Sun. Ils ne sont pas non plus sous Solaris, bien que
Musicmetric possde plusieurs stations de travail Sun.
Initialement, les machines de bureau tournaient sous Windows; elles ont plus tard
t rinstalles sous Linux, avec Windows fonctionnant sous Linux lintrieur de
VirtualBox. Les utilisateurs "plus verss techniquement" utilisent donc des machines
de bureau sous Ubuntu et Fedora Core11. Cela permet galement la rcupration
attendue de cycles qui avait mis la balle dans le camp de VirtualBox.
Une autre raison a encourag le choix de VirtualBox: Musicmetric voulait pouvoir
tester ses applications dans un environnement aussi proche de lenvironnement rel
que possible. Son architecture de serveurs Sun T1 ne pouvait pas tre reproduite
directement avec un VirtualBox x86. Cependant, VirtualBox permet de reproduire
localement un environnement OpenSolaris, ce qui en fait un outil idal pour tester et
dvelopper, ce qui remplit deux objectifs la fois.
Investir dans des machines de bureau puissantes sest donc rvl, de ce point de vue
galement, une dmarche conome. Cela a rendu inutile une mise de fonds massive:
la virtualisation navait pas prendre place sur le serveur rel. Cela signife galement
que Musicmetric dispose de plus doptions.
Par exemple, vSphere, le dernier produit de VMware (qui reprsente galement la
stratgie de lditeur pour passer du serveur au nuage) sest avr bien trop cher
pour le budget de Musicmetric. Par ailleurs, Musicmetric a not que la spcialit de
vSphere tait de fournir des solutions de secours (que Musicmetric ne gre pas dans
le nuage), et non la fexibilit, qui est le but de son environnement virtuel.
VirtualBox, linverse, offre cette fexibilit, mais est galement facile utiliser.
Sagratuit na pas nui non plus.
Le coup destoc en faveur de VirtualBox a peut-tre t lenvironnement favori du
directeur informatique. Les utilisateurs de Mac sont fdles leur systme, et le
directeur informatique est un utilisateur de Mac. Le manque de solutions Mac, et
leur prix lorsquelles existent, est souvent une barrire. Cela fut galement en faveur
de VirtualBox : la diffrence de beaucoup denvironnements de virtualisation
comparables comme VMware Fusion et Parallels, il est gratuit.
Chapitre 8 VirtualBox 141
Aujourdhui, presque la moiti des employs de Musicmetric utilisent VirtualBox
pour diverses tches. Les environnements VirtualBox sont utiliss pour du dvelop-
pement comme pour de ladministration systme. Il est utilis pour le dveloppe-
ment Java et pour le travail sous OpenSolaris. En plus de lintroduction de Linux sur
le bureau, Musicmetric est au dbut du dploiement dApache Hadoop, une plate-
forme de calcul distribu.
Mais tout le matriel x86 a accs VirtualBox. Pour la plupart des applications Win-
dows, cela signife quil nest pas ncessaire de ddier une machine complte pour
faire fonctionner un serveur Windows. Un administrateur peut installer ce dont il a
besoin dans une machine virtuelle, ce qui permet de partager les serveurs.
Musicmetric utilise certes VirtualBox de la manire la moins chre possible et,
mme avec la confguration minimale, celui-ci savre trs effcace utiliser, y com-
pris au niveau de lutilitaire dinstallation. Le plus simple est de lutiliser avec des
images prdfnies (que Musicmetric a souvent utilises): installer VirtualBox, lui
indiquer limage, et travailler.
Rsum
Ce chapitre sintresse xVM VirtualBox de Sun. Il introduit la console, son inter-
face et ses fonctionnalits. Il dtaille la cration, limportation et la personnalisation
dune machine virtuelle.
Ce chapitre explique galement comment transfrer des ports NAT pour permettre
au rseau local daccder aux services dune machine virtuelle. VBoxManage, loutil
en ligne de commande, a t utilis pour cela. Si vous choisissez VirtualBox comme
solution de virtualisation, vous devez vous familiariser avec cet utilitaire.
Pour fnir, le chapitre prsente un aperu des fchiers impliqus, du rle quils jouent
et des informations de scurit associes aux fchiers de disques virtuels VDI et de
dfnition XML. Il se termine par un exemple dentreprise utilisant VirtualBox.
PartieII
Appliquer la virtualisation
Chapitre9: Virtualisation de serveurs
Chapitre10: Virtualisation de machines de bureau
Chapitre11: Virtualisation de rseau et de stockage
9
Virtualisation de serveurs
Ce chapitre introduit la rsolution de problmes laide de machines et services vir-
tuels. Nous avons choisi des solutions peu prs gnriques dans leur nature et, par
consquent, applicables un large ventail de situations. Les logiciels que nous utili-
serons pour dtailler ces solutions sont VMware Server et Microsoft Virtual PC. Dans
ce chapitre et les deux chapitres suivants, les solutions ne dpendent pas des logiciels et
ceux-ci ne devraient pas tre vus comme une mise en avant dune solution ou dune
entreprise particulire. Dans le cas courant, nous avons choisi VMware Server et
Virtual PC car ils sont gratuits et fonctionnent bien avec de nombreux systmes dex-
ploitation invits. Il existe galement une norme banque de modles de machines
virtuelles, de serveurs prinstalls et dimages pour ces deux plates-formes.
Ce chapitre illustre la cration et la confguration de serveurs virtualiss ddis,
puis il couvre la migration de machines physiques vers des machines virtuelles.
Ilsurvole galement les mcanismes de sauvegarde et de restauration, les serveurs
prinstalls, la migration des machines virtuelles, lamlioration des performances,
et se termine sur un aperu de la scurit des machines virtuelles.
Confgurer des serveurs ddis grce la virtualisation
Cette section sera probablement la plus longue digrer car il sagit dun change-
ment profond par rapport lapproche traditionnelle. Le prochain serveur que vous
allez monter et utiliser ne sera pas un serveur physique avec une carte mre, des
disques branchs ou de la mmoire qui se met en place. Vous naurez pas vous
soucier de tlcharger des pilotes pour la carte vido, la carte rseau ou tout autre
contrleur. Il se pourrait, en fait, quaucun problme de compatibilit matrielle ne
se pose.
146 Appliquer la virtualisation PartieII
De nos jours, nous ne nous encombrons plus que rarement de lecteurs CD/DVD pour
installer un systme dexploitation. Les images ISO sont tellement plus simples
grer; il devient par consquent souvent inutile de chercher un disque qui peut tre
ray un endroit crucial, ce qui rend linstallation frustrante, quand elle est seulement
possible.
Un serveur virtuel ddi est, comme un serveur physique, ddi une ou des tches
pour lesquelles il est conu. Confgurer un serveur virtuel ddi nest pas trs dif-
frent de confgurer un serveur physique ddi. Aprs linstallation, le serveur a
besoin de correctifs de scurit, de mises jour logicielles et dlimination de ser-
vices. liminer des services consiste arrter ou supprimer les services inutiles de
votre systme.
Cette opration est ncessaire pour rduire le nombre de vulnrabilits potentielles
de certains services rseau. Vous ne devriez installer et ne faire fonctionner que les
services dont vous avez besoin pour que votre serveur ddi effectue les oprations
pour lesquelles il est prvu.
Dans ce premier exemple de serveur ddi, un systme Debian est install pour
fonctionner en tant que serveur de courrier lectronique. Nous avons choisi Debian
car il sinstalle rapidement sans trop de services et logiciels superfus. Nous avons
utilis une image ISO pour installer et dmarrer la machine virtuelle.
Prparer la machine virtuelle
Pour faire cela dans VMware Server, crez une nouvelle machine virtuelle.
Lorsquelle est cre, cliquez sur le bouton gauche de CD/DVD Drive1 et ajou-
tez-y une image ISO comme lillustre la Figure9.1.
Si vous utilisez Virtual PC, dmarrez la machine virtuelle et choisissez CD> Capturer
limage ISO avant que la machine virtuelle ne samorce (voir Figure9.2).
Si votre machine virtuelle ne dmarre pas partir de limage ISO dans VMware,
vous devez utiliser le menu damorage de VMware pour dmarrer sur le lecteur
CD/DVD. Pour cela, appuyez sur chap lorsque la machine virtuelle commence
dmarrer. Lcran prsent en Figure9.3 saffche et vous pouvez y choisir le lecteur
CD-ROM.
La machine virtuelle dmarrera alors depuis limage ISO. Suivez cette mme pro-
cdure pour dmarrer depuis le lecteur CD/DVD si vous souhaitez dmarrer partir
dun CD ou DVD physique.
Chapitre 9 Virtualisation de serveurs 147
Figure9.1
Choisir limage ISO
partir de laquelle
dmarrer dans
VMware.
Figure9.2
Capturer
limage ISO
dans Virtual PC.
Figure9.3
Appuyer sur chap
pour obtenir le
menu damorage.
148 Appliquer la virtualisation PartieII
INFO
La console de la machine virtuelle doit avoir le focus avant que vous ne puissiez appuyer
sur chap pour obtenir le menu damorage. Pour cela, cliquez dans la fentre de la console
avec la souris ou utilisez le raccourci clavier Ctrl+G.
Lorsque la nouvelle machine virtuelle a dmarr depuis limage du CD, installez le
systme dexploitation comme vous le feriez sur un systme physique. Dans le cas
dune installation de Linux, il se peut que le premier dmarrage du systme gra-
phique X Window se droule mal ou choue. Cela est d au fait que la confguration
graphique est incorrecte ou non prise en charge. VMware et Virtual PC disposent de
logiciels supplmentaires pour vous aider confgurer votre systme pour le mat-
riel non pris en charge. VMware fournit les VMware Tools et Virtual PC fournit les
Complments dordinateur virtuel.
Pour installer les Complments dordinateur virtuel, choisissez Action> Installer ou
Mettre jour les Complments dordinateur virtuel. Linstallation devrait dmarrer
automatiquement.
INFO
Les Complments dordinateur virtuel ne sont disponibles que pour DOS, OS/2 et les systmes
dexploitation Windows dans Virtual PC.
Installer les outils VMware pour les ordinateurs Windows est une tche simple.
Cliquez sur le lien Install VMware Tools du panneau Status de linterface web. Vous
pouvez tre amen redmarrer lorsque linstallation est termine. Linstallation
commence et se droule automatiquement, et ne rclame quun nombre limit din-
teractions. Linstallation sous Linux est cependant plus complexe, selon la distribu-
tion. Voici comment installer les VMware Tools pour nimporte quelle distribution:
1. Cliquez sur le lien Install VMware Tools.
La bote de dialogue disparat et les VMware Tools semblent sinstaller en tche
de fond automatiquement, mais ce nest pas le cas. Ils vous sont en fait mis
disposition sous la forme dun CD virtuel.
2. Montez le lecteur CD/DVD (sil ne lest pas automatiquement). Saisissez la
commande suivante:
# mount cdrom
ou
# mount /dev/cdrom
Chapitre 9 Virtualisation de serveurs 149
Deux fchiers du CD virtuel contiennent les VMware Tools : VMwareTools-
(version).rpm et VMwareTools-(version).tar.gz. Vous pouvez installer le RPM
directement si votre distribution le prend en charge. Le fchier .tar.gz contient
le code source des VMware Tools et constitue la seule manire par laquelle nous
avons russi les installer. Votre exprience peut diffrer de la ntre.
Les prrequis linstallation incluent les lments suivants (mais ny sont pas
limits):
un compilateur C (gcc);
les sources du noyau;
les en-ttes du noyau;
dautres lments (examinez les messages derreur).
3. Copiez le fchier .tar.gz dans un rpertoire de votre disque dur et
dcompressez-le.
4. Passez dans le rpertoire vmware-tools-distrib et excutez le script dinstal-
lation avec la commande:
# ./vmware-install.pl
Le script vous posera une srie de questions pour linstallation. Utilisez les
rponses par dfaut, sauf si vous savez quil existe des rponses spcifques
pour votre systme. Si tout se passe bien, votre installation devrait se drouler
sans accroc. Si des erreurs surviennent, vous devrez tlcharger et installer les
lments manquants.
5. Vrifez que vmware-guestd est lanc aprs linstallation en saisissant la
commande:
# ps -ef | grep vmware
Vous devriez obtenir une ligne ressemblant celle-ci:
/usr/sbin/vmware-guestd background /var/run/vmware-guestd.pid
Une fois les outils VMware Tools installs avec succs, vous pouvez instal-
ler les nouveaux pilotes vido pour que votre interface X Window fonctionne
correc tement. Pour cela, saisissez, sous Debian:
# apt-get install xserver-xorg-video-vmware
150 Appliquer la virtualisation PartieII
Redmarrez votre machine virtuelle ou votre serveur X pour initialiser la nouvelle
prise en charge vido. Votre interface graphique devrait souvrir et vous demander
un nom dutilisateur et un mot de passe. Une interface graphique nest pas nces-
saire pour un serveur ddi, mais elle peut tre utile pour certaines tches adminis-
tratives (crer de nouveaux utilisateurs, partager des imprimantes, confgurer des
imprimantes) lorsquon a un emploi du temps charg.
Que vous utilisiez Windows, Linux ou tout autre systme dexploitation, votre
s erveur virtuel est prt pour le service auquel il est ddi.
Ddier le serveur
Selon votre systme dexploitation et les choix que vous avez faits pendant linstal-
lation, linstallation et la prparation compltes de la machine virtuelle ne prennent
que 15 45 minutes avant de pouvoir passer ltape cruciale suivante dans le
processus de cration dun systme ddi.
Pour notre serveur de messagerie Debian, nous devons supprimer tous les dmons
(services) inutiles et chercher les ports ouverts qui peuvent offrir des points den-
tre pour un ventuel attaquant. Nous avons tlcharg et install loutil daudit de
scurit rseau Nmap sur www.nmap.org. Cet outil est disponible en tant que code
source, paquetages Linux/UNIX et installateur Windows.
Loutil Nmap permet de chercher, sur votre nouveau systme, les ports TCP et UDP
ouverts pour que vous puissiez prendre des dcisions claires quant ceux quil
faut fermer. Lorsque nous avons effectu un test intensif de mon nouveau systme
Debian, nous avons trouv trois ports ouverts. Le Tableau 9.1 rsume la sortie de
Nmap pour ce systme.
Tableau9.1: Rsultats de Nmap pour le scan du serveur de messagerie sous Debian
Port Protocole tat Service Version
22 TCP Ouvert SSH OpenSSH
25 TCP Ouvert SMTP Postfx smtpd
111 TCP Ouvert rpcbind
Chapitre 9 Virtualisation de serveurs 151
Nous avons certes trois ports ouverts, mais seuls deux sont essentiels : SMTP et
SSH. On pourrait considrer que SSH nest pas absolument ncessaire, mais nous
prfrons le garder. rpcbind (rpc.statd) est un bon candidat la suppression car le
serveur de messagerie ne fait pas appel NFS (Network File System, systme de
fchiers rseau) ni dautres programmes RPC (Remote Procedure Call, appel de
procdures distantes) pour son fonctionnement.
Le mme type doprations peut tre fait pour les systmes Windows, mais il faut
prendre plus de prcautions. Supprimer des services ncessaires peut savrer dvas-
tateur pour un systme Windows. Nous avons scann avec Nmap un Windows2003
Server virtuel faisant offce de serveur Active Directory. Le Tableau9.2 prsente les
rsultats. Le serveur est une installation par dfaut laquelle Active Directory a t
ajout aprs la confguration initiale. Aucun autre service ny a t confgur.
Tableau9.2: Rsultats de Nmap pour le scan du serveur Active Directory
sous Windows2003
Port Protocole tat Service Version
53 TCP Ouvert DNS Microsoft DNS
88 TCP Ouvert kerberos-sec Kerberos-sec
135 TCP Ouvert MSRPC RPC
139 TCP Ouvert Netbios-SSN
389 TCP Ouvert LDAP LDAP
445 TCP Ouvert Microsoft-DS Directory Services
464 TCP Ouvert kpasswd5
593 TCP Ouvert NCACN_HTTP RPC over HTTP
636 TCP Ouvert TCP wrapped
1025 TCP Ouvert MSRPC RPC
1027 TCP Ouvert NCACN_HTTP RPC over HTTP
3268 TCP Ouvert LDAP LDAP
3269 TCP Ouvert RPC bind
152 Appliquer la virtualisation PartieII
Le Tableau9.3 est un scan Nmap d'une installation par dfaut de Windows2003.
Tableau9.3: Rsultats de Nmap pour le scan dun serveur Windows2003
Port Protocole tat Service Version
135 TCP Ouvert MSRPC RPC
139 TCP Ouvert Netbios-SSN
445 TCP Ouvert Microsoft-DS Directory Services
1025 TCP Ouvert MSRPC RPC
1027 TCP Ouvert NCACN_HTTP RPC over HTTP
Mme si nous ne sommes pas dans le cadre d'un ouvrage sur la scurit, il est impor-
tant de mentionner que les ports 135 et 445 devraient tre bloqus pour Internet. Le
port 445 est extrmement li Windows et il est presque impossible de le fermer
sans consquence ngative. Il est prfrable de le bloquer grce un pare-feu. Le
port 135, inversement, peut tre ferm sans effet ngatif. Au minimum, il devrait tre
bloqu d'Internet grce un pare-feu. Lorsqu'il est question de scurit sur Internet,
vous ne devriez exposer que les ports qu'il est ncessaire d'exposer.
Lorsque vous avez supprim les services problmatiques de votre systme, celui-ci
est prt tre utilis comme serveur virtuel ddi.
Dployer des serveurs prinstalls
Les serveurs virtuels sont lis aux serveurs prinstalls ou appliances. Les serveurs
prinstalls sont des machines virtuelles, (usuellement) libres, cres pour des fonc-
tions spcifques. Il sagit dimages de machines virtuelles qui peuvent tre utilises
comme serveur de bases de donnes web, comme serveur de blog, voire comme ser-
veur dimpression et de fchiers, pour ne nommer que quelques applications. Ils sont
conus pour tre petits et effectuer des fonctions uniques, ce qui en fait de parfaits
candidats pour les projets qui auraient autrement besoin dun systme physique qui
serait alors probablement sous-utilis.
Les serveurs prinstalls sont prts lutilisation ds lors quils sont tlchargs,
dcompresss et ouverts dans votre console de logiciel de virtualisation.
Chapitre 9 Virtualisation de serveurs 153
Le Tableau9.4 recense quelques sites sur lesquels vous pouvez tlcharger des ser-
veurs prinstalls.
Tableau9.4: Tableaux offrant des serveurs prinstalls en tlchargement
Nom du site URL Description
JumpBox www.jumpbox.net Serveurs prinstalls libres
ThoughtPolice www.thoughtpolice.co.uk Images VMware de systmes libres
populaires
VirtualAppliances www.virtualappliances.net Offre des solutions libres de serveurs
spcialiss
VMware www.vmware.com/appliances Serveurs prinstalls de VMware et
de sa communaut
Serveurs prinstalls: avertissement
Les serveurs prinstalls doivent tre lobjet des mmes procdures de scurit et sup-
pressions de services que les autres serveurs. Ne leur faites pas confance sous le simple
prtexte quils sont prts lusage.
Ajuster et optimiser les serveurs virtuels
Llment suivant auquel vous devrez vous frotter pour vos machines virtuelles
ddies est lajustement et loptimisation de performances. Cette opration devra
avoir lieu aprs quelques semaines de service afn de disposer destimations pour les
performances globales. Vous devez surveiller les performances avec des outils tels
quOrca (www.orcaware.com/orca).
Ce type doutils vous offre un aperu continu (horaire, quotidien, mensuel, trimes-
triel et annuel) des performances du systme. Vous pouvez non seulement connatre
les pics et creux de performances, mais aussi dterminer les heures les plus ad-
quates pour les sauvegardes et la maintenance. Vous saurez aussi quand ajouter plus
de mmoire vive, disque, processeurs, voire une autre machine virtuelle pour partager
la charge.
Comment optimiser une machine virtuelle? La rponse est " peu prs de la mme
manire quune machine physique".
154 Appliquer la virtualisation PartieII
Mmoire vive
Ajouter de la mmoire vive peut tre la mthode la plus simple damliorer les
performances, quil sagisse dun systme physique ou virtuel. Votre systme hte
doit avoir suffsamment de mmoire vive pour lui-mme et pour faire fonction-
ner les htes effcacement tout en ayant une marge de croissance. Souvent, mme
si ce nest pas systmatique, ajouter de la mmoire vive peut revigorer des sys-
tmes lents. La mmoire vive est une matire premire peu onreuse et prsente
les meilleures amliorations de performances leuro compar tout autre ajuste-
ment de performance. Cependant, la mmoire vive nest pas toujours le problme,
comme nous en discuterons au Chapitre 12, "Facteurs de forme et leurs cons-
quences", et ajouter de la mmoire vive sans connatre le problme initial naura
que peu dimpact.
Extensions ou outils de machine virtuelle
Installer les outils de machine virtuelle de la plate-forme que vous avez choisie
est une opration souvent ignore lorsquil sagit doptimiser les performances.
Aprs linstallation, avant mme dappliquer les correctifs et mises jour, vous
devriez installer les outils de machine virtuelle. Votre exprience sen trouvera
amliore.
Les pilotes et extensions fournis par ces outils amliorent et optimisent les perfor-
mances vido, amliorent les performances de la souris et le passage entre lhte et
linvit, ainsi que les temps de synchronisation entre lhte et linvit.
Disques virtuels
La confguration des disques virtuels est galement importante. Cantonnez-vous aux
disques taille fxe. Les disques dynamiques sont certes apprciables, mais ont un
impact sur les performances. Vous pouvez toujours ajouter de lespace disque en
crant un nouveau disque virtuel pour votre machine virtuelle.
Fichiers de pagination et espace dchange de la machine virtuelle
Les fchiers de pagination et lespace dchange devraient tre confgurs comme
disques spars. Cela est un peu plus compliqu sur les systmes Windows qui
vous renverront des erreurs de disque plein, mais celles-ci peuvent tre dsactives.
Des disques spars pour lespace dchange et les fchiers de pagination rendent
votre systme plus effcace car il peut utiliser un disque spar pour la pagination.
Chapitre 9 Virtualisation de serveurs 155
Une partition spare ne sera pas aussi effcace que pour une machine physique.
Utiliser plus dun disque pour lespace dchange amliore galement les perfor-
mances. Limitez les disques despace dchange individuels 2Go.
Optimisation des performances de la machine hte
Certains administrateurs sont dus des performances de la virtualisation car ils sup-
posent que lachat dun systme hte physique pour leurs machines virtuelles avec
beaucoup de mmoire vive et despace disque sufft. Vous devez construire votre
hte de machines virtuelles en pensant la virtualisation.
Processeurs
De nos jours, la plupart des processeurs sont conus dans loptique de la virtuali-
sation; des machines multiprocesseurs 64bits devraient toujours tre utilises. Un
systme biprocesseur est suffsant pour les tests et le dploiement initial, mais, pour
un passage en production, il faut considrer (au minimum) des systmes quadripro-
cesseurs. Les performances de la machine hte doivent tre surveilles troitement
la recherche des pics et creux. Un systme hte surcharg dgrade les performances
des systmes invits. Le Chapitre12 traite cela plus en dtail.
Mmoire vive
Puisque la consommation de mmoire vive augmente pour les applications et les
systmes dexploitation, il nest gnralement pas possible davoir trop de mmoire
vive. Achetez et installez la quantit maximale de mmoire vive pour le systme hte.
Disques
Les disques et la confguration des disques sont souvent ignors en tant que goulot
dtranglement potentiel pour les performances. Les disques et leurs confgurations
doivent tre choisis avec soin. Les disques SCSI sont toujours plus performants
que le plus performant des disques IDE. Achetez les disques les plus rapides, avec
les plus hauts taux de transfert et les plus gros caches que vous puissiez vous offrir
pour votre systme hte. Une des plaintes les plus frquentes lencontre de la
virtualisation concerne les entres-sorties disque lentes. Les disques de machines
virtuelles nauront jamais les performances de disques physiques, mais vous pouvez
vous assurer davoir la vitesse maximale disponible en choisissant des disques haut
de gamme.
156 Appliquer la virtualisation PartieII
Confguration et contrleurs de disques
La confguration des disques est galement trs importante pour les performances.
Le systme dexploitation hte devrait tre physiquement spar des machines invi-
tes. Le partitionnement nest pas suffsant: vous devez utiliser des disques diffrents,
voire des contrleurs diffrents.
Dfragmentation et optimisation
Sur les plates-formes Windows, vous devez garder vos disques dfragments. La
fragmentation dun disque, quil soit virtuel ou physique, dgrade les performances.
Le logiciel de dfragmentation fourni avec Windows est un bon dbut, mais si vous
observez des ralentissements de disque aprs la dfragmentation, procurez-vous
un outil tiers de dfragmentation et doptimisation. Utilisez-le pour les disques
physiques comme pour les disques virtuels.
Dtection de virus
Dsactivez la dtection de virus pour votre environnement de machines virtuelles.
Il nest pas ncessaire de chercher des virus sur vos fchiers de disques virtuels. Ce
type en dgrade les performances. Si vous pensez quil est ncessaire de scanner la
partition ou le disque o se trouvent vos machines virtuelles, lancez une dtection
quotidienne avant deffectuer les sauvegardes.
Serveur ddi
Votre systme hte de machines virtuelles devrait tre ddi cette tche sans autre
charge de travail. Il ne devrait pas assumer dautres tches, comme un serveur de
messagerie, un serveur mandataire ou un serveur de fchiers. Le trafc rseau depuis
votre rseau (tel quengendr par la copie de fchiers, les courriers lectroniques et
les entres-sorties disque) a un effet ngatif sur les performances de lhte, ce qui se
refte dans toutes les machines virtuelles en fonctionnement.
Optimisation du rseau
Partager des interfaces rseau avec lhte ou avec dautres machines virtuelles a
un impact ngatif sur les performances du rseau. Ddiez une interface rseau par
machine virtuelle lorsque cest possible, surtout lorsque la machine virtuelle dpend
fortement du trafc rseau (par exemple un serveur web, un serveur dapplication ou
un serveur de sessions distantes).
Chapitre 9 Virtualisation de serveurs 157
Scurisation de serveurs virtuels
Un mythe courant auprs des nouveaux venus dans le domaine de la virtualisation
est que les machines virtuelles sont, dune manire ou dune autre, plus scuri-
ses que les systmes physiques. Vous avez sans doute remarqu que la scurit
ne faisait pas partie de mes raisons pour mettre en uvre de la virtualisation au
Chapitre 1, "Virtualiser ou ne pas virtualiser ?". La scurit a t explicitement
laisse en dehors de cette liste, car il ne sagit pas dune bonne raison de considrer
la virtualisation.
Si quelquun a un accs physique un systme, sa scurit est compromise. Les
disques peuvent tre dmonts, les systmes peuvent tre redmarrs, la machine peut
tre teinte, les cbles rseau peuvent tre dbranchs, et ainsi de suite. Cependant,
ces lments sont aussi valables pour votre systme hte de machines virtuelles. Il
est vulnrable tous ces problmes tout en tant un point unique de dfaillance pour
toutes les machines virtuelles qui y sont hberges. Comme la scurit physique est
peu prs quivalente sur les machines virtuelles et sur les machines physiques,
nous nen tenons pas compte ici.
La scurit du rseau est un problme majeur pour les systmes physiques. Cest
galement le cas pour les systmes virtuels. On peut certes se demander pourquoi.
Chaque machine virtuelle a au moins une carte rseau virtuelle connecte un qui-
valent physique sur la machine hte. Certains crateurs de logiciels malveillants
sont suffsamment intelligents pour dtecter quun systme est virtuel et pour utiliser
ce systme pour attaquer son hte et les autres machines virtuelles.
Bloquer ou supprimer les services
La suppression et le blocage des services et ports ont t traits la section "Conf-
gurer des serveurs ddis grce la virtualisation". Les lments qui suivent sont
des principes de base pour le blocage et la suppression de service. Pour commencer:
Supprimez les services inutiles au fonctionnement du serveur.
Utilisez un pare-feu pour bloquer tout le trafc destination de votre rseau local.
Ouvrez des exceptions au pare-feu (trous) pour laccs entrant un service.
Utilisez rgulirement un scanner de ports (outil daudit de scurit) pour sur-
veiller les ports exposs.
158 Appliquer la virtualisation PartieII
Utiliser un antivirus
Utilisez un logiciel antivirus sur vos machines virtuelles exactement comme
vous le feriez sur des systmes physiques. Cet nonc nest pas en contradiction
avec lnonc prcdent recommandant de supprimer la dtection de virus pour
les machines virtuelles. Celui-ci faisait rfrence la dtection sur les images de
disques de machines virtuelles sur le systme hte. Cela peut sembler du coupage
de cheveux en quatre, mais la diffrence est nette.
Les machines virtuelles doivent faire fonctionner leurs propres antivirus pour
se protger des sources extrieures. Les logiciels antivirus installs sur chaque
machine virtuelle permettent de se passer de scans sur les fchiers des machines
virtuelles.
Effectuer des audits de scurit frquents
Un audit de systme nest pas la mme chose quun scan du rseau pour y trouver les
ports ouverts, services rengats ou interfaces rseau en mode espion (promiscuous).
Les audits systme consistent vrifer que le systme ne contient pas de logiciels
espions, virus et autres logiciels malveillants. Ils incluent galement la vrifcation
des politiques de scurit pour les comptes utilisateur.
Tout compte ayant des privilges quivalents Administrateur ou root devrait tre
dsactiv. Les comptes inutiliss devraient tre dsactivs ou supprims complte-
ment. Les comptes de machines virtuelles sont souvent ngligs par les administra-
teurs qui considrent, quelle quen soit la raison, que les machines virtuelles sont
intrinsquement plus sres.
Sauvegardes de machines virtuelles
Les stratgies de sauvegarde et de restauration sont aussi varies que les opinions
politiques et donnent lieu autant de dbats. Au fnal, la procdure que vous utilise-
rez dpend largement de ce dont vous disposez dj et de la technologie de virtuali-
sation que vous avez choisie.
Voici les trois stratgies basiques de sauvegarde pour les machines virtuelles:
sauvegarde de fchiers de disques virtuels par copie des fchiers;
Chapitre 9 Virtualisation de serveurs 159
logiciel de sauvegarde dans la machine virtuelle;
solution de sauvegarde fournie par lditeur du logiciel de virtualisation.
Copie de fchiers
La simple copie de fchiers est peut-tre la mthode la plus simple et la plus vidente
de faire des sauvegardes de machines virtuelles. Vous pouvez copier des images
chaud sur un environnement UNIX/Linux mais pas sur un environnement Windows.
Sous Windows, la machine virtuelle doit tre teinte pour effectuer la copie: si vous
utilisez un hte Windows, vous devrez trouver une autre mthode pour faire vos
sauvegardes.
Avec VMware, vous pouvez crer un instantan (snapshot) dune machine virtuelle
chaud et faire une copie de sauvegarde des fchiers de linstantan. Un instantan
est une copie exacte de la machine en fonctionnement un moment prcis dans le
temps. Cest une sauvegarde chaud. Habituellement, les instantans sont pris avant
un vnement important pour la machine virtuelle, tels que lajout dun service pack
ou dun correctif, linstallation ou la suppression de logiciels. Si quelque chose se
passe mal, on peut toujours revenir linstantan. Revenir linstantan restaure la
machine virtuelle au point auquel il a t pris.
Le Chapitre3, "VMware Server", explique les fchiers suivants en dtail:
<nom de machine virtuelle>.vmsn. Fichier dinstantan dune machine virtuelle.
<nom de machine virtuelle>-00000X-s00x.vmdk. Fichier dimage disque, o
X est le numro de linstantan et x le numro dimage de disque. Le numro
dimage de disque correspond au numro normal du disque.
Logiciel de sauvegarde dans la machine virtuelle
Cette mthode traite les machines virtuelles comme des systmes physiques avec
leurs propres logiciels de sauvegarde installs. Ces logiciels copient les fchiers
et rpertoires slectionns sur bande, sur stockage rseau ou sur un autre support
comme vous le feriez sur une machine physique. Il sagit de la mthode la moins
effcace de sauvegarder les donnes dune machine virtuelle. Normalement, les sau-
vegardes sappliquent aux machines virtuelles compltes pour quelles puissent tre
restaures rapidement un tat de production.
160 Appliquer la virtualisation PartieII
Solution de sauvegarde des diteurs
Il est trs probable que lditeur de votre logiciel de virtualisation puisse recom-
mander une solution viable de sauvegarde ou en fournisse une avec son produit.
Les modules de sauvegarde et de restauration peuvent tre inclus dans le logiciel de
virtualisation ou comme extension un cot supplmentaire.
Contactez votre diteur pour connatre ses solutions de sauvegarde. Cest gnrale-
ment la solution la plus sre et la plus fable pour ses produits. Mixer peu peu des
logiciels de virtualisation et des solutions de sauvegarde dautres diteurs ajoute un
niveau supplmentaire de complexit et des points de dfaillance potentiels. Vous
ne devriez considrer cette solution que lorsque lditeur certife que vos machines
virtuelles peuvent tre sauvegardes et restaures de faon fable.
Migrer des machines virtuelles sur de nouveaux serveurs
Que se passe-t-il lorsque votre systme hte de machines virtuelles doit tre remplac?
Que faire si vous souhaitez passer vos plates-formes htes de Windows Linux?
Que faire lorsque votre hte de machines virtuelles devient sous-dimensionn?
La rponse ces questions est dans le titre: il faut migrer les machines virtuelles
vers de nouveaux serveurs. Selon votre solution de virtualisation, cela peut tre
pnible ou sans aucune consquence. Certains diteurs ne prennent en charge que
Windows ou quUNIX. Certaines solutions de virtualisation ne sont gure que des
emplacements pour machines virtuelles et ne fournissent aucun moyen de les migrer
ou de mutualiser.
Migration par copie de fchiers
La mthode la plus directe de migrer vers un nouveau serveur hte de machines vir-
tuelles est de copier les machines virtuelles sur le nouveau serveur. Cest la mme
mthode que pour les sauvegardes directes. Copiez la machine virtuelle sur le nou-
veau serveur, ouvrez la console du logiciel de virtualisation et importez ou ouvrez la
machine virtuelle copie. Votre machine virtuelle est copie sur un nouveau systme
hte.
Chapitre 9 Virtualisation de serveurs 161
Migration par logiciel de virtualisation
Si votre logiciel permet de dplacer des machines virtuelles sur un autre hte, utili-
sez cette mthode. Les permissions, chemins, identits et lments assimils seront
migrs vers le nouveau systme sans avoir besoin dimporter la machine virtuelle
et sans intervention manuelle. Les machines virtuelles sont migres vers le nouveau
serveur sans problme.
Cest clairement la meilleure mthode si elle est disponible directement dans votre
solution de virtualisation, comme extension, comme module dune tierce partie ou
comme programme externe. Grce votre logiciel de virtualisation, vous pouvez
dplacer une machine virtuelle teinte. Dans certains cas, vous pouvez dplacer une
machine virtuelle vers un nouveau serveur chaud.
La section suivante traite la migration de machines physiques vers des machines
virtuelles.
Migration physique vers virtuel (P2V)
Les systmes physiques qui vont tre remplacs sont de parfaits candidats pour la
virtualisation. Vous pouvez migrer le systme complet vers une machine virtuelle,
tester celle-ci tout en gardant le systme physique en place, et dplacer la charge
vers la machine virtuelle lorsque vous tes satisfait du rsultat.
Migration base sur un CD (clonage froid)
Traditionnellement, pour migrer une machine physique vers une machine virtuelle,
le systme physique est dmarr partir dun CD live et il est migr vers la machine
hte de serveurs virtuels travers le rseau grce un assistant de conversion. On
appelle cette mthode clonage froid. Le systme dexploitation de la machine
physique doit tre arrt afn quune copie de limage puisse tre faite partir de ses
disques et de leur contenu. Il sagit dune mthode toujours utilise pour convertir
des machines physiques en machines virtuelles.
Mme sil nest pas possible de proposer une dmonstration de migration base sur
un CD dans cet ouvrage, nous pouvons prsenter un exemple dun tel CD et expliquer
les diffrentes tapes, comme le fait la Figure9.4.
162 Appliquer la virtualisation PartieII
Figure9.4
cran initial de
conversion P2V
du CD amorable
Xen.
Le CD dmarre un systme minimal et demande quelles sont la machine source
(machine physique), la nouvelle machine virtuelle et la machine cible (hte de
machines virtuelles). Suivez les messages lcran pour dmarrer la migration.
Migration P2V chaud
Les dernires avances permettent les conversions P2V chaud. VMware propose
un produit, nomm VMware Converter, permettant de rcuprer une image de sys-
tme Windows et de la convertir en machine virtuelle alors quelle fonctionne. La
beaut relle de VMware Converter est quil peut fonctionner sur un systme dis-
tant qui nest ni le systme physique convertir ni le systme hte de machines
virtuelles recevant la nouvelle machine virtuelle. VMware Converter est en tl-
chargement gratuit sur le site web de VMware mais, si vous achetez la version
Enterprise, vous obtenez galement une image de CD amorable pour crer des
clones froid.
Cette section explique comment cloner un Microsoft WindowsXP grce lappli-
cation VMware Converter. Le serveur est clon partir dune station de travail et
envoy lhte de machines virtuelles.
Chapitre 9 Virtualisation de serveurs 163
VMware Converter convertit les machines virtuelles en cours de fonctionnement
(P2V), les machines virtuelles (V2V) en cours de fonctionnement et les machines
virtuelles teintes. Il permet galement de migrer les machines virtuelles teintes et
images de tierces parties.
La Figure 9.5 illustre lcran principal de VMware Converter. Vous pouvez y
cliquer sur Convert Machine pour commencer crer une nouvelle tche de
migration.
Figure9.5
Lcran principal de VMware Converter.
La premire tape dans lassistant dimport de machine est de slectionner la
machine source (celle que vous souhaitez cloner). Choisissez A remote computer
et indiquez le nom, ladresse IP et les informations de connexion la machine dis-
tante (voir Figure9.6). Vous devez disposer daccs administratifs sur la machine
source.
Puis, comme lillustre la Figure 9.7, vous devez autoriser linstallation de lagent
VMware Conversion sur la machine source et indiquer si vous voulez quil se
dsinstalle automatiquement ou si vous le ferez manuellement.
164 Appliquer la virtualisation PartieII
Figure9.6
Indiquer la
machine
cloner.
Figure9.7
cran
dinstallation et
de suppression
de lagent.
Chapitre 9 Virtualisation de serveurs 165
Vous pouvez alors choisir la destination de la nouvelle machine virtuelle. Il sagit
ici dun fchier de machine virtuelle compatible avec VMware Server 2.x, que nous
crons sur un partage sur lhte de machines virtuelles (voir Figure9.8).
Figure9.8
Type et
emplacement
de la nouvelle
machine
virtuelle.
Les tapes suivantes permettent de confgurer la nouvelle machine virtuelle. On
choisit dabord les volumes (lecteurs) de votre machine source convertir (voir
Figure9.9). Vous pouvez choisir nimporte lequel ou tous les volumes et les redi-
mensionner. Le lecteur C: du serveur source na plus beaucoup despace libre: nous
proftons de la migration pour passer son volume de 10 15Go.
La Figure9.10 prsente le choix de nombre de processeurs et de quantit de mmoire
vive pour la nouvelle machine virtuelle. Des choix par dfaut sont effectus pour
coller au mieux la machine physique existante.
166 Appliquer la virtualisation PartieII
Figure9.9
cran de
slection et de
redimensionnement
de volumes.
Figure9.10
Mmoire vive et
processeurs de la
nouvelle machine
virtuelle.
Il est maintenant temps de choisir la connexion rseau. La Figure9.11 prsente les
options disponibles pour la nouvelle machine virtuelle. Lapplication vous demande
le nombre dinterfaces rseau, le type dadressage (pont, NAT ou hte seulement) et
si les interfaces rseau doivent tre allumes au dmarrage.
Chapitre 9 Virtualisation de serveurs 167
Figure9.11
cran de slection
des informations
rseau.
Vous pouvez ensuite choisir, comme illustr en Figure9.12, les services garder sur
la nouvelle machine virtuelle et ceux arrter.
Figure9.12
Services garder et
services arrter.
168 Appliquer la virtualisation PartieII
Dans Advanced options (voir Figure9.13), vous pouvez cocher Confgure guest pre-
ferences for the virtual machine si vous souhaitez modifer lidentit de la machine
ou lui crer un nouveau SID. Pour cela, vous devez tlcharger les fchiers Sys-
prep spcifques au systme dexploitation que vous faites migrer dans une nouvelle
machine virtuelle. Sans ces fchiers, vous ne pouvez pas personnaliser la nouvelle
machine virtuelle.
Figure9.13
Options avances.
Si vous cochez la case Confgure guest preferences for the virtual machine, un
cran supplmentaire est affch pour que vous saisissiez ces personnalisations (voir
Figure9.14).
Une fois la personnalisation acheve ou passe, votre machine physique est prte
tre migre. La fentre rsume les choix que vous avez effectus, comme en
Figure9.15. Cliquez sur Finish.
La Figure9.16 illustre lcran de progression de la migration pour votre nouvelle
machine virtuelle.
Chapitre 9 Virtualisation de serveurs 169
Figure9.14
cran de
personnalisation de
la machine virtuelle.
Figure9.15
Rsum des
rglages de la
nouvelle machine
virtuelle.
170 Appliquer la virtualisation PartieII
Figure9.16
Progression de
la cration dune
machine virtuelle
dans VMware
Converter.
Si vous suivez la progression de la migration de la machine virtuelle vers la machine
hte, vous observez que les disques virtuels semblent apparatre trs rapidement. Ce
ne sont que des images de base qui ne contiennent aucune donne. Lassistant migre
votre image de machine virtuelle dans cet ordre:
1. Les lecteurs (volumes) vides sont crs.
2. Le convertisseur prend un instantan de la machine physique.
3. Le contenu du lecteur de la machine physique est clon sur les nouveaux
volumes virtuels.
VMware na pas le monopole de la migration P2V chaud. Des diteurs tiers tels
que PlateSpin (proprit de Novell) www.novell.com ou Vizioncore vConverter
(www.vizioncore.com) effectuent galement des migrations chaud P2V et V2P, et,
dans le cas de PlateSpin, V2P.
Le logiciel de migration chaud vous demande la source, la machine virtuelle et
les donnes de systme cible dune manire tout fait comparable aux CD de clo-
nage froid. Lavantage majeur de la conversion P2V chaud est quelle permet de
cloner un systme alors quil fonctionne (mme si les performances sont dgrades
pendant la copie de limage sur lhte de machines virtuelles) et vous pouvez cloner
un systme distant vers la machine virtuelle. Vous devez disposer des accs adminis-
trateur sur le systme source pour le clonage chaud.
Chapitre 9 Virtualisation de serveurs 171
Clonage manuel
Il existe une troisime mthode pour migrer une machine physique vers une machine
virtuelle. Il est parfois impossible de redmarrer un systme et de le maintenir impro-
ductif pour une longue priode (se chiffrant en heures). Et le logiciel de conver-
sion P2V chaud nest pas disponible pour tous les systmes dexploitation. Cette
mthode requiert la cration manuelle dune machine virtuelle (clonage manuel) et
le transfert manuel de la charge de la machine physique la machine virtuelle.
Il sagit de la mthode la plus primitive et demandant le plus de temps. Elle aug-
mente galement le risque derreurs et domissions. Il arrive souvent que des com-
posants-cls soient oublis lors dune migration manuelle; par consquent, utilisez
une mthode automatise si cela est possible.
Si vous devez effectuer un clonage manuel, voici une liste de points ne pas oublier.
Elle vous permettra de vous rappeler les informations rassembler pour mener la
migration avec succs:
systme dexploitation, version et niveau de correctifs;
services requis, partages, serveurs et dmons;
comptes dutilisateurs et de groupes;
machine, groupe de travail et noms de domaine;
adresses IP, passerelle par dfaut et informations de DNS;
taille de disques, partitions, type de systme de fchiers;
nombre de processeurs et taille de la mmoire vive.
Rsum
Ce chapitre passe en revue la virtualisation de serveurs depuis les systmes de ser-
veurs ddis la migration de machines physiques vers des machines virtuelles.
Ilintroduit galement le concept de machines virtuelles prtes lemploi (machines
virtuelles prinstalles). Nous couvrons aussi loptimisation de machines virtuelles,
la scurit (y compris le fait que les machines virtuelles ne sont ni plus ni moins
sres que les systmes physiques) et les sauvegardes. Ce chapitre se conclut sur un
aperu des migrations de systmes.
Le chapitre suivant explique les concepts et la mise en pratique de la virtualisation
de machines de bureau. Nous discutons des techniques et des stratgies de virtuali-
sation des machines de bureau dans un environnement dentreprise. Nous traitons
galement les conomies fnancires et la formation des utilisateurs.
10
Virtualisation de machines
debureau
La virtualisation de serveurs nest pas le seul type de virtualisation existant. Vir-
tualiser les machines de bureau est une autre application populaire dans le monde
de la virtualisation. La virtualisation des machines de bureau est utilise depuis des
dcennies. Elle tait auparavant connue sous le nom de services de terminaux ou de
clients lgers. Cest galement dans ce domaine que VMware et Microsoft ont fait
leurs premires armes.
La virtualisation de machines de bureau, pour faire simple, dplace les systmes
dexploitation bureautiques traditionnels depuis le matriel local vers un systme
serveur distant. On accde au systme distant avec un client lger sous la forme
dun systme dexploitation lger ou minimal (terminal intelligent) ou sous la forme
dun terminal ne disposant que dune programmation suffsante pour lui permettre
de suivre lvolution du bureau.
La virtualisation des bureaux a un certain attrait pour les entreprises car elle leur
promet de minimiser les cots associs la gestion de centaines ou de milliers de
machines de bureau, systmes dexploitation, correctifs, logiciels et problmes
dutilisateurs. La triste ralit est que, selon la mise en uvre de la virtualisation
des machines de bureau, les conomies peuvent ne correspondre quaux attentes les
plus pessimistes.
Ce chapitre explore plusieurs mthodes de virtualisation de machines de bureau et
dcrit leur mise en uvre. Les avantages et inconvnients de chaque solution sont
discuts, de sorte que vous puissiez prendre une dcision informe lorsquil sagit de
planifer un projet et pour que la transition vers des bureaux virtualiss soit facilite.
174 Appliquer la virtualisation PartieII
Services de terminaux
Les services de terminaux, le type le plus vieux de virtualisation de machines de
bureau, est peut-tre toujours la meilleure solution pour la plupart des applications.
Cette mthode peut tre diffcile battre par dautres formes de virtualisation de
bureaux: elle est rapide, sa gestion est centralise, il nest pas ncessaire de former
les utilisateurs de faon spcialise ou intensive, et les utilisateurs en sont globa-
lement satisfaits.
Le terme de "services de terminaux" peut vous paratre familier cause de Win-
dows Terminal Server ou de Windows Terminal Services, mais le concept et la pra-
tique ont plus de dix ans davance sur Windows. Les serveurs de terminaux sont
des systmes serveur permettant dutiliser des services de terminaux. Le serveur
de terminaux peut fonctionner sous UNIX, Linux ou Windows. Le bureau auquel
vous accdez dpend du systme dexploitation du serveur de terminaux. Vous ne
pouvez pas vous connecter un bureau Linux sur un Windows Terminal Server ni
vous connecter un bureau Windows sur un serveur de terminaux UNIX ou Linux.
Une fois connect au serveur de terminaux, lexprience de lutilisateur dpend nor-
mment de ladministrateur qui la confgur et des normes dentreprise qui sappli-
quent. Avec Windows Terminal Server, vous verrez un bureau Windows standard et
celui-ci ressemblera au bureau standard dun systme dexploitation Windows. Le
comportement du bureau, des applications et de limpression sont les mmes que si
vous utilisiez un ordinateur local. Il arrive souvent que les utilisateurs signalent que
le serveur de terminaux est bien plus rapide que leur ancienne machine de bureau et
ils sont heureux de lamlioration perue.
Terminal intelligent
Un terminal intelligent est un ordinateur minimal dot dun systme dexploitation
minimal, voire embarqu. Un terminal intelligent a une puissance de calcul limite:
sa seule tche est de se connecter un systme serveur. Le systme dexploita-
tion est graphique et na que quelques icnes ou liens permettant de se connecter
diverses ressources.
Les terminaux intelligents se connectent aux serveurs de terminaux via un proto-
cole tel que Citrix ICA, RDP, VNC ou XDMCP. Une fois authentifs, les utilisa-
teurs voient un bureau et toutes les applications dont ils disposeraient sils taient
connects localement au systme distant. Les services de terminaux distants sont
trs rapides et effcaces pour les utilisateurs. Les serveurs de terminaux modernes
Chapitre 10 Virtualisation de machines debureau 175
peuvent mme rediriger le son vers le terminal de lutilisateur pour une exprience
plus proche encore dune machine locale. La qualit vido est galement trs leve:
une profondeur de couleurs de 24bits est monnaie trs courante.
Les prix de ce type de matriel diminuent sans cesse tandis que les fonctionna-
lits samliorent. Vous pouvez acheter des terminaux intelligents pour un prix
comparable des ordinateurs de bureau bas de gamme. Le terminal a moins de par-
ties mcaniques et a une esprance de vie plus longue quun ordinateur de bureau
standard.
Terminal passif
Les terminaux passifs classiques sont presque inexistants de nos jours. Les clients
lgers ont pris leur place en tant que terminaux passifs de gnration suivante. Ces
quipements disposent dun petit ensemble dutilitaires pour pouvoir tre confgurs
localement, distance, via un navigateur web ou via dautres logiciels propritaires
de mise en place de terminaux.
Une fois le terminal mis en place ou confgur, lutilisateur est automatiquement
redirig vers le serveur appropri lorsque lunit est mise sous tension. Ces quipe-
ments fonctionnent gnralement avec un seul serveur de terminaux, la diffrence
des terminaux intelligents qui peuvent se connecter un jeu de ressources parmi
lesquelles lutilisateur peut faire son choix.
Les terminaux passifs sont trs rentables et leur prix se situe autour de 200euros.
Le cot minimal, la confguration minimale et la maintenance presque inexistante
en font un excellent choix pour une solution de virtualisation de bureaux. Lincon-
vnient majeur de ces terminaux est quils sont limits la connexion un seul
serveur.
Les services de terminaux ont une excellente rputation grce leur vitesse, produc-
tivit et facilit dadministration. Ce type de virtualisation de machines de bureau
est presque parfait pour toutes les situations de bande passante: du modem sur ligne
tlphonique au rseau local en Ethernet gigabit.
Bureau hberg
Le bureau hberg est la mthode actuelle de virtualisation de bureaux pour VMware
et Xen. Sur le serveur hte de machines virtuelles, vous pouvez avoir plusieurs
machines virtuelles de bureau (voire des douzaines). Les utilisateurs se connectent
176 Appliquer la virtualisation PartieII
via des clients lgers (terminaux intelligents, terminaux passifs ou logiciels clients)
leurs machines spcifques et font fonctionner leurs bureaux comme sils taient
locaux, quelques exceptions prs. Lexception la plus notable est que les clients
lgers nont ni lecteur de CD/DVD ni lecteur de disquettes locaux. Cet aspect des
bureaux virtualiss est le plus droutant et frustrant pour certains utilisateurs habi-
tus disposer de lecteurs locaux desquels ils peuvent copier des fchiers sur leurs
ordinateurs de bureau ou sur le systme serveur. La plupart des clients lgers mat-
riels sont quips de ports USB, de sorte quil est toujours possible de copier des
fchiers de et vers le bureau virtuel ou le systme serveur.
En dehors du manque de lecteur CD ou de disquette, beaucoup dquipements clients
lgers de nouvelle gnration nont pas non plus de systme dexploitation. Les
quipements sont programms distance pour se connecter un systme serveur
de machines virtuelles, se connecter la machine virtuelle adquate et prsenter un
systme de bureau lutilisateur.
Les systmes dexploitation de bureau hbergs noffrent que peu dconomies en
termes dadministration et defforts car chaque machine virtuelle a toujours son
propre ensemble dapplications, y compris le systme dexploitation, le logiciel
antivirus, un navigateur Internet et dautres programmes spcifques un ordinateur
de bureau. La machine virtuelle a toujours besoin de maintenance priodique, de
correctifs, de dfragmentation, etc. O se trouvent donc les conomies ? Elles se
trouvent dans la maintenance matrielle pour les ordinateurs individuels.
Les clients matriels sont plus faciles administrer, nont pas de pices mcaniques
et la plupart, sinon tous, sont optimiss pour une infrastructure de bureaux virtuels
et leur prix est infrieur ou gal un ordinateur de bureau standard. Un client lger
dure deux trois fois plus longtemps quun ordinateur de bureau.
Les ordinateurs de bureau sont gnralement garantis un an et, par consquent, com-
mencent tomber en panne au bout dun an et un jour. La plupart des clients lgers
ont une garantie de trois ans et une dure de vie estime de cinq six ans. Les ordi-
nateurs portables ont une dure de vie trs brve (environ 18mois) car ils cassent,
sont perdus, tombent en panne ou deviennent obsoltes, mais il existe des clients
lgers portables pour les utilisateurs qui ont besoin de mobilit.
Les solutions de bureau hberges sont populaires, mais elles sont moins effcaces
en termes dusage, de fexibilit et dconomies gnrales. Vous devriez explorer
toutes les autres solutions de virtualisation de bureau avant de plonger la tte la
premire dans cette solution.
Chapitre 10 Virtualisation de machines debureau 177
Solutions web
Les solutions web sont des acteurs relativement rcents dans le domaine de la
virtualisation, mais ils prennent de limportance rapidement. Les entreprises de
services en ligne gagnent en confance et la qualit des applications en ligne a
augment au point o elles peuvent concurrencer leurs homologues locaux. Cette
section sintresse aux applications hberges sur le web et aux pseudo-systmes
de bureau web.
Applications hberges sur le web
Les applications hberges sur le web sont installes et fonctionnent sur un systme
serveur distant. Traitements de texte, bases de donnes, tableurs, logiciels de gestion
de clientle, prsentations et calendriers sont quelques-unes des applications hber-
ges par divers fournisseurs en ligne. Mme si les applications hberges sur le web
ne sont pas considres intrinsquement comme de la virtualisation de bureau, elles
tendent la virtualisation de bureaux. Les applications hberges enlvent beau-
coup de la responsabilit qui incombe aux quipes locales et aux utilisateurs et la
dlguent lentreprise qui soccupe de lhbergement.
Tapez "applications hberges" dans un moteur de recherche et vous obtiendrez des
centaines de liens vers de tels services. Vous devez avoir une ide ou une liste des
applications que vous recherchez lorsque vous commencez votre recherche. Lorsque
vous avez rduit votre recherche quelques candidats, noubliez pas de demander
quel est laccord de niveau de service (Service Level Agreement, SLA).
Celui-ci dcrit le service pour lequel vous payez lorsque vous signez le contrat dh-
bergement. Il doit dcrire le pourcentage de disponibilit (qui doit tre trs proche
de 100%), les procdures de sauvegarde et de restauration, lassistance technique et
commerciale disponible et les informations de scurit. Prtez une attention particu-
lire aux indemnits et mfez-vous des clauses nocives indiquant que lentreprise
nest pas responsable des pertes ou dommages aux fchiers.
Les applications hberges sont une autre manire damliorer la stratgie de vir-
tualisation et de diminuer les cots de maintenance associs lassistance des
utilisateurs.
178 Appliquer la virtualisation PartieII
Pseudo-systmes de bureau web
Les pseudo-systmes de bureau web sont les derniers entrants dans le monde de la
virtualisation de bureaux. Vous pouvez accder votre bureau de nimporte o avec
un navigateur web. La meilleure description de ces bureaux web est le terme de
pseudo-systmes de bureau car il ne sagit pas de systmes dexploitation: ce sont
des applications web 2.0 qui imitent laspect dun systme dexploitation bureau-
tique. Comme ils fonctionnent purement sur le web, ils sont trs rapides et assez
agrables utiliser.
Si vous navez jamais vu de tels systmes, le concept peut sembler trange, mais la
plupart fonctionnent plutt bien et offrent un ensemble impressionnant dapplica-
tions. Les trois fgures qui suivent sont les meilleurs exemples de cette technologie
que nous ayons rencontrs. La Figure10.1 est une copie dcran de icloud Cloud
OS de Xcerion. Le service est toujours en version bta et vous devez vous inscrire
en tant que dveloppeur pour pouvoir lutiliser. Le site web est ladresse www.
icloud.com.
Figure10.1
Bureau
Cloud OS.
Le bureau icloud Cloud OS inclut, comme vous pouvez le voir, un calendrier, une
horloge, des informations horaires internationales et diverses autres applications, y
compris un outil de construction dapplications. Les utilisateurs de Windows comme
de Linux apprcieront ce systme web.
Chapitre 10 Virtualisation de machines debureau 179
Le systme suivant que nous avons utilis est Online Desktop de StartForce.com.
Celui-ci est intressant en raison du niveau de dtail avec lequel il imite un bureau
Windows ou Linux (KDE) standard. La Figure 10.2 illustre le StartForce Online
Desktop par dfaut.
StartForce Online Desktop est confortable toute rsolution et propose plusieurs
applications classiques telles quun navigateur web, un lecteur audio et un logiciel
de messagerie instantane. Ses conventions de nommage et son comportement
sont ceux que lon attend dun ordinateur de bureau. Il existe des icnes pratiques
sur le bureau pour que lutilisateur puisse envoyer des retours, demander de nou-
velles fonctionnalits ou participer dans un des nombreux forums qui ont merg en
rponse ce service.
Figure10.2
StartForce Online Desktop.
Deux autres bureaux web que nous avons tests mritent une mention dans ces
pages : Ghost (Global Hosted Operating System, systme dexploitation hberg
global) ladresse http://g.ho.st et lOnline Desktop dUlteo ladresse www.ulteo.
com. Ces deux services ont bonne rputation et mritent que lon sintresse eux.
180 Appliquer la virtualisation PartieII
Les systmes de bureau web sont une option viable pour ceux qui cherchent virtua-
liser compltement les environnements de bureau et lexprience des utilisateurs. Ces
services fournissent gratuitement un large espace de stockage et un accs illimit.
lavenir, ces services offriront probablement une option dassistance "premium",
plus despace disque et plus doptions pour les gens prts payer une faible somme.
Bureaux virtuels localiss
Un bureau virtuel localis est un systme dexploitation de bureau virtuel fonc-
tionnant en local sur un systme avec ou sans systme dexploitation sous-jacent.
Il existe plusieurs mthodes pour crer et faire fonctionner un bureau virtuel loca-
lis. Nous en explorerons trois qui sont le live CD, le systme dexploitation sur
cl USB et le logiciel de virtualisation de bureau faisant fonctionner une machine
virtuelle.
Live CD
Les live CD existent depuis un certain temps et, mme si certains dentre eux sont
trs bien conus et construits, aucun dentre eux notre connaissance ne fonctionne
en tant que machine virtuelle auto-excutable. Vous devez redmarrer votre ordina-
teur hte avec le live CD dans le lecteur CD/DVD et permettre au systme dexploi-
tation du CD de devenir votre systme dexploitation de bureau.
Un live CD est un bureau virtuel au sens o vous ne pouvez pas y sauvegarder les
informations qui y sont cres car il sagit dun systme en lecture seule. Cela est
pratique dans les situations o vous avez besoin dun systme de bureau pour vous
connecter dautres systmes tels que des sites web, des disques rseau ou dautres
systmes via VNC, RDP, SSH ou dautres protocoles.
Pour utiliser un live CD en tant que systme dexploitation de bureau, choisissez
et tlchargez une distribution en live CD, gravez-la sur un CD et dmarrez votre
ordinateur partir du live CD. Vous pouvez aussi utiliser un logiciel de virtualisation
pour dmarrer partir de limage ISO ou depuis le CD lui-mme.
Le meilleur live CD que nous avons vu est Damn Small Linux (DSL) (www.damns-
malllinux.org). Vous pouvez faire fonctionner un trs petit systme (~50 Mo)
depuis un CD petit format, linstaller sur un disque dur ou sur une cl USB (voir la
section suivante). La Figure 10.3 illustre les applications de base du bureau DSL
et le menu accessible en cliquant du bouton droit pour lancer divers programmes
etutilitaires.
Chapitre 10 Virtualisation de machines debureau 181
Figure10.3
Le bureau Damn Small Linux et le menu.
DSL est parfait pour la virtualisation de bureau : il contient des applications de
connectivit distante comme VNC, Rdesktop, FTP, Telnet, SMBclient, des outils de
messagerie instantane et des navigateurs Internet. DSL peut tre utilis comme sys-
tme de bureau directement ou tre utilis comme systme client pour se connecter
un systme UNIX, Linux ou Windows distant.
DSL est construit sur une base Debian (www.debian.org), sa dtection de matriel
est excellente et il prend en charge un large ventail de matriel et de priphriques.
Si vous avez besoin dun systme plus complet, rien ne bat Knoppix. Celui-ci peut
tre tlcharg sur www.knoppix.net. Le CD Knoppix contient des centaines dap-
plications et dutilitaires permettant de fournir une exprience de bureau complte.
Il contient toutes les applications de connectivit distante permettant de se connecter
un systme distant, quel quil soit.
182 Appliquer la virtualisation PartieII
Systme sur cl USB
Les disques USB sont utiliss de la mme manire que les live CD, ceci prs que
vous pouvez utiliser le systme dexploitation sur le disque USB en parallle avec
votre systme de bureau existant. Comme indiqu prcdemment, DSL peut tre
install sur un disque ou une cl USB.
Suivez pour cela les tapes suivantes:
1. Tlchargez le CD DSL, gravez-le et dmarrez-le sur votre systme.
2. Branchez un disque USB dans la prise USB de votre ordinateur.
3. Cliquez avec le bouton droit pour accder au menu.
4. Choisissez Apps, Tools, Install to USB Pendrive (installer vers cl USB), Install
to USB-Zip Pendrive (installer vers disque Zip USB) ou Install to USB-HDD
Pendrive (Installer vers disque USB).
INFO
Cette procdure ne fonctionnera pas dans une machine virtuelle moins que votre logiciel
de virtualisation ne vous permette dutiliser les priphriques USB.
Certains ordinateurs vous permettent de dmarrer depuis un disque USB, auquel cas
vous naccdez quau systme hberg sur le disque USB. Dans les deux cas, les
instructions suivantes vous permettront de transfrer limage Linux vers un disque
USB (si vous utilisez DSL, vous navez pas passer par cette tape).
Le processus est direct, que lon utilise Windows ou Linux comme hte. Choisissez
dabord une distribution prenant en charge linstallation sur disque USB, tlchar-
gez-la et installez-la sur le disque USB laide de loutil UNIX dd pour convertir et
copier le fchier.
Sur un hte Windows, installez Cygwin ou dd.exe pour Windows, disponible
ladresse www.chrysocome.net/download. Lorsque vous avez une copie fonction-
nelle de dd.exe et du fchier image USB, vous pouvez suivre les tapes dtailles ici.
Chapitre 10 Virtualisation de machines debureau 183
INFO
Saisissez le chemin complet de dd.exe ou assurez-vous que Cygwin\bin ou dd.exe se trouve
dans vos chemins excutables. Vous devez galement saisir le chemin complet du fchier
image si celle-ci nest pas dans le rpertoire courant.
1. Cliquez sur Dmarrer > Excuter, saisissez cmd dans le champ de saisie et cli-
quez sur OK. Cela lance une invite de commande.
2. Branchez le disque USB un port USB de votre ordinateur. Lordinateur assigne
automatiquement une lettre de lecteur votre disque USB lorsquil est insr.
3. Excutez la commande:
dd if=nom_image.img of=x:
o nom_image.img est le nom de limage USB que vous avez tlcharge et x:
le lecteur assign votre disque USB.
Sur un hte Linux:
1. Branchez le disque USB dans un port USB de lordinateur.
2. Ouvrez un terminal et lancez-y la commande dmesg pour connatre le nom du
priphrique du disque USB.
Il sagit gnralement de /dev/sdx o x est une lettre de disque partir de a.
Dans cet exemple, nous supposons quil sagit de /dev/sda.
3. Saisissez la commande suivante pour transfrer limage au disque USB:
dd if=nom_image.img of=/dev/sda
Vous devez monter le disque pour lutiliser sil sagit dune distribution invite.
mount /dev/sda /mnt/usb
Selon la distribution Linux que vous utilisez pour le systme USB, vous pouvez le
dmarrer directement. Si cest un systme qui doit tre dmarr lamorage, vous
devez redmarrer votre ordinateur et confgurer votre BIOS pour dmarrer depuis le
priphrique USB.
184 Appliquer la virtualisation PartieII
Il est prfrable dutiliser le disque USB en dmarrant le systme dexploitation qui
y est install tout en continuant utiliser votre systme hte normalement. Le fait
que le systme de votre disque USB soit ddi ou invit dpend de lusage que vous
en avez: systme de bureau complet ou machine virtuelle.
Logiciel de virtualisation
Excuter un logiciel de virtualisation sur un systme dexploitation de bureau
pour faire fonctionner un autre systme dexploitation dans une machine virtuelle
est analogue lexcution de logiciel serveur de virtualisation sur un systme
serveur.
Pour les systmes dexploitation Windows, vous devrez utiliser un logiciel tel
que Microsoft Virtual PC, VMware Server, Sun VirtualBox ou VMware Player.
VMware Player permet dexcuter une machine virtuelle prinstalle sans avoir
installer dautres logiciels de virtualisation. Vous pouvez y excuter presque toutes
les machines virtuelles cres avec ou compatibles avec VMware. Pour les sys-
tmes Linux, vous pouvez utiliser Sun VirtualBox, VMware Server ou VMware
Player.
Utiliser un logiciel de virtualisation pour faire fonctionner un autre systme dex-
ploitation de bureau tout en maintenant le systme courant est extrmement libra-
teur. Cela permet dapprcier la fexibilit et la libert dutiliser deux systmes en
mme temps. Utiliser des machines virtuelles de cette manire permet galement de
se connecter diffrents rseaux distants avec vos machines virtuelles.
Supposons, par exemple, que vous utilisiez un bureau Windows pour votre travail
quotidien, mais que vous ayez galement besoin de vous connecter un autre rseau
via un VPN pour effectuer dautres tches. Si vous avez deux ordinateurs, le pro-
blme est rsolu : utilisez lautre ordinateur. Un ordinateur unique faisant fonc-
tionner une machine virtuelle peut effectuer le mme travail sans matriel ni cots
nergtiques supplmentaires. La machine virtuelle, dans cet exemple, peut tre
nimporte quel systme dexploitation rpondant vos besoins.
VMware Player permet de crer, tlcharger et utiliser des machines virtuelles.
Jusque rcemment, il ntait pas possible de crer de machines virtuelles: son but
principal tait lutilisation de machines virtuelles prinstalles (tlcharges par
exemple sur le site de VMware). La communaut VMware fournit beaucoup de
machines virtuelles prinstalles. La plupart dentre elles sont des Linux: il nest
pas ncessaire de leur associer des licences pour les utiliser. VMware Player et
Chapitre 10 Virtualisation de machines debureau 185
VMware Workstation ne se diffrencient depuis que sur les fonctionnalits avances
telles que les instantans multiples, le clonage de machines ou les fonctionnalits
de scurit.
La Figure 10.4 illustre lcran de bienvenue de VMware Player : vous pouvez y
crer ou ouvrir une machine virtuelle.
Figure10.4
Options de
machines virtuelles
VMware Player.
La Figure10.6 est une capture dcran de VMware Player faisant fonctionner une
machine virtuelle DSL nomme test-dsl.
186 Appliquer la virtualisation PartieII
Figure10.6
VMware Player fait fonctionner une machine virtuelle DSL.
VMware Player vous permet dutiliser votre lecteur CD, votre lecteur de disquettes,
votre interface rseau et votre adaptateur Bluetooth la demande grce la barre
doutils situe en haut de la fentre de lapplication.
Les bureaux virtuels localiss offrent une alternative de bureaux virtuels peu chre,
portable et simple utiliser. Les systmes de type live CD et USB sont limits aux
distributions Linux et aux systmes libres, mais ils fournissent une mthode trs peu
onreuse de se connecter des systmes distants de tous types.
Chapitre 10 Virtualisation de machines debureau 187
Rsum
Ce chapitre offre un aperu des diffrentes options et applications disponibles dans le
monde de la virtualisation bureautique. Celui-ci, comme tout type de virtualisation, a
ses avantages et ses inconvnients.
La conversion des bureaux et applications traditionnels au virtuel demande un chan-
gement dtat desprit pour vous, pour votre hirarchie et pour vos utilisateurs (tout
particulirement pour vos utilisateurs). Une introduction progressive, de la forma-
tion et des environnements de test et de familiarisation virtuels ont une grande valeur
et vous pargneront probablement beaucoup de complaintes ultrieures. Obtenez
ladhsion des utilisateurs et votre problme principal est rsolu: la mise en uvre
est comparativement aise.
11
Virtualisation de rseau
etdestockage
Ce chapitre est un survol de la virtualisation de rseau et de stockage en ce qui
concerne les dtails et les dfnitions. Nous nous pencherons plus particulirement
sur les stratgies de virtualisation. Tous les rseaux nont pas besoin dun VPN, dun
VLAN, de mettre proft leurs priphriques de stockage ou de tout autre compo-
sant discut ici. Pour ceux dont cest le cas, ces informations vous aideront les
mettre en place avec succs.
Dautres concepts prsents ici ne se prtent pas bien aux dmonstrations physiques,
ou bien des informations sont disponibles ailleurs pour illustrer certains points.
Ceux-l ne seront observs que de loin.
Rseau priv virtuel (VPN Virtual Private Network)
Les VPN sont utiliss depuis quelque temps dj et restent la mthode privilgie
pour connecter des utilisateurs et bureaux distants un rseau dentreprise central.
Les VPN sont, par nature, scuriss et effcaces et ne requirent quune confgura-
tion minimale pour les systmes clients et serveurs. Mettre en place un serveur VPN
sous la forme dune machine virtuelle est intressant la fois du point de vue des
fnances, de ladministration et de la scurit.
Comme un serveur VPN najoute quasiment aucune surcharge, vous pouvez utiliser
un systme virtuel ddi pour authentifer les utilisateurs et leur attribuer un accs
des ressources spcifques. Certains systmes de VPN fonctionnent sur 100 Mo
despace disque et 40Mo de mmoire vive. Il existe diffrents moyens de mettre en
190 Appliquer la virtualisation PartieII
uvre un service de VPN pour votre rseau, quil sagisse de solutions matrielles
ou logicielles.
VPN matriel
Une solution de VPN matrielle implique lachat et la confguration dquipe-
ments matriels pour la mettre en place. Plusieurs fabricants fournissent des
routeurs VPN qui permettent de brancher lquipement sur votre rseau, de le
confgurer via un navigateur web ou via des utilitaires et de distribuer laccs aux
ressources rseau.
Un quipement VPN bas de gamme vous cotera environ 150 pour un routeur
VPN pour trente utilisateurs. Les quipements haut de gamme cotent plusieurs
milliers deuros, mais ils grent plus de fonctionnalits, dutilisateurs, ils ont de
meilleures garanties et une dure de vie plus longue.
Une solution de VPN matrielle peut tre une bonne solution pour les utilisateurs
distants et la connectivit des fliales distantes la maison mre. Linconvnient
de ce type dquipement est leur cot et la charge administrative supplmentaire,
incluant la formation des administrateurs et le temps de confguration et de main-
tenance. Chaque fliale a besoin de son propre quipement VPN pour la connexion
distante, les utilisateurs nomades nen ont pas besoin. Cette section sintresse aux
services de VPN logiciel.
VPN logiciel
Les solutions logicielles de VPN sont moins chres que lutilisation de systmes ser-
veurs VPN, mais ne sont pas moins lourdes mettre en place que leurs homologues
matriels. Lavantage principal dun VPN logiciel est le temps de restauration. Res-
taurer une machine virtuelle pour le VPN ne ncessite que quelques minutes, tandis
que faire rparer un VPN matriel et le remettre en ligne peut prendre des jours ou
des semaines, moins de disposer dun contrat de service du fabricant qui ajoute
considrablement au cot de lquipement.
Il est trs simple de mettre en place un serveur VPN dans une machine virtuelle
avec Windows2003 Server. Les tapes suivantes vous expliquent comment crer un
service de VPN et comment y connecter un client WindowsXP.
Chapitre 11 Virtualisation de rseau etdestockage 191
INFO
Avant de mettre en place cette confguration, vous avez besoin de deux connexions Ethernet
pour votre machine virtuelle. Lune doit tre connecte Internet ou un pare-feu connect
Internet. La seconde connexion Ethernet doit pouvoir accder au rseau dintrt pour le
VPN. Lassistant confgure le routage et la confguration au fur et mesure de vos besoins.
Confguration du serveur VPN
Pour confgurer votre logiciel de VPN, procdez comme suit:
1. Dans votre machine virtuelle Windows2003 Server, cliquez sur Dmarrer > Pan-
neau de confguration > Connexions rseau > Assistant nouvelle connexion.
2. Cliquez sur Suivant dans lcran de bienvenue.
3. La Figure11.1 reprsente lcran de slection de type de connexion rseau.
Figure11.1
Confgurer le type
de connexion
rseau (avanc).
Choisissez Confgurer une connexion avance et cliquez sur Suivant pour vali-
der et continuer.
4. Lcran suivant, illustr en Figure11.2, vous permet de choisir les options de
connexion pour votre serveur VPN.
192 Appliquer la virtualisation PartieII
Figure11.2
cran Options
de connexion
avances.
Cochez Accepter les connexions entrantes et cliquez sur Suivant.
5. Lcran suivant (voir Figure11.3) est une relique de lpoque o les ports srie
et parallle taient utiliss pour le rseau. Dcochez Parallle direct et cliquez
sur Suivant.
Figure11.3
cran Priphriques
pour connexion
entrante.
Chapitre 11 Virtualisation de rseau etdestockage 193
6. Lcran prsent en Figure11.4 vous est alors prsent: vous pouvez choisir
douvrir ou non les ports VPN pour vous connecter ce serveur. Cochez Autori-
ser les connexions prives virtuelles et cliquez sur Suivant.
Figure11.4
cran Connexion
prive virtuelle
(VPN) entrante.
7. Il peut arriver quune bote de dialogue analogue celle de la Figure11.5 saf-
fche. Celle-ci vous informe que vous devrez grer les futures connexions VPN
entrantes via le Gestionnaire dutilisateurs locaux ou via les Stratgies daccs
distance. Cliquez sur OK sur ce message pour revenir lassistant de nou-
velles connexions.
Figure11.5
Information
propos des
connexions
entrantes.
8. Lcran suivant, illustr en Figure11.6, vous permet de slectionner les utili-
sateurs du VPN tout en restant dans lassistant de nouvelle connexion. Comme
le message vous la indiqu (voir Figure11.5), les utilisateurs futurs du VPN
devront tre confgurs via le Gestionnaire dutilisateurs locaux ou via les Stra-
tgies daccs distance. Cochez les utilisateurs qui auront accs au VPN et sur
Suivant lorsque vous avez termin.
194 Appliquer la virtualisation PartieII
Figure11.6
cran Permissions
dutilisateur pour
le VPN.
9. La Figure11.7 prsente lcran dans lequel vous pouvez choisir les protocoles
accessibles via le VPN.
Figure11.7
cran Logiciels
rseau pour
les connexions
entrantes.
Installez ou supprimez les protocoles ou logiciels dont vous avez besoin et cli-
quez sur Suivant pour continuer.
10. Cliquez sur Terminer sur le dernier cran pour achever lassistant de nouvelle
connexion.
Chapitre 11 Virtualisation de rseau etdestockage 195
INFO
Si votre serveur VPN nest pas connect directement Internet, vous devrez confgurer votre
pare-feu externe pour transmettre tout le trafc PPTP (port TCP/IP 1723) ladresse du serveur
de votre VPN connecte Internet.
L2TP utilise le port TCP/IP 1701.
Confguration dun client VPN sous Windows
Une fois le VPN confgur du ct du serveur, intressons-nous la partie client.
1. Sur lordinateur sous WindowsXP, cliquez sur Dmarrer > Panneau de conf-
guration > Connexions rseau > Crer une nouvelle connexion.
Lassistant Nouvelle connexion souvre et vous prsente lcran de bienvenue.
Cliquez sur Suivant.
2. La bote de dialogue Type de connexion vous propose plusieurs options de
connectivit distante, comme illustr en Figure11.8.
Figure11.8
Choisir le type de
connexion rseau
pour la connexion
au VPN.
Choisissez Connexion au rseau dentreprise et cliquez sur Suivant.
3. Lcran prsent en Figure11.9 vous demande la mthode que vous allez utili-
ser pour vous connecter votre rseau dentreprise.
196 Appliquer la virtualisation PartieII
Figure11.9
Choisir la mthode
de connexion.
Choisissez Connexion rseau priv virtuel et cliquez sur Suivant.
4. Lassistant vous demande alors un nom de connexion (voir Figure11.10). Saisis-
sez un nom descriptif et cliquez sur Suivant pour continuer.
Figure11.10
Nommer la
connexion au VPN.
Chapitre 11 Virtualisation de rseau etdestockage 197
5. Lcran suivant, illustr en Figure 11.11, vous demande le nom dhte ou
ladresse IP que vous utiliserez pour votre serveur VPN. Saisissez cette infor-
mation et cliquez sur Suivant.
Figure11.11
cran de slection
du VPN.
6. Cochez la case Ajouter un raccourci vers cette connexion sur mon bureau et
cliquez sur Terminer pour quitter lassistant.
7. Double-cliquez sur licne nouvellement cre sur votre bureau.
8. Saisissez le nom dutilisateur et le mot de passe de votre compte local sur le
systme serveur du VPN.
9. Cliquez sur Se connecter.
La connexion stablit et, en quelques secondes, si tout sest bien pass, votre
connexion est effectue.
Vous pouvez maintenant utiliser tous les services que vous avez slectionns en
Figure11.7 lorsque vous avez confgur le serveur VPN.
Sur la machine Windows2003 Server, vous pouvez voir qui est connect au serveur
en ouvrant Connexions rseau dans le Panneau de confguration. La Figure11.12 est
un serveur sans connexion.
198 Appliquer la virtualisation PartieII
Figure11.12
Connexions rseau
dun serveur VPN
Windows2003.
Lorsquun utilisateur se connecte au serveur VPN, la connexion et le protocole sont
dans la liste des connexions rseau, comme le montre la Figure11.13.
Figure11.13
Connexions rseau
avec un utilisateur
connect.
Confguration dun client VPN sous Linux
Vous pouvez vous connecter un VPN Windows via PPTP dune manire tout fait
comparable la connexion depuis un ordinateur sous WindowsXP. Cette mthode
fonctionne sur toutes les distributions Linux majeures et est trs simple. Voici les
Chapitre 11 Virtualisation de rseau etdestockage 199
tapes pour connecter votre ordinateur Linux un systme Windows VPN. Vous
avez besoin dun accs sudo ou root la ligne de commande, ce quindique le carac-
tre # en introduction toutes les commandes.
INFO
Pour que cela fonctionne, vous devez disposer dun noyau Linux 2.6.15 ou ultrieur et dune
version de ppp suprieure ou gale 2.4.2.
1. Utilisez apt-get ou yum pour installer les paquetages ncessaires.
# yum install pptp-linux
2. Ouvrez le fchier /etc/ppp/chap-secrets dans un diteur de texte.
# vi /etc/ppp/chap-secrets
3. Saisissez vos informations didentifcation dans le fchier /etc/ppp/chap-
secrets sous le format:
utilisateur serveur motdepasse *
Soit, par exemple:
khess WIN2K3-VPN monmotdepasse *
Le nom dutilisateur et le mot de passe que vous saisissez sont vos identifants
de connexion au systme du serveur VPN Windows.
Si vous utilisez une authentifcation de domaine, saisissez les informations dans
le fchier chap-secrets comme ceci:
CORP\\khess WIN2K3-VPN monmotdepasse *
o CORP est le nom du domaine.
4. Sauvez le fchier et quittez lditeur de texte.
5. Crez un nouveau fchier pour votre connexion dans le rpertoire /etc/ppp/
peers/.
vi /etc/ppp/peers/vpn-win
Vous pouvez utiliser le nom que vous souhaitez. Nous avons choisi vpn-win car
cest un nom court et descriptif.
200 Appliquer la virtualisation PartieII
6. Saisissez vos informations de connexion dans le fchier /etc/ppp/peers/
vpn-win.
pty "pptp win2k3-vpn nolaunchpppd"
name khess
remotename WIN2K3-VPN
require-mppe-128
le /etc/ppp/options.pptp
ipparam vpn-win
7. Sauvez le fchier vpn-win et quittez lditeur.
8. Assurez-vous que le fchier /etc/ppp/options.pptp contient les lignes sui-
vantes et quelles ne sont pas commentes:
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeate
require-mppe-128
Ces rglages requirent lutilisation de MSCHAP-V2, une mthode dauthenti-
fcation plus scurise.
9. Testez votre nouvelle connexion VPN avec la commande suivante:
# pppd call vpn-win
10. Pour voir ltat de votre connexion, utilisez:
# tail f /var/log/messages
Cette commande vous permet de voir les messages du systme au fur et
mesure quils sont envoys au fchier de journalisation du systme.
Vous devriez voir des messages analogues ceux qui suivent, ce qui confrme une
connexion russie au serveur VPN.
Jan 25 16:46:52 audresselles pppd[30428]: pppd 2.4.4 started by root, uid 0
Jan 25 16:46:52 audresselles pppd[30428]: Using interface ppp0
Jan 25 16:46:52 audresselles pppd[30428]: Connect: ppp0 <--> /dev/pts/7
Jan 25 16:46:56 audresselles pppd[30428]: CHAP authentication succeeded
Jan 25 16:46:56 audresselles pppd[30428]: CHAP authentication succeeded
Jan 25 16:46:56 audresselles pppd[30428]: MPPE 128-bit stateless compression
enabled
Chapitre 11 Virtualisation de rseau etdestockage 201
Jan 25 16:46:58 audresselles pppd[30428]: found interface eth0 for proxy arp
Jan 25 16:46:58 audresselles pppd[30428]: local IP address 192.168.1.160
Jan 25 16:46:58 audresselles pppd[30428]: remote IP address 192.168.1.165
La ligne CHAP authentication succeeded peut prendre quelques secondes avant
dapparatre mais, une fois quelle est apparue, vous tes identif sur le serveur (ou
domaine) VPN Windows.
Rseau virtuel local (VLAN Virtual Local Area Network)
Les VLAN sont utiliss sur les rseaux importants pour segmenter ou isoler le tra-
fc en diffrents domaines de diffusion. On cre gnralement des VLAN laide
de commutateurs intelligents, mais vous pouvez galement les crer partir de
machines physiques ou virtuelles. La segmentation VLAN est incluse dans les ver-
sions du noyau Linux 2.4.14 et suivantes, ainsi que dans toutes les versions 2.6. Vous
pouvez aussi crer des VLAN avec des serveurs Windows, mais vous devez disposer
dinterfaces rseau prenant en charge la cration de VLAN (par exemple, les Intel
Pro Series).
Dans VMware Server, vous pouvez crer des VLAN dans lenvironnement VMware,
permettre des machines virtuelles de prendre part des VLAN classiques ou mettre
en place une combinaison de ces deux fonctionnements. Les machines virtuelles
peuvent participer des VLAN comme nimporte quel systme physique grce
leur adresse IP.
VLAN standard
Par exemple, si vous crez le VLAN10 sur votre commutateur et lui attribuez lin-
tervalle dadresses IP 192.168.1.0/24, tout hte dans cet intervalle sera un membre
du VLAN10. Il nest pas ncessaire dajouter un quelconque quipement au VLAN.
Le commutateur gre le trafc vers le VLAN.
VLAN VMware
Un aspect trs intressant des produits VMware est que vous pouvez crer des VLAN
lintrieur du logiciel pour des communications trs effcaces entre les machines
virtuelles. Pour cela, vous devez crer un commutateur virtuel travers lequel toutes
les communications intermachines virtuelles prennent place. Le VLAN VMware
nest pas accessible lextrieur du VLAN.
202 Appliquer la virtualisation PartieII
La procdure suivante dcrit la mise en place dun VLAN entre des machines vir-
tuelles sous VMware Server.
1. Choisissez deux ou plusieurs machines virtuelles dans votre inventaire pour
participer au VLAN.
2. Ajoutez une interface Ethernet chacune dentre elles.
3. Lorsquon vous demande les proprits de la nouvelle interface rseau, indi-
quez un des rseaux "Host-only" que vous avez confgurs, comme lillustre la
Figure11.14. Nous choisissons ici le rseau identif sous le nom de vmnet2.
Figure11.14
Choisir un rseau
virtuel dans la
liste droulante.
4. Dmarrez les machines virtuelles.
5. Vrifez quune adresse IP leur a t attribue dans le mme sous-domaine et
testez la connectivit entre vos machines virtuelles.
Votre VLAN VMware fonctionne.
VLAN combin
Un VLAN combin peut savrer un outil puissant pour crer un environnement
plus scuris pour certains services. Pour voir comment cela fonctionne, supprimez
ou dsactivez linterface Ethernet principale de lune de vos machines virtuelles
dans lexemple prcdent.
Chapitre 11 Virtualisation de rseau etdestockage 203
La connectivit du VLAN VMware reste tablie via le rseau vmnet2. Vous dispo-
sez maintenant dune machine virtuelle connecte deux rseaux et dune machine
virtuelle connecte uniquement au VLAN. Le seul systme qui peut communiquer
avec la machine limite au VLAN est la machine virtuelle qui y est connecte via le
VLAN vmnet2.
Pour illustrer le niveau de scurit du systme isol, considrez le scnario suivant:
La machine virtuelle VM1 a deux connexions.
La machine virtuelle VM2 est limite au VLAN.
VM1 est une application web qui appelle une base de donnes sur VM2. VM2 est un
serveur de base de donnes. Sur VM2, mettez en place un pare-feu qui nouvre que
le port entrant de la connexion la base de donnes de lapplication web. Tous les
autres ports entrants sont bloqus. Cela cre un environnement trs scuris pour le
systme du serveur de la base de donnes.
SAN et VSAN
Les rseaux de stockage (SAN, Storage Area Network) existent depuis plusieurs
annes maintenant. Ils ont mri et sont devenus trs populaires dans les rseaux
importants comme moyen de passer dun stockage base de serveur un stockage
base de rseau. Le stockage base de serveur est le serveur de fchiers classique,
auquel vous tes connect en permanence : le serveur partage ses disques locaux
aux utilisateurs pour quils y stockent leurs fchiers. Le stockage base de rseau
nest pas local un serveur mais rparti dans le rseau sous la forme de matrices de
disques, de bibliothques de bandes, de matrices de disques optiques et de divers
types de priphriques de stockage attachs au rseau.
Les petits rseaux utilisent rarement des SAN en raison du cot et de la complexit
de lquipement quils induisent. Au fur et mesure de lvolution dun rseau, les
tapes suivantes sont gnralement observes sur le chemin de larchitecture SAN:
stockage sur serveur;
stockage sur rseau (NAS);
rseau de stockage (SAN);
rseau de stockage virtuel (VSAN).
204 Appliquer la virtualisation PartieII
Il y a gnralement certains avantages signifcatifs la virtualisation du stockage
pour les gros rseaux complexes. Les bnfces principaux se trouvent dans la ges-
tion du stockage et dans la sparation du trafc rseau dans le SAN. Lorsque vous
divisez un gros SAN en segments ou VSAN, votre infrastructure est plus facile
grer et vous amliorez ses performances et ses capacits dvolution.
Les quipements dun SAN utilisent des protocoles de communication spciaux
pour transfrer des donnes sur le rseau. Fibre Channel et iSCSI sont les deux
protocoles majeurs utiliss dans les SAN.
Les VLAN et VSAN sont trs proches au sens o ce sont des sparations logiques
dquipements et de trafc en compartiments rseau. On cre des VLAN et des
VSAN au niveau dun commutateur. Les quipements individuels de stockage sont
groups en units logiques (VSAN) avec un identifant unique. Le commutateur est
alors charg de transfrer les donnes au bon VSAN en fonction de son identifant.
Les VSAN permettent aux administrateurs de SAN de grer les SAN avec plus
deffcacit: le VSAN supprime le problme de lemplacement du SAN. Il permet
galement deffectuer de la maintenance sans interrompre le service, en ajoutant,
supprimant ou remplaant des quipements de stockage sans pour autant mettre hors
ligne lintgralit du SAN.
Transfert de donnes
Les vitesses de transfert de donnes sont trs leves (gigabit) si lon utilise du
FCP, mais les adaptateurs et commutateurs Fibre Channel Host Bus sont trs chers.
Larchitecture supplmentaire est galement trs complique en comparaison avec
dautres technologies. On observe certes une baisse de prix et une augmentation
des vitesses, mais il peut tre plus sage de tirer parti de larchitecture existante
avec iSCSI. iSCSI est mis en uvre avec les commutateurs et interfaces existants
et sa vitesse peut approcher celle du Fibre Channel si vous utilisez des composants
gigabit.
Pour augmenter le dbit, vous pouvez associer deux ou plusieurs interfaces pour
crer un fux de donnes plus important vers lquipement iSCSI.
Les quipements Fibre Channel et iSCSI sont adapts au stockage et lexcution
de machines virtuelles. Les entres-sorties disque sont suffsantes pour permettre
des dbits de lecture et dcriture acceptables. Beaucoup dentreprises utilisent avec
beaucoup de succs de tels quipements pour des bases de donnes dont lactivit
disque est intensive.
Chapitre 11 Virtualisation de rseau etdestockage 205
NAS
Les quipements de stockage sur rseau (NAS) ne font en gnral pas partie des
SAN en raison des protocoles quils utilisent pour transfrer leurs donnes. Les
NAS utilisent NFS (Network File System), CIFS (Common Internet File System) ou
HTTP. Les systmes serveurs des NAS transfrent des donnes via ces protocoles
au-dessus du protocole TCP/IP aux vitesses Ethernet.
Ce taux de transfert fait des NAS des quipements valables pour le stockage de
fchiers et le stockage de sauvegardes nocturnes, mais ils ne sont pas adquats pour
des applications temps-rel ou comme support de stockage de machines virtuelles
en cours dexcution. Il existe une exception cela: il sagit des machines virtuelles
qui dpendent plus du rseau que du disque. Les dbits en provenance et destina-
tion dun NAS sont insuffsants pour de gros volumes dentres-sorties disque, en
particulier pour les critures disque. Un nombre modr de lectures peut tre envi-
sag sans latence gnante si la quantit de donnes est raisonnable.
Rsum
La virtualisation de rseau et de stockage sont des termes courants dans les rseaux
importants. Le terme le plus familier dans le cadre de la virtualisation de rseau est
peut-tre le rseau priv virtuel ou VPN. Aujourdhui, lubiquit des connexions
haut dbit Internet fait des VPN la mthode gnralement accepte pour assurer
une connectivit distante un lieu central.
Le dveloppement des rseaux entrane des besoins en termes de segmentation et
disolation pour la scurit et pour la gestion du trafc rseau. Les VLAN viennent
notre secours dans ce domaine. Les VLAN sont relativement peu coteux et faciles
mettre en place et maintenir, mme pour les rseaux en dehors des entreprises.
Les rseaux de stockage virtuels mergent des rseaux de stockage standard lorsque
les besoins administratifs limposent. Virtualiser les SAN permet de rationaliser les
tches administratives lies au SAN et permet de sabstraire de lemplacement rel
des priphriques de stockage.
PartieIII
Construire l'infrastructure
virtuelle: le rle du matriel
Chapitre12: Facteurs de forme et leurs consquences
Chapitre13: Choisir un fournisseur
Chapitre14: Au-del des machines
12
Facteurs de forme
etleursconsquences
Si vous avez achet rcemment du nouveau matriel x86, vous pouvez probable-
ment sauter ce chapitre: il est probablement adapt la virtualisation, et vous avez
probablement peu de chances dobtenir le budget pour du nouveau matriel.
Si les serveurs que vous envisagez de virtualiser sont chez vous depuis quils ont t
utiliss pour lan 2000 ou sils ont t achets pendant la bulle Internet, nenvisagez
pas de les utiliser en dehors de tests et de dveloppement dapplications mineures.
Dun point de vue pratique, si vous voulez mettre en uvre effcacement une strat-
gie de virtualisation (et par stratgie, nous entendons toute infrastructure dpassant
la dizaine de machines), du matriel datant des trois dernires annes est ncessaire.
Le dicton "on na rien sans rien" sapplique assez fortement ici. Si votre entreprise
ninvestit pas assez dans le matriel, quil sagisse dutiliser le matriel existant ou
dacheter le matriel le moins cher possible, gardez lesprit que vous le paierez
probablement, y compris dans des domaines dpassant celui du matriel. Ne sous-
estimez ni le cot potentiel en termes dheures-homme ncessaires pour rgler les
problmes, ni les problmes de personnel, ni les ventes perdues en raison de poten-
tielles priodes hors ligne.
Ce chapitre sintresse aux facteurs de forme pour les machines x86, des tours,
serveurs rackables et lames aux supports de processeur et curs, et ce quils impli-
quent dans le cadre de la virtualisation. Vous y apprendrez comment dterminer
vos besoins et comment vous assurer que vous mettez en place une architecture
volutive. Le chapitre suivant prsente un aperu de ce que les fournisseurs majeurs
offrent et de la place de la virtualisation dans leur stratgie. Nous y parlons gale-
ment de linformatique dans le nuage qui permet dexternaliser la charge importante
210 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
inhrente la virtualisation et qui commence se prsenter comme une alternative
pour les entreprises dont les moyens fnanciers sont limits.
Le march volue trs vite: nous avons essay de rester gnraux et actuels. Avant
deffectuer le moindre achat, consultez les fournisseurs pour vous assurer que leurs
offres correspondent toujours vos besoins.
Tours, serveurs rackables et lames
Il existe trois options majeures pour les serveurs actuels : les tours, les serveurs
rackables et les lames. Certains fabricants ont des offres comparables pour les
trois plates-formes; dautres ont des produits correspondant aux besoins identifs
pour chaque facteur de forme. Il existe galement des options hybrides, comme le
PowerEdge 2900 III de Dell, que Dell dcrit comme une tour montable en rack, et
certaines options ne rentrent nettement dans aucune catgorie. Cependant, si vous
souhaitez virtualiser dans un environnement x86, il est probable que vous cherchiez
un de ces facteurs de forme.
Toutes choses gales par ailleurs, les lames sont souvent prsentes comme le mat-
riel idal pour la virtualisation, mais les cas particuliers chaque situation peuvent
dicter dautres choix.
Les serveurs tour sont souvent les serveurs les plus bas de gamme et sont gnrale-
ment les candidats les moins adquats pour la virtualisation. Un serveur tour prend
peu prs le mme volume quune machine de bureau. Dans certains cas, en particu-
lier pour les PME, il peut mme sagir dune unit bureautique recycle; le plus sou-
vent, cest une machine construite spcifquement en tant que serveur. Un serveur
tour est adapt pour les tests et le dveloppement ou pour toute autre application de
virtualisation indpendante: il peut tre facilement dplac et se sufft lui-mme.
Dans un rseau virtualis, ses avantages sont peu nombreux: il prend plus de place
quun serveur rackable ou quune lame, et ajoute une couche supplmentaire de
complexit au cblage et la gestion des priphriques.
Par consquent, si vous disposez dun centre de donnes type, il est probable que
la plupart de vos serveurs se trouvent dans des baies. Un serveur rackable prend
beaucoup moins despace quune tour, il est gnralement plus silencieux et est
plus facile administrer du point de vue de linfrastructure physique. La plupart
des serveurs dans les centres de donnes sont des serveurs rackables et, de manire
non surprenante ( moins quil ne sagisse dune consquence), la majorit des nou-
veaux serveurs avec une puissance de calcul respectable sont conus de cette faon.
Chapitre 12 Facteurs de formeetleursconsquences 211
Une baie peut ne contenir que quatre units (4U), mais, dans un gros centre de don-
nes, il est frquent de voir des baies allant du sol au plafond, partiellement remplies
pour des raisons de puissance lectrique et de refroidissement, ou pour permettre
leur volution. Une baie pour 42serveurs peut par exemple contenir plusieurs ser-
veurs prenant deux emplacements (2U), un serveur sur quatre emplacements (4U)
et un serveur 8U. Le reste des emplacements peut tre vide ou contenir des confgu-
rations comparables qui remplissent toute la baie ou une partie de celle-ci.
La caractristique qui prsente un inconvnient pour les tours prsente un avantage
pour les serveurs rackables. Leur nature modulaire fait quils prennent moins de
place; le cblage est plus facilement rationalis.
Le ProLiant DL 285, un serveur rackable, est lun des produits les plus populaires
dHP. En novembre 2008, le fabricant a sorti la cinquime gnration de ce pro-
duit, lannonant comme une offre particulirement adapte pour la virtualisation.
Cela vient en grande partie des processeurs. Le serveur peut contenir jusqu deux
processeurs quadricurs Shanghai Opteron 2300, le processeur AMD x86 45nm
construit pour la virtualisation. HP a ajout quelques accessoires personnels, comme
les interconnexions Ethernet.
Les lames sont encore plus adaptes la virtualisation que les serveurs rackables.
Intrinsquement, les lames sont des serveurs rackables amincis dont les composants
sont trs standardiss, ce qui les rend plus faciles grer et maintenir, et plus fables.
Leur inconvnient majeur est leur manque de standardisation. Les offres des construc-
teurs ne sont actuellement pas compatibles entre elles : le BladeSystem dHP fonc-
tionne sur son propre chssis et ne peut pas tre intgr un BladeCenter dIBM. Cela
a fait beaucoup de bruit pendant cette dcennie. Cependant, les lames ont gagn en
popularit malgr lobligation faite aux entreprises de sadresser un fabricant unique.
Si les lames ne sont que des serveurs rackables amincis et standardiss, on peut
se demander ce qui les rend particulirement adapts la virtualisation. Cest tout
dabord leur architecture: comme les lames ont moins dinterrupteurs et de cbles,
ils peuvent sadapter plus facilement leurs homologues virtuels. Elles cherchent
aussi rsoudre les problmes dentres-sorties au niveau du matriel.
Les constructeurs ont vu cette synergie trs tt: il existe des produits pour faciliter
lexcution de machines virtuelles sur des lames.
Notez cependant quune machine virtuelle excute sur une lame nest pas la mme
chose quune lame virtuelle. Une machine virtuelle sur lame sexcute sur une
lame; une lame virtualise virtualise la lame entire. Dans la plupart des cas, cest
le logiciel qui fait ce choix.
212 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
Si vous hsitez entre des serveurs rackables et des lames, la protection de votre
investissement est un facteur considrer. Les constructeurs ont de plus en plus ten-
dance proposer des lames pour la virtualisation: les possibilits slargiront donc
avec le temps. Cependant, choisir une infrastructure en lames verrouille vos achats
chez ce mme fabricant pour le futur prvisible. Si votre entreprise est dj lie un
fournisseur, le problme et la slection ne sont que des cas dcole.
Une considration ne pas sous-estimer lorsquil sagit de lames est leur densit.
Certes, elles peuvent tre empiles pour obtenir beaucoup de puissance dans un
espace limit. Mais la puissance quelles consomment et la chaleur quelles dga-
gent doivent tre prises en compte. Dans certains cas, laccroissement de la puis-
sance de calcul lemportera sur les besoins en puissance et en refroidissement,
comparativement des serveurs rackables dlivrant la mme puissance de calcul.
Ce nest cependant pas toujours le cas: assurez-vous de prendre en compte ce fait
lorsque vous planifez vos investissements.
Le Tableau12.1 compare les lments de base des tours, serveurs rackables et lames.
Tableau12.1: Facteurs de forme de serveurs
Tour Serveur rackable Lame
Indpendant Modulaire Modulaire
Cblage Simple Multiple Un par chssis
Avantages Peu coteux
volutif
Densit minimale
Pas de verrouillage
fabricant
Facile grer
Gnralement plus
puissant que les tours
Faible encombrement
Cblage plus simple
Plus de puissance
de calcul dans un
encombrement faible
Inconvnients Bruyant
Ineffcace grer
Plus encombrant
que dautres
facteurs de forme
Tend tre moins
puissant que
dautres facteurs de
forme
Verrouillage fabricant
non nul
Problmes
dalimentation et
de refroidissement
induisant la sous-
utilisation des baies
Moins modulaire que les
tours
Plus cher que les tours
Complexit croissante
du cblage et des
priphriques
La densit peut
induire des problmes
de refroidissement et
dalimentation
Manque de
standardisation
induisant un
verrouillage fabricant
Chapitre 12 Facteurs de formeetleursconsquences 213
En plus de ces trois possibilits, une quatrime merge, dont lencombrement est
nul dans le centre de donnes. Linformatique de nuage gagne en popularit depuis
2008. Nous discuterons de linformatique de nuage et de sa comparaison avec
dautres solutions plus traditionnelles au chapitre suivant.
Au-del du facteur de forme: quiper la machine
Lorsque vous avez dcid du facteur de forme, vous devez choisir ce que vous voulez
dans la machine. Lapproche gnrale envers la virtualisation est certes importante
mais, avant de pouvoir lexaminer, il faut comprendre ce quil se passe au niveau des
composants. Actuellement, AMD et Intel se partagent le monopole du matriel x86
chez les constructeurs. Ils intgrent la prise en charge de la virtualisation dans leurs
processeurs depuis 2005 et les derniers processeurs de ces deux fondeurs visent les
serveurs virtualiss. Par consquent, si le matriel a t achet aprs dbut 2007, il
est raisonnable de supposer que le processeur gre bien la virtualisation. Le matriel
lgrement plus ancien peut galement faire laffaire, mais vous devez vrifer ses
spcifcations et les comparer ce que recommande chaque diteur, et comprendre
que les besoins en performances vont en augmentant.
Les architectures de processeurs et leur approche de la virtualisation diffrent. Glo-
balement, les constructeurs de matriel ont des offres comparables base dAMD
et dIntel: le choix du processeur pourrait donc tre un facteur dterminant. Cepen-
dant, comme la plupart des entreprises effectuent leurs achats auprs de revendeurs,
descendre ce niveau pendant le processus dachat pourrait savrer impossible et,
dans de nombreux cas, il peut tre plus stratgique de considrer lensemble de la
machine plutt que les composants de bas niveau.
Il est nanmoins important davoir au moins une connaissance rudimentaire de ce
que vous achetez.
Intel appelle son produit de virtualisation Intel Virtualization Technology (ou Intel
VT); AMD appelle le sien AMD Virtualization (ou AMD-V), galement connu sous
le nom Pacifca (les noms ne sont pas trs originaux).
Intel VT et AMD-V offrent ce que lon appelle de la "virtualisation assiste par
le matriel". Avec ce type de virtualisation, lhyperviseur utilise des extensions du
processeur pour "intercepter et muler des oprations privilgies dans linvit".
Le mot-cl de cette description est "assiste". Les performances de lenvironne-
ment dpendent toujours largement de lhyperviseur lui-mme et, comme le note un
des livres blancs dAMD, un hyperviseur qui utilise la virtualisation assiste par le
214 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
matriel doit prsenter lillusion linvit quil fonctionne sur du matriel physique.
Par exemple, lorsque linvit utilise la pagination du processeur ou la traduction
dadresses, lhyperviseur "doit sassurer que linvit observe un comportement qui-
valent celui quil observerait sur du matriel non virtualis".
Lentreprise remarque quAMD-V y parvient en permettant " lhyperviseur din-
diquer comment le processeur doit grer les oprations privilgies dans linvit
lui-mme sans transfrer le contrle lhyperviseur".
La technologie dIntel est de mme nature. Sa technologie de virtualisation x86 est
en fait un sous-ensemble dIntel VT. Ce sous-ensemble est nomm VT-x et tait pr-
cdemment connu sous le nom de Vanderpool. Le Tableau12.2 prsente un tableau
de comparaison des deux approches.
Tableau12.2: Comparatif Intel et AMD
AMD Intel
AMD-V Intel VT
Site web http://www.amd.com/us/products/
technologies/virtualization/Pages/
amd-v.aspx
http://www.intel.com/business/
enterprise/emea/fra/xeon/virtualization.
htm
Attributs-cls Grce larchitecture Direct
Connect, dj prsente dans les
processeurs AMD, les goulots
dtranglement systme qui
surviennent avec les architectures
bus interne sont rduits et la
technologie HyperTransport dAMD
permet de hautes performances
dentres-sorties.
Le contrleur mmoire intgr
dAMD offre un accs mmoire
faible latence et haute bande
passante, ce qui permet de compenser
certains problmes de mmoire
quapporte la virtualisation.
Protection de linvestissement et
fexibilit avec Intel VT FlexMigration.
RVI (Rapid Virtualization Indexing)
amliore les performances des
applications virtualises et rduit la
charge du logiciel de virtualisation.
Performances volutives avec un
encombrement et des besoins en nergie
moindres (il existe des processeurs
65watts).
Bas sur la micro-architecture Intel Core
45nm permettant des basses tensions pour
des dploiements ultra-denses.
Chapitre 12 Facteurs de formeetleursconsquences 215
Curs et supports de processeurs
Malgr ces diffrences, globalement, le processeur lui-mme est un produit de base
dans le processus de choix dun serveur x86. Connatre ces informations facilite
le processus dachat, mais elles nont ni un rle dterminant ni un rle fatal dans
lachat fnal. Le processeur, cependant, a une certaine pertinence. De fait, les plus
grosses diffrences prix constant sur la virtualisation se font en tirant avantage des
processeurs multicurs. Les systmes multicurs sont standard de nos jours. Dans
les cinq ans qui ont suivi lapparition des processeurs x86 multicurs, il est devenu
presque impossible de trouver des serveurs monocurs. En 2008, aucun nouveau
serveur monocur na t rendu public.
Avant que la virtualisation ne devienne la vedette, les nouvelles versions de pro-
cesseurs (et, dans une certaine mesure, le matriel sur lequel ils fonctionnaient)
suivaient gnralement la loi de Moore (comme dfnie par le site Webopedia, cest-
-dire lobservation de 1965 du cofondateur dIntel, Gordon Moore, indiquant que
"le nombre de transistors par centimtre carr de circuit intgr a doubl tous les
ans depuis linvention du circuit intgr" et continuera sur cette lance). Il a sem-
bl, pendant quelque temps, que la loi de Moore ralentissait, mais les multicurs
et multiprocesseurs sont entrs en jeu. Cela a permis aux fabricants de processeurs,
aux constructeurs et aux revendeurs de continuer dclamer des envoles lyriques
propos de la puissance des processeurs. Ils pourraient maintenant inventer de nou-
velles normes dpasser au fur et mesure de laugmentation du nombre de curs
et de processeurs.
Les constructeurs ont videmment relev cela et le nombre de curs et de supports
dont un processeur (et donc un serveur) dispose est souvent utilis comme lment
de promotion et pour dfnir des normes de test de plus en plus performantes et
leves.
Les processeurs bicurs, prsents il ny a pas si longtemps que cela comme rvo-
lutionnaires, deviennent rapidement obsoltes. Selon Webopedia, "bicur" fait
rfrence un processeur qui embarque deux curs dexcution complets par pro-
cesseur physique. Il combine deux processeurs, leurs caches et leurs contrleurs de
cache sur un seul circuit intgr (puce de silicium). Chaque cur a ainsi une inter-
face indpendante vers le bus systme du processeur.
Le multicur est ltape suivante. Comme lindique Webopedia, un processeur phy-
sique unique contient la logique du cur de ces deux ou plusieurs processeurs. Les
processeurs sont alors embarqus dans un unique circuit imprim appel die (d).
216 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
Pour ajouter la confusion, le multicur peut galement faire rfrence plusieurs
dice embarqus ensemble.
Chaque cur a son propre cache, ce qui lui permet thoriquement de fournir au
systme dexploitation suffsamment de ressources pour grer plusieurs tches
gourmandes en parallle. En pratique, la valeur ajoute principale des processeurs
multicurs dans les centres de donnes se trouve dans leurs performances.
Chaque cur est install sur un support. Un support est le connecteur de carte mre
qui hberge un processeur et forme linterface lectrique qui lui permet de commu-
niquer. La plupart des machines de bureau et de serveur ont, de nos jours, au moins
deux supports. Gardez en tte que la relation entre cur et support nest souvent pas
bijective. Un processeur double cur, par exemple, nutilise gnralement quun
seul support.
La puissance de calcul est disponible, et lest depuis un certain temps maintenant.
Dune certaine manire, son arrive naurait pas pu mieux tomber.
Avant la virtualisation, les capacits multicurs taient largement sous-utilises et,
sans le multicur, la virtualisation aurait pu mourir victime de son propre succs.
la diffrence du 64 bits, qui a t la dernire grosse "rvolution" en matire de
processeur et qui a souffert avant de simposer lorsquelle est apparue plus tt dans
la dcennie, les constructeurs ont rapidement accept la technologie multicur. Les
entreprises ont rpondu de la mme manire, de sorte que les processeurs mono-
curs steignent rapidement et que le multicur a fait son apparition dans les
machines de bureau, ordinateurs portables, serveurs et stations de travail. Comme
pour le 64 bits, toutes les applications ne sont pas adaptes au multicur ; toutes
les applications ne bnfcient pas dune excution en parallle. La technologie est
cependant arrive au bon moment: la virtualisation commenait se populariser au
moment o les serveurs multicurs sont apparus.
Mme si le succs du multicur est d la virtualisation, ce nest pas tant d aux
dploiements rels quau concept. Sous de nombreux angles, les capacits des mul-
ticurs ont t lourdement sous-utilises. un certain niveau, cest toujours le cas.
Un article de novembre 2008 dans IEEE Spectrum Online, qui rsumait un rapport
de Sandia Labs, indiquait que la multiplicit des curs ne saccompagnait pas for-
cment de meilleures performances. Il parle certes dapplications de calcul intensif,
mais ses conclusions sappliquent des situations dans lesquelles la virtualisation
est utilise.
Chapitre 12 Facteurs de formeetleursconsquences 217
La base du problme est que, mme si le nombre de curs par processeur augmente,
ce nest pas le cas du nombre de connexions de cette puce vers le reste de lordi-
nateur. Par consquent, de nombreux curs sont inactifs en attendant des donnes.
La diffrence entre la vitesse de traitement du processeur et la vitesse laquelle il
peut obtenir des donnes est parfois nomme "mur de la mmoire
1
" et certains se
demandent si la vitesse incrmentale et les capacits de calcul dont nous disposons
ont la moindre valeur relle, mme lorsque la virtualisation entre en jeu.
La virtualisation ne compense pas cela directement, mais elle utilise le multicur de
manire plus effcace en allouant les applications et machines virtuelles des curs
distincts. Plusieurs applications peuvent donc fonctionner en mme temps (cest--
dire en parallle) plutt que squentiellement (une application doit attendre quune
autre se termine).
Mme si cela constitue une amlioration drastique, la situation est loin dtre par-
faite, en grande partie parce que le "tuyau" par lequel passent les donnes nest pas
largi. Les contraintes sur la mmoire et sur les entres-sorties restent celles sur
lesquelles tout le monde travaille, des fondeurs (par exemple AMD avec IOMMU
qui fait partie dAMD-V) aux constructeurs en passant par les grosses entreprises de
virtualisation et les diteurs de logiciels. Aujourdhui, la plupart de lallocation de la
mmoire se fait au niveau du logiciel et, dun point de vue pratique, vous disposez
de moins que ce que les nombres annoncent. Les nombres associs aux capacits de
mmoire que les fabricants vendent ne sont, comme un P.-D.G. dentreprise dans le
secteur du logiciel les a dcrits, que des miroirs aux alouettes.
Par consquent, lorsque vous effectuez vos dcisions dachat, gardez lesprit que,
si le multicur et la virtualisation fonctionnent bien ensemble et si les architectures
multicurs sont la norme (et quasiment un passage oblig pour une infrastructure),
ils ne sont pas sans limitations, que nous dtaillons dans la section suivante.
Compenser les problmes dentres-sorties et de mmoire
Les problmes dentres-sorties et de mmoire sont lis lun lautre mais ne sont
pas synonymes. Dun point de vue technique, la mmoire et les entres-sorties
reprsentent un problme encombrant que tout le monde semble passer sous silence.
Comme avec la plupart des lments du centre de donnes, lorsque les entres-sor-
ties et la mmoire fonctionnent bien, personne ne le remarque. Quand les goulots
1. N.D.T.: par analogie au "mur du son".
218 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
dtranglement deviennent la norme, les entres-sorties et la mmoire deviennent
les premiers suspects.
Vous pouvez bien sr sacrifer plus de mmoire au problme, mais cela nest pas
effcace sur le long terme et peut devenir coteux. Une solution plus futile encore
consiste augmenter la puissance de traitement. Il est trs probable que la puissance
de traitement dpasse dj ce que la mmoire peut grer.
La gestion de la mmoire est un problme complexe. Des ouvrages entiers peuvent
tre, et ont t, crits ce sujet. Mais, comme il tait important de diffrencier les
processeurs, il est important davoir une connaissance au moins rudimentaire du
fonctionnement de la mmoire et des entres-sorties dans un environnement vir-
tualis et de la raison pour laquelle elles ont de limportance. Mme si vous ne
souhaitez pas devenir un expert dans ces problmes, vous devez en savoir assez
lorsque vous achetez du nouveau matriel pour ne pas vous faire escroquer par un
fournisseur. Explorer certaines possibilits peut galement faciliter la gestion du
matriel sur le long terme.
Dans un monde parfait, vous planiferiez tout en avance afn que cela ne devienne
pas un problme et vous sauriez quoi faire si cela arrivait. Vous ne lsineriez pas non
plus sur le matriel. Malheureusement, les environnements informatiques rels sont
associs un budget, et le matriel que ces budgets permettent dacqurir ressemble
rarement leurs homologues de rfrence. Les nombres annoncs par le plus hon-
nte des fabricants ont une part dincertitude. Quant ceux qui sont dnus de scru-
pules, ils peuvent tourner ces nombres leur avantage dune multitude de faons.
Il est toujours sage de ne pas prendre pour argent comptant les chiffres annoncs
dans les tests de matriel, et cela est encore plus vrai lorsquil sagit de gestion de
la mmoire.
Sachez galement que cest un domaine o la smantique est signifcative. La vir-
tualisation de mmoire, par exemple, est compltement diffrente de la mmoire
virtuelle. Lorsque les fabricants dvident des dbits et vitesses, il est trs important
de savoir de laquelle ils parlent. La premire peut faire rfrence aux rserves com-
munes de mmoire ou aux grappes, tandis que la seconde reprsente une extension
de la mmoire physique ou "relle".
Dans sa forme la plus simple, la mmoire reprsente la capacit dune puce conte-
nir des donnes. Un serveur disposant de n gigaoctets de mmoire peut contenir
environ n milliards doctets (ou caractres) dinformations. Tout cela a fonctionn
Chapitre 12 Facteurs de formeetleursconsquences 219
trs bien pendant des annes et ajouter de la mmoire impliquait que le serveur
pouvait traiter plus de donnes plus vite.
Lorsque la virtualisation est apparue, les choses ont chang. Ce qui tait auparavant
un serveur avec un systme dexploitation peut maintenant reprsenter 16machines
virtuelles, chacune avec son propre systme dexploitation. 64Go de mmoire pou-
vait suffre lorsque la machine fonctionnait en mode ddi, mais cela nest plus
ncessairement le cas mais pas pour les raisons auxquelles vous pensez.
Les diteurs de logiciels de virtualisation aimeraient vous faire croire que vous divi-
sez simplement les 64 Go de mmoire en 16 et que vous allouez 4 Go chaque
machine virtuelle, en ajustant ventuellement les machines virtuelles qui ont besoin
de davantage de mmoire. En ralit, cela ne fonctionne pas ainsi.
De par la conception des systmes dexploitation, lhyperviseur ne peut pas allouer
rellement la mmoire chaque machine virtuelle. Il offre chaque instance de
systme dexploitation une adresse fctive pour sa mmoire et garde trace de son
emplacement rel. Le rsultat est risqu, compliqu et induit des latences dentres-
sorties et une augmentation importante de la mmoire utilise. Cependant, ce nest
pas une raison pour ne pas virtualiser. Il existe beaucoup de solutions ce problme
que ce soit au niveau du matriel ou des logiciels fournis par les constructeurs, en
passant par lhyperviseur ou les solutions tierces parties. Certaines de ces solutions
fonctionnent en tandem.
Leur but principal est de maintenir les fux de donnes en routant le trafc de
manire supprimer le goulot dtranglement. On appelle cela de la virtualisation
dentres-sorties.
Tous les constructeurs et diteurs travaillent la rsolution de ce problme, et il
viendra peut-tre un jour o les processeurs fonctionneront de telle manire que cela
nen sera plus un. Les constructeurs essaient de rsoudre le problme en virtualisant
davantage le matriel via le logiciel. IBM et HP, par exemple, offrent des solutions
analogues qui virtualisent les oprations dentre-sortie pour leurs serveurs lames.
Les diteurs de virtualisation cherchent rgler le problme au niveau de lhyper-
viseur. Des diteurs tiers, tels que 3Leaf, Neterion et Xsigo Systems, sont apparus.
Les entres-sorties virtualises prennent de limportance.
Les entres-sorties sont lies la mmoire, mais les entres-sorties virtualises sont
lies aux commutateurs virtuels et au cblage. Nous en examinons les concepts ainsi
que certains produits-phares au Chapitre14, "Au-del des machines".
220 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
Rsum
Le matriel est la base de votre environnement virtualis. Lsinez sur ce poste, et
il reviendra vous hanter, notamment au niveau des performances. La bonne nouvelle
est que la majorit du matriel x86 disponible aujourdhui est utilisable en virtua-
lisation et que les systmes qui ne le sont pas sont tiquets comme tels. Les lames
sont particulirement adaptes la virtualisation en raison de leur conception mais,
dans certains cas, les serveurs rackables fonctionnent tout aussi bien.
Au-del du facteur de forme brut, il faut considrer le choix des processeurs. Dans
le monde x86, ceux-ci sont galement conus avec la virtualisation en tte. Les pro-
cesseurs AMD et Intel disposent de fonctionnalits dassistance la virtualisation.
Tout nest cependant pas rose. Les problmes lis aux entres-sorties et la mmoire
prsentent le df le plus important. Les rles et capacits qui taient auparavant
dvolus au matriel glissent dans le logiciel; ces dfs se retrouvent la fois exa-
cerbs et compenss. Le Chapitre13, "Choisir un fournisseur", traite cette question
plus en dtail.
13
Choisir un fournisseur
Une fois que vous savez peu prs ce que vous voulez et disposez dun budget, vous
pouvez commencer vous amuser. Si lentreprise est lie un fournisseur particu-
lier (ce qui arrive moins souvent avec la standardisation du matriel et son passage
en tant que denre de base), vos choix sont limits. Les relations avec les fournis-
seurs peuvent changer; il est donc important de comprendre comment les diffrents
constructeurs approchent la virtualisation et de connatre les options moins tradi-
tionnelles telles que linformatique dans le nuage.
Les lments que nous avons dcrits au chapitre prcdent stendent sur les diff-
rents fournisseurs de matriel (IBM, HP, Dell et Sun Microsystems) que nous allons
examiner dans ce chapitre. Ils offrent tous des serveurs rackables, des tours et des
lames, ainsi que des processeurs AMD et Intel. Ils prennent galement en charge les
trois environnements dhyperviseurs principaux (ESX, VMware et Xen).
La diffrence se fait dans lassemblage et loffre. Les gros constructeurs du monde
matriel ont un avantage certain sur les petits intgrateurs car ils peuvent fournir des
solutions compltes. Ils ont les ressources pour monter les machines afn quelles
excutent des machines virtuelles le plus effcacement possible, mais aussi pour
dvelopper des logiciels de gestion adapts des curies compltes de machines.
Vous ntes, ce niveau, plus en train de choisir entre des produits de consomma-
tion courante: vous devez regarder ce que les constructeurs offrent et sils voient
leurs produits dans des centres de donnes et plus encore. Lapproche comme les
points dintrts stratgiques changent beaucoup. Il ny a pas de bonne ou de mau-
vaise solution, mais ce qui est bnfque un centre de donnes peut savrer moins
intressant pour dautres. Une bonne comprhension et une stratgie solide pour
le dploiement de votre infrastructure de virtualisation et ce que votre entreprise
en attend facilitent lvaluation de la compatibilit des fournisseurs. En gnral,
222 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
lorsque vous vous dcidez pour un fabricant, vous achetez plus que du matriel.
Lorsquon parle de virtualisation, valuer chaque composant et sassurer que len-
semble rpond vos besoins est dautant plus important.
Adapter le matriel au logiciel
Avant de voir ce que chaque fournisseur offre, intressons-nous lautre ct du
problme: lhyperviseur. Rfchir la manire dont les hyperviseurs approchent le
matriel permet dvaluer le contexte dans lequel chaque fournisseur gre lcosys-
tme qui se construit autour de lui. Tous les hyperviseurs sont pris en charge, mais
certaines variations peuvent apparatre.
Considrons par exemple Hyper-V. Hyper-V est fourni avec Windows Server 2008
R2. Par dfaut, la majorit des serveurs fournis avec Windows Server 2008 R2 ne
sont donc pas simplement compatibles avec Hyper-V, mais le fournissent sans cot
additionnel. Selon le rapport trimestriel de lIDC sur les serveurs, les serveurs Win-
dows gardent une part stable dun tiers du march. Les rapports prliminaires indi-
quent que la majorit des entreprises sous Windows pensent mettre jour vers 2008,
ce qui offre une base solide Hyper-V.
VMware, ralisant la prcarit de sa position en tant que leader du march, a lanc,
peu prs en mme temps que lavnement dHyper-V (et que son intgration
Windows Server 2008), un sous-produit de son hyperviseur vedette ESX, nomm
ESXi. Plus signifcatif encore que sa gratuit est le fait que VMware a conclu des
contrats avec les gros assembleurs pour quils intgrent ESXi leur matriel. Cela
signife que les entreprises peuvent acheter du matriel avec un hyperviseur intgr
au niveau du systme dexploitation ou au niveau du matriel. VMware pariait sur la
maturit de son offre ainsi que sur lcosystme plus complet quil avait dj tabli
autour de ses produits.
Le Tableau13.1 dresse une liste de constructeurs fournissant VMware ESXi dbut
2010. Cette liste est trs loin dtre exhaustive, mais elle reprsente un bon point
de dpart pour connatre les serveurs utilisables avec VMware ds leur conception.
Pour ceux qui veulent faire fonctionner ESXi sur leur matriel actuel, VMware pro-
pose un guide de compatibilit matrielle ladresse http://www.vmware.com/
resources/compatibility/. Il sagit dun outil pratique pour savoir si votre matriel
peut faire fonctionner ESXi.
Chapitre 13 Choisir un fournisseur 223
Tableau13.1: Serveurs avec ESXi prinstall
Fabricant Serveur
Dell Serveur rackable
PowerEdge R610, R710, R805, R900, R905
Lame
PowerEdge M610, M710, M805, M905
Fujitsu-Siemens Serveur rackable
PRIMERGY RX330, RX300 S5
HP Tour
ProLiant ML 370 G6
Serveur rackable
ProLiant DL380 G6, DL580 G5, DL585 G6, DL385 G6
Lame
ProLiant BL585c, BL680c, BL460c, BL465c, BL480c
IBM Serveur rackable
System x3850 M2
Lame
BladeCenter HS22
Source: VMware (www.vmware.com/products/esxi/uses.html)
Xen a galement commenc signer des accords avec les assembleurs, mais ces
accords ne sont pas aussi omniprsents. En janvier 2009, cependant, Citrix, qui avait
des vues sur le bureau virtuel, a court-circuit lintgration des systmes dexploita-
tion et lembarquement sur le matriel pour sintresser directement aux processeurs.
Citrix, lentreprise parente de Xen, sest associe Intel pour crer une version de
lhyperviseur Xen facilitant la centralisation de la gestion et de ladministration des
quipements destins aux utilisateurs fnaux. Le but est de dvelopper un hyper-
viseur fournissant aux assembleurs une virtualisation client intgre. Dell est dj
intress: il fournit de lassistance technique pour la conception et le test des nou-
velles technologies et a donn son accord pour les certifer sur ses machines lorsque
ces produits seront disponibles commercialement.
Les hyperviseurs ont beau tre disponibles partout, ils ont des besoins matriels.
Il est important de les connatre, en particulier si vous avez dj fait votre choix
quant celui que vous souhaitez. Inversement, si vous avez dj fait votre choix de
serveur, il est important de savoir quels hyperviseurs correspondent ses spcifca-
tions. Dans les deux cas, on peut faire des ajustements (par exemple ajouter de la
mmoire vive), mais ceux-ci ncessitent de connatre les besoins. Le Tableau13.2
dresse la liste des besoins matriels associs aux trois environnements virtuels les
plus populaires.
224 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
T
a
b
l
e
a
u

1
3
.
2

:

B
e
s
o
i
n
s

m
a
t

r
i
e
l
s

p
o
u
r

l
e
s

h
y
p
e
r
v
i
s
e
u
r
s

p
r
i
n
c
i
p
a
u
x

E
S
X

X
e
n
S
e
r
v
e
r



H
y
p
e
r
-
V
M

m
o
i
r
e
M
i
n
i
m
u
m

:

1

G
o
M
i
n
i
m
u
m

:

1

G
o
M
i
n
i
m
u
m

:

1

G
o
D
i
s
q
u
e
P
a
s

d

i
m
p

r
a
t
i
f
s
,

m
a
i
s

t
o
u
t
e
s

l
e
s

d
o
n
n

e
s

d
o
i
v
e
n
t

s
e

t
r
o
u
v
e
r

s
u
r

d
e
s

d
i
s
q
u
e
s

p
h
y
s
i
q
u
e
s

a
l
l
o
u

s

a
u
x

m
a
c
h
i
n
e
s

v
i
r
t
u
e
l
l
e
s

e
t

t
r
e

s
u
f
f
s
a
m
m
e
n
t

v
o
l
u
m
i
n
e
u
x

p
o
u
r

c
o
n
t
e
n
i
r

l
e
s

i
m
a
g
e
s

d
e

d
i
s
q
u
e

u
t
i
l
i
s

e
s

p
a
r

t
o
u
t
e
s

l
e
s

m
a
c
h
i
n
e
s

v
i
r
t
u
e
l
l
e
s
.
D
i
s
q
u
e

d

a
m
o
r

a
g
e

l
o
c
a
l

o
u

e
n

F
i
b
r
e

C
h
a
n
n
e
l

a
v
e
c

a
u

m
i
n
i
m
u
m

1
6

G
o

d

e
s
p
a
c
e

e
t

u
n
e

r
e
c
o
m
m
a
n
d
a
t
i
o
n

d
e

6
0

G
o
.
1
0

G
o

n

c
e
s
s
a
i
r
e
s

a
u

m
i
n
i
m
u
m

;

4
0

G
o

r
e
c
o
m
m
a
n
d

;

l
e
s

s
y
s
t

m
e
s

a
y
a
n
t

p
l
u
s

d
e

1
6

G
o

d
e

m

m
o
i
r
e

v
i
v
e

o
n
t

b
e
s
o
i
n

d
e

p
l
u
s

d

e
s
p
a
c
e

d
i
s
q
u
e

p
o
u
r

l
a

p
a
g
i
n
a
t
i
o
n
,

l

h
i
b
e
r
n
a
t
i
o
n

e
t

l
e
s

f
c
h
i
e
r
s

d
e

v
i
d
a
g
e

m

m
o
i
r
e
.
P
r
o
c
e
s
s
e
u
r
A
u

m
o
i
n
s

d
e
u
x

p
r
o
c
e
s
s
e
u
r
s

:

I
n
t
e
l

X
e
o
n

e
t

u
l
t

r
i
e
u
r

o
u

A
M
D

O
p
t
e
r
o
n

(
m
o
d
e

3
2

b
i
t
s
)

;

I
n
t
e
l

V
i
i
v

o
u

A
M
D

A
6
4

x
2

d
o
u
b
l
e

c

u
r
,

l
e

t
o
u
t


u
n
e

v
i
t
e
s
s
e

m
i
n
i
m
a
l
e

d
e

1
.
5

G
H
z
.
I
n
t
e
l

V
T

o
u

A
M
D
-
V

s
o
n
t

n

c
e
s
s
a
i
r
e
s

p
o
u
r

l
e
s

i
n
v
i
t

s

W
i
n
d
o
w
s
,

1
.
5

G
H
z

m
i
n
i
m
u
m
,

2

G
H
z

m
u
l
t
i
c

u
r

r
e
c
o
m
m
a
n
d

.
I
n
t
e
l

V
T

o
u

A
M
D
-
V

(
a
i
n
s
i

q
u
e

t
o
u
t

a
u
t
r
e

p
r
o
c
e
s
s
e
u
r

x
6
4

a
v
e
c

d
e

l
a

v
i
r
t
u
a
l
i
s
a
t
i
o
n

a
s
s
i
s
t

e

p
a
r

l
e

m
a
t

r
i
e
l
)

;

2

G
H
z

o
u

s
u
p

r
i
e
u
r
.
R

s
e
a
u
A
u

m
o
i
n
s

u
n

c
o
n
t
r

l
e
u
r

E
t
h
e
r
n
e
t

;

d
e
s

c
o
n
t
r

l
e
u
r
s

s

p
a
r

s

p
o
u
r

l
a

c
o
n
s
o
l
e

d
e

s
e
r
v
i
c
e

e
t

l
e
s

m
a
c
h
i
n
e
s

v
i
r
t
u
e
l
l
e
s

s
o
n
t

r
e
c
o
m
m
a
n
d

s
.
I
n
t
e
r
f
a
c
e

r

s
e
a
u

1
0
0

M
b
i
t
/
s

o
u

s
u
p

r
i
e
u
r
.
U
n

a
d
a
p
t
a
t
e
u
r

r

s
e
a
u

n

c
e
s
s
a
i
r
e

;

2

o
u

p
l
u
s

r
e
c
o
m
m
a
n
d

s
.
A
u
t
r
e
s

b
e
s
o
i
n
s
U
n

d
i
s
q
u
e

S
C
S
I
,

u
n

L
U
N

F
i
b
r
e

C
h
a
n
n
e
l

o
u

u
n

L
U
N

R
A
I
D

a
v
e
c

d
e

l

e
s
p
a
c
e

n
o
n

p
a
r
t
i
t
i
o
n
n

.
P
r
o
c
e
s
s
e
u
r
s

d
e

l
a

m

m
e

f
a
m
i
l
l
e

e
t

d
e

l
a

m

m
e

v
e
r
s
i
o
n

p
o
u
r

t
o
u
s

l
e
s

s
y
s
t

m
e
s

d

u
n
e

r

s
e
r
v
e

d
e

r
e
s
s
o
u
r
c
e
s

E
n
t
e
r
p
r
i
s
e

E
d
i
t
i
o
n
.
A
c
t
i
v
e

D
i
r
e
c
t
o
r
y

f
o
r
t
e
m
e
n
t

r
e
c
o
m
m
a
n
d

.

U
n

s
e
c
o
n
d

s
y
s
t

m
e

e
s
t

n

c
e
s
s
a
i
r
e

p
o
u
r

l
a

g
e
s
t
i
o
n

d
i
s
t
a
n
t
e

s
o
u
s

W
i
n
d
o
w
s

S
e
r
v
e
r

2
0
0
8

a
v
e
c

G
e
s
t
i
o
n
n
a
i
r
e

H
y
p
e
r
-
V
,

W
i
n
d
o
w
s

V
i
s
t
a

S
P
1

a
v
e
c

G
e
s
t
i
o
n
n
a
i
r
e

H
y
p
e
r
-
V
,

M
i
c
r
o
s
o
f
t

S
y
s
t
e
m

C
e
n
t
e
r

V
i
r
t
u
a
l

M
a
c
h
i
n
e

M
a
n
a
g
e
r
.
O
u
t
i
l
s

d
e

c
o
m
p
a
t
i
b
i
l
i
t

h
t
t
p
:
/
/
w
w
w
.
v
m
w
a
r
e
.
c
o
m
/
r
e
s
o
u
r
c
e
s
/
c
o
m
p
a
t
i
b
i
l
i
t
y
/
s
e
a
r
c
h
.
p
h
p
?
a
c
t
i
o
n
=
b
a
s
e
&
d
e
v
i
c
e
C
a
t
e
g
o
r
y
=
s
e
r
v
e
r
h
t
t
p
:
/
/
h
c
l
.
x
e
n
s
o
u
r
c
e
.
c
o
m
/
?
s
h
o
w
a
l
l
=
n
o
&
s
u
b
t
a
b
=
s
y
s
t
e
m
s
h
t
t
p
:
/
/
w
w
w
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
d
o
w
n
l
o
a
d
s
/
d
e
t
a
i
l
s
.
a
s
p
x
?
F
a
m
i
l
y
I
D
=
6
7
2
4
0
b
7
6
-
3
1
4
8
-
4
e
4
9
-
9
4
3
d
-
4
d
9
e
a
7
f
7
7
7
3
0
&
d
i
s
p
l
a
y
l
a
n
g
=
e
n
S
p

c
i
f
c
a
t
i
o
n
s

s
u
p
p
l

m
e
n
t
a
i
r
e
s
h
t
t
p
:
/
/
p
u
b
s
.
v
m
w
a
r
e
.
c
o
m
/
v
i
3
0
1
/
i
n
s
t
a
l
l
/
w
w
h
e
l
p
/
w
w
h
i
m
p
l
/
c
o
m
m
o
n
/
h
t
m
l
/
w
w
h
e
l
p
.
h
t
m
?
c
o
n
t
e
x
t
=
i
n
s
t
a
l
l
&
f
l
e
=
i
n
s
t
a
l
l
_
r
e
q
u
i
r
e
m
e
n
t
s
.
4
.
7
.
h
t
m
l
h
t
t
p
:
/
/
w
w
w
.
c
i
t
r
i
x
.
f
r
/
P
r
o
d
u
i
t
s
_
e
t
_
S
o
l
u
t
i
o
n
s
/
P
r
o
d
u
i
t
s
/
X
e
n
S
e
r
v
e
r
/
X
e
n
S
e
r
v
e
r
/
S
p
e
c
i
f
c
a
t
i
o
n
s
_
P
r
o
d
u
i
t
/
w
w
w
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
s
e
r
v
e
r
s
/
h
y
p
e
r
-
v
-
s
e
r
v
e
r
/
s
y
s
t
e
m
-
r
e
q
u
i
r
e
m
e
n
t
s
.
m
s
p
x
Chapitre 13 Choisir un fournisseur 225
Les fournisseurs
Les similarits sarrtent ici; les priorits et les stratgies commencent diverger.
Il nest pas surprenant que HP et IBM offrent la plus grande varit et aient une
vision trs claire. Sun Microsystems a aussi des offres, mais sa vision na pas tou-
jours t cohrente et ses offres futures sont toujours assez peu claires lheure o
nous crivons ces lignes. Dell, cependant, ne devrait pas tre limin sans valua-
tion. Il sagit certes dun acteur plutt rcent et il ne vise pas les innovations, mais
ses produits ont un cot modr et lentreprise suit les normes de lindustrie.
Pour les entreprises qui souhaitent virtualiser mais qui manquent de ressources,
une nouvelle possibilit merge rapidement: linformatique de nuage. Nous exami-
nons cette possibilit plus loin dans ce chapitre et valuons les circonstances pour
lesquelles son utilisation est adapte.
Dans ce qui suit, nous dtaillons lapproche de chaque constructeur et la porte de
ses offres. Nous ne pouvons cependant pas insister assez sur le fait que les stratgies
changent et que les offres de virtualisation voluent constamment. Par consquent,
ces aperus ne doivent tre considrs que comme des points de dpart. Ils ne sont
en aucun cas un substitut une discussion avec votre revendeur ou fournisseur avant
de prendre une dcision.
IBM
On pourrait argumenter quIBM est le grand-pre de la virtualisation, et il ne faudrait
pas travailler beaucoup pour le prouver. Les racines des superordinateurs dIBM ont
des liens profonds avec la virtualisation, mme si celle-ci tait alors appele parti-
tionnement. La premire offre de machines virtuelles du constructeur date daot
1972 (http://www.vm.ibm.com/overview/) sous le nom de VM/370. En plus de
35ans, cette offre a beaucoup volu, y compris dans son nom. Elle a t connue
sous les noms de VM/SP, VM/XA, VM-SP HPO, VM/IS, VM/ESA. Elle sappelle
aujourdhui z/VM, et ce depuis octobre 2000 jusqu la version6.1 actuelle.
Notez cependant que z/VM est bas sur larchitecture 64bits Z dIBM et est donc
limit aux machines z/Architecture dIBM. Larrive dIBM dans lespace x86, bien
que plus rcent, nen est pas moins un engagement rel et la t cette dernire dcen-
nie. IBM a t lun des premiers constructeurs saligner sur VMware et, lheure
actuelle, la plupart de ses logiciels, de Director WebSphere, supposent que lin-
frastructure dispose dun certain degr de virtualisation. Comme IBM est galement
226 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
une entreprise de services, elle fournit de lhbergement de services autour de la
virtualisation.
Ses efforts de virtualisation se concentrent autour de la consolidation et avancent
principalement largument de linformatique "verte".
IBM indique clairement que tous ses serveurs ne sont pas idaux pour la virtuali-
sation. Le x3350, par exemple, un serveur monoprocesseur 1U disponible avec un
processeur Xeon double ou quadricur, est dcrit comme "un serveur idal pour
les dploiements de serveurs ddis, de serveurs dapplications incompatibles avec
la virtualisation" (ftp://ftp.software.ibm.com/common/ssi/pm/sp/r/xsd03020frfr/
XSD03020FRFR.PDF). Ce qui le diffrencie de, par exemple, le x3755, qui annonce
un "gage de performances par watt ingales" (http://www-03.ibm.com/systems/
fr/x/hardware/enterprise/x3755/index.html) est la X-Architecture de quatrime
gnration, mieux connue sous le nom de technologie eX4: un chipset et dautres
fonctionnalits avances quIBM range sous le nom de serveurs entreprise. IBM
rorganise et reclassife ses serveurs sans cesse. Les serveurs X sappelaient xSeries
il y a encore peu.
X-Architecture est cependant conue pour fournir de plus hauts dbits et une
meilleure fabilit, en plus de lvolutivit pour les processeurs, la mmoire, et les
entres-sorties rseau et disque. Cest une solution qui cherche obtenir le meilleur
des systmes multicurs, en particulier les systmes disposant de 16, 32 ou 64curs.
Tous ces attributs sont critiques pour la virtualisation, ce qui en rend son position-
nement logique. Larchitecture, dveloppe par IBM en partenariat avec VMware,
met la virtualisation son centre grce son hyperviseur embarqu. Les logiciels de
virtualisation tiers peuvent tre installs sur un priphrique USB fash dentreprise.
Dautres lments contribuent la pertinence de loffre pour la virtualisation. Elle
permet par exemple dutiliser jusqu 16supports de processeur sur 4chssis, soit
64curs de puissance de traitement. La fexibilit multichssis se traduit galement
par les 32 emplacements de mmoire par chssis, pour un total de 128 emplace-
ments, pouvant totaliser jusqu 1To de mmoire vive. IBM met galement en avant
sa conception fexible qui lui permet dajouter des emplacements PCI-Express pour
maintenir un dbit dentres-sorties cohrent pour les applications gourmandes en
donnes, ainsi que la possibilit dajouter de la mmoire peu onreuse.
IBM ne se contente pas du statu quo et a annonc en novembre 2008 son intention
dacqurir Transitive, une entreprise de Los Gatos, Californie, spcialise dans les
technologies interplates-formes, en particulier la virtualisation. La technologie de
traduction de Transitive permet des applications crites pour un type de processeur
Chapitre 13 Choisir un fournisseur 227
et de systme dexploitation de fonctionner sur diffrentes plates-formes, avec des
modifcations minimales. Transitive ntait de toute faon pas tranger IBM: sa
technologie fait partie dIBM PowerVM, un logiciel conu pour assister la consoli-
dation de charges de calcul x86 Linux sur des systmes IBM.
Cela pourrait impliquer, sur le long terme, des changements profonds: intgrer de
faon homogne des environnements virtuels multiples pourrait rendre lhyperviseur
plus obsolte encore que son statut actuel de produit de consommation courante.
HP
Larrive de HP dans le monde de la virtualisation est un peu diffrente de celle
dIBM. Lhistorique de HP dans le monde de la virtualisation provient plus de ses
acquisitions que de comptences maison, mais son portfolio logiciel est impression-
nant et complexe. HP offre un large spectre de produits de virtualisation, quil sagisse
de logiciels dassistance pour les premires tapes au matriel (x86 et non-x86), en
passant par linfrastructure rseau et les solutions de gestion postdploiement.
Il offre, pour le matriel non-x86 (serveurs Integrity et 9000), HP Virtual Server
Environment (VSE). VSE facilite la mise en place et le redploiement de machines
virtuelles. Ses nombreux composants individuels tournent autour des lments
suivants:
le contrle (HP Capacity Advisor, HP Virtualization Manager, HP Global
Workload Manager et HP-UX Workload Manager);
le partitionnement (Partitioning Continuum, Hard Partitions et HP Process
Resource Manager/pSets);
la disponibilit (Clustering Solutions, HP Serviceguard for High Availability and
Disaster Tolerance et HP Serviceguard Extensions for RAC);
des tarifs de licence fexibles;
les architectures de rfrence VSE.
Certains composants, tels que HP Virtualization Manager et HP Virtual Partitions,
ont clairement t conus spcifquement pour les environnements virtualiss.
Dautres, comme HP Insight Dynamics-VSE, logiciel servant analyser et optimi-
ser les ressources, sont conus pour traiter les ressources virtuelles et physiques de
la mme manire.
228 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
Mais lintrt principal (et le domaine le plus sujet croissance) se situe dans le
domaine x86, et HP sen est galement approch. Son initiative ProLiant iVirtuali-
zation a pour objectif principal dassembler les composants pour obtenir une infras-
tructure de virtualisation cohrente. Le "i" signife "intgr" et, de fait, lintgration
semble la cl de la mission de HP.
HP intgre galement ses solutions des outils de gestion de serveur, tels que HP
Insight Control et ses composants (par exemple HP Systems Insight Manager, pour
les alertes de prvision de panne et la gestion active du matriel). Smart Update
Manager soccupe de garder les logiciels de la cl USB jour.
Dans le cadre de son programme iVirtualization, les serveurs ProLiant sont prins-
talls avec les produits VMware et Citrix. Cela na rien dunique. Mais la crativit
de HP sapplique la forme : le logiciel de virtualisation rside sur une cl USB
situe dans le serveur. Celui-ci dmarre sur la cl pour lancer les machines virtuelles.
HP a galement nou des partenariats avec Citrix pour proposer Single Server Vir-
tual, dont XenServer est un composant-cl. La console Single Server Virtual se com-
pose dun assistant de mise en place et dun outil de confguration, ainsi que de
lactivation de la virtualisation ds le dmarrage.
HP vise cependant surtout simposer sur lapproche holistique de linfrastructure.
HP va au-del de la virtualisation de serveurs et du niveau des processeurs pour sin-
tresser au rseau. De son point de vue, il existe dnormes besoins en virtualisation
ce niveau. Est alors apparue larchitecture Virtual Connect, un logiciel qui vise
rpliquer les tches traditionnellement prises en charge par le matriel.
lheure actuelle, Virtual Connect ne sapplique quaux lames. Cela est sans doute
d en partie au fait que HP promeut la virtualisation sur lames et en partie au fait que
ce sont les lames qui tirent le meilleur proft dun cblage et de connexions rseau
rduits.
Le module Virtual Connect Flex-10 est une technologie dinterconnexion visant
clairement le stockage virtuel, un domaine qui a longtemps t considr comme
lore de la virtualisation massive. Le module permet dallouer dynamiquement la
bande passante dun port Ethernet 10Gb entre 4connexions des interfaces rseau,
ce qui permet chaque lame dajouter 4 interfaces supplmentaires sans matriel
supplmentaire et la bande passante dtre adapte en fonction de ses besoins.
Ilexiste galement un module de mme nature pour le Fibre Channel.
Les botiers HP BladeSystem c3000 et c7000 sont utiliss la place des modules
commutateurs conventionnels passe-systme ou grs. Ils abstraient et regroupent
Chapitre 13 Choisir un fournisseur 229
les connexions des serveurs. Le logiciel est confgur pour simuler lexistence din-
terfaces rseau et de contrleurs hte de bus sur le rseau, et ladministrateur du
systme peut administrer le rseau comme si ctait effectivement le cas.
Dell
Selon la source et le trimestre, Dell oscille entre la troisime et la quatrime place
de popularit chez les constructeurs. Les petites entreprises, qui reprsentent une
grosse part du march, ont tendance acheter chez Dell en raison de ses tarifs bas
et de ses offres. Dell nest ni la pointe du progrs ni un innovateur, mais il a sa
place pour le matriel et les logiciels classiques. Il nadopte gnralement pas de
nouvelles technologies avant quelles naient prouv leur maturit et que les clients
les rclament cor et cri, comme ce fut le cas du processeur Opteron et des serveurs
lames.
En 2008, Dell a dmontr son engagement en faveur de la virtualisation. En mai, il
a rendu publics deux serveurs PowerEdge (le R805 et le R905) disposant dESXi
ou de XenServer Dell Express Edition en sortie dusine. lautomne, ils ont lanc
deux serveurs lames PowerEdge et un autre serveur rackable "conu pour la virtua-
lisation". Les serveurs offrent de la haute disponibilit, des entres-sorties complte-
ment redondantes, huit ports haute vitesse, des capacits accrues en mmoire vive,
la possibilit dajouter de la mmoire peu onreuse et une carte SD interne pour les
hyperviseurs embarqus.
Dell a galement nou un partenariat avec Egenera pour rpondre aux besoins des
clients cherchant une solution cls en main. Le systme PAN de Dell utilise le logi-
ciel PAN Manager dEgenera pour consolider et virtualiser les ressources de ser-
veurs de sorte ce quelles puissent tre gres de manire analogue aux disques
durs dun SAN. Dell augmente sa prsence dans le domaine du stockage depuis
plusieurs annes. Il nest pas surprenant que beaucoup de ses initiatives de virtuali-
sation tournent autour du stockage.
Dell offre un large spectre denvironnements de virtualisation et stend en dehors
de ses domaines traditionnels, mais, pour de nombreux utilisateurs, le principe
du moindre effort dicte Hyper-V. Historiquement, la majorit des serveurs Dell
embarque Microsoft Windows, et Hyper-V est un composant-cl de Windows Ser-
ver 2008 R2. Son inclusion peut faire la diffrence pour les entreprises petit budget
qui envisagent la virtualisation. Hyper-V ne dpasse pas de beaucoup le statut du
simple hyperviseur; les avertissements noncs au sujet des logiciels de gestion et
des cots restent valides.
230 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
Dell joue galement dans la cour du stockage et introduit rgulirement des produits
intgrant des technologies VMware, Microsoft et Citrix, et dispose dun partenariat
avec PlateSpin, une fliale de Novell.
Loffre de Dell pour les entreprises est plus limite que celle dIBM et de HP, et la
virtualisation sur ses quipements est plus vidente que sur les machines Sun Micro-
systems. Les options sont cependant plus limites et Dell ne fournit globalement ni
logiciels ni services propres, mme sil offre des services autour de la conception,
du dploiement, de la scurit et de la gestion des environnements virtualiss tels
que du conseil pour les dploiements Microsoft Hyper-V, des services de gestion de
rcupration de site pour les environnements VMware et divers services de gestion
de cycle de vie pour les environnements VMware.
Dans le cadre de la culture Dell, il offre galement un outil en ligne pour dterminer
quels sont les serveurs qui correspondent le mieux la virtualisation. Pour obtenir
le meilleur de cet outil, vous devez connatre tous les petits dtails des spcifcations
de votre infrastructure courante, y compris la quantit de mmoire, despace disque
et de processeurs (et lesquels) dont vous disposez dans votre salle serveur. Cela
implique que le centre de donnes soit suffsamment petit pour en faire linventaire
au gigaoctet de mmoire prs ou que vous ayez des outils de mesure en place, auquel
cas loutil de Dell est globalement inutile. Il est cependant intressant examiner,
ne serait-ce que pour voir quels serveurs seraient adapts des scnarios donns.
Si vous optez pour une infrastructure virtuelle base sur du matriel Dell, noubliez
pas que son modle daffaires tourne autour du volume et de la commodit, ce qui
signife que vous pouvez dpenser nettement plus pour les logiciels que pour le
matriel. Cette thorie nest pas mauvaise en soi, tant que vous avez lquipement
adquat, mais change ltat desprit. Notez aussi que Dell ne fournira probablement
pas les services et lassistance spcialiss quoffrent dautres constructeurs.
Sun
Loffre de virtualisation de Sun Microsystems stend galement sur un large spectre
et touche presque toutes les possibilits. Il existe cependant deux inconvnients
majeurs. Un gros point dinterrogation subsiste quant lavenir de Sun et de sa
ligne de produits. lheure o nous crivons ces lignes, Sun est en cours de rachat
par Oracle. Les plans concernant la ligne de produits et de technologies de Sun ne
sont pas clairs.
Le deuxime inconvnient est la stratgie mme de virtualisation de Sun. Ses solu-
tions virtuelles sont assez complexes et restrictives. Comme IBM, Sun a dvelopp
Chapitre 13 Choisir un fournisseur 231
une technologie dassistance la virtualisation spcifque ses processeurs (en loc-
currence les SPARC et UltraSPARC) et, comme cest le cas pour les autres fabri-
cants majeurs, les serveurs x86 de Sun sintgrent aux logiciels des environnements
de virtualisation principaux. Sun a galement fait de la virtualisation un composant-cl
de la dernire version de son systme dexploitation, Solaris10. Il stend sur toutes
les possibilits ou serveurs de virtualisation: machines virtuelles, virtualisation de
systmes dexploitation et partitionnement physique.
LDoms (Sun Logical Domains) utilise la virtualisation pour partager les ressources
matrielles tout en maintenant un modle "une application par serveur". LDoms,
cependant, est conu spcifquement pour la famille de serveurs CoolThreads, la
ligne de produits UltraSPARC de Sun, et par consquent pour Solaris. Son avan-
tage est quil sappuie sur le serveur et sur le processeur : ils facilitent la cra-
tion de machines virtuelles multiples sur lhyperviseur intgr tous les systmes
CoolThreads. Lorsque LDoms fonctionne, il ralloue dynamiquement les ressources
pour assurer que les charges et les services obtiennent les ressources dont ils ont
besoin.
LDoms est plus puissant encore lorsquil est combin Solaris. Comme LDoms est
spcifque aux serveurs CoolThreads et que Solaris est le seul systme dexploitation
qui fonctionne sur ces serveurs, cette combinaison est acquise. Sun les a intelligem-
ment coupls, permettant LDoms de faire voluer les capacits de virtualisation
de Solaris et apportant dautres fonctionnalits de Solaris dans le domaine de la
virtualisation. LDoms, par exemple, tire avantage du clonage et des instantans ZFS
pour acclrer le dploiement et rduire fortement les besoins en capacit disque.
Sil nest pas une pierre angulaire des nouvelles fonctionnalits de Solaris 10,
Containers est un argument de vente cl. Containers permet de faire fonctionner
plusieurs instances de Solaris 8, 9 et 10 sur une mme machine. Cela permet aux
entreprises de mettre jour leurs systmes dexploitation (et leur matriel) et de
continuer faire fonctionner leurs anciennes applications sans problme. Notez
cependant quil sagit de virtualisation au niveau du systme dexploitation et non
de machines virtuelles. Il faut galement prendre en compte le fait que Containers
est limit Solaris.
Sun offre galement son propre cosystme de machines virtuelles. xVM est un
environnement libre de machines virtuelles bas sur la version libre de lhypervi-
seur Xen de Xen.org. xVM est compatible avec Windows, Solaris, UNIX et Linux;
la compatibilit Mac est en cours. Il fonctionne galement sur SPARC, comme le
suggre son nom. xVM Ops Center est une suite logicielle qui permet de grer les
232 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
infrastructures physiques comme virtuelles. Comme lhyperviseur, il a t conu
avec linteroprabilit lesprit.
la diffrence dautres constructeurs, Sun dispose cependant de sa propre offre
de virtualisation de bureau. En fvrier 2008, Sun a achet Innotek, une entreprise
allemande qui avait dvelopp un logiciel de virtualisation de bureau. Son produit,
VirtualBox (que nous avons trait en dtail au Chapitre 8, "VirtualBox"), est une
plate-forme libre licencie sous GPL en janvier 2007. Il permet un ordinateur de
bureau ou un portable de faire fonctionner plusieurs systmes de manire concur-
rente. Sun a intgr VirtualBox sa stratgie xVM et sa ligne de produits dans
lanne qui a suivi et, en dcembre, a sorti la version2.1 de xVM VirtualBox.
INFO
La terminologie peut prter confusion. lpoque de VMware GSX, la "virtualisation de
bureau" faisait rfrence au dcoupage dun PC en plusieurs systmes indpendants. Au-
jourdhui, la tendance se rapproche plutt dun modle dinformatique base de clients
lgers.
Le talon dAchille de cette offre techniquement avance est quelle est globalement
lie Solaris. Pour en tirer avantage, vous devez par consquent faire le choix de
lcosystme de virtualisation, mais aussi du systme dexploitation et, dans le cas
de LDoms, du matriel. Ces deux lments ne sont pas trs rpandus et le nombre
dapplications et doutils de gestion est par consquent limit. Cela, comme tout
ce qui implique Sun, pourrait changer, mais la stratgie instable suivie par Sun ces
dix dernires annes nincite pas la confance. Si vous pensez que la technologie
rpond vos besoins, notez galement que la virtualisation modife profondment le
rle du systme dexploitation: vous pouvez vous retrouver coinc dans un modle
qui ne sapplique plus, en plus dtre verrouill dans un environnement.
Sous beaucoup daspects, Sun a t un prcurseur dans ses offres de virtualisation.
Il a introduit la virtualisation dans Solaris 10, sous la forme de Containers et de
DTrace, quelques annes avant les autres constructeurs, et son utilisation de la tech-
nologie ainsi que les produits fnaux ont engendr beaucoup dchos positifs de la
part des analystes comme des utilisateurs.
Aussi intressantes que puissent ltre les technologies de Sun, elles font face de
nombreux obstacles, parmi lesquels les tendances historiques de Sun sembourber
dans des stratgies dont les objectifs changent tous les six mois. Pour les entreprises
disposant dj de machines Sun ou de centres de donnes avec un volume important
de Solaris, choisir une solution Sun est plus simple que pour les autres.
Chapitre 13 Choisir un fournisseur 233
Comparer les offres
Les constructeurs apportent tous leur propre point de vue leur portfolio de virtua-
lisation, mais il existe un certain nombre de points communs en ce qui concerne les
types de virtualisation proposs et les ressources disponibles. Le Tableau13.3 com-
pare ce que les quatre constructeurs apportent. Ces informations ne sont pas gra-
ves dans le marbre et les constructeurs augmentent sans cesse leurs offres. Il sagit
cependant dun point de dpart et dun aperu de leurs forces et priorits respectives.
Machines d'assembleurs
Historiquement, une grande partie des entreprises, en particulier les PME, nachtent
pas leur matriel chez un constructeur, mais chez des assembleurs qui les montent
partir de spcifcations ou vendent des machines prmontes avec des composants
provenant souvent de sources inconnues. Cest bien sr un moyen dconomiser de
largent. Mais depuis que les machines deviennent des biens de consommation cou-
rante, les conomies ainsi ralises sont ngligeables car les trois gros constructeurs
baissent leurs tarifs anne aprs anne. Dbut 2008, lIDC estimait que le march
des machines dassembleurs reprsentait environ 10 % (www.serverwatch.com/
trends/article.php/3729276). Les constructeurs diminuant sans cesse leurs prix, il
est peu probable que les machines dassembleurs reviennent la place de choix
quelles avaient, mme si les serveurs sont maintenant dots de processeurs Intel et
AMD.
Si vous achetez des machines dassembleurs dans le but de les virtualiser, gardez
lesprit que vous naurez probablement aucune assistance matrielle de la part
du fournisseur. Il nexistera pas non plus de logiciels de virtualisation spcifques
votre matriel. Les avantages lis au processeur seront prsents, pour peu quils
soient effectivement optimiss pour la virtualisation.
Si ce nest pas un problme, assurez-vous de ne pas lsiner sur la mmoire et sur les
normes de dbit dentres-sorties recommandes par les hyperviseurs principaux
et les logiciels associs. Il nest pas suffsant dtre compatible avec celui que vous
pensez utiliser: vous pouvez changer davis plus tard. Votre matriel doit tre com-
patible avec les hyperviseurs majeurs et vous devez penser la protection de votre
investissement si vous choisissez de mettre jour vos logiciels.
En dehors de cela, les recommandations usuelles propos de la rputation des
f ournisseurs sappliquent.
234 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
T
a
b
l
e
a
u

1
3
.
3

:

V
u
e

c
o
m
p
a
r
a
t
i
v
e

d
e
s

o
f
f
r
e
s

d
e
s

c
o
n
s
t
r
u
c
t
e
u
r
s
I
B
M
H
P
S
u
n
D
e
l
l
V
i
r
t
u
a
l
i
s
a
t
i
o
n

d
e

s
e
r
v
e
u
r
s

x
8
6

V
i
r
t
u
a
l
i
s
a
t
i
o
n

d
e

s
e
r
v
e
u
r
s

n
o
n
-
x
8
6

O
f
f
r
e
s


d
e

s
e
r
v
i
c
e
s

O
u
t
i
l
s


d

v
a
l
u
a
t
i
o
n
h
t
t
p
s
:
/
/
w
w
w
-
3
0
4
.
i
b
m
.
c
o
m
/
p
a
r
t
n
e
r
w
o
r
l
d
/
w
p
s
/
s
e
r
v
l
e
t
/
C
o
n
t
e
n
t
H
a
n
d
l
e
r
/
i
s
v
/
d
i
_
a
s
s
e
s
s
_
v
i
r
t
/
l
c
=
f
r
_
F
R

(
n

c
e
s
s
i
t
e

u
n
e

a
d
h

s
i
o
n


P
a
r
t
n
e
r
W
o
r
l
d
,


c
o
n
t
a
c
t
e
z

I
B
M
)
h
t
t
p
:
/
/
h
7
1
0
1
9
.
w
w
w
7
.
h
p
.
c
o
m
/
A
c
t
i
v
e
A
n
s
w
e
r
s
/
S
e
c
u
r
e
/
5
9
5
4
9
3
-
0
-
0
-
0
-
1
2
1
.
h
t
m
l

e
t

h
t
t
p
:
/
/
h
7
1
0
1
9
.

w
w
w
7
.
h
p
.
c
o
m
/
A
c
t
i
v
e
A
n
s
w
e
r
s
/
u
s
/
e
n
/
s
i
z
e
r
s
/
m
i
c
r
o
s
o
f
t
-
h
y
p
e
r
v
.
h
t
m
l
h
t
t
p
:
/
/
a
d
v
i
s
o
r
s
.
d
e
l
l
.
c
o
m
/
A
d
v
i
s
o
r
-

W
e
b
/
A
d
v
i
s
o
r
.
a
s
p
x
?
a
d
v
i
s
o
r

=
c
8
2
c
3
e
c
8
-
c
9
4
f
-
4
6
0
2
-
9
a
4
1
-
c
2
0
3
8
2
d
b
1
c
d
0
&
c
=
u
s
&
l
=
e
n
&
c
s

=
5
5
5
S
t
o
c
k
a
g
e

B
u
r
e
a
u

s
e
a
u

I
n
f
o
r
m
a
t
i
o
n
s

s
u
r

l
a

v
i
r
t
u
a
l
i
s
a
t
i
o
n
h
t
t
p
:
/
/
w
w
w
-
0
3
.
i
b
m
.
c
o
m
/
s
y
s
t
e
m
s
/
f
r
/
i
t
s
o
l
u
t
i
o
n
s
/
v
i
r
t
u
a
l
i
z
a
t
i
o
n
/
h
t
t
p
:
/
/
h
7
1
0
2
8
.
w
w
w
7
.
h
p
.
c
o
m
/
e
n
t
e
r
p
r
i
s
e
/
w
1
/
e
n
/
t
e
c
h
n
o
l
o
g
i
e
s
/
v
i
r
t
u
a
l
i
z
a
t
i
o
n
-
o
v
e
r
v
i
e
w
.
h
t
m
l
h
t
t
p
:
/
/
f
r
.
s
u
n
.
c
o
m
/
p
r
a
c
t
i
c
e
/
s
o
l
u
t
i
o
n
s
/
v
i
r
t
u
a
l
i
s
a
t
i
o
n
/
h
t
t
p
:
/
/
w
w
w
1
.
e
u
r
o
.
d
e
l
l
.
c
o
m
/
c
o
n
t
e
n
t
/
t
o
p
i
c
s
/
g
l
o
b
a
l
.
a
s
p
x
/
s
i
t
e
l
e
t
s
/
s
o
l
u
t
i
o
n
s
/
v
i
r
t
u
a
l
i
z
a
t
i
o
n
/
v
i
r
t
u
a
l
i
z
a
t
i
o
n
?
c
=
f
r
&
l
=
f
r
Chapitre 13 Choisir un fournisseur 235
Informatique dans le nuage
Si vous avez lu tout ceci en pensant "cest intressant, mais mon budget a t divis
par deux et les embauches sont geles", mais que vous avez toujours besoin de vir-
tualiser sans quune planifcation trop faible ne se retourne contre vous, ne dsesprez
pas. Il existe une autre option: linformatique dans le nuage.
Pour les entreprises petit budget pour lesquelles lachat de nouveau matriel est
impossible, linformatique de nuage peut tre une solution. En 2008, le nuage est
pass du statut de concept peu crdible et sans cesse repouss une affaire que les
hbergeurs proposent et autour de laquelle ils dveloppent des modles de revenus.
Selon lanalyste auquel vous posez la question, le nuage est prt tre le prochain
changement de paradigme ou est une mode populaire qui fnira par trouver une
utilit de niche. Lorsquil sagit de virtualisation, et en particulier de virtualisa-
tion bureautique, linformatique de nuage pourrait bien savrer tre lingrdient
magique pour une organisation qui ne dispose ni de linfrastructure ni des comp-
tences ncessaires.
Il est noter que le nuage nest pas un concept rcent. Il a t connu sous dautres
noms plus familiers tels que linformatique utilitaire, les grappes, et, dans certains
cas, la haute performance ou les superordinateurs. Certains projets de "logiciel en
tant que service" semblent maintenant se regrouper sous lappellation nuage.
Lide mme de louer des units informatiques nest pas neuve. Si lon revient aux
premiers jours dIBM, on se souvient quune grande partie de son modle revenait
louer lutilisation de ses superordinateurs. Plus rcemment, IBM a ouvert le Deep
Computing Institute Poughkeepsie, New York. Ltablissement a ouvert ses portes
avec 512systmes en juin 2003. Moins dun an plus tard, il tait presque plein avec
2400serveurs xSeries, Opteron ou BladeCenter. Un second Deep Computing Cen-
ter avait galement ouvert Montpellier. Depuis, Sun et HP ont lanc des projets
similaires avec un succs mitig.
Cela constitue le haut de gamme du nuage. Pour les entreprises qui ont besoin de ser-
vices dinformatique intensive, avoir accs des units de traitement la demande les
place dans une cour dans laquelle ils ne pourraient probablement pas se trouver sinon.
Comme IBM lannonce, cela met tout le monde au mme niveau, ce qui permet aux
petites entreprises dans des domaines comme lindustrie pharmaceutique, lanimation
et lexploration ptrolire de se battre contre leurs concurrents mieux lotis.
Ce fut pendant longtemps toute ltendue du principe. Linformatique utilitaire et
linformatique sur grille sont apparues mais elles taient principalement utilises
236 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
dans des niches spcialises; leur prix tait plus faible que celui des superordina-
teurs, mais leurs mrites ntaient pas bien compris. Lacceptation grandissante de la
virtualisation a travaill en leur faveur et les entreprises du domaine ont commenc
parler de leurs technologies en termes de virtualisation inverse ou de virtualisation,
ce qui tait impensable quelques annes plus tt: elles taient plutt offusques que
lon puisse comparer leurs offres de la virtualisation.
Google a chang tout cela, plus particulirement Google Apps for Domains et
Google Docs. Grce Google Docs, le tableur, le logiciel de traitement de texte ou
tout autre outil que vous pouvez utiliser est accessible depuis un navigateur web.
Les donnes comme lapplication se trouvent sur les serveurs de Google, qui sont
un ensemble de serveurs groups ensemble : vous pouvez y penser comme des
serveurs virtualiss ou en grappe. Vous pouvez crer, modifer et partager des docu-
ments sans quils ne prennent de place sur votre bureau. Linconvnient est que vous
devez tre en ligne pour que cela fonctionne, et que les serveurs doivent fonctionner.
Des sauvegardes rgulires compensent ces problmes.
Le premier brouillon de cet ouvrage a t crit sous Google Docs. Lexprience de
lutilisateur est plus proche de celle quil peut avoir sur un PC bureautique tradi-
tionnel que de lutilisation des anciens clients lgers.
Du point de vue de la virtualisation bureautique, le nuage, en particulier public, est
un succs assur. Il diminue les cots associs et limine les problmes humains
de responsabilit. Google, Amazon et de plus en plus dhbergeurs fournissent des
applications et des ressources de nuage (que beaucoup dutilisateurs considrent
simplement comme des applications fonctionnant dans leur navigateur), et lutili-
sation de ces moyens pour diverses tches gagne en popularit. Il peut cependant
arriver quun nuage public ne soit pas acceptable. Dans ce cas, travailler avec un
fournisseur de services grs ou construire votre propre infrastructure en nuage
peut tre plus intressant. Utiliser des services grs est bien moins coteux que
de construire votre propre nuage et rpondra dans beaucoup de cas aux besoins de
scurit, de confdentialit et de fabilit impossibles assurer sur un nuage public.
Le dveloppement des netbooks ajoutera probablement la popularit du nuage.
Leurs tarifs rduits les rendent attractifs, mais ils nont ni la puissance ni les capaci-
ts dun ordinateur portable ou dune machine de bureau classiques. Par consquent,
utiliser des applications et enregistrer leurs rsultats peut savrer diffcile. Ils sont
cependant bien adapts un modle de type "nuage". Sil est ncessaire dacheter du
nouveau matriel du ct des clients, cela reprsente des conomies faciles.
Chapitre 13 Choisir un fournisseur 237
Dautre part, les fournisseurs de matriel commencent sintresser au nuage. Intel
a nou un partenariat avec Xen pour fournir aux constructeurs de PC des capacits
de virtualisation cliente intgres pour les machines de bureau et les ordinateurs
portables. Dell a t un des premiers constructeurs sy intresser et fournit de
lassistance technique pour aider concevoir et tester ces nouvelles technologies.
Linformatique bureautique est le vainqueur clair en ce qui concerne la synergie
avec linformatique de nuage, mais le stockage virtuel est galement prt gagner
beaucoup de ces avances. La scurit est alors le plus gros df et la plus grande
proccupation. Le stockage est un domaine en croissance constante, littralement
comme mtaphoriquement. Au fur et mesure que les donnes saccumulent, elles
doivent tre stockes, gres et rester accessibles. Les stocker dans le nuage est un
moyen effcace pour cela, condition que les problmes de scurit et de rglemen-
tation soient grs de faon adquate.
Pour rpondre ces besoins, un nuage interne ou priv est prfrable un nuage
public. Dans certains cas, cest non seulement possible, mais cela savre aussi la
meilleure solution. Dans dautres cas, cela peut tre bien plus coteux. Dans ce cas,
sadresser aux fournisseurs de services grs peut tre intressant, condition que
les niveaux de service soient trs levs et que la scurit soit assure. Ce sera certes
plus cher que dutiliser un nuage public, mais cela reprsentera une fraction de ce
que vous aurait cot une construction propre.
Nous nous intressons plus prcisment au stockage au chapitre suivant o nous
traitons des options de virtualisation au-del des machines.
Rsum
Tous les constructeurs ont adopt la virtualisation, mais leurs approches diffrent
en fonction de leur historique et de leur base de clients. IBM, par exemple, a de
nombreuses solutions non-x86; HP a choisi de porter laccent sur le rseau; loffre
de Dell adhre aux standards de lindustrie avec une vue sur le march des PME.
Les entreprises doivent tre conscientes de ces diffrences lorsquelles achtent du
matriel pour leur infrastructure virtuelle.
Les entreprises petit budget qui ne disposent pas de matriel adquat pour la virtua-
lisation mais souhaitent tout de mme avancer dans cette direction doivent envisager
linformatique de nuage pour rpondre leurs besoins, surtout si elles envisagent un
projet de virtualisation bureautique.
14
Au-del des machines
Aussi complexe que puisse tre la virtualisation de serveurs, si les administrateurs
navaient qu se proccuper de cette question, la vie serait relativement simple, du
moins par rapport la situation globale. Rien ne vous oblige bien sr virtualiser tout
votre centre de donnes. Ce que vous choisissez de virtualiser dpend de vos objectifs.
Nous avons considr divers objectifs au Chapitre1, "Virtualiser ou ne pas virtua-
liser ?" et nous les rexaminerons la lumire de leurs stratgies de dploiement
respectives au Chapitre15, "Construire les fondations: la planifcation".
La virtualisation de serveurs est facilement dfnie. Il existe bien sr plusieurs
mthodes pour y parvenir et plusieurs hyperviseurs parmi lesquels choisir mais, glo-
balement, elle se cantonne la machine. Pour rentabiliser au mieux votre investis-
sement et pour construire une infrastructure virtuelle ( la diffrence dune machine
virtuelle ou dun serveur virtuel), vous devez dpasser les machines et vous int-
resser au rseau. Un univers complet de rseau virtualis et de produits lis aux
serveurs est apparu ces dernires annes.
Il faut cependant mettre un avertissement. lheure de la virtualisation, il est rela-
tivement courant dajouter le mot "virtuel" une offre (de la mme manire que
le ".com" tait ajout aux noms dentreprises il y a une dizaine dannes). Dans
certains cas, les offres correspondantes sont effectivement optimises pour travailler
en environnements virtuels. Dans dautres cas, en particulier dans le domaine du
stockage, le mot "virtuel" a t utilis pour dcrire des technologies qui navaient
rien de nouveau et qui navaient pas t modifes, mais qui avaient des caractris-
tiques assez proches de celles que lon utilise aujourdhui pour dcrire des environ-
nements virtuels.
Dautres complications mergent du fait que beaucoup de ces entreprises ont pour
seul but dtre rachetes. Un P.-D.G., nous expliquant que son entreprise ntait pas
240 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
en mesure de concurrencer BMC et CA, nous disait: "Avec un peu de chance, on
va un jour se faire racheter par lun dentre eux." La plupart des grandes entreprises
qui travaillent dans le domaine physique avancent lentement vers la virtualisation
grce des dveloppements maison et grce des acquisitions. Un inconvnient est
alors que beaucoup de leurs solutions ne sont pas vraiment adaptes une facette
donne de la virtualisation. Linconvnient de passer par un fournisseur plus petit
(gnralement une start-up) est que vous ne savez pas sil restera en vie pendant
toute votre dure dutilisation de leurs produits. Vous devrez galement construire
votre solution petit petit, ce qui complique lassistance. Nous discuterons de ces
lments positifs et ngatifs dans une perspective gnrale au Chapitre15.
Nous avons expliqu au Chapitre 11, "Virtualisation de rseau et de stockage",
comment confgurer un rseau priv virtuel et un rseau local virtuel. Nous avons
galement discut de ce qui tait ncessaire pour crer un SAN virtuel. Ce chapitre
revient sur ces sujets, mais nous les examinons du point de vue de lcosystme
et discutons les options disponibles pour assembler votre infrastructure virtuelle.
Le Chapitre 13, "Choisir un fournisseur", se termine sur des considrations sur
les entres-sorties. Nous nous intressons plus prcisment aux produits de ce
domaine.
Nous traitons aussi des options de virtualisation serveur vous permettant de dter-
miner si de telles technologies sont adquates aujourdhui pour votre entreprise.
Dans certains cas, les fonctionnalits inhrentes au matriel des environnements de
virtualisation, voire loutil de gestion dinfrastructure que vous utilisez, suffsent.
Pour des raisons de clart, nous avons divis ce chapitre en trois parties: la virtua-
lisation de stockage, la virtualisation de rseau et la virtualisation dentres-sor-
ties. Toutes les entreprises nont pas besoin de ces trois types de produits, et les
catgories se recouvrent en partie. I/O Director de Xsigo, par exemple, facilite la
gestion des entres-sorties (comme son nom lindique), mais contient galement un
commutateur de baie qui remplace les interfaces Ethernet et les contrleurs htes de
bus (HBA, Host Bus Adapter) Fibre Channel. Il cherche galement rpondre aux
besoins de lespace de stockage. Tout cela est plutt courant. Beaucoup doffres de
virtualisation dentres-sorties et de rseau ont t conues en pensant au stockage,
mme si elles prsentent de nombreux bnfces aux serveurs virtuels.
Cette convergence saccentuera sans doute au fur et mesure de lvolution du
domaine.
Chapitre 14 Au-del des machines 241
Virtualisation de stockage
Le stockage semble gnralement parler sa propre langue et la virtualisation de stoc-
kage (ou le stockage virtuel) nest pas une exception. Lorsquon parle de stockage
et de virtualisation, le plus grand df est de comprendre les diffrences smantiques
pour dterminer ce qui est rel et ce qui est vraiment important. La virtualisation de
stockage est souvent considre comme un domaine deaux troubles.
Depuis le dbut, la virtualisation de stockage est un sujet sensible. Revenez trois
ans en arrire : lavis gnral tait que la virtualisation de stockage ne poserait
aucun problme puisque les technologies lies au stockage ne sont fnalement pas
trs diffrentes des technologies la base de la virtualisation elle-mme. Certains
domaines sont effectivement trs actifs, mais certains pensent aujourdhui que ce
que lon appelle virtualisation de stockage nen est pas.
Il existe en fait un dbat sur la dfnition mme de la virtualisation de stockage.
Il nest pas tonnant de voir que beaucoup des dfnitions proposes sont contra-
dictoires, au moins sur certains points. Selon Wikipedia, cest par exemple "labs-
traction du stockage logique par rapport au stockage physique", cette abstraction
pouvant avoir lieu nimporte quel niveau du logiciel ou du matriel de stockage.
Les niveaux les plus frquemment cits sont celui du fchier et celui du bloc.
Webopedia, inversement, dcrit la virtualisation de stockage comme "lagrgation
de plusieurs priphriques rseau de stockage qui apparaissent comme une unit de
stockage unique". Le but est ici de faciliter et dacclrer les tches lies au stockage
comme larchivage, la sauvegarde et la rcupration.
Lorsque la virtualisation est devenue le concept la mode, les analystes semblaient
saccorder sur le fait que la virtualisation de stockage serait bien plus facile vendre
que les serveurs gnralistes. Ils attribuaient cela largement au fait que les bases
du stockage (les RAID, SAN, NAS et interconnexions) avaient une structure trs
proche de celles des environnements virtualiss. Pour les technologies de stockage
relatives aux sauvegardes, la virtualisation a t dcrite comme un candidat idal et,
de fait, les produits de virtualisation de sauvegarde ont dcoll.
La smantique et les dfnitions varient, mais la virtualisation relle despace de
stockage nest pas la hauteur du battage auquel elle avait donn lieu il y a plusieurs
annes. Cela ne signife pas pour autant que la virtualisation na eu aucun impact
sur le stockage. Il ne serait pas non plus prudent de ne pas linclure pour le stockage
lorsquon conoit une stratgie de virtualisation.
242 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
La virtualisation a en effet eu un impact important sur le stockage, mme sil na
pas t celui que les fournisseurs et experts attendaient. Par leur nature intrins-
quement dynamique, les machines virtuelles augmentent les besoins de stockage.
Beaucoup de travail tourne autour du stockage en tant que lien avec la virtualisation,
mais il faut maintenant sintresser aux besoins en stockage accrus pour les serveurs
contenant plusieurs machines virtuelles. Ces serveurs contiennent plus de donnes
et dapplications que les serveurs ddis et ont par consquent plus de besoins en
termes de disponibilit et de rcupration aprs catastrophe. Par consquent, les
besoins en ressources de stockages sont plus levs, en particulier pour la sauve-
garde. La sauvegarde et la protection des machines virtuelles se rvlent de loin tre
le plus gros problme de stockage de la virtualisation.
Derrire tout ceci se trouve la relle confusion. Deux termes que lon entend souvent
sont la virtualisation au niveau des blocs et la virtualisation au niveau des fchiers.
La manire la plus simple de comprendre ces termes est de penser la virtualisation
au niveau des blocs comme aux rseaux de stockage (SAN) et la virtualisation
au niveau des fchiers comme aux stockages de rseau (NAS). Les couches dabs-
traction sappliquent o leurs noms lindiquent. La virtualisation de SAN est assez
simple. Un SAN traditionnel fonctionne globalement comme un environnement vir-
tualis. Rtiqueter ses fonctionnalits sous le terme de "virtualisation" est plus une
question de vernis commercial que de modifcation de fonctionnalits.
On peut penser que beaucoup de fonctions courantes de gestion de stockage ont t
assaisonnes assez librement la sauce "virtualisation". La gestion htrogne est-
elle de la virtualisation? Quen est-il des regroupements de stockage? Bien sr, il
est important de virtualiser le stockage physique, mais cest peu prs ce que fait
un SAN. Rduit sa plus simple expression, un SAN est un sous-rseau de priph-
riques de stockage partags. Cela le rend thoriquement bien adapt aux grappes et
la virtualisation. Un SAN virtuel fait gnralement rfrence un morceau de SAN
dcoup en sections logiques ou partitions.
On a aussi normment parl de virtualisation de fchiers ou de NAS, mais len-
thousiasme est depuis retomb. La virtualisation de NAS reste une possibilit, ne
serait-ce que parce que travailler avec des fchiers est invitable : mme les SAN
ont besoin de systmes de fchiers. La virtualisation au niveau des fchiers a t
considre comme un march trs juteux, mais elle est aujourdhui principalement
utilise pour les migrations de donnes. La virtualisation au niveau des blocs est
considre comme plus performante et plus volutive que son homologue au niveau
des fchiers. Cest une des raisons principales pour lesquelles les SAN Fibre Channel
sont devenus la norme.
Chapitre 14 Au-del des machines 243
La virtualisation au niveau des fchiers reste une possibilit. Que votre stockage pri-
maire ncessite une migration de donnes ou que vous pensiez devoir vous abstraire
du niveau des fchiers, il existe plusieurs solutions, mme si le march na jamais
vraiment dcoll. La ligne ARX de F5 et le Rainfnity dEMC sont deux options
considrer. NetApp, Brocade et Cisco ont galement divers produits, comme cest
galement le cas de nombreux plus petits fournisseurs indpendants.
Les lments ncessaires au grand projet de ce que la virtualisation de stockage
est cense faire (migrer des donnes, augmenter lutilisation et centraliser la ges-
tion) sont globalement disponibles en tant que produits individuels ou en tant que
produits sous dautres noms. Supprimez ltiquette optionnelle de "virtualisation"
en gardant la dfnition : beaucoup de technologies peuvent alors tomber dans le
domaine de la virtualisation de stockage.
Cest peut-tre cause de cela que, la diffrence dautres segments du domaine
de la virtualisation, les acteurs de la virtualisation de stockage nont pas vraiment
dmarr dans la virtualisation. Ce sont plutt des fournisseurs de stockage tradi-
tionnel qui ont vu limpact potentiel de la virtualisation, mais leur premier point de
vue est de fournir du stockage pour les environnements virtualiss. Beaucoup de
ces fournisseurs nont rien contre ajouter une tiquette un peu plus glamour leurs
offres.
Considrez par exemple CommVault, dont le produit-phare Simpana est n comme
un "produit de sauvegarde" mais est maintenant dcrit comme une "solution de ges-
tion de donnes". Loffre se constitue de plusieurs modules: sauvegarde et restaura-
tion, archive et gestion des ressources. Lorsque la version8 du logiciel de sauvegarde
et restauration de Simpana est sortie en janvier 2009, elle ne sintressait pas
la virtualisation de stockage, mais aux besoins de stockage des entreprises avec
des infrastructures virtualises. Lentreprise a conclu que, lorsque les entreprises
ajoutent des machines virtuelles et dveloppent leur infrastructure virtuelle, leurs
besoins en stockage augmentent galement. Elles doivent par exemple davantage
liminer les donnes redondantes pour les sauvegardes, ce qui implique souvent
dajouter du matriel pour maintenir les dbits au mme niveau.
Pour compenser cela, la nouvelle version permet dliminer les redondances sur
bande au niveau bloc ou au niveau des applications. La protection des serveurs
virtuels a galement t ajoute cette version, ainsi que des avances au niveau
de la gestion de la rcupration, des rductions de donnes et de lorganisation du
contenu.
244 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
CommVault nest pas une singularit avec cette tactique de chevauchement de
domaines. Les fournisseurs traditionnels de stockage dessinent la majorit du pay-
sage de la virtualisation de stockage. En plus de CommVault, DataCore, Emulex,
FalconStor et Pillar offrent tous des produits visant le march de la virtualisation de
stockage.
En dehors des partenariats et de lintgration, VMware et les autres diteurs sont
rests lcart de ce march. Cela offre plus de choix aux entreprises, mais implique
galement dintgrer plus de composants et de dterminer leur ncessit.
CommVault voit une acclration des dploiements virtuels et de plus en plus de
dploiements de Simpana ont lieu en environnements virtualiss, mais un cas duti-
lisation typique concerne les environnements archivs de sauvegarde et les sites
multiples. Il se trouve juste que ces sites sont virtualiss et ont besoin des techno-
logies qui prennent cela en compte.
Dans dautres cas, le ct virtuel nest pas aussi clair. FalconStor, par exemple,
prsente son NSS (Network Storage Server, serveur de stockage rseau) comme
une solution holistique et affrme que NSS intgre la virtualisation de stockage ainsi
que la disposition sur plusieurs matrices de disques et les protocoles de connexion
pour une solution de SAN volutive. Cela semble particulirement impressionnant
lorsquon voit les partenariats de FalconStor avec VMware et Virtual Iron pour int-
grer des technologies de stockage leurs offres. FalconStor offre mme un systme
prinstall virtuel pour un logiciel fonctionnant sur un SAN virtuel sur un serveur
VMware ESX.
Le cur de loffre de FalconStor, cependant, est la bande virtuelle. Malgr le terme
"virtuelle", la bande virtuelle na rien voir avec de la virtualisation. Il sagit plutt
de faire apparatre des disques comme des bandes aux logiciels de sauvegarde afn
de pouvoir continuer utiliser les systmes en place.
Il faut galement garder en tte, lorsquon value des produits de gestion de stoc-
kage virtuel, que beaucoup de fonctionnalits se recouvrent entre le stockage et le
rseau. En plus des sauvegardes, les applications et quipements de connectivit
divers accomplissent souvent les mmes choses dans les environnements virtuels
crs.
Si vous essayez de dterminer sil faut virtualiser linfrastructure de stockage com-
plte, y compris les donnes et les applications, la rponse est probablement nga-
tive. Si, dun autre ct, vous cherchez virtualiser diverses parties du processus
Chapitre 14 Au-del des machines 245
de stockage, les solutions virtuelles abondent et, dans de nombreux cas, sont dispo-
nibles chez un fournisseur avec lequel vous travaillez dj.
Il vous est presque obligatoire de modifer votre stratgie de stockage pour vous
adapter aux besoins de sauvegarde de vos machines virtuelles. Un bon point de
dpart est dexaminer ce quoffre votre fournisseur courant de stockage en termes
de virtualisation. Si vous tes satisfait de ce qui est actuellement dploy, ajouter un
module pour faciliter les sauvegardes de vos machines virtuelles est gnralement la
solution la moins coteuse et la plus effcace.
Par rapport la virtualisation de stockage, la virtualisation de serveurs est assez
simple. La complexit de la gestion de stockage est transfre du monde physique
au monde virtuel et les enjeux sont bien plus levs.
Virtualisation de rseau
Aux dbuts de la virtualisation, on pensait peu ce qui se passait en dehors des
machines. Puis, quelquun a vu les similarits entre linformatique en grappe (ou en
grille, ou haute performance il existe quelques diffrences en dehors des termes)
et la virtualisation. Dune certaine manire, il sagit de virtualisation inverse. En
termes simples, plutt que de diviser une machine en plusieurs, on en regroupe
plusieurs en une seule.
Ce modle est devenu nettement plus populaire avec le stockage quavec les ser-
veurs gnralistes en raison de la nature intrinsque des SAN. Il prsente galement
plusieurs dfs aux entreprises et des opportunits aux fournisseurs.
Dans un rseau traditionnel, il faut grer de nombreux composants de connectivit
qui constituent le rseau. Des interfaces et contrleurs de bus rseau sur les serveurs
aux commutateurs et routeurs, en passant ventuellement par le cblage, chacun de
ces lments reprsente une opportunit de panne.
Le Chapitre11, "Virtualisation de rseau et de stockage", a dcrit comment mettre
en place un rseau priv virtuel et un rseau local virtuel. Dans cette section, nous
nous intressons nouveau au rseau, mais nous nous penchons cette fois sur les
dtails de la gestion dun rseau constitu de machines virtuelles.
Dans un environnement virtuel, lhyperviseur tablit une sorte "dinterface virtuelle"
pour les machines virtuelles qui nest en ralit pas plus relle que le priphrique
avec lequel le systme invit pense quil communique. Cependant, elles sont intrin-
squement tout aussi capables de communiquer que de faire nimporte quoi sur
246 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
lhte. Les logiciels de gestion (et en particulier les composants de rseau virtuel)
permettent de grer cette relation et dviter les problmes potentiels.
Ici, la virtualisation se comprend comme le passage des fonctions traditionnellement
dvoues au matriel des lments logiciels. Cela scurise les machines virtuelles
et le rseau, mais est plus gourmand en termes dentres-sorties. La complexit
totale nest pas non plus rduite, mais simplement transfre du matriel au logiciel.
Les lments majeurs de cette virtualisation sont les commutateurs et les contrleurs
hte de bus, que les deux sous-sections suivantes traitent.
Par ailleurs, ces derniers mois, le terme d"orchestration dinfrastructure" est apparu
pour dcrire ces produits. Le terme est de plus en plus accept, sil nest pas forc-
ment plus rpandu. Les produits de ce domaine sont varis et, pour la plupart, les
fonctionnalits se trouvent dans des produits qui voluent normment avec leurs
numros de versions. Nous verrons galement comment ces produits fonctionnent.
Commutateurs
De toutes les offres dorchestration dinfrastructure et de connectivit, les com-
mutateurs virtuels sont peut-tre les plus critiques. Un serveur physique a besoin
dun commutateur physique pour se connecter au rseau; de la mme manire, une
machine virtuelle doit avoir un commutateur rseau virtuel. Heureusement, il existe
de nombreuses options pour cela et les solutions viennent aussi bien des construc-
teurs que des diteurs de virtualisation et que des fabricants de commutateurs phy-
siques. Chacun dentre eux a une approche diffrente de la situation et les solutions
fonctionnent le plus souvent en conjonction.
Lorsquon pense des commutateurs, la premire entreprise qui vient habituelle-
ment en tte est Cisco, qui travaille dans le domaine de la connectivit depuis sa
fondation en 1984. Cisco augmente rgulirement son intrt pour la virtualisa-
tion depuis ces dix dernires annes et est largement en avance sur ses concurrents.
Reconnaissant que les machines virtuelles ont maintenant une place permanente sur
le rseau, le but de lentreprise est de leur apporter les fonctionnalits et bnfces
quelle apporte aux machines physiques. Cest alors quapparat le commutateur
virtuel VN-Link, introduit par Cisco en septembre 2008.
La base de VN-Link est de limiter ce problme. La technologie cherche virtualiser
le domaine du rseau et, par consquent, sabstraire de linfrastructure physique
du rseau, quelle soit du ct du rseau local ou du ct du rseau de stockage.
Chapitre 14 Au-del des machines 247
Celapermet de transfrer des donnes, applications et autres aux machines virtuelles
sous la forme dun ensemble unif.
Les premiers produits inclure la technologie VN-Link taient de la famille haut
de gamme des Nexus : le Nexus 1000V et le Nexus 5000. Le Nexus 5000 est un
commutateur physique. En dehors de ses mesures leves de performances, ce nest
pas un produit inhabituel pour Cisco. Le Nexus 1000V, en revanche, amne Cisco
dans un nouveau territoire. Le commutateur est un lment purement logiciel conu
pour grer le trafc des machines virtuelles. Il sinstalle sur un serveur et sintgre
avec VMware ESX.
Il sagit galement dun lment de la stratgie d"informatique unife" de Cisco,
qui conduit beaucoup des dcisions de lentreprise, en particulier son entre dans le
domaine des lames dbut 2009. Linformatique unife cherche lier les ressources
du centre de donnes (puissance de calcul, stockage, rseau et virtualisation) dans
une architecture commune. Le directeur technique de Cisco, Padmasree Warrior, a
expliqu dans un billet de blog dtaillant la stratgie que, dans le centre de donnes
Cisco du futur, la plate-forme de calcul et de stockage est "unife" au niveau de
larchitecture avec la plate-forme de rseau et de virtualisation.
Comme dans le domaine des commutateurs physiques, que Cisco domine haut la
main, il na que peu de compagnie dans le domaine des commutateurs virtuels. La
concurrence, en fait, ne vient pas de ses concurrents traditionnels. Dbut 2009, ni
Juniper ni Alcatel-Lucent navaient bauch de prsence sur ce march et la liqui-
dation de Nortel rend la menace peu probable de ce ct
1
.
La concurrence vient des diteurs de logiciels. VMware offre un commutateur
virtuel, lenvironnement de commutateur vNetwork Distributed, mais celui-ci est
galement intgr avec le commutateur 1000V de Cisco.
Le vNetwork Distributed Switch de VMware est fortement li au Nexus 1000V.
Il abstrait galement la confguration des commutateurs virtuels individuels et
permet une rpartition, une administration et une supervision centralises grce
VMware vCenter Server. VMware vNetwork Distributed Switch maintient ltat des
connexions rseau des machines virtuelles pendant leurs migrations vers dautres
htes, ce qui permet leur surveillance en ligne et les services de pare-feu centrali-
ss. Il fournit un environnement de supervision et de maintenance pour la scurit
des machines virtuelles tandis quelles passent dun serveur physique un autre et
1. N.D.T.: au moment de la traduction de cet ouvrage, Juniper et Nortel proposent des produits de virtua-
lisation de routage et de commutateurs.
248 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
1. N.D.T.: au moment de la traduction de cet ouvrage, Juniper et Nortel proposent des produits de virtua-
lisation de routage et de commutateurs.
permet dutiliser des commutateurs virtuels de tierces parties, y compris le Nexus
1000v, pour tendre les fonctionnalits du rseau physique et les commandes fami-
lires aux rseaux virtuels.
Les constructeurs eux-mmes transfrent leurs fonctionnalits matrielles au logi-
ciel: ce nest pas limit aux diteurs de solutions de virtualisation. HP, par exemple,
offre des commutateurs virtuels dans sa ligne de produits Integrity.
Quel que soit le degr de virtualisation de vos systmes, vous aurez toujours besoin de
commutateurs physiques. Il existe des avantages et des inconvnients la consolida-
tion de commutateurs physiques sur des commutateurs logiciels multiples. Ceux-ci
correspondent ceux du transfert des fonctionnalits matrielles au logiciel: la ges-
tion est simplife, mais plus vous consolidez vos systmes, plus les performances
se dgradent. Attribuer les responsabilits de commutateur votre systme ajoute
une application supplmentaire avec des besoins potentiellement levs en termes
de performances et un risque supplmentaire de goulot dtranglement.
Contrleur hte de bus et autres lments rseau
La virtualisation induit des besoins de connectivit qui vont au-del des commuta-
teurs. La connectivit rseau, bien que critique, est un march avec peu dacteurs.
Emulex et QLogic se partagent la part du lion et Emulex a beaucoup fait pour
apporter des fonctionnalits, en particulier son contrleur hte de bus, aux machines
virtuelles.
Emulex vend directement la majorit de ses produits aux constructeurs qui les
revendent alors sous leur propre marque dans des quipements de stockage. En
gnral, les entreprises ne savent pas quelles achtent du matriel Emulex. Emulex
a nou des partenariats avec les diteurs de solutions de virtualisation pour assurer
la c ompatibilit entre les offres.
La technologie LightPulse Virtual dEmulex, par exemple, est conue pour per-
mettre une meilleure connectivit des machines virtuelles, en particulier pour le
stockage. Cette technologie est disponible sur les contrleurs hte de bus Fibre
Channel 4Gbit/s et 8Gbit/s dEmulex et sur les cartes convergentes (CNA, Conver-
ged Network Adapters) Fibre Channel over Ethernet, leur tour proposs dans le
matriel vendu par de nombreux constructeurs, des majeurs (HP, IBM et Dell) aux
moins importants (Bull, LSI, NetApp). Emulex a rendu ses solutions et sa techno-
Chapitre 14 Au-del des machines 249
logie tellement omniprsentes que, lorsque tout fonctionne bien, ceux qui grent le
centre de donnes nont souvent aucune ide de ce qui se trouve derrire.
La technologie LightPulse Virtual repose sur N_Port ID Virtualization et Virtual
Fabric. Le premier permet aux utilisateurs de "virtualiser" les fonctionnalits dun
adaptateur Fibre Channel pour que toutes les machines virtuelles partagent une
rserve dadaptateurs tout en maintenant des accs indpendants leurs propres
stockages protgs. Le second divise un SAN unique en plusieurs SAN logiques,
chacun avec son propre jeu de services. Cela facilite la consolidation de plusieurs
lots de SAN en un seul gros SAN physique, tout en gardant la mme topologie
logique quavant la consolidation. La Figure 14.1 illustre comment N_Port ID
Virtualization facilite cette distribution.
Serveur
E/S
Hyperviseur
Vue Fibre Channel partage
entre les machines virtuelles
SAN (vue unique)
E/S E/S
HBAs
Serveur
B
Hyperviseur
Vues logiques pour chaque machine
virtuelle ou groupe de machines
B
A C
C
NPIV HBAs
I/O
A
Systme Systme Systme Systme Systme Systme
Figure14.1
N_Port ID Virtualization (source: Emulex).
Quand considrer lorchestration de linfrastructure
Les tendances qui se dveloppent gnrent souvent des termes la mode, et le mot
la mode ici est "orchestration dinfrastructure". La signifcation de ce terme est tou-
jours trs fuctuante. Les technologies qui tombent dans son escarcelle sont encore
dfnir et, dans certains cas, lexcitation est plus forte que la solidit des concepts.
Le temps nous dira quel mrite revient aux technologies telles que les interfaces
250 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
rseau ou le cblage virtuel. Mme les contrleurs hte de bus nont plus la mme
pertinence sur le march que ce quils avaient au cours des annes prcdentes, et on
entend nettement moins parler des deux premiers que du dernier lpoque.
Notez cependant que ( lexception des commutateurs), malgr la prolifration des
fournisseurs, comme pour lespace de stockage, les entreprises nont globalement
pas adopt les logiciels dorchestration dinfrastructure avec le mme zle que la
virtualisation de serveurs. Cela est sans doute d en partie la jeunesse du march,
auquel manque une vritable comprhension des besoins autour de tels produits, et
en partie au fait que les produits nont pas encore trouv leur niche. Il est galement
possible que la virtualisation, mme bien accepte et largement dploye, nait pas
atteint une acceptation profonde de la part de la majorit des entreprises. Par cons-
quent, le besoin pour de tels produits na pas encore merg. Une dernire possibi-
lit est que les administrateurs soient sceptiques sur lajout doutils supplmentaires
de gestion, ce qui ajoute des couches de complexit dintgration qui pourraient
liminer les gains.
De plus, comme pour le stockage, pour les entreprises qui utilisent dj de tels
produits pour grer leur infrastructure physique, ajouter le composant virtuel est
logique et prudent. Au fur et mesure que linfrastructure virtuelle devient une
partie intgrante de linfrastructure physique, il faut sattendre ce que cette tech-
nologie trouve son chemin dans la gestion (ou lorchestration) des infrastructures
via le dveloppement, les relations avec les constructeurs et les acquisitions pures
et simples.
Virtualisation dentres-sorties
Les entres-sorties, comme nous lavons indiqu au Chapitre 13, reprsentent un
problme majeur pour les environnements virtuels. ServerWatch dInternet.com
nonce cette comparaison: "Les entres-sorties des machines virtuelles ressemblent
beaucoup la plomberie dun immeuble dhabitation. Si tout le monde tire la chasse
deau en mme temps, le dsordre est garanti. La tche de lhyperviseur ou du ges-
tionnaire dentres-sorties est de sassurer que tout cela se passe dune manire
ordonne de sorte que rien ne soit surcharg et que tout se passe de manire oppor-
tune." (Voir http://www.serverwatch.com/virtualization/article.php/3792201/,
en anglais).
Cela est largement d au fait que, la diffrence des entres-sorties traditionnelles,
lies directement la mmoire et nayant dimpact que sur le serveur, la virtualisation
Chapitre 14 Au-del des machines 251
dentres-sorties emmne avec elle le stockage, le rseau et mme le systme
dexploitation.
Lorsquon a cela en tte, il existe plusieurs manires de grer les entres-sorties.
En gnral, le matriel et le logiciel contiennent des gestions minimales dentres-
sorties, et cela peut tre suffsant pour un environnement de tests et de dveloppe-
ment, ainsi que pour le dploiement initial de la virtualisation. Cest cependant une
chose de prendre le risque que des applications internes soient lentes; cen est une
autre lorsque vos applications critiques ou vos frontaux clients rencontrent ce goulot
dtranglement.
Les constructeurs et diteurs de logiciels de virtualisation sont bien conscients de ce
point critique et sattaquent au problme de diffrentes faons. Dell, par exemple, a
des partenariats avec Xsigo pour offrir Xsigo I/O Director avec ses serveurs et solu-
tions de stockage PowerEdge. Cela permet aux utilisateurs de grer les ressources
dentres-sorties en provenance de divers fournisseurs partir dune console unique,
plutt que de devoir grer chaque fournisseur individuellement. Les autres fabri-
cants majeurs intgrent galement diffrents niveaux de gestion des entres-sorties,
virtuelles ou non, dans leurs offres, comme nous lavons vu au Chapitre13.
Les environnements virtuels eux-mmes doivent rgler le problme des entres-sor-
ties. Leurs approches diffrent signifcativement. VMware ESX utilise un "modle
de pilotes directs". Il certife et durcit les pilotes dentres-sorties pour quils tra-
vaillent avec lhyperviseur ESX et, dans certains cas, modife certaines de leurs
capacits (comme lordonnancement du processeur et la redirection des ressources
mmoire) pour traiter plus effcacement les charges dentres-sorties de diverses
machines virtuelles.
Inversement, Citrix XenServer et Hyper-V, qui ont des architectures semblables,
utilisent des pilotes de priphriques standard dans leurs partitions de gestion. Ils
routent toutes les entres-sorties des machines virtuelles vers des pilotes gnriques
installs au niveau du systme dexploitation (quil sagisse de Linux ou de Windows)
qui est ouvert dans la partition de gestion de lhyperviseur.
Hyper-V inclut une fonctionnalit de Windows Server Virtualization appele Enligh-
tened I/O. Enlightened I/O, selon Microsoft (http://msdn.microsoft.com/en-us/
library/cc768520(BTS.10).aspx), est une implmentation spcialise et consciente
de la virtualisation des protocoles de communication haut niveau (par exemple
SCSI) avec VMBus, un mcanisme de communications sur canaux qui facilite
la communication interpartitions et lnumration de priphriques sur les sys-
tmes ayant plusieurs partitions virtualises actives, pour court-circuiter la couche
252 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
dmulation du priphrique. Cela acclre les communications, mais, pour que cela
fonctionne, linvit concern doit tre la fois conscient de lexistence de lhyper-
viseur et de VMBus. Les noyaux conscients du mcanisme Enlightened I/O dHy-
per-V et de lhyperviseur sont fournis dans linstallation des services dintgration
Hyper-V. Les composants dintgration, qui incluent les pilotes clients du serveur
virtuel (VSC) sont galement disponibles pour dautres systmes dexploitation
clients.
Citrix XenServer a la rputation de mieux grer les entres-sorties que VMware
(do sa popularit auprs des fournisseurs de nuage), mais VMware domine toujours
la majorit des dploiements. La Figure14.2 illustre les diffrences entre larchitec-
ture dESXi et celles dHyper-V et de Xen.
Machine
virtuelle
Xen / Hyper-V VMware ESXi
Architecture x86 Architecture x86
Machine
virtuelle
Machine
virtuelle
Machine
virtuelle
Machine
virtuelle
Pilotes
Pilotes Pilotes
Pilotes
VVM Util / Monde Gest. ress.
Pilotes Pilotes Pilotes
Dom0 (Linux)
ou MV parente
(Windows)
Processus MV
Fournisseur WMI
Service VM
Figure14.2
Comparaison dESXi par rapport Hyper-V et Xen (source: VMware).
Produits supplmentaires
Au fur et mesure de lexpansion des infrastructures et de la densit grandissante
des machines virtuelles, la gestion intgre des entres-sorties peut tre insuffsante.
Un march grandissant de solutions tierces sest prsent pour rpondre ce besoin
identif. La plupart de ces produits viennent dentreprises qui sintressent exclusi-
vement la gestion dentres-sorties et, dans certains cas, ils sont le produit-phare
dentreprises de gestion dentres-sorties virtualises.
Il faut galement garder en tte que, si les entres-sorties sont lies la mmoire, les
entres-sorties virtualises, en particulier en ce qui concerne ces offres tierces, sont
troitement lies aux commutateurs et au cblage. Cela rend moins tonnant le fait
qu la diffrence de la virtualisation de rseau et de stockage, alors que les outils
Chapitre 14 Au-del des machines 253
tiers ont tendance transfrer les fonctionnalits matrielles au logiciel, la plupart
des solutions de virtualisation dentres-sorties ont tendance ajouter du matriel.
Les entreprises qui virtualisent cherchent gnralement consolider et non ajou-
ter du matriel. Cependant, pour amliorer les entres-sorties, lajout de matriel
peut tre une bonne chose. Pensez-y: le cur des entres-sorties est de maintenir
le mouvement dans les tuyaux. Si on ajoute du logiciel, le problme est masqu car
lquation contient plus dlments. La capacit totale naugmentera pas, mais vous
consommerez plus despace disque et de mmoire vive. Vous pouvez mme vous
retrouver modifer votre routage. Les performances peuvent ne pas en souffrir de
manire dramatique, mais elles ne samlioreront pas de manire aussi spectaculaire
que ce quelles pourraient.
Les trois acteurs principaux de ce march sont Neterion, NextIO et Xsigo Systems.
Ces acteurs traitent majoritairement avec les constructeurs, qui vendent leurs pro-
duits sous leur propre marque. Il est donc un peu dlicat de savoir ce que lon achte
exactement, mais, comme pour les composants des serveurs, il faut savoir ce quil
existe.
Neterion
Neterion sattaque aux entres-sorties virtuelles avec sa ligne de produits V-NIC.
Celle-ci est une srie dadaptateurs Ethernet 10 Gb gonfs pour la virtualisation
dentres-sorties (http://www.neterion.com/products/overview.html). On les
trouve dans les serveurs Fujitsu PRIMEQUEST (sous le nom 10GBASE-SR Lan
Card), les serveurs Hitachi (PCI-X 10 Gigabit Ethernet Adapter), les serveurs IBM
(sous les noms IBM Gigabit Ethernet SR Server Adapter pour les serveurs System
x et IBM Gigabit Ethernet PCI-X 2.0 DDR Adapter, SR & LR pour les System p et
System i), les serveurs HP (HP 10 Gigabit Ethernet PCI-X 2.0 DDR Adapter), ainsi
que sur divers autres serveurs.
Les Xframe V-NIC augmentent certaines capacits offertes par les diteurs de logi-
ciels de virtualisation. Le passe-systme (passthru), par exemple, est un modle
mergent pour une meilleure prise en charge de la virtualisation des entrs-sorties
haut dbit. Il ncessite que le matriel prenne en charge les fonctionnalits sup-
primes du systme dexploitation. Xframe V-NIC transfre les communications
intercanaux dans un ASIC. Selon Neterion, cela amliore les performances tout en
fournissant une relle sparation du matriel et une meilleure protection entre les
canaux.
254 Construire l'infrastructure virtuelle: le rle du matriel PartieIII
La famille Xframe V-NIC fonctionne en IPv4 et IPv6 et fournit des pilotes pour tous
les systmes dexploitation majeurs, dont Windows, Linux et Solaris. Les dchar-
gements sans tat, qui maintiennent lintgrit des implmentations TPC/IP sans
interrompre la pile dentres-sorties, sont galement pris en charge.
NextIO
NextIO part galement du monde physique, mais se prsente comme loppos de
Neterion. Comme Neterion, cependant, il travaille directement avec les constructeurs;
son plus gros partenaire est IBM.
Mais plutt que faire le pont entre le matriel et le rseau, NextIO fabrique des
puces et des logiciels qui transforment les connexions physique-vers-physique en
une rserve de ressources virtualises dentres-sorties que les serveurs peuvent par-
tager dynamiquement. Sa plate-forme OpenConnect se base sur le protocole PCI
Express, ce qui la rend compatible avec peu prs toutes les possibilits de connec-
tivit dentres-sorties (Ethernet, Fibre Channel, T1/E1 et InfniBand) ainsi quavec
linfrastructure restante, y compris logicielle. Par ailleurs, larchitecture de NextIO
spare le processeur des entres-sorties dans le serveur. Cela permet chacun dtre
ajout ou mis jour la demande.
Xsigo Systems
Xsigo Systems devient rapidement le plus connu des fournisseurs de virtualisation
dentres-sorties. Cela vient peut-tre du contrat quil a sign avec Dell en fvrier
2009 pour fournir Xsigo I/O Director avec ses serveurs et solutions de stockage
PowerEdge.
Lapproche de Xsigo de la gestion des entres-sorties avec I/O Director est encore
diffrente. I/O Director consolide linfrastructure dentres-sorties et remplace le
rseau physique et les interfaces de stockage (interfaces rseau et contrleurs hte
de bus) par des quivalents virtuels. Ainsi, plutt que dattacher plusieurs cartes
dentres-sorties et cbles chaque serveur, les serveurs sont connects un cble
unique et peuvent tre dploys la demande. Les utilisateurs peuvent crer, migrer
et allouer de la connectivit virtuelle, des interfaces et contrleurs virtuels sans rec-
blage physique.
Chapitre 14 Au-del des machines 255
Rsum
Lorsquon value les composants inclure dans une infrastructure virtuelle, il faut
penser au-del des serveurs. Le stockage, les entres-sorties et le rseau lui-mme
sont des composants envisageables dune infrastructure virtualise effcace. Dans
certains cas, les capacits inhrentes de lenvironnement de virtualisation et du
matriel sur lequel il est install peuvent suffre. La plupart du temps, ce nest pas
le cas. Les technologies de ces trois domaines convergent ; il est donc important
didentifer les points faibles et de dterminer quelles technologies sont rellement
ncessaires.
Plus vous avancez dans le processus de planifcation, plus il importe de connatre
votre infrastructure suffsamment bien pour savoir quels composants sont les plus
intressants virtualiser. Le chapitre suivant discute de ces points de manire plus
dtaille: nous nous y intressons la planifcation dun dploiement virtuel effcace.
PartieIV
Du dveloppement
la production:
grerlinfrastructure
virtuelle
Chapitre15: Construire les fondations: la planifcation
Chapitre16: Dploiement
Chapitre17: Postproduction: rsum
Annexe: Installation d'une machine virtuelle
15
Construire les fondations:
laplanifcation
Les chapitres prcdents se sont intresss la virtualisation dun point de vue
conceptuel et dun point de vue technique. Nous avons dtaill les diffrentes
options et les composants qui constituent une infrastructure virtuelle.
Le point de vue de la PartieIV change lgrement. Nous nous intressons au pro-
cessus de construction dune infrastructure du tableau blanc au centre de donnes.
La plupart des diteurs de virtualisation annoncent quil ne faut que 15 45minutes
pour installer compltement un serveur virtuel : cest vrai, mais ce nest quune
petite partie du processus. Le Chapitre 2, "Comparaison des technologies de vir-
tualisation", a effeur limportance de construire lhte de machines virtuelles en
ayant la virtualisation lesprit. Une stratgie de virtualisation solide amne ce
point au niveau suprieur. La meilleure manire dobtenir une stratgie de virtuali-
sation solide passe par la planifcation consciencieuse. Planifez, planifez, analysez
et planifez encore un peu. Testez, dployez, valuez et rvisez la planifcation.
La Partie IV explique le processus de dploiement, de la planifcation aux tapes
de postdploiement en passant par le dploiement lui-mme. Nous abordons ce
processus sous langle de la gestion et de la stratgie. Nous discutons les avan-
tages et inconvnients de divers produits de gestion, mais nous ne descendrons pas
ce niveau avec les produits de virtualisation eux-mmes puisque cela a dj t
fait. Il nest pas ncessaire davoir dcid dun environnement avant de dfnir une
stratgie, cest un processus diffrent que nous avons examin dans les chapitres
prcdents.
Une planifcation consciencieuse qui ne tombe pas dans la paralysie induite par la
suranalyse et le suivi de cette planifcation pendant et aprs la mise en uvre sont
260 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
bien sr plus faciles dire qu faire. Un dploiement bien planif offre ses bn-
fces dans une infrastructure gre plus facilement. Le postdploiement et la gestion
deviennent la cl dune infrastructure solide. Une planifcation correcte est dtermi-
nante pour rendre cela possible.
Nous discutons avec de nombreux diteurs de solutions de virtualisation et ils
confrment tous que de plus en plus dentreprises avec lesquelles ils travaillent man-
quent de planifcation. Cette opration nest certes pas trs glamour et peut savrer
pnible, mais elle vous conomisera beaucoup dargent et vous vitera bien des
maux de tte. Un manque de planifcation peut vous mener dans une mauvaise direc-
tion (ce qui induit des dpenses inutiles aussi bien prsentes que futures) mais peut
aussi induire des problmes de scurit, des pannes de serveurs surchargs et une
accumulation derreurs humaines.
Vendre la virtualisation votre hirarchie
Il peut arriver que vous vous soyez intress en dilettante la virtualisation et que
celle-ci ait rpondu vos rves les plus fous avec ce que vous avez vu dans les tests
et dveloppements. Vous avez peut-tre la vision dune entreprise virtualise depuis
le bureau du rceptionniste jusquaux serveurs les plus critiques.
Ralentissez, respirez et rfchissez.
Souvenez-vous que tout cela doit tre vendu au directeur technique ou au directeur
informatique et, aprs eux, au directeur fnancier. Vous comprenez probablement les
aspects fondamentaux impliqus, pourquoi ils sont importants et pourquoi ils vous
aideront mieux faire votre travail. Si le directeur informatique comprend proba-
blement (ou devrait comprendre) la technologie, il est peu probable que ce soit le
cas du directeur fnancier, qui ne sy intresse de toute faon probablement pas. Les
mrites de la virtualisation devront donc tre expliqus en termes de valeur ajoute
pour lentreprise.
Dans le climat conomique actuel, les conomies fnancires sont un facteur-cl. La
virtualisation conomisera de largent sur le court et sur le long terme, mais seule-
ment si elle est mise en uvre correctement, ce qui implique de rfchir un peu plus
loin que de savoir si vous allez tirer avantage dHyper-V sur vos machines Windows
Server 2008 ou tlcharger une version gratuite dESXi.
En dautres termes : combien cela va-t-il coter ? Combien cela va-t-il faire co-
nomiser lentreprise? Et en combien de temps le retour sur investissement est-il
Chapitre 15 Construire les fondations: laplanifcation 261
atteint? La question du retour sur investissement est toujours un peu dlicate: cest
au mieux une estimation et souvent peine plus quune conjecture avec quelques
prdictions. Plus vous en savez, cependant, et plus vos nombres seront prcis.
Le Tableau15.1 recense les cots et conomies potentiels de ladoption de la virtua-
lisation. Nous avons laiss de lespace pour y griffonner les montants. Pour dter-
miner le retour sur investissement, divisez le montant conomis par le montant
dpens.
Tableau15.1: Retour sur investissement: cots et conomies considrer
Cot Argent dpens
Nouvel quipement
Formation
Logiciels (y compris lenvironnement de virtualisation, les outils
de dcouverte automatique et les outils de gestion)
conomies Argent conomis
Puissance lectrique
Cots de licences
Immobilier
Les rductions de personnel et la scurit ne sont pas dans la liste des conomies
potentielles. La virtualisation ne vous sauvera pas dans ces domaines. Moins de
machines ne signife pas dans ce cas quil y a moins grer. Elles ne constituent
pas non plus un passeport pour la scurit. La scurit, comme nous lavons not
prcdemment, devient plus importante encore.
Le cot fnal peut navoir rien voir au fnal avec le projet initial, mais avoir une
ide de ce que le projet cote et fait conomiser dans une situation idale permet
davoir de quoi avancer et de prsenter tout le monde des nombres avec lesquels
commencer travailler pour rfchir loptimisation du retour sur investissement.
Il est bien sr tentant de prsenter la virtualisation comme des conomies pures: cela
serait peu honnte dans la plupart des cas. Vous pourriez bien sr installer Hyper-V
sur le serveur Compaq qui trane depuis une poque prcdant le rachat de Compaq
par HP. Ce serait tentant, mais ce nest pas une bonne ide. Ce matriel na pas t
conu pour une infrastructure virtualise et il ne peut probablement pas grer les
charges daujourdhui ni les logiciels permettant de le faire fonctionner.
262 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Par consquent, lorsque vous calculez des cots, si le matriel sur lequel vous envi-
sagez de virtualiser a plus de trois ans, faites-vous une feur et tablissez un budget
pour du nouveau matriel. Cela peut tre plus diffcile vendre (et rduire norm-
ment le retour sur investissement), mais vous avez plus de chances darriver aux
rsultats souhaits et, au fnal, dobtenir de meilleurs retours. Notez aussi quil nest
pas possible dintgrer dans les chiffres du retour sur investissement lachat tho-
rique de moins de serveurs plus utiliss, mais que les dpenses sur le long terme
seront moins importantes.
On peut galement approcher la virtualisation par lautre face: si votre entreprise
est en train de mettre jour son matriel, faire passer la virtualisation ne sera pro-
bablement quune formalit. La majorit du matriel vendu cette anne a t conu
pour la virtualisation et nimporte quelle machine multicur mrite une attention
plus soutenue.
Si du nouveau matriel est achet, il est conseill de faire passer la stratgie de vir-
tualisation dans ce cadre pour assurer la synchronisation du logiciel et du matriel.
La PartieIII a examin le matriel de prs et nous nen parlerons donc pas dans le
processus de planifcation dtaill ici, mais nous supposons que des systmes mul-
ticurs x86 sous Windows ou Linux avec suffsamment de puissance de calcul, de
capacit disque et de mmoire pour prendre en charge les environnements hypervi-
seurs majeurs sont disponibles ou sur le point dtre achets.
Bnfces de la virtualisation au-del des conomies fnancires
Supposons que vous soyez plus proche de faire de vos rves de virtualisation une
ralit : le directeur fnancier a valid le projet contrecur et le directeur infor-
matique est trs heureux lide de librer des machines et de lespace dans le
centre de donnes. La virtualisation est une composante dune initiative de rafra-
chissement du matriel ou une initiative en soi avec des achats de matriel. Nous le
rptons: nenvisagez pas de tlcharger ESXi, de faire sauter quelques bouchons
de champagne et de rentrer chez vous, surtout sans une quelconque validation de
votre hirarchie.
Avant de dcider de virtualiser, examinez vos buts: la consolidation, la rcupration
aprs dsastre, leffcacit, ou une combinaison de ces facteurs. Les conomies sont
un but, et dans de nombreux cas un bnfce certain, et cest probablement ce qui
vous a permis dobtenir laccord pour le projet. Mais si vous vous focalisez trop
sur cet aspect, vous pourriez manquer de lassistance ncessaire un dploiement
Chapitre 15 Construire les fondations: laplanifcation 263
couronn de succs (comme du matriel neuf ou des outils de gestion). L"informa-
tique verte" est la mode depuis peu, mais les entreprises les plus co-conscientes
elles-mmes cherchent galement faire des conomies : largument environne-
mental nest pas suffsant. Si vous pouvez lattacher aux conomies fnancires (et
si sur le long terme les conomies se confrment effectivement), cela peut alors avoir
un sens.
Notez galement que, si les conomies ont t largument principal laccepta-
tion du projet par votre hirarchie, il ne faut pas les considrer, du point de vue du
systme informatique, comme le seul moteur. Un certain niveau de dpenses sera
galement ncessaire pour que votre stratgie soit solide. Comme nous lavons dit
et rpt depuis le dbut: ne vous dites pas, parce quHyper-V est gratuit, que vous
pouvez linstaller sur un serveur sous-utilis (ou pire, sur des serveurs inutiliss
depuis la dernire bulle) et obtenir instantanment une architecture virtuelle. Vous
aurez des cots logiciels et, plus votre dploiement sera large, plus importants seront
ces cots.
Si le budget de votre entreprise est serr au point que les conomies sont le seul
argument que vous pouvez avancer votre hirarchie, consultez le Chapitre 1,
"Virtualiser ou ne pas virtualiser?", pour une liste concise des lments pour les-
quels la virtualisation peut faire conomiser de largent. Lorsque vous prparez la
proposition offcielle pour votre hirarchie, assurez-vous daccentuer les avantages
quantifables en termes dargent conomis et de reprer les objectifs techniques.
Vous pouvez inclure les exemples suivants:
Une rduction du nombre de machines induit une rduction de lespace occup;
on peut rduire la taille du centre de donnes et librer X% de lespace.
Consolider les charges de X% induira des conomies dnergie de Y% (la rduc-
tion dnergie de votre centre de donns peut varier).
On peut attendre des conomies sur les cots de rcupration aprs catastrophe.
Les priodes de maintenance seront plus courtes et ninduiront que peu, voire
pas dinterruption de service.
Des conomies peuvent tre ralises sur le matriel (sapplique principalement
aux situations o des achats de matriel sont prvus).
Aussi tentant quil soit de compter les rductions de personnel ou la scurit comme
des domaines dconomies, ne le faites pas. Moins de machines ne signife pas
moins de travail de scurisation ou de gestion. Certes, il y a moins de matriel
264 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
scuriser. Mais le cot dtiquetage et de traage pour assurer que vos machines
ne sortent pas du centre de donnes nest rduit que marginalement et cette rduc-
tion est compense par la complexit de supervision et de scurisation de multiples
serveurs virtuels. Il en est de mme pour le personnel. Vous pouvez automatiser
beaucoup de choses et vous pouvez faire en sorte que crer un serveur prenne moins
dheures-homme, mais vous aurez toujours besoin de personnes pour grer et tracer
ce qui se passe et prvenir la multiplication aberrante des serveurs virtuels, ce dont
nous discuterons plus en dtail au Chapitre16, "Dploiement", et au Chapitre17,
"Postproduction: rsum".
Notez que le mrite du cot ne sapplique pas la virtualisation de bureaux (lin-
formatique de nuage via un nuage public tant une exception, comme nous lavons
expliqu au Chapitre 13, "Choisir un fournisseur"). La virtualisation bureautique
induira probablement des conomies sur le long terme, mais, sur le court terme, elle
rclame un investissement beaucoup plus lev. Un retour sur investissement long
ne lui amnera probablement pas que des amis. Si, pour quelque raison que ce soit,
vous choisissez de faire de la virtualisation de bureau votre priorit absolue et que
le cot est un lment-cl, envisagez dutiliser un fournisseur de services grs ou
un nuage public.
Une fois que le matriel est disponible ou que la commande a t approuve ou va
ltre, et que la hirarchie est convaincue des bnfces, il est temps de commencer
construire une stratgie. La premire tape pour cela na rien voir avec la virtua-
lisation et peu avec la technologie. Il sagit datteindre une comprhension transver-
sale de lentreprise: processus, priorits, personnes.
quipes transversales
Si le processus na pas encore t formalis, il est temps de sen proccuper. La
question suivante est de savoir quoi virtualiser. Mme si le projet long terme est de
passer un environnement compltement virtualis, vous devez commencer quelque
part: cest l que les choses se compliquent.
Vous pouvez choisir un lment sens techniquement, mais qui ne lest pas du point
de vue de lentreprise. Le plus simple pour comprendre cela est de discuter avec des
utilisateurs dans lentreprise. Idalement, vous devriez mettre en place une quipe
transversale. Si ce nest pas possible, les processus doivent tre documents et leurs
problmes et proccupations potentiels doivent tre identifs.
Chapitre 15 Construire les fondations: laplanifcation 265
Une stratgie entre aussi en jeu ici. Passer les fonctions internes en environnement
virtualis namnera probablement pas un retour sur investissement aussi lev que
soccuper de la production, mais cest une opration bien moins risque (et il est
de notorit publique que Microsoft Exchange est un bon candidat pour la virtua-
lisation). Si votre but est damliorer la rcupration aprs dsastre, il nest proba-
blement pas prudent de commencer par une application qui tombe frquemment
en panne, moins dtre capable disoler ce qui pose problme. De mme, si votre
but est la consolidation, dplacer plusieurs applications faible charge utilises par
diffrents dpartements sur une mme machine est probablement une opration peu
risque.
Il existe une multitude doutils pour valuer la compatibilit des charges et assister
le processus de virtualisation. Ils devraient tre utiliss. Certains sont indpendants,
dautres font partie de suites plus grosses. Certains sont conus principalement pour
le processus de dploiement; dautres vous aident, tape par tape, pendant ce pro-
cessus et peuvent ensuite tre utiliss des fns dautomatisation. Aussi utiles que
ces outils soient, cependant, la vue quils prsentent est, par nature, trs factuelle.
Cela a une norme valeur, et nous en parlerons plus tard dans ce chapitre. Mais pour
obtenir une vue holistique de ce qui se passe et pour comprendre ce qui est derrire
le processus de travail, vous devez examiner les diffrents services impliqus. Au
minimum, la comptabilit, les ventes, la production, les ressources humaines, le
service informatique, les diffrentes installations et le service juridique devraient
apporter des informations incluant les lments suivants:
priodes de pic;
priodes critiques (pendant lesquelles ils ne peuvent absolument pas risquer
dtre hors ligne);
problmes de conformit;
confits potentiels.
Le facteur humain peut constituer un goulot dtranglement au moins aussi svre,
sinon plus. Ne le sous-estimez pas, ne lignorez pas. Le service comptable, par
exemple, peut insister sur des machines ddies pour ses oprations. Dans certains
cas, tels que des raisons de rglementation ou de conformit, cela peut avoir un
sens. Dans dautres cas, cela peut simplement refter un problme de responsa-
bilit ou un manque de confance quant au fait que lemplacement des donnes et
des applications naura pas dinfuence sur le travail des membres du dpartement.
266 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Si vous communiquez, vous pouvez construire cette confance et rduire bien des
proccupations.
Vous seul connaissez la culture de votre entreprise; mais, pour la plupart des entre-
prises, un projet de virtualisation sera un succs si lenvironnement que les utilisa-
teurs fnaux voient et utilisent aprs le dploiement nest pas diffrent de ce quoi
ils taient habitus et sil fonctionne au moins aussi effcacement. La cohrence
doit donc avoir une importance particulire, ainsi quune allocation correcte des
ressources pour que ni les performances ni la scurit ne souffrent.
Cest l que viennent en jeu les outils de dtection.
Des outils adapts aux tches
Parler aux reprsentants des diffrents services a une grande valeur, mais induit des
limitations et des biais. Cest alors que les outils entrent en jeu. Ltape suivante
(ou ventuellement simultane) est dvaluer les besoins en ressources. Ces outils
valuent les applications et les ressources pour sassurer que des confits de tech-
nologies napparaissent pas. Certains diteurs vendent des produits qui scannent le
centre de donnes, dterminent ce qui sy trouve et ce qui est le plus compatible avec
quoi. moins que votre salle serveur ne soit en fait quun placard serveurs (moins
de dix serveurs), il est conseill de faire linventaire de lquipement (et ventuel-
lement des biens immobiliers). Il est toujours bon de savoir de quoi vous disposez.
Il est souvent bien plus facile de dtecter automatiquement vos serveurs, la topolo-
gie de votre rseau, les charges et les processus de travail que de se dbattre avec
llment humain. Les outils, aprs tout, ne sont pas biaiss dans leur valuation.
La compatibilit des performances revient aux applications et processus, pas aux
problmes de politique dentreprise ou de scurit des emplois. Un commerant
dont linventaire change rapidement ne devrait par exemple pas avoir son logiciel
dinventaire et sa facturation sur la mme machine. Les applications internes peu-
vent tre ou non compatibles entre elles: la paie et les applications de gestion du
personnel nont pas de confit inhrent, mais leur utilisation dans lentreprise peut
rendre ce choix intressant ou non. De mme, placer plusieurs applications critiques
sur la mme machine que des applications rclamant un dbit lev revient jouer
la roulette russe pour les pannes de systmes. Les outils dvaluation verront ces
problmes.
Vous pouvez utiliser la plthore doutils disponibles sur le march pour faciliter
ltape de planifcation. Certains sont des composants dune solution plus tendue,
Chapitre 15 Construire les fondations: laplanifcation 267
dautres sont des produits soccupant de certains aspects spcifques de la virtualisa-
tion ou de la gestion des serveurs en gnral, et qui sappliquent la virtualisation.
La majorit des outils indpendants proviennent de fournisseurs qui noffrent que ce
produit; beaucoup dentre eux sont de petites entreprises et pourraient disparatre
sur le long terme, par rachat ou par faillite. Vous seul pouvez dcider du risque accep-
table pour votre organisation. Gardez lesprit les avantages et les inconvnients.
Les grosses entreprises (IBM avec Tivoli, CA avec CA Advanced Systems Mana-
gement ou Symantec avec Endpoint Virtualization Suite et Veritas Virtual Infra-
structure) vous feront probablement payer plus cher, mais leurs solutions sont
compltes, ils ont une large base de connaissances et offrent une certaine garantie de
niveau de service. Une certaine impression de scurit vient galement du fait que
lentreprise est probablement l pour rester et que vous naurez pas vous assurer
de linteroprabilit des produits dune mme source (les diteurs sont l pour a).
Les inconvnients sont que la personnalisation est limite aux modules disponibles
et que les prix sont levs.
Beaucoup de solutions adaptes aux grosses infrastructures, en particulier celles
de BMC, CA, HP, Symantec, Oracle et IBM, sont conues comme des solutions
pour toute lentreprise. Si votre entreprise est dune certaine taille, il est probable
que vous disposiez dj dune telle solution dans votre infrastructure. Elles ont t
dveloppes et ont fait partie des installations des entreprises bien avant que la vir-
tualisation ne gagne en popularit. Ces dernires annes, des modules ont t conus
spcifquement pour la virtualisation. Advanced Systems Management de CA, par
exemple, sintgre avec VMware VirtualCenter et prend galement en charge les
Logical Domains de Sun. Si votre entreprise utilise dj de tels outils, vous pour-
rez obtenir les donnes dont vous avez besoin grce un nouveau module plutt
quen investissant dans un outil spcialis. Dans beaucoup de cas, ajouter le module
a dquat sera la solution la moins coteuse et la plus holistique.
Si vous ne trouvez pas de module qui corresponde vos besoins mais prfrez un
outil indpendant spcialis, notez que beaucoup dentre eux se connectent des
solutions plus compltes pour rcuprer les donnes. Vous pouvez aussi utiliser une
solution indpendante, si ncessaire, pour boucher certains trous fonctionnels.
Pour de plus petites entreprises et pour celles qui grent leur infrastructure sans
outil spcifque, il peut tre prfrable dopter pour une stratgie progressive. Un
ensemble dlments indpendants vous offrira exactement ce dont vous avez
besoin, voire une solution optimale pour chaque tape. Il est possible que vous co-
nomisiez un peu dargent sur chaque morceau individuel mais, une fois tout compt,
268 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
les conomies seront probablement ngligeables. Dautre part, vous serez celui qui
mettra en place la solution : la responsabilit de son fonctionnement vous appar-
tient. Vous allez mettre en place une suite de produits indpendants qui peuvent tre
ou non compatibles entre eux et interoprables ou non. Chaque connexion ajoute
une vulnrabilit de scurit potentielle. Si vous avez un problme (comme ce sera
invitablement le cas), vous devrez subir un jeu de ping-pong entre les diteurs.
Ilexiste galement un risque supplmentaire quun de vos fournisseurs fasse faillite
et vous laisse avec des logiciels sans assistance.
Passer par un revendeur est une approche intermdiaire qui fonctionne particuli-
rement bien si lentreprise achte galement du matriel. Souvent, les revendeurs
certifent des solutions et ont fait tout le travail ncessaire pour confrmer la compa-
tibilit et linteroprabilit. Ils fournissent galement lassistance de premier niveau.
Linconvnient est que vous tes limit loffre du revendeur en question.
Types doutils de planifcation
Il serait tellement simple que tous les outils de dtection dtectent les mmes lments.
Cela faciliterait les comparaisons; mais il existe beaucoup doutils de dtection.
La plupart des outils fournissent les lments suivants:
valuation de linfrastructure;
valuation des processus;
valuation du rseau.
Dans certains cas, ces lments se chevauchent.
Deux entreprises notables de ce domaine sont CiRBA et Refex Systems. Ces deux
diteurs indpendants existent depuis plusieurs annes et proposent des solutions
dvaluation. CiRBA a t fonde en 1999 et visait faciliter la consolidation, qui
constituait la solution usuelle pour viter la multiplication effrne des serveurs,
rampante cette poque. Cela rend ses produits particulirement adapts pour les
projets de virtualisation, y compris ceux pour lesquels la consolidation nest pas
forcment un lment-cl.
Advanced Analytics Engine a t conu pour tre utilis avant de commencer la
consolidation. Il dgage des donnes de charges dans une salle serveur partir de
sources avec ou sans agents. La Figure15.1 prsente un exemple de la faon dont les
donnes sont prsentes. Une fois toutes les informations ncessaires importes, le
Chapitre 15 Construire les fondations: laplanifcation 269
logiciel lance un ensemble dalgorithmes pour les analyser et dterminer des confits
possibles sur la base de tous les lments, allant du systme dexploitation aux incom-
patibilits de plates-formes en passant par les structures de charge (par exemple
lutilisation du processeur, du rseau et des entres-sorties disque) et les contraintes
de lentreprise (gographie, service, fentres de maintenance). Il fait ensuite des
recommandations pour la virtualisation et pour les tches de consolidation.
Figure15.1
Advanced Analytics Engine de CiRBA (source: CiRBA)
La particularit de la solution de CiRBA est la prsentation de ses donnes. Les
rsultats sont affchs et cods par couleur sur des grilles et obtiennent des scores
indiquant la compatibilit des serveurs entre eux en fonction des confits potentiels
identifs. Les cartes peuvent ensuite tre dcomposes selon le type de contrainte et
assembles pour un aperu cumul. Elles peuvent aussi tre modifes et rvalues
pour illustrer des changements possibles. Cela vous permet de voir quelles charges
sont en confit et lesquelles peuvent tre consolides sans problme.
Linconvnient majeur dAdvanced Analytics Engine est quil sagit purement dun
outil de rapports. Le dploiement lui-mme vous revient entirement. Le logiciel
peut tre utilis pendant tout le dploiement, de sorte que vous pouvez le lancer aussi
souvent que vous le souhaitez pour vrifer quaucun nouveau confit ne sannonce.
270 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Un autre produit intressant est Virtualization Management Center de Refex Sys-
tems. Il sagit dune offre plus coteuse quAdvanced Analytics Engine, mais elle
vaut cependant le coup dil, ne serait-ce qu titre de comparaison. Le logiciel
de planifcation dinfrastructure dcouvre et cartographie toute linfrastructure,
la fois physique et virtuelle. Refex pense que les diteurs doutils de gestion
dinfrastructure tels que CA, BMC et assimils ne fournissent pas de produits
qui vont au-del de linfrastructure pour rpondre aux besoins dune infrastruc-
ture virtualise. Cependant, mme si Virtualization Management Center sait tracer
les lments aussi bien physiques que virtuels, la plupart des clients lutilisent en
conjonction avec un outil dinfrastructure plus traditionnel et il est conu pour lui
tre complmentaire.
Virtualization Management Center est compos de plusieurs lments dont le plus
pertinent pour la planifcation est "Virtual Infrastructure Discovery and Mapping".
Loutil de dtection et de cartographie prsente une reprsentation visuelle logique
de lenvironnement virtuel qui permet ladministrateur de corrler les vnements
et de voir limpact quils ont sur les performances.
Si vous dmarrez tout juste dans le domaine de la virtualisation, vous naurez rien
de virtuel tracer, mais vous travaillerez avec un produit capable dvaluer ce que
vous avez et ses capacits, et qui pourra prendre en compte les lments virtuels par
la suite. Cest particulirement pratique pour les PME, qui estiment que les suites de
gestion dinfrastructure sont largement au-dessus de leurs moyens.
Que vous choisissiez un produit comme Advanced Analytics Engine ou Virtualiza-
tion Management Center, ou que vous optiez pour un produit dont vous disposez
dj, il est primordial de savoir o se trouvent vos serveurs et ce quils font tourner.
Si vous utilisez un outil qui ne considre que linfrastructure physique, il est conseill
dutiliser un outil de virtualisation complmentaire ou un outil dautodtection.
Tester le dploiement
Lorsque vous avez dtermin les applications qui seront virtualises et les serveurs
correspondants, vous pouvez commencer le dploiement. Une tape intermdiaire
plus prudente consiste cependant tester les choses dans un environnement simul
fourni par un outil de gestion denvironnements de test.
Le choix de lenvironnement de virtualisation sera ici un critre de choix. Vous
ne pouvez pas utiliser VMware vCenter Lab Manager avec Xen ou Hyper-V, mais
Lab Manager de VMLogix fonctionne avec ESX, Hyper-V et Xen. Le troisime
Chapitre 15 Construire les fondations: laplanifcation 271
acteur de ce march relativement restreint est Surgient, qui offre toute une gamme
de systmes de gestion denvironnements de tests. VMware et VMLogix dominent
cependant ce march.
Ces outils permettent de crer des environnements de test qui encapsulent tout len-
vironnement de serveurs sur quelques machines, ce qui vous permet de tester votre
infrastructure virtuelle avant de mettre en production le moindre serveur.
Lenvironnement "bac sable" de VMware Lab Manager permet aux utilisateurs de
concevoir, simuler et tester diverses confgurations de systme et de rseau nces-
saires pour prendre en charge les applications multitiers. Le logiciel offre de nom-
breuses fonctionnalits, telles que les diagrammes de confguration graphique et le
cloisonnement des rseaux, qui permet aux utilisateurs de travailler en parallle en
dployant plusieurs instances de ces confgurations simultanment.
Les entreprises qui optent pour un environnement entirement VMware trouveront
beaucoup davantages Lab Manager. Le Lab Manager de VMLogix nest pas sans
attraits. Tout dabord, il automatise la construction denvironnements analogues
la production avec une confguration complte des systmes dexploitation et appli-
cations. Il permet aussi dautomatiser la construction et lexcution du processus
de test grce une confguration avance de logiciels, outils, scripts et donnes au
niveau du systme invit, et offre la possibilit de capturer et de partager des conf-
gurations multimachines "relles" partir de la bibliothque de confgurations.
Lab Manager est certes un outil valable, mais il a un cot assez lev. Si vous cher-
chez rduire les cots et si votre infrastructure virtuelle est simple et nest pas
amene changer frquemment, cest un domaine qui nest pas essentiel.
Prvoir sur le long terme
Il est essentiel de dfnir des objectifs et de planifer le dploiement; a lest tout
autant de rfchir ce qui se passera une fois linfrastructure virtuelle mise en place.
Il est bien trop facile et rapide pour un administrateur de confgurer une machine
virtuelle. Sans directives ce sujet, vous verrez rapidement les serveurs virtuels se
multiplier dune manire plus complexe et plus diffcile nettoyer que toute situa-
tion physique similaire. Ajoutez cela que lerreur humaine est responsable de la
majorit des priodes hors ligne non planifes: il devient dautant plus important de
mettre en place ce type de politiques au plus tt. Souvenez-vous quun dploiement
bien planif est bien plus simple grer.
272 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Il faut maintenant penser aux points suivants. Il ny a pas de rponse correcte ou non:
le chemin adapt est celui qui correspond le mieux la culture de votre entreprise.
Qui a l'autorit pour crer une machine virtuelle (du point de vue de la
production comme de celle du service informatique)? Est-ce que les chefs de
projet peuvent demander une nouvelle machine virtuelle, ou faut-il faire passer
la requte par un ou deux niveaux hirarchiques de plus? Il faut galement un
processus dapprobation du ct du service informatique pour dterminer ce qui
est sens du point de vue technique.
Quelles circonstances mritent la cration d'une nouvelle machine virtuelle?
Chaque projet ou entreprise temporaire a-t-il droit sa propre machine virtuelle,
ou celles-ci seront-elles limites aux projets long terme ou permanents?
Que se passe-t-il lorsqu'une machine virtuelle dpasse une taille donne?
Est-elle automatiquement redimensionne ou dplace, ou le service informa-
tique doit-il valider son expansion? Si elle nest pas tendue, quelle stratgie de
stockage sera mise en uvre?
Combien de temps une machine virtuelle sera-t-elle autorise exister, et
quelles sont les exceptions cela? Existera-t-il une dure par dfaut, ou sera-ce
la dure estime du projet? Il est en gnral prfrable davoir une date butoir
pour la machine virtuelle : cela assure que les ressources qui lui sont alloues
sont adaptes ses besoins.
Que se passe-t-il si une machine virtuelle dpasse sa date de premption, si
elle est toujours utilise? La machine sera-t-elle garde indfniment, lui attri-
buera-t-on automatiquement une extension, ou bien le service informatique ou la
production devront-ils dcider dune nouvelle date butoir?
Qu'arrive-t-il aux machines virtuelles qui restent inactives pendant une
priode donne ? Seront-elles automatiquement verrouilles ? O le contenu
de la machine doit-il tre transfr? Le serveur sera-t-il marqu pour rutilisa-
tion? Le service informatique et la production seront-ils avertis de son extinction
imminente? Si oui, sous quels dlais et combien de fois?
Il est particulirement important de penser la fn de vie de vos machines virtuelles:
les machines virtuelles abandonnes reprsentent un df de gestion et prennent des
ressources, en plus dtre des trous de scurit bants.
Il faut galement valuer les outils de gestion ce moment-l. Sans outils de gestion,
il sera diffcile, sinon impossible, de grer lenvironnement une fois mis en place.
Chapitre 15 Construire les fondations: laplanifcation 273
Cest galement un bon moment pour considrer lajout doutils dautomatisation,
surtout si ceux-ci font partie du processus dautodtection ou de planifcation et
font donc dj partie de linfrastructure. Nous parlerons doutils spcifques aux
Chapitres16 et 17.
Rsum
Mettre en place votre infrastructure virtuelle peut se diviser en trois parties : la
planifcation, le dploiement et la maintenance. Ces trois tapes sont importantes,
mais on peut considrer que la planifcation est la plus importante car elle tablit les
fondations du fonctionnement de linfrastructure.
Pour obtenir les meilleurs rsultats de votre planifcation et assurer au maximum un
dploiement fonctionnel, vous devez dterminer les objectifs de la virtualisation.
Ilest galement primordial de faire linventaire de votre matriel et de vos logiciels
et de dterminer quelles charges sont les plus compatibles.
Calculer des projections de retour sur investissement est galement utile: cela vous
permettra dargumenter auprs de votre hirarchie et vous offrira une cible plus
claire atteindre.
Ltape de planifcation est galement le moment idal pour commencer rfchir
aux politiques et outils mettre en place une fois le dploiement effectu.
16
Dploiement
Nous plaisantons souvent sur le fait quun dploiement virtuel bien planif suit
quatre tapes basiques: installer le logiciel, confgurer le logiciel, crer des machines
virtuelles et rentrer la maison. Thoriquement, si votre planifcation tait correcte
et si vous avez dtermin la technologie la plus adapte vos objectifs, le dploie-
ment est assez simple. Il sagit de suivre les explications donnes en PartieII pour
lenvironnement de virtualisation de votre choix sur les serveurs, de convertir les
serveurs physiques en machines virtuelles, et de migrer les donnes et applications
vers les machines virtuelles.
Cest rellement aussi simple que cela. Ce qui nest pas facile est de dployer correctement.
Cependant, si votre planifcation tait solide, votre cheminement vers une infras-
tructure virtuelle sera bien plus calme que celui dune entreprise pour laquelle ce
ntait pas le cas. Cela ne signife pas que des problmes ne vont pas surgir alors que
votre infrastructure passe du tableau blanc au centre de donnes. Cela ne signife pas
non plus que lorsque vous avez termin, vous avez rellement termin. Trs peu de
dploiements se droulent en une seule fois, ce qui signife que vous reviendrez plu-
sieurs fois cette phase. Il nest pas draisonnable de supposer quun dploiement
complet dans une grande entreprise puisse prendre des annes avant dtre considr
comme termin.
Le Chapitre15, "Construire les fondations: la planifcation", sintresse la planif-
cation de linfrastructure virtuelle; celui-ci sintresse aux petits dtails qui viennent
pendant le dploiement rel et la mise en service. Il traite du dploiement lui-mme
et des dcisions prendre. Il suppose cependant que les objectifs ont t dfnis, que
le matriel est adquat et que les problmes de personnes (responsabilits et autres)
ont t rsolus autant que possible. Nous supposons aussi que lenvironnement de
virtualisation a t choisi et quun environnement de test et de dveloppement est
en place.
276 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Ce chapitre couvre les dcisions que vous devrez prendre pendant le processus
de dploiement de vos machines virtuelles : outils dautodtection, incorporation
dautomatisation, comprhension et planifcation de la scurit. Nous ne traiterons
cependant pas de linstallation du logiciel de virtualisation lui-mme. Cette question
a t traite en PartieI, qui doit tre consulte si des spcifcits techniques savrent
ncessaires en considrant le problme globalement.
Choisir les applications virtualiser
Vous avez dfni vos objectifs de virtualisation, obtenu ladhsion de tous (et pas
seulement du service informatique) ou les avez au moins informs de ce quil se
passe, planif votre infrastructure virtuelle, mis en place un environnement de test
et rfchi aux processus postdploiement.
Mme si vous envisagez de virtualiser toute votre infrastructure, vous devez com-
mencer quelque part. Chaque entreprise a diffrents besoins, mais certaines applica-
tions sont plus adaptes au dploiement initial que dautres. Il serait fou de dplacer
vos applications frontales critiques dans une machine virtuelle lors du dploiement
initial.
Dbut 2009, un sondage de Forrester sur 124clients propos de leurs dploiements
de virtualisation x86 a apport de la lumire sur les dploiements de virtualisation
russis typiques. Le groupe a certes un biais de slection, mais les applications les
plus frquemment virtualises ce moment taient les serveurs web ou serveurs
dapplications web (81 % des environnements), les applications commerciales
(65% des environnements) et les serveurs dinfrastructure (65%). Les applications
dveloppes ou personnalises en interne (60%) et Microsoft SQL Server (53%)
taient galement populaires.
Il est souvent dit que Microsoft Exchange est bien adapt aux environnements vir-
tuels, mais il ntait utilis que dans un tiers des dploiements. Ces chiffres aug-
menteront probablement au fur et mesure de ladoption de Windows Server 2008.
Oracle tait galement un choix populaire, que ce soit pour ses applications ou pour
sa base de donnes. Ce fait est intressant la lumire du mouvement dOracle vers
le domaine de la virtualisation.
Malgr la volont des entreprises de dplacer leurs applications de bases de donnes
dans un environnement virtuel, les diteurs comme les analystes ne prvoient pas le
dplacement dapplications critiques sur des machines virtuelles lheure actuelle.
Chapitre 16 Dploiement 277
Forrester a cependant gard des catgories trs larges dans ltude publie. un
niveau plus fn, les applications les plus frquemment cites comme tant des can-
didats vidents la virtualisation taient les serveurs DHCP et DNS. Les services
rseau sont gnralement un bon point de dpart, comme le sont les applications
internes, particulirement celles qui fonctionnent sur des serveurs sous-utiliss.
Il est intressant de voir que la structure des migrations dapplications vers des envi-
ronnements virtuels nest pas sans rappeler celle des migrations sous Linux qui
ont commenc il y a presque dix ans. Sont dabord venues les applications les plus
externes (principalement les serveurs web), puis les bases de donnes et les appli-
cations internes, et fnalement les applications frontales critiques.
La virtualisation est accepte bien plus rapidement, sans doute parce quelle na pas
le mme bagage que Linux. Elle napparat pas non plus comme ayant une courbe
dapprentissage particulirement raide, et na pas la mme rputation de manque
dassistance. Elle apporte certes ses propres problmes (la fabilit et la responsa-
bilit, par exemple) mais promet des conomies avec peu defforts, ce qui la rend
dautant plus populaire dans le contexte conomique actuel.
Cela cre malheureusement aussi beaucoup dassertions fausses qui pourraient
savrer trs coteuses sur le long terme pour beaucoup dentreprises.
Savoir ce que vous avez: outils dautodtection
Nous avons clairement nonc que crer une machine virtuelle tait la fois simple
et effcace. Notez cependant que mme si le temps ncessaire lajout dune machine
peut sembler passer de plusieurs semaines quelques heures, la majorit du temps
effectivement ncessaire est en dehors du processus de virtualisation.
Pour le dploiement initial, la partie manuelle du processus (obtenir les signatures
ncessaires pour lachat, sassurer que les licences restent respectes, prparer
le matriel, etc.) reste la mme. La cration elle-mme na lieu qu la fn de ce
processus.
Par consquent, ce processus doit tre corrig si on veut liminer son impact. Les
outils dautomatisation sont un moyen dattnuer ce problme et nous en parlerons
plus tard dans ce chapitre.
Cependant, avant de pouvoir automatiser des processus, vous devez savoir ce avec
quoi vous travaillez. Nous avons voqu les outils dautodtection au chapitre pr-
cdent. La plupart des grandes entreprises disposent dune forme ou dune autre de
278 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
fonctionnalits dautodtection, quil sagisse dun outil individuel ou dune partie
dune suite logicielle plus tendue.
Les outils dautodtection sont importants dans toutes les infrastructures, mais ils le
sont encore plus dans les infrastructures virtuelles o les frontires sont plus foues.
Avant le dploiement, ils vous indiquent ce que vous avez et o. Aprs le dploie-
ment initial, ils vous indiquent o tout se trouve. Un des avantages de linfrastructure
virtuelle est de pouvoir dplacer des applications et donnes de machine machine,
souvent chaud. Les outils dautodtection vous permettent de savoir o se trouvent
vos applications tout moment.
Webopedia dfnit les outils de dtection automatique comme des logiciels qui "col-
lectent des donnes sur un rseau et notent tous les changements faits aux ressources
du rseau". On ne parle ici pas seulement de serveurs, mais aussi de commutateurs,
routeurs, interfaces rseau, quipements de stockage et, dans certains cas, de tout ce
qui a une adresse IP. Certains outils peuvent aussi tracer les changements effectus
sur la mmoire, les versions de logiciels, ainsi que tout nouveau fchier ou fchier
supprim et les quipements ajouts ou supprims.
Certains outils se sont traditionnellement intresss aux quipements eux-mmes.
Beaucoup de ces diteurs ont senti le vent changer et ont ajout la reconnaissance
des machines virtuelles et des capacits quils pensent utiles pour les environ-
nements virtuels.
Tout cela semble familier et lest effectivement. Les outils dautodtection sont glo-
balement les mmes produits que ceux qui taient vendus sous le nom d"outils de
supervision dinfrastructure" plus tt dans la dcennie.
Par consquent, beaucoup dentreprises, en particulier les plus grosses, ont des
outils en place pour valuer leurs infrastructures. Si vous utilisez ce dont vous dis-
posez, assurez-vous que les fonctionnalits dinventaire et de traage stendent aux
machines virtuelles et peuvent tracer les migrations de machines virtuelles.
Vous pouvez probablement utiliser nimporte quel outil dautodtection ou de super-
vision si vous rpondez aux critres suivants:
Votre dploiement est limit (mais si vous avez moins de dix serveurs, les bn-
fces que vous pouvez tirer de la virtualisation peuvent savrer ngligeables).
Vous pouvez localiser tout lquipement de votre centre de donnes.
Vous navez pas lintention de migrer les applications et donnes dun serveur
un autre.
Chapitre 16 Dploiement 279
En dautres termes, presque tous les dploiements auront besoin de ce type doutils
et ceux qui nen ont pas besoin nauront peut-tre pas le retour sur investissement
qui rentabilise le dploiement de la virtualisation.
Il existe plusieurs outils dautodtection. VMware et Citrix offrent tous deux des
options dautodtection. VMware vCenter Server offre cette fonctionnalit dans
ses nombreuses options de gestion (en plus de la cration de machines, de lauto-
matisation et de la gestion). Cest galement le cas de Citrix Essentials for XenSer-
ver, mme si celui-ci se focalise plus sur lautomatisation que sur lautodtection.
Pour les dploiements plus simples ou limits, utiliser les fonctionnalits intgres
suffra probablement. De fait, ils suffsent de nombreux dploiements de taille
moyenne.
Pour les dploiements plus larges, les acteurs importants offrent, dans la plupart des
cas, des logiciels dautodtection, souvent sous la forme de modules dans une suite
dorchestration dinfrastructure ou de gestion de cycle de vie. Ces produits sadap-
tent de plus en plus aux besoins de la virtualisation et supposent dans de nombreux
cas quils sont dploys dans un environnement au moins partiellement virtualis.
Le Tableau16.1 fournit un chantillon des produits les plus populaires sur le mar-
ch. Pour les entreprises la recherche dun tel outil, en particulier dun outil qui
fasse partie dune suite plus complte, cest un bon point de dpart. Cette liste na
cependant absolument aucune vocation tre exhaustive.
Tableau16.1: Outils populaires dautodtection
diteur Outil Famille de produits
BMC BMC Performance Manager for
Virtual Servers
BMC Performance Manager
(anciennement PATROL)
HP HP Discovery and Dependency
Mapping software
HP Data Center Automation Center
IBM Tivoli Monitoring Tivoli Monitoring
Symantec Altiris Server Management Suite
EMC Smarts Discovery Manager Smarts
Si votre entreprise utilise lune de ces suites de produits (ce qui est le cas de la vaste
majorit des entreprises de taille moyenne et suprieure), vrifez que le module
dautodtection est install et fonctionne et quil sagit dune version suffsamment
280 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
rcente pour dtecter les machines virtuelles. Sinon, vous devez mettre jour ou
installer le module adquat.
Toutes les entreprises ne sont pas prtes investir dans des solutions compltes
de gestion de cycle de vie. Le prix, le verrouillage des diteurs, le manque de res-
sources internes (y compris le personnel disposant des comptences appropries)
sont autant de raisons, valides ou non, de ne pas investir dans ce type de solutions.
Ne paniquez donc pas si aucune suite de gestion dinfrastructure nest en place ou
sil nexiste pas de module dautodtection ou si celui-ci nest pas adapt aux envi-
ronnements virtualiss. Il existe des alternatives.
Un certain nombre doutils se concentrent sur les environnements virtuels. Embo-
tics (V-Scout), Hyperic (System Information Gatherer), ToutVirtual (VirtualIQ Pro)
et Novell (PlateSpin Recon), ainsi que de nombreux autres, vendent des produits
permettant lautodtection. Dans certains cas, ces produits font galement partie de
suites modulaires. Certains se connectent galement des outils dinfrastructure de
plus gros diteurs; dautres encore offrent lautodtection et lautomatisation dans
le mme produit. Cest un domaine qui change vite en raison des acquisitions et de
larrive de nouveaux acteurs. PlateSpin Recon, par exemple, est venu Novell par
le biais dune acquisition.
Notez aussi que, dans de nombreux cas, les fonctionnalits "uniques" annonces
par les brochures commerciales deviendront de moins en moins uniques au fur et
mesure que les entreprises sattendent ce niveau de fonctionnalits.
Incorporer lautomatisation (avant et aprs la mise en ligne
demachines virtuelles)
Les outils dautomatisation sont troitement lis aux outils dautodcouverte. Les
frontires entre ces deux catgories sont assez foues, en particulier entre les di-
teurs indpendants dont le cur de mtier est la virtualisation. Du moment que les
capacits rpondent vos besoins des deux cts, il nest pas aberrant dutiliser
un produit capable deffectuer les deux tches, dautant plus quun dploiement de
virtualisation nest jamais compltement "termin".
Pour clarifer, supposons que lautomatisation prenne place une fois quun mca-
nisme dautodtection quelconque est en place et quESX, Hyper-V, XenServer ou
tout environnement que vous avez choisi est install sur au moins une machine en
ralit, on compterait probablement plus de serveurs. Diviser un serveur en 4, 8 ou
Chapitre 16 Dploiement 281
mme 12machines virtuelles est rarement un problme, mais la mme opration sur
20 40serveurs devient pnible trs rapidement.
Visuellement, comme illustr en Figure16.1, la diffrence entre la division dun ou
de deux serveurs en plusieurs machines virtuelles est plus claire encore.
Figure16.1
Croissance exponentielle du nombre de machines virtuelles
Multipliez cela par une centaine et ajoutez la possibilit de dplacer ces milliers de
machines virtuelles chaud, au besoin, avec VMotion ou toute autre technologie
comparable. Trouver ce dont vous disposez sapparente remplir le tonneau des
Danades, et il est au moins aussi diffcile de dterminer lemplacement dune appli-
cation ou de donnes particulires.
Choisir un outil dautomatisation
Les outils dautomatisation attnuent cette complexit inhrente en offrant deux
avantages-cls une infrastructure virtualise : ils minimisent le travail humain
et permettent aux administrateurs de savoir exactement o se trouve une machine
virtuelle et ce quelle fait.
Il sagit davantages universels des outils dautomatisation. Comme nous lavons
indiqu prcdemment, une bonne partie du processus de mise en place dune
machine nest pas la cration elle-mme, mais les procdures humaines et les retards
inhrents quelles induisent. De la mme manire, la plupart des erreurs qui survien-
nent proviennent derreurs humaines pendant ce processus. Assigner une machine
virtuelle un "nouveau" serveur est bien plus simple que dajouter une machine
282 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
dans le centre de donnes, mais cela entrane son propre jeu de problmes, que lau-
tomatisation rsout en grande partie.
Considrez les procdures quentrane lajout dune nouvelle machine physique :
rclamer du matriel, obtenir une approbation, lancer la commande formelle, ache-
ter, attendre la machine, faire livrer la machine, la livrer au centre de donnes,
attendre plusieurs jours que quelquun du service informatique avec les comptences
adquates installe et confgure les logiciels. Selon lentreprise, cela peut prendre
plusieurs semaines, voire des mois.
Comparez cela au dploiement dune machine virtuelle: les autorisations sont don-
nes, loutil dautodtection cherche un emplacement optimal sur les serveurs et, en
quelques clics, un serveur est en ligne.
Il nexiste que trois points pouvant ralentir le processus, et lautomatisation peut
faciliter le processus pour minimiser chacun de ces goulots dtranglement. Selon
leurs fonctionnalits, loutil peut demander lapprobation, vous informer en cas de
problme ou effectuer une opration gre manuellement auparavant. Il peut aussi
sassurer que la procdure est suivie correctement et vous alerter lorsque ce nest
pas le cas.
Le revers de la mdaille est quil est trop simple de crer des machines virtuelles.
Ce sont les mtaphores autour de la cration de machines virtuelles qui le disent le
mieux: les machines virtuelles "se reproduisent comme des lapins" et leur cration
devient "la drogue prfre des administrateurs du service informatique".
Ce nest pas une situation idale et le manque de procdures pour la cration de
machines virtuelles peut rsulter en une multiplication effrne de serveurs virtuels.
Ce type de problme est comparable la multiplication des serveurs physiques,
mais les serveurs sont cette fois virtuels. La multiplication des machines virtuelles
pose des problmes dallocation de ressources, de licences et de scurit et peut
facilement faire passer une initiative de virtualisation dun effort de rationalisation
un enfer de gestion.
Les logiciels dautomatisation peuvent faciliter une ventuelle solution, mais ce
sont des tres humains qui la conduisent au fnal. Cela revient une fois de plus la
conception de procdures: lexploration, sinon la mise en uvre, de telles politiques
doit tre effectue pendant la phase de planifcation, avant lallumage de la premire
machine virtuelle. Le chapitre prcdent a numr six points-cls dans le cycle de
vie dune machine virtuelle; ces six points mritent dtre rpts:
Chapitre 16 Dploiement 283
Qui a lautorit pour crer une machine virtuelle (du point de vue de la production
comme de celle du service informatique)?
Quelles circonstances mritent la cration dune nouvelle machine virtuelle?
Que se passe-t-il lorsquune machine virtuelle dpasse une taille donne?
Combien de temps une machine virtuelle sera-t-elle autorise exister, et quelles
sont les exceptions cela?
Que se passe-t-il si une machine virtuelle dpasse sa date de premption, si elle
est toujours utilise?
Quarrive-t-il aux machines virtuelles qui restent inactives pendant une priode
donne?
Les permissions et procdures suivantes doivent galement tre dfnies tt:
Qui a lautorit pour court-circuiter les procdures en place et dans quelles
circonstances?
Quelles actions demandent une validation et lesquelles peuvent tre effectues
automatiquement?
Qui reoit les alertes et comment?
Quest-ce qui requiert une rponse immdiate, et quest-ce qui est rsolu auto-
matiquement avec une alerte?
Comment les correctifs sont-ils dploys?
Comment grer les exploits et vulnrabilits?
Loutil dautomatisation permet de grer les paramtres lis ces questions. Mais
gardez lesprit que grer les gens qui grent les serveurs est aussi critique que
grer les outils eux-mmes. Les rles, responsabilits et autorisations doivent tre
attribus avec beaucoup dattention. Trop daccs est un risque de scurit; trop peu
daccs cre des goulots dtranglement svres. Cela ne sapplique pas seulement
aux machines virtuelles, mais linfrastructure dans son ensemble.
diteurs doutils dautomatisation et produits
Les diteurs dans le domaine de lautomatisation sont trs divers. Comme pour
le domaine de lautodtection, la plupart des diteurs traditionnels de la gestion
dinfrastructure offrent des produits qui reconnaissent les machines virtuelles ou
284 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
qui sont conus explicitement pour elles. De nombreux acteurs ne viennent pas du
domaine de la gestion de serveurs, mais du domaine du stockage. Certains, comme
CommVault avec Simpana Software Suite, se focalisent sur la fabilit. Dautres,
comme Embotics, sintressent la scurit.
Initialement, le domaine de lautomatisation semble analogue, bien que plus mou-
vant, celui des outils dautodtection. Un examen plus approfondi rvle que,
lorsquil sagit de virtualisation, cest aussi un domaine plus mr. Comme la vir-
tualisation gagnait en popularit, le march sest rduit cause de la consolidation:
beaucoup doutils dinfrastructure tablis ont intgr les acteurs indpendants.
Ces dernires annes, HP a acquis Opsware, qui tait considr comme lditeur
indpendant le plus important pour les dploiements virtualiss. BMC a acquis Bla-
deLogic; CA, Optinuity; Novell, PlateSpin; Quest Software, Embotics; et la liste
pourrait tre tendue. Il reste quelques diteurs indpendants, comme Opalis, dont
les partenariats avec CA sont trs serrs et qui tait considr comme un candidat
lachat, ClearCube, dont loffre Sentral sintresse au bureau virtuel, ToutVirtual
avec ProvisionIQ, qui fait partie de VirtualIQ Suite, et nlyte de Global Data Center
Management, mieux connu sous le nom de GDCM.
Ici, peut-tre plus que pour tout autre point du processus, la dcision de passer par un
diteur indpendant plus petit prsente le risque que lditeur soit rachet et que vous
fnissiez par ne plus travailler avec BladeLogic ou avec Opsware, mais avec BMC ou
HP, respectivement, et par consquent par vous retrouver dans une relation avec un
fournisseur que vous essayiez peut-tre dviter. Cela ne signife pas quil faut viter
les diteurs indpendants tout prix, mais que cela doit faire partie du processus de
dcision et quil faut y rfchir plus que faire semblant de sy intresser.
Il existe galement une autre option. Citrix comme VMware offrent des outils dau-
tomatisation et de gestion centrs autour de leurs outils. Citrix offre Essentials, pour
XenServer et Hyper-V, et VMware fournit vCenter Server. Ces deux outils sont des
solutions modulaires et se focalisent uniquement sur lautomatisation des machines
virtuelles et sur les processus qui y sont lis. Il vous aideront crer les machines et
peuvent instaurer un mcanisme de secours de passage une autre machine virtuelle
en cas de panne, mais ne sauront pas vous dire quune interface rseau est tombe
ou quun serveur a plant.
Pour cela, vous avez besoin dune solution dautomatisation globale, et les solutions
prcdemment cites ne seront pas suffsantes. Elles peuvent cependant, comme
leurs homologues dautodtection, suffre dans des dploiements plus petits, en
particulier dans de petits centres de donnes. Elles sont galement complmentaires
Chapitre 16 Dploiement 285
et sintgrent bien avec les suites plus compltes en vitant le verrouillage vident
chez un diteur donn.
Scuriser vos machines virtuelles
Malgr de sombres prvisions des analystes et les avertissements des constructeurs,
il nest pas encore arriv de faille de scurit majeure attribuable une machine vir-
tuelle. Des vulnrabilits ont t trouves, rendues publiques et corriges dans les
produits VMware, mais elles nont pas t exploites grande chelle.
Cest une bonne chose, pour autant quelle ne mne pas larrogance.
La scurit est un problme actuel et doit tre prise en considration. Elle ne sarrte
pas aprs le dploiement initial; vous ne pouvez pas non plus commencer penser
la scurit une fois que vous avez commenc dployer vos machines virtuelles.
Une infrastructure virtuelle est intrinsquement plus vulnrable aux attaques quune
infrastructure traditionnelle car chaque machine virtuelle est un serveur et donc un
point dentre sur le rseau. Si un pirate pntre dans la couche de lhyperviseur, la
machine complte et donc le rseau sont vulnrables.
Chaque instance de systme dexploitation doit tre maintenue jour et les correc-
tifs doivent tre appliqus o ils sont ncessaires. Les logiciels dautomatisation
font de lapplication des correctifs une tche simple. Dans certains cas, il peut tre
intressant disoler les machines virtuelles et dattribuer des privilges et des droits
machine par machine.
Considrez que vous avez plus dufs dans moins de paniers. Il est primordial que
les paniers soient dautant plus rembourrs et ferms: vous devez protger 16ser-
veurs et non plus un seul. Les mmes principes sappliquent la rcupration aprs
un dsastre, dont nous discuterons au chapitre suivant.
Malheureusement, il existe bien moins de produits lis la scurit que doutils
dautomatisation ou mme que doutils dautodtection. Ceux-ci sont galement
trs focaliss sur les applications.
VMware est ici le leader avec VMware VMsafe, une technologie conue spcia-
lement pour les environnements virtuels. Comme ce produit tire son origine de
VMware, il se connecte VMware Infrastructure et permet dobserver directement
VMotion et dautres offres de VMware. VMsafe sera fourni dans les futures versions
de VMware Virtual Infrastructure et est actuellement disponible pour les partenaires
de VMware sous la forme dune interface de programmation (API) que lditeur
286 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
leur fournit et partir de laquelle ils peuvent dvelopper leurs propres outils et
applications. VMware lui-mme fournit un certain nombre dapplications lies la
scurit quil annonce "protger contre les virus, logiciels espions, pourriels, pirates
et intrusions de rseau".
Les diteurs traditionnels du monde de la scurit ont galement conu des produits
pour le monde virtuel: McAfee offre Total Protection for Virtualization, une suite de
scurit conue pour fonctionner dans les machines virtuelles, et Symantec propose
Symantec Security Virtual Machine, un systme invit prinstall qui fonctionne sur
le serveur protger.
Les vendeurs indpendants incluent Refex Systems avec Virtual Security Appliance
et Embotics avec V-Commander (qui se focalise plus sur la prvention et le contrle
que sur la scurit en soi).
En raison de cette slection spartiate et de lomniprsence de la scurit, la meilleure
tactique de scurisation de vos machines virtuelles et de votre infrastructure est de
vous assurer que les politiques qui sappliquent vos machines virtuelles sont aussi
astreignantes que celles qui rgissent votre infrastructure physique. Cela protgera
grandement votre centre de donnes.
Rsum
Dployer une infrastructure virtuelle est plus compliqu que dappuyer sur quelques
boutons. Pour rsumer ce chapitre, nous prsentons une "antische" rudimentaire des
bonnes pratiques mettre en uvre. Certaines entreprises sauteront certaines tapes,
dautres passeront plus de temps sur certaines tapes que sur dautres. Comme tout
ensemble de bonnes pratiques, il ny a pas dabsolus et il nest pas possible de
correspondre tous les scnarios possibles.
1. Employez des quipes transversales pour planifer linfrastructure virtuelle
idale.
2. Faites linventaire de votre matriel et achetez-en si ncessaire.
3. Examinez vos processus et applications pour dterminer quels sont les mieux
adapts la virtualisation et quel environnement de virtualisation utiliser.
4. valuez les candidats potentiels dans un environnement de test et de
dveloppement.
Chapitre 16 Dploiement 287
5. Installez des logiciels dautodtection utilisables avec des machines virtuelles
et slectionnez le matriel de production.
6. Installez et confgurez des logiciels dautomatisation et de scurit.
7. Installez le logiciel de virtualisation sur la machine de production et passez les
machines virtuelles de lenvironnement de test et de dveloppement au serveur
rel grce un logiciel de gestion denvironnements de tests.
8. Utilisez des outils dautomatisation pour faciliter la gestion des environnements
virtuels.
Vous tes sur le chemin dune infrastructure virtualise. Nous nous intressons dans
ce qui suit lenvironnement postdploiement.
17
Postproduction: rsum
Au fur et mesure du dploiement, le jour des calculs fnaux se rapproche. Les
dcisions que vous avez prises pendant la phase de planifcation reviendront vous
hanter ou vous aideront mettre en route le systme. Thoriquement, si vous avez
planif correctement les choses, cette phase ne concerne plus que la maintenance.
Malheureusement, la thorie a parfois peu voir avec la ralit.
La bonne nouvelle est que rien nest permanent. Les politiques peuvent tre modi-
fes, on peut acheter ou remplacer du matriel, mme les environnements de vir-
tualisation peuvent tre changs. La mauvaise nouvelle est que tout cela cote de
largent et que, plus vous avez de modifcations faire, plus la probabilit der-
reur est grande. Une fois en production, les erreurs deviennent coteuses et peuvent
induire des pertes de chiffre daffaires si, par exemple, un serveur passe hors ligne
pendant le processus dintgration.
Dans ce chapitre, nous supposerons quun dploiement initial a t couronn de suc-
cs dans un environnement de production. Cependant, comme nous lavons expli-
qu prcdemment, un dploiement de virtualisation nest jamais complet dans la
mme acceptation quun dploiement Exchange ou SAP. Il est trs inhabituel pour
une entreprise de virtualiser tout son centre de donnes du jour au lendemain et cer-
tains analystes estiment mme quune infrastructure virtuelle peut prendre jusqu
sept ans construire et dployer entirement.
La situation est encore complique du fait que la virtualisation est rarement une
tche linaire. Comment et quand mettre en uvre un outil donn est une notion
assez subjective, dautant plus si deux phases se mlangent. Certaines tches qui
doivent tre accomplies ne sont pas uniques cette phase et les entreprises ne doi-
vent pas attendre de mettre lensemble en service pour sen proccuper. Plus tt vous
pensez aux outils que vous allez utiliser et commencez les intgrer, plus tt aura
lieu votre dploiement et plus effcace sera votre infrastructure.
290 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Ce chapitre discute de lautomatisation, de lautodtection et de la scurit du point
de vue dun environnement virtualis. Nous verrons aussi comment recrer et dpla-
cer des machines virtuelles chaud; ce que sont les outils de supervision, quiva-
lents mais non synonymes des outils dautodtection ; et limportance davoir un
plan de rcupration adapt votre infrastructure virtuelle.
Nous nous intressons galement deux problmes qui ont toujours t prsents,
mais qui viennent maintenant lavant-plan: la planifcation budgtaire et les avan-
tages sur le long terme, une fois les objectifs initiaux de gains remplis. Notre dernire
mention des cots montaires remonte au Chapitre15, "Construire les fondations: la
planifcation", o nous avons discut des prvisions de retour sur investissement en
les liant la rdaction dune proposition pour lancer le processus. Cechapitre sint-
resse nouveau aux cots, mais cette fois dans loptique de la prvision budgtaire.
Garder linfrastructure fonctionnelle
La dtection du matriel est essentielle la construction des fondations; de la mme
manire, un systme de supervision pour votre infrastructure est primordial. Les
politiques doivent tre rvalues constamment pour sassurer quelles restent per-
tinentes et accomplissent ce pour quoi elles ont t conues. Si des goulots dtran-
glement surviennent dans le processus de prise de dcision, il est peut-tre temps
de le reconsidrer. Les logiciels dautomatisation ne deviennent pas superfus, mais
leurs tches sont lgrement modifes. Les outils de supervision, qui recouvrent en
partie les outils dautodtection (et, dans certains cas, les outils dautomatisation)
entrent alors en scne.
Mouvement dynamique
Le plus gros df de la gestion quotidienne de linfrastructure virtuelle est de savoir
o se trouvent tous les lments. La migration dynamique (dplacer les charges
dune machine virtuelle une autre et dplacer les machines virtuelles dun serveur
un autre) est un argument de vente essentiel pour la virtualisation. VMware appelle
son service VMotion; Microsoft et Citrix appellent les leurs Live Migration.
Elle fait partie de ce qui rend une infrastructure agile et est un argument de vente cl,
en particulier pour les entreprises qui ont des pics de charge demandant beaucoup de
ressources certains moments et peu dautres. Un serveur ddi qui rpond ces
besoins serait sous-utilis la plupart du temps. Pouvoir dplacer les charges dune
Chapitre 17 Postproduction: rsum 291
machine une autre facilite les mises jour et la maintenance du matriel. Cela
simplife galement la rcupration aprs une catastrophe.
VMotion et les programmes du mme type font de la migration de machines vir-
tuelles un processus sans effort de la part des administrateurs. Le logiciel iden-
tife lemplacement optimal dune machine virtuelle en quelques secondes et un
assistant de migration fournit des informations en temps rel sur la disponibilit.
Ilpeut faire migrer plusieurs machines en mme temps, indpendamment du sys-
tme dexploitation ou du type de matriel et de stockage, y compris les SAN Fibre
Channel, les NAS et les SAN iSCSI, pour autant que VMware ESX les prenne en
charge.
Laisance inhrente la virtualisation complique encore les choses. Le Chapitre16,
"Dploiement", explique quel point il est facile de tout mettre en service. Cette
aisance ne disparat pas et linfrastructure qui en rsulte devient plus complexe avec
le temps. Considrez trois serveurs, A, B et C. Le serveur A se partage en 8machines
virtuelles. Le serveur B est confgur pour 4machines virtuelles et est sous-utilis.
Le serveur C nest pas encore confgur. Une des machines virtuelles du serveur A
a besoin de plus de place, ce qui nest pas possible sur ce serveur. VMotion dter-
mine alors quel serveur de B ou de C est le meilleur emplacement pour la machine
virtuelle. Si cest le serveur C, il est confgur, la machine virtuelle y est migre, et
le serveur A est reconfgur car il ne contient plus que 7machines virtuelles. Si le
serveur B est plus effcace, il est reconfgur, la machine virtuelle y est dplace et
le serveur A est reconfgur galement.
Tout cela se fait en arrire-plan, sans ncessiter dintervention de ladministrateur
et sans que les utilisateurs fnaux ne voient le moindre impact sur le service. Cela
rend les mises jour logicielles bien plus simples planifer, rduit presque zro
le temps hors ligne planif et minimise les dures hors ligne non planifes si les
systmes ont un systme de secours automatique (nous en parlerons plus loin dans
ce chapitre).
Ce nest cependant pas sans inconvnient. Ce type de fexibilit rend diffcile pour
les administrateurs de savoir o une application particulire fonctionne ou ce qui
est touch lorsquun serveur doit tre teint pour une raison ou une autre. Les outils
dautomatisation permettent de faire cela par tapes, de vrifer que tout se dplace
comme prvu et de lancer des alertes lorsque ce nest pas le cas. Ils chouent cepen-
dant souvent lorsquil sagit didentifer et de dterminer la connectivit des compo-
sants de linfrastructure.
292 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Outils de supervision
Cest ici quentrent en scne les outils de supervision. la diffrence des outils
dautodtection, qui cherchent ce dont vous disposez, les outils de supervision vri-
fent que tout fonctionne comme cela devrait. Ils vous disent o fonctionnent quelles
applications. Souvent, les outils de supervision travaillent avec les outils dauto-
matisation et, dans certains cas, les fonctionnalits se recouvrent. La smantique
vient galement en jeu: les capacits quun produit range sous "supervision" tom-
beront, chez un autre diteur, dans "autodtection" ou dans "automatisation". Ilnest
par consquent pas surprenant que les outils de supervision principaux soient des
modules de suites logicielles plus tendues. Dans la majorit des cas, ils nont pas
t conus spcifquement pour des infrastructures de virtualisation ; cette fonc-
tionnalit a t ajoute dans les versions rcentes. Performance Manager Suite de
BMC, Data Center Automation de HP et la suite Tivoli Monitoring dIBM offrent
tous des solutions compltes. Les acteurs indpendants du domaine incluent Uptime
Software et Vizioncore.
Les outils de supervision surveillent trois fonctions de base : les oprations des
serveurs, le trafc des serveurs et lutilisation des serveurs (par exemple la journa-
lisation, les statistiques et lanalyse). Plus prcisment, les outils de supervision
vrifent que le matriel physique fonctionne comme il doit (temprature, alimen-
tation, composants), que les performances sont ce quelles doivent tre (utilisation
du processeur, espace disque disponible, mmoire disponible et, dans certains cas,
machines virtuelles), que les services sont oprationnels (DNS, POP3, TCP) et que
les fonctions rseau fonctionnent normalement.
Tous les constructeurs majeurs offrent des outils de supervision. Ces outils sont glo-
balement complets, mais sont limits au matriel du constructeur. Par consquent,
une entreprise dont le centre de donnes est htrogne (ce qui doit correspondre
peu prs tous les centres de donnes) se sentira ltroit avec ces offres et devra
probablement se tourner vers une combinaison de solutions.
Il existe une multitude doutils et tous les outils ne couvrent pas toutes les tches.
Comme pour lautomatisation et lautodtection, si vous avez une suite logicielle
qui rpond vos besoins, la stratgie la moins coteuse sera de voir si un module
de supervision est en place et de confrmer quil peut grer les machines virtuelles.
Sinon, il faut acheter une mise jour du module. Si vous ne disposez pas dune suite
de gestion ou si les fonctionnalits lies la virtualisation ne correspondent pas
vos besoins, considrez les produits indpendants qui se connectent votre suite de
gestion.
Chapitre 17 Postproduction: rsum 293
Lavantage principal des outils de supervision est quils peuvent plonger au cur
des problmes plutt que de sarrter aux symptmes. Par exemple, si un cble est
dbranch dans le centre de donnes, un outil dautomatisation dtectera proba-
blement quun transfert de donnes na pas pu tre effectu, tandis quun outil de
supervision marquera le serveur comme hors ligne ou avertira ladministrateur que
le cble est dbranch.
Les entreprises ayant un budget serr peuvent avoir choisir entre lautodtection,
lautomatisation et la supervision. Dans beaucoup de cas, un outil de supervision
est le plus important: lenvironnement de virtualisation fournit au moins des outils
minimalistes dautodtection et dautomatisation. Mme les petits centres de don-
nes qui peuvent sen sortir sans automatisation et avoir une comprhension solide
de leurs ressources doivent savoir quand un serveur ou un quipement tombe.
Ce qui nous amne au problme suivant du postdploiement: la rcupration aprs
une catastrophe.
Rcupration aprs catastrophe
Une meilleure rcupration aprs catastrophe est une raison souvent cite pour vir-
tualiser. Dun point de vue gnral, cela est sens: si une machine virtuelle tombe
en panne, les applications et donnes passent sur une autre machine virtuelle, sur le
mme serveur ou sur un autre serveur du rseau. De fait, avoir une machine virtuelle
de secours pour une autre machine virtuelle est une solution tout fait acceptable et
est la partie merge de liceberg en ce qui concerne les options disponibles (et leurs
avantages). En plus dune solution de secours entre machines virtuelles, on peut
considrer la solution de secours virtuelle un problme physique (une machine
physique tombe et elle a une machine virtuelle de secours sur un autre serveur) et la
solution de secours physique un problme sur une machine virtuelle (une machine
virtuelle tombe et est remplace par un serveur ddi).
Cest un moyen assez simple dobtenir la haute disponibilit que les gestionnaires
de rseaux cherchent obtenir et, pour la plupart, requirent. Cependant, pour tirer
rellement avantage et pour obtenir la fabilit que vous cherchez, gardez deux
choses en tte. Dune part, la mme redondance que celle qui est en place pour
les serveurs physiques doit ltre pour les serveurs virtuels. Dautre part, si vous
choisissez davoir un serveur de secours, celui-ci doit tre du mme calibre que
loriginal.
294 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Ce deuxime point est particulirement important si cest le matriel qui tombe en
panne. La virtualisation ne modife pas les principes inhrents de la rcupration,
mais place cependant plus dufs dans moins de paniers : une stratgie effcace
signife que les paniers doivent tre mieux rembourrs et mieux ferms. Supposez
par exemple quune interface rseau tombe en panne sur un serveur qui fait fonction-
ner 16machines virtuelles. Vous navez plus 1serveur en panne: vous en avez 16.
Lorsque vous concevez vos plans de rcupration, vous devez rfchir entermes de
protection de 16serveurs et non plus 1, ce qui signife que votre machine de secours
doit tre capable de grer les 16serveurs correspondants aux machines virtuelles de
la mme manire que celui qui est tomb en panne.
Lorsque vous avez des applications importantes, voire primordiales, qui fonctionnent
sur des machines virtuelles, il est impratif de considrer chaque machine virtuelle
comme lquivalent dun serveur ddi, en ce qui concerne la rcupration.
La rcupration touche un certain nombre de domaines que nous avons dj cou-
verts, en particulier lis au stockage. Les sauvegardes, lautomatisation et la super-
vision jouent toutes un rle dans votre plan de rcupration. Ces outils dfnissent
globalement le plan mis en place : il est donc important davoir une ide du plan
que vous voulez mettre en place lorsque vous les choisissez. La redondance de vos
systmes et les capacits de rcupration partir de vos sauvegardes font toute la
diffrence sur la dure que vous passez hors ligne.
Aujourdhui, presque tous les outils classiques de rcupration prennent en charge la
virtualisation, mais il est important de vous assurer que vous disposez de la protec-
tion complte dont vous avez besoin. Un certain nombre de fournisseurs cherchent
remplir le trou laiss entre les offres de stockage et de scurit traditionnelles et
les besoins uniques des machines virtuelles. Ces diffrences portent principalement
sur leur portabilit (la possibilit de VMotion de passer une machine virtuelle dun
serveur un autre) et leur multiplication inhrente, ce qui peut rendre la sauvegarde
de toutes les machines virtuelles relativement ineffcace.
Certaines solutions ont merg pour attnuer ce problme. Les instantans, ou
snapshots, semblent voluer en technologie de choix. Cette technologie fait exacte-
ment ce que son nom suggre: elle prend un instantan dun ensemble de donnes
un moment donn et celui-ci peut tre utilis, si ncessaire, pour une restauration
ultrieure. Cest une technologie base sur la rplication qui consomme peu de res-
sources supplmentaires, quelle soit utilise au niveau du matriel, des applications
ou du systme.
Chapitre 17 Postproduction: rsum 295
Les instantans sont disponibles dans les trois environnements mais, sans un type
quelconque dagent intelligent, leur utilisation reste en grande partie manuelle. Pour
les dploiements simples avec peu de mouvements de machines virtuelles, ils peuvent
suffre, mais pour la plupart des entreprises cela ne sera pas le cas.
Pour les entreprises qui ne peuvent pas se permettre dtre hors ligne, lensemble
de solutions se dveloppe, mme si ce nest pas aussi rapidement que pour dautres
points pnibles. Symantec NetBackup, qui intgre les instantans et va plus loin que
cela, est une des solutions les plus sophistiques. NetBackup utilise la technologie
Granular Recovery de Symantec sur les instantans individuels. Un administrateur
charg dune rcupration peut ouvrir un instantan pour trouver le fchier nces-
saire ou rcuprer les pices manquantes.
Double-Take Software est un autre diteur offrant des solutions de rcupration
pour environnements virtuels. Ses produits sont axs sur loptimisation de la charge
pour dplacer des charges plus facilement entre le monde physique et le monde vir-
tuel. Double-Take for Virtual Systems est conu spcifquement pour les machines
virtuelles. Il utilise les instantans pour fournir une protection continue des don-
nes. Ilpeut lancer un systme de secours dune machine virtuelle sur un systme
physique en quelques minutes. La protection sapplique au systme dexploitation
hte et couvre donc tous les systmes virtuels ou systmes invits dun serveur, et
protge chacun dentre eux comme sil sagissait dun serveur physique. Un autre
produit de Double-Take, Double-Take Move, assiste la migration initiale du phy-
sique au virtuel, ainsi que les migrations virtuel vers physique. Son but est de faci-
liter les sauvegardes et restaurations, damliorer la disponibilit de la charge et de
faire fonctionner ces charges de manire plus souple.
Les instantans ne sont pas la seule option de rcupration. Lapproche de Mara-
thon Technologies est compltement diffrente. everRun VM est intgr XenSer-
ver Enterprise Edition et Hyper-V. Lapplication elle-mme est transparente. Elle
assure automatiquement la disponibilit pendant les stages de mise en place et de
confguration, y compris la tolrance de panne et la gestion des politiques. Elle
protge galement la disponibilit de chaque machine virtuelle de faon adquate et
offre lindpendance des applications de sorte que les applications Windows soient
prises en charge sans modifcation.
La scurit est lie la rcupration aprs catastrophe. Nous en avons parl au cha-
pitre prcdent, mais il est bon de rpter que vous devez considrer une machine
virtuelle comme lquivalent dun serveur physique lorsquil sagit de ce type de
rcupration. Cest galement le cas en ce qui concerne la scurit.
296 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Planifcation budgtaire
Les entreprises font de plus en plus attention leurs dpenses ; largent est pro-
bablement la premire chose qui vient lesprit lorsque le mot "budget" apparat
dans une conversation. Le Chapitre15 sest intress limportance du retour sur
investissement pour convaincre la hirarchie. La rfexion sur les cots ne sy arrte
cependant pas. Il est tout aussi important davoir une ide des cots dexploitation
de la virtualisation que de connatre ceux de dpart. De plus, la plupart des cots de
dpart ne surviennent quune fois, mais il en est de mme pour les gros gains qui y
sont associs.
Les cots dexploitation de la virtualisation sont les cots usuels du service informa-
tique (puissance, refroidissement, licences). Malheureusement, du fait de la nature
de la virtualisation, il est diffcile de rpartir ces cots par dpartement. part mesu-
rer les units de traitement sur de trs petits intervalles de temps, il est diffcile
lheure actuelle de les attribuer directement. La sortie rcente de vCenter Charge-
back de VMware est un pas en avant important vers la rsolution de ce problme.
Chargeback utilise un algorithme qui prend en compte plusieurs facteurs, tels que
des modles de cots et les cots fxes, et les attribue diverses ressources du centre
de donnes, rparties ensuite entre les diffrents centres de cots. Pour les services
informatiques utilisant vCenter et une infrastructure VMware, cest une option
viable. En gnral, cependant, ce ne sont pas des cots identifables qui peuvent tre
attribus un dpartement ou un centre de cots. La mthode la plus propre et la
plus effcace de les comptabiliser est de les traiter comme un surcot centralis (ou
cot indirect) de lentreprise.
Il est conseill de crer un nouveau centre de cots spar dans le budget du service
informatique pour prendre en compte tous les cots lis la virtualisation. Nous y
ferons rfrence ici sous le nom de centre de cots virtuels. Une partie de ces cots
doit tre capitalise et amortie pendant la dure de vie des serveurs (souvent cinq
ans, mme si lquipement est souvent utilis bien plus longtemps), dautres doivent
tre couverts. Ces cots doivent tre attribus directement au centre de cots virtuels
au fur et mesure de leur apparition.
Les cots associs au centre de cots virtuels peuvent ensuite tre rpartis dans les
dpartements individuels selon une moyenne pondre base sur lutilisation du
service. Les domaines utilisant beaucoup de stockage, comme le service fnancier,
auront probablement une pondration plus leve quune usine de fabrication.
Il faut garder en vue le cot des licences. lexception des applications virtuelles,
aucun diteur indpendant ne semble avoir trouv de moyen de facturer ses produits.
Chapitre 17 Postproduction: rsum 297
La plupart dentre eux restent une tarifcation par nud ou par processeur. Au fur
et mesure que les machines virtuelles deviendront de plus en plus rpandues, cela
changera probablement. En fait, Microsoft Windows et Red Hat Enterprise Linux
ont dj des offres spcifques pour les environnements virtualiss. Cela facilitera
les choses pour lallocation des cots.
Le dpartement fnancier, tout particulirement le groupe soccupant de planifcation
fnancire, devrait participer la conversation et comprendre comment les calculs
sont faits et sassurer que la mthodologie est en accord avec les rglementations
courantes et les lois comptables.
En termes de facturation et dallocation des cots de ressources humaines, vous
pouvez tout facturer au centre de cots virtuels et allouer les heures plus tard, ou
demander aux employs de remplir des feuilles de temps pendant leur travail et
facturer directement les dpartements, en facturant les tches non spcifques aux
dpartements au centre de cots virtuels.
Perspectives
Beaucoup de choses ont t crites sur les bnfces long terme de la virtualisa-
tion, mais nous ne savons pas grand-chose ce sujet. La virtualisation a certes un
historique de taille, mais la virtualisation x86 est relativement rcente et, malgr
ce que les diteurs et constructeurs annoncent, les dploiements profonds restent
lexception.
lheure actuelle, la majorit des bnfces au long terme tombe dans la catgorie
des bnfces structurels (une entreprise plus agile) ou dans celle des bnfces dif-
fciles, sinon impossibles quantifer: des cycles de vie plus longs pour le matriel,
des fentres de maintenance plus courtes, une restauration amliore aprs catas-
trophe et la haute disponibilit induite (en supposant que tout a t mis en place
correctement).
La virtualisation a t tiquete comme une technologie "perturbatrice", ce qui lui
fait assumer un double fardeau: la nature inhrente des perturbations indique une
infrastructure compltement remanie (ce qui nest jamais facile vendre) mais,
du fait du changement de modle, personne ne sait vraiment ce dont lavenir sera
fait. Linformatique de nuage est-elle lavenir de la virtualisation ? Les priph-
riques sans fl viendront-ils sur le devant de la scne ? Est-ce que quelquun se
souciera encore du systme dexploitation dans cinq ans, ou construirons-nous des
298 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
centres de donnes sur des hyperviseurs? Lhyperviseur naura-t-il plus la moindre
importance?
Mme les infrastructures les mieux planifes devront dbattre des rponses ces
questions lorsquelles arriveront. Il est donc important que les entreprises restent
fexibles et prtes sadapter aux tendances mouvantes pour rpondre au mieux aux
besoins de leurs utilisateurs fnaux et ceux de leurs clients.
lheure o nous crivons ceci, nous attendons toujours dobserver une faille
srieuse. De plus en plus dentreprises virtualisent dans la seule optique des rduc-
tions de cots initiales et nous nous attendons certaines migraines subsquentes.
Ce nest quune question de temps avant quune utilisation inapproprie de matriel
ou que la virtualisation dune application incorrecte ne vienne se retourner contre
son auteur. La multiplication effrne des machines virtuelles est un problme mme
pour le dploiement le mieux planif. Imaginez ce que cela peut donner dans un
dploiement moins bien pens: la menace est plus grande encore.
Comme nous lavons rpt plusieurs fois, lantidote cela tient dans la planifca-
tion et la gestion correctes. Il existe de nombreux outils pour y parvenir. Les utiliser
facilitera une infrastructure solide mais, en fn de compte, ce sont les personnes
derrire la dfnition, laffnage et le raffnage des procdures qui permettront dac-
cder au but recherch.
Annexe
Installation
d'une machine virtuelle
Chacune des technologies de virtualisation traites en Partie I vous a indiqu de
vous "rfrer lannexe". Le chapitre continue ici: il faut installer la machine vir-
tuelle. Nous documentons ici linstallation de Debian5, une distribution Linux sp-
cifque; ces instructions sont gnrales et peuvent tre transposes linstallation de
nimporte quel systme dexploitation. Nous effectuons linstallation partir dun
CD dinstallation par le rseau (netinst).
Nous avons inclus cette annexe pour dmontrer que, une fois la machine virtuelle
cre, linstallation du systme dexploitation sur la machine virtuelle ne diffre
pas de linstallation sur une machine physique. La seule diffrence est que certains
systmes dexploitation sont suffsamment "malins" pour dtecter que le disque sur
lequel ils sinstallent est virtuel (voir FigureA.10).
Avant linstallation
Les Chapitres3 8 expliquent comment utiliser une image ISO ou un disque CD/
DVD pour dmarrer une nouvelle machine virtuelle et commencer linstallation.
Si vous ne lavez pas encore fait, confgurez votre machine virtuelle pour quelle
dmarre partir dune image ISO ou depuis votre lecteur CD/DVD, et allumez la
machine virtuelle.
Le dmarrage est alors assez simple.
1. La FigureA.1 illustre lcran initial de dmarrage de Debian5. Pour dmarrer
linstallation, appuyez sur Entre.
300 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
FigureA.1
cran initial de
linstallation de
Debian5.
2. Lcran prsent en FigureA.2 saffche alors et vous demande quelle langue
vous souhaitez utiliser durant linstallation et lutilisation de Debian. Choisis-
sez votre langue et appuyez sur Entre.
FigureA.2
Choisir votre
langue.
3. Vous devez ensuite choisir le lieu o se trouve la machine (voir Figure A.3).
Choisissez votre pays et appuyez sur Entre.
Annexe Installation d'une machine virtuelle 301
FigureA.3
Choisir votre pays.
4. Choisissez la disposition de votre clavier, comme illustr en Figure A.4, et
appuyez sur Entre.
FigureA.4
Choisir la
disposition
de votre clavier.
5. Linstallation commence avec les crans prsents aux FiguresA.5 et A.6.
302 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
FigureA.5
cran de dtection
du matriel.
FigureA.6
Prparation de
linstallation.
6. Vous arrivez alors sur un cran vous demandant le nom dhte de lordinateur
(voir FigureA.7). Saisissez-le et appuyez sur Entre.
Annexe Installation d'une machine virtuelle 303
FigureA.7
Saisir le nom
dhte.
7. Linstalleur essaie dobtenir le nom de votre domaine partir du DNS. Sil
y parvient, il vous sera prsent un cran semblable celui de la FigureA.8.
Appuyez sur Entre pour continuer.
FigureA.8
Saisir le nom
de domaine de
lordinateur.
304 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Prparer linstallation
Vous tes maintenant presque prt installer vos machines virtuelles. Les crans qui
suivent permettent de confgurer le disque de la machine virtuelle pour linstallation.
La FigureA.9 est le premier de ces crans, et propose plusieurs options. Choisissez-en
une avec les fches et appuyez sur Entre pour continuer.
FigureA.9
Confgurer le
disque de la
machine virtuelle.
1. Choisissez le disque sur lequel installer Debian (voir FigureA.10) et appuyez
sur Entre.
2. Choisissez le schma de partitionnement illustr en FigureA.11.
3. Vous pouvez, comme prsent en FigureA.12, valider les choix proposs pour
votre disque et vos systmes de fchiers ou les modifer. Appuyez sur Entre
pour valider la confguration affche.
Annexe Installation d'une machine virtuelle 305
FigureA.10
Choisir le disque
pour la nouvelle
machine virtuelle.
FigureA.11
Slectionner
le schma de
partitionnement.
306 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
FigureA.12
Rsum du
partitionnement
du disque et de ses
systmes de fchiers.
4. Le dernier cran de cette srie sur les disques et systmes de fchiers vous
indique que les changements qui vont tre effectus sont permanents (voir
FigureA.13). Choisissez Oui et appuyez sur Entre pour continuer. Linstalleur
a ajout une partition dchanges; la taille de celle-ci dpend de la quantit de
mmoire vive alloue la machine virtuelle.
FigureA.13
Confrmer les
modifcations.
Annexe Installation d'une machine virtuelle 307
Dfnir un mot de passe
Il faut maintenant dfnir des mots de passe pour la nouvelle machine.
1. Saisissez le mot de passe pour lutilisateur root et appuyez sur Entre pour
continuer (voir Figure A.14).
FigureA.14
Saisir le mot
de passe de
lutilisateur root.
2. Saisissez de nouveau ce mot de passe (voir FigureA.15) pour vrifer que vous
lavez tap correctement. Appuyez sur Entre.
FigureA.15
Resaisir le mot
de passe de
lutilisateur root.
308 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
3. Lcran suivant, prsent en FigureA.16, vous demande de saisir le nom dun
utilisateur non-root du systme. Saisissez le nom complet de lutilisateur et
appuyez sur Entre lorsque vous avez termin.
FigureA.16
Saisir le nom
dun utilisateur
non-root.
4. Saisissez lidentifant de lutilisateur pour le systme. Cest avec ce nom que
lutilisateur se connecte via SSH ou sur la console (voir FigureA.17).
FigureA.17
Saisir lidentifant
du nouvel
utilisateur.
Annexe Installation d'une machine virtuelle 309
5. Saisissez un mot de passe pour le nouvel utilisateur, comme prsent en
FigureA.18, et appuyez sur Entre pour continuer.
FigureA.18
Saisir le mot de
passe du nouvel
utilisateur.
6. Saisissez de nouveau ce mot de passe pour le vrifer, comme illustr en
FigureA.19. Appuyez sur Entre.
FigureA.19
Resaisir le mot
de passe de
lutilisateur pour
vrifcation.
310 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
Installation du systme dexploitation
Linstallation du systme proprement dite commence alors. Il faut dabord choi-
sir, dans le cadre dune installation par le rseau, lendroit o les paquetages sont
rcuprs.
1. Linstalleur vous demande (voir FigureA.20) le pays dans lequel vous voulez
choisir un miroir.
FigureA.20
Choisir le pays
dans lequel vous
voulez accder
un miroir.
2. Choisissez le miroir que vous souhaitez utiliser pour vos paquetages, comme
illustr en FigureA.21. Appuyez sur Entre pour continuer.
3. Comme prsent en Figure A.22, indiquez si vous avez besoin dun serveur
mandataire HTTP pour connecter votre machine virtuelle Internet. Appuyez
sur Entre.
4. Linstallation des paquetages de base commence alors (voir FigureA.23).
Annexe Installation d'une machine virtuelle 311
FigureA.21
Slectionner le
miroir spcifque
que vous souhaitez
utiliser.
FigureA.22
Saisir les
informations
relatives au serveur
mandataire HTTP.
FigureA.23
Dbut de
linstallation de la
nouvelle machine
virtuelle.
312 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
5. Lcran de la FigureA.24 vous demande si vous souhaitez participer aux sta-
tistiques dutilisation des paquetages de Debian. Choisissez Oui ou Non et
appuyez sur Entre pour continuer.
FigureA.24
Participer ou non
aux statistiques
dutilisation.
6. Choisissez le type de systme que vous souhaitez installer (voir FigureA.25) et
appuyez sur Entre pour continuer. Vous pouvez slectionner et dslectionner
des lments avec le pav directionnel et la barre despace.
7. Linstallation continue jusqu tre termine, ce qui peut prendre de quelques
minutes plus dune heure. La barre de progression avance au fur et mesure
du droulement de linstallation, comme illustr en FigureA.26.
8. Lorsque linstallation est termine, vous pouvez choisir si vous dsirez installer
GRUB (le chargeur damorage) sur le secteur damorage du disque dur vir-
tuel (voir FigureA.27). Choisissez Oui et appuyez sur Entre pour continuer.
Annexe Installation d'une machine virtuelle 313
FigureA.25
Choisir le type de
systme installer.
FigureA.26
Installation
du systme
dexploitation.
314 Du dveloppement la production: grerlinfrastructure virtuelle PartieIV
FigureA.27
Installer le chargeur
damorage GRUB.
9. Lcran fnal de linstallation saffche alors, comme illustr en Figure A.28.
Le systme est ensuite redmarr et vous prsente une invite de connexion.
Appuyez sur Entre pour continuer.
FigureA.28
Terminer
linstallation.
Annexe Installation d'une machine virtuelle 315
10. Votre nouvelle machine virtuelle Debian est prte lemploi, comme illustr en
FigureA.29.
FigureA.29
La nouvelle machine virtuelle vous demande de vous connecter.
La machine virtuelle est prsent compltement installe et oprationnelle.
Index
Symboles
.nvram 45, 66
.vdi 138
.vhd 107
.vmc 107
.vmdk 44, 66
.vmdk.lck 46, 66
.vmem 46, 66
.vmem.lck 46, 66
.vmsd 46, 66
.vmsn 46, 66
.vmx 44, 66
A
Advanced Analytics Engine 268
AMD-V 213
comparaison avec Intel VT 214
VirtualBox 121
Antivirus
sur lhte 156
sur linvit 158
Appliance 152
Assembleur 233
Autodtection 268, 277
BMC 279
CiRBA Advanced Analytics Engine 268
Embotics 280
EMC 279
HP 279
Hyperic 280
IBM 279
Novell 280
PlateSpin 280
Refex Systems Virtualization Manage-
ment Center 270
Symantec 279
Tivoli 279
ToutVirtual 280
VirtualIQ Pro 280
V-Scout 280
Automatisation 280
Citrix 284
CommVault 284
Embotics 284
Simpana 284
vCenter Server 284
VMware 284
B
Bare-metal 3, 20
BMC 279
Performance Manager Suite 292
Bochs 22
Bureau distant, VirtualBox 133
Bureau hberg 175
Bureau virtuel
live CD 180
localis 180
sur cl USB 182
DSL 182
318 Virtualisation en pratique
C
Candidats la virtualisation 4
Carte convergente virtuelle 248
Carte rseau virtuelle
Hyper-V 112
VMware ESXi 57
VMware Server 34
VMware vSphere Client 57
Xen 79
Catastrophe, rcupration 293
CD/DVD, VirtualBox 136
chroot 24
CiRBA 268
Cisco
Nexus 1000V 247
Nexus 5000 247
VN-Link 246
Citrix
Essentials 284
Xen. VoirXen
Cloud OS 178
CNA virtuel 248
Cur 215
Commutateur virtuel
Cisco
Nexus 1000V 247
Nexus 5000 247
VN-Link 246
HP
Integrity 248
CommVault 243, 284
Console de gestion 15
Consolidation de serveurs 5
agrgation de charges dinactivit 10
capacits insuffsantes 6
conomies 6
restauration 5
sous-utilisation de serveurs 6
vieillissement de linfrastructure 5
Constructeur 221
comparaison 233
Dell 229
HP 227
IBM 225
Sun 230
VMware ESXi 222
Contrleur hte de bus virtuel 248
Emulex 248
QLogic 248
Cots
dexploitation 296
imputation 296
valuer 9
D
Damn Small Linux 180
installation sur cl USB 182
Debian 299
clavier 301
disque dur 304
installation 299
langue 300
miroir 310
mot de passe 307
nom dhte 302
paquetages de base 310
pays 300
serveur mandataire 310
type de systme 312
utilisateur 308
Dell 229
Dploiement 16, 275
applications 276
choix 276
liste de contrle 286
outils
autodtection 277
automatisation 280
Index 319
Citrix 284
CommVault 284
Embotics 280, 284, 286
Hyperic 280
McAfee 286
Novell 280
PlateSpin 280
Refex Systems 286
Simpana 284
ToutVirtual 280
vCenter Server 284
V-Commander 286
VirtualIQ Pro 280
VMsafe 285
VMware 284
V-Scout 280
scurit 285
test 270
VMLogix Lab Manager 270
VMware vCenter Lab Manager 270
Disque dur virtuel
Hyper-V 112
performances 154
VirtualBox 124
Virtual PC 97
ajouter 102
VMware ESXi 58
VMware Server 33
VMware vSphere Client 58
Xen 78
Double-Take 295
for Virtual Systems 295
Move 295
DSL. VoirDamn Small Linux
E
conomies
dnergie 16
de refroidissement 16
fnancires 9, 261
Embotics 280, 284, 286
EMC 279
mulation 22
avantages 22
Bochs 22
inconvnients 22
Microsoft Virtual PC 23
QEMU 22
Emulex 248
LightPulse Virtual 248
nergie
conomies 16
valuer 16
refroidissement 16
Enlightened I/O 251
Entres-sorties 217
virtualisation 250
comparaison 252
Dell 251
Hyper-V 251
Neterion 253
NextIO 254
VMware ESX 251
Xen 251
Xsigo I/O Director 251
Xsigo Systems 254
quilibrage de charge 11
exemple 11
stockage partag 13
Espace dchange 154
ESX. VoirVMware ESX
prrequis matriels 224
ESXi. VoirVMware ESXi
Exemple
dploiement de serveurs 16
quilibrage de charge 11
stockage partag 13
VirtualBox 138
VMware ESXi 66
VMware Server 46
Xen 88
320 Virtualisation en pratique
F
Facteur de forme
comparaison 212
serveur 210
lame 211
rackable 210
tour 210
FalconStor 244
Fiabilit machine virtuelle 10
Fibre Channel 204
Fichier de pagination 154
Fournisseur 221
G
Ghost 179
H
HBA virtuel 248
Hirarchie, virtualisation 260
Historique 3
Hte 19
HP 227, 279
Data Center Automation 292
Hyperic 280
Hyper-V 21, 109
console 109
Enlightened I/O 251
entres-sorties
virtualisation 251
fchiers 117
gestionnaire 109
inventaire 115
machine virtuelle
carte rseau 112
cration 109
dmarrage 115
disque dur 112
emplacement 111
inventaire 115
lecteur CD/DVD 113
mmoire vive 112
nommage 111
personnalisation 116
prrequis matriels 224
scurit 117
Hyperviseur 3, 20
Hyper-V 21
matriel prrequis 224
VMware ESX 21
VMware ESXi 21
Xen 21
I
IBM 225, 279
icloud Cloud OS 178
Inactivit
agrgation de charges 10
dfnition 11
Informatique de nuage. VoirNuage
Infrastructure, orchestration 249
Instantan 294
Intel VT 213
comparaison avec AMD-V 214
Intel VT-x, VirtualBox 121
Invit 19
iSCSI 204
J
Journalisation
VirtualBox 138
VMware ESXi 66
VMware Server 46
Index 321
K
Knoppix 181
KVM 23
L
Lab Manager 270
Lame 211
avantages 211
densit 212
inconvnients 211
Lecteur CD/DVD, VirtualBox 136
Live CD 180
Damn Small Linux 180
DSL 180
Knoppix 181
M
Machine dassembleur 233
Machine physique
conversion en machine virtuelle 10
migration, P2V 161
Machine virtuelle
antivirus 158
assistant
VirtualBox 121
Virtual PC 95
carte rseau
Hyper-V 112
VMware ESXi 57
VMware vSphere Client 57
Xen 79
XenCenter 79
cration
partir dune machine physique 10
Hyper-V 109
VirtualBox 121
Virtual PC 95
VMware ESXi 52
VMware Server 31
VMware vSphere Client 52
Xen 76
XenCenter 76
Debian, installation 299
dmarrage
automatique 82
Hyper-V 115
disque dur
Hyper-V 112
performances 154
VirtualBox 124
Virtual PC 97
VMware ESXi 58
VMware vSphere Client 58
Xen 78
XenCenter 78
emplacement
Hyper-V 111
VirtualBox 120
Virtual PC 95
VMware ESXi 54
VMware vSphere Client 54
espace dchange 154
fabilit 10
fchiers de pagination 154
importation
VirtualBox 126
Virtual PC 100
installation, Debian 299
lecteur CD/DVD
Hyper-V 113
VirtualBox 136
matriel
VirtualBox 130
Virtual PC 100
mmoire vive
ajuster 154
Hyper-V 112
VirtualBox 123
322 Virtualisation en pratique
Virtual PC 97
VMware ESXi 56
VMware vSphere Client 56
Xen 77
XenCenter 77
migration 160
manuelle 171
P2V 161
PlateSpin 170
Vizioncore vConverter 170
VMware Converter 162
modle
Xen 76, 86
XenCenter 76
NAT, VirtualBox 131
nommage
Hyper-V 111
Virtual PC 95
VMware ESXi 53
VMware vSphere Client 53
Xen 76
XenCenter 76
ordre damorage
Xen 82
XenCenter 82
outils 154
performance, surveillance 153
personnalisation
Hyper-V 116
VirtualBox 129
Virtual PC 100
VMware ESXi 61
VMware Server 38
VMware vSphere Client 61
Xen 81
XenCenter 81
port parallle, Virtual PC 102
prinstalle 152
processeur
VMware ESXi 56
VMware vSphere Client 56
Xen 77
XenCenter 77
RDP, VirtualBox 133
sauvegarde
diteur 160
fchiers 159
logiciel 159
stratgie 158
SCSI
VMware ESXi 58
VMware vSphere Client 58
scurit 157
audit 158
support dinstallation
Xen 76
XenCenter 76
systme dexploitation
VirtualBox 122
Virtual PC 95
VMware ESXi 55
VMware vSphere Client 55
Xen 76
XenCenter 76
USB, VirtualBox 130
version
VMware ESXi 55
VMware vSphere Client 55
VPN 190
Mainframe 3
Marathon Technologies, everRun 295
McAfee 286
Mmoire vive 217
NUMA 64
systme hte 155
systme invit 154
Microsoft Hyper-V. VoirHyper-V
Microsoft Virtual PC 23
Migration 160
logiciel de virtualisation 161
Index 323
P2V
chaud 162
froid 161
manuelle 171
PlateSpin 170
Vizioncore vConverter 170
VMware Converter 162
par copie de fchiers 160
PlateSpin 170
V2P, PlateSpin 170
Vizioncore vConverter 170
VMware Converter 162
Migration P2V 161
Multicur 215
N
NAS 205, 242
virtualisation 242
NAT, VirtualBox 131
Neterion 253
Nmap 150
Novell 280
Noyau, virtualisation 23
N_Port ID 249
Nuage 235
interne 237
public 236
services grs 236
NUMA 64
O
OpenVZ 25
Orca 153
Orchestration dinfrastructure 249
Ordre damorage
Xen 82
XenCenter 82
Outils de machine virtuelle 154
Outils VMware 148
installation
Linux 148
prrequis 149
Windows 148
P
P2V 10
Pacifca. VoirAMD-V
Pare-feu, VPN 195
Performances
antivirus sur lhte 156
disque dur, systme hte 155
disques virtuels 154
espace dchange 154
fchiers de pagination 154
mmoire vive
systme hte 155
systme invit 154
outils de machine virtuelle 154
processeur, systme hte 155
rseau, systme hte 156
Performances, surveillance 153
Perspectives 297
Planifcation 260
autodtection 268
CiRBA Advanced Analytics Engine 268
Refex Systems Virtualization Manage-
ment Center 270
budgtaire 296
cots
dexploitation 296
prvisionnels 261
conomies prvisionnelles 261
quipe 264
valuation compatibilit des charges 265
objectifs 262
outils 266
autodtection 268
politique 272
324 Virtualisation en pratique
retour sur investissement 261
test du dploiement 270
VMLogix Lab Manager 270
VMware vCenter Lab Manager 270
vente la hirarchie 260
PlateSpin 10, 170, 280
Port, transfert VirtualBox 131
pppd 200
PPTP 198
Processeur 155, 213
AMD-V 213
cur 215
Intel VT 213
Production
outils, supervision 290
rcupration 293
Pseudo-systme 178
Cloud OS 178
Ghost 179
icloud Cloud OS 178
StartForce Online Desktop 179
Ulteo 179
Q
QEMU 22
QLogic 248
R
RDP, VirtualBox 133
Rcupration aprs catastrophe 293
Double-Take 295
Marathon Technologies 295
Symantec 295
Refex Systems 268, 270, 286
Refroidissement 16
Rseau 156
carte convergente, virtualisation 248
CNA, virtualisation 248
commutateur, virtualisation 246
contrleur hte de bus, virtualisation 248
HBA, virtualisation 248
NAT, VirtualBox 131
RDP, VirtualBox 133
segmentation en VLAN 201
virtualisation 245
carte convergente 248
CNA 248
commutateur 246, 248
HBA 248
VLAN 201
Rseau de stockage. VoirSAN
virtuel etVSAN
Rseau priv virtuel. VoirVPN
Rseau virtuel local. VoirVLAN
Rserve de ressources 85
cration 85
Resource pool. VoirRserve de ressources
Restauration 9
Retour sur investissement 261
S
SAN 203, 242
architecture 204
dbit 204
virtualisation 242
Sauvegarde
stratgie 158
copie de fchiers 159
diteur 160
logiciel 159
Scurit 157
antivirus 158
audit 158
dploiement 285
Embotics 286
Hyper-V 117
McAfee 286
politique 285
Index 325
Refex Systems 286
services 157
V-Commander 286
VirtualBox 137
Virtual PC 107
VLAN 203
VMsafe 285
VMware ESXi 65
VMware Server 43
Serveur
comme bien de consommation
courante 18
dassembleur 233
ddi 145
dfnition 146
installation 148
Nmap 150
outils VMware 148
ports ouverts 150
prparation 146
ddier 150
Linux 151
Windows 151
Dell 229
dploiement 16
exemple 16
facteur de forme 210
comparaison 212
lame 211
serveur rackable 210
tour 210
fournisseurs 221
Dell 229
HP 227
IBM 225
Sun 230
gestion centralise 15
HP 227
IBM 225
lame 211
Linux, ddier 150
mmoire vive, ajuster 154
physique vers virtuel 10
prinstall 152
processeur 213
cur 215
rackable 210
avantages 210
Sun 230
tour 210
virtuel, optimiser 153
Windows, ddier 151
Service
arrter
sous Linux 150
sous Windows 151
comme bien de consommation
courante 18
scurit 157
Service de terminaux 174
Simpana 243, 284
Snapshot. VoirInstantan
Solaris Containers 25
Solaris Zones 25
StartForce Online Desktop 179
Stockage 241
CommVault 243
FalconStor 244
Simpana 243
virtualisation, dfnition 241
Stockage partag, quilibrage de charge 13
Sun 230
Sun xVM VirtualBox. VoirVirtualBox
Supervision 290
BMC 292
HP 292
Tivoli Monitoring 292
Surveillance, performances 153
Symantec 279
NetBackup 295
Sysprep 168
Systme
hte 19
invit 19
326 Virtualisation en pratique
Systme hte
disque dur 155
mmoire vive 155
rseau 156
T
Terminal 174
intelligent 174
avantages 174
fonctionnement 174
passif 175
avantages 175
fonctionnement 175
inconvnients 175
Test
dploiement 270
VMLogix Lab Manager 270
VMware vCenter Lab Manager 270
logiciels 14
Tivoli 279
Tour 210
avantages 210
inconvnients 210
ToutVirtual 280
Transfert de ports, VirtualBox 131
U
Ulteo 179
UML 23
USB
VMware Server 36
USB, VirtualBox 130
User-Mode Linux. VoirUML
V
vCenter Server 284
V-Commander 286
VirtualBox 20, 119
AMD-V 121
bureau distant 133
console 119
prfrences 120
exemple 138
fchiers 138
vdi 138
gestionnaire de supports virtuels 126
Intel VT-x 121
journalisation 138
lecteur CD/DVD, caractristiques 136
machine virtuelle
assistant 121
cration 121
disque dur 124
emplacement 120
importation 126
matriel 130
mmoire vive 123
NAT 131
personnalisation 129
RDP 133
systme dexploitation 122
USB 130
matriel
ajouter 130
reconfguration 135
supprimer 130
mmoire vive, modifcation 135
NAT 131
RDP 133
scurit 137
versions 119
VRDPAuth 120
VT-x 121
Virtual Fabric 249
VirtualIQ Pro 280
Virtualisation
agrgation de charges dinactivit 10
Index 327
noyau partag 24
avantages 24
chroot 24
inconvnients 24
OpenVZ 25
Solaris Containers 25
Solaris Zones 25
applications web 177
aspects pratiques 6
assiste par le matriel 213
au niveau noyau 23
KVM 23
UML 23
bare-metal 20
bnfces 262
Bochs 22
bureau hberg 175
bureautique 184
candidats 4
capacits insuffsantes 6
carte convergente 248
catastrophe, rcupration 293
CNA 248
cur 215
commutateur 246
comparaison 26
console de gestion 15
consolidation de serveurs. VoirConsolida-
tion de serveurs
contrleur hte de bus 248
cots 261
valuer 9
prvisionnels 261
dfnition 4
Dell 229
dploiement 16, 275
applications 276
autodtection 277
automatisation 280
scurit 285
conomies 6, 261
dnergie 16
valuer 9
prvisionnelles 261
refroidissement 16
mulation 22
avantages 22
Bochs 22
inconvnients 22
Microsoft Virtual PC 23
QEMU 22
nergie, conomies 16
entres-sorties 217, 250
comparaison 252
Dell 251
Hyper-V 251
Neterion 253
NextIO 254
VMware ESX 251
Xen 251
Xsigo I/O Director 251
Xsigo Systems 254
quilibrage de charge 11
fournisseurs 221
Dell 229
HP 227
IBM 225
Sun 230
gestion centralise 15
HBA 248
historique 3
hte/invit 19
avantages 19
inconvnients 19
VirtualBox 20
VMware Server 20
HP 227
Hyper-V 21, 109
hyperviseur 20
Hyper-V 21
matriel prrequis 224
VMware ESX 21
VMware ESXi 21
Xen 21
328 Virtualisation en pratique
IBM 225
instantan 294
KVM 23
machine dassembleur 233
machines de bureau 173
mmoire vive 217
Microsoft Hyper-V 109
Microsoft Virtual PC 93
migration, supervision 290
minimiser les cots matriels 7
NAS 242
nuage 235
objectifs 262
OpenVZ 25
perspectives 297
planifcation 260
autodtection 268
compatibilit des charges 265
cots prvisionnels 261
conomies prvisionnelles 261
quipe 264
objectifs 262
outils 266
retour sur investissement 261
test du dploiement 270
vente la hirarchie 260
problmes
entres-sorties 217
mmoire vive 217
processeur 213
AMD-V 213
cur 215
Intel VT 213
production, supervision 290
pseudo-systme 178
QEMU 22
rcupration 293
rseau 245
carte convergente 248
CNA 248
commutateur 246
contrleur hte de bus 248
HBA 248
ressources de consommation courante 18
restauration 9
retour sur investissement 261
SAN 242
scurit 285
serveur ddi 145
serveur prinstall 152
services de terminaux 174
snapshot 294
Solaris Containers 25
Solaris Zones 25
sous-utilisation de serveurs 6
stockage 241
dfnition 241
Sun 230
Sun xVM VirtualBox 119
supervision 290
migration 290
systme
hte 19
invit 19
temps moyen de restauration 5
terminaux 174
test de logiciels 14
UML 23
vente la hirarchie 260
vieillissement de linfrastructure 6
VirtualBox 20, 119
Virtual PC 93
VMware ESX 21
VMware ESXi 21, 51
VMware Player 184
VMware Server 20, 29
web 177
applications 177
pseudo-systme 178
Xen 21
xVM VirtualBox 119
Virtualization ManagementCenter 270
Index 329
Virtual PC 93
console 94
disque dur 97
ajouter 102
allocation 105
fchiers 107
.vhd 107
.vmc 107
machine virtuelle
assistant 95
cration 95
disque dur 97
emplacement 95
importation 100
installation 99
matriel 100
mmoire vive 97
nommage 95
personnalisation 100
port parallle 102
systme dexploitation 95
matriel
ajouter 102
reconfguration 104
supprimer 100
mmoire vive, modifcation 105
performances 23
scurit 107
support dinstallation 99
systme dexploitation, installation 99
VLAN 201
combin 202
VMware 201
VMLogix Lab Manager 270
VMsafe 285
VMware
outils 148
VLAN 201
VMware Converter 10, 162
agent 164
confguration 165
disques 165
identit 168
mmoire vive 165
processeur 165
rseau 166
services 167
SID 168
destination 165
machine source 163
agent 164
Sysprep 168
VMware ESX 21
diffrence avec ESXi 51
virtualisation, entres-sorties 251
VMware ESXi 21, 51
affnit
mmoire vive 64
processeur 64
constructeurs 222
datastore 54
dpt de donnes 54
diffrence avec ESX 51
disque dur, part 62
exemple 66
fchiers 65
log 66
nvram 66
vmdk 66
vmdk.lck 66
vmem 66
vmem.lck 66
vmsd 66
vmsn 66
vmx 66
journalisation 66
machine virtuelle
carte rseau 57
cration 52
disque dur 58
emplacement 54
matriel 61
330 Virtualisation en pratique
mmoire vive 56
nommage 53
personnalisation 61
processeur 56
SCSI 58
systme dexploitation 55
version 55
mmoire, part 62
mmoire vive
affnit 64
part
disque dur 62
mmoire vive 62
processeur 61
prrequis matriels 51
processeur
affnit 64
part 61
scurit 65
VMware vSphere Client 51
VMware Player 184
VMware Server 20, 29
ajout matriel 40
carte rseau 34
console 30
cration de machines virtuelles 31
dpt partag 43
disque dur virtuel 33
exemple 46
extension de navigateur 30
fchiers 43
nvram 45
vmdk 44, 46
vmem 46
vmem.lck 46
vmsd 46
vmsn 46
vmx 44
inventaire 38
ajout dune machine 38
journalisation 46
lecteur CD/DVD 35
modifer 42
log 46
machine virtuelle
ajout linventaire 38
ajout de matriel 40
assistant 31
carte rseau 34
contrleur USB 36
cration 31
disque dur 33
emplacement 31
lecteur CD/DVD 35
lecteur de disquettes 36
mmoire vive 32
personnalisation 38
processeur 32
reconfguration de matriel 41
suppression de matriel 38
systme dexploitation 32
matriel
ajout 40
reconfguration 41
suppression 38
mmoire vive
modifer 41
reconfguration 41
mmoire vive 41, 42
scurit 43
suppression
matriel 38
vmdk 46
vmdk.lck 46
VMware Tools. VoirOutils VMware
VMware vCenter Lab Manager 270
VMware vSphere Client 51
affnit
mmoire vive 64
processeur 64
disque dur, part 62
machine virtuelle
Index 331
carte rseau 57
cration 52
disque dur 58
emplacement 54
matriel 61
mmoire vive 56
nommage 53
personnalisation 61
processeur 56
SCSI 58
systme dexploitation 55
version 55
mmoire vive, affnit 64
part 62
part
disque dur 62
mmoire vive 62
processeur 61
processeur
affnit 64
part 61
VPC. VoirVirtual PC
VPN 189
client
Linux 198
Windows 195
logiciel 190
confguration 191
Windows 2003 Server 190
matriel 190
pare-feu 195
pppd 200
PPTP 198
serveur
Windows 2003 Server 190
Windows 2003 Server 190
confguration 191
VRDPAuth 120
VSAN 203
architecture 204
dbit 204
V-Scout 280
VT-x
VirtualBox 121
W
Web 177
applications 177
pseudo-systme 178
Windows
Sysprep 168
Windows Virtual PC 94
X
Xen 10, 21, 71
bibliothque dISO 73
dfnir 73
carte rseau 84
Center 72
console 72
locale 73
disque dur 83
dom0 72
domain0 72
domainU 72
domU 72
entres-sorties, virtualisation 251
exemple 88
fchiers 85
machine virtuelle
partir dun modle 87
assistant 76
carte rseau 79
conversion en modle 86
cration 76
dmarrage automatique 82
disque dur 78
mmoire vive 77
modle 76, 86
332 Virtualisation en pratique
nommage 76
ordre damorage 82
personnalisation 81
processeur 77
support dinstallation 76
systme dexploitation 76
mmoire vive, modifcation 82
modle de machine virtuelle 86
cration 86
utilisation 87
prrequis matriels 224
rserve de ressources 85
resource pool 85
serveur, renommage 73
virtualisation, entres-sorties 251
XenCenter 72
bibliothque dISO 73
dfnir 73
machine virtuelle
assistant 76
carte rseau 79
cration 76
dmarrage automatique 82
disque dur 78
mmoire vive 77
modle 76
nommage 76
ordre damorage 82
personnalisation 81
processeur 77
support dinstallation 76
systme dexploitation 76
XenServer. VoirXen
carte rseau 84
disque dur 83
mmoire vive
modifcation 82
Xsigo I/O Director 251
xVM VirtualBox. VoirVirtualBox
Si vous tes impliqu dans la planication,
le dploiement ou la gestion de solutions de
virtualisation, ce livre regroupe toutes les
informations pratiques dont vous avez besoin.
Guide complet, concret et progressif, il vous
explique partir dexemples et dtudes de cas
comment crer des environnements virtualiss
et en exploiter tout le potentiel.
Les auteurs, Kenneth Hess et Amy Newman,
prsentent des plannings, cots et plans de
dploiements tirs de projets rels. Vous
apprendrez ce qui fonctionne et ce qui
ne fonctionne pas, comment matriser de
manire systmatique les cots associs
la virtualisation et comment rationaliser
sa gestion. Vous y trouverez galement un
comparatif entre les diffrents logiciels,
matriels et fournisseurs, des repres pour
identier les services virtualiser, des solutions
pour traiter les problmes les plus courants ou
scuriser des environnements virtualiss, et
bien plus encore.
R

r
e
n
c
e
ISBN : 978-2-7440-4154-9
Niveau : Tous niveaux
Conguration : Multiplate-forme
Systme
dexploitation
Pearson Education France
47 bis, rue des Vinaigriers
75010 Paris
Tl. : 01 72 74 90 00
Fax : 01 42 05 22 17
www.pearson.fr
Virtualisation
en pratique
propos des auteurs :
Kenneth Hess est le chroniqueur
virtualisation du journal amricain Linux
Magazine. Il a utilis peu prs tous les
produits de virtualisation disponibles depuis
1999 et tait bta-testeur de la ligne de
produits originale de VMware.
Amy Newman suit le domaine de la
virtualisation depuis 2001. Elle tient depuis
2006 une chronique hebdomadaire sur
ServerWatch dInternet.com, o elle analyse
les nouveauts et les tendances du march
virtuel, des hyperviseurs au matriel.
TABLE DES MATIRES
Virtualiser ou ne pas virtualiser ?
Comparaison des technologies de
virtualisation
VMware Server
VMware ESXi
Citrix XenServer
Microsoft Virtual PC
Microsoft Hyper-V
VirtualBox
Virtualisation de serveurs
Virtualisation de machines de bureau
Virtualisation de rseau et de stockage
Facteurs de forme et leurs consquences
Choisir un fournisseur
Au-del des machines
Construire les fondations : la planication
Dploiement
Post-production : rsum
Installation dune machine virtuelle