La virtualisation de serveur

Une nouvelle donne pour

les petites et moyennes entreprises

Introduction
Tous les informaticiens ont entendu parler de virtualisation. La presse a relay la mise en place de solutions de virtualisation tonnantes,
aussi bien dans des datacenters qu'au sein des entreprises. De nos jours, les grands comptes doivent faire face de multiples contraintes
oprationnelles et financires, relatives la performance des serveurs, leur puissance, ainsi qu leur refroidissement et leur maintenance.
La virtualisation de serveur peut rpondre ces attentes. Elle transforme les environnements de test et dveloppement en faisant voluer
la politique de poursuite dactivit et la reprise de fonctionnement normal aprs un sinistre. En revanche, quen est-il pour les petites et
moyennes entreprises, dont les datacenters ne sont souvent constitus que de quelques serveurs et de composants rseaux ? Peuvent-elles
trouver des avantages la virtualisation ?
En termes simples, la virtualisation de serveurs permet de faire fonctionner, en
mme temps, plusieurs systmes d'exploitation sur la mme plate-forme physique. Dans la plupart des cas, seul 10% de la puissance de traitement d'un systme actuel est utilis par un systme d'exploitation et ses applications. C'est
donc un gros gaspillage de ressources matrielles non utilises au maximum
de leur capacit.

Segment de march
Petites entreprises : de 5 75 utilisateurs
Moyennes entreprises : De 76 500 utilisateurs

Machine physique

Machine virtuelle

Architecture traditionnelle x86

Virtualisation

Excute une seule application

Excute plusieurs applications par

Utilisation habituelle sous les 8 %

Utilisation habituelle 80 %

par serveur car un plantage du systme

dexploitation implique un arrt du serveur

serveur car les systmes

dexploitation / applications sont isoles
les unes des autres

Figure 1. Architecture virtuelle

Dans un environnement virtuel, l'hyperviseur intercale une couche logicielle entre la machine physique et les machines virtuelles. Au lieu
d'avoir 5 serveurs utilisant chacun 10 % des ressources, nous avons dsormais un serveur utilisant ses ressources de manire optimale. De
plus, La virtualisation rduit le nombre de serveurs utiliss tout en apportant plus de souplesse au systme. Les machines virtuelles peuvent
tre dmarres (ou arrtes) en fonction des besoins. La virtualisation de serveurs dissocie la machine physique de sa puissance de traitement, laissant aux administrateurs le soin de les grer et de les paramtrer indpendamment.
Une architecture virtuelle est compose de cinq composants :

Les logiciels de virtualisation (VMware, Hyper-V ou XenSource)

Le serveur physique (une plate-forme au format 1U ou un serveur lame de chez Dell, HP ou IBM)
Le stockage (rseau, de prfrence avec des fonctions NAS et SAN)
Les switches (1 Gigabit ou 10 Gigabit Ethernet, manageables pour un meilleur contrle du trafic)
Les produits de scurit (protection contre les attaques externes ou de linterruption du trafic)

Caractristiques

Avantages

Utilisation de serveurs

Amlioration des ressources utilises. Moins de puissance

consomme, moins de refroidissement ncessaire

Dimensionnement dynamique

Applications et stockage facilits

Gestion de la charge

Meilleur qualit de service (QoS)

Sparation des processus

Plus sr, plus de disponibilit (en cas de plantage, les autres

composants ne sont pas perturbs)

Univers de test et de production

Faites des tests la vole, sans risque

Systmes d'exploitation multiples

(types / versions)

Plus besoin de serveurs ddis ou dapplications

Economies de serveurs ddis

Dmarrez de nouveaux serveurs virtuels en fonction de vos

besoins, sans acquisition supplmentaire ni paramtrage

Stockage et traitement spars

Grez la capacit de stockage et vos serveurs en

fonction de la demande

Les hyperviseurs (couche logicielle)

Trois acteurs majeurs se partagent le march des hyperviseurs : VMware, Microsoft et Citrix. Un hyperviseur permet plusieurs machines
virtuelles, partageant la mme architecture physique, de fournir une interface d'administration pour chaque systme d'exploitation et leur
processeur, mmoire et priphriques (comme par exemple les priphriques rseau et la capacit de stockage).
Pour les petites et moyennes entreprises, les hyperviseurs gratuits avec des fonctionnalits de base permettent de franchir le pas sans surcots financiers. Lvolution future pourra se faire grce aux mises jour. Certaines fonctionnalits avances incluent des options de planification, de migration, dadministration et de contrle d'infrastructure virtuelle complte. Les solutions tierces mettent disposition, quant
elles, des outils logiciels et matriels pour bnficier de niveaux de redondance fiable, minimisant le temps de remise en route grce aux
points de restauration disperss.
Il est important de noter que dans ce cas, la gratuit n'est pas synonyme de faiblesse. Mme les solutions hyperviseur d'entre de gamme
sont compatibles avec les exigences des petites et moyennes entreprises. Elles permettent de grer les plans de continuation d'activit, les
sauvegardes et la restauration, ainsi que la remise en route aprs un crash.
Les machines virtuelles sont souvent considres innovantes car elles permettent de sauvegarder des donnes hors site et de les restaurer
comme illustr dans le schma suivant.

Rplication ReadyNAS

Figure 2. Rplication ReadyNAS

Caractristiques

WMware

Microsoft

Citrix

Produits

ESX

ESXi

Serveur

Windows Hyper-V
R2

Hyper-V R2

XenServer

Version

2.0.1

5.5

Cot

Frais de base

Gratuit

Gratuit

Cot du
systme dexploitation

Gratuit

Gratuit

Format de disque Virtuel

Format VMDK Format VMDK

Format VMDK

Format VHD

Format VHD

Format VHD

Support NFS

Oui

Oui

Dpend du
systme dexploitation

Non

Non

Oui

Support iSCSI

Oui

Oui

Dpend du
systme dexploitation

Oui

Oui

Oui

Snapshot VM

Oui

Oui

Oui

Oui

Oui

Oui

VMotion

VMotion

Non

Live Migration

Live Migration

XenMotion

Move VM

La plupart des systmes d'exploitation et des applications rcentes fonctionnent avec les hyperviseurs les plus connus du march, mais en
cas de doute, vrifiez en la compatibilit avec le fournisseur de votre application. Les couches logicielles hyperviseur rcentes incluent galement un outil P2V (physique virtuel) utile qui simplifie la migration d'un serveur physique vers une machine virtuelle (VMs).
Les systmes de stockage rcents ainsi que les switches peuvent tre utiliss avec n'importe quel hyperviseur pour amliorer l'environnement informatique d'une petite et moyenne entreprise.
Parlons maintenant des spcificits d'une solution complte.

Serveurs
Compte tenu de l'importance du serveur physique restant, il est recommand de mettre jour la plate-forme matrielle du serveur pour
accueillir les nouvelles machines virtuelles. Les spcifications matrielles recommandes sont disponibles auprs des fournisseurs. Bien que
les hyperviseurs incluent des fonctionnalits de gestion de mmoire, la capacit totale de mmoire physique installe doit tre en phase
avec les pr-requis des applications et des systmes d'exploitation virtualiser. Si quatre serveurs distincts avaient besoin de 2Go de
mmoire chacun, alors la machine hbergeant les machines virtuelles devra tre configure avec 8Go. Les swapp mmoires sur disque
seront ainsi vits et le gain de performance sera accru.

Stockage
La plus-value de la virtualisation vient du stockage rseau. Des caractristiques comme la haute disponibilit (VMware HA), la rpartition
de charge (Hyper-V Live Migration) et les options de rplication (VMware SRM) ont besoin de capacit de stockage rseau. Lorsque le
stockage est centralis, les machines virtuelles peuvent se connecter leur propre capacit de stockage. La rpartition de charge peut tre
automatise, laissant ainsi les systmes d'exploitation grer les donnes entre diffrents serveurs htes, en fonction de critres programms. Ainsi la charge est mieux rpartie et votre investissement est optimis. Si une machine virtuelle est dfaillante, elle peut tre relance
depuis une autre machine hte sur un simple clic. Les options de haute disponibilit peuvent tre intgres sur les sites distants pour rpliquer les machines virtuelles en d'autres endroits, sur d'autres plateformes htes.
Un systme de stockage centralis offre une plus grande souplesse. En intgrant la fois des fonctionnalits de stockage NAS et SAN, les
serveurs de fichiers peuvent tre arrts pour tre remplacs par des NAS. Quant aux serveurs dapplications, ils peuvent tre convertis
en machines virtuelles via le protocole de votre choix - NFS, iSCSI, ou les deux. Le systme de stockage ReadyNAS de NETGEAR vous
garantit un fonctionnement avec la plupart des fournisseurs de produits de virtualisation, vous assurant compatibilit et support.
La fiabilit est primordiale, toutefois les petites et moyennes entreprises sont sensibles aux cots. Les systmes ReadyNAS ont des composants remplaables. Ainsi, vous navez pas besoin de systmes quips dalimentation de secours, trop coteux, car vous pouvez remplacer lalimentation dfectueuse rapidement sur site.
Voici un exemple de rplication hors site avec une installation Microsoft Hyper-V : Cas client d'Headlands Asset Management.
Ce client a rduit ses serveurs physiques par deux tout en remplaant ses vieux systmes de stockage. Il a rduit son investissement, ses
cots de maintenances ainsi que son espace rack de 80%. De plus, il a adopt la solution de restauration hors site des outils logiciels
ReadyNAS sans surcot.

Switching (Commutation)
L'infrastructure rseau est extrmement importante dans un environnement virtuel, car aucune machine virtuelle ne peut fonctionner sans
ressources rseau. L'infrastructure de switching dun rseau physique doit tre suffisamment fiable et rapide pour prendre en charge l'accroissement du trafic rseau. Il doit tre assez puissant pour grer le trafic, respecter la qualit de service et la scurit pour un tarif abordable compatible avec les exigences des petites et moyennes entreprises. Les switches manageables ProSafe NETGEAR sont garantis
vie. Ils fournissent l'infrastructure rseau pour connecter les serveurs physiques, les postes clients, les solutions de stockage et d'autres ressources avec souplesse.
Connexion 10 Gigabit et agrgat de lien pour plus de dbit et de performance
Configuration de redirection de port pour accrotre la fiabilit
Mise en place de VLAN pour segmenter la trafic des sauvegardes vers les NAS ou SAN
Gestion du trafic rseau pour amliorer les performances globales
Exemple de cas client o NETGEAR fournit une infrastructure rseau sans faille une bibliothque publique sur :
http://www.netgear.fr/solutions/download/bibliothque-santacruz.pdf

Scurit
Avec toute nouvelle technologie apparat de nouvelles menaces ainsi que son lot dinterrogations concernant la scurit. La virtualisation
n'en est pas exempte. En octobre 2007, Gartner prdisait qu'en 2009, 60% des machines virtuelles en fonctionnement seraient moins
sres que leurs homologues physiques.
Voici quelques menaces les plus cites concernant la virtualisation :
Attaques spcifiques la virtualisation
Menaces courantes
Management Responsibilities
VM Sprawl
Segmentation de machines virtuelles
Dans le cas de menaces courantes concernant la virtualisation, les entreprises nont aucune exprience. Lapproche intelligente est de considrer la scurit dun environnement virtuel comme plusieurs machines virtuelles spares. Les spams ou les pages web malveillantes seront
ainsi bloqus par les moyens habituels. Depuis des annes, les serveurs et les utilisateurs de PC sont attaqus par une multitude de menaces en ligne.
Des millions de malware sont dvelopps chaque anne. De tels programmes se propagent sur les postes utilisateurs par le biais de pages
web et de spams. Les machines virtuelles sont de "vraies" machines, cest pourquoi elles sont autant vulnrables ces attaques que leur
homologue physique. Les attaques ne font pas la diffrence entre machines virtuelles et machines physiques. Un spam contaminera un serveur mail qu'il soit ou non virtuel.
Les machines virtuelles peuvent tre contamines par l'excution d'un virus. Non seulement la machine virtuelle est vulnrable mais galement l'hyperviseur ainsi que toutes les machines au-dessus d'elles. Une fois l'hyperviseur contamin, les donnes et applications de la
machine virtuelle hte seront risque. Pendant ce temps, l'utilisateur de la machine virtuelle ne se doutera pas de l'attaque.

Application

Application

Application

Machine virtuelle 1

Machine virtuelle 2

Machine virtuelle 3

Contamine

Contamine

Contamine

Hyperviseur Contamin
Systme dexploitation hte
Matriel partag

Figure 3. Hyperviseur et machine virtuelle contamins

Les mesures et politiques de scurit doivent tre adaptes au fil du temps. Les antivirus doivent tre dploys sur toutes les machines virtuelles ainsi que sur le serveur hte. Les droits d'accs doivent tre dfinis clairement pour chacune des ressources virtuelles. Idalement,
il faudra dployer sur la passerelle rseau une solution de scurit. Les systmes de prvention d'intrusion permettent de djouer les attaques de logiciels malveillants comme les injections SQL. Les logiciels anti-spam et le filtrage de page Web rduiront les risques d'exposition aux malwares vhiculs par le Web et les emails. Pour les malwares qui passeront outre ces couches, les scans anti-malwares devraient
dtecter et radiquer les fichiers avant qu'ils atteignent les serveurs ou les postes des utilisateurs.
Le blocage des activits malveillantes demeurent une priorit, que ce soit dans un environnement physique ou virtuel. Mettez en place des
produits efficaces pour vous prserver des menaces internes et externes (malware, virus, chevaux de Troie, et bad URL). Il nest pas de
ncessaire de simplifier votre infrastructure de rseau grce la virtualisation si elle est toujours en proie des risques de scurit traditionnelles.
Les quipements de scurit NETGEAR ProSecure protgent votre rseau de millions de menaces de scurit manant de diverses origines, quelles soient internes ou externes. Vous trouvez ci-dessous le cas client de la boutique de J Peterman utilisant les produits de commutation, stockage et de scurit de NETGEAR.
ProSecure UTM25 de NETGEAR : La protection ultime contre les menaces.
http://www.netgear.fr/solutions/download/bibliothque-santacruz.pdf

Conclusion
Les petites et moyennes entreprises peuvent atteindre le mme niveau daboutissement que les grands comptes concernant la virtualisation.
Pour cela, elles se doivent dutiliser les produits et des services appropris leur taille. Alors que les constructeurs ont souvent cr des
produits bas de gamme pour les petites entreprises, ces derniers ont souvent montr de relles faiblesses ou un manque defficacit prmatur. Seul NETGEAR vous offre un rel partenariat dans 4 de ces 5 domaines dapplication : serveurs, logiciels, stockage, switches et
scurit.
Pour plus d'informations ou pour trouver un revendeur, n'hsitez pas visiter notre site : www.netgear.fr

www.netgear.fr