Vous êtes sur la page 1sur 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 1 / 108

Module INF_180 INFORMATIQUE / TELCOs

SI / Systmes dInformation
IT / Information Technology
Architecture & Concepts
INF_180

VIRTUALISATION
(Concepts et Techniques de la Virtualisation)

Rsum des Objectifs du Module :


tre capable de : Comprendre les principes de la VIRTUALISATION (IT).
Rpondre la question : Pourquoi et Comment a marche (vulgarisation).

Cours magistral sur 2 jours


Michel MESTRALLET

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 1 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 2 / 108

Table des matires


1
2

3
4
5

Prambule et avertissements ............................................................................................................6


Objectif du Module................................................................................................................................6
2.1
tre capable de :.............................................................................................................................6
2.2
Rpondre la question : ................................................................................................................6
Descriptif et rsum du contenu ............................................................................................................7
Dfinition du concept de Virtualisation.................................................................................................8
Historique de la Virtualisation (UC et Stockage) ................................................................................10
5.1
Historique de la Virtualisation des UC / Serveurs.......................................................................10
5.1.1 Introduction (Historique de la Virtualisation) .........................................................................10
5.1.2 Dtails (Historique de la Virtualisation)..................................................................................10
5.1.3 Utilisations...............................................................................................................................13
5.1.4 Dfinitions (Virtualisation, Machine Virtuelle, Hyperviseur).................................................13
5.1.5 Systme de base.......................................................................................................................14
5.2
Historique de la Virtualisation du Stockage et de la Sauvegarde................................................14
Nouvelle gnration des centres informatiques (DataCenter 3.0) .......................................................16
6.1
Data Center 1.0 ............................................................................................................................16
6.2
Data Center 2.0 ............................................................................................................................16
6.3
Data Center 3.0 ............................................................................................................................16
6.4
La Consolidation..........................................................................................................................17
6.5
La Virtualisation ..........................................................................................................................18
6.6
LAutomatisation.........................................................................................................................18
6.7
Le Green IT / Les Datacenters co-nergtiques.........................................................................19
La virtualisation des rseaux (Services rseaux virtualiss - VPN) ....................................................20
7.1
Introduction aux VPN..................................................................................................................20
7.2
Principe de fonctionnement des VPN..........................................................................................20
7.2.1 Concept du VPN ......................................................................................................................20
7.2.2 Principe gnral VPN ..............................................................................................................21
7.2.3 Fonctionnalits des VPN .........................................................................................................22
7.2.3.1 Le VPN daccs ...............................................................................................................22
7.2.3.2 Lintranet VPN ................................................................................................................22
7.2.3.3 Lextranet VPN................................................................................................................23
La virtualisation des serveurs ..............................................................................................................24
8.1
Concepts ......................................................................................................................................24
8.2
Les diffrents types de virtualisation (Serveurs) .........................................................................24
8.2.1 Lmulation..............................................................................................................................24
8.2.2 La virtualisation totale .............................................................................................................25
8.2.3 La paravirtualisation ................................................................................................................26
8.2.4 La virtualisation matrielle ......................................................................................................26
8.3
Virtualisation matrielle ..............................................................................................................28
8.3.1 Virtualisation matrielle type x86 ...........................................................................................28
8.3.1.1 Cas dINTEL ...................................................................................................................28
8.3.1.2 Cas dAMD......................................................................................................................29
8.3.2 Virtualisation matrielle IBM type p5 / p6 ( Partitionnement )...........................................31
8.3.2.1 Introduction......................................................................................................................31
8.3.2.2 Ressources virtuelles .......................................................................................................32
8.3.2.3 Gestion virtuelle...............................................................................................................33
8.3.2.4 Accs virtuel ....................................................................................................................33
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009

Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 2 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 3 / 108

8.3.3

Serveurs UNIX - System p dIBM / Hypervision, Micro-Partitionnement, Virtual I/O Server


34
8.3.3.1 Introduction lHypervision matrielle .....................................................................34
8.3.3.2 Virtualisation (Rappel) : Diffrentes implmentations possibles....................................34
8.3.3.3 Virtualisation / IBM : 40 ans de dveloppement IBM ....................................................35
8.3.3.4 Micro-partitioning : CE Capacit dExcution................................................................36
8.3.3.5 Micro-partitions: Ajustement des puissances ..................................................................36
8.3.3.6 Illustration de la Mobilit des partitions - Live Partition Mobility / p6 ....................37
8.3.3.7 En exemple : Gamme Serveurs IBM Power5 et Power6.................................................39
8.4
Les acteurs du march .................................................................................................................40
8.4.1 Prsentation trs volutive des acteurs X86 (march en consolidation ) ! ...................40
8.4.2 March du contrle des infrastructures....................................................................................41
8.5
Architectures de virtualisation de serveurs..................................................................................41
8.5.1 Introduction..............................................................................................................................41
8.5.2 Terminologies / Technologies .................................................................................................41
8.5.3 Architectures de virtualisation de serveurs..............................................................................42
8.5.4 Principe de la Virtualisation ....................................................................................................42
8.5.5 Quelles sont les intrts de la virtualisation ?..........................................................................44
8.5.6 Allger l'administration systme..............................................................................................45
8.5.7 Optimiser les ressources ..........................................................................................................46
8.5.8 Rsum des avantages d'une virtualisation des serveurs : .......................................................47
8.6
Mobilit des Machines Virtuelles................................................................................................48
8.7
Hyperviseur sans aide du Hardware et HYPERVISEUR avec laide du Hardware Micro
Partitionnement .....................................................................................................................................49
8.7.1 Architectures de virtualisation de Serveurs : ...........................................................................49
8.7.2 Virtualisation supporte par HYPERVISEUR avec laide du Hardware Micro
Partitionnement .................................................................................................................................49
8.7.3 Granularit des micro-partitions allant jusqu 1% .................................................................49
8.7.4 La technologie des processeurs p5 & p6 dIBM .....................................................................50
9 Mainframes & Virtualisation...............................................................................................................51
9.1
Mainframes, le retour et la Virtualisation / Gnralits ..............................................................51
9.2
Le march des Serveurs et des Blades Centers / Serveurs Lames .........................................52
9.2.1 March Franais des Serveurs .................................................................................................52
9.2.2 March Mondial des Serveurs Lames......................................................................................53
10 La virtualisation du stockage (stockage virtualis et le Thin provisioning, sauvegarde virtualise /
VTL et la technologie de dduplication, archivage et de son rseau spcialis SAN)................................54
10.1 Introduction / Historique..............................................................................................................54
10.2 Concepts ......................................................................................................................................55
10.3 Le march et les acteurs du march du Stockage ........................................................................56
10.3.1
Les Constructeurs du March du Stockage Informatique....................................................56
10.3.2
Quelques Produits RAID / Baies de Stockage High-End ..............................................57
10.4 Le stockage scuris / Technologie RAID ..................................................................................58
10.4.1
Notion de RAID / Technologies RAID ...............................................................................58
10.4.2
Les diffrents niveaux de RAID / Technologie RAID : ......................................................58
10.4.3
RAID / Niveau 0 Array 0 / Mode Stripping .......................................................59
10.4.4
RAID / Niveau 1 - Mode Mirroring / Shadowing et Duplexing ........................59
10.4.5
RAID / Niveau 3 - Transfert parallle avec gestion de parit en temps rel .......................60
10.4.6
RAID / Niveau 4 - Disques de donnes indpendants avec gestion de parit partage ......61
10.4.7
RAID / Niveau 5 - Disques de donnes indpendants avec gestion de parit partage et
distribue62
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 3 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 4 / 108

10.4.8
RAID / Niveau 6 - Disques de donnes indpendants avec gestion de parit partage,
distribue et rpartie ............................................................................................................................63
10.4.9
RAID / COMBINAISONS (RAID 10, RAID 31)...............................................................64
10.4.10 Le JBOD "Just a Bunch Of Disks" / NRAID ......................................................................65
10.5 Les Architectures de virtualisation du stockage ..........................................................................68
10.5.1
HDS - Hitachi Data Systems ...............................................................................................68
10.5.1.1
USP V Universal Storage Platform (Business Continuity & Virtualization) ...........68
10.5.1.2
Prsentation rsume de lUSP V................................................................................69
10.5.1.3
Architecture interne USP V .........................................................................................70
10.5.1.4
Lunit de contrle de lUSP V Universal Storage Platform ...................................71
10.5.2
IBM - SVC / SAN Volume Controller In Band .........................................................72
10.5.2.1
Philosophie des SVC dIBM .......................................................................................72
10.5.2.2
SVC Terminologie / Architecture logique du SAN............................................72
10.5.2.3
Architecture logique du SAN Volume Controller .......................................................73
10.5.2.4
SAN Volume Controller - Environnements supports ................................................73
10.5.2.5
Avance IBM sur la Virtualisation... par IBM ! (3Q2007) ...........................................74
10.5.2.6
Stockage IBM : DS6000 & DS8000............................................................................74
10.5.2.7
Stockage IBM : DS6000 & DS8000............................................................................75
10.5.3
EMC (EMC) .......................................................................................................................76
10.5.3.1
VIRTUALISATION EMC / INVISTA ( Out of Band ) ........................................76
10.5.3.2
VIRTUALISATION EMC base sur le SAN / INVISTA ( Out of Band )............76
10.5.3.3
Le modle objet dInvista ............................................................................................77
10.5.3.4
Mobilit dynamique des volumes................................................................................77
10.5.3.5
Dploiement simplifi dEMC Invista dans un SAN. .................................................78
10.5.3.6
EMC (DMX-3) : Vision par HDS ! ............................................................................78
10.5.3.7
STOCKAGE EMC - Gamme DMX...........................................................................79
10.6 Clones, Snapshots, Rplication distance (PCA, PRA, PRCA) .................................................80
10.6.1
Remote Replication with Hitachi Universal Replicator Software (HUR)...........................80
10.6.2
HUR: Dtails de la technologie (Key Technology) .........................................................81
10.6.3
Hitachi Universal Replicator Software: Asynchronous Remote Copy................................81
10.6.4
Avantages avec HUR...........................................................................................................82
10.6.5
Continuit de service avec HUR (Virtualisation du stockage)............................................83
10.7 Technologie de Thin provisioning .........................................................................................84
10.7.1
Hitachi Dynamic Provisioning (HDP) sur USP V...............................................................84
10.7.2
Hitachi Dynamic Provisioning (HDP) / Gestion dapprovisionnements de volumtrie......85
10.7.3
Hitachi Dynamic Provisioning (HDP) / Seuils dalerte....................................................86
10.8 La Sauvegarde virtualise / VTL / Technique de dduplication .................................................87
10.8.1
Data Center / La Sauvegarde ...............................................................................................87
10.8.2
Les challenges de la gestion du Stockage et de sa Sauvegarde ...........................................87
10.8.3
Les acteurs majeurs (Constructeurs et OEM) VTL .............................................................88
10.8.4
Le March du Disque Dur et de la Bande dans les Sauvegardes.........................................89
10.8.5
Les chiffres du march VTL :..............................................................................................89
10.8.6
Le March du VTL et de la Dduplication : Carr magique .........................................90
10.8.7
Sauvegarde / Data Center ....................................................................................................90
10.8.8
Architecture VTL (indpendance ou non / aux librairies)...................................................92
10.8.8.1
Architecture avec dpendance du type rel de la librairie gre .................................92
10.8.8.2
Architecture avec indpendance du type rel de la librairie gre ........................92
10.8.9
La technologie de Dduplication (SIS, SIR, CAS)..............................................................93
10.8.9.1
Introduction la technologie de Dduplication (SIS, SIR, CAS) ...............................93
10.8.9.2
La technologie de Dduplication / Concept gnral....................................................93
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 4 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 5 / 108

10.8.9.3
La technologie de Dduplication / Illustration (Phase 1) ............................................94
10.8.9.4
La technologie de Dduplication / Illustration (Phase 2) ............................................95
10.8.9.5
La technologie de Dduplication / Hashing ...........................................................96
10.8.9.6
Dduplication / Sauvegarde sur disques ......................................................................96
10.8.10 La technologie de Dduplication Temps rel ................................................................97
10.8.11 Technologie de Dduplication / Reconstitution des donnes ..............................................98
10.8.12 Exemple dimplmentation : Bloc diagramme (Diligent Technologies / IBM) ..................99
10.8.13 La technologie de Dduplication / Rsum .......................................................................100
10.8.14 La Technologie de Dduplication en TELCOs ................................................................100
10.8.15 Les Acteurs majeurs avec De-Dupe (Constructeurs / diteurs et OEM) ....................101
11 Concept de la virtualisation du poste de travail.................................................................................103
11.1 Le Bureau Virtuel ................................................................................................................103
11.2 Le Streaming Applicatif ......................................................................................................103
11.3 La Virtualisation du Poste de Travail ........................................................................................103
11.3.1
Introduction........................................................................................................................103
11.3.2
Prsentation........................................................................................................................103
11.3.3
Concept VDI ( voix, donnes, images Cblage et connectique normalise) :..............104
11.3.4
Architecture VDI ...............................................................................................................104
11.3.5
Exprience Utilisateur / Architecture WAN, LAN et Local..............................................105
11.3.6
Virtualisation du Poste de Travail : Principales technologies ...........................................105
12 Concept de la virtualisation applicative.............................................................................................106
12.1 Gnralits de la virtualisation applicative................................................................................106
12.2 Principe de la virtualisation applicative.....................................................................................106
12.3 Intrt de la virtualisation applicative........................................................................................107

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 5 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 6 / 108

1 Prambule et avertissements
Ce document est un support de cours et un complment dinformation pour le stagiaire, il sera
complter par les explications et commentaires au cours des 2 jours de ce module.

Remarque :
Beaucoup dillustrations sont issues de la toile , et une partie de la prose de certains paragraphes est
galement issue de la mme origine. Ces documents sources sont donc du domaine public. Ces pages
Web peuvent tre retrouves par le moteur de recherche favori du lecteur en utilisant certains mots cls
associs aux pages recherches. Pour viter de donner des adresses de liens obsoltes, aucune
bibliographie ne sera intgre ce support de cours. Dautre part, en faisant ses propres recherches, le
stagiaire peut donc trouver dautres illustrations appropries ce support de cours. Bonne navigation !

2 Objectif du Module
2.1

tre capable de :

Comprendre les principes de la VIRTUALISATION (IT).


Comprendre ce quest la virtualisation, les tapes dune dmarche de virtualisation, ses enjeux,
ses contraintes.

2.2

Rpondre la question :

Rpondre la question : Pourquoi et Comment a marche (vulgarisation).

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 6 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 7 / 108

3 Descriptif et rsum du contenu


Dfinition du concept de Virtualisation.
Historique de la Virtualisation (UC et Stockage).
Nouvelle gnration des centres informatiques (DataCenter 3.0) :
o La consolidation,
o La virtualisation,
o Lautomatisation.
La virtualisation des rseaux (services rseaux virtualiss / VPN).
La virtualisation des serveurs :
o Concepts,
o Les acteurs du march,
o Architectures de virtualisation de serveurs,
o Mobilit des Machines Virtuelles,
o Hyperviseur sans aide du Hardware et HYPERVISEUR avec laide du
Hardware Micro Partitionnement .
La virtualisation du stockage (stockage virtualis et le Thin provisioning,
sauvegarde virtualise / VTL et la technologie de dduplication, archivage et de
son rseau spcialis SAN) :
o Concepts,
o Le march et les acteurs du march du Stockage,
o Le stockage scuris / Technologie RAID,
o La technologie des disques (FC et SATA II) et les SSD,
o Les Architectures de virtualisation du stockage,
o Classes de stockage et Mobilit / Migration on line des Donnes,
o Clones, Snapshots, Rplication distance (PCA, PRA, PRCA),
o Technologie de Thin provisioning ,
o La Sauvegarde virtualise / VTL / Technique de dduplication.
Concept de la virtualisation du poste de travail.
Concept de la virtualisation applicative.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 7 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 8 / 108

4 Dfinition du concept de Virtualisation


Virtualisation Abstraction Physique / Logique Leurre !

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 8 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 9 / 108

Les aspects de la virtualisation sont multiples et varis :

Les raisons voques par les DSI pour virtualiser sont multiples et varis :

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 9 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 10 / 108

5 Historique de la Virtualisation (UC et Stockage)

5.1
5.1.1

Historique de la Virtualisation des UC / Serveurs


Introduction (Historique de la Virtualisation)

Historiquement, la virtualisation est apparue dans les annes 70 (IBM VM 370). Elle permettait
de faire tourner sur un mainframe plusieurs OS incompatibles (DOS/VSE et OS/MVS...) et
crait dj des machines individuelles (CMS), prfigurant le fonctionnement des premiers PC.

5.1.2

Dtails (Historique de la Virtualisation)

Juin 1959 : Christopher Strachey publie un papier intitul Time Sharing in Large Fast
Computer la confrence internationale sur le traitement de linformation lUNESCO.
En 1974, Christopher clarifie son ide prsent en 1959 dans un email adress Donald
Knuth. Il y explique que son papier prcdent porte principalement sur la multiprogrammation.
Cette ide de multiprogrammation se rapporte lide de ne plus attendre le chargement dun
priphrique, et de pouvoir travailler sur une autre tche sur son ordinateur. Cest en ce terme
quil parle de Time Sharing .

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 10 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 11 / 108

1960 : La premire utilisation de la multiprogrammation peut tre attribue lordinateur Atlas.


Le projet Atlas est dvelopp conjointement par lUniversit de Manchester et Ferrandi Ltd.
En 1961, les SER (Supervisor Extracode Routine) forment les branches principales du
superviseur (terme employ pour dcrire un hyperviseur). Ils sont activs aussi bien par des
routines (partie dun code informatique destine tre utilis plus dune fois) dinterruption que
par des instructions d extracode . Le superviseur dAtlas utilise alors une machine virtuelle.
Une autre machine virtuelle est alors employe pour faire tourner les programmes des
utilisateurs.
Dans la mme anne, au MIT (Massachusetts Institute of Technology), le CTSS (Compatible
Time Sharing System) est dvelopp sur des machines IBM 704.
Le programme de supervision du CTSS repose sur une console I/O :
organisation via des jobs fg ( foreground ou premier plan ) et bg ( background
ou en tache de fond)
stockage temporaire
etc...

Le superviseur a le contrle direct de toutes les interruptions collectes.


En 1963, le projet MAC du MIT a pour but le design et limplmentation du meilleur temps
partag ( Time Sharing ) dun systme bas sur le CTSS.
Vers 1965, le centre de recherche dIBM est en charge du projet M44/44X. Son but tant
dvaluer les concepts naissant sur le partage du temps .

Larchitecture est la suivante :


une machine principale IBM 7044 (M44)
et dautres machines o chacune est une image exprimentale de la
machine principale (M44)
Lespace dadressage de 44X rside alors dans la hirarchie de la mmoire de M44,
implment via de la mmoire virtuelle et de la multiprogrammation.
En 1967, lide de virtualisation matrielle est dveloppe via le modle 67 (System/360) (Voir
son pupitre ci-dessous) dIBM. Ce modle virtualise toutes les interfaces matrielles via la VMM
(Virtual Machine Monitor). Le systme dexploitation est le TSS ( Time-Sharing System )
aussi appel le superviseur. LIBM 360/67 est quip dun hyperviseur appel CP/67
capable de supporter plusieurs machines virtuelles 360/65 tournant sous des versions de
systme diffrentes. CP/67 a engendr VM/CMS (CMS correspond la notion de systme de
temps partag), quIBM a commercialis pendant les annes 1970-1980.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 11 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 12 / 108

Pupitre dun modle IBM 360/67

La VMM tourne directement sur le vrai matriel, ceci permet lexistence de plusieurs
machines virtuelles : VMS. O chaque machine virtuelle tourne sur son propre systme
dexploitation. Les machines virtuelles dIBM de nos jours sont des offres trs respectes et des
plateformes de traitement robustes.
Durant les annes 90, la notion de processeur simul voit le jour. Cest la machine P-code
(ou pseudo-code). Cest un langage machine qui est excut dans une machine virtuelle. Le
langage JavaTM a suivi le modle de P-code pour sa machine virtuelle. Ceci a permis la
distribution large des programmes de Java au-dessus des architectures innombrables en
mettant en communication simplement la JVM (Java Virtual Machine).
A la fin des annes 90 et au dbut des annes 2000, la socit VMware dveloppe et
popularise un systme propritaire de virtualisation logicielle des architectures du type x86 pour
les architectures de type x86.
Larchitecture IA-32 (X86) fournit alors quelques instructions pour la virtualisation. Il faut savoir
que les instructions lies au mode privilgi peuvent renvoyer diffrents rsultats en fonction du
mode. Par exemple, linstruction x86 STR soccupe de rapporter ltat de scurit.
Mais, la valeur quelle renvoie dpend du niveau de privilge .Ainsi, cest pour cela que ds
2006 les fabricants de processeur x86 que sont AMD et Intel ont propos dans leurs gammes
de la virtualisation matrielle.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 12 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

5.1.3

Page : 13 / 108

Utilisations

La virtualisation sduit autant les professionnels IT que les enseignants pour de multiples
raisons :
1. Dveloppement
tracer les programmes : faire du dbogage
tester la portabilit : plusieurs systmes dexploitation sur un ordinateur
dploiement et migration de machines virtuelles
possibilit de crer des points de restauration de machines virtuelles par le biais de
Snapshots : image dune machine virtuelle un instant donne.

2. Enseignement
isoler des machines entre elles : empcher des tudiants de communiquer entre eux lors de
devoirs, ou de casser des machines

3. Scurit par lisolation


semprisonner dans un rpertoire dun systme hte, o laccs ce dernier est impossible
depuis le rpertoire
restreindre laccs une partie de la mmoire
jail ( prison ) : enfermement dans une machine virtuelle avec un accs restreint la
mmoire

5.1.4

Dfinitions (Virtualisation, Machine Virtuelle, Hyperviseur)

Dfinition 1 : Virtualisation (dfinition gnrale) elle a pour but de donner un


environnement systme au programme afin de le faire croire tre dans un environnement
matriel.
Dfinition 2 : Machine virtuelle (VM - Virtual Machine) le sens originel de machine
virtuelle est la cration de plusieurs environnements dexcution sur un seul ordinateur,
dont chacun mule lordinateur hte. Cela fournit chaque utilisateur lillusion de
disposer dun ordinateur complet alors que chaque machine virtuelle est isole des
autres. Le logiciel hte qui fournit cette fonctionnalit est souvent dnomme superviseur
ou hyperviseur. Ce concept va plus loin que celui des simples temps partages o chaque

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 13 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 14 / 108

utilisateur dispose seulement dun espace de dveloppement personnel, et non dune


machine simule entire.
Dfinition 3 : Hyperviseur (ou VMM - Virtual Machine Monitor) cest le logiciel hte qui
fournit la fonctionnalit dexcuter une machine virtuelle sur un systme. Le systme
dexploitation communique directement avec le matriel.

5.1.5

Systme de base

Un tel systme est bas sur un systme dexploitation prvu pour fonctionner avec le
matriel utilis.
Tout dabord, lapplication envoie des instructions au systme dexploitation qui permet au
matriel de lexcuter. La figure ci-dessous dcrit ce systme de base.

Systme de base

5.2

Historique de la Virtualisation du Stockage et de la Sauvegarde

Ds 1980, la start-up franaise COPERNIQUE dveloppe une baie de stockage, le DIRAM 32,
grant jusqu 16 disques en double accs (en interface SMD de lpoque) et pouvant tre
connect jusqu 4 ordinateurs dun mme constructeur.
Ce produit virtualisait :
- des couples de disques en Mirroring pour assurer la continuit dactivit en cas de panne dun
disque (concept que lon dsigne actuellement par technologie RAID-1,
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 14 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 15 / 108

- un disque virtuel simul en mmoire lectronique dans une partie du cache dE/S
- un processeur programmable de traitement sur donnes des disques pour des recherches
associatives sur critres via un canal standard dE/S disque. Il faut noter que ce concept
novateur, qui a permis, entre autres gros projets, de dvelopper lAnnuaire lectronique du
tlphone de France Tlcom (renseignement tlphonique sur Minitel via le 11 / 3611 de FT),
na jamais t r-implment dans les baies de stockage dIBM, de HDS, ni dEMC.

La virtualisation sest invite dans le stockage en tout dbut de priode (2000) ds le


dploiement denvironnements SAN / NAS avec la cration dunits logiques virtuelles LUN
( Logical Unit Number ) qui ont permis un premier niveau dabstraction entre les volumes de
stockage vus par les applications et le stockage physique mono ou multi-disques. Du ct
technologie, on peut donc estimer quil y a dj une bonne maturit.

Lditeur amricain DataCore a t, ds 1999, lun des premiers proposer une offre mature
de Virtualisation In-Band du Stockage au travers du SAN avec sa suite SanSymphony
. Son Appliance In-Band tait base sur des serveurs multiprocesseurs base dX86
sous NT. Depuis, vers 2003, cette solution a t reprise lidentique dans son architecture
et ses fonctionnalits par IBM avec ses SVC - SAN Volume Controller base de 2 serveurs
PowerPC monts en cluster (nud SVC).

Limplmentation technique de loffre de Virtualisation de HDS et dIBM est du type In-Band


:
La virtualisation est directement intgre aux baies de stockage chez HDS (USP Universal
Storage Platform / gamme TagmaStore). Pour IBM, la virtualisation est gre par le SVC (nud
de cluster) qui est une Appliance spcialise indpendante des baies de stockage, et qui grent
la virtualisation pour les baies de stockage qui y sont connects. Les SVC sont proposs par
IBM avec les baies DS4000, DS6000 et mme les DS8000. Pour ces derniers, IBM introduit
progressivement des couches de virtualisation directement dans les baies DS8000, mais loffre
est trs en retard par rapport toutes les fonctionnalits des SVC. Dautre part, lintroduction de
la virtualisation au niveau des DS6000 pose probablement un problme de stratgie par rapport
ses SVC. Limplmentation technique de loffre de Virtualisation dEMC pour ses baies DMX
est du type Out of Band , la virtualisation est traite au niveau des directeurs du SAN grant
les baies de stockage. Cest loffre de virtualisation la plus en retard par rapport HDS et IBM.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 15 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 16 / 108

6 Nouvelle gnration des centres informatiques


(DataCenter 3.0)

DataCenter V3.0 Nouvelle gnration des centres informatiques


6.1

Data Center 1.0

Centralisation lextrme autour de Mainframes accessibles par les utilisateurs au travers de


diffrents terminaux.
6.2

Data Center 2.0

Larrive des technologies clients / serveurs nous a amen ltape Data center 2.0 voluant
ainsi dune Architecture hautement centralise une autre hautement distribue.
6.3

Data Center 3.0

Par exemple Vision de CISCO (24/07/2007)


Le Data Center 3.0 va combiner le meilleur de ces deux mondes en permettant de
recentraliser les serveurs et le stockage autour dune plateforme rseau(x) hautement
disponible et volutive en temps rel, tout en prservant les avantages et la souplesse dune
architecture distribue.
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 16 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 17 / 108

Les acteurs concerns sont les Acteurs majeurs dans le stockage, les serveurs et les
systmes dexploitation.
La ralisation du Data Center 3.0 va reposer sur 3 piliers :
La consolidation,
La virtualisation,
Lautomatisation.

6.4

La Consolidation

La consolidation de serveurs permet de rduire le TCO ( Total Cost of Ownership ou cot


total de possession), le temps de maintenance, simplifier l'administration de l'infrastructure,
scuriser l'architecture systmes et rseaux et mettre en uvre des PRA.
Dmarche Consolidation / Virtualisation du DataCenter

La virtualisation est une technologie cl pour les projets de consolidation.


Dploiement informatique : trop de serveurs Dmarche
Comment rduire la complexit et simplifier ladministration des systmes dinformation ?
Mes serveurs sont utiliss 10-20 ou 30% de leur puissance, comment optimiser ?
Cots en lectricit & Climatisation (Dveloppement Durable / DSI - Initiatives Bio Data
Center ), et Occupation au sol, comment amliorer mon ROI ?
Voir galement le Green IT ci-aprs.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 17 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

6.5

Page : 18 / 108

La Virtualisation

Une ncessite : Optimiser les ressources IT / investissements.

6.6

LAutomatisation

L'efficacit de l'automatisation IT amliorera l'utilisation des ressources tout en librant les


administrateurs IT pour qu'ils puissent innover sur laspect des mtiers de leur organisation.
Infrastructure informatique virtualise mme principe

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 18 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 19 / 108

L'infrastructure virtualise apporte :


plus de flexibilit
une meilleure utilisation des ressources
une meilleure disponibilit cot rduit
des cots d'administration rduits
une meilleure interoprabilit
la protection de vos investissements.
et offre des cots rduits et une meilleure agilit.

6.7

Le Green IT / Les Datacenters co-nergtiques

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 19 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 20 / 108

7 La virtualisation des rseaux (Services rseaux


virtualiss - VPN)
Rseau Priv Virtuel ou RPV ( Virtual Private Network en anglais, abrg en VPN)

7.1

Introduction aux VPN

La Virtualisation des Rseaux est essentiellement implmentes par Services.


Le VPN (pour Virtual Private Network) est une technologie de "Rseau Priv Virtuel". Il permet un
ordinateur distant d'avoir, via Internet, un accs direct et totalement scuris un autre ordinateur ou
un rseau local. Cette technologie dispense d'avoir recours de coteuses solutions de location de
connexions prives et spcifiques.
Les applications et les systmes distribus font de plus en plus partie intgrante du paysage d'un grand
nombre d'entreprises. Ces technologies ont pu se dvelopper grce aux performances toujours plus
importantes des rseaux locaux. Mais le succs de ces applications a fait aussi apparatre un de leur
cueil. En effet si les applications distribues deviennent le principal outil du systme d'information de
l'entreprise, comment assurer leur accs scuris au sein de structures parfois rparties sur de grandes
distances gographiques ? Concrtement comment une succursale d'une entreprise peut-elle accder
aux donnes situes sur un serveur de la maison mre distant de plusieurs milliers de kilomtres ? Les
VPN ont commenc tre mis en place pour rpondre ce type de problmatique. Mais d'autres
problmatiques sont apparues et les VPN ont aujourd'hui pris une place importante dans les rseaux
informatique et l'informatique distribues.

7.2
7.2.1

Principe de fonctionnement des VPN


Concept du VPN

Les rseaux locaux d'entreprise (LAN ou RLE) sont des rseaux internes une organisation, c'est-dire que les liaisons entre machines appartiennent l'organisation. Ces rseaux sont de plus en plus
souvent relis Internet par l'intermdiaire d'quipements d'interconnexion. Il arrive ainsi souvent que
des entreprises prouvent le besoin de communiquer avec des filiales, des clients ou mme du
personnel gographiquement loignes via internet.
Pour autant, les donnes transmises sur Internet sont beaucoup plus vulnrables que lorsqu'elles
circulent sur un rseau interne une organisation car le chemin emprunt n'est pas dfini l'avance, ce
qui signifie que les donnes empruntent une infrastructure rseau publique appartenant diffrents
oprateurs. Ainsi il n'est pas impossible que sur le chemin parcouru, le rseau soit cout par un
utilisateur indiscret ou mme dtourn. Il n'est donc pas concevable de transmettre dans de telles
conditions des informations sensibles pour l'organisation ou l'entreprise.
La premire solution pour rpondre ce besoin de communication scuris consiste relier les rseaux
distants l'aide de liaisons spcialises. Toutefois la plupart des entreprises ne peuvent pas se
permettre de relier deux rseaux locaux distants par une ligne spcialise, il est parfois ncessaire
d'utiliser Internet comme support de transmission.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 20 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 21 / 108

Un bon compromis consiste utiliser Internet comme support de transmission en utilisant un protocole
d'"encapsulation" (en anglais tunneling , d'o l'utilisation impropre parfois du terme "tunnelisation"),
c'est--dire encapsulant les donnes transmettre de faon chiffre. On parle alors de rseau priv
virtuel (not RPV ou VPN, acronyme de Virtual Private Network) pour dsigner le rseau ainsi
artificiellement cr.
Ce rseau est dit virtuel car il relie deux rseaux "physiques" (rseaux locaux) par une liaison non fiable
(Internet), et priv car seuls les ordinateurs des rseaux locaux de part et d'autre du VPN peuvent "voir"
les donnes.
Le systme de VPN permet donc d'obtenir une liaison scurise moindre cot, si ce n'est la mise en
uvre des quipements terminaux. En contrepartie il ne permet pas d'assurer une qualit de service
comparable une ligne loue dans la mesure o le rseau physique est public et donc non garanti.

7.2.2

Principe gnral VPN

Un rseau VPN repose sur un protocole appel "protocole de tunneling". Ce protocole permet de faire
circuler les informations de l'entreprise de faon crypte d'un bout l'autre du tunnel. Ainsi, les
utilisateurs ont l'impression de se connecter directement sur le rseau de leur entreprise.
Le principe de tunneling consiste construire un chemin virtuel aprs avoir identifi l'metteur et le
destinataire. Par la suite, la source chiffre les donnes et les achemine en empruntant Ce chemin virtuel.
Afin d'assurer un accs ais et peu coteux aux intranets ou aux extranets d'entreprise, les rseaux
privs virtuels d'accs simulent un rseau priv, alors qu'ils utilisent en ralit une infrastructure d'accs
partage, comme Internet.
Les donnes transmettre peuvent tre prises en charge par un protocole diffrent d'IP. Dans Ce cas,
le protocole de tunneling encapsule les donnes en ajoutant une en-tte. Le tunneling est l'ensemble
des processus d'encapsulation, de transmission et de dsencapsulation.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 21 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

7.2.3

Page : 22 / 108

Fonctionnalits des VPN

Il existe 3 types standards d'utilisation des VPN. En tudiant les schmas types d'utilisation, il
est possible d'isoler les fonctionnalits indispensables des VPN.

7.2.3.1 Le VPN daccs

Le VPN d'accs est utilis pour permettre des utilisateurs itinrants d'accder au rseau priv.
L'utilisateur se sert d'une connexion Internet pour tablir la connexion VPN.

7.2.3.2 Lintranet VPN

L'intranet VPN est utilis pour relier au moins deux intranets entre eux.

Ce type de rseau est particulirement utile au sein d'une entreprise possdant plusieurs sites distants.
Le plus important dans ce type de rseau est de garantir la scurit et l'intgrit des donnes. Certaines
donnes trs sensibles peuvent tre amenes transiter sur le VPN (base de donnes clients,
informations financires...). Des techniques de cryptographie sont mises en uvre pour vrifier que les
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 22 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 23 / 108

donnes n'ont pas t altres. Il s'agit d'une authentification au niveau paquet pour assurer la validit
des donnes, de l'identification de leur source ainsi que leur non-rpudiation. La plupart des algorithmes
utiliss font appel des signatures numriques qui sont ajoutes aux paquets. La confidentialit des
donnes est, elle aussi, base sur des algorithmes de cryptographie. La technologie en la matire est
suffisamment avance pour permettre une scurit quasi parfaite. Le cot matriel des quipements de
cryptage et dcryptage ainsi que les limites lgales interdisent l'utilisation d'un codage " infaillible ".
Gnralement pour la confidentialit, le codage en lui-mme pourra tre moyen faible, mais sera
combin avec d'autres techniques comme l'encapsulation IP dans IP pour assurer une scurit
raisonnable.

7.2.3.3 Lextranet VPN

Une entreprise peut utiliser le VPN pour communiquer avec ses clients et ses partenaires. Elle
ouvre alors son rseau local ces derniers. Dans ce cadre, il est fondamental que
l'administrateur du VPN puisse tracer les clients sur le rseau et grer les droits de chacun sur
celui-ci.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 23 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 24 / 108

8 La virtualisation des serveurs


8.1

Concepts

Il s'agit de l'ensemble des techniques matrielles et/ou logicielles qui permettent de faire
fonctionner sur une seule machine physique plusieurs systmes d'exploitation et ou plusieurs
applications, isols les uns des autres, comme s'ils fonctionnaient sur des machines physiques
distinctes.
La consolidation de serveurs permet de rduire le TCO ( Total Cost of Ownership ou cot
total de possession), le temps de maintenance, simplifier l'administration de l'infrastructure,
scuriser l'architecture systmes et rseaux et mettre en uvre des PRA.

8.2
8.2.1

Les diffrents types de virtualisation (Serveurs)


Lmulation

Dans ce cas, un environnement est cr o lon simule les priphriques dE/S ( hardware ).
Chaque application donne des instructions via des pilotes lhyperviseur qui doit passer par le
systme dexploitation pour excuter celles-ci (voir la figure ci-aprs).
Avantage : ce type de virtualisation permet de travailler avec des systmes prvus pour un
matriel totalement diffrent que celui sur lequel il tourne grce a lmulation du matriel.
Inconvnient : il y a une grosse perte de performance du fait du nombre de couches traverses
et de la conversion ncessaire pour passer dun langage correspondant un matriel lautre.
Utilisations : en premier lieu, il est possible alors de tester des applications multiplateformes
sans avoir besoin dacqurir le matriel ncessaire. Ou alors de lancer une application prvue
pour un autre matriel (jouer des jeux danciennes consoles sur un ordinateur personnel).
Lmulation est trs utilise par les constructeurs de calculateurs numriques (UC/Processeurs)
pour tudier, pour dvelopper et commencer la mise au point du logiciel dune machine en
cours de dveloppement, donc dont le matriel nexiste pas encore ou nest pas au point.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 24 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 25 / 108

Lmulation

8.2.2

La virtualisation totale

Il sagit dune mulation plus performante mais plus restrictive car le processeur de la machine
virtuelle doit tre du mme type que celui de la machine hte. Ainsi on peut placer lhyperviseur
au niveau du systme dexploitation pour avoir un accs plus rapide au matriel (via les pilotes
du systme dexploitation hte). Les applications du systme dexploitation invit ont une
couche de moins traverser pour atteindre le matriel (Voir la figure ci-aprs).
Avantages : meilleures performances que lmulation du fait de laccs plus rapide au matriel.
Inconvnients : les performances ne sont pas optimales dans lusage de certains
priphriques : type carte acclratrice 3D. De plus, il y a rduction des systmes dexploitation
virtualisables.
Utilisations : faire tourner des systmes dexploitation virtuellement en les laissant accder aux
diffrents priphriques au travers des pilotes installs sur le systme hte. Des logiciels tels
que VMWare Workstation ou VirtualPC de Microsoft lutilisent.

La virtualisation totale

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 25 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.2.3

Page : 26 / 108

La paravirtualisation

On fait tourner lhyperviseur sur le matriel et les systmes dexploitation invits au dessus de
ce dernier (Voir. la figure ci-aprs).
Avantages : meilleures performances que la virtualisation totale.
Inconvnients : les systmes dexploitation invits doivent tre modifis afin de tourner avec
lhyperviseur. La machine virtuelle doit pouvoir tourner sur le processeur (physique) de la
machine hte.
Utilisations : Des logiciels comme Xen ou UML lutilisent.

La paravirtualisation

8.2.4

La virtualisation matrielle

Des instructions sont ajoutes au processeur pour quil serve dhyperviseur laide du HAL
(Hardware Abstraction Layer). Les systmes dexploitation invits sont au mme niveau que
ceux htes (Voir la figure ci-aprs).
Avantages : certains processeurs permettent un accs direct la mmoire des invits. Les
performances sont optimales. Les processeurs ne sont pas muls et les systmes
dexploitation inchangs.
Inconvnient : il faut un processeur spcifique qui supporte les nouvelles instructions (HAL).
Ainsi, si une machine ne comporte pas ce type de processeur, alors il est ncessaire de
squiper dune machine rcente qui comportera un processeur compatible.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 26 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 27 / 108

La virtualisation matrielle
Ce type de virtualisation, qui est la plus sure et la plus performante, est dtaill dans un
chapitre spcifique.

Remarque : IBM, avec ses plateformes de serveurs base des processeurs p5 et p6


supportent une virtualisation matrielle de micro-partitionnement sous UNIX (AIX) et sous
LINUX.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 27 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.3
8.3.1

Page : 28 / 108

Virtualisation matrielle
Virtualisation matrielle type x86

Ces technologies peuvent tre aussi bien utilises par Xen, VMWare ou encore User-mode Linux.
8.3.1.1 Cas dINTEL

La technologie de virtualisation dveloppe par Intel (Intel-VT - anciennement Vanderpool)


supporte aussi bien larchitecture x86 (VT-x) que celle ItaniumR (VT-i). Un nouveau mode
dexcution apparait alors : VMX.
Ce mode comporte un niveau racine (root) pour lhyperviseur, correspondant des rings
infrieurs 0, et un niveau normal pour les systmes dexploitation invits (machine virtuelle)
(non-root), correspondant aux anciens rings de 0 3. Le niveau root est entirement privilgi,
alors que lautre ne possde aucun privilge, mme au ring 0 .
Linstruction VMX entry permet de passer de VMX root VMX non-root, tandis que linstruction
VMX exit permet linverse. Cette technologie permet une certaine flexibilit dans la dfinition
des instructions permettant la machine virtuelle (systme dexploitation invit) de sortir de
lemprise de la VMM (VM exit). La figure ci-dessous montre le passage dun niveau lautre via
les deux instructions expliques prcdemment.

La technologie INTEL-VT
En mode root lhyperviseur stocke dans une structure de donnes les informations relatives au
matriel associ un systme invit (processeur(s), blocks mmoire(s), entres/sorties). Sous
la technologie VT-x, celle-ci se nomme Virtual Machine Control Structure (VMCS).
Depuis 2007, une 2me gnration de cette technologie est apparue. Elle inclut en plus un
support matriel pour la gestion de la mmoire virtuelle : Nested Page Tables (NFT). Deux
sortes de table de page existent : Virtual Memory -> Physical Memory et Physical Memory ->
Virtual Memory. Cette nouveaut permet des gains significatifs de performance pour les
applications faisant un usage intensif de la mmoire ou gnrant un grand nombre de
processus systme. La figure ci-aprs dcrit ce nouveau support.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 28 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 29 / 108

Gestion de la mmoire virtuelle

8.3.1.2 Cas dAMD

La technologie de virtualisation dveloppe par AMD se nomme AMD- V (anciennement


Pacifica).
Il faut savoir que lors du boot un processeur AMD 64 dmarre en mode x86 32 afin de maintenir
la compatibilit avec les systmes dexploitation 32 bits. Le boot-loader dun systme
dexploitation 64 bits excute une instruction qui bascule le processeur en mode x86 64. De
manire similaire, un processeur fonctionnant avec la nouvelle technologie dmarre en mode
invit (toutes les fonctions de virtualisation sont alors inactives) jusqu ce quun hyperviseur
compatible ne soit dmarr.
La structure Virtual Machine Control Block (VMCB) a la mme fonction que celle de VT-x.
Une fois la structure VMCB dfinie, lhyperviseur bascule le processeur en mode invit, puis
passe la main lOS invit associ qui dmarre (se considrant seul au monde sur le matriel)
excutant son code privilgi en ring 0 et son code applicatif en ring 3. Lhyperviseur soccupe
alors de lexcution et intercepte les instructions privilgies. Quand une instruction demande
un accs une ressource dfinie dans la VMCB le processeur bascule en mode root.
Lhyperviseur gre alors la requte.
Linstruction VMMCALL est une instruction qui permet aux systmes dexploitation invits de
ngocier des ressources avec lhyperviseur.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 29 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 30 / 108

La Translation Look-aside Buffer (TLB) est une table qui contient les rfrences entre adresses
relles et virtuelles des pages mmoire rcemment accdes. Le Device Exclusion Vector
(DEV), quant lui, permet lhyperviseur de savoir immdiatement si un accs une page
mmoire est lgitime ou non.
Sous AMD-V, le support matriel pour la gestion de la mmoire se nomme : Nested Pages ou
Nested Page Tables (NPT).

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 30 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.3.2

Page : 31 / 108

Virtualisation matrielle IBM type p5 / p6 ( Partitionnement )

8.3.2.1 Introduction

Le but de ce chapitre est de donner une introduction lalternative de la virtualisation sur les
machines x86 (VMware par exemple) sur les plateformes haut de gamme des serveurs
UNIX dIBM :
AIX (UNIX dIBM) Plateformes prises en charge : IBM eServer p5 / p6 et pSeries, iSeries
Pour beaucoup, la virtualisation est assimile au partitionnement. C'est l une raction naturelle de la
part d'une gnration d'utilisateurs d'informatique professionnelle qui ont cr et partag des charges de
travail et des units virtuelles avec les hyperviseurs de machine virtuelle (VM) et les PR/SM des grands
systmes IBM et/ou les stations de travail VMware.
La plateforme IBM Virtualization Engine (IBM Virtualization Engine) tend les possibilits de la
virtualisation bien au-del du domaine du simple partitionnement sur une seule plateforme ou au sein
d'une seule technologie. Composant standard des systmes IBM eServer et Systems Storage
(auparavant appel TotalStorage) bass sur la technologie POWER5, la gamme VE permet aux
entreprises de toutes les tailles de dployer virtuellement les applications sur des plateformes IBM et
non IBM, et de grer en temps rel du stockage, des units en rseau et des systmes informatiques
htrognes comme s'il s'agissait d'une seule entit.
Pour IBM, la plateforme du Virtualization Engine correspond une nouvelle tape dans la virtualisation,
la technologie voluant vers une stratgie informatique globale. En consolidant les ressources et en
regroupant dans un pool les ressources de stockage sous-utilises, les entreprises rduisent les cots et
les tches de gestion, et deviennent capables de fonctionner et de dfinir des objectifs Mtier sans
se heurter aux limites de leurs infrastructures informatiques. Le processus de la virtualisation elle-mme
est conu en adquation avec les besoins mtier : vous pouvez virtualiser des environnements
partitionns individuellement, par exemple le test d'application et la production, au cours d'un
dploiement progressif en plusieurs phases.
Dans le cadre de la stratgie IBM Systems pour l'On Demand Business, celui-ci incite les clients
passer au "tout-virtuel". La plateforme IBM Virtualization Engine permet de virtualiser l'infrastructure
informatique d'un client.
"Nous essayons de changer le dbat sur la virtualisation", explique Steve Cole, IBM eServer worldwide
marketing, Systems and Technology Group. "Tout virtualiser ne se limite pas crer des partitions, c'est
virtualiser un environnement compos de serveurs IBM, HP, Dell, d'units de bande, de fichiers et de
stockage en tout genre. C'est transformer toute la structure en un seul grand pool de ressources
logiques. Cette approche vous permet vraiment de dfinir vos priorits mtier : l'informatique ne vous
dicte plus ce que vous pouvez faire et ne pas faire".
Nous allons balayer quelques-unes des principales technologies composant la plateforme Virtualization
Engine. Vous verrez qu'IBM a non seulement amlior la virtualisation, mais qu'il a transform la
technologie en une solution mtier complte. Le tout est suivi d'une prsentation des autres options IBM
de virtualisation. Dans "Au service de la ville", vous pourrez lire l'tude de cas de la ville de Richmond
(Virginie, tats-Unis) qui a fait confiance au contrleur de volume du rseau de stockage SAN IBM
TotalStorage pour optimiser ses ressources de stockage et scuriser et mieux contrler son
environnement informatique. Dans "Le tout-virtuel", vous dcouvrirez comment le tandem form par la
technologie IBM POWER5 / POWER6 et AIX tire parti de la virtualisation.
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 31 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 32 / 108

8.3.2.2 Ressources virtuelles

Le partitionnement logique dynamique (LPAR dynamique) permet certaines ressources


systme telles que les processeurs, la mmoire et les composants d'E/S d'tre ajoutes et
supprimes dans les partitions ddies alors qu'elles sont en cours d'utilisation.
Plateformes prises en charge : IBM eServer p5 et pSeries, iSeries, zSeries et z9.

Le micro-partitionnement, introduit avec les systmes microprocesseur POWER5, permet


aux administrateurs d'allouer plus efficacement les ressources de serveur en affectant les
ressources des fractions de processeurs et non des processeurs entiers. Les ressources
peuvent facilement tre partages et les modifications d'allocation des ressources se droulent
de faon transparente pour les utilisateurs.
Plateformes prises en charge : IBM eServer p5 et pSeries, iSeries.

Les E/S virtuelles dsignent une partition rserve un usage spcial qui fournit des
ressources rseau d'E/S virtuelles aux partitions clientes. Le serveur d'E/S virtuelles possde les
ressources partages avec les clients. Une carte physique affecte une partition peut tre
partage par une ou plusieurs autres partitions, et permet aux administrateurs de rduire le
nombre de cartes physiques requises pour les clients individuels. Le serveur d'E/S virtuelles
rduit les cots en vitant de devoir utiliser des cartes rseau, des cartes d'unit de disque et des
units de disque ddies.
Plateformes prises en charge : IBM eServer p5 et pSeries, iSeries, z9, zSeries et xSeries.

Les rseaux LAN virtuels (VLAN), permettent aux ordinateurs de se comporter comme s'ils
rsidaient sur le mme segment de rseau LAN, mme s'ils sont situs physiquement sur des
segments diffrents. Des rseaux LAN virtuels extrmement flexibles fournissent des possibilits
de virtualisation en vous permettant de prioriser le trafic sur les rseaux partags. Un rseau
LAN virtuel est organis en fonction de schmas de trafic et non d'emplacements physiques.
Plateformes prises en charge : z9, zSeries, iSeries et pSeries.

Les chemins de communication Ethernet virtuels sont mis en place entre plusieurs systmes
d'exploitation (par exemple AIX 5L et Linux) sans qu'il soit ncessaire d'ajouter des matriels.
Des segments Ethernet virtuels peuvent tre crs dynamiquement et l'accs un segment LAN
virtuel peut tre limit pour des motifs de scurit ou de sparation du trafic.
Plateformes prises en charge : IBM eServer p5 et pSeries, iSeries.

Les HyperSockets fournissent une connexion rseau TCP/IP virtuelle intgre entre plusieurs
combinaisons de LPAR et serveurs virtuels excutant Linux on zSeries, Linux on S/390, z/OS
V1R2, z/VM V4R2 et VSE/ESA V2R7 ou une version suprieure sur le zSeries.
Plateformes prise en charge : IBM System z9.
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009

Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 32 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 33 / 108

IVM (Integrated Virtualisation Manager), qui s'adresse aux petites et moyennes entreprises,
fournit une interface de gestion de systme s'excutant dans un navigateur qui permet de grer
un seul systme sans utiliser de console HMC (Hardware Management Console). IVM vous
permet de crer et de grer des partitions logiques, de configurer des rseaux Ethernet virtuels,
de grer du stockage sur le serveur d'E/S virtuel, et ainsi de suite.
Plateformes prise en charge : IBM eServer p5, pSeries et OpenPower.

SAN Volume Controller (SVC) permet d'apporter des modifications au stockage physique
moyennant une interruption minimale, voire nulle, des applications. Il combine la capacit de
plusieurs systmes de stockage sur disque dans un seul pool de stockage, qui peut tre gr
depuis un point central. Il vous permet en outre d'utiliser des services de copie avancs sur les
systmes de stockage de diffrents fabricants.
Plateformes prise en charge : systmes de stockage IBM et non IBM.

SAN File System a pour but de simplifier la gestion des fichiers dans les rseaux SAN et de
rduire leurs cots de gestion, en fournissant un stockage et une gestion de donnes centraliss
et bass sur des rgles des serveurs, des systmes de stockage et des systmes d'exploitation
htrognes.
Plateformes prise en charge : systmes de stockage IBM et non IBM.

8.3.2.3 Gestion virtuelle

IBM Director fournit une interface utilisateur Java unique qui permet de surveiller l'utilisation et
les performances de ressources systme htrognes (notamment les configurations Windows,
AIX 5L v5.3, Linux on Power, Linux on zSeries et VMware, ainsi que les units de stockage) et
d'effectuer le suivi de l'inventaire et des vnements. Les administrateurs peuvent grer les
tches, prendre des mesures correctives de base et mettre des commandes distribues.

Enterprise Workload Manager (EWLM) fournit une vue complte et consolide des
transactions et de leurs performances dans une infrastructure htrogne, dfinie en fonction
des objectifs Mtier . Certaines ressources systme telles que les partitions POWER5
peuvent aussi tre gres avec EWLM.

L'outil RDS (Resource Dependency Services) dtecte automatiquement les ressources IBM et
non IBM, physiques et logiques, et mappe la topologie virtualise, les associations et les
dpendances de tout environnement dfini par le client.

8.3.2.4 Accs virtuel

Virtualization Engine Console comprend un ensemble complet de tches de gestion et fournit


une seule vue graphique et consolide de la sant des ressources et des fonctions de
surveillance dans plusieurs systmes d'exploitation et plusieurs domaines/disciplines de gestion
(par exemple IBM Director, CSM, MC, Tivoli, EWLM).

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 33 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.3.3

Page : 34 / 108

IBM TotalStorage Productivity Center est l'quivalent de la console VE pour le stockage. Il


centralise la gestion des units SAN, des disques, de la rplication, de la planification de la
capacit et de l'utilisation du stockage.

Serveurs UNIX - System p dIBM / Hypervision, Micro-Partitionnement, Virtual I/O Server

8.3.3.1 Introduction lHypervision matrielle

8.3.3.2 Virtualisation (Rappel) : Diffrentes implmentations possibles

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 34 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 35 / 108

Bien noter la prsence dun Hyperviseur Embedded , c'est--dire en microcode dans le


hardware

8.3.3.3 Virtualisation / IBM : 40 ans de dveloppement IBM

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 35 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 36 / 108

8.3.3.4 Micro-partitioning : CE Capacit dExcution

8.3.3.5 Micro-partitions: Ajustement des puissances

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 36 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 37 / 108

8.3.3.6 Illustration de la Mobilit des partitions - Live Partition Mobility / p6

Illustration (dmo.) :

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 37 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 38 / 108

Ci-dessous, en exemple, dtails de la configuration de la partition :

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 38 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 39 / 108

8.3.3.7 En exemple : Gamme Serveurs IBM Power5 et Power6

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 39 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.4
8.4.1

Page : 40 / 108

Les acteurs du march


Prsentation trs volutive des acteurs X86 (march en consolidation ) !

SUN Logical Domains

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 40 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.4.2

Page : 41 / 108

March du contrle des infrastructures

Les acteurs s'affrontent pour le contrle du march de l'Infrastructure


VMware / Groupe EMC
XenSource / Groupe CITRIX

8.5
8.5.1

Architectures de virtualisation de serveurs


Introduction

Le cas standard dun Serveur , c'est un ordinateur (UC) gr par un systme d'exploitation
(OS).
La virtualisation, elle, fait croire un systme d'exploitation qu'il est seul grer une machine
unique, bien que ce ne soit pas le cas.
Pour quoi faire ?

8.5.2

Terminologies / Technologies

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 41 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.5.3

Architectures de virtualisation de serveurs

8.5.4

Principe de la Virtualisation

Page : 42 / 108

La raison d'tre d'un ordinateur est d'excuter des tches, dveloppes sous forme
d'applications.
Dans le cas classique, une machine est gre par un systme d'exploitation (le superviseur),
qui est charg de 2 responsabilits :

organiser le passage des applications (lancement, mise en attente, swap, arrt...


principalement),

fournir les ressources ces applications (mmoire, accs aux donnes stockes, accs
au rseau...).

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 42 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 43 / 108

La virtualisation ajoute une couche de supervision supplmentaire (l'hyperviseur), qui :

d'une part, assure la gestion de toutes les ressources physiques,

d'autre part, propose plusieurs environnements tanches o un OS autonome pourra


tourner dans chacun d'entre eux.

Virtualisation supporte par HYPERVISEUR (Ex VMware ESX et Xen)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 43 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 44 / 108

La couche de virtualisation fournira chaque OS les mmes types de ressources que si celui-ci
tait directement aux commandes de la machine.

8.5.5

Quelles sont les intrts de la virtualisation ?

Les deux principaux intrts de la virtualisation sont :

optimiser l'utilisation des ressources, spcialement celle du calculateur (un serveur


classique n'utilise la puissance disponible qu'une faible partie du temps),

allger la charge de l'administration systme (en regroupant dans une mme machine
physique plusieurs machines existantes).

Historiquement, la virtualisation est apparue dans les annes 70 (IBM VM 370). Elle permettait
de faire tourner sur un mainframe plusieurs OS incompatibles (DOS/VSE et OS/MVS...) et
crait dj des machines individuelles (CMS), prfigurant le fonctionnement des premiers PC.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 44 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 45 / 108

Depuis, et en dehors des 2 principales raisons (optimisation des ressources et simplification de


l'administration), la virtualisation permet donc de faire cohabiter des environnements
habituellement incompatibles :

Windows et Linux, par exemple,

des environnements de production et des environnements de tests en situation,

des nouvelles versions d'environnement en cours de basculement,

des environnements complets issus de l'intgration de filiales ou de socits


nouvellement achetes (consolidation).

Dans ces cas cits, l'environnement pourra bnficier de la puissance de la machine hte et/ou
de conditions de connexion semblables.

8.5.6

Allger l'administration systme

Si l'on ajoute une couche logicielle supplmentaire, potentiellement consommatrice de


ressources et cause possible d'incidents, c'est paradoxalement souvent pour allger la charge
de l'administration systme.
Les mainframes, systme unique de l'entreprise, autrefois matres du terrain, ont cd la place.
Ils ont t remplacs par des serveurs de plus en plus nombreux (beaucoup de type x86). Les
raisons, leur simplicit relative d'administration, le faible cot de licence, la scalabilit...

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 45 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 46 / 108

Administrer et maintenir ces nombreuses machines (parfois plusieurs milliers) est souvent
devenu un vrai problme. Ils existent plusieurs solutions pour rduire cette charge :

les bladecenters , qui rassemblent chaque niveau de rack les interfaces utiles
(alimentation, rseau, supervision...);

le mainframe,

la virtualisation.

Virtualiser, c'est donc rassembler dans une mme machine, d'une part, un grand nombre de
systmes indpendants, d'autre part, un seul jeu de licences ( dans certains cas ) et
d'interfaces.

8.5.7

Optimiser les ressources

On ne remplacera jamais 100 machines utilises 10% de leur temps par 10 machines
utilises 100 %, mais peut-tre 40 ou 50 machines.
Et diminuer par 2 ou 3 la puissance machine, c'est gagner sur tous les tableaux :

moins de m ultra-scuriss,

moins d'nergie lectrique ultra-fiabilise,

moins de m3 ultra-climatiss...
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009

Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 46 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 47 / 108

...et aujourd'hui, on sait que l'on dpense plus pour les m de la salle machine que pour l'achat
des serveurs. Une bonne raison d'optimiser la puissance machine.
La virtualisation est promise comme une tape sur l'alignement de l'IT sur la stratgie business.

SLA ( Service Level Agreement ) : Accords sur la qualit de service (Relations contractuelles entre
la DSI, ses clients et ses fournisseurs).

8.5.8

Rsum des avantages d'une virtualisation des serveurs :

un taux dutilisation du matriel augment de 50 70 %

un dlai de provisionnement des nouvelles applications de quelques minutes

des cots matriels et logiciels rduits de 40 %

des cots dexploitation rduits de 50 70 %

enfin, un ratio nombre de serveurs grs / administrateur augment de 50 pour 1 plus


de 150 pour 1

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 47 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 48 / 108

Rsum : Pourquoi VIRTUALISER :

8.6

Mobilit des Machines Virtuelles

Voir galement le chapitre : Virtualisation des Serveurs / IBM : Illustration de la


Mobilit des partitions - Live Partition Mobility / p6

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 48 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.7

Page : 49 / 108

Hyperviseur sans aide du Hardware et HYPERVISEUR avec laide du Hardware


Micro Partitionnement

8.7.1

Architectures de virtualisation de Serveurs :

8.7.2

Virtualisation supporte
Partitionnement

8.7.3

Granularit des micro-partitions allant jusqu 1%

par

HYPERVISEUR

avec

laide

du

Hardware

Micro

Voir galement le chapitre : Virtualisation des Serveurs / IBM : Serveurs UNIX - System p
dIBM / Hypervision, Micro-Partitionnement, Virtual I/O Server
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 49 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

8.7.4

Page : 50 / 108

La technologie des processeurs p5 & p6 dIBM

Remarque :
Serveurs p5 & p6 / IBM Serveurs ESCALA / BULL qui est un OEM dIBM

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 50 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 51 / 108

9 Mainframes & Virtualisation


9.1

Mainframes, le retour et la Virtualisation / Gnralits

Pour pouvoir faire tourner plusieurs systmes d'exploitation avec leurs applications dans une
mme machine, il faut des machines puissantes. Le mainframe connat donc un regain d'intrt.
Les constructeurs comme Bull, HP, IBM ou Unisys les proposent toujours leur catalogue.
Mais attention, le mainframe s'est en grande partie dbarrass de ses vieux dfauts (cots
levs de l'hardware, cots de licence, lourdeur de l'administration). Le mainframe est
dsormais construit partir d'lments courants du commerce, comme des processeurs x86
aligns en rang d'oignons et des systmes d'exploitation open source.

Comme on le voit sur le document d'Unisys, le mainframe est capable de faire tourner en mme
temps si ncessaire plusieurs environnements de virtualisation concurrents (Microsoft Virtual
Server, Linux Xen, VMWare ESX).

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 51 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

9.2
9.2.1

Page : 52 / 108

Le march des Serveurs et des Blades Centers / Serveurs Lames


March Franais des Serveurs

March Franais en volume des 5 premiers fabricants de serveurs 1Q06 & 1Q07

Serveurs 2006 & 2005

Serveurs 2007 & 2006 (3Q06 & 3Q07)

Top 5 du march Franais HP / DELL / IBM


/ NEC / SUN

March (Milliards de Dollars) des fabricants


de serveurs

En France / 2006 : HP est le leader en volumes avec 95.700 units livres et 33,6% de parts
de march.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 52 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

9.2.2

Page : 53 / 108

March Mondial des Serveurs Lames

Les ventes de serveurs lames auront quadrupl d'ici 2011

(Origine : Cabinet d'tudes iSupply)

Les ventes mondiales de serveurs lames devraient atteindre 2,4 millions d'units en 2011.
Environ 31,5% de taux de croissance annuel moyen durant les quatre annes venir.
En 2011, les serveurs lames devraient reprsenter 21,6% de l'ensemble des serveurs vendus
dans le monde.

Rappel : La technologie Lame est apparue vers 2001 au niveau des Serveurs, mais a t
dveloppe au niveau des baies de stockage (RAID) dans la deuxime partie des annes 90.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 53 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 54 / 108

10 La virtualisation du stockage (stockage virtualis


et le Thin provisioning, sauvegarde virtualise /
VTL et la technologie de dduplication, archivage
et de son rseau spcialis SAN)
10.1

Introduction / Historique

Ds 1980, la start-up franaise COPERNIQUE dveloppe une baie de stockage, le DIRAM 32,
grant jusqu 16 disques en double accs (en interface SMD de lpoque) et pouvant tre
connect jusqu 4 ordinateurs dun mme constructeur.
Ce produit virtualisait :
des couples de disques en Mirroring pour assurer la continuit dactivit en cas de panne
dun disque (concept que lon dsigne actuellement par technologie RAID-1,
un disque virtuel simul en mmoire lectronique dans une partie du cache dE/S
un processeur programmable de traitement sur donnes des disques pour des recherches
associatives sur critres via un canal standard dE/S disque. Il faut noter que ce concept
novateur, qui a permis, entre autres gros projets, de dvelopper lAnnuaire lectronique du
tlphone de France Tlcom (renseignement tlphonique sur Minitel via le 11 / 3611 de
FT), na jamais t r-implment dans les baies de stockage dIBM, de HDS, ni dEMC.

La virtualisation sest invite dans le stockage en tout dbut de priode (2000) ds le dploiement
denvironnements SAN / NAS avec la cration dunits logiques virtuelles LUN ( Logical Unit
Number ) qui ont permis un premier niveau dabstraction entre les volumes de stockage vus par
les applications et le stockage physique mono ou multi-disques. Du ct technologie, on peut donc
estimer quil y a dj une bonne maturit.

Lditeur amricain DataCore a t, ds 1999, lun des premiers proposer une offre mature
de Virtualisation In-Band du Stockage au travers du SAN avec sa suite SanSymphony .
Son Appliance In-Band tait base sur des serveurs multiprocesseurs base dX86 sous
NT. Depuis, vers 2003, cette solution a t reprise lidentique dans son architecture et ses
fonctionnalits par IBM avec ses SVC - SAN Volume Controller base de 2 serveurs
PowerPC monts en cluster (nud SVC).
Limplmentation technique de loffre de Virtualisation de HDS et dIBM est du type In-Band :
La virtualisation est directement intgre aux baies de stockage chez HDS (USP Universal
Storage Platform / gamme TagmaStore). Pour IBM, la virtualisation est gre par le SVC (nud
de cluster) qui est une Appliance spcialise indpendante des baies de stockage, et qui grent la
virtualisation pour les baies de stockage qui y sont connects. Les SVC sont proposs par IBM
avec les baies DS4000, DS6000 et mme les DS8000. Pour ces derniers, IBM introduit
progressivement des couches de virtualisation directement dans les baies DS8000, mais loffre est
trs en retard par rapport toutes les fonctionnalits des SVC. Dautre part, lintroduction de la
virtualisation au niveau des DS6000 pose probablement un problme de stratgie par rapport
ses SVC. Limplmentation technique de loffre de Virtualisation dEMC pour ses baies DMX est

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 54 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 55 / 108

du type Out of Band , la virtualisation est traite au niveau des directeurs du SAN grant les
baies de stockage. Cest loffre de virtualisation la plus en retard par rapport HDS et IBM.
A ce jour, les acteurs principaux du stockage et de sa virtualisation, en classe Enterprise / HighEnd sont EMC, HDS et IBM. Pour HP et SUN, ce sont des OEM dHDS, sachant quIBM, en
Middle-Range (Famille DS4000), est un OEM de LSI Logic (Engenio). LSI Logic est un
gant du stockage mconnu du public qui est troisime au niveau mondial en milieu de
gamme / Middle-Range.
La maturit de loffre Virtualisation du Stockage des trois leadeurs est directement transcrite
dans les rsultats dune tude dA.G. Edwards de juillet 2006 High-End RAID Market Share
Analysis , pour le march mondial du stockage de la classe Enterprise / High-End :
Depuis fin 2005, HDS est pass devant EMC, ce dernier perdant des parts de march. De mme
pour IBM qui reste en troisime position. Dans la priode 2002 / 2006, seul HDS a progress sur
ce march.
A ce jour, loffre de virtualisation du stockage, devenue mature, permet dvoluer en douceur
vers un Systme dInformation ( Data Centre ) ouvert et flexible, ncessaire aux impratifs de
demain pour lEntreprise. La capacit des entits Mtier sadapter rapidement aux marchs
de son Entreprise devient un facteur dcisif de comptitivit. Ce dfi fait peser de lourdes
contraintes sur les systmes dinformation, et notamment sur le centre de donnes, dont les
donnes stratgiques font partie du patrimoine de lEntreprise . Une Entreprise (organisation
Entreprise Cap 2020), ne pourra tre flexible que si son systme dinformation lest galement. Le
SI devra passer par la virtualisation du stockage, la virtualisation des serveurs et celle des
infrastructures afin dobtenir un SI la demande des besoins de lEntreprise.

10.2

Concepts

La virtualisation du stockage permet de masquer la disparit des ressources de stockage et de les


prsenter comme un volume logique homogne. La virtualisation est un middleware compos de
la combinaison d'quipements (serveurs, proxy, commutateurs rseaux) et de logiciels
ventuellement embarqus dans les Directeurs (SAN) et/ou dans les baies de stockage. Cette
couche exploite les technologies de mapping de ressources physiques et intgre les mthodes
propres l'administration du stockage. Elle assure les relations entre les diffrents protocoles des
environnements de stockage SAN et NAS (FC, iSCSI, SCSI, SATA, etc.).

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 55 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 56 / 108

Consolidation Migration des donnes


Virtualisation Lie au choix de larchitecture (et donc du constructeur et/ou
diteur de la solution de stockage virtualis)
Optimisation Classe de stockage / Thin provisioning

10.3

Le march et les acteurs du march du Stockage

10.3.1 Les Constructeurs du March du Stockage Informatique

Par exemple, dans le cadre dun appel doffres (AO), la consultation directe des constructeurs
leaders du stockage comme HDS (Hitachi Data Systems), IBM et EMC permet de couvrir
lensemble des produits recherchs dans le cadre du renouvellement de baies de stockage /
DataCenter.
Les Constructeurs et diteurs du domaine du stockage, dans la gamme des produits
viss ( High-End ), sont :

HDS (Hitachi Data Systems),


IBM,
EMC,
STK (StorageTek) Socit, trs active dans les domaines de la sauvegarde sur
librairie, a t rachete par SUN en juin 2005. Elle nest pas trs reprsentative au
niveau du stockage par rapport aux trois leaders lists ci-dessus.

Et les OEMs de ces constructeurs / diteurs de logiciels :


DELL (DELL est OEM dEMC pour la gamme CLARiiON),
HP (HP est OEM de HDS)
SUN (SUN est OEM de HDS)
BULL (BULL est un intgrateur de solutions dEMC)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 56 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 57 / 108

Au niveau des suites logicielles daccompagnement des produits de stockage et du


SAN, on trouve :
HDS (Hitachi Data Systems),
IBM (1),
EMC (2),
Et les OEMs de VERITAS (SYMANTEC) / diteurs de logiciels :
SUN (SUN est OEM de VERITAS au niveau de Storage Foundation et NetBackup)
HP (HP est OEM de VERITAS au niveau de Storage Management Suite, Storage
Foundation, Enterprise Security partnership)
DELL (DELL est OEM de VERITAS au niveau de Backup-Exec)
(1) : Pour IBM, le produit du type Appliance Hardware / Software SVC (SAN
Volume Controller) d IBM TotalStorage Virtualization , a remplac chez IBM son
ancien produit commercialis en OEM de DataCore Software SanSymphony . Ce
produit logiciel tournant sous NT lpoque prsentait, dans les annes 2000 / 2001, les
mmes objectifs et la mme architecture de virtualisation du SAN.
(2) : Pour EMC, la virtualisation (Invista) est sous-traite au niveau des Directeurs du
SAN.
10.3.2 Quelques Produits RAID / Baies de Stockage High-End

EMC Symmetrix
DMX800 / DMX1000 / DMX2000 / DMX3000 / DMX-3 / DMX-4
IBM TotalStorage
DS6800 / DS8100 / DS8300 / DS8000 Turbo Series
Hitachi / HDS
TagmaStore / NSC55 / USP 100-600-1100 / Hitachi Universal Storage Platform VM (USP VM)
Pour mmoire :
HP StorageWorks (OEM dHDS)
XP10000 / XP12000 / HP StorageWorks XP12000/10000
Sun StorEdge (OEM dHDS)
9985 / 9990

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 57 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.4

Page : 58 / 108

Le stockage scuris / Technologie RAID

10.4.1 Notion de RAID / Technologies RAID

RAID est un acronyme signifiant Redundant Array of Inexpensive / Independent Disk ou


ensemble redondant de disques indpendants.
Un ensemble ( Array ) de type RAID (Baie de Stockage) est une collection de disques
agissant comme une unit unique de stockage qui supporte la tolrance de panne de
disque(s) sans perte de donnes et qui fonctionne de faon indpendante des autres soussystmes.
10.4.2 Les diffrents niveaux de RAID / Technologie RAID :

Un groupe de recherche de luniversit Californienne de BERKELEY en 1989 a dfini six niveaux


de RAID. Les ARRAY et RAID (matrice de disques durs) taient dj utiliss dans lindustrie
la sortie de ce rapport.
Chaque niveau correspond la manire dont les donnes sont stockes sur les diffrents
disques (un compromis entre cot, scurit et vitesse).
La comprhension des ces niveaux est importante car chaque niveau est optimis pour une
utilisation diffrente.
La socit Franaise COPERNIQUE avait dvelopp en 1980 un RAID-1 avec un cache
dEntre / Sortie scuris sur batteries, le DIRAM 32 qui pouvait grer jusqu 8 couples
indpendants de 2 disques en Miroirs. Cette baie de stockage contrlait jusqu 16 disques en
double accs en interface SMD / Storage Module Drive de CDC. Ctait le premier RAID
transactionnel Europen qui a t commercialis et vendu au niveau Mondial pendant plus de
10 ans.
Extrait / U. C. Berkeley :
In 1989, the RAID (Redundant Arrays of Inexpensive Disks) group at U. C. Berkeley built a prototype
disk array called RAID-I. The bandwidth delivered to clients by RAID-I was severely limited by the
memory system bandwidth of the disk arrays host workstation. We designed our second prototype,
RAID-H, to deliver more of the disk array bandwidth to file server clients. A custom-built crossbar
memory system called the XBUS board connects the disks directly to the high-speed network, allowing
data for large requests to bypass the server workstation. RAID-II runs Log-Structured File System
(LFS) software to optimize performance for bandwidth-intensive applications. The RAID-II hardware
with a single XBUS controller board delivers 20 megabytes/second for large, random read operations
and up to 31 megabytes/second for sequential read operations. A preliminary implementation of LFS
on RAID-II delivers 21 megabytes/second on large read requests and 15 megabytes/second on large
write operations.

Remarque : Dans ce qui suit, seules les technologies qui sont principalement utilises par les
principaux constructeurs de RAID sont rsumes ci-aprs.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 58 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 59 / 108

10.4.3 RAID / Niveau 0 Array 0 / Mode Stripping


En mode RAID 0 / ARRAY 0, la donne stocker est rpartie sur diffrents disques et aucune information de
redondance nest stocke, il en rsulte une vitesse de transfert importante mais aucune scurit par
redondance dinformation.
Cest la raison pour laquelle on notera ARRAY-0 et non RAID-0
Donc, la moindre panne de disque entrane la perte irrmdiable de donnes.
Le nombre minimum de disques requis, pour ce mode est de 2.
Ce niveau de RAID / ARRAY est aussi appel mode STRIPPING .

Remarque : Le RAID-0 est galement un RAID-3 (voir ci-aprs) dont le disque de parit est absent ou
en panne.

10.4.4 RAID / Niveau 1 - Mode Mirroring / Shadowing et Duplexing


En mode RAID 1, la donne est intgralement duplique dun disque sur un autre, do une
redondance importante en cas de panne dun disque.
Les performances sont suprieures un disque seul m a i s l e c o t d u M g a o c t e t e s t t r s
lev (X2).
Ce mode peut tre ralis directement par le systme dexploitation de la machine hte ou
serveur , entranant ainsi une charge non ngligeable du CPU.
Ce mode requiert au minimum 2 disques et est communment appel MIRRORING
lorsquil est ralis sur le mme canal dinterface Disques (SCSI, FC...), et DUPLEXING lorsque
2 canaux indpendants sont utiliss pour 2 disques en RAID-1.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 59 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 60 / 108

10.4.5 RAID / Niveau 3 - Transfert parallle avec gestion de parit en temps rel
En mode RAID 3, la donne stocker est rpartie en oct et s sur dif f rent s disq ues ( en g nr al
4 ou 8) ( S TRI P PE D) vent uel lem ent synchroniss en rotation et le systme gnre et stocke
une parit sur un seul disque de parit.
Il en rsulte des taux de transfert trs importants en lecture mais aussi en criture, en gnral taux de
transfert dun disque multipli par le nombre de disques grs en RAID-3 en parallles (X4 ou X8).
La panne dun disque de donnes a trs peu dimpact sur la performance et le nombre minimum de
disques pour lutilisation du mode 3 est de 3 mais en gnral cest 4 ou 8 disques plus le disque de
parit, On dit RAID-3 4+1 ou 8+1.
La complexit du contrleur est moyenne en mode RAID 3, mais il est trs difficile de le raliser
uniquement par logiciel pour des raisons de performance !
En ralit, trs peu de constructeurs implmentent un rel RAID niveau 3, car en gnral, ces RAID3 sont spcialiss pour des applications de vidonumrique, applications de postproduction (TV et
cinma) et des applications scientifiques et militaires ncessitantes de trs hautes performances en
termes de dbit dE/S.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 60 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 61 / 108

10.4.6 RAID / Niveau 4 - Disques de donnes indpendants avec gestion de parit partage
En mode RAID 4, un block entier de donnes est stock sur un seul disque et le systme gnre et
stocke une parit de plusieurs blocks provenant de diffrents disques de donnes sur un seul disque de
parit.
Les taux de transferts sont trs importants en lecture de larges fichiers mais ce mode est peu
performant en criture.
Dautre part, du fait du partage de la parit sur des blocks entiers de donnes, la reconstruction des
donnes peut savrer difficile en cas de panne dun disque. La panne dun disque a un impact moyen
sur les performances du systme.
Dans ce mode, les disques de donnes sont indpendants et ne sont pas lus en parallle sauf dans le
cas o les donnes proviennent de disques diffrents.
La taille dun block peut varier entre la taille dun secteur et plusieurs Mgaoctets suivant le contrleur
utilis et le cot du Mgaoctet est relativement faible en mode 4.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 61 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 62 / 108

Ce mode nest plus utilis au profit du RAID-5 trait ci-aprs.


10.4.7 RAID / Niveau 5 - Disques de donnes indpendants avec gestion de parit partage et
distribue
En mode RAID 5, les informations sont stockes de manire similaire au mode 4, par contre la parit
est gnre et est stocke de faon distribue sur les disques de donnes.
Les performances sont importantes pour la lecture de larges fichiers et bonnes pour la lecture de petits
fichiers et en mode criture.
Dautre part, du fait du partage distribu de la parit sur des blocks entiers de donnes, la
reconstruction des donnes peut savrer difficile en cas de panne dun disque. La panne dun disque a
un impact moyen sur les performances du systme.
Dans ce mode, les disques de donnes sont indpendants et ne sont pas lus en parallle sauf dans le
cas o les donnes proviennent de disques diffrents.
La taille dun block peut varier entre la taille dun secteur et plusieurs Mga octets suivant le contrleur
utilis et le cot du Mgaoctet est relativement faible en mode 5. Ce mode requiert au minimum 3
disques.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 62 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 63 / 108

10.4.8 RAID / Niveau 6 - Disques de donnes indpendants avec gestion de parit partage,
distribue et rpartie
Le mode RAID 6 est similaire au mode 5 mais utilise plusieurs disques de parit (en gnral 2 disques de
parit).
De ce fait, le mode 6 admet de perdre plus dun disque (jusqu deux disques) de donnes
et de continuer fonctionner en mode dgrad.

Idem RAID-5 mais avec gnration de deux parits pour accepter la perte de deux disques.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 63 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 64 / 108

10.4.9 RAID / COMBINAISONS (RAID 10, RAID 31)


Certains constructeurs de contrleur RAID propose des combinaisons de plusieurs niveaux de RAID, en
voici quelques exemples : RAID 0+1 et RAID 3+1

RAID 10 ( Miroir de Stripping )

RAID 31 ( Stripping scuris avec parit type RAID-3 )


Combinaison de la Technologie RAID-3 et du striping (3 disques minimum)

RAID 31

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 64 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.4.10

Page : 65 / 108

Le JBOD "Just a Bunch Of Disks" / NRAID

Littralement le JBOD veut dire "Just a Bunch Of Disks".


Ce mode se nomme aussi NRAID ("Non-RAID") chez certains constructeurs.
Celui ci correspond un agrgat ( un de aspect de la Virtualisation ) de disques et
n'apporte aucune scurit.
Celui ci permet simplement de crer un volume logique bas sur plusieurs disques
physiques.
[ Disque 1 - 15 Go ] + [ Disque 2 - 20 Go ] = [ Volume C - 35 Go ]

Le JBOD permet la plus part du temps d'augmenter un volume existant fonctionnant


sans RAID par l'ajout d'un disque physique.

Laugmentation de la capacit dun RAID-1, RAID-5 ou RAID-6 est galement possible


on line sur certaines baies de stockage High-End .

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 65 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 66 / 108

Rsum des diffrents niveaux de RAID les plus utiliss :

RAID 0 : Les donnes sont rparties sur deux disques. Ainsi, l'espace de stockage est multipli
par 2, et les accs sont plus rapides. Ce niveau n'offre aucune scurit.
RAID 1 : Les donnes sont crites simultanment sur le disque et son miroir. La capacit de
stockage n'est pas accrue, mais la scurit est optimale.
RAID 0+1 : Ce niveau combine les deux niveaux 0 et 1. Espace de stockage plus important,
scurit optimale, rapidit d'criture et de lecture, au dtriment d'un cot plus lev.
RAID 3 : L'un des disques est ddi l'enregistrement des sommes de contrle ; les donnes
sont enregistres sur les autres disques. L'criture met en uvre tous les disques, la lecture
n'active que les disques de donnes.
RAID 5 : Ici, la parit est rpartie de manire gale entre les disques de l'ensemble. Les
oprations d'criture sont plus lentes qu'en niveau 3, mais la lecture est plus rapide.
RAID 6 : Dans ce niveau, deux ensembles de parits sont calculs et rpartis entre les disques
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 66 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 67 / 108

de l'ensemble. Ce niveau supporte une panne de deux disques simultanment (au lieu d'un
seul en RAID 5).

Exemple avec HDS : RAID-1+, RAID-5, and/or RAID-6

RAID-1+ is available in 2 Data + 2 Data and 4 Data + 4 Data disk arrangements


RAID-6: two redundant sets of parity information for each stripe of data.
RAID-6 can recover from the failure of two drives in the array while other single RAID
levels can handle at most one fault.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 67 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.5

Page : 68 / 108

Les Architectures de virtualisation du stockage

10.5.1 HDS - Hitachi Data Systems


10.5.1.1 USP V Universal Storage Platform (Business Continuity & Virtualization)

Hitachi Services Oriented Storage Solutions Product Portfolio

Les Suites Software et le Logiciel dAdministration sont communs


( Common software tools from a single management console)
Storage Management and Hitachi HiCommand Suite Software

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 68 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 69 / 108

10.5.1.2 Prsentation rsume de lUSP V

Baie de stockage haut de gamme Hitachi


o Consolidation, performances et
disponibilit
o Systmes ouverts
o Systmes mainframe
Fabrique pour lEurope en France, Orlans
o Usine Hitachi Computer Products ,
Europe France
o Unit fabrique depuis juin 2007
o Un produit conforme aux normes sur
lenvironnement
Norme RoHS : Composants
lectroniques fabriqus sans
utiliser certains lments nocifs
(plomb, cadmium, chrome)
Commercialise par Hitachi Data Systems, Sun
et HP
o sous le nom dUSP V pour Hitachi Data
Systems
o sous le nom de ST9990V pour Sun
Microsystems
o sous le nom de XP24000 pour Hewlett
Packard (HP)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 69 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 70 / 108

10.5.1.3 Architecture interne USP V

Connectique maximale
o SAN FC : 224 x Fibre Channel (1, 2
et/ou 4 Gbps)
o Mainframe : 112 x FICON,
112 x ESCON
Mmoire cache systme
o Jusqu 32 Go
Mmoire cache pour les donnes
o Jusqu 256 Go utiles (mmoire cache
duplique)
512 Go et 1.024 Go
Matrice de commutation interne
o Quatrime gnration de Matrice
HiStar
o Bande passante de commutation
jusqu 106 Go/s
Volumtrie alliant performance et consolidation
o 73 Go 15 krpm, 146 Go 15 krpm,
300 Go 10 krpm
o Jusqu 1.152 disques FC ( 4 Gb/s)
en RAID
65.536 adresses en open et en mainframe
Supporte la technologie RAID 6

Hitachi Dynamic Provisioning (HDP)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 70 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 71 / 108

10.5.1.4 Lunit de contrle de lUSP V Universal Storage Platform

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 71 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 72 / 108

10.5.2 IBM - SVC / SAN Volume Controller In Band

SAN Storage Area Network


10.5.2.1 Philosophie des SVC dIBM

SVC Pools de disques grs, rpartis sur plusieurs sous-systmes de stockage.

10.5.2.2 SVC Terminologie / Architecture logique du SAN

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 72 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 73 / 108

10.5.2.3 Architecture logique du SAN Volume Controller

Les LUNs ( Logical Unit Number ) des diffrentes baies de disques sur le SAN son vues
comme des Managed Disks par le SVC.

Striping sur plusieurs Managed Disks du groupe de disque.


10.5.2.4 SAN Volume Controller - Environnements supports

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 73 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 74 / 108

10.5.2.5 Avance IBM sur la Virtualisation... par IBM ! (3Q2007)

10.5.2.6 Stockage IBM : DS6000 & DS8000

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 74 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 75 / 108

10.5.2.7 Stockage IBM : DS6000 & DS8000

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 75 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 76 / 108

10.5.3 EMC (EMC)


10.5.3.1 VIRTUALISATION EMC / INVISTA ( Out of Band )

10.5.3.2 VIRTUALISATION EMC base sur le SAN / INVISTA ( Out of Band )


SAN : BROCADE & McDATA / CISCO donc 3 dveloppements spcifiques !

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 76 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 77 / 108

10.5.3.3 Le modle objet dInvista

Le modle objet dInvista est un modle plusieurs couches, il est fond sur labstraction des
objets physiques.

10.5.3.4 Mobilit dynamique des volumes

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 77 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 78 / 108

10.5.3.5 Dploiement simplifi dEMC Invista dans un SAN.

Rappel : La Virtualisation du stockage dEMC est base sur le SAN par INVISTA ( Out of
Band ).

10.5.3.6 EMC (DMX-3) : Vision par HDS !

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 78 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 79 / 108

10.5.3.7 STOCKAGE EMC - Gamme DMX

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 79 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.6

Page : 80 / 108

Clones, Snapshots, Rplication distance (PCA, PRA, PRCA)

LUSP dHDS intgre de nombreux moyens de copier les donnes :


o Clone (1 pour 1 interne) et/ou Snapshot (copie diffrentielle interne)
ShadowImage
o Rplication synchrone (de baie baie) ou asynchrone (de baie baie)
TrueCopy
o Rplication asynchrone journalise (de baie baie / grandes distances) Hitachi
Universal Replicator (HUR)
10.6.1 Remote Replication with Hitachi Universal Replicator Software (HUR)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 80 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 81 / 108

10.6.2 HUR: Dtails de la technologie (Key Technology)

Written data is chronologically reflected to the secondary site via journal volumes
The journal supports consistency across multiple volumes
The journal is copied by the remote system
Sorting by time stamp, sequence number

10.6.3 Hitachi Universal Replicator Software: Asynchronous Remote Copy

Universal Replicator software uses disk-based journal volumes and a pull-style replication
engine to move data from the primary site to the remote site.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 81 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 82 / 108

10.6.4 Avantages avec HUR

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 82 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 83 / 108

10.6.5 Continuit de service avec HUR (Virtualisation du stockage)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 83 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.7

Page : 84 / 108

Technologie de Thin provisioning

En illustration de cette technologie, on prendra lexemple dHDS qui a t le premier introduire cette
technologie sur ses baies de stockage virtualise USP.
10.7.1 Hitachi Dynamic Provisioning (HDP) sur USP V

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 84 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 85 / 108

10.7.2 Hitachi Dynamic Provisioning (HDP) / Gestion dapprovisionnements de volumtrie

LDEV LDEV LDEV LDEV LDEV LDEV LDEV LDEV

HDP permet la gestion dapprovisionnements de volumtrie en flux tendu ( Thin


provisioning ), permettant de lisser les besoins dvolution de la volumtrie.

Grce HDP, les serveurs (aux donnes en couleurs) disposent dune volumtrie (virtuelle)
qui anticipe leurs besoins, tandis que leurs donnes (relles) sont stockes dans un Storage
Pool mutualis.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 85 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 86 / 108

10.7.3 Hitachi Dynamic Provisioning (HDP) / Seuils dalerte

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 86 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8

Page : 87 / 108

La Sauvegarde virtualise / VTL / Technique de dduplication


VTL Virtual Tape Library

10.8.1 Data Center / La Sauvegarde


Linfrastructure de Stockage et sa Sauvegarde du Data Center sont le garant de la disponibilit et de
la conservation des donnes, patrimoine de votre organisation.
Cest un des facteurs trs important de la prennit de votre Entreprise.
Dici 2011, 60% des sauvegardes utiliseront des Appliances Disques / VTL (environ 30% ce
jour), et toutes ces VTL auront une option de Dduplication (Objectif : Rduire la capacit de
stockage sur disques / Green IT ).
10.8.2

Les challenges de la gestion du Stockage et de sa Sauvegarde

Source : International Technology Group


(*) : Matriel, logiciel, SAN, personnel, oprations de sauvegardes, restaurations, scurit...

Taux de croissance annuel : 56 57%

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 87 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8.3

Page : 88 / 108

Les acteurs majeurs (Constructeurs et OEM) VTL

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 88 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8.4

Le March du Disque Dur et de la Bande dans les Sauvegardes

10.8.5

Les chiffres du march VTL :

Le march des librairies de bandes virtuelles (VTL)


$1,5 milliard

Page : 89 / 108

devrait doubler d'ici 2011 pour atteindre

Le march des systmes VTL nest pas uniquement celui du remplacement des librairies de
bandes physiques.
Les systmes VTL seront galement utiliss :
pour fiabiliser la sauvegarde,
pour diminuer (ou contenir) la fentre de sauvegarde,
pour amliorer la fiabilit et les temps de restauration (accs alatoires),
pour optimiser l'usage de cartouches de plus en plus capacitives,
pour diminuer lexposition aux volutions technologiques,
pour prendre en compte les architectures de stockage multi-niveaux des clients...

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 89 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8.6

Page : 90 / 108

Le March du VTL et de la Dduplication : Carr magique

10.8.7 Sauvegarde / Data Center


Les sauvegardes conduisent transfrer environ 200% de la capacit visible par semaine.

Constat :
En sauvegarde rseau, en gnral, chaque semaine, 70 95% du volume total de donnes
sauvegardes est identique.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 90 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 91 / 108

De plus, la sauvegarde des messageries gnre beaucoup de donnes identiques car celles-ci
ont beaucoup de messages pratiquement identiques, phnomne li aux multidestinataires,
phnomne encore plus important pour des courriels comportant des fichiers joints que lon
retrouve sauvegards en multiples exemplaires identiques...
En rsum et premire approche :
Les donnes sauvegarder sont pratiquement identiques celles qui ont dj t
sauvegardes prcdemment :
Donnes du type grand-pre, pre, fils, etc.,
Sauvegardes Totale le week-end et Incrmentales la semaine,
Sur un an, chaque Traoctet de disque primaire gnre environ 25 TOctets sur bande,
Beaucoup de donnes similaires et dupliques.

(1) Sur un an, chaque Traoctet de disque primaire gnre environ 25 TOctets sur bande
Do le dveloppement de la technologie Single-Instance-Store ou de Dduplication principalement,
dans un premier temps, en sauvegarde et en VTL :
liminer (ou viter de gnrer en sauvegarde) la redondance des blocs identiques (mapping et
segmentation des donnes).
La technologie de Dduplication / Vision simplifie

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 91 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 92 / 108

10.8.8 Architecture VTL (indpendance ou non / aux librairies)


10.8.8.1 Architecture avec dpendance du type rel de la librairie gre

Architecture type gestion du stockage HSM (Hierarchical Storage Management)

10.8.8.2 Architecture avec indpendance du type rel de la librairie gre

Il y a indpendance totale entre la visibilit des applicatifs de sauvegarde avec les types des
librairies / bandes mules via le SAN et indpendance totale avec les librairies relles
connectes au VTL

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 92 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 93 / 108

10.8.9 La technologie de Dduplication (SIS, SIR, CAS)


SIS (Single-Instance Storage)
SIR (Single Instant Repository)
CAS (Content-Addressed Storage)
10.8.9.1 Introduction la technologie de Dduplication (SIS, SIR, CAS)
Cest une technologie qui permet de limiter la taille des donnes transmettre sur une liaison
distance ou crire sur disques par la suppression des blocs / patterns / profils redondants
de donnes.
Elle vise diminuer la capacit de stockage / sauvegarde sur disques surtout en sauvegarde en
continu, en ILM et sur VTL...
Le concept de la dduplication est li la gestion dun cache de donnes gr par le contenu et non
un cache de donnes gr par les adresses comme le sont depuis trs longtemps les caches
dEntres / Sorties (RAID et disques) et les caches de code instruction CPU (Unit Centrale /
Processeur).
Dduplication, d-doublonnage, factorisation, segmentation, suppression de la redondance de
profils de donnes identiques... La technologie, qui consiste factoriser des squences de bits
afin d'conomiser drastiquement la consommation d'espace disque, emporte l'adhsion des
acteurs du stockage et de la sauvegarde.

10.8.9.2 La technologie de Dduplication / Concept gnral

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 93 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 94 / 108

10.8.9.3 La technologie de Dduplication / Illustration (Phase 1)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 94 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 95 / 108

10.8.9.4 La technologie de Dduplication / Illustration (Phase 2)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 95 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 96 / 108

10.8.9.5 La technologie de Dduplication / Hashing

Ratio / Gain de la dduplication : 10 50 (REX en moyenne 20 25)


Remarques :
SHA-1 (Secure Hash Algorithm) est une fonction de hachage cryptographique conue par la National
Security Agency des tats-Unis (NSA),
-14
*** The probability of one hard-drive bit-error is about 10
10.8.9.6 Dduplication / Sauvegarde sur disques

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 96 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8.10

Page : 97 / 108

La technologie de Dduplication Temps rel

La technologie de dduplication est la gestion dun cache du type Mmoire Associative sur
le contenu , cache gr par le contenu et non comme une antmmoire (cache instructions)
dUC gre par les adresses dinstructions ou comme un cache dE/S gr par les adresses
des donnes secteurs.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 97 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8.11

Page : 98 / 108

Technologie de Dduplication / Reconstitution des donnes

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 98 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8.12

Page : 99 / 108

Exemple dimplmentation : Bloc diagramme (Diligent Technologies / IBM)

Lillustration ci-dessus montre le mapping des segments par rapport aux donnes
redondantes initiales
.

Bloc diagramme suite (Diligent Technologies / IBM)

Technologie : Ne sauvegarder sur disques quune seule fois les patterns de donnes
identiques (segments), les donnes originales sont reconstitues par les pointeurs qui
permettent de retrouver les patterns identiques qui nont t stocks sur disques quune
seule fois (cache de contenu).

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 99 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8.13

La technologie de Dduplication / Rsum

Une signature est


calcule pour tous les
blocs des donnes (qui
sont segmentes)

10.8.14

Page : 100 / 108

La valeur des signatures


calcules est utilise pour
indexer la table des
signatures dj
mmorises afin
didentifier les blocs de
donnes identiques et de
dterminer
ventuellement les
collisions sur les
signatures

Aprs avoir traiter le


problme des collisions
ventuelles, les strings
de donnes sont
remplacs par des
pointeurs afin de
conserver sur disques
une seule occurrence
des blocs des donnes
trouvs identiques

La Technologie de Dduplication en TELCOs

A propos des liens WAN, RIVERBED annonce une Diminution de lutilisation de la bande passante
de lordre de 80% par lutilisation de ses Appliances Steelhead , Appliances qui utilisent galement
la technologie de dduplication.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 100 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

10.8.15

Page : 101 / 108

Les Acteurs majeurs avec De-Dupe (Constructeurs / diteurs et OEM)


Tech /
Hashing pour
indexation de
Dduplication

Constructeur

Produit

Commentaire

Avamar
Technologies
http://www.avamar.c
om/

http://software.emc.
com/
COPAN Systems
http://www.copansy
stems.com/

Avamar a
t rachete
par EMC

Avamar
Technologies
has been
renamed and is
now offered by
EMC

Revolution
300 VTL
Series

Single Instance
Repository for
MAID (SIR-M)

FalconStor
Software
(OEM)

Data Domain
http://www.datadom
ain.com/

DD 690
1,4 TB/H

Online
Reference
Data

In-band /
Hash en
temps rel
Inline
Deduplicatio
n

EMC
http://france.emc.co
m/

DL 1500,
DL 3000 et
DL 4000

EMC
http://france.emc.co
m/

EMC Disk
Library 6000
Series

FalconStor
http://www.falconst
or.com/

IPStor

Avec
Dduplication
Avamar Data
Store /
Dduplication
globale la
source
New version of
its deduplication
software from
Avamar
FalconStor VTL
Enterprise

FSC / Fujitsu
Siemens Computers
http://www.fujitsusiemens.fr/

CentricStor
(VTC)

Architecture
Grid avec
option
Dduplication
1,6 TB/H

Tech /
Content Aware
(File Name,
Data Format,
Structure,
Version...)

Tech /
Hyper Factor
(Dduplication
temps rel)

X
(Voir EMC)

X
(Tech
Avamar)

X
(Tech
Avamar)
Postprocessing

In-band
Over
450 MB/sec
(Tech
Diligent)

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 101 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Constructeur

Produit

Commentaire

HDS
http://www.hds.com/

Virtual
Tape
Library
Appliance
Model
1000E et
1000L
VLS 6000

Option
Dduplication
Diligent
ProtecTIER
1,6 TB/H

HP
http://welcome.hp.com/co
untry/fr/fr/

Tech /
Hashing pour
indexation de
Dduplication

de-duplication
available early
2008
Sauvegarde
incrmentale et
mode VTL

Dduplication
en tache de
fond.
Vers fin
2008

NetApp
http://www.netapp.com/fr/

FAS6000
(NAS)
NearStore
VTL
REO
9500D

Dduplication
Data ONTAP

Dduplication
en tache de
fond

DXi7500
Diskbased

SEPATON
www.sepaton.com

S2100ES2 VTL
et
DeltaStor
Dduplicat
ion
Sun
StorageTe
k Virtual
Tape
Library
Plus
(De-Dup
appliance
soon)
Veritas
NetBackup
PureDisk

SUN (& STK)


http://www.sun.com/

SYMANTEC / VERITAS

Ne pas
oublier le
rachat de
Diligent par
IBM !

Deduplicating
Virtual Tape
Library appliance
VTL avec option
de dduplication :
Up to 8 TB per
hour hors
dduplication
VTL avec
Dduplication
Content Aware
Architecture Grid

Tech /
Hyper Factor
(Dduplication
temps rel)

X
(Tech Sepaton)

TSM

Quantum
http://www.quantum.com/

Tech /
Content Aware
(File Name,
Data Format,
Structure,
Version...)

In-band
Over
450 MB/sec
(Tech
Diligent)

IBM
http://www.ibm.com/fr/fr/

Overland
http://www.overlandstorag
e.com/

Page : 102 / 108

In-band
200 MB/sec
(Tech
Diligent)
Dduplication
en tache de
fond

In-band
(Traitement
temps rel)
34,5 TB/Heure

X4500 VTL with


Diligent's
ProtecTIER

In-band
Over
450 MB/sec
(Tech
Diligent)

Dduplication
globale des
donnes la
source

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 102 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 103 / 108

11 Concept de la virtualisation du poste de travail


11.1

Le Bureau Virtuel

Vous pouvez grer facilement vos donnes (e-mails, contacts, rendez-vous, documents,
tches, ...) dans votre bureau virtuel, accessible dans un simple navigateur Web partir de tout
ordinateur connect Internet ou d'un client lger au sein de votre entreprise.
Par exemple, les Technologies Terminal Server de Microsoft et Presentation Server de
CITRIX permettent dimplmenter les bureaux virtuels.

11.2

Le Streaming Applicatif

Le streaming applicatif permet de dployer sur des parcs informatiques des applications sans
les installer. A l'excution de chaque application, une bulle applicative virtuelle est monte sur le
systme d'exploitation. L'application excute dans cette bulle est isole des autres
applications et fonctionne de manire indpendante.
Les technologies principales utilises sont Presentation Server de CITRIX et SoftGrid de
Microsoft.

11.3

La Virtualisation du Poste de Travail

11.3.1 Introduction

Le recours une infrastructure de virtualisation du poste de travail permet de mettre en uvre


une infrastructure client lger qui optimise lutilisation, ladministration, le cot total de
proprit et la souplesse.
Des environnements de bureau complets peuvent tre excuts dans des machines virtuelles
sur des serveurs de centre de donnes et les utilisateurs finaux peuvent y accder depuis tout
PC ou client lger connect au rseau dentreprise.
Cette solution permet au service informatique de contrler de faon centralise les ressources
informatiques des postes de travail et leurs donnes, de consolider des machines virtuelles et
doptimiser lutilisation des ressources dans le centre de donnes.
Les utilisateurs ont ainsi la possibilit daccder leur environnement de travail complet depuis
nimporte quel site et nimporte quel client.
11.3.2 Prsentation

Objectif : Dmatrialiser le poste de travail avec uniformisation du matriel (universalit du


modle virtuel).
IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 103 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 104 / 108

Les enjeux principaux des postes de travail sont :


Dploiement
Mobilit
Remote Office / Branch Office
Scurit
Priphriques et multimdia
Green
11.3.3 Concept VDI ( voix, donnes, images Cblage et connectique normalise) :

Connexion un un entre le poste de travail et la machine virtuelle en session de


bureau distance,
Les connexions seffectuent travers le rseau local dentreprise,
La session de bureau distance est tablie en connexion RDP ( Remote Desktop
Protocol est un protocole qui permet un utilisateur de se connecter sur un ordinateur
faisant tourner Microsoft Terminal Services. Des clients existent pour la quasi-totalit des
versions de Windows, et pour d'autres systmes d'exploitation, comme Linux.) depuis un
poste de travail ou un terminal lger.
11.3.4 Architecture VDI

Remarque :
LAppliance Connection Broker : Le "Connection Broker" gre tous les types de postes clients. Il peut
ainsi allouer un utilisateur un PC virtuel, une session applicative avec dport d'affichage ou un PC
Lame. Le Connection Broker est le service qui est charg de fournir un utilisateur une
connexion vers une machine virtuelle cliente. Il peut aussi, selon les diteurs, grer et provisionner ces
mmes machines virtuelles.
Exemple avec VMware : L'utilisateur se connecte au Connection Broker qui lui alloue une connexion
vers une machine virtuelle hberge sur la ferme ESX laquelle est associ le Connection Broker .
Exemples de Connection Brokers : VMware VDM 2, Leostream, Provision Networks).

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 104 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 105 / 108

11.3.5 Exprience Utilisateur / Architecture WAN, LAN et Local

11.3.6 Virtualisation du Poste de Travail : Principales technologies

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 105 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 106 / 108

12 Concept de la virtualisation applicative


12.1

Gnralits de la virtualisation applicative

Le systme dexploitation du poste de travail / La virtualisation du poste de travail :


La solution XEN au boot,
La virtualisation des applications,
La virtualisation du PDA et du tlphone : une bonne ide pour les applications.

Le principe de la virtualisation applicative consiste gnrer un excutable partir du programme


dinstallation (par exemple Word). Celui-ci se lance alors physiquement en local, partir dune cl USB
par exemple, (et non pas depuis un autre point du rseau) sans que lon installe quoi que soit.

SoftGrid, Altiris, ThinStall, CITRIX proposent diffrentes variantes de ce principe.

12.2

Principe de la virtualisation applicative

La totalit des programmes et fichiers ncessaires se trouvent sur un espace de stockage quelconque
(cl USB, mais aussi CD, email, unit disque locale ou rseau).
Le logiciel de virtualisation se positionne entre le systme et l'application et fournit cette dernire la
totalit des ressources d'environnement qui lui sont ncessaires pour fonctionner, sans qu'elle n'accde

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 106 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 107 / 108

jamais au systme rel (donc sans impacter la stabilit du poste hte et sans altrer ses registres
systmes).

Par exemple OpenOffice virtualis avec ThinStall n'occupe que la moiti d'une cl USB 256 MOctets
et fonctionne immdiatement sur n'importe quelle machine qui possde un port USB. L'application, bien
qu'un peu ralentie, reste parfaitement utilisable.

12.3

Intrt de la virtualisation applicative

Cette technologie prsente 2 intrts principaux :

L'installation virtuelle d'une nouvelle application sur un poste est considrablement raccourcie
et simplifie,

Important : rien n'est modifi sur la machine et il ne restera aucune trace aprs le travail.

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 107 / 108

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT)

Page : 108 / 108

RAPPEL

Ce document est un support de cours et un complment dinformation pour le stagiaire, il sera


complter par les explications et commentaires au cours des 2 jours de ce module.

Remarque :
Beaucoup dillustrations sont issues de la toile , et une partie de la prose de certains
paragraphes est galement issue de la mme origine. Ces documents sources sont donc du
domaine public. Ces pages Web peuvent tre retrouves par le moteur de recherche favori du
lecteur en utilisant certains mots cls associs aux pages recherches. Pour viter de donner
des adresses de liens obsoltes, aucune bibliographie ne sera intgre ce support de cours.

Dautre part, en faisant ses propres recherches, le stagiaire peut donc trouver dautres
illustrations appropries ce support de cours.

Bonne lecture et bonne navigation !

FIN DU DOCUMENT

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009
Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc

Page : 108 / 108