Vous êtes sur la page 1sur 10

la carte, ou la virtualisation

avec VMware ESX


Laurent.Kling@ep.ch, Facult STI

La production pour linformatique


Linformatique vue par les administrateurs systme
consiste grer des triplets: matriel, logiciels et usagers. Si
les utilisateurs naux sont lobjectif mme de notre travail, les
services offerts ncessitent la gestion de serveur bas sur:
z un matriel
z un systme et ses pilotes
z les logiciels.
Lvolution des besoins voluant avec le temps, le parc
matriel install nest pratiquement jamais homogne.
Ladministrateur doit grer les relations de compatibilit
suivantes pour chacun de ces serveurs:
z matriel - version de microprogrammation (rmware),
z version de microprogrammation - pilotes,
z pilotes - systme dexploitation,
z systme dexploitation - applications,
z applications - services offerts lusager.
Parfois, un logiciel particulier ncessite une version de
pilote spcique entranant la mise jour de la microprogrammation du serveur.
Sajoutant ces contraintes lmentaires dadquation
entre les composants, le dimensionnement dun serveur est
loin dtre une science exacte.
Dans le monde Microsoft Windows, la rgle suivie est:
z Un service = un serveur.
z Un serveur = une machine capable de rpondre 100 %
des demandes.
z 100 % des demandes = sufsamment de puissance de
calcul, de mmoire vive et despace de stockage.
z Un serveur = une machine spcialise pour la abilit.
z la abilit =
w deux alimentations, dont une sur un circuit secouru
(UPS);
w des disques redondants physiquement, RAID 1 RAID 5;
w un suivi de lensemble des paramtres physiques:
temprature, tension dalimentation, vitesse des ventilateurs;
w mmoire avec correction/dtection derreurs
(ECC);
w une sauvegarde assure sur un support amovible
indpendant;
w un environnement climatis;
w un suivi des modications apportes au systme;
w une permanence de gestion assure par deux administrateurs;
Le respect de ces contraintes entrane un cot important,
donc une limitation du nombre de serveurs et comme consquence perverse, un serveur trop bien dimensionn.

Parfois, lquipement choisi ne respecte pas les contraintes


de abilit dcrites ci-dessus, au choix:
z la corruption de donnes entrane par une alimentation
lectrique dfectueuse;
z la conance excessive dans un RAID 5 dont 2 des disques
sont dfectueux, la machine et le systme dexploitation
ayant signal le dfaut dun disque depuis 1 mois sans
intervention humaine;
z la combinaison des deux pisodes ci-dessus, mais dont la
sauvegarde sur bande ne fonctionne pas, car la cassette
initiale a t recycle.
Naturellement, larrive dun tel vnement fcheux
entrane par la suite le respect des rgles de abilit nonces
ci-dessus.
Lide sduisante dexternaliser ces services nest pas une
solution, car lentreprise prestataire ne remplit peut-tre pas
compltement ces conditions!

La virtualisation
Sous ce nologisme se cache la mthode consistant pour
VMware :
z une virtualisation du matriel travers des composants
standardiss;
z une machine correspondante aux
chier(s) disque(s)
chier de conguration;
z un noyau de virtualisation;
z un ensemble de commutateurs de rseaux virtuel.

Normal

Avec virtualisation

g. 1 serveur vs. virtualisation


Cet environnement existe sous diffrentes formes, intgrant tout ou partie, la mthode de virtualisation VMware:
z Player: gratuit, uniquement pour lire une machine virtuelle.
z Workstation: avec licence, logiciel sur un systme dexploitation Windows ou Linux, intgre une conguration
prtablie de 3 commutateurs virtuels: isol, NAT, partage de la connexion de lhte.
FI 6 27 juin 2006 page 

la carte, ou la virtualisation avec VMware ESX


z Serveur: gratuit, similaire Workstation orient vers la
production, mais sans optimisation de la gestion de la
mmoire et des processus dESX.
z GSX: un rare exemple dun produit payant remplac par
un produit gratuit, Server le remplace !
z ESX: avec licence, le sujet de cet article.
Pour viter la gestion dun parc matriel important,
jutilise depuis plus de 7 ans des machines virtuelles pour
simuler des dveloppements systmes.
En particulier, quatre projets sont bass sur un environnement virtuel:
z gestion Active Directory et synchronisation,
z dploiement dinstallations avec RIS,
z packaging dapplications,
z (in)scurit avec NTLM.
Pour raliser ces projets, lutilisation de VMware
Workstation avec un serveur virtuel Windows 2003 avec
les services:
z DNS
z DHCP
z RIS
et parfois les services ou applications suivantes
z WINS
z GHOST
z REMBO
Lespace mmoire disponible sur mon poste de travail
ne me permet dutiliser uniquement que deux, parfois trois
machines virtuelles. Ceci explique lapparente contradiction
avec la rgle dallouer un serveur par service.
La sparation avec le mode rel par lutilisation dun
commutateur rseau virtuel permet de disposer dun clone de
lensemble du domaine Active Directory STI. Les copies de
cet environnement dans diffrentes priodes de son existence
permettent de simuler lvolution de la ralit. Cette ressemblance entrane parfois la situation comique de confondre
deux accs distance de serveur rel et virtuel, et de raliser
en virtuel une demande dun usager rel !
Un des avantages de lutilisation de machines virtuelles est
la facilit de gestion des diffrentes congurations en pointant sur des chiers, et la richesse quasi innie des diffrents
modes dutilisation du disque.

VMware ESX
Lapplication de la rgle dun serveur par service entrane une augmentation constante des machines grer. La
complexit de leur gestion et le temps consacr augmentant
paralllement, une rationalisation simpose.
Lutilisation dun serveur ESX reprsente un nouveau
paradigme, car la gestion du couple serveur - service devient
virtualise.
Pour un serveur, les avantages sont multiples:
z indpendance du matriel,
z indpendance de la conguration,
z indpendance du stockage,
z analyse dtaille du fonctionnent des serveurs.

FI 6 27 juin 2006 page 

Linstallation

Pour sassurer que la base matrielle correspond aux attentes dun serveur de virtualisation, seulement une gamme
restreinte de serveurs est certie pour ESX.
Bien que le systme dexploitation du serveur ESX soit
bas sur BSD et RedHat, cette restriction sexplique aisment
par les besoins physiques:

un minimum raliste
serveur certi
2 noyaux de calcul
4 GB de mmoire vive
73 GB de disque scuris, local ou au travers dun
SAN
z 2 cartes rseau Gigabit.
z
z
z
z

la conguration que jutilise


z Serveur certi: DELL 2800
z 2 processeurs bi-cur = 4 noyaux de calcul (8 avec Hyper-Threading activ)
z 8 GB de mmoire vive
z 300 GB Raid 1, 1.2 To Raid 5
z 2 cartes rseau Gigabit.

au maximum
z
z
z
z
z

serveur certi
16 noyaux de calcul
64 GB de mmoire
au maximum 9 TB de disque virtuel
16 cartes rseau Gigabit

La conguration utilise peut paratre importante, mais


la virtualisation avec un serveur ESX a pour objectif de
remplacer une srie de serveurs existants.
Dans mon cas, jutilise en phase de dveloppement la
licence incluse avec le VMware Technology Network. ESX
offre lutilisation de processeur multicur avec la base dune
licence par processeur. Lactivation de loption SMP ouvre
la possibilit dutiliser deux processeurs pour une machine
virtuelle.
Lutilisation dune base matrielle rduite permet une
installation rapide. La seule prcaution est de ne pas utiliser
la conguration automatique des partitions du disque de dmarrage. Par rapport une installation de la mme machine
avec Windows 2003, le gain est vident (pas de touche F8
au dmarrage!).

Un nouvel environnement de travail


Un serveur orient pour la production
Le serveur ESX nest pas un poste de travail, en consquence son interface scurise avec lextrieur se limite une
console Web et un accs en mode ligne de commande.
ce titre, une connexion Gigabit du serveur est obligatoirement rquisitionne par ESX. Cette contrainte nest pas
exagre, car lensemble du trac de contrle, de transfert
dimage virtuelle et de sauvegarde passe par cette connexion.
Un dbit lev est ncessaire, car il est particulirement dsagrable de perdre le contrle des machines, virtuelles.
Pour accder distance aux machines virtuelles comme

la carte, ou la virtualisation avec VMware ESX

VMFS
Sur un poste de travail avec Vmware Workstation, un
dossier contient le chier de conguration et lensemble des
chiers disques.
Sur ESX une sparation existe, car le systme de chiers
disques est spcique: VMFS
VMFS possde la proprit de nous permettre de remonter le temps:
z pas de hirarchie
z 255 chiers au maximum
Ces limites peuvent paratre rdhibitoires, en pratique, on
conserve uniquement des disques, un chier = un disque, et
cela est largement sufsant. Par contre, tablir des rgles de
dsignation des chiers-disques devient ncessaire!
Une proprit de VMFS est dtre partag par dfaut.
Cette proprit devient particulirement intressante quand
deux serveurs ESX accdent au mme LUN dun SAN.
Deux espaces VMFS peuvent tre joints. Cela est d-

Internet

Utilisateur
avec VPN

ISA 2004
Windows 2003

DHCP + NAT + Fichiers


Windows 2003

Transfert de fichier:

WE

Contrairement une ide largement rpandue, un serveur


ESX nest pas un serveur Linux/Unix optimis pour les machines virtuelles, cest un serveur dont le cur est le noyau de
virtualisation qui excute une console RedHat utilise comme
interface. Dans la version actuelle, ESX 2.53, la console et le
noyau sont indissociables. Dans la prochaine version, ESX
3.0, la sparation entre console et noyau sera ralise.
Si linstallation est particulirement rapide, il est ncessaire de respecter les conditions de fonctionnement dun
serveur:
z dans un premier temps, il faut synchroniser son temps
avec lextrieur pour pouvoir sincorporer aux ressources
modernes, comme Kerberos;
z ensuite, linstallation dun client dun logiciel de sauvegarde permet dassurer lexistence des donnes du serveur
sur la dure.
Ces deux oprations seffectuent dans la console du serveur ESX, cette console est base sur RedHat 7.4 et permet
dutiliser les outils et logiciels standards du monde Linux.
Une certaine limitation des ajouts extrieurs doit tre observe pour viter la perturbation du serveur de virtualisation. Si
la console est utilise de manire intensive, par exemple pour
une sauvegarde, elle entrane lutilisation du serveur!

Real

g. 2 Architecture de virtualisation

Cette fonctionnalit est une des cls du succs de VMware


par rapport la concurrence. En VMware Workstation, trois
commutateurs sont congurs par dfaut:
VMnet0 : un lien partag avec la carte rseau du poste
client
VMnet1 : un rseau isol avec DHCP, mais qui peut
accder la ressource du poste client
VMnet8 : un rseau isol avec une translation dadresse
NAT avec lhte.
Avec ESX, au dpart, uniquement un commutateur
rseau virtuel, quivalent au monde extrieur existe. Pour
recrer un environnement similaire celui dun VMware
Workstation, il faut le recrer. Quatre commutateurs sont
utiliss:
Rel:
connecter la 2e carte rseau du serveur, laccs
au monde extrieur
Local: rseau isol avec serveur DHCP
et deux rseaux isols avec une translation dadresse NAT
Nat
VMnet1

Local

ESX

Commutateur rseaux virtuel ou Virtual


Switch

NAT

Workstation

conseill, car la perte dun des espaces VMFS entranerait la


perte de lensemble, proprit que les acionados du RAID0
connaissent.

VMnet1

avec un Keyboard Vido Monitor, KVM, il est possible


dinstaller un client sur un poste de contrle distant Windows ou Linux.
La deuxime connexion Gigabit est utilise pour les
serveurs qui accdent au monde extrieur.
De la mme manire, il est dconseill dtre avare pour
la mmoire alloue pour la console. En pratique, lespace
maximum propos de 800 Mo est une valeur adquate.

Internet
Serveur isol
Windows 2003

VPN scuris
Interne
WWW avec Proxie

g. 3 rseau virtuel
La cration des commutateurs virtuels ne suft pas
recrer lenvironnement dun poste de travail avec VMware
Workstation. Il est ncessaire de raliser les connexions entre
chaque commutateur virtuel.
Par souci dhomognisation, 2 serveurs virtuels Windows 2003 ralisent ces fonctions:
1. Un pare-feu avec ISA 2004: lisolation ralise par ce
serveur cloisonne et ltre les communications entre le
monde rel et les rseaux internes. Il offre galement les
fonctions de serveur Proxie Web et de serveur VPN
2. Un serveur NAT et DHCP: pour permettre une gestion
indpendante des rseaux internes, il ralise une translation dadresse NAT entre lui-mme et les rseaux isols.
Le serveur DHCP est utilis par le pare-feu pour les
FI 6 27 juin 2006 page 

la carte, ou la virtualisation avec VMware ESX


connexions VPN.
Pour limiter le nombre de serveurs de service, le serveur
NAT abrite galement un espace de stockage accessible
depuis trois sources:
z le monde extrieur avec laccs VPN
z les ordinateurs dans le rseau local
z les ordinateurs des rseaux isols
Ainsi, lisolation des rseaux internes est assure tout en
permettant un accs au Web par lintermdiaire du serveur
Proxie Web contenu dans ISA 2004.

Un respect strict des contraintes de pilotes et


de loutil VMware
Le serveur ESX est calibr pour de la production, les
contraintes pour les machines virtuelles sont:
z uniquement des disques SCSI (lIDE nest pas support
pour les disques)
z uniquement le bon contrleur SCSI
z de prfrence, la carte rseau adapte, autrement, on
bncie dun dbit de 10 Mbit/s
z un chier pour le disque entirement allou
Labsence de respect dune de ces contraintes entrane soit
des performances limites, soit limpossibilit de dmarrer
la machine virtuelle.
Linstallation de loutil VMWare nest pas une option avec
VMX, cest une obligation! En particulier, lui seul permet
de bncier de la technologie de lallocation-mmoire par
ballon, notion qui sera explique dans la suite de cet article.
Il permet galement de synchroniser lhorloge de la machine
virtuelle avec le serveur, condition que celui-ci soit luimme synchronis.

Utilisation
Aprs linstallation et la conguration du serveur, on peut
mettre en place les diffrents serveurs assumant linfrastructure. Naturellement, lide de copier le serveur virtuel utilis
sur son poste de travail avec VMware Workstation merge.
Ce serveur virtuel a dj subi deux changements de version
et une copie sur un autre disque pour pouvoir tre mis jour
en Windows 2003.
Le premier transfert sur le serveur ESX a chou. Il faut
respecter les contraintes:
z Mise jour du pilotes SCSI
Heureusement, la machine utilisait des disques SCSI, par
contre le contrleur utilis tait obsolte, incompatible
avec ESX. Lajout temporaire dun 2e contrleur SCSI,
puis la conguration du pilote ont rsolu ce problme.
z Mise jour du pilote rseau
Dans ce cas, la mise jour est simple, car le changement
de la conguration matriel nest pas problmatique avec
le dmarrage de Windows 2003.
z Utilisation de disque prallou
Pour conomiser de la place sur le poste de travail, les
disques des machines sont congurs pour ne pas tre
prallous, en consquence la taille du chier du disque
virtuel correspond lutilisation. Cette mthode ne
pose pas de problme, la conversion en VMFS sur ESX
va engendrer la cration dun chier gal la capacit
FI 6 27 juin 2006 page 10

maximum, entranant parfois quelques surprises !


z Vrier le niveau de dveloppement des produits
Deux gnrations successives de produits cohabitent chez
VMware:
w Noyau 2.0: ESX 2.53 et Workstation 4.0
w Noyau 3.0: Workstation 5.5.
En consquence, le format de chier de Worstation 5.5
est incompatible avec ESX 2.53. Le rsultat, mon image
nest plus compatible avec ESX!
Pour viter de recrer le serveur sur ESX, la solution
apparat avec la version bta dun utilitaire de VMware,
Virtual Machine Importer 2.0, qui est capable de rtrograder dans une gnration antrieure une machine
virtuelle. Lutilitaire permet galement de convertir des
images provenant de nombreuses sources:
w Microsoft Virtual Server & Virtual PC
w Symantec Ghost 9 & LiveState
Ainsi corrig, ce serveur virtuel a facilement t transmis
par SFTP sur le serveur ESX, puis converti en format VMFS.
Son utilisation de RIS a permis de crer lensemble des serveurs et poste de travail utilis sur ce serveur ESX.
Contrairement lide vhicule sur Internet, il est facile
dintgrer les pilotes natifs de VMware permettant la cration dune installation Windows 2003 ou XP entirement
sans intervention. Loutil VMware tant intgr dans la
phase de postinstallation de Windows. Les lecteurs intresss peuvent se rapporter larticle que jai crit sur ce sujet,
http://ditwww.epfl.ch/SIC/SA/SPIP/Publications/article.
php3?id_article=155.

La mise en production et loptimisation


La premire migration concerne le serveur responsable de
la mise jour de la scurit pour Windows, SUS ou Software
Update Services. La machine actuelle ne correspondant
pas aux caractristiques requises par le remplaant de SUS,
WSUS ou Windows Server Update Services.

WSUS en quelques mots

g. 4 WUS sur une console de contrle


Le principal avantage de WSUS est de concerner lensemble des produits de Microsoft, pas uniquement les rustines
des composants systmes. Lautre lment marquant est sa
capacit de fournir un tat dtaill des mises jour appliques

la carte, ou la virtualisation avec VMware ESX


un parc de machine ou danalyser ltat dun ordinateur
particulier. Sur le plan du rseau, aprs avoir tlcharg 30
Go en un jour depuis Microsoft pour raliser la copie des
mises jour, la mise jour des 900 PC client ne ncessite
plus de tlchargement depuis Microsoft!
La capacit de trier les ordinateurs permet disoler les
ordinateurs posant problme. Par exemple, pour une rustine
de scurit les ordinateurs qui nont pas pu tre mis jour,
reprsentent un signe vident de dysfonctionnement.

serveur de Virtualisation, le droulement des processus de


dcouverte et dauto conguration prend un certain temps,
plusieurs minutes. La seule solution pour diminuer ce dlai
est de supprimer des tests ou leur afchage. Cette suppression
est vivement dconseille, car cest justement ces afchages
qui permettent de diagnostiquer les problmes au dmarrage,
en particulier pour les contrleurs de disque dur! Cette phase
de vrication du matriel nexiste pas pour les serveurs
virtuels, cest un gain de temps apprciable.

Des composants matriels standardiss


La couche dabstraction matrielle prsente avec
VMware permet dviter de soccuper du matriel prsent
dans le serveur. Ainsi, la machine virtuelle devient portable,
indpendante du serveur hte. Elle peut sexcuter dans une
grande varit denvironnement matriel.

La virtualisation du contenu des disques

g. 5 un signe de dysfonctionnement
WSUS prsente un avantage vident par rapport aux
produits commerciaux, il est gratuit !

P2V
Le transfert dun serveur physique vers un serveur virtuel
entrane la cration dune machine virtuelle. Lutilisation
de RIS intgr dans le serveur virtuel interne facilite cette
opration. En particulier par ladaptation automatique des
pilotes utiliss pour la conguration choisie. Quand il sagit
de migrer plusieurs dizaines de serveurs, il devient impossible
de recrer chacun des serveurs individuellement. Particulirement quand les services offerts sont interdpendants et
que la documentation des modications nest pas forcment
jour.
VMware P2V permet de rsoudre cette problmatique,
de convertir un systme avec des disques IDE, des RAID
matriels en image virtuelle avec des disques SCSI et utilisant
les composants virtuels standard. Malheureusement, cette
dmarche est limite par les matriels supports. Uniquement
des modles rcents de serveurs et quelques postes de travail
sont inclus dans la liste de compatibilit: http://www.vmware.
com/pdf/p2v_hardware.pdf.
Le matriel du serveur SUS migrer ntant pas inclus,
installer un nouveau serveur est indispensable.

Cration dune machine pour VMware


ESX

Sur un serveur rel, deux activits sont coteuses:


z Modier la rpartition des disques, en particulier quand
Partition Magic Workstation ne peut grer un serveur
utilisant un RAID physique.
z La rcupration de ltat prcdent dun disque avec une
sauvegarde, en particulier si la sauvegarde nexiste pas.
Dans le monde virtuel, les solutions sont simples et
efcaces:
z Un chier VMFS peut tre agrandi ou rduit en taille,
lutilisation de plusieurs partitions pour utiliser lespace
physique nest plus ncessaire.
z La sauvegarde peut tre remplace par la proprit du
disque en Undoable, lextinction de la machine virtuelle VMware nous demandera si on dsire conserver
ce chier de modication, le supprimer ou lappliquer
sur le disque.

La virtualisation des rseaux


Le dplacement dun espace de test lespace de production demande uniquement le choix du rseau virtuel.
Au redmarrage, le serveur de test devient un serveur de
production sans manipulation physique.

Dnir une rgle de dsignation cohrente


La capacit de modier lappartenance dun serveur sa
connexion rseau peut vite aboutir une mlasse virtuelle.
La rgle suivante est applique pour les noms des chiers
de congurations et disques:
chiers de
conguration

disques

monde
virtuel

reseauinterne-os-role

reseauinterne-os-rolepartition

monde rel

nomdns-os-role

nomdns-os-rolepartition

La dmarche de cration dun serveur est identique celle


utilise dans le monde rel. Quatre lments ncessitent des
commentaires:

Si un serveur rel doit tre cr dans un environnement


isol, son nom correspond son tat nal. Cette rgle vite de
nombreuses collisions entre monde rel et monde virtuel.

Un dmarrage acclr

Afcher les statistiques des machines

Le respect des rgles dun serveur able entrane une


multiplication de priphriques intelligents. Dans le cas du

Sur un serveur rel, la mesure des performances est un


processus qui doit tre ralis dans le systme dexploitation.
FI 6 27 juin 2006 page 11

la carte, ou la virtualisation avec VMware ESX


4194304512
6291456512
10737418291
8388608512
8388608512
4194304512
8589935104
8589935104
vmdk
1073742336
8589935104
vmdk
8589935104
8589935104
6291456512
31457280512
4194304512
4194304512

Jun
Jun
Jun
Jun
May
May
Jun
May

14
14
14
14
22
12
14
18

12:54
13:02
13:02
13:02
18:56
10:08
12:55
14:31

local-wxp.vmdk
stisrv5-w2k3srv-wus-bootC.vmdk
stisrv5-w2k3srv-wus-patchE.vmdk
stisrv9-w2k3srv-sql2005-bootC.vmdk
stisrv9-w2k3srv-sql2005-dbE.vmdk
vmnet-w2k3srv-tstdriver.vmdk
vmnet1-w2k3srv-risghost-bootC.vmdk
vmnet1-w2k3srv-risghost-ghostH.

attarder:

La pagination de la mmoire
partage

Avec VMware Workstation, la mmoire alloue est rserve dans la mmoire disponible du
poste de travail, limitant le nombre de machines
virtuelles. Dans un serveur ESX, le mcanisme
May 18 14:31 vmnet1-w2k3srv-risghost-netE.vmdk
utilis est plus subtil. Par dfaut, le serveur va
May 18 14:31 vmnet1-w2k3srv-risghost-remboG.
rserver 50% de lespace mmoire allou un
espace commun et 50% un espace rserv.
Jun 14 12:55 vmnet1-w2k3srv-risghost-risF.vmdk
May 18 14:31 vmnet1-w2k3srv-risghost-tmpJ.vmdk
Pour dterminer la mmoire rellement
Jun 14 12:55 vmnet1-w2k3srv-wus-bootC.vmdk
utilise
par lespace commun, en bleu fonc sur
Jun 14 12:55 vmnet1-w2k3srv-wus-patchE.vmdk
les graphiques, ESX calcule un code de hachage
Apr 28 15:05 vmnet1-wxp-pxe.vmdk
May 17 17:36 vmnet1-wxp-test_tools.vmdk
sur les diffrentes zones-mmoire occupes dans
la machine virtuelle, si un code de hachage est
fichiers VMFS avec la rgle applique
identique entre deux zones-mmoire, avec le
Sur un serveur ESX, la mesure est extrieure la machine
contrle dun checksum, le bloc sera considr
virtuelle, elle est commune pour lensemble des machines.
comme partag et pagin dans la mmoire commune du
Ainsi, la mesure des performances et leur optimisation deserveur ESX.
viennent la norme plutt que lexception.
Cette capacit de rcuprer la mmoire commune expliLutilisation dApache sur la console comme serveur
que certainement les bonnes performances de ESX.
Web rend possible la disponibilit doutil complmentaire
de rapport. Mis gratuitement la disposition de la commuPPN 2868 011010
hash
MPN 1096 110101
naut, Vmktree, de Lars Trn est particulirement prcieux:
...2bd806af
010110
101100 contents
http://larstr.tihlde.org/vmktree/.
Avec cet outil, il est possible dafcher ltat du systme
VM 1
VM 2
VM 3
et ltat de chaque machine virtuelle, mais galement de
zoomer sur une portion signicative des donnes. La capacit de mettre en relations ces donnes sur diffrentes bases
hint frame
Machine
temporelles est utile.
Memory

hash:
MPN:
VM:
PPN:

...06af
123b
3
43f8

hash: ...07d8
MPN: 8f44
refs: 4

hash
table

shared frame

g. 8 utilisation dun code de hachage

Lutilisation des ballons de baudruche


partags

g. 7 utilisation du serveur sur un mois

Optimisation

Dans le monde rel, lanalyse de performance dun


serveur nest entreprise que si celui-ci ne donne pas entire
satisfaction. Si une machine fonctionne correctement, il
parat normal de la laisser tranquille.
Avec ESX, cette exception devient la norme, mais pour
optimiser, il est ncessaire de comprendre les mcanismes
sous-jacents au serveur.
La lecture dun article de Carl Waldspurger, qui a obtenu
la distinction du meilleur papier la confrence Operating
Systems Design and Implementation en 2002: Memory Resource Management in VMware ESX Server, http://www.
waldspurger.org/carl/research.html.
Cet article permet de comprendre les mcanismes internes dun serveur ESX, deux dentre eux mritent de sy
FI 6 27 juin 2006 page 12

Lutilisation de la mmoire partage peut entraner que


lensemble de la mmoire vive du serveur ESX soit occup.
Que se passe-til si un serveur virtuel augmente sa consommation?
Sur une machine normale, le processus de gestion de la
mmoire virtuelle va swapper le contenu le moins actif sur
le disque dur. Les adeptes du canotage parleront de serveur
qui rame.
Pour viter ce processus catastrophique pour les performances, et particulirement quand on ne gre pas les processus internes chaque machine virtuelle, on doit trouver
un mcanisme capable de rpartir la charge sur lensemble
des machines virtuelles.
Linstallation de loutil VMware rsout ce problme. Encapsul dans celui-ci, il existe un processus quasi invisible.
Si le cas du dpassement de la capacit-mmoire relle
apparat, ce processus va commencer goner sa consommation de mmoire dans les autres machines virtuelles. Celles-ci
vont naturellement commencer utiliser le mcanisme du
systme dexploitation interne de swap; paginer les processus

la carte, ou la virtualisation avec VMware ESX


moins prioritaires. Lespace mmoire libr va tre utilis
pour le serveur gourmand. Quand la charge de travail est
passe, la situation va redevenir normale et les ballons vont
se dgoner.
Guest Memory
inflate

may
page out

......
balloon
......
......

Guest Memory

....
balloon
....

Guest Memory
may
page in

deflate
balloon
.

g. 9 les ballons en action


En pratique, il est recommand de ne jamais utiliser ce
mcanisme, et il est souvent plus simple darrter les serveurs
de test qui peuvent rsider dans le serveur ESX.

Optimiser la mmoire - processeur - rseau


- espace disque.
Comme dj dcrit, on noptimise pas un serveur rel
qui fonctionne correctement. Le prdimensionnement
dun serveur est gnralement fourni par le constructeur du
logiciel, on multiplie les valeurs par un facteur de scurit,
et gnralement, le rsultat est bon. Avec un serveur de virtualisation, on peut mesurer, et surtout agir sur lensemble
des paramtres physiques du serveur virtuel:
z la mmoire
z le nombre de processeurs, leur rservation et leurs priorits
z la ressource rseau
z lespace disque utilis.
Dans le cas du serveur WSUS, la recommandation est
dallouer 1 Go de mmoire, un processeur > 1 GHz et 4 Go
de disque systme et 8 Go de disque pour les rustines. Il est
galement mentionn la possibilit dutiliser une base de don-

g. 10 rglage et utilisation pour la


machine virtuelle WSUS:
mmoire disque rseau
FI 6 27 juin 2006 page 13

la carte, ou la virtualisation avec VMware ESX

g. 11 WSUS vue du ct
ESX

nes externe pour conserver les donnes de mises jour.


La mise en place du serveur WSUS sest droule en
2poques:
z en environnement protg pendant sa cration.
z en environnement rel, dans sa phase de production.
En enfance, les tapes suivantes ont t ralises:
z cration du serveur avec RIS, 512 Mo de mmoire, 4 Go
de disque systme, 30 Go de disque pour les rustines.
z refus dinstallation de WSUS,
z augmentation de la taille de la mmoire 1024 Mo,
z installation de WSUS,
z utilisation dune base de donnes externalise,
z baisse des performances,
z r-installation de WSUS (utilisation de la proprit Undoable du disque),
z augmentation de la capacit des disques, 8 Go systme,
100 Go pour les rustines.

Dans le monde adulte:


z changement de la conguration rseau,
z analyse de lutilisation-mmoire, dcision de passer
640Mo,
z fonctionnement correct avec 900 usagers.
Si les modications des proprits physiques dun serveur sont remarquables. Le dimensionnement des disques
est fabuleux. Pour passer dun disque de 30 Go 100 Go,
la commande est:
wmkfstools -X 102400m /vmfs/wrk/stisrv5w2k3srv-wus-patchE.vmdk

La dure dexcution de la commande est infrieure dix


secondes! Pour que le systme dexploitation puisse utiliser
ainsi lespace allou, il reste utiliser un utilitaire .

g. 12 Evolution de la
mmoire de WSUS
FI 6 27 juin 2006 page 14

la carte, ou la virtualisation avec VMware ESX


Dans le cas des tests effectus aujourdhui, la possibilit de
dnir des priorits entre les diffrents serveurs na pas encore
t utilise, de mme pour la capacit de dnir des limites
pour lutilisation du rseau et des accs disques.

VMotion et Virtual Center

Le risque de la virtualisation est doublier la base physique. Si le serveur physique sarrte, il entrane larrt de
lensemble des serveurs virtuels hbergs.
Pour assurer une abilit sufsante en production, deux
serveurs ESX sont ncessaires. La cerise sur le gteau est la
disponibilit de VMotion.

Xen
Cette solution open Source semble prometteuse, elle va
tre intgre dans le noyau denvironnement Linux. Son
inconvnient rside dans labsence de virtualisation des
interfaces dentre sortie.

Application

Application

Application

Application

Operating
System

Operating
System

Operating
System

Operating
System

Frontend
Device Driver

Frontend
Device Driver

Frontend
Device Driver

Native
Device Driver
Backend

Hypervisor
Hardware

CPU

Memory

NIC

Disk

g. 14 XEN I/O

Microsoft Virtual Server & Virtual PC


g. 13 Principe de VMotion
Avec VMotion, le dplacement chaud de serveur virtuel
dun serveur physique ESX sur un autre serveur physique
ESX devient ralit.
On ne peut tre qupoustou par la vision dun serveur
virtuel qui migre dun serveur ESX sur un autre serveur
ESX tout en tant connect sur le serveur qui se dplace.
Cette magie sexplique certainement par le mcanisme de
pagination de la mmoire dun serveur ESX et la capacit
de VMFS daccepter des accs concurrents. Les personnes
intresses peuvent numrer les brevets dposs autour de
ces technologies.
VMotion reprsente un changement supplmentaire de
paradigme, le serveur physique avec VMware ESX devient
lui-mme virtualis !
Cet enthousiasme doit tre compens par lenvironnement ncessaire pour VMotion:
z 2 serveurs certis avec une architecture de processeur
identique (Intel ou AMD)
z Une connexion rseau Gigabit ddie pour le rseau
VMotion sur chaque serveur.
z Un espace disque sur un SAN avec une connexion des
deux serveurs sur le mme LUN.
z Le logiciel Virtual Center
z Et deux licences de VMotion!
Ne disposant pas de cet environnement, je nai pas pu
encore tester cette fonctionnalit.

Lavenir

Le march de la virtualisation est maintenant mature,


la concurrence entre les entreprises devient froce. Quatre
solutions me semblent merger du march:

Virtual PC provoque une certaine nostalgie, car mon


premier travail sur Active Directory utilisait Virtual PC sur
un Macintosh G4 !
Rachet et dvelopp par Microsoft, le produit est mature, la disponibilit de Virtual Server 2005 en bta gratuite
est intressante.

VMware
Inventeur de la virtualisation, qui est passe des laboratoires universitaires au monde commercial. Aprs avoir refus
un mariage avec Microsoft, VMware a t rachete par EMC,
mais reste indpendante.
Quatre dveloppements modient la situation:
z La mise disposition gratuite de VMware Serveur, qui
possde des caractristiques avances comme la virtualisation avec SMD, la possibilit de grer des machines
64 bits a profondment modi le dbat.
z Larrive de VMplayer, galement gratuit, rend possible
le scnario dapplication virtuelle portable, Virtual Appliance.
z La publication du format du chier de la machine virtuelle amplie les mouvements autour de VMware.
z Le trio ESX - VMotion - Virtual Center unique sur le
march et qui reste une solution incomparable.

les nouveauts
Les annonces du 5 juin 2006 rorganisent les produits
autour de trois ples de virtualisation:
z Centre de calcul: VMware Infrastructure regroupant ESX
3.0, VMFS, SMP, Virtual Center 2.0 et VMotion 2.0.
Deux nouveauts sont prometteuses:
w VMware High Availability, HA: permets la gestion
automatique de parc de serveur et leur reprise en cas de
problme.
w VMare Distributed Resource Scheduler, DRS: gre
automatiquement lallocation de ressource pour rpartir
les charges
FI 6 27 juin 2006 page 15

la carte, ou la virtualisation avec VMware ESX


z Dveloppeur: contient Workstation et VMTN
z Entreprise Desktop: contient une solution dintgration
pour les postes clients (ACE, Assured Computing Environment) et une infrastructure virtuelle de reprise (VDI,
Virtual Desktop Infrastructure).
Si Microsoft devient un concurrent srieux, lavance
technologique de VMware est impressionnante. Il est difcile
de prvoir lvolution, mais je reste persuad que lhumain
sera le vainqueur.

NAP
JAVA permet de ne pas dpendre dune conguration
systme par lutilisation denvironnement virtuel. Pour
optimiser les performances, une nouvelle entreprise a ralis
lvolution logique, matrialisez la virtualit: Azul Systems.
Cette technologie ajoute un nouvel acronyme: Network
Attached Processing, NAP. Par lintgration de 4x24 processeurs 64 bits dans un serveur, cette technologie offre une
nouvelle manire denvisager le dploiement dapplications
JAVA. Il est naturel que le virtuel rejoigne le matriel.

Conclusions
La mise en uvre dun serveur ESX nest pas insigniante,
en particulier pour obtenir une conguration correspondant
ses dsirs. Une fois cette tape franchie, la question de la
pertinence de cette solution, par rapport aux systmes de
gestion antrieure nexiste plus, on veut virtualiser!

Le changement est similaire celui de larrive de la couleur; on regarde avec intrt, on value le prix et on attend
une baisse de prix. Ds que lachat devient conomiquement
possible, on achte et lide de revenir la situation antrieure
devient totalement impensable.
Jai vcu cette transition pour: la tlvision, la pellicule
photographique, les terminaux, les imprimantes, les portables
et les PDA.
De manire amusante, la mme dmarche sest chaque
fois rpte!

Iconographie externe
z g. 1, virtualisation, VMware 2006, www.vmware.
com/pdf/virtualization.pdf
z g. 2, server-vs-esx, VMware 2006, www.vmware.
com/pdf/virtualization.pdf
z g. 8, hash-shared-memory, Carl Waldspurger 2002,
www.waldspurger.org/carl/papers/esx-mem-osdi02.pdf
z g. 9, ballons, Carl Waldspurger 2002, www.waldspurger.org/carl/papers/esx-mem-osdi02.pdf
z g. 13, VMotion, VMware 2006, www.vmware.com/
pdf/vmotion_datasheet.pdf
z g. 14, xen-io, VMware 2006, www.vmware.com/pdf/
virtualization_considerations.pdfn

Journe Mathworks l'EPFL


MATLAB et SIMULINK pour le calcul technique et la conception base sur des modles

13 septembre au Polydme
Cette journe vous donnera un aperu de la famille de
produits de Mathworks, base sur les produits de base
MATLAB et SIMULINK. Vous serez aussi inform des
dernires nouveauts et des diffrentes sources d'information disponibles. Enfin, l'offre de formation Mathworks
vous sera prsente. Les confrenciers s'appuieront sur des
dmonstrations live, ce qui permettra de se faire trs rapidement une ide du fonctionnement des programmes.


z

z

Programme
z Le calcul technique avec Matlab: calcul mathmatique,
analyse de donnes, visualisation, programmation et
dveloppement d'applications
z Comment les produits de la famille Matlab peuvent tre
utiliss comme un seul environnement de dveloppement:
w les toolboxes pour l'acquisition de donnes et le
contrle des instruments
w les toolboxes pour l'optimisation et les statistiques
w la toolbox pour le systme de contrle
FI 6 27 juin 2006 page 16

w la toolbox pour le traitement d'images et des signaux


Matlab pour du calcul technique de haute performance:
w comment utiliser des applications Matlab distribues
sur un cluster
Dveloppement et dploiement d'applications:
w comment dvelopper des applications standalone avec
Matlab et comment intgrer les composants Matlab dans
d'autres environnements de dveloppement
Conception base sur des modles avec Simulink:
w elle permet de construire des modles physiques complexes, des applications de traitement des signaux plus
rapides et plus ables qu'avec les approches classiques
Aperu des diffrentes ressources Matlab (livres, newsgroups, change de fichiers, sminaires en ligne) et cours
de formation la disposition des utilisateurs.

Pour plus de renseignements:


www.mathworks.ch/epflseminar