Mise en Place D'un Environnement de Virtualisation

Rechercher sur le site: Recherche
Home | Publier un mémoire | Une page au hasard
Memoire Online > Informatique et Télécommunications

Mise en place d(un environnement de virtualisation ( Télécharger le fichier original )
par Assoi Roland Yapi Disponible en mode multipage
EPSIEL Fès Maroc - Ingénieure Télécommunications et Réseau 2013
DÉDICACE
Ce travail est dédié :
À nos familles respectives :
o Tapi Assoi Roland (Alon Père Alr. Tapi Assoi, Ala Alère Anon Brou, Alr. Tapi Aloney Hervé, Alr. Tapi Assoi Désiré et tous mes autres frère et soeurs)
o Nday Nsenga Benjamin (Ala mère Banza Ngeleka Jeanne et mon père Nsenga Kabanze Émile, ma grande soeur Kahemba Nsenga Blandine ainsi que mes autres
frères et soeurs)
À tous nos professeurs depuis nos débuts à EPSIEL
À tous le personnel de l'administration du CHU Hassane II de Fès
Au personnel de notre établissement
À tous nos amis et colocataires respectifs
Que Dieu seul, puisse, vous accorder santé, bonheur, prospérité et longue vie.
REMERCIEMENT
Nous tenons à remercier vivement et de tout coeur tous ceux qui ont contribué de près ou de loin à l'élaboration de ce modeste projet.
En particulier :
Mr Yapi Money Hervé Mr Yapi Assoi Désiré mes grands frères ainsi qu'à mon père Yapi Assoi et à ma mère Anon Brou pour leur soutien moral et financier indispensable durant tout
mon cursus scolaire.
Ma mère Banza Ngeleka Jeanne et mon père Nsenga Kabanze Émile, ma grande soeur Kahemba Nsenga Blandine pour leur soutien moral et finance tout au long de mon parcours
scolaire jusqu'en ce jour.
M. Khatab Azddine, notre encadrant à EPSIEL de Fès et M. Rachid Flisse notre maitre de stage au sein du CHU Hassane II de pour leurs directives précieuses et leurs conseils
pertinents qui nous ont été d'un appui considérable.
M. Mohamed Harane et Mr Mohamed pour leur aide et conseils tout au long de l'élaboration de ce projet.
L'administration d'EPSIEL et plus spécialement à M. Elkzit Abderrahim pour nous avoir trouvé ce stage.
Nous formulons nos sincères remerciements à l'égard des membres du jury, d'avoir accepté de juger notre modeste travail.
RÉSUMÉ
Dans le cadre du module projet de fin d'études à l'École Polyvalente Supérieur d'Informatique et Électronique (EPSIEL) de FÈS, afin d'obtenir le titre d'Ingénieurs en Réseaux et
Télécommunication, nous avons effectué un stage d'une période de trois mois : d'Avril au mois de Juillet 2014, au sein du Centre Hospitalier Hassan II. Le présent document
constitue une synthèse de notre projet de fin d'étude.
Ce projet avait pour objectif de concevoir un environnement de virtualisation pour certains serveurs du parc informatique afin de dimensionner des machines virtuelles selon la
demande, la consolidation des serveurs et des services ainsi que l'économie substantielles sur le matériel et consommation énergétique et bien attendu la réduction des espaces
occupés par les serveurs et la protection de l'environnement.
Nous avons effectué dans un premier temps une étude théorique visant à définir le concept de virtualition ainsi que l'explication de certains thèmes relatifs à la virtualisation afin de
mieux cerner et appréhender le sujet. Dans un second lieu, nous avons mené une étude comparative des trois solutions de virtualition les plus utilisées sur le marché à savoir ESXi
de VMware , Hyper V de Microsoft et Xen de Citrix afin de choisir celle qui répond le mieux aux besoins et exigences du projet. Nous avons enfin installé et déployer la solution de
virtualisation retenue (ESXi).
ABSTRACT
In the project module graduation at the Multipurpose School of Computer Science and Electronics (EPSIEL) FES to obtain the title of Networks and Telecommunications Engineers,
we have completed an internship of a period of three months: April to June 2014 in the Hospital Hassan II. This document is a summary of our project graduation.
This project aimed to develop a server virtualization environment of computer equipment to design virtual machines according to demand, consolidation of servers and services as
well as substantial savings in material and energy consumption and many expected reduction spaces occupied by the servers and the protection of the environment.
We conducted a first theoretical study to define the concept of virtualition well as an explanation of some topics related to virtualization to better identify and understand the subject.
In second place, we conducted a comparative study of the three most used on the market namely VMware ESXi, Hyper V Microsoft solutions virtualition and Citrix Xen so choose the
one that best meets the needs and requirements of the project . We finally installed deploy virtualization solution chosen.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 5
TABLE DE MATIÈRE
DEDICACE
REMERCIEMENT
RESUME ABSTRACT
INTRODUCTION GÉNÉRALE 9
11
Chapitre I : Présentation Général de l'Organisme d'Accueil du CHU

Hassan II de Fès et Mise en Contexte du Projet 12
I .Présentation du CHU Hassan II de Fès 12
1. L'organigramme de la direction du « CHU Hassan II » 12
2. Le service d'informatique et des statistiques 13
II .Étude de l'existant et définition de la problématique 15
1. Étude de l'existant 15
2. Présentation Problématique 17
3. cahier de charge 18
III. La conduite du projet 20
1. Planification du projet 20
Conclusion 21
Chapitre II : Notions de base sur la Virtualisation 22
Introduction 22
I. Les principes de la virtualisation 22
1. Le principe de partage de serveur 22
2. Historique 23
3. usages 24
II. Les différentes familles ou solutions de virtualisation 24
1. Théorie 25
2. machines virtuelles 27
3. Hyperviseur 27
III Choix d'outils de virtualisation 28
1. Système d'exploitation hôte 28
2. Sécurité et redondance 29
3. Gestion des ressources physiques 29
4. Tableau comparatif 33
Conclusion 35
Chapitre III : Présentation de la solution ESXi 36
I. VMware VSphere infrastructure 36

1. Les points forts de VMware ESXi 37
2. Quelques options de VMware vSphere 42
II. Les inconvénients de la virtualisation 44
1. Le coût 44
2. Évolution matériel 44
3. Migration Physic to virtual (P2V) 45
4. Consommation des systèmes 45
46
I. Environnement technique : matériels et logiciels 47
1 .Objectifs pratiques fixés 47
2 .Matériels 47
2. Logiciels 48
II .Installation et configuration de VMware vSphere 49
1. Mise en place d'ESXi 49
2. Création de machines virtuelles avec vSphere Client 52
II Bilan Personnel 60
CONCLUSION GÉNÉRALE ET PERSPECTIVES 61
Glossaire 63
Bibliographie 69
Webographie 70
Annexes 71
Prérequis : 71
TABLE DES FIGURES
Figure 1 : Organisme du CHU Hassan II de Fès 13
Figure 2 : Architecture du Réseau du « CH Hassan II » : Local Nodal Principal 16
Figure 3 : Architecture du réseau: bâtiments, services et locaux techniques d'étages 16
Figure 4: Planning du projet 21
Figure 5: Concept des anneaux 25
Figure 6 : Architecture d'un isolateur 26
Figure 7 : Architecture dans l'espace utilisateur 26
Figure 8 : Architecture d'une machine virtuelle 27
Figure 9 : Architecture d'un hyperviseur 28
Figure 10 : Architecture redondance 29
Figure 11: gestion des ressources physique 30
Figure 12: stockage 30
Figure 13: Charge du CPU en fonction du nombre de VM 33
Figure 14 : Charge de la mémoire en fonction du nombre de VM 33
Figure 16 : Principe de Virtual Infrastructure 38
Figure 17 : architecture ESXi Serveur 39
Figure 18 : réseau Vlan 41
Figure 19 : architecture de VMware Vmotion 42
Figure 20 : architecture VMware HA 42
Figure 21 : architecture de VMware DRS 43
Figure 22 : VMware vCenter Serveur 44
TABLE DES TABLEAUX
Tableau 1 : comparaison des prix 31
Tableau 2 : Comparaison des temps de lancement à froid et à chaud de 3 outils de virtualisation les
plus matures 32
Tableau 3 : Tableau comparatif 34
Tableau 4 : configuration matériel serveur 48
INTRODUCTION GÉNÉRALE
Actuellement toutes les entreprises sont équipées d'un réseau local au minimum, et de réseaux de longues distances pour les plus importantes d'entre elles. Leurs parcs
informatiques englobent une dizaine voire une centaine d'équipements, engendrés par des serveurs de base de données et des serveurs de traitement.
Vu que ces systèmes informatiques sont au coeur des activités des entreprises, leur maitrise devient primordiale. Ils doivent fonctionner pleinement et en permanence pour garantir
la fiabilité et l'efficacité exigées, et surtout travailler à réduire les problèmes de défaillances, les pannes, les coupures et les différents problèmes techniques qui peuvent causer des
pertes considérables.
C'est dans ce contexte que s'inscrit notre stage de fin d'étude passé au sein du « CHU Hassan II » au département « Informatique et statistique » où nous avons eu pour mission la
mise en place d'un environnement de virtualisation en production.
Ce nouvel environnement devrait être synonyme d'économie sur les machines mais aussi sur la surface qu'elles occupent, leur consommation électrique et celle de l'air conditionné.
Il devrait leur permettre aussi de gagner en souplesse lors de la maintenance, du développement et du test d'application, ou de l'allocation de serveur de production.
En informatique, on appelle virtualisation l'ensemble des techniques matérielles et/ou logiciels qui permettent de faire fonctionner simultanément, sur une seule machine physique,
plusieurs systèmes d'exploitation et/ou plusieurs applications, comme s'ils fonctionnaient sur des machines physiques distinctes. Ce qui accroît l'utilisation et la flexibilité de
l'exploitation du matériel. Elle permet également d'optimiser les coûts, d'économiser temps, argent et énergie tout en tirant un meilleur parti du matériel informatique.
Depuis quelques années, la virtualisation est au coeur des préoccupations des entreprises.
En effet, on assiste à une montée en puissance des acteurs du marché, que ce soit dans le domaine propriétaire avec Microsoft et VMware, ou dans le domaine des logiciels libres,
avec l'émergence de nombreux projets autour de la virtualisation tels que Xen Source, QEMU, etc. Il suffit de voir le nombre de conférence lié aux technologies de virtualisation pour
l'entreprise et le nombre d'article de presse (en ligne ou papier) traitant de la virtualisation. Cette montée en puissance n'est pas due au hasard :
Elle suit de très près la demande du marché, qui se tourne de plus en plus vers les technologies de virtualisation.
Les solutions de virtualisation ont très rapidement conquis le monde de l'administration système et des infrastructures d'hébergement, comme de développement. C'est parce
qu'elles apportent des bénéfices considérables, tant dans l'optimisation des coûts que dans la flexibilité de l'exploitation.
Nous tenterons à travers ce mémoire de fin de cycle, d'étudier la faisabilité d'un tel projet à partir d'une analyse de l'infrastructure des serveurs du CHU Hassan II de Fès. Nous
proposerons également un outil de virtualisation qui peut répondre de manière satisfaisante aux attentes de cette structure.
La première partie de ce mémoire présente le lieu de stage et le thème du projet et une étude de l'existant, donc de l'architecture des serveurs du CHU Hassan II de Fès.
Dans la deuxième partie nous essayerons de mettre en lumière les différents enjeux de la virtualisation, ainsi que les différentes solutions de virtualisation en étudiant l'administration
de celles-ci en milieu professionnel.
La troisième partie consiste en un cas pratique avec à l'appui la mise en place d'un outil de virtualisation orienté production, ESXi SERVER.
La quatrième partie dégage le bilan et les perspectives du projet
Chapitre I : Présentation Général de l'Organisme d'Accueil du CHU Hassan II de Fès et Mise en Contexte du Projet
I .Présentation du CHU Hassan II de Fès
Le Centre Hospitalier Hassan II est constitué d'une Direction et des formations hospitalières suivantes :
· Hôpital des spécialités.
· Hôpital Mère Enfant.
· Hôpital OMAR DRISSI.
· Hôpital IBN AL HASSAN.
La Direction du Centre Hospitalier Hassan II comprend les organes de Direction et de gestion suivants :
· Le Secrétariat général.
· La Division des affaires médicales et des soins infirmiers.
· La Division des ressources humaines, de formation et de coopération.
· La Division des affaires financières, de logistiques et de maintenance.
· Le Service de l'informatique et des statistiques.
· Le Service d'audit et de contrôle de gestion.
1. L'organigramme de la direction du « CHU Hassan II »
Figure 1 : Organisme du CHU Hassan II de Fès
2. Le service d'informatique et des statistiques
Ce service est rattaché au secrétariat général du centre hospitalier. Il est chargé
de :
? Superviser et coordonner les travaux d'élaboration d'un schéma directeur des systèmes d'information.
? Définir le plan informatique conformément au schéma directeur, de superviser et de coordonner la conception et la mise en place d'un système d'information pour la
gestioni.
? Assurer le suivi, la coordination et l'exécution des projets d'information au niveau du centre tout en garantissant la cohérence et l'intégrité du système d'information.
? Être l'interlocuteur privilégié des utilisateurs, pour les problèmes informatiques (matériel, réseau, logiciel).
? Avoir une vision globale du système, être conscient de l'enjeu de la cohérence globale du système d'information du Centre hospitalier et des dangers liés aux systèmes
parallèles et à la redondance d'informations.
Élaborer et formaliser les projets des cahiers de charge décrivant les spécifications fonctionnelles des applications informatiques et soumission aux utilisateurs aux fins de
validation.
· Contrôler la qualité des applications développées par le service et exécuter les procédures de réception en liaison avec les services utilisateurs de la production
informatique.
· Coordonner, développer, aider à la mise en place d'un système d'information pour la gestion.
· Assurer la formation du personnel utilisateur.
· Élaborer et mettre à jour les sites intranet et internet du centre hospitalier.
· Développer en collaboration avec les responsables des formations hospitalières du Centre à mettre en place une comptabilité générale et une comptabilité analytique.
· Développer des procédures de contrôle de gestion et de veiller à leur mise en oeuvre.
· Développer une politique de communication du centre hospitalier et de veiller à sa mise en application.
· Élaborer et de réaliser les documents d'information interne du centre hospitalier.
Avant de passer à tout acte de pratique il faut bien déterminer les attentes et les besoins de notre environnement de travail, pour cela la compréhension du sujet de travail et les
résultats demandés occupe une partie importante du temps.
Il faut tout d'abord commencer par analyser la structure du réseau de l'hôpital, déterminer la nature du fonctionnement de chaque élément (type de serveur, charge sur chaque
serveur, performance équipements, etc...). Après, il faut passer aux interviews directes avec les responsables pour sonder leurs attentes de la solution de la virtualisation à
implémenter, selon les possibilités offertes.
II .Étude de l'existant et définition de la problématique 1. Étude de l'existant
a. Le réseau du CHU Hassan II de Fès
Le réseau de l'hôpital est constitué d'un local nodal principal qui regroupe les serveurs public qui se trouve dans la zone DMZ1, les serveurs d'applications, le firewall (Astaro2), et le
routeur qui permet la connexion au réseau WAN (figure 1).
En plus, on a trois Switch fédérateurs (qui constituent la boucle réseau LAN de l'hôpital) au niveau des bâtiments de l'hôpital mère/ enfant, l'hôpital de spécialité, et la 2ème tranche
(l'hôpital d'oncologie, l'hôpital nucléaire, internat, et direction générale).
Au niveau de chacun de ces bâtiments, on retrouve plusieurs divisions et services (un service par étage), pour chaque service on trouve un petit local technique dans lequel est
installé un Switch d'accès de 24 ports qui comporte un Vlan principal pour le service, et autres Vlan qui représente d'autres services délocalisés comme le service de la pharmacie.
(Figure 1).
1 Une zone démilitarisée (ou DMZ, de l'anglais demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu
2 Astaro : Pare-feu logiciel et matériel, qui propose une protection contre les menaces qui compromettent la sécurité des réseaux actuels. Puissantes et modulaires, cette solution
simplifie les tâches des administrateurs, elle met en oeuvre de nombreux modules telle que la gestion des accès VPN aux serveurs d'application.
2ème Tranche
Hôpital
de Spécialités
Hôpital
Mère Enfant
Switch
Fédérateur 1
Switch
Fédérateur 2
Switch
Fédérateur 3
FO
FO
WAN
Module Gigabits
Routeur
Application Hosix Data Base Server
Local Nodal Principal
Firewall:
Astaro
IT-Learning
Zone DMZ
Serveurs de
virtualisation
Web
Figure 2 : Architecture du Réseau du « CH Hassan II » : Local Nodal Principal
Le centre
Le laboratoire
diagnostic
Les urgences
de pédiatrie
Hôpital de Spécialités
Switch Fédérateur 1
Les urgences
mère/ enfant
Hôpital Mère Enfant
La direction
L'hôpital
de nucléaire
2ème Tranche
L'hôpital
d'encologie
p
pa'
Figure 3 : Architecture du réseau: bâtiments, services et locaux techniques d'étages
Pour conclure, la structure du réseau du « CHU Hassan II - Fès » est assez grande, et elle comporte différents types d'équipements qui doivent être maintenus régulièrement. En
plus, elle comporte des serveurs qui contiennent des applications critiques, dont la non-disponibilité pourrait engendrer des pertes d'investissements assez considérables.
2. Présentation Problématique
Aujourd'hui, les coûts en matière de matériels et de logiciels sont très lourds pour les entreprises. L'évolution constante du matériel informatique conduit les directions informatiques
à créer des infrastructures de plus en plus hétérogènes.
Cette prolifération de serveurs est devenue source de problème financier et surtout un problème au niveau de la gestion et du suivi de l'ensemble de l'infrastructure. De même, le fait
de dédier à chaque fois un serveur pour une application conduit à une sous-utilisation des ressources systèmes (moins de 20% en moyenne). Ce grand nombre de serveurs oblige
les services informatiques à effectuer des tâches supplémentaires qui n'apportent aucune valeur ajoutée pour l'entreprise et mobilise du personnel supplémentaire. La réduction des
coûts d'équipement, d'exploitation et de maintenance est devenue obligatoire.
C'est donc dans l'optique d'une utilisation efficiente de leur budget en réduisant les coûts de l'infrastructure physique, d'un accroissement du taux d'utilisation de leurs ressources
informatiques, mais également d'une augmentation de la flexibilité et de l'efficacité opérationnelle que le CHU de Fès a jugé nécessaire de mettre en place un environnement de
virtualisation en production.
a. Objectif du projet
Le but principal de ce projet de virtualisation est la volonté de réduire les dépenses en acquisition de matériels et la réduction de la complexité
d'administration des serveurs du CHU. Suivent ensuite la disponibilité et la flexibilité des ressources informatiques.
Ce projet doit aussi être synonyme d'économie sur les machines mais aussi sur la surface qu'elles occupent, leur consommation électrique et celle de l'air conditionné. Ce nouvel
environnement devrait leur permettre aussi de gagner en souplesse lors de la maintenance, du développement et du test d'application, ou de l'allocation de serveurs de production.
3. cahier de charge
a. Les apports de la virtualisation de serveurs
Actuellement, les services informatiques subissent une pression croissante afin de prendre en charge avec réactivité et gérer efficacement des ressources informatiques en
expansion tout en réduisant les coûts.
Le but de ce projet est donc d'apporter une solution nouvelles de virtualisation afin de réduire les coûts, améliorer la flexibilité et la disponibilité des ressources informatiques.
? Réduction des coûts
En transformant des serveurs physiques sous-utilisés (10 à 15% de taux d'utilisation CPU en moyenne) en VMs exécutés sur un serveur physique unique, le CHU pourra réduire le
nombre de serveurs nécessaires à leur activité et ainsi limiter les investissements induits par de nouvelles demandes des directions fonctionnelles.
Mais cette diminution du nombre de serveurs (consolidation) permettra aussi très directement de réduire les coûts de fonctionnement du centre de données en matière d'espace au
sol et d'énergie électrique consommée (un serveur sous-utilisé ne consomme pas beaucoup moins d'électricité qu'un serveur utilisé de façon optimale soit environ 80% de l'activité
CPU). Sachant que la consommation électrique représente en moyenne 10% du budget des directions informatiques, ce point sera considérer attentivement.
? Flexibilité
Le déploiement de serveurs sous forme de machines virtuelles permet de réduire considérablement les charges d'administration liées à :
- L'installation de nouveaux serveurs : puisqu'il est possible de créer de nouvelles machines virtuelles à partir de modèles prédéfinis ou de convertir des serveurs physiques en
machines virtuelles. Avec les possibilités d'allocation automatisée des ressources (provisioning) offertes par des solutions
d'administration telles que System Hyper V et VMware vSphere ou CirixXen Server
- L'évolution des besoins de traitement : il est possible de répartir de façon automatique les machines virtuelles sur les serveurs physiques disponibles en fonction des charges
respectives, mais aussi d'allouer dynamiquement aux machines virtuelles des ressources physiques (processeur, mémoire et disque) en fonction de l'évolution des besoins.
- La sécurité : il est possible de limiter les communications des serveurs virtuels entre eux ou avec le réseau de l'entreprise, et donc d'apporter une forme
d'isolation particulièrement intéressante du point de vue de la sécurité, particulièrement pour des serveurs «anciens» dont le système d'exploitation
n'est plus supporté
Le service informatique du CHU sera donc en mesure de répondre plus rapidement et à moindre coût aux demandes éventuelles des directions fonctionnelles.
? Disponibilité
Cette souplesse, apportée par la virtualisation de serveur et la mutualisation des investissements en termes d'infrastructure physique, a une autre conséquence très intéressante à
savoir la réduction des coûts liés à la haute disponibilité des services applicatifs.
En effet, un choix initial d'investissement dans une infrastructure de serveurs, stockage et communications réseau redondante pourra bénéficier en termes de disponibilité à
l'ensemble des serveurs virtuels qui seront mis en oeuvre.
Il est de plus beaucoup plus simple de :
- Déplacer des serveurs virtuels en exploitation d'une machine à une autre pour des opérations de maintenance de serveurs physiques.
- Sauvegarder l'état de machines virtuelles afin de pouvoir restaurer rapidement l'environnement serveur en cas de panne.
- Isoler les serveurs virtuels afin de limiter les conséquences liées à une instabilité ou un crash.
Cette mutualisation de l'investissement et la souplesse apportée par la virtualisation de serveur permettent donc d'améliorer la disponibilité globale des serveurs de
l'entreprise et de diminuer les coûts liés à la mise en oeuvre de PRA (plan de reprise d'activité) pour certains serveurs ou services applicatifs particulièrement critiques.
III. La conduite du projet
1. Planification du projet
La planification est parmi les phases d'avant-projet. Elle consiste à prévoir le déroulement du projet tout au long des phases constituant le cycle de déploiement. Grâce aux réunions
tenues avec nos encadrants, nous avons été éclairés sur les différentes étapes du projet.
Cela consistait en trois grandes étapes : la première est une phase d'analyse et de spécification dont les objectifs sont de faire une étude de l'existant, pour ensuite bien cerner le
sujet d'une part et délimiter le périmètre du projet d'autre part, tant au niveau fonctionnel qu'au niveau technique.
La seconde est consacrée au de la solution et quant à la troisième étape, elle traite la mise en oeuvre de la solution à travers, l'installation et le déploiement.
a. planification prévisionnelle
La première phase consistait en l'étude de l'existant, sur son aspect fonctionnel et technique. La deuxième phase concernait d'une part, le cahier des charges, en définissant les
objectifs, solutions, fonctionnalités, contraintes ... . Et d'autre part, la spécification des besoins (fonctionnels, opérationnels et techniques).
La troisième phase concernait les tests et déploiement de la solution retenue.
Figure 4: Planning du projet
b. Planification réelle
Nous avons marqué des écarts de quelques jours au niveau du planning réel, et ce lors de la définition des spécifications fonctionnelles. Cependant cela n'a pas influencé le bon
déroulement du projet, car nous avons surestimé la durée d'autres tâches. Donc les dates principales ont été respectées
Conclusion
Après avoir planifié les différentes tâches du projet, on va par la suite définir les notions de base ainsi que les normes les plus utilisées en virtualisation. En effet, dans le chapitre
suivant, une étude théorique de quelques notions de virtualisation nécessaires à la réalisation du projet sera effectuée afin d'appréhender et de mieux cerner le projet.
Chapitre II : Notions de base sur la Virtualisation
Introduction
Nous verrons dans cette partie, dans un premier temps certains aspects techniques de la virtualisation. Ensuite nous nous intéresserons aux différentes solutions proposées sur le
marché, telles que VMware ESXi Server, Hyper V de Microsoft ou Xen server de CitrixXen la solution Open Source en étudiant notamment leur intégration en environnement de
production et en faisant leur étude comparative. Cette étude devrait aboutir au choix d'un outil pour notre environnement de travail.
I. Les principes de la virtualisation
Le principe de virtualisation en informatique consiste à l'ensemble des techniques logiciels qui permettent de faire fonctionner sur une seule machine plusieurs systèmes
d'exploitations séparément les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes.
1. Le principe de partage de serveur
Un serveur est un ordinateur utilisé à distance depuis différents postes de travail, ou autres périphériques. Il possède des ressources matérielles, principalement CPU, mémoire,
disques et interfaces réseau. Ces ressources sont utilisées par des applications, non pas de manière directe, mais en s'appuyant sur un système d'exploitation. La virtualisation de
serveur est un ensemble de technique et d'outils permettant de faire tourner plusieurs systèmes d'exploitation sur un même serveur physique. Le principe de la virtualisation est donc
un principe de partage : les différents systèmes d'exploitation se partagent les ressources du serveur.
Pour être utile de manière opérationnelle, la virtualisation doit respecter deux principes fondamentaux :
Le cloisonnement : chaque système d'exploitation a un fonctionnement indépendant, et ne peut interférer avec les autres en aucune manière.
La transparence : le fait de fonctionner en mode virtualisé ne change rien au fonctionnement du système d'exploitation et à fortiori des applications.
La transparence implique la compatibilité : toutes les applications peuvent tourner sur un système virtualisé, et leur fonctionnement n'est en rien modifié. Pour ce qui est du
cloisonnement, il existe bien sûr une interférence passive liée à la concurrence dans le partage des ressources. Mais nous verrons que ce partage peut être parfaitement contrôlé.
2. Historique
C'est en France, dans les laboratoires d'IBM, à Grenoble, que les premiers travaux sur les machines virtuelles font leur apparition. Nous sommes alors en 1960 et Big Blue vient de
créer son premier ordinateur avec une base logicielle commune, le System/360, qui pour la première fois n'obligera pas à changer tout le matériel (imprimante, carte. . .) lors de la
prochaine évolution du processeur. Cela permettra également de conserver les programmes, sans avoir à en réécrire spécifiquement des parties. Cette première évolution sera
continuée par la naissance du CP-40, considérée comme la première machine virtuelle. Le produit se transforma en VM/CMS. La suite logique donnée par IBM les conduira vers les
Mainframes (ordinateur central) qui virtualisent leur système d'exploitation. IBM étant à l'époque un vendeur de matériel, il ne pouvait alors pas faire davantage la promotion d'une
technologie qui aurait permis au client d'économiser sur ses ventes. Par la suite, d'autres sociétés comme HP, avec ses PA-RISC ou IA64, ou encore Sun avec la série des
E10K/E15K/E20K/E25K utiliseront la technologie de virtualisation.
Le système commercial le plus connu actuellement se nomme VMware, du même nom que la société qui le commercialise. C'est cette société qui popularisera auprès du grand
public l'intérêt des machines virtuelles, que ce soit pour des tests ou de la production.
De nombreux outils libres et propriétaires existent aujourd'hui, nous en citeront quelques-uns pour nous attarder plus particulièrement sur VMware ESXi, l'outil de virtualisation
orienté production, commercialisé par la société VMware.
3. usages
Tout comme nous l'avons vu, l'usage premier n'est pas récent et concernait les grands constructeurs de matériels et de systèmes. C'est cependant avec l'explosion d'internet que la
technologie de virtualisation verra de nouveaux utilisateurs. En effet, les premiers ordinateurs personnels grand public, comme ceux d'Atari et Amstrad verront une communauté
intéressée à retrouver leurs anciens programmes ou jeux. Il en va de même pour les émulateurs de console de jeux.
C'est plus récemment que le monde de la production revient à cette notion, par besoin de rationalisation des coûts et des usages. Ainsi, le développement et la mise en production
sont facilités par le seul déplacement des machines virtuelles. Des tests peuvent dès lors être effectués sans avoir peur de casser le système hôte. Les nouveaux systèmes sont de
simples copies logicielles des systèmes de base.
En termes de sécurité, toute attaque peut être limitée à l'hôte virtualisé, rendant de ce fait l'attaque dans un environnement clos. Pour finir, une meilleure gestion de la puissance des
processeurs et de la mémoire peut être envisagée.
II. Les différentes familles ou solutions de virtualisation
La virtualisation peut se présenter sous différentes formes, que ce soit de manière matérielle, par une émulation de machine complète, le partage de ressources via un isolateur, ou
encore des applications virtuelles, tout comme le permet la technologie java avec sa fameuse machine virtuelle. Nous présentons dans cette section les différents types de
virtualisation qui étaient à notre disposition et ce qui a orienté le choix de la solution.
1. Théorie
Avant de découvrir les différents types de virtualisation qui existent, il est nécessaire d'expliquer les espaces d'exécution, communément appelés ring. Les rings ou anneaux sont des
espaces protégés, mis à disposition par le processeur. Le niveau de sécurité s'étend du plus sécurisé, appelé le Ring0 au plus permissif Ring3, tout comme nous le montre la figure
5
Figure 5: Concept des anneaux
De ce fait, lorsqu'une application se trouve par exemple dans le Ring3, elle doit faire appel à une instruction spéciale pour pouvoir utiliser un périphérique qui se trouverait dans une
couche inférieure. Typiquement, les processeurs de type X86 possèdent quatre anneaux. La plupart des systèmes fonctionnant sur ces processeurs n'emploient que deux de ces
anneaux, le Ring0 appelé Kernel land et le Ring3 nommé user land.
a. isolateur
La généralisation des logiciels de virtualisation répond à un besoin, mais aussi à une demande. Ces technologies, incluses directement au coeur des processeurs, sont axées sur
l'administration et la sécurisation.
L'isolation est issue du procédé de la mise en place d'un niveau de virtualisation du système d'exploitation. Ainsi, le noyau, la mémoire, le CPU peuvent être partagés. L'application
lancée dans un contexte, également appelé zone d'exécution, ne connaîtra que les applications lancées dans le même contexte.
Figure 6 : Architecture d'un isolateur
L'isolateur se présente sous la forme d'un patch pour le noyau et gère le partage de la mémoire, du CPU et s'assure qu'un utilisateur ou une application ne pourra pas sauter d'un
contexte vers un autre contexte. En ce sens, l'utilitaire chroot ne peut pas être considéré comme un isolateur, puisque son action consiste uniquement à changer le chemin de la
racine. La figure 6 montre la place de l'isolateur au sein du système, avec l'exécution en userspace des applications et la présence d'un logiciel de contrôle. Les produits disponibles
sur le marché sont Linux-Vserver, BSD Jails ou OpenVZ.
b. noyau en espace utilisateur
Il est possible de considérer un noyau comme une application. C'est la solution de virtualisation proposée par exemple par User Mode Linux ou encore coopérative linux. Dès lors
l'accès au matériel ne s'effectue plus que par un dialogue avec le noyau de l'hôte. Cette solution est donc assez restrictive en termes de capacité d'interaction puisque le noyau n'est
alors plus utile que pour la gestion des applications qui seront au-dessus de lui.
Figure 7 : Architecture dans l'espace utilisateur
Il est préférable d'utiliser cette solution dans le cadre de développement de nouveaux noyaux, ou alors pour installer un système d'exploitation dans un environnement à droit
restreint, où l'utilisateur pourrait installer des applications, mais ne pas supprimer le système existant.
2. PFE 2013-2014 Yapi Assoi & Nday Benjamin 27
machines virtuelles
La machine virtuelle constitue le mode de virtualisation le plus connu, puisque popularisé auprès du grand public, par l'intermédiaire de la société VMware. L'idée
avancée est de reconstituer un environnement complet, y compris le matériel et de mettre à disposition une plate-forme complète de virtualisation, capable de supporter
différents environnements simultanément.
Figure 8 : Architecture d'une machine virtuelle
Bien que cette solution soit plébiscitée du public, elle demande néanmoins de grosses configurations matérielles afin de supporter la reconstruction matérielle, en
surcouche d'un système d'exploitation, déjà consommateur de ressources. Les logiciels libres connus pour cet usage sont QEMU, Virtual-Box, Xen, etc. Dans le domaine
propriétaire nous avons Hyper V de Microsoft, VMware vSphere de VMware, pour ne citer que ceux-là.
3. Hyperviseur
L'hyperviseur est une couche directement posée au-dessus du matériel. C'est un noyau optimisé pour la gestion directe de systèmes d'exploitation. Ainsi, contrairement aux autres
méthodes, il n'y a pas de latence due à un système hôte. Les surcouches sont elles aussi, normalement, optimisées pour fonctionner avec l'hyperviseur. Les résultats sont donc
optimaux.
L'approche adoptée par VMware pour la virtualisation consiste à insérer une fine couche de logiciel directement sur le matériel informatique (barre métal) ou sur un système
d'exploitation hôte. Cette couche logicielle crée des machines virtuelles et contient un moniteur de machine virtuelle ou « hyperviseur » qui alloue les ressources
matérielles de façon dynamique et transparente, ce qui fait que plusieurs systèmes d'exploitation sont en mesure de fonctionner simultanément sur un seul ordinateur physique sans
même le savoir.
Figure 9 : Architecture d'un hyperviseur
III Choix d'outils de virtualisation
Comme nous l'avons déjà évoqué, notre travail se base uniquement sur les outils supportant la production. De ce fait, nous pouvions nous porter sur les logiciels suivants :
- ESXi server de VMware
- Hyper V de Microsoft
- Xen Server de Xen récemment racheté par Citrix.
Chacune des technologies a ses avantages et ses inconvénients. Les deux grands éditeurs qui se partagent actuellement le marché sont Microsoft et VMware. Microsoft propose
leur logiciel Hyper V et VMware son logiciel VMware ESXi server. Xen est la concurrente Open source mais il est non compatible avec les systèmes Microsoft Windows. De ce fait il
ne sera pas trop utilisé dans ce comparatif.
1. Système d'exploitation hôte
Le premier point rencontré dans ce comparatif est le système hôte des machines virtuelles. En effet, VMware ESXi va proposer par défaut une Red Hat alors que son concurrent
Microsoft va se baser sur ces propres systèmes d'exploitation.
La solution VMware sera donc plus abordable pour des raisons de stabilité et de sécurité.
2. Sécurité et redondance
Un deuxième point constaté, va être au niveau de la redondance des serveurs virtuel. En effet, en cas de panne physique du système hôte, la solution Microsoft doit être
configurée en cluster pour obtenir une continuité de services. A l'inverse, la solution VMware va proposer des outils (Vmotion, VMware HA et VMware DRS) qui vont
permettre la migration d'un système virtuel vers un autre système hôte en toute transparence pour l'utilisateur.
Figure 10 : Architecture redondance
La solution proposée par VMware est donc beaucoup plus simple puisque la redondance va être indépendante de la configuration du système virtuel a l'instar de Hyper V
qui va être obligé d'être configuré en cluster.
3. Gestion des ressources physiques
La gestion de l'allocation mémoire et CPU va aussi être mis à défaut dans la solution Microsoft. En effet, Virtual Server ne permet pas d'allouer un processeur physique à une
machine virtuel et la gestion de la mémoire n'en est que moins facilité. Son concurrent VMware va par contre proposer une formule de gestion des ressources CPU avec en outre
l'outil Virtual SMP qui va permettre l'allocation de 2 CPU physiques a une seule machines virtuel.
Figure 11: gestion des ressources physique
On peut donc constater sur le schéma ci-dessus que chaque machine virtuelle peut se voir appliquer un nombre différent de processeur physique ou virtuel.
a. Le stockage
Sur la question du stockage, la solution VMware va être beaucoup plus performante puisque VMware va émuler pour chaque machine virtuelle un port Gigabit ainsi qu'un
pilote LSI Ultra 320 SCSI. A l'inverse, Virtual Server ne va proposer qu'un port réseaux Fast Ethernet ainsi qu'un pilote SCSI générique. Pour l'architecture du stockage,
les 2 éditeurs recommande des architecture SAN redondantes afin d'éviter toutes pertes de donnés concernant les images des disques virtuelles.
Figure 12: stockage
b. Performance
Les deux solutions sont équivalentes au niveau performances mais d'après certains tests effectués par des laboratoires de recherches, la solution de
l'éditeur VMware aurait un léger avantage dans des conditions mono-applications du a des options de configuration tel que VMware SMP.
c. Prix
Système Système
Produit Éditeur cout VMware lui-même
hôte virtuel
Microsoft hyper V Windows Windows et Linux 450 euro
Standard Edition
Microsoft (jusqu'à 4 CPU)
Microsoft hyper V 9000 euro
Entreprise Edition (jusqu'à 32 CPU)
VMware Workstation VMware Windows ou Linux Windows et Linux 180 euro
1400 euro pour 2 CPU

VMware vSphere
2800 euro pour 4 CPU et plus
VMware ESXi VMware lui- même 3750 euro par groupe de 2
CPU
Tableau 1 : comparaison des prix
Source : http://www.supinfo-projects.com/fr/2006/virtualisation%5Fprod/3/
À savoir que VMware propose des packs tout compris VIN (Virtual Infrastructures Nodes) comprenant la License ESXi, l'extension SMP biprocesseur, l'agent Virtual Center et le
module Vmotion.
c. Temps de lancement
Au-delà de nos besoins, nous pouvons regarder aussi les résultats obtenus par International Data Corporation (IDC), une société américaine réalisant des études de marché dans
son étude sur la virtualisation. Les résultats obtenus pour VMware, peuvent être considérés identiques pour XenSource, la technologie étant similaire, sauf sur certains points dont
nous allons mettre l'accent.
Outils de virtualisation Lancement à froid Lancement à chaud

ESXi Server (50 VMS) 460 s 30 s
Hyper V (50 VMS) 1040 s 160 s
Xen (50 VMS)
860 s 860 s
Tableau 2 : Comparaison des temps de lancement à froid et à chaud de 3 outils de virtualisation les plus matures
Ce tableau 2 montre des différences lors de la première initialisation, appelée lancement à froid, puis lors de démarrage alors que les bibliothèques sont déjà en mémoire. L'étude
sur XenSource, ESXi Server de VMware et Hyper V se limite à 50 instances ou machines virtuelles. On constate qu'ESXi Server démarre plus rapidement que les autres outils et
gagne 1500% de temps de chargement lorsque ses bibliothèques sont déjà présentes.
Les expériences relatées dans les graphiques 13 et 14 (voir page suivante) se fondent sur l'observation de la charge issue de l'utilisation d'une application au sein d'un outil de
virtualisation en comparaison avec la charge de la même application sur un hôte nu. Le premier graphique montre très clairement que la technologie de l'isolateur utilise énormément
le CPU avec une courbe qui tend vers une exponentielle. L'hyperviseur reste très proche de la charge théorique.
Concernant la surcharge mémoire, la figure 14 montre un comportement erratique de l'outil Virtual Server, alors que les résultats des hyperviseurs ESXi Server et XenSource restent
toujours aussi proches de la théorie. Tout comme lors de l'analyse du CPU, l'application dans l'isolateur consomme d'autant de mémoire qu'il y a de machines virtuelles lancées.
Figure 13: Charge du CPU en fonction du nombre de VM
Figure 14 : Charge de la mémoire en fonction du nombre de VM
4. Tableau comparatif
Au sein de ce tableau nous ferons un résumer des aspects technique des trois solutions de virtualisations
Caractéristi VMware vSphere 5.1 Hyper V avec Windows Citrix Xen

ques de l'hypervise ur serveur 2012 Serveur 6
Faible encombrem ent sur le disque 144 Mo sur le disque >5 Go avec initialisation >1 Go
de base du serveur. Env. 10 Go avec initialisation
complète de Windows
serveur
Indépendan ce vis- Indépendance vis-à-vis du système Repose sur Windows 2012 dans la Repose sur Linux
à-vis de l'OS d'exploitation générique partition parente
Pilotes renforcés Optimisation avec les fournisseurs de matériels Pilotes Windows générique Pilotes Linux générique
Gestion avancée de Possibilité de récupérer la mémoire initialisée Utilise uniquement le gonflement de Utilise uniquement le gonflement de mémoire
la mémoire mémoire, nécessaire de pilotes spéciaux
Gestion avancée Optimisé pour la prise en charge de Absence de performances fiable avec Absence de performances fiable avec l'hyperthreading
des CPU l'hyperthreading
l'hyperthreading
Gestion avancée du VMware Storage et VMFS Absence de fichiers en cluster intégré Absence de fichiers en cluster intégré, les fonctionnalités de
stockage stockage prennent très peu en charge de baies de stockage
Technologie de VMware vShield End point active l'introspection Rien de comparable Rien de comparable
sécurité virtuelle de la sécurité au niveau de l'hyperviseur
Allocation Ajout à chaud de vCPU et de Rien de comparable Rien de comparable
souple des mémoire de machine
ressources virtuelles, extension du
volume VMFS et du disque
virtuel à chaud, ajout de
disque virtuel à chaud
Tableau 3 : Tableau comparatif
Conclusion
Nous venons de voir qu'il était possible de virtualiser de différentes manières, mais que chacune d'entre elles avait ses avantages et ses inconvénients et qu'elles ne convenaient
pas à tous types d'utilisation. Il nous est alors apparu que les avantages étaient prépondérants.
Dans ce contexte, le choix du type de technologie et de l'outil de virtualisation adéquat nécessite une analyse comparative. Ainsi, la virtualisation complète (mise en oeuvre par
VMware et Microsoft), avec laquelle même les cartes réseaux et les disques sont virtuels, permet plus facilement de reproduire à l'identique un environnement de production
existant. À l'inverse, la paravirtualisation n'assure pas une totale indépendance entre couche matérielle et virtuelle.
En tirant partie des résultats résultant de la comparaison des outils, mais également en considérant les besoins du CHU Hassan II, le logiciel ESXi Server et Hyper V semblent
convenir à notre projet. Cependant, il s'avère utile d'avoir des noyaux spécifiques, utile également d'avoir accès à différents systèmes d'exploitation, puisque nous travaillons dans un
environnement de production. L'usage requiert une séparation et de la sécurité entre les différentes machines ou contextes. Pour tout cela, notre choix se porte sur ESXi Server de
VMware qui s'avère également plus simple dans son administration et moins gourmand en espace disque.
Chapitre III : Présentation de la solution ESXi

I. VMware VSphere infrastructure
En plus de virtualiser un simple ordinateur physique, nous pouvons construire une infrastructure virtuelle complète avec VMware vSphere, s'étendant sur des milliers d'ordinateurs
physiques et périphériques de stockage interconnectés. À l'aide de la virtualisation, nous pouvons déplacer dynamiquement des ressources et traiter et allouer des ressources
matérielles. Nous n'avons pas besoin d'assigner des serveurs, une mémoire ou une bande passante réseau en permanence à chaque application.
De plus en plus d'entreprises adoptent la virtualisation qui permet de réduire le coût de l'infrastructure. La virtualisation est une solution très en vogue chez les entreprises comme
chez les particuliers. Et une étude récente vient confirmer cette tendance: 75% des sociétés profiteront ou déploieront des serveurs de façon virtuelle d'ici un an.
Les deux produits les plus utilisés pour la virtualisation dans le grand public et dans l'univers de l'entreprise sont VMware ESXi Server et Microsoft Hyper V. Ils détiennent d'ailleurs
75% de parts du marché.
Les données publiées sur internet concernant cette technique indiquent que l'optimisation de l'utilisation des ressources technologiques est l'une des principales préoccupations des
entreprises actuellement. Les solutions de VMware répondent tout à fait à ce besoin aujourd'hui.
D'après VMware, En janvier 2013, plus de 2,2 million de copies de VMware ESXi Server avaient été téléchargées, à environ 70 % par les grandes entreprises. Lorsque ces clients
déploient un environnement de machines virtuelles, ils doivent pouvoir gérer plus efficacement leurs ressources informatiques. C'est là que VMware vSphere intervient.
Ainsi nous verrons dans cette partie du mémoire la solution de virtualisation proposée par VMware, celle sur laquelle nous avons porté notre choix dans le cadre de cette étude :
VMware Infrastructure 3
1. Les points forts de VMware ESXi
L'utilisation de cette technologie apporte à l'infrastructure de nombreux avantages et favorise un retour sur l'investissement rapide :
· L'utilisation des ressources des serveurs, n'est pas souvent exploité de manière optimale, ainsi, l'utilisation d'un serveur ESXi permet gérer ou héberger plusieurs
machines virtuelles et d'utiliser au mieux la puissance du processeur
· Un serveur ESXi peut remplacer une série de serveur, en parallèle une analyse de la charge de travail des serveurs du SI, devra être effectuée afin de déterminer le
nombre de machine virtuelle que pourra supporter chaque serveur ESXi.
· Le Fail Over est géré de manière automatique, en effet les machines virtuelles peuvent être déplacées sur n'importe quel serveur ESXi de l'infrastructure.
· Diminution importante des coûts de maintenance sur le Datacenter (administration, électricité, sécurité, etc.), cela sera surtout du, à la diminution du nombre de serveur
et à l'administration centralisé permise par virtual center.
· Administration du Datacenter optimisée avec Virtual Center, optimisation des ressources matérielles sans coupure de service.
· Visualisation rapide et optimisée des performances, VI client permet d'afficher des graphiques de performance.
· Augmente le taux d'utilisation du matériel et réduit les besoins dans ce domaine, grâce à des ratios de consolidation de serveurs dépassant fréquemment 10 machines
virtuelles par processeur physique
· Réduit le coût de l'espace occupé par les racks et de leur alimentation en proportion du ratio de consolidation réalisé.
? Réduit les frais liés aux interventions humaines en simplifiant et en automatisant les procédures informatiques qui monopolisent la main d'oeuvre et les ressources au sein
d'environnements accueillant des matériels, des systèmes d'exploitation et des logiciels hétérogènes.
? VMware Infrastructure améliore la réactivité, la facilité de service, la disponibilité et la flexibilité de l'infrastructure informatique.
? Permet une disponibilité des applications et une continuité de service étendues et économique quels que soient les matériels et les systèmes d'exploitation.
? Assure le fonctionnement permanent et la maintenance sans perturbation des environnements informatiques, avec migration à chaud de systèmes complets en cours d'exécution.
? Permet aux systèmes existants de cohabiter avec de nouveaux environnements.
Figure 15 : Principe de Virtual Infrastructure
a. Quelques spécifications techniques
Support des technologies iSCSI et NAS
Support des technologies quadri sockets
VMFS qui permet d'adresser des volumes jusqu'à 64 To
Virtual SMP permet d'utiliser jusqu'à 4 processeurs simultanément, maximum mémoire porté à 16 Go par VM et 64 Go par serveur.
Nouveaux modules HA (High Availability), DRS (Distributed Ressource Scheduler) et Consolidated Backup
Support de Solaris 10 32 bits
Support limité des systèmes d'exploitation 64 bits
b. L'architecture de Virtual Infrastructure de VMware vSphere
L'architecture d'ESXi est complètement différente des deux autres architectures présentées précédemment. Elle n'a pas besoin du système d'exploitation de la machine
physique. C'est la plateforme ESXi qui joue le rôle de système d'exploitation. De ce fait, l'architecture est nettement plus allégée, permettant aux espaces virtuels, dans
lesquels vont évoluer les serveurs virtuels, d'être beaucoup plus optimaux
Figure 16 : architecture ESXi Serveur
La couche ESXi comprend un OS UNIX, adapté spécifiquement à la gestion de machines virtuelles. Elle permet de relier, de la manière la plus directe possible, le
hardware de la machine physique aux serveurs virtuels.
ESXi a tiré de nombreux avantages de cette architecture, que ce soit d'un point de vue de gestion des processeurs, de réseaux ou d'accès disques.
c. Puissance de calcul
La structure d'ESXi permet de faire fonctionner physiquement plusieurs processeurs pour une machine virtuelle.
Comment cela marche ?
Un système d'exploitation a pour but d'allouer et de gérer des ressources pour différents processus et threads voulant s'exécuter sur la machine. Si nous voulons faire tourner un OS
traditionnel sur un autre OS traditionnel, il existe une double gestion des ressources. Les systèmes d'exploitation ne sont pas, à l'origine, prévus pour cela et de ce fait, ils se
comportent comme les seuls maîtres à bord.
Il est donc nécessaire de séparer leur champ d'activité en simulant une interface physique qui supportera la machine virtuelle et qui se comportera, à la vue du système hôte, comme
un service classique. C'est ce que font Hyper V et Xen. Cependant, ces produits doivent trouver un ensemble de ruses pour faire cohabiter deux environnements qui n'ont pas été
fait pour cohabiter ensemble. Ce qui les contraint à ne pas pouvoir offrir aux machines virtuelles de pouvoir travailler sur deux processeurs et de ne pas pouvoir être connecté
directement à un SAN.
ESXi Server, quant à lui, est un système qui a été créé spécifiquement pour supporter des machines virtuelles. Il a donc été conçu de telle manière à ce qu'il n'y est pas double
emploi.
d. Le réseau
ESXi Server donne la possibilité d'étendre les stratégies de Vlans au coeur même de son système.
Les Vlan consistent à segmenter un réseau pour regrouper des machines ayant des fonctions similaires ou un besoin de sécurité commun.
Traditionnellement, ce sont les équipements réseau qui s'occupent de la segmentation réseau. Dans le cas de gestion de serveurs virtuels, si l'ensemble de ces derniers est
connecté à plusieurs Vlans différents, il sera nécessaire d'installer un certain nombre de cartes sur le serveur, posant un problème de configuration physique et de coûts.
Pour se faire, ESXi gère une technologie appelée 802.1Q qui permet de faire véhiculer plusieurs Vlan sur un même média en gardant l'intégrité du Vlan.
Il est important de noter que, pour que cette technologie fonctionne, il est impératif que le commutateur ou routeur, connecté à cette interface, prenne en charge la même technologie
(802.1Q).
Figure 17 : réseau Vlan
ESXi serveur, grâce à son architecture, nous permet de connecter directement les machines virtuelles aux disques SAN. Il s'agit d'une option importante, qui n'est pas disponible sur
les autres technologies de virtualisation. Pour rappel, ces autres technologies permettent au serveur hôte de stocker les disques virtuels sur leurs propres disques SAN.
Pour ce qui est de la gestion du serveur par défaut, il s'administre à l'aide d'une interface Web qui s'installe automatiquement lors de l'installation du serveur. Cette interface est
relativement conviviale et ergonomique. Toutes les fonctionnalités sont accessibles depuis cette interface, à l'exception du basculement d'un serveur virtuel en état de marche d'une
machine à l'autre, qui elle est accessible à partir de Virtual Center.
Memory : permet d'avoir accès au détail de l'utilisation des ressources mémoire.
Option : est une page qui permet de faire le lien avec les différentes interfaces de gestion du serveur ESXi, comme la gestion du réseau virtuel, l'arrêt et le redémarrage de la
machine, la gestion matérielle, etc.
Cependant, lors de l'utilisation de cette interface, nous avons pu constater deux défauts. Premièrement, il n'existe pas de statistiques. Il n'est donc pas évident de statuer sur la
charge que subit le serveur quotidiennement. Et deuxièmement, l'interface réveille des temps de chargement relativement longs.
Pour pallier à cela et pour proposer un management globalisé, VMware a mis au point un serveur de management de ses produits : VMware Virtual Center. Cette solution est
commentée un peu plus loin dans ce mémoire
2. Quelques options de VMware vSphere
V' VMware Virtual Center et VMotion
Un des plus gros risque de la virtualisation est d'oublier la base physique. Si le serveur physique s'arrête, il entraîne l'arrêt de l'ensemble des serveurs virtuels hébergés ainsi
Vmotion permet La migration à chaud de vSphere c'est à dire déplacer toute une machine virtuelle active d'un serveur physique à un autre, sans interruption de service.
Figure 18 : architecture de VMware Vmotion
V' VMware HA (High Availability)
Figure 19 : architecture VMware HA
Cette option permet de surveiller les machines virtuelles, si l'une d'elles s'arrête (perte d'un serveur ESXi physique), HA redémarre automatiquement la VM sur un autre serveur
ESXi. Cette opération dure moins de 3 minutes plus le temps de démarrage de la Virtual Machine.
V' VMware DRS (Distributed Ressource Scheduler)
VMware DRS est une option qui conseille à l'administrateur le meilleur positionnement des VMs sur tel ou tel serveur physique en fonction des ressources disponibles dans le
cluster. Si une migration est recommandée, VMotion est utilisé pour transférer la VM sur un autre serveur physique. Les migrations peuvent être entièrement automatisées ou être
totalement manuelle.
Figure 20 : architecture de VMware DRS
V' VMware Consolidated Backup
Consolidated Backup est l'outil de sauvegarde de VMware. Les sauvegardes sont effectuées directement sur le SAN (Storage Area Networking), sans charger les serveurs ESXi.
Cette option nécessite un serveur relais de sauvegarde connecté au SAN.
V' VMware vSphere Client
Une interface permettant aux utilisateurs de se connecter à distance vCenter Server ou ESXi depuis n'importe quel PC Windows.
V' VMware vSphere Web Client
Une interface Web permet aux utilisateurs de se connecter à distance à vCenter Server depuis divers navigateurs Web et systèmes d'exploitation.
V' VMware vCenter Server
Le point central pour configurer, approvisionner et gérer des environnements informatiques virtualisés. Il fournit les services essentiels du centre de données : contrôle d'accès,
surveillance des performances et gestion des alarmes.
Figure 21 : VMware vCenter Serveur
II. Les inconvénients de la virtualisation
Bien qu'elle soit très avantageuse, la virtualisation présente tout de même quelques inconvénients
À savoir :
1. Le coût
Le premier inconvénient de la virtualisation est le coût en termes de licence. En effet, une architecture complète VMware pour deux processeurs, revient à environ 5 000€
auquel se rajoute 3 000€ par lot de deux processeurs. Il est donc indéniable que pour rentabiliser ce coût, l'infrastructure doit être déployée sur une grande échelle. Il
existe aujourd'hui des technologies similaires à VMware dans le domaine de l'open source (Xen) mais qui sont beaucoup plus complexe à mettre en oeuvre demandant
des compétences spécifiques. Le coût de ces compétences sera du coup largement supérieur aux coûts de licensing des produits VMware. Les produits Microsoft sont
aussi une alternative a VMware mais nécessite une licence pour le système hôte.
2. Évolution matériel
La virtualisation de serveurs implique aussi une refonte du parc matérielle. En effet, elle va impliquer une augmentation conséquente de la puissance des machines physique hôte.
En prenant le cas de la mémoire vive des machines. La mémoire, au lieu d'être répartie sur chaque machine se verra donc rassembler sur une seule machine physique : le serveur
hôte. Il ne sera donc pas étonnant de voir des machines dotées de plus de 4 Giga de mémoires vives remplirent le rôle de serveur hôte.
3. Migration Physic to virtual (P2V)
La complexité des processus de virtualisation de machines physiques peut être aussi mise en avant. Les processus P2V (Physique To Virtual) doivent être réalisés au cas
par cas. En effet, chaque application ne va pas se comporter de la même manière lors de ces processus. Ceci peut donc être un inconvénient dans le cadre d'une
migration vers une infrastructure virtuel.
4. Consommation des systèmes
Le dernier inconvénient est la consommation des systèmes de virtualisation. VMware a proprement parlé va consommer en permanence 5 à 10% des ressources CPU de la
machines physique hôte. Ceci peut être un problème en cas de surcharge des besoins en ressources de la part des machines virtuel. Ce problème peut être résolue grâce à la
flexibilité de l'architecture virtuel et en anticipant ce genre de montée des besoins en puissances.
I. Environnement technique : matériels et logiciels
Pour tester l'environnement que nous souhaitons virtualiser, nous avons reçu une copie en CD ROM d'ESXi 5.5 ainsi que VCenter 5.1 noté qu'il est possible de les télécharger
depuis le site de VMware www.vmware.com.
Certaines des fonctionnalités citées ci-dessus ne sont pas testées vue les capacités de nos PC, mais nous avons néanmoins à leur installation et déploiement sur les serveurs du
CHU avec nos encadrants bien sure
1 .Objectifs pratiques fixés
· Installer ESXi 5.5 Server
· Installer vCenter 5.1
· Installer vSphere Client 5.5
· Créer les 4 serveurs virtuels sur une seule machine physique.
· Installer un web mail.
· Installer un serveur DNS sous Windows 2008, déployer Active Directory.
· Installer un serveur de fichier sous Windows 2008 Server
2 .Matériels
Pour s'assurer que la base matérielle correspond aux attentes d'un serveur de virtualisation, seulement une gamme restreinte de serveurs est certifiée pour ESXi. Bien que le
système d'exploitation ESXi Server soit basé sur BSD et RedHat, cette restriction s'explique aisément par les besoins physiques
? La configuration que nous utilisons
? Général
Type Serveur
Utilisation recommandée PME, grandes entreprises
Facteur de forme Montage en rac
Évolutivité des serveurs Bidirectionnel
Nombre de baies pour unités échangeables à chaud 8
Largeur 22 cm
Profondeur 64 cm
Hauteur 46.8 cm
Processeur
2 Processeurs physique (Xeon) (chacun contient 8 CPU logiques)
Nombre maxi 4
Évolutivité Évolutif
Carte mère
Jeu de puces Intel 5000Z
Contrôleur de stockage
Type RAID - intégré - PCI Express x4
Type d'interface du contrôleur Serial ATA-150 / SAS
Tableau 4 : configuration matériel serveur
2. Logiciels
VMware Infrastructure est disponible sur trois architectures logicielles différentes, dont celle qui nous intéresse, la version Entreprise Edition.
Pour pouvoir l'installer, nous avons besoin de deux choses : le système d'exploitation ESXi Server et un serveur certifié, celui dont nous disposons en est un.
II .Installation et configuration de VMware vSphere
1. Mise en place d'ESXi
Après avoir insérer le CD-Rom du serveur ESXi 5.5, nous obtenons l'écran ci-dessous,
Appuyer sur Entrée.
Patienter durant le chargement.
Appuyer sur entrée.
Appuyer sur F11.
Sélectionner le disque local sur lequel installer ESXi et appuyer sur Entrée.
Appuyer sur entrée.
Renseigner le password du compte root puis appuyer sur entrée.
Patienter.
Appuyer sur F11 pour confirmer l'installation.
L'installation démarre.
Une fois l'installation terminée, appuyé sur entrée.
Le serveur va alors redémarrer et l'installation d'ESXi sera terminée. 2. Création de machines virtuelles avec vSphere Client
Il faut en premier lieu se connecter au serveur ESXi sur lequel l'on veut créer la machine virtuelle. Pour cela on utilise vSphere client. Entrez l'adresse IP du serveur,
le login et le mot de passe (par défaut le nom d'utilisateur est « root » et il n'y a pas de mot de passe.) Entrer l'adresse IP du serveur.
Interface de connexion de VSphere Client
Sur l'interface suivante Cliquez sur « Create a new virtual machine ».
Interface de gestion de VSphere Client
Nous allons partir d'une configuration typique. L'option « custom » permet de choisir plus de paramètres, mais ils sont rarement intéressants.
Création d'une machine virtuelle
Il faut ensuite choisir le nom de la nouvelle machine virtuelle.
Nom de la machine virtuelle
ESXi demande ensuite de choisir le « datastore » où stocker la nouvelle machine. Le datastore est un volume de stockage comme un disque dur. Par défaut, les datastores sont les
disques durs du serveur ESXi, mais il est possible d'en ajouter d'autres via une cible iSCSI réseau.
Choix du datastore
L'étape suivante consiste à choisir l'OS de la machine virtuelle. Attention ! Ici, il n'est nullement question d'installer l'OS, mais juste de régler les meilleurs paramètres de compatibilité
entre l'OS hôte (ESXi) et l'OS invité.
Choix de l'OS "théorique"
Il faut ensuite créer un disque dur virtuel. En pratique le disque dur virtuel est un fichier qui fait la taille du disque dur virtuel. Il existe 2 types de disque dur virtuel : le premier fait
exactement la taille du disque dur virtuel et le second va augmenter la taille du fichier au fur et à mesure que la machine virtuelle remplit son disque. On parle alors d' « allocation
dynamique ».
Choix de la capacité de stockage de la machine virtuelle
Nous avons maintenant un résumé des paramètres de notre machine virtuelle. Cliquer sur « Finish » pour créer la machine. Elle apparaît dans la colonne de droite.
Confirmation des paramètres
Nous allons maintenant voir comment éditer les paramètres de la machine virtuelle que nous venons de créer. Pour cela, allons cliquer sur la machine virtuelle dans la colonne de
gauche. Dans le panneau central et avoir « Edit virtual machine settings »
Fenêtre d'édition des paramètres de la machine virtuelle
Cette fenêtre s'ouvre alors. Il y a de nombreuses options possibles : la mémoire allouée à la machine, la carte réseau, etc. Il est même possible d'ajouter des périphériques en
cliquant sur « Add ». On peut aussi relier le lecteur de CD de la machine virtuelle à un lecteur physique (celui du serveur ou celui de notre ordinateur), ce qui est une option très utile
pour installer l'OS sur la machine virtuelle. Il est aussi possible d'utiliser une image disque au format iso. Cliquer sur OK pour valider nos paramètres. Nous aurons ensuite le
panneau central. On remarque que celui-ci est en fait composé de plusieurs onglets dont un qui se nomme « console » et permet de voir l'écran de votre machine virtuelle.
ÉTAPE 2 : UTILISATION DE VCENTER
VCenter est un outil de gestion très puissant qui permet de faire marcher ensemble plusieurs serveurs ESXi. Pour cela, VCenter qui est lui-même un serveur doit tourner en continu.
La première étape consiste à l'installer sur un « Windows serveur ». Les paramètres proposés par défaut lors de l'installation conviennent. Une fois l'installation faite, redémarrer le
serveur et vérifier que le service « VMware Virtual center server » est bien lancé . Il arrive souvent qu'il ne se lance pas automatiquement avec Windows.
Service de Windows : VCenter server
Il faut maintenant se connecter à vCenter. Pour cela, on utilise vSphere client, le même outil que pour ESXi. On entre l'IP du serveur. Comme login mot de passe il faut entrer un
compte Windows du serveur vCenter. On tombe alors sur une page très similaire à celle d'ESXi, mais comme nous le verrons plus tard il y a plus de possibilités et l'on peut gérer
plusieurs ESXi.
Une fois cela fait, nous allons ajouter un Datacenter. Le Datacenter correspond à un ensemble de serveurs (serveur ESXi ou de données) pour stocker les machines virtuelles. Pour
cela, dans la colonne de gauche, faire « clic droit » sur le nom de la machine vCenter puis « New Datacenter ».
Interface VSphere Client
On tombe alors sur cette nouvelle fenêtre ci-dessous. Il peut y avoir une alerte de sécurité car tout le système sécurise ses connexions avec des certificats SSL. Les nôtres ici ne
sont pas certifiés mais cela ne posera pas de problème pour la suite.
Pour ajouter un serveur ESXi à notre Datacenter, il faut tout d'abord rentrer son IP, le login et le mot de passe (par défaut le nom d'utilisateur est « root » et il n'y a pas de mot de
passe).
Interface d'ajout de Datacenter
Un résumé du serveur ESXi apparaît alors. Si tous les paramètres sont corrects, cliquez sur « suivant ». Une page concernant les licences des logiciels s'ouvre alors. Nous aurons le
choix entre « Utiliser une version d'évaluation » ou « Entrez notre licence ». Cliquer sur « Suivant ».
Demande de licence
Enfin l'emplacement de stockage des machines virtuelles sera demandé. On choisira celui qui correspond à notre configuration. Puis cliquer sur « Suivant ». Nous aurons alors un
résumé des paramètres. Si les paramètres sont corrects, cliquer sur « Finir ».
II Bilan Personnel
Étudier la mise en place d'un environnement de virtualisation en production a été notre principale mission. Il s'agissait d'un projet riche en expérience puisque nous avons pu aborder
presque la totalité des enjeux liés à cette technologie qui a aujourd'hui gagné le monde de l'infrastructure informatique de production. Nous estimons que les connaissances
acquises dans le domaine de l'administration systèmes et la sensibilité que nous avons pu développer vis-à-vis de cette problématique constituent une base solide pour poursuivre
dans le domaine de la sécurité et des réseaux.
Cette étude nous a permis également de développer nos compétences techniques sous un angle complémentaire des enseignements qui nous a été dispensés à l'École Polyvalente
Supérieure d'Informatique et d'Électronique de Fès.
Ce mémoire n'achève pas seulement une étude de six mois. C'est également l'aboutissement de quatre longues années d'études, où, pratiquement chaque jour nous avons pu nous
investir, dans le parcours qui nous a amené jusqu'à ce jour. C'est cet effort qui nous a permis d'achever ce mémoire, tant sur la forme que sur le fond.
CONCLUSION GÉNÉRALE ET PERSPECTIVES

L'étude de la mise en place d'un environnement de virtualisation en production au CHU Hassane II a été un sujet passionnant, tant sur le plan humain, de par les échanges avec
mes encadreurs et le personnel du CHU, que sur le plan technique. Enrichissant, jour après jour notre connaissance du système d'exploitation en général, VMware en particulier,
mais également de réseaux et d'administration systèmes. Ainsi, l'environnement des logiciels libres et propriétaires que nous avons pu
côtoyer, s'avère riche et exceptionnellement prolifique. Les produits logiciels découverts et présentés tout au long de ce mémoire peuvent être considérés comme technologiquement
mûrs.
De nombreuses techniques sont disponibles sur le marché. Il convenait de les analyser objectivement et de présenter les différentes solutions possibles. En précisant les avantages,
les inconvénients, le budget, la pérennité, les références, le niveau de difficulté de mise en oeuvre et particulièrement l'adéquation aux besoins du CHU et à la technologie de leur
infrastructure existante
La virtualisation ne peut se faire qu'au terme de phase d'étude approfondie et se déroule sur plusieurs mois voire plusieurs années selon le type d'architecture de l'entreprise. Bien
pensée, elle permet une augmentation du rendement des moyens informatiques existants, de réduire les coûts d'intervention et de maintenance, d'améliorer la sécurité, d'obtenir une
simplification et une souplesse pour les prochaines évolutions de l'architecture informatique
Au terme de ce stage nous avons eu à faire connaissance de technologies nouvelles liées à l'administration systèmes. Nous avons pu faire la mise en oeuvre de la virtualisation à
travers un environnement de test et les résultats ont été satisfaisants
Pour finir, il nous faut donc prendre un peu de recul, faire preuve d'abstraction. Nous tenons à insister sur le fait que ce travail n'est en aucun cas exhaustif et reste perfectible. Son
perfectionnement passerait par l'approfondissement de chacune des solutions techniques proposées, avec des solutions de suivi, de sauvegarde, et de
supervision. Mais également de redondance et de sécurité. Les phases de migration et de déploiement devraient faire l'objet d'études sérieuses pour aboutir aux résultats
escomptés
Glossaire
THEMATIQUE TITRE DEFINITION

Capacity Planification des besoins de consolidation et d'optimisation continue des serveurs. Il s'agit de déterminer les ressources nécessaires à la
Consolidation
Planning définition de l'architecture cible. Cette phase inclut la collecte d'informations sur un environnement existant
Éligibilité à la Étude technique détaillée permettant d'identifier les serveurs éligibles à la virtualisation en fonction des ressources utilisées et des applications
Consolidation
virtualisation hébergées. On peut associer cette Étude à la notion de Capacity Planning
Système ou programme qui permet à de multiples systèmes d'exploitation et programmes de fonctionner sur un même serveur en parallèle.
Consolidation Hyperviseur
L'hyperviseur repose sur la machine physique et gère les machines virtuelles. C'est le moteur de la virtualisation.
Consolidation Isolation Il s'agit du procédé qui consiste à isoler l'état complet d'une machine virtuelle du matériel et garantir le contrôle avancé des ressources
Logiciels
VMware
Consolidation Logiciels d'infrastructure VMware intégrant les hyperviseurs logiciels nécessaires à la virtualisation
Infrastructure 3
etc.
La migration de serveurs permet de regrouper plusieurs serveurs sur un seul et d'optimiser l'utilisation des ressources matérielles. Ce processus
de migration consiste à copier (cloner) le contenu du disque de la machine physique à virtualiser sur un disque virtuel puis à redémarrer la
Migration de
Consolidation machine virtuelle. Il existe différentes typologies de migration : P2V (Physique vers Virtuel), V2P (Virtuel vers Physique), V2V (Virtuel vers Virtuel),
serveur (P2V)
P2P (Physique vers Physique), P2I (Physique vers Image), I2V (Image vers Virtuel). Des outils spécialisés dans ce type de migration sont
disponibles sur le marché (ex : PlateSpin PowerConvert, VMware Converter, Leostream...)
Consolidation Partitionnement Dans le cadre de la virtualisation, il s'agit de faire fonctionner plusieurs machines virtuelles sur une seule machine physique
Méthode qui consiste à automatiser la mise à disposition d'un nouveau serveur. Il peut s'agir de serveurs physiques avec hyperviseur ou bien de
Consolidation Provisioning machines virtuelles à déployer de façon rapide et automatisée .Le temps de provisioning en environnement virtuel est plus rapide (création de
VM's)
Consolidation
Consolidation de cf. définition de la virtualisation
serveurs
Centre de traitement des données informatiques incluant le système de production. La notion de Datacenter intègre tous les constituants qui
composent l'environnement informatique. Cela comprend les locaux, les racks, les systèmes d'alimentation et leur redondance, les équipements
Général Data Center serveurs, les équipements réseaux, les éléments de sauvegarde, de stockage, les consoles d'administration locales ainsi que la climatisation, le
système de prévention contre l'incendie, les éléments permettant de sécuriser les accès tels que les lecteurs de badges, systèmes de code
d'accès, les caméras et systèmes d'alertes divers etc...
Machine Environnement serveur ou station de travail complet qui inclut la couche de périphériques virtuels, un bios, l'OS et les applications. Plusieurs VM's
Général
Virtuelle peuvent fonctionner sur une même machine physique grâce à la présence d'un hyperviseur
De l'anglais Total Cost of Ownership. Coût total de possession. Il s'agir de l'ensemble des coûts directs et indirects générés par la possession et
l'utilisation du système : coût matériel, logiciel, consommations, locaux, personnel, formation, support, maintenance, sécurité...Lorsque la solution en place
Général TCO
nécessite un équipement technologique important, il n'est pas possible d'établir un calcul de ROI (Return On Investment) sans considérer le calcul du
TCO
Général VE De l'anglais Virtual Environnement. Environnement virtuel
Virtualisation Ensemble des techniques matérielles et logicielles (logiciels VMware, Microsoft Virtual Server, Xen) qui permettent de faire fonctionner sur une seule
Général de machine plusieurs systèmes d'exploitation avec plusieurs applications, séparément les uns des autres, comme s'ils fonctionnaient sur des machines
serveurs physiques distinctes. Voir définition de l'Hyperviseur
Général Virtuel Il s'agit du portage ou de la création d'un environnement système complet (OS + Applications) au sein d'une VM
De l'anglais Symmetric MultiProcessing. Architecture matérielle permettant de combiner les puissances de traitement de plusieurs processeurs
Général SMP
simultanément et de leur faire partager une mémoire commune (Exemple : serveur Bi ou Quadri processeur)
Le processeur ou de l'anglais Central Processing Unit, « Unité centrale de traitement » est le composant de l'ordinateur qui exécute les instructions
Général CPU machine des programmes informatiques. Avec la mémoire notamment, c'est l'un des composants qui existent depuis les premiers ordinateurs et qui sont
présents dans tous les ordinateurs. Un processeur construit en un seul circuit intégré est un microprocesseur
La famille x86 regroupe les microprocesseurs compatibles avec le jeu d'instructions de l'Intel 8086. Cette série est nommée IA-32 (pour Intel architecture
Général X86
32bits) par Intel pour ses processeurs à partir de pentium
Général IA-64 Intel Architecture 64 bits est une architecture de processeurs Intel
Basic Input/output System système de gestion élémentaire des entrées/sorties est un composant essentiel de l'ordinateur, permet de contrôler des
Général BIOS
éléments matériels
Système de remontée des informations et de surveillance d'une infrastructure virtuelle. Il existe sur le marché différents outils de supervision (dont certains
Général Supervision
spécialement dédiés à une infrastructure virtuelle) comme Microsoft MOM, HP SIM, Tivoli etc.
De l'anglais Virtual Local Area Network ou Virtual LAN et du français Réseau Local Virtuel. Consiste à segmenter un réseau local en plusieurs canaux
Réseau VLAN virtuels (VLAN) ce qui permet d'optimiser et de sécuriser l'échange de flux entre les systèmes. Une norme technique couramment employée est le Vlan
Tagging 802.1Q qui consiste à "Tagguer" (marquer) les trames réseaux pour les associer à des canaux virtuels spécifiques.
Réseau WAN est un réseau étendu, souvent désigné par son acronyme anglais WAN (Wide Area Network), est un réseau informatique couvrant
une grande zone géographique, typiquement à l'échelle d'un pays, d'un continent, voire de la planète entière. Le plus grand WAN est le réseau Internet.
Transport Control Protocol / Internet Protocol : suite de protocoles réseaux qui est utilisée pour l'échange de données entre les systèmes (hôtes) sur
Réseau TCP/IP
Internet et au sein des réseaux d'entreprise. Chaque hôte doit disposer d'une "adresse" TCP/IP unique pour communiquer.
Réseau Chroot Change root est une commande de système d'exploitation Unix permettant de changer le répertoire racine d'un processus de la machine hôte
Un bus informatique désigne l'ensemble des lignes de communication connectant les différents composants d'un ordinateur.
Sécurité BUS On distingue : le bus système (ou bus interne) : il relie le microprocesseur à la mémoire vive ; le bus d'extension (ou bus d'entrées/sorties) : il relie le
microprocesseur aux connecteurs d'entrées/sorties et aux connecteurs d'extension. Par extension, le terme bus est également employé dans les
architectures de logiciels pour désigner un composant de connexion logicielle
Sécurité Cluster Regroupement de systèmes (noeuds) permettant d'assurer la redondance des applications et de procurer de la Haute Disponibilité
Sécurité DRP De l'anglais Disaster Recovery Planning. Plan prévoyant les mesures à mettre en oeuvre en cas de sinistre sur un système informatique (cf. PRA)
De l'anglais High Availability. Module de haute disponibilité de VMware, précédemment appelé DAS, permettant le redémarrage d'une VM en cas d'arrêt
Sécurité HA
d'un serveur ESX sur un autre serveur ESX
Plan de Continuité d'Activité : c'est l'ensemble des outils et des moyens qui permettent à un système ou à un ensemble de services applicatifs jugés
Sécurité PCA critiques (voir SLA) de redémarrer suite à un sinistre (crash, erreur humaine, inondation, incendie etc.). Il peut s'agir d'un système "miroir" prévu en cas de
sinistre.
Plan de Reprise d'Activité : c'est l'ensemble des outils et des moyens qui permettent à un site informatique de redémarrer sur un second site (distant) suite
Sécurité PRA
à un sinistre (crash, erreur humaine, inondation, incendie etc.). Le PRA constitue une sorte de PCA étendu.
Sécurité PSI Plan de Secours Informatique recouvrant la notion de PCA ou de PRA mais également une politique de sauvegarde adaptée.
Opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique. La sauvegarde dépend de plusieurs
critères: politique de sauvegarde, fréquence (planification des sauvegardes), types de données etc. On peut définir une typologie de sauvegarde:
Sécurité Sauvegarde
sauvegarde complète, sauvegarde incrémentale ou différentielle. Les matériels de sauvegarde tels que Lecteurs de bandes, robots et librairies de
sauvegarde, disques durs, sont également déterminants par rapport au choix d'une politique de sauvegarde.
Sauvegarde Sauvegarde partielle concernant les dernières données modifiées. Incrémentielle : sauvegarde des modifications faites depuis la dernière sauvegarde
incrémentale incrémentielle ou complète (marquage du bit d'archive), type de sauvegarde rapide mais restauration lente.
Sécurité
ou
différentielle
Différentielle : Sauvegarde de l'ensemble des données modifiées depuis la dernière sauvegarde complète (pas de marquage des bits d'archive), type de
sauvegarde lente et restauration rapide.
Sérial Attached SCSI (SAS) est une technique d'interface pour disque durs, elle constitue une évolution des bus SCSI en termes de performances, et
Stockage SAS
apport de mode de transmission en série de l'interface SATA
La norme Serial ATA ou SATA (Serial Advanced Technology Attachment), permet à une carte mère tout périphérique compatible avec cette norme
Stockage SATA
(mémoire de masse, lecteur de DVD, etc.). Elle spécifie notamment un format de transfert de données et un format de câble.
De l'anglais Internet Small Computer System Interface. L'iSCSI est un protocole qui permet le transfert de blocs de données sur des réseaux Ethernet via
Stockage iSCSI
des adresses IP. iSCSI s'affranchit donc des limites des réseaux en cuivre ou en fibre optique. iSCSI correspond à du SCSI encapsulé dans TCP/IP
Stockage Multipathing Paramétrage des accès multiples au SAN pour assurer la redondance des liens FC (Fiber Channel)
De l'anglais Network Attached Storage. Serveur dédié au partage de fichiers réseaux. Ce serveur est directement connecté au réseau Ethernet de
Stockage NAS
l'entreprise et les clients (postes de travail) accèdent aux données partagées par le réseau (en utilisant des protocoles tels que NFS ou CIFS/SMB)
de l'anglais Small computer System Interface. SCSI est un standard définissant un bus informatique permettant de relier un ordinateur à des périphériques
Stockage SCSI ou bien même à un autre ordinateur.
Le standard décrit les spécifications mécaniques, électriques et fonctionnelles du bus

De l'anglais Network File System. Système de fichiers en réseau en français. NFS est un protocole développé par Sun Microsystems qui permet à un
Stockage NFS ordinateur d'accéder à des fichiers via le réseau. Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX
mais des logiciels optionnels permettent d'exploiter NFS également sur des machines Microsoft Windows et Apple.
De l'anglais Operating System. Systèmes d'exploitation hôte qui constitue un ensemble de programmes responsables de la liaison entre les ressources
Stockage OS matérielles d'un ordinateur et les applications de l'utilisateur (web, messageries etc.). Quelques exemples d'OS : Windows Vista, XP, 2003, 2000, NT, Linux
RedHat, Suse, MacOs X, Sun Solaris 10 etc....
De l'anglais Storage Area Network. Réseau de stockage mutualisé. Les SANs sont construits dans le but de fournir de l'espace disque rapide et fiable à un
Stockage SAN ensemble de systèmes interconnectés à ce réseau. La technologie la plus répandue est le Fiber Channel (Fibre optique), l'iSCSI appartient aussi à la
famille SAN
Stockage LUN De l'anglais Logical Unit Number
Copie conforme de serveurs et de postes de travail à l'aide d'outils spécifiques (Ghost, Acronis etc.). Le clonage peut aussi être assuré par des fonctions
Stockage Clonage
de migration P2V
Stockage Snapshot Sauvegarde instantanée (cliché / image à un instant donné) partielle ou complète d'un système
Stockage IDC §International Data Corporation

Technologie Système de virtualisation avec hyperviseur conçu par Microsoft, concurrent principal de VMware. Nécessite un socle OS comme Windows
Microsoft Virtual
de 2000/2003/2008/2012 Server ou Windows XP pour fonctionner
Server ou hyper V
virtualisation
Logiciel libre de virtualisation, plus précisément un hyperviseur de machine virtuelle. Xen fonctionne sur des systèmes libres de type Linux,
Technologie
BSD, Open Solaris. Il est développé par l'université de Cambridge au Royaume-Uni. Xen permet de faire fonctionner plusieurs systèmes
de Xen
d'exploitation virtuels (invités) sur une seule machine hôte. Xen est une alternative dans le monde OpenSource aux solutions VMware ou
virtualisation
Microsoft.
Technologie Il s'agit d'intégrer l'état complet d'une machine virtuelle dans un ou plusieurs fichiers indépendants du matériel
de Encapsulation
virtualisation
Technologie Commutateur virtuel. Elément réseau permettant l'interconnexion des systèmes virtuels entre eux ou avec des éléments réseaux physiques
de Switch Virtuel (cartes réseaux, commutateurs etc...)
virtualisation
Technologie De l'anglais Virtual Desktop Infrastructure. La virtualisation du poste de travail permet d'exécuter, dans des machines virtuelles, des
de VDI environnements de bureau complets
virtualisation
Technologie Environnement complet de virtualisation préconfiguré. Il peut s'agir de VM's optimisées pouvant être parfois téléchargées depuis internet (Site
de Virtual Appliance de VMware par exemple)
virtualisation
Technologie
de VM De l'anglais Virtual Machine. Machine Virtuelle
virtualisation
Technologie Disque dur virtuel qui héberge l'intégralité de la machine virtuelle et des données
de VMDK
virtualisation
Technologie Un anneau de Protection ou Ring est l'un des niveaux de privilège imposés par l'architecture d'un processeur
de Ring
virtualisation
Technologie Est une technique de virtualisation de niveau système d'exploitation basée sur le noyau Linux ; il permet à un serveur physique d'exécuter de
de OpenVZ multiples instances de système d'exploitation hôte isolés, qualifié de serveurs privés virtuels (VPS) ou environnements virtuel(VE).
virtualisation
Technologie Sont une architecture logicielle propre aux systèmes d'exploitation FreeBSD, qui permet de compartimenter des processus et leurs
de BSD Jails descendants
virtualisation
Société filiale d'EMC Corporation, fondée en 1998, qui propose plusieurs produits de virtualisation d'architectures x86 (VMware Infrastructure
VMware Vmware
3, VMware Server, GSX etc.)
De l'anglais Distributed Resource Scheduling. Permet la réallocation automatique des VM's pour faire du load balancing entre serveurs
VMware DRS
physiques ESXi. Se base sur l'utilisation de VMotion
Console développée par VMware permettant d'administrer et de monitorer l'infrastructure virtuelle (VMware Infrastructure 3) incluant la
VMware Virtual Center
gestion des serveurs ESXi, les VM's, le stockage, le réseau, les options telles que HA, DRS, VMotion et les licences.
VMware Virtual SMP Fonctionnalité (VMware) qui permet à une seule machine virtuelle de disposer de plusieurs processeurs physiques (virtual CPU)
Technologie propre à VMware, de l'anglais Vitual Machine File System. VMFS est le système de stockage par défaut pour les fichiers des machines
VMware VMFS
virtuelles sur les disques et partitions SCSI, SAN et ISCSI
VMware Vmotion Option logicielle (VMware) qui permet de transférer une machine virtuelle à chaud d'un serveur ESX vers un autre (c'est-à-dire sans interruption de la VM)
Consolidated Module de VMware permettant de gérer les sauvegardes des VM's de façon centralisée sans agent sur tout support de sauvegarde à bandes à partir d'un
Vmware
Backup serveur de proxy Windows 2003. VMware Consolidated Backup nécessite un SAN pour fonctionner.
Bibliographie
Mise en Réseau : notions fondamentales : Editions Eyrolles Kurt Hudson J.Michael Stewart. J.B. Boichat : apprendre Linux Ed. Eyrolles
Internet : la doc des Pros : Editions cent pour cent, Underdahl Willett
Webographie
http://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e_%28informatique%29 http://fr.wikipedia.org/wiki/R%C3%A9seau_%C3%A9tendu http://fr.wikipedia.org/wiki/LAN

http://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels http://fr.wikipedia.org/wiki/Processeur
http://fr.wikipedia.org/wiki/PRA
http://fr.wikipedia.org/wiki/Linux-VServer
http://fr.wikipedia.org/wiki/BSD_Jail
http://fr.wikipedia.org/wiki/OpenVZ
http://www.commentcamarche.net/contents/767-scsi http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN http://fr.wikipedia.org/wiki/Universal_Serial_Bus

http://fr.wikipedia.org/wiki/Serial_Attached_SCSI
http://fr.wikipedia.org/wiki/Serial_ATA http://fr.wikipedia.org/wiki/RAID_%28informatique%29 http://www.commentcamarche.net/contents/728-bios http://vroomblog.com/creer-la-base-

de-donnees-vcenter/ http://www.digicomp.ch/misc/documents/dasr/Catalogue.pdf http://vpourchet.com/2012/05/07/starwind-iscsi-san-installation/
https://www.vmware.com/fr/support/support-resources/pubs/vsphere-esxi-vcenter-server-
pubs/vsphere-esx-vcenter-server-55-release-notes http://www.youtube.com/watch?v=kLPezl8TaYk http://vpourchet.com/2011/10/01/esxi-5-0-installation-du-vsphere-client-5-0/

http://doc.ubuntu-fr.org/postfix
http://www.vmware.com/products/vi/
http://postfix.traduc.org/index.php/BASIC_CONFIGURATION_README.html http://www.vmware.com/resources/compatibility/search.php http://www.vmware.com/fr/support/pubs.
Annexes
Pour ce qui est des plates-formes de serveur prise en charge par VMware VSphere veuillez Consultez le Guide de compatibilité VMware à l'adresse
www.vmware.com/resources/compatibility
Prérequis :
- Avoir un serveur dans le domaine joignable par la base de données
- Avoir un DSN de configurer vers la base de données
- Avoir un serveur avec une base de données préparées : voir le lien suivant
http://vroomblog.com/creer-la-base-de-donnees-vcenter/
Récupérer les ISOs sur le site VMware Monter l'ISO de vCenter 5.5 sur le serveur.
Nous avons installé des systèmes d'exploitation tels que Windows 8.1 et un système Unix live sur quelque machines virtuelles
On peut voir en haut à gauche sur cette interface l'adresse IP du serveur et les deux systèmes en cours d'installation
Performance du serveur
Évènement (fichiers de journalisation)
Rechercher sur le site: Recherche
© Memoire Online 2000-2020

Pour toute question contactez le webmaster

Mise en Place D'un Environnement de Virtualisation

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Mise en Place D'un Environnement de Virtualisation

Transféré par

Droits d'auteur :

Formats disponibles

Rechercher sur le site: Recherche

Home | Publier un mémoire | Une page au hasard

Memoire Online > Informatique et Télécommunications

Ce travail est dédié :

À nos familles respectives :

À tous nos professeurs depuis nos débuts à EPSIEL

À tous le personnel de l'administration du CHU Hassane II de Fès

Au personnel de notre établissement

À tous nos amis et colocataires respectifs

PFE 2013-2014 Yapi Assoi & Nday Benjamin 5

Chapitre I : Présentation Général de l'Organisme d'Accueil du CHU

I .Présentation du CHU Hassan II de Fès 12

1. L'organigramme de la direction du « CHU Hassan II » 12

2. Le service d'informatique et des statistiques 13

II .Étude de l'existant et définition de la problématique 15

III. La conduite du projet 20

Chapitre II : Notions de base sur la Virtualisation 22

I. Les principes de la virtualisation 22

1. Le principe de partage de serveur 22

II. Les différentes familles ou solutions de virtualisation 24

PFE 2013-2014 Yapi Assoi & Nday Benjamin 6

III Choix d'outils de virtualisation 28

1. Système d'exploitation hôte 28

3. Gestion des ressources physiques 29

Chapitre III : Présentation de la solution ESXi 36

I. VMware VSphere infrastructure 36

I. Environnement technique : matériels et logiciels 47

1 .Objectifs pratiques fixés 47

II .Installation et configuration de VMware vSphere 49

1. Mise en place d'ESXi 49

2. Création de machines virtuelles avec vSphere Client 52

CONCLUSION GÉNÉRALE ET PERSPECTIVES 61

TABLE DES FIGURES

PFE 2013-2014 Yapi Assoi & Nday Benjamin 7

Figure 1 : Organisme du CHU Hassan II de Fès 13

Figure 2 : Architecture du Réseau du « CH Hassan II » : Local Nodal Principal 16

Figure 3 : Architecture du réseau: bâtiments, services et locaux techniques d'étages 16

Figure 4: Planning du projet 21

Figure 5: Concept des anneaux 25

Figure 6 : Architecture d'un isolateur 26

Figure 7 : Architecture dans l'espace utilisateur 26

Figure 8 : Architecture d'une machine virtuelle 27

Figure 9 : Architecture d'un hyperviseur 28

Figure 10 : Architecture redondance 29

Figure 11: gestion des ressources physique 30

Figure 12: stockage 30

Figure 13: Charge du CPU en fonction du nombre de VM 33

Figure 14 : Charge de la mémoire en fonction du nombre de VM 33

Figure 16 : Principe de Virtual Infrastructure 38

Figure 17 : architecture ESXi Serveur 39

Figure 18 : réseau Vlan 41

Figure 19 : architecture de VMware Vmotion 42

Figure 20 : architecture VMware HA 42

Figure 21 : architecture de VMware DRS 43

Figure 22 : VMware vCenter Serveur 44

TABLE DES TABLEAUX

PFE 2013-2014 Yapi Assoi & Nday Benjamin 8

Tableau 1 : comparaison des prix 31

Tableau 3 : Tableau comparatif 34

Tableau 4 : configuration matériel serveur 48

PFE 2013-2014 Yapi Assoi & Nday Benjamin 9

PFE 2013-2014 Yapi Assoi & Nday Benjamin 10

La quatrième partie dégage le bilan et les perspectives du projet