Vous êtes sur la page 1sur 57

Master international en informatique

5me anne (Cursus de 5 ans)

SUPINFO Montral. 752 rue Sherbrooke Ouest, Montral, Qubec H3A 1G1

Gestion de services dhbergements dans un environnement virtualis

David Bayle

CYBERLOGIC
306 rue St-Zotique H2S 1L6 Montral, QC CANADA Stage du 01/04/2011 au 31/10/2011

Nom du matre de stage: Massimo Fasciano Nom de ltudiant: David Bayle

Qualit : Chief Technology Officer M2- 5me anne ID : 68424

TABLE DES MATIERES Sommaire


REMERCIEMENTS INTRODUCTION 1 1.1 1.2 1.3 1.4 1.5 1.5.1 1.5.2 2 2.1 2.2 2.3 2.4 3 3.1 3.2 3.3 3.3.1 3.3.2 3.3.3 LENTREPRISE CYBERLOGIC HISTORIQUE MISSION LEQUIPE CYBERLOGIC PARTENARIATS CONCURRENCE UNE CONCURRENCE BIEN PRESANTE ATOUTS & FAIBLESSES LENVIRONNEMENT DE TRAVAIL MA POSITION AU SEIN DE L ENTREPRISE LA NOTION DE SERVICE ANALYSE DES BESOINS CLIENTELE ANALYSE DES BESOINS DE LENTREPRISE UN PROJET D ENVERGURE PROBLEMATIQUE CONTRAINTES KNOWLEDGE BASE (BASE DE CONNAISSANCES) : QUEST-CE QUE LE CLOUD ? INTRODUCTION A LA VIRTUALISATION INTRODUCTION AU STOCKAGE

David Bayle ID : 68424

2/57

4 4.1 4.2 4.3 4.3.1 4.3.2 4.4 4.4.1 4.4.2 4.5 4.5.1 4.5.2 4.5.3 4.5.4 4.6 4.6.1 4.6.2

LE CUR DU PROJET LES DIFFERENTES PHASES ETUDE INITIALE SPECIFICATIONS TECHNIQUES LINFRASTRUCTURE PHYSIQUE LINFRASTRUCTURE LOGICIELLE CONCEPTION : PHASE DE TEST LE STOCKAGE LES NUDS DE VIRTUALISATION RECETTES : MISE EN PLACE DE PROCEDES MISE EN PLACE D UN NUD DE STOCKAGE MISE EN PLACE D UN NUD DE VIRTUALISATION MISE EN PLACE D UNE MACHINE VIRTUELLE CONVERSION DUNE MACHINE PHYSIQUE EXISTANTE DEPLOIEMENT EN PRODUCTION LENCRAGE PHYSIQUE DU PROJET LASPECT COMMERCIAL DU PROJET

5 5.1 5.1.1 5.1.2 5.2 6

LONG TERME SUPPORT / MAINTENANCE MAINTENANCE SUPPORT DURABILITE DU PROJET CONCLUSION

David Bayle ID : 68424

3/57

Mises jour :

Versions

Date

Rdacteur David Bayle

Modifications ralises Cration du document Structure du document, rflexion autour du plan. Structure du document, mise en place dun premier plan. Ajout/Modification du document : Ecriture de la partie 1. Ajout/Modification du document : Ecriture de la partie 2. Ajout/Modification du document : Ecriture de la partie 3.

0.1

1 mai 2011

0.2

03 juin 2011

David Bayle

0.3

15 juin 2011

David Bayle

0.4

22 juin 2011

David Bayle

0.5

29 juin 2011

David Bayle

0.6

6 juillet 2011

David Bayle

David Bayle ID : 68424

4/57

Versions

Date

Rdacteur

Modifications ralises Ajout/Modification du document : Ecriture de la partie 3. Structure du document, mise en place dun plan dfinitif. Ajout/Modification du document : Ecriture de la partie 4. Ajout/Modification du document : Ecriture de la partie 4. Processus de fin du document : Ecriture de la partie 5. Finalisation du document Corrections

0.7

13 juillet 2011

David Bayle

0.8

21 juillet 2011

David Bayle

0.9

25 juillet 2011

David Bayle

0.10

22 aot 2011

David Bayle

1.0

12 sept. 2011

David Bayle

1.1

16 oct. 2011

David Bayle

David Bayle ID : 68424

5/57

Remerciements

Je tiens avant tout remercier Monsieur Rejean Lajoie, Chef des Oprations (Chief Executive Officer), pour ses conseils, et pour toute lattention ainsi que la confiance quil ma accorde au cours de ce stage.

Je remercie galement toute lquipe de CYBERLOGIC qui a su maccueillir trs chaleureusement, et mapprendre certaines notions avances concernant les services informatiques pour les petites et grosses entreprises.

Merci enfin Massimo Fasciano, Directeur Recherche et Technologies (Chief Technology Officer), pour sa bienveillance, pour le temps quil ma consacr tout au long de cette priode et lintrt quil a su manifester quant au bon droulement de mon stage. Sans oublier sa participation plus que consquente, au dveloppement de mes connaissances et de mes mthodes de travail.

David Bayle ID : 68424

6/57

Introduction
Prsentation du cadre : Dans le cadre de la dernire anne dun master international en informatique que jeffectue SUPINFO Montral, jai ralis un stage en entreprise sur une priode de six mois temps plein. (Javais auparavant effectu un stage de six mois temps partiel dans cette mme entreprise). Lentreprise susnomme est CYBERLOGIC, socit de services informatiques, fournissant un trs large panel doffres diffrents niveaux : -Vente et service technique pour petites & grandes entreprises, instituts gouvernementaux, et rsidentiel. -Intgration et Calcul Haute Performance (CHP), -Audit et consultation : (scurit, architecture, expertise serveur Linux, serveur Windows, Solaris ...) -Solutions de stockage haute performance et solutions rseaux, -Services Internet : nom de domaine, certificat SSL, hbergement mutualis, hbergement serveur ddi, location d'espace en Datacenter, sauvegarde de donne, Cloud computing , remote & on site analysis ) Prsentation du stage : Ds ma prise de fonction CYBERLOGIC en septembre 2010, il ma t offert la place de Responsable des Services Internet. En effet la personne ce poste ayant quitt lentreprise, on ma propos de la remplacer. Jai accept le poste et mon stage a donc eu pour principale mission de maintenir les Services Internet et dassurer la consultation externe pour nos clients. Ceci se traduisant en ladministration, le maintien, et la constante volution de plusieurs parcs de serveurs, tout en assurant le poste dAnalyste Linux au sein de CYBERLOGIC et pour nos clients en audit ou consultation externe. Prsentation du sujet : Ce mmoire prsentera tout dabord cette entreprise qui ma accueilli comme employ au sein de son quipe ; et, en relation lvolution des besoins clientle, ce document justifiera le choix de la virtualisation pour une entreprise ainsi que son dploiement.

David Bayle ID : 68424

7/57

1 LENTREPRISE CYBERLOGIC
1.1 Historique

Fonde en 1995, CYBERLOGIC uvre dans le domaine de l'informatique. Notre mission est doffrir une clientle exigeante une gamme de produits et services informatiques de qualit suprieure de faon simplifier lintgration des solutions technologiques. Cela est possible en regroupant sous une mme enseigne plusieurs individus partageant une vision commune et possdant une expertise varie et complmentaire. Notre approche personnalise et notre grande flexibilit permettent d'tablir avec notre clientle une relation d'affaire fonde sur la confiance et la coopration. Nos activits sont les suivantes : ventes aux dtails et services techniques, intgration et calcul haute performance, services Internet et solutions rseaux, consultation et service technique sur place. CYBERLOGIC a acquis au cours des annes une rputation dexcellence ce qui en fait un endroit unique o la qualit du service est reconnue.
[Extrait du site cyberlogic.ca]

1.2

Mission

Petits besoins, gros besoins, dune simple station de travail la mise en place dune solution rseau complexe, CYBERLOGIC possde lexpertise et lexprience pour aider les PME, les grosses entreprises et les universits du Qubec et Canada. Nous conseillons nos clients depuis maintenant plus de 15 ans, et disposons de partenariats avec les plus grands fournisseurs informatiques nord-amricains.
[Extrait du site cyberlogic.ca]

David Bayle ID : 68424

8/57

1.3

Lquipe CYBERLOGIC

Lquipe CYBERLOGIC est compose de:

*de son Directeur des Oprations (CEO), Rjean Lajoie *de son Directeur Recherche et Technologie (CTO), Massimo Fasciano *de son Directeur des Services Techniques, Analyste Windows, Martin Tremblay *de son Directeur des Services Internet, Analyste Linux, David Bayle *dun autre Analyste Linux au Services Internet, Alexandre Boyer *de son Responsable des comptes clients, Jean Gosselin *dun Technicien Windows, Arthur Gertschen

David Bayle ID : 68424

9/57

1.4

Partenariats

CYBERLOGIC possde plusieurs partenariats nord amricains et tend dvelopper constamment ses relations avec ses collaborateurs ainsi que ses domaines dexpertise. Voici une liste exhaustive des partenaires CYBERLOGIC :

David Bayle ID : 68424

10/57

1.5

Concurrence

1.5.1 Une concurrence bien prsente


Comme toute socit, CYBERLOGIC fait face la concurrence; je dresse ici un portrait de ses plus gros comptiteurs. Etant donn le large panel doffres de CYBERLOGIC, nos comptiteurs sont varis se divisent en plusieurs catgories, dont voici les principales :

Concurrence dans le secteur des Ventes de matriel :

Ce secteur concerne les clients suivant : Grandes entreprises, institutions gouvernementales, universits publiques et prives, PME et particuliers. Rsidentiel : Futurshop, La Source, Microbytes, CIPC, sites de vente en ligne PME : Microbytes, CIPC, et autres PME en ventes informatique Grandes entreprises, institutions et autres : Dell, HP, IBM, CISCO

Concurrence dans le secteur des Services Internet [toutes les offres dhbergement, les services dans le nuage, etc...]

Ce secteur concerne les clients suivant : Grandes entreprises, institutions gouvernementales, universits publiques et prives, PME et particuliers. iWeb Amazon GoDaddy Google

David Bayle ID : 68424

11/57

Concurrence dans le secteur des Services aux Universits [Ventes aux universits, CHP (Calcul Haute Performance), contrat de services, soumission, etc..]

HP IBM Dell

1.5.2 Atouts & faiblesses


Les atouts majeurs de la socit sont une disponibilit 24/24h 7/7 jours du service, une bande passante illimite (qui nous diffrencie de beaucoup de nos comptiteurs), un service fiable, et un support de qualit. CYBERLOGIC possde deux fournisseurs internet, un au Canada et lautre aux Etats-Unis, nous permettant ainsi de rpondre la demande de stabilit des infrastructures. CYBERLOGIC jouit dune prsence sur le march et dune reconnaissance dexpertise quelle doit aux contrats excuts dans le pass avec nos plus grands clients du priv, ces partenariats et sa prsence sur le march depuis prs de 17 annes.

Lune des rares faiblesses de lentreprise est sa difficult se mesurer face de trs grosses compagnies comme GoDaddy, Amazon, iWeb, Google ou encore HP, IBM et Dell ; en terme de tarifs. (Comme souvent dans lopposition grosse firme / petite compagnie ) Cependant elle se distingue par une qualit de service et de support, reconnue et vant par nos clients.

David Bayle ID : 68424

12/57

CYBERLOGIC possde notamment comme client la plupart des universits qubcoises et certaines canadiennes, telles que :

Montrant sans quivoque le srieux de ladite socit. (La liste des autres clients de CYBERLOGIC doit cependant rester confidentielle, seules les universits sont cites ici.)

CYBERLOGIC possde majoritairement une clientle canadienne, dont font aussi parti quelques clients amricains.

David Bayle ID : 68424

13/57

2 LENVIRONNEMENT DE TRAVAIL
2.1 Ma position au sein de lentreprise

A mon arrive, jai donc pris place dans lquipe dadministration systme et support au client des Services Internet. Mon prdcesseur quittant lentreprise, il ma t offert de reprendre sa place, c'est--dire la direction des Services Internet. Mon rle au sein de CYBERLOGIC fut donc de : * Comprendre et analyser larchitecture informatique globale et les services offerts * Superviser lenvironnement de production * Consultation et soutien technique niveau 2 (et suprieur) aux clients et linterne * Renforcement de linfrastructure (corrections & tunning dapplications, virtualisation, scurit, etc) * Consultation externe sur place chez les clients * Consultation externe en Datacenter sur Sites hauts volumes * Intervention interne ou externe sur des sites de productions. Tout au long de ce stage jai d tre trs polyvalent et savoir rpondre tout type de besoin, quel quil soit; mon expertise en a grandement profit : Environnements technologiques approchs: Distributions : LINUX : De nombreuses variantes des distributions Linux, exemple :

Gentoo, CentOs, Fedora, Ubuntu, Debian, RedHat, Scientific Linux, Debian WINDOWS : Certaines variantes des distributions actuelles de Windows : Windows server 2003,2008 R1&R2, Windows XP, Windows 7 SOLARIS: Distributions Open-Solaris:

OpenSolaris, OpenIndiana, NexentaCore, NexentaStore, napp-it

David Bayle ID : 68424

14/57

Environnements Physiques: Hbergements en Datacenter Serveur de stockage haute-densit Nud de calcul hte de virtualisation Calcul Haute Performance Rseau priv scuris Connexion pour entreprise Trs Haute Vitesse (commit de 1G 10G)

Il ma notamment t demand de participer la migration de serveurs, de services dhbergements, et dintervenir sur des infrastructures en oprations tel que des clusters de calculs pour les Universits et nos clients de consultation. Jai ainsi particip aux perptuelles volutions dinfrastructures de CYBERLOGIC, passant une grosse partie de son parc informatique en virtualisation avec mon superviseur Massimo Fasciano.

2.2

La notion de service

Fournir un service de qualit


Fournir un service de qualit est un des fondamentaux qui diffrencie CYBERLOGIC de ses autres comptiteurs plus consquents et prsents sur le march international. Durant cette exprience en entreprise et ma relation avec ces diffrents types de clientle, il ressort de leur cot, que la qualit d un service peut se mesurer grce trois facteurs : La performance du service, sa fiabilit, et enfin la finesse du degr de service. Une entreprise doit offrir des services toujours plus performants et stables dans le temps, mais elle doit aussi se dmarquer de ses comptiteurs ; cest ainsi quapparait la notion dun service suprieur celui offert par de plus gros comptiteurs. Ainsi, ce qui nous rapproche de nos clients est cette fidlit lie un service prsent et apportant des rponses et solutions en tout temps, linstar de nos comptiteurs plus consquents ; encore une fois selon les retours de notre clientle.

David Bayle ID : 68424

15/57

2.3

Analyse des besoins clientle

Les besoins clientle voluent au mme titre que la technologie volue. A cet gard les technologies ont largement volues dans le temps apportant certes une performance toujours plus grande mais aussi une fiabilit recherche par nos clients. Concernant les services dhbergements par exemple : Un site internet trs haut dbit repose sur un ensemble de serveurs capables d'accueillir des centaines de milliers de visiteurs distincts par jour avec des milliers de connexions simultanes. Un tel niveau de charge demande des optimisations majeures au niveau matriel et logiciel.

Il y a encore environ 5 ans, la majorit des infrastructures mondiales utilisaient des systmes physiques. Ainsi lorsque CYBERLOGIC louait des serveurs et de lhbergement ses clients, ses systmes reposaient sur des serveurs physiques hbergs en Datacenter.

Ces systmes physiques rpondaient la demande en termes de performance, mais posent problme sur le long terme. Un serveur physique est une machine physique qui peut disposer dun systme de stockage redondant (ex : RAID), une ou plusieurs alimentations redondantes, dun ou plusieurs processeurs, etc.. (en tenant compte que toute redondance physique apporte un cot supplmentaire) Cependant tout serveur physique a une dure de vie, en effet le matriel finit toujours par faire dfaut sur le long terme et cela impose un systme de gestion des contrats dans le temps, ainsi quun systme lourd de migration lorsquun serveur arrive en fin de vie ou en fin dvolution. Le client est alors affect par ces maintenances et migrations ; alors que son besoin encore une fois tient un service fiable, ce qui restreint le plus possible les downtimes (serveur & service inaccessibles).

La demande de notre clientle est donc axe autour de ces deux aspects majeurs : un service performant & fiable, avec ce bonus qui nous diffrencie de nos comptiteurs, un support la clientle de qualit.

David Bayle ID : 68424

16/57

2.4

Analyse des besoins de lentreprise

Une entreprise est dpendante des besoins de ses clients, cest pourquoi CYBERLOGIC a voulu faire voluer la qualit de ses services. Lentreprise a bas une partie de son expertise sur lhbergement en Datacenter de services internet. Ayant plus de 15 ans dactivit, cette entreprise a d aussi faire voluer son environnement afin de rpondre cette demande.

Lentreprise avait donc, dans le pass, install plusieurs serveurs physiques en Datacenter afin de soutenir ses solutions dhbergements de service et de location.

Comprenant lenjeu de la fiabilit dun systme et suite lapparition de la virtualisation dans le monde informatique, les infrastructures mondiales ont commenc sorienter sur ces technologies.

Ces systmes virtualiss ont ds lors rpondu au besoin de fiabilit et de facilit de gestion, tout en conservant la performance. La virtualisation permet plusieurs instances de systmes dexploitation de fonctionner sur une seule et mme machine ou sur une grappe de machine. Elle apporte ds lors : une grande souplesse dutilisation et la fois une robustesse du systme, une facilit de maintenance, tout en rduisant les cots et le matriel ncessaire. Cest donc en 2010 que lentreprise commenc investir dans les infrastructures virtuelles, voyant ici un march davenir.

CYBERLOGIC a donc notamment dcid de mettre la priorit sur la rduction de la consommation nergtique des quipements utiliss ainsi que leur empreinte globale sur l'environnement (raliser la mme tche avec moins de matriel physique).

Lapparition de service dans le nuage ayant aussi contribu cet effet, la plupart des services dcrit ici et proposs par CYBERLOGIC reposent lheure actuelle sur plusieurs infrastructures de stockage et de virtualisation propre CYBERLOGIC.

David Bayle ID : 68424

17/57

3 UN PROJET DENVERGURE
3.1 Problmatique

Face la comptition et dans un souci doffrir de meilleurs services, CYBERLOGIC a donc d prendre une orientation technologique majeure : essayer de rduire de plus en plus les infrastructures physiques afin de rester comptitif (en rduisant les cots) et en offrant un service toujours performant et de meilleure qualit.

Comment fournir un service de qualit sur le long terme en rduisant les cots afin de rester comptitif, le tout sans attnuer la performance ?

Pour un fournisseur de service tel quun hbergeur comme CYBERLOGIC, cest un enjeu majeur.

En 2010 ce qui dbute donc par un projet de Recherche & Dveloppement dirig par Mr. Massimo Fasciano, va aboutir sur une infrastructure dhbergement virtuel.

Depuis le dbut de mon emploi CYBERLOGIC, jai d veiller la scurit et lvolution de nos infrastructures, ceci comptant comme un lment cl pour chaque service dhbergement.

Jai donc particip laccomplissement de ce projet, tant responsable des hbergements CYBERLOGIC. Ainsi avec laide de mon superviseur Mr. Fasciano, nous avons mis en production, une premire infrastructure fonctionnelle, suivit dexpansions.

Je vais donc dcrire ici ce projet auquel jai eu la chance de participer activement tout au long de ce stage. Ce projet visant moderniser linfrastructure en la virtualisant.

Projet dont je continue dassurer le bon fonctionnement, la veille technologique, et le dploiement de nouvelles infrastructures.

David Bayle ID : 68424

18/57

3.2

Contraintes

L'utilisation de serveurs virtuels est un lment essentiel la ralisation de nos objectifs. En plus de donner une trs grande flexibilit notre mthodologie, elle permet de concentrer un trs grand nombre de services sur un petit nombre d'quipements physiques. Cependant, bien que la technologie de virtualisation paraisse trs permissive, elle impose certaines rgles. La concentration des ressources virtuelles serait impossible sans l'utilisation de serveurs de stockage hautement performants que nous dveloppons et optimisons afin de rduire leur nombre et leur taille ainsi que leur consommation nergtique; dans cette optique je devrais donc aussi tudier les contraintes les concernant. La plus grande difficult dans ce projet rsidant dans lquilibrage et la disponibilit des ressources. Jai donc commenc travailler sur les problmes sous-jacents l'utilisation de telles technologies (virtualisation+stockage) soit : la tolrance aux pannes : la redondance assure la disponibilit du service en tout temps. Elle a un cot mais reprsente un aspect majeur pour le client et donc lentreprise. le stockage des donnes : le stockage des donnes passe par l'utilisation de disques trs grande capacit. Malheureusement, ces disques sont trs lents. Il faut utiliser des stratgies de caching trs sophistiques qui s'adaptent aux besoins de disponibilit des clients. la migration des systmes actuels vers les nouvelles infrastructures : synchroniser des units de stockage dans des sites distants impose des contraintes (ex : bandwith, time period, ). Il faut dvelopper des outils et techniques trs efficaces et accepter des compromis dans le processus de cration et de gestion. (synchronisation asynchrone, migration prpare et contrle dans le temps, etc..). la maintenance : tout systme impose une maintenance, quelle quelle soit, humaine, automatique ou non. dans le cas prsent la fiabilit du projet repose sur la synchronisation des donnes entre les systmes backup ; il faudra donc mettre en place des politiques de gestions de ces backups et leur synchronisation. Les solutions de stockage et de virtualisation propritaires sont trs dispendieuses mais offrent ces fonctionnalits trs utiles (la synchronisation, le caching de donnes, la gestion flexible des disques ainsi que la cueillette de statistiques). Il faut raliser l'quivalent avec des solutions ouvertes modifiables selon nos besoins.

David Bayle ID : 68424

19/57

3.3

Knowledge base (Base de connaissances)

3.3.1 Quest ce que le cloud ?


A lheure actuelle nous faisons souvent rfrences aux services dans le cloud ou services dans le nuage en franais, mais que veut-on dire lorsque lon parle de cloud ?
[source Wikipdia]

Le cloud computing, informatique en nuage ou infonuagique est un concept qui consiste dporter sur des serveurs distants des traitements informatiques traditionnellement localiss sur des serveurs locaux ou sur le poste client de l'utilisateur.

Bien que l'anglicisme Cloud computing soit largement utilis en franais, on rencontre galement les francisations informatique virtuelle , informatique dans le nuage , informatique en nuage , informatique dmatrialise , ou encore infonuagique .

Ce concept est vu comme une volution majeure par certains analystes, ou comme un pige marketing par d'autres, notamment par Richard Stallman. En France, la commission gnrale de terminologie et de nologie prcise que l'informatique en nuage est une forme particulire de grance de l'informatique, puisque l'emplacement des donnes dans le nuage n'est pas toujours port la connaissance des clients. Les utilisateurs ou les entreprises ne sont plus grants de leurs serveurs informatiques mais peuvent ainsi accder de manire volutive de nombreux services en ligne sans avoir grer l'infrastructure sous-jacente, souvent complexe. Les applications et les donnes ne se trouvent plus sur l'ordinateur local, mais mtaphoriquement parlant dans un nuage ( cloud ) compos d'un certain nombre de serveurs distants interconnects au moyen d'une excellente bande passante indispensable la fluidit du systme. L'accs au service se fait par une application standard facilement disponible, la plupart du temps un navigateur Web.

Cest l le point de cette dfinition, de nombreux clients souhaitent externaliser leurs ressources physiques mais aussi la gestion de leurs infrastructures.

David Bayle ID : 68424

20/57

3.3.2 Introduction la virtualisation


[source Wikipdia]

La virtualisation de serveur consiste faire fonctionner sur une mme machine plusieurs systmes d'exploitation comme s'ils fonctionnaient sur des machines physique bien distinctes.

Il peut paratre trange de simuler plusieurs machines sur une seule, un systme d'exploitation tant conu pour utiliser au mieux un matriel entirement sous son contrle. La juxtaposition de plusieurs systmes non conus pour communiquer entre eux peut faire craindre des inefficiences auxquelles s'ajoute le fait que le processus de virtualisation lui-mme va consommer des ressources.

Le tableau n'est pas aussi sombre qu'il peut paratre. D'une part, on vite une grande partie de ces inefficiences juste en disposant de disques diffrents pour chaque systmes lorsque c'est possible, et d'autre part les cots de la mmoire permettent chacun de ces systmes de rester rsident, et parfois mme avec de larges sections de code partages. Par ailleurs le microcode des mainframes comme des microprocesseurs inclut de plus en plus de fonctionnalits rendant la virtualisation efficace.

Il est courant pour une entreprise de disposer d'une quinzaine de serveurs fonctionnant 15% de leur capacit, celle-ci n'tant l que pour faire face tout moment aux pointes de charge sporadiques. Un serveur charg 15% ne consomme pas beaucoup moins d'nergie qu'un serveur charg 90%, et regrouper 4 serveurs sur une mme machine peut donc s'avrer rentable si leurs pointes de charge ne concident pas systmatiquement, mme si 30% de la charge machine est reprsente par la virtualisation elle-mme.

Enfin, la virtualisation des serveurs permet une bien plus grande modularit dans la rpartition des charges et la reconfiguration des serveurs en cas d'volution ou de dfaillance momentane (plan de secours )

David Bayle ID : 68424

21/57

Schma reprsentant le fonctionnement de la virtualisation dans le cas de lutilisation dun hyperviseur VMware et de nud de calcul Intel (cas de la prsente tude):

[source site VMware]

3.3.3 Introduction au stockage (NAS)


Lors de lutilisation de la virtualisation, on provisionne donc des serveurs avec de plus grandes puissances de calcul (CPU, Mmoire, interfaces rseaux multiples ou dbit suprieur) afin de rpondre au souci de performance dans un environnement mutualis (dont les ressources sont partages). Il est ainsi hors de question de faire fonctionner plusieurs instances virtuelles sur un seul et mme disque dur, lui-mme contrl par ce nud de virtualisation, cela entranerai de trop gros ralentissements. La virtualisation demande donc des serveurs plus performants pour le calcul, mais aussi dimportants dispositifs de stockage permettant de fournir lespace suffisant et un dbit dcriture/lecture des donnes consquent. (on parle ds lors de stockage haute performance SAN ou NAS)

David Bayle ID : 68424

22/57

Jai fait le choix dutiliser des NAS ddi au stockage. Notamment en raison de la disponibilit du protocole NFS supporte par VMware. Quest ce quun NAS :
[source Wikipdia]

Un serveur de stockage en rseau, galement appel stockage en rseau NAS, ou plus simplement NAS (de langlais Network Attached Storage), est un serveur de fichiers autonome, reli un rseau dont la principale fonction est le stockage de donne en un volume centralis pour des clients rseau htrognes.

Les ressources de stockage ainsi mutualises donnent la possibilit de mettre en uvre des fonctions de rplication (copie de donne entre deux baies) et de snapshot (ex : duplication d'un volume (sauvegarde))

Ces fonctions permettent de scuriser les donnes (implantation physique dans des locaux distants) et d'optimiser la disponibilit des applications.

Le NAS fournit des services travers un rseau IP avec un ou plusieurs protocoles:

Common Internet File System (CIFS) Network File System (NFS) Apple Filing Protocol (AFP)

Le serveur NAS a pour vocation d'tre accessible depuis des postes client travers le rseau pour y stocker des donnes. La gestion centralise sous forme de fichier a plusieurs avantages:

Faciliter la gestion des sauvegardes des donnes d'un rseau Accs par plusieurs postes clients aux mmes donnes stockes sur la NAS Rduction du temps d'administration des postes clients en gestion espace disques.

David Bayle ID : 68424

23/57

4 LE CUR DU PROJET
4.1 Les diffrentes phases

Dans la dmarche dun projet de Recherche & Dveloppement devant dboucher sur une technologie en production, je dois respecter un cahier des charges prcis et donc avoir une gestion de projet structure :

Cette partie 4, plus consquente, englobera donc toutes les phases parcourue durant ce projet.

David Bayle ID : 68424

24/57

4.2

Etude Initiale

OPENSOURCE/GPL : Un choix technologique et conomique


CYBERLOGIC par le pass avait, dj plusieurs reprises, fait le choix du logiciel libre et/ou open-source. Je ne ferai pas ici la dmonstration ou lopposition entre le monde du logiciel libre et le monde des produits sous licences ; cependant je souligne ici lexistence dconomies dargent faite sur ces licences, se rvlant tre un avantage sur le cot final de la solution. Lors de la mise en place de ce projet, il a donc t question de faire une conomie certaine sur ce cot des licences pour la solution, et de placer une partie de cette conomie dans lquipement fournir. Ce choix impose en revanche lentreprise de dvelopper ses propres domaines de comptence dans le produit. En effet elle ne bnficiera que de trs peu de support linstar du support que pourrait offrir une grosse compagnie sur un produit quelle revend. Et voici lune des grandes diffrences entre un produit commercialis incluant le support, et un produit open-source. Le produit open-source force donc lentreprise crer des domaines dexpertises et surtout les maintenir, sans oublier le temps imparti cette formation interne. Comme tout projet de R&D, et dautant plus dans le cas de lopen-source, CYBERLOGIC a pris un pari risqu en optant pour ces technologies open-source. Jai donc choisi dutiliser : comme technologie logicielle de virtualisation : comme Systme dOpration pour le stockage : VMware ESXi Nexenta-Core.

Dun cot VMware ESXi produit libre de la compagnie VMware, leader mondial de la virtualisation, disposant dune version gratuite professionnelle. De lautre, Nexenta-Core, drive du noyau Open-Solaris, distribution systme oriente stockage haute performance. Distribution open-source gratuite.

David Bayle ID : 68424

25/57

En optant pour cette technologie de virtualisation, CYBERLOGIC a choisi des produits disposant dune trs large base de connaissances du fait du grand nombre dutilisateurs. Base de connaissances indispensable dans le cas dune auto-formation. Plus la technologie que vous utilisez est connue et rpandue, plus les informations et les recherches propos de cette dernire seront faciles effectuer. Profitant ainsi de la renomme de ces deux produits VMware et Nexenta, nous sommes sr de pouvoir assurer nous mme le support de ces technologies en regroupant nos domaines de comptences Mr. Fasciano Massimo et moi-mme.

4.3

Spcifications techniques

4.3.1 Linfrastructure physique


Voici un schma gnraliste de ce que doit tre linfrastructure : (VM = Virtual Machines / Machines Virtuelles)

David Bayle ID : 68424

26/57

LES NAS (ou serveurs de stockage) : Le choix des premires infrastructures physiques de stockage sest donc port vers 2 NAS, ou serveur de stockage 16 baies :

Ces NAS, baptiss NASCAR1 et NASCAR2, sont des serveurs 4U disposant chacun de 16 disques durs 7500 tr/min hot-swap + 2 disques systmes ainsi que trois SSD servant de log et cache-devices.

Principales caractristiques :

Ces serveurs disposent de trois cartes RAID relies au backplane (support sur lequel est branche la baie de disques), ainsi que six interfaces rseau au gigabit.

En effet le lien entre les NAS et les nuds de calcul (ou nud de virtualisation) sera maintenu par le protocole NFS, en utilisant plusieurs rseaux RJ45 cbls.

David Bayle ID : 68424

27/57

LES NUDS DE CACUL (ou nuds de virtualisation) :

Ces nuds de virtualisation, baptiss VIRTUOSE1 et VIRTUOSE2 sont des serveurs double densit INTEL. Ces serveurs sont des units de 1 U, et sont disposs en double serveur a lhorizontale, il embarque donc la capacit de 2 serveurs sur une seule et mme unit.

Principales caractristiques : Chaque serveur disposera donc dune carte mre dual processeur (2 Xeons dernire gnration (2 octo-coeurs)), une alimentation redondante, 48 Go de RAM, un RAID1 de SSD pour supporter VMware ESXi.

Comme les NAS, ces serveurs doivent disposer de plusieurs interfaces rseaux afin de ne pas saturer leurs liens Gigabit vers le stockage ou le nuage (internet). (le 10Gigabit tant trop dispendieux lheure actuelle)

Ces serveurs disposeront de trois cartes RAID relies au backplane (support sur lequel est branche la baie de disques), ainsi que six interfaces rseaux au Gigabit. Le lien entre les NAS et les nuds de calcul (ou nud de virtualisation) sera maintenu par le protocole NFS, en utilisant plusieurs rseaux RJ45 cbls.

On notera ici la quantit importante de mmoire et la capacit de calcul mise disposition pour le systme de virtualisation. Ces deux paramtres sont ncessaires pour que les serveurs de virtualisation puissent supporter de grosses infrastructures.

David Bayle ID : 68424

28/57

4.3.2 Linfrastructure logicielle


Prsentation gnrale de VMware ESXi : VMware ESXi est un hyperviseur, quest ce quun hyperviseur ? une plateforme de virtualisation. VMware ESXi est donc un systme d'exploitation ou hyperviseur bas sur une distribution RHEL5 (RedHat Linux 5) modifie. Cet hyperviseur est compos de plusieurs modules permettant de virtualiser le fonctionnement dune machine physique dans un autre environnement dit virtuel. Une machine virtuelle est en fait un assemblage de plusieurs fichiers. Ces fichiers sont crs sur un systme de fichiers appel/format vmfs. Ce systme de fichiers possde plusieurs caractristiques, la plus signifiante est qu'il est capable de grer plusieurs connexions concurrentes. Il faut bien sr que cet espace soit commun tous les serveurs ESX (SAN ou NAS par exemple). La gestion des serveurs ESXi se fait l'aide dun client lourd VMware VSphere Client, outil de gestion centralis VMware. Cet outil va donc me permettre de crer un environnement virtuel. Prsentation gnrale de Nexenta Core : Nexenta Core est un systme dopration open-source, bas sur Open-Solaris et uBuntu. La fonctionnalit premire recherche dans ce projet est la stabilit cest pourquoi jai voulu me tourner vers le systme de fichier ZFS invent pour Solaris. Et cest lun des atouts de cette distribution Solaris based . Nexenta profite aussi dune communaut consquente compose notamment dexmembres de la distribution Open-Solaris, morte depuis. ZFS en quelques mots : Ce systme de fichier est caractris par sa trs haute capacit de stockage, mais surtout grce l'intgration de tous les outils permettant la gestion de volume de donnes ( snapshot , synchronisation, dduplication, compression, etc..). Et cette gestion est faite au niveau bloc de donne, offrant ainsi une trs grande souplesse et la fois une robustesse certaine du systme. ZFS permet par exemple de faire des images de sauvegardes au niveau bloc de donne sur les disques, appeles snapshots . Ces snapshots sont dune importance capitale lorsque lon parle de scurit des donnes ou de tolrances aux pannes.

David Bayle ID : 68424

29/57

4.4

Conception : Phase de test

Afin de faciliter mes recherches, jai mis en place une mthode exprimentale sur des bancs d'essai de longue dure dans des environnements de tests.

Jai donc mis en place une infrastructure dessaie linterne avant de faire quelque achat que ce soit; sur des machines mises disposition (CYBERLOGIC tant revendeur jai pu profiter des dernires technologies de nos fournisseurs), me permettant ainsi de valider mes dmarches. Jai donc test sur ces machines, diffrentes configuration de stockage et de virtualisation.

Au niveau du calcul, il faut savoir rpartir les serveurs virtuels. Les mthodologies associes ce processus ne sont pas simples. En effet, il faut faire cohabiter sur les mmes quipements physiques des serveurs virtuels dont les besoins seront complmentaires. Si on groupe trop de serveurs virtuels similaires la performance globale sera affecte car ils se battront pour la mme ressource (cpu, mmoire, rseau. etc ...).

Au niveau stockage, ds le dbut de ce projet, notre outil de choix SUN/OpenSolaris a t *arrt par Oracle (* discontinu ). Jai donc d tester dautres distributions Solaris ouvertes afin de continuer mes travaux. Nexenta-Core t retenue, juge comme tant la plus stable aprs tests.

Pendant cette phase jai mis laccent sur la performance des nuds de calcul mais aussi et surtout, la disponibilit du stockage, qui, si elle est mal gre, rsulte en un bottleneck majeur (goulot dtranglement pour les donnes; se traduisant par un ralentissement). Encore une fois ce projet doit respecter un parfait quilibre des ressources entre le stockage et la virtualisation, ceci afin de fournir un service toujours plus stable et performant. Cest pourquoi cette phase de test essais-erreurs est trs importante.

Jai donc test chaque lment du projet de manire spare, puis de faon regroupe. Chaque composante sera donc tudie distinctement, dune part le stockage, dautre part, la virtualisation.

David Bayle ID : 68424

30/57

4.4.1 Le stockage :
Le stockage est le systme sur lequel repose toutes les donnes physiques de linfrastructure virtuelle, de ce fait, il doit fournir ces donnes un dbit performant mais aussi de manire stable et continue dans le temps afin de ne pas interrompre le fonctionnement des machines virtuelles.

La solution de stockage utilise doit donc fournir suffisamment d IOPS afin de ne pas ralentir linfrastructure virtuelle. [IOPS Input/Output Per Second : mesure de performance des dispositifs de stockage]

Une fois le choix du systme de fichier ZFS effectu, en raison de sa robustesse [dcrite dans la partie 4.3.2 Description logicielle], il a fallu mesurer ou quantifier la demande en termes de performances, de telles infrastructures.

En effet chaque machine virtuelle reposant sur des fichiers, ces fichiers tant tous stocks sur les NAS, ces derniers doivent absolument fournir les donnes dans des temps trs courts. La machine virtuelle accde ces fichiers lorsquelle lit ou crit des donnes. (une partie de son fonctionnement (ex : OS,cache, ram virtuelle..) tant en partie charg dans la mmoire RAM des nuds de virtualisation)

Test & Calculs :

Plusieurs calculs et tudes trs complexes sur la capacit en I/O (Input/Output Entre/Sortie) que peut fournir un ou plusieurs disques, en RAID, et/ou selon des technologies diffrentes ; seraient bien trop longs dcrire ici. Mme si ces calculs ont ts une part intgrante de la phase de test, je vais simplifier la signification de ses tests et rsultats. [Pour plus dinformations : http://en.wikipedia.org/wiki/IOPS]

A titre dexemple, jai notamment tudi les performances (le rendement) que pouvait avoir diffrentes technologies de stockage.

David Bayle ID : 68424

31/57

Mais pour comprendre ce que reprsente un accs aux donnes, il faut se reprsenter ce quest un disque, ou un espace de stockage :

Il sagit, pour simplifier, dun tableau consquent contenant des blocs de donnes. La plupart des systmes de stockage classiques fonctionnent ainsi, ce sont des disques monts sur plusieurs plateaux, disposant de block ainsi que dune taille de bloc ( block size ). Mme dans le cas des SSD il convient des les comparer ces mmes tableaux de blocs de donnes, cette fois stocks dans des mmoires flash NAND.

On parle donc dIops lorsque lon cherche lire ou crire dans ces blocs de donnes, cette mesure de performance significative reprsente le nombre dI/O que lon peut exercer la seconde sur le stockage.

Rsultats sur le rendement dun disque :


[source : wikipdia crois mes rsultats]

Disque Dur classique HDD (Hard Disk Drive) : Disque dur sas Disque dur sas Disque dur sas 7200 Tr/min 10000 Tr/min 15000 Tr/min 75-90 Iops 120-130 Iops 150-160 Iops

Solide State Drive SSD : SSD classique SSD haut de gamme 400-1000 Iops 5000-60000 Iops (selon les fabricants/modles) (selon les fabricants/modles)

Je parle ici, encore une fois, de la performance dun seul disque dur. On peut trouver des produits de stockage plus haute performance (centaine de milliers dIops) tel que des cartes PCI-Express compose intgralement de chipset NAND SSD brancher directement sur le bus de la carte mre (on ne parle donc plus de disque dur, mais de NAND Flash Memory (comme pour les SSD)).

David Bayle ID : 68424

32/57

[Meeting/Rencontre du 19 juin 2010 avec FUSION-IO :]

A cet effet, jai par ailleurs organis un meeting dans nos bureaux incluant Massimo et moi-mme ainsi que la socit Fusion-io (numero1 de ce type de solutions), afin de parler de cette technologie trs performante utilise notamment par Facebook Inc. Leur solutions permettent datteindre de trs hautes performances (on peut aller jusqu 500 000 Iops avec ces cartes), mais possdent le dfaut des NAND SSD en terme de dure de vie (critures limites dans le temps), enfin elles cotent extrmement cher, plusieurs dizaines de milliers de dollars pour une carte de capacit maximum de 1.5 TB.

Au regard du cot de la solution nous nous sommes donc concentrs sur des solutions utilisant des disques durs sas entreprise. Premier problme, lorsquon utilise des disques durs sas ces derniers bien que performants, ces derniers ne fournissent pas assez d I/O (mme dans le cas de RAID) pour le besoin de performance que nous dsirons, je vais donc devoir mettre en place des solutions cet effet.

Vous laurez compris toute machine, virtuelle ou physique, doit disposer dun espace de stockage, sur lequel elle va gnrer des accs appels Iops (I/O per second - E/S par seconde).

A cet effet on distingue donc deux types daccs ces espaces de stockages, les accs alatoires ou squentiels. Et cette diffrence rend les calculs trs variables concernant les performances de diffrents systmes de stockage.

On parle daccs squentiels lorsque on lit un gros fichier (ex : un flat file) sur un disque par exemple, ou quon crit des zros sur un disque. En effet nest alors concern quun espace de blocs de donnes contigus (qui se suivent en termes demplacement sur les disques))

Pour les accs alatoires dit random I/O (Entres/Sorties alatoires), il faut se souvenir de lexemple du tableau de blocs de donnes, et imaginer que lon accde des donnes non-contigus (qui ne se suivent pas en termes demplacement sur les disques), partout dans plusieurs cases du tableau.

David Bayle ID : 68424

33/57

Dans le cas de la virtualisation il faut comprendre que la majorit des accs sur le stockage seront de nature alatoire. Cependant ce nest pas toujours le cas, seulement lorsque la machine virtuelle accde son disque virtuel pour y faire des lectures ou criture (rappel ; lautre partie tant place en mmoire) ; ainsi lorsque lon regroupe plusieurs machines virtuelles cela gnre des accs alatoires et squentiels sur le stockage.

Dans le cas daccs majoritairement alatoires aux donnes quest le notre (donnes en changement perptuels ou accs des milliers de donnes diffrentes et non rcurrentes) ; il faut bien tudier larchitecture de stockage dployer :

Il faut maintenant rflchir linfrastructure de stockage proprement parler, larchitecture : le type RAID utilis, et cela encore une fois du type daccs au donnes. En effet le terme RAID fait rfrence une redondance matrielle ou logicielle faite entre plusieurs disque durs, mais permet aussi de fournir plus d Iops en regroupant les performances des disques.

Les type de RAID classiques (5, 6, 51, 61, etc.) agissent plus ou moins comme un seul disque avec beaucoup de plateaux (trs rapide en squentiel mais pas tellement plus rapide qu'un disque en alatoire). Une grappe de miroirs RAID (1, 0, 10, etc..) rsulte en l assemblage de plusieurs paires ou triplettes de disques, et permet donc aux disques d'agir de faon quasi-indpendante et donc de nous donner presque la somme des IO par seconde de tous les disques en alatoire dans ce cas particulier.

Jai donc besoin de systmes de stockage fournissant suffisamment dIO mais aussi capable de supporter des lectures/critures alatoires tout en restant performants.

Une fois la dmonstration faite que les miroirs RAID rpondaient mieux des accs alatoires, jai choisi de mettre en place des grappes de miroirs raid 10 plusieurs paires de disques + 2 hot spare. (les disques hot-spare servant lorsquun disque du RAID fait dfaut). Solution RAID 10 (plusieurs paires de RAID1 mise en RAID0) : 7 paires de miroirs de disques.

David Bayle ID : 68424

34/57

Cependant la topologie de RAID utilise nest pas suffisante pour rpondre la demande en I/O gnres par lassemblage de plusieurs systmes de virtualisation gourmands. Il a donc fallu apporter une solution afin de ne pas rduire la performance. A cet effet jai mis en place un systme de caching avec 3 disques SSD.

De quoi parle-t-on lorsquon met en cache des donnes ? On parle de donnes lues ou crites plus rapidement qui sont retenues sur des mmoires plus performantes quun disque du systme. Lorsquon accde une donne il devient intressant de la mettre dans une mmoire accessible plus rapidement, la mmoire RAM, ou un systme de caching au niveau systme de fichier.

Les systmes de caching de ZFS : le ZIL / L2ARC ZIL [Ecriture] : Avoir 2 SSD trs rapides en criture dans ce qu'on appelle le ZIL (le ZIL est l'quivalent de fichier de log transactionnel, c'est a dire : toutes critures synchrones vont forcment passer par le ZIL). Ce ZIL va donc prendre les toutes les critures pendant quelques secondes puis aprs les avoir ordonnes de manire squentielle, va les dplacer sur les disques durs du systme. L2ARC [Lecture] : Mais ce n'est pas tout, ZFS peut faire la mme chose au niveau du cache en lecture avec ce qu'on appelle le L2ARC. Cette fonctionnalit permet d'ajouter un ou plusieurs SSD en plus de la RAM (qui de base fait du cache lecture).

ZFS permet ainsi de stocker en cache toutes les lectures (rptes ou en cours) sur un espace de stockage plus rapide dsign cela (ex : SSD). Mais aussi les critures, on parle alors de log device permettant de retourner un acknowledge au systme plus rapidement avant de lcrire ou la lecture des donnes des disques durs entreprise type sas.

Rcapitulatif : Voici donc le choix de configuration le plus optimal utilis : 1 RAID10 de 7 grappes sas + 2 hot-spares + 2 cache drive SSD + 1 log device SSD

David Bayle ID : 68424

35/57

Ainsi je rduis donc le problme du goulot dtranglement au niveau du stockage, en effet la gestion intelligente du systme de fichier stock les donnes dans un premier temps sur un systme rapide, puis les copies sur les disques durs sas. Ceci permettant de rpondre plus rapidement la demande daccs ces fichiers.

La communication entre lespace de stockage et les nuds de virtualisation sera donc maintenue par NFS au travers de plusieurs liens gigabit afin de pouvoir fournir la performance apporte par le systme local.

4.4.2 Les nuds de virtualisation (ESXi):


Les nuds de virtualisation doivent tre tests de manire connatre leur capacit (performance), par exemple le nombre de machines virtuelles htrognes quils peuvent supporter. En effet lquilibre devant rsider entre les infrastructures est simple : Ne pas vouloir fournir plus de performance que linfrastructure globale ne peut en supporter.

Ces nuds de virtualisation ESXi devront exploiter les donnes sur les NAS. La solution utilise pour communiquer entre les NAS et les nuds de virtualisation consiste monter le mme volume ZFS (le mme espace de stockage donc) plusieurs fois sur chaque ESXi avec des chemins rseaux NFS diffrents. Jutiliserais donc les 6 liens Gigabit comme pour les NAS, dans le but de fluidifier les communications entre les systmes, et sviter tout goulot dtranglement ( bottleneck )

Pour l'ESXi, il s'agit de partages diffrents, mais les donnes contenues sont les mmes. On dcide donc quelle machine virtuelle va fonctionner via quel chemin rseau. Cela me permet donc de contrler la distribution rseaux entre les NAS et les nuds de virtualisation.

Ce sont aussi ces interconnexions qui me permettent dassurer la stabilit des infrastructures.

David Bayle ID : 68424

36/57

Nous lavons vu en 4.3.1 [Linfrastructure Physique] chacun des nuds de virtualisation dispose de 48 Go de Ram, dans le cas de la virtualisation il est trs mauvais de faire de l over-consuming (outrepasser les ressources physiques ; sur la RAM par exemple); ainsi je connais dj la limite maximum en terme de RAM que pourra me fournir un nud.

Concernant les performances CPU la phase d essais- erreurs est trs importante. Je dispose de 2 cpu XEON 5620 dans chacun des nuds, ces octocoeurs vont donc me fournir 16 curs; l hyper-threading des CPU (capacit crer plusieurs processeurs logiques sur une seule puce (cur)) contribue fortement lagrandissement des performances de calculs.

Je ne peux ainsi affirmer que nous avons tant de processeurs disponibles pour les machines virtuelles, les infrastructures sont htrognes, et chaque accs des machines virtuelles aux ressources CPU est fait selon une file de traitement et est rparti sur les multiples processeurs physiques.

Il ma fallu dimensionner les nuds, jai donc cre plusieurs instances de machines virtuelles et ai commenc migrer les copies de certaines de nos infrastructures internes ou en test, sur ces nuds afin den connatre les limites.

Chaque nud de virtualisation en effet peut instancier et supporter le fonctionnement de plusieurs machines virtuelles; cependant chaque machine virtuelle a bien besoin daccder ses ressources virtuelles elles-mmes hberges sur des ressources physiques. Les accs tant alatoires et de diffrentes natures, il faut savoir quilibrer les ressources.

Exemple concret : instancier 20 gros serveurs de base de donnes lourdes, aura un impact important sur vos infrastructures et surtout au niveau communication et stockage. De mme quinstancier 20 serveurs exchange nest pas une bonne ide non plus.

David Bayle ID : 68424

37/57

Concrtement jessaie dharmoniser pendant ma phase de test, les distributions (OS) et les types de serveurs utiliss. Ceci dans le but davoir diffrents types de demandes, mais aussi et surtout afin de vrifier la stabilit de plusieurs de ces systmes une fois virtualis. Ainsi je pourrai rpondre un plus large panel de demande.

Jai donc commenc par utiliser un, puis plusieurs serveurs virtuels sur un nud et ai suivit priodiquement leurs performances. Grce longlet performance offert par VMware ESXi je peux suivre sparment les performances de chaque machine virtuelle et les consommations sur le nud de virtualisation lui-mme.

(ex : monitoring de la performance dune machine virtuelle)

Me permettant donc dquilibrer les ressources en fonction des demandes faites par les instances virtuelles.

David Bayle ID : 68424

38/57

Conclusion de la phase de test : Grce la phase de test il devient possible de dimensionner notre infrastructure, den connatre les performances et les limites. Limitations : Limitation ESXi : bien que gratuit, le produit possde cependant des limitations lutilisation comme : o Mmoire visible maximum [255 GB], o Processeurs virtuels maximum par machine virtuelle [8], o Adapteurs SCSI maximum par machine virtuelle [4], o Etc.. Limitation au niveau du stockage NexentaCore : o le stockage sur pool de donne ZFS ne doit pas dpasser 80% dutilisation, au risque de rendre le pool inconsistant (dgrader les performances du stockage RAID) o La dduplication est trs gourmande en mmoire et peut causer des bugs, cependant lorsquelle est active elle peut permettre un gain de place pour des donnes rcurrentes. o Ce systme dexploitation open-source est encore en volution et a t sujet des bugs que jai du contrler puis corriger. o Le systme Nexenta-Core, version gratuite, est limit 18 To despace maximum. Performances : Un nud de virtualisation comme ceux prsents en 4.3.1 [Linfrastructure Physique] et dcrit plus haut, peut supporter entre 15 et 20 Machine virtuelles de dimensions htrognes tant que lon respecte lquilibre mmoire/cpu. Un nud de stockage ou de virtualisation doit donc disposer de plusieurs liens gigabits afin de ne pas crer de goulot dtranglement. (bottleneck) Cest grce cette phase de test quil ma t possible de valider lintgrit et le bon fonctionnement du projet, mais aussi de pouvoir me reprsenter les forces et faiblesses de ces infrastructures. Une fois ces approches technologiques valides et testes, jai donc pu mesurer les limites de nos infrastructures, et planifier la mise en place de procds de dploiement, pour sen aller vers une mise en production finale ; le tout sous la supervision de Mr. Massimo Fasciano.

David Bayle ID : 68424

39/57

4.5

Recettes : Mise en place de procds

Aprs la mise en place de ces batteries de test, et aprs avoir valid les diffrentes phases du projet, nous avons fait lacquisition dfinitive de nouveaux nuds nous appartenant. On est donc sorti du cadre de la phase de tests, CYBERLOGIC a investi et command le matriel dfinitif.

Avec la virtualisation il devient trs simple de rpondre aux diffrents besoins des clients en dployant des machines virtuelles. D'une part cela ne demande plus l'ajout de nouveau matriel, et dans la plupart des cas des Templates ont t cres cet effet (modles de machines virtuelles vierges ).

Dans ce cas la cration de la plateforme est non seulement simplifie l'extrme, mais aussi et surtout, le temps imparti cette installation est considrablement rduit.

Seulement comme tout est question dquilibre dans ce projet de stockage & virtualisation, on ne peut crer dinstance de machine virtuelle linfini, et surtout pas sans procds de validation.

Cette partie dcriera donc les processus internes qui ont t utiliss pour mener le projet bien. Par exemple linstallation de chaque nud et les procds type checklists que jai du mettre en place. La mise en place des procds sera dcoupe en trois parties :

1. Le provisionnement et la prparation dun serveur de virtualisation. 2. Le provisionnement et la prparation dun serveur de stockage.

Une fois ces deux tapes franchies nous pourrons penser au 3. Provisionnement dune machine virtuelle.

Nous verrons enfin comment migrer une machine physique vers une instance virtuelle.

David Bayle ID : 68424

40/57

4.5.1 Mise en place logicielle dun systme de stockage (NAS) :


Je vais donc dcrire linstallation de lOS (le systme dexploitation) dun NAS. INSTALLATION A PARTIR DU CD DE NEXENTA-CORE : -Installation de Nexenta-Core -Choix des disques systmes (RAID1 de deux disques) -Paramtrage utilisateur (cration des utilisateurs root et sadm (Solaris administrator)) -Paramtrage rseau (activer les interfaces, dsactiver DHCP, rgler une IP statique) POST INSTALLATION : -Mettre a jour l heure/date : ntpdate pool.ntp.org En effet lheure et la date tant primordial pour tout systme, cest un repre dans le temps qui permet de situer les mises jour ou les entres dans les fichiers de journalisations (aussi appels logs). -Vrification : date Toujours vrifier ce paramtre important. -Activer ntp au dmarrage : svcadm enable ntp Rendre le service de synchronisation de lheure automatique et lanc au dmarrage. -Configurer le service ssh : vim /etc/ssh/sshd_config ( port & root login) SSH nous permettant de nous connecter en console sur la machine, donnant donc accs ladministration de la machine depuis lextrieur. -Activer ssh au demarrage : svcadm enable ssh Rendre ce service SSH actif ds le dmarrage de la machine. -Mise jour de la distribution : apt-get update apt-clone dist-upgrade Je mets jour la distribution afin de bnficier des derniers correctifs et mise jour des services de lOS. -Une fois la mise a jour termine il faut activer la nouvelle version : apt-clone -l (on cherche la nouvelle distribution) apt-clone r VERSION_A_JOUR Activer la nouvelle version signifie simplement la rendre amorable au dmarrage de la machine, afin de ne pas redmarrer sur lancienne version de lOS.

David Bayle ID : 68424

41/57

-Mettre jour les fichiers de clefs ssh. Ces fichiers de clefs SSH permettent de sidentifier sur le NAS sans avoir saisir de mot de passe, mais en utilisant plutt une clef de cryptage, ce qui reprsente lun des avantages du service SSH. -Installer Rsync. Rsync est un service systme permettant la synchronisation de fichier en local ou sur le rseau.

CONFIGURATION : Cration dun pool local pour les scripts et les outils internes : zfs create -o mountpoint=/local syspool/local

- Cration des autres pools au besoin (ex : /storage) Le pool nomm storage peut tre compar la partition de donnes des machines virtuelles. Planifier lexcution de ces scripts : rajouter a Cron nos scripts de synchronisation

Configurer les interfaces rseau interne (interfaces virtuelles locales en 10.x.x.x) Ces interfaces seront des chemins rseaux nous servant pour les synchronisations. Cration du share (partage) NFS : o Creation d un groupe utilisateur : Sharemgr create p nfs NOM_DU_GROUPE o Ajout du partage : Sharemgr add-share s [POINT_DE_MONTAGE] [NOM_DU_GROUPE] o Regler les permissions: Sharemgr set P nfs S sys -p root= @ip -p rw= @ip [NOM_DU_GROUPE] Ce partage sera donc le point de communication utilis par les nuds de virtualisation pour accder aux donnes. configurer postfix [afin de pouvoir relayer les emails de maintenance (cron, etc] Postfix est un MTA, Mail Transport Agent, et nous permet donc de relayer les emails. -

David Bayle ID : 68424

42/57

4.5.2 Mise en place logicielle dun systme de virtualisation (ESXi) :


PRE INSTALLATION : -Dans le bios, sur le controleur RAID crer le RAID1 de 2 disques pour le systme ESXi. INSTALLATION A PARTIR DU CD DE VMWARE ESXi 4.1u1 : -Installation de VMware ESXi 4.1u1 (pour version 4.1 update1 offrant plus de support matriel) -Choix des disques systmes (RAID1 de deux disques) -Paramtrage utilisateur (cration de ltilisateur root) -Paramtrage rseau (activer les interfaces, rgler une IP statique)

Les tapes ci-dessus sont indispensables mais on ne peut cependant configurer plus doptions directement sur le serveur. Il faut donc ensuite utiliser le client lourd VMware Vsphere afin de se connecter au serveur de virtualisation par son adresse IP et commencer la configuration avance du serveur.

CONFIGURATION : ( travers le client Vmware Vsphere) - Changer le mot de passe de lutilisateur root Afin de ne pas laisser celui par dfaut. - Activer la license gratuite de VMware ESXi (Rcupre auparavant sur le site de VMware, ou si vous disposez dun compte VMware) Nous disposons de 30jours dessais, aprs quoi le fonctionnement de lESXi s interrompt, il est donc important de ne pas oublier denregistrer le nud. - Configuration de ntp (heure) Encore une fois primordial. Advanced network setup (interfaces virtuelles/physiques, LAN, WAN) DNS & Routing Configuration NFS des volumes ZFS des NAS Tweaks internes [*confidentiels]

David Bayle ID : 68424

43/57

4.5.3 Mise en place dune machine de virtuelle (VM) :


Lun des atouts de la virtualisation dj dcrit plus haut est la cration de Template (modle) de machines virtuelles. A cet effet jai fait quelques installations vierge de distributions telles que : Ubuntu Server 10.04.3 LTS x64 CentOS 5.5 x64 Windows server 2008 r2 Cela consiste en linstallation de machine virtuelle vierge sur les ESXi, ceci afin de pouvoir les copier ensuite sur les nuds de stockage et ainsi profiter du gain de temps de provisionnement dune machine. Lors dune demande, on part de ce Template , il suffit ensuite de suivre ma procdure afin de provisionner une nouvelle machine pour un client ou pour des besoins internes : PRE INSTALLATION : -Dimensionner les besoins (cpu?ram?disque?reseau?) INSTALLATION A PARTIR DU TEMPLATE DE DISTRIBUTION : -Copie du Template en une nouvelle instance (copier/renommer) -Importation de la VM dans ESXi travers le client lourd VSphere -Paramtrage de la VM (type dOS / ressources cpu,ram,disque,interfaces) -Paramtrage rseau (dsactiver les interfaces : on les activera par la suite) Une fois la VM provisionne sur lESXi, la dmarrer pour la configurer CONFIGURATION : -Reconfigurer les interfaces rseaux, tester la connectivit -Mettre a jour l heure -Vrifier la date -Activer et configurer ntp & ssh dans le cas des VM linux, Remote Desktop pour les VM windows - Installer les VMware tools sur la machine. (explications en [5.1.1 Maintenance]) DEPLOIEMENT : La VM est active sur le rseau est peut donc tre dploye. La configuration dautres services sur la Machine Virtuelle est la charge du client, ou la notre sous la forme de demande dexpertise externe que je fournis au travers de la consultation.

David Bayle ID : 68424

44/57

4.5.4 Conversion dune machine physique existante :


Cest l lun des intrts majeurs du projet, en effet le but tant dans un premier temps de bnficier dune infrastructure de virtualisation afin den vendre les ressources, mais aussi de pouvoir effectuer le passage dune infrastructure physique existante une instance virtuelle ou machine virtuelle.

Dans quel but ? Par exemple, linterne, de profiter de ces infrastructures afin de rduire les cots des ntres (anciennes infrastructures physiques dpasses). Nous rcuprons donc lespace et lnergie utilis par ces machines ce qui est un avantage conomique certain ; et nous vitons ainsi de voir la machine physique faire dfaut un jour (bris physique).

Quel avantage cette fois pour les clients ? Pour les clients souhaitant disposer de plus de souplesse et de robustesse dans leurs systmes (redondance, flexibilit, etc..), cette migration est plus quimportante ; biensur ils profitent de la robustesse des machines virtuelles mais aussi lvolutivit de telles infrastructures. Le tout sans devoir rebtir entirement leurs systmes. Ainsi plusieurs clients ont besoins de migrer dinfrastructures physiques, vers des instances virtuelles.

Nous nous devons donc de savoir convertir une machine physique en une instance virtuelle. Pour se faire il y a plusieurs manires de procder. Jen voquerai deux, celles que jai le plus utilis.

Premire mthode de conversion (dite manuelle ): Elle consiste faire l installation dun systme au complet, puis recopier les donnes. On parlera donc de mthode manuelle ; cette mthode est lourde est fastidieuse mais indispensable dans le cas de systmes gs ou trs complexes. Un exemple :

Nous disposons de plusieurs vieux serveurs Linux Gentoo non updats depuis longtemps, faire la migration de ces machines impose souvent dtre trs attentif aux migrations des outils et des configurations, pour des raisons de compatibilit et dvolutivit des systmes.

David Bayle ID : 68424

45/57

Dans ce cas voici les tapes que nous suivons : Installation dune machine virtuelle de mme distribution Configuration du serveur (nom dhte, configuration rseau, etc...) Installation de tous les services un par un (ex : apache, bind, postfix, etc...)

Une fois que la machine est fonctionnellement identique loriginal physique, je rplique chaque fichier de configuration des services (encore une fois un par un, ceci afin de vrifier la validit de chaque migration des outils).

Cette tape est trs longue et amne parfois des problmes de compatibilit de versions lorsque par exemple, le service utilis est out-of-date (dpass, non mis a jour depuis trop longtemps). Il faut donc corriger ces problmes de migration un par un afin de ne pas se perdre dans une multitude de service concurrents ou dpendants.

Seconde mthode de conversion (dite automatise ):

VMWARE a mis en place un outil de conversion appel VMWARE vCenter Converter, cet outil permet donc la conversion de machine physique en machine virtuelle de manire quasi-automatique .

Deux cas dutilisations : 1- Soit loutil est install directement sur la machine physique : Conversion locale Exemple de conversion dun serveur Windows 2003 ou 2008R2 : Installation du programme VMWARE vCenter Converter sur la machine convertir Paramtrage de la conversion Choix de la machine ESXi de destination Paramtrage de la future Machine virtuelle [dsactiver les interfaces rseaux afin de ne pas rentrer en conflit avec les services actifs de la machine physique toujours vivante ]

David Bayle ID : 68424

46/57

2- Soit loutil est install sur un autre poste directement sur le mme rseau que la machine physique : Conversion distante Exemple de conversion dun serveur Windows 2003 ou 2008R2 : Installation du programme VMWARE vCenter Converter sur une machine sur le mme rseau. Paramtrage de la conversion (ip machine source + accs/ ip machine de destination(ESXi)+ accs) Paramtrage de la future Machine virtuelle [dsactiver les interfaces rseaux afin de ne pas rentrer en conflit avec les services actifs de la machine physique toujours vivante ] 2)

1)

Une fois ces tapes suivies, la virtualisation de la machine physique commence ; ds que le processus est termin, on doit vrifier que la copie virtuelle est similaire loriginal physique en tout point : vrifier que la machine virtuelle dmarre, quelle ne retourne pas derreur de contrleur disque ou autre, ensuite vrifier le fonctionnement de chaque service etc

Lorsque le tout est vrifi et valid, on peut activer les interfaces rseaux et teindre la machine physique, encore une fois, aprs avoir bien vrifi que tout soit fonctionnel.

On vient ds lors de convertir la machine physique en machine virtuelle en production.

David Bayle ID : 68424

47/57

4.6

Dploiement en production

4.6.1 Lencrage physique du projet


En vue doffrir un service stable, beaucoup dentreprises font le choix dinstaller leurs infrastructures dans des DataCenter (Centres de Traitement des Donnes). Ces DataCenter sont des infrastructures spcialement conues pour lhbergement physiques dinfrastructures informatiques consquentes et/ou importantes.

[source Canix.ca]

Essentiellement, un centre de donnes est une salle dordinateurs, autrement dit, des installations physiques qui vous permettent de loger et de grer vos serveurs, vos rseaux et toute autre quipement informatique dans des conditions ambiantes optimales pour leur exploitation.

Les DataCenter sont donc des endroits de choix, ddis aux infrastructures informatiques professionnelles. A cet effet ces infrastructures disposent : dnormes centrales de climatisation afin de maintenir une temprature entre 15 et 20 degrs Celsius (selon les Datacenters , leur superficies, ...) de plusieurs liens internet , bus de terrains, ou connexions redondantes de cages (ou racks) afin dentreposer les serveurs de manire ordonne et enfin de plusieurs gnratrices de courant en cas de problme de distribution lectrique

David Bayle ID : 68424

48/57

En effet il peut arriver, et ce fut le cas par le pass pour IWEB par exemple, (concurrent de CANIX et aussi spcialiste des hbergements en DataCenter ) ; quune coupure de courant gnrale, ou mme dun bloc dun quartier, entrane donc une coupure dans le DataCenter .

Il faut pour viter cela prvoir plusieurs gnratrices au fioul en cas de pannes du rseau de distribution lectrique. Dans le cas dIWEB une telle panne est survenue lan dernier, et une des gnratrices fit dfaut ce moment crucial, arrtant net le fonctionnement de plusieurs centaines de serveurs ; signant ainsi le mcontentement et le dpart dune partie de sa clientle.

Ces infrastructures fournissent un service stable , en termes de distribution lectrique, rseau, dissipation de chaleur, etc Aspect crucial lorsque lon parle de stabilit du service. Jai donc besoin de faire appel aux services dun DataCenter afin dassurer une stabilit toujours plus grande nos clients ; jai choisi un de nos fournisseurs qui se trouve aussi tre un client, CANIX, spcialiste en hbergements physiques et en coimplantation.

CYBERLOGIC disposait dj despace de location dans deux des sept DataCenter de CANIX, nous avons donc fait de la place dans nos racks afin daccueillir ces nouvelles infrastructures. Une fois les infrastructures en place nous nous sommes assurs de pouvoir les contrler distance plusieurs niveaux : rseau, lectrique, et en plus en les branchant un KVM afin de pouvoir accder directement l cran de chaque appareil par une interface web en cas de problme.

Le but ici tant de pouvoir repartir ou contrler intgralement une machine distance afin de sviter tout dplacement physique.

Nous avons donc, Mr. Martin Tremblay et moi-mme, installs les NASCAR (NAS) et VIRTUOSE (nuds de virtualisation) dans lun de nos racks CANIX lile des surs ( Montral), ce deux semaines avant la mise en production cot client. Nous laissant ainsi un laps de temps afin de pouvoir tester ces prises de contrle distance et prvoir les cas de pannes afin de savoir y rpondre plus vite.

David Bayle ID : 68424

49/57

4.6.2 Laspect commercial du projet :


Les infrastructures ont t testes dans un premier temps de manire pouvoir vrifier la faisabilit du projet mais aussi de manire dcouvrir la performance quils peuvent offrir; dans le but den connaitre les limites (connaitre leur rendement et donc leur rentabilit); car il ne le faut pas loublier, chaque machine virtuelle donc chaque ressource doit pouvoir tre quantifi afin de pouvoir faire des bnfices sur la solution.

Avant tout dploiement en production, jai d tudier les produits et tarifs des concurrents sur le march, ainsi que nos cots, ceci afin de pouvoir rendre la solution la plus rentable possible. Ces solutions sont souvent appeles VPS, Virtual Private Server, et il convient cet effet de proposer une gamme doffre :

A titre dexemple voici la grille doffres que jai construite pour CYBERLOGIC :

Ddi (VPS)
FORFAIT CORE (cpu) RAM DISK PRIX MENSUEL M 1 1go 50go 49,95 L 1 2go 100go 69,95 XL 2 4go 200go 139,95 XXL 4 8go 500go 299,95

Bande passante illimite, de 1 X adresses IP, accs root ou administrateur sur la console virtuelle de la machine, etc [Offre pouvant tre retrouv sur cyberlogic.net maintenant (partie Hbergements VPS).] Ces forfaits peuvent biensur tre modifis selon les besoins du client, cest aussi un avantage de la virtualisation que de pouvoir faire voluer la capacit des serveurs en ne ncessitant quun simple redmarrage de la machine. Je ne peux bien videment pas rvler ici mes calculs concernant nos cots et nos profits sur ces produits, cependant titre informatif je peux dire que la ressource la moins chre dans ce tableau est lespace disque et que nos prix restent comptitifs par rapport la concurrence dans ce domaine. En effet le stockage revient moins cher, toute proportion garde, que la mmoire ou le CPU ; dans un rapport tout de mme important. (Exemple de pondration : le CPU nous revient deux fois plus cher que la RAM ; lespace de stockage lui en termes de rapport ne cote quune fraction du prix de ces items)

David Bayle ID : 68424

50/57

5 LONG TERME
5.1 Maintenance & support

5.1.1 Maintenance
Virtualisation :

Les infrastructures de virtualisation ne demandent elles seules quun contrle rgulier de lutilisation et de la disponibilit des ressources. Il n y a pas de maintenance proprement parler effectuer sur ces nuds. Il faut cependant surveiller lutilisation et la rpartition des ressources physiques entre les machines virtuelles.

Dans certains cas il se peut quune machine virtuelle fasse de l over-consuming (demande plus de ressources que les ressources actuellement disponibles), il faut donc essayer de voir pourquoi elle a un tel besoin, pour quel type de ressources (RAM, CPU, Disk, network), peut-on amliorer cette consommation de ressources logiciellement ( fine-tunning ), etc Si rien de tout cela nest possible il faut donc migrer la machine virtuelle sur un nud disposant de plus de ressources.

Afin de rpondre ce besoin jai mis en place des outils de monitoring internes sur Nagios/Centreon me permettant de vrifier ltat de nuds et de dtecter par exemple un dcrochage c'est--dire la non rponse dun nud de virtualisation.

Lenjeu avec les nuds de virtualisation tant encore une fois de bien grer les ressources disponibles. Les cas typiques de maintenance sur les nuds de virtualisations sont rares mais il ne faut pas oublier dinstaller les outils de VMware sur les machines virtuelles elles-mmes afin doptimiser lutilisation des nuds ESXi.

En effet les VMware tools constituent une suite d'utilitaires qui optimise les performances du systme d'exploitation invit de la machine virtuelle et facilite la gestion de cette dernire. Il faut donc toujours veiller ce que la machine virtuelle dispose de ces outils, ou les installer dfaut, afin de contrler de manire plus profonde, les capacits de la machine virtuelle sur son nud de virtualisation.

David Bayle ID : 68424

51/57

Stockage : Concernant linfrastructure de backup (les nuds de stockage) jai mis en place des procds de rplication des donnes entre chaque systme de stockage. Ainsi nous avons des tches planifies (appeles Cron ) qui sexcutent chaque jour afin de faire la copie dun systme sur un autre par le rseau en utilisant RSYNC, dans le but de garder en tout temps deux ou plusieurs copies de nos volumes de donnes.

Je rponds ainsi au besoin de fiabilit et de scurit des donnes, en effet si un NAS fait dfaut, jen suis avertit par le monitoring Nagios/Centreon, et surtout je suis capable de rcuprer les donnes de ce dernier en partant de ses copies, ainsi viter un dsastre pour le client ou lentreprise comme la perte de donne.

Je dois donc absolument veiller au bon droulement de ces tches planifies, cet effet jai ajout lexcution de ces tches lenvoie dun email rcapitulatif Massimo et moi-mme, servant de rapport de synchronisation.

Un exemple de tche planifie, zfs-quotidien-canix, nous servant connatre ltat des pools (volume de donnes) zfs quotidiennement sur les nuds de stockage hbergs CANIX. Je fonctionne ce titre, avec 2 pools par machine, un pool systme (OS Nexenta) et un pool storage (contenant les donnes). Cette tche active donc lenvoi dun rapport par email de ce type :
Your "cron" job on nascar1 /local/bin/zfs-quotidien-canix NAME storage syspool USED 5.33T 13.3G AVAIL 7.32T 443G REFER 35K 35.5K MOUNTPOINT /storage legacy

pool: syspool state: ONLINE status: OK action: scan: none requested config: NAME syspool mirror-0 c2d0s0 c3d0s0 STATE ONLINE ONLINE ONLINE ONLINE READ WRITE CKSUM 0 0 0 0 0 0 0 0 0 0 0 0

errors: No known data errors

David Bayle ID : 68424

52/57

pool: storage state: ONLINE status: OK action: scan: config: NAME storage mirror-0 c0t0d0 c1t1d0 mirror-1 c0t1d0 c1t6d0 mirror-2 c1t2d0 c0t7d0 mirror-3 c0t3d0 c1t3d0 mirror-4 c0t4d0 c1t4d0 mirror-5 c0t5d0 c1t5d0 mirror-6 c0t6d0 c1t7d0 logs c5d0 c5d1 spares c0t2d0 c1t0d0 STATE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE ONLINE AVAIL AVAIL READ WRITE CKSUM 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

errors: No known data errors

Lorsquun disque dbarque du RAID (est dtach suite une ou plusieurs erreurs) ce mme Cron nous avertit de la sorte :
pool: xxxxx state: DEGRADED status: One or more devices has experienced an unrecoverable error. An attempt was made to correct the error. Applications are unaffected. action: Determine if the device needs to be replaced, and clear the errors using 'zpool clear' or replace the device with 'zpool replace'.

Et enfin nous indique le nom du disque dfectueux, le nombre derreurs rencontres, leur types, etc... A nous daller le remplacer.

David Bayle ID : 68424

53/57

5.1.2 Support
Jai parl de maintenance rgulire et de monitoring, comment intervenir sur une infrastructure en production en cas de panne ? Parlons du support aux infrastructures.

Dans le cas de bris physiques, disposant au dpart du projet, de deux nuds de virtualisation et de deux nuds de stockage, et grce la rplication que jai mise en place, il devient facile de faire transiter les VM ou leur stockage sur une ou l autres des infrastructures en cas de crash majeur. Cest aussi pour cela quon monitor et maintient nos infrastructures, dans le but den prendre la temprature rgulirement.

Dans la partie [5.1.1 Maintenance], je donnais lexemple dun disque ayant provoqu une ou plusieurs erreurs ou tant dbarqu du RAID, reprenons cet exemple.

Dans quel cas une procdure de maintenance peut elle se transformer en une demande de support sur les infrastructures ?

Lorsquun disque est dfectueux la stabilit des infrastructures nest cependant pas remise en question. En effet lutilisation de grappe de miroirs est destine supporter ce type de pannes. Cependant nous ne pouvant perdre deux disques dune mme grappe RAID. A cet effet nous devons donc nous dplacer et changer le disque dfectueux sur le NAS, une fois le disque remplac, lOS, Nexenta en loccurrence, lance une reconstruction appele rebuild sur le nouveau disque dur, consistant en la copie des donnes de lautre disque de la grappe ou du hot-spare .

Ex :
resilvered 777G in 7h22m with 0 errors on xxx xxx xx xx:xx:xx xxxx

David Bayle ID : 68424

54/57

5.2

Durabilit du projet

Une fois le projet mis en place, et la plupart de nos anciennes installations virtualises, il a fallut prvoir de nouvelles infrastructures afin daugmenter notre capacit dhbergement.

A cet effet, tout le travail effectu en amont ma permis de dimensionner de nouvelles infrastructures, les faire commander, les installer et les mettre en service.

Nous avons par exemple du rpondre une demande dun de nos clients de passer entirement ses infrastructures en virtualisation et dexternaliser lexpertise de la solution ; on parle alors de services dans le nuage ou services dans le cloud comme dcrit en [3.3.1 Quest que le cloud ].

Le besoin de ce client tant dhberger un service Exchange sur deux serveurs en rplication et de profiter dun accs externe ses ressources internes (ex : divers logiciels) par le biais dun VPN. Le tout sans biensur se soucier de la maintenance ou du support de ces infrastructures.

Dans le but de rpondre ces nouvelles demandes de plus en plus frquentes, nous avons donc agrandie cette capacit dhbergement. Grce lexpertise Windows de Mr. Tremblay et mes comptences ; nous avons mis en place des infrastructures supplmentaires et avons instancis des doubles serveurs virtuels Exchange redondant, ainsi quun machine virtuelle ayant un rle de routage + VPN pour ce client.

La tendance se gnralisant aux services dans le nuage, ce projet de lavenir, nous permettant de rduire toujours plus la taille et limpact physique des infrastructures, et de rpondre de plus en plus vite de nouveaux besoins clientle.

Dornavant chaque infrastructures dployes CYBERLOGIC sera de ce type virtualisation+stockage.

David Bayle ID : 68424

55/57

6 Conclusion
Jai pu ctoyer une multitude doutils Unix diffrents chaque jour, comprendre les stratgies de Recherche & Dveloppement et mener plusieurs projets en R&D puis en production directe, grer lavancement de ces projets, revoir les tarifs et tudier la concurrence envers mon service, et enfin finaliser des projets phares pour la socit.

Jai donc du me former tre un analyste Lynux comptent, mais aussi savoir grer la fois les besoins dune entreprise, aussi grer un service ; mais surtout les besoins clients, les enjeux et les risques ; tout en offrant un service approfondi et de qualit. Tout au long de ce stage en entreprise jai du analyser les diffrents rles que doit endosser un informaticien, mais aussi le responsable de service, ceci afin de rpondre aux besoins de cette socit et de ses clients.

Linformatique dans une entreprise est un outil de travail, un outil de production et de gestion ; dans cette optique linformaticien doit tre en permanence lcoute des utilisateurs pour rpondre leurs attentes mais se doit aussi de se mettre leur niveau de comprhension quand il leur donne des explications ou leur dispense de la formation. Dans le cadre de ce projet jai d me former sur des sujets jusqualors inconnu, et ensuite dispenser de la formation sur ces outils linterne. Il convient donc davoir un bon esprit danalyse et dtre capable de transmettre ses connaissances.

Laspect humain tant un lment clef dans une entreprise de service, je me suis donc beaucoup impliqu auprs de nos clients et de mes collaborateurs.

La gestion du temps est quelque chose de primordial, linformaticien a comme contrainte la continuit des services ; une dfaillance a pour consquence larrt de la production, ce qui ici peut se traduire par une perte sche pour le client et lentreprise.

Ma dmarche a donc consist rpondre toutes les sollicitations du service informatique, plusieurs notions techniques ont t dveloppes au cours de ce stage, notamment mes acquis du BTS et de mon Master, mais cest surtout laspect humain important, la formation en interne, lauto-formation, et le rle des rapports en entreprise qui mont permis un dveloppement rapide et une autonomie confortable.

David Bayle ID : 68424

56/57

Des projets trs diffrents mont t confi, jy ai apport mon analyse, au niveau du besoin informatique, et ai contribu au dveloppement et la russite de ces derniers.

Ce projet en revanche est un projet de longue haleine qui a permis de faire des conomies considrables pour lentreprise, et cest selon moi lun des aspects majeurs, en plus de la stabilit des infrastructures et des services.

En dfinitive les notions de service, de fonctionnement et de scurit, sont les priorits dune entreprise et mon rle fut dy rpondre rapidement et efficacement. Cette exprience t trs profitable pour moi, et est trs valorisante.

La place que lon ma offerte au sein de cette entreprise fut inespre pour moi, et je suis fier de faire partie intgrante de cette quipe brillante qui ne cesse davancer entoure des dernires technologies de linformation.

David Bayle ID : 68424

57/57