COURS

« LA
VIRTUALISATION DES
SERVEURS»
CPLN - Solutions VMWare
Plan du cours
 Présentations
 Introduction
 vSphere (VMWare)
 vSphere Hypervisor (ESXi)
 ESXi - Pratique
 vCenter - Pratique
Présentations
 Présentations
 Quels sont vos connaissances, votre
utilisation de la virtualisation et vos
attentes de ce cours?
Introduction - Historique
Un peu d’histoire…
 1964: CP-40 d’IBM
 1972: VM/370 d’IBM
 1988: SoftPC (émulateur x86)
 1997: VirtualPC pour Mac
 1998: Début de VMWare
 2001: VMWare GSX
 2006: VMWare Server
Intro – Type de virtualisation
 Les isolateurs
Isoler des applications dans des contextes
d’exécution séparés
Exemples: BSD Jail, Linux Vserver, chroot
Intro – Type de virtualisation
 Noyau «user-space»
Noyau dans un noyau
Performances faibles
Dépendance au système d’exploitation
Sert au développement de noyaux
Exemples: User Mode Linux, L4Linux,
coLinux
Intro – Type de virtualisation
 Superviseur
Aussi appelé «Hyperviseur de type 2»
Application lourde et complexe
OS dans un OS
≠ Emulateur (RAM, CPU, HDD directement
accessibles par l’OS invité)
Exemples: MS Virtual PC/ServerUser,
Parallels Desktop, Oracle VirtualBox,
VMWare Fusion/Player/Workstation
Intro – Type de virtualisation
 Superviseur
Introduction

?
 Pourquoi virtualiser?
Rationalisation/consolidation des ressources
Flexibilité / «Scalability»
Provisionnement aisé
(accélération de 50-70% selon VMWare)
Introduction
 Rationalisation/consolidation des
ressources
 Taux d'utilisation augmenté de 15% à 80%,
 Réduction des besoins matériel selon un ratio 10:1,
 Réduction des coûts énergétiques de 80%

 Et en réalité?!
 Virtualisation de 21 serveurs existants + 19 nouveaux
> 40 VM pour 4 hôtes physiques: ratio 10:1 atteint et
dépassé à terme
Introduction
 Flexibilité
Ajout de RAM, CPU, disque,
périphériques… à chaud
Sauvegarde et restauration très rapide
(Snapshots)
Déplacement d’une VM d’un hôte à un autre
(environnement «datacenter»)
Haute disponibilité et failover
(environnement «datacenter»)
Importation/Exportation/Conversion
Introduction
 Provisionnement
Création d’une machine modèle
(«template»)
Déploiement basé sur ce modèle
Réalisé en 15 minutes
Copie d’un environnement de production,
isolation et tests
Introduction
 Pourquoi ne pas virtualiser?!
La virtualisation créé le buzz
Le type d’application n’est pas tant un critère
Prendre en compte les ressources nécessaires
(IOPS, cycles cpu, bande passante)
Disaster Recovery
Problèmes de licences/incompatibilité
Dépendances matérielles
Choisir la bonne manière de virtualiser!
Introduction
 Les risques
La consolidation augmente la criticité des
serveurs physiques
Sécurisation des accès et formation de l’IT
Prolifération des VMs: garder le contrôle
face à la simplicité de provisionnement
Zone de sécurité des données critiques
(séparation physique de certains services)
La couche de virtualisation est une source
de problème supplémentaires.
https://www.pcisecuritystandards.org/documents/Virtualization_InfoSupp_v2.pdf
VMWare vSphere

Hyperviseur
(ESXi)
vSphere - Fonctionnalités
 vMotion
 Storage vMotion
 High Availability
 Fault Tolerance
 Distributed Ressources Scheduler
 Distributed Switch
vSphere
Schéma holistique

http://www.hypervizor.com
vSphere Hypervisor (ESXi)
 3ème type de virtualisation: Hyperviseur
 Paravirtualisation (l’OS est conscient d’être
virtualisé) > Meilleures performances
vSphere Hypervisor (ESXi)

http://www.vmware.com/files/pdf/ESXi_architecture.pdf
ESXi – technologies CPU
 Intel
Virtualization Technology (VT) – Nov 2005
Hyper Threading (HT)
 AMD
AMD-V (Virtualization) Technology – Mai 2006

 http://download3.vmware.com/vmworld/2005/pac346.pdf
 http://www.hardwaresecrets.com/article/263
 Il faut systématiquement se référer aux HCL
parfois des modèles non listés fonctionnent > sans support
http://www.vmware.com/resources/compatibility/search.php
ESXi – Prérequis CPU
ESXi – Prérequis CPU
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi – Config initiale
 Password «Root»
 Lockdown mode
 Management Network
ESXi – Interface web
 Téléchargement du client vSphere
 Accès Aide et site Vmware (produits)
vSphere Client
 vSphere Host Update Utility
 -locale en_US
ESXi - Summary
 EVC – Plus petit dénominateur commun
des fonctionnalités CPU entre les hôtes
http://
kb.vmware.com/selfservice/microsites/search.do?language=
en_US&cmd=displayKC&externalId=1003212

http://kb.vmware.com/kb/1005764
ESXi - Configuration
 Networking (base)
vSwitch
Port group (VLAN/configurations)
VMkernel
ESXi - Configuration
 Ex 01 – Configurer ESXi
ESXi – Machine Virtuelle
 Ex 02 – Créer une VM
 Fichiers
 Ex 03 – Booter la VM
ESXi – Gestion mémoire
Transparent Memory Page Sharing
ESXi – Gestion mémoire
Balloon Driver
 http://wattmil.dyndns.org/vmware/19?start=2
VMKernel Swap
 Si TMPS et Ballooning insuffisants
 Rapide
 Tient compte de la réservation mémoire
 Pénalise les performances des VM
 Pas de maîtrise de ce qui est «swapé»
 Risque de double swap (RAM>VM>OS)
ESXi – Machine Virtuelle
 Ex 04
 Snapshots
ESXi - Snapshots
ESXi - Snapshots
Stockage centralisé
vCenter - Introduction
vCenter
 Ex 05
 Ex 06
 Ex 07
High Availability
 Protège des défaillances du serveur
(ESX) en redémarrant les VM sur
d'autres hôtes au sein du cluster
 Peut également redémarrer une VM si
celle-ci ne répond plus et ne fait plus
d’I/O disque
High Availability
 Un agent HA s’installe sur chaque hôte
lorsqu’HA est configuré sur le cluster
 Les hôtes communiquent entre eux
 Un hôte qui manque à l’appel et qui ne
peut plus contacter sa passerelle est
considéré comme défaillant et s’isole
 Une politique d’admission permet de
définir les ressources disponibles pour
HA
High Availability
Fonctionnement
High Availability
Nombre de slots et failover capacity
High Availability
Autres politiques d’admissions:
 Pourcentage de ressources du cluster
réservées au failover
 Définition d’un hôte dédié dans le cluster
(qui ne sera utilisé que pour le failover)
 La politique d’admission est
neutralisable > le failover n’est pas
garanti pour toutes les VMs
High Availability
Les VMs peuvent également être
surveillées:
 Basé sur une communication
(heartbeat) entre l’hôte et les VM Tools
 L’intervalle est paramétrable
 Vérifie également l’E/S disque de la VM
(par défaut 120 secondes, neutralisable)
High Availability
Ecrans de configuration et de statistiques
High Availability
 Ex 08
Fault Tolerance
 Tolérance aux pannes
 Disponibilité 24x7
 Pas de downtime ni de perte de
données
 Plus facile à mettre en œuvre que du
clustering software (par ex. Microsoft)
Fault Tolerance
 Tolérance aux pannes
 Disponibilité 24x7
 Pas de downtime ni de perte de
données
 Plus facile à mettre en œuvre que du
clustering software (par ex. Microsoft)
 Indépendant de l’OS/application
 Per-Machine Basis
Fault Tolerance
Prérequis
 Processeur compatible FT (vLockstep)
 Cluster avec HA
 Même version de build
 Réseau Gbps dédié
 1 vCpu maximum
 vRam réservée
 Disques Thick «Eager zeroed»
 Machine secondaire = ressources à double
Fault Tolerance
Fonctionnement
Fault Tolerance
Démonstration (EX 09)
Sources
 http://www.kernelthread.com/publications/virtualization/
 Nouveautés du VMFS version 5:http
://www.virtualgeek.ch/blog/2011/10/09/le-vmfs-5/
 Comprendre les snaphsots:
http://
kb.vmware.com/selfservice/microsites/search.do?language=
en_US&cmd=displayKC&externalId=1015180
 Histoire
http://
en.wikipedia.org/wiki/Timeline_of_virtualization_developmen
t
 http://chercheurs.lille.inria.fr/~garet/cours-linux/virtualisation_
print.pdf
Sources
 http://itexpertvoice.com/home/what-not-to
-virtualize-in-your-data-center
/
 http://storageioblog.com/?p=719
 High Availability
 http://www.hypervizor.com/2009/12/diagr
am-vmware-high-availability
/
 http://www.yellow-bricks.com/vmware-hig
h-availability-deepdiv
/
Sources
 http://
www.vmware.com/files/pdf/resources/ft_
virtualization_wp.pdf
 http://lonesysadmin.net/2011/04/19/vmw
are-fault-tolerance-determinism-and-sm
p
/
 http://communities.vmware.com/blogs/v
mroyale/2009/05/18/vmware-fault-tolera
nce-requirements-and-limitations