Chantier national DRTIC & EDUTER-Cnerta Novembre 2013
Pour le système d’information de l’EPLEFPA
Recommandations pour les serveurs des Logiciels de Gestion Administrative
Ce document est à l'usage des équipes informatiques des établissements d'enseignement agricole publics, des membres du réseau des DRTIC et Eduter-Cnerta. L’unité Eduter-Cnerta fait partie de l’Institut Eduter au sein d’AgroSup Dijon.
Les marques citées à titre d’exemple le sont, car elles représentent celles qui équipent majoritairement les établissements d’enseignement agricole publics.
Elles ne constituent en aucun cas des recommandations.
Toutes les marques citées et les logos affichés dans le présent document sont la propriété de leurs détenteurs respectifs.
Ce document est mis à disposition selon les termes de la licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France, disponible en ligne.
http://creativecommons.org/licenses/by-nc-sa/3.0/fr/
Introduction ... 8
I. La virtualisation des systèmes et du stockage ... 11
I.1. Introduction à la virtualisation ... 11
I.2. La virtualisation des systèmes... 12
I.2.1. Hyperviseur de Type 2 ... 13
I.2.2. Hyperviseur de Type 1 ... 14
I.3. La virtualisation du stockage ... 15
I.3.1. Les méthodes d’accès des VM aux données ... 15
I.3.2. Focus sur le NAS ... 17
I.3.3. Focus sur le SAN ... 18
II. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement ... 21
II.1. Les principales fonctionnalités de la virtualisation des serveurs ... 21
II.1.1. Configuration maximale de l’hôte et des machines virtuelles ... 22
II.1.2. Console de gestion de la solution de virtualisation ... 24
II.1.3. Facilité de gestion de VM et optimisation de la consommation de ressources ... 25
II.1.4. Haute disponibilité et déplacements de VM ... 26
II.1.5. Surveillance et performance ... 28
II.2. Les outils de migration ... 29
II.3. Le format standard des VM ... 30
II.4. La sauvegarde de données ... 32
II.5. Avantages et points d’attention ... 35
II.5.1. Intérêts de la virtualisation ... 35
II.5.2. Points d’attention ... 36
III. Architectures de virtualisation pour les EPLEFPA ... 41
III.1. Architecture minimaliste ... 41
III.1.1. Serveur hôte physique ... 45
III.1.2. Stockage en attachement direct ... 45
III.1.3. Équipements réseaux ... 45
III.1.4. Sauvegarde des données ... 46
III.2. Architecture de virtualisation professionnelle ... 46
III.2.1. Architecture intermédiaire ... 46
III.2.1.1. Serveurs hôtes physiques ... 48
III.2.1.2. Stockage en réseau ... 48
III.2.1.3. Équipements réseaux ... 50
III.2.1.4. Support de sauvegarde des données ... 50
III.2.2. Architecture évoluée ... 51
III.2.2.1. Serveurs hôtes physiques ... 53
III.2.2.2. Stockage en réseau ... 54
III.2.2.3. Équipements réseaux ... 54
III.2.2.4. Sauvegarde des données ... 55
III.2.3. Synthèse des différents niveaux d’architecture de virtualisation .... 56
III.3. Investissements pour l’architecture de virtualisation professionnelle intermédiaire ... 57
Serveur hôte physique ... 57
Stockage en réseau ... 60
Équipements réseaux ... 61
Récapitulatif des investissements matériels ... 61
III.3.2. Investissements logiciels ... 63
Plateforme VMware ... 63
Plateforme Citrix ... 64
Plateforme Microsoft ... 64
Plateforme Proxmox Server Solutions ... 64
Éditeurs logiciels partenaires ... 65
IV. Retours d’expérience des solutions de virtualisation en établissement ... 67
IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2 ... 67
IV.1.1. Contexte ... 67
IV.1.2. Organisation du service informatique ... 67
IV.1.3. La virtualisation au sein de l’établissement ... 69
Les motivations de la virtualisation ... 69
L’architecture de virtualisation ... 69
Les motivations du choix de PROXMOX VE 2.2 ... 69
La migration de l’environnement physique vers l’environnement virtuel . 70 IV.1.4. Les sauvegardes ... 70
IV.1.5. Retour d’expérience ... 70
IV.2. EPL Beaune - Virtualisation avec VMware vSphere ... 71
IV.2.1. Contexte ... 71
IV.2.2. Organisation du service informatique ... 71
IV.2.3. La virtualisation au sein de l’établissement ... 73
Les motivations de la virtualisation ... 73
L’architecture de virtualisation ... 73
Les motivations du choix de la solution : VMware vSphere ... 74
La migration de l’environnement physique vers l’environnement virtuel . 74 Le financement de la virtualisation ... 75
IV.2.4. Les sauvegardes ... 75
IV.2.5. Retour d’expérience ... 75
IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V ... 77
IV.3.1. Contexte ... 77
IV.3.2. Organisation du service informatique ... 77
IV.3.3. La virtualisation au sein de l’établissement ... 78
Les motivations du choix de la solution XenServer ... 78
Les motivations du passage de XenServer à Hyper-V ... 79
L’architecture de virtualisation ... 79
La migration de l’environnement physique vers l’environnement virtuel . 79 Le financement de la virtualisation ... 80
IV.3.4. Les sauvegardes ... 80
IV.3.5. Retour d’expérience ... 81
IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution Microsoft Hyper-V Server 2012 ... 82
IV.4.1. Contexte ... 82
IV.4.3. La virtualisation au sein de l’établissement ... 83
Les motivations de la virtualisation ... 83
Les motivations du choix de la solution Microsoft Hyper-V Server 2012 .. 83
L’architecture de virtualisation ... 84
La migration de l’environnement physique vers l’environnement virtuel . 85 IV.4.4. Les sauvegardes ... 85
IV.4.5. Retour d’expérience ... 85
V. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement ... 87
V.1. Contexte des LGA et architecture technique ... 87
V.2. Les étapes du projet de virtualisation des LGA... 90
V.2.1. Phase de cadrage du projet ... 91
Justification du projet de virtualisation ... 91
Éligibilité de la virtualisation des LGA ... 91
Lancement des phases suivantes... 96
V.2.2. Phase de conception technique ... 96
Spécifications techniques pour les VM LGA ... 96
V.2.3. Phase de réalisation ... 99
Organisation administrative de la réinstallation des VM LGA ... 99
Stratégie de passage d’une machine physique à une VM LGA ... 99
V.3. Synthèse des phases du projet virtualisation LGA ...101
V.4. Support technique LGA : périmètre d’intervention ...102
V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA virtualisés ...103
V.5. Foire aux questions ...104
Conclusion générale et perspectives ...106
Bibliographie...107
Figure 1 Hyperviseur de Type 2 ... 13
Figure 2 Hyperviseur de Type 1 ... 14
Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN ... 16
Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux « fabric » ... 19
Figure 5 Déplacement de VM suite à la panne d’un serveur ... 27
Figure 6 Rendement d’un serveur hôte en l’absence de virtualisation ... 35
Figure 7 Rendement d’un serveur hôte en présence de virtualisation ... 35
Figure 8 Architecture de virtualisation minimaliste ... 43
Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de virtualisation minimaliste... 45
Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de virtualisation minimaliste... 45
Figure 11 Architecture de virtualisation professionnelle intermédiaire ... 47
Figure 12 Illustration du stockage centralisé de type NAS ... 48
Figure 13 Illustration d’un commutateur réseau dans une architecture professionnelle intermédiaire ... 50
Figure 14 Architecture de virtualisation professionnelle évoluée ... 52
Figure 15 Illustration d’un châssis pour des serveurs de type hôte ... 53
Figure 16 Illustration d’une baie de stockage de type SAN ... 54
Figure 17 Commutateurs réseau modulaires pour une architecture de virtualisation évoluée ... 55
Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes 55 Figure 19 Architecture LGA ... 89
Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine
virtuelle. ... 23
Tableau 2 Outils d’administration à distance ... 24
Tableau 3 Fonctionnalités de gestion optimisée de la mémoire ... 26
Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM. ... 27
Tableau 5 Outil de conversion P2V ... 30
Tableau 6 Prise en charge du format OVF ... 32
Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une machine virtuelle) ... 38
Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit serveurs) ... 38
Tableau 9 Synthèse des niveaux d’architecture de virtualisation ... 56
Tableau 10 Serveur hôte de virtualisation ... 58
Tableau 11 Stockage en réseau ... 60
Tableau 12 Équipements réseaux ... 61
Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec un NAS ... 62
Tableau 14 Coûts d'investissements pour une une architecture de virtualisation intermédiaire avec un SAN ... 62
Tableau 15 Recommandations et exigences pour le projet de virtualisation des serveurs LGA ... 92
Tableau 16 Ressources à allouer pour les VM LGA ... 97
Tableau 17 Réservation de ressources minimales pour les VM LGA. ... 98
Tableau 18 Synthèse des 3 phases du projet virtualisation LGA ...101
La virtualisation des systèmes informatiques est une réalité dans bon nombre d’entreprises. Cette technologie commence à s’implanter dans les établissements d’enseignement agricole, tant pour les applications de gestion administratives que pédagogiques. Plusieurs établissements se sont posés la question de la virtualisation des Logiciels de Gestion Administrative (LGA).
Au fil des avancées technologiques et des investissements, les établissements ont fait évoluer leur infrastructure informatique, faisant entrer les technologies de virtualisation dans leurs salles serveurs.
L’infrastructure des Logiciels de Gestion Administrative (LGA) hébergée en établissement est sous la responsabilité partagée des établissements et du support technique d’Eduter-Cnerta.
Les différentes sollicitations des établissements sur l’intégration des serveurs LGA dans une infrastructure de virtualisation ont montré l’intérêt d’avoir une vision globale de la virtualisation informatique et de son impact sur le système d’information de l’établissement.
Ce document est le résultat du chantier national du réseau1 DRTIC auquel est associée l’unité Eduter-Cnerta en tant que maîtrise d’œuvre des Logiciels de Gestion Administrative (LGA). Cet ouvrage a pour objectif de faire un état de l’art de la virtualisation dans le contexte du Système d’Information (SI) d’un établissement et d’appréhender au mieux la virtualisation des serveurs qui hébergent les LGA. Il permettra d’orienter les choix des établissements concernant la virtualisation de l’infrastructure de leur SI, tout en répondant aux exigences d’Eduter-Cnerta concernant ses applications.
Dans cet ouvrage, nous aborderons les différentes technologies sur lesquelles s’appuient les éditeurs de solutions de virtualisation. Ces éditeurs proposent de nombreuses fonctionnalités qu’il convient d’analyser pour guider les établissements d’enseignement agricole dans leur choix. Cette analyse s’appuiera sur le retour d’expérience de la mise en œuvre de la virtualisation de quatre établissements d’enseignement, avec les principales solutions du marché.
1 Groupe de travail qui collabore avec les établissements ou le réseau.
serveurs physiques vers les serveurs virtuels et de l’interopérabilité dûe au marché dynamique de la virtualisation. Nous ferons donc successivement un état de l’art sur les outils de migration de serveurs physiques vers des serveurs virtuels (PtoV), puis nous rendrons compte de notre d’expérience sur le format OVF.
Tous ces éléments nous permettront de cerner les avantages et les difficultés de la virtualisation dans le contexte du SI des établissements d’enseignement agricole.
La disparité des établissements et de leurs SI nous amène à faire une proposition de catégorisation des architectures de virtualisation : l’architecture minimaliste, l’architecture professionnelle intermédiaire et l’architecture professionnelle évoluée. L’architecture de virtualisation professionnelle intermédiaire est une solution médiane, en mesure de convenir à une majorité d’établissements. La détermination de cette cible nous permet de proposer des éléments chiffrés, tant du point de vue de l’investissement matériel que de l’investissement logiciel. Ces éléments aideront les établissements qui le souhaitent à passer à une architecture de virtualisation professionnelle.
Les Logiciels de Gestion Administrative (LGA) sont des éléments clés non seulement, du SI de l’établissement, mais également du SI de l’Enseignement Agricole (SIEA). La virtualisation des serveurs LGA est considérée comme un projet, rythmé par plusieurs phases, nécessitant une coopération entre Eduter-Cnerta et l’établissement.
Chapitre I : La virtualisation des systèmes
et du stockage
I. La virtualisation des systèmes et du stockage I.1. Introduction à la virtualisation
La virtualisation2 est « l’ensemble des technologies matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d’exploitation et/ou plusieurs applications, séparément les uns des autres, comme s’ils fonctionnaient sur des machines physiques distinctes ». La virtualisation consiste à intercaler une couche d’abstraction entre un client et un fournisseur au sens large du terme.
Pour mieux comprendre les architectures de virtualisation dans le contexte d’un système d’information, il est intéressant d’en connaître l’historique.
Les débuts de la virtualisation remontent au milieu des années 60 sur la plate-forme de superordinateurs (mainframe) d’IBM. À cette époque, les machines virtuelles étaient appelées des pseudo-machines. À l’origine, l’ordinateur central utilisait le programme de contrôle pour allouer des ressources et isoler les différentes instances des pseudo-machines les unes des autres. Les deux chercheurs en informatique, Gerald J. Popek et Robert P. Goldberg, en 1974, ont posé les bases de la virtualisation dans leur article
«Formal Requirements for Virtualizable Third Generation Architectures», publié dans Communications of the ACM (Association for Computing Machinery) en juillet 1974 (Hess, et al., 2010).
À la fin des années 90, l’équipe de Mendel Rosemblum met au point un procédé permettant de transposer le concept « IBM » vers les processeurs x86. Rosemblum fonde en 1999 la société VMware et lance le produit VMware Workstation 1.0. L’hyperviseur ESX sort, quant à lui, en 2001.
Il faut attendre 2008 pour que Microsoft lance son hyperviseur Hyper-V pour tenter de contrer la position dominante de VMware sur le marché de la virtualisation.
2 http://www.marche-public.fr/Terminologie/Entrees/virtualisation.htm
Du côté des logiciels libres de virtualisation, la première version publique de Xen est disponible en 2003. En 2007, l’éditeur Citrix Systems rachète Xensource, et annonce fin 2009 que sa surcouche propriétaire serait Open Source. Citrix reverse le code développé dans le projet communautaire Xen Cloud Platform (XCP) dont la première version stable est sortie en mars 2011. Deux fonctionnalités avancées de l’API de Citrix ne sont pas libérées : la répartition automatique de charge et le failover automatique. Ces fonctionnalités sont disponibles dans l’édition payante de Xen. En 2013, Citrix XenServer est totalement Open Source.
I.2. La virtualisation des systèmes
La virtualisation des systèmes permet à plusieurs instances de systèmes d’exploitation (OS) de s’exécuter simultanément sur un seul hôte physique. Chaque système d’exploitation s’exécute sur un ordinateur virtuel ou une machine virtuelle (VM) et fonctionne comme s’il était dédié à un ordinateur physique. Avec la virtualisation, le système d’exploitation invité accède à l’architecture matérielle sous-jacente par l’intermédiaire d’un noyau système très léger nommé hyperviseur. L’hyperviseur agit comme un arbitre entre les systèmes invités. Il attribue du temps processeur et des ressources à chacun, redirige les requêtes d’entrées sorties vers les ressources physiques, veille au confinement des invités dans leur propre espace (Renaud, 2005). Il existe deux types d’hyperviseur.
I.2.1. Hyperviseur de Type 2
Un hyperviseur de Type 2 est un logiciel de virtualisation des systèmes qui s’exécute à l’intérieur d’un autre système d’exploitation (Wikipedia, 2013). L’hyperviseur de Type 2 est consommateur de ressources.
L’hyperviseur de Type 2 recrée, par voie logicielle, un environnement d’exécution complet pour un programme ou un système invité. Toutes les opérations de l’invité sont interceptées et traduites pour être exécutées par l’environnement hôte, ce qui est une méthode très consommatrice en ressources (Renaud, 2005). Le schéma suivant illustre le mécanisme d’hyperviseur de Type 2 (Wikipedia, 2013) .
Figure 1 Hyperviseur de Type 2
Une solution de virtualisation avec un hyperviseur de Type 2 est plutôt destinée à des usages de tests et n’est pas adaptée à des contextes de production. Plusieurs éditeurs proposent des solutions logicielles, faciles à mettre en œuvre, avec des technologies d’émulation comme Microsoft Virtual PC, Oracle VM VirtualBox, VMware Player.
I.2.2. Hyperviseur de Type 1
Un hyperviseur de Type 1 ou natif, voire « bare metal » (littéralement
« métal nu »), est un logiciel qui s’exécute directement sur une plateforme matérielle (Wikipedia, 2013). Avec un hyperviseur de Type 1, le système d’exploitation invité accède à l’architecture matérielle sous-jacente par l’intermédiaire d’un noyau système très léger (Wikipedia, 2013).
L’hyperviseur de Type 1 agit comme un arbitre entre les systèmes invités. Il attribue du temps processeur et des ressources à chacun, redirige les requêtes d’entrées-sorties vers les ressources physiques, veille au confinement des invités dans leur propre espace (Renaud, 2005).
Figure 2 Hyperviseur de Type 1
L’hyperviseur de Type 1 est la méthode de virtualisation d’infrastructure la plus performante dans le cas de la virtualisation d’un centre de traitement de données (Wikipedia, 2013). Plusieurs éditeurs proposent des solutions logicielles de virtualisation avec hyperviseur comme VMware vSphere, Citrix XenServer, Microsoft Hyper-V, Promox VE.
Les industriels de la virtualisation recherchent l’augmentation de performance de leur système. Ce gain de performance est réalisé, entre autres, par la réduction de la charge de travail de l’hyperviseur qui permet de consommer moins de ressources. Un des axes de cette amélioration passe par une évolution des microprocesseurs qui intègrent désormais des instructions spécifiques à la virtualisation pour soulager le travail de l’hyperviseur comme les processeurs Intel VT3 ou AMD-V4.
I.3. La virtualisation du stockage
I.3.1. Les méthodes d’accès des VM aux données
La virtualisation du stockage est un procédé qui va séparer la présentation logique et la réalité physique de l’espace de stockage (Santy, 2010) afin de limiter l’impact des modifications structurelles de l’architecture de stockage (Santy, 2010). La couche de virtualisation présente un espace de stockage logique et s’occupe de faire le lien avec la localisation physique des données. Les hyperviseurs assurent la liaison vers ces espaces de stockage (Schmitt, 2008), appelés volumes physiques.
Les VM peuvent accéder aux volumes physiques de différentes façons.
Ces différentes méthodes d’accès sont présentées dans la figure suivante (Wikipédia, 2013).
3 https://fr.wikipedia.org/wiki/Intel_VT
4 https://fr.wikipedia.org/wiki/AMD-V#Pacifica.2FAMD-V
Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN
Les VM accèdent au stockage par trois méthodes (Gouyet, 2008) :
Le Direct Attached Storage (DAS) qui est un stockage directement attaché au serveur hôte par le biais de technologies ATA, SATA, eSATA, SCSI, SAS et Fibre Channel5 (FC) via des câbles dédiés,
Le Storage Area Network (SAN), qui est un réseau de zone de stockage. Le chemin réseau, via les protocoles FC ou iSCSI6, est dédié aux échanges entre l’hyperviseur et la baie de stockage SAN,
5 http://fr.wikipedia.org/wiki/Fibre_Channel
6 http://fr.wikipedia.org/wiki/ISCSI
Le Networked Attached Storage (NAS) qui est un stockage en réseau et qui apparait comme un serveur de fichiers distant via un réseau local ou étendu (Gouyet, 2008). Le NAS utilise des protocoles spécialisés d’accès aux fichiers et de partage de fichiers comme NFS, CIFS, SMB.
I.3.2. Focus sur le NAS
Le terme NAS désigne un serveur de stockage réseau dont la principale fonction est le stockage centralisé, accessible par des clients depuis un réseau TCP-IP grâce à des protocoles réseaux tels que CIFS, NFS, SMB. Le NAS se distingue du SAN par :
Un déploiement rapide et facile,
La possibilité pour les postes clients d’accéder directement aux fichiers sans passer par un intermédiaire,
L’orientation « fichiers »,
La capacité à partager des fichiers dans un parc de postes clients hétérogène.
Les NAS sont disponibles au format appliance ou au format serveur.
Les NAS au format appliance sont livrés sous forme de boîtiers complets, en tour ou en serveur rackable avec un système d’exploitation préinstallé et préconfiguré. Le plus souvent, ces châssis sont vendus sans les disques durs. Les NAS professionnels d’entrée de gamme des constructeurs offrent une grande richesse de fonctionnalités comme le partage de fichiers au format Windows, Apple, NFS, SMB, CIFS, FTP, HTTP, la compatibilité avec DLNA et les serveurs multimédias. Dans le contexte d’une architecture de virtualisation professionnelle et pour que les VM accèdent à l’espace de stockage, il faut que le NAS prenne en charge plusieurs cibles iSCSI et plusieurs numéros d’unités logiques (LUN). De plus, il est conseillé de faire le choix d’un modèle NAS qui fait l’objet d’une certification auprès des éditeurs de solution de virtualisation.
Le NAS au format serveur est un serveur d’entreprise qui exécute un système d’exploitation spécifique aux fonctionnalités de stockage en réseau.
De nombreuses solutions logicielles, souvent libres et gratuites7, permettent de construire facilement un NAS qui comporte des fonctionnalités du type SAN.
Le niveau performance et sécurité d’un NAS format appliance est équivalent à un NAS format serveur. En effet, les solutions logicielles NAS s’installent sur des serveurs «entreprise» avec des caractéristiques renforcées pour les usages de virtualisation :
La tolérance aux pannes des disques (RAID, HOT PLUG, HOT SPARE), évolutivité de l’espace de stockage,
La performance des entrées-sorties par seconde (performance des contrôleurs de disques RAID).
I.3.3. Focus sur le SAN
Un SAN permet le partage des blocs de disques contrairement au NAS qui partage des fichiers sur le réseau. Ces blocs de disques appelés aussi Logical Unit Number (LUN) sont directement accessibles par le système d’exploitation comme s’ils étaient locaux. Les données sont transmises via des protocoles réseaux spéciaux (par exemple, FC, iSCSI et FCoE). Les volumes de disques physiques sur les baies de stockage sont agencés en RAID. Un broker (courtier) met à disposition de l’hyperviseur un espace de stockage commun, où sont créés des LUN. Une des caractéristiques du SAN est qu’il dispose d’un réseau de stockage exclusif (ou topologie « fabric ») avec un chemin réseau dédié aux échanges entre l’hyperviseur et la baie de stockage SAN. La figure suivante (Wikipedia, 2013) illustre l’accès de deux serveurs hôtes à une baie de disques par deux « fabric ».
7 Openfiler, Freenas , Openmediavault, etc.
Les technologies d’actifs réseaux et le type de câblage, en fibre optique ou en fil de cuivre, offrent des débits au minimum de l’ordre du Gigabit par seconde. Les grands éditeurs de solutions de virtualisation travaillent avec les fabricants spécialistes du stockage pour proposer des solutions SAN avec des baies de stockage évolutives.
Les SAN se caractérisent (Galez, 2001) (Ricard, 2006) par:
Une grande capacité d’extension du stockage,
Une haute disponibilité des volumes de stockage,
Des performances importantes en entrées/sorties et en bande passante,
La présence de nombreuses fonctionnalités avancées portant sur le stockage comme l’amélioration des performances, l’optimisation du stockage, les quotas, la déduplication,
une relative complexité de mise en œuvre,
un coût d’acquisition onéreux comparé au NAS
Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux
« fabric »
Chapitre II : Les fonctionnalités logicielles
de la virtualisation des serveurs
II. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement
Nous avons choisi quatre éditeurs de virtualisation dont les solutions sont utilisées dans les établissements : Proxmox Server Solutions, VMware, Microsoft et Citrix. Ces quatre éditeurs proposent des solutions avec de nombreuses fonctionnalités qui rendent le choix complexe.
Ces solutions de virtualisation des serveurs ont fait l’objet d’expérimentations par les services informatiques de différents établissements d’enseignement agricole. De plus, ces solutions ont l’avantage d’être gratuites dans un premier niveau de fonctionnalités tout en étant évolutives.
Les établissements disposent d’une certaine marge d’autonomie dans le choix des solutions informatiques, notamment pour la virtualisation. Compte tenu du nombre conséquent de fonctionnalités existantes dans les solutions, il semble important de fournir une première grille de lecture qui aide l’établissement à faire un choix raisonné d’une solution de virtualisation.
II.1. Les principales fonctionnalités de la virtualisation des serveurs Les fonctionnalités des quatre solutions de virtualisation ont été catégorisées avec les éléments disponibles sur l’année 2013. Cette catégorisation n’a pas vocation à être exhaustive, cependant, elle apporte un premier niveau de lecture aux services informatiques des établissements d’enseignement agricole pour choisir une solution de virtualisation.
Dans le cadre de cette étude, quatre solutions ont été expérimentées :
Microsoft Hyper-V Server 2008 R2 (SP1),
VMware vSphere Hypervisor (ESXi) 5.1,
Citrix XenServer 6,
Proxmox Proxmox VE 2.28.
8 La version ProMox VE 3.1 apporte des améliorations dont la mise à jour en ligne, la gestion des Storage Migration, le clonage, le ballooning…
II.1.1. Configuration maximale de l’hôte et des machines virtuelles
Les solutions de virtualisation sont limitées en terme d’exploitation des ressources matérielles du serveur hôte et de configuration maximale de la machine virtuelle.
Le tableau suivant (Guerrini, 2013) répertorie les valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine virtuelle.
Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine virtuelle.
Microsoft Hyper-V Server 2012
VMware vSphere
Hypervisor 5.1
Citrix
XenServer 6.
1
Proxmox VE 2.2
Configuration maximale de l’hôte physique CPU (logiques)
par hôte 320 160 160 160
Mémoire physique maximale
4 To 2 To 1 To
(128 Go si au moins une VM utilise un OS 32-bits)
2 To
Configuration maximale de la machine virtuelle (VM) Nombre
maximal de VM par hôte
1024 512 150
(500 v6.2)
?
vCPU par VM 64 8 16 (32 sous
conditions) ?
vRAM par VM 1 To 1 To 128 Go ?
Ajout à chaud Non Disques, NIC Disques, NIC Non Taille
maximale des disques
virtuels
64 To (VHDX) 64 To (VMDK) 2 To ?
Ce tableau est donné à titre informatif. La configuration des hôtes et des machines virtuelles n’atteindra jamais les valeurs maximales compte tenu de la taille, somme toute, modeste des applications dans le SI de l’établissement.
II.1.2. Console de gestion de la solution de virtualisation
La console de gestion est un élément essentiel pour l’administrateur système dans l’exploitation des fonctionnalités des solutions de virtualisation.
Ainsi, la console de gestion dispose, selon les éditeurs, de fonctionnalités avancées comme la gestion de la performance, l’allocation fine des ressources physiques, la gestion des alertes et la configuration des machines virtuelles.
Cette console est accessible à distance, de manière sécurisée, via un navigateur Web ou un logiciel d’administration dédié.
Le tableau suivant (Guerrini, 2013) présente les outils d’administration à distance de plusieurs solutions de virtualisation.
Tableau 2 Outils d’administration à distance
Microsoft
Hyper-V Server 2012
VMware vSphere
Hypervisor 5.1
Citrix
XenServer 6.1 Proxmox VE 2.2
Outils
d’administration à distance
Server Manager, RSAT
vSphere Client XenCenter
Management Interface Web
Le contrôle d’accès à la console de gestion est basé sur une notion de rôle appelé Role-Based Access Control (RBAC) dans lequel il est possible d’affecter très finement des droits d’utilisation (granular user access control) aux techniciens informatiques. Ainsi, un administrateur aura la possibilité de créer, modifier, supprimer, démarrer ou arrêter des machines virtuelles. Un utilisateur simple aura des droits basiques et restreints comme le monitoring, l’arrêt ou le redémarrage de la machine dont il est gestionnaire. La connexion à un service d’annuaire de l’établissement comme Microsoft Active Directory ou LDAP avec OpenLDAP permet de renforcer la gestion rigoureuse des droits et des privilèges des utilisateurs sur les consoles d’administration des hyperviseurs.
II.1.3. Facilité de gestion de VM et optimisation de la consommation de ressources
Les technologies de virtualisation permettent une gestion avancée des sauvegardes. Les clichés instantanés des machines virtuelles, appelés aussi
« snapshots », permettent de figer l’état des disques et de la mémoire vive à un instant précis même sur des serveurs en fonctionnement.
La virtualisation facilite l’utilisation des fonctionnalités de clonage des systèmes d’exploitation. Le clone d’une machine virtuelle est une copie identique d’une machine virtuelle. Selon les hyperviseurs et le niveau de licence, il est possible de cloner une machine virtuelle à chaud, c’est-à-dire lorsque le serveur fonctionne, ou à froid, c’est à dire lorsque le serveur est éteint. Le clonage des machines virtuelles facilite le déploiement de machines virtuelles basées sur un modèle d’installation commun appelé « template de machine virtuelle ». Les templates sont donc des modèles de machines virtualisées. Ces systèmes préinstallés sont très pratiques parce qu’ils suppriment la phase d’installation d’un nouveau système. L’administrateur doit uniquement se préoccuper de la personnalisation de la configuration de sa nouvelle machine virtuelle. Ainsi les templates permettent un gain de temps non négligeable.
Les éditeurs proposent des outils d’optimisation et de partage des ressources matérielles (mémoire, disque, processeur et réseau) des serveurs hôtes à destination des nombreuses VM s’exécutant simultanément.
Le tableau suivant (Guerrini, 2013) inventorie les fonctionnalités de gestion optimisée de la mémoire pour les différentes solutions de virtualisation.
Tableau 3 Fonctionnalités de gestion optimisée de la mémoire
Microsoft
Hyper-V Server 2012
VMware vSphere
Hypervisor 5.1
Citrix
XenServer 6.1 Proxmox VE 2.2
Gestion
optimisée de la mémoire
Dynamic
Memory Dynamic
Memory, Memory Ballooning, Transparent Page Sharing, Compression, Swapping
Non (Dynamic memory v6.2)
KSM, Memory Ballooning, Swapping
Il est important pour le service informatique de bien s’approprier les fonctionnalités d’optimisation des ressources matérielles. Elles permettent de tirer pleinement les bénéfices d’une architecture de virtualisation en augmentant le nombre d’instances de serveurs s’exécutant simultanément sur l’ensemble des hôtes physiques.
II.1.4. Haute disponibilité et déplacements de VM
La fonctionnalité de haute disponibilité9 des solutions de virtualisation est une réponse aux besoins de continuité d’activité en cas d’incident comme une panne matérielle sur un des serveurs hôtes physiques.
Dans le contexte d’une architecture de virtualisation, la haute disponibilité permet une gestion flexible des ressources physiques. Elle rend possible le groupement de ressources physiques serveur comme le processeur, la mémoire, le réseau ou le stockage sous une abstraction logique appelée « pool de ressources ». Ce pool de ressources est surveillé en temps réel par un gestionnaire central. En cas de perte d’un serveur hôte, le gestionnaire de ressources détecte les VM impactées et les redémarre sur un serveur hôte disponible. Ce basculement de VM, selon le niveau de fonctionnalités de solution de virtualisation choisie, peut être complètement transparent pour l’utilisateur.
9 http://fr.wikipedia.org/wiki/Haute_disponibilit%C3%A9
La figure ci-dessous, en provenance de l’éditeur VMware, illustre le déplacement des plusieurs VM suite à la panne d’un serveur.
Figure 5 Déplacement de VM suite à la panne d’un serveur Copyright © 2012 VMware
Les implémentations de haute disponibilité et de déplacement de VM sont nécessairement variables selon les solutions de virtualisation. Le tableau suivant (Guerrini, 2013) présente les fonctionnalités de haute disponibilité et de déplacement de VM.
Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM.
Microsoft Hyper-V Server 2012
VMware vSphere
Hypervisor 5.1 (version
gratuite)
Citrix
XenServer 6.1
Proxmox VE 2.2
Live Migration
des VM Oui Non Oui
(XenMotion Live Migration)
Oui
Live Storage
Migration Oui Non Non Non
La diversité des implémentations technologiques selon les éditeurs nécessite que l’administrateur de la solution de virtualisation soit formé et qu’il connaisse les bonnes pratiques.
II.1.5. Surveillance et performance
Les solutions de virtualisation disposent de fonctionnalités qui permettent d’obtenir des statistiques sur l’utilisation des ressources physiques de l’architecture de virtualisation. Ces statistiques sont obtenues à l’aide de compteurs de données associés à un périphérique virtuel ou physique. Les données peuvent être visualisées en temps réel avec différents intervalles de temps dans des diagrammes de performance, traitées et archivées dans une base de données dédiée. Par exemple, on peut disposer de compteurs, regroupés sous forme de métrique (VMware, 2010), par hôte, VM ou pool de ressources, pour recueillir des informations sur l’utilisation du processeur, de la mémoire ou du disque. Toutefois, pour utiliser les fonctionnalités de gestion de performance des VM, il est souvent nécessaire d’installer des logiciels outils comme les « VMware tools » pour VMware ou
« Hyper-V Integration Services » pour Microsoft Hyper-V.
Les statistiques extraites des outils de monitoring permettent à l’administrateur de surveiller les performances de son architecture de virtualisation. Elles motivent l’ajustement des ressources allouées aux machines virtuelles ou même l’ajout de nouveaux serveurs hôtes.
Certaines solutions de virtualisation disposent d’un sous-système d’évènements et d’alarmes, configurable par l’administrateur, qui génére des avertissements. En fonction du paramétrage, ces avertissements peuvent déclencher des actions automatiques comme envoyer un courriel de notification, déplacer une VM, exécuter un programme ou un script.
La virtualisation renforce la nécessité de bien maîtriser les mécanismes de surveillance et de performance ce qui nécessite la montée en compétence de l’administrateur système.
II.2. Les outils de migration
Les éditeurs de solutions de virtualisation proposent aux administrateurs des outils qui permettent de migrer des systèmes installés sur des serveurs physiques vers des VM hébergées au sein de l’architecture de virtualisation. Selon les éditeurs, il existe différents outils gratuits qui permettent une conversion des « serveurs physiques » vers des « serveurs virtuels » ( PtoV, ou P2V).
L’éditeur VMware met à disposition le logiciel de P to V, VMware Converter10. Cet outil supporte le clonage à froid et à chaud. Toutefois, le clonage n’est pas recommandé pour les serveurs d’applications qui utilisent des bases de données. VMware Converter permet la conversion, de façon pratique et intuitive, d’une machine physique vers une machine virtuelle en l’insérant immédiatement dans l’architecture de virtualisation. Cet outil parait simple et ergonomique.
Microsoft met à disposition un utilitaire « disk-to-vhd »11 qui permet de dupliquer un disque dur physique vers un disque dur virtuel au format Virtual Hard Disk (VHD) compatible avec Hyper-V 2012.
Citrix propose l’outil de conversion « XenConvert »12 qui est ergonomique et offre de nombreuses fonctionnalités comme le redimensionnement des partitions ou la conversion vers plusieurs formats de VM dont le format VHD.
Pour la solution Proxmox VE 2.2, il n’y a pas d’outil de conversion disponible. Cependant, il est possible de créer un clone de la machine physique, créer une machine virtuelle et son fichier de disque dur virtuel, puis appliquer l’image précédemment clonée.
10 http://www.vmware.com/fr/products/converter/features.html
11https://www.microsoft.com/en-us/download/details.aspx?id=3896, http://technet.microsoft.com/en-us/sysinternals/ee656415
11https://www.microsoft.com/en-us/download/details.aspx?id=3896
12 http://www.citrix.fr/downloads/xenserver/tools/conversion.html
Le tableau suivant récapitule les outils de conversion P2V (ou PtoV).
Tableau 5 Outil de conversion P2V Microsoft
Hyper-V Server 2012
VMware vSphere Hypervisor 5.1
Citrix
XenServer 6.1
Proxmox VE 2.2
Conversion P2V
Oui
(Disk2VHD)
VMware Converter
XenConvert Oui (ghost disque)
Les outils proposés par les différents éditeurs facilitent la conversion P to V. Mais il subsiste certaines limites. Par exemple, pour les systèmes d’exploitation Windows, une redécouverte et une réinstallation du matériel et des périphériques sont nécessaires au premier démarrage. Cela occasionne un premier démarrage lent, avec l’apparition de fenêtres de confirmation et d’installation des pilotes, suivi d’un redémarrage.
Dans un contexte de production, il convient d’être prudent sur la fiabilité de la conversion, car elle est dépendante des applications installées et de l’état du serveur physique converti.
II.3. Le format standard des VM
La virtualisation des serveurs est un élément important d’un Système d’Information (SI). De ce fait, il faut être vigilant face à l’enfermement propriétaire13. En effet, l’éditeur logiciel fournit gratuitement une plateforme de virtualisation qui a parfois un périmètre fonctionnel réduit.
13 http://fr.wikipedia.org/wiki/Enfermement_propri%C3%A9taire
Les industriels du secteur de la virtualisation se sont regroupés pour définir un format de VM commun. Le format « Open Virtualization Format » (OVF)14, indépendant des éditeurs d’hyperviseurs ou de l’architecture processeur, est proposé comme standard de stockage15 et le format OVA offre une compression du format OVF. Cette standardisation facilite la mise à disposition de VM préconfigurées et prêtes à être exécutées sous forme d’appliances virtuelles16 (virtual appliance17). La facilité annoncée d’usage du format OVF permet de nouveaux usages comme le téléchargement d’appliances virtuelles sur différents sites Internet (virtual appliance marketplace). Ces appliances peuvent aussi bien être libres et gratuites que propriétaires et payantes.
La facilité d’usage du format OVF est variable selon les éditeurs de solution de virtualisation.
Pour VMWARE, il est possible d’importer les appliances virtuelles au format OVF ou OVA aussi bien à partir de la console d’administration que de l’outil « VMware Converter ».
Quant à Citrix Xenconvert, il offre en plus de la possibilité de convertir directement une machine physique au format OVF, un export au format OVA compressé et crypté. Citrix est l’éditeur qui semble offrir le plus d’outils de conversion entre les différents formats, que ce soit pour convertir des machines physiques en machines virtuelles, ou pour convertir des machines virtuelles en différents formats.
La solution Hyper-V 2012 ne gère pas nativement l’import d’appliances virtuelles au format OVF. Néanmoins, il est possible de convertir un disque d’une VM d’un format VMware (VMDK) au format Microsoft (VHD) avec l’utilitaire « Microsoft Virtual Machine Converter ». La solution payante de gestion du centre de données virtualisé Microsoft System Center 2012 – Virtual Machine Manager (SCVMM) prend en charge nativement les formats OVF/OVA.
14 http://www.dmtf.org/sites/default/files/standards/documents/DSP0243_1.0.0.pdf
15http://fr.wikipedia.org/wiki/Open_Virtual_Machine_Format
16http://en.wikipedia.org/wiki/Software_appliance#Virtual_appliance
17http://jargonf.org/wiki/appliance
La solution Promox VE 2.2 bien qu’issue du monde libre, ne gère pas le format OVF. Néanmoins, il existe des contournements comme la copie directe du fichier au format VMDK, en prenant soin de bien monter un disque dur virtuel avec le bon contrôleur de disque. Il est possible également d’utiliser certains utilitaires, comme Clonezilla pour cloner un disque.
Le tableau suivant présente la synthèse de la prise en charge du format OVF par les principaux éditeurs de solutions de virtualisation.
Tableau 6 Prise en charge du format OVF
Microsoft
Hyper-V Server 2012
VMware vSphere Hypervisor 5.1
Citrix
XenServer 6.
1
Proxmox VE 2.2
Prise en charge du format OVF/OVA
Non (Oui dans System Center 2012)
Oui Oui Non
Au final, le format OVF est inégalement intégré dans les outils de gestion des plateformes de virtualisation. Cette situation limite l’usage du format OVF et de sa généralisation. Ce format est pourtant géré nativement par VMware et CITRIX. Cependant, il convient d’ajouter que la situation peut évoluer, car le marché de la virtualisation des serveurs est en constante évolution, poussant les différents éditeurs à proposer de nouveaux outils ainsi que de nouvelles fonctionnalités.
II.4. La sauvegarde de données
Le passage des serveurs physiques à des machines virtuelles apporte de nouvelles possibilités de sauvegarde qui amènent à revoir les outils et adapter les procédures de sauvegarde sur des supports externes. Par le biais de la virtualisation, la sauvegarde des systèmes est facilitée par rapport à celle des architectures physiques. En effet, les machines virtuelles sont stockées sous forme de fichiers ce qui offre de nouvelles possibilités de sauvegarde et restauration des serveurs.
Les éditeurs de solutions de virtualisation proposent des fonctionnalités de clichés instantanés des machines, les snapshots. Ils offrent la possibilité de figer l’état des disques et de la mémoire vive d’une VM à un instant précis ce qui permet une restauration de l’état initial à tout moment. Ce retour en arrière signifie également que les modifications des données faites après le snapshot seront perdues lors de la restauration. La restauration d’un snapshot doit être réservée à des cas d’usages précis, par exemple, pour faire suite à une mise à jour système bloquante ou à un test.
Une mauvaise utilisation des snapshots peut entrainer des chutes de performance de l’architecture de virtualisation (VMware, 2012). Il convient donc de ne pas conserver un snapshot après la période de validation des modifications apportées à une VM. Les snapshots ne doivent pas être considérés comme un outil de sauvegarde à part entière de la VM, et encore moins des données contenues par les VM.
Le principe de la sauvegarde des VM consiste à faire un export des fichiers des disques durs virtuels vers un support externe. Les sauvegardes des VM, de type archive, sont plus fiables lorsqu’elles sont réalisées sur des serveurs arrêtés. La restauration de l’intégralité d’un système, détaché de la couche d’abstraction matérielle, est grandement simplifiée par rapport à un environnement de serveurs physiques.
La sauvegarde complète des machines virtuelles peut être réalisée avec différents outils plus ou moins automatisés et intégrés à la solution de virtualisation. Certains éditeurs rendent possible la réalisation de scripts de sauvegarde appelés « scripting », par exemple Ghettovcb.sh (script de backup) pour les solutions de virtualisation de l’éditeur VMware. La sauvegarde des VM peut être aussi réalisée à l’aide d’outils plus élaborés fournis par les éditeurs de solutions de virtualisation ou leurs partenaires, comme Veeambackup.
Une procédure de sauvegarde qui se concentre uniquement sur les machines virtuelles n’est pas recommandée, car elle ne dispose pas du niveau de granularité suffisant pour rechercher et restaurer, par exemple, les fichiers bureautiques. Les données de type fichier bureautique ou base de données, contenues sur les machines virtuelles doivent être traitées par un logiciel de sauvegarde plus adapté, avec des fonctionnalités avancées comme la compression des fichiers, la sauvegarde spécifique de certaines bases de données, l’exploration et la recherche.
Les nouvelles possibilités apportées par la virtualisation doivent amener l’administrateur de la solution de virtualisation à bien réfléchir à la stratégie de sauvegarde des machines virtuelles et de leurs données. La réflexion sur la stratégie de sauvegarde est un élément essentiel pour une architecture de virtualisation professionnelle qui tend à améliorer continuellement la disponibilité des services.
II.5. Avantages et points d’attention
II.5.1. Intérêts de la virtualisation
Le premier avantage principal de la virtualisation est lié à l’optimisation de la consommation des ressources matérielles utilisées lors du fonctionnement simultané de plusieurs machines virtuelles sur un serveur physique. En effet, l’hyperviseur partage des temps processeur et de la mémoire vive et économise de l’espace de stockage. Des études estiment le taux d’utilisation moyen d’un serveur à 10 % et la virtualisation peut permettre d’atteindre les 80%18.
Les figures suivantes (Santy, 2010) illustrent l’optimisation du rendement dans l’utilisation des ressources de l’hôte physique de virtualisation.
Figure 6 Rendement d’un serveur
hôte en l’absence de virtualisation Figure 7 Rendement d’un serveur hôte en présence de virtualisation
Le deuxième avantage est la réduction du nombre de serveurs qui permet de réduire la consommation d’énergie électrique, de climatisation, de câblage et d’espace. Plusieurs machines virtuelles sur un seul serveur physique consomment beaucoup moins d’énergie, de place ou de climatisation qu’un serveur classique. Des études font état de réduction des coûts énergétiques qui peut atteindre 70% et de réduction d’émission de CO2 qui peut atteindre 4 tonnes par serveur virtualisé19.
18 http://www.vmware.com/fr/consolidation/overview.html
19 http://www.greenit.fr/article/logiciels/virtualisation-vmware-met-en-avant-les- benefices-ecologiques
Le troisième avantage est la concentration des services dans un seul serveur. Cela va libérer du temps pour un service informatique correctement formé en lui permettant de se concentrer sur des activités à plus forte valeur ajoutée. En effet, l’administration et la maintenance d’un serveur occupe un temps non négligeable du service informatique.
Le quatrième avantage réside dans le fait que les fonctionnalités proposées par les éditeurs de virtualisation apportent un gain en terme de maintenabilité20 et de souplesse d’exploitation. La virtualisation offre un lot d’outils conséquents parmi lesquels on retrouve les créations de nouvelles machines virtuelles, facilitées par la création de modèles, les migrations à chaud, le clonage, le déplacement à chaud d’un hyperviseur à un autre, la prise en compte de l’état de la machine virtuelle en direct et son éventuel redémarrage. De plus, il sera plus facile de respecter les bonnes pratiques d’administration des serveurs qui préconisent un serveur pour un service.
Enfin, la virtualisation augmente la disponibilité des serveurs en permettant une reprise d’activité plus rapide que dans une architecture classique composée de plusieurs serveurs physiques. Toutes les fonctionnalités de la virtualisation apportent la souplesse nécessaire pour assurer une reprise d’activité rapide et garantir la continuité de l’activité.
II.5.2. Points d’attention
La concentration de services sur un seul serveur physique, bien qu’économiquement avantageuse, expose le système d’information à plus de vulnérabilités en cas de panne. Ainsi, le risque d’arrêt ou de panne totale du serveur de virtualisation ou la montée en charge anormale d’un des services entraîne une situation qui peut être catastrophique pour la structure. Il est donc important de réfléchir en amont à un plan de reprise d’activité (PRA) et un plan de sauvegarde sérieux qui comprend des éléments comme les notions de duplication de machines virtuelles, la redondance de serveurs et les sauvegardes des données.
20 http://fr.wikipedia.org/wiki/Maintenabilit%C3%A9
Le niveau de performance des serveurs peut également être un frein.
En effet ,si pour des serveurs physiques on peut, pour certains services, se contenter de machines « bas de gamme » voire de stations de travail
« reconverties », les serveurs de virtualisation sont nécessairement des machines « haut de gamme ». Le coût/surcoût d’acquisition d’un serveur de virtualisation n’est économiquement intéressant qu’à partir d’un certain nombre de VM fonctionnant sur le serveur hôte. Le point de rentabilité se situerait autour de huit machines virtuelles (Hess, et al., 2010).
C’est ce que proposent Kenneth Hess et Any Newman (Hess, et al., 2010) dans les tableaux suivants :
Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une machine virtuelle)
Spécification Serveur hôte de virtualisation
Serveur standard physique
(serveur physique équivalent pour rendre le service applicatif)
Machine virtuelle (VM)
Coût 12 000 € 1 300-1 600 € 0 €
Unités de rack 4U 1U 0
Puissance (watts) 1 570 670 0
Connexions réseau 2* 2 0**
* Minimum pour un serveur unique ** En utilisant des connexions partagées sur la machine hôte Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit
serveurs) Spécification Serveur hôte de
virtualisation
Serveurs standards physiques
(serveur physique équivalent pour rendre le service applicatif)
Machines virtuelles (VM)
Coût 12 000 € 10 400-12 800 € 0 €
Unités de rack 4U 8U 0
Puissance (watts) 1 570 5 360 0
Connexions réseau 2 + 8* 16 8**
* Deux pour le serveur hôte et une par serveur virtuel ** Les mêmes huit interfaces physiques que sur le serveur hôte
Les technologies de virtualisation amènent de nouvelles complexités dans l’administration et l’exploitation des moyens informatiques, matériels et logiciels.
La concentration des machines virtuelles sur un petit nombre de serveurs entraîne une évolution des pratiques pour l’administration de ces derniers. De ce fait, il est important de se concentrer sur de bonnes pratiques comme:
Paramétrer et choisir des périphériques (contrôleur disque, carte vidéo, mémoire vive) des VM pour qu’ils soient adaptés au rôle applicatif de la VM,
Paramétrer le système d’exploitation invité en lien avec l’hyperviseur,
Paramétrer les options de performance des systèmes d’exploitation Windows Serveur (carte vidéo, écran de veille, économiseur d’énergie pour les périphériques, etc.) et adapter le paramétrage de l’antivirus,
Sélectionner une distribution Linux optimisée pour une machine virtuelle,
Revoir et adapter la stratégie de sauvegarde,
Améliorer le plan de reprise d’activité,
Mettre à jour et suivre le dossier d’exploitation,
Surveiller les différents compteurs de performances,
Étudier les impacts en matière de sécurité réseau.
Pour utiliser au mieux toutes les fonctionnalités apportées par les solutions de virtualisation, il est important de se former ou de s’auto former régulièrement.
Chapitre III : Architecture de virtualisation
pour les EPL
III. Architectures de virtualisation pour les EPLEFPA
Une architecture de virtualisation nécessite plusieurs composants physiques, les serveurs, le réseau, le support de stockage ou le support de sauvegarde, ce qui implique différents niveaux de sophistication. Dans le cadre d’un projet de virtualisation à l’échelle d’un EPLEFPA, nous proposons de regrouper ces composants dans trois niveaux d’architecture :
- l’architecture minimaliste,
- l’architecture professionnelle intermédiaire, - l’architecture professionnelle évoluée.
Nous présenterons l’architecture professionnelle évoluée et l’architecture minimaliste qui sont les 2 niveaux extrêmes de l’infrastructure de virtualisation d’un établissement.
L’architecture professionnelle intermédiaire est un bon compromis pour démarrer un projet de virtualisation du système informatique de la plupart des établissements d’enseignement agricole et plus particulièrement pour se lancer dans le projet de virtualisation des serveurs LGA. De ce fait, nous l’expliquerons plus en détail en présentant les clauses techniques
« types » pour un marché public et en chiffrant les investissements.
III.1. Architecture minimaliste
Cette architecture minimaliste de virtualisation permet d’utiliser les fonctionnalités basiques de la virtualisation. Cette architecture est minimaliste en terme d’investissements matériels et logiciels, dans le cas d’utilisation de logiciels libres et gratuits. Ceci réduit d’autant l’usage de différentes fonctionnalités de virtualisation comme le déplacement dynamique des machines virtuelles par l’intermédiaire d’un stockage centralisé. L’architecture minimaliste permet un niveau faible de disponibilité et de performance. Cependant, elle apporte un premier niveau de souplesse dans la gestion des ressources matérielles en permettant d’héberger quelques machines virtuelles. La reprise d’activité n’est que peu améliorée par rapport à un serveur physique dédié. Cependant la sauvegarde des images virtuelles est plus facilement réalisable que sur un serveur physique.
Au final, cette architecture nécessite tout de même une maîtrise de la solution de virtualisation. Elle apporte l’abstraction de la couche matérielle et concentre les risques de défaillance de plusieurs services mutualisés sur un seul serveur hôte physique.
Le schéma suivant illustre l’architecture minimaliste qui distingue d’une part les VM avec un usage ciblé et d’autre part les serveurs physiques dédiés aux LGA.
