Pourquoi Hyper-V? Avantages concurrentiels de l Hyper-V de Windows Server 2012 par rapport au vsphere 5.1 de VMware

Pourquoi Hyper-V?

Avantages concurrentiels de l’Hyper-V de Windows

Server 2012 par rapport au vSphere 5.1 de VMware

Table des matières

Information sur les droits d’auteur... 3

Au-delà de la virtualisation ... 4

Avant Windows Server 2012 ... 4

Améliorations apportées à l’Hyper-V de Windows Server 2008 R2 ... 4

Avantages de l’Hyper-V de Windows Server 2008 R2... 5

Pourquoi Hyper-V? ... 5

Extensibilité, performance et densité ... 6

Capacités de stockage améliorées ... 8

Gestion des ressources améliorée ... 10

Infrastructure de bureau virtuel... 11

Sécurité des plateformes multiclients ... 15

Le commutateur extensible Hyper-V ... 16

Étendre le commutateur extensible ... 16

Amélioration de la performance des réseaux ... 18

Sécurité physique ... 20

Souplesse de l’infrastructure ... 20

Mobilité des machines virtuelles ... 20

Échelonnage au-delà des VLAN grâce à la virtualisation des réseaux d’Hyper-V... 21

Haute disponibilité et résilience ... 24

Conclusion ... 28

Information sur les droits d’auteur

© 2012 Microsoft Corporation. Tous droits réservés. Le présent document est offert « tel quel ». Les renseignements offerts et les opinions présentées dans le présent document, y compris les URL et les autres références à des sites Web sur Internet, peuvent changer sans préavis. Vous utilisez ce document à vos risques. Ce document ne vous accorde aucun droit de propriété intellectuelle sur aucun produit Microsoft. Vous pouvez copier et utiliser ce document à vos propres fins internes de référence. Vous pouvez modifier ce document à vos propres fins de référence interne.

Au-delà de la virtualisation

Au cours des quelques dernières années, la virtualisation des serveurs, qui n’était jadis qu’une technologie embryonnaire, a pris de la maturité pour devenir une des caractéristiques importantes des TI. Tout au long de ce processus, des entreprises de toute taille ont commencé à tirer profit du pouvoir de la virtualisation pour répondre à des besoins d’affaires en évolution. En virtualisant leurs charges de travail, les organisations peuvent contrôler et réduire les coûts tout en améliorant l’extensibilité, la flexibilité et la portée des systèmes informatiques.

Parallèlement à ces progrès, les organisations deviennent toutefois de plus en plus conscientes que la virtualisation par elle-même ne leur permet pas de bâtir ou d’utiliser les services en nuage qui prennent une place sans cesse croissante dans l’exécution des tâches d’affaires.

Grâce à Hyper-V, Microsoft a pris une position de chef de file dans le développement des technologies de virtualisation. Introduit pour la première fois dans le cadre de Windows Server 2008, puis élargi et amélioré dans Windows Server 2008 R2, Hyper-V fournit aux organisations un outil d’optimisation de leurs investissements en serveurs physiques en regroupant plusieurs rôles de serveurs dans des machines virtuelles distinctes fonctionnant sur une seule machine physique hôte. Elles peuvent aussi utiliser Hyper-V pour coordonner efficacement des systèmes d’exploitation multiples – y compris des systèmes non Windows comme Linux – sur un seul serveur et ainsi tirer profit de la puissance de l’informatique à 64 bits.

Avant Windows Server 2012

Examinons d’abord les améliorations qu’a apportées Hyper-V aux versions antérieures de Windows Server.

À partir de Windows Server 2008, la virtualisation des serveurs au moyen de la technologie Hyper-V est devenue une partie intégrante du système d’exploitation. Une nouvelle version d’Hyper-V a été incluse dans Windows Server 2008 R2 et cette version a été encore améliorée avec l’arrivée du Service Pack 1 (SP1).

La technologie Hyper-V se manifeste de deux façons :

 Hyper-V est l’outil de virtualisation par hyperviseur qui est offert par Windows Server 2008 R2.

 Hyper-V Server de Microsoft est l’hyperviseur de virtualisation de serveurs téléchargeable gratuitement qui permet aux clients de regrouper des charges de travail sur un seul serveur physique.

Améliorations apportées à l’Hyper-V de Windows Server 2008 R2

Dans l’Hyper-V de Windows Server 2008 R2, Microsoft a introduit plusieurs capacités intéressantes pour aider les organisations à réduire leurs coûts tout en augmentant leur agilité et leur flexibilité. Parmi ses caractéristiques principales, mentionnons :

 Migration dynamique – Permet de déplacer des machines virtuelles (VM) sans interruption ni indisponibilité

 Volumes partagés en cluster – Utilisation extensible et souple de stockage partagé (SAN) pour VM

 Compatibilité de processeurs – Augmente la souplesse de migration dynamique entre hôtes ayant différentes architectures de CPU

 Ajout de stockage « Hot Add » – Ajoutez ou retranchez du stockage « à chaud » à des VM

 Performance de réseau virtuel améliorée – Soutient la trame étendue et la mise en attente de machines virtuelles (VMq)

L’ajout du Service Pack 1 (SP1) pour Hyper-V a introduit 2 nouvelles capacités importantes pour aider les organisations à retirer encore plus de valeur de la plateforme :

 Mémoire dynamique – Utilisation plus économique de la mémoire tout en maintenant l’extensibilité et la performance dans le traitement des charges de travail.

 RemoteFX – Offre l’expérience Windows 7 virtualisée la plus riche possible pour les déploiements de l’infrastructure de bureau virtuelle (VDI).

Avantages de l’Hyper-V de Windows Server 2008 R2

Hyper-V est une partie intégrante de Windows Server et offre une plateforme de virtualisation de base qui permet aux clients de transitionner vers le nuage. Windows Server 2008 R2 permet aux clients d’obtenir une solution avantageuse pour les scénarios de virtualisation de base, le regroupement des serveurs de production, le centre de données dynamiques, la continuité opérationnelle, l’infrastructure de bureau virtuel (VDI) ainsi que pour les tests et le développement. Hyper-V fournit aux clients une plus grande souplesse grâce à des caractéristiques comme la migration dynamique et les volumes partagés de cluster pour une plus grande flexibilité de stockage. Dès Windows Server 2008 R2, Hyper-V a aussi commencé à offrir une plus grande évolutivité en permettant l’utilisation de 64 processeurs logiques et a permis une amélioration de la performance grâce à la mémoire dynamique et à un meilleur soutien réseau.

Pourquoi Hyper-V?

Les technologies de virtualisation aident les clients à réduire leurs coûts tout en augmentant leur agilité et en permettant des économies d’échelle. Comme produit autonome ou en tant que partie intégrante de Windows Server, Hyper-V est le chef de file des plateformes de virtualisation pour les besoins d’aujourd’hui aussi bien que pour les transformations futures qu’amènera l’informatique en nuage.

En utilisant Hyper-V, il est maintenant plus facile que jamais pour les organisations de tirer profit des économies que permet la virtualisation et de faire un usage optimal de leurs investissements en serveurs physiques grâce au regroupement de multiples rôles de serveurs sous la forme de machines virtuelles distinctes fonctionnant sur une seule machine physique. Les clients peuvent utiliser Hyper-V pour exécuter simultanément et efficacement plusieurs systèmes d’exploitation en parallèle sur un seul serveur (Windows, Linux et autres). Windows Server 2012 élargit encore cette capacité en offrant un plus grand nombre de fonctionnalités, une plus grande extensibilité et d’autres mécanismes de fiabilité intégrés.

Que ce soit dans le centre de données, sur l’ordinateur de bureau ou maintenant aussi dans le nuage, la plateforme de virtualisation Microsoft, fondée sur les outils de gestion d’Hyper-V, est tout simplement un choix plus logique et offre une meilleur valeur pour l’investissement lorsqu’on la compare avec les solutions concurrentes.

Le présent document s’attachera à comparer l’Hyper-V de Windows Server 2012 Hyper-V avec l’hyperviseur vSphere de VMware, également connu sous les noms de ESXi et de vSphere 5.1, sous 4 aspects essentiels :

 Extensibilité, performance et densité

 Plateforme multiclients sécurisée

 Infrastructure flexible

 Haute disponibilité et résilience

Extensibilité, performance et densité

L’Hyper-V de Windows Server 2008 R2 permettait la configuration de machines virtuelles comportant un maximum de quatre processeurs virtuels et jusqu’à 64 Go de mémoire. Cependant les organisations de TI veulent de plus en plus pouvoir utiliser la virtualisation lorsqu’elles déploient des applications d’affaires de niveau 1 et d’importance critique. Les grandes charges de travail exigeantes comme les bases de données pour le traitement transactionnel en direct (OLTP) et les solutions d’analyse transactionnelle en direct (OLTA) sont d’habitude exécutées sur des systèmes comportant 16 processeurs ou plus et consomment une grande quantité de mémoire. Pour cette catégorie de charges, il est impératif de disposer d’un plus grand nombre de processeurs virtuels et d’une plus grande quantité de mémoire sur machines virtuelles.

L’Hyper-V de Windows Server 2012 augmente considérablement le soutien aux processeurs hôtes et les capacités de mémoire. Soulignons particulièrement deux des nouvelles caractéristiques : 1. la possibilité pour les invités Hyper-V d’utiliser jusqu’à 64 processeurs virtuels et de disposer de 1 To de mémoire, grâce à un nouveau format de disque virtuel VHDX de capacité accrue pouvant aller jusqu’à 64 To; 2. une résilience améliorée. Ces caractéristiques aident à assurer que l’infrastructure de virtualisation pourra permettre de configurer de grandes machines virtuelles de haute performance pour supporter des charges de travail qui pourraient augmenter de façon importante.

Ce ne sont toutefois pas là les seules améliorations apportées dans l’Hyper-V de Windows Server 2012, comme vous pouvez le constater en consultant le tableau ci-dessous :

System Ressource Windows Server 2008 R2 Hyper-V

Windows Server 2012 Hyper-V

Facteur d’amélioration

Hôte Processeurs logiques 64 320 5×

Mémoire physique 1 To 4 To 4×

CPU virtuels par hôte 512 2 048 4×

VM CPU virtuels par VM 4 64 16×

Mémoire par VM 64Go 1 To 16×

Nombre de VM

actives par hôte 384 1 024 2.7×

Accès NUMA pour

invités Non Oui -

Cluster Nombre maximum de

nœuds 16 64 4×

Nombre maximum de

VM 1,000 8,000 8×

Des améliorations importantes ont été apportées à plusieurs égards. Hyper-V supporte maintenant des tailles de cluster plus grandes, un beaucoup plus grand nombre de machines virtuelles par serveur et de plus nombreuses caractéristiques de performance avancées telles que l’accès mémoire non uniforme

(NUMA). Les clients peuvent ainsi atteindre les plus hauts niveaux d’extensibilité, de performance et de densité pour leurs charges de travail critiques.

Comment VMware se compare-t-il?

Le tableau ci-dessous présente une comparaison entre l’Hyper-V de Windows Server 2012 Hyper-V et deux produits de VMware : l’hyperviseur vSphere – l’hyperviseur autonome gratuit de VMware – et l’hyperviseur vSphere 5.1 Enterprise Plus – l’hyperviseur VMware de l’édition la plus avancée, comportant une licence par CPU.

System Ressource Hyper-V de Windows Server 2012

VMware vSphere Hypervisor

VMware vSphere 5.1 Enterprise Plus

Hôte Processeurs logiques 320 160 160

Mémoire physique 4 To 32 Go 2 To

CPU virtuels par hôte 2 048 2 048 2 048

VM CPU virtuels par VM 64 8 64

Mémoire par VM 1 To 32 Go 1 To

VM actives par hôte 1 024 512 512

Guest NUMA Oui Oui Oui

Cluster Nombre maximum de

nœuds 64 n.d. 32

Nombre maximum de

VM 8 000 n.d. 4 000

Le tableau montre que Hyper-V offre une échelle beaucoup plus grande pour l’hôte, la VM et le cluster lorsqu’on le compare avec l’hyperviseur vSphere de VMware. VMware positionne le vSphere Hypervisor comme une solution simple de premier échelon, conçue pour permettre aux utilisateurs d’expérimenter gratuitement les avantages de la plateforme de virtualisation de VMware. Cependant, quand on y regarde de plus près, certaines restrictions imposées empêchent les clients d’utiliser la solution à pleine échelle, ce qui veut dire qu’ils sont obligés d’acheter, à prix fort, une des éditions plus avancées de vSphere. Ces restrictions comprennent le plafonnement de la mémoire physique de l’hyperviseur de vSphere à 32 Go, ce qui limite l’extensibilité et donc la taille maximale de la mémoire des machines virtuelles.

Depuis le lancement de vSphere 5.0 en 2011, VMware a régulièrement indiqué son intention d’inclure 32 processeurs virtuels par machine virtuelle, mais a limité cette caractéristique à l’édition Enterprise Plus de vSphere et non aux éditions vSphere Hypervisor, vSphere 5.0 Essentials, Essentials Plus, Standard et Enterprise, qui sont toutes limitées à 8 processeurs virtuels par machine virtuelle. Depuis l’arrivée du vSphere 5.1, toutefois, l’édition Enterprise peut supporter des VM ayant jusqu’à 32 vCPU et l’édition Enterprise Plus peut aller jusqu’à 64 vCPU. Par contre, non seulement l’Hyper-V de Windows Server 2012 offre aux clients jusqu’à 64 processeurs virtuels par machine virtuelle, mais cela se fait sans restriction par rapport à la version utilisée. Les clients sont libres d’exécuter leurs charges de travail les plus lourdes sur Hyper-V, sans coûts additionnels et sans mises à niveau coûteuses vers des versions plus avancées. Le tableau montre également que l’Hyper-V de Windows Server 2012 et le vSphere 5.1 Enterprise Plus accordent tous deux jusqu’à 1 To de mémoire à chaque machine virtuelle. Du point de vue d’un serveur hôte individuel, Hyper-V supporte un nombre deux fois plus grand de machines virtuelles actives par hôte, aussi bien lorsqu’on le compare à vSphere Hypervisor qu’à vSphere 5.1 Enterprise Plus, de sorte que

les clients peuvent réaliser des densités encore plus grandes pour leurs charges de travail principales tout en assurant un meilleur rendement de leur investissement.

La virtualisation constitue bien sûr un aspect incroyablement important pour un centre de données, mais la résilience et la disponibilité des charges de travail le sont tout autant. L’inclusion du clustering avec basculement dans Windows Server 2012 permet aux clients d’atteindre une très grande échelle avec un nombre inégalé de nœuds et de machines virtuelles par cluster. Malheureusement, l’hyperviseur vSphere par lui-même ne fournit aucune caractéristique de haute disponibilité et de résilience et les clients doivent acheter le vSphere 5.1 pour débloquer ces caractéristiques, mais les tailles de cluster seront limitées à 32 nœuds seulement et à 4 000 machines virtuelles par cluster, ce qui est considérablement inférieur aux 64 nœuds et aux 8 000 VM supportés par Windows Server 2012.

Capacités de stockage améliorées

L’Hyper-V de Windows Server 2012 introduit aussi plusieurs capacités de stockage améliorées pour supporter les charges de travail les plus intensives et les plus essentielles à l’exécution de votre mission :

 Fiber Channel virtuel – Permet aux machines virtuelles de s’intégrer directement aux réseaux de stockage SAN en Fiber Channel, ouvrant la porte à des scénarios comme celui de clusters invités Hyper-V basés sur le Fiber Channel.

 Support pour des secteurs de disques de 4 Ko dans les disques virtuels Hyper-V. Le fait que des secteurs de disque de 4 000 Ko soient pris en charge permet aux clients de tirer profit d’innovations émergentes en matière de matériel de stockage, qui offrent une plus grande capacité et une meilleure fiabilité.

 Nouveau format de disque dur virtuel. Ce nouveau format, appelé VHDX, est conçu pour mieux traiter les charges de travail actuelles et futures et répond aux exigences technologiques créées par l’évolution des besoins d’une entreprise en augmentant la capacité de stockage, en protégeant les données, en améliorant la performance des disques de 4 Ko et en offrant des fonctionnalités supplémentaires qui améliorent les opérations. La taille maximale d’un fichier VHDX est de 64 To.

 Transfert de données déchargées (ODX). Grâce au support d’ODX (Offloaded Data Transfer), les CPU hôtes peuvent se concentrer sur les besoins de traitement de l’application et se délester vers le SAN des tâches liées au stockage, ce qui augmente la performance.

Comment VMware se compare-t-il?

Capacité Hyper-V de Windows

Server 2012

VMware vSphere Hypervisor

VMware vSphere 5.1 Enterprise Plus

Fiber Channel virtuel Oui Oui Oui

Multicheminement (MPIO) tiers Oui Non Oui (VAMP)

Support natif des disques de 4 Ko Oui Non Non

Taille maximale du disque virtuel 64 To VHDX 2 To VMDK 2 To VMDK Taille maximale du disque pass-

through

256To+ 64 To 64 To

Transfert de données déchargées Oui Non Oui (VAAI)

Comme le tableau l’indique, l’Hyper-V de Windows Server 2012 offre un grand nombre d’avantages qui le démarquent à la fois du vSphere Hypervisor et du vSphere 5.1 Enterprise Plus. Aujourd’hui, les clients qui construisent des infrastructures virtualisées ont besoin des plus hauts niveaux de disponibilité et de

performance. Ils désirent également maximiser leur investissement dans les technologies choisies afin de faire avancer leur entreprise. La capacité d’utiliser des modules spécifiques à l’appareil (DSM) produits par les fournisseurs de stockage, en conjonction avec le cadre Multipath I/O de Windows Server, permet aux clients Microsoft d’exécuter leurs charges de travail sur une configuration optimisée dès le départ pour correspondre à l’intention du fournisseur de stockage, ce qui offre les plus hauts niveaux de performance et de disponibilité. Ce cadre, qui fait partie intégrante de la plateforme Windows Server, est donc disponible sans aucun coût supplémentaire. Malheureusement, l’hyperviseur vSphere Hypervisor n’offre pas la possibilité d’utiliser ces optimisations spécifiques définies par le fournisseur de matériel de stockage. Seules les éditions Enterprise et Enterprise Plus de vSphere 5.1 offrent cette possibilité, via une fonctionnalité appelée « vStorage APIs for Multipathing » (interfaces applicatives de stockage virtuel pour le multicheminement), de sorte que les clients doivent effectuer une mise à niveau vers des éditions avancées plus coûteuses pour assurer la meilleure performance possible à leurs investissements en matériel de stockage.

Les clients qui mettent en œuvre une infrastructure virtualisée regardent vers l’avenir pour comprendre les nouvelles tendances et les innovations technologiques qui s’annoncent. Une de ces innovations est celle des disques de formats avancés qui ont des tailles de secteurs physiques de 4 Ko. Ces disques, qui augmentent la performance, sont supportés de façon native par l’Hyper-V de Windows Server 2012 Hyper-V mais malheureusement pas par les hyperviseurs vSphere Hypervisor et vSphere 5.1, ce qui restreint les mises à niveau futures du matériel.

Les clients introduisent des charges de travail de plus en plus grandes et de plus en plus puissantes dans leurs environnements virtuels, de sorte que les quantités de données associées à ces charges ne cessent de croître. Heureusement, l’Hyper-V de Windows Server 2012 supporte la création rapide et efficace de disques virtuels allant jusqu’à 64 téraoctets (To), ce qui permet de stocker sur des disques individuels des bases de données, des référentiels de fichiers ou des archives documentaires d’une taille énorme. Bien que le système de fichiers exclusif de VMware, le VMFS5, supporte des tailles de données de 64 To, le format de disque de machine virtuelle (VMDK) est limité à 2 To, de sorte que les clients se voient forcés d’utiliser des RDM (« raw device mappings » ou accès directs au stockage présenté) moins flexibles et moins portables. Si les clients choisissent de mettre en œuvre des RDM, la taille maximale supportée sera de 64 To, alors que chez Microsoft, Windows Server 2012 ne place aucun maximum spécifique sur la taille d’un disque pass-through. La taille maximum d’un disque physique attaché à une machine virtuelle est déterminée au final par ce que peut supporter le système d’exploitation hôte. Or, les systèmes d’exploitation les plus récents de Windows Server autorisent des tailles de disques individuels de plus de 256 To, ce qui garantit que les plus grosses charges de travail fondées sur des données peuvent facilement être virtualisées sur Hyper-V.

Nous avons mentionné plus tôt une capacité connue sous le nom de multicheminement tiers, qui permet aux clients d’optimiser l’intégration et la connectivité de leurs serveurs dans le réseau de stockage SAN et de maximiser ainsi leur investissement dans ces deux éléments clés de l’infrastructure virtualisée afin de fournir les plus hauts niveaux de performance et de disponibilité pour leurs charges de travail critiques.

L’ODX ou transfert des données déchargées, une des fonctions clés de l’Hyper-V de Windows Server 2012, une autre de ces caractéristiques qui permettent aux organisations de maximiser leur investissement dans les technologies actuelles. En intégrant l’Hyper-V de Windows Server 2012 à une baie de stockage capable de gérer l’ODX, un grand nombre des tâches reliées au stockage qui utiliseraient normalement de précieuses ressources de CPU et de réseau sur les serveurs Hyper-V sont maintenant délestées vers la baie de stockage elle-même, ce qui entraîne une exécution beaucoup plus rapide et un accroissement important de la performance tout en libérant des ressources supplémentaires sur les serveurs eux-mêmes.

VMware offre une fonctionnalité semblable, connue sous le nom de vStorage APIs for Array Integration (VAAI), mais malheureusement cette capacité n’est disponible que sur les éditions Enterprise et Enterprise

Plus de vSphere 5.1, ce qui veut dire encore une fois que les clients doivent mettre à niveau vers des éditions plus avancées afin d’atteindre une performance améliorée pour leurs investissements en matériel.

Gestion des ressources améliorée

L’Hyper-V de Windows Server 2012 a aussi introduit plusieurs fonctionnalités de gestion nouvelles ou améliorées :

 Améliorations à la mémoire dynamique – Ces améliorations augmentent de façon spectaculaire les ratios de consolidation des machines virtuelles et augmentent la fiabilité des opérations de redémarrage, ce qui peut favoriser une réduction de coûts, particulièrement dans des environnements comme VDI, qui comportent de nombreuses machines virtuelles inactives ou à faible charge.

 Minutage des ressources – L’option Resource Metering permet de suivre et comptabiliser la quantité de données transférées par adresse IP ou par machine virtuelle afin d’assurer une facturation précise.

 Qualité de service – La fonctionnalité QoS permet de programmer la conformité à une entente sur le niveau de service (SLA) en précisant la largeur de bande minimum qui sera disponible pour une machine virtuelle ou un port. Elle prévient les problèmes de latence en accordant l’utilisation d’une largeur de bande maximale pour une machine virtuelle ou un port.

 Data Center Bridging (DCB) – Le DCB tire profit des dernières innovations et réduit le coût et la difficulté de maintenir séparés les trafics réseau, gestion, migration dynamique et stockage en utilisant un réseau local (LAN) convergé moderne de 10 gigaoctets.

Comment VMware se compare-t-il?

Capacité

Hyper-V de Windows Server 2012

Hyperviseur vSphere de VMware

vSphere 5.1 Enterprise Plus de VMware

Mémoire dynamique Oui Oui Oui

Minutage des ressources Oui Oui Oui

Qualité de service Oui Non Oui

Data Center Bridging (DCB) Oui Oui Oui

Comme le montre ce tableau, lorsqu’on parle de gestion de la mémoire, l’Hyper-V de Windows Server 2012, tout comme les hyperviseurs vSphere Hypervisor et vSphere 5.1 de VMware, fournissent tous des techniques pour mieux utiliser la mémoire des machines virtuelles, augmenter la densité et maximiser le rendement de l’investissement. Cependant, l’approche de Microsoft à la gestion de la mémoire est différente de celle de VMware. VMware prétend qu’avec ses 4 techniques de gestion de la mémoire – gonflement de la mémoire, partage de pages transparent (TPS), compression et permutation – elle peut assurer une densité de machines virtuelles supérieure à celle d’Hyper-V. Toutefois, cette prétention est fausse. Ces 4 techniques de gestion de la mémoire n’entrent en opération que comme mesure réactive lorsque le serveur hôte est sous pression de mémoire et fortement chargé. Pour les technologies de type Transparent Page Sharing (TPS), étant donné que la majorité des plateformes matérielles supportent maintenant par défaut les grands tableaux de pagination de 2 Mo (Large Page Tables ou LPT), TPS est incapable de dédupliquer les pages de mémoire aussi facilement qu’avant l’avènement de LPT de sorte que cette fonctionnalité devient beaucoup moins utile. Sous pression de mémoire, le serveur hôte de l’hyperviseur vSphere Hypervisor brisera les grandes pages mémoire en pages plus petites de 4 Ko, qu’il pourra alors dédupliquer pour libérer de l’espace mémoire, mais malheureusement ce processus se

produit au détriment d’une performance de serveur déjà limitée. Quant à la compression et à la permutation, les deux aident à garder les machines virtuelles en fonctionnement, mais c’est trop peu, trop tard, puisque la performance des charges de travail clés est déjà, à ce moment-là, en train de devenir gravement dégradée.

La fonctionnalité d’utilisation dynamique de la mémoire (Dynamic Memory) permet à Hyper-V de travailler de façon intuitive avec le système d’exploitation de l’invité, accordant et retranchant de la mémoire à la machine virtuelle d’une manière optimale pour le système d’exploitation de l’invité, de façon à garantir que les ressources sont accordées de façon appropriée et qu’un niveau constant de performance est atteint pour les charges de travail clés, ce qui, au bout du compte, permet d’atteindre de plus hautes densités et assure un meilleur rendement de l’investissement.

À mesure que nous nous dirigeons vers des infrastructures plus orientées vers le nuage, particulièrement dans les environnements multiclients, les fournisseurs d’hébergement et les entreprises doivent être capables de mesurer la quantité de ressources du centre de données (temps de calcul, réseau et stockage) qui sont consommées par chaque charge de travail. Ces données peuvent être utilisées soit pour facturer des clients externes (une pratique connue sous le nom de « facturation à l’utilisateur » ou « chargeback ») soit pour des fins de comptabilisation interne (une pratique connue sous le nom de « visibilité des coûts » ou « showback ») pour établir des scénarios de gestion budgétaire interservices dans une entreprise. Le minutage des ressources (Resource Metering), une des caractéristiques standard de l’Hyper-V de Windows Server 2012, lorsqu’on le combine à de nouveaux compteurs de performance, met au jour une abondance de renseignements qui peuvent être utilisés pour construire des modèles de facturation à l’utilisateur ou de visibilité des coûts. Bien que les hyperviseurs vSphere Hypervisor et vSphere 5.1 de VMware permettent tous deux la capture de renseignements dans le vCenter, les organisations doivent acheter le vCenter Chargeback Manager, dont le coût s’ajoute au coût initial d’achat du vSphere 5.1, s’ils veulent pouvoir utiliser l’information de façon significative.

Bien que la facturation externe et la visibilité interne des coûts soient deux éléments importants pour un nuage privé, il est tout aussi important d’assurer le respect des niveaux de service, que nous soyons un fournisseur d’hébergement servant des clients externes ou une entreprise qui doit répondre aux besoins des unités internes en leur fournissant des ressources facturables. Dans les deux cas, il est impératif d’assurer les plus hauts niveaux de performance. Or, dans l’Hyper-V de Windows Server 2012, la qualité du service (QoS) est une fonctionnalité standard qui permet aux organisations de garantir la conformité avec les ententes sur les niveaux de service (SLA) pour les charges de travail clés tout en assurant que les machines virtuelles les plus intensives ne consomment pas plus que ce qui leur est alloué. Du côté de VMware, cependant, le QoS n’est disponible que dans l’édition Enterprise Plus de vSphere 5.1, de sorte que les clients qui veulent mettre en œuvre des SLA contraignantes doivent mettre à niveau et investir des coûts supplémentaires pour obtenir l’édition la plus avancée de VMware.

Infrastructure de bureau virtuel

Windows Server 2012 a été conçu pour rendre possible le style de travail moderne où la frontière entre le monde du travail et la vie personnelle est souvent floue et où les gens comptent fortement sur leur technologie pour communiquer, collaborer et planifier leurs activités de tous les jours. Windows Server 2012 permet aux professionnels de la TI d’offrir aux utilisateurs un accès flexible aux données et aux applications, de n’importe où et avec une riche expérience utilisateur. Il simplifie aussi la gestion et améliore la sécurité, le contrôle et la conformité des données.

Microsoft est un chef de file dans le développement de solutions de virtualisation avancées pour l’ordinateur de bureau, y compris des technologies permettant de déployer et de gérer un environnement

de bureau centralisé. Grâce à Remote Desktop Services (connexion au bureau à distance), Windows Server 2012 améliore de façon importante les capacités de disposer de bureaux et d’applications centralisés.

Trois objectifs ont motivé les améliorations apportées à Remote Desktop Services. Le premier est celui de fournir aux utilisateurs finaux une expérience riche « semblable à l’expérience locale » de sorte qu’il soit facile pour eux de se brancher et de commencer à utiliser leurs ordinateurs de bureau virtuels à partir d’une vaste gamme d’appareils, notamment des PC, des ordinateurs portatifs, des téléphones intelligents et des clients légers. Le deuxième objectif est de fournir les capacités essentielles à moindre coût et sans sacrifier la performance. Enfin Microsoft veut offrir aux services de TI les mêmes outils de gestion d’ordinateurs de bureau que ceux avec lesquels ils sont déjà familiers dans l’environnement Remote Desktop Services, de sorte que les professionnels de la TI puissent supporter rapidement et efficacement les services de vérification d’identité et d’authentification afin d’assurer le respect des politiques de sécurité et des exigences de conformité.

Les améliorations apportées à Remote Desktop Services dans Windows Server 2012 offrent trois avantages importants : une expérience utilisateur plus riche, des coûts réduits pour l’organisation et des déploiements plus simples de l’infrastructure de bureau virtuelle (VDI) permettant une meilleure capacité de gestion.

Une expérience plus riche pour l’utilisateur

Le Remote Desktop Services de Windows Server 2012 offre aux utilisateurs une expérience d’une richesse constante sur différents appareils, à différents endroits et dans des conditions de réseau variables. Dans Windows Server 2008 R2 SP1, Microsoft avait introduit RemoteFX, une fonctionnalité graphique améliorée qui permettait aux ordinateurs de bureau virtuels sous Windows 7 SP1 de profiter de la puissance des cartes graphiques physiques et des processeurs graphiques GPU installés dans les serveurs hôtes d’Hyper- V. Cette capacité a été améliorée et élargie dans Windows Server 2012, qui offre maintenant 2 options principales de déploiement :

 Processeur graphique matériel RemoteFX – Les administrateurs de TI peuvent exploiter les GPU physiques d’un hôte Hyper-V, en les reliant à un ordinateur de bureau virtuel, ce qui crée une expérience riche semblable à celle d’un ordinateur local. De nombreux ordinateurs virtuels peuvent se partager un seul GPU hôte, ce qui assure de hauts niveaux d’extensibilité sans sacrifier la performance.

 Processeur graphique logiciel RemoteFX – À l’intérieur de son ordinateur de bureau Windows 8 Client, Microsoft offre un processeur graphique logiciel qui n’exige aucun GPU physique dans le système hôte mais utilise plutôt un logiciel pour émuler les fonctions d’un GPU, fournissant ainsi une expérience utilisateur riche aux utilisateurs d’ordinateurs de bureau virtuels.

À ces deux options de déploiement de RemoteFX, se joignent les autres améliorations ci-dessous, qui viennent enrichir l’expérience du travail à distance :

 RemoteFX Adaptive Graphics offre un traitement graphique amélioré permettant une restitution coulante des programmes d’ordinateur de bureau et des programmes exécutés via RemoteApp. Cette caractéristique offre aussi une expérience Windows Aero et une expérience 3-D améliorées sur différents réseaux, y compris ceux à largeur de bande limitée et à haute latence.

 RemoteFX for WAN offre plusieurs améliorations techniques qui rehaussent l’expérience d’un utilisateur connecté à un réseau étendu (WAN). Cela est particulièrement important pour les personnes qui se branchent à partir d’endroits dispersés ayant des connexions à faible largeur de bande, comme des succursales, des résidences privées ou des hôtels.

 RemoteFX Multi-Touch permet aux utilisateurs de nouveaux types d’applications activées par le toucher ou par le geste de tirer profit de ces solutions dans un environnement de Bureau à distance.

 RemoteFX USB Redirection sert aux utilisateurs d’ordinateurs centralisés qui se relient au réseau au moyen d’un appareil USB enfichable dans un appareil physique client local. Grâce à RemoteFX USB Redirection, l’appareil USB, l’ordinateur de bureau et les applications apparaissent tous comme des ressources locales intégrées, créant ainsi une expérience unifiée pour l’utilisateur. Cette fonctionnalité s’applique à une vaste gamme d’appareils USB.

 RemoteFX Media Remoting est une caractéristique qui vise à assurer une expérience multimédia sans heurts, même sur des réseaux qui ont une faible largeur de bande ou des problèmes de latence.

 Metro-style Remote Desktop App est une nouvelle interface client conviviale à graphisme riche permettant aux utilisateurs d’appareils tactiles d’accéder à des applications.

 User Profile Disks. Ces disques de profil d’utilisateur servent à stocker les paramètres du profil d’un utilisateur dans des environnements groupés VDI (Virtual Desktop Infrastructure) ou de virtualisation de session. Elle rend possible le stockage sur l’ordinateur des changements d’état de l’utilisateur, qui deviennent immédiatement disponibles lors de sa prochaine connexion, quel que soit l’endroit où il se trouve ou l’appareil qu’il utilise.

Il est important de noter que les capacités RemoteFX peuvent aussi être utiles lorsqu’on se relie à travers un réseau à une machine physique telle qu’un « PC lame ».

Diminution des coûts

Le Remote Desktop Services de Windows Server 2012 aide les administrateurs de la TI à augmenter la densité des ordinateurs sur le serveur hôte et à employer des options de déploiement à plus faible coût, comme des ordinateurs de bureau groupés bien gérés et des solutions moins coûteuses de stockage. Les caractéristiques améliorées qui permettent d’obtenir des coûts de gestion et de déploiement plus faibles comprennent entre autres :

 Un stockage à plus faible coût grâce au partage de fichiers Server Message Block (SMB) qui utilise un matériel courant moins coûteux pour les déploiements VDI plutôt que les options plus coûteuses liées à un réseau local (SAN).

 Session Virtualization Fair Share, qui rend possible de plus hautes densités de sessions virtualisées grâce à une distribution égale des ressources et réduit au minimum le besoin de protection contre les pointes.

Déploiements plus simples, gestion améliorée

L’adoption croissante des ordinateurs virtuels dans les entreprises exige des outils qui peuvent aider à rationaliser les tâches de déploiement et de gestion pour les administrateurs de TI. Windows Server 2012 offre plusieurs fonctionnalités améliorées qui aident à simplifier et à accélérer ces tâches :

 Des procédures de configuration plus simples utilisant un assistant d’installation pour les déploiements avec Remote Desktop Services.

 Une console de gestion unifiée pour les ordinateurs virtuels ainsi que pour les ordinateurs non virtuels et les applications utilisés à la session

 Simplification de la création, de l’affectation et de la gestion des correctifs pour les ordinateurs virtuels, qu’ils soient mis en commun ou personnels.

Comment VMware se compare-t-il?

Le premier aspect important à signaler chez VMware est que, par défaut, l’hyperviseur vSphere ou vSphere 5.1 ne comprend aucune capacité de VDI. VMware offre un produit distinct, le VMware View 5.1, qui vient en deux éditions, Enterprise et Premier, et offre des capacités de VDI. Il faut cependant noter que

les clients qui possèdent déjà vSphere doivent se procurer VMware View 5.1 en tant qu’extension, à coût supplémentaire. Les clients qui n’ont pas encore investi dans les technologies VMware peuvent se procurer VMware View 5.1 individuellement, mais son usage se limitera essentiellement à l’hébergement de postes de travail virtuels; il n’hébergera pas les systèmes d’exploitation de serveurs. L’Hyper-V de Windows Server 2012, accompagné par défaut de Remote Desktop Services, évite de limiter les clients à l’un ou à l’autre et offre ainsi la flexibilité voulue, sans frais de licence d’infrastructure supplémentaires.

En ce qui concerne les capacités, le tableau ci-dessous fait ressortir quelques-unes des différences majeures entre Windows Server 2012 et les différentes éditions de VMware.

Capacité

Hyper-V de Windows Server 2012

Hyperviseur vSphere de VMware

Hyperviseur vSphere 5.1 Entreprise Plus de

VMware

Gestion unifiée de la VDI Oui VMware View VMware View

Correction intelligente de la VDI Oui VMware View VMware View Fourniture rapide de VM pour la

VDI

Oui VMware View VMware View

Soutien à la transition GPU matériel-GPU virtuel

Oui VMware View VMware View

Gestion du profil et des données de l’utilisateur

Oui VMware View VMware View

Comme nous l’avons déjà vu, ni l’hyperviseur vSphere, ni vSphere 5.1 ne possède de capacité de VDI sans l’ajout de VMware View 5.1 Enterprise ou Premier. En matière de gestion centralisée des différents types de déploiement de postes de travail (groupés, personnels et basés sur une session), alors que VMware View 5.1 offre une console de gestion centralisée pour chacun de ces types de déploiement, il semble que les postes de travail basés sur une session aient été intégrés après coup. En comparant l’expérience d’utilisation de VMware View 5.1 pour postes de travail virtuels avec celle de VMware View 5.1 pour postes de travail basés sur une session, les clients constateront qu’ils ne peuvent malheureusement pas utiliser le protocole d’affichage de VMware, PC sur IP (PCoIP), pour se connecter aux hôtes de session. En outre, l’absence de gestion des personas et de prise en charge de port USB pour les postes de travail è la session témoigne d’une nette préférence envers les utilisateurs de poste de travail virtuel, au détriment des utilisateurs de poste de travail à la session. Sous Windows Server 2012, les utilisateurs de poste de travail à la session demeurent des citoyens à part entière, au même titre que les utilisateurs de postes de travail virtuels groupés et personnels, en ce qui concerne l’expérience utilisateur, et les trois types de déploiement sont gérés intuitivement à partir d’un gestionnaire de serveur riche et intégré.

L’expérience utilisateur est un élément charnière de tout déploiement de postes de travail virtuels. Grâce à l’Hyper-V de Windows Server 2012 et à ses capacités RemoteFX, Microsoft offre une expérience de services de bureau à distance riche et de haute fidélité, dans toute une variété de conditions de réseau, que le poste de travail soit virtuel ou basé sur une session. RemoteFX donne aux clients la possibilité d’utiliser soit des cartes graphiques matérielles (GPU) installées à l’intérieur de l’hôte Hyper-V et transmises aux postes de travail virtuels, soit un logiciel GPU, intégré à même les postes de travail virtuels des clients sous Windows 8. Ces deux options garantissent aux services de TI la capacité d’offrir une expérience utilisateur riche à leurs utilisateurs finaux, tout en optimisant leurs éventuels investissements en matériel graphique au sein de leurs hôtes.

Pour le lancement de vSphere 5.1, VMware a conclu un nouveau partenariat avec NVIDIA afin de fournir un support matériel pour le GPU virtuel, à l’intérieur de la machine virtuelle. Les GPU virtuels rehaussent les capacités graphiques des machines virtuelles en transférant les charges de travail à forte composante graphique à un GPU physique installé sur l’hôte vSphere. Dans le vSphere 5.1, le nouveau support de GPU virtuel cible les environnements View qui traitent des charges de travail à forte composante graphique, comme la conception graphique et l’imagerie médicale. Il est important de signaler que, dans vSphere 5.1, le support matériel pour GPU virtuel se limite aux environnements View qui fonctionnent sous des hôtes vSphere à l’aide de cartes GPU NVIDIA compatibles. De son côté, Microsoft vous permet d’utiliser des GPU d’AMD et de NVIDIA. Il faut également signaler qu’il faudra une future version de VMware View, plus récente que la version 5.1, pour profiter de ces capacités de vSphere.

Enfin, Windows Server 2012 offre par défaut la gestion des profils et des paramètres personnalisés. Au moyen du disque de profil d’utilisateur, Windows Server 2012 aide à résoudre le problème de la perte de paramètres et de données de cache d’applications. Un disque de profil d’utilisateur se crée pour chaque utilisateur et s’applique à un groupe de machines virtuelles ou à une série de sessions en particulier.

Comme le disque de profil d’utilisateur sauvegarde les données de personnalisation et de cache d’applications de l’utilisateur, ces données demeurent accessibles dans toutes les sessions auxquelles l’utilisateur se connecte. VMware, par contre, limite la capacité de gestion des personas à l’édition Premier de VMware View 5.1, ce qui veut dire que les clients qui souhaitent gérer leur profil d’utilisateur de façon efficace et centralisée doivent acheter une édition plus coûteuse. Et même les clients qui choisissent cette option demeurent limités dans l’utilisation de la gestion des personas. En effet, cette fonctionnalité n’est disponible que sur les postes de travail virtuels et les postes de travail physiques, puisqu’elle est incompatible avec les hôtes de session gérés par VMware View 5.1.

Les services de bureau à distance de Windows Server 2012 n’imposent aucune restriction de ce genre.

Sécurité des plateformes multiclients

Les centres de données virtuels deviennent de plus en plus populaires et pratiques. Les organisations de TI et les fournisseurs de services d’hébergement ont commencé à offrir l’infrastructure en tant que service (IaaS), une infrastructure souple et virtuelle offrant des « instances de serveur sur demande ». Compte tenu de cette tendance, les organisations de TI et les fournisseurs de services d’hébergement doivent offrir à leurs clients un niveau accru de sécurité et d’isolation.

Si l’infrastructure d’un fournisseur de services héberge deux entreprises, l’administrateur de TI doit veiller à garantir la sécurité et un espace propre à chacune d’elles. Avant Windows Server 2012, la virtualisation des serveurs isolait les machines virtuelles les unes des autres, mais la couche réseau du centre de données n’était pas pour autant parfaitement isolée, et une connectivité de couche 2 se produisait entre différentes charges de travail traitées dans la même infrastructure.

Pour le fournisseur de services d’hébergement, l’isolation dans l’environnement virtuel doit égaler l’isolation dans le centre de données physique, de façon à satisfaire les attentes des clients et à éviter de nuire à l’adoption du nuage.

L’isolation a presque autant d’importance dans un environnement d’entreprise. Même si tous les services internes appartiennent à la même organisation, certaines charges de travail et certains environnements (comme les services financiers et les ressources humaines) doivent quand même être isolés les uns des autres. Les services de TI qui offrent des nuages privés et passent à un mode opérationnel d’IaaS doivent tenir compte de cette exigence et prévoir une manière d’isoler des charges de travail aussi sensibles.

Le commutateur extensible Hyper-V confère à Windows Server 2012 de nouvelles capacités de sécurité et d’isolation.

Le commutateur extensible Hyper-V

Sous Windows Server 2012, l’administrateur de TI peut configurer les serveurs Hyper-V de façon à imposer l’isolation réseau entre tout ensemble de groupes d’isolation arbitraires, généralement définis pour des clients individuels ou des séries de charges de travail.

Windows Server 2012 possède les capacités d’isolation et de sécurité requises pour les plateformes multiclients, grâce aux nouvelles fonctionnalités suivantes :

 VLAN privés (PVLAN) – Isolent deux machines virtuelles du même VLAN

 Mystification d’ARP/ND – Protège contre l’usurpation d’adresses IP de machines virtuelles par une machine virtuelle malveillante

 DHCP Snooping/DHCP Guard – Protège contre les serveurs DHCP indésirables qui tentent de fournir des adresses IP en vue de dévier le trafic

 Listes de contrôle d’accès (ACL) pour port virtuel – Isolent les réseaux et mesurent le trafic réseau pour un port virtuel

 Passage du mode circuits aux machines virtuelles – Il est désormais possible de rediriger le trafic de VLAN multiples à un seul adaptateur de réseau dans une machine virtuelle

 Surveillance et écriture miroir – Surveillance du trafic de certains ports qui passe à travers certaines machines virtuelles sur le commutateur et duplication du trafic, lequel peut alors être dirigé vers un autre port virtuel aux fins de traitement

 Windows PowerShell/instruments de gestion Windows (WMI) – Fournissent les cmdlets de Windows PowerShell pour le commutateur extensible Hyper-V, qui permet aux clients et aux partenaires de créer des outils pour ligne de commande ou des scripts automatisés pour l’installation, la configuration, la surveillance et le dépannage

Étendre le commutateur extensible

Pour répondre aux besoins de leur environnement virtuel, beaucoup d’entreprises ont besoin d’étendre les fonctionnalités du commutateur virtuel au moyen de leurs propres modules d’extension. Si vous êtes responsable des décisions d’achat de TI dans votre entreprise, vous voulez sans doute vous assurer que la plateforme de virtualisation choisie ne vous limitera pas à une gamme restreinte de fonctionnalités, d’appareils ou de technologies compatibles.

Le commutateur extensible Hyper-V de Windows Server 2012 comporte de nouvelles fonctionnalités d’extensibilité. Le commutateur extensible Hyper-V de Windows Server 2012 est un commutateur de réseau virtuel de couche 2 qui présente des capacités gérées par programme et extensibles pour relier des machines virtuelles au réseau physique. Le commutateur extensible Hyper-V est une plateforme ouverte qui permet l’ajout d’extensions par divers fournisseurs, dans la mesure où elles respectent le standard du cadre Windows API. La fiabilité des extensions est renforcée par le cadre Windows standard et la réduction de la quantité de code de tierce partie requise pour les fonctions, et elle est soutenue par le programme d’accréditation des laboratoires WHQL. L’administrateur de TI peut gérer le commutateur extensible Hyper-V et ses extensions au moyen de Windows PowerShell, programmatiquement au moyen de WMI, ou encore par l’intermédiaire de l’interface utilisateur Hyper-V Manager.

Plusieurs partenaires ont déjà annoncé la création d’extensions pour le commutateur extensible Hyper-V :

 Cisco – Commutateurs Nexus 1000V et UCS Virtual Machine Fabric Extender (VM-FEX)

 NEC – OpenFlow

 5 n i ne – Security Manager

 InM on – sFlow

Comment VMware se compare-t-il?

Capability Hyper-V de Windows

Server 2012

VMware vSphere Hypervisor

VMware vSphere 5.1 Enterprise Plus

Commutateur réseau extensible Oui Non Remplaçable

Extensions de partenaires

confirmées 4 Non 2

LAN virtuel privé (PVLAN) Oui Non Oui

Protection contre la mystification d’ARP/ND

Oui Non vCNS/Partenaire

DHCP Snooping/DHCP Guard Oui Non vCNS/Partenaire

ACL pour port virtuel Oui Non vCNS/Partenaire

Passage du mode circuits aux machines virtuelles

Oui Non Oui

Surveillance de port Oui Par groupe de ports Oui

Écriture miroir Oui Par groupe de ports Oui

VMware offre un commutateur réseau distribué évolué, malheureusement disponible seulement dans l’édition Entreprise Plus de vSphere 5.1. Les clients qui souhaitent profiter de la granularité, de la capacité de gestion et du contrôle de gestion accrus doivent opter pour la version haut de gamme, beaucoup plus coûteuse. L’hyperviseur vSphere de VMware n’offre malheureusement pas cette capacité. Il faut cependant signaler que le commutateur vSwitch de vSphere n’est pas ouvert et extensible, mais bien fermé et remplaçable. Jusqu’à tout récemment, seul Cisco offrait une solution de remplacement au commutateur réseau distribué de vSphere de VMware. IBM vient de lancer sa propre solution, mais il faut noter que l’Hyper-V de Windows Server 2012 a déjà recueilli la participation de quatre partenaires. Cisco, NEC, 5nine et InMon se sont en effet engagés à fournir une fonctionnalité étendue sur divers types d’extensions, allant de l’inspection et du filtrage des paquets à la détection de la transmission et de l’intrusion, offrant ainsi aux clients un meilleur choix compte tenu de leur environnement propre.

Signalons par ailleurs que, jusqu’à maintenant, les partenaires de VMware ont adopté une approche de remplacement plutôt que d’intégration, puisqu’aussi bien le Nexus 1000V de Cisco que le commutateur réseau virtuel distribué 5000V d’IBM remplace effectivement le commutateur réseau par défaut de vSphere. Dès le lancement du gestionnaire de VM System Center 2012 SP1 Virtual Machine Manager, les clients pourront contrôler et gérer centralement les commutateurs extensibles Hyper-V de tous les hôtes, ce qui leur donnera davantage de contrôle et simplifiera la gestion des environnements de grande envergure.

Parmi les capacités réseau les plus évoluées de l’Hyper-V de Windows Server 2012, plusieurs sont malheureusement absentes de l’hyperviseur vSphere gratuit. En outre, sur vSphere, plusieurs capacités de

protection et de sécurité essentielles, comme la protection contre la mystification d’ARP et de ND, la protection du DHCP contre l’espionnage et les listes de contrôle d’accès pour port virtuel, ne sont disponibles qu’à l’achat de technologies supplémentaires, en plus de vSphere 5.1 : soit l’application du produit vCloud Networking & Security (vCNS) (autrefois appelée vShield App), soit l’une des technologies de commutateur réseau offertes par des fournisseurs tels que Cisco. Encore une fois, les clients doivent acquérir de coûteuses technologies supplémentaires pour se protéger de ces menaces.

Grâce au mode circuits du commutateur extensible Hyper-V, il est désormais possible de diriger le trafic de plusieurs VLAN vers un seul adaptateur réseau dans une machine virtuelle qui, auparavant, ne pouvait recevoir le trafic que d’un seul VLAN. Ainsi, le trafic de différents VLAN se trouve consolidé et une machine virtuelle peut écouter plusieurs VLAN. Cette fonctionnalité peut aider les administrateurs de TI à configurer le trafic réseau et à veiller à la sécurité multiclients dans le centre de données.

Malheureusement, ni l’hyperviseur vSphere, ni vSphere 5.1 n’offre encore cette fonctionnalité, puisque l’étiquetage des VLAN ne se fait qu’au niveau du groupe de ports, chaque adaptateur de réseau virtuel ne prenant en charge qu’un seul identifiant VLAN.

Enfin, le commutateur extensible Hyper-V donne aux organisations la capacité non seulement de surveiller les différents ports d’un commutateur virtuel, mais aussi de dupliquer ailleurs le trafic qui passe, aux fins d’analyse. Par contre, l’hyperviseur vSphere de VMware laisse exposé tout le trafic d’un groupe de ports ou d’un commutateur virtuel sur lequel le mode « Promiscuous » est activé, ce qui pose un risque potentiel pour la sécurité du réseau. À cause de ce manque de granularité, qui restreint l’utilisation de l’hyperviseur vSphere dans les environnements réels, les clients qui ont besoin de ce niveau de protection doivent acquérir vSphere 5.1 Entreprise Plus, dont la technologie de commutateur distribué fournit cette capacité, par des fonctionnalités telles que NetFlow et Port Mirroring.

Amélioration de la performance des réseaux

L’Hyper-V de Windows Server 2012 comprend en outre plusieurs améliorations de performance dans la pile de réseau, pour aider les clients à virtualiser leurs charges de travail les plus lourdes. Créée pour l’Hyper-V de Windows Server 2008 R2, la file VMQ (Virtual Machine Queue), lorsqu’on la combine avec du matériel de réseau qui prend en charge la VMQ, simplifie la transmission des paquets du réseau extérieur à la machine virtuelle et en améliore l’efficacité, ce qui réduit le temps système du système d’exploitation hôte. Dans Windows Server 2012, cependant, la VMQ dynamique simplifie et améliore considérablement cette fonction en répartissant le traitement du trafic réseau de façon plus intelligente dans les différentes CPU de l’hôte, ce qui rehausse la performance du réseau.

En matière de sécurité, beaucoup de clients connaissent bien le protocole de sécurité IP (Ipsec). L’IPsec protège les communications en réseau en authentifiant et en chiffrant une partie ou la totalité du contenu des paquets réseau. Dans Windows Server 2012, la fonction de délestage IPsec Task Offload tire parti des capacités matérielles des processeurs NIC du serveur pour décharger le traitement de l’IPsec. Le temps système du CPU de chiffrage et de déchiffrage s’en trouve grandement réduit.

Windows Server 2012 applique également la fonction de délestage de la tâche d’IPsec aux machines virtuelles. Les clients qui utilisent des VM et souhaitent protéger leur trafic réseau au moyen de l’IPsec peuvent profiter des capacités de délestage de la tâche d’IPsec sur matériel, offerte par les NIC du serveur, de façon à libérer des cycles de CPU pour les tâches de niveau application en laissant le chiffrage et le déchiffrage des paquets au matériel.

Enfin, en ce qui concerne le travail en réseau virtuel, un des objectifs fondamentaux est le débit d’E/S natif.

Windows Server 2012 ajoute la capacité d’assigner la fonctionnalité de virtualisation d’E/S à racine unique (SR-IOV) des appareils physiques directement aux machines virtuelles. Les VM acquièrent ainsi la capacité

de contourner le commutateur virtuel Hyper-V, basé sur un logiciel, pour s’adresser directement au NIC. Il en résulte une réduction du temps système et de la latence du CPU, accompagnée d’une hausse correspondante du débit. Windows Server 2012 offre tout cela, sans sacrifier les fonctionnalités essentielles d’Hyper-V, comme la migration dynamique des machines virtuelles.

Comment VMware se compare-t-il?

Capacité

Hyper-V de Windows Server 2012

Hyperviseur vSphere de VMware

Hyperviseur vSphere 5.1 Entreprise Plus de

VMware File de machines virtuelles

dynamique

Oui NetQueue NetQueue

Délestage de la tâche IPsec Oui Non Non

SR-IOV et migration dynamique Oui Non Non

Bien que VMware offre une capacité appelée NetQueue, la documentation de VMware, intitulée

« Performance Best Practices for VMware vSphere 5.0 », signale ce qui suit : [traduction] « Sur certains adaptateurs de réseau à 10 gigaoctets Ethernet, ESXi prend en charge NetQueue, une technologie qui améliore considérablement la performance des adaptateurs de réseau à 10 gigaoctets Ethernet dans les environnements virtuels ». Qu’en est-il des clients dont le serveur n’a pas 10 Gigaoctets Ethernet? Avec l’Hyper-V Windows Server 2012 et la file VMQ dynamique, les clients qui possèdent déjà des adaptateurs de 1 gigaoctet ou de 10 gigaoctets Ethernet peuvent utiliser ces capacités évoluées en toute souplesse pour améliorer la performance et le débit tout en réduisant la charge de CPU imposée à leurs hôtes Hyper-V.

En ce qui a trait à la sécurité des réseaux, et particulièrement au protocole IPsec, comme VMware n’offre aucune capacité de délestage de la machine virtuelle à l’interface réseau physique, dans un environnement très dense, l’hôte devra consacrer de précieux cycles de CPU au maintien du niveau de sécurité souhaité. L’Hyper-V de Windows Server 2012 possède une capacité de délestage des tâches d’IPsec qui déplace cette charge de travail à un processeur dédié sur l’adaptateur réseau, de sorte que les clients puissent utiliser les ressources et la bande passante disponibles de façon beaucoup plus efficace.

Comme nous l’avons vu, le débit entrée-sortie natif est l’un des objectifs fondamentaux en ce qui concerne le travail en réseau virtuel. Grâce à la fonctionnalité de SR-IOV, les clients peuvent s’adresser directement à la carte d’interface réseau physique, à partir de la machine virtuelle, ce qui réduit le temps système et la latence du CPU tout en augmentant le débit. VMware a intégré la prise en charge de SR-IOV à vSphere 5.1, mais celle-ci nécessite le commutateur distribué vSphere, une fonctionnalité réservée à l’édition haut de gamme de vSphere. Les clients qui veulent profiter de ce haut niveau de performance doivent donc acheter une mise à niveau. Par ailleurs, étant donné que l’intégration de la SR-IOV par VMware ne prend pas en charge certaines autres fonctionnalités, comme vMotion, le taux de disponibilité élevé et la résilience du système, les clients qui souhaitent profiter d’un haut niveau de performance doivent malheureusement sacrifier de l’agilité et de la résilience. Avant vSphere 5.1, VMware offrait une fonctionnalité aux capacités semblables à celles de la SR-IOV, qu’elle continue d’ailleurs à offrir dans 5.1.

DirectPath I/O, une technologie qui lie une carte réseau physique à une machine virtuelle, améliore aussi la performance à un niveau proche de la performance native. Cependant, contrairement à la SR-IOV d’Hyper-V de Windows Server 2012, DirectPath I/O limite la machine virtuelle à laquelle est liée la carte réseau à un seul hôte, à moins que le client n’utilise une certaine configuration de Cisco UCS. DirectPath I/O présente d’autres limites :

 Une liste de compatibilité matérielle très restreinte

 Aucune fonction de mémoire illimitée

 Absence de vMotion (sauf avec certaines configurations de Cisco UCS)

 Aucune résilience de système

 Aucun contrôle E/S de réseau

 Aucun instantané de l’état de la VM (sauf avec certaines configurations de Cisco UCS)

 Aucune fonction de suspension/reprise (sauf avec certaines configurations de Cisco UCS)

 Aucune prise en charge des produits de sécurité VMsafe/Endpoint

Du point de vue de la performance, DirectPath I/O peut sembler intéressant pour les clients, mais VMware leur demande en retour de sacrifier l’agilité, en abandonnant vMotion dans la plupart des cas, et de réduire l’échelle disponible, en les obligeant à désactiver la fonction de mémoire illimitée, ainsi que d’autres fonctionnalités de vSphere.

La fonctionnalité de SR-IOV offerte par l’Hyper-V de Windows Server 2012 n’impose aucune restriction de la sorte. Au contraire, les clients peuvent profiter à la fois d’un niveau de performance des plus élevés et de la flexibilité nécessaire pour maintenir une infrastructure agile et échelonnable.

Sécurité physique

Le déploiement des technologies de virtualisation se fait souvent dans l’environnement sécuritaire d’un centre de données, mais que se passe-t-il dans le cas contraire? Les bureaux satellites, les chantiers isolés, les bureaux à domicile et les magasins de détail ne sont que quelques exemples d’environnements qui ne sont pas nécessairement dotés du même niveau de sécurité physique qu’un centre de données d’entreprise, mais peuvent cependant posséder des serveurs physiques et utiliser des technologies de virtualisation. Or, une menace aux hôtes physiques peut avoir de très graves répercussions pour l’entreprise.

Pour régler ce problème, l’Hyper-V de Windows Server 2012 intègre le chiffrement de lecteur BitLocker, qui permet aux clients de chiffrer toutes les données stockées sur le volume du système d’exploitation de Windows Server 2012, sur les volumes de données configurés et sur les disques de clusters de basculement, y compris les volumes partagés de cluster, de sorte que les environnements de toute taille établis dans des lieux à sécurité physique moins qu’idéale disposent du niveau de protection des données le plus élevé qui soit pour leurs tâches essentielles, et ce sans frais supplémentaires.

Comment VMware se compare-t-il?

Chez VMware, ni l’hyperviseur vSphere, ni vSphere 5.1 ne possède la capacité de chiffrer le système VMFS, ni les fichiers VMDK eux-mêmes. La protection repose sur le matériel ou des solutions mises en œuvre au niveau du client, qui nécessitent des coûts, du temps de gestion et des ressources supplémentaires.

Souplesse de l’infrastructure

Mobilité des machines virtuelles

Pour maintenir une utilisation optimale des ressources physiques et la capacité d’ajouter facilement de nouvelles machines virtuelles, les services de TI doivent pouvoir déplacer les machines virtuelles au besoin, sans perturber le déroulement des affaires. Windows Server 2008 R2 offre la capacité de déplacer les machines virtuelles d’un hôte Hyper-V à un autre, grâce à une fonctionnalité appelée migration

dynamique. L’Hyper-V de Windows Server 2012 va plus loin et améliore la capacité de migrer les machines virtuelles en permettant plusieurs migrations dynamiques simultanées. Cette capacité de déplacer plusieurs machines virtuelles en même temps favorise l’agilité et la capacité de réponse de l’infrastructure, ainsi que l’optimisation de l’utilisation de la bande passante réseau durant le processus de migration.

En outre, l’Hyper-V de Windows Server 2012 inaugure la migration dynamique du stockage, grâce à laquelle l’administrateur de TI peut déplacer des disques durs virtuels rattachés à une machine virtuelle en fonction. Cette fonctionnalité lui permet de transférer des disques durs virtuels vers un nouvel endroit, aux fins de mise à niveau ou de migration du stockage, de maintenance du stockage dorsal ou de redistribution de la charge de stockage, sans période d’indisponibilité. Pour ce faire, l’administrateur de TI dispose d’un nouvel assistant dans Hyper-V Manager, ou des nouveaux cmdlets Hyper-V pour Windows PowerShell. La migration dynamique du stockage est disponible pour le stockage basé sur les réseaux de stockage (SAN) ou sur des fichiers.

L’Hyper-V de Windows Server 2012 ne limite plus la migration dynamique à un cluster; au contraire, la migration des machines virtuelles peut maintenant franchir les frontières des clusters. Un développeur peut par exemple travailler sur un serveur Web virtuel, hébergé par son hôte Hyper-V local sous Windows Server 2012, et, une fois les essais terminés, faire migrer cette charge de travail à chaud, sans interruption, de son propre système hôte, où la machine virtuelle réside dans un réseau de stockage rattaché localement, jusqu’au cluster de production, où la machine virtuelle résidera dans un réseau de stockage SAN à haute performance. Grâce à la migration dynamique sans partage, cette migration se fait sans heurt, interruption ni période d’indisponibilité.

En outre, lorsqu’on la combine avec des fonctionnalités telles que la virtualisation des réseaux, on peut même déplacer les machines virtuelles entre divers hôtes et clusters de différents sous-réseaux.

Échelonnage au-delà des VLAN grâce à la virtualisation des réseaux d’Hyper-V

Dans un réseau partagé, il peut s’avérer difficile d’isoler les machines virtuelles de différent services ou clients. La situation se corse lorsque ces services ou clients doivent isoler des réseaux complets de machines virtuelles. Traditionnellement, on utilise des VLAN pour isoler les réseaux, mais à grande échelle, il devient très compliqué de gérer les VLAN. Voici les principaux inconvénients des VLAN :

Chaque fois qu’il faut déplacer les machines virtuelles ou les lignes d’isolation, il faut reprendre le lourd processus de configuration des commutateurs de production; en plus, la fréquente reconfiguration du réseau physique en vue d’ajouter ou de modifier des VLAN augmente le risque de panne involontaire.

Les VLAN ont une extensibilité limitée, étant donné qu’en général, les commutateurs ne peuvent supporter plus que 1 000 identifiants de VLAN (le maximum étant 4 095).

Les VLAN ne peuvent s’étendre sur plusieurs sous-réseaux, ce qui limite le nombre de nœuds par VLAN et restreint la répartition des machines virtuelles en fonction de leur emplacement physique.

En plus des inconvénients liés aux VLAN, l’attribution d’adresses IP aux machines virtuelles pose d’autres problèmes cruciaux lorsque les organisations passent à l’informatique en nuage :

 l’obligation de renuméroter les charges de travail de service;

 les politiques reliées à des adresses IP;

 les emplacements physiques qui déterminent l’adresse IP des machines virtuelles.

 la dépendance topologique du déploiement des machines virtuelles et de l’isolation du trafic.