Virtualisation de l’architecture serveurs

Pour le système d’information de l’EPLEFPA

Recommandations pour les serveurs des Logiciels de Gestion Administrative

Chantier national DRTIC & EDUTER-Cnerta

Novembre 2013
Droits d’auteurs

Ce document est à l'usage des équipes informatiques des établissements

d'enseignement agricole publics, des membres du réseau des DRTIC et
Eduter-Cnerta. L’unité Eduter-Cnerta fait partie de l’Institut Eduter au sein
d’AgroSup Dijon.
Les marques citées à titre d’exemple le sont, car elles représentent celles qui
équipent majoritairement les établissements d’enseignement agricole publics.
Elles ne constituent en aucun cas des recommandations.
Toutes les marques citées et les logos affichés dans le présent document
sont la propriété de leurs détenteurs respectifs.
Ce document est mis à disposition selon les termes de la licence Creative
Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les
Mêmes Conditions 3.0 France, disponible en ligne.
[Link]
Table des matières
Introduction .............................................................................................. 8
I. La virtualisation des systèmes et du stockage ........................................... 11
I.1. Introduction à la virtualisation .......................................................... 11
I.2. La virtualisation des systèmes........................................................... 12
I.2.1. Hyperviseur de Type 2 ............................................................... 13
I.2.2. Hyperviseur de Type 1 ............................................................... 14
I.3. La virtualisation du stockage............................................................. 15
I.3.1. Les méthodes d’accès des VM aux données ................................... 15
I.3.2. Focus sur le NAS ....................................................................... 17
I.3.3. Focus sur le SAN ....................................................................... 18
II. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte
établissement .......................................................................................... 21
II.1. Les principales fonctionnalités de la virtualisation des serveurs ............ 21
II.1.1. Configuration maximale de l’hôte et des machines virtuelles .......... 22
II.1.2. Console de gestion de la solution de virtualisation ........................ 24
II.1.3. Facilité de gestion de VM et optimisation de la consommation de
ressources ......................................................................................... 25
II.1.4. Haute disponibilité et déplacements de VM .................................. 26
II.1.5. Surveillance et performance ...................................................... 28
II.2. Les outils de migration .................................................................... 29
II.3. Le format standard des VM .............................................................. 30
II.4. La sauvegarde de données .............................................................. 32
II.5. Avantages et points d’attention ........................................................ 35
II.5.1. Intérêts de la virtualisation ........................................................ 35
II.5.2. Points d’attention ..................................................................... 36
III. Architectures de virtualisation pour les EPLEFPA ..................................... 41
III.1. Architecture minimaliste ................................................................ 41
III.1.1. Serveur hôte physique ............................................................. 45
III.1.2. Stockage en attachement direct ................................................ 45
III.1.3. Équipements réseaux .............................................................. 45
III.1.4. Sauvegarde des données ......................................................... 46
III.2. Architecture de virtualisation professionnelle .................................... 46
III.2.1. Architecture intermédiaire ........................................................ 46
III.2.1.1. Serveurs hôtes physiques ................................................... 48
III.2.1.2. Stockage en réseau ........................................................... 48
III.2.1.3. Équipements réseaux ......................................................... 50
III.2.1.4. Support de sauvegarde des données .................................... 50
III.2.2. Architecture évoluée ................................................................ 51
III.2.2.1. Serveurs hôtes physiques ................................................... 53
III.2.2.2. Stockage en réseau ........................................................... 54
III.2.2.3. Équipements réseaux ......................................................... 54
III.2.2.4. Sauvegarde des données.................................................... 55
III.2.3. Synthèse des différents niveaux d’architecture de virtualisation .... 56
III.3. Investissements pour l’architecture de virtualisation professionnelle
intermédiaire ........................................................................................ 57
 III.3.1. Investissements matériels ........................................................ 57
Serveur hôte physique ..................................................................... 57
Stockage en réseau ......................................................................... 60
Équipements réseaux ...................................................................... 61
Récapitulatif des investissements matériels ........................................ 61
III.3.2. Investissements logiciels .......................................................... 63
Plateforme VMware ......................................................................... 63
Plateforme Citrix ............................................................................. 64
Plateforme Microsoft ........................................................................ 64
Plateforme Proxmox Server Solutions ................................................ 64
Éditeurs logiciels partenaires ............................................................ 65
IV. Retours d’expérience des solutions de virtualisation en établissement ........ 67
IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2 ...... 67
IV.1.1. Contexte ................................................................................ 67
IV.1.2. Organisation du service informatique ......................................... 67
IV.1.3. La virtualisation au sein de l’établissement ................................. 69
Les motivations de la virtualisation .................................................... 69
L’architecture de virtualisation .......................................................... 69
Les motivations du choix de PROXMOX VE 2.2 .................................... 69
La migration de l’environnement physique vers l’environnement virtuel . 70
IV.1.4. Les sauvegardes ...................................................................... 70
IV.1.5. Retour d’expérience ................................................................. 70
IV.2. EPL Beaune - Virtualisation avec VMware vSphere ............................. 71
IV.2.1. Contexte ................................................................................ 71
IV.2.2. Organisation du service informatique ......................................... 71
IV.2.3. La virtualisation au sein de l’établissement ................................. 73
Les motivations de la virtualisation .................................................... 73
L’architecture de virtualisation .......................................................... 73
Les motivations du choix de la solution : VMware vSphere ................... 74
La migration de l’environnement physique vers l’environnement virtuel . 74
Le financement de la virtualisation .................................................... 75
IV.2.4. Les sauvegardes ...................................................................... 75
IV.2.5. Retour d’expérience ................................................................. 75
IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V ... 77
IV.3.1. Contexte ................................................................................ 77
IV.3.2. Organisation du service informatique ......................................... 77
IV.3.3. La virtualisation au sein de l’établissement ................................. 78
Les motivations du choix de la solution XenServer ............................... 78
Les motivations du passage de XenServer à Hyper-V ........................... 79
L’architecture de virtualisation .......................................................... 79
La migration de l’environnement physique vers l’environnement virtuel . 79
Le financement de la virtualisation .................................................... 80
IV.3.4. Les sauvegardes ...................................................................... 80
IV.3.5. Retour d’expérience ................................................................. 81
IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution Microsoft
Hyper-V Server 2012 ............................................................................. 82
IV.4.1. Contexte ................................................................................ 82
 IV.4.2. Organisation du service informatique ......................................... 82
IV.4.3. La virtualisation au sein de l’établissement ................................. 83
Les motivations de la virtualisation .................................................... 83
Les motivations du choix de la solution Microsoft Hyper-V Server 2012 .. 83
L’architecture de virtualisation .......................................................... 84
La migration de l’environnement physique vers l’environnement virtuel . 85
IV.4.4. Les sauvegardes ...................................................................... 85
IV.4.5. Retour d’expérience ................................................................. 85
V. Le projet virtualisation des LGA dans une infrastructure hébergée en
établissement .......................................................................................... 87
V.1. Contexte des LGA et architecture technique ....................................... 87
V.2. Les étapes du projet de virtualisation des LGA.................................... 90
V.2.1. Phase de cadrage du projet ........................................................ 91
Justification du projet de virtualisation ............................................... 91
Éligibilité de la virtualisation des LGA ................................................. 91
Lancement des phases suivantes....................................................... 96
V.2.2. Phase de conception technique ................................................... 96
Spécifications techniques pour les VM LGA ......................................... 96
V.2.3. Phase de réalisation .................................................................. 99
Organisation administrative de la réinstallation des VM LGA ................. 99
Stratégie de passage d’une machine physique à une VM LGA ................ 99
V.3. Synthèse des phases du projet virtualisation LGA ..............................101
V.4. Support technique LGA : périmètre d’intervention..............................102
V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA
virtualisés ........................................................................................103
V.5. Foire aux questions ........................................................................104
Conclusion générale et perspectives ..........................................................106
Bibliographie...........................................................................................107
Table des illustrations
Figure 1 Hyperviseur de Type 2.................................................................. 13

Figure 2 Hyperviseur de Type 1.................................................................. 14

Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN ........... 16

Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux « fabric »
.............................................................................................................. 19

Figure 5 Déplacement de VM suite à la panne d’un serveur............................ 27

Figure 6 Rendement d’un serveur hôte en l’absence de virtualisation .............. 35

Figure 7 Rendement d’un serveur hôte en présence de virtualisation .............. 35

Figure 8 Architecture de virtualisation minimaliste ........................................ 43

Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de

virtualisation minimaliste........................................................................... 45

Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de

virtualisation minimaliste........................................................................... 45

Figure 11 Architecture de virtualisation professionnelle intermédiaire .............. 47

Figure 12 Illustration du stockage centralisé de type NAS .............................. 48

Figure 13 Illustration d’un commutateur réseau dans une architecture

professionnelle intermédiaire ..................................................................... 50

Figure 14 Architecture de virtualisation professionnelle évoluée ..................... 52

Figure 15 Illustration d’un châssis pour des serveurs de type hôte .................. 53

Figure 16 Illustration d’une baie de stockage de type SAN ............................. 54

Figure 17 Commutateurs réseau modulaires pour une architecture de virtualisation

évoluée ................................................................................................... 55

Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes 55

Figure 19 Architecture LGA ........................................................................ 89

Table des tableaux
Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine
virtuelle. ................................................................................................. 23

Tableau 2 Outils d’administration à distance ................................................ 24

Tableau 3 Fonctionnalités de gestion optimisée de la mémoire ....................... 26

Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM....... 27

Tableau 5 Outil de conversion P2V .............................................................. 30

Tableau 6 Prise en charge du format OVF .................................................... 32

Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une

machine virtuelle) .................................................................................... 38

Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit
serveurs) ................................................................................................ 38

Tableau 9 Synthèse des niveaux d’architecture de virtualisation ..................... 56

Tableau 10 Serveur hôte de virtualisation .................................................... 58

Tableau 11 Stockage en réseau.................................................................. 60

Tableau 12 Équipements réseaux ............................................................... 61

Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec

un NAS ................................................................................................... 62

Tableau 14 Coûts d'investissements pour une une architecture de virtualisation

intermédiaire avec un SAN ........................................................................ 62

Tableau 15 Recommandations et exigences pour le projet de virtualisation des

serveurs LGA ........................................................................................... 92

Tableau 16 Ressources à allouer pour les VM LGA ........................................ 97

Tableau 17 Réservation de ressources minimales pour les VM LGA. ................ 98

Tableau 18 Synthèse des 3 phases du projet virtualisation LGA .....................101

Introduction

La virtualisation des systèmes informatiques est une réalité dans bon

nombre d’entreprises. Cette technologie commence à s’implanter dans les
établissements d’enseignement agricole, tant pour les applications de gestion
administratives que pédagogiques. Plusieurs établissements se sont posés la
question de la virtualisation des Logiciels de Gestion Administrative (LGA).
Au fil des avancées technologiques et des investissements, les
établissements ont fait évoluer leur infrastructure informatique, faisant entrer
les technologies de virtualisation dans leurs salles serveurs.
L’infrastructure des Logiciels de Gestion Administrative (LGA) hébergée
en établissement est sous la responsabilité partagée des établissements et
du support technique d’Eduter-Cnerta.
Les différentes sollicitations des établissements sur l’intégration des
serveurs LGA dans une infrastructure de virtualisation ont montré l’intérêt
d’avoir une vision globale de la virtualisation informatique et de son impact
sur le système d’information de l’établissement.
Ce document est le résultat du chantier national du réseau1 DRTIC
auquel est associée l’unité Eduter-Cnerta en tant que maîtrise d’œuvre des
Logiciels de Gestion Administrative (LGA). Cet ouvrage a pour objectif de
faire un état de l’art de la virtualisation dans le contexte du Système
d’Information (SI) d’un établissement et d’appréhender au mieux la
virtualisation des serveurs qui hébergent les LGA. Il permettra d’orienter les
choix des établissements concernant la virtualisation de l’infrastructure de
leur SI, tout en répondant aux exigences d’Eduter-Cnerta concernant ses
applications.
Dans cet ouvrage, nous aborderons les différentes technologies sur
lesquelles s’appuient les éditeurs de solutions de virtualisation. Ces éditeurs
proposent de nombreuses fonctionnalités qu’il convient d’analyser pour
guider les établissements d’enseignement agricole dans leur choix. Cette
analyse s’appuiera sur le retour d’expérience de la mise en œuvre de la
virtualisation de quatre établissements d’enseignement, avec les principales
solutions du marché.

1
Groupe de travail qui collabore avec les établissements ou le réseau.
 Un projet de virtualisation pose le problème de la migration des
serveurs physiques vers les serveurs virtuels et de l’interopérabilité dûe au
marché dynamique de la virtualisation. Nous ferons donc successivement un
état de l’art sur les outils de migration de serveurs physiques vers des
serveurs virtuels (PtoV), puis nous rendrons compte de notre d’expérience
sur le format OVF.
Tous ces éléments nous permettront de cerner les avantages et les
difficultés de la virtualisation dans le contexte du SI des établissements
d’enseignement agricole.
La disparité des établissements et de leurs SI nous amène à faire une
proposition de catégorisation des architectures de virtualisation :
l’architecture minimaliste, l’architecture professionnelle intermédiaire et
l’architecture professionnelle évoluée. L’architecture de virtualisation
professionnelle intermédiaire est une solution médiane, en mesure de
convenir à une majorité d’établissements. La détermination de cette cible
nous permet de proposer des éléments chiffrés, tant du point de vue de
l’investissement matériel que de l’investissement logiciel. Ces éléments
aideront les établissements qui le souhaitent à passer à une architecture de
virtualisation professionnelle.
Les Logiciels de Gestion Administrative (LGA) sont des éléments clés
non seulement, du SI de l’établissement, mais également du SI de
l’Enseignement Agricole (SIEA). La virtualisation des serveurs LGA est
considérée comme un projet, rythmé par plusieurs phases, nécessitant une
coopération entre Eduter-Cnerta et l’établissement.
Chapitre I : La virtualisation des systèmes
et du stockage
La virtualisation des systèmes et du stockage 11

I. La virtualisation des systèmes et du stockage

I.1. Introduction à la virtualisation

La virtualisation2 est « l’ensemble des technologies matérielles et/ou

logicielles qui permettent de faire fonctionner sur une seule machine
plusieurs systèmes d’exploitation et/ou plusieurs applications, séparément
les uns des autres, comme s’ils fonctionnaient sur des machines physiques
distinctes ». La virtualisation consiste à intercaler une couche d’abstraction
entre un client et un fournisseur au sens large du terme.
Pour mieux comprendre les architectures de virtualisation dans le
contexte d’un système d’information, il est intéressant d’en connaître
l’historique.
Les débuts de la virtualisation remontent au milieu des années 60 sur
la plate-forme de superordinateurs (mainframe) d’IBM. À cette époque, les
machines virtuelles étaient appelées des pseudo-machines. À l’origine,
l’ordinateur central utilisait le programme de contrôle pour allouer des
ressources et isoler les différentes instances des pseudo-machines les unes
des autres. Les deux chercheurs en informatique, Gerald J. Popek et Robert
P. Goldberg, en 1974, ont posé les bases de la virtualisation dans leur article
«Formal Requirements for Virtualizable Third Generation Architectures»,
publié dans Communications of the ACM (Association for Computing
Machinery) en juillet 1974 (Hess, et al., 2010).
À la fin des années 90, l’équipe de Mendel Rosemblum met au point un
procédé permettant de transposer le concept « IBM » vers les
processeurs x86. Rosemblum fonde en 1999 la société VMware et lance le
produit VMware Workstation 1.0. L’hyperviseur ESX sort, quant à lui, en
2001.
Il faut attendre 2008 pour que Microsoft lance son hyperviseur Hyper-V
pour tenter de contrer la position dominante de VMware sur le marché de la
virtualisation.

2
[Link]
La virtualisation des systèmes et du stockage 12

Du côté des logiciels libres de virtualisation, la première version

publique de Xen est disponible en 2003. En 2007, l’éditeur Citrix Systems
rachète Xensource, et annonce fin 2009 que sa surcouche propriétaire serait
Open Source. Citrix reverse le code développé dans le projet communautaire
Xen Cloud Platform (XCP) dont la première version stable est sortie en mars
2011. Deux fonctionnalités avancées de l’API de Citrix ne sont pas libérées :
la répartition automatique de charge et le failover automatique. Ces
fonctionnalités sont disponibles dans l’édition payante de Xen. En 2013, Citrix
XenServer est totalement Open Source.

I.2. La virtualisation des systèmes

La virtualisation des systèmes permet à plusieurs instances de

systèmes d’exploitation (OS) de s’exécuter simultanément sur un seul hôte
physique. Chaque système d’exploitation s’exécute sur un ordinateur virtuel
ou une machine virtuelle (VM) et fonctionne comme s’il était dédié à un
ordinateur physique. Avec la virtualisation, le système d’exploitation invité
accède à l’architecture matérielle sous-jacente par l’intermédiaire d’un noyau
système très léger nommé hyperviseur. L’hyperviseur agit comme un arbitre
entre les systèmes invités. Il attribue du temps processeur et des ressources
à chacun, redirige les requêtes d’entrées sorties vers les ressources
physiques, veille au confinement des invités dans leur propre espace
(Renaud, 2005). Il existe deux types d’hyperviseur.
La virtualisation des systèmes et du stockage 13

I.2.1. Hyperviseur de Type 2

Un hyperviseur de Type 2 est un logiciel de virtualisation des systèmes

qui s’exécute à l’intérieur d’un autre système d’exploitation (Wikipedia,
2013). L’hyperviseur de Type 2 est consommateur de ressources.
L’hyperviseur de Type 2 recrée, par voie logicielle, un environnement
d’exécution complet pour un programme ou un système invité. Toutes les
opérations de l’invité sont interceptées et traduites pour être exécutées par
l’environnement hôte, ce qui est une méthode très consommatrice en
ressources (Renaud, 2005). Le schéma suivant illustre le mécanisme
d’hyperviseur de Type 2 (Wikipedia, 2013) .

Figure 1 Hyperviseur de Type 2

Une solution de virtualisation avec un hyperviseur de Type 2 est plutôt

destinée à des usages de tests et n’est pas adaptée à des contextes de
production. Plusieurs éditeurs proposent des solutions logicielles, faciles à
mettre en œuvre, avec des technologies d’émulation comme Microsoft Virtual
PC, Oracle VM VirtualBox, VMware Player.
La virtualisation des systèmes et du stockage 14

I.2.2. Hyperviseur de Type 1

Un hyperviseur de Type 1 ou natif, voire « bare metal » (littéralement

« métal nu »), est un logiciel qui s’exécute directement sur une plateforme
matérielle (Wikipedia, 2013). Avec un hyperviseur de Type 1, le système
d’exploitation invité accède à l’architecture matérielle sous-jacente par
l’intermédiaire d’un noyau système très léger (Wikipedia, 2013).
L’hyperviseur de Type 1 agit comme un arbitre entre les systèmes invités. Il
attribue du temps processeur et des ressources à chacun, redirige les
requêtes d’entrées-sorties vers les ressources physiques, veille au
confinement des invités dans leur propre espace (Renaud, 2005).

Figure 2 Hyperviseur de Type 1

L’hyperviseur de Type 1 est la méthode de virtualisation

d’infrastructure la plus performante dans le cas de la virtualisation d’un
centre de traitement de données (Wikipedia, 2013). Plusieurs éditeurs
proposent des solutions logicielles de virtualisation avec hyperviseur comme
VMware vSphere, Citrix XenServer, Microsoft Hyper-V, Promox VE.
La virtualisation des systèmes et du stockage 15

Les industriels de la virtualisation recherchent l’augmentation de

performance de leur système. Ce gain de performance est réalisé, entre
autres, par la réduction de la charge de travail de l’hyperviseur qui permet de
consommer moins de ressources. Un des axes de cette amélioration passe
par une évolution des microprocesseurs qui intègrent désormais des
instructions spécifiques à la virtualisation pour soulager le travail de
l’hyperviseur comme les processeurs Intel VT3 ou AMD-V4.

I.3. La virtualisation du stockage

I.3.1. Les méthodes d’accès des VM aux données

La virtualisation du stockage est un procédé qui va séparer la

présentation logique et la réalité physique de l’espace de stockage (Santy,
2010) afin de limiter l’impact des modifications structurelles de l’architecture
de stockage (Santy, 2010). La couche de virtualisation présente un espace
de stockage logique et s’occupe de faire le lien avec la localisation physique
des données. Les hyperviseurs assurent la liaison vers ces espaces de
stockage (Schmitt, 2008), appelés volumes physiques.

Les VM peuvent accéder aux volumes physiques de différentes façons.

Ces différentes méthodes d’accès sont présentées dans la figure suivante
(Wikipédia, 2013).

3
[Link]

4
[Link]
La virtualisation des systèmes et du stockage 16

Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN

Les VM accèdent au stockage par trois méthodes (Gouyet, 2008) :

 Le Direct Attached Storage (DAS) qui est un stockage directement
attaché au serveur hôte par le biais de technologies ATA, SATA,
eSATA, SCSI, SAS et Fibre Channel5 (FC) via des câbles dédiés,
 Le Storage Area Network (SAN), qui est un réseau de zone de
stockage. Le chemin réseau, via les protocoles FC ou iSCSI6, est dédié
aux échanges entre l’hyperviseur et la baie de stockage SAN,

5
[Link]
6
[Link]
La virtualisation des systèmes et du stockage 17

 Le Networked Attached Storage (NAS) qui est un stockage en réseau

et qui apparait comme un serveur de fichiers distant via un réseau
local ou étendu (Gouyet, 2008). Le NAS utilise des protocoles
spécialisés d’accès aux fichiers et de partage de fichiers comme NFS,
CIFS, SMB.

I.3.2. Focus sur le NAS

Le terme NAS désigne un serveur de stockage réseau dont la principale

fonction est le stockage centralisé, accessible par des clients depuis un
réseau TCP-IP grâce à des protocoles réseaux tels que CIFS, NFS, SMB. Le
NAS se distingue du SAN par :
 Un déploiement rapide et facile,
 La possibilité pour les postes clients d’accéder directement aux fichiers
sans passer par un intermédiaire,
 L’orientation « fichiers »,
 La capacité à partager des fichiers dans un parc de postes clients
hétérogène.
Les NAS sont disponibles au format appliance ou au format serveur.
Les NAS au format appliance sont livrés sous forme de boîtiers
complets, en tour ou en serveur rackable avec un système d’exploitation
préinstallé et préconfiguré. Le plus souvent, ces châssis sont vendus sans les
disques durs. Les NAS professionnels d’entrée de gamme des constructeurs
offrent une grande richesse de fonctionnalités comme le partage de fichiers
au format Windows, Apple, NFS, SMB, CIFS, FTP, HTTP, la compatibilité avec
DLNA et les serveurs multimédias. Dans le contexte d’une architecture de
virtualisation professionnelle et pour que les VM accèdent à l’espace de
stockage, il faut que le NAS prenne en charge plusieurs cibles iSCSI et
plusieurs numéros d’unités logiques (LUN). De plus, il est conseillé de faire le
choix d’un modèle NAS qui fait l’objet d’une certification auprès des éditeurs
de solution de virtualisation.
La virtualisation des systèmes et du stockage 18

Le NAS au format serveur est un serveur d’entreprise qui exécute un

système d’exploitation spécifique aux fonctionnalités de stockage en réseau.
De nombreuses solutions logicielles, souvent libres et gratuites7, permettent
de construire facilement un NAS qui comporte des fonctionnalités du type
SAN.
Le niveau performance et sécurité d’un NAS format appliance est
équivalent à un NAS format serveur. En effet, les solutions logicielles NAS
s’installent sur des serveurs «entreprise» avec des caractéristiques
renforcées pour les usages de virtualisation :
 La tolérance aux pannes des disques (RAID, HOT PLUG, HOT SPARE),
évolutivité de l’espace de stockage,
 La performance des entrées-sorties par seconde (performance des
contrôleurs de disques RAID).

I.3.3. Focus sur le SAN

Un SAN permet le partage des blocs de disques contrairement au NAS

qui partage des fichiers sur le réseau. Ces blocs de disques appelés aussi
Logical Unit Number (LUN) sont directement accessibles par le système
d’exploitation comme s’ils étaient locaux. Les données sont transmises via
des protocoles réseaux spéciaux (par exemple, FC, iSCSI et FCoE). Les
volumes de disques physiques sur les baies de stockage sont agencés en
RAID. Un broker (courtier) met à disposition de l’hyperviseur un espace de
stockage commun, où sont créés des LUN. Une des caractéristiques du SAN
est qu’il dispose d’un réseau de stockage exclusif (ou topologie « fabric »)
avec un chemin réseau dédié aux échanges entre l’hyperviseur et la baie de
stockage SAN. La figure suivante (Wikipedia, 2013) illustre l’accès de deux
serveurs hôtes à une baie de disques par deux « fabric ».

7
Openfiler, Freenas , Openmediavault, etc.
La virtualisation des systèmes et du stockage 19

Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux
« fabric »

Les technologies d’actifs réseaux et le type de câblage, en fibre optique

ou en fil de cuivre, offrent des débits au minimum de l’ordre du Gigabit par
seconde. Les grands éditeurs de solutions de virtualisation travaillent avec
les fabricants spécialistes du stockage pour proposer des solutions SAN avec
des baies de stockage évolutives.
Les SAN se caractérisent (Galez, 2001) (Ricard, 2006) par:
 Une grande capacité d’extension du stockage,
 Une haute disponibilité des volumes de stockage,
 Des performances importantes en entrées/sorties et en bande
passante,
 La présence de nombreuses fonctionnalités avancées portant sur le
stockage comme l’amélioration des performances, l’optimisation du
stockage, les quotas, la déduplication,
 une relative complexité de mise en œuvre,
 un coût d’acquisition onéreux comparé au NAS
Chapitre II : Les fonctionnalités logicielles
de la virtualisation des serveurs
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 21
établissement

II. Les fonctionnalités logicielles de la virtualisation des serveurs

dans le contexte établissement

Nous avons choisi quatre éditeurs de virtualisation dont les solutions

sont utilisées dans les établissements : Proxmox Server Solutions, VMware,
Microsoft et Citrix. Ces quatre éditeurs proposent des solutions avec de
nombreuses fonctionnalités qui rendent le choix complexe.
Ces solutions de virtualisation des serveurs ont fait l’objet
d’expérimentations par les services informatiques de différents
établissements d’enseignement agricole. De plus, ces solutions ont
l’avantage d’être gratuites dans un premier niveau de fonctionnalités tout en
étant évolutives.
Les établissements disposent d’une certaine marge d’autonomie dans le
choix des solutions informatiques, notamment pour la virtualisation. Compte
tenu du nombre conséquent de fonctionnalités existantes dans les solutions,
il semble important de fournir une première grille de lecture qui aide
l’établissement à faire un choix raisonné d’une solution de virtualisation.

II.1. Les principales fonctionnalités de la virtualisation des serveurs

Les fonctionnalités des quatre solutions de virtualisation ont été

catégorisées avec les éléments disponibles sur l’année 2013. Cette
catégorisation n’a pas vocation à être exhaustive, cependant, elle apporte un
premier niveau de lecture aux services informatiques des établissements
d’enseignement agricole pour choisir une solution de virtualisation.
Dans le cadre de cette étude, quatre solutions ont été expérimentées :
 Microsoft Hyper-V Server 2008 R2 (SP1),
 VMware vSphere Hypervisor (ESXi) 5.1,
 Citrix XenServer 6,
 Proxmox Proxmox VE 2.28.

8
La version ProMox VE 3.1 apporte des améliorations dont la mise à jour en ligne, la
gestion des Storage Migration, le clonage, le ballooning…
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 22
établissement

II.1.1. Configuration maximale de l’hôte et des machines virtuelles

Les solutions de virtualisation sont limitées en terme d’exploitation des

ressources matérielles du serveur hôte et de configuration maximale de la
machine virtuelle.
Le tableau suivant (Guerrini, 2013) répertorie les valeurs maximales
qui s’appliquent à l’hôte physique et à chaque machine virtuelle.
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 23
établissement

Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque

machine virtuelle.

Microsoft VMware Citrix Proxmox

Hyper-V vSphere XenServer 6. VE 2.2
Server 2012 Hypervisor 5.1 1

Configuration maximale de l’hôte physique

CPU (logiques) 320 160 160 160

par hôte

Mémoire 4 To 2 To 1 To 2 To
physique
maximale (128 Go si au
moins une
VM utilise un
OS 32-bits)

Configuration maximale de la machine virtuelle (VM)

Nombre 1024 512 150 ?

maximal de VM
par hôte (500 v6.2)

vCPU par VM 64 8 16 (32 sous ?

conditions)

vRAM par VM 1 To 1 To 128 Go ?

Ajout à chaud Non Disques, NIC Disques, NIC Non

Taille 64 To (VHDX) 64 To (VMDK) 2 To ?

maximale des
disques
virtuels
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 24
établissement

Ce tableau est donné à titre informatif. La configuration des hôtes et

des machines virtuelles n’atteindra jamais les valeurs maximales compte
tenu de la taille, somme toute, modeste des applications dans le SI de
l’établissement.

II.1.2. Console de gestion de la solution de virtualisation

La console de gestion est un élément essentiel pour l’administrateur

système dans l’exploitation des fonctionnalités des solutions de virtualisation.
Ainsi, la console de gestion dispose, selon les éditeurs, de fonctionnalités
avancées comme la gestion de la performance, l’allocation fine des
ressources physiques, la gestion des alertes et la configuration des machines
virtuelles.
Cette console est accessible à distance, de manière sécurisée, via un
navigateur Web ou un logiciel d’administration dédié.
Le tableau suivant (Guerrini, 2013) présente les outils d’administration
à distance de plusieurs solutions de virtualisation.

Tableau 2 Outils d’administration à distance

Microsoft VMware Citrix Proxmox

Hyper-V vSphere XenServer 6.1 VE 2.2
Server 2012 Hypervisor 5.1

Outils Server vSphere Client XenCenter Interface Web

d’administration Manager, Management
à distance RSAT

Le contrôle d’accès à la console de gestion est basé sur une notion de

rôle appelé Role-Based Access Control (RBAC) dans lequel il est possible
d’affecter très finement des droits d’utilisation (granular user access control)
aux techniciens informatiques. Ainsi, un administrateur aura la possibilité de
créer, modifier, supprimer, démarrer ou arrêter des machines virtuelles. Un
utilisateur simple aura des droits basiques et restreints comme le monitoring,
l’arrêt ou le redémarrage de la machine dont il est gestionnaire. La connexion
à un service d’annuaire de l’établissement comme Microsoft Active Directory
ou LDAP avec OpenLDAP permet de renforcer la gestion rigoureuse des droits
et des privilèges des utilisateurs sur les consoles d’administration des
hyperviseurs.
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 25
établissement

II.1.3. Facilité de gestion de VM et optimisation de la consommation de

ressources

Les technologies de virtualisation permettent une gestion avancée des

sauvegardes. Les clichés instantanés des machines virtuelles, appelés aussi
« snapshots », permettent de figer l’état des disques et de la mémoire vive à
un instant précis même sur des serveurs en fonctionnement.
La virtualisation facilite l’utilisation des fonctionnalités de clonage des
systèmes d’exploitation. Le clone d’une machine virtuelle est une copie
identique d’une machine virtuelle. Selon les hyperviseurs et le niveau de
licence, il est possible de cloner une machine virtuelle à chaud, c’est-à-dire
lorsque le serveur fonctionne, ou à froid, c’est à dire lorsque le serveur est
éteint. Le clonage des machines virtuelles facilite le déploiement de machines
virtuelles basées sur un modèle d’installation commun appelé « template de
machine virtuelle ». Les templates sont donc des modèles de machines
virtualisées. Ces systèmes préinstallés sont très pratiques parce qu’ils
suppriment la phase d’installation d’un nouveau système. L’administrateur
doit uniquement se préoccuper de la personnalisation de la configuration de
sa nouvelle machine virtuelle. Ainsi les templates permettent un gain de
temps non négligeable.
Les éditeurs proposent des outils d’optimisation et de partage des
ressources matérielles (mémoire, disque, processeur et réseau) des serveurs
hôtes à destination des nombreuses VM s’exécutant simultanément.
Le tableau suivant (Guerrini, 2013) inventorie les fonctionnalités de
gestion optimisée de la mémoire pour les différentes solutions de
virtualisation.
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 26
établissement

Tableau 3 Fonctionnalités de gestion optimisée de la mémoire

Microsoft VMware Citrix Proxmox

Hyper-V vSphere XenServer 6.1 VE 2.2
Server 2012 Hypervisor 5.1

Gestion Dynamic Dynamic Non KSM, Memory

optimisée de la Memory Memory, Ballooning,
mémoire Memory (Dynamic Swapping
Ballooning, memory v6.2)
Transparent
Page Sharing,
Compression,
Swapping

Il est important pour le service informatique de bien s’approprier les

fonctionnalités d’optimisation des ressources matérielles. Elles permettent de
tirer pleinement les bénéfices d’une architecture de virtualisation en
augmentant le nombre d’instances de serveurs s’exécutant simultanément
sur l’ensemble des hôtes physiques.

II.1.4. Haute disponibilité et déplacements de VM

La fonctionnalité de haute disponibilité9 des solutions de virtualisation

est une réponse aux besoins de continuité d’activité en cas d’incident comme
une panne matérielle sur un des serveurs hôtes physiques.
Dans le contexte d’une architecture de virtualisation, la haute
disponibilité permet une gestion flexible des ressources physiques. Elle rend
possible le groupement de ressources physiques serveur comme le
processeur, la mémoire, le réseau ou le stockage sous une abstraction
logique appelée « pool de ressources ». Ce pool de ressources est surveillé
en temps réel par un gestionnaire central. En cas de perte d’un serveur hôte,
le gestionnaire de ressources détecte les VM impactées et les redémarre sur
un serveur hôte disponible. Ce basculement de VM, selon le niveau de
fonctionnalités de solution de virtualisation choisie, peut être complètement
transparent pour l’utilisateur.

9
[Link]
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 27
établissement

La figure ci-dessous, en provenance de l’éditeur VMware, illustre le

déplacement des plusieurs VM suite à la panne d’un serveur.

Figure 5 Déplacement de VM suite à la panne d’un serveur

Copyright © 2012 VMware

Les implémentations de haute disponibilité et de déplacement de VM

sont nécessairement variables selon les solutions de virtualisation. Le tableau
suivant (Guerrini, 2013) présente les fonctionnalités de haute disponibilité et
de déplacement de VM.

Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM.

Microsoft VMware Citrix Proxmox

Hyper-V vSphere XenServer 6.1 VE 2.2
Server 2012 Hypervisor 5.1

(version
gratuite)

Live Migration Oui Non Oui Oui

des VM (XenMotion
Live Migration)

Live Storage Oui Non Non Non

Migration
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 28
établissement

La diversité des implémentations technologiques selon les éditeurs

nécessite que l’administrateur de la solution de virtualisation soit formé et
qu’il connaisse les bonnes pratiques.

II.1.5. Surveillance et performance

Les solutions de virtualisation disposent de fonctionnalités qui

permettent d’obtenir des statistiques sur l’utilisation des ressources
physiques de l’architecture de virtualisation. Ces statistiques sont obtenues à
l’aide de compteurs de données associés à un périphérique virtuel ou
physique. Les données peuvent être visualisées en temps réel avec différents
intervalles de temps dans des diagrammes de performance, traitées et
archivées dans une base de données dédiée. Par exemple, on peut disposer
de compteurs, regroupés sous forme de métrique (VMware, 2010), par hôte,
VM ou pool de ressources, pour recueillir des informations sur l’utilisation du
processeur, de la mémoire ou du disque. Toutefois, pour utiliser les
fonctionnalités de gestion de performance des VM, il est souvent nécessaire
d’installer des logiciels outils comme les « VMware tools » pour VMware ou
« Hyper-V Integration Services » pour Microsoft Hyper-V.
Les statistiques extraites des outils de monitoring permettent à
l’administrateur de surveiller les performances de son architecture de
virtualisation. Elles motivent l’ajustement des ressources allouées aux
machines virtuelles ou même l’ajout de nouveaux serveurs hôtes.
Certaines solutions de virtualisation disposent d’un sous-système
d’évènements et d’alarmes, configurable par l’administrateur, qui génére des
avertissements. En fonction du paramétrage, ces avertissements peuvent
déclencher des actions automatiques comme envoyer un courriel de
notification, déplacer une VM, exécuter un programme ou un script.
La virtualisation renforce la nécessité de bien maîtriser les mécanismes
de surveillance et de performance ce qui nécessite la montée en compétence
de l’administrateur système.
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 29
établissement

II.2. Les outils de migration

Les éditeurs de solutions de virtualisation proposent aux

administrateurs des outils qui permettent de migrer des systèmes installés
sur des serveurs physiques vers des VM hébergées au sein de l’architecture
de virtualisation. Selon les éditeurs, il existe différents outils gratuits qui
permettent une conversion des « serveurs physiques » vers des « serveurs
virtuels » ( PtoV, ou P2V).
L’éditeur VMware met à disposition le logiciel de P to V, VMware
Converter10. Cet outil supporte le clonage à froid et à chaud. Toutefois, le
clonage n’est pas recommandé pour les serveurs d’applications qui utilisent
des bases de données. VMware Converter permet la conversion, de façon
pratique et intuitive, d’une machine physique vers une machine virtuelle en
l’insérant immédiatement dans l’architecture de virtualisation. Cet outil parait
simple et ergonomique.
Microsoft met à disposition un utilitaire « disk-to-vhd »11 qui permet de
dupliquer un disque dur physique vers un disque dur virtuel au format Virtual
Hard Disk (VHD) compatible avec Hyper-V 2012.
Citrix propose l’outil de conversion « XenConvert »12 qui est
ergonomique et offre de nombreuses fonctionnalités comme le
redimensionnement des partitions ou la conversion vers plusieurs formats de
VM dont le format VHD.
Pour la solution Proxmox VE 2.2, il n’y a pas d’outil de conversion
disponible. Cependant, il est possible de créer un clone de la machine
physique, créer une machine virtuelle et son fichier de disque dur virtuel,
puis appliquer l’image précédemment clonée.

10
[Link]
11
[Link]
[Link]
11
[Link]
12
[Link]
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 30
établissement

Le tableau suivant récapitule les outils de conversion P2V (ou PtoV).

Tableau 5 Outil de conversion P2V

Microsoft VMware Citrix Proxmox VE

Hyper-V vSphere XenServer 6.1 2.2
Server 2012 Hypervisor
5.1

Conversion Oui VMware XenConvert Oui (ghost

P2V (Disk2VHD) Converter disque)

Les outils proposés par les différents éditeurs facilitent la conversion P

to V. Mais il subsiste certaines limites. Par exemple, pour les systèmes
d’exploitation Windows, une redécouverte et une réinstallation du matériel et
des périphériques sont nécessaires au premier démarrage. Cela occasionne
un premier démarrage lent, avec l’apparition de fenêtres de confirmation et
d’installation des pilotes, suivi d’un redémarrage.
Dans un contexte de production, il convient d’être prudent sur la
fiabilité de la conversion, car elle est dépendante des applications installées
et de l’état du serveur physique converti.

II.3. Le format standard des VM

La virtualisation des serveurs est un élément important d’un Système

d’Information (SI). De ce fait, il faut être vigilant face à l’enfermement
propriétaire13. En effet, l’éditeur logiciel fournit gratuitement une plateforme
de virtualisation qui a parfois un périmètre fonctionnel réduit.

13
[Link]
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 31
établissement

Les industriels du secteur de la virtualisation se sont regroupés pour

définir un format de VM commun. Le format « Open Virtualization Format »
(OVF)14, indépendant des éditeurs d’hyperviseurs ou de l’architecture
processeur, est proposé comme standard de stockage15 et le format OVA
offre une compression du format OVF. Cette standardisation facilite la mise à
disposition de VM préconfigurées et prêtes à être exécutées sous forme
d’appliances virtuelles16 (virtual appliance17). La facilité annoncée d’usage du
format OVF permet de nouveaux usages comme le téléchargement
d’appliances virtuelles sur différents sites Internet (virtual appliance
marketplace). Ces appliances peuvent aussi bien être libres et gratuites que
propriétaires et payantes.

La facilité d’usage du format OVF est variable selon les éditeurs de

solution de virtualisation.
Pour VMWARE, il est possible d’importer les appliances virtuelles au
format OVF ou OVA aussi bien à partir de la console d’administration que de
l’outil « VMware Converter ».
Quant à Citrix Xenconvert, il offre en plus de la possibilité de convertir
directement une machine physique au format OVF, un export au format OVA
compressé et crypté. Citrix est l’éditeur qui semble offrir le plus d’outils de
conversion entre les différents formats, que ce soit pour convertir des
machines physiques en machines virtuelles, ou pour convertir des machines
virtuelles en différents formats.
La solution Hyper-V 2012 ne gère pas nativement l’import d’appliances
virtuelles au format OVF. Néanmoins, il est possible de convertir un disque
d’une VM d’un format VMware (VMDK) au format Microsoft (VHD) avec
l’utilitaire « Microsoft Virtual Machine Converter ». La solution payante de
gestion du centre de données virtualisé Microsoft System Center 2012 –
Virtual Machine Manager (SCVMM) prend en charge nativement les formats
OVF/OVA.

14
[Link]
15
[Link]
16
[Link]
17
[Link]
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 32
établissement

La solution Promox VE 2.2 bien qu’issue du monde libre, ne gère pas le

format OVF. Néanmoins, il existe des contournements comme la copie directe
du fichier au format VMDK, en prenant soin de bien monter un disque dur
virtuel avec le bon contrôleur de disque. Il est possible également d’utiliser
certains utilitaires, comme Clonezilla pour cloner un disque.
Le tableau suivant présente la synthèse de la prise en charge du format
OVF par les principaux éditeurs de solutions de virtualisation.

Tableau 6 Prise en charge du format OVF

Microsoft VMware Citrix Proxmox

Hyper-V vSphere XenServer 6. VE 2.2
Server 2012 Hypervisor 1
5.1

Prise en charge du Non Oui Oui Non

format OVF/OVA
(Oui dans
System
Center 2012)

Au final, le format OVF est inégalement intégré dans les outils de

gestion des plateformes de virtualisation. Cette situation limite l’usage du
format OVF et de sa généralisation. Ce format est pourtant géré nativement
par VMware et CITRIX. Cependant, il convient d’ajouter que la situation peut
évoluer, car le marché de la virtualisation des serveurs est en constante
évolution, poussant les différents éditeurs à proposer de nouveaux outils
ainsi que de nouvelles fonctionnalités.

II.4. La sauvegarde de données

Le passage des serveurs physiques à des machines virtuelles apporte

de nouvelles possibilités de sauvegarde qui amènent à revoir les outils et
adapter les procédures de sauvegarde sur des supports externes. Par le biais
de la virtualisation, la sauvegarde des systèmes est facilitée par rapport à
celle des architectures physiques. En effet, les machines virtuelles sont
stockées sous forme de fichiers ce qui offre de nouvelles possibilités de
sauvegarde et restauration des serveurs.
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 33
établissement

Les éditeurs de solutions de virtualisation proposent des fonctionnalités

de clichés instantanés des machines, les snapshots. Ils offrent la possibilité
de figer l’état des disques et de la mémoire vive d’une VM à un instant précis
ce qui permet une restauration de l’état initial à tout moment. Ce retour en
arrière signifie également que les modifications des données faites après le
snapshot seront perdues lors de la restauration. La restauration d’un
snapshot doit être réservée à des cas d’usages précis, par exemple, pour
faire suite à une mise à jour système bloquante ou à un test.
Une mauvaise utilisation des snapshots peut entrainer des chutes de
performance de l’architecture de virtualisation (VMware, 2012). Il convient
donc de ne pas conserver un snapshot après la période de validation des
modifications apportées à une VM. Les snapshots ne doivent pas être
considérés comme un outil de sauvegarde à part entière de la VM, et
encore moins des données contenues par les VM.
Le principe de la sauvegarde des VM consiste à faire un export des
fichiers des disques durs virtuels vers un support externe. Les sauvegardes
des VM, de type archive, sont plus fiables lorsqu’elles sont réalisées sur des
serveurs arrêtés. La restauration de l’intégralité d’un système, détaché de la
couche d’abstraction matérielle, est grandement simplifiée par rapport à un
environnement de serveurs physiques.
La sauvegarde complète des machines virtuelles peut être réalisée avec
différents outils plus ou moins automatisés et intégrés à la solution de
virtualisation. Certains éditeurs rendent possible la réalisation de scripts de
sauvegarde appelés « scripting », par exemple [Link] (script de
backup) pour les solutions de virtualisation de l’éditeur VMware. La
sauvegarde des VM peut être aussi réalisée à l’aide d’outils plus élaborés
fournis par les éditeurs de solutions de virtualisation ou leurs partenaires,
comme Veeambackup.
Une procédure de sauvegarde qui se concentre uniquement sur les
machines virtuelles n’est pas recommandée, car elle ne dispose pas du
niveau de granularité suffisant pour rechercher et restaurer, par exemple, les
fichiers bureautiques. Les données de type fichier bureautique ou base de
données, contenues sur les machines virtuelles doivent être traitées par un
logiciel de sauvegarde plus adapté, avec des fonctionnalités avancées comme
la compression des fichiers, la sauvegarde spécifique de certaines bases de
données, l’exploration et la recherche.
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 34
établissement

Les nouvelles possibilités apportées par la virtualisation doivent amener

l’administrateur de la solution de virtualisation à bien réfléchir à la stratégie
de sauvegarde des machines virtuelles et de leurs données. La réflexion sur
la stratégie de sauvegarde est un élément essentiel pour une architecture de
virtualisation professionnelle qui tend à améliorer continuellement la
disponibilité des services.
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 35
établissement

II.5. Avantages et points d’attention

II.5.1. Intérêts de la virtualisation

Le premier avantage principal de la virtualisation est lié à l’optimisation

de la consommation des ressources matérielles utilisées lors du
fonctionnement simultané de plusieurs machines virtuelles sur un serveur
physique. En effet, l’hyperviseur partage des temps processeur et de la
mémoire vive et économise de l’espace de stockage. Des études estiment le
taux d’utilisation moyen d’un serveur à 10 % et la virtualisation peut
permettre d’atteindre les 80%18.
Les figures suivantes (Santy, 2010) illustrent l’optimisation du
rendement dans l’utilisation des ressources de l’hôte physique de
virtualisation.

Figure 6 Rendement d’un serveur Figure 7 Rendement d’un serveur

hôte en l’absence de virtualisation hôte en présence de virtualisation

Le deuxième avantage est la réduction du nombre de serveurs qui

permet de réduire la consommation d’énergie électrique, de climatisation, de
câblage et d’espace. Plusieurs machines virtuelles sur un seul serveur
physique consomment beaucoup moins d’énergie, de place ou de
climatisation qu’un serveur classique. Des études font état de réduction des
coûts énergétiques qui peut atteindre 70% et de réduction d’émission de CO2
qui peut atteindre 4 tonnes par serveur virtualisé19.

18
[Link]
19
[Link]
benefices-ecologiques
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 36
établissement

Le troisième avantage est la concentration des services dans un seul

serveur. Cela va libérer du temps pour un service informatique correctement
formé en lui permettant de se concentrer sur des activités à plus forte valeur
ajoutée. En effet, l’administration et la maintenance d’un serveur occupe un
temps non négligeable du service informatique.
Le quatrième avantage réside dans le fait que les fonctionnalités
proposées par les éditeurs de virtualisation apportent un gain en terme de
maintenabilité20 et de souplesse d’exploitation. La virtualisation offre un lot
d’outils conséquents parmi lesquels on retrouve les créations de nouvelles
machines virtuelles, facilitées par la création de modèles, les migrations à
chaud, le clonage, le déplacement à chaud d’un hyperviseur à un autre, la
prise en compte de l’état de la machine virtuelle en direct et son éventuel
redémarrage. De plus, il sera plus facile de respecter les bonnes pratiques
d’administration des serveurs qui préconisent un serveur pour un service.
Enfin, la virtualisation augmente la disponibilité des serveurs en
permettant une reprise d’activité plus rapide que dans une architecture
classique composée de plusieurs serveurs physiques. Toutes les
fonctionnalités de la virtualisation apportent la souplesse nécessaire pour
assurer une reprise d’activité rapide et garantir la continuité de l’activité.

II.5.2. Points d’attention

La concentration de services sur un seul serveur physique, bien

qu’économiquement avantageuse, expose le système d’information à plus de
vulnérabilités en cas de panne. Ainsi, le risque d’arrêt ou de panne totale du
serveur de virtualisation ou la montée en charge anormale d’un des services
entraîne une situation qui peut être catastrophique pour la structure. Il est
donc important de réfléchir en amont à un plan de reprise d’activité
(PRA) et un plan de sauvegarde sérieux qui comprend des éléments
comme les notions de duplication de machines virtuelles, la redondance de
serveurs et les sauvegardes des données.

20
[Link]
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 37
établissement

Le niveau de performance des serveurs peut également être un frein.

En effet ,si pour des serveurs physiques on peut, pour certains services, se
contenter de machines « bas de gamme » voire de stations de travail
« reconverties », les serveurs de virtualisation sont nécessairement des
machines « haut de gamme ». Le coût/surcoût d’acquisition d’un serveur de
virtualisation n’est économiquement intéressant qu’à partir d’un certain
nombre de VM fonctionnant sur le serveur hôte. Le point de rentabilité se
situerait autour de huit machines virtuelles (Hess, et al., 2010).
C’est ce que proposent Kenneth Hess et Any Newman (Hess, et al.,
2010) dans les tableaux suivants :
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 38
établissement

Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une

machine virtuelle)

Spécification Serveur hôte de Serveur standard Machine

virtualisation
physique virtuelle
(VM)
(serveur physique
équivalent pour
rendre le service
applicatif)

Coût 12 000 € 1 300-1 600 € 0€

Unités de rack 4U 1U 0

Puissance (watts) 1 570 670 0

Connexions réseau 2* 2 0**

* Minimum pour un serveur unique ** En utilisant des connexions partagées sur la machine hôte

Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit
serveurs)

Spécification Serveur hôte de Serveurs Machines

virtualisation standards
virtuelles (VM)
physiques

(serveur physique
équivalent pour
rendre le service
applicatif)

Coût 12 000 € 10 400-12 800 € 0€

Unités de rack 4U 8U 0

Puissance (watts) 1 570 5 360 0

Connexions réseau 2 + 8* 16 8**

* Deux pour le serveur hôte et une par serveur virtuel ** Les mêmes huit interfaces physiques que
sur le serveur hôte
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte 39
établissement

Les technologies de virtualisation amènent de nouvelles complexités

dans l’administration et l’exploitation des moyens informatiques, matériels et
logiciels.
La concentration des machines virtuelles sur un petit nombre de
serveurs entraîne une évolution des pratiques pour l’administration de ces
derniers. De ce fait, il est important de se concentrer sur de bonnes
pratiques comme:
 Paramétrer et choisir des périphériques (contrôleur disque, carte vidéo,
mémoire vive) des VM pour qu’ils soient adaptés au rôle applicatif de la
VM,
 Paramétrer le système d’exploitation invité en lien avec l’hyperviseur,
 Paramétrer les options de performance des systèmes d’exploitation
Windows Serveur (carte vidéo, écran de veille, économiseur d’énergie
pour les périphériques, etc.) et adapter le paramétrage de l’antivirus,
 Sélectionner une distribution Linux optimisée pour une machine
virtuelle,
 Revoir et adapter la stratégie de sauvegarde,
 Améliorer le plan de reprise d’activité,
 Mettre à jour et suivre le dossier d’exploitation,
 Surveiller les différents compteurs de performances,
 Étudier les impacts en matière de sécurité réseau.

Pour utiliser au mieux toutes les fonctionnalités apportées par les

solutions de virtualisation, il est important de se former ou de s’auto former
régulièrement.
Chapitre III : Architecture de virtualisation
pour les EPL
Architectures de virtualisation pour les EPLEFPA 41

III. Architectures de virtualisation pour les EPLEFPA

Une architecture de virtualisation nécessite plusieurs composants

physiques, les serveurs, le réseau, le support de stockage ou le support de
sauvegarde, ce qui implique différents niveaux de sophistication. Dans le
cadre d’un projet de virtualisation à l’échelle d’un EPLEFPA, nous proposons
de regrouper ces composants dans trois niveaux d’architecture :
- l’architecture minimaliste,
- l’architecture professionnelle intermédiaire,
- l’architecture professionnelle évoluée.

Nous présenterons l’architecture professionnelle évoluée et

l’architecture minimaliste qui sont les 2 niveaux extrêmes de l’infrastructure
de virtualisation d’un établissement.
L’architecture professionnelle intermédiaire est un bon compromis
pour démarrer un projet de virtualisation du système informatique de la
plupart des établissements d’enseignement agricole et plus particulièrement
pour se lancer dans le projet de virtualisation des serveurs LGA. De ce fait,
nous l’expliquerons plus en détail en présentant les clauses techniques
« types » pour un marché public et en chiffrant les investissements.

III.1. Architecture minimaliste

Cette architecture minimaliste de virtualisation permet d’utiliser les

fonctionnalités basiques de la virtualisation. Cette architecture est
minimaliste en terme d’investissements matériels et logiciels, dans le cas
d’utilisation de logiciels libres et gratuits. Ceci réduit d’autant l’usage de
différentes fonctionnalités de virtualisation comme le déplacement
dynamique des machines virtuelles par l’intermédiaire d’un stockage
centralisé. L’architecture minimaliste permet un niveau faible de
disponibilité et de performance. Cependant, elle apporte un premier
niveau de souplesse dans la gestion des ressources matérielles en
permettant d’héberger quelques machines virtuelles. La reprise d’activité
n’est que peu améliorée par rapport à un serveur physique dédié. Cependant
la sauvegarde des images virtuelles est plus facilement réalisable que sur un
serveur physique.
Architectures de virtualisation pour les EPLEFPA 42

Au final, cette architecture nécessite tout de même une maîtrise de la

solution de virtualisation. Elle apporte l’abstraction de la couche matérielle et
concentre les risques de défaillance de plusieurs services mutualisés sur un
seul serveur hôte physique.
Le schéma suivant illustre l’architecture minimaliste qui distingue d’une
part les VM avec un usage ciblé et d’autre part les serveurs physiques dédiés
aux LGA.
Architectures de virtualisation pour les EPLEFPA 43

Machine virtuelle (VM)

Machine virtuelle (VM)

Machine virtuelle (VM)

LGA – Srv traitement

LGA – Srv données

VPN VPN
OS OS OS
OS OS

Ressources allouées aux machines

virtuelles
1 2 3 4 1 2 3 4

PowerEdge PowerEdge
T110 T110

Hyperviseur

VLAN administratif
EST

Onduleur

Réseau local virtuel (VLAN)

VLAN pédagogique

Firewall
HP ProCurve
EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps PoE-Integrated 10/100Base-TX Ports (1-44) All RJ-45 Ports (1-48T) are Auto MDIX Dual-Personality Port 10/100/1000-T (T) or SFP (S)

sU eo lyn on (Te ro )S rfo eac hP ro t

3500-48-PoE
Link 1 Mode 3 5 7 9 11 Link
13 Mode 15 17 19 21 23 Link
25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45T 47T Link 45S Mode 47S

Administ
Switch
J9473A PoE

Status Act
Power PoE FDx
Tmp LEDSpd
Fault

Locator
Fan Mode PoE
Test Usr

ResetClear Link 2 Mode 4 6 8 10 12 Link

14
ratif
Mode 16 18 20 22 24 Link
26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46T 48T Link 46S Mode 48S

Commutateur (switch)
Sauvegarde VM
Sauvegarde des données
des serveurs virtualisés

Réseau local virtuel (VLAN)

Serveur de sauvegarde de fichiers

Architecture virtualisation établissements
Finale MINIMALISTE 15/10/2013 E-Cnerta & DRTIC

Figure 8 Architecture de virtualisation minimaliste

Architectures de virtualisation pour les EPLEFPA 44

L’architecture de virtualisation minimaliste n’est pas adaptée

pour accueillir les serveurs LGA dans le cadre défini par le contrat de
maintenance qui lie les établissements et Eduter-Cnerta.
Architectures de virtualisation pour les EPLEFPA 45

III.1.1. Serveur hôte physique

L’architecture minimaliste se contente de serveurs d’entrée de gamme

avec des caractéristiques techniques modestes au regard des serveurs requis
pour l’architecture de virtualisation professionnelle.
La figure ci-dessous présente le type de serveur hôte utilisé dans un
certain nombre d’établissements pour mettre en œuvre l’architecture
minimaliste.

Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de

virtualisation minimaliste
PowerEdge T110 © VSD Grafx Inc. [Link]

III.1.2. Stockage en attachement direct

Les disques durs locaux du serveur hôte assurent le stockage. Cette

configuration est désignée couramment sous le terme de « système de
disque en attachement direct » ou Direct Attached Storage (DAS).

III.1.3. Équipements réseaux

Ce type d’architecture se contente d’un réseau basique avec des

switchs réseaux disposant de capacités de gestion de VLAN.
La figure ci-dessous illustre le switch basique utilisable dans
l’architecture minimaliste

Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de

virtualisation minimaliste
J9559A © VSD Grafx Inc. [Link]
Architectures de virtualisation pour les EPLEFPA 46

III.1.4. Sauvegarde des données

Les principes de sauvegardes sont identiques, quel que soit le type

d’architecture. Dans l’architecture minimaliste, les sauvegardes sont faites
sur un ou plusieurs supports externes. Ces supports externes, illustrés dans
la figure ci-dessous, peuvent être en réseau, sur un serveur de fichiers
mutualisé par exemple, ou encore raccordés directement à l’hôte de
virtualisation sur un disque dur raccordé au port USB.

III.2. Architecture de virtualisation professionnelle

La virtualisation de l’ensemble des serveurs en établissement nécessite

une plateforme de virtualisation robuste avec une infrastructure physique
professionnelle. Nous proposons, en fonction de la taille et du budget de
l’établissement, deux niveaux d’architecture de virtualisation professionnelle,
l’architecture intermédiaire et l’architecture évoluée.

III.2.1. Architecture intermédiaire

L’architecture de virtualisation professionnelle intermédiaire est le

niveau minimum requis pour virtualiser l’ensemble des serveurs du SI de
l’établissement. L’architecture intermédiaire est organisée en une grappe de
serveurs pouvant accueillir une dizaine de machines virtuelles sur au moins
deux serveurs hôtes physiques avec des performances élevées. Dans ce type
d’architecture, on admet un risque plus élevé (comparé à l’architecture
professionnelle évoluée) d’indisponibilité des machines virtuelles. Néanmoins,
les serveurs considérés comme critiques disposent d’un niveau de
performance élevé et garanti.
Le niveau d’architecture professionnel intermédiaire de virtualisation
demande un budget d’investissement conséquent (III.3 ci-dessous) sur le
plan matériel et logiciel, ainsi que des compétences d’administration
avancées sur plusieurs technologies. Ce niveau professionnel de la
virtualisation s’appuie, généralement, sur des offres payantes des principaux
éditeurs de solutions. Ces solutions proposent des fonctionnalités à la carte
comme l’allocation des ressources dynamiques, la haute disponibilité, la
souplesse de la gestion de volumétrie et l’espace disque.
La figure suivante présente l’architecture de virtualisation
professionnelle intermédiaire.
Architectures de virtualisation pour les EPLEFPA 47

VM LGA – Srv traitement

Serveur ressources (VM)

Machine virtuelle (VM)

VM LGA – Srv données

Console administration
Serveur pédagogique 1

Machine virtuelle (VM)

Serveur pédagogique 2
Serveur - BCDI
VPN VPN

OS OS OS OS OS OS OS OS OS
Onduleur

Ressources allouées aux machines virtuelles (resource pool)

Hyperviseur Hyperviseur Hyperviseur

Firewall EST EST EST

VLAN administratif

10/100Base-TX Ports (1 - 8)
All RJ-45 Ports (1 - 10T) are Auto-MDIX
HP 2530-8
Switch Link 1 Mode 3 5 7

J9783A
Dual-Personality Ports: 10/100/1000-T (T) or SFP (S)
Power
Fault
Link 9T Mode Link 10 T Mode
Act Spd Mode:
Status *

Climatisation
Locator LED 9S 10 S
PoE FDx Off = 10 Mbps Link Link
Mode
Spd Flash = 100 Mbps
*
Test PoE On = 1000 Mbps
Console
Mode Mode
Reset Clear Link 2 Mode 4 6 8 Use Only Supported Tranceivers
Console Use only HP ProCurve SFPs

Commutateur réseau dédié au stockage

Réseau local virtuel (VLAN) VLAN pédagogique

Stockage centralisé réseau de la

HP ProCurve
EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps PoE-Integrated 10/100Base-TX Ports (1-44) All RJ-45 Ports (1-48T) are Auto MDIX Dual-Personality Port 10/100/1000-T (T) or SFP (S)

P ro t
3500-48-PoE
Link 1 Mode 3 5 7 9 11 Link
13 Mode 15 17 19 21 23 Link
25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45T 47T Link 45S Mode 47S

Administ
Switch

e ro )S rfo eac h
J9473A PoE

Status Act
Power PoE FDx

n (T
sU eo lyn o
Tmp LEDSpd
Fault Fan Mode PoE
Test Usr
ratif
gamme professionnelle
Locator ResetClear Link 2 Mode 4 6 8 10 12 Link
14 Mode 16 18 20 22 24 Link
26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46T 48T Link 46S Mode 48S

Sauvegarde des données Commutateur réseau local client (LANl

des serveurs virtualisés

Sauvegarde VM

Réseau local virtuel (VLAN)

4 2 Gb/s

Serveur de stockage en réseau (NAS)

Pour les sauvegardes
Architecture professionnelle
FINALE INTERMEDIAIRE 15/10/2013 E-Cnerta & DRTIC

Figure 11 Architecture de virtualisation professionnelle intermédiaire

Architectures de virtualisation pour les EPLEFPA 48

L’architecture de virtualisation professionnelle intermédiaire peut

convenir à une majorité d’établissements, et constitue l’infrastructure
minimale recommandée pour l’hébergement des serveurs LGA. Cette
architecture intermédiaire de virtualisation comporte plusieurs éléments
caractéristiques. Le chapitre « Éléments pour les clauses techniques » (III.3
ci-dessous) donne des exemples de configurations et des éléments sur les
montants d’investissement.

III.2.1.1. Serveurs hôtes physiques

L’architecture intermédiaire contient au moins deux serveurs hôtes

physiques qui appartiennent aux gammes moyennes de serveurs
professionnels des plus grands constructeurs d’ordinateurs. En plus, ils
devront être certifiés par les éditeurs de solutions de virtualisation qui
publient régulièrement un guide de compatibilité matérielle appelé Hardware
Compatibility List (HCL). La vérification de ce prérequis est importante, car
l’installation de l’hyperviseur échouera sur un matériel non compatible et
pour lequel il ne possède pas les pilotes.

III.2.1.2. Stockage en réseau

L’architecture de virtualisation intermédiaire nécessite un stockage en

réseau. Il est très fortement recommandé de se tourner vers les modèles
professionnels de stockage centralisé d’entrée de gamme des constructeurs
de type NAS ou SAN (I ci-dessus). La figure suivante illustre une appliance
physique de stockage en réseau de type NAS.

Figure 12 Illustration du stockage centralisé de type NAS

NX3000 © VSD Grafx Inc. [Link]

À noter que les NAS, à usage domestique sont à proscrire, malgré leurs
tarifs avantageux. Ils n’offrent que très rarement des niveaux suffisants de
performance, de sécurité et de redondance. L’utilisation d’un « NAS »
domestique n’est pas adaptée pour le projet virtualisation des LGA.
Architectures de virtualisation pour les EPLEFPA 49

III.[Link]. Réflexion sur le choix NAS et SAN

Dans le cadre d’une architecture de virtualisation intermédiaire, il est

difficile de faire un choix entre une solution professionnelle de stockage NAS
ou SAN (I.3 ci-dessus). En effet, l’offre des constructeurs est abondante et
toujours plus concurrentielle. De plus, les deux solutions ont tendance à
converger, car les offres SAN intègrent parfois les mêmes protocoles que les
NAS et inversement.
Toutefois, le choix de la solution de stockage réseau peut être orienté
par plusieurs critères comme :
 La volumétrie de stockage nécessaire à la plate-forme de virtualisation,
 Les performances en opération d’entrées-sorties par seconde (IOPS)21
et en vitesse de transferts de données (Mb/s),
 La capacité d’extension de volumétrie du stockage caractérisée par la
capacité à ajouter de nouvelles baies de disques,
 Le niveau de garantie et de support fournis par le constructeur,
 La rapidité et la facilité de mise en œuvre,
 La mise à disposition d’espace disque en mode bloc, basée sur les LUN
(Logical Unit Number) et le protocole iSCSI,
 La certification des modèles de serveurs NAS par les éditeurs de
solution de virtualisation22,
 Le budget.

À ces critères viennent s’ajouter les usages et les besoins du SI de

l’établissement pour sélectionner une solution de stockage réseau.

21
[Link]
22
Vmware, XenServer:, Hyper-V,Promox VE
Architectures de virtualisation pour les EPLEFPA 50

III.2.1.3. Équipements réseaux

L’architecture intermédiaire nécessite un câblage de qualité et un

chemin réseau de stockage « garanti » entre les serveurs hôtes et les baies
de stockage. Ce chemin réseau nécessite un switch de gamme
professionnelle intermédiaire dédié au stockage. La figure suivante illustre un
switch dédié au stockage dans une architecture professionnelle intermédiaire.

Figure 13 Illustration d’un commutateur réseau dans une architecture

professionnelle intermédiaire
J9834A © VSD Grafx Inc. [Link]

Le fait que les actifs réseaux ne soient pas doublés constitue un point
unique de défaillance, ou Single Point Of Failure (SPOF), qui peut provoquer
une panne de l’ensemble des machines virtuelles. Il est recommandé aux
établissements de prendre en compte ce risque et, en fonction de leur marge
de manœuvre budgétaire, de mettre en place à proximité un équipement de
secours.

III.2.1.4. Support de sauvegarde des données

Les principes de sauvegardes sont identiques quel que soit le type

d’architecture. Les sauvegardes sont réalisées sur un ou plusieurs supports
externes en réseau, par exemple un serveur de fichiers, et de préférence
stockés dans un bâtiment distant.
Architectures de virtualisation pour les EPLEFPA 51

III.2.2. Architecture évoluée

L’architecture professionnelle évoluée permet un niveau important

de disponibilité et de performance pour répondre aux besoins d’applications
très critiques et fortement consommatrices de ressources. Dans cette
architecture, le risque d’indisponibilité des machines virtuelles est réduit au
maximum et celles qui sont considérées comme critiques, disposent d’un
niveau de performance élevé et garanti. Ce niveau de service requiert des
solutions de virtualisation professionnelle avec des fonctionnalités à la carte
comme l’allocation des ressources dynamiques, la haute disponibilité ou
l’allocation dynamique de l’espace de stockage. Afin de bien utiliser ces
différentes fonctionnalités, le service informatique de l’établissement doit
disposer de compétences pointues d’administration. Pour une architecture de
virtualisation évoluée, l’investissement budgétaire sur le plan matériel et
logiciel est nettement plus important que pour l’architecture intermédiaire. Le
schéma suivant présente les différents éléments constitutifs de l’architecture
professionnelle évoluée.
Architectures de virtualisation pour les EPLEFPA 52

VM LGA – Srv traitement

Serveur ressources (VM)

Machine virtuelle (VM)

VM LGA – Srv données

Serveur pédagogique 1

Machine virtuelle (VM)

Machine virtuelle (VM)

Serveur pédagogique 2

Machine virtuelle (VM)

Machine virtuelle (VM)

Machine virtuelle (VM)

Machine virtuelle (VM)

Machine virtuelle (VM)

Serveur - BCDI
VPN VPN

OS OS OS OS OS OS OS OS OS OS OS OS OS OS
Onduleur

Ressources allouées aux machines virtuelles (resource pool)

Hyperviseur Hyperviseur Hyperviseur Hyperviseur

Firewall EST EST EST EST

SAN

SAN
VLAN pédagogique
10/100Base-TX Ports (1 - 8)
All RJ-45 Ports (1 - 10T) are Auto-MDIX
HP 2530-8
Switch Link 1 Mode 3 5 7

J9783A
Dual-Personality Ports: 10/100/1000-T (T) or SFP (S)
Power
Fault
Link 9T Mode Link 10 T Mode
Act Spd Mode:
Locator
Status
LED * 9S 10 S
PoE FDx Off = 10 Mbps Link Link
Mode
Spd Flash = 100 Mbps
*
Test PoE On = 1000 Mbps
Console
Mode Mode
Reset Clear Link 2 Mode 4 6 8 Use Only Supported Tranceivers
Console Use only HP ProCurve SFPs

10/100Base-TX Ports (1 - 8)
All RJ-45 Ports (1 - 10T) are Auto-MDIX
HP 2530-8
Switch Link 1 Mode 3 5 7

Climatisation
J9783A
Dual-Personality Ports: 10/100/1000-T (T) or SFP (S)
Power
9T 10 T

SAN
Link Mode Link Mode
Fault Act Spd Mode:
Locator
Status
LED * 9S 10 S
PoE FDx Off = 10 Mbps Link Link
Mode
Spd Flash = 100 Mbps
*
Test PoE On = 1000 Mbps
Console
Mode Mode
Reset Clear Link 2 Mode 4 6 8 Use Only Supported Tranceivers
Console Use only HP ProCurve SFPs

Commutateurs (switch FC, iSCSI) VLAN administratif

Sauvegarde des données
des serveurs virtualisés SAN
Réseau local virtuel (VLAN)

1 2 3 4 5 6
2

1
3

4
6

Front
9

7
12

11

10 7 8 9 10 11 12
Console administration
3 6 9 12

2 5 8 11
HP ProCurve
1 4 7 10 EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps PoE-Integrated 10/100Base-TX Ports (1-44) All RJ-45 Ports (1-48T) are Auto MDIX Dual-Personality Port 10/100/1000-T (T) or SFP (S)

P ro t
1 2 3 4 5 6 7 8 9 10 11 12 3500-48-PoE
Link 1 Mode 3 5 7 9 11 Link
13 Mode 15 17 19 21 23 Link
25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45T 47T Link 45S Mode 47S

Administ
Front Switch

n (eT ro )S rfo eac h

J9473A PoE

Status Act
3 6 9 12 Power PoE FDx

sU eo lyn o
2 5 8 11 Tmp LEDSpd

1 2 3 4 5 6 1 4
Front
7 10 7 8 9 10 11 12
Fault

Locator
Fan Mode PoE
Test Usr

ResetClear Link 2 Mode 4 6 8 10 12 Link

14 Mode
ratif
16 18 20 22 24 Link
26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46T 48T Link 46S Mode 48S
OS
3 6 9 12

2 5 8 11

1 2 3 4 5 6 1 4 7 10 7 8 9 10 11 12
Front
HP ProCurve
EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps PoE-Integrated 10/100Base-TX Ports (1-44) All RJ-45 Ports (1-48T) are Auto MDIX Dual-Personality Port 10/100/1000-T (T) or SFP (S)

P ro t
3500-48-PoE
Link 1 Mode 3 5 7 9 11 Link
13 Mode 15 17 19 21 23 Link
25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45T 47T Link 45S Mode 47S

Administ
Switch

e ro )S rfo eac h
J9473A PoE
3 6 9 12

2 5 8 11 Status Act
Power PoE FDx

n (T
1 2 3 4 5 6 1 4 7 10 7 8 9 10 11 12 EST

sU eo lyn o
Tmp LEDSpd

ratif
Front
Fault Fan Mode PoE
Test Usr

Locator ResetClear Link 2 Mode 4 6 8 10 12 Link

14 Mode 16 18 20 22 24 Link
26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46T 48T Link 46S Mode 48S

Réseau de stockage (SAN) Commutateur (switch) Serveur physique dédié

VLAN administratif
Sauvegarde VM

4 2 Gb/s
Réseau local virtuel (VLAN) Réseau local virtuel (VLAN)
Serveur de stockage en réseau (NAS) 4 2 Gb/s

NAS délocalisé

Redondance

Architecture professionnelle
Finale EVOLUEE 15/10/2013 E-Cnerta & DRTIC

Figure 14 Architecture de virtualisation professionnelle évoluée

Architectures de virtualisation pour les EPLEFPA 53

L’architecture de virtualisation professionnelle évoluée est éligible à la

virtualisation des serveurs LGA.

III.2.2.1. Serveurs hôtes physiques

L’architecture évoluée est organisée en une grappe de serveurs ou

cluster, pouvant accueillir des dizaines de machines virtuelles sur des
serveurs hôtes physiques à haute capacité. Ces serveurs physiques ont les
caractéristiques préconisées dans la liste de compatibilité matérielle des
éditeurs de solutions de virtualisation. Ils font partie des gammes
professionnelles de serveurs des plus grands constructeurs d’ordinateurs. Ils
supportent des contraintes de haute disponibilité et de performances.

La figure ci-dessous illustre un châssis pour serveurs fabriqué par un

constructeur d’ordinateurs.

Figure 15 Illustration d’un châssis pour des serveurs de type hôte

PowerEdge M1000e © VSD Grafx Inc. [Link]

Cette configuration en châssis peut contenir plusieurs serveurs lames

et est adaptée aux exigences de l’architecture professionnelle évoluée. Ce
châssis favorise une solution de haute densité tout en étant modulaire pour
répondre à des besoins de haute disponibilité et de performance.
Architectures de virtualisation pour les EPLEFPA 54

III.2.2.2. Stockage en réseau

L’architecture de virtualisation évoluée requiert un réseau adapté

permettant un accès performant aux ressources de stockage23 sous
technologie SAN (I.3 ci-dessus). Une baie SAN de stockage « haut de
gamme » est adaptée à l’architecture professionnelle évoluée, car elle
dispose d’un haut niveau de disponibilité, de performance et d’évolutivité en
terme de capacité de stockage. La figure ci-dessous illustre une baie SAN.

Figure 16 Illustration d’une baie de stockage de type SAN

PS6110 © VSD Grafx Inc. [Link]

Les caractéristiques de la baie de stockage doivent respecter les

préconisations matérielles de l’éditeur de la solution de virtualisation.

III.2.2.3. Équipements réseaux

Le raccordement entre serveurs hôtes et baie(s) de stockage est réalisé

par un chemin réseau de stockage garanti, soit par l’intermédiaire d’un
switch physique ou virtuel. Ce chemin réseau nécessite un réseau physique
haut débit dédié constitué d’actifs réseaux redondés et reliés entre eux par
un câblage en fibre optique ou en cuivre avec des câbles de catégorie 5 ou 6.
Les interfaces réseaux peuvent être redondantes ou agrégées, pour offrir un
niveau de performance et de sécurité élevé. L’intérêt est de fournir aux
serveurs hôtes physiques, des débits de l’ordre de plusieurs gigabits par
secondes (Gbps), constants et performants.

23
[Link]
Architectures de virtualisation pour les EPLEFPA 55

Les actifs réseaux sont administrables à distance. Ces switches

manageables de niveau 2 ou 3 permettent la prise en charge de technologies
comme les réseaux virtuels (Vlan) ou l’agrégation de liens (trunking), le
support des trames géantes (jumbo frame) ou les algorithmes évolués de
topologie réseaux (par exemple, le spanning tree). La figure ci-dessous
illustre un switch réseau modulaire pour raccorder les serveurs hôtes et une
baie de stockage.
*Spd Mode off = 10Mbps

ProCurve ProCurve Switch Self Test flash = 100Mbps

4208vl-72GS Status on = 1000Mbps
J9030A 1 2 A B C D E F G H Act FDx Spd ! Use vl modules only
Reset Clear
Fan Power Modules LED Mode Select
Console Auxiliary Port

Power

10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X 10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X
Fault Use ProCurve mini-GBICs and SFPs only

1 3 5 7 9 11 13 15 17 19 21 23 A 1 3 5 7 9 11 13 15 17 19 21 23 B

ProCurve ProCurve
24p Gig-T vl Gig-T/SFP vl
vl Module vl Module
2 4 6 8 10 12 14 16 18 20 22 24 Module 2 4 6 8 10 12 14 16 18 20 22 24 Module
J8768A J9033A

10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X

1 3 5 7 9 11 13 15 17 19 21 23 C D

ProCurve
24p Gig-T vl
vl Module
2 4 6 8 10 12 14 16 18 20 22 24 Module
J8768A

E F

G H

Figure 17 Commutateurs réseau modulaires pour une architecture de

virtualisation évoluée
J9030A © VSD Grafx Inc. [Link]

III.2.2.4. Sauvegarde des données

Dans la conception de l’architecture de virtualisation évoluée, le

serveur NAS (I.3 ci-dessus) est utilisé pour sauvegarder les données du SAN.
Dans une optique de plan de reprise d’activité (PRA), cette architecture
préconise la redondance de la sauvegarde dans un local distant. La figure ci-
dessous illustre un stockage NAS utilisable pour les sauvegardes.

Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes
DL4000 © VSD Grafx Inc. [Link]
Architectures de virtualisation pour les EPLEFPA 56

III.2.3. Synthèse des différents niveaux d’architecture de virtualisation

Nous avons abordé trois niveaux d’architecture différents, définis en

fonction du niveau de service attendu par le SI de l’établissement. Le tableau
de synthèse suivant présente une graduation des éléments techniques et
humains nécessaires pour mener à bien un projet de virtualisation à l’échelle
du Système d’Information de l’établissement.

Tableau 9 Synthèse des niveaux d’architecture de virtualisation

Architecture de Minimaliste Professionnelle Professionnelle

virtualisation intermédiaire évoluée

Niveau de + +++ ++++

professionnalisation
requis pour installer,
configurer et maintenir

Enveloppe budgétaire = ++ ++++

Niveau de performance et = +++ +++++

disponibilité

Éligibilité à la non oui oui

virtualisation des
serveurs LGA

L’architecture de virtualisation professionnelle intermédiaire constitue

l’infrastructure minimale recommandée pour l’hébergement des
serveurs LGA.
Architectures de virtualisation pour les EPLEFPA 57

III.3. Investissements pour l’architecture de virtualisation

professionnelle intermédiaire

L’architecture de virtualisation intermédiaire constitue le niveau

minimum d’architecture pour virtualiser les serveurs LGA. La mise en œuvre
d’une plateforme de virtualisation professionnelle intermédiaire (III.2.1
ci-dessus) nécessite des investissements dans plusieurs domaines. Nous
aborderons en premier lieu les investissements matériels (serveur, stockage
et réseau) puis les investissements logiciels. Ces différents éléments
pourront aider à la rédaction du Cahier des Clauses Techniques Particulières
(CCTP) dans le cadre d’un marché public.

III.3.1. Investissements matériels

Les principaux investissements matériels portent sur les serveurs

physiques qui hébergeront les VM, le stockage et les équipements réseaux
associés. Les exemples de configuration ne sont donnés qu’à titre informatif.
Les marques sont citées, à titre d’exemple, car elles représentent celles qui
équipent majoritairement les établissements d’enseignement agricole publics.
Les exemples de configuration, basés sur des références accessibles en
2013, sont donnés à titre informatif pour rendre plus concrets les différents
éléments fournis.

Serveur hôte physique

Ce tableau décrit la configuration générique d’un serveur physique hôte

avec des caractéristiques techniques et propose un exemple concret de
configuration.
Architectures de virtualisation pour les EPLEFPA 58

Tableau 10 Serveur hôte de virtualisation

Description Caractéristiques techniques

Configuration serveur générique pour Biprocesseur 6 cœurs

l’architecture intermédiaire
32 Go de RAM ECC

4 ports Ethernet GBits

1 disque dur SAS 73 Go 10K tpm

1 contrôleur pour baie de stockage

(carte d’interface réseau avec TOE et
déchargement iSCSI)

Exemple de configuration pour le 2x AMD Opteron 6320, 8C, 2.8GHz,

fabricant DELL : PowerEdge R715 8M L2/16M L3 Cache, Turbo CORE,
115W TDP, DDR3-1600MHz
Coût approximatif: 5 200 €
32GB Memory for 2 CPUs, DDR3,
1333MHz (16x2GB Single Ranked LV
RDIMMs)

C3 ParRAID 1 for PERC H200/H700, 2

HDDs

2x 146GB, SAS 6Gbps, 2.5-in, 15K RPM

Hard Drive (Hot-Plug)

Redundant Power Supply, 750W (2

PSUs included) - 2-Node Configs Only

Intel Gigabit ET Quad Port Server

Adapter, Cu, PCIe-4

Broadcom NetXtreme II 5709 Dual Port

1GbE NIC with TOE and iSCSI Offload,
PCIe-4

Exemple de configuration pour le Serveur PS/TV HP ProLiant DL360p

fabricant Hewlett Packard : HP Gen8 E5-2620 1P 8 GB-R P420i
Proliant DL360P mémoire cache d’écriture avec flash, à
petit facteur de forme, 460 W
Coût approximatif: 4 900 €
Kit HP Gen8 DL360p E5-2620 avec
processeur Intel Xeon (2,0 GHz/6
Architectures de virtualisation pour les EPLEFPA 59

Description Caractéristiques techniques

cœurs/15 Mo/95 W)

2x SFF HP 146 Go, 15 000 tr/min à

petit facteur de forme (2,5 pouces) SC
Enterprise

2x Kit mémoire CAS-13 double face

enregistré (DDR3-1866) 16 Go (1 x 16
Go) HP x4 PC3-14900R (708641-B21)

Adaptateur Ethernet HP 366FLR 1 Gb, 4

ports (665240-B21)
Architectures de virtualisation pour les EPLEFPA 60

Stockage en réseau

Ce tableau décrit deux solutions de stockage en réseau avec des

caractéristiques techniques et propose des exemples concrets de
configuration.
Tableau 11 Stockage en réseau

Description Caractéristiques techniques

Configuration générique pour le 2 ports Ethernet 1 GBits avec load

stockage en réseau balancing et failover

protocole d’accès aux fichiers CIFS,

NFS, ftp et iSCSI

2 To de capacité brute en raid 5

Cas où le stockage des VM est réalisé avec une appliance NAS

Exemple de configuration pour le QNAP TS-870U-RP

fabricant QNAP : TS-870U-RP
Dual-core Intel 2.4 GHz
Coût approximatif : 2 500 €
4 GB DDR3

Desktop - Standard - WD (1 To X 3)

Cas où le stockage des VM est réalisé avec une baie SAN

Exemple de configuration pour le PowerVault MD3200i External iSCSI

fabricant DELL : PowerVault™ MD3200i RAID 12 Bays Array with Dual
iSCSI SAN Storage Array Controllers (4 Ports per Controller)

Coût approximatif : 7 200 € 3 x 900GB SAS 6Gbps 10k 2.5 » HD

Hot Plug in 3.5 » Hybrid Carrier
Architectures de virtualisation pour les EPLEFPA 61

Équipements réseaux

Nous partons du principe que l’établissement est déjà correctement

pourvu en actifs réseaux. Ainsi, ce tableau présente uniquement le switch
Gigabits dédié au chemin réseau de stockage.
Tableau 12 Équipements réseaux

Description Caractéristiques techniques

Configuration générique pour le switch Commutateur Gigabit Ethernet adapté à

dédié au stockage une connectivité iSCSI

Exemple de configuration pour le HP Commutateur HP 1810-24G

fabricant Hewlett Packard

Coût approximatif : 250 €

Récapitulatif des investissements matériels

Les différents éléments de coûts évoqués précédemment nous

permettent de faire une estimation de l’investissement pour un projet de
virtualisation dans le cadre d’une architecture professionnelle minimum.

Le tableau suivant présente les coûts d’investissement pour une

architecture professionnelle intermédiaire avec le stockage des VM sur une
appliance NAS.
Architectures de virtualisation pour les EPLEFPA 62

Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec

un NAS

Catégorie Quantité Coût approximatif

Serveur hôte de virtualisation 2 10 000 €

Appliance NAS 1 2 500 €

Sauvegarde VM et données, avec 1 2 500 €

une appliance NAS supplémentaire

Switch réseau dédié stockage 1 250 €

Total 15 250 €

Le tableau ci-dessous présente les coûts d’investissement pour une

architecture professionnelle intermédiaire avec le stockage des VM sur une
baie SAN.
Tableau 14 Coûts d'investissements pour une une architecture de virtualisation
intermédiaire avec un SAN

Catégorie Quantité Coût approximatif.

Serveurs hôte de virtualisation 2 10 000 €

Stockage baie SAN 1 7 200 €

Sauvegarde VM et données avec 1 2 500 €

une appliance NAS supplémentaire

Switch réseau dédié stockage 1 250 €

Total 19 950 €

L’investissement matériel nécessaire pour mettre en œuvre une

architecture de virtualisation professionnelle intermédiaire varie entre 15 250
€ à 19 950 € en fonction du type d’équipement choisi.
Architectures de virtualisation pour les EPLEFPA 63

III.3.2. Investissements logiciels

L’offre fonctionnelle des solutions de virtualisation est liée au modèle

de tarification à la carte de chaque éditeur. Dans ce marché concurrentiel, on
constate que tous les éditeurs mettent à disposition une version gratuite,
mais avec des fonctionnalités limitées.
La version payante apporte des services supplémentaires comme une
consolidation plus large, une amélioration de la disponibilité, une protection
des données, une automatisation de la gestion des ressources ou une
simplification des opérations de gestion. Le coût consacré aux licences de
l’éditeur de virtualisation dépend fortement de la solution envisagée, et
demeure une part non négligeable dans la décision de virtualisation. Il faut
aussi prendre en compte le coût de la maintenance logicielle annuelle et du
support technique. La politique tarifaire de tous ces services varie en fonction
de la politique commerciale de l’éditeur.

Plateforme VMware

Si on prend l’exemple de la solution VMware, les offres et les modèles

de licence d’exploitation (licensing) proposés sont nombreux et complexes.
Dans l’optique d’une architecture de virtualisation intermédiaire (III.2.1 ci-
dessus), il est probable qu’il soit nécessaire d’acquérir la licence : Kit VMware
vSphere Essentials Plus « Consolidation des serveurs et continuité d’activité
pour les petits environnements ». Cette formule de tarification est prévue
pour 3 serveurs, dotés chacun de 2 processeurs au maximum, et comprend
les fonctionnalités suivantes : vSphere Hypervisor, vMotion, High Availability,
Data Protection, vShield Endpoint et vSphere Replication. Le descriptif de
cette offre commerciale est consultable24 sur le site de l’éditeur et coûte
3 455 € auxquels il faut ajouter un abonnement et un support annuel de
l’ordre de 1 300 €.

24
[Link]
Architectures de virtualisation pour les EPLEFPA 64

Plateforme Citrix

La solution Citrix XenServer est intéressante, car le produit est passé

dans le domaine open source. Cependant pour bénéficier d’une assistance et
d’un support, il faut se tourner vers la solution payante fournie par Citrix au
prix de 400 € par processeur25.

Plateforme Microsoft

L’éditeur Microsoft propose sa solution de virtualisation dans deux

éditions, Datacenter et Standard. L’édition Datacenter offre un droit de
virtualisation illimité pour un coût d’environ 4 000 € pour deux processeurs.
L’édition Standard coûte environ 800 € pour deux processeurs, mais est
limitée à deux machines virtuelles par licence. La tarification, commune aux
deux éditions, est fonction du nombre de processeurs et de licences d’accès
client (CAL). Le coût des licences d’accès client est d’environ 30 €. Les prix
indiqués ci-dessus s’entendent hors tarifs négociés ou « éducation ».

Plateforme Proxmox Server Solutions

L’éditeur Proxmox Server solutions propose un ensemble de services

autour la solution de virtualisation libre Proxmox Virtual Environment. Le
support professionnel permet d’accéder au dépôt de « Proxmox VE
Enterprise » pour les mises à jour logicielles avancées, les mises à jour de
sécurité, ainsi qu’au service technique. Ces services sont payants, de l’ordre
de 4 à 66 €/mois et par processeur26.

25
[Link]
[Link]
26
[Link]
Architectures de virtualisation pour les EPLEFPA 65

Éditeurs logiciels partenaires

Des éditeurs logiciels, partenaires des éditeurs de solution de

virtualisation, proposent des logiciels très complets dédiés à la gestion de la
sauvegarde et la restauration des machines virtuelles comme, par exemple,
le logiciel Veeam Backup ([Link]
[Link]) qui coûte environ 1 000 € par processeur. Les mécanismes
de tarification évoqués sont fortement dépendants de la politique
commerciale menée par les éditeurs. Compte tenu de la fluctuation des
politiques commerciales d’une année sur l’autre, avant tout investissement, il
faut prendre contact avec l’éditeur et plusieurs revendeurs agréés. Il est
possible également que le produit puisse bénéficier d’un tarif « Éducation ».
Chapitre IV : Retours d’expérience des
solutions de virtualisation en
établissement
Retours d’expérience des solutions de virtualisation en établissement 67

IV. Retours d’expérience des solutions de virtualisation en

établissement

Le processus de passage vers la virtualisation est d’ores et déjà amorcé

dans les EPLEFPA. Il nous a paru important de synthétiser les retours
d’expériences de ces établissements en sollicitant directement les acteurs de
ces migrations, à savoir les techniciens responsables des systèmes
informatiques.
D’après ces témoignages, on peut souligner que, malgré quelques
difficultés, aucun retour en arrière n’a été opéré.

IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2

Personnes interviewées le lundi 23/09/2013

 Johann LAPIERRE du site de Montpellier, administrateur réseau,
 Daniel GIRARDEAUX, DRTIC Languedoc Roussillon.

IV.1.1. Contexte

L’EPLEFPA Montpellier-Orb-Hérault ([Link]

comprend 5 centres constitutifs répartis sur plusieurs sites géographiques :
 le LEGTA Agropolis de Montpellier,
 le LPA la Condamine de Pézenas,
 le CFPPA de l’Hérault,
 le CFA de l’Hérault,
 l’exploitation du Domaine du Mas de Piquet.

IV.1.2. Organisation du service informatique

Sur le site de Montpellier, l’équipe informatique est constituée de :

 Un professeur TIM avec des fonctions de RTIC,
 Un technicien avec des fonctions d’administrateur système.
Sur le site Pézenas, un technicien gère le parc informatique.
Retours d’expérience des solutions de virtualisation en établissement 68

Le parc informatique du site de Montpellier est constitué de :

 260 postes,
 11 serveurs dont :
 Deux contrôleurs de domaine Active Directory sous Windows 2003,
 Un serveur de fichiers sous Windows 2003,
 Un serveur Web en DMZ,
 Un serveur de sauvegarde délocalisé,
 Un serveur de déploiement d’applications Windows (WPKG),
 Deux serveurs pour les Logiciels de Gestion Administrative sous
Windows 2008 pour environ 40 utilisateurs,
 Un serveur qui héberge une application de notes (Pronote),
 Un serveur pour l’application d’emploi du temps (EDT),
 Un serveur pour l’application de gestion des stocks de l’économat
(Ecureuil).
 10 salles informatiques (pour les cours, les laboratoires, le CDI et des
salles en libre-service).

Les équipements réseaux :

 Le pare-feu : Il s’agit du pare-feu de l’Education nationale, AMON. Il
est géré par le technicien du service informatique qui a les droits
administrateurs.

Les liaisons réseaux :

 Les sites géographiques sont reliés en fibre optique avec un débit de
10 Mbit,
 Un switch Cisco 100 Mbit relie les postes clients au réseau,
 Le cœur de réseau dispose d’un switch DLink en Gigabits.
Retours d’expérience des solutions de virtualisation en établissement 69

IV.1.3. La virtualisation au sein de l’établissement

Les motivations de la virtualisation

 Le risque de panne sur des serveurs hors garantie,

 Un budget limité pour l’achat de nouveaux serveurs, notamment les
serveurs LGA,
 La rapidité de la reprise d’activité d’un serveur virtuel en cas de crash.

L’architecture de virtualisation

Les serveurs hôtes physiques sont des serveurs Hewlett Packard

ProLiant G8 avec des caractéristiques identiques :
 16 Gb Ram,
 Un contrôleur raid de 5 disques de 300 Go chacun (1,2 To
exploitables),
 4 cartes réseaux.

Un des serveurs hôte héberge :

 Un contrôleur de domaine,
 Un serveur Web,
 Un serveur de fichiers.

Autres particularités de cette infrastructure virtuelle :

 Pas de stockage centralisé des machines virtuelles par manque de
maîtrise des technologies de stockage, mais également pour des
raisons budgétaires,
 Le financement de la virtualisation est entièrement supporté par
l’établissement,
 Pas de contrat de support,
 Pas de mise à jour professionnelle avec PROMOX VE.

Les motivations du choix de PROXMOX VE 2.2

 C’est une solution open source gratuite,

Retours d’expérience des solutions de virtualisation en établissement 70

 Cette solution a été recommandée par le DRTIC, Daniel Girardeaux,

 L’EPL de Carcassonne dispose d’une infrastructure de virtualisation en
production sous PROMOX ce qui permet de s’appuyer sur leur retour
d’expérience.

La migration de l’environnement physique vers l’environnement virtuel

Contrairement à d’autres solutions propriétaires, il n’existe pas d’outil

de migration PtoV (Physical To Virtual) intégré sous PROXMOX. Cependant, il
est possible de procéder à une migration avec des outils de clonage comme
CloneZilla. Cela implique d’accomplir des opérations de pré-migration,
comme la dé-promotion du contrôleur de domaine qui gère l’Active Directory.
Il semble également nécessaire d’intervenir en post-migration sur le serveur
virtuel pour, par exemple, supprimer des pilotes matériels auparavant
présents sur le serveur physique.

IV.1.4. Les sauvegardes

Le système de sauvegarde des machines virtuelles n’est pas stabilisé à

ce jour. Toutefois, les données sur les machines virtuelles sont sauvegardées
par le logiciel BackupPC, sous Linux.
Le service informatique prévoit, dans l’avenir, de faire évoluer
l’infrastructure virtuelle pour qu’elle soit plus robuste avec un stockage
centralisé sur plusieurs serveurs pour permettre de la redondance.

IV.1.5. Retour d’expérience

L’administrateur système ne constate pas de problèmes de

performance . Cependant, il fait part d’un niveau de complexité plus élevé
pour maintenir un serveur virtuel par rapport à un serveur physique,
notamment en situation d’urgence.
Retours d’expérience des solutions de virtualisation en établissement 71

IV.2. EPL Beaune - Virtualisation avec VMware vSphere

Personnes interviewées le vendredi 07 juin 2013

 Olivier ROYER, professeur TIM avec des fonctions de RTIC,
 Jean-François RAQUIN, DRTIC Bourgogne.

IV.2.1. Contexte

L’EPL de Beaune ([Link] est composé de 4 centres

constitutifs :
 Le Lycée viticole de Beaune,
 Le domaine du lycée viticole,
 Le CFA de Beaune,
 Le CFPPA de Beaune.

IV.2.2. Organisation du service informatique

L’équipe informatique est constituée de :

 Un professeur TIM avec des fonctions de RTIC,
 Un technicien chargé de la maintenance des postes utilisateurs.
Retours d’expérience des solutions de virtualisation en établissement 72

Le parc informatique de l’établissement est constitué de :

 310 postes fixes,
 Environ 80 équipements portables,
 Des ressources mises à disposition des 305 élèves et 120 apprentis :
 3 salles informatiques,
 2 salles en libre accès.

Les équipements réseaux :

 Un VLAN administratif,
 Un VLAN pédagogique,
 Un VLAN dédié aux connexions WIFI,
 Le filtrage et la journalisation des accès sont assurés par Dansguardian
pour le VLAN pédagogique et le WIFI,
 Les liaisons à Internet se font par :
 Le WIFI via une connexion Orange, financée par le lycée,
 Une ligne ADSL d’un débit de 3 à 4 Mo couplée d’une ligne SDSL
d’un débit de 2 Mo, financée par le Conseil Régional.
Retours d’expérience des solutions de virtualisation en établissement 73

IV.2.3. La virtualisation au sein de l’établissement

La virtualisation a débuté en 2007 avec la solution VMWare Esxi, sans

licence, sur un serveur Compaq.
En automne 2012, la virtualisation a été généralisée et ce sont 22
machines virtuelles qui ont été créées. L’infrastructure a évolué vers une
solution VMware vSphere Essentiel plus, avec 2 serveurs Dell en complément
du serveur Compaq.

Les motivations de la virtualisation

 La réduction des coûts d’infrastructure,

 La consolidation des serveurs permet de réduire les coûts matériels,
 Le nombre moindre de serveurs physiques permet des économies
d’énergie et une utilisation réduite de la climatisation.
 L’augmentation des capacités de continuité de service,
 La simplification des plans de reprise d’activité en cas de plantage,
 L’augmentation du cycle de vie d’une application sur certains OS,
 La possibilité de déplacer des serveurs virtuels en exploitation d’une
machine à l’autre lors d’opérations de maintenance de serveurs
physiques,
 La possibilité de sauvegarder l’état de machines virtuelles afin de
pouvoir restaurer rapidement l’environnement serveur en cas de
panne,
 Le redémarrage automatique d’une machine virtuelle en cas de
défaillance matérielle du premier serveur.

Les objectifs principaux de la virtualisation de l’infrastructure sont de

réduire les coûts énergétiques et matériels, d’augmenter la qualité de service
informatique en consolidant le cœur du réseau.

L’architecture de virtualisation

Deux serveurs Hewlett Packard Proliant avec les caractéristiques

suivantes :
 48 Go de ram,
 Bi-processeurs Xeon 2620.
Retours d’expérience des solutions de virtualisation en établissement 74

Une baie SAN Hewlett Packard Proliant avec les caractéristiques

suivantes :
 12 Go de ram,
 5 To de disque dur en raid 5.

Un LAN de stockage en iSCSI.

Spiceworks est utilisé pour la supervision et le monitoring des

machines virtuelles.

Les motivations du choix de la solution : VMware vSphere

Dans un premier temps, le choix s’est porté sur VMware ESXi, car :
 Il s’agit d’une solution de virtualisation gratuite,
 Les serveurs virtualisés furent des serveurs en production pour que les
décideurs aient une vision des avantages qu’apporte cette solution,
 Cette solution gratuite a permis d’amener un premier retour
d’expérience et de démontrer l’utilité du projet.

Dans un deuxième temps, la solution VMware vSphere a été choisie

pour consolider la version gratuite en profitant notamment de l’application de
sauvegarde des images.

La migration de l’environnement physique vers l’environnement virtuel

Les opérations de migration ont été effectuées en PtoV avec VM

Converter ou par Vmotion quand l’image existait.
Retours d’expérience des solutions de virtualisation en établissement 75

Le financement de la virtualisation

La répartition budgétaire est partagée entre la région et l’EPL.

La région a assuré le financement des équipements informatiques
suivant :
 Deux serveurs,
 Un switch,
 Un NAS.
L’établissement a, quant à lui, financé :
 La licence logicielle vSphere essential plus (2 528€) qui contient :
 Vmotion,
 Vstorage.
 L’aménagement du local technique,
 L’installation de la baie de stockage,
 Trois onduleurs compatibles VmWare.

IV.2.4. Les sauvegardes

Les fichiers/données sont sauvegardés sur un serveur NAS installé avec

Openfiler.
Les machines virtuelles sont sauvegardées une fois par semaine avec
VMware DataProtection. Les données bénéficient de sauvegardes journalières
via BackupPc.
Le volume des fichiers sauvegardé correspond à 87 Go. Le volume du
serveur d’applications sauvegardé correspond à 11 Go. La sauvegarde des
images virtuelles correspond à 843 Go.

IV.2.5. Retour d’expérience

Les trois onduleurs manageables et compatibles VMware remplissent

parfaitement leur rôle. L’EPL a subi deux coupures électriques de plus 1 h 30
pendant l’été 2013, les serveurs se sont arrêtés proprement et ils ont
redémarré automatiquement sans erreurs, dès le retour du courant.
Retours d’expérience des solutions de virtualisation en établissement 76

L’application de sauvegarde DataProtection demande d’être vigilant sur

le respect d’un nommage correct des images en n’utilisant que des
caractères alphanumériques. DataProtection demande aussi une maîtrise
parfaite du fonctionnement du DNS.
L’équilibre des charges entre les deux serveurs de virtualisation est
presque atteint puisque la capacité mémoire est utilisée à 47% sur un et
55% sur l’autre. Ainsi, en cas de défaillance d’un serveur, il est possible de
faire fonctionner toutes les images sur un même serveur.
À ce jour, le système donne entière satisfaction.
Retours d’expérience des solutions de virtualisation en établissement 77

IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V

Personne interviewée le 03/10/2013

Yves OCTAVIEN, professeur TIM avec des fonctions de RTIC.

IV.3.1. Contexte

L’EPL de Fontenay le Comte ([Link] comprend 2

centres constitutifs sur 2 sites :
 Le LEGTA Bel Air à Saint Jean d’Ardières,
 L’exploitation viticole sur un site distant.

IV.3.2. Organisation du service informatique

Un professeur TIM avec des fonctions RTIC, qui consacre 12 heures par
semaine au service informatique
Un assistant d’éducation qui fait office de technicien en attendant le
recrutement d’un technicien informatique.

Le parc informatique est constitué :

de 23027 stations pour les apprenants réparties dans :
 Le CDI,
 Des salles équipées avec un tableau interactif,
 Des salles multimédias,
 Des salles en libre-service,
 16 postes pour l’administration.

27
Les postes sont principalement sous Windows 7 et quelques postes sont encore sous
XP.
Retours d’expérience des solutions de virtualisation en établissement 78

de plusieurs serveurs
 Un contrôleur de domaine est Horus (Eole), installé sur un serveur
Linux Ubuntu Server,
 Un serveur d’impression,
 Des serveurs de fichiers,
 Un serveur de terminal qui délivre les applications pour
l’administration.
 Un serveur Web qui héberge le site Internet du lycée et les applications
WEB de gestion de scolarité pour le public extérieur.

Les équipements réseaux :

 12 VLAN Cisco avec un système WIFI en portail captif,
 Deux firewalls PfSense sont installés pour l’aspect sécurité, dont un
gère également la connexion VPN avec le site distant,
 La connexion à Internet pour l’administration est assurée par une ligne
SDSL de chez SFR Business avec un débit de 2Mo symétrique.
 Une ligne ADSL classique pour les équipements pédagogiques,
 Une DMZ, paramétrée pour le serveur WEB .

IV.3.3. La virtualisation au sein de l’établissement

Dans un premier temps, en 2008, l’infrastructure de l’établissement a

été virtualisée avec XenServer. Dans un deuxième temps, toute
l’infrastructure fut virtualisée avec la solution Hyper-V. Dès octobre 2013,
c’est la solution VMware Essential Plus qui est choisie.

Les motivations du choix de la solution XenServer

En 2008, le choix de la solution XenServer a été motivé suite à une

comparaison avec VMware. La solution XenServer correspondait mieux aux
attentes de l’EPL. Cette première infrastructure était composée de 12
serveurs indépendants et ne disposait pas de stockage centralisé.
Retours d’expérience des solutions de virtualisation en établissement 79

Les motivations du passage de XenServer à Hyper-V

Le passage de la solution XenServer à la solution Hyper-V résulte de la

proposition d’un stagiaire à l’occasion d’un projet de migration des serveurs
de Windows 2003 à Windows 2008. Ce choix a été orienté également par des
raisons budgétaires. La région, à l’époque, ne finançait pas les licences des
solutions VMware.

L’architecture de virtualisation

L’architecture de virtualisation de la solution Hyper-V, en mode Core,

comprend :
 8 serveurs physiques DELL R200 ou DELL 2950,
 15 machines virtuelles,
 Une console d’administration et de gestion, centralisée sur un serveur
physique dédié, installée sous Windows 2008 R2.

La migration de l’environnement physique vers l’environnement virtuel

Le système informatique de l’établissement a été restructuré en 2008.

La migration des serveurs Windows 2003 à Windows 2008 a permis
d’amorcer la virtualisation.
Retours d’expérience des solutions de virtualisation en établissement 80

Le financement de la virtualisation

La région finance actuellement toutes les dépenses informatiques, que

ce soit pour la partie administrative de l’EPL ou pour le domaine
pédagogique.

IV.3.4. Les sauvegardes

Lorsque la solution de virtualisation était basée sur Hyper-V, Retrospect

Backup et Backup Exec permettaient de réaliser les sauvegardes. Ces
logiciels de sauvegarde réseau seront remplacés, dès la finalisation de
l’installation de la solution VMware, par Veeam Backup.

Refonte de la virtualisation en cours :

Depuis Octobre 2013, la région finance le renouvellement de toute
l’infrastructure, avec la solution VMware Essential Plus, pour un montant
négocié de 53 000 €.

L’équipement comporte :
 Deux serveurs physiques DELL PowerEdge R620 E5-2620 avec 64 Go,
 Le stockage centralisé :
 1 SAN avec 9To de stockage,
 2 switches dédiés en iSCSI.
 1 NAS comportant 15 To d’espace disque pour la sauvegarde.

Les serveurs sont migrés avec VMware Converter.

Le RTIC de Fontenay Le Comte souhaite harmoniser son architecture
virtuelle avec les autres établissements de la région grâce à l’appui du DRTIC
et du Conseil Régional. Le marché public de la région prévoit le support
VMware. Cependant, il n’est pas prévu de sessions de formation pour les
administrateurs systèmes.
Retours d’expérience des solutions de virtualisation en établissement 81

IV.3.5. Retour d’expérience

Le retour d’expérience des informaticiens du lycée est riche puisqu’ils

ont migré plusieurs fois vers des solutions différentes au cours de ces
dernières années.
Une architecture de virtualisation permet d’optimiser le Maintien en
Condition Opérationnelle (MCO) en permettant de répartir correctement les
rôles des serveurs sur différentes machines virtuelles.
La première version d’Hyper-V a posé quelques soucis lors de
l’utilisation des snapshots qui ont été consommateurs d’espace disque et
générateurs de saturation.
Le manque de support avec les solutions XenServer et Hyper-V a été
difficile à gérer.
Retours d’expérience des solutions de virtualisation en établissement 82

IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution

Microsoft Hyper-V Server 2012

Personne interviewée le lundi 07/10/2013

Olivier BEINCHET, professeur TIM avec des fonctions de RTIC.

IV.4.1. Contexte

L’EPLEFPA de Bordeaux Gironde ( [Link] )

comprend 8 centres constitutifs répartis sur plusieurs sites géographiques :
 Le LEGTPA de Bordeaux Blanquefort,
 Le CDFAA de la Gironde (avec 7 sites distants),
 Le CFPPA de la Gironde,
 L’exploitation de Château Dillon,
 Le LPA de la Tour Blanche,
 L’exploitation de la Tour Blanche,
 Le LEGTPA de Libourne,
 L’exploitation de Libourne.

IV.4.2. Organisation du service informatique

Tout le système d’information est centralisé sur le site de Bordeaux

Blanquefort. L’équipe informatique répartie sur les lycées est constituée de :
 3 professeurs TIM, dont un avec des fonctions de RTIC,
 4 techniciens.

Le parc informatique est constitué de :

 1250 postes,
 53 serveurs dont une trentaine sont des serveurs virtualisés,
 8 salles informatiques à Blanquefort,
 1 salle informatique par antenne du CFA/CFPPA,
 2 salles informatique à Libourne Montagne,
 1 salle informatique à La Tour Blanche.
Retours d’expérience des solutions de virtualisation en établissement 83

Les équipements réseaux :

 Les liaisons réseaux,
 Utilisation du VPN SSL de Cyberoam pour les connexions à distance,
 Proxy/firewall Cyberoam,
 Caractéristiques des bandes passantes, financées par le Conseil
Régional :
 Pour le site de la Tour Blanche, une ligne ADSL à 4 Mo,
 Pour le site de Libourne, une ligne en fibre optique SFR Pro à 10 Mo,
 Pour le site de Blanquefort en Load Balancing :
 Une ligne ADSL Pro via une livebox avec un débit de 8 à 16 Mo,
 Une VDSL à 54 Mo,
 Une ligne en fibre optique SFR Pro à 10 Mo.
 Pour les autres sites, une ligne ADSL de 4Mo.

IV.4.3. La virtualisation au sein de l’établissement

À ce jour, 3 sites disposent de solutions de virtualisation. D’ici 5 ans,

l’entièreté du Système d’Information de l’EPLEFPA de Bordeaux Gironde sera
virtuel.

Les motivations de la virtualisation

Le principal intérêt de la virtualisation est la très haute disponibilité :

 L’attrait pour le Plan de Reprise d’Activité,
 L’attrait pour le Plan de Continuité d’Activité.
La probabilité de rupture d’activité est quasi nulle.

Les motivations du choix de la solution Microsoft Hyper-V Server 2012

En 2010, la solution Proxmox a été testée sur 2 établissements de

L’EPLEFPA, mais n’a pas donné entière satisfaction. Après un bref passage à
VMware qui s’est avérée être une solution de virtualisation trop onéreuse, le
choix s’est porté sur Hyper-V Server 2012, en 2012.
Le contrat de support Microsoft est également attractif et revient à 1
550€ par an.
Retours d’expérience des solutions de virtualisation en établissement 84

L’architecture de virtualisation

 Une trentaine de machines virtuelles stockées sur des LUN des NAS,
 2 NAS ISCSI de 2 To,
 Un SAN NEC FlexPower qui permet d’avoir un système « tout-en-un »
à 12 000€,
 System Center Configuration Manager (SCVMM2) pour gérer les VM,
 7 VLAN,
 Hyper-V Replica pour répliquer les VM lors d’un PRA,
 Un switch HP série 5500 en Haute Disponibilité,
 Plusieurs Vswitchs.
Retours d’expérience des solutions de virtualisation en établissement 85

La migration de l’environnement physique vers l’environnement virtuel

La migration a été accomplie avec System Center Configuration

Manager (SCCM) et System Center Virtual Machine Manager (SCCVM) vers
le système “tout en un” Nec FlexPower. SCCM et SCCVM ont permis de
complètement interfacer le basculement et surtout de l’automatiser.
L’architecture Flex Power de NEC permet une grande souplesse de mise
en place et intègre serveur, switch, KVM IP, SAN dans 1 seul châssis. Ceci
facilite les échanges et évite les branchements hasardeux.
La formation des 4 techniciens aux technologies Microsoft a été réalisée
par le RTIC, certifié « Server Infrastructure Microsoft ».

IV.4.4. Les sauvegardes

Nombre de solutions ont été testées.

La solution choisie s’intègre au plus près à la politique PRA/PCA de
L’EPLEFPA de Bordeaux Gironde. Pour le site de Blanquefort, la solution de
sauvegarde est Acronis Backup Recovery et Universal Restore pour Windows
serveur 2012 et Symantec Backup 2012 pour Windows Serveur 2008 R2, car
cette solution n’est pas encore validée sur Windows serveur 2012.

IV.4.5. Retour d’expérience

Les Vswitchs amènent redondance et agrégation autour de la

technologie HP (IRF-MAD).
L’architecture est complexe, mais les outils de management des VM
sont simples d’utilisation. Cela permet une montée en compétences des
techniciens.
Chapitre V : Le projet de virtualisation des
LGA dans une infrastructure hébergée en
établissement
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 87

V. Le projet virtualisation des LGA dans une infrastructure

hébergée en établissement

V.1. Contexte des LGA et architecture technique

Le Système d’Information de l’Enseignement Agricole (SIEA) piloté par

la Direction Générale de l’Enseignement et de la Recherche (DGER) est une
composante importante du Système d’Information du Ministère de
l’Agriculture.
Les applicatifs de gestion du SIEA, sont utilisés sur trois niveaux
d’organisation: le niveau national (DGER), le niveau régional (services
déconcentrés) et le niveau local (établissements d’enseignement publics et
privés).
Les interactions entre les différentes composantes du SIEA sont
assurées par un système d’échange couplé aux applications.
Les établissements d’enseignement agricole publics et une partie des
établissements privés hébergent l’architecture technique de 2 ou 3
applications du niveau local : LIBELLULE, logiciel de gestion administrative et
pédagogique des élèves, CIGALE, logiciel de gestion administrative et
pédagogique des stagiaires en CFPPA et COCWINELLE, logiciel de
comptabilité publique.
Ces trois applications, maintenues par Eduter-Cnerta, sont regroupées
sous l’expression Logiciels de Gestion Administrative (LGA). Elles sont
utilisées par environ 21000 utilisateurs pour 815 établissements publics et
privés28. La deuxième génération des LGA a été conçue dans les
années 1998. Développées en Sybase Powerbuilder, langage de
programmation et environnement de développement intégré, dans une
technologie client-serveur, ces applications fonctionnent avec le système
d’exploitation Microsoft Windows serveur.
Au sein des établissements, les LGA reposent sur une architecture
technique dédiée, basée sur le système d’exploitation Windows 2008
standard 32 bits, composée de deux serveurs :

28
Estimation réalisée en 2012
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 88

 Le serveur de traitement qui contient les différents exécutables. Il

assure les tâches de présentation de l’interface utilisateur notamment
par l’intermédiaire des services Terminal Server 29dans Windows 2008
Server. Ce composant permet un accès distant des postes utilisateurs
aux LGA par le biais du protocole Remote Desktop Protocol (RDP). Ce
serveur assure également certaines tâches de traitement,
consommatrices de ressources, comme les fusions bureautiques ou la
gestion des échanges de données.
 Le serveur de données qui assure la persistance des données par
l’intermédiaire du moteur Adaptive Server Anywhere (ASA), système
de gestion de bases de données.

29
Valeur à septembre 2013
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 89

Le schéma suivant présente l’architecture LGA qui comprend un

serveur de traitement (ST) et un serveur de données (SD).

Figure 19 Architecture LGA

Les serveurs de traitement et de données sont en connexion

permanente avec le centre serveur d’Eduter au moyen d’une connexion
sécurisée utilisant un réseau virtuel privé (VPN) via la sortie Internet de
l’établissement. Cette connexion sécurisée permet une assistance plus
efficace, notamment en rendant possible le contrôle à distance de la session
de travail de l’utilisateur par un technicien du service assistance.
Les 485 serveurs LGA30, hébergés en établissements publics et privés
depuis 2001, montrent une sûreté de fonctionnement et une facilité de
télémaintenance très satisfaisantes au regard des moyens informatiques
disponibles.

30
Valeur à septembre 2013
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 90

La sauvegarde « externe » des bases de données sur des supports de

sauvegarde isolés des serveurs LGA, est sous la responsabilité du service
informatique de l’établissement. La sauvegarde « interne » des bases de
données des LGA s’exécute à intervalles de temps réguliers grâce à des
tâches planifiées sur les serveurs. Ces sauvegardes « internes » et
« externes » permettent, après quelques opérations de maintenance
réalisées avec l’appui du support technique LGA, une reprise d’activité rapide
en cas de sinistre.

V.2. Les étapes du projet de virtualisation des LGA

Dans un contexte de renouvellement des machines physiques et

d’accessibilité aux solutions de virtualisation, il est important de déterminer
comment insérer au mieux les serveurs LGA dans un environnement de
virtualisation existant ou à créer. La virtualisation offre de nouveaux moyens
pour améliorer la stratégie de continuité de l’activité.
La virtualisation des serveurs LGA doit être considérée comme un
projet mené conjointement et en coordination avec les services techniques
d’Eduter-Cnerta. Ce projet de virtualisation, pour garantir un niveau de
service satisfaisant pour les utilisateurs finaux, comporte 3 phases :
 le cadrage,
 la conception technique,
 la réalisation.
Le projet de virtualisation devra intégrer les contraintes de maintien en
condition opérationnelle des LGA d’une part, et le niveau de service
important attendu par les utilisateurs en établissements d’autre part.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 91

V.2.1. Phase de cadrage du projet

Le contexte du SI des EPLEFPA et la phase de cadrage permettent de

déterminer si l’établissement a le potentiel technique et organisationnel pour
se lancer dans un projet de virtualisation des LGA.

Justification du projet de virtualisation

La virtualisation des serveurs LGA est l’opportunité (II.5 ci-dessus )

d’améliorer la sûreté de fonctionnement, d’adapter les ressources matérielles
à la charge effective des serveurs LGA et d’optimiser le coût de possession
des LGA. Le projet de virtualisation des LGA s’inscrit dans une démarche
globale de mutualisation des services d’infrastructure dans l’EPLEFPA.

Éligibilité de la virtualisation des LGA

L’infrastructure de virtualisation hébergeant les LGA doit répondre aux

recommandations et exigences retenues dans le cadre des travaux du
chantier national sur la virtualisation.
Le tableau suivant présente les recommandations et les exigences
nécessaires à la virtualisation des serveurs LGA.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 92

Tableau 15 Recommandations et exigences pour le projet de virtualisation des serveurs LGA

Catégorie Recommandations Exigences Détail de la recommandation ou de l’exigence

numérotées (Re) numérotées (Ex)

Infrastructure Re_numéro_1 Conforme aux chapitres (2.4 Recommandations, 2.4.1 Les locaux,
physique des 2.4.2 Le câblage réseau) du document : Les réseaux en EPLEFPA -
réseaux Architectures & recommandations

Architecture de Virtualisation Conformité avec l’architecture de virtualisation professionnelle

intermédiaire

Ex_numéro_1 Minimum 2 serveurs (host) de virtualisation avec la capacité de

support des 2 serveurs LGA en cas de panne (fail over)

Ex_numéro_2 Serveurs sous garantie constructeur

Ex_numéro_3 Stockage centralisé réseau de la gamme professionnelle pour les

machines virtuelles

Ex_numéro_4 Chemin réseau de stockage « garanti » entre les serveurs hôtes et

le stockage centralisé.

Ce chemin réseau est réalisé soit par l’intermédiaire d’un switch

Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 93

Catégorie Recommandations Exigences Détail de la recommandation ou de l’exigence

numérotées (Re) numérotées (Ex)

(commutateur) physique ou virtuel.

Re_numéro_2 Disposer d’un support professionnel (éditeurs, revendeurs, SSII)

pour la solution de virtualisation.

Compétences Capacité à maintenir en condition opérationnelle la solution

Re_numéro_3 Être en capacité d’appliquer les correctifs et les mises à jour

recommandées par l’éditeur de la solution de virtualisation

Re_numéro_4 Être en capacité de gérer l’isolation des ressources matérielles pour

les différents serveurs mutualisés

Re_numéro_5 Être en capacité d’interpréter les métriques de performances pour

assurer un niveau de service adéquat pour les utilisateurs LGA

Ex_numéro_5 Assurer la sécurité réseau des serveurs LGA (isolation réseau) dans
le cas d’une architecture de virtualisation qui contient des serveurs
accessibles sur Internet (DMZ)
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 94

Catégorie Recommandations Exigences Détail de la recommandation ou de l’exigence

numérotées (Re) numérotées (Ex)

Support Coopération entre le support technique Eduter-Cnerta et service

informatique de l’établissement

Re_numéro_6 Déclaration des administrateurs de l’architecture de virtualisation

auprès du support technique LGA pour une meilleure coopération
entre les différents services informatiques d’Eduter-Cnerta et
l’établissement.

Re_numéro_7 Disposer d’un relais technique sur toutes les périodes d’utilisation
des LGA

Re_numéro_8 Communiquer les éléments essentiels de l’architecture de

virtualisation pour s’assurer de la conformité avec l’architecture de
virtualisation intermédiaire :

Solution de virtualisation choisie

Nombre de serveurs hôtes physiques

Caractéristiques générales de l’actif réseau dédié

Solution de stockage réseau

Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 95

Catégorie Recommandations Exigences Détail de la recommandation ou de l’exigence

numérotées (Re) numérotées (Ex)

Stratégie de sauvegarde des données

Re_numéro_09 Communiquer le dossier d’architecture technique (DAT) de la

solution de virtualisation au DRTIC de la région de l’établissement

Le DRTIC a une vision générale de l’infrastructure des EPLEFPA de

sa région. Il est l’un des interlocuteurs du support technique LGA.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 96

L’établissement s’engage à respecter les recommandations et les

exigences présentées dans le tableau ci-dessus pour continuer les phases
suivantes du projet de virtualisation.

Lancement des phases suivantes

La phase de cadrage valide la démarche globale de virtualisation du

système informatique de l’établissement. À l’issue de cette étape, la phase
de conception technique peut débuter.

V.2.2. Phase de conception technique

La phase de conception technique permet au service informatique de

l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des
machines virtuelles et d’allouer, voire de réserver le niveau de ressources
physiques destinées aux LGA.

Spécifications techniques pour les VM LGA

La bonne exécution des LGA dépend des ressources allouées à la

machine virtuelle (VM). L’allocation de ressources consiste à définir les
caractéristiques du conteneur de VM en paramétrant des ressources comme
le processeur, la mémoire, l’espace disque.
Le tableau suivant présente les ressources à allouer aux VM LGA
indépendamment des éditeurs de solution de virtualisation.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 97

Tableau 16 Ressources à allouer pour les VM LGA

Configuration de la Serveurs de traitement Serveurs de données

machine virtuelle

vCPU, ou processeur 2 vCPU 2 vCPU

virtuel

Mémoire virtuelle (en Mo) 4096 4096

Adaptateurs réseau 1 1

(minimum 1 Gb/s)

Disques virtuels vdisk n° 1 de 30 Go pour vdisk n° 1 de 60 Go pour

contenir la partition C: contenir les partitions C:
Recommandations : SYSTEM SYSTEM et D : DATA
1 vdisk pour chaque dur
physique
vdisk n°2 de 30Go pour vdisk n°2 de 30Go pour la
D: DATA partition E: LOG

Les principales solutions professionnelles de virtualisation disposent de

fonctionnalités de réservation de ressources minimales garanties. Ces
ressources minimales peuvent être fixées dans les outils d’administration des
solutions de virtualisation. La maîtrise des mécanismes de réservation de
ressources, par le service informatique de l’établissement, est essentielle
pour disposer d’un niveau de service adapté pour les utilisateurs des LGA.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 98

Le tableau suivant précise les valeurs des caractéristiques des

ressources minimales à réserver pour les VM LGA.

Tableau 17 Réservation de ressources minimales pour les VM LGA.

Serveurs de traitement Serveurs de données

Réservation de 2 cœurs de processeurs 2 cœurs de processeurs

ressources Mhz cadencés chacun à 1.8 Ghz cadencés chacun à 1.8 Ghz

Réservation de RAM 3 Go 3 Go

Les valeurs présentées sont données à titre indicatif, car l’usage des
LGA peut varier en fonction du nombre d’utilisateurs simultanés et des
fonctionnalités utilisées comme la génération des bulletins de notes par le
biais de la fusion bureautique. Lorsque la performance des machines
virtuelles se dégrade, le service informatique de l’établissement peut
réajuster les ressources allouées avec les outils d’administration des
solutions logicielles de virtualisation. Le bon usage des fonctionnalités de
réservation demande au service informatique un niveau de maîtrise avancé
de l’administration. Selon la plateforme de virtualisation choisie, il existe des
fonctionnalités supplémentaires comme la priorisation de réservation de
ressources, la notion de pondération pour l’éditeur VMware. À noter que,
pour atteindre un fonctionnement satisfaisant, la plupart des éditeurs de
virtualisation recommandent l’installation de pilotes spécifiques à
l’hyperviseur, par exemple les VMware Tools pour l’éditeur VMware.

La phase de conception technique permet au service informatique de

l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des
machines virtuelles et d’allouer, voire de réserver le niveau de ressources
physiques destinées aux LGA.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 99

V.2.3. Phase de réalisation

La phase de réalisation traite du passage d’une configuration physique

à une configuration virtuelle des serveurs LGA en procédant à une
réinstallation en coopération avec le support technique LGA.

Organisation administrative de la réinstallation des VM LGA

Le passage d’un environnement physique à un environnement virtuel

est le fruit d’une coopération entre les directeurs de l’établissement, le
responsable informatique de l’établissement et l’assistance technique Eduter-
Cnerta. Cette coopération, détaillée sur le site de l’assistance technique et
logicielle ([Link] suit une procédure qui comprend
globalement plusieurs grandes étapes :
 Prise en compte par Eduter-Cnerta de la demande de l’établissement à
réinstaller les serveurs LGA dans le cadre du projet de virtualisation du
système informatique de l’établissement,
 Validation des recommandations et exigences préalables à la
virtualisation des serveurs LGA (V.2.1 ci-dessus) en coordination avec
le DRTIC de la région de l’établissement pour les établissements
publics. Cette validation de prérequis est formalisée par la validation
d’une convention de maintenance,
 Planification de la ½ journée dédiée à la réinstallation des serveurs
LGA dans l’environnement de virtualisation de l’établissement.
Plusieurs tâches seront à réaliser du côté du service informatique de
l’établissement et du support technique Eduter-Cnerta pour la remise à
disposition des serveurs LGA,
 Vérification du bon fonctionnement des serveurs LGA nouvellement
réinstallés dans l’architecture de virtualisation de l’établissement.

Stratégie de passage d’une machine physique à une VM LGA

De façon générale, il existe plusieurs méthodes pour passer d’une

machine physique à une machine virtuelle comme l’utilisation d’un outil de
conversion P2V (II.2 ci-dessus) ou équivalent, la réinstallation complète.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 100

Pour le contexte LGA, les serveurs Windows 2008 sont installés à partir
d’une image de référence, évoluant dans le temps, avec une méthode
d’installation automatisée et optimisée. Entre décembre 2013 et août 2014,
les établissements devront réinstaller leurs serveurs LGA avec la nouvelle
image référence, avec l’aide de l’assistance technique Eduter-Cnerta, pour
des raisons d’efficacité opérationnelle. Cette image de référence sera
installée à l’occasion du renouvellement des serveurs physiques ou d’un
passage à une architecture professionnelle de virtualisation (III.2.1 ci-
dessus).
Par conséquent, la transition d’une machine physique à une machine
virtuelle pour les LGA passe par une réinstallation complète de l’image de
référence Windows 2008 LGA. Cette réinstallation sera faite à partir de
l’image ISO Windows 2008 LGA (mise à jour en septembre 2013) et du
programme Assistance Sauvegarde Restauration LGA (ASR LGA). À terme,
l’ensemble des serveurs LGA sera homogène et proviendra de la même
image de référence actualisée. Dans les tâches à réaliser, il faudra porter une
attention particulière aux installations liées à la spécificité du parc
informatique de certains établissements, comme certaines imprimantes ou
photocopieurs nécessistant un paramétrage particulier.
Une migration au moyen de l’outil de conversion P2V (Physical to
Virtual) pour les LGA n’est qu’une solution temporaire pour assurer la
continuité d’activité en cas de panne matérielle grave sur des serveurs
physiques. En tout état de cause, le support technique LGA doit être informé
de ces changements majeurs sur les serveurs.
La phase réalisation vient conclure le projet de virtualisation des LGA et
permet la transition à l’exploitation courante des serveurs dans le cadre de
convention de maintenance LGA qui lie l’établissement et Eduter-Cnerta.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 101

V.3. Synthèse des phases du projet virtualisation LGA

Ce tableau synthétise les 3 phases du projet virtualisation qui est le

résultat d’une coopération entre Eduter-Cnerta et l’établissement.

Tableau 18 Synthèse des 3 phases du projet virtualisation LGA

Phase Description Tâches à réaliser Tâches à réaliser

par l’établissement par Eduter-Cnerta

Cadrage Permet de Mise en Validation

déterminer si adéquation interne formalisée entre
l’établissement a le de la solution de Eduter-Cnerta et
potentiel technique virtualisation de l’établissement par
et organisationnel l’établissement aux une convention de
pour se lancer recommandations maintenance
dans le projet de et aux exigences
virtualisation des fixées en groupe
LGA. de travail

Conception Permet au service Création des Communication

technique informatique de enveloppes des bonnes
l’établissement de virtuelles pour les pratiques
préparer serveurs LGA formalisées dans
l’enveloppe ce livre blanc sur
virtuelle dédiée à la virtualisation
chacune des des serveurs
machines virtuelles
et d’allouer, voire
de réserver le
niveau de
ressources
physiques
destinées aux LGA.

Réalisation Traite du passage Sauvegarde des Support technique

d’une configuration serveurs par à l’établissement
physique à une ASR_LGA pour les serveurs
configuration LGA lors de la
virtuelle des réinstallation
serveurs LGA en Installation des
procédant à une nouvelles images
réinstallation en
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 102

Phase Description Tâches à réaliser Tâches à réaliser

par l’établissement par Eduter-Cnerta

coopération avec de références des Opérations

le support nouveaux serveurs d’administration
technique LGA. pour les serveurs
LGA (Active
Restauration des Directory,
données par Antivirus,
ASR_LGA Monitoring, etc.)

Transfert des Vérification du bon

licences Microsoft fonctionnement
des serveurs LGA.

V.4. Support technique LGA : périmètre d’intervention

Le support technique LGA dispose d’un périmètre d’intervention

identique entre les environnements physiques et les environnements virtuels.
Par conséquent, l’assistance accédera seulement aux serveurs LGA par
l’intermédiaire d’une session terminal serveur et n’accédera pas à la console
de gestion de solution de virtualisation.
Cependant, pour apporter à l’établissement une aide à l’investigation
efficace et afin d’établir un diagnostic approprié, le support technique
d’Eduter-Cnerta aura accès aux éléments essentiels de l’architecture de
virtualisation, ainsi qu’aux différents contacts techniques. Un premier niveau
d’investigation des serveurs LGA pourra être réalisé en sollicitant les trois
acteurs de maintien en condition opérationnelle de ces serveurs, à savoir :
l’informaticien de l’établissement, le DRTIC et le support technique LGA.
Il est à noter que le service technique n’a pas vocation à remplacer le
support des différents éditeurs de solutions de virtualisation, ni à devenir
l’administrateur de l’infrastructure de virtualisation de l’établissement.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 103

V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA

virtualisés

Il faut être vigilant sur l’utilisation des snapshots qui ne sont qu’une
photographie à un instant donné de la machine virtuelle. Les bases de
données évoluent régulièrement sur les serveurs LGA, les éxécutables sont
mis à jour et des mises à jour sécurité sont réalisées. La restauration d’un
snapshot peut donc avoir des conséquences graves sur le fonctionnement
des logiciels. L’utilisation des fonctionnalités de snapshot doit être réalisée
dans un laps de temps restreint, uniquement avec l’accord du support
technique LGA.
Comme pour les serveurs LGA physiques, le support technique LGA ne
gère pas les sauvegardes « externes » des bases de données. Celles-ci sont
réalisées sur un support de sauvegarde externe au serveur. Cette tâche,
mentionnée dans la convention de maintenance LGA, est de la responsabilité
du service informatique de l’établissement.
Les recommandations de sauvegarde des données LGA,
essentiellement les bases de données, restent inchangées. Dans le cas des
serveurs LGA, le répertoire « E:\CNERTA\BACKUP_D » du serveur de
données est donc à sauvegarder régulièrement.
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 104

V.5. Foire aux questions

Pourquoi les serveurs LGA ne sont-ils pas installés en système

d’exploitation 64 bits qui accepte plus de 4 go de RAM ?
Le moteur de base de donnée Sybase dans sa version 7, indispensable
au fonctionnement des LGA, n’est pas compatible 64 bits.

Pourquoi le système d’exploitation des serveurs LGA est-il toujours en

Windows server alors le système d’exploitation Linux se généralise dans les
administrations ?
En 1999, les outils de développement préconisés par le schéma
directeur du Ministère de l’agriculture n’étaient pas compatibles avec Linux.
Par conséquent, compte tenu de l’ancienneté de la réalisation des LGA, les
applications ne s’exécutent que sous l’environnement Windows.

Pourquoi les serveurs LGA ne sont-ils pas distribués sous forme d’une
« appliance » virtuelle au format OVF ?
Les VM LGA s’exécuteront sur différentes solutions de virtualisation
dont certaines ne supportent pas l’import d’appliance au format OVF. De
plus, le travail d’automatisation des installations avec les images ISO LGA
rend peu utile l’usage de serveurs LGA sous forme d’appliance virtuelle.
Conclusion générale et perspectives
Conclusion générale et perspectives

Aboutissement d’une coopération entre Eduter-Cnerta et le réseau

national des DRTIC, ce livre blanc est destiné aux acteurs d’un projet de
virtualisation à l’échelle d’un établissement d’enseignement agricole.
Au travers de ses différents chapitres, ce document vise à rappeler les
concepts de la virtualisation et à présenter les solutions les plus couramment
déployées. Destiné à apporter des éléments d’aide à la décision aux
établissements qui se posent la question de la virtualisation de leurs serveurs
LGA, cet ouvrage intègre également des retours d’expériences de lycées, des
éléments financiers et techniques.
La virtualisation des serveurs LGA n’en demeure pas moins un projet
complexe qui doit faire l’objet d’une véritable réflexion globale au niveau de
l’établissement. L’opérationnalisation de ce projet reposera sur une
coopération entre le service d’assistance technique d’Eduter-Cnerta et
l’équipe informatique de l’établissement afin de garantir le bon
fonctionnement des applications de gestion déployées.
Les établissements d’enseignement agricole exercent leurs missions en
interaction continue avec les différentes politiques publiques menées par
l’état et les collectivités locales. Les systèmes d’information des principaux
partenaires des établissements sont en constante évolution et impactent
directement le système d’information local. Le programme SIRENA, visant à
la refonte du système d’information de l’enseignement agricole, initié en
2012 et présenté sous la forme d’un plan programme en 2013, répondra en
partie aux nouvelles contraintes d’interopérabilité.
Cependant, ce programme ne pourra satisfaire à l’intégralité des
besoins fonctionnels des établissements, et se concentrera sur les
fonctionnalités régaliennes. Dans ce contexte, le système d’information local
revêtira une importance particulière et devra s’adapter à une nouvelle
organisation en matière de Système d’Information global.
La virtualisation de l’architecture des serveurs LGA rendra le système
informatique de l’établissement plus souple et plus évolutif. Elle
s’accompagnera d’une réduction du coût de renouvellement et de possession
des serveurs LGA, mais permettra également aux établissements de
s’engager dans des chantiers en lien direct avec les problématiques du
ministère en matière de pédagogie innovante : mise à disposition de services
numériques dans le cadre des ENT, ressources pédagogiques numériques.
Autant de chantiers qui, s’ils ne sont pas tous à ce jour au stade de la
maturité technique, doivent être anticipés afin de permettre au système
d’information de l’établissement d’être en capacité d’apporter demain des
réponses pertinentes à ces nouveaux enjeux.
Bibliographie
Direction interministérielle des systèmes d’information et de
communication. 2012. Cadre Commun d'Urbanisation du système d'information
de l'état. Secrétariat Général, PREMIER MINISTRE . 2012. p. 91, Cadre commun
d'architecture d'entreprise.
[Link]
d_Urbanisation-du-SI-de-l_Etat-[Link].

Galez, Maire. 2001. Le san et le nas : le réseau au service des données. JRES. [En
ligne] 2001. [Link]

Gouyet, Jean-Noël. 2008. Serveurs vidéo et média - Applications, architectures et

paramètres. [éd.] Editions T.I. s.l. : Techniques de l'ingénieur, 2008.
[Link]
information-th9/formats-et-gestion-des-donnees-audio-et-video-42300210/.

Guerrini, Yannick. 2013. Comparatif virtualisation : les solutions gratuites. Tom's

Hardware. [En ligne] 16 01 2013.
[Link]
logiciels,[Link].

Hess, Kenneth et Newman, Amy. 2010. Virtualisation en pratique. [éd.]

Pearson. 2010.
[Link]
ISBN-13: 978-2744024108.

Renaud, Bonnet. 2005. Intel VT : la virtualisation assistée par le silicium. 01net

Entreprises. [En ligne] 07 11 2005. [Link]
la-virtualisation-assistee-par-le-silicium/.

Ricard, Michel. 2006. Les fonctionnalités de systèmes de stockage SAN, NAS,

iSCSi. CESAR : Comité d’Echange Système des Administrateurs Reseau en région
Provence. [En ligne] 12 04 2006. Documents joints à l'article.
[Link]

Santy, François. 2010. La virtualisation. Université Libre de bruxelles. 2010.

Projet de Recherche et Communication Scientifique.
[Link]

Schmitt, Damien. 2008. Introduction à la virtualisation du stockage. Virtualisation

News. [En ligne] 29 09 2008. [Link]
[Link].

VMware. 2012. Best practices for virtual machine snapshots in the VMware
environment (1025279). 03 01 2012. This article provides best practice information
for snapshots. It also provides links to resources that help you understand
snapshots and troubleshoot snapshot issues.
[Link]
playKC&externalId=1025279.
—. 2010. Surveillance et performances vSphere. 2010.
[Link]
[Link].

Wikipedia. 2013. Hyperviseur. Wikipedia. [En ligne] 15 06 2013.

[Link]

—. 2013. Réseau de stockage SAN. Wikipédia. [En ligne] 03 10 2013. [Citation : 01

11 2013.] [Link]

Wikipédia. 2013. Serveur de stockage en réseau. Wikipédia. [En ligne] 10 2013.

[Link]

Wikipedia. 2013. Virtualisation. Wikipédia. [En ligne] Mai 2013.

[Link]
diff.C3.A9rentes_techniques_de_virtualisation.
Glossaire

Allocation de ressources virtuelles : Consiste à définir les

caractéristiques du conteneur de la machine virtuelle en paramétrant des
ressources comme le processeur, la mémoire, l’espace disque ou le réseau.
La partie de ressources allouées mais non consommées est disponible pour
répondre aux besoins de consommation de ressources des autres VM.
Cependant, les ressources totales serveurs sont limitées par les ressources
physiques de l’hôte. Si à instant une VM a besoin de davantage de
ressources, l’hyperviseur peut se trouver en incapacité de les lui fournir.

Appliance : Machine virtuelle préconfigurée et packagée directement

importable dans une infrastructure de virtualisation.

ATA : Advanced Technology Attachment, ou AT attachment, est un

bus informatique principalement conçu pour le transfert de données entre un
ordinateur et un disque dur.

CIFS : Le protocole Server Message Block2 (SMB) est un protocole

permettant le partage de ressources, fichiers et imprimantes, sur des
réseaux locaux avec des PC sous Windows. Dans l'ancien Windows NT 4, il
était appelé Common Internet File System (CIFS). Dans Vista et Windows 7,
il est appelé SMB 23.

Cluster: Mise en grappe de ressources distinctes, offrant des

fonctionnalités de gestion commune, de mutualisation des ressources et de
redondance.

Container: Enveloppe contenant la machine virtuelle. Il définit les

ressources allouées (processeur, mémoire, disques et réseau).

Datastore : Espace de stockage, local ou distant, des machines

virtuelles.

Déduplication: Système d’économie de stockage mémoire ou disque

possible grâce à la détection de la redondance d’une information et à son
inscription unique sur le support, disque ou mémoire.
 Déplacement à chaud : Déplacer la machine virtuelle d’un hôte à
l’autre sans interruption de la machine virtuelle.

DLNA : Standard d'interopérabilité permettant la lecture, le partage et

le contrôle d'appareils multimédias indépendamment de leur marque ou de
leur nature.

eSATA : External SATA est une adaptation du protocole SATA au

branchement de périphériques externes.

Fault Tolerance (FT) : Mécanisme de tolérance de panne. Dans une

architecture de virtualisation professionnelle, une seconde VM (clone) prend
le relais en cas de panne.

Fiber channel (FC): Protocole défini par la norme ANSI X3T11

permettant une connexion haut débit, de l'ordre du gigabit par second, entre
un ordinateur et son système de stockage ou d'autre type de périphérique.

FCoE : Fibre Channel over Ethernet est un protocole qui encapsule les
trames Fibre Channel, provenant d'un réseau de stockage SAN, sur un
réseau Ethernet. La norme FCoE a été publiée en juin 2009.

FTP : File Transfer Protocol est un protocole de transfert de fichiers sur

un réseau TCP/IP.

Guest (invité) : Machine virtuelle.

HAL : Couche abstraction matérielle.

High Avalaibility (HA) : Haute disponibilité. L’hyperviseur contrôle

que la machine virtuelle est active, et la démarre automatiquement en cas
d'arrêt imprévu.
 Hot-Plug : Les périphériques hot-plug sont ceux que l'on peut
connecter et/ou déconnecter d'un ordinateur pendant que le système est en
marche (familièrement exprimé par " à chaud ").

Hotspare : Les disques de rechange (spare/hotspare) permettent de

limiter la vulnérabilité d'une solution. Un disque complémentaire est affecté à
une unité RAID mais n'est pas utilisé au quotidien. Il est appelé disque de
rechange.

HTTP : HyperText Transfer Protocol, plus connu sous l'abréviation

HTTP est un protocole de communication client-serveur développé pour le
World Wide Web.

Hyperviseur : Un hyperviseur est une plate-forme de virtualisation qui

permet à plusieurs systèmes d'exploitation de travailler sur une même
machine physique en même temps.

Host (hôte) : Système qui héberge les machines virtuelles.

iSCSI : Protocole réseau, utilisant les commandes SCSI, pour le

transfert de données.

Load balancing : Équilibrage de charge. Dans le cadre de la

virtualisation, l’hyperviseur repartit au mieux les demandes de ressources
par rapport aux ressources disponibles.

NAS : Serveur de stockage en réseau.

NFS : Le Network File System est un protocole développé par Sun

Microsystems en 1984 qui permet à un ordinateur d'accéder à des fichiers via
un réseau. Il fait partie de la couche application du modèle OSI et utilise le
protocole RPC.

P2V (ou PtoV): Le Physic to Virtual est une méthode de conversion

d’une machine physique en une machine virtuelle par un outil.
 Réservation de ressources : Garantit les ressources allouées à la
VM.

SAN : Réseau de stockage dont les espaces sont disponibles sous la

forme de blocs de disques.

SAS : Serial Attached SCSI est une technique d'interface pour disques
durs. Elle constitue une évolution des bus SCSI en termes de performances,
et apporte le mode de transmission en série de l'interface SATA.

SATA : La norme Serial Advanced Technology Attachment (Serial ATA

ou SATA) permet de connecter à une carte mère tout périphérique
compatible avec cette norme (mémoire de masse, lecteur de DVD, etc.). Elle
spécifie notamment un format de transfert de données et un format de câble.

SCSI : Small Computer System Interface est un standard définissant

un bus informatique qui relie un ordinateur à des périphériques ou à un autre
ordinateur.

Stockage centralisé : Système qui permet une externalisation du

stockage, un accès central et simultané avec une gestion commune, offrant
des fonctionnalités de redondance. Ce type de stockage est souvent bâti sur
un réseau de stockage (SAN) ou un espace de stockage réseau (NAS).

Snapshot : Cliché ou copie instantanée d’une machine virtuelle. Un

snapshot permet un retour en arrière à partir du point de restauration créé.

RAID : Techniques permettant de répartir des données sur plusieurs

disques durs afin d'améliorer la tolérance aux pannes, la sécurité et/ou les
performances de l'ensemble.
Remerciements

Nous adressons nos remerciements à Pascal Dupont, Responsable

maintenance informatique et TICE, chef de projet ENT-Bourgogne à la
Direction des lycées et de la Formation Initiale du Conseil régional de
Bourgogne, pour l’accueil, le temps consacré à la préparation des visites du
Lycée Carnot de Dijon et du Lycée Mathias de Chalon-sur-Saône dans le
cadre de la rédaction de ce guide pour la Virtualisation de l’architecture
serveurs pour le système d’information de l’EPLEFPA.

Nous adressons également nos remerciements aux services

informatiques des établissements agricoles pour leur participation à cette
étude.

Enfin, nous remercions toutes les personnes qui ont participé à

l’élaboration de ce document, par leurs conseils avisés, leurs relectures et
leurs contributions.
Virtualisation de l’architecture serveurs pour le système
d’information de l’EPLEFPA - recommandations pour les serveurs
des Logiciels de Gestion Administrative.

La virtualisation des serveurs offre de nouvelles perspectives d’adaptabilité pour les

systèmes d’information des établissements d’enseignement agricole.

Situé dans la continuité du guide « Les réseaux en EPLEFPA – Architectures &

recommandations », cet ouvrage apporte des éléments d’aide à la décision aux acteurs du
SI des établissements qui se posent la question de la virtualisation.

Résultat d’une coopération entre Eduter-Cnerta et le réseau national des DRTIC, ce livre
blanc est destiné aux personnes impliquées dans un projet de virtualisation à l’échelle d’un
lycée agricole : directeurs, DRTIC, services informatiques des établissements…

Cet ouvrage propose un état de l’art de la virtualisation, adapté au contexte des

établissements. Il évoque les bonnes pratiques d’architecture basées entre autres sur des
retours d’expérience, des éléments de coûts et une démarche projet pour virtualiser les
serveurs LGA.

Ce livre blanc est librement téléchargeable sur :

[Link]
[Link]

- Chefs de projet Rodolphe MANOUKHINE (Eduter-Cnerta),

Jean-François RAQUIN (DRTIC Bourgogne).

- Équipe projet Nicolas BIÈVRE-POULALIER (Eduter-Cnerta),

Franck DANIEL (DRTIC Aquitaine),

Cyril PERSONNIER (Eduter-Cnerta),

Françoise REGNIER (Eduter-Cnerta),

David SEVERIN (Eduter-Cnerta) ,

Aurélien SAINT-ARROMAN (EPLEFPA de Fontaines) ,

Laurence VALADARÈS (Eduter-Cnerta).

- Contacts Eduter-Cnerta : cnertamaster@[Link]

Réseau DRTIC : [Link]@[Link]