Virtualisation IT: Histoire, Marché et Gains
Transféré par
paul.daubrunVirtualisation IT: Histoire, Marché et Gains
Transféré par
paul.daubrunPrésenté par Dalèche OSSENGUE 1
Présentation
• Présentez-vous (Nom, Prénom, Cursus)
• Avez-vous déjà fait de la virtualisation ? Si oui quelle type de
virtualisation avez-vous utilisé ?
• Vos attentes de la formation
Présenté par Dalèche OSSENGUE 2
Qui suis-je ?
• Dalèche OSSENGUE
• https://www.linkedin.com/in/dalèche-ossengue-rie/
• Consultant formateur IT & Cloud
• Responsable Systèmes & Cloud
• + 14 ans d’expérience dans les domaines
• Administration des systèmes Linux, réseau d’entreprise
• Administrateur de bases de données MySQL & PostgreSQL
• Cloud AWS
• Monitoring
• Etc.
Présenté par Dalèche OSSENGUE 3
Objectifs pédagogiques
• Gérer un projet de Virtualisation
• Mettre en œuvre une stratégie de virtualisation en prenant en
compte les différentes solutions du marché
• Analyser le ROI d’une solution de Virtualisation
Présenté par Dalèche OSSENGUE 4
Sommaire
• Présentation
• Apports de la Virtualisation (Pourquoi ? Comment ? )
•
• Du provisionning à la continuité de service
• Gestion et implémentation
• Etude de cas sur retour d’expérience
Présenté par Dalèche OSSENGUE 5
Présentation
Présenté par Dalèche OSSENGUE 6
Présentation
• L’histoire de la virtualisation
• L’évolution du marché de la virtualisation
• La rationalisation des services IT par la virtualisation, les enjeux
et les gains
Présenté par Dalèche OSSENGUE 7
L'histoire de la virtualisation
• Qu’est ce que la virtualisation ?
• La virtualisation permet de faire fonctionner simultanément plusieurs systèmes
d’exploitation (Windows, Linux, Mac OS, etc) sur une seule et même machine
physique. Dans l’idée, il faut s’imaginer plusieurs machines virtuelles (Ubuntu,
Windows 10, Windows serveur 2016 par exemple) sur une seule machine
physique, les machines virtuelles se partagent alors les ressources matérielles du
serveur physique.
• Au lieu de multiplier les machines physiques avec un seul système d’exploitation
installé, on utilise une machine physique pour virtualiser plusieurs systèmes
d’exploitation. La virtualisation a notamment été créée pour répondre à la
problématique de la sous-utilisation des ressources matérielles.
• Il existe plusieurs types de virtualisation : système, applicative, réseau, poste de
travail,…
Présenté par Dalèche OSSENGUE 8
L'histoire de la virtualisation
Présenté par Dalèche OSSENGUE 9
L'histoire de la virtualisation
• Et sa naissance ?
• La virtualisation voit le jour dans les années 1970.
• Une bonne part des travaux sur la virtualisation fut développée au centre scientifique de
Cambridge d’IBM en collaboration avec le MIT, où fut mis au point le système expérimental
CP/CMS, devenant ensuite le produit (alors nommé Hyperviseur) VM/CMS.
• Les années 80-90 : Dans la deuxième moitié des années 1980 et au début des années
1990, on a créé des embryons de virtualisation sur des ordinateurs personnels. Ces
solutions pouvaient être soit purement logicielles, soit couplées à du matériel additionnel
(ajout de processeur, carte réseau, etc.)
• Fin des années 90, début 2000 : La société VMware développa et popularisa à la fin des
années 1990 et au début des années 2000 un système propriétaire de virtualisation
logicielle des architectures de type x86 pour les architectures de type x86. Les logiciels
libres Xen, KVM, QEMU, Bochs, Linux-VServer, Virtual Box et les logiciels propriétaires mais
gratuits VirtualPC, Virtual Server et VMware Server ont achevé la popularisation de la
virtualisation dans le monde x86.
Présenté par Dalèche OSSENGUE 10
Présentation
• L’histoire de la virtualisation
• L’évolution du marché de la virtualisation
• La rationalisation des services IT par la virtualisation, les enjeux
et les gains
Présenté par Dalèche OSSENGUE 11
L’évolution du marché de la
virtualisation
• La Virtualisation est une marché en peine expansion.
• La taille du marché mondial des logiciels de virtualisation est estimée
aujourd'hui entre 14 et 16 milliards de dollars américains.
• Selon diverses prévisions le marché des logiciels de virtualisation
devrait continuer à croître au cours des prochaines années,
atteignant entre 26 et 34 milliards de dollars américains de revenus.
La virtualisation des serveurs est le segment le plus important du
marché.
Présenté par Dalèche OSSENGUE 12
L’évolution du marché de la
virtualisation
• Afin de pouvoir suivre et comprendre l’évolution du marché de la
virtualisation il convient de s’appuyer sur des méthodes ou entreprises
spécialisées.
• Gartner Inc. est une entreprise américaine de conseil et de recherche
dans le domaine des techniques avancées dont le siège social est situé à
Stamford dans le Connecticut. Elle mène des recherches, fournit des
services de consultation, tient à jour différentes statistiques et maintient
un service de nouvelles spécialisées.
• Magic Quadrants est une méthode d’analyse et d’évaluation du Gartner
pour indiquer la position relative d’entreprises technologiques dans une
matrice 2x2.
Présenté par Dalèche OSSENGUE 13
L’évolution du marché de la
virtualisation
• Ces entreprises sont sélectionnées et doivent fournir un certains
nombreuses d’information tout comme des témoignages clients.
• La matrice « Magic Quadrant » est construite selon deux axes :
• L’exhaustivité de la vision en abscisse (x)
• La capacité à concrétiser ou exécuter en ordonné (y)
• La matrice est composée de 4 cases ou catégories : Niche Players,
Visionaries, Challengers et leaders.
Présenté par Dalèche OSSENGUE 14
L’évolution du marché de la
virtualisation
• Niche Players :
Les niche players sont des acteurs qui se concentrent sur un segment précis du marché avec succès. Ils ont une
capacité à exécuter et une vision du marché en retrait par rapport à leurs concurrents.
• Visionaries
Les visionaries sont les entreprises qui disposent d’une excellente vision du marché ou souhaitent changer les
règles du marché tout en n’exécutant pas encore assez bien pour se retrouver dans la case des leaders.
• Challengers
Les challengers ont une forte capacité d’exécution et domine un large segment du marché tout en manquant
de vision sur le marché.
• Leaders
Les leaders du Magic Quadrant sont les entreprises qui combinent l’excellente vision du marché tout en ayant
une bonne capacité à exécuter. C’est la position rêvée pour les entreprises citées par Gartner.
Présenté par Dalèche OSSENGUE 15
L’évolution du marché de la
virtualisation
• Le Gartner positionne annuellement les compétiteurs d’un marché
spécifique dans la matrice au terme d’un travail d’analyse selon un
ensemble de paramètres et leur pondération.
• Les données et la méthode de calcul des coordonnées des points de
nuage restent confidentielles.
Présenté par Dalèche OSSENGUE 16
L’évolution du marché de la virtualisation
Présenté par Dalèche OSSENGUE 17
L’évolution du marché de la virtualisation
• Il s'agit d'un marché mature, dynamique et compétitif qui est typiquement dans l'ère du temps.
• Les solutions principales proposées sont :
• Des hyperviseurs pour créer des machines virtuelles.
• Les technologies de virtualisation OS (containers ou zones)
• Gestion administrative de la virtualisation serveur (Framework de base)
• Gestion embarquée de la virtualisation serveur (migration live et automation des fonctions gestion
administrative)
• Mais c'est sans compter d'autres intérêts d'un plus haut niveau tel que les solutions de backup, de
recouvrement de désastre, d'automation avancée, de bureaux virtuels, etc. La virtualisation des architectures
x86 occupe aujourd'hui une large place dans les offres des fournisseurs de services en nuage.
• Les projets open source sont largement représentés par leur sponsors commerciaux.
• Par ailleurs, on assiste aujourd'hui à un regain d'intérêt pour la virtualisation software (isolateur) notamment
via le projet docker et kubernetes.
Présenté par Dalèche OSSENGUE 18
L’évolution du marché de la
virtualisation
• Magic Quadrant pour
solutions de sauvegarde
et de récupération des
centres de données
Présenté par Dalèche OSSENGUE 19
L’évolution du marché de la
virtualisation
• Magic Quadrant 2019 de
Gartner pour le IaaS
Présenté par Dalèche OSSENGUE 20
Présentation
• L’histoire de la virtualisation
• L’évolution du marché de la virtualisation
• La rationalisation des services IT par la virtualisation, les enjeux
et les gains
Présenté par Dalèche OSSENGUE 21
La rationalisation des services IT par la
virtualisation, les enjeux et les gains
• Différence entre consolidation, rationalisation et concentration ?
• Consolidation
• C’est le fait d’optimiser le taux d’utilisation des serveurs. Ne faire tourner qu’une seule application
sur des serveurs engendre une perte car les serveurs ne sont exploités qu’à seulement 10% de leur
performance (voir beaucoup moins dans certain cas). La consolidation permet d’atteindre des taux
d’utilisation beaucoup plus importants.
Présenté par Dalèche OSSENGUE 22
La rationalisation des services IT par la
virtualisation, les enjeux et les gains
• Rationalisation C’est le fait de supprimer les superflus et les équipements redondants sans
utilité. L’exemple le plus frappant concerne les différents composants d’un serveur comme
les cartes Raid, les cartes HBA, les disques durs. Le fait de rationaliser l’infrastructure
réduit de façon drastique le nombre de tous ces équipements matériels. Outre l’aspect
financier et les économies réelles apportées par la rationalisation, les avantages
concernent aussi une réduction importante de la gestion de ces équipements au quotidien
qui est souvent une perte de temps.
• Concentration
• Elle permet de réduire l’espace pour mettre plus de serveurs dans un espace réduit. Il
existe plusieurs niveaux de concentration : les formats Rack, les serveurs Lame ou les
formats Tour. C’est le nombre de U (1U vaut 44.45 millimètres) qui détermine la hauteur
d’un serveur. Les serveurs Lame (Blade serveurs) sont les systèmes les plus optimisés en
terme de concentration puisqu’aujourd’hui il est possible d’héberger jusqu’à 16 serveurs
Lames dans un chassis 10 U. Ils permettent également de rationnaliser l’équipement car il
y a beaucoup moins de câblage et d’équipement redondants.
Présenté par Dalèche OSSENGUE 23
La rationalisation des services IT par la
virtualisation, les enjeux et les gains
• Qu'attendent les entreprises de la virtualisation ?
• La réduction du nombre de serveurs.
• La réduction de l'espace occupé dans les datacenters.
• La réduction de la consommation énergétique des datacenters.
• Réduction des coûts d'administration.
• Amélioration de la flexibilité et de la rapidité des services.
• Amélioration de la qualité de services.
Présenté par Dalèche OSSENGUE 24
La rationalisation des services IT par la
virtualisation, les enjeux et les gains
• On peut citer comme avantages :
• utilisation optimale des ressources d'un parc de machines (répartition des machines virtuelles sur les machines
physiques en fonction des charges respectives) ;
• installation, déploiement et migration facile des machines virtuelles d'une machine physique à une autre,
notamment dans le contexte d'une mise en production à partir d'un environnement de qualification ou de
préproduction, livraison facilitée ;
• économie sur le matériel par mutualisation (consommation électrique, entretien physique, surveillance, support,
compatibilité matérielle, etc.)
• installation, tests, développements, cassage et possibilité de recommencer sans casser le système d'exploitation
hôte ;
• sécurisation et/ou isolation d'un réseau (cassage des systèmes d'exploitation virtuels, mais pas des systèmes
d'exploitation hôtes qui sont invisibles pour l'attaquant, tests d'architectures applicatives et réseau) ;
• isolation des différents utilisateurs simultanés d'une même machine (utilisation de type site central) ;
• allocation dynamique de la puissance de calcul en fonction des besoins de chaque application à un instant donné ;
• diminution des risques liés au dimensionnement des serveurs lors de la définition de l'architecture d'une
application, l'ajout de puissance (nouveau serveur, etc.) étant alors transparent.
Présenté par Dalèche OSSENGUE 25
La rationalisation des services IT par la
virtualisation, les enjeux et les gains
• Parmi les inconvénients :
• l'accès aux ressources des serveurs hôtes via la couche d'abstraction matérielle
nuit aux performances, et l'exécution de n'importe quel logiciel virtualisé
consommera davantage de ressources qu'en mode natif ;
• en cas de panne d'un serveur hôte, l'ensemble des machines virtuelles hébergées
sur celui-ci seront impactées. Mais la virtualisation est souvent mise en œuvre
avec des redondances, qu'elle facilite ;
• la mise en œuvre est complexe et demande un investissement initial ;
• il y a des contraintes d'administration spécifiques (déploiement, sauvegarde…).
Présenté par Dalèche OSSENGUE 26
Les fondamentaux de la virtualisation
Présenté par Dalèche OSSENGUE 27
Les fondamentaux de la virtualisation
• Les cas d'utilisation de la virtualisation.
• Les modèles de services (SaaS, PaaS, IaaS) et les modèles de déploiement (privé, public,
hybride).
• Les composants supplémentaires d'un Cloud privé par rapport à une infrastructure
virtuelle.
• Les différentes approches pour virtualiser un serveur.
• Un panorama des composants : virtualisation de système d'exploitation, d'application.
• Les différents acteurs du marché.
Présenté par Dalèche OSSENGUE 28
Les cas d'utilisation de la virtualisation
• Aujourd'hui, grâce aux énormes avantages apportés, la technologie de la virtualisation suscite un
intérêt de taille pour tous les segments de marché. Ces avantages se manifestent en terme de
réduction des coûts du système, de mise en place d'architectures logiciel/matériel à consommation
d'énergie réduite, d'isolement d'applications, de sécurité et de capacité à intégrer anciens systèmes
d'exploitation/applications dans des architectures SoC de nouvelle génération.
• Par exemple, dans un centre de données la virtualisation permet d'économiser la consommation
d'énergie par consolidation des charges de travail des serveurs, évitant ainsi des situations où des
serveurs fonctionnent à très faible charge. Grâce à la virtualisation, il est possible de migrer des
machines virtuelles d'un serveur à l'autre afin d'optimiser le nombre de serveurs actifs. Un autre
exemple où la virtualisation est utilisé est lors du remplacement de matériel ancien avec du plus
récent; dans ce contexte, la virtualisation permet de fournir à la machine virtuelle un environnement
matériel complet qui imite l'ancien et exécute les anciens applications.
• Une autre utilisation de la virtualisation est de permettre l'isolement de machines virtuelles, ce qui
augmente la sécurité en exécutant des applications potentiellement dangereuses à l'intérieur d'une
machine virtuelle hôte, de sorte que l'application s'exécute dans son environnement isolé.
Présenté par Dalèche OSSENGUE 29
Les fondamentaux de la virtualisation
• Les cas d'utilisation de la virtualisation.
• Les modèles de services (SaaS, PaaS, IaaS) et les modèles de déploiement (privé, public,
hybride).
• Les composants supplémentaires d'un Cloud privé par rapport à une infrastructure
virtuelle.
• Les différentes approches pour virtualiser un serveur.
• Un panorama des composants : virtualisation de système d'exploitation, d'application.
• Les différents acteurs du marché.
Présenté par Dalèche OSSENGUE 30
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
• Les modèles de services (SaaS, PaaS, IaaS)
Présenté par Dalèche OSSENGUE 31
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
• Les modèles de déploiement (privé, public, hybride).
Présenté par Dalèche OSSENGUE 32
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
• Les modèles de déploiement (privé, public, hybride)
• Cloud public
• Cloud public ne veut pas dire accessible à tous – il s’agit simplement du terme utilisé pour désigner les
hébergements mutualisés : ceux dont on se partage l’usage à plusieurs. Chacun dispose d’un accès propre
avec ses codes d’accès respectifs. Par contre, le support de stockage lui-même est occupé par différents
utilisateurs.
• Exemple : Alibaba, Azure, Google Cloud, AWS.
• Cloud privé
• Il vous est entièrement dédié et peut-être hébergé en interne ou chez un prestataire, accessible via une
connexion VPN. Parce que vous êtes seul à payer les frais d’un cloud privé, le tarif s’en ressent. Pour la bonne
cause néanmoins, puisque le contrôle et la protection de vos données, ainsi privatisées, sont plus sécures.
• Nous pouvons distinguer deux types de Cloud privé :
• Les Clouds privés internes : dans ce type de Cloud, les applications, les ressources physiques et
virtuelles sont regroupées et gérées au sein de l’infrastructure possédée par l’organisation.
• Les Clouds privés externes : dans ce type de Cloud, les ressources sont destinées aux besoins de
l’entreprise, mais elles sont hébergées et déployées chez un fournisseur.
Présenté par Dalèche OSSENGUE 33
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
• Les modèles de déploiement (privé, public, hybride)
• Logiciels libres permettant le déploiement d’un cloud privé :
• Eucalyptus
• CloudStack
• OpenNebula
• OpenStack
• Cloud hybride ?
L’infrastructure d’un Cloud hybride est une composition de deux ou plusieurs infrastructures Cloud
distinctes (privé, communautaire, où public). Celles-ci demeurent des entités uniques, mais sont
liées par des technologies standardisées où propriétaires qui permettent la portabilité des données
et des applications entre les différentes infrastructures Cloud. Par exemple, on pourra exporter nos
applications dans un Cloud public, mais ces applications utiliseront également des données
stockées sur un Cloud privé, où bien procéder à la communication de deux applications hébergées
dans deux Cloud distincts.
Présenté par Dalèche OSSENGUE 34
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
• Les modèles de déploiement (privé, public, hybride)
• Cloud Communautaire
L'infrastructure Cloud est partagée par plusieurs organisations. Cette communauté
d’organisation peut partager les mêmes préoccupations, par exemple, les tâches de gestion
de ressources, la sécurisation des données, le déploiement d’applications, l’authentification.
Ces ressources peuvent être détenues, gérées, et exploitées par un ou plusieurs organismes
de la communauté, un tiers, où une combinaison entre eux. Elles peuvent exister au sein où
en dehors des locaux des différents organismes de la communauté.
• Des exemples de Cloud communautaires :
La GSA (General Services Administration) aux Etats Unis, qui a lancé un site communautaire
pour les organisations gouvernementales américaines.
Présenté par Dalèche OSSENGUE 35
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
• Les modèles de déploiement (privé, public, hybride)
• Des exemples de Cloud communautaires :
Amadeus, est le fournisseur principal de solutions informatique à l’industrie du tourisme et
du voyage, crée par Air France, Lufthansa, Iberia et SAS, il y a 20 ans.
Aujourd’hui il est le premier acteur mondial dans le domaine des voyages, avec plus de 150
compagnies aériennes clientes, 280 millions de transactions quotidiennes et 2 500
informaticiens mobilisés.
CMed, startup lancée en 2010 pour créer un nouveau Cloud communautaire destiné aux
laboratoires pharmaceutiques. Suite à la normalisation et à l’harmonisation des processus
d’autorisation de mise sur le marché de nouveaux médicaments à travers le monde, la startup
a souhaité accompagner les laboratoires du monde entier dans leurs travaux en créant son
application Timaeus.
Présenté par Dalèche OSSENGUE 36
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
Présenté par Dalèche OSSENGUE 37
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
• Architecture d’un datacenter et système de refroidissement
Présenté par Dalèche OSSENGUE 38
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
Les différentes classifications d’un Datacenter
Tier I – « basique » : Ce niveau correspondant à un centre de données composé d’une seule alimentation électrique, sans aucune redondance que ce soit pour l’infrastructure ou la
climatisation.
• Taux de disponibilité : 99,671 %.
• Un arrêt annuel pour maintenance.
Tier II – redondance partielle : Certains composants de distribution électrique sont redondés, mais le chemin de distribution électrique ne l’est pas. La planification des opérations de
maintenance sur les composants redondés évite tout impact sur le matériel informatique.
• Taux de disponibilité : 99,741 %.
• 22 heures (moyenne) d’interruption par an.
Tier III – maintenance concurrente : Tous les composants sont redondés et de multiples chemins de distribution existent, mais un seul est utilisé (distribution en mode actif/passif). Tout
le matériel informatique est à double alimentation.
• Taux de disponibilité : 99,982 %.
• 1,6 heure (moyenne) d’interruption par an.
Tier IV – tolérance aux pannes : Il y a plusieurs sources d’alimentation. Chaque système est redondé et physiquement compartimenté. Ce datacenter supporte automatiquement l’arrêt
imprévu d’un composant. La température en salle est donc maintenue (refroidissement continu) même pendant une coupure électrique.
• Taux de disponibilité : 99,995 %.
• 0,8 heure (moyenne) d’interruption par an.
Pour être classé parmi ces différents niveaux, le datacenter doit répondre à différents cahiers des charges et certifications.
Présenté par Dalèche OSSENGUE 39
Les modèles de services (SaaS, PaaS, IaaS) et les
modèles de déploiement (privé, public, hybride)
Les différentes classifications d’un Datacenter
Présenté par Dalèche OSSENGUE 40
Les fondamentaux de la virtualisation
• Les cas d'utilisation de la virtualisation.
• Les modèles de services (SaaS, PaaS, IaaS) et les modèles de déploiement (privé, public,
hybride).
• Les composants supplémentaires d'un Cloud privé par rapport à une infrastructure
virtuelle.
• Les différentes approches pour virtualiser un serveur.
• Un panorama des composants : virtualisation de système d'exploitation, d'application.
• Les différents acteurs du marché.
Présenté par Dalèche OSSENGUE 41
Les composants supplémentaires d'un Cloud privé
par rapport à une infrastructure virtuelle.
• Le cloud se compose d’un serveur, d’une zone de stockage, d’un réseau, d’un logiciel de
gestion, d’un logiciel de déploiement et d’une plateforme de virtualisation.
Source Herbergeurcloud.com
Présenté par Dalèche OSSENGUE 42
Les composants supplémentaires d'un Cloud privé
par rapport à une infrastructure virtuelle.
• Hyperviseur
L’hyperviseur est un firmware ou un micrologiciel qui agit comme un gestionnaire virtuel. Il
permet de partager l’unique instance physique des ressources du cloud entre plusieurs utilisateurs.
• Logiciel de gestion
Le logiciel de gestion permet de maintenir et configurer l’infrastructure.
• Logiciel de déploiement
Le logiciel de déploiement permet de déployer et intégrer l’application au cloud.
• Réseau
Le réseau est l’élément clé du cloud. Il permet de connecter les services du cloud à internet. Il
est aussi possible de fournir le réseau comme produit utilitaire sur internet, c’est-à-dire que le
consommateur peut personnaliser le chemin d’accès au réseau et le protocole.
Présenté par Dalèche OSSENGUE 43
Les composants supplémentaires d'un Cloud privé
par rapport à une infrastructure virtuelle.
• Serveur
Le serveur permet d’évaluer le partage des ressources et offre d’autres services tels que
l’allocation et la désallocation des ressources, le suivi des ressources, la sécurité.
• Zone de stockage
Le cloud utilise plusieurs systèmes de fichiers à des fins de stockage. Si l’une des ressources
de stockage tombe en panne, alors on peut extraire l’information à partir d’une autre ressource de
stockage, ce qui rend le cloud plus fiable.
Présenté par Dalèche OSSENGUE 44
Les fondamentaux de la virtualisation
• Les cas d'utilisation de la virtualisation.
• Les modèles de services (SaaS, PaaS, IaaS) et les modèles de déploiement (privé, public,
hybride).
• Les composants supplémentaires d'un Cloud privé par rapport à une infrastructure
virtuelle.
• Les différentes approches pour virtualiser un serveur.
• Un panorama des composants : virtualisation de système d'exploitation, d'application.
• Les différents acteurs du marché.
Présenté par Dalèche OSSENGUE 45
Les différentes approches pour virtualiser un serveur
• Tour d’horizon des possibilités qui vous sont offertes.
• Les types de virtualisation
• Isolateur
• Un isolateur est un logiciel permettant d'isoler l'exécution des applications dans ce qui est appelé des contextes, ou
bien zones d'exécution. L'isolateur permet ainsi de faire tourner plusieurs fois la même application dans un mode
multi-instance (plusieurs instances d’exécution) même si elle n’était pas conçue pour ça. Cette solution est très
performante, du fait du peu d'overhead (temps passé par un système à ne rien faire d'autre que se gérer), mais les
environnements virtualisés ne sont pas complètement isolés. La performance est donc au rendez-vous, cependant on
ne peut pas vraiment parler de virtualisation de systèmes d’exploitation. Uniquement liés aux systèmes Linux, les
isolateurs sont en fait composés de plusieurs éléments et peuvent prendre plusieurs formes.
• Par exemple : Linux-VServer (isolation des processus en espace utilisateur) ; chroot (isolation changement de racine) ;
BSD Jail (isolation en espace utilisateur) ; OpenVZ : libre, (partitionnement au niveau noyau sous Linux) ; LXC : libre,
(usage des Cgroups du noyau Linux); Docker.
• Noyau en mode utilisateur
• Un noyau en espace utilisateur (user-space) tourne comme une application en espace utilisateur de l'OS hôte. Le
noyau user-space a donc son propre espace utilisateur dans lequel il contrôle ses applications. Cette solution est très
peu performante, car deux noyaux sont empilés et l’isolation des environnements n’est pas gérée et l’indépendance
par rapport au système hôte est inexistante. Elle sert surtout au développement du noyau.
• On peut citer : User Mode Linux (noyau tournant en espace utilisateur) ; Cooperative Linux ou coLinux (noyau
coopératif avec un hôte Windows).
Présenté par Dalèche OSSENGUE 46
Les différentes approches pour virtualiser un serveur
• Les types de virtualisation
• Hyperviseur de type 1
• Un hyperviseur de type 1 est un système qui s’installe directement sur la couche matérielle du serveur.
Ces systèmes sont allégés de manière à se « concentrer » sur la gestion des systèmes d’exploitation
invités c'est-à-dire ceux utilisés par les machines virtuelles qu’ils contiennent. Ceci permet de libérer le
plus de ressources possible pour les machines virtuelles. Toutefois, il est possible d’exécuter
uniquement un hyperviseur à la fois sur un serveur.
• Parmi les hyperviseurs de type 1 on trouve des systèmes comme Xen, VMware ESX et Proxmox.
• Hyperviseur de type 2
• Un hyperviseur de type 2 est un logiciel qui s’installe et s’exécute sur un système d’exploitation déjà en
place. De ce fait, plus de ressources sont utilisées étant donné qu’on fait tourner l’hyperviseur et le
système d’exploitation qui le supporte, il y a donc moins de ressources disponible pour les machines
virtuelles. L’intérêt qu’on peut trouver c’est le fait de pouvoir exécuter plusieurs hyperviseurs
simultanément vu qu’ils ne sont pas liés à la couche matérielle.
• Parmi les hyperviseurs de type 2, on trouve VMware Player, VMware Workstation, VirtualPC et
VirtualBox.
Présenté par Dalèche OSSENGUE 47
Les différentes approches pour virtualiser un serveur
L’hyperviseur permet :
• Assurer le contrôle du processeur et des ressources
de la machine hôte
• Allouer à chaque VM les ressource dont elle a
besoin.
• De s’assurer que les machines n’interfèrent pas entre
elles
Présenté par Dalèche OSSENGUE 48
Les fondamentaux de la virtualisation
• Les cas d'utilisation de la virtualisation.
• Les modèles de services (SaaS, PaaS, IaaS) et les modèles de déploiement (privé, public,
hybride).
• Les composants supplémentaires d'un Cloud privé par rapport à une infrastructure
virtuelle.
• Les différentes approches pour virtualiser un serveur.
• Un panorama des composants : virtualisation de système d'exploitation, d'application.
• Les différents acteurs du marché.
Présenté par Dalèche OSSENGUE 49
Un panorama des composants : virtualisation de système
d'exploitation, d'application.
Virtualisation des systèmes d’exploitation
• La virtualisation des systèmes d’exploitation, utilisée parfois à l’échelle domestique,
permet d’exécuter sur une seule et même machine plusieurs OS différents, n’interférant
pas les uns avec les autres.
• Exemple : naviguer sur un même ordinateur d’un environnement Windows à un
environnement Linux.
• Ces systèmes d’exploitation virtualisés résultent également de l’utilisation d’un
hyperviseur, à l’instar d’Hyper-V (également connu sous le nom de Windows Server
Virtualisation).
Pourquoi opter pour la virtualisation des systèmes d’exploitation ?
• Il vous est possible, grâce à ce type de virtualisation, de lancer une application
nécessitant un autre système d’exploitation que le vôtre, ou une version antérieure de
celui-ci ;
• La virtualisation des systèmes d’exploitation s’avère, en outre, un bon moyen de vous
familiariser avec un OS que vous ne maîtrisez pas.
Présenté par Dalèche OSSENGUE 50
Un panorama des composants : virtualisation de système
d'exploitation, d'application.
Virtualisation des applications
• Il y a virtualisation des applications lorsque celles-ci s’exécutent sous une
forme encapsulée (regroupement des données brutes) et indépendante
du système d’exploitation sous-jacent.
• Exemple : utiliser une application Linux sur un environnement Windows.
Pourquoi opter pour la virtualisation des applications ?
• Grâce à ce type de virtualisation, recourez à vos applications favorites,
quel que soit le système d’exploitation, l’appareil utilisé ou la dernière
mise à jour
• Faites tourner plusieurs versions d’une même application sur un seul OS
• Comme pour la virtualisation des postes de travail, la virtualisation des
applications encourage la flexibilité, l’agilité, et facilite la mobilité.
Présenté par Dalèche OSSENGUE 51
Les fondamentaux de la virtualisation
• Les cas d'utilisation de la virtualisation.
• Les modèles de services (SaaS, PaaS, IaaS) et les modèles de déploiement (privé, public,
hybride).
• Les composants supplémentaires d'un Cloud privé par rapport à une infrastructure
virtuelle.
• Les différentes approches pour virtualiser un serveur.
• Un panorama des composants : virtualisation de système d'exploitation, d'application.
• Les différents acteurs du marché.
Présenté par Dalèche OSSENGUE 52
Les différents acteurs du marché
En synthèse
Présenté par Dalèche OSSENGUE 53
Les fonctionnalités de la virtualisation
Présenté par Dalèche OSSENGUE 54
Les fonctionnalités de la virtualisation
• L'évolutivité de la plateforme virtuelle
• La simplification de l'administration et de l'exploitation
• L'optimisation de la gestion des ressources : VM, CPU, mémoire,
stockage, réseau.
• La continuité de services, haute disponibilité
• L'utilisation des différents types de stockage et leur criticité.
Présenté par Dalèche OSSENGUE 55
L'évolutivité de la plateforme virtuelle
2013 +
2008
2005 2012 Apparition des
Mobilités des VM
Consolidation des Apparition du SDDC datacenters
Mise en place des
serveurs Test / : Software Defined entièrement
scénarios
développement Datacenter au virtualisé
d’utilisation des
VMworld Infrastructure
hyperviseurs
adaptative
• Objectif :
• Réduire la dépendance du matériel physique et l’emprise des fournisseurs sur le marché
• Permettre une meilleur agilité
• Intégrer une automatisation des taches répétitives
• Réaliser des économies
Présenté par Dalèche OSSENGUE 56
Les fonctionnalités de la virtualisation
• L'évolutivité de la plateforme virtuelle
• La simplification de l'administration et de l'exploitation
• L'optimisation de la gestion des ressources : VM, CPU, mémoire,
stockage, réseau.
• La continuité de services, haute disponibilité
• L'utilisation des différents types de stockage et leur criticité.
Présenté par Dalèche OSSENGUE 57
La simplification de l'administration et de l'exploitation
• Parallèlement aux économies de coûts réalisées sur la consommation des ressources physiques, à
l’optimisation du matériel utilisé et à l’un impact écologique mieux maîtrisé, la virtualisation de serveur
présente d’autres avantages non négligeables.
• L’administration centralisée permet de gérer des parcs de machines virtuelles pouvant aller jusqu’à
plusieurs milliers d’unités. La supervision des serveurs, des salles serveurs ou des datacenters
hébergeant le matériel physique (et virtuel) offre une vue plus précise à l’administrateur et lui permet de
monitorer en temps réel l’ensemble des infrastructures. La détection d’incidents (troubleshooting) et les
réponses apportées peuvent être ainsi faites plus rapidement et plus facilement par l’administrateur.
• La disponibilité d’un service hébergé sur une machine virtuelle, comparativement à un service reposant
uniquement sur des ressources physiques, est moins soumis à des risques de pannes ou d’interruption
pouvant entraver le fonctionnement d’une application, d’un service web.
• La répartition de la charge de travail, liée à la consommation des ressources physiques et à la bande
passante utilisée pour que les utilisateurs puissent accéder aux applications hébergées, est gérée de
façon automatique entre les serveurs physiques.
Présenté par Dalèche OSSENGUE 58
Les fonctionnalités de la virtualisation
• L'évolutivité de la plateforme virtuelle
• La simplification de l'administration et de l'exploitation
• L'optimisation de la gestion des ressources : VM, CPU, mémoire,
stockage, réseau.
• La continuité de services, haute disponibilité
• L'utilisation des différents types de stockage et leur criticité.
Présenté par Dalèche OSSENGUE 59
L'optimisation de la gestion des ressources : VM, CPU,
mémoire, stockage, réseau
• Anticiper le renouvellement des installations permet de ne pas subir les coûts
qu’entraîne l’entretien d’un système obsolète.
• Déterminer le degré réel d’utilisation des applications et des équipements afin de
supprimer les investissements inutiles ou peu pertinents.
• Contrôler et limiter l’accès à internet en entreprise afin d’augmenter la productivité
• Prévoir un plan de reprise d’activité afin de limiter les pertes en cas d’incident
• Mettre en place un système de monitoring de votre système informatique pour
anticiper les défaillances et limiter leur influence sur votre activité
Présenté par Dalèche OSSENGUE 60
Les fonctionnalités de la virtualisation
• L'évolutivité de la plateforme virtuelle
• La simplification de l'administration et de l'exploitation
• L'optimisation de la gestion des ressources : VM, CPU, mémoire,
stockage, réseau.
• La continuité de services, haute disponibilité
• L'utilisation des différents types de stockage et leur criticité.
Présenté par Dalèche OSSENGUE 61
La continuité de services, haute disponibilité
• La haute disponibilité
concerne les
applicatifs: tout est
mis en place pour
éviter et prévenir les
interruptions de
service. Tandis que la
continuité a pour
objectif de reprendre
l'exploitation après un
sinistre, avec un
engagement de temps
et de rétablissement.
Présenté par Dalèche OSSENGUE 62
La continuité de services, haute disponibilité
• Toutes les stratégies de sécurité pour votre système informatique et pour votre
entreprise doivent reposer sur la définition des 2 indicateurs de sécurité :
• Le RTO (pour Recovery Time Objective) qui définit la durée maximale pendant
laquelle les outils informatiques pourraient être inaccessibles. Cet indicateur est
étroitement lié à votre activité et aux applications critiques qui influent
directement sur votre activité. Pour une entreprise industrielle, le RTO lié au
logiciel de GPAO (Gestion de Production Assistée par Ordinateur) doit être très
court, de l’ordre quelques minutes.
• Le RPO (pour Recovery Point Objective) définit quant à lui la durée maximale de
saisies informatiques qu’il serait acceptable de perdre en cas de panne. Cet
indicateur permet de définir vos objectifs de sauvegarde. Si la volumétrie de vos
données est importante, un RPO maximum de 4H permet de faire 2
sauvegardes quotidiennes dont la plus récente serait restaurée en cas de
problème.
Présenté par Dalèche OSSENGUE 63
Les fonctionnalités de la virtualisation
• L'évolutivité de la plateforme virtuelle
• La simplification de l'administration et de l'exploitation
• L'optimisation de la gestion des ressources : VM, CPU, mémoire,
stockage, réseau.
• La continuité de services, haute disponibilité
• L'utilisation des différents types de stockage et leur criticité.
Présenté par Dalèche OSSENGUE 64
L'utilisation des différents types de stockage et leur criticité.
Qu'est-ce que Block Storage ?
• Le Block Storage ou stockage en bloc est une technologie qui permet
l’extraction depuis un périphérique de stockage de bas-niveau. Son principal
avantage est qu’il permet la réalisation d’opérations à faible latence.
• Le périphérique Block se gère (côté utilisateur) exactement comme un disque
normal. Une fois branché, le système d’exploitation le détecte comme un
disque brut. Vous pouvez ensuite le formater pour y créer un fichier système
(ext4, XFS, NTFS...) et commencer à l'utiliser pour stocker vos données.
• Le périphérique Block est managé, par le cluster, comme une collection de
plus petites pièces (que l’on appelle chunks ou blocks). Chacune de ces pièces
peut être stockée sur un cluster de stockage composé de plusieurs machines,
sous une adresse unique. Dans le cas d’un stockage de Blocks dans le cloud,
les chunks sont répliqués pour éviter la perte de données en cas de
défaillance du support de stockage.
Présenté par Dalèche OSSENGUE 65
L'utilisation des différents types de stockage et leur criticité.
• Le Block Storage est donc idéal pour les applications à latence critique telles que le stockage
de machines virtuelles et de bases de données transactionnelles. Il est également très bien
adapté aux applications qui sont critiques pour l'entreprise car les données sont stockées de
manière redondante, sur plusieurs disques et nœuds physiques. En cas de défaillance d'un
disque, les Blocks manquants peuvent, ainsi, facilement être récupérés depuis les autres
disques du cluster
Avantages Inconvénients
Rapidité Prix élevé
Faible latence Aucune métadonnée
Redondance
Présenté par Dalèche OSSENGUE 66
L'utilisation des différents types de stockage et leur criticité.
Qu’est-ce que le File Storage ?
• Le File Storage est une solution de stockage de fichiers qui permet de les
présenter aux utilisateurs finaux au travers d’une structure hiérarchique.
Son principal avantage est d’offrir une solution intuitive pour stocker et
retrouver ses fichiers. Pour localiser un fichier dans un stockage, le
chemin complet est nécessaire. Par exemple :
/home/dossengue/myvideos/24hchrono.mp4
• Ce type de système de stockage intègre un ensemble de fonctionnalités
de gestion des accès aux fichiers tels que la possibilité de désigner des
propriétaires ou de modifier les permissions des utilisateurs authentifiés.
Il supporte également de multiples écritures simultanées. Plusieurs
utilisateurs peuvent agir sur un même élément stocké, et le modifier
simultanément.
Présenté par Dalèche OSSENGUE 67
L'utilisation des différents types de stockage et leur criticité.
• Le File Storage est la manière la plus simple pour les utilisateurs d’interagir avec leurs fichiers.
Les données peuvent être stockées sur un disque dur en local ou sur un service de stockage
en réseau comme, par exemple, au travers d'un NAS.
Présenté par Dalèche OSSENGUE 68
L'utilisation des différents types de stockage et leur criticité.
Qu’est-ce qu’Object Storage ?
• L'Object Storage est l'un des systèmes de stockage les plus récents. Ce produit
cloud a été conçu avec pour objectif de stocker de grandes quantités de données
non-structurées. Au lieu d'utiliser des chemins de fichiers, les données sont
stockées sous forme d'objets immuables adressés par une clé.
• L'Object Storage permet le stockage de n'importe quel type d'objet : fichiers de
connexion, des sites Web en HTML, des images, des documents ou tout autre type
de données. Comme il n'y a pas de chemin spécifique à suivre pour stocker les
éléments, tous les objets sont qualifiés de "non-structurés". Les données d'objet
comprennent :
• un ID (au lieu d'un nom de fichier et d'un chemin d'accès au fichier) ;
• des métadonnées (par exemple, les auteurs du fichier, les autorisations
définies sur les fichiers, la date à laquelle il a été créé, etc.) ;
• des données non-structurées (par exemple, des images, des vidéos, des
sauvegardes de sites Web, etc.).
Présenté par Dalèche OSSENGUE 69
L'utilisation des différents types de stockage et leur criticité.
• L'Object Storage est la solution idéale pour le stockage de grandes quantités de données qui ne sont pas
modifiées une fois stockées et où la latence est secondaire. Par exemple, il peut être utilisé pour fournir
du stockage à des services de partage de fichiers, pour de la sauvegarde ou encore pour du stockage de
données personnelles comme des photos ou des vidéos.
Présenté par Dalèche OSSENGUE 70
Les solutions du marché
Présenté par Dalèche OSSENGUE 71
Les solutions du marché
• Le panorama des différentes offres (Microsoft, Xen, VMware...)
• Comparatif et positionnement des leaders du marché
• VMware : vue d'ensemble de l'architecture de VMware vSphere, hyperviseur ESXi. La
console vCenter...
• Microsoft : Hyper-V et la suite System Center
• Citrix : Xen, XenServer, XenApp, XenDesktop
• Linux KVM : QEMU, Libvirt Architecture, Red Hat Entreprise
• L'évolution du marché des hyperviseurs
Présenté par Dalèche OSSENGUE 72
Le panorama des différentes offres
Présenté par Dalèche OSSENGUE 73
Le panorama des différentes offres
Présenté par Dalèche OSSENGUE 74
Les solutions du marché
• Le panorama des différentes offres (Microsoft, Xen, VMware...)
• Comparatif et positionnement des leaders du marché
• VMware : vue d'ensemble de l'architecture de VMware vSphere, hyperviseur ESXi. La
console vCenter...
• Microsoft : Hyper-V et la suite System Center
• Citrix : Xen, XenServer, XenApp, XenDesktop
• Linux KVM : QEMU, Libvirt Architecture, Red Hat Entreprise
• L'évolution du marché des hyperviseurs
Présenté par Dalèche OSSENGUE 75
Comparatif et positionnement des leaders
du marché
Présenté par Dalèche OSSENGUE 76
Les solutions du marché
• Le panorama des différentes offres (Microsoft, Xen, VMware...)
• Comparatif et positionnement des leaders du marché
• VMware : vue d'ensemble de l'architecture de VMware vSphere, hyperviseur ESXi. La
console vCenter...
• Microsoft : Hyper-V et la suite System Center
• Citrix : Xen, XenServer, XenApp, XenDesktop
• Linux KVM : QEMU, Libvirt Architecture, Red Hat Entreprise
• L'évolution du marché des hyperviseurs
Présenté par Dalèche OSSENGUE 77
VMware : vue d'ensemble de l'architecture de
VMware vSphere, hyperviseur ESXi. La console
vCenter...
Présenté par Dalèche OSSENGUE 78
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
vSphere ESXi
• vSphere ESXi 6 est un hyperviseur mis au point par la
firme VMware. La version 6.7 de vSphere est sortie le
30 avril 2018 et la 7 le 2 avril 2020 qui représente la
dernière version stable de vSphere.
• De plus, c'est l'une des solutions les plus complètes du
marché des hyperviseurs. Vsphere ESXi est un
hyperviseur de Type 1 et permet de gérer et virtualiser
des ordinateurs ou des serveurs. Un serveur vSphere
ESXi peut prendre en charge jusqu'à 1024 machines
virtuelles et peut supporter jusqu'à 480 CPU, 6 TB de
RAM et jusqu’à 2048 disques durs virtuels par hôte.
• Une Machine Virtuelle peut supporter jusqu'à 128 CPU
virtuels, 4 TB de mémoire vive et des disques virtuels
jusqu'à 62 TB.
Présenté par Dalèche OSSENGUE 79
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
vSphere ESXi
Outre la création de machine virtuelle, vSphere ESXi dispose de nombreuses fonctionnalités qui permettent de gérer au mieux
les différentes VMs. Parmi ces fonctionnalités, on trouve le :
• vMotion : vMotion est une fonctionnalité permettant la migration à chaud (sans avoir à éteindre la VM) entre 2
hôtes ESXi. Ainsi lors d'une opération de maintenance, il n’y a plus d'interruption de service. Il existe le même
principe pour la partie stockage des VM (Storage vMotion)
• vSphere HA : High Avaibaility est une fonctionnalité permettant un redémarrage automatique des VM après une
panne sur l'hôte.
• vShield Endpoint : c'est un système d'antivirus/antimalware permettant de sécuriser les VM sur l'hôte.
Ces fonctionnalités ne sont qu'une infime partie de celles proposées par vSphere. De plus, il existe des fonctionnalités
additionnelles, se présentant sous la forme d'Appliance, permettant d'effectuer encore plus de tâches comme par exemple
vSphere Replication. vSphere ESXi 6 comporte trois types d'éditions (Standard, Entreprise, Entreprise Plus).
Présenté par Dalèche OSSENGUE 80
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
Vmware vSphere
• vSphere est la plateforme de virtualisation de serveurs de
VMware, permettant de créer et de gérer des machines
virtuelles.
Les différents outils de la suite vSphere
• La plateforme vSphere rassemble plusieurs produits et
technologies distincts qui fonctionnent ensemble pour offrir une
infrastructure de virtualisation complète. Parmi ces différents
produits, on compte notamment l’hyperviseur ESX / ESXi, le
VMware vCenter Server, le VMware vSphere Client, et le
VMware VMFS.
Présenté par Dalèche OSSENGUE 81
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
Présenté par Dalèche OSSENGUE 82
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
L’hyperviseur ESXi
• L’hyperviseur ESXi est le coeur de la vSphere. Il s’agit d’un hyperviseur de type 1 pouvant être lancé sur un
ordinateur hôte pour gérer l’exécution de machines virtuelles. Il permet aussi d’allouer les ressources aux
machines virtuelles en fonction de leurs besoins.
• Il est disponible en version installable, ou en version intégrée. La version installable peut être installée sur le
disque dur de l’ordinateur hôte, à la manière de n’importe quel système d’exploitation. La version intégrée,
quant à elle, est directement préinstallée sur la mémoire de l’ordinateur hôte par son fabricant et fonctionne
comme un firmware.
Le vCenter Server
• Le vCenter Server est une application de serveur qui s’exécuter sur Windows Server installé sur une machine
virtuelle. En effet, vCenter est le point central de création de machines virtuelles.
• C’est depuis ce centre que les utilisateurs peuvent lancer et stopper des machines virtuelles et gérer les
environnements vSphere.
Le vCenter Client
• Le vCenter Client, de son côté, est une application Windows permettant d’accéder aux fonctionnalités du
vCenter Server à distance. Cet outil est le plus utilisé de la vSphere pour la gestion des environnements.
Présenté par Dalèche OSSENGUE 83
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
Le VMFS
• Dernier composant majeur de la vSphere, le VMFS (Virtual Machine
File System). Il s’agit tout simplement du système fichier utilisé par la
vSphere pour gérer les ressources mises à disposition des machines
virtuelles.
• Le VMFS permet de créer des Data Stores pour accéder au disque
physique. Il est ensuite possible de créer des volumes sur ces Data
Stores, afin de rendre l’espace disque disponible pour les machines
virtuelles.
Présenté par Dalèche OSSENGUE 84
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
Hyperviseur ESXi
• Schéma détaillant l'architecture ESX ainsi
qu’une explication détaillée de chaque partie.
• Nous distinguons tout d'abord le matériel
physique qui sera utilisé comme ressource
pour le système de virtualisation.
• Il y a ensuite la partie appelée "VMkernel". Ce
dernier est conçu pour gérer et contrôler les
ressources physiques du matériel.
• Voici un bref descriptif de ce qui compose le
VMkernel :
• Il dispose des ordonnanceurs pour le
processeur, la mémoire et les accès
disques
• Les drivers sont génériques et inclus
dans l'hyperviseur
• On y trouve le VMFS (VMware File
System): système de fichier distribué et
optimisé pour les gros fichiers
Présenté par Dalèche OSSENGUE 85
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
Virtual Machine Monitor (VMM)
• Les propriétés de cette partie du noyau :
• La partie VMM est responsable de la virtualisation des processeurs
• C'est VMM qui prend le contrôle de la machine virtuelle dès le démarrage
• En somme, cela permet d'exécuter plusieurs environnements identiques sur une seule
machine
Ressource manager
• Les responsabilités au sein du VMkernel :
• Il a pour charge de partitionner les ressources physiques entre les différentes machines
• Cela offre la possibilité aux administrateurs de spécifier des réservations et des limites
pour les machines virtuelles
• Enfin, c'est ce ressource manager qui ordonnance le temps d'accès au processeur
Présenté par Dalèche OSSENGUE 86
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
Periodic Load Balancer
La gestion du processeur est faite à deux endroits :
• En effet, le VMkernel ordonnance les processeurs indépendamment tandis que le Periodic
Load Balancer prévaut et décide sur quel processeur sera réellement ordonnancé la VM.
• Sa fonction principale est de garantir une bonne répartition du processeur entre les machines
virtuelles. Pour cela, il vérifie toutes les 20 millisecondes l'utilisation du processeur et migre
les machines virtuelles en conséquence pour garantir cette bonne répartition
Virtual SMP (Symetric Mutli-Proccessing)
• Virtual SMP permet à une machine virtuelle d’utiliser jusqu’à quatre processeurs physiques en même
temps.
• Grâce à cela il devient possible de virtualiser les applications gourmandes en processeur (BDD,
serveurs de messagerie).
• Avant l'implémentation de virtual SMP, un seul processeur était alloué à plusieurs machines.
Présenté par Dalèche OSSENGUE 87
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
Service console
• Offre l'accès en ligne de commande à l’ESX
• Offre également un accès web à l’ESX
• Permet depuis cet accès distant de manager et monitorer voire même de créer des machines
virtuelles
Présenté par Dalèche OSSENGUE 88
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
La console VCenter
• Un cluster vCenter HA comprend trois instances de
vCenter Server Appliance. La première instance,
utilisée à l'origine comme un nœud actif, est clonée
deux fois sur un nœud passif et un nœud témoin.
Ensemble, ces trois nœuds forment une solution de
basculement active-passive.
• Le déploiement de chacun des nœuds sur une
instance ESXi différente permet de se protéger
contre les pannes matérielles. L'ajout des trois hôtes
ESXi à un cluster DRS permet de mieux protéger
votre environnement.
• Une fois la configuration de vCenter HA terminée,
seul le nœud actif dispose d'une interface de gestion
active (IP public). Les trois nœuds communiquent sur
un réseau privé appelé vCenter HA et qui a été défini
lors de la configuration. Les nœuds actif et passif
répliquent les données continuellement.
Présenté par Dalèche OSSENGUE 89
VMware : vue d'ensemble de l'architecture de VMware
vSphere, hyperviseur ESXi. La console vCenter...
Les trois nœuds sont nécessaires pour que cette fonctionnalité soit opérationnelle. Ci-dessous la
responsabilités des différents nœuds :
Présenté par Dalèche OSSENGUE 90
Vue d'ensemble de VMware vSphere
Présenté par Dalèche OSSENGUE 91
L'architecture et composants de vSphere
Rôle de vSphere
• Consolidation et optimisation du matériel informatique : vSphere permet aux services informatiques de
reporter leurs projets d’expansion du datacenter, coûteux et générateurs de perturbations, grâce à la
consolidation de 15 machines virtuelles ou plus sur un même serveur physique, sans perte de
performances ni ralentissement du débit.
• Continuité d’activité améliorée : vSphere permet aux entreprises de réduire les coûts et la complexité de
leurs opérations de reprise et continuité d’activité, grâce à des fonctionnalités informatiques toujours
disponibles et à une protection multiniveau contre les interruptions de service et la perte de données.
• Rationalisation des opérations informatiques : vSphere réduit les coûts opérationnels et simplifie
considérablement la gestion des environnements informatiques (production, assurance qualité ou
développement) étendus ou dispersés géographiquement.
• Fourniture de l’informatique en tant que service : VMware vSphere est la seule plate-forme de
virtualisation qui permet aux clients de bénéficier des avantages du Cloud Computing tout en préservant
la sécurité, la conformité et le contrôle total sur les ressources de l’entreprise.
Présenté par Dalèche OSSENGUE 92
L'architecture et composants de vSphere
Caractéristiques et composants clés
Présenté par Dalèche OSSENGUE 93
L'architecture et composants de vSphere
Services d’infrastructure
• L’architecture d’hyperviseur VMware vSphere ESXi offre une couche de virtualisation fiable, ultra-performante et éprouvée en
production. Elle permet à plusieurs machines virtuelles de partager les ressources matérielles avec des performances
équivalentes (et parfois supérieures) à un débit natif.
• vSphere Virtual Symmetric Multiprocessing (SMP) permet d’utiliser des machines virtuelles ultra-puissantes comportant
jusqu’à huit processeurs virtuels.
• Le matériel virtuel VMware peut prendre en charge 1 To de RAM et un grand choix de matériel nouvelle génération, tel que les
processeurs graphiques 3D et les périphériques USB 3.0.
• vSphere Storage Virtual Machine File System (VMFS) 6 permet aux machines virtuelles d’accéder aux périphériques de stockage
partagé (via des connexions Fibre Channel, iSCSI, etc.). C’est aussi une technologie clé pour d’autres composants VMware
vSphere, dont VMware vSphere Storage vMotion.
• Les API vSphere Storage permettent l’intégration avec des solutions tierces de protection des données.
• vSphere vStorage Thin Provisioning permet l’allocation dynamique des capacités de stockage partagé. Les départements
informatiques peuvent ainsi mettre en œuvre une stratégie de stockage hiérarchisé, tout en réduisant les dépenses liées au
stockage, jusqu’à 50 %.
Présenté par Dalèche OSSENGUE 94
L'architecture et composants de vSphere
Services applicatifs
• VMware vSphere vMotion permet de migrer à chaud des machines virtuelles entre les serveurs, sans interruption ni perte de
service pour les utilisateurs. Il est ainsi inutile de planifier l’interruption des applications en cas de maintenance des serveurs.
• vSphere High Availability (HA) assure le redémarrage automatique et économique de toutes les applications en quelques
minutes en cas de panne du matériel ou du système d’exploitation.
• La fonction d’installation à chaud permet de connecter des ressources de stockage virtuel et des périphériques réseau à des
machines virtuelles ou de les déconnecter, sans perturbation ni interruption de service.
• vShield est le composant VMware permettant une sécurité accrue au sein du datacenter virtuel VMware. Il permet à
l'administrateur de créer des zones logiques au sein desquelles les ressources physiques sont isolées pour maintenir un niveau de
confiance et de confidentialité accru.
• La fonction d’extension à chaud des disques virtuels permet d’ajouter des ressources de stockage virtuel à des machines
virtuelles en cours d’exécution, sans interruption de service.
• VMsafe s'intègre au niveau de l'hyperviseur de la marque et surveille ainsi les entrées/sorties, le CPU, la mémoire et les unités de
stockage. La technologie permet de scanner plusieurs machines virtuelles pour détecter les virus et autres malwares
Présenté par Dalèche OSSENGUE 95
L'architecture et composants de vSphere
Services de gestion
• VMware vCenter Agent permet aux hôtes vSphere de se connecter à VMware vCenter
Server pour une gestion centralisée de tous les hôtes et machines virtuelles.
• vSphere Update Manager automatise le suivi, l’application des correctifs et les mises à
jour pour les hôtes VMware vSphere, les applications et les systèmes d’exploitation
exécutés sur les machines virtuelles VMware.
• VMware vCenter Converter permet aux administrateurs informatiques de convertir
rapidement les serveurs physiques et les machines virtuelles tierces en machines
virtuelles VMware.
• Le Client Web vSphere permet aux administrateurs informatiques de gérer les fonctions
essentielles de VMware vSphere à l’aide de tout navigateur depuis n’importe où.
Présenté par Dalèche OSSENGUE 96
Le stockage : Datastore
• L’espace de stockage sous VMware est vu comme un datastore.
• Le datastore est une représentation virtuelle des ressources de stockage où sont stockées
les machines virtuelles, les Template ou les images ISO. Il masque la complexité des
différentes technologies et solutions de stockage du marché en proposant au serveur ESXi
un modèle uniforme quel que soit le stockage qui est en place. Les types de datastore
sont VMFS ou NFS.
• Les meilleures pratiques VMware recommandent de bien séparer les datastores pour
stocker des templates ou images ISO des datastores pour les VM VMFS pour Virtual
Machine File System est le système de fichiers propriétaire de VMware utilisé par vSphere
pour le stockage et la gestion des fichiers de machines virtuelles. Une partition VMFS
peut avoir une taille de 64 To au maximum. Le système de fichier est optimisé pour la
gestion de fichiers d’une taille de l’ordre de plusieurs To.
Présenté par Dalèche OSSENGUE 97
Le réseau : Virtual Machine Port Group
Il existe deux types de ports (groups) :
• VMkernel Port (appelé vmk) est utilisé pour VMotion, iSCSI ou NFS. Comme pour le Service Console Port,
VMkernel Port requiert une adresse IP et au moins une carte réseau physique connectée. Cette adresse IP
est utilisée pour le trafic IP de la source à la destination. Ce port permet à l’hyperviseur de communiquer
avec le milieu extérieur. Les cas pratiques sont : l’accès au stockage sur le réseau
• Virtual Machine Port Group : il est différent des deux précédents types de port car il ne requiert pas
d’adresse IP. Les machines virtuelles peuvent se connecter au Port Group et communiquer entre elles. Il
est possible de connecter
Les autres éléments principaux du réseau sont les suivants :
• Les cartes réseau physiques (pNIC pour physical network interface cards) appelées vmnic au niveau de
l’hyperviseur. Une vmnic ne peut être rattachée qu’à un seul vSwitch. Un vSwitch peut être configuré avec
plusieurs vmnic.
• Les cartes réseau virtuelles (vNIC) dont chaque machine virtuelle dispose (au moins une)
Présenté par Dalèche OSSENGUE 98
Le réseau : Virtual Machine Port Group
Présenté par Dalèche OSSENGUE 99
La gestion des inventaires vSphere
La fonction Inventaire virtuel sert à gérer et à suivre les serveurs vCenter et les hyperviseurs ESXi (hôtes ESXi)
utilisés dans votre entreprise. Elle peut aussi vous aider à découvrir les machines virtuelles que vous possédez
sans même le savoir. Vous pouvez utiliser l'inventaire virtuel pour effectuer les opérations suivantes :
• Ajout de serveurs vCenter et d'hyperviseurs ESXi à Security Controls
• Afficher des informations de base concernant la configuration des serveurs vCenter et des
hyperviseurs ESXi
• Exécuter une analyse de tous les hyperviseurs ESXi gérés ou non gérés
• Afficher les bulletins de sécurité qui ont déjà été installés sur les hyperviseurs ESXi gérés et non
gérés
• Afficher les bulletins de sécurité qui manquent sur les hyperviseurs ESXi gérés et non gérés
• Déployer les bulletins de sécurité manquants sur les hyperviseurs ESXi
• Allumer et éteindre les machines virtuelles résidant sur les hyperviseurs ESXi gérés et non gérés
• Ajouter les machines virtuelles et modèles de machine virtuelle à un groupe de machines nouveau
ou existant
Présenté par Dalèche OSSENGUE 100
Déploiement et administration des machines
virtuelles (VM)
Présenté par Dalèche OSSENGUE 101
Eléments d'une machine virtuelle
• A la création d’une VM, voici les options proposées :
• Le nom de la machine virtuelle. Le nom choisi sera utilisé pour créer tous les fichiers liés à
cette VM. Il faut éviter d’utiliser des espaces pour les manipulations en ligne de
commande, et ne pas dépasser 80 caractères. Bien sûr le nom doit être unique dans un
inventaire (vCenter) donné.
• Une banque de données (datastore) pour stocker les fichiers de la VM.
• Pour chaque nouvelle VM est créé un répertoire dans lequel seront déposés les fichiers la
constituant.
• Les fichiers clés d’une VM sont le fichier de configuration (*.vmxf),le fichier de disque virtuel
(*.vmdk), le fichier de configuration BIOS ou EFI (*.nvram) et le fichier journal (*.log)
Ci-dessous un tableau récapitulatif des fichiers constituant une machine virtuelle VMware
ainsi que les descriptions associées :
Présenté par Dalèche OSSENGUE 102
Eléments d'une machine virtuelle
Présenté par Dalèche OSSENGUE 103
Création et duplication d'une nouvelle VM
Avant de créer une VM et d’installer un OS sur un ESXi, il est recommandé de se référer au
VMware Compatibility Guide afin de s’assurer que le système d’exploitation invité sera
supporté.
https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software
Vous pouvez créer une machine virtuelle unique si aucune machine virtuelle dans votre
environnement ne répond à vos besoins, par exemple si vous avez besoin d'une
configuration matérielle ou d'un système d'exploitation particulier. Lorsque vous créez une
machine virtuelle sans modèle ou clone, vous pouvez configurer le matériel virtuel, y
compris les processeurs, les disques durs et la mémoire. Vous pouvez ouvrir l'assistant
Nouvelle machine virtuelle à partir de n'importe quel objet dans l'inventaire, tant que cet
objet est un parent valide d'une machine virtuelle.
Présenté par Dalèche OSSENGUE 104
Création et gestion des modèles
Un modèle (Template) est la copie principale d’une machine virtuelle qui peut être
utilisée pour créer et approvisionner des machines virtuelles. Utiliser des modèles
permet de gagner du temps si vous allez cloner fréquemment une machine virtuelle
ou créez un modèle de cette machine virtuelle.
Le déploiement d'une machine virtuelle depuis un modèle crée une machine virtuelle
qui est une copie du modèle. La nouvelle machine virtuelle dispose du matériel
virtuel, du logiciel installé et des autres propriétés configurées du modèle.
Le clonage d’une machine virtuelle doit être effectué par vCenter, peu importe la
méthode ou l’interface choisie, cela permet la génération d’une adresse MAC et d’un
identifiant d’objet (d’inventaire) unique.
Présenté par Dalèche OSSENGUE 105
Gestion du matériel virtuel : Thin provisionning,
VMDirectPath
Provisionnement fin (Disk Thin or Thin provisionning)
Un disque virtuel à l’allocation fine et dynamique
(Thin provisionning) consomme uniquement
l'espace dont il a besoin au départ et augmente
avec le temps en fonction de la demande. Le
provisionnement dynamique est la méthode la
plus rapide pour créer un disque virtuel, car il crée
un disque qui comprend uniquement les
informations d’en-tête. Il n’alloue pas ou ne met
pas à zéro les blocs de stockage. Les blocs de
stockage sont alloués et mis à zéro au premier
accès.
Présenté par Dalèche OSSENGUE 106
Gestion du matériel virtuel : Thin provisionning,
VMDirectPath
Provisionnement statique avec une mis à zéro en
différé (Disk Thick – Lazy Zeroed)
Occupe tout son espace au moment de sa
création, mais cet espace peut contenir d'anciennes
données sur le support physique. Ces anciennes
données ne sont ni effacées ni écrasées. Il faut donc
les « mettre à zéro » avant de pouvoir écrire de
nouvelles données sur les blocs. Ce type de disque
peut être créé plus rapidement, mais ses performances
seront plus faibles pour les premières écritures en
raison de l'augmentation des IOPS (opérations d'entrée
/ sortie par seconde) pour les nouveaux blocs.
Présenté par Dalèche OSSENGUE 107
Gestion du matériel virtuel : Thin provisionning,
VMDirectPath
Provisionnement statique immédiatement mis à zéro (Disk Thick – Eager
Zeroed)
• Dans ce type de disque, tout l'espace requis au moment de sa création,
et l'espace est effacé de toute donnée précédente sur le support
physique. La création de disques avec la mise à zéro rapide prend plus
de temps, car les mises à zéro doivent être écrites sur le disque entier,
mais leurs performances sont plus rapides lors des premières écritures.
• Ce sous-type de disque virtuel à l’allocation statique prend en charge
les fonctionnalités de clustering, telles que la tolérance aux pannes.
Présenté par Dalèche OSSENGUE 108
Gestion du matériel virtuel : Thin provisionning,
VMDirectPath
VmDirectPath
• Est la fonctionnalité de Vmware qui permet à une machine virtuelle d'adresser en
direct des périphériques du serveur hôte comme par exemple une carte Ethernet, un
carte HBA ou une carte son.
• Elle offre la possibilité d'adresser des périphériques tiers du serveur hôte et de
bénéficier de toutes les fonctionnalités de ce périphérique au sein de la machine
virtuelle. Cependant elle impose certaines contraintes non négligeable dont il faudra
tenir compte avant de mettre ce système en place :
• la compatibilité du périphérique matériel. Il doit être reconnu par l'hyperviseur.
• Certaines fonctionnalités telles que la migration à chaud d’un serveur hôte à un
autre ne sera plus disponible.
• les machines virtuelles avec un attachement direct ne bénéficient plus des
fonctionnalités de HA, Fault Tolerance , PRA
• Le périphérique attaché à la machine virtuelle lui ai dédié et n'est plus considéré
comme une ressource mutualisée dans l'infrastructure.
Présenté par Dalèche OSSENGUE 109
Snapshots de machines virtuelles. Migration à froid
d'une VM
Le snapshot permet de réaliser des images à
des instants biens précis d’une machine
virtuelle. Les snapshots incluent, le contenu
des disques virtuels, des paramètres de la
mémoire de la VM.
Les snapshots ne sont pas des sauvegardes car
ils ne sont pas des copies complètes des
disques d’une machine virtuelle.
A chaque Snapshot il y a la création de :
• Un fichier « *.vmdk»
• Un fichier « *.vmsn »
Présenté par Dalèche OSSENGUE 110
Snapshots de machines virtuelles. Migration à froid
d'une VM
Migration à chaud ? à froid ? Quelle différence existe-t-il entre les deux ?
• La migration à chaud signifie que l’on déplace en temps réel - c'est-à-dire pendant
qu’elle est en fonctionnement – une machine virtuelle d’un hôte ESX physique vers
un autre. A l’inverse, la migration à froid signifie que l’on déplace la machine virtuelle
d’un hôte ESX vers l’autre lorsqu’elle est éteinte.
• Il est conseillé d’isoler la partie vMotion du LAN pour bien séparer les flux
d’informations qui transitent sur le réseau, en utilisant une carte réseau pour le LAN
et une carte réseau pour la partie vMotion ou, éventuellement, vous pouvez essayer
en créant des VLANs sur un vSwitch (switch virtuel).
Présenté par Dalèche OSSENGUE 111
Déplacement d'une VM d'un serveur ESX hôte vers un
autre avec VMware Vmotion
Le vMotion est un module de la suite VMware vSphere qui permet de migrer des machines
virtuelles à chaud sans qu’il y ait d’interruption de service. Bien entendu, il est possible
également de migrer à froid une machine virtuelle.
Présenté par Dalèche OSSENGUE 112
Transfert de disques avec Storage VMotion
Storage vMotion permet de migrer à chaud les disques virtuels des VM entre deux espaces de stockage
différent. L’ensemble des fichiers composants la VM sont migrés d’un datastore à un autre dans une
même baie de stockage ou entre deux baies de stockage différentes sans interruption de service. Les
baies de stockage peuvent être de constructeurs différents.
Présenté par Dalèche OSSENGUE 113
Surveillance et utilisation des ressources
Présenté par Dalèche OSSENGUE 114
Gestion des ressources des VM
• La machine virtuelle s’appuie sur un composant nommé Virtual
Machine Monitor (VMM) afin d’avoir accès aux ressources CPU et
mémoire du serveur ESXi.
• Le moniteur de machine virtuelle (VMM) est un composant
logiciel de l’hyperviseur dont la fonction est de présenter le
matériel physique des serveurs x86 et de le mettre à disposition
des OS invités dans les machines virtuelles.
• Chaque machine virtuelle dispose de son propre VMM. Le VMM
fonctionne au niveau du VMkernel et on le représente entre les
machines virtuelles et celui-ci. Cela implique que chacune des
machines virtuelles est en concurrence avec ses voisines afin
d’avoir accès aux ressources physiques.
• La configuration de ces ressources peut fortement modifier la
performance des machines virtuelles. Le fait de donner une grosse
quantité de ressources ne garantira pas des performances d’un
bon niveau. De plus, n’oublions pas que chaque attribution de
ressource génère de l’overhead
Présenté par Dalèche OSSENGUE 115
Gestion des ressources des VM
• Sur une machine virtuelle, plusieurs types de vNICs peuvent être utilisés :
• Vlance, E1000 & E1000e : pilotes émulés
• VMXNET, VMXNET2, VMXNET3 : pilotes para-virtualisés
• Il conviendra donc de s’assurer que le type VMXNET3 est utilisé avec une installation des
vmtools dans la machine virtuelle pour s’assurer des performances maximales et des
dernières fonctionnalités disponibles
Présenté par Dalèche OSSENGUE 116
Optimisation de l'utilisation des processeurs et de la
mémoire
Performances du processeur
• Le CPU scheduler sur les hyperviseurs ESXi est en
charge de répartir la charge des vCPUS (processeurs
virtuels) sur les pCPUS (processeurs physiques) ainsi
que de planifier l’exécution des contextes d’exécution.
Une VM est une collection de world : un pour chaque
vCPU, un pour le VMM.
• Lors d’une allocation excessive des vCPUS par rapport
aux pCPUS, un temps proportionnel est affecté à
chaque vCPU en fonction des partages, limites et
réservations paramétrés sur les machines virtuelles.
Ynov Campus - Dalèche OSSENGUE 117
Optimisation de l'utilisation des processeurs et de la
mémoire
Plusieurs causes peuvent affecter les performances CPU :
• Les machines virtuelles « idle » : il engendre de « l’overhead » dû aux requêtes
d’interruptions des machines virtuelles
• CPU affinity : cela consiste à affecter directement des vCPUS à des pCPUS et peut engendrer
un déséquilibre de charge CPU
• VMs SMP : il est recommandé d’utiliser des kernels SMP et non uni-processeur
• Allocation vCPUS : allouer le moins de possible de vCPUS à une machine virtuele pour
diminuer la charge de planification par le CPU scheduler
• NUMA sur des systèmes multi-sockets : allouer de la mémoire ou des vCPUs à une machine
virtuelle au-delà des capacités d’un nœud NUMA peut provoquer une baisse de performance
conséquente sur une charge de travail.
Un indicateur d’alerte, le « Ready Time » indique le temps d’attente d’un vCPU pour obtenir des cycles
processeur sur l’hyperviseur ESXi, si ce dernier augmente alors les vCPUS des machines virtuelles sur
l’hyperviseur sont en contention.
Ynov Campus - Dalèche OSSENGUE 118
Optimisation de l'utilisation des processeurs et de la
mémoire
Performances Mémoire
• L’allocation de la mémoire physique à une machine
virtuelle est toujours faite à la volée par
l’hyperviseur ESXi. Ce dernier n’a pas accès au
contenu de la mémoire physique de la machine
virtuelle et n’est pas conscient de la libération
mémoire effectuée par la machine ou de son
contenu.
Présenté par Dalèche OSSENGUE 119
Optimisation de l'utilisation des processeurs et de la
mémoire
• Il existe plusieurs techniques d’optimisation et de réclamation mémoire effectuées par
l’hyperviseur lorsque la mémoire vient à être saturée ou que l’allocation mémoire aux machines
virtuelles est supérieure aux capacités mémoire de l’hyperviseur.
• Les techniques suivantes interviennent dans l’ordre pour libérer de la mémoire :
• Transparent Page Sharing : partage des pages mémoires communes à plusieurs VMs
(désactivé par défaut)
• Ballooning : un driver spécialisé utilisé par les vmtools va demander à l’OS invité de libérer de
la mémoire inactive ou libre afin que l’hyperviseur puisse récupérer de la mémoire
• Compression Mémoire : elle intervient uniquement s’il y a sur-allocation de la RAM. Les pages
mémoire pouvant être swappées seront compressées directement en mémoire et
uniquement si le taux de compression est supérieur à 50%
• Host Swapping : l’hyperviseur crée un fichier de swap hors de la machine virtuelle lors de son
initialisation et permet de swapper aléatoirement de la mémoire (active/inactive)
Présenté par Dalèche OSSENGUE 120
Gestion du contrôle d'admission
Le contrôle d’admission a pour objectif de s’assurer que des ressources suffisantes sont disponibles
dans un cluster VMware pour assurer la disponibilité des machines virtuelles en cas de basculement à
cause d’une de défaillance d’un hôte.
• La base du contrôle d’admission vSphere HA est le nombre de défaillances d’hôtes que le cluster
est autorisé à tolérer (FTT : Number of Failures to Tolerate).
• Il existe trois types de contrôle d’admission disponibles :
• Pourcentage de ressources de cluster : Avec ce type de contrôle d’admission, vSphere HA
vérifie qu’un pourcentage spécifié de ressources CPU et Mémoire est réservé pour le
basculement.
• Stratégie d’emplacement : vSphere garantit que même si un nombre spécifié d’hôtes est
défaillant, il reste suffisamment de ressources sur le cluster pour permettre le basculement de
toutes les machines virtuelles à partir de ces hôtes.
• Hôtes de basculement dédiés : permet d’identifier des hôtes spécifiques comme hôtes de
basculement. Dans ce cas vSphere HA tentera de redémarrer les machines virtuelles sur les
hôtes de basculement prédéfinis.
Présenté par Dalèche OSSENGUE 121
Monitoring des performances
Il existe une multitude d’outils pour surveiller l’état de l’environnement vSphere, dont certains sont
intégrés au sein du serveur vCenter et d’autres sont fournis par des éditeurs tiers. Certains produits
spécialisés sont même capables de faire des planifications en se basant sur l’utilisation des ressources
(capacity planning).
Présenté par Dalèche OSSENGUE 122
Surveillance de l'infrastructure avec les alarmes
Qu’est ce que c’est qu’une alarme dans vCenter ?
• Une alarme est une notification d’information sous condition en réponse à un événement sur un
objet de l’inventaire vCenter.
• Pour créer une alarme, il est possible de le faire directement à partir de l’objet en faisant un clic
droit pour accéder au menu ou en allant dans la rubrique hôtes et cluster / onglet Configuration /
Définition des alarmes.
• Vous avez la possibilité à partir de vCenter de créer une alarme pour surveiller un état ou créer une
alarme pour surveiller un évènement se passant soit directement sur votre machine virtuelle ou
sur un objet de votre cluster.
Présenté par Dalèche OSSENGUE 123
Utilisation d'un Cluster Distributed Resource
Scheduler
Le Distributed Resource Scheduler ou DRS est la faculté pour la
couche système (vSphere) de voir l’ensemble des ESXi installés sur des
serveurs et associés via le vCenter dans ce que nous appelons un
cluster ou agrégat de serveurs, comme un seul et unique serveur
logique.
Un cluster DRS peut contenir trois types d’objets :
• Des ESXi (CPU, mémoire)
• Des VM et des vApps (qui représentent des pools de
ressources d’applications n-tier)
• Des pools de ressources (des pools de ressources enfants car
le cluster DRS est lui-même considéré comme le pool de
ressource racine)
DRS gère l’équilibrage de charge au niveau de la mémoire et du CPU
des VM, le storage DRS gère l’équilibrage de charge au niveau
consommation d’espace pour les datastores ou clusters de datastores.
L’option SIOC (Storage I/O Control) lui permet plus de finesse en
prenant en compte les I/O et la latence de chaque datastore.
Présenté par Dalèche OSSENGUE 124
Sauvegarde et réplication des machines virtuelles
Présenté par Dalèche OSSENGUE 125
Les types de sauvegardes, les outils utilisables
L’encapsulation des machines virtuelles dans des fichiers simplifie la mise en place de
PRA mais rend ces fichiers hautement critiques. La sauvegarde est donc un enjeu majeur
et il faut adapter les méthodes et les outils de sauvegardes à ce nouvel environnement
virtuel.
La sauvegarde complète
• Avec une sauvegarde complète, chaque fois qu’un système est sauvegardé, tous les
fichiers et dossiers du système sont copiés. Votre système de sauvegarde stocke une
copie complète supplémentaire de la source de données lors de chaque sauvegarde
programmée.
La sauvegarde incrémentale
• Pour une sauvegarde incrémentale, la sauvegarde initiale est complète et chaque
sauvegarde suivante stocke les modifications apportées depuis la dernière
sauvegarde. La sauvegarde incrémentielle est plus longue à restaurer, mais plus
rapide à sauvegarder, à la différence de la sauvegarde complète. C’est la méthode qui
nécessite le moins de quantité de stockage
Présenté par Dalèche OSSENGUE 126
Les types de sauvegardes, les outils utilisables
La sauvegarde différentielle
• Comme la méthode incrémentale, avec une sauvegarde différentielle, la
première sauvegarde est complète. Mais par la suite, le système sauvegarde
tous les changements depuis la dernière sauvegarde complète. Ce type de
sauvegarde nécessite plus d’espace de stockage que l’incrémentale, mais
permet également un temps de restauration rapide.
Sauvegarde Miroir
• Une sauvegarde miroir est une copie exacte des données sources. Avec un
miroir, il n’y a qu’une seule sauvegarde qui contient les fichiers de votre
système tels qu’ils existaient lors de votre dernière sauvegarde. Ce système
peut être couplé avec l’une des méthodes ci-dessus pour bénéficier d’une
restauration rapide en fonction de la perte.
Présenté par Dalèche OSSENGUE 127
Les types de sauvegardes, les outils utilisables
Présenté par Dalèche OSSENGUE 128
Extraits d’une directive de sauvegarde
Présenté par Dalèche OSSENGUE 129
Extraits d’une directive de sauvegarde
Présenté par Dalèche OSSENGUE 130
Réplication des VM avec vSphere Replication
VMware vSphere Replication est une solution de
réplication asynchrone reposant sur un hyperviseur
pour les machines virtuelles vSphere. Elle est
totalement intégrée avec VMware vCenter Server
et vSphere Web Client. vSphere Replication offre
une réplication flexible, fiable et économique afin
d’autoriser la protection des données et la reprise
d’activité pour toutes les machines virtuelles de
votre infrastructure.
Présenté par Dalèche OSSENGUE 131
Mise à jour de l'infrastructure virtuelle
Présenté par Dalèche OSSENGUE 132
Les méthodes de récupération des mises à jour
• Les mises à jours peuvent être directement récupérées à partir du site
de VMware puis téléchargées sur les banques de données pour être
installées manuellement ou téléchargées à partir des outils VMware
mis à disposition pour centraliser et automatiser le processus.
Présenté par Dalèche OSSENGUE 133
Gestion des mises à jour avec VMware Update Manager
• La gestion des updates de l’environnement vSphere s’effectue à l’aide du composant
vSphere Update Manager (VUM). Le serveur vCenter doit toujours être dans une
version égale ou supérieure aux hyperviseurs ESXi.
• VUM active la gestion automatique centralisée des versions et des correctifs pour
VMware vSphere et vous permet d'exécuter les tâches suivantes dans votre
environnement VMware vCenter Server :
• Mettre à niveau et appliquer des correctifs aux hôtes vSphere ESXi.
• Installer et mettre à jour des logiciels tiers sur les hôtes.
• Mettre à niveau le matériel des machines virtuelles, les outils VMware Tools et
les dispositifs virtuels.
Présenté par Dalèche OSSENGUE 134
Basculement de l'infrastructure en mode
maintenance.
• Vous placez un hôte en mode maintenance quand vous devez effectuer de la
maintenance sur celui-ci, par exemple pour installer plus de mémoire. Un hôte entre ou
quitte le mode maintenance uniquement suite à la demande d'un utilisateur.
• Les machines virtuelles exécutées sur un hôte entrant en mode maintenance doivent être
migrées vers un autre hôte (manuellement ou automatiquement par DRS) ou mises hors
tension. L'hôte est dans un état Passage en mode maintenance jusqu'à ce que toutes les
machines virtuelles en cours d'exécution soient mises hors tension ou migrées vers des
hôtes différents. Vous ne pouvez pas mettre des machines virtuelles sous tension ou
migrer des machines virtuelles vers un hôte entrant en mode maintenance.
• Quand il n'y a plus aucune machine virtuelle en fonctionnement sur l'hôte, l'icône de
l'hôte change pour indiquer en cours de maintenance et le panneau Résumé de l'hôte
indique le nouvel état. Tant qu'il est en mode maintenance, l'hôte ne vous permet ni de
déployer ni de mettre sous tension une machine virtuelle.
Présenté par Dalèche OSSENGUE 135
Les solutions du marché
• Le panorama des différentes offres (Microsoft, Xen, VMware...)
• Comparatif et positionnement des leaders du marché
• VMware : vue d'ensemble de l'architecture de VMware vSphere, hyperviseur ESXi. La
console vCenter...
• Microsoft : Hyper-V et la suite System Center
• Citrix : Xen, XenServer, XenApp, XenDesktop
• Linux KVM : QEMU, Libvirt Architecture, Red Hat Entreprise
• L'évolution du marché des hyperviseurs
Présenté par Dalèche OSSENGUE 136
Microsoft : Hyper-V et la suite System
Center
Présenté par Dalèche OSSENGUE 137
Microsoft : Hyper-V et la suite System Center
• System Center ou Microsoft System Center Configuration Manager (SCCM) est une suite logicielle permettant de
gérer un parc d'ordinateurs.
• Liste de quelques fonctionnalités apportées par SCCM :
• Mise en place d’un portail self-service pour la distribution d’applications auprès de vos utilisateurs
• Distribution d’applications avec rapport sur l’utilisation des applications
• Distribution de configurations (Wi-Fi, VPN, profils messagerie, etc.)
• Gestion centralisée des appareils, que ce soit des postes de travail (Windows, Mac ou Linux), des serveurs ainsi
que des appareils mobiles (Windows, iOS, Android)
• Protection antivirus « System Center Endpoint Protection »
• Gestion et déploiement des mises à jour et correctifs (principe de WSUS)
• Déploiement d’image par le réseau
• Inventaire du parc informatique (ainsi que l’activité des clients et un rapport de santé)
• Intégration à Windows Intune et le Cloud Azure
• Contrôle à distance (via la fonctionnalité « Assistance à distance » native de Windows)
Présenté par Dalèche OSSENGUE 138
Microsoft : Hyper-V et la suite System Center
Présenté par Dalèche OSSENGUE 139
Les différents acteurs du marché
Hyper-V
• Également connu sous le nom de Windows Server
Virtualisation, est un système de virtualisation basé sur
un hyperviseur 64 bits de la version de Windows Server
2008. Il permet à un serveur physique de devenir un
Hyperviseur et ainsi gérer et héberger des machines
virtuelles communément appelées VM (virtual
machines).
• Grâce à cette technologie il est possible d’exécuter
virtuellement plusieurs systèmes d'exploitation sur une
même machine physique et ainsi d'isoler ces systèmes
d'exploitation les uns des autres.
• Les ressources de l'hyperviseur sont alors mutualisées
pour différentes VM, ce qui présente un intérêt
économique car auparavant il fallait envisager une
machine physique par serveur.
Présenté par Dalèche OSSENGUE 140
Les différents acteurs du marché
Hyper-V
Il est possible d'utiliser la console Hyper-V sur Windows 7. Dans le sens inverse, de nombreux systèmes d'exploitation peuvent
tourner à l'intérieur de Hyper-V :
• Bien évidemment pour les systèmes d'exploitation Microsoft Windows 10 (sauf Home Edition), Windows 8.1, Windows 8,
Windows 7 (sauf édition familiale), Windows Vista SP1/SP2 (sauf édition familiale), Windows Server 2012, Windows Server
2008 x64 SP1/SP2 & R2, Windows Server 2003 x64 SP2 & R2 SP2, Windows 2000 SP4, Windows XP Professionnel
SP2/SP3 & x64 SP2
• Pour les systèmes d'exploitation Linux :
• SUSE Linux Enterprise Server 10 SP1/SP2 & 11.
• Red Hat Enterprise Linux 5.2 x64 et versions ultérieures.
• Ubuntu 12.04 LTS et versions ultérieures.
Présenté par Dalèche OSSENGUE 141
Microsoft : Hyper-V et la suite System Center
Hyper-V
• La couche la plus basse appelée
"Designed for windows server
hardware". Couche réservée au
matériel Microsoft.
• l'hyperviseur permet de faire la
relation entre le matériel physique et
le virtuel.
• De plus, il permet maintenir la
séparation entre partition parente et
enfant.
Présenté par Dalèche OSSENGUE 142
Microsoft : Hyper-V et la suite System Center
Partition parent ou racine
Parfois appelée partition parente. Gère les
fonctions au niveau de l’ordinateur telles que les
pilotes de périphérique, la gestion de
l’alimentation et l'ajout ou la suppression à
chaud de périphérique. La partition racine (ou
parente) est la seule qui a un accès direct à la
mémoire physique et aux périphériques.
Le mode utilisateur :
• VM Service: cette partie concerne le
management des machines virtuelles pour
toutes les partitions enfants
• VM Worker Process : partie qui contient
l'ensemble de la configuration des partitions
Enfants
Présenté par Dalèche OSSENGUE 143
Microsoft : Hyper-V et la suite System Center
• WMI Provider : le service de gestion d'ordinateurs virtuels expose un ensemble d’API Windows
Management Instrumentation (WMI) pour gérer et contrôler les ordinateurs virtuels;
• WinHv (IHV Driver) : bibliothèque d’Interface de l'hyperviseur Windows. WinHv est
essentiellement un pont entre les pilotes d’un système d’exploitation partitionné et l’hyperviseur,
qui permet aux pilotes d’appeler l’hyperviseur à l'aide des conventions d’appel standard de
Windows;
• VSP (Virtualization Service Provider) : fournisseur de services de virtualisation situé dans la
partition racine qui fournit aux partitions enfants la prise en charge des périphériques
synthétiques sur le bus VMBus;
• VMWP (Virtual Machine Worker Process) : processus de travail de l’ordinateur virtuel qui est un
composant en mode utilisateur de la pile de virtualisation;
• VM Service (Virtual Machine Management Service) : service de gestion d’ordinateurs virtuels qui
permet de gérer l’état de l'ensemble des ordinateurs virtuels dans les partitions enfants.
Présenté par Dalèche OSSENGUE 144
Microsoft : Hyper-V et la suite System Center
Partition enfant
La partition enfant, contrairement à la partition
parente, n'est pas unique. Il y en a une par machine
virtuelle hébergée et gérée par la partition parente.
L'application, le système virtuel mis en place, tourne
dans le mode utilisateur de la partition enfant.
Pour le mode noyau, deux points sont à détailler :
• Les partitions enfants n’ont pas un accès direct au
matériel
• Elles utilisent donc le VSC (Virtualization service
client) pour rediriger les demandes d’accès au
matériel vers le VSP à travers le VMBUS
Présenté par Dalèche OSSENGUE 145
Mise en œuvre de la virtualisation de serveur avec
Hyper-V
Présenté par Dalèche OSSENGUE 146
Quelques rappels
• Hyper-V est la plateforme de virtualisation de Type 1 de Microsoft qui permet de créer des
infrastructures virtuelles sous Windows ou / et Linux. Hyper-V permet de faire cohabiter de
manière isolée plusieurs systèmes d’exploitation sur une même machine physique
(Hyperviseur).
• Autrement dit, il permet une consolidation de serveurs afin de profiter au maximum de leurs
ressources matérielles. Ceci permettra une meilleure gestion des ressources matérielles au
sein du Datacenter.
• Ci-dessous quelques dates significatives sur l’évolution d’hyper-v :
• Juin 2008 : Publication de la version finale d’Hyper-V 2008
• Octobre 2008 : Publication d’Hyper-V version Standalone (version gratuite)
• Septembre 2009 : Mise à jour d’Hyper-V avec la version R2
• Septembre 2012 : Publication d’Hyper-V version 3, avec la sortie de Windows Server
2012
• Octobre 2016 : Publication d’Hyper-V version 4, avec la sortie de Windows Server 2016
Présenté par Dalèche OSSENGUE 147
Quelques rappels
Hyper-V possède les caractéristiques suivantes :
• Prise en charge de plusieurs systèmes d’exploitation : Possibilité d’exécuter simultanément différents types de
systèmes d’exploitation, multiprocesseurs 32 bits et 64 bits, sous différentes plateformes comme Windows, Linux, etc…
• Prise en charge de SMP : Possibilité de prendre en charge jusqu’à 4 multiprocesseurs sur un système virtuel.
• Accès facilité au support de stockage : accès direct aux disques, prise en charge des SAN et accès aux disques internes.
• Équilibrage de la charge réseau : Les systèmes virtuels peuvent exécuter le service NLB (Network Load Balancing) de
Windows afin d’équilibrer la charge sur les systèmes virtuels des différents serveurs.
• Support de la mise en cluster des machines virtuelles (jusqu’à 16 nœuds) qui permet d’assurer la haute disponibilité
des machines virtualisées.
• QuickMigration : Hyper-V vous permet de faire migrer rapidement un système virtuel en cours d’exécution, d’un hôte
physique à un autre, avec un temps d’arrêt très court.
• Snapshot : Hyper-V donne la possibilité de prendre des clichés d’une machine virtuelle en cours d’exécution. Vous
pouvez alors facilement revenir à un état antérieur et améliorer ainsi votre solution de sauvegarde et de restauration.
Présenté par Dalèche OSSENGUE 148
Installation du rôle de serveur Hyper-V
• Hyper-V peut être installé sur les versions de Windows suivantes :
• Mode graphique : Lorsque vous installez Windows Server, vous ne devez
installer que les rôles de serveur de votre choix. cela permet de réduire
l’encombrement global de Windows Server. Toutefois, l’option d’installation
serveur avec expérience utilisateur installe toujours de nombreux services et
d’autres composants qui ne sont généralement pas nécessaires pour un scénario
d’utilisation particulier.
• Mode core : L’option Server Core est une option d’installation minimale
proposée par défaut lors de l’installation d’un server qui est disponible lors du
déploiement de l’édition standard ou Datacenter de Windows Server. Server
Core comprend la plupart des rôles de serveur, mais pas tous. Elle élimine tous
les services et autres fonctionnalités qui ne sont pas essentiels pour la prise en
charge de certains rôles de serveur couramment utilisés.
Présenté par Dalèche OSSENGUE 149
Installation du rôle de serveur Hyper-V
• Nano Server Windows 2016 Server : est un système d’exploitation administrable à
distance et optimisé pour les clouds privés et datacenter. Il est similaire à Windows
Server en mode Server Core, mais avec encore moins de fonctionnalité, il n’y a par
exemple, pas la possibilité d’ouverture de session locale, et prend pas en charge
seulement les applications, outils ou agents 64 bits. Il prend beaucoup moins d’
espace disque, permet une mise en place beaucoup plus rapide, et nécessite
beaucoup moins de mises à jour et redémarrage que les autres options.
Présenté par Dalèche OSSENGUE 150
Installation du rôle de serveur Hyper-V
• Le tableau suivant résume brièvement les principales différences entre les éditions Standard et Datacenter :
Fonctionnalités Datacenter Standard
Fonctionnalité Core de Windows Server Oui Oui
OSEs / conteneurs Hyper-V illimité 2
Conteneurs Windows Server illimité illimité
Service Host Guardian Oui Oui
Option d’installation Nano serveur Oui Oui
Fonctionnalités de stockage, y compris les espaces de Oui Non
stockage direct et stockage Replica
Machines virtuelles Blindé (Shielded) Oui Non
Software Defined Networking Infrastructure (Network Oui Non
Controller, Software Load Balancer, and Multi-tenant
Gateway)
Présenté par Dalèche OSSENGUE 151
Définition et configuration des commutateurs
virtuels
• Les commutateurs virtuels dans Hyper-V vont
permettre l’interconnexion entre les machines virtuelles
mais aussi, selon le type de commutateur virtuel choisi,
avec des environnements extérieurs tels que le
contrôleur de domaine, des serveurs web, Internet
• Sous Hyper-V, il existe 3 types de commutateur virtuel :
• Externe : Permet de créer un commutateur
physique lié à la carte réseau physique de manière
à ce que les ordinateurs puissent accéder à un
réseau physique.
Présenté par Dalèche OSSENGUE 152
Définition et configuration des commutateurs
virtuels
• Interne : permet de créer un commutateur virtuel qui
ne peut être utilisé que par les ordinateurs virtuels
s’exécutant sur cet ordinateur physique, et entre les
ordinateurs virtuels et l’ordinateur physique. Un
commutateur virtuel interne ne fournit pas de
connectivité à un réseau physique.
• Autorise la communication entre les VM et
l’hyperviseur
Présenté par Dalèche OSSENGUE 153
Définition et configuration des commutateurs
virtuels
• Privé : permet de créer un commutateur virtuel qui
ne peut être utilisé que par les ordinateurs virtuels
s’exécutant sur cet ordinateur physique.
• Permet de se créer des environnements isolés de
l’hôte et des réseaux externes
Présenté par Dalèche OSSENGUE 154
Définition et configuration des commutateurs
virtuels
• Il existe néanmoins une autre catégorie de switch appelés « NAT » spécialement
utilisé pour les containers Windows et configurable uniquement en PowerShell. Ces
switches peuvent aussi être utilisés par les machines virtuelles.
• Sous Windows 10, Hyper-V crée directement un commutateur virtuel nommé
"Default Switch" qui est Interne mais avec un fonctionnement spécifique. En effet, il
fonctionne en mode NAT : votre VM va pouvoir accéder à Internet en passant par
votre PC physique grâce à du NAT. Cela signifie que votre VM sort sur le réseau local
en utilisant une adresse IP fournie par votre PC et non pas directement avec
l'adresse IP de la VM, contrairement à un commutateur virtuel externe.
Présenté par Dalèche OSSENGUE 155
Configuration des réseaux virtuels
• La gestion des
commutateurs virtuels se
fait via le Gestionnaire
Hyper-V. Cliquer sur «
Gestionnaire de
commutateur virtuel… »
disponible dans le menu
des Actions sur la droite de
la console.
Présenté par Dalèche OSSENGUE 156
Configuration des réseaux virtuels
• Sur la gauche, cliquez sur «
Nouveau commutateur réseau
virtuel » et choisissez le type de
commutateur qui vous convient le
mieux. Une fois votre choix
effectué, cliquez sur « Créer le
commutateur virtuel ».
Présenté par Dalèche OSSENGUE 157
Configuration des réseaux virtuels
• Renseigner les informations de votre nouveau commutateur virtuel
• Nom : Indiquer un nom simple sans espace ni caractères spéciaux : Externe
• Type de connexion : Sélectionner votre interface réseau physique qu’utilisera votre commutateur
• Si vous décocher : Autoriser le système d’exploitation de gestion à partager cette carte réseau.
La carte réseau physique ne sera pas utilisable par l’hôte. Elle sera dédiée aux VM.
• Si vous cocher : Activer l’identification LAN virtuelle pour le système d’exploitation de gestion.
Les trames réseau qui transiteront sur ce commutateur virtuelle seront TAGUER sur le VLAN
indiqué.
• Une fois votre configuration effectuée, cliquer sur Appliquer
Présenté par Dalèche OSSENGUE 158
Hyper-V, les disques et machines virtuelles
Présenté par Dalèche OSSENGUE 159
Création et configuration de disques virtuels
• Il existe deux formats de disque dur virtuel, VHD et VHDX. Chacun de ces formats prend en
charge trois types de fichiers de disque dur virtuel.
Le format VHD
• Le format VHD était le seul format de disque dur virtuel pris en charge par Hyper-V
dans les versions antérieures. Introduite dans Windows Server 2012, le format de
disque dur virtuel a été modifié afin de permettre un meilleur alignement, ce qui
améliore considérablement les performances sur les nouveaux disques à grands
secteurs.
• Tout disque dur virtuel déplacé à partir d’une version précédente n’est pas
automatiquement converti en ce nouveau format VHD amélioré.
• Pour convertir au nouveau format de disque dur virtuel, exécutez la commande
Windows PowerShell suivante : Convert-VHD –Path C:\VMHYPERV\testvhd\testvhd.vhd
–DestinationPath C:\VMHYPERV\test-converted.vhd
Présenté par Dalèche OSSENGUE 160
Création et configuration de disques virtuels
Le format VHDX
• VHDX est un nouveau format de disque dur virtuel introduit dans Windows Server 2012, qui
vous permet de créer des disques virtuels haute performance résilients jusqu’à 64
téraoctets. Les avantages de ce format sont les suivants :
• Prise en charge de la capacité de stockage sur disque dur virtuel allant jusqu’à 64
téraoctets
• Protection contre l'altération des données lors de pannes d'alimentation en consignant
les mises à jour sur les structures de métadonnées VHDX.
• Possibilité de stocker des métadonnées personnalisées sur un fichier, qu’un utilisateur
souhaite enregistrer, telles que la version du système d’exploitation ou les correctifs
appliqués.
La création de ces différents format se fait directement à partir de l’assistant en se lassant
guider
Présenté par Dalèche OSSENGUE 161
Création et configuration de disques virtuels
Il existe 3 types de disque dur virtuel utilisable pour Hyper-V
• Les disques dur virtuel fixe : L’espace du disque dur virtuel est alloué lors de la création
du fichier de disque dur virtuel.
• Les disques dur virtuel dynamique : L’espace du disque dur virtuel est alloué à la
demande. Les blocs du disque démarrent comme des blocs non alloués et ne sont pas
sauvegardés par un espace réel dans le fichier.
• Les disques dur virtuel de différenciation : Le disque dur virtuel pointe vers un fichier
de disque dur virtuel parent. Les écritures dans des blocs non écrits entraînent
l’allocation d’espace dans le fichier VHDX, comme avec un disque dur virtuel de taille
dynamique
Présenté par Dalèche OSSENGUE 162
Création et configuration de machines virtuelles
Les machines virtuelles peuvent être configurées à l’aide de plusieurs méthodes :
• Création de machines virtuelles à partir d’un disque dur virtuel vide : vous pouvez créer
une machine virtuelle et installer un système d’exploitation à partir d’une image .iso, d’un
média amovible ou d’un démarrage réseau avec serveur PXE.
• Création d’une machine virtuelle à partir d’un disque dur virtuel existant : vous pouvez
créer une machine virtuelle à partir d’un disque dur virtuel dans la bibliothèque VMM. Un
disque dur virtuel généralisé avec Sysprep est recommandé.
• Clonage d’une machine virtuelle à partir d’une machine virtuelle existante : vous pouvez
cloner une machine virtuelle existante dans la bibliothèque VMM pour en créer une
nouvelle. Une machine virtuelle généralisée avec Sysprep est commandé.
• Création d’une machine virtuelle à partir d’un modèle : vous pouvez créer des machines
virtuelles avec des paramètres que vous aurez préconfigurés dans un modèle de machine
virtuelle.
• Création d’une machine virtuelle dans un déploiement de service : dans VMM, vous pouvez
créer des services qui correspondent à des regroupements logiques de machines virtuelles
qui sont configurées et déployées comme une même entité.
Présenté par Dalèche OSSENGUE 163
Captures instantanées
• La solution de virtualisation Microsoft Hyper-V, comme celle de VMware et d’Oracle gère les
captures instantanées, appelées également snapshot.
• En résumé, cela consiste à prendre une photo à un instant « T » de l’état de la machine
virtuelle afin de revenir à cet instant « T » si vous effectuez une manipulation sur la machine
virtuelle et que ça se passe mal. C’est une sécurité supplémentaire permise par la
virtualisation dans l’administration des ordinateurs virtuels.
• Il est à noter que les performances de l’ordinateur virtuel sont réduites le temps que la
capture instantanée soit créée, une fois qu’elle est créée les performances redeviennent
normales.
• De plus, la création d’une capture instantanée implique la création d’un fichier « .avhd » ou
« .avhdx » dans le répertoire de votre machine virtuelle selon si votre disque dur virtuel est
en « .vhd » ou « .vhdx ». Ce dernier correspond au fichier de snapshot qu'on pourrait
assimiler à un disque dur virtuel annexe sur lequel sont écrites toutes les modifications que
vous faites à partir du moment où la capture est effectuée.
Présenté par Dalèche OSSENGUE 164
Importation de machines virtuelles
Afin de sauvegarder facilement vos machines virtuelles, Hyper-V intègre une fonctionnalité d’exportation
permettant de copier l’intégralité d’une VM vers un répertoire que vous définissez. A l’inverse, il est possible
d’importer au sein d’Hyper-V des machines virtuelles exportées auparavant. Ces VM peuvent venir d’un autre
serveur Hyper-V, ça n’a pas d’importance, cela peut donc être intéressant pour partager des machines virtuelles.
Avant que l’importation s’exécute, vous devez indiquer un type d’importation, parmi les trois suivants :
• Inscrire l’ordinateur virtuel sur place : Choisissez cette option si vous souhaitez qu’Hyper-V se contente
d’enregistrer la machine virtuelle dans son inventaire sans la déplacer. Cette option est utile si vous
estimez que la machine virtuelle est déjà à l’emplacement où vous souhaitez la laisser. L’identifiant
unique (UID) de la machine sera conservé
• Restaurer l’ordinateur virtuel : Choisissez cette option si vous souhaitez qu’Hyper-V déplace la machine
virtuelle vers le répertoire que vous lui indiquerez. Comme pour le cas précédent, l’identifiant unique
(UID) de la machine sera conservé.
• Copier l’ordinateur virtuel : Choisissez cette option si vous souhaitez qu’Hyper-V déplace la machine
virtuelle vers un répertoire que vous préciserez. Dans ce cas, un nouvel identifiant unique (UID) est
créé, ce qui vous permet d’importer sur un serveur une VM qui a été précédemment exportée
Hyper-V ne peut pas contenir dans son inventaire deux machines virtuelles ayant le même identifiant unique
(UID).
Présenté par Dalèche OSSENGUE 165
Hyper-V et les réseaux
Présenté par Dalèche OSSENGUE 166
Virtualisation de réseaux
A partir Windows Server 2016 et Virtual Machine Manager, Microsoft fournit une solution de
virtualisation de réseau de bout en bout. Il existe cinq composants principaux qui composent la solution
de virtualisation de réseau de Microsoft :
• Windows Azure Pack pour Windows Server fournit un portail côté client pour créer des
réseaux virtuels et un portail d’administration pour gérer les réseaux virtuels.
• Virtual Machine Manager (VMM) fournit une gestion centralisée de l’infrastructure réseau.
• Le contrôleur de réseau Microsoft fournit un point d’automatisation programmable et
centralisé pour gérer, configurer, surveiller et dépanner l’infrastructure réseau virtuelle et
physique dans votre centre de connaissances.
• La virtualisation de réseau Hyper-V fournit l’infrastructure nécessaire pour virtualiser le trafic
réseau.
• Les passerelles de virtualisation de réseau Hyper-V fournissent des connexions entre les
réseaux virtuels et physiques.
La virtualisation de réseau dissocie les réseaux virtuels de l’infrastructure réseau physique et élimine les
contraintes liées aux réseaux VLAN et à l’affectation d’adresses IP hiérarchiques lors de
l’approvisionnement d’ordinateurs virtuels.
Présenté par Dalèche OSSENGUE 167
Commutateur virtuel extensible
• Le switch virtuel extensible Hyper-V inclus à partir de Windows Server 2012 introduit
de nouvelles capacités et améliorations pour supporter l'isolation nécessaire aux
environnements multi-tenants, la gestion des trafics réseaux et des mécanismes de
protection contre les machines virtuelles « malveillantes ».
• L’architecture interne du nouveau switch a été pensée pour permettre aux sociétés
tierces de développer des extensions capables d’émuler les fonctionnalités avancées
disponibles dans les switchs matériels.
Présenté par Dalèche OSSENGUE 168
Hyper-V et montée en charge
Présenté par Dalèche OSSENGUE 169
Options disponibles sous Windows Server 2019
• Container & Kubernetes : Windows Server Container, Hyper-V-Container, Docker-
Container et Linux-Container peuvent désormais être utilisés conjointement.
Kubernetes prend en charge la gestion des différents types. De plus, Microsoft a
amélioré les images individuelles pour Container. Une autre nouveauté est le
Container-Image « windows » qui dispose d’un large éventail de fonctions telles que
les images connues « windows servercore » et « nanoserver ».
• Sécurité : le nouveau système d’exploitation accède aux services depuis le Cloud :
Windows Defender Advanced Threat Protection surveille le serveur à la recherche de
logiciels malveillants et arrête les processus classés comme dangereux. il est
maintenant possible de crypter le transfert de données entre machines virtuelles.
• Stockage : Avec le Storage Migration Service, Microsoft simplifie le passage la
migration vers le Cloud en augmentant par la même occasion et en améliorant la
vitesse et la stabilité.
Présenté par Dalèche OSSENGUE 170
Options disponibles sous Windows Server 2019
• Windows Admin Center : Il s’agit d’une console graphique pour la gestion du serveur.
Le logiciel peut être contrôlé via le navigateur, peut être utilisé à distance et permet
aux administrateurs de contrôler le matériel connecté. En se connectant à Azure, le
logiciel fournit également un bon point de départ pour organiser une solution de
Cloud hybride
• System Insights : Ce logiciel est un outil intelligent qui analyse les besoins en
ressources et émet des messages d’avertissement à l’avance si la capacité est faible
et devient insuffisante, ce que permet le Machine Learning.
• Hybrid Cloud & Azure : L’adaptateur réseau Azure connecte également la plateforme
de Cloud computing au serveur local. Le service établit une connexion VPN entre les
deux systèmes dans les plus brefs délais et avec un minimum d’effort de
configuration.
Présenté par Dalèche OSSENGUE 171
Non-Uniform Memory Access (NUMA)
Technologie qui a débuté à partir de Windows Server 2008 R2, le système NUMA (Non-Uniform
Memory Access) est conçu pour pallier les limites de l'architecture SMP (symmetric multiprocessing)
dans laquelle tout l'espace mémoire est certes accessible mais par un unique bus.
Présenté par Dalèche OSSENGUE 172
Non-Uniform Memory Access (NUMA)
La fonction de fractionnement NUMA pour l’hyperviseur est la possibilité d’utiliser davantage de
mémoire que sur un seul nœud NUMA. Le souci de cette fonction l’impact la performance du
système invité.
Présenté par Dalèche OSSENGUE 173
Non-Uniform Memory Access (NUMA)
La technologie NUMA ne doit être activée que sur les
VM nécessitant une énorme ressources en CPU et RAM.
Elle ne doit pas activée sur toutes les machines.
Certaines conditions doivent être respectées afin que
l’activation de la fonctionnalité puisse marcher
notamment, le système d’exploitation invité ainsi que
l’application hébergée doivent comprendre le NUMA.
L’activation du NUMA se fait à deux endroit : sur la VM
et dans les paramètres Hyper-V
Présenté par Dalèche OSSENGUE 174
Comparaison avec les versions précédentes
• Le tableau récapitulatif ci-dessous montre les différences par rapport à Windows
Server 2016. Il contient également des fonctions qui ont été abandonnées lors du
changement de version. Celles-ci ne sont plus nécessaires ou ont été remplacées par
d’autres fonctions.
Présenté par Dalèche OSSENGUE 175
Fonctions WS 2016 WS 2019
Windows Admin center Oui Oui
System Insight Non Oui
Cloud hybrid Oui Etendu
Support Azure Oui Etendu
Support Linux Oui Etendu
Kubernetes Oui Etendu
Windows – image Oui Oui
Windows Defender ATP Oui Oui
Chiffrement entre VM Oui Oui
Shielded VMs Oui Oui (disponible pour linux)
Storage Migration Service Non Oui
Storage Space Direct Non Etendu
Storage replica Edition Datacenter uniquement Oui
Business Scanning Oui Non
Internet Storage Name Service Oui Non
Remote Desktop Connection Broker Oui Non
Présenté par Dalèche OSSENGUE 176
Hyper-V Replica et solutions de reprise sur incident
Présenté par Dalèche OSSENGUE 177
Généralités
• Toute entreprise doit évaluer les menaces liées à son activité, et même si selon la
taille et l’activité les mesures à prendre et les scénarii à envisager sont différents, la
question est fondamentale pour chacune d’entre elles.
• En cas d’incident ou de sinistre, le PRA garantit l’activité par un plan de sauvegarde et
de remise en route et, réduit les conséquences financières. Il est essentiel pour une
entreprise d’atténuer l’impact des catastrophes pour sauver l’activité mais aussi pour
conforter l’image de fiabilité auprès des partenaires et clients. L’idée est de
concevoir une parade pour chaque menace éventuelle.
• Le but est de déterminer la meilleure stratégie pour pérenniser votre activité en cas
de panne, sinistre ou incident, et de reprendre l’activité dans un délai acceptable
pour l’entreprise. Pour cela vous devez déterminer les risques, leurs impacts, la
durée critique et les personnes, services ou prestataires habilités à intervenir.
Présenté par Dalèche OSSENGUE 178
Configuration de Hyper-V Replica
• La fonction réplica sous Hyper V 2019 nous permet, comme son nom l’indique, de
répliquer entre deux hôtes, une machine virtuelle. La fonction première étant d’implanter
une solution de reprise après sinistre (après un crash de notre site principal par exemple).
• Cette fonctionnalité va permettre d’avoir une image d’une VM tierce à un instant T non
active et synchronisée de manière asynchrone sur un site de secours. Il nous est alors
possible d’héberger les réplicas de machines virtuelles sur un hôte Hyper V ou un cluster
Hyper V aussi.
• Cette fonctionnalité va permettre d’avoir une image d’une VM tierce à un instant T non
active et synchronisée de manière asynchrone sur un site de secours.
• Configuration de l’active directory : Dans la console Utilisateurs et ordinateurs Active
Directory, accédez aux propriétés de l’objet « serveur de destination » puisque c’est l’hôte
de destination. Si l’on prévoit des migrations dans les deux sens, il est alors nécessaire de
réaliser l’opération pour l’hôte « serveur source » également.
Présenté par Dalèche OSSENGUE 179
Basculement sur un site de secours
La mise en place d’un site de secours, dédié ou partagé, est nécessaire pour permettre la
reprise du SI après un sinistre sur le site principal. Ce site secondaire peut être plus ou moins
éloigné du site principal. Plus les deux sites sont éloignés, moins un sinistre qui affecte le site
principal risque de toucher le site secondaire. En revanche, l’éloignement entre les deux sites
limite les choix technologiques en matière de transfert de données et augmente les coûts de
bande passante. Cet éloignement est pourtant indispensable lorsque que l’on prend en
compte des scénarios de sinistres à l’échelle régionale de type « ouragan » ou « inondation ».
Voici les différentes solutions de sites de secours, de la moins coûteuse à la plus coûteuse :
• Les salles blanches, appelées également « sites froids » : Il s’agit d’une salle vide, prête à
recevoir le matériel informatique en cas de déclenchement du plan de reprise.
• Les salles oranges, appelées également « sites tièdes » : Une salle orange est un
intermédiaire entre une salle blanche et une salle rouge. Dans une salle orange, seuls les
serveurs, dédiés aux applications les plus critiques du SI, sont déjà présents et prêts à
fonctionner
Présenté par Dalèche OSSENGUE 180
Basculement sur un site de secours
• Les salles rouges, appelées également « sites chauds » : Dans le cas d’une salle
rouge, tous les équipements nécessaires à la reprise du SI, sont présents et prêts à
fonctionner. Par contre, selon les choix technologiques mises en œuvre en matière
de sauvegarde et de stockage (sauvegarde à distance, journalisation à distance, ou
réplication asynchrone), les données applicatives seront disponibles plus ou moins
rapidement en cas de besoin.
• Les salles miroirs : Une salle miroir est similaire à une salle rouge, sauf que dans le
cas d’une salle miroir, les données applicatives sont disponibles instantanément,
grâce à un mécanisme de réplication synchrone. On distingue deux catégories de
salles miroirs. Soit la salle miroir est passive et ne traite aucune donnée de
production. Elle ne devient active qu’en cas de déclenchement du plan de continuité
informatique. Soit elle est pleinement active, et la production est partagée en
permanence entre les deux sites.
Le choix technologique, entre ces différents moyens, doit être fait, en fonction de la
durée d’indisponibilité tolérée par le SI.
Présenté par Dalèche OSSENGUE 181
Sauvegardes
La présence d’une politique de sauvegarde éprouvée est indispensable à la mise en
place d’un plan de continuité informatique. Il faut en effet, avant toute chose, être
capable de faire face aux incidents « ordinaires » avant de penser à un plan de secours.
On distingue plusieurs modes de sauvegarde :
• Les sauvegardes physiques : volume par volume, qui ne peuvent être utilisées
que si le matériel de destination est identique au matériel d’origine (serveur ou
baie de stockage)
• Les sauvegardes logiques : qui peuvent être complètes, différentielles
(sauvegarde des données modifiées depuis la dernière sauvegarde complète) ou
incrémentales (la première sauvegarde incrémentale après une sauvegarde
complète est une sauvegarde différentielle, les suivantes contiennent les
données modifiées depuis la dernière incrémentale).
• les sauvegardes applicatives : contenant toutes les informations nécessaires au
fonctionnement d’une application en particulier.
Présenté par Dalèche OSSENGUE 182
Hyper-V et mobilité des machines virtuelles
Présenté par Dalèche OSSENGUE 183
Live Migration – Généralités
• Sur Hyper-V 2.0 il était nécessaire d’avoir un cluster, et donc un stockage partagé via une baie de
stockage SAN, ISCSI ou SAS. Désormais, il suffira d’une simple connexion réseau entre les deux
hôtes.
• Depuis Windows Server 2012, il est possible de migrer une machine virtuelle à chaud, d’un Hyper-V
vers un autre, sans qu’il y ait de stockage partagé entre les deux hôtes. Cette fonctionnalité se
nomme « Live Migration » et dans le cas d’une migration sans stockage partagé on parlera de « Live
Migration Shared Nothing »
• Voici quelques pré requis pour réaliser cette opération
• Les hôtes source et destination doivent être membres du même domaine Active Directory ou il
doit y avoir une approbation entre les deux domaines si ce n’est pas le cas.
• L’opération doit être réalisée en se connectant sur l’hôte avec un compte membre du groupe
Administrateurs du domaine.
• L’utilisation de l’authentification Kerberos implique la configuration d’une délégation sur l’objet
Active Directory correspondant à l’hôte de destination.
Il est à noter que l’on peut faire une migration entre Windows Server 2012 et Windows Server 2016, ce
n’est pas limité à deux systèmes dans une version identique.
Présenté par Dalèche OSSENGUE 184
Storage Migration
Pour que la Live Migration soit possible, il
faut activer la fonctionnalité « Migrations
dynamiques » sur les deux hôtes Hyper-V.
Pour cela, accédez aux paramètres Hyper-V
depuis le gestionnaire.
Présenté par Dalèche OSSENGUE 185
Live Migration - Sécurité
Il est toutefois recommandé de bien
sécuriser le transfert de données.
Présenté par Dalèche OSSENGUE 186
Live Migration avec SMB
• SMB protocole de transports des
machines virtuelles. Il permet
l’utilisation des performances de SMB
3.0- RDMA sur du SMB direct (c’est de
l’accès mémoire distant via le réseau)-
SMB multi channel ( possibilité
d’utiliser plusieurs cartes réseaux).
• Offre une meilleur bande passante et
une plus faible latenceQuelle option
pour quel type de réseau?<= 10 Gbit /
s utiliser la compression( TCP/IP port
6600)> 10 Gbit / s utiliser SMB/SMB
direct(port 445)SMB ( Server Message
Block)
Présenté par Dalèche OSSENGUE 187
Les solutions du marché
• Le panorama des différentes offres (Microsoft, Xen, VMware...)
• Comparatif et positionnement des leaders du marché
• VMware : vue d'ensemble de l'architecture de VMware vSphere, hyperviseur ESXi. La
console vCenter...
• Microsoft : Hyper-V et la suite System Center
• Citrix : Xen, XenServer, XenApp, XenDesktop
• Linux KVM : QEMU, Libvirt Architecture, Red Hat Entreprise
• L'évolution du marché des hyperviseurs
Présenté par Dalèche OSSENGUE 188
Citrix : Xen, XenServer, XenApp,
XenDesktop
Xen
• C’est un logiciel libre de virtualisation. Il est
développé par l'université de Cambridge au
Royaume-Uni. Xen permet d'exécuter plusieurs
systèmes d'exploitation (et leurs applications) de
manière isolée sur une même machine physique
sur plate-forme x86, x86-64, IA- 64 et PowerPC
(bientôt sur SPARC). Les systèmes d'exploitation
invités partagent ainsi les ressources de la
machine hôte.
• Xen est un «paravirtualiseur » ou un « hyperviseur
de type 1 ». Les systèmes d'exploitation invités ont
« conscience » du Xen sous-jacent, ils ont besoin
d'être « portés » (adaptés) pour fonctionner sur
Xen Linux, NetBSD, FreeBSD (portage en cours),
Plan 9 et GNU Hurd peuvent d'ores-et-déjà
fonctionner sur Xen.
Présenté par Dalèche OSSENGUE 189
Citrix : Xen, XenServer, XenApp, XenDesktop
Citrix XenServer
• XenServer est la solution globale de virtualisation de serveurs proposée par Citrix. Solution de type
hyperviseur, XenServer installe une couche d’abstraction de la couche matérielle pour partager les
ressources d’une machine physique entre une ou plusieurs machines virtuelles. XenServer
supporte la virtualisation de serveurs et de postes de travail Windows ou Linux.
Citrix XenClient
• Dernier-né de la gamme Xen, XenClient est le pendant de la solution XenServer pour les postes
clients. Solution de type hyperviseur, XenClient installe une couche d’abstraction de la couche
matérielle pour partager les ressources d’une machine physique entre une ou plusieurs machines
virtuelles. Chaque machine virtuelle est exécutée dans un environnement sécurisé et isolé du
reste de l’environnement.
Citrix XenApp
• XenApp est la solution de virtualisation d’application, reposant sur une architecture sécurisée et
évolutive, proposée par Citrix et basée sur la technologie Microsoft Remote Desktop Services
(RDS). XenApp utilise le protocole ICA (Independent Computing Architecture) pour séparer
l’interface utilisateur du contexte d’exécution de l’application.
Présenté par Dalèche OSSENGUE 190
Citrix : Xen, XenServer, XenApp, XenDesktop
Citrix XenDesktop
• XenDesktop permet de mettre à disposition des bureaux (virtuels) pour une liste
d'utilisateurs prédéfinis. Cette technologie permet d'économiser de l'argent, car seul le
serveur doit être performant (là où tournent les bureaux virtuels utilisés par les utilisateurs
autorisés). Les clients ne reçoivent qu'une image (une série de pixels) du bureau utilisé à
distance.
Présenté par Dalèche OSSENGUE 191
Citrix : Xen, XenServer, XenApp, XenDesktop
Composants principaux de XenApp et XenDesktop
• Schéma des composants principaux d’un déploiement typique, appelé un site.
Présenté par Dalèche OSSENGUE 192
Citrix : Xen, XenServer, XenApp, XenDesktop
Delivery Controller
• Il est le composant de gestion centralisée d’un site XenApp ou
XenDesktop.
• Est installé sur au moins un serveur dans le centre de données.
• les services Controller communiquent avec l’hyperviseur pour
distribuer des applications et des bureaux, s’authentifier et gérer
l’accès des utilisateurs, négocier des connexions entre les
utilisateurs et leurs applications et bureaux virtuels, optimiser
l’utilisation des connexions et équilibrer la charge de ces
connexions.
• Monitor Service collecte les données historiques et les place dans
la base de données de contrôle. Ce service utilise le port TCP 80
ou 443.
• Le Controller gère l’état des bureaux, les démarre ou les arrête à
la demande et en fonction de la configuration de l’administration.
Présenté par Dalèche OSSENGUE 193
Citrix : Xen, XenServer, XenApp, XenDesktop
Base de données
• Au moins une base de données Microsoft SQL Server est
requise pour chaque site XenApp ou XenDesktop pour
stocker toutes les informations de configuration et de session
• Cette base de données stocke les données collectées et
gérées par les services qui constituent le Controller
Présenté par Dalèche OSSENGUE 194
Citrix : Xen, XenServer, XenApp, XenDesktop
Virtual Delivery Agent (VDA)
• Est installé sur chaque machine physique ou virtuelle de
votre site que vous mettez à disposition des utilisateurs.
• Le VDA permet aux machines de s’enregistrer auprès du
Controller, qui permet à la machine et aux ressources qu’elle
héberge d’être mise à la disposition des utilisateurs.
• Le VDA communique des informations de session au service
Broker dans le Controller via l’agent Broker dans le VDA.
L’agent broker héberge de multiples plug-ins et collecte des
données en temps réel. Il communique avec le Controller sur
le port TCP 80
Présenté par Dalèche OSSENGUE 195
Citrix : Xen, XenServer, XenApp, XenDesktop
Citrix StoreFront
• StoreFront authentifie les utilisateurs sur les sites hébergeant les ressources et gère les magasins de bureaux et
d’applications auxquels les utilisateurs accèdent. Il peut héberger votre magasin d’applications d’entreprise qui
fournit aux utilisateurs un accès en libre-service aux bureaux et aux applications que vous mettez à leur
disposition. Il assure également le suivi des abonnements aux applications des utilisateurs, des noms de
raccourcis et d’autres données. Cela permet de garantir que les utilisateurs ont une expérience cohérente sur
plusieurs appareils.
Citrix Receiver
• Installé sur les machines utilisateur et autres points de terminaison, tels que les bureaux virtuels, Citrix Receiver
offre aux utilisateurs un accès en libre-service, rapide et sécurisé aux documents, applications et bureaux à
partir de tout appareil utilisateur, y compris les smartphones, tablettes et PC. Citrix Receiver offre également un
accès à la demande aux applications Windows, Web et SaaS (Software as a Service). Pour les périphériques qui
ne peuvent pas installer le logiciel Citrix Receiver, Citrix Receiver pour HTML5 offre une connexion via un
navigateur Web compatible HTML5.
Citrix Studio
• Studio est la console de gestion qui vous permet de configurer et de gérer votre déploiement XenApp et
XenDesktop. Cette console élimine le besoin de consoles de gestion distinctes pour gérer la mise à disposition
des applications et des postes de travail. Studio offre des assistants pour vous guider dans le processus de
configuration de votre environnement, créer vos charges de travail pour héberger les applications et bureaux, et
attribuer des applications et des bureaux aux utilisateurs.
Présenté par Dalèche OSSENGUE 196
Citrix : Xen, XenServer, XenApp, XenDesktop
Serveur de licences Citrix
• Le serveur de licences gère les licences de vos produits Citrix. Il communique avec le Controller pour gérer
les licences pour chaque session utilisateur et avec Studio pour allouer les fichiers de licences. Vous devez
créer au moins un serveur de licences pour stocker et gérer vos fichiers de licences.
Hyperviseur ou service de cloud
• L’hyperviseur ou le service de cloud héberge les machines virtuelles de votre site. Il peut s’agir des
machines virtuelles que vous utilisez pour héberger les applications et les bureaux, ainsi que les machines
virtuelles que vous utilisez pour héberger les composants de XenApp et XenDesktop. Un hyperviseur est
installé sur un ordinateur hôte entièrement dédié à l’exécution de l’hyperviseur et l’hébergement des
machines virtuelles.
Présenté par Dalèche OSSENGUE 197
Citrix : Xen, XenServer, XenApp, XenDesktop
Citrix Director
• Director est un outil Web qui permet aux équipes d’assistance informatique de surveiller un environnement, de
résoudre les problèmes avant qu’ils ne deviennent critiques et de réaliser des tâches d’assistance pour les utilisateurs
finaux.
• Director affiche les éléments suivants :
• Données de session en temps réel du Broker Service dans le Controller. Cela inclut les données que le service
Broker obtient du Broker Agent dans le VDA.
• Données de sites historiques provenant de Monitor Service dans le Controller.
• Données de trafic HDX (également appelé trafic ICA) capturé par HDX Insight depuis NetScaler, si votre
déploiement comprend un boîtier NetScaler et votre édition XenApp ou XenDesktop comprend HDX Insight.
• XenApp et XenDesktop prennent en charge un grand nombre d’hyperviseurs et de services de cloud.
• Bien que de nombreux déploiements XenApp et XenDesktop requièrent un hyperviseur, vous n’en avez pas besoin pour
fournir un accès PC distant. De même, un hyperviseur n’est pas requis lorsque vous utilisez Provisioning Services (PVS)
pour provisionner des machine virtuelles.
Présenté par Dalèche OSSENGUE 198
Citrix : Xen, XenServer, XenApp, XenDesktop
Citrix VirtualApp et VirtualDesktop
• Cette solution permet de
transformer vos environnements
Windows en un service sur
demande pour chaque utilisateur
sur n’importe quel périphérique
avec une grande simplicité grâce à
son Citrix Receiver qui est un petit
logiciel développé sur la quasi
totalité des périphériques
disponibles sur le marché tels que
l’iPad, iPhone, PC, Mac, Linux,
Windows Phone
Présenté par Dalèche OSSENGUE 199
Citrix XenServer vs XCP-ng
XCP-ng a été la réponse à la nouvelle politique de Citrix. XCP-ng était
initialement une divergence (fork) de XenServer, offrant la grande majorité
des fonctionnalités de XenServer gratuitement et s’accompagnant d’une offre
de support payant destinée aux entreprises voulant couvrir leur infrastructure
avec du support professionnel. XCP-ng n’a cessé de se développer depuis sa
première version XCP-ng 7.3.
Parmi les fonctionnalités supprimées, on peut citer : le nombre de machines
sypportées, utilisation de la mémoire dynamique, migration des données à
chaud, etc.
Présenté par Dalèche OSSENGUE 200
Citrix XenServer vs XCP-ng
XCP-ng propose en fonctionnalités principales :
• Interface moderne - basée sur Xen Orchestra pour la gestion des machines
virtuelles
• Migration en direct: possibilité de migrer des machines virtuelles sans
interruption
• Évolutivité: une croissance sans aucune restriction
• Sécurité: assurer la sécurité de la machine virtuelle
• la possibilité de combiner plusieurs serveurs dans un groupe
• moyens d'assurer une haute disponibilité
• prise en charge des instantanés
• partager des ressources partagées à l'aide de la technologie XenMotion
• Etc.
Présenté par Dalèche OSSENGUE 201
Les solutions du marché
• Le panorama des différentes offres (Microsoft, Xen, VMware...)
• Comparatif et positionnement des leaders du marché
• VMware : vue d'ensemble de l'architecture de VMware vSphere, hyperviseur ESXi. La
console vCenter...
• Microsoft : Hyper-V et la suite System Center
• Citrix : Xen, XenServer, XenApp, XenDesktop
• Linux KVM : QEMU, Libvirt Architecture, Red Hat Entreprise
• L'évolution du marché des hyperviseurs
Présenté par Dalèche OSSENGUE 202
Linux KVM : QEMU, Libvirt Architecture, Red
Hat Entreprise
KVM
• KVM (Kernel-based Virtual Machine) est une technologie de
virtualisation Open Source intégrée à Linux
• KVM est le module qui transforme le noyau Linux en
Hyperviseur type 1 (HVM et PV avec virtio). Ce module
traduit rapidement les instructions des vCPU via les
intructions VT AMD et Intel. Il prend aussi en charge des
aspects de bas niveau de l’architecture x86.
• Pour mettre en œuvre KVM il suffit de disposer d’une
version de linux publiée après 2007, installée sur un
matériel x86 qui prend en charge la virtualisation
• KVM fait partie de Linux et Linux fait partie de KVM. KVM
bénéficie de tout ce dont dispose Linux, ainsi que de
certaines fonctionnalités
• KVM est aussi un émulateur de matériel qui utilise qemu et
les pilotes virtio
Présenté par Dalèche OSSENGUE 203
Linux KVM : QEMU, Libvirt Architecture, Red Hat
Entreprise
• QEMU
• Qemu est un émulateur de matériel capable de simuler une architecture x86, et partiellement les
architectures PPC, ARM et SPARC. Qemu émule tout, y compris le microprocesseur, c'est pourquoi il est
souvent plus lent que le système hôte. Cependant, la virtualisation vous permet de rentabiliser le temps
processeur libre en multipliant les OS.
• D'autre part, c'est une très bonne manière d'examiner une distribution sans devoir réinstaller, formater ou
partitionner. Il existe néanmoins:
• une extension, nommée kqemu, qui vous permettra d'accélérer sensiblement les performances de cet
émulateur grâce à des techniques plus avancées indépendamment de votre processeur.
• le projet kvm, basé sur Qemu, qui permet de tirer parti d'un jeu d'instruction de certains processeurs,
offrant des performances redoutables lors de l'émulation d’un processeur identique à la plateforme
hôte
• Qemu est un émulateur de diverses architectures dont x86 (Hyperviseur de type 2). Combiné au pilote
KVM, il permet de réaliser de l’accélération Hardware (HVM).
• L’outil de base qemu-img permet de créer et gérer des images disque
Présenté par Dalèche OSSENGUE 204
Linux KVM : QEMU, Libvirt Architecture, Red
Hat Entreprise
Libvirt
• libvirt est une bibliothèque, une API, un daemon et des outils en logiciel libre de gestion de la virtualisation.
Elle est notamment utilisée par KVM, Xen, VMware ESX, QEMU et d'autres solutions de virtualisation. Elle
est notamment utilisée par la couche d'orchestration des hyperviseurs.
Présenté par Dalèche OSSENGUE 205
Linux KVM : QEMU, Libvirt Architecture, Red
Hat Entreprise
Outils de base
• Virsh : cli pour libvirt (ligne de commande et shell)
• Qemu-img : permet de gérer les images des disques
• Virt-manager : client graphique
• Virt_install : commande pour la création des machines virtuelles
• Virt-viewer : client console graphique
• Virt-clone : outil de clonage
• Virt-top : top de VM libvirt
Présenté par Dalèche OSSENGUE 206
Proxmox
Le Proxmox VE est l'une des alternatives puissantes pour les solutions de virtualisation telles
que VMware VSphere et Microsoft HyperV, il est « gratuit » mais open source, vous pouvez
implémenter des clusters et une haute disponibilité sans utiliser de licences ou de frais
supplémentaires.
C’est un hyperviseur de type 1 dont la dernière version est la 7.0 qui date de Juillet 2021.
Promox propose 2 types de virtualisation :
• virtualisation matérielle (ou complète) : KVM : permet la virtualisation de tout système
d'exploitation sur des processeurs d'architectures x86_64 disposant des technologies
Intel VT ou AMD-V.
• virtualisation par container : LXC : permet la création d'instances de système
d'exploitation isolées, Linux uniquement, appelées Serveurs Privés Virtuels (VPS),
environnements virtuels (VE) ou Containers. Cette solution est plus performante
(consomme moins de ressources) qu'une virtualisation matérielle du fait du peu
d'overhead.
Présenté par Dalèche OSSENGUE 207
Proxmox
Proxmox Virtual Environment est une solution de virtualisation libre
(licence AGPLv3) basée sur l'hyperviseur Linux KVM, et offre aussi une
solution de containers avec LXC. Elle propose un support payant.
Le packaging de Proxmox VE est fourni sur une image iso. L'installateur
(basé sur Debian) configure tout ceci :
• Système d'exploitation complet (Debian Stable 64 bits)
• Partitionnement de disque dur avec LVM2
• Support de LXC (containers) et du module KVM (virtualisation
complète)1,2
• Outils de sauvegarde et de restauration
• Interface web d'administration et de supervision.
• Fonctions de clustering qui permet par exemple la migration à
chaud des machines virtuelles d'un serveur physique à un autre
(à condition d'utiliser un stockage partagé, SAN, ou Ceph sinon la
migration entraîne une courte interruption lors du redémarrage
sur un autre nœud du cluster).
Présenté par Dalèche OSSENGUE 208
KVM
KVM (Kernel-based Virtual Machine) est une machine
virtuelle libre pour Linux. Elle fonctionne sur les
architectures x86 disposant des technologies Intel VT ou
AMD SVM (AMDV). Le module a été intégré dans le noyau
Linux depuis la version 2.6.20.
Contrairement à des programmes comme VirtualBox, KVM
fait appel au noyau du système d’exploitation de
l’hébergeur pour émuler l’ordinateur ou le serveur
physique.
Pour faire simple, KVM est un module de noyau chargeable
pour Linux qui tire parti de technologies de virtualisation
matérielle comme Intel VT et AMD-V. Chaque machine
virtuelle dispose d’une UC, d’une RAM et d’une interface
réseau qui lui est propres.
Présenté par Dalèche OSSENGUE 209
OpenVZ
• OpenVZ est une technologie de virtualisation de niveau système
d'exploitation basée sur le noyau Linux. OpenVZ permet à un serveur
physique d'exécuter de multiples instances de systèmes
d'exploitation isolés, connus sous le nom de serveurs privés virtuels
(VPS) ou environnements virtuels (VE).
• En comparaison aux machines virtuelles telles que VMware et aux
technologies de paravirtualisation telles que Xen, OpenVZ offre moins
de flexibilité dans le choix du système d'exploitation : le système
d'exploitation invité et hôte doivent être de type Linux (bien que les
distributions de Linux peuvent être différentes dans des VEs
différents). Cependant, la virtualisation au niveau OS d'OpenVZ offre
une meilleure performance, une meilleure scalabilité, une meilleure
densité, une meilleure gestion de ressource dynamique, et une
meilleure facilité d'administration que ses alternatives. Selon le site
Web d'OpenVZ, cette méthode de virtualisation introduirait une très
faible pénalité sur les performances : 1 à 3% de pertes seulement par
rapport à un ordinateur physique.
• OpenVZ est la base de Virtuozzo, un produit propriétaire fourni par
SWsoft, Inc. OpenVZ est distribué sous la Licence publique générale
GNU version 2. OpenVZ comprend le noyau Linux et un jeu de
commandes utilisateurs.
Présenté par Dalèche OSSENGUE 210
LXC
Le noyau de Linux 2.6.24 intègre une prise en charge
fondamentale de la conteneurisation pour assurer une
virtualisation au niveau du système d'exploitation et permettre à
un même hôte d'exécuter plusieurs instances Linux isolées,
baptisées « conteneurs Linux », ou LXC (LinuX Containers).
LXC repose sur la notion de groupes de contrôle Linux, les
cgroups. Ici, chaque groupe de contrôle offre aux applications
une isolation totale des ressources (notamment processeur,
mémoire et accès E/S), et ce sans recourir à des machines
virtuelles à part entière. Les conteneurs Linux proposent
également une isolation complète de leur espace de noms. Les
fonctions telles que les systèmes de fichiers, les ID réseau et les
ID utilisateur, ainsi que tout autre élément généralement associé
aux systèmes d'exploitation, peuvent donc être considérés
comme « uniques » du point de vue de chaque conteneur.
Présenté par Dalèche OSSENGUE 211
La virtualisation de serveurs
Présenté par Dalèche OSSENGUE 212
La virtualisation de serveurs
• Les différences techniques entre virtualiser un poste de travail et un serveur
• La flexibilité de création des machines virtuelles
• Les différents types de stockage : DAS, SAN, NAS
• La virtualisation du stockage pour la virtualisation de serveurs
• La qualité de service. Le déploiement
• L'administration de la solution de virtualisation.
• Les coûts d'exploitation
• La continuité de service (PCA). Le plan de reprise d'activité (PRA).
Présenté par Dalèche OSSENGUE 213
Les différences techniques entre virtualiser un
poste de travail et un serveur
Les techniques de virtualisation se déclinent
essentiellement en deux familles, les
techniques de virtualisation complètes et les
techniques de virtualisation partielles.
• Les techniques de virtualisation complètes :
• permettent de partitionner un serveur
physique en plusieurs "machines
virtuelles", chacune d'elles exécutant
son propre système d'exploitation
serveur et pouvant fonctionner de
manière transparente en réseau avec les
serveurs existants
Présenté par Dalèche OSSENGUE 214
Les différences techniques entre virtualiser un
poste de travail et un serveur
• Les techniques de virtualisation partielles :
• permettent de créer des ressources virtuelles qui
ne représentent qu’un sous ensemble des
ressources réels. Ces méthodes sont utilisées
pour créer des interfaces destinées aux clients ou
applications lorsqu’une virtualisation partielle est
suffisante.
• Le Desktop as a Service (DaaS)
• C’ est l’externalisation de l’infrastructure de
serveur virtuel (Hyperviseurs) auprès d’un
fournisseur de services. Généralement, le
Desktop as a Service est proposé sur la base
d’une souscription à un abonnement mensuel.
Les sauvegardes, le stockage, la protection des
données et les mises à jour sont gérées par le
fournisseur de services.
• L’utilisateur peut accéder à son bureau de
n’importe où et à partir de tout type de terminal
tant qu’il dispose d’une connexion internet.
Présenté par Dalèche OSSENGUE 215
La virtualisation de serveurs
• Les différences techniques entre virtualiser un poste de travail et un serveur
• La flexibilité de création des machines virtuelles
• Les différents types de stockage : DAS, SAN, NAS
• La virtualisation du stockage pour la virtualisation de serveurs
• La qualité de service. Le déploiement
• L'administration de la solution de virtualisation.
• Les coûts d'exploitation
• La continuité de service (PCA). Le plan de reprise d'activité (PRA).
Présenté par Dalèche OSSENGUE 216
La flexibilité de création des machines virtuelles
• La virtualisation offre une plus grande flexibilité des ressources
• Les VM installées sur un hôte physique sont susceptibles de consommer
des quantités inégales de ressources (certaines peuvent accaparer le
stockage physique disponible, là où d’autres stockeront peu), les
administrateurs veillent à l’équilibre entre les VM et ressources disponibles.
• Il est facile de déplacer, copier et réaffecter des VM entre des serveurs
hôtes pour optimiser l’exploitation des ressources matérielles.
Présenté par Dalèche OSSENGUE 217
La virtualisation de serveurs
• Les différences techniques entre virtualiser un poste de travail et un serveur
• La flexibilité de création des machines virtuelles
• Les différents types de stockage : DAS, SAN, NAS
• La virtualisation du stockage pour la virtualisation de serveurs
• La qualité de service. Le déploiement
• L'administration de la solution de virtualisation.
• Les coûts d'exploitation
• La continuité de service (PCA). Le plan de reprise d'activité (PRA).
Présenté par Dalèche OSSENGUE 218
Les différents types de stockage : DAS, SAN, NAS
Présenté par Dalèche OSSENGUE 219
Les différents types de stockage : DAS, SAN, NAS
• DAS (Direct Attached Storage)
• Représente les types de stockage directement
relié à une machine. C'est le type d'accès le
plus rapide, tant en termes de débit que de
latence, mais il implique que chaque machine
dispose de son propre stockage.
• Stockage local : SCSI, AHCI, SATA
• Toujours vérifier la compatibilité du type de
stockage lorsqu’un s’agit de l’associer à un
Esxi.
• RAID local
Présenté par Dalèche OSSENGUE 220
Les différents types de stockage : DAS, SAN, NAS
Les différents types de RAID
• Le choix du niveau de RAID est important. Une fois
les données inscrites sur la grappe RAID il est
contraignant de changer le niveau de RAID. Cela
reste toutefois possible puisque l’on peut mettre en
place une migration de RAID
RAID 0 aussi appelé Striping.
• Il se constitue sur un minimum de 2 disques durs et
consiste à diviser les données en blocs et à répartir
ces blocs sur l’intégralité des disques durs que
compte la grappe.
• L’utilisation simultanée de plusieurs disques permet
au RAID 0 de fournir de bonnes performances en
Lecture / Ecriture, mais il n’y a aucune tolérance aux
pannes de disques durs.
Présenté par Dalèche OSSENGUE 221
Les différents types de stockage : DAS, SAN, NAS
Raid 1 aussi appelé Mirroring
• Il se constitue sur 2 disques durs et
consiste à répliquer les données pour les
écrire sur les deux disques durs.
• Cette opération de réplication a pour
conséquence de rendre modérées les
performances de Lecture / Ecriture.
• On obtient toutefois une tolérance à la
panne d’un disque dur.
Présenté par Dalèche OSSENGUE 222
Les différents types de stockage : DAS, SAN, NAS
RAID 5
• se constitue sur un minimum de 3
disques durs.
• Il consiste en l’utilisation simultanée des
disques durs qui composent la grappe
rendant les performances bonnes en
Lecture et modérées en Ecriture.
• De plus, une répartition de la parité en
cascade permet au RAID 5 une tolérance
à la panne d’un disque dur
Présenté par Dalèche OSSENGUE 223
Les différents types de stockage : DAS, SAN, NAS
RAID 6
• se constitue sur un minimum de 4
disques durs.
• Comme le RAID 5 il consiste en
l’utilisation simultanée des disques durs
qui composent la grappe rendant les
performances bonnes en Lecture et
modérées en Ecriture.
• Il se caractérise par une double
répartition de la parité en cascade pour
porter la tolérance aux pannes à 2
disques durs.
Présenté par Dalèche OSSENGUE 224
Les différents types de stockage : DAS, SAN, NAS
RAID 10
• se constitue sur un nombre pair et un
minimum de 4 disques durs.
• Il consiste à lier des grappes RAID 1 sous
une grappe en RAID 0.
• On obtient alors de bonnes performances
en Lecture / Ecriture et une tolérance aux
pannes égale à un disque dur par sous-
grappe RAID 1.
Présenté par Dalèche OSSENGUE 225
Les différents types de stockage : DAS, SAN, NAS
SAN (Storage Area Network)
• Réseau de stockage mutualisé. Les SANs
sont construits dans le but de fournir de
l'espace disque rapide et fiable à un
ensemble de systèmes interconnectés à ce
réseau. La technologie la plus répandue est
le Fiber Channel (Fibre optique), l'iSCSI
appartient aussi à la famille SAN
• L’intérêt de mettre en œuvre un SAN est
d’obtenir un réseau dédié aux données à
haut débit, qui ne sera pas perturbé par les
différents flux qui peuvent transiter sur un
LAN (Accès internet, Messagerie, Accès,
NAS, VoIP, etc…) .
• Pour les SAN, on passe par des protocoles
réseaux comme iSCSI, Fibre Channel, NVMe
Over Fabrics (NVMeOF).
Présenté par Dalèche OSSENGUE 226
Les différents types de stockage : DAS, SAN, NAS
NAS (Network Attached Storage)
• Serveur dédié au partage de fichiers réseaux.
Ce serveur est directement connecté au
réseau Ethernet de l'entreprise et les clients
(postes de travail) accèdent aux données
partagées par le réseau (en utilisant des
protocoles tels que NFS ou CIFS/SMB).
• Le NAS est en effet considéré comme un
stockage de type Fichiers (File Storage)
• Exemple : votre serveur Samba.
Présenté par Dalèche OSSENGUE 227
La virtualisation de serveurs
• Les différences techniques entre virtualiser un poste de travail et un serveur
• La flexibilité de création des machines virtuelles
• Les différents types de stockage : DAS, SAN, NAS
• La virtualisation du stockage pour la virtualisation de serveurs
• La qualité de service. Le déploiement
• L'administration de la solution de virtualisation.
• Les coûts d'exploitation
• La continuité de service (PCA). Le plan de reprise d'activité (PRA).
Présenté par Dalèche OSSENGUE 228
La virtualisation du stockage pour la
virtualisation de serveurs
Les architectures de stockage supportées en environnement virtuel sont les suivantes :
• Stockage local : les disques durs sont connectés dans le serveur ou sous forme de
DAS (Direct Attached Storage : baies de disque en attachement direct au serveur).
• Stockage centralisé : le stockage est externe au serveur. Dans ce cas, les protocoles
supportés par ESXi sont :
• Le Fibre Channel (FC).
• L’Internet Small Computer System Interface (iSCSI en software ou hardware).
• Le Network File System (NFS) utilisé par les Network Attached Storage NAS).
• Le Fibre Channel Over Ethernet (FCOE en software ou hardware).
Présenté par Dalèche OSSENGUE 229
La virtualisation du stockage pour la
virtualisation de serveurs
Présenté par Dalèche OSSENGUE 230
La virtualisation de serveurs
• Les différences techniques entre virtualiser un poste de travail et un serveur
• La flexibilité de création des machines virtuelles
• Les différents types de stockage : DAS, SAN, NAS
• La virtualisation du stockage pour la virtualisation de serveurs
• La qualité de service. Le déploiement
• L'administration de la solution de virtualisation.
• Les coûts d'exploitation
• La continuité de service (PCA). Le plan de reprise d'activité (PRA).
Présenté par Dalèche OSSENGUE 231
La qualité de service. Le déploiement
• La virtualisation améliore la qualité de service et vous apporte une grande flexibilité et
agilité dans votre système d’information.
• Dans une infrastructure traditionnelle, le déploiement d’un serveur peut prendre
plusieurs semaines voir même quelques mois suivant les politiques de commande,
d’achat de délai (livraison du serveur et des licences, installation des logiciels systèmes,
mises à jour…)
• Une machine virtuelle n’est finalement qu’un ensemble de fichiers. Cela signifie que pour
créer plusieurs machines virtuelles on peut tout simplement copier les fichiers et y
intégrer quelques différences (sous peine d’avoir des soucis d’identification, voire même
d’authentification).
Présenté par Dalèche OSSENGUE 232
L'administration de la solution de virtualisation.
• La fonction première d'une infrastructure virtualisée est d'offrir un service de consolidation
des serveurs physiques en machines virtuelles. Ces machines virtuelles sont administrée à
partir d'une console unique qui permet d'avoir une visibilité tant sur les machines virtuelles
(invitées) que les serveurs physiques (hôtes). La console d'administration renvoie des
informations sur ces machines (physiques et virtuelles) telles que leur état (allumé, éteint, ...),
les ressources utilisées (CPU, RAM, réseau, ...), le statut des services / daemons du système
d'exploitation.
• Dans la mesure où la majeure partie des éléments devant être supervisés sont présents dans
la console d'administration, il est pertinent en environnement virtuel de focaliser la
supervision sur la console d'administration qui va remonter l'ensemble des informations. Cette
approche permet de déployer un seul agent au lieu d'une batterie d'agents sur n serveurs, ce
qui génère des économies en termes de licences et de coûts d'exploitation.
• En outre, cette approche de la supervision permet pour tout opérateur de supervision de
mettre en œuvre des fonctionnalités avancées.
• Les éditeurs des consoles d'administration proposent pour la grande majorité les MIB
(Management Information Base) de leurs infrastructures virtuelles.
Présenté par Dalèche OSSENGUE 233
La virtualisation de serveurs
• Les différences techniques entre virtualiser un poste de travail et un serveur
• La flexibilité de création des machines virtuelles
• Les différents types de stockage : DAS, SAN, NAS
• La virtualisation du stockage pour la virtualisation de serveurs
• La qualité de service. Le déploiement
• L'administration de la solution de virtualisation.
• Les coûts d'exploitation
• La continuité de service (PCA). Le plan de reprise d'activité (PRA).
Présenté par Dalèche OSSENGUE 234
Les coûts d'exploitation
• Le bénéfice principal de la virtualisation est le coût par rapport à l’acquisition
d’une machine physique. En effet, l’achat de serveur peut s’avérer très onéreux
par rapport à l’installation d’une VM. La première économie est donc réalisée sur
le prix d’achat. Par la suite, l’entretien des VM est moindre face à l’entretien d’un
serveur.
• De plus, la virtualisation diminue les coûts en réduisant le besoin de systèmes
matériels physiques. En effet, les machines virtuelles rentabilisent le matériel,
contribuant ainsi à réduire la quantité d’équipement nécessaire et les coûts de
maintenance, d’alimentation et de refroidissement associés.
• Enfin, la réduction du nombre de machines physiques représente un atout sur le
plan environnemental et notamment en termes de consommation électrique.
Présenté par Dalèche OSSENGUE 235
La virtualisation de serveurs
• Les différences techniques entre virtualiser un poste de travail et un serveur
• La flexibilité de création des machines virtuelles
• Les différents types de stockage : DAS, SAN, NAS
• La virtualisation du stockage pour la virtualisation de serveurs
• La qualité de service. Le déploiement
• L'administration de la solution de virtualisation.
• Les coûts d'exploitation
• La continuité de service (PCA). Le plan de reprise d'activité (PRA).
Présenté par Dalèche OSSENGUE 236
La continuité de service (PCA). Le plan de reprise d'activité (PRA).
PCA : Plan de Continuité d'Activité
• Le PCA s'emploie à garantir une haute disponibilité au niveau de la production. Il comprend un
ensemble de procédures, moyens, équipements et architectures requis afin de permettre la
continuité de l'activité de la société quels que soient les sinistres qui pourraient survenir.
• Une partie des activités de la structure s’appuie sur le SI pour sa bonne réalisation. Le dispositif de
continuité de fonctionnement du SI est constitué de l’ensemble des mesures visant à répondre à
divers scénarios de crises (incidents ou événements perturbant gravement le fonctionnement normal
du SI, y compris situations extrêmes) afin de garantir:
• le maintien des fonctions assurées par ce SI dont dépendent des activités essentielles ou
importantes de l’organisation. Ce maintien peut se faire temporairement selon un mode
dégradé
• la reprise planifiée de ces fonctions.
• Le PCI (Plan de Continuité Informatique) doit être considéré comme étant l’une des parties du PCA
global de la structure.
Présenté par Dalèche OSSENGUE 237
La continuité de service (PCA). Le plan de reprise d'activité (PRA).
Schéma macroscopique
représentant les phases
de traitement d’un
incident impactant la
continuité de
fonctionnement du SI
Présenté par Dalèche OSSENGUE 238
La continuité de service (PCA). Le plan de reprise d'activité (PRA).
PRA : Plan de Reprise d'Activité
• Le PRA est considéré comme un
complément du PCA ou comme un
palliatif en cas d'absence du PCA. Il
se compose de processus à mettre
en œuvre après la survenue d’un
incident pour permettre à
l'entreprise de reprendre son
activité normale directement ou
progressivement.
Présenté par Dalèche OSSENGUE 239
La continuité de service (PCA). Le plan de reprise d'activité (PRA).
• PRI ( Plan de Reprise Informatique) constitue une partie du PCI et représente
l’ensemble des mesures prévues pour rétablir l’activité du SI.
• La reprise d’un SI totalement ou partiellement interrompu correspond au
rétablissement de ses fonctions à l’aide de mesures palliatives et des mesures de
secours. La reprise est généralement réalisée de manière progressive, en
favorisant les fonctions du SI nécessaires aux activités les plus critiques de la
structure, tel que prévu par le PCA et le PRA.
• Le rétablissement de ces fonctions prioritaires du point de vue métier requiert
souvent que soit préalablement rétabli un ensemble minimal de fonctions
d’infrastructure nécessaires au SI lui-même : alimentation électrique, réseau
informatique et services associés, service d’authentification des utilisateurs.
Présenté par Dalèche OSSENGUE 240
La continuité de service (PCA). Le plan de reprise d'activité (PRA).
SRM : VMware vCenter
Site Recovery Manager
est une solution de
reprise d’activité
permettant
l’orchestration
automatisée et le test
sans interruption de
service des plans
de reprise d’activité
centralisés pour
l’ensemble des
applications
virtualisées.
Présenté par Dalèche OSSENGUE 241
La virtualisation du poste de travail
Présenté par Dalèche OSSENGUE 242
La virtualisation du poste de travail
• Les enjeux liés à la virtualisation des postes de travail
• La technologie de virtualisation des postes de travail
• La virtualisation des applications
Présenté par Dalèche OSSENGUE 243
Les enjeux liés à la virtualisation des postes de travail
La virtualisation des postes de travail permet réellement de répondre à des enjeux actuels de l’entreprise et des Métiers en
s’attaquant aux points essentiels tel que :
• Migration : quelques minutes suffisent pour charger un nouvel environnement virtuel alors que cela peut
prendre plusieurs semaines dans un environnement traditionnel.
• Performances optimales : format compact installable quasiment partout et offrant les performances nécessaire
dont vous avez besoin.
• Portabilité extrême : Certains terminaux tiennent dans une clé USB et peuvent transformer n’importe quel
moniteur ou écran en client léger.
• Sécurité renforcée : les données sont réunies dans un même datacenter au lieu d’être disséminés sur de
multiples terminaux et espaces de travail.
• Adoption des pratiques BYOD (Bring Your Own Device) : Dans un environnement de postes de travail virtuels, les
applications et données de l’entreprise sont lues sur les ordinateurs portables, les tablettes ou les smartphones
des utilisateurs, mais sans jamais y être enregistrées, ni chargées.
Présenté par Dalèche OSSENGUE 244
La virtualisation du poste de travail
• Les enjeux liés à la virtualisation des postes de travail
• La technologie de virtualisation des postes de travail
• La virtualisation des applications
Présenté par Dalèche OSSENGUE 245
La technologie de virtualisation des postes de travail
La VDI (Virtual Desktop Infrastructure) ou poste de travail virtuel consiste à créer le bureau
personnalisé de l’utilisateur, avec ses applications et un accès à ses données, dans une machine
virtuelle (VM) qui s’exécute sur un serveur, et reste accessible pour s'exécuter sur un poste de
travail au bureau ou en mobilité.
Ce concept regroupe en fait différentes technologies :
• Le SBC (Server Based Computing), technologie historique, popularisée par Citrix en
particulier, où les utilisateurs accèdent à un bureau virtuel « partagé ».
• Le VDI (Virtual Desktop Infrastructure), où chaque utilisateur dispose de son propre poste
de travail sous forme d’une machine virtuelle.
Les solutions des éditeurs intègrent souvent les deux technologies. Les entreprises ont alors le
choix de leur implémentation (le SBC étant plus économique, le VDI proposant une meilleure
expérience utilisateur). Une autre possibilité est d’utiliser les solutions de DaaS (Desktop as a
Service) où l’environnement de travail virtuel est délivré sous la forme de service Cloud.
Présenté par Dalèche OSSENGUE 246
La virtualisation du poste de travail
• Les enjeux liés à la virtualisation des postes de travail
• La technologie de virtualisation des postes de travail
• La virtualisation des applications
Présenté par Dalèche OSSENGUE 247
La virtualisation des applications
Virtualisation d'applications par centralisation (ou Server-Based-Computing)
• La technologie de virtualisation d'applications (anciennement appelée publication
d'applications ou Server-Based-Computing) permet de centraliser et mettre à
disposition les applications comme un service en s'affranchissant des contraintes
techniques de déploiement.
Virtualisation d'applications par isolation ou bulle applicative
• La virtualisation d'applications par isolation ou par "bulle applicative" consiste en
l'installation par streaming d'une application directement sur le poste de travail.
• L'installation se fait d'une manière totalement isolée et indépendante par rapport au
système d'exploitation, et permet de répondre aux problèmes d'incompatibilité entre
une application et un système d'exploitation.
Présenté par Dalèche OSSENGUE 248
La virtualisation des applications
Microsoft avec VDA + VDI
• Windows Virtual Desktop Access
(VDA) est une licence qui permet
d’utiliser les versions
professionnelles de Windows
dans des scénarios de
centralisation et de
virtualisation.
• Cette licence Windows client est
adaptée aux infrastructures VDI
(Virtual Desktop Infrastructure).
Chaque poste physique couvert
peut alors accéder à 4 machines
virtuelles Windows en se
connectant à un serveur dit VDI
Présenté par Dalèche OSSENGUE 249
La virtualisation des applications
La Microsoft Virtual Desktop Infrastructure (VDI) Standard Suite regroupe des technologies
qui permettent la mise en place d’une infrastructure VDI de base :
• Un hyperviseur stable, très performant et capable de monter en charge (Hyper-V
Server) pour héberger les bureaux virtuels
• Une suite complète d’administration, Microsoft System Center, qui permet aux
administrateurs de gérer les sessions, les bureaux physiques et les bureaux virtuels à
partir d’une console unique
• Une technologie de virtualisation des applications qui permet de fournir les
applications à la demande sur le bureau virtuel d’un utilisateur, sans nécessiter
d’installation dans l’image du bureau virtuel
• Une plateforme d’infrastructure, Windows Server Remote Desktop Services, qui
permet aux utilisateurs de VDI de bénéficier d’une expérience utilisateur riche.
Présenté par Dalèche OSSENGUE 250
Merci !
Présenté par Dalèche OSSENGUE 251
Common questions
Alimenté par l’IALes avantages de l'utilisation de l'hyperviseur ESXi incluent la consolidation et l'optimisation du matériel informatique, permettant de reporter les projets d'expansion coûteux des datacenters grâce à la consolidation de plusieurs machines virtuelles sur un serveur physique, sans perte de performance . La continuité de service est améliorée par des fonctions de reprise automatique en cas de panne (vSphere HA) et de migration à chaud (vMotion), ce qui évite les interruptions de service lors des opérations de maintenance . ESXi offre également une gestion efficace des ressources grâce à des fonctionnalités comme le Distributed Resource Scheduler (DRS) qui équilibre la charge entre les hôtes . Les inconvénients incluent la dépendance à une interface de gestion spécifique (vCenter) pour l'administration centrale, ce qui peut devenir complexe et coûteux pour les environnements de grande taille . De plus, l'accès aux ressources peut être limité par la couche de virtualisation, nécessitant une planification rigoureuse pour maximiser l'efficacité et minimiser les goulots d'étranglement . Enfin, une formation spécialisée est souvent nécessaire pour maîtriser toutes les fonctionnalités avancées de vSphere, ce qui peut engendrer des coûts supplémentaires de formation du personnel .
VMware vSphere ESXi propose plusieurs fonctionnalités pour maintenir la haute disponibilité des services, notamment vMotion, qui permet la migration à chaud des machines virtuelles entre hôtes sans interruption de service, et vSphere HA, qui permet un redémarrage automatique des VM en cas de panne d'un hôte. Ces fonctions assurent que les services restent disponibles même pendant des opérations de maintenance ou des pannes matérielles .
Les modèles de services courants dans le domaine de la virtualisation incluent SaaS (Software as a Service), PaaS (Platform as a Service), et IaaS (Infrastructure as a Service). Les modèles de déploiement comprennent le cloud privé, le cloud public, et les clouds hybrides . Le modèle de déploiement influence l'architecture d'une application car un cloud public mutualise les ressources parmi plusieurs utilisateurs tandis qu'un cloud privé offre un contrôle accru sur la sécurité et la gestion des données . Les clouds hybrides combinent des infrastructures distinctes permettant la portabilité des applications et des données entre les différentes infrastructures . Ces choix influencent l'architecture applicative en termes de flexibilité, de lieux de stockage, et des niveaux de contrôle et de sécurité nécessaires .
La virtualisation contribue à la continuité et à la reprise d'activité en cas de panne grâce à sa capacité à créer des copies virtuelles de serveurs physiques, optimisant ainsi l'usage des ressources matérielles et facilitant la réparation rapide d'incidents. Par exemple, des solutions comme VMware vCenter Site Recovery Manager permettent d'orchestrer automatiquement des plans de reprise d'activité sans interruption de service . La flexibilité pour déplacer, copier et réaffecter des machines virtuelles entre serveurs permet d'optimiser l'exploitation des ressources et de minimiser l'impact des pannes . De plus, la virtualisation permet une gestion centralisée qui réduit le risque de défaillances, facilite la gestion des ressources et contribue à un rétablissement plus rapide et efficace après un sinistre . Les solutions de virtualisation comme Hyper-V Replica permettent aussi de maintenir des images synchronisées de machines virtuelles sur un site de secours, renforçant ainsi les capacités de reprise après sinistre ."}
La virtualisation facilite grandement l'administration de systèmes informatiques complexes en permettant la consolidation des serveurs physiques en machines virtuelles, ce qui réduit le nombre de machines à gérer et améliore l'utilisation des ressources . Grâce à une console unique, les administrateurs obtiennent une vue intégrée des machines virtuelles et des serveurs physiques, simplifiant la supervision et la gestion . Elle permet également une flexibilité et une agilité accrues en termes de déploiement et de maintenance, car les machines virtuelles peuvent être créées, déplacées ou copiées facilement . De plus, elle optimise les coûts en réduisant le besoin de matériel physique, minimisant ainsi les dépenses liées à l'achat de serveurs, la maintenance, et la consommation énergétique . Enfin, elle contribue à la continuité de service et à la mise en œuvre de plans de reprise d'activité efficaces, ce qui est crucial dans la gestion d'environnements informatiques complexes ."}
La virtualisation peut nuire aux performances, car l'accès aux ressources via la couche d'abstraction matérielle consomme plus de ressources qu'en mode natif. En outre, en cas de panne d'un serveur hôte, toutes les machines virtuelles hébergées sur celui-ci sont impactées. Cependant, la virtualisation facilite la mise en place de redondances pour gérer ces pannes .
La virtualisation contribue à la réduction des coûts dans un centre de données par la consolidation des serveurs, permettant une utilisation optimale des ressources et réduisant le nombre de serveurs physiques nécessaires . Cela diminue les coûts d'acquisition et d'entretien des équipements matériels, car moins de serveurs physiques signifient moins de dépenses en termes d'achat, de maintenance, de consommation d'énergie et de refroidissement . La virtualisation permet également de migrer les charges de travail entre serveurs pour optimiser les ressources, ce qui évite le fonctionnement de serveurs sous-utilisés . De plus, l'administration est simplifiée grâce à la gestion centralisée des infrastructures virtuelles, réduisant ainsi les besoins en personnel et en coûts d'exploitation . Les économies sont aussi réalisées sur le plan environnemental en diminuant la consommation électrique et l'empreinte carbone liée à l'exploitation des centres de données . Enfin, la rationalisation élimine les équipements superflus, ce qui contribue également aux économies ."}
La virtualisation des applications favorise la flexibilité et l'agilité des entreprises en permettant l'accès aux applications indépendamment de l'appareil ou du système d'exploitation utilisé. Cela signifie que les utilisateurs peuvent utiliser leurs applications favorites sur n'importe quel terminal, améliorant ainsi leur mobilité . En outre, elle permet une mise à disposition des applications à la demande, sans nécessiter une installation sur le système d'exploitation de l'utilisateur, ce qui réduit les incompatibilités et accélère le déploiement de nouvelles applications . La virtualisation centralisée des applications simplifie la gestion et l'administration des logiciels en réduisant les contraintes techniques du déploiement, permettant ainsi une adaptation rapide aux besoins changeants de l'entreprise . Cette indépendance de l'infrastructure physique sous-jacente permet également une réponse rapide aux besoins en ressources fluctuants, renforçant l'agilité organisationnelle .
La gestion des ressources mémoire et CPU dans un environnement virtuel est cruciale pour assurer des performances optimales et une utilisation efficace des ressources. Elle nécessite une planification minutieuse pour éviter une surcharge des hyperviseurs et une contention des ressources. L'hyperviseur ESXi alloue la mémoire à la volée et utilise des techniques comme le "ballooning", la compression mémoire, et le swap pour gérer la mémoire lorsque celle-ci atteint ses limites . Le CPU scheduler répartit les vCPUs sur les pCPUs pour maintenir l'équilibre de la charge. Il est recommandé de minimiser le nombre de vCPUs alloués à chaque VM afin de réduire la charge de planification . L'utilisation du NUMA (Non-Uniform Memory Access) peut améliorer les performances, mais une mauvaise allocation au-delà des capacités d'un nœud NUMA peut entraîner des baisses de performance . Le Distributed Resource Scheduler (DRS) joue également un rôle clé en gérant l'équilibrage des charges pour le CPU et la mémoire dans les clusters, assurant ainsi une meilleure distribution des ressources .
Les technologies sous-jacentes telles que Virtual Symmetric Multi-Processing (VSMP) jouent un rôle crucial dans la virtualisation d'applications gourmandes en ressources en permettant une utilisation plus efficace et équilibrée des ressources matérielles. Cette technologie permet à plusieurs systèmes d'exploitation de fonctionner sur une même machine physique, en partageant les ressources matérielles comme le CPU et la mémoire, ce qui est essentiel pour les applications nécessitant une grande puissance de calcul . En s'appuyant sur des hyperviseurs avancés comme Hyper-V, les infrastructures de type VDI peuvent héberger des applications exigeantes et offrir des environnements dédiés qui garantissent une performance optimisée et une gestion efficiente des ressources, tout en permettant l’isolement et la sécurité des applications exécutées .
Vous aimerez peut-être aussi
- Virtualisation Des Serveurs Sous HyperV GLASSRI 21-22Pas encore d'évaluationVirtualisation Des Serveurs Sous HyperV GLASSRI 21-2231 pages
- Formation VMware vSphere 8 : Résolution de ProblèmesPas encore d'évaluationFormation VMware vSphere 8 : Résolution de Problèmes41 pages
- Microsoft Official Course: Installation Et Configuration de Windows Server 2012Pas encore d'évaluationMicrosoft Official Course: Installation Et Configuration de Windows Server 201217 pages
- Lab4-Configuration Des Réseaux VirtuelsPas encore d'évaluationLab4-Configuration Des Réseaux Virtuels10 pages
- 07-Sécurisation de L'infrastructure de VirtualisationPas encore d'évaluation07-Sécurisation de L'infrastructure de Virtualisation22 pages
- PAS À PAS 2008R2 Et 2012R2 - Partage Départemental Collaboratif Complexe (AGDLP)Pas encore d'évaluationPAS À PAS 2008R2 Et 2012R2 - Partage Départemental Collaboratif Complexe (AGDLP)10 pages
- Gaël Marot Loïc Thomas: PowershellPas encore d'évaluationGaël Marot Loïc Thomas: Powershell179 pages
- Virtualisation et Cloud pour LF3 INFOPas encore d'évaluationVirtualisation et Cloud pour LF3 INFO20 pages
- Active Directory - Relation D'approbation Entre Deux Forets - DomainesPas encore d'évaluationActive Directory - Relation D'approbation Entre Deux Forets - Domaines8 pages
- Virtualisation: TP N°2: Réalisé ParPas encore d'évaluationVirtualisation: TP N°2: Réalisé Par36 pages
- Approches et concepts de virtualisationPas encore d'évaluationApproches et concepts de virtualisation29 pages
- CLO202 - Introduction À Windows AzurePas encore d'évaluationCLO202 - Introduction À Windows Azure52 pages
- Windows Server - Pratique 14. Virtualisez Vos Serveurs À L'aide d'Hyper-VPas encore d'évaluationWindows Server - Pratique 14. Virtualisez Vos Serveurs À L'aide d'Hyper-V10 pages
- Support de Cours - Initiation en Informatique - Module 1 - Préparatoire - EscicPas encore d'évaluationSupport de Cours - Initiation en Informatique - Module 1 - Préparatoire - Escic249 pages
- Formation Proxmox VE pour Pros LinuxPas encore d'évaluationFormation Proxmox VE pour Pros Linux2 pages
- VMware ESX and Vcenter Server Installation Guide PG FRPas encore d'évaluationVMware ESX and Vcenter Server Installation Guide PG FR126 pages
- Recommandations ANSSI pour l'Administration SécuriséePas encore d'évaluationRecommandations ANSSI pour l'Administration Sécurisée68 pages
- Administration Reseaux Sous Server 2008 PDFPas encore d'évaluationAdministration Reseaux Sous Server 2008 PDF317 pages
- Lab2-Gestion Des Machines VirtuellesPas encore d'évaluationLab2-Gestion Des Machines Virtuelles10 pages
- Installer L'hyperviseur ESXi VMwarePas encore d'évaluationInstaller L'hyperviseur ESXi VMware7 pages
- Sécuriser votre infrastructure réseauPas encore d'évaluationSécuriser votre infrastructure réseau10 pages
- Sécurité de la virtualisation avec Hyper-V100% (1)Sécurité de la virtualisation avec Hyper-V21 pages
- Guide Hyper-V : Installation et GestionPas encore d'évaluationGuide Hyper-V : Installation et Gestion50 pages
- Virtualisation Datacenter avec VMwarePas encore d'évaluationVirtualisation Datacenter avec VMware11 pages
- Administration DHCP sur Linux: Guide CompletPas encore d'évaluationAdministration DHCP sur Linux: Guide Complet190 pages
- Poster Bonnes Pratiques Et SolutionsPas encore d'évaluationPoster Bonnes Pratiques Et Solutions2 pages
- Guide WSUS pour Windows Server 2019Pas encore d'évaluationGuide WSUS pour Windows Server 201963 pages
- Cahier Des Charges-Projet Haute Disponibilité Sur WindowsPas encore d'évaluationCahier Des Charges-Projet Haute Disponibilité Sur Windows8 pages
- Guide des Éditions Windows Server 2012Pas encore d'évaluationGuide des Éditions Windows Server 20128 pages
- Configurer Un NAS Synology de Manière AvancéePas encore d'évaluationConfigurer Un NAS Synology de Manière Avancée3 pages
- Gestion du Déploiement Microsoft WindowsPas encore d'évaluationGestion du Déploiement Microsoft Windows58 pages
- Administration de Windows Server 2019Pas encore d'évaluationAdministration de Windows Server 2019109 pages
- EDA - Virtualisation - Conteneurisation 2024 Format PDFPas encore d'évaluationEDA - Virtualisation - Conteneurisation 2024 Format PDF41 pages
- Virtualisation : Concepts et ApplicationsPas encore d'évaluationVirtualisation : Concepts et Applications53 pages
- De L'infrastructure Virtuelle Au Cloud Privé Et Hybride100% (1)De L'infrastructure Virtuelle Au Cloud Privé Et Hybride243 pages
- S4 - ID - Cloud Computing - LAASSIRI FaimaPas encore d'évaluationS4 - ID - Cloud Computing - LAASSIRI Faima124 pages
- JO 8.392 - Annexe - Propriété Industrielle 261Pas encore d'évaluationJO 8.392 - Annexe - Propriété Industrielle 26168 pages
- Congrès du Domicile : Aide et SolidaritéPas encore d'évaluationCongrès du Domicile : Aide et Solidarité56 pages
- Station Météo Sans Fil: Guide d'UtilisationPas encore d'évaluationStation Météo Sans Fil: Guide d'Utilisation8 pages
