Server Virtualization Indépendance du matériel

La virtualisation permet de consolider les charges de travail

• Provisionner ou migrer n’importe
des serveurs sous-utilisés sur un seul serveur pour obtenir
une utilisation plus élevée en toute sécurité. quelle machine virtuelle à tout
serveur physique similaire ou
différent

Propriétés clés des machines virtuelles :

Partitionnement • VMWARE VSPHERE / ESX SERVER

Le plus complet et le plus robuste du secteur

• Exécuter plusieurs
Plateforme de virtualisation vSphere fournit :
systèmes d'exploitation
• Consolidation des infrastructures et économies
sur une machine
de coûts
physique • Haute disponibilité applicative et business
continuité
• Répartissez les ressources système
• Fournit une puissante stratégie de reprise après
entre machines virtuelles sinistre
• Gestion informatique simple mais puissante
Isolement
Cluster:
• Isolation des Il désigne des techniques consistant à regrouper plusieurs
pannes et de la ordinateurs indépendants afin de permettre une gestion
globale et de dépasser les limitations d'un ordinateur pour :
sécurité au niveau
• augmenter la disponibilité
matériel
• faciliter la montée en charge
• Les contrôles avancés des • permettre une répartition de la charge
ressources préservent les
performances • ESX Server 3i
Deploy multiple virtual machines on a single physical server
Encapsulation
• Intégré aux systèmes de serveur
• L'état • Le moyen le plus simple de déployer et gérer la
virtualisation
complet de la • Expérience de démarrage intuitive qui réduit
machine virtuelle considérablement temps de déploiement

peut être enregistré

• vSphere Hypervisor - ESXi
dans des fichiers
• Déplacez et copiez les machines Une version gratuite de l'architecture ESXi leader de
VMware
virtuelles comme aussi facilement
que déplacer et copier des fichiers
VMware vSphere Deployment Architecture High Availability:

1. Déployez ESXi sur Ensure High availability with VMware HA

chacun hôte
2. Ajouter vCenter
Server à Gérer ESXi de
manière centralisée hôtes
3. Mettre à niveau le
fichier de licence vers
vSphère
VMware HA protège tous les serveurs et applications contre
les pannes de composants et de système complet.
VMware VMotion
• Redémarre automatiquement les machines
virtuelles en cas de panne d'un serveur physique
• Peut fonctionner avec DRS pour garantir un
placement intelligent
• Minimiser les temps d'arrêt et les interruptions de
service
Migration en direct de machines virtuelles • Simple et peu coûteux

• Zéro temps d'arrêt Distributed Power Management

• Les utilisateurs finaux ne voient aucune interruption
de service
• Ni les utilisateurs ni l'application/la VM ne savent
qu'elle a été déplacée.

VMware DRS

Minimisez la consommation d’énergie tout en garantissant

les niveaux de service

Consolide les charges de travail sur moins de serveurs

lorsque le cluster en a besoin de moins ressources

• Place les serveurs inutiles en veille mode

Planificateur de ressources distribuées • Remet les serveurs en ligne à mesure que les
besoins en matière de charge de travail
• Allocation dynamique et intelligente des ressources
augmentent
matérielles
• DRS détermine si la VM reçoit ressource dont il a Storage VMotion
besoin à tout moment temps
• Déplace les machines virtuelles entre serveurs Storage VMotion minimise les temps d'arrêt planifiés pour
physiques à charger équilibrer et rencontrer les le stockage
ressources engagements
permet la migration en direct du
• Assurer un alignement optimal entre affaires et
système de fichiers d'une machine
informatique
virtuelle (VM) en cours d'exécution
• L'administrateur définit les engagements en
d'un système de stockage à un autre,
matière de ressources de VM en fonction des
sans temps d'arrêt pour la VM ni
exigences des partenaires commerciaux.
interruption du service
• Plus besoin d'acheter trop de matériel
VMware Update Manager VMware VMSafe

L'application VMSafe permet aux fournisseurs de sécurité

d'ajouter des solutions de sécurité supérieures au sein de
l'infrastructure VMware pour améliorer la protection de la
sécurité des machines virtuelles.

VMware vShield

• VMware vShield est un groupe de produits de mise en

réseau et de sécurité pour les infrastructures informatiques
Il s'agit d'une solution automatisée de gestion des correctifs
virtualisées.
pour les hôtes VMware ESX ainsi que pour les machines
virtuelles Microsoft et Linux. • vShield comprend vShield Manager, vShield Edge,
vShield Zones, vShield App, vShield Data Security et
• Élimine le suivi manuel des niveaux de correctifs
vShield Endpoint.
des hôtes et des machines virtuelles d'ESX Server
• Les produits de vShield Suite fonctionnent sous la
• Réduit les risques grâce aux instantanés et hors
gestion centralisée de vShield Manager.
ligne
• correctif de machine virtuelle

Application de correctifs sans interruption au serveur ESX

avec Update Manager et DRS

The Virtual Infrastructure Stack Today

Update Manager corrige des clusters DRS entiers

• Chaque hôte du cluster entre en mode

maintenance DRS, un à la fois
• Les machines virtuelles sont migrées, l'hôte est
corrigé et redémarré si nécessaire Gestionnaire de récupération de site VMware
• VM sont à nouveau migrées
• L'hôte suivant est sélectionné Simplifie et automatise les flux de travail de reprise après
sinistre :
Optimize network access
– Configuration, tests, basculement, restauration
automatique
– Fournit une gestion centralisée des plans de
récupération de VirtualCenter
– Transforme les processus de récupération manuels
en plans de récupération automatisés
– Simplifie l’intégration avec la réplication du
stockage
– Exécution facile en cas de véritable désastre
– Tests faciles pour une bonne nuit de sommeil
VMware et Cisco collaborentpour améliorer la mobilité de
la charge de travail etune gestion plus simple avecréseaux
compatibles avec la virtualisation using Cisco nexus 1000v
Replication with VMware: Array-Based Replication Supported OS : Windows vista ' Server 2016 – Ubuntu –
Debian – CentOS – Red Hat – Oracle Linux – Free BSD

Features: Mémoire dynamique,Clonage en direct,Migration

en direct, Évolutivité améliorée,Améliorations du
réseau,Capacités dynamiques des VM.

Dynamic Memory

RAM de démarrage :Quantité de mémoire configurée au

démarrage

RAM maximale :Mémoire maximale que la VM est

La réplication basée sur la baie est une méthode de autorisée à utiliser
réplication de données utilisée dans les environnements de
virtualisation, notamment VMware. Cela implique la Poids de la mémoire (alias priorité de la mémoire) :Donne
réplication des données entre les baies de stockage, souvent la priorité à l'allocation de mémoire aux machines virtuelles
fournies par les fournisseurs de stockage, pour garantir la lorsque la mémoire physique est sous pression
disponibilité des données, la reprise après sinistre et la
Hyper-V Smart Paging
continuité des activités.
Cela permet de gérer efficacement la mémoire allouée aux
Disaster Recovery
VM en stockant des portions de données sur le disque
lorsque la RAM physique est surchargée, permettant aux
VM de fonctionner de manière transparente malgré les
contraintes de mémoire.

Hyper-V Smart Paging

Smart Paging est une fonctionnalité de Microsoft Hyper-V

conçue pour garantir le redémarrage des machines
virtuelles en cas de manque de mémoire physique. Les
La planification de la reprise après sinistre (DRP - Disaster fichiers de Smart Paging sont généralement beaucoup plus
Recovery Planning) pour les data centers est essentielle petits que la mémoire et sont nécessaires uniquement pour
pour garantir la continuité des activités en cas de démarrer la VM et charger le pilote DM.
catastrophe, qu'il s'agisse d'incendies, d'inondations, de Online VHDX Resize
pannes matérielles, de cyberattaques ou d'autres
événements majeurs. Tout ça en tempe < 4 hrs.. L'Online VHDX Resize est une fonctionnalité dans Microsoft
Hyper-V qui permet d'augmenter la taille des fichiers VHDX
Virtual Desktops de machines virtuelles sans les arrêter, ce qui garantit une
extensibilité dynamique des disques virtuels tout en
Benefits: maintenant l'activité des VM.
– Central Management, Security.Compliance Virtual Machine Live Cloning
– Business Continuity
– Standard PC management model and isolation La "Virtual Machine Live Cloning" est le processus de
– Élimination du besoin d'acheter des PC création d'une copie identique d'une machine virtuelle en
– Temps réduit pour ajouter une nouvelle image PC à cours d'exécution sans interruption de service. Cela permet
<10 min de dupliquer une VM en temps réel, y compris son état et
– Administrez tous les postes de travail dans le ses données, tout en laissant l'originale opérationnelle.
monde de manière centralisée avec C'est utile pour la sauvegarde, la répartition de charges ou
– Centre Virtuel la création de nouvelles instances sans interruption.

MICROSOFT HYPER-V Live Migration Compression

Microsoft type 1 Hypervisor La "Live Migration Compression" est une fonctionnalité de

virtualisation qui réduit la bande passante requise lors de la
migration en temps réel des machines virtuelles entre
serveurs, améliorant ainsi les performances des migrations Windows et autres produits Microsoft. Il facilite la
tout en économisant des ressources réseau. conformité aux normes de sécurité et la configuration des
systèmes pour répondre à des exigences spécifiques.
HyperV Replica
Virtual Machine Converter
Hyper-V Replica est une fonctionnalité de Microsoft Hyper-
V qui permet la réplication asynchrone de machines est un outil logiciel de Microsoft qui permet de convertir
virtuelles (VM) vers un site distant. Cela garantit la des machines virtuelles entre différents formats,
disponibilité et la reprise après sinistre des VM en cas de notamment Hyper-V, VMware et d'autres. Cela facilite la
panne du site principal, permettant une reprise rapide des migration de VM d'un environnement de virtualisation à un
opérations. autre.

Overview of Failover Clustering Virtual Machine Servicing Tool 2012 (VMST)

Un cluster de basculement (failover clustering) est une est un outil de gestion des machines virtuelles qui permet
technologie informatique qui permet à plusieurs serveurs de mettre à jour, de surveiller et de maintenir les machines
de travailler ensemble pour assurer une haute disponibilité. virtuelles dans un environnement Microsoft Hyper-V. Il
En cas de panne d'un serveur, les services sont facilite la gestion des correctifs, des mises à jour et des
automatiquement transférés vers un autre serveur opérations de maintenance pour assurer le bon
fonctionnel du cluster, minimisant ainsi les interruptions de fonctionnement des machines virtuelles.
service. Cela améliore la fiabilité et la continuité des
systèmes informatiques. COMPARISON VSPHERE & HYPER-V

vSphere > Hyper-V

Microsoft : Tools
Microsoft Assessment and Planning Toolkit (MAP)
XEN
est un outil de Microsoft qui permet d'effectuer l'inventaire Xen supporte les deux types de la virtuualisatio:
et l'évaluation des environnements informatiques existants, paravirtualion et virtualisaton totale
en fournissant des recommandations pour les déploiements
Architecture de Xen
de produits Microsoft, y compris des mises à jour et des
migrations. Cet outil facilite la planification et la gestion des hyperviseur Xen :
ressources informatiques dans les entreprises.
Architecture d'un système Xen est composée de
Windows Deployment Service (WDS)
– hyperviseur Xen
est un service de gestion de systèmes d'exploitation de
Microsoft qui permet le déploiement automatisé de – machines virtuelles sécurisées appelées domaines
Windows sur des ordinateurs en réseau. Il simplifie le
– # dom0 - privileged domain
déploiement de Windows en utilisant des images
– # domU - unprivileged domain
d'installation préconfigurées pour l'installation sur plusieurs
ordinateurs. WDS est largement utilisé pour le déploiement Hyperviseur
d'images Windows dans les environnements d'entreprise.
– ordonnance temps d'utilisation de la machine hôte
Microsoft Deployment Toolkit (MDT) 2012 par chaque domaine
– au boot de l'ordinateur, détecte et démarre les
est un outil gratuit de déploiement et de gestion de
processeurs non initialisés par le BIOS
systèmes d'exploitation Microsoft. Il permet de créer des
– route les interruptions
images de systèmes personnalisées, de déployer des
systèmes d'exploitation Windows sur des ordinateurs, et de
gérer les mises à jour et les applications dans un
environnement d'entreprise.

Security Compliance Manager (SCM)

est un outil Microsoft qui permet de gérer et de

personnaliser des politiques de sécurité pour les systèmes
 Xen utilise une architecture de virtualisation avec Xen utilise deux noyaux : l'un est chargé dans le domaine
un "Dom0" (domaine privilégié) qui gère le privilégié (dom0) pour gérer l'accès au matériel (backend) au
matériel et l'administration du système. Les autres niveau le plus privilégié (Ring 0), tandis que l'autre est chargé
domaines invités (DomU) fonctionnent avec leurs dans les domaines non privilégiés (domU) au niveau Ring 1
propres noyaux et sont contrôlés par le Dom0. Le ou Ring 3 (32 ou 64 bits).
Dom0 est composé d'un noyau Linux modifié et est
le seul à interagir directement avec le matériel. Les Noyau Xen : Pilotes
domaines invités font appel à des pilotes virtuels Le noyau Xen utilise des pilotes pour permettre la
pour accéder au matériel. communication entre les périphériques d'un domaine invité
(domU) et les périphériques virtuels du domaine principal
Rings
(dom0). Cette communication se fait par le biais de canaux
Les processeurs x86 utilisent un modèle de protection en de périphériques point à point, permettant des échanges
quatre niveaux, appelés "rings," numérotés de 0 à 3. Le Ring asynchrones. Les messages sont transmis via de la mémoire
0 est réservé à l'exécution du système d'exploitation (OS), le partagée, ce qui isole les pilotes et permet de redémarrer le
Ring 3 est destiné aux applications de l'espace utilisateur, domaine principal (dom0) sans perturber les autres
tandis que les Rings 1 et 2 étaient à l'origine conçus pour la domaines.
virtualisation, mais ne sont pas largement utilisés. Cette
Réseau dans Xen
hiérarchie de privilège aide à maintenir la sécurité et la
stabilité des systèmes informatiques. Xen crée 7 paires d'interfaces virtuelles Ethernet, où chaque
paire consiste en deux interfaces reliées par un câble interne
Technologies de virtualisation matérielle
croisé. Par exemple, eth0 est connecté à vif0.0 et veth1 à
# Exemples : vif0.1, et ainsi de suite.

– Intel Vanderpool x86 virtualization (VT-i) Xen: Interfaces virtuelles

– AMD Pacifica x86 virtualization (AMD-v) Dans Xen, chaque domU (machine virtuelle) se voit attribuer
un identifiant unique. Xen crée des paires d'interfaces
– Sun UltraSPARC T1 hypervisor virtuelles Ethernet pour chaque domU, avec une partie dans
le domU (comme eth0) et l'autre dans le dom0 (nommée
– IBM Advanced POWER virtualization
vif<id_domaine>.0). Par exemple, dans un domU avec un
Architecture de Xen / Xend identifiant de 5, l'interface eth0 est attachée à vif5.0 dans le
dom0. Lorsqu'un domU est arrêté, les adresses MAC
L'architecture de Xen comprend le démon xend, écrit en virtuelles sont supprimées, et Xen attribue par défaut une
Python, qui s'exécute dans le domaine privilégié (dom0) et adresse MAC aléatoire à chaque interface réseau virtuelle
offre une interface HTTP sur le port 8000. Il gère les des domUs, garantissant leur unicité.
opérations de création, destruction, migration, arrêt,
démarrage, sauvegarde, restauration et surveillance des Modes réseau de Xen
domaines virtuels. La configuration de xend se trouve dans
Xen: mode bridge
le fichier xend-config.sxp, et les fichiers journaux associés se
trouvent dans /var/log/xend.log et /var/log/xend-debug.log.

Relations machines virtuelles - domaines

L'architecture Xen/Xend repose sur la relation entre les

machines virtuelles (VMs) et les domaines, qui est similaire à
la relation entre les programmes et les processus. Une
machine virtuelle est une entité permanente stockée sur le
disque, comparable à un programme, et lorsqu'elle est
exécutée, elle fonctionne dans un domaine. Chaque
domaine, qu'il s'agisse d'une VM ou d'un processus, possède
un identificateur unique, similaire à un identificateur de Le mode bridge dans Xen crée un pont entre une carte
processus. réseau physique (peth0) et les cartes virtuelles (vif) des
machines virtuelles. Les paquets sortants des machines
Noyau Xen virtuelles sont transmis directement sur la carte physique
peth0, sans contrôle par Dom0. Les interfaces virtuelles vif définie par défaut. La quantité de mémoire attribuée à Dom0
sont directement liées à eth0 et nécessitent le paquetage est égale à la quantité totale de mémoire restante sur la
bridgeutils. Le démon xend gère la création des ponts et des machine physique. Pour les domaines invités, la quantité de
interfaces virtuelles via les scripts network-bridge et vif- mémoire est spécifiée dans leurs fichiers de configuration et
bridge, permettant ainsi la communication entre les peut être modifiée sans interruption de service. Cependant,
machines virtuelles et le réseau physique. la mémoire d'une machine virtuelle ne peut pas être réduite
en dessous de la quantité initialement attribuée, et la somme
Xen: mode NAT totale de la mémoire attribuée à tous les domaines ne peut
Le mode NAT dans Xen utilise le domaine privilégié (dom0) pas dépasser la mémoire physique disponible. Les opérations
comme passerelle pour les domaines invités (domU), avec de gestion de la mémoire sont effectuées par Dom0, qui a le
des interfaces virtuelles (vifN.x) ayant les adresses IP des contrôle sur l'hyperviseur Xen, et la mémoire peut être
domaines invités. Les paquets émis par ces interfaces sont ajustée à l'aide de la commande "xm mem-set".
soumis au contrôle du dom0 via des règles iptables. Pour Gestion des processeurs
activer le mode NAT, il faut modifier la configuration Xen en
appelant un script (network-nat) et configurer le domaine La gestion des processeurs dans Xen est effectuée à l'aide de
invité avec une adresse IP dans le réseau 10.0.x.x. VCPU (unités de traitement centrales virtuelles). Dans Xen,
chaque processeur physique est équivalent à un VCPU. Le
Xen: mode Route domaine Dom0 est responsable de l'attribution de ces
Le mode Route dans Xen transforme le domaine privilégié en VCPUs, et il est possible d'ajouter ou de supprimer des CPU
routeur pour les domaines invités. Les interfaces virtuelles virtuels à la volée avec des commandes telles que "xm vcpu-
vifN.x prennent l'adresse IP des interfaces des domaines set". Un domaine peut être mis en pause avec "xm pause
invités, et les règles iptables s'appliquent aux cartes réseau <Domain>" pour figer son statut, mais il continue de
virtuelles dans le domaine privilégié. Pour activer ce mode, consommer des ressources. Pour le relancer, utilisez "xm
le fichier de configuration du démon xend doit être modifié unpause <Domain>
en activant le script "network-route". Sauvegarde & Restauration
Xen: VLANs Pour sauvegarder une machine virtuelle dans Xen, utilisez
Xen permet de faire fonctionner plusieurs machines "xm save <Domain> <CheckpointFile>", par exemple, "xm
virtuelles dans différents VLANs. Pour ce faire, le support save vm1 vm1.chk". Pour restaurer une machine virtuelle à
802.1q doit être ajouté au niveau de Dom0. Chaque VLAN est partir d'une sauvegarde, utilisez "xm restore
associé à un pont, et les machines virtuelles se connectent <CheckpointFile>", par exemple, "xm restore vm1.chk".
aux ponts appropriés. Les trames VLAN sont taguées au
Migration
niveau de Dom0, sans que les machines virtuelles (DomU) en
aient connaissance. Le démon xend gère la création et la La migration dans Xen permet de transférer un domaine
suppression de ces configurations via des scripts spécifiques. (VM) entre deux hôtes (machines physiques). Il existe deux
types de migration : la migration régulière, qui met en pause
Gestion des domaines la VM, copie sa mémoire, puis la redémarre sur l'hôte de
destination, et la migration en direct (live migration),
similaire à la migration régulière mais sans interruption
La gestion des domaines avec l'interface de texte Xen (xm) visible pour l'utilisateur. La migration en direct est
comprend des commandes telles que "xm list" pour afficher généralement préférée, mais les deux hôtes doivent avoir
les domaines en cours, "xm create" pour démarrer une accès aux images disques et exécuter la même version de
machine virtuelle à partir d'un fichier de configuration, et Xen.
"xm shutdown" pour arrêter un domaine. La commande "xm
console" permet d'attacher une console à un domaine,
tandis que "xm top" permet le suivi en temps réel des
performances des domaines.

Gestion de la mémoire

Dans Xen, la gestion de la mémoire est contrôlée par

l'hyperviseur. Le domaine Dom0, qui exécute le système
d'exploitation principal, n'a pas de quantité de mémoire