Virtual Is at Ion en Pratique

Rfrence
Virtualisation
en pratique
Kenneth Hess Amy Newman
Rseaux et tlcom Programmation Dveloppement Web Scurit Systme dexploitation
Virtualisation en pratique
Kenneth Hess et Amy Newman
Traduit par Isabelle Hurbain-Palatin
Pearson Education France a apport le plus grand soin la ralisation de ce livre afin de vous fournir une information complte et fiable. Cependant, Pearson Education France nassume de responsabilits, ni pour son utilisation, ni pour les contrefaons de brevets ou atteintes aux droits de tierces personnes qui pourraient rsulter de cette utilisation. Les exemples ou les programmes prsents dans cet ouvrage sont fournis pour illustrer les descriptions thoriques. Ils ne sont en aucun cas destins une utilisation commerciale ou professionnelle. Pearson Education France ne pourra en aucun cas tre tenu pour responsable des prjudices oudommages de quelque nature que ce soit pouvant rsulter de lutilisation de ces exemples ou programmes. Tous les noms de produits ou marques cits dans ce livre sont des marques dposes par leurs propritaires respectifs.
Publi par Pearson Education France 47 bis, rue des Vinaigriers 75010 PARIS Tl. : 01 72 74 90 00 www.pearson.fr
Mise en pages : TyPAO ISBN : 978-2-7440-4154-9 Copyright 2010 Pearson Education France Tous droits rservs ISBN original: 978-0-137-14297-2 Copyright 2010 Pearson Education, Inc. Tous droits rservs Titre original : Practical Virtualization Solutions, Virtualization from the Trenches
Traduction: Isabelle Hurbain-Palatin
Aucune reprsentation ou reproduction, mme partielle, autre que celles prvues larticle L. 122-5 2 et 3 a) du code de la proprit intellectuelle ne peut tre faite sans lautorisation expresse de Pearson Education France ou, le cas chant, sans le respect des modalits prvues larticle L. 122-10 dudit code. All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from Pearson Education, Inc.
Table des matires

Avant-propos .................................................................................................................................... Remerciements ................................................................................................................................ XI XIII
propos des auteurs ..................................................................................................................... XVII Prface ............................................................................................................................................... PartieI Introduction lavirtualisation etchoixtechnologiques 1 Virtualiser ou ne pas virtualiser ? .................................................................................... Historique de la virtualisation............................................................................................... La virtualisation en deux mots ............................................................................................. Candidats la virtualisation .................................................................................................. Consolider des serveurs web avec des machines virtuelles ............................................. Temps moyen de restauration ......................................................................................... Infrastructure vieillissante............................................................................................... Capacits physiques insuffisantes pour linfrastructure............................................. Sous-utilisation ................................................................................................................. conomies de virtualisation............................................................................................ Aspects pratiques de la virtualisation .................................................................................. Minimiser les cots matriels ......................................................................................... Fournir une restauration en cas daccident................................................................... Agrger les charges dinactivit ..................................................................................... quilibrer des charges...................................................................................................... Tester des logiciels ........................................................................................................... 3 3 4 4 5 5 5 6 6 6 6 7 9 10 11 14 XIX
IV
Centraliser la gestion des serveurs................................................................................. conomiser de lnergie .................................................................................................. Dployer des serveurs plus rapidement ........................................................................ Faire de vos services des biens de consommation courante...................................... Rsum ..................................................................................................................................... 2 Comparaison des technologies de virtualisation .......................................................... Systme invit / systme hte ............................................................................................... VMware Server ................................................................................................................. Sun xVM (VirtualBox) .................................................................................................... Hyperviseur ............................................................................................................................. Citrix Xen .......................................................................................................................... VMware ESX / VMware ESXi ...................................................................................... Microsoft Hyper-V ........................................................................................................... mulation ................................................................................................................................. Bochs .................................................................................................................................. QEMU ................................................................................................................................ Microsoft Virtual PC et Virtual Server .......................................................................... Au niveau noyau ..................................................................................................................... KVM ................................................................................................................................... User-Mode Linux ............................................................................................................. noyau partag ...................................................................................................................... Solaris Containers (zones) .............................................................................................. OpenVZ.............................................................................................................................. Dans les tranches virtuelles ................................................................................................. Rsum ..................................................................................................................................... 3 VMware Server ..................................................................................................................... La console VMware Server ................................................................................................... Crer des machines virtuelles ......................................................................................... Personnaliser des machines virtuelles........................................................................... Fichiers et rpertoires dune machine virtuelle ................................................................. Scurit des fichiers et rpertoires ................................................................................. Noms et rles des fichiers ...............................................................................................
15 16 16 18 18 19 19 20 20 20 21 21 21 22 22 22 23 23 23 23 24 25 25 26 27 29 30 31 38 43 43 43
Table des matires
VMware Server dans la ralit ............................................................................................. Rsum ..................................................................................................................................... 4 VMware ESXi ........................................................................................................................ VMware vSphere Client ........................................................................................................ Crer des machines virtuelles ......................................................................................... Personnaliser des machines virtuelles........................................................................... Fichiers et rpertoires de la machine virtuelle ................................................................... Scurit des fichiers et rpertoires ................................................................................. Noms et rles des fichiers ............................................................................................... VMware ESXi dans la ralit ............................................................................................... Rsum ..................................................................................................................................... 5 Citrix XenServer ................................................................................................................... XenServer, lhyperviseur ....................................................................................................... XenCenter, la console de Xen .............................................................................................. Crer des machines virtuelles ......................................................................................... Personnaliser une machine virtuelle.............................................................................. Fichiers et rpertoires de la machine virtuelle ............................................................. Rserves de ressources........................................................................................................... Modles de machines virtuelles ........................................................................................... Convertir une machine virtuelle en modle ................................................................. Installer une nouvelle machine virtuelle partir du modle ..................................... XenServer dans la ralit ....................................................................................................... Rsum ..................................................................................................................................... 6 Microsoft Virtual PC ........................................................................................................... La console VPC....................................................................................................................... Crer des machines virtuelles ......................................................................................... Personnaliser des machines virtuelles........................................................................... Fichiers et rpertoires dune machine virtuelle ................................................................. Scurit des fichiers et rpertoires ................................................................................. Noms et rles des fichiers ............................................................................................... Rsum .....................................................................................................................................
46 49 51 51 52 61 65 65 65 66 69 71 71 72 73 81 85 85 86 86 87 88 91 93 94 95 100 107 107 107 108
VI
Microsoft Hyper-V ............................................................................................................... La console ................................................................................................................................ Crer des machines virtuelles ......................................................................................... Personnaliser les machines virtuelles............................................................................ Fichiers et rpertoires dune machine virtuelle ................................................................. Scurit des fichiers et des dossiers............................................................................... Noms et rles des fichiers ............................................................................................... Rsum .....................................................................................................................................
109 109 109 116 117 117 117 118 119 119 121 137 137 138 138 141
VirtualBox .............................................................................................................................. La console VirtualBox Server ............................................................................................... Crer une machine virtuelle............................................................................................ Fichiers et dossiers dune machine virtuelle ...................................................................... Scurit des fichiers et rpertoires ................................................................................. Noms et rles des fichiers ............................................................................................... VirtualBox dans la ralit ...................................................................................................... Rsum .....................................................................................................................................
PartieII Appliquer la virtualisation
Virtualisation de serveurs .................................................................................................. Configurer des serveurs ddis grce la virtualisation .................................................. Prparer la machine virtuelle .......................................................................................... Ddier le serveur............................................................................................................... Dployer des serveurs prinstalls ....................................................................................... Ajuster et optimiser les serveurs virtuels ............................................................................ Mmoire vive .................................................................................................................... Extensions ou outils de machine virtuelle .................................................................... Disques virtuels ................................................................................................................
145 145 146 150 152 153 154 154 154
Table des matires
VII
Fichiers de pagination et espace dchange de la machine virtuelle ....................... Optimisation des performances de la machine hte ................................................... Optimisation du rseau .................................................................................................... Scurisation de serveurs virtuels .......................................................................................... Bloquer ou supprimer les services ................................................................................. Utiliser un antivirus .......................................................................................................... Effectuer des audits de scurit frquents .................................................................... Sauvegardes de machines virtuelles .................................................................................... Copie de fichiers ............................................................................................................... Logiciel de sauvegarde dans la machine virtuelle ...................................................... Solution de sauvegarde des diteurs.............................................................................. Migrer des machines virtuelles sur de nouveaux serveurs............................................... Migration par copie de fichiers ...................................................................................... Migration par logiciel de virtualisation ........................................................................ Migration physique vers virtuel (P2V) ............................................................................... Migration base sur un CD (clonage froid) .............................................................. Migration P2V chaud.................................................................................................... Clonage manuel ................................................................................................................ Rsum ..................................................................................................................................... 10 Virtualisation de machines de bureau............................................................................. Services de terminaux ............................................................................................................ Terminal intelligent .......................................................................................................... Terminal passif .................................................................................................................. Bureau hberg........................................................................................................................ Solutions web .......................................................................................................................... Applications hberges sur le web ................................................................................ Bureaux virtuels localiss...................................................................................................... Live CD .............................................................................................................................. Systme sur cl USB........................................................................................................ Logiciel de virtualisation ................................................................................................ Rsum .....................................................................................................................................
154 155 156 157 157 158 158 158 159 159 160 160 160 161 161 161 162 171 171 173 174 174 175 175 177 177 180 180 182 184 187
VIII
11
Virtualisation de rseau et de stockage........................................................................... Rseau priv virtuel (VPN Virtual Private Network) .................................................... VPN matriel..................................................................................................................... VPN logiciel ...................................................................................................................... Rseau virtuel local (VLAN Virtual Local Area Network) .......................................... VLAN standard................................................................................................................. VLAN VMware ................................................................................................................ VLAN combin ................................................................................................................ SAN et VSAN ......................................................................................................................... Transfert de donnes ........................................................................................................ NAS .................................................................................................................................... Rsum .....................................................................................................................................
189 189 190 190 201 201 201 202 203 204 205 205
PartieIII Construire l'infrastructure virtuelle: le rle du matriel 12 Facteurs de forme et leurs consquences ....................................................................... Tours, serveurs rackables et lames ....................................................................................... Au-del du facteur de forme: quiper la machine ............................................................ Curs et supports de processeurs ........................................................................................ Compenser les problmes dentres-sorties et de mmoire............................................. Rsum ..................................................................................................................................... 13 Choisir un fournisseur......................................................................................................... Adapter le matriel au logiciel ............................................................................................. Les fournisseurs ...................................................................................................................... IBM ..................................................................................................................................... HP ....................................................................................................................................... Dell...................................................................................................................................... Sun ...................................................................................................................................... Comparer les offres .......................................................................................................... Machines d'assembleurs .................................................................................................. 209 210 213 215 217 220 221 222 225 225 227 229 230 233 233
Table des matires
IX
Informatique dans le nuage ................................................................................................... Rsum ..................................................................................................................................... 14 Au-del des machines .......................................................................................................... Virtualisation de rseau.......................................................................................................... Commutateurs ................................................................................................................... Contrleur hte de bus et autres lments rseau ....................................................... Quand considrer lorchestration de linfrastructure.................................................. Virtualisation dentres-sorties ............................................................................................. Produits supplmentaires ................................................................................................ Rsum .....................................................................................................................................
235 237 239 245 246 248 249 250 252 255
PartieIV Du dveloppement la production: grerlinfrastructure virtuelle 15 Construire les fondations : la planification.................................................................... Vendre la virtualisation votre hirarchie .......................................................................... Bnfices de la virtualisation au-del des conomies financires .................................. quipes transversales ............................................................................................................. Des outils adapts aux tches ............................................................................................... Types doutils de planification.............................................................................................. Tester le dploiement ............................................................................................................. Prvoir sur le long terme ....................................................................................................... Rsum ..................................................................................................................................... 16 Dploiement............................................................................................................................ Choisir les applications virtualiser.................................................................................... Savoir ce que vous avez: outils dautodtection ............................................................... Incorporer lautomatisation (avant et aprs la mise en ligne demachines virtuelles) Choisir un outil dautomatisation .................................................................................. diteurs doutils dautomatisation et produits............................................................. Scuriser vos machines virtuelles ........................................................................................ Rsum ..................................................................................................................................... 259 260 262 264 266 268 270 271 273 275 276 277 280 281 283 285 286
17
Postproduction : rsum ..................................................................................................... Garder linfrastructure fonctionnelle ................................................................................... Mouvement dynamique ................................................................................................... Outils de supervision ....................................................................................................... Rcupration aprs catastrophe ............................................................................................ Planification budgtaire ......................................................................................................... Perspectives .............................................................................................................................
289 290 290 292 293 296 297 299 299 304 307 310 317
Annexe Installation d'une machine virtuelle ....................................................................... Avant linstallation ................................................................................................................. Prparer linstallation ............................................................................................................. Dfinir un mot de passe ......................................................................................................... Installation du systme dexploitation ................................................................................ Index ...................................................................................................................................................
Avant-propos
Il y a quelques annes, limagination de lindustrie informatique sest empare de lide consistant faire fonctionner plusieurs systmes dexploitation de manire concurrente sur un mme ordinateur. La virtualisation est devenue le mot la mode et des projets ont t lancs pour raliser ce rve. Grce la virtualisation, vous navez pas besoin dun ordinateur supplmentaire chaque fois que vous voulez mettre en place un nouveau serveur. On peut faire face des besoins supplmentaires en termes dinfrastructure en dmarrant simplement un nouveau systme dexploitation invit. Un systme invit peut tre ddi une application unique et il peut tre diffrent du systme dexploitation hte. Les fonctionnalits telles que la virtualisation de stockage permettent de dplacer les systmes invits sans interruption de lactivit afin dexploiter au mieux votre matriel informatique. Et maintenant, on vous demande de choisir la bonne solution de virtualisation pour votre entreprise. Devant vous, se dresse la tche monumentale de faire le tri entre diverses technologies concurrentes, de trouver ce qui correspond le mieux votre situation et de faire fonctionner tout cela avec votre infrastructure informatique. Vous avez besoin dun guide des diffrentes possibilits de virtualisation qui dcrit clairement comment mettre en uvre ces possibilits. Cest ce que propose Virtualisation en pratique. Vous vous posez peut-tre actuellement toutes sortes de questions. Quels sont les prrequis matriels? Faut-il utiliser Windows ou Linux comme systme dexploitation hte? Comment scuriser et maintenir les diffrents systmes dexploitation invits? Faut-il utiliser du stockage local ou rseau? Quelles sont les diffrences entre la virtualisation serveur et poste de travail? En plus de vous aider rpondre ces questions, Virtualisation en pratique rpond galement des questions auxquelles vous navez probablement pas encore pens. O trouver des serveurs applicatifs prempaquets pour configurer rapidement des
XII
serveurs web, de fichiers ou de CMS spcialiss? Comment faire migrer un systme physique existant vers un systme virtuel? Pour crire ce livre, nous avons eu la chance denrler les formidables comptences de Kenneth Hess et dAmy Newman. En plus dapporter des annes dexpertise ce projet, ils ont pass de nombreuses heures fournir des procdures tape par tape pour configurer des systmes virtuels en utilisant diverses technologies. Je pense que vous conviendrez que leur dur labeur vous pargnera plusieurs heures de recherches lorsque vous mettrez en place votre propre infrastructure de virtualisation. Christopher Negus Directeur de la collection Negus software solutions Series chez Prentice Hall;
Remerciements
Mes remerciements vont Jason Perlow pour lutilisation du centre de donnes de sa cave. Il a pass plusieurs longues heures configurer des infrastructures pour que je puisse accder VMware ESXi et Microsoft Hyper-V. Sans son aide, cet ouvrage nexisterait pas. Merci Amy Newman qui a gracieusement accept dtre coauteur de ce livre. Elle la amlior par sa perspective rafrachissante et par de nombreuses annes dans le domaine de la virtualisation. Elle a t un atout majeur pour faire de ce livre une ralit et dans son achvement. Merci ma mre, dont le dcs il y a dix ans me fait souhaiter de ntre pas n aussi tard. Je souhaite remercier mes enfants pour mavoir support pendant le stress et les tensions dun autre livre. Je suis dsol pour les horaires tardifs et pour avoir peu profit deux pendant ce projet. Mais maintenant que cest termin, Papa est de retour! Merci ma femme pour sa patience lorsque je nen avais pas, pour son honntet quand jen avais besoin et pour mavoir pouss lorsque javais du mal my mettre. Bonjour, chrie, je suis enfin rentr! Kenneth Hess De nombreux remerciements :
Kenneth Hess, pour avoir cru suffisamment en moi pour embarquer une entit inconnue bord. Ce fut un sacr voyage, et je suis reconnaissante de chaque cahot sur la route de cette opportunit. Dan Muse, qui ma pousse passer sous les projecteurs il y a cinq ans et qui ma autorise y rester quand jai finalement commenc y prendre got.
XIV
Wesley Baker, Ryan Makamson, Buddy Newton, Jameel Syeed et les entreprises quils reprsentent, pour avoir accept de faire partie de ce livre et pour avoir partag avec moi leurs expriences de virtualisation. Cirba, Emulex et VMware, pour nous avoir autoriss utiliser leurs figures pour mieux illustrer notre prose. Michael Hall et Paul Shread, qui mont offert leurs lumires au sujet du rseau et du stockage virtuel ou non. Richard Panchyk et Diane Merians, pour avoir t des mentors et amis qui ont toujours t prsents avec leurs sages conseils en cas de besoin et une oreille attentive dans dautres circonstances. Mon pre, qui parlait tlcoms table pendant toutes ces annes et qui a tent de susciter mon intrt propos des routeurs et des LAN. cette poque, jcoutais (dune oreille), vraiment. Ma mre, qui a insist pour que je maccroche aux cours du soir dinformatique, alors que jtais la seule fille me battre pour masseoir en face dun des trois Commodore PET et que je prtendais ny avoir que peu dintrt. Jakob et Rebecca, ce fut une longue anne. Je vous aime tous les deux. Je suis reconnaissante de votre patience et de votre impatience tout au long de cette priode. Jattends avec impatience dassister plus de matches de football, dorganiser plus de sances de jeu et de passer plus de soires et de week-ends de loisirs tous ensemble. Eric, qui me fait toujours rire comme personne dautre ne sait le faire et qui sait presque toujours exactement quoi dire quand tout le reste semble aller mal. Sans ta patience, ton soutien, ta comprhension et, plus que tout, ta confiance illimite en moi et en mes comptences, cette entreprise naurait pas t possible. Amy Newman
Kenneth et Amy voudraient remercier conjointement plusieurs personnes:
Merci Joe Brockmeier, Eli Dow, Jesse Keating, John Kennedy, Jeanna Matthews et Jim Owens pour la relecture technique du manuscrit, et Songlin Qiu pour avoir vrifi que tout coulait correctement et logiquement dans le bon format. Vous nous avez tous mis lpreuve, frustrs, voire irrits, mais ctait pour la bonne cause et, pour finir, le livre nen est que meilleur.
Remerciements
XV
Des remerciements vont Michael Hall pour avoir lu le manuscrit quasi dune seule traite et stre assur quil ny avait pas de contradictions ou dincohrences accidentelles. Pour finir, nous remercions notre ditrice, Debra Williams Cauley, pour avoir toujours anticip nos besoins, quil sagisse despace, dincitations ou dencouragements et pour nous avoir permis davancer pendant toute la dure du projet.
propos des auteurs
Kenneth Hess est le chroniqueur "virtualisation" de Linux Magazine. Sa chronique couvre tous les aspects et types de virtualisation, de lordinateur de bureau au nuage. Kenneth a utilis peu prs tous les produits de virtualisation disponibles depuis 1999 et tait bta-testeur de la premire ligne de produits de VMware. Il crit galement le blog Linux sur DaniWeb et la chronique Cover Your Assets sur ServerWatch dInternet.com. Vous pouvez aussi lcouter toutes les semaines dans The Frugal Tech Show's Frugal Friday. Son emploi chez HP touche la virtualisation et lhbergement web pour les entreprises. Amy Newman suit le domaine de la virtualisation depuis 2001. Elle blogue ce sujet depuis 2006 dans sa chronique hebdomadaire, Virtually Speaking. Virtually Speaking analyse les nouvelles et les tendances du march virtuel, des hyperviseurs au matriel. Cette chronique est publie toutes les semaines sur ServerWatch dInternet.com. Amy est rdacteur en chef de ServerWatch depuis 1999 et dEnterprise IT Planet depuis 2009. Avant cela, elle tait diteur-documentaliste chez Gartner, o elle ditait et grait le flux de travail pour quatre publications mensuelles de recherche autour des infrastructures logicielles.
Prface
Si vous avez choisi ce livre, il est probable que vous envisagiez de virtualiser au moins une partie de votre infrastructure informatique. Il est galement probable quon vous ait demand de le faire de manire faire conomiser, en fin de compte, de largent votre entreprise. Il se peut aussi que vous soyez curieux propos de cette technologie qui fait tellement parler delle dans la presse, et que vous dsiriez vous y frotter sans y dpenser une fortune, que ce soit chez vous ou au bureau. Si lun de ces scnarios vous semble familier, Virtualisation en pratique contient les rponses que vous cherchez. Nous offrons tout dabord une vue pratique de la manire dont la virtualisation sapplique votre entreprise. Les raisons de virtualiser sont aussi nombreuses que les entreprises qui les choisissent et, au Chapitre1, "Virtualiser ou ne pas virtualiser?", nous examinons les raisons les plus populaires et proposons des explications pour chacune dentre elles. Nous fournissons galement des explications gnrales sur la virtualisation et en prsentons un historique. Nous traitons aussi des candidats recommands pour la virtualisation. Le Chapitre2, "Comparaison des technologies de virtualisation", parcourt les diffrents types de virtualisation et les environnements qui les prennent en charge. Nous traitons de la virtualisation pour le systme invit et pour le systme hte ainsi que de la virtualisation base sur hyperviseur, sur mulation, au niveau du noyau et noyau partag. Nous arrivons ensuite au cur de la virtualisation. Les Chapitres3 8 dtaillent six environnements de virtualisation x86, tous gratuits et utilisant des approches diffrentes. Nous examinons VMware Server, VMware ESXi, Citrix XenServer, Microsoft Virtual PC, Microsoft Hyper-V et VirtualBox. Pour chaque environnement, nous prsentons la console client et expliquons, tape par tape, comment crer une machine virtuelle et des fichiers et rpertoires de machines virtuelles scuriss. Nous ne discutons pas dans ces chapitres de linstallation dun systme dexploitation
XX
dans la machine virtuelle. Pour cela, nous vous invitons vous rfrer lannexe "Installation dune machine virtuelle" car cette opration est identique dans tous les environnements. Pour garder lapproche "pratique" de ce livre, la plupart de ces chapitres se terminent par une tude de cas qui dmontre comment la technologie est utilise en environnement de production. Dans la PartieII, nous verrons comment appliquer la virtualisation. Tout dabord, au Chapitre9, "Virtualisation de serveurs", nous dtaillerons tape par tape comment configurer un serveur avec de la virtualisation, allant de la manire de prparer une machine virtuelle la manire dy ddier le serveur. Nous parlerons galement des serveurs applicatifs virtuels, de lajustement et de lamlioration de performances de serveurs virtuels, de leur scurisation et de leur sauvegarde. Ce chapitre couvre galement la migration de machines virtuelles vers de nouveaux serveurs et de serveurs physiques des serveurs virtuels. Au Chapitre10, "Virtualisation de machines de bureau", nous traiterons des services de terminaux, lourds ou lgers, et denvironnements de bureau hbergs. Nous examinerons deux types de solutions web du march: les applications web hberges et les pseudo-systmes de bureau web hbergs. Pour finir, nous explorerons trois mthodes de mise en place de bureaux locaux virtuels: les live-CD, les systmes dexploitation "live" sur cl USB et la virtualisation de bureau avec une machine virtuelle. Le Chapitre 11, "Virtualisation de rseau et de stockage", conclut la Partie II et explique les diffrents rseaux privs virtuels, diffrencie les rseaux matriels et logiciels et dtaille comment mettre en place ces derniers pour le serveur et le client. Nous parlons ensuite des VLAN, la fois standard et en combinaison, et concluons avec un aperu des SAN, VSAN et NAS. Dans la PartieIII, nous dplaons notre point dintrt: plutt que de considrer la virtualisation en soi, nous examinons linfrastructure de virtualisation, et plus particulirement le rle du matriel dans la virtualisation. Le Chapitre12, "Facteurs de forme et leurs consquences" discute de limpact du matriel sur les performances et la fiabilit des environnements virtualiss. Nous commenons par valuer les racks, tours et lames, puis nous traitons des options disponibles pour remplir ces espaces. Le chapitre se conclut avec un aperu de la manire dattnuer les problmes dentres-sorties et de mmoire, deux points-cls douloureux dans les environnements virtuels.
Prface XXI
Au Chapitre13, "Choisir un fournisseur", nous appliquons les principes gnraux discuts au Chapitre12 dans le contexte de ce que les assembleurs majeurs (IBM, HP, Sun et Dell) offrent. Nous valuons la compatibilit du matriel de chaque fabricant avec les diffrentes options de virtualisation. Ce chapitre se termine par un survol des possibilits en ce qui concerne les ordinateurs assembls partir de pices disponibles commercialement et linformatique dans le nuage. Au Chapitre14, "Au-del des machines", nous plongeons dans linfrastructure virtuelle. Nous revenons la virtualisation de rseau et de stockage, cette fois dans le contexte dune perspective dcosystme, et nous discutons des diffrentes options disponibles pour mettre en place une infrastructure virtuelle. La PartieIV passe dans le domaine des infrastructures virtuelles en examinant les processus de dploiement. Nous commenons par la phase, toujours importante, de planification au Chapitre15, "Construire les fondations: la planification". Nous y verrons entre autres comment convaincre votre hirarchie daccepter la virtualisation, comment choisir un outil de dcouverte automatique et comment effectuer des tests. Au Chapitre16, "Dploiement", nous nous penchons sur les petits dtails qui viennent avec le dploiement rel et lappui sur le bouton virtuel. Nous y voyons comment choisir les applications virtualiser, comment incorporer lautomatisation et la dcouverte automatique, et comment scuriser des machines virtuelles. Nous terminons la PartieIV avec le Chapitre17, "Postproduction: rsum" avec un aperu dune infrastructure compltement virtualise. Nous y parlerons des outils de surveillance (qui deviennent une ncessit pour que les systmes continuent fonctionner efficacement), des plans de reprise aprs un accident et de planification budgtaire.
PartieI
Introduction lavirtualisation etchoixtechnologiques
Chapitre1: Virtualiser ou ne pas virtualiser? Chapitre2: Comparaison des technologies de virtualisation Chapitre3: VMware Server Chapitre4: VMware ESXi Chapitre5: Citrix Xen Server Chapitre6: Microsoft Virtual PC Chapitre7: Microsoft Hyper-V Chapitre8: VirtualBox
1
Virtualiser ounepasvirtualiser?
Cest la premire question laquelle vous devrez rpondre par vous-mme avant dinvestir une quantit significative de temps ou dargent dans un projet de virtualisation. Votre premier pas dans le monde de la virtualisation devrait tre dessayer quelques produits par vous-mme: les dmonstrations et vidos ne valent pas une exprience de premire main. Ce chapitre sadresse ceux qui nont pas encore tout fait dcid de sengager dans la voie de la virtualisation. Il explore les raisons dutiliser des produits de virtualisation et les raisons de ne pas le faire. Lorsque vous aurez lu ce chapitre, vous pourrez prendre une dcision plus claire sur lopportunit ou non de vous lancer dans la virtualisation.
Historique de la virtualisation
La virtualisation, contrairement ce que pensent de nombreuses personnes, nest pas ne en 1999 avec la sortie du premier produit VMware. Ses dbuts remontent environ 40ans sur la plate-forme de superordinateurs (mainframe) dIBM. cette poque, les machines virtuelles taient appeles des pseudo-machines. lorigine, lordinateur central utilisait le programme de contrle pour allouer des ressources et isoler les diffrentes instances des pseudo-machines les unes des autres. La version contemporaine du programme de contrle sappelle un hyperviseur, qui est un superviseur de machines virtuelles install directement sur le matriel (bare-metal). Ce matriel est usuellement un systme serveur sans systme dexploitation install. Lhyperviseur nest pas accessible directement, mais il emploie ce quon appelle une machine virtuelle Domain0, qui est un systme dexploitation
PartieI
qui semble install sur le matriel comme systme dexploitation primaire. Lutilisateur interagit indirectement avec lhyperviseur par le biais de cette machine virtuelle primaire. Lhyperviseur est un des nombreux types de technologie dhte de machines virtuelles qui seront traits au Chapitre9, "Virtualisation de serveurs".
La virtualisation en deux mots

La dfinition "formelle" de la virtualisation fait rfrence labstraction physique des ressources informatiques. En dautres termes, les ressources physiques alloues une machine virtuelle sont abstraites partir de leurs quivalents physiques. Les disques virtuels, interfaces rseau virtuelles, rseaux locaux virtuels, commutateurs virtuels, processeurs virtuels et la mmoire virtuelle correspondent tous des ressources physiques sur des systmes informatiques physiques. Lordinateur hte "voit" ses machines virtuelles comme des applications auxquelles il ddie ou distribue ses ressources. Il existe de nombreux types de virtualisation : dapplication, de plate-forme, de rseau et de stockage. Gnralement, quand quelquun mentionne la virtualisation, il fait rfrence la virtualisation de plate-forme. Celle-ci correspond lutilisation de matriel serveur pour hberger plusieurs machines virtuelles invites. Chaque machine virtuelle est un environnement virtuel cohrent sur lequel est install un systme dexploitation. Chaque machine virtuelle invite fonctionne indpendamment des autres. Un ordinateur hte dispose de suffisamment de ressources matrielles pour offrir de la puissance de calcul et de lespace disque ses invits. Un systme hte typique se compose de plusieurs processeurs multicurs, de plusieurs gigaoctets (Go) de RAM, de plusieurs traoctets (To) despace disque et de stockage en rseau (NAS, Network Attached Storage) ou dun rseau de stockage (SAN, Storage Area Network).
Candidats la virtualisation
Une question courante chez les gens qui considrent la virtualisation est: "Quest-ce qui peut tre virtualis et quest-ce qui ne peut pas ltre?" Tout ce qui sous-utilise la charge matrielle disponible peut tre virtualis avec succs. Les premiers candidats sont les serveurs web, les serveurs de courrier lectronique, les autres serveurs rseau (DNS, DHCP, NTP), les serveurs dapplications (WebSphere, WebLogic, Tomcat) et les serveurs de bases de donnes. Il ny a pas non plus de restriction
Chapitre 1
quant aux systmes dexploitation que vous utilisez. Les systmes Windows sont daussi bons candidats la virtualisation que les systmes Linux, Solaris ou autres. Les services dont la charge est quilibre entre plusieurs systmes fonctionnent bien en environnement virtualis car leur charge peut tre rpartie sur plusieurs systmes serveurs.
Consolider des serveurs web avec des machines virtuelles

Les services web sont particulirement adapts la consolidation en machines virtuelles. Les services tels que les bases de donnes web, les sites statiques, les sites dynamiques, y compris ceux qui utilisent Java, .NET, PHP, Python et dautres langages dynamiques, sont migrs simplement vers une infrastructure virtuelle. Les points suivants sont les cinq raisons principales de consolider des services web:

Le temps de restauration moyen est trop long. Linfrastructure souffre dun matriel vieillissant. Les capacits de linfrastructure ne suffisent plus. Les systmes sont sous-utiliss. La virtualisation permet des conomies.
Temps moyen de restauration
Le temps moyen de restauration est le temps moyen quil faut pour restaurer un systme aux clients lorsquil est hors ligne. La virtualisation diminue ce temps en mettant disposition des instantans ou des sauvegardes de machines virtuelles compltes pour restaurer les services en erreur. Une restauration par copie directe de systme est nettement plus rapide pour rcuprer le service que dinstaller un nouveau systme et de fouiller dans les sauvegardes incrmentales pour retrouver un systme jour et en ligne.
Infrastructure vieillissante
La vie du matriel est courte. Lesprance de vie dune infrastructure matrielle est de trois quatre ans. La raison de cette dure de vie si courte est que le taux dchec augmente normment aprs quatre ans. Une bonne estimation gnrale sur lesprance de vie dune pice est la dure de la garantie du constructeur sur le produit.
PartieI
La virtualisation est un vainqueur clair dans le dilemme des infrastructures vieillissantes. Votre systme hte vieillira, mourra, deviendra obsolte ou sortira de votre contrat de location, mais ce ne sera jamais le cas de vos machines virtuelles. Vous pourrez y ajouter de la RAM, des processeurs, de lespace disque, des interfaces rseau et dautres priphriques indpendamment du matriel physique hbergeant vos machines virtuelles. Vous pouvez mme mettre jour le systme dexploitation aprs avoir mis jour votre matriel virtuel pour le prendre en charge.
Capacits physiques insuffisantes pour linfrastructure
Un systme physique a des limites de capacit qui ne peuvent pas tre modifies. Un systme monoprocesseur sera toujours un systme monoprocesseur. Si votre systme prend en charge un maximum de 4Go de mmoire vive, vous ne pouvez pas en ajouter plus que cela. Ces limitations naffectent pas les machines virtuelles. Pour autant que votre hte dispose des capacits suffisantes et que votre logiciel de virtualisation le permette, vous pouvez amliorer les capacits de vos machines virtuelles.
Sous-utilisation
Comme vu prcdemment, les systmes sous-utiliss sont parfaits pour la virtualisation et la consolidation pas parce que les machines virtuelles sont plus utilises que la machine physique, mais parce que la machine virtuelle, la diffrence de la machine physique, ne consomme pas dlectricit, na pas besoin de refroidissement et ne prend pas de place.
conomies de virtualisation
En plus dtre une solution conomique, la virtualisation fournit des conomies dchelle. Vous pouvez aisment convertir deux serveurs ou plus, en configuration de haute disponibilit, en des serveurs virtuels. Vous pouvez aussi ajouter des systmes virtuels cette solution de haute disponibilit en maintenant vos serveurs physiques. Lajout de capacit haute disponibilit ne saccompagne pas de dpenses en matriel.
Aspects pratiques de la virtualisation

On parle beaucoup de virtualisation, et vous vous demandez peut-tre pourquoi vous auriez besoin de virtualiser quoi que ce soit. Cest une question valide et la rponse est simple. Tout dabord, cest une technologie qui permet dconomiser
Chapitre 1
de largent. En utilisant des ressources informatiques virtualises, vous conomiserez des sommes significatives en matriel, nergie, refroidissement, et peut-tre en personnel. En dehors de lenthousiasme et du net aspect "cool" de la virtualisation, il existe galement des aspects pratiques. Ces aspects sont rsums dans la liste suivante:

minimiser les cots matriels; fournir une restauration en cas daccident; agrger les charges dinactivit; quilibrer les charges; tester des logiciels; centraliser la gestion des serveurs; conomiser de lnergie; dployer des serveurs plus rapidement.
Minimiser les cots matriels
Il est facile de voir que la virtualisation rduit le fardeau de devoir acheter du matriel pour tout nouveau systme. La question est alors de savoir de quel ordre sont les conomies en question. Considrons le scnario suivant. Le serveur est un systme typique utilis comme serveur de fichiers et dimpression, de courrier lectronique, un DNS et un serveur web: processeur double-cur, 2Go de RAM, 80Go de disque, systme montable en rack. Ce systme standard tourne autour de 1300euros. Si vous avez besoin de matriel RAID et de disques, vous pouvez compter 200 300euros de plus. Pour finir, ce systme "de base" cote entre 1300 et 1600euros.
INFO Ces calculs nincluent ni le systme dexploitation ni les autres logiciels car ces cots restent identiques que la machine soit physique ou virtuelle.
Notre serveur dentreprise est une machine intgrable en rack, deux processeurs quadruple-cur, 32Go de RAM et trois disques de 400Go monts en RAID5. Ce systme cote environ 12 000 euros. Ceci ne prend pas en compte les interfaces
PartieI
rseau, mais la plupart des systmes standard embarquent (ou devraient embarquer) deux interfaces rseau. Typiquement, lune est configure pour le rseau local et lautre pour les sauvegardes. Le serveur dentreprise devrait tre configur avec sa propre connexion au rseau local, une connexion pour les sauvegardes et au moins quatre autres pour les machines virtuelles. Notre systme contient quatre interfaces rseau; quatre interfaces supplmentaires ajouteraient environ 300euros de plus au total. Le cot supplmentaire est assez insignifiant par rapport au prix total et revient environ une petite centaine deuros par interface. Le Tableau1.1 offre une analyse simple et montre le cot en termes dargent, dunits de rack, de puissance ncessaire et de nombre de connexions.
Tableau1.1: Comparaison de cots de machines physiques et virtuelles
Spcification Cot Units de rack Puissance (wattss) Connexions rseau

* **
Serveur d'entreprise physique 12000 4U 1570 2*
Serveur standard physique 1300-1600 1U 670 2
Serveur virtuel 0 0 0 0**
Minimum pour un serveur unique. En utilisant des connexions partages sur la machine hte.
Examinons maintenant les mmes donnes (Tableau1.2), mais avec huit serveurs (physiques ou virtuels).
Tableau1.2: Comparaison de cots de machines physiques et virtuelles
Spcification Cot Units de rack Puissance (watts) Connexions rseau

* Deux **
Serveur d'entreprise physique 12000 4U 1570 2+8*
Serveur standard physique 10400-12800 8U 5360 16
Serveur virtuel 0 0 0 8**
pour le serveur hte et une par serveur virtuel.
Les mmes huit interfaces physiques que sur le serveur hte.
Chapitre 1
Ces deux tableaux illustrent quel point la virtualisation est rentable sur plusieurs tableaux, et non uniquement sur le plan financier. La consommation lectrique est peut-tre l'conomie la plus marquante, suivie de prs par les connexions rseau utilises, et finalement par les units de rack utilises. Ces tableaux peuvent paratre trompeurs au premier abord car la valeur affiche de la consommation lectrique des machines virtuelles est 0. Cest le cas car une machine virtuelle ne tire pas directement son nergie dune alimentation physique. Cependant, lorsquune machine virtuelle est allume, elle augmente la consommation de lhte. La consommation lectrique dune machine virtuelle individuelle est difficile, sinon impossible, isoler de la consommation lectrique totale de lhte. Pour diminuer encore vos cots de connexion rseau, vous pouvez configurer vos machines virtuelles pour quelles partagent des connexions rseau. La connectivit partage fonctionne assez bien lorsque le trafic rseau individuel des machines virtuelles est relativement bas. Si lutilisation rseau dune interface donne frise les 30%, vous devriez dplacer une machine virtuelle vers sa propre interface rseau. Mme sil est presque impossible de descendre la granularit dune machine virtuelle en ce qui concerne la dtermination des cots, nous pouvons en tablir une estimation grossire. Considrons toujours lexemple actuel et voyons combien de machines virtuelles peuvent tre lances simultanment sur le serveur dentreprise physique. De faon raliste, avec 32 Go de RAM au total dont 1 Go est rserv au systme hte, on peut allouer 31Go aux machines virtuelles. Chaque machine virtuelle peut avoir de 64Mo 4Go de RAM. Vous avez un large ventail de possibilits. Si vous utilisez notre quantit standard de 2 Go par serveur et lallouez pour chaque machine virtuelle, vous pourriez thoriquement faire fonctionner 15machines virtuelles. Divisez le cot total par 15, et vous obtenez une estimation du cot de chaque machine virtuelle. Notez cependant que ce 15 nest probablement pas applicable en pratique moins que les entres/sorties disque intensives ne soient limites qu une ou deux machines virtuelles et que le reste nen consomme que trs peu. Les entres-sorties disque dgradent significativement les performances de toutes les machines virtuelles, sauf si de la paravirtualisation est mise en uvre.
Fournir une restauration en cas daccident
La virtualisation fournit le temps moyen de restauration le moins cher et le plus court auquel nous pouvons penser. Un ancien adage dans le domaine de la restauration aprs accident disait: "Pour la restauration, vous pouvez avoir deux caractristiques
10
PartieI
parmi les suivantes: rapide, peu onreuse et fiable." Grce la virtualisation, vous pouvez mettre cet adage la poubelle. La restauration est aussi rapide que le dmarrage dune machine virtuelle. Vous pouvez avoir rcuprer des donnes de la sauvegarde, mais, entre-temps, vous disposez dun systme fonctionnel qui na pas entran de temps hors ligne en raison dun problme matriel ou de rinstallation dun logiciel. Vous avez vu la section prcdente que les machines virtuelles pouvaient tre trs peu onreuses. Les cots logiciels sont les mmes pour une machine physique ou pour une machine virtuelle. Dautre part, le matriel existe dj et attend dtre utilis. Les machines virtuelles elles-mmes sont trs fiables car elles ne reposent pas sur du matriel physique susceptible de tomber en panne. Chaque machine a son propre jeu dinterfaces rseau, mmoire vive, espace disque et priphriques correspondant leurs homologues physiques. Vous naurez jamais remplacer de carte mre, dinterface rseau ou de lecteur CD dans une machine virtuelle et la puce vido intgre ne tombera jamais en panne. Une sauvegarde dune machine virtuelle sera toujours un point de restauration stable et fiable pour votre matriel. Des produits tels que PlateSpin, Xen et VMware Converter amnent la restauration au niveau dau-dessus: ils rcuprent des copies de machines physiques et les convertissent en machines virtuelles. Dans le cas de PlateSpin et de VMware Converter, cette conversion prend place sans avoir redmarrer la machine physique, ni avant ni aprs la conversion. VMware Converter est simple, lgant et il est souvent utilis comme mthode de sauvegarde P2V (physique vers virtuel). Si votre machine physique rencontre un quelconque problme, vous navez qu dmarrer la machine virtuelle sa place. Rapide, peu onreux et fiable: vous pouvez rellement tout avoir.
Agrger les charges dinactivit
Une des raisons principales pour lesquelles la plupart des DSI et professionnels informatiques envisagent la virtualisation est lagrgation de charges dinactivit. La consolidation de serveurs prend la forme dune rduction du nombre de systmes physiques en combinant les charges sur du matriel plus neuf et plus fiable, ou celle de lutilisation de logiciels de virtualisation afin de crer des machines virtuelles pour grer ces charges. Leffet est globalement le mme: le matriel est utilis de manire plus efficace, la consommation dnergie est rduite et les services sont plus simples grer. La consolidation peut aussi avoir comme effet de rduire les cots de maintenance puisquil y a moins de machines maintenir.
Chapitre 1
11
Les oprations de consolidation peuvent engendrer des rductions de personnel interne ou des rattributions de tches. Les nouveaux systmes crs grce des modles de VM (crs par quelques clics et appuis sur des touches avant dtre dmarrs) nont plus besoin de personnel pour effectuer ces fonctions physiques. Il nest nul besoin de commander, livrer, mettre en rack ou de sapprovisionner en matriel, ni de calculer les nouveaux besoins en puissance lectrique ou en refroidissement. Vous savez quil est possible dagrger les charges dinactivit et vous savez que cela peut rduire les cots associs lassistance, aux contrats, la puissance lectrique, au refroidissement, et ventuellement au personnel, mais comment savoir quels systmes sont consolidables? Quest-ce quun systme inactif? Les rponses cette question sont multiples et dpendent largement des personnes qui vous la posez. Sur les projets pour lesquels jai t impliqu, directement ou indirectement, je cherche usuellement les systmes dont la charge moyenne est infrieure 50%. Les systmes utiliss moins de 50% sont tudis avec attention. Faut-il les redployer, les reconsolider, les rattribuer ou les supprimer? Ce sont galement des candidats de premire classe pour la virtualisation.
quilibrer des charges
Dans les configurations dquilibrage de charge, les machines virtuelles sont une mthode efficace et peu onreuse de rpartir du trafic rseau sur plusieurs systmes. Le trafic rseau est aisment divis entre plusieurs systmes, virtuels ou physiques, grce un rpartiteur de charge rseau. Ce type dquipement propose un logiciel spcifique permettant de configurer le trafic dun port TCP/IP unique vers des systmes multiples. Par exemple, supposez que vous vouliez virtualiser vos services web et supprimer la dpendance aux systmes physiques. lheure actuelle, tout votre trafic web (port80) est redirig vers une seule adresse en .com servie par trois serveurs physiques, comme illustr en Figure1.1. La Figure1.2 illustre le mme scnario, mais en utilisant des machines virtuelles la place des machines physiques. Notez que le nombre de serveurs physiques na pas chang, car les charges quilibres de cette manire doivent tre isoles un certain degr. Les trois machines virtuelles peuvent cohabiter sur un mme serveur physique car chaque machine virtuelle a sa propre adresse IP. Chaque machine virtuelle peut galement avoir sa propre interface rseau associe son interface virtuelle.
12
PartieI
Rpartiteur de charge
Commutateur
Figure1.1 Scnario dquilibrage de charge standard avec trois serveurs web.
Commutateur
Figure1.2 Scnario dquilibrage de charge avec trois serveurs web virtuels.
Chapitre 1
13
Linconvnient du scnario sur un hte unique est que, si la charge de votre serveur web est rpartie, cest quil existe une raison pour cela: un trafic web important dgrade les performances dun hte unique. Le meilleur moyen dattnuer les problmes de performances lis aux entres-sorties disque sur un hte partag est dutiliser du stockage rseau auquel toutes les machines virtuelles se connectent pour obtenir leur contenu. Utiliser une source unique de stockage rseau (NAS ou SAN) est une solution trs classique, y compris lorsquon utilise des machines physiques. La Figure1.3 illustre un hte unique de machines virtuelles avec trois machines virtuelles et un stockage rseau partir duquel le contenu est servi. Cest un exemple denvironnement dquilibrage de charge mal planifi. Pourquoi? Aprs tout, les trois machines virtuelles de serveur web sont quilibres en charge. Mais, mme si elles sont quilibres, elles ne le sont pas dune manire qui fournit des capacits de traitement ou une scurit maximales pour les machines virtuelles.
Commutateur
Figure1.3 Scnario dquilibrage de charge incorrect avec trois serveurs web virtuels et du stockage partag.
14
PartieI
La Figure 1.4 illustre un service web correctement quilibr avec un stockage rseau.
Commutateur
Figure1.4 Scnario dquilibrage de charge correct avec trois serveurs web virtuels et du stockage partag.
Notez que ce scnario ne montre quune seule machine virtuelle par hte de machines virtuelles des fins dexemple seulement. Dans un centre de donnes rel, chaque hte hbergerait plusieurs machines virtuelles pour diverses fonctions.
Tester des logiciels
Lutilisation de machines virtuelles pour tester des logiciels est lune des premires applications pour laquelle la virtualisation x86 a t utilise. Une machine virtuelle est cre, dmarre, les correctifs lui sont appliqus, une adresse IP et un nom lui sont attribus, et une sauvegarde de cette machine virtuelle originale est faite. La copie de travail est utilise pour installer, modifier et dsinstaller des paquetages logiciels.
Chapitre 1
15
Utiliser une machine virtuelle de cette manire offre lopportunit de rgler tout conflit ou problme potentiel avant de dployer les logiciels sur des systmes serveur ou bureautiques. Si des problmes apparaissent en raison dun conflit ou dune application mal construite, entranant des plantages, redmarrages, crans bleus, vidages de mmoire ou autres, vous pouvez essayer de rgler les problmes ou supprimer cette machine virtuelle plante, faire une nouvelle copie de travail de votre machine originale et recommencer. Ce type de tests vous permet de tester et retester rigoureusement des applications sans avoir rinstaller le systme dexploitation, les applications de base et les correctifs chaque plantage de systme. Lorsque vous avez un systme fonctionnel, passez la machine virtuelle correspondante en production en copiant limage de la machine virtuelle vers un systme hte de machines virtuelles de production. La virtualisation rationalise le processus de test, rsolution de problmes et dploiement.
Centraliser la gestion des serveurs
Tous les produits majeurs de virtualisation ont une console ou un visualiseur centralis pour afficher et grer les machines virtuelles partir dune interface unique. Cette interface de gestion centralise rend la virtualisation sduisante, compare lagglomration de serveurs, aux interfaces KVM (keyboard, video and mouse clavier, vido et souris) et la gestion de plusieurs types de systmes dexploitation. Une console de gestion donne aux administrateurs systme une interface unique, indpendante des systmes dexploitation, pour grer un nombre arbitraire de machines virtuelles. Il nest pas ncessaire demployer de mthode spcifique pour interagir avec tel ou tel systme. Cette interface vous permet dinteragir avec la console du systme comme si vous tiez devant le systme physique. Les consoles centralises permettent galement aux administrateurs globaux dautoriser laccs la console pour des systmes ou groupes de systmes donns, au cas par cas. Par exemple, vous pouvez autoriser laccs aux serveurs de bases de donnes au groupe dadministrateurs de bases de donnes. Lorsquun membre de ce groupe se connecte au serveur hte de machines virtuelles, il ne voit que les serveurs auxquels il peut se connecter. Tous les autres systmes, indpendamment de leur fonction, lui sont invisibles.
16
PartieI
conomiser de lnergie
La consommation lectrique est un sujet de dbat populaire lorsquon discute de virtualisation, de serveurs lames, ou des deux. Les machines virtuelles consomment de llectricit. Elles consomment de la mmoire, du processeur, de lespace disque, de la bande passante rseau et de llectricit. Vous pouvez penser une machine virtuelle comme nimporte quelle application fonctionnant sur un systme. Si elle consomme des ressources, elle consomme une partie de toutes les ressources disponibles. Un serveur inactif ne consomme pas beaucoup de puissance, mais un serveur occup en consomme. Comme le montre le Tableau 1.3, mme un petit nombre de serveurs physiques consomme beaucoup plus dnergie quun seul gros systme. Mme si ces nombres ne concernent que la puissance maximale, ils nous offrent un nombre concret avec lequel nous pouvons travailler. La consommation maximale de cinq serveurs standard est de 3350watts, elle est donc plus de deux fois suprieure celle du serveur unique dentreprise. Ce simple tableau dmontre bien que la consommation lectrique dcrot largement avec la virtualisation.
Tableau1.3: Consommation lectrique de machines physiques
Type de serveur Entreprise Standard
Puissance lectrique (maximale) 1570 670
La consommation lectrique est troitement lie au refroidissement et la circulation dair. La virtualisation rduit le nombre dalimentations, de processeurs et de disques. Tous ces lments gnrent et dissipent une quantit significative de chaleur. En diminuant le nombre dlments dgageant de la chaleur, vous diminuez galement la puissance ncessaire pour refroidir efficacement la pice.
Dployer des serveurs plus rapidement
Lors dune mission de conseil rcente, notre tche tait de crer quatre nouveaux serveurs Microsoft SQL Server sous Windows Server 2003 (32bits). Avec quelques diffrences entre les machines virtuelles, nous avons clon la machine virtuelle
Chapitre 1
17
originale pour obtenir les quatre serveurs dsirs. Il nous a fallu environ trois heures pour installer la machine virtuelle originale, la mettre jour, la redmarrer, la remettre jour, la nommer et tester. Les quatre clones nous ont pris environ trente minutes pour la copie vers dautres machines virtuelles. Chacune dentre elles a ensuite t dmarre individuellement pour la renommer, crer un nouveau SID et redmarrer. Deux des machines virtuelles avaient besoin despace disque supplmentaire, ce qui a pris quinze minutes de plus pour chacune. Six heures aprs notre arrive sur site, notre client avait quatre nouveaux systmes SQL Server utilisables en production pour les tests et dploiements prvus en soire. Le processus a t trs rapide car il ny avait besoin ni de vrifier linventaire, ni de mettre en rack, ni de cbler, ni de brancher, ni de se proccuper des capacits de refroidissement pour quatre systmes supplmentaires. Nous avions galement la machine virtuelle originale au cas o lune des autres aurait eu un problme. Il sagissait dun projet exceptionnel, mais il illustre quelle vitesse vous pouvez mettre en place de nouveaux systmes et fournir des services aux utilisateurs, aux dveloppeurs ou aux autres administrateurs. Lorsque vous utilisez des modles de machines virtuelles, la cration de systmes est encore plus directe. Sur le mme site client, nous avons d mettre en place un nouveau serveur pour du test de dveloppement dapplications. Nous avons utilis un modle que nous avions cr quelques jours auparavant. Lorsque nous avons commenc installer le nouveau systme partir du modle, nous avons pens que le systme avait plant et que nous devions recommencer. Nous tions en train dattendre lcran suivant de lassistant de cration lorsque nous avons vu notre nouveau systme dmarrer pour la premire fois. Nous avons ensuite cr trois systmes de plus avec notre modle avant de raliser quel point la cration de systmes tait rapide, avec trs peu dinteractions de notre part. Ce que nous navions pas ralis tait que la machine virtuelle Debian Linux que nous avions installe tait une installation de systme compltement prconfigure. Utiliser une machine virtuelle comme source de modle vous offre des systmes dexploitation rapides installer et paramtrs selon vos spcifications exactes. Crer des modles de systmes dexploitation est une excellente manire dtendre et de rationaliser la mise en uvre de serveurs.
18
PartieI
Faire de vos services des biens de consommation courante
Lorsque vous dployez un nouveau service sur votre rseau ou sur Internet, vous navez pas ncessairement le budget ou lenvie de dpenser des sommes importantes sur une solution, en particulier si ce service est un service comme DNS, NTP, LDAP, FTP ou HTTP. Les services de bases de donnes deviennent galement des biens de consommation courante. Lintroduction de Linux et de FreeBSD a entran cet tat de fait pour ces services et pour dautres. La virtualisation a encore accentu le phnomne pour les entreprises ayant un budget serr: il nest plus ncessaire dutiliser une machine physique pour fournir le service. Les cots associs au matriel physique, aux systmes dexploitation, aux licences, au cycle infini de mises jour logicielles et matrielles et lassistance ont amen les entreprises chercher des moyens de contrler leurs budgets informatiques.
Rsum
Ce chapitre est centr sur la question de savoir si la virtualisation est adapte vos besoins et sur la dfinition de quelques termes et concepts basiques. La virtualisation dans votre centre de donnes ou dans votre salle serveur peut vous permettre dconomiser des sommes significatives. Les autres avantages de la virtualisation sont plus quune cerise sur le gteau: ils reprsentent la ralit quaffrontent tous ceux qui osent saventurer dans le royaume de la maintenance de serveurs. Limportance de lnergie et du refroidissement va aller en augmentant en raison de laugmentation des cots, de la diminution de lespace et de la ncessit prenne de faire plus avec moins et moindre cot. Vous verrez que la virtualisation est une alternative viable au matriel traditionnel et, avec la prolifration de Linux, vous pourriez ne rien avoir dpenser, ni en matriel ni en logiciel. Pensez aux sommes que cela librera pour les bnfices de lentreprise. La virtualisation reprsente le futur et ceux qui ladopteront tt se retrouveront en avance sur leur temps. Le chapitre suivant, "Comparaison des technologies de virtualisation", est un aperu des diffrents types de virtualisation, de leur pertinence pour rsoudre certains problmes, dexemples de produits et des fournisseurs qui les proposent.
2
Comparaison des technologies devirtualisation
Dans ce chapitre, nous commenons notre exploration de plusieurs stratgies de virtualisation populaires et nous expliquons comment chacune dentre elles fonctionne. Le but est de vous apporter les informations pratiques dont vous aurez besoin afin de prendre des dcisions claires pour votre stratgie. Les logiciels de chaque diteur ont tous leur propre interface (console), leurs mthodes de crer, dimporter et de modifier des machines virtuelles, et leurs propres idiosyncrasies, astuces et outils. Ce chapitre vous offre un aperu indpendant de lditeur, mais technique, des types de virtualisation disponibles. Nous approchons ces diffrents types partir des applications et des performances. En dautres termes, il sagit dune approche pratique de chaque technologie et de ce quelle implique pour vous. Chaque section inclut galement au moins deux reprsentants de la technologie en question.
Systme invit / systme hte

Les amateurs de virtualisation connaissent peut-tre le paradigme Systme invit / Systme hte sous le nom de virtualisation classique ou virtualisation hberge. Ce type de virtualisation repose sur un systme existant (le systme dexploitation hte), une solution de virtualisation tierce et la cration de divers systmes dexploitation invits. Chaque invit fonctionne sur lhte en utilisant des ressources partages qui lui sont attribues par lhte. Lavantage principal de ce type de virtualisation est quil existe un nombre limit de priphriques et de pilotes grer. Chaque machine virtuelle (invite) dispose dun ensemble cohrent de matriel. Linconvnient majeur est que les entres-sorties
20
PartieI
disque souffrent normment dans le cadre de cette technologie. La vitesse des oprations ne faisant pas appel au disque, en revanche, est proche de la vitesse native. Par consquent, nous conseillons ceux qui utilisent de la virtualisation dinteragir avec leurs machines virtuelles via le rseau en utilisant Windows Terminal Services (RDP) pour les machines virtuelles Windows ou SSH pour les systmes UNIX et Linux.
VMware Server
VMware Server est utilis tout au long de cet ouvrage pour illustrer les techniques et technologies de virtualisation. Il sagit dun produit gratuit de VMware et il est considr comme un produit dintroduction utiliser dans les petits environnements, pour du test ou pour des particuliers. Son utilit est limite dans des environnements plus grands en raison des limites de mmoire pour les machines virtuelles et des basses performances disque. VMware Server prend en charge les machines 64bits en tant quhtes et en tant quinvits.
Sun xVM (VirtualBox)
VirtualBox, qui sappelle maintenant Sun xVM VirtualBox, est une de mes applications de virtualisation prfres. Comme VMware Server, il est gratuit et multiplateforme mais, la diffrence de VMware Server, il est libre. Avec sa mmoire vido ajustable, sa connectivit aux priphriques distants, sa connectivit RDP et ses bonnes performances, il sagit peut-tre du meilleur outil de virtualisation hberge de votre arsenal. VirtualBox est plus adapt pour les petits rseaux et pour les particuliers, pour les mmes raisons que VMware Server.
Hyperviseur
Un hyperviseur est une approche bare-metal de la virtualisation. Bare-metal fait rfrence au matriel du serveur sans systme dexploitation install. La meilleure manire de dcrire la technologie dun hyperviseur est de le comparer de la virtualisation hberge. Au premier abord, lhyperviseur peut sembler comparable de la virtualisation hberge, mais il est significativement diffrent. Un hyperviseur est un logiciel de virtualisation qui fait fonctionner un systme dexploitation. linverse, la virtualisation hberge utilise un systme dexploitation et
Chapitre 2
21
y fait fonctionner un logiciel de virtualisation comme application. Lhyperviseur est install directement sur le matriel, puis le systme dexploitation est install; il est lui-mme une machine virtuelle paravirtualise. Le systme dexploitation hte, si on peut lappeler ainsi, est dsign sous le nom de machine virtuelle zro. Un nouveau produit, VMware ESXi, implmente un hyperviseur bare-metal sans interface par systme dexploitation traditionnel. Il sinstalle directement sur le matriel pour une empreinte extrmement faible de 32Mo. ESXi doit tre install sur du matriel optimis pour la virtualisation. La gestion des machines virtuelles se fait par Direct Console User Interface (interface directe console utilisateur ou DCUI), ce qui est linterface de configuration bas niveau et de gestion effectue sur la console physique du serveur. VMkernel permet la gestion distante par le biais dun ensemble dAPI et dagents.
Citrix Xen
Les versions 3.0 et prcdentes de Xen ntaient pour moi pas trs intressantes car elles taient plutt difficiles utiliser et ne semblaient pas fonctionner si bien que cela pour mes applications particulires. Xen 4.x, en revanche, ma converti cur et me. Linterface graphique est intuitive, rapide et extrmement bien pense. Le moteur de modles dans le nouveau produit est un plaisir utiliser, et mettre en place une nouvelle machine avec celui-ci est trs, trs rapide. Si vos besoins couvrent une virtualisation haut de gamme, vous devez lexaminer.
VMware ESX / VMware ESXi
La virtualisation dentreprise sous son meilleur jour vous est propose par les gens qui ont insuffl la vie la virtualisation sur PC. ESX est un produit mr qui na pour concurrence que Xen ce niveau de virtualisation. Les deux produits ncessitent une architecture 64 bits, mais ESXi a des demandes matrielles trs spcifiques au-del de celles dESX. ESXi est maintenant un produit gratuit.
Microsoft Hyper-V
Microsoft sattaque, avec Windows2008 Server et sa solution de virtualisation Hyper-V, au domaine o Citrix et VMware chouent: un produit de virtualisation dentreprise bas sur Windows. Citrix Xen et VMware sont tous deux bass sur Linux, ce qui signifie que, si vous ntes pas familier des commandes Linux ou UNIX, le produit de Microsoft peut savrer un bon choix.
22
PartieI
Ce produit, lorsquil sera plus mr, promet dtre un challenge norme la domination de VMware et de Xen dans le monde de la virtualisation dentreprise.
mulation
Lmulation fait rfrence la capacit de mimer un type particulier de matriel pour un systme dexploitation indpendamment du systme dexploitation hte. Par exemple, grce une solution dmulation, vous pouvez installer une version Sparc du systme Solaris sur un ordinateur hte non Sparc. Le logiciel dmulation fonctionne comme une application du systme hte, mais mule un ordinateur entier dune autre plate-forme. Le systme invit na pas conscience de son statut de systme invit, ni quil fonctionne dans un environnement tranger. Dans certains cas, lmulation matrielle peut tre extrmement lente, mais les technologies plus rcentes, les logiciels dmulation et pilotes rcents et les processeurs htes 64bits plus rapides rendent lmulation viable en tant quoption de virtualisation, en particulier pour ceux qui doivent dvelopper des pilotes ou des technologies pour dautres plates-formes sans pouvoir investir largement dans le personnel dassistance ou dans le matriel pour ce faire. Les meilleurs exemples de logiciels dmulation logicielle sont Bochs (http:// bochs.sourceforge.net) et QEMU (http://bellard.org/qemu).
Bochs
Bochs est un mulateur libre et gratuit darchitecture Intel x86 (32bits) qui fonctionne sous UNIX et Linux, Windows et MacOSX, mais qui ne prend en charge que les systmes x86. Bochs est un logiciel trs sophistiqu et prend en charge un vaste ventail de matriel pour muler toutes les architectures de processeurs x86 et x86_84. Il prend galement en charge les processeurs multiples, mais il ne tire pas compltement avantage du SMP ce jour.
QEMU
QEMU est un autre programme libre et gratuit dmulation qui fonctionne sur un nombre limit darchitectures htes (x86, x86_64 et PowerPC) mais qui permet dmuler des systmes invits pour x86, x86_64, ARM, Sparc, PowerPC, MIPS et m68k.
Chapitre 2
23
Microsoft Virtual PC et Virtual Server
Virtual PC est une solution gratuite de virtualisation de Microsoft. Virtual PC utilise lmulation pour fournir son environnement de machines virtuelles. Cest une bonne solution pour hberger quelques machines virtuelles sous WindowsXP Workstation ou sous Windows2003 Server. Il est inimaginable de lutiliser comme solution pour un large environnement, mais il peut faire fonctionner quelques machines virtuelles trs rapidement et de faon peu onreuse. Les performances des machines virtuelles sur ces produits sont tonnamment bonnes pour des machines virtuelles Windows. Il est difficile, sinon impossible, de savoir que vous utilisez une machine virtuelle lorsque vous vous connectez au rseau. Les performances de la console sont parfois un peu dcevantes. Lorsque cest possible, minimisez la console et utilisez RDP pour vous connecter vos systmes Windows virtualiss.
Au niveau noyau
La virtualisation au niveau noyau est une bizarrerie dans le monde de la virtualisation au sens o chaque machine virtuelle utilise son propre noyau unique pour dmarrer la machine virtuelle invite (appele systme de fichiers racine) indpendamment du noyau de lhte.
KVM
Linux KVM (Kernel Virtual Machine, machine virtuelle de noyau) est un QEMU modifi. la diffrence de QEMU, KVM utilise les extensions de virtualisation du processeur (Intel-VT et AMD-V). KVM prend en charge de nombreux systmes dexploitation invits sous x86 et x86_64, y compris Windows, Linux et FreeBSD. Il utilise le noyau Linux comme hyperviseur et fonctionne comme module que lon peut charger dans le noyau.
User-Mode Linux
User-Mode Linux (UML, Linux en mode utilisateur) utilise un noyau excutable et un systme de fichiers racine pour crer une machine virtuelle. Pour crer une machine virtuelle, vous avez besoin dun noyau excutable en espace utilisateur (noyau invit) et dun systme de fichiers racine cr par UML. Ces deux composants forment une machine virtuelle UML. La session de terminal en ligne de
24
PartieI
commande que vous utilisez pour vous connecter au systme hte distant devient votre console de machine virtuelle. UML est inclus dans tous les noyaux 2.6.x.
noyau partag
La virtualisation noyau partag, aussi appele virtualisation de systme dexploitation ou virtualisation au niveau systme, tire avantage de la possibilit, unique sous UNIX et Linux, de partager le noyau avec dautres processus du systme. Cette virtualisation noyau partag utilise une fonctionnalit nomme chroot, pour change root, ou modifier la racine. Cette fonctionnalit modifie le systme de fichiers racine dun processus pour lisoler de manire fournir une certaine scurit. On appelle souvent cela une "prison" chroot ou de la virtualisation par conteneurs. Un programme, ensemble de programmes ou systme dans le cas de virtualisation noyau partag fonctionnant dans un environnement chroot est protg en faisant croire au systme emprisonn quil fonctionne sur une machine relle avec son propre systme de fichiers. Le mcanisme de chroot a t amlior pour mimer un systme de fichiers entier, de sorte quun systme entier peut fonctionner dans un chroot, ce qui constitue une machine virtuelle. Les avantages et inconvnients de cette approche par noyau partag sont indiqus dans cette liste:
Avantages scurit et isolation accrues; performances natives; densit plus leve de systmes virtualiss.
Inconvnients: compatibilit du noyau hte et invit.
Le systme chroot offre beaucoup en termes de scurit et disolation. Cependant, lavantage principal de la virtualisation noyau partag nest pas la scurit (mme si cela est important considrer), mais les performances. Avec ce type de virtualisation, vous obtiendrez des performances natives pour chaque systme individuel. Non seulement chaque systme fonctionne une vitesse native, mais vous pouvez aussi utiliser un nombre suprieur au nombre classique de machines virtuelles sur un systme hte. Nous entendons par nombre classique le nombre que vous obtiendriez logiquement sur un systme hte si vous considriez la mmoire comme facteur
Chapitre 2
25
limitant, en laissant 1Go pour lhte et en rpartissant le reste entre les machines virtuelles. La limite du nombre de systmes en environnement chroot que vous pouvez avoir sur un systme hte est plus proche dun systme unique faisant fonctionner plusieurs applications. Si vous pensez un systme chroot comme une application plutt qu une machine virtuelle, vous allouerez de manire plus prcise les ressources et vous obtiendrez des performances dpassant beaucoup de types de virtualisation. Linconvnient de la virtualisation noyau partag est important : toutes les machines virtuelles doivent tre compatibles avec votre noyau en cours dexcution. En dautres mots, vous ne pouvez pas faire fonctionner les systmes dexploitation Windows, Solaris, MacOSX, ou de manire gnrale tout systme qui ne pourrait pas fonctionner avec le noyau de votre systme. Les hbergeurs web principaux proposent ce scnario depuis des annes pour que leurs clients disposent de leur propre serveur virtuel pour leurs besoins en hbergement. Ils ne savent pas que le systme est virtuel et ne peuvent pas contacter le systme hte via leur machine virtuelle.
Solaris Containers (zones)
Solaris10 fournit un systme de virtualisation intgr. Le systme dexploitation Solaris 10 lui-mme est nomm zone globale. Les zones de Solaris sont en fait des prisons (jails) BSD, chacune contenant sa racine virtuelle propre qui imite un systme dexploitation et un systme de fichiers complet. Lorsque vous crez une nouvelle zone, un systme de fichiers complet est copi dans le rpertoire de la nouvelle zone. Chaque zone ne voit que ses propres processus et systmes de fichiers. La zone croit quelle est un systme dexploitation complet et indpendant; seule la zone globale a conscience de la virtualisation. Chaque zone est, globalement, un bac sable propre dans lequel vous pouvez installer des applications, fournir des services ou tester des correctifs. Les zones Solaris constituent une solution de virtualisation extensible et de niveau professionnel, facile dutilisation et aux performances natives.
OpenVZ
Nous utilisons le noyau OpenVZ sur mon serveur Linux personnel. Le noyau OpenVZ est optimis pour la virtualisation et savre tre trs efficace pour grer les performances de machines virtuelles, y compris pour dautres produits de virtualisation.
26
PartieI
Sur mon systme Linux personnel, nous faisons fonctionner VMware Server, xVM de Sun et QEMU. Avant davoir install le noyau OpenVZ, nous avions beaucoup de problmes lis au processeur avec certaines machines virtuelles. OpenVZ est comparable aux zones de Solaris, ceci prs que vous pouvez faire fonctionner plusieurs distributions Linux avec le mme noyau. Vous trouverez divers modles de distributions sur le site web dOpenVZ ladresse www.openvz.org.
Dans les tranches virtuelles

En tant que personnes travaillant quotidiennement avec des logiciels de virtualisation, nous pouvons vous offrir quelques pointeurs, opinions et suggestions pour votre environnement. Ceux-ci proviennent de notre exprience. Ils peuvent tre biaiss et, comme dhabitude, votre exprience peut savrer diffrente. Pour une relle virtualisation lchelle dune entreprise, vous ne pouvez pas battre Xen ou VMware ESX. Ce sont des produits robustes, simples utiliser, bien maintenus, bien documents et prts lemploi. La technologie dhyperviseur est la bonne dcision si vous souhaitez virtualiser plusieurs systmes dexploitation sur un systme hte. Ce sont toutes deux des solutions coteuses, mais elles valent largement le prix que vous pouvez payer pour les performances obtenues. Cest la technologie employer lorsque les entres-sorties disque sont un problme majeur. Quant la technologie dhyperviseur que nous prfrons, nous craignons de ne pas pouvoir rpondre cette question pour vous. Lune comme lautre vous serviront bien. Les zones Solaris (conteneurs) et toute virtualisation de type prison fonctionnent extrmement bien pour les systmes htes UNIX o vous voulez un systme cohrent et scuris avec des performances natives. La virtualisation au niveau noyau est trs bien adapte pour isoler des applications les unes des autres et de la zone globale (le systme hte). Ce type de virtualisation est un excellent choix pour quiconque veut se familiariser avec la virtualisation gratuitement, sans beaucoup de soucis et de manire simple. Nous recommandons largement cette mthode pour vos systmes Solaris10. Microsoft Virtual PC et VMware Server sont de trs bons choix pour tester de nouveaux services, applications, correctifs, service packs et assimils. Nous utilisons Virtual PC et VMware Server quotidiennement et ne pourrions pas vivre sans. Nous ne les recommanderions pas pour de la production lourde ou lchelle dune entreprise, mais pour de plus petits environnements, des machines de bureau ou des
Chapitre 2
27
environnements de test informatique, vous ne pouvez pas vous tromper. Ils sont gratuits, simples utiliser, prennes et peuvent hberger un grand nombre de systmes dexploitation invits. Dans ce domaine, Sun xVM fonctionne aussi trs bien. VMware Server et Sun xVM sont tous deux disponibles sur plusieurs plates-formes, tandis que Virtual PC est cantonn Windows. Nous avons dlibrment mis de ct divers autres produits de virtualisation dans cette section. Que nous ayons eu moins dexprience avec ceux-ci ou que notre exprience ait t moins bonne quavec dautres, nous ne voulons pas vous empcher de les tudier vous-mme. Nous ne nions pas leur valeur ou leur importance en tant que solutions de virtualisation viables, mais nous ne nous sentons pas qualifis pour porter un jugement positif ou ngatif leur sujet.
Rsum
Ce chapitre est un survol des technologies de virtualisation indpendamment de lditeur. La question de savoir quel est le meilleur logiciel de virtualisation demeure, mais il ny a pas de rponse unique correcte cette question, moins quelle ne soit dicte par des motifs motionnels ou par des prjugs quelconques. Tous les logiciels de virtualisation font la mme chose: virtualiser des machines physiques et les services quelles fournissent. Vous devez ensuite dcider ce dont vous avez besoin pour la virtualisation et choisir la technologie correspondant ce besoin. La question de lditeur spcifique ne vient quaprs. Vous pouvez aussi utiliser plus dune solution de virtualisation pour rsoudre divers problmes dans votre rseau. Si vous comptez investir des milliers, voire des centaines de milliers deuros, dans la virtualisation, vous devez tester les logiciels par vous-mme. Les diteurs savent bien cela et sont prts vous aider. Beaucoup offrent des versions compltes pour une priode dessai. Si une version dessai ne fonctionne pas, prenez contact avec lditeur et ngociez une valuation du logiciel rel.
3
VMware Server
Lorsque VMware est entr en scne en 1998, il navait quun seul produit: VMware, qui permettait aux ordinateurs de bureau de faire fonctionner plus dun systme dexploitation la fois. lpoque, cela fut considr comme rvolutionnaire. Bien sr, les superordinateurs savaient faire cela depuis des dizaines dannes, mais cela mettait la technologie la porte des entreprises dont le budget matriel tait faible. Quelques annes plus tard, VMware sest concentr sur lautre domaine quest le serveur en lanant VMware GSX et VMware ESX, et cest alors que les choses ont rellement commenc dcoller. Depuis, VMware a cr une multitude de produits pour tous les niveaux dexprimentation et dimplmentation de virtualisation, ainsi que linfrastructure et les outils de gestion qui gravitent autour. Alors que la concurrence sactivait, il devenait clair que la bataille avait effectivement lieu sur ce domaine. En rponse, VMware a rendu gratuits VMware Server et VMware ESXi, deux de ses offres principales dhyperviseur. Le troisime, VMware ESX, est vendu en tant que partie de VMware Infrastructure. Ce chapitre sintresse VMware Server, positionn comme produit dintroduction pour ceux qui sont nouveaux dans le domaine de la virtualisation et qui veulent sy plonger. Lide est que les utilisateurs dpassent le stade de VMware Server et sintressent aux versions commerciales plus tendues de leurs logiciels, quil sagisse dESXi (dont nous parlerons au Chapitre4, "VMware ESXi") ou de VMware ESX qui tait, une poque, loffre fer de lance de VMware avant dtre remplac ce poste par ESXi. Le Chapitre4 illustre plus en dtail les diffrences mais notez, pour linstant, que la diffrence majeure entre ces deux produits est quESXi na pas de console de service, ce qui signifie un hyperviseur plus petit, et par consquent une scurit et une fiabilit accrues du fait de la plus petite "surface dattaque". la diffrence dESX et dESXi, qui sinstallent sans systme dexploitation, VMware Server est une application ncessitant un systme dexploitation (Windows, Linux
30
PartieI
ou Solaris) pour sexcuter. De plus, inversement ESX ou ESXi, il na pas besoin dun serveur ddi ; il ne permet pas non plus de gestion centralise. En termes dutilisabilit, si VMware Server peut tre utilis en production, il est bien plus adapt aux environnements de test et de dveloppement. Ce chapitre traite VMware Server et son fonctionnement interne, ses fonctionnalits, configurations et idiosyncrasies.
La console VMware Server

partir de la version2.0 de VMware Server, la mthode principale pour interagir avec vos machines virtuelles (les crer, supprimer, modifier, dmarrer et arrter) est une console web, nomme VMware Infrastructure Web Access. Une extension de navigateur (disponible pour Internet Explorer et Firefox) permet dinteragir avec les machines virtuelles comme si vous vous trouviez physiquement devant elles. Il est cependant conseill dutiliser un client de connexion distante comme vous le feriez avec une machine physique. Mme avec les VMware Tools, linterface via le navigateur reste moins fluide que les interactions via une connectivit distante. VMware Infrastructure Web Access est illustr en Figure3.1.
Figure3.1 La console web VMware Infrastructure Web Access pour accder VMware Server.
Chapitre 3
VMware Server
31
Crer des machines virtuelles
La cration de machines virtuelles est une des fonctions primaires de la console web. Deux possibilits soffrent vous pour cela:
Create Virtual Machine. Cre une nouvelle machine partir de rien grce un assistant. Add Virtual Machine to Inventory. Ajoute une machine virtuelle existante linventaire des machines gres par VMware Server.
Assistant de cration de machines virtuelles
On utilise cet assistant pour crer de nouvelles machines partir de rien. Cet assistant fournit un contrle maximal sur tous les aspects des machines virtuelles que vous pouvez crer. 1. Pour dmarrer lassistant, illustr en Figure 3.2, choisissez Virtual Machine, Create Virtual Machine dans le menu de la console web ou cliquez sur Create Virtual Machine dans le panneau Commands de linterface web. Saisissez un nom pour la nouvelle machine virtuelle et indiquez dans quel dpt (datastore) elle doit tre stocke. Il est conseill dutiliser un nom descriptif incluant le nom et le numro de version du systme dexploitation, moins que vous nayez dautres mthodes pour dcrire une machine virtuelle, telle quune convention de nommage dans lentreprise. Cliquez sur Next.
Figure3.2 Crer une nouvelle machine virtuelle.
32
PartieI
2. Lcran suivant, prsent en Figure3.3, vous demande de choisir un systme dexploitation pour votre machine virtuelle. Choisissez Linux, Other Linux 2.6x kernel et cliquez sur Next.
Figure3.3 Slectionner un systme dexploitation pour la machine virtuelle.
3. Puis linterface vous demande le nombre de processeurs et la mmoire vive attribuer votre machine virtuelle (voir Figure3.4). Attribuez un ou deux processeurs et 128Mo de RAM et cliquez sur Next.
Figure3.4 Allouer un ou deux processeurs et de la mmoire vive la machine virtuelle.
4. Ltape suivante de lassistant vous permet de crer un nouveau disque virtuel sur lequel rsidera votre machine virtuelle. Vous pouvez dabord choisir,
Chapitre 3
VMware Server
33
comme illustr en Figure3.5, de crer un nouveau disque virtuel (il sagit de loption par dfaut) ou dutiliser un disque virtuel dj existant. Dans la plupart des cas, vous utiliserez loption par dfaut pour crer un nouveau disque. Cliquez sur Next.
Figure3.5 Cration de disque pour la nouvelle machine virtuelle.
5. Vous pouvez alors configurer le nouveau disque (voir Figure3.6). Allouez de lespace et dfinissez si le disque aura une taille statique ou sera tendu au fur et mesure des besoins, et sil faut crer un seul gros fichier ou dcouper le disque en morceaux de 2Go.
Figure3.6 Allocation de la taille du disque.
34
PartieI
La taille du disque dpend majoritairement du type de systme et de son utilisation. Elle peut tre aussi grande que vous le souhaitez et nest limite que par la quantit despace libre sur votre systme. Le fait dallouer ou non immdiatement le disque sa taille maximale porte dbat. Lavantage principal dopter pour cette possibilit est que cela amliore les performances et mule de plus prs un disque physique. Vous pouvez redimensionner les disques statiques avec des outils comme GParted; il nest donc pas ncessaire de subir les pertes de performances lies un disque dont la dimension est adapte en permanence. Le dcoupage en morceaux de 2Go est quant lui conseill pour des raisons de performances et pour faciliter les sauvegardes. Saisissez une taille de disque de 4GB, cochez Allocate All Disk Space Now et Split Disk into 2GB Files, vrifiez lemplacement et le nom du disque (corrigez-le si ncessaire) et cliquez sur Next. 6. Ltape suivante sintresse la carte rseau de la machine virtuelle (voir Figure3.7). Une machine virtuelle a gnralement besoin dune carte rseau. Cochez Add a Network Adapter et cliquez sur Next.
Figure3.7 Ajouter une carte rseau.
7. Lorsque vous crez une carte rseau, vous devez choisir le type de rseau mettre en place, comme illustr en Figure3.8. Nous recommandons dutiliser le mode bridged (pont) de sorte que la machine virtuelle se comporte comme tout autre ordinateur sur le rseau et reoive une adresse IP sur le rseau via le serveur DHCP. Choisissez Bridged et cliquez sur Next.
Chapitre 3
VMware Server
35
Figure3.8 Choix du type de rseau.
8. Vous pouvez ensuite ajouter un lecteur CD/DVD-ROM la machine virtuelle. Ilpeut sagir du lecteur de disques physique ou dune image ISO rsidant dans un des dpts de donnes de VMware Server. Nous utilisons ici une ISO dinstallation de Debian (voir Figures3.9 et 3.10).
Figure3.9 Utilisation dune image ISO comme lecteur de CD/ DVD-ROM de la machine virtuelle.
36
PartieI
Figure3.10 Proprits de limage ISO choisie.
9. Les tapes finales concernent le choix dun lecteur de disquettes (nous nen connectons pas, voir Figure3.11) et dun contrleur USB. Nous ajoutons un contrleur USB permettant daccder aux priphriques USB branchs lhte (voir Figure3.12).
Figure3.11 La machine virtuelle na pas de lecteur de disquettes.
Chapitre 3
VMware Server
37
Figure3.12 Ajout dun contrleur USB.
10. Lcran final rsume les diffrents choix effectus pour la machine virtuelle et est prsent en Figure3.13. Vous pouvez dclencher sa cration en cliquant sur le bouton Finish.
Figure3.13 cran de rsum avant la cration de la machine virtuelle.
Une fois la machine cre et ajoute linventaire, elle est prte tre utilise. Il faut maintenant y installer un systme dexploitation. Rfrez-vous pour cela lannexe "Installation dune machine virtuelle" qui contient des instructions pour linstallation dun systme dexploitation sur une machine virtuelle gnrique.
38
PartieI
Ajouter une machine virtuelle linventaire
Vous pouvez aussi ajouter une machine virtuelle existante dans votre inventaire. Cest une mthode classique pour ajouter une machine virtuelle lorsquon la copie entre systmes htes ou lorsquon la restaure. 1. Utilisez le menu Virtual Machine, Add Virtual Machine to Inventory depuis le menu de la console web ou cliquez directement sur Add Virtual Machine to Inventory dans le panneau Commands de linterface. 2. Naviguez dans les dpts de donnes existants pour trouver la machine virtuelle que vous souhaitez ouvrir. 3. Slectionnez le fichier .vmx de la machine virtuelle et cliquez sur OK. La machine virtuelle apparat dans linventaire et est prte lutilisation.
Personnaliser des machines virtuelles
VMware offre de nombreuses options pour personnaliser des machines virtuelles. Si vous voulez corriger une erreur faite pendant la cration ou amliorer une machine virtuelle existante ou importe, cette section explique comment faire. Une fois la machine virtuelle teinte, vous pouvez ajouter, supprimer ou reconfigurer son matriel.
Supprimer du matriel
Une partie de la beaut des machines virtuelles est leur flexibilit. Par leur conception mme, il est simple de supprimer du matriel associ une machine virtuelle qui na plus raison dtre ou qui nest plus utile. Les tapes suivantes expliquent comment faire cela dans VMware Server. 1. teignez la machine virtuelle ou assurez-vous quelle est teinte. 2. Dans la console web, cliquez sur la machine sur laquelle vous voulez travailler et ouvrez longlet Summary. Le matriel prsent sur la machine virtuelle est affich, comme illustr en Figure3.14.
Chapitre 3
VMware Server
39
Figure3.14 Matriel dune machine virtuelle.
3. Cliquez sur le bouton gauche du matriel supprimer et cliquez sur Remove. Une bote de dialogue de confirmation, illustre en Figure3.15, souvre. Cliquez sur Yes.
Figure3.15 Bote de dialogue de confirmation de suppression de matriel.
Le matriel nest pas simplement dconnect: il est compltement supprim de la machine virtuelle, comme si vous laviez retir dune machine physique.
40
PartieI
Ajouter du matriel
Ajouter du matriel une machine virtuelle nest pas aussi simple que le supprimer, mais lopration est facilite par lutilisation dassistants. 1. Pour ajouter un priphrique votre machine virtuelle, cliquez sur le bouton Add Hardware. La fentre qui souvre est illustre en Figure3.16.
Figure3.16 Liste de matriel pouvant tre ajout.
2. Choisissez un priphrique, par exemple USB Controller, et cliquez sur Finish dans la fentre de validation (voir Figure3.17).
Figure3.17 Fentre de confirmation de lajout dun contrleur USB.
Chapitre 3
VMware Server
41
Le nouveau matriel est ajout. Lorsque la machine virtuelle est redmarre, elle dtecte et installe le nouveau contrleur USB comme sil tait sur une machine physique locale. Vous pouvez ajouter plusieurs disques durs, interfaces Ethernet, ports parallle et srie, mais vous navez droit qu un seul contrleur USB. Un mme contrleur USB peut grer plusieurs priphriques.
Reconfigurer le matriel dune machine virtuelle
Les machines virtuelles, plus encore que leurs homologues physiques, sont des entits dynamiques. Il narrive que rarement de crer ou dimporter une machine virtuelle et de ne rien modifier dans sa configuration matrielle. VMware Server vous permet de modifier certains paramtres matriels et attributs pour correspondre vos besoins. Vous pouvez ajuster la quantit de mmoire alloue une machine virtuelle, modifier les caractristiques des lecteurs de CD-ROM et de disquettes, du port parallle, du port srie, de la carte son, des priphriques SCSI, ainsi que le nombre de processeurs.
INFO Vous pouvez passer le nombre de processeurs de un deux dans une machine virtuelle la seule condition de disposer dau moins deux processeurs sur votre systme hte.
Ajuster la quantit de mmoire vive Il est tellement simple de modifier la quantit de mmoire vive dune machine virtuelle que cela peut mener un surengagement des ressources disponibles. Faites attention lorsque vous ajoutez de la mmoire vive une machine virtuelle: vous devez considrer au pralable la quantit de mmoire physique de lhte. Vous ne devriez pas avoir besoin de beaucoup plus quun gigaoctet de mmoire vive allou lhte. Ne descendez cependant pas sous ce seuil : vous risquez des dgradations de performances qui peuvent leur tour avoir un impact sur vos machines virtuelles.
42
PartieI
ATTENTION Ne prenez pas en compte la mmoire virtuelle de lhte de machines virtuelles lorsque vous allouez de la mmoire vos machines virtuelles. Nutilisez que la mmoire physique pour calculer vos ajustements.
1. Dans la console web, cliquez sur la machine sur laquelle vous voulez travailler et ouvrez longlet Summary. Le matriel prsent sur la machine virtuelle est affich, comme illustr en Figure3.14. 2. Cliquez sur le bouton gauche de Memory, puis sur Edit dans le menu qui souvre. 3. Ajustez la quantit de mmoire vive dans la fentre qui souvre, illustre en Figure3.18. Prenez en compte les valeurs minimum et maximum recommandes. Vous pouvez avoir dpasser la valeur recommande, mais ne dpassez pas la valeur maximale: les accs la mmoire dchange dgraderaient les performances de votre machine virtuelle.
Figure3.18 Modifier la quantit de mmoire vive dune machine virtuelle.
4. Cliquez sur OK lorsque vous avez termin.

Modifier les caractristiques du lecteur CD/DVD-ROM Sous VMware Server, vous pouvez choisir de connecter votre lecteur CD/DVDROM virtuel un lecteur physique sur lhte de machines virtuelles, sur la machine cliente ou en tant quimage ISO. Vous pouvez aussi connecter exclusivement le priphrique la machine courante.
Chapitre 3
VMware Server
43
Lorsque vous installez une nouvelle machine virtuelle, linstallation est plus rapide si vous utilisez une image ISO plutt quun disque CD/DVD physique. Monter un dpt dISO pour la cration de nouvelles machines virtuelles est une mthode de rationaliser ce processus.
Fichiers et rpertoires dune machine virtuelle

Lorsque vous installez VMware Server, il vous est demand de saisir un emplacement pour vos machines virtuelles. Il sagit de votre dpt de machines virtuelles. Vous pouvez en avoir plusieurs, mais celui que vous crez lors de linstallation est le dpt par dfaut.
Scurit des fichiers et rpertoires
Comme le script dinstallation de VMware Server est lanc en tant que root, le rpertoire initial dsign comme dpt de machines virtuelles na que des droits root. Si vous crez un systme que dautres utilisateurs sont susceptibles dutiliser, vous pouvez simplifier cela en crant un dpt par utilisateur. Si vos utilisateurs ont besoin dun dpt partag, crez-le en tant que root, crez un groupe pour y accder, modifiez les permissions de laccs par groupe pour le dossier du dpt et supprimez tous les autres accs. Saisissez les commandes suivantes dans une ligne de commande sur le systme de lhte pour crer un dpt partag pour vos machines virtuelles.
# # # # mkir /VM_Shared groupadd vmusers chgrp vmusers /VM_Shared chmod 770 /VM_Shared
Puis, modifiez le fichier /etc/group du systme hte et ajoutez les noms dutilisateurs au groupe vmusers. Les utilisateurs peuvent alors crer des machines virtuelles dans le dpt partag.
Noms et rles des fichiers Lorsquune nouvelle machine virtuelle est cre, un rpertoire portant le nom de la machine virtuelle est galement cr. Ce rpertoire se situe dans le rpertoire du dpt de machines virtuelles. Cest la fois une fonctionnalit organisationnelle
44
PartieI
et de scurit: on sassure ainsi que chaque machine virtuelle a son propre dossier nomm pour contenir ses fichiers. Dans le dossier de la machine virtuelle, vous trouverez plusieurs fichiers, selon la taille de votre image disque virtuelle et selon ltat de votre machine virtuelle (en fonctionnement ou non). Pour une machine virtuelle nomme Debian, les fichiers de base sont les suivants. Ils sont communs toutes les machines virtuelles:
Debian.vmdk.
Il sagit du fichier de dfinition de disque. Sy trouvent le nombre et les noms de fichiers des fichiers contenant le disque virtuel, ainsi que la gomtrie du disque virtuel. Par exemple:
# Disk DescriptorFile version=1 encoding="UTF-8" CID=01e4cc85 parentCID=ffffffff createType="twoGbMaxExtentFlat" # Extent description RW 4193792 FLAT "Debian-f001.vmdk" 0 RW 4193792 FLAT "Debian-f002.vmdk" 0 RW 1024 FLAT "Debian-f003.vmdk" 0 # The Disk Data Base #DDB ddb.virtualHWVersion = "7" ddb.uuid = "60 00 C2 9d c8 f6 21 ba-1f ba 53 c9 28 b7 99 8f" ddb.geometry.cylinders = "522" ddb.geometry.heads = "255" ddb.geometry.sectors = "63" ddb.adapterType = "lsilogic"
FLAT, dans la description, signifie que le disque virtuel a une taille statique. Chacun des fichiers du disque virtuel (Debian-f00x.vmdk) a une taille maximale de 2 Go, ce qui est montr par le paramtre createType la valeur twoGbMaxExtentFlat.
Debian.vmx.
Il sagit du fichier descripteur de la machine virtuelle. Comme le fichier .vmdk, le fichier .vmx est en texte brut et peut tre modifi manuellement. Vous ne pouvez pas modifier ces fichiers lorsque la machine virtuelle est allume.
.encoding = "UTF-8" config.version = "8"
Chapitre 3
VMware Server
45
virtualHW.version = "7" floppy0.present = "FALSE" mks.enable3d = "TRUE" pciBridge0.present = "TRUE" pciBridge4.present = "TRUE" pciBridge4.virtualDev = "pcieRootPort" ... nvram = "Debian.nvram" virtualHW.productCompatibility = "hosted" ft.secondary0.enabled = "TRUE" tools.upgrade.policy = "useGlobal" powerType.powerOff = "soft" powerType.powerOn = "hard" powerType.suspend = "hard" powerType.reset = "soft" displayName = "Debian" extendedConfigFile = "Debian.vmxf" scsi0.present = "TRUE" scsi0.sharedBus = "none" scsi0.virtualDev = "lsilogic" memsize = "128" scsi0:0.present = "TRUE" scsi0:0.fileName = "Debian.vmdk" scsi0:0.writeThrough = "TRUE" ide1:0.present = "TRUE" ide1:0.fileName = "/home/isa/vmserver-machines/debian-500-i386-DVD-1.iso" ide1:0.deviceType = "cdrom-image" ide1:0.allowGuestConnectionControl = "FALSE" ethernet0.present = "TRUE" ethernet0.allowGuestConnectionControl = "FALSE" ethernet0.virtualDev = "e1000" ethernet0.features = "1" ethernet0.wakeOnPcktRcv = "FALSE" ethernet0.networkName = "Bridged" ethernet0.addressType = "generated" usb.present = "TRUE" ehci.present = "TRUE" guestOS = "other26xlinux-64" uuid.location = "56 4d 1f 8c ef a2 44 f0-1d cd 31 2e 18 52 db 3b" uuid.bios = "56 4d 1f 8c ef a2 44 f0-1d cd 31 2e 18 52 db 3b" vc.uuid = "52 cd 6c 18 d0 65 35 9c-bb b4 4d 5a a6 12 bb e4"
Debian.nvram. Le fichier dinformations du BIOS de la machine virtuelle. Ilsagit
dun fichier binaire qui ne peut pas tre modifi directement. Pour y changer des paramtres, vous devez dmarrer la machine virtuelle et choisir BIOS Settings.
46
PartieI
vmware.log (vmware-x.log).
Ce sont des fichiers de journalisation gnrs lorsque vous dmarrez une machine virtuelle. Ils sont gnralement utiliss pour rsoudre des problmes. Vous pouvez les effacer lorsque la machine est teinte.
Selon vos habitudes, besoins et le statut de la machine virtuelle (allume ou teinte), dautres fichiers peuvent se trouver dans le rpertoire. Voici une liste et une description de ces fichiers.
Debian.vmsn. Debian.vmsd.
Un fichier binaire dinstantan. Lquivalent texte de Debian.vmsn.
Debian-000000x-s00y.vmdk.
Un fichier dinstantan de disque virtuel. Le 000000x correspond au xe instantan. Le s00y correspond au morceau de disque virtuel f00y. Si ce fichier existe, la machine virtuelle est allume. Fichier de mmoire vive de la machine virtuelle. Ce fichier a la taille de la mmoire vive paramtre dans votre machine virtuelle. Le fichier vmem dune machine virtuelle allume.
Debian.vmdk.lck. .vmem.
.vmem.lck.
VMware Server dans la ralit

Il est couramment admis que VMware nest pas des plus adapts aux environnements de production. Cela ne signifie cependant pas quil na pas sa place dans des environnements importants. La School of Electrical Engineering and Computer Science de la Washington State University, par exemple, considre que VMware Server est une solution idale pour de nombreux besoins de ses utilisateurs. Comme beaucoup de grosses entreprises et institutions, lcole utilise VMware ESX dans sa salle serveur. Le courrier lectronique, le web, lauthentification et tous les services de fichiers sortent de la salle serveur et sappuient largement sur la virtualisation pour le succs de leurs oprations. Il ne sagit cependant pas du service informatique pour le campus et le dpartement ne fournit pas et ne supervise pas le rseau du btiment. Il fut une poque o deux administrateurs supervisaient 150serveurs. lheure o nous crivons ces lignes, 85% des systmes sont virtualiss. Tous les systmes critiques sont contenus dans 95 machines virtuelles fonctionnant sur
Chapitre 3
VMware Server
47
quatre serveurs Dell PowerEdge 2950 avec 32Go de RAM. Ces quatre serveurs tiennent dans un rack de 1,20m. Quatre racks taient auparavant ncessaires. Non seulement cela conomise de lespace, mais cela rduit les besoins en nergie et en refroidissement. La migration na pas t courte. Sur une priode de dix ans, lcole a utilis des produits VMware un endroit ou un autre. ESX a t utilis pendant six de ces dix annes. Lorsque ESXi est apparu, les administrateurs systme ont choisi de garder ESX pour ses capacits de rcupration aprs catastrophe et de haute disponibilit. Une migration vers vSphere est cependant en cours. Lhistoire, bien quintressante, est trop familire. Llment relativement unique est que lcole ait fait entrer VMware Server dans son environnement, ce qui dmontre que mme la plus grande des entreprises peut profiter de cette offre. VMware Server est une solution gratuite. Mais cest aussi le cas dESXi, et VMware Server nest clairement pas aussi optimis pour un environnement de serveur quESXi lest. Mme VMware ne le positionne pas comme une solution pour les environnements de production. En fait, le nom mme de VMware Server prte un peu confusion. Comme nous lavons indiqu au dbut de ce chapitre, les racines du produit sont dans le monde des environnements de bureau. Plus tard, lorsque VMware (le produit) a t renomm VMware GSX, il a trouv sa voie dans le domaine des serveurs. Mme sil est utilisable pour quelques machines, il nest pas assez robuste dans un environnement serveur qui sort ne serait-ce que lgrement des besoins les plus basiques. Pour des besoins complexes en stations de travail, cependant, la situation est entirement diffrente: cest l que lcole la trouv intressant. Lcole rpond aux besoins informatiques de la facult, du personnel et des tudiants qui enseignent ou sont forms en informatique, ingnierie informatique et informatique de base ncessaire lingnierie lectronique. Une grande quantit de ces cours se droulent sous UNIX et les tudiants sont plus familiers avec Windows ou avec Linux. Ils ont cependant besoin daccder leurs environnements de travail en classe. La virtualisation rend cela bien plus facile sans avoir changer de systme dexploitation. Le dpartement informatique a dcouvert que, si ces utilisateurs taient certes verss techniquement, ils ntaient pas spcialement au point sur la virtualisation.
48
PartieI
Typiquement, lorsquils souhaitaient essayer quelque chose de nouveau, ils prvoyaient dacheter du nouveau matriel. Tandis que lconomie plongeait et que les budgets diminuaient, cela devint de moins en moins faisable. Certaines personnes du dpartement informatique pensent que les utilisateurs finaux sintresseront de plus en plus la virtualisation au fur et mesure quils comprendront quelle permet datteindre leurs buts exactement comme le ferait du nouveau matriel physique. Le dpartement informatique considre VMware Server comme idal pour les utilisateurs qui veulent exprimenter de nouvelles applications ou de nouveaux environnements, ou qui souhaitent dvelopper une nouvelle application. Tant que lchelle reste rduite, VMware Server est efficace comme environnement de test. Par consquent, lquipe systmes a commenc prsenter la solution la facult. Typiquement, lquipe informatique configure lordinateur de lutilisateur et lutilisateur ladministre ensuite. Cela permet lutilisateur daccomplir ce dont il a besoin avec une consommation minimale de ressources de la part du service informatique. Lquipe informatique voit cependant VMware Server comme une "porte dentre" dans la virtualisation et cherche dj ajouter de la puissance de calcul ses offres de virtualisation. Elle exprimente un environnement de type "nuage" o les machines virtuelles sont disponibles la facult via les serveurs ESX du centre de donnes. Lcole est satisfaite de VMware Server, mais les administrateurs systme qui en sont responsables sont prudents sur les attentes des utilisateurs, qui doivent tre appropries. Les utilisateurs attendent souvent des performances proches de celles dESX et sont mcontents de ce quils obtiennent. Si des performances modres sont acceptables, VMware Server peut mme tre un bon candidat pour un premier dploiement de serveurs virtualiss. Malgr son prix bas et sa facilit dutilisation, il nest pas ncessairement un candidat idal pour les petites entreprises ayant une quipe informatique limite: celles-ci peuvent trouver que vSphere, voire vCloud, rpondent mieux leurs besoins.
Chapitre 3
VMware Server
49
Rsum
Ce chapitre introduit VMware Server et sa console web qui est linterface initiale entre lutilisateur et les machines virtuelles. La console est utilise pour crer, modifier et supprimer des machines virtuelles. Ce chapitre dcrit, pas pas, comment crer compltement une machine virtuelle, comment modifier les composants matriels et comment personnaliser une machine virtuelle pour de meilleures performances. Une machine virtuelle VMware, au niveau des fichiers qui la composent, est galement dcrite, ainsi que la scurisation de machines virtuelles pour diffrents usages. Pour finir, chaque type de fichier VMware est introduit et son rle dans la vie dune machine virtuelle VMware est expliqu.
4
VMware ESXi
VMware est le rouleau compresseur du monde de la virtualisation, et ESX et ESXi sont ses produits-phares, conus pour grer des infrastructures virtuelles normes. ESXi, trait dans ce chapitre, est un produit hyperviseur professionnel que VMware offre gratuitement pour dmontrer la valeur de ses produits et quelles conomies peuvent tre ralises en les utilisant. ESXi est un produit gratuit, mais sa porte et sa structure sont trs diffrentes de VMware Server que nous avons couvert au Chapitre3, "VMware Server". ESXi, comme mentionn prcdemment, est un hyperviseur. Il ncessite son propre systme serveur ddi capable de faire fonctionner des machines virtuelles invites. lheure actuelle, sa liste de compatibilit est quelque peu limite: vous devrez linstaller sur un systme qui correspond ses besoins. Vous aurez globalement besoin dun processeur 64 bits (avec extensions de virtualisation), dun systme bi, quadri ou multicur avec 16Go de mmoire vive et de quelques centaines de gigaoctets despace disque. ESXi prend en charge un grand nombre de matriels serveur, mais nesprez pas que le matriel classique suffise. La diffrence entre ESX et ESXi est quESXi nest quun hyperviseur. Il nexiste pas de machine virtuelle primaire, Domain0 ou, dans la terminologie VMware, de console de service. Vous devrez utiliser VMware vSphere Client pour vous connecter et pour grer ESXi et vos machines virtuelles. Quant au fonctionnement dESXi par rapport celui dESX, ESX est trs comparable ESXi lorsquon le voit travers le logiciel client.
VMware vSphere Client

Comme expliqu prcdemment, la console pour ESXi est VMware vSphere Client. Il sagit dune application de gestion centralise. Toutes les interactions que vous aurez avec ESXi passent par cette application. La Figure4.1 prsente vSphere Client.
52
PartieI
Figure4.1 VMware vSphere Client.
Vous passerez la plupart de votre temps dans vSphere Client crer ou grer des machines virtuelles. Voici donc les tapes ncessaires pour crer une nouvelle machine virtuelle. 1. Pour commencer, cliquez avec le bouton droit sur un serveur ESXi dans la liste du panneau de gauche (voir Figure4.2) ou cliquez sur le lien Create a new virtual machine dans le panneau de droite dans longlet Getting Started. Cela ouvre lassistant New Virtual Machine qui vous guidera le long des tapes de cration de votre machine virtuelle. 2. Lassistant vous demande si vous voulez crer une machine virtuelle par dfaut (Typical) ou personnalise (Custom). Choisissez Custom et cliquez sur Next. Nous vous conseillons de toujours choisir Custom afin davoir un contrle complet sur la configuration de la machine virtuelle. Crer une machine virtuelle doit tre considr comme lachat dun systme physique: il est probable que vous naccepteriez pas un systme gnrique, vous demanderiez des composants et des configurations spcifiques. Cette tape est illustre en Figure4.3.
Chapitre 4
VMware ESXi
53
Figure4.2 Dmarrer lassistant de nouvelle machine virtuelle.
Figure4.3 Type de machine virtuelle: par dfaut ou personnalise.
3. Nommez votre machine virtuelle (par exemple Debian5, comme en Figure4.4). Cliquez sur Next pour continuer.
54
PartieI
Figure4.4 Nommer la machine virtuelle.
4. Choisissez un dpt de donnes (datastore) ou volume de disque, comme illustr en Figure 4.5, dans lequel enregistrer vos nouveaux fichiers de machine virtuelle. Cliquez sur Next.
Figure4.5 Choisir le dpt de donnes pour la nouvelle machine virtuelle.
Chapitre 4
VMware ESXi
55
Si vous avez plus dun dpt de donnes, vous devez en slectionner un. Selon votre environnement, vous pouvez avoir des dpts associs diffrentes tches. Lun dentre eux peut tre affect aux serveurs web, tandis quun autre peut ne servir quaux bases de donnes. Si vous ntes pas ladministrateur, dterminez lequel est appropri pour votre environnement. 5. Indiquez la version de la machine virtuelle que vous souhaitez crer (voir Figure 4.6). La version 4 est compatible avec des produits plus anciens de VMware et il faut choisir cette option si votre infrastructure est htrogne et si vous dsirez pouvoir migrer la nouvelle machine virtuelle vers des produits plus anciens. La version7 propose plus de fonctionnalits, mais elle nest pas compatible avec les anciens produits.
Figure4.6 Version de la nouvelle machine virtuelle.
6. Choisissez un systme dexploitation pour votre machine virtuelle. Slectionnez dans le menu droulant la version spcifique et cliquez sur Next (voir Figure4.7).
56
PartieI
Figure4.7 Choisir le systme dexploitation pour la nouvelle machine virtuelle.
7. Dans lcran prsent en Figure4.8, choisissez le nombre de processeurs virtuels que vous voulez allouer la nouvelle machine virtuelle et cliquez sur Next.
Figure4.8 Indiquer le nombre de processeurs pour la nouvelle machine virtuelle.
8. Allouez la mmoire vive votre machine virtuelle comme illustr en Figure4.9. Cliquez sur Next pour continuer.
Chapitre 4
VMware ESXi
57
Figure4.9 Allouer de la mmoire vive la nouvelle machine virtuelle.
Nallouez que les ressources dont vous avez besoin pour vos machines virtuelles. Vous pourrez les ajuster (vers le haut ou vers le bas) ultrieurement en fonction de votre usage et de vos besoins. 9. Indiquez le nombre et le type dinterfaces rseau (voir Figure4.10) dont vous aurez besoin pour votre machine virtuelle. Cochez la case Connect at Power On pour activer les interfaces au dmarrage. Cliquez sur Next.
Figure4.10 Nombre et types dinterfaces rseau virtuelles.
58
PartieI
10. Choisissez le type de contrleur SCSI auquel vous voulez connecter vos disques virtuels. Le meilleur choix pour votre systme dexploitation est coch par dfaut (voir Figure4.11). Cliquez sur Next pour continuer.
Figure4.11 Type de contrleur SCSI (le choix par dfaut est illustr).
11. Lcran suivant, illustr en Figure4.12, vous demande comment vous voulez configurer et utiliser les disques virtuels de votre nouvelle machine virtuelle. Cochez Create a new virtual disk et cliquez sur Next pour indiquer la taille et lemplacement de votre nouveau disque virtuel. Vous pouvez aussi utiliser un disque virtuel existant ou utiliser un SAN (si cette possibilit soffre vous), ou encore ne pas utiliser de disque virtuel pour la machine virtuelle. 12. Saisissez une taille en gigaoctets ou en mgaoctets et un emplacement pour le disque de votre machine virtuelle, comme prsent en Figure4.13. Cliquez sur Next.
Chapitre 4
VMware ESXi
59
Figure4.12 Crer un nouveau disque virtuel.
Figure4.13 Allouer de lespace et dfinir un emplacement pour le nouveau disque virtuel.
13. Lcran suivant permet de rgler des options avances pour votre disque virtuel. Comme lindique le message en haut de la fentre (voir Figure4.14), ces valeurs nont gnralement pas tre modifies.
60
PartieI
Figure4.14 Options avances pour le nouveau disque virtuel.
14. Lcran final, illustr en Figure4.15, vous demande daccepter les rglages de votre nouvelle machine virtuelle ou de les modifier. Cliquez sur Finish pour crer la nouvelle machine virtuelle telle que vous lavez conue.
Figure4.15 Rsum de la machine virtuelle.
Votre machine virtuelle est complte et le fichier despace disque virtuel est cr. Vous pouvez maintenant installer le systme dexploitation sur la machine virtuelle. Reportez-vous lannexe "Installation dune machine virtuelle" pour cette tape.
Chapitre 4
VMware ESXi
61
Une machine virtuelle nest presque jamais parfaite lorsquelle est construite par lassistant de cration gnrique: vous devez la personnaliser pour quelle corresponde vos besoins. Pour modifier une proprit de machine virtuelle, cliquez sur la machine virtuelle dans le panneau gauche de vSphere Client et cliquez sur le lien Edit virtual machine settings dans le panneau droit. La fentre de proprits de la machine virtuelle souvre, comme illustr en Figure4.16.
Figure4.16 Proprits dune machine virtuelle.
Dans longlet Hardware, vous pouvez modifier la quantit de mmoire, le nombre de processeurs, la prise en charge du lecteur de disquettes ou du lecteur de CD/DVDROM, les proprits de linterface rseau, celles du contrleur SCSI et le nombre, la taille et le type des disques durs. Les paramtres avancs de longlet Ressources, comme illustr aux Figures4.17 et suivantes, sont plus intressants. Lorsque vous modifiez le nombre de parts (shares) de processeur, vous pouvez dfinir exactement la puissance processeur attribue chaque machine virtuelle de sorte que les machines virtuelles contenant des applications gourmandes en puissance de calcul reoivent des ressources adaptes. Une part de processeur est une quantit deressources processeur soustraite dun total arbitraire. Le systme dexploitation
62
PartieI
de la console (le systme hte) reoit par dfaut 1000parts, comme toutes les nouvelles machines virtuelles. En ajustant ce nombre, vous rpartissez les ressources processeur en un pourcentage du total.
Figure4.17 Modifier lallocation de ressources processeur.
Si votre nombre total de parts est de 10000, votre systme hte reoit 10% des ressources totales. Vous pouvez attribuer des parts de mmoire en cliquant sur Memory dans longlet Ressources, comme illustr en Figure4.18. Les parts de mmoire sont alloues et calcules de manire un peu diffrente. Par dfaut, la mmoire est alloue en comptant 10parts par mgaoctet de mmoire pour la machine virtuelle. Par exemple, si votre machine virtuelle a 1Go (1024Mo) de mmoire vive, la machine virtuelle reoit 101024=10240parts de la mmoire systme. Les parts de disque, comme prsentes en Figure4.19, sont utilises pour dfinir des priorits daccs disque par plusieurs machines virtuelles sur le mme dpt de donnes. Pour modifier ces paramtres, choisissez Disk dans le menu Resources, puis double-cliquez sur la valeur de la colonne Shares dans la partie droite de la fentre pour obtenir un menu droulant doptions (Low, Normal, High et Custom).
Chapitre 4
VMware ESXi
63
Figure4.18 Modifier lallocation de ressources mmoire.
Figure4.19 Modifier lallocation de ressources disque.
Les parts de disque sont spcifiques chaque hte ESXi. En dautres termes, les parts de disque que vous dfinissez sur un hte ESXi naffectent pas celles qui sont dfinies sur dautres htes ESXi.
64
PartieI
La Figure4.20 prsente les options lies laffinit processeur dune machine virtuelle. Vous pouvez choisir sur quel(s) processeur(s) physique(s) fonctionne votre machine virtuelle.
Figure4.20 Modifier laffinit processeur dune machine virtuelle.
Si vous avez indiqu une affinit processeur, il est conseill, si cela est possible, dy associer une allocation de mmoire avec un nud daccs mmoire non uniforme (NUMA, Non-Uniform Memory Access). On appelle galement cela une affinit mmoire manuelle. Associer une machine virtuelle un nud NUMA peut amliorer largement les performances. Si cette possibilit vous est offerte, vous disposez dun onglet Advanced Memory dans longlet Resources. Pour modifier les informations gnriques de la machine virtuelle, ouvrez longlet Options. Comme lillustre la Figure4.21, vous pouvez modifier le nom de la machine virtuelle et le systme invit. Lorsque vous avez termin de modifier les paramtres de votre VM, cliquez sur OK pour revenir lcran principal.
Chapitre 4
VMware ESXi
65
Figure4.21 Modifier les informations gnriques de la machine virtuelle.
Fichiers et rpertoires de la machine virtuelle

Une fois vos machines virtuelles lances, il est temps de sintresser la scurit des fichiers et des rpertoires, ainsi quaux noms de fichiers et leurs rles.
Comme ESXi nest associ aucun systme dexploitation, la scurit des fichiers et des rpertoires est gre directement par VMware vStorage VMFS (Virtual Machine File System, systme de fichiers de machine virtuelle). Vous ne pouvez ni manipuler ni examiner directement les fichiers, ce qui ajoute la couche de scurit dont vous avez besoin pour vos machines virtuelles et les fichiers qui y sont associs.
Noms et rles des fichiers
Tous les produits de type serveur de VMware ont la mme nomenclature et le mme format de fichiers. Lorsquune nouvelle machine virtuelle est cre, un rpertoire portant le nom de la machine virtuelle est galement cr. Ce rpertoire se situe dans le rpertoire du dpt de machines virtuelles. Cest la fois une fonctionnalit
66
PartieI
organisationnelle et de scurit: on sassure ainsi que chaque machine virtuelle a son propre dossier nomm pour contenir ses fichiers. Dans le dossier de la machine virtuelle, vous trouverez plusieurs fichiers reprsentant vos images de disques virtuels, la description de la machine virtuelle, des verrous, des fichiers dinstantans, un fichier de BIOS et un fichier de mmoire. Pour une machine virtuelle nomme Debian5, les fichiers de base sont les suivants. Ils sont communs toutes les machines virtuelles:
Debian 5.vmdk.
Il sagit du fichier de dfinition du disque. Sy trouvent le nombre et les noms des fichiers contenant le disque virtuel, ainsi que la gomtrie du disque virtuel.
Debian 5.vmx.
Il sagit du fichier descripteur de la machine virtuelle. Comme le fichier .vmdk, le fichier .vmx est en texte pur et peut tre modifi manuellement. Vous ne pouvez pas modifier ces fichiers lorsque la machine virtuelle est allume. Le fichier dinformations du BIOS de la machine virtuelle. Il sagit dun fichier binaire qui ne peut pas tre modifi directement. Pour y changer des paramtres, vous devez dmarrer la machine virtuelle et choisir BIOS Settings.
Debian 5.nvram.
vmware.log
(vmware-x.log). Ce sont des fichiers de journalisation gnrs lorsque vous dmarrez une machine virtuelle. Ils sont gnralement utiliss pour rsoudre des problmes. Vous pouvez les effacer lorsque la machine est teinte. Un fichier binaire dinstantan. Lquivalent texte de Debian.vmsn.
Debian 5.vmsn. Debian 5.vmsd.
Debian 5-000000x-s00y.vmdk.
Un fichier dinstantan de disque virtuel. Le 000000x correspond au xe instantan. Le s00y correspond au morceau de disque virtuel f00y. Si ce fichier existe, la machine virtuelle est allume. Fichier de mmoire vive de la machine virtuelle. Ce fichier a la taille de la mmoire vive paramtre dans votre machine virtuelle. Le fichier vmem dune machine virtuelle allume.
Debian 5.vmdk.lck. .vmem.
.vmem.lck.
VMware ESXi dans la ralit

Jewelry Television, Knoxville, Tennessee, sannonce comme tant le plus grand fournisseur de pierres fines en vrac. Lentreprise les vend via deux canaux : une
Chapitre 4
VMware ESXi
67
chane de tlachat traditionnelle et un site web, JTV (qui diffuse galement une partie des programmes de la chane de tlvision). Elle dispose galement dun programme pour les ventes affilies en ligne. Jewelry Television a dmarr sous le nom dAmericas Collectibles Network au dbut des annes 1990. lpoque, elle vendait des objets collectionnables tels que des pices, couteaux, couvre-lits et produits cosmtiques. En 2000, elle a commenc se concentrer sur les ventes de bijoux et pierres fines et sest relance sous le nom de Jewelry Television au printemps 2004. Mme si la chane de tlvision reste sa pierre angulaire (58 millions de foyers amricains plein temps), il nest pas surprenant quun pourcentage de plus en plus lev de ses revenus provienne des ventes en ligne. Cela vient avec des besoins de plus en plus levs en puissance informatique. Il y a trois ans, lentreprise a dcid quil tait temps de mettre niveau ses 80 100machines x86. Elle a dcid de les remplacer par deux nouveaux serveurs HP sous ESX, quelle dcrit comme des "serveurs-chevaux de labour" attachs un SAN. Elle a virtualis son infrastructure entire, lexception des machines pour lesquelles il existait des arguments valides pour les laisser sur leurs machines ddies. La base de donnes Oracle, fonctionnant sur matriel SPARC, reste par exemple non virtualise. Linfrastructure de stockage nest pas virtualise non plus. Lopration a cependant un impact sur le stockage, car tout ce qui est virtualis doit tre stock. La technologie a t simple vendre au groupe "infrastructure", et ses membres ont migr facilement. La plupart des serveurs ont t virtualiss sous six mois. La rapidit de ce processus est venue du fait que lenvironnement virtuel imite en grande partie lenvironnement physique. La correspondance a t faite dlibrment pour que larchitecture sous-jacente corresponde larchitecture physique et linstallation sest en grande partie rsume au branchement de cbles Ethernet. Le plus gros challenge fut la migration dESX2 ESX3. Le logiciel, lpoque, ne permettait quune unique migration chaud: cela revenait du tout ou rien. Cela a depuis chang: VMware permet la migration de dpts depuis la version3.5 en ligne de commande (un dpt de donnes aprs lautre). La sortie dESXi a cependant chang les choses pour Jewelry Television. Un des points majeurs dESX est la console de service. ESXi, en comparaison, fonctionne directement sur le matriel, sans systme dexploitation. Pour les administrateurs qui sappuient beaucoup sur les agents de la console (par exemple pour les sauvegardes),
68
PartieI
ESX est la solution privilgie. Comme il est prvu que la prochaine version dESX soit la dernire disposer dune console de service, de tels administrateurs sont clairement une minorit. Jewelry Television nutilisait cependant aucune de ces fonctionnalits. Ladministrateur, qui navait pas dusage de la console, ne la voyait que comme un lment lourd et susceptible dhberger des vulnrabilits. Par consquent, Jewelry Television a dcid de faire partie des prcurseurs et de passer un hyperviseur sur matriel nu (bare-metal). Cette migration fut nettement plus simple que loriginale: toute la planification de linfrastructure avait dj t faite. ESXi fonctionnait en moins de 15minutes. Pour des systmes sur lesquels ESXi est prinstall, cela est mme plus rapide. La maintenance logicielle a galement t simplifie. Avec ESX, les mises jour taient permanentes et devaient tre effectues sur chaque hte. linverse, ESXi a gnralement une mise jour par mois, ce qui induit la mise jour de deux fichiers et un redmarrage. Aucun problme majeur navait merg ce point de la migration, mais il a cependant fallu considrer une certaine courbe dapprentissage : la migration avait un impact sur la gestion des serveurs. ESX et ESXi sont tous deux grs via VMware Virtual Center et peuvent tre grs via vSphere Client de la mme manire que peuvent ltre les environnements nayant pas de licence pour vCenter. Cependant, sous ESX, vous pouvez vous connecter distance sur la console de service et excuter des commandes sur lhte; sous ESXi, il faut installer un utilitaire distant en ligne de commande sur la station de travail locale pour excuter des commandes distantes sur lAPI. Par ailleurs, certains outils tiers ntaient pas immdiatement compatibles avec ESXi. Cela a depuis chang et tous ces outils sont compatibles avec ESXi, y compris les outils de manipulation de fichiers. Pour finir, le transfert de fichiers tait galement un processus un peu lourd et moins simple que ce quil tait sous ESX. Lamlioration de performances a cependant compens tout cela. Puisque les machines virtuelles disposaient de plus de ressources, les dveloppeurs eux-mmes commencrent remarquer les amliorations. En soi, leffort de virtualisation fut couronn de succs. Du point de vue de lentreprise, son succs fut plus prononc encore: Jewelry Television crdite la virtualisation pour le succs de ses objectifs. La tche du service informatique tait de monter une infrastructure qui puisse sadapter la croissance de lentreprise, et virtualiser le cur de son infrastructure a permis Jewelry Television de grandir la taille dont elle avait besoin.
Chapitre 4
VMware ESXi
69
Aujourdhui, Jewelry Television dispose de 70htes ESXi, de machines de bureau XP, de presque 800clients lgers et de presque 1000machines virtuelles: bien loin des deux machines HP avec lesquelles elle a commenc. Le cur de son infrastructure est connect, y compris son centre dappels, constitu de clients lgers connects un serveur sous ESXi. Les deux applications qui restent sur des serveurs ddis sont les applications frontales du site web et la base de donnes principale. En termes de matriel, comme presque tous les serveurs lexception des plus bas de gamme sont aujourdhui orients vers la virtualisation, les choix sont nombreux. Jewelry Television a dsormais plutt des machines Dell, mme sil subsiste quelques serveurs HP et Sun. Globalement, linfrastructure informatique de Jewelry Television sest tendue pour faire face des besoins grandissants. Cependant, comme la premire mise en place de son rseau date dil y a trois ans, une partie de lquipement doit tre remplace. Au fur et mesure que le matriel est remplac, des technologies plus rcentes, comme le switch virtuel Nexus 1000 de Cisco, font leur apparition. Puisque la virtualisation est omniprsente dans le centre de donnes de Jewelry Television, lentreprise prend soin ne pas faire la diffrence entre les machines physiques et virtuelles: tout fait partie du "centre de donnes". Elle fait galement une priorit de lapplication des correctifs et met jour les serveurs avec VMware Update Manager pour mettre jour VMware, MS WSUS pour mettre jour Windows Server, yum et up2date pour les serveurs Linux. Les administrateurs sattachent maintenir une vue cohrente dans Virtual Center. Tous les outils sont compatibles avec des services de restauration aprs catastrophe. Ces services et la haute disponibilit sont utiliss partout.
Rsum
VMware ESXi est un hyperviseur professionnel gratuit qui prsente tous les attributs haut niveau et toutes les fonctionnalits dESX. Il ne dispose pas dun systme dexploitation pour sa console (Dom0) mais ses performances, y compris des chelles importantes, sont analogues celles dESX. Au cours de ce chapitre, vous avez appris les bases du travail avec ESXi et comment installer et personnaliser des machines virtuelles.
5
Citrix XenServer
XenServer est n sous la forme dun projet libre. Comme de nombreux projets libres, ses racines sancrent dans la recherche. Il est n au dbut de ce sicle sous le nom du projet XenSource luniversit de Cambridge. Il a t rendu public en 2003. Dans les annes qui ont suivi, XenEnterprise, une version commerciale de lhyperviseur libre base sur la paravirtualisation, a t dveloppe par lentreprise qui a grandi en restant trs lie ce projet. Puis, en aot 2007, Citrix a annonc quil dsirait acheter XenSource. Peu aprs la validation de lacquisition, Citrix a lanc la version4 sous la nouvelle marque. La version libre existe toujours et est disponible sur http://www.xen.org. Depuis, Citrix a dvelopp un cosystme doutils de gestion autour de XenServer, outils gardant le mme aspect et le mme fonctionnement que les versions prcdentes. La version5 de XenServer est gratuite, ce qui en a fait un choix encore plus intressant pour la virtualisation de serveurs. XenServer, auquel on fait souvent rfrence simplement par Xen, est rput pour ses excellents accs disque, sa facilit dutilisation et sa vitesse. Cest peut-tre la raison pour laquelle il a t choisi dans plus de 95% des services de type nuage, y compris EC2 dAmazon. Jutilise personnellement XenServer depuis sa version 3.x et nai jamais t du par ses fonctionnalits, sa vitesse ou son utilisabilit. Cest un choix sage et peu onreux pour de nombreuses organisations, quelles disposent de trs petites salles serveur ou quil sagisse de grandes entreprises.
XenServer, lhyperviseur
XenServer, comme ESXi, est un hyperviseur, ce qui signifie que le logiciel de virtualisation, comme ESXi, est install directement sur le matriel, sans systme
72
PartieI
dexploitation. Le systme dexploitation avec lequel vous interagissez lorsque vous vous connectez sur la console base sur Linux est lui-mme une machine virtuelle, installe en tant que Domain0 (Dom0). Grce ce systme, vous pouvez interagir avec lhyperviseur, un programme bas niveau avec lequel vous ninteragissez pas directement. Toutes les autres machines virtuelles sont des domaines utilisateur (DomainU ou DomU) dont les ressources sont gres par lhyperviseur. Pour interagir avec XenServer, crer des machines virtuelles, allouer des ressources, ajouter du stockage, surveiller les performances et ajouter des dpts, vous devez utiliser XenCenter, que nous couvrons la section suivante.
XenCenter, la console de Xen

La console de Xen sappelle XenCenter. Cest linterface de gestion graphique partir de laquelle vous grerez votre infrastructure virtuelle. La Figure5.1 prsente la console XenCenter dune installation XenServer frache, sans machine virtuelle. Le nom, xenserver-pjbmxzdf, est un nom alatoire donn XenServer lors de linstallation. Vous pouvez utiliser ce nom ou tout autre nom vous convenant, en le modifiant ici ou pendant linstallation de XenServer.
Figure5.1 La console XenCenter.
Chapitre 5
Citrix XenServer
73
Pour renommer votre XenServer dans la console XenCenter, cliquez avec le bouton droit sur le nom et choisissez Properties dans le menu. Longlet General souvre par dfaut. Modifiez le nom et cliquez sur OK pour que la modification sapplique. Cechangement de nom na pas deffet sur votre installation de XenServer ou sur les machines virtuelles. La console XenCenter est linterface principale avec XenServer. La console Xen locale, illustre en Figure5.2, est limite: trs peu de modifications peuvent y tre faites. Vous devez utiliser XenCenter pour tirer parti de toutes les possibilits de gestion de XenServer.
Figure5.2 La console XenServer locale.
Une fois XenCenter install et configur, ajouter des machines virtuelles est plutt simple. Dans la plupart des cas, cela implique de dfinir une bibliothque dISO.
Identifier une bibliothque dISO
moins que vous ninstalliez vos machines virtuelles partir dun disque local ou dun lecteur CD/DVD, vous devez identifier une bibliothque dISO pour XenServer. Cette bibliothque peut prendre deux formes: un partage Windows via CIFS (Common Internet File System, systme de fichiers Internet commun) ou un partage UNIX NFS (Network File System, systme de fichiers rseau). Pour indiquer une bibliothque dISO votre XenServer:
74
PartieI
1. Choisissez le systme XenServer sur lequel vous voulez installer une machine virtuelle en cliquant dessus. 2. Cliquez sur le bouton New Storage dans la barre de tches de XenCenter. Lcran illustr en Figure5.3 saffiche et vous demande quel type de stockage vous souhaitez associer au XenServer.
Figure5.3 Choisir le type de stockage.
3. Dans la partie ISO library, cliquez sur Windows File Sharing (CIFS) ou sur NFS, puis cliquez sur Next. Dans lcran suivant, nommez cette bibliothque et fournissez son adresse (voir Figure5.4). 4. Nommez votre bibliothque dISO par un nom descriptif de votre choix. 5. Indiquez le nom du partage XenServer dans le format correct pour le type de partage (CIFS ou NFS). Si votre partage CIFS ou NFS demande des identifiants daccs non anonymes pour se connecter au partage que vous avez indiqu, cochez Use Different User Name et saisissez le nom dutilisateur et le mot de passe dans les champs prvus cet effet.
Chapitre 5
Citrix XenServer
75
Figure5.4 Nommer la bibliothque dISO et saisir le nom du partage.
6. Cliquez sur Finish. Votre bibliothque dISO est maintenant disponible pour installer des machines virtuelles, comme nous le verrons la section suivante. Lorsque vous revenez la console XenCenter, vous pouvez voir que votre bibliothque dISO est dans la liste, comme le montre la Figure5.5 (panneau de gauche).
Figure5.5 Liste de ressources de XenServer.
76
PartieI
Assistant de cration de machine virtuelle
Vous pouvez maintenant crer une machine virtuelle. 1. Cliquez sur New VM dans la console XenServer. Le premier cran qui saffiche dans lassistant vous demande de choisir un modle (template) de systme dexploitation partir duquel installer la machine virtuelle. 2. Choisissez un systme dexploitation dans la liste. Si votre systme ne sy trouve pas, choisissez Other install media, sinon choisissez le systme en question et cliquez sur Next (voir Figure5.6).
Figure5.6 Slectionner le modle de systme dexploitation.
3. Nommez votre machine virtuelle, saisissez une description et cliquez sur Next (voir Figure5.7). 4. Choisissez limage ISO source partir de laquelle installer votre nouvelle machine virtuelle et cliquez sur Next. Si vous dsirez effectuer linstallation depuis un disque CD ou DVD, insrez-le dans le lecteur et choisissez Physical DVD Drive. La Figure5.8 illustre notre choix: le fichier debian-503-i386-source-xen-DVD-1.iso dans la bibliothque dISO cre prcdemment.
Chapitre 5
Citrix XenServer
77
Figure5.7 Nommer et dcrire la machine virtuelle.
Figure5.8 Choisir le support dinstallation.
5. Comme lillustre la Figure5.9, choisissez le nombre de processeurs virtuels et lallocation initiale de mmoire pour votre machine virtuelle. Cliquez sur Suivant pour continuer.
78
PartieI
Figure5.9 Choisir le nombre de processeurs virtuels et la mmoire pour la nouvelle machine virtuelle.
6. Cliquez sur Add pour crer un nouveau disque virtuel pour votre machine virtuelle ou sur Edit pour modifier les choix par dfaut du modle si vous en avez choisi un. 7. Indiquez une taille pour le nouveau disque virtuel, choisissez lemplacement de stockage de votre nouvelle machine virtuelle (nous avons ici choisi un stockage local) et cliquez sur OK (voir Figure5.10).
Figure5.10 Choisir la taille et lemplacement du disque virtuel.
Chapitre 5
Citrix XenServer
79
Une fois la taille et lemplacement de votre disque virtuel choisis, vous revenez lassistant, comme le montre la Figure5.11.
Figure5.11 Lassistant de cration de machine virtuelle montre le nouveau disque virtuel.
8. Cliquez sur Next pour continuer. 9. Choisissez ou ajoutez une interface rseau virtuelle pour votre nouvelle machine virtuelle et cliquez sur Next (voir Figure5.12).
Figure5.12 Slectionner, ajouter ou supprimer des interfaces rseau.
80
PartieI
Votre machine virtuelle est complte. la fin de cet assistant, vous pouvez commencer installer le systme dexploitation de votre machine virtuelle ou dcocher la case Start VM Automatically et continuer. 10. Cliquez sur Finish pour terminer lassistant. Une fois lassistant termin, votre machine virtuelle est cre avec les rglages et dtails indiqus pendant le parcours de lassistant. Votre nouvelle machine virtuelle est ajoute la liste des ressources du XenServer, comme lillustre la Figure5.13.
Figure5.13 Liste des ressources du XenServer avec la nouvelle machine virtuelle.
Pour dmarrer votre machine virtuelle, cliquez dessus, puis sur Start dans la barre dicnes de XenCenter. La machine virtuelle dmarre depuis limage ISO slectionne dans lassistant. Reportez-vous lannexe "Installation dune machine virtuelle" pour obtenir des instructions dinstallation gnriques de systme dexploitation sur machine virtuelle.
Chapitre 5
Citrix XenServer
81
Personnaliser une machine virtuelle
Les machines virtuelles, comme les machines physiques, doivent parfois subir des modifications de configuration ou des affinements pour amliorer leurs performances, ajouter de lespace disque, de la mmoire, un processeur ou une interface rseau.
Vous pouvez avoir un aperu de la configuration de votre machine virtuelle en cliquant sur son nom. La machine virtuelle peut tre allume ou teinte lorsquon veut voir sa configuration. Un exemple est donn en Figure5.14.
Figure5.14 Configuration dune machine virtuelle.
Pour renommer ou modifier la description de votre machine virtuelle, cliquez sur le bouton Properties dans longlet VM General Properties. Effectuez vos modifications et cliquez sur OK lorsque vous avez termin. La Figure5.15 illustre les proprits dune machine virtuelle.
82
PartieI
Figure5.15 Proprits dune machine virtuelle.
Pour modifier la quantit de mmoire alloue votre machine, cliquez sur longlet CPU and Memory. Vous pouvez y modifier la quantit de mmoire alloue, le nombre de processeurs virtuels et la priorit processeur de la machine virtuelle. moins davoir une raison spcifique pour cela, ne modifiez pas la priorit. Vous pouvez vouloir la modifier si votre machine virtuelle sert une application gourmande en traitement (par exemple un serveur web).
Longlet Startup Options est galement intressant consulter. Vous pouvez y indiquer lordre damorage et le dmarrage automatique lors de lamorage du serveur. Le dmarrage automatique est un lment trs important, en particulier dans les environnements de production. Si votre machine virtuelle doit dmarrer lorsque lhte lest, cochez la case. Sinon, laissez-la dcoche et dmarrez votre machine virtuelle manuellement.
Cliquez sur OK lorsque vous avez effectu tous les changements ncessaires et retournez lcran de proprits gnral de la machine virtuelle. Pour ajouter des disques une machine virtuelle, cliquez sur longlet Storage de lcran VM General Properties. Vous pouvez y crer des disques virtuels, en ajouter des disponibles ou afficher les proprits du disque virtuel slectionn.
Chapitre 5
Citrix XenServer
83
Cliquez sur le bouton Add et saisissez les informations requises pour votre nouveau disque (voir Figure5.16).
Figure5.16 Ajouter un nouveau disque une machine virtuelle.
Lorsque vous avez termin, cliquez sur Add. Le nouveau disque apparat dans la liste des disques virtuels pour la machine virtuelle. Le disque virtuel est ajout et activ (voir Figure5.17).
Figure5.17 Le nouveau disque virtuel a t ajout.
Pour ajouter une nouvelle interface rseau virtuelle, cliquez sur longlet Network. Cliquez sur le bouton Add. Lcran prsent en Figure5.18 vous permet dajouter une nouvelle interface rseau virtuelle.
84
PartieI
Figure5.18 Ajouter une interface rseau virtuelle.
Choisissez un identifiant de rseau disponible dans la liste droulante. Choisissez une adresse MAC gnre automatiquement (ce qui est conseill) ou crez-en une manuellement. Cliquez sur Finish. La nouvelle interface rseau est ajoute et active (voir Figure5.19).
Figure5.19 La nouvelle interface rseau a t ajoute.
Cliquez sur OK pour valider le message.
Chapitre 5
Citrix XenServer
85
Fichiers et rpertoires de la machine virtuelle
Par dfaut, XenServer utilise les disques locaux pour stocker des machines virtuelles. Les machines virtuelles sont stockes sous forme de volumes logiques spars. Ceci permet dobtenir de hautes performances pour les entres-sorties disque. Linconvnient est que dautres installations ou rserves de ressources ne peuvent pas accder ces volumes locaux. Cela signifie que les machines virtuelles et leurs charges sont ddies au systme spcifique sur lesquelles elles ont t installes et ne sont pas flexibles. Une machine virtuelle installe sur un volume NFS, iSCSI ou sur un SAN est, linverse, flexible et peut tre dplace dun hte un autre.
Rserves de ressources
Comme XenServer est un hyperviseur professionnel, il a plus davantages que ses homologues gratuits visant la virtualisation bureautique. Un de ces avantages est la cration de rserves de ressources (resource pools). Une rserve de ressources est un groupe de systmes htes virtuels groups de manire logique pour prendre en charge dynamiquement un groupe de machines virtuelles. Laspect dynamique des rserves de ressources est leur plus grande force. Les rserves de ressources sont une manire efficace de grer les ressources, mais lallocation dynamique de ressources, la migration chaud entre les htes et la prise en charge de la haute disponibilit font de cette fonctionnalit un passage oblig pour les projets srieux de virtualisation de centres de donnes. Une rserve de ressources peut contenir jusqu 16systmes dhtes virtuels. Un de ces systmes est dsign matre ; les autres XenServer de la rserve sont des membres ou esclaves. Pour crer une nouvelle rserve: 1. Cliquez sur le bouton New Pool de la barre doutils XenCenter. 2. Saisissez un nom et une description pour la rserve et cliquez sur Next. 3. Ajoutez des XenServer la rserve et cliquez sur Finish. Le premier XenServer de la rserve est le matre.
86
PartieI
INFO Si un esclave de la rserve devient inactif, la rserve reste active. Si le matre devient inactif, la rserve lest galement jusqu ce quun autre XenServer soit dsign matre. Les XenServer et machines virtuelles de la rserve continuent fonctionner, mme si le matre est inactif, mais les fonctionnalits de la rserve sont dsactives jusquau retour dun matre.
Modles de machines virtuelles

Grer une grosse infrastructure virtuelle est, ou peut tre, une tche titanesque. Pour la simplifier, il est conseill de mettre en place des modles (templates) de systme dexploitation. Il en existe plusieurs prconstruits, mais vous pouvez (et devriez) crer les vtres. La premire tape du processus est dinstaller le systme dexploitation de votre machine, les logiciels annexes, les mises jour, correctifs, les outils de machine virtuelle et les applications. Ltape suivante est de convertir cette machine virtuelle en modle personnalis partir duquel vous pourrez installer dautres machines virtuelles identiques. Malheureusement, cette procdure est irrversible. Une fois votre machine virtuelle convertie en modle, elle sera jamais un modle. Si vous devez modifier celui-ci, vous devez supprimer le modle, recrer la machine virtuelle, la convertir en modle et crer les nouvelles machines virtuelles partir de ce dernier. Cela peut sembler compliqu, mais en ralit a ne lest pas.
Convertir une machine virtuelle en modle
Si votre machine virtuelle est allume, teignez-la. Vous ne pouvez pas convertir une machine en cours de fonctionnement en modle. 1. Une fois la machine virtuelle teinte, cliquez avec le bouton droit sur son nom et choisissez Convert to Template. 2. Un message vous informera que cette opration ne peut se faire que dans un sens. Cliquez sur OK. La machine virtuelle est convertie immdiatement en modle. Notez le changement dicne, qui passe dune icne de machine virtuelle une icne de modle.
Chapitre 5
Citrix XenServer
87
Installer une nouvelle machine virtuelle partir du modle
Vous pouvez prsent installer une nouvelle machine virtuelle partir du modle. 1. Crez une nouvelle machine virtuelle en cliquant avec le bouton droit sur le modle que vous venez de crer et cliquez sur New VM. 2. Votre nouveau modle apparat dans la liste de modles. Choisissez-le et cliquez sur Next. 3. Nommez votre nouvelle machine virtuelle, indiquez un descriptif et cliquez sur Next. 4. Comme vous utilisez un modle, dmarrez avec un lecteur DVD vide. Cliquez sur Next pour continuer.
ATTENTION Si vous crez une machine virtuelle partir dun des modles prdfinis, vous devez fournir un support dinstallation pour le systme que vous choisissez.
5. Maintenant que vous avez cr une rserve de ressources, vous devez indiquer un serveur principal (home server) pour la machine virtuelle. Le serveur principal est lhte XenServer sur lequel la machine est, si possible, hberge initialement (si les ressources adquates sont disponibles). Vous pouvez aussi slectionner ce serveur automatiquement en fonction des ressources disponibles. Cliquez sur Next. 6. Allouez le bon nombre de processeurs et la mmoire pour la nouvelle machine virtuelle. Cliquez sur Next. 7. Vous pouvez slectionner, ajouter ou supprimer des disques durs virtuels. Cliquez ensuite sur Next. 8. Vous pouvez slectionner, ajouter ou supprimer des interfaces rseau virtuelles. Cliquez ensuite sur Next. 9. Indiquez sil faut dmarrer la machine virtuelle automatiquement et cliquez sur Finish. Votre nouvelle machine virtuelle est dmarre; il sagit dun clone exact du modle. Lorsque vous crez des modles, nous vous suggrons dutiliser DHCP afin que les adresses IP soient assignes automatiquement aux machines virtuelles cres partir du modle. Cela vite les conflits dadresses IP lorsque vous dmarrez des machines virtuelles cres partir dun mme modle.
88
PartieI
XenServer dans la ralit

La billetterie, en ligne ou non, voque pour de nombreux consommateurs amricains le nom de Ticketmaster. Ticketmaster gre effectivement une norme partie du march, mais nest pas la seule entreprise sur ce march. Il existe en fait environ 75entreprises de billetterie dans le monde, dont 12 dominent une part de march significative. Tout cela na pas grande importance pour la plupart des consommateurs, qui ne pensent pas au vendeur de tickets, pour autant que le processus de vente se droule comme prvu. Un des acteurs majeurs est Seatem, une entreprise internationale avec des propritaires amricains. Certaines de ses filiales ont des racines remontant au monde thtral londonien des annes 1780. Lentreprise de billetterie est une des sept plus grosses mondiales et est gre par une application, Enta Ticketing Solution. Plus de 50millions de tickets vendus par 250clients dans 24pays circulent chaque anne dans Enta Ticketing Solution. Enta estime quil gre environ 550 vnements et que 65 70% de ses revenus proviennent aujourdhui des ventes en ligne. Cest une augmentation forte depuis 5ans, priode laquelle au plus 20% des ventes se faisaient en ligne. Seatem est surtout prsent au Royaume-Uni: Enta UK utilise Enta Ticketing System pour rassembler les thtres de Londres dans une seule entit. Seatem est galement en train douvrir un bureau au Moyen-Orient, tendant sa porte qui touche actuellement lAustralie et, bien sr, lAmrique du Nord. Enta USA est relativement rcent sur le march et est actuellement la seule entreprise de la famille Seatem tre virtualise. Seatem envisage dtendre le modle dploy aux tats-Unis pour la prochaine priode comptable. Ses entreprises au RoyaumeUni utilisent un systme gr et les nouveaux clients utiliseront un modle virtualis au fur et mesure de son dploiement. Son entreprise australienne va bientt disposer galement du modle virtualis. Mme si Enta (et Seatem) est une entreprise amricaine grant 540vnements dans 23 pays, sa prsence nord-amricaine est plus rcente. Cette prsence sest largie rapidement pour prendre une part significative du march, car lentreprise sest intresse dautres marchs que les vnements classiques pour couvrir dautres domaines, comme les entres de muses, peu pris en compte par les autres billetteries majeures. En 2007, lentreprise a commenc le dveloppement dun service gr Baton Rouge, Louisiane. La virtualisation est une partie-cl de ce service et,
Chapitre 5
Citrix XenServer
89
comme ENTA est une entreprise rcente, elle a eu la chance de pouvoir construire son centre de donnes depuis le dbut. Lentreprise a opt pour Citrix pour son infrastructure trs tt. Les "gourous Citrix" de lquipe connaissaient dj le logiciel. Comme Enta fonctionne de manire comparable un fournisseur de services hbergs (ses clients rels sont les vnements et non les utilisateurs finaux) et quelle prvoyait de construire une infrastructure de type nuage, Xen sest prsent comme un choix naturel. Effectivement, losquEnta a dmarr ses tentatives de virtualisation au troisime trimestre 2008, peu daccrocs techniques sont survenus. Il y eut cependant quelques contretemps du ct humain. Lentreprise qui a tout mis en place tait le seul revendeur Citrix de la rgion. Comme les membres de cette quipe prtendaient tre qualifis pour la tche, Enta a sous-trait linstallation de Xen lentreprise en question. Les consultants ont fini par se tirer daffaire aprs trois fois plus de temps que ce quil avait t estim. Finalement, Enta tait fonctionnel. Depuis, leur quipe technique a travaill avec lassistance technique de Citrix pour mettre en uvre XenServer plus efficacement. Contrairement la plupart des entreprises, qui introduisent la virtualisation petit petit, Enta sy est plong entirement en virtualisant 80% de ses applications frontales pour ses clients. Tous les serveurs et sites web sont virtualiss, et les cartes de crdit sont traites sur des serveurs virtuels. Au vu de ce qui tait virtualis, il tait dautant plus important que cela fonctionne. Les clients se soucient peu du fonctionnement interne, tant que leurs transactions sont effectues sans problme et de faon scurise. Pour cela, Enta fait fonctionner 6machine HP quadricurs sous une version entreprise de lensemble complet des logiciels Xen. Trois de ces machines disposent de 96Go de mmoire vive et hbergent entre 14 et 18machines. Les trois autres ont 64Go de mmoire virtuelle et hbergent entre 10 et 14machines virtuelles. Le nombre de serveurs virtuels varie en raison de lallocation dynamique constante des ressources. Enta utilise les outils de provisionnement de la console de gestion pour rallouer les ressources chaud. Les serveurs sont connects un SAN, sauvegard sur un autre SAN toutes les 15secondes et sur bande toutes les nuits. Deux serveurs de base de donnes sont connects au SAN et sont galement sauvegards dans le deuxime SAN.
90
PartieI
Les serveurs de base de donnes ne sont pour linstant pas virtualiss et ne le seront probablement pas, pour des raisons de scurit. Si une machine virtuelle plante, le logiciel a t configur pour crer une autre image et la dplacer sur le second serveur, thoriquement sans impact visible pour lutilisateur final. Grce ce modle, lquipe technique trouve quil est plus simple de protger une machine hbergeant 12machines virtuelles que 12serveurs physiques. Depuis le dploiement initial, Enta a effectu quelques modifications. Elle a commenc par dvelopper des talents Xen en interne en embauchant un administrateur autodidacte sur Xen. Puis, elle a commenc documenter linfrastructure de virtualisation et les raisons pour lesquelles elle avait t dploye ainsi. Enta compte continuer tendre son infrastructure virtuelle, notamment dans le domaine de la billetterie web. Lautre modification majeure venir est le passage dune architecture Citrix une architecture .NET. Cela naura pas dimpact direct sur les choix de virtualisation, car cela implique les bases de donnes, mais cela modifiera la manire dont les donnes sont fournies aux clients. Enta USA se dgage dj de Citrix afin de gagner de largent. Faire passer ses clients par un portail daccs Citrix cote environ Enta 130$ par client se connectant lapplication. .NET cote nettement moins cher. Enta a dj commenc la transition vers .NET, avec un partage quitable entre une gestion web et une gestion par Citrix. Mme si les conomies ntaient pas lintrt principal dEnta lors de la mise en place de la virtualisation, celles-ci ont t dment apprcies. La virtualisation a permis Enta dconomiser normment dargent. Lentreprise peut fonctionner avec beaucoup moins de matriel et dpense moins dargent en licences logicielles: moins dinstances de systme dexploitation sont ncessaires. Ces conomies sont rpercutes sur les utilisateurs finaux: les frais dmission pour les clients dEnta se situent gnralement autour de 2,50$ 3$. Les clients remarquent sans aucun doute cela.
Chapitre 5
Citrix XenServer
91
Rsum
XenServer est un hyperviseur trs puissant et polyvalent et, maintenant quil est gratuit, cest le choix parfait pour presque toutes les applications de centre de donnes, en particulier celles qui fonctionnent dans un environnement de type nuage. Les options de haute disponibilit, de notification et certaines options de stockage sont fournies par Citrix Essentials, un produit commercial amliorant XenCenter. Ce chapitre ne vise absolument pas fournir une vue exhaustive de XenServer et de ses fonctionnalits les plus spectaculaires, mais il vous permet de dmarrer et dtre productif en peu de temps. Ce chapitre fournit une introduction Citrix XenServer et ses mthodes de gestion de machines virtuelles. Il parcourt les bases de la console XenCenter, ainsi que de la cration de machines virtuelles et de modles.
6
Microsoft Virtual PC
Virtual PC (VPC) est lentre initiale de Microsoft dans le monde de la virtualisation. Nayant jamais t un innovateur, Microsoft tait plutt en retard dans ce domaine. En 2003, il a acquis Connectix, une entreprise dveloppant des logiciels de virtualisation pour les environnements Windows et Macintosh. Trois ans plus tard, Microsoft a lanc Virtual PC 2004, une suite dmulation pour MacOSX sur PowerPC et une suite de virtualisation pour Windows. La version Windows tait gratuite, la version Mac tait payante. Un mois plus tard, Microsoft a annonc quil ne porterait pas la version Macintosh vers les Mac Intel qui allaient remplacer les machines PowerPC, ce qui supprima le march non-Windows. Dbut 2007, Microsoft a lanc VPC 2007. Comme prvu, Virtual PC 2007 nest disponible que pour les plates-formes Windows. Microsoft lannonce comme tant prvu uniquement pour Windows. Cependant, la plupart des systmes x86, y compris Linux, fonctionnent sous VPC, mme si Microsoft ne prend pas cela en charge officiellement. Les fonctionnalits de base incluent la prise en charge de Windows Vista en tant que systme dexploitation hte et invit, des systmes htes 64bits, de la virtualisation assiste par le matriel, de linstallation rseau du systme dexploitation invit et de lexcution de machines virtuelles sur des moniteurs diffrents. Les disques lis dans une machine virtuelle ne sont en revanche plus grs. Mi-mai 2008, Microsoft a sorti Virtual PC Service Pack1, qui ajoute la prise en charge des service packs pour les systmes dexploitation dj pris en charge. Initialement prvu comme tant un produit bureautique, VPC a galement pris un rle en tant que plate-forme de virtualisation serveur. Il na jamais t prvu pour tre utilis en tant que produit serveur. Ce domaine tait rserv Virtual Server et lest depuis Hyper-V. Hyper-V sera trait au Chapitre7, "Microsoft Hyper-V".
94
PartieI
Dans sa version originale, VPC tait essentiellement un produit individuel. Cela a chang depuis la sortie de Windows7. VPC change lgrement de nom (Windows Virtual PC) et remplit un rle vital : il permet le "mode Windows XP", lanc grands renforts de publicit, et lintgre dans le nouveau systme dexploitation pour permettre la virtualisation. Dautres fonctionnalits majeures sont disponibles, telles que lUSB et la prise en charge de lexcution multithread, ainsi que lintgration de rpertoires entre un hte et ses invits. Windows Virtual PC tant cantonn Windows7 et ncessitant des prrequis matriels plus importants (il ncessite en particulier un processeur capable dexcuter des instructions de virtualisation), ce chapitre traite de Microsoft Virtual PC 2007 et non de son successeur. Le fonctionnement de Windows Virtual PC reste comparable, malgr les diffrences dinterface.
La console VPC
La console VPC est presque minimaliste dans sa taille, mais pas en termes de fonctionnalits. La console, comme la plupart des applications de virtualisation hberges, contient une liste de toutes les machines virtuelles, en fonctionnement ou non, dans sa fentre principale. Cette console est linterface primaire de gestion de machines virtuelles, mais les machines virtuelles peuvent galement tre gres en ligne de commande. La Figure 6.1 est un aperu de la console VPC. Vous pouvez voir que plusieurs machines virtuelles y sont listes, mais que seule une machine est lance.
Figure6.1 La console Microsoft VPC.
Contrairement dautres consoles logicielles de virtualisation, Microsoft Virtual PC dmarre chaque machine virtuelle dans sa propre fentre. Les fentres individuelles
Chapitre 6
95
prsentent des avantages et des inconvnients pour les utilisateurs. Certains trouvent que cela encombre leur espace de travail, dautres pensent que les fentres individuelles donnent la machine virtuelle une identit propre, ce qui la dfinit davantage comme une machine en soi. Hyper-V, linverse, a une console analogue dautres logiciels de virtualisation: toutes les machines sont gres et dmarres dans linterface de la console.
VPC offre trois possibilits pour crer une nouvelle machine. Ces trois possibilits utilisent lAssistant Nouvel Ordinateur Virtuel. Ces trois possibilits sont:

la cration dune machine virtuelle avec des paramtres personnaliss; la cration dune machine virtuelle avec des paramtres par dfaut; limportation dune machine virtuelle.
Assistant Nouvel Ordinateur Virtuel
Pour crer une nouvelle machine virtuelle, procdez comme suit: 1. Dmarrez lapplication VPC et cliquez sur Suivant dans lcran daccueil. 2. Cliquez sur Nouveau pour dmarrer lAssistant Nouvel Ordinateur Virtuel. 3. Choisissez une des trois options pour crer une machine virtuelle et cliquez sur Suivant. Pour ce premier exemple, nous allons crer une machine personnalise (option 1: Crer un ordinateur virtuel), comme illustr en Figure6.2. Cliquez sur Suivant. 4. Saisissez un nom pour la machine virtuelle. Nous installons Fedora XFCE (une version de Fedora Linux avec un gestionnaire de fentres XFCE). Nommez la machine virtuelle, par exemple Fedora-XFCE (voir Figure6.3) et cliquez sur Suivant. Lemplacement par dfaut des fichiers de machines virtuelles VPC .vmc est C:\ Mes Documents\Mes ordinateurs virtuels. Cliquez sur Parcourir et choisissez un autre emplacement si vous le souhaitez. Cet emplacement nest pas ncessairement celui o se trouveront vos disques virtuels. 5. Lassistant essaie didentifier le systme dexploitation grce au nom que vous indiquez. Sil ny parvient pas, le systme identifi est Autre. Utilisez le menu droulant pour modifier cela si ncessaire (voir Figure6.4).
96
PartieI
Figure6.2 LAssistant Nouvel Ordinateur Virtuel de Microsoft VPC.
Figure6.3 Nommer la machine virtuelle.
Figure6.4 Choisir le systme dexploitation pour la nouvelle machine virtuelle.
Chapitre 6
97
Choisissez le systme dexploitation appropri pour votre machine virtuelle et cliquez sur Suivant. Notez que la quantit de mmoire par dfaut est de 128Mo et que le disque virtuel est de 16Go. Nous modifierons ces valeurs dans les crans suivants. 6. Comme lillustre la Figure6.5, vous pouvez accepter la quantit de mmoire vive recommande ou lajuster en cochant Rglant la mmoire vive et en utilisant le curseur pour augmenter ou diminuer la quantit de mmoire alloue la machine virtuelle. Choisissez Rglant la mmoire vive, dplacez le curseur pour obtenir 256Mo et cliquez sur Suivant.
Figure6.5 Ajuster la quantit de mmoire vive pour la machine virtuelle.
7. Lcran suivant, Options de disque dur virtuel, prsent en Figure6.6, vous propose dutiliser un disque existant ou den crer un nouveau. Si vous crez plusieurs disques de la mme taille pour vos machines virtuelles, il est conseill davoir un disque "primaire" copier dans votre rpertoire de destination pour toutes vos machines virtuelles. Cela acclre la procdure de cration de machines virtuelles. Choisissez Un nouveau disque virtuel et cliquez sur Suivant. 8. Indiquez un emplacement pour votre disque dur virtuel. Celui-ci peut se trouver sur nimporte quel disque disposant de suffisamment despace disque et sur lequel vous avez des permissions en criture. Comme lillustre la Figure 6.7, jutilise le disqueG:, un disque local, pour stocker ma nouvelle machine virtuelle.
98
PartieI
Saisissez ou parcourez larborescence pour indiquer lemplacement de votre nouveau disque. Saisissez galement une taille en mgaoctets pour le nouveau disque et cliquez sur Suivant.
Figure6.6 cran Options de disque dur virtuel.
Figure6.7 Emplacement et taille du nouveau disque virtuel.
Lassistant se termine et votre nouvelle machine virtuelle est cre (voir Figure6.8). Vous pouvez dmarrer, installer ou personnaliser votre machine virtuelle. Consultez lannexe "Installation dune machine virtuelle" pour plus de dtails.
Chapitre 6
99
Figure6.8 La nouvelle machine virtuelle dans linventaire.
Installer le systme dexploitation de la nouvelle machine
Installer une machine virtuelle est un peu diffrent sous VPC car vous ne pouvez pas modifier directement le comportement du lecteur CD/DVD avec le bouton Paramtres de la console. Comme vous avez besoin dun support dinstallation partir duquel installer la machine virtuelle, ceci est une tape importante. Vous ne pouvez pas prslectionner dimage ISO ni indiquer un disque alternatif partir duquel dmarrer avant davoir dmarr la machine virtuelle. Voici un exemple pour voir comment cela fonctionne. 1. Choisissez la machine virtuelle sur laquelle vous voulez installer un systme dexploitation et cliquez sur le bouton Dmarrer. La machine virtuelle se lance, comme illustr en Figure6.9.
Figure6.9 Modifier les options de dmarrage dans une machine virtuelle en fonctionnement.
100
PartieI
2. Cliquez sur CD dans le menu de la machine allume, et choisissez le disque physique ou limage ISO partir de laquelle dmarrer. Si vous choisissez Capturer une image ISO, une bote de dialogue souvre dans laquelle vous pouvez aller choisir votre image ISO. Si vous narrivez pas choisir un disque ou une image ISO avant que la machine ne dmarre, celle-ci tentera un amorage rseau par PXE (Preboot Execution Environment, environnement dexcution pramorage). Cliquez sur Action, Pause pour faire une pause dans la procdure damorage. Trouvez votre image ISO ou choisissez le lecteur CD physique. Cliquez sur Action, Rinitialiser pour redmarrer. La machine virtuelle dmarre depuis votre support dinstallation et linstallation peut dmarrer.
Importer une machine virtuelle
Il nexiste pas de mthode native pour importer une machine virtuelle cre dans un autre logiciel dans VPC. Il existe quelques applications tierces pour effectuer la transition en copiant les disques de machine virtuelle et en les convertissant au nouveau format.
Une fois une machine cre, elle est loin dtre permanente. La beaut de la virtualisation vient prcisment du fait que le matriel peut tre ajout, supprim ou reconfigur trs aisment.
Supprimer du matriel dune machine virtuelle
VPC diffre un peu dautres technologies de virtualisation: on ny supprime pas le matriel des machines virtuelles, mais on le dsactive simplement. Lorsquil est dsactiv, le matriel napparat pas dans la liste de matriel de la machine virtuelle et nest pas dtect par les outils de dtection de matriel du systme dexploitation invit. Pour dsactiver des composants matriels dans une machine virtuelle: 1. Ouvrez la console VPC, choisissez une machine virtuelle et cliquez sur le bouton Paramtres.
Chapitre 6
Microsoft Virtual PC 101
La fentre de paramtres de votre machine virtuelle souvre et vous prsente une vue centralise permettant de personnaliser les paramtres de votre machine virtuelle (voir Figure6.10).
Figure6.10 cran de rglages du matriel de la machine virtuelle.
2. Cliquez dans la liste sur Son et dcochez Activer la carte audio dans le panneau de droite. La Valeur actuelle pour Son passe dActiv Dsactiv, comme illustr en Figure6.11. Lorsque la machine sera dmarre, le son ny sera pas disponible.
Figure6.11 Dsactiver le son dans une machine virtuelle.
102
PartieI
Ajouter du matriel une machine virtuelle
Ajouter certains types de matriels une machine virtuelle est aussi simple que de les dsactiver: il suffit de choisir le composant ajouter. Pour ajouter un port parallle votre machine virtuelle: 1. Cliquez sur LPT1 dans la liste. Sa valeur actuelle est Aucun. 2. Choisissez Port parallle physique dans le panneau de droite, comme illustr en Figure6.12.
Figure6.12 Ajouter un port parallle la machine virtuelle.
Le port LPT1 est maintenant activ et sera dtect au prochain dmarrage de la machine virtuelle. Le type de matriel le plus frquemment ajout une machine virtuelle est probablement le disque dur. VPC autorise trois disques par machine virtuelle. Il sagit de disques IDE qui se comporteront tels quels si vous migrez une machine virtuelle VPC vers dautres logiciels de virtualisation. Pour ajouter un disque dur, vous pouvez en slectionner un cr prcdemment ou en crer un nouveau avec lassistant de disque virtuel. Cest cette deuxime solution que nous utilisons dans cet exemple. 1. Dans la fentre de paramtres matriels, cliquez dans la liste sur Disque dur 2, puis sur le bouton Assistant disque virtuel dans la partie droite de la fentre (voir Figure6.13). Lassistant dmarre et affiche un cran de bienvenue. Cliquez sur Suivant.
Chapitre 6
2. Lcran suivant vous propose de crer un nouveau disque virtuel ou den modifier un existant. Cochez Crer un nouveau disque virtuel et cliquez sur Suivant. 3. Choisissez le type de disque virtuel crer (disque dur virtuel ou disquette virtuelle) et cliquez sur Suivant.
Figure6.13 Ajouter un nouveau disque virtuel la machine virtuelle.
4. Slectionnez ou saisissez lemplacement de votre disque dur virtuel, nommez le nouveau disque virtuel avec lextension .vhd (par exemple G:\machines\ Fedora-XFCE\disque2.vhd) comme illustr en Figure6.14 et cliquez sur Suivant.
Figure6.14 Slectionner lemplacement et le nom du nouveau disque virtuel.
5. Choisissez Taille fixe et cliquez sur Suivant.
104
PartieI
6. Saisissez une taille de disque virtuel en mgaoctets, comme illustr en Figure6.15, et cliquez sur Suivant. 7. Lassistant vous prsente pour finir un rsum des dtails de votre nouveau disque virtuel. Si vous souhaitez effectuer des modifications, cliquez sur Prcdent; sinon, cliquez sur Terminer.
Figure6.15 Indiquer la taille du nouveau disque virtuel.
Les 250Mo du disque virtuel Disque2.vhd sont allous. Le disque dur que vous avez cr nest pas dans la liste de linventaire matriel. Pour ajouter le nouveau disque votre machine virtuelle, suivez la procdure suivante: 1. Dans la fentre prsente en Figure6.13, cliquez sur Disque dur 2 puis, dans le panneau droit, sur Fichier de disque dur virtuel. Vous pouvez alors cliquer sur le bouton Parcourir. 2. Cliquez sur le bouton Parcourir, naviguez par exemple jusque G:\machines\ Fedora-XFCE\Disque2.vhd (ou saisissez ce chemin) et cliquez sur Ouvrir. 3. Cliquez sur OK pour confirmer lajout et rendre la modification permanente.
Reconfigurer du matriel dune machine virtuelle
VPC permet de modifier ou de reconfigurer un certain nombre de paramtres. Vous pouvez ajuster la quantit de mmoire vive, renommer votre machine virtuelle, passer un disque dur dune taille dynamique une taille fixe, changer le nombre et le type dinterfaces rseau, activer lintgration du pointeur, modifier les caractristiques des ports COM, et bien plus. Nous prsenterons ici deux modifications populaires: lajustement de la quantit de mmoire vive alloue une machine virtuelle et le passage pour un disque virtuel dune taille dynamique une taille fixe.
Chapitre 6
Ajuster la quantit de mmoire vive Il est trs simple, dans VPC, de modifier la quantit de mmoire vive.
1. Cliquez sur Mmoire dans linventaire de matriel. 2. Passez la mmoire vive 384 Mo en saisissant ce nombre dans le champ Mmoire vive (voir Figure6.16).
Figure6.16 Ajuster la quantit de mmoire vive pour une machine virtuelle.
Vous pouvez aussi utiliser le curseur pour cela. Au dmarrage suivant, la machine virtuelle reconnatra et utilisera automatiquement la nouvelle mmoire virtuelle.
Modifier un disque allocation dynamique pour une taille fixe Supposons quun nouveau disque de 100 Mo allocation dynamique (disque3. vhd) ait t cr en suivant les instructions de la section "Ajouter du matriel une machine virtuelle". Pour convertir le disque en disque taille fixe, suivez la procdure suivante. 1. Cliquez sur le disque dans la liste du matriel de la machine virtuelle (voir Figure6.17). 2. Cliquez sur le bouton Assistant disque virtuel dans le panneau droit. 3. Cliquez sur Suivant dans lcran de bienvenue. 4. Cochez Modifier un disque virtuel existant et cliquez sur Suivant. 5. Naviguez vers le disque ou saisissez son chemin complet et cliquez sur Suivant.
106
PartieI
6. Dans lcran Options et informations sur le disque virtuel, prsent en Figure6.18, cochez Le convertir en disque virtuel de taille fixe et cliquez sur Suivant. 7. Choisissez loption par dfaut, Remplaant le fichier actuel, et cliquez sur Suivant. 8. Cliquez sur Terminer pour commencer la conversion. 9. Si tout se passe bien, le message "La conversion du disque dur virtuel a t effectue" saffiche. Cliquez sur Fermer pour valider le message.
Figure6.17 Choix du disque dynamique convertir.
Figure6.18 Convertir un disque dynamique en disque taille fixe.
Chapitre 6

Mes ordinateurs virtuels\.
Lemplacement par dfaut pour les fichiers Microsoft VPC est C:\Mes Documents\ Cest dans cet emplacement que les fichiers de dfinition sont enregistrs. Les fichiers de disque dur peuvent (et devraient) tre stocks ailleurs pour amliorer les performances.
Toute solution srieuse de virtualisation est installe sur un serveur, et cest selon toute probabilit un administrateur qui installe les logiciels tels que VPC. Le rpertoire Mes Documents dun administrateur nest pas accessible aux autres utilisateurs du systme: les fichiers de dfinition sont protgs par le systme mme. Tous les disques de machines virtuelles doivent tre placs dans un rpertoire parent auquel seul ladministrateur peut accder. Tous les rpertoires de ce parent hritent subsquemment des permissions.
Le fichier de dfinition de machine virtuelle du rpertoire Mes ordinateurs virtuels est un fichier XML qui dcrit les attributs dune machine virtuelle. Ilsagit dun fichier texte modifiable avec un diteur de texte. Le contenu complet du fichier est trop long pour lajouter ici, mais nous en prsentons un extrait pour notre machine virtuelle dexemple. Deux types de fichiers sont associs toute machine virtuelle, qui sont le fichier VMC et les fichiers VHD:
<NomMachineVirtuelle>.vmc.
Le fichier de configuration ou de dfinition de la
machine virtuelle.
<NomMachineVirtuelle>.vhd. Un fichier de disque virtuel associ une machine
virtuelle spcifique.
<?xml version="1.0" encoding="UTF-16"?>  <preferences> <version type="string">2.0</version> <alerts> <notifications> <no_boot_disk type="boolean">true</no_boot_disk> </notifications> </alerts>
108
PartieI
<hardware> <memory> <ram_size type="integer">384</ram_size> </memory> <pci_bus> <ethernet_adapter> <controller_count type="integer">1</controller_count> <ethernet_controller id="0"> <virtual_network> <id type="bytes">EC918483002B11DF81739187D2E232DA</id> <name type="string">Intel(R) PRO/100 VE Network Connection</name> </virtual_network> <ethernet_card_address type="bytes">0003FFE44DA6</ethernet_card_address> </ethernet_controller> </ethernet_adapter> <video_adapter> <vram_size type="integer">8</vram_size> </video_adapter>
Rsum
Ce chapitre introduit Microsoft VPC, le produit initial de virtualisation de Microsoft. La console VPC est linterface centralise pour toutes vos machines virtuelles. Nous y dcrivons comment crer une machine virtuelle depuis le dbut, comment y modifier les composants matriels et comment la personnaliser. Ce chapitre se conclut par un aperu des fichiers de VPC et par des informations relatives la scurit.
7
Microsoft Hyper-V
Hyper-V constitue lentre de Microsoft dans lespace de la virtualisation de serveur. Son produit de virtualisation de bureau, Virtual PC (couvert au Chapitre6, "Microsoft Virtual PC") connat un succs important, mais ne peut pas tre compar un produit hyperviseur serveur. Vous aurez besoin dun systme ddi 64bits multiprocesseur haute capacit pour linstaller. Windows2008 R2 embarque directement Hyper-V. Hyper-V devrait savrer un acteur formidable sur le march de la virtualisation serveur car il inclut une prise en charge native de la virtualisation de Windows. Cest une application Microsoft typique: facile utiliser, intuitive, et intgre nativement au systme dexploitation Windows.
La console
La console Hyper-V (illustre en Figure7.1) est votre interface unique pour crer et grer des machines virtuelles. Pour ouvrir le gestionnaire Hyper-V, cliquez sur Dmarrer > Tous les programmes > Outils dadministration > Gestionnaire Hyper-V. La console (Gestionnaire Hyper-V) est lendroit o vous grez (cration, modification, suppression) vos machines virtuelles. Cest galement linterface aux consoles de vos machines virtuelles. On peut se connecter aux machines virtuelles, une fois correctement configures, via les protocoles rseau (SSH, Terminal Services, HTTP). Dans la section qui suit, vous verrez comment crer une machine virtuelle.
Une fois connect votre Windows2008 Server R2 et la console Hyper-V ouverte, vous pouvez commencer crer et travailler avec des machines virtuelles.
110
PartieI
1. Pour crer une nouvelle machine virtuelle, slectionnez votre serveur Windows2008 Server R2 dans linventaire du panneau gauche (voir Figure7.2). Cliquez avec le bouton droit dessus et choisissez Nouveau > Ordinateur virtuel.
Figure7.1 La console Gestionnaire Hyper-V.
Figure7.2 Crer une nouvelle machine virtuelle.
Chapitre 7
Microsoft Hyper-V 111
2. Lassistant Nouvel ordinateur virtuel se lance et lcran Avant de commencer, prsent en Figure7.3, saffiche. Cliquez sur Suivant pour continuer.
Figure7.3 Dmarrage de lassistant Nouvel ordinateur virtuel.
3. Ltape suivante est de nommer votre machine virtuelle et dindiquer o la stocker. Reportez-vous la Figure7.4 pour un exemple.
Figure7.4 Indiquer le nom de la machine virtuelle et son emplacement.
112
PartieI
4. Si vous ntes pas sr de lendroit o enregistrer votre machine, cliquez sur le bouton Parcourir et choisissez un emplacement. Cliquez sur Suivant pour continuer. 5. Allouez de la mmoire vive votre machine virtuelle en saisissant la taille de la mmoire en mgaoctets (Mo), comme illustr en Figure7.5. Cliquez sur Suivant pour continuer.
Figure7.5 Allouer de la mmoire vive la nouvelle machine virtuelle.
6. Sur lcran suivant, Configurer la mise en rseau, prsent en Figure7.6, choisissez une connexion au rseau dans la liste droulante. Toutes les connexions disponibles sont affiches dans cette liste. Cliquez sur Suivant. 7.La tche suivante consiste crer un disque dur virtuel pour votre nouvelle machine virtuelle. Pour cela, nommez le disque virtuel, saisissez un emplacement pour le nouveau disque et une taille en gigaoctets (Go) pour le disque (voir Figure7.7). Si vous dsirez slectionner et utiliser un disque virtuel existant, cochez loption correspondante, naviguez vers le disque et slectionnez-le. Vous pouvez aussi ne pas crer de disque dur virtuel. Cliquez sur Suivant.
Chapitre 7
Figure7.6 Choisir une connexion rseau pour la machine virtuelle.
Figure7.7 Crer un nouveau disque virtuel pour la machine virtuelle.
8. Comme lillustre la Figure 7.8, lcran suivant permet de choisir un support dinstallation partir duquel installer le systme de la machine virtuelle. Choisissez un lecteur CD/DVD physique, une image ISO, une disquette ou un serveur dinstallation rseau. Vous pouvez aussi ne spcifier aucun support dinstallation. Cliquez sur Suivant.
114
PartieI
Figure7.8 Choisir le support dinstallation.
9. Votre machine virtuelle est prte tre cre. La page de rsum pour votre nouvelle machine virtuelle est prsente en Figure7.9.
Figure7.9 Fin de lassistant Nouvel ordinateur virtuel.
Chapitre 7
10. Si vous tes satisfait de la configuration de la machine virtuelle, cliquez sur Terminer. Vous pouvez aussi cliquer sur Prcdent pour revenir un des crans prcdents et corriger les paramtres de la machine virtuelle avant de la crer. Une fois la machine virtuelle cre, elle est disponible dans votre inventaire (voir Figure7.10). Notez que son tat est indiqu comme Dsactiv.
Figure7.10 Inventaire de machines virtuelles.
11. Pour vous connecter la console de votre nouveau systme, slectionnez votre nouvelle machine virtuelle dans linventaire et cliquez sur loption Se connecter dans la partie droite (Actions) de la fentre. 12. Comme le montre la Figure7.11, cliquez sur Start dans le menu Actions pour dmarrer la machine virtuelle.
116
PartieI
Figure7.11 Se connecter la console de la machine virtuelle.
Personnaliser les machines virtuelles
Lorsque la machine est teinte, vous pouvez en modifier les rglages ou proprits en cliquant sur Paramtres dans le menu. Tous les rglages modifiables de la machine virtuelle sont affichs dans une nouvelle fentre, prsente en Figure7.12. Heureusement, la fentre Paramtres est trs claire. Pour chaque type de matriel, une explication complte prsente ce que vous pouvez faire pour ajouter ou modifier un paramtre dans la machine virtuelle. Une des fonctionnalits les plus pratiques dHyper-V est de pouvoir modifier lordre des priphriques damorage du BIOS dans cet cran. Comme vous pouvez le voir en Figure7.12, le rglage courant est de dmarrer partir du CD, ce qui est pratique pour le premier dmarrage sur le support dinstallation. Dans dautres logiciels de virtualisation, vous pouvez dmarrer la machine virtuelle et entrer rapidement dans le BIOS pour effectuer cette modification. Pour plus dinstructions sur linstallation du systme invit, consultez lannexe "Installation dune machine virtuelle".
Chapitre 7
Figure7.12 Modifier les paramtres de la machine virtuelle.

Lemplacement par dfaut des disques virtuels est lemplacement que vous avez choisi pour vos machines virtuelles. Par exemple, nous avons, dans ce chapitre, choisi C:\Users\Public\Documents\Hyper-V comme dpt lorsque nous avons cr la machine virtuelle.
Scurit des fichiers et des dossiers
La scurit sur les fichiers et rpertoires dHyper-V est la mme que la scurit sous Windows. Le propritaire des fichiers dune machine virtuelle est Administrateur ou lutilisateur qui a cr la machine virtuelle.
Les fichiers de disques durs virtuels dHyper-V sont nomms avec la mme convention que les disques virtuels de Virtual PC (.vhd). la diffrence de Virtual PC (trait au Chapitre6), Hyper-V ne fait pas usage des fichiers de configuration de machine virtuelle (.vmc). Il utilise leur place des fichiers XML au nom abscons pour les informations de configuration de la machine virtuelle.
118
PartieI
Rsum
Hyper-V introduit une nouvelle re de virtualisation Windows " la Microsoft". Pour la virtualisation Windows, il se pourrait quil nexiste rien de mieux, mais Microsoft a rcemment sign des accords avec Red Hat et avec Citrix pour assurer linteroprabilit que de nombreux utilisateurs professionnels demandent de ce type de produits. Cette nouvelle re de compatibilit force avec les systmes nonMicrosoft pourrait tre exactement ce que les intgrateurs de systmes et revendeurs souhaitent depuis longtemps. Seule la maturit et les outils tiers de gestion feront dHyper-V loutil professionnel que les dveloppeurs et commerciaux prvoient quil deviendra. Hyper-V est simple installer et utiliser, mais seul le temps dira sil est capable de prendre des parts de march ses concurrents.
8
VirtualBox
Sun Microsystems nest pas un nouveau venu dans le domaine de la virtualisation. Il sest dabord intress la virtualisation au niveau du systme dexploitation sous la forme des Solaris Containers, puis des Zones dans Solaris10 en 2005. En fvrier 2008, Sun a achet Innotek, une entreprise de dveloppement allemande, et son logiciel de virtualisation x86, VirtualBox. Sun a intgr VirtualBox dans le groupe de ses produits xVM, compos de quatre technologies de virtualisation x86: xVM Server (un hyperviseur sur matriel), xVM Ops Center (un outil dautomatisation pour centre de donnes), Sun VDI (une offre de virtualisation de bureau) et xVM VirtualBox. VirtualBox peut tre configur pour des environnements serveur, de bureau et embarqus. Il est disponible sous la forme dune version libre (fichiers excutables et code source) et sous la forme dune version commerciale (qui fournit un serveur RDP, la prise en charge de lUSB, de lUSB travers RDP et des contrleurs SATA). VirtualBox, lheure o nous crivons ces lignes, est en version3.1.2. Il est disponible pour les htes Windows, Linux, Macintosh et Open Solaris, et prend en charge une multitude de systmes invits, y compris Windows (NT 4.0, 2000, XP, 2003 Server, Vista et 7), DOS/Windows3.x, Linux (2.4 et 2.6), Solaris et OpenSolaris, et OpenBSD.
La console VirtualBox Server

La console VirtualBox Server, galement connue sous le nom dinterface graphique de VirtualBox, est une trs jolie console : peut-tre une des plus jolies et intuitives quil existe. Mme sil ne sagit pas dune revue de produit, il est notable que VirtualBox est agrable lil et facile utiliser. Les concepteurs de VirtualBox ont
120
PartieI
pens aux dtails, aux couleurs et la disposition du produit, du gnral au particulier, comme le dmontre la Figure8.1.
Figure8.1 La console de Sun xVM VirtualBox.
Nous admettons volontiers que la console est plus impressionnante lorsquelle est peuple de machines virtuelles. Dans la situation illustre, vous ne pouvez gure que modifier les prfrences demplacement des fichiers ou crer une nouvelle machine virtuelle. Pour modifier les prfrences, suivez ces tapes: 1. Dans le menu Console, cliquez sur Fichier > Prfrences pour ouvrir la fentre VirtualBox Prfrences, illustre en Figure8.2. 2. Acceptez ou modifiez les emplacements de vos fichiers VDI (Virtual Disk Image, image de disque virtuel) et de vos fichiers de dfinitions de disque.
INFO VRDPAuth est lemplacement de la bibliothque didentification pour RDP (Remote Display Protocol, protocole daffichage distant). La valeur par dfaut est acceptable pour la plupart des installations.
Si VirtualBox fonctionne sur un systme rcent avec un processeur AMD ou Intel dot des extensions de virtualisation (lisez la documentation du modle
Chapitre 8
VirtualBox 121
de votre processeur pour vous en assurer), activer les fonctionnalits tendues VT-x et AMD-V permet dobtenir de meilleures performances pour vos machines virtuelles.
Figure8.2 cran de prfrences de VirtualBox.
Longlet Entre vous permet de dfinir une touche hte pour activer ou dsactiver la capture du clavier pour les machines virtuelles. La touche par dfaut est la touche Contrle droite. 3. Cliquez sur OK pour valider vos modifications.
Crer une machine virtuelle
VirtualBox est comparable dautres applications de virtualisation au sens o il fournit une console de gestion centralise, un assistant de cration de machines virtuelles et la possibilit dimporter dautres types de machines virtuelles. Une fois une machine virtuelle cre, linterface prsente une page de gestion unique partir de laquelle vous pouvez travailler.
Assistant de cration de machine virtuelle
Pour crer une nouvelle machine virtuelle, procdez selon les tapes suivantes. 1. Cliquez sur le bouton Nouveau dans la console VirtualBox pour lancer lassistant Nouvelle machine virtuelle.
122
PartieI
2. Cliquez sur Suivant dans lcran de bienvenue de lassistant. 3. Nommez votre machine virtuelle (par exemple, Fedora-XFCE). 4. Slectionnez un typei de systme dexploitation (par exemple, Fedora) dans les options de la liste suivante et cliquez sur Suivant. Other/Unknown (inconnu); DOS; Netware; L4; QNX; Windows3.1; Windows95; Windows98; Windows Me; WindowsNT4; WindowsXP; Windows Server 2003; Windows Vista; Windows Server 2008; Windows7; Solaris; OpenSolaris; OS/2 Warp3; OS/2 Warp4; OS/2 Warp4.5; eComStation; Linux2.2; Linux2.4;
Chapitre 8
VirtualBox 123
Linux2.6; Arch Linux; Debian; openSUSE; Fedora; Gentoo; Turbolinux; Mandriva; Red Hat; Ubuntu; Xandros; FreeBSD; OpenBSD; NetBSD. 5. Allouez de la mmoire vive votre machine virtuelle en saisissant la quantit dans le champ prvu pour cela ou en utilisant le curseur et cliquez sur Suivant pour continuer. La quantit de mmoire vive recommande est prrgle par lassistant, comme le montre la Figure8.3.
Figure8.3 Allouer de la mmoire vive une machine virtuelle.
124
PartieI
6. Ltape suivante est de crer ou de choisir un disque virtuel pour la nouvelle machine virtuelle. Comme lillustre la Figure 8.4, il nexiste pas encore de disque virtuel : vous devez en crer un. Lorsquil en existe, vous pouvez le slectionner dans la liste droulante ou en naviguant dans larborescence du disque et en le choisissant. Cochez Crer un nouveau disque dur et cliquez sur Suivant.
Figure8.4 cran de dcision pour le disque dur virtuel.
7. Cliquez sur Suivant dans lassistant de cration de disques virtuels. 8. Dans lcran Type de conteneur de disque dur, choisissez Image disque taille fixe et cliquez sur Suivant. 9. Dans lcran illustr en Figure8.5, nommez votre fichier VDI. Un nom par dfaut vous est propos (Fedora-XFCE). 10. Indiquez galement la taille du disque afin quil convienne vos besoins. La taille recommande est propose. Utilisez le curseur ou saisissez la taille exacte en Mo, Go ou To. 11. Cliquez sur Suivant pour continuer. 12. Cliquez sur Terminer pour terminer la cration du disque virtuel. Vous revenez alors lassistant de machine virtuelle au point o vous en tiez rest. Votre nouveau disque est slectionn. 13. Cliquez sur Suivant pour continuer.
Chapitre 8
VirtualBox 125
Figure8.5 Indiquer un nom, un emplacement et une taille de disque.
14. Vrifiez les paramtres de votre machine virtuelle. Cliquez sur Terminer dans la fentre de rsum pour terminer lassistant. Vous revenez alors la console principale de VirtualBox. La nouvelle machine virtuelle est affiche dans linventaire du panneau de gauche et le matriel qui y est associ est dans le panneau de droite (voir Figure8.6).
Figure8.6 Console VirtualBox avec machine virtuelle et inventaire matriel.
126
PartieI
Importer une machine virtuelle
Vous pouvez importer des fichiers dimage disque VMware (VMDK) dans VirtualBox grce au gestionnaire de supports virtuels (VDM, Virtual Disk Manager). VDM vous permet de grer les disques virtuels individuellement des machines virtuelles. VDM a son propre inventaire pour vos disques virtuels, y compris les disques durs, les images de CD/DVD (fichiers ISO) et les images de disquettes. Lexemple suivant utilise une machine virtuelle VMware existante sous Debian5 avec un noyau 2.6. Pour importer un disque virtuel VMware, procdez comme suit: 1. Cliquez dans le menu de VirtualBox sur Fichier > Gestionnaire de supports virtuels. Le gestionnaire de supports virtuels se lance et affiche les disques virtuels existants, comme illustr en Figure8.7.
Figure8.7 Le gestionnaire de supports virtuels.
2. Cliquez sur licne Ajouter ou choisissez Actions > Ajouter dans le menu. Une fentre de navigation dans le systme de fichiers souvre. 3. Naviguez vers un fichier VMware VDI (fichier .vmdk).
Chapitre 8
VirtualBox 127
Limage de disque apparat dans le gestionnaire de supports virtuels, comme lillustre la Figure8.8.
Figure8.8 Gestionnaire de supports virtuels avec des disques virtuels.
4. Cliquez sur OK dans le gestionnaire de supports virtuels et revenez linventaire de machines virtuelles. Votre inventaire na pas t modifi: vous navez toujours quune seule machine virtuelle dans la liste. Le gestionnaire de supports virtuels a import limage du disque, mais pas le fichier de dfinition. Vous devez crer un nouveau fichier de dfinition laide de lassistant de nouvelle machine virtuelle. En important un disque virtuel ou en choisissant un disque existant pendant la cration de la machine virtuelle, lassistant est bien plus court excuter. 5. Dmarrez lassistant de machine virtuelle en cliquant sur le bouton Nouveau. 6. Cliquez sur Suivant dans lcran de bienvenue de lassistant. 7. Saisissez un nom pour la nouvelle machine dans le champ Nom (par exemple Debian5). 8. Choisissez un systme dexploitation dans le menu droulant (par exemple, Linux Debian) et cliquez sur Suivant (voir Figure8.9).
128
PartieI
Figure8.9 Choisir le nom de la machine virtuelle et le type de systme dexploitation.
9. Utilisez le curseur (ou saisissez directement une quantit dans le champ Mo) pour indiquer la quantit de mmoire vive pour la machine virtuelle, comme illustr en Figure8.10, et cliquez sur Suivant.
Figure8.10 Ajuster la quantit de mmoire vive pour la nouvelle machine virtuelle.
10. Choisissez un disque existant et cliquez sur Suivant (voir Figure8.11). 11. Cliquez sur Terminer pour terminer lassistant et ajouter la nouvelle machine virtuelle linventaire. 12. Dmarrez ou personnalisez la machine virtuelle.
Chapitre 8
VirtualBox 129
Figure8.11 Choisir le disque virtuel de la machine virtuelle importe.
Personnaliser une machine virtuelle
Toutes les modifications de machines virtuelles ont lieu via la console VirtualBox. Le panneau droit de la console VirtualBox dresse la liste de tout le matriel dune machine virtuelle et indique ltat de chaque lment. Chaque lment matriel est un lien sur lequel vous pouvez cliquer pour obtenir une page de paramtres dans laquelle vous pouvez modifier tous les paramtres matriels. Llment sur lequel vous avez cliqu ouvre longlet correspondant de la bote de dialogue, mais vous pouvez cliquer sur les autres lments pour les modifier. La Figure8.12 illustre la configuration des supports de stockage.
Figure8.12 Paramtres de la machine virtuelle, onglet Stockage.
130
PartieI
Supprimer du matriel dune machine virtuelle
VirtualBox, par dfaut, cre une machine virtuelle avec la majorit du matriel dsactiv ou non mont. Cest gnralement la configuration la plus stable et la plus performante. Chaque machine virtuelle est quipe de mmoire vive, de mmoire vido, dun disque dur et dune carte rseau. Cet exemple vous explique comment supprimer la carte rseau dune machine virtuelle. 1. Choisissez une machine virtuelle dans votre inventaire et cliquez sur Rseau dans le panneau droit pour ouvrir la fentre de prfrences. 2. Dcochez la case Activer la carte rseau dans longlet Carte1. Toutes les options sont immdiatement grises. 3. Cliquez sur OK pour valider la modification. La carte rseau est dsactive et ne fonctionnera pas lors du dmarrage de la machine virtuelle.
Ajouter du matriel une machine virtuelle
Activer ou monter du matriel ajoute effectivement le matriel votre machine virtuelle. Cette section dcrit comment activer un priphrique USB et comment vous connecter votre machine virtuelle avec divers protocoles rseau.
Activer un priphrique USB Pour activer un priphrique USB votre machine virtuelle, procdez comme suit:
1. Slectionnez la machine virtuelle avec laquelle vous souhaitez travailler et cliquez sur USB dans le panneau droit de la console VirtualBox. Lcran illustr en Figure8.13 apparat; toutes les options sont dsactives. 2. Cochez Activer le contrleur USB. Vous pouvez aussi activer un contrleur USB 2.0 en cochant la case correspondante. 3. Ajoutez les filtres de priphriques pour vos priphriques USB. Cliquez sur licne dajout illustre en Figure8.14, ce qui affiche la liste des priphriques USB que la machine virtuelle peut dtecter lorsquils sont attachs la machine virtuelle.
Chapitre 8
VirtualBox 131
Figure8.13 Options dactivation des priphriques USB.
Figure8.14 Priphriques USB dtectables.
4. Cliquez sur OK lorsque vous avez termin.

Activer le transfert de ports NAT La carte rseau1 a pour rglages par dfaut le NAT (Network Address Translation, traduction dadresse rseau), ce qui est adquat dans la plupart des cas. Le NAT vous permet daccder Internet, de vous connecter des ressources extrieures, de recevoir des correctifs dapplications, etc. En revanche, vous ne pouvez pas vous connecter directement la machine virtuelle sans quun peu de "magie" de transfert de ports nentre en jeu.
132
PartieI
Lexemple suivant dmontre comment mettre en uvre du transfert de ports pour une machine virtuelle pour que lon puisse se connecter aux services rseau de la machine virtuelle depuis lextrieur. Pour activer le transfert de ports, il faut que lamachine virtuelle soit teinte. Pour activer le transfert de ports pour SSH et RDP (Remote Desktop Protocol, protocole de bureau distant): 1. Cliquez sur le lien Rseau dans la partie droite de votre machine virtuelle pour obtenir les paramtres par dfaut de la carte rseau, comme illustr en Figure8.15.
Figure8.15 Paramtres par dfaut de la carte rseau1.
2. Ouvrez une invite de commande et allez dans le rpertoire dinstallation de votre machine virtuelle (par exemple C:\Program Files\Sun\VirtualBox). Nous utiliserons linterface en ligne de commande pour cet exemple. Loutil de gestion en ligne de commande VBoxManage est un alli trs puissant lorsquon travaille avec des machines virtuelles. Il offre plus de fonctionnalits que loutil graphique. Pour prendre connaissance de ltendue des possibilits et pour obtenir la syntaxe complte des commandes, saisissez VBoxManage linvite de commande. Pour obtenir quelque chose de plus utilisable, redirigez la sortie vers un fichier texte plus simple lire.
C:\Program Files\Sun\VirtualBox>VBoxManage > vboxmanage.txt
Chapitre 8
VirtualBox 133
3. Saisissez les trois commandes suivantes:

VBoxManage setextradata "Debian 5" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/ debianssh/Protocol" TCP VBoxManage setextradata "Debian 5" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/ debianssh/GuestPort" 22 VBoxManage setextradata "Debian 5" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/ debianssh/HostPort" 2222
Vous pouvez maintenant vous connecter votre machine virtuelle avec les ports transfrs que vous avez crs. 4. Connectez-vous votre machine virtuelle avec la syntaxe suivante:
ssh <hte de la machine virtuelle> -p 2222 -l <utilisateur>
Sur notre ordinateur, nous avons par exemple:

ssh 10.0.1.200 p 2222 l khess
5. Connectez-vous votre machine distante avec votre mot de passe. Les instructions qui prcdent requirent quelques explications. Elles sont un peu absconses telles quelles. La commande VBoxManage configure un protocole, un port qui coute sur lhte (HostPort) et le port vers lequel il faut le transfrer sur la machine virtuelle (GuestPort). Pour configurer un service rseau quelconque pour une machine virtuelle, vous devez modifier ce qui suit:

Le nom de la machine virtuelle. Il sagit du nom de la machine virtuelle, ici "Debian5". Le numro de l'interface rseau. Celui-ci est compt partir de 0. Le LUN (Logical Unit Number, numro d'unit logique). Chaque service a un numro unique. Le nom du service. Il sagit dun nom unique identifiant le service (ici debianssh). Cest le port standard TCP/UDP ouvert sur la machine virtuelle. Il sagit du port TCP/UDP ouvert sur lhte. Celui-ci doit tre suprieur 1024.
GuestPort. HostPort.
Configurer RDP Lexemple suivant illustre comment mettre en place un deuxime service rseau avec RDP, ce qui permet dobtenir une console sur votre machine virtuelle. Les ordinateurs Windows font parfois rfrence RDP sous le nom de Terminal Services (services de terminal). Sur les machines de bureau Windows et UNIX/Linux,
134
PartieI
RDP sert au contrle distance; sur les serveurs Windows, il sagit dun terminal de bureau distant. Pour configurer RDP pour vos machines virtuelles, suivez cette procdure: 1. Cliquez sur Affichage dans le panneau droit de la console. 2. Dans longlet Affichage distant, cochez la case Activer serveur. 3. Dans le champ Mthode dauthentification, passez la valeur de Null Externe. Null signifie quaucune authentification nest ncessaire pour se connecter au serveur. Passez toujours cette valeur Externe, ce qui signifie que vous avez besoin dun compte valide et de son mot de passe sur lhte de machines virtuelles. 4. Choisissez un numro de port pour votre connexion RDP. Si vous avez plusieurs machines virtuelles, celles-ci doivent tre accessibles sur des ports diffrents. 5. Cliquez sur OK pour valider les modifications et revenir la console. 6. Mettez en route votre machine virtuelle. Vous pouvez alors vous connecter via RDP. Vous pouvez utiliser, sous Windows, la version graphique de loutil de connexion un bureau distance (en ajoutant le port du serveur RDP aprs deux points dans le nom du serveur auquel se connecter) ou utiliser la ligne de commande:
mstsc /v:<Hte>:4389 mstsc /v:10.0.1.200:4389
Sous UNIX ou sous Linux, la commande de connexion est la suivante:

rdesktop <Hte>:4389 rdesktop 10.0.1.200:4389
Une fois la commande lance, vous devrez saisir un nom dutilisateur et un mot de passe et votre machine virtuelle apparatra comme elle le ferait dans la console1. Lorsque vous avez termin ce que vous aviez faire sur votre session, fermez simplement la fentre : il nest pas ncessaire de vous dconnecter ou dteindre la machine. Vous travaillez sur la machine comme si vous utilisiez la console de la machine virtuelle. Une session RDP sur un serveur est un terminal et non un bureau distant; vous devriez dans ce cas vous dconnecter.
1. N.D.T.: il arrive, selon nos tests, quil faille ajouter lidentifiant et le mot de passe ds la connexion, sans quoi celle-ci nest pas tablie. On utilise pour cela linterface de loutil de connexion un bureau distant sous Windows, et les options -u et -p dans rdesktop sous UNIX ou Linux.
Chapitre 8
VirtualBox 135
Reconfigurer le matriel de la machine virtuelle
Les machines virtuelles sont usuellement construites pour des tches spcifiques. Par consquent, leurs besoins matriels sont souvent moins levs que ceux de leurs homologues physiques. Une fois lvaluation faite, la mmoire vive, lespace disque et les priphriques peuvent tre ajusts trs facilement. Reconfigurer le matriel dune machine virtuelle est une fonction ncessaire de la gestion des machines virtuelles. Cette section prsente comment ajuster la quantit de mmoire vive dune machine virtuelle et comment modifier les caractristiques du lecteur CD/DVD-ROM.
Ajuster la quantit de mmoire vive Suivez cette procdure pour ajuster la quantit de mmoire vive:
1. Cliquez sur le lien Systme dans la partie droite de la console. 2. La Figure8.16 prsente les ajustements de mmoire vive que vous pouvez effectuer avec le curseur ou avec le champ de saisie. Notez que vous pouvez aussi modifier la quantit de mmoire vido dans longlet Affichage de la mme fentre.
Figure8.16 Rglages de la mmoire vive de la machine virtuelle.
3. Modifiez la quantit de mmoire virtuelle et cliquez sur OK pour valider les changements.
136
PartieI
Modifier les caractristiques du lecteur CD/DVD-ROM Les lecteurs CD/DVD-ROM ne sont pas monts par dfaut dans VirtualBox. Cette fonctionnalit a des implications en termes de performances : chaque fois quun CD ou DVD est insr dans le lecteur de lhte, il est dtect et mont automatiquement. Si vous avez plusieurs machines virtuelles, cela peut induire un cot en performances pour toutes celles-ci. Pour viter cela, on peut dsactiver le montage automatique sur la machine hte pour tous les disques CD/DVD et pour les autres supports.
Pour travailler avec des lecteurs CD/DVD, vous avez plusieurs possibilits:

monter et slectionner le lecteur CD/DVD; activer le mode direct; choisir une image ISO partir de laquelle dmarrer ou installer un systme dexploitation; choisir une image ISO partir de laquelle installer un logiciel; choisir lISO des Additions Invit (outils VirtualBox).
La Figure 8.17 prsente lcran de configuration des disques, incluant la gestion des disques. Notez que, pour ajouter une image ISO, celle-ci doit au pralable tre ajoute au gestionnaire de supports virtuels.
Figure8.17 Lcran de rglages des disques.
Chapitre 8
VirtualBox 137
Vous pouvez monter le lecteur hte et choisir, sil en existe plus dun, la lettre du lecteur que vous souhaitez utiliser pour la machine virtuelle. Il sagit de la lettre de lecteur de lhte et non de la machine virtuelle. Les machines Linux et UNIX nutilisent pas de lettre de lecteur. Si vous voulez pouvoir graver des CD ou des DVD de donnes, cochez la case Mode direct. Vous pouvez aussi choisir une image ISO partir de laquelle dmarre votre machine virtuelle. On peut galement fournir une telle image un systme existant pour y installer une nouvelle application. Limage VBoxGuestAdditions.iso permet dinstaller les additions invit de VirtualBox. Il sagit de programmes et de pilotes amliorant les performances et lutilisabilit des machines virtuelles.
Fichiers et dossiers dune machine virtuelle

Une fois votre machine virtuelle configure et installe (voir lannexe "Installation dune machine virtuelle" pour plus dinformations), vous devez dcider comment vous allez grer les fichiers et dossiers qui contiennent les disques virtuels.
Dans un systme Windows, vous devrez modifier les permissions des rpertoires contenant les machines virtuelles et les fichiers de dfinition des machines virtuelles. Je suggre de restreindre ces rpertoires aux administrateurs. Les autres utilisateurs devraient utiliser les machines virtuelles par le biais de protocoles de connectivit distante comme RDP ou SSH. Sur un systme UNIX ou Linux, votre rpertoire personnel est protg par les permissions par dfaut du systme dexploitation, mais le rpertoire contenant les fichiers VDI doit tre protg. Je suggre, ici encore, de nautoriser laccs aux fichiers VDI qu ladministrateur (utilisateur root)2.
2. N.D.T.: cela implique cependant de faire fonctionner VirtualBox en tant quadministrateur ou en tant que root, ce qui peut tre discutable dans le cadre de lutilisation bureautique pour laquelle VirtualBox est essentiellement prvu.
138
PartieI
Au dbut du chapitre, la section "La console VirtualBox Server", nous avons choisi les emplacements des disques virtuels et des disques. Les fichiers VDI sont les images des disques de vos machines virtuelles. Par exemple, Fedora-XFCE.vdi est limage disque de la machine virtuelle Fedora que nous avons cre. Vous pouvez indiquer des emplacements alternatifs par rapport au rpertoire par dfaut. Les fichiers de dfinition des machines virtuelles ont chacun leur propre rpertoire (par exemple C:\vm\Fedora-XFCE) et des fichiers XML. De plus, un rpertoire Logs contient le journal courant et les trois journaux prcdents de votre machine virtuelle.
INFO Le fichier XML est un fichier texte qui dfinit votre machine virtuelle. Si vous narrivez pas dmarrer une machine, cest dans ce fichier que vous pouvez commencer chercher les problmes. Retirez les lignes suspectes et redmarrez la machine virtuelle.
Sous UNIX et Linux, les fichiers de dfinition des machines virtuelles se trouvent dans un rpertoire nomm .VirtualBox. Il sagit dun rpertoire cach dans votre rpertoire personnel. Les fichiers VDI sont stocks dans lemplacement indiqu lors de linstallation.
VirtualBox dans la ralit

La spcialit de Musicmetric, ce sont les donnes. Cette start-up londonienne fournit des statistiques lindustrie de la musique. Elle collecte de gros volumes de donnes sur les tendances et les traite pour les artistes, agences, labels et pour quiconque sy intresse dans lindustrie de la musique. Ses algorithmes, jalousement gards, peuvent mesurer nimporte quoi, de la popularit dun artiste lefficacit dune campagne marketing. Elle fournit galement des donnes via MuZoid, une application Twitter o les utilisateurs saisissent le nom dun artiste et qui renvoie de la musique du mme genre que lutilisateur peut apprcier. Le modle dactivit de Musicmetric est bas sur le traitement de donnes. Malgr cela, comme beaucoup de start-up, elle na pas normment dargent dpenser dans le matriel et les logiciels. Lorsquelle sest lance en fvrier 2009, le cur de sa salle serveur provenait du programme Sun Startup Essentials, qui permet dobtenir du matriel Sun Microsystems un cot trs rduit. Ce programme fournit
Chapitre 8
VirtualBox 139
des serveurs et du stockage prix trs rduits, des logiciels libres, un hbergement partenaire prix rduit et des conseils techniques et formations gratuits. lheure actuelle, Musicmetric fait fonctionner neuf serveurs dans un btiment en colocation (dautres sont en commande) et quatre autres dans ses bureaux. Les serveurs fournissent suffisamment de puissance pour la collecte et lanalyse des donnes au jour le jour. Mais la puissance de calcul est la ressource-cl de lactivit de Musicmetric, quil sagisse de dveloppement ou de traitement de donnes. Lentreprise devait donc trouver un moyen daugmenter sa puissance de calcul en fonction de ses besoins. Au dpart, lentreprise a envisag dutiliser un modle en nuage, mais elle a rapidement compris quil ntait pas faisable financirement de disposer dun nuage en permanence. Elle pense cependant utiliser le nuage sur de courtes priodes sur des gros projets. Les besoins dune tche donne dfiniront si le nuage doit tre mis en uvre. Il viendra probablement en jeu pour la rcupration aprs une catastrophe, mais ne sera pas utilis automatiquement en tant que solution de secours. Par ailleurs, lavenir, tout quipement ancien peut tre ajout en tant que ressource. Lautre solution tait dacheter de nouveaux serveurs, mais cela reprsentait galement des dpenses significatives pour des ressources qui nauraient pas t utilises 100%. Un autre problme pour Musicmetric tait de trouver des ressources pour rpondre aux besoins en calcul de ses dveloppeurs. Le dveloppement est un cot dexploitation pour lentreprise, et presque la moiti de ses neuf employs ont besoin de capacits serveur. Comme les machines de bureau daujourdhui dpassent les performances des serveurs dil y a seulement quelques annes, Musicmetric a dcouvert quelle pouvait mettre en uvre des PC de bureau sous Windows, Solaris et Linux dans son infrastructure pour rpondre ces besoins. Mais, mme si les machines de bureau fonctionnent dcemment pour du dveloppement, elles ne sont pas adaptes du traitement de donnes lourd. Comme les machines des dveloppeurs, elles ne sont pas non plus utilises pleine capacit en permanence. Plutt que dinvestir dans du matriel supplmentaire, Musicmetric a cherch un moyen de tirer profit de leurs cycles de calcul pour accomplir les tches ncessaires. VirtualBox est apparu comme un candidat intressant pour cette tche. Deux arguments supplmentaires en faveur de VirtualBox taient que Musicmetric travaillait
140
PartieI
dj avec Sun dans le cadre de son programme matriel, et le fait que VirtualBox soit gratuit. Ironiquement, la plupart des systmes sur lesquels fonctionne VirtualBox sont des PC Dell et non des produits Sun. Ils ne sont pas non plus sous Solaris, bien que Musicmetric possde plusieurs stations de travail Sun. Initialement, les machines de bureau tournaient sous Windows; elles ont plus tard t rinstalles sous Linux, avec Windows fonctionnant sous Linux lintrieur de VirtualBox. Les utilisateurs "plus verss techniquement" utilisent donc des machines de bureau sous Ubuntu et Fedora Core11. Cela permet galement la rcupration attendue de cycles qui avait mis la balle dans le camp de VirtualBox. Une autre raison a encourag le choix de VirtualBox: Musicmetric voulait pouvoir tester ses applications dans un environnement aussi proche de lenvironnement rel que possible. Son architecture de serveurs Sun T1 ne pouvait pas tre reproduite directement avec un VirtualBox x86. Cependant, VirtualBox permet de reproduire localement un environnement OpenSolaris, ce qui en fait un outil idal pour tester et dvelopper, ce qui remplit deux objectifs la fois. Investir dans des machines de bureau puissantes sest donc rvl, de ce point de vue galement, une dmarche conome. Cela a rendu inutile une mise de fonds massive: la virtualisation navait pas prendre place sur le serveur rel. Cela signifie galement que Musicmetric dispose de plus doptions. Par exemple, vSphere, le dernier produit de VMware (qui reprsente galement la stratgie de lditeur pour passer du serveur au nuage) sest avr bien trop cher pour le budget de Musicmetric. Par ailleurs, Musicmetric a not que la spcialit de vSphere tait de fournir des solutions de secours (que Musicmetric ne gre pas dans le nuage), et non la flexibilit, qui est le but de son environnement virtuel. VirtualBox, linverse, offre cette flexibilit, mais est galement facile utiliser. Sagratuit na pas nui non plus. Le coup destoc en faveur de VirtualBox a peut-tre t lenvironnement favori du directeur informatique. Les utilisateurs de Mac sont fidles leur systme, et le directeur informatique est un utilisateur de Mac. Le manque de solutions Mac, et leur prix lorsquelles existent, est souvent une barrire. Cela fut galement en faveur de VirtualBox : la diffrence de beaucoup denvironnements de virtualisation comparables comme VMware Fusion et Parallels, il est gratuit.
Chapitre 8
VirtualBox 141
Aujourdhui, presque la moiti des employs de Musicmetric utilisent VirtualBox pour diverses tches. Les environnements VirtualBox sont utiliss pour du dveloppement comme pour de ladministration systme. Il est utilis pour le dveloppement Java et pour le travail sous OpenSolaris. En plus de lintroduction de Linux sur le bureau, Musicmetric est au dbut du dploiement dApache Hadoop, une plateforme de calcul distribu. Mais tout le matriel x86 a accs VirtualBox. Pour la plupart des applications Windows, cela signifie quil nest pas ncessaire de ddier une machine complte pour faire fonctionner un serveur Windows. Un administrateur peut installer ce dont il a besoin dans une machine virtuelle, ce qui permet de partager les serveurs. Musicmetric utilise certes VirtualBox de la manire la moins chre possible et, mme avec la configuration minimale, celui-ci savre trs efficace utiliser, y compris au niveau de lutilitaire dinstallation. Le plus simple est de lutiliser avec des images prdfinies (que Musicmetric a souvent utilises): installer VirtualBox, lui indiquer limage, et travailler.
Rsum
Ce chapitre sintresse xVM VirtualBox de Sun. Il introduit la console, son interface et ses fonctionnalits. Il dtaille la cration, limportation et la personnalisation dune machine virtuelle. Ce chapitre explique galement comment transfrer des ports NAT pour permettre au rseau local daccder aux services dune machine virtuelle. VBoxManage, loutil en ligne de commande, a t utilis pour cela. Si vous choisissez VirtualBox comme solution de virtualisation, vous devez vous familiariser avec cet utilitaire. Pour finir, le chapitre prsente un aperu des fichiers impliqus, du rle quils jouent et des informations de scurit associes aux fichiers de disques virtuels VDI et de dfinition XML. Il se termine par un exemple dentreprise utilisant VirtualBox.
PartieII
Appliquer la virtualisation
Chapitre9: Virtualisation de serveurs Chapitre10: Virtualisation de machines de bureau Chapitre11: Virtualisation de rseau et de stockage
9
Virtualisation de serveurs
Ce chapitre introduit la rsolution de problmes laide de machines et services virtuels. Nous avons choisi des solutions peu prs gnriques dans leur nature et, par consquent, applicables un large ventail de situations. Les logiciels que nous utiliserons pour dtailler ces solutions sont VMware Server et Microsoft Virtual PC. Dans ce chapitre et les deux chapitres suivants, les solutions ne dpendent pas des logiciels et ceux-ci ne devraient pas tre vus comme une mise en avant dune solution ou dune entreprise particulire. Dans le cas courant, nous avons choisi VMware Server et Virtual PC car ils sont gratuits et fonctionnent bien avec de nombreux systmes dexploitation invits. Il existe galement une norme banque de modles de machines virtuelles, de serveurs prinstalls et dimages pour ces deux plates-formes. Ce chapitre illustre la cration et la configuration de serveurs virtualiss ddis, puis il couvre la migration de machines physiques vers des machines virtuelles. Ilsurvole galement les mcanismes de sauvegarde et de restauration, les serveurs prinstalls, la migration des machines virtuelles, lamlioration des performances, et se termine sur un aperu de la scurit des machines virtuelles.
Configurer des serveurs ddis grce la virtualisation

Cette section sera probablement la plus longue digrer car il sagit dun changement profond par rapport lapproche traditionnelle. Le prochain serveur que vous allez monter et utiliser ne sera pas un serveur physique avec une carte mre, des disques branchs ou de la mmoire qui se met en place. Vous naurez pas vous soucier de tlcharger des pilotes pour la carte vido, la carte rseau ou tout autre contrleur. Il se pourrait, en fait, quaucun problme de compatibilit matrielle ne se pose.
146
PartieII
De nos jours, nous ne nous encombrons plus que rarement de lecteurs CD/DVD pour installer un systme dexploitation. Les images ISO sont tellement plus simples grer; il devient par consquent souvent inutile de chercher un disque qui peut tre ray un endroit crucial, ce qui rend linstallation frustrante, quand elle est seulement possible. Un serveur virtuel ddi est, comme un serveur physique, ddi une ou des tches pour lesquelles il est conu. Configurer un serveur virtuel ddi nest pas trs diffrent de configurer un serveur physique ddi. Aprs linstallation, le serveur a besoin de correctifs de scurit, de mises jour logicielles et dlimination de services. liminer des services consiste arrter ou supprimer les services inutiles de votre systme. Cette opration est ncessaire pour rduire le nombre de vulnrabilits potentielles de certains services rseau. Vous ne devriez installer et ne faire fonctionner que les services dont vous avez besoin pour que votre serveur ddi effectue les oprations pour lesquelles il est prvu. Dans ce premier exemple de serveur ddi, un systme Debian est install pour fonctionner en tant que serveur de courrier lectronique. Nous avons choisi Debian car il sinstalle rapidement sans trop de services et logiciels superflus. Nous avons utilis une image ISO pour installer et dmarrer la machine virtuelle.
Prparer la machine virtuelle
Pour faire cela dans VMware Server, crez une nouvelle machine virtuelle. Lorsquelle est cre, cliquez sur le bouton gauche de CD/DVD Drive1 et ajoutez-y une image ISO comme lillustre la Figure9.1. Si vous utilisez Virtual PC, dmarrez la machine virtuelle et choisissez CD> Capturer limage ISO avant que la machine virtuelle ne samorce (voir Figure9.2). Si votre machine virtuelle ne dmarre pas partir de limage ISO dans VMware, vous devez utiliser le menu damorage de VMware pour dmarrer sur le lecteur CD/DVD. Pour cela, appuyez sur chap lorsque la machine virtuelle commence dmarrer. Lcran prsent en Figure9.3 saffiche et vous pouvez y choisir le lecteur CD-ROM. La machine virtuelle dmarrera alors depuis limage ISO. Suivez cette mme procdure pour dmarrer depuis le lecteur CD/DVD si vous souhaitez dmarrer partir dun CD ou DVD physique.
Chapitre 9
Virtualisation de serveurs 147
Figure9.1 Choisir limage ISO partir de laquelle dmarrer dans VMware.
Figure9.2 Capturer limage ISO dans Virtual PC.
Figure9.3 Appuyer sur chap pour obtenir le menu damorage.
148
PartieII
INFO La console de la machine virtuelle doit avoir le focus avant que vous ne puissiez appuyer sur chap pour obtenir le menu damorage. Pour cela, cliquez dans la fentre de la console avec la souris ou utilisez le raccourci clavier Ctrl+G.
Lorsque la nouvelle machine virtuelle a dmarr depuis limage du CD, installez le systme dexploitation comme vous le feriez sur un systme physique. Dans le cas dune installation de Linux, il se peut que le premier dmarrage du systme graphique X Window se droule mal ou choue. Cela est d au fait que la configuration graphique est incorrecte ou non prise en charge. VMware et Virtual PC disposent de logiciels supplmentaires pour vous aider configurer votre systme pour le matriel non pris en charge. VMware fournit les VMware Tools et Virtual PC fournit les Complments dordinateur virtuel. Pour installer les Complments dordinateur virtuel, choisissez Action> Installer ou Mettre jour les Complments dordinateur virtuel. Linstallation devrait dmarrer automatiquement.
INFO Les Complments dordinateur virtuel ne sont disponibles que pour DOS, OS/2 et les systmes dexploitation Windows dans Virtual PC.
Installer les outils VMware pour les ordinateurs Windows est une tche simple. Cliquez sur le lien Install VMware Tools du panneau Status de linterface web. Vous pouvez tre amen redmarrer lorsque linstallation est termine. Linstallation commence et se droule automatiquement, et ne rclame quun nombre limit dinteractions. Linstallation sous Linux est cependant plus complexe, selon la distribution. Voici comment installer les VMware Tools pour nimporte quelle distribution: 1. Cliquez sur le lien Install VMware Tools. La bote de dialogue disparat et les VMware Tools semblent sinstaller en tche de fond automatiquement, mais ce nest pas le cas. Ils vous sont en fait mis disposition sous la forme dun CD virtuel. 2. Montez le lecteur CD/DVD (sil ne lest pas automatiquement). Saisissez la commande suivante:
# mount cdrom
ou
# mount /dev/cdrom
Chapitre 9
Deux fichiers du CD virtuel contiennent les VMware Tools : VMwareTools(version).rpm et VMwareTools-(version).tar.gz. Vous pouvez installer le RPM directement si votre distribution le prend en charge. Le fichier .tar.gz contient le code source des VMware Tools et constitue la seule manire par laquelle nous avons russi les installer. Votre exprience peut diffrer de la ntre. Les prrequis linstallation incluent les lments suivants (mais ny sont pas limits): un compilateur C (gcc); les sources du noyau; les en-ttes du noyau; dautres lments (examinez les messages derreur). 3. Copiez le fichier dcompressez-le.
.tar.gz
dans un rpertoire de votre disque dur et
4. Passez dans le rpertoire vmware-tools-distrib et excutez le script dinstallation avec la commande:

# ./vmware-install.pl
Le script vous posera une srie de questions pour linstallation. Utilisez les rponses par dfaut, sauf si vous savez quil existe des rponses spcifiques pour votre systme. Si tout se passe bien, votre installation devrait se drouler sans accroc. Si des erreurs surviennent, vous devrez tlcharger et installer les lments manquants. 5. Vrifiez que commande:
vmware-guestd
est lanc aprs linstallation en saisissant la
# ps -ef | grep vmware
Vous devriez obtenir une ligne ressemblant celle-ci:

/usr/sbin/vmware-guestd background /var/run/vmware-guestd.pid
Une fois les outils VMware Tools installs avec succs, vous pouvez installer les nouveaux pilotes vido pour que votre interface X Window fonctionne correctement. Pour cela, saisissez, sous Debian:
# apt-get install xserver-xorg-video-vmware
150
PartieII
Redmarrez votre machine virtuelle ou votre serveur X pour initialiser la nouvelle prise en charge vido. Votre interface graphique devrait souvrir et vous demander un nom dutilisateur et un mot de passe. Une interface graphique nest pas ncessaire pour un serveur ddi, mais elle peut tre utile pour certaines tches administratives (crer de nouveaux utilisateurs, partager des imprimantes, configurer des imprimantes) lorsquon a un emploi du temps charg. Que vous utilisiez Windows, Linux ou tout autre systme dexploitation, votre serveur virtuel est prt pour le service auquel il est ddi.
Ddier le serveur
Selon votre systme dexploitation et les choix que vous avez faits pendant linstallation, linstallation et la prparation compltes de la machine virtuelle ne prennent que 15 45 minutes avant de pouvoir passer ltape cruciale suivante dans le processus de cration dun systme ddi. Pour notre serveur de messagerie Debian, nous devons supprimer tous les dmons (services) inutiles et chercher les ports ouverts qui peuvent offrir des points dentre pour un ventuel attaquant. Nous avons tlcharg et install loutil daudit de scurit rseau Nmap sur www.nmap.org. Cet outil est disponible en tant que code source, paquetages Linux/UNIX et installateur Windows. Loutil Nmap permet de chercher, sur votre nouveau systme, les ports TCP et UDP ouverts pour que vous puissiez prendre des dcisions claires quant ceux quil faut fermer. Lorsque nous avons effectu un test intensif de mon nouveau systme Debian, nous avons trouv trois ports ouverts. Le Tableau9.1 rsume la sortie de Nmap pour ce systme.
Tableau9.1: Rsultats de Nmap pour le scan du serveur de messagerie sous Debian
Port 22 25 111
Protocole TCP TCP TCP
tat Ouvert Ouvert Ouvert
Service SSH SMTP rpcbind
Version OpenSSH Postfix smtpd
Chapitre 9
Nous avons certes trois ports ouverts, mais seuls deux sont essentiels : SMTP et SSH. On pourrait considrer que SSH nest pas absolument ncessaire, mais nous prfrons le garder. rpcbind (rpc.statd) est un bon candidat la suppression car le serveur de messagerie ne fait pas appel NFS (Network File System, systme de fichiers rseau) ni dautres programmes RPC (Remote Procedure Call, appel de procdures distantes) pour son fonctionnement. Le mme type doprations peut tre fait pour les systmes Windows, mais il faut prendre plus de prcautions. Supprimer des services ncessaires peut savrer dvastateur pour un systme Windows. Nous avons scann avec Nmap un Windows2003 Server virtuel faisant office de serveur Active Directory. Le Tableau9.2 prsente les rsultats. Le serveur est une installation par dfaut laquelle Active Directory a t ajout aprs la configuration initiale. Aucun autre service ny a t configur.
Tableau9.2: Rsultats de Nmap pour le scan du serveur Active Directory sous Windows2003
Port 53 88 135 139 389 445 464 593 636 1025 1027 3268 3269
Protocole TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP
tat Ouvert Ouvert Ouvert Ouvert Ouvert Ouvert Ouvert Ouvert Ouvert Ouvert Ouvert Ouvert Ouvert
Service DNS kerberos-sec MSRPC Netbios-SSN LDAP Microsoft-DS kpasswd5 NCACN_HTTP TCP wrapped MSRPC NCACN_HTTP LDAP RPC bind
Version Microsoft DNS Kerberos-sec RPC
LDAP Directory Services
RPC over HTTP
RPC RPC over HTTP LDAP
152
PartieII
Le Tableau9.3 est un scan Nmap d'une installation par dfaut de Windows2003.

Tableau9.3: Rsultats de Nmap pour le scan dun serveur Windows2003
Port 135 139 445 1025 1027
Protocole TCP TCP TCP TCP TCP
tat Ouvert Ouvert Ouvert Ouvert Ouvert
Service MSRPC Netbios-SSN Microsoft-DS MSRPC NCACN_HTTP
Version RPC
Directory Services RPC RPC over HTTP
Mme si nous ne sommes pas dans le cadre d'un ouvrage sur la scurit, il est important de mentionner que les ports 135 et 445 devraient tre bloqus pour Internet. Le port 445 est extrmement li Windows et il est presque impossible de le fermer sans consquence ngative. Il est prfrable de le bloquer grce un pare-feu. Le port 135, inversement, peut tre ferm sans effet ngatif. Au minimum, il devrait tre bloqu d'Internet grce un pare-feu. Lorsqu'il est question de scurit sur Internet, vous ne devriez exposer que les ports qu'il est ncessaire d'exposer. Lorsque vous avez supprim les services problmatiques de votre systme, celui-ci est prt tre utilis comme serveur virtuel ddi.
Dployer des serveurs prinstalls

Les serveurs virtuels sont lis aux serveurs prinstalls ou appliances. Les serveurs prinstalls sont des machines virtuelles, (usuellement) libres, cres pour des fonctions spcifiques. Il sagit dimages de machines virtuelles qui peuvent tre utilises comme serveur de bases de donnes web, comme serveur de blog, voire comme serveur dimpression et de fichiers, pour ne nommer que quelques applications. Ils sont conus pour tre petits et effectuer des fonctions uniques, ce qui en fait de parfaits candidats pour les projets qui auraient autrement besoin dun systme physique qui serait alors probablement sous-utilis. Les serveurs prinstalls sont prts lutilisation ds lors quils sont tlchargs, dcompresss et ouverts dans votre console de logiciel de virtualisation.
Chapitre 9
Le Tableau9.4 recense quelques sites sur lesquels vous pouvez tlcharger des serveurs prinstalls.
Tableau9.4: Tableaux offrant des serveurs prinstalls en tlchargement
Nom du site JumpBox ThoughtPolice
URL www.jumpbox.net www.thoughtpolice.co.uk
Description Serveurs prinstalls libres Images VMware de systmes libres populaires Offre des solutions libres de serveurs spcialiss Serveurs prinstalls de VMware et de sa communaut
VirtualAppliances www.virtualappliances.net VMware www.vmware.com/appliances
Serveurs prinstalls: avertissement

Les serveurs prinstalls doivent tre lobjet des mmes procdures de scurit et suppressions de services que les autres serveurs. Ne leur faites pas confiance sous le simple prtexte quils sont prts lusage.
Ajuster et optimiser les serveurs virtuels

Llment suivant auquel vous devrez vous frotter pour vos machines virtuelles ddies est lajustement et loptimisation de performances. Cette opration devra avoir lieu aprs quelques semaines de service afin de disposer destimations pour les performances globales. Vous devez surveiller les performances avec des outils tels quOrca (www.orcaware.com/orca). Ce type doutils vous offre un aperu continu (horaire, quotidien, mensuel, trimestriel et annuel) des performances du systme. Vous pouvez non seulement connatre les pics et creux de performances, mais aussi dterminer les heures les plus adquates pour les sauvegardes et la maintenance. Vous saurez aussi quand ajouter plus de mmoire vive, disque, processeurs, voire une autre machine virtuelle pour partager la charge. Comment optimiser une machine virtuelle? La rponse est " peu prs de la mme manire quune machine physique".
154
PartieII
Mmoire vive
Ajouter de la mmoire vive peut tre la mthode la plus simple damliorer les performances, quil sagisse dun systme physique ou virtuel. Votre systme hte doit avoir suffisamment de mmoire vive pour lui-mme et pour faire fonctionner les htes efficacement tout en ayant une marge de croissance. Souvent, mme si ce nest pas systmatique, ajouter de la mmoire vive peut revigorer des systmes lents. La mmoire vive est une matire premire peu onreuse et prsente les meilleures amliorations de performances leuro compar tout autre ajustement de performance. Cependant, la mmoire vive nest pas toujours le problme, comme nous en discuterons au Chapitre 12, "Facteurs de forme et leurs consquences", et ajouter de la mmoire vive sans connatre le problme initial naura que peu dimpact.
Extensions ou outils de machine virtuelle
Installer les outils de machine virtuelle de la plate-forme que vous avez choisie est une opration souvent ignore lorsquil sagit doptimiser les performances. Aprs linstallation, avant mme dappliquer les correctifs et mises jour, vous devriez installer les outils de machine virtuelle. Votre exprience sen trouvera amliore. Les pilotes et extensions fournis par ces outils amliorent et optimisent les performances vido, amliorent les performances de la souris et le passage entre lhte et linvit, ainsi que les temps de synchronisation entre lhte et linvit.
Disques virtuels
La configuration des disques virtuels est galement importante. Cantonnez-vous aux disques taille fixe. Les disques dynamiques sont certes apprciables, mais ont un impact sur les performances. Vous pouvez toujours ajouter de lespace disque en crant un nouveau disque virtuel pour votre machine virtuelle.
Fichiers de pagination et espace dchange de la machine virtuelle
Les fichiers de pagination et lespace dchange devraient tre configurs comme disques spars. Cela est un peu plus compliqu sur les systmes Windows qui vous renverront des erreurs de disque plein, mais celles-ci peuvent tre dsactives. Des disques spars pour lespace dchange et les fichiers de pagination rendent votre systme plus efficace car il peut utiliser un disque spar pour la pagination.
Chapitre 9
Une partition spare ne sera pas aussi efficace que pour une machine physique. Utiliser plus dun disque pour lespace dchange amliore galement les performances. Limitez les disques despace dchange individuels 2Go.
Optimisation des performances de la machine hte
Certains administrateurs sont dus des performances de la virtualisation car ils supposent que lachat dun systme hte physique pour leurs machines virtuelles avec beaucoup de mmoire vive et despace disque suffit. Vous devez construire votre hte de machines virtuelles en pensant la virtualisation.
Processeurs
De nos jours, la plupart des processeurs sont conus dans loptique de la virtualisation; des machines multiprocesseurs 64bits devraient toujours tre utilises. Un systme biprocesseur est suffisant pour les tests et le dploiement initial, mais, pour un passage en production, il faut considrer (au minimum) des systmes quadriprocesseurs. Les performances de la machine hte doivent tre surveilles troitement la recherche des pics et creux. Un systme hte surcharg dgrade les performances des systmes invits. Le Chapitre12 traite cela plus en dtail.
Mmoire vive
Puisque la consommation de mmoire vive augmente pour les applications et les systmes dexploitation, il nest gnralement pas possible davoir trop de mmoire vive. Achetez et installez la quantit maximale de mmoire vive pour le systme hte.
Disques
Les disques et la configuration des disques sont souvent ignors en tant que goulot dtranglement potentiel pour les performances. Les disques et leurs configurations doivent tre choisis avec soin. Les disques SCSI sont toujours plus performants que le plus performant des disques IDE. Achetez les disques les plus rapides, avec les plus hauts taux de transfert et les plus gros caches que vous puissiez vous offrir pour votre systme hte. Une des plaintes les plus frquentes lencontre de la virtualisation concerne les entres-sorties disque lentes. Les disques de machines virtuelles nauront jamais les performances de disques physiques, mais vous pouvez vous assurer davoir la vitesse maximale disponible en choisissant des disques haut de gamme.
156
PartieII
Configuration et contrleurs de disques
La configuration des disques est galement trs importante pour les performances. Le systme dexploitation hte devrait tre physiquement spar des machines invites. Le partitionnement nest pas suffisant: vous devez utiliser des disques diffrents, voire des contrleurs diffrents.
Dfragmentation et optimisation
Sur les plates-formes Windows, vous devez garder vos disques dfragments. La fragmentation dun disque, quil soit virtuel ou physique, dgrade les performances. Le logiciel de dfragmentation fourni avec Windows est un bon dbut, mais si vous observez des ralentissements de disque aprs la dfragmentation, procurez-vous un outil tiers de dfragmentation et doptimisation. Utilisez-le pour les disques physiques comme pour les disques virtuels.
Dtection de virus
Dsactivez la dtection de virus pour votre environnement de machines virtuelles. Il nest pas ncessaire de chercher des virus sur vos fichiers de disques virtuels. Ce type en dgrade les performances. Si vous pensez quil est ncessaire de scanner la partition ou le disque o se trouvent vos machines virtuelles, lancez une dtection quotidienne avant deffectuer les sauvegardes.
Serveur ddi
Votre systme hte de machines virtuelles devrait tre ddi cette tche sans autre charge de travail. Il ne devrait pas assumer dautres tches, comme un serveur de messagerie, un serveur mandataire ou un serveur de fichiers. Le trafic rseau depuis votre rseau (tel quengendr par la copie de fichiers, les courriers lectroniques et les entres-sorties disque) a un effet ngatif sur les performances de lhte, ce qui se reflte dans toutes les machines virtuelles en fonctionnement.
Optimisation du rseau
Partager des interfaces rseau avec lhte ou avec dautres machines virtuelles a un impact ngatif sur les performances du rseau. Ddiez une interface rseau par machine virtuelle lorsque cest possible, surtout lorsque la machine virtuelle dpend fortement du trafic rseau (par exemple un serveur web, un serveur dapplication ou un serveur de sessions distantes).
Chapitre 9
Scurisation de serveurs virtuels

Un mythe courant auprs des nouveaux venus dans le domaine de la virtualisation est que les machines virtuelles sont, dune manire ou dune autre, plus scurises que les systmes physiques. Vous avez sans doute remarqu que la scurit ne faisait pas partie de mes raisons pour mettre en uvre de la virtualisation au Chapitre 1, "Virtualiser ou ne pas virtualiser ?". La scurit a t explicitement laisse en dehors de cette liste, car il ne sagit pas dune bonne raison de considrer la virtualisation. Si quelquun a un accs physique un systme, sa scurit est compromise. Les disques peuvent tre dmonts, les systmes peuvent tre redmarrs, la machine peut tre teinte, les cbles rseau peuvent tre dbranchs, et ainsi de suite. Cependant, ces lments sont aussi valables pour votre systme hte de machines virtuelles. Il est vulnrable tous ces problmes tout en tant un point unique de dfaillance pour toutes les machines virtuelles qui y sont hberges. Comme la scurit physique est peu prs quivalente sur les machines virtuelles et sur les machines physiques, nous nen tenons pas compte ici. La scurit du rseau est un problme majeur pour les systmes physiques. Cest galement le cas pour les systmes virtuels. On peut certes se demander pourquoi. Chaque machine virtuelle a au moins une carte rseau virtuelle connecte un quivalent physique sur la machine hte. Certains crateurs de logiciels malveillants sont suffisamment intelligents pour dtecter quun systme est virtuel et pour utiliser ce systme pour attaquer son hte et les autres machines virtuelles.
Bloquer ou supprimer les services
La suppression et le blocage des services et ports ont t traits la section "Configurer des serveurs ddis grce la virtualisation". Les lments qui suivent sont des principes de base pour le blocage et la suppression de service. Pour commencer:

Supprimez les services inutiles au fonctionnement du serveur. Utilisez un pare-feu pour bloquer tout le trafic destination de votre rseau local. Ouvrez des exceptions au pare-feu (trous) pour laccs entrant un service. Utilisez rgulirement un scanner de ports (outil daudit de scurit) pour surveiller les ports exposs.
158
PartieII
Utiliser un antivirus
Utilisez un logiciel antivirus sur vos machines virtuelles exactement comme vous le feriez sur des systmes physiques. Cet nonc nest pas en contradiction avec lnonc prcdent recommandant de supprimer la dtection de virus pour les machines virtuelles. Celui-ci faisait rfrence la dtection sur les images de disques de machines virtuelles sur le systme hte. Cela peut sembler du coupage de cheveux en quatre, mais la diffrence est nette. Les machines virtuelles doivent faire fonctionner leurs propres antivirus pour se protger des sources extrieures. Les logiciels antivirus installs sur chaque machine virtuelle permettent de se passer de scans sur les fichiers des machines virtuelles.
Effectuer des audits de scurit frquents
Un audit de systme nest pas la mme chose quun scan du rseau pour y trouver les ports ouverts, services rengats ou interfaces rseau en mode espion (promiscuous). Les audits systme consistent vrifier que le systme ne contient pas de logiciels espions, virus et autres logiciels malveillants. Ils incluent galement la vrification des politiques de scurit pour les comptes utilisateur. Tout compte ayant des privilges quivalents Administrateur ou root devrait tre dsactiv. Les comptes inutiliss devraient tre dsactivs ou supprims compltement. Les comptes de machines virtuelles sont souvent ngligs par les administrateurs qui considrent, quelle quen soit la raison, que les machines virtuelles sont intrinsquement plus sres.
Sauvegardes de machines virtuelles

Les stratgies de sauvegarde et de restauration sont aussi varies que les opinions politiques et donnent lieu autant de dbats. Au final, la procdure que vous utiliserez dpend largement de ce dont vous disposez dj et de la technologie de virtualisation que vous avez choisie. Voici les trois stratgies basiques de sauvegarde pour les machines virtuelles:
sauvegarde de fichiers de disques virtuels par copie des fichiers;
Chapitre 9
logiciel de sauvegarde dans la machine virtuelle; solution de sauvegarde fournie par lditeur du logiciel de virtualisation.
Copie de fichiers
La simple copie de fichiers est peut-tre la mthode la plus simple et la plus vidente de faire des sauvegardes de machines virtuelles. Vous pouvez copier des images chaud sur un environnement UNIX/Linux mais pas sur un environnement Windows. Sous Windows, la machine virtuelle doit tre teinte pour effectuer la copie: si vous utilisez un hte Windows, vous devrez trouver une autre mthode pour faire vos sauvegardes. Avec VMware, vous pouvez crer un instantan (snapshot) dune machine virtuelle chaud et faire une copie de sauvegarde des fichiers de linstantan. Un instantan est une copie exacte de la machine en fonctionnement un moment prcis dans le temps. Cest une sauvegarde chaud. Habituellement, les instantans sont pris avant un vnement important pour la machine virtuelle, tels que lajout dun service pack ou dun correctif, linstallation ou la suppression de logiciels. Si quelque chose se passe mal, on peut toujours revenir linstantan. Revenir linstantan restaure la machine virtuelle au point auquel il a t pris. Le Chapitre3, "VMware Server", explique les fichiers suivants en dtail:
<nom de machine virtuelle>.vmsn. Fichier dinstantan dune machine virtuelle. <nom de machine virtuelle>-00000X-s00x.vmdk.
Fichier dimage disque, o X est le numro de linstantan et x le numro dimage de disque. Le numro dimage de disque correspond au numro normal du disque.
Logiciel de sauvegarde dans la machine virtuelle
Cette mthode traite les machines virtuelles comme des systmes physiques avec leurs propres logiciels de sauvegarde installs. Ces logiciels copient les fichiers et rpertoires slectionns sur bande, sur stockage rseau ou sur un autre support comme vous le feriez sur une machine physique. Il sagit de la mthode la moins efficace de sauvegarder les donnes dune machine virtuelle. Normalement, les sauvegardes sappliquent aux machines virtuelles compltes pour quelles puissent tre restaures rapidement un tat de production.
160
PartieII
Solution de sauvegarde des diteurs
Il est trs probable que lditeur de votre logiciel de virtualisation puisse recommander une solution viable de sauvegarde ou en fournisse une avec son produit. Les modules de sauvegarde et de restauration peuvent tre inclus dans le logiciel de virtualisation ou comme extension un cot supplmentaire. Contactez votre diteur pour connatre ses solutions de sauvegarde. Cest gnralement la solution la plus sre et la plus fiable pour ses produits. Mixer peu peu des logiciels de virtualisation et des solutions de sauvegarde dautres diteurs ajoute un niveau supplmentaire de complexit et des points de dfaillance potentiels. Vous ne devriez considrer cette solution que lorsque lditeur certifie que vos machines virtuelles peuvent tre sauvegardes et restaures de faon fiable.
Migrer des machines virtuelles sur de nouveaux serveurs

Que se passe-t-il lorsque votre systme hte de machines virtuelles doit tre remplac? Que faire si vous souhaitez passer vos plates-formes htes de Windows Linux? Que faire lorsque votre hte de machines virtuelles devient sous-dimensionn? La rponse ces questions est dans le titre: il faut migrer les machines virtuelles vers de nouveaux serveurs. Selon votre solution de virtualisation, cela peut tre pnible ou sans aucune consquence. Certains diteurs ne prennent en charge que Windows ou quUNIX. Certaines solutions de virtualisation ne sont gure que des emplacements pour machines virtuelles et ne fournissent aucun moyen de les migrer ou de mutualiser.
Migration par copie de fichiers
La mthode la plus directe de migrer vers un nouveau serveur hte de machines virtuelles est de copier les machines virtuelles sur le nouveau serveur. Cest la mme mthode que pour les sauvegardes directes. Copiez la machine virtuelle sur le nouveau serveur, ouvrez la console du logiciel de virtualisation et importez ou ouvrez la machine virtuelle copie. Votre machine virtuelle est copie sur un nouveau systme hte.
Chapitre 9
Migration par logiciel de virtualisation
Si votre logiciel permet de dplacer des machines virtuelles sur un autre hte, utilisez cette mthode. Les permissions, chemins, identits et lments assimils seront migrs vers le nouveau systme sans avoir besoin dimporter la machine virtuelle et sans intervention manuelle. Les machines virtuelles sont migres vers le nouveau serveur sans problme. Cest clairement la meilleure mthode si elle est disponible directement dans votre solution de virtualisation, comme extension, comme module dune tierce partie ou comme programme externe. Grce votre logiciel de virtualisation, vous pouvez dplacer une machine virtuelle teinte. Dans certains cas, vous pouvez dplacer une machine virtuelle vers un nouveau serveur chaud. La section suivante traite la migration de machines physiques vers des machines virtuelles.
Migration physique vers virtuel (P2V)

Les systmes physiques qui vont tre remplacs sont de parfaits candidats pour la virtualisation. Vous pouvez migrer le systme complet vers une machine virtuelle, tester celle-ci tout en gardant le systme physique en place, et dplacer la charge vers la machine virtuelle lorsque vous tes satisfait du rsultat.
Migration base sur un CD (clonage froid)
Traditionnellement, pour migrer une machine physique vers une machine virtuelle, le systme physique est dmarr partir dun CD live et il est migr vers la machine hte de serveurs virtuels travers le rseau grce un assistant de conversion. On appelle cette mthode clonage froid. Le systme dexploitation de la machine physique doit tre arrt afin quune copie de limage puisse tre faite partir de ses disques et de leur contenu. Il sagit dune mthode toujours utilise pour convertir des machines physiques en machines virtuelles. Mme sil nest pas possible de proposer une dmonstration de migration base sur un CD dans cet ouvrage, nous pouvons prsenter un exemple dun tel CD et expliquer les diffrentes tapes, comme le fait la Figure9.4.
162
PartieII
Figure9.4 cran initial de conversion P2V du CD amorable Xen.
Le CD dmarre un systme minimal et demande quelles sont la machine source (machine physique), la nouvelle machine virtuelle et la machine cible (hte de machines virtuelles). Suivez les messages lcran pour dmarrer la migration.
Migration P2V chaud
Les dernires avances permettent les conversions P2V chaud. VMware propose un produit, nomm VMware Converter, permettant de rcuprer une image de systme Windows et de la convertir en machine virtuelle alors quelle fonctionne. La beaut relle de VMware Converter est quil peut fonctionner sur un systme distant qui nest ni le systme physique convertir ni le systme hte de machines virtuelles recevant la nouvelle machine virtuelle. VMware Converter est en tlchargement gratuit sur le site web de VMware mais, si vous achetez la version Enterprise, vous obtenez galement une image de CD amorable pour crer des clones froid. Cette section explique comment cloner un Microsoft WindowsXP grce lapplication VMware Converter. Le serveur est clon partir dune station de travail et envoy lhte de machines virtuelles.
Chapitre 9
VMware Converter convertit les machines virtuelles en cours de fonctionnement (P2V), les machines virtuelles (V2V) en cours de fonctionnement et les machines virtuelles teintes. Il permet galement de migrer les machines virtuelles teintes et images de tierces parties. La Figure 9.5 illustre lcran principal de VMware Converter. Vous pouvez y cliquer sur Convert Machine pour commencer crer une nouvelle tche de migration.
Figure9.5 Lcran principal de VMware Converter.
La premire tape dans lassistant dimport de machine est de slectionner la machine source (celle que vous souhaitez cloner). Choisissez A remote computer et indiquez le nom, ladresse IP et les informations de connexion la machine distante (voir Figure9.6). Vous devez disposer daccs administratifs sur la machine source. Puis, comme lillustre la Figure9.7, vous devez autoriser linstallation de lagent VMware Conversion sur la machine source et indiquer si vous voulez quil se dsinstalle automatiquement ou si vous le ferez manuellement.
164
PartieII
Figure9.6 Indiquer la machine cloner.
Figure9.7 cran dinstallation et de suppression de lagent.
Chapitre 9
Vous pouvez alors choisir la destination de la nouvelle machine virtuelle. Il sagit ici dun fichier de machine virtuelle compatible avec VMware Server 2.x, que nous crons sur un partage sur lhte de machines virtuelles (voir Figure9.8).
Figure9.8 Type et emplacement de la nouvelle machine virtuelle.
Les tapes suivantes permettent de configurer la nouvelle machine virtuelle. On choisit dabord les volumes (lecteurs) de votre machine source convertir (voir Figure9.9). Vous pouvez choisir nimporte lequel ou tous les volumes et les redimensionner. Le lecteur C: du serveur source na plus beaucoup despace libre: nous profitons de la migration pour passer son volume de 10 15Go. La Figure9.10 prsente le choix de nombre de processeurs et de quantit de mmoire vive pour la nouvelle machine virtuelle. Des choix par dfaut sont effectus pour coller au mieux la machine physique existante.
166
PartieII
Figure9.9 cran de slection et de redimensionnement de volumes.
Figure9.10 Mmoire vive et processeurs de la nouvelle machine virtuelle.
Il est maintenant temps de choisir la connexion rseau. La Figure9.11 prsente les options disponibles pour la nouvelle machine virtuelle. Lapplication vous demande le nombre dinterfaces rseau, le type dadressage (pont, NAT ou hte seulement) et si les interfaces rseau doivent tre allumes au dmarrage.
Chapitre 9
Figure9.11 cran de slection des informations rseau.
Vous pouvez ensuite choisir, comme illustr en Figure9.12, les services garder sur la nouvelle machine virtuelle et ceux arrter.
Figure9.12 Services garder et services arrter.
168
PartieII
Dans Advanced options (voir Figure9.13), vous pouvez cocher Configure guest preferences for the virtual machine si vous souhaitez modifier lidentit de la machine ou lui crer un nouveau SID. Pour cela, vous devez tlcharger les fichiers Sysprep spcifiques au systme dexploitation que vous faites migrer dans une nouvelle machine virtuelle. Sans ces fichiers, vous ne pouvez pas personnaliser la nouvelle machine virtuelle.
Figure9.13 Options avances.
Si vous cochez la case Configure guest preferences for the virtual machine, un cran supplmentaire est affich pour que vous saisissiez ces personnalisations (voir Figure9.14). Une fois la personnalisation acheve ou passe, votre machine physique est prte tre migre. La fentre rsume les choix que vous avez effectus, comme en Figure9.15. Cliquez sur Finish. La Figure9.16 illustre lcran de progression de la migration pour votre nouvelle machine virtuelle.
Chapitre 9
Figure9.14 cran de personnalisation de la machine virtuelle.
Figure9.15 Rsum des rglages de la nouvelle machine virtuelle.
170
PartieII
Figure9.16 Progression de la cration dune machine virtuelle dans VMware Converter.
Si vous suivez la progression de la migration de la machine virtuelle vers la machine hte, vous observez que les disques virtuels semblent apparatre trs rapidement. Ce ne sont que des images de base qui ne contiennent aucune donne. Lassistant migre votre image de machine virtuelle dans cet ordre: 1. Les lecteurs (volumes) vides sont crs. 2. Le convertisseur prend un instantan de la machine physique. 3. Le contenu du lecteur de la machine physique est clon sur les nouveaux volumes virtuels. VMware na pas le monopole de la migration P2V chaud. Des diteurs tiers tels que PlateSpin (proprit de Novell) www.novell.com ou Vizioncore vConverter (www.vizioncore.com) effectuent galement des migrations chaud P2V et V2P, et, dans le cas de PlateSpin, V2P. Le logiciel de migration chaud vous demande la source, la machine virtuelle et les donnes de systme cible dune manire tout fait comparable aux CD de clonage froid. Lavantage majeur de la conversion P2V chaud est quelle permet de cloner un systme alors quil fonctionne (mme si les performances sont dgrades pendant la copie de limage sur lhte de machines virtuelles) et vous pouvez cloner un systme distant vers la machine virtuelle. Vous devez disposer des accs administrateur sur le systme source pour le clonage chaud.
Chapitre 9
Clonage manuel
Il existe une troisime mthode pour migrer une machine physique vers une machine virtuelle. Il est parfois impossible de redmarrer un systme et de le maintenir improductif pour une longue priode (se chiffrant en heures). Et le logiciel de conversion P2V chaud nest pas disponible pour tous les systmes dexploitation. Cette mthode requiert la cration manuelle dune machine virtuelle (clonage manuel) et le transfert manuel de la charge de la machine physique la machine virtuelle. Il sagit de la mthode la plus primitive et demandant le plus de temps. Elle augmente galement le risque derreurs et domissions. Il arrive souvent que des composants-cls soient oublis lors dune migration manuelle; par consquent, utilisez une mthode automatise si cela est possible. Si vous devez effectuer un clonage manuel, voici une liste de points ne pas oublier. Elle vous permettra de vous rappeler les informations rassembler pour mener la migration avec succs:

systme dexploitation, version et niveau de correctifs; services requis, partages, serveurs et dmons; comptes dutilisateurs et de groupes; machine, groupe de travail et noms de domaine; adresses IP, passerelle par dfaut et informations de DNS; taille de disques, partitions, type de systme de fichiers; nombre de processeurs et taille de la mmoire vive.
Rsum
Ce chapitre passe en revue la virtualisation de serveurs depuis les systmes de serveurs ddis la migration de machines physiques vers des machines virtuelles. Ilintroduit galement le concept de machines virtuelles prtes lemploi (machines virtuelles prinstalles). Nous couvrons aussi loptimisation de machines virtuelles, la scurit (y compris le fait que les machines virtuelles ne sont ni plus ni moins sres que les systmes physiques) et les sauvegardes. Ce chapitre se conclut sur un aperu des migrations de systmes. Le chapitre suivant explique les concepts et la mise en pratique de la virtualisation de machines de bureau. Nous discutons des techniques et des stratgies de virtualisation des machines de bureau dans un environnement dentreprise. Nous traitons galement les conomies financires et la formation des utilisateurs.
10
Virtualisation de machines debureau
La virtualisation de serveurs nest pas le seul type de virtualisation existant. Virtualiser les machines de bureau est une autre application populaire dans le monde de la virtualisation. La virtualisation des machines de bureau est utilise depuis des dcennies. Elle tait auparavant connue sous le nom de services de terminaux ou de clients lgers. Cest galement dans ce domaine que VMware et Microsoft ont fait leurs premires armes. La virtualisation de machines de bureau, pour faire simple, dplace les systmes dexploitation bureautiques traditionnels depuis le matriel local vers un systme serveur distant. On accde au systme distant avec un client lger sous la forme dun systme dexploitation lger ou minimal (terminal intelligent) ou sous la forme dun terminal ne disposant que dune programmation suffisante pour lui permettre de suivre lvolution du bureau. La virtualisation des bureaux a un certain attrait pour les entreprises car elle leur promet de minimiser les cots associs la gestion de centaines ou de milliers de machines de bureau, systmes dexploitation, correctifs, logiciels et problmes dutilisateurs. La triste ralit est que, selon la mise en uvre de la virtualisation des machines de bureau, les conomies peuvent ne correspondre quaux attentes les plus pessimistes. Ce chapitre explore plusieurs mthodes de virtualisation de machines de bureau et dcrit leur mise en uvre. Les avantages et inconvnients de chaque solution sont discuts, de sorte que vous puissiez prendre une dcision informe lorsquil sagit de planifier un projet et pour que la transition vers des bureaux virtualiss soit facilite.
174
PartieII
Services de terminaux
Les services de terminaux, le type le plus vieux de virtualisation de machines de bureau, est peut-tre toujours la meilleure solution pour la plupart des applications. Cette mthode peut tre difficile battre par dautres formes de virtualisation de bureaux: elle est rapide, sa gestion est centralise, il nest pas ncessaire de former les utilisateurs de faon spcialise ou intensive, et les utilisateurs en sont globalement satisfaits. Le terme de "services de terminaux" peut vous paratre familier cause de Windows Terminal Server ou de Windows Terminal Services, mais le concept et la pratique ont plus de dix ans davance sur Windows. Les serveurs de terminaux sont des systmes serveur permettant dutiliser des services de terminaux. Le serveur de terminaux peut fonctionner sous UNIX, Linux ou Windows. Le bureau auquel vous accdez dpend du systme dexploitation du serveur de terminaux. Vous ne pouvez pas vous connecter un bureau Linux sur un Windows Terminal Server ni vous connecter un bureau Windows sur un serveur de terminaux UNIX ou Linux. Une fois connect au serveur de terminaux, lexprience de lutilisateur dpend normment de ladministrateur qui la configur et des normes dentreprise qui sappliquent. Avec Windows Terminal Server, vous verrez un bureau Windows standard et celui-ci ressemblera au bureau standard dun systme dexploitation Windows. Le comportement du bureau, des applications et de limpression sont les mmes que si vous utilisiez un ordinateur local. Il arrive souvent que les utilisateurs signalent que le serveur de terminaux est bien plus rapide que leur ancienne machine de bureau et ils sont heureux de lamlioration perue.
Terminal intelligent
Un terminal intelligent est un ordinateur minimal dot dun systme dexploitation minimal, voire embarqu. Un terminal intelligent a une puissance de calcul limite: sa seule tche est de se connecter un systme serveur. Le systme dexploitation est graphique et na que quelques icnes ou liens permettant de se connecter diverses ressources. Les terminaux intelligents se connectent aux serveurs de terminaux via un protocole tel que Citrix ICA, RDP, VNC ou XDMCP. Une fois authentifis, les utilisateurs voient un bureau et toutes les applications dont ils disposeraient sils taient connects localement au systme distant. Les services de terminaux distants sont trs rapides et efficaces pour les utilisateurs. Les serveurs de terminaux modernes
Chapitre 10
Virtualisation de machines debureau 175
peuvent mme rediriger le son vers le terminal de lutilisateur pour une exprience plus proche encore dune machine locale. La qualit vido est galement trs leve: une profondeur de couleurs de 24bits est monnaie trs courante. Les prix de ce type de matriel diminuent sans cesse tandis que les fonctionnalits samliorent. Vous pouvez acheter des terminaux intelligents pour un prix comparable des ordinateurs de bureau bas de gamme. Le terminal a moins de parties mcaniques et a une esprance de vie plus longue quun ordinateur de bureau standard.
Terminal passif
Les terminaux passifs classiques sont presque inexistants de nos jours. Les clients lgers ont pris leur place en tant que terminaux passifs de gnration suivante. Ces quipements disposent dun petit ensemble dutilitaires pour pouvoir tre configurs localement, distance, via un navigateur web ou via dautres logiciels propritaires de mise en place de terminaux. Une fois le terminal mis en place ou configur, lutilisateur est automatiquement redirig vers le serveur appropri lorsque lunit est mise sous tension. Ces quipements fonctionnent gnralement avec un seul serveur de terminaux, la diffrence des terminaux intelligents qui peuvent se connecter un jeu de ressources parmi lesquelles lutilisateur peut faire son choix. Les terminaux passifs sont trs rentables et leur prix se situe autour de 200euros. Le cot minimal, la configuration minimale et la maintenance presque inexistante en font un excellent choix pour une solution de virtualisation de bureaux. Linconvnient majeur de ces terminaux est quils sont limits la connexion un seul serveur. Les services de terminaux ont une excellente rputation grce leur vitesse, productivit et facilit dadministration. Ce type de virtualisation de machines de bureau est presque parfait pour toutes les situations de bande passante: du modem sur ligne tlphonique au rseau local en Ethernet gigabit.
Bureau hberg
Le bureau hberg est la mthode actuelle de virtualisation de bureaux pour VMware et Xen. Sur le serveur hte de machines virtuelles, vous pouvez avoir plusieurs machines virtuelles de bureau (voire des douzaines). Les utilisateurs se connectent
176
PartieII
via des clients lgers (terminaux intelligents, terminaux passifs ou logiciels clients) leurs machines spcifiques et font fonctionner leurs bureaux comme sils taient locaux, quelques exceptions prs. Lexception la plus notable est que les clients lgers nont ni lecteur de CD/DVD ni lecteur de disquettes locaux. Cet aspect des bureaux virtualiss est le plus droutant et frustrant pour certains utilisateurs habitus disposer de lecteurs locaux desquels ils peuvent copier des fichiers sur leurs ordinateurs de bureau ou sur le systme serveur. La plupart des clients lgers matriels sont quips de ports USB, de sorte quil est toujours possible de copier des fichiers de et vers le bureau virtuel ou le systme serveur. En dehors du manque de lecteur CD ou de disquette, beaucoup dquipements clients lgers de nouvelle gnration nont pas non plus de systme dexploitation. Les quipements sont programms distance pour se connecter un systme serveur de machines virtuelles, se connecter la machine virtuelle adquate et prsenter un systme de bureau lutilisateur. Les systmes dexploitation de bureau hbergs noffrent que peu dconomies en termes dadministration et defforts car chaque machine virtuelle a toujours son propre ensemble dapplications, y compris le systme dexploitation, le logiciel antivirus, un navigateur Internet et dautres programmes spcifiques un ordinateur de bureau. La machine virtuelle a toujours besoin de maintenance priodique, de correctifs, de dfragmentation, etc. O se trouvent donc les conomies? Elles se trouvent dans la maintenance matrielle pour les ordinateurs individuels. Les clients matriels sont plus faciles administrer, nont pas de pices mcaniques et la plupart, sinon tous, sont optimiss pour une infrastructure de bureaux virtuels et leur prix est infrieur ou gal un ordinateur de bureau standard. Un client lger dure deux trois fois plus longtemps quun ordinateur de bureau. Les ordinateurs de bureau sont gnralement garantis un an et, par consquent, commencent tomber en panne au bout dun an et un jour. La plupart des clients lgers ont une garantie de trois ans et une dure de vie estime de cinq six ans. Les ordinateurs portables ont une dure de vie trs brve (environ 18mois) car ils cassent, sont perdus, tombent en panne ou deviennent obsoltes, mais il existe des clients lgers portables pour les utilisateurs qui ont besoin de mobilit. Les solutions de bureau hberges sont populaires, mais elles sont moins efficaces en termes dusage, de flexibilit et dconomies gnrales. Vous devriez explorer toutes les autres solutions de virtualisation de bureau avant de plonger la tte la premire dans cette solution.
Chapitre 10
Solutions web
Les solutions web sont des acteurs relativement rcents dans le domaine de la virtualisation, mais ils prennent de limportance rapidement. Les entreprises de services en ligne gagnent en confiance et la qualit des applications en ligne a augment au point o elles peuvent concurrencer leurs homologues locaux. Cette section sintresse aux applications hberges sur le web et aux pseudo-systmes de bureau web.
Applications hberges sur le web
Les applications hberges sur le web sont installes et fonctionnent sur un systme serveur distant. Traitements de texte, bases de donnes, tableurs, logiciels de gestion de clientle, prsentations et calendriers sont quelques-unes des applications hberges par divers fournisseurs en ligne. Mme si les applications hberges sur le web ne sont pas considres intrinsquement comme de la virtualisation de bureau, elles tendent la virtualisation de bureaux. Les applications hberges enlvent beaucoup de la responsabilit qui incombe aux quipes locales et aux utilisateurs et la dlguent lentreprise qui soccupe de lhbergement. Tapez "applications hberges" dans un moteur de recherche et vous obtiendrez des centaines de liens vers de tels services. Vous devez avoir une ide ou une liste des applications que vous recherchez lorsque vous commencez votre recherche. Lorsque vous avez rduit votre recherche quelques candidats, noubliez pas de demander quel est laccord de niveau de service (Service Level Agreement, SLA). Celui-ci dcrit le service pour lequel vous payez lorsque vous signez le contrat dhbergement. Il doit dcrire le pourcentage de disponibilit (qui doit tre trs proche de 100%), les procdures de sauvegarde et de restauration, lassistance technique et commerciale disponible et les informations de scurit. Prtez une attention particulire aux indemnits et mfiez-vous des clauses nocives indiquant que lentreprise nest pas responsable des pertes ou dommages aux fichiers. Les applications hberges sont une autre manire damliorer la stratgie de virtualisation et de diminuer les cots de maintenance associs lassistance des utilisateurs.
178
PartieII
Pseudo-systmes de bureau web
Les pseudo-systmes de bureau web sont les derniers entrants dans le monde de la virtualisation de bureaux. Vous pouvez accder votre bureau de nimporte o avec un navigateur web. La meilleure description de ces bureaux web est le terme de pseudo-systmes de bureau car il ne sagit pas de systmes dexploitation: ce sont des applications web2.0 qui imitent laspect dun systme dexploitation bureautique. Comme ils fonctionnent purement sur le web, ils sont trs rapides et assez agrables utiliser. Si vous navez jamais vu de tels systmes, le concept peut sembler trange, mais la plupart fonctionnent plutt bien et offrent un ensemble impressionnant dapplications. Les trois figures qui suivent sont les meilleurs exemples de cette technologie que nous ayons rencontrs. La Figure10.1 est une copie dcran de icloud Cloud OS de Xcerion. Le service est toujours en version bta et vous devez vous inscrire en tant que dveloppeur pour pouvoir lutiliser. Le site web est ladresse www. icloud.com.
Figure10.1 Bureau Cloud OS.
Le bureau icloud Cloud OS inclut, comme vous pouvez le voir, un calendrier, une horloge, des informations horaires internationales et diverses autres applications, y compris un outil de construction dapplications. Les utilisateurs de Windows comme de Linux apprcieront ce systme web.
Chapitre 10
Le systme suivant que nous avons utilis est Online Desktop de StartForce.com. Celui-ci est intressant en raison du niveau de dtail avec lequel il imite un bureau Windows ou Linux (KDE) standard. La Figure 10.2 illustre le StartForce Online Desktop par dfaut. StartForce Online Desktop est confortable toute rsolution et propose plusieurs applications classiques telles quun navigateur web, un lecteur audio et un logiciel de messagerie instantane. Ses conventions de nommage et son comportement sont ceux que lon attend dun ordinateur de bureau. Il existe des icnes pratiques sur le bureau pour que lutilisateur puisse envoyer des retours, demander de nouvelles fonctionnalits ou participer dans un des nombreux forums qui ont merg en rponse ce service.
Figure10.2 StartForce Online Desktop.
Deux autres bureaux web que nous avons tests mritent une mention dans ces pages : Ghost (Global Hosted Operating System, systme dexploitation hberg global) ladresse http://g.ho.st et lOnline Desktop dUlteo ladresse www.ulteo. com. Ces deux services ont bonne rputation et mritent que lon sintresse eux.
180
PartieII
Les systmes de bureau web sont une option viable pour ceux qui cherchent virtualiser compltement les environnements de bureau et lexprience des utilisateurs. Ces services fournissent gratuitement un large espace de stockage et un accs illimit. lavenir, ces services offriront probablement une option dassistance "premium", plus despace disque et plus doptions pour les gens prts payer une faible somme.
Bureaux virtuels localiss

Un bureau virtuel localis est un systme dexploitation de bureau virtuel fonctionnant en local sur un systme avec ou sans systme dexploitation sous-jacent. Il existe plusieurs mthodes pour crer et faire fonctionner un bureau virtuel localis. Nous en explorerons trois qui sont le live CD, le systme dexploitation sur cl USB et le logiciel de virtualisation de bureau faisant fonctionner une machine virtuelle.
Live CD
Les live CD existent depuis un certain temps et, mme si certains dentre eux sont trs bien conus et construits, aucun dentre eux notre connaissance ne fonctionne en tant que machine virtuelle auto-excutable. Vous devez redmarrer votre ordinateur hte avec le live CD dans le lecteur CD/DVD et permettre au systme dexploitation du CD de devenir votre systme dexploitation de bureau. Un live CD est un bureau virtuel au sens o vous ne pouvez pas y sauvegarder les informations qui y sont cres car il sagit dun systme en lecture seule. Cela est pratique dans les situations o vous avez besoin dun systme de bureau pour vous connecter dautres systmes tels que des sites web, des disques rseau ou dautres systmes via VNC, RDP, SSH ou dautres protocoles. Pour utiliser un live CD en tant que systme dexploitation de bureau, choisissez et tlchargez une distribution en live CD, gravez-la sur un CD et dmarrez votre ordinateur partir du live CD. Vous pouvez aussi utiliser un logiciel de virtualisation pour dmarrer partir de limage ISO ou depuis le CD lui-mme. Le meilleur live CD que nous avons vu est Damn Small Linux (DSL) (www.damnsmalllinux.org). Vous pouvez faire fonctionner un trs petit systme (~50 Mo) depuis un CD petit format, linstaller sur un disque dur ou sur une cl USB (voir la section suivante). La Figure10.3 illustre les applications de base du bureau DSL et le menu accessible en cliquant du bouton droit pour lancer divers programmes etutilitaires.
Chapitre 10
Figure10.3 Le bureau Damn Small Linux et le menu.
DSL est parfait pour la virtualisation de bureau : il contient des applications de connectivit distante comme VNC, Rdesktop, FTP, Telnet, SMBclient, des outils de messagerie instantane et des navigateurs Internet. DSL peut tre utilis comme systme de bureau directement ou tre utilis comme systme client pour se connecter un systme UNIX, Linux ou Windows distant. DSL est construit sur une base Debian (www.debian.org), sa dtection de matriel est excellente et il prend en charge un large ventail de matriel et de priphriques. Si vous avez besoin dun systme plus complet, rien ne bat Knoppix. Celui-ci peut tre tlcharg sur www.knoppix.net. Le CD Knoppix contient des centaines dapplications et dutilitaires permettant de fournir une exprience de bureau complte. Il contient toutes les applications de connectivit distante permettant de se connecter un systme distant, quel quil soit.
182
PartieII
Systme sur cl USB
Les disques USB sont utiliss de la mme manire que les live CD, ceci prs que vous pouvez utiliser le systme dexploitation sur le disque USB en parallle avec votre systme de bureau existant. Comme indiqu prcdemment, DSL peut tre install sur un disque ou une cl USB. Suivez pour cela les tapes suivantes: 1. Tlchargez le CD DSL, gravez-le et dmarrez-le sur votre systme. 2. Branchez un disque USB dans la prise USB de votre ordinateur. 3. Cliquez avec le bouton droit pour accder au menu. 4. Choisissez Apps, Tools, Install to USB Pendrive (installer vers cl USB), Install to USB-Zip Pendrive (installer vers disque Zip USB) ou Install to USB-HDD Pendrive (Installer vers disque USB).
INFO Cette procdure ne fonctionnera pas dans une machine virtuelle moins que votre logiciel de virtualisation ne vous permette dutiliser les priphriques USB.
Certains ordinateurs vous permettent de dmarrer depuis un disque USB, auquel cas vous naccdez quau systme hberg sur le disque USB. Dans les deux cas, les instructions suivantes vous permettront de transfrer limage Linux vers un disque USB (si vous utilisez DSL, vous navez pas passer par cette tape). Le processus est direct, que lon utilise Windows ou Linux comme hte. Choisissez dabord une distribution prenant en charge linstallation sur disque USB, tlchargez-la et installez-la sur le disque USB laide de loutil UNIX dd pour convertir et copier le fichier. Sur un hte Windows, installez Cygwin ou dd.exe pour Windows, disponible ladresse www.chrysocome.net/download. Lorsque vous avez une copie fonctionnelle de dd.exe et du fichier image USB, vous pouvez suivre les tapes dtailles ici.
Chapitre 10
INFO Saisissez le chemin complet de dd.exe ou assurez-vous que Cygwin\bin ou dd.exe se trouve dans vos chemins excutables. Vous devez galement saisir le chemin complet du fichier image si celle-ci nest pas dans le rpertoire courant.
1. Cliquez sur Dmarrer > Excuter, saisissez cmd dans le champ de saisie et cliquez sur OK. Cela lance une invite de commande. 2. Branchez le disque USB un port USB de votre ordinateur. Lordinateur assigne automatiquement une lettre de lecteur votre disque USB lorsquil est insr. 3. Excutez la commande:
dd if=nom_image.img of=x:
o nom_image.img est le nom de limage USB que vous avez tlcharge et x: le lecteur assign votre disque USB. Sur un hte Linux: 1. Branchez le disque USB dans un port USB de lordinateur. 2. Ouvrez un terminal et lancez-y la commande dmesg pour connatre le nom du priphrique du disque USB. Il sagit gnralement de /dev/sdx o x est une lettre de disque partir de a. Dans cet exemple, nous supposons quil sagit de /dev/sda. 3. Saisissez la commande suivante pour transfrer limage au disque USB:
dd if=nom_image.img of=/dev/sda
Vous devez monter le disque pour lutiliser sil sagit dune distribution invite.
mount /dev/sda /mnt/usb
Selon la distribution Linux que vous utilisez pour le systme USB, vous pouvez le dmarrer directement. Si cest un systme qui doit tre dmarr lamorage, vous devez redmarrer votre ordinateur et configurer votre BIOS pour dmarrer depuis le priphrique USB.
184
PartieII
Il est prfrable dutiliser le disque USB en dmarrant le systme dexploitation qui y est install tout en continuant utiliser votre systme hte normalement. Le fait que le systme de votre disque USB soit ddi ou invit dpend de lusage que vous en avez: systme de bureau complet ou machine virtuelle.
Logiciel de virtualisation
Excuter un logiciel de virtualisation sur un systme dexploitation de bureau pour faire fonctionner un autre systme dexploitation dans une machine virtuelle est analogue lexcution de logiciel serveur de virtualisation sur un systme serveur. Pour les systmes dexploitation Windows, vous devrez utiliser un logiciel tel que Microsoft Virtual PC, VMware Server, Sun VirtualBox ou VMware Player. VMware Player permet dexcuter une machine virtuelle prinstalle sans avoir installer dautres logiciels de virtualisation. Vous pouvez y excuter presque toutes les machines virtuelles cres avec ou compatibles avec VMware. Pour les systmes Linux, vous pouvez utiliser Sun VirtualBox, VMware Server ou VMware Player. Utiliser un logiciel de virtualisation pour faire fonctionner un autre systme dexploitation de bureau tout en maintenant le systme courant est extrmement librateur. Cela permet dapprcier la flexibilit et la libert dutiliser deux systmes en mme temps. Utiliser des machines virtuelles de cette manire permet galement de se connecter diffrents rseaux distants avec vos machines virtuelles. Supposons, par exemple, que vous utilisiez un bureau Windows pour votre travail quotidien, mais que vous ayez galement besoin de vous connecter un autre rseau via un VPN pour effectuer dautres tches. Si vous avez deux ordinateurs, le problme est rsolu : utilisez lautre ordinateur. Un ordinateur unique faisant fonctionner une machine virtuelle peut effectuer le mme travail sans matriel ni cots nergtiques supplmentaires. La machine virtuelle, dans cet exemple, peut tre nimporte quel systme dexploitation rpondant vos besoins. VMware Player permet de crer, tlcharger et utiliser des machines virtuelles. Jusque rcemment, il ntait pas possible de crer de machines virtuelles: son but principal tait lutilisation de machines virtuelles prinstalles (tlcharges par exemple sur le site de VMware). La communaut VMware fournit beaucoup de machines virtuelles prinstalles. La plupart dentre elles sont des Linux: il nest pas ncessaire de leur associer des licences pour les utiliser. VMware Player et
Chapitre 10
VMware Workstation ne se diffrencient depuis que sur les fonctionnalits avances telles que les instantans multiples, le clonage de machines ou les fonctionnalits de scurit. La Figure 10.4 illustre lcran de bienvenue de VMware Player : vous pouvez y crer ou ouvrir une machine virtuelle.
Figure10.4 Options de machines virtuelles VMware Player.
La Figure10.6 est une capture dcran de VMware Player faisant fonctionner une machine virtuelle DSL nomme test-dsl.
186
PartieII
Figure10.6 VMware Player fait fonctionner une machine virtuelle DSL.
VMware Player vous permet dutiliser votre lecteur CD, votre lecteur de disquettes, votre interface rseau et votre adaptateur Bluetooth la demande grce la barre doutils situe en haut de la fentre de lapplication. Les bureaux virtuels localiss offrent une alternative de bureaux virtuels peu chre, portable et simple utiliser. Les systmes de type live CD et USB sont limits aux distributions Linux et aux systmes libres, mais ils fournissent une mthode trs peu onreuse de se connecter des systmes distants de tous types.
Chapitre 10
Rsum
Ce chapitre offre un aperu des diffrentes options et applications disponibles dans le monde de la virtualisation bureautique. Celui-ci, comme tout type de virtualisation, a ses avantages et ses inconvnients. La conversion des bureaux et applications traditionnels au virtuel demande un changement dtat desprit pour vous, pour votre hirarchie et pour vos utilisateurs (tout particulirement pour vos utilisateurs). Une introduction progressive, de la formation et des environnements de test et de familiarisation virtuels ont une grande valeur et vous pargneront probablement beaucoup de complaintes ultrieures. Obtenez ladhsion des utilisateurs et votre problme principal est rsolu: la mise en uvre est comparativement aise.
11
Virtualisation de rseau etdestockage
Ce chapitre est un survol de la virtualisation de rseau et de stockage en ce qui concerne les dtails et les dfinitions. Nous nous pencherons plus particulirement sur les stratgies de virtualisation. Tous les rseaux nont pas besoin dun VPN, dun VLAN, de mettre profit leurs priphriques de stockage ou de tout autre composant discut ici. Pour ceux dont cest le cas, ces informations vous aideront les mettre en place avec succs. Dautres concepts prsents ici ne se prtent pas bien aux dmonstrations physiques, ou bien des informations sont disponibles ailleurs pour illustrer certains points. Ceux-l ne seront observs que de loin.
Rseau priv virtuel (VPN Virtual Private Network)

Les VPN sont utiliss depuis quelque temps dj et restent la mthode privilgie pour connecter des utilisateurs et bureaux distants un rseau dentreprise central. Les VPN sont, par nature, scuriss et efficaces et ne requirent quune configuration minimale pour les systmes clients et serveurs. Mettre en place un serveur VPN sous la forme dune machine virtuelle est intressant la fois du point de vue des finances, de ladministration et de la scurit. Comme un serveur VPN najoute quasiment aucune surcharge, vous pouvez utiliser un systme virtuel ddi pour authentifier les utilisateurs et leur attribuer un accs des ressources spcifiques. Certains systmes de VPN fonctionnent sur 100Mo despace disque et 40Mo de mmoire vive. Il existe diffrents moyens de mettre en
190
PartieII
uvre un service de VPN pour votre rseau, quil sagisse de solutions matrielles ou logicielles.
VPN matriel
Une solution de VPN matrielle implique lachat et la configuration dquipements matriels pour la mettre en place. Plusieurs fabricants fournissent des routeurs VPN qui permettent de brancher lquipement sur votre rseau, de le configurer via un navigateur web ou via des utilitaires et de distribuer laccs aux ressources rseau. Un quipement VPN bas de gamme vous cotera environ 150 pour un routeur VPN pour trente utilisateurs. Les quipements haut de gamme cotent plusieurs milliers deuros, mais ils grent plus de fonctionnalits, dutilisateurs, ils ont de meilleures garanties et une dure de vie plus longue. Une solution de VPN matrielle peut tre une bonne solution pour les utilisateurs distants et la connectivit des filiales distantes la maison mre. Linconvnient de ce type dquipement est leur cot et la charge administrative supplmentaire, incluant la formation des administrateurs et le temps de configuration et de maintenance. Chaque filiale a besoin de son propre quipement VPN pour la connexion distante, les utilisateurs nomades nen ont pas besoin. Cette section sintresse aux services de VPN logiciel.
VPN logiciel
Les solutions logicielles de VPN sont moins chres que lutilisation de systmes serveurs VPN, mais ne sont pas moins lourdes mettre en place que leurs homologues matriels. Lavantage principal dun VPN logiciel est le temps de restauration. Restaurer une machine virtuelle pour le VPN ne ncessite que quelques minutes, tandis que faire rparer un VPN matriel et le remettre en ligne peut prendre des jours ou des semaines, moins de disposer dun contrat de service du fabricant qui ajoute considrablement au cot de lquipement. Il est trs simple de mettre en place un serveur VPN dans une machine virtuelle avec Windows2003 Server. Les tapes suivantes vous expliquent comment crer un service de VPN et comment y connecter un client WindowsXP.
Chapitre 11
Virtualisation de rseau etdestockage 191
INFO Avant de mettre en place cette configuration, vous avez besoin de deux connexions Ethernet pour votre machine virtuelle. Lune doit tre connecte Internet ou un pare-feu connect Internet. La seconde connexion Ethernet doit pouvoir accder au rseau dintrt pour le VPN. Lassistant configure le routage et la configuration au fur et mesure de vos besoins.
Configuration du serveur VPN
Pour configurer votre logiciel de VPN, procdez comme suit: 1. Dans votre machine virtuelle Windows2003 Server, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau > Assistant nouvelle connexion. 2. Cliquez sur Suivant dans lcran de bienvenue. 3. La Figure11.1 reprsente lcran de slection de type de connexion rseau.
Figure11.1 Configurer le type de connexion rseau (avanc).
Choisissez Configurer une connexion avance et cliquez sur Suivant pour valider et continuer. 4. Lcran suivant, illustr en Figure11.2, vous permet de choisir les options de connexion pour votre serveur VPN.
192
PartieII
Figure11.2 cran Options de connexion avances.
Cochez Accepter les connexions entrantes et cliquez sur Suivant. 5. Lcran suivant (voir Figure11.3) est une relique de lpoque o les ports srie et parallle taient utiliss pour le rseau. Dcochez Parallle direct et cliquez sur Suivant.
Figure11.3 cran Priphriques pour connexion entrante.
Chapitre 11
6. Lcran prsent en Figure11.4 vous est alors prsent: vous pouvez choisir douvrir ou non les ports VPN pour vous connecter ce serveur. Cochez Autoriser les connexions prives virtuelles et cliquez sur Suivant.
Figure11.4 cran Connexion prive virtuelle (VPN) entrante.
7. Il peut arriver quune bote de dialogue analogue celle de la Figure11.5 saffiche. Celle-ci vous informe que vous devrez grer les futures connexions VPN entrantes via le Gestionnaire dutilisateurs locaux ou via les Stratgies daccs distance. Cliquez sur OK sur ce message pour revenir lassistant de nouvelles connexions.
Figure11.5 Information propos des connexions entrantes.
8. Lcran suivant, illustr en Figure11.6, vous permet de slectionner les utilisateurs du VPN tout en restant dans lassistant de nouvelle connexion. Comme le message vous la indiqu (voir Figure11.5), les utilisateurs futurs du VPN devront tre configurs via le Gestionnaire dutilisateurs locaux ou via les Stratgies daccs distance. Cochez les utilisateurs qui auront accs au VPN et sur Suivant lorsque vous avez termin.
194
PartieII
Figure11.6 cran Permissions dutilisateur pour le VPN.
9. La Figure11.7 prsente lcran dans lequel vous pouvez choisir les protocoles accessibles via le VPN.
Figure11.7 cran Logiciels rseau pour les connexions entrantes.
Installez ou supprimez les protocoles ou logiciels dont vous avez besoin et cliquez sur Suivant pour continuer. 10. Cliquez sur Terminer sur le dernier cran pour achever lassistant de nouvelle connexion.
Chapitre 11
INFO Si votre serveur VPN nest pas connect directement Internet, vous devrez configurer votre pare-feu externe pour transmettre tout le trafic PPTP (port TCP/IP 1723) ladresse du serveur de votre VPN connecte Internet. L2TP utilise le port TCP/IP 1701.
Configuration dun client VPN sous Windows
Une fois le VPN configur du ct du serveur, intressons-nous la partie client. 1. Sur lordinateur sous WindowsXP, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau > Crer une nouvelle connexion. Lassistant Nouvelle connexion souvre et vous prsente lcran de bienvenue. Cliquez sur Suivant. 2. La bote de dialogue Type de connexion vous propose plusieurs options de connectivit distante, comme illustr en Figure11.8.
Figure11.8 Choisir le type de connexion rseau pour la connexion au VPN.
Choisissez Connexion au rseau dentreprise et cliquez sur Suivant. 3. Lcran prsent en Figure11.9 vous demande la mthode que vous allez utiliser pour vous connecter votre rseau dentreprise.
196
PartieII
Figure11.9 Choisir la mthode de connexion.
Choisissez Connexion rseau priv virtuel et cliquez sur Suivant. 4. Lassistant vous demande alors un nom de connexion (voir Figure11.10). Saisissez un nom descriptif et cliquez sur Suivant pour continuer.
Figure11.10 Nommer la connexion au VPN.
Chapitre 11
5. Lcran suivant, illustr en Figure 11.11, vous demande le nom dhte ou ladresse IP que vous utiliserez pour votre serveur VPN. Saisissez cette information et cliquez sur Suivant.
Figure11.11 cran de slection du VPN.
6. Cochez la case Ajouter un raccourci vers cette connexion sur mon bureau et cliquez sur Terminer pour quitter lassistant. 7. Double-cliquez sur licne nouvellement cre sur votre bureau. 8. Saisissez le nom dutilisateur et le mot de passe de votre compte local sur le systme serveur du VPN. 9. Cliquez sur Se connecter. La connexion stablit et, en quelques secondes, si tout sest bien pass, votre connexion est effectue. Vous pouvez maintenant utiliser tous les services que vous avez slectionns en Figure11.7 lorsque vous avez configur le serveur VPN. Sur la machine Windows2003 Server, vous pouvez voir qui est connect au serveur en ouvrant Connexions rseau dans le Panneau de configuration. La Figure11.12 est un serveur sans connexion.
198
PartieII
Figure11.12 Connexions rseau dun serveur VPN Windows2003.
Lorsquun utilisateur se connecte au serveur VPN, la connexion et le protocole sont dans la liste des connexions rseau, comme le montre la Figure11.13.
Figure11.13 Connexions rseau avec un utilisateur connect.
Configuration dun client VPN sous Linux
Vous pouvez vous connecter un VPN Windows via PPTP dune manire tout fait comparable la connexion depuis un ordinateur sous WindowsXP. Cette mthode fonctionne sur toutes les distributions Linux majeures et est trs simple. Voici les
Chapitre 11
tapes pour connecter votre ordinateur Linux un systme Windows VPN. Vous avez besoin dun accs sudo ou root la ligne de commande, ce quindique le caractre # en introduction toutes les commandes.
INFO Pour que cela fonctionne, vous devez disposer dun noyau Linux 2.6.15 ou ultrieur et dune version de ppp suprieure ou gale 2.4.2.
1. Utilisez apt-get ou yum pour installer les paquetages ncessaires.

# yum install pptp-linux
2. Ouvrez le fichier /etc/ppp/chap-secrets dans un diteur de texte.

# vi /etc/ppp/chap-secrets
3. Saisissez vos informations didentification dans le fichier secrets sous le format:

utilisateur serveur motdepasse *
/etc/ppp/chap-
Soit, par exemple:

khess WIN2K3-VPN monmotdepasse *
Le nom dutilisateur et le mot de passe que vous saisissez sont vos identifiants de connexion au systme du serveur VPN Windows. Si vous utilisez une authentification de domaine, saisissez les informations dans le fichier chap-secrets comme ceci:
CORP\\khess WIN2K3-VPN monmotdepasse *
o CORP est le nom du domaine. 4. Sauvez le fichier et quittez lditeur de texte. 5. Crez un nouveau fichier pour votre connexion dans le rpertoire peers/.
vi /etc/ppp/peers/vpn-win
/etc/ppp/
Vous pouvez utiliser le nom que vous souhaitez. Nous avons choisi vpn-win car cest un nom court et descriptif.
200
PartieII
6. Saisissez vos informations de connexion dans le fichier vpn-win.

pty "pptp win2k3-vpn nolaunchpppd" name khess remotename WIN2K3-VPN require-mppe-128 file /etc/ppp/options.pptp ipparam vpn-win
/etc/ppp/peers/
7. Sauvez le fichier vpn-win et quittez lditeur. 8. Assurez-vous que le fichier /etc/ppp/options.pptp contient les lignes suivantes et quelles ne sont pas commentes:
lock noauth refuse-eap refuse-chap refuse-mschap nobsdcomp nodeflate require-mppe-128
Ces rglages requirent lutilisation de MSCHAP-V2, une mthode dauthentification plus scurise. 9. Testez votre nouvelle connexion VPN avec la commande suivante:
# pppd call vpn-win
10. Pour voir ltat de votre connexion, utilisez:

# tail f /var/log/messages
Cette commande vous permet de voir les messages du systme au fur et mesure quils sont envoys au fichier de journalisation du systme. Vous devriez voir des messages analogues ceux qui suivent, ce qui confirme une connexion russie au serveur VPN.
Jan 25 16:46:52 Jan 25 16:46:52 Jan 25 16:46:52 Jan 25 16:46:56 Jan 25 16:46:56 Jan 25 16:46:56 enabled audresselles audresselles audresselles audresselles audresselles audresselles pppd[30428]: pppd[30428]: pppd[30428]: pppd[30428]: pppd[30428]: pppd[30428]: pppd 2.4.4 started by root, uid 0 Using interface ppp0 Connect: ppp0 <--> /dev/pts/7 CHAP authentication succeeded CHAP authentication succeeded MPPE 128-bit stateless compression
Chapitre 11
Jan 25 16:46:58 audresselles pppd[30428]: found interface eth0 for proxy arp Jan 25 16:46:58 audresselles pppd[30428]: local IP address 192.168.1.160 Jan 25 16:46:58 audresselles pppd[30428]: remote IP address 192.168.1.165
La ligne CHAP authentication succeeded peut prendre quelques secondes avant dapparatre mais, une fois quelle est apparue, vous tes identifi sur le serveur (ou domaine) VPN Windows.
Rseau virtuel local (VLAN Virtual Local Area Network)

Les VLAN sont utiliss sur les rseaux importants pour segmenter ou isoler le trafic en diffrents domaines de diffusion. On cre gnralement des VLAN laide de commutateurs intelligents, mais vous pouvez galement les crer partir de machines physiques ou virtuelles. La segmentation VLAN est incluse dans les versions du noyau Linux 2.4.14 et suivantes, ainsi que dans toutes les versions 2.6. Vous pouvez aussi crer des VLAN avec des serveurs Windows, mais vous devez disposer dinterfaces rseau prenant en charge la cration de VLAN (par exemple, les Intel Pro Series). Dans VMware Server, vous pouvez crer des VLAN dans lenvironnement VMware, permettre des machines virtuelles de prendre part des VLAN classiques ou mettre en place une combinaison de ces deux fonctionnements. Les machines virtuelles peuvent participer des VLAN comme nimporte quel systme physique grce leur adresse IP.
VLAN standard
Par exemple, si vous crez le VLAN10 sur votre commutateur et lui attribuez lintervalle dadresses IP 192.168.1.0/24, tout hte dans cet intervalle sera un membre du VLAN10. Il nest pas ncessaire dajouter un quelconque quipement au VLAN. Le commutateur gre le trafic vers le VLAN.
VLAN VMware
Un aspect trs intressant des produits VMware est que vous pouvez crer des VLAN lintrieur du logiciel pour des communications trs efficaces entre les machines virtuelles. Pour cela, vous devez crer un commutateur virtuel travers lequel toutes les communications intermachines virtuelles prennent place. Le VLAN VMware nest pas accessible lextrieur du VLAN.
202
PartieII
La procdure suivante dcrit la mise en place dun VLAN entre des machines virtuelles sous VMware Server. 1. Choisissez deux ou plusieurs machines virtuelles dans votre inventaire pour participer au VLAN. 2. Ajoutez une interface Ethernet chacune dentre elles. 3. Lorsquon vous demande les proprits de la nouvelle interface rseau, indiquez un des rseaux "Host-only" que vous avez configurs, comme lillustre la Figure11.14. Nous choisissons ici le rseau identifi sous le nom de vmnet2.
Figure11.14 Choisir un rseau virtuel dans la liste droulante.
4. Dmarrez les machines virtuelles. 5. Vrifiez quune adresse IP leur a t attribue dans le mme sous-domaine et testez la connectivit entre vos machines virtuelles. Votre VLAN VMware fonctionne.
VLAN combin
Un VLAN combin peut savrer un outil puissant pour crer un environnement plus scuris pour certains services. Pour voir comment cela fonctionne, supprimez ou dsactivez linterface Ethernet principale de lune de vos machines virtuelles dans lexemple prcdent.
Chapitre 11
La connectivit du VLAN VMware reste tablie via le rseau vmnet2. Vous disposez maintenant dune machine virtuelle connecte deux rseaux et dune machine virtuelle connecte uniquement au VLAN. Le seul systme qui peut communiquer avec la machine limite au VLAN est la machine virtuelle qui y est connecte via le VLAN vmnet2. Pour illustrer le niveau de scurit du systme isol, considrez le scnario suivant:

La machine virtuelle VM1 a deux connexions. La machine virtuelle VM2 est limite au VLAN.
VM1 est une application web qui appelle une base de donnes sur VM2. VM2 est un serveur de base de donnes. Sur VM2, mettez en place un pare-feu qui nouvre que le port entrant de la connexion la base de donnes de lapplication web. Tous les autres ports entrants sont bloqus. Cela cre un environnement trs scuris pour le systme du serveur de la base de donnes.
SAN et VSAN
Les rseaux de stockage (SAN, Storage Area Network) existent depuis plusieurs annes maintenant. Ils ont mri et sont devenus trs populaires dans les rseaux importants comme moyen de passer dun stockage base de serveur un stockage base de rseau. Le stockage base de serveur est le serveur de fichiers classique, auquel vous tes connect en permanence: le serveur partage ses disques locaux aux utilisateurs pour quils y stockent leurs fichiers. Le stockage base de rseau nest pas local un serveur mais rparti dans le rseau sous la forme de matrices de disques, de bibliothques de bandes, de matrices de disques optiques et de divers types de priphriques de stockage attachs au rseau. Les petits rseaux utilisent rarement des SAN en raison du cot et de la complexit de lquipement quils induisent. Au fur et mesure de lvolution dun rseau, les tapes suivantes sont gnralement observes sur le chemin de larchitecture SAN:

stockage sur serveur; stockage sur rseau (NAS); rseau de stockage (SAN); rseau de stockage virtuel (VSAN).
204
PartieII
Il y a gnralement certains avantages significatifs la virtualisation du stockage pour les gros rseaux complexes. Les bnfices principaux se trouvent dans la gestion du stockage et dans la sparation du trafic rseau dans le SAN. Lorsque vous divisez un gros SAN en segments ou VSAN, votre infrastructure est plus facile grer et vous amliorez ses performances et ses capacits dvolution. Les quipements dun SAN utilisent des protocoles de communication spciaux pour transfrer des donnes sur le rseau. Fibre Channel et iSCSI sont les deux protocoles majeurs utiliss dans les SAN. Les VLAN et VSAN sont trs proches au sens o ce sont des sparations logiques dquipements et de trafic en compartiments rseau. On cre des VLAN et des VSAN au niveau dun commutateur. Les quipements individuels de stockage sont groups en units logiques (VSAN) avec un identifiant unique. Le commutateur est alors charg de transfrer les donnes au bon VSAN en fonction de son identifiant. Les VSAN permettent aux administrateurs de SAN de grer les SAN avec plus defficacit: le VSAN supprime le problme de lemplacement du SAN. Il permet galement deffectuer de la maintenance sans interrompre le service, en ajoutant, supprimant ou remplaant des quipements de stockage sans pour autant mettre hors ligne lintgralit du SAN.
Transfert de donnes
Les vitesses de transfert de donnes sont trs leves (gigabit) si lon utilise du FCP, mais les adaptateurs et commutateurs Fibre Channel Host Bus sont trs chers. Larchitecture supplmentaire est galement trs complique en comparaison avec dautres technologies. On observe certes une baisse de prix et une augmentation des vitesses, mais il peut tre plus sage de tirer parti de larchitecture existante avec iSCSI. iSCSI est mis en uvre avec les commutateurs et interfaces existants et sa vitesse peut approcher celle du Fibre Channel si vous utilisez des composants gigabit. Pour augmenter le dbit, vous pouvez associer deux ou plusieurs interfaces pour crer un flux de donnes plus important vers lquipement iSCSI. Les quipements Fibre Channel et iSCSI sont adapts au stockage et lexcution de machines virtuelles. Les entres-sorties disque sont suffisantes pour permettre des dbits de lecture et dcriture acceptables. Beaucoup dentreprises utilisent avec beaucoup de succs de tels quipements pour des bases de donnes dont lactivit disque est intensive.
Chapitre 11
NAS
Les quipements de stockage sur rseau (NAS) ne font en gnral pas partie des SAN en raison des protocoles quils utilisent pour transfrer leurs donnes. Les NAS utilisent NFS (Network File System), CIFS (Common Internet File System) ou HTTP. Les systmes serveurs des NAS transfrent des donnes via ces protocoles au-dessus du protocole TCP/IP aux vitesses Ethernet. Ce taux de transfert fait des NAS des quipements valables pour le stockage de fichiers et le stockage de sauvegardes nocturnes, mais ils ne sont pas adquats pour des applications temps-rel ou comme support de stockage de machines virtuelles en cours dexcution. Il existe une exception cela: il sagit des machines virtuelles qui dpendent plus du rseau que du disque. Les dbits en provenance et destination dun NAS sont insuffisants pour de gros volumes dentres-sorties disque, en particulier pour les critures disque. Un nombre modr de lectures peut tre envisag sans latence gnante si la quantit de donnes est raisonnable.
Rsum
La virtualisation de rseau et de stockage sont des termes courants dans les rseaux importants. Le terme le plus familier dans le cadre de la virtualisation de rseau est peut-tre le rseau priv virtuel ou VPN. Aujourdhui, lubiquit des connexions haut dbit Internet fait des VPN la mthode gnralement accepte pour assurer une connectivit distante un lieu central. Le dveloppement des rseaux entrane des besoins en termes de segmentation et disolation pour la scurit et pour la gestion du trafic rseau. Les VLAN viennent notre secours dans ce domaine. Les VLAN sont relativement peu coteux et faciles mettre en place et maintenir, mme pour les rseaux en dehors des entreprises. Les rseaux de stockage virtuels mergent des rseaux de stockage standard lorsque les besoins administratifs limposent. Virtualiser les SAN permet de rationaliser les tches administratives lies au SAN et permet de sabstraire de lemplacement rel des priphriques de stockage.
PartieIII
Construire l'infrastructure virtuelle: le rle du matriel
Chapitre12: Facteurs de forme et leurs consquences Chapitre13: Choisir un fournisseur Chapitre14: Au-del des machines
12
Facteurs de forme etleursconsquences
Si vous avez achet rcemment du nouveau matriel x86, vous pouvez probablement sauter ce chapitre: il est probablement adapt la virtualisation, et vous avez probablement peu de chances dobtenir le budget pour du nouveau matriel. Si les serveurs que vous envisagez de virtualiser sont chez vous depuis quils ont t utiliss pour lan 2000 ou sils ont t achets pendant la bulle Internet, nenvisagez pas de les utiliser en dehors de tests et de dveloppement dapplications mineures. Dun point de vue pratique, si vous voulez mettre en uvre efficacement une stratgie de virtualisation (et par stratgie, nous entendons toute infrastructure dpassant la dizaine de machines), du matriel datant des trois dernires annes est ncessaire. Le dicton "on na rien sans rien" sapplique assez fortement ici. Si votre entreprise ninvestit pas assez dans le matriel, quil sagisse dutiliser le matriel existant ou dacheter le matriel le moins cher possible, gardez lesprit que vous le paierez probablement, y compris dans des domaines dpassant celui du matriel. Ne sousestimez ni le cot potentiel en termes dheures-homme ncessaires pour rgler les problmes, ni les problmes de personnel, ni les ventes perdues en raison de potentielles priodes hors ligne. Ce chapitre sintresse aux facteurs de forme pour les machines x86, des tours, serveurs rackables et lames aux supports de processeur et curs, et ce quils impliquent dans le cadre de la virtualisation. Vous y apprendrez comment dterminer vos besoins et comment vous assurer que vous mettez en place une architecture volutive. Le chapitre suivant prsente un aperu de ce que les fournisseurs majeurs offrent et de la place de la virtualisation dans leur stratgie. Nous y parlons galement de linformatique dans le nuage qui permet dexternaliser la charge importante
210
PartieIII
inhrente la virtualisation et qui commence se prsenter comme une alternative pour les entreprises dont les moyens financiers sont limits. Le march volue trs vite: nous avons essay de rester gnraux et actuels. Avant deffectuer le moindre achat, consultez les fournisseurs pour vous assurer que leurs offres correspondent toujours vos besoins.
Tours, serveurs rackables et lames

Il existe trois options majeures pour les serveurs actuels : les tours, les serveurs rackables et les lames. Certains fabricants ont des offres comparables pour les trois plates-formes; dautres ont des produits correspondant aux besoins identifis pour chaque facteur de forme. Il existe galement des options hybrides, comme le PowerEdge 2900 III de Dell, que Dell dcrit comme une tour montable en rack, et certaines options ne rentrent nettement dans aucune catgorie. Cependant, si vous souhaitez virtualiser dans un environnement x86, il est probable que vous cherchiez un de ces facteurs de forme. Toutes choses gales par ailleurs, les lames sont souvent prsentes comme le matriel idal pour la virtualisation, mais les cas particuliers chaque situation peuvent dicter dautres choix. Les serveurs tour sont souvent les serveurs les plus bas de gamme et sont gnralement les candidats les moins adquats pour la virtualisation. Un serveur tour prend peu prs le mme volume quune machine de bureau. Dans certains cas, en particulier pour les PME, il peut mme sagir dune unit bureautique recycle; le plus souvent, cest une machine construite spcifiquement en tant que serveur. Un serveur tour est adapt pour les tests et le dveloppement ou pour toute autre application de virtualisation indpendante: il peut tre facilement dplac et se suffit lui-mme. Dans un rseau virtualis, ses avantages sont peu nombreux: il prend plus de place quun serveur rackable ou quune lame, et ajoute une couche supplmentaire de complexit au cblage et la gestion des priphriques. Par consquent, si vous disposez dun centre de donnes type, il est probable que la plupart de vos serveurs se trouvent dans des baies. Un serveur rackable prend beaucoup moins despace quune tour, il est gnralement plus silencieux et est plus facile administrer du point de vue de linfrastructure physique. La plupart des serveurs dans les centres de donnes sont des serveurs rackables et, de manire non surprenante ( moins quil ne sagisse dune consquence), la majorit des nouveaux serveurs avec une puissance de calcul respectable sont conus de cette faon.
Chapitre 12
Facteurs de formeetleursconsquences 211
Une baie peut ne contenir que quatre units (4U), mais, dans un gros centre de donnes, il est frquent de voir des baies allant du sol au plafond, partiellement remplies pour des raisons de puissance lectrique et de refroidissement, ou pour permettre leur volution. Une baie pour 42serveurs peut par exemple contenir plusieurs serveurs prenant deux emplacements (2U), un serveur sur quatre emplacements (4U) et un serveur 8U. Le reste des emplacements peut tre vide ou contenir des configurations comparables qui remplissent toute la baie ou une partie de celle-ci. La caractristique qui prsente un inconvnient pour les tours prsente un avantage pour les serveurs rackables. Leur nature modulaire fait quils prennent moins de place; le cblage est plus facilement rationalis. Le ProLiant DL 285, un serveur rackable, est lun des produits les plus populaires dHP. En novembre 2008, le fabricant a sorti la cinquime gnration de ce produit, lannonant comme une offre particulirement adapte pour la virtualisation. Cela vient en grande partie des processeurs. Le serveur peut contenir jusqu deux processeurs quadricurs Shanghai Opteron 2300, le processeur AMD x86 45nm construit pour la virtualisation. HP a ajout quelques accessoires personnels, comme les interconnexions Ethernet. Les lames sont encore plus adaptes la virtualisation que les serveurs rackables. Intrinsquement, les lames sont des serveurs rackables amincis dont les composants sont trs standardiss, ce qui les rend plus faciles grer et maintenir, et plus fiables. Leur inconvnient majeur est leur manque de standardisation. Les offres des constructeurs ne sont actuellement pas compatibles entre elles: le BladeSystem dHP fonctionne sur son propre chssis et ne peut pas tre intgr un BladeCenter dIBM. Cela a fait beaucoup de bruit pendant cette dcennie. Cependant, les lames ont gagn en popularit malgr lobligation faite aux entreprises de sadresser un fabricant unique. Si les lames ne sont que des serveurs rackables amincis et standardiss, on peut se demander ce qui les rend particulirement adapts la virtualisation. Cest tout dabord leur architecture: comme les lames ont moins dinterrupteurs et de cbles, ils peuvent sadapter plus facilement leurs homologues virtuels. Elles cherchent aussi rsoudre les problmes dentres-sorties au niveau du matriel. Les constructeurs ont vu cette synergie trs tt: il existe des produits pour faciliter lexcution de machines virtuelles sur des lames. Notez cependant quune machine virtuelle excute sur une lame nest pas la mme chose quune lame virtuelle. Une machine virtuelle sur lame sexcute sur une lame; une lame virtualise virtualise la lame entire. Dans la plupart des cas, cest le logiciel qui fait ce choix.
212
PartieIII
Si vous hsitez entre des serveurs rackables et des lames, la protection de votre investissement est un facteur considrer. Les constructeurs ont de plus en plus tendance proposer des lames pour la virtualisation: les possibilits slargiront donc avec le temps. Cependant, choisir une infrastructure en lames verrouille vos achats chez ce mme fabricant pour le futur prvisible. Si votre entreprise est dj lie un fournisseur, le problme et la slection ne sont que des cas dcole. Une considration ne pas sous-estimer lorsquil sagit de lames est leur densit. Certes, elles peuvent tre empiles pour obtenir beaucoup de puissance dans un espace limit. Mais la puissance quelles consomment et la chaleur quelles dgagent doivent tre prises en compte. Dans certains cas, laccroissement de la puissance de calcul lemportera sur les besoins en puissance et en refroidissement, comparativement des serveurs rackables dlivrant la mme puissance de calcul. Ce nest cependant pas toujours le cas: assurez-vous de prendre en compte ce fait lorsque vous planifiez vos investissements. Le Tableau12.1 compare les lments de base des tours, serveurs rackables et lames.
Tableau12.1: Facteurs de forme de serveurs
Tour Indpendant Cblage Avantages Simple

Serveur rackable Modulaire Multiple
Lame Modulaire Un par chssis

Cblage plus simple Plus de puissance
Peu coteux Facile grer volutif Gnralement plus puissant que les tours Densit minimale Pas de verrouillage Faible encombrement fabricant
de calcul dans un encombrement faible
Inconvnients Bruyant Verrouillage fabricant La densit peut induire des problmes non nul Inefficace grer de refroidissement et Problmes Plus encombrant dalimentation dalimentation et que dautres Manque de de refroidissement facteurs de forme standardisation induisant la sous Tend tre moins induisant un utilisation des baies puissant que verrouillage fabricant dautres facteurs de Moins modulaire que les tours forme Plus cher que les tours Complexit croissante du cblage et des priphriques
Chapitre 12
En plus de ces trois possibilits, une quatrime merge, dont lencombrement est nul dans le centre de donnes. Linformatique de nuage gagne en popularit depuis 2008. Nous discuterons de linformatique de nuage et de sa comparaison avec dautres solutions plus traditionnelles au chapitre suivant.
Au-del du facteur de forme: quiper la machine

Lorsque vous avez dcid du facteur de forme, vous devez choisir ce que vous voulez dans la machine. Lapproche gnrale envers la virtualisation est certes importante mais, avant de pouvoir lexaminer, il faut comprendre ce quil se passe au niveau des composants. Actuellement, AMD et Intel se partagent le monopole du matriel x86 chez les constructeurs. Ils intgrent la prise en charge de la virtualisation dans leurs processeurs depuis 2005 et les derniers processeurs de ces deux fondeurs visent les serveurs virtualiss. Par consquent, si le matriel a t achet aprs dbut 2007, il est raisonnable de supposer que le processeur gre bien la virtualisation. Le matriel lgrement plus ancien peut galement faire laffaire, mais vous devez vrifier ses spcifications et les comparer ce que recommande chaque diteur, et comprendre que les besoins en performances vont en augmentant. Les architectures de processeurs et leur approche de la virtualisation diffrent. Globalement, les constructeurs de matriel ont des offres comparables base dAMD et dIntel: le choix du processeur pourrait donc tre un facteur dterminant. Cependant, comme la plupart des entreprises effectuent leurs achats auprs de revendeurs, descendre ce niveau pendant le processus dachat pourrait savrer impossible et, dans de nombreux cas, il peut tre plus stratgique de considrer lensemble de la machine plutt que les composants de bas niveau. Il est nanmoins important davoir au moins une connaissance rudimentaire de ce que vous achetez. Intel appelle son produit de virtualisation Intel Virtualization Technology (ou Intel VT); AMD appelle le sien AMD Virtualization (ou AMD-V), galement connu sous le nom Pacifica (les noms ne sont pas trs originaux). Intel VT et AMD-V offrent ce que lon appelle de la "virtualisation assiste par le matriel". Avec ce type de virtualisation, lhyperviseur utilise des extensions du processeur pour "intercepter et muler des oprations privilgies dans linvit". Le mot-cl de cette description est "assiste". Les performances de lenvironnement dpendent toujours largement de lhyperviseur lui-mme et, comme le note un des livres blancs dAMD, un hyperviseur qui utilise la virtualisation assiste par le
214
PartieIII
matriel doit prsenter lillusion linvit quil fonctionne sur du matriel physique. Par exemple, lorsque linvit utilise la pagination du processeur ou la traduction dadresses, lhyperviseur "doit sassurer que linvit observe un comportement quivalent celui quil observerait sur du matriel non virtualis". Lentreprise remarque quAMD-V y parvient en permettant " lhyperviseur dindiquer comment le processeur doit grer les oprations privilgies dans linvit lui-mme sans transfrer le contrle lhyperviseur". La technologie dIntel est de mme nature. Sa technologie de virtualisation x86 est en fait un sous-ensemble dIntel VT. Ce sous-ensemble est nomm VT-x et tait prcdemment connu sous le nom de Vanderpool. Le Tableau12.2 prsente un tableau de comparaison des deux approches.
Tableau12.2: Comparatif Intel et AMD
AMD AMD-V Site web
Intel Intel VT
http://www.amd.com/us/products/ http://www.intel.com/business/ technologies/virtualization/Pages/ enterprise/emea/fra/xeon/virtualization. amd-v.aspx htm
Attributs-cls Grce larchitecture Direct Connect, dj prsente dans les processeurs AMD, les goulots dtranglement systme qui surviennent avec les architectures bus interne sont rduits et la technologie HyperTransport dAMD permet de hautes performances dentres-sorties. Le contrleur mmoire intgr Protection de linvestissement et dAMD offre un accs mmoire flexibilit avec Intel VT FlexMigration. faible latence et haute bande passante, ce qui permet de compenser certains problmes de mmoire quapporte la virtualisation. RVI (Rapid Virtualization Indexing) amliore les performances des applications virtualises et rduit la charge du logiciel de virtualisation. Performances volutives avec un encombrement et des besoins en nergie moindres (il existe des processeurs 65watts). Bas sur la micro-architecture Intel Core 45nm permettant des basses tensions pour des dploiements ultra-denses.
Chapitre 12
Curs et supports de processeurs

Malgr ces diffrences, globalement, le processeur lui-mme est un produit de base dans le processus de choix dun serveur x86. Connatre ces informations facilite le processus dachat, mais elles nont ni un rle dterminant ni un rle fatal dans lachat final. Le processeur, cependant, a une certaine pertinence. De fait, les plus grosses diffrences prix constant sur la virtualisation se font en tirant avantage des processeurs multicurs. Les systmes multicurs sont standard de nos jours. Dans les cinq ans qui ont suivi lapparition des processeurs x86 multicurs, il est devenu presque impossible de trouver des serveurs monocurs. En 2008, aucun nouveau serveur monocur na t rendu public. Avant que la virtualisation ne devienne la vedette, les nouvelles versions de processeurs (et, dans une certaine mesure, le matriel sur lequel ils fonctionnaient) suivaient gnralement la loi de Moore (comme dfinie par le site Webopedia, cest-dire lobservation de 1965 du cofondateur dIntel, Gordon Moore, indiquant que "le nombre de transistors par centimtre carr de circuit intgr a doubl tous les ans depuis linvention du circuit intgr" et continuera sur cette lance). Il a sembl, pendant quelque temps, que la loi de Moore ralentissait, mais les multicurs et multiprocesseurs sont entrs en jeu. Cela a permis aux fabricants de processeurs, aux constructeurs et aux revendeurs de continuer dclamer des envoles lyriques propos de la puissance des processeurs. Ils pourraient maintenant inventer de nouvelles normes dpasser au fur et mesure de laugmentation du nombre de curs et de processeurs. Les constructeurs ont videmment relev cela et le nombre de curs et de supports dont un processeur (et donc un serveur) dispose est souvent utilis comme lment de promotion et pour dfinir des normes de test de plus en plus performantes et leves. Les processeurs bicurs, prsents il ny a pas si longtemps que cela comme rvolutionnaires, deviennent rapidement obsoltes. Selon Webopedia, "bicur" fait rfrence un processeur qui embarque deux curs dexcution complets par processeur physique. Il combine deux processeurs, leurs caches et leurs contrleurs de cache sur un seul circuit intgr (puce de silicium). Chaque cur a ainsi une interface indpendante vers le bus systme du processeur. Le multicur est ltape suivante. Comme lindique Webopedia, un processeur physique unique contient la logique du cur de ces deux ou plusieurs processeurs. Les processeurs sont alors embarqus dans un unique circuit imprim appel die (d).
216
PartieIII
Pour ajouter la confusion, le multicur peut galement faire rfrence plusieurs dice embarqus ensemble. Chaque cur a son propre cache, ce qui lui permet thoriquement de fournir au systme dexploitation suffisamment de ressources pour grer plusieurs tches gourmandes en parallle. En pratique, la valeur ajoute principale des processeurs multicurs dans les centres de donnes se trouve dans leurs performances. Chaque cur est install sur un support. Un support est le connecteur de carte mre qui hberge un processeur et forme linterface lectrique qui lui permet de communiquer. La plupart des machines de bureau et de serveur ont, de nos jours, au moins deux supports. Gardez en tte que la relation entre cur et support nest souvent pas bijective. Un processeur double cur, par exemple, nutilise gnralement quun seul support. La puissance de calcul est disponible, et lest depuis un certain temps maintenant. Dune certaine manire, son arrive naurait pas pu mieux tomber. Avant la virtualisation, les capacits multicurs taient largement sous-utilises et, sans le multicur, la virtualisation aurait pu mourir victime de son propre succs. la diffrence du 64bits, qui a t la dernire grosse "rvolution" en matire de processeur et qui a souffert avant de simposer lorsquelle est apparue plus tt dans la dcennie, les constructeurs ont rapidement accept la technologie multicur. Les entreprises ont rpondu de la mme manire, de sorte que les processeurs monocurs steignent rapidement et que le multicur a fait son apparition dans les machines de bureau, ordinateurs portables, serveurs et stations de travail. Comme pour le 64bits, toutes les applications ne sont pas adaptes au multicur; toutes les applications ne bnficient pas dune excution en parallle. La technologie est cependant arrive au bon moment: la virtualisation commenait se populariser au moment o les serveurs multicurs sont apparus. Mme si le succs du multicur est d la virtualisation, ce nest pas tant d aux dploiements rels quau concept. Sous de nombreux angles, les capacits des multicurs ont t lourdement sous-utilises. un certain niveau, cest toujours le cas. Un article de novembre 2008 dans IEEE Spectrum Online, qui rsumait un rapport de Sandia Labs, indiquait que la multiplicit des curs ne saccompagnait pas forcment de meilleures performances. Il parle certes dapplications de calcul intensif, mais ses conclusions sappliquent des situations dans lesquelles la virtualisation est utilise.
Chapitre 12
La base du problme est que, mme si le nombre de curs par processeur augmente, ce nest pas le cas du nombre de connexions de cette puce vers le reste de lordinateur. Par consquent, de nombreux curs sont inactifs en attendant des donnes. La diffrence entre la vitesse de traitement du processeur et la vitesse laquelle il peut obtenir des donnes est parfois nomme "mur de la mmoire1" et certains se demandent si la vitesse incrmentale et les capacits de calcul dont nous disposons ont la moindre valeur relle, mme lorsque la virtualisation entre en jeu. La virtualisation ne compense pas cela directement, mais elle utilise le multicur de manire plus efficace en allouant les applications et machines virtuelles des curs distincts. Plusieurs applications peuvent donc fonctionner en mme temps (cest-dire en parallle) plutt que squentiellement (une application doit attendre quune autre se termine). Mme si cela constitue une amlioration drastique, la situation est loin dtre parfaite, en grande partie parce que le "tuyau" par lequel passent les donnes nest pas largi. Les contraintes sur la mmoire et sur les entres-sorties restent celles sur lesquelles tout le monde travaille, des fondeurs (par exemple AMD avec IOMMU qui fait partie dAMD-V) aux constructeurs en passant par les grosses entreprises de virtualisation et les diteurs de logiciels. Aujourdhui, la plupart de lallocation de la mmoire se fait au niveau du logiciel et, dun point de vue pratique, vous disposez de moins que ce que les nombres annoncent. Les nombres associs aux capacits de mmoire que les fabricants vendent ne sont, comme un P.-D.G. dentreprise dans le secteur du logiciel les a dcrits, que des miroirs aux alouettes. Par consquent, lorsque vous effectuez vos dcisions dachat, gardez lesprit que, si le multicur et la virtualisation fonctionnent bien ensemble et si les architectures multicurs sont la norme (et quasiment un passage oblig pour une infrastructure), ils ne sont pas sans limitations, que nous dtaillons dans la section suivante.
Compenser les problmes dentres-sorties et de mmoire

Les problmes dentres-sorties et de mmoire sont lis lun lautre mais ne sont pas synonymes. Dun point de vue technique, la mmoire et les entres-sorties reprsentent un problme encombrant que tout le monde semble passer sous silence. Comme avec la plupart des lments du centre de donnes, lorsque les entres-sorties et la mmoire fonctionnent bien, personne ne le remarque. Quand les goulots
1. N.D.T.: par analogie au "mur du son".
218
PartieIII
dtranglement deviennent la norme, les entres-sorties et la mmoire deviennent les premiers suspects. Vous pouvez bien sr sacrifier plus de mmoire au problme, mais cela nest pas efficace sur le long terme et peut devenir coteux. Une solution plus futile encore consiste augmenter la puissance de traitement. Il est trs probable que la puissance de traitement dpasse dj ce que la mmoire peut grer. La gestion de la mmoire est un problme complexe. Des ouvrages entiers peuvent tre, et ont t, crits ce sujet. Mais, comme il tait important de diffrencier les processeurs, il est important davoir une connaissance au moins rudimentaire du fonctionnement de la mmoire et des entres-sorties dans un environnement virtualis et de la raison pour laquelle elles ont de limportance. Mme si vous ne souhaitez pas devenir un expert dans ces problmes, vous devez en savoir assez lorsque vous achetez du nouveau matriel pour ne pas vous faire escroquer par un fournisseur. Explorer certaines possibilits peut galement faciliter la gestion du matriel sur le long terme. Dans un monde parfait, vous planifieriez tout en avance afin que cela ne devienne pas un problme et vous sauriez quoi faire si cela arrivait. Vous ne lsineriez pas non plus sur le matriel. Malheureusement, les environnements informatiques rels sont associs un budget, et le matriel que ces budgets permettent dacqurir ressemble rarement leurs homologues de rfrence. Les nombres annoncs par le plus honnte des fabricants ont une part dincertitude. Quant ceux qui sont dnus de scrupules, ils peuvent tourner ces nombres leur avantage dune multitude de faons. Il est toujours sage de ne pas prendre pour argent comptant les chiffres annoncs dans les tests de matriel, et cela est encore plus vrai lorsquil sagit de gestion de la mmoire. Sachez galement que cest un domaine o la smantique est significative. La virtualisation de mmoire, par exemple, est compltement diffrente de la mmoire virtuelle. Lorsque les fabricants dvident des dbits et vitesses, il est trs important de savoir de laquelle ils parlent. La premire peut faire rfrence aux rserves communes de mmoire ou aux grappes, tandis que la seconde reprsente une extension de la mmoire physique ou "relle". Dans sa forme la plus simple, la mmoire reprsente la capacit dune puce contenir des donnes. Un serveur disposant de n gigaoctets de mmoire peut contenir environ n milliards doctets (ou caractres) dinformations. Tout cela a fonctionn
Chapitre 12
trs bien pendant des annes et ajouter de la mmoire impliquait que le serveur pouvait traiter plus de donnes plus vite. Lorsque la virtualisation est apparue, les choses ont chang. Ce qui tait auparavant un serveur avec un systme dexploitation peut maintenant reprsenter 16machines virtuelles, chacune avec son propre systme dexploitation. 64Go de mmoire pouvait suffire lorsque la machine fonctionnait en mode ddi, mais cela nest plus ncessairement le cas mais pas pour les raisons auxquelles vous pensez. Les diteurs de logiciels de virtualisation aimeraient vous faire croire que vous divisez simplement les 64 Go de mmoire en 16 et que vous allouez 4 Go chaque machine virtuelle, en ajustant ventuellement les machines virtuelles qui ont besoin de davantage de mmoire. En ralit, cela ne fonctionne pas ainsi. De par la conception des systmes dexploitation, lhyperviseur ne peut pas allouer rellement la mmoire chaque machine virtuelle. Il offre chaque instance de systme dexploitation une adresse fictive pour sa mmoire et garde trace de son emplacement rel. Le rsultat est risqu, compliqu et induit des latences dentressorties et une augmentation importante de la mmoire utilise. Cependant, ce nest pas une raison pour ne pas virtualiser. Il existe beaucoup de solutions ce problme que ce soit au niveau du matriel ou des logiciels fournis par les constructeurs, en passant par lhyperviseur ou les solutions tierces parties. Certaines de ces solutions fonctionnent en tandem. Leur but principal est de maintenir les flux de donnes en routant le trafic de manire supprimer le goulot dtranglement. On appelle cela de la virtualisation dentres-sorties. Tous les constructeurs et diteurs travaillent la rsolution de ce problme, et il viendra peut-tre un jour o les processeurs fonctionneront de telle manire que cela nen sera plus un. Les constructeurs essaient de rsoudre le problme en virtualisant davantage le matriel via le logiciel. IBM et HP, par exemple, offrent des solutions analogues qui virtualisent les oprations dentre-sortie pour leurs serveurs lames. Les diteurs de virtualisation cherchent rgler le problme au niveau de lhyperviseur. Des diteurs tiers, tels que 3Leaf, Neterion et Xsigo Systems, sont apparus. Les entres-sorties virtualises prennent de limportance. Les entres-sorties sont lies la mmoire, mais les entres-sorties virtualises sont lies aux commutateurs virtuels et au cblage. Nous en examinons les concepts ainsi que certains produits-phares au Chapitre14, "Au-del des machines".
220
PartieIII
Rsum
Le matriel est la base de votre environnement virtualis. Lsinez sur ce poste, et il reviendra vous hanter, notamment au niveau des performances. La bonne nouvelle est que la majorit du matriel x86 disponible aujourdhui est utilisable en virtualisation et que les systmes qui ne le sont pas sont tiquets comme tels. Les lames sont particulirement adaptes la virtualisation en raison de leur conception mais, dans certains cas, les serveurs rackables fonctionnent tout aussi bien. Au-del du facteur de forme brut, il faut considrer le choix des processeurs. Dans le monde x86, ceux-ci sont galement conus avec la virtualisation en tte. Les processeurs AMD et Intel disposent de fonctionnalits dassistance la virtualisation. Tout nest cependant pas rose. Les problmes lis aux entres-sorties et la mmoire prsentent le dfi le plus important. Les rles et capacits qui taient auparavant dvolus au matriel glissent dans le logiciel; ces dfis se retrouvent la fois exacerbs et compenss. Le Chapitre13, "Choisir un fournisseur", traite cette question plus en dtail.
13
Choisir un fournisseur
Une fois que vous savez peu prs ce que vous voulez et disposez dun budget, vous pouvez commencer vous amuser. Si lentreprise est lie un fournisseur particulier (ce qui arrive moins souvent avec la standardisation du matriel et son passage en tant que denre de base), vos choix sont limits. Les relations avec les fournisseurs peuvent changer; il est donc important de comprendre comment les diffrents constructeurs approchent la virtualisation et de connatre les options moins traditionnelles telles que linformatique dans le nuage. Les lments que nous avons dcrits au chapitre prcdent stendent sur les diffrents fournisseurs de matriel (IBM, HP, Dell et Sun Microsystems) que nous allons examiner dans ce chapitre. Ils offrent tous des serveurs rackables, des tours et des lames, ainsi que des processeurs AMD et Intel. Ils prennent galement en charge les trois environnements dhyperviseurs principaux (ESX, VMware et Xen). La diffrence se fait dans lassemblage et loffre. Les gros constructeurs du monde matriel ont un avantage certain sur les petits intgrateurs car ils peuvent fournir des solutions compltes. Ils ont les ressources pour monter les machines afin quelles excutent des machines virtuelles le plus efficacement possible, mais aussi pour dvelopper des logiciels de gestion adapts des curies compltes de machines. Vous ntes, ce niveau, plus en train de choisir entre des produits de consommation courante: vous devez regarder ce que les constructeurs offrent et sils voient leurs produits dans des centres de donnes et plus encore. Lapproche comme les points dintrts stratgiques changent beaucoup. Il ny a pas de bonne ou de mauvaise solution, mais ce qui est bnfique un centre de donnes peut savrer moins intressant pour dautres. Une bonne comprhension et une stratgie solide pour le dploiement de votre infrastructure de virtualisation et ce que votre entreprise en attend facilitent lvaluation de la compatibilit des fournisseurs. En gnral,
222
PartieIII
lorsque vous vous dcidez pour un fabricant, vous achetez plus que du matriel. Lorsquon parle de virtualisation, valuer chaque composant et sassurer que lensemble rpond vos besoins est dautant plus important.
Adapter le matriel au logiciel

Avant de voir ce que chaque fournisseur offre, intressons-nous lautre ct du problme: lhyperviseur. Rflchir la manire dont les hyperviseurs approchent le matriel permet dvaluer le contexte dans lequel chaque fournisseur gre lcosystme qui se construit autour de lui. Tous les hyperviseurs sont pris en charge, mais certaines variations peuvent apparatre. Considrons par exemple Hyper-V. Hyper-V est fourni avec Windows Server 2008 R2. Par dfaut, la majorit des serveurs fournis avec Windows Server 2008 R2 ne sont donc pas simplement compatibles avec Hyper-V, mais le fournissent sans cot additionnel. Selon le rapport trimestriel de lIDC sur les serveurs, les serveurs Windows gardent une part stable dun tiers du march. Les rapports prliminaires indiquent que la majorit des entreprises sous Windows pensent mettre jour vers 2008, ce qui offre une base solide Hyper-V. VMware, ralisant la prcarit de sa position en tant que leader du march, a lanc, peu prs en mme temps que lavnement dHyper-V (et que son intgration Windows Server 2008), un sous-produit de son hyperviseur vedette ESX, nomm ESXi. Plus significatif encore que sa gratuit est le fait que VMware a conclu des contrats avec les gros assembleurs pour quils intgrent ESXi leur matriel. Cela signifie que les entreprises peuvent acheter du matriel avec un hyperviseur intgr au niveau du systme dexploitation ou au niveau du matriel. VMware pariait sur la maturit de son offre ainsi que sur lcosystme plus complet quil avait dj tabli autour de ses produits. Le Tableau13.1 dresse une liste de constructeurs fournissant VMware ESXi dbut 2010. Cette liste est trs loin dtre exhaustive, mais elle reprsente un bon point de dpart pour connatre les serveurs utilisables avec VMware ds leur conception. Pour ceux qui veulent faire fonctionner ESXi sur leur matriel actuel, VMware propose un guide de compatibilit matrielle ladresse http://www.vmware.com/ resources/compatibility/. Il sagit dun outil pratique pour savoir si votre matriel peut faire fonctionner ESXi.
Chapitre 13
Choisir un fournisseur 223
Tableau13.1: Serveurs avec ESXi prinstall
Fabricant Dell
Serveur Serveur rackable PowerEdge R610, R710, R805, R900, R905 Lame PowerEdge M610, M710, M805, M905 Serveur rackable PRIMERGY RX330, RX300 S5 Tour ProLiant ML 370 G6 Serveur rackable ProLiant DL380 G6, DL580 G5, DL585 G6, DL385 G6 Lame ProLiant BL585c, BL680c, BL460c, BL465c, BL480c Serveur rackable System x3850 M2 Lame BladeCenter HS22
Fujitsu-Siemens HP
IBM
Source: VMware (www.vmware.com/products/esxi/uses.html)
Xen a galement commenc signer des accords avec les assembleurs, mais ces accords ne sont pas aussi omniprsents. En janvier 2009, cependant, Citrix, qui avait des vues sur le bureau virtuel, a court-circuit lintgration des systmes dexploitation et lembarquement sur le matriel pour sintresser directement aux processeurs. Citrix, lentreprise parente de Xen, sest associe Intel pour crer une version de lhyperviseur Xen facilitant la centralisation de la gestion et de ladministration des quipements destins aux utilisateurs finaux. Le but est de dvelopper un hyperviseur fournissant aux assembleurs une virtualisation client intgre. Dell est dj intress: il fournit de lassistance technique pour la conception et le test des nouvelles technologies et a donn son accord pour les certifier sur ses machines lorsque ces produits seront disponibles commercialement. Les hyperviseurs ont beau tre disponibles partout, ils ont des besoins matriels. Il est important de les connatre, en particulier si vous avez dj fait votre choix quant celui que vous souhaitez. Inversement, si vous avez dj fait votre choix de serveur, il est important de savoir quels hyperviseurs correspondent ses spcifications. Dans les deux cas, on peut faire des ajustements (par exemple ajouter de la mmoire vive), mais ceux-ci ncessitent de connatre les besoins. Le Tableau13.2 dresse la liste des besoins matriels associs aux trois environnements virtuels les plus populaires.
Tableau13.2: Besoins matriels pour les hyperviseurs principaux
224
ESX
Minimum: 1Go Pas dimpratifs, mais toutes les donnes doivent se trouver sur des disques physiques allous aux machines virtuelles et tre suffisamment volumineux pour contenir les images de disque utilises par toutes les machines virtuelles. Disque damorage local ou en Fibre Channel avec au minimum 16Go despace et une recommandation de 60Go. Au moins deux processeurs: Intel Xeon et ultrieur ou AMD Opteron (mode 32bits); Intel Viiv ou AMD A64 x2 double cur, le tout une vitesse minimale de 1.5GHz. Intel VT ou AMD-V sont ncessaires pour les invits Windows, 1.5GHz minimum, 2GHz multicur recommand. Interface rseau 100Mbit/s ou suprieur. Au moins un contrleur Ethernet; des contrleurs spars pour la console de service et les machines virtuelles sont recommands. Un disque SCSI, un LUN Fibre Channel ou un LUN RAID avec de lespace non partitionn. Minimum: 1Go Minimum: 1Go
XenServer
Hyper-V
10Go ncessaires au minimum; 40Go recommands; les systmes ayant plus de 16Go de mmoire vive ont besoin de plus despace disque pour la pagination, lhibernation et les fichiers de vidage mmoire. Intel VT ou AMD-V (ainsi que tout autre processeur x64 avec de la virtualisation assiste par le matriel); 2GHz ou suprieur. Un adaptateur rseau ncessaire; 2 ou plus recommands.
Mmoire
Disque
Processeur
Rseau
Autres besoins
Processeurs de la mme famille et de la mme version pour tous les systmes dune rserve de ressources Enterprise Edition.
Active Directory fortement recommand. Un second systme est ncessaire pour la gestion distante sous Windows Server 2008 avec Gestionnaire Hyper-V, Windows Vista SP1 avec Gestionnaire Hyper-V, Microsoft System Center Virtual Machine Manager. http://www.microsoft.com/downloads/ details.aspx?FamilyID=67240b763148-4e49-943d4d9ea7f77730&displaylang=en www.microsoft.com/servers/hyper-vserver/system-requirements.mspx
Outils de compatibilit
http://www.vmware.com/resources/ http://hcl.xensource. compatibility/search.php?action=bas com/?showall=no&subtab=systems e&deviceCategory=server
Spcifications http://pubs.vmware.com/vi301/ http://www.citrix.fr/Produits_et_ supplmentaires install/wwhelp/wwhimpl/common/ Solutions/Produits/XenServer/ html/wwhelp.htm?context=install&fi XenServer/Specifications_Produit/ le=install_requirements.4.7.html
PartieIII
Chapitre 13
Les fournisseurs
Les similarits sarrtent ici; les priorits et les stratgies commencent diverger. Il nest pas surprenant que HP et IBM offrent la plus grande varit et aient une vision trs claire. Sun Microsystems a aussi des offres, mais sa vision na pas toujours t cohrente et ses offres futures sont toujours assez peu claires lheure o nous crivons ces lignes. Dell, cependant, ne devrait pas tre limin sans valuation. Il sagit certes dun acteur plutt rcent et il ne vise pas les innovations, mais ses produits ont un cot modr et lentreprise suit les normes de lindustrie. Pour les entreprises qui souhaitent virtualiser mais qui manquent de ressources, une nouvelle possibilit merge rapidement: linformatique de nuage. Nous examinons cette possibilit plus loin dans ce chapitre et valuons les circonstances pour lesquelles son utilisation est adapte. Dans ce qui suit, nous dtaillons lapproche de chaque constructeur et la porte de ses offres. Nous ne pouvons cependant pas insister assez sur le fait que les stratgies changent et que les offres de virtualisation voluent constamment. Par consquent, ces aperus ne doivent tre considrs que comme des points de dpart. Ils ne sont en aucun cas un substitut une discussion avec votre revendeur ou fournisseur avant de prendre une dcision.
IBM
On pourrait argumenter quIBM est le grand-pre de la virtualisation, et il ne faudrait pas travailler beaucoup pour le prouver. Les racines des superordinateurs dIBM ont des liens profonds avec la virtualisation, mme si celle-ci tait alors appele partitionnement. La premire offre de machines virtuelles du constructeur date daot 1972 (http://www.vm.ibm.com/overview/) sous le nom de VM/370. En plus de 35ans, cette offre a beaucoup volu, y compris dans son nom. Elle a t connue sous les noms de VM/SP, VM/XA, VM-SP HPO, VM/IS, VM/ESA. Elle sappelle aujourdhui z/VM, et ce depuis octobre 2000 jusqu la version6.1 actuelle. Notez cependant que z/VM est bas sur larchitecture 64bits Z dIBM et est donc limit aux machines z/Architecture dIBM. Larrive dIBM dans lespace x86, bien que plus rcent, nen est pas moins un engagement rel et la t cette dernire dcennie. IBM a t lun des premiers constructeurs saligner sur VMware et, lheure actuelle, la plupart de ses logiciels, de Director WebSphere, supposent que linfrastructure dispose dun certain degr de virtualisation. Comme IBM est galement
226
PartieIII
une entreprise de services, elle fournit de lhbergement de services autour de la virtualisation. Ses efforts de virtualisation se concentrent autour de la consolidation et avancent principalement largument de linformatique "verte". IBM indique clairement que tous ses serveurs ne sont pas idaux pour la virtualisation. Le x3350, par exemple, un serveur monoprocesseur 1U disponible avec un processeur Xeon double ou quadricur, est dcrit comme "un serveur idal pour les dploiements de serveurs ddis, de serveurs dapplications incompatibles avec la virtualisation" (ftp://ftp.software.ibm.com/common/ssi/pm/sp/r/xsd03020frfr/ XSD03020FRFR.PDF). Ce qui le diffrencie de, par exemple, le x3755, qui annonce un "gage de performances par watt ingales" (http://www-03.ibm.com/systems/ fr/x/hardware/enterprise/x3755/index.html) est la X-Architecture de quatrime gnration, mieux connue sous le nom de technologie eX4: un chipset et dautres fonctionnalits avances quIBM range sous le nom de serveurs entreprise. IBM rorganise et reclassifie ses serveurs sans cesse. Les serveurs X sappelaient xSeries il y a encore peu. X-Architecture est cependant conue pour fournir de plus hauts dbits et une meilleure fiabilit, en plus de lvolutivit pour les processeurs, la mmoire, et les entres-sorties rseau et disque. Cest une solution qui cherche obtenir le meilleur des systmes multicurs, en particulier les systmes disposant de 16, 32 ou 64curs. Tous ces attributs sont critiques pour la virtualisation, ce qui en rend son positionnement logique. Larchitecture, dveloppe par IBM en partenariat avec VMware, met la virtualisation son centre grce son hyperviseur embarqu. Les logiciels de virtualisation tiers peuvent tre installs sur un priphrique USB flash dentreprise. Dautres lments contribuent la pertinence de loffre pour la virtualisation. Elle permet par exemple dutiliser jusqu 16supports de processeur sur 4chssis, soit 64curs de puissance de traitement. La flexibilit multichssis se traduit galement par les 32 emplacements de mmoire par chssis, pour un total de 128 emplacements, pouvant totaliser jusqu 1To de mmoire vive. IBM met galement en avant sa conception flexible qui lui permet dajouter des emplacements PCI-Express pour maintenir un dbit dentres-sorties cohrent pour les applications gourmandes en donnes, ainsi que la possibilit dajouter de la mmoire peu onreuse. IBM ne se contente pas du statu quo et a annonc en novembre 2008 son intention dacqurir Transitive, une entreprise de Los Gatos, Californie, spcialise dans les technologies interplates-formes, en particulier la virtualisation. La technologie de traduction de Transitive permet des applications crites pour un type de processeur
Chapitre 13
et de systme dexploitation de fonctionner sur diffrentes plates-formes, avec des modifications minimales. Transitive ntait de toute faon pas tranger IBM: sa technologie fait partie dIBM PowerVM, un logiciel conu pour assister la consolidation de charges de calcul x86 Linux sur des systmes IBM. Cela pourrait impliquer, sur le long terme, des changements profonds: intgrer de faon homogne des environnements virtuels multiples pourrait rendre lhyperviseur plus obsolte encore que son statut actuel de produit de consommation courante.
HP
Larrive de HP dans le monde de la virtualisation est un peu diffrente de celle dIBM. Lhistorique de HP dans le monde de la virtualisation provient plus de ses acquisitions que de comptences maison, mais son portfolio logiciel est impressionnant et complexe. HP offre un large spectre de produits de virtualisation, quil sagisse de logiciels dassistance pour les premires tapes au matriel (x86 et non-x86), en passant par linfrastructure rseau et les solutions de gestion postdploiement. Il offre, pour le matriel non-x86 (serveurs Integrity et 9000), HP Virtual Server Environment (VSE). VSE facilite la mise en place et le redploiement de machines virtuelles. Ses nombreux composants individuels tournent autour des lments suivants:
le contrle (HP Capacity Advisor, HP Virtualization Manager, HP Global Workload Manager et HP-UX Workload Manager); le partitionnement (Partitioning Continuum, Hard Partitions et HP Process Resource Manager/pSets); la disponibilit (Clustering Solutions, HP Serviceguard for High Availability and Disaster Tolerance et HP Serviceguard Extensions for RAC); des tarifs de licence flexibles; les architectures de rfrence VSE.
Certains composants, tels que HP Virtualization Manager et HP Virtual Partitions, ont clairement t conus spcifiquement pour les environnements virtualiss. Dautres, comme HP Insight Dynamics-VSE, logiciel servant analyser et optimiser les ressources, sont conus pour traiter les ressources virtuelles et physiques de la mme manire.
228
PartieIII
Mais lintrt principal (et le domaine le plus sujet croissance) se situe dans le domaine x86, et HP sen est galement approch. Son initiative ProLiant iVirtualization a pour objectif principal dassembler les composants pour obtenir une infrastructure de virtualisation cohrente. Le "i" signifie "intgr" et, de fait, lintgration semble la cl de la mission de HP. HP intgre galement ses solutions des outils de gestion de serveur, tels que HP Insight Control et ses composants (par exemple HP Systems Insight Manager, pour les alertes de prvision de panne et la gestion active du matriel). Smart Update Manager soccupe de garder les logiciels de la cl USB jour. Dans le cadre de son programme iVirtualization, les serveurs ProLiant sont prinstalls avec les produits VMware et Citrix. Cela na rien dunique. Mais la crativit de HP sapplique la forme: le logiciel de virtualisation rside sur une cl USB situe dans le serveur. Celui-ci dmarre sur la cl pour lancer les machines virtuelles. HP a galement nou des partenariats avec Citrix pour proposer Single Server Virtual, dont XenServer est un composant-cl. La console Single Server Virtual se compose dun assistant de mise en place et dun outil de configuration, ainsi que de lactivation de la virtualisation ds le dmarrage. HP vise cependant surtout simposer sur lapproche holistique de linfrastructure. HP va au-del de la virtualisation de serveurs et du niveau des processeurs pour sintresser au rseau. De son point de vue, il existe dnormes besoins en virtualisation ce niveau. Est alors apparue larchitecture Virtual Connect, un logiciel qui vise rpliquer les tches traditionnellement prises en charge par le matriel. lheure actuelle, Virtual Connect ne sapplique quaux lames. Cela est sans doute d en partie au fait que HP promeut la virtualisation sur lames et en partie au fait que ce sont les lames qui tirent le meilleur profit dun cblage et de connexions rseau rduits. Le module Virtual Connect Flex-10 est une technologie dinterconnexion visant clairement le stockage virtuel, un domaine qui a longtemps t considr comme lore de la virtualisation massive. Le module permet dallouer dynamiquement la bande passante dun port Ethernet 10Gb entre 4connexions des interfaces rseau, ce qui permet chaque lame dajouter 4interfaces supplmentaires sans matriel supplmentaire et la bande passante dtre adapte en fonction de ses besoins. Ilexiste galement un module de mme nature pour le Fibre Channel. Les botiers HP BladeSystem c3000 et c7000 sont utiliss la place des modules commutateurs conventionnels passe-systme ou grs. Ils abstraient et regroupent
Chapitre 13
les connexions des serveurs. Le logiciel est configur pour simuler lexistence dinterfaces rseau et de contrleurs hte de bus sur le rseau, et ladministrateur du systme peut administrer le rseau comme si ctait effectivement le cas.
Dell
Selon la source et le trimestre, Dell oscille entre la troisime et la quatrime place de popularit chez les constructeurs. Les petites entreprises, qui reprsentent une grosse part du march, ont tendance acheter chez Dell en raison de ses tarifs bas et de ses offres. Dell nest ni la pointe du progrs ni un innovateur, mais il a sa place pour le matriel et les logiciels classiques. Il nadopte gnralement pas de nouvelles technologies avant quelles naient prouv leur maturit et que les clients les rclament cor et cri, comme ce fut le cas du processeur Opteron et des serveurs lames. En 2008, Dell a dmontr son engagement en faveur de la virtualisation. En mai, il a rendu publics deux serveurs PowerEdge (le R805 et le R905) disposant dESXi ou de XenServer Dell Express Edition en sortie dusine. lautomne, ils ont lanc deux serveurs lames PowerEdge et un autre serveur rackable "conu pour la virtualisation". Les serveurs offrent de la haute disponibilit, des entres-sorties compltement redondantes, huit ports haute vitesse, des capacits accrues en mmoire vive, la possibilit dajouter de la mmoire peu onreuse et une carte SD interne pour les hyperviseurs embarqus. Dell a galement nou un partenariat avec Egenera pour rpondre aux besoins des clients cherchant une solution cls en main. Le systme PAN de Dell utilise le logiciel PAN Manager dEgenera pour consolider et virtualiser les ressources de serveurs de sorte ce quelles puissent tre gres de manire analogue aux disques durs dun SAN. Dell augmente sa prsence dans le domaine du stockage depuis plusieurs annes. Il nest pas surprenant que beaucoup de ses initiatives de virtualisation tournent autour du stockage. Dell offre un large spectre denvironnements de virtualisation et stend en dehors de ses domaines traditionnels, mais, pour de nombreux utilisateurs, le principe du moindre effort dicte Hyper-V. Historiquement, la majorit des serveurs Dell embarque Microsoft Windows, et Hyper-V est un composant-cl de Windows Server 2008 R2. Son inclusion peut faire la diffrence pour les entreprises petit budget qui envisagent la virtualisation. Hyper-V ne dpasse pas de beaucoup le statut du simple hyperviseur; les avertissements noncs au sujet des logiciels de gestion et des cots restent valides.
230
PartieIII
Dell joue galement dans la cour du stockage et introduit rgulirement des produits intgrant des technologies VMware, Microsoft et Citrix, et dispose dun partenariat avec PlateSpin, une filiale de Novell. Loffre de Dell pour les entreprises est plus limite que celle dIBM et de HP, et la virtualisation sur ses quipements est plus vidente que sur les machines Sun Microsystems. Les options sont cependant plus limites et Dell ne fournit globalement ni logiciels ni services propres, mme sil offre des services autour de la conception, du dploiement, de la scurit et de la gestion des environnements virtualiss tels que du conseil pour les dploiements Microsoft Hyper-V, des services de gestion de rcupration de site pour les environnements VMware et divers services de gestion de cycle de vie pour les environnements VMware. Dans le cadre de la culture Dell, il offre galement un outil en ligne pour dterminer quels sont les serveurs qui correspondent le mieux la virtualisation. Pour obtenir le meilleur de cet outil, vous devez connatre tous les petits dtails des spcifications de votre infrastructure courante, y compris la quantit de mmoire, despace disque et de processeurs (et lesquels) dont vous disposez dans votre salle serveur. Cela implique que le centre de donnes soit suffisamment petit pour en faire linventaire au gigaoctet de mmoire prs ou que vous ayez des outils de mesure en place, auquel cas loutil de Dell est globalement inutile. Il est cependant intressant examiner, ne serait-ce que pour voir quels serveurs seraient adapts des scnarios donns. Si vous optez pour une infrastructure virtuelle base sur du matriel Dell, noubliez pas que son modle daffaires tourne autour du volume et de la commodit, ce qui signifie que vous pouvez dpenser nettement plus pour les logiciels que pour le matriel. Cette thorie nest pas mauvaise en soi, tant que vous avez lquipement adquat, mais change ltat desprit. Notez aussi que Dell ne fournira probablement pas les services et lassistance spcialiss quoffrent dautres constructeurs.
Sun
Loffre de virtualisation de Sun Microsystems stend galement sur un large spectre et touche presque toutes les possibilits. Il existe cependant deux inconvnients majeurs. Un gros point dinterrogation subsiste quant lavenir de Sun et de sa ligne de produits. lheure o nous crivons ces lignes, Sun est en cours de rachat par Oracle. Les plans concernant la ligne de produits et de technologies de Sun ne sont pas clairs. Le deuxime inconvnient est la stratgie mme de virtualisation de Sun. Ses solutions virtuelles sont assez complexes et restrictives. Comme IBM, Sun a dvelopp
Chapitre 13
une technologie dassistance la virtualisation spcifique ses processeurs (en loccurrence les SPARC et UltraSPARC) et, comme cest le cas pour les autres fabricants majeurs, les serveurs x86 de Sun sintgrent aux logiciels des environnements de virtualisation principaux. Sun a galement fait de la virtualisation un composant-cl de la dernire version de son systme dexploitation, Solaris10. Il stend sur toutes les possibilits ou serveurs de virtualisation: machines virtuelles, virtualisation de systmes dexploitation et partitionnement physique. LDoms (Sun Logical Domains) utilise la virtualisation pour partager les ressources matrielles tout en maintenant un modle "une application par serveur". LDoms, cependant, est conu spcifiquement pour la famille de serveurs CoolThreads, la ligne de produits UltraSPARC de Sun, et par consquent pour Solaris. Son avantage est quil sappuie sur le serveur et sur le processeur : ils facilitent la cration de machines virtuelles multiples sur lhyperviseur intgr tous les systmes CoolThreads. Lorsque LDoms fonctionne, il ralloue dynamiquement les ressources pour assurer que les charges et les services obtiennent les ressources dont ils ont besoin. LDoms est plus puissant encore lorsquil est combin Solaris. Comme LDoms est spcifique aux serveurs CoolThreads et que Solaris est le seul systme dexploitation qui fonctionne sur ces serveurs, cette combinaison est acquise. Sun les a intelligemment coupls, permettant LDoms de faire voluer les capacits de virtualisation de Solaris et apportant dautres fonctionnalits de Solaris dans le domaine de la virtualisation. LDoms, par exemple, tire avantage du clonage et des instantans ZFS pour acclrer le dploiement et rduire fortement les besoins en capacit disque. Sil nest pas une pierre angulaire des nouvelles fonctionnalits de Solaris 10, Containers est un argument de vente cl. Containers permet de faire fonctionner plusieurs instances de Solaris 8, 9 et 10 sur une mme machine. Cela permet aux entreprises de mettre jour leurs systmes dexploitation (et leur matriel) et de continuer faire fonctionner leurs anciennes applications sans problme. Notez cependant quil sagit de virtualisation au niveau du systme dexploitation et non de machines virtuelles. Il faut galement prendre en compte le fait que Containers est limit Solaris. Sun offre galement son propre cosystme de machines virtuelles. xVM est un environnement libre de machines virtuelles bas sur la version libre de lhyperviseur Xen de Xen.org. xVM est compatible avec Windows, Solaris, UNIX et Linux; la compatibilit Mac est en cours. Il fonctionne galement sur SPARC, comme le suggre son nom. xVM Ops Center est une suite logicielle qui permet de grer les
232
PartieIII
infrastructures physiques comme virtuelles. Comme lhyperviseur, il a t conu avec linteroprabilit lesprit. la diffrence dautres constructeurs, Sun dispose cependant de sa propre offre de virtualisation de bureau. En fvrier 2008, Sun a achet Innotek, une entreprise allemande qui avait dvelopp un logiciel de virtualisation de bureau. Son produit, VirtualBox (que nous avons trait en dtail au Chapitre8, "VirtualBox"), est une plate-forme libre licencie sous GPL en janvier 2007. Il permet un ordinateur de bureau ou un portable de faire fonctionner plusieurs systmes de manire concurrente. Sun a intgr VirtualBox sa stratgie xVM et sa ligne de produits dans lanne qui a suivi et, en dcembre, a sorti la version2.1 de xVM VirtualBox.
INFO La terminologie peut prter confusion. lpoque de VMware GSX, la "virtualisation de bureau" faisait rfrence au dcoupage dun PC en plusieurs systmes indpendants. Aujourdhui, la tendance se rapproche plutt dun modle dinformatique base de clients lgers.
Le talon dAchille de cette offre techniquement avance est quelle est globalement lie Solaris. Pour en tirer avantage, vous devez par consquent faire le choix de lcosystme de virtualisation, mais aussi du systme dexploitation et, dans le cas de LDoms, du matriel. Ces deux lments ne sont pas trs rpandus et le nombre dapplications et doutils de gestion est par consquent limit. Cela, comme tout ce qui implique Sun, pourrait changer, mais la stratgie instable suivie par Sun ces dix dernires annes nincite pas la confiance. Si vous pensez que la technologie rpond vos besoins, notez galement que la virtualisation modifie profondment le rle du systme dexploitation: vous pouvez vous retrouver coinc dans un modle qui ne sapplique plus, en plus dtre verrouill dans un environnement. Sous beaucoup daspects, Sun a t un prcurseur dans ses offres de virtualisation. Il a introduit la virtualisation dans Solaris 10, sous la forme de Containers et de DTrace, quelques annes avant les autres constructeurs, et son utilisation de la technologie ainsi que les produits finaux ont engendr beaucoup dchos positifs de la part des analystes comme des utilisateurs. Aussi intressantes que puissent ltre les technologies de Sun, elles font face de nombreux obstacles, parmi lesquels les tendances historiques de Sun sembourber dans des stratgies dont les objectifs changent tous les six mois. Pour les entreprises disposant dj de machines Sun ou de centres de donnes avec un volume important de Solaris, choisir une solution Sun est plus simple que pour les autres.
Chapitre 13
Comparer les offres
Les constructeurs apportent tous leur propre point de vue leur portfolio de virtualisation, mais il existe un certain nombre de points communs en ce qui concerne les types de virtualisation proposs et les ressources disponibles. Le Tableau13.3 compare ce que les quatre constructeurs apportent. Ces informations ne sont pas graves dans le marbre et les constructeurs augmentent sans cesse leurs offres. Il sagit cependant dun point de dpart et dun aperu de leurs forces et priorits respectives.
Machines d'assembleurs
Historiquement, une grande partie des entreprises, en particulier les PME, nachtent pas leur matriel chez un constructeur, mais chez des assembleurs qui les montent partir de spcifications ou vendent des machines prmontes avec des composants provenant souvent de sources inconnues. Cest bien sr un moyen dconomiser de largent. Mais depuis que les machines deviennent des biens de consommation courante, les conomies ainsi ralises sont ngligeables car les trois gros constructeurs baissent leurs tarifs anne aprs anne. Dbut 2008, lIDC estimait que le march des machines dassembleurs reprsentait environ 10 % (www.serverwatch.com/ trends/article.php/3729276). Les constructeurs diminuant sans cesse leurs prix, il est peu probable que les machines dassembleurs reviennent la place de choix quelles avaient, mme si les serveurs sont maintenant dots de processeurs Intel et AMD. Si vous achetez des machines dassembleurs dans le but de les virtualiser, gardez lesprit que vous naurez probablement aucune assistance matrielle de la part du fournisseur. Il nexistera pas non plus de logiciels de virtualisation spcifiques votre matriel. Les avantages lis au processeur seront prsents, pour peu quils soient effectivement optimiss pour la virtualisation. Si ce nest pas un problme, assurez-vous de ne pas lsiner sur la mmoire et sur les normes de dbit dentres-sorties recommandes par les hyperviseurs principaux et les logiciels associs. Il nest pas suffisant dtre compatible avec celui que vous pensez utiliser: vous pouvez changer davis plus tard. Votre matriel doit tre compatible avec les hyperviseurs majeurs et vous devez penser la protection de votre investissement si vous choisissez de mettre jour vos logiciels. En dehors de cela, les recommandations usuelles propos de la rputation des fournisseurs sappliquent.
234
Tableau13.3: Vue comparative des offres des constructeurs
IBM

HP
Sun
Dell
Virtualisation de serveurs x86
Virtualisation de serveurs non-x86

Offres de services https://www-304.ibm. com/partnerworld/ wps/servlet/ ContentHandler/ isv/di_assess_virt/ lc=fr_FR (ncessite une adhsion PartnerWorld, contactez IBM)

Outils dvaluation
http://h71019.www7. hp.com/ActiveAnswers/ Secure/595493-0-0-0-121. html et http://h71019. www7.hp.com/ ActiveAnswers/us/en/ sizers/microsoft-hyperv. html
http://advisors.dell.com/ AdvisorWeb/Advisor.aspx?advisor =c82c3ec8-c94f-4602-9a41c20382db1cd0&c=us&l=en&cs =555
Stockage
Bureau
Rseau
Informations sur http://www-03. la virtualisation ibm.com/systems/ fr/itsolutions/ virtualization/
http://h71028.www7. hp.com/enterprise/ w1/en/technologies/ virtualization-overview. html
http://fr.sun. com/practice/ solutions/ virtualisation/
http://www1.euro.dell.com/ content/topics/global.aspx/ sitelets/solutions/virtualization/ virtualization?c=fr&l=fr
PartieIII
Chapitre 13
Informatique dans le nuage

Si vous avez lu tout ceci en pensant "cest intressant, mais mon budget a t divis par deux et les embauches sont geles", mais que vous avez toujours besoin de virtualiser sans quune planification trop faible ne se retourne contre vous, ne dsesprez pas. Il existe une autre option: linformatique dans le nuage. Pour les entreprises petit budget pour lesquelles lachat de nouveau matriel est impossible, linformatique de nuage peut tre une solution. En 2008, le nuage est pass du statut de concept peu crdible et sans cesse repouss une affaire que les hbergeurs proposent et autour de laquelle ils dveloppent des modles de revenus. Selon lanalyste auquel vous posez la question, le nuage est prt tre le prochain changement de paradigme ou est une mode populaire qui finira par trouver une utilit de niche. Lorsquil sagit de virtualisation, et en particulier de virtualisation bureautique, linformatique de nuage pourrait bien savrer tre lingrdient magique pour une organisation qui ne dispose ni de linfrastructure ni des comptences ncessaires. Il est noter que le nuage nest pas un concept rcent. Il a t connu sous dautres noms plus familiers tels que linformatique utilitaire, les grappes, et, dans certains cas, la haute performance ou les superordinateurs. Certains projets de "logiciel en tant que service" semblent maintenant se regrouper sous lappellation nuage. Lide mme de louer des units informatiques nest pas neuve. Si lon revient aux premiers jours dIBM, on se souvient quune grande partie de son modle revenait louer lutilisation de ses superordinateurs. Plus rcemment, IBM a ouvert le Deep Computing Institute Poughkeepsie, New York. Ltablissement a ouvert ses portes avec 512systmes en juin 2003. Moins dun an plus tard, il tait presque plein avec 2400serveurs xSeries, Opteron ou BladeCenter. Un second Deep Computing Center avait galement ouvert Montpellier. Depuis, Sun et HP ont lanc des projets similaires avec un succs mitig. Cela constitue le haut de gamme du nuage. Pour les entreprises qui ont besoin de services dinformatique intensive, avoir accs des units de traitement la demande les place dans une cour dans laquelle ils ne pourraient probablement pas se trouver sinon. Comme IBM lannonce, cela met tout le monde au mme niveau, ce qui permet aux petites entreprises dans des domaines comme lindustrie pharmaceutique, lanimation et lexploration ptrolire de se battre contre leurs concurrents mieux lotis. Ce fut pendant longtemps toute ltendue du principe. Linformatique utilitaire et linformatique sur grille sont apparues mais elles taient principalement utilises
236
PartieIII
dans des niches spcialises; leur prix tait plus faible que celui des superordinateurs, mais leurs mrites ntaient pas bien compris. Lacceptation grandissante de la virtualisation a travaill en leur faveur et les entreprises du domaine ont commenc parler de leurs technologies en termes de virtualisation inverse ou de virtualisation, ce qui tait impensable quelques annes plus tt: elles taient plutt offusques que lon puisse comparer leurs offres de la virtualisation. Google a chang tout cela, plus particulirement Google Apps for Domains et Google Docs. Grce Google Docs, le tableur, le logiciel de traitement de texte ou tout autre outil que vous pouvez utiliser est accessible depuis un navigateur web. Les donnes comme lapplication se trouvent sur les serveurs de Google, qui sont un ensemble de serveurs groups ensemble: vous pouvez y penser comme des serveurs virtualiss ou en grappe. Vous pouvez crer, modifier et partager des documents sans quils ne prennent de place sur votre bureau. Linconvnient est que vous devez tre en ligne pour que cela fonctionne, et que les serveurs doivent fonctionner. Des sauvegardes rgulires compensent ces problmes. Le premier brouillon de cet ouvrage a t crit sous Google Docs. Lexprience de lutilisateur est plus proche de celle quil peut avoir sur un PC bureautique traditionnel que de lutilisation des anciens clients lgers. Du point de vue de la virtualisation bureautique, le nuage, en particulier public, est un succs assur. Il diminue les cots associs et limine les problmes humains de responsabilit. Google, Amazon et de plus en plus dhbergeurs fournissent des applications et des ressources de nuage (que beaucoup dutilisateurs considrent simplement comme des applications fonctionnant dans leur navigateur), et lutilisation de ces moyens pour diverses tches gagne en popularit. Il peut cependant arriver quun nuage public ne soit pas acceptable. Dans ce cas, travailler avec un fournisseur de services grs ou construire votre propre infrastructure en nuage peut tre plus intressant. Utiliser des services grs est bien moins coteux que de construire votre propre nuage et rpondra dans beaucoup de cas aux besoins de scurit, de confidentialit et de fiabilit impossibles assurer sur un nuage public. Le dveloppement des netbooks ajoutera probablement la popularit du nuage. Leurs tarifs rduits les rendent attractifs, mais ils nont ni la puissance ni les capacits dun ordinateur portable ou dune machine de bureau classiques. Par consquent, utiliser des applications et enregistrer leurs rsultats peut savrer difficile. Ils sont cependant bien adapts un modle de type "nuage". Sil est ncessaire dacheter du nouveau matriel du ct des clients, cela reprsente des conomies faciles.
Chapitre 13
Dautre part, les fournisseurs de matriel commencent sintresser au nuage. Intel a nou un partenariat avec Xen pour fournir aux constructeurs de PC des capacits de virtualisation cliente intgres pour les machines de bureau et les ordinateurs portables. Dell a t un des premiers constructeurs sy intresser et fournit de lassistance technique pour aider concevoir et tester ces nouvelles technologies. Linformatique bureautique est le vainqueur clair en ce qui concerne la synergie avec linformatique de nuage, mais le stockage virtuel est galement prt gagner beaucoup de ces avances. La scurit est alors le plus gros dfi et la plus grande proccupation. Le stockage est un domaine en croissance constante, littralement comme mtaphoriquement. Au fur et mesure que les donnes saccumulent, elles doivent tre stockes, gres et rester accessibles. Les stocker dans le nuage est un moyen efficace pour cela, condition que les problmes de scurit et de rglementation soient grs de faon adquate. Pour rpondre ces besoins, un nuage interne ou priv est prfrable un nuage public. Dans certains cas, cest non seulement possible, mais cela savre aussi la meilleure solution. Dans dautres cas, cela peut tre bien plus coteux. Dans ce cas, sadresser aux fournisseurs de services grs peut tre intressant, condition que les niveaux de service soient trs levs et que la scurit soit assure. Ce sera certes plus cher que dutiliser un nuage public, mais cela reprsentera une fraction de ce que vous aurait cot une construction propre. Nous nous intressons plus prcisment au stockage au chapitre suivant o nous traitons des options de virtualisation au-del des machines.
Rsum
Tous les constructeurs ont adopt la virtualisation, mais leurs approches diffrent en fonction de leur historique et de leur base de clients. IBM, par exemple, a de nombreuses solutions non-x86; HP a choisi de porter laccent sur le rseau; loffre de Dell adhre aux standards de lindustrie avec une vue sur le march des PME. Les entreprises doivent tre conscientes de ces diffrences lorsquelles achtent du matriel pour leur infrastructure virtuelle. Les entreprises petit budget qui ne disposent pas de matriel adquat pour la virtualisation mais souhaitent tout de mme avancer dans cette direction doivent envisager linformatique de nuage pour rpondre leurs besoins, surtout si elles envisagent un projet de virtualisation bureautique.
14
Au-del des machines
Aussi complexe que puisse tre la virtualisation de serveurs, si les administrateurs navaient qu se proccuper de cette question, la vie serait relativement simple, du moins par rapport la situation globale. Rien ne vous oblige bien sr virtualiser tout votre centre de donnes. Ce que vous choisissez de virtualiser dpend de vos objectifs. Nous avons considr divers objectifs au Chapitre1, "Virtualiser ou ne pas virtualiser?" et nous les rexaminerons la lumire de leurs stratgies de dploiement respectives au Chapitre15, "Construire les fondations: la planification". La virtualisation de serveurs est facilement dfinie. Il existe bien sr plusieurs mthodes pour y parvenir et plusieurs hyperviseurs parmi lesquels choisir mais, globalement, elle se cantonne la machine. Pour rentabiliser au mieux votre investissement et pour construire une infrastructure virtuelle ( la diffrence dune machine virtuelle ou dun serveur virtuel), vous devez dpasser les machines et vous intresser au rseau. Un univers complet de rseau virtualis et de produits lis aux serveurs est apparu ces dernires annes. Il faut cependant mettre un avertissement. lheure de la virtualisation, il est relativement courant dajouter le mot "virtuel" une offre (de la mme manire que le ".com" tait ajout aux noms dentreprises il y a une dizaine dannes). Dans certains cas, les offres correspondantes sont effectivement optimises pour travailler en environnements virtuels. Dans dautres cas, en particulier dans le domaine du stockage, le mot "virtuel" a t utilis pour dcrire des technologies qui navaient rien de nouveau et qui navaient pas t modifies, mais qui avaient des caractristiques assez proches de celles que lon utilise aujourdhui pour dcrire des environnements virtuels. Dautres complications mergent du fait que beaucoup de ces entreprises ont pour seul but dtre rachetes. Un P.-D.G., nous expliquant que son entreprise ntait pas
240
PartieIII
en mesure de concurrencer BMC et CA, nous disait: "Avec un peu de chance, on va un jour se faire racheter par lun dentre eux." La plupart des grandes entreprises qui travaillent dans le domaine physique avancent lentement vers la virtualisation grce des dveloppements maison et grce des acquisitions. Un inconvnient est alors que beaucoup de leurs solutions ne sont pas vraiment adaptes une facette donne de la virtualisation. Linconvnient de passer par un fournisseur plus petit (gnralement une start-up) est que vous ne savez pas sil restera en vie pendant toute votre dure dutilisation de leurs produits. Vous devrez galement construire votre solution petit petit, ce qui complique lassistance. Nous discuterons de ces lments positifs et ngatifs dans une perspective gnrale au Chapitre15. Nous avons expliqu au Chapitre 11, "Virtualisation de rseau et de stockage", comment configurer un rseau priv virtuel et un rseau local virtuel. Nous avons galement discut de ce qui tait ncessaire pour crer un SAN virtuel. Ce chapitre revient sur ces sujets, mais nous les examinons du point de vue de lcosystme et discutons les options disponibles pour assembler votre infrastructure virtuelle. Le Chapitre 13, "Choisir un fournisseur", se termine sur des considrations sur les entres-sorties. Nous nous intressons plus prcisment aux produits de ce domaine. Nous traitons aussi des options de virtualisation serveur vous permettant de dterminer si de telles technologies sont adquates aujourdhui pour votre entreprise. Dans certains cas, les fonctionnalits inhrentes au matriel des environnements de virtualisation, voire loutil de gestion dinfrastructure que vous utilisez, suffisent. Pour des raisons de clart, nous avons divis ce chapitre en trois parties: la virtualisation de stockage, la virtualisation de rseau et la virtualisation dentres-sorties. Toutes les entreprises nont pas besoin de ces trois types de produits, et les catgories se recouvrent en partie. I/O Director de Xsigo, par exemple, facilite la gestion des entres-sorties (comme son nom lindique), mais contient galement un commutateur de baie qui remplace les interfaces Ethernet et les contrleurs htes de bus (HBA, Host Bus Adapter) Fibre Channel. Il cherche galement rpondre aux besoins de lespace de stockage. Tout cela est plutt courant. Beaucoup doffres de virtualisation dentres-sorties et de rseau ont t conues en pensant au stockage, mme si elles prsentent de nombreux bnfices aux serveurs virtuels. Cette convergence saccentuera sans doute au fur et mesure de lvolution du domaine.
Chapitre 14
Au-del des machines 241
Virtualisation de stockage
Le stockage semble gnralement parler sa propre langue et la virtualisation de stockage (ou le stockage virtuel) nest pas une exception. Lorsquon parle de stockage et de virtualisation, le plus grand dfi est de comprendre les diffrences smantiques pour dterminer ce qui est rel et ce qui est vraiment important. La virtualisation de stockage est souvent considre comme un domaine deaux troubles. Depuis le dbut, la virtualisation de stockage est un sujet sensible. Revenez trois ans en arrire : lavis gnral tait que la virtualisation de stockage ne poserait aucun problme puisque les technologies lies au stockage ne sont finalement pas trs diffrentes des technologies la base de la virtualisation elle-mme. Certains domaines sont effectivement trs actifs, mais certains pensent aujourdhui que ce que lon appelle virtualisation de stockage nen est pas. Il existe en fait un dbat sur la dfinition mme de la virtualisation de stockage. Il nest pas tonnant de voir que beaucoup des dfinitions proposes sont contradictoires, au moins sur certains points. Selon Wikipedia, cest par exemple "labstraction du stockage logique par rapport au stockage physique", cette abstraction pouvant avoir lieu nimporte quel niveau du logiciel ou du matriel de stockage. Les niveaux les plus frquemment cits sont celui du fichier et celui du bloc. Webopedia, inversement, dcrit la virtualisation de stockage comme "lagrgation de plusieurs priphriques rseau de stockage qui apparaissent comme une unit de stockage unique". Le but est ici de faciliter et dacclrer les tches lies au stockage comme larchivage, la sauvegarde et la rcupration. Lorsque la virtualisation est devenue le concept la mode, les analystes semblaient saccorder sur le fait que la virtualisation de stockage serait bien plus facile vendre que les serveurs gnralistes. Ils attribuaient cela largement au fait que les bases du stockage (les RAID, SAN, NAS et interconnexions) avaient une structure trs proche de celles des environnements virtualiss. Pour les technologies de stockage relatives aux sauvegardes, la virtualisation a t dcrite comme un candidat idal et, de fait, les produits de virtualisation de sauvegarde ont dcoll. La smantique et les dfinitions varient, mais la virtualisation relle despace de stockage nest pas la hauteur du battage auquel elle avait donn lieu il y a plusieurs annes. Cela ne signifie pas pour autant que la virtualisation na eu aucun impact sur le stockage. Il ne serait pas non plus prudent de ne pas linclure pour le stockage lorsquon conoit une stratgie de virtualisation.
242
PartieIII
La virtualisation a en effet eu un impact important sur le stockage, mme sil na pas t celui que les fournisseurs et experts attendaient. Par leur nature intrinsquement dynamique, les machines virtuelles augmentent les besoins de stockage. Beaucoup de travail tourne autour du stockage en tant que lien avec la virtualisation, mais il faut maintenant sintresser aux besoins en stockage accrus pour les serveurs contenant plusieurs machines virtuelles. Ces serveurs contiennent plus de donnes et dapplications que les serveurs ddis et ont par consquent plus de besoins en termes de disponibilit et de rcupration aprs catastrophe. Par consquent, les besoins en ressources de stockages sont plus levs, en particulier pour la sauvegarde. La sauvegarde et la protection des machines virtuelles se rvlent de loin tre le plus gros problme de stockage de la virtualisation. Derrire tout ceci se trouve la relle confusion. Deux termes que lon entend souvent sont la virtualisation au niveau des blocs et la virtualisation au niveau des fichiers. La manire la plus simple de comprendre ces termes est de penser la virtualisation au niveau des blocs comme aux rseaux de stockage (SAN) et la virtualisation au niveau des fichiers comme aux stockages de rseau (NAS). Les couches dabstraction sappliquent o leurs noms lindiquent. La virtualisation de SAN est assez simple. Un SAN traditionnel fonctionne globalement comme un environnement virtualis. Rtiqueter ses fonctionnalits sous le terme de "virtualisation" est plus une question de vernis commercial que de modification de fonctionnalits. On peut penser que beaucoup de fonctions courantes de gestion de stockage ont t assaisonnes assez librement la sauce "virtualisation". La gestion htrogne estelle de la virtualisation? Quen est-il des regroupements de stockage? Bien sr, il est important de virtualiser le stockage physique, mais cest peu prs ce que fait un SAN. Rduit sa plus simple expression, un SAN est un sous-rseau de priphriques de stockage partags. Cela le rend thoriquement bien adapt aux grappes et la virtualisation. Un SAN virtuel fait gnralement rfrence un morceau de SAN dcoup en sections logiques ou partitions. On a aussi normment parl de virtualisation de fichiers ou de NAS, mais lenthousiasme est depuis retomb. La virtualisation de NAS reste une possibilit, ne serait-ce que parce que travailler avec des fichiers est invitable: mme les SAN ont besoin de systmes de fichiers. La virtualisation au niveau des fichiers a t considre comme un march trs juteux, mais elle est aujourdhui principalement utilise pour les migrations de donnes. La virtualisation au niveau des blocs est considre comme plus performante et plus volutive que son homologue au niveau des fichiers. Cest une des raisons principales pour lesquelles les SAN Fibre Channel sont devenus la norme.
Chapitre 14
La virtualisation au niveau des fichiers reste une possibilit. Que votre stockage primaire ncessite une migration de donnes ou que vous pensiez devoir vous abstraire du niveau des fichiers, il existe plusieurs solutions, mme si le march na jamais vraiment dcoll. La ligne ARX de F5 et le Rainfinity dEMC sont deux options considrer. NetApp, Brocade et Cisco ont galement divers produits, comme cest galement le cas de nombreux plus petits fournisseurs indpendants. Les lments ncessaires au grand projet de ce que la virtualisation de stockage est cense faire (migrer des donnes, augmenter lutilisation et centraliser la gestion) sont globalement disponibles en tant que produits individuels ou en tant que produits sous dautres noms. Supprimez ltiquette optionnelle de "virtualisation" en gardant la dfinition: beaucoup de technologies peuvent alors tomber dans le domaine de la virtualisation de stockage. Cest peut-tre cause de cela que, la diffrence dautres segments du domaine de la virtualisation, les acteurs de la virtualisation de stockage nont pas vraiment dmarr dans la virtualisation. Ce sont plutt des fournisseurs de stockage traditionnel qui ont vu limpact potentiel de la virtualisation, mais leur premier point de vue est de fournir du stockage pour les environnements virtualiss. Beaucoup de ces fournisseurs nont rien contre ajouter une tiquette un peu plus glamour leurs offres. Considrez par exemple CommVault, dont le produit-phare Simpana est n comme un "produit de sauvegarde" mais est maintenant dcrit comme une "solution de gestion de donnes". Loffre se constitue de plusieurs modules: sauvegarde et restauration, archive et gestion des ressources. Lorsque la version8 du logiciel de sauvegarde et restauration de Simpana est sortie en janvier 2009, elle ne sintressait pas la virtualisation de stockage, mais aux besoins de stockage des entreprises avec des infrastructures virtualises. Lentreprise a conclu que, lorsque les entreprises ajoutent des machines virtuelles et dveloppent leur infrastructure virtuelle, leurs besoins en stockage augmentent galement. Elles doivent par exemple davantage liminer les donnes redondantes pour les sauvegardes, ce qui implique souvent dajouter du matriel pour maintenir les dbits au mme niveau. Pour compenser cela, la nouvelle version permet dliminer les redondances sur bande au niveau bloc ou au niveau des applications. La protection des serveurs virtuels a galement t ajoute cette version, ainsi que des avances au niveau de la gestion de la rcupration, des rductions de donnes et de lorganisation du contenu.
244
PartieIII
CommVault nest pas une singularit avec cette tactique de chevauchement de domaines. Les fournisseurs traditionnels de stockage dessinent la majorit du paysage de la virtualisation de stockage. En plus de CommVault, DataCore, Emulex, FalconStor et Pillar offrent tous des produits visant le march de la virtualisation de stockage. En dehors des partenariats et de lintgration, VMware et les autres diteurs sont rests lcart de ce march. Cela offre plus de choix aux entreprises, mais implique galement dintgrer plus de composants et de dterminer leur ncessit. CommVault voit une acclration des dploiements virtuels et de plus en plus de dploiements de Simpana ont lieu en environnements virtualiss, mais un cas dutilisation typique concerne les environnements archivs de sauvegarde et les sites multiples. Il se trouve juste que ces sites sont virtualiss et ont besoin des technologies qui prennent cela en compte. Dans dautres cas, le ct virtuel nest pas aussi clair. FalconStor, par exemple, prsente son NSS (Network Storage Server, serveur de stockage rseau) comme une solution holistique et affirme que NSS intgre la virtualisation de stockage ainsi que la disposition sur plusieurs matrices de disques et les protocoles de connexion pour une solution de SAN volutive. Cela semble particulirement impressionnant lorsquon voit les partenariats de FalconStor avec VMware et Virtual Iron pour intgrer des technologies de stockage leurs offres. FalconStor offre mme un systme prinstall virtuel pour un logiciel fonctionnant sur un SAN virtuel sur un serveur VMware ESX. Le cur de loffre de FalconStor, cependant, est la bande virtuelle. Malgr le terme "virtuelle", la bande virtuelle na rien voir avec de la virtualisation. Il sagit plutt de faire apparatre des disques comme des bandes aux logiciels de sauvegarde afin de pouvoir continuer utiliser les systmes en place. Il faut galement garder en tte, lorsquon value des produits de gestion de stockage virtuel, que beaucoup de fonctionnalits se recouvrent entre le stockage et le rseau. En plus des sauvegardes, les applications et quipements de connectivit divers accomplissent souvent les mmes choses dans les environnements virtuels crs. Si vous essayez de dterminer sil faut virtualiser linfrastructure de stockage complte, y compris les donnes et les applications, la rponse est probablement ngative. Si, dun autre ct, vous cherchez virtualiser diverses parties du processus
Chapitre 14
de stockage, les solutions virtuelles abondent et, dans de nombreux cas, sont disponibles chez un fournisseur avec lequel vous travaillez dj. Il vous est presque obligatoire de modifier votre stratgie de stockage pour vous adapter aux besoins de sauvegarde de vos machines virtuelles. Un bon point de dpart est dexaminer ce quoffre votre fournisseur courant de stockage en termes de virtualisation. Si vous tes satisfait de ce qui est actuellement dploy, ajouter un module pour faciliter les sauvegardes de vos machines virtuelles est gnralement la solution la moins coteuse et la plus efficace. Par rapport la virtualisation de stockage, la virtualisation de serveurs est assez simple. La complexit de la gestion de stockage est transfre du monde physique au monde virtuel et les enjeux sont bien plus levs.
Virtualisation de rseau
Aux dbuts de la virtualisation, on pensait peu ce qui se passait en dehors des machines. Puis, quelquun a vu les similarits entre linformatique en grappe (ou en grille, ou haute performance il existe quelques diffrences en dehors des termes) et la virtualisation. Dune certaine manire, il sagit de virtualisation inverse. En termes simples, plutt que de diviser une machine en plusieurs, on en regroupe plusieurs en une seule. Ce modle est devenu nettement plus populaire avec le stockage quavec les serveurs gnralistes en raison de la nature intrinsque des SAN. Il prsente galement plusieurs dfis aux entreprises et des opportunits aux fournisseurs. Dans un rseau traditionnel, il faut grer de nombreux composants de connectivit qui constituent le rseau. Des interfaces et contrleurs de bus rseau sur les serveurs aux commutateurs et routeurs, en passant ventuellement par le cblage, chacun de ces lments reprsente une opportunit de panne. Le Chapitre11, "Virtualisation de rseau et de stockage", a dcrit comment mettre en place un rseau priv virtuel et un rseau local virtuel. Dans cette section, nous nous intressons nouveau au rseau, mais nous nous penchons cette fois sur les dtails de la gestion dun rseau constitu de machines virtuelles. Dans un environnement virtuel, lhyperviseur tablit une sorte "dinterface virtuelle" pour les machines virtuelles qui nest en ralit pas plus relle que le priphrique avec lequel le systme invit pense quil communique. Cependant, elles sont intrinsquement tout aussi capables de communiquer que de faire nimporte quoi sur
246
PartieIII
lhte. Les logiciels de gestion (et en particulier les composants de rseau virtuel) permettent de grer cette relation et dviter les problmes potentiels. Ici, la virtualisation se comprend comme le passage des fonctions traditionnellement dvoues au matriel des lments logiciels. Cela scurise les machines virtuelles et le rseau, mais est plus gourmand en termes dentres-sorties. La complexit totale nest pas non plus rduite, mais simplement transfre du matriel au logiciel. Les lments majeurs de cette virtualisation sont les commutateurs et les contrleurs hte de bus, que les deux sous-sections suivantes traitent. Par ailleurs, ces derniers mois, le terme d"orchestration dinfrastructure" est apparu pour dcrire ces produits. Le terme est de plus en plus accept, sil nest pas forcment plus rpandu. Les produits de ce domaine sont varis et, pour la plupart, les fonctionnalits se trouvent dans des produits qui voluent normment avec leurs numros de versions. Nous verrons galement comment ces produits fonctionnent.
Commutateurs
De toutes les offres dorchestration dinfrastructure et de connectivit, les commutateurs virtuels sont peut-tre les plus critiques. Un serveur physique a besoin dun commutateur physique pour se connecter au rseau; de la mme manire, une machine virtuelle doit avoir un commutateur rseau virtuel. Heureusement, il existe de nombreuses options pour cela et les solutions viennent aussi bien des constructeurs que des diteurs de virtualisation et que des fabricants de commutateurs physiques. Chacun dentre eux a une approche diffrente de la situation et les solutions fonctionnent le plus souvent en conjonction. Lorsquon pense des commutateurs, la premire entreprise qui vient habituellement en tte est Cisco, qui travaille dans le domaine de la connectivit depuis sa fondation en 1984. Cisco augmente rgulirement son intrt pour la virtualisation depuis ces dix dernires annes et est largement en avance sur ses concurrents. Reconnaissant que les machines virtuelles ont maintenant une place permanente sur le rseau, le but de lentreprise est de leur apporter les fonctionnalits et bnfices quelle apporte aux machines physiques. Cest alors quapparat le commutateur virtuel VN-Link, introduit par Cisco en septembre 2008. La base de VN-Link est de limiter ce problme. La technologie cherche virtualiser le domaine du rseau et, par consquent, sabstraire de linfrastructure physique du rseau, quelle soit du ct du rseau local ou du ct du rseau de stockage.
Chapitre 14
Celapermet de transfrer des donnes, applications et autres aux machines virtuelles sous la forme dun ensemble unifi. Les premiers produits inclure la technologie VN-Link taient de la famille haut de gamme des Nexus: le Nexus 1000V et le Nexus 5000. Le Nexus 5000 est un commutateur physique. En dehors de ses mesures leves de performances, ce nest pas un produit inhabituel pour Cisco. Le Nexus 1000V, en revanche, amne Cisco dans un nouveau territoire. Le commutateur est un lment purement logiciel conu pour grer le trafic des machines virtuelles. Il sinstalle sur un serveur et sintgre avec VMware ESX. Il sagit galement dun lment de la stratgie d"informatique unifie" de Cisco, qui conduit beaucoup des dcisions de lentreprise, en particulier son entre dans le domaine des lames dbut 2009. Linformatique unifie cherche lier les ressources du centre de donnes (puissance de calcul, stockage, rseau et virtualisation) dans une architecture commune. Le directeur technique de Cisco, Padmasree Warrior, a expliqu dans un billet de blog dtaillant la stratgie que, dans le centre de donnes Cisco du futur, la plate-forme de calcul et de stockage est "unifie" au niveau de larchitecture avec la plate-forme de rseau et de virtualisation. Comme dans le domaine des commutateurs physiques, que Cisco domine haut la main, il na que peu de compagnie dans le domaine des commutateurs virtuels. La concurrence, en fait, ne vient pas de ses concurrents traditionnels. Dbut 2009, ni Juniper ni Alcatel-Lucent navaient bauch de prsence sur ce march et la liquidation de Nortel rend la menace peu probable de ce ct1. La concurrence vient des diteurs de logiciels. VMware offre un commutateur virtuel, lenvironnement de commutateur vNetwork Distributed, mais celui-ci est galement intgr avec le commutateur 1000V de Cisco. Le vNetwork Distributed Switch de VMware est fortement li au Nexus 1000V. Il abstrait galement la configuration des commutateurs virtuels individuels et permet une rpartition, une administration et une supervision centralises grce VMware vCenter Server. VMware vNetwork Distributed Switch maintient ltat des connexions rseau des machines virtuelles pendant leurs migrations vers dautres htes, ce qui permet leur surveillance en ligne et les services de pare-feu centraliss. Il fournit un environnement de supervision et de maintenance pour la scurit des machines virtuelles tandis quelles passent dun serveur physique un autre et
1. N.D.T.: au moment de la traduction de cet ouvrage, Juniper et Nortel proposent des produits de virtualisation de routage et de commutateurs.
248
PartieIII
1. N.D.T.: au moment de la traduction de cet ouvrage, Juniper et Nortel proposent des produits de virtualisation de routage et de commutateurs.
permet dutiliser des commutateurs virtuels de tierces parties, y compris le Nexus 1000v, pour tendre les fonctionnalits du rseau physique et les commandes familires aux rseaux virtuels. Les constructeurs eux-mmes transfrent leurs fonctionnalits matrielles au logiciel: ce nest pas limit aux diteurs de solutions de virtualisation. HP, par exemple, offre des commutateurs virtuels dans sa ligne de produits Integrity. Quel que soit le degr de virtualisation de vos systmes, vous aurez toujours besoin de commutateurs physiques. Il existe des avantages et des inconvnients la consolidation de commutateurs physiques sur des commutateurs logiciels multiples. Ceux-ci correspondent ceux du transfert des fonctionnalits matrielles au logiciel: la gestion est simplifie, mais plus vous consolidez vos systmes, plus les performances se dgradent. Attribuer les responsabilits de commutateur votre systme ajoute une application supplmentaire avec des besoins potentiellement levs en termes de performances et un risque supplmentaire de goulot dtranglement.
Contrleur hte de bus et autres lments rseau
La virtualisation induit des besoins de connectivit qui vont au-del des commutateurs. La connectivit rseau, bien que critique, est un march avec peu dacteurs. Emulex et QLogic se partagent la part du lion et Emulex a beaucoup fait pour apporter des fonctionnalits, en particulier son contrleur hte de bus, aux machines virtuelles. Emulex vend directement la majorit de ses produits aux constructeurs qui les revendent alors sous leur propre marque dans des quipements de stockage. En gnral, les entreprises ne savent pas quelles achtent du matriel Emulex. Emulex a nou des partenariats avec les diteurs de solutions de virtualisation pour assurer la compatibilit entre les offres. La technologie LightPulse Virtual dEmulex, par exemple, est conue pour permettre une meilleure connectivit des machines virtuelles, en particulier pour le stockage. Cette technologie est disponible sur les contrleurs hte de bus Fibre Channel 4Gbit/s et 8Gbit/s dEmulex et sur les cartes convergentes (CNA, Converged Network Adapters) Fibre Channel over Ethernet, leur tour proposs dans le matriel vendu par de nombreux constructeurs, des majeurs (HP, IBM et Dell) aux moins importants (Bull, LSI, NetApp). Emulex a rendu ses solutions et sa techno-
Chapitre 14
logie tellement omniprsentes que, lorsque tout fonctionne bien, ceux qui grent le centre de donnes nont souvent aucune ide de ce qui se trouve derrire. La technologie LightPulse Virtual repose sur N_Port ID Virtualization et Virtual Fabric. Le premier permet aux utilisateurs de "virtualiser" les fonctionnalits dun adaptateur Fibre Channel pour que toutes les machines virtuelles partagent une rserve dadaptateurs tout en maintenant des accs indpendants leurs propres stockages protgs. Le second divise un SAN unique en plusieurs SAN logiques, chacun avec son propre jeu de services. Cela facilite la consolidation de plusieurs lots de SAN en un seul gros SAN physique, tout en gardant la mme topologie logique quavant la consolidation. La Figure 14.1 illustre comment N_Port ID Virtualization facilite cette distribution.
Serveur Systme E/S Systme E/S Systme E/S Serveur Systme Systme Systme
I/O
Hyperviseur HBAs
SAN (vue unique)
Hyperviseur NPIV HBAs

B C
Vue Fibre Channel partage entre les machines virtuelles
Vues logiques pour chaque machine virtuelle ou groupe de machines
Figure14.1 N_Port ID Virtualization (source: Emulex).
Quand considrer lorchestration de linfrastructure
Les tendances qui se dveloppent gnrent souvent des termes la mode, et le mot la mode ici est "orchestration dinfrastructure". La signification de ce terme est toujours trs fluctuante. Les technologies qui tombent dans son escarcelle sont encore dfinir et, dans certains cas, lexcitation est plus forte que la solidit des concepts. Le temps nous dira quel mrite revient aux technologies telles que les interfaces
250
PartieIII
rseau ou le cblage virtuel. Mme les contrleurs hte de bus nont plus la mme pertinence sur le march que ce quils avaient au cours des annes prcdentes, et on entend nettement moins parler des deux premiers que du dernier lpoque. Notez cependant que ( lexception des commutateurs), malgr la prolifration des fournisseurs, comme pour lespace de stockage, les entreprises nont globalement pas adopt les logiciels dorchestration dinfrastructure avec le mme zle que la virtualisation de serveurs. Cela est sans doute d en partie la jeunesse du march, auquel manque une vritable comprhension des besoins autour de tels produits, et en partie au fait que les produits nont pas encore trouv leur niche. Il est galement possible que la virtualisation, mme bien accepte et largement dploye, nait pas atteint une acceptation profonde de la part de la majorit des entreprises. Par consquent, le besoin pour de tels produits na pas encore merg. Une dernire possibilit est que les administrateurs soient sceptiques sur lajout doutils supplmentaires de gestion, ce qui ajoute des couches de complexit dintgration qui pourraient liminer les gains. De plus, comme pour le stockage, pour les entreprises qui utilisent dj de tels produits pour grer leur infrastructure physique, ajouter le composant virtuel est logique et prudent. Au fur et mesure que linfrastructure virtuelle devient une partie intgrante de linfrastructure physique, il faut sattendre ce que cette technologie trouve son chemin dans la gestion (ou lorchestration) des infrastructures via le dveloppement, les relations avec les constructeurs et les acquisitions pures et simples.
Virtualisation dentres-sorties
Les entres-sorties, comme nous lavons indiqu au Chapitre 13, reprsentent un problme majeur pour les environnements virtuels. ServerWatch dInternet.com nonce cette comparaison: "Les entres-sorties des machines virtuelles ressemblent beaucoup la plomberie dun immeuble dhabitation. Si tout le monde tire la chasse deau en mme temps, le dsordre est garanti. La tche de lhyperviseur ou du gestionnaire dentres-sorties est de sassurer que tout cela se passe dune manire ordonne de sorte que rien ne soit surcharg et que tout se passe de manire opportune." (Voir http://www.serverwatch.com/virtualization/article.php/3792201/, en anglais). Cela est largement d au fait que, la diffrence des entres-sorties traditionnelles, lies directement la mmoire et nayant dimpact que sur le serveur, la virtualisation
Chapitre 14
dentres-sorties emmne avec elle le stockage, le rseau et mme le systme dexploitation. Lorsquon a cela en tte, il existe plusieurs manires de grer les entres-sorties. En gnral, le matriel et le logiciel contiennent des gestions minimales dentressorties, et cela peut tre suffisant pour un environnement de tests et de dveloppement, ainsi que pour le dploiement initial de la virtualisation. Cest cependant une chose de prendre le risque que des applications internes soient lentes; cen est une autre lorsque vos applications critiques ou vos frontaux clients rencontrent ce goulot dtranglement. Les constructeurs et diteurs de logiciels de virtualisation sont bien conscients de ce point critique et sattaquent au problme de diffrentes faons. Dell, par exemple, a des partenariats avec Xsigo pour offrir Xsigo I/O Director avec ses serveurs et solutions de stockage PowerEdge. Cela permet aux utilisateurs de grer les ressources dentres-sorties en provenance de divers fournisseurs partir dune console unique, plutt que de devoir grer chaque fournisseur individuellement. Les autres fabricants majeurs intgrent galement diffrents niveaux de gestion des entres-sorties, virtuelles ou non, dans leurs offres, comme nous lavons vu au Chapitre13. Les environnements virtuels eux-mmes doivent rgler le problme des entres-sorties. Leurs approches diffrent significativement. VMware ESX utilise un "modle de pilotes directs". Il certifie et durcit les pilotes dentres-sorties pour quils travaillent avec lhyperviseur ESX et, dans certains cas, modifie certaines de leurs capacits (comme lordonnancement du processeur et la redirection des ressources mmoire) pour traiter plus efficacement les charges dentres-sorties de diverses machines virtuelles. Inversement, Citrix XenServer et Hyper-V, qui ont des architectures semblables, utilisent des pilotes de priphriques standard dans leurs partitions de gestion. Ils routent toutes les entres-sorties des machines virtuelles vers des pilotes gnriques installs au niveau du systme dexploitation (quil sagisse de Linux ou de Windows) qui est ouvert dans la partition de gestion de lhyperviseur. Hyper-V inclut une fonctionnalit de Windows Server Virtualization appele Enlightened I/O. Enlightened I/O, selon Microsoft (http://msdn.microsoft.com/en-us/ library/cc768520(BTS.10).aspx), est une implmentation spcialise et consciente de la virtualisation des protocoles de communication haut niveau (par exemple SCSI) avec VMBus, un mcanisme de communications sur canaux qui facilite la communication interpartitions et lnumration de priphriques sur les systmes ayant plusieurs partitions virtualises actives, pour court-circuiter la couche
252
PartieIII
dmulation du priphrique. Cela acclre les communications, mais, pour que cela fonctionne, linvit concern doit tre la fois conscient de lexistence de lhyperviseur et de VMBus. Les noyaux conscients du mcanisme Enlightened I/O dHyper-V et de lhyperviseur sont fournis dans linstallation des services dintgration Hyper-V. Les composants dintgration, qui incluent les pilotes clients du serveur virtuel (VSC) sont galement disponibles pour dautres systmes dexploitation clients. Citrix XenServer a la rputation de mieux grer les entres-sorties que VMware (do sa popularit auprs des fournisseurs de nuage), mais VMware domine toujours la majorit des dploiements. La Figure14.2 illustre les diffrences entre larchitecture dESXi et celles dHyper-V et de Xen.
Machine virtuelle
Machine virtuelle
Dom0 (Linux) ou MV parente (Windows) Processus MV Fournisseur WMI Service VM
Machine virtuelle
Machine virtuelle
Machine virtuelle
Pilotes
Pilotes
Pilotes
Pilotes
Pilotes
Pilotes
Xen / Hyper-V Architecture x86
VMware ESXi
Pilotes
VVM
Util / Monde
Gest. ress.
Architecture x86
Figure14.2 Comparaison dESXi par rapport Hyper-V et Xen (source: VMware).
Produits supplmentaires
Au fur et mesure de lexpansion des infrastructures et de la densit grandissante des machines virtuelles, la gestion intgre des entres-sorties peut tre insuffisante. Un march grandissant de solutions tierces sest prsent pour rpondre ce besoin identifi. La plupart de ces produits viennent dentreprises qui sintressent exclusivement la gestion dentres-sorties et, dans certains cas, ils sont le produit-phare dentreprises de gestion dentres-sorties virtualises. Il faut galement garder en tte que, si les entres-sorties sont lies la mmoire, les entres-sorties virtualises, en particulier en ce qui concerne ces offres tierces, sont troitement lies aux commutateurs et au cblage. Cela rend moins tonnant le fait qu la diffrence de la virtualisation de rseau et de stockage, alors que les outils
Chapitre 14
tiers ont tendance transfrer les fonctionnalits matrielles au logiciel, la plupart des solutions de virtualisation dentres-sorties ont tendance ajouter du matriel. Les entreprises qui virtualisent cherchent gnralement consolider et non ajouter du matriel. Cependant, pour amliorer les entres-sorties, lajout de matriel peut tre une bonne chose. Pensez-y: le cur des entres-sorties est de maintenir le mouvement dans les tuyaux. Si on ajoute du logiciel, le problme est masqu car lquation contient plus dlments. La capacit totale naugmentera pas, mais vous consommerez plus despace disque et de mmoire vive. Vous pouvez mme vous retrouver modifier votre routage. Les performances peuvent ne pas en souffrir de manire dramatique, mais elles ne samlioreront pas de manire aussi spectaculaire que ce quelles pourraient. Les trois acteurs principaux de ce march sont Neterion, NextIO et Xsigo Systems. Ces acteurs traitent majoritairement avec les constructeurs, qui vendent leurs produits sous leur propre marque. Il est donc un peu dlicat de savoir ce que lon achte exactement, mais, comme pour les composants des serveurs, il faut savoir ce quil existe.
Neterion
Neterion sattaque aux entres-sorties virtuelles avec sa ligne de produits V-NIC. Celle-ci est une srie dadaptateurs Ethernet 10 Gb gonfls pour la virtualisation dentres-sorties (http://www.neterion.com/products/overview.html). On les trouve dans les serveurs Fujitsu PRIMEQUEST (sous le nom 10GBASE-SR Lan Card), les serveurs Hitachi (PCI-X 10 Gigabit Ethernet Adapter), les serveurs IBM (sous les noms IBM Gigabit Ethernet SR Server Adapter pour les serveurs System x et IBM Gigabit Ethernet PCI-X 2.0 DDR Adapter, SR & LR pour les System p et System i), les serveurs HP (HP 10 Gigabit Ethernet PCI-X 2.0 DDR Adapter), ainsi que sur divers autres serveurs. Les Xframe V-NIC augmentent certaines capacits offertes par les diteurs de logiciels de virtualisation. Le passe-systme (passthru), par exemple, est un modle mergent pour une meilleure prise en charge de la virtualisation des entrs-sorties haut dbit. Il ncessite que le matriel prenne en charge les fonctionnalits supprimes du systme dexploitation. Xframe V-NIC transfre les communications intercanaux dans un ASIC. Selon Neterion, cela amliore les performances tout en fournissant une relle sparation du matriel et une meilleure protection entre les canaux.
254
PartieIII
La famille Xframe V-NIC fonctionne en IPv4 et IPv6 et fournit des pilotes pour tous les systmes dexploitation majeurs, dont Windows, Linux et Solaris. Les dchargements sans tat, qui maintiennent lintgrit des implmentations TPC/IP sans interrompre la pile dentres-sorties, sont galement pris en charge.
NextIO
NextIO part galement du monde physique, mais se prsente comme loppos de Neterion. Comme Neterion, cependant, il travaille directement avec les constructeurs; son plus gros partenaire est IBM. Mais plutt que faire le pont entre le matriel et le rseau, NextIO fabrique des puces et des logiciels qui transforment les connexions physique-vers-physique en une rserve de ressources virtualises dentres-sorties que les serveurs peuvent partager dynamiquement. Sa plate-forme OpenConnect se base sur le protocole PCI Express, ce qui la rend compatible avec peu prs toutes les possibilits de connectivit dentres-sorties (Ethernet, Fibre Channel, T1/E1 et InfiniBand) ainsi quavec linfrastructure restante, y compris logicielle. Par ailleurs, larchitecture de NextIO spare le processeur des entres-sorties dans le serveur. Cela permet chacun dtre ajout ou mis jour la demande.
Xsigo Systems
Xsigo Systems devient rapidement le plus connu des fournisseurs de virtualisation dentres-sorties. Cela vient peut-tre du contrat quil a sign avec Dell en fvrier 2009 pour fournir Xsigo I/O Director avec ses serveurs et solutions de stockage PowerEdge. Lapproche de Xsigo de la gestion des entres-sorties avec I/O Director est encore diffrente. I/O Director consolide linfrastructure dentres-sorties et remplace le rseau physique et les interfaces de stockage (interfaces rseau et contrleurs hte de bus) par des quivalents virtuels. Ainsi, plutt que dattacher plusieurs cartes dentres-sorties et cbles chaque serveur, les serveurs sont connects un cble unique et peuvent tre dploys la demande. Les utilisateurs peuvent crer, migrer et allouer de la connectivit virtuelle, des interfaces et contrleurs virtuels sans recblage physique.
Chapitre 14
Rsum
Lorsquon value les composants inclure dans une infrastructure virtuelle, il faut penser au-del des serveurs. Le stockage, les entres-sorties et le rseau lui-mme sont des composants envisageables dune infrastructure virtualise efficace. Dans certains cas, les capacits inhrentes de lenvironnement de virtualisation et du matriel sur lequel il est install peuvent suffire. La plupart du temps, ce nest pas le cas. Les technologies de ces trois domaines convergent; il est donc important didentifier les points faibles et de dterminer quelles technologies sont rellement ncessaires. Plus vous avancez dans le processus de planification, plus il importe de connatre votre infrastructure suffisamment bien pour savoir quels composants sont les plus intressants virtualiser. Le chapitre suivant discute de ces points de manire plus dtaille: nous nous y intressons la planification dun dploiement virtuel efficace.
PartieIV
Du dveloppement la production: grerlinfrastructure virtuelle
Chapitre15: Construire les fondations: la planification Chapitre16: Dploiement Chapitre17: Postproduction: rsum Annexe: Installation d'une machine virtuelle
15
Construire les fondations: laplanification
Les chapitres prcdents se sont intresss la virtualisation dun point de vue conceptuel et dun point de vue technique. Nous avons dtaill les diffrentes options et les composants qui constituent une infrastructure virtuelle. Le point de vue de la PartieIV change lgrement. Nous nous intressons au processus de construction dune infrastructure du tableau blanc au centre de donnes. La plupart des diteurs de virtualisation annoncent quil ne faut que 15 45minutes pour installer compltement un serveur virtuel : cest vrai, mais ce nest quune petite partie du processus. Le Chapitre 2, "Comparaison des technologies de virtualisation", a effleur limportance de construire lhte de machines virtuelles en ayant la virtualisation lesprit. Une stratgie de virtualisation solide amne ce point au niveau suprieur. La meilleure manire dobtenir une stratgie de virtualisation solide passe par la planification consciencieuse. Planifiez, planifiez, analysez et planifiez encore un peu. Testez, dployez, valuez et rvisez la planification. La PartieIV explique le processus de dploiement, de la planification aux tapes de postdploiement en passant par le dploiement lui-mme. Nous abordons ce processus sous langle de la gestion et de la stratgie. Nous discutons les avantages et inconvnients de divers produits de gestion, mais nous ne descendrons pas ce niveau avec les produits de virtualisation eux-mmes puisque cela a dj t fait. Il nest pas ncessaire davoir dcid dun environnement avant de dfinir une stratgie, cest un processus diffrent que nous avons examin dans les chapitres prcdents. Une planification consciencieuse qui ne tombe pas dans la paralysie induite par la suranalyse et le suivi de cette planification pendant et aprs la mise en uvre sont
260
PartieIV
bien sr plus faciles dire qu faire. Un dploiement bien planifi offre ses bnfices dans une infrastructure gre plus facilement. Le postdploiement et la gestion deviennent la cl dune infrastructure solide. Une planification correcte est dterminante pour rendre cela possible. Nous discutons avec de nombreux diteurs de solutions de virtualisation et ils confirment tous que de plus en plus dentreprises avec lesquelles ils travaillent manquent de planification. Cette opration nest certes pas trs glamour et peut savrer pnible, mais elle vous conomisera beaucoup dargent et vous vitera bien des maux de tte. Un manque de planification peut vous mener dans une mauvaise direction (ce qui induit des dpenses inutiles aussi bien prsentes que futures) mais peut aussi induire des problmes de scurit, des pannes de serveurs surchargs et une accumulation derreurs humaines.
Vendre la virtualisation votre hirarchie

Il peut arriver que vous vous soyez intress en dilettante la virtualisation et que celle-ci ait rpondu vos rves les plus fous avec ce que vous avez vu dans les tests et dveloppements. Vous avez peut-tre la vision dune entreprise virtualise depuis le bureau du rceptionniste jusquaux serveurs les plus critiques. Ralentissez, respirez et rflchissez. Souvenez-vous que tout cela doit tre vendu au directeur technique ou au directeur informatique et, aprs eux, au directeur financier. Vous comprenez probablement les aspects fondamentaux impliqus, pourquoi ils sont importants et pourquoi ils vous aideront mieux faire votre travail. Si le directeur informatique comprend probablement (ou devrait comprendre) la technologie, il est peu probable que ce soit le cas du directeur financier, qui ne sy intresse de toute faon probablement pas. Les mrites de la virtualisation devront donc tre expliqus en termes de valeur ajoute pour lentreprise. Dans le climat conomique actuel, les conomies financires sont un facteur-cl. La virtualisation conomisera de largent sur le court et sur le long terme, mais seulement si elle est mise en uvre correctement, ce qui implique de rflchir un peu plus loin que de savoir si vous allez tirer avantage dHyper-V sur vos machines Windows Server 2008 ou tlcharger une version gratuite dESXi. En dautres termes: combien cela va-t-il coter? Combien cela va-t-il faire conomiser lentreprise? Et en combien de temps le retour sur investissement est-il
Chapitre 15
Construire les fondations: laplanification 261
atteint? La question du retour sur investissement est toujours un peu dlicate: cest au mieux une estimation et souvent peine plus quune conjecture avec quelques prdictions. Plus vous en savez, cependant, et plus vos nombres seront prcis. Le Tableau15.1 recense les cots et conomies potentiels de ladoption de la virtualisation. Nous avons laiss de lespace pour y griffonner les montants. Pour dterminer le retour sur investissement, divisez le montant conomis par le montant dpens.
Tableau15.1: Retour sur investissement: cots et conomies considrer
Cot Nouvel quipement Formation Logiciels (y compris lenvironnement de virtualisation, les outils de dcouverte automatique et les outils de gestion) conomies Puissance lectrique Cots de licences Immobilier
Argent dpens
Argent conomis
Les rductions de personnel et la scurit ne sont pas dans la liste des conomies potentielles. La virtualisation ne vous sauvera pas dans ces domaines. Moins de machines ne signifie pas dans ce cas quil y a moins grer. Elles ne constituent pas non plus un passeport pour la scurit. La scurit, comme nous lavons not prcdemment, devient plus importante encore. Le cot final peut navoir rien voir au final avec le projet initial, mais avoir une ide de ce que le projet cote et fait conomiser dans une situation idale permet davoir de quoi avancer et de prsenter tout le monde des nombres avec lesquels commencer travailler pour rflchir loptimisation du retour sur investissement. Il est bien sr tentant de prsenter la virtualisation comme des conomies pures: cela serait peu honnte dans la plupart des cas. Vous pourriez bien sr installer Hyper-V sur le serveur Compaq qui trane depuis une poque prcdant le rachat de Compaq par HP. Ce serait tentant, mais ce nest pas une bonne ide. Ce matriel na pas t conu pour une infrastructure virtualise et il ne peut probablement pas grer les charges daujourdhui ni les logiciels permettant de le faire fonctionner.
262
PartieIV
Par consquent, lorsque vous calculez des cots, si le matriel sur lequel vous envisagez de virtualiser a plus de trois ans, faites-vous une fleur et tablissez un budget pour du nouveau matriel. Cela peut tre plus difficile vendre (et rduire normment le retour sur investissement), mais vous avez plus de chances darriver aux rsultats souhaits et, au final, dobtenir de meilleurs retours. Notez aussi quil nest pas possible dintgrer dans les chiffres du retour sur investissement lachat thorique de moins de serveurs plus utiliss, mais que les dpenses sur le long terme seront moins importantes. On peut galement approcher la virtualisation par lautre face: si votre entreprise est en train de mettre jour son matriel, faire passer la virtualisation ne sera probablement quune formalit. La majorit du matriel vendu cette anne a t conu pour la virtualisation et nimporte quelle machine multicur mrite une attention plus soutenue. Si du nouveau matriel est achet, il est conseill de faire passer la stratgie de virtualisation dans ce cadre pour assurer la synchronisation du logiciel et du matriel. La PartieIII a examin le matriel de prs et nous nen parlerons donc pas dans le processus de planification dtaill ici, mais nous supposons que des systmes multicurs x86 sous Windows ou Linux avec suffisamment de puissance de calcul, de capacit disque et de mmoire pour prendre en charge les environnements hyperviseurs majeurs sont disponibles ou sur le point dtre achets.
Bnfices de la virtualisation au-del des conomies financires

Supposons que vous soyez plus proche de faire de vos rves de virtualisation une ralit: le directeur financier a valid le projet contrecur et le directeur informatique est trs heureux lide de librer des machines et de lespace dans le centre de donnes. La virtualisation est une composante dune initiative de rafrachissement du matriel ou une initiative en soi avec des achats de matriel. Nous le rptons: nenvisagez pas de tlcharger ESXi, de faire sauter quelques bouchons de champagne et de rentrer chez vous, surtout sans une quelconque validation de votre hirarchie. Avant de dcider de virtualiser, examinez vos buts: la consolidation, la rcupration aprs dsastre, lefficacit, ou une combinaison de ces facteurs. Les conomies sont un but, et dans de nombreux cas un bnfice certain, et cest probablement ce qui vous a permis dobtenir laccord pour le projet. Mais si vous vous focalisez trop sur cet aspect, vous pourriez manquer de lassistance ncessaire un dploiement
Chapitre 15
couronn de succs (comme du matriel neuf ou des outils de gestion). L"informatique verte" est la mode depuis peu, mais les entreprises les plus co-conscientes elles-mmes cherchent galement faire des conomies : largument environnemental nest pas suffisant. Si vous pouvez lattacher aux conomies financires (et si sur le long terme les conomies se confirment effectivement), cela peut alors avoir un sens. Notez galement que, si les conomies ont t largument principal lacceptation du projet par votre hirarchie, il ne faut pas les considrer, du point de vue du systme informatique, comme le seul moteur. Un certain niveau de dpenses sera galement ncessaire pour que votre stratgie soit solide. Comme nous lavons dit et rpt depuis le dbut: ne vous dites pas, parce quHyper-V est gratuit, que vous pouvez linstaller sur un serveur sous-utilis (ou pire, sur des serveurs inutiliss depuis la dernire bulle) et obtenir instantanment une architecture virtuelle. Vous aurez des cots logiciels et, plus votre dploiement sera large, plus importants seront ces cots. Si le budget de votre entreprise est serr au point que les conomies sont le seul argument que vous pouvez avancer votre hirarchie, consultez le Chapitre 1, "Virtualiser ou ne pas virtualiser?", pour une liste concise des lments pour lesquels la virtualisation peut faire conomiser de largent. Lorsque vous prparez la proposition officielle pour votre hirarchie, assurez-vous daccentuer les avantages quantifiables en termes dargent conomis et de reprer les objectifs techniques. Vous pouvez inclure les exemples suivants:
Une rduction du nombre de machines induit une rduction de lespace occup; on peut rduire la taille du centre de donnes et librer X% de lespace. Consolider les charges de X% induira des conomies dnergie de Y% (la rduction dnergie de votre centre de donns peut varier). On peut attendre des conomies sur les cots de rcupration aprs catastrophe. Les priodes de maintenance seront plus courtes et ninduiront que peu, voire pas dinterruption de service. Des conomies peuvent tre ralises sur le matriel (sapplique principalement aux situations o des achats de matriel sont prvus).
Aussi tentant quil soit de compter les rductions de personnel ou la scurit comme des domaines dconomies, ne le faites pas. Moins de machines ne signifie pas moins de travail de scurisation ou de gestion. Certes, il y a moins de matriel
264
PartieIV
scuriser. Mais le cot dtiquetage et de traage pour assurer que vos machines ne sortent pas du centre de donnes nest rduit que marginalement et cette rduction est compense par la complexit de supervision et de scurisation de multiples serveurs virtuels. Il en est de mme pour le personnel. Vous pouvez automatiser beaucoup de choses et vous pouvez faire en sorte que crer un serveur prenne moins dheures-homme, mais vous aurez toujours besoin de personnes pour grer et tracer ce qui se passe et prvenir la multiplication aberrante des serveurs virtuels, ce dont nous discuterons plus en dtail au Chapitre16, "Dploiement", et au Chapitre17, "Postproduction: rsum". Notez que le mrite du cot ne sapplique pas la virtualisation de bureaux (linformatique de nuage via un nuage public tant une exception, comme nous lavons expliqu au Chapitre 13, "Choisir un fournisseur"). La virtualisation bureautique induira probablement des conomies sur le long terme, mais, sur le court terme, elle rclame un investissement beaucoup plus lev. Un retour sur investissement long ne lui amnera probablement pas que des amis. Si, pour quelque raison que ce soit, vous choisissez de faire de la virtualisation de bureau votre priorit absolue et que le cot est un lment-cl, envisagez dutiliser un fournisseur de services grs ou un nuage public. Une fois que le matriel est disponible ou que la commande a t approuve ou va ltre, et que la hirarchie est convaincue des bnfices, il est temps de commencer construire une stratgie. La premire tape pour cela na rien voir avec la virtualisation et peu avec la technologie. Il sagit datteindre une comprhension transversale de lentreprise: processus, priorits, personnes.
quipes transversales
Si le processus na pas encore t formalis, il est temps de sen proccuper. La question suivante est de savoir quoi virtualiser. Mme si le projet long terme est de passer un environnement compltement virtualis, vous devez commencer quelque part: cest l que les choses se compliquent. Vous pouvez choisir un lment sens techniquement, mais qui ne lest pas du point de vue de lentreprise. Le plus simple pour comprendre cela est de discuter avec des utilisateurs dans lentreprise. Idalement, vous devriez mettre en place une quipe transversale. Si ce nest pas possible, les processus doivent tre documents et leurs problmes et proccupations potentiels doivent tre identifis.
Chapitre 15
Une stratgie entre aussi en jeu ici. Passer les fonctions internes en environnement virtualis namnera probablement pas un retour sur investissement aussi lev que soccuper de la production, mais cest une opration bien moins risque (et il est de notorit publique que Microsoft Exchange est un bon candidat pour la virtualisation). Si votre but est damliorer la rcupration aprs dsastre, il nest probablement pas prudent de commencer par une application qui tombe frquemment en panne, moins dtre capable disoler ce qui pose problme. De mme, si votre but est la consolidation, dplacer plusieurs applications faible charge utilises par diffrents dpartements sur une mme machine est probablement une opration peu risque. Il existe une multitude doutils pour valuer la compatibilit des charges et assister le processus de virtualisation. Ils devraient tre utiliss. Certains sont indpendants, dautres font partie de suites plus grosses. Certains sont conus principalement pour le processus de dploiement; dautres vous aident, tape par tape, pendant ce processus et peuvent ensuite tre utiliss des fins dautomatisation. Aussi utiles que ces outils soient, cependant, la vue quils prsentent est, par nature, trs factuelle. Cela a une norme valeur, et nous en parlerons plus tard dans ce chapitre. Mais pour obtenir une vue holistique de ce qui se passe et pour comprendre ce qui est derrire le processus de travail, vous devez examiner les diffrents services impliqus. Au minimum, la comptabilit, les ventes, la production, les ressources humaines, le service informatique, les diffrentes installations et le service juridique devraient apporter des informations incluant les lments suivants:

priodes de pic; priodes critiques (pendant lesquelles ils ne peuvent absolument pas risquer dtre hors ligne); problmes de conformit; conflits potentiels.
Le facteur humain peut constituer un goulot dtranglement au moins aussi svre, sinon plus. Ne le sous-estimez pas, ne lignorez pas. Le service comptable, par exemple, peut insister sur des machines ddies pour ses oprations. Dans certains cas, tels que des raisons de rglementation ou de conformit, cela peut avoir un sens. Dans dautres cas, cela peut simplement reflter un problme de responsabilit ou un manque de confiance quant au fait que lemplacement des donnes et des applications naura pas dinfluence sur le travail des membres du dpartement.
266
PartieIV
Si vous communiquez, vous pouvez construire cette confiance et rduire bien des proccupations. Vous seul connaissez la culture de votre entreprise; mais, pour la plupart des entreprises, un projet de virtualisation sera un succs si lenvironnement que les utilisateurs finaux voient et utilisent aprs le dploiement nest pas diffrent de ce quoi ils taient habitus et sil fonctionne au moins aussi efficacement. La cohrence doit donc avoir une importance particulire, ainsi quune allocation correcte des ressources pour que ni les performances ni la scurit ne souffrent. Cest l que viennent en jeu les outils de dtection.
Des outils adapts aux tches

Parler aux reprsentants des diffrents services a une grande valeur, mais induit des limitations et des biais. Cest alors que les outils entrent en jeu. Ltape suivante (ou ventuellement simultane) est dvaluer les besoins en ressources. Ces outils valuent les applications et les ressources pour sassurer que des conflits de technologies napparaissent pas. Certains diteurs vendent des produits qui scannent le centre de donnes, dterminent ce qui sy trouve et ce qui est le plus compatible avec quoi. moins que votre salle serveur ne soit en fait quun placard serveurs (moins de dix serveurs), il est conseill de faire linventaire de lquipement (et ventuellement des biens immobiliers). Il est toujours bon de savoir de quoi vous disposez. Il est souvent bien plus facile de dtecter automatiquement vos serveurs, la topologie de votre rseau, les charges et les processus de travail que de se dbattre avec llment humain. Les outils, aprs tout, ne sont pas biaiss dans leur valuation. La compatibilit des performances revient aux applications et processus, pas aux problmes de politique dentreprise ou de scurit des emplois. Un commerant dont linventaire change rapidement ne devrait par exemple pas avoir son logiciel dinventaire et sa facturation sur la mme machine. Les applications internes peuvent tre ou non compatibles entre elles: la paie et les applications de gestion du personnel nont pas de conflit inhrent, mais leur utilisation dans lentreprise peut rendre ce choix intressant ou non. De mme, placer plusieurs applications critiques sur la mme machine que des applications rclamant un dbit lev revient jouer la roulette russe pour les pannes de systmes. Les outils dvaluation verront ces problmes. Vous pouvez utiliser la plthore doutils disponibles sur le march pour faciliter ltape de planification. Certains sont des composants dune solution plus tendue,
Chapitre 15
dautres sont des produits soccupant de certains aspects spcifiques de la virtualisation ou de la gestion des serveurs en gnral, et qui sappliquent la virtualisation. La majorit des outils indpendants proviennent de fournisseurs qui noffrent que ce produit; beaucoup dentre eux sont de petites entreprises et pourraient disparatre sur le long terme, par rachat ou par faillite. Vous seul pouvez dcider du risque acceptable pour votre organisation. Gardez lesprit les avantages et les inconvnients. Les grosses entreprises (IBM avec Tivoli, CA avec CA Advanced Systems Management ou Symantec avec Endpoint Virtualization Suite et Veritas Virtual Infrastructure) vous feront probablement payer plus cher, mais leurs solutions sont compltes, ils ont une large base de connaissances et offrent une certaine garantie de niveau de service. Une certaine impression de scurit vient galement du fait que lentreprise est probablement l pour rester et que vous naurez pas vous assurer de linteroprabilit des produits dune mme source (les diteurs sont l pour a). Les inconvnients sont que la personnalisation est limite aux modules disponibles et que les prix sont levs. Beaucoup de solutions adaptes aux grosses infrastructures, en particulier celles de BMC, CA, HP, Symantec, Oracle et IBM, sont conues comme des solutions pour toute lentreprise. Si votre entreprise est dune certaine taille, il est probable que vous disposiez dj dune telle solution dans votre infrastructure. Elles ont t dveloppes et ont fait partie des installations des entreprises bien avant que la virtualisation ne gagne en popularit. Ces dernires annes, des modules ont t conus spcifiquement pour la virtualisation. Advanced Systems Management de CA, par exemple, sintgre avec VMware VirtualCenter et prend galement en charge les Logical Domains de Sun. Si votre entreprise utilise dj de tels outils, vous pourrez obtenir les donnes dont vous avez besoin grce un nouveau module plutt quen investissant dans un outil spcialis. Dans beaucoup de cas, ajouter le module adquat sera la solution la moins coteuse et la plus holistique. Si vous ne trouvez pas de module qui corresponde vos besoins mais prfrez un outil indpendant spcialis, notez que beaucoup dentre eux se connectent des solutions plus compltes pour rcuprer les donnes. Vous pouvez aussi utiliser une solution indpendante, si ncessaire, pour boucher certains trous fonctionnels. Pour de plus petites entreprises et pour celles qui grent leur infrastructure sans outil spcifique, il peut tre prfrable dopter pour une stratgie progressive. Un ensemble dlments indpendants vous offrira exactement ce dont vous avez besoin, voire une solution optimale pour chaque tape. Il est possible que vous conomisiez un peu dargent sur chaque morceau individuel mais, une fois tout compt,
268
PartieIV
les conomies seront probablement ngligeables. Dautre part, vous serez celui qui mettra en place la solution: la responsabilit de son fonctionnement vous appartient. Vous allez mettre en place une suite de produits indpendants qui peuvent tre ou non compatibles entre eux et interoprables ou non. Chaque connexion ajoute une vulnrabilit de scurit potentielle. Si vous avez un problme (comme ce sera invitablement le cas), vous devrez subir un jeu de ping-pong entre les diteurs. Ilexiste galement un risque supplmentaire quun de vos fournisseurs fasse faillite et vous laisse avec des logiciels sans assistance. Passer par un revendeur est une approche intermdiaire qui fonctionne particulirement bien si lentreprise achte galement du matriel. Souvent, les revendeurs certifient des solutions et ont fait tout le travail ncessaire pour confirmer la compatibilit et linteroprabilit. Ils fournissent galement lassistance de premier niveau. Linconvnient est que vous tes limit loffre du revendeur en question.
Types doutils de planification

Il serait tellement simple que tous les outils de dtection dtectent les mmes lments. Cela faciliterait les comparaisons; mais il existe beaucoup doutils de dtection. La plupart des outils fournissent les lments suivants:

valuation de linfrastructure; valuation des processus; valuation du rseau.
Dans certains cas, ces lments se chevauchent. Deux entreprises notables de ce domaine sont CiRBA et Reflex Systems. Ces deux diteurs indpendants existent depuis plusieurs annes et proposent des solutions dvaluation. CiRBA a t fonde en 1999 et visait faciliter la consolidation, qui constituait la solution usuelle pour viter la multiplication effrne des serveurs, rampante cette poque. Cela rend ses produits particulirement adapts pour les projets de virtualisation, y compris ceux pour lesquels la consolidation nest pas forcment un lment-cl. Advanced Analytics Engine a t conu pour tre utilis avant de commencer la consolidation. Il dgage des donnes de charges dans une salle serveur partir de sources avec ou sans agents. La Figure15.1 prsente un exemple de la faon dont les donnes sont prsentes. Une fois toutes les informations ncessaires importes, le
Chapitre 15
logiciel lance un ensemble dalgorithmes pour les analyser et dterminer des conflits possibles sur la base de tous les lments, allant du systme dexploitation aux incompatibilits de plates-formes en passant par les structures de charge (par exemple lutilisation du processeur, du rseau et des entres-sorties disque) et les contraintes de lentreprise (gographie, service, fentres de maintenance). Il fait ensuite des recommandations pour la virtualisation et pour les tches de consolidation.
Figure15.1 Advanced Analytics Engine de CiRBA (source: CiRBA)
La particularit de la solution de CiRBA est la prsentation de ses donnes. Les rsultats sont affichs et cods par couleur sur des grilles et obtiennent des scores indiquant la compatibilit des serveurs entre eux en fonction des conflits potentiels identifis. Les cartes peuvent ensuite tre dcomposes selon le type de contrainte et assembles pour un aperu cumul. Elles peuvent aussi tre modifies et rvalues pour illustrer des changements possibles. Cela vous permet de voir quelles charges sont en conflit et lesquelles peuvent tre consolides sans problme. Linconvnient majeur dAdvanced Analytics Engine est quil sagit purement dun outil de rapports. Le dploiement lui-mme vous revient entirement. Le logiciel peut tre utilis pendant tout le dploiement, de sorte que vous pouvez le lancer aussi souvent que vous le souhaitez pour vrifier quaucun nouveau conflit ne sannonce.
270
PartieIV
Un autre produit intressant est Virtualization Management Center de Reflex Systems. Il sagit dune offre plus coteuse quAdvanced Analytics Engine, mais elle vaut cependant le coup dil, ne serait-ce qu titre de comparaison. Le logiciel de planification dinfrastructure dcouvre et cartographie toute linfrastructure, la fois physique et virtuelle. Reflex pense que les diteurs doutils de gestion dinfrastructure tels que CA, BMC et assimils ne fournissent pas de produits qui vont au-del de linfrastructure pour rpondre aux besoins dune infrastructure virtualise. Cependant, mme si Virtualization Management Center sait tracer les lments aussi bien physiques que virtuels, la plupart des clients lutilisent en conjonction avec un outil dinfrastructure plus traditionnel et il est conu pour lui tre complmentaire. Virtualization Management Center est compos de plusieurs lments dont le plus pertinent pour la planification est "Virtual Infrastructure Discovery and Mapping". Loutil de dtection et de cartographie prsente une reprsentation visuelle logique de lenvironnement virtuel qui permet ladministrateur de corrler les vnements et de voir limpact quils ont sur les performances. Si vous dmarrez tout juste dans le domaine de la virtualisation, vous naurez rien de virtuel tracer, mais vous travaillerez avec un produit capable dvaluer ce que vous avez et ses capacits, et qui pourra prendre en compte les lments virtuels par la suite. Cest particulirement pratique pour les PME, qui estiment que les suites de gestion dinfrastructure sont largement au-dessus de leurs moyens. Que vous choisissiez un produit comme Advanced Analytics Engine ou Virtualization Management Center, ou que vous optiez pour un produit dont vous disposez dj, il est primordial de savoir o se trouvent vos serveurs et ce quils font tourner. Si vous utilisez un outil qui ne considre que linfrastructure physique, il est conseill dutiliser un outil de virtualisation complmentaire ou un outil dautodtection.
Tester le dploiement
Lorsque vous avez dtermin les applications qui seront virtualises et les serveurs correspondants, vous pouvez commencer le dploiement. Une tape intermdiaire plus prudente consiste cependant tester les choses dans un environnement simul fourni par un outil de gestion denvironnements de test. Le choix de lenvironnement de virtualisation sera ici un critre de choix. Vous ne pouvez pas utiliser VMware vCenter Lab Manager avec Xen ou Hyper-V, mais Lab Manager de VMLogix fonctionne avec ESX, Hyper-V et Xen. Le troisime
Chapitre 15
acteur de ce march relativement restreint est Surgient, qui offre toute une gamme de systmes de gestion denvironnements de tests. VMware et VMLogix dominent cependant ce march. Ces outils permettent de crer des environnements de test qui encapsulent tout lenvironnement de serveurs sur quelques machines, ce qui vous permet de tester votre infrastructure virtuelle avant de mettre en production le moindre serveur. Lenvironnement "bac sable" de VMware Lab Manager permet aux utilisateurs de concevoir, simuler et tester diverses configurations de systme et de rseau ncessaires pour prendre en charge les applications multitiers. Le logiciel offre de nombreuses fonctionnalits, telles que les diagrammes de configuration graphique et le cloisonnement des rseaux, qui permet aux utilisateurs de travailler en parallle en dployant plusieurs instances de ces configurations simultanment. Les entreprises qui optent pour un environnement entirement VMware trouveront beaucoup davantages Lab Manager. Le Lab Manager de VMLogix nest pas sans attraits. Tout dabord, il automatise la construction denvironnements analogues la production avec une configuration complte des systmes dexploitation et applications. Il permet aussi dautomatiser la construction et lexcution du processus de test grce une configuration avance de logiciels, outils, scripts et donnes au niveau du systme invit, et offre la possibilit de capturer et de partager des configurations multimachines "relles" partir de la bibliothque de configurations. Lab Manager est certes un outil valable, mais il a un cot assez lev. Si vous cherchez rduire les cots et si votre infrastructure virtuelle est simple et nest pas amene changer frquemment, cest un domaine qui nest pas essentiel.
Prvoir sur le long terme

Il est essentiel de dfinir des objectifs et de planifier le dploiement; a lest tout autant de rflchir ce qui se passera une fois linfrastructure virtuelle mise en place. Il est bien trop facile et rapide pour un administrateur de configurer une machine virtuelle. Sans directives ce sujet, vous verrez rapidement les serveurs virtuels se multiplier dune manire plus complexe et plus difficile nettoyer que toute situation physique similaire. Ajoutez cela que lerreur humaine est responsable de la majorit des priodes hors ligne non planifies: il devient dautant plus important de mettre en place ce type de politiques au plus tt. Souvenez-vous quun dploiement bien planifi est bien plus simple grer.
272
PartieIV
Il faut maintenant penser aux points suivants. Il ny a pas de rponse correcte ou non: le chemin adapt est celui qui correspond le mieux la culture de votre entreprise.
Qui a l'autorit pour crer une machine virtuelle (du point de vue de la production comme de celle du service informatique)? Est-ce que les chefs de projet peuvent demander une nouvelle machine virtuelle, ou faut-il faire passer la requte par un ou deux niveaux hirarchiques de plus? Il faut galement un processus dapprobation du ct du service informatique pour dterminer ce qui est sens du point de vue technique. Quelles circonstances mritent la cration d'une nouvelle machine virtuelle? Chaque projet ou entreprise temporaire a-t-il droit sa propre machine virtuelle, ou celles-ci seront-elles limites aux projets long terme ou permanents? Que se passe-t-il lorsqu'une machine virtuelle dpasse une taille donne? Est-elle automatiquement redimensionne ou dplace, ou le service informatique doit-il valider son expansion? Si elle nest pas tendue, quelle stratgie de stockage sera mise en uvre? Combien de temps une machine virtuelle sera-t-elle autorise exister, et quelles sont les exceptions cela? Existera-t-il une dure par dfaut, ou sera-ce la dure estime du projet? Il est en gnral prfrable davoir une date butoir pour la machine virtuelle: cela assure que les ressources qui lui sont alloues sont adaptes ses besoins. Que se passe-t-il si une machine virtuelle dpasse sa date de premption, si elle est toujours utilise? La machine sera-t-elle garde indfiniment, lui attribuera-t-on automatiquement une extension, ou bien le service informatique ou la production devront-ils dcider dune nouvelle date butoir? Qu'arrive-t-il aux machines virtuelles qui restent inactives pendant une priode donne ? Seront-elles automatiquement verrouilles ? O le contenu de la machine doit-il tre transfr? Le serveur sera-t-il marqu pour rutilisation? Le service informatique et la production seront-ils avertis de son extinction imminente? Si oui, sous quels dlais et combien de fois?
Il est particulirement important de penser la fin de vie de vos machines virtuelles: les machines virtuelles abandonnes reprsentent un dfi de gestion et prennent des ressources, en plus dtre des trous de scurit bants. Il faut galement valuer les outils de gestion ce moment-l. Sans outils de gestion, il sera difficile, sinon impossible, de grer lenvironnement une fois mis en place.
Chapitre 15
Cest galement un bon moment pour considrer lajout doutils dautomatisation, surtout si ceux-ci font partie du processus dautodtection ou de planification et font donc dj partie de linfrastructure. Nous parlerons doutils spcifiques aux Chapitres16 et 17.
Rsum
Mettre en place votre infrastructure virtuelle peut se diviser en trois parties : la planification, le dploiement et la maintenance. Ces trois tapes sont importantes, mais on peut considrer que la planification est la plus importante car elle tablit les fondations du fonctionnement de linfrastructure. Pour obtenir les meilleurs rsultats de votre planification et assurer au maximum un dploiement fonctionnel, vous devez dterminer les objectifs de la virtualisation. Ilest galement primordial de faire linventaire de votre matriel et de vos logiciels et de dterminer quelles charges sont les plus compatibles. Calculer des projections de retour sur investissement est galement utile: cela vous permettra dargumenter auprs de votre hirarchie et vous offrira une cible plus claire atteindre. Ltape de planification est galement le moment idal pour commencer rflchir aux politiques et outils mettre en place une fois le dploiement effectu.
16
Dploiement
Nous plaisantons souvent sur le fait quun dploiement virtuel bien planifi suit quatre tapes basiques: installer le logiciel, configurer le logiciel, crer des machines virtuelles et rentrer la maison. Thoriquement, si votre planification tait correcte et si vous avez dtermin la technologie la plus adapte vos objectifs, le dploiement est assez simple. Il sagit de suivre les explications donnes en PartieII pour lenvironnement de virtualisation de votre choix sur les serveurs, de convertir les serveurs physiques en machines virtuelles, et de migrer les donnes et applications vers les machines virtuelles. Cest rellement aussi simple que cela. Ce qui nest pas facile est de dployer correctement. Cependant, si votre planification tait solide, votre cheminement vers une infrastructure virtuelle sera bien plus calme que celui dune entreprise pour laquelle ce ntait pas le cas. Cela ne signifie pas que des problmes ne vont pas surgir alors que votre infrastructure passe du tableau blanc au centre de donnes. Cela ne signifie pas non plus que lorsque vous avez termin, vous avez rellement termin. Trs peu de dploiements se droulent en une seule fois, ce qui signifie que vous reviendrez plusieurs fois cette phase. Il nest pas draisonnable de supposer quun dploiement complet dans une grande entreprise puisse prendre des annes avant dtre considr comme termin. Le Chapitre15, "Construire les fondations: la planification", sintresse la planification de linfrastructure virtuelle; celui-ci sintresse aux petits dtails qui viennent pendant le dploiement rel et la mise en service. Il traite du dploiement lui-mme et des dcisions prendre. Il suppose cependant que les objectifs ont t dfinis, que le matriel est adquat et que les problmes de personnes (responsabilits et autres) ont t rsolus autant que possible. Nous supposons aussi que lenvironnement de virtualisation a t choisi et quun environnement de test et de dveloppement est en place.
276
PartieIV
Ce chapitre couvre les dcisions que vous devrez prendre pendant le processus de dploiement de vos machines virtuelles : outils dautodtection, incorporation dautomatisation, comprhension et planification de la scurit. Nous ne traiterons cependant pas de linstallation du logiciel de virtualisation lui-mme. Cette question a t traite en PartieI, qui doit tre consulte si des spcificits techniques savrent ncessaires en considrant le problme globalement.
Choisir les applications virtualiser

Vous avez dfini vos objectifs de virtualisation, obtenu ladhsion de tous (et pas seulement du service informatique) ou les avez au moins informs de ce quil se passe, planifi votre infrastructure virtuelle, mis en place un environnement de test et rflchi aux processus postdploiement. Mme si vous envisagez de virtualiser toute votre infrastructure, vous devez commencer quelque part. Chaque entreprise a diffrents besoins, mais certaines applications sont plus adaptes au dploiement initial que dautres. Il serait fou de dplacer vos applications frontales critiques dans une machine virtuelle lors du dploiement initial. Dbut 2009, un sondage de Forrester sur 124clients propos de leurs dploiements de virtualisation x86 a apport de la lumire sur les dploiements de virtualisation russis typiques. Le groupe a certes un biais de slection, mais les applications les plus frquemment virtualises ce moment taient les serveurs web ou serveurs dapplications web (81 % des environnements), les applications commerciales (65% des environnements) et les serveurs dinfrastructure (65%). Les applications dveloppes ou personnalises en interne (60%) et Microsoft SQL Server (53%) taient galement populaires. Il est souvent dit que Microsoft Exchange est bien adapt aux environnements virtuels, mais il ntait utilis que dans un tiers des dploiements. Ces chiffres augmenteront probablement au fur et mesure de ladoption de Windows Server 2008. Oracle tait galement un choix populaire, que ce soit pour ses applications ou pour sa base de donnes. Ce fait est intressant la lumire du mouvement dOracle vers le domaine de la virtualisation. Malgr la volont des entreprises de dplacer leurs applications de bases de donnes dans un environnement virtuel, les diteurs comme les analystes ne prvoient pas le dplacement dapplications critiques sur des machines virtuelles lheure actuelle.
Chapitre 16
Dploiement 277
Forrester a cependant gard des catgories trs larges dans ltude publie. un niveau plus fin, les applications les plus frquemment cites comme tant des candidats vidents la virtualisation taient les serveurs DHCP et DNS. Les services rseau sont gnralement un bon point de dpart, comme le sont les applications internes, particulirement celles qui fonctionnent sur des serveurs sous-utiliss. Il est intressant de voir que la structure des migrations dapplications vers des environnements virtuels nest pas sans rappeler celle des migrations sous Linux qui ont commenc il y a presque dix ans. Sont dabord venues les applications les plus externes (principalement les serveurs web), puis les bases de donnes et les applications internes, et finalement les applications frontales critiques. La virtualisation est accepte bien plus rapidement, sans doute parce quelle na pas le mme bagage que Linux. Elle napparat pas non plus comme ayant une courbe dapprentissage particulirement raide, et na pas la mme rputation de manque dassistance. Elle apporte certes ses propres problmes (la fiabilit et la responsabilit, par exemple) mais promet des conomies avec peu defforts, ce qui la rend dautant plus populaire dans le contexte conomique actuel. Cela cre malheureusement aussi beaucoup dassertions fausses qui pourraient savrer trs coteuses sur le long terme pour beaucoup dentreprises.
Savoir ce que vous avez: outils dautodtection

Nous avons clairement nonc que crer une machine virtuelle tait la fois simple et efficace. Notez cependant que mme si le temps ncessaire lajout dune machine peut sembler passer de plusieurs semaines quelques heures, la majorit du temps effectivement ncessaire est en dehors du processus de virtualisation. Pour le dploiement initial, la partie manuelle du processus (obtenir les signatures ncessaires pour lachat, sassurer que les licences restent respectes, prparer le matriel, etc.) reste la mme. La cration elle-mme na lieu qu la fin de ce processus. Par consquent, ce processus doit tre corrig si on veut liminer son impact. Les outils dautomatisation sont un moyen dattnuer ce problme et nous en parlerons plus tard dans ce chapitre. Cependant, avant de pouvoir automatiser des processus, vous devez savoir ce avec quoi vous travaillez. Nous avons voqu les outils dautodtection au chapitre prcdent. La plupart des grandes entreprises disposent dune forme ou dune autre de
278
PartieIV
fonctionnalits dautodtection, quil sagisse dun outil individuel ou dune partie dune suite logicielle plus tendue. Les outils dautodtection sont importants dans toutes les infrastructures, mais ils le sont encore plus dans les infrastructures virtuelles o les frontires sont plus floues. Avant le dploiement, ils vous indiquent ce que vous avez et o. Aprs le dploiement initial, ils vous indiquent o tout se trouve. Un des avantages de linfrastructure virtuelle est de pouvoir dplacer des applications et donnes de machine machine, souvent chaud. Les outils dautodtection vous permettent de savoir o se trouvent vos applications tout moment. Webopedia dfinit les outils de dtection automatique comme des logiciels qui "collectent des donnes sur un rseau et notent tous les changements faits aux ressources du rseau". On ne parle ici pas seulement de serveurs, mais aussi de commutateurs, routeurs, interfaces rseau, quipements de stockage et, dans certains cas, de tout ce qui a une adresse IP. Certains outils peuvent aussi tracer les changements effectus sur la mmoire, les versions de logiciels, ainsi que tout nouveau fichier ou fichier supprim et les quipements ajouts ou supprims. Certains outils se sont traditionnellement intresss aux quipements eux-mmes. Beaucoup de ces diteurs ont senti le vent changer et ont ajout la reconnaissance des machines virtuelles et des capacits quils pensent utiles pour les environnements virtuels. Tout cela semble familier et lest effectivement. Les outils dautodtection sont globalement les mmes produits que ceux qui taient vendus sous le nom d"outils de supervision dinfrastructure" plus tt dans la dcennie. Par consquent, beaucoup dentreprises, en particulier les plus grosses, ont des outils en place pour valuer leurs infrastructures. Si vous utilisez ce dont vous disposez, assurez-vous que les fonctionnalits dinventaire et de traage stendent aux machines virtuelles et peuvent tracer les migrations de machines virtuelles. Vous pouvez probablement utiliser nimporte quel outil dautodtection ou de supervision si vous rpondez aux critres suivants:
Votre dploiement est limit (mais si vous avez moins de dix serveurs, les bnfices que vous pouvez tirer de la virtualisation peuvent savrer ngligeables). Vous pouvez localiser tout lquipement de votre centre de donnes. Vous navez pas lintention de migrer les applications et donnes dun serveur un autre.
Chapitre 16
Dploiement 279
En dautres termes, presque tous les dploiements auront besoin de ce type doutils et ceux qui nen ont pas besoin nauront peut-tre pas le retour sur investissement qui rentabilise le dploiement de la virtualisation. Il existe plusieurs outils dautodtection. VMware et Citrix offrent tous deux des options dautodtection. VMware vCenter Server offre cette fonctionnalit dans ses nombreuses options de gestion (en plus de la cration de machines, de lautomatisation et de la gestion). Cest galement le cas de Citrix Essentials for XenServer, mme si celui-ci se focalise plus sur lautomatisation que sur lautodtection. Pour les dploiements plus simples ou limits, utiliser les fonctionnalits intgres suffira probablement. De fait, ils suffisent de nombreux dploiements de taille moyenne. Pour les dploiements plus larges, les acteurs importants offrent, dans la plupart des cas, des logiciels dautodtection, souvent sous la forme de modules dans une suite dorchestration dinfrastructure ou de gestion de cycle de vie. Ces produits sadaptent de plus en plus aux besoins de la virtualisation et supposent dans de nombreux cas quils sont dploys dans un environnement au moins partiellement virtualis. Le Tableau16.1 fournit un chantillon des produits les plus populaires sur le march. Pour les entreprises la recherche dun tel outil, en particulier dun outil qui fasse partie dune suite plus complte, cest un bon point de dpart. Cette liste na cependant absolument aucune vocation tre exhaustive.
Tableau16.1: Outils populaires dautodtection
diteur BMC HP IBM Symantec EMC
Outil BMC Performance Manager for Virtual Servers HP Discovery and Dependency Mapping software Tivoli Monitoring Smarts Discovery Manager
Famille de produits BMC Performance Manager (anciennement PATROL) HP Data Center Automation Center Tivoli Monitoring Altiris Server Management Suite Smarts
Si votre entreprise utilise lune de ces suites de produits (ce qui est le cas de la vaste majorit des entreprises de taille moyenne et suprieure), vrifiez que le module dautodtection est install et fonctionne et quil sagit dune version suffisamment
280
PartieIV
rcente pour dtecter les machines virtuelles. Sinon, vous devez mettre jour ou installer le module adquat. Toutes les entreprises ne sont pas prtes investir dans des solutions compltes de gestion de cycle de vie. Le prix, le verrouillage des diteurs, le manque de ressources internes (y compris le personnel disposant des comptences appropries) sont autant de raisons, valides ou non, de ne pas investir dans ce type de solutions. Ne paniquez donc pas si aucune suite de gestion dinfrastructure nest en place ou sil nexiste pas de module dautodtection ou si celui-ci nest pas adapt aux environnements virtualiss. Il existe des alternatives. Un certain nombre doutils se concentrent sur les environnements virtuels. Embotics (V-Scout), Hyperic (System Information Gatherer), ToutVirtual (VirtualIQ Pro) et Novell (PlateSpin Recon), ainsi que de nombreux autres, vendent des produits permettant lautodtection. Dans certains cas, ces produits font galement partie de suites modulaires. Certains se connectent galement des outils dinfrastructure de plus gros diteurs; dautres encore offrent lautodtection et lautomatisation dans le mme produit. Cest un domaine qui change vite en raison des acquisitions et de larrive de nouveaux acteurs. PlateSpin Recon, par exemple, est venu Novell par le biais dune acquisition. Notez aussi que, dans de nombreux cas, les fonctionnalits "uniques" annonces par les brochures commerciales deviendront de moins en moins uniques au fur et mesure que les entreprises sattendent ce niveau de fonctionnalits.
Incorporer lautomatisation (avant et aprs la mise en ligne demachines virtuelles)

Les outils dautomatisation sont troitement lis aux outils dautodcouverte. Les frontires entre ces deux catgories sont assez floues, en particulier entre les diteurs indpendants dont le cur de mtier est la virtualisation. Du moment que les capacits rpondent vos besoins des deux cts, il nest pas aberrant dutiliser un produit capable deffectuer les deux tches, dautant plus quun dploiement de virtualisation nest jamais compltement "termin". Pour clarifier, supposons que lautomatisation prenne place une fois quun mcanisme dautodtection quelconque est en place et quESX, Hyper-V, XenServer ou tout environnement que vous avez choisi est install sur au moins une machine en ralit, on compterait probablement plus de serveurs. Diviser un serveur en 4, 8 ou
Chapitre 16
Dploiement 281
mme 12machines virtuelles est rarement un problme, mais la mme opration sur 20 40serveurs devient pnible trs rapidement. Visuellement, comme illustr en Figure16.1, la diffrence entre la division dun ou de deux serveurs en plusieurs machines virtuelles est plus claire encore.
Figure16.1 Croissance exponentielle du nombre de machines virtuelles
Multipliez cela par une centaine et ajoutez la possibilit de dplacer ces milliers de machines virtuelles chaud, au besoin, avec VMotion ou toute autre technologie comparable. Trouver ce dont vous disposez sapparente remplir le tonneau des Danades, et il est au moins aussi difficile de dterminer lemplacement dune application ou de donnes particulires.
Choisir un outil dautomatisation
Les outils dautomatisation attnuent cette complexit inhrente en offrant deux avantages-cls une infrastructure virtualise : ils minimisent le travail humain et permettent aux administrateurs de savoir exactement o se trouve une machine virtuelle et ce quelle fait. Il sagit davantages universels des outils dautomatisation. Comme nous lavons indiqu prcdemment, une bonne partie du processus de mise en place dune machine nest pas la cration elle-mme, mais les procdures humaines et les retards inhrents quelles induisent. De la mme manire, la plupart des erreurs qui surviennent proviennent derreurs humaines pendant ce processus. Assigner une machine virtuelle un "nouveau" serveur est bien plus simple que dajouter une machine
282
PartieIV
dans le centre de donnes, mais cela entrane son propre jeu de problmes, que lautomatisation rsout en grande partie. Considrez les procdures quentrane lajout dune nouvelle machine physique: rclamer du matriel, obtenir une approbation, lancer la commande formelle, acheter, attendre la machine, faire livrer la machine, la livrer au centre de donnes, attendre plusieurs jours que quelquun du service informatique avec les comptences adquates installe et configure les logiciels. Selon lentreprise, cela peut prendre plusieurs semaines, voire des mois. Comparez cela au dploiement dune machine virtuelle: les autorisations sont donnes, loutil dautodtection cherche un emplacement optimal sur les serveurs et, en quelques clics, un serveur est en ligne. Il nexiste que trois points pouvant ralentir le processus, et lautomatisation peut faciliter le processus pour minimiser chacun de ces goulots dtranglement. Selon leurs fonctionnalits, loutil peut demander lapprobation, vous informer en cas de problme ou effectuer une opration gre manuellement auparavant. Il peut aussi sassurer que la procdure est suivie correctement et vous alerter lorsque ce nest pas le cas. Le revers de la mdaille est quil est trop simple de crer des machines virtuelles. Ce sont les mtaphores autour de la cration de machines virtuelles qui le disent le mieux: les machines virtuelles "se reproduisent comme des lapins" et leur cration devient "la drogue prfre des administrateurs du service informatique". Ce nest pas une situation idale et le manque de procdures pour la cration de machines virtuelles peut rsulter en une multiplication effrne de serveurs virtuels. Ce type de problme est comparable la multiplication des serveurs physiques, mais les serveurs sont cette fois virtuels. La multiplication des machines virtuelles pose des problmes dallocation de ressources, de licences et de scurit et peut facilement faire passer une initiative de virtualisation dun effort de rationalisation un enfer de gestion. Les logiciels dautomatisation peuvent faciliter une ventuelle solution, mais ce sont des tres humains qui la conduisent au final. Cela revient une fois de plus la conception de procdures: lexploration, sinon la mise en uvre, de telles politiques doit tre effectue pendant la phase de planification, avant lallumage de la premire machine virtuelle. Le chapitre prcdent a numr six points-cls dans le cycle de vie dune machine virtuelle; ces six points mritent dtre rpts:
Chapitre 16
Dploiement 283
Qui a lautorit pour crer une machine virtuelle (du point de vue de la production comme de celle du service informatique)? Quelles circonstances mritent la cration dune nouvelle machine virtuelle? Que se passe-t-il lorsquune machine virtuelle dpasse une taille donne? Combien de temps une machine virtuelle sera-t-elle autorise exister, et quelles sont les exceptions cela? Que se passe-t-il si une machine virtuelle dpasse sa date de premption, si elle est toujours utilise? Quarrive-t-il aux machines virtuelles qui restent inactives pendant une priode donne? Qui a lautorit pour court-circuiter les procdures en place et dans quelles circonstances? Quelles actions demandent une validation et lesquelles peuvent tre effectues automatiquement? Qui reoit les alertes et comment? Quest-ce qui requiert une rponse immdiate, et quest-ce qui est rsolu automatiquement avec une alerte? Comment les correctifs sont-ils dploys? Comment grer les exploits et vulnrabilits?
Les permissions et procdures suivantes doivent galement tre dfinies tt:
Loutil dautomatisation permet de grer les paramtres lis ces questions. Mais gardez lesprit que grer les gens qui grent les serveurs est aussi critique que grer les outils eux-mmes. Les rles, responsabilits et autorisations doivent tre attribus avec beaucoup dattention. Trop daccs est un risque de scurit; trop peu daccs cre des goulots dtranglement svres. Cela ne sapplique pas seulement aux machines virtuelles, mais linfrastructure dans son ensemble.
diteurs doutils dautomatisation et produits
Les diteurs dans le domaine de lautomatisation sont trs divers. Comme pour le domaine de lautodtection, la plupart des diteurs traditionnels de la gestion dinfrastructure offrent des produits qui reconnaissent les machines virtuelles ou
284
PartieIV
qui sont conus explicitement pour elles. De nombreux acteurs ne viennent pas du domaine de la gestion de serveurs, mais du domaine du stockage. Certains, comme CommVault avec Simpana Software Suite, se focalisent sur la fiabilit. Dautres, comme Embotics, sintressent la scurit. Initialement, le domaine de lautomatisation semble analogue, bien que plus mouvant, celui des outils dautodtection. Un examen plus approfondi rvle que, lorsquil sagit de virtualisation, cest aussi un domaine plus mr. Comme la virtualisation gagnait en popularit, le march sest rduit cause de la consolidation: beaucoup doutils dinfrastructure tablis ont intgr les acteurs indpendants. Ces dernires annes, HP a acquis Opsware, qui tait considr comme lditeur indpendant le plus important pour les dploiements virtualiss. BMC a acquis BladeLogic; CA, Optinuity; Novell, PlateSpin; Quest Software, Embotics; et la liste pourrait tre tendue. Il reste quelques diteurs indpendants, comme Opalis, dont les partenariats avec CA sont trs serrs et qui tait considr comme un candidat lachat, ClearCube, dont loffre Sentral sintresse au bureau virtuel, ToutVirtual avec ProvisionIQ, qui fait partie de VirtualIQ Suite, et nlyte de Global Data Center Management, mieux connu sous le nom de GDCM. Ici, peut-tre plus que pour tout autre point du processus, la dcision de passer par un diteur indpendant plus petit prsente le risque que lditeur soit rachet et que vous finissiez par ne plus travailler avec BladeLogic ou avec Opsware, mais avec BMC ou HP, respectivement, et par consquent par vous retrouver dans une relation avec un fournisseur que vous essayiez peut-tre dviter. Cela ne signifie pas quil faut viter les diteurs indpendants tout prix, mais que cela doit faire partie du processus de dcision et quil faut y rflchir plus que faire semblant de sy intresser. Il existe galement une autre option. Citrix comme VMware offrent des outils dautomatisation et de gestion centrs autour de leurs outils. Citrix offre Essentials, pour XenServer et Hyper-V, et VMware fournit vCenter Server. Ces deux outils sont des solutions modulaires et se focalisent uniquement sur lautomatisation des machines virtuelles et sur les processus qui y sont lis. Il vous aideront crer les machines et peuvent instaurer un mcanisme de secours de passage une autre machine virtuelle en cas de panne, mais ne sauront pas vous dire quune interface rseau est tombe ou quun serveur a plant. Pour cela, vous avez besoin dune solution dautomatisation globale, et les solutions prcdemment cites ne seront pas suffisantes. Elles peuvent cependant, comme leurs homologues dautodtection, suffire dans des dploiements plus petits, en particulier dans de petits centres de donnes. Elles sont galement complmentaires
Chapitre 16
Dploiement 285
et sintgrent bien avec les suites plus compltes en vitant le verrouillage vident chez un diteur donn.
Scuriser vos machines virtuelles

Malgr de sombres prvisions des analystes et les avertissements des constructeurs, il nest pas encore arriv de faille de scurit majeure attribuable une machine virtuelle. Des vulnrabilits ont t trouves, rendues publiques et corriges dans les produits VMware, mais elles nont pas t exploites grande chelle. Cest une bonne chose, pour autant quelle ne mne pas larrogance. La scurit est un problme actuel et doit tre prise en considration. Elle ne sarrte pas aprs le dploiement initial; vous ne pouvez pas non plus commencer penser la scurit une fois que vous avez commenc dployer vos machines virtuelles. Une infrastructure virtuelle est intrinsquement plus vulnrable aux attaques quune infrastructure traditionnelle car chaque machine virtuelle est un serveur et donc un point dentre sur le rseau. Si un pirate pntre dans la couche de lhyperviseur, la machine complte et donc le rseau sont vulnrables. Chaque instance de systme dexploitation doit tre maintenue jour et les correctifs doivent tre appliqus o ils sont ncessaires. Les logiciels dautomatisation font de lapplication des correctifs une tche simple. Dans certains cas, il peut tre intressant disoler les machines virtuelles et dattribuer des privilges et des droits machine par machine. Considrez que vous avez plus dufs dans moins de paniers. Il est primordial que les paniers soient dautant plus rembourrs et ferms: vous devez protger 16serveurs et non plus un seul. Les mmes principes sappliquent la rcupration aprs un dsastre, dont nous discuterons au chapitre suivant. Malheureusement, il existe bien moins de produits lis la scurit que doutils dautomatisation ou mme que doutils dautodtection. Ceux-ci sont galement trs focaliss sur les applications. VMware est ici le leader avec VMware VMsafe, une technologie conue spcialement pour les environnements virtuels. Comme ce produit tire son origine de VMware, il se connecte VMware Infrastructure et permet dobserver directement VMotion et dautres offres de VMware. VMsafe sera fourni dans les futures versions de VMware Virtual Infrastructure et est actuellement disponible pour les partenaires de VMware sous la forme dune interface de programmation (API) que lditeur
286
PartieIV
leur fournit et partir de laquelle ils peuvent dvelopper leurs propres outils et applications. VMware lui-mme fournit un certain nombre dapplications lies la scurit quil annonce "protger contre les virus, logiciels espions, pourriels, pirates et intrusions de rseau". Les diteurs traditionnels du monde de la scurit ont galement conu des produits pour le monde virtuel: McAfee offre Total Protection for Virtualization, une suite de scurit conue pour fonctionner dans les machines virtuelles, et Symantec propose Symantec Security Virtual Machine, un systme invit prinstall qui fonctionne sur le serveur protger. Les vendeurs indpendants incluent Reflex Systems avec Virtual Security Appliance et Embotics avec V-Commander (qui se focalise plus sur la prvention et le contrle que sur la scurit en soi). En raison de cette slection spartiate et de lomniprsence de la scurit, la meilleure tactique de scurisation de vos machines virtuelles et de votre infrastructure est de vous assurer que les politiques qui sappliquent vos machines virtuelles sont aussi astreignantes que celles qui rgissent votre infrastructure physique. Cela protgera grandement votre centre de donnes.
Rsum
Dployer une infrastructure virtuelle est plus compliqu que dappuyer sur quelques boutons. Pour rsumer ce chapitre, nous prsentons une "antische" rudimentaire des bonnes pratiques mettre en uvre. Certaines entreprises sauteront certaines tapes, dautres passeront plus de temps sur certaines tapes que sur dautres. Comme tout ensemble de bonnes pratiques, il ny a pas dabsolus et il nest pas possible de correspondre tous les scnarios possibles. 1. Employez des quipes transversales pour planifier linfrastructure virtuelle idale. 2. Faites linventaire de votre matriel et achetez-en si ncessaire. 3. Examinez vos processus et applications pour dterminer quels sont les mieux adapts la virtualisation et quel environnement de virtualisation utiliser. 4. valuez les candidats potentiels dans un environnement de test et de dveloppement.
Chapitre 16
Dploiement 287
5. Installez des logiciels dautodtection utilisables avec des machines virtuelles et slectionnez le matriel de production. 6. Installez et configurez des logiciels dautomatisation et de scurit. 7. Installez le logiciel de virtualisation sur la machine de production et passez les machines virtuelles de lenvironnement de test et de dveloppement au serveur rel grce un logiciel de gestion denvironnements de tests. 8. Utilisez des outils dautomatisation pour faciliter la gestion des environnements virtuels. Vous tes sur le chemin dune infrastructure virtualise. Nous nous intressons dans ce qui suit lenvironnement postdploiement.
17
Postproduction: rsum
Au fur et mesure du dploiement, le jour des calculs finaux se rapproche. Les dcisions que vous avez prises pendant la phase de planification reviendront vous hanter ou vous aideront mettre en route le systme. Thoriquement, si vous avez planifi correctement les choses, cette phase ne concerne plus que la maintenance. Malheureusement, la thorie a parfois peu voir avec la ralit. La bonne nouvelle est que rien nest permanent. Les politiques peuvent tre modifies, on peut acheter ou remplacer du matriel, mme les environnements de virtualisation peuvent tre changs. La mauvaise nouvelle est que tout cela cote de largent et que, plus vous avez de modifications faire, plus la probabilit derreur est grande. Une fois en production, les erreurs deviennent coteuses et peuvent induire des pertes de chiffre daffaires si, par exemple, un serveur passe hors ligne pendant le processus dintgration. Dans ce chapitre, nous supposerons quun dploiement initial a t couronn de succs dans un environnement de production. Cependant, comme nous lavons expliqu prcdemment, un dploiement de virtualisation nest jamais complet dans la mme acceptation quun dploiement Exchange ou SAP. Il est trs inhabituel pour une entreprise de virtualiser tout son centre de donnes du jour au lendemain et certains analystes estiment mme quune infrastructure virtuelle peut prendre jusqu sept ans construire et dployer entirement. La situation est encore complique du fait que la virtualisation est rarement une tche linaire. Comment et quand mettre en uvre un outil donn est une notion assez subjective, dautant plus si deux phases se mlangent. Certaines tches qui doivent tre accomplies ne sont pas uniques cette phase et les entreprises ne doivent pas attendre de mettre lensemble en service pour sen proccuper. Plus tt vous pensez aux outils que vous allez utiliser et commencez les intgrer, plus tt aura lieu votre dploiement et plus efficace sera votre infrastructure.
290
PartieIV
Ce chapitre discute de lautomatisation, de lautodtection et de la scurit du point de vue dun environnement virtualis. Nous verrons aussi comment recrer et dplacer des machines virtuelles chaud; ce que sont les outils de supervision, quivalents mais non synonymes des outils dautodtection; et limportance davoir un plan de rcupration adapt votre infrastructure virtuelle. Nous nous intressons galement deux problmes qui ont toujours t prsents, mais qui viennent maintenant lavant-plan: la planification budgtaire et les avantages sur le long terme, une fois les objectifs initiaux de gains remplis. Notre dernire mention des cots montaires remonte au Chapitre15, "Construire les fondations: la planification", o nous avons discut des prvisions de retour sur investissement en les liant la rdaction dune proposition pour lancer le processus. Cechapitre sintresse nouveau aux cots, mais cette fois dans loptique de la prvision budgtaire.
Garder linfrastructure fonctionnelle

La dtection du matriel est essentielle la construction des fondations; de la mme manire, un systme de supervision pour votre infrastructure est primordial. Les politiques doivent tre rvalues constamment pour sassurer quelles restent pertinentes et accomplissent ce pour quoi elles ont t conues. Si des goulots dtranglement surviennent dans le processus de prise de dcision, il est peut-tre temps de le reconsidrer. Les logiciels dautomatisation ne deviennent pas superflus, mais leurs tches sont lgrement modifies. Les outils de supervision, qui recouvrent en partie les outils dautodtection (et, dans certains cas, les outils dautomatisation) entrent alors en scne.
Mouvement dynamique
Le plus gros dfi de la gestion quotidienne de linfrastructure virtuelle est de savoir o se trouvent tous les lments. La migration dynamique (dplacer les charges dune machine virtuelle une autre et dplacer les machines virtuelles dun serveur un autre) est un argument de vente essentiel pour la virtualisation. VMware appelle son service VMotion; Microsoft et Citrix appellent les leurs Live Migration. Elle fait partie de ce qui rend une infrastructure agile et est un argument de vente cl, en particulier pour les entreprises qui ont des pics de charge demandant beaucoup de ressources certains moments et peu dautres. Un serveur ddi qui rpond ces besoins serait sous-utilis la plupart du temps. Pouvoir dplacer les charges dune
Chapitre 17
Postproduction: rsum 291
machine une autre facilite les mises jour et la maintenance du matriel. Cela simplifie galement la rcupration aprs une catastrophe. VMotion et les programmes du mme type font de la migration de machines virtuelles un processus sans effort de la part des administrateurs. Le logiciel identifie lemplacement optimal dune machine virtuelle en quelques secondes et un assistant de migration fournit des informations en temps rel sur la disponibilit. Ilpeut faire migrer plusieurs machines en mme temps, indpendamment du systme dexploitation ou du type de matriel et de stockage, y compris les SAN Fibre Channel, les NAS et les SAN iSCSI, pour autant que VMware ESX les prenne en charge. Laisance inhrente la virtualisation complique encore les choses. Le Chapitre16, "Dploiement", explique quel point il est facile de tout mettre en service. Cette aisance ne disparat pas et linfrastructure qui en rsulte devient plus complexe avec le temps. Considrez trois serveurs, A, B et C. Le serveur A se partage en 8machines virtuelles. Le serveur B est configur pour 4machines virtuelles et est sous-utilis. Le serveur C nest pas encore configur. Une des machines virtuelles du serveur A a besoin de plus de place, ce qui nest pas possible sur ce serveur. VMotion dtermine alors quel serveur de B ou de C est le meilleur emplacement pour la machine virtuelle. Si cest le serveur C, il est configur, la machine virtuelle y est migre, et le serveur A est reconfigur car il ne contient plus que 7machines virtuelles. Si le serveur B est plus efficace, il est reconfigur, la machine virtuelle y est dplace et le serveur A est reconfigur galement. Tout cela se fait en arrire-plan, sans ncessiter dintervention de ladministrateur et sans que les utilisateurs finaux ne voient le moindre impact sur le service. Cela rend les mises jour logicielles bien plus simples planifier, rduit presque zro le temps hors ligne planifi et minimise les dures hors ligne non planifies si les systmes ont un systme de secours automatique (nous en parlerons plus loin dans ce chapitre). Ce nest cependant pas sans inconvnient. Ce type de flexibilit rend difficile pour les administrateurs de savoir o une application particulire fonctionne ou ce qui est touch lorsquun serveur doit tre teint pour une raison ou une autre. Les outils dautomatisation permettent de faire cela par tapes, de vrifier que tout se dplace comme prvu et de lancer des alertes lorsque ce nest pas le cas. Ils chouent cependant souvent lorsquil sagit didentifier et de dterminer la connectivit des composants de linfrastructure.
292
PartieIV
Outils de supervision
Cest ici quentrent en scne les outils de supervision. la diffrence des outils dautodtection, qui cherchent ce dont vous disposez, les outils de supervision vrifient que tout fonctionne comme cela devrait. Ils vous disent o fonctionnent quelles applications. Souvent, les outils de supervision travaillent avec les outils dautomatisation et, dans certains cas, les fonctionnalits se recouvrent. La smantique vient galement en jeu: les capacits quun produit range sous "supervision" tomberont, chez un autre diteur, dans "autodtection" ou dans "automatisation". Ilnest par consquent pas surprenant que les outils de supervision principaux soient des modules de suites logicielles plus tendues. Dans la majorit des cas, ils nont pas t conus spcifiquement pour des infrastructures de virtualisation ; cette fonctionnalit a t ajoute dans les versions rcentes. Performance Manager Suite de BMC, Data Center Automation de HP et la suite Tivoli Monitoring dIBM offrent tous des solutions compltes. Les acteurs indpendants du domaine incluent Uptime Software et Vizioncore. Les outils de supervision surveillent trois fonctions de base : les oprations des serveurs, le trafic des serveurs et lutilisation des serveurs (par exemple la journalisation, les statistiques et lanalyse). Plus prcisment, les outils de supervision vrifient que le matriel physique fonctionne comme il doit (temprature, alimentation, composants), que les performances sont ce quelles doivent tre (utilisation du processeur, espace disque disponible, mmoire disponible et, dans certains cas, machines virtuelles), que les services sont oprationnels (DNS, POP3, TCP) et que les fonctions rseau fonctionnent normalement. Tous les constructeurs majeurs offrent des outils de supervision. Ces outils sont globalement complets, mais sont limits au matriel du constructeur. Par consquent, une entreprise dont le centre de donnes est htrogne (ce qui doit correspondre peu prs tous les centres de donnes) se sentira ltroit avec ces offres et devra probablement se tourner vers une combinaison de solutions. Il existe une multitude doutils et tous les outils ne couvrent pas toutes les tches. Comme pour lautomatisation et lautodtection, si vous avez une suite logicielle qui rpond vos besoins, la stratgie la moins coteuse sera de voir si un module de supervision est en place et de confirmer quil peut grer les machines virtuelles. Sinon, il faut acheter une mise jour du module. Si vous ne disposez pas dune suite de gestion ou si les fonctionnalits lies la virtualisation ne correspondent pas vos besoins, considrez les produits indpendants qui se connectent votre suite de gestion.
Chapitre 17
Lavantage principal des outils de supervision est quils peuvent plonger au cur des problmes plutt que de sarrter aux symptmes. Par exemple, si un cble est dbranch dans le centre de donnes, un outil dautomatisation dtectera probablement quun transfert de donnes na pas pu tre effectu, tandis quun outil de supervision marquera le serveur comme hors ligne ou avertira ladministrateur que le cble est dbranch. Les entreprises ayant un budget serr peuvent avoir choisir entre lautodtection, lautomatisation et la supervision. Dans beaucoup de cas, un outil de supervision est le plus important: lenvironnement de virtualisation fournit au moins des outils minimalistes dautodtection et dautomatisation. Mme les petits centres de donnes qui peuvent sen sortir sans automatisation et avoir une comprhension solide de leurs ressources doivent savoir quand un serveur ou un quipement tombe. Ce qui nous amne au problme suivant du postdploiement: la rcupration aprs une catastrophe.
Rcupration aprs catastrophe

Une meilleure rcupration aprs catastrophe est une raison souvent cite pour virtualiser. Dun point de vue gnral, cela est sens: si une machine virtuelle tombe en panne, les applications et donnes passent sur une autre machine virtuelle, sur le mme serveur ou sur un autre serveur du rseau. De fait, avoir une machine virtuelle de secours pour une autre machine virtuelle est une solution tout fait acceptable et est la partie merge de liceberg en ce qui concerne les options disponibles (et leurs avantages). En plus dune solution de secours entre machines virtuelles, on peut considrer la solution de secours virtuelle un problme physique (une machine physique tombe et elle a une machine virtuelle de secours sur un autre serveur) et la solution de secours physique un problme sur une machine virtuelle (une machine virtuelle tombe et est remplace par un serveur ddi). Cest un moyen assez simple dobtenir la haute disponibilit que les gestionnaires de rseaux cherchent obtenir et, pour la plupart, requirent. Cependant, pour tirer rellement avantage et pour obtenir la fiabilit que vous cherchez, gardez deux choses en tte. Dune part, la mme redondance que celle qui est en place pour les serveurs physiques doit ltre pour les serveurs virtuels. Dautre part, si vous choisissez davoir un serveur de secours, celui-ci doit tre du mme calibre que loriginal.
294
PartieIV
Ce deuxime point est particulirement important si cest le matriel qui tombe en panne. La virtualisation ne modifie pas les principes inhrents de la rcupration, mais place cependant plus dufs dans moins de paniers : une stratgie efficace signifie que les paniers doivent tre mieux rembourrs et mieux ferms. Supposez par exemple quune interface rseau tombe en panne sur un serveur qui fait fonctionner 16machines virtuelles. Vous navez plus 1serveur en panne: vous en avez 16. Lorsque vous concevez vos plans de rcupration, vous devez rflchir entermes de protection de 16serveurs et non plus 1, ce qui signifie que votre machine de secours doit tre capable de grer les 16serveurs correspondants aux machines virtuelles de la mme manire que celui qui est tomb en panne. Lorsque vous avez des applications importantes, voire primordiales, qui fonctionnent sur des machines virtuelles, il est impratif de considrer chaque machine virtuelle comme lquivalent dun serveur ddi, en ce qui concerne la rcupration. La rcupration touche un certain nombre de domaines que nous avons dj couverts, en particulier lis au stockage. Les sauvegardes, lautomatisation et la supervision jouent toutes un rle dans votre plan de rcupration. Ces outils dfinissent globalement le plan mis en place: il est donc important davoir une ide du plan que vous voulez mettre en place lorsque vous les choisissez. La redondance de vos systmes et les capacits de rcupration partir de vos sauvegardes font toute la diffrence sur la dure que vous passez hors ligne. Aujourdhui, presque tous les outils classiques de rcupration prennent en charge la virtualisation, mais il est important de vous assurer que vous disposez de la protection complte dont vous avez besoin. Un certain nombre de fournisseurs cherchent remplir le trou laiss entre les offres de stockage et de scurit traditionnelles et les besoins uniques des machines virtuelles. Ces diffrences portent principalement sur leur portabilit (la possibilit de VMotion de passer une machine virtuelle dun serveur un autre) et leur multiplication inhrente, ce qui peut rendre la sauvegarde de toutes les machines virtuelles relativement inefficace. Certaines solutions ont merg pour attnuer ce problme. Les instantans, ou snapshots, semblent voluer en technologie de choix. Cette technologie fait exactement ce que son nom suggre: elle prend un instantan dun ensemble de donnes un moment donn et celui-ci peut tre utilis, si ncessaire, pour une restauration ultrieure. Cest une technologie base sur la rplication qui consomme peu de ressources supplmentaires, quelle soit utilise au niveau du matriel, des applications ou du systme.
Chapitre 17
Les instantans sont disponibles dans les trois environnements mais, sans un type quelconque dagent intelligent, leur utilisation reste en grande partie manuelle. Pour les dploiements simples avec peu de mouvements de machines virtuelles, ils peuvent suffire, mais pour la plupart des entreprises cela ne sera pas le cas. Pour les entreprises qui ne peuvent pas se permettre dtre hors ligne, lensemble de solutions se dveloppe, mme si ce nest pas aussi rapidement que pour dautres points pnibles. Symantec NetBackup, qui intgre les instantans et va plus loin que cela, est une des solutions les plus sophistiques. NetBackup utilise la technologie Granular Recovery de Symantec sur les instantans individuels. Un administrateur charg dune rcupration peut ouvrir un instantan pour trouver le fichier ncessaire ou rcuprer les pices manquantes. Double-Take Software est un autre diteur offrant des solutions de rcupration pour environnements virtuels. Ses produits sont axs sur loptimisation de la charge pour dplacer des charges plus facilement entre le monde physique et le monde virtuel. Double-Take for Virtual Systems est conu spcifiquement pour les machines virtuelles. Il utilise les instantans pour fournir une protection continue des donnes. Ilpeut lancer un systme de secours dune machine virtuelle sur un systme physique en quelques minutes. La protection sapplique au systme dexploitation hte et couvre donc tous les systmes virtuels ou systmes invits dun serveur, et protge chacun dentre eux comme sil sagissait dun serveur physique. Un autre produit de Double-Take, Double-Take Move, assiste la migration initiale du physique au virtuel, ainsi que les migrations virtuel vers physique. Son but est de faciliter les sauvegardes et restaurations, damliorer la disponibilit de la charge et de faire fonctionner ces charges de manire plus souple. Les instantans ne sont pas la seule option de rcupration. Lapproche de Marathon Technologies est compltement diffrente. everRun VM est intgr XenServer Enterprise Edition et Hyper-V. Lapplication elle-mme est transparente. Elle assure automatiquement la disponibilit pendant les stages de mise en place et de configuration, y compris la tolrance de panne et la gestion des politiques. Elle protge galement la disponibilit de chaque machine virtuelle de faon adquate et offre lindpendance des applications de sorte que les applications Windows soient prises en charge sans modification. La scurit est lie la rcupration aprs catastrophe. Nous en avons parl au chapitre prcdent, mais il est bon de rpter que vous devez considrer une machine virtuelle comme lquivalent dun serveur physique lorsquil sagit de ce type de rcupration. Cest galement le cas en ce qui concerne la scurit.
296
PartieIV
Planification budgtaire
Les entreprises font de plus en plus attention leurs dpenses ; largent est probablement la premire chose qui vient lesprit lorsque le mot "budget" apparat dans une conversation. Le Chapitre15 sest intress limportance du retour sur investissement pour convaincre la hirarchie. La rflexion sur les cots ne sy arrte cependant pas. Il est tout aussi important davoir une ide des cots dexploitation de la virtualisation que de connatre ceux de dpart. De plus, la plupart des cots de dpart ne surviennent quune fois, mais il en est de mme pour les gros gains qui y sont associs. Les cots dexploitation de la virtualisation sont les cots usuels du service informatique (puissance, refroidissement, licences). Malheureusement, du fait de la nature de la virtualisation, il est difficile de rpartir ces cots par dpartement. part mesurer les units de traitement sur de trs petits intervalles de temps, il est difficile lheure actuelle de les attribuer directement. La sortie rcente de vCenter Chargeback de VMware est un pas en avant important vers la rsolution de ce problme. Chargeback utilise un algorithme qui prend en compte plusieurs facteurs, tels que des modles de cots et les cots fixes, et les attribue diverses ressources du centre de donnes, rparties ensuite entre les diffrents centres de cots. Pour les services informatiques utilisant vCenter et une infrastructure VMware, cest une option viable. En gnral, cependant, ce ne sont pas des cots identifiables qui peuvent tre attribus un dpartement ou un centre de cots. La mthode la plus propre et la plus efficace de les comptabiliser est de les traiter comme un surcot centralis (ou cot indirect) de lentreprise. Il est conseill de crer un nouveau centre de cots spar dans le budget du service informatique pour prendre en compte tous les cots lis la virtualisation. Nous y ferons rfrence ici sous le nom de centre de cots virtuels. Une partie de ces cots doit tre capitalise et amortie pendant la dure de vie des serveurs (souvent cinq ans, mme si lquipement est souvent utilis bien plus longtemps), dautres doivent tre couverts. Ces cots doivent tre attribus directement au centre de cots virtuels au fur et mesure de leur apparition. Les cots associs au centre de cots virtuels peuvent ensuite tre rpartis dans les dpartements individuels selon une moyenne pondre base sur lutilisation du service. Les domaines utilisant beaucoup de stockage, comme le service financier, auront probablement une pondration plus leve quune usine de fabrication. Il faut garder en vue le cot des licences. lexception des applications virtuelles, aucun diteur indpendant ne semble avoir trouv de moyen de facturer ses produits.
Chapitre 17
La plupart dentre eux restent une tarification par nud ou par processeur. Au fur et mesure que les machines virtuelles deviendront de plus en plus rpandues, cela changera probablement. En fait, Microsoft Windows et Red Hat Enterprise Linux ont dj des offres spcifiques pour les environnements virtualiss. Cela facilitera les choses pour lallocation des cots. Le dpartement financier, tout particulirement le groupe soccupant de planification financire, devrait participer la conversation et comprendre comment les calculs sont faits et sassurer que la mthodologie est en accord avec les rglementations courantes et les lois comptables. En termes de facturation et dallocation des cots de ressources humaines, vous pouvez tout facturer au centre de cots virtuels et allouer les heures plus tard, ou demander aux employs de remplir des feuilles de temps pendant leur travail et facturer directement les dpartements, en facturant les tches non spcifiques aux dpartements au centre de cots virtuels.
Perspectives
Beaucoup de choses ont t crites sur les bnfices long terme de la virtualisation, mais nous ne savons pas grand-chose ce sujet. La virtualisation a certes un historique de taille, mais la virtualisation x86 est relativement rcente et, malgr ce que les diteurs et constructeurs annoncent, les dploiements profonds restent lexception. lheure actuelle, la majorit des bnfices au long terme tombe dans la catgorie des bnfices structurels (une entreprise plus agile) ou dans celle des bnfices difficiles, sinon impossibles quantifier: des cycles de vie plus longs pour le matriel, des fentres de maintenance plus courtes, une restauration amliore aprs catastrophe et la haute disponibilit induite (en supposant que tout a t mis en place correctement). La virtualisation a t tiquete comme une technologie "perturbatrice", ce qui lui fait assumer un double fardeau: la nature inhrente des perturbations indique une infrastructure compltement remanie (ce qui nest jamais facile vendre) mais, du fait du changement de modle, personne ne sait vraiment ce dont lavenir sera fait. Linformatique de nuage est-elle lavenir de la virtualisation ? Les priphriques sans fil viendront-ils sur le devant de la scne ? Est-ce que quelquun se souciera encore du systme dexploitation dans cinq ans, ou construirons-nous des
298
PartieIV
centres de donnes sur des hyperviseurs? Lhyperviseur naura-t-il plus la moindre importance? Mme les infrastructures les mieux planifies devront dbattre des rponses ces questions lorsquelles arriveront. Il est donc important que les entreprises restent flexibles et prtes sadapter aux tendances mouvantes pour rpondre au mieux aux besoins de leurs utilisateurs finaux et ceux de leurs clients. lheure o nous crivons ceci, nous attendons toujours dobserver une faille srieuse. De plus en plus dentreprises virtualisent dans la seule optique des rductions de cots initiales et nous nous attendons certaines migraines subsquentes. Ce nest quune question de temps avant quune utilisation inapproprie de matriel ou que la virtualisation dune application incorrecte ne vienne se retourner contre son auteur. La multiplication effrne des machines virtuelles est un problme mme pour le dploiement le mieux planifi. Imaginez ce que cela peut donner dans un dploiement moins bien pens: la menace est plus grande encore. Comme nous lavons rpt plusieurs fois, lantidote cela tient dans la planification et la gestion correctes. Il existe de nombreux outils pour y parvenir. Les utiliser facilitera une infrastructure solide mais, en fin de compte, ce sont les personnes derrire la dfinition, laffinage et le raffinage des procdures qui permettront daccder au but recherch.
Annexe
Installation d'unemachinevirtuelle
Chacune des technologies de virtualisation traites en Partie I vous a indiqu de vous "rfrer lannexe". Le chapitre continue ici: il faut installer la machine virtuelle. Nous documentons ici linstallation de Debian5, une distribution Linux spcifique; ces instructions sont gnrales et peuvent tre transposes linstallation de nimporte quel systme dexploitation. Nous effectuons linstallation partir dun CD dinstallation par le rseau (netinst). Nous avons inclus cette annexe pour dmontrer que, une fois la machine virtuelle cre, linstallation du systme dexploitation sur la machine virtuelle ne diffre pas de linstallation sur une machine physique. La seule diffrence est que certains systmes dexploitation sont suffisamment "malins" pour dtecter que le disque sur lequel ils sinstallent est virtuel (voir FigureA.10).
Avant linstallation
Les Chapitres3 8 expliquent comment utiliser une image ISO ou un disque CD/ DVD pour dmarrer une nouvelle machine virtuelle et commencer linstallation. Si vous ne lavez pas encore fait, configurez votre machine virtuelle pour quelle dmarre partir dune image ISO ou depuis votre lecteur CD/DVD, et allumez la machine virtuelle. Le dmarrage est alors assez simple. 1. La FigureA.1 illustre lcran initial de dmarrage de Debian5. Pour dmarrer linstallation, appuyez sur Entre.
300
PartieIV
FigureA.1 cran initial de linstallation de Debian5.
2. Lcran prsent en FigureA.2 saffiche alors et vous demande quelle langue vous souhaitez utiliser durant linstallation et lutilisation de Debian. Choisissez votre langue et appuyez sur Entre.
FigureA.2 Choisir votre langue.
3. Vous devez ensuite choisir le lieu o se trouve la machine (voir FigureA.3). Choisissez votre pays et appuyez sur Entre.
Annexe
Installation d'unemachinevirtuelle 301
FigureA.3 Choisir votre pays.
4. Choisissez la disposition de votre clavier, comme illustr en Figure A.4, et appuyez sur Entre.
FigureA.4 Choisir la disposition de votre clavier.
5. Linstallation commence avec les crans prsents aux FiguresA.5 et A.6.
302
PartieIV
FigureA.5 cran de dtection du matriel.
FigureA.6 Prparation de linstallation.
6. Vous arrivez alors sur un cran vous demandant le nom dhte de lordinateur (voir FigureA.7). Saisissez-le et appuyez sur Entre.
Annexe
FigureA.7 Saisir le nom dhte.
7. Linstalleur essaie dobtenir le nom de votre domaine partir du DNS. Sil y parvient, il vous sera prsent un cran semblable celui de la FigureA.8. Appuyez sur Entre pour continuer.
FigureA.8 Saisir le nom de domaine de lordinateur.
304
PartieIV
Prparer linstallation
Vous tes maintenant presque prt installer vos machines virtuelles. Les crans qui suivent permettent de configurer le disque de la machine virtuelle pour linstallation. La FigureA.9 est le premier de ces crans, et propose plusieurs options. Choisissez-en une avec les flches et appuyez sur Entre pour continuer.
FigureA.9 Configurer le disque de la machine virtuelle.
1. Choisissez le disque sur lequel installer Debian (voir FigureA.10) et appuyez sur Entre. 2. Choisissez le schma de partitionnement illustr en FigureA.11. 3. Vous pouvez, comme prsent en FigureA.12, valider les choix proposs pour votre disque et vos systmes de fichiers ou les modifier. Appuyez sur Entre pour valider la configuration affiche.
Annexe
FigureA.10 Choisir le disque pour la nouvelle machine virtuelle.
FigureA.11 Slectionner le schma de partitionnement.
306
PartieIV
FigureA.12 Rsum du partitionnement du disque et de ses systmes de fichiers.
4. Le dernier cran de cette srie sur les disques et systmes de fichiers vous indique que les changements qui vont tre effectus sont permanents (voir FigureA.13). Choisissez Oui et appuyez sur Entre pour continuer. Linstalleur a ajout une partition dchanges; la taille de celle-ci dpend de la quantit de mmoire vive alloue la machine virtuelle.
FigureA.13 Confirmer les modifications.
Annexe
Dfinir un mot de passe

Il faut maintenant dfinir des mots de passe pour la nouvelle machine. 1. Saisissez le mot de passe pour lutilisateur continuer (voir Figure A.14).
FigureA.14 Saisir le mot de passe de lutilisateur root.
root
et appuyez sur Entre pour
2. Saisissez de nouveau ce mot de passe (voir FigureA.15) pour vrifier que vous lavez tap correctement. Appuyez sur Entre.
FigureA.15 Resaisir le mot de passe de lutilisateur root.
308
PartieIV
3.
Lcran suivant, prsent en FigureA.16, vous demande de saisir le nom dun utilisateur non-root du systme. Saisissez le nom complet de lutilisateur et appuyez sur Entre lorsque vous avez termin.
FigureA.16 Saisir le nom dun utilisateur non-root.
4. Saisissez lidentifiant de lutilisateur pour le systme. Cest avec ce nom que lutilisateur se connecte via SSH ou sur la console (voir FigureA.17).
FigureA.17 Saisir lidentifiant du nouvel utilisateur.
Annexe
5. Saisissez un mot de passe pour le nouvel utilisateur, comme prsent en FigureA.18, et appuyez sur Entre pour continuer.
FigureA.18 Saisir le mot de passe du nouvel utilisateur.
6. Saisissez de nouveau ce mot de passe pour le vrifier, comme illustr en FigureA.19. Appuyez sur Entre.
FigureA.19 Resaisir le mot de passe de lutilisateur pour vrification.
310
PartieIV
Installation du systme dexploitation

Linstallation du systme proprement dite commence alors. Il faut dabord choisir, dans le cadre dune installation par le rseau, lendroit o les paquetages sont rcuprs. 1. Linstalleur vous demande (voir FigureA.20) le pays dans lequel vous voulez choisir un miroir.
FigureA.20 Choisir le pays dans lequel vous voulez accder un miroir.
2. Choisissez le miroir que vous souhaitez utiliser pour vos paquetages, comme illustr en FigureA.21. Appuyez sur Entre pour continuer. 3. Comme prsent en Figure A.22, indiquez si vous avez besoin dun serveur mandataire HTTP pour connecter votre machine virtuelle Internet. Appuyez sur Entre. 4. Linstallation des paquetages de base commence alors (voir FigureA.23).
Annexe
FigureA.21 Slectionner le miroir spcifique que vous souhaitez utiliser.
FigureA.22 Saisir les informations relatives au serveur mandataire HTTP.
FigureA.23 Dbut de linstallation de la nouvelle machine virtuelle.
312
PartieIV
5. Lcran de la FigureA.24 vous demande si vous souhaitez participer aux statistiques dutilisation des paquetages de Debian. Choisissez Oui ou Non et appuyez sur Entre pour continuer.
FigureA.24 Participer ou non aux statistiques dutilisation.
6. Choisissez le type de systme que vous souhaitez installer (voir FigureA.25) et appuyez sur Entre pour continuer. Vous pouvez slectionner et dslectionner des lments avec le pav directionnel et la barre despace. 7. Linstallation continue jusqu tre termine, ce qui peut prendre de quelques minutes plus dune heure. La barre de progression avance au fur et mesure du droulement de linstallation, comme illustr en FigureA.26. 8. Lorsque linstallation est termine, vous pouvez choisir si vous dsirez installer GRUB (le chargeur damorage) sur le secteur damorage du disque dur virtuel (voir FigureA.27). Choisissez Oui et appuyez sur Entre pour continuer.
Annexe
FigureA.25 Choisir le type de systme installer.
FigureA.26 Installation du systme dexploitation.
314
PartieIV
FigureA.27 Installer le chargeur damorage GRUB.
9. Lcran final de linstallation saffiche alors, comme illustr en FigureA.28. Le systme est ensuite redmarr et vous prsente une invite de connexion. Appuyez sur Entre pour continuer.
FigureA.28 Terminer linstallation.
Annexe
10. Votre nouvelle machine virtuelle Debian est prte lemploi, comme illustr en FigureA.29.
FigureA.29 La nouvelle machine virtuelle vous demande de vous connecter.
La machine virtuelle est prsent compltement installe et oprationnelle.
Index
Symboles .nvram 45, 66 .vdi 138 .vhd 107 .vmc 107 .vmdk 44, 66 .vmdk.lck 46, 66 .vmem 46, 66 .vmem.lck 46, 66 .vmsd 46, 66 .vmsn 46, 66 .vmx 44, 66 IBM 279 Novell 280 PlateSpin 280 Reflex Systems Virtualization Management Center 270 Symantec 279 Tivoli 279 ToutVirtual 280 VirtualIQ Pro 280 V-Scout 280 Automatisation 280 Citrix 284 CommVault 284 Embotics 284 Simpana 284 vCenter Server 284 VMware 284
A Advanced Analytics Engine 268 AMD-V 213 comparaison avec Intel VT 214 VirtualBox 121 Antivirus sur lhte 156 sur linvit 158 Appliance 152 Assembleur 233 Autodtection 268, 277 BMC 279 CiRBA Advanced Analytics Engine 268 Embotics 280 EMC 279 HP 279 Hyperic 280
B Bare-metal 3, 20 BMC 279 Performance Manager Suite 292 Bochs 22 Bureau distant, VirtualBox 133 Bureau hberg 175 Bureau virtuel live CD 180 localis 180 sur cl USB 182 DSL 182
318
C Candidats la virtualisation 4 Carte convergente virtuelle 248 Carte rseau virtuelle Hyper-V 112 VMware ESXi 57 VMware Server 34 VMware vSphere Client 57 Xen 79 Catastrophe, rcupration 293 CD/DVD, VirtualBox 136 chroot 24 CiRBA 268 Cisco Nexus 1000V 247 Nexus 5000 247 VN-Link 246 Citrix Essentials 284 Xen. VoirXen Cloud OS 178 CNA virtuel 248 Cur 215 Commutateur virtuel Cisco Nexus 1000V 247 Nexus 5000 247 VN-Link 246 HP Integrity 248 CommVault 243, 284 Console de gestion 15 Consolidation de serveurs 5 agrgation de charges dinactivit 10 capacits insuffisantes 6 conomies 6 restauration 5 sous-utilisation de serveurs 6 vieillissement de linfrastructure 5
Constructeur 221 comparaison 233 Dell 229 HP 227 IBM 225 Sun 230 VMware ESXi 222 Contrleur hte de bus virtuel 248 Emulex 248 QLogic 248 Cots dexploitation 296 imputation 296 valuer 9
D Damn Small Linux 180 installation sur cl USB 182 Debian 299 clavier 301 disque dur 304 installation 299 langue 300 miroir 310 mot de passe 307 nom dhte 302 paquetages de base 310 pays 300 serveur mandataire 310 type de systme 312 utilisateur 308 Dell 229 Dploiement 16, 275 applications 276 choix 276 liste de contrle 286 outils autodtection 277 automatisation 280
Index 319
Citrix 284 CommVault 284 Embotics 280, 284, 286 Hyperic 280 McAfee 286 Novell 280 PlateSpin 280 Reflex Systems 286 Simpana 284 ToutVirtual 280 vCenter Server 284 V-Commander 286 VirtualIQ Pro 280 VMsafe 285 VMware 284 V-Scout 280 scurit 285 test 270 VMLogix Lab Manager 270 VMware vCenter Lab Manager 270 Disque dur virtuel Hyper-V 112 performances 154 VirtualBox 124 Virtual PC 97 ajouter 102 VMware ESXi 58 VMware Server 33 VMware vSphere Client 58 Xen 78 Double-Take 295 for Virtual Systems 295 Move 295 DSL. VoirDamn Small Linux E conomies dnergie 16 de refroidissement 16 financires 9, 261
Embotics 280, 284, 286 EMC 279 mulation 22 avantages 22 Bochs 22 inconvnients 22 Microsoft Virtual PC 23 QEMU 22 Emulex 248 LightPulse Virtual 248 nergie conomies 16 valuer 16 refroidissement 16 Enlightened I/O 251 Entres-sorties 217 virtualisation 250 comparaison 252 Dell 251 Hyper-V 251 Neterion 253 NextIO 254 VMware ESX 251 Xen 251 Xsigo I/O Director 251 Xsigo Systems 254 quilibrage de charge 11 exemple 11 stockage partag 13 Espace dchange 154 ESX. VoirVMware ESX prrequis matriels 224 ESXi. VoirVMware ESXi Exemple dploiement de serveurs 16 quilibrage de charge 11 stockage partag 13 VirtualBox 138 VMware ESXi 66 VMware Server 46 Xen 88
320
F Facteur de forme comparaison 212 serveur 210 lame 211 rackable 210 tour 210 FalconStor 244 Fiabilit machine virtuelle 10 Fibre Channel 204 Fichier de pagination 154 Fournisseur 221
G Ghost 179
disque dur 112 emplacement 111 inventaire 115 lecteur CD/DVD 113 mmoire vive 112 nommage 111 personnalisation 116 prrequis matriels 224 scurit 117 Hyperviseur 3, 20 Hyper-V 21 matriel prrequis 224 VMware ESX 21 VMware ESXi 21 Xen 21
I H HBA virtuel 248 Hirarchie, virtualisation 260 Historique 3 Hte 19 HP 227, 279 Data Center Automation 292 Hyperic 280 Hyper-V 21, 109 console 109 Enlightened I/O 251 entres-sorties virtualisation 251 fichiers 117 gestionnaire 109 inventaire 115 machine virtuelle carte rseau 112 cration 109 dmarrage 115 IBM 225, 279 icloud Cloud OS 178 Inactivit agrgation de charges 10 dfinition 11 Informatique de nuage. VoirNuage Infrastructure, orchestration 249 Instantan 294 Intel VT 213 comparaison avec AMD-V 214 Intel VT-x, VirtualBox 121 Invit 19 iSCSI 204
J Journalisation VirtualBox 138 VMware ESXi 66 VMware Server 46
Index 321
K Knoppix 181 KVM 23
L Lab Manager 270 Lame 211 avantages 211 densit 212 inconvnients 211 Lecteur CD/DVD, VirtualBox 136 Live CD 180 Damn Small Linux 180 DSL 180 Knoppix 181
M Machine dassembleur 233 Machine physique conversion en machine virtuelle 10 migration, P2V 161 Machine virtuelle antivirus 158 assistant VirtualBox 121 Virtual PC 95 carte rseau Hyper-V 112 VMware ESXi 57 VMware vSphere Client 57 Xen 79 XenCenter 79 cration partir dune machine physique 10 Hyper-V 109 VirtualBox 121 Virtual PC 95
VMware ESXi 52 VMware Server 31 VMware vSphere Client 52 Xen 76 XenCenter 76 Debian, installation 299 dmarrage automatique 82 Hyper-V 115 disque dur Hyper-V 112 performances 154 VirtualBox 124 Virtual PC 97 VMware ESXi 58 VMware vSphere Client 58 Xen 78 XenCenter 78 emplacement Hyper-V 111 VirtualBox 120 Virtual PC 95 VMware ESXi 54 VMware vSphere Client 54 espace dchange 154 fiabilit 10 fichiers de pagination 154 importation VirtualBox 126 Virtual PC 100 installation, Debian 299 lecteur CD/DVD Hyper-V 113 VirtualBox 136 matriel VirtualBox 130 Virtual PC 100 mmoire vive ajuster 154 Hyper-V 112 VirtualBox 123
322
Virtual PC 97 VMware ESXi 56 VMware vSphere Client 56 Xen 77 XenCenter 77 migration 160 manuelle 171 P2V 161 PlateSpin 170 Vizioncore vConverter 170 VMware Converter 162 modle Xen 76, 86 XenCenter 76 NAT, VirtualBox 131 nommage Hyper-V 111 Virtual PC 95 VMware ESXi 53 VMware vSphere Client 53 Xen 76 XenCenter 76 ordre damorage Xen 82 XenCenter 82 outils 154 performance, surveillance 153 personnalisation Hyper-V 116 VirtualBox 129 Virtual PC 100 VMware ESXi 61 VMware Server 38 VMware vSphere Client 61 Xen 81 XenCenter 81 port parallle, Virtual PC 102 prinstalle 152 processeur VMware ESXi 56
VMware vSphere Client 56 Xen 77 XenCenter 77 RDP, VirtualBox 133 sauvegarde diteur 160 fichiers 159 logiciel 159 stratgie 158 SCSI VMware ESXi 58 VMware vSphere Client 58 scurit 157 audit 158 support dinstallation Xen 76 XenCenter 76 systme dexploitation VirtualBox 122 Virtual PC 95 VMware ESXi 55 VMware vSphere Client 55 Xen 76 XenCenter 76 USB, VirtualBox 130 version VMware ESXi 55 VMware vSphere Client 55 VPN 190 Mainframe 3 Marathon Technologies, everRun 295 McAfee 286 Mmoire vive 217 NUMA 64 systme hte 155 systme invit 154 Microsoft Hyper-V. VoirHyper-V Microsoft Virtual PC 23 Migration 160 logiciel de virtualisation 161
Index 323
P2V chaud 162 froid 161 manuelle 171 PlateSpin 170 Vizioncore vConverter 170 VMware Converter 162 par copie de fichiers 160 PlateSpin 170 V2P, PlateSpin 170 Vizioncore vConverter 170 VMware Converter 162 Migration P2V 161 Multicur 215
Outils VMware 148 installation Linux 148 prrequis 149 Windows 148
P P2V 10 Pacifica. VoirAMD-V Pare-feu, VPN 195 Performances antivirus sur lhte 156 disque dur, systme hte 155 disques virtuels 154 espace dchange 154 fichiers de pagination 154 mmoire vive systme hte 155 systme invit 154 outils de machine virtuelle 154 processeur, systme hte 155 rseau, systme hte 156 Performances, surveillance 153 Perspectives 297 Planification 260 autodtection 268 CiRBA Advanced Analytics Engine 268 Reflex Systems Virtualization Management Center 270 budgtaire 296 cots dexploitation 296 prvisionnels 261 conomies prvisionnelles 261 quipe 264 valuation compatibilit des charges 265 objectifs 262 outils 266 autodtection 268 politique 272
N NAS 205, 242 virtualisation 242 NAT, VirtualBox 131 Neterion 253 Nmap 150 Novell 280 Noyau, virtualisation 23 N_Port ID 249 Nuage 235 interne 237 public 236 services grs 236 NUMA 64
O OpenVZ 25 Orca 153 Orchestration dinfrastructure 249 Ordre damorage Xen 82 XenCenter 82 Outils de machine virtuelle 154
324
retour sur investissement 261 test du dploiement 270 VMLogix Lab Manager 270 VMware vCenter Lab Manager 270 vente la hirarchie 260 PlateSpin 10, 170, 280 Port, transfert VirtualBox 131 pppd 200 PPTP 198 Processeur 155, 213 AMD-V 213 cur 215 Intel VT 213 Production outils, supervision 290 rcupration 293 Pseudo-systme 178 Cloud OS 178 Ghost 179 icloud Cloud OS 178 StartForce Online Desktop 179 Ulteo 179
commutateur, virtualisation 246 contrleur hte de bus, virtualisation 248 HBA, virtualisation 248 NAT, VirtualBox 131 RDP, VirtualBox 133 segmentation en VLAN 201 virtualisation 245 carte convergente 248 CNA 248 commutateur 246, 248 HBA 248 VLAN 201 Rseau de stockage. VoirSAN virtuel etVSAN Rseau priv virtuel. VoirVPN Rseau virtuel local. VoirVLAN Rserve de ressources 85 cration 85 Resource pool. VoirRserve de ressources Restauration 9 Retour sur investissement 261
S Q QEMU 22 QLogic 248 SAN 203, 242 architecture 204 dbit 204 virtualisation 242 Sauvegarde stratgie 158 copie de fichiers 159 diteur 160 logiciel 159 Scurit 157 antivirus 158 audit 158 dploiement 285 Embotics 286 Hyper-V 117 McAfee 286 politique 285
R RDP, VirtualBox 133 Rcupration aprs catastrophe 293 Double-Take 295 Marathon Technologies 295 Symantec 295 Reflex Systems 268, 270, 286 Refroidissement 16 Rseau 156 carte convergente, virtualisation 248 CNA, virtualisation 248
Index 325
Reflex Systems 286 services 157 V-Commander 286 VirtualBox 137 Virtual PC 107 VLAN 203 VMsafe 285 VMware ESXi 65 VMware Server 43 Serveur comme bien de consommation courante 18 dassembleur 233 ddi 145 dfinition 146 installation 148 Nmap 150 outils VMware 148 ports ouverts 150 prparation 146 ddier 150 Linux 151 Windows 151 Dell 229 dploiement 16 exemple 16 facteur de forme 210 comparaison 212 lame 211 serveur rackable 210 tour 210 fournisseurs 221 Dell 229 HP 227 IBM 225 Sun 230 gestion centralise 15 HP 227 IBM 225 lame 211 Linux, ddier 150 mmoire vive, ajuster 154
physique vers virtuel 10 prinstall 152 processeur 213 cur 215 rackable 210 avantages 210 Sun 230 tour 210 virtuel, optimiser 153 Windows, ddier 151 Service arrter sous Linux 150 sous Windows 151 comme bien de consommation courante 18 scurit 157 Service de terminaux 174 Simpana 243, 284 Snapshot. VoirInstantan Solaris Containers 25 Solaris Zones 25 StartForce Online Desktop 179 Stockage 241 CommVault 243 FalconStor 244 Simpana 243 virtualisation, dfinition 241 Stockage partag, quilibrage de charge 13 Sun 230 Sun xVM VirtualBox. VoirVirtualBox Supervision 290 BMC 292 HP 292 Tivoli Monitoring 292 Surveillance, performances 153 Symantec 279 NetBackup 295 Sysprep 168 Systme hte 19 invit 19
326
Systme hte disque dur 155 mmoire vive 155 rseau 156
T Terminal 174 intelligent 174 avantages 174 fonctionnement 174 passif 175 avantages 175 fonctionnement 175 inconvnients 175 Test dploiement 270 VMLogix Lab Manager 270 VMware vCenter Lab Manager 270 logiciels 14 Tivoli 279 Tour 210 avantages 210 inconvnients 210 ToutVirtual 280 Transfert de ports, VirtualBox 131
U Ulteo 179 UML 23 USB VMware Server 36 USB, VirtualBox 130 User-Mode Linux. VoirUML V vCenter Server 284
V-Commander 286 VirtualBox 20, 119 AMD-V 121 bureau distant 133 console 119 prfrences 120 exemple 138 fichiers 138 vdi 138 gestionnaire de supports virtuels 126 Intel VT-x 121 journalisation 138 lecteur CD/DVD, caractristiques 136 machine virtuelle assistant 121 cration 121 disque dur 124 emplacement 120 importation 126 matriel 130 mmoire vive 123 NAT 131 personnalisation 129 RDP 133 systme dexploitation 122 USB 130 matriel ajouter 130 reconfiguration 135 supprimer 130 mmoire vive, modification 135 NAT 131 RDP 133 scurit 137 versions 119 VRDPAuth 120 VT-x 121 Virtual Fabric 249 VirtualIQ Pro 280 Virtualisation agrgation de charges dinactivit 10
Index 327
noyau partag 24 avantages 24 chroot 24 inconvnients 24 OpenVZ 25 Solaris Containers 25 Solaris Zones 25 applications web 177 aspects pratiques 6 assiste par le matriel 213 au niveau noyau 23 KVM 23 UML 23 bare-metal 20 bnfices 262 Bochs 22 bureau hberg 175 bureautique 184 candidats 4 capacits insuffisantes 6 carte convergente 248 catastrophe, rcupration 293 CNA 248 cur 215 commutateur 246 comparaison 26 console de gestion 15 consolidation de serveurs. VoirConsolidation de serveurs contrleur hte de bus 248 cots 261 valuer 9 prvisionnels 261 dfinition 4 Dell 229 dploiement 16, 275 applications 276 autodtection 277 automatisation 280 scurit 285 conomies 6, 261 dnergie 16 valuer 9
prvisionnelles 261 refroidissement 16 mulation 22 avantages 22 Bochs 22 inconvnients 22 Microsoft Virtual PC 23 QEMU 22 nergie, conomies 16 entres-sorties 217, 250 comparaison 252 Dell 251 Hyper-V 251 Neterion 253 NextIO 254 VMware ESX 251 Xen 251 Xsigo I/O Director 251 Xsigo Systems 254 quilibrage de charge 11 fournisseurs 221 Dell 229 HP 227 IBM 225 Sun 230 gestion centralise 15 HBA 248 historique 3 hte/invit 19 avantages 19 inconvnients 19 VirtualBox 20 VMware Server 20 HP 227 Hyper-V 21, 109 hyperviseur 20 Hyper-V 21 matriel prrequis 224 VMware ESX 21 VMware ESXi 21 Xen 21
328
IBM 225 instantan 294 KVM 23 machine dassembleur 233 machines de bureau 173 mmoire vive 217 Microsoft Hyper-V 109 Microsoft Virtual PC 93 migration, supervision 290 minimiser les cots matriels 7 NAS 242 nuage 235 objectifs 262 OpenVZ 25 perspectives 297 planification 260 autodtection 268 compatibilit des charges 265 cots prvisionnels 261 conomies prvisionnelles 261 quipe 264 objectifs 262 outils 266 retour sur investissement 261 test du dploiement 270 vente la hirarchie 260 problmes entres-sorties 217 mmoire vive 217 processeur 213 AMD-V 213 cur 215 Intel VT 213 production, supervision 290 pseudo-systme 178 QEMU 22 rcupration 293 rseau 245 carte convergente 248 CNA 248 commutateur 246
contrleur hte de bus 248 HBA 248 ressources de consommation courante 18 restauration 9 retour sur investissement 261 SAN 242 scurit 285 serveur ddi 145 serveur prinstall 152 services de terminaux 174 snapshot 294 Solaris Containers 25 Solaris Zones 25 sous-utilisation de serveurs 6 stockage 241 dfinition 241 Sun 230 Sun xVM VirtualBox 119 supervision 290 migration 290 systme hte 19 invit 19 temps moyen de restauration 5 terminaux 174 test de logiciels 14 UML 23 vente la hirarchie 260 vieillissement de linfrastructure 6 VirtualBox 20, 119 Virtual PC 93 VMware ESX 21 VMware ESXi 21, 51 VMware Player 184 VMware Server 20, 29 web 177 applications 177 pseudo-systme 178 Xen 21 xVM VirtualBox 119 Virtualization ManagementCenter 270
Index 329
Virtual PC 93 console 94 disque dur 97 ajouter 102 allocation 105 fichiers 107 .vhd 107 .vmc 107 machine virtuelle assistant 95 cration 95 disque dur 97 emplacement 95 importation 100 installation 99 matriel 100 mmoire vive 97 nommage 95 personnalisation 100 port parallle 102 systme dexploitation 95 matriel ajouter 102 reconfiguration 104 supprimer 100 mmoire vive, modification 105 performances 23 scurit 107 support dinstallation 99 systme dexploitation, installation 99 VLAN 201 combin 202 VMware 201 VMLogix Lab Manager 270 VMsafe 285 VMware outils 148 VLAN 201 VMware Converter 10, 162 agent 164 configuration 165
disques 165 identit 168 mmoire vive 165 processeur 165 rseau 166 services 167 SID 168 destination 165 machine source 163 agent 164 Sysprep 168 VMware ESX 21 diffrence avec ESXi 51 virtualisation, entres-sorties 251 VMware ESXi 21, 51 affinit mmoire vive 64 processeur 64 constructeurs 222 datastore 54 dpt de donnes 54 diffrence avec ESX 51 disque dur, part 62 exemple 66 fichiers 65 log 66 nvram 66 vmdk 66 vmdk.lck 66 vmem 66 vmem.lck 66 vmsd 66 vmsn 66 vmx 66 journalisation 66 machine virtuelle carte rseau 57 cration 52 disque dur 58 emplacement 54 matriel 61
330
mmoire vive 56 nommage 53 personnalisation 61 processeur 56 SCSI 58 systme dexploitation 55 version 55 mmoire, part 62 mmoire vive affinit 64 part disque dur 62 mmoire vive 62 processeur 61 prrequis matriels 51 processeur affinit 64 part 61 scurit 65 VMware vSphere Client 51 VMware Player 184 VMware Server 20, 29 ajout matriel 40 carte rseau 34 console 30 cration de machines virtuelles 31 dpt partag 43 disque dur virtuel 33 exemple 46 extension de navigateur 30 fichiers 43 nvram 45 vmdk 44, 46 vmem 46 vmem.lck 46 vmsd 46 vmsn 46 vmx 44 inventaire 38 ajout dune machine 38 journalisation 46
lecteur CD/DVD 35 modifier 42 log 46 machine virtuelle ajout linventaire 38 ajout de matriel 40 assistant 31 carte rseau 34 contrleur USB 36 cration 31 disque dur 33 emplacement 31 lecteur CD/DVD 35 lecteur de disquettes 36 mmoire vive 32 personnalisation 38 processeur 32 reconfiguration de matriel 41 suppression de matriel 38 systme dexploitation 32 matriel ajout 40 reconfiguration 41 suppression 38 mmoire vive modifier 41 reconfiguration 41 mmoire vive 41, 42 scurit 43 suppression matriel 38 vmdk 46 vmdk.lck 46 VMware Tools. VoirOutils VMware VMware vCenter Lab Manager 270 VMware vSphere Client 51 affinit mmoire vive 64 processeur 64 disque dur, part 62 machine virtuelle
Index 331
carte rseau 57 cration 52 disque dur 58 emplacement 54 matriel 61 mmoire vive 56 nommage 53 personnalisation 61 processeur 56 SCSI 58 systme dexploitation 55 version 55 mmoire vive, affinit 64 part 62 part disque dur 62 mmoire vive 62 processeur 61 processeur affinit 64 part 61 VPC. VoirVirtual PC VPN 189 client Linux 198 Windows 195 logiciel 190 configuration 191 Windows 2003 Server 190 matriel 190 pare-feu 195 pppd 200 PPTP 198 serveur Windows 2003 Server 190 Windows 2003 Server 190 configuration 191 VRDPAuth 120 VSAN 203 architecture 204 dbit 204
V-Scout 280 VT-x VirtualBox 121
W Web 177 applications 177 pseudo-systme 178 Windows Sysprep 168 Windows Virtual PC 94
X Xen 10, 21, 71 bibliothque dISO 73 dfinir 73 carte rseau 84 Center 72 console 72 locale 73 disque dur 83 dom0 72 domain0 72 domainU 72 domU 72 entres-sorties, virtualisation 251 exemple 88 fichiers 85 machine virtuelle partir dun modle 87 assistant 76 carte rseau 79 conversion en modle 86 cration 76 dmarrage automatique 82 disque dur 78 mmoire vive 77 modle 76, 86
332
nommage 76 ordre damorage 82 personnalisation 81 processeur 77 support dinstallation 76 systme dexploitation 76 mmoire vive, modification 82 modle de machine virtuelle 86 cration 86 utilisation 87 prrequis matriels 224 rserve de ressources 85 resource pool 85 serveur, renommage 73 virtualisation, entres-sorties 251 XenCenter 72 bibliothque dISO 73 dfinir 73 machine virtuelle assistant 76
carte rseau 79 cration 76 dmarrage automatique 82 disque dur 78 mmoire vive 77 modle 76 nommage 76 ordre damorage 82 personnalisation 81 processeur 77 support dinstallation 76 systme dexploitation 76 XenServer. VoirXen carte rseau 84 disque dur 83 mmoire vive modification 82 Xsigo I/O Director 251 xVM VirtualBox. VoirVirtualBox
Rfrence
Virtualisation
Si vous tes impliqu dans la planication, le dploiement ou la gestion de solutions de virtualisation, ce livre regroupe toutes les informations pratiques dont vous avez besoin. Guide complet, concret et progressif, il vous explique partir dexemples et dtudes de cas comment crer des environnements virtualiss et en exploiter tout le potentiel. Les auteurs, Kenneth Hess et Amy Newman, prsentent des plannings, cots et plans de dploiements tirs de projets rels. Vous apprendrez ce qui fonctionne et ce qui ne fonctionne pas, comment matriser de manire systmatique les cots associs la virtualisation et comment rationaliser sa gestion. Vous y trouverez galement un comparatif entre les diffrents logiciels, matriels et fournisseurs, des repres pour identier les services virtualiser, des solutions pour traiter les problmes les plus courants ou scuriser des environnements virtualiss, et bien plus encore.
en pratique
TABLE DES MATIRES
Virtualiser ou ne pas virtualiser ? Comparaison des technologies de virtualisation VMware Server VMware ESXi Citrix XenServer Microsoft Virtual PC Microsoft Hyper-V VirtualBox Virtualisation de serveurs Virtualisation de machines de bureau Virtualisation de rseau et de stockage Facteurs de forme et leurs consquences Choisir un fournisseur Au-del des machines Construire les fondations : la planication Dploiement Post-production : rsum Installation dune machine virtuelle
propos des auteurs : Kenneth Hess est le chroniqueur virtualisation du journal amricain Linux Magazine. Il a utilis peu prs tous les produits de virtualisation disponibles depuis 1999 et tait bta-testeur de la ligne de produits originale de VMware. Amy Newman suit le domaine de la virtualisation depuis 2001. Elle tient depuis 2006 une chronique hebdomadaire sur ServerWatch dInternet.com, o elle analyse les nouveauts et les tendances du march virtuel, des hyperviseurs au matriel.
Systme dexploitation
Niveau : Tous niveaux Conguration : Multiplate-forme
Pearson Education France 47 bis, rue des Vinaigriers 75010 Paris Tl. : 01 72 74 90 00 Fax : 01 42 05 22 17 www.pearson.fr
ISBN : 978-2-7440-4154-9

Virtual Is at Ion en Pratique

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Virtual Is at Ion en Pratique

Uploaded by

Copyright:

Available Formats

Rfrence

Rseaux et tlcom Programmation Dveloppement Web Scurit Systme dexploitation

Traduit par Isabelle Hurbain-Palatin

Traduction: Isabelle Hurbain-Palatin

Table des matires

Table des matires

46 49 51 51 52 61 65 65 65 66 69 71 71 72 73 81 85 85 86 86 87 88 91 93 94 95 100 107 107 107 108

PartieII Appliquer la virtualisation

145 145 146 150 152 153 154 154 154

Table des matires

Table des matires

Kenneth et Amy voudraient remercier conjointement plusieurs personnes:

propos des auteurs

Introduction lavirtualisation etchoixtechnologiques

La virtualisation en deux mots

Consolider des serveurs web avec des machines virtuelles

Temps moyen de restauration

Introduction lavirtualisation etchoixtechnologiques

Aspects pratiques de la virtualisation

Minimiser les cots matriels

Introduction lavirtualisation etchoixtechnologiques

Spcification Cot Units de rack Puissance (wattss) Connexions rseau

Serveur d'entreprise physique 12000 4U 1570 2*

Serveur standard physique 1300-1600 1U 670 2

Serveur virtuel 0 0 0 0**

Spcification Cot Units de rack Puissance (watts) Connexions rseau

Serveur d'entreprise physique 12000 4U 1570 2+8*

Serveur standard physique 10400-12800 8U 5360 16

Serveur virtuel 0 0 0 8**

pour le serveur hte et une par serveur virtuel.

Les mmes huit interfaces physiques que sur le serveur hte.

Introduction lavirtualisation etchoixtechnologiques

Introduction lavirtualisation etchoixtechnologiques

Figure1.1 Scnario dquilibrage de charge standard avec trois serveurs web.

Figure1.2 Scnario dquilibrage de charge avec trois serveurs web virtuels.

Introduction lavirtualisation etchoixtechnologiques

Introduction lavirtualisation etchoixtechnologiques

Type de serveur Entreprise Standard

Puissance lectrique (maximale) 1570 670

Introduction lavirtualisation etchoixtechnologiques

Faire de vos services des biens de consommation courante

Systme invit / systme hte

Introduction lavirtualisation etchoixtechnologiques

Comparaison des technologies devirtualisation

Introduction lavirtualisation etchoixtechnologiques

Comparaison des technologies devirtualisation

Microsoft Virtual PC et Virtual Server

Introduction lavirtualisation etchoixtechnologiques

Inconvnients: compatibilit du noyau hte et invit.

Comparaison des technologies devirtualisation

Introduction lavirtualisation etchoixtechnologiques

Dans les tranches virtuelles

Comparaison des technologies devirtualisation

Introduction lavirtualisation etchoixtechnologiques

La console VMware Server

Crer des machines virtuelles

Assistant de cration de machines virtuelles

Introduction lavirtualisation etchoixtechnologiques

Introduction lavirtualisation etchoixtechnologiques

Figure3.8 Choix du type de rseau.

Introduction lavirtualisation etchoixtechnologiques

Figure3.10 Proprits de limage ISO choisie.

Figure3.12 Ajout dun contrleur USB.