|
DÉDICACE
Ce travail est dédié :
À nos familles respectives :
o Tapi Assoi Roland (Alon Père Alr. Tapi Assoi,
Ala Alère Anon Brou, Alr. Tapi Aloney Hervé, Alr. Tapi Assoi
Désiré et tous mes autres frère et soeurs)
o Nday Nsenga Benjamin (Ala mère Banza Ngeleka Jeanne
et mon père Nsenga Kabanze Émile, ma grande soeur Kahemba Nsenga
Blandine ainsi que mes autres frères et soeurs)
À tous nos professeurs depuis nos débuts
à EPSIEL
À tous le personnel de l'administration du CHU
Hassane II de Fès
Au personnel de notre établissement
À tous nos amis et colocataires respectifs
Que Dieu seul, puisse, vous accorder santé,
bonheur, prospérité et longue vie.
REMERCIEMENT
Nous tenons à remercier vivement et de tout coeur tous
ceux qui ont contribué de près ou de loin à
l'élaboration de ce modeste projet.
En particulier :
Mr Yapi Money Hervé Mr Yapi Assoi Désiré
mes grands frères ainsi qu'à mon père Yapi Assoi et
à ma mère Anon Brou pour leur soutien moral et financier
indispensable durant tout mon cursus scolaire.
Ma mère Banza Ngeleka Jeanne et mon père Nsenga
Kabanze Émile, ma grande soeur Kahemba Nsenga Blandine pour leur soutien
moral et finance tout au long de mon parcours scolaire jusqu'en ce jour.
M. Khatab Azddine, notre encadrant à EPSIEL de
Fès et M. Rachid Flisse notre maitre de stage au sein du CHU Hassane II
de pour leurs directives précieuses et leurs conseils pertinents qui
nous ont été d'un appui considérable.
M. Mohamed Harane et Mr Mohamed pour leur aide et conseils
tout au long de l'élaboration de ce projet.
L'administration d'EPSIEL et plus spécialement à
M. Elkzit Abderrahim pour nous avoir trouvé ce stage.
Nous formulons nos sincères remerciements à
l'égard des membres du jury, d'avoir accepté de juger notre
modeste travail.
RÉSUMÉ
Dans le cadre du module projet de fin d'études à
l'École Polyvalente Supérieur d'Informatique et
Électronique (EPSIEL) de FÈS, afin d'obtenir le titre
d'Ingénieurs en Réseaux et Télécommunication, nous
avons effectué un stage d'une période de trois mois : d'Avril au
mois de Juillet 2014, au sein du Centre Hospitalier Hassan II. Le
présent document constitue une synthèse de notre projet de fin
d'étude.
Ce projet avait pour objectif de concevoir un environnement de
virtualisation pour certains serveurs du parc informatique afin de dimensionner
des machines virtuelles selon la demande, la consolidation des serveurs et des
services ainsi que l'économie substantielles sur le matériel et
consommation énergétique et bien attendu la réduction des
espaces occupés par les serveurs et la protection de l'environnement.
Nous avons effectué dans un premier temps une
étude théorique visant à définir le concept de
virtualition ainsi que l'explication de certains thèmes relatifs
à la virtualisation afin de mieux cerner et appréhender le sujet.
Dans un second lieu, nous avons mené une étude comparative des
trois solutions de virtualition les plus utilisées sur le marché
à savoir ESXi de VMware , Hyper V de Microsoft et Xen de Citrix afin de
choisir celle qui répond le mieux aux besoins et exigences du projet.
Nous avons enfin installé et déployer la solution de
virtualisation retenue (ESXi).
ABSTRACT
In the project module graduation at the Multipurpose School of
Computer Science and Electronics (EPSIEL) FES to obtain the title of Networks
and Telecommunications Engineers, we have completed an internship of a period
of three months: April to June 2014 in the Hospital Hassan II. This document is
a summary of our project graduation.
This project aimed to develop a server virtualization
environment of computer equipment to design virtual machines according to
demand, consolidation of servers and services as well as substantial savings in
material and energy consumption and many expected reduction spaces occupied by
the servers and the protection of the environment.
We conducted a first theoretical study to define the concept
of virtualition well as an explanation of some topics related to virtualization
to better identify and understand the subject. In second place, we conducted a
comparative study of the three most used on the market namely VMware ESXi,
Hyper V Microsoft solutions virtualition and Citrix Xen so choose the one that
best meets the needs and requirements of the project . We finally installed
deploy virtualization solution chosen.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 5
TABLE DE MATIÈRE
DEDICACE
REMERCIEMENT
RESUME ABSTRACT
INTRODUCTION GÉNÉRALE 9
11
Chapitre I : Présentation Général
de l'Organisme d'Accueil du CHU
Hassan II de Fès et Mise en Contexte du Projet
12
I .Présentation du CHU Hassan II de Fès 12
1. L'organigramme de la direction du « CHU Hassan II »
12
2. Le service d'informatique et des statistiques 13
II .Étude de l'existant et définition de la
problématique 15
1. Étude de l'existant 15
2. Présentation Problématique 17
3. cahier de charge 18
III. La conduite du projet 20
1. Planification du projet 20
Conclusion 21
Chapitre II : Notions de base sur la Virtualisation
22
Introduction 22
I. Les principes de la virtualisation 22
1. Le principe de partage de serveur 22
2. Historique 23
3. usages 24
II. Les différentes familles ou solutions de
virtualisation 24
1. Théorie 25
2. machines virtuelles 27
PFE 2013-2014 Yapi Assoi & Nday Benjamin 6
3. Hyperviseur 27
III Choix d'outils de virtualisation 28
1. Système d'exploitation hôte 28
2. Sécurité et redondance 29
3. Gestion des ressources physiques 29
4. Tableau comparatif 33
Conclusion 35
|
Chapitre III : Présentation de la solution ESXi
I. VMware VSphere infrastructure
|
36
36
|
|
1.
|
Les points forts de VMware ESXi
|
37
|
|
2.
|
Quelques options de VMware vSphere
|
42
|
|
II.
|
|
Les inconvénients de la virtualisation
|
44
|
|
1.
|
Le coût
|
44
|
|
2.
|
Évolution matériel
|
44
|
|
3.
|
Migration Physic to virtual (P2V)
|
45
|
|
4.
|
Consommation des systèmes
|
45
|
46
I. Environnement technique : matériels et logiciels 47
1 .Objectifs pratiques fixés 47
2 .Matériels 47
2. Logiciels 48
II .Installation et configuration de VMware vSphere 49
1. Mise en place d'ESXi 49
2. Création de machines virtuelles avec vSphere Client
52
II Bilan Personnel 60
CONCLUSION GÉNÉRALE ET PERSPECTIVES
61
Glossaire 63
Bibliographie 69
Webographie 70
Annexes 71
Prérequis : 71
TABLE DES FIGURES
PFE 2013-2014 Yapi Assoi & Nday Benjamin 7
Figure 1 : Organisme du CHU Hassan II de Fès
13
Figure 2 : Architecture du Réseau du « CH
Hassan II » : Local Nodal Principal 16
Figure 3 : Architecture du réseau: bâtiments,
services et locaux techniques d'étages 16
Figure 4: Planning du projet 21
Figure 5: Concept des anneaux 25
Figure 6 : Architecture d'un isolateur 26
Figure 7 : Architecture dans l'espace utilisateur
26
Figure 8 : Architecture d'une machine virtuelle 27
Figure 9 : Architecture d'un hyperviseur
28
Figure 10 : Architecture redondance 29
Figure 11: gestion des ressources physique 30
Figure 12: stockage 30
Figure 13: Charge du CPU en fonction du nombre de VM
33
Figure 14 : Charge de la mémoire en fonction du
nombre de VM 33
Figure 16 : Principe de Virtual Infrastructure 38
Figure 17 : architecture ESXi Serveur 39
Figure 18 : réseau Vlan 41
Figure 19 : architecture de VMware Vmotion 42
Figure 20 : architecture VMware HA 42
Figure 21 : architecture de VMware DRS 43
Figure 22 : VMware vCenter Serveur 44
TABLE DES TABLEAUX
PFE 2013-2014 Yapi Assoi & Nday Benjamin 8
Tableau 1 : comparaison des prix 31
Tableau 2 : Comparaison des temps de lancement à
froid et à chaud de 3 outils de virtualisation les
plus matures 32
Tableau 3 : Tableau comparatif 34
Tableau 4 : configuration matériel serveur
48
PFE 2013-2014 Yapi Assoi & Nday Benjamin 9
INTRODUCTION GÉNÉRALE
Actuellement toutes les entreprises sont
équipées d'un réseau local au minimum, et de
réseaux de longues distances pour les plus importantes d'entre elles.
Leurs parcs informatiques englobent une dizaine voire une centaine
d'équipements, engendrés par des serveurs de base de
données et des serveurs de traitement.
Vu que ces systèmes informatiques sont au coeur des
activités des entreprises, leur maitrise devient primordiale. Ils
doivent fonctionner pleinement et en permanence pour garantir la
fiabilité et l'efficacité exigées, et surtout travailler
à réduire les problèmes de défaillances, les
pannes, les coupures et les différents problèmes techniques qui
peuvent causer des pertes considérables.
C'est dans ce contexte que s'inscrit notre stage de fin
d'étude passé au sein du « CHU Hassan II » au
département « Informatique et statistique » où nous
avons eu pour mission la mise en place d'un environnement de virtualisation en
production.
Ce nouvel environnement devrait être synonyme
d'économie sur les machines mais aussi sur la surface qu'elles occupent,
leur consommation électrique et celle de l'air conditionné. Il
devrait leur permettre aussi de gagner en souplesse lors de la maintenance, du
développement et du test d'application, ou de l'allocation de serveur de
production.
En informatique, on appelle virtualisation
l'ensemble des techniques matérielles et/ou logiciels qui
permettent de faire fonctionner simultanément, sur une seule machine
physique, plusieurs systèmes d'exploitation et/ou plusieurs
applications, comme s'ils fonctionnaient sur des machines physiques distinctes.
Ce qui accroît l'utilisation et la flexibilité de l'exploitation
du matériel. Elle permet également d'optimiser les coûts,
d'économiser temps, argent et énergie tout en tirant un meilleur
parti du matériel informatique.
Depuis quelques années, la virtualisation est au coeur
des préoccupations des entreprises.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 10
En effet, on assiste à une montée en puissance
des acteurs du marché, que ce soit dans le domaine propriétaire
avec Microsoft et VMware, ou dans le domaine des logiciels libres, avec
l'émergence de nombreux projets autour de la virtualisation tels que Xen
Source, QEMU, etc. Il suffit de voir le nombre de conférence lié
aux technologies de virtualisation pour l'entreprise et le nombre d'article de
presse (en ligne ou papier) traitant de la virtualisation. Cette montée
en puissance n'est pas due au hasard :
Elle suit de très près la demande du
marché, qui se tourne de plus en plus vers les technologies de
virtualisation.
Les solutions de virtualisation ont très rapidement
conquis le monde de l'administration système et des infrastructures
d'hébergement, comme de développement. C'est parce qu'elles
apportent des bénéfices considérables, tant dans
l'optimisation des coûts que dans la flexibilité de
l'exploitation.
Nous tenterons à travers ce mémoire de fin de
cycle, d'étudier la faisabilité d'un tel projet à partir
d'une analyse de l'infrastructure des serveurs du CHU Hassan II de Fès.
Nous proposerons également un outil de virtualisation qui peut
répondre de manière satisfaisante aux attentes de cette
structure.
La première partie de ce mémoire présente
le lieu de stage et le thème du projet et une étude de
l'existant, donc de l'architecture des serveurs du CHU Hassan II de
Fès.
Dans la deuxième partie nous essayerons de mettre en
lumière les différents enjeux de la virtualisation, ainsi que les
différentes solutions de virtualisation en étudiant
l'administration de celles-ci en milieu professionnel.
La troisième partie consiste en un cas pratique avec
à l'appui la mise en place d'un outil de virtualisation orienté
production, ESXi SERVER.
La quatrième partie dégage le bilan et les
perspectives du projet
PFE 2013-2014 Yapi Assoi & Nday Benjamin 11
PFE 2013-2014 Yapi Assoi & Nday Benjamin 12
Chapitre I : Présentation Général de
l'Organisme d'Accueil du CHU Hassan II de Fès et Mise en Contexte du
Projet
I .Présentation du CHU Hassan II de Fès
Le Centre Hospitalier Hassan II est constitué d'une
Direction et des formations hospitalières suivantes :
· Hôpital des spécialités.
· Hôpital Mère Enfant.
· Hôpital OMAR DRISSI.
· Hôpital IBN AL HASSAN.
La Direction du Centre Hospitalier Hassan II comprend les
organes de Direction et de gestion suivants :
· Le Secrétariat général.
· La Division des affaires médicales et des soins
infirmiers.
· La Division des ressources humaines, de formation et de
coopération.
· La Division des affaires financières, de
logistiques et de maintenance.
· Le Service de l'informatique et des statistiques.
· Le Service d'audit et de contrôle de gestion.
1. L'organigramme de la direction du « CHU Hassan II
»
Figure 1 : Organisme du CHU Hassan
II de Fès
PFE 2013-2014 Yapi Assoi & Nday Benjamin 13
2. Le service d'informatique et des statistiques
Ce service est rattaché au secrétariat
général du centre hospitalier. Il est chargé
de :
? Superviser et coordonner les travaux d'élaboration
d'un schéma directeur des systèmes d'information.
? Définir le plan informatique conformément au
schéma directeur, de superviser et de coordonner la conception et la
mise en place d'un système d'information pour la gestioni.
? Assurer le suivi, la coordination et l'exécution des
projets d'information au niveau du centre tout en garantissant la
cohérence et l'intégrité du système
d'information.
? Être l'interlocuteur privilégié des
utilisateurs, pour les problèmes informatiques (matériel,
réseau, logiciel).
? Avoir une vision globale du système, être
conscient de l'enjeu de la cohérence globale du système
d'information du Centre hospitalier et des dangers liés aux
systèmes parallèles et à la redondance d'informations.
·
PFE 2013-2014 Yapi Assoi & Nday Benjamin 14
Élaborer et formaliser les projets des cahiers de
charge décrivant les spécifications fonctionnelles des
applications informatiques et soumission aux utilisateurs aux fins de
validation.
· Contrôler la qualité des applications
développées par le service et exécuter les
procédures de réception en liaison avec les services utilisateurs
de la production informatique.
· Coordonner, développer, aider à la mise
en place d'un système d'information pour la gestion.
· Assurer la formation du personnel utilisateur.
· Élaborer et mettre à jour les sites
intranet et internet du centre hospitalier.
· Développer en collaboration avec les
responsables des formations hospitalières du Centre à mettre en
place une comptabilité générale et une comptabilité
analytique.
· Développer des procédures de
contrôle de gestion et de veiller à leur mise en oeuvre.
· Développer une politique de communication du
centre hospitalier et de veiller à sa mise en application.
· Élaborer et de réaliser les documents
d'information interne du centre hospitalier.
Avant de passer à tout acte de pratique il faut bien
déterminer les attentes et les besoins de notre environnement de
travail, pour cela la compréhension du sujet de travail et les
résultats demandés occupe une partie importante du temps.
Il faut tout d'abord commencer par analyser la structure du
réseau de l'hôpital, déterminer la nature du fonctionnement
de chaque élément (type de serveur, charge sur chaque serveur,
performance équipements, etc...). Après, il faut passer aux
interviews directes avec les responsables pour sonder leurs attentes de la
solution de la virtualisation à implémenter, selon les
possibilités offertes.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 15
II .Étude de l'existant et définition de la
problématique 1. Étude de l'existant
a. Le réseau du CHU Hassan II de Fès
Le réseau de l'hôpital est constitué d'un
local nodal principal qui regroupe les serveurs public qui se trouve dans la
zone DMZ1, les serveurs d'applications, le firewall (Astaro2), et le
routeur qui permet la connexion au réseau WAN (figure 1).
En plus, on a trois Switch fédérateurs (qui
constituent la boucle réseau LAN de l'hôpital) au niveau des
bâtiments de l'hôpital mère/ enfant, l'hôpital de
spécialité, et la 2ème tranche (l'hôpital
d'oncologie, l'hôpital nucléaire, internat, et direction
générale).
Au niveau de chacun de ces bâtiments, on retrouve
plusieurs divisions et services (un service par étage), pour chaque
service on trouve un petit local technique dans lequel est installé un
Switch d'accès de 24 ports qui comporte un Vlan principal pour le
service, et autres Vlan qui représente d'autres services
délocalisés comme le service de la pharmacie. (Figure 1).
1 Une zone démilitarisée
(ou DMZ, de l'anglais demilitarized zone)
est un sous-réseau séparé du réseau local et
isolé de celui-ci et d'Internet par un pare-feu
2 Astaro : Pare-feu logiciel et
matériel, qui propose une protection contre les menaces qui
compromettent la sécurité des réseaux actuels. Puissantes
et modulaires, cette solution simplifie les tâches des administrateurs,
elle met en oeuvre de nombreux modules telle que la gestion des accès
VPN aux serveurs d'application.
2ème Tranche
Hôpital
de Spécialités
Hôpital
Mère Enfant
Switch
Fédérateur 1
Switch
Fédérateur 2
Switch
Fédérateur 3
FO
FO
WAN
Module Gigabits
Routeur
Application Hosix Data Base Server
Local Nodal Principal
Firewall:
Astaro
IT-Learning
Zone DMZ
Serveurs de
virtualisation
Web
PFE 2013-2014 Yapi Assoi & Nday Benjamin
16
Figure 2 : Architecture du
Réseau du « CH Hassan II » : Local Nodal Principal
Le centre
Le laboratoire
diagnostic
Les urgences
de pédiatrie
Hôpital de Spécialités
Switch Fédérateur 1
Les urgences
mère/ enfant
Hôpital Mère Enfant
Switch Fédérateur 2
La direction
L'hôpital
de nucléaire
2ème Tranche
Switch Fédérateur 3
L'hôpital
d'encologie
p
pa'
Figure 3 : Architecture du
réseau: bâtiments, services et locaux techniques
d'étages
Pour conclure, la structure du réseau du « CHU
Hassan II - Fès » est assez grande, et elle comporte
différents types d'équipements qui doivent être maintenus
régulièrement. En plus, elle comporte des serveurs qui
contiennent des applications critiques, dont la non-disponibilité
pourrait engendrer des pertes d'investissements assez considérables.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 17
2. Présentation Problématique
Aujourd'hui, les coûts en matière de
matériels et de logiciels sont très lourds pour les entreprises.
L'évolution constante du matériel informatique conduit les
directions informatiques à créer des infrastructures de plus en
plus hétérogènes.
Cette prolifération de serveurs est devenue source de
problème financier et surtout un problème au niveau de la gestion
et du suivi de l'ensemble de l'infrastructure. De même, le fait de
dédier à chaque fois un serveur pour une application conduit
à une sous-utilisation des ressources systèmes (moins de 20% en
moyenne). Ce grand nombre de serveurs oblige les services informatiques
à effectuer des tâches supplémentaires qui n'apportent
aucune valeur ajoutée pour l'entreprise et mobilise du personnel
supplémentaire. La réduction des coûts d'équipement,
d'exploitation et de maintenance est devenue obligatoire.
C'est donc dans l'optique d'une utilisation efficiente de leur
budget en réduisant les coûts de l'infrastructure physique, d'un
accroissement du taux d'utilisation de leurs ressources informatiques, mais
également d'une augmentation de la flexibilité et de
l'efficacité opérationnelle que le CHU de Fès a
jugé nécessaire de mettre en place un environnement de
virtualisation en production.
a. Objectif du projet
Le but principal de ce projet de virtualisation est la
volonté de réduire les dépenses en acquisition de
matériels et la réduction de la complexité
d'administration des serveurs du CHU. Suivent ensuite la
disponibilité et la flexibilité des ressources informatiques.
Ce projet doit aussi être synonyme d'économie sur
les machines mais aussi sur la surface qu'elles occupent, leur consommation
électrique et celle de l'air conditionné. Ce nouvel environnement
devrait leur permettre aussi de gagner en souplesse lors de la maintenance, du
développement et du test d'application, ou de l'allocation de serveurs
de production.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 18
3. cahier de charge
a. Les apports de la virtualisation de serveurs
Actuellement, les services informatiques subissent une
pression croissante afin de prendre en charge avec réactivité et
gérer efficacement des ressources informatiques en expansion tout en
réduisant les coûts.
Le but de ce projet est donc d'apporter une solution nouvelles
de virtualisation afin de réduire les coûts, améliorer la
flexibilité et la disponibilité des ressources informatiques.
? Réduction des coûts
En transformant des serveurs physiques sous-utilisés
(10 à 15% de taux d'utilisation CPU en moyenne) en VMs
exécutés sur un serveur physique unique, le CHU pourra
réduire le nombre de serveurs nécessaires à leur
activité et ainsi limiter les investissements induits par de nouvelles
demandes des directions fonctionnelles.
Mais cette diminution du nombre de serveurs (consolidation)
permettra aussi très directement de réduire les coûts de
fonctionnement du centre de données en matière d'espace au sol et
d'énergie électrique consommée (un serveur
sous-utilisé ne consomme pas beaucoup moins d'électricité
qu'un serveur utilisé de façon optimale soit environ 80% de
l'activité CPU). Sachant que la consommation électrique
représente en moyenne 10% du budget des directions informatiques, ce
point sera considérer attentivement.
? Flexibilité
Le déploiement de serveurs sous forme de machines
virtuelles permet de réduire considérablement les charges
d'administration liées à :
- L'installation de nouveaux serveurs : puisqu'il est possible
de créer de nouvelles machines virtuelles à partir de
modèles prédéfinis ou de convertir des serveurs physiques
en machines virtuelles. Avec les possibilités d'allocation
automatisée des ressources (provisioning) offertes par des solutions
PFE 2013-2014 Yapi Assoi & Nday Benjamin 19
d'administration telles que System Hyper V et VMware vSphere
ou CirixXen Server
- L'évolution des besoins de traitement : il est
possible de répartir de façon automatique les machines virtuelles
sur les serveurs physiques disponibles en fonction des charges respectives,
mais aussi d'allouer dynamiquement aux machines virtuelles des ressources
physiques (processeur, mémoire et disque) en fonction de
l'évolution des besoins.
- La sécurité : il est possible de limiter les
communications des serveurs virtuels entre eux ou avec le réseau de
l'entreprise, et donc d'apporter une forme
d'isolation particulièrement intéressante du
point de vue de la sécurité, particulièrement pour des
serveurs «anciens» dont le système d'exploitation
n'est plus supporté
Le service informatique du CHU sera donc en mesure de
répondre plus rapidement et à moindre coût aux demandes
éventuelles des directions fonctionnelles.
? Disponibilité
Cette souplesse, apportée par la virtualisation de
serveur et la mutualisation des investissements en termes d'infrastructure
physique, a une autre conséquence très intéressante
à savoir la réduction des coûts liés à la
haute disponibilité des services applicatifs.
En effet, un choix initial d'investissement dans une
infrastructure de serveurs, stockage et communications réseau redondante
pourra bénéficier en termes de disponibilité à
l'ensemble des serveurs virtuels qui seront mis en oeuvre.
Il est de plus beaucoup plus simple de :
- Déplacer des serveurs virtuels en exploitation d'une
machine à une autre pour des opérations de maintenance de
serveurs physiques.
- Sauvegarder l'état de machines virtuelles afin de
pouvoir restaurer rapidement l'environnement serveur en cas de panne.
- Isoler les serveurs virtuels afin de limiter les
conséquences liées à une instabilité ou un
crash.
Cette mutualisation de l'investissement et la souplesse
apportée par la virtualisation de serveur permettent donc
d'améliorer la disponibilité globale des serveurs de
PFE 2013-2014 Yapi Assoi & Nday Benjamin 20
l'entreprise et de diminuer les coûts liés
à la mise en oeuvre de PRA (plan de reprise d'activité) pour
certains serveurs ou services applicatifs particulièrement critiques.
III. La conduite du projet
1. Planification du projet
La planification est parmi les phases d'avant-projet. Elle
consiste à prévoir le déroulement du projet tout au long
des phases constituant le cycle de déploiement. Grâce aux
réunions tenues avec nos encadrants, nous avons été
éclairés sur les différentes étapes du projet.
Cela consistait en trois grandes étapes : la
première est une phase d'analyse et de spécification dont les
objectifs sont de faire une étude de l'existant, pour ensuite bien
cerner le sujet d'une part et délimiter le périmètre du
projet d'autre part, tant au niveau fonctionnel qu'au niveau technique.
La seconde est consacrée au de la solution et quant
à la troisième étape, elle traite la mise en oeuvre de la
solution à travers, l'installation et le déploiement.
a. planification prévisionnelle
La première phase consistait en l'étude de
l'existant, sur son aspect fonctionnel et technique. La deuxième phase
concernait d'une part, le cahier des charges, en définissant les
objectifs, solutions, fonctionnalités, contraintes ... . Et d'autre
part, la spécification des besoins (fonctionnels, opérationnels
et techniques).
La troisième phase concernait les tests et
déploiement de la solution retenue.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 21
Figure 4: Planning du
projet
b. Planification réelle
Nous avons marqué des écarts de quelques jours au
niveau du planning réel, et ce lors de la définition des
spécifications fonctionnelles. Cependant cela n'a pas influencé
le bon déroulement du projet, car nous avons surestimé la
durée d'autres tâches. Donc les dates principales ont
été respectées
Conclusion
Après avoir planifié les différentes
tâches du projet, on va par la suite définir les notions de base
ainsi que les normes les plus utilisées en virtualisation. En effet,
dans le chapitre suivant, une étude théorique de quelques notions
de virtualisation nécessaires à la réalisation du projet
sera effectuée afin d'appréhender et de mieux cerner le
projet.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 22
Chapitre II : Notions de base sur la Virtualisation
Introduction
Nous verrons dans cette partie, dans un premier temps certains
aspects techniques de la virtualisation. Ensuite nous nous intéresserons
aux différentes solutions proposées sur le marché, telles
que VMware ESXi Server, Hyper V de Microsoft ou Xen server de CitrixXen la
solution Open Source en étudiant notamment leur intégration en
environnement de production et en faisant leur étude comparative. Cette
étude devrait aboutir au choix d'un outil pour notre environnement de
travail.
I. Les principes de la virtualisation
Le principe de virtualisation en informatique consiste
à l'ensemble des techniques logiciels qui permettent de faire
fonctionner sur une seule machine plusieurs systèmes d'exploitations
séparément les uns des autres, comme s'ils fonctionnaient sur des
machines physiques distinctes.
1. Le principe de partage de serveur
Un serveur est un ordinateur utilisé à distance
depuis différents postes de travail, ou autres
périphériques. Il possède des ressources
matérielles, principalement CPU, mémoire, disques et interfaces
réseau. Ces ressources sont utilisées par des applications, non
pas de manière directe, mais en s'appuyant sur un système
d'exploitation. La virtualisation de serveur est un ensemble de technique et
d'outils permettant de faire tourner plusieurs systèmes d'exploitation
sur un même serveur physique. Le principe de la virtualisation est donc
un principe de partage : les différents
systèmes d'exploitation se partagent les ressources du serveur.
Pour être utile de manière opérationnelle,
la virtualisation doit respecter deux principes fondamentaux :
PFE 2013-2014 Yapi Assoi & Nday Benjamin 23
Le cloisonnement : chaque système
d'exploitation a un fonctionnement indépendant, et ne peut
interférer avec les autres en aucune manière.
La transparence : le fait de fonctionner en mode
virtualisé ne change rien au fonctionnement du système
d'exploitation et à fortiori des applications.
La transparence implique la compatibilité : toutes les
applications peuvent tourner sur un système virtualisé, et leur
fonctionnement n'est en rien modifié. Pour ce qui est du cloisonnement,
il existe bien sûr une interférence passive liée à
la concurrence dans le partage des ressources. Mais nous verrons que ce partage
peut être parfaitement contrôlé.
2. Historique
C'est en France, dans les laboratoires d'IBM, à
Grenoble, que les premiers travaux sur les machines virtuelles font leur
apparition. Nous sommes alors en 1960 et Big Blue vient de créer son
premier ordinateur avec une base logicielle commune, le System/360, qui pour la
première fois n'obligera pas à changer tout le matériel
(imprimante, carte. . .) lors de la prochaine évolution du
processeur. Cela permettra également de conserver les programmes, sans
avoir à en réécrire spécifiquement des parties.
Cette première évolution sera continuée par la naissance
du CP-40, considérée comme la première machine virtuelle.
Le produit se transforma en VM/CMS. La suite logique donnée par IBM les
conduira vers les Mainframes (ordinateur central) qui virtualisent leur
système d'exploitation. IBM étant à l'époque un
vendeur de matériel, il ne pouvait alors pas faire davantage la
promotion d'une technologie qui aurait permis au client d'économiser sur
ses ventes. Par la suite, d'autres sociétés comme HP, avec ses
PA-RISC ou IA64, ou encore Sun avec la série des E10K/E15K/E20K/E25K
utiliseront la technologie de virtualisation.
Le système commercial le plus connu actuellement se
nomme VMware, du même nom que la société qui le
commercialise. C'est cette société qui popularisera auprès
du grand public l'intérêt des machines virtuelles, que ce soit
pour des tests ou de la production.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 24
De nombreux outils libres et propriétaires existent
aujourd'hui, nous en citeront quelques-uns pour nous attarder plus
particulièrement sur VMware ESXi, l'outil de virtualisation
orienté production, commercialisé par la société
VMware.
3. usages
Tout comme nous l'avons vu, l'usage premier n'est pas
récent et concernait les grands constructeurs de matériels et de
systèmes. C'est cependant avec l'explosion d'internet que la technologie
de virtualisation verra de nouveaux utilisateurs. En effet, les premiers
ordinateurs personnels grand public, comme ceux d'Atari et Amstrad verront une
communauté intéressée à retrouver leurs anciens
programmes ou jeux. Il en va de même pour les émulateurs de
console de jeux.
C'est plus récemment que le monde de la production
revient à cette notion, par besoin de rationalisation des coûts et
des usages. Ainsi, le développement et la mise en production sont
facilités par le seul déplacement des machines virtuelles. Des
tests peuvent dès lors être effectués sans avoir peur de
casser le système hôte. Les nouveaux systèmes sont de
simples copies logicielles des systèmes de base.
En termes de sécurité, toute attaque peut
être limitée à l'hôte virtualisé, rendant de
ce fait l'attaque dans un environnement clos. Pour finir, une meilleure gestion
de la puissance des processeurs et de la mémoire peut être
envisagée.
II. Les différentes familles ou solutions de
virtualisation
La virtualisation peut se présenter sous
différentes formes, que ce soit de manière matérielle, par
une émulation de machine complète, le partage de ressources via
un isolateur, ou encore des applications virtuelles, tout comme le permet la
technologie java avec sa fameuse machine virtuelle. Nous présentons dans
cette section les différents types de virtualisation qui étaient
à notre disposition et ce qui a orienté le choix de la
solution.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 25
1. Théorie
Avant de découvrir les différents types de
virtualisation qui existent, il est nécessaire d'expliquer les espaces
d'exécution, communément appelés ring. Les rings ou
anneaux sont des espaces protégés, mis à disposition par
le processeur. Le niveau de sécurité s'étend du plus
sécurisé, appelé le Ring0 au plus permissif Ring3, tout
comme nous le montre la figure 5
Figure 5: Concept des
anneaux
De ce fait, lorsqu'une application se trouve par exemple dans
le Ring3, elle doit faire appel à une instruction spéciale pour
pouvoir utiliser un périphérique qui se trouverait dans une
couche inférieure. Typiquement, les processeurs de type X86
possèdent quatre anneaux. La plupart des systèmes fonctionnant
sur ces processeurs n'emploient que deux de ces anneaux, le Ring0 appelé
Kernel land et le Ring3 nommé user land.
a. isolateur
La généralisation des logiciels de
virtualisation répond à un besoin, mais aussi à une
demande. Ces technologies, incluses directement au coeur des processeurs, sont
axées sur l'administration et la sécurisation.
L'isolation est issue du procédé de la mise en
place d'un niveau de virtualisation du système d'exploitation. Ainsi, le
noyau, la mémoire, le CPU peuvent être partagés.
L'application lancée dans un contexte, également appelé
zone d'exécution, ne connaîtra que les applications lancées
dans le même contexte.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 26
Figure 6 : Architecture d'un isolateur
L'isolateur se présente sous la forme d'un patch pour
le noyau et gère le partage de la mémoire, du CPU et s'assure
qu'un utilisateur ou une application ne pourra pas sauter d'un contexte vers un
autre contexte. En ce sens, l'utilitaire chroot ne peut pas être
considéré comme un isolateur, puisque son action consiste
uniquement à changer le chemin de la racine. La figure 6 montre la place
de l'isolateur au sein du système, avec l'exécution en userspace
des applications et la présence d'un logiciel de contrôle. Les
produits disponibles sur le marché sont Linux-Vserver, BSD Jails ou
OpenVZ.
b. noyau en espace utilisateur
Il est possible de considérer un noyau comme une
application. C'est la solution de virtualisation proposée par exemple
par User Mode Linux ou encore coopérative linux. Dès lors
l'accès au matériel ne s'effectue plus que par un dialogue avec
le noyau de l'hôte. Cette solution est donc assez restrictive en termes
de capacité d'interaction puisque le noyau n'est alors plus utile que
pour la gestion des applications qui seront au-dessus de lui.
Figure 7 : Architecture dans
l'espace utilisateur
Il est préférable d'utiliser cette solution dans
le cadre de développement de nouveaux noyaux, ou alors pour installer un
système d'exploitation dans un environnement à droit restreint,
où l'utilisateur pourrait installer des applications, mais ne pas
supprimer le système existant.
2. PFE 2013-2014 Yapi Assoi & Nday Benjamin 27
machines virtuelles
La machine virtuelle constitue le mode de virtualisation le
plus connu, puisque popularisé auprès du grand public, par
l'intermédiaire de la société VMware. L'idée
avancée est de reconstituer un environnement complet, y compris le
matériel et de mettre à disposition une plate-forme
complète de virtualisation, capable de supporter différents
environnements simultanément.
Figure 8 : Architecture d'une
machine virtuelle
Bien que cette solution soit plébiscitée du
public, elle demande néanmoins de grosses configurations
matérielles afin de supporter la reconstruction matérielle, en
surcouche d'un système d'exploitation, déjà consommateur
de ressources. Les logiciels libres connus pour cet usage sont QEMU,
Virtual-Box, Xen, etc. Dans le domaine propriétaire nous avons Hyper V
de Microsoft, VMware vSphere de VMware, pour ne citer que ceux-là.
3. Hyperviseur
L'hyperviseur est une couche directement posée
au-dessus du matériel. C'est un noyau optimisé pour la gestion
directe de systèmes d'exploitation. Ainsi, contrairement aux autres
méthodes, il n'y a pas de latence due à un système
hôte. Les surcouches sont elles aussi, normalement, optimisées
pour fonctionner avec l'hyperviseur. Les résultats sont donc
optimaux.
L'approche adoptée par VMware pour la virtualisation
consiste à insérer une fine couche de logiciel directement sur le
matériel informatique (barre métal) ou sur un système
d'exploitation hôte. Cette couche logicielle crée des machines
virtuelles et contient un moniteur de machine virtuelle ou « hyperviseur
» qui alloue les ressources
PFE 2013-2014 Yapi Assoi & Nday Benjamin 28
matérielles de façon dynamique et transparente,
ce qui fait que plusieurs systèmes d'exploitation sont en mesure de
fonctionner simultanément sur un seul ordinateur physique sans
même le savoir.
Figure 9 : Architecture d'un
hyperviseur
III Choix d'outils de virtualisation
Comme nous l'avons déjà évoqué, notre
travail se base uniquement sur les outils supportant la production. De ce fait,
nous pouvions nous porter sur les logiciels suivants :
- ESXi server de VMware
- Hyper V de Microsoft
- Xen Server de Xen récemment racheté par
Citrix.
Chacune des technologies a ses avantages et ses
inconvénients. Les deux grands éditeurs qui se partagent
actuellement le marché sont Microsoft et VMware. Microsoft propose leur
logiciel Hyper V et VMware son logiciel VMware ESXi server. Xen est la
concurrente Open source mais il est non compatible avec les systèmes
Microsoft Windows. De ce fait il ne sera pas trop utilisé dans ce
comparatif.
1. Système d'exploitation hôte
Le premier point rencontré dans ce comparatif est le
système hôte des machines virtuelles. En effet, VMware ESXi va
proposer par défaut une Red Hat alors que son concurrent Microsoft va se
baser sur ces propres systèmes d'exploitation.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 29
La solution VMware sera donc plus abordable pour des raisons de
stabilité et de sécurité.
2. Sécurité et redondance
Un deuxième point constaté, va être au
niveau de la redondance des serveurs virtuel. En effet, en cas de panne
physique du système hôte, la solution Microsoft doit être
configurée en cluster pour obtenir une continuité de services. A
l'inverse, la solution VMware va proposer des outils (Vmotion, VMware HA et
VMware DRS) qui vont permettre la migration d'un système virtuel vers un
autre système hôte en toute transparence pour l'utilisateur.
Figure 10 : Architecture
redondance
La solution proposée par VMware est donc beaucoup plus
simple puisque la redondance va être indépendante de la
configuration du système virtuel a l'instar de Hyper V qui va être
obligé d'être configuré en cluster.
3. Gestion des ressources physiques
La gestion de l'allocation mémoire et CPU va aussi
être mis à défaut dans la solution Microsoft. En effet,
Virtual Server ne permet pas d'allouer un processeur physique à une
machine virtuel et la gestion de la mémoire n'en est que moins
facilité. Son concurrent VMware va par contre proposer une formule de
gestion des ressources CPU avec en outre l'outil Virtual SMP qui va permettre
l'allocation de 2 CPU physiques a une seule machines virtuel.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 30
Figure 11: gestion des ressources
physique
On peut donc constater sur le schéma ci-dessus que chaque
machine virtuelle peut se voir appliquer un nombre différent de
processeur physique ou virtuel.
a. Le stockage
Sur la question du stockage, la solution VMware va être
beaucoup plus performante puisque VMware va émuler pour chaque machine
virtuelle un port Gigabit ainsi qu'un pilote LSI Ultra 320 SCSI. A l'inverse,
Virtual Server ne va proposer qu'un port réseaux Fast Ethernet ainsi
qu'un pilote SCSI générique. Pour l'architecture du stockage, les
2 éditeurs recommande des architecture SAN redondantes afin
d'éviter toutes pertes de donnés concernant les images des
disques virtuelles.
Figure 12: stockage
b. Performance
Les deux solutions sont équivalentes au niveau
performances mais d'après certains tests effectués par des
laboratoires de recherches, la solution de
PFE 2013-2014 Yapi Assoi & Nday Benjamin
31
l'éditeur VMware aurait un léger avantage dans des
conditions mono-applications du a des options de configuration tel que VMware
SMP.
c. Prix
|
Produit
|
Éditeur
|
Système
hôte
|
Système
virtuel
|
cout VMware lui-même
|
|
Microsoft hyper V
Standard Edition
|
Microsoft
|
Windows
|
Windows et Linux
|
450 euro
(jusqu'à 4 CPU)
|
|
Microsoft hyper V
Entreprise Edition
|
9000 euro
(jusqu'à 32 CPU)
|
|
VMware Workstation
|
VMware
|
Windows ou Linux
|
Windows et Linux
|
180 euro
1400 euro pour 2 CPU
2800 euro pour 4 CPU et plus
|
|
VMware vSphere
|
|
VMware ESXi
|
VMware lui- même
|
3750 euro par groupe de 2
CPU
|
Tableau 1 : comparaison des
prix
Source :
http://www.supinfo-projects.com/fr/2006/virtualisation%5Fprod/3/
À savoir que VMware propose des packs tout compris VIN
(Virtual Infrastructures Nodes) comprenant la License ESXi, l'extension SMP
biprocesseur, l'agent Virtual Center et le module Vmotion.
c. Temps de lancement
Au-delà de nos besoins, nous pouvons regarder aussi les
résultats obtenus par International Data Corporation (IDC),
une société américaine réalisant des
études de marché dans son étude sur la virtualisation. Les
résultats obtenus pour VMware, peuvent être
considérés identiques pour XenSource, la technologie étant
similaire, sauf sur certains points dont nous allons mettre l'accent.
|
Outils de virtualisation
|
Lancement à froid
|
Lancement à chaud
|
|
ESXi Server (50 VMS)
|
460 s
|
30 s
|
|
Hyper V (50 VMS)
|
1040 s
|
160 s
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 32
Xen (50 VMS)
Tableau 2 : Comparaison des temps
de lancement à froid et à chaud de 3 outils de virtualisation les
plus matures
Ce tableau 2 montre des différences lors de la
première initialisation, appelée lancement à froid, puis
lors de démarrage alors que les bibliothèques sont
déjà en mémoire. L'étude sur XenSource, ESXi Server
de VMware et Hyper V se limite à 50 instances ou machines virtuelles. On
constate qu'ESXi Server démarre plus rapidement que les autres outils et
gagne 1500% de temps de chargement lorsque ses bibliothèques sont
déjà présentes.
Les expériences relatées dans les graphiques 13 et
14 (voir page suivante) se fondent sur l'observation de la charge issue de
l'utilisation d'une application au sein d'un outil de virtualisation en
comparaison avec la charge de la même application sur un hôte nu.
Le premier graphique montre très clairement que la technologie de
l'isolateur utilise énormément le CPU avec une courbe qui tend
vers une exponentielle. L'hyperviseur reste très proche de la charge
théorique.
Concernant la surcharge mémoire, la figure 14 montre un
comportement erratique de l'outil Virtual Server, alors que les
résultats des hyperviseurs ESXi Server et XenSource restent toujours
aussi proches de la théorie. Tout comme lors de l'analyse du CPU,
l'application dans l'isolateur consomme d'autant de mémoire qu'il y a de
machines virtuelles lancées.
Figure 13: Charge du CPU en
fonction du nombre de VM
Figure 14 : Charge de la
mémoire en fonction du nombre de VM
4. Tableau comparatif
Au sein de ce tableau nous ferons un résumer des aspects
technique des trois solutions de virtualisations
|
Caractéristi
|
VMware vSphere 5.1
|
Hyper V avec Windows
|
Citrix Xen
|
|
ques de l'hypervise ur
|
|
serveur 2012
|
Serveur 6
|
|
Faible encombrem ent sur le disque
|
144 Mo sur le disque
|
>5 Go avec initialisation
de base du serveur. Env. 10 Go avec initialisation
complète de Windows
serveur
|
>1 Go
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 33
|
Indépendan ce vis-à-vis de l'OS
|
Indépendance vis-à-vis du système
d'exploitation générique
|
Repose sur Windows 2012 dans la partition parente
|
Repose sur Linux
|
|
Pilotes renforcés
|
Optimisation avec les fournisseurs de matériels
|
Pilotes Windows générique
|
Pilotes Linux générique
|
|
Gestion avancée de la mémoire
|
Possibilité de récupérer la mémoire
initialisée
|
Utilise uniquement le gonflement de mémoire,
nécessaire de pilotes spéciaux
|
Utilise uniquement le gonflement de mémoire
|
|
Gestion avancée des CPU
|
Optimisé pour la prise en charge de l'hyperthreading
|
Absence de performances fiable avec
l'hyperthreading
|
Absence de performances fiable avec l'hyperthreading
|
|
Gestion avancée du stockage
|
VMware Storage et VMFS
|
Absence de fichiers en cluster intégré
|
Absence de fichiers en cluster intégré, les
fonctionnalités de stockage prennent très peu en charge de baies
de stockage
|
|
Technologie de sécurité virtuelle
|
VMware vShield End point active l'introspection de la
sécurité au niveau de l'hyperviseur
|
Rien de comparable
|
Rien de comparable
|
|
Allocation
souple des
ressources
|
Ajout à chaud de vCPU et de
mémoire de
machine
virtuelles, extension du
volume VMFS et du disque
virtuel
à chaud, ajout de
disque virtuel à chaud
|
Rien de comparable
|
Rien de comparable
|
Tableau 3 : Tableau
comparatif
PFE 2013-2014 Yapi Assoi & Nday Benjamin 34
PFE 2013-2014 Yapi Assoi & Nday Benjamin 35
Conclusion
Nous venons de voir qu'il était possible de virtualiser de
différentes manières, mais que chacune d'entre elles avait ses
avantages et ses inconvénients et qu'elles ne convenaient pas à
tous types d'utilisation. Il nous est alors apparu que les avantages
étaient prépondérants.
Dans ce contexte, le choix du type de technologie et de l'outil
de virtualisation adéquat nécessite une analyse comparative.
Ainsi, la virtualisation complète (mise en oeuvre par VMware et
Microsoft), avec laquelle même les cartes réseaux et les disques
sont virtuels, permet plus facilement de reproduire à l'identique un
environnement de production existant. À l'inverse, la paravirtualisation
n'assure pas une totale indépendance entre couche matérielle et
virtuelle.
En tirant partie des résultats résultant de la
comparaison des outils, mais également en considérant les besoins
du CHU Hassan II, le logiciel ESXi Server et Hyper V semblent convenir à
notre projet. Cependant, il s'avère utile d'avoir des noyaux
spécifiques, utile également d'avoir accès à
différents systèmes d'exploitation, puisque nous travaillons dans
un environnement de production. L'usage requiert une séparation et de la
sécurité entre les différentes machines ou contextes. Pour
tout cela, notre choix se porte sur ESXi Server de VMware qui s'avère
également plus simple dans son administration et moins gourmand en
espace disque.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 36
Chapitre III : Présentation de la solution
ESXi
I. VMware VSphere infrastructure
En plus de virtualiser un simple ordinateur physique, nous
pouvons construire une infrastructure virtuelle complète avec VMware
vSphere, s'étendant sur des milliers d'ordinateurs physiques et
périphériques de stockage interconnectés. À l'aide
de la virtualisation, nous pouvons déplacer dynamiquement des ressources
et traiter et allouer des ressources matérielles. Nous n'avons pas
besoin d'assigner des serveurs, une mémoire ou une bande passante
réseau en permanence à chaque application.
De plus en plus d'entreprises adoptent la virtualisation qui
permet de réduire le coût de l'infrastructure. La virtualisation
est une solution très en vogue chez les entreprises comme chez les
particuliers. Et une étude récente vient confirmer cette
tendance: 75% des sociétés profiteront ou déploieront des
serveurs de façon virtuelle d'ici un an.
Les deux produits les plus utilisés pour la
virtualisation dans le grand public et dans l'univers de l'entreprise sont
VMware ESXi Server et Microsoft Hyper V. Ils détiennent d'ailleurs 75%
de parts du marché.
Les données publiées sur internet concernant
cette technique indiquent que l'optimisation de l'utilisation des ressources
technologiques est l'une des principales préoccupations des entreprises
actuellement. Les solutions de VMware répondent tout à fait
à ce besoin aujourd'hui.
D'après VMware, En janvier 2013, plus de 2,2 million de
copies de VMware ESXi Server avaient été
téléchargées, à environ 70 % par les grandes
entreprises. Lorsque ces clients déploient un environnement de machines
virtuelles, ils doivent pouvoir gérer plus efficacement leurs ressources
informatiques. C'est là que VMware vSphere intervient.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 37
Ainsi nous verrons dans cette partie du mémoire la
solution de virtualisation proposée par VMware, celle sur laquelle nous
avons porté notre choix dans le cadre de cette étude : VMware
Infrastructure 3
1. Les points forts de VMware ESXi
L'utilisation de cette technologie apporte à
l'infrastructure de nombreux avantages et favorise un retour sur
l'investissement rapide :
· L'utilisation des ressources des serveurs, n'est pas
souvent exploité de manière optimale, ainsi, l'utilisation d'un
serveur ESXi permet gérer ou héberger plusieurs machines
virtuelles et d'utiliser au mieux la puissance du processeur
· Un serveur ESXi peut remplacer une série de
serveur, en parallèle une analyse de la charge de travail des serveurs
du SI, devra être effectuée afin de déterminer le nombre de
machine virtuelle que pourra supporter chaque serveur ESXi.
· Le Fail Over est géré de manière
automatique, en effet les machines virtuelles peuvent être
déplacées sur n'importe quel serveur ESXi de l'infrastructure.
· Diminution importante des coûts de maintenance
sur le Datacenter (administration, électricité,
sécurité, etc.), cela sera surtout du, à la diminution du
nombre de serveur et à l'administration centralisé permise par
virtual center.
· Administration du Datacenter optimisée avec
Virtual Center, optimisation des ressources matérielles sans coupure de
service.
· Visualisation rapide et optimisée des
performances, VI client permet d'afficher des graphiques de performance.
· Augmente le taux d'utilisation du matériel et
réduit les besoins dans ce domaine, grâce à des ratios de
consolidation de serveurs dépassant fréquemment 10 machines
virtuelles par processeur physique
· Réduit le coût de l'espace occupé
par les racks et de leur alimentation en proportion du ratio de consolidation
réalisé.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 38
? Réduit les frais liés aux interventions
humaines en simplifiant et en automatisant les procédures informatiques
qui monopolisent la main d'oeuvre et les ressources au sein d'environnements
accueillant des matériels, des systèmes d'exploitation et des
logiciels hétérogènes.
? VMware Infrastructure améliore la
réactivité, la facilité de service, la
disponibilité et la flexibilité de l'infrastructure
informatique.
? Permet une disponibilité des applications et une
continuité de service étendues et économique quels que
soient les matériels et les systèmes d'exploitation.
? Assure le fonctionnement permanent et la maintenance sans
perturbation des environnements informatiques, avec migration à chaud de
systèmes complets en cours d'exécution.
? Permet aux systèmes existants de cohabiter avec de
nouveaux environnements.
Figure 15 : Principe de Virtual
Infrastructure
a. Quelques spécifications techniques
Support des technologies iSCSI et NAS
Support des technologies quadri sockets
VMFS qui permet d'adresser des volumes jusqu'à 64 To
Virtual SMP permet d'utiliser jusqu'à 4 processeurs
simultanément, maximum mémoire porté à 16 Go par VM
et 64 Go par serveur.
Nouveaux modules HA (High Availability), DRS (Distributed
Ressource Scheduler) et Consolidated Backup
PFE 2013-2014 Yapi Assoi & Nday Benjamin 39
Support de Solaris 10 32 bits
Support limité des systèmes d'exploitation 64
bits
b. L'architecture de Virtual Infrastructure de VMware
vSphere
L'architecture d'ESXi est complètement
différente des deux autres architectures présentées
précédemment. Elle n'a pas besoin du système
d'exploitation de la machine physique. C'est la plateforme ESXi qui joue le
rôle de système d'exploitation. De ce fait, l'architecture est
nettement plus allégée, permettant aux espaces virtuels, dans
lesquels vont évoluer les serveurs virtuels, d'être beaucoup plus
optimaux
Figure 16 : architecture ESXi
Serveur
La couche ESXi comprend un OS UNIX, adapté
spécifiquement à la gestion de machines virtuelles. Elle permet
de relier, de la manière la plus directe possible, le hardware de la
machine physique aux serveurs virtuels.
ESXi a tiré de nombreux avantages de cette
architecture, que ce soit d'un point de vue de gestion des processeurs, de
réseaux ou d'accès disques.
c. Puissance de calcul
La structure d'ESXi permet de faire fonctionner physiquement
plusieurs processeurs pour une machine virtuelle.
Comment cela marche ?
PFE 2013-2014 Yapi Assoi & Nday Benjamin 40
Un système d'exploitation a pour but d'allouer et de
gérer des ressources pour différents processus et threads voulant
s'exécuter sur la machine. Si nous voulons faire tourner un OS
traditionnel sur un autre OS traditionnel, il existe une double gestion des
ressources. Les systèmes d'exploitation ne sont pas, à l'origine,
prévus pour cela et de ce fait, ils se comportent comme les seuls
maîtres à bord.
Il est donc nécessaire de séparer leur champ
d'activité en simulant une interface physique qui supportera la machine
virtuelle et qui se comportera, à la vue du système hôte,
comme un service classique. C'est ce que font Hyper V et Xen. Cependant, ces
produits doivent trouver un ensemble de ruses pour faire cohabiter deux
environnements qui n'ont pas été fait pour cohabiter ensemble. Ce
qui les contraint à ne pas pouvoir offrir aux machines virtuelles de
pouvoir travailler sur deux processeurs et de ne pas pouvoir être
connecté directement à un SAN.
ESXi Server, quant à lui, est un système qui a
été créé spécifiquement pour supporter des
machines virtuelles. Il a donc été conçu de telle
manière à ce qu'il n'y est pas double emploi.
d. Le réseau
ESXi Server donne la possibilité d'étendre les
stratégies de Vlans au coeur même de son système.
Les Vlan consistent à segmenter un réseau pour
regrouper des machines ayant des fonctions similaires ou un besoin de
sécurité commun.
Traditionnellement, ce sont les équipements
réseau qui s'occupent de la segmentation réseau. Dans le cas de
gestion de serveurs virtuels, si l'ensemble de ces derniers est connecté
à plusieurs Vlans différents, il sera nécessaire
d'installer un certain nombre de cartes sur le serveur, posant un
problème de configuration physique et de coûts.
Pour se faire, ESXi gère une technologie appelée
802.1Q qui permet de faire véhiculer plusieurs Vlan sur un même
média en gardant l'intégrité du Vlan.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 41
Il est important de noter que, pour que cette technologie
fonctionne, il est impératif que le commutateur ou routeur,
connecté à cette interface, prenne en charge la même
technologie (802.1Q).
Figure 17 : réseau
Vlan
ESXi serveur, grâce à son architecture, nous permet
de connecter directement les machines virtuelles aux disques SAN. Il s'agit
d'une option importante, qui n'est pas disponible sur les autres technologies
de virtualisation. Pour rappel, ces autres technologies permettent au serveur
hôte de stocker les disques virtuels sur leurs propres disques SAN.
Pour ce qui est de la gestion du serveur par défaut, il
s'administre à l'aide d'une interface Web qui s'installe automatiquement
lors de l'installation du serveur. Cette interface est relativement conviviale
et ergonomique. Toutes les fonctionnalités sont accessibles depuis cette
interface, à l'exception du basculement d'un serveur virtuel en
état de marche d'une machine à l'autre, qui elle est accessible
à partir de Virtual Center.
Memory : permet d'avoir accès au
détail de l'utilisation des ressources mémoire.
Option : est une page qui permet de faire le
lien avec les différentes interfaces de gestion du serveur ESXi, comme
la gestion du réseau virtuel, l'arrêt et le redémarrage de
la machine, la gestion matérielle, etc.
Cependant, lors de l'utilisation de cette interface, nous avons
pu constater deux défauts. Premièrement, il n'existe pas de
statistiques. Il n'est donc pas évident de statuer sur la charge que
subit le serveur quotidiennement. Et deuxièmement, l'interface
réveille des temps de chargement relativement longs.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 42
Pour pallier à cela et pour proposer un management
globalisé, VMware a mis au point un serveur de management de ses
produits : VMware Virtual Center. Cette solution est commentée un peu
plus loin dans ce mémoire
2. Quelques options de VMware vSphere
V' VMware Virtual Center et VMotion
Un des plus gros risque de la virtualisation est d'oublier la
base physique. Si le serveur physique s'arrête, il entraîne
l'arrêt de l'ensemble des serveurs virtuels hébergés ainsi
Vmotion permet La migration à chaud de vSphere c'est à dire
déplacer toute une machine virtuelle active d'un serveur physique
à un autre, sans interruption de service.
Figure 18 : architecture de
VMware Vmotion
V' VMware HA (High Availability)
Figure 19 : architecture VMware
HA
Cette option permet de surveiller les machines virtuelles, si
l'une d'elles s'arrête (perte d'un serveur ESXi physique), HA
redémarre automatiquement la VM sur un autre serveur ESXi. Cette
opération dure moins de 3 minutes plus le temps de démarrage de
la Virtual Machine.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 43
V' VMware DRS (Distributed Ressource
Scheduler)
VMware DRS est une option qui conseille à
l'administrateur le meilleur positionnement des VMs sur tel ou tel serveur
physique en fonction des ressources disponibles dans le cluster. Si une
migration est recommandée, VMotion est utilisé pour
transférer la VM sur un autre serveur physique. Les migrations peuvent
être entièrement automatisées ou être totalement
manuelle.
Figure 20 : architecture de VMware DRS
V' VMware Consolidated Backup
Consolidated Backup est l'outil de sauvegarde de VMware. Les
sauvegardes sont effectuées directement sur le SAN (Storage Area
Networking), sans charger les serveurs ESXi. Cette option nécessite un
serveur relais de sauvegarde connecté au SAN.
V' VMware vSphere Client
Une interface permettant aux utilisateurs de se connecter
à distance vCenter Server ou ESXi depuis n'importe quel PC Windows.
V' VMware vSphere Web Client
Une interface Web permet aux utilisateurs de se connecter
à distance à vCenter Server depuis divers navigateurs Web et
systèmes d'exploitation.
V' VMware vCenter Server
Le point central pour configurer, approvisionner et
gérer des environnements informatiques virtualisés. Il fournit
les services essentiels du centre de données : contrôle
d'accès, surveillance des performances et gestion des alarmes.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 44
Figure 21 : VMware vCenter
Serveur
II. Les inconvénients de la virtualisation
Bien qu'elle soit très avantageuse, la virtualisation
présente tout de même quelques inconvénients
À savoir :
1. Le coût
Le premier inconvénient de la virtualisation est le
coût en termes de licence. En effet, une architecture complète
VMware pour deux processeurs, revient à environ 5 000€ auquel se
rajoute 3 000€ par lot de deux processeurs. Il est donc indéniable
que pour rentabiliser ce coût, l'infrastructure doit être
déployée sur une grande échelle. Il existe aujourd'hui des
technologies similaires à VMware dans le domaine de l'open source (Xen)
mais qui sont beaucoup plus complexe à mettre en oeuvre demandant des
compétences spécifiques. Le coût de ces compétences
sera du coup largement supérieur aux coûts de licensing des
produits VMware. Les produits Microsoft sont aussi une alternative a VMware
mais nécessite une licence pour le système hôte.
2. Évolution matériel
PFE 2013-2014 Yapi Assoi & Nday Benjamin 45
La virtualisation de serveurs implique aussi une refonte du parc
matérielle. En effet, elle va impliquer une augmentation
conséquente de la puissance des machines physique hôte. En prenant
le cas de la mémoire vive des machines. La mémoire, au lieu
d'être répartie sur chaque machine se verra donc rassembler sur
une seule machine physique : le serveur hôte. Il ne sera donc pas
étonnant de voir des machines dotées de plus de 4 Giga de
mémoires vives remplirent le rôle de serveur hôte.
3. Migration Physic to virtual (P2V)
La complexité des processus de virtualisation de
machines physiques peut être aussi mise en avant. Les processus P2V
(Physique To Virtual) doivent être réalisés au cas par cas.
En effet, chaque application ne va pas se comporter de la même
manière lors de ces processus. Ceci peut donc être un
inconvénient dans le cadre d'une migration vers une infrastructure
virtuel.
4. Consommation des systèmes
Le dernier inconvénient est la consommation des
systèmes de virtualisation. VMware a proprement parlé va
consommer en permanence 5 à 10% des ressources CPU de la machines
physique hôte. Ceci peut être un problème en cas de
surcharge des besoins en ressources de la part des machines virtuel. Ce
problème peut être résolue grâce à la
flexibilité de l'architecture virtuel et en anticipant ce genre de
montée des besoins en puissances.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 46
PFE 2013-2014 Yapi Assoi & Nday Benjamin 47
I. Environnement technique : matériels et
logiciels
Pour tester l'environnement que nous souhaitons virtualiser,
nous avons reçu une copie en CD ROM d'ESXi 5.5 ainsi que VCenter 5.1
noté qu'il est possible de les télécharger depuis le site
de VMware
www.vmware.com.
Certaines des fonctionnalités citées ci-dessus
ne sont pas testées vue les capacités de nos PC, mais nous avons
néanmoins à leur installation et déploiement sur les
serveurs du CHU avec nos encadrants bien sure
1 .Objectifs pratiques fixés
· Installer ESXi 5.5 Server
· Installer vCenter 5.1
· Installer vSphere Client 5.5
· Créer les 4 serveurs virtuels sur une seule
machine physique.
· Installer un web mail.
· Installer un serveur DNS sous Windows 2008,
déployer Active Directory.
· Installer un serveur de fichier sous Windows 2008
Server
2 .Matériels
Pour s'assurer que la base matérielle correspond aux
attentes d'un serveur de virtualisation, seulement une gamme restreinte de
serveurs est certifiée pour ESXi. Bien que le système
d'exploitation ESXi Server soit basé sur BSD et RedHat, cette
restriction s'explique aisément par les besoins physiques
? La configuration que nous utilisons
PFE 2013-2014 Yapi Assoi & Nday Benjamin 48
|
? Général
|
|
Type
|
Serveur
|
|
Utilisation recommandée
|
PME, grandes entreprises
|
|
Facteur de forme
|
Montage en rac
|
|
Évolutivité des serveurs
|
Bidirectionnel
|
|
Nombre de baies pour unités échangeables à
chaud
|
8
|
|
Largeur
|
22 cm
|
|
Profondeur
|
64 cm
|
|
Hauteur
|
46.8 cm
|
|
Processeur
2 Processeurs physique (Xeon) (chacun contient 8 CPU logiques)
|
|
|
|
Nombre maxi
|
4
|
|
Évolutivité
|
Évolutif
|
|
Carte mère
|
|
Jeu de puces
|
Intel 5000Z
|
|
Contrôleur de stockage
|
|
Type
|
RAID - intégré - PCI Express x4
|
|
Type d'interface du contrôleur
|
Serial ATA-150 / SAS
|
Tableau 4 : configuration
matériel serveur
2. Logiciels
VMware Infrastructure est disponible sur trois architectures
logicielles différentes, dont celle qui nous intéresse, la
version Entreprise Edition.
Pour pouvoir l'installer, nous avons besoin de deux choses : le
système d'exploitation ESXi Server et un serveur certifié, celui
dont nous disposons en est un.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 49
II .Installation et configuration de VMware vSphere
1. Mise en place d'ESXi
Après avoir insérer le CD-Rom du serveur ESXi 5.5,
nous obtenons l'écran ci-dessous,
Appuyer sur Entrée.
Patienter durant le chargement.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 50
Appuyer sur entrée.
Appuyer sur F11.
Sélectionner le disque local sur lequel installer ESXi et
appuyer sur Entrée.
Appuyer sur entrée.
Renseigner le password du compte root puis appuyer sur
entrée.
Patienter.
Appuyer sur F11 pour confirmer l'installation.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 51
PFE 2013-2014 Yapi Assoi & Nday Benjamin 52
L'installation démarre.
Une fois l'installation terminée, appuyé sur
entrée.
Le serveur va alors redémarrer et l'installation d'ESXi
sera terminée. 2. Création de machines virtuelles avec vSphere
Client
Il faut en premier lieu se connecter au serveur ESXi sur lequel
l'on veut créer la machine virtuelle. Pour cela on utilise vSphere
client. Entrez l'adresse IP du serveur,
PFE 2013-2014 Yapi Assoi & Nday Benjamin 53
le login et le mot de passe (par défaut le nom
d'utilisateur est « root » et il n'y a pas de mot de passe.) Entrer
l'adresse IP du serveur.
Interface de connexion de VSphere Client
Sur l'interface suivante Cliquez sur « Create a new virtual
machine ».
Interface de gestion de VSphere Client
Nous allons partir d'une configuration typique. L'option «
custom » permet de choisir plus de paramètres, mais ils sont
rarement intéressants.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 54
Création d'une machine virtuelle
Il faut ensuite choisir le nom de la nouvelle machine
virtuelle.
Nom de la machine virtuelle
ESXi demande ensuite de choisir le « datastore »
où stocker la nouvelle machine. Le datastore est un volume de stockage
comme un disque dur. Par défaut, les datastores sont les disques durs du
serveur ESXi, mais il est possible d'en ajouter d'autres via une cible iSCSI
réseau.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 55
Choix du datastore
L'étape suivante consiste à choisir l'OS de la
machine virtuelle. Attention ! Ici, il n'est nullement question d'installer
l'OS, mais juste de régler les meilleurs paramètres de
compatibilité entre l'OS hôte (ESXi) et l'OS invité.
Choix de l'OS "théorique"
Il faut ensuite créer un disque dur virtuel. En pratique
le disque dur virtuel est un fichier qui fait la taille du disque dur virtuel.
Il existe 2 types de disque dur virtuel : le premier fait exactement la taille
du disque dur virtuel et le second va augmenter la taille du fichier au fur et
à mesure que la machine virtuelle remplit son disque. On parle alors d'
« allocation dynamique ».
PFE 2013-2014 Yapi Assoi & Nday Benjamin 56
Choix de la capacité de stockage de la machine
virtuelle
Nous avons maintenant un résumé des
paramètres de notre machine virtuelle. Cliquer sur « Finish »
pour créer la machine. Elle apparaît dans la colonne de droite.
Confirmation des paramètres
Nous allons maintenant voir comment éditer les
paramètres de la machine virtuelle que nous venons de créer. Pour
cela, allons cliquer sur la machine virtuelle dans la colonne de gauche. Dans
le panneau central et avoir « Edit virtual machine settings »
PFE 2013-2014 Yapi Assoi & Nday Benjamin 57
Fenêtre d'édition des paramètres de la
machine virtuelle
Cette fenêtre s'ouvre alors. Il y a de nombreuses options
possibles : la mémoire allouée à la machine, la carte
réseau, etc. Il est même possible d'ajouter des
périphériques en cliquant sur « Add ». On peut aussi
relier le lecteur de CD de la machine virtuelle à un lecteur physique
(celui du serveur ou celui de notre ordinateur), ce qui est une option
très utile pour installer l'OS sur la machine virtuelle. Il est aussi
possible d'utiliser une image disque au format iso. Cliquer sur OK pour valider
nos paramètres. Nous aurons ensuite le panneau central. On remarque que
celui-ci est en fait composé de plusieurs onglets dont un qui se nomme
« console » et permet de voir l'écran de votre machine
virtuelle.
ÉTAPE 2 : UTILISATION DE VCENTER
VCenter est un outil de gestion très puissant qui permet
de faire marcher ensemble plusieurs serveurs ESXi. Pour cela, VCenter qui est
lui-même un serveur doit tourner en continu. La première
étape consiste à l'installer sur un « Windows serveur
». Les paramètres proposés par défaut lors de
l'installation conviennent. Une fois l'installation faite, redémarrer le
serveur et vérifier que le service « VMware Virtual center server
» est bien lancé . Il arrive souvent qu'il ne se lance pas
automatiquement avec Windows.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 58
Service de Windows : VCenter server
Il faut maintenant se connecter à vCenter. Pour cela, on
utilise vSphere client, le même outil que pour ESXi. On entre l'IP du
serveur. Comme login mot de passe il faut entrer un compte Windows du serveur
vCenter. On tombe alors sur une page très similaire à celle
d'ESXi, mais comme nous le verrons plus tard il y a plus de possibilités
et l'on peut gérer plusieurs ESXi.
Une fois cela fait, nous allons ajouter un Datacenter. Le
Datacenter correspond à un ensemble de serveurs (serveur ESXi ou de
données) pour stocker les machines virtuelles. Pour cela, dans la
colonne de gauche, faire « clic droit » sur le nom de la machine
vCenter puis « New Datacenter ».
Interface VSphere Client
PFE 2013-2014 Yapi Assoi & Nday Benjamin 59
On tombe alors sur cette nouvelle fenêtre ci-dessous. Il
peut y avoir une alerte de sécurité car tout le système
sécurise ses connexions avec des certificats SSL. Les nôtres ici
ne sont pas certifiés mais cela ne posera pas de problème pour la
suite.
Pour ajouter un serveur ESXi à notre Datacenter, il faut
tout d'abord rentrer son IP, le login et le mot de passe (par défaut le
nom d'utilisateur est « root » et il n'y a pas de mot de passe).
Interface d'ajout de Datacenter
Un résumé du serveur ESXi apparaît alors. Si
tous les paramètres sont corrects, cliquez sur « suivant ».
Une page concernant les licences des logiciels s'ouvre alors. Nous aurons le
choix entre « Utiliser une version d'évaluation » ou «
Entrez notre licence ». Cliquer sur « Suivant ».
Demande de licence
PFE 2013-2014 Yapi Assoi & Nday Benjamin 60
Enfin l'emplacement de stockage des machines virtuelles sera
demandé. On choisira celui qui correspond à notre configuration.
Puis cliquer sur « Suivant ». Nous aurons alors un
résumé des paramètres. Si les paramètres sont
corrects, cliquer sur « Finir ».
II Bilan Personnel
Étudier la mise en place d'un environnement de
virtualisation en production a été notre principale mission. Il
s'agissait d'un projet riche en expérience puisque nous avons pu aborder
presque la totalité des enjeux liés à cette technologie
qui a aujourd'hui gagné le monde de l'infrastructure informatique de
production. Nous estimons que les connaissances acquises dans le domaine de
l'administration systèmes et la sensibilité que nous avons pu
développer vis-à-vis de cette problématique constituent
une base solide pour poursuivre dans le domaine de la sécurité et
des réseaux.
Cette étude nous a permis également de
développer nos compétences techniques sous un angle
complémentaire des enseignements qui nous a été
dispensés à l'École Polyvalente Supérieure
d'Informatique et d'Électronique de Fès.
Ce mémoire n'achève pas seulement une étude
de six mois. C'est également l'aboutissement de quatre longues
années d'études, où, pratiquement chaque jour nous avons
pu nous investir, dans le parcours qui nous a amené jusqu'à ce
jour. C'est cet effort qui nous a permis d'achever ce mémoire, tant sur
la forme que sur le fond.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 61
CONCLUSION GÉNÉRALE ET PERSPECTIVES
L'étude de la mise en place d'un environnement de
virtualisation en production au CHU Hassane II a été un sujet
passionnant, tant sur le plan humain, de par les échanges avec mes
encadreurs et le personnel du CHU, que sur le plan technique. Enrichissant,
jour après jour notre connaissance du système d'exploitation en
général, VMware en particulier, mais également de
réseaux et d'administration systèmes. Ainsi, l'environnement des
logiciels libres et propriétaires que nous avons pu
côtoyer, s'avère riche et exceptionnellement
prolifique. Les produits logiciels découverts et présentés
tout au long de ce mémoire peuvent être considérés
comme technologiquement mûrs.
De nombreuses techniques sont disponibles sur le marché.
Il convenait de les analyser objectivement et de présenter les
différentes solutions possibles. En précisant les avantages, les
inconvénients, le budget, la pérennité, les
références, le niveau de difficulté de mise en oeuvre et
particulièrement l'adéquation aux besoins du CHU et à la
technologie de leur infrastructure existante
La virtualisation ne peut se faire qu'au terme de phase
d'étude approfondie et se déroule sur plusieurs mois voire
plusieurs années selon le type d'architecture de l'entreprise. Bien
pensée, elle permet une augmentation du rendement des moyens
informatiques existants, de réduire les coûts d'intervention et de
maintenance, d'améliorer la sécurité, d'obtenir une
simplification et une souplesse pour les prochaines évolutions de
l'architecture informatique
Au terme de ce stage nous avons eu à faire connaissance de
technologies nouvelles liées à l'administration systèmes.
Nous avons pu faire la mise en oeuvre de la virtualisation à travers un
environnement de test et les résultats ont été
satisfaisants
Pour finir, il nous faut donc prendre un peu de recul, faire
preuve d'abstraction. Nous tenons à insister sur le fait que ce travail
n'est en aucun cas exhaustif et reste perfectible. Son perfectionnement
passerait par l'approfondissement de chacune des solutions techniques
proposées, avec des solutions de suivi, de sauvegarde, et de
PFE 2013-2014 Yapi Assoi & Nday Benjamin 62
supervision. Mais également de redondance et de
sécurité. Les phases de migration et de déploiement
devraient faire l'objet d'études sérieuses pour aboutir aux
résultats escomptés
Glossaire
|
THEMATIQUE
|
TITRE
|
DEFINITION
|
|
Consolidation
|
Capacity Planning
|
Planification des besoins de consolidation et d'optimisation
continue des serveurs. Il s'agit de déterminer les ressources
nécessaires à la définition de l'architecture cible. Cette
phase inclut la collecte d'informations sur un environnement existant
|
|
Consolidation
|
Éligibilité à la
virtualisation
|
Étude technique détaillée permettant
d'identifier les serveurs éligibles à la virtualisation en
fonction des ressources utilisées et des applications
hébergées. On peut associer cette Étude à la notion
de Capacity Planning
|
|
Consolidation
|
Hyperviseur
|
Système ou programme qui permet à de multiples
systèmes d'exploitation et programmes de fonctionner sur un même
serveur en parallèle. L'hyperviseur repose sur la machine physique et
gère les machines virtuelles. C'est le moteur de la virtualisation.
|
|
Consolidation
|
Isolation
|
Il s'agit du procédé qui consiste à
isoler l'état complet d'une machine virtuelle du matériel et
garantir le contrôle avancé des ressources
|
|
Consolidation
|
Logiciels
VMware
Infrastructure 3
etc.
|
Logiciels d'infrastructure VMware intégrant les
hyperviseurs logiciels nécessaires à la virtualisation
|
|
Consolidation
|
Migration de
serveur (P2V)
|
La migration de serveurs permet de regrouper plusieurs serveurs
sur un seul et d'optimiser l'utilisation des ressources matérielles. Ce
processus de migration consiste à copier (cloner) le contenu du disque
de la machine physique à virtualiser sur un disque virtuel puis à
redémarrer la machine virtuelle. Il existe différentes typologies
de migration : P2V (Physique vers Virtuel), V2P (Virtuel vers Physique), V2V
(Virtuel vers Virtuel), P2P (Physique vers Physique), P2I (Physique vers
Image), I2V (Image vers Virtuel). Des outils spécialisés dans ce
type de migration sont disponibles sur le marché (ex : PlateSpin
PowerConvert, VMware Converter, Leostream...)
|
|
Consolidation
|
Partitionnement
|
Dans le cadre de la virtualisation, il s'agit de faire
fonctionner plusieurs machines virtuelles sur une seule machine physique
|
|
Consolidation
|
Provisioning
|
Méthode qui consiste à automatiser la mise à
disposition d'un nouveau serveur. Il peut s'agir de serveurs physiques avec
hyperviseur ou bien de machines virtuelles à déployer de
façon rapide et automatisée .Le temps de provisioning en
environnement virtuel est plus rapide (création de VM's)
|
|
Consolidation
|
Consolidation de
serveurs
|
cf. définition de la virtualisation
|
|
Général
|
Data Center
|
Centre de traitement des données informatiques incluant le
système de production. La notion de Datacenter intègre tous les
constituants qui composent l'environnement informatique. Cela comprend les
locaux, les racks, les systèmes d'alimentation et leur redondance, les
équipements serveurs, les équipements réseaux, les
éléments de sauvegarde, de stockage, les consoles
d'administration locales ainsi que la climatisation, le système de
prévention contre l'incendie, les éléments permettant de
sécuriser les accès tels que les lecteurs de badges,
systèmes de code d'accès, les caméras et systèmes
d'alertes divers etc...
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 63
|
Général
|
Machine Virtuelle
|
Environnement serveur ou station de travail complet qui inclut la
couche de périphériques virtuels, un bios, l'OS et les
applications. Plusieurs VM's peuvent fonctionner sur une même machine
physique grâce à la présence d'un hyperviseur
|
|
Général
|
TCO
|
De l'anglais Total Cost of Ownership. Coût total de
possession. Il s'agir de l'ensemble des coûts directs et indirects
générés par la possession et l'utilisation du
système : coût matériel, logiciel, consommations, locaux,
personnel, formation, support, maintenance, sécurité...Lorsque la
solution en place nécessite un équipement technologique
important, il n'est pas possible d'établir un calcul de ROI (Return On
Investment) sans considérer le calcul du TCO
|
|
Général
|
VE
|
De l'anglais Virtual Environnement. Environnement virtuel
|
|
Général
|
Virtualisation de
serveurs
|
Ensemble des techniques matérielles et logicielles
(logiciels VMware, Microsoft Virtual Server, Xen) qui permettent de faire
fonctionner sur une seule machine plusieurs systèmes d'exploitation avec
plusieurs applications, séparément les uns des autres, comme
s'ils fonctionnaient sur des machines physiques distinctes. Voir
définition de l'Hyperviseur
|
|
Général
|
Virtuel
|
Il s'agit du portage ou de la création d'un environnement
système complet (OS + Applications) au sein d'une VM
|
|
Général
|
SMP
|
De l'anglais Symmetric MultiProcessing. Architecture
matérielle permettant de combiner les puissances de traitement de
plusieurs processeurs simultanément et de leur faire partager une
mémoire commune (Exemple : serveur Bi ou Quadri processeur)
|
|
Général
|
CPU
|
Le processeur ou de l'anglais Central
Processing Unit, « Unité centrale de traitement
» est le composant de l'ordinateur qui exécute les
instructions machine des programmes informatiques. Avec la mémoire
notamment, c'est l'un des composants qui existent depuis les premiers
ordinateurs et qui sont présents dans tous les ordinateurs. Un
processeur construit en un seul circuit intégré est un
microprocesseur
|
|
Général
|
X86
|
La famille x86 regroupe les microprocesseurs compatibles avec le
jeu d'instructions de l'Intel 8086. Cette série est nommée IA-32
(pour Intel architecture 32bits) par Intel pour ses processeurs à partir
de pentium
|
|
Général
|
IA-64
|
Intel Architecture 64 bits est une architecture
de processeurs Intel
|
|
Général
|
BIOS
|
Basic Input/output System système de
gestion élémentaire des entrées/sorties est un composant
essentiel de l'ordinateur, permet de contrôler des éléments
matériels
|
|
Général
|
Supervision
|
Système de remontée des informations et de
surveillance d'une infrastructure virtuelle. Il existe sur le marché
différents outils de supervision (dont certains spécialement
dédiés à une infrastructure virtuelle) comme Microsoft
MOM, HP SIM, Tivoli etc.
|
|
Réseau
|
VLAN
|
De l'anglais Virtual Local Area Network ou Virtual LAN et du
français Réseau Local Virtuel. Consiste à segmenter un
réseau local en plusieurs canaux virtuels (VLAN) ce qui permet
d'optimiser et de sécuriser l'échange de flux entre les
systèmes. Une norme technique couramment employée est le Vlan
Tagging 802.1Q qui consiste à "Tagguer" (marquer) les trames
réseaux pour les associer à des canaux virtuels
spécifiques.
|
|
Réseau
|
WAN
|
est un réseau étendu, souvent
désigné par son acronyme anglais WAN (Wide
Area Network), est un réseau informatique couvrant
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 64
|
|
une grande zone géographique, typiquement à
l'échelle d'un pays, d'un continent, voire de la planète
entière. Le plus grand WAN est le réseau Internet.
|
|
Réseau
|
TCP/IP
|
Transport Control Protocol / Internet Protocol : suite de
protocoles réseaux qui est utilisée pour l'échange de
données entre les systèmes (hôtes) sur Internet et au sein
des réseaux d'entreprise. Chaque hôte doit disposer d'une
"adresse" TCP/IP unique pour communiquer.
|
|
Réseau
|
Chroot
|
Change root est une commande de
système d'exploitation Unix permettant de changer le répertoire
racine d'un processus de la machine hôte
|
|
Sécurité
|
BUS
|
Un bus informatique désigne l'ensemble des lignes de
communication connectant les différents composants d'un ordinateur.
On distingue : le bus système (ou bus interne) : il relie
le microprocesseur à la mémoire vive ; le bus d'extension (ou bus
d'entrées/sorties) : il relie le microprocesseur aux connecteurs
d'entrées/sorties et aux connecteurs d'extension. Par extension, le
terme bus est également employé dans les architectures de
logiciels pour désigner un composant de connexion logicielle
|
|
Sécurité
|
Cluster
|
Regroupement de systèmes (noeuds) permettant d'assurer la
redondance des applications et de procurer de la Haute Disponibilité
|
|
Sécurité
|
DRP
|
De l'anglais Disaster Recovery Planning. Plan prévoyant
les mesures à mettre en oeuvre en cas de sinistre sur un système
informatique (cf. PRA)
|
|
Sécurité
|
HA
|
De l'anglais High Availability. Module de haute
disponibilité de VMware, précédemment appelé DAS,
permettant le redémarrage d'une VM en cas d'arrêt d'un serveur ESX
sur un autre serveur ESX
|
|
Sécurité
|
PCA
|
Plan de Continuité d'Activité : c'est l'ensemble
des outils et des moyens qui permettent à un système ou à
un ensemble de services applicatifs jugés critiques (voir SLA) de
redémarrer suite à un sinistre (crash, erreur humaine,
inondation, incendie etc.). Il peut s'agir d'un système "miroir"
prévu en cas de sinistre.
|
|
Sécurité
|
PRA
|
Plan de Reprise d'Activité : c'est l'ensemble des outils
et des moyens qui permettent à un site informatique de redémarrer
sur un second site (distant) suite à un sinistre (crash, erreur humaine,
inondation, incendie etc.). Le PRA constitue une sorte de PCA étendu.
|
|
Sécurité
|
PSI
|
Plan de Secours Informatique recouvrant la notion de PCA ou de
PRA mais également une politique de sauvegarde adaptée.
|
|
Sécurité
|
Sauvegarde
|
Opération qui consiste à dupliquer et à
mettre en sécurité les données contenues dans un
système informatique. La sauvegarde dépend de plusieurs
critères: politique de sauvegarde, fréquence (planification des
sauvegardes), types de données etc. On peut définir une typologie
de sauvegarde: sauvegarde complète, sauvegarde incrémentale ou
différentielle. Les matériels de sauvegarde tels que Lecteurs de
bandes, robots et librairies de sauvegarde, disques durs, sont également
déterminants par rapport au choix d'une politique de sauvegarde.
|
|
Sécurité
|
Sauvegarde
incrémentale
ou
différentielle
|
Sauvegarde partielle concernant les dernières
données modifiées. Incrémentielle : sauvegarde des
modifications faites depuis la dernière sauvegarde incrémentielle
ou complète (marquage du bit d'archive), type de sauvegarde rapide mais
restauration lente.
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 65
|
|
Différentielle : Sauvegarde de l'ensemble des
données modifiées depuis la dernière sauvegarde
complète (pas de marquage des bits d'archive), type de sauvegarde lente
et restauration rapide.
|
|
Stockage
|
SAS
|
Sérial Attached SCSI (SAS) est une technique d'interface
pour disque durs, elle constitue une évolution des bus SCSI en termes de
performances, et apport de mode de transmission en série de l'interface
SATA
|
|
Stockage
|
SATA
|
La norme Serial ATA ou SATA (Serial Advanced Technology
Attachment), permet à une carte mère tout
périphérique compatible avec cette norme (mémoire de
masse, lecteur de DVD, etc.). Elle spécifie notamment un format de
transfert de données et un format de câble.
|
|
Stockage
|
iSCSI
|
De l'anglais Internet Small Computer System Interface. L'iSCSI
est un protocole qui permet le transfert de blocs de données sur des
réseaux Ethernet via des adresses IP. iSCSI s'affranchit donc des
limites des réseaux en cuivre ou en fibre optique. iSCSI correspond
à du SCSI encapsulé dans TCP/IP
|
|
Stockage
|
Multipathing
|
Paramétrage des accès multiples au SAN pour
assurer la redondance des liens FC (Fiber Channel)
|
|
Stockage
|
NAS
|
De l'anglais Network Attached Storage. Serveur
dédié au partage de fichiers réseaux. Ce serveur est
directement connecté au réseau Ethernet de l'entreprise et les
clients (postes de travail) accèdent aux données partagées
par le réseau (en utilisant des protocoles tels que NFS ou CIFS/SMB)
|
|
Stockage
|
SCSI
|
de l'anglais Small computer System Interface. SCSI est un
standard définissant un bus informatique permettant de relier un
ordinateur à des périphériques ou bien même à
un autre ordinateur.
Le standard décrit les spécifications
mécaniques, électriques et fonctionnelles du bus
|
|
Stockage
|
NFS
|
De l'anglais Network File System. Système de fichiers en
réseau en français. NFS est un protocole développé
par Sun Microsystems qui permet à un ordinateur d'accéder
à des fichiers via le réseau. Ce système de fichiers en
réseau permet de partager des données principalement entre
systèmes UNIX mais des logiciels optionnels permettent d'exploiter NFS
également sur des machines Microsoft Windows et Apple.
|
|
Stockage
|
OS
|
De l'anglais Operating System. Systèmes d'exploitation
hôte qui constitue un ensemble de programmes responsables de la liaison
entre les ressources matérielles d'un ordinateur et les applications de
l'utilisateur (web, messageries etc.). Quelques exemples d'OS : Windows Vista,
XP, 2003, 2000, NT, Linux RedHat, Suse, MacOs X, Sun Solaris 10 etc....
|
|
Stockage
|
SAN
|
De l'anglais Storage Area Network. Réseau de stockage
mutualisé. Les SANs sont construits dans le but de fournir de l'espace
disque rapide et fiable à un ensemble de systèmes
interconnectés à ce réseau. La technologie la plus
répandue est le Fiber Channel (Fibre optique), l'iSCSI appartient aussi
à la famille SAN
|
|
Stockage
|
LUN
|
De l'anglais Logical Unit Number
|
|
Stockage
|
Clonage
|
Copie conforme de serveurs et de postes de travail à
l'aide d'outils spécifiques (Ghost, Acronis etc.). Le clonage peut aussi
être assuré par des fonctions de migration P2V
|
|
Stockage
|
Snapshot
|
Sauvegarde instantanée (cliché / image à un
instant donné) partielle ou complète d'un système
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 66
|
Stockage
|
IDC
|
§International Data Corporation
|
|
Technologie de
virtualisation
|
Microsoft Virtual Server ou hyper V
|
Système de virtualisation avec hyperviseur conçu
par Microsoft, concurrent principal de VMware. Nécessite un socle OS
comme Windows 2000/2003/2008/2012 Server ou Windows XP pour fonctionner
|
|
Technologie de
virtualisation
|
Xen
|
Logiciel libre de virtualisation, plus précisément
un hyperviseur de machine virtuelle. Xen fonctionne sur des systèmes
libres de type Linux, BSD, Open Solaris. Il est développé par
l'université de Cambridge au Royaume-Uni. Xen permet de faire
fonctionner plusieurs systèmes d'exploitation virtuels (invités)
sur une seule machine hôte. Xen est une alternative dans le monde
OpenSource aux solutions VMware ou Microsoft.
|
|
Technologie de
virtualisation
|
Encapsulation
|
Il s'agit d'intégrer l'état complet d'une machine
virtuelle dans un ou plusieurs fichiers indépendants du
matériel
|
|
Technologie de
virtualisation
|
Switch Virtuel
|
Commutateur virtuel. Elément réseau permettant
l'interconnexion des systèmes virtuels entre eux ou avec des
éléments réseaux physiques (cartes réseaux,
commutateurs etc...)
|
|
Technologie de
virtualisation
|
VDI
|
De l'anglais Virtual Desktop Infrastructure. La virtualisation du
poste de travail permet d'exécuter, dans des machines virtuelles, des
environnements de bureau complets
|
|
Technologie de
virtualisation
|
Virtual Appliance
|
Environnement complet de virtualisation
préconfiguré. Il peut s'agir de VM's optimisées pouvant
être parfois téléchargées depuis internet (Site de
VMware par exemple)
|
|
Technologie de
virtualisation
|
VM
|
De l'anglais Virtual Machine. Machine Virtuelle
|
|
Technologie de
virtualisation
|
VMDK
|
Disque dur virtuel qui héberge
l'intégralité de la machine virtuelle et des données
|
|
Technologie de
virtualisation
|
Ring
|
Un anneau de Protection ou Ring est l'un des niveaux de
privilège imposés par l'architecture d'un processeur
|
|
Technologie de
virtualisation
|
OpenVZ
|
Est une technique de virtualisation de niveau système
d'exploitation basée sur le noyau Linux ; il permet à un serveur
physique d'exécuter de multiples instances de système
d'exploitation hôte isolés, qualifié de serveurs
privés virtuels (VPS) ou environnements virtuel(VE).
|
|
Technologie de
virtualisation
|
BSD Jails
|
Sont une architecture logicielle propre aux systèmes
d'exploitation FreeBSD, qui permet de compartimenter des processus et leurs
descendants
|
|
VMware
|
Vmware
|
Société filiale d'EMC Corporation, fondée
en 1998, qui propose plusieurs produits de virtualisation d'architectures x86
(VMware Infrastructure 3, VMware Server, GSX etc.)
|
|
VMware
|
DRS
|
De l'anglais Distributed Resource Scheduling. Permet la
réallocation automatique des VM's pour faire du load balancing entre
serveurs physiques ESXi. Se base sur l'utilisation de VMotion
|
|
VMware
|
Virtual Center
|
Console développée par VMware permettant
d'administrer et de monitorer l'infrastructure virtuelle (VMware Infrastructure
3) incluant la gestion des serveurs ESXi, les VM's, le stockage, le
réseau, les options telles que HA, DRS, VMotion et les licences.
|
|
VMware
|
Virtual SMP
|
Fonctionnalité (VMware) qui permet à une seule
machine virtuelle de disposer de plusieurs processeurs physiques (virtual
CPU)
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin
67
|
VMware
|
VMFS
|
Technologie propre à VMware, de l'anglais Vitual Machine
File System. VMFS est le système de stockage par défaut pour les
fichiers des machines virtuelles sur les disques et partitions SCSI, SAN et
ISCSI
|
|
VMware
|
Vmotion
|
Option logicielle (VMware) qui permet de transférer une
machine virtuelle à chaud d'un serveur ESX vers un autre
(c'est-à-dire sans interruption de la VM)
|
|
Vmware
|
Consolidated
Backup
|
Module de VMware permettant de gérer les sauvegardes des
VM's de façon centralisée sans agent sur tout support de
sauvegarde à bandes à partir d'un serveur de proxy Windows 2003.
VMware Consolidated Backup nécessite un SAN pour fonctionner.
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 68
PFE 2013-2014 Yapi Assoi & Nday Benjamin 69
Bibliographie
Mise en Réseau : notions fondamentales : Editions
Eyrolles Kurt Hudson J.Michael Stewart. J.B. Boichat : apprendre Linux Ed.
Eyrolles
Internet : la doc des Pros : Editions cent pour cent, Underdahl
Willett
PFE 2013-2014 Yapi Assoi & Nday Benjamin 70
Webographie
http://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e_%28informatique%29
http://fr.wikipedia.org/wiki/R%C3%A9seau_%C3%A9tendu
http://fr.wikipedia.org/wiki/LAN
http://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels
http://fr.wikipedia.org/wiki/Processeur
http://fr.wikipedia.org/wiki/PRA
http://fr.wikipedia.org/wiki/Linux-VServer
http://fr.wikipedia.org/wiki/BSD_Jail
http://fr.wikipedia.org/wiki/OpenVZ
http://www.commentcamarche.net/contents/767-scsi
http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN
http://fr.wikipedia.org/wiki/Universal_Serial_Bus
http://fr.wikipedia.org/wiki/Serial_Attached_SCSI
http://fr.wikipedia.org/wiki/Serial_ATA
http://fr.wikipedia.org/wiki/RAID_%28informatique%29
http://www.commentcamarche.net/contents/728-bios
http://vroomblog.com/creer-la-base-de-donnees-vcenter/
http://www.digicomp.ch/misc/documents/dasr/Catalogue.pdf
http://vpourchet.com/2012/05/07/starwind-iscsi-san-installation/
https://www.vmware.com/fr/support/support-resources/pubs/vsphere-esxi-vcenter-server-
pubs/vsphere-esx-vcenter-server-55-release-notes
http://www.youtube.com/watch?v=kLPezl8TaYk
http://vpourchet.com/2011/10/01/esxi-5-0-installation-du-vsphere-client-5-0/
http://doc.ubuntu-fr.org/postfix
http://www.vmware.com/products/vi/
http://postfix.traduc.org/index.php/BASIC_CONFIGURATION_README.html
http://www.vmware.com/resources/compatibility/search.php
http://www.vmware.com/fr/support/pubs.
PFE 2013-2014 Yapi Assoi & Nday Benjamin 71
Annexes
Pour ce qui est des plates-formes de serveur prise en charge par
VMware VSphere veuillez Consultez le Guide de compatibilité VMware
à l'adresse
www.vmware.com/resources/compatibility
Prérequis :
- Avoir un serveur dans le domaine joignable par la base de
données
- Avoir un DSN de configurer vers la base de données
- Avoir un serveur avec une base de données
préparées : voir le lien suivant
http://vroomblog.com/creer-la-base-de-donnees-vcenter/
Récupérer les ISOs sur le site VMware
Monter l'ISO de vCenter 5.5 sur le serveur.
Nous avons installé des systèmes d'exploitation
tels que Windows 8.1 et un système Unix live sur quelque machines
virtuelles
PFE 2013-2014 Yapi Assoi & Nday Benjamin 72
On peut voir en haut à gauche sur cette interface
l'adresse IP du serveur et les deux systèmes en cours d'installation
Performance du serveur
PFE 2013-2014 Yapi Assoi & Nday Benjamin 73
Évènement (fichiers de journalisation)
PFE 2013-2014 Yapi Assoi & Nday Benjamin 74
| 
