CONCLUSION GÉNÉRALE ET PERSPECTIVES
L'étude de la mise en place d'un environnement de
virtualisation en production au CHU Hassane II a été un sujet
passionnant, tant sur le plan humain, de par les échanges avec mes
encadreurs et le personnel du CHU, que sur le plan technique. Enrichissant,
jour après jour notre connaissance du système d'exploitation en
général, VMware en particulier, mais également de
réseaux et d'administration systèmes. Ainsi, l'environnement des
logiciels libres et propriétaires que nous avons pu
côtoyer, s'avère riche et exceptionnellement
prolifique. Les produits logiciels découverts et présentés
tout au long de ce mémoire peuvent être considérés
comme technologiquement mûrs.
De nombreuses techniques sont disponibles sur le marché.
Il convenait de les analyser objectivement et de présenter les
différentes solutions possibles. En précisant les avantages, les
inconvénients, le budget, la pérennité, les
références, le niveau de difficulté de mise en oeuvre et
particulièrement l'adéquation aux besoins du CHU et à la
technologie de leur infrastructure existante
La virtualisation ne peut se faire qu'au terme de phase
d'étude approfondie et se déroule sur plusieurs mois voire
plusieurs années selon le type d'architecture de l'entreprise. Bien
pensée, elle permet une augmentation du rendement des moyens
informatiques existants, de réduire les coûts d'intervention et de
maintenance, d'améliorer la sécurité, d'obtenir une
simplification et une souplesse pour les prochaines évolutions de
l'architecture informatique
Au terme de ce stage nous avons eu à faire connaissance de
technologies nouvelles liées à l'administration systèmes.
Nous avons pu faire la mise en oeuvre de la virtualisation à travers un
environnement de test et les résultats ont été
satisfaisants
Pour finir, il nous faut donc prendre un peu de recul, faire
preuve d'abstraction. Nous tenons à insister sur le fait que ce travail
n'est en aucun cas exhaustif et reste perfectible. Son perfectionnement
passerait par l'approfondissement de chacune des solutions techniques
proposées, avec des solutions de suivi, de sauvegarde, et de
PFE 2013-2014 Yapi Assoi & Nday Benjamin 62
supervision. Mais également de redondance et de
sécurité. Les phases de migration et de déploiement
devraient faire l'objet d'études sérieuses pour aboutir aux
résultats escomptés
Glossaire
|
THEMATIQUE
|
TITRE
|
DEFINITION
|
|
Consolidation
|
Capacity Planning
|
Planification des besoins de consolidation et d'optimisation
continue des serveurs. Il s'agit de déterminer les ressources
nécessaires à la définition de l'architecture cible. Cette
phase inclut la collecte d'informations sur un environnement existant
|
|
Consolidation
|
Éligibilité à la
virtualisation
|
Étude technique détaillée permettant
d'identifier les serveurs éligibles à la virtualisation en
fonction des ressources utilisées et des applications
hébergées. On peut associer cette Étude à la notion
de Capacity Planning
|
|
Consolidation
|
Hyperviseur
|
Système ou programme qui permet à de multiples
systèmes d'exploitation et programmes de fonctionner sur un même
serveur en parallèle. L'hyperviseur repose sur la machine physique et
gère les machines virtuelles. C'est le moteur de la virtualisation.
|
|
Consolidation
|
Isolation
|
Il s'agit du procédé qui consiste à
isoler l'état complet d'une machine virtuelle du matériel et
garantir le contrôle avancé des ressources
|
|
Consolidation
|
Logiciels
VMware
Infrastructure 3
etc.
|
Logiciels d'infrastructure VMware intégrant les
hyperviseurs logiciels nécessaires à la virtualisation
|
|
Consolidation
|
Migration de
serveur (P2V)
|
La migration de serveurs permet de regrouper plusieurs serveurs
sur un seul et d'optimiser l'utilisation des ressources matérielles. Ce
processus de migration consiste à copier (cloner) le contenu du disque
de la machine physique à virtualiser sur un disque virtuel puis à
redémarrer la machine virtuelle. Il existe différentes typologies
de migration : P2V (Physique vers Virtuel), V2P (Virtuel vers Physique), V2V
(Virtuel vers Virtuel), P2P (Physique vers Physique), P2I (Physique vers
Image), I2V (Image vers Virtuel). Des outils spécialisés dans ce
type de migration sont disponibles sur le marché (ex : PlateSpin
PowerConvert, VMware Converter, Leostream...)
|
|
Consolidation
|
Partitionnement
|
Dans le cadre de la virtualisation, il s'agit de faire
fonctionner plusieurs machines virtuelles sur une seule machine physique
|
|
Consolidation
|
Provisioning
|
Méthode qui consiste à automatiser la mise à
disposition d'un nouveau serveur. Il peut s'agir de serveurs physiques avec
hyperviseur ou bien de machines virtuelles à déployer de
façon rapide et automatisée .Le temps de provisioning en
environnement virtuel est plus rapide (création de VM's)
|
|
Consolidation
|
Consolidation de
serveurs
|
cf. définition de la virtualisation
|
|
Général
|
Data Center
|
Centre de traitement des données informatiques incluant le
système de production. La notion de Datacenter intègre tous les
constituants qui composent l'environnement informatique. Cela comprend les
locaux, les racks, les systèmes d'alimentation et leur redondance, les
équipements serveurs, les équipements réseaux, les
éléments de sauvegarde, de stockage, les consoles
d'administration locales ainsi que la climatisation, le système de
prévention contre l'incendie, les éléments permettant de
sécuriser les accès tels que les lecteurs de badges,
systèmes de code d'accès, les caméras et systèmes
d'alertes divers etc...
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 63
|
Général
|
Machine Virtuelle
|
Environnement serveur ou station de travail complet qui inclut la
couche de périphériques virtuels, un bios, l'OS et les
applications. Plusieurs VM's peuvent fonctionner sur une même machine
physique grâce à la présence d'un hyperviseur
|
|
Général
|
TCO
|
De l'anglais Total Cost of Ownership. Coût total de
possession. Il s'agir de l'ensemble des coûts directs et indirects
générés par la possession et l'utilisation du
système : coût matériel, logiciel, consommations, locaux,
personnel, formation, support, maintenance, sécurité...Lorsque la
solution en place nécessite un équipement technologique
important, il n'est pas possible d'établir un calcul de ROI (Return On
Investment) sans considérer le calcul du TCO
|
|
Général
|
VE
|
De l'anglais Virtual Environnement. Environnement virtuel
|
|
Général
|
Virtualisation de
serveurs
|
Ensemble des techniques matérielles et logicielles
(logiciels VMware, Microsoft Virtual Server, Xen) qui permettent de faire
fonctionner sur une seule machine plusieurs systèmes d'exploitation avec
plusieurs applications, séparément les uns des autres, comme
s'ils fonctionnaient sur des machines physiques distinctes. Voir
définition de l'Hyperviseur
|
|
Général
|
Virtuel
|
Il s'agit du portage ou de la création d'un environnement
système complet (OS + Applications) au sein d'une VM
|
|
Général
|
SMP
|
De l'anglais Symmetric MultiProcessing. Architecture
matérielle permettant de combiner les puissances de traitement de
plusieurs processeurs simultanément et de leur faire partager une
mémoire commune (Exemple : serveur Bi ou Quadri processeur)
|
|
Général
|
CPU
|
Le processeur ou de l'anglais Central
Processing Unit, « Unité centrale de traitement
» est le composant de l'ordinateur qui exécute les
instructions machine des programmes informatiques. Avec la mémoire
notamment, c'est l'un des composants qui existent depuis les premiers
ordinateurs et qui sont présents dans tous les ordinateurs. Un
processeur construit en un seul circuit intégré est un
microprocesseur
|
|
Général
|
X86
|
La famille x86 regroupe les microprocesseurs compatibles avec le
jeu d'instructions de l'Intel 8086. Cette série est nommée IA-32
(pour Intel architecture 32bits) par Intel pour ses processeurs à partir
de pentium
|
|
Général
|
IA-64
|
Intel Architecture 64 bits est une architecture
de processeurs Intel
|
|
Général
|
BIOS
|
Basic Input/output System système de
gestion élémentaire des entrées/sorties est un composant
essentiel de l'ordinateur, permet de contrôler des éléments
matériels
|
|
Général
|
Supervision
|
Système de remontée des informations et de
surveillance d'une infrastructure virtuelle. Il existe sur le marché
différents outils de supervision (dont certains spécialement
dédiés à une infrastructure virtuelle) comme Microsoft
MOM, HP SIM, Tivoli etc.
|
|
Réseau
|
VLAN
|
De l'anglais Virtual Local Area Network ou Virtual LAN et du
français Réseau Local Virtuel. Consiste à segmenter un
réseau local en plusieurs canaux virtuels (VLAN) ce qui permet
d'optimiser et de sécuriser l'échange de flux entre les
systèmes. Une norme technique couramment employée est le Vlan
Tagging 802.1Q qui consiste à "Tagguer" (marquer) les trames
réseaux pour les associer à des canaux virtuels
spécifiques.
|
|
Réseau
|
WAN
|
est un réseau étendu, souvent
désigné par son acronyme anglais WAN (Wide
Area Network), est un réseau informatique couvrant
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 64
|
|
une grande zone géographique, typiquement à
l'échelle d'un pays, d'un continent, voire de la planète
entière. Le plus grand WAN est le réseau Internet.
|
|
Réseau
|
TCP/IP
|
Transport Control Protocol / Internet Protocol : suite de
protocoles réseaux qui est utilisée pour l'échange de
données entre les systèmes (hôtes) sur Internet et au sein
des réseaux d'entreprise. Chaque hôte doit disposer d'une
"adresse" TCP/IP unique pour communiquer.
|
|
Réseau
|
Chroot
|
Change root est une commande de
système d'exploitation Unix permettant de changer le répertoire
racine d'un processus de la machine hôte
|
|
Sécurité
|
BUS
|
Un bus informatique désigne l'ensemble des lignes de
communication connectant les différents composants d'un ordinateur.
On distingue : le bus système (ou bus interne) : il relie
le microprocesseur à la mémoire vive ; le bus d'extension (ou bus
d'entrées/sorties) : il relie le microprocesseur aux connecteurs
d'entrées/sorties et aux connecteurs d'extension. Par extension, le
terme bus est également employé dans les architectures de
logiciels pour désigner un composant de connexion logicielle
|
|
Sécurité
|
Cluster
|
Regroupement de systèmes (noeuds) permettant d'assurer la
redondance des applications et de procurer de la Haute Disponibilité
|
|
Sécurité
|
DRP
|
De l'anglais Disaster Recovery Planning. Plan prévoyant
les mesures à mettre en oeuvre en cas de sinistre sur un système
informatique (cf. PRA)
|
|
Sécurité
|
HA
|
De l'anglais High Availability. Module de haute
disponibilité de VMware, précédemment appelé DAS,
permettant le redémarrage d'une VM en cas d'arrêt d'un serveur ESX
sur un autre serveur ESX
|
|
Sécurité
|
PCA
|
Plan de Continuité d'Activité : c'est l'ensemble
des outils et des moyens qui permettent à un système ou à
un ensemble de services applicatifs jugés critiques (voir SLA) de
redémarrer suite à un sinistre (crash, erreur humaine,
inondation, incendie etc.). Il peut s'agir d'un système "miroir"
prévu en cas de sinistre.
|
|
Sécurité
|
PRA
|
Plan de Reprise d'Activité : c'est l'ensemble des outils
et des moyens qui permettent à un site informatique de redémarrer
sur un second site (distant) suite à un sinistre (crash, erreur humaine,
inondation, incendie etc.). Le PRA constitue une sorte de PCA étendu.
|
|
Sécurité
|
PSI
|
Plan de Secours Informatique recouvrant la notion de PCA ou de
PRA mais également une politique de sauvegarde adaptée.
|
|
Sécurité
|
Sauvegarde
|
Opération qui consiste à dupliquer et à
mettre en sécurité les données contenues dans un
système informatique. La sauvegarde dépend de plusieurs
critères: politique de sauvegarde, fréquence (planification des
sauvegardes), types de données etc. On peut définir une typologie
de sauvegarde: sauvegarde complète, sauvegarde incrémentale ou
différentielle. Les matériels de sauvegarde tels que Lecteurs de
bandes, robots et librairies de sauvegarde, disques durs, sont également
déterminants par rapport au choix d'une politique de sauvegarde.
|
|
Sécurité
|
Sauvegarde
incrémentale
ou
différentielle
|
Sauvegarde partielle concernant les dernières
données modifiées. Incrémentielle : sauvegarde des
modifications faites depuis la dernière sauvegarde incrémentielle
ou complète (marquage du bit d'archive), type de sauvegarde rapide mais
restauration lente.
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 65
|
|
Différentielle : Sauvegarde de l'ensemble des
données modifiées depuis la dernière sauvegarde
complète (pas de marquage des bits d'archive), type de sauvegarde lente
et restauration rapide.
|
|
Stockage
|
SAS
|
Sérial Attached SCSI (SAS) est une technique d'interface
pour disque durs, elle constitue une évolution des bus SCSI en termes de
performances, et apport de mode de transmission en série de l'interface
SATA
|
|
Stockage
|
SATA
|
La norme Serial ATA ou SATA (Serial Advanced Technology
Attachment), permet à une carte mère tout
périphérique compatible avec cette norme (mémoire de
masse, lecteur de DVD, etc.). Elle spécifie notamment un format de
transfert de données et un format de câble.
|
|
Stockage
|
iSCSI
|
De l'anglais Internet Small Computer System Interface. L'iSCSI
est un protocole qui permet le transfert de blocs de données sur des
réseaux Ethernet via des adresses IP. iSCSI s'affranchit donc des
limites des réseaux en cuivre ou en fibre optique. iSCSI correspond
à du SCSI encapsulé dans TCP/IP
|
|
Stockage
|
Multipathing
|
Paramétrage des accès multiples au SAN pour
assurer la redondance des liens FC (Fiber Channel)
|
|
Stockage
|
NAS
|
De l'anglais Network Attached Storage. Serveur
dédié au partage de fichiers réseaux. Ce serveur est
directement connecté au réseau Ethernet de l'entreprise et les
clients (postes de travail) accèdent aux données partagées
par le réseau (en utilisant des protocoles tels que NFS ou CIFS/SMB)
|
|
Stockage
|
SCSI
|
de l'anglais Small computer System Interface. SCSI est un
standard définissant un bus informatique permettant de relier un
ordinateur à des périphériques ou bien même à
un autre ordinateur.
Le standard décrit les spécifications
mécaniques, électriques et fonctionnelles du bus
|
|
Stockage
|
NFS
|
De l'anglais Network File System. Système de fichiers en
réseau en français. NFS est un protocole développé
par Sun Microsystems qui permet à un ordinateur d'accéder
à des fichiers via le réseau. Ce système de fichiers en
réseau permet de partager des données principalement entre
systèmes UNIX mais des logiciels optionnels permettent d'exploiter NFS
également sur des machines Microsoft Windows et Apple.
|
|
Stockage
|
OS
|
De l'anglais Operating System. Systèmes d'exploitation
hôte qui constitue un ensemble de programmes responsables de la liaison
entre les ressources matérielles d'un ordinateur et les applications de
l'utilisateur (web, messageries etc.). Quelques exemples d'OS : Windows Vista,
XP, 2003, 2000, NT, Linux RedHat, Suse, MacOs X, Sun Solaris 10 etc....
|
|
Stockage
|
SAN
|
De l'anglais Storage Area Network. Réseau de stockage
mutualisé. Les SANs sont construits dans le but de fournir de l'espace
disque rapide et fiable à un ensemble de systèmes
interconnectés à ce réseau. La technologie la plus
répandue est le Fiber Channel (Fibre optique), l'iSCSI appartient aussi
à la famille SAN
|
|
Stockage
|
LUN
|
De l'anglais Logical Unit Number
|
|
Stockage
|
Clonage
|
Copie conforme de serveurs et de postes de travail à
l'aide d'outils spécifiques (Ghost, Acronis etc.). Le clonage peut aussi
être assuré par des fonctions de migration P2V
|
|
Stockage
|
Snapshot
|
Sauvegarde instantanée (cliché / image à un
instant donné) partielle ou complète d'un système
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 66
|
Stockage
|
IDC
|
§International Data Corporation
|
|
Technologie de
virtualisation
|
Microsoft Virtual Server ou hyper V
|
Système de virtualisation avec hyperviseur conçu
par Microsoft, concurrent principal de VMware. Nécessite un socle OS
comme Windows 2000/2003/2008/2012 Server ou Windows XP pour fonctionner
|
|
Technologie de
virtualisation
|
Xen
|
Logiciel libre de virtualisation, plus précisément
un hyperviseur de machine virtuelle. Xen fonctionne sur des systèmes
libres de type Linux, BSD, Open Solaris. Il est développé par
l'université de Cambridge au Royaume-Uni. Xen permet de faire
fonctionner plusieurs systèmes d'exploitation virtuels (invités)
sur une seule machine hôte. Xen est une alternative dans le monde
OpenSource aux solutions VMware ou Microsoft.
|
|
Technologie de
virtualisation
|
Encapsulation
|
Il s'agit d'intégrer l'état complet d'une machine
virtuelle dans un ou plusieurs fichiers indépendants du
matériel
|
|
Technologie de
virtualisation
|
Switch Virtuel
|
Commutateur virtuel. Elément réseau permettant
l'interconnexion des systèmes virtuels entre eux ou avec des
éléments réseaux physiques (cartes réseaux,
commutateurs etc...)
|
|
Technologie de
virtualisation
|
VDI
|
De l'anglais Virtual Desktop Infrastructure. La virtualisation du
poste de travail permet d'exécuter, dans des machines virtuelles, des
environnements de bureau complets
|
|
Technologie de
virtualisation
|
Virtual Appliance
|
Environnement complet de virtualisation
préconfiguré. Il peut s'agir de VM's optimisées pouvant
être parfois téléchargées depuis internet (Site de
VMware par exemple)
|
|
Technologie de
virtualisation
|
VM
|
De l'anglais Virtual Machine. Machine Virtuelle
|
|
Technologie de
virtualisation
|
VMDK
|
Disque dur virtuel qui héberge
l'intégralité de la machine virtuelle et des données
|
|
Technologie de
virtualisation
|
Ring
|
Un anneau de Protection ou Ring est l'un des niveaux de
privilège imposés par l'architecture d'un processeur
|
|
Technologie de
virtualisation
|
OpenVZ
|
Est une technique de virtualisation de niveau système
d'exploitation basée sur le noyau Linux ; il permet à un serveur
physique d'exécuter de multiples instances de système
d'exploitation hôte isolés, qualifié de serveurs
privés virtuels (VPS) ou environnements virtuel(VE).
|
|
Technologie de
virtualisation
|
BSD Jails
|
Sont une architecture logicielle propre aux systèmes
d'exploitation FreeBSD, qui permet de compartimenter des processus et leurs
descendants
|
|
VMware
|
Vmware
|
Société filiale d'EMC Corporation, fondée
en 1998, qui propose plusieurs produits de virtualisation d'architectures x86
(VMware Infrastructure 3, VMware Server, GSX etc.)
|
|
VMware
|
DRS
|
De l'anglais Distributed Resource Scheduling. Permet la
réallocation automatique des VM's pour faire du load balancing entre
serveurs physiques ESXi. Se base sur l'utilisation de VMotion
|
|
VMware
|
Virtual Center
|
Console développée par VMware permettant
d'administrer et de monitorer l'infrastructure virtuelle (VMware Infrastructure
3) incluant la gestion des serveurs ESXi, les VM's, le stockage, le
réseau, les options telles que HA, DRS, VMotion et les licences.
|
|
VMware
|
Virtual SMP
|
Fonctionnalité (VMware) qui permet à une seule
machine virtuelle de disposer de plusieurs processeurs physiques (virtual
CPU)
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin
67
|
VMware
|
VMFS
|
Technologie propre à VMware, de l'anglais Vitual Machine
File System. VMFS est le système de stockage par défaut pour les
fichiers des machines virtuelles sur les disques et partitions SCSI, SAN et
ISCSI
|
|
VMware
|
Vmotion
|
Option logicielle (VMware) qui permet de transférer une
machine virtuelle à chaud d'un serveur ESX vers un autre
(c'est-à-dire sans interruption de la VM)
|
|
Vmware
|
Consolidated
Backup
|
Module de VMware permettant de gérer les sauvegardes des
VM's de façon centralisée sans agent sur tout support de
sauvegarde à bandes à partir d'un serveur de proxy Windows 2003.
VMware Consolidated Backup nécessite un SAN pour fonctionner.
|
PFE 2013-2014 Yapi Assoi & Nday Benjamin 68
PFE 2013-2014 Yapi Assoi & Nday Benjamin 69
|
|
