WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Réduction des coà»ts d'investissement avec la mise en place d'un environnement de virtualisation en production à  la DTAI

( Télécharger le fichier original )
par Cheikh Saadbouh Tall
Ecole Supérieure de Technologie et de Management de Dakar - Diplôme d'Ingénieur Technologue en Génie Logiciel et Téléinformatique 2006
  

précédent sommaire

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

PARTIE 5 : COUTS, BILAN ET PERSPECTIVES

Partie 5

I. Coûts du projet

Lors de la mise en production, il est donc primordial de prévoir du matériel supplémentaire à l'achat, ainsi que d'inclure la gestion de la Haute disponibilité sur tout élément critique de l'architecture.

1-1. coût de l'architecture matérielle

2 serveurs HEWLETT-PACKARD ProLiant ML350 G5

Prix : 2 x 784,60 € soit 1 027 040 fcfa

1-2. coût l'architecture logicielle

Systéme de licence de VMware

TAB 5-1. Système de licence VMware

Licences à acheter


· 2 licences VMWare Infrastructure 3 Ent (2 CPU)

ESX : système installé sur les machines physiques qui accueillent les VMs

HA : Haute disponibilité des VMs. Redémarrage des VMs sur incident.

DRS : Attribution dynamique des ressources

VMotion : Migration à chaud des VMs

§ 1 licence VMWare Virtual Center : Administration et supervision de l'infrastructure.

Matériel (support)

· 2 serveurs HEWLETT-PACKARD ProLiant ML350 G5 1 027826 FCFA

Logiciel (support 3ans)

· 2 licences VMware Infrastructure3 5 744 350 FCFA

· 1 licence virtual center

TOTAL 6 772176 FCFA

1-3. évaluation des difficultés d'administration après virtualisation

Si la virtualisation est transparente pour les utilisateurs, pour les applications, et même pour les systèmes d'exploitation invités, elle ne l'est pas bien sûr pour l'administrateur qui en a la charge.

La mise en oeuvre et l'exploitation des solutions de virtualisation requièrent une vraie expertise. Pour un administrateur système de bon niveau, maîtriser une solution de virtualisation demandera plusieurs jours de formation, et quelques semaines de pratique. Cependant les solutions propriétaires telles que VMware fournissent des outils graphiques très avancés.

Une des grandes problématiques dans un environnement virtualisé est le contrôle dans l'attribution et dans le partage des ressources du serveur physique. On peut souhaiter répartir les ressources disponibles soit de façon équitable, soit en privilégiant certains environnements par rapport aux autres. Les règles dépendent bien sûr du domaine d'application. Dans tout les cas les différents produits de virtualisation implémentent des mécanismes permettant d'assurer cette répartition, et d'éviter qu'un serveur ne pénalise les autres en consommant toute les ressources de la machine physique sur laquelle ils s'exécutent.

Les quatre ressources principales que l'on souhaite généralement contrôler sont :

ü CPU : un Ordonnanceur spécifique est généralement utilisé pour répartir la charge du ou des processeurs entre les différents serveurs virtuels. La plupart des technologies permettent d'attribuer des poids, privilégiant ainsi un serveur par rapport à l'autre ce qui permet d'assurer un minimum de puissance disponible, tout en tirant profit des ressources maximales de la machine physique.

ü Mémoire : la mémoire est la ressource la mieux maîtrisée par l'ensemble des technologies de virtualisation. La mémoire que l'on souhaite attribuer à un serveur virtuel est souvent réservée à la création.

ü Stockage : les différents produits de virtualisation peuvent s'appuyer sur différents types de stockage, adaptés à différentes échelles, tels qu'un simple répertoire, une image binaire d'un disque dur, ou un volume logique dans un SAN (Stockage Area Networking).

ü Réseau : c'est la ressource la moins bien gérée par les technologies actuelles de virtualisation. Dans les produits présentés ici, aucune limitation de bande passante réseau n'est possible. En revanche, contrairement aux autres ressources, il est possible de contrôler le réseau en amont, au moyen d'un routeur implémentant des technologies de Qualité de Service.

1-4. Récapitulatif sur les résultats attendus après migration

metriques

Résultats avec la virtualisation

Utilisation augmentée des ressources CPU

De 5-15% à  60-80%

Consolidation du matériel

10-15 : 1 en production

20-30 : 1 en Dev / Test

Réduction des interruptions de service

Jusqu'a 80% de réduction

Réduction du «provisionning» serveur

De 2 - 3 jours à 5 minutes

Réduction des coûts (électricité, m2, etc.)

Réduction de 30 - 50 %

Réduction des coûts d'administration (simplifiée &  automatisée)

Réduction de 70 - 80 %

II. analyse et perspectives

Avant de conclure sur cette étude, nous souhaiterions revenir sur quelques points de la plateforme et de ce travail. Celui-ci se veut conséquent, mais il n'est en aucun cas exhaustif et reste perfectible. Son perfectionnement passe avant tout par l'approfondissement de chacune des solutions techniques proposées, avec des solutions de suivi, de sauvegarde, et de supervision.

La proposition de solutions a été faite en exposant clairement les besoins de la D.T.A.I. Les techniques proposées sont en parfaite adéquation avec l'infrastructure informatique actuelle du ministère.

Nous avons tentés de traiter les aspects primordiaux, qui sont ceux sur lesquels nous pensons nous être focalisé. Il fallait ici proposer un outil fiable, répondant aux aspirations de la D.T.A.I. Mais aussi tester ce produit sur un environnement de maquette afin voir ses différents aspects.

Voici quelques retours sur des points que nous n'avons pu aborder, mais qu'il semble intéressant de proposer en tant que pistes pour de futurs approfondissements. Notre architecture ne traite que peu de redondance sur défaillance, ou du moins, de plan de recouvrement. En fait, un des plus gros risque de la virtualisation est d'oublier la base physique. En effet, que se passe-t-il si l'on perd le serveur physique, le serveur virtuel ou encore le répartiteur de charge ? Plusieurs possibilités sont offertes :

- la mise en place de matériel en redondance logicielle (VMotion),

- la disponibilité de VMware HA qui permet une restauration dans un délai rapide.

Il nous a paru aussi important de mettre sur ce document les schémas de mise en oeuvre que peu d'ouvrages de l'art abordent, comme par exemple le mécanisme de création et de gestion d'une machine virtuelle sous ESX Server, au détriment, peut- être, d'autres aspects techniques et par conséquent plus documentés dans le cadre de déploiement de la plate-forme. Quant à l'option matérielle, nos conditions d'environnement de tests imposait comme contrainte première un manque de matériel de gestion de redondance. En effet nous ne disposions qu'un seul serveur certifié. Lors de la mise en production, il est donc primordial de prévoir du matériel supplémentaire à l'achat, ainsi que d'inclure la gestion de la Haute Disponibilité sur tout élément critique de l'architecture.

Il nous semble aussi important de souligner que les solutions logicielles proposées dans ce mémoire correspondent aux critères suivants :

- standards du marché,

- logiciel le plus avancé parmi ses pairs,

- design et administration en conformité avec la plate-forme,

- parfaite adaptation aux besoins de la production.

Debian, Bind, Apache, Mysql et PhpMyAdmin concordent avec les standards du marché. Ils se sont imposés par leur qualité, leur gratuité, à la réactivité et à la disponibilité des équipes de développeurs des produits respectifs. Leur licence libre est un atout supplémentaire non négligeable. Les serveurs virtuels font face à de nombreuses discussions, d'autant plus que XenSource et Microsoft sont à l'assaut de VMware avec de grands progrès.

Pour notre part, la solution utilisée est la plus avancée parmi ses pairs et correspond véritablement aux besoins exprimés par la D.T.A.I.

Des sujets déjà présents au sein du ministère ont été traités : c'est le cas de la plateforme de courrier qui tourne déjà sur eXchange. Cette plate-forme a été revue avec des outils libres  tels que Postfix comme logiciel Serveur de messagerie et Debian Stable comme système d'exploitation.

Une fois réalisée, sur la demande de notre encadreur Monsieur Gaye, cette étude a été présentée au chef de la Division Production afin de lui montrer les réalisations faites au cours de ce stage.

III. Bilan personnel

Étudier la mise en place d'un environnement de virtualisation en production a été notre principale mission. Il s'agissait d'un projet riche en expérience puisque nous avons pu aborder presque la totalité des enjeux liés à cette technologie qui à aujourd'hui gagné le monde de l'infrastructure informatique de production. Nous estimons que les connaissances acquises dans le domaine de l'administration systèmes et la sensibilité que nous avons pu développer vis-à-vis de cette problématique constituent une base solide pour poursuivre dans le domaine de la sécurité et des réseaux.

Cette étude nous a permis également de développer nos compétences techniques sous un angle complémentaire des enseignements qui nous à été dispensés à l'Ecole Supérieure de Technologie et de Management de Dakar.

Ce mémoire n'achève pas seulement une étude de six mois. C'est également l'aboutissement de quatre longues années d'études, où, pratiquement chaque jour nous avons pu nous investir, dans le parcours qui nous a amené jusqu'à ce jour. C'est cet effort qui nous a permis d'achever ce mémoire, tant sur la forme que sur le fond.

Conclusion

L'étude de la mise en place d'un environnement de virtualisation en production à la D.T.A.I. a été un sujet passionnant, tant sur le plan humain, de par les échanges avec mes encadreurs et le personnel de la D.T.A.I. , que sur le plan technique. Enrichissant, jour après jour notre connaissance du système d'exploitation en général, Linux en particulier, mais également de réseaux et d'administration systèmes. Ainsi, l'environnement des logiciels libres et propriétaires que nous avons pu côtoyer, s'avère riche et exceptionnellement prolifique. Les produits logiciels découverts et présentés tout au long de ce mémoire peuvent être considérés comme technologiquement mûrs.

De nombreuses techniques sont disponibles sur le marché. Il convenait de les analyser objectivement et de présenter les différentes solutions possibles. en précisant les avantages, les inconvénients, le budget, la pérennité, les références, le niveau de difficulté de mise en oeuvre et particulièrement l'adéquation aux besoins de la D.T.A.I. et à la technologie de leur infrastructure existante.

La virtualisation ne peut se faire qu'au terme de phase d'étude approfondie et se déroule sur plusieurs mois voir plusieurs années selon le type d'architecture de l'entreprise. Bien pensée, elle permet une augmentation du rendement des moyens informatiques existants, de réduire les coûts d'intervention et de maintenance, d'améliorer la sécurité, d'obtenir une simplification et une souplesse pour les prochaines évolutions de l'architecture informatique.

Les technologies de virtualisation ont très rapidement tenu leurs promesses en termes de réduction de coût d'acquisition et de possession des parcs informatiques. En quelques années, elles se sont répandues, et même généralisées.

De plus en plus d'administrateurs système préfèrent mettre en place un environnement virtualisé même s'il y a dans un premier temps, qu'un seul serveur virtuel. D'une part cela permettra ultérieurement de mettre en oeuvre un partage, et d'autre part , de bénéficier des services qui ne sont pas liés au partage, par exemple la sauvegarde et reprise de l'environnement.

Au terme de ce stage nous avons eu à faire connaissance de technologies nouvelles liées à l'administration systèmes. Nous avons pu faire la mise en oeuvre de la virtualisation à travers un environnement de test et les résultats ont été satisfaisants.

Pour finir, donc, il nous faut prendre un peu de recul, faire preuve d'abstraction. Nous tenons à insister sur le fait que ce travail n'est en aucun cas exhaustif et reste perfectible. Son perfectionnement passerait par l'approfondissement de chacune des solutions techniques proposées, avec des solutions de suivi, de sauvegarde, et de supervision. Mais également de redondance et de sécurité. Les phases de migration et de déploiement devraient faire l'objet d'études sérieuses pour aboutir aux résultats escomptés.

Glossaire

THEMATIQUE

TITRE

DEFINITION

Consolidation

Capacity Planning

Planification des besoins de consolidation et d'optimisation continue des serveurs. Il s'agit de déterminer les ressources nécessaires à la définition de l'architecture cible. Cette phase inclut la collecte d'informations sur un environnement existant

Consolidation

Eligibilite à la virtualisation

Etude technique détaillée permettant d'identifier les serveurs éligibles à la virtualisation en fonction des  ressources utilisées et des applications hébergées. On peut associer cette Etude à la notion de Capacity Planning

Consolidation

Hyperviseur

Système ou programme qui permet à de multiples systèmes d'exploitation et programmes de fonctionner sur un même serveur en parallèle. L'hyperviseur repose sur la machine physique et gère les machines virtuelles. C'est le moteur de la virtualisation.

Consolidation

Isolation

Il s'agit du procédé qui consiste à isoler l'état complet d'une machine virtuelle du matériel et garantir le contrôle avancé des ressources

Consolidation

Logiciels VMware Infrastructure 3 etc.

Logiciels d'infrastructure VMware intégrant les hyperviseurs logiciels nécessaires à la virtualisation

Consolidation

Migration de serveur (P2V

La migration de serveurs permet de regrouper plusieurs serveurs sur un seul et d'optimiser l'utilisation des ressources matérielles. Ce processus de migration consiste à copier (cloner) le contenu du disque de la machine physique à virtualiser sur un disque virtuel puis à redémarrer la machine virtuelle. Il existe différentes typologies de migration : P2V (Physique vers Virtuel), V2P (Virtuel vers Physique), V2V (Virtuel vers Virtuel), P2P (Physique vers Physique), P2I (Physique vers Image), I2V (Image vers Virtuel). Des outils spécialisés dans ce type de migration sont disponibles sur le marché (ex : PlateSpin PowerConvert, VMware Converter, Leostream...)

Consolidation

Partitionnement

Dans le cadre de la virtualisation, il s'agit de faire fonctionner plusieurs machines virtuelles sur une seule machine physique

Consolidation

Provisionning

Méthode qui consiste à automatiser la mise à disposition d'un nouveau serveur. Il peut s'agir de serveurs physiques avec hyperviseur ou bien de machines virtuelles à déployer de facon rapide et automatisée .Le temps de provisioning en environnement virtuel est plus rapide (création de VM's)

Consolidation

Consolidation de serveurs

cf. définition de la virtualisation

Général

Data Center

Centre de traitement des données informatiques incluant le système de production. La notion de Datacenter intègre tous les constituants qui composent l'environnement informatique. Cela comprend les locaux, les racks, les systèmes d'alimentation et leur redondance, les équipements serveurs, les équipements réseaux, les élements de sauvegarde, de stockage, les consoles d'administration locales ainsi que la climatisation, le système de prévention contre l'incendie, les éléments permettant de sécuriser les accès tels que les lecteurs de badges, systèmes de code d'accès, les caméras et systèmes d'alertes divers etc..

Général

Machine Virtuelle

Environnement serveur ou station de travail complet qui inclut la couche de périphériques virtuels, un bios, l'OS et les applications. Plusieurs VM's peuvent fonctionner sur une même machine physique grâce à la présence d'un hyperviseur

Général

Métrologie

Méthode d'ajustement des performances pour optimiser la vitesse

Général

ROI

De l'anglais Return On Investment. Retour sur investissement (voir définition du TCO). Dans le cadre de la virtualisation, la définition du ROI peut être associée à l'étude d'éligibilité. L'étude du ROI consiste à démontrer l'intérêt de la mise en oeuvre d'une solution telle que la consolidation de serveurs (Virtualisation)

Général

Scalabilité

Capacité d'un système à évoluer en puissance, le plus souvent par ajout ou remplacement de composants (processeurs, mémoire, capacité disque). Dans le cadre de la virtualisation, la scalabilité permet à une entreprise de virtualiser tout ou partie de son infrastructure tout en sachant qu'elle pourra en augmenter les performances si nécessaire. Par extension, une application ou un système d'exploitation est «scalable» si il sait exploiter l'amélioration apportée au niveau matériel.

Général

SLA

De l'anglais Service Level Agreement. Contrat définissant les niveaux d'exigences en terme de criticité pour des services applicatifs, les engagements de l'hébergeur quant à la qualité de sa prestation, et les pénalités engagées en cas de manquement. Cette qualité doit être mesurée selon des critères objectifs acceptés par les deux parties. Ex : temps de rétablissement du service en cas d'incident.

Général

TCO

De l' anglais Total Cost of Ownership. Coût total de possession. Il s'agir de l'ensemble des coûts directs et indirects générés par la possession et l'utilisation du système : coût matériel, logiciel, consommations, locaux, personnel, formation, support, maintenance, sécurité...Lorsque la solution en place nécessite un équipement technologique important, il n'est pas possible d'établir un calcul de ROI (Return On Investment) sans considérer le calcul du TCO. Le poids du coût de fonctionnement pénalise la rentabilité du système. Selon la valeur du TCO, le retour sur investissement peut-être plus ou moins long à atteindre. L'objectif principal de la virtualisation est de réduire le TCO

Général

VE

De l'anglais Virual Environnement. Environnement virtuel

Général

Virtualisation de serveurs

Ensemble des techniques matérielles et logicielles (logiciels VMware, Microsoft Virtual Server, Xen) qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation avec plusieurs applications, séparément les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes. Voir définition de l'Hyperviseur

Général

Virtuel

Il s'agit du portage ou de la création d'un environnement système complet (OS + Applications) au sein d'une VM

Général

Durée de rétention

Rétention de la sauvegarde des données en fonction de leur importance, mais aussi de raisons légales (banques etc), d'aspects business (bourses) ou culturels (archivage). Plusieurs versions de sauvegardes peuvent être conservées pour permettre la restauration d'une version spécifique de sauvegarde à un instant T.

Général

SMP

De l'anglais Symmetric MultiProcessing. Architecture matérielle permettant de combiner les puissances de traitement de plusieurs processeurs simultanément et de leur faire partager une mémoire commune (Exemple : serveur Bi ou Quadri processeur)

Général

Supervision

Système de remontée des informations et de surveillance d'une infrastructure virtuelle. Il existe sur le marché différents outils de supervision (dont certains spécialement dédiés à un infrastructure virtuelle) comme Microsoft MOM, HP SIM, Tivoli etc.

Réseau

VLAN

De l'anglais Virtual Local Area Network ou Virtual LAN et du français Réseau Local Virtuel. Consiste à segmenter un réseau local en plusieurs canaux virtuels (VLAN) ce qui permet d'optimiser et de sécuriser l'échange de flux entre les systèmes. Une norme technique couramment employée est le Vlan Tagging 802.1Q qui consiste à "Tagguer" (marquer)  les trames réseaux pour les associer à des canaux virtuels spécifiques.

Réseau

TCP/IP

Transport Control Protocol / Internet Protocol : suite de protocoles réseaux qui est utilisée pour l'échange de données entre les systèmes (hôtes) sur Internet et au sein des réseaux d'entreprise. Chaque hôte doit disposer d'une "adresse" TCP/IP unique pour communiquer.

Sécurité

 

Un bus informatique désigne l'ensemble des lignes de communication connectant les différents composants d'un ordinateur.
On distingue : le bus système (ou bus interne) : il relie le microprocesseur à la mémoire vive ; le bus d'extension (ou bus d'entrées/sorties) : il relie le microprocesseur aux connecteurs d'entrées/sorties et aux connecteurs d'extension. Par extension, le terme bus est également employé dans les architectures de logiciels pour désigner un composant de connexion logicielle

Sécurité

Cluster

Regroupement de systèmes (noeuds) permettant d'assurer la redondance des applications et de procurer de la Haute Disponibilité

Sécurité

DRP

De l'anglais Disaster Recovery Planning. Plan prévoyant les mesures à mettre en oeuvre en cas de sinistre sur un système informatique (cf. PRA)

Sécurité

HA

De l'anglais High Availability. Module de haute disponibilité de VMware, précédemment appelé DAS, permettant le redémarrage d'une VM en cas d'arrêt d'un serveur ESX sur un autre serveur ESX

Sécurité

PCA

Plan de Continuité d'Activité : c'est l'ensemble des outils et des moyens qui permettent à un système ou à un ensemble de services applicatifs jugés critiques (voir SLA)  de redémarrer  suite à un sinistre (crash, erreur humaine, inondation, incendie etc.). Il peut s'agir d'un système "miroir" prévu en cas de sinistre.

Sécurité

PRA

Plan de Reprise d'Activité : c'est l'ensemble des outils et des moyens qui permettent à un site informatique de redémarrer sur un second site (distant) suite à un sinistre (crash, erreur humaine, inondation, incendie etc.). Le PRA constitue une sorte de PCA étendu.

Sécurité

PSI

Plan de Secours Informatique recouvrant la notion de  PCA ou de PRA mais également une politique de sauvegarde adaptée.

Sécurité

RPO

De l'anglais Recovery Point Objectives. Point de restauration ou le système et les données peuvent être reconstituées après qu'une panne se produise.
Le RPO détermine le niveau acceptable de perte de données. RPO vous aide à clarifier la fréquence des sauvegardes et les options pour la protection des données et des services

Sécurité

RTO

De l'anglais Recovery Time Objectives. Temps de coupure autorisé après la panne . RTO détermine le niveau de disponibilité et vous aide à clarifier l'ordre de restauration pour le système et les données, les options pour la protection des données et des services

Sécurité

Sauvegarde

Opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique. La sauvegarde dépend de plusieurs critères: politique de sauvegarde, fréquence (planification des sauvegardes), types de données etc. On peut définir une typologie de sauvegarde: sauvegarde complète, sauvegarde incrémentale ou différentielle. Les matériels de sauvegarde tels que Lecteurs de bandes, robots et librairies de sauvegarde, disques durs, sont également déterminants par rapport au choix d'une politique de sauvegarde.

Sécurité

Sauvegarde incrémentale ou différentielle

Sauvegarde partielle concernant les dernières données modifiées. Incrémentielle : sauvegarde des modifications faites depuis la dernière sauvegarde incrémentielle ou complète (marquage du bit d'archive), type de sauvegarde rapide mais restauration lente. Différentielle : Sauvegarde de l'ensemble des données modifiées depuis la dernière sauvegarde complète (pas de marquage des bits d'archive), type de sauvegarde lente et restauration rapide.

Stockage

iSCSI

De l'anglais Internet Small Computer System Interface. L'iSCSI est un protocole qui permet le transfert de blocs de données sur des réseaux Ethernet via des adresses IP. iSCSI s'affranchit donc des limites des réseaux en cuivre ou en fibre optique. iSCSI correspond à du SCSI encapsulé dans TCP/IP

Stockage

Multipathing

Paramétrage des accès multiples au SAN pour assurer la redondance des liens FC (Fiber Channel)

Stockage

NAS

De l'anglais Network Attached Storage. Serveur dédié au partage de fichiers réseaux. Ce serveur est directement connecté au réseau Ethernet de l'entreprise et les clients (postes de travail) accèdent au données partagées par le réseau (en utilisant des protocoles tels que NFS ou CIFS/SMB)

Stockage

SCSI

de l'anglais Small computer System Interface. SCSI est un standard définissant un bus informatique permettant de relier un ordinateur à des périphériques ou bien même à un autre ordinateur.
Le standard décrit les spécifications mécaniques, électriques et fonctionnelles du bus

Stockage

NFS

De l'anglais Network File System. Système de fichiers en réseau en français. NFS est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via le réseau. Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX mais des logiciels optionnels permettent d'exploiter NFS également sur des machines Microsoft Windows et Apple.

Stockage

OS

De l'anglais Operating System. Systèmes d'exploitation hôte qui constitue un ensemble de programmes responsables de la liaison entre les ressources matérielles d'un ordinateur et les applications de l'utilisateur (web, messageries etc.). Quelques exemple d'OS : Windows Vista, XP, 2003, 2000, NT, Linux RedHat, Suse, MacOs X, Sun Solaris 10 etc...

Stockage

SAN

De l'anglais Storage Area Network. Réseau de stockage mutualisé. Les SANs sont construits dans le but de fournir de l'espace disque rapide et fiable à un ensemble de systèmes interconnectés à ce réseau. La technologie la plus répandue est le Fiber Channel (Fibre optique), le ISCSI appartient aussi à la famille SAN

Stockage

LUN

De l'anglais Logical Unit Number

Stockage

Clonage

Copie conforme de serveurs et de postes de travail à l'aide d'outils spécifiques (Ghost, Acronis etc.). Le clonage peut aussi être assuré par des fonctions de migration P2V

Stockage

Snapshot

Sauvegarde instantanée (cliché / image à un instant donné) partielle ou complète d'un système

Technologie de virtualisation

Microsoft Virtual Server

Système de virtualisation avec hyperviseur conçu par Microsoft, concurrent principal de VMware. Nécessite un socle OS comme Windows 2000/2003 Server ou Windows XP pour fonctionner

Technologie de virtualisation

Xen

Logiciel libre de virtualisation, plus précisément un hyperviseur de machine virtuelle. Xen fonctionne sur des systèmes libres de type Linux, BSD, Open Solaris. Il est développé par l'université de Cambridge au Royaume-Uni. Xen permet de faire fonctionner plusieurs systèmes d'exploitation virtuels (invités) sur une seule machine hôte. Xen est une alternative dans le monde OpenSource aux solutions VMware ou Microsoft.

Technologie de virtualisation

Encapsulation

Il s'agit d'intégrer l'état complet d'une machine virtuelle dans un ou plusieurs fichiers indépendants du matériel

Technologie de virtualisation

Switch Virtuel

Commutateur virtuel. Elément réseau permettant l'interconnexion des systèmes virtuels entre eux ou avec des éléments réseaux physiques (cartes réseaux, commutateurs etc...)

Technologie de virtualisation

Technologie REDO

Technique qui permet de réappliquer un changement suite à un problème (enregistrement systématique des dernières opérations)

Technologie de virtualisation

VDI

De l'anglais Virtual Desktop Infrastructure. La virtualisation du poste de travail permet d'exécuter, dans des machines virtuelles, des environnements de bureau complets

Technologie de virtualisation

Virtual Appliance

Environnement complet de virtualisation préconfiguré. Il peut s'agir de VM's optimisées pouvant être parfois téléchargées depuis internet (Site de VMware par exemple)

Technologie de virtualisation

VM

De l'anglais Virtual Machine. Machine Virtuelle

Technologie de virtualisation

VMDK

Disque dur virtuel qui héberge l'intégralité de la machine virtuelle et des données

VMware

VMware

Société filiale d'EMC Corporation, fondée en 1998, qui propose plusieurs produits de virtualisation d'architectures x86 (VMware Infrastructure 3, Wmware Server, GSX etc.)

VMware

DRS

De l'anglais Distributed Resource Scheduling. Permet la réallocation automatique des VM's pour faire du load balancing entre serveurs physiques ESX . Se base sur l'utilisation de VMotion

VMware

Virtual Center

Console développée par VMware permettant d'administrer et de monitorer l'infrastructure virtuelle (VMware Infrastructure 3) incluant la gestion des serveurs ESX, les VM's, le stockage, le réseau, les options telles que HA, DRS, VMotion et les licences.

VMware

Virtual SMP

Fonctionalité (VMware) qui permet à une seule machine virtuelle de disposer de plusieurs processeurs physiques (virtual CPU)

VMware

VMFS

Technologie propre à VMware, de l'anglais Vitual Machine File System. VMFS est le système de stockage par défaut pour les fichiers des machines virtuelles sur les disques et partitions SCSI, SAN et ISCSI

VMware

VMotion

Option logicielle (VMware) qui permet de transférer une machine virtuelle à chaud d'un serveur ESX vers un autre (c'est-à-dire sans interrution de la VM)

VMware

Consolidated Backup

Module de VMware permettant de gérer les sauvegardes des VM's de façon centralisée sans agent sur tout support de sauvegarde à bandes à partir d'un serveur de proxy Windows 2003. VMware Consolidated Backup nécessite un SAN pour fonctionner.

Webographie

En français :

http://www.indexel.net/1_6_4981__3_/13/140/1/Virtualisation___cinq_etapes_pour_reussir_son_projet.htm.

http://www.ietf.org/rfc/rfc1631.txt

ftp://ftp.rfc-editor.org/in-notes/rfc3164.txt

Wikipedia. Machine virtuelle, 2007. http://fr.wikipedia.org/wiki/Machine_virtuelle.

Wikipedia. Virtualisation, 2007. http://fr.wikipedia.org/wiki/Virtualisation.

La Haute disponibilité, 2002. http://lea-linux.org/cached/index/ Leapro-pro_sys-dispo.html.

Wikipedia. Virtualization, 2007. http://en.wikipedia.org/wiki/Virtualization.

http://www.indexel.net/1_6_4935__3_/7/29/1/Virtualisation__Citrix_et_Microsoft_a_l_assaut_de_VMware.htm

http://www.indexel.net/1_6_4903__3_/15/90/1/Virtualisation__PC_lame__streaming__la_fin_du_PC__.htm

http://www.indexel.net/1_3_140___/index.htm

http://www.indexel.net/1_6_4803__3_/6/23/1/Les_benefices_de_la_virtualisation_remis_en_question.htm

http://www.indexel.net/1_6_4644__3_/6/23/1/Disponibilite__reprise_d_activite__service___la_virtualisation_a_la_rescousse.htm

http://www.indexel.net/1_6_4373__3_/6/23/1/Virtualiser_les_systemes_d_exploitation.htm

http://www.indexel.net/1_6_4373__3_/6/23/1/Virtualiser_les_systemes_d_exploitation.htm

http://www.indexel.net/1_6_4065__3_/6/23/1/Trois_technologies_de_virtualisation_de_serveurs.htm

http://www.vmware.com/fr/virtualization/

http://www.vmware.com/fr/overview/

http://www.vmware.com/fr/overview/why.html

http://www.vmware.com/fr/overview/history.html

http://www.vmware.com/fr/overview/vmachine.html

http://www.vmware.com/fr/interfaces/

http://www.vmware.com/solutions/whitepapers/msoft_addendum.html

http://www.vmware.com/fr/interfaces/vmdk.html

http://www.vmware.com/fr/interfaces/management.html

http://www.accreteil.fr/reseaux/systemes/linux/lamp/apache2configuration.html

http://www.ac-creteil.fr/reseaux/systemes/linux/lamp/apache2-configuration.html

http://www.scribd.com/doc/265699/Installer-un-serveur-Web-Apache

http://www.ac-creteil.fr/reseaux/systemes/linux/debian/deb-tp-reseau.html

http://pagesperso-orange.fr/cspoires/linux/commandes.html

http://www.luxpopuli.fr/internet/postfix_cyrus_imap_ssl_ldap/cyrus_imap_installer_cyrus_imap

http://www.debianworld.org/?q=node/18

http://forum.hardware.fr/hfr/OSAlternatifs/reseaux-securite/plateforme-messagerie-multidomaines-sujet_57390_1.htm

http://www.coagul.org/article.php3?id_article=185

http://www.starbridge.org/spip/spip.php?article12

http://www.01net.com/article/258837.html
http://www.zdnet.fr/actualites/informatique/0,39040745,39238354,00.htm
http://www.01net.com/article/299008.html?rss
http://solutions.journaldunet.com/0309/030904_virtualisation_pano.shtml
http://fr.wikipedia.org/wiki/Virtualisation

En anglais :

http://en.wikipedia.org/wiki/Virtualization
http://www.virtualization.info/
http://searchstorage.techtarget.com/sDefinition/0,,sid5_gci499539,00.html

Bibliographie

Mise en Réseau : notions fondamentales : Editions Eyrolles Kurt Hudson J.Michael Stewart.

Php5 ET MySql: Edition Campus Press; Matt Zandstra

J.B. Boichat : apprendre Linux Ed. Eyrolles

Internet : la doc des Pros : Editions cent pour cent, Underdahl Willett

Table des matières

DÉDICACES 2

REMERCIEMENTS 3

AVANT PROPOS 5

SOMMAIRE 6

INTRODUCTION 8

PARTIE 1 : PRÉSENTATION DU LIEU DE STAGE ET DU PROJET 10

I. Le lieu de stage 11

1-1. Le Ministère de l'Economie et des Finances 11

1-2. La Direction du Traitement Automatique de l'Information DTAI 12

II. Présentation du projet 14

2-1. Problématique 14

2-2. Objectif du projet 14

PARTIE 2 : ETUDE PREALABLE 15

I. Analyse de l'existant 16

II. Evaluation des contraintes 22

III. Identification des besoins 23

IV. Etapes pour réussir le projet de virtualisation 24

a) Fixer les objectifs 24

b) Réaliser un état des lieux 24

c) Calculer le retour sur investissement 25

d) Mener la migration 25

e) Allocation des ressources avec plus de souplesse 25

PARTIE 3 : LA VIRTUALISATION 26

I. Les principes de la virtualisation 27

1-1. historique 28

1-2. usages 28

II. Les différentes familles de virtualiseurs 29

2-1. théorie 29

2-2. isolateur 30

2-3. noyau en espace utilisateur 30

2-4. machines virtuelles 31

2-5. Hyperviseur 32

2-6. Choix de l'outil de virtualisation 32

2.6.1. Système d'exploitation hôte 33

2.6.2. Sécurité et redondance 33

2.6.3. Gestion des ressources physiques 33

2.6.4. Le stockage 34

2.6.5. Performance 35

2.6.6. Prix 35

2.6.7. Temps de lancement 36

2.6.8. Conclusion 38

III. WMware Infrastructure 3 39

3-1. Utilisation de VMware infrastructure 3 39

3-2. Les points forts de VMware Infrastructure 3 40

3-3. Quelques spécifications techniques : 41

3-3. L'architecture de Virtual Infrastructure 3 42

a) ESX SERVEUR : un serveur orienté production, un nouvel environnement de travail 42

b) VMware Virtual Center et VMotion 46

c) VMware DRS (Distributed Ressource Scheduler) 47

d) VMware HA (High Avalaibility) 48

e) VMware Consolidated Backup 48

IV. Les inconvénients de la virtualisation 49

4.1. Le coût 49

4.2. Evolution matériel 49

4.3. Migration Physic to virtual (P2V) 50

4.4. Consommation des systèmes 50

PARTIE 4 : MISE EN OEUVRE 53

I. Environnement technique : matériels et logiciels 54

1-1. Matériels 54

1-2. Logiciels 57

II. Mise en place d'un ESX SERVER et d'un Serveur de Messagerie virtualisé 58

2-1. Mise en place d'ESX SERVER 58

2-2. Mise en place d'un serveur de messagerie virtualisé 64

2.2.1. INSTALLATION DE POSTFIX + ANTIVIRUS/ANTISPAM + WEBMAIL IMP 70

a)Installation des paquets 70

b) Configuration du serveur MySQL 73

c) Configuration de POSTFIX pour MySQL 73

d) Création de la configuration Virtual Mail 74

e) Configuration de POSTFIX 75

f) Configuration du POP3/IMAP 78

g) Ajout des domaines & adresses email dans POSTFIX 79

h) Configuration AMAVIS/SPAMASSASSIN 79

i) Droits d'accès aux fichiers 80

j) Configuration de PHP et des modules adéquats 83

2-2-2. Installation du webmail HORDE 85

a) Configuration d'APACHE pour le Virtual host 88

b) Installation et configuration d'IMP 89

PARTIE 5 : COUTS, BILAN ET PERSPECTIVES 94

I. Coûts du projet 95

1-1. coût de l'architecture matérielle 95

1-2. coût l'architecture logicielle 95

1-3. évaluation des difficultés d'administration après virtualisation 97

1-4. Récapitulatif sur les résultats attendus après migration 98

II. analyse et perspectives 99

III. Bilan personnel 101

CONCLUSION 102

GLOSSAIRE 105

WEBOGRAPHIE 111

BIBLIOGRAPHIE 112

TABLE DES MATIÈRES 113

précédent sommaire


















World Family Special Ops of the Day: