Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Virtualisation en environnement professionnel Introduction à la virtualisation

Virtualisation en environnement professionnel Introduction à la virtualisation En 2007, c’est la fin des machines monoprocesseurs avec la course à l’évolution des MégaHertz. Du fait de la consommation électrique élevée et les caractéristiques techniques des machines largement supérieures aux demandes informatiques, la généralisation de la virtualisation a débuté. Historique Le début de la virtualisation remonte aux années 1960 sur des Mainframes IBM. On appelait, à l’époque, les machines virtuelles, des PSEUDO-MACHINES. Le Mainframe utilisait un programme de contrôle pour allouer des ressources et isoler les différentes instances des pseudo-machines entre-elles. A la fin des années 90, il y a eu une transposition du concept IBM vers les architectures à processeurs X86. La première entreprise a se lancer, a été VMWARE dès la fin des années 90 en sortant WMWARE Workstation. L’hyperviseur ESX, lui, est sorti en 2001. Les autres acteurs de la virtualisation ont emboîté le pas. XENSOURCE, virtualisation OpenSource, est sortie en 2003 mais a été racheté par CITRIX en 2008 pour donner une version propriétaire XEN CITRIX et une version sortie OpenSource XEN XCP. La solution Hyper-V de Microsoft n’est sortie qu’en 2008, Concept La virtualisation comprend l’ensemble des technologies et techniques permettant de séparer les caractéristiques techniques d’un matériel supportant des logiciels orientés utilisateurs du système physique pouvant l’héberger. La virtualisation se décline à plusieurs niveaux dans un système d’information : - virtualisation de serveurs : consiste en l’isolation par une couche logicielle du contenu Système d’Exploitation et applications de serveurs sur une machine physique : celle-ci pouvant offrir ses ressources systèmes (mémoire, processeurs, réseau, ….) à plusieurs machines serveurs encapsulées dans un environnement logiciel indépendantes les unes des autres. - virtualisation d’applications : ce système permet de dissocier l’application du Système d’Exploitation Hôte et des autres applicatifs hébergés permettant d’éviter les conflits. - virtualisation de postes de travail : l’ensemble des ressources du poste client (Système d’Exploitation, applications, …) sont sur le serveur. - virtualisation de stockage : ce système permet de masquer les spécificités techniques des moyens de stockage permettant au Système d’Information de voir l’ensemble comme un point unique de stockage. - virtualisation de réseaux : la virtualisation de réseaux est une couche d’abstraction supprimant l’adhérence entre les réseaux logiques et les réseaux physiques où les commutateurs physiques ne servent plus qu’au transport des flux IP avec comme objectif de fournir un partage efficace, contrôlé et sécurisé des ressources réseaux. Du fait des niveaux de privilèges d’utilisation des CPUs, interdisant de faire fonctionner plusieurs Systèmes d’Exploitation sur une même machine physique, il a fallu trouver des moyens pour autoriser le fonctionnement de plusieurs machines de Systèmes d’Exploitation différents. Du point de vue processeurs, le logiciel appartient à 4 niveaux d’abstraction (anneaux ou rings : 0, 1, 2, 3). Chaque anneau définit un niveau de privilège décroissant : les instructions les plus critiques demandant le niveau de privilège le plus fort (0). Les applications utilisateur demandent un niveau 3, les routines systèmes matériel demandent un niveau 0. Virtualisation de serveurs Généralités sur la virtualisation de serveurs Dans tous les systèmes de virtualisation de serveurs, cela consiste à placer une couche d’abstraction entre le système hôte (soit directement sur la partie physique, soit sur la partie Système d’Exploitation) et la machine hébergée. Hormis, l'émulation et le cloisonnement, on peut considérer 2 types principaux de produits de virtualisation : les systèmes de virtualisation simple et les hyperviseurs. Virtualisation simple Cette technique de virtualisation consiste à installer une surcouche sur un Système d‘Exploitation hôte afin d’émuler le Système d’Exploitation invité. Les machines virtuelles sont bien isolées entre-elles mais cette technique est très consommatrice de ressources, principalement dans les Entrées/Sorties et en mémoire. Hyperviseur L’hyperviseur s’appuie, généralement, sur la paravirtualisation, technique qui implique que le Système d’Exploitation hôte soit modifié et adapté pour faire fonctionner les Systèmes d’Exploitation invités. La paravirtualisation permet aux machines virtuelles de communiquer ensemble et avec la machine hôte, par l’intermédiaire d’un bus logiciel. Les machines paravirtualisées exploitent directement les drivers physiques pour la gestion des Entrées/Sorties. Le rôle de l’hyperviseur consiste à fournir aux machines virtuelles, un matériel virtuel (processeur, mémoire, …) et à en contrôler le fonctionnement. Les méthodes d’accès des machines virtuelles aux données La couche de virtualisation présente un stockage logique aux machines virtuelles. Cette couche de virtualisation fait le lien vers les stockages physiques. Les machines virtuelles accèdent aux volumes physiques par 3 méthodes : DAS, SAN ou NAS. Direct Attached Storage (DAS) Le stockage est directement attaché au serveur hôte par le biais de technologie courante : SATA ; E-SATA, SAS, ….). Storage Area Network (SAN) L’échange entre l’hyperviseur et le stockage SAN se fait par le réseaux par l’intermédiaire de protocole Fibre Channel ou ISCSI. Network Attached Storage (NAS) C’est un stockage sur le réseau qui est vu comme un serveur de fichiers accessible sur le réseau par des protocoles spécialisés dans l’accès aux Systèmes de Gestion de Fichiers (NFS, CIFS, SMB, …). Les principales fonctionnalités de virtualisation de serveurs Les limitations : - limite maximal d’hôtes et de machines virtuelles possibles : les solutions de machines virtuelles sont limités en terme d’exploitation des ressources matérielles et de configuration maximale de VMs ; - limite max de CPU logique par VM ; - limite max de mémoire physique exploitable ; - nombre max de VMs par hôte ; - nombre max de VCPU par VM ; - limite sur la quantité de VRAM par VM ; - limite de la taille maxi de disques virtuels. - … Console de gestion : Elément essentiel pour exploiter les fonctionnalités proposées par la solution de virtualisation. Cette console peut être accessible par un navigateur web ou par un logiciel d’administration spécifique. Architectures de virtualisation de serveurs Solution de virtualisation avec stockage local Dans cette solution, les machines virtuelles sont stockées et exécutées sur la même machine. Cette solution est simple à déployer et à utiliser mais n'a que peu de sécurité. Solution de virtualisation avec stockage externe Dans cette solution, il y a séparation entre l'exécution et le stockage des machines virtuelles. En multipliant les serveurs de virtualisation et les éléments de stockage, on améliore, la disponibilité : compensation, ...). Solution de virtualisation avec PRA Cette solution permet de repartir une ou plusieurs machines en mode dégradé en cas de soucis sur le système de virtualisation principal. Cette solution améliore encore la disponibilité du fait que les machines virtuelles sont sur 2 sites différents. En revanche, dans cette solution, on accepte de perdre un delta correspondant à la politique de sauvegarde des machines virtuelles du site principal vers le site PRA. On accepte aussi un délai de mise en route car les machines virtuelles sur le site PRA sont arrêtées en fonctionnement normal. Solution de virtualisation avec PCA Cette solution permet un fonctionnement opérationnel avec les machines virtuelles dans la grande majorité des situations. Il faut que les 2 sites soient reliés par de la fibre optique pour considérer que tous les utilisateurs puissent accéder à tous les serveurs virtuels. En cas d'incident quelconque, les serveurs prennent en charge la continuité de fonctionnement. Migration des machines virtuelles physiques Il est possible de faire des migrations entre machines physiques et virtuelles. Les différentes possibilités sont : - P2V : Physique vers Virtuel - V2P : Virtuel vers Physique - V2V ; Virtuel vers Virtuel Il existe 2 types de migration : - migration à chaud - migration à froid Migration à chaud La migration à chaud permet d'effectuer une migration de machine virtuelle sans arrêter la machine source. L'action peut se faire soit en mode console à partir d'outils du système de virtualisation ou d'outils tierces, soit en mode commande.. Exemple du processus pour un P2V : - création de la machine virtuelle de destination ; - transfert du contenu du serveur physique vers la machine virtuelle, machine physique en production ; - tests sans arrêter la machine physique ; - copie de la différence entre la machine physique et la machine virtuelle depuis la création ; - arrêt de la machine physique. Migration à froid La migration à froid se fait machine source arrêtée. Entre machine virtuelle (V2V), cela consiste juste à faire un export de la machine virtuelle d'un serveur virtuel vers un autre. En V2P, il suffit de créer une image (.iso, ...) à partir de la machine virtuelle et de l'installer sur le serveur physique. En P2V, c'est la même chose. Il faut faire une image du serveur physique avec un outil (clonezilla, Acronis Backup, ...) et ensuite de la réinstaller sur la machine virtuelle préparée pour accueillir l'image du serveur physique. Virtualisation d’applications La virtualisation d'application a principalement comme objectif de réduire la complexité liée à la gestion et au déploiement des applications au sein du Système d'Information (déploiement, mise à jour, suppression, gestion des utilisations de licences, ...). La virtualisation d'application peut être aussi une solution dans la gestion des conflits d'applications (version java, ...) mais aussi pour traiter les dépendances nécessaires entre les applications. L'exécution du fonctionnement des applications se fait dans un contexte d'exécution uploads/Industriel/ virtualisation-en-environnement-professionnel.pdf