La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Cours « La Virtualisation des serveurs»

Publié parPerrin Bourguignon Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Cours « La Virtualisation des serveurs»"— Transcription de la présentation:

1 Cours « La Virtualisation des serveurs»
CPLN - Solutions VMWare

2 Plan du cours Présentations Introduction vSphere (VMWare)
vSphere Hypervisor (ESXi) ESXi - Pratique vCenter - Pratique Le cours se veut modulaire. Les 8 soirs annoncés sont une estimation, qui sera peut-être revue à la baisse. Organisation des cours, pause?

3 Présentations Présentations
Quels sont vos connaissances, votre utilisation de la virtualisation et vos attentes de ce cours? Perso: Cursus si nécessaire Expérience avec VMWare (Infrastructure et consolidation) depuis 2 ans Connaissances VMWare presque uniquement: théorie autant neutre que possible mais parfois influencée par les produits. Expériences de chacun bienvenue. Vos questions sont bienvenues à tout instant, y-c Acronymes J’attends un cours interactif et dynamique, quitte à passer quelques minute à creuser certains points.

4 Introduction - Historique
Un peu d’histoire… 1964: CP-40 d’IBM 1972: VM/370 d’IBM 1988: SoftPC (émulateur x86) 1997: VirtualPC pour Mac 1998: Début de VMWare 2001: VMWare GSX 2006: VMWare Server 1964: début du développement du CP-40 dans le but de faire fonctionner plusieurs OS sur la même machine. 40 VM simultanées 1972: Sortie des systèmes VM/370 et du premier Hyperviseur. Le petit dernier de la famille VM est le z/VM sorti en Il est déjà possible de faire tourner une VM dans une VM. 1988: SoftPC permet de faire tourner MS-DOS sous UNIX 1997: Windows, OS/2, Red Hat sous MAC avec VirtualPC 1998: VMWare dépose des patentes 2001: Première solution de virtualisation de serveur sur des processeurs x86 par VMWare 2006: Solution gratuite de VMWare

5 Intro – Type de virtualisation
Les isolateurs Isoler des applications dans des contextes d’exécution séparés Exemples: BSD Jail, Linux Vserver, chroot Quels sont les types de virtualisation que vous connaissez? Emulateurs, machines virtuelles java, pool d’applications IIS

6 Intro – Type de virtualisation
Noyau «user-space» Noyau dans un noyau Performances faibles Dépendance au système d’exploitation Sert au développement de noyaux Exemples: User Mode Linux, L4Linux, coLinux

7 Intro – Type de virtualisation
Superviseur Aussi appelé «Hyperviseur de type 2» Application lourde et complexe OS dans un OS ≠ Emulateur (RAM, CPU, HDD directement accessibles par l’OS invité) Exemples: MS Virtual PC/ServerUser, Parallels Desktop, Oracle VirtualBox, VMWare Fusion/Player/Workstation

8 Intro – Type de virtualisation
Superviseur

9 ? Introduction Pourquoi virtualiser?
Rationalisation/consolidation des ressources Flexibilité / «Scalability» Provisionnement aisé (accélération de 50-70% selon VMWare) Poser la question: pourquoi virtualiser?

10 Introduction Rationalisation/consolidation des ressources
Taux d'utilisation augmenté de 15% à 80%, Réduction des besoins matériel selon un ratio 10:1, Réduction des coûts énergétiques de 80% Et en réalité?! Virtualisation de 21 serveurs existants + 19 nouveaux > 40 VM pour 4 hôtes physiques: ratio 10:1 atteint et dépassé à terme

11 Introduction Flexibilité
Ajout de RAM, CPU, disque, périphériques… à chaud Sauvegarde et restauration très rapide (Snapshots) Déplacement d’une VM d’un hôte à un autre (environnement «datacenter») Haute disponibilité et failover (environnement «datacenter») Importation/Exportation/Conversion

12 Introduction Provisionnement
Création d’une machine modèle («template») Déploiement basé sur ce modèle Réalisé en 15 minutes Copie d’un environnement de production, isolation et tests En 15 minutes un template est déployé. Restent les éventuels patch si le template n’est pas à jour. Ce qui prend les plus de temps est la réflexion concernant le nom, l’ip, la quantité de ram, de cpu, d’espace disque…

13 Introduction Pourquoi ne pas virtualiser?!
La virtualisation créé le buzz Le type d’application n’est pas tant un critère Prendre en compte les ressources nécessaires (IOPS, cycles cpu, bande passante) Disaster Recovery Problèmes de licences/incompatibilité Dépendances matérielles Choisir la bonne manière de virtualiser! Il faut prendre garde à ne pas entrer dans une politique (puisqu’on peut, virtualisons!). On entend des fois que «SQL Server», ou «Exchange» ne sont pas de bons candidats. Disaster Recovery; une infra à double et lourde et coûteuse. Doubler quelques serveurs physiques critiques peut coûter moins cher que de virtualiser.

14 Introduction Les risques
La consolidation augmente la criticité des serveurs physiques Sécurisation des accès et formation de l’IT Prolifération des VMs: garder le contrôle face à la simplicité de provisionnement Zone de sécurité des données critiques (séparation physique de certains services) La couche de virtualisation est une source de problème supplémentaires. Hyperviseur: single point of failure. Màj jours et maintenance à faire en plus des guests OS. Rogues VMs: aussi prendre en charge les version pre-production des VMs Zone de sécurité: les politiques de sécurité de certaines entreprise peuvent être plus difficiles à respecter. Par exemple: proximité d’une application HR à côté d’un serveur WEB.

15 VMWare vSphere Hyperviseur (ESXi)
L’hyperviseur est la couche de virtualisation. Plus de détails après. Les clients permettent de se connecter et de gérer directement les hôtes ou le vCenter Le vCenter est un service qui peut fonctionner sous Windows, ou directement sous forme d’appliance Linux (machine virtuelle le plus souvent). On restera en version 4.0 pour des raisons de compatibilité, notamment au niveau du vCenter car les version 4.1 et plus nécessitent Windows 64 bits

16 vSphere - Fonctionnalités
vMotion Storage vMotion High Availability Fault Tolerance Distributed Ressources Scheduler Distributed Switch HA: redémarrage des VM sur un autre hôte en cas de panne FT: Disponibilité permanente en protégeant une VM avec une copie DRS: alloue et équilibre la charge entre les hôtes. Combinée au Distributed Power Management, permet de réduire la consommation d’énergie. VDS: switch virtuel partagé entre les hôtes. Facilite la migration entre les hôtes et conserve la cohérence.

17 vSphere Schéma holistique

18 vSphere Hypervisor (ESXi)
3ème type de virtualisation: Hyperviseur Paravirtualisation (l’OS est conscient d’être virtualisé) > Meilleures performances Quelle est donc la différence entre la virtualisation offerte par VMWare Player ou Workstation ou Virtual Box? -> Différence entre hyperviseur de type 1 et 2 VMKernel: L’OS de l’hyperviseur POSIX File système «in memory» Complètement séparé des VMFS Permet de fonctionner sans HDD Footprint de 32 MB! (2Go pour ESX) Direct Console User Interface Configuration et opérations de base après installation Hostd Interface pour les clients vSphere et VI API. Authentifie les utilisateurs et gère les droits VPXA Agent vCenter

19 vSphere Hypervisor (ESXi)
Quelle est donc la différence entre la virtualisation offerte par VMWare Player ou Workstation ou Virtual Box? -> Différence entre hyperviseur de type 1 et 2 VMKernel: L’OS de l’hyperviseur POSIX File système «in memory» Complètement séparé des VMFS Permet de fonctionner sans HDD Footprint de 32 MB! (2Go pour ESX) Direct Console User Interface Configuration et opérations de base après installation Hostd Interface pour les clients vSphere et VI API. Authentifie les utilisateurs et gère les droits VPXA Agent vCenter

20 ESXi – technologies CPU
Intel Virtualization Technology (VT) – Nov 2005 Hyper Threading (HT) AMD AMD-V (Virtualization) Technology – Mai 2006 Il faut systématiquement se référer aux HCL parfois des modèles non listés fonctionnent > sans support Les fabricants ont dotés leur processeurs de nouveaux ensembles d’extensions matérielle facilitant la virtualisation et améliorant les performances. Pendant quelques années l’évolution constante de ces technologies était un frein à la flexibilité et l’extensibilité vendue par VMWare notamment lorsque les processeurs arrivent en fin de production. On verra qu’une solution de compatibilité entre les technologies de virtualisation de différentes générations (mais au sein d’une même marque) a été mise en place pour garantir les fonctionnalités de vMotion sans «mauvaise surprise».

21 ESXi – Prérequis CPU

22 ESXi – Prérequis CPU Vous vous demandez quand j’aurai fini de parler et vous espérez enfin arriver à du concret, du technique L’installation est des plus aisée et nécessite 7 pressions du clavier.

23 ESXi - Installation Vous vous demandez quand j’aurai fini de parler et vous espérez enfin arriver à du concret, du technique L’installation est des plus aisée et nécessite 7 pressions du clavier.

24 ESXi - Installation

25 ESXi - Installation

26 ESXi - Installation

27 ESXi - Installation

28 ESXi - Installation

29 ESXi - Installation

30 ESXi - Installation

31 ESXi - Installation

32 ESXi - Installation

33 ESXi – Config initiale Password «Root» Lockdown mode
Management Network Lockdown mode: possible de se connecter uniquement via la DCUI ou vSphere client dans un vCenter. vSphere en direct avec root impossible. Network VLAN: uniquement pour Management Network

34 ESXi – Interface web Téléchargement du client vSphere
Accès Aide et site Vmware (produits)

35 vSphere Client vSphere Host Update Utility -locale en_US Installation:
Host update utility plus d’actualité Locale en_US pour la langue; bien plus évident de travailler en anglais, pour le support, la recherche de solutions et la compréhension générale. En français la traduction est trop poussée. Dépendances des versions: Interoperability matrix 1re connexion: accepter le certificat.

36 ESXi - Summary EVC – Plus petit dénominateur commun des fonctionnalités CPU entre les hôtes Je n’ai pas d’expérience avec EVC On ne mélange pas AMD et Intel.

37 ESXi - Configuration Networking (base) vSwitch
Port group (VLAN/configurations) VMkernel vSwitch Equivalent d’un switch Ethernet Route le trafic entre les VM et fait le lien avec le réseau physique Plusieurs uplink (NIC) fonctionnent en team et équilibre la charge et offre de la redondance en cas de panne matériel. Possibilité de faire des réseau totalement virtuel, par exemple pour des LABs. Création de zone DMZ ou différents réseaux sur un seul hôte Port Group Label identifie le réseau et permet la migration d’un hôte à un autre VLAN ID pour taguer les trames (0=non tagué, 4095=trunk) Sécurité, optimisation de la bande passante, teaming des NICS (surcharge la configuration du vSwitch) Vmkernel Réseau dédié pour vMotion et IP Storage (NFS, iScsi) ou management network Un seul réseau vMotion par hôte. Si pas défini; vMotion n’est pas disponible Management network correspond à celui défini dans la DCUI: communication vSphere, HA, FT… Expérience du CPLN. Qu’est ce qui passe par ce réseau, concrètement?

38 ESXi - Configuration Ex 01 – Configurer ESXi

39 ESXi – Machine Virtuelle
Ex 02 – Créer une VM Fichiers Ex 03 – Booter la VM Ex 02 Voir les fichiers qui constituent la VM VMX: fichier de la configuration de la VM VMDK: disque de la VM. Regarder la taille du disque. NVRAM: BIOS (équivalent) Log: Journal d’événements de la VM VMSD: Information et metadata des Snapshot Ex 03 Ex 04 Snapshots Schéma de chaînes Pas utiles pour des sauvegardes (sauf cas très particuliers) Plus un disk (snap) grandit, plus le temps de suppression sera long.

40 ESXi – Gestion mémoire Transparent Memory Page Sharing TMPS
Permet à un hôte de partager des pages mémoires commune entre des VM Semblable au système de déduplication des SAN/Backups Calcul du HASH et stockage dans une table Comparaison régulière des hash dans la table, comparaison bit-à-bit puis verrouillage en lecture seule si déduplification. Si modification nécessaire, copie de la page pour accès vérouillée par une VM Moins probant avec 2008 R2 avec l’arrivée des «super-pages» de 2Mo au lieu des 4Ko précédentes

41 ESXi – Gestion mémoire Balloon Driver VMKernel Swap
VMKernel Swap Si TMPS et Ballooning insuffisants Rapide Tient compte de la réservation mémoire Pénalise les performances des VM Pas de maîtrise de ce qui est «swapé» Risque de double swap (RAM>VM>OS) Dans le cas de SWAP au niveau OS, ce dernier ne mettra jamais en mémoire swap le noyau. Cela risque d’être le cas en «Kernel Swap». Idem pour les données fréquemment utilisées.

42 ESXi – Machine Virtuelle
Ex 04 Snapshots Snapshots Schéma de chaînes Pas utiles pour des sauvegardes (sauf cas très particuliers) Plus un disk (snap) grandit, plus le temps de suppression sera long.

43 ESXi - Snapshots

44 ESXi - Snapshots

45 Stockage centralisé SAN: Infrastructure: Host Bus Adapter
Storage Processors Disk Array (FC, SATA, SSD), Tiering (I= FC, SSD, II = SAS, III = SATA) Switch Câbles cuivre ou fibre (plus généralement) SAN Fabric, redondance Backup Library Protocoles Fibre Channel Protocol, commandes SCSI sur de la FC FCoE iSCSI Zoning Raid Groups / LUN VMFS Système de fichier hautes-performances optimisé pour le stockage de VM Verrouillage des fichiers, nécessaire dans un environnement ou plusieurs hôtes accèdent aux même LUN VMFS 5 Max 2 TB -> 64 TB (grâce au GUID Block size unique de 1 MB, simplifie la gestion des datastore (la taille max ne dépendant plus de la taille des blocks). Evoquer RDM comparer avec VMFS Voir les interfaces ou le matériel physique?

46 vCenter - Introduction
Home: passer en revue les fonctionnalités Nouvelles vues: VMs and Templates VS Hosts and clusters Arborescence dans VMs and Templates

47 vCenter Ex 05 Ex 06 Ex 07

48 High Availability Protège des défaillances du serveur (ESX) en redémarrant les VM sur d'autres hôtes au sein du cluster Peut également redémarrer une VM si celle-ci ne répond plus et ne fait plus d’I/O disque

49 High Availability Un agent HA s’installe sur chaque hôte lorsqu’HA est configuré sur le cluster Les hôtes communiquent entre eux Un hôte qui manque à l’appel et qui ne peut plus contacter sa passerelle est considéré comme défaillant et s’isole Une politique d’admission permet de définir les ressources disponibles pour HA

50 High Availability Fonctionnement

51 Nombre de slots et failover capacity
High Availability Nombre de slots et failover capacity

52 High Availability Autres politiques d’admissions:
Pourcentage de ressources du cluster réservées au failover Définition d’un hôte dédié dans le cluster (qui ne sera utilisé que pour le failover) La politique d’admission est neutralisable > le failover n’est pas garanti pour toutes les VMs

53 High Availability Les VMs peuvent également être surveillées:
Basé sur une communication (heartbeat) entre l’hôte et les VM Tools L’intervalle est paramétrable Vérifie également l’E/S disque de la VM (par défaut 120 secondes, neutralisable)

54 High Availability Ecrans de configuration et de statistiques

55 High Availability Ex 08

56 Fault Tolerance Tolérance aux pannes Disponibilité 24x7
Pas de downtime ni de perte de données Plus facile à mettre en œuvre que du clustering software (par ex. Microsoft)

57 Fault Tolerance Tolérance aux pannes Disponibilité 24x7
Pas de downtime ni de perte de données Plus facile à mettre en œuvre que du clustering software (par ex. Microsoft) Indépendant de l’OS/application Per-Machine Basis

58 Fault Tolerance Prérequis Processeur compatible FT (vLockstep)
Cluster avec HA Même version de build Réseau Gbps dédié 1 vCpu maximum vRam réservée Disques Thick «Eager zeroed» Machine secondaire = ressources à double

59 Fault Tolerance Fonctionnement

60 Fault Tolerance Démonstration (EX 09)

61 Sources http://www.kernelthread.com/publications/virtualization/
Nouveautés du VMFS version 5: Comprendre les snaphsots: Histoire

62 Sources High Availability

63 Sources

Télécharger ppt "Cours « La Virtualisation des serveurs»"

Présentations similaires

Virtualisation et sécurité : panorama et risques

Virtualisation et sécurité : panorama et risques
Nouvelles Séries RS, R & RT

Nouvelles Séries RS, R & RT
Stockage et sauvegarde

Stockage et sauvegarde
Windows Server 2012 Mode de licence.

Windows Server 2012 Mode de licence.
Dépôt électronique de dessins/modèles: Niveau(x) de services offerts

Dépôt électronique de dessins/modèles: Niveau(x) de services offerts
Réalisé par Frédéric TRAN

Réalisé par Frédéric TRAN
Le stockage DAS,NAS,SAN.

Le stockage DAS,NAS,SAN.
Virtualisation de l’OS aux applications

Virtualisation de l’OS aux applications
Actualité matériel et 64 bits. Les grandes évolutions du matériel 64 bits x64 = AMD64 ou Intel EM64T IA-64 = Itanium 2 Multi-core On ne progresse plus.

Actualité matériel et 64 bits. Les grandes évolutions du matériel 64 bits x64 = AMD64 ou Intel EM64T IA-64 = Itanium 2 Multi-core On ne progresse plus.
Briefing Grands Comptes 2006

Briefing Grands Comptes 2006
HPC et Windows 2003 CCS pour les développeurs

HPC et Windows 2003 CCS pour les développeurs
Data Management for Large-Scale Scientific Computations in High Performance Distributed Systems A. Choudhary, M. Kandemir, J. NoG. Memik, X. Shen, W. Liao,

Data Management for Large-Scale Scientific Computations in High Performance Distributed Systems A. Choudhary, M. Kandemir, J. NoG. Memik, X. Shen, W. Liao,
Guebli Sid AliCost-Aware WWW Proxy Caching Algorithms 1 Pei Cao & Sandy Irani, Proceedings of the 1997 USENIX Symposium on Internet Technology and Systems,

Guebli Sid AliCost-Aware WWW Proxy Caching Algorithms 1 Pei Cao & Sandy Irani, Proceedings of the 1997 USENIX Symposium on Internet Technology and Systems,
SOMMAIRE Historique Les différentes techniques Intérets Etat actuel

SOMMAIRE Historique Les différentes techniques Intérets Etat actuel
Formation CCNA 07- La commutation LAN. Sommaire 1) Concepts et fonctionnement 2) Commutateurs a - Présentation b - Démarrage c - Configuration de base.

Formation CCNA 07- La commutation LAN. Sommaire 1) Concepts et fonctionnement 2) Commutateurs a - Présentation b - Démarrage c - Configuration de base.
PhotoManager eXtreme Présentation IceCream team Besoins Étude existant Technologies Découpage des tâches Conclusion.

PhotoManager eXtreme Présentation IceCream team Besoins Étude existant Technologies Découpage des tâches Conclusion.
Exposé Système Netware 5 11 /10/ 2001 Aurélie Démolis

Exposé Système Netware 5 11 /10/ 2001 Aurélie Démolis
Coopération/Distribution DEA Informatique Nancy. Content 4 Introduction - Overview 4 Coordination of virtual teams : –explicit interaction model –explicit.

Coopération/Distribution DEA Informatique Nancy. Content 4 Introduction - Overview 4 Coordination of virtual teams : –explicit interaction model –explicit.
Grid France – CC In2p3 – 19/07/2001 Travaux du WP4

Grid France – CC In2p3 – 19/07/2001 Travaux du WP4
1 Réunion ANR-CIGC GCPMF 15 mars 2006 Architecture de grille générique, multi- paradigmes et tolérante aux pannes, pour le temps contraint. Application.

1 Réunion ANR-CIGC GCPMF 15 mars 2006 Architecture de grille générique, multi- paradigmes et tolérante aux pannes, pour le temps contraint. Application.

Présentations similaires

Annonces Google