Du bon usage de la virtualisation de serveurs Pascal Mouret DOSI Campus Luminy Université de la Méditerranée.

Slides:



Advertisements
Présentations similaires
Impact de la virtualisation sur le poste de travail, les serveurs, la salle machine et les programmes? Poste de travail? +Windows et Linux simultanés -Mémoire.
Advertisements

Evolution des services Retour sur les incidents récents: Disfonctionnements cluster SUN (répertoires disques) : – Incidents et actions réalisées Disfonctionnements.
AbulEdu – Solution libre pour l'école AbulÉdu Solution logicielle sur mesure pour l'Éducation.
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
CREER SON SERVEUR DOMESTIQUE LIBRE Régis VINCENT – Octobre 2011 Benjamin.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.
OpenERP The inCloud Business Solution 3/3/ / Camptocamp Chambéry Vienne Lausanne ■ Éditeur et intégrateur de solutions Open Source.
Les Logiciels Libres en pratique Samedi 25 mars 2006 Toulibre
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.
Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.
Dans les coulisses d'une distribution Linux Juillet 2011 Michael Scherer.
Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.
Séminaire Novembre 2006 Serveur pédagogique : Scribe.
Présentation Scribe NG Serveur pédagogique École Numérique Rurale (Présentation 2009)
Jean-Marie Clipet Proxmox VE - VVT 26 juin Proxmox VE.
Présentation sous Licence Creative CommonsLicence Creative Commons Ubuntu installation de logiciels.
Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
VHFFS : Enlarge your hosting Sylvain Rochet Samuel Lesueur Cette présentation est sous contrat Paternité-Partage des Conditions Initiales à l'Identique.
Xen et l' Art de la Virtualization Antoine Nivard Responsable technique Adéquat région Ouest Responsable de Site francophone de XEN Computer.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
1 / 15 Animation - 3 décembre 2008 Les Logiciels libres éducatifs, Des Solutions pour les écoles.
P.1 Mémoire de fin d’études Responsable en Ingénierie Réseaux Guillaume Jeanney Mise en place d’une solution de supervision LOGO ENTREPRISE.
Scribe Serveur pédagogique Séminaire octobre 2009.
L'utilisation des logiciels libres dans les Services de documentation de l'Institut d'Etudes Politiques de Lyon Journées du logiciel libre à Lyon – 13.
1 Y a-t-il une place pour Opensocial dans l'enseignement supérieur ? David Verdin RENATER JRES - Toulouse – novembre 2011.
Solution libre pour l'école AbulÉdu Solution logicielle sur mesure pour l'Éducation JD2L – Beauvais – 26, 27 février 2010.
ATEMPO Live Navigator. Présentation → Besoin d'un outil de sauvegarde facile à déployer et indépendant du système ( Linux / Mac OS X et Windows ) → qui.
L’intérêt de sauvegarder certaines données stockées localement sur les postes clients est souvent trop sous-estimée par nos utilisateurs. Casse matérielle,
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION
Eric b, emmanuel l, damien t
Mise en place d’un système de partage de fichiers
Solutions EOLE pour les ENR
Virtualisation Anton Soubré Romain Meallet Dimitry Duong Jéremy Calado
PPE : Gestion de parc informatique
Déploiements d'applicatifs autonomes avec Pkgi
Quels outils collaboratifs pour mon association ?
Virtualisation des postes de travail
Présentation Scribe NG Serveur pédagogique.
Utilisation de PostgreSQL
CLUSTER DE BASCULEMENT SERVEUR DHCP
Les Tests de performances
Installation et Configuration Internet Information Server (IIS 5)
Batterie TSE.
fonctionnalités iiS iis
Solution de déploiement logiciel
2018/8/9 CLAP Cluster de virtualisation et de stockage distribué du LAPP Mardi 26 avril 2016 Entrez votre nom.
Présentation OCS-Inventory au LAPP
Séminaire EOLE Beaune Septembre 2007
Documentation technique (Linux)
Windows Server 2012 Objectifs
Séminaire EOLE Beaune Septembre 2007
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Migration de l’architecture classique vers le cloud privé
EPREUVE E4: PPE Mise en place d’un portail captif
Gestion du patrimoine informatique
Les protocoles de la couche application Chapitre 7.
Retour d’expérience: OBM solution d’agendas partagés à l’IPNO
Exposé de système / réseaux IR3
Un cloud de production et de stockage
Déploiement de noeuds de clusters chez EDF R&D avec GOsa²
Atos, Atos et le poisson, Atos Origin et le poisson, Atos Consulting ainsi que le poisson seul sont des marques déposées d'Atos Origin SA. © 2006 Atos.
Notions d'architecture client-serveur. Présentation de l'architecture d'un système client/serveur Des machines clientes contactent un serveur qui leur.
Test de performances. Test de performances:  Un test de performance est un test dont l'objectif est de déterminer la performance d'un système informatique.
1 DEPLOIEMENT D’UN SYSTEME DE REPARTITION DE CHARCHE (LOAD BALANCING) Abasse KPEGOUNI, Ingénieur Systèmes et Réseaux.
Soutenance fin d’année S’intitulant : audit et surveillance avec zabbix Présenté par: ADIE ALI Maxim Eric ANDRIAMANJATO Jean Francis Parcours:
Transcription de la présentation:

Du bon usage de la virtualisation de serveurs Pascal Mouret DOSI Campus Luminy Université de la Méditerranée

24 novembre 2011JRES Toulouse2/42 Introduction ● 3 axes majeurs de changement ● Temps ● Argent ● Disponibilité ● Questions induites : ● Comment répartir les services/applications ? ● Comment gérer efficacement un parc de serveurs ? ● Comment optimiser et garantir le fonctionnement de la nouvelle infrastructure ?

24 novembre 2011JRES Toulouse3/42 Plan ● La virtualisation de serveurs ● Mise en place de serveurs virtuels ● Administration centralisée ● Retours sur l'exploitation ● Conclusion ● Mise en place de serveurs virtuels ● Administration centralisée ● Retours sur l'exploitation ● Conclusion

24 novembre 2011JRES Toulouse4/42 La virtualisation de serveurs La virtualisation Virtualisation multiforme ● virtualisation de serveurs / SE ● virtualisation applicative ● virtualisation de disques ● virtualisation d'applications ● virtualisation de postes de travail

24 novembre 2011JRES Toulouse5/42 La virtualisation de serveurs Deux grandes catégories HyperviseursIsolateurs de contexte Matériel OS hôte Contexte Appli-cations Contexte Appli-cations Matériel OS hôte VM Appli-cations VM Appli-cations OS invité Hyperviseur

24 novembre 2011JRES Toulouse6/42 La virtualisation de serveurs Deux grandes catégories + Légèreté + Optimisation des ressources + Rapidité - Homogénéité forcée - Séparation des VM pas totale Linux-Vserver, OpenVZ, LXC Isolateurs de contexte Matériel OS hôte Contexte Appli-cations Contexte Appli-cations

24 novembre 2011JRES Toulouse7/42 La virtualisation de serveurs Les hyperviseurs Hyperviseurs type I + Performances - Installation système spécifique - Coût Microsoft HyperV, Citrix XenServer, VMWare ESXi ! Paravirtualisation (HyperV) Matériel VM Appli-cations VM Appli-cations OS invité Hyperviseur

24 novembre 2011JRES Toulouse8/42 La virtualisation de serveurs Les hyperviseurs + Facilité de mise en oeuvre - Performances Microsoft VirtualPC / VirtualServer, Oracle VirtualBox, Parallels Desktop, VMWare Player Hyperviseurs type II Matériel OS hôte VM Appli-cations VM Appli-cations OS invité Hyperviseur

24 novembre 2011JRES Toulouse9/42 La virtualisation de serveurs Sur le campus de Luminy Isolation de contexte : OpenVZ (Proxmox VE) ● Environnement homogène Linux ● Performances ● Simplicité ● Coût ● Principe (on aime bien le logiciel libre)

24 novembre 2011JRES Toulouse10/42 Plan ● La virtualisation de serveurs ● Mise en place de serveurs virtuels ● Administration centralisée ● Retours sur l'exploitation ● Conclusion

24 novembre 2011JRES Toulouse11/42 Contrôleur de domaine (Samba) Mise en place de serveurs virtuels DHCP Netdisco (web) Pages perso + phpmyadmin (web + bd) LDAP Contrôleur de domaine (Samba) CMS (web + bd) GLPI (web + bd) NTP phpldapadmin (web) + ● Comment répartir au mieux ces applications/services ? ● Liens entre applis ● Niveaux de sécurité ● Applications similaires

24 novembre 2011JRES Toulouse12/42 Contrôleur de domaine (Samba) Mise en place de serveurs virtuels DHCP Netdisco (web) Pages perso + phpmyadmin (web + bd) LDAP Contrôleur de domaine (Samba) CMS (web + bd) GLPI (web + bd) NTP phpldapadmin (web) + ● Comment répartir au mieux ces applications/services ? ● Serveurs d'infra Contrôleur de domaine (Samba) DHCP LDAP Contrôleur de domaine (Samba)

24 novembre 2011JRES Toulouse13/42 Mise en place de serveurs virtuels Services partiellement liés Web Bdd Répartition de charge

24 novembre 2011JRES Toulouse14/42 Mise en place de serveurs virtuels Services partiellement liés Web Répartition de charge Bdd Répartition de charge

24 novembre 2011JRES Toulouse15/42 Mise en place de serveurs virtuels ● On regroupe les applications similaires ● On sépare : ● services/applications indépendant(e)s ● applications de niveaux de sécurité différents ● services nécessitant une liaison Haute Dispo ● services utilisés par plusieurs applications différentes et s'adressant à une même catégorie d'utilisateurs

24 novembre 2011JRES Toulouse16/42 Plan ● La virtualisation de serveurs ● Mise en place de serveurs virtuels ● Administration centralisée ● Retours sur l'exploitation ● Conclusion

24 novembre 2011JRES Toulouse17/42 Administration centralisée ● Simplicité ● Harmonisation ● Complétude ➔ Automatisation ?

24 novembre 2011JRES Toulouse18/42 Administration centralisée

24 novembre 2011JRES Toulouse19/42 Administration centralisée - Puppet ● Existe depuis 2005 ● Ecrit en Ruby ● Version courante : 2.6 ● Nouvelle version : 2.7 (depuis juin 2011) ● License GPLv2 jusqu'à 2.6.x ● License Apache 2.0 depuis 2.7.x ● Linux, MacOS X, Windows (>=2.6)

24 novembre 2011JRES Toulouse20/42 Administration centralisée - Puppet Fonctionnement général Client Agent Client Agent Serveur Master Xml-rpc / REST via https L'agent se connecte au master Echange de certificats Récupération du catalogue

24 novembre 2011JRES Toulouse21/42 Administration centralisée - Puppet Fonctionnement général Client Agent Serveur Master # puppet agent --server mon_serveur --wait-for-cert 30 --test # puppet agent --server mon_serveur # puppet cert --list # puppet cert --sign fqdn_de_l_agent

24 novembre 2011JRES Toulouse22/42 Administration centralisée - Puppet ● Principe déclaratif ● Ressources ● État à atteindre ● Ordre de déclaration sans importance ● Idempotence

24 novembre 2011JRES Toulouse23/42 Administration centralisée - Puppet Configuration file { 'cron' : path => '/etc/cron.d/puppet', ensure => present, source => 'puppet://files/puppet.cron' } package {ntp : ensure => present } Ressource = description + provider Manifest

24 novembre 2011JRES Toulouse24/42 Administration centralisée - Puppet Configuration package {ntp : ensure => present } ● Providers ● Yum sous Fedora / RedHat ● Apt sous Debian / Ubuntu ● Msi sous Windows ●.... ● Puppet auto-sélectionne le provider

24 novembre 2011JRES Toulouse25/42 Administration centralisée - Puppet Configuration file { '/etc/ssh/sshd_config' : ensure => present, source => 'puppet:///sshd_config', } service {ssh : ensure => running } before => Service[ssh] notify => Service[ssh] ● Lien entre ressources ● Ordonnancement ● Ordonnancemt + rafraichissement ● Catalogue ● Graphe acyclique

24 novembre 2011JRES Toulouse26/42 if $operatingsystem == 'debian' { $sambaclient='samba-client' } elsif $operatingsystem == 'redhat' { $sambaclient='smbclient' } else { fail("Je ne connais pas cet OS") } package {$sambaclient : ensure => present } Administration centralisée - Puppet Configuration ● Variables ● Conditions ● Faits (facter) ● Gabarits (ERB)

24 novembre 2011JRES Toulouse27/42 Administration centralisée - Puppet Configuration package {ntp : ensure => present } class {'timezone': } class {'nfs::ve' : mounts => ['personnels','etudiants'] } ● Classes ● Modules

24 novembre 2011JRES Toulouse28/42 Administration centralisée - Puppet Configuration node wperso { # declaration des ressources } node default { # declaration des ressources } wperso monster0

24 novembre 2011JRES Toulouse29/42 Administration centralisée - Puppet Organisation /etc/puppet site.pp templates files modules manifests nfs... templates files manifests init.pp Class nfs { # définition } ve.pp Class nfs::ve ($mounts){ # définition }

24 novembre 2011JRES Toulouse30/42 Administration centralisée - Puppet Les ressources augeas computer cron exec file filebucket group host k5login mailalias maillist mcx mount nagios_... notify package resources schedule selboolean selmodule service ssh_authorized_key sshkey stage tidy user yumrepo zfs zone zpool

24 novembre 2011JRES Toulouse31/42 Administration centralisée - Puppet Avantages Gestion d'une machine virtuelle grandement facilitée : ● création de la VM ● installation du SE ● installation de Puppet ● démarrage initial de l'agent Puppet Gestion d'une machine virtuelle grandement facilitée : ● création de la VM ● installation du SE (OpenVZ) ● installation de Puppet ● démarrage initial de l'agent Puppet

24 novembre 2011JRES Toulouse32/42 Administration centralisée - Puppet Avantages ● Endroit unique où faire évoluer les configurations ● Garantie que des machines à vocation identique ont une config identique

24 novembre 2011JRES Toulouse33/42 Administration centralisée - Puppet A manipuler avec précaution Serveur Puppet stratégique : ● Confidentialité ● Toute config, bonne ou mauvaise, est appliquée rapidement sur tout le parc !! ● Toujours tester au préalable ● node test inherits cible { # définition des ressources à tester }

24 novembre 2011JRES Toulouse34/42 Administration centralisée - Puppet A manipuler avec précaution ● Ne plus configurer directement les machines ● toujours dans le master Puppet !! ● Toute modification locale est susceptible d'être « annulée » par l'exécution suivante de l'agent !

24 novembre 2011JRES Toulouse35/42 Administration centralisée - Puppet Perspectives ● Sécurité (dans une certaine mesure) ● Administration d'un parc de machines (salles pédagogiques / postes de travail) ● Administration d'un parc d'équipements réseau (depuis v2.7)

24 novembre 2011JRES Toulouse36/42 Plan ● La virtualisation de serveurs ● Mise en place de serveurs virtuels ● Administration centralisée ● Retours sur l'exploitation ● Conclusion

24 novembre 2011JRES Toulouse37/42 Retours sur l'exploitation ● Séparation entre la puissance de calcul et l'espace de stockage encore plus cruciale ● Point faible : hôte ● Au niveau sécurité ● Au niveau performances – Disques (moins si stockage séparé) – Réseau ● Agrégation de liens

24 novembre 2011JRES Toulouse38/42 Retours sur l'exploitation ● (Notre) hôte idéal ? ● Disques rapides, pas forcément gros ● SAS 10Ktr/mn voire 15Ktr/mn ● Bonne CPU ● (bi) quad-core standard ● Beaucoup de mémoire ● 16 à 48 Go

24 novembre 2011JRES Toulouse39/42 Retours sur l'exploitation ● Plus il y a d'hôtes et de machines virtuelles, et moins on sait où est quoi ● Supervision indispensable ● Orchestration ?

24 novembre 2011JRES Toulouse40/42 Plan ● La virtualisation de serveurs ● Mise en place de serveurs virtuels ● Administration centralisée ● Retours sur l'exploitation ● Conclusion

24 novembre 2011JRES Toulouse41/42 Conclusion La virtualisation : ● Apporte beaucoup de souplesse ● Facilite grandement l'exploitation ● Nouveaux usages, nouveaux outils ● Administration centralisée ● Puppet ● Supervision, orchestration

24 novembre 2011JRES Toulouse42/42 C'est fini Merci

24 novembre 2011JRES Toulouse Le campus de Luminy ● 7000 étudiants et personnels ● Infrastructure virtuelle : 33 VM installées sur 6 hôtes openvz/proxmox + 2 répartiteurs de charge ● Principaux services offerts (étudiants + personnels) : ● Compte et espace de stockage (samba, ldap, nfs, cups), accès unifié depuis tous les postes Windows, Linux et MacOS X, accès extérieur sécurisé + synchronisation des données (ssh, unison), pages web + bases de données personnelles (apache, php, perl, mysql, phpmyadmin), serveurs web ufr (apache, drupal), dns cache, dhcp, ntp, interfaces de gestion (demandes d'installation de logiciels,...)

24 novembre 2011JRES Toulouse Pour en savoir plus ● Sur les différents points abordés ● ● Sur Puppet en particulier ● ● Pour partager des modules (classes) Puppet ●