Virtualisation Les conteneurs – OpenVZ

Etat des lieux Depuis 2008, le nombre de machines virtuelles installées sur des serveur X86 a dépassé le nombre de serveurs physiques vendus au cours de l'année (IDC)

La virtualisation - Rappels Les différentes solutions de virtualisation Les machines virtuelles (Vmware, VirtualBox, …) Les hyperviseurs ou la para-virtualisation (Xen, HyperV Les conteneurs ou isolateurs (Zones Solaris, OpenVZ, LXC...)

Historique La virtualisation est assez ancienne (année 60 – IBM) mais elle est l'objet d'un regain d'intérêt depuis quelque temps Elle rencontre un plein succès depuis la montée en puissance des processeurs X86 et la mise sur le marché de la virtualisation matérielle

Les raisons du succès Nécessité de limiter les coûts Préoccupations écologiques Meilleure efficacité (de 5% à 60% de tx d'utilisation) – Jusqu'à 20 MV sur un serveur physique Déploiements et exploitation simplifiés Grande souplesse d'utilisation Environnement de test faciles à mettre en oeuvre Sauvegarde d'applications anciennes

Virtualisation et cloud computing Le Cloud Computing utilise la virtualisation Amazon EC2 utilise XEN OpenStack (KVM, XEN, VirtualBox) OpenNebula (KVM, XEN, VmWare) Eucalyptus (XEN)

Virtualisation des postes de travail VDI : Virtual Desktop Infrastructure La virtualisation commence à prendre en compte les postes de travail. Utilisation de virtualisation et de protocoles de bureau distants : ICA, RDP et NX SPICE (Redhat) protocole similaire aux précédents et utilisant la puissance du GPU du poste de travail pour libérer le CPU

Les machines virtuelles Isolation « parfaite » La machine guest ignore tout de la machine qui héberge (host): on utilise pour le guest un OS standard Entre 20 et 30 % de déperdition Exemple : Vmware, VirtualBox

La para-virtualisation La machine guest est adaptée pour obtenir un fonctionnement efficace Ou utilisation de des extension matérielles pour les processeurs Bonnes performances Exemple : XEN , HyperV

VMWARE – 1 Le plus plus ancien acteur : la référence Gamme Poste de travail VMWARE Player - gratuit VMWARE Workstation - payant Gamme Serveur VMWARE ESX 4.1 - 64 bits et ESXI (gratuit) – solutions « bare-metal » Server – s'installe sur un OS

VMWARE – 2 Utilise la virtualisation classique mais prend en compte également les extensions matérielles AMD et Intel Solution de migration à chaud (vmotion) Solution mature et offre complète Cout élevé Grand choix de machines virtuelles prêtes à l'emploi

Citrix/Xen Utilise la paravirtualisation Prend en compte les extensions matérielles de virtualisation Intel et AMD Bonnes performances XenServer 5.61 Notion de Dom0 : le domaine Hôte Et de DomU : les domaines utilisateurs ou Guest (Linux ou Windows)

Microsoft HyperV 2.0 Intégrée à Windows 2008 Server R2 Utilise la virtualisation matérielle Intel et AMD 1 seul CPU virtuel par VM Linux Migration à chaud entre machines d'un même cluster

VirtualBox - 1- Racheté par Sun puis par Oracle Fonctionne sur Windows, Linux et MAC/OS Pas encore aussi mature que les autres solutions au niveau serveur mais globalement efficace au niveau du poste de travail Gratuit Compatible avec les format de machines virtuelles Vmware

VirtualBox – 2 - Gère les snapshots imbriqués Guest : peut disposer de 32 processeurs Migration à chaud des machines virtuelles Support USB, ACPI et stockage ISCSI Accès distant avec le protocole VRDP Assistant de clonage de machines virtuelles

Les outils bare-metal À l'origine les outils de virtualisation s'installaient sur une machine déjà équipée d'un OS La plupart de solutions actuelles sont maintenant des solutions « bare-metal » qui comportent un OS minimal et s'installent très rapidement (15min) au prix d'un reformattage du disque

Les « provisionning » La facilité d'utilisation de la virtualisation et les besoins croissants en la matière ont pour effet de multiplier le nombre d'instances de machines virtuelles La phase d'installation a été industrialisée et les outils de provisionning permettent maintenant d'installer des machines virtuelles très rapidement en utilisant des images ISO sur disques, DHCP/PXE et/ou des modèles génériques

La gestion des machines virtuelles Des librairies comme libvirt permettent de gérer les machines virtuelles (Vmware ESX, KVM, OpenVZ, LXC, Xen, VirtualBox, HyperV, …) de facon homogène y compris le stockage SAN, ISCSI, NFS, FC, LVM Proposent de nombreux outils en ligne de commande (virt-install, virt-clone, virt-df, virt- image, virt-df, ) , des assistants p2v

Migration et p2v De nombreux éditeurs ont également mis en oeuvre des outils de migration Physical to Virtual (p2v), qui permettent de convertir une machine physique en machine virtuelle Vmware P2V Assistant Outils Xen

Images et sauvegarde La sauvegarde des images est bien sûr un problème fondamental Nécessité de faire des snapshots pour faire des sauvegardes image à chaud Attention au volumes (Liens Giga ou SAN)

Les conteneurs Permettent d'exécuter plusieurs instances d'un système d'exploitation (Unix la plupart de temps) appelées VPS (Virtal Private Server), VE (Virtual Environnment), conteneur ou isolateur Appelés encore isolateurs Quelques offres : Linux Vserver Zone Solaris BSD Jails OpenVZ LXC

Les conteneurs - 2 Très performant Très bonne scalability (capacité à monter en charge) Gestion dynamique de ressources Très haute densité Administration facile Un seul noyau

OpenVZ base de Virtuozzo : produit propriétaire vendu par SWsoft Licence GPL V2 OpenVZ comprend le noyau Linux et un jeu de commandes utilisateurs.

OpenVZ Migration à chaud des VE Utilisable avec toutes les distribution Utilise le système de fichier natif du HN (Hardware Node ou Hôte) Un seul noyau : celui du HN Paquetages noyau et outils pour Ubuntu Hardy, Debian, Centos, Redhat, Fedora, OpenSuse, ...

OpenVZ - les points forts Installation d'une machine virtuelle très simple à partir de templates et très rapide (1 mn) Démarrage très rapide d'une MV (qq. sec) Gestion optimale des ressources (mémoire et espace disque) => 120 VE avec Apache dans 768 Mo Overhead très réduit : de 1 à 2 % Très forte densité Adapté aux besoins des hébergeurs

OpenVZ – les limites Pas de montage de périphériques Isolation relativement limitée Utilisable avec Linux/Unix uniquement : les VE doivent doivent disposer d'un noyau compatible avec celui du HN => offre limitée (2.6.18, 2.6.32) Noyau patché nécessaire pour le HN (Hardware node) Configuration réseau parfois complexe

OpenVZ – Gestion des ressources OpenVZ permet de gérer les ressources : Processeur : utilisation des CPUunit et des User bean counter permettant d'affecter du temps processeur Mémoire Disque : quota définis sur le HN et quota dans le VE

OpenVZ – les templates permettent d'installer rapidement un VE Archives tar.gz de 40 à 250 Mo de l'architecture du VE Peuvent être récupérées sur le site OpenVZ (Ubuntu Hardy, Debian Etch, Centos 4 et 5, Suse, Fedora, ...) Peuvent être adaptées (debbootstap debian) debootstrap --arch i386 etch /var/lib/vz/private/101 http://debian.osuosl.org/debian/

Les interfaces réseau 2 types d'interface Venet : la plus simple, la plus sécurisée et la plus rapide mais ne dispose pas d'adresse MAC et ne recoit pas les broadcast – la configuration est stockée hors du SF de la machine Veth : bridgeable - -gère les broadcast - plus complexe – modifiable par le VE - à utiliser pour un serveur DHCP ou un serveur Samba

Installation Il faut un noyau compatible openvz et les outils Pour Ubuntu : apt-get install linux-openvz vzctl Pour Debian (google openvz debian squeeze) ajouter les dépots openvz installer le noyau et les outils

Création d'un VE Création de la machine virtuelle 101 à partir d'une template téléchargée # vzctl create 101 --ostemplate ubuntu-8.04-i386- minimal affectation nom et adresse IP # vzctl set 101 --ipadd 192.168.0.1 --hostname monVE --save lancement # vzctl start 101

Utilisation d'un VE Lancement d'une commande # vzctl exec 101 ps axf affectation mot de passe # vzctl set 101 --userpasswd guest:secret --save ouverture de session SSH # ssh guest@192.168.0.1 ou encore mode console # vzctl enter 101

Arrêt – suppression d'un VE Arrêt VE # vzctl stop 101 Effacement VE # vzctl destroy 101

Autres commandes Remarques : la configuration réseau du VE se fait depuis le host sans intervenir sur les fichiers du VE (/etc/hosts, ...) vzcalc, vzdqcheck, vzlist, vznetcfg, vzsplit vzcfgvalidate, vzdqdump, vzmemcheck, vzpid, vztop vzcpucheck, vzdqload, vzmigrate, vzps vzctl, vzdump, vznetaddbr, vzquota

Elements de configuration Les fichiers d'un VE se trouvent dans /var/lib/vz/VEID private : pour les fichiers de la machine virtuelle Le fichier de configuration se trouve dans /etc/vz/conf/VEID.conf

Liens La documentation est abondante http://wiki.openvz.org http://www.libresys.fr

Conclusion Produit très efficace Stable Bonne documentation Installation rapide et simple des VE Très bonnes performances Stable Bonne documentation Des templates standard existent sur le site openvz

Proxmox VE Proxmox Virtual Environnment Solution de virtualisation « bare-metal » Permet à partir d'un CD de mettre en place une solution de virtualisation open-source en quelques minutes Licence GPL V2 Basé sur Debian Etch 64 bits avec noyau 2.6.24 => processeurs 64 bits récents avec virtualisation hardware – image ISO 300 Mo Écrase le disque !!

Proxmox VE – suite Propose la virtualisation avec les conteneurs Openvz et KVM Interface web simple et efficace Console VNC/Java pour la virtualisation KVM Gestion simple de clusters Proxmox Sauvegarde et migration à chaud de machines virtuelles L'interface web ne gère qu'une interface Version 1.9 : gère le stockage ISCSI, LUN et NFS Version 2.0 annoncée T3 2011 - HD

LXC – 1 - Linux Containers Même principe de fonctionnement que OpenVZ S'intègre de facon plus naturelle qu'OpenVZ dans le kernel : ensemble de patch plus limités Choisi par par Debian et Ubuntu pour remplacer OpenVZ Couverture fonctionnelle non encore equivalente à celle d'OpenVZ

LXC – 2 - Installation plus complexe qu'OpenVZ Pas encore de limitation mémoire Limite disque avec LVM ou images disques Rechercher : lxc debian squeeze

Linux KVM - 1 basé sur QEMU (F. Belliard) Très utilisé dans l'industrie (kqemu) Module KVM permettant d'utiliser la virtualisation matérielle Nécessite les extension matérielles Intel VT et AMD SVM des processeurs 64 bits KVM partie intégrante du noyau Linux depuis le 2.6.20 Société Qumranet rachetée par RedHat Produit encore jeune mais avec en fort développement

Linux KVM – 2 Bonnes performances Licence GPL V2 Module kvm très simple (qq milliers de lignes) et peu intrusif pour le noyau => choix naturel pour la virtualisation Permet la paravirtualisation avec virtio depuis le noyau 2.6.25 => très bonnes performances E/S et réseau : utilisation de pilotes spécifiques (y compris pour Windows)

Linux KVM – 3 Fonctionne avec Windows, Linux, BSD, Solaris, ... Mis en oeuvre dans RedHat Enterprise Linux 5,4 RedHat a mis à disposition des pilotes virtuels pour Windows KSM : Kernel Sharable Memory – fusion de pages mémoire identiques => baisse de l'occupation mémoire En cours de développement : virtualisation imbriquée branchement d'interfaces réseau à chaud

KVM – Installation Le support de la virtualisation doit être activé dans le BIOS Installation des paquetages kvm et qemu Activation module kvm : modprobe kvm-amd ou kvm-intel Création fichier image qemu-img create fichier_image.img -f qcow2 6G Installation système kvm -m 256 -cdrom /dev/cdrom -boot d fichier_image.img

KVM - utilisation Démarrage kvm -m 256 fichier_image.img