Cours « La Virtualisation des serveurs» CPLN - Solutions VMWare

Plan du cours Présentations Introduction vSphere (VMWare) vSphere Hypervisor (ESXi) ESXi - Pratique vCenter - Pratique Le cours se veut modulaire. Les 8 soirs annoncés sont une estimation, qui sera peut-être revue à la baisse. Organisation des cours, pause?

Présentations Présentations Quels sont vos connaissances, votre utilisation de la virtualisation et vos attentes de ce cours? Perso: Cursus si nécessaire Expérience avec VMWare (Infrastructure et consolidation) depuis 2 ans Connaissances VMWare presque uniquement: théorie autant neutre que possible mais parfois influencée par les produits. Expériences de chacun bienvenue. Vos questions sont bienvenues à tout instant, y-c Acronymes J’attends un cours interactif et dynamique, quitte à passer quelques minute à creuser certains points.

Introduction - Historique Un peu d’histoire… 1964: CP-40 d’IBM 1972: VM/370 d’IBM 1988: SoftPC (émulateur x86) 1997: VirtualPC pour Mac 1998: Début de VMWare 2001: VMWare GSX 2006: VMWare Server 1964: début du développement du CP-40 dans le but de faire fonctionner plusieurs OS sur la même machine. 40 VM simultanées 1972: Sortie des systèmes VM/370 et du premier Hyperviseur. Le petit dernier de la famille VM est le z/VM sorti en 2010. Il est déjà possible de faire tourner une VM dans une VM. 1988: SoftPC permet de faire tourner MS-DOS sous UNIX 1997: Windows, OS/2, Red Hat sous MAC avec VirtualPC 1998: VMWare dépose des patentes 2001: Première solution de virtualisation de serveur sur des processeurs x86 par VMWare 2006: Solution gratuite de VMWare

Intro – Type de virtualisation Les isolateurs Isoler des applications dans des contextes d’exécution séparés Exemples: BSD Jail, Linux Vserver, chroot Quels sont les types de virtualisation que vous connaissez? Emulateurs, machines virtuelles java, pool d’applications IIS

Intro – Type de virtualisation Noyau «user-space» Noyau dans un noyau Performances faibles Dépendance au système d’exploitation Sert au développement de noyaux Exemples: User Mode Linux, L4Linux, coLinux

Intro – Type de virtualisation Superviseur Aussi appelé «Hyperviseur de type 2» Application lourde et complexe OS dans un OS ≠ Emulateur (RAM, CPU, HDD directement accessibles par l’OS invité) Exemples: MS Virtual PC/ServerUser, Parallels Desktop, Oracle VirtualBox, VMWare Fusion/Player/Workstation

Intro – Type de virtualisation Superviseur

? Introduction Pourquoi virtualiser? Rationalisation/consolidation des ressources Flexibilité / «Scalability» Provisionnement aisé (accélération de 50-70% selon VMWare) Poser la question: pourquoi virtualiser?

Introduction Rationalisation/consolidation des ressources Taux d'utilisation augmenté de 15% à 80%, Réduction des besoins matériel selon un ratio 10:1, Réduction des coûts énergétiques de 80% Et en réalité?! Virtualisation de 21 serveurs existants + 19 nouveaux > 40 VM pour 4 hôtes physiques: ratio 10:1 atteint et dépassé à terme

Introduction Flexibilité Ajout de RAM, CPU, disque, périphériques… à chaud Sauvegarde et restauration très rapide (Snapshots) Déplacement d’une VM d’un hôte à un autre (environnement «datacenter») Haute disponibilité et failover (environnement «datacenter») Importation/Exportation/Conversion

Introduction Provisionnement Création d’une machine modèle («template») Déploiement basé sur ce modèle Réalisé en 15 minutes Copie d’un environnement de production, isolation et tests En 15 minutes un template est déployé. Restent les éventuels patch si le template n’est pas à jour. Ce qui prend les plus de temps est la réflexion concernant le nom, l’ip, la quantité de ram, de cpu, d’espace disque…

Introduction Pourquoi ne pas virtualiser?! La virtualisation créé le buzz Le type d’application n’est pas tant un critère Prendre en compte les ressources nécessaires (IOPS, cycles cpu, bande passante) Disaster Recovery Problèmes de licences/incompatibilité Dépendances matérielles Choisir la bonne manière de virtualiser! Il faut prendre garde à ne pas entrer dans une politique (puisqu’on peut, virtualisons!). On entend des fois que «SQL Server», ou «Exchange» ne sont pas de bons candidats. Disaster Recovery; une infra à double et lourde et coûteuse. Doubler quelques serveurs physiques critiques peut coûter moins cher que de virtualiser.

Introduction Les risques La consolidation augmente la criticité des serveurs physiques Sécurisation des accès et formation de l’IT Prolifération des VMs: garder le contrôle face à la simplicité de provisionnement Zone de sécurité des données critiques (séparation physique de certains services) La couche de virtualisation est une source de problème supplémentaires. Hyperviseur: single point of failure. Màj jours et maintenance à faire en plus des guests OS. Rogues VMs: aussi prendre en charge les version pre-production des VMs Zone de sécurité: les politiques de sécurité de certaines entreprise peuvent être plus difficiles à respecter. Par exemple: proximité d’une application HR à côté d’un serveur WEB. https://www.pcisecuritystandards.org/documents/Virtualization_InfoSupp_v2.pdf

VMWare vSphere Hyperviseur (ESXi) L’hyperviseur est la couche de virtualisation. Plus de détails après. Les clients permettent de se connecter et de gérer directement les hôtes ou le vCenter Le vCenter est un service qui peut fonctionner sous Windows, ou directement sous forme d’appliance Linux (machine virtuelle le plus souvent). On restera en version 4.0 pour des raisons de compatibilité, notamment au niveau du vCenter car les version 4.1 et plus nécessitent Windows 64 bits

vSphere - Fonctionnalités vMotion Storage vMotion High Availability Fault Tolerance Distributed Ressources Scheduler Distributed Switch HA: redémarrage des VM sur un autre hôte en cas de panne FT: Disponibilité permanente en protégeant une VM avec une copie DRS: alloue et équilibre la charge entre les hôtes. Combinée au Distributed Power Management, permet de réduire la consommation d’énergie. VDS: switch virtuel partagé entre les hôtes. Facilite la migration entre les hôtes et conserve la cohérence.

vSphere Schéma holistique http://www.hypervizor.com

vSphere Hypervisor (ESXi) 3ème type de virtualisation: Hyperviseur Paravirtualisation (l’OS est conscient d’être virtualisé) > Meilleures performances Quelle est donc la différence entre la virtualisation offerte par VMWare Player ou Workstation ou Virtual Box? -> Différence entre hyperviseur de type 1 et 2 VMKernel: L’OS de l’hyperviseur POSIX File système «in memory» Complètement séparé des VMFS Permet de fonctionner sans HDD Footprint de 32 MB! (2Go pour ESX) Direct Console User Interface Configuration et opérations de base après installation Hostd Interface pour les clients vSphere et VI API. Authentifie les utilisateurs et gère les droits VPXA Agent vCenter

vSphere Hypervisor (ESXi) Quelle est donc la différence entre la virtualisation offerte par VMWare Player ou Workstation ou Virtual Box? -> Différence entre hyperviseur de type 1 et 2 VMKernel: L’OS de l’hyperviseur POSIX File système «in memory» Complètement séparé des VMFS Permet de fonctionner sans HDD Footprint de 32 MB! (2Go pour ESX) Direct Console User Interface Configuration et opérations de base après installation Hostd Interface pour les clients vSphere et VI API. Authentifie les utilisateurs et gère les droits VPXA Agent vCenter http://www.vmware.com/files/pdf/ESXi_architecture.pdf

ESXi – technologies CPU Intel Virtualization Technology (VT) – Nov 2005 Hyper Threading (HT) AMD AMD-V (Virtualization) Technology – Mai 2006 http://download3.vmware.com/vmworld/2005/pac346.pdf http://www.hardwaresecrets.com/article/263 Il faut systématiquement se référer aux HCL parfois des modèles non listés fonctionnent > sans support http://www.vmware.com/resources/compatibility/search.php Les fabricants ont dotés leur processeurs de nouveaux ensembles d’extensions matérielle facilitant la virtualisation et améliorant les performances. Pendant quelques années l’évolution constante de ces technologies était un frein à la flexibilité et l’extensibilité vendue par VMWare notamment lorsque les processeurs arrivent en fin de production. On verra qu’une solution de compatibilité entre les technologies de virtualisation de différentes générations (mais au sein d’une même marque) a été mise en place pour garantir les fonctionnalités de vMotion sans «mauvaise surprise».

ESXi – Prérequis CPU

ESXi – Prérequis CPU Vous vous demandez quand j’aurai fini de parler et vous espérez enfin arriver à du concret, du technique L’installation est des plus aisée et nécessite 7 pressions du clavier.

ESXi - Installation Vous vous demandez quand j’aurai fini de parler et vous espérez enfin arriver à du concret, du technique L’installation est des plus aisée et nécessite 7 pressions du clavier.

ESXi - Installation

ESXi - Installation

ESXi - Installation

ESXi - Installation

ESXi - Installation

ESXi - Installation

ESXi - Installation

ESXi - Installation

ESXi - Installation

ESXi – Config initiale Password «Root» Lockdown mode Management Network Lockdown mode: possible de se connecter uniquement via la DCUI ou vSphere client dans un vCenter. vSphere en direct avec root impossible. Network VLAN: uniquement pour Management Network

ESXi – Interface web Téléchargement du client vSphere Accès Aide et site Vmware (produits)

vSphere Client vSphere Host Update Utility -locale en_US Installation: Host update utility plus d’actualité Locale en_US pour la langue; bien plus évident de travailler en anglais, pour le support, la recherche de solutions et la compréhension générale. En français la traduction est trop poussée. Dépendances des versions: Interoperability matrix http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php 1re connexion: accepter le certificat.

ESXi - Summary EVC – Plus petit dénominateur commun des fonctionnalités CPU entre les hôtes http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003212 http://kb.vmware.com/kb/1005764 Je n’ai pas d’expérience avec EVC On ne mélange pas AMD et Intel.

ESXi - Configuration Networking (base) vSwitch Port group (VLAN/configurations) VMkernel vSwitch Equivalent d’un switch Ethernet Route le trafic entre les VM et fait le lien avec le réseau physique Plusieurs uplink (NIC) fonctionnent en team et équilibre la charge et offre de la redondance en cas de panne matériel. Possibilité de faire des réseau totalement virtuel, par exemple pour des LABs. Création de zone DMZ ou différents réseaux sur un seul hôte Port Group Label identifie le réseau et permet la migration d’un hôte à un autre VLAN ID pour taguer les trames (0=non tagué, 4095=trunk) Sécurité, optimisation de la bande passante, teaming des NICS (surcharge la configuration du vSwitch) Vmkernel Réseau dédié pour vMotion et IP Storage (NFS, iScsi) ou management network Un seul réseau vMotion par hôte. Si pas défini; vMotion n’est pas disponible Management network correspond à celui défini dans la DCUI: communication vSphere, HA, FT… Expérience du CPLN. Qu’est ce qui passe par ce réseau, concrètement?

ESXi - Configuration Ex 01 – Configurer ESXi

ESXi – Machine Virtuelle Ex 02 – Créer une VM Fichiers Ex 03 – Booter la VM Ex 02 Voir les fichiers qui constituent la VM VMX: fichier de la configuration de la VM VMDK: disque de la VM. Regarder la taille du disque. NVRAM: BIOS (équivalent) Log: Journal d’événements de la VM VMSD: Information et metadata des Snapshot Ex 03 Ex 04 Snapshots Schéma de chaînes Pas utiles pour des sauvegardes (sauf cas très particuliers) Plus un disk (snap) grandit, plus le temps de suppression sera long.

ESXi – Gestion mémoire Transparent Memory Page Sharing TMPS Permet à un hôte de partager des pages mémoires commune entre des VM Semblable au système de déduplication des SAN/Backups Calcul du HASH et stockage dans une table Comparaison régulière des hash dans la table, comparaison bit-à-bit puis verrouillage en lecture seule si déduplification. Si modification nécessaire, copie de la page pour accès vérouillée par une VM Moins probant avec 2008 R2 avec l’arrivée des «super-pages» de 2Mo au lieu des 4Ko précédentes

ESXi – Gestion mémoire Balloon Driver VMKernel Swap http://wattmil.dyndns.org/vmware/19?start=2 VMKernel Swap Si TMPS et Ballooning insuffisants Rapide Tient compte de la réservation mémoire Pénalise les performances des VM Pas de maîtrise de ce qui est «swapé» Risque de double swap (RAM>VM>OS) Dans le cas de SWAP au niveau OS, ce dernier ne mettra jamais en mémoire swap le noyau. Cela risque d’être le cas en «Kernel Swap». Idem pour les données fréquemment utilisées.

ESXi – Machine Virtuelle Ex 04 Snapshots Snapshots Schéma de chaînes Pas utiles pour des sauvegardes (sauf cas très particuliers) Plus un disk (snap) grandit, plus le temps de suppression sera long.

ESXi - Snapshots

ESXi - Snapshots

Stockage centralisé SAN: Infrastructure: Host Bus Adapter Storage Processors Disk Array (FC, SATA, SSD), Tiering (I= FC, SSD, II = SAS, III = SATA) Switch Câbles cuivre ou fibre (plus généralement) SAN Fabric, redondance Backup Library Protocoles Fibre Channel Protocol, commandes SCSI sur de la FC FCoE iSCSI Zoning Raid Groups / LUN VMFS Système de fichier hautes-performances optimisé pour le stockage de VM Verrouillage des fichiers, nécessaire dans un environnement ou plusieurs hôtes accèdent aux même LUN VMFS 5 Max 2 TB -> 64 TB (grâce au GUID Block size unique de 1 MB, simplifie la gestion des datastore (la taille max ne dépendant plus de la taille des blocks). Evoquer RDM comparer avec VMFS Voir les interfaces ou le matériel physique?

vCenter - Introduction Home: passer en revue les fonctionnalités Nouvelles vues: VMs and Templates VS Hosts and clusters Arborescence dans VMs and Templates

vCenter Ex 05 Ex 06 Ex 07

High Availability Protège des défaillances du serveur (ESX) en redémarrant les VM sur d'autres hôtes au sein du cluster Peut également redémarrer une VM si celle-ci ne répond plus et ne fait plus d’I/O disque

High Availability Un agent HA s’installe sur chaque hôte lorsqu’HA est configuré sur le cluster Les hôtes communiquent entre eux Un hôte qui manque à l’appel et qui ne peut plus contacter sa passerelle est considéré comme défaillant et s’isole Une politique d’admission permet de définir les ressources disponibles pour HA

High Availability Fonctionnement

Nombre de slots et failover capacity High Availability Nombre de slots et failover capacity

High Availability Autres politiques d’admissions: Pourcentage de ressources du cluster réservées au failover Définition d’un hôte dédié dans le cluster (qui ne sera utilisé que pour le failover) La politique d’admission est neutralisable > le failover n’est pas garanti pour toutes les VMs

High Availability Les VMs peuvent également être surveillées: Basé sur une communication (heartbeat) entre l’hôte et les VM Tools L’intervalle est paramétrable Vérifie également l’E/S disque de la VM (par défaut 120 secondes, neutralisable)

High Availability Ecrans de configuration et de statistiques

High Availability Ex 08

Fault Tolerance Tolérance aux pannes Disponibilité 24x7 Pas de downtime ni de perte de données Plus facile à mettre en œuvre que du clustering software (par ex. Microsoft)

Fault Tolerance Tolérance aux pannes Disponibilité 24x7 Pas de downtime ni de perte de données Plus facile à mettre en œuvre que du clustering software (par ex. Microsoft) Indépendant de l’OS/application Per-Machine Basis

Fault Tolerance Prérequis Processeur compatible FT (vLockstep) Cluster avec HA Même version de build Réseau Gbps dédié 1 vCpu maximum vRam réservée Disques Thick «Eager zeroed» Machine secondaire = ressources à double

Fault Tolerance Fonctionnement

Fault Tolerance Démonstration (EX 09)

Sources http://www.kernelthread.com/publications/virtualization/ Nouveautés du VMFS version 5: http://www.virtualgeek.ch/blog/2011/10/09/le-vmfs-5/ Comprendre les snaphsots: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1015180 Histoire http://en.wikipedia.org/wiki/Timeline_of_virtualization_development http://chercheurs.lille.inria.fr/~garet/cours-linux/virtualisation_print.pdf

Sources http://itexpertvoice.com/home/what-not-to-virtualize-in-your-data-center/ http://storageioblog.com/?p=719 High Availability http://www.hypervizor.com/2009/12/diagram-vmware-high-availability/ http://www.yellow-bricks.com/vmware-high-availability-deepdiv/ http://www.vmware.com/files/fr/pdf/support/VMware-Availability-Guide-PG-FR.pdf

Sources http://www.vmware.com/files/pdf/resources/ft_virtualization_wp.pdf http://lonesysadmin.net/2011/04/19/vmware-fault-tolerance-determinism-and-smp/ http://communities.vmware.com/blogs/vmroyale/2009/05/18/vmware-fault-tolerance-requirements-and-limitations