Virtualisation de l`architecture serveurs pour le SI de l`EPLEFPA

Transcription

Virtualisation de l’architecture serveurs
Pour le système d’information de l’EPLEFPA
Recommandations pour les serveurs des Logiciels de Gestion Administrative
Chantier national DRTIC & EDUTER-Cnerta
Novembre 2013
Droits d’auteurs
Ce document est à l'usage des équipes informatiques des établissements
d'enseignement agricole publics, des membres du réseau des DRTIC et
Eduter-Cnerta. L’unité Eduter-Cnerta fait partie de l’Institut Eduter au sein
d’AgroSup Dijon.
Les marques citées à titre d’exemple le sont, car elles représentent celles qui
équipent majoritairement les établissements d’enseignement agricole publics.
Elles ne constituent en aucun cas des recommandations.
Toutes les marques citées et les logos affichés dans le présent document
sont la propriété de leurs détenteurs respectifs.
Ce document est mis à disposition selon les termes de la licence Creative
Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les
Mêmes Conditions 3.0 France, disponible en ligne.
http://creativecommons.org/licenses/by-nc-sa/3.0/fr/
Table des matières
Introduction .............................................................................................. 8
I. La virtualisation des systèmes et du stockage ........................................... 11
I.1. Introduction à la virtualisation .......................................................... 11
I.2. La virtualisation des systèmes........................................................... 12
I.2.1. Hyperviseur de Type 2 ............................................................... 13
I.2.2. Hyperviseur de Type 1 ............................................................... 14
I.3. La virtualisation du stockage............................................................. 15
I.3.1. Les méthodes d’accès des VM aux données ................................... 15
I.3.2. Focus sur le NAS ....................................................................... 17
I.3.3. Focus sur le SAN ....................................................................... 18
II. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte
établissement .......................................................................................... 21
II.1. Les principales fonctionnalités de la virtualisation des serveurs ............ 21
II.1.1. Configuration maximale de l’hôte et des machines virtuelles .......... 22
II.1.2. Console de gestion de la solution de virtualisation ........................ 24
II.1.3. Facilité de gestion de VM et optimisation de la consommation de
ressources ......................................................................................... 25
II.1.4. Haute disponibilité et déplacements de VM .................................. 26
II.1.5. Surveillance et performance ...................................................... 28
II.2. Les outils de migration .................................................................... 29
II.3. Le format standard des VM .............................................................. 30
II.4. La sauvegarde de données .............................................................. 32
II.5. Avantages et points d’attention ........................................................ 35
II.5.1. Intérêts de la virtualisation ........................................................ 35
II.5.2. Points d’attention ..................................................................... 36
III. Architectures de virtualisation pour les EPLEFPA ..................................... 41
III.1. Architecture minimaliste ................................................................ 41
III.1.1. Serveur hôte physique ............................................................. 45
III.1.2. Stockage en attachement direct ................................................ 45
III.1.3. Équipements réseaux .............................................................. 45
III.1.4. Sauvegarde des données ......................................................... 46
III.2. Architecture de virtualisation professionnelle .................................... 46
III.2.1. Architecture intermédiaire ........................................................ 46
III.2.1.1. Serveurs hôtes physiques ................................................... 48
III.2.1.2. Stockage en réseau ........................................................... 48
III.2.1.3. Équipements réseaux ......................................................... 50
III.2.1.4. Support de sauvegarde des données .................................... 50
III.2.2. Architecture évoluée ................................................................ 51
III.2.2.1. Serveurs hôtes physiques ................................................... 53
III.2.2.2. Stockage en réseau ........................................................... 54
III.2.2.3. Équipements réseaux ......................................................... 54
III.2.2.4. Sauvegarde des données.................................................... 55
III.2.3. Synthèse des différents niveaux d’architecture de virtualisation .... 56
III.3. Investissements pour l’architecture de virtualisation professionnelle
intermédiaire ........................................................................................ 57
III.3.1. Investissements matériels ........................................................ 57
Serveur hôte physique ..................................................................... 57
Stockage en réseau ......................................................................... 60
Équipements réseaux ...................................................................... 61
Récapitulatif des investissements matériels ........................................ 61
III.3.2. Investissements logiciels .......................................................... 63
Plateforme VMware ......................................................................... 63
Plateforme Citrix ............................................................................. 64
Plateforme Microsoft ........................................................................ 64
Plateforme Proxmox Server Solutions ................................................ 64
Éditeurs logiciels partenaires ............................................................ 65
IV. Retours d’expérience des solutions de virtualisation en établissement ........ 67
IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2 ...... 67
IV.1.1. Contexte ................................................................................ 67
IV.1.2. Organisation du service informatique ......................................... 67
IV.1.3. La virtualisation au sein de l’établissement ................................. 69
Les motivations de la virtualisation .................................................... 69
L’architecture de virtualisation .......................................................... 69
Les motivations du choix de PROXMOX VE 2.2 .................................... 69
La migration de l’environnement physique vers l’environnement virtuel . 70
IV.1.4. Les sauvegardes ...................................................................... 70
IV.1.5. Retour d’expérience ................................................................. 70
IV.2. EPL Beaune - Virtualisation avec VMware vSphere ............................. 71
IV.2.1. Contexte ................................................................................ 71
Les motivations du choix de la solution : VMware vSphere ................... 74
Le financement de la virtualisation .................................................... 75
IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V ... 77
IV.3.1. Contexte ................................................................................ 77
Les motivations du choix de la solution XenServer ............................... 78
Les motivations du passage de XenServer à Hyper-V ........................... 79
Le financement de la virtualisation .................................................... 80
IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution Microsoft
Hyper-V Server 2012 ............................................................................. 82
IV.4.1. Contexte ................................................................................ 82
Les motivations du choix de la solution Microsoft Hyper-V Server 2012 .. 83
V. Le projet virtualisation des LGA dans une infrastructure hébergée en
établissement .......................................................................................... 87
V.1. Contexte des LGA et architecture technique ....................................... 87
V.2. Les étapes du projet de virtualisation des LGA.................................... 90
V.2.1. Phase de cadrage du projet ........................................................ 91
Justification du projet de virtualisation ............................................... 91
Éligibilité de la virtualisation des LGA ................................................. 91
Lancement des phases suivantes....................................................... 96
V.2.2. Phase de conception technique ................................................... 96
Spécifications techniques pour les VM LGA ......................................... 96
V.2.3. Phase de réalisation .................................................................. 99
Organisation administrative de la réinstallation des VM LGA ................. 99
Stratégie de passage d’une machine physique à une VM LGA ................ 99
V.3. Synthèse des phases du projet virtualisation LGA ..............................101
V.4. Support technique LGA : périmètre d’intervention..............................102
V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA
virtualisés ........................................................................................103
V.5. Foire aux questions ........................................................................104
Conclusion générale et perspectives ..........................................................106
Bibliographie...........................................................................................107
Table des illustrations
Figure 1 Hyperviseur de Type 2.................................................................. 13
Figure 2 Hyperviseur de Type 1.................................................................. 14
Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN ........... 16
Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux « fabric »
.............................................................................................................. 19
Figure 5 Déplacement de VM suite à la panne d’un serveur............................ 27
Figure 6 Rendement d’un serveur hôte en l’absence de virtualisation .............. 35
Figure 7 Rendement d’un serveur hôte en présence de virtualisation .............. 35
Figure 8 Architecture de virtualisation minimaliste ........................................ 43
Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de
virtualisation minimaliste........................................................................... 45
Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de
virtualisation minimaliste........................................................................... 45
Figure 11 Architecture de virtualisation professionnelle intermédiaire .............. 47
Figure 12 Illustration du stockage centralisé de type NAS .............................. 48
Figure 13 Illustration d’un commutateur réseau dans une architecture
professionnelle intermédiaire ..................................................................... 50
Figure 14 Architecture de virtualisation professionnelle évoluée ..................... 52
Figure 15 Illustration d’un châssis pour des serveurs de type hôte .................. 53
Figure 16 Illustration d’une baie de stockage de type SAN ............................. 54
Figure 17 Commutateurs réseau modulaires pour une architecture de virtualisation
évoluée ................................................................................................... 55
Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes 55
Figure 19 Architecture LGA ........................................................................ 89
Table des tableaux
Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine
virtuelle. ................................................................................................. 23
Tableau 2 Outils d’administration à distance ................................................ 24
Tableau 3 Fonctionnalités de gestion optimisée de la mémoire ....................... 26
Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM....... 27
Tableau 5 Outil de conversion P2V .............................................................. 30
Tableau 6 Prise en charge du format OVF .................................................... 32
Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une
machine virtuelle) .................................................................................... 38
Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit
serveurs) ................................................................................................ 38
Tableau 9 Synthèse des niveaux d’architecture de virtualisation ..................... 56
Tableau 10 Serveur hôte de virtualisation .................................................... 58
Tableau 11 Stockage en réseau.................................................................. 60
Tableau 12 Équipements réseaux ............................................................... 61
Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec
un NAS ................................................................................................... 62
Tableau 14 Coûts d'investissements pour une une architecture de virtualisation
intermédiaire avec un SAN ........................................................................ 62
Tableau 15 Recommandations et exigences pour le projet de virtualisation des
serveurs LGA ........................................................................................... 92
Tableau 16 Ressources à allouer pour les VM LGA ........................................ 97
Tableau 17 Réservation de ressources minimales pour les VM LGA. ................ 98
Tableau 18 Synthèse des 3 phases du projet virtualisation LGA .....................101
Introduction
La virtualisation des systèmes informatiques est une réalité dans bon
nombre d’entreprises. Cette technologie commence à s’implanter dans les
établissements d’enseignement agricole, tant pour les applications de gestion
administratives que pédagogiques. Plusieurs établissements se sont posés la
question de la virtualisation des Logiciels de Gestion Administrative (LGA).
Au fil des avancées technologiques et des investissements, les
établissements ont fait évoluer leur infrastructure informatique, faisant entrer
les technologies de virtualisation dans leurs salles serveurs.
L’infrastructure des Logiciels de Gestion Administrative (LGA) hébergée
en établissement est sous la responsabilité partagée des établissements et
du support technique d’Eduter-Cnerta.
Les différentes sollicitations des établissements sur l’intégration des
serveurs LGA dans une infrastructure de virtualisation ont montré l’intérêt
d’avoir une vision globale de la virtualisation informatique et de son impact
sur le système d’information de l’établissement.
Ce document est le résultat du chantier national du réseau1 DRTIC
auquel est associée l’unité Eduter-Cnerta en tant que maîtrise d’œuvre des
Logiciels de Gestion Administrative (LGA). Cet ouvrage a pour objectif de
faire un état de l’art de la virtualisation dans le contexte du Système
d’Information (SI) d’un établissement et d’appréhender au mieux la
virtualisation des serveurs qui hébergent les LGA. Il permettra d’orienter les
choix des établissements concernant la virtualisation de l’infrastructure de
leur SI, tout en répondant aux exigences d’Eduter-Cnerta concernant ses
applications.
Dans cet ouvrage, nous aborderons les différentes technologies sur
lesquelles s’appuient les éditeurs de solutions de virtualisation. Ces éditeurs
proposent de nombreuses fonctionnalités qu’il convient d’analyser pour
guider les établissements d’enseignement agricole dans leur choix. Cette
analyse s’appuiera sur le retour d’expérience de la mise en œuvre de la
virtualisation de quatre établissements d’enseignement, avec les principales
solutions du marché.
1
Groupe de travail qui collabore avec les établissements ou le réseau.
Un projet de virtualisation pose le problème de la migration des
serveurs physiques vers les serveurs virtuels et de l’interopérabilité dûe au
marché dynamique de la virtualisation. Nous ferons donc successivement un
état de l’art sur les outils de migration de serveurs physiques vers des
serveurs virtuels (PtoV), puis nous rendrons compte de notre d’expérience
sur le format OVF.
Tous ces éléments nous permettront de cerner les avantages et les
difficultés de la virtualisation dans le contexte du SI des établissements
d’enseignement agricole.
La disparité des établissements et de leurs SI nous amène à faire une
proposition de catégorisation des architectures de virtualisation :
l’architecture minimaliste, l’architecture professionnelle intermédiaire et
l’architecture professionnelle évoluée. L’architecture de virtualisation
professionnelle intermédiaire est une solution médiane, en mesure de
convenir à une majorité d’établissements. La détermination de cette cible
nous permet de proposer des éléments chiffrés, tant du point de vue de
l’investissement matériel que de l’investissement logiciel. Ces éléments
aideront les établissements qui le souhaitent à passer à une architecture de
virtualisation professionnelle.
Les Logiciels de Gestion Administrative (LGA) sont des éléments clés
non seulement, du SI de l’établissement, mais également du SI de
l’Enseignement Agricole (SIEA). La virtualisation des serveurs LGA est
considérée comme un projet, rythmé par plusieurs phases, nécessitant une
coopération entre Eduter-Cnerta et l’établissement.
Chapitre I : La virtualisation des systèmes
et du stockage
La virtualisation des systèmes et du stockage
11
I. La virtualisation des systèmes et du stockage
I.1. Introduction à la virtualisation
La virtualisation2 est « l’ensemble des technologies matérielles et/ou
logicielles qui permettent de faire fonctionner sur une seule machine
plusieurs systèmes d’exploitation et/ou plusieurs applications, séparément
les uns des autres, comme s’ils fonctionnaient sur des machines physiques
distinctes ». La virtualisation consiste à intercaler une couche d’abstraction
entre un client et un fournisseur au sens large du terme.
Pour mieux comprendre les architectures de virtualisation dans le
contexte d’un système d’information, il est intéressant d’en connaître
l’historique.
Les débuts de la virtualisation remontent au milieu des années 60 sur
la plate-forme de superordinateurs (mainframe) d’IBM. À cette époque, les
machines virtuelles étaient appelées des pseudo-machines. À l’origine,
l’ordinateur central utilisait le programme de contrôle pour allouer des
ressources et isoler les différentes instances des pseudo-machines les unes
des autres. Les deux chercheurs en informatique, Gerald J. Popek et Robert
P. Goldberg, en 1974, ont posé les bases de la virtualisation dans leur article
«Formal Requirements for Virtualizable Third Generation Architectures»,
publié dans Communications of the ACM (Association for Computing
Machinery) en juillet 1974 (Hess, et al., 2010).
À la fin des années 90, l’équipe de Mendel Rosemblum met au point un
procédé permettant de transposer le concept « IBM » vers les
processeurs x86. Rosemblum fonde en 1999 la société VMware et lance le
produit VMware Workstation 1.0. L’hyperviseur ESX sort, quant à lui, en
2001.
Il faut attendre 2008 pour que Microsoft lance son hyperviseur Hyper-V
pour tenter de contrer la position dominante de VMware sur le marché de la
virtualisation.
2
http://www.marche-public.fr/Terminologie/Entrees/virtualisation.htm
12
Du côté des logiciels libres de virtualisation, la première version
publique de Xen est disponible en 2003. En 2007, l’éditeur Citrix Systems
rachète Xensource, et annonce fin 2009 que sa surcouche propriétaire serait
Open Source. Citrix reverse le code développé dans le projet communautaire
Xen Cloud Platform (XCP) dont la première version stable est sortie en mars
2011. Deux fonctionnalités avancées de l’API de Citrix ne sont pas libérées :
la répartition automatique de charge et le failover automatique. Ces
fonctionnalités sont disponibles dans l’édition payante de Xen. En 2013, Citrix
XenServer est totalement Open Source.
I.2. La virtualisation des systèmes
La virtualisation des systèmes permet à plusieurs instances de
systèmes d’exploitation (OS) de s’exécuter simultanément sur un seul hôte
physique. Chaque système d’exploitation s’exécute sur un ordinateur virtuel
ou une machine virtuelle (VM) et fonctionne comme s’il était dédié à un
ordinateur physique. Avec la virtualisation, le système d’exploitation invité
accède à l’architecture matérielle sous-jacente par l’intermédiaire d’un noyau
système très léger nommé hyperviseur. L’hyperviseur agit comme un arbitre
entre les systèmes invités. Il attribue du temps processeur et des ressources
à chacun, redirige les requêtes d’entrées sorties vers les ressources
physiques, veille au confinement des invités dans leur propre espace
(Renaud, 2005). Il existe deux types d’hyperviseur.
13
I.2.1. Hyperviseur de Type 2
Un hyperviseur de Type 2 est un logiciel de virtualisation des systèmes
qui s’exécute à l’intérieur d’un autre système d’exploitation (Wikipedia,
2013). L’hyperviseur de Type 2 est consommateur de ressources.
L’hyperviseur de Type 2 recrée, par voie logicielle, un environnement
d’exécution complet pour un programme ou un système invité. Toutes les
opérations de l’invité sont interceptées et traduites pour être exécutées par
l’environnement hôte, ce qui est une méthode très consommatrice en
ressources (Renaud, 2005). Le schéma suivant illustre le mécanisme
d’hyperviseur de Type 2 (Wikipedia, 2013) .
Figure 1 Hyperviseur de Type 2
Une solution de virtualisation avec un hyperviseur de Type 2 est plutôt
destinée à des usages de tests et n’est pas adaptée à des contextes de
production. Plusieurs éditeurs proposent des solutions logicielles, faciles à
mettre en œuvre, avec des technologies d’émulation comme Microsoft Virtual
PC, Oracle VM VirtualBox, VMware Player.
14
I.2.2. Hyperviseur de Type 1
Un hyperviseur de Type 1 ou natif, voire « bare metal » (littéralement
« métal nu »), est un logiciel qui s’exécute directement sur une plateforme
matérielle (Wikipedia, 2013). Avec un hyperviseur de Type 1, le système
d’exploitation invité accède à l’architecture matérielle sous-jacente par
l’intermédiaire d’un noyau système très léger (Wikipedia, 2013).
L’hyperviseur de Type 1 agit comme un arbitre entre les systèmes invités. Il
attribue du temps processeur et des ressources à chacun, redirige les
requêtes d’entrées-sorties vers les ressources physiques, veille au
confinement des invités dans leur propre espace (Renaud, 2005).
Figure 2 Hyperviseur de Type 1
L’hyperviseur de Type 1 est la méthode de virtualisation
d’infrastructure la plus performante dans le cas de la virtualisation d’un
centre de traitement de données (Wikipedia, 2013). Plusieurs éditeurs
proposent des solutions logicielles de virtualisation avec hyperviseur comme
VMware vSphere, Citrix XenServer, Microsoft Hyper-V, Promox VE.
15
Les industriels de la virtualisation recherchent l’augmentation de
performance de leur système. Ce gain de performance est réalisé, entre
autres, par la réduction de la charge de travail de l’hyperviseur qui permet de
consommer moins de ressources. Un des axes de cette amélioration passe
par une évolution des microprocesseurs qui intègrent désormais des
instructions spécifiques à la virtualisation pour soulager le travail de
l’hyperviseur comme les processeurs Intel VT3 ou AMD-V4.
I.3. La virtualisation du stockage
I.3.1. Les méthodes d’accès des VM aux données
La virtualisation du stockage est un procédé qui va séparer la
présentation logique et la réalité physique de l’espace de stockage (Santy,
2010) afin de limiter l’impact des modifications structurelles de l’architecture
de stockage (Santy, 2010). La couche de virtualisation présente un espace
de stockage logique et s’occupe de faire le lien avec la localisation physique
des données. Les hyperviseurs assurent la liaison vers ces espaces de
stockage (Schmitt, 2008), appelés volumes physiques.
Les VM peuvent accéder aux volumes physiques de différentes façons.
Ces différentes méthodes d’accès sont présentées dans la figure suivante
(Wikipédia, 2013).
3
https://fr.wikipedia.org/wiki/Intel_VT
4
https://fr.wikipedia.org/wiki/AMD-V#Pacifica.2FAMD-V
16
Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN
Les VM accèdent au stockage par trois méthodes (Gouyet, 2008) :
 Le Direct Attached Storage (DAS) qui est un stockage directement
attaché au serveur hôte par le biais de technologies ATA, SATA,
eSATA, SCSI, SAS et Fibre Channel5 (FC) via des câbles dédiés,
 Le Storage Area Network (SAN), qui est un réseau de zone de
stockage. Le chemin réseau, via les protocoles FC ou iSCSI6, est dédié
aux échanges entre l’hyperviseur et la baie de stockage SAN,
5
http://fr.wikipedia.org/wiki/Fibre_Channel
6
http://fr.wikipedia.org/wiki/ISCSI
17
 Le Networked Attached Storage (NAS) qui est un stockage en réseau
et qui apparait comme un serveur de fichiers distant via un réseau
local ou étendu (Gouyet, 2008). Le NAS utilise des protocoles
spécialisés d’accès aux fichiers et de partage de fichiers comme NFS,
CIFS, SMB.
I.3.2. Focus sur le NAS
Le terme NAS désigne un serveur de stockage réseau dont la principale
fonction est le stockage centralisé, accessible par des clients depuis un
réseau TCP-IP grâce à des protocoles réseaux tels que CIFS, NFS, SMB. Le
NAS se distingue du SAN par :
 Un déploiement rapide et facile,
 La possibilité pour les postes clients d’accéder directement aux fichiers
sans passer par un intermédiaire,
 L’orientation « fichiers »,
 La capacité à partager des fichiers dans un parc de postes clients
hétérogène.
Les NAS sont disponibles au format appliance ou au format serveur.
Les NAS au format appliance sont livrés sous forme de boîtiers
complets, en tour ou en serveur rackable avec un système d’exploitation
préinstallé et préconfiguré. Le plus souvent, ces châssis sont vendus sans les
disques durs. Les NAS professionnels d’entrée de gamme des constructeurs
offrent une grande richesse de fonctionnalités comme le partage de fichiers
au format Windows, Apple, NFS, SMB, CIFS, FTP, HTTP, la compatibilité avec
DLNA et les serveurs multimédias. Dans le contexte d’une architecture de
virtualisation professionnelle et pour que les VM accèdent à l’espace de
stockage, il faut que le NAS prenne en charge plusieurs cibles iSCSI et
plusieurs numéros d’unités logiques (LUN). De plus, il est conseillé de faire le
choix d’un modèle NAS qui fait l’objet d’une certification auprès des éditeurs
de solution de virtualisation.
18
Le NAS au format serveur est un serveur d’entreprise qui exécute un
système d’exploitation spécifique aux fonctionnalités de stockage en réseau.
De nombreuses solutions logicielles, souvent libres et gratuites7, permettent
de construire facilement un NAS qui comporte des fonctionnalités du type
SAN.
Le niveau performance et sécurité d’un NAS format appliance est
équivalent à un NAS format serveur. En effet, les solutions logicielles NAS
s’installent sur des serveurs «entreprise» avec des caractéristiques
renforcées pour les usages de virtualisation :
 La tolérance aux pannes des disques (RAID, HOT PLUG, HOT SPARE),
évolutivité de l’espace de stockage,
 La performance des entrées-sorties par seconde (performance des
contrôleurs de disques RAID).
I.3.3. Focus sur le SAN
Un SAN permet le partage des blocs de disques contrairement au NAS
qui partage des fichiers sur le réseau. Ces blocs de disques appelés aussi
Logical Unit Number (LUN) sont directement accessibles par le système
d’exploitation comme s’ils étaient locaux. Les données sont transmises via
des protocoles réseaux spéciaux (par exemple, FC, iSCSI et FCoE). Les
volumes de disques physiques sur les baies de stockage sont agencés en
RAID. Un broker (courtier) met à disposition de l’hyperviseur un espace de
stockage commun, où sont créés des LUN. Une des caractéristiques du SAN
est qu’il dispose d’un réseau de stockage exclusif (ou topologie « fabric »)
avec un chemin réseau dédié aux échanges entre l’hyperviseur et la baie de
stockage SAN. La figure suivante (Wikipedia, 2013) illustre l’accès de deux
serveurs hôtes à une baie de disques par deux « fabric ».
7
Openfiler, Freenas , Openmediavault, etc.
19
Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux
« fabric »
Les technologies d’actifs réseaux et le type de câblage, en fibre optique
ou en fil de cuivre, offrent des débits au minimum de l’ordre du Gigabit par
seconde. Les grands éditeurs de solutions de virtualisation travaillent avec
les fabricants spécialistes du stockage pour proposer des solutions SAN avec
des baies de stockage évolutives.
Les SAN se caractérisent (Galez, 2001) (Ricard, 2006) par:
 Une grande capacité d’extension du stockage,
 Une haute disponibilité des volumes de stockage,
 Des performances importantes en entrées/sorties et en bande
passante,
 La présence de nombreuses fonctionnalités avancées portant sur le
stockage comme l’amélioration des performances, l’optimisation du
stockage, les quotas, la déduplication,
 une relative complexité de mise en œuvre,
 un coût d’acquisition onéreux comparé au NAS
Chapitre II : Les fonctionnalités logicielles
de la virtualisation des serveurs
Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte
établissement
21
II. Les fonctionnalités logicielles de la virtualisation des serveurs
dans le contexte établissement
Nous avons choisi quatre éditeurs de virtualisation dont les solutions
sont utilisées dans les établissements : Proxmox Server Solutions, VMware,
Microsoft et Citrix. Ces quatre éditeurs proposent des solutions avec de
nombreuses fonctionnalités qui rendent le choix complexe.
Ces solutions de virtualisation des serveurs ont fait l’objet
d’expérimentations par les services informatiques de différents
établissements d’enseignement agricole. De plus, ces solutions ont
l’avantage d’être gratuites dans un premier niveau de fonctionnalités tout en
étant évolutives.
Les établissements disposent d’une certaine marge d’autonomie dans le
choix des solutions informatiques, notamment pour la virtualisation. Compte
tenu du nombre conséquent de fonctionnalités existantes dans les solutions,
il semble important de fournir une première grille de lecture qui aide
l’établissement à faire un choix raisonné d’une solution de virtualisation.
II.1. Les principales fonctionnalités de la virtualisation des serveurs
Les fonctionnalités des quatre solutions de virtualisation ont été
catégorisées avec les éléments disponibles sur l’année 2013. Cette
catégorisation n’a pas vocation à être exhaustive, cependant, elle apporte un
premier niveau de lecture aux services informatiques des établissements
d’enseignement agricole pour choisir une solution de virtualisation.
Dans le cadre de cette étude, quatre solutions ont été expérimentées :
 Microsoft Hyper-V Server 2008 R2 (SP1),
 VMware vSphere Hypervisor (ESXi) 5.1,
 Citrix XenServer 6,
 Proxmox Proxmox VE 2.28.
8
La version ProMox VE 3.1 apporte des améliorations dont la mise à jour en ligne, la
gestion des Storage Migration, le clonage, le ballooning…
établissement
22
II.1.1. Configuration maximale de l’hôte et des machines virtuelles
Les solutions de virtualisation sont limitées en terme d’exploitation des
ressources matérielles du serveur hôte et de configuration maximale de la
machine virtuelle.
Le tableau suivant (Guerrini, 2013) répertorie les valeurs maximales
qui s’appliquent à l’hôte physique et à chaque machine virtuelle.
établissement
23
Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque
machine virtuelle.
Microsoft
Hyper-V
Server 2012
VMware
vSphere
Hypervisor 5.1
Citrix
XenServer 6.
1
Proxmox
VE 2.2
Configuration maximale de l’hôte physique
CPU (logiques)
par hôte
320
160
160
160
Mémoire
physique
maximale
4 To
2 To
1 To
2 To
(128 Go si au
moins une
VM utilise un
OS 32-bits)
Configuration maximale de la machine virtuelle (VM)
Nombre
1024
maximal de VM
par hôte
512
150
?
vCPU par VM
64
8
16 (32 sous
conditions)
?
vRAM par VM
1 To
1 To
128 Go
?
Ajout à chaud
Non
Disques, NIC
Disques, NIC
Non
Taille
maximale des
disques
virtuels
64 To (VHDX)
64 To (VMDK)
2 To
?
(500 v6.2)
établissement
24
Ce tableau est donné à titre informatif. La configuration des hôtes et
des machines virtuelles n’atteindra jamais les valeurs maximales compte
tenu de la taille, somme toute, modeste des applications dans le SI de
l’établissement.
II.1.2. Console de gestion de la solution de virtualisation
La console de gestion est un élément essentiel pour l’administrateur
système dans l’exploitation des fonctionnalités des solutions de virtualisation.
Ainsi, la console de gestion dispose, selon les éditeurs, de fonctionnalités
avancées comme la gestion de la performance, l’allocation fine des
ressources physiques, la gestion des alertes et la configuration des machines
virtuelles.
Cette console est accessible à distance, de manière sécurisée, via un
navigateur Web ou un logiciel d’administration dédié.
Le tableau suivant (Guerrini, 2013) présente les outils d’administration
à distance de plusieurs solutions de virtualisation.
Tableau 2 Outils d’administration à distance
Microsoft
Hyper-V
Server 2012
Outils
Server
d’administration Manager,
à distance
RSAT
VMware
Citrix
vSphere
XenServer 6.1
Hypervisor 5.1
Proxmox
VE 2.2
vSphere Client XenCenter
Management
Interface Web
Le contrôle d’accès à la console de gestion est basé sur une notion de
rôle appelé Role-Based Access Control (RBAC) dans lequel il est possible
d’affecter très finement des droits d’utilisation (granular user access control)
aux techniciens informatiques. Ainsi, un administrateur aura la possibilité de
créer, modifier, supprimer, démarrer ou arrêter des machines virtuelles. Un
utilisateur simple aura des droits basiques et restreints comme le monitoring,
l’arrêt ou le redémarrage de la machine dont il est gestionnaire. La connexion
à un service d’annuaire de l’établissement comme Microsoft Active Directory
ou LDAP avec OpenLDAP permet de renforcer la gestion rigoureuse des droits
et des privilèges des utilisateurs sur les consoles d’administration des
hyperviseurs.
établissement
25
II.1.3. Facilité de gestion de VM et optimisation de la consommation de
ressources
Les technologies de virtualisation permettent une gestion avancée des
sauvegardes. Les clichés instantanés des machines virtuelles, appelés aussi
« snapshots », permettent de figer l’état des disques et de la mémoire vive à
un instant précis même sur des serveurs en fonctionnement.
La virtualisation facilite l’utilisation des fonctionnalités de clonage des
systèmes d’exploitation. Le clone d’une machine virtuelle est une copie
identique d’une machine virtuelle. Selon les hyperviseurs et le niveau de
licence, il est possible de cloner une machine virtuelle à chaud, c’est-à-dire
lorsque le serveur fonctionne, ou à froid, c’est à dire lorsque le serveur est
éteint. Le clonage des machines virtuelles facilite le déploiement de machines
virtuelles basées sur un modèle d’installation commun appelé « template de
machine virtuelle ». Les templates sont donc des modèles de machines
virtualisées. Ces systèmes préinstallés sont très pratiques parce qu’ils
suppriment la phase d’installation d’un nouveau système. L’administrateur
doit uniquement se préoccuper de la personnalisation de la configuration de
sa nouvelle machine virtuelle. Ainsi les templates permettent un gain de
temps non négligeable.
Les éditeurs proposent des outils d’optimisation et de partage des
ressources matérielles (mémoire, disque, processeur et réseau) des serveurs
hôtes à destination des nombreuses VM s’exécutant simultanément.
Le tableau suivant (Guerrini, 2013) inventorie les fonctionnalités de
gestion optimisée de la mémoire pour les différentes solutions de
virtualisation.
établissement
26
Tableau 3 Fonctionnalités de gestion optimisée de la mémoire
Gestion
optimisée de la
mémoire
Microsoft
Hyper-V
Server 2012
VMware
vSphere
Hypervisor 5.1
Citrix
XenServer 6.1
Proxmox
VE 2.2
Dynamic
Memory
Dynamic
Memory,
Memory
Ballooning,
Transparent
Page Sharing,
Compression,
Swapping
Non
KSM, Memory
Ballooning,
Swapping
(Dynamic
memory v6.2)
Il est important pour le service informatique de bien s’approprier les
fonctionnalités d’optimisation des ressources matérielles. Elles permettent de
tirer pleinement les bénéfices d’une architecture de virtualisation en
augmentant le nombre d’instances de serveurs s’exécutant simultanément
sur l’ensemble des hôtes physiques.
II.1.4. Haute disponibilité et déplacements de VM
La fonctionnalité de haute disponibilité9 des solutions de virtualisation
est une réponse aux besoins de continuité d’activité en cas d’incident comme
une panne matérielle sur un des serveurs hôtes physiques.
Dans le contexte d’une architecture de virtualisation, la haute
disponibilité permet une gestion flexible des ressources physiques. Elle rend
possible le groupement de ressources physiques serveur comme le
processeur, la mémoire, le réseau ou le stockage sous une abstraction
logique appelée « pool de ressources ». Ce pool de ressources est surveillé
en temps réel par un gestionnaire central. En cas de perte d’un serveur hôte,
le gestionnaire de ressources détecte les VM impactées et les redémarre sur
un serveur hôte disponible. Ce basculement de VM, selon le niveau de
fonctionnalités de solution de virtualisation choisie, peut être complètement
transparent pour l’utilisateur.
9
http://fr.wikipedia.org/wiki/Haute_disponibilit%C3%A9
établissement
27
La figure ci-dessous, en provenance de l’éditeur VMware, illustre le
déplacement des plusieurs VM suite à la panne d’un serveur.
Figure 5 Déplacement de VM suite à la panne d’un serveur
Copyright © 2012 VMware
Les implémentations de haute disponibilité et de déplacement de VM
sont nécessairement variables selon les solutions de virtualisation. Le tableau
suivant (Guerrini, 2013) présente les fonctionnalités de haute disponibilité et
de déplacement de VM.
Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM.
Microsoft
Hyper-V
Server 2012
VMware
vSphere
Hypervisor 5.1
Citrix
XenServer 6.1
Proxmox
VE 2.2
(version
gratuite)
Live Migration
des VM
Oui
Non
Oui
Oui
(XenMotion
Live Migration)
Live Storage
Migration
Oui
Non
Non
Non
établissement
28
La diversité des implémentations technologiques selon les éditeurs
nécessite que l’administrateur de la solution de virtualisation soit formé et
qu’il connaisse les bonnes pratiques.
II.1.5. Surveillance et performance
Les solutions de virtualisation disposent de fonctionnalités qui
permettent d’obtenir des statistiques sur l’utilisation des ressources
physiques de l’architecture de virtualisation. Ces statistiques sont obtenues à
l’aide de compteurs de données associés à un périphérique virtuel ou
physique. Les données peuvent être visualisées en temps réel avec différents
intervalles de temps dans des diagrammes de performance, traitées et
archivées dans une base de données dédiée. Par exemple, on peut disposer
de compteurs, regroupés sous forme de métrique (VMware, 2010), par hôte,
VM ou pool de ressources, pour recueillir des informations sur l’utilisation du
processeur, de la mémoire ou du disque. Toutefois, pour utiliser les
fonctionnalités de gestion de performance des VM, il est souvent nécessaire
d’installer des logiciels outils comme les « VMware tools » pour VMware ou
« Hyper-V Integration Services » pour Microsoft Hyper-V.
Les statistiques extraites des outils de monitoring permettent à
l’administrateur de surveiller les performances de son architecture de
virtualisation. Elles motivent l’ajustement des ressources allouées aux
machines virtuelles ou même l’ajout de nouveaux serveurs hôtes.
Certaines solutions de virtualisation disposent d’un sous-système
d’évènements et d’alarmes, configurable par l’administrateur, qui génére des
avertissements. En fonction du paramétrage, ces avertissements peuvent
déclencher des actions automatiques comme envoyer un courriel de
notification, déplacer une VM, exécuter un programme ou un script.
La virtualisation renforce la nécessité de bien maîtriser les mécanismes
de surveillance et de performance ce qui nécessite la montée en compétence
de l’administrateur système.
établissement
29
II.2. Les outils de migration
Les éditeurs de solutions de virtualisation proposent aux
administrateurs des outils qui permettent de migrer des systèmes installés
sur des serveurs physiques vers des VM hébergées au sein de l’architecture
de virtualisation. Selon les éditeurs, il existe différents outils gratuits qui
permettent une conversion des « serveurs physiques » vers des « serveurs
virtuels » ( PtoV, ou P2V).
L’éditeur VMware met à disposition le logiciel de P to V, VMware
Converter10. Cet outil supporte le clonage à froid et à chaud. Toutefois, le
clonage n’est pas recommandé pour les serveurs d’applications qui utilisent
des bases de données. VMware Converter permet la conversion, de façon
pratique et intuitive, d’une machine physique vers une machine virtuelle en
l’insérant immédiatement dans l’architecture de virtualisation. Cet outil parait
simple et ergonomique.
Microsoft met à disposition un utilitaire « disk-to-vhd »11 qui permet de
dupliquer un disque dur physique vers un disque dur virtuel au format Virtual
Hard Disk (VHD) compatible avec Hyper-V 2012.
Citrix propose l’outil de conversion « XenConvert »12 qui est
ergonomique et offre de nombreuses fonctionnalités comme le
redimensionnement des partitions ou la conversion vers plusieurs formats de
VM dont le format VHD.
Pour la solution Proxmox VE 2.2, il n’y a pas d’outil de conversion
disponible. Cependant, il est possible de créer un clone de la machine
physique, créer une machine virtuelle et son fichier de disque dur virtuel,
puis appliquer l’image précédemment clonée.
10
http://www.vmware.com/fr/products/converter/features.html
11
https://www.microsoft.com/en-us/download/details.aspx?id=3896,
http://technet.microsoft.com/en-us/sysinternals/ee656415
11
https://www.microsoft.com/en-us/download/details.aspx?id=3896
12
http://www.citrix.fr/downloads/xenserver/tools/conversion.html
établissement
30
Le tableau suivant récapitule les outils de conversion P2V (ou PtoV).
Tableau 5 Outil de conversion P2V
Conversion
P2V
Microsoft
Hyper-V
Server 2012
VMware
vSphere
Hypervisor
5.1
Citrix
XenServer 6.1
Proxmox VE
2.2
Oui
(Disk2VHD)
VMware
Converter
XenConvert
Oui (ghost
disque)
Les outils proposés par les différents éditeurs facilitent la conversion P
to V. Mais il subsiste certaines limites. Par exemple, pour les systèmes
d’exploitation Windows, une redécouverte et une réinstallation du matériel et
des périphériques sont nécessaires au premier démarrage. Cela occasionne
un premier démarrage lent, avec l’apparition de fenêtres de confirmation et
d’installation des pilotes, suivi d’un redémarrage.
Dans un contexte de production, il convient d’être prudent sur la
fiabilité de la conversion, car elle est dépendante des applications installées
et de l’état du serveur physique converti.
II.3. Le format standard des VM
La virtualisation des serveurs est un élément important d’un Système
d’Information (SI). De ce fait, il faut être vigilant face à l’enfermement
propriétaire13. En effet, l’éditeur logiciel fournit gratuitement une plateforme
de virtualisation qui a parfois un périmètre fonctionnel réduit.
13
http://fr.wikipedia.org/wiki/Enfermement_propri%C3%A9taire
établissement
31
Les industriels du secteur de la virtualisation se sont regroupés pour
définir un format de VM commun. Le format « Open Virtualization Format »
(OVF)14, indépendant des éditeurs d’hyperviseurs ou de l’architecture
processeur, est proposé comme standard de stockage15 et le format OVA
offre une compression du format OVF. Cette standardisation facilite la mise à
disposition de VM préconfigurées et prêtes à être exécutées sous forme
d’appliances virtuelles16 (virtual appliance17). La facilité annoncée d’usage du
format OVF permet de nouveaux usages comme le téléchargement
d’appliances virtuelles sur différents sites Internet (virtual appliance
marketplace). Ces appliances peuvent aussi bien être libres et gratuites que
propriétaires et payantes.
La facilité d’usage du format OVF est variable selon les éditeurs de
solution de virtualisation.
Pour VMWARE, il est possible d’importer les appliances virtuelles au
format OVF ou OVA aussi bien à partir de la console d’administration que de
l’outil « VMware Converter ».
Quant à Citrix Xenconvert, il offre en plus de la possibilité de convertir
directement une machine physique au format OVF, un export au format OVA
compressé et crypté. Citrix est l’éditeur qui semble offrir le plus d’outils de
conversion entre les différents formats, que ce soit pour convertir des
machines physiques en machines virtuelles, ou pour convertir des machines
virtuelles en différents formats.
La solution Hyper-V 2012 ne gère pas nativement l’import d’appliances
virtuelles au format OVF. Néanmoins, il est possible de convertir un disque
d’une VM d’un format VMware (VMDK) au format Microsoft (VHD) avec
l’utilitaire « Microsoft Virtual Machine Converter ». La solution payante de
gestion du centre de données virtualisé Microsoft System Center 2012 –
Virtual Machine Manager (SCVMM) prend en charge nativement les formats
OVF/OVA.
14
http://www.dmtf.org/sites/default/files/standards/documents/DSP0243_1.0.0.pdf
15
http://fr.wikipedia.org/wiki/Open_Virtual_Machine_Format
16
http://en.wikipedia.org/wiki/Software_appliance#Virtual_appliance
17
http://jargonf.org/wiki/appliance
établissement
32
La solution Promox VE 2.2 bien qu’issue du monde libre, ne gère pas le
format OVF. Néanmoins, il existe des contournements comme la copie directe
du fichier au format VMDK, en prenant soin de bien monter un disque dur
virtuel avec le bon contrôleur de disque. Il est possible également d’utiliser
certains utilitaires, comme Clonezilla pour cloner un disque.
Le tableau suivant présente la synthèse de la prise en charge du format
OVF par les principaux éditeurs de solutions de virtualisation.
Tableau 6 Prise en charge du format OVF
Prise en charge du
format OVF/OVA
Microsoft
Hyper-V
Server 2012
VMware
vSphere
Hypervisor
5.1
Citrix
XenServer 6.
1
Proxmox
VE 2.2
Non
Oui
Oui
Non
(Oui dans
System
Center 2012)
Au final, le format OVF est inégalement intégré dans les outils de
gestion des plateformes de virtualisation. Cette situation limite l’usage du
format OVF et de sa généralisation. Ce format est pourtant géré nativement
par VMware et CITRIX. Cependant, il convient d’ajouter que la situation peut
évoluer, car le marché de la virtualisation des serveurs est en constante
évolution, poussant les différents éditeurs à proposer de nouveaux outils
ainsi que de nouvelles fonctionnalités.
II.4. La sauvegarde de données
Le passage des serveurs physiques à des machines virtuelles apporte
de nouvelles possibilités de sauvegarde qui amènent à revoir les outils et
adapter les procédures de sauvegarde sur des supports externes. Par le biais
de la virtualisation, la sauvegarde des systèmes est facilitée par rapport à
celle des architectures physiques. En effet, les machines virtuelles sont
stockées sous forme de fichiers ce qui offre de nouvelles possibilités de
sauvegarde et restauration des serveurs.
établissement
33
Les éditeurs de solutions de virtualisation proposent des fonctionnalités
de clichés instantanés des machines, les snapshots. Ils offrent la possibilité
de figer l’état des disques et de la mémoire vive d’une VM à un instant précis
ce qui permet une restauration de l’état initial à tout moment. Ce retour en
arrière signifie également que les modifications des données faites après le
snapshot seront perdues lors de la restauration. La restauration d’un
snapshot doit être réservée à des cas d’usages précis, par exemple, pour
faire suite à une mise à jour système bloquante ou à un test.
Une mauvaise utilisation des snapshots peut entrainer des chutes de
performance de l’architecture de virtualisation (VMware, 2012). Il convient
donc de ne pas conserver un snapshot après la période de validation des
modifications apportées à une VM. Les snapshots ne doivent pas être
considérés comme un outil de sauvegarde à part entière de la VM, et
encore moins des données contenues par les VM.
Le principe de la sauvegarde des VM consiste à faire un export des
fichiers des disques durs virtuels vers un support externe. Les sauvegardes
des VM, de type archive, sont plus fiables lorsqu’elles sont réalisées sur des
serveurs arrêtés. La restauration de l’intégralité d’un système, détaché de la
couche d’abstraction matérielle, est grandement simplifiée par rapport à un
environnement de serveurs physiques.
La sauvegarde complète des machines virtuelles peut être réalisée avec
différents outils plus ou moins automatisés et intégrés à la solution de
virtualisation. Certains éditeurs rendent possible la réalisation de scripts de
sauvegarde appelés « scripting », par exemple Ghettovcb.sh (script de
backup) pour les solutions de virtualisation de l’éditeur VMware. La
sauvegarde des VM peut être aussi réalisée à l’aide d’outils plus élaborés
fournis par les éditeurs de solutions de virtualisation ou leurs partenaires,
comme Veeambackup.
Une procédure de sauvegarde qui se concentre uniquement sur les
machines virtuelles n’est pas recommandée, car elle ne dispose pas du
niveau de granularité suffisant pour rechercher et restaurer, par exemple, les
fichiers bureautiques. Les données de type fichier bureautique ou base de
données, contenues sur les machines virtuelles doivent être traitées par un
logiciel de sauvegarde plus adapté, avec des fonctionnalités avancées comme
la compression des fichiers, la sauvegarde spécifique de certaines bases de
données, l’exploration et la recherche.
établissement
34
Les nouvelles possibilités apportées par la virtualisation doivent amener
l’administrateur de la solution de virtualisation à bien réfléchir à la stratégie
de sauvegarde des machines virtuelles et de leurs données. La réflexion sur
la stratégie de sauvegarde est un élément essentiel pour une architecture de
virtualisation professionnelle qui tend à améliorer continuellement la
disponibilité des services.
établissement
35
II.5. Avantages et points d’attention
II.5.1. Intérêts de la virtualisation
Le premier avantage principal de la virtualisation est lié à l’optimisation
de la consommation des ressources matérielles utilisées lors du
fonctionnement simultané de plusieurs machines virtuelles sur un serveur
physique. En effet, l’hyperviseur partage des temps processeur et de la
mémoire vive et économise de l’espace de stockage. Des études estiment le
taux d’utilisation moyen d’un serveur à 10 % et la virtualisation peut
permettre d’atteindre les 80%18.
Les figures suivantes (Santy, 2010) illustrent l’optimisation du
rendement dans l’utilisation des ressources de l’hôte physique de
virtualisation.
Figure 6 Rendement d’un serveur
hôte en l’absence de virtualisation
Figure 7 Rendement d’un serveur
hôte en présence de virtualisation
Le deuxième avantage est la réduction du nombre de serveurs qui
permet de réduire la consommation d’énergie électrique, de climatisation, de
câblage et d’espace. Plusieurs machines virtuelles sur un seul serveur
physique consomment beaucoup moins d’énergie, de place ou de
climatisation qu’un serveur classique. Des études font état de réduction des
coûts énergétiques qui peut atteindre 70% et de réduction d’émission de CO2
qui peut atteindre 4 tonnes par serveur virtualisé19.
18
19
http://www.vmware.com/fr/consolidation/overview.html
http://www.greenit.fr/article/logiciels/virtualisation-vmware-met-en-avant-lesbenefices-ecologiques
établissement
36
Le troisième avantage est la concentration des services dans un seul
serveur. Cela va libérer du temps pour un service informatique correctement
formé en lui permettant de se concentrer sur des activités à plus forte valeur
ajoutée. En effet, l’administration et la maintenance d’un serveur occupe un
temps non négligeable du service informatique.
Le quatrième avantage réside dans le fait que les fonctionnalités
proposées par les éditeurs de virtualisation apportent un gain en terme de
maintenabilité20 et de souplesse d’exploitation. La virtualisation offre un lot
d’outils conséquents parmi lesquels on retrouve les créations de nouvelles
machines virtuelles, facilitées par la création de modèles, les migrations à
chaud, le clonage, le déplacement à chaud d’un hyperviseur à un autre, la
prise en compte de l’état de la machine virtuelle en direct et son éventuel
redémarrage. De plus, il sera plus facile de respecter les bonnes pratiques
d’administration des serveurs qui préconisent un serveur pour un service.
Enfin, la virtualisation augmente la disponibilité des serveurs en
permettant une reprise d’activité plus rapide que dans une architecture
classique composée de plusieurs serveurs physiques. Toutes les
fonctionnalités de la virtualisation apportent la souplesse nécessaire pour
assurer une reprise d’activité rapide et garantir la continuité de l’activité.
II.5.2. Points d’attention
La concentration de services sur un seul serveur physique, bien
qu’économiquement avantageuse, expose le système d’information à plus de
vulnérabilités en cas de panne. Ainsi, le risque d’arrêt ou de panne totale du
serveur de virtualisation ou la montée en charge anormale d’un des services
entraîne une situation qui peut être catastrophique pour la structure. Il est
donc important de réfléchir en amont à un plan de reprise d’activité
(PRA) et un plan de sauvegarde sérieux qui comprend des éléments
comme les notions de duplication de machines virtuelles, la redondance de
serveurs et les sauvegardes des données.
20
http://fr.wikipedia.org/wiki/Maintenabilit%C3%A9
établissement
37
Le niveau de performance des serveurs peut également être un frein.
En effet ,si pour des serveurs physiques on peut, pour certains services, se
contenter de machines « bas de gamme » voire de stations de travail
« reconverties », les serveurs de virtualisation sont nécessairement des
machines « haut de gamme ». Le coût/surcoût d’acquisition d’un serveur de
virtualisation n’est économiquement intéressant qu’à partir d’un certain
nombre de VM fonctionnant sur le serveur hôte. Le point de rentabilité se
situerait autour de huit machines virtuelles (Hess, et al., 2010).
C’est ce que proposent Kenneth Hess et Any Newman (Hess, et al.,
2010) dans les tableaux suivants :
établissement
38
Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une
machine virtuelle)
Spécification
Serveur hôte de
virtualisation
Serveur standard
Machine
physique
virtuelle
(VM)
(serveur physique
équivalent pour
rendre le service
applicatif)
Coût
12 000 €
1 300-1 600 €
0€
Unités de rack
4U
1U
0
Puissance (watts)
1 570
670
0
Connexions réseau
2*
2
0**
* Minimum pour un serveur unique ** En utilisant des connexions partagées sur la machine hôte
Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit
serveurs)
Spécification
Serveur hôte de
virtualisation
Serveurs
standards
Machines
virtuelles (VM)
physiques
(serveur physique
équivalent pour
rendre le service
applicatif)
Coût
12 000 €
10 400-12 800 €
0€
Unités de rack
4U
8U
0
Puissance (watts)
1 570
5 360
0
Connexions réseau
2 + 8*
16
8**
* Deux pour le serveur hôte et une par serveur virtuel ** Les mêmes huit interfaces physiques que
sur le serveur hôte
établissement
39
Les technologies de virtualisation amènent de nouvelles complexités
dans l’administration et l’exploitation des moyens informatiques, matériels et
logiciels.
La concentration des machines virtuelles sur un petit nombre de
serveurs entraîne une évolution des pratiques pour l’administration de ces
derniers. De ce fait, il est important de se concentrer sur de bonnes
pratiques comme:
 Paramétrer et choisir des périphériques (contrôleur disque, carte vidéo,
mémoire vive) des VM pour qu’ils soient adaptés au rôle applicatif de la
VM,
 Paramétrer le système d’exploitation invité en lien avec l’hyperviseur,
 Paramétrer les options de performance des systèmes d’exploitation
Windows Serveur (carte vidéo, écran de veille, économiseur d’énergie
pour les périphériques, etc.) et adapter le paramétrage de l’antivirus,
 Sélectionner une distribution Linux optimisée pour une machine
virtuelle,
 Revoir et adapter la stratégie de sauvegarde,
 Améliorer le plan de reprise d’activité,
 Mettre à jour et suivre le dossier d’exploitation,
 Surveiller les différents compteurs de performances,
 Étudier les impacts en matière de sécurité réseau.
Pour utiliser au mieux toutes les fonctionnalités apportées par les
solutions de virtualisation, il est important de se former ou de s’auto former
régulièrement.
Chapitre III : Architecture de virtualisation
pour les EPL
Architectures de virtualisation pour les EPLEFPA
41
III. Architectures de virtualisation pour les EPLEFPA
Une architecture de virtualisation nécessite plusieurs composants
physiques, les serveurs, le réseau, le support de stockage ou le support de
sauvegarde, ce qui implique différents niveaux de sophistication. Dans le
cadre d’un projet de virtualisation à l’échelle d’un EPLEFPA, nous proposons
de regrouper ces composants dans trois niveaux d’architecture :
-
l’architecture minimaliste,
-
l’architecture professionnelle intermédiaire,
-
l’architecture professionnelle évoluée.
Nous présenterons l’architecture professionnelle évoluée et
l’architecture minimaliste qui sont les 2 niveaux extrêmes de l’infrastructure
de virtualisation d’un établissement.
L’architecture professionnelle intermédiaire est un bon compromis
pour démarrer un projet de virtualisation du système informatique de la
plupart des établissements d’enseignement agricole et plus particulièrement
pour se lancer dans le projet de virtualisation des serveurs LGA. De ce fait,
nous l’expliquerons plus en détail en présentant les clauses techniques
« types » pour un marché public et en chiffrant les investissements.
III.1. Architecture minimaliste
Cette architecture minimaliste de virtualisation permet d’utiliser les
fonctionnalités basiques de la virtualisation. Cette architecture est
minimaliste en terme d’investissements matériels et logiciels, dans le cas
d’utilisation de logiciels libres et gratuits. Ceci réduit d’autant l’usage de
différentes fonctionnalités de virtualisation comme le déplacement
dynamique des machines virtuelles par l’intermédiaire d’un stockage
centralisé. L’architecture minimaliste permet un niveau faible de
disponibilité et de performance. Cependant, elle apporte un premier
niveau de souplesse dans la gestion des ressources matérielles en
permettant d’héberger quelques machines virtuelles. La reprise d’activité
n’est que peu améliorée par rapport à un serveur physique dédié. Cependant
la sauvegarde des images virtuelles est plus facilement réalisable que sur un
serveur physique.
42
Au final, cette architecture nécessite tout de même une maîtrise de la
solution de virtualisation. Elle apporte l’abstraction de la couche matérielle et
concentre les risques de défaillance de plusieurs services mutualisés sur un
seul serveur hôte physique.
Le schéma suivant illustre l’architecture minimaliste qui distingue d’une
part les VM avec un usage ciblé et d’autre part les serveurs physiques dédiés
aux LGA.
43
Machine virtuelle (VM)
OS
LGA – Srv données
OS
LGA – Srv traitement
OS
VPN
VPN
OS
OS
Ressources allouées aux machines
virtuelles
1
2
3
4
1
PowerEdge
2
3
4
PowerEdge
T110
T110
Hyperviseur
VLAN administratif
EST
Onduleur
Réseau local virtuel (VLAN)
VLAN pédagogique
HP ProCurve
3500-48-PoE
Switch
J9473A
Power
Fault
Locator
Status
PoE
EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps
Link 1 Mode
3
5
7
9
11
Link
13 Mode
15
17
19
21
Link 2 Mode
18
20
22
PoE
Act
FDx
Tmp LEDSpd
Fan Mode PoE
Test
Usr
ResetClear
4
6
8
10
12
Link
14
PoE-Integrated 10/100Base-TX Ports (1-44)
23
Link
25 Mode
27
29
Administ
ratif
Mode
16
24
Link
26
Mode
28
30
31
33
32
34
All RJ-45 Ports (1-48T) are Auto MDIX
35
Link 37 Mode 39
36
Link 38
Mode 40
41
43
45T
42
44
46T
Dual-Personality Port 10/100/1000-T (T) or SFP (S)
47T
Link 45S
Mode 47S
sU eo lyn on (Te ro )S rfo eac hP ro t
Firewall
48T
Link 46S
Mode 48S
Commutateur (switch)
Sauvegarde VM
Sauvegarde des données
des serveurs virtualisés
Serveur de sauvegarde de fichiers
Architecture virtualisation établissements
Finale
MINIMALISTE
Figure 8 Architecture de virtualisation minimaliste
15/10/2013
E-Cnerta & DRTIC
44
L’architecture de virtualisation minimaliste n’est pas adaptée
pour accueillir les serveurs LGA dans le cadre défini par le contrat de
maintenance qui lie les établissements et Eduter-Cnerta.
45
III.1.1. Serveur hôte physique
L’architecture minimaliste se contente de serveurs d’entrée de gamme
avec des caractéristiques techniques modestes au regard des serveurs requis
pour l’architecture de virtualisation professionnelle.
La figure ci-dessous présente le type de serveur hôte utilisé dans un
certain nombre d’établissements pour mettre en œuvre l’architecture
minimaliste.
Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de
virtualisation minimaliste
PowerEdge T110 © VSD Grafx Inc. http://www.visiocafe.com/
III.1.2. Stockage en attachement direct
Les disques durs locaux du serveur hôte assurent le stockage. Cette
configuration est désignée couramment sous le terme de « système de
disque en attachement direct » ou Direct Attached Storage (DAS).
III.1.3. Équipements réseaux
Ce type d’architecture se contente d’un réseau basique avec des
switchs réseaux disposant de capacités de gestion de VLAN.
La figure ci-dessous illustre le switch basique utilisable dans
l’architecture minimaliste
Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de
virtualisation minimaliste
J9559A © VSD Grafx Inc. http://www.visiocafe.com/
46
III.1.4. Sauvegarde des données
Les principes de sauvegardes sont identiques, quel que soit le type
d’architecture. Dans l’architecture minimaliste, les sauvegardes sont faites
sur un ou plusieurs supports externes. Ces supports externes, illustrés dans
la figure ci-dessous, peuvent être en réseau, sur un serveur de fichiers
mutualisé par exemple, ou encore raccordés directement à l’hôte de
virtualisation sur un disque dur raccordé au port USB.
III.2. Architecture de virtualisation professionnelle
La virtualisation de l’ensemble des serveurs en établissement nécessite
une plateforme de virtualisation robuste avec une infrastructure physique
professionnelle. Nous proposons, en fonction de la taille et du budget de
l’établissement, deux niveaux d’architecture de virtualisation professionnelle,
l’architecture intermédiaire et l’architecture évoluée.
III.2.1. Architecture intermédiaire
L’architecture de virtualisation professionnelle intermédiaire est le
niveau minimum requis pour virtualiser l’ensemble des serveurs du SI de
l’établissement. L’architecture intermédiaire est organisée en une grappe de
serveurs pouvant accueillir une dizaine de machines virtuelles sur au moins
deux serveurs hôtes physiques avec des performances élevées. Dans ce type
d’architecture, on admet un risque plus élevé (comparé à l’architecture
professionnelle évoluée) d’indisponibilité des machines virtuelles. Néanmoins,
les serveurs
considérés comme critiques disposent d’un niveau de
performance élevé et garanti.
Le niveau d’architecture professionnel intermédiaire de virtualisation
demande un budget d’investissement conséquent (III.3 ci-dessous) sur le
plan matériel et logiciel, ainsi que des compétences d’administration
avancées sur plusieurs technologies. Ce niveau professionnel de la
virtualisation s’appuie, généralement, sur des offres payantes des principaux
éditeurs de solutions. Ces solutions proposent des fonctionnalités à la carte
comme l’allocation des ressources dynamiques, la haute disponibilité, la
souplesse de la gestion de volumétrie et l’espace disque.
La figure suivante présente
professionnelle intermédiaire.
l’architecture
de
virtualisation
47
Serveur pédagogique 2
OS
VPN
OS
Serveur ressources (VM)
VPN
Console administration
Serveur - BCDI
OS
VM LGA – Srv données
OS
VM LGA – Srv traitement
OS
OS
OS
OS
OS
Onduleur
Ressources allouées aux machines virtuelles (resource pool)
Hyperviseur
Firewall
Hyperviseur
EST
Hyperviseur
EST
EST
VLAN administratif
10/100Base-TX Ports (1 - 8)
HP 2530-8
Switch
All RJ-45 Ports (1 - 10T) are Auto-MDIX
Link
1
Mode
3
5
7
Link
2
Mode
4
6
8
J9783A
Dual-Personality Ports: 10/100/1000-T (T) or SFP (S)
Power
Link
Fault
Climatisation
Locator
Status
PoE
Act
LED
Mode
FDx
*
Test
Console
Reset
*
9T
Mode
Link
10 T
Mode
Spd Mode:
Link
Off = 10 Mbps
Spd
Flash = 100 Mbps
PoE
On = 1000 Mbps
Clear
Console
Mode
9S
Link
10 S
Mode
Use Only Supported Tranceivers
Use
only HP ProCurve SFPs
Commutateur réseau dédié au stockage
VLAN pédagogique
1
2
HP ProCurve
3500-48-PoE
Switch
J9473A
Power
Fault
gamme professionnelle
Locator
Status
PoE
EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps
Link 1 Mode
3
5
7
9
11
Link
13 Mode
15
17
19
21
Link 2 Mode
18
20
22
PoE
Act
FDx
Tmp LEDSpd
Fan Mode PoE
Test
Usr
ResetClear
4
6
8
10
12
Link
14
23
Link
25 Mode
27
29
Administ
ratif
Mode
16
24
Link
26
Mode
28
30
31
33
32
34
35
Link 37 Mode 39
36
Link 38
Mode 40
41
43
45T
42
44
46T
47T
Link 45S
Mode 47S
sU eo lyn o
n (T
e ro )S rfo eac h
P ro t
Stockage centralisé réseau de la
48T
Link 46S
Mode 48S
Commutateur réseau local client (LANl
Sauvegarde VM
4
2 Gb/s
Serveur de stockage en réseau (NAS)
Pour les sauvegardes
Architecture professionnelle
FINALE
Figure 11 Architecture de virtualisation professionnelle intermédiaire
INTERMEDIAIRE
15/10/2013
E-Cnerta & DRTIC
48
L’architecture de virtualisation professionnelle intermédiaire peut
convenir à une majorité d’établissements, et constitue l’infrastructure
minimale recommandée pour l’hébergement des serveurs LGA. Cette
architecture intermédiaire de virtualisation comporte plusieurs éléments
caractéristiques. Le chapitre « Éléments pour les clauses techniques » (III.3
ci-dessous) donne des exemples de configurations et des éléments sur les
montants d’investissement.
III.2.1.1. Serveurs hôtes physiques
L’architecture intermédiaire contient au moins deux serveurs hôtes
physiques qui appartiennent aux gammes moyennes de serveurs
professionnels des plus grands constructeurs d’ordinateurs. En plus, ils
devront être certifiés par les éditeurs de solutions de virtualisation qui
publient régulièrement un guide de compatibilité matérielle appelé Hardware
Compatibility List (HCL). La vérification de ce prérequis est importante, car
l’installation de l’hyperviseur échouera sur un matériel non compatible et
pour lequel il ne possède pas les pilotes.
III.2.1.2. Stockage en réseau
L’architecture de virtualisation intermédiaire nécessite un stockage en
réseau. Il est très fortement recommandé de se tourner vers les modèles
professionnels de stockage centralisé d’entrée de gamme des constructeurs
de type NAS ou SAN (I ci-dessus). La figure suivante illustre une appliance
physique de stockage en réseau de type NAS.
Figure 12 Illustration du stockage centralisé de type NAS
NX3000 © VSD Grafx Inc. http://www.visiocafe.com/
À noter que les NAS, à usage domestique sont à proscrire, malgré leurs
tarifs avantageux. Ils n’offrent que très rarement des niveaux suffisants de
performance, de sécurité et de redondance. L’utilisation d’un « NAS »
domestique n’est pas adaptée pour le projet virtualisation des LGA.
49
III.2.1.2.1. Réflexion sur le choix NAS et SAN
Dans le cadre d’une architecture de virtualisation intermédiaire, il est
difficile de faire un choix entre une solution professionnelle de stockage NAS
ou SAN (I.3 ci-dessus). En effet, l’offre des constructeurs est abondante et
toujours plus concurrentielle. De plus, les deux solutions ont tendance à
converger, car les offres SAN intègrent parfois les mêmes protocoles que les
NAS et inversement.
Toutefois, le choix de la solution de stockage réseau peut être orienté
par plusieurs critères comme :
 La volumétrie de stockage nécessaire à la plate-forme de virtualisation,
 Les performances en opération d’entrées-sorties par seconde (IOPS)21
et en vitesse de transferts de données (Mb/s),
 La capacité d’extension de volumétrie du stockage caractérisée par la
capacité à ajouter de nouvelles baies de disques,
 Le niveau de garantie et de support fournis par le constructeur,
 La rapidité et la facilité de mise en œuvre,
 La mise à disposition d’espace disque en mode bloc, basée sur les LUN
(Logical Unit Number) et le protocole iSCSI,
 La certification des modèles de serveurs NAS par les éditeurs de
solution de virtualisation22,
 Le budget.
À ces critères viennent s’ajouter les usages et les besoins du SI de
l’établissement pour sélectionner une solution de stockage réseau.
21
http://fr.wikipedia.org/wiki/IOPS
22
Vmware, XenServer:, Hyper-V,Promox VE
50
III.2.1.3. Équipements réseaux
L’architecture intermédiaire nécessite un câblage de qualité et un
chemin réseau de stockage « garanti » entre les serveurs hôtes et les baies
de stockage. Ce chemin réseau nécessite un switch de gamme
professionnelle intermédiaire dédié au stockage. La figure suivante illustre un
switch dédié au stockage dans une architecture professionnelle intermédiaire.
Figure 13 Illustration d’un commutateur réseau dans une architecture
professionnelle intermédiaire
Le fait que les actifs réseaux ne soient pas doublés constitue un point
unique de défaillance, ou Single Point Of Failure (SPOF), qui peut provoquer
une panne de l’ensemble des machines virtuelles. Il est recommandé aux
établissements de prendre en compte ce risque et, en fonction de leur marge
de manœuvre budgétaire, de mettre en place à proximité un équipement de
secours.
III.2.1.4. Support de sauvegarde des données
Les principes de sauvegardes sont identiques quel que soit le type
d’architecture. Les sauvegardes sont réalisées sur un ou plusieurs supports
externes en réseau, par exemple un serveur de fichiers, et de préférence
stockés dans un bâtiment distant.
51
III.2.2. Architecture évoluée
L’architecture professionnelle évoluée permet un niveau important
de disponibilité et de performance pour répondre aux besoins d’applications
très critiques et fortement consommatrices de ressources. Dans cette
architecture, le risque d’indisponibilité des machines virtuelles est réduit au
maximum et celles qui sont considérées comme critiques, disposent d’un
niveau de performance élevé et garanti. Ce niveau de service requiert des
solutions de virtualisation professionnelle avec des fonctionnalités à la carte
comme l’allocation des ressources dynamiques, la haute disponibilité ou
l’allocation dynamique de l’espace de stockage. Afin de bien utiliser ces
différentes fonctionnalités, le service informatique de l’établissement doit
disposer de compétences pointues d’administration. Pour une architecture de
virtualisation évoluée, l’investissement budgétaire sur le plan matériel et
logiciel est nettement plus important que pour l’architecture intermédiaire. Le
schéma suivant présente les différents éléments constitutifs de l’architecture
professionnelle évoluée.
OS
VPN
OS
Serveur ressources (VM)
VPN
Serveur - BCDI
OS
VM LGA – Srv données
OS
VM LGA – Srv traitement
OS
52
OS
OS
OS
OS
OS
OS
OS
OS
OS
Onduleur
Ressources allouées aux machines virtuelles (resource pool)
Hyperviseur
Firewall
Hyperviseur
EST
Hyperviseur
EST
Hyperviseur
EST
EST
SAN
SAN
VLAN pédagogique
HP 2530-8
Switch
Link
1
Mode
3
5
7
Link
2
Mode
4
6
8
Link
1
Mode
3
5
7
Link
2
Mode
4
6
8
J9783A
Power
Link
Fault
Locator
Status
PoE
Act
LED
Mode
*
FDx
*
Test
Reset
Console
Mode
Link
10 T
Mode
Link
Off = 10 Mbps
Flash = 100 Mbps
On = 1000 Mbps
Console
9S
Mode
Link
10 S
Mode
Use
HP 2530-8
Switch
Climatisation
9T
Spd Mode:
Spd
PoE
Clear
J9783A
Power
Link
Fault
Locator
Status
PoE
Act
LED
Mode
FDx
*
Test
Console
Reset
*
9T
Mode
Link
10 T
Link
Off = 10 Mbps
Flash = 100 Mbps
On = 1000 Mbps
SAN
Mode
Spd Mode:
Spd
PoE
Console
Mode
Clear
9S
Link
10 S
Mode
Use
Commutateurs (switch FC, iSCSI)
SAN
3
2
1
2
3
4
5
6
1
1
2
3
4
5
6
1
6
9
5
8
4
7
VLAN administratif
Console administration
12
11
10
7
8
9
10
11
12
7
8
9
10
11
12
Front
9
8
7
12
11
10
HP ProCurve
3500-48-PoE
Switch
J9473A
Front
2
1
2
3
4
5
6
1
1
2
3
4
5
6
1
6
5
4
9
8
7
Power
12
11
10
Fault
7
8
9
10
11
12
7
8
9
10
11
12
Status
PoE
EPS RPS Status of the Back Spd Mode off = 10Mbps
flash = 100Mbps on = 1000Mbps
Link 1 Mode
3
5
7
9
11
Link
13 Mode
15
17
19
21
Link 2 Mode
PoE
Act
FDx
Tmp LEDSpd
Fan Mode PoE
Test
Usr
Front
Locator
3
2
6
5
4
9
8
7
1
2
3
4
5
6
1
6
9
5
8
4
7
ResetClear
4
6
8
10
Link
14
12
31
33
Mode
18
20
22
EPS RPS Status of the Back Spd Mode off = 10Mbps
flash = 100Mbps on = 1000Mbps
Link 1 Mode
3
5
7
9
11
Link
13 Mode
15
16
17
19
21
30
32
34
23
Link
25 Mode
27
29
31
33
Link 2 Mode
18
20
22
32
34
24
Link
26
Mode
28
35
Link 37 Mode 39
36
Link 38
Mode 40
41
43
45T
42
44
46T
41
43
45T
42
44
46T
47T
Link 45S
Mode 47S
48T
Link 46S
OS
Mode 48S
12
11
10
Front
3
2
23
Link
25 Mode
27
29
Administ
ratif
sU eo lyn o
n (eT ro )S rfo eac h
P ro t
6
5
4
3
HP ProCurve
3500-48-PoE
Switch
J9473A
PoE
12
11
10
Power
7
8
9
10
11
12
Front
Fault
Locator
Réseau de stockage (SAN)
Status
PoE
Act
FDx
Tmp LEDSpd
Fan Mode PoE
Test
Usr
ResetClear
4
6
8
10
12
Link
14
Administ
ratif
Mode
16
24
Link
26
Mode
28
30
35
Link 37 Mode 39
36
Link 38
Mode 40
47T
Link 45S
Mode 47S
sU eo lyn o
n (T
e ro )S rfo eac h
P ro t
3
2
48T
Link 46S
EST
Mode 48S
Commutateur (switch)
Serveur physique dédié
VLAN administratif
Sauvegarde VM
4
2 Gb/s
Serveur de stockage en réseau (NAS)
4
2 Gb/s
NAS délocalisé
Redondance
Architecture professionnelle
Finale
Figure 14 Architecture de virtualisation professionnelle évoluée
EVOLUEE
15/10/2013
E-Cnerta & DRTIC
53
L’architecture de virtualisation professionnelle évoluée est éligible à la
virtualisation des serveurs LGA.
III.2.2.1. Serveurs hôtes physiques
L’architecture évoluée est organisée en une grappe de serveurs ou
cluster, pouvant accueillir des dizaines de machines virtuelles sur des
serveurs hôtes physiques à haute capacité. Ces serveurs physiques ont les
caractéristiques préconisées dans la liste de compatibilité matérielle des
éditeurs de solutions de virtualisation. Ils font partie des gammes
professionnelles de serveurs des plus grands constructeurs d’ordinateurs. Ils
supportent des contraintes de haute disponibilité et de performances.
La figure ci-dessous illustre un châssis pour serveurs fabriqué par un
constructeur d’ordinateurs.
Figure 15 Illustration d’un châssis pour des serveurs de type hôte
PowerEdge M1000e © VSD Grafx Inc. http://www.visiocafe.com/
Cette configuration en châssis peut contenir plusieurs serveurs lames
et est adaptée aux exigences de l’architecture professionnelle évoluée. Ce
châssis favorise une solution de haute densité tout en étant modulaire pour
répondre à des besoins de haute disponibilité et de performance.
54
III.2.2.2. Stockage en réseau
L’architecture de virtualisation évoluée requiert un réseau adapté
permettant un accès performant aux ressources de stockage23 sous
technologie SAN (I.3 ci-dessus). Une baie SAN de stockage « haut de
gamme » est adaptée à l’architecture professionnelle évoluée, car elle
dispose d’un haut niveau de disponibilité, de performance et d’évolutivité en
terme de capacité de stockage. La figure ci-dessous illustre une baie SAN.
Figure 16 Illustration d’une baie de stockage de type SAN
PS6110 © VSD Grafx Inc. http://www.visiocafe.com/
Les caractéristiques de la baie de stockage doivent respecter les
préconisations matérielles de l’éditeur de la solution de virtualisation.
III.2.2.3. Équipements réseaux
Le raccordement entre serveurs hôtes et baie(s) de stockage est réalisé
par un chemin réseau de stockage garanti, soit par l’intermédiaire d’un
switch physique ou virtuel. Ce chemin réseau nécessite un réseau physique
haut débit dédié constitué d’actifs réseaux redondés et reliés entre eux par
un câblage en fibre optique ou en cuivre avec des câbles de catégorie 5 ou 6.
Les interfaces réseaux peuvent être redondantes ou agrégées, pour offrir un
niveau de performance et de sécurité élevé. L’intérêt est de fournir aux
serveurs hôtes physiques, des débits de l’ordre de plusieurs gigabits par
secondes (Gbps), constants et performants.
23
http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN
55
Les actifs réseaux sont administrables à distance. Ces switches
manageables de niveau 2 ou 3 permettent la prise en charge de technologies
comme les réseaux virtuels (Vlan) ou l’agrégation de liens (trunking), le
support des trames géantes (jumbo frame) ou les algorithmes évolués de
topologie réseaux (par exemple, le spanning tree). La figure ci-dessous
illustre un switch réseau modulaire pour raccorder les serveurs hôtes et une
baie de stockage.
*Spd Mode
ProCurve
ProCurve Switch
4208vl-72GS
J9030A
off = 10Mbps
Self Test
flash = 100Mbps
on = 1000Mbps
Status
Reset
1
Clear
Console
Auxiliary Port
Fan
2
A
B C D E
Power
F G H
Act
FDx
Spd
Use vl modules only
!
LED Mode Select
Modules
Power
10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X
Fault
Use ProCurve mini-GBICs and SFPs only
ProCurve
24p Gig-T
vl Module
J8768A
1
3
5
7
9
11
13
15
17
19
21
23
2
4
6
8
10
12
14
16
18
20
22
24
1
3
5
7
9
11
13
15
17
19
21
23
2
4
6
8
10
12
14
16
18
20
22
24
A
vl
Module
ProCurve
Gig-T/SFP
vl Module
J9033A
1
3
5
7
9
11
13
15
17
19
21
23
2
4
6
8
10
12
14
16
18
20
22
24
B
vl
Module
ProCurve
24p Gig-T
vl Module
J8768A
C
D
vl
Module
E
F
G
H
Figure 17 Commutateurs réseau modulaires pour une architecture de
virtualisation évoluée
III.2.2.4. Sauvegarde des données
Dans la conception de l’architecture de virtualisation évoluée, le
serveur NAS (I.3 ci-dessus) est utilisé pour sauvegarder les données du SAN.
Dans une optique de plan de reprise d’activité (PRA), cette architecture
préconise la redondance de la sauvegarde dans un local distant. La figure cidessous illustre un stockage NAS utilisable pour les sauvegardes.
Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes
DL4000 © VSD Grafx Inc. http://www.visiocafe.com/
56
III.2.3. Synthèse des différents niveaux d’architecture de virtualisation
Nous avons abordé trois niveaux d’architecture différents, définis en
fonction du niveau de service attendu par le SI de l’établissement. Le tableau
de synthèse suivant présente une graduation des éléments techniques et
humains nécessaires pour mener à bien un projet de virtualisation à l’échelle
du Système d’Information de l’établissement.
Tableau 9 Synthèse des niveaux d’architecture de virtualisation
Architecture de
virtualisation
Minimaliste
Professionnelle
intermédiaire
Professionnelle
évoluée
Niveau de
professionnalisation
requis pour installer,
configurer et maintenir
+
+++
++++
Enveloppe budgétaire
=
++
++++
Niveau de performance et =
disponibilité
+++
+++++
Éligibilité à la
virtualisation des
serveurs LGA
oui
oui
non
L’architecture de virtualisation professionnelle intermédiaire constitue
l’infrastructure minimale recommandée pour l’hébergement des
serveurs LGA.
57
III.3. Investissements pour l’architecture de virtualisation
professionnelle intermédiaire
L’architecture de virtualisation intermédiaire constitue le niveau
minimum d’architecture pour virtualiser les serveurs LGA. La mise en œuvre
d’une plateforme de virtualisation professionnelle intermédiaire (III.2.1
ci-dessus) nécessite des investissements dans plusieurs domaines. Nous
aborderons en premier lieu les investissements matériels (serveur, stockage
et réseau) puis les investissements logiciels. Ces différents éléments
pourront aider à la rédaction du Cahier des Clauses Techniques Particulières
(CCTP) dans le cadre d’un marché public.
III.3.1. Investissements matériels
Les principaux investissements matériels portent sur les serveurs
physiques qui hébergeront les VM, le stockage et les équipements réseaux
associés. Les exemples de configuration ne sont donnés qu’à titre informatif.
Les marques sont citées, à titre d’exemple, car elles représentent celles qui
équipent majoritairement les établissements d’enseignement agricole publics.
Les exemples de configuration, basés sur des références accessibles en
2013, sont donnés à titre informatif pour rendre plus concrets les différents
éléments fournis.
Serveur hôte physique
Ce tableau décrit la configuration générique d’un serveur physique hôte
avec des caractéristiques techniques et propose un exemple concret de
configuration.
58
Tableau 10 Serveur hôte de virtualisation
Description
Caractéristiques techniques
Configuration serveur générique pour
l’architecture intermédiaire
Biprocesseur 6 cœurs
32 Go de RAM ECC
4 ports Ethernet GBits
1 disque dur SAS 73 Go 10K tpm
1 contrôleur pour baie de stockage
(carte d’interface réseau avec TOE et
déchargement iSCSI)
Exemple de configuration pour le
fabricant DELL : PowerEdge R715
Coût approximatif: 5 200 €
2x AMD Opteron 6320, 8C, 2.8GHz,
8M L2/16M L3 Cache, Turbo CORE,
115W TDP, DDR3-1600MHz
32GB Memory for 2 CPUs, DDR3,
1333MHz (16x2GB Single Ranked LV
RDIMMs)
C3 ParRAID 1 for PERC H200/H700, 2
HDDs
2x 146GB, SAS 6Gbps, 2.5-in, 15K RPM
Hard Drive (Hot-Plug)
Redundant Power Supply, 750W (2
PSUs included) - 2-Node Configs Only
Intel Gigabit ET Quad Port Server
Adapter, Cu, PCIe-4
Broadcom NetXtreme II 5709 Dual Port
1GbE NIC with TOE and iSCSI Offload,
PCIe-4
fabricant Hewlett Packard : HP
Proliant DL360P
Coût approximatif: 4 900 €
Serveur PS/TV HP ProLiant DL360p
Gen8 E5-2620 1P 8 GB-R P420i
mémoire cache d’écriture avec flash, à
petit facteur de forme, 460 W
Kit HP Gen8 DL360p E5-2620 avec
processeur Intel Xeon (2,0 GHz/6
Description
59
cœurs/15 Mo/95 W)
2x SFF HP 146 Go, 15 000 tr/min à
petit facteur de forme (2,5 pouces) SC
Enterprise
2x Kit mémoire CAS-13 double face
enregistré (DDR3-1866) 16 Go (1 x 16
Go) HP x4 PC3-14900R (708641-B21)
Adaptateur Ethernet HP 366FLR 1 Gb, 4
ports (665240-B21)
60
Stockage en réseau
Ce tableau décrit deux solutions de stockage en réseau avec des
caractéristiques techniques et propose des exemples concrets de
configuration.
Tableau 11 Stockage en réseau
Description
Configuration générique pour le
stockage en réseau
2 ports Ethernet 1 GBits avec load
balancing et failover
protocole d’accès aux fichiers CIFS,
NFS, ftp et iSCSI
2 To de capacité brute en raid 5
Cas où le stockage des VM est réalisé avec une appliance NAS
fabricant QNAP : TS-870U-RP
Coût approximatif : 2 500 €
QNAP TS-870U-RP
Dual-core Intel 2.4 GHz
4 GB DDR3
Desktop - Standard - WD (1 To X 3)
Cas où le stockage des VM est réalisé avec une baie SAN
fabricant DELL : PowerVault™ MD3200i
iSCSI SAN Storage Array
PowerVault MD3200i External iSCSI
RAID 12 Bays Array with Dual
Controllers (4 Ports per Controller)
Coût approximatif : 7 200 €
3 x 900GB SAS 6Gbps 10k 2.5 » HD
Hot Plug in 3.5 » Hybrid Carrier
61
Équipements réseaux
Nous partons du principe que l’établissement est déjà correctement
pourvu en actifs réseaux. Ainsi, ce tableau présente uniquement le switch
Gigabits dédié au chemin réseau de stockage.
Tableau 12 Équipements réseaux
Description
Configuration générique pour le switch
dédié au stockage
Commutateur Gigabit Ethernet adapté à
une connectivité iSCSI
fabricant Hewlett Packard
HP Commutateur HP 1810-24G
Coût approximatif : 250 €
Récapitulatif des investissements matériels
Les différents éléments de coûts évoqués précédemment nous
permettent de faire une estimation de l’investissement pour un projet de
virtualisation dans le cadre d’une architecture professionnelle minimum.
Le tableau suivant présente les coûts d’investissement pour une
architecture professionnelle intermédiaire avec le stockage des VM sur une
appliance NAS.
62
Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec
un NAS
Catégorie
Quantité
Coût approximatif
Serveur hôte de virtualisation
2
10 000 €
Appliance NAS
1
2 500 €
Sauvegarde VM et données, avec
une appliance NAS supplémentaire
1
2 500 €
Switch réseau dédié stockage
1
250 €
Total
15 250 €
Le tableau ci-dessous présente les coûts d’investissement pour une
architecture professionnelle intermédiaire avec le stockage des VM sur une
baie SAN.
Tableau 14 Coûts d'investissements pour une une architecture de virtualisation
intermédiaire avec un SAN
Catégorie
Quantité
Coût approximatif.
Serveurs hôte de virtualisation
2
10 000 €
Stockage baie SAN
1
7 200 €
Sauvegarde VM et données avec
une appliance NAS supplémentaire
1
2 500 €
Switch réseau dédié stockage
1
250 €
Total
19 950 €
L’investissement matériel nécessaire pour mettre en œuvre une
architecture de virtualisation professionnelle intermédiaire varie entre 15 250
€ à 19 950 € en fonction du type d’équipement choisi.
63
III.3.2. Investissements logiciels
L’offre fonctionnelle des solutions de virtualisation est liée au modèle
de tarification à la carte de chaque éditeur. Dans ce marché concurrentiel, on
constate que tous les éditeurs mettent à disposition une version gratuite,
mais avec des fonctionnalités limitées.
La version payante apporte des services supplémentaires comme une
consolidation plus large, une amélioration de la disponibilité, une protection
des données, une automatisation de la gestion des ressources ou une
simplification des opérations de gestion. Le coût consacré aux licences de
l’éditeur de virtualisation dépend fortement de la solution envisagée, et
demeure une part non négligeable dans la décision de virtualisation. Il faut
aussi prendre en compte le coût de la maintenance logicielle annuelle et du
support technique. La politique tarifaire de tous ces services varie en fonction
de la politique commerciale de l’éditeur.
Plateforme VMware
Si on prend l’exemple de la solution VMware, les offres et les modèles
de licence d’exploitation (licensing) proposés sont nombreux et complexes.
Dans l’optique d’une architecture de virtualisation intermédiaire (III.2.1 cidessus), il est probable qu’il soit nécessaire d’acquérir la licence : Kit VMware
vSphere Essentials Plus « Consolidation des serveurs et continuité d’activité
pour les petits environnements ». Cette formule de tarification est prévue
pour 3 serveurs, dotés chacun de 2 processeurs au maximum, et comprend
les fonctionnalités suivantes : vSphere Hypervisor, vMotion, High Availability,
Data Protection, vShield Endpoint et vSphere Replication. Le descriptif de
cette offre commerciale est consultable24 sur le site de l’éditeur et coûte
3 455 € auxquels il faut ajouter un abonnement et un support annuel de
l’ordre de 1 300 €.
24
http://www.vmware.com/fr/products/vsphere/pricing.html
64
Plateforme Citrix
La solution Citrix XenServer est intéressante, car le produit est passé
dans le domaine open source. Cependant pour bénéficier d’une assistance et
d’un support, il faut se tourner vers la solution payante fournie par Citrix au
prix de 400 € par processeur25.
Plateforme Microsoft
L’éditeur Microsoft propose sa solution de virtualisation dans deux
éditions, Datacenter et Standard. L’édition Datacenter offre un droit de
virtualisation illimité pour un coût d’environ 4 000 € pour deux processeurs.
L’édition Standard coûte environ 800 € pour deux processeurs, mais est
limitée à deux machines virtuelles par licence. La tarification, commune aux
deux éditions, est fonction du nombre de processeurs et de licences d’accès
client (CAL). Le coût des licences d’accès client est d’environ 30 €. Les prix
indiqués ci-dessus s’entendent hors tarifs négociés ou « éducation ».
Plateforme Proxmox Server Solutions
L’éditeur Proxmox Server solutions propose un ensemble de services
autour la solution de virtualisation libre Proxmox Virtual Environment. Le
support professionnel permet d’accéder au dépôt de « Proxmox VE
Enterprise » pour les mises à jour logicielles avancées, les mises à jour de
sécurité, ainsi qu’au service technique. Ces services sont payants, de l’ordre
de 4 à 66 €/mois et par processeur26.
25
http://store.citrix.com/store/citrixus/DisplayProductDetailsPage/ProductID.282490100/Cur
rency.EUR
26
http://www.proxmox.com/proxmox-ve/pricing
65
Éditeurs logiciels partenaires
Des éditeurs logiciels, partenaires des éditeurs de solution de
virtualisation, proposent des logiciels très complets dédiés à la gestion de la
sauvegarde et la restauration des machines virtuelles comme, par exemple,
le logiciel Veeam Backup (http://www.veeam.com/fr/buy-veeam-backupreplication.html) qui coûte environ 1 000 € par processeur. Les mécanismes
de tarification évoqués sont fortement dépendants de la politique
commerciale menée par les éditeurs. Compte tenu de la fluctuation des
politiques commerciales d’une année sur l’autre, avant tout investissement, il
faut prendre contact avec l’éditeur et plusieurs revendeurs agréés. Il est
possible également que le produit puisse bénéficier d’un tarif « Éducation ».
Chapitre IV : Retours d’expérience des
solutions de virtualisation en
établissement
Retours d’expérience des solutions de virtualisation en établissement
67
IV. Retours d’expérience des solutions de virtualisation en
établissement
Le processus de passage vers la virtualisation est d’ores et déjà amorcé
dans les EPLEFPA. Il nous a paru important de synthétiser les retours
d’expériences de ces établissements en sollicitant directement les acteurs de
ces migrations, à savoir les techniciens responsables des systèmes
informatiques.
D’après ces témoignages, on peut souligner que, malgré quelques
difficultés, aucun retour en arrière n’a été opéré.
IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2
Personnes interviewées le lundi 23/09/2013
 Johann LAPIERRE du site de Montpellier, administrateur réseau,
 Daniel GIRARDEAUX, DRTIC Languedoc Roussillon.
IV.1.1. Contexte
L’EPLEFPA Montpellier-Orb-Hérault (http://www.epl.agropolis.fr/)
comprend 5 centres constitutifs répartis sur plusieurs sites géographiques :
 le LEGTA Agropolis de Montpellier,
 le LPA la Condamine de Pézenas,
 le CFPPA de l’Hérault,
 le CFA de l’Hérault,
 l’exploitation du Domaine du Mas de Piquet.
IV.1.2. Organisation du service informatique
Sur le site de Montpellier, l’équipe informatique est constituée de :
 Un professeur TIM avec des fonctions de RTIC,
 Un technicien avec des fonctions d’administrateur système.
Sur le site Pézenas, un technicien gère le parc informatique.
68
Le parc informatique du site de Montpellier est constitué de :

260 postes,

11 serveurs dont :

Deux contrôleurs de domaine Active Directory sous Windows 2003,

Un serveur de fichiers sous Windows 2003,

Un serveur Web en DMZ,

Un serveur de sauvegarde délocalisé,

Un serveur de déploiement d’applications Windows (WPKG),


Un serveur qui héberge une application de notes (Pronote),

Un serveur pour l’application d’emploi du temps (EDT),


Deux serveurs pour les Logiciels de Gestion Administrative sous
Windows 2008 pour environ 40 utilisateurs,
Un serveur pour l’application de gestion des stocks de l’économat
(Ecureuil).
10 salles informatiques (pour les cours, les laboratoires, le CDI et des
salles en libre-service).
Les équipements réseaux :
 Le pare-feu : Il s’agit du pare-feu de l’Education nationale, AMON. Il
est géré par le technicien du service informatique qui a les droits
administrateurs.
Les liaisons réseaux :
 Les sites géographiques sont reliés en fibre optique avec un débit de
10 Mbit,
 Un switch Cisco 100 Mbit relie les postes clients au réseau,
 Le cœur de réseau dispose d’un switch DLink en Gigabits.
69
IV.1.3. La virtualisation au sein de l’établissement
Les motivations de la virtualisation
 Le risque de panne sur des serveurs hors garantie,
 Un budget limité pour l’achat de nouveaux serveurs, notamment les
serveurs LGA,
 La rapidité de la reprise d’activité d’un serveur virtuel en cas de crash.
L’architecture de virtualisation
Les serveurs hôtes physiques sont des serveurs Hewlett Packard
ProLiant G8 avec des caractéristiques identiques :
 16 Gb Ram,
 Un contrôleur raid de 5 disques de 300 Go chacun (1,2 To
exploitables),
 4 cartes réseaux.
Un des serveurs hôte héberge :
 Un contrôleur de domaine,
 Un serveur Web,
 Un serveur de fichiers.
Autres particularités de cette infrastructure virtuelle :
 Pas de stockage centralisé des machines virtuelles par manque de
maîtrise des technologies de stockage, mais également pour des
raisons budgétaires,
 Le financement de la virtualisation est entièrement supporté par
l’établissement,
 Pas de contrat de support,
 Pas de mise à jour professionnelle avec PROMOX VE.
Les motivations du choix de PROXMOX VE 2.2
 C’est une solution open source gratuite,
70
 Cette solution a été recommandée par le DRTIC, Daniel Girardeaux,
 L’EPL de Carcassonne dispose d’une infrastructure de virtualisation en
production sous PROMOX ce qui permet de s’appuyer sur leur retour
d’expérience.
La migration de l’environnement physique vers l’environnement virtuel
Contrairement à d’autres solutions propriétaires, il n’existe pas d’outil
de migration PtoV (Physical To Virtual) intégré sous PROXMOX. Cependant, il
est possible de procéder à une migration avec des outils de clonage comme
CloneZilla. Cela implique d’accomplir des opérations de pré-migration,
comme la dé-promotion du contrôleur de domaine qui gère l’Active Directory.
Il semble également nécessaire d’intervenir en post-migration sur le serveur
virtuel pour, par exemple, supprimer des pilotes matériels auparavant
présents sur le serveur physique.
IV.1.4. Les sauvegardes
Le système de sauvegarde des machines virtuelles n’est pas stabilisé à
ce jour. Toutefois, les données sur les machines virtuelles sont sauvegardées
par le logiciel BackupPC, sous Linux.
Le service informatique prévoit, dans l’avenir, de faire évoluer
l’infrastructure virtuelle pour qu’elle soit plus robuste avec un stockage
centralisé sur plusieurs serveurs pour permettre de la redondance.
IV.1.5. Retour d’expérience
L’administrateur système ne constate pas de problèmes de
performance . Cependant, il fait part d’un niveau de complexité plus élevé
pour maintenir un serveur virtuel par rapport à un serveur physique,
notamment en situation d’urgence.
71
IV.2. EPL Beaune - Virtualisation avec VMware vSphere
Personnes interviewées le vendredi 07 juin 2013
 Olivier ROYER, professeur TIM avec des fonctions de RTIC,
 Jean-François RAQUIN, DRTIC Bourgogne.
IV.2.1. Contexte
L’EPL de Beaune (http://lavitibeaune.com/) est composé de 4 centres
constitutifs :
 Le Lycée viticole de Beaune,
 Le domaine du lycée viticole,
 Le CFA de Beaune,
 Le CFPPA de Beaune.
L’équipe informatique est constituée de :
 Un professeur TIM avec des fonctions de RTIC,
 Un technicien chargé de la maintenance des postes utilisateurs.
72
Le parc informatique de l’établissement est constitué de :
 310 postes fixes,
 Environ 80 équipements portables,
 Des ressources mises à disposition des 305 élèves et 120 apprentis :
 3 salles informatiques,
 2 salles en libre accès.
 Un VLAN administratif,
 Un VLAN pédagogique,
 Un VLAN dédié aux connexions WIFI,
 Le filtrage et la journalisation des accès sont assurés par Dansguardian
pour le VLAN pédagogique et le WIFI,
 Les liaisons à Internet se font par :
 Le WIFI via une connexion Orange, financée par le lycée,
 Une ligne ADSL d’un débit de 3 à 4 Mo couplée d’une ligne SDSL
d’un débit de 2 Mo, financée par le Conseil Régional.
73
La virtualisation a débuté en 2007 avec la solution VMWare Esxi, sans
licence, sur un serveur Compaq.
En automne 2012, la virtualisation a été généralisée et ce sont 22
machines virtuelles qui ont été créées. L’infrastructure a évolué vers une
solution VMware vSphere Essentiel plus, avec 2 serveurs Dell en complément
du serveur Compaq.
 La réduction des coûts d’infrastructure,
 La consolidation des serveurs permet de réduire les coûts matériels,
 Le nombre moindre de serveurs physiques permet des économies
d’énergie et une utilisation réduite de la climatisation.
 L’augmentation des capacités de continuité de service,
 La simplification des plans de reprise d’activité en cas de plantage,
 L’augmentation du cycle de vie d’une application sur certains OS,
 La possibilité de déplacer des serveurs virtuels en exploitation d’une
machine à l’autre lors d’opérations de maintenance de serveurs
physiques,
 La possibilité de sauvegarder l’état de machines virtuelles afin de
pouvoir restaurer rapidement l’environnement serveur en cas de
panne,
 Le redémarrage automatique d’une machine virtuelle en cas de
défaillance matérielle du premier serveur.
Les objectifs principaux de la virtualisation de l’infrastructure sont de
réduire les coûts énergétiques et matériels, d’augmenter la qualité de service
informatique en consolidant le cœur du réseau.
Deux serveurs Hewlett Packard Proliant avec les caractéristiques
suivantes :
 48 Go de ram,
 Bi-processeurs Xeon 2620.
74
Une baie SAN Hewlett Packard Proliant avec les caractéristiques
suivantes :
 12 Go de ram,
 5 To de disque dur en raid 5.
Un LAN de stockage en iSCSI.
Spiceworks est utilisé pour la supervision et le monitoring des
machines virtuelles.
Les motivations du choix de la solution : VMware vSphere
Dans un premier temps, le choix s’est porté sur VMware ESXi, car :

Il s’agit d’une solution de virtualisation gratuite,

Les serveurs virtualisés furent des serveurs en production pour que les
décideurs aient une vision des avantages qu’apporte cette solution,

Cette solution gratuite a permis d’amener un premier retour
d’expérience et de démontrer l’utilité du projet.
Dans un deuxième temps, la solution VMware vSphere a été choisie
pour consolider la version gratuite en profitant notamment de l’application de
sauvegarde des images.
Les opérations de migration ont été effectuées en PtoV avec VM
Converter ou par Vmotion quand l’image existait.
75
Le financement de la virtualisation
La répartition budgétaire est partagée entre la région et l’EPL.
La région a assuré le financement des équipements informatiques
suivant :
 Deux serveurs,
 Un switch,
 Un NAS.
L’établissement a, quant à lui, financé :
 La licence logicielle vSphere essential plus (2 528€) qui contient :
 Vmotion,
 Vstorage.
 L’aménagement du local technique,
 L’installation de la baie de stockage,
 Trois onduleurs compatibles VmWare.
Les fichiers/données sont sauvegardés sur un serveur NAS installé avec
Openfiler.
Les machines virtuelles sont sauvegardées une fois par semaine avec
VMware DataProtection. Les données bénéficient de sauvegardes journalières
via BackupPc.
Le volume des fichiers sauvegardé correspond à 87 Go. Le volume du
serveur d’applications sauvegardé correspond à 11 Go. La sauvegarde des
images virtuelles correspond à 843 Go.
Les trois onduleurs manageables et compatibles VMware remplissent
parfaitement leur rôle. L’EPL a subi deux coupures électriques de plus 1 h 30
pendant l’été 2013, les serveurs se sont arrêtés proprement et ils ont
redémarré automatiquement sans erreurs, dès le retour du courant.
76
L’application de sauvegarde DataProtection demande d’être vigilant sur
le respect d’un nommage correct des images en n’utilisant que des
caractères alphanumériques. DataProtection demande aussi une maîtrise
parfaite du fonctionnement du DNS.
L’équilibre des charges entre les deux serveurs de virtualisation est
presque atteint puisque la capacité mémoire est utilisée à 47% sur un et
55% sur l’autre. Ainsi, en cas de défaillance d’un serveur, il est possible de
faire fonctionner toutes les images sur un même serveur.
À ce jour, le système donne entière satisfaction.
77
IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V
Personne interviewée le 03/10/2013
Yves OCTAVIEN, professeur TIM avec des fonctions de RTIC.
IV.3.1. Contexte
L’EPL de Fontenay le Comte (http://www.lyceebelair.fr/) comprend 2
centres constitutifs sur 2 sites :
 Le LEGTA Bel Air à Saint Jean d’Ardières,
 L’exploitation viticole sur un site distant.
Un professeur TIM avec des fonctions RTIC, qui consacre 12 heures par
semaine au service informatique
Un assistant d’éducation qui fait office de technicien en attendant le
recrutement d’un technicien informatique.
Le parc informatique est constitué :
de 23027 stations pour les apprenants réparties dans :
 Le CDI,
 Des salles équipées avec un tableau interactif,
 Des salles multimédias,
 Des salles en libre-service,
 16 postes pour l’administration.
27
Les postes sont principalement sous Windows 7 et quelques postes sont encore sous
XP.
78
de plusieurs serveurs
 Un contrôleur de domaine est Horus (Eole), installé sur un serveur
Linux Ubuntu Server,
 Un serveur d’impression,
 Des serveurs de fichiers,
 Un serveur de
l’administration.
terminal
qui
délivre
les
applications
pour
 Un serveur Web qui héberge le site Internet du lycée et les applications
WEB de gestion de scolarité pour le public extérieur.
 12 VLAN Cisco avec un système WIFI en portail captif,
 Deux firewalls PfSense sont installés pour l’aspect sécurité, dont un
gère également la connexion VPN avec le site distant,
 La connexion à Internet pour l’administration est assurée par une ligne
SDSL de chez SFR Business avec un débit de 2Mo symétrique.
 Une ligne ADSL classique pour les équipements pédagogiques,
 Une DMZ, paramétrée pour le serveur WEB .
Dans un premier temps, en 2008, l’infrastructure de l’établissement a
été virtualisée avec XenServer. Dans un deuxième temps, toute
l’infrastructure fut virtualisée avec la solution Hyper-V. Dès octobre 2013,
c’est la solution VMware Essential Plus qui est choisie.
Les motivations du choix de la solution XenServer
En 2008, le choix de la solution XenServer a été motivé suite à une
comparaison avec VMware. La solution XenServer correspondait mieux aux
attentes de l’EPL. Cette première infrastructure était composée de 12
serveurs indépendants et ne disposait pas de stockage centralisé.
79
Les motivations du passage de XenServer à Hyper-V
Le passage de la solution XenServer à la solution Hyper-V résulte de la
proposition d’un stagiaire à l’occasion d’un projet de migration des serveurs
de Windows 2003 à Windows 2008. Ce choix a été orienté également par des
raisons budgétaires. La région, à l’époque, ne finançait pas les licences des
solutions VMware.
L’architecture de virtualisation de la solution Hyper-V, en mode Core,
comprend :

8 serveurs physiques DELL R200 ou DELL 2950,

15 machines virtuelles,

Une console d’administration et de gestion, centralisée sur un serveur
physique dédié, installée sous Windows 2008 R2.
Le système informatique de l’établissement a été restructuré en 2008.
La migration des serveurs Windows 2003 à Windows 2008 a permis
d’amorcer la virtualisation.
80
Le financement de la virtualisation
La région finance actuellement toutes les dépenses informatiques, que
ce soit pour la partie administrative de l’EPL ou pour le domaine
pédagogique.
Lorsque la solution de virtualisation était basée sur Hyper-V, Retrospect
Backup et Backup Exec permettaient de réaliser les sauvegardes. Ces
logiciels de sauvegarde réseau seront remplacés, dès la finalisation de
l’installation de la solution VMware, par Veeam Backup.
Refonte de la virtualisation en cours :
Depuis Octobre 2013, la région finance le renouvellement de toute
l’infrastructure, avec la solution VMware Essential Plus, pour un montant
négocié de 53 000 €.
L’équipement comporte :

Deux serveurs physiques DELL PowerEdge R620 E5-2620 avec 64 Go,

Le stockage centralisé :

1 SAN avec 9To de stockage,

2 switches dédiés en iSCSI.
 1 NAS comportant 15 To d’espace disque pour la sauvegarde.
Les serveurs sont migrés avec VMware Converter.
Le RTIC de Fontenay Le Comte souhaite harmoniser son architecture
virtuelle avec les autres établissements de la région grâce à l’appui du DRTIC
et du Conseil Régional. Le marché public de la région prévoit le support
VMware. Cependant, il n’est pas prévu de sessions de formation pour les
administrateurs systèmes.
81
Le retour d’expérience des informaticiens du lycée est riche puisqu’ils
ont migré plusieurs fois vers des solutions différentes au cours de ces
dernières années.
Une architecture de virtualisation permet d’optimiser le Maintien en
Condition Opérationnelle (MCO) en permettant de répartir correctement les
rôles des serveurs sur différentes machines virtuelles.
La première version d’Hyper-V a posé quelques soucis lors de
l’utilisation des snapshots qui ont été consommateurs d’espace disque et
générateurs de saturation.
Le manque de support avec les solutions XenServer et Hyper-V a été
difficile à gérer.
82
IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution
Microsoft Hyper-V Server 2012
Personne interviewée le lundi 07/10/2013
Olivier BEINCHET, professeur TIM avec des fonctions de RTIC.
IV.4.1. Contexte
L’EPLEFPA de Bordeaux Gironde ( http://www.formagri33.com/epl/ )
comprend 8 centres constitutifs répartis sur plusieurs sites géographiques :
 Le LEGTPA de Bordeaux Blanquefort,
 Le CDFAA de la Gironde (avec 7 sites distants),
 Le CFPPA de la Gironde,
 L’exploitation de Château Dillon,
 Le LPA de la Tour Blanche,
 L’exploitation de la Tour Blanche,
 Le LEGTPA de Libourne,
 L’exploitation de Libourne.
Tout le système d’information est centralisé sur le site de Bordeaux
Blanquefort. L’équipe informatique répartie sur les lycées est constituée de :
 3 professeurs TIM, dont un avec des fonctions de RTIC,
 4 techniciens.
Le parc informatique est constitué de :
 1250 postes,
 53 serveurs dont une trentaine sont des serveurs virtualisés,
 8 salles informatiques à Blanquefort,
 1 salle informatique par antenne du CFA/CFPPA,
 2 salles informatique à Libourne Montagne,
 1 salle informatique à La Tour Blanche.
83
 Les liaisons réseaux,

Utilisation du VPN SSL de Cyberoam pour les connexions à distance,

Proxy/firewall Cyberoam,
 Caractéristiques des bandes passantes, financées par le Conseil
Régional :
 Pour le site de la Tour Blanche, une ligne ADSL à 4 Mo,
 Pour le site de Libourne, une ligne en fibre optique SFR Pro à 10 Mo,
 Pour le site de Blanquefort en Load Balancing :

Une ligne ADSL Pro via une livebox avec un débit de 8 à 16 Mo,

Une VDSL à 54 Mo,

Une ligne en fibre optique SFR Pro à 10 Mo.
 Pour les autres sites, une ligne ADSL de 4Mo.
À ce jour, 3 sites disposent de solutions de virtualisation. D’ici 5 ans,
l’entièreté du Système d’Information de l’EPLEFPA de Bordeaux Gironde sera
virtuel.
Le principal intérêt de la virtualisation est la très haute disponibilité :
 L’attrait pour le Plan de Reprise d’Activité,
 L’attrait pour le Plan de Continuité d’Activité.
La probabilité de rupture d’activité est quasi nulle.
Les motivations du choix de la solution Microsoft Hyper-V Server 2012
En 2010, la solution Proxmox a été testée sur 2 établissements de
L’EPLEFPA, mais n’a pas donné entière satisfaction. Après un bref passage à
VMware qui s’est avérée être une solution de virtualisation trop onéreuse, le
choix s’est porté sur Hyper-V Server 2012, en 2012.
Le contrat de support Microsoft est également attractif et revient à 1
550€ par an.
84

Une trentaine de machines virtuelles stockées sur des LUN des NAS,

2 NAS ISCSI de 2 To,

Un SAN NEC FlexPower qui permet d’avoir un système « tout-en-un »
à 12 000€,

System Center Configuration Manager (SCVMM2) pour gérer les VM,

7 VLAN,

Hyper-V Replica pour répliquer les VM lors d’un PRA,

Un switch HP série 5500 en Haute Disponibilité,

Plusieurs Vswitchs.
85
La migration a été accomplie avec System Center Configuration
Manager (SCCM) et System Center Virtual Machine Manager (SCCVM) vers
le système “tout en un” Nec FlexPower. SCCM et SCCVM ont permis de
complètement interfacer le basculement et surtout de l’automatiser.
L’architecture Flex Power de NEC permet une grande souplesse de mise
en place et intègre serveur, switch, KVM IP, SAN dans 1 seul châssis. Ceci
facilite les échanges et évite les branchements hasardeux.
La formation des 4 techniciens aux technologies Microsoft a été réalisée
par le RTIC, certifié « Server Infrastructure Microsoft ».
Nombre de solutions ont été testées.
La solution choisie s’intègre au plus près à la politique PRA/PCA de
L’EPLEFPA de Bordeaux Gironde. Pour le site de Blanquefort, la solution de
sauvegarde est Acronis Backup Recovery et Universal Restore pour Windows
serveur 2012 et Symantec Backup 2012 pour Windows Serveur 2008 R2, car
cette solution n’est pas encore validée sur Windows serveur 2012.
Les Vswitchs amènent redondance et agrégation autour de la
technologie HP (IRF-MAD).
L’architecture est complexe, mais les outils de management des VM
sont simples d’utilisation. Cela permet une montée en compétences des
techniciens.
Chapitre V : Le projet de virtualisation des
LGA dans une infrastructure hébergée en
établissement
Le projet virtualisation des LGA dans une infrastructure hébergée en établissement
87
V. Le projet virtualisation des LGA dans une infrastructure
hébergée en établissement
V.1. Contexte des LGA et architecture technique
Le Système d’Information de l’Enseignement Agricole (SIEA) piloté par
la Direction Générale de l’Enseignement et de la Recherche (DGER) est une
composante importante du Système d’Information du Ministère de
l’Agriculture.
Les applicatifs de gestion du SIEA, sont utilisés sur trois niveaux
d’organisation: le niveau national (DGER), le niveau régional (services
déconcentrés) et le niveau local (établissements d’enseignement publics et
privés).
Les interactions entre les différentes composantes du SIEA sont
assurées par un système d’échange couplé aux applications.
Les établissements d’enseignement agricole publics et une partie des
établissements privés hébergent l’architecture technique de 2 ou 3
applications du niveau local : LIBELLULE, logiciel de gestion administrative et
pédagogique des élèves, CIGALE, logiciel de gestion administrative et
pédagogique des stagiaires en CFPPA et COCWINELLE, logiciel de
comptabilité publique.
Ces trois applications, maintenues par Eduter-Cnerta, sont regroupées
sous l’expression Logiciels de Gestion Administrative (LGA). Elles sont
utilisées par environ 21000 utilisateurs pour 815 établissements publics et
privés28. La deuxième génération des LGA a été conçue dans les
années 1998. Développées en Sybase Powerbuilder, langage de
programmation et environnement de développement intégré, dans une
technologie client-serveur, ces applications fonctionnent avec le système
d’exploitation Microsoft Windows serveur.
Au sein des établissements, les LGA reposent sur une architecture
technique dédiée, basée sur le système d’exploitation Windows 2008
standard 32 bits, composée de deux serveurs :
28
Estimation réalisée en 2012
88
 Le serveur de traitement qui contient les différents exécutables. Il
assure les tâches de présentation de l’interface utilisateur notamment
par l’intermédiaire des services Terminal Server 29dans Windows 2008
Server. Ce composant permet un accès distant des postes utilisateurs
aux LGA par le biais du protocole Remote Desktop Protocol (RDP). Ce
serveur assure également certaines tâches de traitement,
consommatrices de ressources, comme les fusions bureautiques ou la
gestion des échanges de données.
 Le serveur de données qui assure la persistance des données par
l’intermédiaire du moteur Adaptive Server Anywhere (ASA), système
de gestion de bases de données.
29
Valeur à septembre 2013
89
Le schéma suivant présente l’architecture LGA qui comprend un
serveur de traitement (ST) et un serveur de données (SD).
Figure 19 Architecture LGA
Les serveurs de traitement et de données sont en connexion
permanente avec le centre serveur d’Eduter au moyen d’une connexion
sécurisée utilisant un réseau virtuel privé (VPN) via la sortie Internet de
l’établissement. Cette connexion sécurisée permet une assistance plus
efficace, notamment en rendant possible le contrôle à distance de la session
de travail de l’utilisateur par un technicien du service assistance.
Les 485 serveurs LGA30, hébergés en établissements publics et privés
depuis 2001, montrent une sûreté de fonctionnement et une facilité de
télémaintenance très satisfaisantes au regard des moyens informatiques
disponibles.
30
Valeur à septembre 2013
90
La sauvegarde « externe » des bases de données sur des supports de
sauvegarde isolés des serveurs LGA, est sous la responsabilité du service
informatique de l’établissement. La sauvegarde « interne » des bases de
données des LGA s’exécute à intervalles de temps réguliers grâce à des
tâches planifiées sur les serveurs. Ces sauvegardes « internes » et
« externes » permettent, après quelques opérations de maintenance
réalisées avec l’appui du support technique LGA, une reprise d’activité rapide
en cas de sinistre.
V.2. Les étapes du projet de virtualisation des LGA
Dans un contexte de renouvellement des machines physiques et
d’accessibilité aux solutions de virtualisation, il est important de déterminer
comment insérer au mieux les serveurs LGA dans un environnement de
virtualisation existant ou à créer. La virtualisation offre de nouveaux moyens
pour améliorer la stratégie de continuité de l’activité.
La virtualisation des serveurs LGA doit être considérée comme un
projet mené conjointement et en coordination avec les services techniques
d’Eduter-Cnerta. Ce projet de virtualisation, pour garantir un niveau de
service satisfaisant pour les utilisateurs finaux, comporte 3 phases :
 le cadrage,
 la conception technique,
 la réalisation.
Le projet de virtualisation devra intégrer les contraintes de maintien en
condition opérationnelle des LGA d’une part, et le niveau de service
important attendu par les utilisateurs en établissements d’autre part.
91
V.2.1. Phase de cadrage du projet
Le contexte du SI des EPLEFPA et la phase de cadrage permettent de
déterminer si l’établissement a le potentiel technique et organisationnel pour
se lancer dans un projet de virtualisation des LGA.
Justification du projet de virtualisation
La virtualisation des serveurs LGA est l’opportunité (II.5 ci-dessus )
d’améliorer la sûreté de fonctionnement, d’adapter les ressources matérielles
à la charge effective des serveurs LGA et d’optimiser le coût de possession
des LGA. Le projet de virtualisation des LGA s’inscrit dans une démarche
globale de mutualisation des services d’infrastructure dans l’EPLEFPA.
Éligibilité de la virtualisation des LGA
L’infrastructure de virtualisation hébergeant les LGA doit répondre aux
recommandations et exigences retenues dans le cadre des travaux du
chantier national sur la virtualisation.
Le tableau suivant présente les recommandations et les exigences
nécessaires à la virtualisation des serveurs LGA.
92
Tableau 15 Recommandations et exigences pour le projet de virtualisation des serveurs LGA
Catégorie
Recommandations
numérotées (Re)
Infrastructure
physique des
réseaux
Re_numéro_1
Exigences
numérotées (Ex)
Détail de la recommandation ou de l’exigence
Conforme aux chapitres (2.4 Recommandations, 2.4.1 Les locaux,
2.4.2 Le câblage réseau) du document : Les réseaux en EPLEFPA Architectures & recommandations
Architecture de Virtualisation
Conformité avec l’architecture de virtualisation professionnelle
intermédiaire
Ex_numéro_1
Minimum 2 serveurs (host) de virtualisation avec la capacité de
support des 2 serveurs LGA en cas de panne (fail over)
Ex_numéro_2
Serveurs sous garantie constructeur
Ex_numéro_3
Stockage centralisé réseau de la gamme professionnelle pour les
machines virtuelles
Ex_numéro_4
Chemin réseau de stockage « garanti » entre les serveurs hôtes et
le stockage centralisé.
Ce chemin réseau est réalisé soit par l’intermédiaire d’un switch
Catégorie
Recommandations
numérotées (Re)
Exigences
numérotées (Ex)
93
(commutateur) physique ou virtuel.
Re_numéro_2
Disposer d’un support professionnel (éditeurs, revendeurs, SSII)
pour la solution de virtualisation.
Compétences
Capacité à maintenir en condition opérationnelle la solution
Re_numéro_3
Être en capacité d’appliquer les correctifs et les mises à jour
recommandées par l’éditeur de la solution de virtualisation
Re_numéro_4
Être en capacité de gérer l’isolation des ressources matérielles pour
les différents serveurs mutualisés
Re_numéro_5
Être en capacité d’interpréter les métriques de performances pour
assurer un niveau de service adéquat pour les utilisateurs LGA
Ex_numéro_5
Assurer la sécurité réseau des serveurs LGA (isolation réseau) dans
le cas d’une architecture de virtualisation qui contient des serveurs
accessibles sur Internet (DMZ)
Catégorie
Recommandations
numérotées (Re)
Support
Exigences
numérotées (Ex)
94
Coopération entre le support technique Eduter-Cnerta et service
informatique de l’établissement
Re_numéro_6
Déclaration des administrateurs de l’architecture de virtualisation
auprès du support technique LGA pour une meilleure coopération
entre les différents services informatiques d’Eduter-Cnerta et
l’établissement.
Re_numéro_7
Disposer d’un relais technique sur toutes les périodes d’utilisation
des LGA
Re_numéro_8
Communiquer les éléments essentiels de l’architecture de
virtualisation pour s’assurer de la conformité avec l’architecture de
virtualisation intermédiaire :
Solution de virtualisation choisie
Nombre de serveurs hôtes physiques
Caractéristiques générales de l’actif réseau dédié
Solution de stockage réseau
Catégorie
Recommandations
numérotées (Re)
Exigences
numérotées (Ex)
95
Stratégie de sauvegarde des données
Re_numéro_09
Communiquer le dossier d’architecture technique (DAT) de la
solution de virtualisation au DRTIC de la région de l’établissement
Le DRTIC a une vision générale de l’infrastructure des EPLEFPA de
sa région. Il est l’un des interlocuteurs du support technique LGA.
96
L’établissement s’engage à respecter les recommandations et les
exigences présentées dans le tableau ci-dessus pour continuer les phases
suivantes du projet de virtualisation.
Lancement des phases suivantes
La phase de cadrage valide la démarche globale de virtualisation du
système informatique de l’établissement. À l’issue de cette étape, la phase
de conception technique peut débuter.
V.2.2. Phase de conception technique
La phase de conception technique permet au service informatique de
l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des
machines virtuelles et d’allouer, voire de réserver le niveau de ressources
physiques destinées aux LGA.
Spécifications techniques pour les VM LGA
La bonne exécution des LGA dépend des ressources allouées à la
machine virtuelle (VM). L’allocation de ressources consiste à définir les
caractéristiques du conteneur de VM en paramétrant des ressources comme
le processeur, la mémoire, l’espace disque.
Le tableau suivant présente les ressources à allouer aux VM LGA
indépendamment des éditeurs de solution de virtualisation.
97
Tableau 16 Ressources à allouer pour les VM LGA
Configuration de la
machine virtuelle
Serveurs de traitement
Serveurs de données
vCPU, ou processeur
virtuel
2 vCPU
2 vCPU
Mémoire virtuelle (en Mo)
4096
4096
Adaptateurs réseau
1
1
vdisk n° 1 de 30 Go pour
contenir la partition C:
SYSTEM
vdisk n° 1 de 60 Go pour
contenir les partitions C:
SYSTEM et D : DATA
vdisk n°2 de 30Go pour
D: DATA
vdisk n°2 de 30Go pour la
partition E: LOG
(minimum 1 Gb/s)
Disques virtuels
Recommandations :
1 vdisk pour chaque dur
physique
Les principales solutions professionnelles de virtualisation disposent de
fonctionnalités de réservation de ressources minimales garanties. Ces
ressources minimales peuvent être fixées dans les outils d’administration des
solutions de virtualisation. La maîtrise des mécanismes de réservation de
ressources, par le service informatique de l’établissement, est essentielle
pour disposer d’un niveau de service adapté pour les utilisateurs des LGA.
98
Le tableau suivant précise les valeurs des caractéristiques des
ressources minimales à réserver pour les VM LGA.
Tableau 17 Réservation de ressources minimales pour les VM LGA.
Serveurs de traitement
Serveurs de données
Réservation de
ressources Mhz
2 cœurs de processeurs
cadencés chacun à 1.8 Ghz
2 cœurs de processeurs
cadencés chacun à 1.8 Ghz
Réservation de RAM
3 Go
3 Go
Les valeurs présentées sont données à titre indicatif, car l’usage des
LGA peut varier en fonction du nombre d’utilisateurs simultanés et des
fonctionnalités utilisées comme la génération des bulletins de notes par le
biais de la fusion bureautique. Lorsque la performance des machines
virtuelles se dégrade, le service informatique de l’établissement peut
réajuster les ressources allouées avec les outils d’administration des
solutions logicielles de virtualisation. Le bon usage des fonctionnalités de
réservation demande au service informatique un niveau de maîtrise avancé
de l’administration. Selon la plateforme de virtualisation choisie, il existe des
fonctionnalités supplémentaires comme la priorisation de réservation de
ressources, la notion de pondération pour l’éditeur VMware. À noter que,
pour atteindre un fonctionnement satisfaisant, la plupart des éditeurs de
virtualisation recommandent l’installation de pilotes spécifiques à
l’hyperviseur, par exemple les VMware Tools pour l’éditeur VMware.
La phase de conception technique permet au service informatique de
l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des
machines virtuelles et d’allouer, voire de réserver le niveau de ressources
physiques destinées aux LGA.
99
V.2.3. Phase de réalisation
La phase de réalisation traite du passage d’une configuration physique
à une configuration virtuelle des serveurs LGA en procédant à une
réinstallation en coopération avec le support technique LGA.
Organisation administrative de la réinstallation des VM LGA
Le passage d’un environnement physique à un environnement virtuel
est le fruit d’une coopération entre les directeurs de l’établissement, le
responsable informatique de l’établissement et l’assistance technique EduterCnerta. Cette coopération, détaillée sur le site de l’assistance technique et
logicielle (http://support.eduter-cnerta.fr/), suit une procédure qui comprend
globalement plusieurs grandes étapes :
 Prise en compte par Eduter-Cnerta de la demande de l’établissement à
réinstaller les serveurs LGA dans le cadre du projet de virtualisation du
système informatique de l’établissement,
 Validation des recommandations et exigences préalables à la
virtualisation des serveurs LGA (V.2.1 ci-dessus) en coordination avec
le DRTIC de la région de l’établissement pour les établissements
publics. Cette validation de prérequis est formalisée par la validation
d’une convention de maintenance,
 Planification de la ½ journée dédiée à la réinstallation des serveurs
LGA dans l’environnement de virtualisation de l’établissement.
Plusieurs tâches seront à réaliser du côté du service informatique de
l’établissement et du support technique Eduter-Cnerta pour la remise à
disposition des serveurs LGA,
 Vérification du bon fonctionnement des serveurs LGA nouvellement
réinstallés dans l’architecture de virtualisation de l’établissement.
Stratégie de passage d’une machine physique à une VM LGA
De façon générale, il existe plusieurs méthodes pour passer d’une
machine physique à une machine virtuelle comme l’utilisation d’un outil de
conversion P2V (II.2 ci-dessus) ou équivalent, la réinstallation complète.
100
Pour le contexte LGA, les serveurs Windows 2008 sont installés à partir
d’une image de référence, évoluant dans le temps, avec une méthode
d’installation automatisée et optimisée. Entre décembre 2013 et août 2014,
les établissements devront réinstaller leurs serveurs LGA avec la nouvelle
image référence, avec l’aide de l’assistance technique Eduter-Cnerta, pour
des raisons d’efficacité opérationnelle. Cette image de référence sera
installée à l’occasion du renouvellement des serveurs physiques ou d’un
passage à une architecture professionnelle de virtualisation (III.2.1 cidessus).
Par conséquent, la transition d’une machine physique à une machine
virtuelle pour les LGA passe par une réinstallation complète de l’image de
référence Windows 2008 LGA. Cette réinstallation sera faite à partir de
l’image ISO Windows 2008 LGA (mise à jour en septembre 2013) et du
programme Assistance Sauvegarde Restauration LGA (ASR LGA). À terme,
l’ensemble des serveurs LGA sera homogène et proviendra de la même
image de référence actualisée. Dans les tâches à réaliser, il faudra porter une
attention particulière aux installations liées à la spécificité du parc
informatique de certains établissements, comme certaines imprimantes ou
photocopieurs nécessistant un paramétrage particulier.
Une migration au moyen de l’outil de conversion P2V (Physical to
Virtual) pour les LGA n’est qu’une solution temporaire pour assurer la
continuité d’activité en cas de panne matérielle grave sur des serveurs
physiques. En tout état de cause, le support technique LGA doit être informé
de ces changements majeurs sur les serveurs.
La phase réalisation vient conclure le projet de virtualisation des LGA et
permet la transition à l’exploitation courante des serveurs dans le cadre de
convention de maintenance LGA qui lie l’établissement et Eduter-Cnerta.
101
V.3. Synthèse des phases du projet virtualisation LGA
Ce tableau synthétise les 3 phases du projet virtualisation qui est le
résultat d’une coopération entre Eduter-Cnerta et l’établissement.
Tableau 18 Synthèse des 3 phases du projet virtualisation LGA
Phase
Description
Tâches à réaliser
par l’établissement
par Eduter-Cnerta
Cadrage
Permet de
déterminer si
l’établissement a le
potentiel technique
et organisationnel
pour se lancer
dans le projet de
virtualisation des
LGA.
Mise en
adéquation interne
de la solution de
virtualisation de
l’établissement aux
recommandations
et aux exigences
fixées en groupe
de travail
Validation
formalisée entre
Eduter-Cnerta et
l’établissement par
une convention de
maintenance
Conception
technique
Permet au service
informatique de
l’établissement de
préparer
l’enveloppe
virtuelle dédiée à
chacune des
machines virtuelles
et d’allouer, voire
de réserver le
niveau de
ressources
physiques
destinées aux LGA.
Création des
enveloppes
virtuelles pour les
serveurs LGA
Communication
des bonnes
pratiques
formalisées dans
ce livre blanc sur
la virtualisation
des serveurs
Réalisation
Traite du passage
d’une configuration
physique à une
configuration
virtuelle des
serveurs LGA en
procédant à une
réinstallation en
Sauvegarde des
serveurs par
ASR_LGA
Support technique
à l’établissement
pour les serveurs
LGA lors de la
réinstallation
Installation des
nouvelles images
Phase
102
Description
par l’établissement
par Eduter-Cnerta
coopération avec
le support
technique LGA.
de références des
nouveaux serveurs
Opérations
d’administration
pour les serveurs
LGA (Active
Directory,
Antivirus,
Monitoring, etc.)
Restauration des
données par
ASR_LGA
Transfert des
licences Microsoft
Vérification du bon
fonctionnement
des serveurs LGA.
V.4. Support technique LGA : périmètre d’intervention
Le support technique LGA dispose d’un périmètre d’intervention
identique entre les environnements physiques et les environnements virtuels.
Par conséquent, l’assistance accédera seulement aux serveurs LGA par
l’intermédiaire d’une session terminal serveur et n’accédera pas à la console
de gestion de solution de virtualisation.
Cependant, pour apporter à l’établissement une aide à l’investigation
efficace et afin d’établir un diagnostic approprié, le support technique
d’Eduter-Cnerta aura accès aux éléments essentiels de l’architecture de
virtualisation, ainsi qu’aux différents contacts techniques. Un premier niveau
d’investigation des serveurs LGA pourra être réalisé en sollicitant les trois
acteurs de maintien en condition opérationnelle de ces serveurs, à savoir :
l’informaticien de l’établissement, le DRTIC et le support technique LGA.
Il est à noter que le service technique n’a pas vocation à remplacer le
support des différents éditeurs de solutions de virtualisation, ni à devenir
l’administrateur de l’infrastructure de virtualisation de l’établissement.
103
V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA
virtualisés
Il faut être vigilant sur l’utilisation des snapshots qui ne sont qu’une
photographie à un instant donné de la machine virtuelle. Les bases de
données évoluent régulièrement sur les serveurs LGA, les éxécutables sont
mis à jour et des mises à jour sécurité sont réalisées. La restauration d’un
snapshot peut donc avoir des conséquences graves sur le fonctionnement
des logiciels. L’utilisation des fonctionnalités de snapshot doit être réalisée
dans un laps de temps restreint, uniquement avec l’accord du support
technique LGA.
Comme pour les serveurs LGA physiques, le support technique LGA ne
gère pas les sauvegardes « externes » des bases de données. Celles-ci sont
réalisées sur un support de sauvegarde externe au serveur. Cette tâche,
mentionnée dans la convention de maintenance LGA, est de la responsabilité
du service informatique de l’établissement.
Les recommandations de sauvegarde des données LGA,
essentiellement les bases de données, restent inchangées. Dans le cas des
serveurs LGA, le répertoire « E:\CNERTA\BACKUP_D » du serveur de
données est donc à sauvegarder régulièrement.
104
V.5. Foire aux questions
Pourquoi les serveurs LGA ne sont-ils pas installés en système
d’exploitation 64 bits qui accepte plus de 4 go de RAM ?
Le moteur de base de donnée Sybase dans sa version 7, indispensable
au fonctionnement des LGA, n’est pas compatible 64 bits.
Pourquoi le système d’exploitation des serveurs LGA est-il toujours en
Windows server alors le système d’exploitation Linux se généralise dans les
administrations ?
En 1999, les outils de développement préconisés par le schéma
directeur du Ministère de l’agriculture n’étaient pas compatibles avec Linux.
Par conséquent, compte tenu de l’ancienneté de la réalisation des LGA, les
applications ne s’exécutent que sous l’environnement Windows.
Pourquoi les serveurs LGA ne sont-ils pas distribués sous forme d’une
« appliance » virtuelle au format OVF ?
Les VM LGA s’exécuteront sur différentes solutions de virtualisation
dont certaines ne supportent pas l’import d’appliance au format OVF. De
plus, le travail d’automatisation des installations avec les images ISO LGA
rend peu utile l’usage de serveurs LGA sous forme d’appliance virtuelle.
Conclusion générale et perspectives
Conclusion générale et perspectives
Aboutissement d’une coopération entre Eduter-Cnerta et le réseau
national des DRTIC, ce livre blanc est destiné aux acteurs d’un projet de
virtualisation à l’échelle d’un établissement d’enseignement agricole.
Au travers de ses différents chapitres, ce document vise à rappeler les
concepts de la virtualisation et à présenter les solutions les plus couramment
déployées. Destiné à apporter des éléments d’aide à la décision aux
établissements qui se posent la question de la virtualisation de leurs serveurs
LGA, cet ouvrage intègre également des retours d’expériences de lycées, des
éléments financiers et techniques.
La virtualisation des serveurs LGA n’en demeure pas moins un projet
complexe qui doit faire l’objet d’une véritable réflexion globale au niveau de
l’établissement. L’opérationnalisation de ce projet reposera sur une
coopération entre le service d’assistance technique d’Eduter-Cnerta et
l’équipe informatique de l’établissement afin de garantir le bon
fonctionnement des applications de gestion déployées.
Les établissements d’enseignement agricole exercent leurs missions en
interaction continue avec les différentes politiques publiques menées par
l’état et les collectivités locales. Les systèmes d’information des principaux
partenaires des établissements sont en constante évolution et impactent
directement le système d’information local. Le programme SIRENA, visant à
la refonte du système d’information de l’enseignement agricole, initié en
2012 et présenté sous la forme d’un plan programme en 2013, répondra en
partie aux nouvelles contraintes d’interopérabilité.
Cependant, ce programme ne pourra satisfaire à l’intégralité des
besoins fonctionnels des établissements, et se concentrera sur les
fonctionnalités régaliennes. Dans ce contexte, le système d’information local
revêtira une importance particulière et devra s’adapter à une nouvelle
organisation en matière de Système d’Information global.
La virtualisation de l’architecture des serveurs LGA rendra le système
informatique de l’établissement plus souple et plus évolutif. Elle
s’accompagnera d’une réduction du coût de renouvellement et de possession
des serveurs LGA, mais permettra également aux établissements de
s’engager dans des chantiers en lien direct avec les problématiques du
ministère en matière de pédagogie innovante : mise à disposition de services
numériques dans le cadre des ENT, ressources pédagogiques numériques.
Autant de chantiers qui, s’ils ne sont pas tous à ce jour au stade de la
maturité technique, doivent être anticipés afin de permettre au système
d’information de l’établissement d’être en capacité d’apporter demain des
réponses pertinentes à ces nouveaux enjeux.
Bibliographie
Direction
interministérielle
des
systèmes
d’information
et
de
communication. 2012. Cadre Commun d'Urbanisation du système d'information
de l'état. Secrétariat Général, PREMIER MINISTRE . 2012. p. 91, Cadre commun
d'architecture
d'entreprise.
http://references.modernisation.gouv.fr/sites/default/files/Cadre-Commund_Urbanisation-du-SI-de-l_Etat-v1.0.pdf.
Galez, Maire. 2001. Le san et le nas : le réseau au service des données. JRES. [En
ligne] 2001. http://2001.jres.org/actes/lesanetlenas.pdf.
Gouyet, Jean-Noël. 2008. Serveurs vidéo et média - Applications, architectures et
paramètres. [éd.] Editions T.I. s.l. : Techniques de l'ingénieur, 2008.
http://www.techniques-ingenieur.fr/base-documentaire/technologies-de-linformation-th9/formats-et-gestion-des-donnees-audio-et-video-42300210/.
Guerrini, Yannick. 2013. Comparatif virtualisation : les solutions gratuites. Tom's
Hardware.
[En
ligne]
16
01
2013.
http://www.tomshardware.fr/articles/virtualisation-serveur-hyperviseur-gratuitlogiciels,2-9-16.html.
Hess, Kenneth et Newman, Amy. 2010. Virtualisation en pratique. [éd.]
Pearson.
2010.
http://www.pearson.fr/resources/titles/27440100649500/extras/2410_tdm.pdf.
ISBN-13: 978-2744024108.
Renaud, Bonnet. 2005. Intel VT : la virtualisation assistée par le silicium. 01net
Entreprises. [En ligne] 07 11 2005. http://pro.01net.com/editorial/295027/intel-vtla-virtualisation-assistee-par-le-silicium/.
Ricard, Michel. 2006. Les fonctionnalités de systèmes de stockage SAN, NAS,
iSCSi. CESAR : Comité d’Echange Système des Administrateurs Reseau en région
Provence. [En ligne] 12 04 2006. Documents joints à l'article.
http://cesar.resinfo.org/spip.php?article7.
Santy, François. 2010. La virtualisation. Université Libre de bruxelles. 2010.
Projet
de
Recherche
et
Communication
Scientifique.
http://student.ulb.ac.be/~fsanty/cours/ba3/rechcom/virtualisation.pdf.
Schmitt, Damien. 2008. Introduction à la virtualisation du stockage. Virtualisation
News. [En ligne] 29 09 2008. http://www.virtualisation-news.com/2008/09/dossierintroduction-a-la-virtualisation-du-stokage.html.
VMware. 2012. Best practices for virtual machine snapshots in the VMware
environment (1025279). 03 01 2012. This article provides best practice information
for snapshots. It also provides links to resources that help you understand
snapshots
and
troubleshoot
snapshot
issues.
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=dis
playKC&externalId=1025279.
—.
2010.
Surveillance
et
performances
vSphere.
2010.
http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/vsphere-esxivcenter-server-51-monitoring-performance-guide.pdf.
Wikipedia. 2013. Hyperviseur. Wikipedia.
http://fr.wikipedia.org/wiki/Hyperviseur.
[En
ligne]
15
06
2013.
—. 2013. Réseau de stockage SAN. Wikipédia. [En ligne] 03 10 2013. [Citation : 01
11 2013.] http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN.
Wikipédia. 2013. Serveur de stockage en réseau. Wikipédia. [En ligne] 10 2013.
http://fr.wikipedia.org/wiki/Serveur_de_stockage_en_r%C3%A9seau.
Wikipedia.
2013.
Virtualisation.
Wikipédia.
[En
ligne]
Mai
2013.
http://fr.wikipedia.org/wiki/Virtualisation_%28informatique%29#Comparaison_de_
diff.C3.A9rentes_techniques_de_virtualisation.
Glossaire
Allocation de ressources virtuelles : Consiste à définir les
caractéristiques du conteneur de la machine virtuelle en paramétrant des
ressources comme le processeur, la mémoire, l’espace disque ou le réseau.
La partie de ressources allouées mais non consommées est disponible pour
répondre aux besoins de consommation de ressources des autres VM.
Cependant, les ressources totales serveurs sont limitées par les ressources
physiques de l’hôte. Si à instant une VM a besoin de davantage de
ressources, l’hyperviseur peut se trouver en incapacité de les lui fournir.
Appliance : Machine virtuelle préconfigurée et packagée directement
importable dans une infrastructure de virtualisation.
ATA : Advanced Technology Attachment, ou AT attachment, est un
bus informatique principalement conçu pour le transfert de données entre un
ordinateur et un disque dur.
CIFS : Le protocole Server Message Block2 (SMB) est un protocole
permettant le partage de ressources, fichiers et imprimantes, sur des
réseaux locaux avec des PC sous Windows. Dans l'ancien Windows NT 4, il
était appelé Common Internet File System (CIFS). Dans Vista et Windows 7,
il est appelé SMB 23.
Cluster: Mise en grappe de ressources distinctes, offrant des
fonctionnalités de gestion commune, de mutualisation des ressources et de
redondance.
Container: Enveloppe contenant la machine virtuelle. Il définit les
ressources allouées (processeur, mémoire, disques et réseau).
Datastore : Espace de stockage, local ou distant, des machines
virtuelles.
Déduplication: Système d’économie de stockage mémoire ou disque
possible grâce à la détection de la redondance d’une information et à son
inscription unique sur le support, disque ou mémoire.
Déplacement à chaud : Déplacer la machine virtuelle d’un hôte à
l’autre sans interruption de la machine virtuelle.
DLNA : Standard d'interopérabilité permettant la lecture, le partage et
le contrôle d'appareils multimédias indépendamment de leur marque ou de
leur nature.
eSATA : External SATA est une adaptation du protocole SATA au
branchement de périphériques externes.
Fault Tolerance (FT) : Mécanisme de tolérance de panne. Dans une
architecture de virtualisation professionnelle, une seconde VM (clone) prend
le relais en cas de panne.
Fiber channel (FC): Protocole défini par la norme ANSI X3T11
permettant une connexion haut débit, de l'ordre du gigabit par second, entre
un ordinateur et son système de stockage ou d'autre type de périphérique.
FCoE : Fibre Channel over Ethernet est un protocole qui encapsule les
trames Fibre Channel, provenant d'un réseau de stockage SAN, sur un
réseau Ethernet. La norme FCoE a été publiée en juin 2009.
FTP : File Transfer Protocol est un protocole de transfert de fichiers sur
un réseau TCP/IP.
Guest (invité) : Machine virtuelle.
HAL : Couche abstraction matérielle.
High Avalaibility (HA) : Haute disponibilité. L’hyperviseur contrôle
que la machine virtuelle est active, et la démarre automatiquement en cas
d'arrêt imprévu.
Hot-Plug : Les périphériques hot-plug sont ceux que l'on peut
connecter et/ou déconnecter d'un ordinateur pendant que le système est en
marche (familièrement exprimé par " à chaud ").
Hotspare : Les disques de rechange (spare/hotspare) permettent de
limiter la vulnérabilité d'une solution. Un disque complémentaire est affecté à
une unité RAID mais n'est pas utilisé au quotidien. Il est appelé disque de
rechange.
HTTP : HyperText Transfer Protocol, plus connu sous l'abréviation
HTTP est un protocole de communication client-serveur développé pour le
World Wide Web.
Hyperviseur : Un hyperviseur est une plate-forme de virtualisation qui
permet à plusieurs systèmes d'exploitation de travailler sur une même
machine physique en même temps.
Host (hôte) : Système qui héberge les machines virtuelles.
iSCSI : Protocole réseau, utilisant les commandes SCSI, pour le
transfert de données.
Load balancing : Équilibrage de charge. Dans le cadre de la
virtualisation, l’hyperviseur repartit au mieux les demandes de ressources
par rapport aux ressources disponibles.
NAS : Serveur de stockage en réseau.
NFS : Le Network File System est un protocole développé par Sun
Microsystems en 1984 qui permet à un ordinateur d'accéder à des fichiers via
un réseau. Il fait partie de la couche application du modèle OSI et utilise le
protocole RPC.
P2V (ou PtoV): Le Physic to Virtual est une méthode de conversion
d’une machine physique en une machine virtuelle par un outil.
Réservation de ressources : Garantit les ressources allouées à la
VM.
SAN : Réseau de stockage dont les espaces sont disponibles sous la
forme de blocs de disques.
SAS : Serial Attached SCSI est une technique d'interface pour disques
durs. Elle constitue une évolution des bus SCSI en termes de performances,
et apporte le mode de transmission en série de l'interface SATA.
SATA : La norme Serial Advanced Technology Attachment (Serial ATA
ou SATA) permet de connecter à une carte mère tout périphérique
compatible avec cette norme (mémoire de masse, lecteur de DVD, etc.). Elle
spécifie notamment un format de transfert de données et un format de câble.
SCSI : Small Computer System Interface est un standard définissant
un bus informatique qui relie un ordinateur à des périphériques ou à un autre
ordinateur.
Stockage centralisé : Système qui permet une externalisation du
stockage, un accès central et simultané avec une gestion commune, offrant
des fonctionnalités de redondance. Ce type de stockage est souvent bâti sur
un réseau de stockage (SAN) ou un espace de stockage réseau (NAS).
Snapshot : Cliché ou copie instantanée d’une machine virtuelle. Un
snapshot permet un retour en arrière à partir du point de restauration créé.
RAID : Techniques permettant de répartir des données sur plusieurs
disques durs afin d'améliorer la tolérance aux pannes, la sécurité et/ou les
performances de l'ensemble.
Remerciements
Nous adressons nos remerciements à Pascal Dupont, Responsable
maintenance informatique et TICE, chef de projet ENT-Bourgogne à la
Direction des lycées et de la Formation Initiale du Conseil régional de
Bourgogne, pour l’accueil, le temps consacré à la préparation des visites du
Lycée Carnot de Dijon et du Lycée Mathias de Chalon-sur-Saône dans le
cadre de la rédaction de ce guide pour la Virtualisation de l’architecture
serveurs pour le système d’information de l’EPLEFPA.
Nous adressons également nos remerciements aux services
informatiques des établissements agricoles pour leur participation à cette
étude.
Enfin, nous remercions toutes les personnes qui ont participé à
l’élaboration de ce document, par leurs conseils avisés, leurs relectures et
leurs contributions.
Virtualisation de l’architecture serveurs pour le système
d’information de l’EPLEFPA - recommandations pour les serveurs
des Logiciels de Gestion Administrative.
La virtualisation des serveurs offre de nouvelles perspectives d’adaptabilité pour les
systèmes d’information des établissements d’enseignement agricole.
Situé dans la continuité du guide « Les réseaux en EPLEFPA – Architectures &
recommandations », cet ouvrage apporte des éléments d’aide à la décision aux acteurs du
SI des établissements qui se posent la question de la virtualisation.
Résultat d’une coopération entre Eduter-Cnerta et le réseau national des DRTIC, ce livre
blanc est destiné aux personnes impliquées dans un projet de virtualisation à l’échelle d’un
lycée agricole : directeurs, DRTIC, services informatiques des établissements…
Cet ouvrage propose un état de l’art de la virtualisation, adapté au contexte des
établissements. Il évoque les bonnes pratiques d’architecture basées entre autres sur des
retours d’expérience, des éléments de coûts et une démarche projet pour virtualiser les
serveurs LGA.
Ce livre blanc est librement téléchargeable sur :
http://www.eduter-cnerta.fr/
http://drtic.educagri.fr/
- Chefs de projet
Rodolphe MANOUKHINE (Eduter-Cnerta),
Jean-François RAQUIN (DRTIC Bourgogne).
- Équipe projet
Nicolas BIÈVRE-POULALIER (Eduter-Cnerta),
Franck DANIEL (DRTIC Aquitaine),
Cyril PERSONNIER (Eduter-Cnerta),
Françoise REGNIER (Eduter-Cnerta),
David SEVERIN (Eduter-Cnerta) ,
Aurélien SAINT-ARROMAN (EPLEFPA de Fontaines) ,
Laurence VALADARÈS (Eduter-Cnerta).
- Contacts
Eduter-Cnerta : [email protected]
Réseau DRTIC : [email protected]

Virtualisation de l`architecture serveurs pour le SI de l`EPLEFPA

Transcription

Documents pareils

Telecharger mon CV - William PUTHOD

POSTE A POURVOIR -Tech Sup Opérateur serveur

Présentation

Formation VMware : Workstation / Server / ESX à Nantes, à

installation, administration de serveur samba

Télécharger notre présentation - micronet

La virtualisation de poste de travail et d`application

Présentation - Research web sites

565, Avenue du Prado 13008 Marseille Agence Marseille : +33 (0

Revue de presse - Département Télécommunications, Services