Virtualisation

Transcription

Virtualisation

JRES 2015 | GESTION DE PARC
Jean-Marc LIGER / Julien JOUBIN – Mardi 8 décembre 2015
Virtualisation avancée
de stations de travail
Windows avec Linux KVM
Virtualisation avancée de stations de travail Windows avec Linux KVM
Le choix de la solution hôte sous Linux
LE CONTEXTE D’UTILISATION :
- Nous nous plaçons ici dans un environnement de travail personnel ou
professionnel où l’utilisation d’applications Windows reste
nécessaire (de façon marginale ou régulière).
- Nous souhaitons favoriser la mise en œuvre de solutions libres et
pérennes, notamment sous Linux.
- Nous préférons donc virtualiser Windows sous Linux que
virtualiser Linux sous Windows.
LE CHOIX DE KVM (Kernel-based Virtual Machine) :
- KVM est un hyperviseur de type 1 ou « bare metal ».
- KVM est un module du noyau Linux, initialement développé
pour la prise en charge des instructions de virtualisation
des architectures x86_64. Il a ensuite été porté sur IA-64,
PowerPC et récemment ARM.
- KVM est accessible via une instance de l'émulateur QEMU,
modifiée pour prendre en charge ce module.
- Contrairement à son prédécesseur Xen, KVM ne nécessite
aucune modification du système invité, on parle alors de
solution de virtualisation complète.
LE PROTOCOLE SPICE (SIMPLE PROTOCOL FOR
INDEPENDENT COMPUTING ENVIRONMENTS)
- SPICE est un protocole de connexion intégré à QEMU/KVM
permettant de visualiser et gérer un système invité.
- SPICE est utilisé par virt-manager et virt-viewer au sein de
l’interface GTK.
- SPICE est aussi utilisé par oVirt, interface web qui permet de
gérer un cluster de virtualisation QEMU/KVM.
- SPICE permet enfin de rediriger les connexions USB d'une
machine cliente vers un système invité.
LA PRISE EN CHARGE DES PILOTES PARAVIRTUALISÉS
Red Hat propose des pilotes paravirtualisés pour chaque version de
Windows qui permettent de s’approcher des performances natives :
- QXL pour la gestion de l'affichage via le protocole SPICE.
- NetKVM pour la gestion des cartes réseaux.
- VirtioSCSI pour la gestion des disques.
- Balloon pour la gestion flottante de la mémoire.
Ceux-ci peuvent être installés dès la création de notre VM.
hps://fedoraproject.org/wiki/Windows_Viro_Drivers
Création d’une machine virtuelle en lignes de commandes :
# virt-install \
--name Window7_JRES \
--os-variant win7 \
--ram 4096 --vcpus=2 \
--disk path=/var/lib/distributions/Windows7.iso,
device=cdrom \
--disk path=/var/lib/distributions/virtio-win.iso,
device=cdrom \
--disk path=/var/lib/libvirt/images/Window7.qcow2,
size=40, format=qcow2, bus=scsci \
--network bridge=br0, model=virtio \
--nonsparse --graphics spice \
--sound=ac97
L'installation des pilotes paravirtualisés
LA MISE À JOUR DES PILOTES PARAVIRTUALISÉS
- Il était jusqu’à présent nécessaire de monter un média contenant les
nouveaux pilotes, puis de sélectionner individuellement chaque pilote
pour appliquer les mise à jour.
- Suite à l'accord de partenariat signé entre Microsoft et Red Hat autour
des technologies de Cloud Computing, les mises à jour sont désormais
directement accessibles depuis Windows Update.
hps://fedoraproject.org/wiki/Windows_Viro_Drivers
La gestion de l'espace disque et des sauvegardes
LA GESTION DE L’ESPACE DISQUE OU LA PRISE EN
COMPTE DU SYNDROME « Ma vache a grossi » :
- Une installation de Windows nécessite de réserver un espace disque
conséquent lors de la création de la VM, 40 Go pour Windows 7 avec
Office 2013.
- En effet, lors des mises à jour, le système Windows conserve toutes
les versions antérieures des pilotes, ce qui entraîne l'augmentation
mécanique de l’espace disque utilisé.
- La mise à zéro de la mémoire virtuelle, la réduction des fichiers
de mémoire partielle et la suppression des points de restauration
permettent de minorer un peu ce phénomène.
Installation de base à partir des fichiers ISO :
Installation du pack Office 2013 et des mises à jour
LE PARTAGE DE DONNÉES ENTRE LES INVITÉS ET
L’HÔTE
- La configuration sur les systèmes invités d’une interface réseau de
type NAT permet une communication entre le système hôte et les
systèmes invités, qui partagent alors un même sous-réseau.
- L’installation d’un serveur SAMBA sur le système hôte, permet aux
instances des systèmes invités Windows de partager des données
via NetBIOS, ce qui permet de limiter l'espace disque nécessaire
pour chaque VM.
- En configurant le client de messagerie Thunderbird, multiplate-forme,
on peut ainsi synchroniser ses boîtes locales et avoir une copie de
ses boîtes distantes, sans consommer d'espace disque sur les VM.
LA SAUVEGARDE DES INVITÉS DEPUIS L'HÔTE
- Un système invité sous QEMU/KVM et Libvirt se résume à deux
fichiers : un fichier de données au format image disque et un
fichier de configuration au format XML.
- La sauvegarde d’un système invité se résume donc, après arrêt
ou mise en pause de celui-ci, à copier ces deux fichiers dans un
espace de stockage différent.
- La restauration d’un système invité se résume donc à recopier
ces deux fichiers dans leur espace d’exécution initial.
LA MISE EN PLACE D’UN PRA (PLAN DE REPRISE
D’ACTIVITÉ)
- L’outil virsh fourni avec Libvirt, permet de réaliser depuis l'hôte
de très nombreuses opérations en ligne de commandes, comme
le démarrage, l’arrêt ou la mise en pause des systèmes invités.
- Ainsi la mise en place d’un PRA s’opère grâce à différents scripts
lancés depuis l’hôte lors des périodes de non utilisation du système
invité. Il suffit d’arrêter ou de mettre en pause le système invité,
effectuer la sauvegarde puis relancer.
- La reprise en cas d’incident est réduite au temps de réinjection
des fichiers sauvegardés, sur le système hôte ou sur un système
de secours.
L’UTILISATION DU MODE COPY ON WRITE
- Le mode copie sur écriture d'une image permet la création de
nouvelles images à partir d’une image de référence qui restera
inchangée. Seules les modifications seront copiées dans la
nouvelle instance.
- Les formats d'images QED (QEMU Enhanced Disk) et QCOW2
(QEMU Copy On Write) supportent ce mode. QED est plus rapide
mais QCOW2 supporte nativement la compression des images.
- En réduisant de façon importante le volume des données à
sauvegarder, et les temps de reprises associés, l'utilisation du
mode Copy On Write vient renforcer notre PRA.
La gestion des salles de cours de la faculté de médecine
LA GESTION DES SALLE DE COURS CÔTÉ SERVEUR
- Le mode COW (Copy On Write) est particulièrement adapté à la
gestion de salles de cours.
- Un master générique est réalisé avec l’implémentation des options
précédemment évoquées.
- Des images COW de niveau 1 sont faites pour réaliser des sousmasters personnalisés en fonction des logiciels spécifiques à
chaque salle.
- Une image COW de niveau 2, vide, est alors générée pour chaque
poste de la salle, avec son XML associé et personnalisé. Chaque
image peut être rapidement régénérée, de façon quotidienne ou
hebdomadaire.
LA GESTION DES SALLE DE COURS CÔTÉ CLIENTS
- Les postes diskless reçoivent un système client à l’aide de PXE
et NFSROOT.
- Ce système est chargé en mémoire sur aufs (advanced multi
layered unification system), il est alors différencié à l’aide des
informations réseau reçues par la machine.
- Le client d'accès présente aux utilisateurs une interface conviviale
pour accéder aux services de virtualisation.
- Un navigateur web est disponible pour permettre d’économiser des
connexions aux VM.
LE CLIENT D’ACCÈS
Tirer partie de la solution pour aller plus loin
LA PLATEFORME DE STOCKAGE DISTRIBUÉE CEPH
« If you think or discuss about Ceph , the most common question strike to your mind
is "What Hardware Should I Select For My CEPH Storage Cluster ?" and yes if you
really thought of this question in your mind , congratulations you seems to be serious
about ceph technology and You should be because CEPH IS THE FUTURE OF
STORAGE.
The sole of ceph storage cluster is RADOS (Reliable Autonomic Distributed Object
Store). Ceph uses powerful CRUSH (Controlled Replication Under Scalable
Hashing) algorithm for optimize data placement, self managing and self healing. The
RESTful interface is provided by Ceph Object Gateway (RGW) aks Rados GateWay
and virtual disks are provisioned by Ceph Block Device (RBD). »
Karanbir SINGH, Thurday , January 2, 2014
LA MISE EN PLACE D’UN PCA (PLAN DE CONTINUITÉ
D’ACTIVITÉ) :
- Ceph est un système de stockage résilient et auto réparant qui
permet de mettre en œuvre une plateforme de stockage distribué
sans point de défaillance.
- Le format RBD (Rados Block Device) utilisé par Ceph a été porté
dans QEMU/KVM pour la création de VM en mode bloc via Libvirt.
- Contrairement à GlusterFS, lui aussi porté dans QEMU/KVM, le
format RBD de Ceph supporte aussi le mode Copy on Write.
- Ces avantages font du couple KVM/Ceph un outil de référence
pour mettre en œuvre un PCA. Il est ainsi très largement utilisé
dans les clouds de type OpenStack et CloudStack.
Des paquets mis à jour pour ENTREPRISES LINUX 7.x
hps://copr.fedoraproject.org/coprs/jmliger/virt7-upstream/
Merci de votre attention
Questions ?

Virtualisation

Transcription

Documents pareils

Virtualisation avancée de stations de travail Windows sous Linux KVM

developpeur en aplication web

Administrateur Système Informatique

Hébergement Web

Cv au format PDF - Christophe Guerville

D-Link DKVM 4U - Commutateur KVM

Télécharger la page - IUT Cherbourg Manche

Installation et configuration d`un serveur de fichiers

Responsable Informatique

Blackbox

recrute - Neuilly