Virtualisation de l`architecture serveurs pour le SI de l`EPLEFPA
Transcription
Virtualisation de l`architecture serveurs pour le SI de l`EPLEFPA
Virtualisation de l’architecture serveurs Pour le système d’information de l’EPLEFPA Recommandations pour les serveurs des Logiciels de Gestion Administrative Chantier national DRTIC & EDUTER-Cnerta Novembre 2013 Droits d’auteurs Ce document est à l'usage des équipes informatiques des établissements d'enseignement agricole publics, des membres du réseau des DRTIC et Eduter-Cnerta. L’unité Eduter-Cnerta fait partie de l’Institut Eduter au sein d’AgroSup Dijon. Les marques citées à titre d’exemple le sont, car elles représentent celles qui équipent majoritairement les établissements d’enseignement agricole publics. Elles ne constituent en aucun cas des recommandations. Toutes les marques citées et les logos affichés dans le présent document sont la propriété de leurs détenteurs respectifs. Ce document est mis à disposition selon les termes de la licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France, disponible en ligne. http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ Table des matières Introduction .............................................................................................. 8 I. La virtualisation des systèmes et du stockage ........................................... 11 I.1. Introduction à la virtualisation .......................................................... 11 I.2. La virtualisation des systèmes........................................................... 12 I.2.1. Hyperviseur de Type 2 ............................................................... 13 I.2.2. Hyperviseur de Type 1 ............................................................... 14 I.3. La virtualisation du stockage............................................................. 15 I.3.1. Les méthodes d’accès des VM aux données ................................... 15 I.3.2. Focus sur le NAS ....................................................................... 17 I.3.3. Focus sur le SAN ....................................................................... 18 II. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement .......................................................................................... 21 II.1. Les principales fonctionnalités de la virtualisation des serveurs ............ 21 II.1.1. Configuration maximale de l’hôte et des machines virtuelles .......... 22 II.1.2. Console de gestion de la solution de virtualisation ........................ 24 II.1.3. Facilité de gestion de VM et optimisation de la consommation de ressources ......................................................................................... 25 II.1.4. Haute disponibilité et déplacements de VM .................................. 26 II.1.5. Surveillance et performance ...................................................... 28 II.2. Les outils de migration .................................................................... 29 II.3. Le format standard des VM .............................................................. 30 II.4. La sauvegarde de données .............................................................. 32 II.5. Avantages et points d’attention ........................................................ 35 II.5.1. Intérêts de la virtualisation ........................................................ 35 II.5.2. Points d’attention ..................................................................... 36 III. Architectures de virtualisation pour les EPLEFPA ..................................... 41 III.1. Architecture minimaliste ................................................................ 41 III.1.1. Serveur hôte physique ............................................................. 45 III.1.2. Stockage en attachement direct ................................................ 45 III.1.3. Équipements réseaux .............................................................. 45 III.1.4. Sauvegarde des données ......................................................... 46 III.2. Architecture de virtualisation professionnelle .................................... 46 III.2.1. Architecture intermédiaire ........................................................ 46 III.2.1.1. Serveurs hôtes physiques ................................................... 48 III.2.1.2. Stockage en réseau ........................................................... 48 III.2.1.3. Équipements réseaux ......................................................... 50 III.2.1.4. Support de sauvegarde des données .................................... 50 III.2.2. Architecture évoluée ................................................................ 51 III.2.2.1. Serveurs hôtes physiques ................................................... 53 III.2.2.2. Stockage en réseau ........................................................... 54 III.2.2.3. Équipements réseaux ......................................................... 54 III.2.2.4. Sauvegarde des données.................................................... 55 III.2.3. Synthèse des différents niveaux d’architecture de virtualisation .... 56 III.3. Investissements pour l’architecture de virtualisation professionnelle intermédiaire ........................................................................................ 57 III.3.1. Investissements matériels ........................................................ 57 Serveur hôte physique ..................................................................... 57 Stockage en réseau ......................................................................... 60 Équipements réseaux ...................................................................... 61 Récapitulatif des investissements matériels ........................................ 61 III.3.2. Investissements logiciels .......................................................... 63 Plateforme VMware ......................................................................... 63 Plateforme Citrix ............................................................................. 64 Plateforme Microsoft ........................................................................ 64 Plateforme Proxmox Server Solutions ................................................ 64 Éditeurs logiciels partenaires ............................................................ 65 IV. Retours d’expérience des solutions de virtualisation en établissement ........ 67 IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2 ...... 67 IV.1.1. Contexte ................................................................................ 67 IV.1.2. Organisation du service informatique ......................................... 67 IV.1.3. La virtualisation au sein de l’établissement ................................. 69 Les motivations de la virtualisation .................................................... 69 L’architecture de virtualisation .......................................................... 69 Les motivations du choix de PROXMOX VE 2.2 .................................... 69 La migration de l’environnement physique vers l’environnement virtuel . 70 IV.1.4. Les sauvegardes ...................................................................... 70 IV.1.5. Retour d’expérience ................................................................. 70 IV.2. EPL Beaune - Virtualisation avec VMware vSphere ............................. 71 IV.2.1. Contexte ................................................................................ 71 IV.2.2. Organisation du service informatique ......................................... 71 IV.2.3. La virtualisation au sein de l’établissement ................................. 73 Les motivations de la virtualisation .................................................... 73 L’architecture de virtualisation .......................................................... 73 Les motivations du choix de la solution : VMware vSphere ................... 74 La migration de l’environnement physique vers l’environnement virtuel . 74 Le financement de la virtualisation .................................................... 75 IV.2.4. Les sauvegardes ...................................................................... 75 IV.2.5. Retour d’expérience ................................................................. 75 IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V ... 77 IV.3.1. Contexte ................................................................................ 77 IV.3.2. Organisation du service informatique ......................................... 77 IV.3.3. La virtualisation au sein de l’établissement ................................. 78 Les motivations du choix de la solution XenServer ............................... 78 Les motivations du passage de XenServer à Hyper-V ........................... 79 L’architecture de virtualisation .......................................................... 79 La migration de l’environnement physique vers l’environnement virtuel . 79 Le financement de la virtualisation .................................................... 80 IV.3.4. Les sauvegardes ...................................................................... 80 IV.3.5. Retour d’expérience ................................................................. 81 IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution Microsoft Hyper-V Server 2012 ............................................................................. 82 IV.4.1. Contexte ................................................................................ 82 IV.4.2. Organisation du service informatique ......................................... 82 IV.4.3. La virtualisation au sein de l’établissement ................................. 83 Les motivations de la virtualisation .................................................... 83 Les motivations du choix de la solution Microsoft Hyper-V Server 2012 .. 83 L’architecture de virtualisation .......................................................... 84 La migration de l’environnement physique vers l’environnement virtuel . 85 IV.4.4. Les sauvegardes ...................................................................... 85 IV.4.5. Retour d’expérience ................................................................. 85 V. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement .......................................................................................... 87 V.1. Contexte des LGA et architecture technique ....................................... 87 V.2. Les étapes du projet de virtualisation des LGA.................................... 90 V.2.1. Phase de cadrage du projet ........................................................ 91 Justification du projet de virtualisation ............................................... 91 Éligibilité de la virtualisation des LGA ................................................. 91 Lancement des phases suivantes....................................................... 96 V.2.2. Phase de conception technique ................................................... 96 Spécifications techniques pour les VM LGA ......................................... 96 V.2.3. Phase de réalisation .................................................................. 99 Organisation administrative de la réinstallation des VM LGA ................. 99 Stratégie de passage d’une machine physique à une VM LGA ................ 99 V.3. Synthèse des phases du projet virtualisation LGA ..............................101 V.4. Support technique LGA : périmètre d’intervention..............................102 V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA virtualisés ........................................................................................103 V.5. Foire aux questions ........................................................................104 Conclusion générale et perspectives ..........................................................106 Bibliographie...........................................................................................107 Table des illustrations Figure 1 Hyperviseur de Type 2.................................................................. 13 Figure 2 Hyperviseur de Type 1.................................................................. 14 Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN ........... 16 Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux « fabric » .............................................................................................................. 19 Figure 5 Déplacement de VM suite à la panne d’un serveur............................ 27 Figure 6 Rendement d’un serveur hôte en l’absence de virtualisation .............. 35 Figure 7 Rendement d’un serveur hôte en présence de virtualisation .............. 35 Figure 8 Architecture de virtualisation minimaliste ........................................ 43 Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de virtualisation minimaliste........................................................................... 45 Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de virtualisation minimaliste........................................................................... 45 Figure 11 Architecture de virtualisation professionnelle intermédiaire .............. 47 Figure 12 Illustration du stockage centralisé de type NAS .............................. 48 Figure 13 Illustration d’un commutateur réseau dans une architecture professionnelle intermédiaire ..................................................................... 50 Figure 14 Architecture de virtualisation professionnelle évoluée ..................... 52 Figure 15 Illustration d’un châssis pour des serveurs de type hôte .................. 53 Figure 16 Illustration d’une baie de stockage de type SAN ............................. 54 Figure 17 Commutateurs réseau modulaires pour une architecture de virtualisation évoluée ................................................................................................... 55 Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes 55 Figure 19 Architecture LGA ........................................................................ 89 Table des tableaux Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine virtuelle. ................................................................................................. 23 Tableau 2 Outils d’administration à distance ................................................ 24 Tableau 3 Fonctionnalités de gestion optimisée de la mémoire ....................... 26 Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM....... 27 Tableau 5 Outil de conversion P2V .............................................................. 30 Tableau 6 Prise en charge du format OVF .................................................... 32 Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une machine virtuelle) .................................................................................... 38 Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit serveurs) ................................................................................................ 38 Tableau 9 Synthèse des niveaux d’architecture de virtualisation ..................... 56 Tableau 10 Serveur hôte de virtualisation .................................................... 58 Tableau 11 Stockage en réseau.................................................................. 60 Tableau 12 Équipements réseaux ............................................................... 61 Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec un NAS ................................................................................................... 62 Tableau 14 Coûts d'investissements pour une une architecture de virtualisation intermédiaire avec un SAN ........................................................................ 62 Tableau 15 Recommandations et exigences pour le projet de virtualisation des serveurs LGA ........................................................................................... 92 Tableau 16 Ressources à allouer pour les VM LGA ........................................ 97 Tableau 17 Réservation de ressources minimales pour les VM LGA. ................ 98 Tableau 18 Synthèse des 3 phases du projet virtualisation LGA .....................101 Introduction La virtualisation des systèmes informatiques est une réalité dans bon nombre d’entreprises. Cette technologie commence à s’implanter dans les établissements d’enseignement agricole, tant pour les applications de gestion administratives que pédagogiques. Plusieurs établissements se sont posés la question de la virtualisation des Logiciels de Gestion Administrative (LGA). Au fil des avancées technologiques et des investissements, les établissements ont fait évoluer leur infrastructure informatique, faisant entrer les technologies de virtualisation dans leurs salles serveurs. L’infrastructure des Logiciels de Gestion Administrative (LGA) hébergée en établissement est sous la responsabilité partagée des établissements et du support technique d’Eduter-Cnerta. Les différentes sollicitations des établissements sur l’intégration des serveurs LGA dans une infrastructure de virtualisation ont montré l’intérêt d’avoir une vision globale de la virtualisation informatique et de son impact sur le système d’information de l’établissement. Ce document est le résultat du chantier national du réseau1 DRTIC auquel est associée l’unité Eduter-Cnerta en tant que maîtrise d’œuvre des Logiciels de Gestion Administrative (LGA). Cet ouvrage a pour objectif de faire un état de l’art de la virtualisation dans le contexte du Système d’Information (SI) d’un établissement et d’appréhender au mieux la virtualisation des serveurs qui hébergent les LGA. Il permettra d’orienter les choix des établissements concernant la virtualisation de l’infrastructure de leur SI, tout en répondant aux exigences d’Eduter-Cnerta concernant ses applications. Dans cet ouvrage, nous aborderons les différentes technologies sur lesquelles s’appuient les éditeurs de solutions de virtualisation. Ces éditeurs proposent de nombreuses fonctionnalités qu’il convient d’analyser pour guider les établissements d’enseignement agricole dans leur choix. Cette analyse s’appuiera sur le retour d’expérience de la mise en œuvre de la virtualisation de quatre établissements d’enseignement, avec les principales solutions du marché. 1 Groupe de travail qui collabore avec les établissements ou le réseau. Un projet de virtualisation pose le problème de la migration des serveurs physiques vers les serveurs virtuels et de l’interopérabilité dûe au marché dynamique de la virtualisation. Nous ferons donc successivement un état de l’art sur les outils de migration de serveurs physiques vers des serveurs virtuels (PtoV), puis nous rendrons compte de notre d’expérience sur le format OVF. Tous ces éléments nous permettront de cerner les avantages et les difficultés de la virtualisation dans le contexte du SI des établissements d’enseignement agricole. La disparité des établissements et de leurs SI nous amène à faire une proposition de catégorisation des architectures de virtualisation : l’architecture minimaliste, l’architecture professionnelle intermédiaire et l’architecture professionnelle évoluée. L’architecture de virtualisation professionnelle intermédiaire est une solution médiane, en mesure de convenir à une majorité d’établissements. La détermination de cette cible nous permet de proposer des éléments chiffrés, tant du point de vue de l’investissement matériel que de l’investissement logiciel. Ces éléments aideront les établissements qui le souhaitent à passer à une architecture de virtualisation professionnelle. Les Logiciels de Gestion Administrative (LGA) sont des éléments clés non seulement, du SI de l’établissement, mais également du SI de l’Enseignement Agricole (SIEA). La virtualisation des serveurs LGA est considérée comme un projet, rythmé par plusieurs phases, nécessitant une coopération entre Eduter-Cnerta et l’établissement. Chapitre I : La virtualisation des systèmes et du stockage La virtualisation des systèmes et du stockage 11 I. La virtualisation des systèmes et du stockage I.1. Introduction à la virtualisation La virtualisation2 est « l’ensemble des technologies matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d’exploitation et/ou plusieurs applications, séparément les uns des autres, comme s’ils fonctionnaient sur des machines physiques distinctes ». La virtualisation consiste à intercaler une couche d’abstraction entre un client et un fournisseur au sens large du terme. Pour mieux comprendre les architectures de virtualisation dans le contexte d’un système d’information, il est intéressant d’en connaître l’historique. Les débuts de la virtualisation remontent au milieu des années 60 sur la plate-forme de superordinateurs (mainframe) d’IBM. À cette époque, les machines virtuelles étaient appelées des pseudo-machines. À l’origine, l’ordinateur central utilisait le programme de contrôle pour allouer des ressources et isoler les différentes instances des pseudo-machines les unes des autres. Les deux chercheurs en informatique, Gerald J. Popek et Robert P. Goldberg, en 1974, ont posé les bases de la virtualisation dans leur article «Formal Requirements for Virtualizable Third Generation Architectures», publié dans Communications of the ACM (Association for Computing Machinery) en juillet 1974 (Hess, et al., 2010). À la fin des années 90, l’équipe de Mendel Rosemblum met au point un procédé permettant de transposer le concept « IBM » vers les processeurs x86. Rosemblum fonde en 1999 la société VMware et lance le produit VMware Workstation 1.0. L’hyperviseur ESX sort, quant à lui, en 2001. Il faut attendre 2008 pour que Microsoft lance son hyperviseur Hyper-V pour tenter de contrer la position dominante de VMware sur le marché de la virtualisation. 2 http://www.marche-public.fr/Terminologie/Entrees/virtualisation.htm La virtualisation des systèmes et du stockage 12 Du côté des logiciels libres de virtualisation, la première version publique de Xen est disponible en 2003. En 2007, l’éditeur Citrix Systems rachète Xensource, et annonce fin 2009 que sa surcouche propriétaire serait Open Source. Citrix reverse le code développé dans le projet communautaire Xen Cloud Platform (XCP) dont la première version stable est sortie en mars 2011. Deux fonctionnalités avancées de l’API de Citrix ne sont pas libérées : la répartition automatique de charge et le failover automatique. Ces fonctionnalités sont disponibles dans l’édition payante de Xen. En 2013, Citrix XenServer est totalement Open Source. I.2. La virtualisation des systèmes La virtualisation des systèmes permet à plusieurs instances de systèmes d’exploitation (OS) de s’exécuter simultanément sur un seul hôte physique. Chaque système d’exploitation s’exécute sur un ordinateur virtuel ou une machine virtuelle (VM) et fonctionne comme s’il était dédié à un ordinateur physique. Avec la virtualisation, le système d’exploitation invité accède à l’architecture matérielle sous-jacente par l’intermédiaire d’un noyau système très léger nommé hyperviseur. L’hyperviseur agit comme un arbitre entre les systèmes invités. Il attribue du temps processeur et des ressources à chacun, redirige les requêtes d’entrées sorties vers les ressources physiques, veille au confinement des invités dans leur propre espace (Renaud, 2005). Il existe deux types d’hyperviseur. La virtualisation des systèmes et du stockage 13 I.2.1. Hyperviseur de Type 2 Un hyperviseur de Type 2 est un logiciel de virtualisation des systèmes qui s’exécute à l’intérieur d’un autre système d’exploitation (Wikipedia, 2013). L’hyperviseur de Type 2 est consommateur de ressources. L’hyperviseur de Type 2 recrée, par voie logicielle, un environnement d’exécution complet pour un programme ou un système invité. Toutes les opérations de l’invité sont interceptées et traduites pour être exécutées par l’environnement hôte, ce qui est une méthode très consommatrice en ressources (Renaud, 2005). Le schéma suivant illustre le mécanisme d’hyperviseur de Type 2 (Wikipedia, 2013) . Figure 1 Hyperviseur de Type 2 Une solution de virtualisation avec un hyperviseur de Type 2 est plutôt destinée à des usages de tests et n’est pas adaptée à des contextes de production. Plusieurs éditeurs proposent des solutions logicielles, faciles à mettre en œuvre, avec des technologies d’émulation comme Microsoft Virtual PC, Oracle VM VirtualBox, VMware Player. La virtualisation des systèmes et du stockage 14 I.2.2. Hyperviseur de Type 1 Un hyperviseur de Type 1 ou natif, voire « bare metal » (littéralement « métal nu »), est un logiciel qui s’exécute directement sur une plateforme matérielle (Wikipedia, 2013). Avec un hyperviseur de Type 1, le système d’exploitation invité accède à l’architecture matérielle sous-jacente par l’intermédiaire d’un noyau système très léger (Wikipedia, 2013). L’hyperviseur de Type 1 agit comme un arbitre entre les systèmes invités. Il attribue du temps processeur et des ressources à chacun, redirige les requêtes d’entrées-sorties vers les ressources physiques, veille au confinement des invités dans leur propre espace (Renaud, 2005). Figure 2 Hyperviseur de Type 1 L’hyperviseur de Type 1 est la méthode de virtualisation d’infrastructure la plus performante dans le cas de la virtualisation d’un centre de traitement de données (Wikipedia, 2013). Plusieurs éditeurs proposent des solutions logicielles de virtualisation avec hyperviseur comme VMware vSphere, Citrix XenServer, Microsoft Hyper-V, Promox VE. La virtualisation des systèmes et du stockage 15 Les industriels de la virtualisation recherchent l’augmentation de performance de leur système. Ce gain de performance est réalisé, entre autres, par la réduction de la charge de travail de l’hyperviseur qui permet de consommer moins de ressources. Un des axes de cette amélioration passe par une évolution des microprocesseurs qui intègrent désormais des instructions spécifiques à la virtualisation pour soulager le travail de l’hyperviseur comme les processeurs Intel VT3 ou AMD-V4. I.3. La virtualisation du stockage I.3.1. Les méthodes d’accès des VM aux données La virtualisation du stockage est un procédé qui va séparer la présentation logique et la réalité physique de l’espace de stockage (Santy, 2010) afin de limiter l’impact des modifications structurelles de l’architecture de stockage (Santy, 2010). La couche de virtualisation présente un espace de stockage logique et s’occupe de faire le lien avec la localisation physique des données. Les hyperviseurs assurent la liaison vers ces espaces de stockage (Schmitt, 2008), appelés volumes physiques. Les VM peuvent accéder aux volumes physiques de différentes façons. Ces différentes méthodes d’accès sont présentées dans la figure suivante (Wikipédia, 2013). 3 https://fr.wikipedia.org/wiki/Intel_VT 4 https://fr.wikipedia.org/wiki/AMD-V#Pacifica.2FAMD-V La virtualisation des systèmes et du stockage 16 Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN Les VM accèdent au stockage par trois méthodes (Gouyet, 2008) : Le Direct Attached Storage (DAS) qui est un stockage directement attaché au serveur hôte par le biais de technologies ATA, SATA, eSATA, SCSI, SAS et Fibre Channel5 (FC) via des câbles dédiés, Le Storage Area Network (SAN), qui est un réseau de zone de stockage. Le chemin réseau, via les protocoles FC ou iSCSI6, est dédié aux échanges entre l’hyperviseur et la baie de stockage SAN, 5 http://fr.wikipedia.org/wiki/Fibre_Channel 6 http://fr.wikipedia.org/wiki/ISCSI La virtualisation des systèmes et du stockage 17 Le Networked Attached Storage (NAS) qui est un stockage en réseau et qui apparait comme un serveur de fichiers distant via un réseau local ou étendu (Gouyet, 2008). Le NAS utilise des protocoles spécialisés d’accès aux fichiers et de partage de fichiers comme NFS, CIFS, SMB. I.3.2. Focus sur le NAS Le terme NAS désigne un serveur de stockage réseau dont la principale fonction est le stockage centralisé, accessible par des clients depuis un réseau TCP-IP grâce à des protocoles réseaux tels que CIFS, NFS, SMB. Le NAS se distingue du SAN par : Un déploiement rapide et facile, La possibilité pour les postes clients d’accéder directement aux fichiers sans passer par un intermédiaire, L’orientation « fichiers », La capacité à partager des fichiers dans un parc de postes clients hétérogène. Les NAS sont disponibles au format appliance ou au format serveur. Les NAS au format appliance sont livrés sous forme de boîtiers complets, en tour ou en serveur rackable avec un système d’exploitation préinstallé et préconfiguré. Le plus souvent, ces châssis sont vendus sans les disques durs. Les NAS professionnels d’entrée de gamme des constructeurs offrent une grande richesse de fonctionnalités comme le partage de fichiers au format Windows, Apple, NFS, SMB, CIFS, FTP, HTTP, la compatibilité avec DLNA et les serveurs multimédias. Dans le contexte d’une architecture de virtualisation professionnelle et pour que les VM accèdent à l’espace de stockage, il faut que le NAS prenne en charge plusieurs cibles iSCSI et plusieurs numéros d’unités logiques (LUN). De plus, il est conseillé de faire le choix d’un modèle NAS qui fait l’objet d’une certification auprès des éditeurs de solution de virtualisation. La virtualisation des systèmes et du stockage 18 Le NAS au format serveur est un serveur d’entreprise qui exécute un système d’exploitation spécifique aux fonctionnalités de stockage en réseau. De nombreuses solutions logicielles, souvent libres et gratuites7, permettent de construire facilement un NAS qui comporte des fonctionnalités du type SAN. Le niveau performance et sécurité d’un NAS format appliance est équivalent à un NAS format serveur. En effet, les solutions logicielles NAS s’installent sur des serveurs «entreprise» avec des caractéristiques renforcées pour les usages de virtualisation : La tolérance aux pannes des disques (RAID, HOT PLUG, HOT SPARE), évolutivité de l’espace de stockage, La performance des entrées-sorties par seconde (performance des contrôleurs de disques RAID). I.3.3. Focus sur le SAN Un SAN permet le partage des blocs de disques contrairement au NAS qui partage des fichiers sur le réseau. Ces blocs de disques appelés aussi Logical Unit Number (LUN) sont directement accessibles par le système d’exploitation comme s’ils étaient locaux. Les données sont transmises via des protocoles réseaux spéciaux (par exemple, FC, iSCSI et FCoE). Les volumes de disques physiques sur les baies de stockage sont agencés en RAID. Un broker (courtier) met à disposition de l’hyperviseur un espace de stockage commun, où sont créés des LUN. Une des caractéristiques du SAN est qu’il dispose d’un réseau de stockage exclusif (ou topologie « fabric ») avec un chemin réseau dédié aux échanges entre l’hyperviseur et la baie de stockage SAN. La figure suivante (Wikipedia, 2013) illustre l’accès de deux serveurs hôtes à une baie de disques par deux « fabric ». 7 Openfiler, Freenas , Openmediavault, etc. La virtualisation des systèmes et du stockage 19 Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux « fabric » Les technologies d’actifs réseaux et le type de câblage, en fibre optique ou en fil de cuivre, offrent des débits au minimum de l’ordre du Gigabit par seconde. Les grands éditeurs de solutions de virtualisation travaillent avec les fabricants spécialistes du stockage pour proposer des solutions SAN avec des baies de stockage évolutives. Les SAN se caractérisent (Galez, 2001) (Ricard, 2006) par: Une grande capacité d’extension du stockage, Une haute disponibilité des volumes de stockage, Des performances importantes en entrées/sorties et en bande passante, La présence de nombreuses fonctionnalités avancées portant sur le stockage comme l’amélioration des performances, l’optimisation du stockage, les quotas, la déduplication, une relative complexité de mise en œuvre, un coût d’acquisition onéreux comparé au NAS Chapitre II : Les fonctionnalités logicielles de la virtualisation des serveurs Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 21 II. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement Nous avons choisi quatre éditeurs de virtualisation dont les solutions sont utilisées dans les établissements : Proxmox Server Solutions, VMware, Microsoft et Citrix. Ces quatre éditeurs proposent des solutions avec de nombreuses fonctionnalités qui rendent le choix complexe. Ces solutions de virtualisation des serveurs ont fait l’objet d’expérimentations par les services informatiques de différents établissements d’enseignement agricole. De plus, ces solutions ont l’avantage d’être gratuites dans un premier niveau de fonctionnalités tout en étant évolutives. Les établissements disposent d’une certaine marge d’autonomie dans le choix des solutions informatiques, notamment pour la virtualisation. Compte tenu du nombre conséquent de fonctionnalités existantes dans les solutions, il semble important de fournir une première grille de lecture qui aide l’établissement à faire un choix raisonné d’une solution de virtualisation. II.1. Les principales fonctionnalités de la virtualisation des serveurs Les fonctionnalités des quatre solutions de virtualisation ont été catégorisées avec les éléments disponibles sur l’année 2013. Cette catégorisation n’a pas vocation à être exhaustive, cependant, elle apporte un premier niveau de lecture aux services informatiques des établissements d’enseignement agricole pour choisir une solution de virtualisation. Dans le cadre de cette étude, quatre solutions ont été expérimentées : Microsoft Hyper-V Server 2008 R2 (SP1), VMware vSphere Hypervisor (ESXi) 5.1, Citrix XenServer 6, Proxmox Proxmox VE 2.28. 8 La version ProMox VE 3.1 apporte des améliorations dont la mise à jour en ligne, la gestion des Storage Migration, le clonage, le ballooning… Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 22 II.1.1. Configuration maximale de l’hôte et des machines virtuelles Les solutions de virtualisation sont limitées en terme d’exploitation des ressources matérielles du serveur hôte et de configuration maximale de la machine virtuelle. Le tableau suivant (Guerrini, 2013) répertorie les valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine virtuelle. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 23 Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine virtuelle. Microsoft Hyper-V Server 2012 VMware vSphere Hypervisor 5.1 Citrix XenServer 6. 1 Proxmox VE 2.2 Configuration maximale de l’hôte physique CPU (logiques) par hôte 320 160 160 160 Mémoire physique maximale 4 To 2 To 1 To 2 To (128 Go si au moins une VM utilise un OS 32-bits) Configuration maximale de la machine virtuelle (VM) Nombre 1024 maximal de VM par hôte 512 150 ? vCPU par VM 64 8 16 (32 sous conditions) ? vRAM par VM 1 To 1 To 128 Go ? Ajout à chaud Non Disques, NIC Disques, NIC Non Taille maximale des disques virtuels 64 To (VHDX) 64 To (VMDK) 2 To ? (500 v6.2) Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 24 Ce tableau est donné à titre informatif. La configuration des hôtes et des machines virtuelles n’atteindra jamais les valeurs maximales compte tenu de la taille, somme toute, modeste des applications dans le SI de l’établissement. II.1.2. Console de gestion de la solution de virtualisation La console de gestion est un élément essentiel pour l’administrateur système dans l’exploitation des fonctionnalités des solutions de virtualisation. Ainsi, la console de gestion dispose, selon les éditeurs, de fonctionnalités avancées comme la gestion de la performance, l’allocation fine des ressources physiques, la gestion des alertes et la configuration des machines virtuelles. Cette console est accessible à distance, de manière sécurisée, via un navigateur Web ou un logiciel d’administration dédié. Le tableau suivant (Guerrini, 2013) présente les outils d’administration à distance de plusieurs solutions de virtualisation. Tableau 2 Outils d’administration à distance Microsoft Hyper-V Server 2012 Outils Server d’administration Manager, à distance RSAT VMware Citrix vSphere XenServer 6.1 Hypervisor 5.1 Proxmox VE 2.2 vSphere Client XenCenter Management Interface Web Le contrôle d’accès à la console de gestion est basé sur une notion de rôle appelé Role-Based Access Control (RBAC) dans lequel il est possible d’affecter très finement des droits d’utilisation (granular user access control) aux techniciens informatiques. Ainsi, un administrateur aura la possibilité de créer, modifier, supprimer, démarrer ou arrêter des machines virtuelles. Un utilisateur simple aura des droits basiques et restreints comme le monitoring, l’arrêt ou le redémarrage de la machine dont il est gestionnaire. La connexion à un service d’annuaire de l’établissement comme Microsoft Active Directory ou LDAP avec OpenLDAP permet de renforcer la gestion rigoureuse des droits et des privilèges des utilisateurs sur les consoles d’administration des hyperviseurs. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 25 II.1.3. Facilité de gestion de VM et optimisation de la consommation de ressources Les technologies de virtualisation permettent une gestion avancée des sauvegardes. Les clichés instantanés des machines virtuelles, appelés aussi « snapshots », permettent de figer l’état des disques et de la mémoire vive à un instant précis même sur des serveurs en fonctionnement. La virtualisation facilite l’utilisation des fonctionnalités de clonage des systèmes d’exploitation. Le clone d’une machine virtuelle est une copie identique d’une machine virtuelle. Selon les hyperviseurs et le niveau de licence, il est possible de cloner une machine virtuelle à chaud, c’est-à-dire lorsque le serveur fonctionne, ou à froid, c’est à dire lorsque le serveur est éteint. Le clonage des machines virtuelles facilite le déploiement de machines virtuelles basées sur un modèle d’installation commun appelé « template de machine virtuelle ». Les templates sont donc des modèles de machines virtualisées. Ces systèmes préinstallés sont très pratiques parce qu’ils suppriment la phase d’installation d’un nouveau système. L’administrateur doit uniquement se préoccuper de la personnalisation de la configuration de sa nouvelle machine virtuelle. Ainsi les templates permettent un gain de temps non négligeable. Les éditeurs proposent des outils d’optimisation et de partage des ressources matérielles (mémoire, disque, processeur et réseau) des serveurs hôtes à destination des nombreuses VM s’exécutant simultanément. Le tableau suivant (Guerrini, 2013) inventorie les fonctionnalités de gestion optimisée de la mémoire pour les différentes solutions de virtualisation. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 26 Tableau 3 Fonctionnalités de gestion optimisée de la mémoire Gestion optimisée de la mémoire Microsoft Hyper-V Server 2012 VMware vSphere Hypervisor 5.1 Citrix XenServer 6.1 Proxmox VE 2.2 Dynamic Memory Dynamic Memory, Memory Ballooning, Transparent Page Sharing, Compression, Swapping Non KSM, Memory Ballooning, Swapping (Dynamic memory v6.2) Il est important pour le service informatique de bien s’approprier les fonctionnalités d’optimisation des ressources matérielles. Elles permettent de tirer pleinement les bénéfices d’une architecture de virtualisation en augmentant le nombre d’instances de serveurs s’exécutant simultanément sur l’ensemble des hôtes physiques. II.1.4. Haute disponibilité et déplacements de VM La fonctionnalité de haute disponibilité9 des solutions de virtualisation est une réponse aux besoins de continuité d’activité en cas d’incident comme une panne matérielle sur un des serveurs hôtes physiques. Dans le contexte d’une architecture de virtualisation, la haute disponibilité permet une gestion flexible des ressources physiques. Elle rend possible le groupement de ressources physiques serveur comme le processeur, la mémoire, le réseau ou le stockage sous une abstraction logique appelée « pool de ressources ». Ce pool de ressources est surveillé en temps réel par un gestionnaire central. En cas de perte d’un serveur hôte, le gestionnaire de ressources détecte les VM impactées et les redémarre sur un serveur hôte disponible. Ce basculement de VM, selon le niveau de fonctionnalités de solution de virtualisation choisie, peut être complètement transparent pour l’utilisateur. 9 http://fr.wikipedia.org/wiki/Haute_disponibilit%C3%A9 Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 27 La figure ci-dessous, en provenance de l’éditeur VMware, illustre le déplacement des plusieurs VM suite à la panne d’un serveur. Figure 5 Déplacement de VM suite à la panne d’un serveur Copyright © 2012 VMware Les implémentations de haute disponibilité et de déplacement de VM sont nécessairement variables selon les solutions de virtualisation. Le tableau suivant (Guerrini, 2013) présente les fonctionnalités de haute disponibilité et de déplacement de VM. Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM. Microsoft Hyper-V Server 2012 VMware vSphere Hypervisor 5.1 Citrix XenServer 6.1 Proxmox VE 2.2 (version gratuite) Live Migration des VM Oui Non Oui Oui (XenMotion Live Migration) Live Storage Migration Oui Non Non Non Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 28 La diversité des implémentations technologiques selon les éditeurs nécessite que l’administrateur de la solution de virtualisation soit formé et qu’il connaisse les bonnes pratiques. II.1.5. Surveillance et performance Les solutions de virtualisation disposent de fonctionnalités qui permettent d’obtenir des statistiques sur l’utilisation des ressources physiques de l’architecture de virtualisation. Ces statistiques sont obtenues à l’aide de compteurs de données associés à un périphérique virtuel ou physique. Les données peuvent être visualisées en temps réel avec différents intervalles de temps dans des diagrammes de performance, traitées et archivées dans une base de données dédiée. Par exemple, on peut disposer de compteurs, regroupés sous forme de métrique (VMware, 2010), par hôte, VM ou pool de ressources, pour recueillir des informations sur l’utilisation du processeur, de la mémoire ou du disque. Toutefois, pour utiliser les fonctionnalités de gestion de performance des VM, il est souvent nécessaire d’installer des logiciels outils comme les « VMware tools » pour VMware ou « Hyper-V Integration Services » pour Microsoft Hyper-V. Les statistiques extraites des outils de monitoring permettent à l’administrateur de surveiller les performances de son architecture de virtualisation. Elles motivent l’ajustement des ressources allouées aux machines virtuelles ou même l’ajout de nouveaux serveurs hôtes. Certaines solutions de virtualisation disposent d’un sous-système d’évènements et d’alarmes, configurable par l’administrateur, qui génére des avertissements. En fonction du paramétrage, ces avertissements peuvent déclencher des actions automatiques comme envoyer un courriel de notification, déplacer une VM, exécuter un programme ou un script. La virtualisation renforce la nécessité de bien maîtriser les mécanismes de surveillance et de performance ce qui nécessite la montée en compétence de l’administrateur système. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 29 II.2. Les outils de migration Les éditeurs de solutions de virtualisation proposent aux administrateurs des outils qui permettent de migrer des systèmes installés sur des serveurs physiques vers des VM hébergées au sein de l’architecture de virtualisation. Selon les éditeurs, il existe différents outils gratuits qui permettent une conversion des « serveurs physiques » vers des « serveurs virtuels » ( PtoV, ou P2V). L’éditeur VMware met à disposition le logiciel de P to V, VMware Converter10. Cet outil supporte le clonage à froid et à chaud. Toutefois, le clonage n’est pas recommandé pour les serveurs d’applications qui utilisent des bases de données. VMware Converter permet la conversion, de façon pratique et intuitive, d’une machine physique vers une machine virtuelle en l’insérant immédiatement dans l’architecture de virtualisation. Cet outil parait simple et ergonomique. Microsoft met à disposition un utilitaire « disk-to-vhd »11 qui permet de dupliquer un disque dur physique vers un disque dur virtuel au format Virtual Hard Disk (VHD) compatible avec Hyper-V 2012. Citrix propose l’outil de conversion « XenConvert »12 qui est ergonomique et offre de nombreuses fonctionnalités comme le redimensionnement des partitions ou la conversion vers plusieurs formats de VM dont le format VHD. Pour la solution Proxmox VE 2.2, il n’y a pas d’outil de conversion disponible. Cependant, il est possible de créer un clone de la machine physique, créer une machine virtuelle et son fichier de disque dur virtuel, puis appliquer l’image précédemment clonée. 10 http://www.vmware.com/fr/products/converter/features.html 11 https://www.microsoft.com/en-us/download/details.aspx?id=3896, http://technet.microsoft.com/en-us/sysinternals/ee656415 11 https://www.microsoft.com/en-us/download/details.aspx?id=3896 12 http://www.citrix.fr/downloads/xenserver/tools/conversion.html Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 30 Le tableau suivant récapitule les outils de conversion P2V (ou PtoV). Tableau 5 Outil de conversion P2V Conversion P2V Microsoft Hyper-V Server 2012 VMware vSphere Hypervisor 5.1 Citrix XenServer 6.1 Proxmox VE 2.2 Oui (Disk2VHD) VMware Converter XenConvert Oui (ghost disque) Les outils proposés par les différents éditeurs facilitent la conversion P to V. Mais il subsiste certaines limites. Par exemple, pour les systèmes d’exploitation Windows, une redécouverte et une réinstallation du matériel et des périphériques sont nécessaires au premier démarrage. Cela occasionne un premier démarrage lent, avec l’apparition de fenêtres de confirmation et d’installation des pilotes, suivi d’un redémarrage. Dans un contexte de production, il convient d’être prudent sur la fiabilité de la conversion, car elle est dépendante des applications installées et de l’état du serveur physique converti. II.3. Le format standard des VM La virtualisation des serveurs est un élément important d’un Système d’Information (SI). De ce fait, il faut être vigilant face à l’enfermement propriétaire13. En effet, l’éditeur logiciel fournit gratuitement une plateforme de virtualisation qui a parfois un périmètre fonctionnel réduit. 13 http://fr.wikipedia.org/wiki/Enfermement_propri%C3%A9taire Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 31 Les industriels du secteur de la virtualisation se sont regroupés pour définir un format de VM commun. Le format « Open Virtualization Format » (OVF)14, indépendant des éditeurs d’hyperviseurs ou de l’architecture processeur, est proposé comme standard de stockage15 et le format OVA offre une compression du format OVF. Cette standardisation facilite la mise à disposition de VM préconfigurées et prêtes à être exécutées sous forme d’appliances virtuelles16 (virtual appliance17). La facilité annoncée d’usage du format OVF permet de nouveaux usages comme le téléchargement d’appliances virtuelles sur différents sites Internet (virtual appliance marketplace). Ces appliances peuvent aussi bien être libres et gratuites que propriétaires et payantes. La facilité d’usage du format OVF est variable selon les éditeurs de solution de virtualisation. Pour VMWARE, il est possible d’importer les appliances virtuelles au format OVF ou OVA aussi bien à partir de la console d’administration que de l’outil « VMware Converter ». Quant à Citrix Xenconvert, il offre en plus de la possibilité de convertir directement une machine physique au format OVF, un export au format OVA compressé et crypté. Citrix est l’éditeur qui semble offrir le plus d’outils de conversion entre les différents formats, que ce soit pour convertir des machines physiques en machines virtuelles, ou pour convertir des machines virtuelles en différents formats. La solution Hyper-V 2012 ne gère pas nativement l’import d’appliances virtuelles au format OVF. Néanmoins, il est possible de convertir un disque d’une VM d’un format VMware (VMDK) au format Microsoft (VHD) avec l’utilitaire « Microsoft Virtual Machine Converter ». La solution payante de gestion du centre de données virtualisé Microsoft System Center 2012 – Virtual Machine Manager (SCVMM) prend en charge nativement les formats OVF/OVA. 14 http://www.dmtf.org/sites/default/files/standards/documents/DSP0243_1.0.0.pdf 15 http://fr.wikipedia.org/wiki/Open_Virtual_Machine_Format 16 http://en.wikipedia.org/wiki/Software_appliance#Virtual_appliance 17 http://jargonf.org/wiki/appliance Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 32 La solution Promox VE 2.2 bien qu’issue du monde libre, ne gère pas le format OVF. Néanmoins, il existe des contournements comme la copie directe du fichier au format VMDK, en prenant soin de bien monter un disque dur virtuel avec le bon contrôleur de disque. Il est possible également d’utiliser certains utilitaires, comme Clonezilla pour cloner un disque. Le tableau suivant présente la synthèse de la prise en charge du format OVF par les principaux éditeurs de solutions de virtualisation. Tableau 6 Prise en charge du format OVF Prise en charge du format OVF/OVA Microsoft Hyper-V Server 2012 VMware vSphere Hypervisor 5.1 Citrix XenServer 6. 1 Proxmox VE 2.2 Non Oui Oui Non (Oui dans System Center 2012) Au final, le format OVF est inégalement intégré dans les outils de gestion des plateformes de virtualisation. Cette situation limite l’usage du format OVF et de sa généralisation. Ce format est pourtant géré nativement par VMware et CITRIX. Cependant, il convient d’ajouter que la situation peut évoluer, car le marché de la virtualisation des serveurs est en constante évolution, poussant les différents éditeurs à proposer de nouveaux outils ainsi que de nouvelles fonctionnalités. II.4. La sauvegarde de données Le passage des serveurs physiques à des machines virtuelles apporte de nouvelles possibilités de sauvegarde qui amènent à revoir les outils et adapter les procédures de sauvegarde sur des supports externes. Par le biais de la virtualisation, la sauvegarde des systèmes est facilitée par rapport à celle des architectures physiques. En effet, les machines virtuelles sont stockées sous forme de fichiers ce qui offre de nouvelles possibilités de sauvegarde et restauration des serveurs. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 33 Les éditeurs de solutions de virtualisation proposent des fonctionnalités de clichés instantanés des machines, les snapshots. Ils offrent la possibilité de figer l’état des disques et de la mémoire vive d’une VM à un instant précis ce qui permet une restauration de l’état initial à tout moment. Ce retour en arrière signifie également que les modifications des données faites après le snapshot seront perdues lors de la restauration. La restauration d’un snapshot doit être réservée à des cas d’usages précis, par exemple, pour faire suite à une mise à jour système bloquante ou à un test. Une mauvaise utilisation des snapshots peut entrainer des chutes de performance de l’architecture de virtualisation (VMware, 2012). Il convient donc de ne pas conserver un snapshot après la période de validation des modifications apportées à une VM. Les snapshots ne doivent pas être considérés comme un outil de sauvegarde à part entière de la VM, et encore moins des données contenues par les VM. Le principe de la sauvegarde des VM consiste à faire un export des fichiers des disques durs virtuels vers un support externe. Les sauvegardes des VM, de type archive, sont plus fiables lorsqu’elles sont réalisées sur des serveurs arrêtés. La restauration de l’intégralité d’un système, détaché de la couche d’abstraction matérielle, est grandement simplifiée par rapport à un environnement de serveurs physiques. La sauvegarde complète des machines virtuelles peut être réalisée avec différents outils plus ou moins automatisés et intégrés à la solution de virtualisation. Certains éditeurs rendent possible la réalisation de scripts de sauvegarde appelés « scripting », par exemple Ghettovcb.sh (script de backup) pour les solutions de virtualisation de l’éditeur VMware. La sauvegarde des VM peut être aussi réalisée à l’aide d’outils plus élaborés fournis par les éditeurs de solutions de virtualisation ou leurs partenaires, comme Veeambackup. Une procédure de sauvegarde qui se concentre uniquement sur les machines virtuelles n’est pas recommandée, car elle ne dispose pas du niveau de granularité suffisant pour rechercher et restaurer, par exemple, les fichiers bureautiques. Les données de type fichier bureautique ou base de données, contenues sur les machines virtuelles doivent être traitées par un logiciel de sauvegarde plus adapté, avec des fonctionnalités avancées comme la compression des fichiers, la sauvegarde spécifique de certaines bases de données, l’exploration et la recherche. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 34 Les nouvelles possibilités apportées par la virtualisation doivent amener l’administrateur de la solution de virtualisation à bien réfléchir à la stratégie de sauvegarde des machines virtuelles et de leurs données. La réflexion sur la stratégie de sauvegarde est un élément essentiel pour une architecture de virtualisation professionnelle qui tend à améliorer continuellement la disponibilité des services. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 35 II.5. Avantages et points d’attention II.5.1. Intérêts de la virtualisation Le premier avantage principal de la virtualisation est lié à l’optimisation de la consommation des ressources matérielles utilisées lors du fonctionnement simultané de plusieurs machines virtuelles sur un serveur physique. En effet, l’hyperviseur partage des temps processeur et de la mémoire vive et économise de l’espace de stockage. Des études estiment le taux d’utilisation moyen d’un serveur à 10 % et la virtualisation peut permettre d’atteindre les 80%18. Les figures suivantes (Santy, 2010) illustrent l’optimisation du rendement dans l’utilisation des ressources de l’hôte physique de virtualisation. Figure 6 Rendement d’un serveur hôte en l’absence de virtualisation Figure 7 Rendement d’un serveur hôte en présence de virtualisation Le deuxième avantage est la réduction du nombre de serveurs qui permet de réduire la consommation d’énergie électrique, de climatisation, de câblage et d’espace. Plusieurs machines virtuelles sur un seul serveur physique consomment beaucoup moins d’énergie, de place ou de climatisation qu’un serveur classique. Des études font état de réduction des coûts énergétiques qui peut atteindre 70% et de réduction d’émission de CO2 qui peut atteindre 4 tonnes par serveur virtualisé19. 18 19 http://www.vmware.com/fr/consolidation/overview.html http://www.greenit.fr/article/logiciels/virtualisation-vmware-met-en-avant-lesbenefices-ecologiques Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 36 Le troisième avantage est la concentration des services dans un seul serveur. Cela va libérer du temps pour un service informatique correctement formé en lui permettant de se concentrer sur des activités à plus forte valeur ajoutée. En effet, l’administration et la maintenance d’un serveur occupe un temps non négligeable du service informatique. Le quatrième avantage réside dans le fait que les fonctionnalités proposées par les éditeurs de virtualisation apportent un gain en terme de maintenabilité20 et de souplesse d’exploitation. La virtualisation offre un lot d’outils conséquents parmi lesquels on retrouve les créations de nouvelles machines virtuelles, facilitées par la création de modèles, les migrations à chaud, le clonage, le déplacement à chaud d’un hyperviseur à un autre, la prise en compte de l’état de la machine virtuelle en direct et son éventuel redémarrage. De plus, il sera plus facile de respecter les bonnes pratiques d’administration des serveurs qui préconisent un serveur pour un service. Enfin, la virtualisation augmente la disponibilité des serveurs en permettant une reprise d’activité plus rapide que dans une architecture classique composée de plusieurs serveurs physiques. Toutes les fonctionnalités de la virtualisation apportent la souplesse nécessaire pour assurer une reprise d’activité rapide et garantir la continuité de l’activité. II.5.2. Points d’attention La concentration de services sur un seul serveur physique, bien qu’économiquement avantageuse, expose le système d’information à plus de vulnérabilités en cas de panne. Ainsi, le risque d’arrêt ou de panne totale du serveur de virtualisation ou la montée en charge anormale d’un des services entraîne une situation qui peut être catastrophique pour la structure. Il est donc important de réfléchir en amont à un plan de reprise d’activité (PRA) et un plan de sauvegarde sérieux qui comprend des éléments comme les notions de duplication de machines virtuelles, la redondance de serveurs et les sauvegardes des données. 20 http://fr.wikipedia.org/wiki/Maintenabilit%C3%A9 Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 37 Le niveau de performance des serveurs peut également être un frein. En effet ,si pour des serveurs physiques on peut, pour certains services, se contenter de machines « bas de gamme » voire de stations de travail « reconverties », les serveurs de virtualisation sont nécessairement des machines « haut de gamme ». Le coût/surcoût d’acquisition d’un serveur de virtualisation n’est économiquement intéressant qu’à partir d’un certain nombre de VM fonctionnant sur le serveur hôte. Le point de rentabilité se situerait autour de huit machines virtuelles (Hess, et al., 2010). C’est ce que proposent Kenneth Hess et Any Newman (Hess, et al., 2010) dans les tableaux suivants : Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 38 Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une machine virtuelle) Spécification Serveur hôte de virtualisation Serveur standard Machine physique virtuelle (VM) (serveur physique équivalent pour rendre le service applicatif) Coût 12 000 € 1 300-1 600 € 0€ Unités de rack 4U 1U 0 Puissance (watts) 1 570 670 0 Connexions réseau 2* 2 0** * Minimum pour un serveur unique ** En utilisant des connexions partagées sur la machine hôte Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit serveurs) Spécification Serveur hôte de virtualisation Serveurs standards Machines virtuelles (VM) physiques (serveur physique équivalent pour rendre le service applicatif) Coût 12 000 € 10 400-12 800 € 0€ Unités de rack 4U 8U 0 Puissance (watts) 1 570 5 360 0 Connexions réseau 2 + 8* 16 8** * Deux pour le serveur hôte et une par serveur virtuel ** Les mêmes huit interfaces physiques que sur le serveur hôte Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte établissement 39 Les technologies de virtualisation amènent de nouvelles complexités dans l’administration et l’exploitation des moyens informatiques, matériels et logiciels. La concentration des machines virtuelles sur un petit nombre de serveurs entraîne une évolution des pratiques pour l’administration de ces derniers. De ce fait, il est important de se concentrer sur de bonnes pratiques comme: Paramétrer et choisir des périphériques (contrôleur disque, carte vidéo, mémoire vive) des VM pour qu’ils soient adaptés au rôle applicatif de la VM, Paramétrer le système d’exploitation invité en lien avec l’hyperviseur, Paramétrer les options de performance des systèmes d’exploitation Windows Serveur (carte vidéo, écran de veille, économiseur d’énergie pour les périphériques, etc.) et adapter le paramétrage de l’antivirus, Sélectionner une distribution Linux optimisée pour une machine virtuelle, Revoir et adapter la stratégie de sauvegarde, Améliorer le plan de reprise d’activité, Mettre à jour et suivre le dossier d’exploitation, Surveiller les différents compteurs de performances, Étudier les impacts en matière de sécurité réseau. Pour utiliser au mieux toutes les fonctionnalités apportées par les solutions de virtualisation, il est important de se former ou de s’auto former régulièrement. Chapitre III : Architecture de virtualisation pour les EPL Architectures de virtualisation pour les EPLEFPA 41 III. Architectures de virtualisation pour les EPLEFPA Une architecture de virtualisation nécessite plusieurs composants physiques, les serveurs, le réseau, le support de stockage ou le support de sauvegarde, ce qui implique différents niveaux de sophistication. Dans le cadre d’un projet de virtualisation à l’échelle d’un EPLEFPA, nous proposons de regrouper ces composants dans trois niveaux d’architecture : - l’architecture minimaliste, - l’architecture professionnelle intermédiaire, - l’architecture professionnelle évoluée. Nous présenterons l’architecture professionnelle évoluée et l’architecture minimaliste qui sont les 2 niveaux extrêmes de l’infrastructure de virtualisation d’un établissement. L’architecture professionnelle intermédiaire est un bon compromis pour démarrer un projet de virtualisation du système informatique de la plupart des établissements d’enseignement agricole et plus particulièrement pour se lancer dans le projet de virtualisation des serveurs LGA. De ce fait, nous l’expliquerons plus en détail en présentant les clauses techniques « types » pour un marché public et en chiffrant les investissements. III.1. Architecture minimaliste Cette architecture minimaliste de virtualisation permet d’utiliser les fonctionnalités basiques de la virtualisation. Cette architecture est minimaliste en terme d’investissements matériels et logiciels, dans le cas d’utilisation de logiciels libres et gratuits. Ceci réduit d’autant l’usage de différentes fonctionnalités de virtualisation comme le déplacement dynamique des machines virtuelles par l’intermédiaire d’un stockage centralisé. L’architecture minimaliste permet un niveau faible de disponibilité et de performance. Cependant, elle apporte un premier niveau de souplesse dans la gestion des ressources matérielles en permettant d’héberger quelques machines virtuelles. La reprise d’activité n’est que peu améliorée par rapport à un serveur physique dédié. Cependant la sauvegarde des images virtuelles est plus facilement réalisable que sur un serveur physique. Architectures de virtualisation pour les EPLEFPA 42 Au final, cette architecture nécessite tout de même une maîtrise de la solution de virtualisation. Elle apporte l’abstraction de la couche matérielle et concentre les risques de défaillance de plusieurs services mutualisés sur un seul serveur hôte physique. Le schéma suivant illustre l’architecture minimaliste qui distingue d’une part les VM avec un usage ciblé et d’autre part les serveurs physiques dédiés aux LGA. Architectures de virtualisation pour les EPLEFPA 43 Machine virtuelle (VM) OS LGA – Srv données Machine virtuelle (VM) OS LGA – Srv traitement Machine virtuelle (VM) OS VPN VPN OS OS Ressources allouées aux machines virtuelles 1 2 3 4 1 PowerEdge 2 3 4 PowerEdge T110 T110 Hyperviseur VLAN administratif EST Onduleur Réseau local virtuel (VLAN) VLAN pédagogique HP ProCurve 3500-48-PoE Switch J9473A Power Fault Locator Status PoE EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps Link 1 Mode 3 5 7 9 11 Link 13 Mode 15 17 19 21 Link 2 Mode 18 20 22 PoE Act FDx Tmp LEDSpd Fan Mode PoE Test Usr ResetClear 4 6 8 10 12 Link 14 PoE-Integrated 10/100Base-TX Ports (1-44) 23 Link 25 Mode 27 29 Administ ratif Mode 16 24 Link 26 Mode 28 30 31 33 32 34 All RJ-45 Ports (1-48T) are Auto MDIX 35 Link 37 Mode 39 36 Link 38 Mode 40 41 43 45T 42 44 46T Dual-Personality Port 10/100/1000-T (T) or SFP (S) 47T Link 45S Mode 47S sU eo lyn on (Te ro )S rfo eac hP ro t Firewall 48T Link 46S Mode 48S Commutateur (switch) Sauvegarde VM Sauvegarde des données des serveurs virtualisés Réseau local virtuel (VLAN) Serveur de sauvegarde de fichiers Architecture virtualisation établissements Finale MINIMALISTE Figure 8 Architecture de virtualisation minimaliste 15/10/2013 E-Cnerta & DRTIC Architectures de virtualisation pour les EPLEFPA 44 L’architecture de virtualisation minimaliste n’est pas adaptée pour accueillir les serveurs LGA dans le cadre défini par le contrat de maintenance qui lie les établissements et Eduter-Cnerta. Architectures de virtualisation pour les EPLEFPA 45 III.1.1. Serveur hôte physique L’architecture minimaliste se contente de serveurs d’entrée de gamme avec des caractéristiques techniques modestes au regard des serveurs requis pour l’architecture de virtualisation professionnelle. La figure ci-dessous présente le type de serveur hôte utilisé dans un certain nombre d’établissements pour mettre en œuvre l’architecture minimaliste. Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de virtualisation minimaliste PowerEdge T110 © VSD Grafx Inc. http://www.visiocafe.com/ III.1.2. Stockage en attachement direct Les disques durs locaux du serveur hôte assurent le stockage. Cette configuration est désignée couramment sous le terme de « système de disque en attachement direct » ou Direct Attached Storage (DAS). III.1.3. Équipements réseaux Ce type d’architecture se contente d’un réseau basique avec des switchs réseaux disposant de capacités de gestion de VLAN. La figure ci-dessous illustre le switch basique utilisable dans l’architecture minimaliste Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de virtualisation minimaliste J9559A © VSD Grafx Inc. http://www.visiocafe.com/ Architectures de virtualisation pour les EPLEFPA 46 III.1.4. Sauvegarde des données Les principes de sauvegardes sont identiques, quel que soit le type d’architecture. Dans l’architecture minimaliste, les sauvegardes sont faites sur un ou plusieurs supports externes. Ces supports externes, illustrés dans la figure ci-dessous, peuvent être en réseau, sur un serveur de fichiers mutualisé par exemple, ou encore raccordés directement à l’hôte de virtualisation sur un disque dur raccordé au port USB. III.2. Architecture de virtualisation professionnelle La virtualisation de l’ensemble des serveurs en établissement nécessite une plateforme de virtualisation robuste avec une infrastructure physique professionnelle. Nous proposons, en fonction de la taille et du budget de l’établissement, deux niveaux d’architecture de virtualisation professionnelle, l’architecture intermédiaire et l’architecture évoluée. III.2.1. Architecture intermédiaire L’architecture de virtualisation professionnelle intermédiaire est le niveau minimum requis pour virtualiser l’ensemble des serveurs du SI de l’établissement. L’architecture intermédiaire est organisée en une grappe de serveurs pouvant accueillir une dizaine de machines virtuelles sur au moins deux serveurs hôtes physiques avec des performances élevées. Dans ce type d’architecture, on admet un risque plus élevé (comparé à l’architecture professionnelle évoluée) d’indisponibilité des machines virtuelles. Néanmoins, les serveurs considérés comme critiques disposent d’un niveau de performance élevé et garanti. Le niveau d’architecture professionnel intermédiaire de virtualisation demande un budget d’investissement conséquent (III.3 ci-dessous) sur le plan matériel et logiciel, ainsi que des compétences d’administration avancées sur plusieurs technologies. Ce niveau professionnel de la virtualisation s’appuie, généralement, sur des offres payantes des principaux éditeurs de solutions. Ces solutions proposent des fonctionnalités à la carte comme l’allocation des ressources dynamiques, la haute disponibilité, la souplesse de la gestion de volumétrie et l’espace disque. La figure suivante présente professionnelle intermédiaire. l’architecture de virtualisation Architectures de virtualisation pour les EPLEFPA 47 Serveur pédagogique 2 OS Machine virtuelle (VM) VPN OS Serveur ressources (VM) VPN Console administration Serveur - BCDI OS VM LGA – Srv données Serveur pédagogique 1 OS VM LGA – Srv traitement Machine virtuelle (VM) OS OS OS OS OS Onduleur Ressources allouées aux machines virtuelles (resource pool) Hyperviseur Firewall Hyperviseur EST Hyperviseur EST EST VLAN administratif 10/100Base-TX Ports (1 - 8) HP 2530-8 Switch All RJ-45 Ports (1 - 10T) are Auto-MDIX Link 1 Mode 3 5 7 Link 2 Mode 4 6 8 J9783A Dual-Personality Ports: 10/100/1000-T (T) or SFP (S) Power Link Fault Climatisation Locator Status PoE Act LED Mode FDx * Test Console Reset * 9T Mode Link 10 T Mode Spd Mode: Link Off = 10 Mbps Spd Flash = 100 Mbps PoE On = 1000 Mbps Clear Console Mode 9S Link 10 S Mode Use Only Supported Tranceivers Use only HP ProCurve SFPs Commutateur réseau dédié au stockage Réseau local virtuel (VLAN) VLAN pédagogique 1 2 HP ProCurve 3500-48-PoE Switch J9473A Power Fault Sauvegarde des données des serveurs virtualisés gamme professionnelle Locator Status PoE EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps Link 1 Mode 3 5 7 9 11 Link 13 Mode 15 17 19 21 Link 2 Mode 18 20 22 PoE Act FDx Tmp LEDSpd Fan Mode PoE Test Usr ResetClear 4 6 8 10 12 Link 14 PoE-Integrated 10/100Base-TX Ports (1-44) 23 Link 25 Mode 27 29 Administ ratif Mode 16 24 Link 26 Mode 28 30 31 33 32 34 All RJ-45 Ports (1-48T) are Auto MDIX 35 Link 37 Mode 39 36 Link 38 Mode 40 41 43 45T 42 44 46T Dual-Personality Port 10/100/1000-T (T) or SFP (S) 47T Link 45S Mode 47S sU eo lyn o n (T e ro )S rfo eac h P ro t Stockage centralisé réseau de la 48T Link 46S Mode 48S Commutateur réseau local client (LANl Sauvegarde VM Réseau local virtuel (VLAN) 4 2 Gb/s Serveur de stockage en réseau (NAS) Pour les sauvegardes Architecture professionnelle FINALE Figure 11 Architecture de virtualisation professionnelle intermédiaire INTERMEDIAIRE 15/10/2013 E-Cnerta & DRTIC Architectures de virtualisation pour les EPLEFPA 48 L’architecture de virtualisation professionnelle intermédiaire peut convenir à une majorité d’établissements, et constitue l’infrastructure minimale recommandée pour l’hébergement des serveurs LGA. Cette architecture intermédiaire de virtualisation comporte plusieurs éléments caractéristiques. Le chapitre « Éléments pour les clauses techniques » (III.3 ci-dessous) donne des exemples de configurations et des éléments sur les montants d’investissement. III.2.1.1. Serveurs hôtes physiques L’architecture intermédiaire contient au moins deux serveurs hôtes physiques qui appartiennent aux gammes moyennes de serveurs professionnels des plus grands constructeurs d’ordinateurs. En plus, ils devront être certifiés par les éditeurs de solutions de virtualisation qui publient régulièrement un guide de compatibilité matérielle appelé Hardware Compatibility List (HCL). La vérification de ce prérequis est importante, car l’installation de l’hyperviseur échouera sur un matériel non compatible et pour lequel il ne possède pas les pilotes. III.2.1.2. Stockage en réseau L’architecture de virtualisation intermédiaire nécessite un stockage en réseau. Il est très fortement recommandé de se tourner vers les modèles professionnels de stockage centralisé d’entrée de gamme des constructeurs de type NAS ou SAN (I ci-dessus). La figure suivante illustre une appliance physique de stockage en réseau de type NAS. Figure 12 Illustration du stockage centralisé de type NAS NX3000 © VSD Grafx Inc. http://www.visiocafe.com/ À noter que les NAS, à usage domestique sont à proscrire, malgré leurs tarifs avantageux. Ils n’offrent que très rarement des niveaux suffisants de performance, de sécurité et de redondance. L’utilisation d’un « NAS » domestique n’est pas adaptée pour le projet virtualisation des LGA. Architectures de virtualisation pour les EPLEFPA 49 III.2.1.2.1. Réflexion sur le choix NAS et SAN Dans le cadre d’une architecture de virtualisation intermédiaire, il est difficile de faire un choix entre une solution professionnelle de stockage NAS ou SAN (I.3 ci-dessus). En effet, l’offre des constructeurs est abondante et toujours plus concurrentielle. De plus, les deux solutions ont tendance à converger, car les offres SAN intègrent parfois les mêmes protocoles que les NAS et inversement. Toutefois, le choix de la solution de stockage réseau peut être orienté par plusieurs critères comme : La volumétrie de stockage nécessaire à la plate-forme de virtualisation, Les performances en opération d’entrées-sorties par seconde (IOPS)21 et en vitesse de transferts de données (Mb/s), La capacité d’extension de volumétrie du stockage caractérisée par la capacité à ajouter de nouvelles baies de disques, Le niveau de garantie et de support fournis par le constructeur, La rapidité et la facilité de mise en œuvre, La mise à disposition d’espace disque en mode bloc, basée sur les LUN (Logical Unit Number) et le protocole iSCSI, La certification des modèles de serveurs NAS par les éditeurs de solution de virtualisation22, Le budget. À ces critères viennent s’ajouter les usages et les besoins du SI de l’établissement pour sélectionner une solution de stockage réseau. 21 http://fr.wikipedia.org/wiki/IOPS 22 Vmware, XenServer:, Hyper-V,Promox VE Architectures de virtualisation pour les EPLEFPA 50 III.2.1.3. Équipements réseaux L’architecture intermédiaire nécessite un câblage de qualité et un chemin réseau de stockage « garanti » entre les serveurs hôtes et les baies de stockage. Ce chemin réseau nécessite un switch de gamme professionnelle intermédiaire dédié au stockage. La figure suivante illustre un switch dédié au stockage dans une architecture professionnelle intermédiaire. Figure 13 Illustration d’un commutateur réseau dans une architecture professionnelle intermédiaire J9834A © VSD Grafx Inc. http://www.visiocafe.com/ Le fait que les actifs réseaux ne soient pas doublés constitue un point unique de défaillance, ou Single Point Of Failure (SPOF), qui peut provoquer une panne de l’ensemble des machines virtuelles. Il est recommandé aux établissements de prendre en compte ce risque et, en fonction de leur marge de manœuvre budgétaire, de mettre en place à proximité un équipement de secours. III.2.1.4. Support de sauvegarde des données Les principes de sauvegardes sont identiques quel que soit le type d’architecture. Les sauvegardes sont réalisées sur un ou plusieurs supports externes en réseau, par exemple un serveur de fichiers, et de préférence stockés dans un bâtiment distant. Architectures de virtualisation pour les EPLEFPA 51 III.2.2. Architecture évoluée L’architecture professionnelle évoluée permet un niveau important de disponibilité et de performance pour répondre aux besoins d’applications très critiques et fortement consommatrices de ressources. Dans cette architecture, le risque d’indisponibilité des machines virtuelles est réduit au maximum et celles qui sont considérées comme critiques, disposent d’un niveau de performance élevé et garanti. Ce niveau de service requiert des solutions de virtualisation professionnelle avec des fonctionnalités à la carte comme l’allocation des ressources dynamiques, la haute disponibilité ou l’allocation dynamique de l’espace de stockage. Afin de bien utiliser ces différentes fonctionnalités, le service informatique de l’établissement doit disposer de compétences pointues d’administration. Pour une architecture de virtualisation évoluée, l’investissement budgétaire sur le plan matériel et logiciel est nettement plus important que pour l’architecture intermédiaire. Le schéma suivant présente les différents éléments constitutifs de l’architecture professionnelle évoluée. Architectures de virtualisation pour les EPLEFPA Serveur pédagogique 2 Machine virtuelle (VM) Machine virtuelle (VM) Machine virtuelle (VM) Machine virtuelle (VM) Machine virtuelle (VM) OS Machine virtuelle (VM) VPN OS Serveur ressources (VM) VPN Machine virtuelle (VM) Serveur - BCDI OS VM LGA – Srv données Serveur pédagogique 1 OS VM LGA – Srv traitement Machine virtuelle (VM) OS 52 OS OS OS OS OS OS OS OS OS Onduleur Ressources allouées aux machines virtuelles (resource pool) Hyperviseur Firewall Hyperviseur EST Hyperviseur EST Hyperviseur EST EST SAN SAN VLAN pédagogique 10/100Base-TX Ports (1 - 8) HP 2530-8 Switch All RJ-45 Ports (1 - 10T) are Auto-MDIX Link 1 Mode 3 5 7 Link 2 Mode 4 6 8 Link 1 Mode 3 5 7 Link 2 Mode 4 6 8 J9783A Dual-Personality Ports: 10/100/1000-T (T) or SFP (S) Power Link Fault Locator Status PoE Act LED Mode * FDx * Test Reset Console Mode Link 10 T Mode Link Off = 10 Mbps Flash = 100 Mbps On = 1000 Mbps Console 9S Mode Link 10 S Mode Use Only Supported Tranceivers Use only HP ProCurve SFPs 10/100Base-TX Ports (1 - 8) HP 2530-8 Switch Climatisation 9T Spd Mode: Spd PoE Clear All RJ-45 Ports (1 - 10T) are Auto-MDIX J9783A Dual-Personality Ports: 10/100/1000-T (T) or SFP (S) Power Link Fault Locator Status PoE Act LED Mode FDx * Test Console Reset * 9T Mode Link 10 T Link Off = 10 Mbps Flash = 100 Mbps On = 1000 Mbps SAN Mode Spd Mode: Spd PoE Console Mode Clear 9S Link 10 S Mode Use Only Supported Tranceivers Use only HP ProCurve SFPs Commutateurs (switch FC, iSCSI) Sauvegarde des données des serveurs virtualisés SAN 3 2 1 2 3 4 5 6 1 1 2 3 4 5 6 1 6 9 5 8 4 7 VLAN administratif Réseau local virtuel (VLAN) Console administration 12 11 10 7 8 9 10 11 12 7 8 9 10 11 12 Front 9 8 7 12 11 10 HP ProCurve 3500-48-PoE Switch J9473A Front 2 1 2 3 4 5 6 1 1 2 3 4 5 6 1 6 5 4 9 8 7 Power 12 11 10 Fault 7 8 9 10 11 12 7 8 9 10 11 12 Status PoE EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps Link 1 Mode 3 5 7 9 11 Link 13 Mode 15 17 19 21 Link 2 Mode PoE Act FDx Tmp LEDSpd Fan Mode PoE Test Usr Front Locator 3 2 6 5 4 9 8 7 1 2 3 4 5 6 1 6 9 5 8 4 7 ResetClear 4 6 8 10 Link 14 12 31 33 Mode 18 20 22 EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps Link 1 Mode 3 5 7 9 11 Link 13 Mode 15 16 17 19 21 30 32 34 PoE-Integrated 10/100Base-TX Ports (1-44) 23 Link 25 Mode 27 29 31 33 Link 2 Mode 18 20 22 32 34 24 Link 26 Mode 28 All RJ-45 Ports (1-48T) are Auto MDIX 35 Link 37 Mode 39 36 Link 38 Mode 40 41 43 45T 42 44 46T 41 43 45T 42 44 46T Dual-Personality Port 10/100/1000-T (T) or SFP (S) 47T Link 45S Mode 47S 48T Link 46S OS Mode 48S 12 11 10 Front 3 2 PoE-Integrated 10/100Base-TX Ports (1-44) 23 Link 25 Mode 27 29 Administ ratif sU eo lyn o n (eT ro )S rfo eac h P ro t 6 5 4 3 HP ProCurve 3500-48-PoE Switch J9473A PoE 12 11 10 Power 7 8 9 10 11 12 Front Fault Locator Réseau de stockage (SAN) Status PoE Act FDx Tmp LEDSpd Fan Mode PoE Test Usr ResetClear 4 6 8 10 12 Link 14 Administ ratif Mode 16 24 Link 26 Mode 28 30 All RJ-45 Ports (1-48T) are Auto MDIX 35 Link 37 Mode 39 36 Link 38 Mode 40 Dual-Personality Port 10/100/1000-T (T) or SFP (S) 47T Link 45S Mode 47S sU eo lyn o n (T e ro )S rfo eac h P ro t 3 2 48T Link 46S EST Mode 48S Commutateur (switch) Serveur physique dédié VLAN administratif Sauvegarde VM Réseau local virtuel (VLAN) 4 Réseau local virtuel (VLAN) 2 Gb/s Serveur de stockage en réseau (NAS) 4 2 Gb/s NAS délocalisé Redondance Architecture professionnelle Finale Figure 14 Architecture de virtualisation professionnelle évoluée EVOLUEE 15/10/2013 E-Cnerta & DRTIC Architectures de virtualisation pour les EPLEFPA 53 L’architecture de virtualisation professionnelle évoluée est éligible à la virtualisation des serveurs LGA. III.2.2.1. Serveurs hôtes physiques L’architecture évoluée est organisée en une grappe de serveurs ou cluster, pouvant accueillir des dizaines de machines virtuelles sur des serveurs hôtes physiques à haute capacité. Ces serveurs physiques ont les caractéristiques préconisées dans la liste de compatibilité matérielle des éditeurs de solutions de virtualisation. Ils font partie des gammes professionnelles de serveurs des plus grands constructeurs d’ordinateurs. Ils supportent des contraintes de haute disponibilité et de performances. La figure ci-dessous illustre un châssis pour serveurs fabriqué par un constructeur d’ordinateurs. Figure 15 Illustration d’un châssis pour des serveurs de type hôte PowerEdge M1000e © VSD Grafx Inc. http://www.visiocafe.com/ Cette configuration en châssis peut contenir plusieurs serveurs lames et est adaptée aux exigences de l’architecture professionnelle évoluée. Ce châssis favorise une solution de haute densité tout en étant modulaire pour répondre à des besoins de haute disponibilité et de performance. Architectures de virtualisation pour les EPLEFPA 54 III.2.2.2. Stockage en réseau L’architecture de virtualisation évoluée requiert un réseau adapté permettant un accès performant aux ressources de stockage23 sous technologie SAN (I.3 ci-dessus). Une baie SAN de stockage « haut de gamme » est adaptée à l’architecture professionnelle évoluée, car elle dispose d’un haut niveau de disponibilité, de performance et d’évolutivité en terme de capacité de stockage. La figure ci-dessous illustre une baie SAN. Figure 16 Illustration d’une baie de stockage de type SAN PS6110 © VSD Grafx Inc. http://www.visiocafe.com/ Les caractéristiques de la baie de stockage doivent respecter les préconisations matérielles de l’éditeur de la solution de virtualisation. III.2.2.3. Équipements réseaux Le raccordement entre serveurs hôtes et baie(s) de stockage est réalisé par un chemin réseau de stockage garanti, soit par l’intermédiaire d’un switch physique ou virtuel. Ce chemin réseau nécessite un réseau physique haut débit dédié constitué d’actifs réseaux redondés et reliés entre eux par un câblage en fibre optique ou en cuivre avec des câbles de catégorie 5 ou 6. Les interfaces réseaux peuvent être redondantes ou agrégées, pour offrir un niveau de performance et de sécurité élevé. L’intérêt est de fournir aux serveurs hôtes physiques, des débits de l’ordre de plusieurs gigabits par secondes (Gbps), constants et performants. 23 http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN Architectures de virtualisation pour les EPLEFPA 55 Les actifs réseaux sont administrables à distance. Ces switches manageables de niveau 2 ou 3 permettent la prise en charge de technologies comme les réseaux virtuels (Vlan) ou l’agrégation de liens (trunking), le support des trames géantes (jumbo frame) ou les algorithmes évolués de topologie réseaux (par exemple, le spanning tree). La figure ci-dessous illustre un switch réseau modulaire pour raccorder les serveurs hôtes et une baie de stockage. *Spd Mode ProCurve ProCurve Switch 4208vl-72GS J9030A off = 10Mbps Self Test flash = 100Mbps on = 1000Mbps Status Reset 1 Clear Console Auxiliary Port Fan 2 A B C D E Power F G H Act FDx Spd Use vl modules only ! LED Mode Select Modules Power 10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X Fault 10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X Use ProCurve mini-GBICs and SFPs only ProCurve 24p Gig-T vl Module J8768A 1 3 5 7 9 11 13 15 17 19 21 23 2 4 6 8 10 12 14 16 18 20 22 24 1 3 5 7 9 11 13 15 17 19 21 23 2 4 6 8 10 12 14 16 18 20 22 24 A vl Module ProCurve Gig-T/SFP vl Module J9033A 1 3 5 7 9 11 13 15 17 19 21 23 2 4 6 8 10 12 14 16 18 20 22 24 B vl Module 10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X ProCurve 24p Gig-T vl Module J8768A C D vl Module E F G H Figure 17 Commutateurs réseau modulaires pour une architecture de virtualisation évoluée J9030A © VSD Grafx Inc. http://www.visiocafe.com/ III.2.2.4. Sauvegarde des données Dans la conception de l’architecture de virtualisation évoluée, le serveur NAS (I.3 ci-dessus) est utilisé pour sauvegarder les données du SAN. Dans une optique de plan de reprise d’activité (PRA), cette architecture préconise la redondance de la sauvegarde dans un local distant. La figure cidessous illustre un stockage NAS utilisable pour les sauvegardes. Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes DL4000 © VSD Grafx Inc. http://www.visiocafe.com/ Architectures de virtualisation pour les EPLEFPA 56 III.2.3. Synthèse des différents niveaux d’architecture de virtualisation Nous avons abordé trois niveaux d’architecture différents, définis en fonction du niveau de service attendu par le SI de l’établissement. Le tableau de synthèse suivant présente une graduation des éléments techniques et humains nécessaires pour mener à bien un projet de virtualisation à l’échelle du Système d’Information de l’établissement. Tableau 9 Synthèse des niveaux d’architecture de virtualisation Architecture de virtualisation Minimaliste Professionnelle intermédiaire Professionnelle évoluée Niveau de professionnalisation requis pour installer, configurer et maintenir + +++ ++++ Enveloppe budgétaire = ++ ++++ Niveau de performance et = disponibilité +++ +++++ Éligibilité à la virtualisation des serveurs LGA oui oui non L’architecture de virtualisation professionnelle intermédiaire constitue l’infrastructure minimale recommandée pour l’hébergement des serveurs LGA. Architectures de virtualisation pour les EPLEFPA 57 III.3. Investissements pour l’architecture de virtualisation professionnelle intermédiaire L’architecture de virtualisation intermédiaire constitue le niveau minimum d’architecture pour virtualiser les serveurs LGA. La mise en œuvre d’une plateforme de virtualisation professionnelle intermédiaire (III.2.1 ci-dessus) nécessite des investissements dans plusieurs domaines. Nous aborderons en premier lieu les investissements matériels (serveur, stockage et réseau) puis les investissements logiciels. Ces différents éléments pourront aider à la rédaction du Cahier des Clauses Techniques Particulières (CCTP) dans le cadre d’un marché public. III.3.1. Investissements matériels Les principaux investissements matériels portent sur les serveurs physiques qui hébergeront les VM, le stockage et les équipements réseaux associés. Les exemples de configuration ne sont donnés qu’à titre informatif. Les marques sont citées, à titre d’exemple, car elles représentent celles qui équipent majoritairement les établissements d’enseignement agricole publics. Les exemples de configuration, basés sur des références accessibles en 2013, sont donnés à titre informatif pour rendre plus concrets les différents éléments fournis. Serveur hôte physique Ce tableau décrit la configuration générique d’un serveur physique hôte avec des caractéristiques techniques et propose un exemple concret de configuration. Architectures de virtualisation pour les EPLEFPA 58 Tableau 10 Serveur hôte de virtualisation Description Caractéristiques techniques Configuration serveur générique pour l’architecture intermédiaire Biprocesseur 6 cœurs 32 Go de RAM ECC 4 ports Ethernet GBits 1 disque dur SAS 73 Go 10K tpm 1 contrôleur pour baie de stockage (carte d’interface réseau avec TOE et déchargement iSCSI) Exemple de configuration pour le fabricant DELL : PowerEdge R715 Coût approximatif: 5 200 € 2x AMD Opteron 6320, 8C, 2.8GHz, 8M L2/16M L3 Cache, Turbo CORE, 115W TDP, DDR3-1600MHz 32GB Memory for 2 CPUs, DDR3, 1333MHz (16x2GB Single Ranked LV RDIMMs) C3 ParRAID 1 for PERC H200/H700, 2 HDDs 2x 146GB, SAS 6Gbps, 2.5-in, 15K RPM Hard Drive (Hot-Plug) Redundant Power Supply, 750W (2 PSUs included) - 2-Node Configs Only Intel Gigabit ET Quad Port Server Adapter, Cu, PCIe-4 Broadcom NetXtreme II 5709 Dual Port 1GbE NIC with TOE and iSCSI Offload, PCIe-4 Exemple de configuration pour le fabricant Hewlett Packard : HP Proliant DL360P Coût approximatif: 4 900 € Serveur PS/TV HP ProLiant DL360p Gen8 E5-2620 1P 8 GB-R P420i mémoire cache d’écriture avec flash, à petit facteur de forme, 460 W Kit HP Gen8 DL360p E5-2620 avec processeur Intel Xeon (2,0 GHz/6 Architectures de virtualisation pour les EPLEFPA Description 59 Caractéristiques techniques cœurs/15 Mo/95 W) 2x SFF HP 146 Go, 15 000 tr/min à petit facteur de forme (2,5 pouces) SC Enterprise 2x Kit mémoire CAS-13 double face enregistré (DDR3-1866) 16 Go (1 x 16 Go) HP x4 PC3-14900R (708641-B21) Adaptateur Ethernet HP 366FLR 1 Gb, 4 ports (665240-B21) Architectures de virtualisation pour les EPLEFPA 60 Stockage en réseau Ce tableau décrit deux solutions de stockage en réseau avec des caractéristiques techniques et propose des exemples concrets de configuration. Tableau 11 Stockage en réseau Description Caractéristiques techniques Configuration générique pour le stockage en réseau 2 ports Ethernet 1 GBits avec load balancing et failover protocole d’accès aux fichiers CIFS, NFS, ftp et iSCSI 2 To de capacité brute en raid 5 Cas où le stockage des VM est réalisé avec une appliance NAS Exemple de configuration pour le fabricant QNAP : TS-870U-RP Coût approximatif : 2 500 € QNAP TS-870U-RP Dual-core Intel 2.4 GHz 4 GB DDR3 Desktop - Standard - WD (1 To X 3) Cas où le stockage des VM est réalisé avec une baie SAN Exemple de configuration pour le fabricant DELL : PowerVault™ MD3200i iSCSI SAN Storage Array PowerVault MD3200i External iSCSI RAID 12 Bays Array with Dual Controllers (4 Ports per Controller) Coût approximatif : 7 200 € 3 x 900GB SAS 6Gbps 10k 2.5 » HD Hot Plug in 3.5 » Hybrid Carrier Architectures de virtualisation pour les EPLEFPA 61 Équipements réseaux Nous partons du principe que l’établissement est déjà correctement pourvu en actifs réseaux. Ainsi, ce tableau présente uniquement le switch Gigabits dédié au chemin réseau de stockage. Tableau 12 Équipements réseaux Description Caractéristiques techniques Configuration générique pour le switch dédié au stockage Commutateur Gigabit Ethernet adapté à une connectivité iSCSI Exemple de configuration pour le fabricant Hewlett Packard HP Commutateur HP 1810-24G Coût approximatif : 250 € Récapitulatif des investissements matériels Les différents éléments de coûts évoqués précédemment nous permettent de faire une estimation de l’investissement pour un projet de virtualisation dans le cadre d’une architecture professionnelle minimum. Le tableau suivant présente les coûts d’investissement pour une architecture professionnelle intermédiaire avec le stockage des VM sur une appliance NAS. Architectures de virtualisation pour les EPLEFPA 62 Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec un NAS Catégorie Quantité Coût approximatif Serveur hôte de virtualisation 2 10 000 € Appliance NAS 1 2 500 € Sauvegarde VM et données, avec une appliance NAS supplémentaire 1 2 500 € Switch réseau dédié stockage 1 250 € Total 15 250 € Le tableau ci-dessous présente les coûts d’investissement pour une architecture professionnelle intermédiaire avec le stockage des VM sur une baie SAN. Tableau 14 Coûts d'investissements pour une une architecture de virtualisation intermédiaire avec un SAN Catégorie Quantité Coût approximatif. Serveurs hôte de virtualisation 2 10 000 € Stockage baie SAN 1 7 200 € Sauvegarde VM et données avec une appliance NAS supplémentaire 1 2 500 € Switch réseau dédié stockage 1 250 € Total 19 950 € L’investissement matériel nécessaire pour mettre en œuvre une architecture de virtualisation professionnelle intermédiaire varie entre 15 250 € à 19 950 € en fonction du type d’équipement choisi. Architectures de virtualisation pour les EPLEFPA 63 III.3.2. Investissements logiciels L’offre fonctionnelle des solutions de virtualisation est liée au modèle de tarification à la carte de chaque éditeur. Dans ce marché concurrentiel, on constate que tous les éditeurs mettent à disposition une version gratuite, mais avec des fonctionnalités limitées. La version payante apporte des services supplémentaires comme une consolidation plus large, une amélioration de la disponibilité, une protection des données, une automatisation de la gestion des ressources ou une simplification des opérations de gestion. Le coût consacré aux licences de l’éditeur de virtualisation dépend fortement de la solution envisagée, et demeure une part non négligeable dans la décision de virtualisation. Il faut aussi prendre en compte le coût de la maintenance logicielle annuelle et du support technique. La politique tarifaire de tous ces services varie en fonction de la politique commerciale de l’éditeur. Plateforme VMware Si on prend l’exemple de la solution VMware, les offres et les modèles de licence d’exploitation (licensing) proposés sont nombreux et complexes. Dans l’optique d’une architecture de virtualisation intermédiaire (III.2.1 cidessus), il est probable qu’il soit nécessaire d’acquérir la licence : Kit VMware vSphere Essentials Plus « Consolidation des serveurs et continuité d’activité pour les petits environnements ». Cette formule de tarification est prévue pour 3 serveurs, dotés chacun de 2 processeurs au maximum, et comprend les fonctionnalités suivantes : vSphere Hypervisor, vMotion, High Availability, Data Protection, vShield Endpoint et vSphere Replication. Le descriptif de cette offre commerciale est consultable24 sur le site de l’éditeur et coûte 3 455 € auxquels il faut ajouter un abonnement et un support annuel de l’ordre de 1 300 €. 24 http://www.vmware.com/fr/products/vsphere/pricing.html Architectures de virtualisation pour les EPLEFPA 64 Plateforme Citrix La solution Citrix XenServer est intéressante, car le produit est passé dans le domaine open source. Cependant pour bénéficier d’une assistance et d’un support, il faut se tourner vers la solution payante fournie par Citrix au prix de 400 € par processeur25. Plateforme Microsoft L’éditeur Microsoft propose sa solution de virtualisation dans deux éditions, Datacenter et Standard. L’édition Datacenter offre un droit de virtualisation illimité pour un coût d’environ 4 000 € pour deux processeurs. L’édition Standard coûte environ 800 € pour deux processeurs, mais est limitée à deux machines virtuelles par licence. La tarification, commune aux deux éditions, est fonction du nombre de processeurs et de licences d’accès client (CAL). Le coût des licences d’accès client est d’environ 30 €. Les prix indiqués ci-dessus s’entendent hors tarifs négociés ou « éducation ». Plateforme Proxmox Server Solutions L’éditeur Proxmox Server solutions propose un ensemble de services autour la solution de virtualisation libre Proxmox Virtual Environment. Le support professionnel permet d’accéder au dépôt de « Proxmox VE Enterprise » pour les mises à jour logicielles avancées, les mises à jour de sécurité, ainsi qu’au service technique. Ces services sont payants, de l’ordre de 4 à 66 €/mois et par processeur26. 25 http://store.citrix.com/store/citrixus/DisplayProductDetailsPage/ProductID.282490100/Cur rency.EUR 26 http://www.proxmox.com/proxmox-ve/pricing Architectures de virtualisation pour les EPLEFPA 65 Éditeurs logiciels partenaires Des éditeurs logiciels, partenaires des éditeurs de solution de virtualisation, proposent des logiciels très complets dédiés à la gestion de la sauvegarde et la restauration des machines virtuelles comme, par exemple, le logiciel Veeam Backup (http://www.veeam.com/fr/buy-veeam-backupreplication.html) qui coûte environ 1 000 € par processeur. Les mécanismes de tarification évoqués sont fortement dépendants de la politique commerciale menée par les éditeurs. Compte tenu de la fluctuation des politiques commerciales d’une année sur l’autre, avant tout investissement, il faut prendre contact avec l’éditeur et plusieurs revendeurs agréés. Il est possible également que le produit puisse bénéficier d’un tarif « Éducation ». Chapitre IV : Retours d’expérience des solutions de virtualisation en établissement Retours d’expérience des solutions de virtualisation en établissement 67 IV. Retours d’expérience des solutions de virtualisation en établissement Le processus de passage vers la virtualisation est d’ores et déjà amorcé dans les EPLEFPA. Il nous a paru important de synthétiser les retours d’expériences de ces établissements en sollicitant directement les acteurs de ces migrations, à savoir les techniciens responsables des systèmes informatiques. D’après ces témoignages, on peut souligner que, malgré quelques difficultés, aucun retour en arrière n’a été opéré. IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2 Personnes interviewées le lundi 23/09/2013 Johann LAPIERRE du site de Montpellier, administrateur réseau, Daniel GIRARDEAUX, DRTIC Languedoc Roussillon. IV.1.1. Contexte L’EPLEFPA Montpellier-Orb-Hérault (http://www.epl.agropolis.fr/) comprend 5 centres constitutifs répartis sur plusieurs sites géographiques : le LEGTA Agropolis de Montpellier, le LPA la Condamine de Pézenas, le CFPPA de l’Hérault, le CFA de l’Hérault, l’exploitation du Domaine du Mas de Piquet. IV.1.2. Organisation du service informatique Sur le site de Montpellier, l’équipe informatique est constituée de : Un professeur TIM avec des fonctions de RTIC, Un technicien avec des fonctions d’administrateur système. Sur le site Pézenas, un technicien gère le parc informatique. Retours d’expérience des solutions de virtualisation en établissement 68 Le parc informatique du site de Montpellier est constitué de : 260 postes, 11 serveurs dont : Deux contrôleurs de domaine Active Directory sous Windows 2003, Un serveur de fichiers sous Windows 2003, Un serveur Web en DMZ, Un serveur de sauvegarde délocalisé, Un serveur de déploiement d’applications Windows (WPKG), Un serveur qui héberge une application de notes (Pronote), Un serveur pour l’application d’emploi du temps (EDT), Deux serveurs pour les Logiciels de Gestion Administrative sous Windows 2008 pour environ 40 utilisateurs, Un serveur pour l’application de gestion des stocks de l’économat (Ecureuil). 10 salles informatiques (pour les cours, les laboratoires, le CDI et des salles en libre-service). Les équipements réseaux : Le pare-feu : Il s’agit du pare-feu de l’Education nationale, AMON. Il est géré par le technicien du service informatique qui a les droits administrateurs. Les liaisons réseaux : Les sites géographiques sont reliés en fibre optique avec un débit de 10 Mbit, Un switch Cisco 100 Mbit relie les postes clients au réseau, Le cœur de réseau dispose d’un switch DLink en Gigabits. Retours d’expérience des solutions de virtualisation en établissement 69 IV.1.3. La virtualisation au sein de l’établissement Les motivations de la virtualisation Le risque de panne sur des serveurs hors garantie, Un budget limité pour l’achat de nouveaux serveurs, notamment les serveurs LGA, La rapidité de la reprise d’activité d’un serveur virtuel en cas de crash. L’architecture de virtualisation Les serveurs hôtes physiques sont des serveurs Hewlett Packard ProLiant G8 avec des caractéristiques identiques : 16 Gb Ram, Un contrôleur raid de 5 disques de 300 Go chacun (1,2 To exploitables), 4 cartes réseaux. Un des serveurs hôte héberge : Un contrôleur de domaine, Un serveur Web, Un serveur de fichiers. Autres particularités de cette infrastructure virtuelle : Pas de stockage centralisé des machines virtuelles par manque de maîtrise des technologies de stockage, mais également pour des raisons budgétaires, Le financement de la virtualisation est entièrement supporté par l’établissement, Pas de contrat de support, Pas de mise à jour professionnelle avec PROMOX VE. Les motivations du choix de PROXMOX VE 2.2 C’est une solution open source gratuite, Retours d’expérience des solutions de virtualisation en établissement 70 Cette solution a été recommandée par le DRTIC, Daniel Girardeaux, L’EPL de Carcassonne dispose d’une infrastructure de virtualisation en production sous PROMOX ce qui permet de s’appuyer sur leur retour d’expérience. La migration de l’environnement physique vers l’environnement virtuel Contrairement à d’autres solutions propriétaires, il n’existe pas d’outil de migration PtoV (Physical To Virtual) intégré sous PROXMOX. Cependant, il est possible de procéder à une migration avec des outils de clonage comme CloneZilla. Cela implique d’accomplir des opérations de pré-migration, comme la dé-promotion du contrôleur de domaine qui gère l’Active Directory. Il semble également nécessaire d’intervenir en post-migration sur le serveur virtuel pour, par exemple, supprimer des pilotes matériels auparavant présents sur le serveur physique. IV.1.4. Les sauvegardes Le système de sauvegarde des machines virtuelles n’est pas stabilisé à ce jour. Toutefois, les données sur les machines virtuelles sont sauvegardées par le logiciel BackupPC, sous Linux. Le service informatique prévoit, dans l’avenir, de faire évoluer l’infrastructure virtuelle pour qu’elle soit plus robuste avec un stockage centralisé sur plusieurs serveurs pour permettre de la redondance. IV.1.5. Retour d’expérience L’administrateur système ne constate pas de problèmes de performance . Cependant, il fait part d’un niveau de complexité plus élevé pour maintenir un serveur virtuel par rapport à un serveur physique, notamment en situation d’urgence. Retours d’expérience des solutions de virtualisation en établissement 71 IV.2. EPL Beaune - Virtualisation avec VMware vSphere Personnes interviewées le vendredi 07 juin 2013 Olivier ROYER, professeur TIM avec des fonctions de RTIC, Jean-François RAQUIN, DRTIC Bourgogne. IV.2.1. Contexte L’EPL de Beaune (http://lavitibeaune.com/) est composé de 4 centres constitutifs : Le Lycée viticole de Beaune, Le domaine du lycée viticole, Le CFA de Beaune, Le CFPPA de Beaune. IV.2.2. Organisation du service informatique L’équipe informatique est constituée de : Un professeur TIM avec des fonctions de RTIC, Un technicien chargé de la maintenance des postes utilisateurs. Retours d’expérience des solutions de virtualisation en établissement 72 Le parc informatique de l’établissement est constitué de : 310 postes fixes, Environ 80 équipements portables, Des ressources mises à disposition des 305 élèves et 120 apprentis : 3 salles informatiques, 2 salles en libre accès. Les équipements réseaux : Un VLAN administratif, Un VLAN pédagogique, Un VLAN dédié aux connexions WIFI, Le filtrage et la journalisation des accès sont assurés par Dansguardian pour le VLAN pédagogique et le WIFI, Les liaisons à Internet se font par : Le WIFI via une connexion Orange, financée par le lycée, Une ligne ADSL d’un débit de 3 à 4 Mo couplée d’une ligne SDSL d’un débit de 2 Mo, financée par le Conseil Régional. Retours d’expérience des solutions de virtualisation en établissement 73 IV.2.3. La virtualisation au sein de l’établissement La virtualisation a débuté en 2007 avec la solution VMWare Esxi, sans licence, sur un serveur Compaq. En automne 2012, la virtualisation a été généralisée et ce sont 22 machines virtuelles qui ont été créées. L’infrastructure a évolué vers une solution VMware vSphere Essentiel plus, avec 2 serveurs Dell en complément du serveur Compaq. Les motivations de la virtualisation La réduction des coûts d’infrastructure, La consolidation des serveurs permet de réduire les coûts matériels, Le nombre moindre de serveurs physiques permet des économies d’énergie et une utilisation réduite de la climatisation. L’augmentation des capacités de continuité de service, La simplification des plans de reprise d’activité en cas de plantage, L’augmentation du cycle de vie d’une application sur certains OS, La possibilité de déplacer des serveurs virtuels en exploitation d’une machine à l’autre lors d’opérations de maintenance de serveurs physiques, La possibilité de sauvegarder l’état de machines virtuelles afin de pouvoir restaurer rapidement l’environnement serveur en cas de panne, Le redémarrage automatique d’une machine virtuelle en cas de défaillance matérielle du premier serveur. Les objectifs principaux de la virtualisation de l’infrastructure sont de réduire les coûts énergétiques et matériels, d’augmenter la qualité de service informatique en consolidant le cœur du réseau. L’architecture de virtualisation Deux serveurs Hewlett Packard Proliant avec les caractéristiques suivantes : 48 Go de ram, Bi-processeurs Xeon 2620. Retours d’expérience des solutions de virtualisation en établissement 74 Une baie SAN Hewlett Packard Proliant avec les caractéristiques suivantes : 12 Go de ram, 5 To de disque dur en raid 5. Un LAN de stockage en iSCSI. Spiceworks est utilisé pour la supervision et le monitoring des machines virtuelles. Les motivations du choix de la solution : VMware vSphere Dans un premier temps, le choix s’est porté sur VMware ESXi, car : Il s’agit d’une solution de virtualisation gratuite, Les serveurs virtualisés furent des serveurs en production pour que les décideurs aient une vision des avantages qu’apporte cette solution, Cette solution gratuite a permis d’amener un premier retour d’expérience et de démontrer l’utilité du projet. Dans un deuxième temps, la solution VMware vSphere a été choisie pour consolider la version gratuite en profitant notamment de l’application de sauvegarde des images. La migration de l’environnement physique vers l’environnement virtuel Les opérations de migration ont été effectuées en PtoV avec VM Converter ou par Vmotion quand l’image existait. Retours d’expérience des solutions de virtualisation en établissement 75 Le financement de la virtualisation La répartition budgétaire est partagée entre la région et l’EPL. La région a assuré le financement des équipements informatiques suivant : Deux serveurs, Un switch, Un NAS. L’établissement a, quant à lui, financé : La licence logicielle vSphere essential plus (2 528€) qui contient : Vmotion, Vstorage. L’aménagement du local technique, L’installation de la baie de stockage, Trois onduleurs compatibles VmWare. IV.2.4. Les sauvegardes Les fichiers/données sont sauvegardés sur un serveur NAS installé avec Openfiler. Les machines virtuelles sont sauvegardées une fois par semaine avec VMware DataProtection. Les données bénéficient de sauvegardes journalières via BackupPc. Le volume des fichiers sauvegardé correspond à 87 Go. Le volume du serveur d’applications sauvegardé correspond à 11 Go. La sauvegarde des images virtuelles correspond à 843 Go. IV.2.5. Retour d’expérience Les trois onduleurs manageables et compatibles VMware remplissent parfaitement leur rôle. L’EPL a subi deux coupures électriques de plus 1 h 30 pendant l’été 2013, les serveurs se sont arrêtés proprement et ils ont redémarré automatiquement sans erreurs, dès le retour du courant. Retours d’expérience des solutions de virtualisation en établissement 76 L’application de sauvegarde DataProtection demande d’être vigilant sur le respect d’un nommage correct des images en n’utilisant que des caractères alphanumériques. DataProtection demande aussi une maîtrise parfaite du fonctionnement du DNS. L’équilibre des charges entre les deux serveurs de virtualisation est presque atteint puisque la capacité mémoire est utilisée à 47% sur un et 55% sur l’autre. Ainsi, en cas de défaillance d’un serveur, il est possible de faire fonctionner toutes les images sur un même serveur. À ce jour, le système donne entière satisfaction. Retours d’expérience des solutions de virtualisation en établissement 77 IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V Personne interviewée le 03/10/2013 Yves OCTAVIEN, professeur TIM avec des fonctions de RTIC. IV.3.1. Contexte L’EPL de Fontenay le Comte (http://www.lyceebelair.fr/) comprend 2 centres constitutifs sur 2 sites : Le LEGTA Bel Air à Saint Jean d’Ardières, L’exploitation viticole sur un site distant. IV.3.2. Organisation du service informatique Un professeur TIM avec des fonctions RTIC, qui consacre 12 heures par semaine au service informatique Un assistant d’éducation qui fait office de technicien en attendant le recrutement d’un technicien informatique. Le parc informatique est constitué : de 23027 stations pour les apprenants réparties dans : Le CDI, Des salles équipées avec un tableau interactif, Des salles multimédias, Des salles en libre-service, 16 postes pour l’administration. 27 Les postes sont principalement sous Windows 7 et quelques postes sont encore sous XP. Retours d’expérience des solutions de virtualisation en établissement 78 de plusieurs serveurs Un contrôleur de domaine est Horus (Eole), installé sur un serveur Linux Ubuntu Server, Un serveur d’impression, Des serveurs de fichiers, Un serveur de l’administration. terminal qui délivre les applications pour Un serveur Web qui héberge le site Internet du lycée et les applications WEB de gestion de scolarité pour le public extérieur. Les équipements réseaux : 12 VLAN Cisco avec un système WIFI en portail captif, Deux firewalls PfSense sont installés pour l’aspect sécurité, dont un gère également la connexion VPN avec le site distant, La connexion à Internet pour l’administration est assurée par une ligne SDSL de chez SFR Business avec un débit de 2Mo symétrique. Une ligne ADSL classique pour les équipements pédagogiques, Une DMZ, paramétrée pour le serveur WEB . IV.3.3. La virtualisation au sein de l’établissement Dans un premier temps, en 2008, l’infrastructure de l’établissement a été virtualisée avec XenServer. Dans un deuxième temps, toute l’infrastructure fut virtualisée avec la solution Hyper-V. Dès octobre 2013, c’est la solution VMware Essential Plus qui est choisie. Les motivations du choix de la solution XenServer En 2008, le choix de la solution XenServer a été motivé suite à une comparaison avec VMware. La solution XenServer correspondait mieux aux attentes de l’EPL. Cette première infrastructure était composée de 12 serveurs indépendants et ne disposait pas de stockage centralisé. Retours d’expérience des solutions de virtualisation en établissement 79 Les motivations du passage de XenServer à Hyper-V Le passage de la solution XenServer à la solution Hyper-V résulte de la proposition d’un stagiaire à l’occasion d’un projet de migration des serveurs de Windows 2003 à Windows 2008. Ce choix a été orienté également par des raisons budgétaires. La région, à l’époque, ne finançait pas les licences des solutions VMware. L’architecture de virtualisation L’architecture de virtualisation de la solution Hyper-V, en mode Core, comprend : 8 serveurs physiques DELL R200 ou DELL 2950, 15 machines virtuelles, Une console d’administration et de gestion, centralisée sur un serveur physique dédié, installée sous Windows 2008 R2. La migration de l’environnement physique vers l’environnement virtuel Le système informatique de l’établissement a été restructuré en 2008. La migration des serveurs Windows 2003 à Windows 2008 a permis d’amorcer la virtualisation. Retours d’expérience des solutions de virtualisation en établissement 80 Le financement de la virtualisation La région finance actuellement toutes les dépenses informatiques, que ce soit pour la partie administrative de l’EPL ou pour le domaine pédagogique. IV.3.4. Les sauvegardes Lorsque la solution de virtualisation était basée sur Hyper-V, Retrospect Backup et Backup Exec permettaient de réaliser les sauvegardes. Ces logiciels de sauvegarde réseau seront remplacés, dès la finalisation de l’installation de la solution VMware, par Veeam Backup. Refonte de la virtualisation en cours : Depuis Octobre 2013, la région finance le renouvellement de toute l’infrastructure, avec la solution VMware Essential Plus, pour un montant négocié de 53 000 €. L’équipement comporte : Deux serveurs physiques DELL PowerEdge R620 E5-2620 avec 64 Go, Le stockage centralisé : 1 SAN avec 9To de stockage, 2 switches dédiés en iSCSI. 1 NAS comportant 15 To d’espace disque pour la sauvegarde. Les serveurs sont migrés avec VMware Converter. Le RTIC de Fontenay Le Comte souhaite harmoniser son architecture virtuelle avec les autres établissements de la région grâce à l’appui du DRTIC et du Conseil Régional. Le marché public de la région prévoit le support VMware. Cependant, il n’est pas prévu de sessions de formation pour les administrateurs systèmes. Retours d’expérience des solutions de virtualisation en établissement 81 IV.3.5. Retour d’expérience Le retour d’expérience des informaticiens du lycée est riche puisqu’ils ont migré plusieurs fois vers des solutions différentes au cours de ces dernières années. Une architecture de virtualisation permet d’optimiser le Maintien en Condition Opérationnelle (MCO) en permettant de répartir correctement les rôles des serveurs sur différentes machines virtuelles. La première version d’Hyper-V a posé quelques soucis lors de l’utilisation des snapshots qui ont été consommateurs d’espace disque et générateurs de saturation. Le manque de support avec les solutions XenServer et Hyper-V a été difficile à gérer. Retours d’expérience des solutions de virtualisation en établissement 82 IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution Microsoft Hyper-V Server 2012 Personne interviewée le lundi 07/10/2013 Olivier BEINCHET, professeur TIM avec des fonctions de RTIC. IV.4.1. Contexte L’EPLEFPA de Bordeaux Gironde ( http://www.formagri33.com/epl/ ) comprend 8 centres constitutifs répartis sur plusieurs sites géographiques : Le LEGTPA de Bordeaux Blanquefort, Le CDFAA de la Gironde (avec 7 sites distants), Le CFPPA de la Gironde, L’exploitation de Château Dillon, Le LPA de la Tour Blanche, L’exploitation de la Tour Blanche, Le LEGTPA de Libourne, L’exploitation de Libourne. IV.4.2. Organisation du service informatique Tout le système d’information est centralisé sur le site de Bordeaux Blanquefort. L’équipe informatique répartie sur les lycées est constituée de : 3 professeurs TIM, dont un avec des fonctions de RTIC, 4 techniciens. Le parc informatique est constitué de : 1250 postes, 53 serveurs dont une trentaine sont des serveurs virtualisés, 8 salles informatiques à Blanquefort, 1 salle informatique par antenne du CFA/CFPPA, 2 salles informatique à Libourne Montagne, 1 salle informatique à La Tour Blanche. Retours d’expérience des solutions de virtualisation en établissement 83 Les équipements réseaux : Les liaisons réseaux, Utilisation du VPN SSL de Cyberoam pour les connexions à distance, Proxy/firewall Cyberoam, Caractéristiques des bandes passantes, financées par le Conseil Régional : Pour le site de la Tour Blanche, une ligne ADSL à 4 Mo, Pour le site de Libourne, une ligne en fibre optique SFR Pro à 10 Mo, Pour le site de Blanquefort en Load Balancing : Une ligne ADSL Pro via une livebox avec un débit de 8 à 16 Mo, Une VDSL à 54 Mo, Une ligne en fibre optique SFR Pro à 10 Mo. Pour les autres sites, une ligne ADSL de 4Mo. IV.4.3. La virtualisation au sein de l’établissement À ce jour, 3 sites disposent de solutions de virtualisation. D’ici 5 ans, l’entièreté du Système d’Information de l’EPLEFPA de Bordeaux Gironde sera virtuel. Les motivations de la virtualisation Le principal intérêt de la virtualisation est la très haute disponibilité : L’attrait pour le Plan de Reprise d’Activité, L’attrait pour le Plan de Continuité d’Activité. La probabilité de rupture d’activité est quasi nulle. Les motivations du choix de la solution Microsoft Hyper-V Server 2012 En 2010, la solution Proxmox a été testée sur 2 établissements de L’EPLEFPA, mais n’a pas donné entière satisfaction. Après un bref passage à VMware qui s’est avérée être une solution de virtualisation trop onéreuse, le choix s’est porté sur Hyper-V Server 2012, en 2012. Le contrat de support Microsoft est également attractif et revient à 1 550€ par an. Retours d’expérience des solutions de virtualisation en établissement 84 L’architecture de virtualisation Une trentaine de machines virtuelles stockées sur des LUN des NAS, 2 NAS ISCSI de 2 To, Un SAN NEC FlexPower qui permet d’avoir un système « tout-en-un » à 12 000€, System Center Configuration Manager (SCVMM2) pour gérer les VM, 7 VLAN, Hyper-V Replica pour répliquer les VM lors d’un PRA, Un switch HP série 5500 en Haute Disponibilité, Plusieurs Vswitchs. Retours d’expérience des solutions de virtualisation en établissement 85 La migration de l’environnement physique vers l’environnement virtuel La migration a été accomplie avec System Center Configuration Manager (SCCM) et System Center Virtual Machine Manager (SCCVM) vers le système “tout en un” Nec FlexPower. SCCM et SCCVM ont permis de complètement interfacer le basculement et surtout de l’automatiser. L’architecture Flex Power de NEC permet une grande souplesse de mise en place et intègre serveur, switch, KVM IP, SAN dans 1 seul châssis. Ceci facilite les échanges et évite les branchements hasardeux. La formation des 4 techniciens aux technologies Microsoft a été réalisée par le RTIC, certifié « Server Infrastructure Microsoft ». IV.4.4. Les sauvegardes Nombre de solutions ont été testées. La solution choisie s’intègre au plus près à la politique PRA/PCA de L’EPLEFPA de Bordeaux Gironde. Pour le site de Blanquefort, la solution de sauvegarde est Acronis Backup Recovery et Universal Restore pour Windows serveur 2012 et Symantec Backup 2012 pour Windows Serveur 2008 R2, car cette solution n’est pas encore validée sur Windows serveur 2012. IV.4.5. Retour d’expérience Les Vswitchs amènent redondance et agrégation autour de la technologie HP (IRF-MAD). L’architecture est complexe, mais les outils de management des VM sont simples d’utilisation. Cela permet une montée en compétences des techniciens. Chapitre V : Le projet de virtualisation des LGA dans une infrastructure hébergée en établissement Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 87 V. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement V.1. Contexte des LGA et architecture technique Le Système d’Information de l’Enseignement Agricole (SIEA) piloté par la Direction Générale de l’Enseignement et de la Recherche (DGER) est une composante importante du Système d’Information du Ministère de l’Agriculture. Les applicatifs de gestion du SIEA, sont utilisés sur trois niveaux d’organisation: le niveau national (DGER), le niveau régional (services déconcentrés) et le niveau local (établissements d’enseignement publics et privés). Les interactions entre les différentes composantes du SIEA sont assurées par un système d’échange couplé aux applications. Les établissements d’enseignement agricole publics et une partie des établissements privés hébergent l’architecture technique de 2 ou 3 applications du niveau local : LIBELLULE, logiciel de gestion administrative et pédagogique des élèves, CIGALE, logiciel de gestion administrative et pédagogique des stagiaires en CFPPA et COCWINELLE, logiciel de comptabilité publique. Ces trois applications, maintenues par Eduter-Cnerta, sont regroupées sous l’expression Logiciels de Gestion Administrative (LGA). Elles sont utilisées par environ 21000 utilisateurs pour 815 établissements publics et privés28. La deuxième génération des LGA a été conçue dans les années 1998. Développées en Sybase Powerbuilder, langage de programmation et environnement de développement intégré, dans une technologie client-serveur, ces applications fonctionnent avec le système d’exploitation Microsoft Windows serveur. Au sein des établissements, les LGA reposent sur une architecture technique dédiée, basée sur le système d’exploitation Windows 2008 standard 32 bits, composée de deux serveurs : 28 Estimation réalisée en 2012 Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 88 Le serveur de traitement qui contient les différents exécutables. Il assure les tâches de présentation de l’interface utilisateur notamment par l’intermédiaire des services Terminal Server 29dans Windows 2008 Server. Ce composant permet un accès distant des postes utilisateurs aux LGA par le biais du protocole Remote Desktop Protocol (RDP). Ce serveur assure également certaines tâches de traitement, consommatrices de ressources, comme les fusions bureautiques ou la gestion des échanges de données. Le serveur de données qui assure la persistance des données par l’intermédiaire du moteur Adaptive Server Anywhere (ASA), système de gestion de bases de données. 29 Valeur à septembre 2013 Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 89 Le schéma suivant présente l’architecture LGA qui comprend un serveur de traitement (ST) et un serveur de données (SD). Figure 19 Architecture LGA Les serveurs de traitement et de données sont en connexion permanente avec le centre serveur d’Eduter au moyen d’une connexion sécurisée utilisant un réseau virtuel privé (VPN) via la sortie Internet de l’établissement. Cette connexion sécurisée permet une assistance plus efficace, notamment en rendant possible le contrôle à distance de la session de travail de l’utilisateur par un technicien du service assistance. Les 485 serveurs LGA30, hébergés en établissements publics et privés depuis 2001, montrent une sûreté de fonctionnement et une facilité de télémaintenance très satisfaisantes au regard des moyens informatiques disponibles. 30 Valeur à septembre 2013 Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 90 La sauvegarde « externe » des bases de données sur des supports de sauvegarde isolés des serveurs LGA, est sous la responsabilité du service informatique de l’établissement. La sauvegarde « interne » des bases de données des LGA s’exécute à intervalles de temps réguliers grâce à des tâches planifiées sur les serveurs. Ces sauvegardes « internes » et « externes » permettent, après quelques opérations de maintenance réalisées avec l’appui du support technique LGA, une reprise d’activité rapide en cas de sinistre. V.2. Les étapes du projet de virtualisation des LGA Dans un contexte de renouvellement des machines physiques et d’accessibilité aux solutions de virtualisation, il est important de déterminer comment insérer au mieux les serveurs LGA dans un environnement de virtualisation existant ou à créer. La virtualisation offre de nouveaux moyens pour améliorer la stratégie de continuité de l’activité. La virtualisation des serveurs LGA doit être considérée comme un projet mené conjointement et en coordination avec les services techniques d’Eduter-Cnerta. Ce projet de virtualisation, pour garantir un niveau de service satisfaisant pour les utilisateurs finaux, comporte 3 phases : le cadrage, la conception technique, la réalisation. Le projet de virtualisation devra intégrer les contraintes de maintien en condition opérationnelle des LGA d’une part, et le niveau de service important attendu par les utilisateurs en établissements d’autre part. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 91 V.2.1. Phase de cadrage du projet Le contexte du SI des EPLEFPA et la phase de cadrage permettent de déterminer si l’établissement a le potentiel technique et organisationnel pour se lancer dans un projet de virtualisation des LGA. Justification du projet de virtualisation La virtualisation des serveurs LGA est l’opportunité (II.5 ci-dessus ) d’améliorer la sûreté de fonctionnement, d’adapter les ressources matérielles à la charge effective des serveurs LGA et d’optimiser le coût de possession des LGA. Le projet de virtualisation des LGA s’inscrit dans une démarche globale de mutualisation des services d’infrastructure dans l’EPLEFPA. Éligibilité de la virtualisation des LGA L’infrastructure de virtualisation hébergeant les LGA doit répondre aux recommandations et exigences retenues dans le cadre des travaux du chantier national sur la virtualisation. Le tableau suivant présente les recommandations et les exigences nécessaires à la virtualisation des serveurs LGA. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 92 Tableau 15 Recommandations et exigences pour le projet de virtualisation des serveurs LGA Catégorie Recommandations numérotées (Re) Infrastructure physique des réseaux Re_numéro_1 Exigences numérotées (Ex) Détail de la recommandation ou de l’exigence Conforme aux chapitres (2.4 Recommandations, 2.4.1 Les locaux, 2.4.2 Le câblage réseau) du document : Les réseaux en EPLEFPA Architectures & recommandations Architecture de Virtualisation Conformité avec l’architecture de virtualisation professionnelle intermédiaire Ex_numéro_1 Minimum 2 serveurs (host) de virtualisation avec la capacité de support des 2 serveurs LGA en cas de panne (fail over) Ex_numéro_2 Serveurs sous garantie constructeur Ex_numéro_3 Stockage centralisé réseau de la gamme professionnelle pour les machines virtuelles Ex_numéro_4 Chemin réseau de stockage « garanti » entre les serveurs hôtes et le stockage centralisé. Ce chemin réseau est réalisé soit par l’intermédiaire d’un switch Le projet virtualisation des LGA dans une infrastructure hébergée en établissement Catégorie Recommandations numérotées (Re) Exigences numérotées (Ex) 93 Détail de la recommandation ou de l’exigence (commutateur) physique ou virtuel. Re_numéro_2 Disposer d’un support professionnel (éditeurs, revendeurs, SSII) pour la solution de virtualisation. Compétences Capacité à maintenir en condition opérationnelle la solution Re_numéro_3 Être en capacité d’appliquer les correctifs et les mises à jour recommandées par l’éditeur de la solution de virtualisation Re_numéro_4 Être en capacité de gérer l’isolation des ressources matérielles pour les différents serveurs mutualisés Re_numéro_5 Être en capacité d’interpréter les métriques de performances pour assurer un niveau de service adéquat pour les utilisateurs LGA Ex_numéro_5 Assurer la sécurité réseau des serveurs LGA (isolation réseau) dans le cas d’une architecture de virtualisation qui contient des serveurs accessibles sur Internet (DMZ) Le projet virtualisation des LGA dans une infrastructure hébergée en établissement Catégorie Recommandations numérotées (Re) Support Exigences numérotées (Ex) 94 Détail de la recommandation ou de l’exigence Coopération entre le support technique Eduter-Cnerta et service informatique de l’établissement Re_numéro_6 Déclaration des administrateurs de l’architecture de virtualisation auprès du support technique LGA pour une meilleure coopération entre les différents services informatiques d’Eduter-Cnerta et l’établissement. Re_numéro_7 Disposer d’un relais technique sur toutes les périodes d’utilisation des LGA Re_numéro_8 Communiquer les éléments essentiels de l’architecture de virtualisation pour s’assurer de la conformité avec l’architecture de virtualisation intermédiaire : Solution de virtualisation choisie Nombre de serveurs hôtes physiques Caractéristiques générales de l’actif réseau dédié Solution de stockage réseau Le projet virtualisation des LGA dans une infrastructure hébergée en établissement Catégorie Recommandations numérotées (Re) Exigences numérotées (Ex) 95 Détail de la recommandation ou de l’exigence Stratégie de sauvegarde des données Re_numéro_09 Communiquer le dossier d’architecture technique (DAT) de la solution de virtualisation au DRTIC de la région de l’établissement Le DRTIC a une vision générale de l’infrastructure des EPLEFPA de sa région. Il est l’un des interlocuteurs du support technique LGA. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 96 L’établissement s’engage à respecter les recommandations et les exigences présentées dans le tableau ci-dessus pour continuer les phases suivantes du projet de virtualisation. Lancement des phases suivantes La phase de cadrage valide la démarche globale de virtualisation du système informatique de l’établissement. À l’issue de cette étape, la phase de conception technique peut débuter. V.2.2. Phase de conception technique La phase de conception technique permet au service informatique de l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des machines virtuelles et d’allouer, voire de réserver le niveau de ressources physiques destinées aux LGA. Spécifications techniques pour les VM LGA La bonne exécution des LGA dépend des ressources allouées à la machine virtuelle (VM). L’allocation de ressources consiste à définir les caractéristiques du conteneur de VM en paramétrant des ressources comme le processeur, la mémoire, l’espace disque. Le tableau suivant présente les ressources à allouer aux VM LGA indépendamment des éditeurs de solution de virtualisation. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 97 Tableau 16 Ressources à allouer pour les VM LGA Configuration de la machine virtuelle Serveurs de traitement Serveurs de données vCPU, ou processeur virtuel 2 vCPU 2 vCPU Mémoire virtuelle (en Mo) 4096 4096 Adaptateurs réseau 1 1 vdisk n° 1 de 30 Go pour contenir la partition C: SYSTEM vdisk n° 1 de 60 Go pour contenir les partitions C: SYSTEM et D : DATA vdisk n°2 de 30Go pour D: DATA vdisk n°2 de 30Go pour la partition E: LOG (minimum 1 Gb/s) Disques virtuels Recommandations : 1 vdisk pour chaque dur physique Les principales solutions professionnelles de virtualisation disposent de fonctionnalités de réservation de ressources minimales garanties. Ces ressources minimales peuvent être fixées dans les outils d’administration des solutions de virtualisation. La maîtrise des mécanismes de réservation de ressources, par le service informatique de l’établissement, est essentielle pour disposer d’un niveau de service adapté pour les utilisateurs des LGA. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 98 Le tableau suivant précise les valeurs des caractéristiques des ressources minimales à réserver pour les VM LGA. Tableau 17 Réservation de ressources minimales pour les VM LGA. Serveurs de traitement Serveurs de données Réservation de ressources Mhz 2 cœurs de processeurs cadencés chacun à 1.8 Ghz 2 cœurs de processeurs cadencés chacun à 1.8 Ghz Réservation de RAM 3 Go 3 Go Les valeurs présentées sont données à titre indicatif, car l’usage des LGA peut varier en fonction du nombre d’utilisateurs simultanés et des fonctionnalités utilisées comme la génération des bulletins de notes par le biais de la fusion bureautique. Lorsque la performance des machines virtuelles se dégrade, le service informatique de l’établissement peut réajuster les ressources allouées avec les outils d’administration des solutions logicielles de virtualisation. Le bon usage des fonctionnalités de réservation demande au service informatique un niveau de maîtrise avancé de l’administration. Selon la plateforme de virtualisation choisie, il existe des fonctionnalités supplémentaires comme la priorisation de réservation de ressources, la notion de pondération pour l’éditeur VMware. À noter que, pour atteindre un fonctionnement satisfaisant, la plupart des éditeurs de virtualisation recommandent l’installation de pilotes spécifiques à l’hyperviseur, par exemple les VMware Tools pour l’éditeur VMware. La phase de conception technique permet au service informatique de l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des machines virtuelles et d’allouer, voire de réserver le niveau de ressources physiques destinées aux LGA. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 99 V.2.3. Phase de réalisation La phase de réalisation traite du passage d’une configuration physique à une configuration virtuelle des serveurs LGA en procédant à une réinstallation en coopération avec le support technique LGA. Organisation administrative de la réinstallation des VM LGA Le passage d’un environnement physique à un environnement virtuel est le fruit d’une coopération entre les directeurs de l’établissement, le responsable informatique de l’établissement et l’assistance technique EduterCnerta. Cette coopération, détaillée sur le site de l’assistance technique et logicielle (http://support.eduter-cnerta.fr/), suit une procédure qui comprend globalement plusieurs grandes étapes : Prise en compte par Eduter-Cnerta de la demande de l’établissement à réinstaller les serveurs LGA dans le cadre du projet de virtualisation du système informatique de l’établissement, Validation des recommandations et exigences préalables à la virtualisation des serveurs LGA (V.2.1 ci-dessus) en coordination avec le DRTIC de la région de l’établissement pour les établissements publics. Cette validation de prérequis est formalisée par la validation d’une convention de maintenance, Planification de la ½ journée dédiée à la réinstallation des serveurs LGA dans l’environnement de virtualisation de l’établissement. Plusieurs tâches seront à réaliser du côté du service informatique de l’établissement et du support technique Eduter-Cnerta pour la remise à disposition des serveurs LGA, Vérification du bon fonctionnement des serveurs LGA nouvellement réinstallés dans l’architecture de virtualisation de l’établissement. Stratégie de passage d’une machine physique à une VM LGA De façon générale, il existe plusieurs méthodes pour passer d’une machine physique à une machine virtuelle comme l’utilisation d’un outil de conversion P2V (II.2 ci-dessus) ou équivalent, la réinstallation complète. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 100 Pour le contexte LGA, les serveurs Windows 2008 sont installés à partir d’une image de référence, évoluant dans le temps, avec une méthode d’installation automatisée et optimisée. Entre décembre 2013 et août 2014, les établissements devront réinstaller leurs serveurs LGA avec la nouvelle image référence, avec l’aide de l’assistance technique Eduter-Cnerta, pour des raisons d’efficacité opérationnelle. Cette image de référence sera installée à l’occasion du renouvellement des serveurs physiques ou d’un passage à une architecture professionnelle de virtualisation (III.2.1 cidessus). Par conséquent, la transition d’une machine physique à une machine virtuelle pour les LGA passe par une réinstallation complète de l’image de référence Windows 2008 LGA. Cette réinstallation sera faite à partir de l’image ISO Windows 2008 LGA (mise à jour en septembre 2013) et du programme Assistance Sauvegarde Restauration LGA (ASR LGA). À terme, l’ensemble des serveurs LGA sera homogène et proviendra de la même image de référence actualisée. Dans les tâches à réaliser, il faudra porter une attention particulière aux installations liées à la spécificité du parc informatique de certains établissements, comme certaines imprimantes ou photocopieurs nécessistant un paramétrage particulier. Une migration au moyen de l’outil de conversion P2V (Physical to Virtual) pour les LGA n’est qu’une solution temporaire pour assurer la continuité d’activité en cas de panne matérielle grave sur des serveurs physiques. En tout état de cause, le support technique LGA doit être informé de ces changements majeurs sur les serveurs. La phase réalisation vient conclure le projet de virtualisation des LGA et permet la transition à l’exploitation courante des serveurs dans le cadre de convention de maintenance LGA qui lie l’établissement et Eduter-Cnerta. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 101 V.3. Synthèse des phases du projet virtualisation LGA Ce tableau synthétise les 3 phases du projet virtualisation qui est le résultat d’une coopération entre Eduter-Cnerta et l’établissement. Tableau 18 Synthèse des 3 phases du projet virtualisation LGA Phase Description Tâches à réaliser par l’établissement Tâches à réaliser par Eduter-Cnerta Cadrage Permet de déterminer si l’établissement a le potentiel technique et organisationnel pour se lancer dans le projet de virtualisation des LGA. Mise en adéquation interne de la solution de virtualisation de l’établissement aux recommandations et aux exigences fixées en groupe de travail Validation formalisée entre Eduter-Cnerta et l’établissement par une convention de maintenance Conception technique Permet au service informatique de l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des machines virtuelles et d’allouer, voire de réserver le niveau de ressources physiques destinées aux LGA. Création des enveloppes virtuelles pour les serveurs LGA Communication des bonnes pratiques formalisées dans ce livre blanc sur la virtualisation des serveurs Réalisation Traite du passage d’une configuration physique à une configuration virtuelle des serveurs LGA en procédant à une réinstallation en Sauvegarde des serveurs par ASR_LGA Support technique à l’établissement pour les serveurs LGA lors de la réinstallation Installation des nouvelles images Le projet virtualisation des LGA dans une infrastructure hébergée en établissement Phase 102 Description Tâches à réaliser par l’établissement Tâches à réaliser par Eduter-Cnerta coopération avec le support technique LGA. de références des nouveaux serveurs Opérations d’administration pour les serveurs LGA (Active Directory, Antivirus, Monitoring, etc.) Restauration des données par ASR_LGA Transfert des licences Microsoft Vérification du bon fonctionnement des serveurs LGA. V.4. Support technique LGA : périmètre d’intervention Le support technique LGA dispose d’un périmètre d’intervention identique entre les environnements physiques et les environnements virtuels. Par conséquent, l’assistance accédera seulement aux serveurs LGA par l’intermédiaire d’une session terminal serveur et n’accédera pas à la console de gestion de solution de virtualisation. Cependant, pour apporter à l’établissement une aide à l’investigation efficace et afin d’établir un diagnostic approprié, le support technique d’Eduter-Cnerta aura accès aux éléments essentiels de l’architecture de virtualisation, ainsi qu’aux différents contacts techniques. Un premier niveau d’investigation des serveurs LGA pourra être réalisé en sollicitant les trois acteurs de maintien en condition opérationnelle de ces serveurs, à savoir : l’informaticien de l’établissement, le DRTIC et le support technique LGA. Il est à noter que le service technique n’a pas vocation à remplacer le support des différents éditeurs de solutions de virtualisation, ni à devenir l’administrateur de l’infrastructure de virtualisation de l’établissement. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 103 V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA virtualisés Il faut être vigilant sur l’utilisation des snapshots qui ne sont qu’une photographie à un instant donné de la machine virtuelle. Les bases de données évoluent régulièrement sur les serveurs LGA, les éxécutables sont mis à jour et des mises à jour sécurité sont réalisées. La restauration d’un snapshot peut donc avoir des conséquences graves sur le fonctionnement des logiciels. L’utilisation des fonctionnalités de snapshot doit être réalisée dans un laps de temps restreint, uniquement avec l’accord du support technique LGA. Comme pour les serveurs LGA physiques, le support technique LGA ne gère pas les sauvegardes « externes » des bases de données. Celles-ci sont réalisées sur un support de sauvegarde externe au serveur. Cette tâche, mentionnée dans la convention de maintenance LGA, est de la responsabilité du service informatique de l’établissement. Les recommandations de sauvegarde des données LGA, essentiellement les bases de données, restent inchangées. Dans le cas des serveurs LGA, le répertoire « E:\CNERTA\BACKUP_D » du serveur de données est donc à sauvegarder régulièrement. Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 104 V.5. Foire aux questions Pourquoi les serveurs LGA ne sont-ils pas installés en système d’exploitation 64 bits qui accepte plus de 4 go de RAM ? Le moteur de base de donnée Sybase dans sa version 7, indispensable au fonctionnement des LGA, n’est pas compatible 64 bits. Pourquoi le système d’exploitation des serveurs LGA est-il toujours en Windows server alors le système d’exploitation Linux se généralise dans les administrations ? En 1999, les outils de développement préconisés par le schéma directeur du Ministère de l’agriculture n’étaient pas compatibles avec Linux. Par conséquent, compte tenu de l’ancienneté de la réalisation des LGA, les applications ne s’exécutent que sous l’environnement Windows. Pourquoi les serveurs LGA ne sont-ils pas distribués sous forme d’une « appliance » virtuelle au format OVF ? Les VM LGA s’exécuteront sur différentes solutions de virtualisation dont certaines ne supportent pas l’import d’appliance au format OVF. De plus, le travail d’automatisation des installations avec les images ISO LGA rend peu utile l’usage de serveurs LGA sous forme d’appliance virtuelle. Conclusion générale et perspectives Conclusion générale et perspectives Aboutissement d’une coopération entre Eduter-Cnerta et le réseau national des DRTIC, ce livre blanc est destiné aux acteurs d’un projet de virtualisation à l’échelle d’un établissement d’enseignement agricole. Au travers de ses différents chapitres, ce document vise à rappeler les concepts de la virtualisation et à présenter les solutions les plus couramment déployées. Destiné à apporter des éléments d’aide à la décision aux établissements qui se posent la question de la virtualisation de leurs serveurs LGA, cet ouvrage intègre également des retours d’expériences de lycées, des éléments financiers et techniques. La virtualisation des serveurs LGA n’en demeure pas moins un projet complexe qui doit faire l’objet d’une véritable réflexion globale au niveau de l’établissement. L’opérationnalisation de ce projet reposera sur une coopération entre le service d’assistance technique d’Eduter-Cnerta et l’équipe informatique de l’établissement afin de garantir le bon fonctionnement des applications de gestion déployées. Les établissements d’enseignement agricole exercent leurs missions en interaction continue avec les différentes politiques publiques menées par l’état et les collectivités locales. Les systèmes d’information des principaux partenaires des établissements sont en constante évolution et impactent directement le système d’information local. Le programme SIRENA, visant à la refonte du système d’information de l’enseignement agricole, initié en 2012 et présenté sous la forme d’un plan programme en 2013, répondra en partie aux nouvelles contraintes d’interopérabilité. Cependant, ce programme ne pourra satisfaire à l’intégralité des besoins fonctionnels des établissements, et se concentrera sur les fonctionnalités régaliennes. Dans ce contexte, le système d’information local revêtira une importance particulière et devra s’adapter à une nouvelle organisation en matière de Système d’Information global. La virtualisation de l’architecture des serveurs LGA rendra le système informatique de l’établissement plus souple et plus évolutif. Elle s’accompagnera d’une réduction du coût de renouvellement et de possession des serveurs LGA, mais permettra également aux établissements de s’engager dans des chantiers en lien direct avec les problématiques du ministère en matière de pédagogie innovante : mise à disposition de services numériques dans le cadre des ENT, ressources pédagogiques numériques. Autant de chantiers qui, s’ils ne sont pas tous à ce jour au stade de la maturité technique, doivent être anticipés afin de permettre au système d’information de l’établissement d’être en capacité d’apporter demain des réponses pertinentes à ces nouveaux enjeux. Bibliographie Direction interministérielle des systèmes d’information et de communication. 2012. Cadre Commun d'Urbanisation du système d'information de l'état. Secrétariat Général, PREMIER MINISTRE . 2012. p. 91, Cadre commun d'architecture d'entreprise. http://references.modernisation.gouv.fr/sites/default/files/Cadre-Commund_Urbanisation-du-SI-de-l_Etat-v1.0.pdf. Galez, Maire. 2001. Le san et le nas : le réseau au service des données. JRES. [En ligne] 2001. http://2001.jres.org/actes/lesanetlenas.pdf. Gouyet, Jean-Noël. 2008. Serveurs vidéo et média - Applications, architectures et paramètres. [éd.] Editions T.I. s.l. : Techniques de l'ingénieur, 2008. http://www.techniques-ingenieur.fr/base-documentaire/technologies-de-linformation-th9/formats-et-gestion-des-donnees-audio-et-video-42300210/. Guerrini, Yannick. 2013. Comparatif virtualisation : les solutions gratuites. Tom's Hardware. [En ligne] 16 01 2013. http://www.tomshardware.fr/articles/virtualisation-serveur-hyperviseur-gratuitlogiciels,2-9-16.html. Hess, Kenneth et Newman, Amy. 2010. Virtualisation en pratique. [éd.] Pearson. 2010. http://www.pearson.fr/resources/titles/27440100649500/extras/2410_tdm.pdf. ISBN-13: 978-2744024108. Renaud, Bonnet. 2005. Intel VT : la virtualisation assistée par le silicium. 01net Entreprises. [En ligne] 07 11 2005. http://pro.01net.com/editorial/295027/intel-vtla-virtualisation-assistee-par-le-silicium/. Ricard, Michel. 2006. Les fonctionnalités de systèmes de stockage SAN, NAS, iSCSi. CESAR : Comité d’Echange Système des Administrateurs Reseau en région Provence. [En ligne] 12 04 2006. Documents joints à l'article. http://cesar.resinfo.org/spip.php?article7. Santy, François. 2010. La virtualisation. Université Libre de bruxelles. 2010. Projet de Recherche et Communication Scientifique. http://student.ulb.ac.be/~fsanty/cours/ba3/rechcom/virtualisation.pdf. Schmitt, Damien. 2008. Introduction à la virtualisation du stockage. Virtualisation News. [En ligne] 29 09 2008. http://www.virtualisation-news.com/2008/09/dossierintroduction-a-la-virtualisation-du-stokage.html. VMware. 2012. Best practices for virtual machine snapshots in the VMware environment (1025279). 03 01 2012. This article provides best practice information for snapshots. It also provides links to resources that help you understand snapshots and troubleshoot snapshot issues. http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=dis playKC&externalId=1025279. —. 2010. Surveillance et performances vSphere. 2010. http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/vsphere-esxivcenter-server-51-monitoring-performance-guide.pdf. Wikipedia. 2013. Hyperviseur. Wikipedia. http://fr.wikipedia.org/wiki/Hyperviseur. [En ligne] 15 06 2013. —. 2013. Réseau de stockage SAN. Wikipédia. [En ligne] 03 10 2013. [Citation : 01 11 2013.] http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN. Wikipédia. 2013. Serveur de stockage en réseau. Wikipédia. [En ligne] 10 2013. http://fr.wikipedia.org/wiki/Serveur_de_stockage_en_r%C3%A9seau. Wikipedia. 2013. Virtualisation. Wikipédia. [En ligne] Mai 2013. http://fr.wikipedia.org/wiki/Virtualisation_%28informatique%29#Comparaison_de_ diff.C3.A9rentes_techniques_de_virtualisation. Glossaire Allocation de ressources virtuelles : Consiste à définir les caractéristiques du conteneur de la machine virtuelle en paramétrant des ressources comme le processeur, la mémoire, l’espace disque ou le réseau. La partie de ressources allouées mais non consommées est disponible pour répondre aux besoins de consommation de ressources des autres VM. Cependant, les ressources totales serveurs sont limitées par les ressources physiques de l’hôte. Si à instant une VM a besoin de davantage de ressources, l’hyperviseur peut se trouver en incapacité de les lui fournir. Appliance : Machine virtuelle préconfigurée et packagée directement importable dans une infrastructure de virtualisation. ATA : Advanced Technology Attachment, ou AT attachment, est un bus informatique principalement conçu pour le transfert de données entre un ordinateur et un disque dur. CIFS : Le protocole Server Message Block2 (SMB) est un protocole permettant le partage de ressources, fichiers et imprimantes, sur des réseaux locaux avec des PC sous Windows. Dans l'ancien Windows NT 4, il était appelé Common Internet File System (CIFS). Dans Vista et Windows 7, il est appelé SMB 23. Cluster: Mise en grappe de ressources distinctes, offrant des fonctionnalités de gestion commune, de mutualisation des ressources et de redondance. Container: Enveloppe contenant la machine virtuelle. Il définit les ressources allouées (processeur, mémoire, disques et réseau). Datastore : Espace de stockage, local ou distant, des machines virtuelles. Déduplication: Système d’économie de stockage mémoire ou disque possible grâce à la détection de la redondance d’une information et à son inscription unique sur le support, disque ou mémoire. Déplacement à chaud : Déplacer la machine virtuelle d’un hôte à l’autre sans interruption de la machine virtuelle. DLNA : Standard d'interopérabilité permettant la lecture, le partage et le contrôle d'appareils multimédias indépendamment de leur marque ou de leur nature. eSATA : External SATA est une adaptation du protocole SATA au branchement de périphériques externes. Fault Tolerance (FT) : Mécanisme de tolérance de panne. Dans une architecture de virtualisation professionnelle, une seconde VM (clone) prend le relais en cas de panne. Fiber channel (FC): Protocole défini par la norme ANSI X3T11 permettant une connexion haut débit, de l'ordre du gigabit par second, entre un ordinateur et son système de stockage ou d'autre type de périphérique. FCoE : Fibre Channel over Ethernet est un protocole qui encapsule les trames Fibre Channel, provenant d'un réseau de stockage SAN, sur un réseau Ethernet. La norme FCoE a été publiée en juin 2009. FTP : File Transfer Protocol est un protocole de transfert de fichiers sur un réseau TCP/IP. Guest (invité) : Machine virtuelle. HAL : Couche abstraction matérielle. High Avalaibility (HA) : Haute disponibilité. L’hyperviseur contrôle que la machine virtuelle est active, et la démarre automatiquement en cas d'arrêt imprévu. Hot-Plug : Les périphériques hot-plug sont ceux que l'on peut connecter et/ou déconnecter d'un ordinateur pendant que le système est en marche (familièrement exprimé par " à chaud "). Hotspare : Les disques de rechange (spare/hotspare) permettent de limiter la vulnérabilité d'une solution. Un disque complémentaire est affecté à une unité RAID mais n'est pas utilisé au quotidien. Il est appelé disque de rechange. HTTP : HyperText Transfer Protocol, plus connu sous l'abréviation HTTP est un protocole de communication client-serveur développé pour le World Wide Web. Hyperviseur : Un hyperviseur est une plate-forme de virtualisation qui permet à plusieurs systèmes d'exploitation de travailler sur une même machine physique en même temps. Host (hôte) : Système qui héberge les machines virtuelles. iSCSI : Protocole réseau, utilisant les commandes SCSI, pour le transfert de données. Load balancing : Équilibrage de charge. Dans le cadre de la virtualisation, l’hyperviseur repartit au mieux les demandes de ressources par rapport aux ressources disponibles. NAS : Serveur de stockage en réseau. NFS : Le Network File System est un protocole développé par Sun Microsystems en 1984 qui permet à un ordinateur d'accéder à des fichiers via un réseau. Il fait partie de la couche application du modèle OSI et utilise le protocole RPC. P2V (ou PtoV): Le Physic to Virtual est une méthode de conversion d’une machine physique en une machine virtuelle par un outil. Réservation de ressources : Garantit les ressources allouées à la VM. SAN : Réseau de stockage dont les espaces sont disponibles sous la forme de blocs de disques. SAS : Serial Attached SCSI est une technique d'interface pour disques durs. Elle constitue une évolution des bus SCSI en termes de performances, et apporte le mode de transmission en série de l'interface SATA. SATA : La norme Serial Advanced Technology Attachment (Serial ATA ou SATA) permet de connecter à une carte mère tout périphérique compatible avec cette norme (mémoire de masse, lecteur de DVD, etc.). Elle spécifie notamment un format de transfert de données et un format de câble. SCSI : Small Computer System Interface est un standard définissant un bus informatique qui relie un ordinateur à des périphériques ou à un autre ordinateur. Stockage centralisé : Système qui permet une externalisation du stockage, un accès central et simultané avec une gestion commune, offrant des fonctionnalités de redondance. Ce type de stockage est souvent bâti sur un réseau de stockage (SAN) ou un espace de stockage réseau (NAS). Snapshot : Cliché ou copie instantanée d’une machine virtuelle. Un snapshot permet un retour en arrière à partir du point de restauration créé. RAID : Techniques permettant de répartir des données sur plusieurs disques durs afin d'améliorer la tolérance aux pannes, la sécurité et/ou les performances de l'ensemble. Remerciements Nous adressons nos remerciements à Pascal Dupont, Responsable maintenance informatique et TICE, chef de projet ENT-Bourgogne à la Direction des lycées et de la Formation Initiale du Conseil régional de Bourgogne, pour l’accueil, le temps consacré à la préparation des visites du Lycée Carnot de Dijon et du Lycée Mathias de Chalon-sur-Saône dans le cadre de la rédaction de ce guide pour la Virtualisation de l’architecture serveurs pour le système d’information de l’EPLEFPA. Nous adressons également nos remerciements aux services informatiques des établissements agricoles pour leur participation à cette étude. Enfin, nous remercions toutes les personnes qui ont participé à l’élaboration de ce document, par leurs conseils avisés, leurs relectures et leurs contributions. Virtualisation de l’architecture serveurs pour le système d’information de l’EPLEFPA - recommandations pour les serveurs des Logiciels de Gestion Administrative. La virtualisation des serveurs offre de nouvelles perspectives d’adaptabilité pour les systèmes d’information des établissements d’enseignement agricole. Situé dans la continuité du guide « Les réseaux en EPLEFPA – Architectures & recommandations », cet ouvrage apporte des éléments d’aide à la décision aux acteurs du SI des établissements qui se posent la question de la virtualisation. Résultat d’une coopération entre Eduter-Cnerta et le réseau national des DRTIC, ce livre blanc est destiné aux personnes impliquées dans un projet de virtualisation à l’échelle d’un lycée agricole : directeurs, DRTIC, services informatiques des établissements… Cet ouvrage propose un état de l’art de la virtualisation, adapté au contexte des établissements. Il évoque les bonnes pratiques d’architecture basées entre autres sur des retours d’expérience, des éléments de coûts et une démarche projet pour virtualiser les serveurs LGA. Ce livre blanc est librement téléchargeable sur : http://www.eduter-cnerta.fr/ http://drtic.educagri.fr/ - Chefs de projet Rodolphe MANOUKHINE (Eduter-Cnerta), Jean-François RAQUIN (DRTIC Bourgogne). - Équipe projet Nicolas BIÈVRE-POULALIER (Eduter-Cnerta), Franck DANIEL (DRTIC Aquitaine), Cyril PERSONNIER (Eduter-Cnerta), Françoise REGNIER (Eduter-Cnerta), David SEVERIN (Eduter-Cnerta) , Aurélien SAINT-ARROMAN (EPLEFPA de Fontaines) , Laurence VALADARÈS (Eduter-Cnerta). - Contacts Eduter-Cnerta : [email protected] Réseau DRTIC : [email protected]