À la carte, ou la virtualisation avec VMware ESX · 2019. 7. 17. · FI 6 – 27 juin 2006 –...

FI 6 ndash 27 juin 2006 ndash page 7

Agrave la carte ou la virtualisation avec VMware ESX

LaurentKlingepflch Faculteacute STI

La production pour Lrsquoinformatique

Lrsquoinformatique vue par les administrateurs systegraveme consiste agrave geacuterer des triplets mateacuteriel logiciels et usagers Si les utilisateurs finaux sont lrsquoobjectif mecircme de notre travail les services offerts neacutecessitent la gestion de serveur baseacute surz un mateacuterielz un systegraveme et ses pilotesz les logiciels

Lrsquoeacutevolution des besoins eacutevoluant avec le temps le parc mateacuteriel installeacute nrsquoest pratiquement jamais homogegravene

Lrsquoadministrateur doit geacuterer les relations de compatibiliteacute suivantes pour chacun de ces serveursz mateacuteriel - version de microprogrammation (firmware)z version de microprogrammation - pilotesz pilotes - systegraveme drsquoexploitationz systegraveme drsquoexploitation - applicationsz applications - services offerts agrave lrsquousager

Parfois un logiciel particulier neacutecessite une version de pilote speacutecifique entraicircnant la mise agrave jour de la micropro-grammation du serveur

Srsquoajoutant agrave ces contraintes eacuteleacutementaires drsquoadeacutequation entre les composants le dimensionnement drsquoun serveur est loin drsquoecirctre une science exacte

Dans le monde Microsoft Windows la regravegle suivie estz Un service = un serveurz Un serveur = une machine capable de reacutepondre agrave 100

des demandesz 100 des demandes = suffisamment de puissance de

calcul de meacutemoire vive et drsquoespace de stockagez Un serveur = une machine speacutecialiseacutee pour la fiabiliteacutez la fiabiliteacute = w deux alimentations dont une sur un circuit secouru

(UPS) w des disques redondants physiquement RAID 1 -

RAID 5 w un suivi de lrsquoensemble des paramegravetres physiques

tempeacuterature tension drsquoalimentation vitesse des ventila-teurs

w meacutemoire avec correctiondeacutetection drsquoerreurs (ECC)

w une sauvegarde assureacutee sur un support amovible indeacutependant

w un environnement climatiseacute w un suivi des modifications apporteacutees au systegraveme w une permanence de gestion assureacutee par deux admi-

nistrateursLe respect de ces contraintes entraicircne un coucirct important

donc une limitation du nombre de serveurs et comme conseacute-quence perverse un serveur trop bien dimensionneacute

Parfois lrsquoeacutequipement choisi ne respecte pas les contraintes de fiabiliteacute deacutecrites ci-dessus au choixz la corruption de donneacutees entraicircneacutee par une alimentation

eacutelectrique deacutefectueusez la confiance excessive dans un RAID 5 dont 2 des disques

sont deacutefectueux la machine et le systegraveme drsquoexploitation ayant signaleacute le deacutefaut drsquoun disque depuis 1 mois sans intervention humaine

z la combinaison des deux eacutepisodes ci-dessus mais dont la sauvegarde sur bande ne fonctionne pas car la cassette initiale a eacuteteacute recycleacutee

Naturellement lrsquoarriveacutee drsquoun tel eacuteveacutenement facirccheux entraicircne par la suite le respect des regravegles de fiabiliteacute eacutenonceacutees ci-dessus

Lrsquoideacutee seacuteduisante drsquoexternaliser ces services nrsquoest pas une solution car lrsquoentreprise prestataire ne remplit peut-ecirctre pas complegravetement ces conditions

La virtuaLisation

Sous ce neacuteologisme se cache la meacutethode consistant pour VMware agravez une virtualisation du mateacuteriel agrave travers des composants

standardiseacutesz une machine correspondante aux fichier(s) disque(s) fichier de configurationz un noyau de virtualisationz un ensemble de commutateurs de reacuteseaux virtuel

Normal Avec virtualisation

fig 1 ndash serveur vs virtualisation

Cet environnement existe sous diffeacuterentes formes inteacute-grant tout ou partie la meacutethode de virtualisation VMwarez Player gratuit uniquement pour lire une machine vir-

tuellez Workstation avec licence logiciel sur un systegraveme drsquoex-

ploitation Windows ou Linux integravegre une configuration preacuteeacutetablie de 3 commutateurs virtuels isoleacute NAT par-tage de la connexion de lrsquohocircte

brought to you by COREView metadata citation and similar papers at coreacuk

provided by Infoscience - Eacutecole polytechnique feacutedeacuterale de Lausanne

FI 6 ndash 27 juin 2006 ndash page

z Serveur gratuit similaire agrave Workstation orienteacute vers la production mais sans optimisation de la gestion de la meacutemoire et des processus drsquoESX

z GSX un rare exemple drsquoun produit payant remplaceacute par un produit gratuit Server le remplace

z ESX avec licence le sujet de cet article

Pour eacuteviter la gestion drsquoun parc mateacuteriel important jrsquoutilise depuis plus de 7 ans des machines virtuelles pour simuler des deacuteveloppements systegravemes

En particulier quatre projets sont baseacutes sur un environ-nement virtuelz gestion Active Directory et synchronisationz deacuteploiement drsquoinstallations avec RISz packaging drsquoapplicationsz (in)seacutecuriteacute avec NTLM

Pour reacutealiser ces projets lrsquoutilisation de VMware Workstation avec un serveur virtuel Windows 2003 avec les servicesz DNSz DHCPz RISet parfois les services ou applications suivantesz WINSz GHOSTz REMBO

Lrsquoespace meacutemoire disponible sur mon poste de travail ne me permet drsquoutiliser uniquement que deux parfois trois machines virtuelles Ceci explique lrsquoapparente contradiction avec la regravegle drsquoallouer un serveur par service

La seacuteparation avec le mode reacuteel par lrsquoutilisation drsquoun commutateur reacuteseau virtuel permet de disposer drsquoun clone de lrsquoensemble du domaine Active Directory STI Les copies de cet environnement dans diffeacuterentes peacuteriodes de son existence permettent de simuler lrsquoeacutevolution de la reacutealiteacute Cette ressem-blance entraicircne parfois la situation comique de confondre deux accegraves agrave distance de serveur reacuteel et virtuel et de reacutealiser en virtuel une demande drsquoun usager reacuteel

Un des avantages de lrsquoutilisation de machines virtuelles est la faciliteacute de gestion des diffeacuterentes configurations en poin-tant sur des fichiers et la richesse quasi infinie des diffeacuterents modes drsquoutilisation du disque

vmware esX

Lrsquoapplication de la regravegle drsquoun serveur par service en-traicircne une augmentation constante des machines agrave geacuterer La complexiteacute de leur gestion et le temps consacreacute augmentant parallegravelement une rationalisation srsquoimpose

Lrsquoutilisation drsquoun serveur ESX repreacutesente un nouveau paradigme car la gestion du couple serveur - service devient virtualiseacuteePour un serveur les avantages sont multiplesz indeacutependance du mateacuterielz indeacutependance de la configurationz indeacutependance du stockagez analyse deacutetailleacutee du fonctionnent des serveurs

LrsquoinstaLLationPour srsquoassurer que la base mateacuterielle correspond aux at-

tentes drsquoun serveur de virtualisation seulement une gamme restreinte de serveurs est certifieacutee pour ESX

Bien que le systegraveme drsquoexploitation du serveur ESX soit baseacute sur BSD et RedHat cette restriction srsquoexplique aiseacutement par les besoins physiques

un minimum reacutealistez serveur certifieacutez 2 noyaux de calculz 4 GB de meacutemoire vivez 73 GB de disque seacutecuriseacute local ou au travers drsquoun

SANz 2 cartes reacuteseau Gigabit

la configuration que jrsquoutilisez Serveur certifieacute DELL 2800z 2 processeurs bi-cœur = 4 noyaux de calcul (8 avec Hy-

per-Threading activeacute)z 8 GB de meacutemoire vivez 300 GB Raid 1 12 To Raid 5z 2 cartes reacuteseau Gigabit

au maximumz serveur certifieacutez 16 noyaux de calculz 64 GB de meacutemoirez au maximum 9 TB de disque virtuelz 16 cartes reacuteseau Gigabit

La configuration utiliseacutee peut paraicirctre importante mais la virtualisation avec un serveur ESX a pour objectif de remplacer une seacuterie de serveurs existants

Dans mon cas jrsquoutilise en phase de deacuteveloppement la licence incluse avec le VMware Technology Network ESX offre lrsquoutilisation de processeur multicœur avec la base drsquoune licence par processeur Lrsquoactivation de lrsquooption SMP ouvre la possibiliteacute drsquoutiliser deux processeurs pour une machine virtuelle

Lrsquoutilisation drsquoune base mateacuterielle reacuteduite permet une installation rapide La seule preacutecaution est de ne pas utiliser la configuration automatique des partitions du disque de deacute-marrage Par rapport agrave une installation de la mecircme machine avec Windows 2003 le gain est eacutevident (pas de touche F8 au deacutemarrage)

Un noUveL environnement de travaiL

Un serveur orienteacute pour la productionLe serveur ESX nrsquoest pas un poste de travail en conseacute-

quence son interface seacutecuriseacutee avec lrsquoexteacuterieur se limite agrave une console Web et un accegraves en mode ligne de commande

Agrave ce titre une connexion Gigabit du serveur est obliga-toirement reacutequisitionneacutee par ESX Cette contrainte nrsquoest pas exageacutereacutee car lrsquoensemble du trafic de controcircle de transfert drsquoimage virtuelle et de sauvegarde passe par cette connexion Un deacutebit eacuteleveacute est neacutecessaire car il est particuliegraverement deacutesa-greacuteable de perdre le controcircle des machines virtuelles

Pour acceacuteder agrave distance aux machines virtuelles comme



avec un Keyboard Videacuteo Monitor KVM il est possible drsquoinstaller un client sur un poste de controcircle distant Win-dows ou Linux

La deuxiegraveme connexion Gigabit est utiliseacutee pour les serveurs qui accegravedent au monde exteacuterieur

De la mecircme maniegravere il est deacuteconseilleacute drsquoecirctre avare pour la meacutemoire alloueacutee pour la console En pratique lrsquoespace maximum proposeacute de 800 Mo est une valeur adeacutequate

Workstation ESX

fig 2 ndash Architecture de virtualisation

Contrairement agrave une ideacutee largement reacutepandue un serveur ESX nrsquoest pas un serveur LinuxUnix optimiseacute pour les ma-chines virtuelles crsquoest un serveur dont le cœur est le noyau de virtualisation qui exeacutecute une console RedHat utiliseacutee comme interface Dans la version actuelle ESX 253 la console et le noyau sont indissociables Dans la prochaine version ESX 30 la seacuteparation entre console et noyau sera reacutealiseacutee

Si lrsquoinstallation est particuliegraverement rapide il est neacuteces-saire de respecter les conditions de fonctionnement drsquoun serveurz dans un premier temps il faut synchroniser son temps

avec lrsquoexteacuterieur pour pouvoir srsquoincorporer aux ressources modernes comme Kerberos

z ensuite lrsquoinstallation drsquoun client drsquoun logiciel de sauve-garde permet drsquoassurer lrsquoexistence des donneacutees du serveur sur la dureacuteeCes deux opeacuterations srsquoeffectuent dans la console du ser-

veur ESX cette console est baseacutee sur RedHat 74 et permet drsquoutiliser les outils et logiciels standards du monde Linux Une certaine limitation des ajouts exteacuterieurs doit ecirctre obser-veacutee pour eacuteviter la perturbation du serveur de virtualisation Si la console est utiliseacutee de maniegravere intensive par exemple pour une sauvegarde elle entraicircne lrsquoutilisation du serveur

VMFSSur un poste de travail avec Vmware Workstation un

dossier contient le fichier de configuration et lrsquoensemble des fichiers disques

Sur ESX une seacuteparation existe car le systegraveme de fichiers disques est speacutecifique VMFS

VMFS possegravede la proprieacuteteacute de nous permettre de re-monter le tempsz pas de hieacuterarchiez 255 fichiers au maximum

Ces limites peuvent paraicirctre reacutedhibitoires en pratique on conserve uniquement des disques un fichier = un disque et cela est largement suffisant Par contre eacutetablir des regravegles de deacutesignation des fichiers-disques devient neacutecessaire

Une proprieacuteteacute de VMFS est drsquoecirctre partageacute par deacutefaut Cette proprieacuteteacute devient particuliegraverement inteacuteressante quand deux serveurs ESX accegravedent au mecircme LUN drsquoun SAN

Deux espaces VMFS peuvent ecirctre joints Cela est deacute-

conseilleacute car la perte drsquoun des espaces VMFS entraicircnerait la perte de lrsquoensemble proprieacuteteacute que les aficionados du RAID 0 connaissent

Commutateur reacuteseaux virtuel ou Virtual Switch

Cette fonctionnaliteacute est une des cleacutes du succegraves de VMware par rapport agrave la concurrence En VMware Workstation trois commutateurs sont configureacutes par deacutefaut VMnet0 un lien partageacute avec la carte reacuteseau du poste

client VMnet1 un reacuteseau isoleacute avec DHCP mais qui peut

acceacuteder agrave la ressource du poste client VMnet8 un reacuteseau isoleacute avec une translation drsquoadresse

NAT avec lrsquohocircteAvec ESX au deacutepart uniquement un commutateur

reacuteseau virtuel eacutequivalent au monde exteacuterieur existe Pour recreacuteer un environnement similaire agrave celui drsquoun VMware Workstation il faut le recreacuteer Quatre commutateurs sont utiliseacutes Reacuteel connecter agrave la 2e carte reacuteseau du serveur lrsquoaccegraves

au monde exteacuterieur Local reacuteseau isoleacute avec serveur DHCPet deux reacuteseaux isoleacutes avec une translation drsquoadresse NAT Nat VMnet1

Rea

lN

AT

Loca

lVM

net1

Utilisateuravec VPN

ISA 2004Windows 2003

DHCP + NAT + FichiersWindows 2003

Serveur isoleacuteWindows 2003

WEB

Transfert de fichier

Internet

VPN seacutecuriseacute

Interne

WWW avec Proxie

Internet

fig 3 ndash reacuteseau virtuel

La creacuteation des commutateurs virtuels ne suffit pas agrave recreacuteer lrsquoenvironnement drsquoun poste de travail avec VMware Workstation Il est neacutecessaire de reacutealiser les connexions entre chaque commutateur virtuel

Par souci drsquohomogeacuteneacuteisation 2 serveurs virtuels Win-dows 2003 reacutealisent ces fonctions1 Un pare-feu avec ISA 2004 lrsquoisolation reacutealiseacutee par ce

serveur cloisonne et filtre les communications entre le monde reacuteel et les reacuteseaux internes Il offre eacutegalement les fonctions de serveur Proxie Web et de serveur VPN

2 Un serveur NAT et DHCP pour permettre une gestion indeacutependante des reacuteseaux internes il reacutealise une transla-tion drsquoadresse NAT entre lui-mecircme et les reacuteseaux isoleacutes Le serveur DHCP est utiliseacute par le pare-feu pour les



connexions VPNPour limiter le nombre de serveurs de service le serveur

NAT abrite eacutegalement un espace de stockage accessible depuis trois sourcesz le monde exteacuterieur avec lrsquoaccegraves VPNz les ordinateurs dans le reacuteseau localz les ordinateurs des reacuteseaux isoleacutes

Ainsi lrsquoisolation des reacuteseaux internes est assureacutee tout en permettant un accegraves au Web par lrsquointermeacutediaire du serveur Proxie Web contenu dans ISA 2004

Un respect strict des contraintes de pilotes et de lrsquooutil VMware

Le serveur ESX est calibreacute pour de la production les contraintes pour les machines virtuelles sontz uniquement des disques SCSI (lrsquoIDE nrsquoest pas supporteacute

pour les disques)z uniquement le bon controcircleur SCSIz de preacutefeacuterence la carte reacuteseau adapteacutee autrement on

beacuteneacuteficie drsquoun deacutebit de 10 Mbitsz un fichier pour le disque entiegraverement alloueacute

Lrsquoabsence de respect drsquoune de ces contraintes entraicircne soit des performances limiteacutees soit lrsquoimpossibiliteacute de deacutemarrer la machine virtuelle

Lrsquoinstallation de lrsquooutil VMWare nrsquoest pas une option avec VMX crsquoest une obligation En particulier lui seul permet de beacuteneacuteficier de la technologie de lrsquoallocation-meacutemoire par ballon notion qui sera expliqueacutee dans la suite de cet article Il permet eacutegalement de synchroniser lrsquohorloge de la machine virtuelle avec le serveur agrave condition que celui-ci soit lui-mecircme synchroniseacute

UtiLisation

Apregraves lrsquoinstallation et la configuration du serveur on peut mettre en place les diffeacuterents serveurs assumant lrsquoinfrastruc-ture Naturellement lrsquoideacutee de copier le serveur virtuel utiliseacute sur son poste de travail avec VMware Workstation eacutemerge Ce serveur virtuel a deacutejagrave subi deux changements de version et une copie sur un autre disque pour pouvoir ecirctre mis agrave jour en Windows 2003

Le premier transfert sur le serveur ESX a eacutechoueacute Il faut respecter les contraintesz Mise agrave jour du pilotes SCSI Heureusement la machine utilisait des disques SCSI par

contre le controcircleur utiliseacute eacutetait obsolegravete incompatible avec ESX Lrsquoajout temporaire drsquoun 2e controcircleur SCSI puis la configuration du pilote ont reacutesolu ce problegraveme

z Mise agrave jour du pilote reacuteseau Dans ce cas la mise agrave jour est simple car le changement

de la configuration mateacuteriel nrsquoest pas probleacutematique avec le deacutemarrage de Windows 2003

z Utilisation de disque preacutealloueacute Pour eacuteconomiser de la place sur le poste de travail les

disques des machines sont configureacutes pour ne pas ecirctre preacutealloueacutes en conseacutequence la taille du fichier du disque virtuel correspond agrave lrsquoutilisation Cette meacutethode ne pose pas de problegraveme la conversion en VMFS sur ESX va engendrer la creacuteation drsquoun fichier eacutegal agrave la capaciteacute

maximum entraicircnant parfois quelques surprises z Veacuterifier le niveau de deacuteveloppement des produits Deux geacuteneacuterations successives de produits cohabitent chez

VMware w Noyau 20 ESX 253 et Workstation 40 w Noyau 30 Workstation 55 En conseacutequence le format de fichier de Worstation 55

est incompatible avec ESX 253 Le reacutesultat mon image nrsquoest plus compatible avec ESX

Pour eacuteviter de recreacuteer le serveur sur ESX la solution apparaicirct avec la version becircta drsquoun utilitaire de VMware Virtual Machine Importer 20 qui est capable de reacute-trograder dans une geacuteneacuteration anteacuterieure une machine virtuelle Lrsquoutilitaire permet eacutegalement de convertir des images provenant de nombreuses sources

w Microsoft Virtual Server amp Virtual PC w Symantec Ghost 9 amp LiveState

Ainsi corrigeacute ce serveur virtuel a facilement eacuteteacute transmis par SFTP sur le serveur ESX puis converti en format VMFS Son utilisation de RIS a permis de creacuteer lrsquoensemble des ser-veurs et poste de travail utiliseacute sur ce serveur ESX

Contrairement agrave lrsquoideacutee veacutehiculeacutee sur Internet il est facile drsquointeacutegrer les pilotes natifs de VMware permettant la creacutea-tion drsquoune installation Windows 2003 ou XP entiegraverement sans intervention Lrsquooutil VMware eacutetant inteacutegreacute dans la phase de postinstallation de Windows Les lecteurs inteacuteres-seacutes peuvent se rapporter agrave lrsquoarticle que jrsquoai eacutecrit sur ce sujet httpditwwwepflchSICSASPIPPublicationsarticlephp3id_article=155

La mise en prodUction et Lrsquooptimisation

La premiegravere migration concerne le serveur responsable de la mise agrave jour de la seacutecuriteacute pour Windows SUS ou Software Update Services La machine actuelle ne correspondant pas aux caracteacuteristiques requises par le remplaccedilant de SUS WSUS ou Windows Server Update Services

WSUS en quelques mots

fig 4 ndash WUS sur une console de controcircle

Le principal avantage de WSUS est de concerner lrsquoensem-ble des produits de Microsoft pas uniquement les rustines des composants systegravemes Lrsquoautre eacuteleacutement marquant est sa capaciteacute de fournir un eacutetat deacutetailleacute des mises agrave jour appliqueacutees



agrave un parc de machine ou drsquoanalyser lrsquoeacutetat drsquoun ordinateur particulier Sur le plan du reacuteseau apregraves avoir teacuteleacutechargeacute 30 Go en un jour depuis Microsoft pour reacutealiser la copie des mises agrave jour la mise agrave jour des 900 PC client ne neacutecessite plus de teacuteleacutechargement depuis Microsoft

La capaciteacute de trier les ordinateurs permet drsquoisoler les ordinateurs posant problegraveme Par exemple pour une rustine de seacutecuriteacute les ordinateurs qui nrsquoont pas pu ecirctre mis agrave jour repreacutesentent un signe eacutevident de dysfonctionnement

fig 5 ndash un signe de dysfonctionnement

WSUS preacutesente un avantage eacutevident par rapport aux produits commerciaux il est gratuit

P2VLe transfert drsquoun serveur physique vers un serveur virtuel

entraicircne la creacuteation drsquoune machine virtuelle Lrsquoutilisation de RIS inteacutegreacute dans le serveur virtuel interne facilite cette opeacuteration En particulier par lrsquoadaptation automatique des pilotes utiliseacutes pour la configuration choisie Quand il srsquoagit de migrer plusieurs dizaines de serveurs il devient impossible de recreacuteer chacun des serveurs individuellement Particuliegrave-rement quand les services offerts sont interdeacutependants et que la documentation des modifications nrsquoest pas forceacutement agrave jour

VMware P2V permet de reacutesoudre cette probleacutematique de convertir un systegraveme avec des disques IDE des RAID mateacuteriels en image virtuelle avec des disques SCSI et utilisant les composants virtuels standard Malheureusement cette deacutemarche est limiteacutee par les mateacuteriels supporteacutes Uniquement des modegraveles reacutecents de serveurs et quelques postes de travail sont inclus dans la liste de compatibiliteacute httpwwwvmwarecompdfp2v_hardwarepdf

Le mateacuteriel du serveur SUS agrave migrer nrsquoeacutetant pas inclus installer un nouveau serveur est indispensable

creacuteation drsquoUne machine poUr vmware esX

La deacutemarche de creacuteation drsquoun serveur est identique agrave celle utiliseacutee dans le monde reacuteel Quatre eacuteleacutements neacutecessitent des commentaires

Un deacutemarrage acceacuteleacutereacuteLe respect des regravegles drsquoun serveur fiable entraicircne une

multiplication de peacuteripheacuteriques intelligents Dans le cas du

serveur de Virtualisation le deacuteroulement des processus de deacutecouverte et drsquoauto configuration prend un certain temps plusieurs minutes La seule solution pour diminuer ce deacutelai est de supprimer des tests ou leur affichage Cette suppression est vivement deacuteconseilleacutee car crsquoest justement ces affichages qui permettent de diagnostiquer les problegravemes au deacutemarrage en particulier pour les controcircleurs de disque dur Cette phase de veacuterification du mateacuteriel nrsquoexiste pas pour les serveurs virtuels crsquoest un gain de temps appreacuteciable

Des composants mateacuteriels standardiseacutesLa couche drsquoabstraction mateacuterielle preacutesente avec

VMware permet drsquoeacuteviter de srsquooccuper du mateacuteriel preacutesent dans le serveur Ainsi la machine virtuelle devient portable indeacutependante du serveur hocircte Elle peut srsquoexeacutecuter dans une grande varieacuteteacute drsquoenvironnement mateacuteriel

La virtualisation du contenu des disquesSur un serveur reacuteel deux activiteacutes sont coucircteuses

z Modifier la reacutepartition des disques en particulier quand Partition Magic Workstation ne peut geacuterer un serveur utilisant un RAID physique

z La reacutecupeacuteration de lrsquoeacutetat preacuteceacutedent drsquoun disque avec une sauvegarde en particulier si la sauvegarde nrsquoexiste pas

Dans le monde virtuel les solutions sont simples et efficacesz Un fichier VMFS peut ecirctre agrandi ou reacuteduit en taille

lrsquoutilisation de plusieurs partitions pour utiliser lrsquoespace physique nrsquoest plus neacutecessaire

z La sauvegarde peut ecirctre remplaceacutee par la proprieacuteteacute du disque en Undoable agrave lrsquoextinction de la machine vir-tuelle VMware nous demandera si on deacutesire conserver ce fichier de modification le supprimer ou lrsquoappliquer sur le disque

La virtualisation des reacuteseauxLe deacuteplacement drsquoun espace de test agrave lrsquoespace de pro-

duction demande uniquement le choix du reacuteseau virtuel Au redeacutemarrage le serveur de test devient un serveur de production sans manipulation physique

Deacutefinir une regravegle de deacutesignation coheacuterenteLa capaciteacute de modifier lrsquoappartenance drsquoun serveur agrave sa

connexion reacuteseau peut vite aboutir agrave une meacutelasse virtuelleLa regravegle suivante est appliqueacutee pour les noms des fichiers

de configurations et disques

fichiers de configuration

disques

monde virtuel

reseauinterne-os-role reseauinterne-os-role-partition

monde reacuteel nomdns-os-role nomdns-os-role- partition

Si un serveur reacuteel doit ecirctre creacuteeacute dans un environnement isoleacute son nom correspond agrave son eacutetat final Cette regravegle eacutevite de nombreuses collisions entre monde reacuteel et monde virtuel

Afficher les statistiques des machinesSur un serveur reacuteel la mesure des performances est un

processus qui doit ecirctre reacutealiseacute dans le systegraveme drsquoexploitation



Sur un serveur ESX la mesure est exteacuterieure agrave la machine virtuelle elle est commune pour lrsquoensemble des machines Ainsi la mesure des performances et leur optimisation de-viennent la norme plutocirct que lrsquoexception

Lrsquoutilisation drsquoApache sur la console comme serveur Web rend possible la disponibiliteacute drsquooutil compleacutementaire de rapport Mis gratuitement agrave la disposition de la commu-nauteacute Vmktree de Lars Trœn est particuliegraverement preacutecieuxhttplarstrtihldeorgvmktree

Avec cet outil il est possible drsquoafficher lrsquoeacutetat du systegraveme et lrsquoeacutetat de chaque machine virtuelle mais eacutegalement de zoomer sur une portion significative des donneacutees La capa-citeacute de mettre en relations ces donneacutees sur diffeacuterentes bases temporelles est utile

fig 7 ndash utilisation du serveur sur un mois

optimisationDans le monde reacuteel lrsquoanalyse de performance drsquoun

serveur nrsquoest entreprise que si celui-ci ne donne pas entiegravere satisfaction Si une machine fonctionne correctement il paraicirct normal de la laisser tranquille

Avec ESX cette exception devient la norme mais pour optimiser il est neacutecessaire de comprendre les meacutecanismes sous-jacents au serveur

La lecture drsquoun article de Carl Waldspurger qui a obtenu la distinction du meilleur papier agrave la confeacuterence Operating Systems Design and Implementation en 2002 Memory Re-source Management in VMware ESX Server httpwwwwaldspurgerorgcarlresearchhtml

Cet article permet de comprendre les meacutecanismes in-ternes drsquoun serveur ESX deux drsquoentre eux meacuteritent de srsquoy

attarderLa pagination de la meacutemoire partageacutee

Avec VMware Workstation la meacutemoire al-loueacutee est reacuteserveacutee dans la meacutemoire disponible du poste de travail limitant le nombre de machines virtuelles Dans un serveur ESX le meacutecanisme utiliseacute est plus subtil Par deacutefaut le serveur va reacuteserver 50 de lrsquoespace meacutemoire alloueacute agrave un espace commun et 50 agrave un espace reacuteserveacute

Pour deacuteterminer la meacutemoire reacuteellement utiliseacutee par lrsquoespace commun en bleu fonceacute sur les graphiques ESX calcule un code de hachage sur les diffeacuterentes zones-meacutemoire occupeacutees dans la machine virtuelle si un code de hachage est identique entre deux zones-meacutemoire avec le controcircle drsquoun checksum le bloc sera consideacutereacute

comme partageacute et pagineacute dans la meacutemoire commune du serveur ESX

Cette capaciteacute de reacutecupeacuterer la meacutemoire commune expli-que certainement les bonnes performances de ESX

2bd806afhashcontents

011010110101010110101100

hash 07d8MPN 8f44refs 4

hash 06afMPN 123bVM 3PPN 43f8

hint frame

shared frame

hashtable

VM 1 VM 2 VM 3

MachineMemory

PPN 2868MPN 1096

fig ndash utilisation drsquoun code de hachage

Lrsquoutilisation des ballons de baudruche partageacutes

Lrsquoutilisation de la meacutemoire partageacutee peut entraicircner que lrsquoensemble de la meacutemoire vive du serveur ESX soit occupeacute Que se passe-trsquoil si un serveur virtuel augmente sa consom-mation

Sur une machine normale le processus de gestion de la meacutemoire virtuelle va swapper le contenu le moins actif sur le disque dur Les adeptes du canotage parleront de serveur qui rame

Pour eacuteviter ce processus catastrophique pour les perfor-mances et particuliegraverement quand on ne gegravere pas les pro-cessus internes agrave chaque machine virtuelle on doit trouver un meacutecanisme capable de reacutepartir la charge sur lrsquoensemble des machines virtuelles

Lrsquoinstallation de lrsquooutil VMware reacutesout ce problegraveme En-capsuleacute dans celui-ci il existe un processus quasi invisible

Si le cas du deacutepassement de la capaciteacute-meacutemoire reacuteelle apparaicirct ce processus va commencer agrave gonfler sa consomma-tion de meacutemoire dans les autres machines virtuelles Celles-ci vont naturellement commencer agrave utiliser le meacutecanisme du systegraveme drsquoexploitation interne de swap paginer les processus


4194304512 Jun 14 1254 local-wxpvmdk6291456512 Jun 14 1302 stisrv5-w2k3srv-wus-bootCvmdk10737418291 Jun 14 1302 stisrv5-w2k3srv-wus-patchEvmdk8388608512 Jun 14 1302 stisrv9-w2k3srv-sql2005-bootCvmdk8388608512 May 22 1856 stisrv9-w2k3srv-sql2005-dbEvmdk4194304512 May 12 1008 vmnet-w2k3srv-tstdrivervmdk8589935104 Jun 14 1255 vmnet1-w2k3srv-risghost-bootCvmdk8589935104 May 18 1431 vmnet1-w2k3srv-risghost-ghostHvmdk1073742336 May 18 1431 vmnet1-w2k3srv-risghost-netEvmdk8589935104 May 18 1431 vmnet1-w2k3srv-risghost-remboGvmdk8589935104 Jun 14 1255 vmnet1-w2k3srv-risghost-risFvmdk8589935104 May 18 1431 vmnet1-w2k3srv-risghost-tmpJvmdk6291456512 Jun 14 1255 vmnet1-w2k3srv-wus-bootCvmdk31457280512 Jun 14 1255 vmnet1-w2k3srv-wus-patchEvmdk4194304512 Apr 28 1505 vmnet1-wxp-pxevmdk4194304512 May 17 1736 vmnet1-wxp-test_toolsvmdk

fichiers VMFS avec la regravegle appliqueacutee


moins prioritaires Lrsquoespace meacutemoire libeacutereacute va ecirctre utiliseacute pour le serveur gourmand Quand la charge de travail est passeacutee la situation va redevenir normale et les ballons vont se deacutegonfler

Guest Memory

balloon

balloon

balloon

Guest Memory

Guest Memory

inflate

deflate

maypage out

maypage in

fig ndash les ballons en action

En pratique il est recommandeacute de ne jamais utiliser ce meacutecanisme et il est souvent plus simple drsquoarrecircter les serveurs de test qui peuvent reacutesider dans le serveur ESX


fig 10 ndash reacuteglage et utilisation pour la machine virtuelle WSUS

meacutemoire ndash disque ndash reacuteseau

Optimiser la meacutemoire - processeur - reacuteseau - espace disque

Comme deacutejagrave deacutecrit on nrsquooptimise pas un serveur reacuteel qui fonctionne correctement Le preacutedimensionnement drsquoun serveur est geacuteneacuteralement fourni par le constructeur du logiciel on multiplie les valeurs par un facteur de seacutecuriteacute et geacuteneacuteralement le reacutesultat est bon Avec un serveur de vir-tualisation on peut mesurer et surtout agir sur lrsquoensemble des paramegravetres physiques du serveur virtuelz la meacutemoirez le nombre de processeurs leur reacuteservation et leurs prio-

riteacutesz la ressource reacuteseauz lrsquoespace disque utiliseacute

Dans le cas du serveur WSUS la recommandation est drsquoallouer 1 Go de meacutemoire un processeur gt 1 GHz et 4 Go de disque systegraveme et 8 Go de disque pour les rustines Il est eacutegalement mentionneacute la possibiliteacute drsquoutiliser une base de don-



fig 12 ndash Evolution de la meacutemoire de WSUS

fig 11 ndash WSUS vue du cocircteacute ESX

neacutees externe pour conserver les donneacutees de mises agrave jour La mise en place du serveur WSUS srsquoest deacuterouleacutee en

2 eacutepoquesz en environnement proteacutegeacute pendant sa creacuteationz en environnement reacuteel dans sa phase de production

En enfance les eacutetapes suivantes ont eacuteteacute reacutealiseacuteesz creacuteation du serveur avec RIS 512 Mo de meacutemoire 4 Go

de disque systegraveme 30 Go de disque pour les rustinesz refus drsquoinstallation de WSUSz augmentation de la taille de la meacutemoire agrave 1024 Moz installation de WSUSz utilisation drsquoune base de donneacutees externaliseacuteez baisse des performancesz reacute-installation de WSUS (utilisation de la proprieacuteteacute Un-

doable du disque)z augmentation de la capaciteacute des disques 8 Go systegraveme

100 Go pour les rustines

Dans le monde adultez changement de la configuration reacuteseauz analyse de lrsquoutilisation-meacutemoire deacutecision de passer agrave

640 Moz fonctionnement correct avec 900 usagers

Si les modifications des proprieacuteteacutes physiques drsquoun ser-veur sont remarquables Le dimensionnement des disques est fabuleux Pour passer drsquoun disque de 30 Go agrave 100 Go la commande est

wmkfstools -X 102400m vmfswrkstisrv5-w2k3srv-wus-patchEvmdk

La dureacutee drsquoexeacutecution de la commande est infeacuterieure agrave dix secondes Pour que le systegraveme drsquoexploitation puisse utiliser ainsi lrsquoespace alloueacute il reste agrave utiliser un utilitaire


Dans le cas des tests effectueacutes aujourdrsquohui la possibiliteacute de deacutefinir des prioriteacutes entre les diffeacuterents serveurs nrsquoa pas encore eacuteteacute utiliseacutee de mecircme pour la capaciteacute de deacutefinir des limites pour lrsquoutilisation du reacuteseau et des accegraves disques

vmotion et virtUaL centerLe risque de la virtualisation est drsquooublier la base phy-

sique Si le serveur physique srsquoarrecircte il entraicircne lrsquoarrecirct de lrsquoensemble des serveurs virtuels heacutebergeacutes

Pour assurer une fiabiliteacute suffisante en production deux serveurs ESX sont neacutecessaires La cerise sur le gacircteau est la disponibiliteacute de VMotion

fig 13 ndash Principe de VMotion

Avec VMotion le deacuteplacement agrave chaud de serveur virtuel drsquoun serveur physique ESX sur un autre serveur physique ESX devient reacutealiteacute

On ne peut ecirctre qursquoeacutepoustoufleacute par la vision drsquoun serveur virtuel qui migre drsquoun serveur ESX sur un autre serveur ESX tout en eacutetant connecteacute sur le serveur qui se deacuteplace Cette magie srsquoexplique certainement par le meacutecanisme de pagination de la meacutemoire drsquoun serveur ESX et la capaciteacute de VMFS drsquoaccepter des accegraves concurrents Les personnes inteacuteresseacutees peuvent eacutenumeacuterer les brevets deacuteposeacutes autour de ces technologies

VMotion repreacutesente un changement suppleacutementaire de paradigme le serveur physique avec VMware ESX devient lui-mecircme virtualiseacute

Cet enthousiasme doit ecirctre compenseacute par lrsquoenvironne-ment neacutecessaire pour VMotionz 2 serveurs certifieacutes avec une architecture de processeur

identique (Intel ou AMD)z Une connexion reacuteseau Gigabit deacutedieacutee pour le reacuteseau

VMotion sur chaque serveurz Un espace disque sur un SAN avec une connexion des

deux serveurs sur le mecircme LUNz Le logiciel Virtual Centerz Et deux licences de VMotion

Ne disposant pas de cet environnement je nrsquoai pas pu encore tester cette fonctionnaliteacute

LrsquoavenirLe marcheacute de la virtualisation est maintenant mature

la concurrence entre les entreprises devient feacuteroce Quatre solutions me semblent eacutemerger du marcheacute


XenCette solution open Source semble prometteuse elle va

ecirctre inteacutegreacutee dans le noyau drsquoenvironnement Linux Son inconveacutenient reacuteside dans lrsquoabsence de virtualisation des interfaces drsquoentreacutee sortie

Hardware

CPU Memory NIC Disk

Hypervisor

OperatingSystem

Application

NativeDevice Driver

Backend

OperatingSystem

Application

FrontendDevice Driver

OperatingSystem

Application

OperatingSystem

Application



fig 14 ndash XEN IO

Microsoft Virtual Server amp Virtual PCVirtual PC provoque une certaine nostalgie car mon

premier travail sur Active Directory utilisait Virtual PC sur un Macintosh G4

Racheteacute et deacuteveloppeacute par Microsoft le produit est ma-ture la disponibiliteacute de Virtual Server 2005 en becircta gratuite est inteacuteressante

VMwareInventeur de la virtualisation qui est passeacutee des labora-

toires universitaires au monde commercial Apregraves avoir refuseacute un mariage avec Microsoft VMware a eacuteteacute racheteacutee par EMC mais reste indeacutependante

Quatre deacuteveloppements modifient la situationz La mise agrave disposition gratuite de VMware Serveur qui

possegravede des caracteacuteristiques avanceacutees comme la virtua-lisation avec SMD la possibiliteacute de geacuterer des machines 64 bits a profondeacutement modifieacute le deacutebat

z Lrsquoarriveacutee de VMplayer eacutegalement gratuit rend possible le sceacutenario drsquoapplication virtuelle portable Virtual Ap-pliance

z La publication du format du fichier de la machine vir-tuelle amplifie les mouvements autour de VMware

z Le trio ESX - VMotion - Virtual Center unique sur le marcheacute et qui reste une solution incomparable

les nouveauteacutesLes annonces du 5 juin 2006 reacuteorganisent les produits

autour de trois pocircles de virtualisationz Centre de calcul VMware Infrastructure regroupant ESX

30 VMFS SMP Virtual Center 20 et VMotion 20Deux nouveauteacutes sont prometteuses

w VMware High Availability HA permets la gestion automatique de parc de serveur et leur reprise en cas de problegraveme

w VMare Distributed Resource Scheduler DRS gegravere automatiquement lrsquoallocation de ressource pour reacutepartir les charges


z Deacuteveloppeur contient Workstation et VMTNz Entreprise Desktop contient une solution drsquointeacutegration

pour les postes clients (ACE Assured Computing Envi-ronment) et une infrastructure virtuelle de reprise (VDI Virtual Desktop Infrastructure)Si Microsoft devient un concurrent seacuterieux lrsquoavance

technologique de VMware est impressionnante Il est difficile de preacutevoir lrsquoeacutevolution mais je reste persuadeacute que lrsquohumain sera le vainqueur

NAPJAVA permet de ne pas deacutependre drsquoune configuration

systegraveme par lrsquoutilisation drsquoenvironnement virtuel Pour optimiser les performances une nouvelle entreprise a reacutealiseacute lrsquoeacutevolution logique mateacuterialisez la virtualiteacute Azul Systems

Cette technologie ajoute un nouvel acronyme Network Attached Processing NAP Par lrsquointeacutegration de 4x24 pro-cesseurs 64 bits dans un serveur cette technologie offre une nouvelle maniegravere drsquoenvisager le deacuteploiement drsquoapplications JAVA Il est naturel que le virtuel rejoigne le mateacuteriel

concLusions

La mise en œuvre drsquoun serveur ESX nrsquoest pas insignifiante en particulier pour obtenir une configuration correspondant agrave ses deacutesirs Une fois cette eacutetape franchie la question de la pertinence de cette solution par rapport aux systegravemes de gestion anteacuterieure nrsquoexiste plus on veut virtualiser

Le changement est similaire agrave celui de lrsquoarriveacutee de la cou-leur on regarde avec inteacuterecirct on eacutevalue le prix et on attend une baisse de prix Degraves que lrsquoachat devient eacuteconomiquement possible on achegravete et lrsquoideacutee de revenir agrave la situation anteacuterieure devient totalement impensable

Jrsquoai veacutecu cette transition pourla teacuteleacutevision la pellicule photographique les terminaux les imprimantes les portables et les PDA

De maniegravere amusante la mecircme deacutemarche srsquoest chaque fois reacutepeacuteteacutee

iconographie eXterne

z fig 1 virtualisation copyVMware 2006 wwwvmwarecompdfvirtualizationpdf

z fig 2 server-vs-esx copyVMware 2006 wwwvmwarecompdfvirtualizationpdf

z fig 8 hash-shared-memory copyCarl Waldspurger 2002 wwwwaldspurgerorgcarlpapersesx-mem-osdi02pdf

z fig 9 ballons copyCarl Waldspurger 2002 wwwwalds-purgerorgcarlpapersesx-mem-osdi02pdf

z fig 13 VMotion copyVMware 2006 wwwvmwarecompdfvmotion_datasheetpdf

z fig 14 xen-io copyVMware 2006 wwwvmwarecompdfvirtualization_considerationspdfn


Journeacutee Mathworks agrave lEPFL

MATLAB et SIMULINK pour le calcul technique et la conception baseacutee sur des modegraveles

13 septembre au Polydocircme

Cette journeacutee vous donnera un aperccedilu de la famille de produits de Mathworks baseacutee sur les produits de base MATLAB et SIMULINK Vous serez aussi informeacute des derniegraveres nouveauteacutes et des diffeacuterentes sources dinforma-tion disponibles Enfin loffre de formation Mathworks vous sera preacutesenteacutee Les confeacuterenciers sappuieront sur des deacutemonstrations live ce qui permettra de se faire tregraves rapi-dement une ideacutee du fonctionnement des programmes

Programmez Le calcul technique avec Matlab calcul matheacutematique

analyse de donneacutees visualisation programmation et deacuteveloppement dapplications

z Comment les produits de la famille Matlab peuvent ecirctre utiliseacutes comme un seul environnement de deacuteveloppe-ment

w les toolboxes pour lacquisition de donneacutees et le controcircle des instruments

w les toolboxes pour loptimisation et les statistiques w la toolbox pour le systegraveme de controcircle

w la toolbox pour le traitement dimages et des si-gnaux

z Matlab pour du calcul technique de haute performan-ce

w comment utiliser des applications Matlab distribueacutees sur un cluster

z Deacuteveloppement et deacuteploiement dapplications w comment deacutevelopper des applications standalone avec

Matlab et comment inteacutegrer les composants Matlab dans dautres environnements de deacuteveloppement

z Conception baseacutee sur des modegraveles avec Simulink w elle permet de construire des modegraveles physiques com-

plexes des applications de traitement des signaux plus rapides et plus fiables quavec les approches classiques

z Aperccedilu des diffeacuterentes ressources Matlab (livres news-groups eacutechange de fichiers seacuteminaires en ligne) et cours de formation agrave la disposition des utilisateurs

Pour plus de renseignementswwwmathworkschepflseminar


z Serveur gratuit similaire agrave Workstation orienteacute vers la production mais sans optimisation de la gestion de la meacutemoire et des processus drsquoESX

z GSX un rare exemple drsquoun produit payant remplaceacute par un produit gratuit Server le remplace

z ESX avec licence le sujet de cet article

Pour eacuteviter la gestion drsquoun parc mateacuteriel important jrsquoutilise depuis plus de 7 ans des machines virtuelles pour simuler des deacuteveloppements systegravemes

En particulier quatre projets sont baseacutes sur un environ-nement virtuelz gestion Active Directory et synchronisationz deacuteploiement drsquoinstallations avec RISz packaging drsquoapplicationsz (in)seacutecuriteacute avec NTLM

Pour reacutealiser ces projets lrsquoutilisation de VMware Workstation avec un serveur virtuel Windows 2003 avec les servicesz DNSz DHCPz RISet parfois les services ou applications suivantesz WINSz GHOSTz REMBO

Lrsquoespace meacutemoire disponible sur mon poste de travail ne me permet drsquoutiliser uniquement que deux parfois trois machines virtuelles Ceci explique lrsquoapparente contradiction avec la regravegle drsquoallouer un serveur par service

La seacuteparation avec le mode reacuteel par lrsquoutilisation drsquoun commutateur reacuteseau virtuel permet de disposer drsquoun clone de lrsquoensemble du domaine Active Directory STI Les copies de cet environnement dans diffeacuterentes peacuteriodes de son existence permettent de simuler lrsquoeacutevolution de la reacutealiteacute Cette ressem-blance entraicircne parfois la situation comique de confondre deux accegraves agrave distance de serveur reacuteel et virtuel et de reacutealiser en virtuel une demande drsquoun usager reacuteel

Un des avantages de lrsquoutilisation de machines virtuelles est la faciliteacute de gestion des diffeacuterentes configurations en poin-tant sur des fichiers et la richesse quasi infinie des diffeacuterents modes drsquoutilisation du disque

vmware esX

Lrsquoapplication de la regravegle drsquoun serveur par service en-traicircne une augmentation constante des machines agrave geacuterer La complexiteacute de leur gestion et le temps consacreacute augmentant parallegravelement une rationalisation srsquoimpose

Lrsquoutilisation drsquoun serveur ESX repreacutesente un nouveau paradigme car la gestion du couple serveur - service devient virtualiseacuteePour un serveur les avantages sont multiplesz indeacutependance du mateacuterielz indeacutependance de la configurationz indeacutependance du stockagez analyse deacutetailleacutee du fonctionnent des serveurs

LrsquoinstaLLationPour srsquoassurer que la base mateacuterielle correspond aux at-

tentes drsquoun serveur de virtualisation seulement une gamme restreinte de serveurs est certifieacutee pour ESX

Bien que le systegraveme drsquoexploitation du serveur ESX soit baseacute sur BSD et RedHat cette restriction srsquoexplique aiseacutement par les besoins physiques

un minimum reacutealistez serveur certifieacutez 2 noyaux de calculz 4 GB de meacutemoire vivez 73 GB de disque seacutecuriseacute local ou au travers drsquoun

SANz 2 cartes reacuteseau Gigabit

la configuration que jrsquoutilisez Serveur certifieacute DELL 2800z 2 processeurs bi-cœur = 4 noyaux de calcul (8 avec Hy-

per-Threading activeacute)z 8 GB de meacutemoire vivez 300 GB Raid 1 12 To Raid 5z 2 cartes reacuteseau Gigabit

au maximumz serveur certifieacutez 16 noyaux de calculz 64 GB de meacutemoirez au maximum 9 TB de disque virtuelz 16 cartes reacuteseau Gigabit

La configuration utiliseacutee peut paraicirctre importante mais la virtualisation avec un serveur ESX a pour objectif de remplacer une seacuterie de serveurs existants

Dans mon cas jrsquoutilise en phase de deacuteveloppement la licence incluse avec le VMware Technology Network ESX offre lrsquoutilisation de processeur multicœur avec la base drsquoune licence par processeur Lrsquoactivation de lrsquooption SMP ouvre la possibiliteacute drsquoutiliser deux processeurs pour une machine virtuelle

Lrsquoutilisation drsquoune base mateacuterielle reacuteduite permet une installation rapide La seule preacutecaution est de ne pas utiliser la configuration automatique des partitions du disque de deacute-marrage Par rapport agrave une installation de la mecircme machine avec Windows 2003 le gain est eacutevident (pas de touche F8 au deacutemarrage)

Un noUveL environnement de travaiL

Un serveur orienteacute pour la productionLe serveur ESX nrsquoest pas un poste de travail en conseacute-

quence son interface seacutecuriseacutee avec lrsquoexteacuterieur se limite agrave une console Web et un accegraves en mode ligne de commande

Agrave ce titre une connexion Gigabit du serveur est obliga-toirement reacutequisitionneacutee par ESX Cette contrainte nrsquoest pas exageacutereacutee car lrsquoensemble du trafic de controcircle de transfert drsquoimage virtuelle et de sauvegarde passe par cette connexion Un deacutebit eacuteleveacute est neacutecessaire car il est particuliegraverement deacutesa-greacuteable de perdre le controcircle des machines virtuelles

Pour acceacuteder agrave distance aux machines virtuelles comme






Workstation ESX






















Rea

lN

AT

Loca

lVM

net1

Utilisateuravec VPN




WEB


Internet


Interne

WWW avec Proxie

Internet

















UtiLisation

















































disques

monde virtuel























011010110101010110101100



hint frame

shared frame

hashtable

VM 1 VM 2 VM 3

MachineMemory

PPN 2868MPN 1096













Guest Memory

balloon

balloon

balloon

Guest Memory

Guest Memory

inflate

deflate

maypage out

maypage in












































Hardware

CPU Memory NIC Disk

Hypervisor

OperatingSystem

Application

NativeDevice Driver

Backend

OperatingSystem

Application


OperatingSystem

Application

OperatingSystem

Application



fig 14 ndash XEN IO























concLusions



































Workstation ESX






















Rea

lN

AT

Loca

lVM

net1

Utilisateuravec VPN




WEB


Internet


Interne

WWW avec Proxie

Internet

















UtiLisation

















































disques

monde virtuel























011010110101010110101100



hint frame

shared frame

hashtable

VM 1 VM 2 VM 3

MachineMemory

PPN 2868MPN 1096













Guest Memory

balloon

balloon

balloon

Guest Memory

Guest Memory

inflate

deflate

maypage out

maypage in












































Hardware

CPU Memory NIC Disk

Hypervisor

OperatingSystem

Application

NativeDevice Driver

Backend

OperatingSystem

Application


OperatingSystem

Application

OperatingSystem

Application



fig 14 ndash XEN IO























concLusions









































UtiLisation

















































disques

monde virtuel























011010110101010110101100



hint frame

shared frame

hashtable

VM 1 VM 2 VM 3

MachineMemory

PPN 2868MPN 1096













Guest Memory

balloon

balloon

balloon

Guest Memory

Guest Memory

inflate

deflate

maypage out

maypage in












































Hardware

CPU Memory NIC Disk

Hypervisor

OperatingSystem

Application

NativeDevice Driver

Backend

OperatingSystem

Application


OperatingSystem

Application

OperatingSystem

Application



fig 14 ndash XEN IO























concLusions



























































disques

monde virtuel























011010110101010110101100



hint frame

shared frame

hashtable

VM 1 VM 2 VM 3

MachineMemory

PPN 2868MPN 1096













Guest Memory

balloon

balloon

balloon

Guest Memory

Guest Memory

inflate

deflate

maypage out

maypage in












































Hardware

CPU Memory NIC Disk

Hypervisor

OperatingSystem

Application

NativeDevice Driver

Backend

OperatingSystem

Application


OperatingSystem

Application

OperatingSystem

Application



fig 14 ndash XEN IO























concLusions















































011010110101010110101100



hint frame

shared frame

hashtable

VM 1 VM 2 VM 3

MachineMemory

PPN 2868MPN 1096













Guest Memory

balloon

balloon

balloon

Guest Memory

Guest Memory

inflate

deflate

maypage out

maypage in












































Hardware

CPU Memory NIC Disk

Hypervisor

OperatingSystem

Application

NativeDevice Driver

Backend

OperatingSystem

Application


OperatingSystem

Application

OperatingSystem

Application



fig 14 ndash XEN IO























concLusions

































Guest Memory

balloon

balloon

balloon

Guest Memory

Guest Memory

inflate

deflate

maypage out

maypage in












































Hardware

CPU Memory NIC Disk

Hypervisor

OperatingSystem

Application

NativeDevice Driver

Backend

OperatingSystem

Application


OperatingSystem

Application

OperatingSystem

Application



fig 14 ndash XEN IO























concLusions

































































Hardware

CPU Memory NIC Disk

Hypervisor

OperatingSystem

Application

NativeDevice Driver

Backend

OperatingSystem

Application


OperatingSystem

Application

OperatingSystem

Application



fig 14 ndash XEN IO























concLusions






































concLusions































À la carte, ou la virtualisation avec VMware ESX · 2019. 7. 17. · FI 6 – 27 juin 2006 –...

Documents

Transcript of À la carte, ou la virtualisation avec VMware ESX · 2019. 7. 17. · FI 6 – 27 juin 2006 –...