IMPORTANT.pdf

Ralis par : Lionel Berger Directeur de mmoire : Peter Daehne, professeur HES Genve, le vendredi 28 septembre 2012

Haute Ecole de Gestion de Genve (HEG)

La virtualisation des systmes dinformation Mmoire de Bachelor

Mmoire de Bachelor La virtualisation des systmes dinformation

Le vendredi 28 septembre 2012 Lionel Berger

Dc

lara

tion

2

Dclaration Ce mmoire de Bachelor est ralis dans le cadre de lexamen final de la Haute Ecole de Gestion (HEG) de Genve, en vue de lobtention du titre de Bachelor of Science HES-SO en informatique de gestion. Ltudiant accepte, le cas chant, la clause de confidentialit. L'utilisation des conclusions et recommandations formules dans le travail de Bachelor, sans prjuger de leur valeur, n'engage ni la responsabilit de l'auteur, ni celle du conseiller au travail de Bachelor, du jur et de la HEG. Jatteste avoir ralis seul le prsent travail, sans avoir utilis dautres sources que celles cites dans la bibliographie. Fait Genve, le vendredi 28 septembre 2012 Lionel Berger



Rem

erci

emen

ts

3

Remerciements En premier lieu, je souhaiterais remercier ma compagne, Arielle Moro, qui ma soutenu inconditionnellement durant les huit semaines que jai consacres ce mmoire de Bachelor. Son aide a t fort prcieuse, tant sur le plan moral quau niveau de lappui quelle na pas hsit me confrer pour laborer ce document. Jadresse galement de vifs remerciements M. Peter Daehne, professeur la Haute cole de Gestion de Genve, qui a cru en ce projet et qui a dcid de lencadrer. Sa disponibilit sans gale et ses conseils particulirement prcieux mont t dun grand soutien. Je souhaite, par ailleurs, remercier mes collgues la Clinique Gnrale-Beaulieu, MM. Jean-Marc Barone, Cyril Ackermann et Jacques Grillet, pour les conseils quils ont pu me promulguer et pour avoir toujours fait preuve de comprhension lorsque jai eu consacrer du temps ce mmoire. Mes remerciements sadressent aussi M. Paul Santamaria, de Dell Genve, qui a eu la gentillesse de consacrer une partie de son temps rpondre mes questions. Enfin, je tiens galement remercier ma famille et mes amis auprs desquels jai t moins prsent durant cette priode et qui cependant nont pas hsit mapporter leur appui.



Rs

um

4

Rsum En 1999, VMware dmocratisait la virtualisation des environnements x86 avec la sortie de son premier produit, WMware Workstation. Deux ans plus tard, la mme socit entrait sur le march des serveurs. Lengouement pour cette technologie ne faiblira ds lors plus, rvolutionnant linfrastructure du centre de donnes. Aujourdhui, la virtualisation est au cur dune rflexion dores et dj engage par les professionnels de linformatique, portant sur les modles potentiels darchitecture du systme dinformation au 21e sicle. Ce mmoire de Bachelor est destin en premier lieu aux administrateurs systmes et aux directeurs des systmes dinformation qui, conscients des enjeux auxquels ils seront prochainement confronts, dsirent approfondir leur connaissances en matires de virtualisation. Ces derniers trouveront au sein de ce document, qui sinscrit dans une approche gnraliste de la virtualisation, les bases ncessaires leurs rflexions ultrieures. Lhistorique de la virtualisation est aborde de manire concise, et ce, dans lunique but de conforter le lecteur quant au fait que cette technologie nest pas rcente au point dtre immature. Aprs un bref tat des lieux des principales spcificits dun environnement virtuel, nous dressons la liste des principaux bnfices offerts par la virtualisation. Nous voquons ensuite les diffrentes techniques de virtualisation et leur mise en uvre au sein dun certain nombre dapplications commerciales. Enfin, nous dcrivons les diffrents domaines au sein desquels la virtualisation peut tre mise en place, avant de faire rfrence un certain nombre de critres et de bonnes pratiques auxquels il convient dtre attentif lors de la construction dune infrastructure virtualise. Le document sachve sur des considrations relatives la scurisation de lenvironnement, sa rcupration en cas de sinistre et sa prennisation.



Tabl

e de

s m

ati

res

5

Table des matires 1 Introduction .................................................................................................................................... 12

1.1 Concept en quelques mots .................................................................................................... 13

1.2 Historique de la virtualisation ................................................................................................. 13

1.2.1 lorigine, la virtualisation des mainframes .................................................................. 14

1.2.2 Ncessit dune virtualisation x86 ................................................................................. 15

1.2.3 VMware ........................................................................................................................ 16

1.3 Candidats la virtualisation ................................................................................................... 17

1.4 Feuille de route ...................................................................................................................... 18

2 Spcificits dun environnement virtualis .................................................................................... 20

2.1 volution du modle de centre de donnes .......................................................................... 20

2.2 Machines virtuelles ................................................................................................................ 20

2.3 Provisioning instantan ......................................................................................................... 21

2.4 Regroupement des ressources en clusters ........................................................................... 21

2.5 Qualit de service (QoS) ....................................................................................................... 21

3 Bnfices de la virtualisation ......................................................................................................... 22

3.1 Rduction des cots CAPEX/OPEX ...................................................................................... 23

3.1.1 Diminution du nombre de serveurs................................................................................ 24

3.1.2 Diminution du matriel rseau ....................................................................................... 25

3.1.3 Rduction de la consommation lectrique .................................................................... 25

3.1.4 Diminution des besoins en climatisation ....................................................................... 27

3.1.5 Diminution de la consommation despace ..................................................................... 27

3.1.6 Agrgation des charges dinactivit ............................................................................... 27

3.1.7 Optimisation de la restauration ...................................................................................... 27

3.1.8 Optimisation de la sauvegarde ...................................................................................... 29

3.1.9 Amlioration de la scurit ............................................................................................ 30

3.2 Simplification du dploiement ................................................................................................ 30

3.3 Simplification de ladministration ........................................................................................... 31

3.4 Optimisation de la gestion de lobsolescence matrielle ....................................................... 32

3.5 Amlioration de la gestion du changement ........................................................................... 33

3.6 Optimisation de lvolution des capacits physiques ............................................................ 33

3.7 Amlioration de lquilibre des charges (load balancing) ...................................................... 34

3.8 Simplification des tests de logiciels ....................................................................................... 36

4 Fondamentaux technologiques de la virtualisation ....................................................................... 37

4.1 Notions lmentaires ............................................................................................................. 38

4.1.1 Composants et principes de fonctionnement dun ordinateur ....................................... 38

4.1.2 Systme dexploitation ................................................................................................... 52



Tabl

e de

s m

ati

res

6

4.1.3 Application ..................................................................................................................... 52

4.2 La gense de la virtualisation ................................................................................................ 52

4.2.1 Ide originelle ................................................................................................................ 52

4.2.2 Exigences lies la virtualisation (Popek et Goldberg, 1974) ...................................... 54

4.2.3 Trap-and-emulation ....................................................................................................... 57

4.2.4 Performance dans la pratique ....................................................................................... 57

4.2.5 Virtualiser larchitecture x86 .......................................................................................... 58

4.3 Techniques de virtualisation .................................................................................................. 59

4.3.1 Virtualisation logicielle ................................................................................................... 59

4.3.2 Virtualisation au niveau noyau ....................................................................................... 66

4.3.3 Assistance matrielle ..................................................................................................... 66

4.4 Mise en uvre ....................................................................................................................... 75

4.4.1 Virtualisation des systmes dexploitation ..................................................................... 75

4.4.2 Virtualisation des processus ( noyau partag) ............................................................ 79

5 Domaines dapplication ................................................................................................................. 81

5.1 Serveurs ................................................................................................................................ 81

5.2 Stations de travail .................................................................................................................. 82

5.2.1 Concept ......................................................................................................................... 82

5.2.2 Avantages ...................................................................................................................... 83

5.2.3 Solutions ........................................................................................................................ 85

5.3 Applications ........................................................................................................................... 85

5.3.1 Concept ......................................................................................................................... 85

5.3.2 Avantages ...................................................................................................................... 86

5.3.3 Solutions ........................................................................................................................ 87

5.4 Stockage ................................................................................................................................ 87

5.4.1 Concepts ........................................................................................................................ 88

5.4.2 Architecture symtrique ................................................................................................. 89

5.4.3 Architecture asymtrique ............................................................................................... 90

5.4.4 Thin Provisioning ........................................................................................................... 91

5.4.5 Fonctionnalits avances .............................................................................................. 93

5.5 Rseau .................................................................................................................................. 95

5.5.1 VLAN ............................................................................................................................. 96

5.5.2 Commutateur ................................................................................................................. 97

5.5.3 Autres lments du rseau ............................................................................................ 98

6 Construction de linfrastructure virtuelle ...................................................................................... 101

6.1 Planification ......................................................................................................................... 102

6.1.1 Capacits ncessaires ................................................................................................ 102

6.1.2 Dimensionnement des serveurs .................................................................................. 105



Tabl

e de

s m

ati

res

7

6.1.3 Dimensionnement du stockage ................................................................................... 117

6.1.4 Choix du rseau de stockage ...................................................................................... 126

6.1.5 Paramtres de performances ...................................................................................... 133

6.2 Choix des fournisseurs ........................................................................................................ 136

7 Gestion de linfrastructure virtuelle .............................................................................................. 137

7.1 Scurisation ......................................................................................................................... 137

7.1.1 Rplication ................................................................................................................... 140

7.1.2 Protocole de rplication ............................................................................................... 141

7.1.3 Protection continue ...................................................................................................... 141

7.1.4 Dduplication ............................................................................................................... 142

7.1.5 Snapshot ...................................................................................................................... 143

7.2 Postproduction ..................................................................................................................... 144

7.2.1 Prservation dune infrastructure fonctionnelle ........................................................... 144

7.2.2 Rcupration aprs catastrophe ................................................................................. 145

7.2.3 Planification budgtaire ............................................................................................... 146

7.2.4 Perspectives ................................................................................................................ 147

8 Conclusion ................................................................................................................................... 150

9 Glossaire ...................................................................................................................................... 151

10 Bibliographie ............................................................................................................................ 154



List

e de

s fig

ures

8

Liste des figures Figure 3-1 : volution de la consommation lectrique au sein des centres de donnes aux USA

(Source : tude de Jonathan G. Koomey, Stanford University, aot 2011 http://www.analyticspress.com/datacenters.html) ......................................................................... 26

Figure 3-2 : VMware vCenter ConverterTM (Source : www.vmware.com) ............................................. 28 Figure 3-3 : Console d'administration de la plateforme VMware vSphereTM ......................................... 31 Figure 3-4 : Migration d'un serveur obsolescent vers un nouveau serveur (Source : Virtualisation des

systmes d'information avec VMware de P. Gillet) ..................................................................... 33 Figure 3-5 : Charge des serveurs, scnario 1 (Source : Virtualisation en pratique de Kenneth Hess et

Amy Newman) ............................................................................................................................... 34 Figure 3-6 : Charge des serveurs, scnario 2 (Source : Virtualisation en pratique de Kenneth Hess et

Amy Newman) ............................................................................................................................... 35 Figure 3-7 : Charge des serveurs, scnario 3 (Source : Virtualisation en pratique de Kenneth Hess et

Amy Newman) ............................................................................................................................... 35 Figure 3-8 : Charge des serveurs, scnario optimal (Source : Virtualisation en pratique de Kenneth

Hess et Amy Newman) .................................................................................................................. 36 Figure 4-1 : Pagination (Source : fr.wikipedia.org/wiki/Mmoire_virtuelle) ........................................... 44 Figure 4-2 : Table des pages (Source : fr.wikipedia.org/wiki/Mmoire_virtuelle) .................................. 45 Figure 4-3 : Anneaux de protection (Source : fr.wikipedia.org/wiki/Anneau_de_protection) ................ 48 Figure 4-4 : Systme de base microprocesseur (Source : Accs direct en mmoire de R. Beuchat)49 Figure 4-5 : Principe des signaux de requte et quittance d'interruption (Source : Accs direct en

mmoire de R. Beuchat) ................................................................................................................ 50 Figure 4-6 : Schma de principe de liaison dun contrleur DMA avec un microprocesseur et une

interface programmable (Source : Accs direct en mmoire de R. Beuchat) ............................... 51 Figure 4-7 : Couches dune machine physique (Source : Virtualization de Steve Gribble) .................. 53 Figure 4-8 : Couches et interfaces avec VMM (Source : Virtualization de Steve Gribble) ................... 53 Figure 4-9 : Traitement d'une instruction sensible (Source : Concept de machine virtuelle d'Alain

Sandoz) ......................................................................................................................................... 57 Figure 4-10 : Virtualisation totale correspondant une mise en uvre de type virtualisation

hberge (Source : Les diffrents types de virtualisation : La virtualisation totale par Antoine Benkemoun - http://www.antoinebenkemoun.fr/2009/07/les-differents-types-de-virtualisation-la-virtualisation-totale) ....................................................................................................................... 60

Figure 4-11 : Anneaux de protection avec ou sans virtualisation (Source : Les anneaux de protection systme par Antoine Benkemoun - http://www.antoinebenkemoun.fr/2009/08/les-anneaux-de-protection) ...................................................................................................................................... 60

Figure 4-12 : Virtualisation laide de la technique de la traduction binaire, du point du vue des anneaux de protection (Source : La virtualisation des serveurs x86 par John Marcou - http://root-lab.fr/2011/06/04/la-virtualisation-de-serveurs-x86) ...................................................................... 61

Figure 4-13 : Mutualisation de lanneau 3 sur architecture 64 bits (Source : Les anneaux de protection systme dans le cas du 64-bit par Antoine Benkemoun - http://www.antoinebenkemoun.fr/2009/08/les-anneaux-de-protection-systeme-dans-le-cas-du-64-bit) .................................................................................................................................................. 61

Figure 4-14 : Ajout dun anneau supplmentaire, destin lhyperviseur (Source : Les anneaux de protection systme dans le cas du 64-bit par Antoine Benkemoun - http://www.antoinebenkemoun.fr/2009/08/les-anneaux-de-protection-systeme-dans-le-cas-du-64-bit) .................................................................................................................................................. 62

Figure 4-15 : Virtualisation complte avec traduction binaire (Source : Questions actuelles dinformatique, La virtualisation de Franois Santy et Gatan Podevijn) ...................................... 62



List

e de

s fig

ures

9

Figure 4-16 : Virtualisation laide de la paravirtualisation, du point de vue des anneaux de protection (Source : La virtualisation de serveurs x86 par John Marcou - http://root-lab.fr/2011/06/04/la-virtualisation-de-serveurs-x86) ...................................................................................................... 64

Figure 4-17 : Paravirtualisation base sur lexistence dun hyperviseur (Source : La paravirtualisation par Antoine Benkemoun - http://www.antoinebenkemoun.fr/2009/08/la-paravirtualisation) ......... 65

Figure 4-18 : Technologie VMX et anneaux de protection (Source : La paravirtualisation par Antoine Benkemoun - http://www.antoinebenkemoun.fr/2009/08/la-paravirtualisation) ............................. 67

Figure 4-19 : Partage bas sur lusage de logiciel (Source : PCI-SIG SR-IOV Primer, An Introduction to SR-IOV Technology de lIntel LAN Access Division) .............................................................. 70

Figure 4-20 : Affectation direct (Source : PCI-SIG SR-IOV Primer, an Introduction to SR-IOV Technology de Intel LAN Access Division) ................................................................................. 72

Figure 4-21 : Comparaison de lunit de gestion de la mmoire des entres/sorties (IOMMU) et de lunit de gestion de la mmoire (MMU) (Source : en.wikipedia.org/wiki/IOMMU) ....................... 73

Figure 4-22 : Association des VF avec leur espace de configuration (Source : PCI-SIG SR-IOV Primer, An Introduction to SR-IOV Technology de Intel LAN Access Division) ...................................... 75

Figure 4-23 : Hyperviseur bare metal (Source : fr.wikipedia.org/wiki/Hyperviseur) .............................. 76 Figure 4-24 : Hyperviseur de type 2 (Source : fr.wikipedia.org/wiki/Hyperviseur) ................................ 77 Figure 5-1 : Interactions avec un poste de travail virtuel (Source : VMware ViewTM, fiche produit) ..... 82 Figure 5-2 : Client zro Dell WyseTM P20 (Source : http://www.wyse.com/products/cloud-clients/zero-

clients/P20) .................................................................................................................................... 83 Figure 5-3 : Principe de virtualisation dapplications (Source : http://pro.01net.com/editorial/324015/la-

virtualisation-dapplications) ........................................................................................................... 86 Figure 5-4 : Symtrique ou In-Band (Source : Bonnes pratiques, planification et dimensionnement des

infrastructures de stockage et de serveur en environnement virtuel de Cdric Georgeot) ........... 90 Figure 5-5 : Asymtrique ou Out-Band (Source : Bonnes pratiques, planification et dimensionnement

des infrastructures de stockage et de serveur en environnement virtuel de Cdric Georgeot) .... 91 Figure 5-6 : Thin Provisionning (Source : Bonnes pratiques, planification et dimensionnement des

infrastructures de stockage et de serveur en environnement virtuel de Cdric Georgeot) ........... 92 Figure 5-7 : Regroupement des blocs dans un centre de donnes (Source : www.vmware.com) ....... 93 Figure 5-8 : Virtualisation des fonctionnalits dun adaptateur Fibre Channel (Source :

http://www.emulex.com/solutions/data-center-virtualization/lightpulse-virtual-hba-technology.html) ..................................................................................................................................................... 100

Figure 6-1 : Principe de fonctionnement du balloon driver (Source : http://wattmil.dyndns.org/vmware/19-gestionmemoiresousesx4?start=2) .................................. 112

Figure 6-2 : Comparaison entre compression mmoire et swapping (Source : http://www.vmware.com/files/pdf/techpaper/vsp_41_perf_memory_mgmt.pdf) ......................... 113

Figure 6-3 : Principe de fonctionnement du Transparent Page Sharing (Source : http://wattmil.dyndns.org/vmware/19-gestionmemoiresousesx4?start=1) .................................. 114

Figure 6-4 : Exemple de configuration actif/passif (Source : Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel de Cdric Georgeot) ......................................................................................................................... 119

Figure 6-5 : Attachement direct au stockage avec mise en uvre de linterconnexion de ports (Source : Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel de Cdric Georgeot) ......................................................... 120

Figure 6-6 : Topologie base sur deux commutateurs FC (Source : Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel de Cdric Georgeot) ......................................................................................................................... 120



List

e de

s ta

blea

ux

10

Liste des tableaux Tableau 3-1 : Comparaison de cots de machines physiques et virtuelles (1) ..................................... 25 Tableau 3-2 : Comparaison de cots de machines physiques et virtuelles (2) ..................................... 25 Tableau 4-1 : Hirarchie des mmoires (Source : Systmes dexploitation Gestion de la mmoire de

Pilot Systems 2007 par Gal Le Mignot) ....................................................................................... 40 Tableau 5-1 : Bonnes pratiques, en termes de pourcentage de la capacit par niveau et de type de

disques dans un rseau de stockage (Source : Paul Santamaria, Storage Solution Architect chez DELL) ........................................................................................................................................... 94

Tableau 6-1 : Bonnes pratiques quant au nombre de VM par cur pouvant tre dployes en fonction de lutilisation du processeur (Source : Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel de Cdric Georgeot) ......... 107

Tableau 6-2 : Capacit mmoire disponible, ainsi que consommation moyenne et lors des pics (Source : inspir de Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel de Cdric Georgeot) ...................................... 110

Tableau 6-3 : Nombre de cartes ncessaire pour Hyper-VTM (Source : Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel par Cdric Georgeot). ........................................................................................................................ 115

Tableau 6-4 : Nombre de cartes ncessaire pour vSphereTM (Source : Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel par Cdric Georgeot). ........................................................................................................................ 115

Tableau 6-5 - Performances des diffrentes topologies en fonction des types d'accs. (Source : Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel par Cdric Georgeot) ............................................................. 129



Gui

de d

e le

ctur

e

11

Guide de lecture Afin que ce mmoire de Bachelor puisse tre lu en tout aisance, nous vous invitons prendre bonne note des indications suivantes :

Les mots en gras savrent particulirement importants et sont mis en vidence par ce biais ;

Les guillemets ne sont pas utiliss pour mettre en relief des citations (ce document nen contient pas) mais ont plutt vocation souligner un usage particulier dun terme ou dune expression. Toutefois, les noms des articles qui sont cits dans le corps du texte sont entre guillemets ;

Certains mots ou expressions sont mis en italique pour souligner leur appartenance une langue trangre. Toutefois les solutions ou technologies, rfrences au sein de ce document, qui sont commercialises par des diteurs ou autres fabricants sous des appellations anglaises, ne sont pas mis en italique. Les noms des ouvrages cits dans le corps du texte sont, quant eux, en italique. Quant aux articles cits dans le corps du texte, dont le nom est en anglais, ils sont uniquement mis entre guillemets ;

Les mots en bleu sont dfinis dans le glossaire la fin du document.



Cha

pitre

n1

: In

trodu

ctio

n

12

1 Introduction

Le prsent document sadresse aux professionnels de linformatique, tels que les administrateurs systmes, mais galement aux membres de la Direction des Systmes dInformation (DSI), seuls habilits se prononcer sur les budgets relatifs linfrastructure informatique. Ce document vise combler les connaissances lacunaires en matire de virtualisation des systmes dinformation dont pourraient faire preuve ces acteurs prpondrants. Il vise les aider comprendre limpact de la virtualisation de linfrastructure informatique dont ils ont la charge. Pour ladministrateur systmes, il sagit plus prcisment de la diminution des ressources dvolues la maintenance, au profit de lefficacit et de linnovation. Pour la DSI, il convient doptimiser les moyens financiers, de rorienter les ressources humaines et de prserver la plante en diminuant la consommation nergtique. Les DSI se trouvent en effet confronts au dilemme consistant devoir fournir chaque anne plus de services avec des budgets se rduisant dautant. Linformatique dentreprise se doit dtre suffisamment flexible et ractive pour tre mme de pouvoir rpondre avec efficacit aux exigences des mtiers qui sont la source des revenus de lentreprise. La quantit de donnes gnres crot par ailleurs sans cesse, alors que les contraintes lgales, sagissant des plans de continuit dactivit et de protection des donnes viennent alourdir la charge de travail des quipes informatiques. De nombreux centres de donnes (Datacenters) se voient affects par un manque chronique de place dbouchant sur de nouvelles difficults lorsque des machines supplmentaires sont exiges par les mtiers qui font face de nouveaux besoins. Lnergie constitue lheure actuelle un autre sujet de proccupation, les entreprises ne pouvant parfois pas obtenir de nouvelles augmentations de puissance lectrique ou ne le dsirant pas pour des raisons cologiques. Dans ce contexte, nous comprenons que les mthodes habituelles en vigueur aujourdhui au sein des services informatiques doivent voluer et quune transformation du systme dinformation est ds lors ncessaire. La virtualisation des serveurs est souvent prsente comme tant la solution permettant de mettre en uvre un socle technique efficace pour accompagner les besoins du mtier cits prcdemment, et ce, tout en rduisant les cots, aussi bien au niveau de lacquisition de dispositifs quau niveau nergtique. Cette technologie, associe la virtualisation des rseaux et du stockage, permet de disposer dun datacenter virtuel de nouvelle gnration. Le prsent document fait donc office de guide destin la prise de dcision lie ladoption dune telle technologie. Il ne sagit pas dun manuel technique sy rapportant, le degr de granularit y relatif tant limit la comprhension gnrale des concepts abords. Au sein du chapitre 1, nous aborderons rapidement lhistorique de la virtualisation, sagissant tout dabord des travaux dIBM lis la mise au point dune solution offrant des capacits optimales de temps partag. Cette dmarche aboutira finalement llaboration du concept de virtualisation.



Cha

pitre

n1

: In

trodu

ctio

n

13

Cet historique na pas pour vocation dtre absolument exhaustif. Les travaux dIBM sont abords car essentiels la gestation du concept. Nous traiterons ensuite de larchitecture x86 et du portage de la technologie sur cette plateforme, et ce, parce que cette architecture occupe une place prpondrante dans le modle dinfrastructure informatique que nous connaissons aujourdhui. Enfin, nous pensons quvoquer les dispositifs candidats la virtualisation fait office de passage oblig dans une introduction. Nous jugeons en effet que le lecteur doit savoir demble si la lecture dun tel document correspond ses attentes. Une feuille de route clturera finalement cette introduction, en offrant au lecteur une vue densemble du contenu disponible dans ce document, par souci de clart et au vu dviter toute perte de temps inutile au lecteur.

1.1 Concept en quelques mots En informatique, la virtualisation consiste crer une version virtuelle dun dispositif ou dune ressource, comme un systme dexploitation, un serveur, un dispositif de stockage ou une ressource rseau. Nous pouvons donc considrer la virtualisation comme labstraction physique des ressources informatiques. En dautres termes, les ressources physiques alloues une machine virtuelle sont abstraites partir de leurs quivalents physiques. Chaque dispositif virtuel, quil sagisse dun disque, dune interface rseau, dun rseau local, dun commutateur, dun processeur ou de mmoire vive, correspond une ressource physique sur un systme informatique physique. Les machines virtuelles hberges par lordinateur hte sont donc perues par ce dernier comme des applications auxquelles il est ncessaire de ddier ou distribuer ses ressources. Il existe de nombreux domaines dapplication la virtualisation, sagissant gnralement de la virtualisation de serveur, de poste de travail, dapplication, de stockage et du rseau. Lorsque nous voquons la virtualisation, il est gnralement fait rfrence la virtualisation des serveurs, et ce, pour des raisons historiques. Il sagit en effet du premier domaine dapplication avoir t touch par cette technologie. La virtualisation des serveurs consiste allouer, laide dun logiciel ad hoc, une partie du matriel composant un serveur chacune des machines virtuelles que nous souhaitons y voir hberges simultanment. Chaque machine virtuelle est un environnement virtuel cohrent pilot par un systme dexploitation et fonctionnant indpendamment des autres machines. Lordinateur hte dispose bien videmment de suffisamment de ressources matrielles pour garantir ses invits une puissance de calcul optimale et un espace disque adquat. Un systme hte se compose gnralement de plusieurs processeurs multi-curs, de plusieurs giga-octets (Go) de RAM (Random Access Memory), de plusieurs traoctets (To) despace disque ou dun accs un stockage en rseau (NAS), voire un rseau de stockage (SAN).

1.2 Historique de la virtualisation La virtualisation voit conceptuellement le jour dans les annes soixante avec pour but le partitionnement de la vaste gamme de mainframes alors disponibles, au vu doptimiser



Cha

pitre

n1

: In

trodu

ctio

n

14

lutilisation de ces derniers. Les mainframes taient en effet confronts des problmes de rigidit et de sous-utilisation. De nos jours, les ordinateurs bass sur larchitecture x86 font face au mme paradigme.

1.2.1 lorigine, la virtualisation des mainframes

La virtualisation nest pas un concept particulirement rcent puisque sa premire implmentation a t mise en uvre pour la premire fois il y a plus de 40 ans par IBM. Il sagissait alors de partitionner logiquement les mainframes prcdemment voqus, en plusieurs machines virtuelles distinctes, rendant possible un traitement multitche1. Ces systmes reprsentaient lpoque de coteuses ressources. Il tait ds lors impratif dutiliser ce partitionnement pour tirer pleinement parti de linvestissement matriel ralis. IBM cherchait en effet lpoque maintenir sa domination sur linformatique scientifique alors que des projets tels que le Project MAC ou le Compatible Time-Sharing System, axs sur le temps partag (time-sharing), taient mens par le MIT et suscitaient normment denthousiasme. Lnorme projet li au System/3602 avait alors eu pour consquence dloigner IBM des notions de temps partag. La socit prendra finalement conscience de son retard en la matire, en grande partie grce la dception exprime alors par la communaut au sujet du fait que le System/360 navait jamais t pens comme un environnement temps partag. Cest alors que le Cambridge Scientific Center (CSC) dIBM, li au MIT et initialement dvolu au soutien du Projet MAC, fut mis contribution, sous lgide de Robert Creasy, dans le but de rehausser la crdibilit dIBM ce niveau en dveloppant un systme dexploitation adquat pour le System/360. Parmi les systmes proposs, lIBM System/360-67 offrait des fonctionnalits de temps partag, tandis que le TSS/360 tait un systme dexploitation mettant pleinement en uvre ladite notion. Le second na cependant jamais vritablement t commercialis. Lalternative au System/360-67 existait nanmoins et visait utiliser la virtualisation pour parvenir atteindre les objectifs en matire de temps partag. Il sagissait du CP/CMS (Control Program/Console Monitor System ou initialement Cambridge Monitor System). Ce dernier, mis au point en 1967, diffrait grandement tant des systmes dexploitation existant cette poque que des travaux issus des autres grands projets dIBM. Il sagissait dun systme dont le code source tait libre et auquel tous les clients dIBM avaient gratuitement accs. CP faisait office de programme de contrle (Control Program) en crant lenvironnement de la machine virtuelle (il sagit donc dun VMM), chaque utilisateur disposant ds lors de la simulation dun ordinateur de la gamme System/360 autonome, faisant office dordinateur personnel. La version du CP la plus largement utilise a t la CP-67.

1 Excution simultane de plusieurs applications et processus. 2 Le System/360 dIBM tait un ordinateur de la famille des systmes de type mainframe, mis sur le march par IBM entre 1965 et 1978.



Cha

pitre

n1

: In

trodu

ctio

n

15

CMS (Console Monitor System) tait un systme dexploitation mono-utilisateur lger, conu pour une utilisation interactive partage. Eu gard aux caractristiques prcites, une grande quantit de copies de ce systme dexploitation pouvaient tre utilises simultanment sur chaque machine virtuelle de type CP sans prtriter pour autant la performance de chacune dentre elles. Le concept de machine virtuelle CP/CMS peut tre considr comme une importante progression dans la conception de systme dexploitation, et ce, diffrents titres :

En isolant les utilisateurs les uns des autres, CP/CMS a grandement amlior la fiabilit du systme en question, ainsi que la scurit y relative ;

En simulant un ordinateur autonome pour chaque utilisateur, CP/CMS tait en mesure de faire fonctionner chaque application prvue pour le System/360 dans un environnement en temps partag et non uniquement les applications conues lorigine pour un tel usage ;

En utilisant CMS comme interface utilisateur primaire, CP/CMS parvenait atteindre des performances sans prcdent en termes denvironnement en temps partag.

De plus, il tait parfaitement possible doffrir plusieurs systmes dexploitation diffrents, simultanment sur une unique machine. Les diffrentes versions de CP/CMS ayant vu le jour sont les suivantes :

CP-40/CMS qui permettra dtablir larchitecture de la machine virtuelle de CP/CMS ; CP-67/CMS, nouvelle implantation du CP-40/CMS prvue pour les IBM System/360-

67 ; CP-370/CMS, nouvelle implantation du CP-67/CMS prvue pour lIBM System/370.

Cette version na jamais t commercialise en tant que telle mais servira de base la mise sur le march du systme dexploitation VM/370 en 1972, le System/370 ayant lpoque t dot de mmoire virtuelle (cf. section 4.1.1.2, Principe de la mmoire virtuelle).

VM peut donc tre considr comme le premier VMM ou hyperviseur (cf. section 4.4.1.1, Hyperviseur) jamais cr. Sa version actuelle, z/VM, est largement utilise comme solution de virtualisation pour le march des mainframes.

1.2.2 Ncessit dune virtualisation x86

Durant les annes 1980 et 1990, les architectures x863 prennent peu peu la main sur les mainframes. La technologie de virtualisation est ds lors de moins en moins utilise, lexception de quelques solutions destines principalement aux ordinateurs personnels. Vers 1988, IGC International4, une socit sise San Jose en Californie, met au point un systme dexploitation multi-utilisateurs, connu sous le nom de VM/386. Un PC pouvait ainsi hberger plusieurs stations de travail virtuelles, chacune dentre elles tant capable dexcuter plusieurs programmes DOS ou Windows simultanment. Le VM/386 peut donc

3 La famille x86 regroupe des microprocesseurs compatibles avec le jeu dinstructions de lIntel 8086. Cette srie est nomme IA-32 (pour Intel Architecture 32 bits) par Intel pour ses processeurs partir du Pentium. 4 http://www.igcinc.com/company.htm.



Cha

pitre

n1

: In

trodu

ctio

n

16

tre considr comme le premier VMM capable de crer des machines virtuelles pour un processeur de la famille x86, sagissant en loccurrence du premier dentre eux, soit le 80386. la fin des annes 1990, la Stanford University, lquipe de recherche de Mendel Rosenblum cherche comprendre plus prcisment les spcificits des architectures x86 afin de pouvoir contourner les difficults qui leur sont lies, ces dernires prsentant, malgr leur succs, de nombreuses limites. Pour se faire, ladite quipe se servait du simulateur de systme SimOS5 coupl une sonde qui permettait danalyser les appels processeurs, les appels mmoires et les entres/sorties. Un tel simulateur tant capable de modliser un systme complet, cette technologie sapparente de trs prs au concept de la virtualisation et positionne demble lquipe de Mendel Rosenblum en bonne place dans domaine de la virtualisation. Lquipe de Mendel Rosenblum parvient finalement mettre au point un procd en 1998, permettant de transposer aux environnements x86, le concept de virtualisation des serveurs prcdemment mis au point par IBM (cf. section 1.2.1, lorigine, la virtualisation des mainframes) qui tait conforme aux critres de Popek et Goldberg (cf. section 4.2.2, Exigences lies la virtualisation), notamment en ce qui concernait le System/370, puisque dans son cas, toutes les instructions sensibles taient considres comme privilgies (cf. section 4.2.2.2, Classification des instructions processeur). Ce procd consiste, en rsum, en la dcouverte dun moyen de grer un certain nombre dinstructions processeur critiques susceptibles de causer des plantages du systme. La famille x86 tant omniprsente sur le march des processeurs, tre capable de virtualiser cette architecture constituait vritablement une avance capitale. Mendel Rosenblum, sa compagne Diane Green, Edouard Wang, Edouard Bugnion et Scott Devine sunissent dailleurs par la suite pour fonder la socit VMware. Cre lanne mme, cette socit ralisa un coup de force en mettant la virtualisation porte de tous. Cest en effet partie des annes 2000 que lensemble des acteurs du march finit par sintresser la virtualisation, soit un an aprs le lancement du premier produit de VMware, VMware WorkstationTM 1.0. Cette socit est donc indissociable de la virtualisation, en grande partie pour avoir mis au point une solution optimale de virtualisation des environnements x86.

1.2.3 VMware Lentreprise se prsente au march en 1999 avec la sortie de VMware WorkstationTM 1.0 pour LinuxTM et Windows. De gros acteurs simpliquent rapidement dans le projet VMware. Compaq, IBM, Dell, Intel aident la jeune entreprise sous diffrentes formes. En 2001, les trois premiers prcits et HP rejoignent le programme partenaire de VMware. La mme anne, le produit aujourdhui phare de lditeur, lhyperviseur ESXTM, voit le jour.

5 Simulateur de systme dvelopp la Stanford University la fin des annes 1990 au sein du groupe de recherche de Mendel Rosenblum. Il permettait de simuler une architecture informatique un tel niveau de dtail que la pile logicielle complte dun systme rel pouvait fonctionner sur ce dernier sans aucune modification.



Cha

pitre

n1

: In

trodu

ctio

n

17

La notorit de lentreprise stend et lanne suivante elle compte plus dun million dutilisateurs. 2003 est un tournant pour VMware avec lextension de son portefeuille de produits et larrive de vMotionTM, un logiciel qui permet de transfrer les machines virtuelles dune machine physique une autre. La mme anne, EMC26 achte VMware qui prserve toutefois une certaine indpendance organisationnelle et une division R&D qui le demeure galement. 2007 reprsente une tape importante pour lentreprise avec son introduction en bourse. Cisco7 et Intel8 prennent des parts dans VMware, liens capitalistiques qui renforceront les partenariats technologiques par la suite. En 2010, VMware rachte Zimbra9 Yahoo et sengage ainsi rsolument dans le monde de linformatique en nuage.

1.3 Candidats la virtualisation Lorsque nous abordons le sujet de la virtualisation, les intresss se demandent souvent ce qui peut tre virtualis et ce qui ne peut pas ltre. Nous pouvons considrer que tout ce qui sous-utilise la charge matrielle disponible peut tre virtualis avec succs. Il en va ainsi, notamment, des serveurs web, des serveurs de messagerie, des diffrents serveurs rseau (DNS, DHCP, NTP), des serveurs dapplications (Tomcat, etc.), sans oublier les serveurs de base de donnes. Les serveurs constituent ainsi le cur de linfrastructure virtuelle mais ne sont pas les uniques dispositifs pouvoir tre virtualiss. Il nexiste par ailleurs aucune restriction quant aux systmes dexploitation que nous pourrions utiliser sur les machines invites. Tant les systmes Windows que les LinuxTM, SolarisTM ou autres font parfaitement laffaire. Nous prcisons qui si les dispositifs susmentionns font de parfaits candidats, les fondations de linfrastructure doivent tre sciemment planifies. En effet, les besoins doivent tre clairement identifis et le primtre tabli avec circonspection. Pour se faire, un audit prliminaire, tant au plan technique quoprationnel doit tre envisag. Ce dernier nous aidera faire le bon choix en matire de dimensionnement des serveurs et du stockage, mais galement en termes de rseau de stockage, de paramtres de performances ou de scurisation des donnes.

6 EMC est une entreprise amricaine de logiciels et de systmes de stockage fonde en 1979 Newton (Massachusetts). Lentreprise est leader mondial du stockage. 7 Cisco est une entreprise informatique amricaine spcialise, lorigine, dans le matriel rseau (routeur et commutateur Ethernet). 8 Intel Corporation est une entreprise amricaine produisant des microprocesseurs - elle est lorigine du premier microprocesseur x86 -, des cartes mres, des mmoires flash et des processeurs graphiques notamment. 9 Zimbra est une solution Open Source pour messagerie et partage de calendrier.



Cha

pitre

n1

: In

trodu

ctio

n

18

Nous aborderons ces diffrents lments en dtails la section 6.1.1, Capacits ncessaires.

1.4 Feuille de route Le prsent document est structur de la manire suivante :

Le chapitre 2, Spcificits dun environnement virtualis, met en vidence de manire succincte les aspects fondamentaux dune infrastructure virtualise, et ce, afin que le lecteur puisse se faire une rapide ide de ce quoi il serait confront sil faisait le choix de la virtualisation ;

Le chapitre 3, Bnfices de la virtualisation, voque les diffrents bnfices qui peuvent tre obtenus par le biais de la virtualisation de tout ou partie du systme dinformation. Ces dits bnfices sont grandement lis la virtualisation des serveurs ou des stations de travail. ce titre, la liste figurant au chapitre 2 en rfrence un nombre substantiel. Cette dernire nest toutefois pas consacre qu ce domaine dapplication en particulier ;

Le chapitre 4, Fondamentaux technologiques de la virtualisation, a pour objectif initial de permettre au lecteur de se rapproprier certaines notions relatives des lments cls intervenant dans la composition dun ordinateur, ainsi que des mcanismes ou principes qui rgissent ces derniers. Ainsi, le lecteur disposera de toutes les bases ncessaires la bonne comprhension des techniques de virtualisation. Ces dernires seront galement abordes dans ce chapitre, ainsi que certaines applications commerciales qui en dcoulent ;

Le chapitre 5, Domaines dapplication, constitue une vue densemble des domaines dune infrastructure physique qui contiennent des priphriques susceptibles dtre virtualiss, au-del de la virtualisation des serveurs abondamment voques au cours du chapitre 4 en particulier ;

Le chapitre 6, Construction de linfrastructure virtuelle, est destin accompagner le lecteur tant dans les choix quil aura faire en termes dachat de serveurs et dlments de stockage que dans le choix du rseau de stockage quil devra mettre en place. Il sagit principalement dune succession de bonnes pratiques et de quelques notions techniques de base, destines avant tout faire en sorte que le lecteur ne nglige rien dans son valuation de lensemble des lments ncessaires la construction de linfrastructure virtuelle. Enfin, ces informations, destines la construction de linfrastructure virtuelle portent principalement sur le cur de cette dernire, savoir la virtualisation des serveurs et le stockage partag (les lments propres la virtualisation du stockage ne sont pas abords dans ce chapitre) ;

Nous terminerons ce document par le chapitre 7, Gestion de linfrastructure virtuelle, qui met laccent sur certains points essentiels prendre en compte une fois linfrastructure virtuelle en place. Les grands principes de la scurit des systmes dinformation sont rappels et mis en relation avec les particularits de ce type dinfrastructure. Certains mcanismes permettant dassurer la disponibilit de linfrastructure et lintgrit des donnes y sont dcrits. Certaines notions destines accompagner le lecteur dans la mise en place dun plan de reprise dactivit qui tienne compte des particularits propres la virtualisation y sont galement abordes. Nous y voquerons galement la planification budgtaire relative lusage de linfrastructure virtuelle et les moyens dvaluer les cots rels des machines



Cha

pitre

n1

: In

trodu

ctio

n

19

virtuelles. Enfin, certaines perspectives lies lvolution de la virtualisation au sein des centres de donnes, et leurs impacts sur le systme dinformation sont voques.



Cha

pitre

n2

: Sp

cifi

cit

s d

un e

nviro

nnem

ent v

irtua

lis

20

2 Spcificits dun environnement virtualis

Ce chapitre a t conu pour faire en sorte daider le lecteur prendre conscience des aspects fondamentaux dune infrastructure virtuelle. Le niveau de dtails choisi pour mettre en exergue les lments contenus dans ce chapitre est volontairement faible, de telle sorte que le lecteur puisse bnficier rapidement dune vue densemble. Chacun des lments figurant dans ce chapitre sera toutefois abord en dtails ultrieurement. Aprs avoir attir lattention du lecteur sur les candidats la virtualisation, nous voulions nous assurer que ce dernier puisse demble se faire une ide de linfrastructure quil aurait grer, une fois prise la dcision dvoluer vers la virtualisation.

2.1 volution du modle de centre de donnes Le remplacement des serveurs physiques par des instances virtuelles encapsules dans des fichiers modifie notablement le modle habituel du centre de donnes. Avec la virtualisation, le modle distribu comprenant un nombre important de petits serveurs physiques fait place un modle centralis et consolid sur un mme site. Le stockage, puisquil hberge les machines virtuelles, devient la pice matresse de linfrastructure et doit donc tre capable de hautes performances et fournir des solutions mme de scuriser les donnes. Ce changement pousse les entreprises redfinir compltement leurs infrastructures existantes.

2.2 Machines virtuelles Il va de soi que dans un environnement virtuel, ladministrateur gre des machines virtuelles. Une machine virtuelle reprsente lensemble de ltat dune machine physique (i.e. le systme dexploitation, appel systme dexploitation invit, avec les applications et les donnes). Dans ce type dinfrastructure, aucun problme de portabilit nest prvoir, une machine virtuelle tant absolument identique une machine physique. Un administrateur dispose dune telle granularit de configuration quil lui est permis de fournir une machine virtuelle les ressources dont elle a besoin de faon trs fine. Le fait que les machines virtuelles soient totalement isoles les unes des autres (systmes dexploitation, registre, application et donnes), les immunise dans le cas dune infection dune dentre elles par un virus. Il en va de mme avec le crash dun systme dexploitation. Cette protection entre machines virtuelles na jamais t mise en doute ce jour. Ltat complet dune machine virtuelle est contenu dans des fichiers. Cest ce que nous entendons par encapsulation. Cette dernire autorise une grande souplesse dutilisation en simplifiant les sauvegardes, les copies et les plans de reprises dactivit. Il convient galement de prciser quune machine virtuelle est totalement indpendante de la machine qui lhberge. Il nexiste ds lors plus aucune contrainte matrielle, facilitant dautant la migration vers de nouvelles plateformes de virtualisation. Ainsi, lors du renouvellement du serveur hte de machines virtuelles, il suffit de dplacer la machine



Cha

pitre

n2

: Sp

cifi

cit

s d

un e

nviro

nnem

ent v

irtua

lis

21

virtuelle sur ce dernier, en toute simplicit. Il nest aucunement ncessaire de procder une nouvelle installation sur le nouveau dispositif.

2.3 Provisioning instantan Grce la virtualisation, les mthodes habituelles de gestion des serveurs est rvolutionne. Par provisioning instantan, nous entendons la possibilit de mettre en service un nouveau serveur facilement, en quelques minutes, alors quil fallait parfois plusieurs semaines pour le faire en environnement physique. Lchelle du temps en est durablement modifie, ce qui a pour effet de permettre aux entreprises de sadapter trs rapidement aux changements et volutions lis aux affaires : fusion/acquisition, cration de nouveaux services, mise en place de nouveaux projets, etc. Le service fourni aux utilisateurs est ds lors grandement amlior, les besoins spcifiques tant rapidement traits.

2.4 Regroupement des ressources en clusters Les serveurs htes de machines virtuelles peuvent tre regroups dans une entit appele cluster, autorisant une gestion globale et non unitaire de linfrastructure. Des fonctionnalits volues de haute disponibilit sont ainsi fournies, au mme titre quune rpartition de la charge sur lensemble des serveurs du cluster en cas de forte activit. La tche des administrateurs est simplifie par ce fonctionnement qui, par ailleurs, garantit des niveaux de services pour les applications.

2.5 Qualit de service (QoS) La qualit de service peut tre mise en place dans les infrastructures virtuelles, et ce, pour garantir que chaque machine virtuelle dispose des ressources dont elle a besoin en fonction de la criticit du service quelle hberge. La QoS peut tre paramtre tant au niveau de la machine virtuelle elle-mme quau niveau de lhyperviseur ou du cluster.



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

22

3 Bnfices de la virtualisation

Le multi-cur, le 64 bits, tout comme la gestion dune quantit trs importante de mmoire, sont autant dvolutions dans la technologie des serveurs ces dernires annes. Installer un seul systme dexploitation sur un serveur qui serait susceptible den supporter plusieurs dizaines est devenu aujourdhui totalement injustifiable. La virtualisation savre tre une des technologies la mieux mme de tirer parti des processeurs multi-curs, puisquelle offre un haut niveau de consolidation, soit la possibilit dhberger un nombre important de machines invites sur un serveur hte. Un serveur est actuellement considr comme tant dix douze fois plus puissant en termes de performances quun de ses homologues dil y a quatre ans. Ds lors, il devient mme possible denvisager la virtualisation de serveurs hbergeant des applications considres comme stratgiques, telles quOracle ou SAP, moyennant toutefois quelques configurations spcifiques. Les fabricants ont embarqus certaines technologies au niveau du matriel qui permettent de grer nativement la virtualisation, sagissant notamment de ladaptation des processeurs (cf. section 4.3.3, Assistance matrielle). Les baies de stockage sont capables de sinterfacer avec les API (Application Programming Interface ou interface de programmation) fournies par les constructeurs afin de dcharger le serveur hte de machines virtuelles de certaines tches lies au stockage. Certains commutateurs permettent de simplifier la gestion rseau en environnement virtualis, linstar du Nexus 1000vTM10 de Cisco (cf. section 5.5.2, Commutateur). Au vu de ces lments, la virtualisation peut tre considre comme une alternative non seulement viable mais particulirement pertinente aux architectures classiques en vigueur au sein de bon nombre de socits lheure actuelle. Le prsent chapitre vise mettre en exergue les bnfices octroys par cette technologie et leurs impacts sur lentreprise. Nous avons choisi loption daborder les bnfices octroys par cette technologie avant dvoquer les aspects techniques y relatifs, la mise en uvre, les domaines dapplication ou mme la construction dune infrastructure virtuelle. Nous jugeons en effet indispensable que le lecteur soit convaincu de la pertinence de la technologie en question avant de poursuivre sur les aspects susmentionns. Il convient de prciser que les avantages lists dans le prsent chapitre ne constituent pas une liste exhaustive. Pour des raisons pratiques, certains dentre eux sont explicits au sein dautres chapitres, afin den conserver la cohrence. Il en va ainsi de certains avantages lis la virtualisation du stockage ou des applications, abords au chapitre 5.

10 http://www.cisco.com/en/US/products/ps9902/index.html.



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

23

3.1 Rduction des cots CAPEX/OPEX Quoiquessentiel la bonne marche dune socit, le systme dinformation, ou plus prcisment linfrastructure y relative, est bien souvent peru comme un centre de cot par les dirigeants. Ces derniers exigent des responsables informatiques quils garantissent un certain niveau de service malgr le fait que les demandes voluent constamment la hausse. Les budgets doivent par contre rester identiques, voire voluer la baisse. Or, au sein dune infrastructure physique, le taux dutilisation moyen des serveurs dun centre de donnes est estim moins de 10% pour 80% dentre eux. Quant au centre de donnes eux-mmes, ils arrivent la limite de leur capacits en matire demprise au sol, dalimentation et de climatisation. La raison fondamentale de ce gaspillage rsulte du fait que les socits ont massivement investi dans des serveurs x86 destins pour chacun dentre eux nhberger quune seule application, et ce, pour limiter les interruptions au niveau de la production en cas de panne. Cette prolifration de serveurs physiques augmente trs fortement, pour ne pas dire de manire astronomique, le cot dexploitation. Nous estimons dailleurs 70% le temps consacr par les administrateurs systmes des oprations de support ou de maintenance, ces dernires napportant aucune valeur ajoute lentreprise. Les cots indirects, tels que les cots de gestion, dadministration et de consommation lectrique atteignent des montants minemment suprieurs ceux lis lacquisition des serveurs eux-mmes, tel point quils peuvent reprsenter jusqu trois fois le cot initial du matriel composant linfrastructure. Les entreprises perdent des sommes substantielles en raison du cot lev du maintien en condition oprationnelle (MCO) de linfrastructure. Une inefficacit oprationnelle est engendre, pesant sur linnovation et la gestion de nouveaux projets, pourtant capitaux pour lvolution de la socit. Dans un tel contexte, la virtualisation permet aux responsables informatiques de consentir la modernisation du systme dinformation de lentreprise, tout en rduisant les cots et en satisfaisant aux exigences mentionnes plus haut. Les entreprises distinguent en principe deux types de cots :

CAPEX (Capital Expenditures), sagissant des dpenses lies aux investissements et immobilisations (i.e. matriel divers, logiciels, etc.) ;

OPEX (Operational Expenditures), sagissant des dpenses lies au fonctionnement de la socit (i.e. expertise, prestation, conseil, gestion de projets, etc.).

La virtualisation fait rsolument partie des leviers permettant de rduire les cots CAPEX/OPEX.



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

24

3.1.1 Diminution du nombre de serveurs

La virtualisation permet en tout premier lieu dviter davoir acheter du matriel chaque fois quun nouveau systme doit tre dploy. Cette affirmation se vrifie aisment lorsquil sagit de mettre en place un nouveau serveur. Il est en effet possible de crer un certain nombre de machines virtuelles par serveur, le taux de consolidation y relatif dpendant des ressources qui doivent tre effectivement alloues chacune des machines en question. En tenant compte du fait que, conformment aux bonnes pratiques, chaque serveur doit tre ddi une application (afin dviter un arrt complet de la production en cas dintervention sur la machine concerne par une panne ventuelle), nous pouvons facilement prendre conscience de lavantage dont il est question. Ceci est dautant plus vrai selon que la socit concerne fera le choix dun mode de licence adapt au contexte de la virtualisation11. Pour sen convaincre, tudions le scnario suivant : Considrons un serveur rack dot dun processeur double-cur, comportant 2 Go de RAM et un disque dur dune taille de 80 Go, ce systme valant environ CHF 1'500.-. Partons du principe que ce serveur est dot dune technologie RAID12 (Redundant Arrays of Inexpensive Disks) dont le cot slve plus ou moins CHF 200.- CHF 300.-, le prix de notre serveur slevant ds lors CHF 1'800.- environ. Considrons ensuite un serveur lame13 destin la virtualisation, dot de deux processeurs quadruple-cur, comportant 32 Go de RAM, ainsi que trois disques de 400 Go monts en RAID 5, pour un prix denviron CHF 14'500.-. Le tableau 3-1 ci-dessous met en exergue tant la consommation lectrique du serveur en question que la place utilise au sein du rack ou les interfaces ncessaires.

11 Il est par exemple possible, en faisant le choix dune licence Windows ServerTM 2008 R2 ou Windows ServerTM 2012, dinstaller autant de machines virtuelles que dsires, la licence ntant ncessaire que pour le hardware qui est, dans ce cas prcis, lhyperviseur (http://www.google.ch/url?sa=t&rct=j&q=2008%20r2%20licence%20%2B%20virtualisation&source=web&cd=1&ved=0CCUQFjAA&url=http%3A%2F%2Fdownload.microsoft.com%2Fdocuments%2FFrance%2FServeur%2F2011%2Fwindows-server-2008-r2%2FWindows_Server_2008_R2_virtualisation_mode_de_licence.pdf&ei=0AVBUKvnM-nP4QT8v4GgCg&usg=AFQjCNGDvhkX8hWT16cxT_G7hdAjgld8zw). 12 Techniques permettant de rpartir des donnes sur plusieurs disques durs afin d'amliorer soit la tolrance aux pannes, soit la scurit, soit les performances de l'ensemble, ou une rpartition de tout cela. 13 Qui peut tre mont dans un chssis prvu cet effet (un peu la manire des serveurs rack) mais qui est plus compact quun serveur rack. Il sagit du serveur permettant doccasionner le plus faible encombrement possible. Les chssis ad hoc fournissent gnralement lalimentation lectrique, le refroidissement, laccs au rseau, la connectique pour lcran, le clavier et la souris. Plusieurs serveurs lame peuvent ainsi tre mutualiss dans le mme chssis.



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

25

Spcification Serveur destin la virtualisation (physique)

Serveur (physique) Serveur virtuel

Cot 14'500.- CHF 1'800 CHF 0 CHF Unit de rack 4U 1U 0 Puissance (watts) 1570 670 0 Interfaces rseau 2* 2 0**

Tableau 3-1 : Comparaison de cots de machines physiques et virtuelles (1)

* Minimum pour ce type de serveur ** En utilisant des connexions partages sur la machine hte Considrons maintenant les mmes donnes mais avec une infrastructure comprenant dix serveurs : Spcification Serveur destin la

virtualisation (physique)

Serveur (physique) Serveur virtuel

Cot 14'500.- CHF 18'000 CHF 0 CHF Unit de rack 4U 8U 0 Puissance (watts) 1570 6700 0 Interfaces rseau 2 + 10* 20 10**

Tableau 3-2 : Comparaison de cots de machines physiques et virtuelles (2)

* Deux pour le serveur hte et une par serveur virtuel ** Les mmes dix interfaces physiques que sur le serveur hte La rduction du nombre de machines au sein de linfrastructure, rendue possible par la virtualisation, est donc lorigine dconomies substantielles, comme nous pouvons le constater dans le tableau 3-2.

3.1.2 Diminution du matriel rseau

La virtualisation permet galement de limiter lachat de composants rseau puisque les machines virtuelles sont capables de communiquer au sein dun mme hte physique, elles nont nul besoin de dispositifs tels que routeur ou commutateur. De plus, les machines virtuelles peuvent tre configures pour tre prsentes sur la mme carte rseau ou regroupes au sein dune mme interface, ce qui permet l aussi de diminuer le nombre de composants rseau.

3.1.3 Rduction de la consommation lectrique

Si la virtualisation permet de diminuer le nombre de machines prsentes au sein de linfrastructure, elle permet galement de rduire drastiquement la consommation dnergie lectrique, sagissant probablement de lconomie la plus frappante. Il est avr quun petit nombre de serveurs physiques consomment plus dnergie quun unique gros systme (i.e. le serveur hte de machines virtuelles ou VMM), comme illustr au tableau 3-2 plus haut. La virtualisation rduit de facto le nombre dalimentations, de processeurs et de disques. Or, une quantit importante de chaleur est gnre et dissipe par ces lments, tant prcis que la consommation lectrique est troitement lie au



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

26

refroidissement et la circulation dair. En diminuant le nombre des lments prcits, nous diminuons dautant la puissance ddie au refroidissement les lieux. La souplesse offerte par la virtualisation du stockage permet daffiner au mieux ses besoins en capacits de stockage, en agissant ainsi sur la quantit de baies ncessaire. Une rduction du nombre de baies quivaut galement une diminution de la consommation lectrique.

Figure 3-1 : volution de la consommation lectrique au sein des centres de donnes aux USA (Source :

tude de Jonathan G. Koomey, Stanford University, aot 2011 http://www.analyticspress.com/datacenters.html)

Comme nous pouvons le voir dans la figure 3-1, la courbe correspondant la croissance de la consommation dlectricit (Scnario oprationnel amlior) utilise par les centres de donnes entre 2000 et 2010 a t inflchie partir de 2006-2007, tant prcis que si cette consommation a doubl entre 2000 et 2005 (de 30 60 milliards de kWh/an), elle na progress que de 56% au lieu du double entre 2005 et 2010. Trois facteurs expliquent cette dcroissance :

La crise conomique avec pour corollaire la rduction des investissements ; Une meilleure gestion de la consommation lectrique au sein des centres de

donnes ; Une adoption massive de la virtualisation avec pour consquence une rduction

drastique du nombre de serveurs. Il convient toutefois de tenir compte du fait que lorsquune machine virtuelle est en fonction, elle consomme de la mmoire, elle utilise le processeur et le rseau et elle sollicite les disques, augmentant ds lors la consommation lectrique totale de lhte, cette consommation tant toutefois sans commune mesure avec celle dune machine physique indpendante. Ainsi, lheure o les considrations cologiques font galement parties des priorits, de telles conomies dnergie savrent tre un argument supplmentaire lorsquil sagit de la dfense du budget octroy la direction du systme dinformation.



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

27

3.1.4 Diminution des besoins en climatisation

Si le nombre de machines (serveurs comme baies de stockage) prsentes dans le datacenter est rduit grce la virtualisation, limitant ds lors la consommation lectrique, il en ira de mme pour les besoins en climatisation, ces derniers tant lis ladite consommation. De nouvelles conomies dnergie seront de facto gnres.

3.1.5 Diminution de la consommation despace

Les datacenters ne sont pas extensibles linfini et leur entretien reprsentent une somme substantielle. Les entreprises doivent faire la part des choses entre les locaux dvolus aux employs et ceux prvus pour linformatique, les premiers au dtriment des seconds. La virtualisation, en autorisant une rduction du nombre de machines serveurs comme baies de stockage , permet par consquent une diminution consquente de lespace qui dordinaire aurait t destin aux serveurs. Il convient toutefois de tenir compte du fait que la virtualisation augmente la criticit des serveurs, au sens o ces derniers vont tre concentrs dans un mme lieu, avec pour corollaire le risque de tout perdre lors dun incident majeur. Cette problmatique sera voque en dtails dans la section 7.1, Scurisation, relative la scurit.

3.1.6 Agrgation des charges dinactivit

La virtualisation offre la possibilit de consolider les serveurs, avec pour consquence une rduction du nombre des machines physiques, les charges tant combines sur du matriel plus rcent et par consquent plus fiable. Le nombre de machines virtuelles ncessaires la gestion de ces charges peut galement tre optimis. En rsum, le matriel est utilis de manire plus efficace, la consommation dnergie rduite et les services plus simples grer. Les cots de maintenance peuvent tre rduits dautant puisque le nombre de machines physiques est moindre. Les oprations de consolidation ont le mrite dviter aux administrateurs systmes de consacrer un temps considrable la gestion des serveurs, tout en ngligeant la veille technologique pourtant indispensable la prennisation du systme dinformation. En effet, crer de nouvelles machines virtuelles bases sur des modles ne ncessite que quelques clics et limitent drastiquement la manutention. Il nest nul besoin de commander et de rceptionner du matriel, de le mettre en rack et de procder par la suite au remplacement de certains composants, de calculer de nouveaux besoins en puissance lectrique ou en refroidissement.

3.1.7 Optimisation de la restauration

La virtualisation permet de facto de diminuer le temps ncessaire pour la restauration. Par temps de restauration, nous entendons le temps moyen ncessaire pour faire en sorte quun systme rendu indisponible par une panne quelconque puisse tre nouveau exploit par les utilisateurs. Nous faisons habituellement rfrence la notion de RTO dans ce cas (cf. section 7.1, Scurisation). La virtualisation rduit considrablement ce temps en faisant bnficier ladministrateur systmes dinstantans (snapshots) ou de sauvegardes de machine virtuelle complte pour



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

28

procder efficacement la restauration. En effet, une restauration par copie directe de systme savre nettement plus rapide que linstallation dun nouveau systme qui, de surcroit, obligera ladministrateur systmes fouiller dans un lot de sauvegardes incrmentales pour que le systme restaur soit jour. Cette technologie est particulirement efficace pour peu que les donnes exploites par la solution prsente sur le serveur ne soient pas stockes sur le mme disque logique que lenvironnement restaur, sans quoi ces dernires ne seraient plus jour (en particulier si la sauvegarde de la VM en question date de plusieurs jours). Il convient donc de fournir au serveur virtuel un emplacement logique supplmentaire sur le SAN qui contiendrait les donnes et qui pourrait tre exploit sans problme par la machine restaure, une fois cette dernire oprationnelle. Il convient galement de prciser quune machine virtuelle peut tre considre comme trs fiable car elle ne repose sur aucun matriel physique susceptible de tomber en panne. En consquence, une sauvegarde de machine virtuelle sera toujours un point de restauration stable et fiable pour le matriel physique sous-jacent. Certains produits, tels que VMware vCenter ConverterTM14, permettent la rcupration de copies de machines physiques pour une conversion en machines virtuelles (cf. figure 3-2). Cette mthode, gnralement qualifie de sauvegarde P2V (physique vers virtuelle, cf. section 6.1.2.6, Conversion P2V), permet ladministrateur systmes de mettre en production une machine virtuelle en remplacement dun serveur physique dfectueux, et ce, rapidement, en toute fiabilit, pour un cot insignifiant et en limitant considrablement les interruptions de services.

Figure 3-2 : VMware vCenter ConverterTM (Source : www.vmware.com)

14 http://www.vmware.com/fr/products/datacenter-virtualization/converter/overview.html.



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

29

3.1.8 Optimisation de la sauvegarde Les experts considrent gnralement la sauvegarde comme un projet complexe, dpendant fortement des systmes dexploitation prsents sur les machines, des applications hberges et de loutil de sauvegarde slectionn. Des licences supplmentaires sont gnralement vendues aux entreprises par les commerciaux officiant pour le compte des diteurs. Une fois loutil de sauvegarde choisi, il devient trs difficile dopter pour une autre solution, lentreprise tant contrainte dacqurir de nouvelles licences ncessaires lutilisation de certains agents (par exemple pour ExchangeTM, Microsoft SQL ServerTM, Oracle, SharePointTM, etc.). Les projets de sauvegarde sont donc de forts consommateurs de ressources financires qui sont trs difficilement justifiables auprs des dcideurs comme un directeur financier notamment. tant donn quun systme dexploitation est peru comme un simple fichier par une application de virtualisation, sa sauvegarde consistera galement ne traiter quun fichier. Toute licence supplmentaire, toute contrainte systme ou toute mise jour dagents deviennent ds lors caduques. Une telle opration se rsume en quelque sorte un copier-coller. Il convient cependant de tenir compte du fait que si, au sein dune machine virtuelle, les donnes figurent sur le mme disque virtuel que le systme dexploitation, il est impossible de les distinguer. Lusage de produits tels que WMware vSphere Data ProtectionTM permet toutefois de restaurer une image complte ou uniquement un fichier.

VMware vSphere Data ProtectionT M VMware vSphere Data ProtectionTM15 (VDP) est un bon exemple des solutions de sauvegarde et de restauration de machines virtuelles actuellement disponibles sur le march. Cest ce titre que nous lvoquons brivement ce stade du document. VDP nest autre quune appliance virtuelle intgre VMware vSphereTM, lhyperviseur de la socit ponyme. Cette solution a t spcialement dveloppe pour viter toute perte de donnes au sein de lenvironnement virtuel, en assurant des sauvegardes rapides sur disque et en permettant une restauration complte et tout aussi rapide des donnes. VDP sappuie sur la dduplication (cf. section 7.1.4, Dduplication), le traitement parallle et lutilisation du mode CBT16 (Changed Block Tracking ou suivi des blocs modifis). Le recours un algorithme de dduplication bloc de taille variable (cf. section 7.1.4.2, Bloc variable) limite considrablement lespace disque ncessaire, limitant ainsi la croissance continue du volume consacr aux sauvegardes. La dduplication des donnes est effectues sur lensemble des machines virtuelles associes lappliance virtuelle VDP.

15 http://www.vmware.com/solutions/datacenter/business-continuity/data-protection.html. 16 Mthode mise au point par VMware permettant de faciliter les sauvegardes incrmentales.



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

30

En outre, VDP rduit la charge des htes et la bande passante ncessaire sur le rseau. En effet, en sintgrant troitement vStorageTM APIs for Data ProtectionTM17 (VADP), VDP exploite pleinement le mode CBT, en limitant les transmissions sur le rseau aux modifications effectue durant la journe en cours uniquement. Le processus est totalement transparent, entirement automatis et peut assurer la sauvegarde de huit machines virtuelles simultanment. VDP tant hberg dans une appliance virtuelle, les processus de sauvegarde ne sont plus situs au sein des VM en production. Les stratgies de sauvegarde peuvent tre dfinies de manire centralise, depuis le client vSphereTM, soit linterface dadministration de lhyperviseur, sans avoir utiliser une autre console. En effet, VDP est troitement intgr vCenter ServerTM18.

3.1.9 Amlioration de la scurit

Au sein dune infrastructure virtuelle, la scurit peut tre efficacement renforce, pour peu quun certain nombre de bonnes pratiques soient respectes. Dans le cas contraire, la scurit peut rapidement sen trouver compromise. Eu gard limportante de lenjeu y relatif, nous y avons consacr une section part entire, sagissant de la section 7.1, Scurisation.

3.2 Simplification du dploiement Lorsque de nouveaux serveurs ou de nouvelles applications doivent tre dploys au sein des moyennes ou grandes structures, les diffrents acteurs concerns contribuent bien souvent (sans forcment le vouloir) ralentir le processus dintgration. En effet les prrogatives des uns ne correspondent que trs rarement celles des autres. Lutilisateur est soucieux de pouvoir utiliser le logiciel dont il a besoin au plus vite. Le chef de projet se voit forc de passer par les experts systmes et rseaux pour lintgration. Ces derniers, dbords, fournissent les spcifications ncessaires concernant lachat du serveur prvu pour lhbergement de ladite application plusieurs semaines aprs la demande du chef de projet. Le gestionnaire du centre de donnes souhaite connaitre les caractristiques du nouveau serveur pour lintgrer au sein de ses locaux. Il prendra galement plusieurs semaines pour donner son accord, le temps de procder lexamen de lespace disponible et aux calculs relatifs lalimentation nergtique et la climatisation. Le directeur financier, quant lui, dcide de faire patienter le fournisseur durant quelques semaines, le temps que ce dernier rvise ses prix la baisse. Mme si ce scnario est quelque peu exagr, il rsume parfaitement le processus dintgration prcdemment voqu. La virtualisation permet de faciliter grandement ce processus. En premier lieu, il nest nullement ncessaire dacqurir du matriel supplmentaire puisquil suffit de crer une

17 API de stockage permettant aux clients et aux diteurs de logiciels indpendants doptimiser et dtendre les fonctions de lhyperviseur vSphereTM dans les domaines de la dtection de stockage, de lintgration des baies, du Multipathing et de la protection des donnes. 18 VMware vCenterTM Server, soit une plate-forme utilise pour la gestion de la virtualisation (anciennement appele VMware VirtualCenterTM).



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

31

nouvelle machine virtuelle. Il nest nul besoin de mettre en rack, de cbler, de brancher, ni de se proccuper des capacits de refroidissement pour le matriel supplmentaire. Ensuite, ce procd peut tre mis en uvre rapidement et de manire automatise. Dans le cas o plus dune machine virtuelle tait ncessaire, il suffirait den crer une, puis de la cloner autant de fois que dsir. De plus, lespace disque dvolu tout nouveau serveur peut tre facilement mis disposition partie du SAN, par le biais de la virtualisation du stockage. Un disque virtuel (donc logique) peut tre cr en quelques clics de souris partir dun LUN quelconque du pool de stockage. Une intgration peut ds lors se rsumer quelques heures en lieu et place des quelques semaines, voire des quelques mois quelle aurait exig auparavant.

3.3 Simplification de ladministration Dune manire gnrale, les produits disponibles sur le march de la virtualisation disposent tous dune console de gestion des machines virtuelles accessible partir dune interface unique. Cette interface de gestion centralise prend tout son sens lorsquil sagit de prendre en charge une infrastructure compose de systmes dexploitation htrognes. Linterface en question permet dinteragir avec la console de ce dernier comme si nous nous trouvions devant le systme physique. De plus, un certain nombre doutils de monitoring y sont disponibles, permettant aux administrateurs systmes de suivre en temps rel la consommation ou les performances des diffrentes machines virtuelles ou la capacit despace de stockage disponible dans le pool y relatif, parmi bien dautres fonctionnalits. La figure 3-3 montre un chantillon des outils disponibles par le biais du client VMware vSphereTM pour effectuer le monitoring des serveurs (ici, un certain nombre de diagrammes de performances).

Figure 3-3 : Console d'administration de la plateforme VMware vSphereTM



Cha

pitre

n3

: B

nfic

es d

e la

virt

ualis

atio

n

32

Les oprations de maintenance p

IMPORTANT.pdf

Documents

Transcript of IMPORTANT.pdf