COURS « LA
VIRTUALISATION DES SERVEURS»
CPLN - Solutions VMWare
Plan du cours
Présentations Introduction vSphere (VMWare) vSphere Hypervisor (ESXi) ESXi - Pratique vCenter - Pratique
Présentations
Présentations Quels sont vos connaissances, votre
utilisation de la virtualisation et vos attentes de ce cours?
Introduction - Historique
Un peu d’histoire… 1964: CP-40 d’IBM 1972: VM/370 d’IBM 1988: SoftPC (émulateur x86) 1997: VirtualPC pour Mac 1998: Début de VMWare 2001: VMWare GSX 2006: VMWare Server
Intro – Type de virtualisation Les isolateurs
Isoler des applications dans des contextes d’exécution séparés
Exemples: BSD Jail, Linux Vserver, chroot
Intro – Type de virtualisation Noyau «user-space»
Noyau dans un noyauPerformances faiblesDépendance au système d’exploitationSert au développement de noyauxExemples: User Mode Linux, L4Linux,
coLinux
Intro – Type de virtualisation Superviseur
Aussi appelé «Hyperviseur de type 2»Application lourde et complexeOS dans un OS≠ Emulateur (RAM, CPU, HDD directement
accessibles par l’OS invité)Exemples: MS Virtual PC/ServerUser,
Parallels Desktop, Oracle VirtualBox, VMWare Fusion/Player/Workstation
Intro – Type de virtualisation Superviseur
Introduction
? Pourquoi virtualiser?
Rationalisation/consolidation des ressourcesFlexibilité / «Scalability»Provisionnement aisé
(accélération de 50-70% selon VMWare)
Introduction
Rationalisation/consolidation des ressources Taux d'utilisation augmenté de 15% à 80%, Réduction des besoins matériel selon un ratio 10:1, Réduction des coûts énergétiques de 80%
Et en réalité?! Virtualisation de 21 serveurs existants + 19 nouveaux
> 40 VM pour 4 hôtes physiques: ratio 10:1 atteint et dépassé à terme
Introduction
FlexibilitéAjout de RAM, CPU, disque,
périphériques… à chaudSauvegarde et restauration très rapide
(Snapshots)Déplacement d’une VM d’un hôte à un autre
(environnement «datacenter»)Haute disponibilité et failover
(environnement «datacenter»)Importation/Exportation/Conversion
Introduction
ProvisionnementCréation d’une machine modèle
(«template»)Déploiement basé sur ce modèleRéalisé en 15 minutesCopie d’un environnement de production,
isolation et tests
Introduction
Pourquoi ne pas virtualiser?!La virtualisation créé le buzzLe type d’application n’est pas tant un critèrePrendre en compte les ressources nécessaires
(IOPS, cycles cpu, bande passante)Disaster RecoveryProblèmes de licences/incompatibilitéDépendances matériellesChoisir la bonne manière de virtualiser!
Introduction
Les risquesLa consolidation augmente la criticité des
serveurs physiquesSécurisation des accès et formation de l’ITProlifération des VMs: garder le contrôle
face à la simplicité de provisionnementZone de sécurité des données critiques
(séparation physique de certains services)La couche de virtualisation est une source
de problème supplémentaires.
https://www.pcisecuritystandards.org/documents/Virtualization_InfoSupp_v2.pdf
VMWare vSphere
Hyperviseur(ESXi)
vSphere - Fonctionnalités vMotion Storage vMotion High Availability Fault Tolerance Distributed Ressources Scheduler Distributed Switch
vSphere Hypervisor (ESXi) 3ème type de virtualisation: Hyperviseur Paravirtualisation (l’OS est conscient d’être
virtualisé) > Meilleures performances
vSphere Hypervisor (ESXi)
http://www.vmware.com/files/pdf/ESXi_architecture.pdf
ESXi – technologies CPU
IntelVirtualization Technology (VT) – Nov 2005Hyper Threading (HT)
AMDAMD-V (Virtualization) Technology – Mai 2006
http://download3.vmware.com/vmworld/2005/pac346.pdf http://www.hardwaresecrets.com/article/263 Il faut systématiquement se référer aux HCL
parfois des modèles non listés fonctionnent > sans supporthttp://www.vmware.com/resources/compatibility/search.php
ESXi – Prérequis CPU
ESXi – Prérequis CPU
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi - Installation
ESXi – Config initiale
Password «Root» Lockdown mode Management Network
ESXi – Interface web
Téléchargement du client vSphere Accès Aide et site Vmware (produits)
vSphere Client
vSphere Host Update Utility -locale en_US
ESXi - Summary
EVC – Plus petit dénominateur commun des fonctionnalités CPU entre les hôteshttp://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003212
http://kb.vmware.com/kb/1005764
ESXi - Configuration
Networking (base)vSwitchPort group (VLAN/configurations)VMkernel
ESXi - Configuration
Ex 01 – Configurer ESXi
ESXi – Machine Virtuelle
Ex 02 – Créer une VM Fichiers Ex 03 – Booter la VM
ESXi – Gestion mémoireTransparent Memory Page Sharing
ESXi – Gestion mémoire
Balloon Driver http://wattmil.dyndns.org/vmware/19?start=2
VMKernel Swap Si TMPS et Ballooning insuffisants Rapide Tient compte de la réservation mémoire Pénalise les performances des VM Pas de maîtrise de ce qui est «swapé» Risque de double swap (RAM>VM>OS)
ESXi – Machine Virtuelle
Ex 04 Snapshots
ESXi - Snapshots
ESXi - Snapshots
Stockage centralisé
vCenter - Introduction
vCenter
Ex 05 Ex 06 Ex 07
High Availability
Protège des défaillances du serveur (ESX) en redémarrant les VM sur d'autres hôtes au sein du cluster
Peut également redémarrer une VM si celle-ci ne répond plus et ne fait plus d’I/O disque
High Availability
Un agent HA s’installe sur chaque hôte lorsqu’HA est configuré sur le cluster
Les hôtes communiquent entre eux Un hôte qui manque à l’appel et qui ne
peut plus contacter sa passerelle est considéré comme défaillant et s’isole
Une politique d’admission permet de définir les ressources disponibles pour HA
High Availability
Fonctionnement
High Availability
Nombre de slots et failover capacity
High Availability
Autres politiques d’admissions: Pourcentage de ressources du cluster
réservées au failover Définition d’un hôte dédié dans le cluster
(qui ne sera utilisé que pour le failover) La politique d’admission est
neutralisable > le failover n’est pas garanti pour toutes les VMs
High Availability
Les VMs peuvent également être surveillées: Basé sur une communication
(heartbeat) entre l’hôte et les VM Tools L’intervalle est paramétrable Vérifie également l’E/S disque de la VM
(par défaut 120 secondes, neutralisable)
High Availability
Ecrans de configuration et de statistiques
High Availability
Ex 08
Fault Tolerance
Tolérance aux pannes Disponibilité 24x7 Pas de downtime ni de perte de
données Plus facile à mettre en œuvre que du
clustering software (par ex. Microsoft)
Fault Tolerance
Tolérance aux pannes Disponibilité 24x7 Pas de downtime ni de perte de
données Plus facile à mettre en œuvre que du
clustering software (par ex. Microsoft) Indépendant de l’OS/application Per-Machine Basis
Fault Tolerance
Prérequis Processeur compatible FT (vLockstep) Cluster avec HA Même version de build Réseau Gbps dédié 1 vCpu maximum vRam réservée Disques Thick «Eager zeroed» Machine secondaire = ressources à double
Fault Tolerance
Fonctionnement
Fault Tolerance
Démonstration (EX 09)
Sources http://www.kernelthread.com/publications/virtualization/ Nouveautés du VMFS version 5:http
://www.virtualgeek.ch/blog/2011/10/09/le-vmfs-5/ Comprendre les snaphsots:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1015180
Histoirehttp://en.wikipedia.org/wiki/Timeline_of_virtualization_development
http://chercheurs.lille.inria.fr/~garet/cours-linux/virtualisation_print.pdf
Sources
http://itexpertvoice.com/home/what-not-to-virtualize-in-your-data-center/
http://storageioblog.com/?p=719 High Availability http://www.hypervizor.com/2009/12/diag
ram-vmware-high-availability/
http://www.yellow-bricks.com/vmware-high-availability-deepdiv/
http://www.vmware.com/files/fr/pdf/support/VMware-Availability-Guide-PG-FR.pdf
Sources
http://www.vmware.com/files/pdf/resources/ft_virtualization_wp.pdf
http://lonesysadmin.net/2011/04/19/vmware-fault-tolerance-determinism-and-smp/
http://communities.vmware.com/blogs/vmroyale/2009/05/18/vmware-fault-tolerance-requirements-and-limitations
Top Related