Memoire Online - Migration des serveurs physiques vers une infrastructure virtuelle.

Hyper-V, également connu sous le nom de Windows Server Virtualization, est un

système de virtualisation basé sur un hyperviseur 64 bits de la version 2008 de Windows Server.

Hyper-V utilise le concept des partitions pour isoler les machines virtuelles. Une partition est une unité logique d'isolation, supportée par l'hyperviseur, dans laquelle s'exécute un système d'exploitation. L'instance de l'hyperviseur requiert la présence d'au moins une partition parente qui exécute Windows Server 2008®. La couche de virtualisation s'exécute dans la partition parente et dispose d'un accès direct aux périphériques matériels. La partition parente crée ensuite des partitions enfants dans lesquelles s'exécutent les systèmes d'exploitation. Elle appelle pour cela l'Interface de programmation Hypercall.

Une partition virtuelle n'a pas accès au microprocesseur. En fait, elle a une vue virtuelle du microprocesseur et s'exécute dans le Guest Virtual Address, qui en fonction de la configuration de l'hyperviseur, peut ou pas être la totalité de l'espace d'adressage virtuel. Un hyperviseur peut choisir de n'exposer qu'un sous ensemble des processeurs à chaque partition. L'hyperviseur intercepte les interruptions du processeur et les redirige vers les partitions respectives en utilisant la logique de Synthetic Interrupt Controller (SynIC). Hyper-V utilise les accélérations matérielles pour translater les adresses entre les différents espaces d'adressage virtuels des partitions enfants en utilisant IOMMU (I/O Memory Management Unit) qui fonctionne indépendamment du gestionnaire de la mémoire vive utilisé par le processeur.

Les partitions enfants n'ont pas accès directement aux ressources matérielles, bien qu'elles aient une vue virtuelle de celles-ci en termes de périphériques virtuels. Chaque appel à un périphérique virtuel est redirigé via le VMBus vers son périphérique correspondant dans la partition parent qui prendra en charge la requête. Le VMBus est un canal logique qui permet la communication entre les partitions. La réponse est aussi redirigée par le VMBus. Si les périphériques de la partition parent sont aussi des périphériques virtuels, ils seront redirigés jusqu'à ce qu'ils atteignent la partition parent ou ils pourront accéder aux périphériques physiques. La partition parent exécute un « Virtualization Service Provider » (VSP) qui est connecté au VMBus et intercepte les requêtes des périphériques des partitions enfants. Les périphériques virtuels des partitions enfants exécutent un « Virtualization Service Consumer » (VSC) qui redirige les requêtes vers les VSP de la partition parent via le VMBus. Ce processus est complètement transparent pour le système d'exploitation de la partition enfant.

Les périphériques virtuels peuvent aussi tirer parti d'une fonctionnalité de Windows Server Virtualization, appelée « Enlightened I/O », pour le stockage, le réseau et le sous-système graphique. Enlightened I/O permet à des protocoles de haut niveau, comme SCSI, de bénéficier directement des avantages du VMBus en détournant tout accès à la couche émulée d'un périphérique. Cela rend les communications plus efficaces mais nécessite que le système d'exploitation de la partition enfant supporte les fonctions Enlightened I/O.

VMware vSphere est une suite logicielle de l'éditeur VMware®, c'est un hyperviseur de type 1 (Bare Metal), basé sur l'architecture VMware ESXi.

VMware vSphere virtualise et rassemble les ressources matérielles physiques sous-

jacentes à travers les systèmes multiples et offre des pools de ressources virtuelles vers le centre de données.

La virtualisation est un processus qui brise la connexion réelle entre le matériel physique et le système d'exploitation, et les applications exécutées sur le système. Après avoir été virtualisés sur une machine virtuelle vSphere, le système d'exploitation et les applications ne sont plus soumis aux limites imposées par l'hébergement sur une simple machine physique. Les équivalents virtuels des éléments physiques tels que les commutateurs et la mémoire évoluent au sein d'une infrastructure virtuelle qui peut s'étendre sur l'ensemble de l'entreprise.

Figure 12 : passage d'un système physique à un système virtuel (source: vSphere5)

En plus de virtualiser un simple ordinateur physique, vous pouvez construire une infrastructure virtuelle complète avec VMware vSphere, s'étendant sur des milliers d'ordinateurs physiques et périphériques de stockage interconnectés. À l'aide de la virtualisation, vous pouvez déplacer dynamiquement des ressources et traiter et allouer des ressources matérielles. Vous n'avez pas besoin d'assigner des serveurs, une mémoire ou une bande passante réseau en permanence à chaque application. L'infrastructure peut s'étendre sur de nombreux périphériques physiques

Figure 13 : Extension d'une infrastructure virtuelle (source: conception Visio 2010)

Des hyperviseurs sans système d'exploitation pour permettre une virtualisation complète de chaque ordinateur x86.

Des services d'infrastructure virtuelle tels que la gestion des ressources pour optimiser les ressources disponibles parmi les machines virtuelles.

Des solutions d'automatisation qui offrent des capacités spéciales pour optimiser un processus informatique particulier tel que le provisionnement ou la récupération d'urgence

La couche de virtualisation de VMware vSphere inclut des services d'infrastructure et d'application. L'infrastructure fournit, entre autres, les services de traitement et de stockage et les services réseau extraient, agrègent et allouent les ressources matérielles ou d'infrastructure. Les services d'infrastructure comprennent les types suivants :

Inclut les fonctions VMware qui permettent de ne pas tenir compte des ressources serveur hétérogènes sous-jacentes. Les services de traitement agrègent ces ressources sur un grand nombre de serveurs discrets les affectent aux applications.

Il s'agit de l'ensemble de technologies qui permettent d'utiliser et de gérer efficacement le stockage dans les environnements virtuels.

Il s'agit de l'ensemble de technologies qui simplifient et améliorent la gestion de réseau dans les environnements virtuels.

Les services d'application sont l'ensemble de services qui assurent la disponibilité, la sécurité et l'évolutivité des applications. vSphere High Availability et Fault Tolerance sont des exemples.

VMware vCenter Server est le point central de la configuration, du provisionnement et de la gestion des environnements informatiques virtualisés.

Les utilisateurs peuvent accéder au centre de données VMware vSphere via des clients à interface graphique, tels que vSphere Client ou vSphere Web Client. En outre, ils peuvent

accéder au centre de données via des machines clientes qui utilisent des interfaces de ligne de commande et des kits SDK pour la gestion automatique.

VMware ESXi	Une couche de virtualisation fonctionne sur des serveurs physiques qui analysent le processeur, la mémoire, le stockage et les ressources dans les machines virtuelles multiples.
VMware vCenter Server	Le point central pour configurer, approvisionner et gérer des environnements informatiques virtualisés. Il fournit les services essentiels du centre de données : contrôle d'accès, surveillance des performances et gestion des alarmes.
VMware vSphere Client	Une interface permettant aux utilisateurs de se connecter à distance à vCenter Server ou ESXi depuis n'importe quel PC Windows.
VMware vSphere Web Client	Une interface Web permet aux utilisateurs de se connecter à distance à vCenter Server depuis divers navigateurs Web
VMware vSphere SDKs	Fonction qui fournit des interfaces standard pour les solutions VMware et tierces pour accéder à VMware vSphere.
vSphere Virtual Machine File System (VMFS)	Système de fichiers de cluster haute performance pour les machines virtuelles ESXi.
vSphere Virtual SMP	Fonction permettant à une machine virtuelle unique d'utiliser plusieurs processeurs physiques simultanément.

	Permet de migrer des machines virtuelles sous tension depuis un serveur physique vers un autre sans interruption avec une disponibilité
vSphere	de service continue et une intégrité de transaction complète.
vMotion
	La migration avec vMotion ne peut pas servir à déplacer des machines virtuelles d'un centre de données vers un autre.
	Permet de migrer des fichiers de machine virtuelle d'une banque de données vers une autre sans interruption de service. Vous placez la
vSphere	machine virtuelle et tous ses disques dans un seul emplacement ou
Storage	sélectionnez des emplacements distincts pour le fichier de
vMotion	configuration de la machine virtuelle et chaque disque virtuel. La machine virtuelle reste sur le même hôte pendant la migration
vSphereHigh Availability (HA)		Fonction qui offre une haute disponibilité pour les machines virtuelles. En cas de panne d'un serveur, les machines virtuelles affectées sont redémarrées sur d'autres serveurs disponibles ayant une capacité disponible.
vSphere Distributed Resource Scheduler (DRS)		Alloue et équilibre la capacité de traitement dynamiquement dans les collections de ressources matérielles des machines virtuelles. Cette fonction comporte des possibilités de gestion d'alimentation distribuée (DPM) permettant au centre de données de réduire significativement sa consommation d'énergie.
vSphere Storage DRS		Alloue et équilibre la capacité de stockage et les E/S dynamiquement dans les ensembles de banques de données. Cette fonction inclut des fonctions de gestion qui réduisent le risque de manque d'espace et de goulots d'étranglement E/S qui affectent les performances des machines virtuelles.
vSphere Fault Tolerance		Assure la disponibilité permanente en protégeant une machine virtuelle avec une copie. Lorsque cette fonction est activée pour une machine virtuelle, une seconde copie de la machine d'origine (ou

	principale) est créée. Toutes les actions effectuées sur la machine virtuelle primaire sont également effectuées sur la seconde machine virtuelle. Si la machine virtuelle principale devient indisponible, la seconde machine devient active immédiatement.
vSphere	Commutateur virtuel qui couvre plusieurs hôtes ESXi pour réduire
Distributed	sensiblement les activités de maintenance réseau et augmenter la
Switch (VDS)	capacité réseau. Cette efficacité accrue permet aux machines virtuelles de conserver une configuration réseau cohérente lorsqu'elles migrent sur plusieurs hôtes.

Après une revue des différentes possibilités présentées plus haut, nous avons décidé de

porter notre choix sur un hyperviseur de type 1 et plus précisément sur la solution VMware vSphere 5 Cette dernière semble être la plus à même de respecter nos critères :

? Performance : il s'agit d'un hyperviseur de type 1 et d'après l'analyse faite plus haut c'est la meilleure option en terme de performances

? Transparence : les machines sont gérées de manière totalement indépendantes les unes des autres et l'hyperviseur est invisible aux yeux des utilisateurs

? Fiabilité : Son architecture lui confère une grande fiabilité par rapport aux autres hyperviseurs

? Sécurité : il possède trois couches de sécurité que nous détaillerons plus bas dans la mise en oeuvre.

? Outils : une panoplie d'outils bien pensés et performants permettent la gestion complète, efficace, optimisée et centralisée de l'ensemble des ressources de l'infrastructure.

Migration des serveurs physiques vers une infrastructure virtuelle.

b. Offres payantes