pour le système d’information de...

Chantier national DRTIC & EDUTER-Cnerta

Novembre 2013

Virtualisation de l’architecture serveurs

Pour le système d’information de l’EPLEFPA

Recommandations pour les serveurs des Logiciels de Gestion Administrative

Droits d’auteurs

Ce document est à l'usage des équipes informatiques des établissements

d'enseignement agricole publics, des membres du réseau des DRTIC et

Eduter-Cnerta. L’unité Eduter-Cnerta fait partie de l’Institut Eduter au sein

d’AgroSup Dijon.

Les marques citées à titre d’exemple le sont, car elles représentent celles qui

équipent majoritairement les établissements d’enseignement agricole publics.

Elles ne constituent en aucun cas des recommandations.

Toutes les marques citées et les logos affichés dans le présent document

sont la propriété de leurs détenteurs respectifs.

Ce document est mis à disposition selon les termes de la licence Creative

Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les

Mêmes Conditions 3.0 France, disponible en ligne.

http://creativecommons.org/licenses/by-nc-sa/3.0/fr/

http://creativecommons.org/licenses/by-nc-sa/3.0/fr/

Table des matières

Introduction .............................................................................................. 8

I. La virtualisation des systèmes et du stockage ........................................... 11

I.1. Introduction à la virtualisation .......................................................... 11

I.2. La virtualisation des systèmes........................................................... 12

I.2.1. Hyperviseur de Type 2 ............................................................... 13

I.2.2. Hyperviseur de Type 1 ............................................................... 14

I.3. La virtualisation du stockage ............................................................. 15

I.3.1. Les méthodes d’accès des VM aux données ................................... 15

I.3.2. Focus sur le NAS ....................................................................... 17

I.3.3. Focus sur le SAN ....................................................................... 18

II. Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte

établissement .......................................................................................... 21

II.1. Les principales fonctionnalités de la virtualisation des serveurs ............ 21

II.1.1. Configuration maximale de l’hôte et des machines virtuelles .......... 22

II.1.2. Console de gestion de la solution de virtualisation ........................ 24

II.1.3. Facilité de gestion de VM et optimisation de la consommation de

ressources ......................................................................................... 25

II.1.4. Haute disponibilité et déplacements de VM .................................. 26

II.1.5. Surveillance et performance ...................................................... 28

II.2. Les outils de migration .................................................................... 29

II.3. Le format standard des VM .............................................................. 30

II.4. La sauvegarde de données .............................................................. 32

II.5. Avantages et points d’attention ........................................................ 35

II.5.1. Intérêts de la virtualisation ........................................................ 35

II.5.2. Points d’attention ..................................................................... 36

III. Architectures de virtualisation pour les EPLEFPA ..................................... 41

III.1. Architecture minimaliste ................................................................ 41

III.1.1. Serveur hôte physique ............................................................. 45

III.1.2. Stockage en attachement direct ................................................ 45

III.1.3. Équipements réseaux .............................................................. 45

III.1.4. Sauvegarde des données ......................................................... 46

III.2. Architecture de virtualisation professionnelle .................................... 46

III.2.1. Architecture intermédiaire ........................................................ 46

III.2.1.1. Serveurs hôtes physiques ................................................... 48

III.2.1.2. Stockage en réseau ........................................................... 48

III.2.1.3. Équipements réseaux ......................................................... 50

III.2.1.4. Support de sauvegarde des données .................................... 50

III.2.2. Architecture évoluée ................................................................ 51

III.2.2.1. Serveurs hôtes physiques ................................................... 53

III.2.2.2. Stockage en réseau ........................................................... 54

III.2.2.3. Équipements réseaux ......................................................... 54

III.2.2.4. Sauvegarde des données .................................................... 55

III.2.3. Synthèse des différents niveaux d’architecture de virtualisation .... 56

III.3. Investissements pour l’architecture de virtualisation professionnelle

intermédiaire ........................................................................................ 57

III.3.1. Investissements matériels ........................................................ 57

Serveur hôte physique ..................................................................... 57

Stockage en réseau ......................................................................... 60

Équipements réseaux ...................................................................... 61

Récapitulatif des investissements matériels ........................................ 61

III.3.2. Investissements logiciels .......................................................... 63

Plateforme VMware ......................................................................... 63

Plateforme Citrix ............................................................................. 64

Plateforme Microsoft ........................................................................ 64

Plateforme Proxmox Server Solutions ................................................ 64

Éditeurs logiciels partenaires ............................................................ 65

IV. Retours d’expérience des solutions de virtualisation en établissement ........ 67

IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2 ...... 67

IV.1.1. Contexte ................................................................................ 67

IV.1.2. Organisation du service informatique ......................................... 67

IV.1.3. La virtualisation au sein de l’établissement ................................. 69

Les motivations de la virtualisation .................................................... 69

L’architecture de virtualisation .......................................................... 69

Les motivations du choix de PROXMOX VE 2.2 .................................... 69

La migration de l’environnement physique vers l’environnement virtuel . 70

IV.1.4. Les sauvegardes ...................................................................... 70

IV.1.5. Retour d’expérience ................................................................. 70

IV.2. EPL Beaune - Virtualisation avec VMware vSphere ............................. 71

IV.2.1. Contexte ................................................................................ 71





Les motivations du choix de la solution : VMware vSphere ................... 74


Le financement de la virtualisation .................................................... 75



IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V ... 77

IV.3.1. Contexte ................................................................................ 77



Les motivations du choix de la solution XenServer ............................... 78

Les motivations du passage de XenServer à Hyper-V ........................... 79



Le financement de la virtualisation .................................................... 80



IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution Microsoft

Hyper-V Server 2012 ............................................................................. 82

IV.4.1. Contexte ................................................................................ 82




Les motivations du choix de la solution Microsoft Hyper-V Server 2012 .. 83





V. Le projet virtualisation des LGA dans une infrastructure hébergée en

établissement .......................................................................................... 87

V.1. Contexte des LGA et architecture technique ....................................... 87

V.2. Les étapes du projet de virtualisation des LGA.................................... 90

V.2.1. Phase de cadrage du projet ........................................................ 91

Justification du projet de virtualisation ............................................... 91

Éligibilité de la virtualisation des LGA ................................................. 91

Lancement des phases suivantes....................................................... 96

V.2.2. Phase de conception technique ................................................... 96

Spécifications techniques pour les VM LGA ......................................... 96

V.2.3. Phase de réalisation .................................................................. 99

Organisation administrative de la réinstallation des VM LGA ................. 99

Stratégie de passage d’une machine physique à une VM LGA ................ 99

V.3. Synthèse des phases du projet virtualisation LGA ..............................101

V.4. Support technique LGA : périmètre d’intervention ..............................102

V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA

virtualisés ........................................................................................103

V.5. Foire aux questions ........................................................................104

Conclusion générale et perspectives ..........................................................106

Bibliographie...........................................................................................107

Table des illustrations

Figure 1 Hyperviseur de Type 2 .................................................................. 13

Figure 2 Hyperviseur de Type 1 .................................................................. 14

Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN ........... 16

Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux « fabric »

.............................................................................................................. 19

Figure 5 Déplacement de VM suite à la panne d’un serveur ............................ 27

Figure 6 Rendement d’un serveur hôte en l’absence de virtualisation .............. 35

Figure 7 Rendement d’un serveur hôte en présence de virtualisation .............. 35

Figure 8 Architecture de virtualisation minimaliste ........................................ 43

Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de

virtualisation minimaliste........................................................................... 45

Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de

virtualisation minimaliste........................................................................... 45

Figure 11 Architecture de virtualisation professionnelle intermédiaire .............. 47

Figure 12 Illustration du stockage centralisé de type NAS .............................. 48

Figure 13 Illustration d’un commutateur réseau dans une architecture

professionnelle intermédiaire ..................................................................... 50

Figure 14 Architecture de virtualisation professionnelle évoluée ..................... 52

Figure 15 Illustration d’un châssis pour des serveurs de type hôte .................. 53

Figure 16 Illustration d’une baie de stockage de type SAN ............................. 54

Figure 17 Commutateurs réseau modulaires pour une architecture de virtualisation

évoluée ................................................................................................... 55

Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes 55

Figure 19 Architecture LGA ........................................................................ 89

Table des tableaux

Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque machine

virtuelle. ................................................................................................. 23

Tableau 2 Outils d’administration à distance ................................................ 24

Tableau 3 Fonctionnalités de gestion optimisée de la mémoire ....................... 26

Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM. ...... 27

Tableau 5 Outil de conversion P2V .............................................................. 30

Tableau 6 Prise en charge du format OVF .................................................... 32

Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une

machine virtuelle) .................................................................................... 38

Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit

serveurs) ................................................................................................ 38

Tableau 9 Synthèse des niveaux d’architecture de virtualisation ..................... 56

Tableau 10 Serveur hôte de virtualisation .................................................... 58

Tableau 11 Stockage en réseau .................................................................. 60

Tableau 12 Équipements réseaux ............................................................... 61

Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec

un NAS ................................................................................................... 62

Tableau 14 Coûts d'investissements pour une une architecture de virtualisation

intermédiaire avec un SAN ........................................................................ 62

Tableau 15 Recommandations et exigences pour le projet de virtualisation des

serveurs LGA ........................................................................................... 92

Tableau 16 Ressources à allouer pour les VM LGA ........................................ 97

Tableau 17 Réservation de ressources minimales pour les VM LGA. ................ 98

Tableau 18 Synthèse des 3 phases du projet virtualisation LGA .....................101

Introduction

La virtualisation des systèmes informatiques est une réalité dans bon

nombre d’entreprises. Cette technologie commence à s’implanter dans les

établissements d’enseignement agricole, tant pour les applications de gestion

administratives que pédagogiques. Plusieurs établissements se sont posés la

question de la virtualisation des Logiciels de Gestion Administrative (LGA).

Au fil des avancées technologiques et des investissements, les

établissements ont fait évoluer leur infrastructure informatique, faisant entrer

les technologies de virtualisation dans leurs salles serveurs.

L’infrastructure des Logiciels de Gestion Administrative (LGA) hébergée

en établissement est sous la responsabilité partagée des établissements et

du support technique d’Eduter-Cnerta.

Les différentes sollicitations des établissements sur l’intégration des

serveurs LGA dans une infrastructure de virtualisation ont montré l’intérêt

d’avoir une vision globale de la virtualisation informatique et de son impact

sur le système d’information de l’établissement.

Ce document est le résultat du chantier national du réseau1 DRTIC

auquel est associée l’unité Eduter-Cnerta en tant que maîtrise d’œuvre des

Logiciels de Gestion Administrative (LGA). Cet ouvrage a pour objectif de

faire un état de l’art de la virtualisation dans le contexte du Système

d’Information (SI) d’un établissement et d’appréhender au mieux la

virtualisation des serveurs qui hébergent les LGA. Il permettra d’orienter les

choix des établissements concernant la virtualisation de l’infrastructure de

leur SI, tout en répondant aux exigences d’Eduter-Cnerta concernant ses

applications.

Dans cet ouvrage, nous aborderons les différentes technologies sur

lesquelles s’appuient les éditeurs de solutions de virtualisation. Ces éditeurs

proposent de nombreuses fonctionnalités qu’il convient d’analyser pour

guider les établissements d’enseignement agricole dans leur choix. Cette

analyse s’appuiera sur le retour d’expérience de la mise en œuvre de la

virtualisation de quatre établissements d’enseignement, avec les principales

solutions du marché.

1 Groupe de travail qui collabore avec les établissements ou le réseau.

Un projet de virtualisation pose le problème de la migration des

serveurs physiques vers les serveurs virtuels et de l’interopérabilité dûe au

marché dynamique de la virtualisation. Nous ferons donc successivement un

état de l’art sur les outils de migration de serveurs physiques vers des

serveurs virtuels (PtoV), puis nous rendrons compte de notre d’expérience

sur le format OVF.

Tous ces éléments nous permettront de cerner les avantages et les

difficultés de la virtualisation dans le contexte du SI des établissements

d’enseignement agricole.

La disparité des établissements et de leurs SI nous amène à faire une

proposition de catégorisation des architectures de virtualisation :

l’architecture minimaliste, l’architecture professionnelle intermédiaire et

l’architecture professionnelle évoluée. L’architecture de virtualisation

professionnelle intermédiaire est une solution médiane, en mesure de

convenir à une majorité d’établissements. La détermination de cette cible

nous permet de proposer des éléments chiffrés, tant du point de vue de

l’investissement matériel que de l’investissement logiciel. Ces éléments

aideront les établissements qui le souhaitent à passer à une architecture de

virtualisation professionnelle.

Les Logiciels de Gestion Administrative (LGA) sont des éléments clés

non seulement, du SI de l’établissement, mais également du SI de

l’Enseignement Agricole (SIEA). La virtualisation des serveurs LGA est

considérée comme un projet, rythmé par plusieurs phases, nécessitant une

coopération entre Eduter-Cnerta et l’établissement.

Chapitre I : La virtualisation des systèmes et du stockage

La virtualisation des systèmes et du stockage 11

I. La virtualisation des systèmes et du stockage

I.1. Introduction à la virtualisation

La virtualisation2 est « l’ensemble des technologies matérielles et/ou

logicielles qui permettent de faire fonctionner sur une seule machine

plusieurs systèmes d’exploitation et/ou plusieurs applications, séparément

les uns des autres, comme s’ils fonctionnaient sur des machines physiques

distinctes ». La virtualisation consiste à intercaler une couche d’abstraction

entre un client et un fournisseur au sens large du terme.

Pour mieux comprendre les architectures de virtualisation dans le

contexte d’un système d’information, il est intéressant d’en connaître

l’historique.

Les débuts de la virtualisation remontent au milieu des années 60 sur

la plate-forme de superordinateurs (mainframe) d’IBM. À cette époque, les

machines virtuelles étaient appelées des pseudo-machines. À l’origine,

l’ordinateur central utilisait le programme de contrôle pour allouer des

ressources et isoler les différentes instances des pseudo-machines les unes

des autres. Les deux chercheurs en informatique, Gerald J. Popek et Robert

P. Goldberg, en 1974, ont posé les bases de la virtualisation dans leur article

«Formal Requirements for Virtualizable Third Generation Architectures»,

publié dans Communications of the ACM (Association for Computing

Machinery) en juillet 1974 (Hess, et al., 2010).

À la fin des années 90, l’équipe de Mendel Rosemblum met au point un

procédé permettant de transposer le concept « IBM » vers les

processeurs x86. Rosemblum fonde en 1999 la société VMware et lance le

produit VMware Workstation 1.0. L’hyperviseur ESX sort, quant à lui, en

2001.

Il faut attendre 2008 pour que Microsoft lance son hyperviseur Hyper-V

pour tenter de contrer la position dominante de VMware sur le marché de la

virtualisation.

2 http://www.marche-public.fr/Terminologie/Entrees/virtualisation.htm

http://www.marche-public.fr/Terminologie/Entrees/virtualisation.htm


Du côté des logiciels libres de virtualisation, la première version

publique de Xen est disponible en 2003. En 2007, l’éditeur Citrix Systems

rachète Xensource, et annonce fin 2009 que sa surcouche propriétaire serait

Open Source. Citrix reverse le code développé dans le projet communautaire

Xen Cloud Platform (XCP) dont la première version stable est sortie en mars

2011. Deux fonctionnalités avancées de l’API de Citrix ne sont pas libérées :

la répartition automatique de charge et le failover automatique. Ces

fonctionnalités sont disponibles dans l’édition payante de Xen. En 2013, Citrix

XenServer est totalement Open Source.

I.2. La virtualisation des systèmes

La virtualisation des systèmes permet à plusieurs instances de

systèmes d’exploitation (OS) de s’exécuter simultanément sur un seul hôte

physique. Chaque système d’exploitation s’exécute sur un ordinateur virtuel

ou une machine virtuelle (VM) et fonctionne comme s’il était dédié à un

ordinateur physique. Avec la virtualisation, le système d’exploitation invité

accède à l’architecture matérielle sous-jacente par l’intermédiaire d’un noyau

système très léger nommé hyperviseur. L’hyperviseur agit comme un arbitre

entre les systèmes invités. Il attribue du temps processeur et des ressources

à chacun, redirige les requêtes d’entrées sorties vers les ressources

physiques, veille au confinement des invités dans leur propre espace

(Renaud, 2005). Il existe deux types d’hyperviseur.


I.2.1. Hyperviseur de Type 2

Un hyperviseur de Type 2 est un logiciel de virtualisation des systèmes

qui s’exécute à l’intérieur d’un autre système d’exploitation (Wikipedia,

2013). L’hyperviseur de Type 2 est consommateur de ressources.

L’hyperviseur de Type 2 recrée, par voie logicielle, un environnement

d’exécution complet pour un programme ou un système invité. Toutes les

opérations de l’invité sont interceptées et traduites pour être exécutées par

l’environnement hôte, ce qui est une méthode très consommatrice en

ressources (Renaud, 2005). Le schéma suivant illustre le mécanisme

d’hyperviseur de Type 2 (Wikipedia, 2013) .

Figure 1 Hyperviseur de Type 2

Une solution de virtualisation avec un hyperviseur de Type 2 est plutôt

destinée à des usages de tests et n’est pas adaptée à des contextes de

production. Plusieurs éditeurs proposent des solutions logicielles, faciles à

mettre en œuvre, avec des technologies d’émulation comme Microsoft Virtual

PC, Oracle VM VirtualBox, VMware Player.

http://fr.wikipedia.org/wiki/VirtualPC

http://fr.wikipedia.org/wiki/VirtualPC

http://fr.wikipedia.org/wiki/Oracle_VM_VirtualBox

http://en.wikipedia.org/wiki/VMware_Player


I.2.2. Hyperviseur de Type 1

Un hyperviseur de Type 1 ou natif, voire « bare metal » (littéralement

« métal nu »), est un logiciel qui s’exécute directement sur une plateforme

matérielle (Wikipedia, 2013). Avec un hyperviseur de Type 1, le système

d’exploitation invité accède à l’architecture matérielle sous-jacente par

l’intermédiaire d’un noyau système très léger (Wikipedia, 2013).

L’hyperviseur de Type 1 agit comme un arbitre entre les systèmes invités. Il

attribue du temps processeur et des ressources à chacun, redirige les

requêtes d’entrées-sorties vers les ressources physiques, veille au

confinement des invités dans leur propre espace (Renaud, 2005).

Figure 2 Hyperviseur de Type 1

L’hyperviseur de Type 1 est la méthode de virtualisation

d’infrastructure la plus performante dans le cas de la virtualisation d’un

centre de traitement de données (Wikipedia, 2013). Plusieurs éditeurs

proposent des solutions logicielles de virtualisation avec hyperviseur comme

VMware vSphere, Citrix XenServer, Microsoft Hyper-V, Promox VE.


Les industriels de la virtualisation recherchent l’augmentation de

performance de leur système. Ce gain de performance est réalisé, entre

autres, par la réduction de la charge de travail de l’hyperviseur qui permet de

consommer moins de ressources. Un des axes de cette amélioration passe

par une évolution des microprocesseurs qui intègrent désormais des

instructions spécifiques à la virtualisation pour soulager le travail de

l’hyperviseur comme les processeurs Intel VT3 ou AMD-V4.

I.3. La virtualisation du stockage

I.3.1. Les méthodes d’accès des VM aux données

La virtualisation du stockage est un procédé qui va séparer la

présentation logique et la réalité physique de l’espace de stockage (Santy,

2010) afin de limiter l’impact des modifications structurelles de l’architecture

de stockage (Santy, 2010). La couche de virtualisation présente un espace

de stockage logique et s’occupe de faire le lien avec la localisation physique

des données. Les hyperviseurs assurent la liaison vers ces espaces de

stockage (Schmitt, 2008), appelés volumes physiques.

Les VM peuvent accéder aux volumes physiques de différentes façons.

Ces différentes méthodes d’accès sont présentées dans la figure suivante

(Wikipédia, 2013).

3 https://fr.wikipedia.org/wiki/Intel_VT

4 https://fr.wikipedia.org/wiki/AMD-V#Pacifica.2FAMD-V

https://fr.wikipedia.org/wiki/Intel_VT

https://fr.wikipedia.org/wiki/AMD-V#Pacifica.2FAMD-V


Figure 3 Méthodes d’accès aux volumes de stockage : DAS, NAS, SAN

Les VM accèdent au stockage par trois méthodes (Gouyet, 2008) :

Le Direct Attached Storage (DAS) qui est un stockage directement

attaché au serveur hôte par le biais de technologies ATA, SATA,

eSATA, SCSI, SAS et Fibre Channel5 (FC) via des câbles dédiés,

Le Storage Area Network (SAN), qui est un réseau de zone de

stockage. Le chemin réseau, via les protocoles FC ou iSCSI6, est dédié

aux échanges entre l’hyperviseur et la baie de stockage SAN,

5 http://fr.wikipedia.org/wiki/Fibre_Channel

6 http://fr.wikipedia.org/wiki/ISCSI

http://fr.wikipedia.org/wiki/Fibre_Channel

http://fr.wikipedia.org/wiki/ISCSI


Le Networked Attached Storage (NAS) qui est un stockage en réseau

et qui apparait comme un serveur de fichiers distant via un réseau

local ou étendu (Gouyet, 2008). Le NAS utilise des protocoles

spécialisés d’accès aux fichiers et de partage de fichiers comme NFS,

CIFS, SMB.

I.3.2. Focus sur le NAS

Le terme NAS désigne un serveur de stockage réseau dont la principale

fonction est le stockage centralisé, accessible par des clients depuis un

réseau TCP-IP grâce à des protocoles réseaux tels que CIFS, NFS, SMB. Le

NAS se distingue du SAN par :

Un déploiement rapide et facile,

La possibilité pour les postes clients d’accéder directement aux fichiers

sans passer par un intermédiaire,

L’orientation « fichiers »,

La capacité à partager des fichiers dans un parc de postes clients

hétérogène.

Les NAS sont disponibles au format appliance ou au format serveur.

Les NAS au format appliance sont livrés sous forme de boîtiers

complets, en tour ou en serveur rackable avec un système d’exploitation

préinstallé et préconfiguré. Le plus souvent, ces châssis sont vendus sans les

disques durs. Les NAS professionnels d’entrée de gamme des constructeurs

offrent une grande richesse de fonctionnalités comme le partage de fichiers

au format Windows, Apple, NFS, SMB, CIFS, FTP, HTTP, la compatibilité avec

DLNA et les serveurs multimédias. Dans le contexte d’une architecture de

virtualisation professionnelle et pour que les VM accèdent à l’espace de

stockage, il faut que le NAS prenne en charge plusieurs cibles iSCSI et

plusieurs numéros d’unités logiques (LUN). De plus, il est conseillé de faire le

choix d’un modèle NAS qui fait l’objet d’une certification auprès des éditeurs

de solution de virtualisation.


Le NAS au format serveur est un serveur d’entreprise qui exécute un

système d’exploitation spécifique aux fonctionnalités de stockage en réseau.

De nombreuses solutions logicielles, souvent libres et gratuites7, permettent

de construire facilement un NAS qui comporte des fonctionnalités du type

SAN.

Le niveau performance et sécurité d’un NAS format appliance est

équivalent à un NAS format serveur. En effet, les solutions logicielles NAS

s’installent sur des serveurs «entreprise» avec des caractéristiques

renforcées pour les usages de virtualisation :

La tolérance aux pannes des disques (RAID, HOT PLUG, HOT SPARE),

évolutivité de l’espace de stockage,

La performance des entrées-sorties par seconde (performance des

contrôleurs de disques RAID).

I.3.3. Focus sur le SAN

Un SAN permet le partage des blocs de disques contrairement au NAS

qui partage des fichiers sur le réseau. Ces blocs de disques appelés aussi

Logical Unit Number (LUN) sont directement accessibles par le système

d’exploitation comme s’ils étaient locaux. Les données sont transmises via

des protocoles réseaux spéciaux (par exemple, FC, iSCSI et FCoE). Les

volumes de disques physiques sur les baies de stockage sont agencés en

RAID. Un broker (courtier) met à disposition de l’hyperviseur un espace de

stockage commun, où sont créés des LUN. Une des caractéristiques du SAN

est qu’il dispose d’un réseau de stockage exclusif (ou topologie « fabric »)

avec un chemin réseau dédié aux échanges entre l’hyperviseur et la baie de

stockage SAN. La figure suivante (Wikipedia, 2013) illustre l’accès de deux

serveurs hôtes à une baie de disques par deux « fabric ».

7 Openfiler, Freenas , Openmediavault, etc.

http://www.openfiler.com/

http://www.freenas.org/

http://www.openmediavault.org/


Les technologies d’actifs réseaux et le type de câblage, en fibre optique

ou en fil de cuivre, offrent des débits au minimum de l’ordre du Gigabit par

seconde. Les grands éditeurs de solutions de virtualisation travaillent avec

les fabricants spécialistes du stockage pour proposer des solutions SAN avec

des baies de stockage évolutives.

Les SAN se caractérisent (Galez, 2001) (Ricard, 2006) par:

Une grande capacité d’extension du stockage,

Une haute disponibilité des volumes de stockage,

Des performances importantes en entrées/sorties et en bande

passante,

La présence de nombreuses fonctionnalités avancées portant sur le

stockage comme l’amélioration des performances, l’optimisation du

stockage, les quotas, la déduplication,

une relative complexité de mise en œuvre,

un coût d’acquisition onéreux comparé au NAS

Figure 4 Exemple d’accès de deux serveurs à une baie de disque par deux « fabric »

Chapitre II : Les fonctionnalités logicielles de la virtualisation des serveurs

Les fonctionnalités logicielles de la virtualisation des serveurs dans le contexte

établissement

21

II. Les fonctionnalités logicielles de la virtualisation des serveurs

dans le contexte établissement

Nous avons choisi quatre éditeurs de virtualisation dont les solutions

sont utilisées dans les établissements : Proxmox Server Solutions, VMware,

Microsoft et Citrix. Ces quatre éditeurs proposent des solutions avec de

nombreuses fonctionnalités qui rendent le choix complexe.

Ces solutions de virtualisation des serveurs ont fait l’objet

d’expérimentations par les services informatiques de différents

établissements d’enseignement agricole. De plus, ces solutions ont

l’avantage d’être gratuites dans un premier niveau de fonctionnalités tout en

étant évolutives.

Les établissements disposent d’une certaine marge d’autonomie dans le

choix des solutions informatiques, notamment pour la virtualisation. Compte

tenu du nombre conséquent de fonctionnalités existantes dans les solutions,

il semble important de fournir une première grille de lecture qui aide

l’établissement à faire un choix raisonné d’une solution de virtualisation.

II.1. Les principales fonctionnalités de la virtualisation des serveurs

Les fonctionnalités des quatre solutions de virtualisation ont été

catégorisées avec les éléments disponibles sur l’année 2013. Cette

catégorisation n’a pas vocation à être exhaustive, cependant, elle apporte un

premier niveau de lecture aux services informatiques des établissements

d’enseignement agricole pour choisir une solution de virtualisation.

Dans le cadre de cette étude, quatre solutions ont été expérimentées :

Microsoft Hyper-V Server 2008 R2 (SP1),

VMware vSphere Hypervisor (ESXi) 5.1,

Citrix XenServer 6,

Proxmox Proxmox VE 2.28.

8 La version ProMox VE 3.1 apporte des améliorations dont la mise à jour en ligne, la

gestion des Storage Migration, le clonage, le ballooning…


établissement

22

II.1.1. Configuration maximale de l’hôte et des machines virtuelles

Les solutions de virtualisation sont limitées en terme d’exploitation des

ressources matérielles du serveur hôte et de configuration maximale de la

machine virtuelle.

Le tableau suivant (Guerrini, 2013) répertorie les valeurs maximales

qui s’appliquent à l’hôte physique et à chaque machine virtuelle.


établissement

23

Tableau 1 Valeurs maximales qui s’appliquent à l’hôte physique et à chaque

machine virtuelle.

Microsoft Hyper-V

Server 2012

VMware vSphere

Hypervisor 5.1

Citrix XenServer 6.

1

Proxmox VE 2.2

Configuration maximale de l’hôte physique

CPU (logiques) par hôte

320 160 160 160

Mémoire

physique maximale

4 To 2 To 1 To

(128 Go si au

moins une VM utilise un OS 32-bits)

2 To

Configuration maximale de la machine virtuelle (VM)

Nombre

maximal de VM par hôte

1024 512 150

(500 v6.2)

?

vCPU par VM 64 8 16 (32 sous

conditions)

?

vRAM par VM 1 To 1 To 128 Go ?

Ajout à chaud Non Disques, NIC Disques, NIC Non

Taille maximale des

disques virtuels

64 To (VHDX) 64 To (VMDK) 2 To ?


établissement

24

Ce tableau est donné à titre informatif. La configuration des hôtes et

des machines virtuelles n’atteindra jamais les valeurs maximales compte

tenu de la taille, somme toute, modeste des applications dans le SI de

l’établissement.

II.1.2. Console de gestion de la solution de virtualisation

La console de gestion est un élément essentiel pour l’administrateur

système dans l’exploitation des fonctionnalités des solutions de virtualisation.

Ainsi, la console de gestion dispose, selon les éditeurs, de fonctionnalités

avancées comme la gestion de la performance, l’allocation fine des

ressources physiques, la gestion des alertes et la configuration des machines

virtuelles.

Cette console est accessible à distance, de manière sécurisée, via un

navigateur Web ou un logiciel d’administration dédié.

Le tableau suivant (Guerrini, 2013) présente les outils d’administration

à distance de plusieurs solutions de virtualisation.

Tableau 2 Outils d’administration à distance

Microsoft

Hyper-V Server 2012

VMware

vSphere Hypervisor 5.1

Citrix

XenServer 6.1

Proxmox

VE 2.2

Outils d’administration

à distance

Server Manager,

RSAT

vSphere Client XenCenter Management

Interface Web

Le contrôle d’accès à la console de gestion est basé sur une notion de

rôle appelé Role-Based Access Control (RBAC) dans lequel il est possible

d’affecter très finement des droits d’utilisation (granular user access control)

aux techniciens informatiques. Ainsi, un administrateur aura la possibilité de

créer, modifier, supprimer, démarrer ou arrêter des machines virtuelles. Un

utilisateur simple aura des droits basiques et restreints comme le monitoring,

l’arrêt ou le redémarrage de la machine dont il est gestionnaire. La connexion

à un service d’annuaire de l’établissement comme Microsoft Active Directory

ou LDAP avec OpenLDAP permet de renforcer la gestion rigoureuse des droits

et des privilèges des utilisateurs sur les consoles d’administration des

hyperviseurs.


établissement

25

II.1.3. Facilité de gestion de VM et optimisation de la consommation de

ressources

Les technologies de virtualisation permettent une gestion avancée des

sauvegardes. Les clichés instantanés des machines virtuelles, appelés aussi

« snapshots », permettent de figer l’état des disques et de la mémoire vive à

un instant précis même sur des serveurs en fonctionnement.

La virtualisation facilite l’utilisation des fonctionnalités de clonage des

systèmes d’exploitation. Le clone d’une machine virtuelle est une copie

identique d’une machine virtuelle. Selon les hyperviseurs et le niveau de

licence, il est possible de cloner une machine virtuelle à chaud, c’est-à-dire

lorsque le serveur fonctionne, ou à froid, c’est à dire lorsque le serveur est

éteint. Le clonage des machines virtuelles facilite le déploiement de machines

virtuelles basées sur un modèle d’installation commun appelé « template de

machine virtuelle ». Les templates sont donc des modèles de machines

virtualisées. Ces systèmes préinstallés sont très pratiques parce qu’ils

suppriment la phase d’installation d’un nouveau système. L’administrateur

doit uniquement se préoccuper de la personnalisation de la configuration de

sa nouvelle machine virtuelle. Ainsi les templates permettent un gain de

temps non négligeable.

Les éditeurs proposent des outils d’optimisation et de partage des

ressources matérielles (mémoire, disque, processeur et réseau) des serveurs

hôtes à destination des nombreuses VM s’exécutant simultanément.

Le tableau suivant (Guerrini, 2013) inventorie les fonctionnalités de

gestion optimisée de la mémoire pour les différentes solutions de

virtualisation.


établissement

26

Tableau 3 Fonctionnalités de gestion optimisée de la mémoire

Microsoft Hyper-V

Server 2012

VMware vSphere

Hypervisor 5.1

Citrix XenServer 6.1

Proxmox VE 2.2

Gestion optimisée de la

mémoire

Dynamic Memory

Dynamic Memory,

Memory Ballooning,

Transparent Page Sharing, Compression,

Swapping

Non

(Dynamic memory v6.2)

KSM, Memory Ballooning,

Swapping

Il est important pour le service informatique de bien s’approprier les

fonctionnalités d’optimisation des ressources matérielles. Elles permettent de

tirer pleinement les bénéfices d’une architecture de virtualisation en

augmentant le nombre d’instances de serveurs s’exécutant simultanément

sur l’ensemble des hôtes physiques.

II.1.4. Haute disponibilité et déplacements de VM

La fonctionnalité de haute disponibilité9 des solutions de virtualisation

est une réponse aux besoins de continuité d’activité en cas d’incident comme

une panne matérielle sur un des serveurs hôtes physiques.

Dans le contexte d’une architecture de virtualisation, la haute

disponibilité permet une gestion flexible des ressources physiques. Elle rend

possible le groupement de ressources physiques serveur comme le

processeur, la mémoire, le réseau ou le stockage sous une abstraction

logique appelée « pool de ressources ». Ce pool de ressources est surveillé

en temps réel par un gestionnaire central. En cas de perte d’un serveur hôte,

le gestionnaire de ressources détecte les VM impactées et les redémarre sur

un serveur hôte disponible. Ce basculement de VM, selon le niveau de

fonctionnalités de solution de virtualisation choisie, peut être complètement

transparent pour l’utilisateur.

9 http://fr.wikipedia.org/wiki/Haute_disponibilit%C3%A9

http://fr.wikipedia.org/wiki/Haute_disponibilit%C3%A9


établissement

27

La figure ci-dessous, en provenance de l’éditeur VMware, illustre le

déplacement des plusieurs VM suite à la panne d’un serveur.

Figure 5 Déplacement de VM suite à la panne d’un serveur

Copyright © 2012 VMware

Les implémentations de haute disponibilité et de déplacement de VM

sont nécessairement variables selon les solutions de virtualisation. Le tableau

suivant (Guerrini, 2013) présente les fonctionnalités de haute disponibilité et

de déplacement de VM.

Tableau 4 Fonctionnalités de haute disponibilité et de déplacement de VM.

Microsoft

Hyper-V Server 2012

VMware

vSphere Hypervisor 5.1

(version gratuite)

Citrix

XenServer 6.1

Proxmox

VE 2.2

Live Migration des VM

Oui Non Oui (XenMotion

Live Migration)

Oui

Live Storage Migration

Oui Non Non Non


établissement

28

La diversité des implémentations technologiques selon les éditeurs

nécessite que l’administrateur de la solution de virtualisation soit formé et

qu’il connaisse les bonnes pratiques.

II.1.5. Surveillance et performance

Les solutions de virtualisation disposent de fonctionnalités qui

permettent d’obtenir des statistiques sur l’utilisation des ressources

physiques de l’architecture de virtualisation. Ces statistiques sont obtenues à

l’aide de compteurs de données associés à un périphérique virtuel ou

physique. Les données peuvent être visualisées en temps réel avec différents

intervalles de temps dans des diagrammes de performance, traitées et

archivées dans une base de données dédiée. Par exemple, on peut disposer

de compteurs, regroupés sous forme de métrique (VMware, 2010), par hôte,

VM ou pool de ressources, pour recueillir des informations sur l’utilisation du

processeur, de la mémoire ou du disque. Toutefois, pour utiliser les

fonctionnalités de gestion de performance des VM, il est souvent nécessaire

d’installer des logiciels outils comme les « VMware tools » pour VMware ou

« Hyper-V Integration Services » pour Microsoft Hyper-V.

Les statistiques extraites des outils de monitoring permettent à

l’administrateur de surveiller les performances de son architecture de

virtualisation. Elles motivent l’ajustement des ressources allouées aux

machines virtuelles ou même l’ajout de nouveaux serveurs hôtes.

Certaines solutions de virtualisation disposent d’un sous-système

d’évènements et d’alarmes, configurable par l’administrateur, qui génére des

avertissements. En fonction du paramétrage, ces avertissements peuvent

déclencher des actions automatiques comme envoyer un courriel de

notification, déplacer une VM, exécuter un programme ou un script.

La virtualisation renforce la nécessité de bien maîtriser les mécanismes

de surveillance et de performance ce qui nécessite la montée en compétence

de l’administrateur système.


établissement

29

II.2. Les outils de migration

Les éditeurs de solutions de virtualisation proposent aux

administrateurs des outils qui permettent de migrer des systèmes installés

sur des serveurs physiques vers des VM hébergées au sein de l’architecture

de virtualisation. Selon les éditeurs, il existe différents outils gratuits qui

permettent une conversion des « serveurs physiques » vers des « serveurs

virtuels » ( PtoV, ou P2V).

L’éditeur VMware met à disposition le logiciel de P to V, VMware

Converter10. Cet outil supporte le clonage à froid et à chaud. Toutefois, le

clonage n’est pas recommandé pour les serveurs d’applications qui utilisent

des bases de données. VMware Converter permet la conversion, de façon

pratique et intuitive, d’une machine physique vers une machine virtuelle en

l’insérant immédiatement dans l’architecture de virtualisation. Cet outil parait

simple et ergonomique.

Microsoft met à disposition un utilitaire « disk-to-vhd »11 qui permet de

dupliquer un disque dur physique vers un disque dur virtuel au format Virtual

Hard Disk (VHD) compatible avec Hyper-V 2012.

Citrix propose l’outil de conversion « XenConvert »12 qui est

ergonomique et offre de nombreuses fonctionnalités comme le

redimensionnement des partitions ou la conversion vers plusieurs formats de

VM dont le format VHD.

Pour la solution Proxmox VE 2.2, il n’y a pas d’outil de conversion

disponible. Cependant, il est possible de créer un clone de la machine

physique, créer une machine virtuelle et son fichier de disque dur virtuel,

puis appliquer l’image précédemment clonée.

10 http://www.vmware.com/fr/products/converter/features.html

11https://www.microsoft.com/en-us/download/details.aspx?id=3896,

http://technet.microsoft.com/en-us/sysinternals/ee656415

11https://www.microsoft.com/en-us/download/details.aspx?id=3896

12 http://www.citrix.fr/downloads/xenserver/tools/conversion.html

http://www.vmware.com/fr/products/converter/features.html

https://www.microsoft.com/en-us/download/details.aspx?id=3896


http://technet.microsoft.com/en-us/sysinternals/ee656415


http://www.citrix.fr/downloads/xenserver/tools/conversion.html


établissement

30

Le tableau suivant récapitule les outils de conversion P2V (ou PtoV).

Tableau 5 Outil de conversion P2V

Microsoft

Hyper-V

Server 2012

VMware

vSphere

Hypervisor

5.1

Citrix

XenServer 6.1

Proxmox VE

2.2

Conversion

P2V

Oui

(Disk2VHD)

VMware

Converter

XenConvert Oui (ghost

disque)

Les outils proposés par les différents éditeurs facilitent la conversion P

to V. Mais il subsiste certaines limites. Par exemple, pour les systèmes

d’exploitation Windows, une redécouverte et une réinstallation du matériel et

des périphériques sont nécessaires au premier démarrage. Cela occasionne

un premier démarrage lent, avec l’apparition de fenêtres de confirmation et

d’installation des pilotes, suivi d’un redémarrage.

Dans un contexte de production, il convient d’être prudent sur la

fiabilité de la conversion, car elle est dépendante des applications installées

et de l’état du serveur physique converti.

II.3. Le format standard des VM

La virtualisation des serveurs est un élément important d’un Système

d’Information (SI). De ce fait, il faut être vigilant face à l’enfermement

propriétaire13. En effet, l’éditeur logiciel fournit gratuitement une plateforme

de virtualisation qui a parfois un périmètre fonctionnel réduit.

13 http://fr.wikipedia.org/wiki/Enfermement_propri%C3%A9taire


établissement

31

Les industriels du secteur de la virtualisation se sont regroupés pour

définir un format de VM commun. Le format « Open Virtualization Format »

(OVF)14, indépendant des éditeurs d’hyperviseurs ou de l’architecture

processeur, est proposé comme standard de stockage15 et le format OVA

offre une compression du format OVF. Cette standardisation facilite la mise à

disposition de VM préconfigurées et prêtes à être exécutées sous forme

d’appliances virtuelles16 (virtual appliance17). La facilité annoncée d’usage du

format OVF permet de nouveaux usages comme le téléchargement

d’appliances virtuelles sur différents sites Internet (virtual appliance

marketplace). Ces appliances peuvent aussi bien être libres et gratuites que

propriétaires et payantes.

La facilité d’usage du format OVF est variable selon les éditeurs de

solution de virtualisation.

Pour VMWARE, il est possible d’importer les appliances virtuelles au

format OVF ou OVA aussi bien à partir de la console d’administration que de

l’outil « VMware Converter ».

Quant à Citrix Xenconvert, il offre en plus de la possibilité de convertir

directement une machine physique au format OVF, un export au format OVA

compressé et crypté. Citrix est l’éditeur qui semble offrir le plus d’outils de

conversion entre les différents formats, que ce soit pour convertir des

machines physiques en machines virtuelles, ou pour convertir des machines

virtuelles en différents formats.

La solution Hyper-V 2012 ne gère pas nativement l’import d’appliances

virtuelles au format OVF. Néanmoins, il est possible de convertir un disque

d’une VM d’un format VMware (VMDK) au format Microsoft (VHD) avec

l’utilitaire « Microsoft Virtual Machine Converter ». La solution payante de

gestion du centre de données virtualisé Microsoft System Center 2012 –

Virtual Machine Manager (SCVMM) prend en charge nativement les formats

OVF/OVA.

14 http://www.dmtf.org/sites/default/files/standards/documents/DSP0243_1.0.0.pdf

15 http://fr.wikipedia.org/wiki/Open_Virtual_Machine_Format

16 http://en.wikipedia.org/wiki/Software_appliance#Virtual_appliance

17 http://jargonf.org/wiki/appliance


établissement

32

La solution Promox VE 2.2 bien qu’issue du monde libre, ne gère pas le

format OVF. Néanmoins, il existe des contournements comme la copie directe

du fichier au format VMDK, en prenant soin de bien monter un disque dur

virtuel avec le bon contrôleur de disque. Il est possible également d’utiliser

certains utilitaires, comme Clonezilla pour cloner un disque.

Le tableau suivant présente la synthèse de la prise en charge du format

OVF par les principaux éditeurs de solutions de virtualisation.

Tableau 6 Prise en charge du format OVF

Microsoft

Hyper-V

Server 2012

VMware

vSphere

Hypervisor

5.1

Citrix

XenServer 6.

1

Proxmox

VE 2.2

Prise en charge du

format OVF/OVA

Non

(Oui dans

System

Center 2012)

Oui Oui Non

Au final, le format OVF est inégalement intégré dans les outils de

gestion des plateformes de virtualisation. Cette situation limite l’usage du

format OVF et de sa généralisation. Ce format est pourtant géré nativement

par VMware et CITRIX. Cependant, il convient d’ajouter que la situation peut

évoluer, car le marché de la virtualisation des serveurs est en constante

évolution, poussant les différents éditeurs à proposer de nouveaux outils

ainsi que de nouvelles fonctionnalités.

II.4. La sauvegarde de données

Le passage des serveurs physiques à des machines virtuelles apporte

de nouvelles possibilités de sauvegarde qui amènent à revoir les outils et

adapter les procédures de sauvegarde sur des supports externes. Par le biais

de la virtualisation, la sauvegarde des systèmes est facilitée par rapport à

celle des architectures physiques. En effet, les machines virtuelles sont

stockées sous forme de fichiers ce qui offre de nouvelles possibilités de

sauvegarde et restauration des serveurs.


établissement

33

Les éditeurs de solutions de virtualisation proposent des fonctionnalités

de clichés instantanés des machines, les snapshots. Ils offrent la possibilité

de figer l’état des disques et de la mémoire vive d’une VM à un instant précis

ce qui permet une restauration de l’état initial à tout moment. Ce retour en

arrière signifie également que les modifications des données faites après le

snapshot seront perdues lors de la restauration. La restauration d’un

snapshot doit être réservée à des cas d’usages précis, par exemple, pour

faire suite à une mise à jour système bloquante ou à un test.

Une mauvaise utilisation des snapshots peut entrainer des chutes de

performance de l’architecture de virtualisation (VMware, 2012). Il convient

donc de ne pas conserver un snapshot après la période de validation des

modifications apportées à une VM. Les snapshots ne doivent pas être

considérés comme un outil de sauvegarde à part entière de la VM, et

encore moins des données contenues par les VM.

Le principe de la sauvegarde des VM consiste à faire un export des

fichiers des disques durs virtuels vers un support externe. Les sauvegardes

des VM, de type archive, sont plus fiables lorsqu’elles sont réalisées sur des

serveurs arrêtés. La restauration de l’intégralité d’un système, détaché de la

couche d’abstraction matérielle, est grandement simplifiée par rapport à un

environnement de serveurs physiques.

La sauvegarde complète des machines virtuelles peut être réalisée avec

différents outils plus ou moins automatisés et intégrés à la solution de

virtualisation. Certains éditeurs rendent possible la réalisation de scripts de

sauvegarde appelés « scripting », par exemple Ghettovcb.sh (script de

backup) pour les solutions de virtualisation de l’éditeur VMware. La

sauvegarde des VM peut être aussi réalisée à l’aide d’outils plus élaborés

fournis par les éditeurs de solutions de virtualisation ou leurs partenaires,

comme Veeambackup.

Une procédure de sauvegarde qui se concentre uniquement sur les

machines virtuelles n’est pas recommandée, car elle ne dispose pas du

niveau de granularité suffisant pour rechercher et restaurer, par exemple, les

fichiers bureautiques. Les données de type fichier bureautique ou base de

données, contenues sur les machines virtuelles doivent être traitées par un

logiciel de sauvegarde plus adapté, avec des fonctionnalités avancées comme

la compression des fichiers, la sauvegarde spécifique de certaines bases de

données, l’exploration et la recherche.

https://github.com/lamw/ghettoVCB

http://ww.veeam.com/fr/


établissement

34

Les nouvelles possibilités apportées par la virtualisation doivent amener

l’administrateur de la solution de virtualisation à bien réfléchir à la stratégie

de sauvegarde des machines virtuelles et de leurs données. La réflexion sur

la stratégie de sauvegarde est un élément essentiel pour une architecture de

virtualisation professionnelle qui tend à améliorer continuellement la

disponibilité des services.


établissement

35

II.5. Avantages et points d’attention

II.5.1. Intérêts de la virtualisation

Le premier avantage principal de la virtualisation est lié à l’optimisation

de la consommation des ressources matérielles utilisées lors du

fonctionnement simultané de plusieurs machines virtuelles sur un serveur

physique. En effet, l’hyperviseur partage des temps processeur et de la

mémoire vive et économise de l’espace de stockage. Des études estiment le

taux d’utilisation moyen d’un serveur à 10 % et la virtualisation peut

permettre d’atteindre les 80%18.

Les figures suivantes (Santy, 2010) illustrent l’optimisation du

rendement dans l’utilisation des ressources de l’hôte physique de

virtualisation.

Figure 6 Rendement d’un serveur

hôte en l’absence de virtualisation

Figure 7 Rendement d’un serveur

hôte en présence de virtualisation

Le deuxième avantage est la réduction du nombre de serveurs qui

permet de réduire la consommation d’énergie électrique, de climatisation, de

câblage et d’espace. Plusieurs machines virtuelles sur un seul serveur

physique consomment beaucoup moins d’énergie, de place ou de

climatisation qu’un serveur classique. Des études font état de réduction des

coûts énergétiques qui peut atteindre 70% et de réduction d’émission de CO2

qui peut atteindre 4 tonnes par serveur virtualisé19.

18 http://www.vmware.com/fr/consolidation/overview.html

19 http://www.greenit.fr/article/logiciels/virtualisation-vmware-met-en-avant-les-

benefices-ecologiques

http://www.vmware.com/fr/consolidation/overview.html

http://www.greenit.fr/article/logiciels/virtualisation-vmware-met-en-avant-les-benefices-ecologiques

http://www.greenit.fr/article/logiciels/virtualisation-vmware-met-en-avant-les-benefices-ecologiques


établissement

36

Le troisième avantage est la concentration des services dans un seul

serveur. Cela va libérer du temps pour un service informatique correctement

formé en lui permettant de se concentrer sur des activités à plus forte valeur

ajoutée. En effet, l’administration et la maintenance d’un serveur occupe un

temps non négligeable du service informatique.

Le quatrième avantage réside dans le fait que les fonctionnalités

proposées par les éditeurs de virtualisation apportent un gain en terme de

maintenabilité20 et de souplesse d’exploitation. La virtualisation offre un lot

d’outils conséquents parmi lesquels on retrouve les créations de nouvelles

machines virtuelles, facilitées par la création de modèles, les migrations à

chaud, le clonage, le déplacement à chaud d’un hyperviseur à un autre, la

prise en compte de l’état de la machine virtuelle en direct et son éventuel

redémarrage. De plus, il sera plus facile de respecter les bonnes pratiques

d’administration des serveurs qui préconisent un serveur pour un service.

Enfin, la virtualisation augmente la disponibilité des serveurs en

permettant une reprise d’activité plus rapide que dans une architecture

classique composée de plusieurs serveurs physiques. Toutes les

fonctionnalités de la virtualisation apportent la souplesse nécessaire pour

assurer une reprise d’activité rapide et garantir la continuité de l’activité.

II.5.2. Points d’attention

La concentration de services sur un seul serveur physique, bien

qu’économiquement avantageuse, expose le système d’information à plus de

vulnérabilités en cas de panne. Ainsi, le risque d’arrêt ou de panne totale du

serveur de virtualisation ou la montée en charge anormale d’un des services

entraîne une situation qui peut être catastrophique pour la structure. Il est

donc important de réfléchir en amont à un plan de reprise d’activité

(PRA) et un plan de sauvegarde sérieux qui comprend des éléments

comme les notions de duplication de machines virtuelles, la redondance de

serveurs et les sauvegardes des données.

20 http://fr.wikipedia.org/wiki/Maintenabilit%C3%A9


établissement

37

Le niveau de performance des serveurs peut également être un frein.

En effet ,si pour des serveurs physiques on peut, pour certains services, se

contenter de machines « bas de gamme » voire de stations de travail

« reconverties », les serveurs de virtualisation sont nécessairement des

machines « haut de gamme ». Le coût/surcoût d’acquisition d’un serveur de

virtualisation n’est économiquement intéressant qu’à partir d’un certain

nombre de VM fonctionnant sur le serveur hôte. Le point de rentabilité se

situerait autour de huit machines virtuelles (Hess, et al., 2010).

C’est ce que proposent Kenneth Hess et Any Newman (Hess, et al.,

2010) dans les tableaux suivants :


établissement

38

Tableau 7 Comparaison des coûts de machines physiques et virtuelles (avec une

machine virtuelle)

Spécification Serveur hôte de

virtualisation

Serveur standard

physique

(serveur physique

équivalent pour

rendre le service

applicatif)

Machine

virtuelle

(VM)

Coût 12 000 € 1 300-1 600 € 0 €

Unités de rack 4U 1U 0

Puissance (watts) 1 570 670 0

Connexions réseau 2* 2 0**

* Minimum pour un serveur unique ** En utilisant des connexions partagées sur la machine hôte

Tableau 8 Comparaison des coûts des machines physiques et virtuelles (avec huit

serveurs)

Spécification Serveur hôte de

virtualisation

Serveurs

standards

physiques

(serveur physique

équivalent pour

rendre le service

applicatif)

Machines

virtuelles (VM)

Coût 12 000 € 10 400-12 800 € 0 €

Unités de rack 4U 8U 0

Puissance (watts) 1 570 5 360 0

Connexions réseau 2 + 8* 16 8**

* Deux pour le serveur hôte et une par serveur virtuel ** Les mêmes huit interfaces physiques que

sur le serveur hôte


établissement

39

Les technologies de virtualisation amènent de nouvelles complexités

dans l’administration et l’exploitation des moyens informatiques, matériels et

logiciels.

La concentration des machines virtuelles sur un petit nombre de

serveurs entraîne une évolution des pratiques pour l’administration de ces

derniers. De ce fait, il est important de se concentrer sur de bonnes

pratiques comme:

Paramétrer et choisir des périphériques (contrôleur disque, carte vidéo,

mémoire vive) des VM pour qu’ils soient adaptés au rôle applicatif de la

VM,

Paramétrer le système d’exploitation invité en lien avec l’hyperviseur,

Paramétrer les options de performance des systèmes d’exploitation

Windows Serveur (carte vidéo, écran de veille, économiseur d’énergie

pour les périphériques, etc.) et adapter le paramétrage de l’antivirus,

Sélectionner une distribution Linux optimisée pour une machine

virtuelle,

Revoir et adapter la stratégie de sauvegarde,

Améliorer le plan de reprise d’activité,

Mettre à jour et suivre le dossier d’exploitation,

Surveiller les différents compteurs de performances,

Étudier les impacts en matière de sécurité réseau.

Pour utiliser au mieux toutes les fonctionnalités apportées par les

solutions de virtualisation, il est important de se former ou de s’auto former

régulièrement.

Chapitre III : Architecture de virtualisation pour les EPL

Architectures de virtualisation pour les EPLEFPA 41

III. Architectures de virtualisation pour les EPLEFPA

Une architecture de virtualisation nécessite plusieurs composants

physiques, les serveurs, le réseau, le support de stockage ou le support de

sauvegarde, ce qui implique différents niveaux de sophistication. Dans le

cadre d’un projet de virtualisation à l’échelle d’un EPLEFPA, nous proposons

de regrouper ces composants dans trois niveaux d’architecture :

- l’architecture minimaliste,

- l’architecture professionnelle intermédiaire,

- l’architecture professionnelle évoluée.

Nous présenterons l’architecture professionnelle évoluée et

l’architecture minimaliste qui sont les 2 niveaux extrêmes de l’infrastructure

de virtualisation d’un établissement.

L’architecture professionnelle intermédiaire est un bon compromis

pour démarrer un projet de virtualisation du système informatique de la

plupart des établissements d’enseignement agricole et plus particulièrement

pour se lancer dans le projet de virtualisation des serveurs LGA. De ce fait,

nous l’expliquerons plus en détail en présentant les clauses techniques

« types » pour un marché public et en chiffrant les investissements.

III.1. Architecture minimaliste

Cette architecture minimaliste de virtualisation permet d’utiliser les

fonctionnalités basiques de la virtualisation. Cette architecture est

minimaliste en terme d’investissements matériels et logiciels, dans le cas

d’utilisation de logiciels libres et gratuits. Ceci réduit d’autant l’usage de

différentes fonctionnalités de virtualisation comme le déplacement

dynamique des machines virtuelles par l’intermédiaire d’un stockage

centralisé. L’architecture minimaliste permet un niveau faible de

disponibilité et de performance. Cependant, elle apporte un premier

niveau de souplesse dans la gestion des ressources matérielles en

permettant d’héberger quelques machines virtuelles. La reprise d’activité

n’est que peu améliorée par rapport à un serveur physique dédié. Cependant

la sauvegarde des images virtuelles est plus facilement réalisable que sur un

serveur physique.


Au final, cette architecture nécessite tout de même une maîtrise de la

solution de virtualisation. Elle apporte l’abstraction de la couche matérielle et

concentre les risques de défaillance de plusieurs services mutualisés sur un

seul serveur hôte physique.

Le schéma suivant illustre l’architecture minimaliste qui distingue d’une

part les VM avec un usage ciblé et d’autre part les serveurs physiques dédiés

aux LGA.


Réseau local virtuel (VLAN)

VLAN pédagogique


VLAN administratif

Ressources allouées aux machines virtuelles

OS

Machine virtuelle (VM

)

Sauvegarde VM

Sauvegarde des données des serveurs virtualisés

OS


)

PoE

Power

Fault

Status

LEDMode

ActFDx

SpdFanTest

RPSEPS

PoE

ResetClear

PoE

Tmp

Usr

off = 10Mbps flash = 100Mbps on = 1000MbpsSpd ModeStatus of the Back Dual-Personality Port 10/100/1000-T (T) or SFP (S)

Use o

nly on

e (T or

S) for

each P

ortPoE-Integrated 10/100Base-TX Ports (1-44)

Link Mode

Link Mode46

45

48

47Link Mode

Link Mode T

T

T

T

44424038

43413937Link Mode

Link Mode 36343230

35333129

2826

2725Mode

Mode 22

21

24

23

20181614

19171513Link

Link

Link Mode

Link Mode 121086

11975

42

31

48

47

46

45

Locator

All RJ-45 Ports (1-48T) are Auto MDIX

S

S

S

S

HP ProCurve

3500-48-PoE

Switch

J9473A Administratif

Commutateur (switch)

Onduleur

Firewall

Architecture virtualisation établissements

Finale MINIMALISTE 15/10/2013 E-Cnerta & DRTIC

OS


)

Serveur de sauvegarde de fichiers

OS

LGA – Srv traitem

ent

VPN

OS

LGA – Srv données

VPN

1 2 3 4

T110

PowerEdgePowerEdge

1 2 3 4

T110

PowerEdgePowerEdge

Hyperviseur

EST

Figure 8 Architecture de virtualisation minimaliste


L’architecture de virtualisation minimaliste n’est pas adaptée

pour accueillir les serveurs LGA dans le cadre défini par le contrat de

maintenance qui lie les établissements et Eduter-Cnerta.


III.1.1. Serveur hôte physique

L’architecture minimaliste se contente de serveurs d’entrée de gamme

avec des caractéristiques techniques modestes au regard des serveurs requis

pour l’architecture de virtualisation professionnelle.

La figure ci-dessous présente le type de serveur hôte utilisé dans un

certain nombre d’établissements pour mettre en œuvre l’architecture

minimaliste.

Figure 9 Illustration d’un serveur d’entrée de gamme pour l’architecture de

virtualisation minimaliste

PowerEdge T110 © VSD Grafx Inc. http://www.visiocafe.com/

III.1.2. Stockage en attachement direct

Les disques durs locaux du serveur hôte assurent le stockage. Cette

configuration est désignée couramment sous le terme de « système de

disque en attachement direct » ou Direct Attached Storage (DAS).

III.1.3. Équipements réseaux

Ce type d’architecture se contente d’un réseau basique avec des

switchs réseaux disposant de capacités de gestion de VLAN.

La figure ci-dessous illustre le switch basique utilisable dans

l’architecture minimaliste

Figure 10 Illustration d’un commutateur réseau utilisable pour l’architecture de

virtualisation minimaliste

J9559A © VSD Grafx Inc. http://www.visiocafe.com/

http://www.visiocafe.com/


III.1.4. Sauvegarde des données

Les principes de sauvegardes sont identiques, quel que soit le type

d’architecture. Dans l’architecture minimaliste, les sauvegardes sont faites

sur un ou plusieurs supports externes. Ces supports externes, illustrés dans

la figure ci-dessous, peuvent être en réseau, sur un serveur de fichiers

mutualisé par exemple, ou encore raccordés directement à l’hôte de

virtualisation sur un disque dur raccordé au port USB.

III.2. Architecture de virtualisation professionnelle

La virtualisation de l’ensemble des serveurs en établissement nécessite

une plateforme de virtualisation robuste avec une infrastructure physique

professionnelle. Nous proposons, en fonction de la taille et du budget de

l’établissement, deux niveaux d’architecture de virtualisation professionnelle,

l’architecture intermédiaire et l’architecture évoluée.

III.2.1. Architecture intermédiaire

L’architecture de virtualisation professionnelle intermédiaire est le

niveau minimum requis pour virtualiser l’ensemble des serveurs du SI de

l’établissement. L’architecture intermédiaire est organisée en une grappe de

serveurs pouvant accueillir une dizaine de machines virtuelles sur au moins

deux serveurs hôtes physiques avec des performances élevées. Dans ce type

d’architecture, on admet un risque plus élevé (comparé à l’architecture

professionnelle évoluée) d’indisponibilité des machines virtuelles. Néanmoins,

les serveurs considérés comme critiques disposent d’un niveau de

performance élevé et garanti.

Le niveau d’architecture professionnel intermédiaire de virtualisation

demande un budget d’investissement conséquent (III.3 ci-dessous) sur le

plan matériel et logiciel, ainsi que des compétences d’administration

avancées sur plusieurs technologies. Ce niveau professionnel de la

virtualisation s’appuie, généralement, sur des offres payantes des principaux

éditeurs de solutions. Ces solutions proposent des fonctionnalités à la carte

comme l’allocation des ressources dynamiques, la haute disponibilité, la

souplesse de la gestion de volumétrie et l’espace disque.

La figure suivante présente l’architecture de virtualisation

professionnelle intermédiaire.


Réseau local virtuel (VLAN) VLAN pédagogique

2 Gb/s4

Serveur de stockage en réseau (NAS)Pour les sauvegardes


VLAN administratif

Ressources allouées aux machines virtuelles (resource pool)

Power

Fault

Console

Locator

Link Mode

Link Mode 4

3 5 7

862

1

FDx

Spd

Test

PoE

Status

Reset Clear

Act

PoE

LEDMode

*

All RJ-45 Ports (1 - 10T) are Auto-MDIX

Spd Mode:*Off = 10 Mbps

Flash = 100 Mbps

On = 1000 Mbps

Link Mode9T Link Mode10T

Dual-Personality Ports: 10/100/1000-T (T) or SFP (S)

Mode

Link9S 10S

Mode

Link

Use only HP ProCurve SFPs

Console

Use Only Supported Tranceivers

J9783A

SwitchHP 2530-8

10/100Base-TX Ports (1 - 8)

Commutateur réseau dédié au stockage

OS

VM LG

A – Srv traitem

ent

VPN

OS

VM LG

A – Srv données

VPN

OS

Serveur - BCDI

OS

Serveur pédagogique 2

Climatisation

Sauvegarde VM


OS

Serveur ressources (VM)

OS


)

OS


)

OS


PoE

Power

Fault

Status

LEDMode

ActFDx

SpdFanTest

RPSEPS

PoE

ResetClear

PoE

Tmp

Usr


Use o

nly on

e (T or

S) for

each P


Link Mode

Link Mode46

45

48

47Link Mode

Link Mode T

T

T

T

44424038

43413937Link Mode

Link Mode 36343230

35333129

2826

2725Mode

Mode 22

21

24

23

20181614

19171513Link

Link

Link Mode

Link Mode 121086

11975

42

31

48

47

46

45

Locator


S

S

S

S

HP ProCurve

3500-48-PoE

Switch


Commutateur réseau local client (LANl

Onduleur

Firewall

Architecture professionnelle

FINALE INTERMEDIAIRE 15/10/2013 E-Cnerta & DRTIC

EST

HyperviseurHyperviseur

EST

Hyperviseur

EST

OS

Console administration

1

2

Stockage centralisé réseau de la

gamme professionnelle

Figure 11 Architecture de virtualisation professionnelle intermédiaire


L’architecture de virtualisation professionnelle intermédiaire peut

convenir à une majorité d’établissements, et constitue l’infrastructure

minimale recommandée pour l’hébergement des serveurs LGA. Cette

architecture intermédiaire de virtualisation comporte plusieurs éléments

caractéristiques. Le chapitre « Éléments pour les clauses techniques » (III.3

ci-dessous) donne des exemples de configurations et des éléments sur les

montants d’investissement.

III.2.1.1. Serveurs hôtes physiques

L’architecture intermédiaire contient au moins deux serveurs hôtes

physiques qui appartiennent aux gammes moyennes de serveurs

professionnels des plus grands constructeurs d’ordinateurs. En plus, ils

devront être certifiés par les éditeurs de solutions de virtualisation qui

publient régulièrement un guide de compatibilité matérielle appelé Hardware

Compatibility List (HCL). La vérification de ce prérequis est importante, car

l’installation de l’hyperviseur échouera sur un matériel non compatible et

pour lequel il ne possède pas les pilotes.

III.2.1.2. Stockage en réseau

L’architecture de virtualisation intermédiaire nécessite un stockage en

réseau. Il est très fortement recommandé de se tourner vers les modèles

professionnels de stockage centralisé d’entrée de gamme des constructeurs

de type NAS ou SAN (I ci-dessus). La figure suivante illustre une appliance

physique de stockage en réseau de type NAS.

Figure 12 Illustration du stockage centralisé de type NAS

NX3000 © VSD Grafx Inc. http://www.visiocafe.com/

À noter que les NAS, à usage domestique sont à proscrire, malgré leurs

tarifs avantageux. Ils n’offrent que très rarement des niveaux suffisants de

performance, de sécurité et de redondance. L’utilisation d’un « NAS »

domestique n’est pas adaptée pour le projet virtualisation des LGA.


III.2.1.2.1. Réflexion sur le choix NAS et SAN

Dans le cadre d’une architecture de virtualisation intermédiaire, il est

difficile de faire un choix entre une solution professionnelle de stockage NAS

ou SAN (I.3 ci-dessus). En effet, l’offre des constructeurs est abondante et

toujours plus concurrentielle. De plus, les deux solutions ont tendance à

converger, car les offres SAN intègrent parfois les mêmes protocoles que les

NAS et inversement.

Toutefois, le choix de la solution de stockage réseau peut être orienté

par plusieurs critères comme :

La volumétrie de stockage nécessaire à la plate-forme de virtualisation,

Les performances en opération d’entrées-sorties par seconde (IOPS)21

et en vitesse de transferts de données (Mb/s),

La capacité d’extension de volumétrie du stockage caractérisée par la

capacité à ajouter de nouvelles baies de disques,

Le niveau de garantie et de support fournis par le constructeur,

La rapidité et la facilité de mise en œuvre,

La mise à disposition d’espace disque en mode bloc, basée sur les LUN

(Logical Unit Number) et le protocole iSCSI,

La certification des modèles de serveurs NAS par les éditeurs de

solution de virtualisation22,

Le budget.

À ces critères viennent s’ajouter les usages et les besoins du SI de

l’établissement pour sélectionner une solution de stockage réseau.

21 http://fr.wikipedia.org/wiki/IOPS

22 Vmware, XenServer:, Hyper-V,Promox VE

http://fr.wikipedia.org/wiki/Entr%C3%A9es-sorties

http://fr.wikipedia.org/wiki/IOPS

http://www.vmware.com/resources/compatibility/search.php

http://hcl.xensource.com/

http://windowsservercatalog.com/results.aspx?bCatID=1333&cpID=0&avc=10&OR=1

http://pve.proxmox.com/wiki/Mainboards


III.2.1.3. Équipements réseaux

L’architecture intermédiaire nécessite un câblage de qualité et un

chemin réseau de stockage « garanti » entre les serveurs hôtes et les baies

de stockage. Ce chemin réseau nécessite un switch de gamme

professionnelle intermédiaire dédié au stockage. La figure suivante illustre un

switch dédié au stockage dans une architecture professionnelle intermédiaire.

Figure 13 Illustration d’un commutateur réseau dans une architecture

professionnelle intermédiaire


Le fait que les actifs réseaux ne soient pas doublés constitue un point

unique de défaillance, ou Single Point Of Failure (SPOF), qui peut provoquer

une panne de l’ensemble des machines virtuelles. Il est recommandé aux

établissements de prendre en compte ce risque et, en fonction de leur marge

de manœuvre budgétaire, de mettre en place à proximité un équipement de

secours.

III.2.1.4. Support de sauvegarde des données

Les principes de sauvegardes sont identiques quel que soit le type

d’architecture. Les sauvegardes sont réalisées sur un ou plusieurs supports

externes en réseau, par exemple un serveur de fichiers, et de préférence

stockés dans un bâtiment distant.


III.2.2. Architecture évoluée

L’architecture professionnelle évoluée permet un niveau important

de disponibilité et de performance pour répondre aux besoins d’applications

très critiques et fortement consommatrices de ressources. Dans cette

architecture, le risque d’indisponibilité des machines virtuelles est réduit au

maximum et celles qui sont considérées comme critiques, disposent d’un

niveau de performance élevé et garanti. Ce niveau de service requiert des

solutions de virtualisation professionnelle avec des fonctionnalités à la carte

comme l’allocation des ressources dynamiques, la haute disponibilité ou

l’allocation dynamique de l’espace de stockage. Afin de bien utiliser ces

différentes fonctionnalités, le service informatique de l’établissement doit

disposer de compétences pointues d’administration. Pour une architecture de

virtualisation évoluée, l’investissement budgétaire sur le plan matériel et

logiciel est nettement plus important que pour l’architecture intermédiaire. Le

schéma suivant présente les différents éléments constitutifs de l’architecture

professionnelle évoluée.



EST

SAN

SAN


VLAN pédagogique

2 Gb/s4

Serveur de stockage en réseau (NAS)

VLAN administratif


VLAN administratif

Ressources allouées aux machines virtuelles (resource pool)

Hyperviseur

SAN

Hyperviseur Hyperviseur Hyperviseur

SAN

EST

Power

Fault

Console

Locator

Link Mode

Link Mode 4

3 5 7

862

1

FDx

Spd

Test

PoE

Status

Reset Clear

Act

PoE

LEDMode

*



Flash = 100 Mbps

On = 1000 Mbps



Mode

Link9S 10S

Mode

Link


Console


J9783A

SwitchHP 2530-8


Commutateurs (switch FC, iSCSI)

ESTEST

87 954 621 3 1110 12

12963

11852

10741

Front

87 954 621 3 1110 12

12963

11852

10741

Front

87 954 621 3 1110 12

12963

11852

10741

Front

87 954 621 3 1110 12

12963

11852

10741

Front

87 954 621 3 1110 12

12963

11852

10741

Front

Réseau de stockage (SAN)

OS

VM LG

A – Srv traitement

VPN

OS

VM LG

A – Srv données

VPN

OS

Serveur - BCDI

OS


)

OS


OS


)

OS


)

OSM

achine virtuelle (VM)

OS


)

EST

Serveur physique dédié

OS

Console administration

2 Gb/s4

NAS délocalisé

Climatisation

Sauvegarde VM


Redondance

OS


)

OS

Serveur ressources (VM)

OS


)

OS


)

OS


PoE

Power

Fault

Status

LEDMode

ActFDx

SpdFanTest

RPSEPS

PoE

ResetClear

PoE

Tmp

Usr


Use o

nly on

e (T or

S) for

each P


Link Mode

Link Mode46

45

48

47Link Mode

Link Mode T

T

T

T

44424038

43413937Link Mode

Link Mode 36343230

35333129

2826

2725Mode

Mode 22

21

24

23

20181614

19171513Link

Link

Link Mode

Link Mode 121086

11975

42

31

48

47

46

45

Locator


S

S

S

S

HP ProCurve

3500-48-PoE

Switch


Commutateur (switch)

Onduleur

Firewall

Architecture professionnelle

Finale EVOLUEE 15/10/2013 E-Cnerta & DRTIC

Power

Fault

Console

Locator

Link Mode

Link Mode 4

3 5 7

862

1

FDx

Spd

Test

PoE

Status

Reset Clear

Act

PoE

LEDMode

*



Flash = 100 Mbps

On = 1000 Mbps



Mode

Link9S 10S

Mode

Link


Console


J9783A

SwitchHP 2530-8


PoE

Power

Fault

Status

LEDMode

ActFDx

SpdFanTest

RPSEPS

PoE

ResetClear

PoE

Tmp

Usr


Use o

nly on

e (T or

S) for

each P


Link Mode

Link Mode46

45

48

47Link Mode

Link Mode T

T

T

T

44424038

43413937Link Mode

Link Mode 36343230

35333129

2826

2725Mode

Mode 22

21

24

23

20181614

19171513Link

Link

Link Mode

Link Mode 121086

11975

42

31

48

47

46

45

Locator


S

S

S

S

HP ProCurve

3500-48-PoE

Switch


Figure 14 Architecture de virtualisation professionnelle évoluée


L’architecture de virtualisation professionnelle évoluée est éligible à la

virtualisation des serveurs LGA.

III.2.2.1. Serveurs hôtes physiques

L’architecture évoluée est organisée en une grappe de serveurs ou

cluster, pouvant accueillir des dizaines de machines virtuelles sur des

serveurs hôtes physiques à haute capacité. Ces serveurs physiques ont les

caractéristiques préconisées dans la liste de compatibilité matérielle des

éditeurs de solutions de virtualisation. Ils font partie des gammes

professionnelles de serveurs des plus grands constructeurs d’ordinateurs. Ils

supportent des contraintes de haute disponibilité et de performances.

La figure ci-dessous illustre un châssis pour serveurs fabriqué par un

constructeur d’ordinateurs.

Figure 15 Illustration d’un châssis pour des serveurs de type hôte

PowerEdge M1000e © VSD Grafx Inc. http://www.visiocafe.com/

Cette configuration en châssis peut contenir plusieurs serveurs lames

et est adaptée aux exigences de l’architecture professionnelle évoluée. Ce

châssis favorise une solution de haute densité tout en étant modulaire pour

répondre à des besoins de haute disponibilité et de performance.



III.2.2.2. Stockage en réseau

L’architecture de virtualisation évoluée requiert un réseau adapté

permettant un accès performant aux ressources de stockage23 sous

technologie SAN (I.3 ci-dessus). Une baie SAN de stockage « haut de

gamme » est adaptée à l’architecture professionnelle évoluée, car elle

dispose d’un haut niveau de disponibilité, de performance et d’évolutivité en

terme de capacité de stockage. La figure ci-dessous illustre une baie SAN.

Figure 16 Illustration d’une baie de stockage de type SAN

PS6110 © VSD Grafx Inc. http://www.visiocafe.com/

Les caractéristiques de la baie de stockage doivent respecter les

préconisations matérielles de l’éditeur de la solution de virtualisation.

III.2.2.3. Équipements réseaux

Le raccordement entre serveurs hôtes et baie(s) de stockage est réalisé

par un chemin réseau de stockage garanti, soit par l’intermédiaire d’un

switch physique ou virtuel. Ce chemin réseau nécessite un réseau physique

haut débit dédié constitué d’actifs réseaux redondés et reliés entre eux par

un câblage en fibre optique ou en cuivre avec des câbles de catégorie 5 ou 6.

Les interfaces réseaux peuvent être redondantes ou agrégées, pour offrir un

niveau de performance et de sécurité élevé. L’intérêt est de fournir aux

serveurs hôtes physiques, des débits de l’ordre de plusieurs gigabits par

secondes (Gbps), constants et performants.

23 http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN


http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN


Les actifs réseaux sont administrables à distance. Ces switches

manageables de niveau 2 ou 3 permettent la prise en charge de technologies

comme les réseaux virtuels (Vlan) ou l’agrégation de liens (trunking), le

support des trames géantes (jumbo frame) ou les algorithmes évolués de

topologie réseaux (par exemple, le spanning tree). La figure ci-dessous

illustre un switch réseau modulaire pour raccorder les serveurs hôtes et une

baie de stockage.

Power

Fault

Console

Self Test

Reset Clear

Auxiliary Port

off = 10Mbps

flash = 100Mbps

*Spd Mode

Fan

1 2

Power

C DBA E

Status

Modules

ProCurve ProCurve Switch

4208vl-72GS

J9030A

BA

C

E

G

D

F

H

Act FDx Spd !

on = 1000Mbps

G HFLED Mode Select

Use vl modules only

10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X

1 5

62

3

4

7 11

128

9

10

13 17

1814

15

16

19

20

23

24

21

22

Use ProCurve mini-GBICs and SFPs only

vlModule

ProCurve

Gig-T/SFP

vl Module

J9033A

1 5

62

3

4

7 11

128

9

10

13 17

1814

15

16

19 23

2420

21

22


vlModule

ProCurve

24p Gig-T

vl Module

J8768A

1 5

62

3

4

7 11

128

9

10

13 17

1814

15

16

19 23

2420

21

22


vlModule

ProCurve

24p Gig-T

vl Module

J8768A

Figure 17 Commutateurs réseau modulaires pour une architecture de

virtualisation évoluée


III.2.2.4. Sauvegarde des données

Dans la conception de l’architecture de virtualisation évoluée, le

serveur NAS (I.3 ci-dessus) est utilisé pour sauvegarder les données du SAN.

Dans une optique de plan de reprise d’activité (PRA), cette architecture

préconise la redondance de la sauvegarde dans un local distant. La figure ci-

dessous illustre un stockage NAS utilisable pour les sauvegardes.

Figure 18 Illustration d’un serveur de type NAS utilisable pour les sauvegardes

DL4000 © VSD Grafx Inc. http://www.visiocafe.com/



III.2.3. Synthèse des différents niveaux d’architecture de virtualisation

Nous avons abordé trois niveaux d’architecture différents, définis en

fonction du niveau de service attendu par le SI de l’établissement. Le tableau

de synthèse suivant présente une graduation des éléments techniques et

humains nécessaires pour mener à bien un projet de virtualisation à l’échelle

du Système d’Information de l’établissement.

Tableau 9 Synthèse des niveaux d’architecture de virtualisation

Architecture de

virtualisation

Minimaliste Professionnelle

intermédiaire

Professionnelle

évoluée

Niveau de

professionnalisation

requis pour installer,

configurer et maintenir

+ +++ ++++

Enveloppe budgétaire = ++ ++++

Niveau de performance et

disponibilité

= +++ +++++

Éligibilité à la

virtualisation des

serveurs LGA

non oui oui

L’architecture de virtualisation professionnelle intermédiaire constitue

l’infrastructure minimale recommandée pour l’hébergement des

serveurs LGA.


III.3. Investissements pour l’architecture de virtualisation

professionnelle intermédiaire

L’architecture de virtualisation intermédiaire constitue le niveau

minimum d’architecture pour virtualiser les serveurs LGA. La mise en œuvre

d’une plateforme de virtualisation professionnelle intermédiaire (III.2.1

ci-dessus) nécessite des investissements dans plusieurs domaines. Nous

aborderons en premier lieu les investissements matériels (serveur, stockage

et réseau) puis les investissements logiciels. Ces différents éléments

pourront aider à la rédaction du Cahier des Clauses Techniques Particulières

(CCTP) dans le cadre d’un marché public.

III.3.1. Investissements matériels

Les principaux investissements matériels portent sur les serveurs

physiques qui hébergeront les VM, le stockage et les équipements réseaux

associés. Les exemples de configuration ne sont donnés qu’à titre informatif.

Les marques sont citées, à titre d’exemple, car elles représentent celles qui

équipent majoritairement les établissements d’enseignement agricole publics.

Les exemples de configuration, basés sur des références accessibles en

2013, sont donnés à titre informatif pour rendre plus concrets les différents

éléments fournis.

Serveur hôte physique

Ce tableau décrit la configuration générique d’un serveur physique hôte

avec des caractéristiques techniques et propose un exemple concret de

configuration.


Tableau 10 Serveur hôte de virtualisation

Description Caractéristiques techniques

Configuration serveur générique pour

l’architecture intermédiaire

Biprocesseur 6 cœurs

32 Go de RAM ECC

4 ports Ethernet GBits

1 disque dur SAS 73 Go 10K tpm

1 contrôleur pour baie de stockage

(carte d’interface réseau avec TOE et

déchargement iSCSI)

Exemple de configuration pour le

fabricant DELL : PowerEdge R715

Coût approximatif: 5 200 €

2x AMD Opteron 6320, 8C, 2.8GHz,

8M L2/16M L3 Cache, Turbo CORE,

115W TDP, DDR3-1600MHz

32GB Memory for 2 CPUs, DDR3,

1333MHz (16x2GB Single Ranked LV

RDIMMs)

C3 ParRAID 1 for PERC H200/H700, 2

HDDs

2x 146GB, SAS 6Gbps, 2.5-in, 15K RPM

Hard Drive (Hot-Plug)

Redundant Power Supply, 750W (2

PSUs included) - 2-Node Configs Only

Intel Gigabit ET Quad Port Server

Adapter, Cu, PCIe-4

Broadcom NetXtreme II 5709 Dual Port

1GbE NIC with TOE and iSCSI Offload,

PCIe-4


fabricant Hewlett Packard : HP

Proliant DL360P

Coût approximatif: 4 900 €

Serveur PS/TV HP ProLiant DL360p

Gen8 E5-2620 1P 8 GB-R P420i

mémoire cache d’écriture avec flash, à

petit facteur de forme, 460 W

Kit HP Gen8 DL360p E5-2620 avec

processeur Intel Xeon (2,0 GHz/6



cœurs/15 Mo/95 W)

2x SFF HP 146 Go, 15 000 tr/min à

petit facteur de forme (2,5 pouces) SC

Enterprise

2x Kit mémoire CAS-13 double face

enregistré (DDR3-1866) 16 Go (1 x 16

Go) HP x4 PC3-14900R (708641-B21)

Adaptateur Ethernet HP 366FLR 1 Gb, 4

ports (665240-B21)


Stockage en réseau

Ce tableau décrit deux solutions de stockage en réseau avec des

caractéristiques techniques et propose des exemples concrets de

configuration.

Tableau 11 Stockage en réseau


Configuration générique pour le

stockage en réseau

2 ports Ethernet 1 GBits avec load

balancing et failover

protocole d’accès aux fichiers CIFS,

NFS, ftp et iSCSI

2 To de capacité brute en raid 5

Cas où le stockage des VM est réalisé avec une appliance NAS


fabricant QNAP : TS-870U-RP

Coût approximatif : 2 500 €

QNAP TS-870U-RP

Dual-core Intel 2.4 GHz

4 GB DDR3

Desktop - Standard - WD (1 To X 3)

Cas où le stockage des VM est réalisé avec une baie SAN


fabricant DELL : PowerVault™ MD3200i

iSCSI SAN Storage Array

Coût approximatif : 7 200 €

PowerVault MD3200i External iSCSI

RAID 12 Bays Array with Dual

Controllers (4 Ports per Controller)

3 x 900GB SAS 6Gbps 10k 2.5 » HD

Hot Plug in 3.5 » Hybrid Carrier


Équipements réseaux

Nous partons du principe que l’établissement est déjà correctement

pourvu en actifs réseaux. Ainsi, ce tableau présente uniquement le switch

Gigabits dédié au chemin réseau de stockage.

Tableau 12 Équipements réseaux


Configuration générique pour le switch

dédié au stockage

Commutateur Gigabit Ethernet adapté à

une connectivité iSCSI


fabricant Hewlett Packard

Coût approximatif : 250 €

HP Commutateur HP 1810-24G

Récapitulatif des investissements matériels

Les différents éléments de coûts évoqués précédemment nous

permettent de faire une estimation de l’investissement pour un projet de

virtualisation dans le cadre d’une architecture professionnelle minimum.

Le tableau suivant présente les coûts d’investissement pour une

architecture professionnelle intermédiaire avec le stockage des VM sur une

appliance NAS.


Tableau 13 Coût approximatif de l’architecture de virtualisation intermédiaire avec

un NAS

Catégorie Quantité Coût approximatif

Serveur hôte de virtualisation 2 10 000 €

Appliance NAS 1 2 500 €

Sauvegarde VM et données, avec

une appliance NAS supplémentaire

1 2 500 €

Switch réseau dédié stockage 1 250 €

Total 15 250 €

Le tableau ci-dessous présente les coûts d’investissement pour une

architecture professionnelle intermédiaire avec le stockage des VM sur une

baie SAN.

Tableau 14 Coûts d'investissements pour une une architecture de virtualisation

intermédiaire avec un SAN

Catégorie Quantité Coût approximatif.

Serveurs hôte de virtualisation 2 10 000 €

Stockage baie SAN 1 7 200 €

Sauvegarde VM et données avec

une appliance NAS supplémentaire

1 2 500 €

Switch réseau dédié stockage 1 250 €

Total 19 950 €

L’investissement matériel nécessaire pour mettre en œuvre une

architecture de virtualisation professionnelle intermédiaire varie entre 15 250

€ à 19 950 € en fonction du type d’équipement choisi.


III.3.2. Investissements logiciels

L’offre fonctionnelle des solutions de virtualisation est liée au modèle

de tarification à la carte de chaque éditeur. Dans ce marché concurrentiel, on

constate que tous les éditeurs mettent à disposition une version gratuite,

mais avec des fonctionnalités limitées.

La version payante apporte des services supplémentaires comme une

consolidation plus large, une amélioration de la disponibilité, une protection

des données, une automatisation de la gestion des ressources ou une

simplification des opérations de gestion. Le coût consacré aux licences de

l’éditeur de virtualisation dépend fortement de la solution envisagée, et

demeure une part non négligeable dans la décision de virtualisation. Il faut

aussi prendre en compte le coût de la maintenance logicielle annuelle et du

support technique. La politique tarifaire de tous ces services varie en fonction

de la politique commerciale de l’éditeur.

Plateforme VMware

Si on prend l’exemple de la solution VMware, les offres et les modèles

de licence d’exploitation (licensing) proposés sont nombreux et complexes.

Dans l’optique d’une architecture de virtualisation intermédiaire (III.2.1 ci-

dessus), il est probable qu’il soit nécessaire d’acquérir la licence : Kit VMware

vSphere Essentials Plus « Consolidation des serveurs et continuité d’activité

pour les petits environnements ». Cette formule de tarification est prévue

pour 3 serveurs, dotés chacun de 2 processeurs au maximum, et comprend

les fonctionnalités suivantes : vSphere Hypervisor, vMotion, High Availability,

Data Protection, vShield Endpoint et vSphere Replication. Le descriptif de

cette offre commerciale est consultable24 sur le site de l’éditeur et coûte

3 455 € auxquels il faut ajouter un abonnement et un support annuel de

l’ordre de 1 300 €.

24 http://www.vmware.com/fr/products/vsphere/pricing.html

http://www.vmware.com/fr/

http://www.vmware.com/fr/products/vsphere/pricing.html


Plateforme Citrix

La solution Citrix XenServer est intéressante, car le produit est passé

dans le domaine open source. Cependant pour bénéficier d’une assistance et

d’un support, il faut se tourner vers la solution payante fournie par Citrix au

prix de 400 € par processeur25.

Plateforme Microsoft

L’éditeur Microsoft propose sa solution de virtualisation dans deux

éditions, Datacenter et Standard. L’édition Datacenter offre un droit de

virtualisation illimité pour un coût d’environ 4 000 € pour deux processeurs.

L’édition Standard coûte environ 800 € pour deux processeurs, mais est

limitée à deux machines virtuelles par licence. La tarification, commune aux

deux éditions, est fonction du nombre de processeurs et de licences d’accès

client (CAL). Le coût des licences d’accès client est d’environ 30 €. Les prix

indiqués ci-dessus s’entendent hors tarifs négociés ou « éducation ».

Plateforme Proxmox Server Solutions

L’éditeur Proxmox Server solutions propose un ensemble de services

autour la solution de virtualisation libre Proxmox Virtual Environment. Le

support professionnel permet d’accéder au dépôt de « Proxmox VE

Enterprise » pour les mises à jour logicielles avancées, les mises à jour de

sécurité, ainsi qu’au service technique. Ces services sont payants, de l’ordre

de 4 à 66 €/mois et par processeur26.

25http://store.citrix.com/store/citrixus/DisplayProductDetailsPage/ProductID.282490100/Cur

rency.EUR

26 http://www.proxmox.com/proxmox-ve/pricing

http://www.xenserver.org/)

http://www.microsoft.com/fr-fr

http://www.proxmox.com/about

http://store.citrix.com/store/citrixus/DisplayProductDetailsPage/ProductID.282490100/Currency.EUR

http://store.citrix.com/store/citrixus/DisplayProductDetailsPage/ProductID.282490100/Currency.EUR

http://www.proxmox.com/proxmox-ve/pricing


Éditeurs logiciels partenaires

Des éditeurs logiciels, partenaires des éditeurs de solution de

virtualisation, proposent des logiciels très complets dédiés à la gestion de la

sauvegarde et la restauration des machines virtuelles comme, par exemple,

le logiciel Veeam Backup (http://www.veeam.com/fr/buy-veeam-backup-

replication.html) qui coûte environ 1 000 € par processeur. Les mécanismes

de tarification évoqués sont fortement dépendants de la politique

commerciale menée par les éditeurs. Compte tenu de la fluctuation des

politiques commerciales d’une année sur l’autre, avant tout investissement, il

faut prendre contact avec l’éditeur et plusieurs revendeurs agréés. Il est

possible également que le produit puisse bénéficier d’un tarif « Éducation ».

http://www.veeam.com/fr/buy-veeam-backup-replication.html

http://www.veeam.com/fr/buy-veeam-backup-replication.html

Chapitre IV : Retours d’expérience des solutions de virtualisation en établissement

Retours d’expérience des solutions de virtualisation en établissement 67

IV. Retours d’expérience des solutions de virtualisation en

établissement

Le processus de passage vers la virtualisation est d’ores et déjà amorcé

dans les EPLEFPA. Il nous a paru important de synthétiser les retours

d’expériences de ces établissements en sollicitant directement les acteurs de

ces migrations, à savoir les techniciens responsables des systèmes

informatiques.

D’après ces témoignages, on peut souligner que, malgré quelques

difficultés, aucun retour en arrière n’a été opéré.

IV.1. EPL Montpellier-Orbt-Hérault - Virtualisation avec Proxmox VE 2.2

Personnes interviewées le lundi 23/09/2013

Johann LAPIERRE du site de Montpellier, administrateur réseau,

Daniel GIRARDEAUX, DRTIC Languedoc Roussillon.

IV.1.1. Contexte

L’EPLEFPA Montpellier-Orb-Hérault (http://www.epl.agropolis.fr/)

comprend 5 centres constitutifs répartis sur plusieurs sites géographiques :

le LEGTA Agropolis de Montpellier,

le LPA la Condamine de Pézenas,

le CFPPA de l’Hérault,

le CFA de l’Hérault,

l’exploitation du Domaine du Mas de Piquet.

IV.1.2. Organisation du service informatique

Sur le site de Montpellier, l’équipe informatique est constituée de :

Un professeur TIM avec des fonctions de RTIC,

Un technicien avec des fonctions d’administrateur système.

Sur le site Pézenas, un technicien gère le parc informatique.

http://www.epl.agropolis.fr/


Le parc informatique du site de Montpellier est constitué de :

260 postes,

11 serveurs dont :

Deux contrôleurs de domaine Active Directory sous Windows 2003,

Un serveur de fichiers sous Windows 2003,

Un serveur Web en DMZ,

Un serveur de sauvegarde délocalisé,

Un serveur de déploiement d’applications Windows (WPKG),

Deux serveurs pour les Logiciels de Gestion Administrative sous

Windows 2008 pour environ 40 utilisateurs,

Un serveur qui héberge une application de notes (Pronote),

Un serveur pour l’application d’emploi du temps (EDT),

Un serveur pour l’application de gestion des stocks de l’économat

(Ecureuil).

10 salles informatiques (pour les cours, les laboratoires, le CDI et des

salles en libre-service).

Les équipements réseaux :

Le pare-feu : Il s’agit du pare-feu de l’Education nationale, AMON. Il

est géré par le technicien du service informatique qui a les droits

administrateurs.

Les liaisons réseaux :

Les sites géographiques sont reliés en fibre optique avec un débit de

10 Mbit,

Un switch Cisco 100 Mbit relie les postes clients au réseau,

Le cœur de réseau dispose d’un switch DLink en Gigabits.


IV.1.3. La virtualisation au sein de l’établissement

Les motivations de la virtualisation

Le risque de panne sur des serveurs hors garantie,

Un budget limité pour l’achat de nouveaux serveurs, notamment les

serveurs LGA,

La rapidité de la reprise d’activité d’un serveur virtuel en cas de crash.

L’architecture de virtualisation

Les serveurs hôtes physiques sont des serveurs Hewlett Packard

ProLiant G8 avec des caractéristiques identiques :

16 Gb Ram,

Un contrôleur raid de 5 disques de 300 Go chacun (1,2 To

exploitables),

4 cartes réseaux.

Un des serveurs hôte héberge :

Un contrôleur de domaine,

Un serveur Web,

Un serveur de fichiers.

Autres particularités de cette infrastructure virtuelle :

Pas de stockage centralisé des machines virtuelles par manque de

maîtrise des technologies de stockage, mais également pour des

raisons budgétaires,

Le financement de la virtualisation est entièrement supporté par

l’établissement,

Pas de contrat de support,

Pas de mise à jour professionnelle avec PROMOX VE.

Les motivations du choix de PROXMOX VE 2.2

C’est une solution open source gratuite,


Cette solution a été recommandée par le DRTIC, Daniel Girardeaux,

L’EPL de Carcassonne dispose d’une infrastructure de virtualisation en

production sous PROMOX ce qui permet de s’appuyer sur leur retour

d’expérience.

La migration de l’environnement physique vers l’environnement virtuel

Contrairement à d’autres solutions propriétaires, il n’existe pas d’outil

de migration PtoV (Physical To Virtual) intégré sous PROXMOX. Cependant, il

est possible de procéder à une migration avec des outils de clonage comme

CloneZilla. Cela implique d’accomplir des opérations de pré-migration,

comme la dé-promotion du contrôleur de domaine qui gère l’Active Directory.

Il semble également nécessaire d’intervenir en post-migration sur le serveur

virtuel pour, par exemple, supprimer des pilotes matériels auparavant

présents sur le serveur physique.

IV.1.4. Les sauvegardes

Le système de sauvegarde des machines virtuelles n’est pas stabilisé à

ce jour. Toutefois, les données sur les machines virtuelles sont sauvegardées

par le logiciel BackupPC, sous Linux.

Le service informatique prévoit, dans l’avenir, de faire évoluer

l’infrastructure virtuelle pour qu’elle soit plus robuste avec un stockage

centralisé sur plusieurs serveurs pour permettre de la redondance.

IV.1.5. Retour d’expérience

L’administrateur système ne constate pas de problèmes de

performance . Cependant, il fait part d’un niveau de complexité plus élevé

pour maintenir un serveur virtuel par rapport à un serveur physique,

notamment en situation d’urgence.


IV.2. EPL Beaune - Virtualisation avec VMware vSphere

Personnes interviewées le vendredi 07 juin 2013

Olivier ROYER, professeur TIM avec des fonctions de RTIC,

Jean-François RAQUIN, DRTIC Bourgogne.

IV.2.1. Contexte

L’EPL de Beaune (http://lavitibeaune.com/) est composé de 4 centres

constitutifs :

Le Lycée viticole de Beaune,

Le domaine du lycée viticole,

Le CFA de Beaune,

Le CFPPA de Beaune.


L’équipe informatique est constituée de :

Un professeur TIM avec des fonctions de RTIC,

Un technicien chargé de la maintenance des postes utilisateurs.

http://lavitibeaune.com/


Le parc informatique de l’établissement est constitué de :

310 postes fixes,

Environ 80 équipements portables,

Des ressources mises à disposition des 305 élèves et 120 apprentis :

3 salles informatiques,

2 salles en libre accès.


Un VLAN administratif,

Un VLAN pédagogique,

Un VLAN dédié aux connexions WIFI,

Le filtrage et la journalisation des accès sont assurés par Dansguardian

pour le VLAN pédagogique et le WIFI,

Les liaisons à Internet se font par :

Le WIFI via une connexion Orange, financée par le lycée,

Une ligne ADSL d’un débit de 3 à 4 Mo couplée d’une ligne SDSL

d’un débit de 2 Mo, financée par le Conseil Régional.

http://dansguardian.org/



La virtualisation a débuté en 2007 avec la solution VMWare Esxi, sans

licence, sur un serveur Compaq.

En automne 2012, la virtualisation a été généralisée et ce sont 22

machines virtuelles qui ont été créées. L’infrastructure a évolué vers une

solution VMware vSphere Essentiel plus, avec 2 serveurs Dell en complément

du serveur Compaq.


La réduction des coûts d’infrastructure,

La consolidation des serveurs permet de réduire les coûts matériels,

Le nombre moindre de serveurs physiques permet des économies

d’énergie et une utilisation réduite de la climatisation.

L’augmentation des capacités de continuité de service,

La simplification des plans de reprise d’activité en cas de plantage,

L’augmentation du cycle de vie d’une application sur certains OS,

La possibilité de déplacer des serveurs virtuels en exploitation d’une

machine à l’autre lors d’opérations de maintenance de serveurs

physiques,

La possibilité de sauvegarder l’état de machines virtuelles afin de

pouvoir restaurer rapidement l’environnement serveur en cas de

panne,

Le redémarrage automatique d’une machine virtuelle en cas de

défaillance matérielle du premier serveur.

Les objectifs principaux de la virtualisation de l’infrastructure sont de

réduire les coûts énergétiques et matériels, d’augmenter la qualité de service

informatique en consolidant le cœur du réseau.


Deux serveurs Hewlett Packard Proliant avec les caractéristiques

suivantes :

48 Go de ram,

Bi-processeurs Xeon 2620.


Une baie SAN Hewlett Packard Proliant avec les caractéristiques

suivantes :

12 Go de ram,

5 To de disque dur en raid 5.

Un LAN de stockage en iSCSI.

Spiceworks est utilisé pour la supervision et le monitoring des

machines virtuelles.

Les motivations du choix de la solution : VMware vSphere

Dans un premier temps, le choix s’est porté sur VMware ESXi, car :

Il s’agit d’une solution de virtualisation gratuite,

Les serveurs virtualisés furent des serveurs en production pour que les

décideurs aient une vision des avantages qu’apporte cette solution,

Cette solution gratuite a permis d’amener un premier retour

d’expérience et de démontrer l’utilité du projet.

Dans un deuxième temps, la solution VMware vSphere a été choisie

pour consolider la version gratuite en profitant notamment de l’application de

sauvegarde des images.


Les opérations de migration ont été effectuées en PtoV avec VM

Converter ou par Vmotion quand l’image existait.

http://www.spiceworks.com/


Le financement de la virtualisation

La répartition budgétaire est partagée entre la région et l’EPL.

La région a assuré le financement des équipements informatiques

suivant :

Deux serveurs,

Un switch,

Un NAS.

L’établissement a, quant à lui, financé :

La licence logicielle vSphere essential plus (2 528€) qui contient :

Vmotion,

Vstorage.

L’aménagement du local technique,

L’installation de la baie de stockage,

Trois onduleurs compatibles VmWare.


Les fichiers/données sont sauvegardés sur un serveur NAS installé avec

Openfiler.

Les machines virtuelles sont sauvegardées une fois par semaine avec

VMware DataProtection. Les données bénéficient de sauvegardes journalières

via BackupPc.

Le volume des fichiers sauvegardé correspond à 87 Go. Le volume du

serveur d’applications sauvegardé correspond à 11 Go. La sauvegarde des

images virtuelles correspond à 843 Go.


Les trois onduleurs manageables et compatibles VMware remplissent

parfaitement leur rôle. L’EPL a subi deux coupures électriques de plus 1 h 30

pendant l’été 2013, les serveurs se sont arrêtés proprement et ils ont

redémarré automatiquement sans erreurs, dès le retour du courant.

http://www.openfiler.com/

http://backuppc.sourceforge.net/


L’application de sauvegarde DataProtection demande d’être vigilant sur

le respect d’un nommage correct des images en n’utilisant que des

caractères alphanumériques. DataProtection demande aussi une maîtrise

parfaite du fonctionnement du DNS.

L’équilibre des charges entre les deux serveurs de virtualisation est

presque atteint puisque la capacité mémoire est utilisée à 47% sur un et

55% sur l’autre. Ainsi, en cas de défaillance d’un serveur, il est possible de

faire fonctionner toutes les images sur un même serveur.

À ce jour, le système donne entière satisfaction.


IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V

Personne interviewée le 03/10/2013

Yves OCTAVIEN, professeur TIM avec des fonctions de RTIC.

IV.3.1. Contexte

L’EPL de Fontenay le Comte (http://www.lyceebelair.fr/) comprend 2

centres constitutifs sur 2 sites :

Le LEGTA Bel Air à Saint Jean d’Ardières,

L’exploitation viticole sur un site distant.


Un professeur TIM avec des fonctions RTIC, qui consacre 12 heures par

semaine au service informatique

Un assistant d’éducation qui fait office de technicien en attendant le

recrutement d’un technicien informatique.

Le parc informatique est constitué :

de 23027 stations pour les apprenants réparties dans :

Le CDI,

Des salles équipées avec un tableau interactif,

Des salles multimédias,

Des salles en libre-service,

16 postes pour l’administration.

27 Les postes sont principalement sous Windows 7 et quelques postes sont encore sous

XP.

http://www.lyceebelair.fr/


de plusieurs serveurs

Un contrôleur de domaine est Horus (Eole), installé sur un serveur

Linux Ubuntu Server,

Un serveur d’impression,

Des serveurs de fichiers,

Un serveur de terminal qui délivre les applications pour

l’administration.

Un serveur Web qui héberge le site Internet du lycée et les applications

WEB de gestion de scolarité pour le public extérieur.


12 VLAN Cisco avec un système WIFI en portail captif,

Deux firewalls PfSense sont installés pour l’aspect sécurité, dont un

gère également la connexion VPN avec le site distant,

La connexion à Internet pour l’administration est assurée par une ligne

SDSL de chez SFR Business avec un débit de 2Mo symétrique.

Une ligne ADSL classique pour les équipements pédagogiques,

Une DMZ, paramétrée pour le serveur WEB .


Dans un premier temps, en 2008, l’infrastructure de l’établissement a

été virtualisée avec XenServer. Dans un deuxième temps, toute

l’infrastructure fut virtualisée avec la solution Hyper-V. Dès octobre 2013,

c’est la solution VMware Essential Plus qui est choisie.

Les motivations du choix de la solution XenServer

En 2008, le choix de la solution XenServer a été motivé suite à une

comparaison avec VMware. La solution XenServer correspondait mieux aux

attentes de l’EPL. Cette première infrastructure était composée de 12

serveurs indépendants et ne disposait pas de stockage centralisé.


Les motivations du passage de XenServer à Hyper-V

Le passage de la solution XenServer à la solution Hyper-V résulte de la

proposition d’un stagiaire à l’occasion d’un projet de migration des serveurs

de Windows 2003 à Windows 2008. Ce choix a été orienté également par des

raisons budgétaires. La région, à l’époque, ne finançait pas les licences des

solutions VMware.


L’architecture de virtualisation de la solution Hyper-V, en mode Core,

comprend :

8 serveurs physiques DELL R200 ou DELL 2950,

15 machines virtuelles,

Une console d’administration et de gestion, centralisée sur un serveur

physique dédié, installée sous Windows 2008 R2.


Le système informatique de l’établissement a été restructuré en 2008.

La migration des serveurs Windows 2003 à Windows 2008 a permis

d’amorcer la virtualisation.


Le financement de la virtualisation

La région finance actuellement toutes les dépenses informatiques, que

ce soit pour la partie administrative de l’EPL ou pour le domaine

pédagogique.


Lorsque la solution de virtualisation était basée sur Hyper-V, Retrospect

Backup et Backup Exec permettaient de réaliser les sauvegardes. Ces

logiciels de sauvegarde réseau seront remplacés, dès la finalisation de

l’installation de la solution VMware, par Veeam Backup.

Refonte de la virtualisation en cours :

Depuis Octobre 2013, la région finance le renouvellement de toute

l’infrastructure, avec la solution VMware Essential Plus, pour un montant

négocié de 53 000 €.

L’équipement comporte :

Deux serveurs physiques DELL PowerEdge R620 E5-2620 avec 64 Go,

Le stockage centralisé :

1 SAN avec 9To de stockage,

2 switches dédiés en iSCSI.

1 NAS comportant 15 To d’espace disque pour la sauvegarde.

Les serveurs sont migrés avec VMware Converter.

Le RTIC de Fontenay Le Comte souhaite harmoniser son architecture

virtuelle avec les autres établissements de la région grâce à l’appui du DRTIC

et du Conseil Régional. Le marché public de la région prévoit le support

VMware. Cependant, il n’est pas prévu de sessions de formation pour les

administrateurs systèmes.



Le retour d’expérience des informaticiens du lycée est riche puisqu’ils

ont migré plusieurs fois vers des solutions différentes au cours de ces

dernières années.

Une architecture de virtualisation permet d’optimiser le Maintien en

Condition Opérationnelle (MCO) en permettant de répartir correctement les

rôles des serveurs sur différentes machines virtuelles.

La première version d’Hyper-V a posé quelques soucis lors de

l’utilisation des snapshots qui ont été consommateurs d’espace disque et

générateurs de saturation.

Le manque de support avec les solutions XenServer et Hyper-V a été

difficile à gérer.


IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution

Microsoft Hyper-V Server 2012

Personne interviewée le lundi 07/10/2013

Olivier BEINCHET, professeur TIM avec des fonctions de RTIC.

IV.4.1. Contexte

L’EPLEFPA de Bordeaux Gironde ( http://www.formagri33.com/epl/ )

comprend 8 centres constitutifs répartis sur plusieurs sites géographiques :

Le LEGTPA de Bordeaux Blanquefort,

Le CDFAA de la Gironde (avec 7 sites distants),

Le CFPPA de la Gironde,

L’exploitation de Château Dillon,

Le LPA de la Tour Blanche,

L’exploitation de la Tour Blanche,

Le LEGTPA de Libourne,

L’exploitation de Libourne.


Tout le système d’information est centralisé sur le site de Bordeaux

Blanquefort. L’équipe informatique répartie sur les lycées est constituée de :

3 professeurs TIM, dont un avec des fonctions de RTIC,

4 techniciens.

Le parc informatique est constitué de :

1250 postes,

53 serveurs dont une trentaine sont des serveurs virtualisés,

8 salles informatiques à Blanquefort,

1 salle informatique par antenne du CFA/CFPPA,

2 salles informatique à Libourne Montagne,

1 salle informatique à La Tour Blanche.

http://www.formagri33.com/epl/

http://www.formagri33.com/epl/



Les liaisons réseaux,

Utilisation du VPN SSL de Cyberoam pour les connexions à distance,

Proxy/firewall Cyberoam,

Caractéristiques des bandes passantes, financées par le Conseil

Régional :

Pour le site de la Tour Blanche, une ligne ADSL à 4 Mo,

Pour le site de Libourne, une ligne en fibre optique SFR Pro à 10 Mo,

Pour le site de Blanquefort en Load Balancing :

Une ligne ADSL Pro via une livebox avec un débit de 8 à 16 Mo,

Une VDSL à 54 Mo,

Une ligne en fibre optique SFR Pro à 10 Mo.

Pour les autres sites, une ligne ADSL de 4Mo.


À ce jour, 3 sites disposent de solutions de virtualisation. D’ici 5 ans,

l’entièreté du Système d’Information de l’EPLEFPA de Bordeaux Gironde sera

virtuel.


Le principal intérêt de la virtualisation est la très haute disponibilité :

L’attrait pour le Plan de Reprise d’Activité,

L’attrait pour le Plan de Continuité d’Activité.

La probabilité de rupture d’activité est quasi nulle.

Les motivations du choix de la solution Microsoft Hyper-V Server 2012

En 2010, la solution Proxmox a été testée sur 2 établissements de

L’EPLEFPA, mais n’a pas donné entière satisfaction. Après un bref passage à

VMware qui s’est avérée être une solution de virtualisation trop onéreuse, le

choix s’est porté sur Hyper-V Server 2012, en 2012.

Le contrat de support Microsoft est également attractif et revient à 1

550€ par an.



Une trentaine de machines virtuelles stockées sur des LUN des NAS,

2 NAS ISCSI de 2 To,

Un SAN NEC FlexPower qui permet d’avoir un système « tout-en-un »

à 12 000€,

System Center Configuration Manager (SCVMM2) pour gérer les VM,

7 VLAN,

Hyper-V Replica pour répliquer les VM lors d’un PRA,

Un switch HP série 5500 en Haute Disponibilité,

Plusieurs Vswitchs.



La migration a été accomplie avec System Center Configuration

Manager (SCCM) et System Center Virtual Machine Manager (SCCVM) vers

le système “tout en un” Nec FlexPower. SCCM et SCCVM ont permis de

complètement interfacer le basculement et surtout de l’automatiser.

L’architecture Flex Power de NEC permet une grande souplesse de mise

en place et intègre serveur, switch, KVM IP, SAN dans 1 seul châssis. Ceci

facilite les échanges et évite les branchements hasardeux.

La formation des 4 techniciens aux technologies Microsoft a été réalisée

par le RTIC, certifié « Server Infrastructure Microsoft ».


Nombre de solutions ont été testées.

La solution choisie s’intègre au plus près à la politique PRA/PCA de

L’EPLEFPA de Bordeaux Gironde. Pour le site de Blanquefort, la solution de

sauvegarde est Acronis Backup Recovery et Universal Restore pour Windows

serveur 2012 et Symantec Backup 2012 pour Windows Serveur 2008 R2, car

cette solution n’est pas encore validée sur Windows serveur 2012.


Les Vswitchs amènent redondance et agrégation autour de la

technologie HP (IRF-MAD).

L’architecture est complexe, mais les outils de management des VM

sont simples d’utilisation. Cela permet une montée en compétences des

techniciens.

Chapitre V : Le projet de virtualisation des LGA dans une infrastructure hébergée en établissement

Le projet virtualisation des LGA dans une infrastructure hébergée en établissement 87

V. Le projet virtualisation des LGA dans une infrastructure

hébergée en établissement

V.1. Contexte des LGA et architecture technique

Le Système d’Information de l’Enseignement Agricole (SIEA) piloté par

la Direction Générale de l’Enseignement et de la Recherche (DGER) est une

composante importante du Système d’Information du Ministère de

l’Agriculture.

Les applicatifs de gestion du SIEA, sont utilisés sur trois niveaux

d’organisation: le niveau national (DGER), le niveau régional (services

déconcentrés) et le niveau local (établissements d’enseignement publics et

privés).

Les interactions entre les différentes composantes du SIEA sont

assurées par un système d’échange couplé aux applications.

Les établissements d’enseignement agricole publics et une partie des

établissements privés hébergent l’architecture technique de 2 ou 3

applications du niveau local : LIBELLULE, logiciel de gestion administrative et

pédagogique des élèves, CIGALE, logiciel de gestion administrative et

pédagogique des stagiaires en CFPPA et COCWINELLE, logiciel de

comptabilité publique.

Ces trois applications, maintenues par Eduter-Cnerta, sont regroupées

sous l’expression Logiciels de Gestion Administrative (LGA). Elles sont

utilisées par environ 21000 utilisateurs pour 815 établissements publics et

privés28. La deuxième génération des LGA a été conçue dans les

années 1998. Développées en Sybase Powerbuilder, langage de

programmation et environnement de développement intégré, dans une

technologie client-serveur, ces applications fonctionnent avec le système

d’exploitation Microsoft Windows serveur.

Au sein des établissements, les LGA reposent sur une architecture

technique dédiée, basée sur le système d’exploitation Windows 2008

standard 32 bits, composée de deux serveurs :

28 Estimation réalisée en 2012


Le serveur de traitement qui contient les différents exécutables. Il

assure les tâches de présentation de l’interface utilisateur notamment

par l’intermédiaire des services Terminal Server 29dans Windows 2008

Server. Ce composant permet un accès distant des postes utilisateurs

aux LGA par le biais du protocole Remote Desktop Protocol (RDP). Ce

serveur assure également certaines tâches de traitement,

consommatrices de ressources, comme les fusions bureautiques ou la

gestion des échanges de données.

Le serveur de données qui assure la persistance des données par

l’intermédiaire du moteur Adaptive Server Anywhere (ASA), système

de gestion de bases de données.

29 Valeur à septembre 2013


Le schéma suivant présente l’architecture LGA qui comprend un

serveur de traitement (ST) et un serveur de données (SD).

Figure 19 Architecture LGA

Les serveurs de traitement et de données sont en connexion

permanente avec le centre serveur d’Eduter au moyen d’une connexion

sécurisée utilisant un réseau virtuel privé (VPN) via la sortie Internet de

l’établissement. Cette connexion sécurisée permet une assistance plus

efficace, notamment en rendant possible le contrôle à distance de la session

de travail de l’utilisateur par un technicien du service assistance.

Les 485 serveurs LGA30, hébergés en établissements publics et privés

depuis 2001, montrent une sûreté de fonctionnement et une facilité de

télémaintenance très satisfaisantes au regard des moyens informatiques

disponibles.

30 Valeur à septembre 2013


La sauvegarde « externe » des bases de données sur des supports de

sauvegarde isolés des serveurs LGA, est sous la responsabilité du service

informatique de l’établissement. La sauvegarde « interne » des bases de

données des LGA s’exécute à intervalles de temps réguliers grâce à des

tâches planifiées sur les serveurs. Ces sauvegardes « internes » et

« externes » permettent, après quelques opérations de maintenance

réalisées avec l’appui du support technique LGA, une reprise d’activité rapide

en cas de sinistre.

V.2. Les étapes du projet de virtualisation des LGA

Dans un contexte de renouvellement des machines physiques et

d’accessibilité aux solutions de virtualisation, il est important de déterminer

comment insérer au mieux les serveurs LGA dans un environnement de

virtualisation existant ou à créer. La virtualisation offre de nouveaux moyens

pour améliorer la stratégie de continuité de l’activité.

La virtualisation des serveurs LGA doit être considérée comme un

projet mené conjointement et en coordination avec les services techniques

d’Eduter-Cnerta. Ce projet de virtualisation, pour garantir un niveau de

service satisfaisant pour les utilisateurs finaux, comporte 3 phases :

le cadrage,

la conception technique,

la réalisation.

Le projet de virtualisation devra intégrer les contraintes de maintien en

condition opérationnelle des LGA d’une part, et le niveau de service

important attendu par les utilisateurs en établissements d’autre part.


V.2.1. Phase de cadrage du projet

Le contexte du SI des EPLEFPA et la phase de cadrage permettent de

déterminer si l’établissement a le potentiel technique et organisationnel pour

se lancer dans un projet de virtualisation des LGA.

Justification du projet de virtualisation

La virtualisation des serveurs LGA est l’opportunité (II.5 ci-dessus )

d’améliorer la sûreté de fonctionnement, d’adapter les ressources matérielles

à la charge effective des serveurs LGA et d’optimiser le coût de possession

des LGA. Le projet de virtualisation des LGA s’inscrit dans une démarche

globale de mutualisation des services d’infrastructure dans l’EPLEFPA.

Éligibilité de la virtualisation des LGA

L’infrastructure de virtualisation hébergeant les LGA doit répondre aux

recommandations et exigences retenues dans le cadre des travaux du

chantier national sur la virtualisation.

Le tableau suivant présente les recommandations et les exigences

nécessaires à la virtualisation des serveurs LGA.


Tableau 15 Recommandations et exigences pour le projet de virtualisation des serveurs LGA

Catégorie Recommandations

numérotées (Re)

Exigences

numérotées (Ex)

Détail de la recommandation ou de l’exigence

Infrastructure

physique des

réseaux

Re_numéro_1 Conforme aux chapitres (2.4 Recommandations, 2.4.1 Les locaux,

2.4.2 Le câblage réseau) du document : Les réseaux en EPLEFPA -

Architectures & recommandations

Architecture de Virtualisation Conformité avec l’architecture de virtualisation professionnelle

intermédiaire

Ex_numéro_1 Minimum 2 serveurs (host) de virtualisation avec la capacité de

support des 2 serveurs LGA en cas de panne (fail over)

Ex_numéro_2 Serveurs sous garantie constructeur

Ex_numéro_3 Stockage centralisé réseau de la gamme professionnelle pour les

machines virtuelles

Ex_numéro_4 Chemin réseau de stockage « garanti » entre les serveurs hôtes et

le stockage centralisé.

Ce chemin réseau est réalisé soit par l’intermédiaire d’un switch



numérotées (Re)

Exigences

numérotées (Ex)


(commutateur) physique ou virtuel.

Re_numéro_2 Disposer d’un support professionnel (éditeurs, revendeurs, SSII)

pour la solution de virtualisation.

Compétences Capacité à maintenir en condition opérationnelle la solution

Re_numéro_3 Être en capacité d’appliquer les correctifs et les mises à jour

recommandées par l’éditeur de la solution de virtualisation

Re_numéro_4 Être en capacité de gérer l’isolation des ressources matérielles pour

les différents serveurs mutualisés

Re_numéro_5 Être en capacité d’interpréter les métriques de performances pour

assurer un niveau de service adéquat pour les utilisateurs LGA

Ex_numéro_5 Assurer la sécurité réseau des serveurs LGA (isolation réseau) dans

le cas d’une architecture de virtualisation qui contient des serveurs

accessibles sur Internet (DMZ)



numérotées (Re)

Exigences

numérotées (Ex)


Support Coopération entre le support technique Eduter-Cnerta et service

informatique de l’établissement

Re_numéro_6 Déclaration des administrateurs de l’architecture de virtualisation

auprès du support technique LGA pour une meilleure coopération

entre les différents services informatiques d’Eduter-Cnerta et

l’établissement.

Re_numéro_7 Disposer d’un relais technique sur toutes les périodes d’utilisation

des LGA

Re_numéro_8 Communiquer les éléments essentiels de l’architecture de

virtualisation pour s’assurer de la conformité avec l’architecture de

virtualisation intermédiaire :

Solution de virtualisation choisie

Nombre de serveurs hôtes physiques

Caractéristiques générales de l’actif réseau dédié

Solution de stockage réseau



numérotées (Re)

Exigences

numérotées (Ex)


Stratégie de sauvegarde des données

Re_numéro_09 Communiquer le dossier d’architecture technique (DAT) de la

solution de virtualisation au DRTIC de la région de l’établissement

Le DRTIC a une vision générale de l’infrastructure des EPLEFPA de

sa région. Il est l’un des interlocuteurs du support technique LGA.


L’établissement s’engage à respecter les recommandations et les

exigences présentées dans le tableau ci-dessus pour continuer les phases

suivantes du projet de virtualisation.

Lancement des phases suivantes

La phase de cadrage valide la démarche globale de virtualisation du

système informatique de l’établissement. À l’issue de cette étape, la phase

de conception technique peut débuter.

V.2.2. Phase de conception technique

La phase de conception technique permet au service informatique de

l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des

machines virtuelles et d’allouer, voire de réserver le niveau de ressources

physiques destinées aux LGA.

Spécifications techniques pour les VM LGA

La bonne exécution des LGA dépend des ressources allouées à la

machine virtuelle (VM). L’allocation de ressources consiste à définir les

caractéristiques du conteneur de VM en paramétrant des ressources comme

le processeur, la mémoire, l’espace disque.

Le tableau suivant présente les ressources à allouer aux VM LGA

indépendamment des éditeurs de solution de virtualisation.


Tableau 16 Ressources à allouer pour les VM LGA

Configuration de la

machine virtuelle

Serveurs de traitement Serveurs de données

vCPU, ou processeur

virtuel

2 vCPU 2 vCPU

Mémoire virtuelle (en Mo) 4096 4096

Adaptateurs réseau

(minimum 1 Gb/s)

1 1

Disques virtuels

Recommandations :

1 vdisk pour chaque dur

physique

vdisk n° 1 de 30 Go pour

contenir la partition C:

SYSTEM

vdisk n°2 de 30Go pour

D: DATA

vdisk n° 1 de 60 Go pour

contenir les partitions C:

SYSTEM et D : DATA

vdisk n°2 de 30Go pour la

partition E: LOG

Les principales solutions professionnelles de virtualisation disposent de

fonctionnalités de réservation de ressources minimales garanties. Ces

ressources minimales peuvent être fixées dans les outils d’administration des

solutions de virtualisation. La maîtrise des mécanismes de réservation de

ressources, par le service informatique de l’établissement, est essentielle

pour disposer d’un niveau de service adapté pour les utilisateurs des LGA.


Le tableau suivant précise les valeurs des caractéristiques des

ressources minimales à réserver pour les VM LGA.

Tableau 17 Réservation de ressources minimales pour les VM LGA.

Serveurs de traitement Serveurs de données

Réservation de

ressources Mhz

2 cœurs de processeurs

cadencés chacun à 1.8 Ghz

2 cœurs de processeurs

cadencés chacun à 1.8 Ghz

Réservation de RAM 3 Go 3 Go

Les valeurs présentées sont données à titre indicatif, car l’usage des

LGA peut varier en fonction du nombre d’utilisateurs simultanés et des

fonctionnalités utilisées comme la génération des bulletins de notes par le

biais de la fusion bureautique. Lorsque la performance des machines

virtuelles se dégrade, le service informatique de l’établissement peut

réajuster les ressources allouées avec les outils d’administration des

solutions logicielles de virtualisation. Le bon usage des fonctionnalités de

réservation demande au service informatique un niveau de maîtrise avancé

de l’administration. Selon la plateforme de virtualisation choisie, il existe des

fonctionnalités supplémentaires comme la priorisation de réservation de

ressources, la notion de pondération pour l’éditeur VMware. À noter que,

pour atteindre un fonctionnement satisfaisant, la plupart des éditeurs de

virtualisation recommandent l’installation de pilotes spécifiques à

l’hyperviseur, par exemple les VMware Tools pour l’éditeur VMware.

La phase de conception technique permet au service informatique de

l’établissement de préparer l’enveloppe virtuelle dédiée à chacune des

machines virtuelles et d’allouer, voire de réserver le niveau de ressources

physiques destinées aux LGA.


V.2.3. Phase de réalisation

La phase de réalisation traite du passage d’une configuration physique

à une configuration virtuelle des serveurs LGA en procédant à une

réinstallation en coopération avec le support technique LGA.

Organisation administrative de la réinstallation des VM LGA

Le passage d’un environnement physique à un environnement virtuel

est le fruit d’une coopération entre les directeurs de l’établissement, le

responsable informatique de l’établissement et l’assistance technique Eduter-

Cnerta. Cette coopération, détaillée sur le site de l’assistance technique et

logicielle (http://support.eduter-cnerta.fr/), suit une procédure qui comprend

globalement plusieurs grandes étapes :

Prise en compte par Eduter-Cnerta de la demande de l’établissement à

réinstaller les serveurs LGA dans le cadre du projet de virtualisation du

système informatique de l’établissement,

Validation des recommandations et exigences préalables à la

virtualisation des serveurs LGA (V.2.1 ci-dessus) en coordination avec

le DRTIC de la région de l’établissement pour les établissements

publics. Cette validation de prérequis est formalisée par la validation

d’une convention de maintenance,

Planification de la ½ journée dédiée à la réinstallation des serveurs

LGA dans l’environnement de virtualisation de l’établissement.

Plusieurs tâches seront à réaliser du côté du service informatique de

l’établissement et du support technique Eduter-Cnerta pour la remise à

disposition des serveurs LGA,

Vérification du bon fonctionnement des serveurs LGA nouvellement

réinstallés dans l’architecture de virtualisation de l’établissement.

Stratégie de passage d’une machine physique à une VM LGA

De façon générale, il existe plusieurs méthodes pour passer d’une

machine physique à une machine virtuelle comme l’utilisation d’un outil de

conversion P2V (II.2 ci-dessus) ou équivalent, la réinstallation complète.

http://support.eduter-cnerta.fr/


Pour le contexte LGA, les serveurs Windows 2008 sont installés à partir

d’une image de référence, évoluant dans le temps, avec une méthode

d’installation automatisée et optimisée. Entre décembre 2013 et août 2014,

les établissements devront réinstaller leurs serveurs LGA avec la nouvelle

image référence, avec l’aide de l’assistance technique Eduter-Cnerta, pour

des raisons d’efficacité opérationnelle. Cette image de référence sera

installée à l’occasion du renouvellement des serveurs physiques ou d’un

passage à une architecture professionnelle de virtualisation (III.2.1 ci-

dessus).

Par conséquent, la transition d’une machine physique à une machine

virtuelle pour les LGA passe par une réinstallation complète de l’image de

référence Windows 2008 LGA. Cette réinstallation sera faite à partir de

l’image ISO Windows 2008 LGA (mise à jour en septembre 2013) et du

programme Assistance Sauvegarde Restauration LGA (ASR LGA). À terme,

l’ensemble des serveurs LGA sera homogène et proviendra de la même

image de référence actualisée. Dans les tâches à réaliser, il faudra porter une

attention particulière aux installations liées à la spécificité du parc

informatique de certains établissements, comme certaines imprimantes ou

photocopieurs nécessistant un paramétrage particulier.

Une migration au moyen de l’outil de conversion P2V (Physical to

Virtual) pour les LGA n’est qu’une solution temporaire pour assurer la

continuité d’activité en cas de panne matérielle grave sur des serveurs

physiques. En tout état de cause, le support technique LGA doit être informé

de ces changements majeurs sur les serveurs.

La phase réalisation vient conclure le projet de virtualisation des LGA et

permet la transition à l’exploitation courante des serveurs dans le cadre de

convention de maintenance LGA qui lie l’établissement et Eduter-Cnerta.


V.3. Synthèse des phases du projet virtualisation LGA

Ce tableau synthétise les 3 phases du projet virtualisation qui est le

résultat d’une coopération entre Eduter-Cnerta et l’établissement.

Tableau 18 Synthèse des 3 phases du projet virtualisation LGA

Phase Description Tâches à réaliser

par l’établissement

Tâches à réaliser

par Eduter-Cnerta

Cadrage Permet de

déterminer si

l’établissement a le

potentiel technique

et organisationnel

pour se lancer

dans le projet de

virtualisation des

LGA.

Mise en

adéquation interne

de la solution de

virtualisation de

l’établissement aux

recommandations

et aux exigences

fixées en groupe

de travail

Validation

formalisée entre

Eduter-Cnerta et

l’établissement par

une convention de

maintenance

Conception

technique

Permet au service

informatique de

l’établissement de

préparer

l’enveloppe

virtuelle dédiée à

chacune des

machines virtuelles

et d’allouer, voire

de réserver le

niveau de

ressources

physiques

destinées aux LGA.

Création des

enveloppes

virtuelles pour les

serveurs LGA

Communication

des bonnes

pratiques

formalisées dans

ce livre blanc sur

la virtualisation

des serveurs

Réalisation Traite du passage

d’une configuration

physique à une

configuration

virtuelle des

serveurs LGA en

procédant à une

réinstallation en

Sauvegarde des

serveurs par

ASR_LGA

Installation des

nouvelles images

Support technique

à l’établissement

pour les serveurs

LGA lors de la

réinstallation


Phase Description Tâches à réaliser

par l’établissement

Tâches à réaliser

par Eduter-Cnerta

coopération avec

le support

technique LGA.

de références des

nouveaux serveurs

Restauration des

données par

ASR_LGA

Transfert des

licences Microsoft

Opérations

d’administration

pour les serveurs

LGA (Active

Directory,

Antivirus,

Monitoring, etc.)

Vérification du bon

fonctionnement

des serveurs LGA.

V.4. Support technique LGA : périmètre d’intervention

Le support technique LGA dispose d’un périmètre d’intervention

identique entre les environnements physiques et les environnements virtuels.

Par conséquent, l’assistance accédera seulement aux serveurs LGA par

l’intermédiaire d’une session terminal serveur et n’accédera pas à la console

de gestion de solution de virtualisation.

Cependant, pour apporter à l’établissement une aide à l’investigation

efficace et afin d’établir un diagnostic approprié, le support technique

d’Eduter-Cnerta aura accès aux éléments essentiels de l’architecture de

virtualisation, ainsi qu’aux différents contacts techniques. Un premier niveau

d’investigation des serveurs LGA pourra être réalisé en sollicitant les trois

acteurs de maintien en condition opérationnelle de ces serveurs, à savoir :

l’informaticien de l’établissement, le DRTIC et le support technique LGA.

Il est à noter que le service technique n’a pas vocation à remplacer le

support des différents éditeurs de solutions de virtualisation, ni à devenir

l’administrateur de l’infrastructure de virtualisation de l’établissement.


V.4.1. Préconisations et conseils dans l’exploitation des serveurs LGA

virtualisés

Il faut être vigilant sur l’utilisation des snapshots qui ne sont qu’une

photographie à un instant donné de la machine virtuelle. Les bases de

données évoluent régulièrement sur les serveurs LGA, les éxécutables sont

mis à jour et des mises à jour sécurité sont réalisées. La restauration d’un

snapshot peut donc avoir des conséquences graves sur le fonctionnement

des logiciels. L’utilisation des fonctionnalités de snapshot doit être réalisée

dans un laps de temps restreint, uniquement avec l’accord du support

technique LGA.

Comme pour les serveurs LGA physiques, le support technique LGA ne

gère pas les sauvegardes « externes » des bases de données. Celles-ci sont

réalisées sur un support de sauvegarde externe au serveur. Cette tâche,

mentionnée dans la convention de maintenance LGA, est de la responsabilité

du service informatique de l’établissement.

Les recommandations de sauvegarde des données LGA,

essentiellement les bases de données, restent inchangées. Dans le cas des

serveurs LGA, le répertoire « E:\CNERTA\BACKUP_D » du serveur de

données est donc à sauvegarder régulièrement.


V.5. Foire aux questions

Pourquoi les serveurs LGA ne sont-ils pas installés en système

d’exploitation 64 bits qui accepte plus de 4 go de RAM ?

Le moteur de base de donnée Sybase dans sa version 7, indispensable

au fonctionnement des LGA, n’est pas compatible 64 bits.

Pourquoi le système d’exploitation des serveurs LGA est-il toujours en

Windows server alors le système d’exploitation Linux se généralise dans les

administrations ?

En 1999, les outils de développement préconisés par le schéma

directeur du Ministère de l’agriculture n’étaient pas compatibles avec Linux.

Par conséquent, compte tenu de l’ancienneté de la réalisation des LGA, les

applications ne s’exécutent que sous l’environnement Windows.

Pourquoi les serveurs LGA ne sont-ils pas distribués sous forme d’une

« appliance » virtuelle au format OVF ?

Les VM LGA s’exécuteront sur différentes solutions de virtualisation

dont certaines ne supportent pas l’import d’appliance au format OVF. De

plus, le travail d’automatisation des installations avec les images ISO LGA

rend peu utile l’usage de serveurs LGA sous forme d’appliance virtuelle.

Conclusion générale et perspectives

Conclusion générale et perspectives

Aboutissement d’une coopération entre Eduter-Cnerta et le réseau

national des DRTIC, ce livre blanc est destiné aux acteurs d’un projet de

virtualisation à l’échelle d’un établissement d’enseignement agricole.

Au travers de ses différents chapitres, ce document vise à rappeler les

concepts de la virtualisation et à présenter les solutions les plus couramment

déployées. Destiné à apporter des éléments d’aide à la décision aux

établissements qui se posent la question de la virtualisation de leurs serveurs

LGA, cet ouvrage intègre également des retours d’expériences de lycées, des

éléments financiers et techniques.

La virtualisation des serveurs LGA n’en demeure pas moins un projet

complexe qui doit faire l’objet d’une véritable réflexion globale au niveau de

l’établissement. L’opérationnalisation de ce projet reposera sur une

coopération entre le service d’assistance technique d’Eduter-Cnerta et

l’équipe informatique de l’établissement afin de garantir le bon

fonctionnement des applications de gestion déployées.

Les établissements d’enseignement agricole exercent leurs missions en

interaction continue avec les différentes politiques publiques menées par

l’état et les collectivités locales. Les systèmes d’information des principaux

partenaires des établissements sont en constante évolution et impactent

directement le système d’information local. Le programme SIRENA, visant à

la refonte du système d’information de l’enseignement agricole, initié en

2012 et présenté sous la forme d’un plan programme en 2013, répondra en

partie aux nouvelles contraintes d’interopérabilité.

Cependant, ce programme ne pourra satisfaire à l’intégralité des

besoins fonctionnels des établissements, et se concentrera sur les

fonctionnalités régaliennes. Dans ce contexte, le système d’information local

revêtira une importance particulière et devra s’adapter à une nouvelle

organisation en matière de Système d’Information global.

La virtualisation de l’architecture des serveurs LGA rendra le système

informatique de l’établissement plus souple et plus évolutif. Elle

s’accompagnera d’une réduction du coût de renouvellement et de possession

des serveurs LGA, mais permettra également aux établissements de

s’engager dans des chantiers en lien direct avec les problématiques du

ministère en matière de pédagogie innovante : mise à disposition de services

numériques dans le cadre des ENT, ressources pédagogiques numériques.

Autant de chantiers qui, s’ils ne sont pas tous à ce jour au stade de la

maturité technique, doivent être anticipés afin de permettre au système

d’information de l’établissement d’être en capacité d’apporter demain des

réponses pertinentes à ces nouveaux enjeux.

Bibliographie

Direction interministérielle des systèmes d’information et de

communication. 2012. Cadre Commun d'Urbanisation du système d'information

de l'état. Secrétariat Général, PREMIER MINISTRE . 2012. p. 91, Cadre commun

d'architecture d'entreprise.

http://references.modernisation.gouv.fr/sites/default/files/Cadre-Commun-

d_Urbanisation-du-SI-de-l_Etat-v1.0.pdf.

Galez, Maire. 2001. Le san et le nas : le réseau au service des données. JRES. [En

ligne] 2001. http://2001.jres.org/actes/lesanetlenas.pdf.

Gouyet, Jean-Noël. 2008. Serveurs vidéo et média - Applications, architectures et

paramètres. [éd.] Editions T.I. s.l. : Techniques de l'ingénieur, 2008.

http://www.techniques-ingenieur.fr/base-documentaire/technologies-de-l-

information-th9/formats-et-gestion-des-donnees-audio-et-video-42300210/.

Guerrini, Yannick. 2013. Comparatif virtualisation : les solutions gratuites. Tom's

Hardware. [En ligne] 16 01 2013.

http://www.tomshardware.fr/articles/virtualisation-serveur-hyperviseur-gratuit-

logiciels,2-9-16.html.

Hess, Kenneth et Newman, Amy. 2010. Virtualisation en pratique. [éd.]

Pearson. 2010.

http://www.pearson.fr/resources/titles/27440100649500/extras/2410_tdm.pdf.

ISBN-13: 978-2744024108.

Renaud, Bonnet. 2005. Intel VT : la virtualisation assistée par le silicium. 01net

Entreprises. [En ligne] 07 11 2005. http://pro.01net.com/editorial/295027/intel-vt-

la-virtualisation-assistee-par-le-silicium/.

Ricard, Michel. 2006. Les fonctionnalités de systèmes de stockage SAN, NAS,

iSCSi. CESAR : Comité d’Echange Système des Administrateurs Reseau en région

Provence. [En ligne] 12 04 2006. Documents joints à l'article.

http://cesar.resinfo.org/spip.php?article7.

Santy, François. 2010. La virtualisation. Université Libre de bruxelles. 2010.

Projet de Recherche et Communication Scientifique.

http://student.ulb.ac.be/~fsanty/cours/ba3/rechcom/virtualisation.pdf.

Schmitt, Damien. 2008. Introduction à la virtualisation du stockage. Virtualisation

News. [En ligne] 29 09 2008. http://www.virtualisation-news.com/2008/09/dossier-

introduction-a-la-virtualisation-du-stokage.html.

VMware. 2012. Best practices for virtual machine snapshots in the VMware

environment (1025279). 03 01 2012. This article provides best practice information

for snapshots. It also provides links to resources that help you understand

snapshots and troubleshoot snapshot issues.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=dis

playKC&externalId=1025279.

—. 2010. Surveillance et performances vSphere. 2010.

http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/vsphere-esxi-

vcenter-server-51-monitoring-performance-guide.pdf.

Wikipedia. 2013. Hyperviseur. Wikipedia. [En ligne] 15 06 2013.

http://fr.wikipedia.org/wiki/Hyperviseur.

—. 2013. Réseau de stockage SAN. Wikipédia. [En ligne] 03 10 2013. [Citation : 01

11 2013.] http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN.

Wikipédia. 2013. Serveur de stockage en réseau. Wikipédia. [En ligne] 10 2013.

http://fr.wikipedia.org/wiki/Serveur_de_stockage_en_r%C3%A9seau.

Wikipedia. 2013. Virtualisation. Wikipédia. [En ligne] Mai 2013.

http://fr.wikipedia.org/wiki/Virtualisation_%28informatique%29#Comparaison_de_

diff.C3.A9rentes_techniques_de_virtualisation.

Glossaire

Allocation de ressources virtuelles : Consiste à définir les

caractéristiques du conteneur de la machine virtuelle en paramétrant des

ressources comme le processeur, la mémoire, l’espace disque ou le réseau.

La partie de ressources allouées mais non consommées est disponible pour

répondre aux besoins de consommation de ressources des autres VM.

Cependant, les ressources totales serveurs sont limitées par les ressources

physiques de l’hôte. Si à instant une VM a besoin de davantage de

ressources, l’hyperviseur peut se trouver en incapacité de les lui fournir.

Appliance : Machine virtuelle préconfigurée et packagée directement

importable dans une infrastructure de virtualisation.

ATA : Advanced Technology Attachment, ou AT attachment, est un

bus informatique principalement conçu pour le transfert de données entre un

ordinateur et un disque dur.

CIFS : Le protocole Server Message Block2 (SMB) est un protocole

permettant le partage de ressources, fichiers et imprimantes, sur des

réseaux locaux avec des PC sous Windows. Dans l'ancien Windows NT 4, il

était appelé Common Internet File System (CIFS). Dans Vista et Windows 7,

il est appelé SMB 23.

Cluster: Mise en grappe de ressources distinctes, offrant des

fonctionnalités de gestion commune, de mutualisation des ressources et de

redondance.

Container: Enveloppe contenant la machine virtuelle. Il définit les

ressources allouées (processeur, mémoire, disques et réseau).

Datastore : Espace de stockage, local ou distant, des machines

virtuelles.

Déduplication: Système d’économie de stockage mémoire ou disque

possible grâce à la détection de la redondance d’une information et à son

inscription unique sur le support, disque ou mémoire.

Déplacement à chaud : Déplacer la machine virtuelle d’un hôte à

l’autre sans interruption de la machine virtuelle.

DLNA : Standard d'interopérabilité permettant la lecture, le partage et

le contrôle d'appareils multimédias indépendamment de leur marque ou de

leur nature.

eSATA : External SATA est une adaptation du protocole SATA au

branchement de périphériques externes.

Fault Tolerance (FT) : Mécanisme de tolérance de panne. Dans une

architecture de virtualisation professionnelle, une seconde VM (clone) prend

le relais en cas de panne.

Fiber channel (FC): Protocole défini par la norme ANSI X3T11

permettant une connexion haut débit, de l'ordre du gigabit par second, entre

un ordinateur et son système de stockage ou d'autre type de périphérique.

FCoE : Fibre Channel over Ethernet est un protocole qui encapsule les

trames Fibre Channel, provenant d'un réseau de stockage SAN, sur un

réseau Ethernet. La norme FCoE a été publiée en juin 2009.

FTP : File Transfer Protocol est un protocole de transfert de fichiers sur

un réseau TCP/IP.

Guest (invité) : Machine virtuelle.

HAL : Couche abstraction matérielle.

High Avalaibility (HA) : Haute disponibilité. L’hyperviseur contrôle

que la machine virtuelle est active, et la démarre automatiquement en cas

d'arrêt imprévu.

Hot-Plug : Les périphériques hot-plug sont ceux que l'on peut

connecter et/ou déconnecter d'un ordinateur pendant que le système est en

marche (familièrement exprimé par " à chaud ").

Hotspare : Les disques de rechange (spare/hotspare) permettent de

limiter la vulnérabilité d'une solution. Un disque complémentaire est affecté à

une unité RAID mais n'est pas utilisé au quotidien. Il est appelé disque de

rechange.

HTTP : HyperText Transfer Protocol, plus connu sous l'abréviation

HTTP est un protocole de communication client-serveur développé pour le

World Wide Web.

Hyperviseur : Un hyperviseur est une plate-forme de virtualisation qui

permet à plusieurs systèmes d'exploitation de travailler sur une même

machine physique en même temps.

Host (hôte) : Système qui héberge les machines virtuelles.

iSCSI : Protocole réseau, utilisant les commandes SCSI, pour le

transfert de données.

Load balancing : Équilibrage de charge. Dans le cadre de la

virtualisation, l’hyperviseur repartit au mieux les demandes de ressources

par rapport aux ressources disponibles.

NAS : Serveur de stockage en réseau.

NFS : Le Network File System est un protocole développé par Sun

Microsystems en 1984 qui permet à un ordinateur d'accéder à des fichiers via

un réseau. Il fait partie de la couche application du modèle OSI et utilise le

protocole RPC.

P2V (ou PtoV): Le Physic to Virtual est une méthode de conversion

d’une machine physique en une machine virtuelle par un outil.

Réservation de ressources : Garantit les ressources allouées à la

VM.

SAN : Réseau de stockage dont les espaces sont disponibles sous la

forme de blocs de disques.

SAS : Serial Attached SCSI est une technique d'interface pour disques

durs. Elle constitue une évolution des bus SCSI en termes de performances,

et apporte le mode de transmission en série de l'interface SATA.

SATA : La norme Serial Advanced Technology Attachment (Serial ATA

ou SATA) permet de connecter à une carte mère tout périphérique

compatible avec cette norme (mémoire de masse, lecteur de DVD, etc.). Elle

spécifie notamment un format de transfert de données et un format de câble.

SCSI : Small Computer System Interface est un standard définissant

un bus informatique qui relie un ordinateur à des périphériques ou à un autre

ordinateur.

Stockage centralisé : Système qui permet une externalisation du

stockage, un accès central et simultané avec une gestion commune, offrant

des fonctionnalités de redondance. Ce type de stockage est souvent bâti sur

un réseau de stockage (SAN) ou un espace de stockage réseau (NAS).

Snapshot : Cliché ou copie instantanée d’une machine virtuelle. Un

snapshot permet un retour en arrière à partir du point de restauration créé.

RAID : Techniques permettant de répartir des données sur plusieurs

disques durs afin d'améliorer la tolérance aux pannes, la sécurité et/ou les

performances de l'ensemble.

Remerciements

Nous adressons nos remerciements à Pascal Dupont, Responsable

maintenance informatique et TICE, chef de projet ENT-Bourgogne à la

Direction des lycées et de la Formation Initiale du Conseil régional de

Bourgogne, pour l’accueil, le temps consacré à la préparation des visites du

Lycée Carnot de Dijon et du Lycée Mathias de Chalon-sur-Saône dans le

cadre de la rédaction de ce guide pour la Virtualisation de l’architecture

serveurs pour le système d’information de l’EPLEFPA.

Nous adressons également nos remerciements aux services

informatiques des établissements agricoles pour leur participation à cette

étude.

Enfin, nous remercions toutes les personnes qui ont participé à

l’élaboration de ce document, par leurs conseils avisés, leurs relectures et

leurs contributions.

Virtualisation de l’architecture serveurs pour le système d’information de l’EPLEFPA - recommandations pour les serveurs

des Logiciels de Gestion Administrative. La virtualisation des serveurs offre de nouvelles perspectives d’adaptabilité pour les systèmes d’information des établissements d’enseignement agricole.

Situé dans la continuité du guide « Les réseaux en EPLEFPA – Architectures & recommandations », cet ouvrage apporte des éléments d’aide à la décision aux acteurs du

SI des établissements qui se posent la question de la virtualisation. Résultat d’une coopération entre Eduter-Cnerta et le réseau national des DRTIC, ce livre

blanc est destiné aux personnes impliquées dans un projet de virtualisation à l’échelle d’un lycée agricole : directeurs, DRTIC, services informatiques des établissements…

Cet ouvrage propose un état de l’art de la virtualisation, adapté au contexte des établissements. Il évoque les bonnes pratiques d’architecture basées entre autres sur des

retours d’expérience, des éléments de coûts et une démarche projet pour virtualiser les serveurs LGA.

Ce livre blanc est librement téléchargeable sur :

http://www.eduter-cnerta.fr/

http://drtic.educagri.fr/

- Chefs de projet Rodolphe MANOUKHINE (Eduter-Cnerta),

Jean-François RAQUIN (DRTIC Bourgogne).

- Équipe projet Nicolas BIÈVRE-POULALIER (Eduter-Cnerta),

Franck DANIEL (DRTIC Aquitaine),

Cyril PERSONNIER (Eduter-Cnerta),

Françoise REGNIER (Eduter-Cnerta),

David SEVERIN (Eduter-Cnerta) ,

Aurélien SAINT-ARROMAN (EPLEFPA de Fontaines) ,

Laurence VALADARÈS (Eduter-Cnerta).

- Contacts Eduter-Cnerta : [email protected]

Réseau DRTIC : [email protected]

http://www.cnerta.educagri.fr/


http://www.eduter-cnerta.fr/


mailto:[email protected]

mailto:[email protected]