FLASH INFORMATIQUE FI



Virtualisation




Fabien FIGUERAS


DEUXIEME PARTIE

Introduction

Dans le premier article, paru dans le FI4/07, nous avons présenté le contexte général de développement des technologies de virtualisation ainsi que les différents modèles existants. Puis nous avons présenté les logiciels de virtualisation, gratuits et payants, de l’éditeur VMWare. Nous avons terminé en expliquant les limites actuelles de la virtualisation.
Dans cet article nous commencerons par décrire en détail le service d’hébergement de machines virtuelles qui va être offert par le DIT dès cette année. Puis nous détaillerons l’architecture, les logiciels, les ressources humaines mises en oeuvre pour soutenir ce service.

Le service d’hébergement de machines virtuelles

Le service d’hébergement de machines virtuelles est une des branches du projet de consolidation et de virtualisation des serveurs et applications piloté par le DIT. Ce projet a démarré à l’automne 2006 et avance selon l’échéancier prévu. Le service de virtualisation, actuellement en phase pilote au DIT, sera ouvert dès l’automne au reste de l’école.
La première étape lors de la mise en place d’un nouveau service est d’en définir les caractéristiques. Pour ne pas oublier de points importants, nous avons pioché dans les librairies ITIL [1,2] et utilisé le processus de gestion des niveaux de service. Le but de ce processus est de maintenir et d’améliorer la qualité des services informatiques. Nous avons donc produit un document [3] qui décrit le niveau minimum acceptable pour ce service. Ce document pourrait être utilisé pour conclure un Accord de Niveau de Service plus connu sous le nom de Service Level Agreement (SLA).
Le futur utilisateur du service trouvera dans ce document les informations suivantes :

  • la description du service
  • ses heures d’ouverture
  • les objectifs de disponibilité, fiabilité, performance et continuité
  • les caractéristiques du support
  • les aspects sécurité
  • le mode de facturation
  • le plan d’amélioration de la qualité.

Détaillons quelques points du document :

  • le service consiste à mettre à disposition des services centraux et des Facultés des ressources virtuelles processeur, mémoire, etc. sous la forme de machines virtuelles ;
  • ces ressources sont mises à disposition à la demande des responsables informatique ou des collaborateurs accrédités par eux ;
  • les machines virtuelles sont gérées à l’aide d’un portail dédié [4] ;
  • trois types de machines standard sont offerts :
    • 1 CPU 32 ou 64 bits 1300MHz, RAM de 2 Go, disque de 36Go
    • 2 CPU 32 ou 64 bits 1300MHz, RAM de 4 Go, disque de 72Go
    • 4 CPU 32 ou 64 bits 1300MHz, RAM de 8 Go, disque de 108Go
  • possibilité d’obtenir des configurations spécifiques ;
  • dans le précédent article, nous avions montré qu’il fallait, après bien des tracasseries, à notre utilisateur au minimum 4 semaines pour avoir une machine opérationnelle ! Nous nous engageons à fournir en maximum 2 jours ouvrables des configurations standard !
  • objectif : moins de 5 heures d’indisponibilité par an.

En plus de l’hébergement virtuel le DIT offre aussi son assistance pour :

  • dimensionner les ressources des machines virtuelles ;
  • virtualiser des machines physiques existantes ;
  • architecturer, dimensionner, héberger et administrer des serveurs VMWare.

L’architecture

Nous devons garantir pour ce service une disponibilité très élevée, l’architecture a donc été conçue en conséquence. Elle supporte la perte simultanée de plusieurs de ses composants (serveurs, commutateur IP, carte ou commutateur fibre...). Elle est composée d’un serveur d’administration (Virtual Center) pour les serveurs de virtualisation (ESX) qui hébergent les machines virtuelles sur un réseau de stockage (SAN), l’ensemble communique par un réseau IP.

Le réseau IP



Le serveur d’administration (Virtual Center) dispose de trois connexions réseau : une pour l’administration à distance, une pour la communication avec les serveurs de virtualisation et les clients et une en attente sur un commutateur de secours.
Chaque serveur de virtualisation (VMWare ESX) dispose de sept connexions réseau : une pour l’administration à distance de la machine, une pour le système VMWare, une pour le déplacement des machines virtuelles entre serveurs, et quatre pour les machines virtuelles (trois actives et une en attente sur un commutateur de secours).
Tous les sous-réseaux IP du campus ne sont pas disponibles pour les machines virtuelles. Les adresses des machines virtuelles peuvent appartenir aux sous-réseaux habituels des serveurs du DIT. Elles peuvent aussi appartenir à deux nouveaux sous-réseaux accessibles depuis le campus. L’un est dédié aux serveurs et l’autre aux stations de travail.

Le SAN



Les machines virtuelles ont un ou plusieurs disques qui sont stockés sur une baie de disques fibre haute performance. Chaque serveur dispose de deux cartes connectées sur des commutateurs avec de la fibre optique. Les deux commutateurs disposent chacun de deux connexions sur la baie de stockage. Les disques des machines virtuelles sont donc accessibles par quatre chemins.
Il est ainsi possible de faire une mise à jour de bas niveau de la baie sans interrompre le service, on peut aussi perdre un commutateur ou une carte. Et dans le cas où on perd un serveur ? Les machines virtuelles sont immédiatement et automatiquement redémarrées sur un autre !

Les serveurs



Pour terminer le tour de l’infrastructure il nous reste à parler des serveurs : des bêtes de courses ! équipées de quatre processeurs double-coeur AMD Opteron 8000 à 2.6 GHz, de 32 Go de RAM DDR2, de bus PCI express, d’alimentations redondantes, d’une carte contrôleur SAS pour des disques à 15k rpm en RAID1...

Les logiciels

Le coeur logiciel, c’est VMWare Virtual Infrastructure 3. Les utilisateurs gèrent les commandes de machines virtuelles par un portail Web, puis une fois livré ils contrôlent leurs machines avec leurs outils habituels, ils obtiennent des informations complémentaires (utilisation des ressources) ou effectuent des opérations de maintenance de bas niveau (changement de kernel...) avec un client Windows ou interface Web.

VMWare Virtual Infrastructure 3 (VI)



VI [5] s’appuie sur le système ESX et sur l’outil d’administration Virtual Center (VC) pour optimiser l’utilisation des ressources de l’architecture sous-jacente et mettre à disposition des utilisateurs des machines virtuelles performantes et disponibles.

VMWare ESX 3



Le système d’exploitation ESX [6] est la couche logicielle de base de l’infrastructure. Il fournit l’abstraction des ressources processeur, mémoire, réseau et disque. Il gère l’allocation des ressources aux machines en fonction des règles qui ont été définies par les administrateurs selon les besoins des utilisateurs.

VMWare Virtual Center 2



VC Server [7] est l’outil d’administration de l’infrastructure virtuelle, il permet :

  • l’authentification et la gestion des droits, compatibles avec nos outils (Gaspar, Active Directory) ;
  • la gestion centralisée des serveurs ESX et des machines virtuelles (VM) ;
  • de fournir des mesures d’utilisation des ressources physiques des serveurs ESX et des ressources virtuelles des VM ;
  • le déplacement sans interruption des VM d’un serveur ESX à l’autre pour garantir la meilleure répartition possible de la charge ;
  • le redémarrage automatique des VM sur un autre serveur en cas de panne d’un serveur ESX.

Le portail myVM



Les utilisateurs doivent disposer d’un moyen de commander des machines virtuelles (demande de création), de modifier les ressources et les rendre ! Ces fonctionnalités ne sont pas présentes dans Virtual Center. Nous avons donc décidé de développer un portail Web qui offre ce service et quelques autres.
L’accès au portail est libre, mais seulement depuis les machines du campus (et du reste du monde avec un accès VPN !).
Pour accéder à la partie Gestion des VM les utilisateurs devront s’authentifier, seuls seront admis les collaborateurs possédant le droit ACCRED demvm (demandes d’hébergement de machines virtuelles). Ce droit est rattaché au rôle responsable informatique, il peut être délégué.


La partie Gestion des VM permet en plus de la demande de nouvelles machines standard ou spécifique, de la modification et de la suppression d’une machine existante, de demander un clone (copie conforme) ou un modèle (copie pour des déploiements futurs). Toute demande sera confirmée par un e-mail récapitulant ce qui a été demandé.
L’utilisateur peut suivre l’état des demandes en cours, les modifier et les supprimer.
Nous allons commenter le processus de demande d’une nouvelle machine virtuelle standard (c’est le même pour une machine spécifique avec plus de liberté sur les ressources).
Notez les informations nécessaires et cliquez sur le lien demander à gauche ou sur Demander une nouvelle machine virtuelle dans le texte. Dans l’écran suivant choisir Standard et valider avec Configurer.

Nous allons maintenant détailler l’écran de configuration. La première partie concerne le système d’exploitation.

Par défaut les machines sont livrées (comme un serveur physique) sans système d’exploitation. Nous pouvons installer un système, pour cela choisir l’option Oui. L’écran fait maintenant apparaître plusieurs possibilités : Linux, Windows ou autre et 32 ou 64 bits. Si vous choisissez RedHat ou Windows il faudra fournir le numéro de licence.

Il faut fournir ensuite les informations réseau. Pour les Facultés les adresses sont dans les sous réseaux 128.178.131.0/24 pour des VM de type serveurs et 128.178.132.0/24 pour des VM de type station.

La réservation d’adresse IP et de nom IP est à la charge de l’utilisateur. Vient maintenant le choix de la configuration.

Le demandeur ne sera peut-être pas l’administrateur de la machine, il est donc possible de saisir une adresse mail. Par défaut, le demandeur est considéré comme l’administrateur.

Par défaut la machine est permanente, mais il est possible de demander une date de suppression. L’administrateur de la VM sera interrogé dès cette date pour valider la procédure de suppression.

Il est aussi possible de donner des informations complémentaires dans le champ commentaire et pour terminer, il suffit de valider.

Les ressources humaines

L’utilisateur du service de virtualisation pourra demander du support au Help Desk du DIT. Il pourra aussi demander du conseil aux spécialistes systèmes du DIT.

Le Help Desk du DIT

Le rôle du Help Desk du DIT est d’offrir aux utilisateurs un support centralisé dans la plage horaire la plus étendue possible. Donc en cas de problème avec une prestation liée au service de virtualisation, n’hésitez pas !

  • du lundi au vendredi de 7h30 à 18h le Call Center prend vos appels téléphoniques :
    • depuis le campus : 1234
    • depuis l’extérieur : +41 21 693 1234.
  • Du lundi au vendredi de 8h à 18 h le Help Desk vous reçoit au bâtiment MA [8].
  • Et 24h sur 24, 7 jours sur 7 envoyez un e-mail ici.

Les spécialistes système du DIT

Ils administrent l’infrastructure de virtualisation centralisée, interviennent à la demande du Help Desk pour résoudre les problèmes des utilisateurs et sont aussi disponibles pour apporter leurs conseils dans les projets utilisant des technologies de consolidation et de virtualisation.


Conclusion

Dans cet article nous avons décrit le service d’hébergement de machines virtuelles. Puis nous avons détaillé l’architecture, les logiciels, les ressources humaines mises en oeuvre par le DIT pour soutenir ce service.
Dans un prochain article nous présenterons le logiciel gratuit VMWare server, nous montrerons comment transférer des machines virtuelles crées dans cet environnement vers l’infrastructure centrale.
Nous présenterons aussi le logiciel VMWare ACE dont un des objectifs est de fournir des PC préconfigurés pour de la formation ou des travaux pratiques.

Références

  1. Description d’ITIL
  2. Office of Government Commerce, IT Infrastructure Library
  3. Description du service de virtualisation
  4. Portail de gestion des VM
  5. Virtual Infrastructure
  6. ESX Server
  7. Virtual Center Server
  8. Help Desk DIT
  9. Virtual appliances


Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.