essai et consolidation au moyen des techniques de virtualisation
DESCRIPTION
Essai et consolidation au moyen des techniques de virtualisation. Rick Claus Conseillers professionnels en TI Microsoft Canada. Objectifs de la présentation :. Pourquoi la virtualisation est-elle importante? - Le point de vue de l’industrie! Moyen de comprendre la technologie - PowerPoint PPT PresentationTRANSCRIPT
Essai et consolidationau moyen des techniques de
virtualisation
Rick ClausRick ClausConseillers professionnels en TIConseillers professionnels en TIMicrosoft CanadaMicrosoft Canada
Objectifs de la présentation :
• Pourquoi la virtualisation est-elle importante? - Le point de vue de l’industrie!
• Moyen de comprendre la technologie• Conseils pratiques, depuis le début jusqu’à la
façon de tirer le maximum de votre environnement
• Méthodes éprouvées, outils et conseils
Programme
• Architecture, configuration et gestion• Création et déploiement d’une machine
virtuelle (MV)• Sécurité et réseaux virtuels• Migration vers un serveur virtuel
Configuration et architectureDéfis
• Maintien d’un environnement d’essai– Segmentation des environnements essai et production
– Maîtrise des serveurs physiques
• Étendue du serveur– « Un serveur, une application »
• Prise en charge d’applications sectorielles installées sur un matériel veillissant– Applications prises en charge uniquement par NT 4.0
Virtual Server 2005Architecture d’un serveur virtuel
Environnement Environnement hôtehôte
Système d’exploitation hôteSystème d’exploitation hôteSystème d’exploitation hôteSystème d’exploitation hôte
Pilotes hôtesPilotes hôtesPilotes hôtesPilotes hôtes
Matériel hôteMatériel hôteMatériel hôteMatériel hôte
Matériel virtualisé par un serveur virtuelMatériel virtualisé par un serveur virtuelMatériel virtualisé par un serveur virtuelMatériel virtualisé par un serveur virtuel
Environnement invitéEnvironnement invité
Applications invitéesApplications invitéesApplications invitéesApplications invitées
Syst. d’expl. invitéSyst. d’expl. invitéSyst. d’expl. invitéSyst. d’expl. invité
Périphériques invitésPériphériques invitésPériphériques invitésPériphériques invités
Environnement invitéEnvironnement invité
Applications invitéesApplications invitéesApplications invitéesApplications invitées
Syst. d’expl. invitéSyst. d’expl. invitéSyst. d’expl. invitéSyst. d’expl. invité
Périphériques invitésPériphériques invitésPériphériques invitésPériphériques invités
Configuration et architectureConfiguration standard des MV
Modèles virtuelsJeu de puces 440BX avec PIIX4
Système BIOS (AMI)Bus PCI / Bus ISAGestion d’énergie
Bus SM8259 PIC
PITContrôleur d’accès direct à la
mémoireCMOS / Horloge temps réel
Contrôleur de mémoireMémoire vive et mémoire vidéoPorts de communication (séries)
Ports LPT (parallèles) Contrôleurs IDE/ATAPI
Adaptateurs SCSI (Adaptec 2940)Adaptateur SVGA vidéo (S3 Trio64)
BIOS VESAAdaptateur Ethernet (DEC 21140)
Clavier / Souris
Modèles virtuelsJeu de puces 440BX avec PIIX4
Système BIOS (AMI)Bus PCI / Bus ISAGestion d’énergie
Bus SM8259 PIC
PITContrôleur d’accès direct à la
mémoireCMOS / Horloge temps réel
Contrôleur de mémoireMémoire vive et mémoire vidéoPorts de communication (séries)
Ports LPT (parallèles) Contrôleurs IDE/ATAPI
Adaptateurs SCSI (Adaptec 2940)Adaptateur SVGA vidéo (S3 Trio64)
BIOS VESAAdaptateur Ethernet (DEC 21140)
Clavier / Souris
• Même matériel que pour Virtual PC 2004
• Le serveur virtuel rend virtuel :– Unité centrale– Gestion de la mémoire– Matériel virtuel
• Le serveur virtuel émule – les accès aux périphériques sont
bloqués et émulés dans un logiciel grâce aux modèles de périphériques virtuels
• Les MV n’ont pas accès – à la mémoire physique du système hôte– aux autres mémoires virtuelles des MV
ni aux périphériques rendus virtuels
Création et gestion d’une MV
Configuration et commande à distance• Console Web d’administration
– Création et configuration de la machine virtuelle– Paramétrage de la sécurité et chiffrement SSL – Création et configuration d’un réseau virtuel– Plugiciel de commande à distance ActiveX – Configuration multiserveur
• Exploitation à distance d’une MV cliente– Accès au BIOS– Indépendant du système d’exploitation– Service hébergé par un serveur virtuel– Possibilité de chiffrement sous protocole SSL
Création et gestion d’une MVÉtats
• Ouvrir la machine virtuelle• Interrompre la machine virtuelle• Sauvegarder un état• Fermer la machine virtuelle• Réinitialiser la machine virtuelle• Restaurer à partir d’un état sauvegardé• Supprimer un état sauvegardé
Suivi des états et attribution des ressources Attribution des ressources
Fonctions de gestion de la charge de travailFonctions de gestion de la charge de travailFonctions de gestion de la charge de travailFonctions de gestion de la charge de travail
Directives sur l’attribution des ressources de l’UCDirectives sur l’attribution des ressources de l’UC
Max. : 20 %Max. : 20 %Min. : 5 %Min. : 5 %
Wt : 100Wt : 100
Max. : 20 %Max. : 20 %Min. : 10 %Min. : 10 %
Wt : 100Wt : 100Max. : 50 %Max. : 50 %
Min. : 25 %Min. : 25 %
Wt : 1000Wt : 1000
Serveur WebServeur WebServeur WebServeur WebLogique des processus
Logique des processus Base de donnéesBase de données
MVMV MVMV MVMV
Configuration, architectureConfiguration, architecture et et gestion d’un serveur virtuelgestion d’un serveur virtuel
Site Web d’administration du serveur Site Web d’administration du serveur virtuelvirtuelComposants du serveur virtuelComposants du serveur virtuelGestion des ressourcesGestion des ressources
démonstrationdémonstration
Programme
• Architecture, configuration et gestion• Création et déploiement d’une machine virtuelle
(MV)• Sécurité et réseaux virtuels• Migration vers un serveur virtuel
Création et déploiement d’une MV Création
• Les MV peuvent être créées à partir :– de CD ou DVD par mappage de lecteurs virtuels– d’images ISO
• Amorçage– CD / ISO– Images de disquettes virtuelles
• Base existante / Images Sysprep– Utilisation de l’image de la base existante pour créer une nouvelle base– Copier ou migrer les images à partir de programmes de fournisseur indépendant ou d’un PC virtuel
• Migration d’une machine physique à une machine virtuelle– VSMT (Virtual Server Migration Tool)
Création et déploiement d’une MVFichiers
• Fichier de configuration de la machine virtuelle– le fichier XML comprend toutes les métadonnées de configuration– peut être copié sur un autre serveur hôte pour un redéploiement
• Fichier du disque dur virtuel– c.-à-d. le « disque dur » de la VM– peut être copié sur un autre serveur hôte pour un redéploiement
• Fichier de configuration du réseau virtuel– le fichier XML comprend toutes les métadonnées de configuration– peut être copié sur un autre serveur hôte pour un redéploiement
Création et déploiement d’une MV Disques virtuels• Disques durs virtuels en expansion dynamique
– Indication de la taille maximale lors de la création– Fichier VHD s’étend au serveur hôte
• Taille fixe du disque dur virtuel– Peut être converti en mode dynamique– Nécessaire pour le « cluster quorum disk »
• Différenciation des disques durs virtuels– Utilisé pour les machines ayant un syst. d’expl. de base commun– Utilise les liens parent-enfant
• Disque dur virtuel relié– Utilisé pour convertir un disque physique en un disque virtuel
• Disquette virtuelle
Création d’une machine virtuelleCréation d’une machine virtuelle
Création d’une nouvelle MVCréation d’une nouvelle MV
Paramètres de configuration d’une MVParamètres de configuration d’une MV
Outils relatifs aux disques virtuelsOutils relatifs aux disques virtuels
Dossiers partagésDossiers partagés
démonstrationdémonstration
Programme
• Architecture, configuration et gestion • Création et déploiement d’une machine virtuelle
(MV)• Sécurité et réseaux virtuels• Migration vers un serveur virtuel
Sécurité et réseaux virtuelsEssai, segmentation, sécurité
• Un réseau virtuel est constitué d’une ou plusieurs machines virtuelles
• Nombre illimité de réseaux virtuels• Accès aux ressources du réseau local ou externe• Connexion aux interfaces physiques• Isolation des MV (essai et sécurité)• Fournit la segmentation des MV• Serveur DHCP local• Gestion du trafic et surveillance avec ISA Server
Fonctions de réseautage virtuelFonctions de réseautage virtuelFonctions de réseautage virtuelFonctions de réseautage virtuel
Sécurité et réseaux virtuels Réseautage virtuel
Réseau public externe
Cartes réseau virtuel Cartes réseau virtuel
Serveur physiqueServeur physiqueServeur physiqueServeur physique Cartes réseau physique
Réseau virtuel Réseau virtuel pontéponté
Commutateur virtuelCommutateur virtuel
Réseau privé virtuelRéseau privé virtuel
Serveur DHCP virtuelServeur DHCP virtuel
Migration des applications
Migration des applications
MVMV
Serveur virtuelServeur virtuel
MVMV
Machine virtuelleMachine virtuelle
MVMV
Réseau privé interne
Réseau virtuel Réseau virtuel pontéponté
Réseau à trois branches (DMZ et RVP)Réseau à trois branches (DMZ et RVP)Réseau à trois branches (DMZ et RVP)Réseau à trois branches (DMZ et RVP)
Cartes réseau virtuelles Cartes réseau virtuelles
Serveur matérielServeur matérielServeur matérielServeur matériel Cartes réseau physiques
Sécurité et réseaux virtuels ISA 2004
DMZDMZ
Serveur WebServeur Web
MVMV
Réseau privé interne
Réseau virtuel Réseau virtuel pontéponté
Commutateur virtuelCommutateur virtuel
Serveur d’applications
Serveur d’applications
MVMV
ISA 2004 ServerISA 2004 Server
MVMV
Réseau public externe
Réseau virtuel Réseau virtuel pontéponté
Sécurité des réseaux virtuelsSécurité des réseaux virtuelsCréation et connexion des réseaux virtuelsCréation et connexion des réseaux virtuels
Bouclage des interfacesBouclage des interfaces
Routage et pare-feu ISA 2004Routage et pare-feu ISA 2004
démonstrationdémonstration
Programme
• Architecture, configuration et gestion• Création et déploiement d’une machine virtuelle
(MV) • Sécurité et réseaux virtuels• Migration vers un serveur virtuel
Migration et déploiement rapides Les pour et les contre de la migration
• Pour– Prolongement de la vie d’une application sectorielle– Réorganisation ou consolidation– Réduction des coûts d’acquisition des licences
• Contre– Pas plus stable / nécessite toujours une mise à jour– Nouveau matériel requis– Ne prolonge pas la prise en charge de Windows NT
Server 4.0
Migration et déploiement rapidesMise en grappe des MV
• Prise en charge du basculement à deux noeuds• Le volume des grappes distribuées est fixe .vhd
– Les disques dynamiques ne sont pas pris en charge
• Les deux MV sont hébergées sur le même serveur hôte
Migration et déploiement rapides Portabilité
Migration et déploiement rapidesVSMT (Virtual Server Migratin Tool)
• Assistant de virtuel à virtuel• Assistant de physique à virtuel
Outil VSMTOutil VSMTUtilisation de VSMT (Virtual Server Migration Utilisation de VSMT (Virtual Server Migration Tool) pour la migration d’un serveur NT4 Tool) pour la migration d’un serveur NT4 ServerServer
démonstrationdémonstration
Résumé - serveur virtuel• Le serveur virtuel est conçu pour héberger des MV serveurs
• Vous aide à tester les scénarios avant le déploiement
• Permet de limiter l’étendue d’un serveur
• Permet le déploiement rapide de nouveaux serveurs
• Offre un moyen de prendre en charge les applications sectorielles existantes jusqu’à leur mise à jour
Pour plus d’information…
Microsoft TechNet
http://www.microsoft.ca/technet
Rick Claus
http://blogs.msdn.com/rclaus
Votre potentiel. Notre passion.MC