rapport cete mariotti
TRANSCRIPT
-
7/21/2019 Rapport Cete Mariotti
1/51
Mariotti Christian
La virtualisation en entreprise
20 11
-
7/21/2019 Rapport Cete Mariotti
2/51
Page 1
Table des matiresINTRODUCTION ....................................................................................................................................... 3
................................................................................................................................................................. 3
I ACTIVITES ............................................................................................................................................... 3
II IMPLANTATION..................................................................................................................................... 4
III LE SERVICE INFORMATIQUE INTERNE ................................................................................................. 5
IV OBJECTIFS ............................................................................................................................................ 5
V FORMALISATION DU CONTEXTE .......................................................................................................... 6
VI ETAT DES LIEUX DU SYSTEME .............................................................................................................. 7
VII ETAT DES LIEUX DES LOGICIELS ........................................................................................................ 12
VIII ANALYSE DUNE SOLUTION DE VIRTUALISATION............................................................................ 14
IVX COMMENT VIRTUALISER ? .............................................................................................................. 17
X Prsentation de la solution VMware Vsphere................................................................................... 20
10.1 Installation de lhyperviseur ESXi.............................................................................................. 21
10.2 Installation des Machines virtuelles V13-webserv, V13-missio, V13-sql, V13-mysql, V13-bdc-b
........................................................................................................................................................... 23
10.3 V13-webserv .............................................................................................................................. 24
10.4Cration de la VM : V13-webserv ............................................................................................... 25
10.5 Cration de la VM : V13-sql ....................................................................................................... 25
10.6 Cration de la VM : V13-mysql .................................................................................................. 26
10.7 Cration de la VM : V13-bdc-b .................................................................................................. 28
10.8 Cration du serveur V13-dsp ..................................................................................................... 29
........................................................................................................................................................... 33
10.9 Prsentation de VMware Vcenter serveur ............................................................................... 34
............................................................................................................................................................... 34
10.10 Cloner une machine virtuelle .................................................................................................. 35
10.11 Installer une Appliance VMware ............................................................................................. 36
XI Plan de reprise dactivit................................................................................................................... 38
XII Les consquences conomiques ...................................................................................................... 38
Conclusion ............................................................................................................................................. 41
Annexe 1............................................................................................................................................ 42
Annexe 2............................................................................................................................................ 43
Annexe 3............................................................................................................................................ 46
Annexe 4............................................................................................................................................ 50
-
7/21/2019 Rapport Cete Mariotti
3/51
Page 2
Remerciements
Je remercie Monsieur Oscar Logger, responsable du cours TSGERI, davoir
bien voulu tre notre Guide d'tudes tout au long de l'anne 2011.
Je remercie tous les membres de ladministration de lAfpa davoir mis notre
disposition les moyens ncessaires pour raliser ce travail.
Je remercie tous les reprsentants du CETE, dans le cadre de mon tude, de
leur collaboration permettant llaboration du rapportde stage.
Je remercie ma compagne, pour m'avoir soutenue durant cette priode.
-
7/21/2019 Rapport Cete Mariotti
4/51
Page 3
INTRODUCTION
Le CETE Mditerrane, Centre
d'Etudes Techniques de
lEquipement est un service
dconcentr du ministre de
lcologie, du Dveloppement
durable, des Transports et du
Logement (MEDDTL) un bureau
public dtudes et dingnierie un
spcialiste des territoires de linter-
rgional. Mditerranenne Prsent
depuis 1968 dans la rgion mditerranenne, le CETE Mditerrane est un
outil d'tude et de conseil offrant un capital unique d'expertise et de savoir-
faire :
410 agents (effectifs "temps pleins") dont 120 ingnieurs ou experts
Plus de 2500 tudes par an et une production annuelle de 35,5 M Euros
I ACTIVITES
Des domaines
d'interventions
multiples : la ville et
l'amnagement du
territoire, les
transports urbains et
-
7/21/2019 Rapport Cete Mariotti
5/51
Page 4
interurbains, la conception, l'entretien et la rparation d'infrastructures et
d'ouvrages d'art, l'environnement, la gestion des risques naturels, la scurit
routire, la gestion du patrimoine routier et l'informatique.
II IMPLANTATION
Le Cete mditerrane, appartient au rseau scientifique et technique du
dveloppement durable Cinq sites permettent d'intervenir dans cette zone
d'action : Aix-en-Provence (Sige), Marseille (CRICR,
Centre Rgional dInformation et de Coordination Routire), Montpellier
(agence Languedoc-Roussillon et antenne du Laboratoire Rgional d'Aix), Nice
(Laboratoire), Toulon (antenne du Laboratoire Rgional d'Aix).
Chaque dpartement est divis en services. Par exemple, le dpartement des
services gnraux se divise en : service des Ressources Humaines, service
administratif et financier, service Patrimoine et moyens gnraux, service
informatique interne, service communication, service documentation unit de
gestion.
Le SII dpend lui-mme d'autres dpartements informatiques:
Le HFD : Le haut fonctionnaire d'tat qui a le rle de superviseur.
Le PNE (Ples Nationaux d'Expertises).Ce sont des partenaires
privilgis, dans le sens o ils apportent une expertise technique dans chaque
domaine des projets informatiques. D'ailleurs la cellule PNEinfrastructure,
amorcer un dbut de rflexion sur la virtualisation :
http://pneinfra.appli.i2/wiki/doku.php?id=systemes:serveur:virtualisation:Acc
ueil
-
7/21/2019 Rapport Cete Mariotti
6/51
Page 5
III LE SERVICE INFORMATIQUE INTERNE
Chaque agent du CETE possde un poste de travail et utilise diffrentes
applications ainsi qu'une boite mail. Le Service Informatique Interne est l
pour sassurer du bon fonctionnement de l'infrastructure informatique, des
diffrents sites composants le CETE Mditerrane.
Il est compos de 7 agents :
M. Gil Romand : chef du service,
Mme Catherine Baglin : qui gre le suivi des logiciels techniques
(AutoCad, MapInfo et Matlab) et des imprimantes,
M. Francis Dos Santos : qui s'occupe de l'assistance de second niveau et
de la gestion du parc informatique,
M. Michel Gomez : administrateur du rseau local du CETE, il assure
galement le suivi des systmes de sauvegardes et du cblage,
M. Jean-Michel Ranchoux : dveloppeur d'applications locales,
M. Jean-Philippe Tenaud : dveloppeur d'applications locales, il s'occupe
galement de l'assistance l'administration du rseau et de la gestion de
l'intranet,
M. stephane Zucatti : dveloppeur d'applications locales.
IV OBJECTIFS
J'ai t reu par Monsieur Gil Romand, le chef du service informatique
interne, et aprs un entretien, nous avons dfini dans les grandes lignes une
mission que je devrais mener bien.
-
7/21/2019 Rapport Cete Mariotti
7/51
Page 6
L'intrt que porte le C E T E pour la virtualisation est li au nombre
croissant de serveurs ddis aux applications mtiers, le but tant de
bnficier des avantages qu'offre la virtualisation :
Economiques: mutualisation du matriel, cots de possession.
Environnements de tests: dveloppement, pr-production.
Portabilit des VM: mis en place d'un plan de reprise activit
Scurit: les machines virtuelles sont isoles du rseau physique.
Optimisation des ressources, et exploitation quilibre des serveurs
Dfinition du primtre d'action entreprendre :
Audit de l'architecture serveur
Prparation vers la virtualisation de quelques serveurs cibles
Mise en uvre de tests
Passage en production sur un chantillon cible
V FORMALISATION DU CONTEXTE
Au Cete ma premire action a t de faire une collecte sur le rle des
serveurs. La dmarche a t de faire une description des rles des serveurs
physiques au sein du Si, et ainsi prparer le terrain pour la future solution de
virtualisation.
Suite une premire runion, nous avons fait un inventaire des serveurs
disponibles, et nous avons tudi les serveurs, qu'il serait le plus intressantde virtualiser.
-
7/21/2019 Rapport Cete Mariotti
8/51
Page 7
Infrastructure matrielle :
Les serveurs physiques sont nomms "CT13" qui est la contraction de C E T E
+ le numro du dpartement(en annexe2le rle des serveurs).
Le parc des serveurs du C E T E est constitu d'un parc de serveurs
htrognes : Dell PowerEdge, Ibm X series, HP, avec un contrat de
maintenance sur site de 3 ans. (La configuration des serveurs Dell les plus
rcents se trouve dans lannexe1).
VI ETAT DES LIEUX DU SYSTEME
Aujourdhui le systme d'information du CETE convient parfaitement aux
besoins des utilisateurs, je le qualifierai de trs traditionnel, il est trs simple
exploiter.
Dans les annes post-2000, NT4.0 serveur, tait le produit phare chez
Microsoft, pour administrer les ressources informatiques, et les comptes
utilisateurs.
Un contrleur de domaine principal (ou PDC : Primary Domain
Controller) qui est charg de la gestion des comptes.
Plusieurs contrleurs secondaires de domaine ou BDC : Backup Domain
Controller, qui contiennent une rplication de la base de donnes SAM du PDC.
Des serveurs sur lesquels sont installes des applications spcifiques et
des serveurs de base de donnes.
-
7/21/2019 Rapport Cete Mariotti
9/51
Page 8
Un serveur pour la gestion du temps, sur lequel sont installs les outils
de gestion du temps au CETE : temps de travail des agents, gestion des
congs, des heures de rcupration.
Un serveur Intranet.
Un proxy.
Afin de faciliter l'administration des serveurs et permettre leur gestion
distance, le logiciel "TightVNC", est install sur chacun d'eux, sur les serveurs
Windows 2000/2003/2008 la prise main distance se fait l'aide du "bureau
distance".
Les donnes enregistres sur les serveurs, notamment les donnes des
rpertoires sont sauvegardes par des robots de sauvegardes, mais galement
par des lecteurs de bandes DAT (Digital Audio Tape) pour certains serveurs.
Des robots HP DLT (Digital Linear Tape) ou LTO (Linear Tape Open) avec des
bandes de capacits diffrentes : 40 Go ou 80 Go compresss pour les DLT et
100 Go ou 200 Go compresss pour les LTO.
Quatre robots LTO sont installs sur le site d'Aix-en-Provence.
La programmation, le lancement des sauvegardes et la restauration des
donnes sont grs par le logiciel "Backup Exe. Les sauvegardes sont
diffrentielles la semaine, et totale le week-end, sachant que les serveurs et
les sauvegardes sont dans deux btiments diffrents, ce qui double la scurit
en cas de sinistre. Michel et Francis sont les responsables appeler en cas de
sinistre.
-
7/21/2019 Rapport Cete Mariotti
10/51
Page 9
Gestion des comptes utilisateurs
Les comptes utilisateurs sont rassembls dans diffrents groupes afin de
simplifier la gestion des droits pour le partage des rpertoires.
Le CETE est divis en dpartements qui sont eux-mmes diviss en
services. On retrouve ce dcoupage au niveau des groupes d'utilisateurs. Il
existe un groupe par dpartement et un par service. Chaque utilisateur
appartient donc au minimum deux groupes diffrents.
Organisation des ressources et gestion des droits
En ce qui concerne le partage des dossiers, on retrouve l'arborescence du CETE
(division du CETE en dpartement, division des dpartements en services et
dans les services se trouvent les agents).
-
7/21/2019 Rapport Cete Mariotti
11/51
Page 10
Le script sg-scf.bat :
echo off
echo ---------------------------------------------------------------------
echo SCRIPT SG/SAF
echo ---------------------------------------------------------------------
REM========================================================
REM appel du script commun tous les dpartements
REM========================================================
if %OS%AA==Windows_NTAA call \\CT13-AIX\netlogon\commun.bat
if not %OS%AA==Windows_NTAA call z:\commun.bat
echo -----------Dsinstall ---------------
net use J: /delete
net use K: /delete
net use L: /delete
echo ----------Lecteurs rseaux-------------------------------------------
echo Connexion au lecteur (J:) contenant les rpertoires perso.
net use J: \\CT13-PERSO\%USERNAME%
echo Connexion au lecteur (K:) contenant Les donnes communes SG-SAF
net use K: \\CT13-DSP\SG_SCF$
echo Connexion au lecteur (L:) contenant Les donnes communes SG
net use L: \\CT13-DSP\collectif_SG$
Exit
-
7/21/2019 Rapport Cete Mariotti
12/51
Page 11
L'administrateur du domaine possde le contrle total sur tous les rpertoires.
Les autres utilisateurs n'ont aucun accs s'ils ne sont pas concerns par les
dossiers.
Le schma du rseau actuel du CETE :
Sur le site d'Aix-en-Provence, le rseau est divis en plusieurs VLAN en
fonction du btiment ou du service.
Le schma ci-dessous reprsente une partie du segment rseau du service SII(service informatique interne), Tous les serveurs ne sont pas reprsents, je
n'ai gard que les serveurs virtualiser, pour en simplifier la lecture.
-
7/21/2019 Rapport Cete Mariotti
13/51
Page 12
VII ETAT DES LIEUX DES LOGICIELS
Comme vu prcdemment, les serveurs sont de technologie "assez rcente",
et fonctionnent sous Microsoft Windows NT4/2000/2003/2008.Ce sont des
serveurs rservs au partage de fichiers, serveurs d'applications, contrleurs
de domaine en PDC/BDC pour les Nt4.
En ce qui concerne les serveurs web, par exemple CT13-missio, ce sont des
serveurs Open-source, base de LAMP un peu ancien (php4), avec desapplications Web dveloppes sur mesures pour les besoins du CETE. Il est
noter que ct13-missio est un cas particulier, l'environnement est une version
Linux Mandrake V10, je pense, choisie une poque o cette distribution tais
encore maintenue par une socit franaise.
Les contrleurs de domaines n'ont pas reus de mis jour vers le service pack
6 l'OS n'tant plus support par Microsoft, il en va de mme pour certainsserveurs d'applications sous Windows 2000 serveur. Ceci s'expliquant, long
terme, par la volont du ministre de basculer vers des systmes Open-
source tel que Debian ou Ubuntu, il en va de mme pour les stations de
travails. La suite bureautique OpenOffice tant dj implmente.
Lappropriation du systme Linux doit minimiser l'effort ncessaire au
basculement vers l'architecture dfinitive base sur l'annuaire LDAP
(Lightweight Directory Access Protocol : protocole de gestion d'annuaires de
rseau) qui est en projet avec le serveur CT13-ECDL, et viendra remplacer le
PDC actuel.
Actuellement le service dispose d'une licence ministrielle Windows 2000
rutilisable volont, ce qui n'est pas le cas pour les licences Windows 2008
standard .De ce fait, on peut aisment comprendre le choix du libre, quand on
-
7/21/2019 Rapport Cete Mariotti
14/51
Page 13
connait les dpenses que peuvent reprsenter les achats de licences auprs de
Microsoft. Cependant "libre" ne veut pas forcment dire "Gratuit", il faut bien
le garder l'esprit.
Le cblage et quipements d'interconnexion locaux sont rcents, les salles
serveurs disposent d'onduleurs. Le rseau, et notamment la connexion
externe ne souffre d'aucune latence.
Pour la scurit des donnes, des cellules spcialises du ministre, expertes
en scurit informatique, pilotent et veillent assurer une disponibilit
maximale du systme d'information.
Le service SII, a une double casquette, veiller au bon fonctionnement du SI,
mais aussi d'apporter une aide de proximit aux utilisateurs. Les intresss ne
s'en plaignent pas, au contraire.
Finalement cette organisation: humaine, moyens, tourne tout fait bien.
-
7/21/2019 Rapport Cete Mariotti
15/51
Page 14
VIII ANALYSE DUNESOLUTION DE VIRTUALISATION
Rappel :
Virtualisation complte
Cette technique consiste installer un
logiciel permettant la virtualisation sur
un systme dexploitation (Windows,
Linux).
Ce logiciel de virtualisation cre une
couche dabstraction du matriel de la
machine physique et permet la crationde plusieurs machines virtuelles.
Hyperviseur
Cette technologie nutilise plus un
systme hte classique comme
prcdemment mais un systme
dexploitation ddi la virtualisation.Ce systme est beaucoup plus lgerquun systme dexploitation classiqueet est optimis pour la virtualisation. Ilne peut tre utilis pour une autreactivit, seules des machines virtuellespeuvent tre installes dessus.
-
7/21/2019 Rapport Cete Mariotti
16/51
Page 15
Lors de mon arriv au CETE, j'ai eu une petite discussion avec Monsieur
Romand le chef de service, il m'a fait un Schma sur une dmarche
suivre : Quels sont les lments virtualiss, la faon de les virtualiss, les
consquences conomiques. Ci-dessous un schma qui rsume les propos :
Le principe choisi, est de partir des donnes utilisateurs (clients) qui sont
considres comme absolument vitales, et les places comme lment central
de la rflexion.
Les serveurs sont alors considrs uniquement comme un moyen d'accs ou
de transformation de ces donnes.
Les chemins doivent tre nombreux, pour prvenir les pannes et accder
rapidement aux informations. Ajouter ou remplacer un chemin, en clair,
ajouter ou remplacer un serveur, doit tre simple et rapide. Que ce soitphysiquement ou de faon virtuelle.
-
7/21/2019 Rapport Cete Mariotti
17/51
Page 16
Par rapport au principe, cit prcdemment, je pense que la solution qu'a
choisie le Cete, est l'approche "faire simple", Pour cela, l'option choisie est desparer tous les services entre eux, pour n'avoir plus qu'un seul service par
serveur. La fiabilit des services va s'obtenir en dployant plusieurs serveurs
ayant la mme fonction. Je pense surtout aux serveurs de fichiers largement
dploys au Cete dAix.
En tenant compte de ces volonts, se pose alors le problme de la forte
augmentation prvisible du nombre de serveurs, et invitablement des cots
induits.
Comment viter la multiplication du matriel/des services? Toute la question
est l. Je vais mefforcer dapporter quelques lments de rponses.
-
7/21/2019 Rapport Cete Mariotti
18/51
Page 17
IVX COMMENT VIRTUALISER ?
Le stockage :
Dans un premier, temps pour centraliser et scuriser les donnes, il faudrait
que le Cete s'quipe d'un SAN (Storage Area Network). Je m'explique: Un desplus grands dfis de la virtualisation reste le stockage.
Dans les faits, cest le plus souvent le stockage qui fait exploser les cots, et
cre des engorgements et des pertes de performances. Linfrastructure, en
l'occurrence le stockage, sil est mal dimensionn, ralentit les applications.
Le NAS (Network Attached Storage) est effectivement un lment de stockage
attach directement au rseau local d'une entreprise. Il se configure par le
biais d'une application web (typiquement, par votre navigateur, comme vous
le feriez pour paramtrer votre box. Le NAS est spcialis dans la gestion des
fichiers, et offre donc d'excellentes performances. Pour une entreprise, il est
donc prfrable un "simple" serveur de fichier. Il permet d'accder aux
fichiers stocks dessus partir de n'importe quel point du rseau local. En
revanche, comme il est rattach au rseau, il risque de le surcharger.
LeSAN(Storage area network): Il s'agit d'un rseau part entire, compos
de switch, des baies de disques durs et d'un cblage ultra-rapide. Ce cblage,
en fibre de verre, permet des dbits jusqu' 10 Gbits/s: c'est ce qu'on appelle
le Fibre Channel (FC). Il y a en gnral beaucoup plus de switch que
ncessaire: cela permet donc de multiplier les chemins d'accs possibles vers
les baies de stockage. Le SAN est donc trs orient scurit : le Fibre Channel
http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3 -
7/21/2019 Rapport Cete Mariotti
19/51
Page 18
assure une transmission rapide et scurise, la multiplicit des switch et le
maillage en FC permet de contourner la dfaillance d'un switch, les disques
durs sont souvent intgrs des montages RAID (RAID 1, RAID 5 ou, plus
gnralement, RAID 5/1).
Larchitecture matrielle, pour le stockage devrais tre est la suivante :
LES SOLUTIONS DE VIRTUALISATION :
Pour rpondre ce besoin, le ministre (MEEDDAT) a dcid de crer un projetddi la virtualisation de son parc dans le but premier den amliorerladministration et la fiabilit.
-
7/21/2019 Rapport Cete Mariotti
20/51
Page 19
La premire tape de cette migration vers un systme virtualis correspond lamise en uvre dune tudevisant prciser quels sont les solutions existantes,les lments matriels virtualiser, et comment sorganisera la migration vers lanouvelle architecture dfinie.
Je cite :
De nombreux outils sont disponibles sur le march afin d'assurer lavirtualisation de serveurs. Un tableau comparatif des diffrentes solutions seraprsents (avantages / inconvnients). On se limitera aux solutions les pluscourantes du march et/ou celles dj implantes au Ministre (VMware ESXESXi, KVM, XEN). Des solutions alternatives pourront tre tudies dans lamesure o elles apportent un intrt certain (cot, technologie efficace,etc.).Tous les outils Microsoft sont excluredu champ d'investigation.
Il me semble que le Ministre na pas vraiment entrin des choix dfinitifsquand une solution de virtualisation idale, mais plutt de profiter de toutes lessolutions existantes, et de les adapter selon leurs besoins.
Dans le cas du Service Informatique Interne les comptences humaines internesntant pas spcialises sur les technologies de virtualisation, choisir une solutionOpen Source serais un pari risqu, conomiquement parlant.
En cas de problmes, on ne pourra compter que sur les comptences internespour les solutionner. Il sera donc judicieusement de se pencher sur une
problmatique essentielle lie la virtualisation, le rapport risque/bnfice.Pour ma part, jai eu loccasion de voir des infrastructures virtualiser (CCMI deMarseille), la plupart du temps, la solution de virtualisation retenue est lunanimit lasuite de produits VMware.
Ce choix unanime de cet diteur nest pas d au hasard, car il existe aussicomme nous lavons vu des solutions open source. En rgle gnrale, VMwareconvainc les entreprises car ces solutions sont connues des entreprises, et ontfait leurs preuves. De plus, un support de qualitest galement disponible encas de problmes.
-
7/21/2019 Rapport Cete Mariotti
21/51
Page 20
X Prsentation de la solution VMware Vsphere
Lhyperviseur VMware vSphere reprsente le moyen le plus facile de sefamiliariser la virtualisation, gratuitement qui plus est. Cet hyperviseurentirement fonctionnel vous permet de virtualiser vos serveurs et dexcutervos applications dans des machines virtuelles en quelques minutes. LhyperviseurVMware vSphere repose sur VMware ESXi, larchitecture dhyperviseur dont lafiabilit, les performances et la compatibilit avec un grand nombre de plates-formes constituent une norme de fait sur le march.
Ci-dessous un schma, pour avoir une vision densemble de la suite des logicielsVMware :
Dans cette partie de mon rapport de stage je vous prsente VMware Vspherecomme plateforme de virtualisation des serveurs : Windows 2000, Ubuntu, les
-
7/21/2019 Rapport Cete Mariotti
22/51
Page 21
systmes dexploitation tant assez rcents, et le systme de fichiers supportspar loutil de conversion VMware Converter Standalone .
Prrequis Logiciels :
Disposer de VMware :
ESXi 5.0 installable (cd iso)VMware vcenter server 5 et modulesVMware vsphere 5.0 client
VMware Converter StandaloneVMware Vcenter Orchestrator ConfigurationDu guide dinstallation en franais:Guide VMware
Prrequis Matriel :
Un serveur Valid par laHCLde VMwareUn minimum de 4Go Ram, CPU quatre Curminimum.Idalement un SAN, NAS, sinon un maximum despace disquesur le
serveur (raid5).
Je prcise qu ce state de ltude, les outils VMware sont librementtlchargeables et la License ESXi gratuite. Par contre loutil de gestioncentralis VMware Vcenter 5.0 ncessite une licence payante.
10.1 Installation de lhyperviseurESXi
http://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-25FCBA87-5D2F-4CB6-85D7-88899B4AC174.htmlhttp://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-25FCBA87-5D2F-4CB6-85D7-88899B4AC174.htmlhttp://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-25FCBA87-5D2F-4CB6-85D7-88899B4AC174.htmlhttp://www.vmware.com/resources/compatibility/search.php?rct=j&q=hcl%20vmawre&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=7OjVTqDwPJD1sgbknrivDg&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-ghttp://www.vmware.com/resources/compatibility/search.php?rct=j&q=hcl%20vmawre&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=7OjVTqDwPJD1sgbknrivDg&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-ghttp://www.vmware.com/resources/compatibility/search.php?rct=j&q=hcl%20vmawre&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=7OjVTqDwPJD1sgbknrivDg&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-ghttp://www.vmware.com/resources/compatibility/search.php?rct=j&q=hcl%20vmawre&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=7OjVTqDwPJD1sgbknrivDg&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-ghttp://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-25FCBA87-5D2F-4CB6-85D7-88899B4AC174.html -
7/21/2019 Rapport Cete Mariotti
23/51
Page 22
Il suffit de booter sur le cd ESXi 5.0 installable :
La suite de linstallation se droule ainsi: Accepter Eula, slection du disquedur, slection de la langue du clavier, slection du mot de passe root, processusdinstallation sur le disque. La capture dcran suivante montre lIHM de VMwareESXi une fois linstallation finie.
-
7/21/2019 Rapport Cete Mariotti
24/51
Page 23
Dans le cadre du Cete jai install deux htes ESXi: V13et V132. Ceci mepermettant de crer un cluster, dans le logiciel VMware Vcenter serveur dans lasuite du projet.
10.2 Installation des Machines virtuelles V13-webserv, V13-missio, V13-sql,
V13-mysql, V13-bdc-b
Ci-dessous un schma global de lchantillon cible virtualiser:
-
7/21/2019 Rapport Cete Mariotti
25/51
Page 24
10.3 V13-webserv
La premire machine virtuelle sert recrer le serveur physique ct13-webserv.Ce serveur sert de Web services sur une application 3 tiers (IHM, Web services,data), en corrlation avec le serveur ct13-sql qui hberge une base de donnesMS-sql7.Lenvironnement de V13-webserv est un Os Windows 2000 ministresp4 avec un Apache2.2 + Ms-SQL 7client + php5.2.8.
-
7/21/2019 Rapport Cete Mariotti
26/51
Page 25
10.4Cration de la VM :
V13-webserv
Le client VMware permet de
se connecter aux htes Esxi :Login : root, MDP :*********.
V13-webserv : Parconvention,le Login :administrateur, MDP : ****,pour toutes les VMsWindows.
La machine virtuelle a t cravec deux disques durs,C:\10Go pour le system,
E:\20 Go pour hbergs touswebservices du Cete.
Sur le serveur virtuel, il tourneune instance dapache2+Php5,le client ODBC est configurpour accder V13-sql.
10.5 Cration de la VM : V13-sql
Comme vue prcdemment V13-sql hberge la base de donnes de V13-weberv,il a fallu faire une sauvegarde de ct13-sql vers V13-sql. Lenvironnement de V13-webserv est un Os Windows 2000 ministre sp4 + un Ms-SQL 7 serveur.
-
7/21/2019 Rapport Cete Mariotti
27/51
-
7/21/2019 Rapport Cete Mariotti
28/51
Page 27
-
7/21/2019 Rapport Cete Mariotti
29/51
Page 28
Le temps pour cloner ct13-mysql a dur 11 minutes.
10.7 Cration de la VM : V13-bdc-b
Le serveur V13-bdc-b a t recr partir de Windows NT4.0 Sp1. Parmi lesdifficults rencontres :
La carte rseau nest pas reconnue tant que les VMware Tools ne sontpas installs.Pour installer les VMware Tools il faut installer le service pack 6a.Pour joindre un BDC au domaine il faut le logiciel UPROMOTE avecune license payante.
Actuellement le serveur V13-bdc-b nest pas membre du domaine CETE-AIX.Jattends laval de ladministrateur rseau pour essayer de passer le serveur enBDC laide dUPROMOTE.
-
7/21/2019 Rapport Cete Mariotti
30/51
Page 29
10.8 Cration du serveur V13-dsp
Ce serveur est ddi aux partages de fichiers (voir schma organisation desressources).Le but tant de recrer un serveur virtuelle ayant les mmescaractristiques que le serveur physique : ISO fonctionnalits= rpertoirespartags + script de connexions aux partages.
A : Pr-requis
Disposer dun Windows 2008 serveur Std
Dune infrastructure VMware VSphre
Aprs avoir install le systme W2k2008STD il faut connecter le serveur audomaine cete-aix laide du script suivant:
netdom join V13-dsp /domain:CETE-AIX /Userd:administrateur
/Passwordd:********
Note : Joindre un domaine NT4.0 avec la mthode traditionnelle ne marche pas.
B : Cration des partages sur V13-dsp
-
7/21/2019 Rapport Cete Mariotti
31/51
Page 30
C : Assigner les permissions aux groupes dutilisateurs
D : Modifier le script de connexion aux partages
Le script de connexion aux partages vers CT13-dsp se localise sur le PDC.
-
7/21/2019 Rapport Cete Mariotti
32/51
Page 31
Jai modifi le script dorigineSg-sii.baten Sg-siitest.batde connexion auxpartages de CT13-dsp vers V13-dsp.
echo off
echo ---------------------------------------------------------------------
echo SCRIPT SG/SII
echo ---------------------------------------------------------------------
REM
==================================================
REM appel du script commun tous les dpartements
REM==================================================
if %OS%AA==Windows_NTAA call \\CT13-AIX\netlogon\commun.bat
if not %OS%AA==Windows_NTAA call z:\commun.bat
-
7/21/2019 Rapport Cete Mariotti
33/51
Page 32
REM ======== Mise jour automatique pour Windows / Serveur CETE==========
if %OS%AA==Windows_NTAA call %WINDIR%\regedit.exe /s \\CT13-AIX\netlogon\update_wsus.reg
echo -----------Dsinstall ---------------
net use J: /delete
net use K: /delete
net use L: /delete
echo ----------Lecteurs rseaux-------------------------------------------
REMecho Connexion au lecteur (J:) contenant les rpertoires perso.
REMnet use J: \\CT13-perso\%USERNAME%
echo Connexion au lecteur (K:) contenant Les donnes communes SG-SII
net use K: \\V13-DSP\SG_SII$
echo Connexion au lecteur (L:) contenant Les donnes communes SG
net use L: \\V13-DSP\collectif_SG$
echo ------------- Mise jour de la Charte Graphique du CETE ------------
if exist "c:\Program Files\OpenOffice.org2.0\share\template\fr\divers\update.001" goto fin_maj_ooo_modeles
"\\Ct13-echanges\projets_cete\OOO\Package_Ministere_2.0.2\Charte_Graphique_CETE\Aix-Hors-Laboratoire\InstallCharteOOO.exe"
:fin_maj_ooo_modeles
:FIN
Exit
E : Renseigner le profil de lutilisateur sur le PDC
-
7/21/2019 Rapport Cete Mariotti
34/51
Page 33
Le script de connexion sg-siitest.bat fait maintenant pointer les lecteurs rseauxvers le serveur virtuel V13-dsp.
F : Test de connexion partir dun Windows XP sp3 et du compte
utilisateur christian.mariotti/cete-aix
A la connexion du compte utilisateur christian.mariotti, les lecteurs rseauxseront mapps sur les partages du serveur V13-dsp.
Pour lutilisateurchristian.mariotti du CETE, le fait de virtualiser leserveur CT13-dsp ne change rien ses habitudes pour lui cest
-
7/21/2019 Rapport Cete Mariotti
35/51
Page 34
compltement transparentDu point de vue de lexploitation, cela
change tout : pas dachat de serveurs, pas de brassage, pas daller et
venue, pas de maintenance.
10.9 Prsentation de VMware Vcenter serveur
Le logiciel de gestion de cluster est l'outil de base de la gestion centralise, c'estlui qui indique aux membres du cluster comment interagir en gardant unecohsion sur l'ensemble.
Point central de la gestion d'un cluster VMware ESX/ESXi, ce logiciel doit treinstall sur un Windows Serverafin de grer l'ensemble du cluster, ce qui offre
malheureusement un point de dfaillance car si ce serveur cesse de fonctionner,tout le cluster perd sa cohsion. Il faudra donc choisir une configurationhardware serveur trs fiable.
Dans le cadre du projet de stage jai cr un Datacenter, puis un cluster. Surle cluster sont regroups deux htes Esxi.
Ci-dessous une capture dcran de VMware Vcenter:
Lors de linstallation de Vcenter il est possible dinstaller les modulesadditionnels Vmotion et High Avaibility si lon possde une licence. VMotion est
un service qui permet de transfrer une machine virtuelle lance dun serveurESXi vers un autre.
-
7/21/2019 Rapport Cete Mariotti
36/51
Page 35
Cette manipulation est possible si la machine virtuelle se trouve sur un espace destockage partag et que les serveurs se trouvent dans le mme cluster. Lesserveurs source et cible peuvent ainsi accder simultanment la machinevirtuelle.
Lors du passage de la machine virtuelle dun serveur lautre, seule la RAM esttransfre.
Sur la capture dcran suivante le Datastoreest effectivement partag, mais leservice Vmotionnest pas activ : il manque la licence.
10.10 Cloner une machine virtuelle
A partir de VMware Vcenter serveur pour cloner une machine virtuelle, il suffirade choisir le cluster, lhte ESXi, puis sur quel data store, stocker la VMduplique. Dans la capture dcran ci-dessous,jai choisie de cloner une imagede XP pro : mon poste de travail au Cete \\170.23.205.70.
-
7/21/2019 Rapport Cete Mariotti
37/51
Page 36
10.11 Installer une Appliance VMware
Dfinition :
Se dit dune solution conjuguant hard et soft pour fournir une solutionimmdiatement oprationnelle. En gnral, il sagit dun serveur, tournant le plus
souvent sous Linux, charg dune application directement utilisable. On trouvesous forme dAppliance, des serveurs e-Mail, des solutions de stockage NAS oudes botiers de scurit rseau ou Internet.
Le siteTURNKEYfournit des Appliance sous forme de package OVF (Openvirtualisation Format).Ceci permets dinstaller des environnements, etapplications spcifique, par exemple Zimbra collaboration suite.
Installation :
Pour installer une Appliance il suffit de slectionner le fichier *.ovf du
package tlcharg puis de limporter laide de VMware ESXi:
http://www.turnkeylinux.org/screenshots/file-server-samba-file-sharinghttp://www.turnkeylinux.org/screenshots/file-server-samba-file-sharinghttp://www.turnkeylinux.org/screenshots/file-server-samba-file-sharinghttp://www.turnkeylinux.org/screenshots/file-server-samba-file-sharing -
7/21/2019 Rapport Cete Mariotti
38/51
Page 37
Le serveur File Server Appliance a t cr en quelques minutes, il ainsipossible de crer tous types denvironnementsselon les besoins.
Le package de VMware Vsphere fournis le serveur Vcenter serveursous formedAppliance:
VMware-vcenter-Appliance*.dataVmware-vcenter-Appliance*.vmdkVMware-vcenter-Appliance*.ovf
Ce serveur Vcenter Linux peut tre install directement comme VM, et peutremplacer le serveur Physique Vcenter sur un Windows 2008 R2 Std.
-
7/21/2019 Rapport Cete Mariotti
39/51
Page 38
XI Plan de reprise dactivit
La solution de virtualisation VMware dispose de nombreux mcanismes descurits intgrs. Je ne pourrais pas en faire la dmonstration, les modules de
scurits ncessitant lachat de licences pour les modules additionnelles.
Parmi ces services :
VMware Vmotion VMware DRS VMware HA
VMotion est un service qui permetde transfrer une machine virtuellelance dun serveur ESX vers unautre.Cette manipulation est possible sila machine virtuelle se trouve surun espace de stockage partag etque les serveurs se trouvent dansle mme cluster. Les serveurssource et cible peuvent ainsiaccder simultanment lamachine virtuelle.Lors du passage de la machine
virtuelle dun serveur lautre,seule la RAM est transfre.
VMware DRS dcoule directementde VMotion et permet unbasculement automatique desmachines virtuelles entre lesserveurs physiques pour optimiserla charge.
Un tel systme est trs efficacepour avoir de la haute disponibilit,il est moins coteux et moinscomplexe mettre en uvrequune solution classique.
En effet jusque-l, pour assurer dela haute disponibilit il fallait mettreen place un serveur redondantpour chaque lment critique dusystme dinformation avec unmcanisme dcoute afin deprendre le relais si le serveur
principal nest plus disponible.
XII Les consquences conomiques
Les consquences conomiques sont directement lies au bilan technique ethumain : cots de maintenance, cots humains, cot du service rgulier.
Techniquement la solution VMware nest pas trs complexe mettre en uvre,mais elle require du matriel/logiciel rcent : serveurs supportant lavirtualisation, stockage pralablement bien dimensionn pour accueillir les VMs+Donnes, les systmes dexploitations doivent tre rcents, et lditeur sappuie
sur des annuaires propritaires : Active Directory, Sun java system DirectoryServer.
-
7/21/2019 Rapport Cete Mariotti
40/51
Page 39
Lavantage de ce produit cl en main, cest a flexibilit : on peut faire dessnapshot des serveurs virtuelles, des migrations chaud dun hte ESXi unautre, faire du P2v (physique vers virtuel), surtout mettre en place desmcanismes de scurit tel que le basculement de VMs (Vmotion), Drs(Ditributed Ressources Sheduler) et redondant avec HA (Hight Avaibility).
Bien sur ces mcanismes ont un cot, mais pour faire de la haute disponibilitsur une infrastructure classique, et ainsi assurer une qualit de service , lavirtualisation est reconnue pour tre la moins chre.
Au niveau matriel, Il est clair que des conomies sont gnres, puisque moinsde matriel est ncessaire, et celui-ci est utilis judicieusement.
Le cot humain peut tre vu comme un investissement de dpart pour rcuprerle retour sur investissement par la suite. En effet, afin de matriser le systmedinformation virtualis, il y a une phase importante dapprentissage qui peutprendre du temps et induire un certain cot. Pour compenser ce manque , il y aplusieurs solutions : Former les ressources disponibles aux nouvellestechnologies utilises. Travailler beaucoup plus pour samliorer.
Au final les entreprises candidates la virtualisation, ont toutes les mmesbesoins :
Maximiser lutilisation du matriel
Simplifier ladministration (installation, upgrades,)
Simplifier le bas niveau systme (montage, brassage, dploiement OS)
Premier pas vers un plan de reprise dactivit (PRA)
Le projet de virtualisation doit tre considr dabord comme un investissementsur moyen ou long terme, d limportance de son cot et aux impactsimportants qui peuvent se produire dans le systme dinformation.
Chiffrage en euros :
MATERIELS 3 Serveurs.( 2 htesEsxi+1hte Vcenter)
2463
-
7/21/2019 Rapport Cete Mariotti
41/51
Page 40
1 Baie SAN HP x1600
12 To sata
2 Switchs Hp ProCurve
1249
478
LOGICIELS VMware vCenter Server
Standard for vSphere 5 (Per
Instance) + Production (24x7
for Severity 1 issues) 1 Year
Support
VMware vSphere Essentials
Plus Kit for 3 hosts (Max 2
processors per host) and 192
GB vRAM entitlement +
Production (24x7 for Severity1 issues) 1 Year Support
Windows 2008 R2 server STD
4750
4275
786
TOTAL 13523 euros
-
7/21/2019 Rapport Cete Mariotti
42/51
Page 41
Conclusion
A l'heure, la crise impose de plus en plus aux entreprises de rduire leursdpenses, y compris dans le domaine informatique, cette proccupation l'gard
des cots devrait normalement stimuler davantage l'adoption de la virtualisationdans le but de raliser des conomies.
De plus, les technologies actuelles dans les entreprises tant de plus en pluscomplexes et les clients/utilisateurs tant toujours exigeants, les socitspeuvent galement adopter celle-ci pour amliorer le service informatique etlactivit de lentreprise.
-
7/21/2019 Rapport Cete Mariotti
43/51
Page 42
Annexe 1
Dell PowerEdge 2900 / SN : CR5803J
CPU 1 ou 2 Xeon 5110 / Freq:1,6 GHz
RAM 2Go DDR2 ECC 1066Mhz
HDD Disques SAS Hot-plug 10 x 3.5 (10 K et 15 K) ou
disques SATA 10 x 7,2 K
Lecteur DVD-rom
NIC Carte dinterface rseau double Broadcom
NetXtreme II 5708 Gigabit2 Ethernet intgre,
Contrleurs raid intgrs PERC 5/I
Alimentation 930 W, alimentation redondante Hot-plug
Vido Contrleur graphique ATI ES1000 intgr avec 16
Mo de mmoire
Prix TTC : 1411,28 Euros
-
7/21/2019 Rapport Cete Mariotti
44/51
Page 43
Annexe 2
Serveurs Rles des serveurs OS serveurs Virtualisable
Alarmes Application Web Windows 2000 ministre +
Sp4
Non, appli web
maintenue par cegelec
CT13-DSP Partages de donnes Windows 2008 standard Oui, partage de
donnes uniquement
CT13-Mysql BDD Ubuntu 8.10 intrpide Oui, mais
environnement
reproduire
l'identique.
CT13-SQL BDD MS 7 Windows 200 ministre + sp4 Oui
CT13-Webapp Application web Debian Oui, mais
environnement
reproduire
l'identique
CT13-Webserv Application web Windows 2000 ministre +
sp4
Oui
CT13-APPLI Applications mtiers
autocar, mon info.
Windows 2000 ministre +
sp4
Oui
CT13-FTP Partage de donnes
externes
Bantu 8.10 Oui
CT13-Missio Application Web Mandale 10.1 Oui, mais
environnement
reproduit l'identique
CT13-Robot-ABC Sauvegardes Windows2008 Non
-
7/21/2019 Rapport Cete Mariotti
45/51
Page 44
Backupexec standard
CT13-UPDATER Mis jour Windows 2000 ministre +
sp4
Oui
CT13-KAK8 BDD Windows 2000 + sp4 Oui
CT13-W2000 Pour des tests Windows 2000 + sp4 Non, bac sable.
CT13-VM-001 Pour des tests Ubuntu 9.10 Non, bac sable
CT13-AIX PDC Windows NT4.0
Service pack1
Oui, mais terme sera
remplac par une
solution open source.
CT13-APPL2 Application mtier
autocad
Windows 2008 standard Oui
CT13-APPLI-2 Application mtier
"map info"
NT4.0
service pack1
Oui
CT13-COMPTA Application Windows 2000 ministre +
sp4
Oui
CT13-DATA1 Partages de donnes Win 2000 ministre + sp4 Oui
CT13-ECDL PDC domaine encours de construction
Ubuntu/? Non, termeremplacera PDC NT
CT13-ECHANGES Partages de donnes Windows 2008 standard Oui
CT13-ECW Partages de donnes Windows 2008 standard Non, juste hberg
CT13-EQU1 Application web
Ocs inventory+ BDD
Equilinux Oui, mais
environnement
reproduit l'identique.
CT13-GEOPOL Application
web
Linux? Non, juste hberg
CT13-IMP Serveur d'impression Windows 2000? Oui
CT13-intranet Application web Windows NT 4
service pack1
Non, bac sable jean
Philippe
CT13-NAS-AIX Sauvegarde Windows 2000 standard Oui
-
7/21/2019 Rapport Cete Mariotti
46/51
Page 45
CT13-Outils Partages de donnes Windows 2000? Oui
CT13-Perso Partages de donnes Linux version ? OUI
CT13-Swing Application compta Windows 2000 standard Non
CT13-TPT2-PROD Application
Temptation
Windows 2003 standard
Edition R2
Non, application
ddie Temps de
travail
CT13-TPT2-PRODO Application
Temptation
Windows 2003 standard
Edition R2
Non, application
ddie Temps de
travail
-
7/21/2019 Rapport Cete Mariotti
47/51
Page 46
Annexe 3
Je prsente lquipe du Cete une autre solution que j'ai exprimente : KVM +Ubuntu 10.04 LTS. Je pense que c'est une autre solution de virtualisation, moinsaboutie quESXi, mais promis un brillant avenir.
Cest un environnement qu'ils connaissent bien, l'utilisation de distributions linuxtel quUbuntu 8.04 pour les Applications Web, le principal avantage permettant
de recrer plusieurs machines virtuelles se rapprochant le plus possible del'environnement existant au Cete : matriels et logiciels.
Les prrequis :
Rcuprer une image ISO de ubuntuLucid 10.04 LTS
Rcuprer une image ISO dETCH DEBIAN(systme invit).
Installer le systme Hte Lucid
Disposer d'une architecture CPU supportant la virtualisation
D'un accs internet
L'architecture CPU doit supporter la virtualisation, kvm tant une solution de
virtualisation hyperviseur. Pour le savoir il faut passer une commande linux :
kvm-ok(cet utilitaire est issu du package apt-get install cpu-checker)
http://www.ubuntu.com/download/ubuntu/downloadhttp://www.ubuntu.com/download/ubuntu/downloadhttp://www.ubuntu.com/download/ubuntu/downloadhttp://www.ubuntu.com/download/ubuntu/download -
7/21/2019 Rapport Cete Mariotti
48/51
Page 47
sudo modprobe kvm-intel(pour activer le module kvm)
Note: Parfois il est ncessaire d'activer la virtualisation dans le bios.
Installation de kvm :
sudo apt-get install kvm libvirt-bin
sudo adduser $USER libvirtd (pour ajouter l'utilisateur Christian au groupe
libvirtd).
A partir de cet instant il est possible d'installer une machine virtuelle. Cependantil faut configurer le rseau de l'hte qui va accueillir les machines virtuelles.
Configurer le rseau de l'hte (CT13) :
sudo apt-get install bridge-utils
Nous allons utiliser un bridge sur une interface rseau eth0, pour permettre auxVms d'avoir un accs extrieur.
Editer le fichier /etc/network/interfaces :
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
-
7/21/2019 Rapport Cete Mariotti
49/51
Page 48
address 172.23.205.135
netmask 255.255.255.0
gateway 172.23.205.254
network 172.23.205.0
broadcast 172.23.205.255
bridge_ports eth0
bridge_hello 2
bridge_maxage 12
bridge_stp off
sudo /etc/init.d/networking restart
Crer des machines virtuelles :
Installation en ligne de commande :
sudo apt-get install virtinst(pour installer l'utilitaire d'installation de Machinesvirtuelles)
Une fois l'utilitaire install il est possible de crer des machines virtuelles en lignede commande, il faut aussi copier L'image ISO de Etch(Debian) dans unrpertoire de votre choix.... par exemple dans /home/$User/Bureau/iso :
#!/bin/sh (si l'on souhaite script la commande)
sudo virt-install -n ct13-Missio -r 1024 \
--disk path=/var/lib/libvirt/images/ct13-missio.img,size=70 \
-c /home/christian/Bureau/iso/etch.iso --accelerate \
--connect=qemu:///system --vnc --noautoconsole -v
-
7/21/2019 Rapport Cete Mariotti
50/51
Page 49
-n = le nom de l'image.
-r = la mmoire en Mo alloue la VM.
--disk path = le chemin o sont stockes les images.
-s = la taille en Go alloue au disque virtuelle.
-c = chemin de 'ISO.
--accelerate = active la technologie d'acclration matrielle.
--vnc = exporte ou non la VM dans une console vnc.
--noautoconsole = pas de connexion automatique de la vm la console.
-v = crer un invit virtualis.
ce stade de l'installation, nous avons juste cr la machine virtuelle, il resteencore installer le systme invit.
Pour cela je recommande d'installer un bureau graphique tel que gnome (si, cen'est dj fait).
Pour la suite de l'installation nous allons utiliser un outil graphique.
Installation en mode graphique :
sudo apt-get install virt-manager
sudo apt-get install openssh-server
Avec Virt-manageril est possible de crer les machines virtuelles :
-
7/21/2019 Rapport Cete Mariotti
51/51
Annexe 4
Architecture VMware type conseil gnral :
Architecture VMware type mairie :