Module INF_180-IT-Virtualisation-Support de Cours Michel MESTRALLET-130409

VIRTUALISATION Module INF_180 - Concepts et Techniques de la Virtualisation (SI / IT) Page : 1 / 108

IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_180 - Michel MESTRALLET 2009Module INF_180-IT-Virtualisation-Support de cours Michel MESTRALLET-130409.doc Page : 1 / 108

Module INF_180 INFORMATIQUE / TELCOs

SI / Systmes dInformation

IT / Information Technology

Architecture & Concepts

INF_180

VIRTUALISATION(Concepts et Techniques de la Virtualisation)

Rsum des Objectifs du Module :

tre capable de : Comprendre les principes de la VIRTUALISATION (IT).

Rpondre la question : Pourquoi et Comment a marche (vulgarisation).

Cours magistral sur 2 jours

Michel MESTRALLET



Table des matires

1 Prambule et avertissements ............................................................................................................62 Objectif du Module................................................................................................................................6

2.1 tre capable de :.............................................................................................................................62.2 Rpondre la question : ................................................................................................................6

3 Descriptif et rsum du contenu ............................................................................................................74 Dfinition du concept de Virtualisation.................................................................................................85 Historique de la Virtualisation (UC et Stockage) ................................................................................10

5.1 Historique de la Virtualisation des UC / Serveurs.......................................................................105.1.1 Introduction (Historique de la Virtualisation) .........................................................................105.1.2 Dtails (Historique de la Virtualisation)..................................................................................105.1.3 Utilisations...............................................................................................................................135.1.4 Dfinitions (Virtualisation, Machine Virtuelle, Hyperviseur).................................................135.1.5 Systme de base.......................................................................................................................14

5.2 Historique de la Virtualisation du Stockage et de la Sauvegarde................................................146 Nouvelle gnration des centres informatiques (DataCenter 3.0) .......................................................16

6.1 Data Center 1.0 ............................................................................................................................166.2 Data Center 2.0 ............................................................................................................................166.3 Data Center 3.0 ............................................................................................................................166.4 La Consolidation..........................................................................................................................176.5 La Virtualisation ..........................................................................................................................186.6 LAutomatisation.........................................................................................................................186.7 Le Green IT / Les Datacenters co-nergtiques.........................................................................19

7 La virtualisation des rseaux (Services rseaux virtualiss - VPN) ....................................................207.1 Introduction aux VPN..................................................................................................................207.2 Principe de fonctionnement des VPN..........................................................................................20

7.2.1 Concept du VPN......................................................................................................................207.2.2 Principe gnral VPN ..............................................................................................................217.2.3 Fonctionnalits des VPN .........................................................................................................22

7.2.3.1 Le VPN daccs ...............................................................................................................227.2.3.2 Lintranet VPN ................................................................................................................227.2.3.3 Lextranet VPN................................................................................................................23

8 La virtualisation des serveurs ..............................................................................................................248.1 Concepts ......................................................................................................................................248.2 Les diffrents types de virtualisation (Serveurs) .........................................................................24

8.2.1 Lmulation..............................................................................................................................248.2.2 La virtualisation totale .............................................................................................................258.2.3 La paravirtualisation ................................................................................................................268.2.4 La virtualisation matrielle ......................................................................................................26

8.3 Virtualisation matrielle ..............................................................................................................288.3.1 Virtualisation matrielle type x86 ...........................................................................................28

8.3.1.1 Cas dINTEL ...................................................................................................................288.3.1.2 Cas dAMD......................................................................................................................29

8.3.2 Virtualisation matrielle IBM type p5 / p6 ( Partitionnement )...........................................318.3.2.1 Introduction......................................................................................................................318.3.2.2 Ressources virtuelles .......................................................................................................328.3.2.3 Gestion virtuelle...............................................................................................................338.3.2.4 Accs virtuel ....................................................................................................................33



8.3.3 Serveurs UNIX - System p dIBM / Hypervision, Micro-Partitionnement, Virtual I/O Server34

8.3.3.1 Introduction lHypervision matrielle .....................................................................348.3.3.2 Virtualisation (Rappel) : Diffrentes implmentations possibles....................................348.3.3.3 Virtualisation / IBM : 40 ans de dveloppement IBM ....................................................358.3.3.4 Micro-partitioning : CE Capacit dExcution................................................................368.3.3.5 Micro-partitions: Ajustement des puissances ..................................................................368.3.3.6 Illustration de la Mobilit des partitions - Live Partition Mobility / p6 ....................378.3.3.7 En exemple : Gamme Serveurs IBM Power5 et Power6.................................................39

8.4 Les acteurs du march .................................................................................................................408.4.1 Prsentation trs volutive des acteurs X86 (march en consolidation ) ! ...................408.4.2 March du contrle des infrastructures....................................................................................41

8.5 Architectures de virtualisation de serveurs..................................................................................418.5.1 Introduction..............................................................................................................................418.5.2 Terminologies / Technologies .................................................................................................418.5.3 Architectures de virtualisation de serveurs..............................................................................428.5.4 Principe de la Virtualisation ....................................................................................................428.5.5 Quelles sont les intrts de la virtualisation ?..........................................................................448.5.6 Allger l'administration systme..............................................................................................458.5.7 Optimiser les ressources ..........................................................................................................468.5.8 Rsum des avantages d'une virtualisation des serveurs : .......................................................47

8.6 Mobilit des Machines Virtuelles................................................................................................488.7 Hyperviseur sans aide du Hardware et HYPERVISEUR avec laide du Hardware MicroPartitionnement .....................................................................................................................................49

8.7.1 Architectures de virtualisation de Serveurs : ...........................................................................498.7.2 Virtualisation supporte par HYPERVISEUR avec laide du Hardware MicroPartitionnement .................................................................................................................................498.7.3 Granularit des micro-partitions allant jusqu 1%.................................................................498.7.4 La technologie des processeurs p5 & p6 dIBM .....................................................................50

9 Mainframes & Virtualisation...............................................................................................................519.1 Mainframes, le retour et la Virtualisation / Gnralits ..............................................................519.2 Le march des Serveurs et des Blades Centers / Serveurs Lames .........................................52

9.2.1 March Franais des Serveurs .................................................................................................529.2.2 March Mondial des Serveurs Lames......................................................................................53

10 La virtualisation du stockage (stockage virtualis et le Thin provisioning, sauvegarde virtualise /VTL et la technologie de dduplication, archivage et de son rseau spcialis SAN)................................54

10.1 Introduction / Historique..............................................................................................................5410.2 Concepts ......................................................................................................................................5510.3 Le march et les acteurs du march du Stockage ........................................................................56

10.3.1 Les Constructeurs du March du Stockage Informatique....................................................5610.3.2 Quelques Produits RAID / Baies de Stockage High-End ..............................................57

10.4 Le stockage scuris / Technologie RAID ..................................................................................5810.4.1 Notion de RAID / Technologies RAID ...............................................................................5810.4.2 Les diffrents niveaux de RAID / Technologie RAID : ......................................................5810.4.3 RAID / Niveau 0 Array 0 / Mode Stripping .......................................................5910.4.4 RAID / Niveau 1 - Mode Mirroring / Shadowing et Duplexing ........................5910.4.5 RAID / Niveau 3 - Transfert parallle avec gestion de parit en temps rel .......................6010.4.6 RAID / Niveau 4 - Disques de donnes indpendants avec gestion de parit partage ......6110.4.7 RAID / Niveau 5 - Disques de donnes indpendants avec gestion de parit partage etdistribue62



10.4.8 RAID / Niveau 6 - Disques de donnes indpendants avec gestion de parit partage,distribue et rpartie ............................................................................................................................6310.4.9 RAID / COMBINAISONS (RAID 10, RAID 31)...............................................................6410.4.10 Le JBOD "Just a Bunch Of Disks" / NRAID ......................................................................65

10.5 Les Architectures de virtualisation du stockage ..........................................................................6810.5.1 HDS - Hitachi Data Systems ...............................................................................................68

10.5.1.1 USP V Universal Storage Platform (Business Continuity & Virtualization) ...........6810.5.1.2 Prsentation rsume de lUSP V................................................................................6910.5.1.3 Architecture interne USP V.........................................................................................7010.5.1.4 Lunit de contrle de lUSP V Universal Storage Platform ...................................71

10.5.2 IBM - SVC / SAN Volume Controller In Band .........................................................7210.5.2.1 Philosophie des SVC dIBM .......................................................................................7210.5.2.2 SVC Terminologie / Architecture logique du SAN............................................7210.5.2.3 Architecture logique du SAN Volume Controller .......................................................7310.5.2.4 SAN Volume Controller - Environnements supports ................................................7310.5.2.5 Avance IBM sur la Virtualisation... par IBM ! (3Q2007) ...........................................7410.5.2.6 Stockage IBM : DS6000 & DS8000............................................................................7410.5.2.7 Stockage IBM : DS6000 & DS8000............................................................................75

10.5.3 EMC (EMC) .......................................................................................................................7610.5.3.1 VIRTUALISATION EMC / INVISTA ( Out of Band ) ........................................7610.5.3.2 VIRTUALISATION EMC base sur le SAN / INVISTA ( Out of Band )............7610.5.3.3 Le modle objet dInvista ............................................................................................7710.5.3.4 Mobilit dynamique des volumes................................................................................7710.5.3.5 Dploiement simplifi dEMC Invista dans un SAN. .................................................7810.5.3.6 EMC (DMX-3) : Vision par HDS !............................................................................7810.5.3.7 STOCKAGE EMC - Gamme DMX...........................................................................79

10.6 Clones, Snapshots, Rplication distance (PCA, PRA, PRCA).................................................8010.6.1 Remote Replication with Hitachi Universal Replicator Software (HUR)...........................8010.6.2 HUR: Dtails de la technologie (Key Technology) .........................................................8110.6.3 Hitachi Universal Replicator Software: Asynchronous Remote Copy................................8110.6.4 Avantages avec HUR...........................................................................................................8210.6.5 Continuit de service avec HUR (Virtualisation du stockage)............................................83

10.7 Technologie de Thin provisioning .........................................................................................8410.7.1 Hitachi Dynamic Provisioning (HDP) sur USP V...............................................................8410.7.2 Hitachi Dynamic Provisioning (HDP) / Gestion dapprovisionnements de volumtrie......8510.7.3 Hitachi Dynamic Provisioning (HDP) / Seuils dalerte....................................................86

10.8 La Sauvegarde virtualise / VTL / Technique de dduplication .................................................8710.8.1 Data Center / La Sauvegarde ...............................................................................................8710.8.2 Les challenges de la gestion du Stockage et de sa Sauvegarde ...........................................8710.8.3 Les acteurs majeurs (Constructeurs et OEM) VTL .............................................................8810.8.4 Le March du Disque Dur et de la Bande dans les Sauvegardes.........................................8910.8.5 Les chiffres du march VTL :..............................................................................................8910.8.6 Le March du VTL et de la Dduplication : Carr magique .........................................9010.8.7 Sauvegarde / Data Center ....................................................................................................9010.8.8 Architecture VTL (indpendance ou non / aux librairies)...................................................92

10.8.8.1 Architecture avec dpendance du type rel de la librairie gre .................................9210.8.8.2 Architecture avec indpendance du type rel de la librairie gre ........................92

10.8.9 La technologie de Dduplication (SIS, SIR, CAS)..............................................................9310.8.9.1 Introduction la technologie de Dduplication (SIS, SIR, CAS) ...............................9310.8.9.2 La technologie de Dduplication / Concept gnral....................................................93



10.8.9.3 La technologie de Dduplication / Illustration (Phase 1) ............................................9410.8.9.4 La technologie de Dduplication / Illustration (Phase 2) ............................................9510.8.9.5 La technologie de Dduplication / Hashing ...........................................................9610.8.9.6 Dduplication / Sauvegarde sur disques ......................................................................96

10.8.10 La technologie de Dduplication Temps rel ................................................................9710.8.11 Technologie de Dduplication / Reconstitution des donnes ..............................................9810.8.12 Exemple dimplmentation : Bloc diagramme (Diligent Technologies / IBM) ..................9910.8.13 La technologie de Dduplication / Rsum.......................................................................10010.8.14 La Technologie de Dduplication en TELCOs ................................................................10010.8.15 Les Acteurs majeurs avec De-Dupe (Constructeurs / diteurs et OEM) ....................101

11 Concept de la virtualisation du poste de travail.................................................................................10311.1 Le Bureau Virtuel ................................................................................................................10311.2 Le Streaming Applicatif ......................................................................................................10311.3 La Virtualisation du Poste de Travail ........................................................................................103

11.3.1 Introduction........................................................................................................................10311.3.2 Prsentation........................................................................................................................10311.3.3 Concept VDI ( voix, donnes, images Cblage et connectique normalise) :..............10411.3.4 Architecture VDI ...............................................................................................................10411.3.5 Exprience Utilisateur / Architecture WAN, LAN et Local..............................................10511.3.6 Virtualisation du Poste de Travail : Principales technologies ...........................................105

12 Concept de la virtualisation applicative.............................................................................................10612.1 Gnralits de la virtualisation applicative................................................................................10612.2 Principe de la virtualisation applicative.....................................................................................10612.3 Intrt de la virtualisation applicative........................................................................................107



1 Prambule et avertissements

Ce document est un support de cours et un complment dinformation pour le stagiaire, il sera complter par les explications et commentaires au cours des 2 jours de ce module.

Remarque :

Beaucoup dillustrations sont issues de la toile , et une partie de la prose de certains paragraphes estgalement issue de la mme origine. Ces documents sources sont donc du domaine public. Ces pagesWeb peuvent tre retrouves par le moteur de recherche favori du lecteur en utilisant certains mots clsassocis aux pages recherches. Pour viter de donner des adresses de liens obsoltes, aucunebibliographie ne sera intgre ce support de cours. Dautre part, en faisant ses propres recherches, lestagiaire peut donc trouver dautres illustrations appropries ce support de cours. Bonne navigation !

2 Objectif du Module

2.1 tre capable de :

Comprendre les principes de la VIRTUALISATION (IT). Comprendre ce quest la virtualisation, les tapes dune dmarche de virtualisation, ses enjeux,

ses contraintes.

2.2 Rpondre la question :

Rpondre la question : Pourquoi et Comment a marche (vulgarisation).



3 Descriptif et rsum du contenu

Dfinition du concept de Virtualisation.

Historique de la Virtualisation (UC et Stockage).

Nouvelle gnration des centres informatiques (DataCenter 3.0) :o La consolidation,o La virtualisation,o Lautomatisation.

La virtualisation des rseaux (services rseaux virtualiss / VPN).

La virtualisation des serveurs :

o Concepts,

o Les acteurs du march,

o Architectures de virtualisation de serveurs,

o Mobilit des Machines Virtuelles,

o Hyperviseur sans aide du Hardware et HYPERVISEUR avec laide duHardware Micro Partitionnement .

La virtualisation du stockage (stockage virtualis et le Thin provisioning,sauvegarde virtualise / VTL et la technologie de dduplication, archivage et deson rseau spcialis SAN) :

o Concepts,

o Le march et les acteurs du march du Stockage,

o Le stockage scuris / Technologie RAID,

o La technologie des disques (FC et SATA II) et les SSD,

o Les Architectures de virtualisation du stockage,

o Classes de stockage et Mobilit / Migration on line des Donnes,

o Clones, Snapshots, Rplication distance (PCA, PRA, PRCA),

o Technologie de Thin provisioning ,

o La Sauvegarde virtualise / VTL / Technique de dduplication.

Concept de la virtualisation du poste de travail.

Concept de la virtualisation applicative.



4 Dfinition du concept de Virtualisation

Virtualisation Abstraction Physique / Logique Leurre !



Les aspects de la virtualisation sont multiples et varis :

Les raisons voques par les DSI pour virtualiser sont multiples et varis :



5 Historique de la Virtualisation (UC et Stockage)

5.1 Historique de la Virtualisation des UC / Serveurs

5.1.1 Introduction (Historique de la Virtualisation)

Historiquement, la virtualisation est apparue dans les annes 70 (IBM VM 370). Elle permettaitde faire tourner sur un mainframe plusieurs OS incompatibles (DOS/VSE et OS/MVS...) etcrait dj des machines individuelles (CMS), prfigurant le fonctionnement des premiers PC.

5.1.2 Dtails (Historique de la Virtualisation)

Juin 1959 : Christopher Strachey publie un papier intitul Time Sharing in Large FastComputer la confrence internationale sur le traitement de linformation lUNESCO.

En 1974, Christopher clarifie son ide prsent en 1959 dans un email adress DonaldKnuth. Il y explique que son papier prcdent porte principalement sur la multiprogrammation.Cette ide de multiprogrammation se rapporte lide de ne plus attendre le chargement dunpriphrique, et de pouvoir travailler sur une autre tche sur son ordinateur. Cest en ce termequil parle de Time Sharing .



1960 : La premire utilisation de la multiprogrammation peut tre attribue lordinateur Atlas.Le projet Atlas est dvelopp conjointement par lUniversit de Manchester et Ferrandi Ltd.

En 1961, les SER (Supervisor Extracode Routine) forment les branches principales dusuperviseur (terme employ pour dcrire un hyperviseur). Ils sont activs aussi bien par desroutines (partie dun code informatique destine tre utilis plus dune fois) dinterruption quepar des instructions d extracode . Le superviseur dAtlas utilise alors une machine virtuelle.Une autre machine virtuelle est alors employe pour faire tourner les programmes desutilisateurs.

Dans la mme anne, au MIT (Massachusetts Institute of Technology), le CTSS (CompatibleTime Sharing System) est dvelopp sur des machines IBM 704.

Le programme de supervision du CTSS repose sur une console I/O :

organisation via des jobs fg ( foreground ou premier plan ) et bg ( background ou en tache de fond)

stockage temporaire

etc...

Le superviseur a le contrle direct de toutes les interruptions collectes.

En 1963, le projet MAC du MIT a pour but le design et limplmentation du meilleur tempspartag ( Time Sharing ) dun systme bas sur le CTSS.

Vers 1965, le centre de recherche dIBM est en charge du projet M44/44X. Son but tantdvaluer les concepts naissant sur le partage du temps .

Larchitecture est la suivante :

une machine principale IBM 7044 (M44)

et dautres machines o chacune est une image exprimentale de la

machine principale (M44)

Lespace dadressage de 44X rside alors dans la hirarchie de la mmoire de M44,implment via de la mmoire virtuelle et de la multiprogrammation.

En 1967, lide de virtualisation matrielle est dveloppe via le modle 67 (System/360) (Voirson pupitre ci-dessous) dIBM. Ce modle virtualise toutes les interfaces matrielles via la VMM(Virtual Machine Monitor). Le systme dexploitation est le TSS ( Time-Sharing System )aussi appel le superviseur. LIBM 360/67 est quip dun hyperviseur appel CP/67capable de supporter plusieurs machines virtuelles 360/65 tournant sous des versions desystme diffrentes. CP/67 a engendr VM/CMS (CMS correspond la notion de systme detemps partag), quIBM a commercialis pendant les annes 1970-1980.



Pupitre dun modle IBM 360/67

La VMM tourne directement sur le vrai matriel, ceci permet lexistence de plusieursmachines virtuelles : VMS. O chaque machine virtuelle tourne sur son propre systmedexploitation. Les machines virtuelles dIBM de nos jours sont des offres trs respectes et desplateformes de traitement robustes.

Durant les annes 90, la notion de processeur simul voit le jour. Cest la machine P-code(ou pseudo-code). Cest un langage machine qui est excut dans une machine virtuelle. Lelangage JavaTM a suivi le modle de P-code pour sa machine virtuelle. Ceci a permis ladistribution large des programmes de Java au-dessus des architectures innombrables enmettant en communication simplement la JVM (Java Virtual Machine).

A la fin des annes 90 et au dbut des annes 2000, la socit VMware dveloppe etpopularise un systme propritaire de virtualisation logicielle des architectures du type x86 pourles architectures de type x86.

Larchitecture IA-32 (X86) fournit alors quelques instructions pour la virtualisation. Il faut savoirque les instructions lies au mode privilgi peuvent renvoyer diffrents rsultats en fonction dumode. Par exemple, linstruction x86 STR soccupe de rapporter ltat de scurit.

Mais, la valeur quelle renvoie dpend du niveau de privilge .Ainsi, cest pour cela que ds2006 les fabricants de processeur x86 que sont AMD et Intel ont propos dans leurs gammesde la virtualisation matrielle.



5.1.3 Utilisations

La virtualisation sduit autant les professionnels IT que les enseignants pour de multiplesraisons :

1. Dveloppement

tracer les programmes : faire du dbogage

tester la portabilit : plusieurs systmes dexploitation sur un ordinateur

dploiement et migration de machines virtuelles

possibilit de crer des points de restauration de machines virtuelles par le biais de Snapshots : image dune machine virtuelle un instant donne.

2. Enseignement

isoler des machines entre elles : empcher des tudiants de communiquer entre eux lors dedevoirs, ou de casser des machines

3. Scurit par lisolation

semprisonner dans un rpertoire dun systme hte, o laccs ce dernier est impossibledepuis le rpertoire

restreindre laccs une partie de la mmoire

jail ( prison ) : enfermement dans une machine virtuelle avec un accs restreint lammoire

5.1.4 Dfinitions (Virtualisation, Machine Virtuelle, Hyperviseur)

Dfinition 1 : Virtualisation (dfinition gnrale) elle a pour but de donner un

environnement systme au programme afin de le faire croire tre dans un environnement

matriel.

Dfinition 2 : Machine virtuelle (VM - Virtual Machine) le sens originel de machine

virtuelle est la cration de plusieurs environnements dexcution sur un seul ordinateur,

dont chacun mule lordinateur hte. Cela fournit chaque utilisateur li llusion de

disposer dun ordinateur complet alors que chaque machine virtuelle est isole des

autres. Le logiciel hte qui fournit cette fonctionnalit est souvent dnomme superviseur

ou hyperviseur. Ce concept va plus loin que celui des simples temps partages o chaque



utilisateur dispose seulement dun espace de dveloppement personnel, et non dune

machine simule entire.

Dfinition 3 : Hyperviseur (ou VMM - Virtual Machine Monitor) cest le logiciel hte qui

fournit la fonctionnalit dexcuter une machine virtuelle sur un systme. Le systme

dexploitation communique directement avec le matriel.

5.1.5 Systme de base

Un tel systme est bas sur un systme dexploitation prvu pour fonctionner avec le

matriel utilis.

Tout dabord, lapplication envoie des instructions au systme dexploitation qui permet au

matriel de lexcuter. La figure ci-dessous dcrit ce systme de base.

Systme de base

5.2 Historique de la Virtualisation du Stockage et de la Sauvegarde

Ds 1980, la start-up franaise COPERNIQUE dveloppe une baie de stockage, le DIRAM 32,grant jusqu 16 disques en double accs (en interface SMD de lpoque) et pouvant treconnect jusqu 4 ordinateurs dun mme constructeur.

Ce produit virtualisait :

- des couples de disques en Mirroring pour assurer la continuit dactivit en cas de panne dundisque (concept que lon dsigne actuellement par technologie RAID-1,



- un disque virtuel simul en mmoire lectronique dans une partie du cache dE/S

- un processeur programmable de traitement sur donnes des disques pour des recherchesassociatives sur critres via un canal standard dE/S disque. Il faut noter que ce conceptnovateur, qui a permis, entre autres gros projets, de dvelopper lAnnuaire lectronique dutlphone de France Tlcom (renseignement tlphonique sur Minitel via le 11 / 3611 de FT),na jamais t r-implment dans les baies de stockage dIBM, de HDS, ni dEMC.

La virtualisation sest invite dans le stockage en tout dbut de priode (2000) ds ledploiement denvironnements SAN / NAS avec la cration dunits logiques virtuelles LUN( Logical Unit Number ) qui ont permis un premier niveau dabstraction entre les volumes destockage vus par les applications et le stockage physique mono ou multi-disques. Du cttechnologie, on peut donc estimer quil y a dj une bonne maturit.

Lditeur amricain DataCore a t, ds 1999, lun des premiers proposer une offre mature de Virtualisation In-Band du Stockage au travers du SAN avec sa suite SanSymphony. Son Appliance In-Band tait base sur des serveurs multiprocesseurs base dX86sous NT. Depuis, vers 2003, cette solution a t reprise lidentique dans son architectureet ses fonctionnalits par IBM avec ses SVC - SAN Volume Controller base de 2 serveursPowerPC monts en cluster (nud SVC).

Limplmentation technique de loffre de Virtualisation de HDS et dIBM est du type In-Band :

La virtualisation est directement intgre aux baies de stockage chez HDS (USP UniversalStorage Platform / gamme TagmaStore). Pour IBM, la virtualisation est gre par le SVC (nudde cluster) qui est une Appliance spcialise indpendante des baies de stockage, et qui grentla virtualisation pour les baies de stockage qui y sont connects. Les SVC sont proposs parIBM avec les baies DS4000, DS6000 et mme les DS8000. Pour ces derniers, IBM introduitprogressivement des couches de virtualisation directement dans les baies DS8000, mais loffreest trs en retard par rapport toutes les fonctionnalits des SVC. Dautre part, lintroduction dela virtualisation au niveau des DS6000 pose probablement un problme de stratgie par rapport ses SVC. Limplmentation technique de loffre de Virtualisation dEMC pour ses baies DMXest du type Out of Band , la virtualisation est traite au niveau des directeurs du SAN grantles baies de stockage. Cest loffre de virtualisation la plus en retard par rapport HDS et IBM.



6 Nouvelle gnration des centres informatiques(DataCenter 3.0)

DataCenter V3.0 Nouvelle gnration des centres informatiques

6.1 Data Center 1.0

Centralisation lextrme autour de Mainframes accessibles par les utilisateurs au travers dediffrents terminaux.

6.2 Data Center 2.0

Larrive des technologies clients / serveurs nous a amen ltape Data center 2.0 voluantainsi dune Architecture hautement centralise une autre hautement distribue.

6.3 Data Center 3.0

Par exemple Vision de CISCO (24/07/2007)

Le Data Center 3.0 va combiner le meilleur de ces deux mondes en permettant de recentraliser les serveurs et le stockage autour dune plateforme rseau(x) hautementdisponible et volutive en temps rel, tout en prservant les avantages et la souplesse dunearchitecture distribue.



Les acteurs concerns sont les Acteurs majeurs dans le stockage, les serveurs et lessystmes dexploitation.

La ralisation du Data Center 3.0 va reposer sur 3 piliers : La consolidation, La virtualisation, Lautomatisation.

6.4 La Consolidation

La consolidation de serveurs permet de rduire le TCO ( Total Cost of Ownership ou cottotal de possession), le temps de maintenance, simplifier l'administration de l'infrastructure,scuriser l'architecture systmes et rseaux et mettre enuvre des PRA.

Dmarche Consolidation / Virtualisation du DataCenter

La virtualisation est une technologie cl pour les projets de consolidation.

Dploiement informatique : trop de serveurs Dmarche

Comment rduire la complexit et simplifier ladministration des systmes dinformation ?

Mes serveurs sont utiliss 10-20 ou 30% de leur puissance, comment optimiser ?

Cots en lectricit & Climatisation (Dveloppement Durable / DSI - Initiatives Bio DataCenter ), et Occupation au sol, comment amliorer mon ROI ?

Voir galement le Green IT ci-aprs.



6.5 La Virtualisation

Une ncessite : Optimiser les ressources IT / investissements.

6.6 LAutomatisation

L'efficacit de l'automatisation IT amliorera l'utilisation des ressources tout en librant lesadministrateurs IT pour qu'ils puissent innover sur laspect des mtiers de leur organisation.

Infrastructure informatique virtualise mme principe



L'infrastructure virtualise apporte :

plus de flexibilit une meilleure utilisation des ressources une meilleure disponibilit cot rduit des cots d'administration rduits une meilleure interoprabilit la protection de vos investissements.

et offre des cots rduits et une meilleure agilit.

6.7 Le Green IT / Les Datacenters co-nergtiques



7 La virtualisation des rseaux (Services rseauxvirtualiss - VPN)

Rseau Priv Virtuel ou RPV ( Virtual Private Network en anglais, abrg en VPN)

7.1 Introduction aux VPN

La Virtualisation des Rseaux est essentiellement implmentes par Services.

Le VPN (pour Virtual Private Network) est une technologie de "Rseau Priv Virtuel". Il permet unordinateur distant d'avoir, via Internet, un accs direct et totalement scuris un autre ordinateur ou un rseau local. Cette technologie dispense d'avoir recours de coteuses solutions de location deconnexions prives et spcifiques.

Les applications et les systmes distribus font de plus en plus partie intgrante du paysage d'un grandnombre d'entreprises. Ces technologies ont pu se dvelopper grce aux performances toujours plusimportantes des rseaux locaux. Mais le succs de ces applications a fait aussi apparatre un de leurcueil. En effet si les applications distribues deviennent le principal outil du systme d'information del'entreprise, comment assurer leur accs scuris au sein de structures parfois rparties sur de grandesdistances gographiques ? Concrtement comment une succursale d'une entreprise peut-elle accderaux donnes situes sur un serveur de la maison mre distant de plusieurs milliers de kilomtres ? LesVPN ont commenc tre mis en place pour rpondre ce type de problmatique. Mais d'autresproblmatiques sont apparues et les VPN ont aujourd'hui pris une place importante dans les rseauxinformatique et l'informatique distribues.

7.2 Principe de fonctionnement des VPN

7.2.1 Concept du VPN

Les rseaux locaux d'entreprise (LAN ou RLE) sont des rseaux internes une organisation, c'est--dire que les liaisons entre machines appartiennent l'organisation. Ces rseaux sont de plus en plussouvent relis Internet par l'intermdiaire d'quipements d'interconnexion. Il arrive ainsi souvent quedes entreprises prouvent le besoin de communiquer avec des filiales, des clients ou mme dupersonnel gographiquement loignes via internet.

Pour autant, les donnes transmises sur Internet sont beaucoup plus vulnrables que lorsqu'ellescirculent sur un rseau interne une organisation car le chemin emprunt n'est pas dfini l'avance, cequi signifie que les donnes empruntent une infrastructure rseau publique appartenant diffrentsoprateurs. Ainsi il n'est pas impossible que sur le chemin parcouru, le rseau soit cout par unutilisateur indiscret ou mme dtourn. Il n'est donc pas concevable de transmettre dans de tellesconditions des informations sensibles pour l'organisation ou l'entreprise.

La premire solution pour rpondre ce besoin de communication scuris consiste relier les rseauxdistants l'aide de liaisons spcialises. Toutefois la plupart des entreprises ne peuvent pas sepermettre de relier deux rseaux locaux distants par une ligne spcialise, il est parfois ncessaired'utiliser Internet comme support de transmission.



Un bon compromis consiste utiliser Internet comme support de transmission en utilisant un protocoled'"encapsulation" (en anglais tunneling , d'o l'utilisation impropre parfois du terme "tunnelisation"),c'est--dire encapsulant les donnes transmettre de faon chiffre. On parle alors de rseau privvirtuel (not RPV ou VPN, acronyme de Virtual Private Network) pour dsigner le rseau ainsiartificiellement cr.

Ce rseau est dit virtuel car il relie deux rseaux "physiques" (rseaux locaux) par une liaison non fiable(Internet), et priv car seuls les ordinateurs des rseaux locaux de part et d'autre du VPN peuvent "voir"les donnes.

Le systme de VPN permet donc d'obtenir une liaison scurise moindre cot, si ce n'est la mise enuvre des quipements terminaux. En contrepartie il ne permet pas d'assurer une qualit de service comparable une ligne loue dans la mesure o le rseau physique est public et donc non garanti.

7.2.2 Principe gnral VPN

Un rseau VPN repose sur un protocole appel "protocole de tunneling". Ce protocole permet de fairecirculer les informations de l'entreprise de faon crypte d'un bout l'autre du tunnel. Ainsi, lesutilisateurs ont l'impression de se connecter directement sur le rseau de leur entreprise.

Le principe de tunneling consiste construire un chemin virtuel aprs avoir identifi l'metteur et ledestinataire. Par la suite, la source chiffre les donnes et les achemine en empruntant Ce chemin virtuel.Afin d'assurer un accs ais et peu coteux aux intranets ou aux extranets d'entreprise, les rseauxprivs virtuels d'accs simulent un rseau priv, alors qu'ils utilisent en ralit une infrastructure d'accspartage, comme Internet.

Les donnes transmettre peuvent tre prises en charge par un protocole diffrent d'IP. Dans Ce cas,le protocole de tunneling encapsule les donnes en ajoutant une en-tte. Le tunneling est l'ensembledes processus d'encapsulation, de transmission et de dsencapsulation.



7.2.3 Fonctionnalits des VPN

Il existe 3 types standards d'utilisation des VPN. En tudiant les schmas types d'utilisation, ilest possible d'isoler les fonctionnalits indispensables des VPN.

7.2.3.1 Le VPN daccs

Le VPN d'accs est utilis pour permettre des utilisateurs itinrants d'accder au rseau priv.L'utilisateur se sert d'une connexion Internet pour tablir la connexion VPN.

7.2.3.2 Lintranet VPN

L'intranet VPN est utilis pour relier au moins deux intranets entre eux.

Ce type de rseau est particulirement utile au sein d'une entreprise possdant plusieurs sites distants.

Le plus important dans ce type de rseau est de garantir la scurit et l'intgrit des donnes. Certainesdonnes trs sensibles peuvent tre amenes transiter sur le VPN (base de donnes clients,informations financires...). Des techniques de cryptographie sont mises en uvre pour vrifier que les



donnes n'ont pas t altres. Il s'agit d'une authentification au niveau paquet pour assurer la validitdes donnes, de l'identification de leur source ainsi que leur non-rpudiation. La plupart des algorithmesutiliss font appel des signatures numriques qui sont ajoutes aux paquets. La confidentialit desdonnes est, elle aussi, base sur des algorithmes de cryptographie. La technologie en la matire estsuffisamment avance pour permettre une scurit quasi parfaite. Le cot matriel des quipements decryptage et dcryptage ainsi que les limites lgales interdisent l'utilisation d'un codage " infaillible ".Gnralement pour la confidentialit, le codage en lui-mme pourra tre moyen faible, mais seracombin avec d'autres techniques comme l'encapsulation IP dans IP pour assurer une scuritraisonnable.

7.2.3.3 Lextranet VPN

Une entreprise peut utiliser le VPN pour communiquer avec ses clients et ses partenaires. Elleouvre alors son rseau local ces derniers. Dans ce cadre, il est fondamental quel'administrateur du VPN puisse tracer les clients sur le rseau et grer les droits de chacun surcelui-ci.



8 La virtualisation des serveurs

8.1 Concepts

Il s'agit de l'ensemble des techniques matrielles et/ou logicielles qui permettent de fairefonctionner sur une seule machine physique plusieurs systmes d'exploitation et ou plusieursapplications, isols les uns des autres, comme s'ils fonctionnaient sur des machines physiquesdistinctes.

La consolidation de serveurs permet de rduire le TCO ( Total Cost of Ownership ou cottotal de possession), le temps de maintenance, simplifier l'administration de l'infrastructure,scuriser l'architecture systmes et rseaux et mettre enuvre des PRA.

8.2 Les diffrents types de virtualisation (Serveurs)

8.2.1 Lmulation

Dans ce cas, un environnement est cr o lon simule les priphriques dE/S ( hardware ).

Chaque application donne des instructions via des pilotes lhyperviseur qui doit passer par lesystme dexploitation pour excuter celles-ci (voir la figure ci-aprs).

Avantage : ce type de virtualisation permet de travailler avec des systmes prvus pour unmatriel totalement diffrent que celui sur lequel il tourne grce a lmulation du matriel.

Inconvnient : il y a une grosse perte de performance du fait du nombre de couches traverseset de la conversion ncessaire pour passer dun langage correspondant un matriel lautre.

Utilisations : en premier lieu, il est possible alors de tester des applications multiplateformessans avoir besoin dacqurir le matriel ncessaire. Ou alors de lancer une application prvuepour un autre matriel (jouer des jeux danciennes consoles sur un ordinateur personnel).Lmulation est trs utilise par les constructeurs de calculateurs numriques (UC/Processeurs)pour tudier, pour dvelopper et commencer la mise au point du logiciel dune machine encours de dveloppement, donc dont le matriel nexiste pas encore ou nest pas au point.



Lmulation

8.2.2 La virtualisation totale

Il sagit dune mulation plus performante mais plus restrictive car le processeur de la machinevirtuelle doit tre du mme type que celui de la machine hte. Ainsi on peut placer lhyperviseurau niveau du systme dexploitation pour avoir un accs plus rapide au matriel (via les pilotesdu systme dexploitation hte). Les applications du systme dexploitation invit ont unecouche de moins traverser pour atteindre le matriel (Voir la figure ci-aprs).

Avantages : meilleures performances que lmulation du fait de laccs plus rapide au matriel.

Inconvnients : les performances ne sont pas optimales dans lusage de certainspriphriques : type carte acclratrice 3D. De plus, il y a rduction des systmes dexploitationvirtualisables.

Utilisations : faire tourner des systmes dexploitation virtuellement en les laissant accder auxdiffrents priphriques au travers des pilotes installs sur le systme hte. Des logiciels telsque VMWare Workstation ou VirtualPC de Microsoft lutilisent.

La virtualisation totale



8.2.3 La paravirtualisation

On fait tourner lhyperviseur sur le matriel et les systmes dexploitation invits au dessus dece dernier (Voir. la figure ci-aprs).

Avantages : meilleures performances que la virtualisation totale.

Inconvnients : les systmes dexploitation invits doivent tre modifis afin de tourner aveclhyperviseur. La machine virtuelle doit pouvoir tourner sur le processeur (physique) de lamachine hte.

Utilisations : Des logiciels comme Xen ou UML lutilisent.

La paravirtualisation

8.2.4 La virtualisation matrielle

Des instructions sont ajoutes au processeur pour quil serve dhyperviseur laide du HAL (Hardware Abstraction Layer). Les systmes dexploitation invits sont au mme niveau queceux htes (Voir la figure ci-aprs).

Avantages : certains processeurs permettent un accs direct la mmoire des invits. Lesperformances sont optimales. Les processeurs ne sont pas muls et les systmesdexploitation inchangs.

Inconvnient : il faut un processeur spcifique qui supporte les nouvelles instructions (HAL).Ainsi, si une machine ne comporte pas ce type de processeur, alors il est ncessaire desquiper dune machine rcente qui comportera un processeur compatible.



La virtualisation matrielle

Ce type de virtualisation, qui est la plus sure et la plus performante, est dtaill dans unchapitre spcifique.

Remarque : IBM, avec ses plateformes de serveurs base des processeurs p5 et p6supportent une virtualisation matrielle de micro-partitionnement sous UNIX (AIX) et sousLINUX.



8.3 Virtualisation matrielle

8.3.1 Virtualisation matrielle type x86

Ces technologies peuvent tre aussi bien utilises par Xen, VMWare ou encore User-mode Linux.

8.3.1.1 Cas dINTEL

La technologie de virtualisation dveloppe par Intel (Intel-VT - anciennement Vanderpool)supporte aussi bien larchitecture x86 (VT-x) que celle ItaniumR (VT-i). Un nouveau modedexcution apparait alors : VMX.

Ce mode comporte un niveau racine (root) pour lhyperviseur, correspondant des ringsinfrieurs 0, et un niveau normal pour les systmes dexploitation invits (machine virtuelle)(non-root), correspondant aux anciens rings de 0 3. Le niveau root est entirement privilgi,alors que lautre ne possde aucun privilge, mme au ring 0 .

Linstruction VMX entry permet de passer de VMX root VMX non-root, tandis que linstructionVMX exit permet linverse. Cette technologie permet une certaine flexibilit dans la dfinitiondes instructions permettant la machine virtuelle (systme dexploitation invit) de sortir delemprise de la VMM (VM exit). La figure ci-dessous montre le passage dun niveau lautre viales deux instructions expliques prcdemment.

La technologie INTEL-VT

En mode root lhyperviseur stocke dans une structure de donnes les informations relatives aumatriel associ un systme invit (processeur(s), blocks mmoire(s), entres/sorties). Sousla technologie VT-x, celle-ci se nomme Virtual Machine Control Structure (VMCS).

Depuis 2007, une 2me gnration de cette technologie est apparue. Elle inclut en plus unsupport matriel pour la gestion de la mmoire virtuelle : Nested Page Tables (NFT). Deuxsortes de table de page existent : Virtual Memory -> Physical Memory et Physical Memory ->Virtual Memory. Cette nouveaut permet des gains significatifs de performance pour lesapplications faisant un usage intensif de la mmoire ou gnrant un grand nombre deprocessus systme. La figure ci-aprs dcrit ce nouveau support.



Gestion de la mmoire virtuelle

8.3.1.2 Cas dAMD

La technologie de virtualisation dveloppe par AMD se nomme AMD- V (anciennementPacifica).

Il faut savoir que lors du boot un processeur AMD 64 dmarre en mode x86 32 afin de maintenirla compatibilit avec les systmes dexploitation 32 bits. Le boot-loader dun systmedexploitation 64 bits excute une instruction qui bascule le processeur en mode x86 64. Demanire similaire, un processeur fonctionnant avec la nouvelle technologie dmarre en modeinvit (toutes les fonctions de virtualisation sont alors inactives) jusqu ce quun hyperviseurcompatible ne soit dmarr.

La structure Virtual Machine Control Block (VMCB) a la mme fonction que celle de VT-x.

Une fois la structure VMCB dfinie, lhyperviseur bascule le processeur en mode invit, puispasse la main lOS invit associ qui dmarre (se considrant seul au monde sur le matriel)excutant son code privilgi en ring 0 et son code applicatif en ring 3. Lhyperviseur soccupealors de lexcution et intercepte les instructions privilgies. Quand une instruction demandeun accs une ressource dfinie dans la VMCB le processeur bascule en mode root.Lhyperviseur gre alors la requte.

Linstruction VMMCALL est une instruction qui permet aux systmes dexploitation invits dengocier des ressources avec lhyperviseur.



La Translation Look-aside Buffer (TLB) est une table qui contient les rfrences entre adressesrelles et virtuelles des pages mmoire rcemment accdes. Le Device Exclusion Vector(DEV), quant lui, permet lhyperviseur de savoir immdiatement si un accs une pagemmoire est lgitime ou non.

Sous AMD-V, le support matriel pour la gestion de la mmoire se nomme : Nested Pages ouNested Page Tables (NPT).



8.3.2 Virtualisation matrielle IBM type p5 / p6 ( Partitionnement )

8.3.2.1 Introduction

Le but de ce chapitre est de donner une introduction lalternative de la virtualisation sur lesmachines x86 (VMware par exemple) sur les plateformes haut de gamme des serveursUNIX dIBM :

AIX (UNIX dIBM) Plateformes prises en charge : IBM eServer p5 / p6 et pSeries, iSeries

Pour beaucoup, la virtualisation est assimile au partitionnement. C'est l une raction naturelle de lapart d'une gnration d'utilisateurs d'informatique professionnelle qui ont cr et partag des charges detravail et des units virtuelles avec les hyperviseurs de machine virtuelle (VM) et les PR/SM des grandssystmes IBM et/ou les stations de travail VMware.

La plateforme IBM Virtualization Engine (IBM Virtualization Engine) tend les possibilits de lavirtualisation bien au-del du domaine du simple partitionnement sur une seule plateforme ou au seind'une seule technologie. Composant standard des systmes IBM eServer et Systems Storage(auparavant appel TotalStorage) bass sur la technologie POWER5, la gamme VE permet auxentreprises de toutes les tailles de dployer virtuellement les applications sur des plateformes IBM etnon IBM, et de grer en temps rel du stockage, des units en rseau et des systmes informatiqueshtrognes comme s'il s'agissait d'une seule entit.

Pour IBM, la plateforme du Virtualization Engine correspond une nouvelle tape dans la virtualisation,la technologie voluant vers une stratgie informatique globale. En consolidant les ressources et enregroupant dans un pool les ressources de stockage sous-utilises, les entreprises rduisent les cots etles tches de gestion, et deviennent capables de fonctionner et de dfinir des objectifs Mtier sansse heurter aux limites de leurs infrastructures informatiques. Le processus de la virtualisation elle-mmeest conu en adquation avec les besoins mtier : vous pouvez virtualiser des environnementspartitionns individuellement, par exemple le test d'application et la production, au cours d'undploiement progressif en plusieurs phases.

Dans le cadre de la stratgie IBM Systems pour l'On Demand Business, celui-ci incite les clients passer au "tout-virtuel". La plateforme IBM Virtualization Engine permet de virtualiser l'infrastructureinformatique d'un client.

"Nous essayons de changer le dbat sur la virtualisation", explique Steve Cole, IBM eServer worldwidemarketing, Systems and Technology Group. "Tout virtualiser ne se limite pas crer des partitions, c'estvirtualiser un environnement compos de serveurs IBM, HP, Dell, d'units de bande, de fichiers et destockage en tout genre. C'est transformer toute la structure en un seul grand pool de ressourceslogiques. Cette approche vous permet vraiment de dfinir vos priorits mtier : l'informatique ne vousdicte plus ce que vous pouvez faire et ne pas faire".

Nous allons balayer quelques-unes des principales technologies composant la plateforme VirtualizationEngine. Vous verrez qu'IBM a non seulement amlior la virtualisation, mais qu'il a transform latechnologie en une solution mtier complte. Le tout est suivi d'une prsentation des autres options IBMde virtualisation. Dans "Au service de la ville", vous pourrez lire l'tude de cas de la ville de Richmond(Virginie, tats-Unis) qui a fait confiance au contrleur de volume du rseau de stockage SAN IBMTotalStorage pour optimiser ses ressources de stockage et scuriser et mieux contrler sonenvironnement informatique. Dans "Le tout-virtuel", vous dcouvrirez comment le tandem form par latechnologie IBM POWER5 / POWER6 et AIX tire parti de la virtualisation.



8.3.2.2 Ressources virtuelles

Le partitionnement logique dynamique (LPAR dynamique) permet certaines ressourcessystme telles que les processeurs, la mmoire et les composants d'E/S d'tre ajoutes etsupprimes dans les partitions ddies alors qu'elles sont en cours d'utilisation.

Plateformes prises en charge : IBM eServer p5 et pSeries, iSeries, zSeries et z9.

Le micro-partitionnement, introduit avec les systmes microprocesseur POWER5, permetaux administrateurs d'allouer plus efficacement les ressources de serveur en affectant lesressources des fractions de processeurs et non des processeurs entiers. Les ressourcespeuvent facilement tre partages et les modifications d'allocation des ressources se droulentde faon transparente pour les utilisateurs.

Plateformes prises en charge : IBM eServer p5 et pSeries, iSeries.

Les E/S virtuelles dsignent une partition rserve un usage spcial qui fournit desressources rseau d'E/S virtuelles aux partitions clientes. Le serveur d'E/S virtuelles possde lesressources partages avec les clients. Une carte physique affecte une partition peut trepartage par une ou plusieurs autres partitions, et permet aux administrateurs de rduire lenombre de cartes physiques requises pour les clients individuels. Le serveur d'E/S virtuellesrduit les cots en vitant de devoir utiliser des cartes rseau, des cartes d'unit de disque et desunits de disque ddies.

Plateformes prises en charge : IBM eServer p5 et pSeries, iSeries, z9, zSeries et xSeries.

Les rseaux LAN virtuels (VLAN), permettent aux ordinateurs de se comporter comme s'ilsrsidaient sur le mme segment de rseau LAN, mme s'ils sont situs physiquement sur dessegments diffrents. Des rseaux LAN virtuels extrmement flexibles fournissent des possibilitsde virtualisation en vous permettant de prioriser le trafic sur les rseaux partags. Un rseauLAN virtuel est organis en fonction de schmas de trafic et non d'emplacements physiques.

Plateformes prises en charge : z9, zSeries, iSeries et pSeries.

Les chemins de communication Ethernet virtuels sont mis en place entre plusieurs systmesd'exploitation (par exemple AIX 5L et Linux) sans qu'il soit ncessaire d'ajouter des matriels.Des segments Ethernet virtuels peuvent tre crs dynamiquement et l'accs un segment LANvirtuel peut tre limit pour des motifs de scurit ou de sparation du trafic.

Plateformes prises en charge : IBM eServer p5 et pSeries, iSeries.

Les HyperSockets fournissent une connexion rseau TCP/IP virtuelle intgre entre plusieurscombinaisons de LPAR et serveurs virtuels excutant Linux on zSeries, Linux on S/390, z/OSV1R2, z/VM V4R2 et VSE/ESA V2R7 ou une version suprieure sur le zSeries.

Plateformes prise en charge : IBM System z9.



IVM (Integrated Virtualisation Manager), qui s'adresse aux petites et moyennes entreprises,fournit une interface de gestion de systme s'excutant dans un navigateur qui permet de grerun seul systme sans utiliser de console HMC (Hardware Management Console). IVM vouspermet de crer et de grer des partitions logiques, de configurer des rseaux Ethernet virtuels,de grer du stockage sur le serveur d'E/S virtuel, et ainsi de suite.

Plateformes prise en charge : IBM eServer p5, pSeries et OpenPower.

SAN Volume Controller (SVC) permet d'apporter des modifications au stockage physiquemoyennant une interruption minimale, voire nulle, des applications. Il combine la capacit deplusieurs systmes de stockage sur disque dans un seul pool de stockage, qui peut tre grdepuis un point central. Il vous permet en outre d'utiliser des services de copie avancs sur lessystmes de stockage de diffrents fabricants.

Plateformes prise en charge : systmes de stockage IBM et non IBM.

SAN File System a pour but de simplifier la gestion des fichiers dans les rseaux SAN et derduire leurs cots de gestion, en fournissant un stockage et une gestion de donnes centralisset bass sur des rgles des serveurs, des systmes de stockage et des systmes d'exploitationhtrognes.

Plateformes prise en charge : systmes de stockage IBM et non IBM.

8.3.2.3 Gestion virtuelle

IBM Director fournit une interface utilisateur Java unique qui permet de surveiller l'utilisation etles performances de ressources systme htrognes (notamment les configurations Windows,AIX 5L v5.3, Linux on Power, Linux on zSeries et VMware, ainsi que les units de stockage) etd'effectuer le suivi de l'inventaire et des vnements. Les administrateurs peuvent grer lestches, prendre des mesures correctives de base et mettre des commandes distribues.

Enterprise Workload Manager (EWLM) fournit une vue complte et consolide destransactions et de leurs performances dans une infrastructure htrogne, dfinie en fonctiondes objectifs Mtier . Certaines ressources systme telles que les partitions POWER5peuvent aussi tre gres avec EWLM.

L'outil RDS (Resource Dependency Services) dtecte automatiquement les ressources IBM etnon IBM, physiques et logiques, et mappe la topologie virtualise, les associations et lesdpendances de tout environnement dfini par le client.

8.3.2.4 Accs virtuel

Virtualization Engine Console comprend un ensemble complet de tches de gestion et fournitune seule vue graphique et consolide de la sant des ressources et des fonctions desurveillance dans plusieurs systmes d'exploitation et plusieurs domaines/disciplines de gestion(par exemple IBM Director, CSM, MC, Tivoli, EWLM).



IBM TotalStorage Productivity Center est l'quivalent de la console VE pour le stockage. Ilcentralise la gestion des units SAN, des disques, de la rplication, de la planification de lacapacit et de l'utilisation du stockage.

8.3.3 Serveurs UNIX - System p dIBM / Hypervision, Micro-Partitionnement, Virtual I/O Server

8.3.3.1 Introduction lHypervision matrielle

8.3.3.2 Virtualisation (Rappel) : Diffrentes implmentations possibles



Bien noter la prsence dun Hyperviseur Embedded , c'est--dire en microcode dans lehardware

8.3.3.3 Virtualisation / IBM : 40 ans de dveloppement IBM



8.3.3.4 Micro-partitioning : CE Capacit dExcution

8.3.3.5 Micro-partitions: Ajustement des puissances



8.3.3.6 Illustration de la Mobilit des partitions - Live Partition Mobility / p6

Illustration (dmo.) :



Ci-dessous, en exemple, dtails de la configuration de la partition :



8.3.3.7 En exemple : Gamme Serveurs IBM Power5 et Power6



8.4 Les acteurs du march

8.4.1 Prsentation trs volutive des acteurs X86 (march en consolidation ) !

SUN Logical Domains



8.4.2 March du contrle des infrastructures

Les acteurs s'affrontent pour le contrle du march de l'Infrastructure VMware / Groupe EMC XenSource / Groupe CITRIX

8.5 Architectures de virtualisation de serveurs

8.5.1 Introduction

Le cas standard dun Serveur , c'est un ordinateur (UC) gr par un systme d'exploitation(OS).

La virtualisation, elle, fait croire un systme d'exploitation qu'il est seul grer une machineunique, bien que ce ne soit pas le cas.

Pour quoi faire ?

8.5.2 Terminologies / Technologies



8.5.3 Architectures de virtualisation de serveurs

8.5.4 Principe de la Virtualisation

La raison d'tre d'un ordinateur est d'excuter des tches, dveloppes sous formed'applications.

Dans le cas classique, une machine est gre par un systme d'exploitation (le superviseur),qui est charg de 2 responsabilits :

organiser le passage des applications (lancement, mise en attente, swap, arrt...principalement),

fournir les ressources ces applications (mmoire, accs aux donnes stockes, accsau rseau...).



La virtualisation ajoute une couche de supervision supplmentaire (l'hyperviseur), qui :

d'une part, assure la gestion de toutes les ressources physiques,

d'autre part, propose plusieurs environnements tanches o un OS autonome pourratourner dans chacun d'entre eux.

Virtualisation supporte par HYPERVISEUR (Ex VMware ESX et Xen)



La couche de virtualisation fournira chaque OS les mmes types de ressources que si celui-citait directement aux commandes de la machine.

8.5.5 Quelles sont les intrts de la virtualisation ?

Les deux principaux intrts de la virtualisation sont :

optimiser l'utilisation des ressources, spcialement celle du calculateur (un serveurclassique n'utilise la puissance disponible qu'une faible partie du temps),

allger la charge de l'administration systme (en regroupant dans une mme machinephysique plusieurs machines existantes).

Historiquement, la virtualisation est apparue dans les annes 70 (IBM VM 370). Elle permettaitde faire tourner sur un mainframe plusieurs OS incompatibles (DOS/VSE et OS/MVS...) etcrait dj des machines individuelles (CMS), prfigurant le fonctionnement des premiers PC.



Depuis, et en dehors des 2 principales raisons (optimisation des ressources et simplification del'administration), la virtualisation permet donc de faire cohabiter des environnementshabituellement incompatibles :

Windows et Linux, par exemple,

des environnements de production et des environnements de tests en situation,

des nouvelles versions d'environnement en cours de basculement,

des environnements complets issus de l'intgration de filiales ou de socitsnouvellement achetes (consolidation).

Dans ces cas cits, l'environnement pourra bnficier de la puissance de la machine hte et/oude conditions de connexion semblables.

8.5.6 Allger l'administration systme

Si l'on ajoute une couche logicielle supplmentaire, potentiellement consommatrice deressources et cause possible d'incidents, c'est paradoxalement souvent pour allger la chargede l'administration systme.

Les mainframes, systme unique de l'entreprise, autrefois matres du terrain, ont cd la place.Ils ont t remplacs par des serveurs de plus en plus nombreux (beaucoup de type x86). Lesraisons, leur simplicit relative d'administration, le faible cot de licence, la scalabilit...



Administrer et maintenir ces nombreuses machines (parfois plusieurs milliers) est souventdevenu un vrai problme. Ils existent plusieurs solutions pour rduire cette charge :

les bladecenters , qui rassemblent chaque niveau de rack les interfaces utiles(alimentation, rseau, supervision...);

le mainframe,

la virtualisation.

Virtualiser, c'est donc rassembler dans une mme machine, d'une part, un grand nombre desystmes indpendants, d'autre part, un seul jeu de licences ( dans certains cas ) etd'interfaces.

8.5.7 Optimiser les ressources

On ne remplacera jamais 100 machines utilises 10% de leur temps par 10 machinesutilises 100 %, mais peut-tre 40 ou 50 machines.

Et diminuer par 2 ou 3 la puissance machine, c'est gagner sur tous les tableaux :

moins de m ultra-scuriss,

moins d'nergie lectrique ultra-fiabilise,

moins de m3 ultra-climatiss...



...et aujourd'hui, on sait que l'on dpense plus pour les m de la salle machine que pour l'achatdes serveurs. Une bonne raison d'optimiser la puissance machine.

La virtualisation est promise comme une tape sur l'alignement de l'IT sur la stratgie business.

SLA ( Service Level Agreement ) : Accords sur la qualit de service (Relations contractuelles entrela DSI, ses clients et ses fournisseurs).

8.5.8 Rsum des avantages d'une virtualisation des serveurs :

un taux dutilisation du matriel augment de 50 70 %

un dlai de provisionnement des nouvelles applications de quelques minutes

des cots matriels et logiciels rduits de 40 %

des cots dexploitation rduits de 50 70 %

enfin, un ratio nombre de serveurs grs / administrateur augment de 50 pour 1 plusde 150 pour 1



Rsum : Pourquoi VIRTUALISER :

8.6 Mobilit des Machines Virtuelles

Voir galement le chapitre : Virtualisation des Serveurs / IBM : Illustration de la Mobilit des partitions - Live Partition Mobility / p6



8.7 Hyperviseur sans aide du Hardware et HYPERVISEUR avec laide du Hardware Micro Partitionnement

8.7.1 Architectures de virtualisation de Serveurs :

8.7.2 Virtualisation supporte par HYPERVISEUR avec laide du Hardware MicroPartitionnement

8.7.3 Granularit des micro-partitions allant jusqu 1%

Voir galement le chapitre : Virtualisation des Serveurs / IBM : Serveurs UNIX - System pdIBM / Hypervision, Micro-Partitionnement, Virtual I/O Server



8.7.4 La technologie des processeurs p5 & p6 dIBM

Remarque :Serveurs p5 & p6 / IBM Serveurs ESCALA / BULL qui est un OEM dIBM



9 Mainframes & Virtualisation

9.1 Mainframes, le retour et la Virtualisation / Gnralits

Pour pouvoir faire tourner plusieurs systmes d'exploitation avec leurs applications dans unemme machine, il faut des machines puissantes. Le mainframe connat donc un regain d'intrt.Les constructeurs comme Bull, HP, IBM ou Unisys les proposent toujours leur catalogue.

Mais attention, le mainframe s'est en grande partie dbarrass de ses vieux dfauts (cotslevs de l'hardware, cots de licence, lourdeur de l'administration). Le mainframe estdsormais construit partir d'lments courants du commerce, comme des processeurs x86aligns en rang d'oignons et des systmes d'exploitation open source.

Comme on le voit sur le document d'Unisys, le mainframe est capable de faire tourner en mmetemps si ncessaire plusieurs environnements de virtualisation concurrents (Microsoft VirtualServer, Linux Xen, VMWare ESX).



9.2 Le march des Serveurs et des Blades Centers / Serveurs Lames

9.2.1 March Franais des Serveurs

March Franais en volume des 5 premiers fabricants de serveurs 1Q06 & 1Q07

Serveurs 2006 & 2005

Top 5 du march Franais HP / DELL / IBM/ NEC / SUN

Serveurs 2007 & 2006 (3Q06 & 3Q07)

March (Milliards de Dollars) des fabricantsde serveurs

En France / 2006 : HP est le leader en volumes avec 95.700 units livres et 33,6% de partsde march.



9.2.2 March Mondial des Serveurs Lames

Les ventes de serveurs lames auront quadrupl d'ici 2011

(Origine : Cabinet d'tudes iSupply)

Les ventes mondiales de serveurs lames devraient atteindre 2,4 millions d'units en 2011.

Environ 31,5% de taux de croissance annuel moyen durant les quatre annes venir.

En 2011, les serveurs lames devraient reprsenter 21,6% de l'ensemble des serveurs vendusdans le monde.

Rappel : La technologie Lame est apparue vers 2001 au niveau des Serveurs, mais a tdveloppe au niveau des baies de stockage (RAID) dans la deuxime partie des annes 90.



10 La virtualisation du stockage (stockage virtualiset le Thin provisioning, sauvegarde virtualise /VTL et la technologie de dduplication, archivageet de son rseau spcialis SAN)

10.1 Introduction / Historique

Ds 1980, la start-up franaise COPERNIQUE dveloppe une baie de stockage, le DIRAM 32,grant jusqu 16 disques en double accs (en interface SMD de lpoque) et pouvant treconnect jusqu 4 ordinateurs dun mme constructeur.Ce produit virtualisait : des couples de disques en Mirroring pour assurer la continuit dactivit en cas de panne

dun disque (concept que lon dsigne actuellement par technologie RAID-1, un disque virtuel simul en mmoire lectronique dans une partie du cache dE/S un processeur programmable de traitement sur donnes des disques pour des recherches

associatives sur critres via un canal standard dE/S disque. Il faut noter que ce conceptnovateur, qui a permis, entre autres gros projets, de dvelopper lAnnuaire lectronique dutlphone de France Tlcom (renseignement tlphonique sur Minitel via le 11 / 3611 deFT), na jamais t r-implment dans les baies de stockage dIBM, de HDS, ni dEMC.

La virtualisation sest invite dans le stockage en tout dbut de priode (2000) ds le dploiementdenvironnements SAN / NAS avec la cration dunits logiques virtuelles LUN ( Logical UnitNumber ) qui ont permis un premier niveau dabstraction entre les volumes de stockage vus parles applications et le stockage physique mono ou multi-disques. Du ct technologie, on peut doncestimer quil y a dj une bonne maturit.

Lditeur amricain DataCore a t, ds 1999, lun des premiers proposer une offre mature de Virtualisation In-Band du Stockage au travers du SAN avec sa suite SanSymphony .Son Appliance In-Band tait base sur des serveurs multiprocesseurs base dX86 sousNT. Depuis, vers 2003, cette solution a t reprise lidentique dans son architecture et sesfonctionnalits par IBM avec ses SVC - SAN Volume Controller base de 2 serveursPowerPC monts en cluster (nud SVC).

Limplmentation technique de loffre de Virtualisation de HDS et dIBM est du type In-Band :La virtualisation est directement intgre aux baies de stockage chez HDS (USP UniversalStorage Platform / gamme TagmaStore). Pour IBM, la virtualisation est gre par le SVC (nudde cluster) qui est une Appliance spcialise indpendante des baies de stockage, et qui grent lavirtualisation pour les baies de stockage qui y sont connects. Les SVC sont proposs par IBMavec les baies DS4000, DS6000 et mme les DS8000. Pour ces derniers, IBM introduitprogressivement des couches de virtualisation directement dans les baies DS8000, mais loffre esttrs en retard par rapport toutes les fonctionnalits des SVC. Dautre part, lintroduction de lavirtualisation au niveau des DS6000 pose probablement un problme de stratgie par rapport ses SVC. Limplmentation technique de loffre de Virtualisation dEMC pour ses baies DMX est


IPI / Groupe IGS VIRTUALISATION (IT) - Module INF_

Module INF_180-IT-Virtualisation-Support de Cours Michel MESTRALLET-130409

Documents

Transcript of Module INF_180-IT-Virtualisation-Support de Cours Michel MESTRALLET-130409