View
213
Download
0
Embed Size (px)
OSSIR Septembre 2007
Retour dexprience sur undploiement VMWARE grande chelle aprs 18
mois dutilisation
PLAN
Prsentation de CLS Introduction Principes Principales versions de VMWARE Larchitecture mise en place CLS Quelques chiffres (disponibilit) Soucis rencontrs Avantages / Inconvnients Risques lis la scurit Evolution de la virtualisation CLS Virtual Center (dmo) Questions / Rponses
CLS (Collectes et Localisationspar Satellites)
250 employs sur ToulouseProtection de lenvironnement par des systmes Satellitaires.
Le systme Argos
Pour calculer des positions 300 mtres prs et mieux et collecter des donnes.Tout mobile (boue ocanographique ou mtorologique, animal, bateau de pche...)
quip d'une balise Argos peut tre localis avec cette prcision.
L'ocanographie spatiale
Pour mesurer les variations du niveau de la mer, les courants ocaniques ou la hauteurdes vagues. La comptence de CLS s'tend du traitement de la mesure la fourniture
de rsultats ocanographiques directement exploitables.
Le systme Doris
Pour le calcul prcis d'orbite, au centimtre prs, et dterminer avec prcision descoordonnes de balises au sol.
Introduction
150 serveurs physiques
Chaque tude, chaque projet veut son serveur(dveloppement,validation,production) Temps dadministration important
3 6 semaines de dlai
Place et consommation lectrique
Sous-utilisation des serveurs en place
La virtualisation nous permet de rsoudre celaen grande partie
Principes
VMWARE est une socit cre en 1998 etrachete par EMC2 en 2004
Permet de faire tourner simultanment sur unmme serveur ou un mme PC physiqueplusieurs serveurs ou plusieurs PC nommesVM (Virtual Machines)
Ces VM ont pour OS Linux, Windows, Netware,Solaris Tout ce qui fonctionne sur unprocesseur Intel (Celeron,Pentium, Xeon, DualCore) ou AMD (Athlon, Duron, Opteron)
Les autres Processeurs: SPARC, ALPHA,PowerPC, Itanium, ne sont pas supports
Principes (suite) ISOLATION Les machines sont indpendantes les unes des autres, si une
meurt, les autres continuent de fonctionner (normalement diront lesmauvaises langues).
ENCAPSULATION Chaque machine est physiquement reprsente par unensemble de fichier, y compris le disque dur et la dfinition matrielle (cartesRseau, Vido etc).
COMPATIBILIT Chaque machine virtuelle, voit le mme PC standard et cecipeu importe sur quel serveur ESX elle est. Emulation de 1carte video VGA etde 2 cartes SCSI (BusLogic et LSI)
INDEPENDANCE DU MATERIEL: Chaque machine virtuelle ne voit pas lematriel physique de la station host, vu quil ne voit quun PC standard, cestune superbe facilite de dplacer les machine virtuelle dun serveur physiquea un autre.
MUTUALISATION ET OPTIMISATION DES RESSOURCES : Chaquemachine virtuelle se voit dote au dpart dun certain nombre de ressources :mmoire vive, nombre de CPU, espace disque, cartes rseaux quellespeuvent ou non utiliser rellement un peu la manire des compagniesariennes qui font du surbooking. Il est en effet rare que toutes les machinesvirtuelles travaillent au maximum de leur possibilit au mme instant.
Les principales versions deVMWARE
Vmware workstation Idal pour un environnement de dveloppement / tests perso sur un PC
Vmware server Principe identique workstation mais optimis pour supporter plus de VM,
grable distance. Idal sur un serveur pour des tests Vmware Player
Mme principe que acrobat reader. Permet dexcuter des VM mais pas de lescrer
Vmware ESX server (85 95 % des perf hard) Directement install sur le hard Base sur une distribution Redhat AS 3 Grable distance Virtual SMP Vmotion
Vmware VirtualCenter Console de management centralis
CLS utilise ESX en production depuis 2001 avec un projet et 2006 pour unemultitude de services oprationnels (server de fichiers, serveurs web, )
Evolution de VMWARE ESX
ESX 2.5 2 CPU max / VM 3,6 Go ram max/ VM 32 bits Vmotion manuel SAN et SCSI
ESX 3.0 Support des technologies
iSCSI et NAS VMFS 3 qui permet d'adresser
des volumes jusqu' 64 To Virtual SMP permet d'utiliser
jusqu' 4 processeurssimultanment, maximummmoire port 16 Go parVM et 64 Go par serveur
Nouveaux modules HA, DRSet Consolidated Backup
Support de Solaris 10 32 bits Support limit des systmes
d'exploitation 64 bit VLAN
Plate-forme matrielle
Serveurs (du + rcent au - rcent) 8 CPU (curs) Xeon intel, 16 Go de RAM, 6 cartes ethernet
gigabit, 2 contrleurs FC (vmware6 vmware11) 4 CPU (curs) Opteron Amd, 8 Go de RAM, 3 cartes ethernet,
disques locaux vmware5 4 CPU (curs) Xeon Intel, 10 Go de RAM, 4 cartes ethernet, 2
cont. FC (vmware3 et vmware4) 8 CPU (curs) Xeon Intel, 18 Go de RAM, 6 cartes ethernet, 2
cont. FC (vmware1 et vmware2) 4 CPU XEON, 6 Go de RAM, 2 cartes ethernet, disques locaux
(vmware0)
Baie de disques 12 To net sur la baie EVA1 pour 85 VM (#125 Go/VM)
Architecture dploye CLS
Virtual Center
Serveur qui gre les VMWARE Cration de machines
Clonage
Vmotion
Snapshot
Supervision
Dlgation de console Les utilisateurs projet-admin ne voient que leurs
systmes.
Dmo dadministration
Quelques chiffres 11 serveurs physique pour VMWARE 69 VM, 38 sous Linux, 31 sous Windows
85 VM prvues rapidement Utilisation des serveurs VMWARE 1 et VMWARE2 sur une
semaine Rservation de la mmoire totale des VM = 20 Go Rservation effective de la mmoire moyenne sur une semaine
= 3 Go 12 To despace disque sur nos baies HP EVA
optimisation du matriel
Disponibilit
Pour mesurer la disponibilit, on utilise souvent unpourcentage essentiellement compos de '9' :
99% dsigne le fait que le service est indisponiblemoins de 3,65 jours par an
99,9%, moins de 8,75 heures par an 99,99%, moins de 52 minutes par an 99,999%, moins de 32 secondes par an
Soucis rencontrs
VMWARE1/VMWARE2 (Trs stable) Version esx 2.52 ( 448 jours up, 4,2 heures down) 99,961 %
disponibilit (reboots, crashes, configuration)
Vmware2 = 99,942 %
VMWARE 3,4,6,8,9,10 Version ESX 3.01 IBM et HP --> conf identiques sauf la carte HBA (QLOGIC pour
IBM, Emulex pour HP)
Pb de perf en E/S et de stabilit des serveurs HP
Pb de tuning pour les conf Webraska rsolus avec le support
Avantages / Inconvnients
Utilisation 80 ou 90 % desserveurs physiques achets
Disponibilit des serveursgrce VMOTION et HA
Rapidit de dploiement duneVM / un serveur physique
Administration centralise etsimplifie
Clonage, Snapshot, des VM Redmarrage des VM possible
dans un ordre prdfini(arrt/redmarrage lectrique)
Economies: place au sol,lectricit
Investissement initialimportant : baie SAN ou NASet serveurs physiques
Pieg par la simplicite dedploiement de VM =>surcharge des machinesphysiques
Ne convient pas toutes lesapplications : serveurs Cartoutilisant la GPU
1 seul serveur pour plusieurs VM => pannematrielle et bug VMWARE
Scuriser la machine physique (accs consoleet via le rseau)
Surveiller lusage des ressources partages(mmoire, carte rseau, disques durs) => risquede dnie de service
Surveiller la taille des logs => risque de dnie deservice
Utiliser les VLAN pour les VM mais aussi pour laconsole
Activer le firewall intgr
Risques lis la scurit
Risques lis la scurit (suite)
Privilgier lusage de VirtualCenter pour grerles VM => dlgation dadministration
Ne pas prendre la machine vmware pour unemachine Linux => pas de RPM ni patch nonvalid par VMWARE
Utiliser un rseau ddi (VLAN) pour lesVMOTION et iSCSI (flux non chiffrs)
Utiliser les zones pour les accs SAN Protger les adresses MAC Protger laccs au VirtualCenter (VLAN et
physique)
Evolution de la virtualisationLa virtualisation prsente, comme nous lavons vu prcdemment, prsente de
nombreux avantages, et peut se dcliner CLS sur trois domaines :
1. Le domaine des systmes oprationnels (redondance chaud) Argos, Novacom, Internet,
2. Le domaine du dveloppement, des tests et de la validation des logicielset applications oprationnelles (rapidit de mise en place de VM)
3. Enfin, le domaine des Bases de donnes pourraient galement treconsolides sur un seul serveur physique :
Une VM Oracle pour chaque application : Argos, Novacom, Catsat, Une optimisation des licences. Pour linstant, Oracle ne fait payer que
les processeurs physiques Une redondance chaud des bases grce Vmotion
Dmo VMOTION
Questions
