Rapport Cete Mariotti

7/21/2019 Rapport Cete Mariotti

1/51

Mariotti Christian

La virtualisation en entreprise

20 11


2/51

Page 1

Table des matiresINTRODUCTION ....................................................................................................................................... 3

................................................................................................................................................................. 3

I ACTIVITES ............................................................................................................................................... 3

II IMPLANTATION..................................................................................................................................... 4

III LE SERVICE INFORMATIQUE INTERNE ................................................................................................. 5

IV OBJECTIFS ............................................................................................................................................ 5

V FORMALISATION DU CONTEXTE .......................................................................................................... 6

VI ETAT DES LIEUX DU SYSTEME .............................................................................................................. 7

VII ETAT DES LIEUX DES LOGICIELS ........................................................................................................ 12

VIII ANALYSE DUNE SOLUTION DE VIRTUALISATION............................................................................ 14

IVX COMMENT VIRTUALISER ? .............................................................................................................. 17

X Prsentation de la solution VMware Vsphere................................................................................... 20

10.1 Installation de lhyperviseur ESXi.............................................................................................. 21

10.2 Installation des Machines virtuelles V13-webserv, V13-missio, V13-sql, V13-mysql, V13-bdc-b

........................................................................................................................................................... 23

10.3 V13-webserv .............................................................................................................................. 24

10.4Cration de la VM : V13-webserv ............................................................................................... 25

10.5 Cration de la VM : V13-sql ....................................................................................................... 25

10.6 Cration de la VM : V13-mysql .................................................................................................. 26

10.7 Cration de la VM : V13-bdc-b .................................................................................................. 28

10.8 Cration du serveur V13-dsp ..................................................................................................... 29

........................................................................................................................................................... 33

10.9 Prsentation de VMware Vcenter serveur ............................................................................... 34

............................................................................................................................................................... 34

10.10 Cloner une machine virtuelle .................................................................................................. 35

10.11 Installer une Appliance VMware ............................................................................................. 36

XI Plan de reprise dactivit................................................................................................................... 38

XII Les consquences conomiques ...................................................................................................... 38

Conclusion ............................................................................................................................................. 41

Annexe 1............................................................................................................................................ 42

Annexe 2............................................................................................................................................ 43

Annexe 3............................................................................................................................................ 46

Annexe 4............................................................................................................................................ 50


3/51

Page 2

Remerciements

Je remercie Monsieur Oscar Logger, responsable du cours TSGERI, davoir

bien voulu tre notre Guide d'tudes tout au long de l'anne 2011.

Je remercie tous les membres de ladministration de lAfpa davoir mis notre

disposition les moyens ncessaires pour raliser ce travail.

Je remercie tous les reprsentants du CETE, dans le cadre de mon tude, de

leur collaboration permettant llaboration du rapportde stage.

Je remercie ma compagne, pour m'avoir soutenue durant cette priode.


4/51

Page 3

INTRODUCTION

Le CETE Mditerrane, Centre

d'Etudes Techniques de

lEquipement est un service

dconcentr du ministre de

lcologie, du Dveloppement

durable, des Transports et du

Logement (MEDDTL) un bureau

public dtudes et dingnierie un

spcialiste des territoires de linter-

rgional. Mditerranenne Prsent

depuis 1968 dans la rgion mditerranenne, le CETE Mditerrane est un

outil d'tude et de conseil offrant un capital unique d'expertise et de savoir-

faire :

410 agents (effectifs "temps pleins") dont 120 ingnieurs ou experts

Plus de 2500 tudes par an et une production annuelle de 35,5 M Euros

I ACTIVITES

Des domaines

d'interventions

multiples : la ville et

l'amnagement du

territoire, les

transports urbains et


5/51

Page 4

interurbains, la conception, l'entretien et la rparation d'infrastructures et

d'ouvrages d'art, l'environnement, la gestion des risques naturels, la scurit

routire, la gestion du patrimoine routier et l'informatique.

II IMPLANTATION

Le Cete mditerrane, appartient au rseau scientifique et technique du

dveloppement durable Cinq sites permettent d'intervenir dans cette zone

d'action : Aix-en-Provence (Sige), Marseille (CRICR,

Centre Rgional dInformation et de Coordination Routire), Montpellier

(agence Languedoc-Roussillon et antenne du Laboratoire Rgional d'Aix), Nice

(Laboratoire), Toulon (antenne du Laboratoire Rgional d'Aix).

Chaque dpartement est divis en services. Par exemple, le dpartement des

services gnraux se divise en : service des Ressources Humaines, service

administratif et financier, service Patrimoine et moyens gnraux, service

informatique interne, service communication, service documentation unit de

gestion.

Le SII dpend lui-mme d'autres dpartements informatiques:

Le HFD : Le haut fonctionnaire d'tat qui a le rle de superviseur.

Le PNE (Ples Nationaux d'Expertises).Ce sont des partenaires

privilgis, dans le sens o ils apportent une expertise technique dans chaque

domaine des projets informatiques. D'ailleurs la cellule PNEinfrastructure,

amorcer un dbut de rflexion sur la virtualisation :

http://pneinfra.appli.i2/wiki/doku.php?id=systemes:serveur:virtualisation:Acc

ueil


6/51

Page 5

III LE SERVICE INFORMATIQUE INTERNE

Chaque agent du CETE possde un poste de travail et utilise diffrentes

applications ainsi qu'une boite mail. Le Service Informatique Interne est l

pour sassurer du bon fonctionnement de l'infrastructure informatique, des

diffrents sites composants le CETE Mditerrane.

Il est compos de 7 agents :

M. Gil Romand : chef du service,

Mme Catherine Baglin : qui gre le suivi des logiciels techniques

(AutoCad, MapInfo et Matlab) et des imprimantes,

M. Francis Dos Santos : qui s'occupe de l'assistance de second niveau et

de la gestion du parc informatique,

M. Michel Gomez : administrateur du rseau local du CETE, il assure

galement le suivi des systmes de sauvegardes et du cblage,

M. Jean-Michel Ranchoux : dveloppeur d'applications locales,

M. Jean-Philippe Tenaud : dveloppeur d'applications locales, il s'occupe

galement de l'assistance l'administration du rseau et de la gestion de

l'intranet,

M. stephane Zucatti : dveloppeur d'applications locales.

IV OBJECTIFS

J'ai t reu par Monsieur Gil Romand, le chef du service informatique

interne, et aprs un entretien, nous avons dfini dans les grandes lignes une

mission que je devrais mener bien.


7/51

Page 6

L'intrt que porte le C E T E pour la virtualisation est li au nombre

croissant de serveurs ddis aux applications mtiers, le but tant de

bnficier des avantages qu'offre la virtualisation :

Economiques: mutualisation du matriel, cots de possession.

Environnements de tests: dveloppement, pr-production.

Portabilit des VM: mis en place d'un plan de reprise activit

Scurit: les machines virtuelles sont isoles du rseau physique.

Optimisation des ressources, et exploitation quilibre des serveurs

Dfinition du primtre d'action entreprendre :

Audit de l'architecture serveur

Prparation vers la virtualisation de quelques serveurs cibles

Mise en uvre de tests

Passage en production sur un chantillon cible

V FORMALISATION DU CONTEXTE

Au Cete ma premire action a t de faire une collecte sur le rle des

serveurs. La dmarche a t de faire une description des rles des serveurs

physiques au sein du Si, et ainsi prparer le terrain pour la future solution de

virtualisation.

Suite une premire runion, nous avons fait un inventaire des serveurs

disponibles, et nous avons tudi les serveurs, qu'il serait le plus intressantde virtualiser.


8/51

Page 7

Infrastructure matrielle :

Les serveurs physiques sont nomms "CT13" qui est la contraction de C E T E

+ le numro du dpartement(en annexe2le rle des serveurs).

Le parc des serveurs du C E T E est constitu d'un parc de serveurs

htrognes : Dell PowerEdge, Ibm X series, HP, avec un contrat de

maintenance sur site de 3 ans. (La configuration des serveurs Dell les plus

rcents se trouve dans lannexe1).

VI ETAT DES LIEUX DU SYSTEME

Aujourdhui le systme d'information du CETE convient parfaitement aux

besoins des utilisateurs, je le qualifierai de trs traditionnel, il est trs simple

exploiter.

Dans les annes post-2000, NT4.0 serveur, tait le produit phare chez

Microsoft, pour administrer les ressources informatiques, et les comptes

utilisateurs.

Un contrleur de domaine principal (ou PDC : Primary Domain

Controller) qui est charg de la gestion des comptes.

Plusieurs contrleurs secondaires de domaine ou BDC : Backup Domain

Controller, qui contiennent une rplication de la base de donnes SAM du PDC.

Des serveurs sur lesquels sont installes des applications spcifiques et

des serveurs de base de donnes.


9/51

Page 8

Un serveur pour la gestion du temps, sur lequel sont installs les outils

de gestion du temps au CETE : temps de travail des agents, gestion des

congs, des heures de rcupration.

Un serveur Intranet.

Un proxy.

Afin de faciliter l'administration des serveurs et permettre leur gestion

distance, le logiciel "TightVNC", est install sur chacun d'eux, sur les serveurs

Windows 2000/2003/2008 la prise main distance se fait l'aide du "bureau

distance".

Les donnes enregistres sur les serveurs, notamment les donnes des

rpertoires sont sauvegardes par des robots de sauvegardes, mais galement

par des lecteurs de bandes DAT (Digital Audio Tape) pour certains serveurs.

Des robots HP DLT (Digital Linear Tape) ou LTO (Linear Tape Open) avec des

bandes de capacits diffrentes : 40 Go ou 80 Go compresss pour les DLT et

100 Go ou 200 Go compresss pour les LTO.

Quatre robots LTO sont installs sur le site d'Aix-en-Provence.

La programmation, le lancement des sauvegardes et la restauration des

donnes sont grs par le logiciel "Backup Exe. Les sauvegardes sont

diffrentielles la semaine, et totale le week-end, sachant que les serveurs et

les sauvegardes sont dans deux btiments diffrents, ce qui double la scurit

en cas de sinistre. Michel et Francis sont les responsables appeler en cas de

sinistre.


10/51

Page 9

Gestion des comptes utilisateurs

Les comptes utilisateurs sont rassembls dans diffrents groupes afin de

simplifier la gestion des droits pour le partage des rpertoires.

Le CETE est divis en dpartements qui sont eux-mmes diviss en

services. On retrouve ce dcoupage au niveau des groupes d'utilisateurs. Il

existe un groupe par dpartement et un par service. Chaque utilisateur

appartient donc au minimum deux groupes diffrents.

Organisation des ressources et gestion des droits

En ce qui concerne le partage des dossiers, on retrouve l'arborescence du CETE

(division du CETE en dpartement, division des dpartements en services et

dans les services se trouvent les agents).


11/51

Page 10

Le script sg-scf.bat :

echo off

echo ---------------------------------------------------------------------

echo SCRIPT SG/SAF

echo ---------------------------------------------------------------------

REM========================================================

REM appel du script commun tous les dpartements

REM========================================================

if %OS%AA==Windows_NTAA call \\CT13-AIX\netlogon\commun.bat

if not %OS%AA==Windows_NTAA call z:\commun.bat

echo -----------Dsinstall ---------------

net use J: /delete

net use K: /delete

net use L: /delete

echo ----------Lecteurs rseaux-------------------------------------------

echo Connexion au lecteur (J:) contenant les rpertoires perso.

net use J: \\CT13-PERSO\%USERNAME%

echo Connexion au lecteur (K:) contenant Les donnes communes SG-SAF

net use K: \\CT13-DSP\SG_SCF$

echo Connexion au lecteur (L:) contenant Les donnes communes SG

net use L: \\CT13-DSP\collectif_SG$

Exit


12/51

Page 11

L'administrateur du domaine possde le contrle total sur tous les rpertoires.

Les autres utilisateurs n'ont aucun accs s'ils ne sont pas concerns par les

dossiers.

Le schma du rseau actuel du CETE :

Sur le site d'Aix-en-Provence, le rseau est divis en plusieurs VLAN en

fonction du btiment ou du service.

Le schma ci-dessous reprsente une partie du segment rseau du service SII(service informatique interne), Tous les serveurs ne sont pas reprsents, je

n'ai gard que les serveurs virtualiser, pour en simplifier la lecture.


13/51

Page 12

VII ETAT DES LIEUX DES LOGICIELS

Comme vu prcdemment, les serveurs sont de technologie "assez rcente",

et fonctionnent sous Microsoft Windows NT4/2000/2003/2008.Ce sont des

serveurs rservs au partage de fichiers, serveurs d'applications, contrleurs

de domaine en PDC/BDC pour les Nt4.

En ce qui concerne les serveurs web, par exemple CT13-missio, ce sont des

serveurs Open-source, base de LAMP un peu ancien (php4), avec desapplications Web dveloppes sur mesures pour les besoins du CETE. Il est

noter que ct13-missio est un cas particulier, l'environnement est une version

Linux Mandrake V10, je pense, choisie une poque o cette distribution tais

encore maintenue par une socit franaise.

Les contrleurs de domaines n'ont pas reus de mis jour vers le service pack

6 l'OS n'tant plus support par Microsoft, il en va de mme pour certainsserveurs d'applications sous Windows 2000 serveur. Ceci s'expliquant, long

terme, par la volont du ministre de basculer vers des systmes Open-

source tel que Debian ou Ubuntu, il en va de mme pour les stations de

travails. La suite bureautique OpenOffice tant dj implmente.

Lappropriation du systme Linux doit minimiser l'effort ncessaire au

basculement vers l'architecture dfinitive base sur l'annuaire LDAP

(Lightweight Directory Access Protocol : protocole de gestion d'annuaires de

rseau) qui est en projet avec le serveur CT13-ECDL, et viendra remplacer le

PDC actuel.

Actuellement le service dispose d'une licence ministrielle Windows 2000

rutilisable volont, ce qui n'est pas le cas pour les licences Windows 2008

standard .De ce fait, on peut aisment comprendre le choix du libre, quand on


14/51

Page 13

connait les dpenses que peuvent reprsenter les achats de licences auprs de

Microsoft. Cependant "libre" ne veut pas forcment dire "Gratuit", il faut bien

le garder l'esprit.

Le cblage et quipements d'interconnexion locaux sont rcents, les salles

serveurs disposent d'onduleurs. Le rseau, et notamment la connexion

externe ne souffre d'aucune latence.

Pour la scurit des donnes, des cellules spcialises du ministre, expertes

en scurit informatique, pilotent et veillent assurer une disponibilit

maximale du systme d'information.

Le service SII, a une double casquette, veiller au bon fonctionnement du SI,

mais aussi d'apporter une aide de proximit aux utilisateurs. Les intresss ne

s'en plaignent pas, au contraire.

Finalement cette organisation: humaine, moyens, tourne tout fait bien.


15/51

Page 14

VIII ANALYSE DUNESOLUTION DE VIRTUALISATION

Rappel :

Virtualisation complte

Cette technique consiste installer un

logiciel permettant la virtualisation sur

un systme dexploitation (Windows,

Linux).

Ce logiciel de virtualisation cre une

couche dabstraction du matriel de la

machine physique et permet la crationde plusieurs machines virtuelles.

Hyperviseur

Cette technologie nutilise plus un

systme hte classique comme

prcdemment mais un systme

dexploitation ddi la virtualisation.Ce systme est beaucoup plus lgerquun systme dexploitation classiqueet est optimis pour la virtualisation. Ilne peut tre utilis pour une autreactivit, seules des machines virtuellespeuvent tre installes dessus.


16/51

Page 15

Lors de mon arriv au CETE, j'ai eu une petite discussion avec Monsieur

Romand le chef de service, il m'a fait un Schma sur une dmarche

suivre : Quels sont les lments virtualiss, la faon de les virtualiss, les

consquences conomiques. Ci-dessous un schma qui rsume les propos :

Le principe choisi, est de partir des donnes utilisateurs (clients) qui sont

considres comme absolument vitales, et les places comme lment central

de la rflexion.

Les serveurs sont alors considrs uniquement comme un moyen d'accs ou

de transformation de ces donnes.

Les chemins doivent tre nombreux, pour prvenir les pannes et accder

rapidement aux informations. Ajouter ou remplacer un chemin, en clair,

ajouter ou remplacer un serveur, doit tre simple et rapide. Que ce soitphysiquement ou de faon virtuelle.


17/51

Page 16

Par rapport au principe, cit prcdemment, je pense que la solution qu'a

choisie le Cete, est l'approche "faire simple", Pour cela, l'option choisie est desparer tous les services entre eux, pour n'avoir plus qu'un seul service par

serveur. La fiabilit des services va s'obtenir en dployant plusieurs serveurs

ayant la mme fonction. Je pense surtout aux serveurs de fichiers largement

dploys au Cete dAix.

En tenant compte de ces volonts, se pose alors le problme de la forte

augmentation prvisible du nombre de serveurs, et invitablement des cots

induits.

Comment viter la multiplication du matriel/des services? Toute la question

est l. Je vais mefforcer dapporter quelques lments de rponses.


18/51

Page 17

IVX COMMENT VIRTUALISER ?

Le stockage :

Dans un premier, temps pour centraliser et scuriser les donnes, il faudrait

que le Cete s'quipe d'un SAN (Storage Area Network). Je m'explique: Un desplus grands dfis de la virtualisation reste le stockage.

Dans les faits, cest le plus souvent le stockage qui fait exploser les cots, et

cre des engorgements et des pertes de performances. Linfrastructure, en

l'occurrence le stockage, sil est mal dimensionn, ralentit les applications.

Le NAS (Network Attached Storage) est effectivement un lment de stockage

attach directement au rseau local d'une entreprise. Il se configure par le

biais d'une application web (typiquement, par votre navigateur, comme vous

le feriez pour paramtrer votre box. Le NAS est spcialis dans la gestion des

fichiers, et offre donc d'excellentes performances. Pour une entreprise, il est

donc prfrable un "simple" serveur de fichier. Il permet d'accder aux

fichiers stocks dessus partir de n'importe quel point du rseau local. En

revanche, comme il est rattach au rseau, il risque de le surcharger.

LeSAN(Storage area network): Il s'agit d'un rseau part entire, compos

de switch, des baies de disques durs et d'un cblage ultra-rapide. Ce cblage,

en fibre de verre, permet des dbits jusqu' 10 Gbits/s: c'est ce qu'on appelle

le Fibre Channel (FC). Il y a en gnral beaucoup plus de switch que

ncessaire: cela permet donc de multiplier les chemins d'accs possibles vers

les baies de stockage. Le SAN est donc trs orient scurit : le Fibre Channel
http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3http://www.commentcamarche.net/contents/surete-fonctionnement/san.php3


19/51

Page 18

assure une transmission rapide et scurise, la multiplicit des switch et le

maillage en FC permet de contourner la dfaillance d'un switch, les disques

durs sont souvent intgrs des montages RAID (RAID 1, RAID 5 ou, plus

gnralement, RAID 5/1).

Larchitecture matrielle, pour le stockage devrais tre est la suivante :

LES SOLUTIONS DE VIRTUALISATION :

Pour rpondre ce besoin, le ministre (MEEDDAT) a dcid de crer un projetddi la virtualisation de son parc dans le but premier den amliorerladministration et la fiabilit.


20/51

Page 19

La premire tape de cette migration vers un systme virtualis correspond lamise en uvre dune tudevisant prciser quels sont les solutions existantes,les lments matriels virtualiser, et comment sorganisera la migration vers lanouvelle architecture dfinie.

Je cite :

De nombreux outils sont disponibles sur le march afin d'assurer lavirtualisation de serveurs. Un tableau comparatif des diffrentes solutions seraprsents (avantages / inconvnients). On se limitera aux solutions les pluscourantes du march et/ou celles dj implantes au Ministre (VMware ESXESXi, KVM, XEN). Des solutions alternatives pourront tre tudies dans lamesure o elles apportent un intrt certain (cot, technologie efficace,etc.).Tous les outils Microsoft sont excluredu champ d'investigation.

Il me semble que le Ministre na pas vraiment entrin des choix dfinitifsquand une solution de virtualisation idale, mais plutt de profiter de toutes lessolutions existantes, et de les adapter selon leurs besoins.

Dans le cas du Service Informatique Interne les comptences humaines internesntant pas spcialises sur les technologies de virtualisation, choisir une solutionOpen Source serais un pari risqu, conomiquement parlant.

En cas de problmes, on ne pourra compter que sur les comptences internespour les solutionner. Il sera donc judicieusement de se pencher sur une

problmatique essentielle lie la virtualisation, le rapport risque/bnfice.Pour ma part, jai eu loccasion de voir des infrastructures virtualiser (CCMI deMarseille), la plupart du temps, la solution de virtualisation retenue est lunanimit lasuite de produits VMware.

Ce choix unanime de cet diteur nest pas d au hasard, car il existe aussicomme nous lavons vu des solutions open source. En rgle gnrale, VMwareconvainc les entreprises car ces solutions sont connues des entreprises, et ontfait leurs preuves. De plus, un support de qualitest galement disponible encas de problmes.


21/51

Page 20

X Prsentation de la solution VMware Vsphere

Lhyperviseur VMware vSphere reprsente le moyen le plus facile de sefamiliariser la virtualisation, gratuitement qui plus est. Cet hyperviseurentirement fonctionnel vous permet de virtualiser vos serveurs et dexcutervos applications dans des machines virtuelles en quelques minutes. LhyperviseurVMware vSphere repose sur VMware ESXi, larchitecture dhyperviseur dont lafiabilit, les performances et la compatibilit avec un grand nombre de plates-formes constituent une norme de fait sur le march.

Ci-dessous un schma, pour avoir une vision densemble de la suite des logicielsVMware :

Dans cette partie de mon rapport de stage je vous prsente VMware Vspherecomme plateforme de virtualisation des serveurs : Windows 2000, Ubuntu, les


22/51

Page 21

systmes dexploitation tant assez rcents, et le systme de fichiers supportspar loutil de conversion VMware Converter Standalone .

Prrequis Logiciels :

Disposer de VMware :

ESXi 5.0 installable (cd iso)VMware vcenter server 5 et modulesVMware vsphere 5.0 client

VMware Converter StandaloneVMware Vcenter Orchestrator ConfigurationDu guide dinstallation en franais:Guide VMware

Prrequis Matriel :

Un serveur Valid par laHCLde VMwareUn minimum de 4Go Ram, CPU quatre Curminimum.Idalement un SAN, NAS, sinon un maximum despace disquesur le

serveur (raid5).

Je prcise qu ce state de ltude, les outils VMware sont librementtlchargeables et la License ESXi gratuite. Par contre loutil de gestioncentralis VMware Vcenter 5.0 ncessite une licence payante.

10.1 Installation de lhyperviseurESXi
http://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-25FCBA87-5D2F-4CB6-85D7-88899B4AC174.htmlhttp://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-25FCBA87-5D2F-4CB6-85D7-88899B4AC174.htmlhttp://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-25FCBA87-5D2F-4CB6-85D7-88899B4AC174.htmlhttp://www.vmware.com/resources/compatibility/search.php?rct=j&q=hcl%20vmawre&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=7OjVTqDwPJD1sgbknrivDg&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-ghttp://www.vmware.com/resources/compatibility/search.php?rct=j&q=hcl%20vmawre&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=7OjVTqDwPJD1sgbknrivDg&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-ghttp://www.vmware.com/resources/compatibility/search.php?rct=j&q=hcl%20vmawre&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=7OjVTqDwPJD1sgbknrivDg&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-ghttp://www.vmware.com/resources/compatibility/search.php?rct=j&q=hcl%20vmawre&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=7OjVTqDwPJD1sgbknrivDg&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-ghttp://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-25FCBA87-5D2F-4CB6-85D7-88899B4AC174.html


23/51

Page 22

Il suffit de booter sur le cd ESXi 5.0 installable :

La suite de linstallation se droule ainsi: Accepter Eula, slection du disquedur, slection de la langue du clavier, slection du mot de passe root, processusdinstallation sur le disque. La capture dcran suivante montre lIHM de VMwareESXi une fois linstallation finie.


24/51

Page 23

Dans le cadre du Cete jai install deux htes ESXi: V13et V132. Ceci mepermettant de crer un cluster, dans le logiciel VMware Vcenter serveur dans lasuite du projet.

10.2 Installation des Machines virtuelles V13-webserv, V13-missio, V13-sql,

V13-mysql, V13-bdc-b

Ci-dessous un schma global de lchantillon cible virtualiser:


25/51

Page 24

10.3 V13-webserv

La premire machine virtuelle sert recrer le serveur physique ct13-webserv.Ce serveur sert de Web services sur une application 3 tiers (IHM, Web services,data), en corrlation avec le serveur ct13-sql qui hberge une base de donnesMS-sql7.Lenvironnement de V13-webserv est un Os Windows 2000 ministresp4 avec un Apache2.2 + Ms-SQL 7client + php5.2.8.


26/51

Page 25

10.4Cration de la VM :

V13-webserv

Le client VMware permet de

se connecter aux htes Esxi :Login : root, MDP :*********.

V13-webserv : Parconvention,le Login :administrateur, MDP : ****,pour toutes les VMsWindows.

La machine virtuelle a t cravec deux disques durs,C:\10Go pour le system,

E:\20 Go pour hbergs touswebservices du Cete.

Sur le serveur virtuel, il tourneune instance dapache2+Php5,le client ODBC est configurpour accder V13-sql.

10.5 Cration de la VM : V13-sql

Comme vue prcdemment V13-sql hberge la base de donnes de V13-weberv,il a fallu faire une sauvegarde de ct13-sql vers V13-sql. Lenvironnement de V13-webserv est un Os Windows 2000 ministre sp4 + un Ms-SQL 7 serveur.


27/51


28/51

Page 27


29/51

Page 28

Le temps pour cloner ct13-mysql a dur 11 minutes.

10.7 Cration de la VM : V13-bdc-b

Le serveur V13-bdc-b a t recr partir de Windows NT4.0 Sp1. Parmi lesdifficults rencontres :

La carte rseau nest pas reconnue tant que les VMware Tools ne sontpas installs.Pour installer les VMware Tools il faut installer le service pack 6a.Pour joindre un BDC au domaine il faut le logiciel UPROMOTE avecune license payante.

Actuellement le serveur V13-bdc-b nest pas membre du domaine CETE-AIX.Jattends laval de ladministrateur rseau pour essayer de passer le serveur enBDC laide dUPROMOTE.


30/51

Page 29

10.8 Cration du serveur V13-dsp

Ce serveur est ddi aux partages de fichiers (voir schma organisation desressources).Le but tant de recrer un serveur virtuelle ayant les mmescaractristiques que le serveur physique : ISO fonctionnalits= rpertoirespartags + script de connexions aux partages.

A : Pr-requis

Disposer dun Windows 2008 serveur Std

Dune infrastructure VMware VSphre

Aprs avoir install le systme W2k2008STD il faut connecter le serveur audomaine cete-aix laide du script suivant:

netdom join V13-dsp /domain:CETE-AIX /Userd:administrateur

/Passwordd:********

Note : Joindre un domaine NT4.0 avec la mthode traditionnelle ne marche pas.

B : Cration des partages sur V13-dsp


31/51

Page 30

C : Assigner les permissions aux groupes dutilisateurs

D : Modifier le script de connexion aux partages

Le script de connexion aux partages vers CT13-dsp se localise sur le PDC.


32/51

Page 31

Jai modifi le script dorigineSg-sii.baten Sg-siitest.batde connexion auxpartages de CT13-dsp vers V13-dsp.

echo off

echo ---------------------------------------------------------------------

echo SCRIPT SG/SII

echo ---------------------------------------------------------------------

REM

==================================================

REM appel du script commun tous les dpartements

REM==================================================

if %OS%AA==Windows_NTAA call \\CT13-AIX\netlogon\commun.bat

if not %OS%AA==Windows_NTAA call z:\commun.bat


33/51

Page 32

REM ======== Mise jour automatique pour Windows / Serveur CETE==========

if %OS%AA==Windows_NTAA call %WINDIR%\regedit.exe /s \\CT13-AIX\netlogon\update_wsus.reg

echo -----------Dsinstall ---------------

net use J: /delete

net use K: /delete

net use L: /delete

echo ----------Lecteurs rseaux-------------------------------------------

REMecho Connexion au lecteur (J:) contenant les rpertoires perso.

REMnet use J: \\CT13-perso\%USERNAME%

echo Connexion au lecteur (K:) contenant Les donnes communes SG-SII

net use K: \\V13-DSP\SG_SII$

echo Connexion au lecteur (L:) contenant Les donnes communes SG

net use L: \\V13-DSP\collectif_SG$

echo ------------- Mise jour de la Charte Graphique du CETE ------------

if exist "c:\Program Files\OpenOffice.org2.0\share\template\fr\divers\update.001" goto fin_maj_ooo_modeles

"\\Ct13-echanges\projets_cete\OOO\Package_Ministere_2.0.2\Charte_Graphique_CETE\Aix-Hors-Laboratoire\InstallCharteOOO.exe"

:fin_maj_ooo_modeles

:FIN

Exit

E : Renseigner le profil de lutilisateur sur le PDC


34/51

Page 33

Le script de connexion sg-siitest.bat fait maintenant pointer les lecteurs rseauxvers le serveur virtuel V13-dsp.

F : Test de connexion partir dun Windows XP sp3 et du compte

utilisateur christian.mariotti/cete-aix

A la connexion du compte utilisateur christian.mariotti, les lecteurs rseauxseront mapps sur les partages du serveur V13-dsp.

Pour lutilisateurchristian.mariotti du CETE, le fait de virtualiser leserveur CT13-dsp ne change rien ses habitudes pour lui cest


35/51

Page 34

compltement transparentDu point de vue de lexploitation, cela

change tout : pas dachat de serveurs, pas de brassage, pas daller et

venue, pas de maintenance.

10.9 Prsentation de VMware Vcenter serveur

Le logiciel de gestion de cluster est l'outil de base de la gestion centralise, c'estlui qui indique aux membres du cluster comment interagir en gardant unecohsion sur l'ensemble.

Point central de la gestion d'un cluster VMware ESX/ESXi, ce logiciel doit treinstall sur un Windows Serverafin de grer l'ensemble du cluster, ce qui offre

malheureusement un point de dfaillance car si ce serveur cesse de fonctionner,tout le cluster perd sa cohsion. Il faudra donc choisir une configurationhardware serveur trs fiable.

Dans le cadre du projet de stage jai cr un Datacenter, puis un cluster. Surle cluster sont regroups deux htes Esxi.

Ci-dessous une capture dcran de VMware Vcenter:

Lors de linstallation de Vcenter il est possible dinstaller les modulesadditionnels Vmotion et High Avaibility si lon possde une licence. VMotion est

un service qui permet de transfrer une machine virtuelle lance dun serveurESXi vers un autre.


36/51

Page 35

Cette manipulation est possible si la machine virtuelle se trouve sur un espace destockage partag et que les serveurs se trouvent dans le mme cluster. Lesserveurs source et cible peuvent ainsi accder simultanment la machinevirtuelle.

Lors du passage de la machine virtuelle dun serveur lautre, seule la RAM esttransfre.

Sur la capture dcran suivante le Datastoreest effectivement partag, mais leservice Vmotionnest pas activ : il manque la licence.

10.10 Cloner une machine virtuelle

A partir de VMware Vcenter serveur pour cloner une machine virtuelle, il suffirade choisir le cluster, lhte ESXi, puis sur quel data store, stocker la VMduplique. Dans la capture dcran ci-dessous,jai choisie de cloner une imagede XP pro : mon poste de travail au Cete \\170.23.205.70.


37/51

Page 36

10.11 Installer une Appliance VMware

Dfinition :

Se dit dune solution conjuguant hard et soft pour fournir une solutionimmdiatement oprationnelle. En gnral, il sagit dun serveur, tournant le plus

souvent sous Linux, charg dune application directement utilisable. On trouvesous forme dAppliance, des serveurs e-Mail, des solutions de stockage NAS oudes botiers de scurit rseau ou Internet.

Le siteTURNKEYfournit des Appliance sous forme de package OVF (Openvirtualisation Format).Ceci permets dinstaller des environnements, etapplications spcifique, par exemple Zimbra collaboration suite.

Installation :

Pour installer une Appliance il suffit de slectionner le fichier *.ovf du

package tlcharg puis de limporter laide de VMware ESXi:
http://www.turnkeylinux.org/screenshots/file-server-samba-file-sharinghttp://www.turnkeylinux.org/screenshots/file-server-samba-file-sharinghttp://www.turnkeylinux.org/screenshots/file-server-samba-file-sharinghttp://www.turnkeylinux.org/screenshots/file-server-samba-file-sharing


38/51

Page 37

Le serveur File Server Appliance a t cr en quelques minutes, il ainsipossible de crer tous types denvironnementsselon les besoins.

Le package de VMware Vsphere fournis le serveur Vcenter serveursous formedAppliance:

VMware-vcenter-Appliance*.dataVmware-vcenter-Appliance*.vmdkVMware-vcenter-Appliance*.ovf

Ce serveur Vcenter Linux peut tre install directement comme VM, et peutremplacer le serveur Physique Vcenter sur un Windows 2008 R2 Std.


39/51

Page 38

XI Plan de reprise dactivit

La solution de virtualisation VMware dispose de nombreux mcanismes descurits intgrs. Je ne pourrais pas en faire la dmonstration, les modules de

scurits ncessitant lachat de licences pour les modules additionnelles.

Parmi ces services :

VMware Vmotion VMware DRS VMware HA

VMotion est un service qui permetde transfrer une machine virtuellelance dun serveur ESX vers unautre.Cette manipulation est possible sila machine virtuelle se trouve surun espace de stockage partag etque les serveurs se trouvent dansle mme cluster. Les serveurssource et cible peuvent ainsiaccder simultanment lamachine virtuelle.Lors du passage de la machine

virtuelle dun serveur lautre,seule la RAM est transfre.

VMware DRS dcoule directementde VMotion et permet unbasculement automatique desmachines virtuelles entre lesserveurs physiques pour optimiserla charge.

Un tel systme est trs efficacepour avoir de la haute disponibilit,il est moins coteux et moinscomplexe mettre en uvrequune solution classique.

En effet jusque-l, pour assurer dela haute disponibilit il fallait mettreen place un serveur redondantpour chaque lment critique dusystme dinformation avec unmcanisme dcoute afin deprendre le relais si le serveur

principal nest plus disponible.

XII Les consquences conomiques

Les consquences conomiques sont directement lies au bilan technique ethumain : cots de maintenance, cots humains, cot du service rgulier.

Techniquement la solution VMware nest pas trs complexe mettre en uvre,mais elle require du matriel/logiciel rcent : serveurs supportant lavirtualisation, stockage pralablement bien dimensionn pour accueillir les VMs+Donnes, les systmes dexploitations doivent tre rcents, et lditeur sappuie

sur des annuaires propritaires : Active Directory, Sun java system DirectoryServer.


40/51

Page 39

Lavantage de ce produit cl en main, cest a flexibilit : on peut faire dessnapshot des serveurs virtuelles, des migrations chaud dun hte ESXi unautre, faire du P2v (physique vers virtuel), surtout mettre en place desmcanismes de scurit tel que le basculement de VMs (Vmotion), Drs(Ditributed Ressources Sheduler) et redondant avec HA (Hight Avaibility).

Bien sur ces mcanismes ont un cot, mais pour faire de la haute disponibilitsur une infrastructure classique, et ainsi assurer une qualit de service , lavirtualisation est reconnue pour tre la moins chre.

Au niveau matriel, Il est clair que des conomies sont gnres, puisque moinsde matriel est ncessaire, et celui-ci est utilis judicieusement.

Le cot humain peut tre vu comme un investissement de dpart pour rcuprerle retour sur investissement par la suite. En effet, afin de matriser le systmedinformation virtualis, il y a une phase importante dapprentissage qui peutprendre du temps et induire un certain cot. Pour compenser ce manque , il y aplusieurs solutions : Former les ressources disponibles aux nouvellestechnologies utilises. Travailler beaucoup plus pour samliorer.

Au final les entreprises candidates la virtualisation, ont toutes les mmesbesoins :

Maximiser lutilisation du matriel

Simplifier ladministration (installation, upgrades,)

Simplifier le bas niveau systme (montage, brassage, dploiement OS)

Premier pas vers un plan de reprise dactivit (PRA)

Le projet de virtualisation doit tre considr dabord comme un investissementsur moyen ou long terme, d limportance de son cot et aux impactsimportants qui peuvent se produire dans le systme dinformation.

Chiffrage en euros :

MATERIELS 3 Serveurs.( 2 htesEsxi+1hte Vcenter)

2463


41/51

Page 40

1 Baie SAN HP x1600

12 To sata

2 Switchs Hp ProCurve

1249

478

LOGICIELS VMware vCenter Server

Standard for vSphere 5 (Per

Instance) + Production (24x7

for Severity 1 issues) 1 Year

Support

VMware vSphere Essentials

Plus Kit for 3 hosts (Max 2

processors per host) and 192

GB vRAM entitlement +

Production (24x7 for Severity1 issues) 1 Year Support

Windows 2008 R2 server STD

4750

4275

786

TOTAL 13523 euros


42/51

Page 41

Conclusion

A l'heure, la crise impose de plus en plus aux entreprises de rduire leursdpenses, y compris dans le domaine informatique, cette proccupation l'gard

des cots devrait normalement stimuler davantage l'adoption de la virtualisationdans le but de raliser des conomies.

De plus, les technologies actuelles dans les entreprises tant de plus en pluscomplexes et les clients/utilisateurs tant toujours exigeants, les socitspeuvent galement adopter celle-ci pour amliorer le service informatique etlactivit de lentreprise.


43/51

Page 42

Annexe 1

Dell PowerEdge 2900 / SN : CR5803J

CPU 1 ou 2 Xeon 5110 / Freq:1,6 GHz

RAM 2Go DDR2 ECC 1066Mhz

HDD Disques SAS Hot-plug 10 x 3.5 (10 K et 15 K) ou

disques SATA 10 x 7,2 K

Lecteur DVD-rom

NIC Carte dinterface rseau double Broadcom

NetXtreme II 5708 Gigabit2 Ethernet intgre,

Contrleurs raid intgrs PERC 5/I

Alimentation 930 W, alimentation redondante Hot-plug

Vido Contrleur graphique ATI ES1000 intgr avec 16

Mo de mmoire

Prix TTC : 1411,28 Euros


44/51

Page 43

Annexe 2

Serveurs Rles des serveurs OS serveurs Virtualisable

Alarmes Application Web Windows 2000 ministre +

Sp4

Non, appli web

maintenue par cegelec

CT13-DSP Partages de donnes Windows 2008 standard Oui, partage de

donnes uniquement

CT13-Mysql BDD Ubuntu 8.10 intrpide Oui, mais

environnement

reproduire

l'identique.

CT13-SQL BDD MS 7 Windows 200 ministre + sp4 Oui

CT13-Webapp Application web Debian Oui, mais

environnement

reproduire

l'identique

CT13-Webserv Application web Windows 2000 ministre +

sp4

Oui

CT13-APPLI Applications mtiers

autocar, mon info.

Windows 2000 ministre +

sp4

Oui

CT13-FTP Partage de donnes

externes

Bantu 8.10 Oui

CT13-Missio Application Web Mandale 10.1 Oui, mais

environnement

reproduit l'identique

CT13-Robot-ABC Sauvegardes Windows2008 Non


45/51

Page 44

Backupexec standard

CT13-UPDATER Mis jour Windows 2000 ministre +

sp4

Oui

CT13-KAK8 BDD Windows 2000 + sp4 Oui

CT13-W2000 Pour des tests Windows 2000 + sp4 Non, bac sable.

CT13-VM-001 Pour des tests Ubuntu 9.10 Non, bac sable

CT13-AIX PDC Windows NT4.0

Service pack1

Oui, mais terme sera

remplac par une

solution open source.

CT13-APPL2 Application mtier

autocad

Windows 2008 standard Oui

CT13-APPLI-2 Application mtier

"map info"

NT4.0

service pack1

Oui

CT13-COMPTA Application Windows 2000 ministre +

sp4

Oui

CT13-DATA1 Partages de donnes Win 2000 ministre + sp4 Oui

CT13-ECDL PDC domaine encours de construction

Ubuntu/? Non, termeremplacera PDC NT

CT13-ECHANGES Partages de donnes Windows 2008 standard Oui

CT13-ECW Partages de donnes Windows 2008 standard Non, juste hberg

CT13-EQU1 Application web

Ocs inventory+ BDD

Equilinux Oui, mais

environnement

reproduit l'identique.

CT13-GEOPOL Application

web

Linux? Non, juste hberg

CT13-IMP Serveur d'impression Windows 2000? Oui

CT13-intranet Application web Windows NT 4

service pack1

Non, bac sable jean

Philippe

CT13-NAS-AIX Sauvegarde Windows 2000 standard Oui


46/51

Page 45

CT13-Outils Partages de donnes Windows 2000? Oui

CT13-Perso Partages de donnes Linux version ? OUI

CT13-Swing Application compta Windows 2000 standard Non

CT13-TPT2-PROD Application

Temptation

Windows 2003 standard

Edition R2

Non, application

ddie Temps de

travail

CT13-TPT2-PRODO Application

Temptation

Windows 2003 standard

Edition R2

Non, application

ddie Temps de

travail


47/51

Page 46

Annexe 3

Je prsente lquipe du Cete une autre solution que j'ai exprimente : KVM +Ubuntu 10.04 LTS. Je pense que c'est une autre solution de virtualisation, moinsaboutie quESXi, mais promis un brillant avenir.

Cest un environnement qu'ils connaissent bien, l'utilisation de distributions linuxtel quUbuntu 8.04 pour les Applications Web, le principal avantage permettant

de recrer plusieurs machines virtuelles se rapprochant le plus possible del'environnement existant au Cete : matriels et logiciels.

Les prrequis :

Rcuprer une image ISO de ubuntuLucid 10.04 LTS

Rcuprer une image ISO dETCH DEBIAN(systme invit).

Installer le systme Hte Lucid

Disposer d'une architecture CPU supportant la virtualisation

D'un accs internet

L'architecture CPU doit supporter la virtualisation, kvm tant une solution de

virtualisation hyperviseur. Pour le savoir il faut passer une commande linux :

kvm-ok(cet utilitaire est issu du package apt-get install cpu-checker)
http://www.ubuntu.com/download/ubuntu/downloadhttp://www.ubuntu.com/download/ubuntu/downloadhttp://www.ubuntu.com/download/ubuntu/downloadhttp://www.ubuntu.com/download/ubuntu/download


48/51

Page 47

sudo modprobe kvm-intel(pour activer le module kvm)

Note: Parfois il est ncessaire d'activer la virtualisation dans le bios.

Installation de kvm :

sudo apt-get install kvm libvirt-bin

sudo adduser $USER libvirtd (pour ajouter l'utilisateur Christian au groupe

libvirtd).

A partir de cet instant il est possible d'installer une machine virtuelle. Cependantil faut configurer le rseau de l'hte qui va accueillir les machines virtuelles.

Configurer le rseau de l'hte (CT13) :

sudo apt-get install bridge-utils

Nous allons utiliser un bridge sur une interface rseau eth0, pour permettre auxVms d'avoir un accs extrieur.

Editer le fichier /etc/network/interfaces :

auto lo

iface lo inet loopback

auto br0

iface br0 inet static


49/51

Page 48

address 172.23.205.135

netmask 255.255.255.0

gateway 172.23.205.254

network 172.23.205.0

broadcast 172.23.205.255

bridge_ports eth0

bridge_hello 2

bridge_maxage 12

bridge_stp off

sudo /etc/init.d/networking restart

Crer des machines virtuelles :

Installation en ligne de commande :

sudo apt-get install virtinst(pour installer l'utilitaire d'installation de Machinesvirtuelles)

Une fois l'utilitaire install il est possible de crer des machines virtuelles en lignede commande, il faut aussi copier L'image ISO de Etch(Debian) dans unrpertoire de votre choix.... par exemple dans /home/$User/Bureau/iso :

#!/bin/sh (si l'on souhaite script la commande)

sudo virt-install -n ct13-Missio -r 1024 \

--disk path=/var/lib/libvirt/images/ct13-missio.img,size=70 \

-c /home/christian/Bureau/iso/etch.iso --accelerate \

--connect=qemu:///system --vnc --noautoconsole -v


50/51

Page 49

-n = le nom de l'image.

-r = la mmoire en Mo alloue la VM.

--disk path = le chemin o sont stockes les images.

-s = la taille en Go alloue au disque virtuelle.

-c = chemin de 'ISO.

--accelerate = active la technologie d'acclration matrielle.

--vnc = exporte ou non la VM dans une console vnc.

--noautoconsole = pas de connexion automatique de la vm la console.

-v = crer un invit virtualis.

ce stade de l'installation, nous avons juste cr la machine virtuelle, il resteencore installer le systme invit.

Pour cela je recommande d'installer un bureau graphique tel que gnome (si, cen'est dj fait).

Pour la suite de l'installation nous allons utiliser un outil graphique.

Installation en mode graphique :

sudo apt-get install virt-manager

sudo apt-get install openssh-server

Avec Virt-manageril est possible de crer les machines virtuelles :


51/51

Annexe 4

Architecture VMware type conseil gnral :

Architecture VMware type mairie :

Rapport Cete Mariotti

Documents

Transcript of Rapport Cete Mariotti