8/10/2019 La Virtualisation de Serveurs

1/6

La virtualisation de serveur

Une nouvelle donne pour

les petites et moyennes entreprises

8/10/2019 La Virtualisation de Serveurs

2/6

IntroductionTous les informaticiens ont entendu parler de virtualisation. La presse a relay la mise en place de solutions de virtualisation tonnantes,aussi bien dans des datacenters qu'au sein des entreprises. De nos jours, les grands comptes doivent faire face de multiples contraintesoprationnelles et financires, relatives la performance des serveurs, leur puissance, ainsi qu leur refroidissement et leur maintenance.La virtualisation de serveur peut rpondre ces attentes. Elle transforme les environnements de test et dveloppement en faisant voluerla politique de poursuite dactivit et la reprise de fonctionnement normal aprs un sinistre. En revanche, quen est-il pour les petites etmoyennes entreprises, dont les datacenters ne sont souvent constitus que de quelques serveurs et de composants rseaux ? Peuvent-ellestrouver des avantages la virtualisation ?

En termes simples, la virtualisation de serveurs permet de faire fonctionner, enmme temps, plusieurs systmes d'exploitation sur la mme plate-forme physi-que. Dans la plupart des cas, seul 10% de la puissance de traitement d'un sys-tme actuel est utilis par un systme d'exploitation et ses applications. C'estdonc un gros gaspillage de ressources matrielles non utilises au maximumde leur capacit.

Dans un environnement virtuel, l'hyperviseur intercale une couche logicielle entre la machine physique et les machines virtuelles. Au lieu

d'avoir 5 serveurs utilisant chacun 10 % des ressources, nous avons dsormais un serveur utilisant ses ressources de manire optimale. Deplus, La virtualisation rduit le nombre de serveurs utiliss tout en apportant plus de souplesse au systme. Les machines virtuelles peuventtre dmarres (ou arrtes) en fonction des besoins. La virtualisation de serveurs dissocie la machine physique de sa puissance de traite-ment, laissant aux administrateurs le soin de les grer et de les paramtrer indpendamment.

Une architecture virtuelle est compose de cinq composants :

Les logiciels de virtualisation (VMware, Hyper-V ou XenSource) Le serveur physique (une plate-forme au format 1U ou un serveur lame de chez Dell, HP ou IBM) Le stockage (rseau, de prfrence avec des fonctions NAS et SAN) Les switches (1 Gigabit ou 10 Gigabit Ethernet, manageables pour un meilleur contrle du trafic) Les produits de scurit (protection contre les attaques externes ou de linterruption du trafic)

2

Segment de march

Petites entreprises : de 5 75 utilisateursMoyennes entreprises : De 76 500 utilisateurs

Figure 1. Architecture virtuelle

Machine virtuelleMachine physique

Architecture traditionnelle x86 Excute une seule application

par serveur car un plantage du systmedexploitation implique un arrt du serveur

Utilisation habituelle sous les 8 %

VirtualisationExcute plusieurs applications parserveur car les systmesdexploitation / applications sont isolesles unes des autres

Utilisation habituelle 80 %

8/10/2019 La Virtualisation de Serveurs

3/6

Les hyperviseurs (couche logicielle)Trois acteurs majeurs se partagent le march des hyperviseurs : VMware, Microsoft et Citrix. Un hyperviseur permet plusieurs machinesvirtuelles, partageant la mme architecture physique, de fournir une interface d'administration pour chaque systme d'exploitation et leurprocesseur, mmoire et priphriques (comme par exemple les priphriques rseau et la capacit de stockage).

Pour les petites et moyennes entreprises, les hyperviseurs gratuits avec des fonctionnalits de base permettent de franchir le pas sans sur-cots financiers. Lvolution future pourra se faire grce aux mises jour. Certaines fonctionnalits avances incluent des options de pla-nification, de migration, dadministration et de contrle d'infrastructure virtuelle complte. Les solutions tierces mettent disposition, quant elles, des outils logiciels et matriels pour bnficier de niveaux de redondance fiable, minimisant le temps de remise en route grce auxpoints de restauration disperss.

Il est important de noter que dans ce cas, la gratuit n'est pas synonyme de faiblesse. Mme les solutions hyperviseur d'entre de gamme

sont compatibles avec les exigences des petites et moyennes entreprises. Elles permettent de grer les plans de continuation d'activit, lessauvegardes et la restauration, ainsi que la remise en route aprs un crash.

Les machines virtuelles sont souvent considres innovantes car elles permettent de sauvegarder des donnes hors site et de les restaurercomme illustr dans le schma suivant.

Caractristiques Avantages

Utilisation de serveursAmlioration des ressources utilises. Moins de puissanceconsomme, moins de refroidissement ncessaire

Dimensionnement dynamique Applications et stockage facilits

Gestion de la charge Meilleur qualit de service (QoS)

Sparation des processusPlus sr, plus de disponibilit (en cas de plantage, les autres

composants ne sont pas perturbs)

Univers de test et de production Faites des tests la vole, sans risque

Systmes d'exploitation multiples(types / versions)

Plus besoin de serveurs ddis ou dapplications

Economies de serveurs ddisDmarrez de nouveaux serveurs virtuels en fonction de vosbesoins, sans acquisition supplmentaire ni paramtrage

Stockage et traitement sparsGrez la capacit de stockage et vos serveurs enfonction de la demande

3

Figure 2. Rplication ReadyNAS

Rplication ReadyNAS

8/10/2019 La Virtualisation de Serveurs

4/6

La plupart des systmes d'exploitation et des applications rcentes fonctionnent avec les hyperviseurs les plus connus du march, mais en

cas de doute, vrifiez en la compatibilit avec le fournisseur de votre application. Les couches logicielles hyperviseur rcentes incluent ga-lement un outil P2V (physique virtuel) utile qui simplifie la migration d'un serveur physique vers une machine virtuelle (VMs).

Les systmes de stockage rcents ainsi que les switches peuvent tre utiliss avec n'importe quel hyperviseur pour amliorer l'environne-ment informatique d'une petite et moyenne entreprise.Parlons maintenant des spcificits d'une solution complte.

ServeursCompte tenu de l'importance du serveur physique restant, il est recommand de mettre jour la plate-forme matrielle du serveur pouraccueillir les nouvelles machines virtuelles. Les spcifications matrielles recommandes sont disponibles auprs des fournisseurs. Bien queles hyperviseurs incluent des fonctionnalits de gestion de mmoire, la capacit totale de mmoire physique installe doit tre en phase

avec les pr-requis des applications et des systmes d'exploitation virtualiser. Si quatre serveurs distincts avaient besoin de 2Go demmoire chacun, alors la machine hbergeant les machines virtuelles devra tre configure avec 8Go. Les swapp mmoires sur disqueseront ainsi vits et le gain de performance sera accru.

StockageLa plus-value de la virtualisation vient du stockage rseau. Des caractristiques comme la haute disponibilit (VMware HA), la rpartitionde charge (Hyper-V Live Migration) et les options de rplication (VMware SRM) ont besoin de capacit de stockage rseau. Lorsque lestockage est centralis, les machines virtuelles peuvent se connecter leur propre capacit de stockage. La rpartition de charge peut treautomatise, laissant ainsi les systmes d'exploitation grer les donnes entre diffrents serveurs htes, en fonction de critres program-ms. Ainsi la charge est mieux rpartie et votre investissement est optimis. Si une machine virtuelle est dfaillante, elle peut tre relancedepuis une autre machine hte sur un simple clic. Les options de haute disponibilit peuvent tre intgres sur les sites distants pour rpli-quer les machines virtuelles en d'autres endroits, sur d'autres plateformes htes.

Un systme de stockage centralis offre une plus grande souplesse. En intgrant la fois des fonctionnalits de stockage NAS et SAN, lesserveurs de fichiers peuvent tre arrts pour tre remplacs par des NAS. Quant aux serveurs dapplications, ils peuvent tre convertisen machines virtuelles via le protocole de votre choix - NFS, iSCSI, ou les deux. Le systme de stockage ReadyNAS de NETGEAR vousgarantit un fonctionnement avec la plupart des fournisseurs de produits de virtualisation, vous assurant compatibilit et support.

La fiabilit est primordiale, toutefois les petites et moyennes entreprises sont sensibles aux cots. Les systmes ReadyNAS ont des compo-sants remplaables. Ainsi, vous navez pas besoin de systmes quips dalimentation de secours, trop coteux, car vous pouvez rempla-cer lalimentation dfectueuse rapidement sur site.

Voici un exemple de rplication hors site avec une installation Microsoft Hyper-V : Cas client d'Headlands Asset Management.Ce client a rduit ses serveurs physiques par deux tout en remplaant ses vieux systmes de stockage. Il a rduit son investissement, sescots de maintenances ainsi que son espace rack de 80%. De plus, il a adopt la solution de restauration hors site des outils logiciels

ReadyNAS sans surcot.

Caractristiques WMware

Produits ESX

Version 4

Cot Frais de base

Format de disque Virtuel Format VMDK

Support NFS Oui

Support iSCSI Oui

Snapshot VM Oui

Move VM VMotion

ESXi

4

Gratuit

Format VMDK

Oui

Oui

Oui

VMotion

Serveur

2.0.1

Gratuit

Format VMDKDpend du

systme dexploitation

Dpend dusystme dexploitation

Oui

Non

Windows Hyper-VR2

2

Cot dusystme dexploitation

Format VHD

Non

Oui

Oui

Live Migration

Hyper-V R2

2

Gratuit

Format VHD

Non

Oui

Oui

Live Migration

XenServer

5.5

Gratuit

Format VHD

Oui

Oui

Oui

XenMotion

Microsoft Citrix

4

8/10/2019 La Virtualisation de Serveurs

5/6

Switching (Commutation)L'infrastructure rseau est extrmement importante dans un environnement virtuel, car aucune machine virtuelle ne peut fonctionner sansressources rseau. L'infrastructure de switching dun rseau physique doit tre suffisamment fiable et rapide pour prendre en charge l'ac-croissement du trafic rseau. Il doit tre assez puissant pour grer le trafic, respecter la qualit de service et la scurit pour un tarif abor-dable compatible avec les exigences des petites et moyennes entreprises. Les switches manageables ProSafe NETGEAR sont garantis vie. Ils fournissent l'infrastructure rseau pour connecter les serveurs physiques, les postes clients, les solutions de stockage et d'autres res-sources avec souplesse.

Connexion 10 Gigabit et agrgat de lien pour plus de dbit et de performance Configuration de redirection de port pour accrotre la fiabilit Mise en place de VLAN pour segmenter la trafic des sauvegardes vers les NAS ou SAN Gestion du trafic rseau pour amliorer les performances globales

Exemple de cas client o NETGEAR fournit une infrastructure rseau sans faille une bibliothque publique sur :http://www.netgear.fr/solutions/download/bibliothque-santacruz.pdf

ScuritAvec toute nouvelle technologie apparat de nouvelles menaces ainsi que son lot dinterrogations concernant la scurit. La virtualisationn'en est pas exempte. En octobre 2007, Gartner prdisait qu'en 2009, 60% des machines virtuelles en fonctionnement seraient moinssres que leurs homologues physiques.Voici quelques menaces les plus cites concernant la virtualisation : Attaques spcifiques la virtualisation Menaces courantes Management Responsibilities VM Sprawl Segmentation de machines virtuelles

Dans le cas de menaces courantes concernant la virtualisation, les entreprises nont aucune exprience. Lapproche intelligente est de consi-drer la scurit dun environnement virtuel comme plusieurs machines virtuelles spares. Les spams ou les pages web malveillantes serontainsi bloqus par les moyens habituels. Depuis des annes, les serveurs et les utilisateurs de PC sont attaqus par une multitude de mena-ces en ligne.

Des millions de malware sont dvelopps chaque anne. De tels programmes se propagent sur les postes utilisateurs par le biais de pagesweb et de spams. Les machines virtuelles sont de "vraies" machines, cest pourquoi elles sont autant vulnrables ces attaques que leurhomologue physique. Les attaques ne font pas la diffrence entre machines virtuelles et machines physiques. Un spam contaminera un ser-veur mail qu'il soit ou non virtuel.

Les machines virtuelles peuvent tre contamines par l'excution d'un virus. Non seulement la machine virtuelle est vulnrable mais gale-ment l'hyperviseur ainsi que toutes les machines au-dessus d'elles. Une fois l'hyperviseur contamin, les donnes et applications de lamachine virtuelle hte seront risque. Pendant ce temps, l'utilisateur de la machine virtuelle ne se doutera pas de l'attaque.

Machine virtuelle 1

Application

Machine virtuelle 2

Application

Machine virtuelle 3

Application

Matriel partag

Systme dexploitation hte

Hyperviseur Contamin

ContamineContamineContamine

Figure 3. Hyperviseur et machine virtuelle contamins

5

8/10/2019 La Virtualisation de Serveurs

6/6

Les mesures et politiques de scurit doivent tre adaptes au fil du temps. Les antivirus doivent tre dploys sur toutes les machines vir-tuelles ainsi que sur le serveur hte. Les droits d'accs doivent tre dfinis clairement pour chacune des ressources virtuelles. Idalement,il faudra dployer sur la passerelle rseau une solution de scurit. Les systmes de prvention d'intrusion permettent de djouer les atta-ques de logiciels malveillants comme les injections SQL. Les logiciels anti-spam et le filtrage de page Web rduiront les risques d'exposi-tion aux malwares vhiculs par le Web et les emails. Pour les malwares qui passeront outre ces couches, les scans anti-malwares devraientdtecter et radiquer les fichiers avant qu'ils atteignent les serveurs ou les postes des utilisateurs.

Le blocage des activits malveillantes demeurent une priorit, que ce soit dans un environnement physique ou virtuel. Mettez en place desproduits efficaces pour vous prserver des menaces internes et externes (malware, virus, chevaux de Troie, et bad URL). Il nest pas dencessaire de simplifier votre infrastructure de rseau grce la virtualisation si elle est toujours en proie des risques de scurit tradi-tionnelles.

Les quipements de scurit NETGEAR ProSecure protgent votre rseau de millions de menaces de scurit manant de diverses ori-gines, quelles soient internes ou externes. Vous trouvez ci-dessous le cas client de la boutique de J Peterman utilisant les produits de com-mutation, stockage et de scurit de NETGEAR.

ProSecure UTM25 de NETGEAR : La protection ultime contre les menaces.http://www.netgear.fr/solutions/download/bibliothque-santacruz.pdf

ConclusionLes petites et moyennes entreprises peuvent atteindre le mme niveau daboutissement que les grands comptes concernant la virtualisation.Pour cela, elles se doivent dutiliser les produits et des services appropris leur taille. Alors que les constructeurs ont souvent cr desproduits bas de gamme pour les petites entreprises, ces derniers ont souvent montr de relles faiblesses ou un manque defficacit pr-matur. Seul NETGEAR vous offre un rel partenariat dans 4 de ces 5 domaines dapplication : serveurs, logiciels, stockage, switches etscurit.

Pour plus d'informations ou pour trouver un revendeur, n'hsitez pas visiter notre site : www.netgear.fr

www.netgear.fr