Вы находитесь на странице: 1из 51

Mariotti Christian

La virtualisation en entreprise

2011

Table des matires


INTRODUCTION ....................................................................................................................................... 3
................................................................................................................................................................. 3
I ACTIVITES............................................................................................................................................... 3
II IMPLANTATION..................................................................................................................................... 4
III LE SERVICE INFORMATIQUE INTERNE ................................................................................................. 5
IV OBJECTIFS ............................................................................................................................................ 5
V FORMALISATION DU CONTEXTE .......................................................................................................... 6
VI ETAT DES LIEUX DU SYSTEME.............................................................................................................. 7
VII ETAT DES LIEUX DES LOGICIELS ........................................................................................................ 12
VIII ANALYSE DUNE SOLUTION DE VIRTUALISATION............................................................................ 14
IVX COMMENT VIRTUALISER ? .............................................................................................................. 17
X Prsentation de la solution VMware Vsphere................................................................................... 20
10.1 Installation de lhyperviseur ESXi .............................................................................................. 21
10.2 Installation des Machines virtuelles V13-webserv, V13-missio, V13-sql, V13-mysql, V13-bdc-b
........................................................................................................................................................... 23
10.3 V13-webserv .............................................................................................................................. 24
10.4Cration de la VM : V13-webserv............................................................................................... 25
10.5 Cration de la VM : V13-sql ....................................................................................................... 25
10.6 Cration de la VM : V13-mysql .................................................................................................. 26
10.7 Cration de la VM : V13-bdc-b .................................................................................................. 28
10.8 Cration du serveur V13-dsp..................................................................................................... 29
........................................................................................................................................................... 33
10.9 Prsentation de VMware Vcenter serveur ............................................................................... 34
............................................................................................................................................................... 34
10.10 Cloner une machine virtuelle .................................................................................................. 35
10.11 Installer une Appliance VMware ............................................................................................. 36
XI Plan de reprise dactivit ................................................................................................................... 38
XII Les consquences conomiques ...................................................................................................... 38
Conclusion ............................................................................................................................................. 41
Annexe 1 ............................................................................................................................................ 42
Annexe 2 ............................................................................................................................................ 43
Annexe 3 ............................................................................................................................................ 46
Annexe 4 ............................................................................................................................................ 50

Page 1

Remerciements
Je

remercie Monsieur Oscar Logger, responsable du cours TSGERI, davoir

bien voulu tre notre Guide d'tudes tout au long de l'anne 2011.

Je remercie tous les membres de ladministration de lAfpa davoir mis notre


disposition les moyens ncessaires pour raliser ce travail.

Je remercie tous les reprsentants du CETE, dans le cadre de mon tude, de


leur collaboration permettant llaboration du rapport de stage.

Je remercie ma compagne, pour m'avoir soutenue durant cette priode.

Page 2

INTRODUCTION
Le

CETE

Mditerrane,

Centre

Techniques

de

d'Etudes
lEquipement
dconcentr

du

lcologie,
durable,

du
des

Logement

est

un

service

ministre

de

Dveloppement

Transports

(MEDDTL)

et

un

du

bureau

public dtudes et dingnierie un


spcialiste des territoires de linterrgional.

Mditerranenne

Prsent

depuis 1968 dans la rgion mditerranenne, le CETE Mditerrane est un


outil d'tude et de conseil offrant un capital unique d'expertise et de savoirfaire :

410 agents (effectifs "temps pleins") dont 120 ingnieurs ou experts

Plus de 2500 tudes par an et une production annuelle de 35,5 M Euros

I ACTIVITES
Des

domaines
d'interventions

multiples : la ville et
l'amnagement

du

territoire,

les

transports urbains et

Page 3

interurbains, la conception, l'entretien et la rparation d'infrastructures et


d'ouvrages d'art, l'environnement, la gestion des risques naturels, la scurit
routire, la gestion du patrimoine routier et l'informatique.

II IMPLANTATION
Le Cete mditerrane, appartient au rseau scientifique et technique du
dveloppement durable Cinq sites permettent d'intervenir dans cette zone
d'action : Aix-en-Provence (Sige), Marseille (CRICR,
Centre Rgional dInformation et de Coordination Routire), Montpellier
(agence Languedoc-Roussillon et antenne du Laboratoire Rgional d'Aix), Nice
(Laboratoire), Toulon (antenne du Laboratoire Rgional d'Aix).
Chaque dpartement est divis en services. Par exemple, le dpartement des
services gnraux se divise en : service des Ressources Humaines, service
administratif et financier,

service Patrimoine et moyens gnraux, service

informatique interne, service communication, service documentation unit de


gestion.

Le SII dpend lui-mme d'autres dpartements informatiques:

Le HFD : Le haut fonctionnaire d'tat qui a le rle de superviseur.

Le PNE (Ples Nationaux d'Expertises).Ce sont des partenaires

privilgis, dans le sens o ils apportent une expertise technique dans chaque
domaine

des projets informatiques. D'ailleurs la cellule PNEinfrastructure,

amorcer un dbut de rflexion sur la virtualisation :


http://pneinfra.appli.i2/wiki/doku.php?id=systemes:serveur:virtualisation:Acc
ueil

Page 4

III LE SERVICE INFORMATIQUE INTERNE


Chaque agent du CETE possde un poste de travail et utilise diffrentes
applications ainsi qu'une boite mail. Le Service Informatique Interne est l
pour sassurer du bon fonctionnement de l'infrastructure informatique, des
diffrents sites composants le CETE Mditerrane.

Il est compos de 7 agents :

M. Gil Romand : chef du service,

Mme Catherine Baglin : qui gre le suivi des logiciels techniques

(AutoCad, MapInfo et Matlab) et des imprimantes,

M. Francis Dos Santos : qui s'occupe de l'assistance de second niveau et

de la gestion du parc informatique,

M. Michel Gomez : administrateur du rseau local du CETE, il assure

galement le suivi des systmes de sauvegardes et du cblage,

M. Jean-Michel Ranchoux : dveloppeur d'applications locales,

M. Jean-Philippe Tenaud : dveloppeur d'applications locales, il s'occupe

galement de l'assistance l'administration du rseau et de la gestion de


l'intranet,

M. stephane Zucatti : dveloppeur d'applications locales.

IV OBJECTIFS
J'ai t reu par Monsieur Gil Romand, le chef du service informatique
interne, et aprs un entretien, nous avons dfini dans les grandes lignes une
mission que je devrais mener bien.

Page 5

L'intrt que porte le C E T E pour la virtualisation est

li

au

nombre

croissant de serveurs ddis aux applications mtiers, le but tant de


bnficier des avantages qu'offre la virtualisation :

Economiques: mutualisation du matriel, cots de possession.

Environnements de tests: dveloppement, pr-production.

Portabilit des VM: mis en place d'un plan de reprise activit

Scurit: les machines virtuelles sont isoles du rseau physique.

Optimisation des ressources, et exploitation quilibre des serveurs

Dfinition du primtre d'action entreprendre :

Audit de l'architecture serveur

Prparation vers la virtualisation de quelques serveurs cibles

Mise en uvre de tests

Passage en production sur un chantillon cible

V FORMALISATION DU CONTEXTE
Au Cete ma premire action a t de faire une collecte sur le rle des
serveurs. La dmarche a t de faire une description des rles des serveurs
physiques au sein du Si, et ainsi prparer le terrain pour la future solution de
virtualisation.

Suite une premire runion, nous avons fait un inventaire des serveurs
disponibles, et nous avons tudi les serveurs, qu'il serait le plus intressant
de virtualiser.

Page 6

Infrastructure matrielle :

Les serveurs physiques sont nomms "CT13" qui est la contraction de C E T E


+ le numro du dpartement(en annexe2 le rle des serveurs).

Le parc des serveurs du C E T E est constitu d'un parc de serveurs


htrognes : Dell PowerEdge, Ibm X series, HP, avec un contrat de
maintenance sur site de 3 ans. (La configuration des serveurs Dell les plus
rcents se trouve dans lannexe1).

VI ETAT DES LIEUX DU SYSTEME


Aujourdhui le systme d'information du CETE convient parfaitement aux
besoins des utilisateurs, je le qualifierai de trs traditionnel, il est trs simple
exploiter.

Dans les annes post-2000, NT4.0 serveur, tait le produit phare chez
Microsoft, pour administrer les ressources informatiques, et les comptes
utilisateurs.

Un contrleur de domaine principal (ou PDC : Primary Domain

Controller) qui est charg de la gestion des comptes.

Plusieurs contrleurs secondaires de domaine ou BDC : Backup Domain

Controller, qui contiennent une rplication de la base de donnes SAM du PDC.

Des serveurs sur lesquels sont installes des applications spcifiques et

des serveurs de base de donnes.

Page 7

Un serveur pour la gestion du temps, sur lequel sont installs les outils

de gestion du temps au CETE : temps de travail des agents, gestion des


congs, des heures de rcupration.

Un serveur Intranet.

Un proxy.

Afin de faciliter l'administration des serveurs et permettre leur gestion

distance, le logiciel "TightVNC", est install sur chacun d'eux, sur les serveurs
Windows 2000/2003/2008 la prise main distance se fait l'aide du "bureau
distance".

Les donnes enregistres sur les serveurs, notamment les donnes des

rpertoires sont sauvegardes par des robots de sauvegardes, mais galement


par des lecteurs de bandes DAT (Digital Audio Tape) pour certains serveurs.
Des robots HP DLT (Digital Linear Tape) ou LTO (Linear Tape Open) avec des
bandes de capacits diffrentes : 40 Go ou 80 Go compresss pour les DLT et
100 Go ou 200 Go compresss pour les LTO.

Quatre robots LTO sont installs sur le site d'Aix-en-Provence.

La programmation, le lancement des sauvegardes et la restauration des


donnes sont grs par le logiciel "Backup Exe. Les sauvegardes sont
diffrentielles la semaine, et totale le week-end, sachant que les serveurs et
les sauvegardes sont dans deux btiments diffrents, ce qui double la scurit
en cas de sinistre. Michel et Francis sont les responsables appeler en cas de
sinistre.

Page 8

Gestion des comptes utilisateurs

Les comptes utilisateurs sont rassembls dans diffrents groupes afin de

simplifier la gestion des droits pour le partage des rpertoires.

Le CETE est divis en dpartements qui sont eux-mmes diviss en

services. On retrouve ce dcoupage au niveau des groupes d'utilisateurs. Il


existe un groupe par dpartement et un par service. Chaque utilisateur
appartient donc au minimum deux groupes diffrents.

Organisation des ressources et gestion des droits

En ce qui concerne le partage des dossiers, on retrouve l'arborescence du CETE


(division du CETE en dpartement, division des dpartements en services et
dans les services se trouvent les agents).

Page 9

Le script sg-scf.bat :
echo off
echo --------------------------------------------------------------------echo

SCRIPT SG/SAF

echo ---------------------------------------------------------------------

REM========================================================
REM appel du script commun tous les dpartements
REM========================================================

if %OS%AA==Windows_NTAA call \\CT13-AIX\netlogon\commun.bat


if not %OS%AA==Windows_NTAA call z:\commun.bat

echo -----------Dsinstall --------------net use J: /delete


net use K: /delete
net use L: /delete

echo ----------Lecteurs rseaux------------------------------------------echo Connexion au lecteur (J:) contenant les rpertoires perso.
net use J: \\CT13-PERSO\%USERNAME%
echo Connexion au lecteur (K:) contenant Les donnes communes SG-SAF
net use K: \\CT13-DSP\SG_SCF$
echo Connexion au lecteur (L:) contenant Les donnes communes SG
net use L: \\CT13-DSP\collectif_SG$
Exit

Page 10

L'administrateur du domaine possde le contrle total sur tous les rpertoires.


Les autres utilisateurs n'ont aucun accs s'ils ne sont pas concerns par les
dossiers.

Le schma du rseau actuel du CETE :

Sur le site d'Aix-en-Provence, le rseau est divis en plusieurs VLAN en


fonction du btiment ou du service.

Le schma ci-dessous reprsente une partie du segment rseau du service SII


(service informatique interne), Tous les serveurs ne sont pas reprsents, je
n'ai gard que les serveurs virtualiser, pour en simplifier la lecture.

Page 11

VII ETAT DES LIEUX DES LOGICIELS


Comme vu prcdemment, les serveurs sont de technologie "assez rcente",
et fonctionnent sous Microsoft Windows NT4/2000/2003/2008.Ce sont des
serveurs rservs au partage de fichiers, serveurs d'applications, contrleurs
de domaine en PDC/BDC pour les Nt4.

En ce qui concerne les serveurs web, par exemple CT13-missio, ce sont des
serveurs Open-source, base de LAMP un peu ancien (php4),

avec des

applications Web dveloppes sur mesures pour les besoins du CETE. Il est
noter que ct13-missio est un cas particulier, l'environnement est une version
Linux Mandrake V10, je pense, choisie une poque o cette distribution tais
encore maintenue par une socit franaise.

Les contrleurs de domaines n'ont pas reus de mis jour vers le service pack
6 l'OS n'tant plus support par Microsoft, il en va de mme pour certains
serveurs d'applications sous Windows 2000 serveur. Ceci s'expliquant, long
terme, par la volont du ministre de basculer vers des systmes Opensource tel que Debian ou Ubuntu, il en va de mme pour les stations de
travails. La suite bureautique OpenOffice tant dj implmente.

Lappropriation du systme Linux doit minimiser l'effort ncessaire au


basculement

vers

l'architecture

dfinitive

base

sur

l'annuaire

LDAP

(Lightweight Directory Access Protocol : protocole de gestion d'annuaires de


rseau) qui est en projet avec le serveur CT13-ECDL, et viendra remplacer le
PDC actuel.

Actuellement le service dispose d'une licence ministrielle Windows 2000


rutilisable volont, ce qui n'est pas le cas pour les licences Windows 2008
standard .De ce fait, on peut aisment comprendre le choix du libre, quand on

Page 12

connait les dpenses que peuvent reprsenter les achats de licences auprs de
Microsoft. Cependant "libre" ne veut pas forcment dire "Gratuit", il faut bien
le garder l'esprit.

Le cblage et quipements d'interconnexion locaux sont rcents, les salles


serveurs disposent d'onduleurs. Le rseau, et notamment la connexion
externe ne souffre d'aucune latence.

Pour la scurit des donnes, des cellules spcialises du ministre, expertes


en scurit informatique, pilotent et veillent assurer une disponibilit
maximale du systme d'information.

Le service SII, a une double casquette, veiller au bon fonctionnement du SI,


mais aussi d'apporter une aide de proximit aux utilisateurs. Les intresss ne
s'en plaignent pas, au contraire.
Finalement cette organisation: humaine, moyens, tourne tout fait bien.

Page 13

VIII ANALYSE DUNE SOLUTION DE VIRTUALISATION


Rappel :

Virtualisation complte

Cette technique consiste installer un


logiciel permettant la virtualisation sur
un systme dexploitation (Windows,
Linux).
Ce logiciel de virtualisation cre une
couche dabstraction du matriel de la
machine physique et permet la cration
de plusieurs machines virtuelles.

Hyperviseur
Cette

technologie

systme

hte

prcdemment

nutilise
classique

mais

un

plus

un

comme
systme

dexploitation ddi la virtualisation.


Ce systme est beaucoup plus lger
quun systme dexploitation classique
et est optimis pour la virtualisation. Il
ne peut tre utilis pour une autre
activit, seules des machines virtuelles
peuvent tre installes dessus.

Page 14

Lors de mon arriv au CETE, j'ai eu une petite discussion avec Monsieur
Romand le chef de service,

il m'a fait un

Schma sur une dmarche

suivre : Quels sont les lments virtualiss, la faon de les virtualiss, les
consquences conomiques. Ci-dessous un schma qui rsume les propos :

Le principe choisi, est de partir des donnes utilisateurs (clients) qui sont
considres comme absolument vitales, et les places comme lment central
de la rflexion.
Les serveurs sont alors considrs uniquement comme un moyen d'accs ou
de transformation de ces donnes.

Les chemins doivent tre nombreux, pour prvenir les pannes et accder
rapidement aux informations. Ajouter ou remplacer un chemin, en clair,
ajouter ou remplacer un serveur, doit tre simple et rapide. Que ce soit
physiquement ou de faon virtuelle.

Page 15

Par rapport au principe, cit prcdemment, je pense que la solution qu'a


choisie le Cete, est l'approche "faire simple", Pour cela, l'option choisie est de
sparer tous les services entre eux, pour n'avoir plus qu'un seul service par
serveur. La fiabilit des services va s'obtenir en dployant plusieurs serveurs
ayant la mme fonction. Je pense surtout aux serveurs de fichiers largement
dploys au Cete dAix.

En tenant compte de ces volonts, se pose alors le problme de la forte


augmentation prvisible du nombre de serveurs, et invitablement des cots
induits.

Comment viter la multiplication du matriel/des services? Toute la question


est l. Je vais mefforcer dapporter quelques lments de rponses.

Page 16

IVX COMMENT VIRTUALISER ?

Le stockage :

Dans un premier, temps pour centraliser et scuriser les donnes, il faudrait


que le Cete s'quipe d'un SAN (Storage Area Network). Je m'explique: Un des
plus grands dfis de la virtualisation reste le stockage.

Dans les faits, cest le plus souvent le stockage qui fait exploser les cots, et
cre des engorgements et des pertes de performances. Linfrastructure, en
l'occurrence le stockage, sil est mal dimensionn, ralentit les applications.

Le NAS (Network Attached Storage) est effectivement un lment de stockage


attach directement au rseau local d'une entreprise. Il se configure par le
biais d'une application web (typiquement, par votre navigateur, comme vous
le feriez pour paramtrer votre box. Le NAS est spcialis dans la gestion des
fichiers, et offre donc d'excellentes performances. Pour une entreprise, il est
donc prfrable un "simple" serveur de fichier. Il permet d'accder aux
fichiers stocks dessus partir de n'importe quel point du rseau local. En
revanche, comme il est rattach au rseau, il risque de le surcharger.

Le SAN (Storage area network) : Il s'agit d'un rseau part entire, compos
de switch, des baies de disques durs et d'un cblage ultra-rapide. Ce cblage,
en fibre de verre, permet des dbits jusqu' 10 Gbits/s: c'est ce qu'on appelle
le Fibre Channel (FC). Il y a en gnral beaucoup plus de switch que
ncessaire: cela permet donc de multiplier les chemins d'accs possibles vers
les baies de stockage. Le SAN est donc trs orient scurit : le Fibre Channel

Page 17

assure une transmission rapide et scurise, la multiplicit des switch et le


maillage en FC permet de contourner la dfaillance d'un switch, les disques
durs sont souvent intgrs des montages RAID (RAID 1, RAID 5 ou, plus
gnralement, RAID 5/1).

Larchitecture matrielle, pour le stockage devrais tre est la suivante :

LES SOLUTIONS DE VIRTUALISATION :

Pour rpondre ce besoin, le ministre (MEEDDAT) a dcid de crer un projet


ddi la virtualisation de son parc dans le but premier den amliorer
ladministration et la fiabilit.

Page 18

La premire tape de cette migration vers un systme virtualis correspond la


mise en uvre dune tude visant prciser quels sont les solutions existantes,
les lments matriels virtualiser, et comment sorganisera la migration vers la
nouvelle architecture dfinie.
Je cite :
De nombreux outils sont disponibles sur le march afin d'assurer la
virtualisation de serveurs. Un tableau comparatif des diffrentes solutions sera
prsents (avantages / inconvnients). On se limitera aux solutions les plus
courantes du march et/ou celles dj implantes au Ministre (VMware ESX
ESXi, KVM, XEN). Des solutions alternatives pourront tre tudies dans la
mesure o elles apportent un intrt certain (cot, technologie efficace,
etc.).Tous les outils Microsoft sont exclure du champ d'investigation.

Il me semble que le Ministre na pas vraiment entrin des choix dfinitifs


quand une solution de virtualisation idale, mais plutt de profiter de toutes les
solutions existantes, et de les adapter selon leurs besoins.
Dans le cas du Service Informatique Interne les comptences humaines internes
ntant pas spcialises sur les technologies de virtualisation, choisir une solution
Open Source serais un pari risqu, conomiquement parlant.
En cas de problmes, on ne pourra compter que sur les comptences internes
pour les solutionner. Il sera donc judicieusement de se pencher sur une
problmatique essentielle lie la virtualisation, le rapport risque/bnfice.
Pour ma part, jai eu loccasion de voir des infrastructures virtualiser (CCMI de
Marseille), la plupart du temps, la solution de virtualisation retenue est
lunanimit la suite de produits VMware.
Ce choix unanime de cet diteur nest pas d au hasard, car il existe aussi
comme nous lavons vu des solutions open source. En rgle gnrale, VMware
convainc les entreprises car ces solutions sont connues des entreprises, et ont
fait leurs preuves. De plus, un support de qualit est galement disponible en
cas de problmes.

Page 19

X Prsentation de la solution VMware Vsphere


Lhyperviseur VMware vSphere reprsente le moyen le plus facile de se
familiariser la virtualisation, gratuitement qui plus est. Cet hyperviseur
entirement fonctionnel vous permet de virtualiser vos serveurs et dexcuter
vos applications dans des machines virtuelles en quelques minutes. Lhyperviseur
VMware vSphere repose sur VMware ESXi, larchitecture dhyperviseur dont la
fiabilit, les performances et la compatibilit avec un grand nombre de platesformes constituent une norme de fait sur le march.
Ci-dessous un schma, pour avoir une vision densemble de la suite des logiciels
VMware :

Dans cette partie de mon rapport de stage je vous prsente VMware Vsphere
comme plateforme de virtualisation des serveurs : Windows 2000, Ubuntu, les

Page 20

systmes dexploitation tant assez rcents, et le systme de fichiers supports


par loutil de conversion VMware Converter Standalone .

Prrequis Logiciels :

Disposer de VMware :
ESXi 5.0 installable (cd iso)
VMware vcenter server 5 et modules
VMware vsphere 5.0 client
VMware Converter Standalone
VMware Vcenter Orchestrator Configuration
Du guide dinstallation en franais : Guide VMware

Prrequis Matriel :
Un serveur Valid par la HCL de VMware
Un minimum de 4Go Ram, CPU quatre Cur minimum.
Idalement un SAN, NAS, sinon un maximum despace disque sur le
serveur (raid5).

Je prcise qu ce state de ltude, les outils VMware sont librement


tlchargeables et la License ESXi gratuite. Par contre loutil de gestion
centralis VMware Vcenter 5.0 ncessite une licence payante.

10.1 Installation de lhyperviseur ESXi

Page 21

Il suffit de booter sur le cd ESXi 5.0 installable :

La suite de linstallation se droule ainsi : Accepter Eula, slection du disque


dur, slection de la langue du clavier, slection du mot de passe root, processus
dinstallation sur le disque. La capture dcran suivante montre lIHM de VMware
ESXi une fois linstallation finie.

Page 22

Dans le cadre du Cete jai install deux htes ESXi : V13 et V132. Ceci me
permettant de crer un cluster, dans le logiciel VMware Vcenter serveur dans la
suite du projet.

10.2 Installation des Machines virtuelles V13-webserv, V13-missio, V13-sql,


V13-mysql, V13-bdc-b

Ci-dessous un schma global de lchantillon cible virtualiser :

Page 23

10.3 V13-webserv
La premire machine virtuelle sert recrer le serveur physique ct13-webserv.
Ce serveur sert de Web services sur une application 3 tiers (IHM, Web services,
data), en corrlation avec le serveur ct13-sql qui hberge une base de donnes
MS-sql7.Lenvironnement de V13-webserv est un Os Windows 2000 ministre
sp4 avec un Apache2.2 + Ms-SQL 7client + php5.2.8.

Page 24

10.4Cration de la VM :
V13-webserv
Le client VMware permet de
se connecter aux htes Esxi :
Login : root, MDP :
*********.

V13-webserv : Par
convention, le Login :
administrateur, MDP : ****,
pour toutes les VMs
Windows.
La machine virtuelle a t cr
avec deux disques durs,
C:\10Go pour le system,
E:\20 Go pour hbergs tous
webservices du Cete.
Sur le serveur virtuel, il tourne
une instance dapache2+Php5,
le client ODBC est configur
pour accder V13-sql.

10.5 Cration de la VM : V13-sql


Comme vue prcdemment V13-sql hberge la base de donnes de V13-weberv,
il a fallu faire une sauvegarde de ct13-sql vers V13-sql. Lenvironnement de V13webserv est un Os Windows 2000 ministre sp4 + un Ms-SQL 7 serveur.

Page 25

La machine virtuelle a t cr
avec deux disques durs,
C:\8Go pour le system,
E:\40Go pour la base de
donnes MS-SQL serveur.

10.6 Cration de la VM : V13-mysql


Pour cette VM jai utilis Le logiciel VMware converter standalone, cela
permets de faire du P2V (physique vers virtuels), donc de crer un clone parfait
dun systme existant sous tension. Il est noter que cette procdure permet un
gain de temps fort apprciable dans un environnement de production.

Prsentation de VMware converter standalone :


Vous ne pouvez installer les composants du Converter Standalone que sur les
systmes d'exploitation Windows. Converter Standalone prend en charge les
systmes d'exploitation Windows et Linux comme sources pour les conversions
de machines sous tension, et les conversions de machines virtuelles.

Page 26

Page 27

Le temps pour cloner ct13-mysql a dur 11 minutes.

10.7 Cration de la VM : V13-bdc-b


Le serveur V13-bdc-b a t recr partir de Windows NT4.0 Sp1. Parmi les
difficults rencontres :
La carte rseau nest pas reconnue tant que les VMware Tools ne sont
pas installs.
Pour installer les VMware Tools il faut installer le service pack 6a.
Pour joindre un BDC au domaine il faut le logiciel UPROMOTE avec
une license payante.
Actuellement le serveur V13-bdc-b nest pas membre du domaine CETE-AIX.
Jattends laval de ladministrateur rseau pour essayer de passer le serveur en
BDC laide dUPROMOTE.

Page 28

10.8 Cration du serveur V13-dsp


Ce serveur est ddi aux partages de fichiers (voir schma organisation des
ressources).Le but tant de recrer un serveur virtuelle ayant les mmes
caractristiques que le serveur physique : ISO fonctionnalits = rpertoires
partags + script de connexions aux partages.
A : Pr-requis
Disposer dun Windows 2008 serveur Std
Dune infrastructure VMware VSphre
Aprs avoir install le systme W2k2008STD il faut connecter le serveur au
domaine cete-aix laide du script suivant :
netdom join V13-dsp /domain:CETE-AIX /Userd:administrateur
/Passwordd:********
Note : Joindre un domaine NT4.0 avec la mthode traditionnelle ne marche pas.

B : Cration des partages sur V13-dsp

Page 29

C : Assigner les permissions aux groupes dutilisateurs

D : Modifier le script de connexion aux partages


Le script de connexion aux partages vers CT13-dsp se localise sur le PDC.

Page 30

Jai modifi le script dorigine Sg-sii.bat en Sg-siitest.bat de connexion aux


partages de CT13-dsp vers V13-dsp.
echo off
echo --------------------------------------------------------------------echo

SCRIPT SG/SII

echo ---------------------------------------------------------------------

REM
==================================================
REM appel du script commun tous les dpartements
REM
==================================================

if %OS%AA==Windows_NTAA call \\CT13-AIX\netlogon\commun.bat


if not %OS%AA==Windows_NTAA call z:\commun.bat

Page 31

REM ======== Mise jour automatique pour Windows / Serveur CETE


==========
if %OS%AA==Windows_NTAA call %WINDIR%\regedit.exe /s \\CT13AIX\netlogon\update_wsus.reg

echo -----------Dsinstall --------------net use J: /delete


net use K: /delete
net use L: /delete

echo ----------Lecteurs rseaux------------------------------------------REM echo Connexion au lecteur (J:) contenant les rpertoires perso.
REM net use J: \\CT13-perso\%USERNAME%
echo Connexion au lecteur (K:) contenant Les donnes communes SG-SII
net use K: \\V13-DSP\SG_SII$
echo Connexion au lecteur (L:) contenant Les donnes communes SG
net use L: \\V13-DSP\collectif_SG$

echo ------------- Mise jour de la Charte Graphique du CETE -----------if exist "c:\Program Files\OpenOffice.org
2.0\share\template\fr\divers\update.001" goto fin_maj_ooo_modeles
"\\Ct13echanges\projets_cete\OOO\Package_Ministere_2.0.2\Charte_Graphique_CETE\
Aix-Hors-Laboratoire\InstallCharteOOO.exe"
:fin_maj_ooo_modeles
:FIN
Exit

E : Renseigner le profil de lutilisateur sur le PDC

Page 32

Le script de connexion sg-siitest.bat fait maintenant pointer les lecteurs rseaux


vers le serveur virtuel V13-dsp.

F : Test de connexion partir dun Windows XP sp3 et du compte


utilisateur christian.mariotti/cete-aix

A la connexion du compte utilisateur christian.mariotti, les lecteurs rseaux


seront mapps sur les partages du serveur V13-dsp.

Pour lutilisateur christian.mariotti du CETE, le fait de virtualiser le


serveur CT13-dsp ne change rien ses habitudes pour lui cest

Page 33

compltement transparentDu point de vue de lexploitation, cela


change tout : pas dachat de serveurs, pas de brassage, pas daller et
venue, pas de maintenance.

10.9 Prsentation de VMware Vcenter serveur


Le logiciel de gestion de cluster est l'outil de base de la gestion centralise, c'est
lui qui indique aux membres du cluster comment interagir en gardant une
cohsion sur l'ensemble.
Point central de la gestion d'un cluster VMware ESX/ESXi, ce logiciel doit tre
install sur un Windows Server afin de grer l'ensemble du cluster, ce qui offre
malheureusement un point de dfaillance car si ce serveur cesse de fonctionner,
tout le cluster perd sa cohsion. Il faudra donc choisir une configuration
hardware serveur trs fiable.
Dans le cadre du projet de stage jai cr un Datacenter, puis un cluster. Sur
le cluster sont regroups deux htes Esxi.

Ci-dessous une capture dcran de VMware Vcenter :

Lors de linstallation de Vcenter il est possible dinstaller


les modules
additionnels Vmotion et High Avaibility si lon possde une licence. VMotion est
un service qui permet de transfrer une machine virtuelle lance dun serveur
ESXi vers un autre.

Page 34

Cette manipulation est possible si la machine virtuelle se trouve sur un espace de


stockage partag et que les serveurs se trouvent dans le mme cluster. Les
serveurs source et cible peuvent ainsi accder simultanment la machine
virtuelle.
Lors du passage de la machine virtuelle dun serveur lautre, seule la RAM est
transfre.

Sur la capture dcran suivante le Datastore est effectivement partag, mais le


service Vmotion nest pas activ : il manque la licence.

10.10 Cloner une machine virtuelle


A partir de VMware Vcenter serveur pour cloner une machine virtuelle, il suffira
de choisir le cluster, lhte ESXi, puis sur quel data store, stocker la VM
duplique. Dans la capture dcran ci-dessous, jai choisie de cloner une image
de XP pro : mon poste de travail au Cete \\170.23.205.70.

Page 35

10.11 Installer une Appliance VMware


Dfinition :
Se dit dune solution conjuguant hard et soft pour fournir une solution
immdiatement oprationnelle. En gnral, il sagit dun serveur, tournant le plus
souvent sous Linux, charg dune application directement utilisable. On trouve
sous forme dAppliance, des serveurs e-Mail, des solutions de stockage NAS ou
des botiers de scurit rseau ou Internet.
Le site TURNKEY fournit des Appliance sous forme de package OVF (Open
virtualisation Format).Ceci permets dinstaller des environnements, et
applications spcifique, par exemple Zimbra collaboration suite.

Installation :
Pour installer une Appliance il suffit de slectionner le fichier *.ovf du
package tlcharg puis de limporter laide de VMware ESXi :

Page 36

Le serveur File Server Appliance a t cr en quelques minutes, il ainsi


possible de crer tous types denvironnements selon les besoins.

Le package de VMware Vsphere fournis le serveur Vcenter serveur sous forme


dAppliance :
VMware-vcenter-Appliance*.data
Vmware-vcenter-Appliance*.vmdk
VMware-vcenter-Appliance*.ovf
Ce serveur Vcenter Linux peut tre install directement comme VM, et peut
remplacer le serveur Physique Vcenter sur un Windows 2008 R2 Std.

Page 37

XI Plan de reprise dactivit


La solution de virtualisation VMware dispose de nombreux mcanismes de
scurits intgrs. Je ne pourrais pas en faire la dmonstration, les modules de
scurits ncessitant lachat de licences pour les modules additionnelles.

Parmi ces services :

VMware Vmotion

VMware DRS

VMware HA

VMotion est un service qui permet


de transfrer une machine virtuelle
lance dun serveur ESX vers un
autre.
Cette manipulation est possible si
la machine virtuelle se trouve sur
un espace de stockage partag et
que les serveurs se trouvent dans
le mme cluster. Les serveurs
source et cible peuvent ainsi
accder simultanment la
machine virtuelle.
Lors du passage de la machine
virtuelle dun serveur lautre,
seule la RAM est transfre.

VMware DRS dcoule directement


de VMotion et permet un
basculement automatique des
machines virtuelles entre les
serveurs physiques pour optimiser
la charge.

Un tel systme est trs efficace


pour avoir de la haute disponibilit,
il est moins coteux et moins
complexe mettre en uvre
quune solution classique.
En effet jusque-l, pour assurer de
la haute disponibilit il fallait mettre
en place un serveur redondant
pour chaque lment critique du
systme dinformation avec un
mcanisme dcoute afin de
prendre le relais si le serveur
principal nest plus disponible.

XII Les consquences conomiques


Les consquences conomiques sont directement lies au bilan technique et
humain : cots de maintenance, cots humains, cot du service rgulier.
Techniquement la solution VMware nest pas trs complexe mettre en uvre,
mais elle require du matriel/logiciel rcent : serveurs supportant la
virtualisation, stockage pralablement bien dimensionn pour accueillir les VMs+
Donnes, les systmes dexploitations doivent tre rcents, et lditeur sappuie
sur des annuaires propritaires : Active Directory, Sun java system Directory
Server.

Page 38

Lavantage de ce produit cl en main, cest a flexibilit : on peut faire des


snapshot des serveurs virtuelles, des migrations chaud dun hte ESXi un
autre, faire du P2v (physique vers virtuel),
surtout mettre en place des
mcanismes de scurit tel que le basculement de VMs (Vmotion), Drs
(Ditributed Ressources Sheduler) et redondant avec HA (Hight Avaibility).
Bien sur ces mcanismes ont un cot, mais pour faire de la haute disponibilit
sur une infrastructure classique, et ainsi assurer une qualit de service , la
virtualisation est reconnue pour tre la moins chre.
Au niveau matriel, Il est clair que des conomies sont gnres, puisque moins
de matriel est ncessaire, et celui-ci est utilis judicieusement.
Le cot humain peut tre vu comme un investissement de dpart pour rcuprer
le retour sur investissement par la suite. En effet, afin de matriser le systme
dinformation virtualis, il y a une phase importante dapprentissage qui peut
prendre du temps et induire un certain cot. Pour compenser ce manque , il y a
plusieurs solutions : Former les ressources disponibles aux nouvelles
technologies utilises. Travailler beaucoup plus pour samliorer.
Au final les entreprises candidates la virtualisation, ont toutes les mmes
besoins :
Maximiser lutilisation du matriel
Simplifier ladministration (installation, upgrades,)
Simplifier le bas niveau systme (montage, brassage, dploiement OS)
Premier pas vers un plan de reprise dactivit (PRA)
Le projet de virtualisation doit tre considr dabord comme un investissement
sur moyen ou long terme, d limportance de son cot et aux impacts
importants qui peuvent se produire dans le systme dinformation.

Chiffrage en euros :

MATERIELS

3 Serveurs. ( 2 htes
Esxi+1hte Vcenter)

Page 39

2463

LOGICIELS

1 Baie SAN HP x1600


12 To sata

1249

2 Switchs Hp ProCurve

478

VMware vCenter Server


Standard for vSphere 5 (Per
Instance) + Production (24x7
for Severity 1 issues) 1 Year
Support

4750

VMware vSphere Essentials


Plus Kit for 3 hosts (Max 2
processors per host) and 192
GB vRAM entitlement +
Production (24x7 for Severity
1 issues) 1 Year Support
Windows 2008 R2 server STD

4275

TOTAL

Page 40

786
13523 euros

Conclusion
A l'heure, la crise impose de plus en plus aux entreprises de rduire leurs
dpenses, y compris dans le domaine informatique, cette proccupation l'gard
des cots devrait normalement stimuler davantage l'adoption de la virtualisation
dans le but de raliser des conomies.
De plus, les technologies actuelles dans les entreprises tant de plus en plus
complexes et les clients/utilisateurs tant toujours exigeants, les socits
peuvent galement adopter celle-ci pour amliorer le service informatique et
lactivit de lentreprise.

Page 41

Annexe 1

Dell PowerEdge 2900 / SN : CR5803J


CPU

1 ou 2 Xeon 5110 / Freq:1,6 GHz

RAM

2Go DDR2 ECC 1066Mhz

HDD

Disques SAS Hot-plug 10 x 3.5 (10 K et 15 K) ou


disques SATA 10 x 7,2 K

Lecteur

DVD-rom

NIC

Carte dinterface rseau double Broadcom


NetXtreme II 5708 Gigabit2 Ethernet intgre,

Contrleurs raid intgrs

PERC 5/I

Alimentation

930 W, alimentation redondante Hot-plug

Vido

Contrleur graphique ATI ES1000 intgr avec 16


Mo de mmoire

Prix TTC :

1411,28 Euros

Page 42

Annexe 2
Serveurs

Rles des serveurs

OS serveurs

Virtualisable

Alarmes

Application Web

Windows 2000 ministre +


Sp4

Non, appli web


maintenue par cegelec

CT13-DSP

Partages de donnes

Windows 2008 standard

Oui, partage de
donnes uniquement

CT13-Mysql

BDD

Ubuntu 8.10 intrpide

Oui, mais
environnement
reproduire
l'identique.

CT13-SQL

BDD MS 7

Windows 200 ministre + sp4

Oui

CT13-Webapp

Application web

Debian

Oui, mais
environnement
reproduire
l'identique

CT13-Webserv

Application web

Windows 2000 ministre +


sp4

Oui

CT13-APPLI

Applications mtiers
autocar, mon info.

Windows 2000 ministre +


sp4

Oui

CT13-FTP

Partage de donnes
externes

Bantu 8.10

Oui

CT13-Missio

Application Web

Mandale 10.1

Oui, mais
environnement
reproduit l'identique

CT13-Robot-ABC

Sauvegardes

Windows2008

Non

Page 43

Backupexec

standard

CT13-UPDATER

Mis jour

Windows 2000 ministre +


sp4

Oui

CT13-KAK8

BDD

Windows 2000 + sp4

Oui

CT13-W2000

Pour des tests

Windows 2000 + sp4

Non, bac sable.

CT13-VM-001

Pour des tests

Ubuntu 9.10

Non, bac sable

CT13-AIX

PDC

Windows NT4.0
Service pack1

Oui, mais terme sera


remplac par une
solution open source.

CT13-APPL2

Application mtier
autocad

Windows 2008 standard

Oui

CT13-APPLI-2

Application mtier
"map info"

NT4.0

Oui

CT13-COMPTA

Application

Windows 2000 ministre +


sp4

Oui

CT13-DATA1

Partages de donnes

Win 2000 ministre + sp4

Oui

CT13-ECDL

PDC domaine en
cours de construction

Ubuntu/?

Non, terme
remplacera PDC NT

CT13-ECHANGES

Partages de donnes

Windows 2008 standard

Oui

CT13-ECW

Partages de donnes

Windows 2008 standard

Non, juste hberg

CT13-EQU1

Application web

Equilinux

Oui, mais
environnement
reproduit l'identique.

Linux?

Non, juste hberg

service pack1

Ocs inventory+ BDD


CT13-GEOPOL

Application
web

CT13-IMP

Serveur d'impression

Windows 2000?

Oui

CT13-intranet

Application web

Windows NT 4

Non, bac sable jean


Philippe

service pack1
CT13-NAS-AIX

Sauvegarde

Windows 2000 standard

Page 44

Oui

CT13-Outils

Partages de donnes

Windows 2000?

Oui

CT13-Perso

Partages de donnes

Linux version ?

OUI

CT13-Swing

Application compta

Windows 2000 standard

Non

CT13-TPT2-PROD

Application

Windows 2003 standard


Edition R2

Non, application
ddie Temps de
travail

Windows 2003 standard


Edition R2

Non, application
ddie Temps de
travail

Temptation
CT13-TPT2-PRODO

Application
Temptation

Page 45

Annexe 3
Je prsente lquipe du Cete une autre solution que j'ai exprimente : KVM +
Ubuntu 10.04 LTS. Je pense que c'est une autre solution de virtualisation, moins
aboutie quESXi, mais promis un brillant avenir.
Cest un environnement qu'ils connaissent bien, l'utilisation de distributions linux
tel quUbuntu 8.04 pour les Applications Web, le principal avantage permettant
de recrer plusieurs machines virtuelles se rapprochant le plus possible de
l'environnement existant au Cete : matriels et logiciels.

Les prrequis :
Rcuprer une image ISO de ubuntu Lucid 10.04 LTS
Rcuprer une image ISO dETCH DEBIAN(systme invit).
Installer le systme Hte Lucid
Disposer d'une architecture CPU supportant la virtualisation
D'un accs internet
L'architecture CPU doit supporter la virtualisation, kvm tant une solution de
virtualisation hyperviseur. Pour le savoir il faut passer une commande linux :

kvm-ok (cet utilitaire est issu du package apt-get install cpu-checker)

Page 46

sudo modprobe kvm-intel (pour activer le module kvm)

Note : Parfois il est ncessaire d'activer la virtualisation dans le bios.

Installation de kvm :

sudo apt-get install kvm libvirt-bin


sudo adduser $USER libvirtd (pour ajouter l'utilisateur Christian au groupe
libvirtd).

A partir de cet instant il est possible d'installer une machine virtuelle. Cependant
il faut configurer le rseau de l'hte qui va accueillir les machines virtuelles.

Configurer le rseau de l'hte (CT13) :

sudo apt-get install bridge-utils

Nous allons utiliser un bridge sur une interface rseau eth0, pour permettre aux
Vms d'avoir un accs extrieur.

Editer le fichier /etc/network/interfaces :

auto lo
iface lo inet loopback

auto br0
iface br0 inet static

Page 47

address 172.23.205.135
netmask 255.255.255.0
gateway 172.23.205.254
network 172.23.205.0
broadcast 172.23.205.255
bridge_ports eth0
bridge_hello 2
bridge_maxage 12
bridge_stp off
sudo /etc/init.d/networking restart

Crer des machines virtuelles :

Installation en ligne de commande :

sudo apt-get install virtinst (pour installer l'utilitaire d'installation de Machines


virtuelles)

Une fois l'utilitaire install il est possible de crer des machines virtuelles en ligne
de commande, il faut aussi copier L'image ISO de Etch(Debian) dans un
rpertoire de votre choix.... par exemple dans /home/$User/Bureau/iso :

#!/bin/sh (si l'on souhaite script la commande)

sudo virt-install -n ct13-Missio -r 1024 \


--disk path=/var/lib/libvirt/images/ct13-missio.img,size=70 \
-c /home/christian/Bureau/iso/etch.iso --accelerate \
--connect=qemu:///system --vnc --noautoconsole -v

Page 48

-n = le nom de l'image.
-r = la mmoire en Mo alloue la VM.
--disk path = le chemin o sont stockes les images.
-s = la taille en Go alloue au disque virtuelle.
-c = chemin de 'ISO.
--accelerate = active la technologie d'acclration matrielle.
--vnc = exporte ou non la VM dans une console vnc.
--noautoconsole = pas de connexion automatique de la vm la console.
-v = crer un invit virtualis.

ce stade de l'installation, nous avons juste cr la machine virtuelle, il reste


encore installer le systme invit.
Pour cela je recommande d'installer un bureau graphique tel que gnome (si, ce
n'est dj fait).
Pour la suite de l'installation nous allons utiliser un outil graphique.

Installation en mode graphique :

sudo apt-get install virt-manager


sudo apt-get install openssh-server

Avec Virt-manager il est possible de crer les machines virtuelles :

Page 49

Annexe 4
Architecture VMware type conseil gnral :

Architecture VMware type mairie :

Page 50