Get documents about "VIRTUALISATION DE SERVEURS
Shared by: HC121104175033
-
Stats
- views:
- 56
- posted:
- 11/4/2012
- language:
- Latin
- pages:
- 71
Document Sample
BONICEL Jean-David Rapport de Stage
VIRTUALISATION DE
SERVEURS
2008-2009- CRIH des Alpes -
-1-
1
-
BONICEL Jean-David Rapport de Stage
2008-2009- CRIH des Alpes -
-2-
2
-
BONICEL Jean-David Rapport de Stage
2008-2009- CRIH des Alpes -
-3-
3
-
BONICEL Jean-David Rapport de Stage
CHU DE GRENOBLE
Michallon
Présentation du CHU (Centre Hospitalier Universitaire)
Le centre Hospitalier Universitaire (CHU) de Grenoble, important centre de soins, de
recherche avancée et de formation médicale, emploie 8000 personnes, accueille plus de 15000
patients et assure près de 600 000 journées d’hospitalisations par an. Les ressources et les
réseaux informatiques du complexe hospitalier sont gérés par le Centre Ressources
Informatiques Hospitalier (CRIH) des Alpes.
Créé au début des années 70 pour les besoins du CHU de Grenoble, le CRIH des Alpes a
été le premier centre informatique à mettre en service un dossier médical avec l’application
DOSTAM (Dossier Statique de l’activité Médicale). Confronté au manque d’applications
spécifiques, le CRIH a développé ses propres applications métiers et, figure depuis, parmi les
éditeurs de logiciels hospitaliers les plus reconnus dans le paysage médical international.
Aujourd’hui, le CRIH des Alpes composé de 90 personnes sous l’autorité d’un DISO
(Directeur de système d’information et d’Organisation), développe pour le CHU de Grenoble
l’offre Crist@l-Net, une plate-forme de logiciels spécialisés desservis sur 4500 postes via un
Intranet utilisé par l’ensemble du personnel des Unités de soins.
2008-2009- CRIH des Alpes -
-4-
4
-
BONICEL Jean-David Rapport de Stage
Les applications et les informations traitées sur le réseau hospitalier requièrent un niveau
de maintenance et de surveillance optimal, et les administrateurs systèmes et réseaux doivent
être en mesure d’intervenir, à tout moment, sur les serveurs en cas de dysfonctionnement.
La Salle de serveurs, organe vital du CHU de Grenoble au cœur du CHU, le système
d’information de l’hôpital repose sur une organisation bipartie.
D’un côté, les serveurs dédiés aux applications de communications ( messagerie, Internet,
Internet et applications de bureautique) et aux outils informatiques orientés Gestion et finance,
Gestion des Ressources Humaines et gestion du temps de travail.
De l’autre, les serveurs centralisant les applications spécifiques aux activités médicales et
médico administratives.
La salle informatique est constituée de 270 serveurs dont 120 machines virtuelles, plus
de 60 applications sont gérées dans le centre informatique du CRIH. Une grande partie des
activités médicales repose sur la plate-forme spécialisée crist@l-Net. Cette plate-forme
regroupe les outils de gestion de l’accueil des patients, l’enregistrement des urgences, le
traitement des résultats biologiques et radiologiques provenant de différents laboratoires,
l’archivage des dossiers médicaux ainsi que les plans de soins et les prescriptions des
médecins. L’ensemble des applications de crist@l-Net est accessible depuis les postes de
travail du personnel soignant médical, en fonction des profils attribués à chaque employé. Les
bases de données Oracle et SQL Serveur, les opérations de stockage et de sauvegarde sont
autant d’applications prises en charge par le centre de serveurs du CRIH.
Sur le plan informatique cet hôpital compte environs 2500 postes informatiques internes
avec plus de 7000 comptes actifs, ainsi que plusieurs accès de l’extérieur pour certains
hôpitaux de la région. Ces accès permettent à ces hôpitaux d’accéder aux logiciels du CHU
(le centre hospitalier de Sallanches, les centres hospitaliers de la Tarentaise (Albertville,
Moutiers), le Centre hospitalier d’Embruns, le centre hospitalier de La Mure, le centre
hospitalier La Bâtie et les centres médico psychologiques de Veurey, temple, Saint Martin
D’hère et Crolles).
Pour ce qui est des problèmes matériels, la direction a préféré confier cette tâche à une société
extérieure (CEGELEC) ce qui permet au CRIH de se consacrer essentiellement de la partie
serveur et de la partie réseau de CHU.
Déroulement du stage au CHU
Premier Contact avec le CRIH
La première semaine mon tuteur m’a demandé de faire des recherches sur la
virtualisation de serveur, comprendre comment marche cette nouvelle technologie et savoir
quels logiciels utiliser pour appliquer la virtualisation. Venant d’un IUT Génie Electrique et
informatique industriel, j’ai dû me familiariser avec le monde de l’informatique, et en
particulier le monde du Réseau.
Après avoir fait des recherches suffisantes, j’ai pu participer à une formation sur un logiciel
de virtualisation ce qui m’a permis de connaître d’avantage le monde de la virtualisation de
serveur.
2008-2009- CRIH des Alpes -
-5-
5
-
BONICEL Jean-David Rapport de Stage
Projet de stage :
Le CHU possède 270 serveurs dont 120 Machines virtuelles, pour pouvoir gérer cette
immense infrastructure de serveur, il y a aujourd’hui un grand besoin d’un logiciel
d’administration de serveur, qui pourrai gérer à la fois les serveurs mais aussi les machines
virtuelles.
Pour cela, mon stage s’est déroulé en deux parties :
La première fut la partie recherche, comprendre la technologie de virtualisation de
serveur, pour pouvoir par la suite, mieux la mettre en œuvre.
La deuxième fut l’installation et le test d’un logiciel d’administration d’une
infrastructure virtuelle.
1- La recherche :
Afin de comprendre le monde de la virtualisation, qui est très vaste et très compliqué, j’ai tout
d’abord fait des recherches sur le net, j’ai donc appris que la virtualisation entrait dans
plusieurs domaines : la virtualisation de serveurs, mais aussi d’applications, de sessions..etc.
Je me suis aussi rendu compte qu’il y avait beaucoup de concurrences entre les différentes
technologies de virtualisation mais qui finalement se ressemblaient toutes.
LA VIRTUALISATION DE SERVEURS :
Définition de la Virtualisation de Serveurs:
En informatique, on appelle virtualisation de serveur l'ensemble des techniques
matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine
plusieurs systèmes d'exploitation, séparément les uns des autres, comme s'ils
fonctionnaient sur des machines physiques distinctes.
Pourquoi les entreprises choisissent la technologie de virtualisation :
on ne peut pas augmenter indéfiniment le nombre de machines parce que :
Nombre de machines trop élevé.
Salle des machines Saturée.
Couts d’achat des serveurs ainsi que le
Recyclage très important
Coûts de maintenance des serveurs
reviennent très cher (remplacer les
vieux serveurs, réparations de serveurs
etc..)
2008-2009- CRIH des Alpes -
-6-
6
-
BONICEL Jean-David Rapport de Stage
Et de plus les serveurs sur le marché deviennent de plus en plus puissants, ils fonctionnent
souvent de 9% à 12% de leur capacité, et ils sont incorporés de la technologie multi-
processeurs (dual-core, quadri-core). Puis les serveurs sont de plus en plus compatibles avec
la technologie de virtualisation.
Serveur avec une architecture Monolithique :
Un serveur avec une architecture monolithique, est un serveur physique avec à l’intérieur un
système d’exploitation (Windows, linux) et des applications.
Seuveur avec une architecture de virtualisation :
Un serveur avec une architecture de virtualisation, est un serveur physique sur lequel on
applique une couche logiciel que l’on appelle « hyperviseur » cette couche fait maintenant
supporter au serveur plusieurs système d’exploitation et grâce à cela, le serveur marchera à
plus de 80% de ses capacités. Le tout géré par une console d’administration.
Architecture Monolithique Architecture de Virtualisation
Applis
OS
Pilotes
HW
Un hyperviseur est comme un noyau système très léger (quelque Kilo octets) et optimisé
pour gérer les accès des noyaux d'OS invités à l'architecture matérielle sous-jacente.
2008-2009- CRIH des Alpes -
-7-
7
-
BONICEL Jean-David Rapport de Stage
Il existe plusieurs hyperviseurs pour la virtualisation de server en entreprise sur le marché :
VMware ESX Server
Hyper-V
XenServer
Machine Virutelle :
Le sens originel de machine virtuelle (ou Virtual Machine (VM) en anglais) est la création de
plusieurs environnements d'exécution sur un seul ordinateur.
Une machine virtuelle est constituée :
- d’un Système d’exploitation avec ses applications
- d’un disque dur virtuel (où sont stockés l’OS et toutes les applications)
- d’une partie du Hardware du serveur (on lui attribue du stockage, de la RAM, une ou
plusieurs cartes réseau etc.…) pour qu’elle puisse fonctionner.
VMware ESX Server :
Présentation de VMware:
VMware, Inc. est une société filiale d’EMC,
fondée en 1998, qui propose plusieurs produits
propriétaires liés à la virtualisation d'architectures
32 bits. C'est aussi par extension le nom d'une
gamme de logiciels de virtualisation.
VMware Inc propose plusieurs produits de virtualisations, dont VMware ESX server qui est
la solution la plus industrielle de la gamme et qui a les plus grandes parts de marché sur la
virtualisation de serveur ( 89%).
La licence d’un ESX Server varie entre 1500$ et 2600$ suivant les options que l’on choisies.
Constitution d’un serveur ESX :
Machine Virtuelle
(OS+Applis) Console d’administration des
machines virtuelles
hyperviseur
Matériel physique
(ROM,RAM,CPU..)
2008-2009- CRIH des Alpes -
-8-
8
-
BONICEL Jean-David Rapport de Stage
Constitution de l’hyperviseur :
Vmware ESX est un hyperviseur basé sur la distribution Linux Redhat 7.3. Cet hyperviseur
est composé de plusieurs modules :
VMKERNEL : Ce module « noyau » est le "cerveau" de VMware ESX ; il permet de gérer et
de hiérarchiser l'ensemble des ressources matérielles (mémoire, CPU, disques, réseaux) en
fonction de chaque serveur. De plus c'est ce noyau qui est en charge de toute la gestion des
ressources physiques pour ESX.
SERVICE CONSOLE : Ce module permet la gestion de l'hyperviseur en mode commande.
Accessible depuis le port 22 (SSH), cette console sert à lancer certaines commandes
inaccessibles depuis l'interface graphique ou encore de parcourir les dossiers dans lesquels
sont stockées les machines virtuelles. Enfin elle peut permettre de récolter des informations de
débogage sur les machines virtuelles ou sur le serveur ESX.
L’outil d’administration, VirtualCenter Management Server pour les Serveurs ESX:
Virtual Center est l'outil de
d’administration d’une infrastructure
de Serveur ESX, son installation est
optionnelle.
Grace à cet outil, on peut :
créer
copier
déployer
supprimer
migrer
Des machines virtuelles sur des serveurs ESX
on peut transformer un serveur monolithique en machine virtuelle.
2008-2009- CRIH des Alpes -
-9-
9
-
BONICEL Jean-David Rapport de Stage
On peut également faire de la « haute disponibilité ».
Hyper-V de Microsoft :
Présentation d’hyper-V :
Hyper-V est le nouvel hyperviseur de
Windows Server 2008. Hyper-V est une architecture
moderne de virtualisation conçue pour héberger des
machines virtuelles multiprocesseurs et 64 bits et
permettre ainsi de rationaliser les investissements
matériels. Hyper-V est intégré directement dans le
système d’exploitation de Windows server 2008.
Hyper-V est nouveau sur le marché mais fait déjà ses preuves (7% des part du marché).
Hyper-V est une option gratuite de Windows Server 2008 Entreprise Edition x64.Il suffit
d’acheter ce système d’exploitation pour utiliser cet hyperviseur.
Constitution d’Hyper-V :
Système d’exploitation mère,
windows server 2008
Console
d’administration
2008-2009- CRIH des Alpes -
- 10 -
1
0
BONICEL Jean-David Rapport de Stage
Machines virtuelles (VMs)
Application
A
Applis Applis Applis d
m
i
Virtualization
n
Management
Guest Guest i
Hyper-V OS OS s
OS OS OS t
r
a
Pilotes Pilotes Pilotes t
i
hyperviseur o
n
HW
Matériel physique (ROM,RAM,CPU…)
L’outil d’administration, System Center Virtual Machine Manager :
System Center Virtual Machine Manager ( SCVMM) est un outil d’administration
d’une infrastructure serveur virtuel : créer, configurer et déployer de nouvelles machines
virtuelles, et gérer de manière centralisée les infrastructures virtuelles que ce soit Virtual
Server 2005, Hyper-V ou encore ESX Server.
Grâce à cet outil, on peut :
Créer, copier, déployer, supprimer, migrer des machines virtuelles.
On peut également transformer une machine virtuelle d’un hyperviseur ESX en
machine virtuelle d’un hyperviseur Hper-V.
On peut transformer un serveur monolithique en machine virtuelle.
2008-2009- CRIH des Alpes -
- 11 -
1
1
BONICEL Jean-David Rapport de Stage
On peut également transférer toutes les machines virtuelles d’un serveur qui est tombé
en panne vers un autre serveur (Haute Disponibilité), c’est la nouveauté de SCVMM
2008 R2.
Xen de Citrix :
Présentation de XenServer :
Xen est un logiciel qui permet de lancer
plusieurs systèmes d'exploitation simultanément sur
une même machine, qu'on appellera machine hôte.
On désigne souvent les différents systèmes
d'exploitation lancés sous Xen comme des machines
invitées. Xen fait partie de la catégorie des
hyperviseurs.
Il est développé par l'université de Cambridge au Royaume-Uni mais Citrix Systems
annonce le 15 août 2007 l'acquisition de XenSource pour un montant d'environ 500 millions
de dollars. Citrix entre ainsi dans le marché prometteur de la virtualisation sur les serveurs et
les stations de travail.
Xen est un logiciel open source et il est intégré par défaut dans les derniers systèmes
GNU/Linux (Red Hat 5 par exemple, Debian 4 (bientôt !), Fedora, Suse, Ubuntu, etc...).
Constitution de XenServer :
Console Machines virtuelles (VMs)
d’administration
Hyperviseur Xen
2008-2009- CRIH des Alpes -
- 12 -
1
2
BONICEL Jean-David Rapport de Stage
Matériel physique (ROM,RAM,CPU…)
Différences fondamentales entre les Hyperviseurs :
Matériel supporté :
Pour commencer, parlons un peu du matériel. XenSever s’appuie sur une couche de pilotes
Linux, ainsi, il sera facile de trouver un matériel compatible. De son côté VMware utilise ses
propres pilotes. Cependant, ils sont très proches des pilotes Linux. Ainsi, un constructeur de
matériel a peu de difficulté à faire certifier son matériel pour VMware ESX. Pour sa part,
Microsoft a fait le choix d’utiliser une autre technique, les pilotes doivent être installés dans la
machine virtuelle. A contrario des solutions VMware et XenServer qui présentent un matériel
différent (générique) à la machine virtuelle, Il n’y pas de pilote dans l’hyperviseur.
Systèmes d’exploitation invités :
Un des principaux avantages de la virtualisation est de pouvoir supporter des systèmes
d’exploitation invités hétérogènes. Mais quand les hyperviseurs entrent dans l’entreprise,
seule la matrice de compatibilité importe.
Commençons par les systèmes d’exploitation Windows. On peut constater que Windows
Server 2008 n’est supporté que par Microsoft (VMware ne propose qu’un support
expérimental) et que Windows NT4 (souvent utilisé pour reconditionner des serveurs
obsolètes en machines virtuelles) n’est supporté que par VMware et Microsoft. Les versions
64 bits de Windows XP et Vista ne sont pas supportées par XenServer.
En environnement Linux, Redhat et SUSE sont supportés par tous les hyperviseurs. Ce sont
d’ailleurs les seules distributions supportées par Microsoft. D’autres distributions sont
supportées comme Ubuntu chez VMware ou encore Debian, CentOS et Oracle
Unbreakable chez Citrix.
2008-2009- CRIH des Alpes -
- 13 -
1
3
BONICEL Jean-David Rapport de Stage
SUN Solaris est supporté aussi bien par VMware et par Microsoft. Pour les utilisateurs de
Netware, il faut nécessairement se tourner vers VMware.
Réseau :
Les trois solutions sont relativement équivalentes en ce qui concerne le réseau. Elles
permettent toutes de mettre en place de la redondance, même si cette tâche est un plus
fastidieuse en environnement XenServer qui requiert l’usage de l’outil en ligne de commande.
Tous les produits supportent le standard 802.1q qui permet de créer des réseaux virtuels.
Stockage des disques virtuels
VMware utilise son propre format de disques virtuels, le format VMDK. Citrix utilise le
format VHD de Microsoft. Les spécifications de ces deux formats de disques virtuels sont
ouvertes au public. Il est possible d’utiliser des disques virtuels mais aussi des disques
physiques en accès direct (Raw Device Mapping, Passthrough Disk, etc.). En fonction des
choix effectués, toutes ou partie des fonctionnalités apportées à la virtualisation ne seront plus
disponibles (redimensionnement, snapshot, disque de démarrage de la VM, etc.).
Il est possible de stocker des machines virtuelles sur des baies SAN mais aussi sur des NAS et
utiliser l’espace au travers de systèmes de fichiers réseau de type CIFS (Microsoft) ou NFS
(Citrix et VMware).
2008-2009- CRIH des Alpes -
- 14 -
1
4
BONICEL Jean-David Rapport de Stage
L’Emulation :
Définition de l’émulation :
En informatique, l'émulation consiste à substituer un élément de matériel informatique tel
qu’une console de jeux ou un système d’exploitation par un logiciel.
La définition du terme émuler est « chercher à imiter ». Il faut voir dans l'émulation une
imitation du comportement physique d'un matériel par un logiciel.
Les logiciels permettant de faire tourner un autre système d'exploitation sur une même
machine ne sont pas nouveaux. L'émulation a longtemps été l'apanage des nostalgiques de
l'ère des ordinateurs 8 ou 16 bits, mais d'autres éditeurs ont vite compris l'intérêt de faire
fonctionner plusieurs systèmes sur le même ordinateur dans un but plus « productif ». Ainsi,
Virtual PC, créé par Connectix en 1998 et racheté depuis par Microsoft, permet de faire
tourner Windows sur Mac OS depuis longtemps. Néanmoins, ces solutions d'émulation ont
leurs limites : un émulateur reproduit de manière logicielle toute l'architecture d'une machine
différente. Elle demande donc énormément de ressources puisqu'il lui faut assez de puissance
pour faire tourner de manière fluide un système basé sur une architecture complètement
différente, sans pour autant pénaliser le système d'exploitation lui-même
Architecture d’un Serveur utilisant la technologie d’Emulation :
Machines virtuelles
2008-2009- CRIH des Alpes -
- 15 -
1
5
BONICEL Jean-David Rapport de Stage
OS sur lequel est installé l’émulateur
Matériel physique (ROM,RAM,CPU…)
Emulateur
Il y a plusieurs types d’émulateurs :
Virtual PC de Microsoft
Virtual Server 2005 de Microsoft
VMware Workstation
la virtualisation d'applications :
La virtualisation des applications sépare du système
d'exploitation la couche de configuration des
applications. Elle permet aux applications d'être
exécutées sur des clients (y compris les ordinateurs de
bureau, serveurs et ordinateurs portables) sans y être
installées, et d'être administrées à partir d'un
emplacement central. Tout cela a de grandes
répercussions à tous les niveaux, de l'administration
des correctifs et des mises à jour jusqu'au déploiement
et à la suppression des applications.
Avec la virtualisation des applications, chaque application
fonctionne dans son propre environnement d'exécution protégé
qui l'isole des autres applications et du système d'exploitation sous-jacent.
Exemple de technologie de virtualisation d’applications :
2008-2009- CRIH des Alpes -
- 16 -
1
6
BONICEL Jean-David Rapport de Stage
XenApp
App-V (anciennement SoftGrid) racheté par Microsoft
Software Virtualization Solution (SVS)
ThinApp
Conclusion sur la virtualisation:
Difficile de dire qui sera l’acteur de ce marché dans quelques années. La virtualisation est en
phase de généralisation et sera demain un composant anodin. Cette forte concurrence permet
de faire fondre les prix et améliore le quotidien des clients.
L’outil VMware parait être l’hyperviseur le plus abouti, il fut le premier hyperviseur
propriétaire sur le marché et beaucoup d’entreprises se servent de lui actuellement, c’est
d’ailleurs pour cela qu’il est plus cher que les autres. Mais Microsoft fera bientôt parler de lui
grâce à toute sa nouvelle gamme de logiciels de virtualisation comme hyper-V, App-V ou
encore Desktop optimisation pack.
Quant à Xen très peu d’entreprises l’utilisent car il est avant tout un logiciel « open source »,
et la crainte d’une assurance de sa fiabilité est présente dans le monde du travail.
2- Etude et mise en œuvre de l’outil d’administration :
Le CRIH m’a demandé d’installer SCVMM et de faire des Test ainsi qu’un guide
d’installation et d’utilisation.
Exemple d’une infrastructure de serveurs virtuels :
Virtual Serveur 2005 Serveur SCVMM Domaine
VM
2008-2009- CRIH des Alpes -
- 17 -
1
7
BONICEL Jean-David Rapport de Stage
VM
VM
VM Hyper-V VM
Hyper-V VM VMware ESX Server
Présentation de SCVMM :
Virtual Machine Manager 2008
System Center Virtual Machine Manager (VMM) 2008 est une solution d'administration des
centres de données virtualisées qui centralise l'administration de l'infrastructure, améliore le
taux d'utilisation des serveurs et optimise les ressources sur des plateformes de virtualisation
multiples.
Les principales caractéristiques de Virtual Machine Manager sont :
2008-2009- CRIH des Alpes -
- 18 -
1
8
BONICEL Jean-David Rapport de Stage
Administration de systèmes virtuels exécutés sur Windows Server® 2008 Hyper-V™
et Microsoft Hyper-V Server.
Prise en charge de systèmes virtuels fonctionnant sur Microsoft Virtual Server,
Microsoft Hyper-V Server ou VMware ESX.
Prise en charge intégrale de la consolidation de serveurs physiques dans une
infrastructure virtuelle.
Fonction Performance and Resource Optimization (PRO) pour une administration
dynamique et réactive de l'infrastructure virtuelle.
Répartition intelligente des charges virtuelles sur les serveurs physiques les plus
appropriés.
Gestion d’une bibliothèque pour centraliser et gérer tous les composants du centre de
données virtuel.
Une seule console pour gérer différents types d’hyperviseurs :
En plus de s'exécuter sur la nouvelle plateforme Hyper-V et sur Microsoft Virtual Server
2005, Virtual Machine Manager (VMM) permet de gérer les environnements de VMware
ESX Server.
Console d'administration de System Center Virtual Manager 2008
2008-2009- CRIH des Alpes -
- 19 -
1
9
BONICEL Jean-David Rapport de Stage
Outils de SCVMM :
Prise en charge des systèmes virtuels s'exécutant sur Windows Server® 2008 :
System Center Virtual Machine Manager 2008 tire pleinement parti des fonctionnalités de
base de Windows Server 2008 et de Microsoft Hyper-V™ Server, telles que l'architecture
Hyper-V 64 bits, le modèle de sécurité renforcée, la prise en charge des clusters à
basculement, etc.
SCVMM 2008 sait administrer des hôtes exploitant Hyper-V, et peut activer Hyper-V à
distance à partir de sa console SCVMM 2008. Il tire parti de la nouvelle prise en charge des
2008-2009- CRIH des Alpes -
- 20 -
2
0
BONICEL Jean-David Rapport de Stage
clusters dans Windows Server 2008 pour permettre la création de systèmes virtuels à
tolérance de panne et compatibles avec les clusters.
VMM 2008 prend en charge toutes les fonctionnalités Hyper-V et fournit en outre des
fonctions qui lui sont propres telles que le placement intelligent, le portail en libre service et la
bibliothèque intégrée.
Prise en charge de la virtualisation d’autres fournisseurs :
Outre Windows Server 2008 et Microsoft Virtual Server, VMM 2008 prend en charge
l'environnement de virtualisation VMware ESX . Cela permet aux entreprises dotées de
plusieurs plateformes de virtualisation de protéger leurs investissements informatiques
existants et de faire coexister ces plateformes hétérogènes par le biais d'une seule et même
console d'administration.
SCVMM 2008 est entièrement compatible avec VMware ESX et, par le biais d'une
intégration étroite avec VMware Virtual Center, permet notamment de déplacer des systèmes
virtuels d'un hôte virtuel à un autre.
Des fonctions propres à SCVMM 2008, telles que le placement intelligent ou la recherche des
systèmes pouvant être consolidées, peuvent être exécutées dans une infrastructure virtualisée
sur toute plateforme prise en charge.
Les scripts Windows PowerShell™ destinés à la personnalisation ou à l'automatisation sont
également pris en charge dans les implémentations Hyper- V, VMware ESX et Virtual Server.
Conversion P2V et V2V rapide et fiable :
La conversion d’un système physique en un système virtuel est actuellement une tâche lente,
perturbatrice et souvent source d’incident. Le serveur doit être redémarré dans un état de «
pré-exécution », puis son contenu doit être intégralement copié dans un autre serveur via le
réseau et enregistré dans un fichier.
VMM simplifie considérablement cette tâche en proposant un assistant simple et intuitif, et en
appliquant une technologie de différence entre blocs ainsi que le Service de cliché instantané
de volume pour créer le système virtuel à la vitesse du disque.
VMM 2008 fournit en outre un assistant simple pour convertir les systèmes virtuels VMware
(format Vmdk) en système virtuel Hyper-V (format VHD) dans un processus de conversion
virtuel à virtuel (V2V).
Administration simple et souple de l'infrastructure virtuelle :
La console d'administration de Virtual Machine Manager permet d'optimiser l’ensemble des
ressources à partir d'un emplacement central unique. Il est possible d'ajuster les paramètres
2008-2009- CRIH des Alpes -
- 21 -
2
1
BONICEL Jean-David Rapport de Stage
des systèmes virtuels sans arrêter leur exploitation, et d'effectuer la migration de systèmes
virtuels d'un hôte à l'autre.
Le moteur des permissions d’administration permet la création du rôle d'administrateur
délégué, qui reprend les fonctions du rôle complet d'administrateur mais dont la responsabilité
a une portée limitée, par exemple à un sous-ensemble d'hôtes virtuels.
VMM 2008 permet d'administrer les infrastructures virtuelles jointes à un domaine mais
n'appartenant pas à un domaine « de confiance ».
Automatisation des opérations de test dans une infrastructure virtuelle :
Une infrastructure virtuelle sert souvent dans des environnements de test et de déploiement où
l'utilisateur a constamment besoin de mettre en place ou de supprimer des systèmes virtuels à
des fins de test. Si cette tâche est nettement plus facile avec des systèmes virtuels qu'avec des
serveurs physiques, elle nécessite néanmoins une intervention humaine. System Center
permet aux administrateurs de déléguer ce rôle de déploiement à l'utilisateur tout en
conservant un haut degré de contrôle et d'administration. Les utilisateurs désignés pour les
tâches de test et de développement se voient attribuer un ensemble défini de serveurs ou
groupes de serveurs physiques sur lesquels ils sont autorisés à déployer des systèmes virtuels.
L'administrateur peut également définir des quotas pour limiter l’allocation de ressources
physiques exploitées par un testeur ou un développeur. Enfin, il gère la durée du bail à la fin
duquel le système virtuel est automatiquement supprimé. L’utilisateur définit son système
virtuel via une simple page Web.
Librairie centralisée de gestion
Le centre de données virtualisé exploite la possibilité de gérer de très grands fichiers images
(.vhd) qui, à la différence des serveurs physiques, peuvent être difficiles à organiser et à
partager entre les administrateurs.
VMM comprend une bibliothèque complète destinée à centraliser et à gérer tous les
composants d’un centre de données virtuel. Cette bibliothèque organise non seulement les
systèmes virtuels hors connexion, mais aussi tous les éléments constitutifs du système virtuel,
tels que les disques durs virtuels, les images des CD/DVD, les configurations matérielles et
les modèles. À chacune des images de la bibliothèque correspondent des modèles ou des
métadonnées qui permettent une administration mieux contrôlée. La bibliothèque apporte un
nouvel outil à l’administrateur : les modèles. Grâce à eux, l'administrateur crée des
configurations de systèmes virtuels qui servent de référence pour de futurs déploiements. Ces
modèles contiennent à la fois les configurations logicielle et matérielle, de façon à assurer la
cohérence de ces deux dimensions dans le centre de données.
2008-2009- CRIH des Alpes -
- 22 -
2
2
BONICEL Jean-David Rapport de Stage
Intégration de Windows PowerShell™ :
Virtual Machine Manager est complètement écrit en langage Windows PowerShell : une
invite de commande et un langage de script destinés aux administrateurs, contenant plus de
170 outils de ligne de commande standards, exemples de syntaxes et utilitaires.
Installation de SCVMM :
Le Serveur :
L’installation fut pour moi, la partie la plus difficile car je me suis confronté à plusieurs
problèmes de pré-requis d’installation, voici un récapitulatif de tout les pré-requis :
J’ai tout d’abord reçus le serveur pour SCVMM : un PowerEdge T300
Caractéristiques :
Processor : Intel Xeon CPU X3363 2.83GHz
RAM : 4 Go
System Type : 64-bit Operating System
Hard Disk: 150Go
2008-2009- CRIH des Alpes -
- 23 -
2
3
BONICEL Jean-David Rapport de Stage
Pré-requis :
J’ai ensuite comparé les pré-requis du Hardware pour faire fonctionner System Center Virtual
Machine Manager :
1- Le Hardware :
Sachant que le CHU a moins de 150 Machines Virtuelles on peut voir que les caractéristiques
de ma machine entrent en vigueur avec la configuration recommandée :
Pour moins de 150 serveurs :
Hardware component Minimum Recommended
Processor Pentium 4 : 2GHz (x64) Dual-Processor, Dual-Core,
2GHz (x64) or greater
Ram 2 GB 4 GB
Hard disk space (with remote 2GB 4 GB
database)
Hard disk space ( with the 10 GB 50 GB
default local SQL server
2005 Express Edition SP2
database installed)
Pour plus de 150 serveurs :
Hardware component Minimum Recommended
Processor Pentium 4 : 2,8 GHz (x64) Dual-Processor, Dual-Core,
3.6 GHz (x64) or greater
Ram 4 GB 10 GB
Hard disk space (with remote 10 GB 50 GB
database)
Pou une meilleure performance on recommande d’installer une édition entière de SQL
Serveur.
2008-2009- CRIH des Alpes -
- 24 -
2
4
BONICEL Jean-David Rapport de Stage
2- Le Système d’exploitation :
System Center Virtual Machine Manager marche
essentiellement sur un système d’exploitation
« Windows Server 2008 x64 ». Pour cela le CRIH
m’a demandé d’installer une version : Windows
Server 2008 Entreprise x64.
Problèmes rencontrés avec l’OS :
Premier problème : Après avoir installé Windows Server 2008, j’ai également installé la
nouvelle version (Windows Server 2008 R2) qui s’appuie sur la version Windows 7,
malheureusement cette version été en Beta et je n’ai pas pu installer SCVMM dessus à cause
de son instabilité.
Pour plus de précautions j’ai donc installé SCVMM sur la version Windows Server 2008.
Deuxième problème : Pour pouvoir faire mes tests, et voir si j’arrivais à visionner et gérer un
serveur Hyper-V, j’ai installé sur le même serveur, Hyper-V et SCVMM, et j’ai rencontré des
conflits de Services au sein de Windows, donc j’ai décidé d’installer pour le test, Hyper-V sur
un Serveur et SCVMM sur un autre.
2008-2009- CRIH des Alpes -
- 25 -
2
5
BONICEL Jean-David Rapport de Stage
3- Configuration de Windows Server 2008 :
1- Mettre en place le proxy du CHU pour mettre à jour l’OS:
Chemin d’accès : internet
explorer/ properties/ connections/
LAN settings/ Proxy server
Remplir l’adresse puis le Port.
Et cocher : “Bypass proxy server
for local adresses.”
Grace au proxy on pourra lancer les mises à jour de Windows Server 2008 (Windows
Update)
2- Mettre le Server dans une Domaine voulu:
Tout les serveurs du CHU font parti d’un domaine Active directory, grâce à cela chaque
utilisateur pourra se connecter/ou pas avec son propre compte sur n’importe quel serveur
présent dans le Domaine, suivant les droits donnés par l’administrateur du Domaine.
Pour pouvoir superviser toute l’infrastructure virtuelle d’un Domaine, il faut pour cela,
installer le Serveur SCVMM dans le Domaine voulu.
Procédure à faire : clic droit sur poste de
travail/ Properties/ Advanced system
settings/ Computer Name/ Change…/
Member of/ Domain (choisir le nom du
Domaine).
Puis redémarrer le serveur.
2008-2009- CRIH des Alpes -
- 26 -
2
6
BONICEL Jean-David Rapport de Stage
3- Mettre son Compte en Administrateur Local :
Pour pouvoir faire fonctionner SCVMM, vous devez obligatoirement être administrateur
de la machine en local.
Si vous voulez que votre compte Active Directory (AD) soit administrateur local…
Procédure à faire: Se connecter en
administrateur, puis clic droit sur poste de
travail/ Manage/ Configuration/ Local Users
and Groups/ Groups/ double clic gauche sur
« Administrator »/ Add…(choisir son compte
parmi les compte AD).
Puis ce « log off » et se reconnecter avec votre
compte AD, vous êtes maintenant Admin de
votre machine avec votre propre compte.
4- Ajouter le rôle Web Server (IIS) :
2008-2009- CRIH des Alpes -
- 27 -
2
7
BONICEL Jean-David Rapport de Stage
Ce rôle sert à créer des Sites Web avec Windows Server 2008, nous verrons par la suite
que SCVMM peut avoir une console d’administration via le net.
Chemin d’accès : Start/ Programs/ Administrative Tools/ Server Manager/ Roles/.
Dans l’onglet Roles Summary clic sur « add roles », puis suivre l’assistant
d’installation de rôle et cocher « Web Server (IIS) ».
Après avoir installé le rôle « Web Server (IIS) », retournez dans Roles, puis dans l’onglet
Web Server (IIS), clic sur « add Roles Services ».
Sur la première page de l’assistant, cocher les Services suivants :
Static content ;
Default Document ;
Directory Browsing ;
HTTP Errors ;
ASP.NET ;
.NET Extensibility ;
ISAPI Extention;
ISAPI Filters ;
Request Feltering ;
Management Tools (tout);
IIS 6 Management Compatibility (tout).
Ces services sont primordiaux pour que SCVMM puisse s’installer sans quoi, une erreur
apparaitra au lancement du Setup.
4- Installation du logiciel :
2008-2009- CRIH des Alpes -
- 28 -
2
8
BONICEL Jean-David Rapport de Stage
PREPARE :
Setup overview : Ce memo sert à vous aider dans l’installation de system virtual machine
manager 2008 (pré-requis, présentation du logiciel, différents outils à dispositions…etc).
VMM Configuration Analyser : Ce petit logiciel, scanne votre ordinateur afin de regarder si
votre configuration est compatible avec SCVMM.
Release Note : Ces Notes sont toutes les informations réalisées par le constructeur.
SETUP :
VMM Server : VMM Server est l’installation complète de SCVMM, clic dessus pour lancer
l’assistant d’installation :
1-Dans la première page il faut accepter les termes de licences.
2- Dans la deuxième page, on est obligé de participer à l’expérience de la validation du
programme car on marche sur une version Beta.
3- Dans la troisième page, choisir le nom de l’utilisateur et de la compagnie
4- Dans la quatrième page, cette vérification permet de voir si votre machine et compatible et
que tout les pré-requis software sont biens installés.
Si ce n’est pas le cas ,se référer au pré-requis.
2008-2009- CRIH des Alpes -
- 29 -
2
9
BONICEL Jean-David Rapport de Stage
5- Dans la cinquième page, choisir l’emplacement de l’installation de VMM Server
6- Dans la sixième page, choisir une base de donnée, si vous n’ en avez pas d’installée,
SCVMM installe une version Express 2005, sinon vous pouvez spécifier l’emplacement d’une
version SQL installée sur le serveur.
Se référencer au pré-requis pour cela.
7- SCVMM créé une librairie dans laquelle pourront être stocké tout les outils de
virtualisation , comme les Templates, les VHD, les VM, etc.., pour cela SCVMM créé un
dossier « Library » mais on peut également choisir une librairie déjà créée.
8-Ici, il faut spécifier les ports pour la communication et le service de connexion de VMM
server, si votre firewall est installé, faire des exceptions sur les ports choisis.
9-La dernière fenêtre est un récapitulatif de tout ce qui a été choisi, clic sur Install.
VMM Administrator Console : C’est la console d’administration pour pouvoir superviser
tout les serveurs, clic dessus pour lancer l’assistant d’installation :
2008-2009- CRIH des Alpes -
- 30 -
3
0
BONICEL Jean-David Rapport de Stage
1- Dans cette première page il faut accepter les termes de licences.
2- Dans la deuxième page on est obligé de participer à l’expérience de la validation du
programme car on marche sur une version Beta.
3- Dans la troisième page, cette vérification permet de voir si votre machine et compatible et
que tout les pré-requis software sont biens installés.
Si ce n’est pas le cas, ce référer au pré-requis
4- Dans la quatrième page, choisir l’emplacement et l’installation d’Administration Console.
5- Dans la cinquième page, choisir le port de connexion du la console d’administration
6- La dernière page est un récapitulatif de tout ce qui a été choisi, clic sur Install
VMM Self-Service Portal: Grâce au rôle Web Server (IIS) qui a été installé tout à l’heure, le
VMM Self-Service Portal, va créer un site Web accessible en local sur n’importe quelle
machine qui se connectera sur le Serveur SCVMM, grâce à ce site, on pourra administrer sur
n’importe quel poste sur le réseau les machines virtuelles,clic dessus pour lancer l’assistant
d’installation :
1- Dans cette première page il faut accepter les termes de licences.
2008-2009- CRIH des Alpes -
- 31 -
3
1
BONICEL Jean-David Rapport de Stage
2- Dans la deuxième page une vérification permet de voir si votre machine et compatible et
que tout les pré-requis software sont biens installés.
Si ce n’est pas le cas, ce référer au pré-requis web server (IIS)
3- Dans la troisième page, choisir l’emplacement e l’installation du Self-Service Portal sur le
serveur SCVMM.
4- Dans la quatrième page, Cocher: « host Header required for portal access » .
Et dans Portal host header : mettre le nom du serveur dans lequel est installé SCVMM.
5-La dernière fenêtre est un récapitulatif de tout ce qui a été choisi, clic sur Install
Local Agent: Le local agent sert à gérer les machines virtuelles sur les Serveur physique et à
faire les transferts entre la librairie et les serveurs. Il s’installe automatiquement avec
l’installation de VMM Server.
Configure Operations Manager: Cette configuration est optionnelle, elle configure System
Center Operations Manager, pour pouvoir utiliser certaines de ces fonctionnalités avec
SCVMM (entre autre la fonctionnalité PRO), pour mettre cette configuration, il faut avoir
installé sur le Serveur SCVMM, System Center Operation Manager 2007.
RESOURCES :
Licences Terms: Toutes les informations sur les licences qui ont été achetées.
Privacy Statement: Vue sur tout les stages de formation proposés par des particuliers
certifiés System Center Virtual Machine Manager.
Visit Our Web Site: Lien du site official de System Center Virtual Machine Manager.
2008-2009- CRIH des Alpes -
- 32 -
3
2
BONICEL Jean-David Rapport de Stage
5-Utilisation de SCVMM:
Console d’administration:
Filtre pour
toutes les
informations
Panneau
Répertoire de d’Action
tout les
serveurs
Informations sur la
VM sélectionnée.
Console de la
VM.
Panneau Principal
2008-2009- CRIH des Alpes -
- 33 -
3
3
BONICEL Jean-David Rapport de Stage
Panneau principal:
Visionne tout les serveurs
Visionne toute les machines virtuelles
Accède aux fichiers « librairie »
Visionne toutes les actions qui ont été faites
Accède à tous les outils d’administrations
Principales actions de Virtual Machine Manager :
1
2
3
4
5
6
1- New Virtual machine :
Cette fonction crée une nouvelle machine virtuelle à partir :
- Des configurations d’une autre machine virtuelle
- Ou d’un VHD (Virtual Hard Disk) avec un OS installé à l’intérieur
- Ou d’un Template (voir chapitre : Copie des Machines Virtuelles plus bas) où vous pouvez
configurer absolument toute les options de la machine virtuelle.
2- Convert physical server (P2V) :
2008-2009- CRIH des Alpes -
- 34 -
3
4
BONICEL Jean-David Rapport de Stage
Cette option convertie un serveur monolithique en Machine virtuelle au format VHD puis
l’installe sur un serveur Hyper-V au choix .
Pour rappel, le P2V supporte les versions suivantes :
Windows 2000 Server
Windows Server 2003, Windows Server 2003 R2
Windows XP
Windows Vista
Windows Server 2008
3- Convert Virtual machine (V2V) :
Cette fonction convertie une Machine Virtuelle au format Vmdk (VM de VMware ESX
server) en machine virtuelle au format VHD et l’installe sur un serveur Hyper-V au choix.
4- Add a Library server :
Cette fonction ajoute, un fichier “librairie” d’un autre server, pour pouvoir stocker d’avantage
plus d’outils virtuel (VM, Template, ISO, etc.…).
5- Add Host :
Cette fonction ajoute un serveur virtuel dans l’infrastructure de supervision de SCVMM.
6- Add VMware VirtualCenter server :
Cette fonction ajoute un serveur d’administration de VMware, afin de pouvoir gérer toute les
machines VMware qui sont administrées par VirtualCenter.
Principales actions d’administration d’une machine Virtuelle :
2008-2009- CRIH des Alpes -
- 35 -
3
5
BONICEL Jean-David Rapport de Stage
Certaines actions peuvent seulement se faire à froid, c'est-à-dire la machine virtuelle doit être
éteinte,( template, clonage , install virtual guest service).
Start : démarre la machine
Stop : éteint la machine (arrêt brutal)
Save state : sauvegarde un stade, si la VM s’éteint
tous ce qui aura été fait après ce stade sera
supprimer si on éteint la VM.
Disable saved state : supprime le Stade de
sauvegarde.
Shut down : éteint la machine (par l’OS)
Connect to virtual machine : ouvre une fenêtre
de visualisation de la VM
Migrate : migre la machine vers un autre serveur
physique
New checkpoint : créé un snapshot (fait une
sauvegarde du VHD ou VMDK) de la VM
Manage check point : gère les snapshots de la
machine
Disable undo Disk :
Repair : répare la machine en cas de panne (petite
panne)
Install virtual guest services : installe les drivers
utiles à la machine virtuelle.
new template : créé un template à partir de la VM
(détruit la VM)
Clone : Créé un clone de la VM
Store in library : place la VM dans la librairie.
Delete : supprime la VM
View networking : visionne l’emplacement de la VM sur le Réseau.
Properties : propriétés de la VM.
Différentes façons de copier une machine Virtuelle:
Il y a deux types de copies :
Clone : créer un clone de la machine (copie exacte)
Template : créer un modèle qui servira par la suite à créé des VM par ce modèle.
Ces deux sortes de copie se font à froid ( Machine éteinte).
Problèmes rencontrés :
2008-2009- CRIH des Alpes -
- 36 -
3
6
BONICEL Jean-David Rapport de Stage
Problème : faire une copie exacte d’une machine, c’est également faire une copie du nom de
la machine, il y aura donc un conflit de réseau, en effet on ne peu pas connecter sur un réseau
2 machines qui portes le même nom.
Avant de faire l’une des ces deux applications il faut :
-Mettre en marche l’application « sysprep » (c:/windows/system32/sysprep) sur la VM que
l’on veut copier, sysprep et une application qui lance une pré-installation de Windows au
prochain démarrage de l’OS. Ceci permettra de choisir le nouveau nom de la VM copié
pendant son premier démarrage.
Problème : une erreur se produit lors de la copie si un iso ou un CD est présent sur la VM
que l’on veut copier, pour cela :
- Aller dans: properties /hardware configuration/ Virtual DVD drive/ et cocher « no
Media »
CLONE :
Clic droit sur une machine virtuelle éteinte, et clic sur clone.
TEMPLATE :
Clic droit sur une machine virtuelle éteinte, et clic sur Template.
La petite différence avec les Templates est
qu’une fenêtre s’est rajoutée, la partie
Guest Operating système sert à donner
toutes les informations sur l’OS que l’on
voudra installer.
Les Templates sont stockés
automatiquement dans une librairie.
2008-2009- CRIH des Alpes -
- 37 -
3
7
BONICEL Jean-David Rapport de Stage
Haute disponibilité ( nouveauté de SCVMM 2008 R2) :
Définition :
Haute disponibilité : La haute disponibilité est un terme souvent utilisé en informatique, à
propos d'architecture de système ou d'un service pour désigner le fait que cette architecture ou
ce service a un taux de disponibilité convenable.
La disponibilité est aujourd'hui un enjeu important des infrastructures informatiques. On
estime aujourd'hui que la non-disponibilité d'un service informatique peut avoir des coûts se
chiffrant en millions, particulièrement dans le domaine de l'industrie où l'arrêt d'une chaîne de
production peut avoir un effet dévastateur.
Cluster : Un « cluster » (en français « grappe ») est une architecture composée de plusieurs
ordinateurs formant des nœuds, les serveurs sont alors reliés et tous les VHDs des machines
virtuelles sont placés dans un serveur de stockage (un SAN par exemple)
Serveur Hyper-V Serveur Hyper-V
VM VM
1 2
Serveur de Stockage
VHD
(où sont stockés les
VHDs des VMs)
En effet l’inconvénient de la virtualisation est que si un serveur tombe en panne, il y aura
donc plusieurs services indisponibles, et ceci peut être catastrophique dans le domaine
médical (base de données des patients, logiciels de gestions, etc..)
C’est pour cela que le concept de « Haute disponibilité » a été mis en place, afin de faire
fonctionner automatiquement des machines virtuelles d’un serveur à un autre (appartenant au
même cluster) en cas de panne. Grâce à cela, la notion de non-disponibilité d’un service
devient quasi-nulle.
2008-2009- CRIH des Alpes -
- 38 -
3
8
BONICEL Jean-David Rapport de Stage
Exemple de Haute disponibilité :
Un des serveurs appartenant à un cluster est tombé en panne, automatiquement sa VM a été
mise en service sur l’autre serveur :
Serveur Hyper-V Serveur Hyper-V
VM
VM
Serveur de Stockage
Grâce à une prise en charge étendue des clusters à basculement, SCVMM 2008 propose des
fonctions « haute disponibilité » pour l'administration des systèmes virtuels stratégiques. Le
nouveau VMM 2008 est entièrement compatible avec les clusters et peut donc détecter et
administrer les clusters hôtes Hyper-V en tant qu'unité unique.
La détection automatique des hôtes virtuels ajoutés au cluster ou retirés est une nouveauté de
VMM qui allège la tâche des administrateurs chargés de gérer cette fonction.
La création d'un système virtuel à haute disponibilité est d'une grande simplicité dans
SCVMM 2008. Finis les processus complexes à plusieurs étapes : il suffit à l'administrateur
de cocher une case pour faire d'un système virtuel un système à haute disponibilité. SCVMM
gère la création du système virtuel haute disponibilité, en faisant en sorte que la fonctionnalité
de placement intelligent de SCVMM 2008 ne recommande comme candidats que les hôtes
appartenant à un même cluster hôte.
SCVMM 2008 inclut des fonctions améliorées d'administration des systèmes virtuels à haute
disponibilité : une console d'administration des clusters à basculement, permettant la
réalisation de plusieurs tâches relatives aux clusters telles que la désignation et la gestion des
réserves, mais aussi les lecteurs sans lettre d'unité, les clusters invités, etc.
SCVMM 2008 prend également en charge les clusters hôtes VMware dont les nœuds sont des
serveurs VMware ESX Servers.
2008-2009- CRIH des Alpes -
- 39 -
3
9
BONICEL Jean-David Rapport de Stage
Self-Service Portal :
SCVMM met à disposition un Portail web, afin d’administrer l’infrastructure virtuelle à
n’importe quel PC connecté sur le réseau bien sûr, il n’y a pas toute les fonctionnalités, avec
le web service portal on peut seulement faire :
-démarrer/arrêter/supprimer une machine virtuelle
-créer des points de sauvegarde de la machine
-créer une machine virtuelle seulement à partir d’un
template
-se connecter à la machine virtuelle via une console
ou par un Terminal Server.
2008-2009- CRIH des Alpes -
- 40 -
4
0
BONICEL Jean-David Rapport de Stage
Cette fois ci il n’y a pas que l’administrateur qui peut accéder à cette console, en effet
l’administrateur peut donner des droits d’accès via le Service Console.
Comment donner des droit d’accès :
Dans le panneau principal du service console, aller dans
Administration.
- Aller dans « User Rôle »
- Dans le panneau Action clic sur « New User Rôle »
2008-2009- CRIH des Alpes -
- 41 -
4
1
BONICEL Jean-David Rapport de Stage
Une fenêtre d’assistance s’ouvre alors,
Dans la première fenêtre :
Choisir le nom de l’utilisateur
Choisir le profile de l’utilisateur :
o Self-Service User : peut utiliser toutes les fonctionnalités du Self Portal mais
ne peut pas administrer.
o Delegated Administrator : peut utiliser toutes les fonctionnalités du Self Portal
et peut créer et modifier un utilisateur et changer les fonctions qui lui a été
délégué.
Dans la deuxième fenêtre, choisir les membres
du domaine AD (Active Directory) qui auront
les actions de cet utilisateur.
2008-2009- CRIH des Alpes -
- 42 -
4
2
BONICEL Jean-David Rapport de Stage
Dans la troisième fenêtre :
Sélectionner les serveurs de virtualisation qui
seront accessibles aux utilisateurs.
Dans la quatrième fenêtre, choisir les actions
de l’utilisateur ou lui dédier toutes les actions.
Dans la cinquième fenêtre, choisir ensuite
les Template qui seront accessibles aux
utilisateurs.
Clic sur: « Allow users to create new
virtual machine ».
2008-2009- CRIH des Alpes -
- 43 -
4
3
BONICEL Jean-David Rapport de Stage
Dans la dernière fenêtre, choisir la « library » qui sera accessible aux utilisateurs.
Clic sur: « Allow users to store virtual machine in a library ».
Après la fin de l’assistant, se connecter sur le self portal:
http: //nomduserveur.nomdudomaine
Puis se connecter avec son login / mot de passe de son compte Active Directory
Pourquoi le CHU de grenoble à choisie SCVMM :
Le CHU a plus de 270 serveurs dont 120 machines virtuelles, il y a un grand besoin
d’administrer cette immense infrastructure.
Le CHU utilise plusieurs types d’hyperviseurs comme hyper-v et VMware ESX
Server, et c’est très intéressant car SCVMM est aujourd’hui le seul logiciel
d’administration à pouvoir gérer, à la fois Hyper-V, et, à la fois son concurrent.
Le CHU a besoin de pouvoir convertir à tout moment des serveurs physiques en
machine virtuelle, pour une raison de fin de vie d’un serveur, ou pour une raison de
copie d’un serveurs physique si jamais celui-ci tombe en panne.
Le CHU à un besoin de mettre en place la technologie de « Haute disponibilité » afin
d’assurer tous les services qui sont gérés par des machines virtuelles.
2008-2009- CRIH des Alpes -
- 44 -
4
4
BONICEL Jean-David Rapport de Stage
Conclusion sur SCVMM :
CONCLUSION PERSONNELLE :
Venant d’un DUT Génie Electrique et Informatique Industriel, j’ai trouvé le début de mon
stage très difficile, car je n’avais presque aucune notion dans le monde du réseau, surtout en
pratique, et je n’avais jamais entendu parler de la virtualisation auparavant.
Remerciements :
Suite à ces deux mois et demi de stage, je tenais à remercier M.Defille qui m’a donné
l’opportunité d’apprendre et de mettre en œuvre les outils de la virtualisation, je tiens
également à remercier l’ensemble du personnel du CRIH pour leur gentillesse et pour leur
écoute malgré leurs tonnes de travails.
Je n’oublie pas non plus l’ensemble de mes professeurs, et je les remercie pour m’avoir
enseigné durant ces deux années à l’IUT.
Bibliographie :
Durant mes recherches sur la virtualisation, j’ai du visiter des dizaines de sites web et de
forums, dont voici certains :
Le site de Microsoft (us) :
http://www.microsoft.com
Le site de microsoft (fr) :
http://www.microsoft.fr
Le site de System Center Virtual Machine Manager (us) :
http://www.microsoft.com/systemcenter/virtualmachinemanager/en/us/default.aspx
Le site de System Center Virtual Machine Manager (fr) :
http://www.microsoft.com/france/systemcenter/scvmm/default.mspx
Wikipedia :
http://fr.wikipedia.org/wiki/Virtualisation ( pour la virtualisation)
2008-2009- CRIH des Alpes -
- 45 -
4
5
BONICEL Jean-David Rapport de Stage
Autres :
Comparatif entre les différents Hyperviseurs sur le marché :
http://www.virtualisation-news.com/2008/06/dossier-comparatif-xenserver-hyper-v-vmware-
infrastructure.html
Hyper-V :
http://www.microsoft.com/france/serveur/windowsserver/windowsserverhyper-v.mspx
VMware :
http://www.vmware.com/
Xenserver :
http://citrix.com/English/ps2/products/product.asp?contentID=683148
2008-2009- CRIH des Alpes -
- 46 -
4
6
BONICEL Jean-David Rapport de Stage
ANNEXES :
2008-2009- CRIH des Alpes -
- 47 -
4
7
BONICEL Jean-David Rapport de Stage
PROJET VMware ESX Server :
2008-2009- CRIH des Alpes -
- 48 -
4
8
BONICEL Jean-David Rapport de Stage
ProESX01 et ProESX02
Durant mon stage j’ai pu participer à une formation sur l’hyperviseur VMware ESX server et
son outil d’administration VirtualCenter.
La formation s’est déroulée en 2 parties :
1. La première fut l’installation de 2 serveurs de virtualisation ESX server, puis
l’installation du Serveur d’administration VirtualCenter ( ViCenter).
2. La deuxième fut une formation sur l’outil d’administration ViCenter, à savoir, utiliser
toutes ses fonctionnalités.
Pendant ces 5 jours de formation, j’ai pu voir la différence entre ViCenter et SCVMM, et ce
fut pour moi l’occasion de pouvoir me former sur un autre logiciel.
J’ai donc mis par écrit tout ce que j’ai pu apprendre durant cette formation, et cela m’a permis
de comparer plusieurs types d’hyperviseurs.
2008-2009- CRIH des Alpes -
- 49 -
4
9
BONICEL Jean-David Rapport de Stage
1-Installation des Serveurs 2970 :
1-1-Caractéristiques des Serveurs 2970 :
Le serveur en rack Dell PowerEdge 2970 AMD à 2 sockets au format 2U polyvalent constitue
un équilibre parfait entre fonctionnalités et taille de serveur. Il permet aux entreprises de
maximiser les performances des serveurs tout en réduisant les besoins en espace et en énergie
à leur strict minimum. Conçu pour prendre en charge la plupart des types d'applications
d'entreprise, y compris les bases de données, la messagerie électronique et l'infrastructure
réseau, ce serveur répond aux besoins en polyvalence des entreprises.
Caractéristiques :
Bel Guy
CHU de Grenoble
Pôle Système d'information-CRIH
gbel@chu-grenoble.fr
04.76.76.72,92
2008-2009- CRIH des Alpes -
- 50 -
5
0
BONICEL Jean-David Rapport de Stage
1-2-Schémas de l’installation des serveurs ESX:
Infrastructure ESX Serveurs
vendredi 10 avril 2009
VLAN 17
VLAN 37
VM Virtual Center VM006 VM001
Service Console ProESX01
VM KERNEL
VM002
Stockage
VLAN 17
SAN
VM003
VLAN 37 VM005
VM004
Service Console ProESX02
VM KERNEL
Page 1
2-L’infrastructure Virtuelle VMware
Chaque serveur doit être installé de l’hyperviseur deVMware ESX. Pour cela il a fallu qu’un
Consultant spécialisé VMware vienne afin d’installer et de configurer toute l’infrastructure
informatique des serveurs.
Caractéristiques d’une machine virtuelle (1/3):
indépendance matérielle : Pas de dépendance matérielle avec la plateforme
physique.
Fonctionne sur une architecture x86 : Une machine virtuelle fonctionne avec
de nombreux OS et applications.
Utilisation efficace des ressources : Plusieurs machines virtuelles peuvent
fonctionner sur un serveur et augmentent ainsi son utilisation.
2008-2009- CRIH des Alpes -
- 51 -
5
1
BONICEL Jean-David Rapport de Stage
Encapsulation : Encapsulée dans des fichiers, les machines virtuelles et leurs
applications peuvent être copiées, déplacées et sauvegardées facilement.
Mobilité : La machine virtuelle entière peut migrer d’un serveur à l’autre, ou
être redémarrée automatiquement sur un autre serveur.
Isolée et sécurisée : Les machines virtuelles sont complètement isolées les une
des autres et sécurisées.
Caractéristiques d’une machine virtuelle (2/3) :
Une machine virtuelle peut être constituée de :
3 Port parallèles maximum (doit être présents physiquement)
4 Ports Serial/Com maximum (doit être présents physiquement)
4 IDE maximum
1 carte vidéo
64 GB de mémoire maximum
4 vCPU maximum
4 contrôleurs SCSI maximum
4 cartes réseaux maximum
Clavier/souris (pas d’usb)
2 Floppy 1.44 MB maximum
Virtual Phoenix BIOS Intel 440BX-Based Virtual Motherboard
Caractéristiques d’une machine virtuelle (3/3) :
OS supportés par la machine virtuelle :
Windows Server 2003 Standart, Entreprise, Web Edition, and Small
Business Server – 2.0.0 à 3.5
Windows 2000 Server and Advanced – 2.0.0 à 3.5
Windows NT Server 4.0 – 2.0.0 à 3.5
Windows XP Professional and home – 2.0.0 à 3.5
Windows Vista – 3.0.0 à 3.5
Windows 2008 – 3.5
Red Hat Linux 4 - 2.5.2 à 3.5
Red Hat linux 9.0 - 2.0.0 à 2.5.5 Red Hat linux 7.2 – 2.0.0 à 2.5.4
Red Hat Linux 8.0 - 2.0.0 à 2.5.5 Red Hat Entreprise Linux 2.1 - 2.0.1 à
Red Hat Linux 7.3 - 2.0.0 à 2.5.5 3.5
Red Hat Linux 5 - 3.0.2 à 3.5 CentOS 5.0 – 3.5
SUSE Linux Entreprise Server 8 -2.0.0 à 3.5
SUSE Linux Entreprise Server 9 -2.5.0 à 3.5
SUSE Linux Entreprise Server 10 -.0.1 à 3.5
SUSE Linux 8.2 -2.0.0 à 3.5
SUSE Linux 9.0 - 2.1.0 à 2.5.5
SUSE Linux 9.1 - 2.5.0 à 2.5.5
SUSE Linux 9.2 - 2.5.1 à 2.5.5
SUSE Linux 9.3 - 2.5.2 à 2.5.5
2008-2009- CRIH des Alpes -
- 52 -
5
2
BONICEL Jean-David Rapport de Stage
NetWare 6.0 Server – 2.0.1 à 3.5
NetWare 5.1 Server – 2.0.1 à 3.5
FreeBSD 4.9 – 2.5
FreeBSD 4.10 – 2.5 à 2.5.5
FreeBSD 4.11 – 2.5 à 2.5.5
Solaris 10 x86 – 3.0.0 à 3.5
Support 64 bit 3.5
Composants de l’infrastructure virtuelle:
Virtual Infrastructure Client ( VI Client) :
- Interface graphique utilisée pour gérer un serveur ESX ou un serveur
VirtualCenter
- Installée localement sur une machine Windows
2008-2009- CRIH des Alpes -
- 53 -
5
3
BONICEL Jean-David Rapport de Stage
Virtual Infrastructure Web Access :
- Permet l’accès aux VMs et à leurs gestions sans installer de client lourd
- Pas de configuration ni d’administration des serveurs ESX
Le serveur ESX :
- Plateforme utilisée pour créer les machines virtuelles
- Fourni les ressources nécessaires aux machines virtuelles ( CPU, mémoire, Réseau
et disque)
- Deux éléments principaux :
o VMKERNEL : Ce module « noyau » est le "cerveau" de VMware ESX ; il permet de gérer
et de hiérarchiser l'ensemble des ressources matérielles (mémoire, CPU, disques, réseaux) en
fonction de chaque serveur. De plus c'est ce noyau qui est en charge de toute la gestion des
ressources physiques pour ESX.
o SERVICE CONSOLE : Ce module permet la gestion de l'hyperviseur en mode commande.
Accessible depuis le port 22 (SSH), cette console sert à lancer certaines commandes
inaccessibles depuis l'interface graphique ou encore de parcourir les dossiers dans lesquels
sont stockés les machines virtuelles. Enfin elle peut permettre de récolter des informations
de débogage sur les machines virtuelles ou sur le serveur ESX.
2008-2009- CRIH des Alpes -
- 54 -
5
4
BONICEL Jean-David Rapport de Stage
- Géré de manière autonome ou au sein du VirtualCenter via le VI Client
Le serveur VirtualCenter:
- Gestion centralisée de plusieurs serveurs ESX et de leurs machines virtuelles
- Service Windows installé sur un serveur physique ou une machine virtuelle
- Exécute les demandes des VI Clients et supervise l’activité des serveurs ESX.
- Interagit avec la base de données, le serveur de licences et l’AD (active directory)
Le Réseau virtuel:
Grâce à la virtualisation on peut aussi créer et configurer des Virtual Switch ( vSwitch)
Connectivité réseau pour :
- L’accès au service console
- Le réseau pour les machines virtuelles
- L’accès au stockage réseau
- VMotion
Caractéristiques :
- Fonctionnement identique à un switch physique
- Connecté au réseau d’entreprise
- 1016 ports maximum par vSwitch
Port Group :
- Regroupe les virtuels
- Identifié par un label réseau
- Support des VLAN
2008-2009- CRIH des Alpes -
- 55 -
5
5
BONICEL Jean-David Rapport de Stage
Le Stockage virtuel:
Les serveurs ESX nécessitent un espace de stockage dédié aux machines virtuelles
Il y a deux types de stockages :
- Le stockage local :
SCSI, SAS, SATA
- Le stockage partagé
Fibre Channel SAN, iSCSI SAN (initiateur matériel ou logiciel), NAS (NFS v3)
Pour cette partie, le CHU de Grenoble possède un Datastore sur SAN LUN en fibre channel
nous avons donc choisi d’utiliser ce type de Stockage.
3-Installation du ESX Serveur :
Pré-Requis matériels :
Processeur :
2 CPU 1500MHz minimum
AMD Opteron ou Intel Xeon ( et supérieur)
Mémoire :
1 GB minimum, 256 GB maximum
Réseau :
Une ou plusieurs interfaces ethernet
o Broaddcom NetXtreme et Intel Pro
o Support des cartes ethernet 10 Gigabits
Stockage
Contrôleur SCSI
Carte Fibre Channel
Contrôleur RAID
Recommandations :
Mémoire :
o Utilisation de la mémoire par l’ESX :
Service Console : [272-800] Mo
Système (VMkernel et Drivers)
Machine virrtuelles ( en fonction de l’OS et des applications)
Overhead du à la virtualisation
CPU :
o Privilégier le cache plutôt que la féquence
2008-2009- CRIH des Alpes -
- 56 -
5
6
BONICEL Jean-David Rapport de Stage
Réseau :
o Dédier des cartes réseaux pour les portgroups
o Utiliser des cartes gigabits
o Mettre en œuvre le teaming
Disques :
o Dédier les disques locaux au système ESX (RAID 1, copier les données sur
plusieurs disques)
o Stocker les VM sur d’autres disques ( SAN ou NAS, baie SCSI)
o Additionner les éléments suivants :
10 GB pour le système hôte ESX
Swap : de 544MB à 1600MB ( 2x la taille mémoire du Service
Console)
Taille des fichiers ISO et Template
Taille des disques virtuels
Compatibilité matérielle :
o S’assurer que le matériel utilisé et référencé dans les guides de compatibilité
Les étapes d’installation du Serveur ESX :
1-Démarrer sur le CDROM :
2008-2009- CRIH des Alpes -
- 57 -
5
7
BONICEL Jean-David Rapport de Stage
2-Allouer les partitions
3-Allouer une adresse IP au serveur
3-Saisir le mot de passe Root
2008-2009- CRIH des Alpes -
- 58 -
5
8
BONICEL Jean-David Rapport de Stage
4-Présentation du VI Client:
Connexion au serveur ESX via VI Client
Se connecter en user name « root » pour acceder au serveur ESX.
Gestion des utilisateurs locaux de l’ESX
Gestion de base du Serveur ESX
Pas de fonctionnalité comme VMotion, HA, et DRS
Connexion au VirtualCenter via VI Client
Se connecter avec une authentification Windows (local ou Active Directory)
Gestion de plusieurs ESX
Fonctionnalités de gestion des machines virtuelles :
Clone, Template, Migration, HA, DRS, VMotion
Monitoring de la ferme et des composants
Alames, tâches planifiées, événements, cartographie de l’infrastructure
Plug-in complémentaire (Update Manager et Converter Entreprise)
menu
Barre de navigation
Barre d’outils
onglet
2008-2009- CRIH des Alpes -
- 59 -
5
9
informations
BONICEL Jean-David Rapport de Stage
Menu contextuel
Etat
5-Création d’une machine virtuelle:
Pré-requis à l’installation :
Datastore (espace de stockage)
Portgroup Virtual machine Network
Source de l’OS (cdrom, iso, pxe)
Mode opératoire :
Créer l’enveloppe de la machine virtuelle
Installer le guest OS
Installer les VMware Tools
Propriétés d’une machine virtuelle :
la VM peut être configurer entièrement :
le Hardware :
Mémoire
CPU
Lecteur de disquette
Lecteur CD/DVD
Carte Réseau
Contrôleur SCSI
Disque dur
Des options sont disponibles ainsi qu’une gestion des performances
2008-2009- CRIH des Alpes -
- 60 -
6
0
BONICEL Jean-David Rapport de Stage
Console d’une VM:
6-Installation de VirtualCenter:
Pour installer VirtualCenter nous avons créé une Machine Virtuelle avec le VI Client d’un des
deux serveurs ESX puis nous avons installé Windows 2003 entreprise et mis en place l’AD du
CHU.
Pré-requis du Matériel:
Processeur 2 GHz minimum
Mémoire 2 Go minimum
Stockage 560 Mo minimum
2 Go recommandé
Réseau Gigabit recommandé
Base de données Oracle
Microsoft SQL
Système d’exploitation Windows 2000 (SP4)
Windows XP Pro (SP2)
Windows 2003 SP1/ R2 (sauf version 64 bit)
Pré-requis pour la base de données du VirtualCenter:
VMware VirtualCenter Server nécessite une base de données pour stocker et organiser ses
informations.
VirtualCenter version 2.5 supporte Oracle, SQL Server et SQL Express
Le VirtualCenter requiert des droits d’administration DBA pour se connecter à la base Oracle
ou SQL.
2008-2009- CRIH des Alpes -
- 61 -
6
1
BONICEL Jean-David Rapport de Stage
Microsoft SQL Server 2000 Standard (SP4)
Microsoft SQL Server 2000 Entreprise (SP4)
Microsoft SQL Server 2005 Express (SP1)
Microsoft SQL Server 2005 Standard (SP1 et SP2)
Microsoft SQL Server 2005 Entreprise (SP1 et SP2)
Oracle 9i release 2 Standard (patch 9.2.0.8.0)
Oracle 9i release 2 Entreprise (patch 9.2.0.8.0)
Oracle 10g Standard (Release 1 et 2)
Oracle 10g Entreprise (Release 1 et 2)
Pré-requis à l’installation
Identifier et préparer le Serveur
Créer les utilisateurs et les groupes si nécessaire
Configurer la base de données (Ajouter une source de données en cas de serveur
distant)
Posséder le compte de connexion (utilisateur, mot de passe) ainsi que les licences
Installation et configuration de Serveur VirtualCenter :
1-Lancer l’installation
2-Se connecter à la base de données
3-Configurer le serveur de licence
4-Configurer les services Web (si installés)
Création de Clones et templates avec VirtualCenter :
Clone :
Cette fonction est disponible seulement avec VirtualCenter, c’est une copie exacte d’une
machine virtuelle avec comme possibilité de personnaliser l’OS cloné. Cette opération est
possible à chaud ou à froid.
Il y a des avantages et des inconvénients par rapport au Template :
Avantages :
Gain de temps (pas d’OS à installer)
Homogénéisation des configurations
Inconvénients :
Conflit réseau et SID si l’OS est non « customisé »
Espace disque sur le datastore (copie non compressée)
2008-2009- CRIH des Alpes -
- 62 -
6
2
BONICEL Jean-David Rapport de Stage
Template :
Cette fonction permet de créer un modèle à partir d’une machine virtuelle, il y a deux
fonctions possibles :
Clone to template (à chaud ou à froid) : fait un template d’une machine virtuelle sans
la détruire.
Convert to template ( à froid uniquement) : transforme une machine virtuelle en
template.
Il y a des avantages avec cette fonction :
Espace disque ( compression du template)
Personnalisation du guest OS
Gestion de librairies de template
Possibilité de mise à jour du template.
Il est aussi possible de faire un back up au niveau du Template, retransformer le Template en
machine virtuelle.
7-Gestion des ressources du datacenter :
1-Visualisation des ressources physiques :
En sélectionnant l’un des deux serveurs on peut avoir accès à toutes les informations le
concernant par l’onglet « configuration » :
2-Visualisation des ressources virtuelles :
2008-2009- CRIH des Alpes -
- 63 -
6
3
BONICEL Jean-David Rapport de Stage
En cliquant sur une machine virtuelle dans l’ongle « summary » on peut accéder à toutes les
informations la concernant :
3-Priorité des ressources virtuelles sur les ressources physiques :
Une Machine virtuelle avec un vCPU aura deux fois moins d’accès au CPU physique qu’une
machine virtuelle avec deux vCPU.
Une machine virtuelle avec 8 Go de Ram virtuelle aura 8 fois olus d’accès à la mémoire
physique qu’une machine virtuelle avec 1 Go de Ram virtuelle.
VMware a inventé une unité de mesure propre à ESX Server , les « shares » , plus une
machine virtuelle a de shares , plus sa priorité est grande sur les CPU et la Memoire.
Il existe 3 niveaux de priorité :
High : 2000 shares par vCPU , 20 shares par Mo de Mémoire
Normal : 1000 shares par vCPU, 10 shares par Mo de Mémoire
Low : 500 shares par vCPU, 5 shares par Mo de Mémoire
2008-2009- CRIH des Alpes -
- 64 -
6
4
BONICEL Jean-David Rapport de Stage
4-Pool de ressources :
Un Pool de ressource est utilisé pour partitionner les ressources CPU et Mémoires physiques
Pour chaque Pool de ressources on peut spécifier un share, une réservation et un limite, afin
que certains groupes de machines virtuelles aient plus d’accès au CPU et à la Mémoire
physique que d’autres.
Ressource pool racine
Ressource pool production
Ressource pool test
2008-2009- CRIH des Alpes -
- 65 -
6
5
BONICEL Jean-David Rapport de Stage
Propriété d’un pool de ressource :
5-Migration des machines virtuelles :
Une migration d’une machine virtuelle consiste à déplacer la gestion de la machine vers un
autre serveur ESX. La machine virtuelle doit être « power off » ou « suspend », la
configuration matérielle des ESX peut être différente.
Pour la migration il faut avoir un outil appelé VMotion , il doit être acheter avec la licence de
VirtualCenter.
Il y a deux types de migration possible avec VMotion :
Migration à Froid : La machine virtuelle est éteinte ou en pause
Migration à Chaud : La machine virtuelle power on
2008-2009- CRIH des Alpes -
- 66 -
6
6
BONICEL Jean-David Rapport de Stage
5-1-Migration à Froid avec VMotion:
Exemples 1 :
Déplacement de la gestion de la machine virtuelle de l’ESX01 vers l’ESX02. Le
répertoire de la VM n’est pas déplacé.
Pré-requis :
Un datastore partagé
Labels réseaux identiques
Exemples 2 :
Déplacement de la gestion de la machine virtuelle de l’ESX01 vers l’ESX02. Le
répertoire de la VM est déplacé sur un autre datastore.
Pré-requis :
Labels réseaux identiques
5-2-Migration à chaud :
Le but de cette manœuvre est de déplacer la gestion de la machine virtuelle en mode « power
on » vers un autre ESX sans interruption de service (le temps d’un ping) et le répertoire de la
machine virtuelle n’est pas déplacé.
Il faut toutefois avoir certains pré-requis pour faire cette manœuvre :
Licence VMotion
Un Portgroups VMkernel
Réseau gigabits entre les serveurs ESX
Compatibilité des CPU entre les ESX (impossible entre un Intel et un AMD)
Labels Réseaux identiques
Ressources du Serveur ESX de destination suffisantes
Datastore commum
2008-2009- CRIH des Alpes -
- 67 -
6
7
BONICEL Jean-David Rapport de Stage
6-Le cluster VMware DRS :
Le cluster VMware DRS est l’une des fonctionnalités de VirtualCenter, cette fonction consiste
à faire un équilibrage de la charge des VM sur le cluster , cette fonction utilise VMotion pour
déplacer les VM d’un Serveur à un autre.
2008-2009- CRIH des Alpes -
- 68 -
6
8
BONICEL Jean-David Rapport de Stage
Autres Stages
Le CRIH emploie énormément de stagiaires, et j’ai pu également m’intéresser à d’autres
projets de stage, ceci m’a permis d’accroître mes connaissances dans d’autres domaines que
celui de la virtualisation.
- NAP : Network acces Protection
- GPO sur windows server 2008
2008-2009- CRIH des Alpes -
- 69 -
6
9
BONICEL Jean-David Rapport de Stage
NAP : Network Acces Protections :
2 stagiaires étaient sur ce projet :
- LONG Guillaume , licence Pro Réseau et Télécom
- RATSIORIMANANA Loïc : DUT réseau Télécom
Network Access Protection (NAP) est une technologie de Microsoft pour contrôler l'accès au
réseau d'un ordinateur en se basant sur la santé de son système. Elle est utilisée sur les
systèmes d'exploitation Windows Vista et Windows Server 2008. Elle est incluse dans le
Service Pack SP3 pour Windows XP, disponible depuis début mai 2008.
La santé d'un système est basée sur une politique d'accès serveur (Health Policy Server ou
HPS) fournissant des valeurs aux critères suivants qui peuvent être optionnels:
un logiciel anti-virus mis à jour;
un pare-feu activé;
des routeurs capables de gérer la technologie NAP;
existence de serveurs de réseaux privés virtuels (VPN);
présence de serveurs mandataires (proxy).
Une autorité particulière est mise en place pour cette gestion sous l'appellation Health
Registration Authority (HRA).
Les systèmes ne correspondant pas aux critères définis ne seront pas capables d'exploiter le
réseau avec les systèmes dits sains; seul un accès restreint est alors autorisé.
GPO sur windows server 2008
1 stagiaire était sur ce projet :
- MAADOUNE Hédi
Définition des GPO : Les stratégies de groupe (ou GPO en anglais, Group Policy Object)
sont des fonctions de gestion centralisée de la famille Windows. Elles permettent la gestion
des ordinateurs et des utilisateurs dans un environnement Active Directory. Les stratégies de
groupe font parties de la famille des technologies IntelliMirror, qui incluent la gestion des
ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la redirection
des dossiers ainsi que la gestion des fichiers en mode déconnecté.
Bien que les stratégies de groupe soient régulièrement utilisées dans les entreprises, elles sont
également utilisées dans les écoles ou dans les petites organisations pour restreindre les
actions et les risques potentiels comme par exemple : verrouillage du panneau de
configuration, restriction d’accès à certains dossiers, désactivation de l’utilisation de certains
exécutables, etc…
2008-2009- CRIH des Alpes -
- 70 -
7
0
BONICEL Jean-David Rapport de Stage
2008-2009- CRIH des Alpes -
- 71 -
7
1
