KVM - Retour d'expériences
Dimension: px
Commencer à balayer dès la page:

Download "KVM - Retour d'expériences"

Transcription

1 K - Retour d'expériences Jacquelin Charbonnel Journées ARAMIS - Lyon, juin 2012

2 Plan K pour un laboratoire K pour la Plateforme en Ligne pour les Mathématiques Exemple : plateforme d'hébergement web Le projet PLACO Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 2 / 48

3 K pour un laboratoire Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 3 / 48

4 LAREMA laboratoire de mathématiques une demi-centaine d'utilisateurs une dizaine de serveurs physiques hyperviseurs serveurs applicatifs interactifs serveurs d'infrastructures (NFS, LDAP, DNS, DHCP, ntp) serveurs de calcul serveur de sauvegarde Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 4 / 48

5 2 hyperviseurs K sous CentOS 6 une quinzaine de hyperviseur K hyperviseur K Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 5 / 48

6 Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 6 / 48

7 Candidats à la virtualisation messagerie SMTP+IMAP (postfix+dovecot) web + webmail (apache, squirrelmail, roundcube) firewall + reverse proxy + MX principal (iptables, apache, postfix) monitoring (icinga) monitoring des ressources du laboratoire monitoring des ressources de la DSI serveurs ssh tunnels pour les chercheurs du labo tunnels pour les chercheurs de la fédération des Pays de Loire divers générateur d'images LTSP Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 7 / 48

8 Jugés non virtualisables serveurs applicatifs pour raison de performance serveur de sauvegarde pour raison d'isolation serveur de calcul pour raison de performance (à approfondir) serveurs d'infrastructure : nfs, ntp, ldap, dhcp, dns services utilisés par les hyperviseurs Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 8 / 48

9 Principe #1 : couches de serveurs 2 couches de serveurs les hyperviseurs appartiennent à la couche #1 les appartiennent à la couche #2 principe : la couche #1 ne doit pas utiliser les services de la couche #2 un hyperviseur ne doit pas dépendre de services hébergés sur une quelconque pourquoi? écarter les interdépendances (bloquantes au démarrage) Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 9 / 48

10 Principe #2 : les data data = homedir, mailboxes, htdocs, etc. aucun gros volume de données sur disques virtuels (containers) data exportées par NFS depuis un serveur physique dédié pourquoi? 1 gros disque = 1 gros fichier sur l'hyperviseur (plusieurs Go) lourd à copier, sauvegarder, déplacer, comparer Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 10 / 48

11 Principe #2 : les data data exportées par NFS depuis un serveur physique dédié NFS NFS Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 11 / 48

12 Principe #3 : les les sont présentes sur chacun des 2 hyperviseurs non attachées à l'hyperviseur (déplaçables) chaque est en production sur 1 host en backup sur l'autre pourquoi? PRA simple équilibrage de charge (manuel) des en production Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 12 / 48

13 Principe #4 : les containers container = disque de les containers sont sur L sur l'hyperviseur pourquoi? bénéficier des snapshots au niveau du fs L L Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 13 / 48

14 Backups backups des data backup des systèmes des backup des containers Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 14 / 48

15 Backup des data backup du serveur NFS intégré au système de backup général archivage daily, weekly, monthly NFS NFS backup + archivage Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 15 / 48

16 Backup des data backup du serveur NFS NFS NFS backup + archivage Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 16 / 48

17 Backup des systèmes systèmes sauvegardes via chaque intégré au système de backup général des serveurs archivage daily, weekly, monthly rsync (backup + archivage) rsync (backup + archivage) Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 17 / 48

18 Backup des containers sauvegardés 1 fois par mois sur le second host sans archivage rsync (mensuel) L L Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 18 / 48

19 moins d'1 sec Backup des containers processus : pause de toutes les (virsh suspend) snapshot L du LV contenant les disques (lvcreate --snapshot) redémarrage de toutes les (virsh resume) rsync des disques du snapshot sur l'autre hyperviseur (rsync) suppression du snapshot L (lvremove) rsync des définitions de (.xml) Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 19 / 48

20 Reprise d'activités démarrer la sur l'autre hyperviseur restauration du dernier backup du système (backup) reboot rsync (restauration) NFS NFS Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 20 / 48

21 La PLM Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 21 / 48

22 Plate-forme en ligne pour les mathématiques infrastructure répartie géographiquement utilisée par 61 laboratoires (2168 utilisateurs) 4 sites techniques (Bordeaux, Lille, Angers et Lyon) 8 hyperviseurs sous CentOS 6 50 Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 22 / 48

23

24 Les services serveurs de licences logicielles proxy de consultation des revues scientifiques en ligne un annuaire de la communauté mathématique française gestion de noms de domaine (math.cnrs.fr, resinfo.org, etc.) messagerie outils de production et d'organisation personnelle (webmail, agenda, carnet d'adresses) serveurs interactifs, de calcul outils de travail collaboratif (hébergement web, listes de diffusion, partages réseaux, subversion, web-conférence)

25 Historique initialement sous ware server 1.x : migration vers K 2012 : normalisation de l'infrastructure

26 Pourquoi migrer, pourquoi K? ware 1.x fin de vie de ware Server 1.x (2009) 1 petit bug jamais résolu au niveau des snapshots ware 2.x K pas de console native console via un navigateur web opensource bien supporté par RedHat (-> natif dans CentOS) communauté très active, développement rapide

27 Bilan meilleures performances installation + facile intégré à la distribution CentOS rien à recompiler à chaque nouveau kernel pas de tools à installer sur les

28 2012 : la normalisation simplifier au maximum supprimer les dépendances entre sites dissocier les fonctions virtualisation stockage backup et archivage sur chaque site : banaliser les hyperviseurs support d'un nombre quelconque d'hyperviseurs

29 2012 : la normalisation 1 site = n hyperviseurs banalisés 1 serveur NFS 1 serveur pour PRA (miroir du serveur NFS) 1 vrai réseau interne privé physique 1 = 1 interface réseau interne NATée (ntp, dns, dhcp, NFS, log, ssh d'admin, system update) 1 interface publique si le service rendu est public déplaçable d'un hyperviseur à l'autre configuration gérée par Puppet 1 nouveau site pour le backup délocalisé (Grenoble)

30 site de la PLM réseau public hyperviseur K hyperviseur K hyperviseur K NAT réseau interne serveur NFS serveur NFS miroir Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 30 / 48

31 Principe #1 : les data data = homedir, mailboxes, htdocs, etc. aucun gros volume de données dans les containers exportées via NFS depuis un serveur physique dédié NFS Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 31 / 48

32 Principe #2 : et containers les et leurs containers sont sur L exporté par NFS non attachée à l'hyperviseur (déplaçable) L L L NFS NFS Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 32 / 48

33 Trafic NFS pour minimiser le trafic NFS pas de log en local sur les syslog Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 33 / 48

34 Backups backups des data backup des systèmes des backup des containers Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 34 / 48

35 Backup data + backup systèmes backup du serveur NFS (backuppc) backuppc Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 35 / 48

36 Backup des containers miroir avec DRBD NFS DRBD Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 36 / 48

37 Plan de Reprise d'activité data containers DRBD Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 37 / 48

38 Plan de Reprise d'activité NFS DRBD Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 38 / 48

39 Exemple : l'hébergement web ou comment la virtualisation peut améliorer les perfs Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 39 / 48

40 70 sites web sites statiques, CMS (SPIP, drupal, etc.) quelques sites gourmands en ressources générateurs d'images à la volée quelques sites très fréquentés Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 40 / 48

41 Architecture initiale 1 front-end + 1 back-end 1 site = 1 virtual host 10 disques virtuels de 4Go http ssh apache rprox http http ssh nagios apache cms apache / mysql / sshd /home1 /home2 /home3 /htdocs1 /htdocs2 /htdocs3 /htdocs4 /htdocs5 hyperviseur ware Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 41 / 48

42 Architecture initiale monolithique : 1 site peut impacter la performance des autres gros disques virtuels (4Go) : lourd à gérer http ssh apache rprox http http ssh nagios apache cms apache / mysql / sshd /home1 /home2 /home3 /htdocs1 /htdocs2 /htdocs3 /htdocs4 /htdocs5 hyperviseur ware Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 42 / 48

43 Achitecture actuelle RAM de chaque webxx : 2Go granularité CPU / IO / RAM plusieurs versions possibles (php, etc.) http apache rprox http apache db web01 mysql web02 web03 web04 web05 ssh cms sshd /htdocs hyperviseur K /home /htdocs DRBD Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 43 / 48

44 Le projet PLACO Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 44 / 48

45 Architecture de PLACO générateur de plates-formes collaboratives les services : listes de diffusion (sympa) environnement personnel (horde) agenda, carnet d'adresse, webmail hébergement web (apache) partage réseau (apache webdav) versionning (subversion) base d'authentification unique : OpenLDAP 2 hyperviseurs possibles : Xen et K 2 OS possible : Debian et CentOS Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 45 / 48

46 Plateforme collaborative générée http apache rprox http apache db web mysql ldap subversion sympa hyperviseur Xen ou K Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 46 / 48

47 Mode d'emploi installer le générateur # wget --no-check-certificate -P /tmp #. /tmp/install.sh créer une plate-forme minimale (annuaire+reverse proxy) # placosh init_platform personnaliser (ajout de guests) # placosh install_web_hosting # placosh install_sympa http # placosh install_svn apache rprox http apache db web mysql ldap subversion sympa... hyperviseur Xen ou K Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 47 / 48

48 En savoir plus... Jacquelin Charbonnel - Journées ARAMIS, Lyon, juin 2012 K : retours d'expérience 48 / 48

Documents pareils
2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back