Q3 2010 Numéro 7 Edito Dans un précédent cahier technique, «Migration de VI3 vers vsphere» http://www.amosdec.com/cahiers_techniques/dl/cahier_technique_2.pdf, différents scénarios pour réussir une migration d infrastructure VMware de la version 3 en génération vsphere ont été présentés. Ce second volet abordera les meilleures pratiques de mise en œuvre vsphere, afin d optimiser la gestion de votre infrastructure. Nous vous proposons d aborder ce sujet de manière originale : ce cahier est organisé sous la forme d une Foire aux Questions. Merci à Nassima BENAISSA, formatrice VMware Certified Instructor (VCI), pour la rédaction de ce cahier technique. N'hésitez pas à nous faire part de vos commentaires : cta@amosdec.fr Bonne lecture! Thierry Malquin Directeur Technique Amosdec
Avec ombre portée Sans ombre portée
Sommaire Introduction 1 I Configuration des serveurs ESX/ESXi 1. Comment puis-je automatiser la phase de configuration des serveurs? 2. Je viens de vérifier et je n ai pas la licence «Host Profiles», y a-t-il un autre moyen? 3. Je fais de «l allergie» à la ligne de commande, je souhaite opter pour le «Host Profiles» mais une fois ma configuration réalisée, à quoi va me servir ce modèle? 2 2 2 3 II Moyens de connexion et d administration de l infrastructure 5 1. Les serveurs étant installés, quelles sont les différentes possibilités de gestion à distance? 2. Quelle est la différence entre le Client vsphere et le «Web Access»? 3. Notre politique de sécurité interdit tout accès ou interface web à notre infrastructure. Comment désactiver le «Web access»? 5 5 6 III Distribution de charge avec VMware DRS 7 1. Y a-t-il un moyen de vérifier que la distribution de mes ressources est équilibrée sur l ensemble des serveurs ESX? 2. Y a-t-il des pré-requis pour activer DRS? 3. Comment configurer un cluster DRS? 4. Est-il possible de réunir des serveurs de technologies CPU différentes au sein d un même cluster? 7 7 7 8 IV Haute disponibilité avec HA 1. Quelles sont les fonctionnalité proposées par VMware pour assurer la haute disponibilité des serveurs ESX? 2. Comment garantir le redémarrage des machines virtuelles? 10 10 10 V Gestion des machines virtuelles 1. Quelles sont les meilleures pratiques pour la création des machines virtuelles? 2. Est-il nécessaire d installer les VMware Tools? 3. J ai un ensemble important de machines à gérer et je ne m y retrouve plus. Que puis-je faire pour y remédier? 4. Je dois gérer des applications multi-tiers et assurer un ordre de redémarrage des machines virtuelles. Comment puis-je assurer l ordonnancement de démarrage? 5. Comment récupérer la liste des machines virtuelles afin de gérer un inventaire sous Excel? 6. Y a-t-il des options ou objets facilitant la gestion de mon infrastructure? 12 12 12 12 13 13 14
Introduction L infrastructure de départ, pour illustrer ce cahier est le résultat d une précédente migration en vsphere (figure 1). Il s agit d une infrastructure assez simple à ce stade. Nous disposons d un serveur vcenter 4.0 installé dans une machine virtuelle qui gère trois serveurs ESX 4.0 (dont celui qui l héberge). Nous ne reviendrons pas sur l importance de vérifier la compatibilité de vos serveurs avant d installer l Hyperviseur ESX 4.0 ou ESXi 4.0. Ce point critique a été abordé dans le précédent cahier. http://www.amosdec.com/cahiers_techniques/dl/cahier_technique_2.pdf Figure 1 1
I Configuration des serveurs ESX/ESXi 1. Comment puis-je automatiser la phase de configuration des serveurs? Une des nouveautés de vsphere (version Enterprise Plus) est la fonctionnalité «Host Profiles». Il s agit concrètement d un modèle de référence (template), qui contient les différents paramètres de configuration d un serveur ESX permettant ainsi de reproduire la même configuration automatiquement sur un ensemble de serveurs (figure 2). Figure 2 2. Je viens de vérifier et je n ai pas la licence «Host Profiles», y a-t-il un autre moyen? A travers vcli (vsphere Command Line Interface), il est possible, en ligne de commande, de configurer l infrastructure. Ainsi, on pourra créer des scripts afin d automatiser la configuration des serveurs ESX/ ESXi 4.0. De plus, les scripts permettent d automatiser les configurations non prises en compte par la fonctionnalité «Host Profiles», comme DPM (VMware Distributed Power Management). Figure 3 2
3. Je fais de «l allergie» à la ligne de commande, je souhaite opter pour le «Host Profiles» mais une fois ma configuration réalisée, à quoi va me servir ce modèle? L automatisation est un point important dans la gestion et l administration des infrastructures virtuelles et c est pour cette raison qu Amosdec proposera, dès le quatrième trimestre 2010, à ses partenaires la nouvelle formation VMware automatisation qui forme à la création de script. Cependant, le «Host Profiles» n est pas simplement du scripting mais, une fonctionnalité beaucoup plus riche. Voici 2 exemples de cas d usages du profile. Cas 1 : mise à jour des configurations La modification de la configuration des serveurs d une infrastructure peut être automatisée en utilisant le «Host Profiles». Il suffit pour cela : 1) d effectuer les modifications nécessaires sur le serveur de référence et de mettre le profil à jour. Cliquez sur Update Profile From Reference Host (figure 4) Figure 4 2) de vérifier que les modifications répondent à vos besoins Cliquez sur Edit Profile 3)d attacher le nouveau profil aux serveurs concernés afin de l appliquer Cliquez sur Attach Host/Cluster (figure 5) Figure 5 Cas 2 : vérification de la cohérence des configurations On peut contrôler l homogénéité des configurations et rendre conformes les serveurs qui ne correspondent pas au modèle originel, ce qui permet d identifier rapidement la source d un problème dû à une mauvaise configuration (figure 6). 3
Figure 6 1- Configuration du serveur de référence. 2- Création du Profil. 3- Vérification de la conformité des serveurs avec le profil. Figure 7 Dans la figure 8, on peut aisément identifier deux serveurs du cluster non compatibles, ainsi que la configuration du cluster. Figure 8 4
II Moyens de connexion et d administration de l infrastructure 1. Les serveurs étant installés, quelles sont les différentes possibilités de gestion à distance? Il existe différents moyens dont l accès direct à la console (physique ou en SSH). En revanche, il est préférable d utiliser des interfaces de gestion comme : VMware vsphere Client, vsphere Command-Line Interface (vcli), scripts ou vsphere Web Access qui sont plus optimales et sécurisées. 2. Quelle est la différence entre le Client vsphere et le «Web Access»? Le «Web Access» fournit un accès depuis un navigateur web à un serveur ESX 4.0 ou au serveur vcenter, ce qui permet à un administrateur d accéder aux différentes machines virtuelles et de les gérer. En revanche, le panel de fonctionnalités est beaucoup plus restreint qu il ne l est à travers le client vsphere. Le «Web Access» permet aussi de générer un lien http (URL) afin accéder à la console d une machine virtuelle depuis un navigateur. Il faut noter que le «Web Access» n est pas possible avec un ESXi : par défaut, il est désactivé pour l ESX ; pour l activer (figures 8 et 9), il suffit de démarrer le service correspondant au niveau de la service console. Figure 8 Figure 9 5
3. Notre politique de sécurité interdit tout accès ou interface web à notre infrastructure. Comment désactiver le «Web access»? Utilisez les mêmes boîtes de dialogue afin de désactiver le service. 6
III Distribution de charge avec VMware DRS 1. Y a-t-il un moyen de vérifier que la distribution de mes ressources est équilibrée sur l ensemble des serveurs ESX? VMware DRS, basé sur la technologie VMware VMotion, équilibre efficacement les ressources de l infrastructure virtuelle. VMware DRS surveille en continu l utilisation des ressources CPU et mémoire et affecte automatiquement les ressources disponibles, en fonction de règles prédéfinies (figure 11), reflétant les besoins et les priorités de l entreprise. 2. Y a-t-il des pré-requis pour activer DRS? Figure 11 Afin de distribuer la charge et pouvoir réaliser des migrations à chaud de machines virtuelles, il faut configurer l environnement virtuel pour VMotion. Il faut notamment que le stockage soit partagé et accessible par l ensemble des serveurs du cluster DRS et, de ce fait par le ou les datastores. 3. Comment configurer un cluster DRS? Après avoir créé un cluster, il faut activer la fonctionnalité DRS. On peut ajouter alors des hôtes ESX sans interruption d exécution. A la configuration du cluster DRS, sélectionner son niveau d automatisation ainsi que le seuil de migration pour le mode «fully Automated» (figure 12). Figure12 7
La fonctionnalité DRS propose la possibilité de créer des règles d affinité et d anti-affinité qui indiquent si les machines virtuelles sélectionnées doivent toujours être placées sur le même hôte (affinité) ou séparées sur des hôtes différents (anti-affinité). L exemple suivant (figure 13) définit une règle d anti-affinité qui permet de vérifier que les machines ProdDC1 et ProdDC2 ne se trouvent jamais sur le même serveur ESX/ESXi. C est une bonne pratique de toujours séparer des serveurs DNS afin, qu en cas de panne d un serveur physique, au moins un DNS assure le service indispensable de résolution de noms. Le cluster DRS repose sur la fonctionnalité de migration à chaud des machines virtuelles VMotion. Figure 13 4. Est-il possible de réunir des serveurs de technologies CPU différentes au sein d un même cluster? De ce fait, les serveurs appartenant au cluster doivent répondre à une configuration homogène (vswitches par exemple) entre serveurs qui peut être assurée grâce à une automatisation de la configuration (section 1 de ce cahier). Un autre pré-requis indispensable est la compatibilité des processeurs physiques quant aux instructions étendues (jeux de commandes SSE par exemple). Le cluster DRS offre la possibilité pour certains serveurs de générations différentes de présenter un ensemble commun d instructions CPU (figure 14) ce qui permet aux machines virtuelles de migrer à chaud sur l ensemble du cluster. Figure 14 8
Cette fonctionnalité, nommée EVC (Enhanced VMotion Compatibility), doit être activée au paramétrage initial du cluster (figure 15). Figure 15 9
IV Haute disponibilité avec HA 1. Quelles sont les fonctionnalité proposées par VMware pour assurer la haute disponibilité des serveurs ESX? VMware HA (High Availability) garantit la haute disponibilité pour les serveurs d un cluster. En cas de panne d un serveur, les machines virtuelles impactées redémarrent automatiquement sur les serveurs disponibles. VMware HA surveille en permanence tous les serveurs et détecte d éventuelles pannes. Un agent placé sur chaque serveur communique régulièrement («Heartbeat») avec les autres serveurs du cluster. La perte de ce signal de «Heartbeat» initie le processus de redémarrage des machines virtuelles impactées sur les serveurs disponibles. VMware HA garantit la disponibilité de ressources CPU et mémoires suffisantes au sein du cluster afin de ne pas dégrader les performances de l ensemble des VMs. NB : Il est important de définir des priorités de redémarrage lors d inter-dépendances de services hébergés au sein des VMs : par exemple, une messagerie vis-à-vis de l annuaire d entreprise (figure 16). Figure 16 2. Comment garantir le redémarrage des machines virtuelles? Une fois la fonctionnalité HA activée sur le cluster, on configure la politique de gestion de la capacité de tolérance aux pannes (figure 17). Figure 17 10
HA offre aussi la possibilité de surveiller l état individuel des machines virtuelles : cette fonctionnalité est basée sur un signal géré par les VMware Tools. Ainsi, lors d une panne du système d exploitation hébergé ou de non réception du signal, HA redémarre la machine afin de la rendre opérationnelle (figure 18). Figure 18 11
V Gestion des machines virtuelles 1. Quelles sont les meilleures pratiques pour la création des machines virtuelles? Il est possible de créer des machines virtuelles avec plusieurs CPU virtuels. Cependant, tant que le multi-processing n est pas justifié, il est préférable de rester dans une configuration par défaut, donc monoprocesseur. Il y a un réel intérêt à avoir plusieurs processeurs si le système d exploitation de la machine virtuelle supporte le SMP (Symmetric Multiprocessing) ou si les applications sont construites en multithread. Dans le cas contraire, pour de meilleures performances, il est préférable d avoir plusieurs instances de machines virtuelles monoprocesseur. Par défaut une machine virtuelle possède un disque virtuel. Cependant on peut faire le choix, de séparer les données du système, en créant deux disques virtuels. Ceci permet de réaliser une sauvegarde ciblée du disque de données ou de distribuer la charge I/O. En revanche, il est recommandé de garder les deux disques de la machine virtuelle dans le même datastore. 2. Est-il nécessaire d installer les VMware Tools? Les VMware Tools optimisent et remplacent les drivers natifs des systèmes d exploitation hébergés afin d améliorer les performances et de réduire la consommation de ressources induite par la virtualisation. De plus, un driver de mémoire (vmmemctl ou technique de balooning) est installé afin de prévenir le manque de mémoire physique. Il est donc vivement conseillé de les installer et de réaliser les mises à jour lorsqu elles se présentent. 3. J ai un ensemble important de machines à gérer et je ne m y retrouve plus. Que puis-je faire pour y remédier? On peut fixer une norme d appellation (ou règle de nommage) des machines virtuelles, ce qui permet d identifier rapidement la machine. Par exemple : <fonction>_<indice>_<environnement> : Crmfront_1_prod Crmdb_1_prod Db_4_test Il est conseillé d ajouter un descriptif à chaque machine virtuelle (figures 19 et 20). Figure 19 12
Figure 20 4. Je dois gérer des applications multi-tiers et assurer un ordre de redémarrage des machines virtuelles. Comment puis-je assurer l ordonnancement de démarrage? Une méthode est la création d un package «VMware vapp» de machines virtuelles en spécifiant un ordre et un délai de redémarrage entre chaque machine (figure 21). Figure 21 5. Comment récupérer la liste des machines virtuelles afin de gérer un inventaire sous Excel? Une fonctionnalité bien méconnue mais pourtant pratique du client vsphere : sélectionnez un objet dans l inventaire de vcenter (le cluster par exemple) cliquez sur l onglet «Virtual Machines» cliquez avec le bouton droit sur l entête d une colonne afin de sélectionner les informations souhaitées et, depuis le menu File-Export-Export List, enregistrez la liste en fichier xls (figure 22). Figure 22 13
6. Y a-t-il des options ou objets facilitant la gestion de mon infrastructure? L exemple ci-dessous, illustre l importance de l organisation des différentes machines virtuelles dans une infrastructure. On peut alors aisément retrouver les serveurs de production ou de test. On peut selon les objets à organiser, changer de vue et ainsi créer des dossiers selon les besoins (figure 23). Figure 23 14
A propos d Amosdec Distributeur, grossiste à valeur ajoutée, créé en 1990, Amosdec recherche des solutions innovantes et performantes sur les marchés internationaux et en assure la commercialisation en France au travers d'un réseau de revendeurs partenaires. La société acquiert l expertise de ces nouvelles technologies, puis la transfère à des revendeurs, sélectionnés pour leur haut niveau de compétences et leurs capacités à traiter les problématiques propres aux architectures du système d information. Amosdec s'est intéressé très tôt à VMware et a pris en charge sa distribution en France dès 2002. En moins de 10 ans, Amosdec est devenu un expert dans la virtualisation des infrastructures. Amosdec dispose de centres de formation répartis sur toute la France. Au cours des années, Amosdec a signé la distribution de logiciels d éditeurs proposant un écosystème riche et performant autour de VMware tant sur le Datacenter que sur le poste de travail : Expand, Leostream, Liquidware Labs, Novell/Platespin, Stonesoft, Thinprint, Veeam et Vizioncore. Amosdec développe également son expertise dans le Datacenter virtualisé et complète son offre avec la distribution des systèmes de stockage NetApp. Avec plus de 50 collaborateurs entièrement dédiés à la virtualisation et au stockage, Amosdec met son expertise au service de ses revendeurs partenaires. Il leur propose des outils pour accélérer les processus de certification et d acquisition de compétences et met à leur disposition en permanence ses équipes techniques, commerciales et marketing. Nous contacter Amosdec 1, place Victor Hugo 92400 Courbevoie Tel : 01 41 91 55 55 Fax : 01 41 91 55 96 www.amosdec.com Le Cahier Technique est diffusé par Amosdec. l'autorisation d'amosdec est illicite et constitue une contrefaçon.