Virtualisation avancée de stations de travail Windows en environnement libre avec Linux KVM

Jean-Marc LIGER Mardi 7 juillet 2015 Virtualisation avancée de stations de travail Windows en environnement libre avec Linux KVM

le choix de la solution hôte sous Linux LE CONTEXE D UTILISATION : - Nous nous plaçons ici dans un environnement de travail personnel ou professionnel où l utilisation d applications Windows reste nécessaire (de façon marginale ou régulière). - Nous souhaitons favoriser la mise en œuvre de solutions, libres et pérennes, notamment sous Linux. - Nous préférons donc virtualiser Windows sous Linux que virtualiser Linux sous Window.

le choix de la solution hôte sous Linux LES SOLUTIONS DE VIRTUALISATION COMPLETE, DISPONIBLES SOUS LINUX : - VMware, solution propriétaire comportant en sus des coûts de licence conséquents. - VirtualBox, solution libre et gratuite comportant cependant des Additions propriétaires fournis par Oracle. - QEMU/KVM, solution entièrement libre et gratuite intégrée dans le noyau Linux.

le choix de la solution hôte sous Linux KVM (Kernel-based Virtual Machine) : - KVM désigne à la fois, un module du noyau Linux, une instance modifiée de l émulateur QEMU pour permettre la prise charge ce module. - Contrairement à Xen, KVM ne nécessite à la base aucune modification du système invité, on parle alors de solution de virtualisation complète. - KVM fonctionnait à l origine pour les architectures x86_64 munies d instructions de virtualisation. - KVM a été porté sur les différentes architectures PowerPC, IA-64 et récemment ARM.

installation du système invité Windows LES OUTILS NECESSAIRES POUR LA CREATION D UNE MACHINE VIRTUELLE : - Un media d installation de Windows, disque physique ou fichier ISO. - Virt-manager, un logiciel graphique qui fourni une interface similaire à Wmware ou VirtualBox. - Virsh, un logiciel en ligne de commande pour administrer les machines virtuelles. - QEMU pour la conversion et l import d images VMWare ou VirtualBox

installation du système invité Windows CREATION D UNE MACHINE VIRTUELLE EN LIGNE DE COMMANDE : # virt-intall \ --name Window7 \ --os-variant win7 \ --ram 2048 vcpus=2 \ --disk path=/var/lib/libvirt/images/window7.img, size=40 \ --cdrom /var/lib/imagefactory/windows7.iso \ --nonsparse graphics spice \ --network bridge=br0

installation du système invité Windows

installation du système invité Windows LE PROTOCOLE SPICE (SIMPLE PROTOCOL FOR INDEPENDENT COMPUTING ENVIRONMENTS) - SPICE est un protocole d affichage distant comme VNC. - SPICE est intégré à QEMU/KVM. - SPICE est utilisé par virt-manager et virt-viewer au sein de l interface GTK. - SPICE est aussi utilisé par ovirt qui permet de gérer un cluster de virtualisation QEMU/KVM.

optimisation du système invité Windows LA GESTION DE L ESPACE DISQUE OU LA PRISE EN COMPTE DU SYMDROME «Ma vache a grossi» : - Une installation de Windows nécessite de déterminer un espace disque conséquent lors de la création de la VM, environ 40 Go pour Windows 7 avec Office 2013. - Lors des mises à jour, la conservation par le système des versions antérieures des drivers entraînera une augmentation mécanique de l espace disque utilisé. - La suppression des points de restauration et des fichiers mémoires permet de minorer un peu ce phénomène.

optimisation du système invité Windows

optimisation du système invité Windows L INSTALLATION DES PILOTES PARAVIRTUALISES - Red Hat propose pour chaque version de Windows des pilotes paravirtualisés qui permettent de s approcher des performances natives - NetKVM pour la gestion des cartes réseaux - visoscsi pour la gestion des disques - Balloon pour la gestion flottante de la mémoire - qxl pour la gestion de l affichage - https://fedoraproject.org/wiki/windows_virtio_drivers

optimisation du système invité Windows

administration du système invité Windows depuis l hôte Linux LES LIMITES DE LA SOLUTION : - La prise en charge de l USB dans leurs dernières versions (l USB 2.0 est maintenant bien supporté, l USB 3.0 pose encore problème). - L USB Redirector fourni avec SPICE fonctionne moins bien que sous Linux, mais il est possible de monter certains volumes depuis l interface virtmanager en les ajoutant via l USB Host Device. - La prise en charge de la 3D qui n est pas bien supportée, même sous Linux.

administration du système invité Windows depuis l hôte Linux LE PARTAGE DE DONNEES ENTRE LES SYSTEMES INVITES ET L HOTE - La mise en place sur les invités d une interface réseau de type NAT permet une communication entre les systèmes invités et le système hôte qui partage un même sous-réseau. - L installation sur le système hôte d un serveur SAMBA sur le système hôte Linux permet alors aux systèmes invités Windows de partager des données via NetBIOS.

administration du système invité Windows depuis l hôte Linux

administration du système invité Windows depuis l hôte Linux POUR EN FINIR AVEC L ECRAN BLEU :

administration du système invité Windows depuis l hôte Linux LA SAUVEGARDE DES INVITES DEPUIS L HOTE - Le stockage d un système invité se résume à deux fichiers sous KVM : le fichier de données dans un format image, le fichier de configuration dans un format XML. - La sauvegarde d un système invité se résume donc à l arrêt de celui-ci et à la copie de ces deux fichiers dans un espace de stockage différent. - La restauration d un système invité se résume donc à la réinjection de ces deux fichiers dans l espace d exécution initial.

administration du système invité Windows depuis l hôte Linux LA MISE EN PLACE D UN PRA (PLAN DE REPRISE D ACTIVITE) - L utilisation de l outil virsh permet de réaliser de très nombreuses opérations en ligne de commande, tel le démarrage, l arrêt où la mise en pause des systèmes invités. - Ainsi la mise en place d un PRA s opère grâce à des scripts lancés depuis l hôte, lors d une période de non utilisation. Il suffit d arrêter ou de mettre en pause le système invité, effectuer la sauvegarde des données et de la configuration, puis relancer le système invité. - La reprise en cas d incident est réduite au temps de réinjection des fichiers sauvegardés, sur le système hôte ou sur un système hôte équivalent.

administration avancée de systèmes invités Windows depuis l hôte Linux L UTILISATION DU MODE COPY ON WRITE - Le format d image QCOW2 (QEMU Copy On Write) permet une utilisation avancée du stockage. - Il supporte nativement la compression des images. - Il supporte également le mode copie sur écriture des images qui permet de créer une nouvelle image à partir d une image de référence qui restera inchangée. Seules les modifications effectuées seront copiées dans la nouvelle instance. - L utilisation du Copy On Write vient renforcer notre PRA, en réduisant fortement le volume des données à sauvegarder, il permet de raccourcir à nouveau les temps de reprises.

administration avancée de système invités Windows depuis l hôte Linux LA GESTION DE SALLES DE COURS EN FACULTE DE MEDECINE - Le mode Copy On Write est particulièrement adapté à la gestion de salles de cours. - Un master générique est réalisé avec l implémentation des options évoquées précédemment. - Des copies sont faites pour réaliser des sous-masters personnalisés en fonction des outils spécifiques à chaque salle. - Une copie de chaque sous-master est descendue en PXE sur les postes de travail des salles et peut être régénérée très rapidement, de façon quotidienne ou hebdomadaire,

administration avancée de systèmes invités Windows depuis l hôte Linux LA PLATEFORME DE STOCKAGE DISTRIBUEE CEPH «If you think or discuss about Ceph, the most common question strike to your mind is "What Hardware Should I Select For My CEPH Storage Cluster?" and yes if you really thought of this question in your mind, congratulations you seems to be serious about ceph technology and You should be because CEPH IS THE FUTURE OF STORAGE. The sole of ceph storage cluster is RADOS (Reliable Autonomic Distributed Object Store). Ceph uses powerful CRUSH (Controlled Replication Under Scalable Hashing) algorithm for optimize data placement, self managing and self healing. The RESTful interface is provided by Ceph Object Gateway (RGW) aks Rados GateWay and virtual disks are provisioned by Ceph Block Device (RBD).» Karanbir SINGH, Thurday, January 2, 2014

administration avancée de systèmes invités Windows depuis l hôte Linux LA MISE EN PLACE D UN PCA (PLAN DE CONTINUITE D ACTIVITE) : - L utilisation de la solution libre Ceph permet de mettre en œuvre une plateforme de stockage distribué sans point de défaillance. - Le format RBD (Rados Block Device) a été porté dans QEMU/KVM pour la création d images virtuelles. - Contrairement à GlusterFS, le format RBD de Ceph supporte le mode Copy on Write. - Le couple KVM/Ceph est ainsi largement utilisé dans les clouds de type OpenStack. http://karan-mj.blogspot.fr/ http://www.sebastien-han.fr/blog/categories/ceph/

administration avancée de systèmes invités Windows depuis l hôte Linux DES PAQUETS MIS A JOUR POUR ENTREPRISES LINUX 7.x https://copr.fedoraproject.org/coprs/jmliger/virt7-upstream/

administration avancée de systèmes invités Windows depuis l hôte Linux QUELQUES REMERCIEMENTS : - La Mairie de Creil où j ai pu mettre en production une solution de PRA avec QEMU/KVM. - La Faculté de Médecine de Paris-Descartes qui m a laissé la liberté de continuer sur ces sujets où je teste actuellement la modélisation d un PCA avec CEPH. - Mon collègue Julien JOUBIN, pour m avoir fait bénéficier de son expérience sur la gestion des salles de cours de la Faculté de Médecine, avec moult échanges constructifs sur ces sujets.

Jean-Marc LIGER Mardi 7 juillet 2015 Merci de votre attention Questions?