Présentation Présentation de la formation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Présentation du formateur Présentation de Xen project A Propos de la formation Objectifs de la formation Plan de formation Présentation du Lab
Présentation du formateur Ludovic Quenec'hdu Formateur et consultant indépendant Logiciel libre, virtualisation et sécurité J'ai été administrateur, chef de projet, architecte et consultant Je dispense des formations sur les logiciels libres depuis plus de 15 ans Email: lquenec@free.fr LinkedIn:http://www.linkedin.com/pub/ludovic-quenec-hdu/47/6bb/550 Viadeo: Site : http://lquenec.free.fr
Présentation de Xen project Xen Project est une solution de virtualisation libre Xenest un noyau linux modifie afin de gérer la virtualisation matérielle et para virtualisé. Xenest un hyperviseurs de type 1 Ils supporte les architectures x86, x64, IA-64, PowerPC, SPARC et ARM Il existe en deux versions XCP (anciennement Citrix Xenserver)et Xen (anciennement Xensource)
A Propos de la formation Public concerné : Technicien Systèmes & Réseaux Administrateurs Systèmes Ingénieurs Systèmes Architecte Systèmes ou Infrastructure Directeur Systèmes d Information Prérequis pour bien comprendre : Disposer de connaissances linux est un plus Connaissances de base des OS Connaissances de base des réseaux, Stockage...
Objectifs de la formation Comprendre l architecture de Xen Déployer et configurer des serveurs Xen Comprendre les différents outils de gestion (xcp, xend, libxl) Gérer les aspects réseau et stockage pour Xen Découvrir, installer et configurer les différentes plate formes de gestion pour Xen
Plan de formation Module 1 : Présentation du Projet Xen Fonctionnalités et Architecture xm/xl/xcp/xcp-xapi linux - Les ToolStacks Module 2: Installer xen sur ubuntu et sur Fedora/CentOs Les fichiers de configurations de Xen Module 3 : Configuration rapide Installer une Vm linux en bootstrap avec les xen-tools Installer une VM Microsoft Windows La commande xm, gérer les VMs
Plan de formation Module 4 : Le réseau sous xen Le Bridge, le NAT OpenVswitch VLAN, Channel Bonding Module 5 : Logical Volume Manager LVM2 Le serveur NFS ISCSI SAN libre Les FS distribués Glusterfs
Plan de formation Module 6 : Retour sur les toolstack Installation XCP-XAPI et XCP Module 7 : Installation de Libvirt et virt-manager Creer des VMs avec Virt-manager Cloner les Vms avec virt-manager Migrer des Vms avec virt-manager
Plan de formation Module 8: Premiers avec XenWebManager et XenCenter Le réseau avec XenWebManager et XenCenter Le stockage avec XenWebManager et XenCenter Module 9 : Creer des VMs, creation, imports Snapshots, cloner, modeles de VMs Migrer des VMs avec XenWebManager
Plan de formation Module 10 : Convirt, XO et Archipel de super Outils Installation et configuration On regarde ce que cela donne Module 11 : Conclusion
Présentation du Lab Un premier labphysique : 3 serveurs physiques un SAN et un NAS Un linux avec console graphique pour la gestion des VMs Ce qui utilisé dans cette formation : Un serveur sous ESXI Un sanet un NAS virtuel Des VMssous Xenet XCP Une machine MS Windows avec putty pour l administration des VMs
Cequ ona couvert Présentation du formateur Présentation de Xen project A Propos de la formation Objectifs de la formation Plan de formation Présentation du Lab
Présentation Présentation du projet Xen Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Qu est ce que Xen Historique Les différentes versions
Qu est ce que Xen Xenest un hyperviseur de type 1 ou BareMetalopen-source Son rôle est d ordonnancer le fonctionnement des différentes machines virtuelles Il permet donc d exécuter plusieurs instances de système d exploitation en parallèle sur une seule machine (ou hôte). Xenest peut être le seul hyperviseur type-1 disponible en open source. Xenest utilisé comme base pour un certain nombre de différentes applications commerciale et open source, tels que: la virtualisation des serveurs, de l'infrastructure as a Service (IaaS), la virtualisation de bureau, etc... Xenest la base les plus grands Cloud en production aujourd'hui.
Historique Projet de recherche mené par Ian Pratt à l université de Cambridge. Création de XenSourcepar Ian Pratt : Développement du projet en «open source». Commercialisation de versions de Xen dédiées aux entreprises. Rachat par Citrix en août 2007 (XenServer). XenProject Linux Foundation
Les différentes versions XenSource Version Originale de Xen Citrix XenServer Citrix XenServer, Cirix XenApp, XenDesktop Xenproject, Project autonome Amazon, AMD, Bromium, CA Technologies, Calxeda, Cisco, Citrix, Google, Intel, Oracle, Samsung, and Verizon
Cequ ona couvert Qu est ce que Xen Historique Les différentes versions
Présentation Fonctionnalité et Architecture Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Fonctionnalités Architecture
Fonctionnalités - caractéristiques Bien sur la création de Machines virtuelles, Linux, Windows, MacosX, BSD, Des VMs PV -para-virtualisés Des VMs HVM - Hardware Virtualization Machine Des VMs PVonHVM Para-virtualisé sur Guest HVM Snapshot, clonage, migration de VMs entre hôtes. La haute Disponibilité/Fault Tolerance avec REMUS et DRBD
Fonctionnalités - caractéristiques Sur le système hôte Xen4.0 Xen4.1 Xen4.2 Xen4.3 Xen4.4 Architectures X86 CPUs 128 >255 4095 4095 4095 RAM 1TB 5TB 5TB 16TB 16TB Architectures ARM CPUs 8 8 RAM 16GB 16GB
Fonctionnalités - caractéristiques Sur les systèmes invités X86 HVM Xen4.0 Xen4.1 Xen4.2 Xen4.3 Xen4.4 VCPUs 128 >255 512 512 512 VRAM 512GB 512GB 512GB 512GB 512GB X86 HVM VCPUs 128 128 256 256 256 VRAM 1TB 1TB 1TB 1TB 1TB ARM VCPUs 8 8 VRAM 16GB 16GB
Fonctionnalités Modèle réseau performant : La gestion du NAT, le bridge, Le channelbonding Les switchs virtuel avec OpenVswitch: Monitoring : Netflow, SPAN, RSPAN, sflow QoS: Traffic shapping, Queuing,.. Sécurité : VLAN, filtration du trafic
Fonctionnalités Modèle de stockage : Serveur SAN iscsi Serveur NAS nfs Système de fichiers distribues Ceph, Glusterfs,.. Et des images de VMsen direct sur des LVM
Fonctionnalités PCI-Passthrough Ballooning NUMA scheduler affinity CPUPools Et plus encore
Fonctionnalités - caractéristiques Pléthore d outils de gestion : virsh xl cli Virt-manager convirt, Archipel, Xo XenOrcherstra Openstack, Oracle VM openxenmanager
Architecture L hyperviseurr Xen s exécutedirectementsurle matérielet estresponsabledes ressourcescpu, Mémoire, et interruptions. C estle premier programmeaprès le bootloader. Les machines virtuelles s exécutent directememt sur Xen. Unemachine virtuelleestappeléeun domaineouun invité(guest). Un domainespécial, appelédom0 (domaine0), contientles drivers pour tousles périphériquesdu système. Dom0 contientégalement un stack (des outils) de contrôle afin de gérer les machines virtuelles.
Architecture Architecture d'un système Xen est composée de : hyperviseur Xen machines virtuelles sécurisées appelées domaines Hyperviseur : dom0 - privileged domain domu- unprivileged domain ordonnance temps d'utilisation de la machine hôte par chaque domaine (dans temps imparti, les OS invités ordonnancent leurs processus) au boot de l'ordinateur, détecte et démarre les processeurs non initialisés par le BIOS route les interruptions, énumère les bus PCI
Architecture Dom0 (domaine privilégié) crée lors de l'installation de xen lancé automatiquement au boot après modification du chargeur grub composé d'un noyau linux modifié et des logiciels de contrôle de Xen le seul à pouvoir interagir directement avec le matériel via les pilotes du noyau linux Les autres domaines font appel a ces pilotes via l'utilisation des pilotes (virtuels) de Xen assure les taches d'administration du système via le démon xenddans espace utilisateur (création, démarrage, arrêt, restauration ou migration des domaines) gère les pilotes natifs et pilotes virtuels des domaines
Architecture DomU(Domaine non privilégié) machines invitées ou OS invités leur noyau est chargé dans un mode non privilégié du processeur (en général ring 1 ou le ring 2) ces machines sont contrôlées par le dom0.
Architecture Processeurs compatibles x86 ont un modèle de protection de 4 niveaux d'exécution = les rings Niveaux numérotés de 0 3 (0 = plus privilégié, 3 = moins privilégié) ring 0 dédié à l'exécution de l'os ring 3 dédié aux applications de l'espace utilisateur rings 1 et 2 prévus à l'origine pour virtualisation
Architecture Système Xen sur architecture x86 hyperviseur dans ring 0 dom0 = domaine privilégié mais n'est pas dans ring0 tout transite par l'hyperviseur OS invités dans ring 1 ou 2 applications dans ring 3 Système Xen sur architecture x86_64 (64 bits) hyperviseur dans ring 0 OS invités et applications dans ring 3 ring 1 et 2 ont été supprimés
Architecture
Cequel ona couvert Fonctionnalités Architecture
Présentation XM/XL/XCP/XCP-XAPI linux Les ToolStack Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Un toolstack? Xend: les commandes xm Les commandes xl XCP XCP-XAPI linux
Un toolstack? Xen est un hyperviseur qui peut être contrôlé par différents outils Des commandes, des clients (lourds) graphiques ou via des interfaces web Ces outils sont appelés des ToolStack
Xend: les commandes xm xend: un démon qui communique avec l'hyperviseur pour le commander ET gérer les VM Xm permet encore d effectuer des operations avec Xen Description Eteindre une VM Accéder à la console d une VM Lancer une VM Lister les VMs Statistiques sur les VMs Commande xm shutdown foo.alphorm xm console foo.alphorm xm create foo.alphorm xm list xm top
Les commandes XL Le programme de XL est le nouvel outil de gestion des domaines invités pour Xen4.2. Il s appuie sur un fichier de configuration xl.cfg Il permet de créer, mettre en pause, et arrêter les domaines Il peut également être utilisé pour lister les domaines, activer le VCPU pinning, connecter ou de déconnecter des périphériques blocs virtuels, modifier la configuration réseau des domaines L'outil xmest obsolète et ne doit plus être utilisé
Les commandes XL Quelques exemples: Description Eteindre une VM Accéder à la console d une VM Pause d une VM Lister les VMs Statistiques sur les VMs Commande xl shutdown foo.alphorm xl console foo.alphorm xl pause foo.alphorm xl list xl top
XCP La plate-forme XenCloud Platform (ou XCP) est une solution de virtualisation clé en main XCP comprend l'hyperviseur Xen, le toolstackxcp-xapiavec des fonctionnalités telles que : la capacité à gérer des pools de systèmes hôtes support pour les dépôts de stockage support pour mutli-location des mesures détaillées de la consommation de la charge et des fonctionnalités intégrées disque et de réseau comme Open vswitch.
XCP Citrix XenServer est la distribution commerciale de XCP 2 saveurs pour XCP : XCP ISO : S'installe comme XenServer, il est livré avec les mêmes pilotes que XenServer, est essentiellement le même code que XenServeret est basé sur une version spécifique de Xen et CentOS 5 dom0 noyau optimisé XCP-XAPI package : Ce sont des paquets de XCP qui sont livrés dans les distributions Linux (actuellement seulement sur Debian et Ubuntu12.04 LTS) et sont installés via le gestionnaire de paquets
XCP-XAPI Xapiest un toolstackqui offre d autres outils de gestion pour Xen: Les commande XE Les interfaces de gestion graphiques openxenmanager, XenOrchestratoret Xenwebmanager L intégration avec les stacks d orchestration Cloud : Apache CloudStack OpenNebula OpenStack xapi est également une interface de programmation, qui permet de développer des outils autour de Xen
Cequ ona couvert Un toolstack? Les commandes xm Les commandes xl XCP XCP-XAPI linux
Installation Installer xen sur Ubuntu et Fedora/CentOs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Qu est ce que j installe? Installation sur Ubuntu14.04 LTS Installation sur Centos 6
Qu est ce que j installe? Xenest un hyperviseur de type 1 open-source Le noyau Linux standard est donc modifie Lors de l installation de Xen, on installe : Un nouveau noyaux Les services Xend Et les outils pour travailler avec Xen
Installation sur Centos 6 La commande Yum install Configurer le nouveau noyau Démonstration
Installation sur Ubuntu 14.04 Les commandes apt-get La commande dpkg divert pour configurer le demarrage avec xen.. Démonstration
Ce que l on a couvert Qu est ce que j installe? Installation sur Ubuntu 14.04 Installation sur Centos 6
Installation Les fichiers de configurations de Xen Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Les répertoires : /etc/xen /var/lib/xen /var/log/ Les fichiers : /etc/xen/xen-config.xsp /etc/default/xen.
Les répertoires /etc/xen et /var/lib/xen Plusieurs répertoires rentrent en jeu dans la configuration et la gestion quotidienne de Xen Le repertoire /etc/xen Contient le fichier de configuration de xen Contient les fichiers de configurations VMs Faisons un petit tour à l intérieur Le répertoire/var/lib/xen Contientles images des VMs (fichiersde disque) Contient les instantanés Peut contenir les fichiers de configurations des VMs
Le répertoire /var/log/ Le répertoire/var/log/ Contient les fichiers journeaux de Xen Fichiers très importants pour la gestion quotidienne de Xen
Les fichier /etc/xen/xen-config.xsp et /etc/default/xen Le fichier/etc/xen/xen-config.xsp Fichier de configuration de l hyperviseur Faisonsun petit tour dedans Le fichier/etc/default/xen Permetle choixdu toolstack Modifions le fichier pour utiliser xl
Cequ ona couvert Les répertoires : /etc/xen /var/lib/xen /var/log/ Les fichiers : /etc/xen/xen-config.xsp /etc/default/xen.
Je ne veux pas attendre Installer une VM linux en bootstrap avec les xen-tools Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Installer et configurer les xen-tools Choisir ses distributions & Démarrer l installation et se connecter sur le DomU
Configurer les xen-tools/etc/xen/xen-tools.conf Installer les xen-tools :apt-get install xen-tools Quetrouvet ondanscefichier répertoire avec les images des VMs Méthode d'installation Caractéristique du domu(vm) par défaut size = 4Gb # Disk image size. memory = 512Mb # Memory size swap = 512Mb # Swap size Caractéristique réseau le mirroir pour le debootstrap Faisonsun petit tour a l intérieurdu fichier
Choisir ses distributions & Démarrer l installation et se connecter 1. Deux méthodes permettent de choisir le type d installation automatique ou manuelle de Linux (ubuntu, Debian) 2. Configurer le fichier xen-tools.conf 3. Installation via une distribution sélectionnée dans le fichier xen-tools 4. Créationde la VM avec xen-create
Démarrer l installation Démonstrationde installation et connexionà la VM
Cequ ona couvert Choisir ses distributions Démarrer l installation Connexion sur notre VM
Je ne veux pas attendre Installer une VM Microsoft Windows Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Comment créer une VM Microsoft? Connexion sur notre VM
Comment créer une VM Microsoft 1. Prérequis à installation d un DOmU windows 7 2. Préparer le DVD d installation ou fichier iso 3. Préparer l espace de stockage pour le DomU 4. Créer un fichier de configuration pour le DomUWindows 7 5. Démarrer l installation du systeme invité
Connexion sur notre VM Démonstration
Cequ ona couvert Comment créer une VM Microsoft? Connexion sur notre VM
Je ne veux pas attendre La commande xm, gérer les VMs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Un petit tour des commandes xm arrêter, démarrer, les vms Gestion avancée des VMsavec xm
Un petit tour des commandes xm Xminfo Xmlist Xmlog
arrêter, démarrer, les vms xm create Fedora4.cfg Xm console Fedora4 xm reboot Fedora4 Xm shutdown Fedora4 Xm destroy Fedora4 Xmpause ET xmunpause
Gestion avancées des VMs avec xm Xmsave Xmrestore Xmmem-max, xmmem-set Xm block-attach, block-detach, scsi-attach, network-attach, networt- detach,
Cequel ona couvert Un petit tour des commandes xm arrêter, démarrer, les vms Gestion avancée des VMsavec xm
Le réseau sous Xen Comprendre le réseau avec Xen Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan L'état du réseau avant Xen Les interfaces vif1.0, vif1.1, vif2.0, etc/xen/xend-config.sxp Paramètre network-script, vif-script
L'état du réseau avant Xen Avant l installation de Xen, nous avons : Une carte physique eth0 ou des cartes physiques eth0, eth1, eth2,.. Un stack ip complet adresse, route, dns, firewall (éventuellement) Une fois Xeninstallénous avons : Une carte physique eth0 ou des cartes physiques eth0, eth1, eth2,.. Un stack ip complet adresse, route, dns, firewall (éventuellement) Ca change quoi?
Les interfaces vif1.0, vif1.1, vif2.0, Lorsdu démarraged un DomU(VM), On trouve dans le DomUdes interfaces réseaux, eth0, eth1, eth2,.. Ces interfaces sont pontées sur des interfaces virtuelles vif1.0 pour la premiere carte de la vm, vif1.1 pour la secondeinterfaces du domu Pourquoi??
etc/xen/xend-config.sxp Le fichier de configuration de xendpermet d effectuer différents type de configuration réseaux. Le bridge ou pont Le routage Le NAT
création d un pont réseau avec xend
Paramètre network-script, vif-script Le réseau se configure via deux paramètres dans le fichier /etc/xen/xend-config.sxp: network-script. vif-script. Le paramètre "network-script" permet d'indiquer un script qui est lancé en même temps que Xen. Les valeurs natives sont: (network-script /bin/true) pour ne pas avoir de réseau au lancement de Xen. (network-script network-bridge) pour mettre en place un réseau en mode pont. (network-script network-route) pour mettre en place un réseau en mode route. (network-script network-nat) pour mettre en place un réseau en mode NAT.
Paramètre network-script, vif-script Le paramètre "vif-script" permet d'indiquer un script qui est lancé en même temps que chaque DomU. (vif-script vif-bridge) (vif-script vif-route) (vif-script vif-nat) Evidemment, les "network-script" et les "vif-script" sont couplés. Network-bridge avec vif-bridge, network-route avec vif-route et network-natavec vif-nat.
Cequ ona couvert L'état du réseau avant Xen Les interfaces vif1.0, vif1.1, vif2.0, etc/xen/xend-config.sxp Paramètre network-script, vif-script
Le réseau sous Xen Le brigding, le NAT, le mode route Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Comprendre le bridge sous linux Mettre en place un bridge Connecter le bridge avec xen Le natavec Xen Le mode route
Comprendre le bridging sous linux Un bridge ethernetest l'équivalent d'un switchvirtuel au niveau système Permet donc d avoir des fonctions de commutation spanning tree, port eth.. Pour utiliser le mode Bridge, il faut installer le paquetage bridge-utils Xenutilise un ou des ponts (bridges) a l intérieur du Dom0. Ce mode permet a tous les DomUd apparaıtre comme des machines individuelles sur le réseau Les paquets sortants des DomUvia vifn.xne peuvent pas être contrôlés par le Dom0 (iptables) : Les vifn.x n ont pas d adresses IP
Installation d un bridge sous linux Installation d un bridge sous linux Avec Centos/fedora/Redhat yum install bridge-utils vi /etc/sysconfig/network-scripts/ifcfg-br0 : DEVICE=Xenbr0 TYPE=Bridge BOOTPROTO=static DNS1=192.168.0.1 GATEWAY=192.168.0.1 IPADDR=192.168.0.100 NETMASK=255.255.255.0 ONBOOT=yes SEARCH= example.com /etc/init.d/network restart vi /etc/sysconfig/network-scripts/ifcfg-eth0 : DEVICE=eth0 HWADDR=00:1e:90:f3:f0:02 ONBOOT=yes TYPE=Ethernet IPV6INIT=no USERCTL=no BRIDGE=br0
Installation d un bridge sous linux Installation d un bridge sous linux Avec Debian/Ubuntu Apt-get install bridge-utils Vi /etc/network/interfaces : auto loeth0 eth1 xenbr0 iface lo inet loopback ifacexenbr0 inetstatic bridge_portseth0 eth1 address 192.168.1.2 broadcast 192.168.1.255 netmask255.255.255.0 gateway 192.168.1.1 bridge_stp off # Desactive le Spanning Tree bridge_waitport 0 # Pas de delai d activation bridge_fd 0 # Pas de forwarding bridge_ports regex(eth vif).*# Utilsisation de Regex pour definir des ports iface eth0 inet manual iface eth1 inet manual
Connecter le bridge avec xen Activer le mode bridge dans Xenet préciser le nom du bridge a utiliser Démonstration
Le natavec Xen Dom0 jour le rôle de passerelle pour les DomU. les vifn.xont pour IP celles des cartes des DomU. Les règles iptablessont applicables a ces cartes dans le Dom0. Pour activer le mode NAT il faut modifier le fichier de configuration de xend: #(network-script network-bridge) #(vif-script vif-bridge) (network-script network-nat) (vif-script vif-nat)
Le natavec Xen Configurer également le(s) DomU pour utilisation du NAT dans les fichiers de configuration de Xen des DomU. vif=[ ip=10.0.0.2 ] dhcp="off" ip="10.0.0.2" netmask="255.255.0.0" gateway="10.0.0.254" hostname="mondomu" Les addressesip DOIVENT etre dans le reseau 10.x.x.x
Le mode route Le Dom0 devient routeur pour les DomU. Les vifn.xont pour IP celles des cartes des DomU. Elles ne voient pas passer les paquets. Les règles iptablessont applicables a ces cartes dans le Dom0. Pour activer le mode Route il faut modifier le fichier de configuration de xend: #(network-script network-bridge) #(vif-script vif-bridge) (network-script network-route) (vif-script vif-route)
Cequ ona couvert Comprendre le bridge sous linux Mettre en place un bridge Connecter le bridge avec xen Le natavec Xen
Le réseau sous Xen OpenVswitch Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Qu est ce qu OpenVswitch? Installation et configuration d Openvswitch OpenVswitch et Xen Qos avec openvswitch
Qu est ce qu OpenVswitch Open vswitchest une implémentation logicielle d un switchethernet. il est constitué : d un service (ovs-vswitchd) et d un module kernel(openvswitch_mod). Le service permet de commuter les paquets vers les bons ports virtuels, alors que le module kernel permet de capturer le trafic provenant des interfaces réseau, et d y réinjecter le trafic. Open vswitchsupporte beaucoup de fonctionnalités d un switchl2 et même d un switchl3. 802.1q, 802.1ag, LACP, STP, Netflowet sflow(l3), SPAN et RSPAN (L2) Pour fonctionner comme n importe quel switch, Open vswitchutilise la notion de ports. Ces ports peuvent être en mode trunk(ils transportent par défaut tous les VLANs), ou en mode access(le trafic tagué avec le vlan correspondant y sera affecté). Ce qui caractérise avant tout un port est son adresse MAC. Chaque port est constitué d une ou plusieurs interfaces, qui correspondent à des interfaces du système hôte (logiques ou physiques).
Qu est ce qu OpenVswitch
Installation et configuration d Openvswitch Installation par paquet ou à compiler Sur Ubuntu14 : Apt-get install openvswitch-datapath-source openvswitch-switch Sur CentOS: yum groupinstall«development tools» git clone git://openvswitch.org/openvswitch./boot.sh&&./configure--with-linux=/lib/modules/`uname-r`/build make&& makeinstall make modules_install
Installation et configuration d Openvswitch
Rappel : Création d un bridge Ovs-vsctl add-br xenbr0 Ovs-vsctl show Association de la carte ethernetavec le bridge Ovs-vsctl add-port xenbr0 eth0 Ovs-vsctl show Création des ports pour les VMs(si nécessaire) Ovs-vsctl add-port xenbr0 vif1.0
OpenVswitch et Xen Configurer xl.conf avec le script openvswitch Activer xl dans /etc/default/xen
Qos avec openvswitch Scenario deux VMs: Limiter la bande passante a 1Mbps sur la premiereet 10 Mbps sur la seconde Ovs-vsct set interface vifn.0 ingress_policing_rate=1000 Ovs-vsct set interface vifn.0 ingress_policing_burst=100 Ovs-vsct set interface vifn.0 ingress_policing_rate=10000 Ovs-vsct set interface vifn.0 ingress_policing_burst=1000
Cequ ona couvert Qu est ce qu OpenVswitch? Installation et configuration d Openvswitch OpenVswitch et Xen Qos avec openvswitch
Le réseau sous Xen Les VLANs, le Bonding Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Qu est ce qu un VLAN Configurer un vlan avec Linux Qu est ce que le channelbonding Mise en place du Channel Bonding
Qu est ce qu un VLAN Un Virtual local network ou VLAN est un ou des réseaux logiques au sein d un réseau local physique commuté Réduit la taille des réseaux de broadcast Isole des domaines réseaux Améliore la sécurité des réseaux Améliore l utilisation de la bande passante Il existe 3 types de vlan VLAN de niveau 1 (ou VLAN par port) : on définit les ports du commutateur qui appartiendront à tel ou tel VLAN.. VLAN de niveau 2 (ou VLAN par adresse MAC) : on indique directement les adresses MAC des cartes réseaux contenues VLAN de niveau 3 (ou VLAN par adresse IP) : on indique les adresses IP (ou une plage d'ip) qui appartiendront à tel ou tel VLAN.
Configurer un vlan avec Linux Démonstration «tagguer» des interfaces avec Openvswitch: Ovs-vsctl set port vif1.0 tag=200 Ovs-vsctl set port vif2.0 tag=100 Ovs-vsctlremoveport vif1.0 tag 200
Qu est ce que le channel Bonding Le channelbondingou NIC teamingou agrégation de carte permet d appliquer des stratégies sur les cartes réseaux. Avec plusieurs cartes, un groupe d interfaces est créé. Une seule interface représente le groupe. Cela donne la possibilité de mettre en place des stratégies : l équilibrage de charge La tolérance aux pannes Amélioration des performances
Qu est ce que le channel Bonding L équilibrage de charge Balance-rr Comme son nom l indique, ce mode fait transiter séquentiellement les paquets sur chaque interfaces La sauvegarde active active backup Seule une interface est en fonctionnement, si elle vient a tomber, l autre interface prends la main et reçoit les paquets. La balance xor Ce mode est basé sur une politique de hachage de transmission. Une interface pour l envoie vers une adresse MAC (adresse MAC de la source XOR adresse MAC de destination) modulo nombre d interface
Le Broadcast Les paquets sont envoyés sur toutes les interfaces réseaux 802.3ad Agrège plusieurs interfaces en groupes dynamiques partageant un paramètre commun. Cela permet d élargir la bande dynamiquement La balance tlb Le trafic sortant est distribué selon la vitesse de chaque cartes réseaux. Permet également le fail-over La balance alb Mode étendue au mode précèdent, l équilibrage de charge est aussi en réception
Mise en place du Bonding Sans Openvswitch: Ouvrir le fichier des interfaces reseaux: /etc/network/interfaces Avec Openvswitch: ovs-vsctl add-bond xenbr0 bond0 eth0 eth1 lacp=active Ovs-appctl bond/show bond0
Démonstration
Cequ ona couvert Qu est ce qu un VLAN Configurer un vlan avec Linux Qu est ce que le channelbonding Mise en place du Channel Bonding
Le stockage pour la virtualisation Logical Volume Manager LVM2 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Qu est ce que LVM Installation, création de Volumes Logiques Xenet les Volumes Logiques Petit bonus
Qu est ce que LVM
Schema
Installation, création de Volumes Logiques Installation en paquet : apt-getinstalllvm2 ou yuminstalllvm2 Création des volumes Fdisk /dev/sdx: création de partition de type lvm Pvcreate/dev/sdX1, pvdisplay, pvscan Vgcreate Nom_du_Volume partition : vgcreate xenvg/dev/sdx1, vgdisplay lvcreate-n netservice -L 50g xenvg mkfs-t ext4 /dev/xenvg/netservice
Xen et les Volumes Logiques Dans notre fichier de configuration du DomU Sélection du Volume logique (de la partition)
Petit bonus Extension d un volume : pvcreate/dev/sdb2 vgextend xenvg/dev/sdb2 lvresize-l 15g /dev/xenvg/netservice
Cequ ona couvert Qu est ce que LVM Installation, création de Volumes Logiques Xenet les Volumes Logiques Petit bonus
Le stockage pour la virtualisation Le serveur NFS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact: lquenec@gmail.com
Plan Les systèmes de fichiers réseaux Installation, configuration de NFS NFS et LVM Les performances NFS NFS pourquoi faire, alors?
Les systèmes de fichiers réseaux Un système de fichiers réseaux consiste a partager ou exporter des répertoires sur un réseau local en mode Client-Serveur Cela permet donc de partager des machines virtuelles, leurs fichiers de configuration ou des iso dans une infrastructure virtuelle Parmi les systèmes de fichiers réseaux, nous avons : NFS Network File System V4 (Utilisé par les systèmes Linux, Unix ) CIFS Common Internet File System (Utilisé dans le monde MicroSoft) Et autres