Comment définir une stratégie de virtualisation ?
Il y a certainement beaucoup de variables à considérer lors de la définition d’une stratégie de virtualisation.
Chez Syloé, nous gérons toute la gamme des technologies de virtualisation open source et nous pouvons ainsi fournir des indications pratiques sur le sujet. Vous trouverez ci-dessous notre vision d’expert sur les différentes stratégie de virtualisation acquise durant nos missions sur le terrain depuis plus de 13 ans. Nous n’aborderons pas les questions sur la localisation du matériel, ou qui va l’administrer …
Stratégie de virtualisation : serveur dédié physique / Serveur privé virtuel
Rien n’est plus fiable et sécurisé qu’un serveur dédié physique. Le prix est souvent fixe et vous en avez le plein contrôle. Vous pouvez y appliquer toutes configurations désirées, y compris y installer un hyperviseur avec plusieurs machines virtuelles.
En revanche, si vous souhaitez étendre la mémoire / CPU / disque (dans les limites de la capacité d’extension de serveur physique), assurez-vous de passer commande en avance et un temps d’indisponibilité des applications peut être nécessaire car toutes les ressources du serveur ne peuvent pas être ajoutées à chaud.
La résolution des incidents peut être simplifiée, et rapide, si elle est bien gérée ; la surface des cyber-attaques peut être limitée si le serveur est correctement configuré.
Un serveur privé virtuel (VPS) est effectivement une machine virtuelle (VM) fonctionnant sur des blades (serveur en lames) partagé avec d’ autres clients. Un VPS sera généralement vendu en tant que service et facturé à l’heure / mois selon l’utilisation du réseau et des ressources physiques. Le choix du système d’ exploitation est souvent limitée aux distributions Linux les plus courantes (version stable) et à Windows. Il ne permet pas en général l’installation de machine virtuelles (virtualisation imbriquée).
Un VPS est un excellent choix pour les projets à courte ou moyenne durée de vie tels que le développement d’application, les tests de non régression ou de pénétration, tests de bon fonctionnement sur des configurations/plate-forme/systèmes différents.
La disponibilité d’un VPS cloud est souvent très bonne , mais elle repose sur le réseau du fournisseur. Cela implique la nécessite d’étudier en détail l’offre du fournisseur et sa notoriété avant de prendre les grandes décisions.
Hyperviseur / Conteneurs embarqués
Dans un environnement de serveur dédié, vous faites le choix de la technologie de virtualisation à déployer. Le modèle classique de la stratégie de virtualisation hébergée repose sur l’idée de machines virtuelles gérées de manière centralisée par une application de virtualisation comme OpenVZ. Toutes les machines virtuelles exécutent le même noyau du système d’ exploitation de hôte, avec cloisonnement de chaque VM, mais avec des ressources partagées. Ceci produit de médiocres performances disques d’ Entrée / Sortie, mais cette solution est simple, facile à gérer et très stable. La limitation du choix entre l’OS de l’ hôte et les machines virtuelles hébergées, ainsi que le partage des ressources et les mauvaises performances d’ Entrée / Sortie orientent la décision de nombreuses entreprises vers un hyperviseur.
La technologie hyperviseur permet l’exécution d’un nombre important de machines virtuelles sur un serveur avec une utilisation plus efficace des ressources matérielles. Un hyperviseur type 2 (hosted) est un module qui s’exécute à l’intérieur d’un autre système d’exploitation avec des appels systèmes de bas niveau qui lui permet l’exécution de toutes sortes de choses alors que l’hyperviseur type 1 (natif) est un système d’ exploitation natif qui fonctionne directement sur le serveur (blade) dédiée à la gestion des machines virtuelles.
Les datacenters déploient souvent des hyperviseurs type 1 (natif), car ils sont optimisés pour s’adapter aux besoins d’évolutions, offrent d’excellentes performances, et facilitent la gestion des VMs.
Xen est la solution disponible la plus mature des hyperviseurs open source. Il peut être installé comme hyperviseur type 1 (natif) ou installé sur pratiquement tout système d’ exploitation hôte. Il existe aujourd’hui de nombreux produits dérivés sur le marché , y compris Citrix XenServer (leader des hyperviseurs open source type 1).
VMWare vSphere/ESXi et Microsoft Hyper-V ne sont pas dans la catégorie des hyperviseur open source.
KVM est l’autre produit disponible dans la catégorie Hyperviseur open-source. Il est largement utilisée avec des distributions importantes telles que Red Hat Enterprise Virtualization et Proxmox VE, tous deux basés sur KVM.
Il y a plusieurs raisons pour lesquelles on doit orienter son choix vers Xen ou KVM, comme la liste des architectures CPU prises en charge, la capacité à héberger Windows, la gestion dynamique de la mémoire par « gonflement »/ »dégonflement » (ballooning) ou les performances.
Ces sujets font de bonnes discussions techniques sur le matériel, mais sont moins pertinents dans la phase initiale de prise de décision.
Stratégie de virtualisation : choix entre PV & HVM
Cette conversation va certainement aller plus en profondeur dans le sujet que attendu, on a le choix entre les technologies de matériel entièrement virtualisé (HVM) et paravirtualisés (PV).
Une VM invités en HVM n’aura pas conscience de fonctionner sur un Hyperviseur avec d’autres machines virtuelles et pourra ainsi exécuter son propre système d’exploitation en isolation totale avec une grande stabilité.
Le PV a conscience de son statut d’invité et peut donc être optimisé en termes d’utilisation des ressources. La para-virtualisation est un bon choix lorsque la distribution du système d’exploitation requis a un noyau compatible avec le mode PV(essentiellement les distributions Linux récentes).
VM en Cluster
Ganeti est une bonne solution pour créer un cluster d’hyperviseur afin d’assurer la redondance des machines virtuelles. La technologie de réplication permet à la machine virtuelle d’être répartie sur plusieurs serveurs, et reste disponible en cas de défaillance matérielle, qui en d’autre cas la rendrait indisponible.
Cette solution open source supporte les hyperviseurs Xen et KVM et même avec une complexité supplémentaire due à la technologie cluster et la gestion de celle-ci, elle est fortement recommandé pour les systèmes critiques nécessitants une disponibilité proche de 100% (les fameux SLAs à six 9).
Si le clustering n’est pas votre tasse de thé (coût, complexité) , mais que vous avez besoin de haute disponibilité, pensez à déployer DRBD. Ce logiciel open-source permet la réplication à chaud de volume disque tel qu’un volume Linux LVM vers un autre serveur. En cas de défaillance de l’hôte, la machine virtuelle peut facilement être basculée vers le serveur de sauvegarde sans perte de données. Le déploiement de clusters ou la réplication du volume nécessite évidemment d’espace disque supplémentaire et ne sont généralement pas offerts dans les services VPS.
Le périmètre d’une stratégie de virtualisation
Pratiquement tout peut être virtualisé. Chez Syloé, nous supportons et déployons de nombreuses technologies de virtualisation open source, y compris certaines qui n’ont pas été traitées dans cet article, comme Docker pour l’isolation des services et chroot sandboxing.
Nous gérons toutes sortes de systèmes, qu’ils soient hébergés dans un de nos datacenter (France, Etats-Unis), chez le client ou dans le cloud.
Si vous êtes à la recherche de conseil, d’accompagnement sur un projet global de virtualisation , nous serons heureux d’étudier votre besoin en détail.
Pour plus d’informations sur ce sujet, vous pouvez consulter les liens suivants :
- Notre offre de virtualisation
- Notre offre de formation Linux
- Notre offre de support en crédit temps
Si vous avez besoin d’assistance technique pour des projets Xen, Ganeti, ou plus généralement Linux, nous proposons des offres de support en crédit-temps ou des formations sur ces technologies.
Outil de gestion open source GitLab : comment l'installer ? - Blog Syloé
[…] cela nous partirons d’une machine virtuelle fraîchement installée, comportant 2 vCPU et 2 Go de mémoire […]
Migrer un service On-Premise vers un cloud hybride AWS - Cas Client
[…] Les demandes initiales convergeaient quasiment toutes vers la mise en place de serveurs dédiés avec de la virtualisation pour bénéficier de plusieurs VM (virtuelles machines) sur cette infrastructure. Petit à petit, […]