Livre Blanc Virtualisation

Virtualisation de larchitecture serveurs
Pour le systme dinformation de lEPLEFPA

Recommandations pour les serveurs des Logiciels de Gestion Administrative
Chantier national DRTIC & EDUTER-Cnerta
Novembre 2013
Droits dauteurs
Ce document est l'usage des quipes informatiques des tablissements

d'enseignement agricole publics, des membres du rseau des DRTIC et
Eduter-Cnerta. Lunit Eduter-Cnerta fait partie de lInstitut Eduter au sein
dAgroSup Dijon.
Les marques cites titre dexemple le sont, car elles reprsentent celles qui
quipent majoritairement les tablissements denseignement agricole publics.
Elles ne constituent en aucun cas des recommandations.
Toutes les marques cites et les logos affichs dans le prsent document
sont la proprit de leurs dtenteurs respectifs.
Ce document est mis disposition selon les termes de la licence Creative
Commons Attribution - Pas dUtilisation Commerciale - Partage dans les
Mmes Conditions 3.0 France, disponible en ligne.
http://creativecommons.org/licenses/by-nc-sa/3.0/fr/
Table des matires
Introduction .............................................................................................. 8
I. La virtualisation des systmes et du stockage ........................................... 11
I.1. Introduction la virtualisation .......................................................... 11
I.2. La virtualisation des systmes........................................................... 12
I.2.1. Hyperviseur de Type 2 ............................................................... 13
I.2.2. Hyperviseur de Type 1 ............................................................... 14
I.3. La virtualisation du stockage............................................................. 15
I.3.1. Les mthodes daccs des VM aux donnes ................................... 15
I.3.2. Focus sur le NAS ....................................................................... 17
I.3.3. Focus sur le SAN ....................................................................... 18
II. Les fonctionnalits logicielles de la virtualisation des serveurs dans le contexte
tablissement .......................................................................................... 21
II.1. Les principales fonctionnalits de la virtualisation des serveurs ............ 21
II.1.1. Configuration maximale de lhte et des machines virtuelles .......... 22
II.1.2. Console de gestion de la solution de virtualisation ........................ 24
II.1.3. Facilit de gestion de VM et optimisation de la consommation de
ressources ......................................................................................... 25
II.1.4. Haute disponibilit et dplacements de VM .................................. 26
II.1.5. Surveillance et performance ...................................................... 28
II.2. Les outils de migration .................................................................... 29
II.3. Le format standard des VM .............................................................. 30
II.4. La sauvegarde de donnes .............................................................. 32
II.5. Avantages et points dattention ........................................................ 35
II.5.1. Intrts de la virtualisation ........................................................ 35
II.5.2. Points dattention ..................................................................... 36
III. Architectures de virtualisation pour les EPLEFPA ..................................... 41
III.1. Architecture minimaliste ................................................................ 41
III.1.1. Serveur hte physique ............................................................. 45
III.1.2. Stockage en attachement direct ................................................ 45
III.1.3. quipements rseaux .............................................................. 45
III.1.4. Sauvegarde des donnes ......................................................... 46
III.2. Architecture de virtualisation professionnelle .................................... 46
III.2.1. Architecture intermdiaire ........................................................ 46
III.2.1.1. Serveurs htes physiques ................................................... 48
III.2.1.2. Stockage en rseau ........................................................... 48
III.2.1.3. quipements rseaux ......................................................... 50
III.2.1.4. Support de sauvegarde des donnes .................................... 50
III.2.2. Architecture volue ................................................................ 51
III.2.2.1. Serveurs htes physiques ................................................... 53
III.2.2.2. Stockage en rseau ........................................................... 54
III.2.2.3. quipements rseaux ......................................................... 54
III.2.2.4. Sauvegarde des donnes.................................................... 55
III.2.3. Synthse des diffrents niveaux darchitecture de virtualisation .... 56
III.3. Investissements pour larchitecture de virtualisation professionnelle
intermdiaire ........................................................................................ 57
III.3.1. Investissements matriels ........................................................ 57
Serveur hte physique ..................................................................... 57
Stockage en rseau ......................................................................... 60
quipements rseaux ...................................................................... 61
Rcapitulatif des investissements matriels ........................................ 61
III.3.2. Investissements logiciels .......................................................... 63
Plateforme VMware ......................................................................... 63
Plateforme Citrix ............................................................................. 64
Plateforme Microsoft ........................................................................ 64
Plateforme Proxmox Server Solutions ................................................ 64
diteurs logiciels partenaires ............................................................ 65
IV. Retours dexprience des solutions de virtualisation en tablissement ........ 67
IV.1. EPL Montpellier-Orbt-Hrault - Virtualisation avec Proxmox VE 2.2 ...... 67
IV.1.1. Contexte ................................................................................ 67
IV.1.2. Organisation du service informatique ......................................... 67
IV.1.3. La virtualisation au sein de ltablissement ................................. 69
Les motivations de la virtualisation .................................................... 69
Larchitecture de virtualisation .......................................................... 69
Les motivations du choix de PROXMOX VE 2.2 .................................... 69
La migration de lenvironnement physique vers lenvironnement virtuel . 70
IV.1.4. Les sauvegardes ...................................................................... 70
IV.1.5. Retour dexprience ................................................................. 70
IV.2. EPL Beaune - Virtualisation avec VMware vSphere ............................. 71
IV.2.1. Contexte ................................................................................ 71
Les motivations du choix de la solution : VMware vSphere ................... 74
Le financement de la virtualisation .................................................... 75
IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V ... 77
IV.3.1. Contexte ................................................................................ 77
Les motivations du choix de la solution XenServer ............................... 78
Les motivations du passage de XenServer Hyper-V ........................... 79
Le financement de la virtualisation .................................................... 80
IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution Microsoft
Hyper-V Server 2012 ............................................................................. 82
IV.4.1. Contexte ................................................................................ 82
Les motivations du choix de la solution Microsoft Hyper-V Server 2012 .. 83
V. Le projet virtualisation des LGA dans une infrastructure hberge en
tablissement .......................................................................................... 87
V.1. Contexte des LGA et architecture technique ....................................... 87
V.2. Les tapes du projet de virtualisation des LGA.................................... 90
V.2.1. Phase de cadrage du projet ........................................................ 91
Justification du projet de virtualisation ............................................... 91
ligibilit de la virtualisation des LGA ................................................. 91
Lancement des phases suivantes....................................................... 96
V.2.2. Phase de conception technique ................................................... 96
Spcifications techniques pour les VM LGA ......................................... 96
V.2.3. Phase de ralisation .................................................................. 99
Organisation administrative de la rinstallation des VM LGA ................. 99
Stratgie de passage dune machine physique une VM LGA ................ 99
V.3. Synthse des phases du projet virtualisation LGA ..............................101
V.4. Support technique LGA : primtre dintervention..............................102
V.4.1. Prconisations et conseils dans lexploitation des serveurs LGA
virtualiss ........................................................................................103
V.5. Foire aux questions ........................................................................104
Conclusion gnrale et perspectives ..........................................................106
Bibliographie...........................................................................................107
Table des illustrations
Figure 1 Hyperviseur de Type 2.................................................................. 13
Figure 2 Hyperviseur de Type 1.................................................................. 14
Figure 3 Mthodes daccs aux volumes de stockage : DAS, NAS, SAN ........... 16
Figure 4 Exemple daccs de deux serveurs une baie de disque par deux fabric
.............................................................................................................. 19
Figure 5 Dplacement de VM suite la panne dun serveur............................ 27
Figure 6 Rendement dun serveur hte en labsence de virtualisation .............. 35
Figure 7 Rendement dun serveur hte en prsence de virtualisation .............. 35
Figure 8 Architecture de virtualisation minimaliste ........................................ 43
Figure 9 Illustration dun serveur dentre de gamme pour larchitecture de

virtualisation minimaliste........................................................................... 45
Figure 10 Illustration dun commutateur rseau utilisable pour larchitecture de

virtualisation minimaliste........................................................................... 45
Figure 11 Architecture de virtualisation professionnelle intermdiaire .............. 47
Figure 12 Illustration du stockage centralis de type NAS .............................. 48
Figure 13 Illustration dun commutateur rseau dans une architecture

professionnelle intermdiaire ..................................................................... 50
Figure 14 Architecture de virtualisation professionnelle volue ..................... 52
Figure 15 Illustration dun chssis pour des serveurs de type hte .................. 53
Figure 16 Illustration dune baie de stockage de type SAN ............................. 54
Figure 17 Commutateurs rseau modulaires pour une architecture de virtualisation

volue ................................................................................................... 55
Figure 18 Illustration dun serveur de type NAS utilisable pour les sauvegardes 55
Figure 19 Architecture LGA ........................................................................ 89

Table des tableaux
Tableau 1 Valeurs maximales qui sappliquent lhte physique et chaque machine
virtuelle. ................................................................................................. 23
Tableau 2 Outils dadministration distance ................................................ 24
Tableau 3 Fonctionnalits de gestion optimise de la mmoire ....................... 26
Tableau 4 Fonctionnalits de haute disponibilit et de dplacement de VM....... 27
Tableau 5 Outil de conversion P2V .............................................................. 30
Tableau 6 Prise en charge du format OVF .................................................... 32
Tableau 7 Comparaison des cots de machines physiques et virtuelles (avec une

machine virtuelle) .................................................................................... 38
Tableau 8 Comparaison des cots des machines physiques et virtuelles (avec huit
serveurs) ................................................................................................ 38
Tableau 9 Synthse des niveaux darchitecture de virtualisation ..................... 56
Tableau 10 Serveur hte de virtualisation .................................................... 58
Tableau 11 Stockage en rseau.................................................................. 60
Tableau 12 quipements rseaux ............................................................... 61
Tableau 13 Cot approximatif de larchitecture de virtualisation intermdiaire avec

un NAS ................................................................................................... 62
Tableau 14 Cots d'investissements pour une une architecture de virtualisation

intermdiaire avec un SAN ........................................................................ 62
Tableau 15 Recommandations et exigences pour le projet de virtualisation des

serveurs LGA ........................................................................................... 92
Tableau 16 Ressources allouer pour les VM LGA ........................................ 97
Tableau 17 Rservation de ressources minimales pour les VM LGA. ................ 98
Tableau 18 Synthse des 3 phases du projet virtualisation LGA .....................101

Introduction
La virtualisation des systmes informatiques est une ralit dans bon

nombre dentreprises. Cette technologie commence simplanter dans les
tablissements denseignement agricole, tant pour les applications de gestion
administratives que pdagogiques. Plusieurs tablissements se sont poss la
question de la virtualisation des Logiciels de Gestion Administrative (LGA).
Au fil des avances technologiques et des investissements, les
tablissements ont fait voluer leur infrastructure informatique, faisant entrer
les technologies de virtualisation dans leurs salles serveurs.
Linfrastructure des Logiciels de Gestion Administrative (LGA) hberge
en tablissement est sous la responsabilit partage des tablissements et
du support technique dEduter-Cnerta.
Les diffrentes sollicitations des tablissements sur lintgration des
serveurs LGA dans une infrastructure de virtualisation ont montr lintrt
davoir une vision globale de la virtualisation informatique et de son impact
sur le systme dinformation de ltablissement.
Ce document est le rsultat du chantier national du rseau1 DRTIC
auquel est associe lunit Eduter-Cnerta en tant que matrise duvre des
Logiciels de Gestion Administrative (LGA). Cet ouvrage a pour objectif de
faire un tat de lart de la virtualisation dans le contexte du Systme
dInformation (SI) dun tablissement et dapprhender au mieux la
virtualisation des serveurs qui hbergent les LGA. Il permettra dorienter les
choix des tablissements concernant la virtualisation de linfrastructure de
leur SI, tout en rpondant aux exigences dEduter-Cnerta concernant ses
applications.
Dans cet ouvrage, nous aborderons les diffrentes technologies sur
lesquelles sappuient les diteurs de solutions de virtualisation. Ces diteurs
proposent de nombreuses fonctionnalits quil convient danalyser pour
guider les tablissements denseignement agricole dans leur choix. Cette
analyse sappuiera sur le retour dexprience de la mise en uvre de la
virtualisation de quatre tablissements denseignement, avec les principales
solutions du march.
1
Groupe de travail qui collabore avec les tablissements ou le rseau.
Un projet de virtualisation pose le problme de la migration des
serveurs physiques vers les serveurs virtuels et de linteroprabilit de au
march dynamique de la virtualisation. Nous ferons donc successivement un
tat de lart sur les outils de migration de serveurs physiques vers des
serveurs virtuels (PtoV), puis nous rendrons compte de notre dexprience
sur le format OVF.
Tous ces lments nous permettront de cerner les avantages et les
difficults de la virtualisation dans le contexte du SI des tablissements
denseignement agricole.
La disparit des tablissements et de leurs SI nous amne faire une
proposition de catgorisation des architectures de virtualisation :
larchitecture minimaliste, larchitecture professionnelle intermdiaire et
larchitecture professionnelle volue. Larchitecture de virtualisation
professionnelle intermdiaire est une solution mdiane, en mesure de
convenir une majorit dtablissements. La dtermination de cette cible
nous permet de proposer des lments chiffrs, tant du point de vue de
linvestissement matriel que de linvestissement logiciel. Ces lments
aideront les tablissements qui le souhaitent passer une architecture de
virtualisation professionnelle.
Les Logiciels de Gestion Administrative (LGA) sont des lments cls
non seulement, du SI de ltablissement, mais galement du SI de
lEnseignement Agricole (SIEA). La virtualisation des serveurs LGA est
considre comme un projet, rythm par plusieurs phases, ncessitant une
coopration entre Eduter-Cnerta et ltablissement.
Chapitre I : La virtualisation des systmes
et du stockage
La virtualisation des systmes et du stockage 11
I. La virtualisation des systmes et du stockage

I.1. Introduction la virtualisation
La virtualisation2 est lensemble des technologies matrielles et/ou

logicielles qui permettent de faire fonctionner sur une seule machine
plusieurs systmes dexploitation et/ou plusieurs applications, sparment
les uns des autres, comme sils fonctionnaient sur des machines physiques
distinctes . La virtualisation consiste intercaler une couche dabstraction
entre un client et un fournisseur au sens large du terme.
Pour mieux comprendre les architectures de virtualisation dans le
contexte dun systme dinformation, il est intressant den connatre
lhistorique.
Les dbuts de la virtualisation remontent au milieu des annes 60 sur
la plate-forme de superordinateurs (mainframe) dIBM. cette poque, les
machines virtuelles taient appeles des pseudo-machines. lorigine,
lordinateur central utilisait le programme de contrle pour allouer des
ressources et isoler les diffrentes instances des pseudo-machines les unes
des autres. Les deux chercheurs en informatique, Gerald J. Popek et Robert
P. Goldberg, en 1974, ont pos les bases de la virtualisation dans leur article
Formal Requirements for Virtualizable Third Generation Architectures,
publi dans Communications of the ACM (Association for Computing
Machinery) en juillet 1974 (Hess, et al., 2010).
la fin des annes 90, lquipe de Mendel Rosemblum met au point un
procd permettant de transposer le concept IBM vers les
processeurs x86. Rosemblum fonde en 1999 la socit VMware et lance le
produit VMware Workstation 1.0. Lhyperviseur ESX sort, quant lui, en
2001.
Il faut attendre 2008 pour que Microsoft lance son hyperviseur Hyper-V
pour tenter de contrer la position dominante de VMware sur le march de la
virtualisation.
2
http://www.marche-public.fr/Terminologie/Entrees/virtualisation.htm
Du ct des logiciels libres de virtualisation, la premire version

publique de Xen est disponible en 2003. En 2007, lditeur Citrix Systems
rachte Xensource, et annonce fin 2009 que sa surcouche propritaire serait
Open Source. Citrix reverse le code dvelopp dans le projet communautaire
Xen Cloud Platform (XCP) dont la premire version stable est sortie en mars
2011. Deux fonctionnalits avances de lAPI de Citrix ne sont pas libres :
la rpartition automatique de charge et le failover automatique. Ces
fonctionnalits sont disponibles dans ldition payante de Xen. En 2013, Citrix
XenServer est totalement Open Source.
I.2. La virtualisation des systmes
La virtualisation des systmes permet plusieurs instances de

systmes dexploitation (OS) de sexcuter simultanment sur un seul hte
physique. Chaque systme dexploitation sexcute sur un ordinateur virtuel
ou une machine virtuelle (VM) et fonctionne comme sil tait ddi un
ordinateur physique. Avec la virtualisation, le systme dexploitation invit
accde larchitecture matrielle sous-jacente par lintermdiaire dun noyau
systme trs lger nomm hyperviseur. Lhyperviseur agit comme un arbitre
entre les systmes invits. Il attribue du temps processeur et des ressources
chacun, redirige les requtes dentres sorties vers les ressources
physiques, veille au confinement des invits dans leur propre espace
(Renaud, 2005). Il existe deux types dhyperviseur.
I.2.1. Hyperviseur de Type 2
Un hyperviseur de Type 2 est un logiciel de virtualisation des systmes

qui sexcute lintrieur dun autre systme dexploitation (Wikipedia,
2013). Lhyperviseur de Type 2 est consommateur de ressources.
Lhyperviseur de Type 2 recre, par voie logicielle, un environnement
dexcution complet pour un programme ou un systme invit. Toutes les
oprations de linvit sont interceptes et traduites pour tre excutes par
lenvironnement hte, ce qui est une mthode trs consommatrice en
ressources (Renaud, 2005). Le schma suivant illustre le mcanisme
dhyperviseur de Type 2 (Wikipedia, 2013) .
Figure 1 Hyperviseur de Type 2
Une solution de virtualisation avec un hyperviseur de Type 2 est plutt

destine des usages de tests et nest pas adapte des contextes de
production. Plusieurs diteurs proposent des solutions logicielles, faciles
mettre en uvre, avec des technologies dmulation comme Microsoft Virtual
PC, Oracle VM VirtualBox, VMware Player.
I.2.2. Hyperviseur de Type 1
Un hyperviseur de Type 1 ou natif, voire bare metal (littralement

mtal nu ), est un logiciel qui sexcute directement sur une plateforme
matrielle (Wikipedia, 2013). Avec un hyperviseur de Type 1, le systme
dexploitation invit accde larchitecture matrielle sous-jacente par
lintermdiaire dun noyau systme trs lger (Wikipedia, 2013).
Lhyperviseur de Type 1 agit comme un arbitre entre les systmes invits. Il
attribue du temps processeur et des ressources chacun, redirige les
requtes dentres-sorties vers les ressources physiques, veille au
confinement des invits dans leur propre espace (Renaud, 2005).
Figure 2 Hyperviseur de Type 1
Lhyperviseur de Type 1 est la mthode de virtualisation

dinfrastructure la plus performante dans le cas de la virtualisation dun
centre de traitement de donnes (Wikipedia, 2013). Plusieurs diteurs
proposent des solutions logicielles de virtualisation avec hyperviseur comme
VMware vSphere, Citrix XenServer, Microsoft Hyper-V, Promox VE.
Les industriels de la virtualisation recherchent laugmentation de

performance de leur systme. Ce gain de performance est ralis, entre
autres, par la rduction de la charge de travail de lhyperviseur qui permet de
consommer moins de ressources. Un des axes de cette amlioration passe
par une volution des microprocesseurs qui intgrent dsormais des
instructions spcifiques la virtualisation pour soulager le travail de
lhyperviseur comme les processeurs Intel VT3 ou AMD-V4.
I.3. La virtualisation du stockage

I.3.1. Les mthodes daccs des VM aux donnes
La virtualisation du stockage est un procd qui va sparer la

prsentation logique et la ralit physique de lespace de stockage (Santy,
2010) afin de limiter limpact des modifications structurelles de larchitecture
de stockage (Santy, 2010). La couche de virtualisation prsente un espace
de stockage logique et soccupe de faire le lien avec la localisation physique
des donnes. Les hyperviseurs assurent la liaison vers ces espaces de
stockage (Schmitt, 2008), appels volumes physiques.
Les VM peuvent accder aux volumes physiques de diffrentes faons.

Ces diffrentes mthodes daccs sont prsentes dans la figure suivante
(Wikipdia, 2013).
3
https://fr.wikipedia.org/wiki/Intel_VT
4
https://fr.wikipedia.org/wiki/AMD-V#Pacifica.2FAMD-V
Figure 3 Mthodes daccs aux volumes de stockage : DAS, NAS, SAN
Les VM accdent au stockage par trois mthodes (Gouyet, 2008) :

Le Direct Attached Storage (DAS) qui est un stockage directement
attach au serveur hte par le biais de technologies ATA, SATA,
eSATA, SCSI, SAS et Fibre Channel5 (FC) via des cbles ddis,
Le Storage Area Network (SAN), qui est un rseau de zone de
stockage. Le chemin rseau, via les protocoles FC ou iSCSI6, est ddi
aux changes entre lhyperviseur et la baie de stockage SAN,
5
http://fr.wikipedia.org/wiki/Fibre_Channel
6
http://fr.wikipedia.org/wiki/ISCSI
Le Networked Attached Storage (NAS) qui est un stockage en rseau

et qui apparait comme un serveur de fichiers distant via un rseau
local ou tendu (Gouyet, 2008). Le NAS utilise des protocoles
spcialiss daccs aux fichiers et de partage de fichiers comme NFS,
CIFS, SMB.
I.3.2. Focus sur le NAS
Le terme NAS dsigne un serveur de stockage rseau dont la principale

fonction est le stockage centralis, accessible par des clients depuis un
rseau TCP-IP grce des protocoles rseaux tels que CIFS, NFS, SMB. Le
NAS se distingue du SAN par :
Un dploiement rapide et facile,
La possibilit pour les postes clients daccder directement aux fichiers
sans passer par un intermdiaire,
Lorientation fichiers ,
La capacit partager des fichiers dans un parc de postes clients
htrogne.
Les NAS sont disponibles au format appliance ou au format serveur.
Les NAS au format appliance sont livrs sous forme de botiers
complets, en tour ou en serveur rackable avec un systme dexploitation
prinstall et prconfigur. Le plus souvent, ces chssis sont vendus sans les
disques durs. Les NAS professionnels dentre de gamme des constructeurs
offrent une grande richesse de fonctionnalits comme le partage de fichiers
au format Windows, Apple, NFS, SMB, CIFS, FTP, HTTP, la compatibilit avec
DLNA et les serveurs multimdias. Dans le contexte dune architecture de
virtualisation professionnelle et pour que les VM accdent lespace de
stockage, il faut que le NAS prenne en charge plusieurs cibles iSCSI et
plusieurs numros dunits logiques (LUN). De plus, il est conseill de faire le
choix dun modle NAS qui fait lobjet dune certification auprs des diteurs
de solution de virtualisation.
Le NAS au format serveur est un serveur dentreprise qui excute un

systme dexploitation spcifique aux fonctionnalits de stockage en rseau.
De nombreuses solutions logicielles, souvent libres et gratuites7, permettent
de construire facilement un NAS qui comporte des fonctionnalits du type
SAN.
Le niveau performance et scurit dun NAS format appliance est
quivalent un NAS format serveur. En effet, les solutions logicielles NAS
sinstallent sur des serveurs entreprise avec des caractristiques
renforces pour les usages de virtualisation :
La tolrance aux pannes des disques (RAID, HOT PLUG, HOT SPARE),
volutivit de lespace de stockage,
La performance des entres-sorties par seconde (performance des
contrleurs de disques RAID).
I.3.3. Focus sur le SAN
Un SAN permet le partage des blocs de disques contrairement au NAS

qui partage des fichiers sur le rseau. Ces blocs de disques appels aussi
Logical Unit Number (LUN) sont directement accessibles par le systme
dexploitation comme sils taient locaux. Les donnes sont transmises via
des protocoles rseaux spciaux (par exemple, FC, iSCSI et FCoE). Les
volumes de disques physiques sur les baies de stockage sont agencs en
RAID. Un broker (courtier) met disposition de lhyperviseur un espace de
stockage commun, o sont crs des LUN. Une des caractristiques du SAN
est quil dispose dun rseau de stockage exclusif (ou topologie fabric )
avec un chemin rseau ddi aux changes entre lhyperviseur et la baie de
stockage SAN. La figure suivante (Wikipedia, 2013) illustre laccs de deux
serveurs htes une baie de disques par deux fabric .
7
Openfiler, Freenas , Openmediavault, etc.
Figure 4 Exemple daccs de deux serveurs une baie de disque par deux
fabric
Les technologies dactifs rseaux et le type de cblage, en fibre optique

ou en fil de cuivre, offrent des dbits au minimum de lordre du Gigabit par
seconde. Les grands diteurs de solutions de virtualisation travaillent avec
les fabricants spcialistes du stockage pour proposer des solutions SAN avec
des baies de stockage volutives.
Les SAN se caractrisent (Galez, 2001) (Ricard, 2006) par:
Une grande capacit dextension du stockage,
Une haute disponibilit des volumes de stockage,
Des performances importantes en entres/sorties et en bande
passante,
La prsence de nombreuses fonctionnalits avances portant sur le
stockage comme lamlioration des performances, loptimisation du
stockage, les quotas, la dduplication,
une relative complexit de mise en uvre,
un cot dacquisition onreux compar au NAS
Chapitre II : Les fonctionnalits logicielles
de la virtualisation des serveurs
Les fonctionnalits logicielles de la virtualisation des serveurs dans le contexte 21
tablissement
II. Les fonctionnalits logicielles de la virtualisation des serveurs

dans le contexte tablissement
Nous avons choisi quatre diteurs de virtualisation dont les solutions

sont utilises dans les tablissements : Proxmox Server Solutions, VMware,
Microsoft et Citrix. Ces quatre diteurs proposent des solutions avec de
nombreuses fonctionnalits qui rendent le choix complexe.
Ces solutions de virtualisation des serveurs ont fait lobjet
dexprimentations par les services informatiques de diffrents
tablissements denseignement agricole. De plus, ces solutions ont
lavantage dtre gratuites dans un premier niveau de fonctionnalits tout en
tant volutives.
Les tablissements disposent dune certaine marge dautonomie dans le
choix des solutions informatiques, notamment pour la virtualisation. Compte
tenu du nombre consquent de fonctionnalits existantes dans les solutions,
il semble important de fournir une premire grille de lecture qui aide
ltablissement faire un choix raisonn dune solution de virtualisation.
II.1. Les principales fonctionnalits de la virtualisation des serveurs
Les fonctionnalits des quatre solutions de virtualisation ont t

catgorises avec les lments disponibles sur lanne 2013. Cette
catgorisation na pas vocation tre exhaustive, cependant, elle apporte un
premier niveau de lecture aux services informatiques des tablissements
denseignement agricole pour choisir une solution de virtualisation.
Dans le cadre de cette tude, quatre solutions ont t exprimentes :
Microsoft Hyper-V Server 2008 R2 (SP1),
VMware vSphere Hypervisor (ESXi) 5.1,
Citrix XenServer 6,
Proxmox Proxmox VE 2.28.
8
La version ProMox VE 3.1 apporte des amliorations dont la mise jour en ligne, la
gestion des Storage Migration, le clonage, le ballooning
tablissement
II.1.1. Configuration maximale de lhte et des machines virtuelles
Les solutions de virtualisation sont limites en terme dexploitation des

ressources matrielles du serveur hte et de configuration maximale de la
machine virtuelle.
Le tableau suivant (Guerrini, 2013) rpertorie les valeurs maximales
qui sappliquent lhte physique et chaque machine virtuelle.
tablissement
Tableau 1 Valeurs maximales qui sappliquent lhte physique et chaque

machine virtuelle.
Microsoft VMware Citrix Proxmox

Hyper-V vSphere XenServer 6. VE 2.2
Server 2012 Hypervisor 5.1 1
Configuration maximale de lhte physique
CPU (logiques) 320 160 160 160

par hte
Mmoire 4 To 2 To 1 To 2 To
physique
maximale (128 Go si au
moins une
VM utilise un
OS 32-bits)
Configuration maximale de la machine virtuelle (VM)
Nombre 1024 512 150 ?

maximal de VM
par hte (500 v6.2)
vCPU par VM 64 8 16 (32 sous ?

conditions)
vRAM par VM 1 To 1 To 128 Go ?
Ajout chaud Non Disques, NIC Disques, NIC Non
Taille 64 To (VHDX) 64 To (VMDK) 2 To ?

maximale des
disques
virtuels
tablissement
Ce tableau est donn titre informatif. La configuration des htes et

des machines virtuelles natteindra jamais les valeurs maximales compte
tenu de la taille, somme toute, modeste des applications dans le SI de
ltablissement.
II.1.2. Console de gestion de la solution de virtualisation
La console de gestion est un lment essentiel pour ladministrateur

systme dans lexploitation des fonctionnalits des solutions de virtualisation.
Ainsi, la console de gestion dispose, selon les diteurs, de fonctionnalits
avances comme la gestion de la performance, lallocation fine des
ressources physiques, la gestion des alertes et la configuration des machines
virtuelles.
Cette console est accessible distance, de manire scurise, via un
navigateur Web ou un logiciel dadministration ddi.
Le tableau suivant (Guerrini, 2013) prsente les outils dadministration
distance de plusieurs solutions de virtualisation.
Tableau 2 Outils dadministration distance

Hyper-V vSphere XenServer 6.1 VE 2.2
Server 2012 Hypervisor 5.1
Outils Server vSphere Client XenCenter Interface Web

dadministration Manager, Management
distance RSAT
Le contrle daccs la console de gestion est bas sur une notion de

rle appel Role-Based Access Control (RBAC) dans lequel il est possible
daffecter trs finement des droits dutilisation (granular user access control)
aux techniciens informatiques. Ainsi, un administrateur aura la possibilit de
crer, modifier, supprimer, dmarrer ou arrter des machines virtuelles. Un
utilisateur simple aura des droits basiques et restreints comme le monitoring,
larrt ou le redmarrage de la machine dont il est gestionnaire. La connexion
un service dannuaire de ltablissement comme Microsoft Active Directory
ou LDAP avec OpenLDAP permet de renforcer la gestion rigoureuse des droits
et des privilges des utilisateurs sur les consoles dadministration des
hyperviseurs.
tablissement
II.1.3. Facilit de gestion de VM et optimisation de la consommation de

ressources
Les technologies de virtualisation permettent une gestion avance des

sauvegardes. Les clichs instantans des machines virtuelles, appels aussi
snapshots , permettent de figer ltat des disques et de la mmoire vive
un instant prcis mme sur des serveurs en fonctionnement.
La virtualisation facilite lutilisation des fonctionnalits de clonage des
systmes dexploitation. Le clone dune machine virtuelle est une copie
identique dune machine virtuelle. Selon les hyperviseurs et le niveau de
licence, il est possible de cloner une machine virtuelle chaud, cest--dire
lorsque le serveur fonctionne, ou froid, cest dire lorsque le serveur est
teint. Le clonage des machines virtuelles facilite le dploiement de machines
virtuelles bases sur un modle dinstallation commun appel template de
machine virtuelle . Les templates sont donc des modles de machines
virtualises. Ces systmes prinstalls sont trs pratiques parce quils
suppriment la phase dinstallation dun nouveau systme. Ladministrateur
doit uniquement se proccuper de la personnalisation de la configuration de
sa nouvelle machine virtuelle. Ainsi les templates permettent un gain de
temps non ngligeable.
Les diteurs proposent des outils doptimisation et de partage des
ressources matrielles (mmoire, disque, processeur et rseau) des serveurs
htes destination des nombreuses VM sexcutant simultanment.
Le tableau suivant (Guerrini, 2013) inventorie les fonctionnalits de
gestion optimise de la mmoire pour les diffrentes solutions de
virtualisation.
tablissement
Tableau 3 Fonctionnalits de gestion optimise de la mmoire

Gestion Dynamic Dynamic Non KSM, Memory

optimise de la Memory Memory, Ballooning,
mmoire Memory (Dynamic Swapping
Ballooning, memory v6.2)
Transparent
Page Sharing,
Compression,
Swapping
Il est important pour le service informatique de bien sapproprier les

fonctionnalits doptimisation des ressources matrielles. Elles permettent de
tirer pleinement les bnfices dune architecture de virtualisation en
augmentant le nombre dinstances de serveurs sexcutant simultanment
sur lensemble des htes physiques.
II.1.4. Haute disponibilit et dplacements de VM
La fonctionnalit de haute disponibilit9 des solutions de virtualisation

est une rponse aux besoins de continuit dactivit en cas dincident comme
une panne matrielle sur un des serveurs htes physiques.
Dans le contexte dune architecture de virtualisation, la haute
disponibilit permet une gestion flexible des ressources physiques. Elle rend
possible le groupement de ressources physiques serveur comme le
processeur, la mmoire, le rseau ou le stockage sous une abstraction
logique appele pool de ressources . Ce pool de ressources est surveill
en temps rel par un gestionnaire central. En cas de perte dun serveur hte,
le gestionnaire de ressources dtecte les VM impactes et les redmarre sur
un serveur hte disponible. Ce basculement de VM, selon le niveau de
fonctionnalits de solution de virtualisation choisie, peut tre compltement
transparent pour lutilisateur.
9
http://fr.wikipedia.org/wiki/Haute_disponibilit%C3%A9
tablissement
La figure ci-dessous, en provenance de lditeur VMware, illustre le

dplacement des plusieurs VM suite la panne dun serveur.
Figure 5 Dplacement de VM suite la panne dun serveur

Copyright 2012 VMware
Les implmentations de haute disponibilit et de dplacement de VM

sont ncessairement variables selon les solutions de virtualisation. Le tableau
suivant (Guerrini, 2013) prsente les fonctionnalits de haute disponibilit et
de dplacement de VM.
Tableau 4 Fonctionnalits de haute disponibilit et de dplacement de VM.

(version
gratuite)
Live Migration Oui Non Oui Oui

des VM (XenMotion
Live Migration)
Live Storage Oui Non Non Non

Migration
tablissement
La diversit des implmentations technologiques selon les diteurs

ncessite que ladministrateur de la solution de virtualisation soit form et
quil connaisse les bonnes pratiques.
II.1.5. Surveillance et performance
Les solutions de virtualisation disposent de fonctionnalits qui

permettent dobtenir des statistiques sur lutilisation des ressources
physiques de larchitecture de virtualisation. Ces statistiques sont obtenues
laide de compteurs de donnes associs un priphrique virtuel ou
physique. Les donnes peuvent tre visualises en temps rel avec diffrents
intervalles de temps dans des diagrammes de performance, traites et
archives dans une base de donnes ddie. Par exemple, on peut disposer
de compteurs, regroups sous forme de mtrique (VMware, 2010), par hte,
VM ou pool de ressources, pour recueillir des informations sur lutilisation du
processeur, de la mmoire ou du disque. Toutefois, pour utiliser les
fonctionnalits de gestion de performance des VM, il est souvent ncessaire
dinstaller des logiciels outils comme les VMware tools pour VMware ou
Hyper-V Integration Services pour Microsoft Hyper-V.
Les statistiques extraites des outils de monitoring permettent
ladministrateur de surveiller les performances de son architecture de
virtualisation. Elles motivent lajustement des ressources alloues aux
machines virtuelles ou mme lajout de nouveaux serveurs htes.
Certaines solutions de virtualisation disposent dun sous-systme
dvnements et dalarmes, configurable par ladministrateur, qui gnre des
avertissements. En fonction du paramtrage, ces avertissements peuvent
dclencher des actions automatiques comme envoyer un courriel de
notification, dplacer une VM, excuter un programme ou un script.
La virtualisation renforce la ncessit de bien matriser les mcanismes
de surveillance et de performance ce qui ncessite la monte en comptence
de ladministrateur systme.
tablissement
II.2. Les outils de migration
Les diteurs de solutions de virtualisation proposent aux

administrateurs des outils qui permettent de migrer des systmes installs
sur des serveurs physiques vers des VM hberges au sein de larchitecture
de virtualisation. Selon les diteurs, il existe diffrents outils gratuits qui
permettent une conversion des serveurs physiques vers des serveurs
virtuels ( PtoV, ou P2V).
Lditeur VMware met disposition le logiciel de P to V, VMware
Converter10. Cet outil supporte le clonage froid et chaud. Toutefois, le
clonage nest pas recommand pour les serveurs dapplications qui utilisent
des bases de donnes. VMware Converter permet la conversion, de faon
pratique et intuitive, dune machine physique vers une machine virtuelle en
linsrant immdiatement dans larchitecture de virtualisation. Cet outil parait
simple et ergonomique.
Microsoft met disposition un utilitaire disk-to-vhd 11 qui permet de
dupliquer un disque dur physique vers un disque dur virtuel au format Virtual
Hard Disk (VHD) compatible avec Hyper-V 2012.
Citrix propose loutil de conversion XenConvert 12 qui est
ergonomique et offre de nombreuses fonctionnalits comme le
redimensionnement des partitions ou la conversion vers plusieurs formats de
VM dont le format VHD.
Pour la solution Proxmox VE 2.2, il ny a pas doutil de conversion
disponible. Cependant, il est possible de crer un clone de la machine
physique, crer une machine virtuelle et son fichier de disque dur virtuel,
puis appliquer limage prcdemment clone.
10
http://www.vmware.com/fr/products/converter/features.html
11
https://www.microsoft.com/en-us/download/details.aspx?id=3896,
http://technet.microsoft.com/en-us/sysinternals/ee656415
11
https://www.microsoft.com/en-us/download/details.aspx?id=3896
12
http://www.citrix.fr/downloads/xenserver/tools/conversion.html
tablissement
Le tableau suivant rcapitule les outils de conversion P2V (ou PtoV).
Tableau 5 Outil de conversion P2V
Microsoft VMware Citrix Proxmox VE

Hyper-V vSphere XenServer 6.1 2.2
Server 2012 Hypervisor
5.1
Conversion Oui VMware XenConvert Oui (ghost

P2V (Disk2VHD) Converter disque)
Les outils proposs par les diffrents diteurs facilitent la conversion P

to V. Mais il subsiste certaines limites. Par exemple, pour les systmes
dexploitation Windows, une redcouverte et une rinstallation du matriel et
des priphriques sont ncessaires au premier dmarrage. Cela occasionne
un premier dmarrage lent, avec lapparition de fentres de confirmation et
dinstallation des pilotes, suivi dun redmarrage.
Dans un contexte de production, il convient dtre prudent sur la
fiabilit de la conversion, car elle est dpendante des applications installes
et de ltat du serveur physique converti.
II.3. Le format standard des VM
La virtualisation des serveurs est un lment important dun Systme

dInformation (SI). De ce fait, il faut tre vigilant face lenfermement
propritaire13. En effet, lditeur logiciel fournit gratuitement une plateforme
de virtualisation qui a parfois un primtre fonctionnel rduit.
13
http://fr.wikipedia.org/wiki/Enfermement_propri%C3%A9taire
tablissement
Les industriels du secteur de la virtualisation se sont regroups pour

dfinir un format de VM commun. Le format Open Virtualization Format
(OVF)14, indpendant des diteurs dhyperviseurs ou de larchitecture
processeur, est propos comme standard de stockage15 et le format OVA
offre une compression du format OVF. Cette standardisation facilite la mise
disposition de VM prconfigures et prtes tre excutes sous forme
dappliances virtuelles16 (virtual appliance17). La facilit annonce dusage du
format OVF permet de nouveaux usages comme le tlchargement
dappliances virtuelles sur diffrents sites Internet (virtual appliance
marketplace). Ces appliances peuvent aussi bien tre libres et gratuites que
propritaires et payantes.
La facilit dusage du format OVF est variable selon les diteurs de

solution de virtualisation.
Pour VMWARE, il est possible dimporter les appliances virtuelles au
format OVF ou OVA aussi bien partir de la console dadministration que de
loutil VMware Converter .
Quant Citrix Xenconvert, il offre en plus de la possibilit de convertir
directement une machine physique au format OVF, un export au format OVA
compress et crypt. Citrix est lditeur qui semble offrir le plus doutils de
conversion entre les diffrents formats, que ce soit pour convertir des
machines physiques en machines virtuelles, ou pour convertir des machines
virtuelles en diffrents formats.
La solution Hyper-V 2012 ne gre pas nativement limport dappliances
virtuelles au format OVF. Nanmoins, il est possible de convertir un disque
dune VM dun format VMware (VMDK) au format Microsoft (VHD) avec
lutilitaire Microsoft Virtual Machine Converter . La solution payante de
gestion du centre de donnes virtualis Microsoft System Center 2012
Virtual Machine Manager (SCVMM) prend en charge nativement les formats
OVF/OVA.
14
http://www.dmtf.org/sites/default/files/standards/documents/DSP0243_1.0.0.pdf
15
http://fr.wikipedia.org/wiki/Open_Virtual_Machine_Format
16
http://en.wikipedia.org/wiki/Software_appliance#Virtual_appliance
17
http://jargonf.org/wiki/appliance
tablissement
La solution Promox VE 2.2 bien quissue du monde libre, ne gre pas le

format OVF. Nanmoins, il existe des contournements comme la copie directe
du fichier au format VMDK, en prenant soin de bien monter un disque dur
virtuel avec le bon contrleur de disque. Il est possible galement dutiliser
certains utilitaires, comme Clonezilla pour cloner un disque.
Le tableau suivant prsente la synthse de la prise en charge du format
OVF par les principaux diteurs de solutions de virtualisation.
Tableau 6 Prise en charge du format OVF

Hyper-V vSphere XenServer 6. VE 2.2
Server 2012 Hypervisor 1
5.1
Prise en charge du Non Oui Oui Non

format OVF/OVA
(Oui dans
System
Center 2012)
Au final, le format OVF est ingalement intgr dans les outils de

gestion des plateformes de virtualisation. Cette situation limite lusage du
format OVF et de sa gnralisation. Ce format est pourtant gr nativement
par VMware et CITRIX. Cependant, il convient dajouter que la situation peut
voluer, car le march de la virtualisation des serveurs est en constante
volution, poussant les diffrents diteurs proposer de nouveaux outils
ainsi que de nouvelles fonctionnalits.
II.4. La sauvegarde de donnes
Le passage des serveurs physiques des machines virtuelles apporte

de nouvelles possibilits de sauvegarde qui amnent revoir les outils et
adapter les procdures de sauvegarde sur des supports externes. Par le biais
de la virtualisation, la sauvegarde des systmes est facilite par rapport
celle des architectures physiques. En effet, les machines virtuelles sont
stockes sous forme de fichiers ce qui offre de nouvelles possibilits de
sauvegarde et restauration des serveurs.
tablissement
Les diteurs de solutions de virtualisation proposent des fonctionnalits

de clichs instantans des machines, les snapshots. Ils offrent la possibilit
de figer ltat des disques et de la mmoire vive dune VM un instant prcis
ce qui permet une restauration de ltat initial tout moment. Ce retour en
arrire signifie galement que les modifications des donnes faites aprs le
snapshot seront perdues lors de la restauration. La restauration dun
snapshot doit tre rserve des cas dusages prcis, par exemple, pour
faire suite une mise jour systme bloquante ou un test.
Une mauvaise utilisation des snapshots peut entrainer des chutes de
performance de larchitecture de virtualisation (VMware, 2012). Il convient
donc de ne pas conserver un snapshot aprs la priode de validation des
modifications apportes une VM. Les snapshots ne doivent pas tre
considrs comme un outil de sauvegarde part entire de la VM, et
encore moins des donnes contenues par les VM.
Le principe de la sauvegarde des VM consiste faire un export des
fichiers des disques durs virtuels vers un support externe. Les sauvegardes
des VM, de type archive, sont plus fiables lorsquelles sont ralises sur des
serveurs arrts. La restauration de lintgralit dun systme, dtach de la
couche dabstraction matrielle, est grandement simplifie par rapport un
environnement de serveurs physiques.
La sauvegarde complte des machines virtuelles peut tre ralise avec
diffrents outils plus ou moins automatiss et intgrs la solution de
virtualisation. Certains diteurs rendent possible la ralisation de scripts de
sauvegarde appels scripting , par exemple Ghettovcb.sh (script de
backup) pour les solutions de virtualisation de lditeur VMware. La
sauvegarde des VM peut tre aussi ralise laide doutils plus labors
fournis par les diteurs de solutions de virtualisation ou leurs partenaires,
comme Veeambackup.
Une procdure de sauvegarde qui se concentre uniquement sur les
machines virtuelles nest pas recommande, car elle ne dispose pas du
niveau de granularit suffisant pour rechercher et restaurer, par exemple, les
fichiers bureautiques. Les donnes de type fichier bureautique ou base de
donnes, contenues sur les machines virtuelles doivent tre traites par un
logiciel de sauvegarde plus adapt, avec des fonctionnalits avances comme
la compression des fichiers, la sauvegarde spcifique de certaines bases de
donnes, lexploration et la recherche.
tablissement
Les nouvelles possibilits apportes par la virtualisation doivent amener

ladministrateur de la solution de virtualisation bien rflchir la stratgie
de sauvegarde des machines virtuelles et de leurs donnes. La rflexion sur
la stratgie de sauvegarde est un lment essentiel pour une architecture de
virtualisation professionnelle qui tend amliorer continuellement la
disponibilit des services.
tablissement
II.5. Avantages et points dattention
II.5.1. Intrts de la virtualisation
Le premier avantage principal de la virtualisation est li loptimisation

de la consommation des ressources matrielles utilises lors du
fonctionnement simultan de plusieurs machines virtuelles sur un serveur
physique. En effet, lhyperviseur partage des temps processeur et de la
mmoire vive et conomise de lespace de stockage. Des tudes estiment le
taux dutilisation moyen dun serveur 10 % et la virtualisation peut
permettre datteindre les 80%18.
Les figures suivantes (Santy, 2010) illustrent loptimisation du
rendement dans lutilisation des ressources de lhte physique de
virtualisation.
Figure 6 Rendement dun serveur Figure 7 Rendement dun serveur

hte en labsence de virtualisation hte en prsence de virtualisation
Le deuxime avantage est la rduction du nombre de serveurs qui

permet de rduire la consommation dnergie lectrique, de climatisation, de
cblage et despace. Plusieurs machines virtuelles sur un seul serveur
physique consomment beaucoup moins dnergie, de place ou de
climatisation quun serveur classique. Des tudes font tat de rduction des
cots nergtiques qui peut atteindre 70% et de rduction dmission de CO2
qui peut atteindre 4 tonnes par serveur virtualis19.
18
http://www.vmware.com/fr/consolidation/overview.html
19
http://www.greenit.fr/article/logiciels/virtualisation-vmware-met-en-avant-les-
benefices-ecologiques
tablissement
Le troisime avantage est la concentration des services dans un seul

serveur. Cela va librer du temps pour un service informatique correctement
form en lui permettant de se concentrer sur des activits plus forte valeur
ajoute. En effet, ladministration et la maintenance dun serveur occupe un
temps non ngligeable du service informatique.
Le quatrime avantage rside dans le fait que les fonctionnalits
proposes par les diteurs de virtualisation apportent un gain en terme de
maintenabilit20 et de souplesse dexploitation. La virtualisation offre un lot
doutils consquents parmi lesquels on retrouve les crations de nouvelles
machines virtuelles, facilites par la cration de modles, les migrations
chaud, le clonage, le dplacement chaud dun hyperviseur un autre, la
prise en compte de ltat de la machine virtuelle en direct et son ventuel
redmarrage. De plus, il sera plus facile de respecter les bonnes pratiques
dadministration des serveurs qui prconisent un serveur pour un service.
Enfin, la virtualisation augmente la disponibilit des serveurs en
permettant une reprise dactivit plus rapide que dans une architecture
classique compose de plusieurs serveurs physiques. Toutes les
fonctionnalits de la virtualisation apportent la souplesse ncessaire pour
assurer une reprise dactivit rapide et garantir la continuit de lactivit.
II.5.2. Points dattention
La concentration de services sur un seul serveur physique, bien

quconomiquement avantageuse, expose le systme dinformation plus de
vulnrabilits en cas de panne. Ainsi, le risque darrt ou de panne totale du
serveur de virtualisation ou la monte en charge anormale dun des services
entrane une situation qui peut tre catastrophique pour la structure. Il est
donc important de rflchir en amont un plan de reprise dactivit
(PRA) et un plan de sauvegarde srieux qui comprend des lments
comme les notions de duplication de machines virtuelles, la redondance de
serveurs et les sauvegardes des donnes.
20
http://fr.wikipedia.org/wiki/Maintenabilit%C3%A9
tablissement
Le niveau de performance des serveurs peut galement tre un frein.

En effet ,si pour des serveurs physiques on peut, pour certains services, se
contenter de machines bas de gamme voire de stations de travail
reconverties , les serveurs de virtualisation sont ncessairement des
machines haut de gamme . Le cot/surcot dacquisition dun serveur de
virtualisation nest conomiquement intressant qu partir dun certain
nombre de VM fonctionnant sur le serveur hte. Le point de rentabilit se
situerait autour de huit machines virtuelles (Hess, et al., 2010).
Cest ce que proposent Kenneth Hess et Any Newman (Hess, et al.,
2010) dans les tableaux suivants :
tablissement
Tableau 7 Comparaison des cots de machines physiques et virtuelles (avec une

machine virtuelle)
Spcification Serveur hte de Serveur standard Machine

virtualisation
physique virtuelle
(VM)
(serveur physique
quivalent pour
rendre le service
applicatif)
Cot 12 000 1 300-1 600 0
Units de rack 4U 1U 0
Puissance (watts) 1 570 670 0
Connexions rseau 2* 2 0**
* Minimum pour un serveur unique ** En utilisant des connexions partages sur la machine hte
Tableau 8 Comparaison des cots des machines physiques et virtuelles (avec huit
serveurs)
Spcification Serveur hte de Serveurs Machines

virtualisation standards
virtuelles (VM)
physiques
(serveur physique
quivalent pour
rendre le service
applicatif)
Cot 12 000 10 400-12 800 0
Units de rack 4U 8U 0
Puissance (watts) 1 570 5 360 0
Connexions rseau 2 + 8* 16 8**
* Deux pour le serveur hte et une par serveur virtuel ** Les mmes huit interfaces physiques que
sur le serveur hte
tablissement
Les technologies de virtualisation amnent de nouvelles complexits

dans ladministration et lexploitation des moyens informatiques, matriels et
logiciels.
La concentration des machines virtuelles sur un petit nombre de
serveurs entrane une volution des pratiques pour ladministration de ces
derniers. De ce fait, il est important de se concentrer sur de bonnes
pratiques comme:
Paramtrer et choisir des priphriques (contrleur disque, carte vido,
mmoire vive) des VM pour quils soient adapts au rle applicatif de la
VM,
Paramtrer le systme dexploitation invit en lien avec lhyperviseur,
Paramtrer les options de performance des systmes dexploitation
Windows Serveur (carte vido, cran de veille, conomiseur dnergie
pour les priphriques, etc.) et adapter le paramtrage de lantivirus,
Slectionner une distribution Linux optimise pour une machine
virtuelle,
Revoir et adapter la stratgie de sauvegarde,
Amliorer le plan de reprise dactivit,
Mettre jour et suivre le dossier dexploitation,
Surveiller les diffrents compteurs de performances,
tudier les impacts en matire de scurit rseau.
Pour utiliser au mieux toutes les fonctionnalits apportes par les

solutions de virtualisation, il est important de se former ou de sauto former
rgulirement.
Chapitre III : Architecture de virtualisation
pour les EPL
Architectures de virtualisation pour les EPLEFPA 41
III. Architectures de virtualisation pour les EPLEFPA
Une architecture de virtualisation ncessite plusieurs composants

physiques, les serveurs, le rseau, le support de stockage ou le support de
sauvegarde, ce qui implique diffrents niveaux de sophistication. Dans le
cadre dun projet de virtualisation lchelle dun EPLEFPA, nous proposons
de regrouper ces composants dans trois niveaux darchitecture :
- larchitecture minimaliste,
- larchitecture professionnelle intermdiaire,
- larchitecture professionnelle volue.
Nous prsenterons larchitecture professionnelle volue et

larchitecture minimaliste qui sont les 2 niveaux extrmes de linfrastructure
de virtualisation dun tablissement.
Larchitecture professionnelle intermdiaire est un bon compromis
pour dmarrer un projet de virtualisation du systme informatique de la
plupart des tablissements denseignement agricole et plus particulirement
pour se lancer dans le projet de virtualisation des serveurs LGA. De ce fait,
nous lexpliquerons plus en dtail en prsentant les clauses techniques
types pour un march public et en chiffrant les investissements.
III.1. Architecture minimaliste
Cette architecture minimaliste de virtualisation permet dutiliser les

fonctionnalits basiques de la virtualisation. Cette architecture est
minimaliste en terme dinvestissements matriels et logiciels, dans le cas
dutilisation de logiciels libres et gratuits. Ceci rduit dautant lusage de
diffrentes fonctionnalits de virtualisation comme le dplacement
dynamique des machines virtuelles par lintermdiaire dun stockage
centralis. Larchitecture minimaliste permet un niveau faible de
disponibilit et de performance. Cependant, elle apporte un premier
niveau de souplesse dans la gestion des ressources matrielles en
permettant dhberger quelques machines virtuelles. La reprise dactivit
nest que peu amliore par rapport un serveur physique ddi. Cependant
la sauvegarde des images virtuelles est plus facilement ralisable que sur un
serveur physique.
Au final, cette architecture ncessite tout de mme une matrise de la

solution de virtualisation. Elle apporte labstraction de la couche matrielle et
concentre les risques de dfaillance de plusieurs services mutualiss sur un
seul serveur hte physique.
Le schma suivant illustre larchitecture minimaliste qui distingue dune
part les VM avec un usage cibl et dautre part les serveurs physiques ddis
aux LGA.
Machine virtuelle (VM)
LGA Srv traitement
LGA Srv donnes

VPN VPN
OS OS OS
OS OS
Ressources alloues aux machines

virtuelles
1 2 3 4 1 2 3 4
PowerEdge PowerEdge
T110 T110
Hyperviseur
VLAN administratif
EST
Onduleur
Rseau local virtuel (VLAN)

VLAN pdagogique
Firewall
HP ProCurve
EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps PoE-Integrated 10/100Base-TX Ports (1-44) All RJ-45 Ports (1-48T) are Auto MDIX Dual-Personality Port 10/100/1000-T (T) or SFP (S)
sU eo lyn on (Te ro )S rfo eac hP ro t

3500-48-PoE
Link 1 Mode 3 5 7 9 11 Link
13 Mode 15 17 19 21 23 Link
25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45T 47T Link 45S Mode 47S
Administ
Switch
J9473A PoE
Status Act
Power PoE FDx
Tmp LEDSpd
Fault
Locator
Fan Mode PoE
Test Usr
ResetClear Link 2 Mode 4 6 8 10 12 Link

14
ratif
Mode 16 18 20 22 24 Link
Commutateur (switch)
Sauvegarde VM
Sauvegarde des donnes
des serveurs virtualiss
Serveur de sauvegarde de fichiers

Architecture virtualisation tablissements
Finale MINIMALISTE 15/10/2013 E-Cnerta & DRTIC
Figure 8 Architecture de virtualisation minimaliste

Larchitecture de virtualisation minimaliste nest pas adapte

pour accueillir les serveurs LGA dans le cadre dfini par le contrat de
maintenance qui lie les tablissements et Eduter-Cnerta.
III.1.1. Serveur hte physique
Larchitecture minimaliste se contente de serveurs dentre de gamme

avec des caractristiques techniques modestes au regard des serveurs requis
pour larchitecture de virtualisation professionnelle.
La figure ci-dessous prsente le type de serveur hte utilis dans un
certain nombre dtablissements pour mettre en uvre larchitecture
minimaliste.
Figure 9 Illustration dun serveur dentre de gamme pour larchitecture de

virtualisation minimaliste
PowerEdge T110 VSD Grafx Inc. http://www.visiocafe.com/
III.1.2. Stockage en attachement direct
Les disques durs locaux du serveur hte assurent le stockage. Cette

configuration est dsigne couramment sous le terme de systme de
disque en attachement direct ou Direct Attached Storage (DAS).
III.1.3. quipements rseaux
Ce type darchitecture se contente dun rseau basique avec des

switchs rseaux disposant de capacits de gestion de VLAN.
La figure ci-dessous illustre le switch basique utilisable dans
larchitecture minimaliste
Figure 10 Illustration dun commutateur rseau utilisable pour larchitecture de

virtualisation minimaliste
J9559A VSD Grafx Inc. http://www.visiocafe.com/
III.1.4. Sauvegarde des donnes
Les principes de sauvegardes sont identiques, quel que soit le type

darchitecture. Dans larchitecture minimaliste, les sauvegardes sont faites
sur un ou plusieurs supports externes. Ces supports externes, illustrs dans
la figure ci-dessous, peuvent tre en rseau, sur un serveur de fichiers
mutualis par exemple, ou encore raccords directement lhte de
virtualisation sur un disque dur raccord au port USB.
III.2. Architecture de virtualisation professionnelle
La virtualisation de lensemble des serveurs en tablissement ncessite

une plateforme de virtualisation robuste avec une infrastructure physique
professionnelle. Nous proposons, en fonction de la taille et du budget de
ltablissement, deux niveaux darchitecture de virtualisation professionnelle,
larchitecture intermdiaire et larchitecture volue.
III.2.1. Architecture intermdiaire
Larchitecture de virtualisation professionnelle intermdiaire est le

niveau minimum requis pour virtualiser lensemble des serveurs du SI de
ltablissement. Larchitecture intermdiaire est organise en une grappe de
serveurs pouvant accueillir une dizaine de machines virtuelles sur au moins
deux serveurs htes physiques avec des performances leves. Dans ce type
darchitecture, on admet un risque plus lev (compar larchitecture
professionnelle volue) dindisponibilit des machines virtuelles. Nanmoins,
les serveurs considrs comme critiques disposent dun niveau de
performance lev et garanti.
Le niveau darchitecture professionnel intermdiaire de virtualisation
demande un budget dinvestissement consquent (III.3 ci-dessous) sur le
plan matriel et logiciel, ainsi que des comptences dadministration
avances sur plusieurs technologies. Ce niveau professionnel de la
virtualisation sappuie, gnralement, sur des offres payantes des principaux
diteurs de solutions. Ces solutions proposent des fonctionnalits la carte
comme lallocation des ressources dynamiques, la haute disponibilit, la
souplesse de la gestion de volumtrie et lespace disque.
La figure suivante prsente larchitecture de virtualisation
professionnelle intermdiaire.
VM LGA Srv traitement
Serveur ressources (VM)

VM LGA Srv donnes
Console administration
Serveur pdagogique 1
Serveur - BCDI
VPN VPN
OS OS OS OS OS OS OS OS OS
Onduleur
Ressources alloues aux machines virtuelles (resource pool)
Hyperviseur Hyperviseur Hyperviseur
Firewall EST EST EST
VLAN administratif
10/100Base-TX Ports (1 - 8)
All RJ-45 Ports (1 - 10T) are Auto-MDIX
HP 2530-8
Switch Link 1 Mode 3 5 7
J9783A
Dual-Personality Ports: 10/100/1000-T (T) or SFP (S)
Power
Fault
Link 9T Mode Link 10 T Mode
Act Spd Mode:
Status *
Climatisation
Locator LED 9S 10 S
PoE FDx Off = 10 Mbps Link Link
Mode
Spd Flash = 100 Mbps
*
Test PoE On = 1000 Mbps
Console
Mode Mode
Reset Clear Link 2 Mode 4 6 8 Use Only Supported Tranceivers
Console Use only HP ProCurve SFPs
Commutateur rseau ddi au stockage

Rseau local virtuel (VLAN) VLAN pdagogique
Stockage centralis rseau de la

HP ProCurve
P ro t
3500-48-PoE
13 Mode 15 17 19 21 23 Link
Administ
Switch
e ro )S rfo eac h
J9473A PoE
Status Act
Power PoE FDx
n (T
sU eo lyn o
Tmp LEDSpd
Fault Fan Mode PoE
Test Usr
ratif
gamme professionnelle
Locator ResetClear Link 2 Mode 4 6 8 10 12 Link
14 Mode 16 18 20 22 24 Link
Sauvegarde des donnes Commutateur rseau local client (LANl

des serveurs virtualiss
Sauvegarde VM

4 2 Gb/s
Serveur de stockage en rseau (NAS)

Pour les sauvegardes
Architecture professionnelle
FINALE INTERMEDIAIRE 15/10/2013 E-Cnerta & DRTIC
Figure 11 Architecture de virtualisation professionnelle intermdiaire

Larchitecture de virtualisation professionnelle intermdiaire peut

convenir une majorit dtablissements, et constitue linfrastructure
minimale recommande pour lhbergement des serveurs LGA. Cette
architecture intermdiaire de virtualisation comporte plusieurs lments
caractristiques. Le chapitre lments pour les clauses techniques (III.3
ci-dessous) donne des exemples de configurations et des lments sur les
montants dinvestissement.
III.2.1.1. Serveurs htes physiques
Larchitecture intermdiaire contient au moins deux serveurs htes

physiques qui appartiennent aux gammes moyennes de serveurs
professionnels des plus grands constructeurs dordinateurs. En plus, ils
devront tre certifis par les diteurs de solutions de virtualisation qui
publient rgulirement un guide de compatibilit matrielle appel Hardware
Compatibility List (HCL). La vrification de ce prrequis est importante, car
linstallation de lhyperviseur chouera sur un matriel non compatible et
pour lequel il ne possde pas les pilotes.
III.2.1.2. Stockage en rseau
Larchitecture de virtualisation intermdiaire ncessite un stockage en

rseau. Il est trs fortement recommand de se tourner vers les modles
professionnels de stockage centralis dentre de gamme des constructeurs
de type NAS ou SAN (I ci-dessus). La figure suivante illustre une appliance
physique de stockage en rseau de type NAS.
Figure 12 Illustration du stockage centralis de type NAS

NX3000 VSD Grafx Inc. http://www.visiocafe.com/
noter que les NAS, usage domestique sont proscrire, malgr leurs
tarifs avantageux. Ils noffrent que trs rarement des niveaux suffisants de
performance, de scurit et de redondance. Lutilisation dun NAS
domestique nest pas adapte pour le projet virtualisation des LGA.
III.2.1.2.1. Rflexion sur le choix NAS et SAN
Dans le cadre dune architecture de virtualisation intermdiaire, il est

difficile de faire un choix entre une solution professionnelle de stockage NAS
ou SAN (I.3 ci-dessus). En effet, loffre des constructeurs est abondante et
toujours plus concurrentielle. De plus, les deux solutions ont tendance
converger, car les offres SAN intgrent parfois les mmes protocoles que les
NAS et inversement.
Toutefois, le choix de la solution de stockage rseau peut tre orient
par plusieurs critres comme :
La volumtrie de stockage ncessaire la plate-forme de virtualisation,
Les performances en opration dentres-sorties par seconde (IOPS)21
et en vitesse de transferts de donnes (Mb/s),
La capacit dextension de volumtrie du stockage caractrise par la
capacit ajouter de nouvelles baies de disques,
Le niveau de garantie et de support fournis par le constructeur,
La rapidit et la facilit de mise en uvre,
La mise disposition despace disque en mode bloc, base sur les LUN
(Logical Unit Number) et le protocole iSCSI,
La certification des modles de serveurs NAS par les diteurs de
solution de virtualisation22,
Le budget.
ces critres viennent sajouter les usages et les besoins du SI de

ltablissement pour slectionner une solution de stockage rseau.
21
http://fr.wikipedia.org/wiki/IOPS
22
Vmware, XenServer:, Hyper-V,Promox VE
III.2.1.3. quipements rseaux
Larchitecture intermdiaire ncessite un cblage de qualit et un

chemin rseau de stockage garanti entre les serveurs htes et les baies
de stockage. Ce chemin rseau ncessite un switch de gamme
professionnelle intermdiaire ddi au stockage. La figure suivante illustre un
switch ddi au stockage dans une architecture professionnelle intermdiaire.
Figure 13 Illustration dun commutateur rseau dans une architecture

professionnelle intermdiaire
Le fait que les actifs rseaux ne soient pas doubls constitue un point
unique de dfaillance, ou Single Point Of Failure (SPOF), qui peut provoquer
une panne de lensemble des machines virtuelles. Il est recommand aux
tablissements de prendre en compte ce risque et, en fonction de leur marge
de manuvre budgtaire, de mettre en place proximit un quipement de
secours.
III.2.1.4. Support de sauvegarde des donnes
Les principes de sauvegardes sont identiques quel que soit le type

darchitecture. Les sauvegardes sont ralises sur un ou plusieurs supports
externes en rseau, par exemple un serveur de fichiers, et de prfrence
stocks dans un btiment distant.
III.2.2. Architecture volue
Larchitecture professionnelle volue permet un niveau important

de disponibilit et de performance pour rpondre aux besoins dapplications
trs critiques et fortement consommatrices de ressources. Dans cette
architecture, le risque dindisponibilit des machines virtuelles est rduit au
maximum et celles qui sont considres comme critiques, disposent dun
niveau de performance lev et garanti. Ce niveau de service requiert des
solutions de virtualisation professionnelle avec des fonctionnalits la carte
comme lallocation des ressources dynamiques, la haute disponibilit ou
lallocation dynamique de lespace de stockage. Afin de bien utiliser ces
diffrentes fonctionnalits, le service informatique de ltablissement doit
disposer de comptences pointues dadministration. Pour une architecture de
virtualisation volue, linvestissement budgtaire sur le plan matriel et
logiciel est nettement plus important que pour larchitecture intermdiaire. Le
schma suivant prsente les diffrents lments constitutifs de larchitecture
professionnelle volue.
VM LGA Srv traitement
Serveur ressources (VM)

VM LGA Srv donnes


Serveur - BCDI
VPN VPN
OS OS OS OS OS OS OS OS OS OS OS OS OS OS
Onduleur
Ressources alloues aux machines virtuelles (resource pool)
Hyperviseur Hyperviseur Hyperviseur Hyperviseur
Firewall EST EST EST EST
SAN
SAN
VLAN pdagogique
HP 2530-8
J9783A
Power
Fault
Link 9T Mode Link 10 T Mode
Act Spd Mode:
Locator
Status
LED * 9S 10 S
Mode
*
Console
Mode Mode
HP 2530-8
Climatisation
J9783A
Power
9T 10 T
SAN
Link Mode Link Mode
Fault Act Spd Mode:
Locator
Status
LED * 9S 10 S
Mode
*
Console
Mode Mode
Commutateurs (switch FC, iSCSI) VLAN administratif

Sauvegarde des donnes
des serveurs virtualiss SAN
1 2 3 4 5 6
2
1
3
4
6
Front
9
7
12
11
10 7 8 9 10 11 12
Console administration
3 6 9 12
2 5 8 11
HP ProCurve
1 4 7 10 EPS RPS Status of the Back Spd Mode off = 10Mbps flash = 100Mbps on = 1000Mbps PoE-Integrated 10/100Base-TX Ports (1-44) All RJ-45 Ports (1-48T) are Auto MDIX Dual-Personality Port 10/100/1000-T (T) or SFP (S)
P ro t
1 2 3 4 5 6 7 8 9 10 11 12 3500-48-PoE
13 Mode 15 17 19 21 23 Link
Administ
Front Switch
n (eT ro )S rfo eac h

J9473A PoE
Status Act
3 6 9 12 Power PoE FDx
sU eo lyn o
2 5 8 11 Tmp LEDSpd
1 2 3 4 5 6 1 4
Front
7 10 7 8 9 10 11 12
Fault
Locator
Fan Mode PoE
Test Usr
ResetClear Link 2 Mode 4 6 8 10 12 Link

14 Mode
ratif
16 18 20 22 24 Link
OS
3 6 9 12
2 5 8 11
1 2 3 4 5 6 1 4 7 10 7 8 9 10 11 12
Front
HP ProCurve
P ro t
3500-48-PoE
13 Mode 15 17 19 21 23 Link
Administ
Switch
e ro )S rfo eac h
J9473A PoE
3 6 9 12
2 5 8 11 Status Act
Power PoE FDx
n (T
1 2 3 4 5 6 1 4 7 10 7 8 9 10 11 12 EST
sU eo lyn o
Tmp LEDSpd
ratif
Front
Fault Fan Mode PoE
Test Usr
Locator ResetClear Link 2 Mode 4 6 8 10 12 Link

14 Mode 16 18 20 22 24 Link
Rseau de stockage (SAN) Commutateur (switch) Serveur physique ddi

VLAN administratif
Sauvegarde VM
4 2 Gb/s
Rseau local virtuel (VLAN) Rseau local virtuel (VLAN)
Serveur de stockage en rseau (NAS) 4 2 Gb/s
NAS dlocalis
Redondance
Architecture professionnelle
Finale EVOLUEE 15/10/2013 E-Cnerta & DRTIC
Figure 14 Architecture de virtualisation professionnelle volue

Larchitecture de virtualisation professionnelle volue est ligible la

virtualisation des serveurs LGA.
III.2.2.1. Serveurs htes physiques
Larchitecture volue est organise en une grappe de serveurs ou

cluster, pouvant accueillir des dizaines de machines virtuelles sur des
serveurs htes physiques haute capacit. Ces serveurs physiques ont les
caractristiques prconises dans la liste de compatibilit matrielle des
diteurs de solutions de virtualisation. Ils font partie des gammes
professionnelles de serveurs des plus grands constructeurs dordinateurs. Ils
supportent des contraintes de haute disponibilit et de performances.
La figure ci-dessous illustre un chssis pour serveurs fabriqu par un

constructeur dordinateurs.
Figure 15 Illustration dun chssis pour des serveurs de type hte

PowerEdge M1000e VSD Grafx Inc. http://www.visiocafe.com/
Cette configuration en chssis peut contenir plusieurs serveurs lames

et est adapte aux exigences de larchitecture professionnelle volue. Ce
chssis favorise une solution de haute densit tout en tant modulaire pour
rpondre des besoins de haute disponibilit et de performance.
III.2.2.2. Stockage en rseau
Larchitecture de virtualisation volue requiert un rseau adapt

permettant un accs performant aux ressources de stockage23 sous
technologie SAN (I.3 ci-dessus). Une baie SAN de stockage haut de
gamme est adapte larchitecture professionnelle volue, car elle
dispose dun haut niveau de disponibilit, de performance et dvolutivit en
terme de capacit de stockage. La figure ci-dessous illustre une baie SAN.
Figure 16 Illustration dune baie de stockage de type SAN

PS6110 VSD Grafx Inc. http://www.visiocafe.com/
Les caractristiques de la baie de stockage doivent respecter les

prconisations matrielles de lditeur de la solution de virtualisation.
III.2.2.3. quipements rseaux
Le raccordement entre serveurs htes et baie(s) de stockage est ralis

par un chemin rseau de stockage garanti, soit par lintermdiaire dun
switch physique ou virtuel. Ce chemin rseau ncessite un rseau physique
haut dbit ddi constitu dactifs rseaux redonds et relis entre eux par
un cblage en fibre optique ou en cuivre avec des cbles de catgorie 5 ou 6.
Les interfaces rseaux peuvent tre redondantes ou agrges, pour offrir un
niveau de performance et de scurit lev. Lintrt est de fournir aux
serveurs htes physiques, des dbits de lordre de plusieurs gigabits par
secondes (Gbps), constants et performants.
23
http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN
Les actifs rseaux sont administrables distance. Ces switches

manageables de niveau 2 ou 3 permettent la prise en charge de technologies
comme les rseaux virtuels (Vlan) ou lagrgation de liens (trunking), le
support des trames gantes (jumbo frame) ou les algorithmes volus de
topologie rseaux (par exemple, le spanning tree). La figure ci-dessous
illustre un switch rseau modulaire pour raccorder les serveurs htes et une
baie de stockage.
*Spd Mode off = 10Mbps
ProCurve ProCurve Switch Self Test flash = 100Mbps

4208vl-72GS Status on = 1000Mbps
J9030A 1 2 A B C D E F G H Act FDx Spd ! Use vl modules only
Reset Clear
Fan Power Modules LED Mode Select
Console Auxiliary Port
Power
10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X 10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X
Fault Use ProCurve mini-GBICs and SFPs only
1 3 5 7 9 11 13 15 17 19 21 23 A 1 3 5 7 9 11 13 15 17 19 21 23 B
ProCurve ProCurve
24p Gig-T vl Gig-T/SFP vl
vl Module vl Module
2 4 6 8 10 12 14 16 18 20 22 24 Module 2 4 6 8 10 12 14 16 18 20 22 24 Module
J8768A J9033A
10/100/1000Base-T Ports - all ports are IEEE Auto MDI/MDI-X
1 3 5 7 9 11 13 15 17 19 21 23 C D
ProCurve
24p Gig-T vl
vl Module
2 4 6 8 10 12 14 16 18 20 22 24 Module
J8768A
E F
G H
Figure 17 Commutateurs rseau modulaires pour une architecture de

virtualisation volue
III.2.2.4. Sauvegarde des donnes
Dans la conception de larchitecture de virtualisation volue, le

serveur NAS (I.3 ci-dessus) est utilis pour sauvegarder les donnes du SAN.
Dans une optique de plan de reprise dactivit (PRA), cette architecture
prconise la redondance de la sauvegarde dans un local distant. La figure ci-
dessous illustre un stockage NAS utilisable pour les sauvegardes.
Figure 18 Illustration dun serveur de type NAS utilisable pour les sauvegardes
DL4000 VSD Grafx Inc. http://www.visiocafe.com/
III.2.3. Synthse des diffrents niveaux darchitecture de virtualisation
Nous avons abord trois niveaux darchitecture diffrents, dfinis en

fonction du niveau de service attendu par le SI de ltablissement. Le tableau
de synthse suivant prsente une graduation des lments techniques et
humains ncessaires pour mener bien un projet de virtualisation lchelle
du Systme dInformation de ltablissement.
Tableau 9 Synthse des niveaux darchitecture de virtualisation
Architecture de Minimaliste Professionnelle Professionnelle

virtualisation intermdiaire volue
Niveau de + +++ ++++

professionnalisation
requis pour installer,
configurer et maintenir
Enveloppe budgtaire = ++ ++++
Niveau de performance et = +++ +++++

disponibilit
ligibilit la non oui oui

virtualisation des
serveurs LGA
Larchitecture de virtualisation professionnelle intermdiaire constitue

linfrastructure minimale recommande pour lhbergement des
serveurs LGA.
III.3. Investissements pour larchitecture de virtualisation

professionnelle intermdiaire
Larchitecture de virtualisation intermdiaire constitue le niveau

minimum darchitecture pour virtualiser les serveurs LGA. La mise en uvre
dune plateforme de virtualisation professionnelle intermdiaire (III.2.1
ci-dessus) ncessite des investissements dans plusieurs domaines. Nous
aborderons en premier lieu les investissements matriels (serveur, stockage
et rseau) puis les investissements logiciels. Ces diffrents lments
pourront aider la rdaction du Cahier des Clauses Techniques Particulires
(CCTP) dans le cadre dun march public.
III.3.1. Investissements matriels
Les principaux investissements matriels portent sur les serveurs

physiques qui hbergeront les VM, le stockage et les quipements rseaux
associs. Les exemples de configuration ne sont donns qu titre informatif.
Les marques sont cites, titre dexemple, car elles reprsentent celles qui
quipent majoritairement les tablissements denseignement agricole publics.
Les exemples de configuration, bass sur des rfrences accessibles en
2013, sont donns titre informatif pour rendre plus concrets les diffrents
lments fournis.
Serveur hte physique
Ce tableau dcrit la configuration gnrique dun serveur physique hte

avec des caractristiques techniques et propose un exemple concret de
configuration.
Tableau 10 Serveur hte de virtualisation
Description Caractristiques techniques
Configuration serveur gnrique pour Biprocesseur 6 curs

larchitecture intermdiaire
32 Go de RAM ECC
4 ports Ethernet GBits
1 disque dur SAS 73 Go 10K tpm
1 contrleur pour baie de stockage

(carte dinterface rseau avec TOE et
dchargement iSCSI)
Exemple de configuration pour le 2x AMD Opteron 6320, 8C, 2.8GHz,

fabricant DELL : PowerEdge R715 8M L2/16M L3 Cache, Turbo CORE,
115W TDP, DDR3-1600MHz
Cot approximatif: 5 200
32GB Memory for 2 CPUs, DDR3,
1333MHz (16x2GB Single Ranked LV
RDIMMs)
C3 ParRAID 1 for PERC H200/H700, 2

HDDs
2x 146GB, SAS 6Gbps, 2.5-in, 15K RPM

Hard Drive (Hot-Plug)
Redundant Power Supply, 750W (2

PSUs included) - 2-Node Configs Only
Intel Gigabit ET Quad Port Server

Adapter, Cu, PCIe-4
Broadcom NetXtreme II 5709 Dual Port

1GbE NIC with TOE and iSCSI Offload,
PCIe-4
Exemple de configuration pour le Serveur PS/TV HP ProLiant DL360p

fabricant Hewlett Packard : HP Gen8 E5-2620 1P 8 GB-R P420i
Proliant DL360P mmoire cache dcriture avec flash,
petit facteur de forme, 460 W
Cot approximatif: 4 900
Kit HP Gen8 DL360p E5-2620 avec
processeur Intel Xeon (2,0 GHz/6
curs/15 Mo/95 W)
2x SFF HP 146 Go, 15 000 tr/min

petit facteur de forme (2,5 pouces) SC
Enterprise
2x Kit mmoire CAS-13 double face

enregistr (DDR3-1866) 16 Go (1 x 16
Go) HP x4 PC3-14900R (708641-B21)
Adaptateur Ethernet HP 366FLR 1 Gb, 4

ports (665240-B21)
Stockage en rseau
Ce tableau dcrit deux solutions de stockage en rseau avec des

caractristiques techniques et propose des exemples concrets de
configuration.
Tableau 11 Stockage en rseau
Configuration gnrique pour le 2 ports Ethernet 1 GBits avec load

stockage en rseau balancing et failover
protocole daccs aux fichiers CIFS,

NFS, ftp et iSCSI
2 To de capacit brute en raid 5
Cas o le stockage des VM est ralis avec une appliance NAS
Exemple de configuration pour le QNAP TS-870U-RP

fabricant QNAP : TS-870U-RP
Dual-core Intel 2.4 GHz
Cot approximatif : 2 500
4 GB DDR3
Desktop - Standard - WD (1 To X 3)
Cas o le stockage des VM est ralis avec une baie SAN
Exemple de configuration pour le PowerVault MD3200i External iSCSI

fabricant DELL : PowerVault MD3200i RAID 12 Bays Array with Dual
iSCSI SAN Storage Array Controllers (4 Ports per Controller)
Cot approximatif : 7 200 3 x 900GB SAS 6Gbps 10k 2.5 HD

Hot Plug in 3.5 Hybrid Carrier
quipements rseaux
Nous partons du principe que ltablissement est dj correctement

pourvu en actifs rseaux. Ainsi, ce tableau prsente uniquement le switch
Gigabits ddi au chemin rseau de stockage.
Tableau 12 quipements rseaux
Configuration gnrique pour le switch Commutateur Gigabit Ethernet adapt

ddi au stockage une connectivit iSCSI
Exemple de configuration pour le HP Commutateur HP 1810-24G

fabricant Hewlett Packard
Cot approximatif : 250
Rcapitulatif des investissements matriels
Les diffrents lments de cots voqus prcdemment nous

permettent de faire une estimation de linvestissement pour un projet de
virtualisation dans le cadre dune architecture professionnelle minimum.
Le tableau suivant prsente les cots dinvestissement pour une

architecture professionnelle intermdiaire avec le stockage des VM sur une
appliance NAS.
Tableau 13 Cot approximatif de larchitecture de virtualisation intermdiaire avec

un NAS
Catgorie Quantit Cot approximatif
Serveur hte de virtualisation 2 10 000
Appliance NAS 1 2 500
Sauvegarde VM et donnes, avec 1 2 500

une appliance NAS supplmentaire
Switch rseau ddi stockage 1 250
Total 15 250
Le tableau ci-dessous prsente les cots dinvestissement pour une

architecture professionnelle intermdiaire avec le stockage des VM sur une
baie SAN.
Tableau 14 Cots d'investissements pour une une architecture de virtualisation
intermdiaire avec un SAN
Catgorie Quantit Cot approximatif.
Serveurs hte de virtualisation 2 10 000
Stockage baie SAN 1 7 200
Sauvegarde VM et donnes avec 1 2 500

une appliance NAS supplmentaire
Switch rseau ddi stockage 1 250
Total 19 950
Linvestissement matriel ncessaire pour mettre en uvre une

architecture de virtualisation professionnelle intermdiaire varie entre 15 250
19 950 en fonction du type dquipement choisi.
III.3.2. Investissements logiciels
Loffre fonctionnelle des solutions de virtualisation est lie au modle

de tarification la carte de chaque diteur. Dans ce march concurrentiel, on
constate que tous les diteurs mettent disposition une version gratuite,
mais avec des fonctionnalits limites.
La version payante apporte des services supplmentaires comme une
consolidation plus large, une amlioration de la disponibilit, une protection
des donnes, une automatisation de la gestion des ressources ou une
simplification des oprations de gestion. Le cot consacr aux licences de
lditeur de virtualisation dpend fortement de la solution envisage, et
demeure une part non ngligeable dans la dcision de virtualisation. Il faut
aussi prendre en compte le cot de la maintenance logicielle annuelle et du
support technique. La politique tarifaire de tous ces services varie en fonction
de la politique commerciale de lditeur.
Plateforme VMware
Si on prend lexemple de la solution VMware, les offres et les modles

de licence dexploitation (licensing) proposs sont nombreux et complexes.
Dans loptique dune architecture de virtualisation intermdiaire (III.2.1 ci-
dessus), il est probable quil soit ncessaire dacqurir la licence : Kit VMware
vSphere Essentials Plus Consolidation des serveurs et continuit dactivit
pour les petits environnements . Cette formule de tarification est prvue
pour 3 serveurs, dots chacun de 2 processeurs au maximum, et comprend
les fonctionnalits suivantes : vSphere Hypervisor, vMotion, High Availability,
Data Protection, vShield Endpoint et vSphere Replication. Le descriptif de
cette offre commerciale est consultable24 sur le site de lditeur et cote
3 455 auxquels il faut ajouter un abonnement et un support annuel de
lordre de 1 300 .
24
http://www.vmware.com/fr/products/vsphere/pricing.html
Plateforme Citrix
La solution Citrix XenServer est intressante, car le produit est pass

dans le domaine open source. Cependant pour bnficier dune assistance et
dun support, il faut se tourner vers la solution payante fournie par Citrix au
prix de 400 par processeur25.
Plateforme Microsoft
Lditeur Microsoft propose sa solution de virtualisation dans deux

ditions, Datacenter et Standard. Ldition Datacenter offre un droit de
virtualisation illimit pour un cot denviron 4 000 pour deux processeurs.
Ldition Standard cote environ 800 pour deux processeurs, mais est
limite deux machines virtuelles par licence. La tarification, commune aux
deux ditions, est fonction du nombre de processeurs et de licences daccs
client (CAL). Le cot des licences daccs client est denviron 30 . Les prix
indiqus ci-dessus sentendent hors tarifs ngocis ou ducation .
Plateforme Proxmox Server Solutions
Lditeur Proxmox Server solutions propose un ensemble de services

autour la solution de virtualisation libre Proxmox Virtual Environment. Le
support professionnel permet daccder au dpt de Proxmox VE
Enterprise pour les mises jour logicielles avances, les mises jour de
scurit, ainsi quau service technique. Ces services sont payants, de lordre
de 4 66 /mois et par processeur26.
25
http://store.citrix.com/store/citrixus/DisplayProductDetailsPage/ProductID.282490100/Cur
rency.EUR
26
http://www.proxmox.com/proxmox-ve/pricing
diteurs logiciels partenaires
Des diteurs logiciels, partenaires des diteurs de solution de

virtualisation, proposent des logiciels trs complets ddis la gestion de la
sauvegarde et la restauration des machines virtuelles comme, par exemple,
le logiciel Veeam Backup (http://www.veeam.com/fr/buy-veeam-backup-
replication.html) qui cote environ 1 000 par processeur. Les mcanismes
de tarification voqus sont fortement dpendants de la politique
commerciale mene par les diteurs. Compte tenu de la fluctuation des
politiques commerciales dune anne sur lautre, avant tout investissement, il
faut prendre contact avec lditeur et plusieurs revendeurs agrs. Il est
possible galement que le produit puisse bnficier dun tarif ducation .
Chapitre IV : Retours dexprience des
solutions de virtualisation en
tablissement
Retours dexprience des solutions de virtualisation en tablissement 67
IV. Retours dexprience des solutions de virtualisation en

tablissement
Le processus de passage vers la virtualisation est dores et dj amorc

dans les EPLEFPA. Il nous a paru important de synthtiser les retours
dexpriences de ces tablissements en sollicitant directement les acteurs de
ces migrations, savoir les techniciens responsables des systmes
informatiques.
Daprs ces tmoignages, on peut souligner que, malgr quelques
difficults, aucun retour en arrire na t opr.
IV.1. EPL Montpellier-Orbt-Hrault - Virtualisation avec Proxmox VE 2.2
Personnes interviewes le lundi 23/09/2013

Johann LAPIERRE du site de Montpellier, administrateur rseau,
Daniel GIRARDEAUX, DRTIC Languedoc Roussillon.
IV.1.1. Contexte
LEPLEFPA Montpellier-Orb-Hrault (http://www.epl.agropolis.fr/)

comprend 5 centres constitutifs rpartis sur plusieurs sites gographiques :
le LEGTA Agropolis de Montpellier,
le LPA la Condamine de Pzenas,
le CFPPA de lHrault,
le CFA de lHrault,
lexploitation du Domaine du Mas de Piquet.
IV.1.2. Organisation du service informatique
Sur le site de Montpellier, lquipe informatique est constitue de :

Un professeur TIM avec des fonctions de RTIC,
Un technicien avec des fonctions dadministrateur systme.
Sur le site Pzenas, un technicien gre le parc informatique.
Le parc informatique du site de Montpellier est constitu de :

260 postes,
11 serveurs dont :
Deux contrleurs de domaine Active Directory sous Windows 2003,
Un serveur de fichiers sous Windows 2003,
Un serveur Web en DMZ,
Un serveur de sauvegarde dlocalis,
Un serveur de dploiement dapplications Windows (WPKG),
Deux serveurs pour les Logiciels de Gestion Administrative sous
Windows 2008 pour environ 40 utilisateurs,
Un serveur qui hberge une application de notes (Pronote),
Un serveur pour lapplication demploi du temps (EDT),
Un serveur pour lapplication de gestion des stocks de lconomat
(Ecureuil).
10 salles informatiques (pour les cours, les laboratoires, le CDI et des
salles en libre-service).
Les quipements rseaux :

Le pare-feu : Il sagit du pare-feu de lEducation nationale, AMON. Il
est gr par le technicien du service informatique qui a les droits
administrateurs.
Les liaisons rseaux :

Les sites gographiques sont relis en fibre optique avec un dbit de
10 Mbit,
Un switch Cisco 100 Mbit relie les postes clients au rseau,
Le cur de rseau dispose dun switch DLink en Gigabits.
IV.1.3. La virtualisation au sein de ltablissement
Les motivations de la virtualisation
Le risque de panne sur des serveurs hors garantie,

Un budget limit pour lachat de nouveaux serveurs, notamment les
serveurs LGA,
La rapidit de la reprise dactivit dun serveur virtuel en cas de crash.
Larchitecture de virtualisation
Les serveurs htes physiques sont des serveurs Hewlett Packard

ProLiant G8 avec des caractristiques identiques :
16 Gb Ram,
Un contrleur raid de 5 disques de 300 Go chacun (1,2 To
exploitables),
4 cartes rseaux.
Un des serveurs hte hberge :

Un contrleur de domaine,
Un serveur Web,
Un serveur de fichiers.
Autres particularits de cette infrastructure virtuelle :

Pas de stockage centralis des machines virtuelles par manque de
matrise des technologies de stockage, mais galement pour des
raisons budgtaires,
Le financement de la virtualisation est entirement support par
ltablissement,
Pas de contrat de support,
Pas de mise jour professionnelle avec PROMOX VE.
Les motivations du choix de PROXMOX VE 2.2
Cest une solution open source gratuite,

Cette solution a t recommande par le DRTIC, Daniel Girardeaux,

LEPL de Carcassonne dispose dune infrastructure de virtualisation en
production sous PROMOX ce qui permet de sappuyer sur leur retour
dexprience.
La migration de lenvironnement physique vers lenvironnement virtuel
Contrairement dautres solutions propritaires, il nexiste pas doutil

de migration PtoV (Physical To Virtual) intgr sous PROXMOX. Cependant, il
est possible de procder une migration avec des outils de clonage comme
CloneZilla. Cela implique daccomplir des oprations de pr-migration,
comme la d-promotion du contrleur de domaine qui gre lActive Directory.
Il semble galement ncessaire dintervenir en post-migration sur le serveur
virtuel pour, par exemple, supprimer des pilotes matriels auparavant
prsents sur le serveur physique.
IV.1.4. Les sauvegardes
Le systme de sauvegarde des machines virtuelles nest pas stabilis

ce jour. Toutefois, les donnes sur les machines virtuelles sont sauvegardes
par le logiciel BackupPC, sous Linux.
Le service informatique prvoit, dans lavenir, de faire voluer
linfrastructure virtuelle pour quelle soit plus robuste avec un stockage
centralis sur plusieurs serveurs pour permettre de la redondance.
IV.1.5. Retour dexprience
Ladministrateur systme ne constate pas de problmes de

performance . Cependant, il fait part dun niveau de complexit plus lev
pour maintenir un serveur virtuel par rapport un serveur physique,
notamment en situation durgence.
IV.2. EPL Beaune - Virtualisation avec VMware vSphere
Personnes interviewes le vendredi 07 juin 2013

Olivier ROYER, professeur TIM avec des fonctions de RTIC,
Jean-Franois RAQUIN, DRTIC Bourgogne.
IV.2.1. Contexte
LEPL de Beaune (http://lavitibeaune.com/) est compos de 4 centres

constitutifs :
Le Lyce viticole de Beaune,
Le domaine du lyce viticole,
Le CFA de Beaune,
Le CFPPA de Beaune.
Lquipe informatique est constitue de :

Un professeur TIM avec des fonctions de RTIC,
Un technicien charg de la maintenance des postes utilisateurs.
Le parc informatique de ltablissement est constitu de :

310 postes fixes,
Environ 80 quipements portables,
Des ressources mises disposition des 305 lves et 120 apprentis :
3 salles informatiques,
2 salles en libre accs.

Un VLAN administratif,
Un VLAN pdagogique,
Un VLAN ddi aux connexions WIFI,
Le filtrage et la journalisation des accs sont assurs par Dansguardian
pour le VLAN pdagogique et le WIFI,
Les liaisons Internet se font par :
Le WIFI via une connexion Orange, finance par le lyce,
Une ligne ADSL dun dbit de 3 4 Mo couple dune ligne SDSL
dun dbit de 2 Mo, finance par le Conseil Rgional.
La virtualisation a dbut en 2007 avec la solution VMWare Esxi, sans

licence, sur un serveur Compaq.
En automne 2012, la virtualisation a t gnralise et ce sont 22
machines virtuelles qui ont t cres. Linfrastructure a volu vers une
solution VMware vSphere Essentiel plus, avec 2 serveurs Dell en complment
du serveur Compaq.
La rduction des cots dinfrastructure,

La consolidation des serveurs permet de rduire les cots matriels,
Le nombre moindre de serveurs physiques permet des conomies
dnergie et une utilisation rduite de la climatisation.
Laugmentation des capacits de continuit de service,
La simplification des plans de reprise dactivit en cas de plantage,
Laugmentation du cycle de vie dune application sur certains OS,
La possibilit de dplacer des serveurs virtuels en exploitation dune
machine lautre lors doprations de maintenance de serveurs
physiques,
La possibilit de sauvegarder ltat de machines virtuelles afin de
pouvoir restaurer rapidement lenvironnement serveur en cas de
panne,
Le redmarrage automatique dune machine virtuelle en cas de
dfaillance matrielle du premier serveur.
Les objectifs principaux de la virtualisation de linfrastructure sont de

rduire les cots nergtiques et matriels, daugmenter la qualit de service
informatique en consolidant le cur du rseau.
Deux serveurs Hewlett Packard Proliant avec les caractristiques

suivantes :
48 Go de ram,
Bi-processeurs Xeon 2620.
Une baie SAN Hewlett Packard Proliant avec les caractristiques

suivantes :
12 Go de ram,
5 To de disque dur en raid 5.
Un LAN de stockage en iSCSI.
Spiceworks est utilis pour la supervision et le monitoring des

machines virtuelles.
Les motivations du choix de la solution : VMware vSphere
Dans un premier temps, le choix sest port sur VMware ESXi, car :
Il sagit dune solution de virtualisation gratuite,
Les serveurs virtualiss furent des serveurs en production pour que les
dcideurs aient une vision des avantages quapporte cette solution,
Cette solution gratuite a permis damener un premier retour
dexprience et de dmontrer lutilit du projet.
Dans un deuxime temps, la solution VMware vSphere a t choisie

pour consolider la version gratuite en profitant notamment de lapplication de
sauvegarde des images.
Les oprations de migration ont t effectues en PtoV avec VM

Converter ou par Vmotion quand limage existait.
Le financement de la virtualisation
La rpartition budgtaire est partage entre la rgion et lEPL.

La rgion a assur le financement des quipements informatiques
suivant :
Deux serveurs,
Un switch,
Un NAS.
Ltablissement a, quant lui, financ :
La licence logicielle vSphere essential plus (2 528) qui contient :
Vmotion,
Vstorage.
Lamnagement du local technique,
Linstallation de la baie de stockage,
Trois onduleurs compatibles VmWare.
Les fichiers/donnes sont sauvegards sur un serveur NAS install avec

Openfiler.
Les machines virtuelles sont sauvegardes une fois par semaine avec
VMware DataProtection. Les donnes bnficient de sauvegardes journalires
via BackupPc.
Le volume des fichiers sauvegard correspond 87 Go. Le volume du
serveur dapplications sauvegard correspond 11 Go. La sauvegarde des
images virtuelles correspond 843 Go.
Les trois onduleurs manageables et compatibles VMware remplissent

parfaitement leur rle. LEPL a subi deux coupures lectriques de plus 1 h 30
pendant lt 2013, les serveurs se sont arrts proprement et ils ont
redmarr automatiquement sans erreurs, ds le retour du courant.
Lapplication de sauvegarde DataProtection demande dtre vigilant sur

le respect dun nommage correct des images en nutilisant que des
caractres alphanumriques. DataProtection demande aussi une matrise
parfaite du fonctionnement du DNS.
Lquilibre des charges entre les deux serveurs de virtualisation est
presque atteint puisque la capacit mmoire est utilise 47% sur un et
55% sur lautre. Ainsi, en cas de dfaillance dun serveur, il est possible de
faire fonctionner toutes les images sur un mme serveur.
ce jour, le systme donne entire satisfaction.
IV.3. EPL Fontenay le comte - Virtualisation avec XenServer puis Hyper-V
Personne interviewe le 03/10/2013

Yves OCTAVIEN, professeur TIM avec des fonctions de RTIC.
IV.3.1. Contexte
LEPL de Fontenay le Comte (http://www.lyceebelair.fr/) comprend 2

centres constitutifs sur 2 sites :
Le LEGTA Bel Air Saint Jean dArdires,
Lexploitation viticole sur un site distant.
Un professeur TIM avec des fonctions RTIC, qui consacre 12 heures par
semaine au service informatique
Un assistant dducation qui fait office de technicien en attendant le
recrutement dun technicien informatique.
Le parc informatique est constitu :

de 23027 stations pour les apprenants rparties dans :
Le CDI,
Des salles quipes avec un tableau interactif,
Des salles multimdias,
Des salles en libre-service,
16 postes pour ladministration.
27
Les postes sont principalement sous Windows 7 et quelques postes sont encore sous
XP.
de plusieurs serveurs
Un contrleur de domaine est Horus (Eole), install sur un serveur
Linux Ubuntu Server,
Un serveur dimpression,
Des serveurs de fichiers,
Un serveur de terminal qui dlivre les applications pour
ladministration.
Un serveur Web qui hberge le site Internet du lyce et les applications
WEB de gestion de scolarit pour le public extrieur.

12 VLAN Cisco avec un systme WIFI en portail captif,
Deux firewalls PfSense sont installs pour laspect scurit, dont un
gre galement la connexion VPN avec le site distant,
La connexion Internet pour ladministration est assure par une ligne
SDSL de chez SFR Business avec un dbit de 2Mo symtrique.
Une ligne ADSL classique pour les quipements pdagogiques,
Une DMZ, paramtre pour le serveur WEB .
Dans un premier temps, en 2008, linfrastructure de ltablissement a

t virtualise avec XenServer. Dans un deuxime temps, toute
linfrastructure fut virtualise avec la solution Hyper-V. Ds octobre 2013,
cest la solution VMware Essential Plus qui est choisie.
Les motivations du choix de la solution XenServer
En 2008, le choix de la solution XenServer a t motiv suite une

comparaison avec VMware. La solution XenServer correspondait mieux aux
attentes de lEPL. Cette premire infrastructure tait compose de 12
serveurs indpendants et ne disposait pas de stockage centralis.
Les motivations du passage de XenServer Hyper-V
Le passage de la solution XenServer la solution Hyper-V rsulte de la

proposition dun stagiaire loccasion dun projet de migration des serveurs
de Windows 2003 Windows 2008. Ce choix a t orient galement par des
raisons budgtaires. La rgion, lpoque, ne finanait pas les licences des
solutions VMware.
Larchitecture de virtualisation de la solution Hyper-V, en mode Core,

comprend :
8 serveurs physiques DELL R200 ou DELL 2950,
15 machines virtuelles,
Une console dadministration et de gestion, centralise sur un serveur
physique ddi, installe sous Windows 2008 R2.
Le systme informatique de ltablissement a t restructur en 2008.

La migration des serveurs Windows 2003 Windows 2008 a permis
damorcer la virtualisation.
Le financement de la virtualisation
La rgion finance actuellement toutes les dpenses informatiques, que

ce soit pour la partie administrative de lEPL ou pour le domaine
pdagogique.
Lorsque la solution de virtualisation tait base sur Hyper-V, Retrospect

Backup et Backup Exec permettaient de raliser les sauvegardes. Ces
logiciels de sauvegarde rseau seront remplacs, ds la finalisation de
linstallation de la solution VMware, par Veeam Backup.
Refonte de la virtualisation en cours :

Depuis Octobre 2013, la rgion finance le renouvellement de toute
linfrastructure, avec la solution VMware Essential Plus, pour un montant
ngoci de 53 000 .
Lquipement comporte :
Deux serveurs physiques DELL PowerEdge R620 E5-2620 avec 64 Go,
Le stockage centralis :
1 SAN avec 9To de stockage,
2 switches ddis en iSCSI.
1 NAS comportant 15 To despace disque pour la sauvegarde.
Les serveurs sont migrs avec VMware Converter.

Le RTIC de Fontenay Le Comte souhaite harmoniser son architecture
virtuelle avec les autres tablissements de la rgion grce lappui du DRTIC
et du Conseil Rgional. Le march public de la rgion prvoit le support
VMware. Cependant, il nest pas prvu de sessions de formation pour les
administrateurs systmes.
Le retour dexprience des informaticiens du lyce est riche puisquils

ont migr plusieurs fois vers des solutions diffrentes au cours de ces
dernires annes.
Une architecture de virtualisation permet doptimiser le Maintien en
Condition Oprationnelle (MCO) en permettant de rpartir correctement les
rles des serveurs sur diffrentes machines virtuelles.
La premire version dHyper-V a pos quelques soucis lors de
lutilisation des snapshots qui ont t consommateurs despace disque et
gnrateurs de saturation.
Le manque de support avec les solutions XenServer et Hyper-V a t
difficile grer.
IV.4. EPLEFPA de Bordeaux Gironde - Virtualisation avec la solution

Microsoft Hyper-V Server 2012
Personne interviewe le lundi 07/10/2013

Olivier BEINCHET, professeur TIM avec des fonctions de RTIC.
IV.4.1. Contexte
LEPLEFPA de Bordeaux Gironde ( http://www.formagri33.com/epl/ )

comprend 8 centres constitutifs rpartis sur plusieurs sites gographiques :
Le LEGTPA de Bordeaux Blanquefort,
Le CDFAA de la Gironde (avec 7 sites distants),
Le CFPPA de la Gironde,
Lexploitation de Chteau Dillon,
Le LPA de la Tour Blanche,
Lexploitation de la Tour Blanche,
Le LEGTPA de Libourne,
Lexploitation de Libourne.
Tout le systme dinformation est centralis sur le site de Bordeaux

Blanquefort. Lquipe informatique rpartie sur les lyces est constitue de :
3 professeurs TIM, dont un avec des fonctions de RTIC,
4 techniciens.
Le parc informatique est constitu de :

1250 postes,
53 serveurs dont une trentaine sont des serveurs virtualiss,
8 salles informatiques Blanquefort,
1 salle informatique par antenne du CFA/CFPPA,
2 salles informatique Libourne Montagne,
1 salle informatique La Tour Blanche.

Les liaisons rseaux,
Utilisation du VPN SSL de Cyberoam pour les connexions distance,
Proxy/firewall Cyberoam,
Caractristiques des bandes passantes, finances par le Conseil
Rgional :
Pour le site de la Tour Blanche, une ligne ADSL 4 Mo,
Pour le site de Libourne, une ligne en fibre optique SFR Pro 10 Mo,
Pour le site de Blanquefort en Load Balancing :
Une ligne ADSL Pro via une livebox avec un dbit de 8 16 Mo,
Une VDSL 54 Mo,
Une ligne en fibre optique SFR Pro 10 Mo.
Pour les autres sites, une ligne ADSL de 4Mo.
ce jour, 3 sites disposent de solutions de virtualisation. Dici 5 ans,

lentiret du Systme dInformation de lEPLEFPA de Bordeaux Gironde sera
virtuel.
Le principal intrt de la virtualisation est la trs haute disponibilit :

Lattrait pour le Plan de Reprise dActivit,
Lattrait pour le Plan de Continuit dActivit.
La probabilit de rupture dactivit est quasi nulle.
Les motivations du choix de la solution Microsoft Hyper-V Server 2012
En 2010, la solution Proxmox a t teste sur 2 tablissements de

LEPLEFPA, mais na pas donn entire satisfaction. Aprs un bref passage
VMware qui sest avre tre une solution de virtualisation trop onreuse, le
choix sest port sur Hyper-V Server 2012, en 2012.
Le contrat de support Microsoft est galement attractif et revient 1
550 par an.
Une trentaine de machines virtuelles stockes sur des LUN des NAS,
2 NAS ISCSI de 2 To,
Un SAN NEC FlexPower qui permet davoir un systme tout-en-un
12 000,
System Center Configuration Manager (SCVMM2) pour grer les VM,
7 VLAN,
Hyper-V Replica pour rpliquer les VM lors dun PRA,
Un switch HP srie 5500 en Haute Disponibilit,
Plusieurs Vswitchs.
La migration a t accomplie avec System Center Configuration

Manager (SCCM) et System Center Virtual Machine Manager (SCCVM) vers
le systme tout en un Nec FlexPower. SCCM et SCCVM ont permis de
compltement interfacer le basculement et surtout de lautomatiser.
Larchitecture Flex Power de NEC permet une grande souplesse de mise
en place et intgre serveur, switch, KVM IP, SAN dans 1 seul chssis. Ceci
facilite les changes et vite les branchements hasardeux.
La formation des 4 techniciens aux technologies Microsoft a t ralise
par le RTIC, certifi Server Infrastructure Microsoft .
Nombre de solutions ont t testes.

La solution choisie sintgre au plus prs la politique PRA/PCA de
LEPLEFPA de Bordeaux Gironde. Pour le site de Blanquefort, la solution de
sauvegarde est Acronis Backup Recovery et Universal Restore pour Windows
serveur 2012 et Symantec Backup 2012 pour Windows Serveur 2008 R2, car
cette solution nest pas encore valide sur Windows serveur 2012.
Les Vswitchs amnent redondance et agrgation autour de la

technologie HP (IRF-MAD).
Larchitecture est complexe, mais les outils de management des VM
sont simples dutilisation. Cela permet une monte en comptences des
techniciens.
Chapitre V : Le projet de virtualisation des
LGA dans une infrastructure hberge en
tablissement
Le projet virtualisation des LGA dans une infrastructure hberge en tablissement 87
V. Le projet virtualisation des LGA dans une infrastructure

hberge en tablissement
V.1. Contexte des LGA et architecture technique
Le Systme dInformation de lEnseignement Agricole (SIEA) pilot par

la Direction Gnrale de lEnseignement et de la Recherche (DGER) est une
composante importante du Systme dInformation du Ministre de
lAgriculture.
Les applicatifs de gestion du SIEA, sont utiliss sur trois niveaux
dorganisation: le niveau national (DGER), le niveau rgional (services
dconcentrs) et le niveau local (tablissements denseignement publics et
privs).
Les interactions entre les diffrentes composantes du SIEA sont
assures par un systme dchange coupl aux applications.
Les tablissements denseignement agricole publics et une partie des
tablissements privs hbergent larchitecture technique de 2 ou 3
applications du niveau local : LIBELLULE, logiciel de gestion administrative et
pdagogique des lves, CIGALE, logiciel de gestion administrative et
pdagogique des stagiaires en CFPPA et COCWINELLE, logiciel de
comptabilit publique.
Ces trois applications, maintenues par Eduter-Cnerta, sont regroupes
sous lexpression Logiciels de Gestion Administrative (LGA). Elles sont
utilises par environ 21000 utilisateurs pour 815 tablissements publics et
privs28. La deuxime gnration des LGA a t conue dans les
annes 1998. Dveloppes en Sybase Powerbuilder, langage de
programmation et environnement de dveloppement intgr, dans une
technologie client-serveur, ces applications fonctionnent avec le systme
dexploitation Microsoft Windows serveur.
Au sein des tablissements, les LGA reposent sur une architecture
technique ddie, base sur le systme dexploitation Windows 2008
standard 32 bits, compose de deux serveurs :
28
Estimation ralise en 2012
Le serveur de traitement qui contient les diffrents excutables. Il

assure les tches de prsentation de linterface utilisateur notamment
par lintermdiaire des services Terminal Server 29dans Windows 2008
Server. Ce composant permet un accs distant des postes utilisateurs
aux LGA par le biais du protocole Remote Desktop Protocol (RDP). Ce
serveur assure galement certaines tches de traitement,
consommatrices de ressources, comme les fusions bureautiques ou la
gestion des changes de donnes.
Le serveur de donnes qui assure la persistance des donnes par
lintermdiaire du moteur Adaptive Server Anywhere (ASA), systme
de gestion de bases de donnes.
29
Valeur septembre 2013
Le schma suivant prsente larchitecture LGA qui comprend un

serveur de traitement (ST) et un serveur de donnes (SD).
Figure 19 Architecture LGA
Les serveurs de traitement et de donnes sont en connexion

permanente avec le centre serveur dEduter au moyen dune connexion
scurise utilisant un rseau virtuel priv (VPN) via la sortie Internet de
ltablissement. Cette connexion scurise permet une assistance plus
efficace, notamment en rendant possible le contrle distance de la session
de travail de lutilisateur par un technicien du service assistance.
Les 485 serveurs LGA30, hbergs en tablissements publics et privs
depuis 2001, montrent une sret de fonctionnement et une facilit de
tlmaintenance trs satisfaisantes au regard des moyens informatiques
disponibles.
30
Valeur septembre 2013
La sauvegarde externe des bases de donnes sur des supports de

sauvegarde isols des serveurs LGA, est sous la responsabilit du service
informatique de ltablissement. La sauvegarde interne des bases de
donnes des LGA sexcute intervalles de temps rguliers grce des
tches planifies sur les serveurs. Ces sauvegardes internes et
externes permettent, aprs quelques oprations de maintenance
ralises avec lappui du support technique LGA, une reprise dactivit rapide
en cas de sinistre.
V.2. Les tapes du projet de virtualisation des LGA
Dans un contexte de renouvellement des machines physiques et

daccessibilit aux solutions de virtualisation, il est important de dterminer
comment insrer au mieux les serveurs LGA dans un environnement de
virtualisation existant ou crer. La virtualisation offre de nouveaux moyens
pour amliorer la stratgie de continuit de lactivit.
La virtualisation des serveurs LGA doit tre considre comme un
projet men conjointement et en coordination avec les services techniques
dEduter-Cnerta. Ce projet de virtualisation, pour garantir un niveau de
service satisfaisant pour les utilisateurs finaux, comporte 3 phases :
le cadrage,
la conception technique,
la ralisation.
Le projet de virtualisation devra intgrer les contraintes de maintien en
condition oprationnelle des LGA dune part, et le niveau de service
important attendu par les utilisateurs en tablissements dautre part.
V.2.1. Phase de cadrage du projet
Le contexte du SI des EPLEFPA et la phase de cadrage permettent de

dterminer si ltablissement a le potentiel technique et organisationnel pour
se lancer dans un projet de virtualisation des LGA.
Justification du projet de virtualisation
La virtualisation des serveurs LGA est lopportunit (II.5 ci-dessus )

damliorer la sret de fonctionnement, dadapter les ressources matrielles
la charge effective des serveurs LGA et doptimiser le cot de possession
des LGA. Le projet de virtualisation des LGA sinscrit dans une dmarche
globale de mutualisation des services dinfrastructure dans lEPLEFPA.
ligibilit de la virtualisation des LGA
Linfrastructure de virtualisation hbergeant les LGA doit rpondre aux

recommandations et exigences retenues dans le cadre des travaux du
chantier national sur la virtualisation.
Le tableau suivant prsente les recommandations et les exigences
ncessaires la virtualisation des serveurs LGA.
Tableau 15 Recommandations et exigences pour le projet de virtualisation des serveurs LGA
Catgorie Recommandations Exigences Dtail de la recommandation ou de lexigence

numrotes (Re) numrotes (Ex)
Infrastructure Re_numro_1 Conforme aux chapitres (2.4 Recommandations, 2.4.1 Les locaux,
physique des 2.4.2 Le cblage rseau) du document : Les rseaux en EPLEFPA -
rseaux Architectures & recommandations
Architecture de Virtualisation Conformit avec larchitecture de virtualisation professionnelle

intermdiaire
Ex_numro_1 Minimum 2 serveurs (host) de virtualisation avec la capacit de

support des 2 serveurs LGA en cas de panne (fail over)
Ex_numro_2 Serveurs sous garantie constructeur
Ex_numro_3 Stockage centralis rseau de la gamme professionnelle pour les

machines virtuelles
Ex_numro_4 Chemin rseau de stockage garanti entre les serveurs htes et

le stockage centralis.
Ce chemin rseau est ralis soit par lintermdiaire dun switch


(commutateur) physique ou virtuel.
Re_numro_2 Disposer dun support professionnel (diteurs, revendeurs, SSII)

pour la solution de virtualisation.
Comptences Capacit maintenir en condition oprationnelle la solution
Re_numro_3 tre en capacit dappliquer les correctifs et les mises jour

recommandes par lditeur de la solution de virtualisation
Re_numro_4 tre en capacit de grer lisolation des ressources matrielles pour

les diffrents serveurs mutualiss
Re_numro_5 tre en capacit dinterprter les mtriques de performances pour

assurer un niveau de service adquat pour les utilisateurs LGA
Ex_numro_5 Assurer la scurit rseau des serveurs LGA (isolation rseau) dans
le cas dune architecture de virtualisation qui contient des serveurs
accessibles sur Internet (DMZ)

Support Coopration entre le support technique Eduter-Cnerta et service

informatique de ltablissement
Re_numro_6 Dclaration des administrateurs de larchitecture de virtualisation

auprs du support technique LGA pour une meilleure coopration
entre les diffrents services informatiques dEduter-Cnerta et
ltablissement.
Re_numro_7 Disposer dun relais technique sur toutes les priodes dutilisation
des LGA
Re_numro_8 Communiquer les lments essentiels de larchitecture de

virtualisation pour sassurer de la conformit avec larchitecture de
virtualisation intermdiaire :
Solution de virtualisation choisie
Nombre de serveurs htes physiques
Caractristiques gnrales de lactif rseau ddi
Solution de stockage rseau


Stratgie de sauvegarde des donnes
Re_numro_09 Communiquer le dossier darchitecture technique (DAT) de la

solution de virtualisation au DRTIC de la rgion de ltablissement
Le DRTIC a une vision gnrale de linfrastructure des EPLEFPA de

sa rgion. Il est lun des interlocuteurs du support technique LGA.
Ltablissement sengage respecter les recommandations et les

exigences prsentes dans le tableau ci-dessus pour continuer les phases
suivantes du projet de virtualisation.
Lancement des phases suivantes
La phase de cadrage valide la dmarche globale de virtualisation du

systme informatique de ltablissement. lissue de cette tape, la phase
de conception technique peut dbuter.
V.2.2. Phase de conception technique
La phase de conception technique permet au service informatique de

ltablissement de prparer lenveloppe virtuelle ddie chacune des
machines virtuelles et dallouer, voire de rserver le niveau de ressources
physiques destines aux LGA.
Spcifications techniques pour les VM LGA
La bonne excution des LGA dpend des ressources alloues la

machine virtuelle (VM). Lallocation de ressources consiste dfinir les
caractristiques du conteneur de VM en paramtrant des ressources comme
le processeur, la mmoire, lespace disque.
Le tableau suivant prsente les ressources allouer aux VM LGA
indpendamment des diteurs de solution de virtualisation.
Tableau 16 Ressources allouer pour les VM LGA
Configuration de la Serveurs de traitement Serveurs de donnes

machine virtuelle
vCPU, ou processeur 2 vCPU 2 vCPU

virtuel
Mmoire virtuelle (en Mo) 4096 4096
Adaptateurs rseau 1 1
(minimum 1 Gb/s)
Disques virtuels vdisk n 1 de 30 Go pour vdisk n 1 de 60 Go pour

contenir la partition C: contenir les partitions C:
Recommandations : SYSTEM SYSTEM et D : DATA
1 vdisk pour chaque dur
physique
vdisk n2 de 30Go pour vdisk n2 de 30Go pour la
D: DATA partition E: LOG
Les principales solutions professionnelles de virtualisation disposent de

fonctionnalits de rservation de ressources minimales garanties. Ces
ressources minimales peuvent tre fixes dans les outils dadministration des
solutions de virtualisation. La matrise des mcanismes de rservation de
ressources, par le service informatique de ltablissement, est essentielle
pour disposer dun niveau de service adapt pour les utilisateurs des LGA.
Le tableau suivant prcise les valeurs des caractristiques des

ressources minimales rserver pour les VM LGA.
Tableau 17 Rservation de ressources minimales pour les VM LGA.
Serveurs de traitement Serveurs de donnes
Rservation de 2 curs de processeurs 2 curs de processeurs

ressources Mhz cadencs chacun 1.8 Ghz cadencs chacun 1.8 Ghz
Rservation de RAM 3 Go 3 Go
Les valeurs prsentes sont donnes titre indicatif, car lusage des
LGA peut varier en fonction du nombre dutilisateurs simultans et des
fonctionnalits utilises comme la gnration des bulletins de notes par le
biais de la fusion bureautique. Lorsque la performance des machines
virtuelles se dgrade, le service informatique de ltablissement peut
rajuster les ressources alloues avec les outils dadministration des
solutions logicielles de virtualisation. Le bon usage des fonctionnalits de
rservation demande au service informatique un niveau de matrise avanc
de ladministration. Selon la plateforme de virtualisation choisie, il existe des
fonctionnalits supplmentaires comme la priorisation de rservation de
ressources, la notion de pondration pour lditeur VMware. noter que,
pour atteindre un fonctionnement satisfaisant, la plupart des diteurs de
virtualisation recommandent linstallation de pilotes spcifiques
lhyperviseur, par exemple les VMware Tools pour lditeur VMware.
La phase de conception technique permet au service informatique de

ltablissement de prparer lenveloppe virtuelle ddie chacune des
machines virtuelles et dallouer, voire de rserver le niveau de ressources
physiques destines aux LGA.
V.2.3. Phase de ralisation
La phase de ralisation traite du passage dune configuration physique

une configuration virtuelle des serveurs LGA en procdant une
rinstallation en coopration avec le support technique LGA.
Organisation administrative de la rinstallation des VM LGA
Le passage dun environnement physique un environnement virtuel

est le fruit dune coopration entre les directeurs de ltablissement, le
responsable informatique de ltablissement et lassistance technique Eduter-
Cnerta. Cette coopration, dtaille sur le site de lassistance technique et
logicielle (http://support.eduter-cnerta.fr/), suit une procdure qui comprend
globalement plusieurs grandes tapes :
Prise en compte par Eduter-Cnerta de la demande de ltablissement
rinstaller les serveurs LGA dans le cadre du projet de virtualisation du
systme informatique de ltablissement,
Validation des recommandations et exigences pralables la
virtualisation des serveurs LGA (V.2.1 ci-dessus) en coordination avec
le DRTIC de la rgion de ltablissement pour les tablissements
publics. Cette validation de prrequis est formalise par la validation
dune convention de maintenance,
Planification de la journe ddie la rinstallation des serveurs
LGA dans lenvironnement de virtualisation de ltablissement.
Plusieurs tches seront raliser du ct du service informatique de
ltablissement et du support technique Eduter-Cnerta pour la remise
disposition des serveurs LGA,
Vrification du bon fonctionnement des serveurs LGA nouvellement
rinstalls dans larchitecture de virtualisation de ltablissement.
Stratgie de passage dune machine physique une VM LGA
De faon gnrale, il existe plusieurs mthodes pour passer dune

machine physique une machine virtuelle comme lutilisation dun outil de
conversion P2V (II.2 ci-dessus) ou quivalent, la rinstallation complte.
Pour le contexte LGA, les serveurs Windows 2008 sont installs partir
dune image de rfrence, voluant dans le temps, avec une mthode
dinstallation automatise et optimise. Entre dcembre 2013 et aot 2014,
les tablissements devront rinstaller leurs serveurs LGA avec la nouvelle
image rfrence, avec laide de lassistance technique Eduter-Cnerta, pour
des raisons defficacit oprationnelle. Cette image de rfrence sera
installe loccasion du renouvellement des serveurs physiques ou dun
passage une architecture professionnelle de virtualisation (III.2.1 ci-
dessus).
Par consquent, la transition dune machine physique une machine
virtuelle pour les LGA passe par une rinstallation complte de limage de
rfrence Windows 2008 LGA. Cette rinstallation sera faite partir de
limage ISO Windows 2008 LGA (mise jour en septembre 2013) et du
programme Assistance Sauvegarde Restauration LGA (ASR LGA). terme,
lensemble des serveurs LGA sera homogne et proviendra de la mme
image de rfrence actualise. Dans les tches raliser, il faudra porter une
attention particulire aux installations lies la spcificit du parc
informatique de certains tablissements, comme certaines imprimantes ou
photocopieurs ncessistant un paramtrage particulier.
Une migration au moyen de loutil de conversion P2V (Physical to
Virtual) pour les LGA nest quune solution temporaire pour assurer la
continuit dactivit en cas de panne matrielle grave sur des serveurs
physiques. En tout tat de cause, le support technique LGA doit tre inform
de ces changements majeurs sur les serveurs.
La phase ralisation vient conclure le projet de virtualisation des LGA et
permet la transition lexploitation courante des serveurs dans le cadre de
convention de maintenance LGA qui lie ltablissement et Eduter-Cnerta.
V.3. Synthse des phases du projet virtualisation LGA
Ce tableau synthtise les 3 phases du projet virtualisation qui est le

rsultat dune coopration entre Eduter-Cnerta et ltablissement.
Tableau 18 Synthse des 3 phases du projet virtualisation LGA
Phase Description Tches raliser Tches raliser

par ltablissement par Eduter-Cnerta
Cadrage Permet de Mise en Validation

dterminer si adquation interne formalise entre
ltablissement a le de la solution de Eduter-Cnerta et
potentiel technique virtualisation de ltablissement par
et organisationnel ltablissement aux une convention de
pour se lancer recommandations maintenance
dans le projet de et aux exigences
virtualisation des fixes en groupe
LGA. de travail
Conception Permet au service Cration des Communication

technique informatique de enveloppes des bonnes
ltablissement de virtuelles pour les pratiques
prparer serveurs LGA formalises dans
lenveloppe ce livre blanc sur
virtuelle ddie la virtualisation
chacune des des serveurs
machines virtuelles
et dallouer, voire
de rserver le
niveau de
ressources
physiques
destines aux LGA.
Ralisation Traite du passage Sauvegarde des Support technique

dune configuration serveurs par ltablissement
physique une ASR_LGA pour les serveurs
configuration LGA lors de la
virtuelle des rinstallation
serveurs LGA en Installation des
procdant une nouvelles images
rinstallation en
Phase Description Tches raliser Tches raliser

par ltablissement par Eduter-Cnerta
coopration avec de rfrences des Oprations

le support nouveaux serveurs dadministration
technique LGA. pour les serveurs
LGA (Active
Restauration des Directory,
donnes par Antivirus,
ASR_LGA Monitoring, etc.)
Transfert des Vrification du bon

licences Microsoft fonctionnement
des serveurs LGA.
V.4. Support technique LGA : primtre dintervention
Le support technique LGA dispose dun primtre dintervention

identique entre les environnements physiques et les environnements virtuels.
Par consquent, lassistance accdera seulement aux serveurs LGA par
lintermdiaire dune session terminal serveur et naccdera pas la console
de gestion de solution de virtualisation.
Cependant, pour apporter ltablissement une aide linvestigation
efficace et afin dtablir un diagnostic appropri, le support technique
dEduter-Cnerta aura accs aux lments essentiels de larchitecture de
virtualisation, ainsi quaux diffrents contacts techniques. Un premier niveau
dinvestigation des serveurs LGA pourra tre ralis en sollicitant les trois
acteurs de maintien en condition oprationnelle de ces serveurs, savoir :
linformaticien de ltablissement, le DRTIC et le support technique LGA.
Il est noter que le service technique na pas vocation remplacer le
support des diffrents diteurs de solutions de virtualisation, ni devenir
ladministrateur de linfrastructure de virtualisation de ltablissement.
V.4.1. Prconisations et conseils dans lexploitation des serveurs LGA

virtualiss
Il faut tre vigilant sur lutilisation des snapshots qui ne sont quune
photographie un instant donn de la machine virtuelle. Les bases de
donnes voluent rgulirement sur les serveurs LGA, les xcutables sont
mis jour et des mises jour scurit sont ralises. La restauration dun
snapshot peut donc avoir des consquences graves sur le fonctionnement
des logiciels. Lutilisation des fonctionnalits de snapshot doit tre ralise
dans un laps de temps restreint, uniquement avec laccord du support
technique LGA.
Comme pour les serveurs LGA physiques, le support technique LGA ne
gre pas les sauvegardes externes des bases de donnes. Celles-ci sont
ralises sur un support de sauvegarde externe au serveur. Cette tche,
mentionne dans la convention de maintenance LGA, est de la responsabilit
du service informatique de ltablissement.
Les recommandations de sauvegarde des donnes LGA,
essentiellement les bases de donnes, restent inchanges. Dans le cas des
serveurs LGA, le rpertoire E:\CNERTA\BACKUP_D du serveur de
donnes est donc sauvegarder rgulirement.
V.5. Foire aux questions
Pourquoi les serveurs LGA ne sont-ils pas installs en systme

dexploitation 64 bits qui accepte plus de 4 go de RAM ?
Le moteur de base de donne Sybase dans sa version 7, indispensable
au fonctionnement des LGA, nest pas compatible 64 bits.
Pourquoi le systme dexploitation des serveurs LGA est-il toujours en

Windows server alors le systme dexploitation Linux se gnralise dans les
administrations ?
En 1999, les outils de dveloppement prconiss par le schma
directeur du Ministre de lagriculture ntaient pas compatibles avec Linux.
Par consquent, compte tenu de lanciennet de la ralisation des LGA, les
applications ne sexcutent que sous lenvironnement Windows.
Pourquoi les serveurs LGA ne sont-ils pas distribus sous forme dune
appliance virtuelle au format OVF ?
Les VM LGA sexcuteront sur diffrentes solutions de virtualisation
dont certaines ne supportent pas limport dappliance au format OVF. De
plus, le travail dautomatisation des installations avec les images ISO LGA
rend peu utile lusage de serveurs LGA sous forme dappliance virtuelle.
Conclusion gnrale et perspectives
Conclusion gnrale et perspectives
Aboutissement dune coopration entre Eduter-Cnerta et le rseau

national des DRTIC, ce livre blanc est destin aux acteurs dun projet de
virtualisation lchelle dun tablissement denseignement agricole.
Au travers de ses diffrents chapitres, ce document vise rappeler les
concepts de la virtualisation et prsenter les solutions les plus couramment
dployes. Destin apporter des lments daide la dcision aux
tablissements qui se posent la question de la virtualisation de leurs serveurs
LGA, cet ouvrage intgre galement des retours dexpriences de lyces, des
lments financiers et techniques.
La virtualisation des serveurs LGA nen demeure pas moins un projet
complexe qui doit faire lobjet dune vritable rflexion globale au niveau de
ltablissement. Loprationnalisation de ce projet reposera sur une
coopration entre le service dassistance technique dEduter-Cnerta et
lquipe informatique de ltablissement afin de garantir le bon
fonctionnement des applications de gestion dployes.
Les tablissements denseignement agricole exercent leurs missions en
interaction continue avec les diffrentes politiques publiques menes par
ltat et les collectivits locales. Les systmes dinformation des principaux
partenaires des tablissements sont en constante volution et impactent
directement le systme dinformation local. Le programme SIRENA, visant
la refonte du systme dinformation de lenseignement agricole, initi en
2012 et prsent sous la forme dun plan programme en 2013, rpondra en
partie aux nouvelles contraintes dinteroprabilit.
Cependant, ce programme ne pourra satisfaire lintgralit des
besoins fonctionnels des tablissements, et se concentrera sur les
fonctionnalits rgaliennes. Dans ce contexte, le systme dinformation local
revtira une importance particulire et devra sadapter une nouvelle
organisation en matire de Systme dInformation global.
La virtualisation de larchitecture des serveurs LGA rendra le systme
informatique de ltablissement plus souple et plus volutif. Elle
saccompagnera dune rduction du cot de renouvellement et de possession
des serveurs LGA, mais permettra galement aux tablissements de
sengager dans des chantiers en lien direct avec les problmatiques du
ministre en matire de pdagogie innovante : mise disposition de services
numriques dans le cadre des ENT, ressources pdagogiques numriques.
Autant de chantiers qui, sils ne sont pas tous ce jour au stade de la
maturit technique, doivent tre anticips afin de permettre au systme
dinformation de ltablissement dtre en capacit dapporter demain des
rponses pertinentes ces nouveaux enjeux.
Bibliographie
Direction interministrielle des systmes dinformation et de
communication. 2012. Cadre Commun d'Urbanisation du systme d'information
de l'tat. Secrtariat Gnral, PREMIER MINISTRE . 2012. p. 91, Cadre commun
d'architecture d'entreprise.
http://references.modernisation.gouv.fr/sites/default/files/Cadre-Commun-
d_Urbanisation-du-SI-de-l_Etat-v1.0.pdf.
Galez, Maire. 2001. Le san et le nas : le rseau au service des donnes. JRES. [En
ligne] 2001. http://2001.jres.org/actes/lesanetlenas.pdf.
Gouyet, Jean-Nol. 2008. Serveurs vido et mdia - Applications, architectures et

paramtres. [d.] Editions T.I. s.l. : Techniques de l'ingnieur, 2008.
http://www.techniques-ingenieur.fr/base-documentaire/technologies-de-l-
information-th9/formats-et-gestion-des-donnees-audio-et-video-42300210/.
Guerrini, Yannick. 2013. Comparatif virtualisation : les solutions gratuites. Tom's

Hardware. [En ligne] 16 01 2013.
http://www.tomshardware.fr/articles/virtualisation-serveur-hyperviseur-gratuit-
logiciels,2-9-16.html.
Hess, Kenneth et Newman, Amy. 2010. Virtualisation en pratique. [d.]

Pearson. 2010.
http://www.pearson.fr/resources/titles/27440100649500/extras/2410_tdm.pdf.
ISBN-13: 978-2744024108.
Renaud, Bonnet. 2005. Intel VT : la virtualisation assiste par le silicium. 01net

Entreprises. [En ligne] 07 11 2005. http://pro.01net.com/editorial/295027/intel-vt-
la-virtualisation-assistee-par-le-silicium/.
Ricard, Michel. 2006. Les fonctionnalits de systmes de stockage SAN, NAS,

iSCSi. CESAR : Comit dEchange Systme des Administrateurs Reseau en rgion
Provence. [En ligne] 12 04 2006. Documents joints l'article.
http://cesar.resinfo.org/spip.php?article7.
Santy, Franois. 2010. La virtualisation. Universit Libre de bruxelles. 2010.

Projet de Recherche et Communication Scientifique.
http://student.ulb.ac.be/~fsanty/cours/ba3/rechcom/virtualisation.pdf.
Schmitt, Damien. 2008. Introduction la virtualisation du stockage. Virtualisation

News. [En ligne] 29 09 2008. http://www.virtualisation-news.com/2008/09/dossier-
introduction-a-la-virtualisation-du-stokage.html.
VMware. 2012. Best practices for virtual machine snapshots in the VMware
environment (1025279). 03 01 2012. This article provides best practice information
for snapshots. It also provides links to resources that help you understand
snapshots and troubleshoot snapshot issues.
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=dis
playKC&externalId=1025279.
. 2010. Surveillance et performances vSphere. 2010.
http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/vsphere-esxi-
vcenter-server-51-monitoring-performance-guide.pdf.
Wikipedia. 2013. Hyperviseur. Wikipedia. [En ligne] 15 06 2013.

http://fr.wikipedia.org/wiki/Hyperviseur.
. 2013. Rseau de stockage SAN. Wikipdia. [En ligne] 03 10 2013. [Citation : 01

11 2013.] http://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN.
Wikipdia. 2013. Serveur de stockage en rseau. Wikipdia. [En ligne] 10 2013.

http://fr.wikipedia.org/wiki/Serveur_de_stockage_en_r%C3%A9seau.
Wikipedia. 2013. Virtualisation. Wikipdia. [En ligne] Mai 2013.

http://fr.wikipedia.org/wiki/Virtualisation_%28informatique%29#Comparaison_de_
diff.C3.A9rentes_techniques_de_virtualisation.
Glossaire
Allocation de ressources virtuelles : Consiste dfinir les

caractristiques du conteneur de la machine virtuelle en paramtrant des
ressources comme le processeur, la mmoire, lespace disque ou le rseau.
La partie de ressources alloues mais non consommes est disponible pour
rpondre aux besoins de consommation de ressources des autres VM.
Cependant, les ressources totales serveurs sont limites par les ressources
physiques de lhte. Si instant une VM a besoin de davantage de
ressources, lhyperviseur peut se trouver en incapacit de les lui fournir.
Appliance : Machine virtuelle prconfigure et package directement

importable dans une infrastructure de virtualisation.
ATA : Advanced Technology Attachment, ou AT attachment, est un

bus informatique principalement conu pour le transfert de donnes entre un
ordinateur et un disque dur.
CIFS : Le protocole Server Message Block2 (SMB) est un protocole

permettant le partage de ressources, fichiers et imprimantes, sur des
rseaux locaux avec des PC sous Windows. Dans l'ancien Windows NT 4, il
tait appel Common Internet File System (CIFS). Dans Vista et Windows 7,
il est appel SMB 23.
Cluster: Mise en grappe de ressources distinctes, offrant des

fonctionnalits de gestion commune, de mutualisation des ressources et de
redondance.
Container: Enveloppe contenant la machine virtuelle. Il dfinit les

ressources alloues (processeur, mmoire, disques et rseau).
Datastore : Espace de stockage, local ou distant, des machines

virtuelles.
Dduplication: Systme dconomie de stockage mmoire ou disque

possible grce la dtection de la redondance dune information et son
inscription unique sur le support, disque ou mmoire.
Dplacement chaud : Dplacer la machine virtuelle dun hte
lautre sans interruption de la machine virtuelle.
DLNA : Standard d'interoprabilit permettant la lecture, le partage et

le contrle d'appareils multimdias indpendamment de leur marque ou de
leur nature.
eSATA : External SATA est une adaptation du protocole SATA au

branchement de priphriques externes.
Fault Tolerance (FT) : Mcanisme de tolrance de panne. Dans une

architecture de virtualisation professionnelle, une seconde VM (clone) prend
le relais en cas de panne.
Fiber channel (FC): Protocole dfini par la norme ANSI X3T11

permettant une connexion haut dbit, de l'ordre du gigabit par second, entre
un ordinateur et son systme de stockage ou d'autre type de priphrique.
FCoE : Fibre Channel over Ethernet est un protocole qui encapsule les
trames Fibre Channel, provenant d'un rseau de stockage SAN, sur un
rseau Ethernet. La norme FCoE a t publie en juin 2009.
FTP : File Transfer Protocol est un protocole de transfert de fichiers sur

un rseau TCP/IP.
Guest (invit) : Machine virtuelle.
HAL : Couche abstraction matrielle.
High Avalaibility (HA) : Haute disponibilit. Lhyperviseur contrle

que la machine virtuelle est active, et la dmarre automatiquement en cas
d'arrt imprvu.
Hot-Plug : Les priphriques hot-plug sont ceux que l'on peut
connecter et/ou dconnecter d'un ordinateur pendant que le systme est en
marche (familirement exprim par " chaud ").
Hotspare : Les disques de rechange (spare/hotspare) permettent de

limiter la vulnrabilit d'une solution. Un disque complmentaire est affect
une unit RAID mais n'est pas utilis au quotidien. Il est appel disque de
rechange.
HTTP : HyperText Transfer Protocol, plus connu sous l'abrviation

HTTP est un protocole de communication client-serveur dvelopp pour le
World Wide Web.
Hyperviseur : Un hyperviseur est une plate-forme de virtualisation qui

permet plusieurs systmes d'exploitation de travailler sur une mme
machine physique en mme temps.
Host (hte) : Systme qui hberge les machines virtuelles.
iSCSI : Protocole rseau, utilisant les commandes SCSI, pour le

transfert de donnes.
Load balancing : quilibrage de charge. Dans le cadre de la

virtualisation, lhyperviseur repartit au mieux les demandes de ressources
par rapport aux ressources disponibles.
NAS : Serveur de stockage en rseau.
NFS : Le Network File System est un protocole dvelopp par Sun

Microsystems en 1984 qui permet un ordinateur d'accder des fichiers via
un rseau. Il fait partie de la couche application du modle OSI et utilise le
protocole RPC.
P2V (ou PtoV): Le Physic to Virtual est une mthode de conversion

dune machine physique en une machine virtuelle par un outil.
Rservation de ressources : Garantit les ressources alloues la
VM.
SAN : Rseau de stockage dont les espaces sont disponibles sous la

forme de blocs de disques.
SAS : Serial Attached SCSI est une technique d'interface pour disques
durs. Elle constitue une volution des bus SCSI en termes de performances,
et apporte le mode de transmission en srie de l'interface SATA.
SATA : La norme Serial Advanced Technology Attachment (Serial ATA

ou SATA) permet de connecter une carte mre tout priphrique
compatible avec cette norme (mmoire de masse, lecteur de DVD, etc.). Elle
spcifie notamment un format de transfert de donnes et un format de cble.
SCSI : Small Computer System Interface est un standard dfinissant

un bus informatique qui relie un ordinateur des priphriques ou un autre
ordinateur.
Stockage centralis : Systme qui permet une externalisation du

stockage, un accs central et simultan avec une gestion commune, offrant
des fonctionnalits de redondance. Ce type de stockage est souvent bti sur
un rseau de stockage (SAN) ou un espace de stockage rseau (NAS).
Snapshot : Clich ou copie instantane dune machine virtuelle. Un

snapshot permet un retour en arrire partir du point de restauration cr.
RAID : Techniques permettant de rpartir des donnes sur plusieurs

disques durs afin d'amliorer la tolrance aux pannes, la scurit et/ou les
performances de l'ensemble.
Remerciements
Nous adressons nos remerciements Pascal Dupont, Responsable

maintenance informatique et TICE, chef de projet ENT-Bourgogne la
Direction des lyces et de la Formation Initiale du Conseil rgional de
Bourgogne, pour laccueil, le temps consacr la prparation des visites du
Lyce Carnot de Dijon et du Lyce Mathias de Chalon-sur-Sane dans le
cadre de la rdaction de ce guide pour la Virtualisation de larchitecture
serveurs pour le systme dinformation de lEPLEFPA.
Nous adressons galement nos remerciements aux services

informatiques des tablissements agricoles pour leur participation cette
tude.
Enfin, nous remercions toutes les personnes qui ont particip

llaboration de ce document, par leurs conseils aviss, leurs relectures et
leurs contributions.
Virtualisation de larchitecture serveurs pour le systme
dinformation de lEPLEFPA - recommandations pour les serveurs
des Logiciels de Gestion Administrative.
La virtualisation des serveurs offre de nouvelles perspectives dadaptabilit pour les

systmes dinformation des tablissements denseignement agricole.
Situ dans la continuit du guide Les rseaux en EPLEFPA Architectures &

recommandations , cet ouvrage apporte des lments daide la dcision aux acteurs du
SI des tablissements qui se posent la question de la virtualisation.
Rsultat dune coopration entre Eduter-Cnerta et le rseau national des DRTIC, ce livre
blanc est destin aux personnes impliques dans un projet de virtualisation lchelle dun
lyce agricole : directeurs, DRTIC, services informatiques des tablissements
Cet ouvrage propose un tat de lart de la virtualisation, adapt au contexte des

tablissements. Il voque les bonnes pratiques darchitecture bases entre autres sur des
retours dexprience, des lments de cots et une dmarche projet pour virtualiser les
serveurs LGA.
Ce livre blanc est librement tlchargeable sur :

http://www.eduter-cnerta.fr/
http://drtic.educagri.fr/
- Chefs de projet Rodolphe MANOUKHINE (Eduter-Cnerta),
Jean-Franois RAQUIN (DRTIC Bourgogne).
- quipe projet Nicolas BIVRE-POULALIER (Eduter-Cnerta),
Franck DANIEL (DRTIC Aquitaine),
Cyril PERSONNIER (Eduter-Cnerta),
Franoise REGNIER (Eduter-Cnerta),
David SEVERIN (Eduter-Cnerta) ,
Aurlien SAINT-ARROMAN (EPLEFPA de Fontaines) ,
Laurence VALADARS (Eduter-Cnerta).
- Contacts Eduter-Cnerta : cnertamaster@educagri.fr
Rseau DRTIC : animation.drtic@educagri.fr

Livre Blanc Virtualisation

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Livre Blanc Virtualisation

Uploaded by

Copyright:

Available Formats

Virtualisation de larchitecture serveurs

Pour le systme dinformation de lEPLEFPA

Chantier national DRTIC & EDUTER-Cnerta

Ce document est l'usage des quipes informatiques des tablissements

Figure 2 Hyperviseur de Type 1.................................................................. 14

Figure 5 Dplacement de VM suite la panne dun serveur............................ 27

Figure 6 Rendement dun serveur hte en labsence de virtualisation .............. 35

Figure 7 Rendement dun serveur hte en prsence de virtualisation .............. 35

Figure 8 Architecture de virtualisation minimaliste ........................................ 43

Figure 9 Illustration dun serveur dentre de gamme pour larchitecture de

Figure 10 Illustration dun commutateur rseau utilisable pour larchitecture de

Figure 11 Architecture de virtualisation professionnelle intermdiaire .............. 47

Figure 12 Illustration du stockage centralis de type NAS .............................. 48

Figure 13 Illustration dun commutateur rseau dans une architecture

Figure 14 Architecture de virtualisation professionnelle volue ..................... 52

Figure 16 Illustration dune baie de stockage de type SAN ............................. 54

Figure 17 Commutateurs rseau modulaires pour une architecture de virtualisation

Figure 19 Architecture LGA ........................................................................ 89

Tableau 2 Outils dadministration distance ................................................ 24

Tableau 3 Fonctionnalits de gestion optimise de la mmoire ....................... 26

Tableau 4 Fonctionnalits de haute disponibilit et de dplacement de VM....... 27

Tableau 5 Outil de conversion P2V .............................................................. 30

Tableau 6 Prise en charge du format OVF .................................................... 32

Tableau 7 Comparaison des cots de machines physiques et virtuelles (avec une

Tableau 9 Synthse des niveaux darchitecture de virtualisation ..................... 56

Tableau 10 Serveur hte de virtualisation .................................................... 58

Tableau 11 Stockage en rseau.................................................................. 60

Tableau 12 quipements rseaux ............................................................... 61

Tableau 13 Cot approximatif de larchitecture de virtualisation intermdiaire avec

Tableau 14 Cots d'investissements pour une une architecture de virtualisation

Tableau 15 Recommandations et exigences pour le projet de virtualisation des

Tableau 16 Ressources allouer pour les VM LGA ........................................ 97

Tableau 17 Rservation de ressources minimales pour les VM LGA. ................ 98

Tableau 18 Synthse des 3 phases du projet virtualisation LGA .....................101

La virtualisation des systmes informatiques est une ralit dans bon

I. La virtualisation des systmes et du stockage

La virtualisation2 est lensemble des technologies matrielles et/ou

Du ct des logiciels libres de virtualisation, la premire version

I.2. La virtualisation des systmes

La virtualisation des systmes permet plusieurs instances de

I.2.1. Hyperviseur de Type 2

Un hyperviseur de Type 2 est un logiciel de virtualisation des systmes

Figure 1 Hyperviseur de Type 2

Une solution de virtualisation avec un hyperviseur de Type 2 est plutt

I.2.2. Hyperviseur de Type 1

Un hyperviseur de Type 1 ou natif, voire bare metal (littralement

Figure 2 Hyperviseur de Type 1

Lhyperviseur de Type 1 est la mthode de virtualisation

Les industriels de la virtualisation recherchent laugmentation de

I.3. La virtualisation du stockage

La virtualisation du stockage est un procd qui va sparer la

Les VM peuvent accder aux volumes physiques de diffrentes faons.

Figure 3 Mthodes daccs aux volumes de stockage : DAS, NAS, SAN

Les VM accdent au stockage par trois mthodes (Gouyet, 2008) :

Le Networked Attached Storage (NAS) qui est un stockage en rseau

I.3.2. Focus sur le NAS

Le terme NAS dsigne un serveur de stockage rseau dont la principale

Le NAS au format serveur est un serveur dentreprise qui excute un

I.3.3. Focus sur le SAN

Un SAN permet le partage des blocs de disques contrairement au NAS

Les technologies dactifs rseaux et le type de cblage, en fibre optique

II. Les fonctionnalits logicielles de la virtualisation des serveurs

Nous avons choisi quatre diteurs de virtualisation dont les solutions

II.1. Les principales fonctionnalits de la virtualisation des serveurs