Salut
 
Je me demande pourquoi on parle autant de la virtualisation?  
Quels intérêt vraiment à par si on veut installer win2003 et debian sur le même serveur.
 
Et vous, vous l'utilisez dans vos entreprises? et dans quels butes?
 
merci

Parce que quand tu regardes le taux d'utilisation des serveurs c'est peanuts. Alors si tu peux consolider 5 serveurs sur un seul, bah la réduction des couts est immédiat.
Suffit juste de réfléchir 2 secondes pour y voir l'intéret.

ouais mais je le fais déjà sans virtualisation.
J'ai un serveur web, ftp, monitoring. un autre serveur samba, annuaire ldap et après une passerelle avec iptables, qos et asterisk.
 
Si je voulais je pourrais tous mettre sur le même serveur sans virtualisation.
Alors dans ce cas là, elle sert à quoi exactement?

C'est là que tu te trompes, c'est pas une bonne pratique de tout mutualiser sur la même machine.
En faisant des VM tu isoles les services les uns des autres. Si il y a une faille sur ton samba, on prend contrôle de ton serveur asterisk, de ton serveur web and co. Bref c'est superrrrrrrrrr niveau sécurité. Si tu as un process qui a un memory leak, tu vas plomber les autres alors que dans une VM, si sur ton serveur asterisk tu assignes 1Go de RAM, bah il en fera pas plus. Si tu veux (dans une vrai boite) que les personnes qui administrent le serveur asterisk soient des gens différents que ceux qui administrent le serveur ldap bah tu as 2 comptes root différents.
 
Dans les vrais sociétés, tu as 1 serveur (mini) par appli, on mutualise rarement les services sur un même serveur (surtout des services qui n'ont rien à voir).

L'inconvénient des VM, c'est quand ta machine tombe, toutes tes machines virtuelles tombent.

Qd tu mets tous les services sur la même machine c pareil.
 
Sinon les VM, tu les rehost en qq min sur une autre machine voir même avec vsphere, ta VM tourne sur 2 serveurs et tu passes à l'autre si un host tombe (mais dans ce cas ta VM est utilisée en double )

Si tout est mutualisé sur la même machine, on a le même problème. A partir du moment où tes services sont répartis entre plusieurs machines virtuelles, le crash d'une ne compromet pas les autres services.
edit: grilled...

ok, je serais chaud de mis mettre là.

J'ai comme services asterisk, passerelle,ftp,web,mail,samba,ldap,monitoring,nfs,vpn.

Vous mettriez tous ça comme? Pour le moment j'ai 3 serveurs pour tous ça.

Merci

EDIT: Et vous dans vos boites vous l'utilisez beaucoup?

Perso c'est une VM par service. Après si le ftp sert pour mettre des fichiers sur le serveur web alors ça se mutualise c sûr faut pas être débile.
 
Dans mes boites, c'est en général VM pour tout ce qui est environnement testing et de staging et de plus en plus pour ce qui est en prod avec SAN and co.

ouais mais c'est bien de virtualiser sur le même serveur physique une serveur de fichier, une passerelle et un serveur web?
ou ils faut mieux le mettre sur 2 ou 3 serveurs différents?

dépend de la charge, de la dispo à avoir etc.

mais si y avais pas une charge très importantes des services vous mettriez tous sur le même serveur physique? que ça soit serveur de fichier, passerelle et serveur web

Ouais, ptetre séparé la passerelle mais sinon oui

ok, ou mettre la passerelle et serveur web sur le même serveur physique? non? donc ne plus avoir que 2 serveurs.

A voir le budget disponible mais avec un serveur ESX je trouve que tu n'as que la moitité des avantages de la virtualisation. Mieux vaut partir sur un cluster (au moins deux serveurs physique) reliés à un SAN.  
 
Sinon l'idée d'une VM par machine c'est pas un peu too much? je veux dire que ça représente quand même un léger gaspillage au final.
 
Je le comprend pour des service critique ou relativement lourd mais on peut toujours grouper les petits service (intranet, ftp, monitoring par exemple) on gangera aussi au niveu des backup.

et il existe quels genre de cluster bien?

ben des clusters propres à ta solution ...
Cluster esx managé via Virtual Center par exemple ...

On est d'accord que un cluster d'host de virtualisation relié à un SAN est La solution mais là je pense qu'il a déjà le matos et qu'il n'a pas les moyen de partir sur ce genre de solutions.

Quoi qu'il en soit, amha, pour partir sur une solution de virtualisation serveur, le minimum c'est 2 serveurs quasi identiques et un stockage accessibles par ces 2 serveurs ...
Après franchement chaque solution à ses qualités et defaut ... A titre perso je suis sous esx 3.5, pas sur que si c'était à refaire, je ferai de même ...
XenServer et esxi ont quand même pas mal changer la donne .

ouais mais pour une petite infra un serveur de fichier avec 2To un raid10 ou 5 avec partage nfs et un cluster de 2,3 serveurs ça peut bien le faire.
 
Je vais étudier tous ça pour ma culture perso et pourquoi pas plus tard en mettre un en prod si j'en est réellement besoin.
 
Merci beaucoup de tous ces explications.

 
C'est toujours la même chose, faire un choix entre économie, performance, et sécurité.
 

Je parlais du crash de la machine physique (supportant toutes les VM).
 
Je partais du principe de ne pas mettre tous les services sur la même machine.
D'ailleurs ce n'est pas possible avec les BDD par exemple.
 
Bref les VM ça a ses avantages mais aussi ses inconvénients.

Je n'ai pas trop compris ou tu voulais en venir ...  
Pourrais tu m'expliquer ou ce situe l'inconvenient des Vm ? Je parle dans une architecture "rationnelle" au niveau des hosts .

Tout est centralisé, une panne sur la machine physique et plus personne bosse. Sans parler des vols de données.  
Création et duplication de VM simplissime -> risque de création de machines à tout va. On en oublierai même que pour windows, il faut une licence pour chaque VM.

bon, y a vraiment des pour et des contre.

Tout à fait. Et je ne suis pas anti VM, loin de là!!
La virtualisation c'est vraiment évolution formidable.
Mais de la à dire que c'est LA solution incontournable et qu'elle n'a aucuns défauts, je ne suis pas d'accord.

Centralisation pas d'accord, tout n'est pas centralisé justement ... Cluster Esx .... aucun soucis de disponibilité.  
Pour le vol de données c'est la même que sur un Os classique.
Concernant les licences, ce n'est pas plus vrai que dans une architecture matérielle, tu peux tricher comme tu peux être honnête.
Reste que pour monter des infras de tests, des upgrades en sécurité, tu n'as ne peux pas avoir plus fiable / sécurisé ...
Ca reste mon avis, le seul soucis de la virtualisation, c'est le cout et, un doute personnelle, une fragmentation sur la baie ...
 
Quant à moi, je suis pro Vm, je bosse dans l'industrie, je n'ai rien à vendre, mais c'est une énorme avancée, amha, pour l'administration système.
++

A cout équivalant tu es moins bien servi avec Vmware.
 
Pour les vols de données, il suffit de voler une machine physique pour avoir la majorité des informations de l'entreprise.
 
Pour les licences, la tentation est moins grande avec une architecture matérielle. Contraint d'avoir la machine physique pour l'installer.
Et puis il n'y pas que la tricherie, il y a aussi l'oublie. Comme tu dis pour les tests c'est ce qu'il y a de mieux et je suis d'accord. Mais en générale pour les tests on n'achète pas de licences, après tout ce n'est qu'un test, on n'est pas sûr de le mettre en production. Puis avec le temps on oublie d'acheter la licence, parce que les tests ont duré plusieurs semaines. Et on fini par le mettre en prod.

De quel droit on n'achète pas de licences pour faire des tests ? Pour MS au pire tu utilises technet/msdn mais tu dois qd même payer des licences

??
Pour le vol de données, à partir du moment ou il peut y avoir un accès physique à une salle serveur ....
 
Voler 1 ou 2 serveurs Esx, switch FO, cables et SAN le tout dans une armoire .
 
J'exclue peut etre la parano mais bon ..
A  cout equivalent tu es meiux servis avec Vmware, pas sur un an mais sur 3/4 .... Ca se calcule un ROI, tu verras que ca reste un argument marketing valide.
 
Je respecte ton avis mais n'adhère pas  

 
Je ne suis pas intégralement d'accord avec cette analyse :
- une faille dans un service n'entraine pas obligatoirement une prise de contrôle des autres services tournant sur le serveur : un service = un user dédié, avec des droits réglés au minimum pour faire fonctionner le service. Seule une escalade de privilèges pourrait amener à une telle situation
- besoin de déléguer l'administration de 2 services à des personnes différentes : pas besoin de deux comptes root, un compte utilisateur avec quelques pouvoirs sur le service à administrer suffit
 
Si on ajoute à ça :
- le fait qu'un hyperviseur n'est pas non plus exempt de faille de sécu; prendre la main sur une VM peut permettre de prendre la main sur la machine physique puis les autres VM, donc finalement on déplace le problème mais il existe toujours
- que la virtualisation des machines permet augmenter l'occupation réelle d'un serveur physique, et que c'est un argument plutôt "valable", une partie de l'occupation du serveur passe quand même dans l'hyperviseur et la gestion des VM (négligeable, je l'accorde)
- et puis ça fait deux couches supplémentaire, pas minces, pour accéder à un service : hyperviseur + OS Guest
 
 
Pour moi, les chroot et autres jails sont suffisants lorsqu'il s'agit d'isoler des services les uns des autres.
 
Mes 2 cts  

Plutôt d'accord avec ton analyse reste que quand on parle virtualisation, on est pas toujours voir rarement en environnement full Linux/BSD.
Perso toutes les migrations vers Esx que j'ai pu voir ont des serveurs infra sur Windows.
Sans compter que chroot et jail voir OpenVz, c'est bien c'est beau, mais faut du monde et les compétences qui vont avec au sein du service ...
Esx et XenServer sont quand même plus "accessibles" .
 
My 3cts

autre question, vous utilisez plutôt quel genre de soft pour la virtualisation en entreprise ? VmWare, Virtual PC, VirtualBox ?
Y'a une pétolle de ces softs, certains gratuits d'autres cheres, on ne sait pas trop quel choisir parfois

Tou depend de ce que tu veux faire, si c'est de la virtualisation workstation, sur des machines de tests, perso j'utilise Vmware Workstation ou Vmware Server ...
Si tu souhaites virtualiser de l'infra serveur, la solution devra être plus lourde ... Esx / XenServer .... le tarif allant de pair ...

non, hyperV n'est pas si cher. Et en version R2, c'est vraiment prometteur. (si je puis faire l'avocat du diable)
Sinon, pour le reste du thread, pas le temps de compléter les réponses là, mais j'essaierai de m'y coller à l'occaze.

A partir de quel moment devient-il intéressant de virtualiser ? (en terme d'infrastructure ou autre facteur ?)
 
Est-ce intéressant de virtualiser dans de petites infrastructures (35-50 personnes, 3-4 serveurs, AD, Exchange, IIS, TS, DHCP, DNS).
 
Je pose la question parce la PME dans laquelle je travaille a grandi plus vite que son infrastructure. Les besoins ont fortement évolués mais personne n'a fait en sorte que cela suive. On a par exemple ouvert un second bureau mais pour le moment il a difficilement accès à nos ressources.
 
J'étudie les différentes possibilités qui s'offrent à moi car je prépare des changements pour augmenter la sécurité, l'accéssibilité aux données, l'ergonomie de travail, ... .  
 
Chez nous j'estime qu'il pourrait être intéressant de virtualiser car la charge est répartie sur 3 servers et un même serveur est serveur de production et de développement (et vu le nombre de fois où j'ai fait planter des process je plains les users qui bossaient en TS ..). De plus le matériel devient un peu vieux peut-être (7 ans pour le premier serveur, 4 pour le deuxième et 1 pour le dernier).
 
Je n'ai pas vraiment d'idée des coûts engendrés par une infrastructure virtualisée (genre 2-3 serveurs physiques mais 4-5 virtualisés sous windows, avec espace san 1To par exemple).
 
Est-il possible d'avoir une idée ?
 
question bonus : dans les moyennes entreprises, ca vit combien d'année un serveur ? on estime qu'un hdd est a remplacer par sécurité tous les X temps ou on suit juste sa "santé" grâce aux infos smart ?  
 
Merci d'avance pour vos remarques, conseils, infos

A partir de quel moment devient-il intéressant de virtualiser ?
>>Mon avis personnel à partir de 4 serveurs je virtualiserai il y a un gain peut etre pas immediat mais pour le futur oui.
 
Est-ce intéressant de virtualiser dans de petites infrastructures ?
>>Toujours interessant, surtout lorsque tu vas changé ton serveur AD, il faudra que tu montes un serveur annexe pour transferer les roles et compagnies...
Avec du virtuel tu éteints ta VM, tu la "copie" sur l'autre machine et tu la rallume... PLus besoin de reconfigurer....
 
 
Je pose la question parce la PME dans laquelle je travaille a grandi plus vite que son infrastructure. Les besoins ont fortement évolués mais personne n'a fait en sorte que cela suive. On a par exemple ouvert un second bureau mais pour le moment il a difficilement accès à nos ressources.  
 
>> JE suis dans une PME qui a grandi très vite... je suis entrain de tout virtualiser... et je vois bcp de gain...  
Je me tate encore à virutaliser SQL serveur, Exchange mais je pense que je vais faire le pas (j'ai des retours sur des grosses société où ils virtualise 4-5 serveur de production SQL Serveur et Exchange... donc ça me rassure)
 
 
Mais attention : La virtualisation c'est bien mais les serveurs t'en monte plein et quand il s'agit de payer les licences... ça fait mal... un conseil achète une licence Windows Serveur Entreprise qui me semble te permet de mettre 3 ou 4 licence serveur virtuel (corrigé moi)
 
 
J'ai pas calculé mais bon il faut calculé :
1 serveur (avec bcp de ram et 2-3 carte réseau, et un bon proc.. .bref un bon serveur quoi)
les licences Windows Serveur
Les CAL Windows SQL Server (si tu as SQL Server)
Les CAL Windows TSE (si tuas tse)
Les CAL Windows 2003/2008 si tu as
La licence VMWARE (si tu choisis cette solution)
Le support annuel
 
 
ca vit combien d'année un serveur?
Nous on fait de la location de serveur est on change tout les 3ans avec la virtualisation, fini les soucis de migration on change le materiel et puis c'est fini....  
Par contre nous sommes en baie SAN donc du coup quand un disque tombe, on le remplace c'est tout...  
En fait mon serveur virtuel est directement connecté en Fibre Optique sur la baie SAN... du coup je n'ai pas ce soucis de savoir s'il faut changé le disque dur.
 
Voilà

Merci pour les réponses
 
Depuis mon post j'ai migré le serveur AD qui fait aussi file server. Tout s'est bien passé  
 
Cependant il est clair que je vois l'avantage que j'aurais eu en virtualisant.
 
Concernant Server 2008, la version Enterprise permet d'installer 5 OSE (4 virtualisés + 1 host dédié à la virtualisation). Niveau prix la version std coute +- 550 et la Ent coute +- 2000. Donc grosso modo il n'y a à ce niveau là pas vraiment de gain d'échelle.
 
J'ai virtualisé un OS à des fins de developemment (licence MSDN) qui tourne aussi sur ce serveur et personne n'a grillé le truc
 
Concernant la virtualisation de SQL server, il est souvent déconseillé pour éviter les pertes (même minimimes) de performances non ?
 
Pour info le serveur que j'ai remplacé a 7 ans Je l'ai laissé en backup (AD, DNS secondaire).

Concernant la virtualisation de SQL server, il est souvent déconseillé pour éviter les pertes (même minimimes) de performances non ?  
Oui à cause des I/O des disque (temps d'accès disque dur) mais bon comme moi j'ai la base sur une baie conencte en FB optique aux serveurs virtuels... est ce que la perte est vraiment visuel ou pas...
 
 
A 7ans tu as migré ^^ Bravo

Oui 7 ans (c'est un 2000 Server) et apparement personne avant moi n'était tracassé !
 
Vu qu'il contenait toutes les données de l'entreprise (+AD) j'ai poussé une gueulante et débloqué un budget.
 
Maintenant j'ai posé la question de la durée de vie de ce nouveau serveur et on m'a dit 5 à 7 ans (ce que perso je trouve élevé mais bon.. tout tourne en Raid 5 / Raid 1 + backup externe).

5 ans me semble bon meme si nous notre politique, un serveur est obsolete au bout de 3ans...