Virtualisation

Virtualisation - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 30-06-2009 à 03:36:43    

Bonjour,
 
Dans le cadre d'une étude je souhaite mettre en place un certains nombre de serveur.
Je souhaite utilisaé la virtualisation pour rationalser les couts serveur.
 
J'aurais besoin de vos avis en terme de faisabilité et de choix de produits.
 
Serveur HP DL380 2x500 Go Sata Raid1
Os Debian Etch ou lenny
VM : Virtual Box
 
 
Serveur virtuel à mettre en place :
 
Controleur de domaine AD sous W2003 Standard (environ 50 utilisateurs 45 PC)
Serveur WSUS sous W2003
Serveur Antivirus Kaspersky
Proxy Squid et Serveur de messagerie Zimbra
 
Merci d'avance pour vos conseils éclairé

Reply

Marsh Posté le 30-06-2009 à 03:36:43   

Reply

Marsh Posté le 30-06-2009 à 08:12:05    

Salut,
 
Si c'est pour des tests, Virtual Box est très pratique.
Leu seul inconvénient est qu'il faut le lancer manuellement, il ne s'installe pas en tant que service (du moins sous Windows).
 
Tu peux utiliser VMWare Server qui est gratuit et qui est monté en tant que service. En plus, il se configure via une interface web.
 
@+
 
Fred


---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 30-06-2009 à 09:17:35    

Aucun intérêt de mettre de la virtualisation en tant que service pour de la production... trop de perte de performance, VMs trop dépendantes de l'OS hôte, trop peu stable sur le long terme => bricolage


Message édité par akabis le 30-06-2009 à 09:18:06
Reply

Marsh Posté le 30-06-2009 à 09:39:25    

Tout ça sur un RAID1, j'ai peur que le disque n'arrive pas à suivre.

Reply

Marsh Posté le 30-06-2009 à 11:15:39    

Bonjour,
 
merci de vos réponse.
 
Coté disque je pensé ajouter une grappe raid 5.
 
Sinon pour la production, j'ai juste un doute sur le controleur de domaine. les autres serveur se virtualise assez bien

Reply

Marsh Posté le 30-06-2009 à 11:38:21    

Le DC se virtualise très bien, dans bugs ni rien, tu penses bien que les éditeurs de softs de virtualisation se sont intéressés à ça en premier :D
Par contre un proxy ça se met dans une DMZ normalement, sur une machine séparée physiquement du LAN par un firewall.

Reply

Marsh Posté le 30-06-2009 à 11:46:26    

Vmware workstation excellent logiciel qui fonctionne très bien avec des erveurs. si tu veut faire des test virtualbox me parait le plus adapté. Après si tu veux le top du top ESX serveur de Vmware.
 
PS : tu peux créer des VLAN par serveur afin d'améliorer la sécurité et les isoler correctement.


Message édité par skynet57970 le 30-06-2009 à 11:48:15
Reply

Marsh Posté le 30-06-2009 à 13:13:34    

et en gratos t'as ESXI

Reply

Marsh Posté le 30-06-2009 à 13:30:07    


Ok je vais tester ESXI.

Reply

Marsh Posté le 30-06-2009 à 15:16:49    

Comme je le disais, la virtualisation en tant que service (et non appli autonome tel que ESX par ex) diminue ta performance considérablement.
Il faut compter 25 à 30% minimum de perte en performance.
Alors qu'en virtualisation autonome c'est le contraire, tu gagnes en perf.
 
Mettre 5 applis dont le serveur antivirus et le serveur de messagerie en tant que surcouche (OS hôte du serveur physique + OS VM + l'appli) va poser pas mal de problème si ton serveur hôte est sous dimentionné.
 
Pour chaque VM il va falloir analyser les perf de chaque serveur physique actuel et ajouter 30%.  
Pas mal de problème de gestion de carte réseau (si plusieurs, et ce sera nécessaire) avec ce type de virtualisation (ça marche bien en maquette, en prod c'est la cata).
Il faut donc conserver une bonne capacité pour l'OS hôte qui va supporter tout ça.
 
Au final il va te falloir une bete comme serveur physique pour avoir, des performance dégradée.  
Et là ou tu vas t'en rendre compte c'est au moment ou ta messagerie va être le plus sollicité et lorsque tu lancera des scan réseaux.
Si c'est une première étape dans la virtualisation (service -> autonome), vérifier que tu pourra faire une migration V2V facilement au risque de devoir recréer tes VM.
 
J'avais fait le test de la virtualisation en tant que service sur un site de moins de 50 utilisateurs avec une appli métier, l'antivirus, le DC, le pool d'impression et il devait y avoir encore un truc (mais pas de messagerie) => retour en arrière 3 mois après, malgré toutes les analyses de perf faites avant et un surdimentionnement du serveur physique hôte (1 proc par VM, 50% de RAM en plus par VM par rapport aux serveurs physique...).  
Du coup, passage sous ESX3... nickel!
 
Proposer de la virtualisation workstation pour des serveurs de prod... ça fait mal au yeux de lire ça quand même. Ca va bien pour faire ses maquettes de préparation aux certifs MCP (qui ne s'appelle plus comme ça) mais ça va pas plus loin.
 
Une meilleure piste à mon avis, c'est la mutualisation de tes serveurs sur des machines pas forcement top pour un prix inférieur (2 peuvent suffires, quitte à faire ton proxy sur un simple PC si vraiment le budget est serré) .  
Du serveur PME, tel l'offre DELL me semble suffisant... à voir suivant les perf actuelles de tes ou ton serveur.

Message cité 1 fois
Message édité par akabis le 30-06-2009 à 15:32:50
Reply

Marsh Posté le 30-06-2009 à 15:16:49   

Reply

Marsh Posté le 30-06-2009 à 16:11:08    

akabis a écrit :


 
Proposer de la virtualisation workstation pour des serveurs de prod... ça fait mal au yeux de lire ça quand même.


 [:rastaman40]  
surtout avec les offres XenServer et Esxi


---------------
www.google.fr  
Reply

Marsh Posté le 30-06-2009 à 16:19:43    

+1
pour de la prod a moindre frais en mono serveur physique ESXi rocks ! :D


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 01-07-2009 à 09:00:36    

Excusez moi pour le workstation je croyais que s'était pour une étude ( cas d'école ) question de simplicité . Je l'ai deja fait avec deux PC sous vmware workstation : 1 principal + 1 secours. A noter que une fois la charge du principal atteinte le secours se met en route. Sinon comme j'ai dis ESXi y'a pas mieux. il est gratuit et mis à part le mode console et quelque outil il est semblable a ESX. Tu te prend une bête de course et tes couts seront quand même plus faible et la fiabilité très élevés. Toujours est-il que si il plante plus rien ne marche. Pour moi vaut mieux choisir une option moins couteuse avec double serveur ESXi : 1 principal + 1 secours ou bien 2 principaux avec répartiteur de charges.
 
Aussi je te déconseille vivement de mettre Kapersky qui est extrêmement lourd aussi bien coté serveur que client. Sans faire de pub un eset nod32 me parait bien plus efficace.


Message édité par skynet57970 le 01-07-2009 à 14:22:39
Reply

Marsh Posté le 01-07-2009 à 15:13:47    

Pour info... (perso je ne jamais utilisé ESXi)
 
Voici un tableau comparatif entre VMware ESXi / VMware Infrastructure Foundation / VMware Infrastructure Standard / VMware Infrastructure Enterprise :
http://www.vmware.com/fr/products/esxi/buy.html
 
Les différences entre ESX Server 3.5 and ESX Server 3i:  
http://kb.vmware.com/selfservice/m [...] Id=1003345
 
Et une FAQ sur ESXi:
http://www.vmware.com/fr/products/esxi/uses.html
 
D'après ce que j'ai pu lire, pas mal de + non dispo sur ESXi et surtout pas de haute dispo possible avec ESXi (partitionnement d'un seul serveur). J'ai parcouru vite fait le site de Vmware, je ne sais pas si on peut facilement faire du V2V ou de la migration de VM pour (essayer tant bien que mal) de contourner le pb.
 
Ce sont quand même les services à forte valeur ajoutée qui sont manquants. J'ai l'impression  que ça se limite a de la consolidation de serveur, en dehors d'appli vraiment incompatible je ne vois pas trop l'interêt de virtualiser pour virtualiser (mais je n'ai pas vu le produit, j'ai peut être raté un ou deux trucs).
Donc si les (SG)BD des appli peuvent cohabiter et si elles sont bien concues et ne se marchent pas dessus, pourquoi virtualiser?

Message cité 2 fois
Message édité par akabis le 01-07-2009 à 15:27:19
Reply

Marsh Posté le 01-07-2009 à 16:05:03    

akabis a écrit :

je ne vois pas trop l'interêt de virtualiser pour virtualiser (mais je n'ai pas vu le produit, j'ai peut être raté un ou deux trucs).
Donc si les (SG)BD des appli peuvent cohabiter et si elles sont bien conçues et ne se marchent pas dessus, pourquoi virtualiser?


 
Bah c'est un vaste débats repris et repris ... Moi je virtualise, si c'était à refaire je referai :
- optimisation des ressources matériels, là le quad-core xeon et les 16 go de Ram servent à quelque chose, les serveurs autonomes sont souvent surtaillé.
- sécurité ( 2esx, si un tombe l'autre relais, si mes 2 tombent j'ai un backup des Vm sur Esxi) PRA qui dure 20mn  [:acherpy]  
- maquettage et test de prod : dans mon cas ca a reellement son importance ...
 
Ah vrai dire, si certains serveurs perdent à être virtualiser, je me demande pourquoi tout le monde n'y passe pas ... Je ne travaille pas en SSII mais dans l'industrie, je ne vends rien .


---------------
www.google.fr  
Reply

Marsh Posté le 01-07-2009 à 16:53:54    

akabis a écrit :

Ce sont quand même les services à forte valeur ajoutée qui sont manquants. J'ai l'impression  que ça se limite a de la consolidation de serveur, en dehors d'appli vraiment incompatible je ne vois pas trop l'interêt de virtualiser pour virtualiser (mais je n'ai pas vu le produit, j'ai peut être raté un ou deux trucs).
Donc si les (SG)BD des appli peuvent cohabiter et si elles sont bien concues et ne se marchent pas dessus, pourquoi virtualiser?


 
Ne sortons pas du contexte ce que j'ai écrit.  
Lorsqu'on prend la phrase dans son ensemble, je parle de la virtualisation ESXi (et non ESX)  et de la perte de ce qui fait tout l'intérêt de la virtualisation type ESX.
Je fût en SSII et j'ai vendu de la virtualisation   :D
 
- Pour optimiser un serveur, la mutualisation/consolidation de services peut suffire,
- Pour la sécurité (CDP, PRA, PCA...), ESXi ne semble pas répondre à ce critère,
- Pour le maquettage, ESXi semble en effet convenir quoique cela dépende de l'infra en place (pas de soucis dans le cas cité ici).
 
Donc pourquoi tout le monde n'y passe pas: parce que ça ne répond pas forcement au besoin, et que ça a un cout (non négligeable malgré le fait que ESXi est gratuit) de migrer son infra, tout simplement.
 
Edit: un PRA n'a pas de durée, c'est un process. C'est le RTO qui dure 20 min


Message édité par akabis le 01-07-2009 à 17:04:31
Reply

Marsh Posté le 01-07-2009 à 17:14:46    

Oki j'avais pas trop saisi .....par contre  
Mon esxi rentre complètement dans mon PRA ...
Mon cluster Esx est en prod, mes Vm sont rsyncé sur un esxi ( gratuit ) ..
Mon SAN ou ma salle serveur tombe, je redémarre les VM sur mon esxi ..
La reprise est instantanée ( de l'ordre de 10 mn) ..
Dans mon cas Esxi c'est un complément économique à l'offre ...
 
Mais il est clair que construire une infra complète sur esxi ne parait pas etre des plus fiables ( en licence free), par contre à regarder les solution gratuite du coté citrix XenServer qui m'avait semblé être très correct ( le Vmotion à la sauce citrix est gratuit), la solution libre Xen est aussi de très bonne facture ...
 
Quant à HyperV ....Pô testé

Message cité 1 fois
Message édité par boobaka le 01-07-2009 à 17:15:54

---------------
www.google.fr  
Reply

Marsh Posté le 02-07-2009 à 09:02:09    

boobaka a écrit :

Mon esxi rentre complètement dans mon PRA ...
Mon cluster Esx est en prod, mes Vm sont rsyncé sur un esxi ( gratuit ) ..
Mon SAN ou ma salle serveur tombe, je redémarre les VM sur mon esxi ..
La reprise est instantanée ( de l'ordre de 10 mn) ..


Je serai intéressé de savoir comment votre infra est faite et quelles sont vos procédures par rapport à ce que tu decris. Si tu as le temps je veux bien une explication en mp svp. merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed