Virtualisation avancée de stations de travail Windows … · fichiers mémoires permet de minorer un peu ce ... - L’utilisation de l’outil virsh permet de ... 2014 administration

RMLL Beauvais 2015 – Thème Infrastructure

Virtualisation avancée

de stations de travail

Windows en

environnement libre

avec Linux KVM

Jean-Marc LIGER – Mardi 7 juillet 2015


Virtualisation avancée de stations de travail Windows avec Linux KVM :

LE CONTEXE D’UTILISATION :

- Nous nous plaçons ici dans un environnement de

travail personnel ou professionnel où l’utilisation

d’applications Windows reste nécessaire (de

façon marginale ou régulière).

- Nous souhaitons favoriser la mise en œuvre de

solutions, libres et pérennes, notamment sous

Linux.

- Nous préférons donc virtualiser Windows sous

Linux que virtualiser Linux sous Window.

le choix de la solution hôte sous Linux



LES SOLUTIONS DE VIRTUALISATION COMPLETE,

DISPONIBLES SOUS LINUX :

- VMware, solution propriétaire comportant en sus des

coûts de licence conséquents.

- VirtualBox, solution libre et gratuite comportant

cependant des Additions propriétaires fournis par

Oracle.

- QEMU/KVM, solution entièrement libre et gratuite

intégrée dans le noyau Linux.




KVM (Kernel-based Virtual Machine) :

- KVM désigne à la fois, un module du noyau Linux,

une instance modifiée de l’émulateur QEMU pour

permettre la prise charge ce module.

- Contrairement à Xen, KVM ne nécessite à la base

aucune modification du système invité, on parle

alors de solution de virtualisation complète.

- KVM fonctionnait à l’origine pour les architectures

x86_64 munies d’instructions de virtualisation.

- KVM a été porté sur les différentes architectures

PowerPC, IA-64 et récemment ARM.




LES OUTILS NECESSAIRES POUR LA CREATION

D’UNE MACHINE VIRTUELLE :

- Un media d’installation de Windows, disque physique

ou fichier ISO.

- Virt-manager, un logiciel graphique qui fourni une

interface similaire à Wmware ou VirtualBox.

- Virsh, un logiciel en ligne de commande pour

administrer les machines virtuelles.

- QEMU pour la conversion et l’import d’images

VMWare ou VirtualBox

installation du système invité Windows



CREATION D’UNE MACHINE VIRTUELLE EN LIGNE

DE COMMANDE :

# virt-intall \

--name Window7 \

--os-variant win7 \

--ram 2048 –vcpus=2 \

--disk path=/var/lib/libvirt/images/Window7.img, size=40 \

--cdrom /var/lib/imagefactory/Windows7.iso \

--nonsparse –graphics spice \

--network bridge=br0







LE PROTOCOLE SPICE (SIMPLE PROTOCOL FOR

INDEPENDENT COMPUTING ENVIRONMENTS)

- SPICE est un protocole d’affichage distant comme VNC.

- SPICE est intégré à QEMU/KVM.

- SPICE est utilisé par virt-manager et virt-viewer au sein

de l’interface GTK.

- SPICE est aussi utilisé par oVirt qui permet de gérer

un cluster de virtualisation QEMU/KVM.




LA GESTION DE L’ESPACE DISQUE OU LA PRISE EN

COMPTE DU SYMDROME « Ma vache a grossi » :

- Une installation de Windows nécessite de déterminer

un espace disque conséquent lors de la création de la

VM, environ 40 Go pour Windows 7 avec Office 2013.

- Lors des mises à jour, la conservation par le système

des versions antérieures des drivers entraînera une

augmentation mécanique de l’espace disque utilisé.

- La suppression des points de restauration et des

fichiers mémoires permet de minorer un peu ce

phénomène.

optimisation du système invité Windows






L’INSTALLATION DES PILOTES PARAVIRTUALISES

- Red Hat propose pour chaque version de Windows

des pilotes paravirtualisés qui permettent de

s’approcher des performances natives

- NetKVM pour la gestion des cartes réseaux

- visoscsi pour la gestion des disques

- Balloon pour la gestion flottante de la mémoire

- qxl pour la gestion de l’affichage

- …

https://fedoraproject.org/wiki/Windows_Virtio_Drivers


https://fedoraproject.org/wiki/Windows_Virtio_Drivers






LES LIMITES DE LA SOLUTION :

- La prise en charge de l’USB dans leurs dernières

versions (l’USB 2.0 est maintenant bien supporté,

l’USB 3.0 pose encore problème).

- L’USB Redirector fourni avec SPICE fonctionne

moins bien que sous Linux, mais il est possible de

monter certains volumes depuis l’interface virt-

manager en les ajoutant via l’USB Host Device.

- La prise en charge de la 3D qui n’est pas bien

supportée, même sous Linux.

administration du système invité Windows depuis l’hôte Linux



LE PARTAGE DE DONNEES ENTRE LES SYSTEMES

INVITES ET L’HOTE

- La mise en place sur les invités d’une interface réseau

de type NAT permet une communication entre les

systèmes invités et le système hôte qui partage un

même sous-réseau.

- L’installation sur le système hôte d’un serveur SAMBA

sur le système hôte Linux permet alors aux systèmes

invités Windows de partager des données via

NetBIOS.







POUR EN FINIR AVEC L’ECRAN BLEU :




LA SAUVEGARDE DES INVITES DEPUIS L’HOTE

- Le stockage d’un système invité se résume à deux

fichiers sous KVM : le fichier de données dans un

format image, le fichier de configuration dans un

format XML.

- La sauvegarde d’un système invité se résume

donc à l’arrêt de celui-ci et à la copie de ces deux

fichiers dans un espace de stockage différent.

- La restauration d’un système invité se résume

donc à la réinjection de ces deux fichiers dans

l’espace d’exécution initial.




LA MISE EN PLACE D’UN PRA (PLAN DE REPRISE

D’ACTIVITE)

- L’utilisation de l’outil virsh permet de réaliser de très

nombreuses opérations en ligne de commande, tel le

démarrage, l’arrêt où la mise en pause des systèmes

invités.

- Ainsi la mise en place d’un PRA s’opère grâce à des

scripts lancés depuis l’hôte, lors d’une période de non

utilisation. Il suffit d’arrêter ou de mettre en pause le

système invité, effectuer la sauvegarde des données

et de la configuration, puis relancer le système invité.

- La reprise en cas d’incident est réduite au temps de

réinjection des fichiers sauvegardés, sur le système

hôte ou sur un système hôte équivalent.




L’UTILISATION DU MODE COPY ON WRITE

- Le format d’image QCOW2 (QEMU Copy On Write)

permet une utilisation avancée du stockage.

- Il supporte nativement la compression des images.

- Il supporte également le mode copie sur écriture des

images qui permet de créer une nouvelle image à partir

d’une image de référence qui restera inchangée. Seules

les modifications effectuées seront copiées dans la

nouvelle instance.

- L’utilisation du Copy On Write vient renforcer notre

PRA, en réduisant fortement le volume des données

à sauvegarder, il permet de raccourcir à nouveau les

temps de reprises.

administration avancée de systèmes invités Windows depuis l’hôte Linux



LA GESTION DE SALLES DE COURS EN FACULTE DE

MEDECINE

- Le mode Copy On Write est particulièrement adapté à

la gestion de salles de cours.

- Un master générique est réalisé avec l’implémentation

des options évoquées précédemment.

- Des copies sont faites pour réaliser des sous-masters

personnalisés en fonction des outils spécifiques à

chaque salle.

- Une copie de chaque sous-master est descendue en

PXE sur les postes de travail des salles et peut être

régénérée très rapidement, de façon quotidienne ou

hebdomadaire, …

administration avancée de système invités Windows depuis l’hôte Linux



LA PLATEFORME DE STOCKAGE DISTRIBUEE CEPH

« If you think or discuss about Ceph , the most common question strike to your mind is "What Hardware Should I Select For MyCEPH Storage Cluster ?" and yes if you really thought of thisquestion in your mind , congratulations you seems to be seriousabout ceph technology and You should be because CEPH IS THE FUTURE OF STORAGE.

The sole of ceph storage cluster is RADOS (Reliable AutonomicDistributed Object Store). Ceph uses powerful CRUSH (ControlledReplication Under Scalable Hashing) algorithm for optimize data placement, self managing and self healing. The RESTful interface is provided by Ceph Object Gateway (RGW) aks Rados GateWayand virtual disks are provisioned by Ceph Block Device (RBD). »

Karanbir SINGH, Thurday , January 2, 2014




LA MISE EN PLACE D’UN PCA (PLAN DE CONTINUITE

D’ACTIVITE) :

- L’utilisation de la solution libre Ceph permet de mettre

en œuvre une plateforme de stockage distribué sans

point de défaillance.

- Le format RBD (Rados Block Device) a été porté dans

QEMU/KVM pour la création d’images virtuelles.

- Contrairement à GlusterFS, le format RBD de Ceph

supporte le mode Copy on Write.

- Le couple KVM/Ceph est ainsi largement utilisé dans

les clouds de type OpenStack.

http://karan-mj.blogspot.fr/http://www.sebastien-han.fr/blog/categories/ceph/


http://karan-mj.blogspot.fr/

http://www.sebastien-han.fr/blog/categories/ceph/



DES PAQUETS MIS A JOUR POUR ENTREPRISES LINUX 7.x

https://copr.fedoraproject.org/coprs/jmliger/virt7-upstream/


http://karan-mj.blogspot.fr/



QUELQUES REMERCIEMENTS :

- La Mairie de Creil où j’ai pu mettre en production une

solution de PRA avec QEMU/KVM.

- La Faculté de Médecine de Paris-Descartes qui m’a

laissé la liberté de continuer sur ces sujets où je teste

actuellement la modélisation d’un PCA avec CEPH.

- Mon collègue Julien JOUBIN, pour m’avoir fait

bénéficier de son expérience sur la gestion des

salles de cours de la Faculté de Médecine, avec

moult échanges constructifs sur ces sujets.



Merci de votre

attention

Questions ?

Jean-Marc LIGER – Mardi 7 juillet 2015

Documents

Virtualisation avancée de stations de travail Windows … · fichiers mémoires permet de minorer un peu ce ... - L’utilisation de l’outil virsh permet de ... 2014 administration