« Hyper-V », la solution de virtualisation de serveur et de postes de travail Pierre ChesnéChef de produit technique http://blogs.technet.com/pierrc

Agenda

• Hyper-v• Virtual Desktop Infrastructure• Gamme System Center• Questions et réponses

22/09/2011 2

Virtualisation applications /

postes de travail

Continuitéd’activité

Consolidation

production

Test & développem

ent

Evolution des scenarii de virtualisation

Flexibilité utilisationressources

Virtualisation de la présentation

Virtualisationdes profils

Virtualisation des applications

Virtualisation du poste de travail

La virtualisation Microsoft du Datacenter au poste de travail

Virtualisation de serveurs

Document redirectionOffline files

Hyper-V

Administration WebVirtualisationIIS 7.0 & Extensions .NET et Server CoreConfiguration TracingService-OrientedArchitecture

Hyper-V™ 2.0Live Migration RemoteApp & Desktop Services

Des fondations solides pour les besoins les plus exigeants

AD Administrative CenterPowerShell 2.0Best Practices Analyzer

Synergies avec Windows 7Montée en charge et disponibilitéDirect AccessBranch CacheExtension des stratégies des groupeBitLocker pour les disques externesDNSSEC

Configurations matérielles >64 cœurs64 bits uniquementArchitecture modulaire - composantsEfficacité énergétique accrue

Pour la 2è fois: Développement et lancement conjoint des versions client et Server

La famille Windows ServerFiabilité

Montée en charge1-2 Processeurs 1-4 Processeurs 1-8 Processeurs 1-64 Processeurs

• 64-bit

• 2-way MP

• 32 GB RAM

• 64-bit

• 4-way MP

• 32 GB

• 64-bit

• 8-way MP

• 2 Tb RAM (64-bit)

• 16-Node Clustering (64-bit)

• 64-bit (both platforms)

• 64-way MP (64-bit) – 256 cores

• 2 Tb RAM (64-bit)

• 16-Node Clustering (64-bit)

Web

Standard

Enterprise

Datacenter

• 64-bit

• 1-way MP

• 8 GB RAM

Foundation

1 Processeur

Serveur physique« Hôte »« Host »

Disque physique

Disque virtuel

Machine virtuelle (VM)« Invité »« Guest »

Réseaux

Qu’est-ce que la Virtualisation de machines ?

Monolithique contre Micronoyau

• Hyperviseur monolithique• Plus simple qu’un noyau moderne mais

encore complexe• Contient son propre modèle de drivers

Hyperviseur

VM 1(“Admin”) VM 2 VM 3

Hardware Hardware

Hyperviseur

VM 2(« Enfant »)

VM 3(« Enfant »)

Pile de Virtualisation

VM 1 (« Parent »)

• Hyperviseur micronoyau• Fonctionnalité de partitionnement simple• Amélioration de la robustesse et

minimisation du TCB• Pas de code tiers• Les drivers s’exécutent dans les invités

DriversDriversDriversDriversDriversDrivers DriversDriversDrivers

DriversDriversDrivers

Kernel

Applications

WindowsKernel

Windows Server 2008 R2

VSP

Windows Server 200X

Applications

WindowsKernel VSC

VMBus VMBus Emulation

LinuxKernel

Applications

VSC

VMBus

Windows hypervisor

Hardware

Drivers

Applications

Kernel Mode: Ring 0

User Mode: Ring 3

« Ring -1 »

Système non Hyper-V aware

VM ServiceWMI Provider

VM WorkerProcesses

Système Hyper-V aware

Windows Server 2008 R2 Hyper-VArchitecture

Fournisseur:

Système

MS/XenSource

ISV/IHV/OEM

Windows Server2008 R2 Hyper-V

Sécurité

• Architecture micro-noyau– Pas de code tiers

• Réduction de la surface d’attaque– Aucun partage au niveau des périphériques virtualisés– Instance VMBus séparée pour chaque VM vers le parent – Pas de partage de mémoire

• Chaque VM dispose de son propre espace d’adressage– Les VMs ne peuvent communiquer entre elles, sauf via le

réseau si elles y sont autorisées– Les invités ne peuvent écrire au niveau de l’hyperviseur– La partition parent ne peut pas écrire au niveau de

l’hyperviseur

Hyper-V• Plateforme d’accueil (hôte)

– Machine x64:• Instructions matérielles d’aide à la virtualisation (Intel-VT/AMD-V)

activées• Option Data Execution Prevention (DEP) activée

– Windows 2008 R2 Standard, Enterprise, Datacenter– Windows 2008 64-bits Standard, Enterprise, Datacenter

• Role de Windows Server 2008 R2– Via la console Gestionnaire de Serveur– Via Windows Powershell en ligne de commande ou oclist.exe.– Via WAIK (unattend.xml)

• Hyper-V est disponible en installation serveur « core »– « Amélioration » de la disponibilité– Surface exposée réduite pour les rôles cibles

• Microsoft Hyper-V Server 2008 R2 disponible– Version gratuite

Windows Server 2008 R2 Hyper-V

• Performances et interopérabilité– Machines virtuelles (VMs) 32-bit (x86) & 64-bit (x64)– Taille mémoire jusqu’à 64 Go par VM – Exploitation des architectures SMP max 4 processeurs virtuels par VM– Architecture de communication interne VMBUS(VSP/VSC)– Accès privilégié au stockage (Passthrough) pour les VMs– Support Systèmes Windows, RedHat et SuSE

• Disponibilité– Support intégré des services de clustering pour la haute disponibilité– Déplacement à chaud des machines virtuelles

• Administrabilité et sécurité– Console d’administration gestionnaire Hyper-V et script via WMI– Sauvegarde à chaud: support des clichés instantanés (VSS)– Point de contrôle des machines virtuelles en mode « Snapshot »

Installation du rôle Hyper-v

Site unique

Baie de stockage

Le cluster bascule automatiquement les

VMs sur un autre noeud

Haute disponibilité : Déplacement non planifié

• Support du déplacement non planifié (bascule automatique) de machines virtuelles entre machines physiques

– Les machines physiques hôtes doivent être configurées en cluster Windows Fail-over Cluster Service

– Les fichiers image des machines virtuelles doivent être hébergés sur un stockage de type SAN SAS, FC ou iSCSI

• Forte intégration entre Hyper-V et les services de cluster de basculement (WSFC)

– Assistant pour créer des machines virtuelles hautement disponibles

– Nouveau type de ressource– Administration des machines virtuelles depuis

l’interface cluster

Windows Server 2008 R2 Hyper-V

1. VM pré-créée sur la machine cible

Hôte 1 Hôte 2

Stockage partagé

3. Phase de transfert finala) Machine virtuelle en pauseb) Transfert de l’accès aux fichiers de la VM vers l’hôte de destination

4. Suppression de la définition de l’ancienne VM après validation que la migration s’est déroulée avec succès

2. Contenu de la mémoire copié vers le nouveau serveur via le réseau

Site secondaireSite principal

Baie de stockage Baie de stockage

Un cluster géographiquement distribué est un cluster dont les nœuds qui le composent sont localisés sur différents sites physiques

Le cluster étendu utilise les mêmes concepts qu’un cluster local

Les baies de stockage ou un logiciel tiers fournissent le mécanisme de réplication SAN

Le cluster étendu bascule automatiquement les VMssur un site géographique

diffèrent

Les données du premier site sont répliquées sur

le second site

Cluster Microsoft étendu géographiquement

Interopérabilité

Accords d'interopérabilité avec Novell, Citrix (Xen) et Red Hat pour le support Linux sur Hyper-V

Programme SVVP (Server Virtualization Validation Program) pour la certification des hyperviseurs non-Microsoft

System Center Operations Manager pour la supervision des serveurs non-Windows (dont Linux)

System Center Virtual Machine Manager gère les serveurs VMware ESX

http://blogs.technet.com/b/ptcfr/

18

VMware

Windows Server 2008 Hyper-V R2Quelle version pour quel usage ?

Toutes les machines virtuelles doivent être couvertes par une License Windows

Edition Nombre d’instances du logiciel en environnement physique + enenvironnement virtuel

Standard 1 + 1 (nouveau changement)

Enterprise 1 + 4

Datacenter 1 + illimité

Microsoft Hyper-V server 0

Licensing des « VMs »

Virtual Desktop Infrastructure(VDI)

La technologie

Virtualisation à distance d’OSVirtual Desktop Infrastructure

Desktop Workload

• Exécution du poste de travail (OS, apps, data) dans une machine virtuelle sur un datacenter

• Report d’affichage sur un poste, client riche ou client léger

• Distribution dynamique du poste de travail• Collaboration inter entreprise• Disponibilité des postes de travail

La technologie Les avantages

Les limitations de VDI

Les architectures de déploiement multi-tiers nécessitent une IT sophistiquéeIl faut une connexion réseau toujours opérationnelle pour accéder aux bureaux distants

Infrastructureet bande passante

Expérience utilisateurCoût

Pas d’accès au réseau signifie pas d’accès au bureau ; donc inapproprié pour une utilisation en situation de mobilité et en mode déconnectéLes performances Vidéo / audio / USB ne sont pas aussi bonne que sur un bureau physiqueUn VDI mal taillé peut conduire à une mauvaise expérience utilisateur

VDI fournit une meilleure flexibilité mais pas un meilleur coût de possession (TCO) qu’un PC correctement géréLes entreprises peuvent nécessiter d’avantage de hardware serveur et d’avantage de stockage pour VDI

VDI est juste l’une des nombreuses technologies disponibles pour optimiser les postes de travail

Remote Desktop Services & VDI – Architecture

RD Web Access

RD GatewayRD Connection Broker

Active Directory® Licensing Server

RD Virtualization Host

RD Session Host with RemoteApp

RD Client

Gamme System Center

Gamme System Center

Entreprises+ 25 serveurs

+ 200 PCs

PME/PMImax 50 serveurs

et 500 PCs

Questions et réponses