Exporter (0) Imprimer
Développer tout

Guide d’administration de la barre d'outils MSN Search

Téléchargez
Download Livre blanc technique
488 Ko
Microsoft Word file
Download Présentation PowerPoint
2,35 Mo
Microsoft PowerPoint file
Download Webcast IT Pro
Situation

Chez Microsoft, la recherche d'améliorations au niveau de l'efficacité opérationnelle a conduit à la consolidation d'un certain nombre de centres de données physiques. La création d'un modèle d'utilitaire a concentré de nombreuses tâches administratives et de gestion entre les mains d'équipes composées de professionnels informatiques dévoués. Le succès de ces initiatives a encouragé la recherche d'autres méthodes et outils destinés à améliorer l'efficacité et à réduire les coûts.

Solution

Virtual Server 2005 a donné à Microsoft le moyen de pousser le processus de consolidation jusqu'à un niveau logique. L'équipe Virtual Server Utility a été responsable de son déploiement. Des clients internes furent recrutés pour l'implémentation pilote, alors que des critères des niveaux de service rigoureux les poussaient à se dépasser.

Avantages
  • Réduction des délais de mise en service des serveurs, lesquels ont été ramenés de 22-25 jours à 1 jour

  • Réductions des coûts de ~30 % sur 3 ans

  • Accroissement de la satisfaction des clients

Produits & Technologies
  • Virtual Server 2005

  • Microsoft Operations Manager

  • Systems Management Server

Sur cette page

Résumé Résumé
Introduction Introduction
Environnement de la solution Environnement de la solution
Déploiement de Virtual Server 2005 chez Microsoft Déploiement de Virtual Server 2005 chez Microsoft
Questions juridiques et d'entreprise : Cas particulier Questions juridiques et d'entreprise : Cas particulier
Résultats Résultats
Orientations futures Orientations futures
En résumé En résumé
Pour plus d'informations Pour plus d'informations

Résumé

De manière générale, consolider une infrastructure physique constitue une bonne stratégie métier. La consolidation de serveurs physiques installés localement s'est avérée être un moyen efficace pour réduire la prolifération des serveurs et, de ce fait, pour améliorer l'efficacité informatique et la flexibilité tout en réduisant le coût total de propriété (TCO). La virtualisation porte la consolidation à un niveau supérieur en brisant la relation mettant applications et serveurs à parité. La virtualisation est une méthode de consolidation qui génère d'autres avantages en détachant les applications des serveurs physiques et en les plaçant sur des ordinateurs virtuels dont un grand nombre peut être résider sur un seul hôte physique.

Virtual Server 2005 (VS), la solution de virtualisation de Microsoft, s'inscrit dans cette stratégie de consolidation qui inclut un modèle d'utilitaire pour services informatiques. Dans le cadre d'un service géré centralisé, l'équipe Virtual Server Utility (VSU), créée par Microsoft IT, propose des ordinateurs virtuels aux clients internes de Microsoft en s'appuyant sur un contrat de niveau de service (SLA) aussi efficace que celui s'appliquant à un scénario conventionnel dans lequel des serveurs sur site sont mis en place et gérés par les départements BUIT (Business Unit Information Technology) locaux. Le contrat de niveau de service (SLA) inclut plusieurs mesures qui offrent des informations claires et intéressantes aux clients tout en constituant un défi pour l'équipe VSU. Ces mesures évaluent la chronologie de la mise à disposition des serveurs, la disponibilité du support, celle des invités et l'utilisation du processeur de l'hôte. La recherche d'économies demeure évidemment le but essentiel.

La réaction des utilisateurs ayant vraiment testé Virtual Server 2005 chez Microsoft a été très favorable. Les délais de mise à disposition des serveurs ont été ramenés de 22-25 jours, pour un serveur physique auto-hébergé, à un seul jour pour un serveur virtuel. Sur trois ans, les clients ont réalisé environ 30 pour cent d'économies et la satisfaction des clients a été améliorée. Pour l'ensemble des contrats de niveau de service, critère par critère, les résultats réels ont atteint ou dépassé les attentes.

Ce livre blanc a pour but de vous faire partager l'expérience acquise par Microsoft avec Virtual Server 2005 lors de la phase d'implémentation pilote. Étant donné que les exigences informatiques de Microsoft sont parmi les plus strictes au monde, les méthodes employées par Microsoft IT et les leçons tirées de cette implémentation pilote devraient constituer des conseils particulièrement judicieux pour les clients lors des futures implémentations de la version générale dans des environnements informatiques à l'échelle de l'entreprise.

Introduction

Lorsqu'ils envisagent d'acquérir des produits et solutions Microsoft, les décideurs se renseignent souvent sur la façon dont ils sont utilisés chez Microsoft. Microsoft IT ne se contente pas de remplir des fonctions informatiques traditionnelles pour la société ; elle joue également le rôle de premier client pour toute nouvelle version d'un serveur ou d'un logiciel de productivité métier. Étant donné que les exigences informatiques de Microsoft sont parmi les plus strictes au monde, les méthodes employées par Microsoft IT et les leçons tirées de ces premières expériences offrent souvent des conseils de déploiement et de fonctionnement particulièrement judicieux aux clients lors des implémentations suivantes de la version générationnelle.

Microsoft IT a créé une équipe utilitaire de calculs qui fait partie de son équipe utilitaire de services. Le modèle utilitaire considère ces équipes comme des utilitaires, ou fournisseurs de services, accrédités pour exploiter leurs ressources expertes pour le compte des possesseurs d'applications et services internes. Parmi les services ainsi identifiés figurent les calculs, le stockage et la protection des données.

L'équipe utilitaire de calculs fournit un service fondé sur Virtual Server 2005 et spécialement conçu pour héberger des applications et services de moyenne intensité nécessitant d'être en partie isolés. Ce service consolide les applications et les services en les plaçant sur une ressource partagée prenant la forme d'un ordinateur virtuel dont plusieurs résident sur un seul hôte de serveur virtuel physique placé sous la gestion et l'administration centralisées d'une équipe dédiée composée de professionnels du traitement. Cette approche constitue un moyen très fiable et extrêmement efficace de satisfaire les besoins informatiques des applications et services de type métier. Simultanément elle supprime, pour les possesseurs d'applications, un grand nombre des risques et complexités associés à une intervention directe dans l'administration quotidienne de serveurs physiques distincts. Les propriétaires peuvent réaliser des économies de capitaux considérables, et quantifiables, au niveau des équipements. Ils regagnent notamment un espace précieux au niveau des centres de données grâce à une réduction de l'occupation physique des locaux par la solution de serveur, ce qui permet de réduire l'espace requis pour l'installation des châssis. Les économies d'exploitation sont obtenues par une réduction des frais généraux et de ceux liés à l'alimentation et aux systèmes de contrôle de l'environnement. En outre, ces propriétaires peuvent s'attendre à bénéficier d'une plus grande souplesse opérationnelle car le serveur virtuel accroît la vitesse de la mise en service tout en permettant de déplacer, d'ajouter ou de modifier des activités. Comme toujours, la sécurité est une considération essentielle. Selon les spécificités du scénario d'implémentation, la virtualisation peut entraîner une amélioration de la sécurité par le biais d'une réduction du profil général soumis aux attaques, d'une normalisation du matériel et des systèmes d'exploitation, d'une implémentation complète de systèmes de sécurité avancés et d'une vigilance constante de l'équipe des services utilitaires centralisés. Chaque ordinateur virtuel et même, selon les spécificités de l'implémentation, chaque application, conserve son indépendance dans une certaine mesure puisque chacun d'eux est associé à une instance de système d'exploitation distincte. Les propriétaires des applications et services profitent immédiatement de ces avantages et peuvent s'attendre à les voir augmenter ultérieurement quand leurs besoins en traitement et mise en réseau se développeront et que les problèmes liés à leur support s'intensifieront.

En dépit des avantages qu'offre la consolidation, dans certaines entités les parties prenantes ont tendance à appréhender quelque peu ce processus. Ces parties prenantes craignent en effet que le transfert de la responsabilité opérationnelle au jour le jour vers un utilitaire de services centralisé n'entraîne une perte de contrôle généralisée sur leurs applications. Plus spécifiquement, les parties prenantes avouent redouter qu'un groupe de services utilitaires centralisé ne soit moins réactif que leurs équipes de support informatique locales et, de ce fait, que leurs principales activités métier ne souffrent d'une perte de mobilité opérationnelle et d'une dégradation des performances générales des systèmes et réseaux hébergeant les applications et services essentiels à leur mission. La création d'une équipe de transition peut permettre à l'entreprise de répondre à ces attitudes et perceptions et de dissiper la plus grande partie de ces craintes par le biais de plusieurs méthodologies. Tout d'abord, une planification rigoureuse évitera d'inclure des applications et services à haute intensité qui sont inappropriés dans un environnement VS. En second lieu, cette équipe devra négocier un contrat de niveau de service très spécifique avec les parties prenantes.

Remarque : Les applications fortement utilisées conçues pour employer du matériel haut de gamme risquent de ne pas offrir des performances adéquates sur un ordinateur virtuel à cause de la perte de performances inhérente à la couche de virtualisation. Microsoft SQL ServerÔ et Microsoft Exchange Server, par exemple, peuvent s'exécuter sur un ordinateur virtuel. Cependant, en fonction de leur charge de travail dans une situation donnée, il se peut qu'ils ne soient pas de bons candidats à la virtualisation.

Il faut reconnaître que les entités parties prenantes risquent de souffrir d'un certain degré de dégradation des performances opérationnelles (même en ce qui concerne les applications et services appropriés) pendant de courtes périodes de temps lorsque les demandes groupées sur le réseau et les systèmes informatiques connaissent un pic. Cependant, les avantages tangibles tirés de la réduction des coûts et de l'amélioration des temps de mise en service associés à des bénéfices plus subjectifs tels qu'une plus grande souplesse et une sécurité accrue peuvent largement contrebalancer les problèmes de performances. L'équipe VSU est, dans une large mesure, parvenue à modifier ces attitudes et ces perceptions grâce à une transition bien préparée et soigneusement exécutée, étayée dans le temps par de bonnes performances opérationnelles conformes aux critères établis dans le contrat de niveau de service. De ce fait, le consensus n'a pas tardé à se faire autour de VS qui est maintenant perçu comme une solution optimale, d'autant que la fonction essentielle de l'optimisation consiste à trouver un juste équilibre entre les coûts et les performances. Dans l'ensemble, si l'on examine tous ces critères, VS améliore sensiblement les deux.

Ce document commence par examiner l'environnement de la solution en incluant la consolidation en tant que stratégie métier, la virtualisation en tant que technique de consolidation et Virtual Server 2005 comme solution de produit spécifique dans le processus de migration vers cette solution. Suit une définition de tous les termes pertinents se rapportant à la virtualisation et à Virtual Server 2005. Ce document se penche ensuite sur le déploiement en trois étapes de Virtual Server 2005 en tant qu'offre utilitaire chez Microsoft : une phase de conseil, une phase d'implémentation et, enfin, une phase d'exploitation. Il étudie les perceptions et attitudes de la communauté des clients internes envers la consolidation et la virtualisation, le contrat de niveau de service élaboré pour assurer des niveaux de service plus élevés aux clients et les résultats de l'implémentation pilote en les comparant aux critères du SLA. Il comprend une étude de cas imbriquée portant sur la migration d'une application métier utilisée par l'entité Law and Corporate Affairs responsable des questions juridiques et d'entreprise. Enfin, en conclusion, ce document présente quelques aperçus des orientations futures de Virtual Server 2005.

Environnement de la solution

L'examen de Virtual Server 2005 s'inscrit dans un environnement déterminé par les buts et objectifs généraux de l'entreprise. L'objectif primordial d'une entreprise est d'optimiser son retour sur investissement ou toute autre mesure de base de son efficacité. Une entreprise à but lucratif cherche à optimiser le rapport, à court et à long terme, pour ses actionnaires. Pour atteindre ce but, les unités composant l'entreprise, qu'elles soient considérées individuellement ou dans leur globalité, doivent se fixer comme objectif d'optimiser leurs opérations quotidiennes en équilibrant leurs coûts et leurs performances. La consolidation est l'une des stratégies pouvant être employées pour atteindre les objectifs ainsi définis. Dans la hiérarchie de l'environnement de la solution, la virtualisation est une option et Virtual Server 2005 une option de produit spécifique.

Consolidation : Stratégie

Depuis 1999, Microsoft s'applique à consolider son infrastructure informatique. Microsoft a identifié, en tout, six approches différentes permettant de réduire les coûts par le biais d'une consolidation, à savoir : le site physique, le serveur, la base de données, les applications et services, la gestion des opérations et l'environnement d'exploitation. Dans le contexte de ce livre blanc, le terme consolidation désigne le regroupement de plusieurs serveurs physiques sur un seul emplacement. Ce niveau de consolidation peut sensiblement réduire l'étalement des serveurs qui se produit lorsque des entités et groupes de travail individuels tendent à installer des applications et services présentant un intérêt local sur des serveurs locaux dédiés. La consolidation accroît l'efficacité opérationnelle, améliore la souplesse et réduit le coût total de possession.

Virtualisation : Technique

La virtualisation est une technique de consolidation qui offre des avantages supplémentaires en détachant les applications et les services de l'ordinateur physique au moyen d'un processus consistant à ré-héberger les applications et services sur des ordinateurs virtuels, dont plusieurs peuvent résider sur un hôte Virtual Server (VS) unique. De ce fait, la virtualisation ne se contente pas de regrouper plusieurs applications et serveurs sur un emplacement unique centralisé, elle brise également la relation de parité entre les applications et les serveurs. Chaque ordinateur virtuel et, selon les spécificités de l'implémentation, chaque application et service, conserve un certain degré d'isolement. Mais chacun d'eux est associé à un système d'exploitation considéré comme une instance individuelle de système d'exploitation. La virtualisation offre des avantages supplémentaires, dont une plus grande souplesse des applications et services car les applications peuvent aisément être déplacées d'un ordinateur physique à un autre sans que des considérations matérielles ne viennent gêner ce transfert.

Généralement, les propriétaires d'applications placent leurs applications et services métier sur des hôtes dédiés et risquent de sous-utiliser les ressources de serveur associées. Les applications pouvant prétendre à la virtualisation sont des applications de faible à moyenne intensité en ce qui concerne les besoins en entrées et sorties, en traitement ou calcul, en mémoire et en mise en réseau. Comme les ressources serveur ne sont pas fortement sollicitées, leur durée de vie opérationnelle est généralement étendue bien au-delà de leur garantie mais également de leur cycle de vie technique, ce qui peut rendre difficile leur prise en charge technique. Une utilisation des systèmes physiques qui se poursuit à l'approche de la fin de leur cycle de vie utile peut s'avérer coûteuse du point de vue de la maintenance et risque même de faire peser un risque sur les applications. Ceci est particulièrement vrai si le système exécute un système d'exploitation obsolète.

Migration : Processus

La migration est un processus qui consiste à modifier l'architecture matérielle et logicielle des serveurs d'applications, ou à la mettre à jour d'une autre façon. En cas de besoin, Virtual Server 2005 peut autoriser plusieurs systèmes d'exploitation de résider sur un même ordinateur physique, ce qui permet l'exécution simultanée de diverses applications précédemment incompatibles désormais totalement isolées les unes des autres. Il est cependant préférable de procéder à une migration vers les systèmes d'exploitation Windows les plus récents car ceux-ci améliorent sensiblement la sécurité, la disponibilité et la facilité de gestion notamment lorsqu'ils sont déployés sur de nouvelles plates-formes matérielles. Dans un cas comme dans l'autre, la clé du succès de la consolidation et de la virtualisation tient au développement d'un processus de migration standard destiné à évaluer, planifier, concevoir et implémenter des solutions.

Microsoft propose un outil supplémentaire pour faciliter la migration des serveurs physiques vers un ordinateur virtuel s'exécutant sur Virtual Server 2005. L'outil Virtual Server 2005 Migration Toolkit (VSMT) s'associe aux services automatisés de déploiement ADS de Microsoft afin de capturer et de redéployer une image des disques du serveur source sur une représentation virtuelle de la configuration matérielle d'origine. En plus de permettre une migration traditionnelle d'un produit physique vers un produit virtuel, l'outil VSMT prend également en charge la migration d'ordinateurs virtuels VMWare vers un format compatible avec Microsoft Virtual Server.

Virtual Server 2005 : Solution

Virtual Server 2005, également appelé Virtual Server et VS, est la solution de virtualisation de Microsoft. Pour comprendre le concept de VS, vous devez être familiarisé avec l'emploi de termes tels qu'ordinateur physique, hôte, ordinateur virtuel, serveur virtuel et invité virtuel :

Ordinateur physique

Un ordinateur physique est un ordinateur, ou machine, hôte physiquement distinct qui fournit des ressources et des capacités, qu'il s'agisse d'entrées et sorties, de traitement et de calcul, de mémoire, de stockage et de mise en réseau.

Hôte Virtual Server

L'hôte Virtual Server (VS) est l'ordinateur physique qui héberge, ou exécute, le service Vritual Server. Un hôte VS unique est un serveur pouvant héberger simultanément plusieurs ordinateurs virtuels. Si nécessaire, chaque ordinateur virtuel peut exécuter un système d'exploitation différent. Ainsi, un hôte Virtual Server 2005 peut prendre simultanément en charge un ordinateur virtuel exécutant Windows 2003 Server™, un autre exécutant Windows NT® 4.0 et un autre encore exécutant Windows 2000 Server™, chaque ordinateur virtuel étant soigneusement isolé des autres.

Ordinateur virtuel

Également appelé Invité virtuel, un ordinateur virtuel est un ordinateur logique hébergé au sein d'un serveur physique exécutant le service Virtual Server. L'ordinateur virtuel, qui se compose d'un système d'exploitation, d'informations de configuration et d'un ou plusieurs fichiers de disques virtuels, émule un ordinateur physique complet avec entrées et sorties, processeur, système d'exploitation, mémoire, stockage et carte réseau ou adaptateur réseau. Plusieurs applications et services peuvent résider sur un ordinateur virtuel unique. Plusieurs ordinateurs virtuels peuvent résider sur un hôte VS unique, ainsi que l'illustre la Figure 1.

Scénarios d'hébergement sur Virtual Server

Le déploiement de VS peut prendre deux formes : par auto-hébergement ou par hébergement sur utilitaire. Le type par auto-hébergement correspond à un scénario dans lequel le propriétaire de l'application possède également le serveur hôte physique, la configuration VS et les allocations d'ordinateurs virtuels associés. Le serveur peut être situé localement ou dans un centre de données. Dans les deux cas, le propriétaire supporte toute la charge de la possession. Le type par hébergement sur utilitaire correspond à un scénario dans lequel un groupe centralisé est chargé de fournir des services VS aux propriétaires des applications. C'est l'utilitaire VSU (VS Utility) qui possède les ordinateurs hôtes physiques et la configuration logicielle VS et qui alloue les ordinateurs virtuels résidant sur ces machines au nom des propriétaires d'applications. Bien que les clients conservent leur accès administratif aux ordinateurs virtuels, la charge que représente l'administration des ordinateurs physiques centralisés et de la configuration logicielle VS est déplacée vers le VSU.

Déploiement de Virtual Server 2005 chez Microsoft

Dans un premier temps, la société Microsoft s'est concentrée sur la consolidation physique qui constitue la base de toute amélioration supplémentaire par le biais de la technique de la virtualisation à l'aide de Virtual Server 2005. Microsoft commença à s'efforcer de consolider son infrastructure informatique en 1999, avec le déploiement de Windows 2000 ServerÔ, du service d'annuaire Microsoft Active Directoryâ et de Exchange Server 2000. En tout, Microsoft a identifié six options de base à la disposition des entreprises qui souhaitent consolider une infrastructure informatique fortement distribuée :

  • Site physique : réduction du nombre d'emplacements physiques sur lesquels les ressources résident.

  • Serveur : réduction du nombre total de serveurs individuels destinés à une application particulière, que ce soit sur un site physique unique ou sur plusieurs sites.

  • Base de données : association dans un référentiel unique de données provenant de plusieurs bases de données.

  • Applications et services : association de plusieurs applications et services sur un nombre réduit de serveurs partagés.

  • Gestion des opérations : regroupement du personnel formé à la gestion des opérations dans un nombre d'emplacements physiques moins important.

  • Environnement d'exploitation : normalisation d'un moins grand nombre de versions sur le même système d'exploitation.

Les réductions du coût total de possession représentent la meilleure justification de la mise en œuvre de ces options de consolidation car celles-ci peuvent produire des améliorations tangibles de l'efficacité et de la productivité tout en offrant d'autres avantages au niveau des coûts en réduisant les frais liés au matériel des serveurs et aux logiciels. Elles peuvent également permettre de réduire le nombre d'employés chargés de l'administration, du contrôle et de la maintenance des systèmes et de les réaffecter à des tâches plus ardues présentant une plus grande valeur pour l'entreprise. En outre, l'entreprise peut s'attendre à constater une amélioration de la souplesse, de la fiabilité, de la disponibilité, de la sécurité et des performances du système.

L'expérience acquise par Microsoft en matière de serveurs et de centres de données lui a permis de réaliser des économies de 18,3 millions de dollars américains (juin 2004), ce qui représente une réduction des coûts de 40 pour cent par rapport aux niveaux obtenus avant la consolidation. Sur ce montant total, 8,9 millions économisés provenaient de la consolidation des serveurs et pouvaient être attribués à la suppression des serveurs métiers et d'autres serveurs distribués ainsi qu'à l'élimination des serveurs distants et non gérés dans les succursales.

À bien des égards, le processus de consolidation au niveau physique (c'est-à-dire au niveau des sites physiques, des serveurs et du personnel de gestion des opérations) est très simple. Le processus de consolidation est bien compris à ce niveau car l'analyse de la situation, dans son ensemble, est parfaitement établie et les options offertes par la solution apparaissent clairement. Au niveau logique, la consolidation s'apparente quelque peu, mais pas entièrement, à une extrapolation de ce concept et des concepts et solutions associés. L'implémentation initiale de Virtual Server 2005 chez Microsoft avait pour but de combler ce vide tout en dégageant des avantages opérationnels que l'on pensait considérables pour l'entreprise.

La description du déploiement de Virtual Server 2005 chez Microsoft est répartie en trois phases. La phase de conseil englobe le développement de relations de conseil entre l'équipe VSU et ses clients potentiels, les départements BUIT. La phase de mise en service décrit le processus consistant à filtrer l'application candidate à la virtualisation, à la tester sur un hôte de qualification et, enfin, à la faire migrer vers un hôte de production. La phase d'exploitation décrit les responsabilités de l'équipe VSU et celles des propriétaires de l'application, ainsi que les caractéristiques de l'offre de service VSU.

Phase de conseil : Perceptions et attitudes

Microsoft réalise des investissements importants dans le développement de nouvelles technologies et des applications et services qu'elles prennent en charge. Non contente de tester ces solutions en interne, Microsoft joue également le rôle de son premier, et plus exigeant, client. Avec l'introduction de ces nouvelles technologies, le département Microsoft IT se trouve confronté aux mêmes défis que n'importe lequel de ses clients, mais sans doute à un niveau encore plus élevé. De nombreux employés Microsoft ont une grande expérience du développement logiciel ainsi que de la conception, de l'implémentation, de l'exploitation et de la gestion des systèmes et des réseaux. Cette base de clients est suffisamment qualifiée, techniquement, pour examiner soigneusement, et éventuellement rejeter, toute tentative pour consolider des systèmes et logiciels applicatifs, notamment lorsque celle-ci s'accompagne d'un modèle utilitaire imposé. Les entités et utilisateurs individuels chez Microsoft sont confrontés aux mêmes problèmes que n'importe quel autre client. Il s'agit notamment de problèmes de :

  • Perte de flexibilité

  • Manque de réactivité

  • Sécurité diminuée

  • Dégradation des performances

  • Perte de contrôle

  • Perte de sécurité du travail

Détacher le matériel de ses propriétaires en supprimant physiquement les serveurs locaux afin de les consolider dans un centre de données s'est avéré une tâche délicate. Détacher les serveurs de leur support matériel grâce à la création d'ordinateurs virtuels n'a pas été moins difficile.

Participation facultative

La participation à l'implémentation pilote de Virtual Server 2005 était facultative. Pour faire progresser l'implémentation pilote, l'équipe utilitaire de calculs a étudié les inquiétudes de chaque équipe BUIT de Microsoft, ainsi que des propriétaires d'applications qu'elles servent. Pendant la phase de conseil de l'implémentation pilote, les clients potentiels ont soumis leurs besoins en applications/serveurs à l'analyse de l'équipe VSU. La présentation qui en a résulté a pris en considération les besoins en calculs, mémoire et réseau des BUIT, ainsi que la fenêtre de maintenance préférée. Lorsque cela s'est avéré nécessaire, l'équipe VSU a développé des solutions personnalisées incluant, par exemple, des processus d'exception uniques.

Contrats de niveau de service

Pour assurer le succès de l'implémentation pilote, il était essentiel de traduire les avantages offerts par VS dans un contrat de niveau de service offrant un résultat clair et intéressant au client par rapport aux performances d'un BUIT interne classique mais également d'une solution VS auto-hébergée. Le contrat de niveau de service devait également représenter un défi réaliste pour l'équipe VSU. À un haut niveau, les résultats obtenus par le contrat de niveau de service standard du VSU par rapport à un auto-hébergement sont très positifs, ainsi que le montre le Tableau 1.

Disposition du contrat de niveau de service

Serveur physique auto-hébergé

Utilitaire Virtual Server

Mise en service du serveur

~22-25 jours

1 jour

Déplacement/Ajout/Changement de matériel planifié

~7 jours

1 jour

Disponibilité du support

24 heures sur 24, 7 jours sur 7 :
08h00 x 17h00 sur site
À distance en dehors de ces heures

24 heures sur 24, 7 jours sur 7 :
08h00 x 17h00 sur site
À distance en dehors de ces heures

Disponibilité de l'hôte

N/A

99,99 % de temps de fonctionnement
Surveillance active

Disponibilité de l'invité

Surveillance active de la pulsation

Surveillance active de la pulsation

Utilisation du processeur de l'hôte : Moyenne

N/A

70%
Surveillance active

Utilisation du processeur de l'hôte : Maximale

Surveillance active

Surveillance active

Réponse à la requête du client1

30 minutes

30 minutes

1 Résolution dépendant de la nature et des caractéristiques de la requête du client.

Toutes les dispositions du contrat de niveau de service ont présenté des résultats supérieurs à ceux des solutions internes conventionnelles administrées par les départements BUIT. À cet égard, le délai de mise en service présente un avantage comparatif frappant puisque le délai ciblé par l'équipe VSU est de un jour ouvrable par rapport aux 22-25 jours ouvrables requis pour mettre en service de façon conventionnelle un serveur physiquement distinct. De nombreuses dispositions ne peuvent même pas se comparer puisqu'elles ne s'appliquent pas à un mode de serveur physique auto-hébergé. Ainsi que l'exprime Chad Lewis, responsable de programme principal pour les services informatiques utilitaires chez Microsoft : « Nous sommes tellement plongés dans la technologie que nous avons parfois le sentiment que la solution s'impose d'elle-même. Simultanément, nous sommes conscients que la perception qu'en a le client peut être très différente. Pour surmonter les réticences naturelles associées au passage à une nouvelle plate-forme d'applications, nous avons élaboré nos contrats de niveau de service et nos modèles de facturation de façon à ce que nos clients puissent directement comparer l'expérience et les coûts associés à un serveur physique et à un invité virtuel. À tous les niveaux, notre implémentation égale ou excède les résultats obtenus dans ces deux domaines. »


* Pour surmonter les réticences naturelles associées au passage à une nouvelle plate-forme d'applications, nous avons élaboré nos contrats de niveau de service et nos modèles de facturation de façon à ce que nos clients puissent directement comparer l'expérience et les coûts associés à un serveur physique et à un invité virtuel. » *

Chad Lewis
Responsable de programme principal
Microsoft Corporation
Économies

L'équipe VSU savait que, pour renforcer l'attrait de l'offre de service utilitaire, elle devait offrir, en plus des améliorations des performances, des réductions des coûts portant aussi bien sur les coûts d'immobilisations que sur les coûts d'exploitation. Le modèle utilitaire offrait aux propriétaires d'applications des réductions importantes de leurs dépenses d'investissement car le coût d'un VS est très inférieur à celui d'un serveur physique. De plus, comme les besoins en calculs des propriétaires d'applications évoluent dans le temps, la capacité offerte par un ordinateur virtuel donné, ou le nombre de VS mis en service par le VSU, peuvent être accrus ou réduits comme il convient. Globalement, les propriétaires d'applications ne paient que ce dont ils ont besoin, quand ils en ont besoin.

De nombreux frais généraux et coûts d'exploitation associés à la possession de matériel de serveur sont également déplacés vers le VSU. C'est particulièrement vrai pour les frais liés à la maintenance et aux réparations, à la location d'espace pour les châssis, à l'alimentation électrique, à l'assurance et à la connectivité du réseau. Il était prévu qu'en associant consolidation, virtualisation et pures économies d'échelle il serait possible de réduire les coûts d'environ 20 pour cent. Des études comparatives détaillées des coûts ont été présentées aux propriétaires d'applications lors de la phase de conseil de l'implémentation pilote.

Facturation transparente

L'équipe VSU avait prévu de facturer ces coûts réduits par le biais de frais non récurrents pour l'achat initial et d'une facturation mensuelle pour les services gérés. Le format de la facturation mensuelle étant aussi détaillé que facile à comprendre, la proposition de valeur du VSU a été régulièrement validée et renforcée pour les abonnés au service.

Phase de mise en service : La concrétisation

Dès qu'un client demande ce service à l'équipe VSU, le processus d'élaboration débute. Le processus d'élaboration d'un ordinateur virtuel est, globalement, le même que pour un serveur physique en ceci que les mêmes normes utilisées pour les centres de données s'appliquent à tous les aspects du processus. En outre, lors de la mise en service initiale, les mêmes outils de gestion sont installés. La principale différence se situe au niveau du délai de mise en service puisque le délai cible pour un ordinateur virtuel est de un jour alors qu'il est en général de 22 à 25 jours pour un serveur physique. La mise en service d'un serveur physique repose sur un long processus d'approvisionnement matériel comportant de nombreuses opérations comme l'expédition, l'installation du châssis du serveur et celle du système d'exploitation, du logiciel d'application, des pilotes et du logiciel de sauvegarde. Un ordinateur virtuel ne nécessite aucune mise en service matérielle, aucune construction physique et se contente d'une installation logicielle. Il est inutile d'installer des pilotes d'OEM quels qu'ils soient, de sorte que le logiciel peut être mieux normalisé et finalisé par rapport à un serveur physique. En supposant qu'un emplacement d'ordinateur virtuel est disponible sur un hôte VS, la mise en service consiste principalement à configurer l'ordinateur virtuel sur l'hôte et à copier les fichiers nécessaires.

La phase de mise en service d'un ordinateur virtuel se compose de plusieurs étapes distinctes. L'application doit d'abord être filtrée pour déterminer si elle peut se porter candidate. Ainsi que nous l'avons indiqué précédemment, Microsoft SQL Server™, Microsoft Exchange Server et d'autres applications de classe d'entreprise à forte utilisation conçues pour utiliser un matériel avec plusieurs processeurs ne sont pas toujours des candidates idéales pour la virtualisation.

Quand l'application a été filtrée, l'ordinateur virtuel peut être installé sur un hôte de qualification spécialement choisi pour tester les performances de VS une fois que les tests de code et de fonctionnement ont été réalisés dans le laboratoire informatique, avant l'installation sur un hôte de production. L'hôte de qualification qui, d'un point de vue fonctionnel, est l'équivalent d'un hôte de production, offre le moyen de tester les performances de l'ordinateur virtuel et des applications qu'il prend en charge dans un environnement Virtual Server. Il permet également de déterminer l'impact de l'hôte VS. Le propriétaire et l'utilitaire peuvent ainsi se faire une bonne opinion de la solution finale et y apporter les modifications nécessaires.

Les résultats des tests de qualification orientent les décisions de mise en service lorsque l'ordinateur virtuel est déplacé vers un hôte de production. Étant donné que l'ordinateur virtuel est détaché du matériel sous-jacent, il est complètement et facilement portable d'un hôte de qualification à un hôte de production qui, à l'heure actuelle, se composent tous d'ordinateurs 4P x 2,2 GHz, c'est-à-dire des ordinateurs à 4 processeurs qui chacun ont une fréquence d'horloge de 2,2 GHz. Pour porter un ordinateur virtuel, il suffit de suspendre l'ordinateur virtuel, de copier le fichier de configuration sur l'hôte de production et d'allumer celui-ci. En général, l'ensemble de ce processus prend moins d'une heure. Il existe deux grands types d'invités d'ordinateurs virtuels : standard et personnalisé.

Option/Spécification

Hôte physique

Ordinateur virtuel : hôte

Connectivité du réseau1

Mémoire RAM2

Disque dur3

Standard

4P x 2,2 GHz

≥ 8:1

Gbit/s sur cuivre partagé

512 Mo

36 Go, SAN

Personnalisé

4P x 2,2 GHz

≤ 8:1

Gbit/s sur cuivre partagé

≥ 1532 Mo

36 Go, SAN

1 Une carte réseau dédiée et jusqu'à 3,6 Go de mémoire supplémentaires sont disponibles pour un coût supplémentaire unique, pour chaque ordinateur virtuel.
2 Une carte réseau dédiée et jusqu'à 3,6 Go de mémoire supplémentaires sont disponibles pour un coût supplémentaire unique, pour chaque ordinateur virtuel.
3 Il est possible de disposer d'un espace de disque dur supplémentaire sur le SAN pour un tarif mensuel supplémentaire calculé en fonction d'incréments exprimés en Mo.
  • Standard : Un ordinateur virtuel standard utilise relativement peu les ressources du système hôte. Aucune allocation de processeur personnalisée n'est configurée. L'allocation de mémoire et les besoins en connectivité entrent dans le cadre de la configuration par défaut. C'est pourquoi huit (8) ordinateurs virtuels standard, ou plus, peuvent confortablement partager un hôte. Les applications adaptées à un ordinateur virtuel standard sont des applications héritées dont ont sait qu'elles ont une utilisation faible à moyenne, surtout si elles résident sur un matériel EOW/EOL, ou des applications profilées et conçues pour supporter des charges de travail de faible à moyenne intensité. Les applications Web des départements et les applications métiers en sont de bons exemples. La grande majorité des applications tombe dans cette catégorie.

  • Personnalisé : Un ordinateur virtuel personnalisé nécessite un niveau de performances garanti, qu'il soit formellement défini en tant que critère du contrat de niveau de service, ou qu'il soit simplement le résultat des attentes de l'entreprise. Ce niveau de performances exige une réserve de capacité garantie, qu'il s'agisse de tout un processeur ou de son équivalent. C'est pourquoi, en général, un hôte de production à quatre processeurs ne peut pas être configuré pour prendre en charge plus de quatre ordinateurs virtuels personnalisés. Le rapport Ordinateur virtuel:Hôte peut être supérieur à 4:1 et le rapport Ordinateur virtuel:Processeur peut augmenter si les allocations de ressources sont configurées de façon à assurer un haut niveau de performances à tout moment. Parmi les applications nécessitant des ordinateurs virtuels personnalisés on peut citer par exemple les contrôleurs de domaine qui jouent un rôle essentiel dans le fonctionnement d'un réseau et utilisent de façon intensive Active DirectoryÒ. Certaines applications dont les besoins en performances sont importants et bien connus nécessitent également un ordinateur virtuel personnalisé.

Remarque : Virtual Server 2005 est une application 32 bits s'exécutant sur des ordinateurs compatibles x86 fonctionnant sous Windows Server 2003Ò. La sortie d'une version pour les systèmes compatibles x64 fonctionnant sous Windows Server 2003 SP1 x64 Edition est prévue pour la fin de l'année 2005, avec la parution de Virtual Server 2005 Service Pack 1. C'est cette version qu'utilise actuellement Microsoft. Virtual Server 2005 peut prendre en charge jusqu'à 32 processeurs et 64 Go de mémoire RAM, dont 3,6 Go de RAM par ordinateur virtuel. Virtual Server 2005 utilise les fonctionnalités de réseau et de stockage de l'ordinateur physique, y compris les lecteurs SAN.

Phase d'exploitation : Pour un bon fonctionnement

Pour qu'un modèle utilitaire fonctionne correctement, il convient de définir clairement les responsabilités relatives à la propriété et de différencier celles liées aux hôtes Virtual Server (qui appartiennent à l'équipe VSU) et celles liées aux invités d'ordinateurs virtuels (qui sont alloués par l'équipe VSU mais qui appartiennent au propriétaire de l'application ou du service).

L'équipe d'exploitation VSU est responsable de tous les aspects de la surveillance, de la gestion, de la maintenance et de la protection des hôtes VS afin d'allouer et de configurer les invités d'ordinateurs virtuels sur ces hôtes. Étant donné que le système d'exploitation de l'ordinateur virtuel est une instance de système d'exploitation distincte sur le réseau, la responsabilité de la configuration de la sécurité du système d'exploitation, et de certaines autres tâches administrative, incombe toujours aux propriétaires d'applications comme c'est le cas sur un serveur physique. Les problèmes d'infrastructure comme ceux de connectivité de la couche physique et de fonctionnement du centre de données demeurent sous la responsabilité des équipes des services de centres de données. Les hôtes Virtual Server offrent le même niveau de support opérationnel général que n'importe quel autre serveur physique du centre de données. Toute intervention effectuée sur un hôte VS au niveau de son infrastructure est planifiée et gérée par l'équipe d'exploitation VSU. Le travail est effectué par les services de centre de données, comme pour n'importe quel autre serveur physique. Toutes les communications du client relatives à la santé et au bon état des hôtes VS et des invités d'ordinateurs virtuels sont sous la responsabilité de l'équipe d'exploitation VSU. Si les performances de l'invité devaient tomber sous les niveaux du contrat de niveau de service en ce qui concerne la disponibilité du processeur, l'utilisation du serveur ou tout autre élément du SLA, l'équipe d'exploitation VSU identifierait ce problème et collaborerait avec le client pour trouver une solution favorable.

L'équipe d'exploitation VSU surveille les hôtes VS pour s'assurer qu'ils répondent aux normes du centre de données, mais il incombe au propriétaire de l'invité d'ordinateur virtuel de vérifier que les ordinateurs virtuels alloués respectent ces normes.

Éléments du service VSU : Spécificités opérationnelles

L'équipe VSU propose un service centralisé de gestion du support de l'hôte VS et de configuration générale de l'ordinateur virtuel. Les éléments composant le service VSU sont les éléments Coûts, Performances, Souplesse et Gestion des services.

Coûts

Il existe deux types d'invités d'ordinateur virtuel : standard et personnalisé. Un invité d'ordinateur virtuel standard offre la meilleure valeur aux applications qui n'ont pas besoin d'une quantité fixe de ressources de l'UC, ni de beaucoup de mémoire RAM ou d'une connectivité réseau dédiée. Un invité d'ordinateur virtuel personnalisé assure des performances précises et garanties de l'UC, plus de mémoire RAM et la possibilité de choisir une connectivité dédiée. Les spécifications de base de chacun de ces types sont présentées dans le Tableau 2.

Les invités, aussi bien standard que personnalisés, se voient facturer des frais uniques qui reflètent une partie des coûts d'immobilisation de l'hôte VS. Le prix mensuel reflète une partie des frais d'hébergement mensuels de l'hôte, plus des frais de services gérés pour l'invité d'ordinateur virtuel. Dans un cas comme dans l'autre, une comparaison point à point des coûts laisse apparaître des économies de près de 30 pour cent sur trois (3) ans.

Remarque : Le prix mensuel d'un ordinateur virtuel standard inclut 1/8 du prix mensuel de l'hôte. Le prix mensuel d'un ordinateur virtuel personnalisé inclut 1/4 du prix mensuel de l'hôte. Dans les deux cas, le prix mensuel inclut 80 pour cent du prix des services gérés pour le système d'exploitation de l'invité. Un plan d'amortissement sur trois ans s'applique au coût d'immobilisation des hôtes physiques.

Performances

Les performances d'un invité d'ordinateur virtuel ont été collectées pour une application Web de faible à moyenne intensité pour laquelle chaque invité d'ordinateur virtuel se voyait allouer un processeur physique et 512 Mo de mémoire RAM. Les performances enregistrées ont été égales ou supérieures à celles de la même application s'exécutant sur un ordinateur 4P x 700 MHz avec Pentium® III (2 Go de mémoire RAM) ou sur un ordinateur 2P x 1,26 GHz avec Pentium® 4 (1 Go de mémoire RAM). Les performances ont été aussi bonnes pour un rapport de 2:1 (Invité: Processeur). Les performances de l'invité d'ordinateur virtuel n'ont commencé à se dégrader que lorsque l'hôte VS a été soumis à un très fort stress. Aucune allocation de ressources personnalisées n'a été utilisée lors de la collecte.

Souplesse

L'équipe VSU a spécifiquement conçu les invités d'ordinateurs virtuels pour leur assurer une souplesse maximale car la capacité à les porter rapidement sur des hôtes VS constitue un avantage majeur du service utilitaire. Cette souplesse permet à l'équipe VSU de déplacer les invités d'ordinateurs virtuels d'un hôte de qualification à un hôte de production en une heure ou moins et de mettre un invité VS en service dans la journée suivant la demande du propriétaire de l'application. Dans le cas où un invité commence à être confronté à une dégradation des performances d'un hôte VS particulier, l'une des solutions dont dispose l'équipe VSU consiste à coordonner le transfert de l'invité vers un autre hôte avec le propriétaire. Ainsi, et comme l'illustre la Figure 2, l'hôte virtuel ABC a commencé à enregistrer une baisse de ses performances lorsque l'utilisation de son processeur a atteint 90 pour cent alors que l'hôte virtuel XYZ est sous-utilisé avec une utilisation de son processeur se maintenant à 50 pour cent. La Figure 3 illustre le déplacement de l'application Web 1 sur l'ordinateur virtuel 1 de l'hôte virtuel ABC vers l'emplacement d'ordinateur virtuel 2 sur l'hôte virtuel XYZ. Ceci a pour effet de faire disparaître le problème de performances sur l'hôte virtuel ABC et d'équilibrer la charge sur les deux hôtes à 70 pour cent d'utilisation du processeur. Le délai total écoulé associé à ce processus est généralement d'un jour, du moment où le problème de performances est identifié jusqu'à la fin du transfert de l'application Web. Une fois que la coordination avec le propriétaire de l'invité a été établie, l'équipe VSU est en mesure de procéder au transfert réel en moins d'une heure.

Gestion des services : Disponibilité

L'équipe VSU gère les hôtes VS en effectuant des contrôles opérationnels constants sur les invités d'ordinateurs virtuels pour s'assurer que chacun d'eux fonctionne dans le respect des normes du centre de données. Tout invité d'ordinateur virtuel qui ne respecte pas ces normes, qui met en danger l'hôte VS ou n'importe quel autre invité d'ordinateur virtuel ou qui effectue des travaux autres que ceux pour lesquels il a été conçu génèrera immédiatement un ticket de remontée de problème informant le propriétaire de l'invité du problème et définissant un planning de résolution. Si la résolution n'intervient pas dans le laps de temps indiqué et que l'équipe d'exploitation VSU détermine que l'invité fait peser un risque sur l'hôte VS ou sur un autre invité d'ordinateur virtuel, l'équipe arrêtera l'invité d'ordinateur virtuel. L'association de ces différentes mesures permet d'assurer une disponibilité de 99,99 pour cent à l'hôte. Inversement, la disponibilité de l'hôte assure une disponibilité de 99,99 pour cent à l'invité de l'ordinateur virtuel à condition que son propriétaire le gère correctement.

Pour atteindre les objectifs fixés par les contrats de niveau de service pour les ordinateurs virtuels standard et personnalisés, l'équipe VSU exploite quatre mécanismes de gestion de l'utilisation du processeur :

  • Emplacement : Le processus de filtrage initial détermine si l'application est mieux adaptée à un hôte VS standard ou personnalisé. Les tests de performances réalisés sur l'hôte de qualification servent à valider cet emplacement avant que l'ordinateur virtuel et l'application ne soient déplacés vers un hôte de production.

  • Pondération relative : Une pondération relative est affectée manuellement à chaque invité. Un invité dont la pondération relative est importante peut demander des cycles processeur à un autre invité. Un invité dont la pondération est moins importante doit libérer des cycles processeur en faveur d'un invité présentant une pondération supérieure, si la demande lui en est faite.

  • Capacité maximale : Chaque hôte VS dispose d'une capacité de processeur déterminée qui est partagée entre les invités d'ordinateur virtuel. Chaque invité se voit donc affecter manuellement une capacité de processeur maximale sensible aux demandes des autres invités.

  • Capacité de réserve : Une quantité de capacité de processeur donnée toujours disponible est affectée manuellement à chaque invité d'ordinateur virtuel quelles que soient les demandes des autres invités.

Communications

Les communications entre l'équipe VSU et les propriétaires d'applications doivent être fréquentes et rapides. Le contrat de niveau de service détermine un délai cible de 30 minutes pour que l'équipe VSU accuse réception de la requête du client. La résolution de la requête dépend de sa nature. Ainsi, l'objectif fixé pour réparer une panne est de 30 minutes, ce qui est identique pour un serveur virtuel et pour un serveur physique. L'équipe VSU s'efforce de modéliser le processus pré-existant de panne/réparation et de communication des changements. En général, les communications relatives à un invité d'ordinateur virtuel reproduisent assez fidèlement ce qu'expérimentent les clients avec leurs serveurs physiques.

L'équipe VSU informe les propriétaires de tout changement pouvant avoir un impact sur un invité d'ordinateur virtuel en leur adressant un courrier électronique. Des stratégies de remontée bien établies permettent de s'assurer que les questions importantes obtiennent le niveau d'attention requis et reçoivent une réponse rapide. Voici quelques exemples de problèmes, classés par ordre de gravité

  • Hôte VS ayant un impact négatif sur les performances d'un invité d'ordinateur virtuel

  • Corruption de l'ordinateur virtuel

  • Tout problème causé par le logiciel VS

  • Panne de plusieurs ordinateurs virtuels sur l'hôte

  • Panne de l'hôte VS

Gestion des changements

La gestion des changements joue un rôle essentiel. Toutes les demandes de changements sont saisies et suivies par différents outils de changement. Avant de procéder à un changement prévu dans la configuration, l'équipe VSU en informe les propriétaires des ordinateurs virtuels et, lorsque cela est nécessaire, elle leur fournit l'occasion d'examiner et de commenter ces modifications. L'équipe VSU évalue le succès ou l'échec d'un changement en surveillant l'utilisation du processeur, la disponibilité de l'hôte VS et la satisfaction du client. Les changements apportés à un invité d'ordinateur virtuel ne s'effectuent que sur demande du propriétaire, à moins que ceci ne soit nécessaire pour protéger l'hôte VS. Dans un cas comme dans l'autre, le propriétaire est informé avant la modification.

Analyse

Systems Management Server (SMS) et Microsoft Operations Manager (MOM) surveillent constamment les hôtes VS et les serveurs virtuels, comme l'imposent les normes s'appliquant aux centres de données. En outre, l'équipe VSU surveille les hôtes VS en observant des indicateurs spécifiques pouvant signaler que le contrat de niveau de service est en danger et elle informe immédiatement les propriétaires. Ces indicateurs sont les suivants : utilisation du processeur, E/S réseau, stockage SU, disponibilité de l'hôte et disponibilité de l'invité d'ordinateur virtuel.

Les systèmes des hôtes VS utilisent des agents matériels spécifiques des fabricants de PC ainsi que les produits standard proposés gratuitement par les agents hôtes de Microsoft Systems Management Server (SMS) et de Microsoft Operations Manager (MOM). Le pack de gestion de MOM 2005 Virtual Server n'est pas seulement un nœud autonome. Il est également déployé sur tous les hôtes afin d'améliorer les capacités de gestion et de surveillance des différents aspects de Virtual Server et des ordinateurs virtuels qui sont exposés grâce à des API Virtual Server, des compteurs de performances et des journaux d'événements. Le pack de gestion MOM VS inclut notamment des capacités de développement de mappages d'hôte à invité et de contrôle des différents états de l'ordinateur virtuel (comme en panne, démarré, en pause et enregistrement). Ces capacités incluent également une surveillance des performances des compteurs principaux et la collecte des principaux événements relatifs à Virtual Server et à l'ordinateur virtuel.

Les ordinateurs virtuels sont des nœuds uniques opérant depuis l'intérieur des systèmes d'exploitation de l'invité. Chacun dispose de son propre SMS et MOM ainsi que d'autres outils ou agents de gestion et de surveillance non spécifiques au matériel.

Sécurité

Aux yeux de la société Microsoft, la sécurité revêt une importance primordiale tant pour elle-même que pour tous ses clients, aussi bien internes qu'externes. Microsoft se base sur la nature dynamique des menaces de sécurité pour s'efforcer sans cesse de fortement sécuriser ses produits et ses réseaux. Virtual Server offre plusieurs avantages potentiels au niveau de la sécurité par rapport à la consolidation d'applications individuelles (ayant des propriétaires différents) sur une seule instance de système d'exploitation. Imaginons par exemple qu'il soit nécessaire de consolider huit applications distinctes sur une instance unique de système d'exploitation. Les propriétaires de ces huit applications auront accès à toutes les applications si des droits granulaires ne peuvent pas être délégués, ou si un accès administratif au système d'exploitation est requis et ce même s'ils n'ont aucune responsabilité envers le système hôte ou d'autres applications colocalisées. De plus, la surface vulnérable de chacune de ces applications augmente car l'instance de système d'exploitation en question est maintenant utilisée par plusieurs utilisateurs finaux qui exploitent le même système pour des utilisations multiples et différentes. À l'opposé, lorsque ces huit applications sont consolidées sur un hôte physique à l'aide de Virtual Server, chaque application dispose de sa propre instance de système d'exploitation, d'un administrateur unique, de sa propre adresse IP et de ses règles de stratégie de groupe et IPSec spécifiques. Chaque invité est une entité autonome pour ce qui est de la sécurité et n'entretient aucune relation avec les autres sept invités se trouvant sur le même hôte physique. Les propriétaires des invités d'ordinateur virtuel ont accès à divers outils pour administrer l'ordinateur virtuel.

  • La console Web de Virtual Server assure une administration et un accès distant au client à la fois sécurisés et authentifiés.

  • Les services automatisés de déploiement appelés Automated Deployment Services et l'outil Virtual Server Migration Toolkit offrent des outils de ligne de commande permettant de convertir des éléments physiques en éléments virtuels, et inversement, ce qui facilite la migration vers un environnement d'ordinateur virtuel.

L'un des principaux avantages offerts par Virtual Server en matière de sécurité vient de ce qu'il assure une consolidation physique tout en maintenant l'indépendance des applications et en réduisant considérablement le profil soumis aux attaques. Une meilleure gestion des correctifs a permis d'améliorer la sécurité grâce au contrôle étroit exercé par l'équipe VSU sur les correctifs destinés à l'hôte VS. Bien que la responsabilité de l'application des correctifs pour l'invité incombe aux propriétaires, l'équipe VSU collabore étroitement avec eux pour veiller à ce que les processus de correctifs pour invités et pour hôtes soient rigoureusement coordonnés. L'équipe VSU s'efforce de vérifier que les hôtes et les invités VS sont bien sécurisés.

Microsoft IT a identifié un autre avantage au niveau de la sécurité offert par l'utilisation de Virtual Server pour consolider des applications héritées s'exécutant sur du vieux matériel. Ce type de matériel est parfois coûteux ou même impossible à entretenir car les pièces de rechange viennent parfois à manquer. Cette situation peut obliger à réduire les dispositions des contrats de niveau de service, la maintenance proactive et les accords de gestion, ce qui renforce le risque qu'un système ne soit pas maintenu conformément aux normes de sécurité. En transférant un système encore utile à l'entreprise d'une plate-forme matérielle ancienne et ne disposant plus du support nécessaire vers un ordinateur virtuel, Microsoft réintègre l'application dans un environnement pouvant bénéficier d'un support intégral et assure un niveau de service plus élevé, ce qui peut contribuer à accroître le niveau de sécurité.

Hôtes VS

Il est évident que pour que les invités soient sécurisés, l'hôte doit l'être également. C'est pourquoi l'accès à Virtual Server et aux fonctions administratives de l'ordinateur virtuel doit s'effectuer à l'aide d'une connexion authentifiée et sécurisée. Les propriétaires d'ordinateurs virtuels n'ont pas de droit d'accès administratif au système d'exploitation de l'hôte VS, ni aux applications et interfaces VS.

Invités VS

Les ordinateurs virtuels ont une identité de sécurité unique et sont considérés comme des « citoyens de première classe » sur le réseau pour ce qui est de la stratégie IPSec, des règles de pare-feu WindowsÒ, des services en réseau et autres. Tout ordinateur virtuel exposé au réseau doit respecter des normes de sécurité appropriées à cet environnement. L'administrateur de chaque ordinateur virtuel a accès à la configuration de cet ordinateur virtuel précis, mais pas au système d'exploitation VS ni aux autres ordinateurs virtuels. Chaque ordinateur virtuel dispose de sa propre identité pour la sécurité et peut appliquer des stratégies de groupe uniques ou d'autres configurations spécifiques selon ce qui est requis.

Protection des données et utilitaire de stockage

Il est également important de sauvegarder les données et, donc, de les protéger contre les pertes et les vols. L'équipe VSU veille à ce que l'hôte respecte les stratégies de sauvegarde du centre de données même s'il est de la responsabilité du propriétaire de l'invité de l'ordinateur virtuel d'établir son propre programme de sauvegarde des données d'application. Des sauvegardes des lecteurs au niveau fichier capturent des copies de tous les fichiers d'ordinateurs virtuels et de réseau. Toute la capacité de stockage des fichiers du disque dur virtuel se trouve sur le SAN.

Tout comme Virtual Server détache le serveur du matériel, l'utilitaire de stockage (SU) détache le stockage du support matériel. Tout le stockage de fichiers, y compris la configuration de l'ordinateur virtuel, se trouve sur le SAN dont la capacité est pratiquement illimitée. Les hôtes VS sont connectés au tissu SU par le biais de chemins redondants comportant un double ensemble de câbles en fibres optiques et de commutateurs. Les sauvegardes de données sont mises en bande sur plusieurs disques dans le tissu SU fortement redondant. Par défaut, les invités d'ordinateur virtuel sont fournis avec 36 Go de stockage, mais des capacités de stockage supplémentaires sont disponibles sur demande. En cas de panne totale d'un hôte VS et de ses ordinateurs virtuels résidents, le SAN permet de les restaurer en quelques minutes après la mise en service d'un nouveau serveur physique destiné à les prendre en charge.

Questions juridiques et d'entreprise : Cas particulier

Lors des premiers stades de l'implémentation pilote de Virtual Server 2005, l'équipe utilitaire de calculs a discuté avec le département LCAIT (Law and Corporate Affairs IT), responsable des questions juridiques et d'entreprise, du moyen d'exploiter les ordinateurs virtuels avec une application existante d'importance cruciale. Ces discussions ont permis d'identifier un outil interne spécifique pouvant servir d'application candidate. Cet outil fonctionne comme un niveau intermédiaire dans un système qui gère les tâches relatives à la fourniture et à la gestion de l'accès à la documentation juridique. L'application remplit des fonctions de chargement, de regroupement, d'annotation, de recherche, de révision et d'impression de documents. La conception de l'outil exige plusieurs instances se trouvant chacune dans son propre système d'exploitation et conservant son identité unique. L'application nécessite un grand niveau de disponibilité mais n'est pas limitée par les ressources existantes, même sur du matériel relativement ancien et des configurations légères. Cet outil a donc semblé parfaitement convenir à une migration vers un environnement avec hébergement VS.

Dans le centre de données numéro 1, l'outil applicatif résidait sur 15 systèmes approchant du terme de leur durée de vie. Ces systèmes devaient être déplacés vers le centre de données numéro 2 dans quelques mois pour un coût d'environ 900 dollars de frais en main-d'œuvre informatique par serveur déplacé. Lorsque le département LCAIP et l'équipe utilitaire de calcul se sont mis d'accord pour évaluer l'application en vue d'une migration vers un environnement virtualisé, trois ordinateurs virtuels ont été créés et configurés sur le serveur de qualification VSU. L'équipe LCAIT a effectué près de trois semaines de tests de performances et a obtenu des résultats positifs. En fonction de cette expérience, les équipes ont décidé de poursuivre le processus en redéployant l'application sur des ordinateurs virtuels de production répartis sur plusieurs hôtes VS gérés par l'équipe VSU.

Depuis son déploiement, cette solution a atteint et même dépassé les attentes de l'équipe LCAIT. On prévoit que le département LCA économisera 33 400 dollars en coûts d'immobilisation en achetant des hôtes VS partagés au lieu d'acquérir 15 serveurs utilitaires autonomes et sans que la gestion en soit plus complexe. Le département économisera également près de 8 800 dollars par an en frais d'hébergement en exploitant des ordinateurs virtuels plutôt que des serveurs physiques. En outre, Microsoft IT économisera plus de 13 500 dollars en n'ayant pas à relocaliser 15 serveurs obsolètes et en supprimant les coûts de maintenance constants, potentiellement élevés, qui auraient été nécessaires avec ces systèmes. En plus des économies associées à la virtualisation, le département LCAIT bénéficiera d'une plus grande puissance de traitement et d'une évolutivité améliorée et pourra oublier les problèmes liés aux cycles de vie du matériel. La sécurité sur le SAN SU est considérée comme étant égale à celle du SAN autonome. Pour l'ensemble de la gamme de critères, le SLA de l'utilitaire promet des performances égales ou supérieures à celles offertes par l'équipe BUIT sur la base de serveurs autonomes auto-hébergés. Microsoft IT considère les contrats de niveau de service comme des documents contractuels de sorte que les attentes des clients sont très élevées.

Résultats

La meilleure façon d'évaluer les résultats réels de l'implémentation interne de Virtual Server par Microsoft consiste à les comparer point par point aux résultats obtenus avec des serveurs physiques auto-hébergés et aux objectifs initiaux définis pour l'équipe VSU. Le tableau 3 fournit une vue d'ensemble des dispositions principales du contrat de niveau de service.

Disposition du contrat de niveau de service

Expérience : Serveur physique auto-hébergé

Cible : utilitaire Virtual Server (Standard)

Expérience : Utilitaire Virtual Server (Standard)

Mise en service du serveur

~22-25 jours

1 jour

≤1 jour

Déplacement/Ajout/Changement
de matériel planifié

~7 jours

1 jour

≤1 jour

Disponibilité du support

24 heures sur 24, 7 jours sur 7 :
08h00 x 17h00 sur site
À distance en dehors de ces heures

24 heures sur 24, 7 jours sur 7 :
08h00 x 17h00 sur site
À distance en dehors de ces heures

24 heures sur 24, 7 jours sur 7 :
08h00 x 17h00 sur site
À distance en dehors de ces heures

Disponibilité de l'hôte

N/A

99,99 % de temps de fonctionnement
Surveillance active

99,99 % de temps de fonctionnement
Surveillance active

Disponibilité de l'invité

Surveillance active de la pulsation

Surveillance active de la pulsation

Surveillance active de la pulsation

Utilisation du processeur de l'hôte : Moyenne

N/A

70 % Surveillance active

20 % Surveillance active

Utilisation du processeur de l'hôte : Maximale

Surveillance active

Surveillance active

Surveillance active

Réponse à la requête du client1

30 minutes

30 minutes

30 minutes

Coûts

N/A

20 % d'économies

~30 % d'économies

1 Résolution dépendant de la nature et des caractéristiques de la requête du client.

Tableau 3. Comparaison entre les contrats de niveau de service : Serveur physique auto-hébergé et utilitaire Virtual Server

Dans leur ensemble, les expériences vécues par Microsoft avec l'équipe VSU ont été conformes aux attentes puisqu'elles les ont égalé ou dépassé pour tous les critères figurant dans le contrat de niveau de service, lequel avait volontairement été conçu comme un défi. VS s'est si bien comporté que l'utilisation moyenne du processeur de l'hôte, initialement fixée à 70 pour cent, n'est actuellement que de 20 pour cent pour les hôtes VS moyens. En conséquence, l'équipe VSU a revu ses attentes et entend modifier les niveaux de qualification des applications candidates en conséquence.

Parmi les critères essentiels figurent les coûts et la satisfaction du client. Les économies réalisées ont dépassé les attentes. L'équipe VSU a pu réduire ses coûts d'immobilisation de plus de 45 pour cent, ce qui a permis de réaliser des économies de près de 30 pour cent pour les entités par rapport aux 20 pour cent initialement prévus. Les mesures de la satisfaction du client ont constitué la base de commentaires directs, au cas par cas, qui se sont avérés extrêmement positifs. Certains clients ont même décrit le service comme étant si bon qu'il en devenait transparent. Bien que ce témoignage soit anecdotique, l'équipe VSU a pris cette description d'une virtualisation transparente comme un compliment. Cette implémentation pilote était suffisamment limitée pour qu'une mesure anecdotique de la satisfaction du client soit prise en considération, mais un système de gestion automatique de tickets a été instauré peu après sa conclusion. Ce système s'accompagne d'un processus automatisé de contrôle de la satisfaction du client.

Orientations futures

Virtual Server 2005 a été conçu comme une solution fortement évolutive ; l'avenir de VSU chez Microsoft inclut une recherche de réductions supplémentaires des coûts par l'utilisation d'hôtes VS aux capacités encore plus étendues. Les spécifications actuelles de Virtual Server 2005 incluent des ordinateurs multicoeurs exécutant jusqu'à 32 processeurs et offrant 64 Go de mémoire RAM, dont 3,6 Go de mémoire RAM par ordinateur virtuel. Le support pour les ordinateurs 64 bits et le système d'exploitation Windows ServerÔ 2003 x64 Edition est prévu pour la fin de l'année 2005 avec la sortie de Virtual Server 2005 SP1. L'implémentation pilote a volontairement limité les hôtes à un rapport de consolidation de 8:1 sur des ordinateurs 4P x 2,2 GHz avec une utilisation moyenne du processeur attendue autour de 70 pour cent. L'analyse des résultats a clairement révélé que l'objectif d'utilisation de l'hôte était inutilement pessimiste et que l'équipe dispose encore d'une large marge de manœuvre pour augmenter le rapport de consolidation Ordinateur virtuel:Hôte sans risquer de mettre en danger les performances. Les capacités du matériel continuant à augmenter, il faut s'attendre à d'autres améliorations de la compression Ordinateur virtuel:Hôte. Ceci améliorera l'efficacité ce qui, à son tour, se traduira par d'autres réductions des coûts.

Des développements futurs dans l'automatisation des systèmes d'attribution et de gestion des tickets et des changements conduiront à l'apparition d'interfaces utilisateur conçues pour rendre l'interface VSU aussi intuitive que la planification d'une réunion dans Outlook. Le propriétaire de l'application devrait avoir accès au pool d'hôtes VS afin de pouvoir examiner et collecter des statistiques de performances sur un ordinateur virtuel précis, apporter des modifications à la configuration en fonction d'un ensemble de stratégies définies par le propriétaire de l'hôte, le suspendre et, en fin de compte, le mettre en service. À l'heure actuelle, l'équipe VSU envisage de virtualiser, à court terme, 10 pour cent du centre de données. À long terme, la virtualisation risque de générer des modifications profondes de la stratégie informatique. Dans le cas d'entreprises fortement informatisées, ceci se traduira par des bouleversements dans la stratégie principale de l'entreprise.

En résumé

Microsoft a commencé à virtualiser son infrastructure informatique il y a quelques années avec le déploiement de Windows ServerÔ 2000 alors que le service d'annuaire Microsoft Active Directoryâ et Exchange Server 2000 faisaient office de solutions facilitatrices. La virtualisation, avec le développement de Virtual Server en 2005, était l'étape logique suivante dans ce processus. Comme c'est le cas avec la parution de chaque nouveau serveur ou logiciel de productivité d'entreprise, Microsoft IT a été le premier client de la société pour Virtual Server 2005. Les exigences de Microsoft IT étant parmi les plus difficiles au monde, cette implémentation pilote avait pour but de tester rigoureusement les capacités de Virtual Server. De plus, il était prévu que les méthodes utilisées par Microsoft IT et les leçons tirées de ces premières expériences apporteraient aux clients une aide opérationnelle et des conseils utiles en matière de déploiement pour les implémentations générales futures.

Le département Microsoft IT est organisé selon un modèle utilitaire basé sur le calcul, le stockage et la protection des données. Au sein de l'utilitaire de calcul, l'équipe VSU propose Virtual Server 2005 aux clients internes Microsoft sous forme de service géré centralisé.

Convaincre les propriétaires d'applications internes de participer à l'expérience et les BUIT de les servir a exigé le développement de critères de contrat de niveau de service qui dressaient une image claire et intéressante de la transition vers un modèle utilitaire. Ces mesures évaluent la chronologie de la mise à disposition des serveurs, la disponibilité du support, celle de l'hôte et l'utilisation du processeur de l'hôte. Les économies et la satisfaction du client demeurent bien sûr les considérations essentielles et les résultats obtenus en la matière ont égalé ou dépassé les attentes. L'orientation de Microsoft devrait aller dans le sens d'une introduction d'hôtes physiques aux capacités encore plus étendues qui assureront une plus grande efficacité et réduiront encore plus les coûts. Des améliorations apportées aux systèmes de mise en service et de gestion des tickets et des changements incluront une interface utilisateur intuitive qui, dans une certaine mesure, rendra le contrôle des opérations aux propriétaires.

Pour plus d'informations

Pour plus d'informations sur les produits ou services Microsoft, appelez le Microsoft Sales Information Center au (800) 426-9400. Au Canada, appelez le Microsoft Canada information Centre au (800) 563-9048. En dehors des États-Unis et du Canada, veuillez contacter votre filiale Microsoft locale. Pour accéder à des informations via le Web, consultez les sites suivants :

http://www.microsoft.com/france

http://www.microsoft.com/technet/itshowcase

Si vous avez des questions, commentaires ou suggestions à propos de ce document, ou pour obtenir des informations complémentaires sur le livre blanc How Microsoft Does IT, adressez un courrier électronique à : showcase@microsoft.com

Page d'accueil de Microsoft Virtual Server 2005

Solution Accelerator for Consolidating and Migrating LOB Applications

Déploiement d'une solution mondiale de consolidation de site pour Exchange Server 2003 chez Microsoft

Consolidation Server et Data Center : Microsoft IT améliore les économies, la disponibilité et les performances

Windows Server System Reference Architecture

Consolidation Server et Data Center : Microsoft IT améliore les économies, la disponibilité et les performances

Les informations contenues dans ce document représentent le point de vue actuel de Microsoft Corporation sur les questions traitées, à la date de publication. Dans la mesure où Microsoft doit s'adapter aux conditions fluctuantes du marché, ces informations ne doivent pas être considérées comme un engagement de la part de Microsoft ; pour sa part, Microsoft ne peut en garantir la validité après la date de publication.

Ce livre blanc est fourni à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, CONCERNANT LES INFORMATIONS DE CE DOCUMENT.

L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Microsoft vous autorise à reproduire ce livre blanc, en tout ou en partie, dans un but spécifique ou simplement pour votre propre éducation personnelle.

Microsoft peut détenir des brevets, avoir déposé des demandes de brevets ou être titulaire de marques, droits d'auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l'objet du présent document. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.


Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft