Coup de projecteur sur les utilitairesOffline Virtual Machine Servicing Tool

Peter Skjøtt Larsen et Suveen Kumar Reddy Vuppala

Sommaire

Le cauchemar de la sécurité
En coulisses
Entretien de l'infrastructure
Utilisation de l'outil
À venir

Virtualiser une charge de travail informatique signifie simplement utiliser un ordinateur virtuel pour détacher la charge de travail du matériel sous-jacent. Les services informatiques modernes trouvent les ordinateurs virtuels utiles dans de nombreuses situations, notamment pour :

Déplacer les charges de travail Vous pouvez facilement utiliser les ordinateurs virtuels pour augmenter ou diminuer la bande passante de charge de travail de plusieurs installations, en fonction de l'évolution de votre demande de consommation, sans devoir réaliser la modification matérielle correspondante.

Développer et tester des applications Il est possible de créer plusieurs ordinateurs virtuels représentant chaque configuration qu'une application est supposée prendre en charge, sans avoir besoin d'un matériel dédié.

Mettre à niveau les logiciels Vous pouvez utiliser les ordinateurs virtuels pour mettre une nouvelle version d'un package logiciel en ligne lorsque vous mettez la précédente version hors ligne, tout cela sur le même matériel.

Distribuer les logiciels Les ordinateurs virtuels peuvent être utilisés comme unités de distribution pour une application métier ayant une combinaison cohérente de logiciels dans un package prétesté.

Le cauchemar de la sécurité

L'un des avantages de l'utilisation des ordinateurs virtuels réside dans le fait que vous pouvez les stocker dans un état hors connexion comme des images d'ordinateur virtuel. Ensuite, lorsque vous en avez besoin, vous pouvez « réveiller » ces ordinateurs virtuels et les déployer beaucoup plus rapidement que vous ne pourriez déployer le matériel équivalent.

Cependant, maintenir un nombre croissant d'environnements informatiques en attente hors connexion présente un défi en termes de maintenance. De nombreux mécanismes de mise à jour logicielle dépendent du fait que les systèmes sont en ligne pour vérifier les mises à jour ou les recevoir automatiquement.

Lorsqu'un ordinateur virtuel n'est pas en ligne, il ne s'agit que d'un fichier dans un ordinateur et, en conséquence, il ne peut pas interagir avec un mécanisme de mise à jour. Un ordinateur virtuel qui a été mis en ligne après avoir été hors connexion pendant quelques mois peut ainsi devenir une menace pour le réseau ou être menacé par le réseau.

Il ne s'agit pas simplement de manquer les mises à jour du système d'exploitation. Des profils de virus ou des applications obsolètes peuvent rendre l'ordinateur virtuel vulnérable ou non conforme aux normes de l'entreprise.

Pour aider les clients à relever le défi du maintien des ordinateurs virtuels hors connexion à jour, l'équipe Microsoft Solution Accelerator a créé Offline Virtual Machine Servicing Tool. Cet outil fonctionne avec System Center Configuration Manager (SCCM) 2007, Windows Server Update Services (WSUS) 3.0 et System Center Virtual Machine Manager (VMM) 2007 pour orchestrer la mise à jour des ordinateurs virtuels stockés. La figure 1 montre un rendu conceptuel de l'outil et comment il se connecte aux divers composants externes.

Figure 1 Fonctionnement de Offline Virtual Machine Servicing Tool (cliquez sur l'image pour l'agrandir)

Pour rendre les ordinateurs virtuels disponibles pour les mises à jour, l'outil utilise VMM pour les déployer temporairement sur des hôtes de maintenance. Comme une configuration d'hôte de maintenance possède généralement le processeur et la mémoire nécessaires pour exécuter plusieurs ordinateurs virtuels en même temps, l'outil peut gérer les ordinateurs virtuels par lots.

Aussitôt que les ordinateurs virtuels sont actifs sur les hôtes de maintenance, SCCM ou WSUS peut leur fournir les mises à jour nécessaires. Une fois les mises à jour appliquées, l'outil utilise VMM pour remettre les ordinateurs virtuels hors connexion. (Notez que l'outil prend uniquement en charge les ordinateurs virtuels gérés par VMM).

En coulisses

Offline Virtual Machine Servicing Tool utilise Windows Workflow Foundation (WF) pour orchestrer le processus de mise à jour d'un ordinateur virtuel. Le processus compte plusieurs étapes de décision : il commence par choisir le système de gestion des mises à jour approprié, sélectionne l'hôte de maintenance disponible suivant approprié pour l'ordinateur virtuel, s'assure que la mise à jour a eu lieu et, enfin, gère les exceptions.

L'utilisation d'une solution basée sur Windows WF a donné à l'équipe de développement une grande flexibilité pour modifier et faire évoluer le processus. Elle offre également aux utilisateurs une solution robuste pouvant être adaptée pour répondre à leurs besoins spécifiques ; aux jointures critiques du processus, des étapes pré- et post flux de travail intégrées permettent une certaine personnalisation.

L'outil utilise Windows PowerShell pour implémenter les tâches individuelles sous le niveau du flux de travail, ce qui correspond parfaitement à l'API Windows PowerShell proposée par VMM. Et l'interface utilisateur basée sur Microsoft .NET Framework ressemble aux produits System Center. Les nouveaux utilisateurs devraient ainsi se sentir en terrain connu.

Entretien de l'infrastructure

L'un des principes fondamentaux de l'entretien de l'infrastructure consiste à configurer la sécurité réseau pour protéger les ordinateurs virtuels pendant le processus de mise à jour. Dans la version 1.0 de l'outil, cet objectif est réalisé en utilisant un réseau privé virtuel (VPN) auquel VMM et le système de mise à jour approprié (WSUS ou SCCM) se connectent. L'infrastructure la plus appropriée pour une bibliothèque VMM est un réseau SAN (Storage Area Network) connecté à Fibre Channel, qui permet un transfert rapide d'images d'ordinateur virtuel aux hôtes de maintenance.

Tous les ordinateurs virtuels doivent faire partie du même domaine, c'est-à-dire un domaine qui utilise Active Directory et DNS. Des serveurs séparés peuvent être dédiés à VMM, WSUS, SCCM et à la bibliothèque VMM, mais des combinaisons de serveurs virtuels peuvent également être utilisées pour des environnements plus petits. Inutile de dire que les hôtes de maintenance doivent être des serveurs physiques.

Utilisation de l'outil

Après avoir configuré l'infrastructure d'entretien, vous devez vérifier que certains paramètres sont appropriés avant que l'outil puisse démarrer. Assurez-vous que VMM gère tous les ordinateurs virtuels appropriés, que le client de mise à jour approprié est installé sur chaque ordinateur virtuel et que les packages de mise à jour nécessaires sont configurés dans WSUS ou SCCM. Vous pouvez éventuellement vous assurer que les groupes d'hôtes de maintenance sont configurés dans VMM, mais ce n'est pas obligatoire.

Lorsque vous êtes prêt, démarrez Offline Virtual Machine Servicing Tool, qui comprend ses propres étapes de configuration. Vous devrez désigner le serveur VMM et le serveur WSUS ou SCCM approprié puis spécifier quel groupe d'hôtes de maintenance utiliser (si les hôtes de maintenance sont groupés) et quels hôtes de maintenance de ce groupe utiliser (voir la figure 2). Il est possible de configurer des groupes d'ordinateurs virtuels à gérer, mais c'est facultatif.

Figure 2 Configuration de Offline Virtual Machine Servicing Tool (cliquez sur l'image pour l'agrandir)

Après avoir configuré l'outil, créez les tâches d'entretien. Une tâche d'entretien contient toutes les informations que l'outil utilise pour gérer les ordinateurs virtuels spécifiques, y compris l'utilisation de WSUS ou de SCCM pour les mises à jour ; les emplacements du serveur VMM et du serveur WSUS ou SCCM ; les identités des ordinateurs virtuels à gérer ; le type (et l'identité, si approprié) du réseau à utiliser pour le processus ; les identités des hôtes de maintenance à utiliser ; les informations d'authentification de compte nécessaires pour accéder aux ordinateurs virtuels, au serveur VMM et au serveur WSUS ou SCCM ; et, enfin, la planification de l'exécution de la tâche d'entretien (exécution immédiate ou à une date et une heure spécifiques).

Si vous spécifiez une date et une heure pour la tâche d'entretien, le planificateur de tâches Windows détermine quand la démarrer. Pendant l'exécution de la tâche d'entretien, Offline Virtual Machine Servicing Tool suit la séquence suivante pour chaque ordinateur virtuel :

• Sélectionner le prochain ordinateur virtuel dans la bibliothèque VMM.
• Interroger VMM pour déterminer l'hôte de maintenance le plus approprié.
• Déployer l'ordinateur virtuel sur l'hôte de maintenance.
• S'assurer que l'ordinateur virtuel se connecte au bon réseau.
• Démarrer l'ordinateur virtuel.
• S'assurer que le client de mise à jour approprié est installé sur l'ordinateur virtuel.
• Déclencher le processus de mise à jour.
• Attendre la fin du processus de mise à jour.
• Arrêter l'ordinateur virtuel.
• Enregistrer l'ordinateur virtuel dans la bibliothèque VMM.

Le temps nécessaire pour mettre à jour une bibliothèque d'ordinateurs virtuels varie considérablement, en fonction du nombre et de la capacité des hôtes de maintenance, de la vitesse d'accès du stockage de la bibliothèque VMM et de la nature des mises à jour.

Notez que la version actuelle (1.0) d’Offline Virtual Machine Servicing Tool ne prend pas en charge la protection de l'accès réseau (NAP), qui est une façon vraiment intéressante de protéger du réseau les ordinateurs virtuels. De plus, elle ne prend pas en charge la technologie Hyper-V de Windows Server 2008, ni l'utilisation de Windows Server 2008 comme système d'exploitation client.

De nouvelles versions de SCCM, WSUS et VMM seront bientôt disponibles et une version 2.0 d’Offline Virtual Machine Servicing Tool les prendra en charge ainsi que Hyper-V et l'utilisation de Windows Server 2008 sur le client. L'outil prendra également en charge la NAP pour l'isolation de réseau. Vous pouvez télécharger Offline Virtual Machine Servicing Tool sur technet.microsoft.com/cc501231.

Peter SkjØtt Larsen est responsable produits senior chez Microsoft. Avant de rejoindre Microsoft, Peter travaillait dans l'architecture et le développement de systèmes logiciels opérationnels de télécommunications et la normalisation et le développement des services sans fil.

Suveen Kumar Reddy Vuppala est ingénieur de développement logiciel senior chez Microsoft. Ces sept dernières années, il a travaillé à la conception et au développement de solutions de déploiement et d'outils de surveillance en temps réel pour Microsoft.