• Article

VMM R2 RC

Présentation de System Center Virtual Machine Manager 2008 R2 RC

Paul Schnackenburg

 

Vue d'ensemble :

  • Nouvelles fonctionnalités de VMM 2008 R2
  • Ajout de capacités de clustering
  • Nouvelles applets de commande Windows PowerShell
  • Amélioration de la sécurité basée sur les rôles

Sommaire

Introduction rapide
Configuration système requise
Nouvelles fonctionnalités de VMM 2008 R2
Console VMM 2008 R2
Modèles d'ordinateur virtuel et portail libre-service
Conversions P2V
Haute disponibilité - clustering dans VMM 2008 R2
Utilisation de VMM à partir de la ligne de commande avec Windows PowerShell
Intégration à Operations Manager 2007
Sécurité dans VMM 2008 R2
Récapitulatif

La virtualisation des serveurs modifie radicalement la façon dont les services informatiques sont envisagés. Il n'est pas difficile d'imaginer un futur dans lequel les serveurs seront créés de manière automatique et dynamique pour des tâches spécifiques et accessibles via des commutateurs de réseau virtuel, toutes leurs données étant stockées sur des ressources virtuelles. Ces serveurs peuvent ne jamais être en contact avec une carte à circuits imprimés ou un processeur physique. Cette fonctionnalité n'est pas encore réelle, mais la virtualisation des serveurs tend indéniablement dans cette direction.

En travaillant sur la virtualisation de serveurs, la plupart des professionnels de l'informatique réalisent rapidement que le plus grand défi pour eux ne consiste pas à comprendre la technologie. Au contraire, les principaux problèmes auxquels ils doivent faire face portent sur la gestion de tous les ordinateurs virtuels, notamment sur la manière d'empêcher la prolifération des serveurs virtuels, de conserver une trace des emplacements des serveurs, de gérer la sécurité et de convertir leurs serveurs physiques actuels pour qu'ils accèdent au monde virtuel. La réponse de Microsoft à la gestion des serveurs virtuels est System Center Virtual Machine Manager 2008 R2, abrégé en VMM. Cet article explique ce que fait VMM, la manière dont il s'intègre dans un centre de données virtualisé et les fonctionnalités attendues dans la version R2. Cet article a été rédigé avec la Release Candidate (RC) de VMM R2 s'exécutant sur la version RC (build 7100) de Windows Server 2008 R2.

Introduction rapide

VMM gère un centre de données virtualisé en contrôlant les hôtes Hyper-V, les hôtes Virtual Server 2005 R2 et les hôtes VMware ESX par le biais de VMware vCenter Server ;VMM peut gérer plusieurs serveurs vCenter. Bien que la gestion de Citrix XenServer ne soit pas possible dans la version R2, cette fonctionnalité est prévue ultérieurement.

À l'instar de toutes les applications serveur de Microsoft, VMM 2008 R2 repose entièrement sur Windows PowerShell. Cela signifie que vous pouvez interagir avec VMM 2008 R2 de trois façons : via la ligne de commande Windows PowerShell, via la console et via le portail web en libre-service. VMM 2008 R2 facilite également l'étape essentielle de conversion physique vers virtuel (physical-to-virtual ou P2V) grâce à un simple Assistant qui transmet un petit agent au serveur en cours de virtualisation. Une autre fonctionnalité utile est le positionnement intelligent de VMM, qui suggère le meilleur hôte pour un nouvel ordinateur virtuel ou pour une importation P2V, en fonction du type de serveur et de la charge sur les ordinateurs hôtes. VMM faisant partie de System Center, il existe des points d'intégration spécifiques entre VMM et System Center Operations Manager 2007 R2. L'optimisation des performances et des ressources PRO (Performances and Resource Optimization) permet un contrôle basé sur les stratégies des applications et ressources de chaque ordinateur virtuel.

Configuration système requise

VMM 2008 R2 s'exécute uniquement sous Windows Server 2008 x64, version d'origine ou R2. Vous pouvez exécuter VMM 2008 R2 en tant qu'ordinateur virtuel, ce qui fonctionne très bien dans les installations de petite taille. Vous ne devez pas démarrer une migration rapide ou une migration dynamique à partir de VMM pour l'ordinateur virtuel qui exécute VMM, sans quoi vous risquez d'obtenir des résultats inattendus et de bloquer l'ordinateur virtuel.

Si vous exécutez les composants VMM sur le même matériel serveur, 2 Go à 4 Go de RAM (de 5 à 10 hôtes et de 11 à 20 hôtes, respectivement) et un processeur double cœur sont recommandés. Si vous prévoyez de gérer environ 150 hôtes sur le même ordinateur, augmentez la quantité de RAM jusqu'à 8 Go et envisagez de répartir les différents rôles sur plusieurs serveurs. La taille maximale d'une installation de VMM testée est de 400 hôtes et 8 000 ordinateurs virtuels. La principale préoccupation dans les grands environnements est Microsoft SQL Server : VMM nécessite SQL Server et est fourni avec SQL Server Express intégré, mais la base de données SQL Service Express est limitée à 4 Go. En outre, si vous souhaitez intégrer Operations Manager 2007 pour le reporting, vous devez utiliser une version complète de SQL Server. SQL Server 2005 et SQL Server 2008 sont tous les deux pris en charge, en édition standard ou entreprise, dans les versions 32 bits ou 64 bits. Les autres configurations logicielles requises sont Windows PowerShell 1.0 ou 2.0, Windows Remote Management (WinRM) 1.1 ou 2.0, .NET Framework 3.0 ou 3.0 Service Pack 1 (SP1) et Internet Information Services (IIS) 7.0 ou 7.5, tous étant inclus dans Windows Server 2008 et Windows Server 2008 R2. Vous avez également besoin du kit Windows Automated Installation Kit (WAIK) 1.1, qui est inclus sur le support de VMM 2008. VMM doit être installé dans un domaine Windows Server 2003 ou Windows Server 2008 et peut installer automatiquement son agent sur les hôtes de la forêt. Si vous disposez d'un ordinateur hôte autonome dans un réseau de périmètre (les hôtes en cluster ne sont pas pris en charge dans les réseaux de périmètre), vous pouvez installer l'agent VMM manuellement Au cours de l'installation, sélectionnez l'option Cet ordinateur hôte se trouve sur un réseau de périmètre, qui permet d'entrer une clé utilisée pour chiffrer SecurityFile.txt. Ce fichier est ensuite copié sur le serveur VMM et utilisé lorsque vous ajoutez l'ordinateur hôte.

Les rôles qui peuvent être répartis sur plusieurs serveurs sont le serveur VMM principal, la console, la base de données, le portail libre-service et le serveur de bibliothèque. La console peut s'exécuter sur les versions client et serveur de Windows. Le serveur de bibliothèque n'est rien de plus qu'un ou plusieurs partages de fichiers et l'impératif principal est de disposer de suffisamment d'espace disque pour gérer le stockage des fichiers multimédia de l'ordinateur virtuel, du disque dur virtuel (VHD) et CD/DVD ISO requis. Si vous utilisez le clustering avec basculement dans Windows Server 2008, ces partages (et donc la bibliothèque) peuvent être rendus hautement disponibles. Pour les entreprises géographiquement distribuées, ces partages peuvent être stockés dans des succursales afin que les ordinateurs virtuels puisse être créés à partir de partages locaux plutôt que copiés via les liaisons WAN. VMM indexe le contenu des partages de bibliothèque une fois par heure, donc si vous copiez un élément dans un partage de bibliothèque en dehors de VMM, son affichage dans VMM peut prendre jusqu'à une heure.

Les ordinateurs hôtes pris en charge sont Virtual Server 2005 R2 SP1 ou Virtual Server 2005 R2 x64 Service Pack 1 sur Windows Server 2003, et Hyper-V sur Windows Server 2008 ou R2. (VMM signale les mises à jour Hyper-V manquantes et suggère les mises à jour de la Base de connaissances à installer.) Pour VMware, vCenter Server 2.5 ou 2.0.1 est pris en charge avec ESX Server 3.5, 3.0.2 et 3i. vSphere 4 n'est pas encore pris en charge. Le serveur gratuit et autonome Hyper-V est également pris en charge ;la version R2 ne contient plus les limitations de la version précédente (absence de prise en charge des clusters, maximum 32 Go de RAM et 4 processeurs). Hyper-V Server R2 prend en charge le clustering des hôtes, la migration rapide et la migration en direct, jusqu'à 8 processeurs quatre cœurs et 1 To de mémoire.

Pour vérifier les paramètres de configuration matérielle et logicielle d'un serveur potentiel, utilisez l'application gratuite Virtual Machine Manager 2008 Configuration Analyzer (VMMCA). Elle ne duplique pas les contrôles requis dans le programme d'installation mais analyse l'ordinateur local ou un ordinateur distant pour déterminer les configurations optimales pour le rôle de serveur VMM, la console administrateur ou le portail libre-service. Une fois que vous avez installé VMM, VMMCA analyse également les hôtes Windows potentiels, vCenter Server et les candidats P2V pour s'assurer qu'ils sont configurés correctement.

Si vous ajoutez un nouvel ordinateur hôte à VMM sur lequel Hyper-V (Windows 2008) ou Virtual Server 2005 (Windows 2003) n'est pas installé, VMM l'installe automatiquement.

Les petites et moyennes entreprises doivent envisager sérieusement d'utiliser VMM Workgroup Edition. En effet, il prend en charge cinq hôtes uniquement (avec un nombre illimité d'ordinateurs virtuels), mais il offre beaucoup pour un prix modique.

Nouvelles fonctionnalités de VMM 2008 R2

L'objectif principal des nouvelles fonctionnalités de VMM 2008 R2 est de prendre en charge les nouvelles fonctionnalités de Hyper-V dans Windows Server 2008 R2. Une des nouvelles fonctionnalités Hyper-V est la migration dynamique. Elle est la réponse de Microsoft à vMotion de VMware, et permet de déplacer un ordinateur virtuel d'un hôte en cluster vers un autre sans indisponibilité perceptible pour les clients. La migration dynamique nécessite un stockage partagé accessible à tous les hôtes du cluster car les fichiers VHD réels ne sont pas déplacés. Dans la version d'origine de Hyper-V, chaque VHD devait être stocké sous un numéro d'unité logique distinct, ce qui limitait la flexibilité. Windows Server 2008 R2 Hyper-V présente les volumes partagés de cluster, une fonctionnalité qui permet à plusieurs hôtes d'accéder au même LUN partagé. VMM tire pleinement parti de cette fonctionnalité.

La mise en réseau bénéficie également d'une amélioration dans R2, avec l'ajout de Virtual Machine Queue (VMQ) et de TCP Chimney, qui devraient améliorer les performances réseau des ordinateurs virtuels. Les cartes réseau qui prennent en charge VMQ peuvent créer une file d'attente pour chaque carte d'interface réseau (NIC) virtuelle, puis diriger cette file d'attente directement vers la mémoire de l'ordinateur virtuel. Cela signifie que les paquets transitent directement de l'hyperviseur vers l'ordinateur virtuel, évitant ainsi le traitement dans la pile de virtualisation. TCP Chimney est disponible dans Windows Server depuis le pack de mise en réseau évolutif pour Windows Server 2003, mais la fonctionnalité de déchargement TCP ne fonctionnait pas pour les ordinateurs virtuels avant Windows Server 2008 R2. Les calculs TCP sont déchargés de la pile réseau vers une carte NIC qui, grâce à une prise en charge matérielle appropriée, accroît les performances tout en réduisant la charge sur le processeur de l'ordinateur hôte.

Une autre nouvelle fonctionnalité intéressante vous permet d'ajouter et de supprimer des VHD des ordinateurs virtuels pendant qu'ils s'exécutent. VMM prend désormais en charge le système de fichiers en cluster (CFS) Sanbolic, également connu en tant que système de fichiers Melio, un choix populaire pour le stockage SAN (Storage Area network). Un point plus important pour les grands environnements est la prise en charge de VMM 2008 R2 pour Veritas Storage Foundation 5.1 pour Windows (SFW), une solution qui offre une vue holistique du stockage d'une entreprise. L'intégralité du stockage DAS, iSCI SAN et Fibre Channel SAN est inventorié ; une console centrale affiche les connexions de stockage et leur utilisation pour chaque serveur. Un volume SFW est limité au stockage d'un ordinateur virtuel dans VMM 2008 R2.

Console VMM 2008 R2

La console VMM 2008 R2 est similaire aux consoles des autres produits System Center. Les principaux éléments consultés figurent dans le volet gauche (hôtes, ordinateurs virtuels, bibliothèque, tâches et administration). La partie supérieure du volet central affiche une liste des objets, en fonction de l'étendue et des propriétés des objets sélectionnés dans la partie inférieure. Le volet de droite contient les opérations applicables à la portée actuelle, comme le montre la figure 1.

fig01

Figure 1 La console VMM principale présente les ordinateurs virtuels.

Sachez que si vous supprimez un ordinateur virtuel dans le gestionnaire Hyper-V, les VHD sont conservés ; seule la configuration est supprimée. Si vous supprimez un ordinateur virtuel via VMM, en revanche, la configuration et les VHD réels sont supprimés. Par défaut, VMM 2008 R2 n'autorise pas plusieurs utilisateurs à se connecter à un ordinateur virtuel à l'aide de VMRC (Virtual Machine Remote Control). Vous pouvez modifier ce paramètre sous l'onglet À distance des propriétés de l'hôte afin que VMRC fonctionne dans les environnements de formation et de démonstration. Si vous disposez d'un grand nombre d'ordinateurs virtuels, vous pouvez utiliser les filtres rapides pour afficher uniquement ceux qui sont arrêtés, suspendus ou en échec.

Une de mes fonctionnalités préférées de VMM 2008 R2 est la file d'attente des travaux (illustrée à la figure 2) qui affiche chaque tâche que vous affectez à VMM, avec son état. Cette fonctionnalité est particulièrement importante car certaines tâches, telles que P2V, peuvent prendre plusieurs heures. Une autre fonctionnalité intéressante de VMM 2008 R2 est l'option d'affichage de tous les ordinateurs virtuels sur un ou plusieurs hôtes et de leurs connexions réseau dans un diagramme visuel, comme le montre la figure 3.

fig02

Figure 2 File d'attente des travaux affichant chaque tâche et son état.

fig03

Figure 3 Diagramme des ordinateurs hôtes des ordinateurs virtuels et de leurs connexions.

Modèles d'ordinateur virtuel et portail libre-service

Le flux de travail pour la génération des modèles à utiliser lors de la création d'ordinateurs virtuels commence par un ordinateur virtuel déployé. Lorsque vous créez un modèle, l'ordinateur virtuel d'origine est détruit. Par conséquent, si vous souhaitez le conserver, commencez par le cloner lorsqu'il est arrêté ou enregistré. Ensuite, créez un profil matériel pour définir la configuration matérielle à appliquer au nouvel ordinateur virtuel. Un profil de système d'exploitation invité établit le nom de l'organisation, le mot de passe administrateur local, les clés de produit, le fuseau horaire, l'appartenance au domaine et le système d'exploitation. Une fois ces composants en place, vous pouvez combiner l'ordinateur virtuel initial, les profils de système d'exploitation matériel et invité pour créer un nouveau modèle. Enfin, pour créer un nouvel ordinateur virtuel basé sur ce modèle, il vous suffit de sélectionner le modèle et un ordinateur hôte sur lequel héberger l'ordinateur virtuel. La possibilité de combiner ces différents composants offre une approche extrêmement souple pour la création d'une bibliothèque d'ordinateurs virtuels prêts à l'emploi. Gardez à l'esprit que la copie des fichiers à partir de la bibliothèque peut être longue.

Les utilisateurs du portail libre-service doivent installer le contrôle ActiveX de VMware pour accéder aux ordinateurs virtuels VMware, soit en activant SSL (Secure Sockets Layer) sur l'ordinateur hôte, soit en installant le client d'infrastructure virtuelle sur l'ordinateur client (qui contient le contrôle ActiveX). Si vous déployez un ordinateur virtuel sur un hôte serveur VMware ESX, VMM 2008 R2 vous autorise à sélectionner des groupes de ports VMware définis sur les commutateurs virtuels. Un groupe de ports est un ensemble de paramètres qui identifie une connexion réseau particulière (à savoir des ID de VLAN). Grâce à cette définition, un ordinateur virtuel transféré d'un ordinateur hôte à un autre retrouvera exactement la même configuration réseau sur son nouvel hôte ESX.

L'application de correctifs est une tâche tout aussi importante dans le monde virtuel que dans le monde physique. Alors que les serveurs de production physiques sont rarement hors connexion, les serveurs virtuels, pour leur part, sont souvent utilisés pour des tâches spécifiques intermittentes ou lors des pics d'utilisation, puis arrêtés. Cette différence signifie que les serveurs virtuels peuvent être obsolètes lorsqu'ils sont mis en ligne et présentent donc un risque de sécurité. Pour vous assurer que vos ordinateurs virtuels reçoivent les mises à jour nécessaires, vous pouvez utiliser l'application gratuite Microsoft Offline Virtual Machine Servicing Tool 2.0.1. Cet outil démarre automatiquement les serveurs stockés dans la bibliothèque, télécharge les mises à jour à partir de Windows Server Update Services (WSUS) ou de System Center Configuration Manager (SCCM), puis renvoie les serveurs à la bibliothèque.

Conversions P2V

Vous pouvez effectuer une conversion P2V lorsque le système cible est en ligne, à condition qu'il dispose du Service de cliché instantané de volumes Microsoft. Par conséquent, les systèmes d'exploitation à compter de Windows Server 2003, y compris Windows Vista et Windows XP, prennent en charge les conversions P2V en ligne. Avec Windows 2000 Server, les conversions P2V sont effectuées en mode hors connexion : le serveur est redémarré dans Windows PE, puis téléchargé sur l'ordinateur hôte désigné.

Pour les conversions P2V en ligne, un petit agent est transmis au système cible. L'agent inventorie le système et présente les problèmes qui devront être corrigés avant que le début du processus de conversion. Vous devez également définir les volumes à convertir en fichiers VHD ;comme toujours, les VHD à taille fixe sont préférables aux VHD dynamiques dans un environnement de production. Une fois que vous avez défini les réseaux virtuels auxquels connecter le serveur et l'emplacement auquel héberger le nouvel ordinateur virtuel, le transfert commence. L'Assistant Conversion d'un serveur physique est beaucoup plus facile à utiliser que l'outil Virtual Server Migration Toolkit initial. Je trouve qu'il est très facile à utiliser et très fiable. N'oubliez pas que vous pouvez effectuer une conversion P2V sur un ordinateur virtuel si, par exemple, vous souhaitez déplacer un ordinateur virtuel depuis un hôte ESX vers un hôte Hyper-V. Vous pouvez également utiliser la tâche de migration pour convertir des ordinateurs virtuels VMware devant être hébergés sur un hôte Hyper-V ou Virtual Server.

La sélection de l'ordinateur hôte le plus approprié pour un ordinateur virtuel dépend de plusieurs facteurs, parmi lesquels la charge de travail et les performances exigées de l'ordinateur virtuel, ainsi que des autres ordinateurs virtuels présents sur l'ordinateur hôte. VMM 2008 R2 vous permet d'adapter les ordinateurs virtuels aux ordinateurs hôtes grâce au positionnement intelligent, qui tient compte des données de performances de l'ordinateur virtuel (et de l'intégration ou non à Operations Manager 2007, ainsi que des données historiques), puis attribue à chaque ordinateur hôte disponible une note comprise entre 1 étoile à 5 étoiles pour faciliter le choix du meilleur hôte. VMM utilise deux algorithmes différents pour cette évaluation : optimisation des ressources (installation sur chaque hôte du nombre maximum d'ordinateurs virtuels pouvant s'exécuter sans problème à cet emplacement) et équilibrage de la charge (répartition des ordinateurs virtuels sur différents hôtes). Le positionnement intelligent tien compte de l'utilisation du processeur et de la mémoire ainsi que des données de disque et de réseau.

Haute disponibilité - clustering dans VMM 2008 R2

Alors qu'il s'agissait autrefois d'une opération coûteuse pour les charges de travail spécifiques des environnements d'entreprise, le clustering et la haute disponibilité sont devenues courants dans bon nombre d'entreprises. Avec la virtualisation des serveurs, ils deviennent même cruciaux : lorsqu'un seul serveur physique s'arrête, c'est gênant, mais lorsqu'un hôte comportant 20 ordinateurs virtuels s'arrête, c'est une véritable catastrophe qui peut vous mener tout droit vers la sortie. Par conséquent, n'envisagez pas la mise en place d'un centre de données virtualisé sans planifier le clustering. Heureusement, la création de clusters est devenue beaucoup plus facile dans Windows Server 2008 et la disponibilité de stockage iSCSI à un prix abordable met également cette technologie à la portée des petites entreprises. En écrivant cet article, j'ai réalisé que je devais créer un petit cluster pour tester VMM en conditions réeles. Un ancien ordinateur Windows Server 2003 avec le logiciel cible iSCSI gratuit de Starwind (limité à 2 To), équipé de quelques cartes NIC bon marché d'un Go et d'un commutateur à cinq ports, m'a permis de créer mon réseau SAN. Ensuite, il m'a suffit d'ajouter deux ordinateurs Windows Server 2008 R2 Entreprise et d'installer Hyper-V et le clustering. Je disposais alors de mon propre centre de données hautement disponible.

Le blog de Jose Barreto (Jose Barreto's blog) fournit des instructions étape par étape pour la configuration des différents types de clusters, notamment l'utilisation de Windows Storage Server 2008 x64, qui était auparavant disponible uniquement pour les OEM, mais est proposé depuis peu aux abonnés à TechNet et MSDN. Il inclut le logiciel iSCSI cible de Microsoft, une autre option pour la configuration rapide d'un réseau SAN.

Si vous avez besoin de travailler sur le matériel d'un ordinateur hôte en cluster spécifique ou d'appliquer des mises à jour, vous pouvez désormais placer un ordinateur hôte en mode de maintenance. Si la migration dynamique est disponible, vous pouvez choisir de déplacer tous les ordinateurs virtuels hautement disponibles vers d'autres hôtes du cluster ; les autres ordinateurs virtuels passent alors à l'état enregistré. Vous pouvez également choisir d'enregistrer l'état de tous les ordinateurs virtuels. Lorsqu'un ordinateur hôte est en mode de maintenance, vous ne pouvez pas créer de nouveaux ordinateurs virtuels sur l'ordinateur hôte et l'ordinateur hôte ne s'affiche pas comme étant disponible pendant le positionnement d'un ordinateur virtuel. Sachez que lorsque vous quittez le mode de maintenance, les ordinateurs virtuels ne sont pas automatiquement retransférés vers l'ordinateur hôte s'ils ont été migrés à l'aide de la migration dynamique, pas plus que les ordinateurs virtuels qui ont été démarré en mode enregistré.

Le déplacement d'un ordinateur virtuel d'un ordinateur hôte à un autre pose un problème intéressant : que se passe-t-il si les modèles de processeur sont différents ? Le système d'exploitation au sein de l'ordinateur virtuel s'est « adapté » à un ensemble spécifique d'instructions processeur disponibles ; si vous le déplacez dans un environnement différent, il peut très bien se bloquer s'il détecte que le processeur est différent. La version d'origine de Hyper-V a surmonté ce problème en exigeant que chaque ordinateur hôte du cluster utilise un processeur identique. VMM 2008 R2 dispose d'un nouveau paramètre qui limite les fonctionnalités processeur à migrer. Ce paramètre permet de déplacer des ordinateurs virtuels entre des hôtes utilisant des processeurs de même marque (Intel ou AMD), mais pas entre différentes marques.

Une autre nouvelle fonctionnalité de clustering dans VMM 2008 R2 est la migration SAN. Lorsque vous migrez un ordinateur virtuel vers un cluster, VMM vérifie que chaque nœud peut voir le LUN et crée automatiquement une ressource de disque de cluster pour le LUN. Si un ordinateur virtuel est stocké sur un LUN dédié dans un réseau SAN, vous pouvez choisir de le migrer à partir du réseau SAN. La migration vers un cluster est judicieuse dans un environnement test au sein duquel vous pouvez configurer un ordinateur virtuel en tant qu'ordinateur hôte distinct et effectuer des mises à jour et des configurations avant de le passer en production dans un réseau SAN. VMM 2008 R2 prend également en charge le masquage des LUN de manière à ce que chaque cible iSCSI puisse disposer de plusieurs LUN. Dans ce cas, d'autres SAN iSCSI peuvent fonctionner avec VMM.

Quick Storage Migration est une autre nouveauté de VMM R2. Cette fonction vous permet de déplacer les VHD associés à un ordinateur virtuel d'une ressource de stockage à une autre visible de vos hôtes Hyper-V avec une interruption minimale de Windows Server 2008 R2. Cet ajout porte le nombre total de types de migration de VMM 2008 R2 à sept, comme le montre la figure 4.

Figure 4 Types de migration dans VMM 2008 R2
Type Plates-formes requises Remarques
Quick Migration Hyper-V dans les clusters Windows 2008 ou 2008 R2 L'état de l'ordinateur virtuel est enregistré pour le transfert, occasionnant généralement 1 minute d'indisponibilité
Live Migration Hyper-V R2 Aucune interruption de service
vMotion ESX 3.0/3.5 Aucune interruption de service
SAN Migration Serveur virtuel, Hyper-V L'état de l'ordinateur virtuel est enregistré pour le transfert, occasionnant généralement 1 minute d'indisponibilité
Migration basée réseau / SAN Serveur virtuel, Hyper-V, ESX Dans Windows 2003/2008, cela peut prendre de quelques minutes à plusieurs heures, dans 2008 R2 le temps d'indisponibilité est d'environ 1 minute
Storage vMotion ESX 3.5 Aucune interruption de service
Quick Storage Migration Hyper-V R2 L'état de l'ordinateur virtuel est enregistré pour le transfert, occasionnant généralement 1 minute d'indisponibilité

Utilisation de VMM à partir de la ligne de commande avec Windows PowerShell

Il existe plus de 170 applets de commande spécifiques à VMM, et toutes les opérations effectuées depuis l'interface utilisateur graphique peuvent également l'être à partir de la ligne de commande. Dans VMM 2008 R2, les transferts de fichiers vers et depuis la bibliothèque (via le protocole BITS 2.5) sont toujours chiffrés à l'aide de SSL. Dans la version R2, vous pouvez améliorer les performances en utilisant l'option AllowUnencryptedTransfers avec les applets de commande Set-LibraryServer et Set-VMHostGroup ou en définissant l'option dans l'interface utilisateur. Si l'ordinateur hôte et les serveurs de bibliothèque sont configurés pour l'autoriser, les transferts de fichiers ne sont pas chiffrés. Dans un environnement hautement sécurisé, vous devez autoriser les transferts de fichiers non chiffrés uniquement si votre environnement est protégé par une autre technologie, telle que la sécurité IPSec (Internet Protocol security). Si le partage de bibliothèque est stocké sur un serveur hôte, les transferts de fichiers en local sur le même serveur ne sont jamais chiffrés.

Deux nouvelles applets de commande, Enable-VMHost et Disable-VMHost, place un ordinateur hôte en mode de maintenance ou le font quitter le mode. Vous utilisez le nouveau paramètre MoveWithinCluster lorsque vous passez un ordinateur hôte en mode de maintenance pour migrer tous les ordinateurs virtuels hautement disponibles sur l'ordinateur hôte vers un autre ordinateur hôte du même cluster. L'option LimitCPUForMigration est utilisée avec les applets de commande New-HardwareProfile, Set-HardwareProfile, New-VM, Set-VM et Set-Template pour permettre le déplacement d'ordinateurs virtuels entre des hôtes équipés de processeurs de modèles différents. Le bouton Afficher le script, disponible à la fin de chaque Assistant de VMM, ouvre désormais le script dans le Bloc-notes, pour une modification et un enregistrement simplifiés.

Une autre nouvelle option de VMM 2008 R2 est la configuration rapide, qui utilise le modèle de la bibliothèque, mais un fichier VHD local situé sur l'ordinateur hôte (ou un VHD cloné dans un réseau SAN) sur lequel vous créez le nouvel ordinateur virtuel. Cette option est disponible uniquement à partir de la ligne de commande avec le nouveau paramètre UseLocalVirtualHardDisk pour New-VM. Deux nouveaux scripts Windows PowerShell sont inclus pour cette tâche : RapidProvisionVM.ps1 et RapidProvisionVMwithAnswerFile.ps1

Intégration à Operations Manager 2007

Vous devez disposer d'Operations Manager 2007 ou Operations Manager 2007 R2 pour activer la fonctionnalité suivante dans VMM 2008 R2 :

  • Surveillance de l'intégrité des ordinateurs virtuels et des ordinateurs hôtes
  • Affichage de l'environnement virtualisé sous forme de diagrammes
  • Performances et Resource Optimization (PRO)
  • Création de rapports VMM

PRO est implémenté via des packs d'administration spécifiques compatibles PRO qui collectent des données sur les ordinateurs virtuels, les ordinateurs hôtes et les applications, ainsi que sur les performances matérielles, afin d'identifier les optimisations pouvant être apportées à l'environnement virtuel. Operations Manager 2007 doit également être installé sur chaque ordinateur hôte et chaque ordinateur virtuel. Tout alerte qui cible une classe PRO génère une info-bulle PRO dans VMM ; vous pouvez configurer ces info-bulles pour l'implémentation automatique ou manuelle. VMM 2008 MP, qui offre des fonctionnalités PRO de base, est installé automatiquement lorsque vous exécutez l'option de configuration d'Operations Manager. Pour que l'intégration de PRO s'effectue correctement, vous devez autoriser l'exécution à distance des scripts dans Windows PowerShell sur chaque serveur d'administration Operations Manager 2007.

Sécurité dans VMM 2008 R2

VMM 2008 R2 adopte une approche de la sécurité basée sur les rôles comportant trois rôles prédéfinis : administrateur, administrateur délégué et utilisateur en libre service. Chaque rôle possède un profil qui définit l'ensemble des opérations disponibles qu'il peut effectuer. Ces rôles sont ensuite appliqués à une étendue d'objets et de comptes d'utilisateurs Active Directory, et des groupes sont assignés à chaque rôle.

Le rôle Administrateur peut effectuer toutes les opérations sur tous les objets. Au moins un administrateur doit être membre de ce rôle. Un administrateur délégué dispose de droits d'administrateur complets sur tous les objets de l'étendue définie par les groupes d'hôtes et les serveurs de bibliothèque assignés au rôle. En revanche, un administrateur délégué ne peut pas modifier les paramètres globaux de VMM, ni ajouter ou supprimer de membres du rôle Administrateur. Il n'a pas non plus accès au portail libre-service. Lorsque vous concevez la sécurité de VMM, vous devez utiliser le rôle d'administrateur délégué dans la plupart des cas. Dans l'idéal, uniquement un ou quelques rares comptes doivent être des administrateurs globaux.

Les utilisateurs en libre service peuvent gérer leurs propres ordinateurs virtuels via le portail Web, qui affiche uniquement leurs propres ordinateurs virtuels et un ensemble d'actions spécifiques qu'ils peuvent effectuer. Les opérations que vous pouvez assigner sont Créer, Démarrer, Arrêter, Suspendre et Reprendre, Point de contrôle, Supprimer, Administrateur local, Connexion à distance et Arrêter (voir la figure 5). Il est intéressant de noter que les utilisateurs en libre service peuvent également avoir accès à Windows PowerShell pour contrôler leurs ordinateurs virtuels. Comme dans les versions antérieures de VMM, un coût spécifique peut être attribué à chaque modèle d'ordinateur virtuel (étant donné que certains ordinateurs virtuels utilisent probablement beaucoup plus de ressources que d'autres) et chaque utilisateur en libre service peut se voir attribuer un quota. Le coût s'applique que l'ordinateur virtuel soit en cours d'exécution ou non, mais le stockage d'un ordinateur virtuel dans la bibliothèque signifie que son coût ne s'applique plus au quota de l'utilisateur. Un utilisateur en libre service peut également transférer la propriété d'un ordinateur virtuel à un autre utilisateur dont le rôle est Utilisateur en libre service.

fig03

Figure 5 Opérations disponibles pour les utilisateurs en libre service.

Lorsqu'un utilisateur en libre service déploie un ordinateur virtuel, un ordinateur hôte est automatiquement affecté à ce dernier ; les utilisateurs finaux n'ont aucune visibilité sur ce processus, et ne voient pas non plus à quel emplacement les fichiers ISO et les fichiers modèles réels mis à leur disposition sont stockés.

VMM 2008 R2 fonctionne différemment de VMM 2008 en ce qui concerne la sécurité Hyper-V. VMM 2008 remplace complètement les autorisations spécifiques attribuées dans Hyper-V par son propre jeu d'autorisations. VMM 2008 R2, en revanche, conserve les modifications apportées aux définitions de rôles et appartenances. La sécurité Hyper-V utilise l'API Authorization Manager, également connue sous le nom d'AzMan. Dans VMM 2008 R2, lorsque vous ajoutez un ordinateur hôte Hyper-V, VMM crée son propre magasin d'autorisations AzMan, appelé HyperVAuthStore.xml. Le Registre est mis à jour pour pointer vers le nouveau magasin et VMM importe les rôles d'utilisateur et les appartenances à partir du fichier initialstore.xml Hyper-V. VMM 2008 n'effectue aucune de ces étapes : il ignore simplement le fichier initalstore.xml Hyper-V.

Informations complémentaires

System Center Virtual Machine Manager 2008 Configuration Analyzer - Mise à jour 1

Offline Virtual Machine Servicing Tool 2.0.1

Vue d'ensemble des différents types de migration dans VMM

Le compte Système local est le compte par défaut pour le service VMM. Si vous utilisez un compte de domaine Active Directory, il doit être un membre du rôle SysAdmin dans SQL Server. Si vous utilisez la fonctionnalité Groupes restreints via la stratégie de groupe dans Active Directory, les comptes d'ordinateur (tels que LocalSystem) ne sont pas autorisés à être membre du groupe des administrateurs locaux. Par conséquent, vous devez utiliser un compte Active Directory ordinaire. Si vous utilisez un compte Active Directory, assurez-vous qu'il ne s'agit pas du compte utilisé pour la communication avec SQL Server et ne l'utilisez pas à des fins autres sur des ordinateurs hôtes. En outre, vous ne pouvez pas utiliser ce compte pour ajouter ou supprimer des hôtes Hyper-V ou Virtual Server dans VMM.

Si vous procédez à l'intégration à Operations Manager 2007 à l'aide de PRO, le compte de service VMM doit être membre du rôle Administrateur dans Operations Manager 2007. Le programme d'installation VMM ajoute automatiquement le compte de service au groupe Administrateurs sur le serveur d'administration racine d'Operations Manager 2007. S'il ne s'agit pas du groupe utilisé par votre entreprise pour peupler le rôle Administrateur dans Operations Manager 2007, vous devez ajouter le compte de service manuellement au groupe concerné.

L'activation de la communication avec les hôtes ESX et vCenter Server nécessite un peu de configuration. Lorsque vous ajoutez un serveur vCenter Server, VMM ajoute chaque hôte ESX avec le statut OK (limité). Pour autoriser les transferts de fichiers à partir de chaque ordinateur hôte, activez l'ouverture de session SSH racine sur chaque ordinateur hôte. Par défaut, VMM gère les environnements VMware en mode sécurisé, ce qui nécessite l'authentification par certificat SSL des hôtes de serveur ESX. Vous pouvez désactiver ce paramètre lorsque vous ajoutez le serveur vCenter Server. Une fois le transfert de fichiers activé, vous pouvez importer les modèles VMware existants dans la bibliothèque VMM pour créer les ordinateurs virtuels sur les hôtes ESX.

Récapitulatif

System Center Virtual Machine Manager 2008 R2 est un produit très fonctionnel qui tire parti de la puissance de Hyper-V. Son utilisation est un jeu d'enfant. Dans les environnements de virtualisation mixtes ou Windows comprenant de nombreux hôtes, VMM est inituitif et va grandement vous simplifier la vie. Dans les magasins VMware, je pense que VMM sera plus difficile à vendre. Si vous avez créé un centre de données virtualisé basé sur une plate-forme, vous devez avoir une très bonne raison pour le reconcevoir. En revanche, VMware devrait se faire du souci : Hyper-V R2 va désormais de paire avec ESX. VMM en tant qu'outil de gestion est très puissant (R2 est la troisième version complète de VMM publiée au cours des trois dernières années) et son ajout aux autres produits System Center offre une vue d'ensemble plus approfondie des environnements physiques et virtuels que tous les produits VMware. En outre, l'aspect financier plaide sans conteste en faveur de Microsoft : après tout, Microsoft n'est pas contraint de réaliser tous ses bénéfices avec la plate-forme de virtualisation et les outils de gestion associés, contrairement à VMware.

Paul Schnackenburg oeuvre dans le secteur informatique depuis l'apparition des ordinateurs 286. Il travaille à temps partiel en tant que professeur d'informatique et gère en parallèle sa propre entreprise, Expert IT Solutions, sur la Sunshine Coast australienne. Il est certifié MCSE, MCT, MCTS et MCITP et s'est spécialisé dans les solutions Windows Server, Hyper-V et Exchange pour entreprises. Vous pouvez le contacter à l'adresse suivante : paulschnack@ozemail.com.au.