samedi , 21 juillet 2018
Templates by BIGtheme NET
Home / VMware / VMware vSphere 5 : L’architecture technique

VMware vSphere 5 : L’architecture technique

Techniquement, vSphere 5 est une suite de composants permettant de faire fonctionner l’infrastructure virtuelle. vSphere 5 apporte un grand nombre de nouvelles fonctionnalités mais l’architecture est sensiblement la même que vSphere 4.

vs1

Serveur hôte ESXi 5 : le cœur de l’infrastructure.

ESXi5 représente l’hyperviseur, c’est-à-dire une couche de virtualisation qui permet d’exécuter plusieurs systèmes d’exploitation sur la même machine physique. Le serveur ESXi est en relation directe avec vCenter Server dont les actions sont reçues du vSphere client.

vCenter Server : permet d’administrer de façon centralisée l’ensemble des serveurs ESXi de l’infrastructure adossée à une base de données Oracle, SQL, DB2, SQL Server 2008 Express.

Datastore : espace de stockage vu par les serveurs ESXi. Un datastore est une représentation virtuelle des ressources physiques du stockage du Datacenter. Il simplifie la complexité des différents types et solutions de stockage en proposant un modèle uniforme pour stocker les machines virtuelles.

vSphere Client : interface utilisateur vers l’infrastructure virtualisée pour créer, administrer, superviser les machines virtuelles et les hôtes ESXi. vSphere client peut se connecter directement sur un serveur ESXi ou sur un vCenter Server.

vSphere Web Client : est une interface Web développée en Adobe Flex permettant de réaliser des actions basiques d’administration et de configuration sur les machines virtuelles et les serveurs hôtes ESXi. Cette interface permet d’administrer l’environnement virtuel à partir d’un simple navigateur sans devoir installer le vSphere Client sur des plateformes Windows ou Linux.

Machine virtuelle (VM) représente un serveur avec son OS, les applications et les données.

1. vCenter Server 5

a. Architecture

vCenter Server est l’outil central d’administration de l’infrastructure virtuelle. Son rôle est de superviser et d’administrer toutes les activités des serveurs hôtes ESXi et des VM. vCenter Server 5 est capable d’administrer jusqu’à 1000 serveurs hôtes et 10000 VM en fonctionnement par instance vCenter. L’architecture de vCenter Server 5 est la suivante :

VS2

Les composants de vCenter Server 5 sont le contrôle d’accès utilisateur, les services de base, les services distribués, les plug-ins ainsi que les interfaces.

VS3

Interface de vCenter Server

vCenter Server peut s’installer dans une machine virtuelle ou sur un serveur physique en environnement Windows 64 bits uniquement. Pour les petits environnements, une appliance vCSA basée sur Linux SUSE est également disponible (cf. section suivante).

Recommandation : vCenter Server étant un élément essentiel dans l’architecture VMware, ce serveur nécessite des niveaux de service élevés. Pour cette raison VMware recommande de l’installer dans une VM plutôt que sur un serveur physique afin de bénéficier des fonctionnalités de haute disponibilité de VMware. Il est recommandé de désactiver DRS et de mettre HA en priorité haute pour cette VM.

vCenter Server n’est pas indispensable pour le fonctionnement des VM mais certaines fonctionnalités ne peuvent s’exécuter sans lui. Le tableau suivant permet de déterminer l’impact sur les objets dans le cas où vCenter Server ne fonctionne plus.

Composants

Impacts dans le cas où vCenter ne fonctionne plus

Machines virtuelles

Sans conséquence pendant 14 jours. Ensuite les licences empêchent les VM de démarrer et une VM éteinte ne peut plus être redémarrée.

Serveur ESXi

Possibilité de se connecter directement à l’hôte ESXi avec le vSphere client uniquement. Plus d’interface Web d’administration en direct puisqu’il n’y a plus de service console.

vMotion/Storage vMotion

Indisponible

vSphere DRS

Indisponible

vCenter Plugin

Indisponible

vSphere HA

Les agents continuent à tourner et peuvent initialiser le Failover. Le contrôle d’admission est indisponible.

b. vCenter Server Database

C’est la base de données pour l’infrastructure virtuelle. L’état de chaque VM, hôtes, utilisateur, etc. est maintenu dans la base de données du vCenter Server. Cette base de données qui est installée et configurée lors de l’installation de vCenter Server peut être locale ou distante à vCenter Server. Les bases de données supportées sont Oracle, MS SQL ou IBM DB2. Pour les petits déploiements jusqu’à 5 ESX et 50 VM, SQL Server 2008 Express peut être utilisé.

c. vCenter Linked Mode

vCenter Linked Mode permet de se connecter à n’importe quelle instance de vCenter Server de l’infrastructure pour visualiser et gérer l’ensemble des objets faisant partie du groupe. Cela simplifie la gestion de l’administrateur qui n’a pas besoin de se connecter à chaque instance vCenter Server.

Ce mode utilise Microsoft Active Directory Application Mode (ADAM, qui est automatiquement installé avec vCenter Server) basé sur le protocole LDAP pour stocker et synchroniser les données entre les différentes instances vCenter Server. Il est possible de configurer ce mode lors de l’installation de vCenter Server ou de l’intégrer après l’installation. Les données répliquées entre les différentes instances sont :

  • Les informations de connexion (adresse IP et ports).

  • Les certificats.

  • Les informations de licences.

  • Les rôles des utilisateurs : chaque utilisateur peut visualiser et agir sur les instances dont il a les permissions.

Les instances vCenter Server dans un Linked Mode Group peuvent être sur différents domaines si les domaines possèdent une relation de confiance.

vCenter Linked Mode Group n’est pas une solution de haute disponibilité de vCenter Server. Cela permet de faciliter l’administration des différents vCenter de l’infrastructure sur une console unique. Afin de garantir de la haute disponibilité il faut utiliser vCenter Heartbeat.

d. vCenter Server Heartbeat

vCenter Server Heartbeat est une fonctionnalité qui fournit de la haute disponibilité pour vCenter Server. Cela permet de gérer le Fail-over en cas d’interruption de service de vCenter Server et des services additionnels.

L’interruption de service peut provenir d’une panne du serveur physique, d’un problème lié au réseau, de la base de données ou de l’application elle-même.

Le Fail-over est déclenché quand le serveur primaire ne répond pas. Dans ce cas, le serveur passif prend immédiatement le rôle du serveur actif.

Les serveurs primaires et secondaires peuvent être 2 serveurs physiques ou 2 VM ou un serveur physique et une VM.

vCenter Server Heartbeat permet de protéger les services :

  • vCenter Server

  • ADAM

  • vCenter Management Web Server

  • Update Manager

  • Converter Enterprise

  • Guided Consolidation Service

  • Orchestrator

  • vSphere Host Update Utility

e. vSphere Update Manager (VUM)

vSphere Update Manager permet de gérer de manière centralisée et automatique les mises à jour et correctifs des versions pour VMware vSphere.

Avec Update Manager, vous pouvez effectuer les tâches suivantes :

  • Mettre à niveau les hôtes ESXi (VMkernel).

  • Installer et mettre à jour des logiciels tiers (Nexus 1000v, Power Path/VE…).

  • Mettre à niveau le matériel des machines virtuelles (virtual hardware) ainsi que les VMware Tools.

  • Faire une montée de version du système de fichiers VMFS.

vSphere Update Manager fonctionne suivant la méthode suivante :

  • Il collecte les derniers correctifs en se connectant directement sur le site VMware pour les patchs liés à ESX.

  • Les informations collectées par Update Manager sont utilisées pour définir des baselines. Ces baselines sont regroupées en 2 types :

  • Upgrade Baseline définit le niveau de version qu’un serveur hôte, une VM ou une virtual Appliance doit avoir.

  • Patch Baseline définit le niveau minimum d’updates qui doivent être appliqués.

vSphere Update Manager analyse l’état des serveurs hôtes ESXi et des VM et les compare aux baselines définies par l’administrateur. Une fois l’analyse terminée, les machines non conformes sont marquées pour des mises à jour de correctifs.

Application de correctifs aux machines virtuelles

Afin de réduire tout risque de panne d’une machine virtuelle lors de l’application d’un correctif, vSphere Update Manager peut prendre un snapshot de l’état de la machine virtuelle qui précède l’application de la mise à jour des VMware Tools ou du virtual hardware. Les snapshots sont stockés durant une période définie par l’administrateur.

Application de correctifs à des serveurs hôtes ESX

L’application de correctifs peut se faire sans interruption de service et de façon totalement automatisée grâce à vSphere Update Manager en relation avec vSphere DRS. Ainsi, les serveurs sont mis en mode maintenance et le mécanisme DRS migre à chaud les machines virtuelles vers d’autres hôtes. Une fois les correctifs appliqués, l’hôte sort de son statut de maintenance et les machines virtuelles peuvent revenir en production sur cet ESXi. vSphere Update Manager applique ensuite les correctifs sur l’hôte suivant du cluster.

vSphere Update Manager ne permet plus de maintenir les patchs applicatifs ni les patchs des systèmes d’exploitation des VM. Pour réaliser ces opérations, il faut utiliser des outils de télédistribution tels que SCCM et WSUS de Microsoft, ou Landesk, ou Tivoli d’IBM par exemple.

f. Plug-in vCenter Server

Les plug-ins sont des applications qui s’installent au sein de vCenter Server. Ils permettent d’étendre les fonctionnalités fournies de base par vCenter.

Ainsi, les éditeurs ou les intégrateurs peuvent développer leur solution et fournir des produits additionnels apportant de la valeur et des fonctionnalités supplémentaires à celles prévues par VMware.

Les plug-ins sont composés d’un client et d’un serveur. Une fois le plug-in serveur installé, il est enregistré dans vCenter Server et disponible pour vSphere Client en vue d’un téléchargement et d’une installation. vSphere 5 en fournit certains de base : vCenter Storage Monitoring, vCenter Hardware Status et vCenter Service Status. D’autres sont fournis en option et doivent être installés séparément, comme par exemple vSphere Update Manager, Site Recovery Manager, Data Recovery, vShield Zones, Auto Deploy, Authentication Proxy, Network Core Dump ou vSphere Syslog Collector.

g. vCenter Server Appliance vCSA

L’appliance vCenter est une version prépackagée 64 bits de SUSE Linux Enterprise Server 11. Elle inclut une base de données embarquée (DB2 Express) pouvant gérer jusqu’à 5 ESXi maximum et moins de 50 VM. Il est possible de se connecter à une base de données externe Oracle ou IBM DB2.

Grâce à cette appliance, le déploiement est simplifié car il suffit d’importer le fichier ovf sur la plateforme vSphere 5. Les mises à jour sont simplifiées car elles sont réalisées avec Update Manager et cela permet d’économiser l’achat d’une licence Windows. Pour un administrateur, il n’y a aucune différence lors d’une connexion avec le vSphere Client.

La configuration de l’appliance se fait au travers d’une interface Web et son authentification se fait au travers de l’Active Directory ou de Network Information Service (NIS).

Toutes les fonctionnalités d’une VM classique sont supportées (HA, Snapshot, vStorage API for Backup…).

La configuration de la VM vCSA est :

  • 2 vCPU

  • 8 Go vRAM

  • 1 vNIC

  • 2 vDisk :

  • vDisk1 : 5,3 Go en Thin

  • vDisk2 : 25 Go en Thick

Les limitations de vCSA pour cette première version :

Les plug-ins de logiciels tiers, les bases de données SQL Server, le Linked Mode et IPv6 ne sont pas supportés.

vCenter Server Appliance est vendu séparément de la licence vSphere et vCenter.

2. L’hyperviseur ESXi5

a. Les composants d’ESXi5

ESXi5 est un hyperviseur qui représente le cœur de l’infrastructure vSphere 5. Il est la couche de virtualisation permettant d’exécuter plusieurs systèmes d’exploitation sur une même machine physique. Cette version de 144 Mo est dite « allégée » car elle ne possède pas de service console. Certains constructeurs intègrent directement ESXi dans une mémoire interne, une clé USB ou sur une carte SD du serveur.

Les bénéfices de cette version :

  • Architecture légère de 144 Mo contre 2 Go pour les versions antérieures disposant d’un service console.

  • La sécurité est renforcée et nécessite beaucoup moins d’opérations de maintenance comme les patchs d’OS, mises à jour.

  • La possibilité de charger ESXi en mémoire sans utiliser de disque de boot grâce à Auto Deploy.

VS4

ESXi5.0 contient les composants principaux suivants :

  • La couche de virtualisation

  • Les machines virtuelles

b. La couche de virtualisation

La couche de virtualisation permet de masquer aux machines virtuelles les différents composants hardware en proposant à une machine virtuelle toujours le même matériel virtuel (virtual hardware). Cette couche permet de faire tourner simultanément des machines virtuelles et est responsable du partage de ressources du serveur hôte.

La couche de virtualisation contient deux composants principaux : les VMM (Virtual Machine Monitor) et le VMkernel.

Le VMkernel est le cœur et le moteur de la virtualisation, c’est un système entièrement développé par VMware (en 64 bits pour ESXi5). Le VMkernel contrôle et gère les ressources matérielles du serveur. Il alloue dynamiquement aux machines virtuelles le temps CPU, la mémoire, les accès disques et réseau grâce au gestionnaire de ressources en les ordonnançant. Il contient également les pilotes de périphériques des différents composants du serveur physique : carte réseau, carte contrôleur disques, le système de fichiers VMFS et les vSwitchs…

Parce qu’il est possible de lancer des commandes Linux (à partir du service console avec les anciennes versions par exemple), on pourrait penser que le VMkernel est basé sur une distribution de Linux. Il n’en est rien et VMware est très clair sur ce point : le VMkernel est un développement propriétaire. En revanche, le service console disponible sur les anciennes versions était bien une version modifiée de Red Hat Enterprise permettant notamment de booter ESX. À noter qu’aujourd’hui ESXi se suffit à lui-même pour démarrer et se dispense du service console.

VMM : chaque VM possède sa propre VMM. VMM contient l’exécution de toutes les instructions du virtual CPU. Il se charge de la correspondance entre la mémoire de la VM et celle du système hôte. VMM intercepte les requêtes d’entrée/sortie en provenance des VM et les soumet au VMkernel. VMM est en charge également des minimums garantis au démarrage (mémoire, disque…) et leur isolation.

Le service cnsole disponible avec les anciennes versions ESX était une interface en ligne de commandes donnant accès au VMkernel pour modifier et configurer les paramètres du serveur hôte ESX. Pour des raisons de sécurité et de stabilité de la plateforme virtuelle, le service console a été abandonné au profit d’une version allégée ESXi.

c. Les machines virtuelles

Une machine virtuelle (en anglais Virtual Machine ou VM) est composée d’un Guest OS (système d’exploitation invité) avec un Virtual Hardware.

VS5

L’hôte (ou host ESXi) est le serveur physique principal sur lequel est installé ESXi. Le Guest OS (ou OS invité) est le système d’exploitation installé dans la VM. Le Virtual Hardware est composé de composants virtuels tels que vNIC, vSCSI, vCPU…

VS6

Le Virtual Hardware version 8

vSphere 5 supporte un nouveau virtual hardware en version 8 qui prend en charge :

  • Le support de 32 vCPU et 1 To vRAM au sein de la VM.

  • Une carte 3D virtuelle (pour le support de Windows Aero).

  • La connexion de périphérique USB en mode client à travers le vSphere Client.

  • Un contrôleur USB 3.0.

  • Le support des lecteurs de Smart Card.

  • Le BIOS UEFI.

  • Une API de configuration de l’ordre de démarrage du BIOS.

  • Une carte réseau E1000e haute performance (disponible seulement pour certains OS).

  • La configuration multi-cœur via l’interface graphique (sans aller dans les paramètres avancés).

Une machine virtuelle est encapsulée dans des fichiers contenant l’ensemble des états matériel et logiciel fonctionnant dans la VM.

Voici les fichiers composant une VM :

-flat.vmdk : c’est le fichier le plus important car c’est le disque virtuel de la machine virtuelle. Il contient l’ensemble des données de la machine virtuelle à savoir le système d’exploitation, les applications et les données.

Le fichier vmdk correspond à un fichier métadonnées. C’est la description du disque virtuel (fichier éditable) qui donne le lien vers le fichier -flat.vmdk.

RDMv (Raw Device Mapping) dans le mode de compatibilité virtuelle.

RDMp (Raw Device Mapping) dans le mode de compatibilité physique.

.vmx : fichier contenant toutes les informations de configuration et les paramètres matériels de la machine virtuelle tels que la taille de la mémoire, du disque dur, les informations de la carte réseau, l’adresse MAC… C’est le premier fichier créé lorsqu’une machine virtuelle est créée.

.vswp : au démarrage de chaque VM, un fichier vswp est créé automatiquement. Ce fichier est utilisé comme swap de la mémoire de la VM. Une machine virtuelle ne peut pas démarrer si ce fichier ne peut pas être créé.

.vmss : lorsqu’une VM est mise en état suspend, un fichier portant l’extension vmss est créé. Tout le contenu de la mémoire active est écrit dans ce fichier. Lorsque la VM est remise en service, le contenu du fichier vmss retourne en mémoire RAM du serveur, ce qui permet de retrouver son environnement de travail identique à celui laissé avant la mise en état suspend.

Lorsque des snapshots sont initialisés, plusieurs fichiers sont créés :

  • 0000#-delta.vmdk. Ce fichier est créé et utilisé lorsqu’on fait un snapshot de la VM. Au moment où un snapshot est créé, le fichier original .vmdk se fige et passe en mode lecture seule. Plus aucune donnée ne sera écrite dans ce fichier original.

  • 00000#.vmdk représente les métadonnées associées au snapshot.

  • Snapshotxxx.vmsn : état du snapshot contenant l’état de la VM en fonctionnement au moment où est pris le snapshot. Un fichier vmsn est créé à chaque snapshot et son nom est incrémenté numériquement à chaque fois.

  • .vmsd : informations et métadonnées des snapshots incluant le nom du vmdk et vmsn associé. Un seul fichier contenant toutes les informations de tous les snapshots est créé.

D’autres fichiers sont présents :

.nvram : fichier qui contient l’état du BIOS de la machine virtuelle.

.log : fichier de logs qui trace l’activité des actions de la VM. Ces fichiers sont très utiles pour diagnostiquer les problèmes rencontrés et utilisés par les services de support de VMware.

.hlog : fichiers de logs pour vMotion.

host-xxx-hb, Poweron et Protectedlist sont des fichiers spéciaux utilisés par vSphere HA pour des notions de Heartbeat et pour la cohérence des VM protégées (cf. chapitre La continuité de service locale et distante – section vSphere HA). Un dossier spécial, vSphere HA, regroupe ces fichiers.

Conseil : une mauvaise manipulation de ces fichiers peut rendre la VM inutilisable par la suite. Il est préférable de ne pas modifier ces fichiers. En cas de nécessité, il est absolument indispensable avant toute manipulation de faire des sauvegardes.

d. VMware Tools

Les VMware Tools permettent une intégration parfaite du virtual hardware des OS invités (Guest OS) avec l’hyperviseur ESXi. Les composants rajoutés par les VMware Tools sont :

  • Les drivers optimisés tels que vmxnet, LSI Logic SCSI, SAS…

  • Le sync driver pour geler les VM (Quiesce).

  • Le driver du Ballooning mémoire (vmmemctl).

  • Virtual machine Heartbeat.

  • Time synchronization.

  • Possibilité d’arrêter « proprement » les VM au travers de Guest OS Shut Down.

  • Possibilité de rajouter des DLL à Perfmon.

Les VMware Tools améliorent également l’affichage graphique ainsi que le déplacement de la souris. Ils offrent la possibilité de rajouter des scripts après un démarrage d’une VM par exemple. Les VMware Tools doivent s’installer dans chaque OS.

Techniquement, vSphere 5 est une suite de composants permettant de faire fonctionner l’infrastructure virtuelle. vSphere 5 apporte un grand nombre de nouvelles fonctionnalités mais l’architecture est sensiblement la même que vSphere 4. Serveur hôte ESXi 5 : le cœur de l’infrastructure. ESXi5 représente l’hyperviseur, c’est-à-dire une couche de virtualisation qui permet…

THE BREAKDOWN

DESIGN
DISPLAY
RECEPTION / CALL QUALITY
PERFORMANCE
SOFTWARE
BATTERY LIFE
ECOSYSTEM

Nice

Look, I can take you as far as Anchorhead. You can get a transport there to Mos Eisley or wherever you're going.

User Rating: 4.18 ( 9 votes)
82

About sebihiy

Check Also

cert

VMware Certification

VMware certification établit la norme pour les professionnels de l’IT et valide les organisations de ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>