Présentation

Article

1 - HYPERVISEUR

2 - MISE EN ŒUVRE

3 - INTERFACE HOMME MACHINE

4 - CRÉATION DE LA PREMIÈRE MACHINE VIRTUELLE

5 - CRÉATION DU PREMIER CONTENEUR LXC (CT)

6 - UTILISATEURS ET PERMISSIONS

7 - PARE-FEU & IPS

8 - HAUTE DISPONIBILITÉ

9 - CONCLUSION

Article de référence | Réf : TE7730 v1

Mise en œuvre
Construire son datacenter opensource haute disponibilité avec GPU partagé

Auteur(s) : Laurent LEVIER

Date de publication : 10 juil. 2019

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

Virtuel, c’est le mot de notre époque. Du temps où il fallait une machine physique par serveur, l’informatique est passée à une infinité de serveurs aux ressources  et systèmes d’exploitation différents partageant la même machine physique, tant qu’il reste de la ressource disponible à partager.

Cette évolution offre l’accès à moindre cout à des services complémentaires tels la haute disponibilité ou le partage de certains périphériques physiques tel les processeurs graphiques. Si en plus une infrastructure de ce calibre peut être installée sans surcout logiciel pour un service quasi équivalent, il n’y a plus à réfléchir, et cet article permettra de faire le pas.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Depuis quelques années, le monde informatique a fait de grands bonds en avant au niveau de la virtualisation. D’une situation où chaque ordinateur était installé sous un système d’exploitation particulier, nous sommes passés à l’ère où un même système peut en héberger une infinité d’autres.

Cette évolution, basée sur le partage des ressources machines, a permis de réduire considérablement les besoins en matériels, le critère principal devenant la disponibilité de la ressource processeur, mémoire ou disque. Cela a également permis d’accéder à de nouvelles capacités, telle la haute disponibilité des applications, pour un coût nettement inférieur. Dans certains cas, cela peut également permettre la mise en place de machines basées sur d’autres processeurs ou systèmes d’exploitation différents, tels Android sur processeur ARM ou encore MacOS.

Pour pouvoir profiter de tous ces nouveaux services, il suffit simplement d’installer ces serveurs physiques sous la forme d’hyperviseurs dont la fonction sera d’héberger des machines virtuelles.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7730


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais English

2. Mise en œuvre

Au départ, un hyperviseur est un simple serveur avec un ou plusieurs processeurs capables de faire de la virtualisation matérielle, et qui doit répondre à certains critères.

2.1 Choix du matériel

Avant de lancer l’achat, il faut donc s’assurer que les processeurs offrent bien ce service. De plus, il faut garder à l’esprit que chaque machine consommera des ressources et prévoir celles-ci en conséquence :

  • plus le processeur aura de cœurs (cores) et de threads, mieux ce sera pour étaler la charge. De nos jours, il est fréquent de trouver des processeurs à 12 ou 16 cœurs pour 2 threads, lesquels seront visibles sous forme de CPU virtuels par l’hyperviseur (12 cœurs × 2 threads = 24 vCPU par processeur physique donc). Bien sûr, il faut aussi penser à la puissance de calcul pure… en fonction de son budget. Le processeur doit forcément intégrer une technologie de virtualisation (Intel VT, AMD-V…) ;

  • la mémoire (RAM) doit être prévue en fonction des machines virtuelles qui seront déployées. L’hyperviseur lui-même n’est pas très gourmand, tout comme un Unix virtuel. Un Windows, en revanche, réclame souvent davantage. Prévoir à minima 16 Go, si possible ECC. Une mémoire ECC inclut une mécanique de correction d’erreur, cette technologie réduit les risques de plantage et est même obligatoire en cas de mise en place de ZFS logiciel ;

  • ceci est aussi vrai en ce qui concerne l’espace de stockage. À ce stade, nous ne parlerons pas de SAN ou de NAS car l’hyperviseur dispose de ses propres disques durs en premier lieu. Il faut prévoir qu’un disque virtualisé est plus lourd à gérer, et plus le contrôleur décharge le système d’exploitation, mieux c’est. Une technologie de type RAID matériel est fortement conseillée. Le besoin de stockage centralisé de type NAS/SAN n’apparaîtra qu’au moment de la mise en œuvre de la haute disponibilité ;

  • enfin, pour réduire des risques de piratage, l’hyperviseur ne devrait pas être accessible directement sur les interfaces des machines virtuelles. Il faut donc soit prévoir la mise en œuvre de réseaux virtuels (VLAN), soit des interfaces réseaux supplémentaires… ou une combinaison des deux.

Le logiciel hyperviseur sur lequel nous nous appuierons dans cet article est Proxmox car il présente un maximum d’atouts...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Mise en œuvre
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - Wikipedia -   split-brain.  -  https://fr.wikipedia.org/wiki/Split-brain

  • (2) - CEPH -   Documentation avancée.  -  http://docs.ceph.com/docs/master/

  • (3) - Wikipedia -   ZFS, système de fichiers open-source.  -  https://fr.wikipedia.org/wiki/ZFS

  • (4) - Wikipedia -   Fully qualified domain name  -  https://fr.wikipedia.org/fully_qualified_domain_name

1 Sites internet

Proxmox

https://www.proxmox.com/en/Open-Source Virtualization Platform to compute, network and storage in a single solution

QEMU

https://www.qemu.org/generic and open source machine emulator and virtualizer.

Linux container – Infrastructure pour projets de conteneurs.

https://linuxcontainers.org/fr/

Corosync Cluster Engine, Group Communication System for high availability.

http://corosync.github.io/corosync/

CEPH

https://ceph.com/Reliable Autonomic Distributed Object Store (RADOS) to deliver object, block, and file storage in one unified system.

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS