Dans la deuxième partie de ce cours, vous avez vu comment mettre en place un environnement de test avec un hyperviseur de type 2. Bien qu’extrêmement pratique, un hyperviseur de type 2 comme VirtualBox a ses limites, notamment en termes de performances.
Vous avez sans doute remarqué, pendant le cas pratique précédent, que vos VM n’étaient pas toujours très réactives. Cela n’est pas trop gênant pour des tests, car ce ne sont pas les performances qu’on vise, on cherche plutôt à tester certaines fonctionnalités ou compatibilités.
En revanche si vous souhaitez, dans un réseau d’entreprise, transformer des machines d'infrastructure physiques (un serveur de base de données, un serveur web, un serveur DNS, un Active Directory…) en VM, la condition première pour le faire est d’être certain que les performances ne seront pas réduites.
Heureusement, les hyperviseurs de type 1 ont été créés pour cela et dans cette partie, nous allons découvrir comment utiliser ESXi, le plus populaire d’entre eux.
Analysez votre architecture pour la virtualiser
Il est peu probable qu’en tant qu'administrateur réseau arrivant dans une entreprise, vous ayez à déployer entièrement une architecture virtuelle. Pourquoi ? Car cela aura certainement déjà été mis en place bien avant votre arrivée.
En revanche, il est important que vous compreniez comment cela fonctionne ; et pour cela il est nécessaire de rappeler initialement pourquoi les entreprises choisissent de virtualiser.
Une petite entreprise de vente en ligne composée de 5 personnes dispose dans son infrastructure réseau de :
1 serveur mail ;
1 serveur web pour héberger son site ;
1 NAS pour stocker les fichiers et documents de travail des employés.
L’entreprise aimerait dans un futur proche mettre en place un serveur d’authentification (RADIUS), et un serveur d’impression. Soucieuse de ses dépenses, des économies d’énergie et de l’espace restreint dans le local technique, l’entreprise décide d’investir dans une machine dotée de 32 Go de RAM, d’un processeur à 3,2 Ghz disposant de 6 cœurs physiques (12 cœurs logiques) et d’1 To d’espace disque.
Cette machine deviendra l’hyperviseur et hébergera dans un premier temps :
1 VM serveur mail ;
1 VM serveur web.
Puis, à terme :
1 VM serveur d’authentification ;
1 VM serveur d’impression.
Le NAS étant un serveur physique autonome dédié au stockage sur des disques durs physiques, il n’est pas possible de le virtualiser facilement tout en conservant les disques durs.
Même chose si vous avez une machine qui a besoin d’énormément de ressources et qui prendrait a elle seule plus de 75 % des ressources de la machine hôte. Dans ce cas-là, l'intérêt de la virtualiser est minime et vous risquez de ralentir les autres VM qui tournent sur ce même hyperviseur.
Revenons-en à notre cas pratique ; voilà à quoi ressemblera votre réseau après virtualisation : nous avons fait l’économie d’une machine physique et il reste largement assez de ressources sur l’ESXi pour ajouter d’autres VM sans rien investir.
Pour bien dimensionner votre architecture, l’idéal est donc :
de lister le nombre de services / fonctionnalités sur votre réseau ;
de définir quel service/fonctionnalité peut être virtualisé ;
d’estimer les ressources nécessaires à chaque service :
Stockage.
RAM.
CPU.
Réseau.
si votre entreprise s’est dotée d’un outil de supervision type Nagios, c’est le moment de l'utiliser pour ajuster au mieux la consommation des ressources ;
de lister le nombre de VM à créer et vérifier qu’un seul serveur de virtualisation (hyperviseur) est bien suffisant pour héberger toutes vos VM, sinon il vous faudra investir dans un 2e serveur de virtualisation.
Il n’est pas rare que par souci d’économie, plusieurs services complètement différents aient été installés sur une seule machine physique. Exemple : le service Apache pour le serveur web et le service Bind pour le serveur DNS installés sur la même machine. Cette machine devient alors à la fois serveur web et serveur DNS.
Il est tout à fait légitime de vouloir procéder ainsi lorsqu’on ne connaît pas la virtualisation. Cependant, vous courez alors le risque qu’un problème sur l’un de ces services déclenche un bug sur l’autre service et de ce fait, que plus rien ne fonctionne correctement sur votre machine.
L'intérêt de la virtualisation est donc aussi de pouvoir segmenter les services en les affectant chacun à une VM différente. Alors n’hésitez pas à créer autant de VM que nécessaire !
Passons à la pratique avec l’installation de l’hyperviseur ESXi et de sa suite logicielle.
