[HS] Virtualisation

Le
Julien Demange
Bonjour,


j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de mal à
savoir par où commencer.

Actuellement, nous avons 3 serveurs physique (et quelques machines
rouillées qui ne font pas grand chose),l'objectif de de remplacer l'un
d'eux par un serveur Hôtes, puis faire migrer un autre en serveur Hôtes.
(Le 3ème étant AIX, on verra plus tard).
Et parmi les machines invité, il nous faudra au moins un m$-win :(

J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais
je dois avouer que je suis perdu.

Je me demande également les possibilités de stockage, pour limiter le
"single point of failure". Entre iSCSI and co ou réplication de données
entre les deux serveur hôtes ou autre solution.


En fait, c'est plus un prestataire que je cherche. Nous n'avons
vraisemblablement pas les compétences pour faire ça en interne de façon
fiable. Mais je ne sais pas non plus vers où aller.

Je suis preneur de toutes informations à ce sujet ?


--
Désolé, ça sort du domaine de la liste
D'avance merci,
Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C45B062.9070400@remiremont.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Caillibaud
Le #22378351
Le 20/07/10 à 16:19, Julien Demange JD> Et parmi les machines invité, il nous faudra au moins un m$-win :(
JD>
JD> J'ai une petite préférence pour Xen, sur debian en machine H ôtes. Mais
JD> je dois avouer que je suis perdu.

Regarde du coté de proxmox, ça permet d'avoir à la fois de l a virtualisation openvz (pas vraiment de la virtualisation,
plutôt du cloisonnement, les VM partagent le noyau de l'hote et donc d oivent être des linux, mais du coup il n'y a pas
d'émulation de l'hyperviseur et ça permet d'avoir des perfs à   ~98% des perfs natives) et kvm (pour windows, BSD et autres
unix).

Tu peux l'installer par dessus une lenny classique http://pve.proxmox.com/w iki/Install_Proxmox_VE_on_Debian_Lenny

Tu auras aussi des infos dans http://bearstech.com/files/LB-virtualisationE ntrepriseBearstech.pdf

JD> Je me demande également les possibilités de stockage, pour li miter le
JD> "single point of failure". Entre iSCSI and co ou réplication de do nnées
JD> entre les deux serveur hôtes ou autre solution.

Vu mes besoins (très peu de modifs sur le filesystem), une solution br icolée avec incron me suffit (pour les bases j'ai du
mysql en master-master), mais c'est plus sérieux avec une "vraie" solu tion de partition partagée, avec par exemple drbd et gfs2
ou ocfs2.

--
Daniel

Je ne sais pas si Dieu existe. Mais s'il existe, j'espère qu'il a une bonne excuse.
Woody Allen

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
daniel huhardeaux
Le #22378391
Le 20/07/2010 16:19, Julien Demange a écrit :
Bonjour,



Bonjour



j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de mal
à savoir par où commencer.

Actuellement, nous avons 3 serveurs physique (et quelques machines
rouillées qui ne font pas grand chose),l'objectif de de remplacer l'un
d'eux par un serveur Hôtes, puis faire migrer un autre en serveur
Hôtes. (Le 3ème étant AIX, on verra plus tard).
Et parmi les machines invité, il nous faudra au moins un m$-win :(

J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais
je dois avouer que je suis perdu.



Toutes mes VM tournent sur Debian Lenny kernel-backports avec kvm et
virt-manager. Il y a des VM en Debian, Ubuntu, Win2K, XP (pro et home),
WS Server 2003 et 3008.

Le seul souci rencontré sur cetaines machines a été le module ipv6 qui
bloquait le réseau entre l'hôte et les VM. Blacklist et depuis ca roule.

L'avantage est que kvm est inclu dans le noyau. Virtmanager ou virsh
permettent d'affiner l'ensemble, les snapshots, etc. Certaines VM
tournent en DC (mails, web, asterisk, ...)

[...]

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #22378731
Re,

On Tue, Jul 20, 2010 at 04:19:14PM +0200, Julien Demange wrote:

j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de
mal à savoir par où commencer.



Un petit topo global peut-être ? ;)

http://linux-vserver.org/Overview


Actuellement, nous avons 3 serveurs physique (et quelques machines
rouillées qui ne font pas grand chose),l'objectif de de remplacer
l'un d'eux par un serveur Hôtes, puis faire migrer un autre en
serveur Hôtes. (Le 3ème étant AIX, on verra plus tard).

Et parmi les machines invité, il nous faudra au moins un m$-win :(

J'ai une petite préférence pour Xen, sur debian en machine Hôtes.
Mais je dois avouer que je suis perdu.



Hem... Jettes un oeil ici :

http://udrepper.livejournal.com/17577.html


Après avoir utilisé Xen une grosse année sur deux serveurs, j'avais
trouvé que ce message d'Yves Rutschle résumait très bien ce que j'en
pensais finalement avant de le remplacer par VServer :

http://lists.debian.org/debian-user-french/2008/09/msg01388.html

« si tu ne virtualises que du Linux, OpenVZ ou Linux-vserver
sont nettement plus légers. (en fait, d'aucun pourraient
dire que Xen pour ne faire que du Linux n'a aucun intérêt) »


Pour le guest Windows, KVM tourne très bien avec l'un ou l'autre sur
la même machine (c'est ce que fait la Proxmox suggérée par ailleurs).


En fait, c'est plus un prestataire que je cherche. Nous n'avons
vraisemblablement pas les compétences pour faire ça en interne de
façon fiable.



Pourquoi ne pas essayer ?

C'est vous qui voyiez, naturellement, mais tant qu'à virtualiser, ne
serait-il pas regrettable de vous priver des avantages qu'apporte
votre propre serveur virtualisé (quelle que soit la technique de
virtualisation retenue, et spécialement si c'est basé sur une
isolation : VServer, OpenVZ, BSD jails,...) ?

Parmi tous les scénarios possibles, c'est notamment d'une grande
tranquillité d'esprit (un VServer fait un seul truc ; donc c'est a
priori fini de ne pas oser upgrader tel truc parce que tel autre a
besoin des mêmes librairies et qu'on n'est pas sûr que... etc.) et
d'une grande souplesse (pour tester, notamment. L'upgrade peut être
accompli sur une copie 1:1 du VServer, qui prend le relais si ça
marche ; sinon on recommence, pendant que le service tel qu'on le
connaît tourne toujours normalement à côté...).

Ensuite, un des plus (pour moi) de la technique d'isolation, c'est la
mutualisation des ressources de la machine : pas besoin de savantes
répartitions de l'espace disque et de la RAM ; les VServers prennent
ce dont ils ont besoin dans les pools communs (avec, en plus, une
possibilité de partage des fichiers communs sous VServer (hashify)
pour encore réduire l'utilisation disque).

Sous Xen, pardon pour lui, mais les répartitions se révélaient
toujours hasardeuses, avec un nombre de VM par hôte fatalement plus
limité parce qu'on finit par bouffer tout l'espace (modulo les
évolutions récentes s'il y en a eu), ce qui ruine finalement quelques
avantages :(


Je suis preneur de toutes informations à ce sujet ?



Même si on est loin de vendredi, on va risquer une analogie un peu
grasse :

- Xen, c'est la top biche attirante (de là ta "petite préférence" a
priori, c'est humain), mais comme elle n'a que deux neurones, tu vas
t'ennuyer au bout de quinze jours ;

- VServer (ou l'Operating System-Level Virtualization en général),
sans être techniquement moche, c'est celle qui se remarque en tout
cas beaucoup moins. Mais qu'est-ce qu'elle est bonne... en tout, je
veux dire : elle comprend tes besoins, fait bien la cuisine et est
loin d'être conne, de sorte qu'il ne te viendrait pas à l'idée de
changer :-)

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #22379181
On Tue, Jul 20, 2010 at 06:45:53PM +0200, JF Straeten wrote:
« si tu ne virtualises que du Linux, OpenVZ ou Linux-vserver
sont nettement plus légers. (en fait, d'aucun pourraient
dire que Xen pour ne faire que du Linux n'a aucun intérêt) »



Je vais mettre un bémol là dessus (!), car des recherches
récentes vont dans une direction que je n'avais pas anticipé
à l'époque. Il y a aujourd'hui des recherches sur la
sécurisation de systèmes à base d'hyperviseurs, où
l'utilisation de qqch comme Xen permettrait de se protéger
des vulnérabilités dans le noyau, ce qui n'est pas le cas
d'un OpenVZ ou d'un Linux-vserver.

C'est sur ce principe que fonctionne Qubes, qui paraît très
prometteur.

Cela dit, Xen est utilisé là comme "Proof of Concept",
personne ne prétend qu'il n'a pas de vulnérabilités. Donc si
je mets un bémol sur mon point de vue, je continue à le
partager (et j'ai vserver chez moi).

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Marc
Le #22380591
JF Straeten

- VServer (ou l'Operating System-Level Virtualization en général),
sans être techniquement moche, c'est celle qui se remarque en tout
cas beaucoup moins. Mais qu'est-ce qu'elle est bonne... en tout, je
veux dire : elle comprend tes besoins, fait bien la cuisine et est
loin d'être conne, de sorte qu'il ne te viendrait pas à l'idée de
changer

A+




Il me semble que la demande initiale était de pouvoir faire tourner une machine
windows, donc sauf erreur de ma part, vserver ne peut pas faire l'affaire ..

Nous utilisons KVM sur une debian pour faire tourner 10 petits serveurs linux (1
serveur par service : cups, web, ..) et 1 serveur MS WS2003. Nous n'avons pas
franchi le pas de faire tourner notre serveur de messagerie ou notre serveur de
fichiers, mais on y songe ..

Nous utilisions avant VMWare Server sous debian, mais suite à des problèmes lors
d'une grosse MAJ de Vmware server, nous avons basculé rapidement sous KVM.
L'intéret est que cela fonctionne aussi bien, et que nous maitrisons tout (via
virsh, virt-manager, ou en ligne de commande). Un autre interet est que les
mises à jour se font via debian, et nous n'avons pas eu de problèmes jusqu'à
maintenant. Nous avons même mis en place des interfaces réseau virtuelles qui
s'appuient sur le 802.11q (VLAN ID).

Marc


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #22383371
Re,

On Tue, Jul 20, 2010 at 08:23:29PM +0200, Yves Rutschle wrote:

[...]

C'est sur ce principe que fonctionne Qubes, qui paraît très
prometteur.



Intéressant, en effet. Et la roadmap semble serrée (une version 1.0
pour la fin de l'année, apparemment, c'est pas mal).

Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
(je n'ai pas lu leur PDF...) ?


Cela dit, Xen est utilisé là comme "Proof of Concept", personne ne
prétend qu'il n'a pas de vulnérabilités. Donc si je mets un bémol
sur mon point de vue, je continue à le partager (et j'ai vserver
chez moi).



Oui, même si une nouvelle application de la virtualisation s'ajoute à
la liste, ça n'invalide pas ce point de vue dans le contexte de
départ.

A+


--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #22383361
Re,

On Wed, Jul 21, 2010 at 09:08:28AM +0000, Marc wrote:

Il me semble que la demande initiale était de pouvoir faire tourner
une machine windows, donc sauf erreur de ma part, vserver ne peut
pas faire l'affaire ..



C'est pour ça que je disais ceci plus haut dans le message :

« Pour le guest Windows, KVM tourne très bien avec l'un ou l'autre
sur la même machine (c'est ce que fait la Proxmox suggérée par
ailleurs). »


Nous utilisons KVM sur une debian pour faire tourner 10 petits
serveurs linux (1 serveur par service : cups, web, ..) et 1 serveur
MS WS2003. Nous n'avons pas franchi le pas de faire tourner notre
serveur de messagerie ou notre serveur de fichiers, mais on y songe
..



Tiens, si je peux demander, pour quelles raisons techniques avez-vous
préféré KVM à une technique d'isolation pour virtualiser les systèmes
Linux ?


Nous utilisions avant VMWare Server sous debian, mais suite à des
problèmes lors d'une grosse MAJ de Vmware server, nous avons basculé
rapidement sous KVM. L'intéret est que cela fonctionne aussi bien,



KVM marche super bien, on est d'accord, mais pour une machine donnée
et pour virtualiser des systèmes Linux, ça reste quand même plus lourd
qu'une simple isolation. Donc, je cherche à comprendre les raisons qui
font que s'il y en a...


A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean Baptiste FAVRE
Le #22384871
Bonsoir,

On 22/07/2010 12:02, JF Straeten wrote:
C'est sur ce principe que fonctionne Qubes, qui paraît très
prometteur.



Intéressant, en effet. Et la roadmap semble serrée (une version 1.0
pour la fin de l'année, apparemment, c'est pas mal).

Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
(je n'ai pas lu leur PDF...) ?


Pour faire court, l'hyperviseur KVM est intégré à l'équivalent du Dom0.
Chez Xen, le dom0 est lui-même une VM avec des privilèges.

En d'autres termes, l'hypervisuer Xen lance une VM privilégiée appelé e
dom0 là où KVM est lancé par l'OS de gestion.

Donc, dans le principe, si tu parviens à compromettre l'OS de gestion d e
KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accè s
à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
compromettre l'hyperviseur.

Tout ceci est censé renforcer la sécurité de Xen par rapport à d' autres
soutions de virtualisation.

Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
prouvant le contraire ;-)

@+
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Daniel Huhardeaux
Le #22385201
Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit :
[...]
Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de
KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès
à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
compromettre l'hyperviseur.

Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres
soutions de virtualisation.




Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas
de figure les VM sont corrompues. La seule éventuelle différence à mes
yeux est que le système hote d'un Xen ne serait pas corrompu. Et le
"serait" par définition me ferait recommencer de zéro.

Je continue donc à préférer KVM ;-)
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #22385341
Re,

On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote:

> Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
> (je n'ai pas lu leur PDF...) ?

Donc, dans le principe, si tu parviens à compromettre l'OS de
gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et
implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0
ne signifie pas compromettre l'hyperviseur.

Tout ceci est censé renforcer la sécurité de Xen par rapport à
d'autres soutions de virtualisation.

Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
prouvant le contraire ;-)



Hmm... le dom0, c'est Xen + un noyau dessus, non ?

Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est
plus important que le noyau tout seul qui contient KVM...

Est-ce que ça n'augmente pas logiquement la probabilité d'une faille
s'il y a plus de code ?

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme