Deux commentaires à chaud :
- L'administration d'une machine Windows peut déjà prendre du
temps, alors 20 machines... Bon courage pour s'assurer que les 20
machines sont à jour, n'ont pas de ports inutiles ouverts, etc.
- Combien de RAM faut-il pour faire tourner tout ça ? 10 Go ?
Enfin bon, ça me paraît une méthode particulièrement onéreuse pour
obtenir un système peu stable, étant donné que n'importe laquelle des
20 machines virtuelles peut merder. Comme toi, je suis sur le cul.
Deux commentaires à chaud :
- L'administration d'une machine Windows peut déjà prendre du
temps, alors 20 machines... Bon courage pour s'assurer que les 20
machines sont à jour, n'ont pas de ports inutiles ouverts, etc.
- Combien de RAM faut-il pour faire tourner tout ça ? 10 Go ?
Enfin bon, ça me paraît une méthode particulièrement onéreuse pour
obtenir un système peu stable, étant donné que n'importe laquelle des
20 machines virtuelles peut merder. Comme toi, je suis sur le cul.
Deux commentaires à chaud :
- L'administration d'une machine Windows peut déjà prendre du
temps, alors 20 machines... Bon courage pour s'assurer que les 20
machines sont à jour, n'ont pas de ports inutiles ouverts, etc.
- Combien de RAM faut-il pour faire tourner tout ça ? 10 Go ?
Enfin bon, ça me paraît une méthode particulièrement onéreuse pour
obtenir un système peu stable, étant donné que n'importe laquelle des
20 machines virtuelles peut merder. Comme toi, je suis sur le cul.
"Fabien LE LEZ" wrote in message
news:Deux commentaires à chaud :
- L'administration d'une machine Windows peut déjà prendre du
temps, alors 20 machines... Bon courage pour s'assurer que les 20
machines sont à jour, n'ont pas de ports inutiles ouverts, etc.
Les 20 machines ils les avaient déjà, avec les problèmes hardware en plus.
Donc pour ce problème de gestion, c'est avantageux.- Combien de RAM faut-il pour faire tourner tout ça ? 10 Go ?
Dans ce cas ils avaient 10 Go avec 4 CPU Intel Xeon. Effectivement la RAM ne
coûte pas cher. Besoin d'une machine en plus? Hop la license et la RAM et
c'est prêt.Enfin bon, ça me paraît une méthode particulièrement onéreuse pour
obtenir un système peu stable, étant donné que n'importe laquelle des
20 machines virtuelles peut merder. Comme toi, je suis sur le cul.
D'autres ont parlé de Xen que je connaissais pas. Avec VMWare ESX on peut
apparemment contrôler l'allocation de ressources (CPU etc), mais c'était trop
cher, ils ont pris GSX. Et là on se retrouve avec un VMWare "simple", et
effectivement, il y a une grosse faille de ce côté.
"Fabien LE LEZ" <gramster@gramster.com> wrote in message
news:r9lul193pvd5djpb183pife8tdatsopuva@4ax.com...
Deux commentaires à chaud :
- L'administration d'une machine Windows peut déjà prendre du
temps, alors 20 machines... Bon courage pour s'assurer que les 20
machines sont à jour, n'ont pas de ports inutiles ouverts, etc.
Les 20 machines ils les avaient déjà, avec les problèmes hardware en plus.
Donc pour ce problème de gestion, c'est avantageux.
- Combien de RAM faut-il pour faire tourner tout ça ? 10 Go ?
Dans ce cas ils avaient 10 Go avec 4 CPU Intel Xeon. Effectivement la RAM ne
coûte pas cher. Besoin d'une machine en plus? Hop la license et la RAM et
c'est prêt.
Enfin bon, ça me paraît une méthode particulièrement onéreuse pour
obtenir un système peu stable, étant donné que n'importe laquelle des
20 machines virtuelles peut merder. Comme toi, je suis sur le cul.
D'autres ont parlé de Xen que je connaissais pas. Avec VMWare ESX on peut
apparemment contrôler l'allocation de ressources (CPU etc), mais c'était trop
cher, ils ont pris GSX. Et là on se retrouve avec un VMWare "simple", et
effectivement, il y a une grosse faille de ce côté.
"Fabien LE LEZ" wrote in message
news:Deux commentaires à chaud :
- L'administration d'une machine Windows peut déjà prendre du
temps, alors 20 machines... Bon courage pour s'assurer que les 20
machines sont à jour, n'ont pas de ports inutiles ouverts, etc.
Les 20 machines ils les avaient déjà, avec les problèmes hardware en plus.
Donc pour ce problème de gestion, c'est avantageux.- Combien de RAM faut-il pour faire tourner tout ça ? 10 Go ?
Dans ce cas ils avaient 10 Go avec 4 CPU Intel Xeon. Effectivement la RAM ne
coûte pas cher. Besoin d'une machine en plus? Hop la license et la RAM et
c'est prêt.Enfin bon, ça me paraît une méthode particulièrement onéreuse pour
obtenir un système peu stable, étant donné que n'importe laquelle des
20 machines virtuelles peut merder. Comme toi, je suis sur le cul.
D'autres ont parlé de Xen que je connaissais pas. Avec VMWare ESX on peut
apparemment contrôler l'allocation de ressources (CPU etc), mais c'était trop
cher, ils ont pris GSX. Et là on se retrouve avec un VMWare "simple", et
effectivement, il y a une grosse faille de ce côté.
Bonsoir,
Aujourd'hui j'ai trouvé un truc hallucinant chez un client: il a remplacé
tous ses serveurs par des machines virtuelles. Il y a le domaine controleur,
le mail serveur interne, des serveurs internes, le mail relay internet, le
web proxy, la management firewall, un serveur d'authentification, un serveur
RAS, des serveurs web et j'en oublie. Il n'y a que le firewall qui est réél
et le routeur internet! Le tout est sur un e-serveur ibm sur os400 qui
tourne une instance de windows serveur 2003 qui tourne VmWare GSX avec une
vingtaines de serveurs virtuels la plupart sous windows 2003. Il y a 6
interfaces réseaux physiques sur le mainframe et elles sont branchées sur
chaque DMZ du firewall. Même plus besoin de switchs, ils sont virtuels!
J'avoue que je n'en reviens toujours pas et je me pose des questions. Je
suis à la recherche d'informations sur ce style d'architecture, sur les
risques et les recommendations. Si vous avez des commentaires n'hésitez pas.
Bonsoir,
Aujourd'hui j'ai trouvé un truc hallucinant chez un client: il a remplacé
tous ses serveurs par des machines virtuelles. Il y a le domaine controleur,
le mail serveur interne, des serveurs internes, le mail relay internet, le
web proxy, la management firewall, un serveur d'authentification, un serveur
RAS, des serveurs web et j'en oublie. Il n'y a que le firewall qui est réél
et le routeur internet! Le tout est sur un e-serveur ibm sur os400 qui
tourne une instance de windows serveur 2003 qui tourne VmWare GSX avec une
vingtaines de serveurs virtuels la plupart sous windows 2003. Il y a 6
interfaces réseaux physiques sur le mainframe et elles sont branchées sur
chaque DMZ du firewall. Même plus besoin de switchs, ils sont virtuels!
J'avoue que je n'en reviens toujours pas et je me pose des questions. Je
suis à la recherche d'informations sur ce style d'architecture, sur les
risques et les recommendations. Si vous avez des commentaires n'hésitez pas.
Bonsoir,
Aujourd'hui j'ai trouvé un truc hallucinant chez un client: il a remplacé
tous ses serveurs par des machines virtuelles. Il y a le domaine controleur,
le mail serveur interne, des serveurs internes, le mail relay internet, le
web proxy, la management firewall, un serveur d'authentification, un serveur
RAS, des serveurs web et j'en oublie. Il n'y a que le firewall qui est réél
et le routeur internet! Le tout est sur un e-serveur ibm sur os400 qui
tourne une instance de windows serveur 2003 qui tourne VmWare GSX avec une
vingtaines de serveurs virtuels la plupart sous windows 2003. Il y a 6
interfaces réseaux physiques sur le mainframe et elles sont branchées sur
chaque DMZ du firewall. Même plus besoin de switchs, ils sont virtuels!
J'avoue que je n'en reviens toujours pas et je me pose des questions. Je
suis à la recherche d'informations sur ce style d'architecture, sur les
risques et les recommendations. Si vous avez des commentaires n'hésitez pas.
je ne comprends pas du tout la valeur ajoutée d'y
mettre des machines virtuelles...
je ne comprends pas du tout la valeur ajoutée d'y
mettre des machines virtuelles...
je ne comprends pas du tout la valeur ajoutée d'y
mettre des machines virtuelles...
Jerome writes:Le tout est sur un e-serveur ibm sur os400 qui tourne une instance de
windows serveur 2003 qui tourne VmWare GSX avec une vingtaines de
serveurs virtuels la plupart sous windows 2003.
Bah, il aurait pu faire plus drôle encore avec plusieurs instances
os/400 sous LPAR.
Dans le cas que tu donnes, le 400 a une carte interne optionnelle qui
est un pc dédié à l'exécution d'os ia32 (l'hôte vmware gsx dans le cas
présent)
J'avoue que je n'en reviens toujours pas et je me pose des questions. Je
suis à la recherche d'informations sur ce style d'architecture, sur les
risques et les recommendations.
Regarde du coté de Xen, la 3.0 devrait permettre l'exécution d'os non
paravirtualisés si l'hyperviseur s'exécute sur un Intel avec extensions
VT ou sur un Amd avec extensions Pacifica.
http://www.cl.cam.ac.uk/Research/SRG/netos/xen/
En termes de sécurité, comme le dit Yvan, ce qui importe c'est de ne pas
pouvoir sortir de l'instance virtuelle en cours d'exécution. Iirc, il y
a un dossier sur la détection des environnements virtualisés dans le
dernier MISC, par contre je n'ai rien lu pour le moment sur la capacité
à s'évader d'un système virtualisé au niveau hard.
Jerome <askme@askmyemail.com> writes:
Le tout est sur un e-serveur ibm sur os400 qui tourne une instance de
windows serveur 2003 qui tourne VmWare GSX avec une vingtaines de
serveurs virtuels la plupart sous windows 2003.
Bah, il aurait pu faire plus drôle encore avec plusieurs instances
os/400 sous LPAR.
Dans le cas que tu donnes, le 400 a une carte interne optionnelle qui
est un pc dédié à l'exécution d'os ia32 (l'hôte vmware gsx dans le cas
présent)
J'avoue que je n'en reviens toujours pas et je me pose des questions. Je
suis à la recherche d'informations sur ce style d'architecture, sur les
risques et les recommendations.
Regarde du coté de Xen, la 3.0 devrait permettre l'exécution d'os non
paravirtualisés si l'hyperviseur s'exécute sur un Intel avec extensions
VT ou sur un Amd avec extensions Pacifica.
http://www.cl.cam.ac.uk/Research/SRG/netos/xen/
En termes de sécurité, comme le dit Yvan, ce qui importe c'est de ne pas
pouvoir sortir de l'instance virtuelle en cours d'exécution. Iirc, il y
a un dossier sur la détection des environnements virtualisés dans le
dernier MISC, par contre je n'ai rien lu pour le moment sur la capacité
à s'évader d'un système virtualisé au niveau hard.
Jerome writes:Le tout est sur un e-serveur ibm sur os400 qui tourne une instance de
windows serveur 2003 qui tourne VmWare GSX avec une vingtaines de
serveurs virtuels la plupart sous windows 2003.
Bah, il aurait pu faire plus drôle encore avec plusieurs instances
os/400 sous LPAR.
Dans le cas que tu donnes, le 400 a une carte interne optionnelle qui
est un pc dédié à l'exécution d'os ia32 (l'hôte vmware gsx dans le cas
présent)
J'avoue que je n'en reviens toujours pas et je me pose des questions. Je
suis à la recherche d'informations sur ce style d'architecture, sur les
risques et les recommendations.
Regarde du coté de Xen, la 3.0 devrait permettre l'exécution d'os non
paravirtualisés si l'hyperviseur s'exécute sur un Intel avec extensions
VT ou sur un Amd avec extensions Pacifica.
http://www.cl.cam.ac.uk/Research/SRG/netos/xen/
En termes de sécurité, comme le dit Yvan, ce qui importe c'est de ne pas
pouvoir sortir de l'instance virtuelle en cours d'exécution. Iirc, il y
a un dossier sur la détection des environnements virtualisés dans le
dernier MISC, par contre je n'ai rien lu pour le moment sur la capacité
à s'évader d'un système virtualisé au niveau hard.
Une même machine physique peut très bien faire tourner tout ces services
sans faire appel à la notion de machine virtuelle ! Enfin, je ne connais
pas assez Windows pour en être sûr, mais je serais surpris que ça ne
soit pas le cas...
Une même machine physique peut très bien faire tourner tout ces services
sans faire appel à la notion de machine virtuelle ! Enfin, je ne connais
pas assez Windows pour en être sûr, mais je serais surpris que ça ne
soit pas le cas...
Une même machine physique peut très bien faire tourner tout ces services
sans faire appel à la notion de machine virtuelle ! Enfin, je ne connais
pas assez Windows pour en être sûr, mais je serais surpris que ça ne
soit pas le cas...
Une même machine physique peut très bien faire tourner tout ces services
sans faire appel à la notion de machine virtuelle !
Une même machine physique peut très bien faire tourner tout ces services
sans faire appel à la notion de machine virtuelle !
Une même machine physique peut très bien faire tourner tout ces services
sans faire appel à la notion de machine virtuelle !
Aujourd'hui j'ai trouvé un truc hallucinant chez un client: il a
remplacé tous ses serveurs par des machines virtuelles.
Ma réponse va sûrment avoir l'air très bête, mais indépendamment des
avantages et inconvénients déjà soulevés dans ce fil d'avoir une ou
plusieurs machines physique, une fois que le choix d'avoir une seule
machine effectué, je ne comprends pas du tout la valeur ajoutée d'y
mettre des machines virtuelles...
Une même machine physique peut très bien faire tourner tout ces
services sans faire appel à la notion de machine virtuelle ! Enfin,
je ne connais pas assez Windows pour en être sûr, mais je serais
surpris que ça ne soit pas le cas...
Aujourd'hui j'ai trouvé un truc hallucinant chez un client: il a
remplacé tous ses serveurs par des machines virtuelles.
Ma réponse va sûrment avoir l'air très bête, mais indépendamment des
avantages et inconvénients déjà soulevés dans ce fil d'avoir une ou
plusieurs machines physique, une fois que le choix d'avoir une seule
machine effectué, je ne comprends pas du tout la valeur ajoutée d'y
mettre des machines virtuelles...
Une même machine physique peut très bien faire tourner tout ces
services sans faire appel à la notion de machine virtuelle ! Enfin,
je ne connais pas assez Windows pour en être sûr, mais je serais
surpris que ça ne soit pas le cas...
Aujourd'hui j'ai trouvé un truc hallucinant chez un client: il a
remplacé tous ses serveurs par des machines virtuelles.
Ma réponse va sûrment avoir l'air très bête, mais indépendamment des
avantages et inconvénients déjà soulevés dans ce fil d'avoir une ou
plusieurs machines physique, une fois que le choix d'avoir une seule
machine effectué, je ne comprends pas du tout la valeur ajoutée d'y
mettre des machines virtuelles...
Une même machine physique peut très bien faire tourner tout ces
services sans faire appel à la notion de machine virtuelle ! Enfin,
je ne connais pas assez Windows pour en être sûr, mais je serais
surpris que ça ne soit pas le cas...
Je ne savais pas que la notion de LPAR était présent dans os/400 je
pensais que c'était uniquement au niveau Zseries.
Ce qui intéresse IBM sur ce point (consolidation de tous les serveurs
sur un as/400) c'est l'upgrade hardware qu'ils peuvent faire. et là
c'est énorme en terme de budget. Voir équivalent à une solution séparé
physiquement.
Pour ce qui est de la sécurité d'un LPAR, de mémoire ça à été validé
par le DoD sous je ne sais plus quelle certification comme étant
proche de la sécurité d'une salle physique.
Nous recherchons une streap-teaseuse confirmée pour animer des dîners
dansants en région parisienne. Cette offre est sérieuse. Email pour
premier contact : Tél Philippe : 0142458XXX
-+- PG in Guide du Neuneu Usenet - Le premeir contact sera le bon -+-
Je ne savais pas que la notion de LPAR était présent dans os/400 je
pensais que c'était uniquement au niveau Zseries.
Ce qui intéresse IBM sur ce point (consolidation de tous les serveurs
sur un as/400) c'est l'upgrade hardware qu'ils peuvent faire. et là
c'est énorme en terme de budget. Voir équivalent à une solution séparé
physiquement.
Pour ce qui est de la sécurité d'un LPAR, de mémoire ça à été validé
par le DoD sous je ne sais plus quelle certification comme étant
proche de la sécurité d'une salle physique.
Nous recherchons une streap-teaseuse confirmée pour animer des dîners
dansants en région parisienne. Cette offre est sérieuse. Email pour
premier contact : gxxxx@club-internet.fr Tél Philippe : 0142458XXX
-+- PG in Guide du Neuneu Usenet - Le premeir contact sera le bon -+-
Je ne savais pas que la notion de LPAR était présent dans os/400 je
pensais que c'était uniquement au niveau Zseries.
Ce qui intéresse IBM sur ce point (consolidation de tous les serveurs
sur un as/400) c'est l'upgrade hardware qu'ils peuvent faire. et là
c'est énorme en terme de budget. Voir équivalent à une solution séparé
physiquement.
Pour ce qui est de la sécurité d'un LPAR, de mémoire ça à été validé
par le DoD sous je ne sais plus quelle certification comme étant
proche de la sécurité d'une salle physique.
Nous recherchons une streap-teaseuse confirmée pour animer des dîners
dansants en région parisienne. Cette offre est sérieuse. Email pour
premier contact : Tél Philippe : 0142458XXX
-+- PG in Guide du Neuneu Usenet - Le premeir contact sera le bon -+-