Bonjour,
actuellement dans notre entreprise on a 2 serveurs windows pour divers applicatifs métiers (accès TSE), et un serveur Unix (SCO), qu'on ne peut hélas pas remplacer par du Linux.
Pour des soucis de place, de sécurité et pour éviter la réinstallation souvent délicate en cas de nécessité de changer la machine, nous souhaiterions virtualiser tout cela.
Nous avons deux SSII locales, une plutôt pro-linux / pro-opensource, une autre pro-windows, qui nous proposent de faire cela avec le « leader » du marché, VMWare ESXi.
OK, pourquoi pas, même si j'aurais préféré une vraie solution libre.
Le problème avec VMWare est pour les sauvegardes des machines virtuelles.
Dans mon esprit, le système de virtualisation garde les images des divers systèmes sous forme de simples fichiers. Or, il devrait être ainsi possible de sauvegarder facilement ces images sur un autre serveur ou support de stockage, que cela soit avec rsync ou sur bandes. Mais dans le cas de VMWare ESXi, la SSII pro-windows propose des logiciels proprio pour sauvegarder le contenu des serveurs Windows (ce qui me semble plutôt idiot), et l'autre SSII indique pour le moment que pour les sauvegardes avec ESX il faut une version assez chère de VMWare qui peut gérer ça.
Ces réponses ne me conviennent pas trop, déjà pour le coût supplémentaire et le fait que cela soit dans des formats propriétaires, alors que la technologie permet de faire cela « librement ».
La première question est donc de savoir si VMWare n'offre pas une console de base permettant ce type de sauvegarde avec des commandes Unix standard, ou un accès à distance via un partage réseau qui pourrait « voir » les fichiers des images système.
La seconde question est, si VMWare n'offre pas ces possibilités, quelles pourraient être les alternatives ? Je vois que Xen peut faire du windows, mais j'ai des doutes pour sco. Qu'en est-il des autres (KVM, etc) ?
Question subsidiaire, j'utilise souvent VirtualBox à titre privé pour virtualiser divers systèmes graphiques, souvent de test. Oracle (Sun à l'époque), présente cela comme une solution professionelle de virtualisation. Or, jamais ici je ne l'ai vu être encensé à ce niveau, les gens préférants des hyperviseurs comme Xen. Peut-être que les performances lorsqu'on a un serveur de production ne sont pas forcément au rendez-vous ? En ce cas, quelle est sa raison d'être ? Quel est l'intérêt d'Oracle de proposer ce logiciel (gratuit) ?
# VM en fonction
Posté par claudex . Évalué à 2.
Il me semble que le problème, c'est que tu ne peux pas faire ça pendant le fonctionnement de la machine (il pourrait y avoir un problème de cohérence de l'image). Les outils permettent d'avoir une image utilisable (et peut-être aussi des fonctionnalités comme un une sauvegarde différentielle).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: VM en fonction
Posté par Grunt . Évalué à 5.
Il n'y a pas des systèmes de fichier permettant de faire une capture instantanée d'un fichier sans interrompre la production? Genre, ZFS?
Une couche de ZFS, une couche de KVM, et à la benne la solution proprio-compliquée-chère-pas-fiable.
Après, faut voir si ça tient la route ;)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: VM en fonction
Posté par claudex . Évalué à 2.
Ça se fait à l'intérieur de la VM, pas à l'extérieur. De plus, je doute que Windows et SCO prenne ZFS en charge.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: VM en fonction
Posté par nono14 (site web personnel) . Évalué à 3.
ça dépend si l'arret même court est envisageable...
Si oui ,snapshot.
Système - Réseau - Sécurité Open Source
[^] # Re: VM en fonction
Posté par Grunt . Évalué à 2.
Je voyais plutôt un hôte Linux, avec du ZFS et du KVM, et du backup des "fichiers-VM" réguliers.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: VM en fonction
Posté par scullder . Évalué à 7.
En production, j'utilise Debian squeeze, Xen 4 et LVM.
Pour les sauvegardes, on peut faire des snapshot de partitions (lvcreate -s). C'est rapide et ça marche tout le temps :)
De mémoire, il y a aussi un système de snapshot pour vmware esxi...
# Où seront strockées les machines ?
Posté par Ellendhel (site web personnel) . Évalué à 4.
Une des questions qu'il faut se poser dans ce cas, c'est où seront placées les machines. Le point de vue de VMware est qu'autant que possible cela doit se faire sur un stockage dédié type NAS ou SAN. D'une part cela permet d'assurer plus de facilité pour la continuité de service (si un hyperviseur est arrêté ou tombe, il sera possible de continuer à utiliser une machine virtuelle depuis un autre hyperviseur) et d'autre part cela facilite la question des sauvegardes, car il est possible d'accéder aux fichiers de la machine virtuelle (pas ceux "dans" la machine virtuelle) de manière "classique" (NFS, SMB, ...). Et ce, quelque soit la solution de virtualisation retenue.
Pour VMware vSphere/ESX cela repose sur un socle Linux (une Red Hat adaptée il semblerait) et il y a un serveur OpenSSH activé en standard.
Pour VMware ESXi, il n'y a pas de serveur OpenSSH activé, mais il est possible de le faire, bien que cela ne soit pas supporté officiellement.
Dans les deux cas, cela permet d'assurer une gestion distante de l'hyperviseur et d'accéder aux fichiers des machines (y compris si ceux-ci sont accessibles via un montage d'une baie SAN).
Il s'agit d'un système pour sauvegarder une machine virtuelle intégralement, pas pour gérer une sauvegarde des fichiers "à l'intérieur". Cela marche bien, et parmis les intérêts notables on trouve la sauvegarde à chaud et la déduplication, mais effectivement il faut un niveau de licence élevé chez VMware pour bénéficier de ce produit gratuit...
[^] # Re: Où seront strockées les machines ?
Posté par B16F4RV4RD1N . Évalué à 2.
Merci pour vos diverses réponses.
Pour le stockages des machines, je pensais le faire sur le disque principal où sera situé le système de virtualisation. Pas bête le coup du NAS, par contre j'ai un peu peur que cela ralentisse les transferts si le moindre accès disque doit passer par le réseau.
On pensait faire les sauvegardes la nuit, quand il n'y a pas d'activité. On pourrait donc arrêter les machines virtuelles à ce moment-là. Reste à voir combien de temps ça prendrait pour sauvegarder plusieurs giga de données par le réseau. Ça semble quand même faisable.
L'idée c'était de sauvegarder une machine sur une seconde qui se trouve physiquement distante de l'autre (en cas de feu, de vol etc). En cas de crash de l'une, on devrait pouvoir reprendre sur l'autre.
Je vais voir ce que l'on peut faire sachant tout ce que tu viens d'indiquer.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# DRBD ?
Posté par palm123 (site web personnel) . Évalué à 0.
http://www.drbd.org/
ウィズコロナ
[^] # Re: DRBD ?
Posté par Seb . Évalué à 1.
DRBD ne protège ni des erreurs humaines (cause la plus fréquente de restauration chez nous) ni des corruption de filesystem / datafile de bdd/ etc.
c'est une bonne solution de synchro, pas de backup.
# QEMU-KVM
Posté par tomarch . Évalué à 5.
Le couple QEMU-KVM permet de faire ce que tu recherche et ce sans licence ( elle est pas si pro opensource ta SSII pour te proposer du vmware).
Le problème de la sauvegarde "externe" d'une VM reste le même, c'est à dire conserver la cohérence du système du fichier avec ce que la machine à mis en RAM.
Si stopper la machine quelques instants (ça dépend de la taille du HDD et de la RAM) ne pose pas de problème, tu peux "suspendre" la VM, sauvegarder le fichier correspondant à la RAM et sauvegarder le fichier correspondant au HDD, puis relancer la VM. Tu peux ensuite remonter une sauvegarde à partir des 2 fichiers.
La sauvegarde "interne" reste toujours la meilleure solution.
Tu peux utiliser les outils de LIBVIRT pour t'aider à manipuler tes VM, et si tu as besoin d'un GUI, il y a virt-manager ("client lourd" sous linux), archipel (interface web) et bien d'autre encore.
Sans licence, et avec de nombreuses possibilité (migration à chaud, redondance, etc...), je te conseil donc de t'intéresser à KVM de plus près.
[^] # Re: QEMU-KVM
Posté par Marotte ⛧ . Évalué à 4. Dernière modification le 02 janvier 2012 à 18:21.
+1 pour KVM
Il y a une interface graphique pour KVM+qemu, aqemu un peu dans le genre de celle de virtualbox. La dernière fois que j'ai essayé on ne pouvait malheureusement pas quitter l'interface en laissant les VM tourner. Mais aqemu a la bonne idée de te donner la ligne de commande équivalente à la configuration que tu as faite, pour lancer la VM via le shell.
Pour ma part je pense que même si une solution de virtualisation (ou de volumes logiques) te permet de réaliser des snapshots à chaud, il est toujours préférable d'avoir à faire une petite interruption de service, de bien couper tous les daemons, si possible éteindre la machine, afin d'avoir un snapshot plus cohérent et plus utile en cas de restauration. Évidemment c'est pas toujours possible.
[^] # Re: QEMU-KVM
Posté par Ecran Plat (site web personnel, Mastodon) . Évalué à 2.
il y a aussi Proxmox qui permet de piloter des kvm ou openvz,
au boulot j'ai un cluster de 5 serveurs sous proxmox sur trois site différant.
ça fonctionne bien, par contre j'ai du former les gars de la ssi (au début ils étaient pas très chaud, mais ils avaient pas envie de perdre le contrat).
Autrement pour les sauvegardes tu peut faire des snapshots (ça utilise lvm).
Moi je fait des snaphots via nfs sur un serveur qui fait que ça.
Le seul hic ça supporte pas du raid logiciel (je suis pas concerné car j'ai des cartes raid dans les serveurs).
[^] # Re: QEMU-KVM
Posté par gnumdk (site web personnel) . Évalué à 2.
Pareil, proxmox everywhere, c'est pour l'instant ce qui à mon avis fonctionne le mieux...
Pour le raid logiciel, c'est faisable via une installation de debian classique:
# Oublie VMWare si tu veux du Libre
Posté par benoar . Évalué à 8.
Je ne connais pas des masses VMWare, mais j'ai eu un peu à m'y frotter au boulot, et bien je peux te dire que si tu veux rester dans un environnement à peu près libre (en dehors de VMWare lui-même), c'est la grosse galère : c'est un logiciel typique proprio qui fait tout pour que tu utilises ses outils, et que tu achètes les licences plus chers à cause des limitations artificielles à deux balles.
Mais, il est super répandu, donc si tu veux du support pro, tu n'as pas trop le choix…
Bon, au final, j'arrive à commander des ESXi avec libvirt (version recompilée des backports de squeeze, pour activer le support VMWare), mais c'est pas la joie sinon. Si on m'avait demandé, j'aurais mis du libvirt de bout en bout.
[^] # Re: Oublie VMWare si tu veux du Libre
Posté par palm123 (site web personnel) . Évalué à 2.
+1
A l'heure actuelle, VMWare remplace un produit par un autre, similaire mais nettement plus cher. Je posterai les noms et les prix si j'ai un instant.
ウィズコロナ
[^] # Re: Oublie VMWare si tu veux du Libre
Posté par B16F4RV4RD1N . Évalué à 1.
mis à part le côté proprio de l'outil, ce qui me gave avec vmware, c'est à quel point c'est compliqué de s'y retrouver dans leur jargonnage de versions (peut-être que c'est lié justement au fait que ça soit proprio) : je cherche VMware Data Recovery, je tombe sur :
On se croirait dans les forfaits de téléphonie mobile tellement ça ne veut rien dire tout ça...
c'est ça le problème... et tant pis pour mes convictions libristes (hormis le fait que sco unix risque de ne pas tourner dans Xen), si c'est pour utiliser une solution qui me convient éthiquement mais qu'on m'attende au tournant en cas de pépin ou même en cas de performances peu satisfaisantes, je préfère que cela soit une SSII extérieure qui se prenne les coups...
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Stockage et réplication
Posté par Tonio (site web personnel) . Évalué à 0.
Bonjour,
Pour la virtualisation, XenServer et VMWARE vSphere propose des systèmes de fichiers clusterisés et partagés. Donc pas de problème pour le partage et les accès entre tes serveurs de virtualisation.
Pour la sauvegarde, il n'y a pas de problème pour VMWARE, il existe VMWARE DataRecovery un peu trop basique à mon gout mais qui peut faire l'affaire pour la 1er année. Sinon il y a VEEAM qui est une solution aboutie pour la sauvegarde/restauration et qui apporte également la réplication de VM entre hypersieurs/stockage.
La solution VMWARE est la solution la plus finie, le plus grand support des OS-VM et tu aura le moins de souci. Pour les tarifs, il faut acheter le matériel qui va bien (pareil pour les autres solutions) pour le logiciel, il existe des packages ESSENTIEL pas trop cher.
Sinon, tu peux utiliser XenServer qui est gratuit mais qui est au même niveau que VMWARE pour les technologies de virtualisation (mais pas pour la partie management/gestion).
Attention, le stockage est la partie la plus critique.
Bon courage
# éviter la sauvegarde d'images de VMs ?
Posté par Krunch (site web personnel) . Évalué à 2.
Plutôt que de sauvegarder une image de chaque VM il me semble plus intéressant de sauvegarder (et versionner) sa configuration de manière à pouvoir la réinstaller de zéro de plus ou moins automatiquement. C'est ce que permettent les outils de gestion de configuration à la CfEngine, Puppet, Chef,...
L'avantage c'est que ça prend beaucoup moins de place, c'est plus pratique à manipuler (tu peux examiner le contenu des fichiers sans à devoir monter un filesystem ou utiliser des logiciels spécifiques) et tu peux versionner de manière pratique et efficace (tout dans git/hg/svn/whatever vs backups incrémentaux dont il n'est pas toujours pratique d'examiner les différences). Selon la taille de l'image ça peut aussi être bien plus rapide aussi bien pour la sauvegarde que la restauration.
Ça ne remplace évidemment pas les backups des données mais c'est une problématique différente qui ne nécessite pas vraiment de support au niveau de la VM.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: éviter la sauvegarde d'images de VMs ?
Posté par B16F4RV4RD1N . Évalué à 1.
ok, mais les VM contiennent pleins de programmes chiants et proprio à installer, donc ce n'est pas trop possible :(
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: éviter la sauvegarde d'images de VMs ?
Posté par Krunch (site web personnel) . Évalué à 4.
Raison de plus. Ça va mettre un peu de temps pour scripter le tout mais le jour où tu devra changer de plateforme (VM, OS, hardware,...) tu aura des instructions détaillées de ce qu'il faut faire pour récupérer un système pratiquement identique.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: éviter la sauvegarde d'images de VMs ?
Posté par B16F4RV4RD1N . Évalué à 1.
je ne sais pas scripter l'installation d'un système sco unix, ni d'un serveur windows.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: éviter la sauvegarde d'images de VMs ?
Posté par Krunch (site web personnel) . Évalué à 2.
C'est le même type de raisonnement qui te pousse à dire que tu ne sais pas copier l'image d'une VM VMware. C'est pas parce que tu ne sais pas le faire que tu ne peux pas l'apprendre. Modulo les contraintes de temps évidemment mais si tu veux pas payer pour une solution toute faite il te faudra de toute façon passer du temps à peaufiner quelque chose qui marche. Faut juste voir ce qui sera le plus utile/productif.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: éviter la sauvegarde d'images de VMs ?
Posté par napster2core . Évalué à 3.
Une config pousée par puppet par exemple (c'est ce que j'utilise au quotidien) te permet de remonter un serveur en 20 minutes sans intervention humaine. Après le problème est toujours le même, il FAUT utiliser les outils proposés par la distribution (les paquets installés à la main sont à proscrire), alors avec des trucs proprios ou chiants à installer (typiquement une installe de jboss avec un installeur graphique "à la windows") il faut soit trouver une autre solution (scripts, autre installation, autre).
Quand on parle de sysadmin, toujours penser "automatisation !!!"
Sur ce, bonne chance, ça à l'aire d'être un truc à problèmes en perspective !
Si tu ne sais pas demande, si tu sais partage !
# Une seule réponse : ghettoVCB
Posté par nicolasr . Évalué à 1.
http://communities.vmware.com/docs/DOC-8760
[^] # Re: Une seule réponse : ghettoVCB
Posté par B16F4RV4RD1N . Évalué à 2.
merci, même si c'est souvent marqué "experimental", en tout cas cela indique tout ce qui est possible de faire avec. Ça va sans doute nous servir !
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# SS2i
Posté par AhmetD (site web personnel) . Évalué à 0. Dernière modification le 05 janvier 2012 à 11:13.
J'ai testé KVM/Qemu et mis en prod pour une plateforme d'elearning en réseau, c'est assez bluffant comme résultat.
Tu as deux techniques pour faire une snapshot, soit à l'intérieur avec savevm NOM ou bien via un tar.gz. Mais je me souviens que j'avais quelques problèmes pour la reprise.
Libvirt je ne me souviens plus comment il gère les snaps (je ne l'ai pas utilisé car ça ne supportait pas encore l'argument -net vde, désormais il y a un patch mais j'ai scripté moi même ma lib ^^).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.