XCP-ng 8.0, une alternative gratuite à XenServer

Posté par . Édité par Davy Defaud, Benoît Sibaud, ZeroHeure et Ysabeau. Modéré par Davy Defaud. Licence CC by-sa.
45
29
juil.
2019
Administration système

Il y a un peu plus d’un an, on vous présentait le projet XCP-ng, un hyperviseur de virtualisation basé sur Citrix XenServer et Xen. La dernière version de l’hyperviseur, XCP-ng 8.0, est disponible depuis peu et apporte de nouvelles fonctionnalités, des mises à jour de sécurité et la prise en charge de systèmes de fichiers bien connus. L’occasion de faire un point rapide sur la solution.

Rappel

Si vous vous intéressez au monde de la virtualisation, vous avez probablement entendu parler de Citrix XenServer (maintenant appelé Citrix hypervisor). En pratique, il s’agit de l’un des hyperviseurs de virtualisation à destination des entreprises et des centres de données les plus populaires au monde.

Bien qu’officiellement Open Source, Citrix a imposé en fin d’année 2017 des restrictions particulièrement contraignantes dans la version gratuite de XenServer et a également supprimé des fonctionnalités de la version gratuite pour les réserver aux utilisateurs disposant de l’une des licences payantes. En pratique, les utilisateurs de cette version de XenServer se sont subitement retrouvés dans l’incapacité d’ajouter plus de trois machines dans un pool ou de migrer des données en temps réel. En parallèle de ces restrictions, le manque de documentation officielle et l’accès parfois difficile aux dépôts de fichiers rendaient quasi impossible aux utilisateurs la tâche de compiler XenServer depuis les sources.

Dès avril 2018, après une campagne Kickstarter largement financée par des entreprises et des particuliers, XCP-ng a été la réponse à la nouvelle politique de Citrix. XCP-ng était initialement une divergence (fork) de XenServer, offrant la grande majorité des fonctionnalités de XenServer gratuitement et s’accompagnant d’une offre de support payant destinée aux entreprises voulant couvrir leur infrastructure avec du support professionnel. XCP-ng n’a cessé de se développer depuis sa première version, XCP-ng 7.3, et sa version la plus récente, XCP-ng 8.0 est disponible depuis le 25 juillet.

Pour en apprendre plus sur XCP-ng, vous pouvez visiter le site officiel.

XCP-ng 8.0

logo-xcp-ng-8

Les principales nouveautés de la version 8.0 de XCP-ng sont :

  • la prise en charge de ZFS dans XCP-ng, basée sur ZFS on Linux 0.8.1 ; l’installation se fait à l’aide d’un yum install zfs ;
  • la prise en charge des systèmes de fichiers ext4 et XFS (fonctionnalité encore expérimentale) ;
  • la gestion des systèmes en mode UEFI ;
  • une mise à jour du noyau Xen (4.11), du paquet CentOS (7.5) et du noyau Linux (4.19) ;
  • le support de nombreux paquets pratiques (comme htop, cryptsetup, iftop, tmux, lshw…) ;
  • des mises à jour de sécurité contre les failles MDS ;
  • une version réécrite intégralement en C de l’emu-manager (pas ou peu d’impact côté utilisateur, mais utile côté développeur) ;
  • une fonctionnalité pour déployer rapidement Xen Orchestra, l’interface de gestion Web dédiée à XCP-ng.

Pour rentrer dans le détail, vous pouvez consulter l’article de blog pour XCP-ng 8.0, mais également celle de la version candidate qui comprenait déjà pas mal d’informations.

Aller plus loin

  • # Oui, support expérimental d'ext4, vous avez bien lu

    Posté par (page perso) . Évalué à 10 (+19/-0). Dernière modification le 29/07/19 à 20:03.

    J'anticipe une remarque qui ne manquera pas d'arriver, on est sur LinuxFR après tout.

    Donc oui, il faut savoir que Citrix Hypervisor ne supporte pas ext4 comme système de fichier local pour le contrôleur de domain Xen, ni pour les storage repositories locaux (j'ignore s'il existe une appelation officielle en français dans le monde Xen). Et ne parlons pas d'XFS. Uniquement ext3. La principale raison selon moi est qu'il n'ont pas un gros intérêt à faire le travail de tests et de validation pour passer à autre chose

    Avec l'aide de la communauté, on a rajouté assez facilement la possibilité d'utiliser ces systèmes de fichier pour les storage repositories, tout en disant que c'est expérimental faute d'avoir une armée de machines de test pour tester tout ça dans de nombreuses configurations, en laissant le temps à la communauté de faire ses retours (tous positifs sur ce sujet depuis qu'on a fait ça il y a plusieurs mois). Pour le système lui-même, pas encore, mais c'est moins demandé par les utilisateurs pour l'instant et nous ferait un peu plus diverger de Citrix Hypervisor, ce qu'on ne fait que si le gain est significatif (on préfère contribuer en amont quand c'est possible).

    En parallèle de tout cela, on a un développeur qui travaille sur la "nouvelle" couche de gestion du stockage de Citrix (smapiv3, sachant celle actuellement utilisée est appelée smapiv1 et est en fin de vie), travail qui doit permettre à terme d'ajouter beaucoup plus facilement différents back-ends, qu'ils soient locaux (systèmes de fichiers tels que ext4 ou xfs par exemple) ou réseau (GFS2? gluster? ceph?). L'une des premières étapes serait probablement le support complet de ZFS dans la solution, là où pour l'instant c'est supporté, mais pas d'une manière aussi "clé en main" que ne l'est NFS par exemple.

  • # Quid de XenSource ?

    Posté par (page perso) . Évalué à 3 (+2/-0).

    Bonjour,

    j'ai l'impression d'avoir déjà posé cette question, mais d'un point de vue hyperviseur uniquement, y a t'il des différences avec celui de «Xen Source» ?

    Aujourd'hui mon principal problème avec Xen Source, c'est le manque de stabilité. Avec une douzaine de "gros" hyperviseurs en prod, on recontre 2 ou 3 fois par an des plantages d'hyperviseur, sans en comprendre la raison (et sans logs…). Il est possible que celà vienne de l'utilisation massive du driver RBD (Ceph) en version noyau, mais… difficile à diagnostiquer.

    Bref, l'hyperviseur de XCP-ng et XenServer est-il exactement le même que celui de XenSource ?

    alf.life

    • [^] # Re: Quid de XenSource ?

      Posté par . Évalué à 6 (+5/-0).

      Au coeur de XenServer comme d'XCP-ng se trouve en effet un noyau Xen Source (version 4.11 pour XCP-ng 8.0). XCP-ng rajoute à ça une API (entre autre) qui apporte tout un panel de fonctionnalités et de possibilités pour les utilisateurs, mais la base reste bel et bien du Xen.

      En revanche, Xen n'est pas réputé instable et est utilisé par certaines des infrastructures les plus massives au monde, c'est par exemple l'hyperviseur d'Amazon AWS. On ne peut pas dire que ce qui caractérise Xen ce soit son instabilité. Peut être qu'il s'agit en effet d'un soucis de compatibilité avec un autre composant que vous utilisez.

      • [^] # Re: Quid de XenSource ?

        Posté par . Évalué à 3 (+2/-0).

        A noter que depuis fin 2017, AWS a amorcé une migration de Xen vers un hyperviseur maison basé sur KVM.
        (ce qui n'enlève rien à la stabilité des millions de VM tournant toujours sous Xen).

        • [^] # Re: Quid de XenSource ?

          Posté par . Évalué à 10 (+13/-0).

          Oui et non. Ce n'est pas réellement une migration, c'est d'avoir plus de diversité d'hyperviseurs pour gérer plus de cas d'utilisation (sans avoir l'historique de Xen qui se doit d'être compatible sur plein de matériels, chose pas nécessaire pour certains produits Amazon pour du matériel ciblé). Donc c'est plus une optique de diversification que de migration.

          D'ailleurs, depuis quelques années, AWS fait enfin l'effort de contribuer publiquement sur Xen. Fait marquant : maintenant on peut voir des devs AWS faire des présentations pendant des conférences Xen, alors qu'avant ils étaient plus là pour « pomper » sans rendre en retour (la preuve en image et au début de la vidéo lors du dernier Summit il y a quelques semaines à peine : https://www.youtube.com/watch?v=ANaDS9BUhuA ) Ils avouent à demi-mot que participer activement est une nouveauté. Petit rappel de la GPLv2 en SaaS : pas obligé de reverser le code modifié, puisque pas distribué ! Pas chouette, mais légal.

          Je pense qu'ils ont payé le revers de la médaille de cette stratégie « non-upstream » : la maintenance et le backport. Donc ça va dans le bon sens, et ces ressources placées dans Xen indiquent une volonté de continuer à l'utiliser.

          Bref, comme d'habitude, la vérité est toujours plus complexe que les articles qui font leur « choux gras » qu'on a pu lire à l'époque sur « AWS abandonne Xen » ;)

          Voilà c'était un petit récap' historique, désolé pour le pavé !

      • [^] # Re: Quid de XenSource ?

        Posté par . Évalué à 2 (+1/-0). Dernière modification le 02/08/19 à 09:37.

        Pareil ici, c'est hyper instable. Les sysadmins redémarrent au moins deux serveurs physiques hyperviseurs Xen toutes les semaines. Vu que les VMs sont pas en haute disponibilité (on gère la redondance au niveau des services), mais c'est très impactant pour les services non redondés.
        Hier encore on a eu une variante de problème d'instabilité: des paquets UDP dupliqués…

        • [^] # Re: Quid de XenSource ?

          Posté par . Évalué à 5 (+4/-0). Dernière modification le 02/08/19 à 10:14.

          Xen « tout court » n'est qu'un morceau, ça dépend de la version, et surtout du reste de l’environnement (les problèmes étant majoritairement dans le control domain, le dom0). D'où l'intérêt d'avoir une plate-forme complète « maîtrisée » justement ;)

          edit : et bien sûr d'avoir du support compétent sur la dite plate-forme !

        • [^] # Re: Quid de XenSource ?

          Posté par (page perso) . Évalué à 3 (+1/-0).

          Curieux, ici on tourne sur XenServer/XCP depuis plus de 10 ans, sur stockage iSCSI puis NFS et on a jamais eu de soucis nécessitant de redémarrer les hyperviseurs, hors soucis hardware….

  • # Coquille

    Posté par (page perso) . Évalué à 2 (+0/-0).

    Une coquille est passée à la relecture apparemment: "gestiopn" dans la phase:

    une fonctionnalité pour déployer rapidement Xen Orchestra, l’interface de gestiopn Web dédiée à XCP-ng.

  • # Commentaire supprimé

    Posté par . Évalué à -1 (+0/-1). Dernière modification le 04/09/19 à 10:16.

    Ce commentaire a été supprimé par l'équipe de modération.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.