System Center Virtual Machine Manager 2012 : Mise à niveau majeure de VMM
Une prise en charge étendue de l’hyperviseur, une prise en charge de l’application virtuelle et une myriade d’autres mises à niveau seront intégrées au nouveau VMM 2012.
Paul Schnackenburg
Il ne fait aucun doute que Microsoft positionne System Center Virtual Machine Manager (VMM) en tant que composant clé de la suite System Center. La portée du produit est si bien étendue qu’il pourrait être rebaptisé « System Center Virtual Datacenter Manager ». La nouvelle version de VMM est actuellement en version Bêta et elle est prévue au second semestre de 2011.
VMM peut maintenant faire des installations complètes sur un équipement neuf, créer des clusters Hyper-V plutôt que de les gérer simplement et communique directement avec vos baies SAN pour attribuer le stockage de vos ordinateurs virtuels. La liste des hyperviseurs pris en charge s’est aussi allongée : elle comprend non seulement Hyper-V et VMware vSphere Hypervisor, mais aussi Citrix XenServer. Le matériel sous-jacent fait partie de la structure dans VMM 2012, qui prend en charge la construction du nuage privé, permettant à certains utilisateurs de mettre en libre-service leurs déploiements d’ordinateurs virtuels.
Il y a un regain d’intérêt pour les applications qui s’exécutent dans des ordinateurs virtuels, avec une prise en charge intégrée des packages Server App-V, l’acquisition de données SQL, les packages et autres. Il existe aussi un nouveau concept de service où vous pouvez déployer plusieurs ordinateurs virtuels et leurs paramètres associés comme une seule et même unité. Vous pouvez intégrer les services WSUS (Windows Server Update Services) dans VMM pour permettre l’application de correctifs orchestrés, et VMM prend désormais en charge les équipements de l’équilibrage de la charge réseau en tant qu’objets. Grâce à toutes ces fonctionnalités centralisées essentielles, vous pouvez créer une plate-forme VMM de haute disponibilité, en l’exécutant sur un cluster séparé.
Composant par composant
Comme ses prédécesseurs, VMM 2012 est construit sur l’architecture des composants. Tous les rôles peuvent coexister sur le même système dans un environnement plus petit. Les centres de données plus étendus doivent toutefois partager les rôles entre plusieurs serveurs.
Le serveur d’administration occupe une place centrale au sein de VMM. Les serveurs de bibliothèque sont des partages de fichiers qui stockent les ordinateurs virtuels, les fichiers ISO, les scripts et les fichiers de disque dur virtuel. Le portail Internet en libre-service permet aux utilisateurs autorisés de lancer et de déployer leurs propres ordinateurs virtuels et services ; le serveur de la base de données exécute SQL Server et contient toutes les données VMM. En raison du rôle crucial joué par VMM dans un centre de données virtualisé, il peut désormais fonctionner comme un service de cluster de haute disponibilité (s’il fonctionne sur un matériel physique) dans un petit cluster séparé, ou comme un ordinateur virtuel de haute disponibilité s’il est virtualisé.
Vous devez avoir Microsoft. NET Framework 3.5 SP1, la version 2 de Windows PowerShell (pour la console), la version 2.0 de la Gestion à distance de Windows et IIS (pour le portail Internet en self-service), ainsi que le kit d’installation automatique de Windows (WAIK) pour Windows 7. Pour une plate-forme d’exploitation, vous aurez besoin d’au moins Windows Server 2008 SP2 (x64 uniquement) ou 2008 R2. La base de données ne fonctionne que sur SQL Server 2008 SP2 ou 2008 R2 Standard ou Enterprise (SQL Server Express n’est plus pris en charge).
Pour les hyperviseurs, VMM prend en charge le rôle Hyper-V sous Windows Server 2008/2008 R2, en installation complète ou Server Core, ainsi que Hyper-V Server 2008 R2. Il prend en charge également l’hyperviseur VMware vSphere à travers vCenter (4.1 seulement) et héberge ESXi/ESX 4.1 et 3.5 (ESX 3.0 n’est plus pris en charge). Il prend désormais en charge Citrix XenServer version 5.6 avec Feature Pack 1. Il existe aussi un pack supplémentaire Integration Suite pour faciliter l’intégration avec VMM. Microsoft Virtual Server 2005 R2 n’est plus pris en charge
Nuages privés
La meilleure preuve du changement de la cible visée par VMM 2012 est sans doute la possibilité de créer des nuages privés. Cette architecture en nuage effectue l’abstraction du tissu sous-jacent par rapport aux utilisateurs, tout en leur permettant toutefois de déployer des ordinateurs virtuels, des applications et des services.
Les nuages privés dans VMM 2012 conservent les caractéristiques des nuages publics en permettant aux utilisateurs délégués d’exécuter des fonctions en libre-service. L’opacité est aussi maintenue, car les utilisateurs n’ont aucune visibilité du matériel sous-jacent et il existe une concentration de ressources uniforme. Vous pouvez ajouter davantage de capacité à l’élasticité. Il prend en charge également les nuages privés dans l’ensemble des trois hyperviseurs. Vous pouvez même créer des nuages VMM à partir de pools de ressources VMware (voir Figure 1).
.jpg)
Figure 1 Les nouveaux concepts de nuage privé et de tissu élargissent considérablement les capacités de VMM 2012.
Le tissu dans VMM est composé d’hôtes, de groupes d’hôtes et de serveurs de bibliothèque, ainsi que de la configuration réseau et de stockage. Le groupement des hôtes vous permet de contrôler les poids de positionnement, l’alimentation et l’optimisation dynamique, les réserves et les réseaux, et les ressources de stockage du groupe. Vous pouvez regrouper un ou plusieurs groupes d’hôtes dans un nuage à présenter à vos utilisateurs, à partir du portail Web en libre-service ou d’une version verrouillée de la console VMM.
Optimisez votre nuage
En ciblant l’administration virtuelle et intégrale du centre de données, VMM remplace l’équilibrage de la charge d’hôte disponible dans les versions antérieures grâce à l’optimisation des performances et des ressources (PRO). Il comprend également l’optimisation dynamique et l’optimisation de l’alimentation intégrées. Ces fonctionnalités sont opérationnelles dans les trois hyperviseurs.
Une fois qu’un groupe d’hôte active l’optimisation dynamique, VMM fait migrer en direct les ordinateurs virtuels entre les hôtes toutes les 10 minutes (si le paramétrage choisi est « agressivité faible » ; vous pouvez sélectionner une agressivité élevée, moyenne et faible) pour équilibrer la charge. Vous pouvez également optimiser manuellement des hôtes pour les groupes où l’optimisation dynamique n’est pas activée.
Si un groupe d’hôtes a activé l’optimisation dynamique, vous pouvez alors activer aussi l’optimisation de l’alimentation. Tant que VMM peut communiquer directement avec les hôtes, il évacuera les ordinateurs virtuels et fermera les hôtes d’un groupe pendant les périodes de faible charge. Si le besoin se fait sentir, il peut alors les allumer ultérieurement. Cette fonctionnalité est activée par défaut 24 heures sur 24, 7 jours sur 7, mais vous pouvez la limiter à certaines périodes et à certains jours.
Services : les véritables avantages commerciaux
La notion de services est l’un des nouveaux aspects les plus passionnants de VMM 2012. Vous pouvez utiliser un modèle de service qui contient tous les paramètres d’un groupe d’ordinateurs virtuels qui fonctionnent ensemble à différents niveaux pour offrir un service aux utilisateurs. Vous pouvez déployer l’ensemble du service comme une seule et même unité. Si la charge sur ce service augmente, vous pourrez au besoin ajouter des ordinateurs virtuels supplémentaires aux niveaux sélectionnés.
Contrairement aux modèles traditionnels d’ordinateurs virtuels, VMM maintient un lien vers le modèle de service d’origine. Vous pouvez, par conséquent, mettre à jour le service en créant une nouvelle version du modèle et en l’envoyant aux ordinateurs virtuels sélectionnés. Vous pouvez maintenir et mettre à jour votre service en mode conventionnel, où vous n’appliquez que les changements sélectionnés, ou en mode image, où vous mettez à jour l’ensemble de l’ordinateur virtuel avec une nouvelle image.
Cette dernière approche convient particulièrement bien aux applications distribuées avec Server App-V. Vous pouvez enregistrer l’état de l’application et appliquer à nouveau cet état au « nouvel » ordinateur virtuel. Le nouveau Service Template Designer avec glisser-déplacer facilite la visualisation de la position des ordinateurs virtuels qui comprennent un service. Vous pouvez également exporter les modèles de service au format de virtualisation ouvert (OVF) et les importer ensuite dans d’autres environnements VMM (voir Figure 2).
.jpg)
Figure 2 Vous pouvez créer des services, des ordinateurs virtuels et leurs relations en les faisant glisser sur un canvas.
De nouvelles fonctionnalités pour le déploiement des applications vont de pair avec les services. L’un des problèmes communs aux environnements étendus est l’encombrement des images, où il pourrait y avoir de nombreux modèles d’ordinateur virtuel avec le même système d’exploitation sous-jacent, mais avec des applications/rôles particuliers installés. Toutes ces images sont difficiles à gérer et tenir à jour. Avec VMM 2012, il est possible de réduire le nombre d’images et d’installer les applications (ainsi que les rôles et les fonctionnalités sur des ordinateurs virtuels équipés de Windows 2008) après déploiement de l’ordinateur virtuel avec des packages d’applications. Ceux-ci peuvent être des packages Server App-V, des profils SQL ou des packages à déploiement Web pour applications IIS (voir Figure 3).
.jpg)
Figure 3 Vous pouvez installer une ou plusieurs applications sous divers formats dans vos ordinateurs virtuels.
Options « Exécuter en tant que comptes » et « Exécuter en tant que profils »
Les options « Exécuter en tant que comptes » et « Exécuter en tant que profils » sont des ajouts utiles pour les environnements étendus. Ce sont essentiellement des informations d’identification stockées de manière sécurisée, vous permettant de déléguer des tâches aux administrateurs et aux utilisateurs en libre-service, sans exposer les informations d’identification sensibles. Vous devez utiliser les comptes de profil dans l’application et les profils du système d’exploitation, les profils SQL, et Exécuter en tant que profils qui regroupent plusieurs comptes pour une tâche particulière dans un même profil.
Il existe différents types d’option « Exécuter en tant que comptes » :
- Les comptes de l’ordinateur hôte donnent accès aux hôtes Hyper-V, ESX ou XenServer
- Les comptes du contrôleur de gestion de la carte de base (BMC, Baseboard Management Controller) communiquent avec les contrôleurs BMC sur les hôtes pour la gestion hors-bande
- Les comptes de périphérique réseau se connectent aux équilibreurs de la charge réseau
- Les comptes extérieurs sont destinés aux systèmes externes tels que Microsoft System Center Operations Manager
Logistique réseau
La gestion du réseau Hyper-V se fait au niveau de la carte réseau. Cela peut être un peu irritant dans un petit environnement et causer, en revanche, d’énormes tracas dans une grande installation.
Les nouvelles affectations de réseau logique dans VMM promettent d’alléger considérablement ce fardeau. VMM regroupe une ou plusieurs définitions du réseau logique. Chaque définition contient un sous-réseau IP (IPv4 ou IPv6) et l’identificateur de réseau local virtuel. Elles peuvent également être représentées dans différentes zones géographiques. Le nom du réseau logique est la seule information que tous les utilisateurs en libre-service doivent connaître.
Lorsque vous mettez en service un ordinateur virtuel, il est associé à un ou plusieurs réseaux logiques. VMM attribuera automatiquement une adresse IP fixe dans le sous-réseau correspondant, ainsi qu’une adresse MAC. Si vous ne souhaitez pas utiliser VMM à cet effet, vous pouvez utiliser le protocole DHCP (Dynamic Host Configuration Protocol).
Chaque interface réseau sur un hôte est associée à un réseau logique, en mode tronçonnage ou en mode accès. En mode tronçonnage, la carte réseau utilise uniquement un identificateur de réseau local virtuel unique. En mode accès, les différents ordinateurs virtuels utilisent des identificateurs différents pour leurs connexions au réseau. L’affectation du réseau logique pour les ordinateurs virtuels fonctionne dans les trois hyperviseurs (voir Figure 4).
.jpg)
Figure 4 Les nouvelles affectations réseau économisent des heures de travail manuel dans les environnements étendus.
VMM reconnaît également les équilibreurs de la charge du matériel et vous permet de créer des modèles IP virtuels. Ces modèles précisent les caractéristiques d’un équilibreur de charge, de manière générique ou pour un modèle spécifique. Les paramètres incluent le contrôle du trafic HTTP/HTTPS, la fin d’exécution de l’équilibreur de charge avec re-chiffrement optionnel dans le système principal, la persistance et l’algorithme d’équilibrage de charge. La version bêta ne reconnaît que BIG-IP de F5 et NetScaler de Citrix Systems Inc., mais d’autres suivront, y compris Network Load Balancing (équilibrage de la charge réseau) dans Windows Server.
Classification de stockage
VMM 2012 permet de découvrir et de communiquer avec vos baies SAN avec le protocole Storage Management Initiative – Specification (SMI-S) version 1.4. Vous pouvez ainsi classer le stockage disponible à des fins de refacturation. En collaboration avec le logiciel de votre fournisseur de stockage, VMM peut créer des unités logiques (toutes les deux GPT et MBR) et vous permet d’affecter le stockage à certains hôtes ou groupes en tant que volumes partagés en cluster.
Actuellement, les fournisseurs de stockage pris en charge incluent HP StorageWorks Enterprise Virtual Array (EVA), NetApp FAS et EMC Symmetrix et CLARiiON CX, d’autres suivront. VMM prend également en charge la fonctionnalité snapshot et clone dans votre réseau SAN. Celle-ci vous permet de dupliquer un LUN à travers un modèle « compatible copie SAN » pour mettre en service de nouveaux ordinateurs virtuels presque instantanément. Cette intégration est disponible uniquement pour la plate-forme Hyper-V. Vous aurez à provisionner hors VMM pour utiliser VMware ou Citrix.
Déploiement sans système d’exploitation
Si vous utilisez un centre de données étendu, il est extrêmement utile de pouvoir mettre en service un nouveau matériel sans avoir à visiter chaque serveur. VMM communique avec le contrôleur BMC sur chaque serveur et s’intègre aux services de déploiement Windows (WDS) pour déployer un serveur Windows 2008 R2 grâce au démarrage depuis la fonctionnalité VHD. Vos BMC doivent prendre en charge l’un des protocoles suivants :
- DCMI (Data Center Management Interface) 1.0
- SMASH (Systems Management Architecture for Server Hardware) 1.0
- IPMI (Intelligent Platform Management Interface) 1.5 ou 2.0
- iLO HP (Integrated Lights-Out) 2.0 (qui n’est pas intégré dans la version bêta, mais est disponible en téléchargement)
VMM 2012 s’intégrera avec un serveur existant de services WDS. Il répond uniquement aux requêtes des hôtes désignés par vous. Cela permet aux WDS de continuer à servir d’autres installations de système d’exploitation. Vous pouvez également mettre en service un serveur WDS distinct pour VMM.
L’étape logique après la configuration de nouveaux hôtes en tant qu’hôtes Hyper-V est de créer des clusters. Dans VMM 2008, vous deviez créer des clusters séparément, et les mettre ensuite sous gestion. Vous pouvez désormais le faire à partir de VMM avec un simple assistant.
Services de bibliothèque
Pour prendre en charge toutes ces nouvelles fonctionnalités, la bibliothèque VMM peut désormais partager des ressources entre utilisateurs en libre-service dans les nuages privés, le stockage de pilotes pour les déploiements sans système d’exploitation et les packages des applications. Si vous ajoutez dans des dossiers ayant une extension .cr des ressources personnalisées, qui ne sont pas normalement reconnues par VMM, celles-ci seront visibles et indexées.
Si vous gérez un environnement distribué, vous apprécierez les nouveaux groupes de ressources, qui vous permettent de regrouper des ressources équivalentes à des endroits séparés. Vous pourriez avoir un fichier Sysprep .vhd stocké sur trois continents différents. Si vous l’ajoutez à un groupe de stockage, vous pourrez référencer ce groupe dans les profils et les modèles. VMM ira chercher automatiquement le fichier local.
Intégration VMware
Il existe quelques différences dans l’intégration de VMM avec les environnements VMware, qui reposent principalement sur les commentaires des clients. VMM n’importe plus, ne fusionne plus et ne synchronise plus la structure arborescente des hôtes et des groupes à partir de vCenter. Vous devez ajouter manuellement, aux groupes d’hôtes VMM, les serveurs ESX dont vous avez besoin. Si vous importez un modèle VMware à la bibliothèque, il laissera le fichier .vmdk dans le magasin de données ESX. Seules les métadonnées sont copiées.
Le transfert des données entre la bibliothèque et les hôtes ESX fonctionne maintenant sur HTTPS. Cela supprime le besoin de donner l’accès SSH (Secure Shell) aux hôtes ESX, qui était auparavant une exigence du protocole SFTP (Secure File Transfer Protocol).
VMware vApp ne sont pas compatibles avec les services VMM, comme les nuages privés VMM ne le sont pas avec vCloud. Vous pouvez toutefois utiliser les ressources d’hôte ESX pour un nuage VMM. Vous pouvez également déployer des services VMM sur des serveurs ESX. VMM prend en charge huit ordinateurs virtuels sur les hôtes ESX/ESXi 4.0, ainsi que 255 Go de mémoire. Il reconnaît également les machines à tolérance de panne VMwar.
Lorsque vous utilisez les nouvelles définitions de réseau logique dans VMM, sachez que celles-ci ne sont pas répliquées en tant que groupes de ports sur les hôtes ESX. Vous devrez effectuer cette opération manuellement dans vCenter.
Intégration XenServer
L’intégration de Xen et VMM a été développée conjointement par Citrix et Microsoft. Vous gérez les pools et les hôtes XenServer à partir de VMM 2012.Vous n’avez pas à vous fier au serveur XenCenter. VMM prend en charge la virtualisation de l’hyperviseur, ainsi que la paravirtualisation dans XenServer. Il prend aussi en charge Citrix XenMotion. Notez que de nombreux réseaux virtuels créés dans XenServer sont représentés dans VMM comme un seul commutateur virtuel.
Correctifs de cluster
Maintenir les hôtes dotés de correctifs dans un cluster Hyper-V est un vrai défi. Les moteurs de mise à jour traditionnels comme System Center Configuration Manager ne sont pas sensibles aux clusters. Ils ont tendance à envoyer les correctifs à tous les hôtes simultanément, ce qui perturbe la disponibilité du cluster.
VMM 2012 peut s’intégrer avec un serveur dédié WSUS 3.0 SP2, de 64 bits et orchestrera la mise en œuvre des correctifs du cluster par la migration des ordinateurs virtuels vers d’autres hôtes du cluster, en appliquant le correctif au nœud et en redémarrant si nécessaire. Il répétera le processus sur l’hôte suivant jusqu’à ce que l’ensemble du cluster soit mis à jour.
Vous pouvez définir les critères de référence de la mise à jour avec des listes des mises à jour requises. VMM analyse alors les hôtes pour déterminer leur conformité et leur applique enfin les correctifs. Vous aurez la possibilité d’exempter des hôtes particuliers, si un correctif devient un facteur d’instabilité.
Libre-service
Puisque VMM joue un rôle central dans la fourniture de ressources informatiques aux entreprises, le concept d’utilisateurs en libre-service est plus qu’un moyen facile de fournir des ordinateurs virtuels aux développeurs par le biais de modèles. Les utilisateurs en libre-service peuvent désormais créer des ordinateurs virtuels dans les trois hyperviseurs et les déployer dans les nuages privés, dans le portail Web ou à travers la console VMM. Dans cette console, ils n’auront qu’une vue abrégée, qui ne montre que les nuages auxquels ils ont accès.
Ils peuvent également créer des ordinateurs virtuels à partir de blocs de construction comme les VHD, au lieu d’être limités aux modèles fournis par les administrateurs. Les utilisateurs en libre-service ne peuvent voir ni les hôtes, ni les groupes d’hôtes, ni la configuration réseau ou de stockage. L’ensemble du tissu reste caché.
De toute évidence, l’ampleur des changements apportés au nouveau VMM est énorme. Examinez le fait suivant : le nombre d’applets de commande Windows PowerShell est passé d’environ 182 à 432. Il existe aussi de nombreuses autres améliorations : le positionnement intelligent a été amélioré avec des profils de capacité, et vous pouvez désormais nommer des propriétés personnalisées et les jumeler avec des valeurs dans les scripts (par exemple, ne déployer qu’un ordinateur virtuel pour un hôte où la marque est égale à Dell). VMM 2012 est un énorme bond en avant pour la gestion des centres de données virtuels, et ses fonctionnalités de nuage privé sont bien synchronisées avec les tendances informatiques actuelles.
.jpg)
Paul Schnackenburg travaille dans le domaine de l’informatique depuis toujours. Il travaille à mi-temps en tant que professeur d’informatique tout en étant à son compte. Il est expert des solutions informatiques et vit sur la côte ensoleillée d’Australie. Il possède les certifications MCSE, MCT, MCTS et MCITP et s’est spécialisé dans Windows Server, Hyper-V et les solutions Exchange pour activités professionnelles. Contactez-le à l’adresse : paul@expertitsolutions.com.au et suivez son blog à la page : TellITasITis.com.au.