Search This Blog

lundi 26 janvier 2015

Clustering - Network design - Hyper-V


Bonjour,

Je vais vous faire partager d’après mes expérience terrain une série d’articles sur les clusters avec de la bonne pratique Microsoft et surtout des conseils pour le design de ces derniers.
Nous allons voir aujourd’hui dans ce post les bonnes pratiques au niveau réseaux pour la mise en place d’un cluster Hyper-v.

On est dans le cas où on ne dispose pas de SCVMM, on a juste deux hôtes hyper-v qu’on souhaite clusteriser.


Tout d’abord, un peu définition.

1- Définition:


C’est quoi un cluster ?

Un cluster est un regroupement logique de deux  plusieurs hôtes afin de faire une seule entité logique. (Pour faire un cluster donc, il faut au minimum deux serveurs).

Cette entité logique aura une adresse IP virtuelle, c’est-à-dire lorsqu’un PC s’adresse à cette IP virtuelle, il s’adresse à l’un des deux serveurs en cluster. (soit le nœud 1 soit le nœud 2, il y'a bien entendu de la répartition de charge etc ... ).

Voici un exemple la configuration d'une IP pour un cluster Hyper-V:




Voici un schéma simple :

Revenons au cluster Microsoft, ici je vous parle d’un cluster Hyper-V, donc un regroupement logique de deux hyperviseurs.

Regardons ce qui se passe chez le cluster propre à Microsoft, voici un cluster Hyper-V sur l’image ci-dessous (que j’ai réalisé pour vous) :





Vous pouvez voir donc deux hôtes Hyper-V, en cluster représentés avec un stack de plusieurs serveurs noirs.

Ce qui est intéressant ici, c’est ce qui se passe dans l’active directory, comme vous le savez-vous avez besoin d’un AD afin de construire un cluster, et donc par conséquent vos hôtes sont joints à votre domaine.

Lorsqu’on ajout un hôte dans un domaine AD, il est enregistré dans la base AD dans une OU. (Dans un objet de type Computer).

Comme je l’ai expliqué plus haut, quand vous créez un cluster Microsoft, vous devez lui spécifier un Nom d’hôte et une adresse IP, et ces informations la seront également stockées dans l’AD, et ça sera un objet de type (CNO = Cluster Name Object).

Voila ce que ça donne dans un AD :


Remarquez la description de l'objet "Cluster" comparé à un object computer classique (c'est ça un CNO).

2- Design cluster Hyper-V partie réseau:


Afin d’avoir une architecture cluster performante et optimisée, vous êtes obligé de séparer les différents type de réseaux que vous allez avoir au sein de votre environnement cluster. Ceci est dans le but de ne pas saturer les liens réseaux et par conséquent gagner en performance.

Quels sont les différents types de réseaux qu’on peut avoir au sein d’un cluster en production ?

Dans un cluster Microsoft (Hyper-V) vous avez plusieurs réseaux :

-          Réseau de Management (Administration) : c’est un réseau qui permet la gestion et l’administration des serveur Hyper-V.

-          Réseau de production : c’est le réseau des serveurs qui sert pour la production de votre datacenter ou salle machine (réseaux des machines virtuelles).

-          Un réseau heartbeat pour les nœuds : un réseau qui permet la communication entre les nœuds du cluster et également le stockage CSV (Cluster Shared Volume)

Réseau de stockage :
c’est le réseau entre vos serveurs et votre baie SAN (votre partie stockage, qu'on verra dans un prochain article :) ).

-          Réseau de migration de VM (Live Migration) : c’est le réseau qui va servir à faire migrer les VMs d’un Hyperviseur A vers un hyperviseur B.

-           (Optionnel) Réseau de replication : Réseau qui va servir a faire la réplication des VM si vous avez mi en place un PRA (plan de reprise d’activité ) au sein de votre infrastructure.

Donc vous pouvez le voir, vous avez plusieurs réseaux au sein d’un cluster Microsoft (Hyper-V), et vous devez les isoler et les séparer, et pour cela, vous devez avoir un serveur avec un certain nombre de carte réseaux physiques (NIC = Network Interface controller).

Afin d’avoir un design cluster optimisé vous devez avoir sur vos serveurs au moins 8 cartes réseaux : (si vous n'avez pas activé Hyper-V replica sinon, il vous faudra 10 NIC )


NIC
Utilité / réseau
1  
Réseau de Management (Administration)
2
Réseau de production
1
Un réseau heartbeat pour les nœuds 
2
Réseau de stockage 
2
Réseau de migration de VM (Live Migration)
2
      (Optionnel) Réseau de réplication




Voici un exemple de configuration NIC sur un hyperviseur qui est au sein d'un cluster Hyper-V:



3- Quelques recommandations:


L’isolation des trafics dans le réseau de cluster, cela se fait en PowerShell avec la commande suivante :

(Get-ClusterNetwork -Name "Admin-MGT").Role = 3

La valeur 3 correspond à un paramètre spécifique, voici donc la liste des paramètres que vous pouvez avoir afin de personnaliser le trafic au sein de votre réseau de cluster.

Valeur
Paramètre
0
Pas de communication dans le réseau de cluster

1
Permettre la communication du réseau de cluster uniquement

3
Permettre la communication de réseau de cluster et connectivité client


Voici donc les bonnes recommandations de Microsoft à propos des isolation des trafics au sein d'un cluster Hyper-V de Microsoft :

Réseau
Paramètre recommandé
Management (l’administration)
Permettre la communication du réseau de cluster uniquement

Stockage
Pas de communication dans le réseau de cluster

Live Migration
Permettre la communication du réseau de cluster uniquement

heartbeat 
Permettre la communication du réseau de cluster uniquement


Voila vous avez toute les bille afin de faire déjà partie désign réseau de votre cluster Hyper-V, nous verrons la pochaine fois plusieurs article sur les cluster Hyper-V :

  1.          L’architecture du stockage (choix de technologies de stockage / protocole ) etc
  2.           Les KB à passer pour les cluster Hyper-V sous Windows Sever 2012 R2
  3.          Liste des applications Microsoft qui peuvent être virtualisé sous Hyper-V (t supportée)
  4.           La mise à jours des cluster  avec (CAU)
   @bientôt
Seyfallah Tagrerout 
MSP 2014--2015 

jeudi 22 janvier 2015

Nested Virtualization - Monter un LAB Hyper-V sous VMware Workstation

Bonjour à tous,


Introduction Nested Virtualization :


Avant de commencer, toujours dans la virtualisation, je vais vous présenter une technique qui s’appelle le Nested Virtualization.

Le Nested Virtualization est une technique qui va permettre de virtualiser un hôte de virtualisation, c’est-à-dire que vous allez pouvoir virtualisez un hyperviseur.


Comment cela est représenté :


Voici un petit schéma que j’ai réalisé, qui reprend les base de la virtualisation, vous avez en bas un hyperviseur classique avec des VMs installées dessus (3 VMs) et le Nested va consister à créer dans ces VMs des Hyperviseurs (d’où le nom Nested Virtualization) è on virtualise un hyperviseur.



Le but de cet article :

Préparation d’un lab de virtualisation Hyper-V sous VMware Workstation.

Dans cet article je vais vous apprendre à mettre en place un lab. de virtualisation Microsoft (Hyper-V) sur votre PC physique, si vous ne possédez pas de serveur physique.


On me demande toujours comment je fais pour préparer mes LAB sous Hyper-V avec la mise en place de cluster / PRA avec Hyper-V réplica etc. ….

Voici ce que je fais afin d’avoir un Lab propre ; pas trop mal afin de faire des essais et de monter une infra de virtualisation Microsoft (Hyper-V) de test.

Nous allons avoir besoin de plusieurs choses :

  •           Un bon Pc avec une bonne config RAM (minimum 8 Giga de RAM) / et un CPU qui gère la virtualisation (dans mon cas j’ai un Pc avec 16 Giga de Ram et un CPU I7 3630QM)
  •          VMware Workstation, nous sommes actuellement à la version 11
  •          Un ISO Windows Server 2012 R2 / 2012 ou encore 2008 R2 (dans mon cas j’ai un Windows Server 2012 R2)
Voici mon infrastructure de travail :


Une fois que vous avez réuni cela, vous devez préparer la « coquille » sous Workstation afin d’avoir votre VM pour y installer Windows Server 2012 R2.


Créer votre VM sous VMware Workstation, une fois que celle-ci est créé, aller dans la VM et «éditez les paramètres de la VM comme ceci :


Et vous aurez la fenêtre suivante :


Nous allons modifier les paramètres du processeur de notre VM afin qu’il prenne en compte la virtualisation matériel, et là c’est délicat, car c’est pour lui dire de virtualiser une machine alors que lui-même est virtuel.

Cliquez en haut à droite sur « Processors » :

Et cochez la case « Virtualize Intel VT-x / EPT or AMD-V/RVI » :



Ensuite rendez-vous dans le fichier de configuration de la VM (le .vmx) et éditez ce dernier.

 


Ajoutez ensuite la ligne suivante : 


hypervisor.cpuid.v0 = “FALSE”



Une fois que vous avez fait cela, vous pouvez donc lancer votre VM qui contient Windows Server 2012 R2 et lancer l’ajout du rôle Hyper-V dessus.=) c'est magique hein la virtualization :) :)

Voici le résultat :

Vous avez un Windows Server 2012 R2 virtualisé dans VMware Workstation et dans ce Windows Server Virtualisé vous avez installez Hyper-V afin de virtualiser d’autres systèmes J

C’est ce qu’on appelle du Nested comme je l’ai expliqué plus haut.


FAQ :

Je peux déployer ça en production ? Non, ce type d’infrastrcture est juste fait pour du LAB ou POC afin de tester une technologie de virtualisation de type Hyper-V par exemple

Je peux également virtualiser un ESXI dans VMware Workstation ? Oui, vous pouvez virtualser de la même manière un hote de virtualisation (ESXi) afin de tester VMware Vsphere

Le Nested est-il beacoup utilisé aujourd’hui ?
Oui, il permet de faire un gain financier énorme, il est utilisé dans les centre de formation et également dans les platforme de lab Virtual de VMware (http://labs.hol.vmware.com/HOL/catalogs/)


Les performance d’acces disque et CPU sont elles au rendez-vous ?
Pour les perfs c’est compliqué, car cela depent de votre machine physique de départ , mais n’attendez pas des performances de folie ^^ , virtualiser un hote de virtualisation demande forécement des ressources et donc cela va se rensentire sur vontre infra, et encore une fois, cette pratique est faite pour tester dans du Lab ou encore pour faire des formation et en aucun cas dans des context de production.



Et voila, vous pouvez maintenant monter vous propose LAB Hyper-V afin de tester la beauté et la puissane de cet hyperviseur Microsoft.


@bientôt pour d'autre sujet autour des technologies Microsoft et virtualisation
Seyfallah Tagrerout 
MSP 2014-2015

mercredi 21 janvier 2015

Windows 10: The Next Chapter

Bonjour à tous,


Voici comme prévu la suite de Windows10 tant attendue :)

Voici un lien qui va vous permettre de suivre tout ce qui va se passer demain ==>  Windows 10: The Next Chapter

@bientôt
Seyfallah Tagrerout 
MSP 2014-2015 

lundi 19 janvier 2015

Comment vérifier son SID au sein d'une machine Windows

Bonjour,

Mon premier article de l'année 2015, même si ce n'est pas de la virtualisation, c'est quand même intéressant, de savoir retrouver son SID au sein d'une image Windows.


C'est quoi un SID ? :

Chaque hôte qui fonctionne sous un OS Windows, dispose d’un SID unique, c’est un identifiant de sécurité qui va permettre d’autoriser ou non l’accès à des choses dans  active directory.

Chaque objet dans AD dispose d’un SID unique.



Afin de connaitre son SID, il faut télécharger l'outils sur le lient suivant ==> Téléchargement PTools 

Une fois que vous l'avez téléchargé, vous pouvez ouvrir le fichier comme ceci: (il suffit bien entendu de l'extraire avant )




Vous pouvez voir que vous avez plein d’outils , ce qui nous intéresse nous dans ce cas, c'est l'exe " PsGetsid.exe"

Vous pouvez naviguer dans le dossier ou se trouve cet outils et le lancer comme ceci :



Lancez ensuite l'exe "PsGetSid.exe"  et cliquez sur "Agree"



Voici le résultat souhaité : On obtient le SID de notre machine Windows (ici, c'est mon poste de travail , bien sur valable pour les versions serveur):


et voila, maintenant vous savez comment retrouver votre SID au sein d'une machine Windows (Poste de travail / serveur ).

@Bientôt
Seyfallah Tagrerout 
MSP 2014-2015 

lundi 5 janvier 2015

Création de VMs sur Hyper V 3.0

Bonjour,


Après avoir installé et redémarré mon serveur Hyper-v (installé précédemment), nous allons exploiter le serveur Hyper V, nous allons voir :
  • ·         Création de machines virtuelles
  • ·         Création de machines virtuelles avec Power Shell V 3.0
  • ·         Gestion de hyper V avec Power Shell V3.0

Pour créer une machine virtuelle sous Hyper V rien de plus simple, vous allez dans le manager Hyper V qui ressemble à ça :



C’est le tableau de bord « Manager » d’hyper V3.0, qui ressemble aux anciennes versions de hyper-V, on retrouve les menu à droite lier à :
  • ·         Gestion de machine virtuelle
  • ·         Paramètres d’hyper-V
  • ·         Gestion de Switch Virtuels
  • ·         Gestion de réseaux de SAN Virtuel

Je vais ici commencer, par la création de machine Virtuelle en interface graphique, c’est-à-dire avec l’assistant d’hyper-V.

Rendez-vous à droit et cliquez sur nouveau, ensuite sur Ordinateur virtuel, ce qui va vous permettre de créer votre machine virtuelle :



Vous allez voir apparaître le message suivant, qui va vous expliquer un peu l’utilité de la virtualisation, vous cliquez sur suivant :


Une fois que vous cliquez sur suivant, l’étape suivante sera l’emplacement de vos machines virtuelles, et surtout le nom de la VM qui sera visible dans la MMC d'Hyper-V, ici je l'ai nommée CD01.



Une fois que vous avez choisi l’emplacement ou seront stockés vos Vms, il faudra attribuer de la ressource mémoire Vive (RAM) à votre Vm, par-défaut, Hyper-V vous propose la valeur de 512 Mo, on peut la modifier, bien entendu la taille mémoire des Vms dépends de la capacité mémoire RAM de votre Hyperviseur.


On voit une petite case « Utiliser la mémoire dynamique », c’est  ce qui permet à la machine de consommer autant de ressources mémoire en fonction de ses besoins, on va au début spécifier une plage par exemple de 1024M0 jusqu’à 2048 Mo, la Vm va consommer de la mémoire de manière dynamique entre ces deux extrémités (1024 – 2048).


La prochaine étape va consister à la connexion au Switch Virtuel crée précédemment, c’est ce qui va vous permettre de donner le réseau (paramètres TCP/IP) à votre machine virtuelle pour qu’elle puisse communiquer avec le d’autres entités au sein de votre système d’information.


Ici, j’ai un réseau de Type Externe qui s’appelle LAB-LAN-SEYF :



Il y’a plusieurs type de réseaux virtuel sous Hyper-V :


  • ·  Réseau virtuel Interne : C’est un réseau qui va permettre à tous vos machines virtuelles de communiquer entre elles, et même avec l’hôte qui héberge ces machine virtuelle, ce réseaux n’est pas lié à la carte réseaux physique de l’hôte de virtualisation et donc vos machine virtuelles pourront pas se connecter à des serveurs externes à votre serveur de virtualisation.



  • ·    Réseau virtuel privés : C’est un réseau qui permet de faire communiquer uniquement les machines virtuelles sur le même hôte de virtualisation entre elle.

Ce réseau n’est pas lié non plus  à la carte réseaux physique de l’hyperviseur.

  • ·     Réseau virtuel externe : C’est un réseau qui liée directement à la carte physique de l’hyperviseur, il permet aux machines virtuelles de communiquer entre elles mais aussi avec les serveurs externes.

Mon type de réseaux virtuel ici est « le réseau virtuel externe », car j’aurai besoin de connecter mes machines virtuelles à des ressources extérieurs.

Après cette présentation sur les réseaux virtuels, on poursuit notre création de machine virtuelle, nous arrivons à l’étape du stockage et du disque dur virtuel. Tout d’abord un disque virtuel est un disque comme son nom l’indique virtuel, c’est en effet le disque dur de la machine virtuelle, ici nous allons choisir lui choisir une taille,Par défaut, Microsoft vos propose la valeur de 127 Giga Octet.

J’ai donc mi 30 Go, ça correspond parfaitement à mes besoins, encore une fois les ressources en terme de stockages que vous allez affecter à vos VMs dépendent de la taille de l’espace de stockage de votre serveur physique « Hôte de virtualisation ».


Voici le choix de la taille du disque dur virtuel, vous pouvez choisir l’emplacement et le nom de votre fichier VHDx, VHDx c’est le type de fichier d’un disque virtuel sur une machine virtuelle sous Hyper-V 3.0.


Ici dans cette étape vous avez plusieurs choix :

  • ·     Créé un disque dur virtuel (c’est que ne fessons ici)
  • ·   Utiliser un disque virtuel existant, c’est-à-dire qu’on peut prendre un autre disque dur virtuel et le copier et l’attacher à cette machine virtuelle
  • ·     Ou attacher un disque du virtuel ultérieurement




Ensuite il faut choisir l’image ISO afin d’installer un système d’exploitation, dans l’étape qui va suivre il y’a plusieurs choix à ce niveau-là :

Vous avez le choix entre :
  • ·     Installer un système d’exploitation ultérieurement
  • ·   Installer un système d’exploitation à partir d’un lecteur physique, c’est-à-dire que sur le lecteur physique de l’hôte de virtualisation il faut avoir L’ISO en question
  • ·      L’installer à partir d’une disquette de démarrage ou d’un PXE


L’étape suivant sera un jolie récap de vos actions sur la création de cette machine virtuelle :





Et voici donc ma machine virtuelle qui démarre et qui est prête à être installée :


Voila, votre VM est prête.

@Bientôt,
Seyfallah Tagrerout 







































< >