Search This Blog

vendredi 18 décembre 2015

Switch Embdded Teaming - Hyper-V 2016

Introduction


Toujours dans la série d’article sur Windows Server et Hyper-V 2016, nous allons traiter aujourd’hui les Switch SET au sein d’Hyper-V, la nouvelle feature dans la pile SDN (Software Defined Network).

Switch Embdded Teaming est une nouveauté apparue dans Hyper-V 2016, ceci est une alternative au NIC teaming qu’on connais (agrégation de carte réseaux). Ce type de Switch est en fait un Switch virtual dans Hyper-V qui va regrouper jusqu’à 8 cartes réseaux physique.


SET intègre les fonctionnalités du NIC Teaming directement dans un switch virtuel Hyper-V, comme on peut le voir sur cette illustration (Source : Microsoft)



(Source : Microsoft)

 A la différence du NIC Teaming classique qu’on connait, dans l’architecture réseaux ici ; vous n’avez plus la couche NIC Teaming qui s’appuie sur le Switch virtuel de type externe comme on avait l’habitude de faire, avec les Switch SET l’agrégation est faites directement au niveau du Switch virtuel d’Hyper-V, comme le montre cette illustration de Microsoft :




(Source : Microsoft)

Explication


Passif / Actif :

Lors de la création du Switch SET, vous n’aurez pas la possibilité de configurer des Team en (Passif / actif) c’est-à-dire à l’instant T comme on peut le faire avec le NIC Teaming, vous aurez toutes les cartes d’activées au niveau de votre Switch SET.

Mode Teaming :

Au niveau du NIC Teaming, vous aviez la possibilité à 3 mode de Teaming : 





Alors que les Switch SET supportent qu’un seul mode, le monde « Indépendant du commutateur » donc les modes Association statique et LACP ne sont pas supportés sur les Switch SET.


Au niveau du mode d’équilibrage de charge, le Switch SET propose deux modes :

  • -          Hyper-V
  • -          Dynamic


Configuration

Au niveau de la configuration des Switch SET, vous pouvez le faire soit avec VMM ou alors en PowerShell, c’est ce que je vais utiliser ici.


Création d’un TEAM SET :

Avant de commencer, j’ai ici un serveur Hyper-V sous Windows Server 2016 TP, avec 3 cartes réseaux, je vais créer un Switch SET qui va agréger les deux cartes LAN1 et LAN2 comme ceci :





Voici la commande qui permet la création d’un switch SET :



New-VMSwitch -Name TEAMSET -NetAdapterName "LAN1","LAN2" -EnableEmbeddedTeaming $true






Vous pouvez vérifier la création du switch SET comme ceci :






Ou encore ici :



Pour effacer le Switch vous pouvez le faire avec la commande suivante :



Les Switch SET, sont supportés que dans les Switch virtuels sous Windows Server 2016 TP, et donc pas la possibilité de créer des Switch SET sous Windows Server 2012 et 2012 R2.

Et voilà, c’est fini pour aujourd’hui,

@bientôt
Seyfallah Tagrerout
Microsoft MVP CDM

jeudi 17 décembre 2015

Nouveautés Hyper-V sous Windows Server 2016

Bonjour à tous,

Je vais commencer une série d'articles autour de Windows Server 2016, nous allons commencer aujourd'hui par mon choucou j'ai nommé Hyper-V.

Windows Server 2016  
Hyper-V





Hyper-V grandi de version en version, il commence à être très mature si on fait la comparaison par rapport à VMware ESXi par exemple.

Vous pouvez déjà vous procurer la version Hyper-V 2016 TP 4 ici ==>  http://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-technical-preview

En termes de nouveautés, nous allons avoir plusieurs domaines dans les quel Hyper-V à bien progressé, que nous allons voir ensemble dans cet article:
  • -          Machine Virtuelle
  • -          Nested Virtualization
  • -          Networking
  • -          Rolling Hyper-V Cluster upgrade
  • -          Qos pour le stockage
  • -          Windows container
  • -          PowerShell Direct 

     

Machine Virtuelle 


Discrete Device Assignment :

C’est une technologie qui permet d’avoir de meilleurs performances entre des périphériques PCI Express et des machines virtuelles, cela est semblable à SR-IOV et les cartes réseaux.

C’est-à-dire qu’il est possible d’avoir une interaction entre un périphérique PCI Express de l’hôte de virtualisation Hyper-V et la machine virtuelle de manière directe, ce qui permet d’avoir de meilleur résultat au niveau des traitements des flux vidéos.

Voici un article que propose Sarah Cooley (équipe Hyper-V) sur le sujet :


Hot Add and Remove for Network adapters and Memory :

Vous avez la possibilité d’ajouter ou d’enlever des cartes réseaux à chaud, c’est-à-dire pendant que la VM est en train de tourner.

Cela est possible sur les machines de génération 2 Windows ou Linux.





Pour la mémoire, Vous pourrez ajuster la quantité de mémoire (RAM) durant l’exécution de la VM si vous n’avez pas activé la mémoire dynamique, (à chaud) cela fonctionne avec les VMs de génération 1 & 2






Service d’intégration :

Les services d’intégration sont désormais inclus dans Windows Update, c’est-à-dire que vous les aurez sur vos VMs directement via Windows Update.

Si vous avez un hôte Windows 10 avec Hyper-V dessus, et que vous n’avez pas une connexion internet sur vos VMs pour des raisons de sécurité par exemple, vous pouvez télécharger les services d’intégration directement via ce lient publier par Microsoft :


Fonctionne pour :

Windows 7 / Windows 8 / Windows 8.1 


Linux Secure Boot :

Les VM Linux de génération 2 peuvent supportent le Secure Boot avec Hyper-V 2016, les versions de linux supportées sont :

  • -          Ubuntu 14.04 et +
  • -          Suse Linux Entreprise Server 12 et +
  • -          Red Hat Entreprise Linux 7.0 et +
  • -          CentOs 7.0 et +


Pour le fonctionnement, il faut configurer la VM linux de génération 2 pour afin qu’elle utilise UEFI Certificate Authority, cela se fait via Hyper-V manager :





Ou alors en PowerShell avec la commande suivante :

Set-VMFirmware vmname -SecureBootTemplate MicrosoftUEFICertificateAuthority



Nouveau format de fichier :

Avec Hyper-V 2016, nous avons également un nouveau format de fichier de configuration des VMs qui passe du format XML au format (. VMCX), ce format de fichier est plus robuste et diminue le risque d’erreur et de corruptions.





Version de machine virtuelle :

Nous sommes désormais à la version 7 au niveau des VMs, comme on peut le voir ici :



Pour faire un upgrade de version vous pouvez utiliser la commande PowerShell suivante :

Update-VMVersion vmname


 Checkpoints Production :

Une nouveauté, les Snapshots « Production » vous pourrez donc prendre des Snapshots adaptés pour les environnements de productions. Au niveau de la sauvegarde, c’est la technologie de sauvegarde intérieur de l’OS invité (de la VM) qui est utilisé pour créer le checkpoint. Pour les VM Windows le VSS est utilisé.

Les checkpoints Production sont configurés par défaut sur les nouvelles VM qui utilisent Windows Server 2016 et Windows 10.





Shielded Virtual Machine :

Permet de sécuriser votre VM en la chiffrant, elle pourra être lancée que sur un Guarded Host


Source : Microsoft

Nested Virtualization


Désormais, le Nested Virtualization est pris en compte dans Hyper-V 2016, vous allez pouvoir virtualiser un Hyper-V, autrement dit, dans un hôte de virtualisation Hyper-V, vous allez pouvoir créer une ou plusieurs VMs et dans ces VMs, vous allez également pouvoir faire tourner Hyper-V.


Bien entendu ce cas d’usage est uniquement recommandé pour du LAB et test, en aucun cas en production.


Comment cela fonctionne, voici une architecture Hyper-V classique, c’est-à-dire sans Nested, :


Source : Microsoft



Voici ce qui se passe lorsqu’on active le Nested Virtualization avec Hyper-V, on obtient un niveau 2, qui est le niveau dans lequel l’environnement virtuel virtualisé sera exécuté, ce qui permet donc de virtualisé des ressources déjà virtualisé.



Source : Microsoft

Ceci est bien entendu valable sur Hyper-V sous Windows 10 et Hyper-V sous Windows Server 2016.


Networking 


Switch SET :

Quelques nouveautés intéressantes, viennent compléter la partie réseaux d’Hyper-V, on peut y retrouver par exemple le nouveau type de Switch (SET) Switch Embdded Teaming, qui est une alternative au NIC teaming qu’on connait d’habitude, il peut donc être utilisé dans Hyper-V et dans le SDN Stack dans Windows Server 2016.

SET intègre les fonctionnalités du NIC Teaming directement dans un switch virtuel Hyper-V, comme on peut le voir sur cette illustration (Source : Microsoft)



Les Switch SET sont disponibles que pour Hyper-V 2016, ceci n’est pas disponible dans 2012 R2.

De plus, il n’est pas possible d’utiliser des Switch SET au sein d’une VM.

 Au niveau de la création, cela se fait par PowerShell, vous pourrez regrouper jusqu’à 8 cartes réseaux par Switch SET. Il gère également le RDMA



VMMQ (Virtual Machine multi Queues) :

Amélioration des débits, en allouant plusieurs queues matérielles par machine virtuelle, la queue par défaut devient un ensemble de queue pour la VM et le trafic sera réparti entre les queues.


QOS pour le SDN :

Vous pourrez faire de la QOS pour de l’optimisation des flux réseaux


Virtual Switch de type NAT :

Vous avez la possibilité également de créer un Virtual switch de type NAT comme ceci :




 Rolling Hyper-V Cluster upgrade 

Au niveau de l’upgrade des clusters Hyper-V 2016, Microsoft vous facilite la tâche, vous avez la possibilité d’ajouter un nœud Hyper-V sous Windows server 2016 à un cluster Hyper-V sous Windows Server 2012 R2, le cluster bien entendu continuera à fonctionner avec un niveau fonctionnel 2012 R2.

Une fois que vous avez upgradé tous les autres nœuds vers Windows Server 2016, vous pourrez upgrader le niveau fonctionnel du cluster afin de l’avoir en Windows Server 2016 avec la commande PowerShell suivante :

Update-ClusterFunctionalLevel

Pour résumé il permet de :

  • -          Faciliter la migration des clusters Hyper-V 2012 R2 vers un Cluster Hyper-V 2016
  • -          De faire migrer des VM d’un nœud 2016 vers un nœud 2012 R2 si vous avez un cluster avec plusieurs versions (c’est-à-dire des nœud 2012 R2 et 2016)



QOS pour le stockage 

Vous aurez la possibilité d’appliquer des règles QOS pour améliorer les performances sur un cluster SOFS et les assigner aux disques virtuels des machines virtuelles dans Hyper-V.

Pour plus d’informations :


Windows Container 

Les Windows containers sont conçus afin d’avoir un environnement isolé, ce qui permet de rendre le test & déploiement d’applications plus facile et surtout plus rapide.

Chaque Windows container dispose d’un environnement isolé et dédié, voici une illustration :




Hyper-V Container 

Les Hyper-V containers offrent une isolation encore plus forte ainsi que plus de sécurité.




      PowerShell Direct 

Vous avez possibilité désormais de créer une session PowerShell directe pour l’administration de votre VM avec la commande suivante depuis l’hôte de virtualisation qui héberge votre VM :

Enter-PSSession -VMName VMtest01

Cela va vous faciliter l’administration de vos VMs au sein de votre Hyper-V client, vous aurez juste besoin des crédentials afin de vous connecter via Windows PowerShell directe à votre VM.

Pas besoin de prérequis supplémentaires car le principe de fonctionnement est entre la VM et l’hôte de virtualisation (votre Hyper-V 2016 ou Hyper-V sous Windows10)

Prérequis pour l’utilisation de Windows PowerShell Direct :

  • -          Etre sur un hôte de virtualisation Windows 10 ou Hyper-V sur Windows Server 2016
  • -          Les crédentials de la VM sur laquelle vous voulez vous connecter
  • -          Etre administrateur sur l’hôte Hyper-V qui héberge les VMs que vous allez prendre via Windows PowerShell directe
  • -          La machine doit être démarrée sur l’hyperviseur en question 

Cordialement,
Seyfallah Tagrerout
Microsoft MVP CDM


mercredi 16 décembre 2015

Azure Backup - Partie 4

Bonjour à tous,

Nous allons voir dans cette 4eme partie la restauration des données depuis Microsoft Azure avec Azure Backup.

Vous pouvez retrouver les 3 premiers articles sur Azure Backup ici :


Nous allons voir comment faire une restauration de données, car faire des sauvegardes c’est bien mais savoir faire des restaurations en cas de soucis c’est mieux.


Si vous avez suivi les 3 premiers articles, j’ai effectué une sauvegarde d’un dossier de test « Test_Sauvegarde »




Je vais effacer ce dossier et essayer de le restaurer vu qu’il est sauvegardé dans mon Bakcup Vault.

Voilà j’ai plus le dossier « Test_Sauvegarde » :





Pour restaurer, aller sur la console de Microsoft Azure Backup comme ceci et cliquez sur « Récupérer des donnés » :



Commencez par identifier le serveur sur lequel a eu lieu la création de sauvegarde initiale, il se trouve que je suis sur le même serveur sur lequel la sauvegarde à était créée, donc je choisi l’option «  Ce serveur » 

Si j’étais dans un autre serveur, j’aurais pris l’autre option bien évidemment J

Cliquez sur « Suivant » une fois terminée.





En ce qui concerne le mode de récupération, vous avez la possibilité de choisir deux options
  • -          Naviguer jusqu’aux fichiers : C’est-à-dire parcourir directement l’arborescence de vos données
  • -          Recherches des fichiers : Permet de faire des recherches avec le nom de vos fichiers ou dossiers etc


J’ai choisi ici « Naviguer jusqu’aux fichiers » ensuite cliquez sur suivant une fois que vous avez choisi votre mode de récupération




Sélectionnez votre volume dans lequel étaient vos fichiers que vous avez sauvegardés dans votre Vault Azure, et sélectionnez la date d’une sauvegarde qui vous intéresse.

Iici j’en ai qu’une, c’est celle que j’ai effectué dans l’article 3 c’est-à-dire hier le 15/12/2015 à 14h 14 et cliquez sur Suivant.





Comme on a choisi l’option de récupération « Navigation » je vais aller sur le dossier que j’ai sauvegardé initialement dont j’ai perdu les deux fichiers, miracle je les vois ici J, car à ce moment-là , nous naviguons dans notre Backup Vault sur lequel nous avons sauvegardé le dossier « Test_Sauvegarde » avec les deux fichiers texte (Test1 et Test2) .




Je clique sur mon dossier « Test_Sauvegarde » car je souhaite récupérer le contenu que j’ai perdu à savoir les deux fichiers texte, et je clique sur « Suivant » :



Il est temps de spécifier l’emplacement des fichiers récupérées, vous avez deux choix, soit à l’emplacement d’origine (ce que je vais choisir ici) ou alors un autre emplacement, vous devez fournir un chemin valable.

Vous avez la possibilité de créer des copies lors de la récupération afin d’avoir deux versions différentes, j’ai choisi ici de remplacer les versions existantes (en cas de présence des éléments de la sauvegarde dans le dossier de récupération).

Vous avez la possibilité de garder également les autorisations de l’ACL du fichier ou du dossier en cours de récupération. 

Cliquez sur Suivant quand vous avez fini de choisir vos options.




Confirmation de vos données qui vont être restaurées, avec les options de récupération en bas que vous avez choisi.

Cliquez ensuite sur « Récupérer » afin de démarrer la récupération des données.



Le système commence l’initialisation ….


Une fois terminée, vous devez avoir le message suivant : Tâches de récupération de fichier(s) réussie.




Allez vérifier sur la console d’Azure Backup, on peut voir qu’une tâche de récupération à était créée dans l’interface.

Vous avez en bas à droite l’heure et la date.




Allons faire un tour dans le journal d'evènement, et constater que l’opération de récupération s’est bien déroulée comme on peut le voir :




Vérification de la récupération du dossier et des deux fichiers texte :




Et voila les amis, c'est terminée pour Azure Backup :)

Je reviendrai avec d'autres articles toujours autour de Windows Server / Hyper-V et le Microsoft Azure.

Cordialement,
Seyfallah Tagrerout
Microsoft MVP CDM

mardi 15 décembre 2015

Azure Backup - Partie 3

Bonjour,

Nous allons voir dans cette 3eme partie la sauvegarde des données depuis notre serveur, vous pouvez retrouver les 2 premiers articles ici :


Lancez Microsoft Azure Backup, et Cliquez sur « Planifier la sauvegarde » pour commencer le backup.







Vous aurez la page d’introduction, cliquez sur « Suivant » :




Spécifiez ensuite les éléments que vous souhaitez sauvegarde en cliquant sur « Ajouter des éléments » :




Je vais choisir ici un dossier de test, dans le quel se trouve deux fichiers simples, cliquez sur OK pour continuer.



Voici le récap de ce que j’ai sélectionné comme données à sauvegarder :


Remarque :

Vous pouvez également exclure des données comme ceci en cliquant sur « Paramètres d’exclusion » :





Cliquez sur suivant, et vous aurez la fenêtre de planification suivante, vous devez choisir votre politique en fonction de vos besoins en terme de sauvegarde.

Vous pouvez planifier une sauvegarde chaque :
  • -          Jour
  • -          Semaine


Et au niveau horaire, vous pouvez choisir jusqu’à 3 sauvegardes par jours, j’ai ici choisi une planification classique, une sauvegarde tous les jours à 11 h30.



Une fois que vous avez fini, cliquez sur « Suivant »

Il faut ensuite définir sa politique de rétention, dans le cadre de ce LAB, je laisse une rétention quotidienne, à bien choisir en fonction de vos besoins … 

Une fois que vous avez fini, cliquez sur « Suivant »





Voici un récap de vos actions, remarquez la limite de la taille des données par volume lors d’une opération de sauvegarde.

Cliquez sur terminer afin de créer la tâche de sauvegarde,



« la création commence …. »




La création de planification de sauvegarde est terminée avec succès J





Vérification de la planification : 


On se rend sur l'interface Microsoft Azure Backup,  on retrouve donc les fichiers sélectionnés pour la sauvegarde, le nombre de jours de rétention, ainsi que les horaires de sauvegarde etc.





Nous allons forcer la sauvegarde, pour cela, cliquez sur « Sauvegardez Maintenant »





Vérifier les éléments que vous avez choisi pour la sauvegarde et cliquez sur suivant.

Remarquez que vous pouvez également modifier les paramètres du proxy si vous en avez un en interne, ainsi que limiter la bande passante au niveau du réseau lors de la sauvegarde afin d’éviter des saturations.

Si vous cliquez sur « Modifier les propriétés » , ensuite sur « Configuration Proxy » , vous pourrez configurer votre proxy etc ..







Et sur l’onglet limitation, vous pourrez spécifier limitation de la bande passante durant les heures de travail et les heures creuses … (à choisir en fonction de votre architecture réseaux bien entendu …)



Une fois que vous avez tous configuré en fonction de votre existant, cliquez sur « Sauvegarder » et laissez faire ….




Une fois terminée, vous devez avoir ceci, ==> ma sauvegarde s’est bien déroulée.

Cliquez sur Fermez et rendez-vous sur l’interface d’Azure Backup




Vous pouvez retrouver la tâche de sauvegarde qu’on vient d’exécuter, on y retrouve les éléments suivants :
  • -          Le statut de la sauvegarde
  • -          La date de la dernière sauvegarde
  • -          La prochaine sauvegarde
  • -          Les Points de récupération disponibles
  • -          Et la dernière récupération (si vous avez effectué une récupération de données, j’en ferai une dans le prochain article)




Dans la rubrique « Dernière sauvegarde » vous pouvez cliquer sur « Affichez détails » afin de vérifier les informations de la sauvegarde comme ceci.

On y retrouve l’heure du début de la sauvegarde, l’heure de fin, la quantité de données transférées (compressées) vers Azure, ainsi que les éléments que nous avons choisi pour cette sauvegarde.





Allons faire un tour dans Microsoft Azure et de vérifier le contenu de notre Backup Vault, Sélectionnez-en haut « Files and Folders » On peut y voir notre dossier qu’on vient de sauvegarder :) nos données, sont bien sauvegardées dans Microsoft Azure :) 





Vérification des Log : 

On voit que la sauvegarde s’est bien passée:




C’est fini pour aujourd’hui, nous verrons la prochaine fois la partie restauration J

Cordialement,
Seyfallah Tagrerout
Microsoft MVP CDM
< >