VMWare Server sur hôte Debian pour sécurisation infra

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

VMWare Server sur hôte Debian pour sécurisation infra

Messagepar lembal » 13 Mars 2007 19:55

Hello la communauté !

Sous ce titre racolleur, je souhaiterais savoir s'il est sage d'utiliser la version gratuite de VMWARE, VmWare Server, afin de virtualiser un ou deux serveurs sur un système hôte Debian (de préférence) en production... J'entends bien que chez soi c'est cool, ça roxe de la mort mais en prod, est-ce bien une solution pérenne ? Je souhaite virtualiser pour "snapshoter" des systèmes... restaurables par la suite sur n'importe quel poste de travail un peu gonflé pour une reprise d'activité rapide après grosse me.rde sur serveur, genre carte-mère qui nous dit adieu...

Thanx a lot
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar arapaho » 13 Mars 2007 20:22

Avec quels systèmes d'exploitation veux-tu consolider [buzz] ton infrastructure ?
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar jdh » 13 Mars 2007 21:34

Je suis en train d'étudier la question à l'occasion du renouvellement d'un serveur.

Les questions à résoudre :

- choix du système de virtualisation
- choix de l'OS hôte
- organisation des accès disques à partager

Il faut bien évidemment vérifier la "sauvegardabilité", les méthodes de reprises, les prises en main de chaque serveur, ...

Au niveau du système de virtualisation, pour des environnements hétérogènes Windows/Linux, il est possible de choisir VMware serveur, Xen, KVM (en devenir), Virtual Iron (le système qui monte au USA). Je pense choisir VMware.

Au niveau de l'hôte, je pense éliminer Windows à cause du prix de la licence. Donc j'ai penser à Debian (Sarge) (que je connais assez bien). Mais le mieux me semble Kubuntu puisque cela permet d'avoir une interface fenetrée pour voir directement chaque VM en mode console.

Au niveau du partage disque, l'idéal serait d'avoir les VM sur un espace SAN.

A suivre ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar arapaho » 14 Mars 2007 10:59

jdh a écrit:Les questions à résoudre :

- choix du système de virtualisation
- choix de l'OS hôte
- organisation des accès disques à partager

Encore une fois, tout dépend de l'OS à consolider. Et surtout la question "Pourquoi ai-je besoin de la virtualisation ?"
jdh a écrit:Au niveau du système de virtualisation, pour des environnements hétérogènes Windows/Linux, il est possible de choisir VMware serveur, Xen, KVM (en devenir), Virtual Iron (le système qui monte au USA). Je pense choisir VMware.

Xen est une sorte de tuerie s'il est bien maîtrisé. Le champ d'application est très large et il dispose d'un champ d'application relativement large. Par contre, disposer de CPUs avec les technologies associées, Pacifica [AMD] ou VT [Intel], permettant une virtualisation des systèmes sans patches préalables.
Si c'est pour faire de la consolidation de serveurs GNU/Linux, linux-vserver.org est *pratiquement* incontournable. Un empreinte sur les performances extrêmement faible, une modularité hors pair, un bon pot de robustesse, rajoutez quelques condiments: sauvegarde en ligne, possibilité de clônage, migration simplifiée, et unification.
Ca fait 4 ans que j'utilise cette technologie en environnements GNU/Linux et je n'ai jamais eu à lui reprocher quoi que ce soit ;) Un détail: non ça ne permet pas de consolider du Microsoft. Et oui c'est comme ça.
jdh a écrit:Au niveau de l'hôte, je pense éliminer Windows à cause du prix de la licence. Donc j'ai penser à Debian (Sarge) (que je connais assez bien). Mais le mieux me semble Kubuntu puisque cela permet d'avoir une interface fenetrée pour voir directement chaque VM en mode console.

Là j'avoue ne pas comprendre. Une distribution Debian GNU/Linux ne permet-elle pas d'avoir des fenêtres ? Et à quoi pourrait bien servir un serveur X sur un hôte de virtualisation.
La virtualisation requiert un système hôte stable. Je n'ai jamais testé ces trucs *ubuntu mais étant donné qu'ils partent des dépôts unstable et experimental de Debian GNU/Linux, je n'aurais a priori aucune confiance en le système pour le mettre en production.
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar jdh » 14 Mars 2007 12:22

Salut Arapaho !

Bien sur, si on veut virtualiser plusieurs serveurs Linux, il faut aller vers linux-vserver. (Il est vraisemblable que les offres de serveurs dédiés chez les hébergeurs sont basées sur cet environnement).

Mais dans mon cas, je veux virtualiser des serveurs Windows essentiellement. D'où mon choix.

Malgré les nombreux articles sur Xen dans Linux Magazine et certainement la supériorité (technique) de Xen sur VMware, je ne fait pas le pas parce que je ne suis pas seul dans l'entreprise.

Il est connu en effet qu'avec VT ou Pacifica, il n'y a plus besoin des patchs noyau. (Ce qui n'était pas le cas avec Xen v2).


Pourquoi partir d'un environnement hôte fenêtré ? J'ai testé VMware server à partir d'un hôte Debian Sarge minimal (i.e. sans X). Il manque alors une console ! Si je veux tester l'image d'un serveur alors que celui -ci tourne sur son serveur actuel, il me faut bien couper la carte réseau ! D'où le besoin local d'une console. Parmi les distributions disposant d'un serveur X, ma préférée est KUbuntu. Elle est dans l'esprit Debian, elle dispose du même système de paquets (.deb) qui me convient bien. (Cette distribution est vraiment à essayer dans une optique poste client). Bien sur avec vserver, nul besoin de fenêtrage !


Bien sur tout cela est affaire de choix. Quelques lignes ne sont qu'un pâle résumé de la (ma) réflexion avant de faire un choix. Mais les choix qu'il faut faire sont bien dans l'ordre indiqué : système de virtualisation (en fonction du besoin) puis OS hôte.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jackseg » 14 Mars 2007 15:00

Salut,
J'ai eu à me poser les mêmes questions que toi mais pour une plus petite structure.

Perso, je suis parti sur une base Centos installée en mode server avec rajout d'une interface graphique minimale (pas de KDE, Gnome ou que sais-je encore) pour pouvoir tout de même gérer un problème en graphique au cas ou.
VMWare Server est plus que suffisant dans mon cas et lorsque le serveur est en production, il n'y a aucune interface graphique de lancée, ce qui laisse le maximum de ressources pour les machines virtuelles.

VMWare peut se commander entièrement en ligne de commande bien sûr, ce qui permet de faire de jolies scripts pour la gestion des Snapshots par exemple qui sont limités à un seul sous la version Serveur.

J'ai une doc. qui n'est pas terminé si ca t'intéresses et inversement, je suis preneur de toutes bonnes idées.

A+
Jacques
Avatar de l’utilisateur
jackseg
Major
Major
 
Messages: 74
Inscrit le: 09 Sep 2006 00:38
Localisation: Suisse

Messagepar antolien » 14 Mars 2007 15:48

Hello,

Perso je ne met pas d'interface graphique sur la machine vmware, on peut gérer tout cela a distance via la vmware-server-console en écoute sur le port 902.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar jdh » 14 Mars 2007 15:52

Pourquoi on a absolument besoin d'une console ?

Parce que le serveur peut/doit être déconnecté du reste du réseau, parce que TSE/VNC qu'on a installé sur une VM est arreté, parce qu'on veut tester une VM sans quelle soit connecté au moindre réseau. Il doit bien y avoir d'autres justifications.

Cela dit je préfererais bien sur une légère et fiable Debian Sarge à tout autre distribution avec X-Windows. Néanmoins, les lignes de commandes de VMware m'intéressent. Je vais étudier la question et je prends toutes doc ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar lembal » 14 Mars 2007 15:55

arapaho a écrit:Avec quels systèmes d'exploitation veux-tu consolider [buzz] ton infrastructure ?


Système hôte : Debian Sarge + VmWare Server (pour la gratuité)
Système invité : à la demande du WIndows, du Linux ou du OS X (à tester encore pour ce dernier)
Stockage : petit NAS de 1To + backup sur disques externes.

Je veux mettre ça en place pour de petites structures TPE/petites PME.
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar lembal » 14 Mars 2007 15:58

jackseg a écrit:Salut,
J'ai eu à me poser les mêmes questions que toi mais pour une plus petite structure.

Perso, je suis parti sur une base Centos installée en mode server avec rajout d'une interface graphique minimale (pas de KDE, Gnome ou que sais-je encore) pour pouvoir tout de même gérer un problème en graphique au cas ou.
VMWare Server est plus que suffisant dans mon cas et lorsque le serveur est en production, il n'y a aucune interface graphique de lancée, ce qui laisse le maximum de ressources pour les machines virtuelles.

VMWare peut se commander entièrement en ligne de commande bien sûr, ce qui permet de faire de jolies scripts pour la gestion des Snapshots par exemple qui sont limités à un seul sous la version Serveur.

J'ai une doc. qui n'est pas terminé si ca t'intéresses et inversement, je suis preneur de toutes bonnes idées.

A+
Jacques


Hello Jacques,

Oui suis intéréssé aussi par ta doc. Vu qu'un snapshot par machine virtuelle, c'est un peu "limite" et qu'il faut absoluement isoler le(s) snapshot(s) sur supports externes pour restauration rapide.
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar jackseg » 14 Mars 2007 21:25

Pour le principe, c'est assez simple en fait.
Je fait un "vmrun snapshot nomdelamachine" dans un script que je lance via crontab chaque vendredi soir par exemple, ce qui créer un nouveau Snapshot.
Le samedi soir, je sauvegarde au complet ce snapshot sur mon serveur de backup avec BackupPC qui tourne sous SME d'ailleurs (en ne sélectionnant que les Snapshots).

Avec ce système, j'ai un Snapshot par semaine et je peut revenir à environ 1 année en arrière, ce qui n'est pas rien.

La version Workstation n'a pas cette limite je crois.
Avatar de l’utilisateur
jackseg
Major
Major
 
Messages: 74
Inscrit le: 09 Sep 2006 00:38
Localisation: Suisse

Messagepar jackseg » 14 Mars 2007 23:21

Je précise, pour ta 1ère question, que je suis sur un projet de virtualisation plus gros (400 postes et 15 serveurs Windows + OpenVMS + Solaris et compagnie) sur 2 grosses machines physique.
Et bien VMWare ESX avec V-Motion, c'est 12'000FRs (~ 7650€) par serveur physique, ce qui n'est clairement pas à la porté des petites entreprises malheureusement :?

A voir avec Xen, mais il ca m'a l'air bien compliqué par rapport à VMWare.
Avatar de l’utilisateur
jackseg
Major
Major
 
Messages: 74
Inscrit le: 09 Sep 2006 00:38
Localisation: Suisse

Messagepar antolien » 16 Mars 2007 00:18

Bonsoir,

Déjà en ce qui concerne l'interface graphique, rien ne vous empêche d'en installer une sur une debian sarge. déjà en woody c'était possible et j'imagine qu'avant aussi.

Ensuite, je préfere ne pas installer ce type de librairie sur l'os hôte, par raison de sécurité, d'espace et de ressources.
j'ai peut-être plus de facilité a dédier une interface réseau pour le monitoring et l'administration ainsi que de les gérer/surveiller/isoler par différentes technologies déportées.plutôt que d'avoir des tonnes de binaires pour lesquels je n'ai pas de contrôle.

C'est certainement sujet a débat,
mais sur vmware, on peut bien gérer les interfaces(physiques) pour lesquelles il y a le bridge/'host only'/nat.
Une autre interface peut être dédié a ce monitoring, comme une interface iLO (a nous de les sécuriser au plus bas niveau possible).

En ce qui concerne le budget :

jackseg a écrit:je suis sur un projet de virtualisation plus gros (400 postes et 15 serveurs Windows + OpenVMS + Solaris et compagnie) sur 2 grosses machines physique.
Et bien VMWare ESX avec V-Motion, c'est 12'000FRs (~ 7650€) par serveur physique, ce qui n'est clairement pas à la porté des petites entreprises malheureusement :?


lorsque l'on veut virtualiser, il faut un peu revoir les couts.
j'ai un peu du mal avec les prix du materiel mais si on veut virtualiser 15 serveurs physiques sur deux serveurs physique par exemple, il faut voir ce que l'on appelle un serveur, mais 8000€ c'est le prix de quoi ?
un ou deux serveurs, t'en économise dix (si on en compte cinq~) .

Le gros probleme que l'on rencontre, c'est la mutualisation du stockage qui est assez chere et assez oubliée s'il on souhaite de bonnes performances globales.

j'ouvre une autre problematique, sur le stockage et les performances; en effet la mémoire et les processeurs fonctionnent bien, les pertes de performances deviennent de plus en plus négligeable en ce qui concerne le cpu et la memoire mais pour les acces disque, c'est une autre histoire. Nous avons toujours cette contrainte physique. Les SAN/NAS, le budget n'est pas negligeable.

voilà un vrai post depuis longtemps.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar jackseg » 16 Mars 2007 00:28

Bonsoir,

antolien a écrit:
jackseg a écrit:je suis sur un projet de virtualisation plus gros (400 postes et 15 serveurs Windows + OpenVMS + Solaris et compagnie) sur 2 grosses machines physique.
Et bien VMWare ESX avec V-Motion, c'est 12'000FRs (~ 7650€) par serveur physique, ce qui n'est clairement pas à la porté des petites entreprises malheureusement :?


lorsque l'on veut virtualiser, il faut un peu revoir les couts.
j'ai un peu du mal avec les prix du materiel mais si on veut virtualiser 15 serveurs physiques sur deux serveurs physique par exemple, il faut voir ce que l'on appelle un serveur, mais 8000€ c'est le prix de quoi ?
un ou deux serveurs, t'en économise dix (si on en compte cinq~) .


Quand je dis 12'000FRs ce n'est que pour une licence VMWare sur un seul serveur, donc 24'000FRs dans notre cas pour 2.
Le prix des serveurs, de l'installation et du reste est à part.
De plus cette solution demande un SAN pour utiliser la technologie V-Motion ce qui représente encore 200'000FRs en plus à investir.

En fait, on arrive à environ au même prix avec une solution de virtualisation d'environ 20 serveurs sur 2 serveurs physique que d'acheter 20 serveurs physiques (si on ne compte pas de SAN bien sûr). Ce qui avantage clairement la virtualisation dans ce cas vu les bénéfices de cette technologie :wink:

ESX n'est donc clairement pas à la portée d'une petite entreprise alors que VMWare Server oui.
Avatar de l’utilisateur
jackseg
Major
Major
 
Messages: 74
Inscrit le: 09 Sep 2006 00:38
Localisation: Suisse

Messagepar lembal » 16 Mars 2007 11:55

Reste à savoir comment on mutualise le stockage pour les petites structures ?
Un (ou des) petit(s) NAS doivent pouvoir faire l'affaire (?) - le SAN étant hors de question à cause du prix.
On trouve aujourd'hui des NAS 1 To pour moins de 900 € HT (chez LaCie par exemple) et avec du RAID10 on passe à 500 Go, suffisant pour les petites boîtes. On peut bien entendu l'étendre/sauvegarder grâce aux ports USB externes...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Suivant

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité