Saison B1. Virtualisation

Cette saison introduit la Virtualisation, socle technologique indispensable au Cloud Computing et au DevOps. Elle se concentre sur la compréhension des hyperviseurs, l'optimisation des ressources matérielles et la gestion d'infrastructures virtuelles via les solutions standards comme VMware et Proxmox.

---

💽 B101. Introduction à la Virtualisation

Ce cours introduit les concepts fondamentaux de la virtualisation, son histoire, et distingue les différents types d'hyperviseurs. Il présente également les deux outils qui seront utilisés durant la semaine : VMware Workstation et Proxmox VE.

1. Qu'est-ce que la Virtualisation ?

• Définition : C'est une technologie permettant de créer des versions virtuelles de ressources informatiques (serveurs, stockage, réseaux) sur un matériel physique unique.

• Objectif : Faire tourner plusieurs systèmes d'exploitation (OS) et applications sur un seul serveur physique, comme s'ils avaient chacun leur propre machine.

• Avantages clés :

  • Consolidation : On passe de "1 serveur = 1 application" à "1 serveur = 10 VMs".
  • Réduction des coûts : Moins de matériel à acheter (CapEx) et moins d'électricité/clim à payer (OpEx).
  • Flexibilité : Déploiement rapide de nouveaux serveurs.
  • Isolation : Si une VM plante, les autres continuent de fonctionner.

2. L'Hyperviseur : La pièce maîtresse

L'hyperviseur est le logiciel qui rend la virtualisation possible. Il s'intercale entre le matériel et les machines virtuelles pour distribuer les ressources (CPU, RAM, Disque). Il en existe deux familles distinctes :

• Type 1 : Bare Metal (Natif)

  • Installation : S'installe directement sur le matériel (le serveur physique), à la place de l'OS.
  • Usage : Production, Data Centers, Entreprises.
  • Avantages : Performance maximale, sécurité accrue, accès direct au hardware.
  • Exemples : VMware ESXi, Proxmox VE, Microsoft Hyper-V, Xen.

• Type 2 : Hosted (Hébergé)

  • Installation : S'installe sur un système d'exploitation existant (Windows, Linux, macOS), comme une application classique.
  • Usage : Tests, développement, pédagogie (ce que vous faites sur vos PC).
  • Inconvénients : Moins performant car il doit passer par l'OS hôte pour accéder au matériel.
  • Exemples : VMware Workstation, Oracle VirtualBox, Parallels.

3. Les outils de la semaine

A. VMware Workstation (Hyperviseur Type 2)

C'est la référence professionnelle pour la virtualisation de bureau.

• Fonctionnalités clés :

  • Snapshots : Permet de "geler" l'état d'une VM à un instant T. Idéal avant de faire une manipulation risquée pour revenir en arrière en cas d'erreur.
  • Clonage : Dupliquer une VM rapidement (Clone complet ou Clone lié pour économiser de l'espace).

• Modes Réseau (Crucial pour les TPs) :

  • Bridged (Pont) : La VM est connectée directement au réseau physique. Elle reçoit une IP de votre box/routeur (ex: 192.168.1.x). Elle est vue comme une machine indépendante sur le réseau.
  • NAT (Network Address Translation) : La VM partage l'IP de l'hôte. Elle a accès à Internet, mais elle est "cachée" derrière votre PC.
  • Host-Only : Réseau privé et isolé entre l'hôte et la VM. Pas d'accès Internet, idéal pour des labos sécurisés.

B. Proxmox VE (Hyperviseur Type 1)

C'est une solution Open Source basée sur Debian, de plus en plus populaire en entreprise comme alternative à VMware ESXi (devenu très cher).

• Caractéristiques :

  • Gestion : Tout se gère via une interface Web (GUI).

  • Polyvalence : Il gère à la fois :

    1. KVM (Kernel-based Virtual Machine) : Virtualisation complète (pour Windows, Linux, etc.).
    2. LXC (Linux Containers) : Conteneurs légers (partage le noyau de l'hôte), beaucoup plus rapides et économes en RAM.

  • Fonctionnalités Enterprise : Supporte la Haute Disponibilité (HA), le Clustering et les sauvegardes natives.

4. Autres types de virtualisation

Outre la virtualisation de serveurs, le concept s'applique ailleurs :

• Réseau (SDN) : Création de VLANs, switchs virtuels (ex: NSX).
• Stockage (SDS) : Regrouper plusieurs disques physiques en un pool virtuel (ex: vSAN, Ceph).
• Poste de travail (VDI) : L'utilisateur accède à son PC Windows à distance, l'OS tourne en réalité dans le datacenter.

Challenge B101 : Installation d'Hyperviseurs Types 1 é 2, imbrication.

📚 Ressources :

• C'est quoi la virtualisation des réseaux ? https://www.linkedin.com/pulse/cest-quoi-la-virtualisation-des-r%C3%A9seaux-academy-zegus/
• Qu'est-ce qu'un Hyperviseur (Red hat) https://www.redhat.com/en/topics/virtualization/what-is-a-hypervisor
• Proxmox https://pve.proxmox.com/wiki/Main_Page
• VMware Workstation : comment virtualiser Proxmox VE https://www.it-connect.fr/vmware-workstation-comment-virtualiser-proxmox-ve/

Retour en haut

---

☁️ B102. Proxmox VE & Infrastructure Haute Disponibilité

Ce cours est purement pratique et se concentre sur l'administration d'un hyperviseur de Type 1 (Proxmox VE). L'objectif est de passer de la gestion d'un simple serveur à la gestion d'un Cluster de serveurs, capable d'assurer la continuité de service (HA) et la mobilité des machines (Migration).

1. Tour du Propriétaire : L'Interface Proxmox

L'interface web de Proxmox est hiérarchique. Comprendre cette structure est essentiel pour savoir où appliquer les configurations.

• Le Datacenter (Niveau Racine) :

  • C'est le point d'entrée global. Les configurations faites ici (Stockage, Sauvegardes, Utilisateurs) peuvent s'appliquer à tous les nœuds.
  • C'est ici qu'on visualise l'état de santé global du cluster (« Est-ce que tout est vert ? »).

• Les Nœuds (Nodes) :

  • Ce sont les serveurs physiques (vos machines Bare-Metal).
  • Chaque nœud gère ses propres ressources locales (Disques, CPU, RAM, Réseau).
  • On y crée et gère les VMs (Machines Virtuelles) et CTs (Conteneurs LXC).

• Gestion des Utilisateurs & Permissions :

  La sécurité dans Proxmox repose sur plusieurs briques :

  • Realms (Domaines) : La méthode d'authentification.
    • Linux PAM : Utilise les comptes système de l'OS Debian sous-jacent (ex: root).
    • Proxmox VE (pve) : Utilisateurs gérés uniquement par Proxmox, indépendants du système.
  • Rôles : Des ensembles de privilèges prédéfinis (ex: PVEAdmin pour tout faire, PVEVMUser pour juste utiliser une VM).
  • Permissions : L'association Qui + Quoi + Où (Utilisateur X a le Rôle Y sur la VM Z).

2. Le Clustering

Un Cluster consiste à regrouper plusieurs serveurs physiques (nœuds) pour qu'ils fonctionnent comme une seule entité logique.

• Intérêt : Administration centralisée (une seule interface web pour gérer 10 serveurs) et activation des fonctions avancées (Migration, HA).
• Quorum : Concept vital. Pour qu'un cluster fonctionne (et puisse modifier des fichiers), la majorité des nœuds doit être en ligne (Vote > 50%).
  • Exemple : Sur un cluster de 3 nœuds, si 1 tombe, il en reste 2 (Majorité OK). Si 2 tombent, le dernier se met en sécurité (Read-only) pour éviter la corruption de données (Split-brain).

3. Fonctions Avancées (La "Magie" de la Virtualisation)

C'est ici que la virtualisation prend tout son sens par rapport à des serveurs physiques classiques.

• La Migration (Live Migration)

  • Le concept : Déplacer une VM d'un nœud A vers un nœud B sans éteindre la machine et sans coupure de service pour l'utilisateur.
  • Comment ça marche ? : La RAM de la VM est copiée à chaud via le réseau vers le nouveau serveur. Une fois la copie finie, la bascule se fait instantanément.
  • Prérequis : Avoir un stockage partagé (NAS/SAN) ou utiliser la réplication de stockage.

• La Réplication (ZFS Replication)

  • Le concept : Copier régulièrement les données d'une VM d'un serveur vers un autre pour avoir une copie de secours prête à l'emploi.
  • Fonctionnement : Utilise la puissance du système de fichiers ZFS. Il envoie uniquement les différences (delta) depuis la dernière synchronisation, ce qui est très rapide (possible toutes les minutes).
  • Usage : Permet de migrer rapidement une VM même sans stockage partagé coûteux.

• La HA (High Availability / Haute Disponibilité)

  • Le concept : Le "Saint Graal" de l'infra. Si le serveur physique A tombe en panne (coupure élec, carte mère grillée), le cluster le détecte et redémarre automatiquement les VMs concernées sur le serveur B.
  • Downtime : Il y a une petite coupure de service (le temps du redémarrage de l'OS de la VM), mais aucune intervention humaine n'est nécessaire à 3h du matin !
  • Fencing : Mécanisme de sécurité pour s'assurer que le serveur en panne est bien "mort" (on lui coupe le courant via une prise connectée ou IPMI) avant de relancer ses VMs ailleurs, pour éviter que deux serveurs ne lancent la même VM en même temps (corruption de données).

• 💡 En résumé

  • Hyperviseur Type 1 = Installé direct sur le métal (Proxmox, ESXi).
  • Cluster = Plusieurs nœuds qui discutent ensemble.
  • Migration = Je bouge ma VM (maintenance planifiée).
  • HA = Le cluster sauve ma VM (panne imprévue).

Challenge B102 : Installer ESXi (vSphere)

📚 Ressources :

• Proxmox : configuration du quorum avec un cluster de 2 serveurs https://rdr-it.com/proxmox-configuration-du-quorum-avec-un-cluster-de-2-serveurs/
• Community Scripts pour Proxmox VE https://community-scripts.github.io/ProxmoxVE/scripts

Retour en haut

---

🏢 B103. VMware ESXi & vCenter

Ce cours marque l'entrée dans l'écosystème VMware, le leader du marché de la virtualisation en entreprise. Après avoir vu Proxmox (Open Source), nous passons à la solution propriétaire standard : l'hyperviseur ESXi et son chef d'orchestre vCenter.

1. VMware ESXi : L'Hyperviseur (Le Moteur)

ESXi est un hyperviseur de Type 1 (Bare-Metal). C'est un système d'exploitation minimaliste conçu pour une seule chose : héberger des machines virtuelles de manière performante.

• Installation :

  • En entreprise, on l'installe directement sur le serveur physique (Dell, HP, etc.).
  • Virtualisation Imbriquée (Nested Virtualization) : En TP, nous avons installé ESXi à l'intérieur d'une VM (sur Proxmox ou Workstation). C'est le concept "Inception" (une VM dans une VM). Cela permet de simuler un Datacenter complet sans avoir 10 serveurs physiques.

• Interface (Host Client) :

  • Une fois installé, ESXi se gère via une page web accessible sur son IP (https://IP_ESXi/ui).
  • Cette interface permet de gérer un seul serveur à la fois (créer des VMs, voir les logs, configurer le réseau de base).

2. Les Datastores (Le Stockage)

Pour qu'ESXi puisse créer des VMs, il lui faut de la place pour stocker les fichiers (disques virtuels .vmdk, fichiers de config .vmx, images ISO).

• Définition : Un Datastore est un espace de stockage logique formaté pour VMware. C'est une abstraction : peu importe que le disque soit un SSD local, un NAS ou une baie SAN, ESXi le voit comme un "Datastore".

• Système de fichiers : Le format propriétaire utilisé par VMware pour formater ces disques s'appelle VMFS (Virtual Machine File System). Il est conçu pour permettre à plusieurs serveurs d'écrire sur le même disque en même temps sans corruption.

3. VMware vCenter : La Gestion Centralisée

Gérer 50 serveurs ESXi en se connectant à 50 pages web différentes est impossible. C'est là qu'intervient vCenter.

• Rôle : C'est le point de contrôle unique. Il permet de :

  • Rassembler tous les ESXi dans une seule interface.
  • Créer des Clusters et activer les fonctions avancées (vMotion, HA, DRS) vues au cours B102.
  • Gérer les permissions et les mises à jour globales.

• L'Appliance vCenter (vCSA) :

  • Avant, vCenter était un logiciel à installer sur Windows. Aujourd'hui, c'est une Appliance.
  • Définition d'une Appliance : C'est une solution "clé en main". C'est un système pré-installé et pré-configuré (OS + Logiciel) fourni par l'éditeur (souvent sous forme de grosse VM).
  • Avantage : On ne perd pas de temps à installer Linux/Windows, configurer la base de données, etc. On déploie l'appliance, on allume, et ça marche.
  • L'Appliance vCenter (vCSA) est basée sur une distribution Linux (Photon OS) optimisée par VMware.

Une appliance est une solution informatique « clé en main » (matérielle ou virtuelle) livrée avec son logiciel déjà pré-installé et optimisé pour remplir une fonction unique immédiatement, sans nécessiter d'installation complexe (sauvegarde, sécurité, gestion de VMs ESXi,..).

💡 Résumé : La différence ESXi vs vCenter

Pour ne pas confondre les deux :

Composant	Rôle	Analogie
ESXi	C'est l'ouvrier. Il fournit la puissance (CPU/RAM) et fait tourner les VMs.	Le moteur de la voiture.
vCenter	C'est le manager. Il ne fait pas tourner de VM lui-même*, il donne les ordres aux ESXi.	Le conducteur (ou le GPS).

*Note : vCenter tourne lui-même dans une VM, mais sa fonction est de manager.

Challenge B103 : Installer vCenter et le configurer.

📚 Ressources :

Installation vCenter https://wiki.jovelinantoine.fr/Virtualisation/vcenter/installation

Retour en haut

---

☁️ B104. Opérations Avancées avec vCenter et vSphere

Ce cours explore la puissance de vCenter pour piloter un parc de serveurs ESXi. L'objectif est de passer d'une gestion manuelle à une gestion centralisée, mutualisée et flexible (Clusters, vMotion, vSAN).

Il est crucial de ne pas confondre les deux interfaces d'administration de l'appliance vCenter. Elles n'ont pas le même but ni les mêmes accès.

• vCenter Server Management (VAMI) :

  • URL : https://IP_vCenter:5480
  • Login : root (le compte système Linux).
  • Rôle : Sert à gérer l'appliance en tant que machine (Mises à jour du vCenter, état de santé système, sauvegarde de la config, redémarrage des services). Ce n'est pas ici qu'on gère les VMs.

• vSphere Client (HTML5) :

  • URL : https://IP_vCenter:443 (ou juste l'IP).
  • Login : administrator@vsphere.local (le compte admin SSO par défaut).
  • Rôle : C'est l'interface de travail quotidienne. C'est ici qu'on crée les clusters, déplace les VMs, configure le réseau, etc.

1. Gestion Centralisée des Hôtes

vCenter agit comme une tour de contrôle. Pour l'utiliser, il faut d'abord y connecter vos "ouvriers" (les ESXi).

• L'ajout d'hôtes :

Au lieu de se connecter sur chaque ESXi individuellement, on les "enrôle" dans vCenter.

Cela permet de voir tout le parc (CPU total, RAM totale) dans une seule fenêtre.

• Les Images (Représentation des hôtes) :

Une fois ajoutés, vos serveurs ESXi apparaissent comme des objets gérés dans l'inventaire de vCenter.

vCenter maintient une "image" de l'état de chaque hôte pour lui envoyer des commandes directement (redémarrage, configuration, mises à jour) sans que vous ayez à toucher à la console de l'hôte.

2. Manipulation des VMs

vCenter facilite grandement les opérations courantes sur les machines virtuelles.

• Les Snapshots :

Comme vu sur Workstation, c'est une "photo" de la VM à un instant T.

Usage pro : Indispensable avant une mise à jour critique d'une VM de production pour pouvoir revenir en arrière instantanément en cas de crash.

• Le Clonage :

Permet de dupliquer une VM existante à l'identique.

Template (Modèle) : On transforme souvent une VM "parfaite" (OS installé + mises à jour) en Template. On ne peut plus la démarrer, mais on peut s'en servir pour déployer 50 nouveaux serveurs identiques en quelques clics.

3. Architecture & Haute Disponibilité (Clusters)

C'est ici que la "magie" opère. On regroupe plusieurs hôtes ESXi pour former un Cluster.

• Le Cluster :

C'est une grappe de serveurs qui travaillent ensemble. vCenter voit le cluster comme un super-ordinateur unique qui additionne la puissance de tous les hôtes membres.

• vMotion (Migration à chaud) :

  • Le concept : Déplacer une VM en cours de fonctionnement d'un hôte physique A vers un hôte B sans aucune coupure pour l'utilisateur.

  • Utilité : Permet de vider un serveur physique pour faire sa maintenance (ajouter de la RAM, dépoussiérer) sans arrêter la production.

  • Technique : La mémoire RAM de la VM est copiée à la volée via le réseau.

4. Stockage et Réseau Virtuel

Pour que vMotion et les Clusters fonctionnent, il faut que le stockage et le réseau soient partagés.

• vSAN (Virtual SAN) :

  • Le concept : Au lieu d'acheter une grosse baie de stockage externe coûteuse, vSAN utilise les disques durs locaux de chaque serveur ESXi.
  • Fonctionnement : Il "colle" tous ces disques ensemble pour créer un énorme espace de stockage partagé virtuel visible par tout le cluster. Si un serveur tombe, les données sont accessibles via les autres (grâce à la réplication).

• vSwitch (Commutateur Virtuel) :

  • C'est l'équivalent logiciel d'un switch physique, situé à l'intérieur de l'ESXi.

  • Rôle :

    1. Connecter les VMs entre elles (réseau interne).
    2. Connecter les VMs au monde extérieur (via les cartes réseau physiques de l'ESXi, appelées Uplinks).
    3. Permettre à vCenter de communiquer avec l'hôte (Portgroup de gestion).

💡 En résumé

• Cluster = Plusieurs ESXi qui font équipe.
• vMotion = Je déplace ma VM sans l'éteindre.
• vSAN = Je transforme mes disques locaux en stockage partagé.
• vSwitch = Je câble mes VMs virtuellement.

🔄 L'Alternative Open Source : XCP-ng

Bien que VMware soit le leader, il existe des alternatives puissantes et libres abordées rapidement :

• XCP-ng : Un hyperviseur de Type 1 Open Source (basé sur Xen), alternative directe à ESXi.
• Xen Orchestra : L'interface de gestion web centralisée pour XCP-ng, équivalent libre de vCenter.
• Intérêt : Très populaire pour s'affranchir des coûts de licence VMware (surtout depuis le rachat par Broadcom).

Challenge B103 : Installer vCenter et le configurer

📚 Ressources :

• Création d’un Datacenter et ajout d'un ESXi hors cluster https://wiki.jovelinantoine.fr/Virtualisation/vcenter/datacenter
• Migration à chaud de VM avec vSPhere et le vMotion https://www.it-connect.fr/migration-a-chaud-de-machines-virtuelles-avec-vmware-vsphere-et-le-vmotion%EF%BB%BF/

Retour en haut

---