110 likes | 233 Views
Mathieu Molineris Julien Troubat Jean-François Albertini Université de la Méditerranée. Veni, vidi, trinqui 2008. 1. Plan. Introduction Contexte d’exploitation Comparaison Linux Vserver / OpenVZ Démo & Conclusion. Veni, vidi, trinqui 2008. 2. Introduction.
E N D
Mathieu Molineris Julien Troubat Jean-François Albertini Université de la Méditerranée Veni, vidi, trinqui 2008 1
Plan • Introduction • Contexte d’exploitation • Comparaison Linux Vserver / OpenVZ • Démo & Conclusion Veni, vidi, trinqui 2008 2
Introduction Les différentes Techniques de virtualisations: • Machine Virtuelle(VmWare GSX, Virtual PC) : Solution très comparable à un émulateur, et parfois même confondue; • Para-virtualisation(Xen, Vmware ESX) : Un hyperviseur est un noyau hôte allégé et optimisé pour ne faire tourner que des noyaux d'OS invités modifiés pour tourner sur cette architecture spécifique. Les applications en espace utilisateur des OS invités tournent ainsi sur une pile de deux noyaux optimisés, les OS invités ayant conscience d'être virtualisés. • Isolateur(Linux-Vserver, chroot, OpenVZ) : Un isolateur est un logiciel permettant d'isoler l'exécution des applications dans des contextes ou zones d'exécution. Veni, vidi, trinqui 2008 3
Contexte Exploitation Actuelle • Aujourd’hui Technique utilisée : • Isolateur • Application utilisée : Linux Vserver • Nombre de Vserver : 20 • Services hébergés : • Web • Supervision • Gestion de parc • Service réseau …. Veni, vidi, trinqui 2008 4
LA DEMARCHE InstallEtch Réception des nouveaux châssis lames Vive Vserveur Interface Raid SCSI SAS6 non reconnue. Ah non on revit le cauchemar de l’ancien matériel Ah non , je n’ai pas envie de me séparer du système de packaging debian !! Like debian : Ubuntu Server !! Install RH4ES Install Ubuntu Ça marche !! Mais pas de virtualisation « light » directement disponible sous cet OS Moultes questions Et si on essayait une autre distrib ? Apt-cache search vserver Ça marche , ah ah c’est parti pour vserveur… OPENVZ KEZAKO ? ON TESTE ET ON EST CONQUIS… Veni, vidi, trinqui 2008 5
L-Vservers & Openvz : • Fonctionnement des 2 solutions : • Modification du noyau par le biais d’un patch • Permet l’isolement en toute sécurité grâce au VE (ou contexte) • Emulation d’une carte réseau (uniquement pour OpenVZ) Veni, vidi, trinqui 2008 6
Technique OS Licence Fonctionnalité Système Fonctionnalité Réseau Isolation FS Quotas Disque Memoire Limit Quotas CPU Migration à chaud Isolation Réseau Firewall (netfilter) loopback IPv6 Chroot Linux - * Linux-Vserver Linux GPL V2 * OpenVZ Linux GPL V2 Tableau Récapitulatif * : le filtrage réseau est effectué uniquement sur la machine hôte. Veni, vidi, trinqui 2008 7
Avantages : Vserver OpenVZ • Rapidité de mise en oeuvre • Facilité exploitation • + fonctionnalités • Meilleure gestion des ressources • Documentation rédigée et complète • Gestion de template pour VE Veni, vidi, trinqui 2008 8
Limitations : Vserver OpenVZ • Configuration fastidieuse (renomage, .... ) • Pas de boucle locale • Pas de pare-feu possible sur le nœud • Heuuu ….. • Dimension du noeud • Prise en main des paramètres Veni, vidi, trinqui 2008 9
Démo & Conclusion(Direct Live)-----Questions----- Veni, vidi, trinqui 2008 10
Références • http://openvz.org/ -> site officiel • http://fr.wikipedia.org/wiki/Openvz Veni, vidi, trinqui 2008 11