Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec Windows Server 2008 R2 Bertrand Audras / Fabrice Meillon Architectes Infrastructure Microsoft France Code Session : DYN 305

Code Session : DYN 305

Objectifs de cette session 6 mois après le lancement d’Hyper-V : une base solide et reconnue Retour d’expérience MTC Quoi de neuf avec la version V2

6 mois après le lancement d’Hyper-V : une base solide et reconnue

Retour d’expérience MTC

Quoi de neuf avec la version V2

Le rôle de l’hyperviseur Couche logicielle minimale interagissant avec le matériel Supporte la création des partitions Chaque partition est une machine virtuelle Chaque partition comporte un ou plusieurs processeurs virtuels Les partitions peuvent posséder ou partager des ressources matérielles Le système s’exécutant dans une partition est un invité Applique les règles d’accès à la mémoire Applique les règles d’utilisation des CPU Les processeurs virtuels sont planifiés sur les processeurs physiques Applique les règles de propriété des périphériques Fournit un système de messages inter-partitions Les messages prennent le forme d’interruptions Expose une interface de programmation ou “hypercalls”

Couche logicielle minimale interagissant avec le matériel

Supporte la création des partitions

Chaque partition est une machine virtuelle

Chaque partition comporte un ou plusieurs processeurs virtuels

Les partitions peuvent posséder ou partager des ressources matérielles

Le système s’exécutant dans une partition est un invité

Applique les règles d’accès à la mémoire

Applique les règles d’utilisation des CPU

Les processeurs virtuels sont planifiés sur les processeurs physiques

Applique les règles de propriété des périphériques

Fournit un système de messages inter-partitions

Les messages prennent le forme d’interruptions

Expose une interface de programmation ou “hypercalls”

Partition Parent La partition parent est en charge de : Gérer et assigner les ressources matérielles. Gestion de l’alimentation, plug&play, et les événements liés aux problèmes matériels Créer et gérer les autres partitions Charger et démarrer l’hyperviseur. Les composants suivants sont hébergés dans la partition parent et constituent la pile de virtualisation : Virtual Machine Management Service (VMMS) Virtual Machine Worker Process (VMWP) Virtual Devices (VDEVs) Virtualization Service Providers (VSPs) Virtualization Infrastructure Driver (VID) Windows Hypervisor Interface Library (WinHv)

La partition parent est en charge de :

Gérer et assigner les ressources matérielles.

Gestion de l’alimentation, plug&play, et les événements liés aux problèmes matériels

Créer et gérer les autres partitions

Charger et démarrer l’hyperviseur.

Les composants suivants sont hébergés dans la partition parent et constituent la pile de virtualisation :

Virtual Machine Management Service (VMMS)

Virtual Machine Worker Process (VMWP)

Virtual Devices (VDEVs)

Virtualization Service Providers (VSPs)

Virtualization Infrastructure Driver (VID)

Windows Hypervisor Interface Library (WinHv)

Partition enfant Périphériques émulés Carte mère avec contrôleur IDE, Carte réseau émulé, Chipset video Virtualization Service Clients (VSC) Consomme les ressources matériels présentées par le VSP correspondant (périphériques synthétisés) VMBus Services d’intégration invité VMBus, WinHv, périphériques synthétisés Composants d’intégration Heartbeat, synchronisation de temps, VSS, arrêt, échange de clé/valeur Optimisations Optimisations de code au niveau noyau des systèmes d’exploitation invités détectant la présence de l’hyperviseur (Vista SP1,Windows 2008, Xen)

Périphériques émulés

Carte mère avec contrôleur IDE, Carte réseau émulé, Chipset video

Virtualization Service Clients (VSC)

Consomme les ressources matériels présentées par le VSP correspondant (périphériques synthétisés)

VMBus

Services d’intégration invité

VMBus, WinHv, périphériques synthétisés

Composants d’intégration

Heartbeat, synchronisation de temps, VSS, arrêt, échange de clé/valeur

Optimisations

Optimisations de code au niveau noyau des systèmes d’exploitation invités détectant la présence de l’hyperviseur (Vista SP1,Windows 2008, Xen)

Améliorations liées aux E/S Nouvelle architecture de gestion des E/S offrant de meilleures performances Les périphériques liés au stockage, au réseau, à l’affichage vidéo sont synthétisés pour des systèmes récents ou émulés pour des systèmes plus anciens Dans le cas des périphériques synthétisés les entrées/sorties se font en mode Passthrough (sans commutation de contexte mode noyau/mode Utilisateur entre la machine virtuelle et la machine physique)

Nouvelle architecture de gestion des E/S offrant de meilleures performances

Les périphériques liés au stockage, au réseau, à l’affichage vidéo sont synthétisés pour des systèmes récents ou émulés pour des systèmes plus anciens

Dans le cas des périphériques synthétisés les entrées/sorties se font en mode Passthrough (sans commutation de contexte mode noyau/mode Utilisateur entre la machine virtuelle et la machine physique)

Sécurité Architecture micro-noyau Pas de code tiers Réduction de la surface d’attaque Aucun partage au niveau des périphériques virtualisés Instance VMBus séparée pour chaque VM vers le parent Pas de partage de mémoire Chaque VM dispose de son propre espace d’adressage Les VMs ne peuvent communiquer entre elles, sauf via le réseau si elles y sont autorisées Les invités ne peuvent réaliser des attaques DMA car ils ne sont jamais mappés sur des périphériques physiques Les invités ne peuvent écrire au niveau de l’hyperviseur La partition parent ne peut pas écrire au niveau de l’hyperviseur

Architecture micro-noyau

Pas de code tiers

Réduction de la surface d’attaque

Aucun partage au niveau des périphériques virtualisés

Instance VMBus séparée pour chaque VM vers le parent

Pas de partage de mémoire

Chaque VM dispose de son propre espace d’adressage

Les VMs ne peuvent communiquer entre elles, sauf via le réseau si elles y sont autorisées

Les invités ne peuvent réaliser des attaques DMA car ils ne sont jamais mappés sur des périphériques physiques

Les invités ne peuvent écrire au niveau de l’hyperviseur

La partition parent ne peut pas écrire au niveau de l’hyperviseur

Qui peut faire quoi dans Hyper-V ? Droits sont basés sur la définition de rôle et non sur des acls Rôles sont basés sur une listes de tâches qui sont définis dans la définition du rôle Un rôle par défaut dans Hyper-v -> Administrateur Groupe local Administrateurs assigné au rôle Administrateur Le gestionnaire d’autorisations (AzMan) dispose d’une interface graphique permettant de gérer la sécurité dans hyper-V Accessible via une mmc ou menu Exécuter  azman.msc C:ProgramDataMicrosoftWindowsHyper-VInitialStore.xml

Droits sont basés sur la définition de rôle et non sur des acls

Rôles sont basés sur une listes de tâches qui sont définis dans la définition du rôle

Un rôle par défaut dans Hyper-v -> Administrateur

Groupe local Administrateurs assigné au rôle Administrateur

Le gestionnaire d’autorisations (AzMan) dispose d’une interface graphique permettant de gérer la sécurité dans hyper-V

Accessible via une mmc ou menu Exécuter  azman.msc

C:ProgramDataMicrosoftWindowsHyper-VInitialStore.xml

Hyper-V et les réseaux Passage d’un hub virtuel à un switch virtuel

Passage d’un hub virtuel à un switch virtuel

Hyper-V et les réseaux (2)

Caractéristiques réseau Hyper-V Parent Partition Réseaux virtuels sont attachés à une connection Externe/dédié – limité par le nombre de cartes NICs Interne – pas de limite Privé – pas de limite Cartes Ethernet uniquement Support des VLANs Support de 802.1q (VLAN Tagging) Support de 802.1p Pas de support des interfaces sans fil Machine virtuelle Carte synthétisé “synthetic” Carte émulé “legacy” 12 cartes par VM 8 synthétisés 4 émulés Jusqu’à10Gb/s Support des VLANs

Parent Partition

Réseaux virtuels sont attachés à une connection

Externe/dédié – limité par le nombre de cartes NICs

Interne – pas de limite

Privé – pas de limite

Cartes Ethernet uniquement

Support des VLANs

Support de 802.1q (VLAN Tagging)

Support de 802.1p

Pas de support des interfaces sans fil

Machine virtuelle

Carte synthétisé “synthetic”

Carte émulé “legacy”

12 cartes par VM

8 synthétisés

4 émulés

Jusqu’à10Gb/s

Support des VLANs

Quel périphérique réseau pour quel usage ? Les périphériques synthétisés ne sont pas basés sur un périphérique réel Permet d’améliorer les performances ou l’ajout de nouvelles fonctionnalités de manière indépendante du matériel Cartes réseau synthétisés La carte réseau historique “DEC/Intel Ethernet card” est remplacée par “Microsoft Virtual Network Adapter” Nécessite l’installation des services d’intégration Les périphériques émulés sont nécessaires Pour des raisons de compatibilité avec des systèmes anciens tels que DOS, OS/2 ou Windows NT/2000 A l’installation d’un nouveau système (boot PXE) Pas de driver 64 bits pour les périphériques émulés

Les périphériques synthétisés ne sont pas basés sur un périphérique réel

Permet d’améliorer les performances ou l’ajout de nouvelles fonctionnalités de manière indépendante du matériel

Cartes réseau synthétisés

La carte réseau historique “DEC/Intel Ethernet card” est remplacée par “Microsoft Virtual Network Adapter”

Nécessite l’installation des services d’intégration

Les périphériques émulés sont nécessaires

Pour des raisons de compatibilité avec des systèmes anciens tels que DOS, OS/2 ou Windows NT/2000

A l’installation d’un nouveau système (boot PXE)

Pas de driver 64 bits pour les périphériques émulés

Routage entre réseaux virtuels et NIC Teaming Pas de fonctionnalité native de routage entre réseaux virtuels Routage au travers d’une machine virtuelle Windows RRAS ISA Server Un pont réseaux LINUX Pas de solution native Microsoft de NIC Teaming « in the box » (agrégation de cartes réseau) Broadcom Advanced Server Program /Intel Advanced Network Services S’assurer que la solution est conforme IEEE 802.3ad (nécessite des équipements réseau conformes)

Pas de fonctionnalité native de routage entre réseaux virtuels

Routage au travers d’une machine virtuelle

Windows RRAS

ISA Server

Un pont réseaux

LINUX

Pas de solution native Microsoft de NIC Teaming « in the box » (agrégation de cartes réseau)

Broadcom Advanced Server Program /Intel Advanced Network Services

S’assurer que la solution est conforme IEEE 802.3ad (nécessite des équipements réseau conformes)

Hyper-V et le stockage Support du stockage sur DAS (Direct Attached Storage) (SATA, SAS), ou SAN (Storage Area Network) (FC, iSCSI). Hébergé le système invité Virtual Hard Disk – basé fichier, stocké sur un volume de stockage Disque dynamique, ou disque fixe Accès direct au disque physique– permet un accès direct au stockage à partir de la machine virtuelle Disque doit être hors ligne (Offline) dans la partition parent Périphérique de stockage synthétisé/émulé Type de stockage IDE – taille max 2 Go Performance égale au SCSI Doit être utilisé pour le boot du système d’exploitation SCSI – périphérique synthétisé, nécessite les services d’intégration, 4 par invité avec jusqu’a 64 disques par contrôleur pas de limite de taille iSCSI – doit être connecté sur le réseau physique, utilisation du client iSCSI, pas de limite dans le nombre des disque, support de l’ajout à chaud.

Support du stockage sur DAS (Direct Attached Storage) (SATA, SAS), ou SAN (Storage Area Network) (FC, iSCSI).

Hébergé le système invité

Virtual Hard Disk – basé fichier, stocké sur un volume de stockage

Disque dynamique, ou disque fixe

Accès direct au disque physique– permet un accès direct au stockage à partir de la machine virtuelle

Disque doit être hors ligne (Offline) dans la partition parent

Périphérique de stockage synthétisé/émulé

Type de stockage

IDE – taille max 2 Go

Performance égale au SCSI

Doit être utilisé pour le boot du système d’exploitation

SCSI – périphérique synthétisé, nécessite les services d’intégration, 4 par invité avec jusqu’a 64 disques par contrôleur pas de limite de taille

iSCSI – doit être connecté sur le réseau physique, utilisation du client iSCSI, pas de limite dans le nombre des disque, support de l’ajout à chaud.

Disque synthétisé Partition parent Partitions enfant Kernel Mode Hardware VMBus User Mode Applications Windows File System Volume Partition Disk Fast Path Filter (VSC) iSCSIprt Virtual Storage Miniport (VSC) Virtual Service Provider (VSP) StorPort StorPort Miniport VM Worker Process Disk Fournisseur: Windows ISV Windows Server 2008 Hyper-V Windows hypervisor

Disque émulé Partition parent Partition enfant Kernel Mode Fournit par: Windows ISV OEM Windows Virtualization Hardware User Mode Hyperviseur Windows Applications StorPort StorPort Miniport VM Worker Process Disk Windows File System Volume Partition Disk

Quel stockage choisir ? Meilleures performances sur la papier = Accès direct au disque sur du SAN puis sur de l’iSCSI) Pas de snapshots Mise en cluster plus difficile LUNs doivent être pré-créées Performance est proche des performance native Alternative = VHDs on LUNs Possibilité de snapshots Mise en cluster simplifiée LUNs doivent encore exister sur l’hôte Performance “proche” du mode d’accès direct

Meilleures performances sur la papier = Accès direct au disque sur du SAN puis sur de l’iSCSI)

Pas de snapshots

Mise en cluster plus difficile

LUNs doivent être pré-créées

Performance est proche des performance native

Alternative = VHDs on LUNs

Possibilité de snapshots

Mise en cluster simplifiée

LUNs doivent encore exister sur l’hôte

Performance “proche” du mode d’accès direct

Administration Administration locale et à distance RSAT pour Windows Vista Outils d’administration Windows 2008 Interface d’administration et API d’administration Interfaces WMI (Virtualization WMI Provider http://msdn.microsoft.com/en-us/library/cc136992(VS.85).aspx) Scripting via vbs ou Windows PowerShell PowerShell Management Library for Hyper-V (BETA) http://www.codeplex.com/PSHyperv Un outil à connaitre HvRemote http://blogs.technet.com/jhoward/archive/2008/11/14/configure-hyper-v-remote-management-in-seconds.aspx http://code.msdn.microsoft.com/HVRemote

Administration locale et à distance

RSAT pour Windows Vista

Outils d’administration Windows 2008

Interface d’administration et API d’administration

Interfaces WMI (Virtualization WMI Provider http://msdn.microsoft.com/en-us/library/cc136992(VS.85).aspx)

Scripting via vbs ou Windows PowerShell

PowerShell Management Library for Hyper-V (BETA)

http://www.codeplex.com/PSHyperv

Un outil à connaitre HvRemote

http://blogs.technet.com/jhoward/archive/2008/11/14/configure-hyper-v-remote-management-in-seconds.aspx

http://code.msdn.microsoft.com/HVRemote

Sauvegarde et restauration (1/2) Sauvegarde des VM en mode Snapshot Indépendance du service VSS de la machine hôte Indépendance du système d’exploitation au sein des machines virtuelles Aucune interruption de service Cohérence de l’état - Suite à une restauration, toute application en cours d’exécution est retrouvée dans l’état exact ou elle était à l’instant du snapshot Portabilité - Déplacement des VM et des snapshots entre machines hôtes Support de points de sauvegarde multiples Possibilité de retour un snapshot spécifque Possibilité de fusion de snapshots Pas recommandé en production

Sauvegarde des VM en mode Snapshot

Indépendance du service VSS de la machine hôte

Indépendance du système d’exploitation au sein des machines virtuelles

Aucune interruption de service

Cohérence de l’état - Suite à une restauration, toute application en cours d’exécution est retrouvée dans l’état exact ou elle était à l’instant du snapshot

Portabilité - Déplacement des VM et des snapshots entre machines hôtes

Support de points de sauvegarde multiples

Possibilité de retour un snapshot spécifque

Possibilité de fusion de snapshots

Pas recommandé en production

Activer la prise en charge du writer Hyper- V avec Windows Server Backup Créer la clé et la valeur string HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NT CurrentVersionWindowsServerBackupApplication Support{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE} Name: Application Identifier Type: REG_SZ Value: Hyper-V Vérifier la prise en charge du writer Vssadmin list writers PS : Windows Server Backup supporte uniquement la sauvegarde au niveau du volume, il faut donc sélectionner l’ensemble des volumes contenant les données de la VM Correctifs à appliquer sur le hôte : KB956697 et KB959962

Créer la clé et la valeur string

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NT CurrentVersionWindowsServerBackupApplication Support{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}

Name: Application Identifier Type: REG_SZ Value: Hyper-V

Vérifier la prise en charge du writer

Vssadmin list writers

PS : Windows Server Backup supporte uniquement la sauvegarde au niveau du volume, il faut donc sélectionner l’ensemble des volumes contenant les données de la VM

Correctifs à appliquer sur le hôte : KB956697 et KB959962

Importation/Exportation de machines virtuelles & Stockage Pour importer une machine virtuelle, il faut l’avoir exporter Exporter une VM avec des disques différentiels Chaque VM récupère une copie complète de la chaine différentielle parente Il n’est pas possible d’exporter une machine virtuelle avec un disque “ accès direct “ Mais car il y a toujours un mais… http://blogs.technet.com/fabricem_blogs/archive/2009/01/25/d-placer-une-machine-virtuelle-d-un-h-te-hyper-v-vers-un-autre-ou-comment-restaurer-les-fichiers-d-une-machine-virtuelle-sur-un-autre-h-te.aspx

Pour importer une machine virtuelle, il faut l’avoir exporter

Exporter une VM avec des disques différentiels

Chaque VM récupère une copie complète de la chaine différentielle parente

Il n’est pas possible d’exporter une machine virtuelle avec un disque “ accès direct “

Mais car il y a toujours un mais…

http://blogs.technet.com/fabricem_blogs/archive/2009/01/25/d-placer-une-machine-virtuelle-d-un-h-te-hyper-v-vers-un-autre-ou-comment-restaurer-les-fichiers-d-une-machine-virtuelle-sur-un-autre-h-te.aspx

Disponibilité : scénario cluster PUBLIC LAN Connection Heartbeat Network NODE2 NODE1 iSCSI Target 600 MB Witness Disk 40 GB Data Disk Contoso DC NIC2 - 192.168.1.2 NIC2 - 192.168.1.3 NIC1 – 10.1.1.2 192.168.1.1 NIC1 – 10.1.1.3

Bonnes pratiques Hyper-V cluster Installer les correctifs KB article 952247, KB article 951308 S’assurer de le conformité dans le nommage des réseaux virtuels S’assurer que les noms des interfaces réseau sont les mêmes sur chaque membre du cluster Valider la configuration cluster Lancer l’assistant de validation avant la création des machines virtuelles en cluster. Utiliser des disques physiques dédiés Attachement direct ou VHD sur LUNs Dans la VM, utiliser des disques synthétisés Optimiser le trafic réseau Interfaces dédiées au trafic cluster et communication clientes.

Installer les correctifs

KB article 952247, KB article 951308

S’assurer de le conformité dans le nommage des réseaux virtuels

S’assurer que les noms des interfaces réseau sont les mêmes sur chaque membre du cluster

Valider la configuration cluster

Lancer l’assistant de validation avant la création des machines virtuelles en cluster.

Utiliser des disques physiques dédiés

Attachement direct ou VHD sur LUNs

Dans la VM, utiliser des disques synthétisés

Optimiser le trafic réseau

Interfaces dédiées au trafic cluster et communication clientes.

Windows Server 2008 Configurations matérielles La limitation initiale à 16 cœurs au niveau des configurations matérielles supportées est repoussée à 24 cœurs Lié à la disponibilité des processeurs Dunnington Annonce officielle lors de lancement officiel début Septembre Service Pack 2 Disponible premier semestre 2009 Intégration complète de Hyper-V Plus de correctif à télécharger et installer pour activer la fonction Pas d’évolution fonctionnelle au niveau de Hyper-V

La limitation initiale à 16 cœurs au niveau des configurations matérielles supportées est repoussée à 24 cœurs

Lié à la disponibilité des processeurs Dunnington

Annonce officielle lors de lancement officiel début Septembre

Service Pack 2

Disponible premier semestre 2009

Intégration complète de Hyper-V

Plus de correctif à télécharger et installer pour activer la fonction

Pas d’évolution fonctionnelle au niveau de Hyper-V

Bonnes pratiques - Déploiement Hyper-V Connaître les besoins en terme de ressources des environnements à virtualiser Processeur, mémoire, I/O et réseau Consommation moyenne et maximale sur une période représentative Installer les services d’intégration dans les VMs Attention Windows Server 2008 dispose de la version RC Mettre à jour via l’interface graphique Installer le correctif kB 950050 dans la VM Attention migration depuis VPC ou VS 2005 Faire tourner les VMs sans services d’intégration sur des hôtes séparés Cartes réseau émulés altèrent les performances des périphériques réseau synthétisés.

Connaître les besoins en terme de ressources des environnements à virtualiser

Processeur, mémoire, I/O et réseau

Consommation moyenne et maximale sur une période représentative

Installer les services d’intégration dans les VMs

Attention Windows Server 2008 dispose de la version RC

Mettre à jour via l’interface graphique

Installer le correctif kB 950050 dans la VM

Attention migration depuis VPC ou VS 2005

Faire tourner les VMs sans services d’intégration sur des hôtes séparés

Cartes réseau émulés altèrent les performances des périphériques réseau synthétisés.

Bonnes pratiques Configurer les emplacements par défaut Les VMs sont bien ou elles doivent être. Réduit la complexité des sauvegardes. Utiliser des disques de taille fixes Attention en mode cluster associer idéalement une machine virtuelle par LUN (Limitation nombre de LUN sous Windows 2008) Utiliser plusieurs interfaces réseau sur l’hôte Utiliser des interfaces distinctes pour l’administration Utiliser des interfaces distinctes pour l’accès au stockage Configurer l’affectation aux VLANs Niveau parent ou invités

Configurer les emplacements par défaut

Les VMs sont bien ou elles doivent être.

Réduit la complexité des sauvegardes.

Utiliser des disques de taille fixes

Attention en mode cluster associer idéalement une machine virtuelle par LUN

(Limitation nombre de LUN sous Windows 2008)

Utiliser plusieurs interfaces réseau sur l’hôte

Utiliser des interfaces distinctes pour l’administration

Utiliser des interfaces distinctes pour l’accès au stockage

Configurer l’affectation aux VLANs

Niveau parent ou invités

Bonnes pratiques Arrêter les interfaces d’administration d’Hyper-V ou les connexions au VM (VMConnect) non utilisées. Optimiser votre affichage Configurer l’accélération matériel sur meilleure performance Configurer l’Anti-virus Mettre des exclusions sur les processus VMSWP.EXE, VMWP.EXE et VMMS.EXE Ne pas surveiller les répertoires avec les fichiers de configuration et disques des VMs.

Arrêter les interfaces d’administration d’Hyper-V ou les connexions au VM (VMConnect) non utilisées.

Optimiser votre affichage

Configurer l’accélération matériel sur meilleure performance

Configurer l’Anti-virus

Mettre des exclusions sur les processus VMSWP.EXE, VMWP.EXE et VMMS.EXE

Ne pas surveiller les répertoires avec les fichiers de configuration et disques des VMs.

Bonnes pratiques mise en œuvre Hyper-V et contrôleur de domaine Ne jamais mettre en pause ou en état sauvegardé (save state) un contrôleur de domaine (DC) Risque d’incohérence dans la synchronisation au niveau du domaine Toujours arrêter (Shutdown) un DC Ne jamais faire de snapshot d’un DC Le processus met en pause la VM Attention à la synchronisation horaire par défaut entre l’hôte et la VM, la désactiver si nécessaire.

Ne jamais mettre en pause ou en état sauvegardé (save state) un contrôleur de domaine (DC)

Risque d’incohérence dans la synchronisation au niveau du domaine

Toujours arrêter (Shutdown) un DC

Ne jamais faire de snapshot d’un DC

Le processus met en pause la VM

Attention à la synchronisation horaire par défaut entre l’hôte et la VM, la désactiver si nécessaire.

Scenario de migration VPC/ Virtual Server vers Windows Server Hyper-V La pérennité du format VHD permet une migration naturelle depuis la plateforme Virtual Server vers Windows Server Hyper-V Suppression des VM additions avant migration Nécessite une détection de la HAL si machine virtuelle Windows Vista ou Windows Server 2008 Installation des Services d’Intégration dans la VM Hyper-V VPC/Virtual Server 2005

La pérennité du format VHD permet une migration naturelle depuis la plateforme Virtual Server vers Windows Server Hyper-V

Suppression des VM additions avant migration

Nécessite une détection de la HAL si machine virtuelle Windows Vista ou Windows Server 2008

Installation des Services d’Intégration dans la VM

Hyper-V au Microsoft Technology Center Paris

Accélérer vos choix avec le MTC! Démarche structurée d’engagement client: ADS, POC, Benchmark Expertise solutions et partenaires 100 serveurs, 50To, géocluster 700km Gestion du Datacenter Virtualisation, Datacenter dynamique Gestion de données Applications critiques Geocluster SQL Migration & replatforming

Accélérer vos choix avec le MTC!

Démarche structurée d’engagement client: ADS, POC, Benchmark

Expertise solutions et partenaires

100 serveurs, 50To, géocluster 700km

Gestion du Datacenter

Virtualisation, Datacenter dynamique

Gestion de données

Applications critiques

Geocluster SQL

Migration & replatforming

S pécificités du MTC Infrastructure pour déployer et héberger les POC clients, accès internet, controleur de domaine, serveurs ISA-SCCM-SCVMM-EX, gestion du SAN&LAN… 8 serveurs, robustesse, garantir la QOS des POC Infrastructure pour héberger les démonstrations 15 infrastrutures complexes, utilisation à la demande Plateformes de POC Étude de faisabilité, benchmark de montée en charge En moyennes, 15 serveurs pendant 3 semaines, VLAN dédié Reconstruction permanente des configurations 8100 visiteurs, 80 benchmarks par an

Infrastructure pour déployer et héberger les POC clients, accès internet, controleur de domaine, serveurs ISA-SCCM-SCVMM-EX, gestion du SAN&LAN…

8 serveurs, robustesse, garantir la QOS des POC

Infrastructure pour héberger les démonstrations

15 infrastrutures complexes, utilisation à la demande

Plateformes de POC

Étude de faisabilité, benchmark de montée en charge

En moyennes, 15 serveurs pendant 3 semaines, VLAN dédié

Reconstruction permanente des configurations

8100 visiteurs, 80 benchmarks par an

Points mis en évidence Automatisation de l’administration P2V Utiliser SCVMM RAM = Facteur limitatif VLAN Trunking au niveau des VMs Upgrade VPC vers Hyper-V Installer le KB 950050 dans les VMs  Standardisation de l’administration Combinaison idéale: Cluster + SCVMM + SCOM

P2V

Utiliser SCVMM

RAM = Facteur limitatif

VLAN Trunking au niveau des VMs

Upgrade VPC vers Hyper-V

Installer le KB 950050 dans les VMs 

Standardisation de l’administration

Combinaison idéale: Cluster + SCVMM + SCOM

Points mis en évidence Cluster Mise en cluster systématique Amélioration de la QOS Quick Migration pour les opérations de maintenance Basculer des groupes de VM cohérentes, impact sur l’organisation du SAN Cluster multi-constructeurs Respecter la cohérence INTEL/AMD Limitation: Haute Disponibilité uniquement (pas de save state mais shutdown/reboot)

Mise en cluster systématique

Amélioration de la QOS

Quick Migration pour les opérations de maintenance

Basculer des groupes de VM cohérentes, impact sur l’organisation du SAN

Cluster multi-constructeurs

Respecter la cohérence INTEL/AMD

Limitation: Haute Disponibilité uniquement (pas de save state mais shutdown/reboot)

Points mis en évidence Optimisation du stockage -50% au niveau du stockage Déduplication SAN (fonctionnalité NetApp) Adapté aux VMs stables et au VHD-disques systèmes AD IIS Démonstrations Référentiels Pour les VHD de data/log de SQL ou Exchange, utiliser la compression interne du moteur

-50% au niveau du stockage

Déduplication SAN (fonctionnalité NetApp)

Adapté aux VMs stables et au VHD-disques systèmes

AD

IIS

Démonstrations

Référentiels

Pour les VHD de data/log de SQL ou Exchange, utiliser la compression interne du moteur

Points mis en évidence Stockage et Performances LUN 2 LUN 2  F: LUN 3  G: VHD1  C: X:V1V1.VHD  VHD1 Disk2  D: VHD3  H: \FSSHARE1 V3V3.VHD  VHD3 iSCSI CIFS/SMB/SMBv2 FC or iSCSI FC or iSCSI \FSSHARE1 pass-through pass-through Child Partition LUN 1  Y: VHD2  E: Y:V2V2.VHD  VHD2 Parent Partition Hyper-V Disk1  X: Disk2 DAS LUN 1 LUN 3 LUN 2 S: SHARE1 SAN File Server

Points mis en évidence Performances Les VM inactives consomment peu de CPU Overhead de virtualisation maitrisé Entre 7 et 10% de dégradation des temps de réponse 15% de CPU par VM consommé en supplément Bons débits IO pour les disques et le réseau Augmenter les ressources dédiées (LUN, carte…) Limiter l’usage du iSCSI initiator dans la VM (CPU+)

Les VM inactives consomment peu de CPU

Overhead de virtualisation maitrisé

Entre 7 et 10% de dégradation des temps de réponse

15% de CPU par VM consommé en supplément

Bons débits IO pour les disques et le réseau

Augmenter les ressources dédiées (LUN, carte…)

Limiter l’usage du iSCSI initiator dans la VM (CPU+)

Points mis en évidence Performances Bonne scalabilité 80+ VMs à 1VP pour 32 cores Réserver les VM à 4VP pour les environnements faiblement chargés

Bonne scalabilité

80+ VMs à 1VP pour 32 cores

Réserver les VM à 4VP pour les environnements faiblement chargés

Bilan Hyper-V Motivations Optimiser l’exploitation quotidienne Réduire la consommation électrique Résultats obtenus Réduction de 30 à 8 serveurs pour Production + Démo +20 serveurs pour les POC -20% consommation éléctrique Augmentation de la sécurité (failover cluster) Réduction de la bande passante de l’équipe par l’automatisation de l’administration et du déploiement

Motivations

Optimiser l’exploitation quotidienne

Réduire la consommation électrique

Résultats obtenus

Réduction de 30 à 8 serveurs pour Production + Démo

+20 serveurs pour les POC

-20% consommation éléctrique

Augmentation de la sécurité (failover cluster)

Réduction de la bande passante de l’équipe par l’automatisation de l’administration et du déploiement

R2 R2

Hyper-V V2 Améliorer la plate forme de virtualisation Hyper-V en intégrant les dernières évolutions technologiques et en s’ouvrant vers de nouveaux scénarios 4 axes d’amélioration Disponibilité des machines virtuelles Les performances L’administration Scénario Virtualisation du poste de travail

Améliorer la plate forme de virtualisation Hyper-V en intégrant les dernières évolutions technologiques et en s’ouvrant vers de nouveaux scénarios

4 axes d’amélioration

Disponibilité des machines virtuelles

Les performances

L’administration

Scénario Virtualisation du poste de travail

Disponibilité - Live Migration La fonctionnalité la plus demandée par nos clients ayant participé aux différents programmes d’évaluation et d’adoption Déplacer une machine virtuelle d’un serveur hôte vers un autre sans interruption de service Pas de perte des connexions réseaux Basée sur le service Failover Clustering et le volume cluster partagé Mise en oeuvre (Migration de Quick à Live Migration) Modifications des VMs: Non Modifications de l’architecture stockage: Non Modifications de l’infrastructure réseau: Non Mise à jour vers Hyper-V 2.0: Oui

La fonctionnalité la plus demandée par nos clients ayant participé aux différents programmes d’évaluation et d’adoption

Déplacer une machine virtuelle d’un serveur hôte vers un autre sans interruption de service

Pas de perte des connexions réseaux

Basée sur le service Failover Clustering et le volume cluster partagé

Mise en oeuvre (Migration de Quick à Live Migration)

Modifications des VMs: Non

Modifications de l’architecture stockage: Non

Modifications de l’infrastructure réseau: Non

Mise à jour vers Hyper-V 2.0: Oui

Quick Migration vs. Live Migration Quick Migration (Windows Server 2008 Hyper-V) Sauvegarde du contexte de la VM Création de la VM sur l’hôte cible Ecriture de la mémoire sur le stockage partagé Bascule de la machine virtuelle Déplacement de la connectivité du stockage de l’hôte source vers celui cible Restauration du contexte de la VM Restauration de la mémoire de la VM depuis le stockage partagé Execution de la VM Live Migration (Windows Server 2008 R2 Hyper-V) Transfert de l’état mémoire de la VM Création de la VM sur la cible Transfert des pages mémoire de la source à la cible via réseau Transfert de l'état final et restauration du contexte de la machine virtuelle Mise en pause de la machine virtuelle Déplacement de la connectivité du stockage de l’hôte source vers celui cible Un-pause & execution Hôte 1 Hôte 1 Hôte 2 Hôte 2

Quick Migration

(Windows Server 2008 Hyper-V)

Sauvegarde du contexte de la VM

Création de la VM sur l’hôte cible

Ecriture de la mémoire sur le stockage partagé

Bascule de la machine virtuelle

Déplacement de la connectivité du stockage de l’hôte source vers celui cible

Restauration du contexte de la VM

Restauration de la mémoire de la VM depuis le stockage partagé

Execution de la VM

Live Migration

(Windows Server 2008 R2 Hyper-V)

Transfert de l’état mémoire de la VM

Création de la VM sur la cible

Transfert des pages mémoire de la source à la cible via réseau

Transfert de l'état final et restauration du contexte de la machine virtuelle

Mise en pause de la machine virtuelle

Déplacement de la connectivité du stockage de l’hôte source vers celui cible

Un-pause & execution

Live Migration

Live Migration - phase 1: Initialisation Création d’une connexion TCP entre les hôtes sources et destination Transfert de la configuration de la VM configuration vers le serveur de destination Création d’un squelette de la VM sur le serveur de destination Hôte Source Hôte Destination Stockage Données de configuration .BIN .VSV .XML . VHD

Création d’une connexion TCP entre les hôtes sources et destination

Transfert de la configuration de la VM configuration vers le serveur de destination

Création d’un squelette de la VM sur le serveur de destination

Live Migration - phase 2: Transfert de la mémoire Transferts le contenu de la mémoire de la VM du server the content of the VM’s memory to the destination host Tracking des pages modifiées par la VM, retransfers de ces pages Pause la VM avant la phase de transfert final Hote Source Hôte Destination Stockage Mémoire de la VM .BIN .VSV .XML .VHD

Transferts le contenu de la mémoire de la VM du server the content of the VM’s memory to the destination host

Tracking des pages modifiées par la VM, retransfers de ces pages

Pause la VM avant la phase de transfert final

Live Migration – phase 3 : Transfert de l’état et restauration de la VM Sauvegarde l’état de la VM (registres et périphériques) sur l’hôte source Transfert l’état sauvegardé et l’« ownership » sur le stockage vers l’hôte de destination Restaure la VM de l’etat sauvagardé sur l’hote de destinantiont Nettoie la VM sur l’hôte source Hôte Source Hôte Destination Stockage Etat sauvegardé .BIN .VSV .XML .VHD

Sauvegarde l’état de la VM (registres et périphériques) sur l’hôte source

Transfert l’état sauvegardé et l’« ownership » sur le stockage vers l’hôte de destination

Restaure la VM de l’etat sauvagardé sur l’hote de destinantiont

Nettoie la VM sur l’hôte source

Possible grâce à l’évolutions des services de cluster dans Windows Server 2008 R2

Disponibilité - Ajout/suppression à chaud du stockage Ajout et suppression de disques au format VHD ou accès direct (disques pass-through) à une VM en fonctionnement sans besoin de reboot S’applique aux disques attachés à un contrôleur virtuel SCSI Bénéfices Augmentation du volume de stockage sans interruption de service Scénario Sauvegarde Scénarios SQL/Exchange

Ajout et suppression de disques au format VHD ou accès direct (disques pass-through) à une VM en fonctionnement sans besoin de reboot

S’applique aux disques attachés à un contrôleur virtuel SCSI

Bénéfices

Augmentation du volume de stockage sans interruption de service

Scénario Sauvegarde

Scénarios SQL/Exchange

Hyper-V 2.0 performances Support processeur logique Support de 32 processeurs logiques sur la machine hôte Second Level Translation (SLAT) Utilisation des fonctionnalités processeurs pour améliorer les performances et réduire la charge de l’hyperviseur Intel - Extended Page Tables (EPT) AMD - Nested Page Tables (NPT) /Rapid Virtualization Indexing (RVI) Consommation CPU Hyperviseur diminue de 2 % Gain de 1Mo de mémoire consommé par VM Réseau Virtual Machine Device Queues (VMdQ) TCP Offload Jumbo Frames

Support processeur logique

Support de 32 processeurs logiques sur la machine hôte

Second Level Translation (SLAT)

Utilisation des fonctionnalités processeurs pour améliorer les performances et réduire la charge de l’hyperviseur

Intel - Extended Page Tables (EPT)

AMD - Nested Page Tables (NPT) /Rapid Virtualization Indexing (RVI)

Consommation CPU Hyperviseur diminue de 2 %

Gain de 1Mo de mémoire consommé par VM

Réseau

Virtual Machine Device Queues (VMdQ)

TCP Offload

Jumbo Frames

Gestion de la mémoire VM Aujourd’hui, les processeurs fournissent un niveau de translation d’adresses mais l’hyperviseur en a besoin de deux OS invité prend en charge le mappings GVA-vers-GPA Hyperviseur prend en charge les mappings GPA-to-SPA Shadow page tables combine ces 2 niveaux mappings dans une unique table de translation Overhead : 10 % de la CPU Guest Virtual Address Guest Physical Address System Physical Address Guest Virtual Address System Physical Address

Aujourd’hui, les processeurs fournissent un niveau de translation d’adresses mais l’hyperviseur en a besoin de deux

Hyper-V V2 – gestion de l’energie Windows Server 2008 R2 prend en charge le Core Parking Faire en sorte d’optimiser l’utilisation de chaque processeur Mise en sommeil “park/sleep” des coeurs Bénéfices Réduire la consommation électrique “c’est bien pour la planète et le portefeuille  ”

Windows Server 2008 R2 prend en charge le Core Parking

Faire en sorte d’optimiser l’utilisation de chaque processeur

Mise en sommeil “park/sleep” des coeurs

Bénéfices

Réduire la consommation électrique “c’est bien pour la planète et le portefeuille  ”

Windows Server 2008 – Serveur 16 "cores"

Windows Server 2008 R2 Core Parking - Serveur "16 cores"

Intel® VT améliore de manière significative l es performances d’Hyper-V Round-trip Intel® VT transition latency 2004 2005 2006 2007 Intel® VT “Temps de l atence transition” Intel Xeon® 2008 Intégration dans Hyper-V de la gestion de consommation électrique CPU Optimisation du Scheduler Hyper-V Réduction des temps de latence dans la transition de VMs Collaboration Intel - Microsoft

Intel® VT For Directed I/O (Intel® VT-d) Chipset Intel® VT For Connectivity (Intel® VT-c ) Réseau Intel® VT-x Processeur Intégration de l’approche virtualisé Intel Microsoft QuickMigration Hyper-V Nouvelle génération de serveur DP Nehalem (Xeon 5500) Lancement officiel le 2 avril

Hyper-V V2 - Administration Hyper-V Manager Possibilité de créer un réseau virtuel « dédié » Fonctionnalités apportées par Windows 2008 R2 et Windows 7 Démarrage sur VHD – Unifier les images http://blogs.technet.com/fabricem_blogs/archive/2009/01/13/boot-sur-vhd-quelques-explications-et-exemples.aspx Monter/démonter un disque VHD directement au niveau du gestionnaire de disque ou en ligne de commande diskpart

Hyper-V Manager

Possibilité de créer un réseau virtuel « dédié »

Fonctionnalités apportées par Windows 2008 R2 et Windows 7

Démarrage sur VHD – Unifier les images http://blogs.technet.com/fabricem_blogs/archive/2009/01/13/boot-sur-vhd-quelques-explications-et-exemples.aspx

Monter/démonter un disque VHD directement au niveau du gestionnaire de disque ou en ligne de commande diskpart

Ajout de disque à chaud et manipulation disque VHD

Virtualisation du poste de travail Répondre au besoin de postes de travail virtualisés, en proposant une solution de provisionning, d’accès et de gestion s’appuyant sur Hyper-V et Remote Desktop Services Infrastructure unique pour la découverte et la publication de ressources (applications (RDS) ou poste de travail (Hyper-V)) Améliorer l’expérience utilisateur Expérience multimédia riche, intégration VoIP , Aero Glass Remoting, support multi-moniteurs Scenarios de déploiement Assignation temporaire (jusqu’au logoff) de la VM par utilisateur Assignation permanente de la VM pour un utilisateur

Répondre au besoin de postes de travail virtualisés, en proposant une solution de provisionning, d’accès et de gestion s’appuyant sur Hyper-V et Remote Desktop Services

Infrastructure unique pour la découverte et la publication de ressources (applications (RDS) ou poste de travail (Hyper-V))

Améliorer l’expérience utilisateur

Expérience multimédia riche, intégration VoIP , Aero Glass Remoting, support multi-moniteurs

Scenarios de déploiement

Assignation temporaire (jusqu’au logoff) de la VM par utilisateur

Assignation permanente de la VM pour un utilisateur

Virtualisation des postes de travail et Hyper-V V2

Mise à dispostion de postes de travail virtuels

Hyper-V Server V2 (Beta) Support de la Live Migration : Donc de la mise en cluster  !! Processeur et mémoire Support de 32 processeurs logiques Microsoft Hyper-V Server 2008 R2 Beta supporte jusqu’à 1To de RAM sur le système physique Utilitaire de configuration Hyper-V amélioré: Configuration administration à distance Configuration Failover Clustering Options supplémentaires pour les “Mises à jour”

Support de la Live Migration :

Donc de la mise en cluster  !!

Processeur et mémoire

Support de 32 processeurs logiques

Microsoft Hyper-V Server 2008 R2 Beta supporte jusqu’à 1To de RAM sur le système physique

Utilitaire de configuration Hyper-V amélioré:

Configuration administration à distance

Configuration Failover Clustering

Options supplémentaires pour les “Mises à jour”

Autres sessions à ne pas manquer !! Administration centralisée des infrastructures de virtualisation Le mercredi 11 février 2009, 16H00- 17H00. La virtualisation du poste de travail au datacenter Le mercredi 11 février 2009, 17H30- 18H30. Virtualisation et sécurité Le jeudi 12 février 2009, 13H00 - 14H00. Comment mener votre projet de consolidation de serveurs via les solutions de Virtualisation Microsoft Le jeudi 12 février 2009, 13H00 - 14H00. Haute disponibilité en environnement Windows Server : bonnes pratiques et principales évolutions au sein de Windows Server 2008 R2 (OPT306) Le jeudi 12 février 2009, 14H30 - 15H30.

Administration centralisée des infrastructures de virtualisation

Le mercredi 11 février 2009, 16H00- 17H00.

La virtualisation du poste de travail au datacenter

Le mercredi 11 février 2009, 17H30- 18H30.

Virtualisation et sécurité

Le jeudi 12 février 2009, 13H00 - 14H00.

Comment mener votre projet de consolidation de serveurs via les solutions de Virtualisation Microsoft

Le jeudi 12 février 2009, 13H00 - 14H00.

Haute disponibilité en environnement Windows Server : bonnes pratiques et principales évolutions au sein de Windows Server 2008 R2 (OPT306)

Le jeudi 12 février 2009, 14H30 - 15H30.

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Votre potentiel, notre passion TM