Le document présente Hyper-V, la solution de virtualisation de Microsoft, en abordant ses capacités de virtualisation pour les serveurs et postes de travail. Il traite des fonctionnalités techniques, des scénarios d'utilisation et des aspects de sécurité, tout en expliquant l'intégration avec Windows Server et les meilleures pratiques de gestion. Finalement, il mentionne les exigences de licence pour les machines virtuelles et les avantages de l'infrastructure de bureau virtuel (VDI).

1. « Hyper-V », la solution de
virtualisation de serveur et de postes de
travail
Pierre Chesné
Chef de produit technique
http://blogs.technet.com/pierrc

2. Agenda
• Hyper-v
• Virtual Desktop Infrastructure
• Gamme System Center
• Questions et réponses
22/09/2011 2

3. Evolution des scenarii de virtualisation
Virtualisation
Test & Consolidati Flexibilité Continuité applications /
développem on utilisation d’activité postes de
ent production ressources travail

4. La virtualisation Microsoft du Datacenter au poste de travail
Virtualisation de Virtualisation des
serveurs applications
Virtualisation de la
présentation
Virtualisation du Virtualisation
poste de travail des profils
Document redirection
Offline files

5. Hyper-V

6. Pour la 2è fois: Développement et lancement conjoint des versions client et Server
Virtualisation Administration Web
Hyper-V™ 2.0 AD Administrative Center IIS 7.0 & Extensions
Live Migration PowerShell 2.0 .NET et Server Core
RemoteApp & Desktop Best Practices Analyzer Configuration Tracing
Services Service-Oriented
Architecture
Des fondations solides pour les besoins les plus exigeants
Montée en charge et disponibilité Synergies avec Windows 7
Configurations matérielles >64 cœurs Direct Access
64 bits uniquement Branch Cache
Architecture modulaire - composants Extension des stratégies des groupe
Efficacité énergétique accrue BitLocker pour les disques externes
DNSSEC

7. La famille Windows Server
Fiabilité
Datacenter
• 64-bit (both platforms)
Enterprise
• 64-way MP (64-bit) – 256 cores
• 64-bit
• 2 Tb RAM (64-bit)
Standard • 8-way MP
• 16-Node Clustering (64-bit)
• 2 Tb RAM (64-bit)
• 64-bit
• 16-Node Clustering
Foundation Web • 4-way MP
(64-bit)
• 32 GB
• 64-bit • 64-bit
• 1-way MP • 2-way MP
• 8 GB RAM • 32 GB RAM
Montée en
1 Processeur 1-2 Processeurs 1-4 Processeurs 1-8 Processeurs 1-64 Processeurs charge

8. Qu’est-ce que la Virtualisation de machines ?
Serveur physique Machine virtuelle (VM)
« Hôte » « Invité »
« Host » « Guest »
Disque physique Réseaux
Disque virtuel

9. Monolithique contre Micronoyau
• Hyperviseur monolithique • Hyperviseur micronoyau
• Plus simple qu’un noyau moderne mais • Fonctionnalité de partitionnement simple
encore complexe • Amélioration de la robustesse et
minimisation du TCB
• Contient son propre modèle de drivers
• Pas de code tiers
• Les drivers s’exécutent dans les invités
VM 1
VM 1
VM 2 VM 3 (« Parent »)
(“Admin”)
Pile de VM 2 VM 3
Virtualisation (« Enfant ») (« Enfant »)
Drivers
Drivers Drivers
Drivers Drivers
Drivers
Hyperviseur Drivers Drivers Drivers
Drivers
Drivers
Drivers Hyperviseur
Hardware Hardware

10. Fournisseur:
Windows Server 2008 R2 Hyper-V Système
Architecture Windows Server
2008 R2 Hyper-V
MS/XenSource
VM Worker
Processes ISV/IHV/OEM
WMI Provider
Applications Applications Applications Applications
User Mode: Ring 3
VM Service
Windows Server 2008 R2 Windows Server 200X Système non Hyper-V Système Hyper-V
aware aware
Windows Windows Linux
VSP Kernel
Kernel Kernel VSC Kernel VSC
Drivers
VMBus VMBus Emulation VMBus Kernel Mode: Ring 0
Windows hypervisor « Ring -1 »
Hardware

11. Sécurité
• Architecture micro-noyau
– Pas de code tiers
• Réduction de la surface d’attaque
– Aucun partage au niveau des périphériques virtualisés
– Instance VMBus séparée pour chaque VM vers le parent
– Pas de partage de mémoire
• Chaque VM dispose de son propre espace d’adressage
– Les VMs ne peuvent communiquer entre elles, sauf via le
réseau si elles y sont autorisées
– Les invités ne peuvent écrire au niveau de l’hyperviseur
– La partition parent ne peut pas écrire au niveau de
l’hyperviseur

12. Hyper-V
• Plateforme d’accueil (hôte)
– Machine x64:
• Instructions matérielles d’aide à la virtualisation (Intel-VT/AMD-V)
activées
• Option Data Execution Prevention (DEP) activée
– Windows 2008 R2 Standard, Enterprise, Datacenter
– Windows 2008 64-bits Standard, Enterprise, Datacenter
• Role de Windows Server 2008 R2
– Via la console Gestionnaire de Serveur
– Via Windows Powershell en ligne de commande ou oclist.exe.
– Via WAIK (unattend.xml)
• Hyper-V est disponible en installation serveur « core »
– « Amélioration » de la disponibilité
– Surface exposée réduite pour les rôles cibles
• Microsoft Hyper-V Server 2008 R2 disponible
– Version gratuite

13. Windows Server 2008 R2 Hyper-V
• Performances et interopérabilité
– Machines virtuelles (VMs) 32-bit (x86) & 64-bit (x64)
– Taille mémoire jusqu’à 64 Go par VM
– Exploitation des architectures SMP max 4 processeurs virtuels par VM
– Architecture de communication interne VMBUS(VSP/VSC)
– Accès privilégié au stockage (Passthrough) pour les VMs
– Support Systèmes Windows, RedHat et SuSE
• Disponibilité
– Support intégré des services de clustering pour la haute disponibilité
– Déplacement à chaud des machines virtuelles
• Administrabilité et sécurité
– Console d’administration gestionnaire Hyper-V et script via WMI
– Sauvegarde à chaud: support des clichés instantanés (VSS)
– Point de contrôle des machines virtuelles en mode « Snapshot »

14. Installation du rôle Hyper-v

15. Haute disponibilité : Déplacement non planifié
Le cluster bascule
• Support du déplacement non planifié
automatiquement les
VMs sur un autre noeud
(bascule automatique) de machines
virtuelles entre machines physiques
– Les machines physiques hôtes doivent être
configurées en cluster Windows Fail-over Cluster
Service
– Les fichiers image des machines virtuelles
doivent être hébergés sur un stockage de type
SAN SAS, FC ou iSCSI
• Forte intégration entre Hyper-V et les
services de cluster de basculement
(WSFC)
Baie de stockage – Assistant pour créer des machines virtuelles
hautement disponibles
– Nouveau type de ressource
– Administration des machines virtuelles depuis
Site unique l’interface cluster

16. Windows Server 2008 R2 Hyper-V
1. VM pré-créée sur la machine cible
2. Contenu de la mémoire copié vers le nouveau serveur via le réseau
3. Phase de transfert final
a) Machine virtuelle en pause
b) Transfert de l’accès aux fichiers de la VM vers l’hôte de destination
4. Suppression de la définition de l’ancienne VM après validation que la
migration s’est déroulée avec succès
Hôte 1 Hôte 2
Stockage partagé

17. Cluster Microsoft étendu géographiquement
Un cluster
géographiquement
Le cluster étendu bascule
automatiquement les VMs
distribué est un cluster
sur un site géographique dont les nœuds qui le
diffèrent
composent sont
localisés sur différents
sites physiques
Le cluster étendu
utilise les mêmes
concepts qu’un cluster
local
Les données du premier
site sont répliquées sur
le second site
Baie de stockage
Baie de stockage
Les baies de stockage
ou un logiciel tiers
Site principal Site secondaire fournissent le
mécanisme de
réplication SAN

18. Interopérabilité
Accords d'interopérabilité avec
Novell, Citrix (Xen) et Red Hat
pour le support Linux sur Hyper-V
Programme SVVP (Server
VMware Virtualization Validation
Program) pour la certification des
hyperviseurs non-Microsoft
System Center Operations
Manager pour la supervision
des serveurs non-Windows (dont
Linux)
System Center Virtual
Machine Manager gère les
serveurs VMware ESX
http://blogs.technet.com/b/ptcfr/
18

19. Windows Server 2008 Hyper-V R2
Quelle version pour quel usage ?

20. Licensing des « VMs »
Toutes les machines virtuelles doivent être couvertes par une License Windows
Edition Nombre d’instances du logiciel en environnement physique + en
environnement virtuel
Standard 1 + 1 (nouveau changement)
Enterprise 1+4
Datacenter 1 + illimité
Microsoft Hyper-V server 0

21. Virtual Desktop Infrastructure
(VDI)

22. Virtualisation à distance d’OS
Virtual Desktop Infrastructure
La technologie
La technologie Les avantages
• Distribution dynamique du poste de travail
• Exécution du poste de travail (OS, apps, data) dans
une machine virtuelle sur un datacenter • Collaboration inter entreprise
• Report d’affichage sur un poste, client riche ou client • Disponibilité des postes de travail
léger
Desktop Workload

23. Les limitations de VDI
Les architectures de déploiement Pas d’accès au réseau signifie pas VDI fournit une meilleure flexibilité
multi-tiers nécessitent une IT d’accès au bureau ; donc inapproprié mais pas un meilleur coût de
sophistiquée pour une utilisation en situation de possession (TCO) qu’un PC
Il faut une connexion réseau mobilité et en mode déconnecté correctement géré
toujours opérationnelle pour Les performances Vidéo / audio / USB Les entreprises peuvent nécessiter
accéder aux bureaux distants ne sont pas aussi bonne que sur un d’avantage de hardware serveur et
bureau physique d’avantage de stockage pour VDI
Un VDI mal taillé peut conduire à une
mauvaise expérience utilisateur
Infrastructure Expérienceutilisateur
et bandepassante Coût
VDI est juste l’une des nombreuses technologies disponibles pour optimiser les postes de travail

24. Remote Desktop Services & VDI – Architecture
RD Session Host with
RD Web Access RemoteApp
RD Client
RD Connection Broker
RD Gateway RD Virtualization Host
Active Directory® Licensing Server

25. Gamme System Center

26. Gamme System Center
Entreprises
+ 25 serveurs
+ 200 PCs
PME/PMI
max 50 serveurs
et 500 PCs

27. Questions et réponses