> Tech > Sous Windows Server 2008 R2

Sous Windows Server 2008 R2

Tech - Par iTPro - Publié le 22 septembre 2010
email

Le rôle Hyper-V va bénéficier d’une nouvelle technique de basculement bien plus rapide appelée Live Migration. L’objectif étant de basculer une machine virtuelle en quelques secondes et ainsi avoir une indisponibilité très faible. Son principe est simple :

  1. La mémoire vive de la machine virtuelle est copiée

Sous Windows Server 2008 R2

et préchargée directement sur le serveur de destination.

  • Pendant cette copie, les clients continuent d’accéder à la machine virtuelle sur le premier serveur et les emplacements mémoire modifiés sont repérés pour être copiés ensuite à leur tour de manière incrémentielle (donc uniquement les changements) sur le serveur de destination. Il y aura moins de données à copier (uniquement ce qui a été modifié) et la copie sera beaucoup plus rapide.
  • La machine virtuelle est alors mise en pause sur le premier serveur et redémarrée sur le second serveur.
  • Des requêtes ARP redirigent les clients sur le nouveau serveur et dans la mesure où l’état de session est maintenu, aucune reconnexion n’est nécessaire pour le client.
  •  

    Dans ce processus, pour obtenir un temps d’indisponibilité très court, il est nécessaire de porter une attention toute particulière au temps de basculement de l’espace de stockage qui est chronophage. Ce basculement n'est habituellement pas un problème car comme dans la technologie Quick migration, un cluster n’a souvent qu’un noeud actif accédant aux données.

    Si l'application doit se déplacer vers un autre noeud, la ressource de stockage physique est démontée puis remontée vers le nouveau noeud actif, ce qui signifie un arrêt de quelques secondes pendant que l’espace de stockage est indisponible. (Voir figure 4) Ce besoin de quelques secondes pour le déplacement n'est pas acceptable dans le cadre de la virtualisation où l’on souhaite minimiser au maximum l'arrêt lors du déplacement d'une machine virtuelle entre les noeuds.

    La solution étant que plusieurs noeuds puissent accéder simultanément au VHD (disque virtuel) sur un espace de stockage. Pour accompagner Live migration, Windows Server 2008 R2 met à disposition une nouvelle fonctionnalité avec son rôle Failover Clus – tering afin de rendre le système de fichiers NTFS clusterisé. Les disques de stockage sont ainsi visibles par tous les noeuds du cluster simultanément. Les volumes de cluster partagés (cluster shared volume) apparaissent comme des sous-dossiers d'un répertoire.

    Chaque espace de stockage est appelé volume (par exemple, C:\ Cluster Storage\ Volume1 et C:\ ClusterStorage\ Volume2) et va accueillir sa propre machine virtuelle. La particularité est que tous les noeuds du cluster peuvent accéder au contenu d'un fichier simultanément, ce qui signifie qu'il n'y a pas de délai si un autre noeud doit commencer à accéder à un VHD.

    NTFS traite deux types d’informations, les données qui sont le contenu des fichiers en eux-mêmes (le contenu de mon document Word par exemple) et les métadonnées qui sont les informations qui permettent d’organiser l’espace de stockage NTFS (l’emplacement où mon contenu se trouve physiquement sur le plateau de mon disque durs par exemple).

    Le principe de fonctionnement du CSV est le suivant : pour permet tre l’accès simultané, il va falloir coordonner les écritures des mé ta données pour éviter de nuire à l’intégrité des informations d’organisation de stockage du système NTFS. Pour cela, on va définir l’un des noeuds du clustered shared volume comme coordinateur et il aura pour charge de réaliser les écritures des métadonnées pour les autres noeuds.

    Donc tous les noeuds qui souhaitent écrire sur l’espace de stockage vont envoyer leur requête d’écriture de métadonnées au coordinateur par l’intermédiaire du réseau. Par contre lorsqu’il va s’agir d’écrire le contenu des données sur le volume, chaque noeud va pouvoir le faire directement. Ce travail consistant la majeur partie de la tâche d’écriture, il n’y aura pas ou très peu de goulot d’étranglement lors des accès classique à un CSV.

    CSV est mis en oeuvre par le biais du filtre csvfilter.sys qui est chargé de l'interception des demandes de métadonnées NTFS et de tous les I/O dans le cas où un noeud perd la communication avec le volume cible. Un noeud peut alors demander au coordonnateur de s'acquitter de toutes ses I/O si il ne peut plus communiquer avec le volume cible.

    Chaque machine virtuelle étant placée dans son propre sous-dossier, vous n'avez plus besoin d’espace de stockage multiple pour obtenir des capacités de basculement granulaire. Les machines virtuelles vont pouvoir être déplacées de façon indépendante entre les noeuds du cluster et un seul volume partagé clusterisé suffira (CSV).

    Cela permet d'économiser sur la complexité de l’infrastructure et de minimiser l'espace perdu lorsque l’on gère des centaines de petits LUN. Conclusion En résumé, ce système dédié dans un premier temps aux machines virtuelles et donc à Hyper-V permet de garantir un basculement planifié dans les meilleurs délais (scénarios de maintenance exclusivement) et ne pourra pas vraiment être utilisé et bénéfique dans le cadre d'une tolérance de panne.

    Téléchargez gratuitement cette ressource

    Endpoint Security : Guide de Mise en œuvre

    Endpoint Security : Guide de Mise en œuvre

    Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

    Tech - Par iTPro - Publié le 22 septembre 2010