📦 Virtualisation — VMware & Hyper-V

🎯 Objectifs

• Comprendre le concept de virtualisation et ses avantages
• Différencier les hyperviseurs de Type 1 et de Type 2
• Maîtriser l'environnement VMware vSphere (ESXi, vCenter)
• Savoir créer et configurer une machine virtuelle
• Connaître les fonctionnalités avancées : vMotion, DRS, HA
• Comprendre l'architecture Microsoft Hyper-V

📖 Qu'est-ce que la virtualisation ?

Définition et historique

La virtualisation est une technologie qui permet de créer des versions logicielles (virtuelles) de ressources matérielles : serveurs, stockage, réseau. Au lieu d'utiliser un serveur physique pour une seule application, la virtualisation permet d'exécuter plusieurs systèmes d'exploitation simultanément sur une même machine physique.

Le concept remonte aux années 1960 avec les mainframes IBM, mais il a connu un essor considérable à partir des années 2000 avec l'arrivée de VMware sur le marché x86. Aujourd'hui, la virtualisation est la pierre angulaire de toute infrastructure IT moderne.

Avantages de la virtualisation

• Consolidation des serveurs : réduction du nombre de machines physiques
• Optimisation des ressources : meilleure utilisation du CPU, de la RAM et du stockage
• Isolation : chaque VM est indépendante, un crash n'affecte pas les autres
• Flexibilité : création, clonage et migration de VM en quelques minutes
• Réduction des coûts : moins de matériel, moins d'énergie, moins d'espace
• PRA (Plan de Reprise d'Activité) : snapshots, réplication, haute disponibilité

📖 Hyperviseur Type 1 vs Type 2

Hyperviseur de Type 1 (bare-metal)

L'hyperviseur de Type 1 s'installe directement sur le matériel, sans système d'exploitation intermédiaire. Il gère directement les ressources physiques et offre de meilleures performances. C'est la solution privilégiée en environnement de production.

Exemples : VMware ESXi, Microsoft Hyper-V (rôle Windows Server), Citrix XenServer, KVM (intégré au noyau Linux).

Hyperviseur de Type 2 (hosted)

L'hyperviseur de Type 2 s'installe au-dessus d'un système d'exploitation hôte (Windows, macOS, Linux). Il est plus simple à mettre en place mais offre des performances moindres en raison de la couche OS intermédiaire. Il est utilisé pour le développement, les tests et la formation.

Exemples : VMware Workstation, Oracle VirtualBox, Parallels Desktop.

📖 VMware vSphere : ESXi & vCenter Server

VMware ESXi

ESXi est l'hyperviseur bare-metal de VMware. Il s'installe directement sur le serveur physique et expose une interface web (Host Client) pour la gestion des machines virtuelles. Chaque serveur ESXi est appelé un hôte.

vCenter Server

vCenter Server est la plateforme de gestion centralisée de VMware. Elle permet d'administrer plusieurs hôtes ESXi depuis une seule console (vSphere Client). vCenter est indispensable pour les fonctionnalités avancées comme vMotion, DRS et HA.

📖 Création d'une machine virtuelle

Ressources à allouer

• CPU : nombre de vCPU (processeurs virtuels) — ne pas surcharger l'hôte
• RAM : mémoire vive allouée — attention à l'overcommitment
• Disque virtuel : fichier .vmdk stocké sur un datastore
• Carte réseau virtuelle : connectée à un vSwitch

Thin provisioning vs Thick provisioning

📖 Réseau virtuel

vSwitch (commutateur virtuel)

Le vSwitch est un commutateur réseau logiciel intégré à l'hyperviseur. Il connecte les VM entre elles et avec le réseau physique via les uplinks (cartes réseau physiques). Il existe deux types :

• vSwitch Standard (vSS) : configuré localement sur chaque hôte ESXi
• vSwitch Distribué (vDS) : configuré de manière centralisée via vCenter, appliqué à tous les hôtes d'un cluster

Port groups et VLAN tagging

Les port groups regroupent des ports du vSwitch avec une configuration réseau commune (VLAN ID, politique de sécurité, teaming). Le VLAN tagging (802.1Q) permet d'associer un port group à un VLAN spécifique pour segmenter le trafic réseau.

📖 Stockage virtualisé

Le datastore est l'espace de stockage où sont hébergés les fichiers des VM. Plusieurs protocoles sont supportés :

• VMFS : système de fichiers propriétaire VMware, optimisé pour les VM (accès concurrent)
• NFS : partage réseau basé sur le protocole NFS (simple mais dépendant du réseau)
• iSCSI : protocole de stockage en bloc via le réseau IP
• Fibre Channel (SAN) : connexion haute performance via un réseau dédié

📖 Fonctionnalités avancées VMware

vMotion

vMotion permet la migration à chaud d'une VM d'un hôte ESXi à un autre, sans interruption de service. La VM continue de fonctionner pendant le transfert. Conditions requises : stockage partagé, réseau vMotion dédié, processeurs compatibles.

DRS (Distributed Resource Scheduler)

DRS équilibre automatiquement la charge entre les hôtes d'un cluster en déplaçant les VM via vMotion. Il analyse en permanence la consommation CPU et mémoire pour optimiser les performances globales.

HA (High Availability)

HA surveille l'état des hôtes ESXi et, en cas de panne matérielle, redémarre automatiquement les VM sur les hôtes restants du cluster. Le temps de redémarrage est de l'ordre de quelques minutes.

📖 Microsoft Hyper-V

Architecture

Hyper-V est l'hyperviseur de Microsoft. Il est disponible en tant que rôle Windows Server ou en version gratuite Hyper-V Server. Depuis Windows 10/11 Pro et Enterprise, Hyper-V est également disponible en tant que fonctionnalité optionnelle (Type 2 en apparence, mais techniquement Type 1 — la partition parente s'exécute au-dessus de l'hyperviseur).

Commutateurs virtuels Hyper-V

• Externe : connecte les VM au réseau physique (via une carte réseau de l'hôte)
• Interne : communication entre les VM et l'hôte uniquement
• Privé : communication entre les VM uniquement (isolé de l'hôte et du réseau physique)

Snapshots / Checkpoints

Les checkpoints (anciennement snapshots) capturent l'état complet d'une VM à un instant T : disque, mémoire, configuration. Ils permettent de revenir rapidement à un état antérieur. Hyper-V propose deux types :

• Standard : capture l'état complet (disque + mémoire)
• Production : utilise VSS (Windows) ou les mécanismes de sauvegarde Linux pour une cohérence applicative

Réplication Hyper-V

La réplication Hyper-V permet de répliquer une VM d'un hôte vers un autre de manière asynchrone, avec un intervalle configurable (30 secondes, 5 minutes ou 15 minutes). C'est une solution de PRA (Plan de Reprise d'Activité) simple et efficace.

📖 Comparaison VMware vs Hyper-V

📖 Bonnes pratiques

• Dimensionnement : ne pas surallouer les ressources (CPU, RAM) — prévoir une marge de 20 % sur l'hôte
• Templates : créer des modèles de VM préconfigurés pour accélérer les déploiements
• Snapshots : ne jamais conserver un snapshot plus de 48 à 72 heures — ils dégradent les performances
• Monitoring : surveiller en permanence les métriques CPU, mémoire, disque et réseau des hôtes et des VM
• Mises à jour : maintenir l'hyperviseur à jour (patchs de sécurité, correctifs)
• Sauvegarde : sauvegarder les VM avec des outils dédiés (Veeam, Acronis), pas uniquement des snapshots
• Documentation : documenter l'architecture virtuelle (schéma réseau, affectation des ressources)

📝 QCM — Testez vos connaissances