Portfolio Cantin L.

Mise en place du télétravail

Ce projet est la suite du projet Assurmer sur notre infrastructure pour l'épreuve de BTS dans le quel nous retrouvons :

Présentation du besoin

Assumer est une entreprise, qui propose des produits classiques d’assurance à destination de clients particuliers ou professionnels. Il s’agit d’une PME (Petite Moyenne entreprise) comprenant 20 collaborateurs au siège, et 91 collaborateurs répartis sur les 15 agences d’assurance. Pour cette équipe, l’année 2021 représente un véritable défi : Réaliser une transformation digitale complète du parc informatique.
Permettre de limiter le nomadisme et permettre aux utilisateurs de travailler dans les meilleures conditions possibles avec un matériel de qualité.
Permettre un accès optimal au télétravail.

La virtualisation

La virtualisation consiste à faire fonctionner sur une machine physique, plusieurs systèmes de la même manière que s’ils étaient sur des machines physiques distinctes.

L’un des avantages de la virtualisation est l’optimisation du hardware et donc des ressources machines afin de pouvoirs faire tourner plusieurs systèmes, pouvant contenir plusieurs OS. C’est à la fois un avantage économique, notons que pour les entreprises de +1000 employés, plus de 40% du budget du SI est dépensé dans le hardware, mais également un avantage écologique, en effet, une machine, même nécessitant de faibles capacités consommera en énergie et produira de la chaleur.

Deuxièmement, la sureté est plus importante avec la virtualisation, nous connaissons les risques, qu’ils soient naturels ou humains, le système d’information peut être corrompu ou indisponible de manière inopinée. Encore une fois, la virtualisation permettra une récupération des données plus facilement et demandera moins de main d’œuvre grâce au contrôle simple des machines virtualisées.

Enfin, la virtualisation simplifie la vie des utilisateurs, en particulier du service informatique qui pourra contrôler tous les services via un seul serveur hôte, parfois accessible sur différents supports informatiques.

Cependant, la virtualisation présente aussi quelques inconvénients :

La continuité de nombreux services se trouvant sur le même serveur de virtualisation en deviennent dépendants. Autrement dit, si le serveur de virtualisation subit une panne, c’est potentiellement tous les services virtualisés ou une grande partie qui sera impactée en même temps que lui.

De plus, la virtualisation ne permet pas, comme avec un matériel physique une sauvegarde immédiate des données, mais nécessite un serveur de backup ou n’importe qu’elle autre solution de sauvegarde de données en bon état de fonctionnement. La connexion devra être fonctionnelle et prête à transmettre les données. Si ce n’est pas le cas, des données peuvent être perdues…

Enfin, il est possible qu’agir ou travailler sur un système virtualisé soit plus lent que sur une machine physique, cela dépend du matériel utilisé.

Présentation des différentes solutions

Nous retrouvons 3 solutions et voici leurs caractéristiques :

  • VMWare ESXi :
    - Système d’exploitation Linux-like OS (3.5-7.0)
    - Le stockage utilisé par les fichiers système de ESXi ne dépassera pas 150Mb.
    - L’architecture de ESXi se compose de VMKernel qui est le noyau par défaut de l’hyperviseur ; DCUI permettant une gestion par une interface à 50% graphique et 50% en ligne de commande ; Mgmt agents et CIM system pour le monitoring.
    - Pour l’intégration des machines invitées, ESXi utilise VMware Tools, produit par VMware utilisable par sa console et permet la communication et le contrôle des machines invitées.
    - Afin de conserver les configurations des machines présentes dans l’hyperviseur, ESXi les stocke dans une base SQL, Microsoft SSQL, PostgreSQL, ou Oracle.
    - Le cluster utilisé est Vcenter (Linux ou Windows)
    - L’accès aux machines se fait par communication RDP ou SSH et pour l’hôte par VIX ou Web Services
    - Fichiers VM :
    Config : VMX
    Swap : NVRAM
    Vdisks : VMDK
    Delta : VMDK
    VM log : VMWARE.LOG

  • Microsoft Hyper-V :
    -Système d’exploitation Windows Server 2008-2009.
    -Pour Hyper-V, l’OS devra s’installer en premier ce qui prendra déjà une place considérable (si l’on installait Windows server 2019 sur Hyper-V, il prendrait 25Go), puis les fichiers systèmes.
    -L’architecture d’Hyper-V se compose de son propre Hyperviseur présent sur la partition ROOT d’Hyper-V qui servira à gérer la machine de management des services ainsi que le système parent de l’hôte, puis il y a une partition enfant ou gelée qui est réservée aux machines virtuelles ou invitées. Cette partition à pour rôle la simulation de machine physique pour les machines virtuelles.
    -Pour l’intégration de ses machines, Hyper-V utilise Hyper-V Integration Components.
    -Pour Hyper-V, toutes les informations et configurations des VM sont stockées par Windows lui-même dans un outil appelé WMI Windows Management Instrumentation.
    -Le cluster utilisé est MS Failover Cluster ou SCVMM.
    -L’accès aux machines se fait par communication RDP ou SSH et pour l’hôte par Powershell Direct 2016-2019.
    -Fichiers VM :
    Config : XML/Binary
    Swap : BIN
    Vdisks : VHD/VHDX
    Checkpoint : AVHD(x)

  • Proxmox :
    -Système d’exploitation Linux Debian.
    -Stockage en partitionnement de disque dur avec LVM2.
    -Environnement open source proposant une licence aGPL avec un service de support payant s’appuyant sur l’hyperviseur Linux KVM et sur LXC.

Leurs licences réspectives

VMWare ESXi propose à ses utilisateurs une version gratuite de son hyperviseur qui sera d’une durée limitée à 60 jours, puis propose des licences payantes dépendants du nombre de CPU présents dans les machines virtuelles de l’hyperviseur. Cette stratégie commerciale s’apparente au freemium. Le prix se calcule en fonction du nombre de CPU présents dans les machines de l’hyperviseur.

Hyper-V quant à lui, propose une installation gratuite sur le serveur en physique, avec en possibilité l’installation gratuite d’agents de gestion de la plateforme (backup, monitoring, administration) mais en aucun cas un rôle de plus. Hyper-V demandera à ses utilisateurs une licence par serveur.

Promox propose lui une licence totalement gratuite car étant dans un environnement open source, il est donc appliqué une licence aGPL rendant disponibles tous les services de virtualisation, avec un service possible de support payant.

La configuration requise

Le système que nous pourrions recommander serait un serveur moderne équipé de haute disponibilité afin de proposer une continuité des services. Ses caractéristiques techniques seraient : Un CPU 64bits (Intel EM64T ou AMD64), avec un microprocesseur multicœurs ; Une carte mère et un BIOS compatibles avec le support de virtualisation ; 8 GO de RAM minimum ; Des disques durs rapides tels que des disques Serial Attached SCSI en RAID 10 ou encore des disques durs SSD. Un stockage équivalent à l’hyperviseurs utilisé ainsi qu’aux besoins ; 2 cartes réseaux ; Une alimentation sans interruption.

Grâce à ce projet j'ai pu découvrir la virtualisation. J'ai pu tester les 3 solutions grâce à des ISO sous Vmware. De plus maintenant je fais plus attention lors des installations aux droits patrimoniaux qui nous sont cédés.

- Cantin LIOTTARD, Réseaux / Développement / Cybersec -
PNG PDF PDF
Enoncé du TP Revue de projet Procédure ESXi
Retour à la page des projets