questions generales virtualisation et systemes

questions generales virtualisation et systemes - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 28-01-2015 à 10:06:14    

Bonjour,

 

J'ai envie de rassembler dans ce post plusieurs questions que je me pose plutot que créer un nouveau sujet a chaque fois !

 

Bref, je rentre dans le vif du sujet :)

 

REGLE DES COULEURS

 

question avec une réponse
réponse à la question
question sans réponse

 

1)Vmware

 

a)Est ce que le HA est une fonctionnalité concrète de vmware ? parce que j'ai l'impression que tout seul ca ne veut rien dire, mais qu'on parle de HA en utilisant vmotion par exemple.
VMware HA = permet le redémarrage des VMs situées sur un hôte du cluster sur un autre hôte en cas de panne (haute disponibilité).
C'est donc le meme principe que sur un cluster hyper-v.
Pour le HA, je te donne un exemple concret : Tu as un serveur Exchange en VM avec HA. Si l'hôte se casse la gueule ok ça va repartir sur un autre noeud. C'est bien c'est cool mais tu as quand même perdu le temps du reboot l'accès à ton Exchange. Puis on est le 2ème mardi du mois, MS sort ses patchs, tu es fou tu te dis que tu vas les installer maintenant, (ou dans 2 semaines on s'en fou), le temps que tu installes tes patchs et que tu reboot ton service s'arrête.
Maintenant tu fous Exchange en cluster, donc 2 VM et tu fais un cluster Exchange (je prends Exchange mais tu prends n'importe quel service clusterisable, même un serveur de fichier, une bdd, serveur d'impression etc.). Dès que le service tombe il repart sur l'autre, la durée d'indisponibilité est en seconde. Voir si tu as planifié le changement, tu bascules en avances les connexions sur l'autre fait tes opérations de maintenance et redémare la machine puis tu la remet dans le cluster. Bref ça sert rendre ton service haute disponible (vs rendre ta machine haute disponible)

 

b)Est ce que vmotion est bien l'équivalent du livemigration sous hyperv ?
oui

 

c)existe il un equivalent du svmotion sous hyper-v ? scvmm?
Oui Storage Live Migration :D dans hyper-v directement

 

d)la répartition de charge (DRS) est elle existante sous hyper-v ? scvmm?

 

e)est ce que la fonctionnalité DPM est utilisé en pratique ou pas sur un systeme de prod ? ca m'a l'air très interessant, mais je me demande si c'est aussi efficace que ca en a l'air.

 

f)au niveau du réseau sous vmware j'avoue avoir un peu de mal a comprendre en quoi ca consiste concretement.
avec ESX tu as des vSwitchs qui font correspondre 1 ou plusieurs ports physiques (actif/actif, actif/passif, ...) avec des ports virtuels. Les ports virtuels peuvent être soit des vmKernel (management de l'ESX, vMotion, storageVMotion, iSCSI ... traffic "technique" pour faire simple), soit des groupes de VM. Pour les groupes de VM tu leur donne principalement un nom et un numéro de VLAN, ce qui permet de faire passer plusieurs VLAN dans le même port et de les reconnaître par un nom intelligible du côté de la VM.

 

g)je ne comprends pas dans le cas d'une prod sous vmware a quoi servirait de faire un cluster microsoft (mise en cluster de FS par exemple), c'est useless ou bien je ne réfléchis pas assez?
il n'y a pas que les pannes hardware ! ;) kernelpanic/bsod, patchs critiques, montée en version, ... Si tu as un cluster au niveau OS ou appli, tu pourras régler les problèmes soft sans rupture de service.  

 

h)il y a t'il des problemes courants sur une infra vmware ? lesquels ?
Avec le support vmware: lorsque tu achète ta licence tu as quelques années de support fournies avec, mais à ce terme il est fortement conseillé de reconduire le support (moins cher que l'achat initial heureusement). À l'achat, tu auras un compte sur leur portail MyVMWare où tu activeras tes licences. Dans ce portail, tu aura la possibilité d'upgrade/downgrade les licences, les diviser/fusionner (une licence par CPU, donc selon comme ton parc évolue tu reste souple), télécharger les ISO correspondant, ouvrir des tickets (comme par téléphone), voir les bugs connus, ... Si tu bosse en équipe, tu peux donner des droits limités sur des licences (genre changer le commentaire ou upgrader mais pas fusionner/diviser).

 

i)lors de la création de template, faire un sysprep d'une machine en l'éteignant puis la clonant apres ne permet pas d'obtenir le meme résultat que lorsqu'on passe par un fichier de personnalisation ? car avec l'assistant en réalité il repart d'une machine non sysprepe sur laquelle il applique un sysprep.
oui,c'est vmware qui fait le boulot

 

j) Au niveau des licences sous esx 5 comment ca se passe concrétement ? Parce que je lis que ca fonctionne par processeur, mais il faut acheter la licence vmware + la licence microsoft si on met un os microsoft je suppose ? (on immagine qu'on est pas en VL). C'est dans l'intérêt d'une TPE disposant d'1 seul serveur uniquement d'avoir ESXi et les vms qu'elle souhaite dessus dans ce cas pour deja avoir de la virtualisation en place non? et piloter tout ca avec le vsphere client

 


2)PKI

 

a)lors de la création on décide de la durée de validité du certificat de la CA. que se passe t'il une fois la durée expiré ? un nouveau certificat va etre genere qu'il faudra rajouter dans le magasin racine de confiance de tous les postes clients?
 Les anciens certificats nécessiteront le 1er certificat de la CA obligatoirement ou le second sera capable de les reconnaitre ? (meme si je pense que non car il aura ete généré apres)

Une fois qu'il a expiré tous les certificats qu'il a émis ne sont plus valide. C'est pour ça que tu renouvelles ton root certificat avant la fin de validité. Il y a toute une mécanique à avoir entre les dates de renouvellement et les dates de fin de certificat :
http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-58-16-metablogapi/3750.image_5F00_thumb_5F00_60536233.png%20

 

b)en pratique, on descend tout par gpo tout le temps ou bien certains certificats sont demandés via une mmc ou inscription par le web ?

 

Les GPO c'est qu'un moyen de publier des certificats, tu peux très bien les installer par ton outil de télédistribution, un login script, les mettre dans ton master etc.

 

3)VDI

 

a)cette invention est a mes yeux une revolution mais je l'ai pourtant tres peu rencontré.
Pour quelle raison ? c'est cher?
Puisqu'avec cette technologie, les techniciens ne sont presques plus nécessaires dans une entreprise vu qu'on peut partir sur du terminal leger uniquement cependant j'imagine qu'avec toutes les CAL et peut etre l'architecture a mettre en place (cluster de sql notament) il y a un cou de maintenance important ?
Je trouve cette technologie vraiment superbe pour etre honete, mais mon manque de recul me fait peut etre manquer des failles...
C'est cher, pas forcément adapté, nouveau, réticence au changement etc.

 

4)MSCS

 

a)comment clusteriser le service d'impression sur 2012r2 (car il n'apparait pas comme dans le 2008)
On ne peut plus le faire.

 

Pour le moment, je n'ai pas vraiment d'autres questions en tete, mais j'editerai ce post pour y mettre les réponses apportées afin que ce soit plus clair pour moi.

 

Je remercie par avance toutes les personnes qui m'apporteront des éléments de réponse

 

:bounce: MAJ du 11/05 :bounce:

 

Est t'il préférable d'utiliser une baie de disque pour gérer les partages ou bien une vm windows et pourquoi ?

 

Lorsqu'on a plusieurs sites, comment gérer la mise en place de DHCP ? Est t'il préférable de tout centraliser sur le site principal, ou bien utiliser le DHCP présent sur chaque routeur de chaque site et pourquoi ?

 

Vaut t'il mieux utiliser un proxy logiciel type squid ou un proxy intégré a un firewall ?

 

Au niveau du TSE, aujourd'hui un utilisateur ne pouvait plus se connecter car il ne connait plus son mot de passe, je le change, et coche qu'il doit le changer a l'ouverture de session. Il se connecte via rdweb, ca lui demande de changer le mot de passe il clique sur ok, ca coupe et il doit de nouveau s'authentifier. Bref, impossible pour lui de changer le mot de passe, quelle est la solution en dehors de donner un mot de passe bateau et attendre les 3 mois que ca lui demande sur le tse de le modifier ?

 

SCCM

 

Ma configuration est la suivante :
1 site autonome
2 DP distants.

 

Est t'il possible d'automatiser le déploiement des application du DP du site autonome vers les autres DPs ?

 

Est ce que cette technique pour le déploiement des maj vous parrait bonne :
Regroupement p1 -> 5 postes environs avec toutes les majs jusqu'a aujourd'hui
Regroupement p2 -> 20 poste environs avec toutes les majs jusqu'a aujourd'hui 3 semaines apres P1
Regroupement p3 -> tout le parc avec toutes les majs jusqu'a aujourd'hui 6 semaines apres P1

 

une fois ca termine, on télécharge tous les mois les majs qu'on déploit directement sur p1 puis 3 semaine apres p2 puis 3 apres p3.

 

Quels sont les rapports que vous utilisez le plus souvent ?

 

Au niveau du déploiement d'application, ma boite m'impose d'utiliser la méthode de détection par registre avec la création d'une clé dans le script d'installation. Est ce selon vous une bonne pratique ?

 

SAUVEGARDES

 

La solution Backup Exec 12 est utilisée et nous n'avons pas la licence NDMP qui permet d'optimiser la vitesse de sauvegarde. Lors des backup, la moyenne d'écriture est de 500Mo/min environs (oui j'ai bien dis min). Cela me parait énorme mais je voudrais bien avoir vos avis. Il y a une quantité de donnée de 2To environs par exemple pour la sauvegarde complete qui démare le vendredi soir et se termine le dimanche.
De la même manière la dupplication sur bande se fait a 4Go/min environs lorsqu'on met une seule cassette dans un lecteur pouvant en accueillir deux. Cependant si on met les 2 en même temps, alors le débit passe a 500Mo/min avec le vent dans le dos.
Est t'il possible d'en connaitre la raison ?

  

J'ai pas mal de questions à poser, alors je vais essayer d'éditer ce post à chaque fois, il pourra servir a d'autres peut etre

Message cité 1 fois
Message édité par Matteu le 11-05-2015 à 21:24:47

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 28-01-2015 à 10:06:14   

Reply

Marsh Posté le 28-01-2015 à 18:16:15    

j'en ai trop mis d'un cou je vous ai dégouté xD


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 29-01-2015 à 10:50:52    

allez, mes ptites pierres à l'édifice :  
 
1-f : avec ESX tu as des vSwitchs qui font correspondre 1 ou plusieurs ports physiques (actif/actif, actif/passif, ...) avec des ports virtuels. Les ports virtuels peuvent être soit des vmKernel (management de l'ESX, vMotion, storageVMotion, iSCSI ... traffic "technique" pour faire simple), soit des groupes de VM. Pour les groupes de VM tu leur donne principalement un nom et un numéro de VLAN, ce qui permet de faire passer plusieurs VLAN dans le même port et de les reconnaître par un nom intelligible du côté de la VM.
 
 
1-g : il n'y a pas que les pannes hardware ! ;) kernelpanic/bsod, patchs critiques, montée en version, ... Si tu as un cluster au niveau OS ou appli, tu pourras régler les problèmes soft sans rupture de service.
 
 
1-h(1) : le coût des maintenances et leur renouvellement en cas de consolidation ! ^^ sinon à partir du moment où tu as du support, il vaut mieux suivre les montées en version assez régulièrement : certaines fonctionnalités descendent de gamme (plus obligé d'avoir une licence enterprise pour faire du storage vMotion par exemple), le support des nouveaux OS arrive un peu au fil de l'eau, ... mais ca prend du temps, n'en déplaise souvent à la direction!

Reply

Marsh Posté le 29-01-2015 à 13:19:13    

npuel a écrit :

allez, mes ptites pierres à l'édifice :  
 
1-f : avec ESX tu as des vSwitchs qui font correspondre 1 ou plusieurs ports physiques (actif/actif, actif/passif, ...) avec des ports virtuels. Les ports virtuels peuvent être soit des vmKernel (management de l'ESX, vMotion, storageVMotion, iSCSI ... traffic "technique" pour faire simple), soit des groupes de VM. Pour les groupes de VM tu leur donne principalement un nom et un numéro de VLAN, ce qui permet de faire passer plusieurs VLAN dans le même port et de les reconnaître par un nom intelligible du côté de la VM.
 
 
-g : il n'y a pas que les pannes hardware ! ;) kernelpanic/bsod, patchs critiques, montée en version, ... Si tu as un cluster au niveau OS ou appli, tu pourras régler les problèmes soft sans rupture de service.
 
 
1-h(1) : le coût des maintenances et leur renouvellement en cas de consolidation ! ^^ sinon à partir du moment où tu as du support, il vaut mieux suivre les montées en version assez régulièrement : certaines fonctionnalités descendent de gamme (plus obligé d'avoir une licence enterprise pour faire du storage vMotion par exemple), le support des nouveaux OS arrive un peu au fil de l'eau, ... mais ca prend du temps, n'en déplaise souvent à la direction!


 
Alors pour le 1f)
je pense que j'ai compris !
 
-g ) donc le HA n'est pas capable de détecter les problemes cités ? parce qu'on peut surveiller la vm ou la vm et ses application dans les option de HA je vois. tu peux me détailler un peu stp ?
je souhaite juste arriver a comprendre le fonctionnement des fonctionnalitées et leur utilitée.
 
h) donc en gros, quand tu achetes les licences vmware tu as le support avec, des que t'as un soucis tu appelles le support ? des que tu veux faire evoluer ta version tu peux appeler le support egalement ?  
(dsl, je vais commencer bientot, donc le terrain sur ce point je ne connais pas).
 
je te remercie par avance


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 29-01-2015 à 13:31:48    

Trop de questions pour répondre tout d'un coup :D
 
Pour le HA, je te donne un exemple concret : Tu as un serveur Exchange en VM avec HA. Si l'hôte se casse la gueule ok ça va repartir sur un autre noeud. C'est bien c'est cool mais tu as quand même perdu le temps du reboot l'accès à ton Exchange. Puis on est le 2ème mardi du mois, MS sort ses patchs, tu es fou tu te dis que tu vas les installer maintenant, (ou dans 2 semaines on s'en fou), le temps que tu installes tes patchs et que tu reboot ton service s'arrête.
Maintenant tu fous Exchange en cluster, donc 2 VM et tu fais un cluster Exchange (je prends Exchange mais tu prends n'importe quel service clusterisable, même un serveur de fichier, une bdd, serveur d'impression etc.). Dès que le service tombe il repart sur l'autre, la durée d'indisponibilité est en seconde. Voir si tu as planifié le changement, tu bascules en avances les connexions sur l'autre fait tes opérations de maintenance et redémare la machine puis tu la remet dans le cluster. Bref ça sert rendre ton service haute disponible (vs rendre ta machine haute disponible)

Reply

Marsh Posté le 29-01-2015 à 13:35:27    

Je te remercie pour ta réponse.
Tres clair et tres précis.

 

Je sais que c'est beaucoup de question de débutants que je pose la (en meme temps, c'est mon niveau) mais ca va me permettre d'y voir plus clair.

 

En effet, exemple illustré que je comprends parfaitement, si tu dois rebooté ta vm tu perds les services qu'elle héberge...
Donc vmware ne permet que la clusterisation d'hote et non pas de role puisqu'il n'est pas fait pour ca :) il y a que MSCS qui en est capable !

 

par contre du cou j'en profite pour poser ma question sur les services d'impression que tu cites car sous 2012r2 on ne peut plus mettre de serveur d'impression en cluster contrairement a 2008, quelle est la solution ?


Message édité par Matteu le 29-01-2015 à 13:43:55

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 29-01-2015 à 13:43:18    

Il n'y en a pas :D. Mettre un service en cluster n'est pas anodin et dans beaucoup de boites, la disponibilité d'un cluster est inférieure à un serveur car ils savent pas le gérer :D
Les print serveurs ça a toujours été la merde, surtout à cause des drivers toujours assez pourris alors si en plus tu comptes les drivers qui s'installent mal en cluster ... je pense que MS a fait le choix de simplifier le truc et tampis si mon serveur d'impression est down de temps en temps c'est pas ultra critique. (bon sauf les imprimantes applicatives/industrielles où ça peut gêner)
Je dirais que au pire tu fais un hyper-v replica en cas de DR ou du doubletake pourquoi pas. Ou sinon tu utilises la fonction de vmware qui réplique en live la machine sur un autre hote. Ca résoud pas le pb de maintenance de la vm mais ça permet d'avoir une meilleure HA.

Reply

Marsh Posté le 29-01-2015 à 13:49:13    

ouais le FT chez vmware.

 

ils ne savent pas la gerer = ?
pour ma part en formation quand j'ai fais du MSCS ce qu'on m'a montré c'est :
t'as 2 vm t'as un san virtuel (2008 avec starwind ou 2012 directement inclus dans une fonctionnalité). Tu fais un quorum (1Go en ntfs) qui te sers de temoin (vote +1) et apres tu mets tes roles en cluster facilement et les tests ont tres bien fonctionné.
Apres dans les diverses videos que j'ai pu voir, on peut aussi prendre un emplacement réseau comme témoin ou pas de temoin (mais la faut 4 serveur mini j'imagine pour toujours respecter la regle de (nombre total de vm / 2) + 1 pour que le cluster reste fonctionnel.

 

En dehors de ca, il y a tant de chose à savoir ? c'est une question sérieuse.


Message édité par Matteu le 29-01-2015 à 13:50:56

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 29-01-2015 à 13:53:07    

Oui ça c'est comment on configure un cluster mais peu de gens savent l'administrer correctement. Les serveurs sont jamais configurés pareil, n'ont pas le même niveau de patch, voir des drivers/firmware différents (bon dans une vm c'est moins vrais). C'est plus compliqué à gérer au quotidien qu'un serveur et si tu prends pas en compte ça bah souvent ton cluster va partir en couille plus rapidement qu'un simple serveur :D.

Reply

Marsh Posté le 29-01-2015 à 13:59:25    

ok donc des choses que j'ai pas pu voir etant donné que la durée de vie de l'infra virtuelle en formation est de quelque jour et que le nombre d'utilisateur s'en servant etant 1...
Je pensais pas que c'etait si 'chiant' quand tu dis patch c'est les KB microsoft dont tu parles ?
parce que le but c'est juste que des que tu fasses une operation sur un des membres du cluster il faut la réaliser sur les autres également mais je suppose que pour que beaucoup de gens ne sachent pas le faire, c'est que c'est pas aussi facile qu'on pourrait le penser :)

 

Bref, ce topic a ete crée dans le but de pouvoir échanger sur certains point et m'enrichir et prendre du recul sur certaines fonctionnalitées donc je suis content de voir que ca avance petit a petit :)
je commence a bosser lundi et j'ai l'impression qu'il y a des choses ou j'ai beaucoup de manques mais bon, c'est pas possible quand t'es jeune d'avoir autant de connaissance que quelqu'un qui a 20 ans d'xp toute facon donc le temps fera son affaire aussi !


Message édité par Matteu le 29-01-2015 à 14:01:12

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 29-01-2015 à 13:59:25   

Reply

Marsh Posté le 29-01-2015 à 14:05:49    

Ouais KB microsoft, applicatifs etc. mais c'est surtout les modifs de configurations qui ne sont pas répliqués.
Genre tu modifies le groupe administrateur d'un noeud et pas de l'autre, ton appli marche bien sur un noeud et comme par hasard au moment où tu vas la migrer sur l'autre, elle va marcher mais pas tout et tu vas passer des heures à comprendre pourquoi ... Ou le binding des cartes réseaux qui n'est pas identique (carte d'admin ou de backup en première par exemple sur un noeud :D), l'antivirus pas configuré pareil etc.

Reply

Marsh Posté le 29-01-2015 à 14:50:22    

a ouais O_o c'est sensible a ce point ?  
 
Fin tu me diras, j'ai vu ca avec le NLB et IIS des qu'il y a une différence, ca fonctionne pas ^^


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 29-01-2015 à 15:00:55    

Matteu a écrit :


h) donc en gros, quand tu achetes les licences vmware tu as le support avec, des que t'as un soucis tu appelles le support ? des que tu veux faire evoluer ta version tu peux appeler le support egalement ?  
(dsl, je vais commencer bientot, donc le terrain sur ce point je ne connais pas).


Oui, lorsque tu achète ta licence tu as quelques années de support fournies avec, mais à ce terme il est fortement conseillé de reconduire le support (moins cher que l'achat initial heureusement). À l'achat, tu auras un compte sur leur portail MyVMWare où tu activeras tes licences. Dans ce portail, tu aura la possibilité d'upgrade/downgrade les licences, les diviser/fusionner (une licence par CPU, donc selon comme ton parc évolue tu reste souple), télécharger les ISO correspondant, ouvrir des tickets (comme par téléphone), voir les bugs connus, ... Si tu bosse en équipe, tu peux donner des droits limités sur des licences (genre changer le commentaire ou upgrader mais pas fusionner/diviser).
 
 
 
Ah et pour la 1b, il y a le "vMotion" qui permet de changer d'hôte, et le "storage vMotion" qui permet de changer de stockage (nouvelle baie, changement manuel de tier, ...) ... mais ca fait trop longtemps que j'ai pas touché à hyperV pour me souvenir des équivalences
 
 
1e : j'ai jamais utilisé DPM ... j'imagine que ca devient utile quand tu as des clusters avec beaucoup d'hôtes (avec du coup une meilleure granularité), mais je le vois surtout comme une argument pour coller des stickers "green-IT" sur les portes des salles info

Reply

Marsh Posté le 29-01-2015 à 15:09:15    

ouais ce sera en equipe de 2 xD bref, pas d'equipe ^^ le responsable et moi xD

 

oui les fonctionnalité pas de soucis et justement sur hyper-v tu peux changer sans interruption la machine d'un hote a un autre grace au live migration justement (alors que le quick migration lui met en pause la vm le temps de transferer) et donc tu transferes la ram puis le delta etc...
donc c'est bien identique par contre je ne connais pas d'equivalent au svmotion sous hyper-v

 

xD perso sans aucun recul je me dis que si tu peux te passer d'un serveur dans une petite infra, c'est que t'as mal calibrer ton infra non ? qu'elle est surdimensionnée ou alors c'est un hote qui va servir une ou deux fois dans l'année pour gerer un pic ....

 

Mais ok pas vraiment convaincu par la fonctionnalité donc ^^

 

je mettrai a jour le topic d'ici demain ! je retourne voir des videos !

 


Message édité par Matteu le 29-01-2015 à 15:09:43

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 30-01-2015 à 11:45:04    

voila mis a jour :) il en reste plus tant que ca des questions maintenant :) j'en ai rajouté une !


Message édité par Matteu le 30-01-2015 à 11:51:05

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 31-01-2015 à 10:16:17    

d'autres personnes pour filer un cou de main sur les questions restantes svp :)


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 01-02-2015 à 21:09:23    

d)la répartition de charge (DRS) est elle existante sous hyper-v ? scvmm?
Oui. Sur hyper-V celà se passe avec le module PRO (google it). Par contre pour avoir testé les deux, DRS est plus performant et plus facile à mettre en place.

 

Pour PRO il te faut un serveur scvmm et scom. On pourrait résumé à dire que SCOM va analyser les ressources du serveurs et transmettre l'information à scvmm qui va ensuite transmettre à l'hôte hyper-V de migrer tel ou tel machine suivant tes paramètres.

 

C'est lourd et pas très fluide dans mon cas. Contrairement à DRS qui est vraiment efficace car moins d'intermédiaire.


Message édité par ChaTTon2 le 01-02-2015 à 21:11:52

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 02-02-2015 à 18:37:05    

Parfait réponse claire et parfaite
 
En effet lourd a mettre en œuvre du cou et bien coûteux :)


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 02-02-2015 à 19:39:17    

Matteu a écrit :


c)existe il un equivalent du svmotion sous hyper-v ? scvmm?

 
[#000EF0]i)lors de la création de template, faire un sysprep d'une machine en l'éteignant puis la clonant apres ne permet pas d'obtenir le meme résultat que lorsqu'on passe par un fichier de personnalisation ? car avec l'assistant en réalité il repart d'une machine non sysprepe sur laquelle il applique un sysprep.

 
2)PKI
 
a)lors de la création on décide de la durée de validité du certificat de la CA. que se passe t'il une fois la durée expiré ? un nouveau certificat va etre genere qu'il faudra rajouter dans le magasin racine de confiance de tous les postes clients?
 Les anciens certificats nécessiteront le 1er certificat de la CA obligatoirement ou le second sera capable de les reconnaitre ? (meme si je pense que non car il aura ete généré apres)

 
b)en pratique, on descend tout par gpo tout le temps ou bien certains certificats sont demandés via une mmc ou inscription par le web ?
 
3)VDI
 
a)cette invention est a mes yeux une revolution mais je l'ai pourtant tres peu rencontré.
Pour quelle raison ? c'est cher?  
Puisqu'avec cette technologie, les techniciens ne sont presques plus nécessaires dans une entreprise vu qu'on peut partir sur du terminal leger uniquement cependant j'imagine qu'avec toutes les CAL et peut etre l'architecture a mettre en place (cluster de sql notament) il y a un cou de maintenance important ?
Je trouve cette technologie vraiment superbe pour etre honete, mais mon manque de recul me fait peut etre manquer des failles...



 
 
Alors :
1)
c) Oui Storage Live Migration :D dans hyper-v directement
 
i) j'ai envie dire que oui. C'est juste que c'est vmware qui fait le boulot
 
2)
a) Une fois qu'il a expiré tous les certificats qu'il a émis ne sont plus valide. C'est pour ça que tu renouvelles ton root certificat avant la fin de validité. Il y a toute une mécanique à avoir entre les dates de renouvellement et les dates de fin de certificat :
http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-58-16-metablogapi/3750.image_5F00_thumb_5F00_60536233.png
b) on descend quoi par gpo ? les root ? Les GPO c'est qu'un moyen de publier des certificats, tu peux très bien les installer par ton outil de télédistribution, un login script, les mettre dans ton master etc.
 
3) C'est cher, pas forcément adapté, nouveau, réticence au changement etc.

Reply

Marsh Posté le 02-02-2015 à 21:53:34    

Au niveau de la pki le scénario ne décrit pas ce que je connais apparement.
 
La root c est le ca autonome je suppose et après pour moi t avais une ca secondaire qui elle distribue les certificat donc ça fait une pki a deux niveau quand je regarde le schéma j ai l impression que ça existe a 3 niveau ?
Et il y a une raison pour laisser des période de transition si longues ?


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 02-02-2015 à 22:00:15    

Tu as plusieurs archis de PKI (c'est mon projet en ce moment :D). 1tier (root CA), 2tiers (offline standalone root + enterprise issuing CA) , 3tiers (offline standalon root, Policy CA, Issuing CAs). Là c'est une archi 3tier mais bon le principe sur du 2tiers est le même
 
Qu'est ce que tu appelles période de transition si longue ?

Reply

Marsh Posté le 11-05-2015 à 21:13:08    

up et dsl pour le dernier message auquel j'ai complètement oublié de répondre...
je connaissais l'archi pki 1 et 2 tiers.
Période de transition je voulais dire par la que la root ca par exemple tu la renouvelle 2 ans avant la fin ce qui me parait énorme mais bon, c'est peut etre parce que c'est une bonne pratique, et que je connais pas les boites avec 100k employés dans l'AD ou le déploiement doit prendre beaucoup plus de temps qu'une boite d'1k


Message édité par Matteu le 11-05-2015 à 21:17:36

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 11-05-2015 à 21:18:58    

2 ans c'est rien, souvent tu la renouvelle à la moitié de sa vie.
Faut juste calculer pour éviter les overlap

Reply

Marsh Posté le 11-05-2015 à 21:26:31    

Oui c'est sur que si le client ne peut plus s'authentifier il y a certain cas ou ca risque de lui poser des problèmes pour le vpn, ou un rdweb ou autres par exemple ...
Mais ouais, je me rends compte que selon la structure dans laquelle on travaille c'est vraiment différent l'informatique autant d'un point de vue technique qu'organisationnel.
Dans la boite ou je suis, aucune pki n'est utilisé. Aucun systeme de cryptage ou chiffrement mis en place.
Ils veulent utiliser celui de kaspersky, ca va etre a faire dans pas longtemps je suppose...


Message édité par Matteu le 11-05-2015 à 21:27:43

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 12-05-2015 à 07:43:25    

up pour mes questions sans réponse !


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 12-05-2015 à 08:37:28    

Pour compléter la question 1a :
 
Pour que HA équivaille à un cluster de x serveurs physiques, il faut aussi penser à la redondance du système de stockage.
Car HA s'appuie sur un stockage commun aux x hôtes physiques.
Et au delà de HA, il y a FT (avec d'importantes améliorations sous vSphere 6) qui permet une tolérance de panne sans aucune perte dans la continuité de service.

Reply

Marsh Posté le 12-05-2015 à 13:08:56    

Ah, pour le stockage oui evidement si il n'est pas redondant c'est la faille du systeme.
Par contre, le FT je connaissais sous 5.5 c'etait un systeme esclave maitre avec une copie asynchrone des modification du datastore maitre. Si il tombe l'esclave passe maitre et prend la main sur la vm en la démarant.
Avec la version 6 il n'y a aucune intérruption de service ?
Parce que jusqu'a ce jour, en dehors d'un cluster logiciel, j'ai toujours vu une perte de continuite.
Si ton hote tombe d'un cou, le HA prend le relais et donc tu perds le temps que ton hote demarre les vms.


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 12-05-2015 à 15:41:21    

Non FT a toujours été une copie synchrone de la VM avec une bascule quasi instantanée (quelques ms) en cas de perte de la VM source.
 
Explication et news de la v6 sur ce point :
http://www.vmwarearena.com/2015/02 [...] ce-ft.html

Reply

Marsh Posté le 12-05-2015 à 18:55:35    

Donc ft est la seule méthode aujourd hui capable en cas de crash matériel de n avoir aucune perte ?
Au niveau cluster de vm.

 

@ tout le monde : hésitez pas a me donner des réponses en plus !

Message cité 1 fois
Message édité par Matteu le 12-05-2015 à 19:03:30

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 12-05-2015 à 19:30:11    

Matteu a écrit :

Donc ft est la seule méthode aujourd hui capable en cas de crash matériel de n avoir aucune perte ?
Au niveau cluster de vm.
 
@ tout le monde : hésitez pas a me donner des réponses en plus !


 
Aucune perte de quoi ?
De temps de services ? Oui.
De données ? Oui ou non suivant les données et les applicatifs qui les gèrent.
 
Tout cela bien sûr dans le cadre de la virtualisation.
Sinon tu as aussi d'autres solutions type Double Take.

Reply

Marsh Posté le 12-05-2015 à 22:16:14    

de service oui bien sur ^^

 

Le seul défaut c'est que, si j'ai bien compris, c'est limité a 4vm de 4vcpu.
Donc il ne faut pas avoir plus de 4 vm qui ne peuvent se permettre une interruption de service.
Ou alors avoir un cluster applicatif derriere !
vu que le FT fonctionne par paire de serveur, je suppose que ca veut dire 4 vm/ 2 serveurs et non pas 4/serveurs ce qui ferait 8 au total.
double take ? -> je vais voir google je connais pas du tout mais apres, je sais que chez nous, on va changer la baie et on a encore un serveur physique qui est celui de la bdd et tous les commerciaux veulent nous faire passer sur une nouvelle baie avec le serveur virtualisé et donc on passe en full virtualisé.


Message édité par Matteu le 12-05-2015 à 22:17:45

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 13-05-2015 à 14:50:40    

je veux bien pour les connaisseurs avoir quelque réponses de plus !
 
merci


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 13-05-2015 à 19:46:28    

up ^^


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 13-05-2015 à 19:47:37    

t'es gentil mais tant que ton post est pas en 2eme page ça sert à rien d'upper tout le monde le voit...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed