La Virtualisation avec Windows Server 2012 Hyper-V.

La Virtualisation avec La Virtualisation avec Windows Server 2012 Hyper-Windows Server 2012 Hyper-

VV

Hyper-V avant Windows Server 2012Hyper-V avant Windows Server 2012

L’histoire de Hyper-V• Introduit avec Windows Server 2008• Nouvelle version en Windows Server

2008 R2• Mis à jour avec Windows Server 2008 R2

SP1

Hyper-V sous 2 formes • Fonctionnalité de base d’hyperviseur

de virtualisation de Windows Server 2008 R2

• Microsoft Hyper-V Server, un produit gratuit contenant seulement :

• Windows Hypervisor

• Windows Server driver model

• Virtualization components

Les améliorations deWindows Server 2008 R2 pour Hyper-V

• Live Migration : déplacement des machines virtuelles

• Allocation dynamique de ressources

• Gestion des datacenters virtuels

• Simplification des méthodes de déploiement des serveurs physiques et virtuels

• Compatibilité processeurs pour le live migration

• Performance des réseaux virtualisés

• Gestion de la mémoire des machines virtuelles

• Meilleure expérience graphique grâce à RemoteFX

Pourquoi Hyper-V ?Pourquoi Hyper-V ?

Evolutivité, Evolutivité, PerformancPerformance & Densitée & Densité

Multi-client Multi-client sécurisésécurisé

InfrastructuInfrastructure flexiblere flexible

Haute Haute disponibilitdisponibilité& é& RésilienceRésilience

Evolutivité, Performance & DensitéEvolutivité, Performance & Densité

Montée en charge de Hyper-VMontée en charge de Hyper-V

• Windows Server 2012 propose des améliorations Windows Server 2012 propose des améliorations significatives en terme de montée en charge et de significatives en terme de montée en charge et de performances pour les environnements virtualisésperformances pour les environnements virtualisés• Créer un nombre plus important de machines virtuelles sur des

configurations matérielles identiques• Délivrer un niveau de performance plus important au sein des

machines virtuelles

• Les niveaux de densité plus importants permettent d’obtenir Les niveaux de densité plus importants permettent d’obtenir un coût par machine virtuelle moindreun coût par machine virtuelle moindre

• Les niveaux de performance plus importants permettent de Les niveaux de performance plus importants permettent de virtualiser une part toujours plus importante des applicationsvirtualiser une part toujours plus importante des applications

Montée en charge de Hyper-VMontée en charge de Hyper-V

Système

RessourceWindows

Server 2008 R2 Hyper-V

Windows Server 2012 Hyper-V

Facteurd’améliorati

on

Host

Logical Processors 64 320 5×

Physical Memory 1TB 4TB 4×

Virtual CPUs per Host

512 2048 4×

VM

Virtual CPUs per VM

4 64 16×

Memory per VM 64GB 1TB 16×

Active VMs per Host

384 1024 2.7×

Guest NUMA Non Oui -

Cluster

Maximum Nodes 16 64 4×

Maximum VMs 1000 8000 8×

Comparaison à VMwareComparaison à VMware

Système

RessourceWindows Server 2012 Hyper-V

VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

Host

Logical Processors 320 160 160

Physical Memory 4TB 32GB1 2TB

Virtual CPUs per Host

2048 2048 2048

VM

Virtual CPUs per VM

64 8 64

Memory per VM 1TB 32GB1 1TB

Active VMs per Host

1024 512 512

Guest NUMA Oui Oui Oui

Cluster

Maximum Nodes 64 N/A2 32

Maximum VMs 8000 N/A2 4000VMware vSphere Hypervisor 5.1 is a free download yet has the following restrictions:

1. Host physical memory is capped at 32GB thus maximum VM memory is also restricted to 32GB usage.

2. For clustering/high availability, customers must purchase vSphere

Accélération matérielleAccélération matérielleNUMA (1/3)

Les technologies d’accélération matérielle liées au Les technologies d’accélération matérielle liées au CPU et à la mémoire permettent une optimisation des CPU et à la mémoire permettent une optimisation des performances en exposant au sein des machines performances en exposant au sein des machines virtuelles les caractéristiques matérielles sous-virtuelles les caractéristiques matérielles sous-jacentes,jacentes,

NUMA = Non Uniform Memory AccessNUMA = Non Uniform Memory Access

La projection de la topologie NUMA dans les machines La projection de la topologie NUMA dans les machines virtuelles fournit une montée en charge optimale pour les virtuelles fournit une montée en charge optimale pour les machines virtuelles de grande taille.machines virtuelles de grande taille.

La topologie NUMA virtuelle projetée au sein des machines La topologie NUMA virtuelle projetée au sein des machines virtuelles est définie afin de correspondre à celle présente au virtuelles est définie afin de correspondre à celle présente au niveau de la machine physique.niveau de la machine physique.

Accélération matérielleAccélération matérielleSR-IOV / VMQ / Offload IPSec (1/2)

Les technologies d’accélération matérielle liées aux I/O Les technologies d’accélération matérielle liées aux I/O permettent une optimisation des performances en allégeant la permettent une optimisation des performances en allégeant la charge de travail de l’hyperviseur sur certains scenarii,charge de travail de l’hyperviseur sur certains scenarii,

Voici les 3 nouvelles fonctionnalités permettant cela :Voici les 3 nouvelles fonctionnalités permettant cela :• Single Root I/O Virtualization (SR-IOV)• Virtual Machine Queue (VMQ) • Offload IPSec

Accélération matérielleAccélération matérielleSR-IOV / VMQ / Offload IPSec (2/2)


FonctionnalitéWindows Server 2012 Hyper-V

VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

Dynamic Virtual Machine Queue

Oui Oui Oui

IPsec Task Offload Oui Non Non

SR-IOV Oui Non Oui

SR-IOV with Live Migration Oui Non Non

3rd part distributed Virtual Switches

Oui(Cisco & NEC)

NonOui

(Cisco)

Capacités de stockage amélioréesCapacités de stockage améliorées

Virtual Fiber Channel SupportConnecte une machine virtuelle à un SAN Fiber Channel

Native 4-KB Disk SupportOptimise l’utilisation des disques de nouvelle génération

Up to 64TB Virtual Hard Disk (VHDX) SizeAméliore la capacité des disques virtuels

Offloaded Data Transfer (ODX)Accélère le déplacement et la copie des fichiers

Capacités de stockage amélioréesCapacités de stockage amélioréesVirtual Fiber Channel Support

Hyper-V permet une gestion avancée des SAN Fibre Hyper-V permet une gestion avancée des SAN Fibre Channel :Channel :

•La présentation des contrôleurs (HBA) Fibre Channel aux machines virtuelles permet un accès à des capacités d’accès et de gestion du stockage avancées•Ce support permet la mise en œuvre de nouveaux scenarii nécessitant un stockage partagé, tels que l’utilisation des services Windows Server Failover Clustering au sein des machines virtuelles

Caractéristiques :Caractéristiques :

•Jusqu’à 4 HBAs virtuels par VM•WWNs assigné à chaque HBA virtuel•NPIV utilisé pour les ports des VMsur la machine hôte•Support de MPIO / DSM

Capacités de stockage amélioréesCapacités de stockage amélioréesNative 4-KB Disk Support

Jusque-là, la taille des secteurs des disques durs étaient Jusque-là, la taille des secteurs des disques durs étaient traditionnellement de 512 octets. Aujourd'hui, les fabricants de traditionnellement de 512 octets. Aujourd'hui, les fabricants de disques durs mettent tout en œuvre pour améliorer la capacité disques durs mettent tout en œuvre pour améliorer la capacité de ces disques.de ces disques.

Dans Windows Server 2012, Hyper-V anticipe ces innovations Dans Windows Server 2012, Hyper-V anticipe ces innovations en prenant en charge des disques à secteurs de 4 096 octets en prenant en charge des disques à secteurs de 4 096 octets (soit 4 Ko) pour que les équipes informatiques puissent suivre (soit 4 Ko) pour que les équipes informatiques puissent suivre et profiter des technologies émergentes associées aux unités et profiter des technologies émergentes associées aux unités de stockage.de stockage.

Hyper-V améliore également la performance des disques durs Hyper-V améliore également la performance des disques durs grâce à un mécanisme d'émulation des secteurs à 512 octets grâce à un mécanisme d'émulation des secteurs à 512 octets (disques 512e) et assure l'hébergement de disques durs (disques 512e) et assure l'hébergement de disques durs virtuels sur des disques à 4 Ko natifs. virtuels sur des disques à 4 Ko natifs.

Capacités de stockage amélioréesCapacités de stockage amélioréesUp to 64TB Virtual Hard Disk (VHDX) Size (1/2)

Nouveau format VHDX d'Hyper-V intégrant : Nouveau format VHDX d'Hyper-V intégrant : •La prise en charge d'une capacité de stockage sur disque dur virtuel pouvant atteindre 64 To. •La protection contre la corruption des données en cas de panne de courant via la consignation des mises à jour sur les structures de métadonnées VHDX. •L’alignement structurel optimal dans un format parfaitement adapté aux disques à grand secteur.

Le format VHDX s'accompagne aussi de mécanismes Le format VHDX s'accompagne aussi de mécanismes d'optimisation des performances, comme : d'optimisation des performances, comme : •Blocs de plus grandes tailles pour les disques dynamiques et différentiels, ce qui permet aux disques de répondre aux besoins de scénarios spécifiques. •Disque virtuel à secteur logique de 4 Ko qui permet d'accroître les performances en cas d'utilisation par des applications conçus pour les secteurs à 4Ko. •Métadonnées intégrées par l'utilisateur dans le fichier VHDX.

Capacités de stockage amélioréesCapacités de stockage amélioréesUp to 64TB Virtual Hard Disk (VHDX) Size (2/2)

Capacités de stockage amélioréesCapacités de stockage amélioréesOffloaded Data Transfer - ODX (1/2)

En déchargeant le transfert des fichiers sur le groupe de stockage, ODX :•réduit les temps de latence,•optimise la capacité de traitement•ne sollicite plus les ressources de l'hôte (processeur et réseau).

Les transferts de fichiers sont automatiquement répartis dès qu’un déplacement ou une copie est exécuté et ce peu importe la méthode utilisée.

Aucune configuration ni intervention ne sont requises de la part de l'administrateur.

Capacités de stockage amélioréesCapacités de stockage amélioréesOffloaded Data Transfer - ODX (2/2)



VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

Virtual Fiber Channel Oui Oui Oui

3rd Party Multipathing (MPIO) Oui Non Oui (VAMP)1

Native 4-KB Disk Support Oui Non Non

Maximum Virtual Disk Size 64TB VHDX 2TB VMDK 2TB VMDK

Maximum Pass Through Disk Size

256TB+ 64TB 64TB

File Level Storage Support SMB NFS NFS

Offloaded Data Transfer Oui Non Oui (VAAI)31. vStorage API for Multipathing (VAMP) is only available in Enterprise & Enterprise Plus editions of vSphere 5.1

2. The maximum size of a physical disk attached to a virtual machine is determined by the guest operating system and the chosen file system within the guest.

3. vStorage API for Array Integration (VAAI) is only available in Enterprise & Enterprise Plus editions of vSphere 5.1

Amélioration de la gestion des ressourcesAmélioration de la gestion des ressources

Dynamic Memory ImprovementsPermet d’accroître la densité de consolidation

Resource MeteringCollecte la consommation des machines virtuelles

Quality of Service (QoS)Garantit un niveau de performance basé sur des SLAs

Data Center Bridging (DCB)Converge le traffic réseau pour fournir une QoS

Amélioration de la gestion des ressourcesAmélioration de la gestion des ressourcesDynamic Memory Improvements (1/3)

Evolutions des mécanismes Dynamic Memory disponibles avec Windows Server 2008 R2 SP1• Permet de différencier les quantités de mémoire

minimum et initiales• La quantité de mémoire initiale étant potentiellement

utilisée par les applications lors de leur démarrage

L’utilisation de ressources disque via le mécanisme Second Level Paging• Permet l’utilisation de mémoire supplémentaire de

manière transitoire, par exemple lors d’opérations de mise à jour ou lorsque la mémoire physique disponible est insuffisante

• Activable au niveau de chaque machine virtuelle

Autorise une sur allocation temporaire de la ressource matérielle mémoire physique

Amélioration de la gestion des ressourcesAmélioration de la gestion des ressourcesRessource Metering (1/2)

Contrôle des ressources :•Pour simplifier et rendre la refacturation plus précise tout en préservant les informations historiques, Hyper-V se dote, dans Windows Server 2012, d'un contrôle des ressources, fonction qui permet aux clients de créer à un coût raisonnable des solutions de facturation basée sur l'utilisation.

Comment ?•Hyper-V propose aux administrateurs deux options pour obtenir les données historiques associées à l'emploi des ressources par les machines virtuelles d'un client : les cmdlets Hyper-V de Windows PowerShell et les nouvelles API WMI de virtualisation.•Ces outils communiquent les métriques pour les ressources suivantes utilisées par un ordinateur virtuel au cours d'une période donnée :

• Utilisation moyenne du processeur, mesurée en mégahertz sur une période donnée. • Utilisation moyenne de la mémoire physique, mesurée en mégaoctet. • Utilisation minimale de la mémoire (plus petite quantité de mémoire physique). • Utilisation maximale de la mémoire (plus grande quantité de mémoire physique). • Quantité maximale d'espace disque allouée à un ordinateur virtuel. • Total du trafic réseau entrant, mesuré en mégaoctet, pour un adaptateur réseau virtuel. • Total du trafic réseau sortant, mesuré en mégaoctet, pour un adaptateur réseau virtuel.

Amélioration de la gestion des ressourcesAmélioration de la gestion des ressourcesRessource Metering (2/2)

Amélioration de la gestion des ressourcesAmélioration de la gestion des ressourcesQuality of Service (QoS) (1/2)

Nouvelles fonctionnalités de gestion de la Qualité de Service Nouvelles fonctionnalités de gestion de la Qualité de Service (QoS) :(QoS) :•Fournissent de nouvelles fonctionnalités et des outils de contrôle permettant d’améliorer et de garantir le niveau de performance•Utilisation de mécanismes logiciels et matériels•Permettent aux organisations de poursuivre les opérations de consolidation des serveurs et de convergence des réseaux

Caractéristiques :Caractéristiques :•Mise en œuvre au niveau de chaque carte de chaquemachine virtuelle•Permet de conserver les propriétés lors desdéplacements

Amélioration de la gestion des ressourcesAmélioration de la gestion des ressourcesQuality of Service (QoS) (2/2)

Amélioration de la gestion des ressourcesAmélioration de la gestion des ressourcesData Center Bridging (DCB)

Outre les fonctionnalités logicielles, QoS tire également parti Outre les fonctionnalités logicielles, QoS tire également parti de la nouvelle génération d'adaptateur réseau, compatible de la nouvelle génération d'adaptateur réseau, compatible avec la technologie Data Center Bridging (DCB) et pris en avec la technologie Data Center Bridging (DCB) et pris en charge par les tierces parties.charge par les tierces parties.

Windows Server 2012 propose deux mécanismes différents Windows Server 2012 propose deux mécanismes différents pour imposer une bande passante minimale :pour imposer une bande passante minimale :•via le tout nouveau planificateur de paquets de Windows•via les adaptateurs réseau compatibles DCB. Ces deux mécanismes

Les avantages : Les avantages : •La solution logicielle, construite sur le nouveau planificateur de paquets de Windows Server 2012, permet une classification plus fine. C'est le seul choix possible lorsque plusieurs flux requièrent chacun une bande passante minimale. •La solution matérielle, qui dépend de la compatibilité DCB de l'adaptateur réseau, prend en charge un nombre inférieur de flux, mais permet de classer le trafic qui ne provient pas de la pile réseau.

Les deux mécanismes peuvent cohabiter sur le même serveur. Les deux mécanismes peuvent cohabiter sur le même serveur.



VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

Dynamic Memory Oui Oui Oui

Resource Metering Oui Oui1 Oui

Quality of Service Oui Non Oui2

Data Center Bridging (DCB) Oui Oui Oui

1. Without vCenter, Resource Metering in VMware vSphere Hypervisor is only available on an individual host by host basis.

2. Quality of Service (QoS) is only available in the Enterprise Plus edition of vSphere 5.1

Virtual Desktop InfrastructureVirtual Desktop Infrastructure

Remote Desktop Services Built-In1 platform, 1 expérience, 3 choix de déploiements

Unified ManagementSessions, postes, utilisateurs & apps -> une seule console

Intelligent PatchingMise à jour automatique des pools de postes virtuels

RemoteFX across LAN & WANExpérience riche avec le GPU matériel ou logiciel

Virtual Desktop InfrastructureVirtual Desktop InfrastructureRemote Desktop Services Built-In

• Les Services Bureau à distance (RDS) fournissent la Les Services Bureau à distance (RDS) fournissent la virtualisation de session et les technologies VDI qui virtualisation de session et les technologies VDI qui permettent aux utilisateurs d'accéder à des sessions et à des permettent aux utilisateurs d'accéder à des sessions et à des bureaux virtuels.bureaux virtuels.

• Une seule plateforme et une seule expérience

• De nouvelles fonctionnalités d'administration du Gestionnaire De nouvelles fonctionnalités d'administration du Gestionnaire de serveur simplifient le déploiement et la gestion des de serveur simplifient le déploiement et la gestion des Services Bureau à distance dans un environnement Services Bureau à distance dans un environnement multiserveur.multiserveur.

• 3 choix de déploiements de l’infrastructure RDS :• Installation manuelle du rôle sur les différents serveurs• Installation automatique et centralisé du rôle RDS en

mode session virtuelle à partir d’un unique serveur• Installation automatique et centralisé du rôle RDS en

mode VDI à partir d’un unique serveur

Virtual Desktop InfrastructureVirtual Desktop InfrastructureUnified Management (1/2)

La console de gestion centralisée de Windows Server 2012 La console de gestion centralisée de Windows Server 2012 offre un point unique de contrôle pour tous les bureaux à offre un point unique de contrôle pour tous les bureaux à distance.distance.Un seul administrateur peut ainsi facilement configurer et gérer Un seul administrateur peut ainsi facilement configurer et gérer de multiples sessions et bureaux virtuels.de multiples sessions et bureaux virtuels.À partir de cette console, l'administrateur peut déployer des À partir de cette console, l'administrateur peut déployer des groupes de machines multiples (nommées collections) et les groupes de machines multiples (nommées collections) et les configurer avec une seule commande.configurer avec une seule commande.

Les avantages :Les avantages :•Déploiement plus rapide de bureaux centralisés (via VDI ou des sessions). •Gestion plus efficace du cycle de vie et des correctifs sur les bureaux et les applications. •Plus grand nombre de serveurs par administrateur. •Meilleure expérience utilisateur lors de l'accès à un bureau centralisé.

Virtual Desktop InfrastructureVirtual Desktop InfrastructureUnified Management (2/2)

Virtual Desktop InfrastructureVirtual Desktop InfrastructureIntelligent Patching

Windows Server 2012 simplifie le déploiement de bureaux Windows Server 2012 simplifie le déploiement de bureaux virtuels en donnant aux administrateurs la flexibilité de choisir virtuels en donnant aux administrateurs la flexibilité de choisir entre deux options pour mettre en place des machines entre deux options pour mettre en place des machines virtuelles :virtuelles :

•Collections de machines virtuelles en pools :• Une image « master » unique est partagée par tous les utilisateurs

dans le pool de machines virtuelles.• Les changements apportés par les utilisateurs au cours de chaque

session sont stockés dans un disque virtuel éphémère qui est détruit lors de la déconnexion.

•Collections de machines virtuelles personnelles :• Les machines virtuelles personnelles sont basées sur une machine

virtuelle « master » qui est centralisée.• Windows Server 2012 automatise le processus de déploiement en

copiant l'image « master » dans chaque instance de machine virtuelle personnelle.

Virtual Desktop InfrastructureVirtual Desktop InfrastructureRemoteFX across LAN & WAN (1/2)RemoteFX s’est enrichi afin d’améliorer l’expérience sur tous RemoteFX s’est enrichi afin d’améliorer l’expérience sur tous

les types de réseaux et d’apporter une redirection des les types de réseaux et d’apporter une redirection des périphériques USB complet :périphériques USB complet :

• De meilleurs performances avec RemoteFX pour réseau longue distance.• Choix entre TCP ou UDP selon de type de contenu et la qualité de

conexion• Détection automatique du réseau permettant de déterminer la

quantité de bande passante nécessaire entre le client et le serveur

• Une expérience complète à distance de la 3D et d'Aero Glass avec un processeur graphique logiciel.

• Une expérience de bureau à distance enrichie pour tous les types de contenus avec des graphiques RemoteFX adaptés.

• Une lecture de médias sans à-coups avec la diffusion en continu RemoteFX.

• Une redirection des périphériques USB sur les sessions et postes virtuels.

• De nombreux équipements USB supportés avec la redirection USB RemoteFX :• Imprimante multifonction • Scanneur• Système d'authentification biométrique • Webcam • Téléphone sur IP

Virtual Desktop InfrastructureVirtual Desktop InfrastructureRemoteFX across LAN & WAN (2/2)



VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

Unified Management Oui N/A VMware View1

Intelligent VDI Patching Oui N/A VMware View2

Rapid VM Provisioning Oui N/A VMware View2

Hardware GPU-to-vGPU Support

Oui N/A VMware View2

Software GPU Support Oui N/A Basic

Remote Touch Support Oui N/A Non

User Profile & Data Mgmt. Oui N/A VMware View2

1. VMware have no Remote Desktop Services technology of their own, but offer basic management of TS/RDS.• No PCoIP Support | No Persona Management | No USB Support

2. Intelligent Patching, Rapid Provisioning and Persona Management are features of VMware View 5.1 Premier, available at additional cost.

Multi-client sécurisé

Multi-client sécurisé & Isolation (1/2)Multi-client sécurisé & Isolation (1/2)

Hyper-V Extensible SwitchHyper-V Extensible Switch

Assure la sécurité et intègre de nouvelles capacitésAssure la sécurité et intègre de nouvelles capacitésd'isolation entre les machines virtuelles :d'isolation entre les machines virtuelles :-Private Virtual LAN (PVLAN)-ARP Spoofing Protection-DHCP Guard Protection-Virtual Port ACLs-Trunk Mode to Virtual Machines-Monitoring & Port Mirroring-Windows PowerShell / WMI Management

Avec de nouvelles capacités d'accélération matérielle :Avec de nouvelles capacités d'accélération matérielle :Dynamic Virtual Machine Queue | IPsec Task Offload | SR-IOV

Multi-client sécurisé & Isolation (1/2)Multi-client sécurisé & Isolation (1/2)P-VLANP-VLAN

Promiscuous

VLANs 2, 4, 5

Communauté

VLANs 2, 5

Communauté

VLANs 2, 5

Isolé VLAN 4

IsoléVLAN 4

TrunkVLANs 2, 4,

5

10.0.0.10.0.0.11

10.0.0.10.0.0.22

10.0.0.10.0.0.33

10.0.0.10.0.0.44

10.0.0.10.0.0.55

Types de ports P-VLAN•Isolé•Communauté•Promiscuous•Trunk

Multi-client sécurisé & Isolation (1/2)Multi-client sécurisé & Isolation (1/2)ARP, DHCP, Router Guard & Monitoring/Mirroring PortARP, DHCP, Router Guard & Monitoring/Mirroring Port


Hyper-V Extensible SwitchHyper-V Extensible Switch

Plate-forme ouverte qui permet à de multiples partenaires Plate-forme ouverte qui permet à de multiples partenaires de fournir des extensions qui sont basées sur l'API standard de fournir des extensions qui sont basées sur l'API standard de Windows. Les partenaires actuelles sont :de Windows. Les partenaires actuelles sont :

•Cisco - Nexus 1000V Series Switches & UCS Virtual Machine Fabric Extender (VM-FEX)•NEC - OpenFlow•5nine - Virtual Firewall 3.0•InMon - sFlow


Physical Physical NICNIC

Root Root PartitionPartition

Extensible Extensible SwitchSwitch

Extension ProtocolExtension Protocol

Extension MiniportExtension Miniport

Capture ExtensionsCapture ExtensionsCapture ExtensionsCapture Extensions

WFP ExtensionsWFP ExtensionsWFP ExtensionsWFP Extensions

Filtering ExtensionsFiltering ExtensionsFiltering ExtensionsFiltering Extensions

Forwarding Forwarding ExtensionsExtensionsForwarding Forwarding ExtensionsExtensions

Host Host NICNIC

VM VM NICNIC

VM1VM1VM VM NICNIC

VM2VM2• Capture extensions can inspect traffic Capture extensions can inspect traffic

and generate new traffic for report and generate new traffic for report purposespurposes

• Capture extensions do not modify Capture extensions do not modify existing Extensible Switch trafficexisting Extensible Switch traffic

• Example : sflow by inMonExample : sflow by inMon

• Windows Filter Platform (WFP) Extensions Windows Filter Platform (WFP) Extensions can inspect, drop, modify, and insert can inspect, drop, modify, and insert packets using WFP APIspackets using WFP APIs

• Windows Antivirus and Firewall software Windows Antivirus and Firewall software uses WFP for traffic filteringuses WFP for traffic filtering

• Example : Virtual Firewall by 5NINE Example : Virtual Firewall by 5NINE SoftwareSoftware

• Filtering extensions can also be Filtering extensions can also be implemented using NDIS filtering APIsimplemented using NDIS filtering APIs

• Example : VM DoS Prevention by Example : VM DoS Prevention by BroadcomBroadcom

• Forwarding extensions direct traffic, Forwarding extensions direct traffic, defining the destination(s) of each packetdefining the destination(s) of each packet

• Forwarding extensions can capture and Forwarding extensions can capture and filter trafficfilter traffic

• Examples :Examples :Cisco Nexus 1000V and UCSNEC Cisco Nexus 1000V and UCSNEC ProgrammableFlow's vPFS OpenFlowProgrammableFlow's vPFS OpenFlow

Capture ExtensionsCapture Extensions

WFP ExtensionsWFP Extensions

Filtering ExtensionsFiltering Extensions

Forwarding Forwarding ExtensionsExtensions

Filtering Filtering EngineEngine

BFE BFE ServiceService

FirewaFirewallll

CallouCalloutt

Sécurité PhysiqueSécurité Physique

Le chiffrement BitLocker fournit une solution pour les Le chiffrement BitLocker fournit une solution pour les déploiements en dehors du centre de donnéesdéploiements en dehors du centre de données•Crypter le stockage du disque local•Crypter les ressources disques du cluster de basculement•Crypter les volumes partagés du cluster (CSV)•Offre de chiffrement au niveau du volume pour la conformité


CapabilityWindows Server 2012 Hyper-V

VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

Extensible Switch Oui Non Replaceable1

Confirmed Partner Extensions 4 Non 2

Private Virtual LAN (PVLAN) Oui Non vCNS/Partner

ARP Spoofing Protection Oui Non vCNS/Partner

DHCP Snooping Protection Oui Non vCNS/Partner

Virtual Port ACLs Oui Non vCNS/Partner

Trunk Mode to Virtual Machines

Oui Non Non

Port Monitoring OuiPer Port Group

Oui2

Port Mirroring OuiPer Port Group

Oui2

1. The vSphere Distributed Switch (required for PVLAN capability) is available only in the Enterprise Plus edition of vSphere 5.1 and thus far, seems to be replaceable (By Partners such as Cisco/IBM) rather than extensible.

2. Port Monitoring and Mirroring at a granular level requires vSphere Distributed Switch, which is available in the Enterprise Plus edition of vSphere 5.1.

Infrastructure Flexible

Migration des machines virtuellesMigration des machines virtuelles

Live MigrationPlus rapide, sans restriction, simultané

Live Storage MigrationMigrer sans effort les disques des machines virtuelles

Shared-Nothing Live MigrationDéplacer de manière transparente des machines virtuelles

Migration des machines virtuellesMigration des machines virtuellesLive Migration

• Les évolutions du mécanismeLes évolutions du mécanismeLive Migration permettent uneLive Migration permettent unemise en œuvre simplifiée etmise en œuvre simplifiée etplus rapide sans cluster etplus rapide sans cluster etmême sans stockage partagémême sans stockage partagé

• Permet de contrôler les réseauxPermet de contrôler les réseauxpouvant être utiliséspouvant être utilisés

• Exécution de plusieursExécution de plusieursLive Migration simultanémentLive Migration simultanément

• Permet une utilisationPermet une utilisationoptimisée des réseauxoptimisée des réseauxdisposant d’une bandedisposant d’une bandepassante importante (ex 10 GB/s)passante importante (ex 10 GB/s)

Migration des machines virtuellesMigration des machines virtuellesLive Storage Migration (1/2)

• Dans les versions précédentes de Hyper-V, le déplacement Dans les versions précédentes de Hyper-V, le déplacement du stockage hébergeant une machine virtuelle engendrait du stockage hébergeant une machine virtuelle engendrait son indisponibilité.son indisponibilité.

• Live Storage Migration permet une disponibilité accrue en Live Storage Migration permet une disponibilité accrue en supprimant les interruptions de service dues aux opérations supprimant les interruptions de service dues aux opérations de reconfiguration du stockage.de reconfiguration du stockage.

• Caractéristiques :Caractéristiques :• Disponible pour les configurations Hyper-V en cluster et autonomes• Granularité de sélection des disques à déplacer• Architecture basée sur un pilote de type filtre d’I/O• Définition du nombre d’opérations réalisables en parallèle• Fonctionne aussi sans baie de stockage partagée (à partir des disques

locaux)

Migration des machines virtuellesMigration des machines virtuellesLive Storage Migration (2/2)

I/O Filter DriverI/O Filter Driver

Storage DriversStorage Drivers

VHDVHD VHDVHD VHDVHD VHDVHD VHDVHD VHDVHD

Migration des machines virtuellesMigration des machines virtuellesShared-Nothing Live Migration

Possibilité d'exécuter des migrations dynamiques d'un ou Possibilité d'exécuter des migrations dynamiques d'un ou plusieurs ordinateurs virtuels entre deux hôtes Hyper-V plusieurs ordinateurs virtuels entre deux hôtes Hyper-V autonomes sans utilisation d’un stockage partagé et à partir autonomes sans utilisation d’un stockage partagé et à partir d’un simple câble réseau.d’un simple câble réseau.


La flexibilité du réseau grâce à la La flexibilité du réseau grâce à la virtualisation du réseau dans Hyper-Vvirtualisation du réseau dans Hyper-V

Isolation sécuriséeIsoler le traffic réseau entre différents clients sur la même infrastructure et sans VLAN

Migrations flexiblesDéplacer les VMs au sein de l’infrastructure virtuelle en préservant la configuration réseau

Intégration transparenteIntégration transparente des réseaux privés dans une infrastructure existante sur un autre site



Vmware vSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

VM Live Migration Oui Non1 Oui2

1GB Simultaneous Live Migrations

Unlimited3 N/A 4

10GB Simultaneous Live Migrations

Unlimited3 N/A 8

Live Storage Migration Oui Non4 Oui5

Shared Nothing Live Migration Oui Non Oui

Network Virtualization Oui Non VXLAN

1. Live Migration (vMotion) is unavailable in vSphere Hypervisor 5.1 – vSphere 5.1 required

2. Live Migration (vMotion) is available in Essentials Plus & higher editions of vSphere 5.1

3. Within the technical capabilities of the networking hardware4. Live Storage Migration (Storage vMotion) is unavailable in vSphere

Hypervisor 5.15. Live Storage Migration (Storage vMotion) is available in Enterprise &

Enterprise Plus editions of vSphere 5.16. VXLAN is a feature of the Cisco Nexus 1000V 1.5, available at additional

cost to VMware vSphere 5.1 Enterprise Plus

Haute disponibilité & Résilience

Résilience des VM & HôtesRésilience des VM & Hôtes

Intelligent Incremental BackupsEffectuer les opérations de sauvegarde sans agent plus rapidement et efficacement tout en préservant la bande passante réseau et l’espace disque

Hyper-V ReplicaRéplique les VMs depuis un site primaire vers le secours-Fournit une solution de plan de reprise après sinistre-Technologie de réplication sécurisée-Restauration de la bascule en quelques minutes-Gère automatiquement le Live Migration

Integrated NIC TeamingCouple les adaptateurs réseau afin d’augmenter la bande passante et de fournir une redondance en cas de défaillance du lien

Résilience des VM & HôtesRésilience des VM & HôtesHyper-V Replica (1/3)

• Nouvelle fonctionnalité de gestion de la disponibilitéNouvelle fonctionnalité de gestion de la disponibilité• Applicable à différents scenariiApplicable à différents scenarii• Plan de reprise d’activitéPlan de reprise d’activité• Allocation de ressourcesAllocation de ressources• Maintenance planifiéeMaintenance planifiée


• Principales caractéristiques :Principales caractéristiques :• Activation granulaire au niveau de chaque machine hôte

et de chaque machine virtuelle• Réplication différentielle• Réplication asynchrone• Définition du sens de réplication (et modification)

granulaire• Définition de la fréquence de réplication• Définition de la durée de rétention• Définition du mode de réplication initiale• Utilisation de HTTP ou HTTPS• Utilisation en mode cluster et stand-alone

• Mise en œuvre au travers de différentes interfaces :Mise en œuvre au travers de différentes interfaces :• Interface d’administration Hyper-V Manager• Interface d’administration Failover Cluster Manager• Interface WMI• Commandlets PowerShell

Résilience des VM & HôtesRésilience des VM & HôtesIntegrated NIC Teaming (1/2)

• Les fonctionnalités de Teaming de cartes réseau sont gérées Les fonctionnalités de Teaming de cartes réseau sont gérées en standard par Windows Server 2012en standard par Windows Server 2012

• Solution indépendante du fournisseur des cartes (Broadcom Solution indépendante du fournisseur des cartes (Broadcom ou Intel)ou Intel)

• Utilisable avec l’ensemble des rôles/services de Windows Utilisable avec l’ensemble des rôles/services de Windows Server 2012Server 2012

• Fonctionnement en mode Fail-over et répartition de chargeFonctionnement en mode Fail-over et répartition de charge

Résilience des VM & HôtesRésilience des VM & HôtesIntegrated NIC Teaming (2/2)

Failover Clustering (1/2)Failover Clustering (1/2)

Dimensionnement inégaléFailover Clusters supporte 64 Noeuds et 8000 VMs

Flexible VM Guest ClusteringSupport : iSCSI, Virtual Fiber Channel & SMB 3.0 clustering

Highly Secure Clustered StorageBitLocker Drive Encryption pour une meilleure sécurité

Enhanced Cluster Shared VolumesUne intégration plus poussée avec les baies de stockage

Failover Clustering (2/2)Failover Clustering (2/2)

3 niveaux de disponibilité Hôte, OS invité & Application

Cluster Aware UpdatingElimine les intéruptions de service durant la mise jour

Failover PrioritizationContrôle l’ordre de basculement et de démarrage des VMs

Affinity & Anti-Affinity RulesGarantit le regroupement ou la séparation des VMs


FonctionnalitéWindows

Server 2012 Hyper-V

VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

Incremental Backups Oui Non Oui1

VM Replication Oui Non Oui

NIC Teaming Oui Oui Oui

Integrated High Availability Oui Non3 Oui4

Guest OS Application Monitoring Oui N/A Non5

Failover Prioritization Oui N/A Oui6

Affinity & Anti-Affinity Rules Oui N/A Oui6

Cluster-Aware Updating Oui N/A Oui6

1. VMware Data Recovery is available in Essentials Plus and higher vSphere 5.1 editions2. vSphere Replication is a feature of VMware vCenter Site Recovery Manager (SRM), which

is available in 2 editions and is a chargeable addition to vSphere 5.13. vSphere Hypervisor 5.1 has no high availability features built in – vSphere 5.1 is

required.4. VMware HA is built in to Essentials Plus and higher vSphere 5.1 editions5. VMware have made APIs publicly available, but actual application monitoring is not

included6. Features available in all editions that have High Availability enabled.



Server 2012 Hyper-V

VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1

Enterprise Plus

ArchitectureIntégré à Hyper-V

N/A Virtual Appliance

Méthode réplication Asynchrone N/A Asynchrone

RTO 5 minutes N/A 15 minutes

Bascule planifiée Oui N/A Non

Bascule non-planifiée Oui N/A Oui

Test de la bascule Oui N/A Non

Processus de retour simplifiée Oui N/A Non

Processus automatique d’attribution IP

Oui N/A Non

Point de restauration dans le temps

Oui N/A Non

Orchestration Oui N/A Non



Server 2012 Hyper-V

VMwarevSphere

Hypervisor 5.1

VMware vSphere 5.1 Enterprise

Plus

Nodes per Cluster 64 N/A1 32

VMs per Cluster 8000 N/A1 4000

Max Size Guest Cluster (iSCSI) 64 Nodes 02 16

Max Size Guest Cluster (Fiber) 64 Nodes 5 5

Max Size Guest Cluster (File Based) 64 Nodes 03 03

Guest Clustering with Live Migration Support

Oui N/A1 Non4

Guest Clustering with Dynamic Memory Support

Oui Non5 Non51. High Availability/vMotion/Clustering is unavailable in the standalone vSphere Hypervisor 5.1

2. VMware does not support VM Guest Clustering using iSCSI storage.3. VMware does not support VM Guest Clustering using File Based Storage i.e. NFS4. VMware does not support the vMotion of a VM that is part of a Guest Cluster5. VMware does not support the use of Memory Overcommit with a VM that is part

of a Guest Cluster

Pour résumer

Evolutivité, Evolutivité, PerformancPerformance & Densitée & Densité

Multi-client Multi-client sécurisésécurisé

InfrastructuInfrastructure flexiblere flexible

Haute Haute disponibilitdisponibilité& é& RésilienceRésilience

Hyper-V : La plateforme de virtualisationHyper-V : La plateforme de virtualisationla plus complète du marché.la plus complète du marché.

La Virtualisation avec Windows Server 2012 Hyper-V.

Documents

Transcript of La Virtualisation avec Windows Server 2012 Hyper-V.