Jump to content

Quelle Solution pour ce projet de virtualisation ?


Bronks

Recommended Posts

Bonjour,

 

Après différents messages sur le forum (merci pour vos conseils :) ) je vous expose le projet

Sachant que je connais un peu Hyper-V, mais je suis prêt à investiguer d'autres solutions.

 

Il s'agit de virtualiser 8 Windows 10 Pro (domaine existant en WS2016) , les logiciels sont des plus classiques : Chrome, Open office, Nod32 et Sage ligne 100 (SQL) 

Les postes physiques actuels sont à 4go ram et 60Go disques max consommés

Il y aura 3 postes qui sont destinés à une utilisation via à vpn (pour les utilisateurs nomades)

 

Le but étant de pouvoir retrouver son poste de travail, sur des postes "libres" via un bureau distant.

 

Question tolérance de panne je travaille toujours avec du raid 5

 

infos subsidiaires 

Pour le contrôleur de domaine qui sert aussi pour la base SQL Sage, il tourne sous w2016 (mais hélas en raid 1..., pas moi qui ai fait l'installation...)

Dans un futur moyen, j'aimerais virtualiser ce serveur pour sécuriser la chose. C'est un serveur Primergy mx133.

 

Je partirais sur une double alim, raid 5 (matériel) j'ai plutôt utilisé du HP mais je ne suis pas sectaire.

 

Avec vos différents retours la piste VM sur synology est eliminée, reste en gros Hyper-v ou vm-ware, et aussi la piste du windows VDI

 

Merci à vous.

 

Link to comment
Share on other sites

Tu prévois de tout mettre sur le même serveur physique par la suite ?

Si c'est le cas peux tu nous donner les caractéristiques techniques de ton serveur FUJITSU existant ainsi que tout ce qu'il fait tourner afin d'intégrer les ressources dans le nouveau serveur.

 

Au vu des infos je partirais sur du RDS.

Link to comment
Share on other sites

il y a 35 minutes, Culnuteur a dit :

Tu prévois de tout mettre sur le même serveur physique par la suite ?

Si c'est le cas peux tu nous donner les caractéristiques techniques de ton serveur FUJITSU existant ainsi que tout ce qu'il fait tourner afin d'intégrer les ressources dans le nouveau serveur.

À la base, il n'était pas destiné à être virtualisé, mais vu l'installe Raid 1 je n’ai pas trop confiance.

Donc pas trop le choix, au moins le temps de remettre du raid 5 matériels sur le serveur et ensuite rebasculer l'image du serveur virtualisé sur cette machine. 

 

il y a 37 minutes, Schwarzer a dit :

Pourquoi tu ne mets pas en place plutôt un serveur TSE (RDP) ?

 

Je ne suis pas contre, après je n’avoue pas trop comprendre le système de licence avec RDS/RDP.  Niveau maintenance, c'est mieux, mais niveau licence côté serveur, je vais devoir acheter une CAL TSE pour chaque poste alors que j'ai déjà toutes les licences complètes pour W10 Pro ...

Après j'ai un doute sur la compatibilité de ce modèle avec Sage

 

 

 

 

Link to comment
Share on other sites

il y a 4 minutes, Bronks a dit :

Je ne suis pas contre, après je n’avoue pas trop comprendre le système de licence avec RDS/RDP.  Niveau maintenance, c'est mieux, mais niveau licence côté serveur, je vais devoir acheter une CAL TSE pour chaque poste alors que j'ai déjà toutes les licences complètes pour W10 Pro ...

Après j'ai un doute sur la compatibilité de ce modèle avec Sage

 

D'accord, dans ce cas-là il te faut te renseigner et te former sur cette technologie. 😉
Sage fonctionne en mode TSe sans souci. 👍
Là tu va faire la création d'une usine à gaz pour pas grand chose. 🤔

Link to comment
Share on other sites

il y a 10 minutes, Schwarzer a dit :

Sage fonctionne en mode TSe sans souci. 👍
Là tu va faire la création d'une usine à gaz pour pas grand chose. 🤔

OK on m'avais conseillé VDI qui me semble similaire

Bien bien pour Sage ;) Merci ça me rassure

il y a 12 minutes, Schwarzer a dit :

D'accord, dans ce cas-là il te faut te renseigner et te former sur cette technologie. 😉

Ta as des sources à me conseiller ?

 

Link to comment
Share on other sites

il y a 20 minutes, Bronks a dit :

Ta as des sources à me conseiller ?

 

Pour comprendre les licences, tu as la documentation Microsoft :

https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/rds-client-access-license

Après pour la mise en place du rôle bureau à distance, tu trouveras plusieurs ressources sur notre meilleur ami. 😉

Link to comment
Share on other sites

il y a une heure, Bronks a dit :

je vais devoir acheter une CAL TSE pour chaque poste alors que j'ai déjà toutes les licences complètes pour W10 Pro

Tu as des licences pleines (non OEM) que tu as acheté pour ce projet ou des licences sur des postes existants ?

Il te faudra encore des postes dit client léger pour te connecter au serveur TSE et lancer les session à distance (idem si tu veux mettre des VM windows 10) donc tu ne pourra pas les récupérer, légalement parlant.

En plus ça te coutera moins cher une CAL USER qu'une licence Windows 10 pro (je parle des vrais licences pas celles qu'on trouve à 10€ sur le net).

 

Pour les RDS CAL il existe 2 types

- CAL user

- CAL device

 

Pour ton utilisation (clients nomades + clients sur site) il vaut mieux partir sur des CAL USER.

Il te faudra 1 CAL par utilisateur nommé (le stagiaire qui se connecte une fois compte aussi). Sans cette licence pas de connexion. Dans ton cas pour 8 utilisateurs je te conseille 2 packs de 5 licences, ça te donnera un peu de réserve.

 

Il y a 1 heure, Bronks a dit :

À la base, il n'était pas destiné à être virtualisé, mais vu l'installe Raid 1 je n’ai pas trop confiance.

Le RAID 1 n'est pas moins fiable que le RAID 5. Tu perd juste plus d'espace disque que sur du RAID 5.

 

 

 

 

 

Link to comment
Share on other sites

Bonjour Bronks,

 

je rejoins Schwarzer et Culnuteur, pour 8 postes il vaut mieux voir pour du RDS. C'est exactement prévu pour ça.

 

Car là rien qu'en accès disques concurrents, 8 VM sur du HDD ce n'est pas envisageable ça va ramer comme pas possible, il te faudrait un serveur avec des SSD très haut de gamme et un très bon contrôleur RAID pour que ça tourne un minimum.

 

Il y a 2 heures, Bronks a dit :

À la base, il n'était pas destiné à être virtualisé, mais vu l'installe Raid 1 je n’ai pas trop confiance.

Donc pas trop le choix, au moins le temps de remettre du raid 5 matériels sur le serveur et ensuite rebasculer l'image du serveur virtualisé sur cette machine

 

Tu ne confonds pas RAID0 (agrégation) et RAID1 (miroir) ? Car le RAID1 est plus fiable qu'un RAID5 (mais par contre moins performant).

 

En cas de perte d'un disque, tu as moins de chance d'avoir des erreurs irrécupérables sur la reconstruction d'un RAID1 que d'un RAID5.

 

Le RAID5 est justement là pour faire un compromis entre le RAID0 (performant, pas cher mais pas fiable) et le RAID1 (plus lent, très cher mais très fiable).

Link to comment
Share on other sites

J'ai oublie de préciser que le Raid 1 actuel est logiciel ;)

 

il y a une heure, Culnuteur a dit :

Tu as des licences pleines (non OEM) que tu as acheté pour ce projet ou des licences sur des postes existants ?

 

Les deux mon colonel ;) les licences OEM resteront sur les clients légers"qui commencent à vieillir

les licences pleines aussi des achetées chez fournisseur, et 2 ou 3 j'en ai acheté aussi sur Godeal (ça fait peur, mais ça marche.)

 

 

il y a une heure, Culnuteur a dit :

Pour ton utilisation (clients nomades + clients sur site) il vaut mieux partir sur des CAL USER.

Les licences CAL WS2016 suffisent pas ?

 

 

Donc pour le serveur en RDS il me faudrait quoi comme licence serveur et config ? 

 

Link to comment
Share on other sites

il y a une heure, Bronks a dit :

Les licences CAL WS2016 suffisent pas ?

Les CAL que tu as déjà sur ton ad en W2016 c'est des CAL user classiques.

En gros pour être conforme en cas de contrôle tu dois avoir à chaque instant au moins 1 licence par utilisateur utilisant l'AD. Si par exemple tu a 5 licences pour 10 utilisateurs tu n'est pas bon légalement parlant mais il ne va pas te bloquer.

 

En revanche les CAL RDS user c'est pour autoriser la création de la session donc si tu n'as que 5 licences le 6eme sera bloqué. Et attention c'est des licences nommées, ça veux dire que même si les 5 premiers utilisateurs se déconnectent le 6eme ne sera pas autorisé à se connecter pour autant avant la révocation des licences (plusieurs mois il me semble).

 

 

il y a une heure, Bronks a dit :

Donc pour le serveur en RDS il me faudrait quoi comme licence serveur et config ? 

Si j'avais à traiter ce projet je partirais sur un vrai serveur, en version full TSE. Si on prend en compte qu'il faudra peut-être migrer le serveur physique en VM par la suite alors :

 

Côté hardware : (tu as dit que tu est plutôt HP)

Proliant ML350 gen10 (c'est un format tour, le format rack est plus cher et nécessite une baie adaptée) avec :

  • XEON Silver 4210 (10C-20T)
  • 64Go de RAM (voir plus en fonction de ta VM existante)
  • Carte RAID
  • 4 à 5 SSD en SATA ou SAS en fonction de ton budget et des volumes de DATA, le tout configuré en 1 volume RAID5
  • Alimentation redondante

Côté software :

1 licence W2019 donnant droit à 2VM (1 serveur de fichier + 1 serveur TSE)

10 CAL RDS USER (bien étudier tes besoins)

1 soft pour faire tes sauvegardes : VEAM, Acronis, ou Synology ... en fonction de tes habitudes

Le tout monté sur un W2019 Hyper-V en mode graphique ou core

 

Matériel supplémentaire que tu as surement déjà sur site :

  • Onduleur
  • NAS pour backup en réseau local + externalisation des sauvegardes sur NAS déporté ou CLOUD pour respecter la règle 321
  • Firewall avec VPN pour les utilisateurs hors site, fonction bizarrement très demandé en ce moment.

 

Moi j'ai cette config pour 15 utilisateurs en full TSE (que des clients légers comme poste opérateur) avec 4VM dessus dont 1VM TSE, 1VM AD, 1VM serveur de fichier, 1VM serveur spécifique métier. Tu peux regarder sur le forum c'est une config matérielle qui est souvent reprise pour des serveurs TSE jusqu'à 20, 25 utilisateurs donc tu as de la marge. Un XEON Silver 4208 pourrait suffire mais vu la différence de prix. Je t'ai mis la référence HP mais tu peux partir sur du DELL ou FUTJITSU, ou ..., je ne suis pas commissionné 😅

 

Le gros avantage du TSE : en ces temps de confinement tous les utilisateurs peuvent travailler de chez eux. Ils retrouvent leur écran, leurs raccourcis, leurs fichiers tels qu'ils les ont au bureau, peuvent imprimer sur leur imprimante chez eux, ... Bon ça nécessite tout de même d'avoir une connexion internet correcte de chaque côté 😉.

 

 

 

 

 

 

 

 

Link to comment
Share on other sites

Merci pour cette réponse ;)

 

Il y a 2 heures, Culnuteur a dit :
  • 4 à 5 SSD en SATA ou SAS en fonction de ton budget et des volumes de DATA, le tout configuré en 1 volume RAID5

tu veux dire 4/5 SSDs en raid 5 +  un raid 5 avec des disques mécaniques (donc 2 disques/volumes raid 5) ?

 

Il y a 2 heures, Culnuteur a dit :

1 licence W2019 donnant droit à 2VM (1 serveur de fichier + 1 serveur TSE)

10 CAL RDS USER (bien étudier tes besoins)

1 soft pour faire tes sauvegardes : VEAM, Acronis, ou Synology ... en fonction de tes habitudes

Le tout monté sur un W2019 Hyper-V en mode graphique ou core

POur les CAL  et les sauvegarde ok

 

Mais pour les licences il en faut 2 WS2019 ? comprends pas le montage là ?

 

 

 

Link to comment
Share on other sites

il y a 3 minutes, Bronks a dit :

tu veux dire 4/5 SSDs en raid 5 +  un raid 5 avec des disques mécaniques (donc 2 disques/volumes raid 5) ?

Tu peux partir sur 4/5 SSD ou 4/5 HDD. Tout dépend de ta volumétrie et de ton budget. Une seule grappe suffit au vu des performances attendues.

 

Idéalement tu fais une seule grappe de SSD pour atteindre 2To environ (Pour bien il faut compter le double de la volumétrie actuelle).

Si tu prends un serveur entrée de gamme comme le ML350 tu as droit de base à 8 emplacements. Il faut toujours en garder au moins 2 pour les évolutions intermédiaires (jusqu'au remplacement de ce serveur soit environ 5 ans)

 

il y a 14 minutes, Bronks a dit :

Mais pour les licences il en faut 2 WS2019 ? comprends pas le montage là ?

 

Tout dépend des rôles que vont devoir héberger ton nouveau serveur. Pour qu'une infrastructure client/serveur avec TSE fonctionne correctement il faut plusieurs rôles répartis sur plusieurs VM AD DS (active directory), DNS, DHCP, Print (Serveur d'impression), RDS, DATA (Serveur de données), Apps (Serveur d'application), SQL

 

Tu vas devoir mettre sur ton nouveau serveur physique un hyperviseur, dans notre cas Hyper-V

 

Idéalement une infrastructure complète pour jusque 20 postes c'est reparti de la façon suivante :

  • VM1 : AD DS - DNS - DHCP
  • VM2 : RDS - Apps - Print
  • VM3 : DATA
  • VM4 : SQL

Lorsqu'on veut serer le budget (on gagne 1 licence W2019 donc environ 700€) on peut faire comme ceci :

  • VM1 : AD DS, DNS, DHCP, Print server
  • VM2 : RDS, DATA, Apps

Ton serveur actuel doit déjà avoir les rôles AD DS, DNS, DHCP, DATA, SQL donc il te faut :

  • VM1 : TSE + Apps + Print
  • VM2 : DATA (si besoin)

Pour rappel 1 licence W2019 donne droit à 2VM + Hyper-V (si pas d'autre rôle sur Hyper-V)

 

Link to comment
Share on other sites

Et en rds il faut aussi le rôle serveur de licences.

C'est vraiment très 'éclaté' le monde microsoft rds et virtualisation.

Et pourtant, avant on faisait tout tourner sur une instance windows serveur avec 4 go !

Les mauvaise langues diront : c'est faux, avant on mettait plusieurs serveurs physiques. Oui, mais pas toujours vu le prix des serveur il y a 10 ans.

 

Sinon il existe des alternatives au rds de Microsoft : AADS, TS2LOG, TSPLUS

TS2LOG est par exemple je crois utilisé par le logiciel GESTAN pour son offre Cloud.

Certains diront : c'est pas très pro, mais c'est le même débat entre les pro hyperv et les pro vmware et Proxmox par exemple.

En cherchant sur le web on trouve des cas d'utilisation de Proxmox en load balancing qui n'ont rien à envier à de grosses config vmware et pour une fraction du prix.

Au début d'hyperv les pro vmware disaient : la virtualisation c'est un métier, et maintenant beaucoup font de l'hyperv.

 

Certain disent aussi : Libre Office c'est pas pro et pourtant si tu dois ajouter 10 licences office à ta config ! 

 

Mais très souvent les vendeurs de logiciels genre Sage ne garantissent pas le fonctionnement de leur application dessus, de la même manière qu'ils ne valident pas le fonctionnement sur les dernières versions trop ressentes de serveur Microsoft.

 

 

Link to comment
Share on other sites

Il y a 13 heures, Culnuteur a dit :

Si tu prends un serveur entrée de gamme comme le ML350 tu as droit de base à 8 emplacements

J'avais vu ce serveur, mais j'hésite sur la carte raid matériel, mais je partirais bien en effet sur cette solution qui semble validée par la communauté en + :)

 

Il y a 13 heures, Culnuteur a dit :

Pour rappel 1 licence W2019 donne droit à 2VM + Hyper-V (si pas d'autre rôle sur Hyper-V)

Donc si l'on veut 4 VM on achète une nouvelle licence W2019 ? C'est bloqué ou libre comme les CAL users ?

 

Il y a 12 heures, nobru a dit :

les pro hyperv et les pro vmware et Proxmox par exemple.

Chacun sa chapelle, c'est bien pour cela qu'il est difficile de choisir. Je connais un peu Windows hyper-v. Mais surtout le principe de virtualisation.

Ceci dit je trouve le concept HyperV RDS (version serveur) très prise de tête (même si l'installe à l'air simple, j'aime comprendre l'utile des composants).

 

 

Quelqu'un a de bonnes base sur VM Ware pour comparer ? Car je vois beaucoup Esxi et worksation pro, mais le niveau offre comprend pas.

 

 

Pour le RDS, apparemment on ne peut pas rendre admin les utilisateurs du poste (ce que je trouve normal) vous confirmez ? ou c'est du VDI qui consommera plus de ressources ?

 

Merci

 

 

Link to comment
Share on other sites

Il y a 3 heures, Bronks a dit :

Pour le RDS, apparemment on ne peut pas rendre admin les utilisateurs du poste

Sur du TSE (comme sur tous les systèmes) il ne doit y a qu'un admin, c'est l'admin. C'est sont taf d'installer les softs, les mises à jours, de faire la maintenance ...

 

Il y a 3 heures, Bronks a dit :

Donc si l'on veut 4 VM on achète une nouvelle licence W2019

Dans l'exemple donné ci dessus, avec 1 processeur et 10C/20T si tu veux 4 VM en tout tu achètes 2 licences W2019 16cores.

Regarde sur ce calculateur Windows Server Core Licensing Calculator | Hewlett Packard Enterprise (hpe.com)

 

Nota: normalement tu as déjà 2VM via ton ancien serveur 2016 si tu le supprimes et remplaces par celui ci.

 

Il y a 3 heures, Bronks a dit :

mais j'hésite sur la carte raid matériel

Pourquoi ?

 

Il y a 16 heures, nobru a dit :

Et pourtant, avant on faisait tout tourner sur une instance windows serveur avec 4 go

C'est vrai @nobru, j'avais un SBS2003 qui gérait toute l'infrastructure pour 10 utilisateurs. Ca tournait avec serveur moins puissant qu'un PC desktop actuel. 

 

Il y a 16 heures, nobru a dit :

Certain disent aussi : Libre Office c'est pas pro et pourtant

C'est souvent le client qui ne veut pas perdre ses habitude. 

 

Il y a 16 heures, nobru a dit :

Sinon il existe des alternatives au rds de Microsoft : AADS, TS2LOG, TSPLUS

TS2LOG est par exemple je crois utilisé par le logiciel GESTAN pour son offre Cloud.

Je vais regarder. Ca peut servir.

Link to comment
Share on other sites

Il y a 2 heures, Culnuteur a dit :

Pourquoi ?

Juste sur le modèle à prendre :) vous avez un conseil ? pour raid5 matériel

 

Il y a 2 heures, Culnuteur a dit :

C'est souvent le client qui ne veut pas perdre ses habitude. 

Exacte. Mes pour eux cela ne posent pas trop de Pb. Sauf pour certains logiciels qui existent de l'office 360

 

 

Bon je pense partir maintenant sur la solution hyper-v avec des licences w2019. avec un bon p'tit serveur conseillé

Merci pour vos précieux conseils !

 

 

Link to comment
Share on other sites

J'arrive comme un cheveux sur la soupe.

Pour ton projet, du VDI me semble en effet plus pertinent. Néanmoins, si tu as un server qui a une bonne capacité, pourquoi ne pas virtualiser tes différentes machines dessus ? tu optimiseras ainsi les ressources disponibles sur cette machine. Après ne pas oublier l'aspect redondance non plus, il vaut mieux avoir 2 serveurs en répartition de charge plutot qu'un seul (ca facilite aussi l'aspect maintenance car tu as dans ce cas la possibilité de basculer tes VMs vers une seule instance pendant que tu fais des manips sur l'autre).
 

J'ai aussi vu un message sur le débat RAID1/RAID5, le camarde qui a dit que le RAID1 n'est pas moins fiable à entièrement raison. Maintenant, si tu comptes virtualiser, un RAID5 sera plus performant. La notion est la suivante, plus tu as d'axes (disques) en répartition lecture/ecriture, plus les performances sont bonnes.
Ca voudra dire un server de stockage avec une forte capacité en RAM également, sinon, tu perds très vite le gain de multiplicité des disques qui seront fortement limité par la capacité du controller de stockage (cet aspect est souvent occulté sur des configs DIY, et c'est une erreur magistrale).

En 2021, une solution VDI (que ce soit interne ou via VPN) est une bonne solution tant que tu n'es pas contraint de mettre des OS particuliers à disposition.

Link to comment
Share on other sites

Il y a 9 heures, DeaconFraust a dit :

si tu as un server qui un bonne capacité

Parce que sur ce serveur c'est du Raid 1 logiciel. Pas top.

 

Il y a 9 heures, DeaconFraust a dit :

il vaut mieux avoir 2 serveurs en répartition de charge plutot qu'un seul

Oui je te rejoins là-dessus :)

 

Il y a 9 heures, DeaconFraust a dit :

J'ai aussi vu un message sur le débat RAID1/RAID5, le camarde qui a dit que le RAID1 n'est pas moins fiable à entièrement raison. Maintenant, si tu comptes virtualiser, un RAID5 sera plus performant.

 

En termes de tolérance, c'est certain, mais là il a été monté sur du logiciel. Personnellement je n'installe que du RAID5 (matériel) depuis de nombreuses années je trouve que c'est la meilleure compromis tolérance/performance/perte capacité de disque.

 

 

Là j'ai demandé des devis pour le HP350

 

 

Link to comment
Share on other sites

il y a 22 minutes, Bronks a dit :

En termes de tolérance, c'est certain, mais là il a été monté sur du logiciel. Personnellement je n'installe que du RAID5 (matériel) depuis de nombreuses années je trouve que c'est la meilleure compromis tolérance/performance/perte capacité de disque.

 

 

Je te rejoins, un RAID logiciel ne remplacera jamais la fiabilité d'un RAID hardware (et encore, certains controleurs ... 😅 )

Pour autant, de nos jours, avec du SSD, la question se pose. On arrive à des performances assez remarquables pour un coût maitrisé. Dans ce genre de situation, j'ai tendance à préconiser un RAID1 pour l'OS et un RAID5 pour le volume de stockage (que ce soit applicatif, DB, stockage ou virtu). Tu dédies de cette façon tes axes d'IOPS à leur besoin initial, et l'OS ronronne tranquillement sur son RAID1 qui sera sans doute très peu évolutif dans le temps.

La mode est au CEPH à notre époque, est c'est plutot sympa comme façon de voir les hcoses, car tu peux utiliser à peu près ce que tu veux en terme de Hardware, et on commence pour le coup à se dédouaner de la notion de RAID ou de controller de stockage.
Pour ceux qui ne connaissent pas forcement l'idée du CEPH

Link to comment
Share on other sites

il y a 28 minutes, DeaconFraust a dit :

Dans ce genre de situation, j'ai tendance à préconiser un RAID1 pour l'OS et un RAID5 pour le volume de stockage

C'est vrai que cette solution est de plus en plus souvent utilisée

Link to comment
Share on other sites

Alternative au contrôleur physique : Monter une VM avec TrueNAS.

Tu attribue ensuite le stockage dispo à TrueNAS pour en faire des zvol et des dataset.

Tu profitera des solutions miroir offertes par ZFS, et de nombreux autres avantages. Fiable, performant...

Je pense l'inclure dans certains projets.

Link to comment
Share on other sites

Il y a 9 heures, Pyrithe a dit :

Alternative au contrôleur physique : Monter une VM avec TrueNAS.

Tu attribue ensuite le stockage dispo à TrueNAS pour en faire des zvol et des dataset.

Tu profitera des solutions miroir offertes par ZFS, et de nombreux autres avantages. Fiable, performant...

Je pense l'inclure dans certains projets.

 

Tu ne parles que du stockage, ou stockage et execution ?

 

Link to comment
Share on other sites

×
×
  • Create New...