PhenIXUS

[jdh]

Un fil sur Proxmox : solution légère et puissante de virtualisation.

Histoire :
Proxmox est une société autrichienne créée en 2004.
Elle propose la solution de virtualisation 'Proxmox VE' (GPL) et la solution 'Mail Gateway' (commerciale) relais mail très complet.
Elle vit de la vente de 'Mail Gateway' et du support.

Technologie :
Proxmox est une distribution basée sur Debian qui permet de créer un hôte de virtualisation pour OpenVZ et pour KVM.

OpenVZ est une virtualisation par conteneur :
- les VM sont uniquement des Linux (32 ou 64 bits),
- le noyau des VM est, en réalité, le noyau de base de Proxmox (Debian amd64),
- les process sont strictement séparés : chaque VM dispose de son propre INIT de n° de process 1,
- c'est la virtualisation la plus performante : la perte de puissance est minimale,
- on peut atteindre aisément 20, 30 ou 40 VM avec très peu de ressources,
- OpenVZ propose un grand choix de template notamment avec certains logiciels préconfigurés (MediaWiki, SugarCRM, ...).

KVM est une virtualisation complète (de type 1) :
- c'est le prolongement de qemu,
- les VM peuvent être Windows, Linux, Bsd, en 32 ou 64 bits,

Proxmox fournit une iso dite "bare-métal" permettant une installation de l'hôte en quelques minutes.
Mais Proxmox est aussi installable SUR une Debian (amd64) dument préparée.

L'interface de gestion est accessible directement sous https avec l'adresse ip de l'hôte.
On peut y gérer la création de VM, le démarrage/arrêt, adapter les ressources, accéder à la console de la VM (avec vnc).
On peut aussi gérer le stockage, le backup et les services liés à l'hôte.

Enfin on peut clusteriser 2 ou plus hôtes avec migration de VM d'un hôte vers l'autre.
(Mais il n'y a pas encore de 'high availability' = redémarrage automatique sur un autre hôte.)

Stockage :
Le stockage des VM peut être local ou réseau. (Les VM OpenVZ ne sont stockés qu'en local !).
En local, les VM peuvent être stocké dans une arborescence ou dans un logical volume LVM.
En réseau, on peut stocker les VM (de type KVM) en NFS, en iSCSI ou en LVM sur iSCSI.
Le stockage conseillé est LVM (en local ou en réseau).

Réseau :
Proxmox utilise, par défaut, des bridges sur interfaces réseau (les interfaces physiques ne sont pas assignables directement à une VM).
Mais on peut aussi utiliser une configuration routée ou du NAT.
De plus, il y a possibilité d'utiliser des VLAN et du bonding (agrégation d'interfaces).

Il est nécessaire de configurer (manuellement) l'hôte via le fichier /etc/network/interfaces.
(L'iso bare-metal configure au moins le bridge de la première interface.)

(Je ne sais pas créer un switch virtuel reliant uniquement 2 VM ... parce que je n'ai pas essayé.)

Backup :
Le backup repose sur la commande vzdump (pour OpenVZ et KVM).
Il est possible de backupper VM en marche ou non.
Il est possible d'utiliser la fonction snapshot de LVM si la VM est stocké sur LVM.
Enfin les backup peuvent être programmables et créés via l'interface web.

Il est facile de dupliquer une VM KVM mais penser à supprimer/recréer l'interface réseau pour avoir une nouvelle adresse MAC.


Astuces :
Comme l'iso bare-metal ne gère pas le raid soft, je préconise d'installer d'abord une Debian (Lenny Amd64) sur une organisation disque utilisant du raid soft (mdadm) sur lequel on déclare un espace LVM.

Pensez à créer dès le début les bridges sur chaque interface réseau : il doit être possible de les appeler VMBR_LAN1 plutôt que VMBR0.

Ajoutez à l'hôte postfix et configurez le monitor de mdadm pour recevoir les alertes en cas de panne raid !

Ne pas escomptez tester un firewall avec une seule interface physique : un firewall doit avoir au moins 2 interfaces virtuelles associées à 2 interfaces physiques distinctes : dans le cas contraire, le firewall verra de suite votre adresse MAC sur les 2 interfaces virtuelles et ne pourra bien fonctionner !


C'est assez bluffant pour un usage perso (et surtout plus léger qu'un ESXi : interface web).

[franky05]

Bonjour jdh,

As-tu testé les transferts ethernet vers et/ou depuis tes VMs ? J'avais testé ProxMox il y a 1 an / 1 an et demi et j'avais des débits inférieurs à une installation à partir d'un ESXi. As-tu constaté cela ?

Frank.

[jibe]

Salut,

Super tuto Merci jdh

Je n'ai pas eu beaucoup de temps pour étudier la question, mais j'ai quand même pris un petit moment pour tenter une installation de proxmox et de deux VM. Le plus long a été de télécharger les VM (j'ai testé avec une appliance Ubuntu Lucid et une Fedora) via ma "corde à linge" !

Effectivement très rapide à installer, pour peu qu'on ait un tout petit peu d'habitude et de bon sens, le manuel d'installation est presque inutile (à lire quand même : on apprend toujours quelques détails intéressants) ! L'interface web est on ne peu plus claire et simple, et comme le mentionne jdh, elle permet de tout faire, y compris l'accès aux consoles des VM.

Expérience à beaucoup compléter : j'ai dû m'arrêter après avoir constaté que mes deux VM étaient fonctionnelles et que je pouvais facilement les utiliser, je n'ai pas été plus loin. Mais effectivement, ça donne envie de tester ça beaucoup plus complètement !

As-tu testé les transferts ethernet vers et/ou depuis tes VMs ? J'avais testé ProxMox il y a 1 an / 1 an et demi et j'avais des débits inférieurs à une installation à partir d'un ESXi. As-tu constaté cela ?

N'ayant jamais installé d'ESXI ni eu le temps de tester les transferts, je suis bien incapable de te répondre. Toutefois, lors de l'installation d'une VM, tu as le choix entre deux types d'interface. As-tu bien choisi la bonne ?

[jdh]

Pour un usage personnel ou basic, l'aspect performance ne me semble pas le plus important.

Il est possible qu'ESXi soit plus performant en terme de bande passante.
Les inconvénients (importants AMHA) d'ESXi sont :
- la nécessité d'utiliser un client lourd (et sous Windows),
- la (nouvelle) limitation mémoire d'ESXi 5.0 free à 8 Go de mémoire !

Mais je n'ai à mon compte que 5 install de proxmox pour mes différentes missions, dans des contextes non déterminés par la perf.

[sibsib]

Bonjour,

Petite précision :

la (nouvelle) limitation mémoire d'ESXi 5.0 free à 8 Go de mémoire !

Cette limite, donnée initialement, est finalement de 32 Go pour l'ESXi en version free (ce qui donne tout de même quelques possibilités).

A+,
Pascal

[franky05]

Bonjour,

Pour un usage personnel ou basic, l'aspect performance ne me semble pas le plus important.

J'avais testé ProxMox afin de virtualiser un freenas et un contrôlleur de domaine avec profils itinérants.

- la nécessité d'utiliser un client lourd (et sous Windows)

Je ne comprends pas.......

@Jibe : oui j'avais installé les additions invités pour pouvoir profiter de la "bonne" carte réseau sur ma debian Lenny.

Frank.

[jdh]

La nouvelle version ESXi 5.0 est arrivé avec des limitations mémoire et des dispositifs pour augmenter.

Je suis content que la limite de la version 'free' soit à 32 G plutôt que 8 G. (Il va falloir que je retourne sur les limitations mémoire)
Parce qu'avec 8 G on ne peut pas faire grand chose ...

Pour manager un ESXi, il faut un client lourd sur un PC sous Windows : ce client s'appelle vSphere Client.
C'est notablement plus lourd (mais aussi plus performant) qu'un léger http.


NB : Mon usage perso est équivalent : un freeNAS, des VM Debian pour mail, web, ...

[franky05]

Pour manager un ESXi, il faut un client lourd sur un PC sous Windows : ce client s'appelle vSphere Client.
C'est notablement plus lourd (mais aussi plus performant) qu'un léger http.

Ok, c'est donc du vsphere dont tu parlais....C'est vrai que cette interface est un peu lourde et à lancer et à installer mais c'est vrai aussi qu'il y a pas mal de possibilités à partir de celle-ci.

Je crois que la version 2 de ProxMox devrait sortir bientôt. Si tu l'essaies peux-tu nous tenir au courant ?

Frank.