Pôle Emploi et l’Apec perçoivent une reprise des embauches dans l’IT
Pôle Emploi et l’Apec font preuve d’optimisme en affichant des prévisions de recrutements qui laissent entrevoir une reprise en 2010 dans les secteurs de l’informatique et des télécoms. Ces métiers sont toutefois marqués par des difficultés d’embauche.
La suite sur ZDnet …
Les inscriptions pour le VMworld Europe viennent d’être ouvertes, le prix est fixé à $1495 jusqu’au25 juin, $1745 après.
Le site VMForce.com est désormais en ligne, on peut y lire un communiqué conjoint des deux PDG – Marc Benioff pour Salesforce.com et Paul Maritz pour VMware - annonçant une nouvelle «excitante sur le futur du cloud computing».
Serait-ce les prémices d’un nouveau « virtualisation-as-a-service », le VAAS
Join industry leaders Marc Benioff, chairman & CEO of salesforce.com, and Paul Maritz, president & CEO of VMware,
for a live Webcast where they will make an exciting joint product announcement on the future of cloud computing.
Comme vous le savez, j’apprécie les bénéfices de la virtualisation – nous utilisons vSphere, View, le Nexus 1000v – hélas la virtualisation devient aussi un effet de mode et certains constructeurs d’appliance physique se lancent de la virtuelle, ce qui n’est pas toujours du « meilleur effet ». Thanatos (il se reconnaitra) m’a alerté sur la nouvelle appliance virtuelle (VA in english) de chez BlueCoat : ProxySG VA.
Dans un premier temps, je suis intéressé par ce type d’appliance virtuelle mais à la lecture du « Initial Configuration Guide » je commence à déchanter
Donc il faut 600 Go par Virtual Appliance (VM) pour 300 utilisateurs (nous en avons 850), donc minimum 3 appliances soit un total de 1.8 To juste pour le « surf ». La dernière ligne de cette page m’a interpellé et ma peur se voit confirmer à la lecture de la page suivante
Donc pour des raisons de performance, l’appliance 600 Go doit être stockée sur des disques locaux … quid de la performance d’un SAN (Pillar dans notre cas) qui permet plus d’I/O qu’un disque local en fonction du nombre de tête.
L’installation sur des disques locaux impliques beaucoup (trop) de limitations :
Bref la majeur partie des intérêts d’une solution vSphere ne sont pas utilisables avec cette solution, ce qui est d’ailleurs précisé un peu plus loin dans la documentation
Histoire d’enfoncer le clou plus en profondeur, BlueCoat recommande de réserver les ressources pour l’appliance
Pour rappel, les ressources réservées ne sont pas exploitables par les autres VM.
Bref, d’un point de vue « VMware » je trouve la solution « grotesque » car allant à l’encontre de tout les principes de la virtualisation, après cette solution peut éventuellement être utile pour de la formation et/ou des maquettes.
Cerise sur le gâteau on retrouve une touche de marketing dans la documentation d’installation
Je ne suis pas certain que TOUTES les best pratices VMware soient respectées … ceci étant dit, ce n’est que mon avis, je vous laisse seul juge.
Petit détail mais qui a son importance cette appliance est commercialisées au prix de 1100$/an pour 5 utilisateurs …
VMware vient de publier un document afin de vous (nous !) aider à sécuriser une infrastructure vSphere
Récupérer le NX-OS et le Kickstart sur le site Cisco
Déposer les fichiers sur les Nexus, dans notre cas ceci a été réalisé en TFTP.
N5K-01# copy tftp: bootflash:Enter source filename: n5000-uk9-kickstart.4.1.3.N2.1a.binEnter vrf (If no input, current vrf ‘default’ is considered): managementEnter hostname for the tftp server: 10.0.0.1Trying to connect to tftp server……Connection to Server Established.TFTP get operation was successfulN5K-01# copy tftp: bootflash:Enter source filename: n5000-uk9.4.1.3.N2.1a.binEnter vrf (If no input, current vrf ‘default’ is considered): managementEnter hostname for the tftp server: 10.0.0.1Trying to connect to tftp server……Connection to Server Established.TFTP get operation was successful
Une fois les fichiers déposés vous pouvez vérifier leur présence grâce à la commande « dir »
N5K-01# dir
47 Apr 17 07:52:30 2010 ..tmp-kickstart
37 Apr 17 07:52:31 2010 ..tmp-system
22315520 Apr 17 07:52:30 2010 .tmp-kickstart
136327913 Apr 17 07:52:31 2010 .tmp-system
4096 Jan 25 17:09:26 2010 SCRIPTS/
501 Nov 19 20:22:52 2009 license_SSI13420JS5_4.lic
49152 Apr 17 07:52:30 2010 lost+found/
2661 Apr 17 07:57:15 2010 mts.log
21126144 Nov 19 20:10:20 2009 n5000-uk9-kickstart.4.1.3.N1.1.bin
22315520 Apr 15 17:47:43 2010 n5000-uk9-kickstart.4.1.3.N2.1a.bin
134362986 Nov 19 20:14:08 2009 n5000-uk9.4.1.3.N1.1.bin
136327913 Apr 15 18:04:37 2010 n5000-uk9.4.1.3.N2.1a.bin
29243 Feb 09 18:41:12 2010 tftp
4096 Jan 01 01:02:39 2005 vdc_2/
4096 Jan 01 01:02:39 2005 vdc_3/
4096 Jan 01 01:02:39 2005 vdc_4/Usage for bootflash://
535101440 bytes used
348250112 bytes free
883351552 bytes total
Je vous conseille de vérifier la compatibilité entre votre configuration et le nouveau firmware
N5K-01# show incompatibility system bootflash:n5000-uk9.4.1.3.N2.1a.bin
The following configurations on active are incompatible with the system image
1) Service : flogi , Capability : CAP_FEATURE_NPIV
Description : N_Port_ID Virtualization (NPIV) Feature
Capability requirement : STRICT
Disable command : no npiv enable
Dans notre cas le système trouve une incompatibilité entre la mise à jour et le fait que la fonction npiv soit activée
Nous avons néanmoins passé la mise à jour.
N5K-01# install all kickstart bootflash:n5000-uk9-kickstart.4.1.3.N2.1a.bin system bootflash:n5000-uk9-kickstart.4.1.3.N2.1a.bin
N5K-01# show versionCisco Nexus Operating System (NX-OS) SoftwareTAC support: http://www.cisco.com/tacCopyright (c) 2002-2009, Cisco Systems, Inc. All rights reserved.The copyrights to certain works contained herein are owned byother third parties and are used and distributed under license.Some parts of this software are covered under the GNU PublicLicense. A copy of the license is available athttp://www.gnu.org/licenses/gpl.html.SoftwareBIOS: version 1.2.0loader: version N/Akickstart: version 4.1(3)N2(1a)system: version 4.1(3)N2(1a)power-seq: version v1.2BIOS compile time: 06/19/08kickstart image file is: bootflash:/n5000-uk9-kickstart.4.1.3.N2.1a.binkickstart compile time: 12/10/2009 21:00:00 [12/11/2009 06:42:02]system image file is: bootflash:/n5000-uk9.4.1.3.N2.1a.binsystem compile time: 12/10/2009 21:00:00 [12/11/2009 07:35:56]Hardwarecisco Nexus5020 Chassis (« 40x10GE/Supervisor »)Intel(R) Celeron(R) M CPU with 2074284 kB of memory.Processor Board ID GAF1234BMGJDevice name: N5K-01bootflash: 1003520 kBKernel uptime is 2 day(s), 6 hour(s), 5 minute(s), 23 second(s)Last reset at 399353 usecs after Sat Apr 17 07:54:36 2010Reason: Reset by installerSystem version: 4.1(3)N1(1)Service:pluginCore Plugin, Ethernet Plugin
Vendredi après-midi nous avons eu l’honneur de recevoir Mike Workman – CEO de Pillar Data Systems – dans nos locaux qui après une visite de notre datacenter, nous a demandé ce que nous souhaitons voir comme évolution dans les baies Axioms ensuite il a présenté la vision de Pillar à notre CTO et CIO.
Julien Mousqueton / Mike Workman / Frédéric Bathieux
Pour remercier Mike de sa visite, et connaissant son sens de l’humour nous lui avons offert pour CLAMS* et SPANKY des OS en plastique
* Pour rappel, CLAMS est le fondateur de Pillar Data Systems …
A l’heure des systèmes 64 bits, nos bons vieux systèmes 8 bits reviennent à l’attaque de … New York .
Je vous laisse visionner cette vidéo pleins de souvenirs réalisées par Patrick Jean, «Pixels».
Lu sur LeMagIT
Après avoir innové en lançant le Nexus 1000V, un commutateur virtuel distribué pour les environnements vSphere, Cisco dévoile le Nexus 1010, une appliance matérielle destinée à piloter le composant de commutation du Nexus 1000V et à soulager les inquiétudes de certaines entreprises quant à la consommation de ressources du Nexus 1000V sur les serveurs virtualisés.
Les administrateurs réseau ont désormais la possibilité de rendre un peu moins virtuel le commutateur virtuel pour vSphere Nexus 1000V de Cisco. L’appliance virtuelle Nexus 1010 (Nexus 1010 Virtual Servirces Appliance) fournit une plate-forme matérielle pour le plan de contrôle du commutateur virtuel Cisco. Cela améliore la fiabilité du commutateur virtuel, mais donne aussi plus de contrôle sur la technologie aux administrateurs réseau. De quoi leur permettre de reprendre un peu plus de contrôle sur une technologie, jusqu’alors largement entre les mains des administrateurs systèmes.
Le commutateur virtuel Nexus 1000V remplace le vSwitch incorporé dans la version «Entreprise Plus» de vSphere, l’hyperviseur de VMware. Son objectif est de donner aux administrateurs réseau un plus grand contrôle et une meilleure visibilité sur les opérations réseau entre machines virtuelles. Jusqu’alors, le Nexus 1000V n’existait que sous la forme d’une machine virtuelle, un format pas forcément au goût de certains administrateurs réseau plus habitués aux équipements physiques.
Redonner le contrôle du réseau virtuel aux administrateurs réseau
« Je pense que beaucoup d’administrateurs réseau hésitent à utiliser le [Nexus 1000V] au sein d’une machine virtuelle, parce que c’est un objet qui est hors de leur domaine de contrôle », explique Eric Siebert, le responsable de l’administration système de la chaine de restaurant Boston Market. «Traditionnellement, les administrateurs système ont le contrôle sur [l’ensemble des machines virtuelles fonctionnant sur un serveur hôte]. … Je crois que le Nexus 1010 leur permet de retrouver ce niveau de contrôle dans un châssis physique. »Depuis les premiers jours de l’entrée de la virtualisation dans les datacenters d’entreprise, les administrateurs réseau mènent une bataille contre les commutateurs virtuels incorporés dans les hyperviseurs des vendeurs tels que VMware, Microsoft ou plus récemment Citrix. Pour faire simple, le principal reproche que font les administrateurs réseau est que ces commutateurs agissent comme des boites noires sur lesquelles il n’ont aucun contrôle, ce qui a des implications en matière de sécurité et d’administration.
«Les systèmes de sécurité, comme les IDS (détection d’intruson) et IPS (prévention d’intrusion), ne peuvent pas travailler à l’intérieur d’un hôte virtuel car il ne peut pas voir une large partie du trafic », explique Siebert. « Je pense que beaucoup d’administrateurs réseau ne font pas confiance aux environnements virtuels. Parfois, c’est un manque de compréhension. Ils préfèrent leur propre [monde physique], et ils ne veulent pas perdre le contrôle sur ce réseau en le voyant absorbé au sein d’un hôte virtuel. »
Le Nexus 1000v : restaurer la transparence du commutateur virtuel
Lancé à la mi-2009, le Nexus 1000V de Cisco se compose de deux composants logiciels : le module Ethernet Virtuel (ou Virtual Ethernet Module – VEM) et le module de supervision virtuel (Virtual Supervisor Module – VSM). L’architecture est similaire à un commutateur de réseau physique, indique Omar Sultan, le directeur senior de Cisco en charge des solutions pour datacenters. Le VSM est semblable à un module de supervision dans un commutateur en châssis, et les VEMs jouent le rôle des cartes Ethernet physiques.Ce que propose le Nexus 1010 Virtual Services Appliance – une appliance au format rack 1U -, c’est un équipement physique capable d’héberger les VSM. Chaque Nexus 1010 peut accueillir 4 VSM, chacun capable de gérer 256 VEM (à raison d’un VEM par serveur hôte physique).
Une appliance dédiée au pilotage de commutateurs virtuels
Même si le nouvel élément physique peut être un plus pour les administrateurs réseau, qui retrouvent ainsi un élément physique plus familier, le Nexus 1010 a été créé parce que certains clients étaient préoccupés par le fait que le VSM consomme trop de cycles CPU sur les serveurs hôtes, explique Sultan. Avec une machine dédiée, les administrateurs réseau ont aussi l’assurance d’une meilleure disponibilité du composant VSM, un point précieux pour administrer les centaines de VEM embarqués sur les serveurs de leurs centres de données.
Le Nexus 1010 sera également en mesure d’exécuter des modules de service virtuels à l’instar de ce que font les commutateurs physiques en châssis avec leurs modules de services. Le premier sur le marché sera le «Network Analysis Module», un composant logiciel conçu pour améliorer le diagnostic du trafic réseau au sein des datacenters virtuels.
Des alternatives en cours de développement chez les concurrents
Cisco n’est pas le seul fournisseur à tenter de redonner le contrôle des réseaux d’infrastructures virtualisées aux administrateurs réseau. En août dernier, Arista Networks -ex Arastra, une société co-fondée par Andy Bechtolsheim, l’employé n°1 de Sun, ex-patron de la division Catalyst de Cisco, puis premier financier de Google – a publié vEOS, une image logicielle de son système d’exploitation pour commutateurs qui s’intègre avec les commutateurs virtuels VMware, au lieu de les remplacer comme le Nexus 1000V.HP ProCurve a aussi proposé au groupe de travail IEEE 802.1 la normalisation de sa technologie VEPA (Virtual Ethernet Port Aggregation), qui permet aux commutateurs physiques d’attribuer un ensemble prédéfini de profils de ports – incluant des paramètres de sécurité et de politique de trafic – aux machines virtuelles sur un serveur hôte. Le commutateur peut alors piloter le commutateur virtuel pour appliquer et faire respecter ces paramètres, ou il peut remplacer intégralement le commutateur virtuel. Extreme Networks a déjà déclaré que si VEPA est normalisé, il mettra à jour le système d’exploitation XOS sur ses commutateurs pour supporter la technologie. D’autres acteurs comme Juniper, Brocade et Blade Networks devraient faire de même.
Adapté de l’article en anglais de Shamus McGillicuddy, Searchnetworking.com
Le Cisco Nexus 1010 sera proposé en promotion jusqu’à la fin d’année à 25000$ pour 32 licences CPU (VEM) ce qui revient quasiment au prix des licences Nexus seules.
