[résolu] Choix de virtualisation sur pc portable professionnel

Support Debian
#1

Hello les dibiaineurs.

Ma problématique est de trouver la meilleure solution de virtualisation par rapport à l’utilisation de mon pc professionnel.

Le contexte
Je propose des solutions de visioconférence. Elles fonctionnent sous Gnu/Linux, mais il me faut garder une base Windows pour montrer aux clients le même environnement que le leur.

Au début, j’ai donc mis une Debian 8 + hyperviseur niv2 (j’ai testé virtualbox et vmware workstation) avec une vm windows 7 sur laquelle tournent les solutions de visioconférence.
J’ai vite rencontré des problèmes de latence, de qualité de son et de fluidité vidéo (voir, des pertes vidéos) dans la vm.

Je suis donc repassé sur une base Windows 7 dans laquelle je virtualise mon ch’tit Debian pour toute la partie stockage de docs et gestion de données “sensibles”. La base Windows servant uniquement pour faire tourner les vm et en démonstrateur pour les visioconférences.

Maintenant, les démo’ sont OK mais :

  1. j’aime pô windows et son côté glouton en ressources (à isopérimètre, je trouve même une vm windows plus agile sur un hôte Debian qu’un pc sous windows).
  2. ça me trou le c… de stocker des données sensibles dans une vm alors que toutes les requêtes sont interceptées par l’hôte windows et que je ne veux aucune info qui transite par windows.

Mon objectif
C’est donc de repasser sous Debian et d’y mettre un hyperviseur de niveau 1.

Il faut donc que je puisse booter sur l’hôte et accéder à l’interface des vm à partir du même pc.
Vmware Esxi est donc proscrit (et puis le pc portable ne fait pas partie des matériels compatibles).
Microsoft Hyper-v n’est bien évidemment pas à envisager ni envisageable.

Il me reste, à priori, 2 solutions :
KVM
XEN

Laquelle me recommandez-vous et pourquoi, svp ?
Les 2 priorités sont l’accès aux interfaces des vm à partir du pc hôte + rapidité de traitement pour les démonstrations de visioconférence en vm.
Les points différenciant sont la stabilité et la “convivialité” des vm (pour donner un exemple, sous vmware player ou virtualbox, c’est la capacité de redimensionner la vm à la volée et de passer en plein écran / mode fenêtré).

PS : Je n’ai pas trouvé de sujet similaire dans le forum ; si j’ai mal cherché, ce sera sympa de me fournir les liens aux bons fils de discussion :wink:

#2

Il suffit que tu configure le réseau de virtualbox en bridge et non en NAT, Comme cela ta vm va passer directement sur le réseau externe sans passer par windows

Sinon pour la virtualisation le couple proxmox/KVM fonctionne assez bien, mais on n’a pas quand même la fluidité d’un windows installé en dur.

http://support-fr.org/fabien/2015/04/27/creation-dune-machine-virtuelle-kvm-sous-windows-7/

http://www.kastory.net/index.php?option=com_content&view=article&id=48:proxmox-2-3-creer-une-kvm-windows-avec-nat&catid=46&Itemid=101

#3

Bonjour Minus et merci pour ta réponse.

La vm est en mode bridge. C’est plutôt mon côté parano qui ressort car il reste d’autres interceptions que les trames réseau.

Je file sur tes liens pour regarder cela.

#4

Je me suis donc intéressé à Proxmox ve et, avant d’aller plus loin, j’ai des constats et une fournée de questions.
Au cas où l’info peut aider, le portable est un dell latitude e6530.

Les constats

  • un package tout en un qui me libère de tout installer brique par brique (kvm, lxc, etc.) = ok pour moi
  • par défaut, install en “headless” = nok pour moi
  • j’ai testé l’ajout de lxde = ok pour moi (ex : http://pve.proxmox.com/wiki/Developer_Workstations_with_Proxmox_VE_and_X11)
  • empreinte sur les ressources du pc très faibles = ok pour moi (200Mo ram et 1-1.5% utilisation cpu avec lxde)

La fournée de questions (désolé, c’est un peu fourre-tout)

  • virt-manager est-il utile/pertinent ? sinon quelle solution préférer ?
  • j’utilise aussi bien le lien filaire que le lien WiFi. Comment puis-je faire prendre en compte ces 2 cartes simultanément sur Proxmox pour que les vm utilisent les 2 cartes ?
  • avec VirtIO, les vm sont en paravirtualisation ; cela veut-il dire un accès presque direct au cpu, gpu, nic, audio et webcam intégrée ?
  • est-ce que l’accès à une webcam en usb2 et/ou 3.0 est aisé à paramétrer ?
  • est-ce qu’on retrouve des fonctionnalités équivalentes à vmware player du type “copier-coller” entre hôte et vm ? Sinon, existe-t-il des greffons qui le permettent ?
  • c’est possible de jouer à un jeu AAA et gourmand en gpu dans une vm win 7 ? :innocent: Pour quel résultat à l’écran ?
  • si les vm sont en bridge, est-ce que je peux fixer une ip bidon à l’hôte (pas besoin qu’il accède au web) sans entraver les communications des vm ?
  • est-ce que Proxmox propose de chiffrer une vm ? sinon, il vaut mieux chiffrer le hdd hôte ou celui de la vm ?

Voilà, voilà ; je n’ai pas encore parcouru tout le manuel et les faq Proxmox ; donc, dsl si des questions sont déjà traitées.

#5

J’ai finalement viré ma cutti et suis passé sur Xen.

Avant de toucher au portable, je teste sur un pc fixe (cpu amd, ram 4go, 1 nic rj45).

Par contre, à priori, Dom0 n’est pas accessible via un gestionnaire de vm. Donc, la création des vm ne se fait pas.
Via Virt-manager, je n’ai que (localhost) xen qui est visible.

J’ai foiré quelque part mais ne vois pas où.

Pour la mise en place, je me suis basé sur différents liens :
https://wiki.debian.org/Xen
https://wiki.debian-fr.xyz/Xen_Desktop_Wheezy
https://wiki.xen.org/wiki/Xen_Project_Beginners_Guide
https://segmentregister.wordpress.com/2014/11/02/xen-auf-debian-jessie/ (en germain allemandisé ; ich spreche nicht deutsch mais c’est pour certaines commandes).

Rappel objectif : avoir un pc portable sur lequel tourne 2 vm (1 debian et 1 windows) au plus proche du matériel.

Ordre d’installation :

  • install debian jessie minimale + compte utilisateur “connexion”

  • ajout de contrib et non-free dans les dépôts + dépôt Backports

  • installation de lxde + xen

    apt-get install firmware-linux-nonfree intel-microcode amd64-microcode htop bridge-utils lxde-core iceweasel lightdm cpufrequtils
    apt-get -t jessie-backports upgrade
    apt-get install -t jessie-backports xen-linux-system-amd64 virt-manager xen-tools
    usermod -a -G libvirt connexion

  • pontage du réseau

nano /etc/network/interfaces

auto lo
iface lo inet loopback

allow-hotplug eth0
iface etho inet dhcp

auto xenbr0
iface xenbr0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_waitport 0
bridge_fd 0

auto xenbr1
iface xenbr1 inet manual
#pour émuler une 2nde nic et voir comment les vm gèrent tout cela

  • démarrage de xen en priorité

    dpgk-divert --divert /etc/grub.d/08_linux_xen --rename /etc/grub.d/20_linux_xen
    update-grub

Il est recommandé aussi de modifier le fichier /etc/xen/xend-config.sxp.
Problème = ce fichier n’existe pas.

Je l’ai donc créé comme suit :

(xend-http-server yes)
(xend-unix-server yes)
(dom0-min-mem 196)
(enable-dom0-ballooning yes)
(total_available_memory 0) 
(dom0-cpus 0)
(xend-address localhost)

Est-ce que quelqu’un saurait où je me suis lamentablement craqué, svp ?

#6

Au final, je suis repassé sur vmware et je vais expliquer le pourquoi.

Pourquoi ?
Je n’ai pas réussi avec Xen (cf. message précédent).
Proxmox est top mais trop pour mon besoin.
Je me suis alors contenté de KVM et tout était OK. Le seul bémol reste l’interface de virt-manager qui n’est pas aussi “puissante” que celle de workstation ou même de virtualbox. C’est largement suffisant pour des serveurs ; pas assez pour un environnement de bureau, surtout lorsqu’il y a des démo à faire chez des clients.

Par contre, cela m’a permis de découvrir 2 choses : LXDE et bridge-utils.
LXDE = c’est léger, c’est rapide et ça juste fait le job. Approved & adopted.
Bridge-utils = là, je vais faire un autre post car il me manque une compréhension réseau.

Merci encore à Minus qui a pris le temps de me répondre.