Académique Documents
Professionnel Documents
Culture Documents
Introduction
Tous les informaticiens ont entendu parler de virtualisation. La presse a relay la mise en place de solutions de virtualisation tonnantes,
aussi bien dans des datacenters qu'au sein des entreprises. De nos jours, les grands comptes doivent faire face de multiples contraintes
oprationnelles et financires, relatives la performance des serveurs, leur puissance, ainsi qu leur refroidissement et leur maintenance.
La virtualisation de serveur peut rpondre ces attentes. Elle transforme les environnements de test et dveloppement en faisant voluer
la politique de poursuite dactivit et la reprise de fonctionnement normal aprs un sinistre. En revanche, quen est-il pour les petites et
moyennes entreprises, dont les datacenters ne sont souvent constitus que de quelques serveurs et de composants rseaux ? Peuvent-elles
trouver des avantages la virtualisation ?
En termes simples, la virtualisation de serveurs permet de faire fonctionner, en
mme temps, plusieurs systmes d'exploitation sur la mme plate-forme physique. Dans la plupart des cas, seul 10% de la puissance de traitement d'un systme actuel est utilis par un systme d'exploitation et ses applications. C'est
donc un gros gaspillage de ressources matrielles non utilises au maximum
de leur capacit.
Segment de march
Petites entreprises : de 5 75 utilisateurs
Moyennes entreprises : De 76 500 utilisateurs
Machine physique
Machine virtuelle
Virtualisation
Utilisation habituelle 80 %
Dans un environnement virtuel, l'hyperviseur intercale une couche logicielle entre la machine physique et les machines virtuelles. Au lieu
d'avoir 5 serveurs utilisant chacun 10 % des ressources, nous avons dsormais un serveur utilisant ses ressources de manire optimale. De
plus, La virtualisation rduit le nombre de serveurs utiliss tout en apportant plus de souplesse au systme. Les machines virtuelles peuvent
tre dmarres (ou arrtes) en fonction des besoins. La virtualisation de serveurs dissocie la machine physique de sa puissance de traitement, laissant aux administrateurs le soin de les grer et de les paramtrer indpendamment.
Une architecture virtuelle est compose de cinq composants :
Caractristiques
Avantages
Utilisation de serveurs
Dimensionnement dynamique
Gestion de la charge
Rplication ReadyNAS
Caractristiques
WMware
Microsoft
Citrix
Produits
ESX
ESXi
Serveur
Windows Hyper-V
R2
Hyper-V R2
XenServer
Version
2.0.1
5.5
Cot
Frais de base
Gratuit
Gratuit
Cot du
systme dexploitation
Gratuit
Gratuit
Format VMDK
Format VHD
Format VHD
Format VHD
Support NFS
Oui
Oui
Dpend du
systme dexploitation
Non
Non
Oui
Support iSCSI
Oui
Oui
Dpend du
systme dexploitation
Oui
Oui
Oui
Snapshot VM
Oui
Oui
Oui
Oui
Oui
Oui
VMotion
VMotion
Non
Live Migration
Live Migration
XenMotion
Move VM
La plupart des systmes d'exploitation et des applications rcentes fonctionnent avec les hyperviseurs les plus connus du march, mais en
cas de doute, vrifiez en la compatibilit avec le fournisseur de votre application. Les couches logicielles hyperviseur rcentes incluent galement un outil P2V (physique virtuel) utile qui simplifie la migration d'un serveur physique vers une machine virtuelle (VMs).
Les systmes de stockage rcents ainsi que les switches peuvent tre utiliss avec n'importe quel hyperviseur pour amliorer l'environnement informatique d'une petite et moyenne entreprise.
Parlons maintenant des spcificits d'une solution complte.
Serveurs
Compte tenu de l'importance du serveur physique restant, il est recommand de mettre jour la plate-forme matrielle du serveur pour
accueillir les nouvelles machines virtuelles. Les spcifications matrielles recommandes sont disponibles auprs des fournisseurs. Bien que
les hyperviseurs incluent des fonctionnalits de gestion de mmoire, la capacit totale de mmoire physique installe doit tre en phase
avec les pr-requis des applications et des systmes d'exploitation virtualiser. Si quatre serveurs distincts avaient besoin de 2Go de
mmoire chacun, alors la machine hbergeant les machines virtuelles devra tre configure avec 8Go. Les swapp mmoires sur disque
seront ainsi vits et le gain de performance sera accru.
Stockage
La plus-value de la virtualisation vient du stockage rseau. Des caractristiques comme la haute disponibilit (VMware HA), la rpartition
de charge (Hyper-V Live Migration) et les options de rplication (VMware SRM) ont besoin de capacit de stockage rseau. Lorsque le
stockage est centralis, les machines virtuelles peuvent se connecter leur propre capacit de stockage. La rpartition de charge peut tre
automatise, laissant ainsi les systmes d'exploitation grer les donnes entre diffrents serveurs htes, en fonction de critres programms. Ainsi la charge est mieux rpartie et votre investissement est optimis. Si une machine virtuelle est dfaillante, elle peut tre relance
depuis une autre machine hte sur un simple clic. Les options de haute disponibilit peuvent tre intgres sur les sites distants pour rpliquer les machines virtuelles en d'autres endroits, sur d'autres plateformes htes.
Un systme de stockage centralis offre une plus grande souplesse. En intgrant la fois des fonctionnalits de stockage NAS et SAN, les
serveurs de fichiers peuvent tre arrts pour tre remplacs par des NAS. Quant aux serveurs dapplications, ils peuvent tre convertis
en machines virtuelles via le protocole de votre choix - NFS, iSCSI, ou les deux. Le systme de stockage ReadyNAS de NETGEAR vous
garantit un fonctionnement avec la plupart des fournisseurs de produits de virtualisation, vous assurant compatibilit et support.
La fiabilit est primordiale, toutefois les petites et moyennes entreprises sont sensibles aux cots. Les systmes ReadyNAS ont des composants remplaables. Ainsi, vous navez pas besoin de systmes quips dalimentation de secours, trop coteux, car vous pouvez remplacer lalimentation dfectueuse rapidement sur site.
Voici un exemple de rplication hors site avec une installation Microsoft Hyper-V : Cas client d'Headlands Asset Management.
Ce client a rduit ses serveurs physiques par deux tout en remplaant ses vieux systmes de stockage. Il a rduit son investissement, ses
cots de maintenances ainsi que son espace rack de 80%. De plus, il a adopt la solution de restauration hors site des outils logiciels
ReadyNAS sans surcot.
Switching (Commutation)
L'infrastructure rseau est extrmement importante dans un environnement virtuel, car aucune machine virtuelle ne peut fonctionner sans
ressources rseau. L'infrastructure de switching dun rseau physique doit tre suffisamment fiable et rapide pour prendre en charge l'accroissement du trafic rseau. Il doit tre assez puissant pour grer le trafic, respecter la qualit de service et la scurit pour un tarif abordable compatible avec les exigences des petites et moyennes entreprises. Les switches manageables ProSafe NETGEAR sont garantis
vie. Ils fournissent l'infrastructure rseau pour connecter les serveurs physiques, les postes clients, les solutions de stockage et d'autres ressources avec souplesse.
Connexion 10 Gigabit et agrgat de lien pour plus de dbit et de performance
Configuration de redirection de port pour accrotre la fiabilit
Mise en place de VLAN pour segmenter la trafic des sauvegardes vers les NAS ou SAN
Gestion du trafic rseau pour amliorer les performances globales
Exemple de cas client o NETGEAR fournit une infrastructure rseau sans faille une bibliothque publique sur :
http://www.netgear.fr/solutions/download/bibliothque-santacruz.pdf
Scurit
Avec toute nouvelle technologie apparat de nouvelles menaces ainsi que son lot dinterrogations concernant la scurit. La virtualisation
n'en est pas exempte. En octobre 2007, Gartner prdisait qu'en 2009, 60% des machines virtuelles en fonctionnement seraient moins
sres que leurs homologues physiques.
Voici quelques menaces les plus cites concernant la virtualisation :
Attaques spcifiques la virtualisation
Menaces courantes
Management Responsibilities
VM Sprawl
Segmentation de machines virtuelles
Dans le cas de menaces courantes concernant la virtualisation, les entreprises nont aucune exprience. Lapproche intelligente est de considrer la scurit dun environnement virtuel comme plusieurs machines virtuelles spares. Les spams ou les pages web malveillantes seront
ainsi bloqus par les moyens habituels. Depuis des annes, les serveurs et les utilisateurs de PC sont attaqus par une multitude de menaces en ligne.
Des millions de malware sont dvelopps chaque anne. De tels programmes se propagent sur les postes utilisateurs par le biais de pages
web et de spams. Les machines virtuelles sont de "vraies" machines, cest pourquoi elles sont autant vulnrables ces attaques que leur
homologue physique. Les attaques ne font pas la diffrence entre machines virtuelles et machines physiques. Un spam contaminera un serveur mail qu'il soit ou non virtuel.
Les machines virtuelles peuvent tre contamines par l'excution d'un virus. Non seulement la machine virtuelle est vulnrable mais galement l'hyperviseur ainsi que toutes les machines au-dessus d'elles. Une fois l'hyperviseur contamin, les donnes et applications de la
machine virtuelle hte seront risque. Pendant ce temps, l'utilisateur de la machine virtuelle ne se doutera pas de l'attaque.
Application
Application
Application
Machine virtuelle 1
Machine virtuelle 2
Machine virtuelle 3
Contamine
Contamine
Contamine
Hyperviseur Contamin
Systme dexploitation hte
Matriel partag
Les mesures et politiques de scurit doivent tre adaptes au fil du temps. Les antivirus doivent tre dploys sur toutes les machines virtuelles ainsi que sur le serveur hte. Les droits d'accs doivent tre dfinis clairement pour chacune des ressources virtuelles. Idalement,
il faudra dployer sur la passerelle rseau une solution de scurit. Les systmes de prvention d'intrusion permettent de djouer les attaques de logiciels malveillants comme les injections SQL. Les logiciels anti-spam et le filtrage de page Web rduiront les risques d'exposition aux malwares vhiculs par le Web et les emails. Pour les malwares qui passeront outre ces couches, les scans anti-malwares devraient
dtecter et radiquer les fichiers avant qu'ils atteignent les serveurs ou les postes des utilisateurs.
Le blocage des activits malveillantes demeurent une priorit, que ce soit dans un environnement physique ou virtuel. Mettez en place des
produits efficaces pour vous prserver des menaces internes et externes (malware, virus, chevaux de Troie, et bad URL). Il nest pas de
ncessaire de simplifier votre infrastructure de rseau grce la virtualisation si elle est toujours en proie des risques de scurit traditionnelles.
Les quipements de scurit NETGEAR ProSecure protgent votre rseau de millions de menaces de scurit manant de diverses origines, quelles soient internes ou externes. Vous trouvez ci-dessous le cas client de la boutique de J Peterman utilisant les produits de commutation, stockage et de scurit de NETGEAR.
ProSecure UTM25 de NETGEAR : La protection ultime contre les menaces.
http://www.netgear.fr/solutions/download/bibliothque-santacruz.pdf
Conclusion
Les petites et moyennes entreprises peuvent atteindre le mme niveau daboutissement que les grands comptes concernant la virtualisation.
Pour cela, elles se doivent dutiliser les produits et des services appropris leur taille. Alors que les constructeurs ont souvent cr des
produits bas de gamme pour les petites entreprises, ces derniers ont souvent montr de relles faiblesses ou un manque defficacit prmatur. Seul NETGEAR vous offre un rel partenariat dans 4 de ces 5 domaines dapplication : serveurs, logiciels, stockage, switches et
scurit.
Pour plus d'informations ou pour trouver un revendeur, n'hsitez pas visiter notre site : www.netgear.fr
www.netgear.fr