1

Chapitre 2

La virtualisation
 Définition
2

C’est un ensemble de techniques permettant de faire

fonctionner plusieurs systèmes d’exploitation (OS) sur
une seule machine physique.
 Principes
3

Le partage:

Le principe de virtualisation est d’abord un principe de

partage : les différents systèmes d’exploitation se
partagent les ressources d’un seul matériel.
 Principes
4

Le cloisonnement ou l’isolation:

En cas d’un système traditionnel, l’exécution de plusieurs

applications sur un seul serveur augmente le risque
d’interruption du service.

Système traditionnel
 Principes
5

En cas de virtualisation, le cloisonnement permet à chaque

système d’exploitation d’avoir un fonctionnement
indépendant et n’interfère pas avec les autres.

⇒ Encapsulation de chaque
application et son OS dans
un environnement cloisonné.
Système virtualisé
 Principes
6

La transparence :

Le fait de fonctionner en mode virtualisé ne change rien au

fonctionnement du système d’exploitation ni aux
applications.
⇒ La transparence implique la compatibilité : toutes les
applications peuvent tourner sur un système virtualisé sans
que leur fonctionnement ne soit modifié.
 Principes
7

La portabilité :

Grâce au principe du cloisonnement, la virtualisation permet

la portabilité des applications en les isolant du système
d’exploitation sur lequel elles sont exécutées.
 Exemples de virtualisation
8

La virtualisation peut toucher à plusieurs domaines:

Virtualisation de matériels
Virtualisation de présentation
Virtualisation d’applications
Virtualisation de serveurs
Virtualisation de stockage
Virtualisation de réseaux
 Exemples de virtualisation
9

La virtualisation de matériels:
Faire tourner plusieurs environnements sur la même machine
physique.
 Exemples de virtualisation
10

La virtualisation de présentation:
Les applications sont exécutées de manière centralisée sur
les serveurs mais l’affichage est déporté sur les postes
clients.
 Exemples de virtualisation
11

La virtualisation d’applications:
Les applications des utilisateurs sont hébergées dans un
serveur sécurisé. L’utilisateur peut y accéder de n’importe où
et à tout moment.
 Exemples de virtualisation
12

La virtualisation de serveurs:
Faire fonctionner plusieurs serveurs virtuels sur un seul
serveur physique.
Exemple: Les entreprises disposent de plusieurs serveurs
pour faire face aux pics de charge sporadique. Mais la
plupart du temps, un serveur fonctionne à moins que 20 %
de sa capacité. Définir des serveurs virtuels s’avère d’un très
grand intérêt.
 Exemples de virtualisation
13

La virtualisation de stockage:
Les données sont stockées sur un disque dur virtuel qui se
présente sous forme de fichier dans le système hôte.
La virtualisation permet d’allouer dynamiquement l’espace
de stockage à l’application.
Ces disques durs virtuels peuvent être hétérogènes: de
différentes tailles, vitesses, constructeurs …
 Exemples de virtualisation
14
 Exemples de virtualisation
15

La virtualisation de réseaux:
Le réseau est un élément complexe à administrer et manque
souvent de flexibilité, alors que les métiers réclament plus
de souplesse pour utiliser rapidement de nouvelles
applications. La virtualisation du réseau peut être une
solution.
La virtualisation de réseaux consiste à partager une même
infrastructure physique (débit, ressources CPU,...) au profit
de plusieurs réseaux virtuels isolés.
 Méthodes de virtualisation
16

Plusieurs outils peuvent être appliqués. On distingue:

Les hyperviseurs: C’est une plate-forme de virtualisation
qui permet à plusieurs systèmes d’exploitation de travailler
sur une même machine physique en même temps. Il gère le
partage des ressources de cette machine.

L’émulateur: L’émulation consiste à simuler l’exécution d’un

programme en interprétant chacune des instructions
destinées au micro-processeur. Exemple: il permet de faire
tourner sous linux des programmes Windows. La différence
avec la virtualisation est que celle-ci accède directement
aux caractéristiques de l’ordinateur alors que l'émulation
crée un ordinateur virtuel.
 Types de virtualisation
17

1. La virtualisation complète
La virtualisation est dite complète lorsque le système
d'exploitation invité n'a pas conscience d'être virtualisé. Il
croit qu'il s’exécute sur une véritable machine physique.
L’hyperviseur crée un nouvel environnement virtuel
complet simulant un nouvel ordinateur complet avec du «
faux matériel »: il gère les accès mémoire, l’allocation du
CPU et toutes les ressources nécessaires aux machines.

⇒ Les systèmes d'exploitation virtualisés peuvent

fonctionner de manière totalement indépendante les
uns des autres et être vus comme des ordinateurs à
part entière sur un réseau.
 Types de virtualisation
18

Mais! les systèmes invités doivent être compatibles avec

la même architecture matérielle que le système hôte.

Virtualisation complète
 Types de virtualisation
19

2. La para virtualisation
La para virtualisation fait aussi intervenir un hyperviseur.
C’est une interface avec les ressources matérielles et sur
lequel on peut installer les systèmes invités.
Dans le cas de para virtualisation, le système invité doit
savoir qu’il tourne dans un environnement virtuel.
En effet, parmi les OS invités, il y a un OS qui gère l’accès
aux ressources. Si un autre OS invité sollicite une
ressource, cette requête est dirigée au OS responsable.
 Types de virtualisation
20

⇒ Lapara virtualisation évite d’utiliser le système hôte

complet pour faire la virtualisation.

⇒ Elle présente des performances plus importantes que la

virtualisation complète.

⇒ Mais, il y a une dépendance entre les OS invités.

 Types de virtualisation
21

Para-virtualisation
 Types de virtualisation
22

3. L’isolation
L'isolation est une technique permettant de cloisonner
l'exécution des applications dans des contextes ou des
zones d’exécution séparés.
⇒ Dans ce cas, on ne peut pas parler réellement de
virtualisation de systèmes d'exploitation car l'isolation
ne consiste à ne virtualiser que
des applications.

Isolation
 Outils de virtualisation
23

KVM (Kernel-based Virtual Machine) est un

hyperviseur libre intégré dans le noyau Linux.
Xen permet d'exécuter plusieurs OS et leurs
applications de manière isolée sur une même machine
physique.
VirtualBox: hyperviseur de virtualisation complète (et
aussi un émulateur).
Produits VMware: proposent d’émuler les processeurs.
Hyper-V
VirtualPC
QEMU …
 Conclusion
24

L’entreprise n’a plus besoin de se procurer plusieurs machines

physiques pour héberger différents logiciels.
Plus facile de créer de nouvelles machines, par exemple des
machines de sauvegarde.
Possibilité d’exécuter les systèmes où le matériel physique est
indisponible.
Créer rapidement une machine avec un système d’exploitation
particulier pour les tests logiciels et le debug.
Mise à jour rapide des systèmes d’exploitations.
Les gains en sécurisation d’un réseau (les systèmes
d’exploitation hôtes ne sont pas visibles de l’attaquant).