Scribd Logo
Importer

Bienvenue sur Scribd !

  • Nouveau Document Texte

    Transféré par

    Othmane Seggari
    73 vues10 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    TXT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    73 vues10 pages

    Nouveau Document Texte

    Transféré par

    Othmane Seggari

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 10

    R�sum�

    Il�y�a�quelques�ann�es,�on�nommait�ASP�(Application�Service�Provider)�le�fait
    de�proposer�une�application�sous�forme�de�service.�En�remontant�un�peu�plus�loin�en
    arri�re,�dans�les�ann�es�60,�IBM�proposait�d�j�l'informatique���ondemand��.�Les
    ann�es�80�furent�aussi�le�d�but�des�concepts�de�virtualisation.�Tous�ces�concepts
    ont�amen�,�petit��petit,��inventer�une�nouvelle�mani�re�de�proposer�l'informatique
    ��comme�un�service����savoir�le�Cloud�Computing�ou�Informatique�dans�les�nuages,
    qui�peut��tre�d�fini�comme��tant�la�d�portation�sur�des�serveurs�distants�des
    stockages�et�des�traitements�informatiques�traditionnellement�localis�s�sur�des
    serveurs�locaux�ou�sur�des�postes�utilisateurs.
    Dans�un�contexte��conomique�o�chaque�entreprise�cherche��rentabiliser�au
    maximum�les�investissements�et�limiter�l'empreinte��cologique�(Green�IT),�le�Cloud
    Computing�tend��devenir�la�solution�universelle.
    Malgr�que�l�h�bergement�des�donn�es�par�des�prestataires�externes�soit
    devenu�un�des�services�tr�s�demand�s�du�Cloud�Computing�ces�derni�res�ann�es,
    notamment�gr�ce��l�amortissement�des�co�ts�qu�il�induit�aupr�s�des�entreprises,
    certains�commencent�pourtant��pointer�du�doigt�la�s�curit�du�syst�me.
    Cette�notion�de�la�s�curit�des�donn�es�est�devenue�l�un�des�principaux�sujets
    de�discussion��propos�du�Cloud�Computing,�car�les�exemples�de�d�convenues�sont
    aujourd�hui�nombreux,�allant�d�incidents�tels�que�le�vol�de�donn�es��des
    catastrophes�telles�que�la�perte�du�syst�me�d�information�tout�entier��la�suite�d�u
    n crash�du�serveur�distant.
    Fautil�pour�autant�se�m�fier�du�Cloud�Computing�et�lui�tourner�le�dos�en
    attendant�qu�un�service�similaire,�mais�plus�s�r��merge�de�l�esprit�des�g�nies�de
    l�informatique�?
    Table�des�mati�res
    R�sum�. ...........................................................................
    ...................................... 2
    Introduction. .....................................................................
    ..................................... 8
    1 Pr�sentation de
    l�entreprise. .....................................................................
    ...........9
    1.1 Prestation de
    l�entreprise. .....................................................................
    ............9
    1.2 Contexte du
    projet . ..........................................................................
    ................9
    1.3 Objectifs du
    projet . ..........................................................................
    ................9
    1.4 Plan
    d�action . ........................................................................
    .........................11
    1.4.1 D�marche de
    d�veloppement . ...................................................................
    .11
    1.4.2 Calendrier
    pr�visionnel. .....................................................................
    ..........12
    2 Cloud
    Computing. ........................................................................
    ......................13
    2.1
    Introduction . ....................................................................
    ..............................13
    2.2 Cloud vs
    Grilles . .........................................................................
    ....................14
    2.3
    Principes . .......................................................................
    ................................15
    2.4 B�n�?
    ces. ..............................................................................
    .........................15
    2.5 Classi?
    cation . ..........................................................................
    .......................18
    2.5.1 Par raison de
    d�veloppement . ...................................................................
    .18
    2.5.2 Par niveau de
    service . .........................................................................
    ........20
    2.6
    Challenges. .......................................................................
    ..............................20
    2.6.1
    Isolation . .......................................................................
    ..............................21
    2.6.2
    Administration . ..................................................................
    .........................22
    2.6.3 Interop�rabilit� et
    Portabilit� . .....................................................................
    22
    2.7 Isolation par la
    virtualisation . ..................................................................
    .......23
    2.7.1 D�?nition et
    Principes . .......................................................................
    .........23
    2.7.2
    Objectifs. ........................................................................
    ..............................24
    2.7.3 B�n�?ces pour les
    entreprises. ....................................................................25

    2.7.4 Classi?
    cation. ...........................................................................
    ....................25
    2.8
    Conclusion. .......................................................................
    ..............................28
    3 La s�curit� du Cloud
    computing. .......................................................................3
    0
    3.1 Les probl�matiques s�curitaires associ�es au Cloud
    computing . ..................30
    3.2 Analyse des
    risques. ..........................................................................
    .............30
    3.2.1 Les principaux risques identi?
    �s . ................................................................31
    3.3 Contre
    mesure. ...........................................................................
    .................35
    3.3.1 S�curit�
    physique. .........................................................................
    ..............35
    3.3.2 S�curit�
    logique. ..........................................................................
    ................42
    3.3.3 S�curit� des
    donn�es. ..........................................................................
    .......51
    3.4
    Conclusion :. .....................................................................
    ..............................55
    4 �tude
    comparative. ......................................................................
    ......................56
    4.1
    Introduction . ....................................................................
    ..............................56
    4.2
    OpenNebula. .......................................................................
    ............................56
    4.3
    Eucalyptus. .......................................................................
    ..............................59
    4.4
    OpenStack. ........................................................................
    .............................61
    4.5
    Comparatif . ......................................................................
    ..............................63
    4.6 Choix de
    solution. .........................................................................
    ..................65
    4.7 �tude d�taille de la solution
    choisie. ..............................................................65
    4.7.1
    Description. ......................................................................
    ............................65
    4.7.2 Infrastructure d�OpenStack Compute
    (Nova). ..............................................67
    4.7.3 OpenStack Imaging Service
    (Glance). ..........................................................68
    4.7.4 Infrastructure de Stockage d�OpenStack
    (Swift). .........................................68
    4.7.5 OpenStack Identity Service
    (Keystone). .......................................................70
    4.7.6 Administration de l�Interface Web d�OpenStack
    (Horizon). ..........................71
    5 Chapitre 5 : R�alisation
    pratique. ......................................................................72
    5.1
    Introduction. .....................................................................
    ..............................72
    5.2 Server
    1. ................................................................................
    .........................72
    5.2.1 Con?guration
    r�seau. ...........................................................................
    .......72
    5.2.2 Serveur
    NTP. ..............................................................................
    ..................73
    5.2.3 Bases de
    donn�es. ..........................................................................
    .............73
    5.2.4
    Keystone. .........................................................................
    ............................75
    5.2.5
    Glance. ...........................................................................
    ..............................81
    5.2.6
    Nova. .............................................................................
    ..............................82
    5.2.7 OpenStack
    Dashboard:. .......................................................................
    ........86
    5.2.8
    Swift. ............................................................................
    ................................86
    5.3 Server
    2. ................................................................................
    .......................100
    5.3.1 Syst�me de
    base. .............................................................................
    ...100
    5.3.2 Con?guration
    r�seau. ..........................................................................1
    00
    5.3.3 Client
    NTP. ..............................................................................
    .............100
    3.3.1 S�curit�
    physique. .........................................................................
    ..............35
    3.3.2 S�curit�
    logique. ..........................................................................
    ................42
    3.3.3 S�curit� des
    donn�es. ..........................................................................
    .......51
    3.4
    Conclusion :. .....................................................................
    ..............................55
    4 �tude
    comparative. ......................................................................
    ......................56
    4.1
    Introduction . ....................................................................
    ..............................56
    4.2
    OpenNebula. .......................................................................
    ............................56
    4.3
    Eucalyptus. .......................................................................
    ..............................59
    4.4
    OpenStack. ........................................................................
    .............................61
    4.5
    Comparatif . ......................................................................
    ..............................63
    4.6 Choix de
    solution. .........................................................................
    ..................65
    4.7 �tude d�taille de la solution
    choisie. ..............................................................65
    4.7.1
    Description. ......................................................................
    ............................65
    4.7.2 Infrastructure d�OpenStack Compute
    (Nova). ..............................................67
    4.7.3 OpenStack Imaging Service
    (Glance). ..........................................................68
    4.7.4 Infrastructure de Stockage d�OpenStack
    (Swift). .........................................68
    4.7.5 OpenStack Identity Service
    (Keystone). .......................................................70
    4.7.6 Administration de l�Interface Web d�OpenStack
    (Horizon). ..........................71
    5 Chapitre 5 : R�alisation
    pratique. ......................................................................72
    5.1
    Introduction. .....................................................................
    ..............................72
    5.2 Server
    1. ................................................................................
    .........................72
    5.2.1 Con?guration
    r�seau. ...........................................................................
    .......72
    5.2.2 Serveur
    NTP. ..............................................................................
    ..................73
    5.2.3 Bases de
    donn�es. ..........................................................................
    .............73
    5.2.4
    Keystone. .........................................................................
    ............................75
    5.2.5
    Glance. ...........................................................................
    ..............................81
    5.2.6
    Nova. .............................................................................
    ..............................82
    5.2.7 OpenStack
    Dashboard:. .......................................................................
    ........86
    5.2.8
    Swift. ............................................................................
    ................................86
    5.3 Server
    2. ................................................................................
    .......................100
    5.3.1 Syst�me de
    base. .............................................................................
    ...100
    5.3.2 Con?guration
    r�seau. ..........................................................................1
    00
    5.3.3 Client
    NTP. ..............................................................................
    .............100
    5.3.4 Nova (nova-compute
    seule). ...................................................................101
    5.4
    Client. ...........................................................................
    ............................. 103
    5.4.1 Syst�me de
    base. .............................................................................
    ......103
    5.4.2 Con?guration
    r�seaux. ..........................................................................
    .103
    5.4.3 Outils
    client. ...........................................................................
    .................103
    5.4.4 OpenStack
    Dashboard. ........................................................................
    ...104
    5.5 Gestion des
    images. ...........................................................................
    .......105
    5.5.1 Cr�ation d�une image
    Linux. ...................................................................105
    5.5.2 Cr�ation d�une image
    windows. ..............................................................106
    5.6 Gestion des
    instances. ........................................................................
    .......107
    5.6.1 Outils de ligne de commande
    OpenStack. ..............................................108
    5.7 OpenStack Dashboard
    (Horizon). ...............................................................111
    5.7.1
    Login. ............................................................................
    ..........................111
    5.7.2 User
    Overview. .........................................................................
    ..............112
    5.7.3 Les
    instances. ........................................................................
    .................112
    5.7.4 Les
    services. .........................................................................
    ..................113
    5.7.5
    Flavors. ..........................................................................
    .........................113
    5.7.6 Les
    images. ...........................................................................
    ..................114
    5.7.7 Les
    projets. ..........................................................................
    ...................114
    5.7.8 Les
    utilisateurs. .....................................................................
    ..................115
    5.7.9 Les
    utilisateurs(Quotas). .............................................................
    ............116
    5.7.10 Overview du
    projet. ...........................................................................
    ...117
    5.7.11 Les instances & les
    volumes. ................................................................117
    5.7.12 Les instances - VNC
    Console. ................................................................119
    5.7.13 Images &
    Snapshots. ........................................................................
    ....120
    5.7.14 Acc�s &
    S�curit�. .........................................................................
    .........120
    5.7.15 Containers &
    Objects. ..........................................................................
    .123
    5.8 Gestion de stockage (Nova-
    volume). .........................................................124
    5.8.1 Interaction avec le contr�leur de
    stockage. .........................................124
    SWIFT. ............................................................................
    ............................. 124
    5.9
    S�CURIT�. .........................................................................
    .........................127
    6
    Conclusion. .......................................................................
    ...............................129
    7 Les commandes
    OpenStack. ........................................................................
    ....130
    7.1 Les commandes
    Nova. .............................................................................
    ..130
    7.2 Les commandes de
    glance. .......................................................................132
    7.3 Les commandes de
    Swift . .........................................................................13
    2
    7.4 Les commandes
    Keystone. ........................................................................1
    34
    8
    Glossaire. ........................................................................
    ................................. 136
    9
    Bibliographie. ....................................................................
    ...............................137
    10
    Webographie. ......................................................................
    ...........................138
    Table de Figure
    Figure 1: Diagramme WBS du
    projet. ....................................................................11
    Figure 2:Diagramme de Gantt du
    projet. ..............................................................12
    Figure 3:�volution du
    Cloud. ............................................................................
    .....14
    Figure 4:Classi?cation du Cloud par
    service. ........................................................20
    Figure 5:Vue des syst�mes
    virtualis�s. .................................................................24
    Figure 6: Techniques de
    virtualisation. ..................................................................2
    8
    Figure 7: S�curisation de
    l�environnement. ...........................................................39
    Figure 8: Architecture mono data ce
    enter. ...........................................................40
    Figure 9: Architecture multi data
    centers. .............................................................41
    Figure 10: Colocation
    s�curis�e. ........................................................................
    ...46
    Figure 11: Composition
    d'OpenNebula. .................................................................57
    Figure 12: Organisation
    d'Eucalyptus. ...................................................................60

    Figure 13: Organisation


    d'OpenStack. ...................................................................62
    Figure 14: Architecture simple
    d�OpenStack. ........................................................66
    Figure 15: interaction entre Keystone et avec les autres composants d�OpenStack
    ...................................................................................
    .......................................... 70
    Figure 16: L�infrastructure Cloud Computing �
    r�aliser. ........................................72
    Figure 17: Cycle de vie d�une
    instance. ..............................................................107
    Figure 18: Interface de d�authenti?
    cation. ..........................................................111
    Figure 19: Interface user
    overview. .....................................................................112
    Figure 20: Interface de gestion des
    instances. ....................................................112
    Figure 21: Interface des
    services. .......................................................................11
    3
    Figure 22: Interfaces
    Flavors. ..........................................................................
    ....113
    Figure 23: Interface de gestion des
    images. .......................................................114
    Figure 24: Interface de gestion des
    projets. ........................................................115
    Figure 25 : Interface de gestion des
    utilisateurs. ................................................115
    Figure 26: Interface de
    quotas. ...........................................................................
    116
    Figure 27: Liste des projets d�un
    utilisateur. .......................................................117
    Figure 28: Interface de gestion des instances et des
    volumes. ..........................117
    Figure 29: Interface VNC
    console. .......................................................................119

    Figure 30: interface de gestion des images et


    Snapshopts. ................................120
    Figure 31: Interface de gestion d�acc�s et de
    s�curit�. ......................................120
    Figure 32: Modi?cation des r�gles de s�curit� d�un
    groupe. ...............................121
    Figure 33: Interface de cr�ation d�une paire de
    cl�s. ..........................................121
    Figure 34: Interface de gestion des
    containers. ..................................................123
    Figure 35 : Interface de gestion des
    Objets. .......................................................123
    Introduction
    Dans�le�cadre�de�la�fin�de�formation�en�Master�informatique,�option�S�curit�,
    Service,�R�seaux,�de�l�universit�de�Lorraine,�j�ai��t�amen��passer�un�stage�d�une
    dur�e�de�trois�mois�en�minimum.�On�int�grant�l��quipe�informatique�de�la�soci�t�
    (non�de�la�soci�t�)�pendant�trois�mois,�j�ai��t�affect��la�r�alisation�d�un�projet�
    qui consiste��mettre�en�place�une�infrastructure�Cloud��base�d�une�solution�open
    source.��
    Nous�aborderons�dans�ce�rapport,�la�d�marche�qu�on�a�pu�suivre�afin
    d�aboutir�aux�r�sultats�pr�vus,�pour�couvrir�les�besoins�de�la�soci�t�.�Ceci,�nous
    permettra�dans�une�premi�re�partie,�de�pr�senter�le�contexte�du�projet�et�ses
    objectifs�ainsi�que�les�m�thodes�d�analyse�que�nous�avons�appliqu�commen�ant
    par�le�WBS�et�arrivant��un�diagramme�de�Gantt�d�taill�,�dans�une�deuxi�me�partie
    nous�allons�aborder�la�s�curit�dans�le�Cloud,�en�troisi�me�partie�nous�allons
    aborder�la�probl�matique�de�s�curit�en�citant�les�risques�les�plus�connus�ainsi�que
    les�contres�mesures,�ensuite�nous�allons�faire�une��tude�comparative�entres�les
    diff�rentes�solutions�open�source�et�d�exposer�les�crit�res�qui�ont�permis�de
    confirmer�le�choix�de�la�solution�qu�on�a�adopt�e,�pour�finir�avec�une�r�alisation
    pratique.
    1 Pr�sentation�de�l�entreprise
    1.1 Prestation�de�l�entreprise�
    (Nom�de�la�soci�t�)�a��t�fond�en�2009�par�Mr�XXXX�xxxx�maitre�en
    informatique.�Cette�organisation�offre�des�services�de�qualit�s�dans�les�secteurs
    d�internet,�du��multim�dia�et�du�g�nie�logiciel.
    Afin�de�cr�er�une�organisation�de�qualit�et�une�structure��l��chelle
    internationale,�Sim�technologie�exerce�dans�les�principaux�secteurs�suivants�:
    ?Sim�h�bergement�:�dot�d�un�data�centre�(centre�de�donn�e)�qui�est
    constitu�de�plusieurs�serveurs�d�di�s�et�mutualis�s,�Sim�h�bergement
    offre�un�service�d�h�bergement�web�et�de�nom�de�domaine.�
    ?Sim�WCM�:�Sim�WCM�offre�les�services�de�d�veloppement�et�de�design
    web.�On�y�retrouve�l�infographie,�le�d�veloppement�d�applications�web,
    et�d�applications�mobile�et�aussi�le�commerce��lectronique.
    ?Sim�SEO�:�Sim�SEO�propose�les�services�relatifs�au�r�f�rencement
    web�dont�le�emarketing,�er�putation�et�le�web�analytique.
    (Nom�de�la�soci�t�)�exerce�dans�d�autres�domaines�secondaires�:
    ? Conception�et�la�fabrication�de�supports�off�Line�CDROM�et�DVD�;
    ? Ventre�de�mat�riels�informatiques.
    1.2 Contexte�du�projet�
    Dans�le�cadre�de�mon�stage�de�fin�d��tudes�du�master�au�sein�de�l�entreprise
    (Nom�de�la�soci�t�),�j�avais�l�occasion�de�travailler�avec�l��quipe�du�d�partement
    informatique�sur�un�projet�int�ressant�sous�th�me���impl�mentation�d�une
    infrastructure�Cloud�computing��base�de�solution�Open�Source��,�cette�solution
    doit��tre�facile��administrer�et�qui�assure�un�bon�niveau�de�s�curit�.�Pour�ces
    raisons�nous�avons�opt�d�impl�menter�une�infrastructure�du�Cloud�computing
    priv�e,�et�s�curis�e,�bas�e�sur�la�solution�du�moment,�la�plus�forte,�la�plus
    m�diatique,�OpenStack�d�velopp�e�par�Rackspace,�et�la�NASA.�
    1.3 Objectifs�du�projet�
    Les�objectifs�de�notre�projet���Cloud�Computing���sont�les�suivants�:�
    ? R�aliser�une�recherche�documentaire�sur�le�Cloud�Computing
    ? Analyser�le�risque�de�s�curit�dans�le�Cloud
    ? �tude�comparative�de�la�diff�rente�solution�open�source
    ? Impl�mentation�de�la�solution�choisie

    Vous aimerez peut-être aussi