Académique Documents
Professionnel Documents
Culture Documents
Virtualisation - 3
Virtualisation - 3
Computing
1. Virtualisation de Stockage
2. Virtualisation de Desktop et Applications
Dès 1980, la start-up française COPERNIQUE développe une baie de stockage, le DIRAM 32, gérant
jusqu’à 16 disques en double accès (en interface SMD de l’époque) et pouvant être connecté jusqu’à 4
ordinateurs d’un même constructeur.
Ce produit « virtualisait » :
des couples de disques en Mirroring pour assurer la continuité d’activité en cas de panne d’un
disque (concept que l’on désigne actuellement par technologie RAID-1,
un disque « virtuel » simulé en mémoire électronique dans une partie du cache d’E/S
un processeur programmable de traitement sur données des disques pour des recherches
associatives sur critères via un canal standard d’E/S disque.
L’éditeur américain DataCore a été, dès 1999, l’un des premiers à proposer une offre « mature »
de Virtualisation « In-Band » du Stockage au travers du SAN avec sa suite « SanSymphony ».
Son Appliance « In-Band » était basée sur des serveurs « multiprocesseurs » à base d’X86 sous NT.
Depuis, vers 2003, cette solution a été reprise « à l’identique » dans son architecture et ses
fonctionnalités par IBM avec ses « SVC - SAN Volume Controller » à base de 2 serveurs PowerPC
montés en cluster (nœud SVC).
Il faut noter que la virtualisation s’est invitée dans le stockage en tout début des années 2000, dès le
déploiement d’environnements SAN (Storage Area Network) / NAS (Network-Attached Storage) avec la
création d’unités logiques virtuelles LUN (« Logical Unit Number ») qui ont permis un premier niveau
d’abstraction entre les volumes de stockage vus par les applications et le stockage physique mono ou
multi-disques.
A ce jour, l’offre de virtualisation du stockage, devenue mature, permet d’évoluer « en douceur » vers un
Système d’Information (« Data Centre ») ouvert et flexible, nécessaire aux impératifs de demain pour
l’Entreprise.
La capacité des entités « Métier » à s’adapter rapidement aux marchés de son Entreprise devient un
facteur décisif de compétitivité. Ce défi fait peser de lourdes contraintes sur les systèmes d’information,
et notamment sur le centre de données, dont les données stratégiques font partie du patrimoine de
l’Entreprise .
Une Entreprise (organisation Entreprise Cap 2020), ne pourra être flexible que si son système
d’information l’est également. Le SI devra passer par la virtualisation du stockage, la virtualisation des
serveurs et celle des infrastructures afin d’obtenir un SI à la demande des besoins de l’Entreprise.
=> Quelque soit la technologie utilisée, une machine virtuelle se compose de deux éléments :
Des ressources : part de CPU alloués, mémoire vive autorisée, nombre de cartes réseau virtuelles...
Des données : comme un serveur normal, on doit disposer d’un système d’exploitation, de
bibliothèques, d’outils, d’applications et de leurs données.
Dans les technologies de machine virtuelle, l’hyperviseur ne fournit au système virtualisé qu’un espace
de stockage. Il peut s’agir d’un volume, ou simplement d’un fichier, on peut placer l’intégralité de cet
espace sur un disque local, un réseau de stockage ou un autre serveur...
L’utilisation d’un disque local est la solution la plus avantageuse en terme de performances et de facilité
d’administration. Cependant, l’utilisation d’un stockage en réseau permet d’ouvrir la voie à de nouvelles
fonctionnalités.
Cet espace de stockage regroupé sera présenté aux hôtes qui les verront
comme un pool de stockage lié (data Store)( leur propre disque).
Migration automatique et à chaud les données vers une autre machine virtuelle (VMotion),
Direct Attached Storage ou Stockage à connexion directe, fait référence à un système de stockage
informatique qui est directement connecté au serveur ou ordinateur au lieu de transiter par un réseau.
Avantages
Inconvénients
Les fonctionnalités évoluées telles que VMotion, HA, …. ne sont pas disponibles
Pas de gestion centralisée des VM
Le stockage en réseau (NAS) est un type de périphérique de stockage de fichiers dédié qui fournit aux nœuds
de réseau local (LAN) un stockage partagé basé sur des fichiers via une connexion Ethernet standard.
Exemple :
Les VMs sont stockées sur la baie de stockage et sont accessibles par
plusieurs serveurs.
Il se différencie des autres systèmes de stockage par un accès aux disques en mode bloc.
=> Les baies de stockage n’apparaissent pas comme des volumes partagés sur le réseau.
Les baies sont directement accessibles en mode bloc par le système de fichiers des serveurs par
introduction d’un niveau d’abstraction entre le serveur et le système de stockage.
Chaque serveur voit l’espace disque d’une baie SAN auquel il a accès comme son propre disque dur.
Les deux principaux protocoles utilisés pour le transit des données sur le réseau SAN sont : Fibre
Channel et iSCSI (Internet Small Computer System Interface).
iSCSI est un protocole d’accès disque fonctionnant sur un réseau Ethernet, il permet d’implémenter un
réseau de stockage en profitant de la connectique et des équipements de commutation standards.
Comme le NFS, il peut être soit implémenté par une baie de stockage dédiée, ce qui assure les meilleures
performances, soit par un serveur classique disposant du logiciel adéquat, par exemple IET (iSCSI
Entreprise Target) sous Linux.
Fibre Channel : la solution la plus haut-de-gamme pour implémenter un réseau de stockage est
l’utilisation d’une baie dédiée et du protocole Fibre Channel. Basé sur des fibres optiques il assure une
latence et un débit bien meilleurs que iSCSI, à un prix bien sûr plus élevé. Son principe d’utilisation est le
même qu’un SAN iSCSI.
Les Constructeurs et Éditeurs du domaine du stockage, dans la gamme des produits visés (« High-End »),
sont :
Travaux Pratiques
Challenges :
- Comment s’abstraire des contraintes matérielles ?
- Comment autoriser une gestion plus fine et plus efficace des profils applicatifs ?
Solutions :
Virtualisation de poste de travail (Desktop or PC)
Virtualisation d’application
La virtualisation des postes de travail est une méthode de simulation d’une station de travail d’un
utilisateur accessible depuis un terminal connecté à distance.
Une image préconfigurée d'un système d'exploitation et d'applications ou de logiciels dans laquelle
l'environnement de bureau n'est pas lié au périphérique physique utilisé pour y accéder.
En d'autres termes, un employé peut accéder à son poste de travail virtuel depuis son domicile
(ou tout autre endroit) via un réseau. Avec la virtualisation des postes de travail, le poste de
travail utilisé par l'employé ressemble et se sent identique à un poste de travail physique.
La virtualisation des postes de travail à distance est également un composant clé des espaces de travail
numériques;
Les charges de travail des postes de travail virtuels s’exécutent sur des serveurs de virtualisation
des postes de travail qui s’exécutent généralement sur machines virtuelles (VM) dans les Data
Centers on premise ou dans le Cloud public.
Dans la mesure où les terminaux des utilisateurs sont essentiellement un écran, un clavier et une souris,
un avantage est que la perte ou le vol d’un terminal présente un risque réduit pour l’organisation.
Toutes les données et tous les programmes de l’utilisateur existent sur le serveur de virtualisation
des postes de travail, et non sur les terminaux clients.
Principe
o Plusieurs machines virtuelles (une par poste physique) équipées d’un système
d’exploitation de bureau s’exécutent sur un serveur, lui-même fonctionnant
avec un système d’exploitation particulier appelé «hyperviseur».
o Lorsqu’un utilisateur allume son poste physique, il se connecte à l’une de ces
machines et y ouvre une session. L’affichage et le son de cette machine
virtuelle sont transférés sur le poste physique par l’intermédiaire du réseau.
Fonctionnement
La virtualisation des postes de travail à distance repose généralement sur un modèle client/serveur,
dans lequel le système d’exploitation et les applications choisis par l’entreprise s’exécutent sur un
serveur situé dans le Cloud ou dans un Data Center.
Dans ce modèle, toutes les interactions avec les utilisateurs se produisent sur le terminal local de leur
choix, rappelant les terminaux « passifs » populaires sur les mainframes et les premiers systèmes Unix.
PR. H.IDRISSI, ENSAK 2023 M41 : VIRTUALISATION & CLOUD COMPUTING 33
2 . Virtualisation de Desktop/Apps
=> Virtualisation de Poste de Travail (Desktop)
Les trois principaux éditeurs de solutions dans ce domaine sont : VMWare, Citrix et Microsoft, ainsi que
deux autres éditeurs dont les solutions sont moins répandues: Oracle et Red Hat.
Chaque éditeur utilise un protocole de connexion à une machine distante qui lui est propre :
SPICE (Simple Protocol for Independent Computing Environments) pour Red Hat
Avantages (1/2):
1. Les postes physiques servent uniquement à se connecter aux postes virtuels et à en récupérer
l’affichage. Les performances du poste physique sont donc presque sans rapport avec les
performances constatées par l’utilisateur. On peut déployer des terminaux clients de façon moins
puissante et onéreuse, car ils sont essentiellement utilisés uniquement pour les entrées et les sorties.
2. Les machines virtuelles partagent toutes le même disque dur (éventuellement répliqué
pour répondre aux exigences de vitesse d’accès et de haute disponibilité). Les mises à jour
s’effectuent donc de manière centralisée et sont déployées en quelques dizaines de minutes
sur tous les postes.
3. Les machines virtuelles sont stockées sous la forme de fichiers. Elles peuvent donc être
sauvegardées, copiées, supprimées, ... Si des problèmes surviennent sur une machine
virtuelle, la supprimer et la remplacer par une copie d’une machine saine prend quelques
minutes.
Avantages (2/2):
4. Les postes peuvent être remplacés par des terminaux légers, plus compacts, consommant
moins d’énergie et meilleur marché que des machines classiques.
5. Disponibilité élevée et travail à distance. Comme toutes les applications sont servies au client via un
réseau, les utilisateurs ont la possibilité d’accéder à leurs applications d’entreprise pratiquement
partout où une connexion Internet est disponible. Si un utilisateur quitte l’entreprise, les ressources
utilisées pour son poste de travail virtuel peuvent être renvoyées à une infrastructure partagée.
6. La virtualisation des postes de travail assure un contrôle et une surveillance centralisés, ce qui
permet d’agir de manière préventive pour éviter les problèmes de sécurité et de performances. Avec
des besoins de sécurité matérielle limités aux serveurs de virtualisation, on met l’accent sur la gestion
des identités et des accès qui limitent les utilisateurs aux seules applications et données auxquelles ils
sont autorisés à accéder.
Les trois types les plus populaires de virtualisation des postes de travail sont:
o RDS : les services pour postes de travail distants (Remote Desktop Services),
- simule le modèle d’informatique de bureau familier sous forme de sessions de poste de travail virtuel
exécutées sur des VM, dans un Data Center on-premise (private and local) ou dans le Cloud.
- les entreprises qui adoptent ce modèle gèrent elles-mêmes le serveur de virtualisation des postes de
travail comme tout autre serveur d’applications.
- Le déploiement initial de serveurs pour exécuter des sessions VDI peut représenter un investissement
considérable, car il n’est plus nécessaire d’actualiser en permanence les terminaux des utilisateurs.
==> Leader solutions : IBM Cloud, Citrix Virtual Apps and Desktops, and VMWare Horizon.
==> Cas d’utilisations :
- Industries réglementées (healthcare, finance, life science),
- Politiques BYOD,
PR. H.IDRISSI, ENSAK 2023 M41 : VIRTUALISATION & CLOUD COMPUTING 38
2 . Virtualisation de Desktop/Apps
=> Virtualisation de Poste de Travail (Desktop)
Avantages :
- l'organisation héberge l'application sur son propre serveur == maîtrise complète de l'infrastructure ;
- les ressources dédiées aux propres déploiements de l'entreprise == solution plus efficace et sécurisée;
- des coûts permanents de maintenance relativement faibles .
Inconvénients :
- des dépenses élevés d’hébergement et de déploiement;
- L'entreprise doit également fournir l'expertise en embauchant du personnel informatique en interne
ou en payant une société informatique.
- Le déploiement prend généralement plus de temps qu'avec DaaS.
- manque d'agilité au cas où l'entreprise voudrait augmenter ou réduire en taille à l'avenir.
o Ce type transfère la charge de la virtualisation des postes de travail aux fournisseurs de services (third-
party service provider), ce qui allège considérablement la charge informatique liée à la fourniture de
postes de travail virtuels.
o L'infrastructure du bureau virtuel est hébergée dans le datacenter du fournisseur, qui s’en charge de sa
gestion.
o Le DaaS utilise une «architecture multi-tenancy», dans laquelle plusieurs locataires - ou utilisateurs -
reçoivent une application, généralement basée sur des frais d'abonnement mensuels. Le bureau virtuel
est fourni via un service de cloud public ou privé, et l'employé peut y accéder via un navigateur Web ou
une application sécurisée sur son appareil.
Avantages :
- pas de capex (dépenses d’investissement) pour l'entreprise cliente;
- la tarification dépend du nombre d'utilisateurs, ce qui rend les solutions DaaS hautement évolutives;
- le déploiement est plus rapide et plus facile pour l'entreprise cliente (le fournisseur fait tout);
- l'entreprise cliente n'a pas à investir dans la sécurité, la maintenance, les mises à niveau ou l’expertise
(le fournisseur gère tout).
Inconvénients :
- fonctionnant sur un modèle multi-tenant, les ressources globales des entreprises sont partagées, ce
qui signifie que la sécurité ou l'utilisation des ressources des organisations peuvent affecter les unes
les autres.
- L'entreprise cliente doit payer des frais d'abonnement mensuels == une dépense permanente.
PR. H.IDRISSI, ENSAK 2023 M41 : VIRTUALISATION & CLOUD COMPUTING 41
2 . Virtualisation de Desktop/Apps
=> Virtualisation de Poste de Travail (Desktop)
- permettent aux utilisateurs d'accéder à distance à une machine virtuelle (VM) ou à un système
d'exploitation via une interface utilisateur graphique. Les administrateurs génèrent une image de
bureau sur le serveur, qui est ensuite affichée à l'utilisateur avec tous les programmes et données
associés à ses identifiants d'utilisateur.
- Le périphérique client a besoin du client RDS et le serveur RDS a besoin du système d'exploitation
Windows Server pour se connecter à distance à un ou plusieurs serveurs Terminal Server. (Auparavant,
RDS s'appelait "Terminal Server".) Toutes les opérations ont lieu côté serveur, et non sur la machine
d'un utilisateur.
- Dans RDS, les utilisateurs partagent l'environnement d'exploitation, les programmes et les ressources
matérielles de l'hôte. Les applications et les données sont unifiées, ce qui facilite la surveillance,
l'installation, la personnalisation et la mise à niveau pour les utilisateurs finaux.
o Le RDS est souvent utilisé là où un nombre limité d’applications doivent être virtualisées, plutôt qu’un
poste de travail Windows, Mac ou Linux complet.
o Le meilleur avantage du RDS est que vos ressources d'infrastructure seront partagées. RDS peut être
utilisé pour fournir un accès à la fois à des postes de travail complets et à des applications uniques.
o Avec RDS, les personnalisations des postes de travail et des appareils sont limitées puisque tous les
utilisateurs ont accès au même système d'exploitation et aux mêmes logiciels pendant leurs sessions
de poste de travail. De plus, le partage des ressources matérielles et logicielles du serveur entraînera
des conflits et des problèmes de performances.
o RemoteApp (only accessible on Windows Server) est un subset de Microsoft RDS qui donne à
l'utilisateur final l'idée qu'il n'a accès qu'à une seule application déconnectée, telle que Microsoft
Excel, sans le système d'exploitation derrière.
PR. H.IDRISSI, ENSAK 2023 M41 : VIRTUALISATION & CLOUD COMPUTING 45
2 . Virtualisation de Desktop/Apps
=> Virtualisation de Poste de Travail (Desktop)
Avantages :
- Maintenance efficace : RDS a moins de pièces mobiles, il faut donc beaucoup moins de temps et de
ressources pour prendre en charge les déploiements RDS;
- Déploiement simple car nécessite moins de composants;
- Prix bas : RDS minimise les coûts de licence;
- Implémentations moins gourmandes en ressources, car les utilisateurs partagent un seul système;
Inconvénients :
- Manque un peu de personnalisation
- Moins sécurisé que VDI