COURS DE VIRTUALISATION

DES RESSOURCES

1
La virtualisation des ressources physiques

Chargé du cours
Ing KOMBATE Yendoubé
Doctorant, Enseignant
M1 ANNEE 2022-2023
2 Plan
 La problématique
 Historique
 La virtualisation : une vieille technologie
 Les objectifs à atteindre

 Principes fondamentaux de la virtualisation

 Enjeux de la virtualisation

 Différentes techniques de virtualisation

 Les challenges de la virtualisation
 Evolution des solutions logicielles
 Les bénéfices de la virtualisation
 La sécurité dans la virtualisation
 Les risques
3 La problématique
 Réduire les coûts matériels et logiciels
 Réduire l’espace au sol -> une salle serveur-stockage
 Gagner en souplesse pour intégrer plus vite les nouvelles solutions métier (ERP
en projet)
 Mise en place d’environnement de test (logiciels, …)
 Renouveler les technologies vers
 Système intégré (une plateforme --> 1 interlocuteur)
 SSD, Cloud, convergence réseau et stockage
 Redondance, Sécurisation
 Contraintes
 équipe peu nombreuse
 budget limité
3 Historique 1/3

La virtualisation, contrairement à ce que pensent de

nombreuses personnes, n’est pas née en 1999 avec
la sortie du premier produit VMware.
Ses débuts remontent à environ 40 ans sur la plate-
forme de superordinateurs (mainframe) d’IBM
3 Historique 2/3
 À cette époque, les machines virtuelles étaient appelées des
pseudo-machines. À l’origine, l’ordinateur central utilisait le
programme de contrôle pour allouer des ressources et isoler
les différentes instances des pseudo-machines les unes des
autres.

 La version contemporaine du programme de contrôle s’appelle

un hyperviseur, qui est un superviseur de machines virtuelles
installé directement sur le matériel (bare-metal). Ce matériel est
usuellement un système serveur sans système d’exploitation
installé.
3 Historique 3/3
Il existe de nombreux types de virtualisation :
d’application, de plate-forme, de réseau et de
stockage
 4 La virtualisation : une vieille technologie
Petit retour en arrière sur la virtualisation

 La virtualisation, un concept connu essentiellement grâce à la virtualisation système (Microsoft,

VMware) …

 … mais qui existe depuis 50 ans avec les mainframe et systèmes IBM

 Son extension aujourd’hui va jusqu’au cloud computing

1968 1998 2003 2009

Mainframe Virtualisation x86 Cloud computing

 5 Définition
▪ La virtualisation consiste à faire fonctionner sur une seule machine physique
plusieurs systèmes comme s'ils fonctionnaient sur des machines physiques
distinctes . un hyperviseur est une plate-forme de virtualisation qui permet à plusieurs systèmes
d'exploitation de travailler sur une même machine physique en même temps
Trois (3) notions incontournables

Système Système Système Systèmes virtualisés exécutés par l’hyperviseur

invité invité invité

Système / configuration gérant les interactions

Hyperviseur
des machines virtuelles avec le matériel
physique
Système hôte Système accueillant l’hyperviseur sur la machine
physique qui va « virtualiser » un ou plusieurs autres
Matériel systèmes

Pour une meilleure exploitation des ressources physiques, l’hyperviseur et le système hôte sont « fusionnés »
6 Les objectifs à atteindre
 Consolidation du système informatique
 Volume de données et la croissance du stockage
Amélioration de la sécurité, de la haute disponibilité et de la
tolérance aux pannes
Consolidation de la sauvegarde de données et assurer la
continuité des activités
Mettre en œuvre une infrastructure plus robuste
Migration des serveurs physiques existants vers l’environnement
« cloud »
 7 En résumé …
 La virtualisation est une technique qui permet de partager et d’utiliser les ressources à partir d'un
seul système informatique composé plusieurs autres machines virtuelles. Chaque machine virtuelle
fournit un système informatique complet très semblable à une machine physique. Ainsi, chaque
machine virtuelle peut avoir son propre système d'exploitation, applications et services réseau.
 Elle permet une :
 Gestion plus centralisée et les ressources sont gérées de façon distribuée et partagée (serveur),
avec la facilité d'affectation des ressources de la CPU et de la mémoire
 Migration des serveurs existants
 Création de nouvelles machines virtuelles
 Réduction des coûts de matériel et de maintenance ➔ Faible consommation d'énergie
 Augmentation de plus de 10 fois la productivité de vos serveurs
 Récupération rapide en cas de catastrophe (Continuité de service)
 Administration simplifiée et centralisée
8 Principes fondamentaux de la virtualisation
 Ensemble de techniques et d’outils permettant de faire tourner
plusieurs systèmes d’exploitation sur un serveur
 Partage de ressources
 En respectant deux principes fondamentaux :
Le cloisonnement : chaque système d’exploitation à un
fonctionnement indépendant sans aucune interférence mutuelle
La transparence : le fonctionnement en mode virtualisé ne modifie
pas le fonctionnement du système ni des applications
9 Enjeux de la virtualisation
 Economique : mutualisation du matériel, bénéfice en terme de coût
d’acquisition, de possession (rack, électricité, climatisation, réseau) et
d’exploitation
 Facilité d’administration : installation, déploiement et migration aisées
des machines virtuelles entre serveurs physiques, simulation
d’environnements de qualification ou de pré-production, création de
plateforme de tests ou de développements réutilisables à volonté
 Sécurisation : séparation des systèmes virtuels et hôtes (invisibles),
répartition des utilisateurs, allocation dynamique des ressources,
dimensionnement des serveurs facilités
10 Différentes techniques de virtualisation
 Machine virtuelle : Utilisation d’un logiciel. Emulation partielle ou
totale d’une machine
 Hyperviseur complet : Utilisation d’un noyau hôte léger permettant
de faire tourner des systèmes d’exploitations natifs
 Paravirtualiseur : Utilisation d’un noyau hôte allégé permettant de
faire tourner des systèmes d’exploitations invités, adaptés et
optimisés
 Isolation : Séparation forte entre différents contextes logiciels sur un
même noyau de systèmes d’exploitation
11 Différentes techniques de virtualisation (2)
❖ Machine virtuelle

 Emulation logicielle
 Bonne isolation
 Coût en performance
 Exemples :
- Qemu
- VMWare
- VirtualPC, VirtualServer
- VirtualBox
12 Différentes techniques de virtualisation (3)

❖ Hyperviseur complet (Full Virtualization)

 Utilisation d’un micro-noyau

 Outils de supervision
 Emulation des I/O
 Instructions spécifiques
 Exemples :
- QEMU
- KVM
- VMWare Server
- VirtualPC, VirtualServer
- VirtualBox
- Proxmox
13 Différentes techniques de virtualisation (4)

❖ Hyperviseur complet (Full Virtualization) - Avantages

 Récupération sur sinistre

 Basculement ou équilibrage
 Déploiement d’appareils virtuels
 Code hérité sur un matériel non traditionnel
14 Différentes techniques de virtualisation (5)
❖ Hyperviseur complet (Full Virtualization) - Faiblesses

 Lorsque le nombre de machines virtuelles devient important sur l’hôte il y a :

 Réduction de la performance
 Dégradation des entrées sorties disque
 Baisse des performances réseau
15 Différentes techniques de virtualisation (6)
❖ Paravirtualiseur

Micro-noyau hôte optimisé

OS invités adaptés et optimisés
Sans instructions spécifiques
Exemples :
- XEN
- KVM (avec Virtio)
- Proxmox
- VMWare ESX et ESXi
- Microsoft Hyper-V Server
- Oracle VM
16 Différentes techniques de virtualisation (7)
❖ Paravirtualiseur – Avantages et faiblesses

 Avantage
 rapide
 Faiblesse
 nécessite un système d'exploitation invité spécialement modifié, ce qui
exclut la possibilité d'exécuter un système d'exploitation standard ou
hérité dans des environnements paravirtuels
17 Différentes techniques de virtualisation (8)
❖ Isolateur

Séparation en contexte
Régi par l’OS hôte
Mais cloisonnés
Un seul noyau
N espaces utilisateurs
Solution très légère
Exemples
- Linux-VServer
- BSD Jail
- OpenVZ
18 Les challenges de la virtualisation
 Vitesse et performance
 Sécurité
Isolation des ressources
 Plus de fonctionnalités
 Meilleure utilisation des ressources des serveurs physiques
 Exemples de systèmes virtuels
 Réseau privé virtuel
 Mémoire virtuelle
 Machine virtuelle
19 Les challenges de la virtualisation (2)
 Abstraction au niveau du matériel
 Matériels virtuels : processeur, mémoire, composant, périphériques d’entrée -
sortie, etc
 Encapsulation de l’état du système d’exploitation et des applications
 Logiciel de virtualisation
 Une couche supplémentaire découple le matériel et le système
d’exploitation  Multiplexage du matériel physique sur les machines virtuelles
invitées  Forte isolation entre les machines virtuelles
 Gérer les ressources physiques pour en améliorer l‘utilisation
20 Les challenges de la virtualisation (3)
 Isolation des machines virtuelles
 Multiplexage sécurisé
Exécution de plusieurs machines virtuelles sur un même serveur physique
Le processeur physique isole les machines virtuelles dans leur fonctionnement
 Assurance forte
Les bugs de logiciel, les crash ou des virus dans une machine virtuelle n’affecte
pas les autres machines hébergées sur le même hôte
 Isolation de la performance
Partitionnement des ressources système
Ex. Les solutions existantes aujourd’hui contrôlent la réservation, la limitation et le
partage des ressources
21 Les challenges de la virtualisation (4)
 Encapsulation de la machine virtuelle
 La machine virtuelle au complet est un fichier
 Système d’exploitation, applications et données
 L’état de la mémoire et des périphériques
 Snapshots (clichés) et clonage
 Capture de l’état de la machine virtuelle à la volée et le restaure à un instant précis
 Provisionnement rapide de ressources système, sauvegarde, …

 Distribution facile de contenus

Applications pré-configurées, démonstration
Équipements virtuels
22 Les challenges de la virtualisation (5)
 Compatibilité des machines virtuelles
 Indépendance avec le matériel
 Le matériel physique est caché par la couche de virtualisation
 Les matériels virtuels standards sont exposés à la machine virtuelle (disque dur, carte son,
carte réseau, lecteur de cd/dvd, …
 Créer une fois, exécuter partout
Pas de problèmes de configuration
Migration aisée des machines virtuelles entre les hôtes
 Machines virtuelles héritées
 Exécution d’ancien système d’exploitation sur une plateforme récente
 Tests d’anciennes versions d’applications
23 La virtualisation aujourd’hui
 Test et développement
 Mise à disposition rapide de serveurs de test et de développement
 Stockage des pools de machines de test pré-configurées

 Continuité de service

 Réduction du coût et de la complexité par l’encapsulation de systèmes entiers sous forme de

fichiers qui peuvent être répliqués et restaurés sur n’importe quel serveur cible

 Bureau de l’entreprise

 Sécuriser les ordinateurs non gérés sans compromettre l'autonomie de l'utilisateur final en
superposant une stratégie de sécurité dans les logiciels autour des machines virtuelles de bureau
23 La virtualisation aujourd’hui

 Exécuter un logiciel hérité sur du matériel non traditionnel

 Exécuter plusieurs systèmes d'exploitation sur le même matériel

 Gérer les pannes (attendues et inattendues) de manière dynamique

 Réduisez les coûts en consolidant les services (machines virtuelles) sur un nombre réduit
de machines physiques
 24 Evolution des solutions logicielles
• 1ère Génération: Full • 2ème Génération : • 3ème Génération: Isolateur
virtualization Paravirtualization (Hardware-assisted
– Basé sur un logiciel – Virtualisation virtualization)
– Vmware, Microsoft, Oracle Coopérative – SE invité non modifié
– SE invité modifié – VMware et Xen sur des
– VMware, Xen, plateformes matérielles
OpenVZ, Proxmox compatible virtualisation
Virtual
Machine
… Virtual
Machine
VM … VM
Translation Dynamique Virtual
Machine
… Virtual
Machine

Système d’exploitation Hyperviseur Hyperviseur

Matériel Matériel Matériel

Evolution dans le Temps

Virtualization Logic
 25 Les bénéfices de la virtualisation
Modèle économique Rapidité du déploiement Élasticité
Consolidation Mise à disposition logique vs Adaptation à la charge
des infrastructures physique

En conséquence

En 2010, selon Vmware il y avait

Une adoption forte depuis plusieurs années environ 30% de serveurs virtualisés,
mais aujourd’hui cela devrait
avoisiner 75%

… et la virtualisation est maintenant

présente sous de nombreuses formes !
26
De nombreuses déclinaisons

Virtualisation
Virtualisation des
des équipements
poste de travail
de sécurité

Virtualisation
Système
« traditionnelle »

Équipements de sécurité
virtuels Sessions virtuelles
(Firewalls, Sondes IDS-IPS) Applications virtuelles
Système d’exploitation virtuels
(OS « bureau »)

Virtualisation Switch virtuels (VDC) …

et routeurs virtuels (VRF) +
du réseau câbles virtuels (VLAN)
27 La sécurité dans la virtualisation
 Gestion des accès (rôles) et de l’authentification serrée
 Définir des serveurs pour des tâches différentes et des niveaux de sécurité différents
 Sécurité de la persistance « Stockage »
 Sécuriser la console
 Séparation des tâches entre les administrateurs
 Mettre à jour les composants
 Sécuriser les réseaux physiques et virtuels
 Mettre en place une infrastructure de journalisation et de surveillance adéquate
 Implanter une solution de sécurité
 Durcir et protéger les VM elles-mêmes
 Effectuer le durcissement de l’environnement virtuel
 Balayer les environnements virtuels avec des scanneurs de vulnérabilité régulièrement
28 Des risques « décriés » à relativiser…

Décloisonnement Déni de service

Impact d’une instance sur
Décloisonnement via des failles
l’autre en terme de
sur l’hyperviseur performance/disponibilié

Oui, le risque existe… Oui, le risque existe…

Pic de charge, déni de
service…

Des risques réels, mais

finalement peu rencontrés !
29 Les risques les plus courants de la virtualisation : l’écosystème !

Console
Stockage
d’administration

Un incident sur
l’écosystème impacte
potentiellement de
nombreux services
métiers !

Réseau Pratiques de gestion

30 Risques liés à un mauvais usage des consoles d’administration

Les impacts d’une mauvaise configuration sont immédiats !

Système Système Système

invité invité invité
Administrateurs

Hyperviseur
▪ Arrêt multiple d’instances

▪ Activation de fonctions de décloisonnement Système hôte

▪ Activation de fonctions de mobilité VM Matériel

▪ …
 Risques de rebond entre systèmes invités via un décloisonnement réseau
31

La gestion du réseau se déplace et se concentre !

▪ Visibilité inter-instances
▪ Problématiques de routage…
 32 Risques liés au stockage

La criticité du stockage augmente toujours !

Systèmes d’exploitation
Données
▪ Concentration des
données (SPOF)
▪ Destruction des
données OS
Systèm Systèm Systèm
e invité e invité e invité

▪ Atteinte à la
confidentialité de Hyperviseur

multiples VMs (OS et des

données) Système hôte
Systèm Systèm Systèm Systèm Systèm Systèm
e invité e invité e invité
▪ …
e invité e invité e invité

Hyperviseur Hyperviseur

Système hôte Système hôte

 Risques liés à de mauvaises pratiques de gestion de la plateforme de virtualisation
33

L’historique des plateformes de virtualisation nous joue encore des tours !

▪ Prolifération des VM / gestion des Systèm

e invité
Systèm
e invité
Systèm
e invité

inventaires
Systèm Systèm Systèm
▪ Problèmes de performances / Hyperviseurinvité e invité e invité

Capacity Planning Système hôte

Hyperviseur

▪ Maintien en condition opérationnelle Systèm

e invité
Systèm
e invité
Systèm
e invité

de la plateforme de virtualisation Système hôte

▪ … Hyperviseur

Système hôte
 34 Comment encadrer ces risques ?

Hommes Processus

• Formation aux nouveaux outils

Se focaliser sur les • Veille, gestion de mis à jour
• Affectation des responsabilités risques les plus • Planification Capacity Planning
réseaux, systèmes, … probables ! • Gestion des inventaires…

• Gestion des plateformes de virtualisation

Outils • Gestion des réseaux virtuels
• Garanties / limitations de ressources…
35 Travail Pratique

Mise en place de l’environnement pour les travaux pratiques

Installation des machines
36 Bibliographie

 www.google.fr
37
Merci
yendoube.kombate@imsp-uac.org