Académique Documents
Professionnel Documents
Culture Documents
Virtualisation
2
Au début: un système centralisé
3
Evolution vers le réparti
Machines
• De plus en plus performantes avec une baisse de
1980 1990 prix
• Équipement réseaux de plus en plus rapides
Regroupement des machines
• Puissance de calcul et de stockage
• Moins de centralisation: accès multiples + partage
de ressources
• Flexibilité: facilité d’extension du système
(matériels et logiciels)
4
C/S et architectures à objets distribués
5
Pourquoi virtualiser?
Prolifération du nombre de serveurs
Croissance importante du
nombre de serveurs physiques
dans les centres de données
(datacenter).
Manque d’espace pour les
serveurs physiques.
Infrastructure rigide et
coûteuse (matériel et
licences).
Manque d’efficacité
énergétique.
7
Sous-exploitation de serveurs
Une multitudes de serveurs
Technologies multi-coeurs
Taux d’utilisation de la CPU de
9
Sous-exploitation de serveurs physiques
La virtualisation permet de consolider les charges de travail des serveurs sous-exploités sur un seul serveur tout en
maitrisant le taux d’utilisation global
10
Autres problèmes…
Besoin de serveurs de test en développement d’applications
Déploiement rapide d’applications
Et autres ….
11
La virtualisation est la solution
Virtualisation
C’est un processus qui permet une utilisation
plus efficace du matériel informatique physique
14
Exemple de virtualisation: virtualisation du matériel
• Elle permet à plusieurs OS invités (machines virtuelles) de s'exécuter simultanément sur un
hôte physique unique
• Elle fournit une abstraction matérielle aux systèmes d'exploitation invités en cours d'exécution
et multiplexe les ressources matérielles sous-jacentes.
• Applications
Applications
• Applications
• Applications
• Applications
Applications • Operating
• Operating
• OperatingOperating
• Operating• System
• System
• System System
• System
Operating
System
Hypervisor
Hardware Hardware
Un unique OS Plusieurs OS
Hardware et software étroitement couplés Hardware et software indépendants
Les plantages d'applications affectent tout Applications isolées
Sous-utilisation des ressources Multiplexer les ressources en toute sécurité sur les
machines virtuelles 16
Principe de fonctionnement
• La virtualisation implique la construction d'un
isomorphisme qui mappe un système invité virtuel à un
système hôte réel.
• La virtualisation appliquée à une machine entière,
fournit une machine virtuelle (VM).
• L'ensemble complet des ressources matérielles, y
compris les processeurs, la mémoire et les
périphériques d'E/S, est virtualisé pour fournir la
machine virtuelle
• Un système d'exploitation exécuté sur une machine
virtuelle est appelé système d'exploitation invité et
chaque machine physique est appelée hôte.
L'hyperviseur (VMM) est un logiciel qui gère plusieurs systèmes d'exploitation (ou plusieurs instances du même
système d'exploitation) sur un seul système informatique. L'hyperviseur gère le processeur, la mémoire et d'autres
ressources du système pour allouer ce dont chaque système d'exploitation a besoin. Les hyperviseurs sont conçus
pour une architecture de processeur particulière et peuvent également être appelés gestionnaires de virtualisation.
17
Caractéristiques de la
virtualisation
18
Compatibilité
Egal
Compatibilité entre
Périphériques matériels
Systèmes d’exploitation
Applications
19
Isolation
20
Encapsulation
L’état complet d’une machine virtuelle est
contenu dans un fichier.
Procédure de provisionnement de serveur
21
Indépendance
sont installés.
22
Types d’hyperviseurs
23
Types d’hyperviseurs
24
Hyperviseur type I
Host Hardware
25
Hyperviseur type II
Guest Guest
VM VM
Nommé Hosted Approach
Exécute des machines virtuelles sur un Applications
système d'exploitation hôte (Windows, Hypervisor
Unix, etc.)
S'appuie sur le système d'exploitation
Host Hardware
26
Hyper I vs Hyper 2
Les deux variétés d'hyperviseur peuvent virtualiser des éléments communs tels que le processeur, la
mémoire et le réseau, mais en fonction de son emplacement dans la pile, l'hyperviseur virtualise ces
éléments différemment.
Hyper 1 Hyper 2
plus efficace et les plus performant Non utilisé pour l'informatique des centres de données et
Utilisé dans les centre de données à haute exigences réservé aux systèmes clients ou utilisateurs finaux
coût plus élevé et exigences de contrat de support plus Moins d’exigences et moins cher
importantes.
27
Hardware supportant les hyperviseurs
Le marché des hyperviseurs comprend
plusieurs fournisseurs, dont VMware,
Microsoft, Oracle et Citrix. Vous trouverez ci-
dessous quelques produits populaires pour
les hyperviseurs de type 1 et de type 2.
Hyper 1 Hyper 2
28
Test de connaissance !!
29
Domaines de la virtualisation
Virtualisation de serveur
Virtualisation de réseau
Virtualisation de plateforme/application
Virtualisation de stockage
30
Virtualisation de serveurs
31
Virtualisation de serveur
32
Comment ça fonctionne?
• La virtualisation de serveur fonctionne en faisant abstraction ou
en isolant le matériel d'un ordinateur de tous les logiciels qui
pourraient s'exécuter sur ce matériel.
• L'abstraction reconnaît essentiellement les ressources physiques
de l'ordinateur et crée des alias logiques pour ces ressources.
• Le nombre réel de machines virtuelles pouvant être créées est
limité par les ressources physiques présentes sur l'ordinateur
hôte et les exigences informatiques imposées par les applications
d'entreprise exécutées dans ces machines virtuelles.
33
Avantages de la virtualisation de serveur
34
Inconvénients de la virtualisation de serveur
36
Virtualisation de poste de travail
La virtualisation des postes de travail est une technologie logicielle qui héberge de
manière centralisée des postes de travail dans un centre de données ou un cloud,
permettant aux utilisateurs d'accéder aux ressources à partir d'un appareil connecté
à distance.
La virtualisation de desktop permet d'exécuter plusieurs systèmes d'exploitation de
bureau, chacun dans sa propre machine virtuelle sur le même ordinateur.
Elle crée une version logicielle (ou virtuelle) de l'environnement de bureau et du
système d'exploitation (OS) d'un utilisateur final qui est découplée du reste de
l'appareil informatique
Types de virtualisation de poste de travail
38
Types de virtualisation de poste de travail
l’infrastructure de postes de travail virtuels(VDI)
o L'image du bureau se déplace sur le réseau
o l'utilisateur final peut interagir avec le bureau (ainsi
que les applications et le système d'exploitation
sous-jacents) comme s'ils étaient locaux.
Les caractéristique d’une VDI:
o Les bureaux virtuels vivent dans des VM sur un
serveur centralisé
o Chaque bureau virtuel comprend une image du
système d'exploitation, généralement Microsoft
Windows
o Un broker de connexion pour connecter le client au
pool de ressource
Deux modes d’utilisation:
o VDI persistant
o VDI non persistant
39
Types de virtualisation de poste de travail
40
Types de virtualisation de poste de travail
42
Avantages de la virtualization de poste de travail
Optimisation des ressources
Les ressources sont regroupées pour plus d’efficacité au niveau du cloud ou
d’un centre de données.
Amélioration de l’expérience de l’utilisateur final
Accès à son environnement (système d’exploitation, applicatifs et données)
de partout, y compris de chez lui, sans la contrainte de transporter son
terminal.
Sécurité
Contrôle de sécurité centralisé, avec des besoins de sécurité matérielle limités
aux serveurs de virtualisation, et met l’accent sur la gestion des identités et
des accès avec des autorisations basées sur les rôles qui limitent les
utilisateurs aux seules applications et données auxquelles ils sont autorisés à
accéder.
Virtualisation d’applications
44
Sans virtualisation d’applications
Ancien Modèle
Installations locales des applications
Les applications écrivent directement sur le
file system, et impactent le système
d’exploitation (OS)
Les applications doivent cohabiter avec l’OS
et entre-elles(DLL, composants,
environnements)
L’environnement de travail repose sur un
eco-système de plus en plus complexe
nécessitant toujours plus de solutions de
gestion (automatisme, déploiement,
backup, recovery etc)
45
Avec virtualisation d’applications
Nouveau Modèle:
Applications virtualisées
OS et Applications séparés – dépendance OS
cassée
Gérer l’OS et les application comme des
unités distinctes et autonomes, mais qui
peuvent collaborer
Isolation forte d’erreurs et de sécurité
Standard, OS Independent
Déploiement d’application n’importe où et
très rapidement
Flexibilité de choisir la bonne application quel
que soit l’état de l’OS
46
Virtualisation d’applications
Elle cible tout ou une partie des applications métiers et/ou de
bureautique.
Elle consiste à encapsuler dans un même package l’application et son
47
Virtualisation d’applications
48
Avantages de la virtualisation d’applications
Pas d’installation/désinstallation
Plus d’impact sur l’OS: registres et fichiers systèmes
49
Exemples de logiciels de virtualisation d’applications
Vmware thinapp
Ms App-V
50
Virtualisation de réseaux
51
Virtualisation de réseau
La virtualisation de réseau (NV) fait référence à l'abstraction des ressources
réseau qui étaient traditionnellement fournies du matériel au logiciel.
NV peut combiner plusieurs réseaux physiques en un seul réseau virtuel basé sur
un logiciel, ou il peut diviser un réseau physique en réseaux virtuels distincts et
indépendants.
Le logiciel de virtualisation de réseau permet aux administrateurs réseau de
déplacer des machines virtuelles dans différents domaines sans reconfigurer le
réseau.
Le logiciel crée une superposition de réseau qui peut exécuter des couches de
réseau virtuel distinctes au-dessus de la même structure de réseau physique.
Basé sur la virtualisation du réseau, inutile de passer des jours ou des semaines à
provisionner l'infrastructure pour prendre en charge une nouvelle application.
Les applications peuvent être déployées ou mises à jour en quelques minutes
pour une rentabilisation rapide.
Comment ça fonctionne le NV ?
Il dissocie les services réseau du matériel sous-jacent et permet le
provisionnement virtuel d'un réseau entier.
manuels
Placement et déplacement des charges de travail indépendamment
de la topologie physique
Amélioration de la sécurité du réseau au sein du centre de données
SDN (Software defined network)
Réseau Classique
-La plupart des équipements réseau se configurent de
manière individuelle en se connectant sur ceux-ci.
Approche
- coûteuse en temps pour des grands réseaux
- sujette à des erreurs humaines
Réseau classique
56
SDN (Software Defined Network)
Réseau classique
57
SDN (Software Defined Network)
• SDN définit des normes (netconf, REST, BGP-LS...) pour lire les états du réseau et agir
sur sa configuration depuis des serveurs.
• Ces protocoles autorisent une reconfiguration du réseau de manière centralisé par
des transactions.
58
SDN (Software Defined Network)
59
NFV (Network Function Virtualization)
60
NFV (Network Function Virtualization)
61
62
NFV (Network Function Virtualization)
63
Avantages de NFV
Exécution des fonctions réseau sur du matériel standard plutôt que
sur du matériel spécialisé.
Consolidation des ressources et réduction de l'encombrement, de la
potentiel.
64
SDN & NFV
65
SDN & NFV
66
Questions de réflexion
travail.
67
Virtualisation de stockage
68
Virtualisation de stockage
Dans la virtualisation du
stockage, plusieurs disques
physiques sont combinés en un
groupe.
A partir de ce groupe de disques
81
X86
Le nom générique « x86 » désigne une série de microprocesseurs
Intel qui a commencé avec le modèle 80286.
Cette série a alimenté en processeurs les ordinateurs personnels à
partir de 1982.
La série x86 venait remplacer les gammes Intel antérieures
8086/8088.
82
Anneaux de privilèges/protection x86
L’architecture x86 fournit quatre
niveaux (qu’on appelle anneaux ou
rings) de privilèges pour les accès
au CPU.
Au ring 3, nous trouvons les
applications. Ce niveau équivaut aux
privilèges minimums.
Au ring 2 et 1, nous retrouvons les
pilotes des périphériques physiques.
Le ring 0 correspond au noyau du
système.
83
Types de virtualisation
4 méthodes pour exploiter le CPU physique via des machines
virtuelles :
Virtualisation complète basée
Paravirtualisation
Virtualisation matérielle (Hardware-assisted Virtualization)
Virtualization basée sur le système d’exploitation (OS-based
virtualization)/cloisonnement
84
Classification des types de virtualisation
85
Virtualisation complète
86
Virtualisation complète
Elle consiste à émuler l’intégralité d’une machine physique pour le système invité.
Le système invité « croit » s’exécuter sur une véritable machine physique.
87
Virtualisation complète
88
Para virtualisation
Contrairement à la virtualisation complète, la para-
virtualisation implique que l'ensemble du réseau travaille
ensemble comme une unité cohésive.
Chaque système d'exploitation sur les serveurs virtuels
est conscient l'un de l'autre dans la para-virtualisation,
l'hyperviseur n'a pas besoin d'utiliser autant de puissance
de traitement pour gérer les systèmes d'exploitation.
Le contrôle est donné à un des OS virtualisé, les autres
OS 2, qui souhaitent accéder au hardware, devront passé
via redirection par l'OS 1.
L'inconvénient de cette technique est donc la
dépendance d'un OS virtualisé vis à vis d'un autre qui se
créé par ce mécanisme de driver. En effet si l'OS 1 tombe
en panne, l'OS 2 ne pourra plus accéder au matériel.
89
Para virtualisation
Contrairement à la virtualisation complète, la para-
virtualisation implique que l'ensemble du réseau
travaille ensemble comme une unité cohésive.
Chaque système d'exploitation sur les serveurs
virtuels est conscient l'un de l'autre dans la para-
virtualisation, l'hyperviseur n'a pas besoin d'utiliser
autant de puissance de traitement pour gérer les
systèmes d'exploitation.
Le contrôle est donné à un des OS virtualisé, les
autres OS 2, qui souhaitent accéder au hardware,
devront passé via redirection par l'OS 1.
L'inconvénient de cette technique est donc la
dépendance d'un OS virtualisé vis à vis d'un autre
qui se créé par ce mécanisme de driver. En effet si
l'OS 1 tombe en panne, l'OS 2 ne pourra plus
accéder au matériel.
90
Virtualisation assisté par le système d'exploitation
91
Virtualisation assisté par le système d'exploitation
92
. La virtualisation au niveau du système d’exploitation
93
Comparaison-synthèse
94
Comparaison-synthèse
95
Avantages de la
virtualisation
96
Optimisation de l’infrastructure et réduction de coûts
Rendement d’un serveur en l’absence de virtualisation Rendement d’un serveur avec virtualisation
97
Réduction des coûts
Réduction des coûts matériels :
Diminution du nombre de matériel
nécessaire au bon fonctionnement de
l’infrastructure.
Réduction de la facture énergétique : La
98
Amélioration de la qualité de service
Réduction du temps d‘indisponibilité des applications critiques
Les fonctionnalités évolués de la virtualisation permettent de réduire les
interruptions de services.
L’approvisionnement instantané
Mettre en service un nouveau serveur facilement et en quelques minutes
(exemple : par clonage de la machine).
Répartition de charge dynamique
Répartir dynamique de la charge de travail en offrant à chaque application les
ressources dont elle a besoin même en cas de fortes activités.
Mise en place de PRA
Gestion du système entier comme des fichiers totalement indépendants du
matériel. La mise d’un PRA (Plan de Reprise d’Activité) est ainsi facilitée.
99
Simplification des tâches d’administration
100
Virtualisation assistée par matériel
La virtualisation assistée par matériel est un
type de virtualisation complète dans
laquelle l'architecture du microprocesseur
comporte des instructions spéciales pour
faciliter la virtualisation du matériel.
Ces instructions peuvent permettre la
configuration d'un contexte virtuel afin que
l'invité puisse exécuter des instructions
privilégiées directement sur le processeur,
même s'il est virtualisé.
Si les dites instructions n'existent pas, la
Virtualisation Complète est toujours
possible, cependant elle doit se faire via des
techniques logicielles telles que la
Recompilation Dynamique où l'hôte
recompile à la volée les instructions
privilégiées dans l'invité pour pouvoir
s'exécuter de manière non privilégiée sur
l'hôte .
101