PROJET D’INTEGRATION :

Conception de mise en
œuvre d’une infrastructure
Cloud Computing Open
Source

Réalisé par :
Lobna Sidia
1.Introduction :

Le paysage de l'informatique moderne a été transformé

par l'avènement du cloud computing, devenu un socle
essentiel de toute infrastructure numérique. Sa
capacité à héberger, administrer et rendre accessibles
les données et applications de manière universelle est
indéniable. Néanmoins, la sécurisation des services
cloud demeure une préoccupation de premier plan
pour de multiples entités opérationnelles.
Ce rapport se consacre à l'analyse approfondie de la
conception et de la mise en place d'une infrastructure
cloud computing open source grâce à OpenNebula, en
mettant en exergue les dispositifs de sécurité déployés
pour préserver l'intégrité des services offerts. Le projet
se structure en trois phases fondamentales : une étude
comparative pointue des solutions de virtualisation,
l'établissement d'une architecture virtualisée robuste,
et enfin, l'implémentation de mesures de cybersécurité
visant à garantir la sûreté globale du système.
2. Étude Comparative des
Solutions de Virtualisation :

L'étude comparative des solutions de virtualisation

implique une analyse détaillée et méthodique des
différentes options disponibles sur le marché. Elle vise
à évaluer les performances, les fonctionnalités, la
flexibilité et la compatibilité de diverses technologies
de virtualisation. Cette phase inclut généralement des
tests pratiques, des mesures de performances, et une
évaluation approfondie des avantages et inconvénients
de chaque solution.
L'objectif principal est de déterminer quelle solution
correspond le mieux aux besoins spécifiques du projet
d'infrastructure cloud, en prenant en compte des
critères tels que la scalabilité, la sécurité, la gestion des
ressources, et l'évolutivité.
Il existe plusieurs logiciels et solutions de virtualisation,
chacun avec ses propres avantages et inconvénients :
  VMware vSphere :
- Avantages : Réputation solide en matière de
performances et de fiabilité. Large gamme de
fonctionnalités avancées. Bonne gestion des
ressources.
- Inconvénients : Coût élevé, surtout pour les
fonctionnalités avancées. Licence propriétaire.

 Microsoft Hyper-V:
- Avantages : Intégré à Windows Server, facilitant
l'intégration pour les utilisateurs Windows. Bon
support pour les environnements Microsoft.
- Inconvénients : Certaines fonctionnalités avancées
nécessitent des éditions plus coûteuses. Moins de
flexibilité pour les environnements non-Windows.

 KVM (Kernel-based Virtual Machine):

- Avantages : Intégré au noyau Linux, gratuit et open
source. Hautes performances pour les charges de
travail Linux.
 - Inconvénients : Requiert des compétences
techniques avancées pour la configuration et la gestion.

 Xen :
- Avantages : Haute performance et efficacité. Supporte
à la fois les machines virtuelles Windows et Linux.
- Inconvénients : Peut-être complexe à configurer et à
maintenir.

 OpenNebula :
- Avantages : Flexibilité et modularité, open source.
Bonne gestion des ressources et support pour plusieurs
hyperviseurs.
- Inconvénients : Interface utilisateur peut nécessiter
une courbe d'apprentissage pour les nouveaux
utilisateurs.

Chaque solution de virtualisation a ses forces et ses

faiblesses, il est crucial de sélectionner celle qui
correspond le mieux aux besoins spécifiques du projet
en considérant les coûts, la compatibilité, la facilité de
gestion et les performances requises.
3.Conception et Mise en Place
de l'Architecture Virtualisée
avec OpenNebula:

3.1. Présentation d’OpenNebula :

OpenNebula est une plateforme de gestion de cloud

open source offrant une grande flexibilité et une
modularité appréciable. Elle permet de créer et de
gérer des infrastructures de cloud privé, public ou
hybride.
OpenNebula se distingue par sa capacité à supporter
plusieurs hyperviseurs, offrant ainsi une souplesse dans
le choix de la technologie de virtualisation. Sa facilité
d'intégration avec d'autres outils et sa gestion avancée
des ressources en font un choix attractif pour les
entreprises cherchant à mettre en place des
environnements cloud évolutifs et performants.
En outre, sa communauté active contribue
régulièrement à son développement, assurant ainsi des
mises à jour régulières et l'émergence de nouvelles
fonctionnalités en accord avec les besoins changeants
du cloud computing. Cependant, pour les utilisateurs
novices, l'interface peut demander un temps
d'adaptation afin de maîtriser pleinement les
fonctionnalités et le potentiel offert par cette solution.

3.2. Les étapes d’installation :

 Installation d’OpenNebula :
L’installation se déroule en 3 temps. Le premier temps
est un tronc commun de manipulation à effectuer à la
fois sur on-buster et on-node1. Le second est
l’installation du frontal Sunstone sur on-buster. Enfin,
le troisième temps est l’installation des paquets clients.
 Installation du frontal :

 Installation du client :
  Configuration de stockage :
OpenNebula stocke les images et les états des VM en
cours d’exécution (si on opte pour des VM persistantes)
dans ce qu’on appelle des Datastores. On a 3 types de
Datastores : Images, Files et System. Le Datastore
« Images » contient les images qui sont une archive du
système de fichiers de la VM à exécuter. Le Datastore
« System » stocke les disques durs des machines
virtuelles en cours d’exécution. Le Datastore « Files »
contient les fichiers de configuration des VM à
destination des hyperviseurs (configuration réseau,
nombre de cœurs, etc.).

1. Configuration du serveur NFS

2. Configuration du stockage du frontal
3. Configuration du stockage des nœuds d’hypervision
  Configuration de réseau :

 Création d’une VM :

Pour créer une machine virtuelle (VM) sur OpenNebula,

le processus débute par l'obtention d'une image. Pour
ce faire, nous allons récupérer une image standard
Debian 11 depuis la Market Place OpenNebula. Cette
image sera ensuite chargée dans le Datastore nommé «
Images ». Pour ce faire, l'utilisateur doit se rendre dans
la section Storage, puis Images. En cliquant sur + et
Create, un formulaire, tel que présenté dans la figure 6,
apparaît. Il est nécessaire de renseigner le nom (Name),
de sélectionner le Type (Operating System) et
d'assigner l'image au « Datastore » portant l'ID 100,
nommé « Images (NFS) ». Étant donné que nous
chargeons l'image depuis notre poste de travail,
l'option Upload doit être choisie pour l'emplacement
de l'image (Image location) dans le formulaire.

Une fois que l'image a été chargée avec succès et que

le réseau a été configuré conformément à la section
précédente, la prochaine étape consiste à se rendre
dans la section Templates, puis VMs, sur OpenNebula.
En cliquant sur + et Create, un formulaire s'affiche. Il
est essentiel de lui attribuer un nom pertinent, tel que
« Template Debian 11 VLAN 46 ». Dans ce formulaire, il
convient de choisir l'hyperviseur KVM, de sélectionner
une petite icône, d'allouer 2 Go de mémoire, 1 CPU
physique, et 1 CPU virtuel, conformément aux
indications présentées dans la figure.
Nous passons ensuite à l’onglet Storage où nous
pouvons sélectionner l’image « Debian 11 (Market
Place) » précédemment chargée en cliquant dessus
comme dans la figure.
Puis nous passons à l’onglet Network où nous pouvons
affecter le réseau « NetPrivVMs » au Template comme
dans la figure.

Nous pouvons passer au dernier onglet Context où il y a

une zone de texte où saisir cette clé publique. Une fois
que c’est terminé, vous pouvez cliquer sur Create. Le
Template devrait apparaître dans la liste.
Pour retrouver la machine virtuelle créée, il suffit de se
rendre dans la section Instances puis VMs sur la
plateforme OpenNebula, où elle apparaîtra, comme
illustré dans la figure 12. De plus, on peut facilement
repérer l'adresse IP attribuée à la machine virtuelle en
cours d'exécution. Une icône représentant un écran est
également visible, permettant d'accéder directement à
une session VNC pour interagir avec la VM. Cette
fonctionnalité offre un accès pratique et immédiat à la
machine virtuelle créée.
4.Les règles de la cyber
Security:
La sécurité est abordée à deux niveaux distincts dans
cette configuration. Tout d'abord, au niveau du Front-
End, l'accent est mis sur l'authentification renforcée
pour accéder à ce point central. Cette démarche inclut
des mesures comme l'authentification à deux facteurs
ou l'accès biométrique, limitant ainsi l'accès aux seuls
utilisateurs autorisés. De plus, des règles de pare-feu
détaillées sont établies pour restreindre tout accès non
autorisé, en spécifiant les adresses IP autorisées et en
surveillant activement toute activité suspecte.

Ensuite, au niveau des Nœuds, des politiques de

sécurité rigoureuses sont instaurées pour contrôler
l'accès aux ressources, gérer les autorisations et limiter
les privilèges en fonction des rôles des utilisateurs. Ces
politiques sont régulièrement évaluées et adaptées aux
nouvelles menaces émergentes. De plus, des solutions
de détection d'intrusion sont mises en œuvre pour
surveiller en continu l'activité sur les nœuds, analysant
les journaux, le trafic réseau et détectant tout
comportement anormal afin de déclencher des alertes
en temps réel pour une réaction immédiate face à
d'éventuels incidents.

5.Conclusion:
En résumé, choisir OpenNebula avec KVM offre une
solution flexible et économique pour le cloud. Bien que
l'apprentissage initial soit nécessaire, cette option
s'adapte aux besoins changeants des entreprises.
Évaluer minutieusement les besoins spécifiques est
crucial pour une décision éclairée. Ce projet constitue
une base solide pour l'évolution dans le cloud, à
condition de l'aligner sur la stratégie à long terme de
l'entreprise.