LA VIRTUALISATION

Définitions

 The simulation of the software and/or hardware upon which other

software runs. NIST SP 800-125

 La simulation du logiciel et/ou du matériel sur lequel d'autres

logiciels s'exécutent.

 The use of an abstraction layer to simulate computing hardware so that

multiple operating systems can run on a single computer NIST SP 800-44
Version 2

 L'utilisation d'une couche d'abstraction pour simuler des

équipements informatiques afin que plusieurs systèmes
d'exploitation puissent fonctionner sur un seul ordinateur.
 Définitions

 Virtualization is the abstraction of IT resources that masks the physical

nature and boundaries of those resources from resource users. An IT
resource can be a server, a client, storage, networks, applications or OSs.
Essentially, any IT building block can potentially be abstracted from
resource users.

 La virtualisation est l'abstraction des ressources informatiques qui

masque la nature physique et les limites de ces ressources aux
utilisateurs des ces ressources. Une ressource informatique peut
être un serveur, un client, un stockage, des réseaux, des applications
ou des systèmes d'exploitation. Essentiellement, tout bloc de
construction informatique peut potentiellement être abstrait des
utilisateurs de ces ressources.
 Définitions

 Virtualization relies on software to simulate hardware functionality and

create a virtual computer system. This enables IT organizations to run
more than one virtual system – and multiple operating systems and
applications – on a single server.

 La virtualisation repose sur des logiciels pour simuler les

fonctionnalités matérielles et créer un système informatique virtuel.
Cela permet aux organisations informatiques d'exécuter plusieurs
systèmes virtuels, ainsi que plusieurs systèmes d'exploitation et
applications, sur un seul serveur.
 Définitions

D’un serveur

D’un périphérique de stockage

La virtualisation est la création
d'une version virtuelle - plutôt que
réelle - de quelque chose :
Des ressources réseaux

D’un OS

La virtualisation utilise un logiciel qui simule les fonctionnalités matérielles pour

créer un système virtuel. Cette pratique permet aux organisations informatiques
d'exploiter plusieurs systèmes d'exploitation, plusieurs systèmes virtuels et
diverses applications sur un seul serveur
Cas Réel
P R E S E N T AT I O N
 Principes et terminologies
Machine hôte : c’est la machine physique
OS hôte : C’est le système d'exploitation
principal qui s'exécute sous le contrôle du Hardware
matériel
OS invité : C’est le système d'exploitation
qui s’installe sur la machine virtuelle
VM1 VM2 VM3
Une machine virtuelle (VM) est un
environnement virtuel hébergée sur un App5
hyperviseur et qui fonctionne comme un
App4 App6 App7
système informatique virtuel, avec son OS invité 1 OS invité 2 OS invité 3
propre processeur, sa mémoire, son
interface réseau et son espace de App1 App2 App3 Hyperviseur 1 Hyperviseur 2
stockage via des poules de partages des
ressources physiques de la machine hôte. Système d’exploitation hôte
Un hyperviseur est le système de
contrôle au cœur de la virtualisation. Il
agit comme système de contrôle et de HD
traduction entre les VM et le matériel.
 Comparaison entre ressources virtualisée et ressources non virtualisées

 Une machine un système d’exploitation.  Plusieurs systèmes d’exploitation qui s’exécutent

 Le système d’exploitation contrôle les ressources
physiques (processeur, mémoire, réseau et disque)
 Conflit d’applications qui tournent sur la même hôte
 Ressources sous-estimées
 Inflexibilité et cout d’évolution élevé
simultanément dans des environnements isolés et
séparés
 Les ressources physiques sont partagées entre les VM
 Pas de Conflit d’applications
 Ressources utilisées d’une manière optimale
 flexibilité et cout d’évolution acceptable
 Principes

Compatibilité Interposition de Isolation Encapsulation Portabilité

matérielle l’hyperviseur

chaque machine Toutes les actions chaque système a un Tous les composants
pense qu'elle Les machines
d'une machine fonctionnement de la machine .
possède le virtuelles sont
virtuelle doivent indépendant et ne virtuelle sont indépendantes des
matériel passer par peut interférer avec encapsulés dans des
disponible ressources
l'hyperviseur les autres (Matériel, fichiers (disque, matérielles et
logiciels, mémoire dynamique, peuvent être
vulnérabilité et mémoire statique, les déplacées à chaud.
bugs). registres, CPU,…). Ces
fichiers peuvent être
lus, transférés,
modifiés et effacés,
clonés et snapshots
Historique
La virtualisation a été mise en œuvre pour la première fois il y a plus de 60 ans par IBM comme moyen de partitionner logiquement les ordinateurs centraux
en machines virtuelles distinctes . Ces partitions permettaient aux mainframes d'être « multitâches » : exécuter plusieurs applications et processus en même
temps. Étant donné que les ordinateurs centraux étaient des ressources coûteuses à l'époque, ils ont été conçus pour le partitionnement afin de tirer pleinement
parti de l'investissement.
La virtualisation a été effectivement abandonnée dans les années 1980 et 1990 lorsque les applications client-serveur et les serveurs et ordinateurs de bureau x86
bon marché ont conduit à l'informatique distribuée. L'adoption généralisée de Windows et l'émergence de Linux en tant que systèmes d'exploitation pour serveurs
dans les années 1990 ont établi les serveurs x86 comme la norme de l'industrie. La croissance des déploiements de serveurs et de postes de travail x86 a entraîné de
nouvelles infrastructures informatiques et de nouveaux défis opérationnels.
Faible utilisation de l'infrastructure - Les déploiements typiques de serveurs x86 atteignent une utilisation moyenne de seulement 10 % à 15 % de la capacité totale,
une application par serveur pour des problèmes d’incompatibilité et pour éviter le risque de vulnérabilités
Augmentation des coûts d'infrastructure physique -. La plupart des infrastructures informatiques doivent rester opérationnelles à tout moment, ce qui entraîne des
coûts de consommation d'énergie, de refroidissement et d'installations qui ne varient pas avec les niveaux d'utilisation.
Augmentation des coûts de gestion informatique - À mesure que les environnements informatiques deviennent plus complexes, le niveau de formation spécialisée et
d'expérience requis pour le personnel de gestion de l'infrastructure et les coûts associés à ce personnel ont augmenté. Plus de personnels pour exécuter tous les
tâches
Basculement et protection contre les sinistres insuffisants - Les entreprises sont de plus en plus affectées par les temps d'arrêt des applications serveur vitales et
l'inaccessibilité des postes de travail critiques des utilisateurs finaux. La menace d'attaques de sécurité, de catastrophes naturelles, de pandémies de santé et de
terrorisme a accru l'importance de la planification de la continuité des activités pour les ordinateurs de bureau et les serveurs.
Postes de travail des utilisateurs finaux à maintenance élevée - La gestion et la sécurisation des postes de travail d'entreprise présentent divers défis. Contrôler un
environnement de bureau distribué et appliquer des politiques de gestion, d'accès et de sécurité sans nuire à la capacité des utilisateurs à travailler efficacement est
complexe et coûteux. De nombreux correctifs et mises à niveau doivent être continuellement appliqués aux environnements de bureau pour éliminer les
vulnérabilités de sécurité.
En 1999, VMware a introduit la virtualisation dans les systèmes x86 pour relever bon nombre de ces défis et transformer les systèmes x86 en une infrastructure
matérielle partagée à usage général. Il a été conçu pour offrir une isolation complète, la mobilité et le choix du système d'exploitation pour les environnements
d'application. C’est la sortie de VMWare Workstation
En 2001 Vmware à conçue GSX server (couche de virtualisation conçue pour les serveurs qui peut être arrêter sans que les VM cessent de fonctionner) ainsi le
Vmware ESXi v1 alors que microsoft à publié le premier MS virtual pc

En 2003 Intel avec la l’architecture x86 à fait l’apparition de la nouvelle technologie Intel Vt-x basé sur la virtualisation matériel des processeur permettant d'exécuter
plusieurs systèmes d'exploitation en même temps sur la même puce. Un « super-BIOS » fait l'interface avec la puce et permet d'exécuter les différents systèmes
d'exploitation simultanément. Avec cette technologie on a vu la naissance du premier para-hyperviseur c’est le QEMU en 2004

En 2007 c’est RedHat qui a fait naitre KVM qui convertit le système d’exploitation Linux en un hyperviseur de type bare metal

En 2008 Microsoft a fait sortir son premier bare metal hyperviseur l’hyper V avec Windows 2008 serever
En 2013 on a passer vers la forme la plus légère de la virtualisation qui est la conteneurisation qui est un outil qui peut empaqueter une application et ses
dépendances dans un conteneur isolé, qui pourra être exécuté sur n'importe quel serveur

En 2015 c’est k8s le berceau de la conteneurisation

 Domaines d’applications

01 Virtualisation du bureau

02 Virtualisation du serveur

03 Virtualisation de l’application

04 Virtualisation du réseau

05 Virtualisation du stockage
 Domaines d’applications

Poste de
Poste de travail travail virtuel
virtuel local hébergé
(Local Desktop (Hosted
Add Text
Virtualization) Add Text
Desktop
Virtualization)

L’environnement virtuel du poste s’exécute en
totalité sur le poste de travail physique de
l’utilisateur, mais dans un environnement
complètement distinct et indépendant de
l’environnement propre à l’hôte par exemple
un environnement pour le travail
professionnel et un environnement pour
l’utilisation personnelle.
Le poste de travail virtuel hébergé réside sur
un serveur physique centralisé. L’utilisateur
peut alors accéder à son environnement
virtuel à partir d’un client léger ou d’un poste
de travail standard tels un un ordinateur de
bureau ou un ordinateur portable. Ce type de
virtualisation nécessite une communication
entre le client et le serveur et ne peut
généralement pas fonctionner sans cette
communication
Domaines d’applications
Environnement virtuel
utilisant une image parmi
un bassin d’images
Poste de
travail virtuel
hébergé
(Hosted Environnement utilisant une
Desktop
Virtualization) image dédiée

Environnement virtuel
utilisant une image
dynamique.
 Travaux Pratiques
VMWare Workstation

I
Installer le
logiciel VMWare
Workstation