10/10/2022

Objectifs

• Comprendre le principe de centres de données

Virtualisation des Réseaux
Niveau: 3ème année IRS – ISI
Dr. Ghayet El Mouna ZHIOUA
virtualisés
• Avoir une idée sur les technologies de réseaux
programmable
• Savoir manipuler l'outil OpenFlow pour contrôler les
équipements réseaux (routeurs, commutateurs…)
• Comprendre le principe d' orchestration d'un réseau

ISI - 3IRS Gem ZHIOUA 1

ISI - 3IRS Gem ZHIOUA 3

Organisation du cours Plan

• Cours + TPs

• Chapitre I: Introduction
• Le Cours =
• Chapitre II: Technologies de réseaux programmable
– 1 chapitre (Introduction et Rappels)
• Chapitre III: Technologie OpenFlow et contrôleurs
– 5 chapitres de cours
• Chapitre IV: Virtualisation des fonctions réseaux NFV
(Network Function Virtualization)
• Les TPs = • Chapitre V: Orchestration SDN
– 3 TPs sur Mininet • Chapitre VI: Les centres de données virtualisés
– 1 TP sur Packet Tracer
– 1 TP sur l’automatisation (Ansible)

ISI - 3IRS Gem ZHIOUA 4 ISI - 3IRS Gem ZHIOUA 5

1
 10/10/2022

Plan

Chapitre 1:

Introduction 1. Rappels sur la virtualisation

& 2. Mininet
Rappel des concepts utiles 3. Les centres de données
4. Notions de base sur les réseaux

ISI - 3IRS Gem ZHIOUA 7

ISI - 3IRS Gem ZHIOUA 9

Plan Virtualisation
Avantages

• Économie sur le matériel, la place et l’énergie

• Allocation dynamique
• Diminution des risques
1. Rappels sur la virtualisation • Isolation
2. Mininet • Usage plus optimal des ressources
3. Les centres de données • Installation, déploiement et migration facile
4. Notions de base sur les réseaux • Sécurisation: isolation des serveurs et des applications
(sécuriser les services et les applications)
• Simplifier les tests: Test des systèmes d’exploitation et
des applications

ISI - 3IRS Gem ZHIOUA 10 ISI - 3IRS Gem ZHIOUA 12

2
 10/10/2022

Virtualisation
Use Cases
La virtualisation a de multiples intérêts:
• tester un OS sans l'installer sur une machine physique ;
• partager un serveur physique en plusieurs serveurs virtuels ;
• s’assurer de la compatibilité d’une application avec différents
OS;
• utiliser une application dans un environnement particulier ;
• simuler une machine et faire des tests de communication ;
• simuler des environnements multi-OS ;
• mutualiser des serveurs physiques et faire des économies ;
• déployer un serveur virtuel à la volée ;
• faciliter les opérations de maintenance.
ISI - 3IRS Gem ZHIOUA
Virtualisation
Définition
• C’est un ensemble de techniques visant à faire fonctionner
plusieurs systèmes d’exploitation sur le même matériel
– Partage des ressources (bande passante, …)
– Partage du matériel (carte réseau,..)
• Une machine hôte n’utilise pas, tout le temps, 100% de
chaque type de ressource pour fonctionner, elle peut donc
en allouer une partie à une ou plusieurs machines
virtuelles.
13 ISI - 3IRS 14

Virtualisation Virtualisation
Définition Types

• Le principe de la virtualisation repose sur le partage de • Deux grandes familles de virtualisation :

ressources: – Conteneurs / Isolateurs
– L’abstraction des ressources informatiques; – Hyperviseurs
– La création d’environnements virtuels ;
– La répartition des ressources en utilisant des outils dédiés,
permettant leurs utilisations par plusieurs environnements
virtuels ;

ISI - 3IRS Gem ZHIOUA 15 ISI - 3IRS Gem ZHIOUA 17

3

Isolateur / Container
• Appelé aussi Virtualisation d’OS
• Isole l’exécution des applications
dans des contextes d’exécution.
– Gestion des contextes
– Application des contextes à la
demande
• Solution très performante et
économique en mémoire mais
partage du code noyau.
ISI - 3IRS Gem ZHIOUA
Virtualisation par hyperviseur
• L’hyperviseur est une plateforme
de virtualisation
• Il permet le partage d’une
machine physique par plusieurs
OS
• Il est responsable de la gestion
des ressources
ISI - 3IRS Gem ZHIOUA
10/10/2022
Isolateur / Container
Exemple :
• Docker,
• OpenVZ (partitionnement au
niveau noyau),
• Linux V-server (isolation de
processus en espaces utilisateurs,
• LXC (utilisation de Cgroups,
partitionnement / isolation au
niveau des ressources),
• chroot (isolation par changement
de racine) ...
19 ISI - 3IRS Gem ZHIOUA 20
Virtualisation par hyperviseur
Composition
• Une machine virtuelle (VM) est un ordinateur
virtuel qui utilise un système invité.
• Hyperviseur (VM Monitor - VMM)
– La couche logicielle permettant la virtualisation
– S’exécute au dessous des VMs pour les gérer
• Matériel / Host (Hôte)
– Plateforme sous-jacente qui accueille les VMs
– C’est le matériel + OS principal de l’ordinateur
accueillant le VMM
• Guest OS (Invité)
– Logiciel s’exécutant dans l’environnement de la VM,
c’est l’OS installé à l’intérieur d’une machine virtuelle
21 ISI - 3IRS Gem ZHIOUA 22
4
 10/10/2022

La Machine Virtuelle Hyperviseur

• Pour pouvoir fonctionner, une machine a besoin de 4 types • La couche de virtualisation, i.e. hyperviseur permet le
de ressources : partage d’une machine physique par plusieurs OS
– le CPU ;
– la mémoire (RAM) ; • Il est responsable de la gestion des ressources
– le stockage (disque dur) ; – carte réseau
– le réseau (optionnel). – processeur
– mémoire
• Une VM est une machine qui n’est pas composée de
ressources physiques, n’est pas une machine physique. • Il masque les ressources physiques d’un équipement
matériel, pour proposer à un système d’exploitation guest
• Besoin d’un logiciel de virtualisation à la plateforme Hôte d’autres ressources.
(Host) pour manipuler la VM
• L’hyperviseur a 2 rôles majeurs :
• La VM permet de supporter un processus ou un système – créer des ressources virtuelles propres à chaque VM;
Invité (Guest) – répartir les ressources.

ISI - 3IRS Gem ZHIOUA 23 ISI - 3IRS Gem ZHIOUA 24

Hyperviseur Hyperviseur
Rôle Rôle

Créer des ressources virtuelles propres à chaque VM

• Des ressources virtuelles pour chaque VM. Répartir ses propres ressources
• Comme une machine physique, une VM a son propre • L’hyperviseur joue le rôle de chef
disque dur, sa mémoire, son processeur et ses d’orchestre pour allouer à chaque VM
périphériques, mais virtuel. les ressources dont elles ont besoin,
au bon moment et dans les bonnes
quantités
• Allocation limité par les seuils fixés
au moment de la configuration des
VMs

ISI - 3IRS Gem ZHIOUA 25 ISI - 3IRS Gem ZHIOUA 26

5
 10/10/2022

Hyperviseur Hyperviseur - Type 2

Types
• L’hyperviseur de type 2 est également
appelé hyperviseur hébergé ou
architecture hébergée
– Un système dans un système

• Une application installée sur un

système d’exploitation virtualise et/ou
• Deux types d’hyperviseurs émule le matériel
(carte video, processeur, carte réseau)
– Type1
– Type 2 • Un hyperviseur de type 2 est un logiciel
qui crée et exécute des instances de
VM.

• L'ordinateur sur lequel un hyperviseur

prend en charge une ou plusieurs
machines virtuelles est appelé
« machine hôte ».

ISI - 3IRS Gem ZHIOUA 29 ISI - 3IRS Gem ZHIOUA 30

Hyperviseur - Type 2 Hyperviseur - Type 1

Hyperviseur complet / bare-metal

• Un avantage considérable des

hyperviseurs de type 2 est qu'ils ne • Un hyperviseurs de type 1 est
requièrent aucune console de gestion appelé aussi "sans système
logicielle. d'exploitation", car il est installé
directement sur le matériel,
• Performances réduites si le CPU doit positionné entre le matériel et le
être émulé
système. Plusieurs instances d'un
• Bonne étanchéité entre les OS invités.
système d'exploitation sont ensuite
installées au-dessus de l'hyperviseur
Exemples :
• VirtualBox,
• QEMU, • Il bénéficie d'un accès direct aux
• Vmware (workstation, fusion,player), ressources matérielles.
• Microsoft Virtual PC, Par conséquent, il est plus efficace
• Parallels desktop,… que les architectures hébergées.

ISI - 3IRS Gem ZHIOUA 31 ISI - 3IRS Gem ZHIOUA 32

6
 10/10/2022

Hyperviseur - Type 1 Hyperviseur - Type 1

Hyperviseur complet / bare-metal Hyperviseur complet / bare-metal

• Il assure la gestion de l’accès aux • Il améliore l'évolutivité, les

composants physiques et performances et la robustesse.
possède un noyau système léger
et optimisé • Ils sont utilisés généralement sur des
serveurs d'entreprise et des
• Usage d’instructions dédiées à la périphériques de mise en réseau de
virtualisation. centres de données.

Exemples:
• Il contient une interface de
• XEN,
gestion de machines virtuelles
• VMWare vSphere,
– Gestion proche du matériel pour un
gain en puissance
• Microsoft Hyper-V,
• XEN (Citrix),
• KVM (noyau linux comme
• Il permet l’exécution d’OS natifs hyperviseur)…

ISI - 3IRS Gem ZHIOUA 33 ISI - 3IRS Gem ZHIOUA 34

Hyperviseur - Type 1 Hyperviseur - Type 1

Paravirtualisation Paravirtualisation

• Noyau système allégé et

optimisé

• Noyau invités adaptés et Exemples :

optimisés
• Vmware Vsphere,
• XEN,
• Utilisable sans les
• Microsoft Hyper-V server,
instructions spécifiques
(ex : VT-x ou AMD-v). • KVM,...

• Impraticables pour les

systèmes non libres.
ISI - 3IRS Gem ZHIOUA 35 ISI - 3IRS Gem ZHIOUA 36

7
 10/10/2022

Solutions de virtualisation Qemu

Open Source

• Machine virtuelle complète

• Techniquement très aboutie
• QEMU
• Émulation complète de machine (x86,ARM,MIPS,…)
• KVM • L’usage du module kQemu pour une virtualisation
• XEN accélérée.
• VirtualBox • Émulation par recompilation sur un modèle « just-
intime »
• Gourmand en mémoire
• OpenVZ
• Sans accéleration lent et charge l’hôte.
• Docker
• Exemple : VirtualBox et KVM reposent sur Qemu

ISI - 3IRS Gem ZHIOUA 37 ISI - 3IRS Gem ZHIOUA 38

VirtualBox KVM
• Projet plus récent que Xen
mais très populaire.
• Basé en partie sur Qemu
• Machine virtuelle, émule un PC complet (pour le supports des
• Support des instructions de périphériques)
virtualisation • Entièrement intégré au
• Solution de virtualisation efficace noyau Linux donc facile à
• Repose sur Qemu (au boot) utiliser.
• Gourmand en mémoire • Support de la virtualisation
• Simple à utiliser dans les processeurs
indispensable.
• Paravirtualisation (virtio)
pour les performances.
ISI - 3IRS Gem ZHIOUA 39 ISI - 3IRS Gem ZHIOUA 40

8
 10/10/2022

OpenVZ Domaines d’application

• La virtualisation d’application
• La virtualisation de stockage
• PVS (Private Virtual Server) • La virtualisation de serveur
• Virtualisation de niveau OS basée sur Linux – Système d’exploitation,
– Un Linux avec plusieurs tables de processus – Service : serveur Web/Messagerie/Visioconf
– Chacune son contexte • La virtualisation des réseaux
– Matériel
– Service de sécurité: VPN, firewall, supervision

ISI - 3IRS Gem ZHIOUA 41 ISI - 3IRS Gem ZHIOUA 42

Virtualisation d’application Virtualisation d’application

• La virtualisation d'application consiste en l'abstraction

• Pour l’utilisateur finale, l’expérience de l’application
de la couche application du système d'exploitation.
virtualisée est la même que celle de l’application
installée sur une machine physique.
• Permet aux utilisateurs d’accéder à une application et de
l’utiliser à partir d’un ordinateur différent de celui sur
• Permet d’améliorer la portabilité et la compatibilité des
lequel l’application est installée.
applications en les isolant du système d’exploitation sur
lequel elles sont exécutées
• Avec un logiciel de virtualisation d’applications, on peut
configurer des applications à distance sur un serveur
• Permet d'exécuter l'application sous une forme
pour les livrer par la suite sur l’ordinateur d’un utilisateur
encapsulée, indépendante du système d'exploitation.
final.

ISI - 3IRS Gem ZHIOUA 43 ISI - 3IRS Gem ZHIOUA 44

9
 10/10/2022

Virtualisation d’application Virtualisation de stockage

Exemples de solutions
• La virtualisation de stockage se rapporte à une
abstraction logique de ressources de stockage physique
et de capacités à partir des machines virtuelles et de
Les principaux outils de virtualisation d’applications sont leurs applications.
• ThinApp, de VMware,
• XenApp, de Citrix, et • Son but est de faire abstraction des périphériques de
• App-V, de Microsoft. stockage utilisés et des interfaces qui leur sont
associées
• Exemple
http://www.virtu-desk.fr/pages/la-virtualisation/les- • Avantages:
solutions/les-applications/vmware-thinapp.html – Mise a disposition d’espace virtuel
– Augmentation de l’espace physique avec le temps
– Adaptation à la demande
ISI - 3IRS Gem ZHIOUA 45 ISI - 3IRS Gem ZHIOUA 46

Virtualisation des serveurs Virtualisation des serveurs

Serveurs dédiés Serveurs dédiés
• Historiquement, les serveurs d'entreprise consistaient en un
système d'exploitation de serveur, tel que Windows Server ou • Les serveurs dédiés étaient
Linux Server, installé sur un matériel spécifique. généralement sous-utilisés.
• Ils restaient souvent inactifs
• La mémoire vive (RAM), la puissance de traitement et l'espace pendant de longues périodes
disque d'un serveur étaient consacrés au service fourni jusqu'à ce que le service
(exemple services de spécifique fourni soit sollicité.
messagerie électronique, etc.). • Ces serveurs ont gaspillé de
l'énergie et pris plus d'espace
• Lorsqu'un composant tombe que ne le justifiait la quantité
en panne, le service fourni par ce de services fournis.
serveur devient indisponible. • C'est ce qu'on appelle la
C'est un point de défaillance prolifération des serveurs.
unique.

10

Virtualisation des serveurs
Virtualisation des serveurs
• La virtualisation des serveurs tire
parti des ressources inactives pour
consolider le nombre de serveurs
nécessaires. Ainsi, plusieurs
systèmes d'exploitation peuvent
coexister sur une plate-forme
matérielle unique.
• Pour résoudre le problème de point
de défaillance unique, la
virtualisation implique généralement
une fonction de redondance
La Virtualisation dans les réseaux
• VPN
• VLAN
• SDN
• NFV
ISI - 3IRS Gem ZHIOUA
10/10/2022
Virtualisation des serveurs
• Par un principe d'émulation, une couche logiciel isole les
ressources physiques des systèmes d'exploitation. Ceux-ci
vont s'exécuter sur des machines virtuelles.
• Plusieurs systèmes d'exploitation peuvent cohabiter sur
une même machine, indépendamment l'un de l'autre
• Permet d’utiliser plus efficacement les ressources des
serveurs disponibles
• Avantage: ajustement des besoins dans le temps et
intégration système / serveur / service dans une image
ISI - 3IRS Gem ZHIOUA 50
La Virtualisation dans les réseaux
VPN
• Le VPN, Virtual Private Network, est un réseau privé qui
utilise un réseau public, généralement Internet, pour créer un
canal de communication sécurisé.
• Un VPN établit une connexion entre deux terminaux, par
exemple deux bureaux distants, via Internet.
51 ISI - 3IRS Gem ZHIOUA 52
11
 10/10/2022

La Virtualisation dans les réseaux La Virtualisation dans les réseaux

VPN VLAN

• VPN permet à un ordinateur distant d'avoir, via Internet, un accès

direct et totalement sécurisé à un autre ordinateur ou à un • VLAN: Virtual Local Area Network, Réseau virtuel local
réseau local.

• Un réseau VPN repose sur un protocole appelé "protocole de
tunneling". Ce protocole permet de faire circuler les informations
de l'entreprise de façon cryptée d'un bout à l'autre du tunnel.
– Ainsi, les utilisateurs ont l'impression de se connecter directement
sur le réseau de leur entreprise
• Le principe de tunneling consiste à construire un chemin virtuel
après avoir identifié l'émetteur et le destinataire.
• Par la suite, la source chiffre les données et les achemine en
empruntant ce chemin virtuel.
• Les VLAN sont utilisés sur les réseaux pour segmenter ou
isoler le trafic en différents domaines de diffusion.
• On crée généralement des VLAN à l’aide de commutateurs
intelligents mais peuvent être également créer à partir de
machines physiques ou virtuelles.
• La segmentation VLAN est incluse dans les versions du
noyau Linux 2.4.14

ISI - 3IRS Gem ZHIOUA 53 ISI - 3IRS Gem ZHIOUA 54

Virtualisation des réseaux Virtualisation des réseaux

SDN SDN
• Le Software-Defined Networking (SDN) :
– Nouveau paradigme réseau
• Le plan de données et le
– Séparation entre le plan de données et le plan de contrôle
plan de contrôle sont
– Simplification de la configuration et l'application des
politiques dans le réseau.
totalement découplés.

• Plusieurs outils de simulation et d’émulation pour le • Le plan de contrôle est

prototypage des réseaux SDN : Mininet, ns-3, Mininet- placé dans un contrôleur
HiFi, etc. centralisé qui a une vision
globale sur la topologie du
réseau
• Le protocole OpenFlow constitue la base d'un réseau
SDN

ISI - 3IRS Gem ZHIOUA 55 ISI - 3IRS Gem ZHIOUA 56

12
 10/10/2022

Virtualisation des réseaux Virtualisation des réseaux

NFV NFV
• NFV: Network Function Virtualization • Orchestrator: la gestion,
• Permet une meilleure exploitation de l'infrastructure l'orchestration des
Ressources logicielles et
disponible de l'infrastructure pour
réaliser la mise en réseau
• Sépare les fonctions réseaux (VNF) du hardware
• VNF Manager :
• Virtualise les fonctions de réseau (VNF) qui sont instanciation, mise à
interconnectés pour créer des services de mise en réseau l'échelle mise à jour des
événements au cours du
cycle de vie d'un VNF
• Les fonctions réseaux VNF:
• VIM: virtualiser, gérer le
– sont implémentées en utilisant les logiciels calcul, le réseau, le
– sont déployées sur une ou plusieurs machines virtuelles stockage des ressources
et contrôler leur interaction
– utilisent du matériel générique au lieu du spécifique au avec VNF
fournisseur de matériel

ISI - 3IRS Gem ZHIOUA 57 ISI - 3IRS Gem ZHIOUA 58

Conclusion Plan

• La virtualisation réduit les coûts, facilite l’administration

mais il faut être capable de gérer un grand nombre de
serveurs. 1. Rappels sur la virtualisation
2. Mininet
• Ne pas virtualiser un serveur déjà beaucoup sollicité. 3. Les centres de données
4. Notions de base sur les réseaux
• Concept indispensable et étroitement lié à la réussite du
Cloud

ISI - 3IRS Gem ZHIOUA 59 ISI - 3IRS Gem ZHIOUA 60

13
 10/10/2022

Présentation TP1

• Mininet est un émulateur de réseau qui crée un réseau

d'hôtes virtuels, de commutateurs, de contrôleurs et de Objectifs :
liens.
• Installation de Mininet
• Les hôtes Mininet exécutent un logiciel réseau Linux
standard
• Manipulation des topologies existantes
• Les commutateurs prennent en charge OpenFlow pour un – La topologie minimal ,
routage personnalisé très flexible et une mise en place d’un
réseau SDN – Les topologies single, linear et tree.

• Mininet est très utilisé dans la recherche, le

développement, l'apprentissage, le prototypage, les tests, • Création de topologies avec des scripts Python
le débogage, etc. des nouveaux protocoles et nouvelles
architectures réseau et SDN

ISI - 3IRS Gem ZHIOUA 61 ISI - 3IRS Gem ZHIOUA 62

Premiers Pas Quelques Commandes

• Commande: sudo mn [Options]

• Exemple:
sudo mn --controller=remote,ip=192.168.56.11 --
• Les Options :
topo=linear,4 --switch=ovsk,protocols=OpenFlow13 --mac
– Contrôleur : --controller=remote,ip=x.x.x.x
Exple: --controller=remote,ip=192.168.56.11
• $ sudo python topos/mytopo.py

– Topologie : --topo=topologie,nbr
• Exécution d’une commande sur un hôte virtuel :
Exple : --topo=linear,4 mininet> hx commande
– mininet> h1 ping h2
– Type de switchs OpenvSwitch : --switch=ovsk,protocols=x – mininet> h1 ifconfig -a
Exple : --switch=ovsk,protocols=OpenFlow13
• Ping entre tous les hôtes : mininet> pingall
– Adressage MAC simple : --mac

63 64

14
 10/10/2022

Quelques Commandes Quelques Commandes

• sudo mn (commencer avec la topologie minimale)

• sudo mn --topo tree,depth=3,fanout=3 -link=tc,bw=10

mininet> xterm h1 h2

h1# wireshark &

• sudo mn --topo linear,100
h2# python -m SimpleHTTPServer 80 &
h1# firefox &
• sudo mn --custom custom.py --topo mytopo

• Mininet> dump (dump info about all nodes)

• Mininet> net (afficher les liens)
• Mininet> nodes (afficher les noeuds)
• Mininet> iperf (Test the bandwidth between two hosts)

65 66

Quelques Commandes TP2

• Affichage de l’état de OpenvSwitch : sudo ovs-vsctl show

• Affichage des Entrées OpenFlow dans un Switch Objectifs :

– sudo ovs-ofctl -O OpenFlow13 dump-ports s1 • Rappel sur le langage Python
– sudo ovs-ofctl -O OpenFlow13 dump-flows s1

• Lancement d’un serveur web sur un hôte • Création de topologies sur Mininet avec des
mininet> h1 python -m SimpleHTTPServer 80 & scripts Python

• Connexion à un serveur web

mininet> h2 wget -O - h1

67 ISI - 3IRS Gem ZHIOUA 68

15
 10/10/2022

Plan Évolution de l’infrastructure

L’infrastructure informatique a connu trois grandes vagues d’évolution

au cours des 65 dernières années :

• La première vague a vu le passage des unités centrales

propriétaires aux serveurs x86, installés dans les locaux et gérés
1. Rappels sur la virtualisation par des équipes informatiques internes.

2. Mininet • Une deuxième vague a été marquée par la virtualisation

3. Les centres de données généralisée de l’infrastructure qui supporte les applications. Cette
évolution a permis d’améliorer l’utilisation des ressources et la
4. Notions de base sur les réseaux mobilité des charges de travail entre les ensembles d’infrastructures
physiques.

• La troisième vague est celle que nous vivons actuellement, avec le

passage aux services en cloud, en cloud hybride et en cloud natif
(les applications nées dans le cloud).

ISI - 3IRS Gem ZHIOUA 69 ISI - 3IRS Gem ZHIOUA 70

Centre de données Centre de données

Composition

• Un centre de données est une installation physique que des

organisations utilisent pour héberger leurs applications et
données sensibles.
• La conception d’un centre de données est fondée sur un
réseau de ressources informatiques et de stockage qui
permet de fournir des applications et des données partagées.
• Les éléments clés de la conception
d’un centre de données comprennent
les routeurs, les commutateurs, les
pare-feu, les systèmes de stockage,
les serveurs et les contrôleurs de
distribution des applications.
• La sécurité du DC est essentielle dans sa conception
• L’infrastructure de stockage:
Des systèmes de stockage sont utilisés pour conserver les données
(précieuses).
• Les ressources informatiques:
Les applications sont le moteur d’un centre de données. Ces
serveurs fournissent le traitement, la mémoire, le stockage local et
la connectivité réseau qui alimentent les applications.
• L’infrastructure réseau:
Elle relie les serveurs (physiques et virtualisés), les services des
centres de données, le stockage et la connectivité externe aux sites
des utilisateurs finaux.
71 ISI - 3IRS Gem ZHIOUA 72

16
 10/10/2022

Centre de données Centre de données

Composition Fonctionnement et Sécurité

Il est primordial de protéger les performances et l’intégrité

• Les composants du centre de données nécessitent une
infrastructure importante pour supporter le matériel et les
logiciels du centre.
• Cela inclut:
– Les sous-systèmes d’alimentation,
– Les systèmes d’alimentation sans coupure (UPS),
– de la ventilation,
– des systèmes de refroidissement,
– des dispositifs d’extinction des incendies,
– des générateurs de secours et
– des connexions aux réseaux externes.
ISI - 3IRS Gem ZHIOUA
des composants de base du centre de données:
• Appareils de sécurité du réseau.
Il s’agit notamment du pare-feu et de la protection contre
les intrusions pour protéger le centre de données.
• Assurance de la distribution des applications.
Pour maintenir les performances des applications,
utilisation de mécanismes qui assurent la résilience et la
disponibilité des applications grâce à un basculement
automatique et à un équilibrage de charge.
73 ISI - 3IRS Gem ZHIOUA 74

Centre de données Centre de données

Conformité Conformité

La norme la plus largement adoptée pour la conception et

l’infrastructure des centres de données est la norme
ANSI/TIA-942.
Elle comprend des normes pour la certification adaptée Niveau 1:
ANSI/TIA-942, qui garantit la conformité avec l’une des • Infrastructure du site de base
quatre catégories de niveaux de centres de données • Un centre de données de niveau 1 offre une protection
classés pour les niveaux de redondance et de tolérance limitée contre les événements physiques.
aux défaillances.
• Il présente des composants à capacité unique et un seul
• Niveau 1 chemin de distribution non redondant.
• Niveau 2
• Niveau 3
• Niveau 4
ISI - 3IRS Gem ZHIOUA 75 ISI - 3IRS Gem ZHIOUA 76

17
 10/10/2022

Centre de données Centre de données

Conformité Conformité

Niveau 2 :
• Infrastructure du site à composant à capacité
redondante.
• Ce centre de données offre une meilleure protection
contre les événements physiques.
• Il comporte des composants à capacité redondante et
un seul chemin de distribution non redondant.
Niveau 3 :
• Infrastructure du site pouvant être maintenue
simultanément.
• Ce centre de données protège contre pratiquement tous
les événements physiques, en fournissant des
composants à capacité redondante et de multiples
chemins de distribution indépendants.
• Chaque composant peut être retiré ou remplacé sans
entraîner de perturbation des services pour les
utilisateurs finaux.

ISI - 3IRS Gem ZHIOUA 77 ISI - 3IRS Gem ZHIOUA 78

Centre de données Centre de données

Conformité Les Types

Niveau 4 : La classification dépend de l ’appartenance à une ou

• Infrastructure de site résistante aux défaillances.
• Ce centre de données offre les plus hauts niveaux de
résistance aux défaillances et de redondance.
• Les composants à capacité redondante et les multiples
chemins de distribution indépendants permettent une
maintenance simultanée et une seule à n’importe quel
niveau de l’installation sans provoquer de temps
d’arrêt.
plusieurs organisations, l’intégration (ou non) dans la
topologie d’autres centres de données, les technologies
utilisés pour le calcul et le stockage, et leur efficacité
énergétique.
• Centres de données d’entreprise
• Centres de données de services gérés
• Centres de données en colocalisation
• Centres de données en nuage

ISI - 3IRS Gem ZHIOUA 79 ISI - 3IRS Gem ZHIOUA 80

18
 10/10/2022

Centre de données Centre de données

Les Types Les Types

Centres de données de services gérés:

Centres de données d’entreprise:
• Ils sont construits, détenus et exploités par des
entreprises et sont optimisés pour leurs utilisateurs
finaux.
• Le plus souvent, ils sont hébergés sur le site
d’entreprise.
• Ces centres de données sont gérés par un tiers (ou un
fournisseur de services gérés) pour le compte d’une
entreprise.
• L’entreprise loue l’équipement et l’infrastructure au lieu
de les acheter.

ISI - 3IRS Gem ZHIOUA 81 ISI - 3IRS Gem ZHIOUA 82

Centre de données Centre de données

Les Types Les Types
Centres de données en colocalisation
Centres de données en nuage
• Dans les centres de données en colocalisation, une
• Dans cette forme de centre de données hors locaux, les
entreprise loue un espace dans un centre de données
données et les applications sont hébergées par un
appartenant à d’autres et situé hors des locaux de
fournisseur de services en nuage tel que
l’entreprise.
– Amazon Web Services (AWS),
• Le centre de données en colocalisation héberge
– Microsoft (Azure), ou
l’infrastructure : bâtiment, refroidissement, bande
– IBM Cloud ou
passante, sécurité, etc., tandis que l’entreprise fournit et
– autre fournisseur de service en nuage public.
gère les composants, notamment les serveurs, le
stockage et les pare-feu.

ISI - 3IRS Gem ZHIOUA 83 ISI - 3IRS Gem ZHIOUA 84

19

Réseau distribué d’applications
• Il s’agit d’un système où les données et les applications
sont réparties entre des systèmes disparates, connectés
et intégrés par des services de réseau et des normes
d’interopérabilité pour fonctionner comme un
environnement unique.
Actuellement, le terme « centre de données » est utilisé
pour désigner le département qui a la responsabilité de ces
systèmes, quel que soit leur emplacement.
• Cette évolution a donné naissance au calcul distribué.
ISI - 3IRS Gem ZHIOUA
Cloud Computing
Le cloud computing aborde toute les questions relatives à la
gestion des données :
• Il permet l'accès aux données en tout lieu et à tout moment
• Il rationalise l'organisation des opérations des services
informatiques de l'entreprise en leur permettant de s'abonner
uniquement aux services requis
• Il réduit, jusqu’à supprimer, le besoin de disposer des
équipements sur site, ainsi que la gestion et la maintenance
de ceux-ci
• Il réduit le coût de possession du matériel, les dépenses
énergétiques, les besoins d'espace physique ainsi que ceux
concernant la formation du personnel
• Il permet aussi une réponse rapide face au besoin croissant
d'espace de stockage des données
ISI - 3IRS Gem ZHIOUA
10/10/2022
Cloud computing et Data Center
La définition exacte:
• Data center: espace de stockage ou de traitement de données
géré par un département informatique interne ou loué hors site.
La construction et l'entretien des data centers sont en général
très coûteux.
• Cloud computing: service hors site qui offre un accès à la
demande à un pool partagé de ressources informatiques
configurables. Ces ressources peuvent être rapidement mises en
service et distribuées avec un minimum d'efforts de gestion.
• Les centres de données sont les installations physiques qui
répondent aux besoins de calcul, de réseau et de stockage des
services de cloud computing. Les fournisseurs de services cloud
utilisent les data centers pour héberger leurs services et leurs
ressources basés dans le cloud.
86
Modèles de Cloud Computing
Les quatre principaux modèles cloud sont les suivants:
• Clouds publics - Des applications et des services basés sur le cloud
accessibles par le grand public.
• Clouds privés - Des applications et des services basés sur le cloud
sont destinés à une entreprise ou à une entité spécifique, par exemple
une administration.
• Clouds hybrides - Un cloud hybride est constitué de deux ou
plusieurs nuages (exemple : partie privée, partie publique), où chaque
partie reste un objet distinct, mais où les deux sont reliés par une
architecture unique.
88 ISI - 3IRS Gem ZHIOUA 89
20

Modèles de Cloud Computing
Les quatre principaux modèles cloud sont les suivants:
• Clouds publics
• Clouds privés
• Clouds hybrides
• Clouds communautaires - Un cloud communautaire est créé
pour l'usage exclusif d'une communauté spécifique.
Les différences entre clouds publics et clouds communautaires
se réfèrent aux besoins fonctionnels qui ont été personnalisés
pour la communauté.
Par exemple, les organisations de soins de santé doivent se
conformer à certaines stratégies et réglementations (par
exemple, HIPAA) qui nécessitent une authentification et une
confidentialité particulières.
ISI - 3IRS Gem ZHIOUA
Services Cloud
• Les fournisseurs de services cloud ont développé ce
modèle en y intégrant un support informatique pour
chaque service de cloud computing (ITaaS).
• Pour les entreprises, ITaaS peut étendre la capacité du
réseau sans nécessiter d'investissement dans de
nouvelles infrastructures, de formation de nouveau
personnel ou de licence pour de nouveaux logiciels.
ISI - 3IRS Gem ZHIOUA
10/10/2022
Services Cloud
NIST (l'institut américain des normes et de la technologie) a
identifié les trois principaux services de cloud computing:
• SaaS (Logiciel en tant que service): le fournisseur cloud gère
l'accès aux services, exple: la messagerie et Office 365, qui
sont fournis via Internet.
• PaaS (Plate-forme en tant que service): le fournisseur cloud
gère l'accès aux outils et services de développement utilisés
pour fournir les applications aux utilisateurs.
• IaaS (Infrastructure as a Service): Le fournisseur de cloud
computing est chargé de donner aux responsables
informatiques l'accès à l'équipement réseau, aux services
réseau virtualisés et à l'infrastructure réseau de support.
90 ISI - 3IRS Gem ZHIOUA 91
Cloud computing et Virtualisation
• Souvent confondus, les termes
« cloud computing » et
« virtualisation » font référence à
des concepts bien différents.
La virtualisation forme le socle du
cloud computing.
Sans elle, le cloud computing, tel
qu'on le connaît, n'existerait pas.
• La virtualisation sépare le système
d'exploitation du matériel.
Plusieurs fournisseurs proposent
des services cloud virtuels capables
de provisionner les serveurs de
manière dynamique en fonction des
besoins. Ces instances virtualisées
de serveurs sont créées à la
demande.
92
21

Plan
1. Rappels sur la virtualisation
2. Mininet
3. Les centres de données
4. Notions de base sur les réseaux
ISI - 3IRS
Qu’est-ce qu’un réseau?
• Le modèle OSI et le modèle
TCP/IP peuvent être utilisés
avec les différences
suivantes:
– Le modèle OSI numérote
chaque couche.
– Le modèle TCP/IP utilise une
seule couche d'application pour
faire référence aux couches
d'application OSI, de
présentation et de session.
– Le modèle TCP/IP utilise une
seule couche d'accès réseau
pour faire référence à la liaison
de données OSI et aux couches
physiques.
– Le modèle TCP/IP désigne la
couche réseau OSI comme la
couche Internet.
10/10/2022
Qu’est-ce qu’un réseau?
• Un réseau se compose d'appareils terminaux tels que des
ordinateurs, des appareils mobiles et des imprimantes qui
sont reliés par des dispositifs de réseau tels que des
commutateurs et des routeurs.
• Le réseau permet aux appareils de communiquer entre eux et
de partager des données.
• Suite de protocoles:
Une suite de protocoles est un ensemble de protocoles qui
fonctionnent ensemble pour fournir des services complets de
communication en réseau tels que:
– Suite de protocole Internet ou TCP/IP
– Protocoles d'interconnexion des systèmes ouverts (OSI)
– AppleTalk (maintenant remplacé par TCP/IP)
– Novell NetWare (maintenant remplacé par TCP/IP)
Gem ZHIOUA 94
Qu’est-ce qu’un réseau?
Encapsulation des données à
chaque couche du modèle TCP/IP
À chaque étape du processus, une
unité de données de protocole possède
un nom différent qui reflète ses
nouvelles fonctions. Les PDU sont
nommés selon les couches suivantes :
• Données - Le terme général pour
l'UDP utilisé au niveau de la couche
d'application
• Segment - Couche transport PDU
• Paquet - Couche réseau PDU
• Trame - Couche de liaison de
données PDU
• Bits - Couche physique PDU
utilisée lors de la transmission
physique de données sur le support
22

L’adresse MAC
• Tous les périphériques réseau sur le même réseau doivent avoir une
adresse MAC unique.
• L'adresse MAC est le moyen par lequel les données sont dirigées
vers le périphérique de destination approprié.
• Une adresse MAC est composée de 12 nombres hexadécimaux. Un
MAC se compose de deux éléments principaux :
– 24-bit OUI - Le OUI identifie le fabricant du NIC.
– Adresse 24 bits, attribuée par le fournisseur, de la station finale - Cette
partie identifie uniquement le matériel Ethernet.
• Les adresses
MAC de destination
incluent les trois
principaux types
de communications réseau:
– Monodiffusion
– Diffusion
– Multidiffusion
L’adresse IPv6
• Le protocole IPv6 est conçu pour être le successeur de
l'IPv4. IPv6 dispose d'un espace d'adressage plus large de
128 bits.
• L'architecture d'IPv6 a été conçue pour permettre aux
utilisateurs IPv4 existants de passer facilement à IPv6 tout
en fournissant des services tels que la sécurité de bout en
bout, la qualité de service (QoS) et des adresses uniques
au niveau mondial.
• L'espace d'adressage IPv6 élimine le besoin d'adresses
privées; par conséquent, IPv6 active de nouveaux
protocoles d'application qui ne nécessitent pas de
traitement spécial par les périphériques frontaliers à la
périphérie des réseaux.
10/10/2022
L’adresse IPv4
• Chaque appareil d'un réseau possède une adresse IP unique.
Une adresse IPv4 est 32 bits.
• Il existe trois types d'adresses IPv4 :
Adresse réseau, Adresses d'hôtes, Adresse de diffusion
• Le masque de sous-réseau IPv4 (ou longueur du préfixe) est
utilisé pour différencier la partie réseau de la partie hôte d'une
adresse IPv4.
• Un réseau peut être divisé en petits réseaux. Des sous-
réseaux peuvent être fournis à des unités organisationnelles
individuelles afin de simplifier le réseau. Le sous-réseau
fournit une plage spécifique d'adresses IP pour un groupe
d'hôtes à utiliser.
• Les appareils utilisant des adresses IPv4 privées peuvent
accéder à Internet via la traduction d'adresses réseau (NAT)
et la traduction d'adresses de port (PAT).
Périphériques réseau
Commutateurs Ethernet
• Les commutateurs ont les fonctions suivantes:
– Fonctionner au niveau de la couche d'accès au réseau du
modèle TCP/IP et de la couche 2 de liaison de données du
modèle OSI
– Filtrer ou inonder les trames en fonction des entrées de la table
d'adresses MAC
– Avoir un grand nombre de ports haute vitesse et full duplex
• Les commutateurs Ethernet
peuvent transmettre et recevoir
simultanément des données.
Ce mode est appelé duplex
intégral, ce qui élimine les
domaines de collision.
23
 10/10/2022

Périphériques réseau Qu’est ce que ces switchs ont en commun ?

Commutateurs Ethernet

Le commutateur fonctionne dans l'un des modes de commutation suivants:

• Mode de commutation de coupe (cut-through) - Basculez les
données avant de recevoir la trame entière en lisant les détails de
destination dans l'en-tête du trame, augmentant ainsi la vitesse de
commutation.
• Mode de commutation Store-and-Forward — Le commutateur reçoit
la trame entière, vérifie les erreurs avant de le transférer, ce qui rend ce
mode plus lent que le mode de coupe.

• Caractéristiques des commutateurs LAN:

– Densité de ports élevée - Les commutateurs ont un grand nombre de
ports, de 24 à 48 ports par commutateur dans les petits appareils, à des
centaines de ports par châssis de commutateur dans les grands
commutateurs modulaires.
– Grandes mémoires tampon de trames - Les commutateurs ont la
capacité de stocker les trames reçues lorsqu'il peut y avoir des ports
encombrés sur les serveurs ou autres dispositifs du réseau.
– Commutation interne rapide - Les commutateurs ont une commutation
interne très rapide. Ils sont capables de basculer le trafic utilisateur du port
d'entrée au port de sortie extrêmement rapidement.

103

Qu’est ce que ces switchs ont en commun ?

Périphériques réseau
Les routeurs
• Les routeurs sont nécessaires pour atteindre des
périphériques qui ne sont pas sur le même réseau local et
utilisent des tables de routage pour acheminer la traffic
entre différents réseaux.

• Les routeurs ont les fonctions suivantes:

– Ils fonctionnent au niveau de la couche internet du modèle
TCP/IP et de la couche 3 du réseau du modèle OSI.
– Ils acheminent les paquets entre les réseaux en fonction des
entrées de la table de routage.
– Ils prennent en charge une
grande variété de ports
réseau, y compris divers
ports média LAN et WAN.

Mêmes Box, différents Labels • La figure montre un routeur

Les ODM (Original Design Manufacturers) fournissent les revendeurs modulaire avec des ports de
classiques de matériel réseau commutation intégrés.
104

24

Périphériques réseau
Pare-feux
• Un pare-feu est un système matériel ou logiciel qui
empêche l'accès non autorisé au réseau ou en dehors.
• Les pare-feu sont utilisés pour empêcher les internautes
non autorisés d'accéder aux réseaux internes.
• Toutes les données quittant ou entrant dans l'intranet
protégé doivent passer par le pare-feu pour atteindre leur
destination, et toute donnée non autorisée est bloquée.
• La figure montre
un exemple de
pare-feu matériel.
Périphériques réseau
Pare-feux
Filtrage de paquets de couches d'application
• Il s'agit du type de pare-feu le plus avancé. L'inspection
approfondie du paquet se fait jusqu'à la couche 7 du modèle
OSI.
• Cela permet un contrôle d'accès plus fiable et plus performant
pour les couches OSI 3-7, avec une configuration plus simple.
• La capacité d'inspection approfondie des paquets du pare-feu
lui permet de vérifier le respect des fonctionnalités standard
du protocole HTTP.
• Elle peut refuser les demandes qui ne sont pas conformes
aux normes ou qui ne répondent pas aux critères établis par
l'équipe de sécurité.
10/10/2022
Périphériques réseau
Pare-feux
Filtrage de paquets sans état
• Le pare-feu examine les paquets lorsqu'ils traversent le
pare-feu, les compare à des règles statiques et autorise ou
refuse le trafic en conséquence.
• Ceci est basé sur plusieurs champs d'en-tête de paquet
comme
– Adresse IP source et/ou destination
– ID du protocole IP
– Numéro de port TCP ou UDP source et/ou destination
– Type de message ICMP
• Ce type de pare-feu fonctionne mieux pour les applications
TCP qui utilisent les mêmes ports statiques à chaque fois,
ou pour le filtrage qui est basé sur des informations de la
couche 3 telles que l'adresse IP source ou destination.
Outils de mise en réseau
Utilisation d'ifconfig
• ifconfig est un utilitaire logiciel pour les systèmes d'exploitation basés
sur UNIX. Il existe également un utilitaire similaire pour les systèmes
d'exploitation basés sur Microsoft Windows, appelé ipconfig.
• L'objectif principal de cet utilitaire est de gérer, configurer et surveiller
les interfaces réseau et leurs paramètres.
• Ifconfig fonctionne comme un outil d'interface en ligne de commande
et est installé par défaut avec la plupart des systèmes d'exploitation.
• Les utilisations courantes d'ifconfig sont les suivantes :
– Configurer l'adresse IP et le masque de sous-réseau pour les interfaces
réseau.
– Interroger l'état des interfaces réseau.
– Activer/désactiver les interfaces réseau.
– Modifier l'adresse MAC sur une interface réseau Ethernet; avec hw
ether.
ISI - 3IRS Gem ZHIOUA 110
25
 10/10/2022

Outils de mise en réseau Outils de mise en réseau

Utilisation d'ifconfig Utilisation nslookup

• La commande• nslookup est un autre utilitaire de ligne de commande

ifconfig est utilisée
utilisé
sous Linux depuis pour interroger le DNS afin d'obtenir une
de nombreuses
Si ifconfig est années. Cependant, certaines
correspondance entre le nom de domaine et l'adresse
distributions Linux ont rendu la
émis sans aucun IP. Cet
commande ifconfig outil
obsolète. La est utile pour déterminer si le serveur
paramètre, commande ip DNS configuré
address devient la sur un hôte spécifique fonctionne
il renvoie comme
nouvelle alternative. prévu
Vous verrez la et résout réellement les noms d'hôte en
commande ip address utilisée dans
simplement l'état adresses IP.
certains des laboratoires de ce
de toutes les cours.
interfaces réseau • Exécutez la commande nslookup www.cisco.com
sur cet hôte. 8.8.8.8 pour résoudre l'adresse IP ou les adresses du
serveur web de Cisco et spécifiez que vous voulez
utiliser le serveur DNS de Google à 8.8.8.8 pour
effectuer la résolution.
ISI - 3IRS Gem ZHIOUA 111 ISI - 3IRS Gem ZHIOUA 112

Outils de mise en réseau Protocoles de réseautage

Utilisation nslookup

Telnet et Secure Shell (SSH) HTTP et HTTPS NETCONF et RESTCONF

• Ces protocoles sont utilisés
pour se connecter et se
connecter à un ordinateur
distant.
• SSH utilise le chiffrement pour
protéger les données via une
connexion réseau et est donc
le plus fréquemment utilisé.
• Telnet ne doit être utilisé que
dans des environnements non
professionnels.
• HTTP signifie Hyper Text
Transfer Protocol et HTTPS est
la version sécurisée de HTTP.
• Ces protocoles sont reconnus
par les navigateurs web et
sont utilisés pour se connecter
à des sites web.
• HTTPS utilise TLS ou SSL pour
établir une connexion
sécurisée.
• NETCONF utilise le port 830.
RESTCONF n'a pas de valeur
de port réservé.
• Pour avoir plusieurs
opérations de réseau, assurez-
vous que chaque protocole a
un port par défaut et utilisez
des normes pour essayer
d'éviter conflicts.

• Par défaut, SSH utilise le port

22 et Telnet utilise le port 23.

ISI - 3IRS Gem ZHIOUA 113

26
 10/10/2022

Protocoles de réseautage Protocoles de réseautage

SNMP
• Le SNMP a été développé pour permettre aux
administrateurs de gérer des dispositifs tels que des
serveurs, des stations de travail, des routeurs, des
commutateurs et des appareils de sécurité, sur un
réseau IP.
• SNMP est un protocole de couche Application qui
procure un format pour les messages de
communication entre les gestionnaires et les agents.
• Le système SNMP se compose de trois éléments:
– Gestionnaire SNMP : système de gestion de réseau
(NMS)
– Agents SNMP (nœud géré)
– Base d’informations de gestion (MIB)
SNMP – Les composants
• Pour configurer le protocole SNMP
sur un périphérique réseau, il faut
tout d'abord définir la relation entre
le gestionnaire et l'agent.
• Le gestionnaire SNMP fait partie
d'un système de gestion du réseau
(NMS).
• Il peut collecter des informations sur
un agent SNMP en utilisant l'action
get et peut modifier les
configurations d'un agent en utilisant
l'action set.
• De plus, les agents SNMP peuvent
transmettre des informations
directement au responsable SNMP
en utilisant des pièges.

FIN

Chapitre 1

ISI - 3IRS Gem ZHIOUA 117

27