Vous êtes sur la page 1sur 126

Mission en entreprise

En vue de la validation de la 1re anne du

Master Europen En INFORMATIQUE

Les enjeux conomiques du Cloud Computing


Prsent par:

M. MOHAMED Najem M. AMINE Soulimani


Encadr par:

M. MOUHMOUH
Date de soutenance: 06/10/2011

Anne universitaire: 2010-2011

Chapitre 1
tude gnral sur le Cloud Computing.
1. Prsentation & Description du Cloud Computing....................................
1.1. 1.2. 1.3. Gnralit Dfinition.................................................................................... Description................................................................................................... Historique...................................................................................................... L'informatique Utilitaire de John McCarthy..................................... Les services Bureau.......................................................................... Les Applications Service Providers.................................................. La Virtualisation............................................................................... Cloud computing......................................................................................... SaaS............................................................................................................. PaaS............................................................................................................. IaaS.............................................................................................................. Cloud Priv................................................................................................... Cloud Public................................................................................................. Cloud Hybride.............................................................................................

2. Les Diffrentes couches du Cloud..............................................................


2.1. 2.2. 2.3. 2.4. 3.1. 3.2. 3.3.

3. L'architecture du Cloud..............................................................................

4. Rsum...................................................................................................................

5. Avantages & Inconvnients.........................................................................


5.1. 5.2. 6.1. 6.2. Avantages..................................................................................................... Inconvnients................................................................................................ Dfis relever............................................................................................... Avenir du march..........................................................................................

6. L'avenir du Cloud Computing....................................................................

7. Conclusion gnrale......................................................................................

Chapitre 2
tat des lieux du Cloud Computing en entreprise.
1 Introduction Par o commencer.................................................................................. 2 Innovations mtiers en vue du cloud computing. 1.1 Test et vrification de lutilisation sauvage de services cloud.............. 1.2 Renforcement des savoir faires technologiques......................................... 1.3 Rvaluation des pratiques budgtaires...................................................... 1.4 Autres activits........................................................................................ 3 Amlioration de linteraction entre les oprations et le service informatique. 3.1 Dcouvrez ensemble les bienfaits du travail de groupe.............................. 3.2 tude de faisabilit.................................................................................. 3.3 chacun ses points dentre, chacun ses potentiels de gains rapides..... 3.4 Un processus dinnovation continu............................................................ 3.5 LArchitecture dEntreprise, premier maillon de la chane........................ 4 Prparation du service informatique en vue de ladoption du cloud.............. 4.1 Transformations sur les processus informatiques....................................... 4.2 Intgrer lArchitecture dEntreprise dans les attributions du service informatique................................................................................................. 4.3 Dfinir et faire admettre la fonction de facilitateur.................................... 4.4 Commencer utiliser un portfolio de services........................................... 4.5 Affiner lallocation des cots..................................................................... 4.6 Renouveler la gestion des services pour contrler leur livraison.............. 4.7 Transformations technologiques............................................................... 4.8 Experimentez !....................................................................................... 4.9 Virtualiser votre centre de donnes............................................................ 4.10 Automatiser les processus informatiques manuels..................................... 4.11 Migrer des applications existantes.............................................................. 4.12 Se prparer aux dfis dintgration............................................................. 5 De lintrieur vers lextrieur ou de lextrieur vers lintrieur...................... 5.1 Approche outside-in............................................................................... 5.2 Approche inside-out............................................................................... 6 Pour en savoir plus sur le cloud et son impact.................................................. 7 Le cloud computing au sein de votre organisation........................................... 8 Surfer sur le nuage.......................................................................................

Chapitre 3
tude gnral sur la virtualisation.

1 Prsentation...................................................................................................... 2 Description de la virtualisation...................................................................... 2.1 Dfinition............................................................................................... 2.2 Description............................................................................................. 2.3 Historique............................................................................................... 3 Techniques et technologies de la virtualisation.............................................. 3.1 Isolateur 3.2 Noyau en espace utilisateur 3.3 Machine virtuelle (superviseur) 3.4 Para-virtualisation ou hyperviseur 3.5 Virtualisation Matrielle 4 Les diffrents domaines de la virtualisation............................................ 5 Les acteurs majeurs de la virtualisation...................................... 6 Virtualisation et scurit................................................ 6.1 Les bnfices de la Virtualisation des serveurs en termes de scurit.. 6.2 Les risques potentiels de la virtualisation................. 6.2.1 Lexploitation des failles 6.2.2 La rpartition de machines (grille de consolidation) 6.2.3 La scurit des accs et la formation du personnel 6.2.4 Le suivi des performances et du service. 7 Avantages & inconvnients de la virtualisation................................................. 7.1 Les avantages de la virtualisation................................................................ 7.2 Les contraintes de la virtualisation.............................................................. 8 Prsentation d'Hyperviseur.................................................................................. 8.1 Cest quoi un Hyperviseur.......................................................................... 8.2 Les avantages de l'Hyperviseur................................................................... 9 Produits d'Hyperviseur....................................................................................... 9.1 Xen............................................................................................................... 9.2 Vmware ESX...............................................................................................

9.3

Microsoft HyperV...............................................................................

10 Conclusion.............................................................................................................

Chapitre 4
a

tat des lieux de la virtualisation en entreprise.


1 la problmatique conomique.................................................................. 2 Les diffrentes versions de la virtualisation...........................................
2.1 Microsoft HyperV..................................................................................... 2.1.1 Hyper-V Server 2008 ............................................................................. 2.1.2 2.1.3 2.1.4 2.1.5 Le rle Hyper-V sur un Windows Server 2008 Standard ............. Le rle Hyper-V sur un Windows Server 2008 Enterprise ........... Le rle Hyper-V sur un Windows Server 2008 Datacenter.......... Installation sur un Windows Server 2008 Core Edition..................

2.1.6 Pr-requis.......................................................................................................... 2.2 CITRIX...................................................................................................... 2.2.1 XenServer........................................................................................................... 2.2.2 2.2.3 XenApp................................................................................................................ XenDesktop........................................................................................................

2.2.4 Pr-requis........................................................................................................... 2.3 Vmware...................................................................................................... 2.3.1 Prsentation de vSphere 4............................................................................. 2.3.2 2.3.3 L'architecture de vSphere 4.......................................................................... Pre-requis:...........................................................................................................

3 Comparaison des caractristiques des diffrentes versions de Virtualisation


3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 Configuration de lhte................................................................................................. Systmes dexploitation invit.................................................................................... Rseau..................................................................................................................................

Stockage en rseau.......................................................................................................... Stockage des disques virtuels...................................................................................... Haute disponibilit......................................................................................................... Cot Argent.......................................................................................................................

Conclusion.........................................................................................................................

4 Retour dexprience sur la virtualisation...................................................


4.1 4.2 4.3 Cas INSA Rennes................................................................................................................. Cas Cisco IT........................................................................................................................... volution et avenir.............................................................................................................

5 Analyse globale du contexte conomique de la virtualisation.........................


5.1 5.2 5.3 5.4 5.5 5.6 5.7

Tendance actuelle du march de la virtualisation.............................................. Modle conomique .................................................................................................

Consolidation de la scurit grce la virtualisation........................................ Virtualisation et stratgie............... Virtualisation et administrateurs............... Avenir et volution de la virtualisation en milieu professionnel............. Actions recommandes pour la mise en place de la virtualisation.............. Raliser un tat des lieux................................................................ Calculer le retour sur investissement........................................ La formation....................................................................................... Mener la migration.......................................................................... Supervision et contrle daccs................................................... CONCLUSION :................................................................................. Fixer les objectifs................................................................................

6 A la nouvelle Architecture, quest-ce qui a chang ?....................................... 7 Les nouveaux outils et les anciennes tches............................................ 8 Respect des standards...............................................................................
9 Scurit................................................................................................................. 9.1 la priorit pour la scurit de la virtualisation 9.2 Gestion de la consolidation des ressources ............................................... 9.3 Contrle de lexposition aux risques ................................... ................. 9.4 Les images de machines virtuelles sont aussi des donnes........................ 9.5 Limpact de ladministration...................................................................... 10 Relever le dfi........................................................................................... 10.1 Commencer par une stratgie ................................................................... 10.2 Planifier : conception dune configuration approprie ............................. 10.3 Excuter : scurit administrative des oprations...................................... 10.4 Vrifier : contrle des actions administratives.......................................... 10.5 Agir : importance critique de la rponse ...............................................

Avant-propos
La prennit de toute entreprise passe, entre autre, par une disponibilit permanente de son systme dinformation. Linformation ncessaire au bon fonctionnement de lentreprise englobe aussi bien les donnes stratgiques que les donnes de tous les jours. Le systme dinformation doit donc tre vu comme un ensemble, qui inclut aussi bien linformation elle-mme que les systmes et rseaux ncessaires sa mise en uvre. La continuit de lactivit de lentreprise appelle celle de son systme dinformation. Cette continuit ne peut tre assure que par la mise en place d'une vrai stratgie, apportant un niveau de disponibilit adapt aux enjeux spcifiques de lentreprise. Ces derniers peuvent varier dune entreprise une autre, mais la mise en place d'un systme dinformation rpond des critres communs. Reliant toutes les ressources de lentreprise, le systme dinformation doit tre rgie a l'une des rfrences ou normes pour avoir les meilleurs pratique dans le domaine de la production informatique et garder devant lui des rgles et assurer les domaines suivante: La gestion de la configuration. La gestion des incidents. La gestion des problmes. La gestion des changements. La gestion des mise en production. La gestion financire des services informatique. La gestion de la disponibilit. La gestion de continuit de service. La gestion de scurit. La gestion des infrastructures TIC.

Les consquence de l'application des ces normes engendre et garantie le bon fonctionnement et on devra parler de: Les apports bnfiques. Les consquences nfastes. Les surcots lis. Le retour sur investissement.

De ce principe l'informatique, le service informatique ou le systme d'information ne peut rester attacher des rgles d'installation d'un service ou la mise en place d'une solution informatique. Le systme est devenu plus complexe que l'on imagine c'est une tude stratgiques ou la socit est oblig de grer cette ressources au mme titre que ces autres activits ou mme plus. Faut comprendre quel point les entreprises dpendent de leurs infrastructures informatique et de leurs tlcommunication. Lintrt n'est plus aujourd'hui le mme la direction informatique doit avoir une vison de manager le systme et d'avoir un plan a l'avant pour atteindre ses objectifs et contribuer a la croissance de l'entreprise an de crer de la valeur.

Prface
Nous remercions toutes les personnes qui ont contribu de loin ou de prt a ce modeste travaille afin de dvelopp nos comptences dans le domaine des infrastructures du cloud computing. Nous avons souhait que ce travaille nous serve de guide aussi bien dans la conception de nos infrastructure que dans la mise en uvre ou l'implmentation tape par tape de cette nouvelle technologie. Pour cela ce rapport ce basera sur l'tude et la mise en situation d'une socit en offshore qui nous servira de guide a l'exploit des avantages et fonctionnalits et dmontrer toute ltendue des possibilits de la solution choisie. Mme si nous avons souhait nous concentrer uniquement sur l'tude et la mise en place de notre solution, nous avons aussi voulu donner une dimension bien relle aux problmatiques que connais les entreprises en offshore, en montrant que le solution du cloud rserve a l'entreprise plus de possibilit a la russite plus de flexibilit et que la satisfaction de lutilisateur final passe par un savant quilibre entre les techniques du systme d'information et la gestion et l'tude avant la mise en place de ce dernier. A titre d'exemple une nouvelle version d'un nouveau systme d'exploitation chasse lancienne immdiatement ou presque et donc peut impact tous le parc informatique. La rgle s'applique pour les systmes d'exploitation client et serveur. En raison de la masse dinformations que cela nous reprsente, la rapport sera compose de deux partie.

La partie I dveloppe les thmes suivants :


les problmatiques dentreprise. la conception, limplmentation, ladministration des services rseau ladministration centralise de linfrastructure. la scurit des serveurs, des stations de travail, du rseau et des donnes.

La II dveloppe les thmes suivants :


linstallation, le dploiement et les gnralits des systmes dexploitation. la conception, limplmentation, la maintenance et la scurit. la scurit des serveurs, des stations de travail, du rseau et des donnes. Nous esprons ainsi avec notre tude donner une nouvelle vision sur le systme d'information de l'entreprise.

Bonne lecture tous!

Chapitre 1 tude sur le Cloud Computing.

Le contexte : Dossier du cloud computing


e Cloud Computing ou l'informatique dans les nuages, en voil un nouveau terme qu'on entend trop parler aujourd'hui dans les forums, journaux spcialiss et les annonces de nouvelles solutions chez les grandes acteur informatique: Microsoft, Google, Amazon, IBM, Dell, Oracle . Alors que ce terme vient de faire son apparition au grand public d'autres en tirent profit. En effet le cloud computing n'est pas une naissance d'aujourd'hui, il date de 2008. Ce mouvement et en ralit plus profond que l'on imagine, certains le voient comme une volution de la grance de l'informatique les autres, comme un simple terme Marketing, une manire d'utiliser l'informatique dans laquelle tout est dynamiquement coupl et volutif et dans laquelle les ressources sont fournies sous forme de services. La maturit de certaines applications, la manire d'apprhender la consommation des applications, son dploiement, ainsi larrive de nouvelles solutions technologiques comme celles utilises pour le web 2.0 ou la virtualisation, et la gnralisation de laccs haut-dbit lInternet ont multipli les offres de service et ont contribu au dveloppement du cloud computing. Quest-ce que le cloud computing? Et il une volution ou rvolution? Pourquoi, quand, comment et surtout faut-il prendre le risque? Le sujet et tellement vaste, nous esprons tre a la hauteur des intentions pour le dployer adquatement.

1 Prsentation & Description du cloud computing.


1.1 Gnralit & Dfinition.

Selon Wikipedia, linformatique dans le nuage cloud computing ou l'informatique dmatrialise est un systme bas sur Internet qui envoie sur demande des informations, des ressources et des logiciels partags des ordinateurs, ainsi qu dautres dispositifs, dune manire qui rappelle le rseau de distribution lectrique. Par rapport la commission gnrale de terminologie et de nologie elle prcise que l'informatique en nuage est une forme particulire de grance de l'informatique, puisque l'emplacement des donnes dans le nuage n'est pas port la connaissance des clients. Pour Nicholas Carr, l'mergence du Cloud Computing est un processus comparable celui qui a conduit les industries, au dbut du sicle dernier, abandonner la production onreuse de leur lectricit au profit d'une connexion au rseau de distribution lectrique.

Nicholas Carr, The Big Switch, Rewiring the World, from Edisson to Google, Norton, 2008. Voir galement son interview sur YouTube: http://www.youtube.com/watch?v=Fb362AtseSA

Chapitre 1

cloud computing

Partant de ces principes le Cloud Computing ambitionne que les entreprises cessent de se ruiner maintenir un systme dinformation interne alimentant les rouages de leur mtier. Une fois raccordes, les entreprises paient les ressources informatiques en fonction de la consommation qu'elles en font. Il nest plus ncessaire de dpenser de l'argent dans des investissements et des frais de maintenance, les budgets ce rattache simplement d'autres services pour une meilleur croissance de la socit. Pour rpondre ces attentes d'exigences de continuit et de qualit, toutes les efforts ont t dploy sorte de trouver des mthodes a tous les niveaux afin dtablir une relation entre le client final et le fournisseur de service. Le Cloud Computing a pour but doffrir des services qui vont au-del de ces offres classiques et que nous pouvons tenter de dfinir avec les caractristiques suivantes : Il sagit dune informatique distribue o les changes sont grs et centraliss par des serveurs distants, les applications tant stockes non plus sur le poste de travail, mais sur un "nuage" (cloud) de serveurs, accdes par une connexion Internet et un navigateur web. Les applications, plateformes et infrastructures ncessaires sont loues en fonction de l'usage qui en est fait, que ce soit pendant le dveloppement de ces applications ou pendant leurs utilisations en production. Les applications, plateformes et infrastructures sont facilement extensibles. Les ressources peuvent tre alloues dynamiquement en fonction du besoin. Les applications, plateformes et infrastructures restent disponibles en cas de panne dune ressource. Plus prcisment, nous distinguons trois formes de service inclus au Cloud Computing: Les infrastructures en tant que service (Infrastructure as a Service ou IAAS). les plateformes en tant que service (Platform as a Service ou PAAS). les applicatifs en tant que service (Software as a Service ou SAAS).

Cloud Computing

Le contexte : Dossier du cloud computing


1.2 Description.

Comme dcrit prcdemment, le cloud computing correspond au dveloppement et l'utilisation d'applications accessibles uniquement via Internet. Les utilisateurs dpendent ainsi uniquement d'Internet pour utiliser leurs logiciels, ils ont la possibilit d'accder des services sans installer quoi que ce soit d'autre qu'un simple navigateur Internet. Avec le cloud computing, les informations sont stockes de faon permanente sur Internet, au sein de puissants et/ou nombreux serveurs ddis. Actuellement, la frnsie autour du cloud computing a atteint son paroxysme en raison de la dmocratisation des connexions Internet dites haut dbit ainsi que de l'accroissement de la capacit et de la puissance des disques durs, des puces et des centres de traitement de donnes ( Datacenter ), en mme temps que le dcroissement de leur prix. Les utilisateurs ne font que louer ce matriel auprs de fournisseurs de service qui peuvent alors servir des millions de clients avec quelques centaines ou milliers de machines.

Architecture de linformatique dmatrialise. Cette puissance phnomnale est fournie par des architectures distribues constitues d'ordinateurs low-cost (peu coteux) qui s'changent et se distribuent le travail en permanence. Elle est dsormais disposition de n'importe qui au travers d'Internet, que ce soit pour des utilisations financires (analyses), scientifiques (climat, statistiques) ou mme mdicales.

Chapitre 1

cloud computing

Aujourd'hui, le cloud computing est exploit par la quasi-totalit des grandes entreprises car il fournit une analyse sophistique des donnes de la manire la plus rapide possible. De ce fait, les entreprises classifie le cloud computing en trois formes: Les clouds Interne: cest le dploiement en interne dun service gr par lentreprise. Les clouds publics: grs par des entreprises spcialises qui louent leur services des entreprises. Les clouds privs (ou hybride): cest le dploiement en interne d'une version "privatise" du service (mais toujours gre distance par le fournisseur) ou la mise disposition dun Datacenter priv exploit spcifiquement pour l'entreprise par un fournisseur tiers.

1.3

Historique.

Il n'y a pas de date-cl laquelle nous puissions dire que le Cloud Computing est n ! La notion de Cloud fait rfrence un nuage, tel que l'on a l'habitude de l'utiliser dans des schmas techniques lorsque lon veut reprsenter Internet. Un rseau comme Internet est constitu d'une multitude de systmes fournissant des services et des informations. Le Cloud Computing est dans cette ligne : un ensemble de services et de donnes consommables.

Le contexte : Dossier du cloud computing


L'informatique Utilitaire de John McCarthy Cette notion de consommation a t propose en 1961, lors d'une confrence au MIT (Massachusetts Institute of Technology), par John McCarthy aussi connu comme l'un des pionniers de l'intelligence artificielle (dont il proposa le nom en 1955) et pour avoir invent du LISP en 1958. Lors de ce discours, John McCarthy suggra que la technologie informatique partage ( time-sharing ) pouvait construire un bel avenir dans lequel la puissance de calcul et mme les applications spcifiques pouvaient tre vendues comme un service public. Cette ide, trs populaire dans les annes 60, disparu au milieu des annes 70 : l'poque, les technologies matrielles, logicielles et rseaux n'taient tout simplement pas prtes. Les services Bureau

C'est dans cette philosophie, que depuis les annes70, on inventa la notion de service bureau pour qualifier une entreprise louant des lignes tlphoniques, rpondeurs, services informatiques etc. Gnralement, les clients des services bureau n'ont ni l'ampleur ni l'expertise pour intgrer en interne ces services, cest pourquoi ils passent par un prestataire. La combinaison de technologies, processus et expertise dans le domaine des entreprises est la valeur ajoute des services bureau , comme modle conomique bas sur leur capacit produire des services et les dployer en volume. IBM lui-mme tait un service bureau en proposant la notion de On-demand . l'poque, le cot d'achat et d'exploitation de Mainframes IBM tait hors de prix. Cest pourquoi, des solutions permettant aux entreprises de pouvoir exploiter ces technologies moindre frais avec la notion de paiement la consommation furent proposes. Le Cloud Computing met en uvre l'ide d'informatique utilitaire du type service public, propose par John McCarthy. Il peut aussi tre compar au Cluster de calcul dans lequel un groupe d'ordinateurs se relient pour former un ordinateur virtuel unique permettant le calcul de haute performance (HPC), mais aussi l'informatique en grille (Grid Computing) o des ordinateurs relis et rpartis gographiquement permettent la rsolution dun problme commun.

Chapitre 1

cloud computing

Les Applications Service Providers. Les ASP, Application Service Provider ont aussi leur part dans l'historique du Cloud Computing. Une ASP dsigne une application fournie comme un service, c'est ce que l'on nomme maintenant SaaS pour Software as a Service dans la terminologie actuelle du Cloud Computing. Plutt que d'installer le logiciel sur le poste client en ayant assurer les phases d'installations et de maintenance sur chaque poste, les applications ASP sont hberges et centralises sur un serveur unique et accessible par les clients au travers de protocole standard. C'est par exemple le cas avec des applications Web accessibles par http : il n'y a alors plus de dploiement ou de maintenance effectuer sur le poste utilisateur, celui-ci n'a alors besoin que d'un simple navigateur Internet. Le dploiement, la configuration, la maintenance, la sauvegarde, etc. sont dsormais de la responsabilit du fournisseur du service, le client est alors consommateur. La Virtualisation. Comme nous le verrons dans la suite, la virtualisation a t la premire pierre vers l're du Cloud Computing. En effet, cette notion permet une gestion optimise des ressources matrielles dans le but de pouvoir y excuter plusieurs systmes virtuels sur une seule ressource physique et fournir une couche supplmentaire dabstraction du matriel. Les premiers travaux peuvent tre attribus IBM, qui dans les annes 60, travaillait dj sur les mcanismes de virtualisation en dveloppant dans les centres de recherche de Cambridge et de Grenoble, CMS (Conversation Monitor System), le tout premier hyperviseur. C'est donc depuis presque 50 ans que l'ide d'une informatique la demande est prsente dans les esprits mme si les technologies n'taient jusqu'alors pas au rendez-vous pour pouvoir concrtiser cette ide. Avec les diffrents progrs technologiques raliss durant ces 50 dernires annes, tant sur le plan matriel, logiciel et conceptuel, aux avances des mcanismes de scurit, l'laboration de rseaux complexes mais standardiss comme Internet, et l'exprience dans l'dition et la gestion de logiciels, services, infrastructures et stockage de donnes, nous sommes maintenant prts entrer dans lre du Cloud Computing, telle que rvait par John McCarthy en 1961.

Le contexte : Dossier du cloud computing 2 Les Diffrentes couches du Cloud:


Le monde de l'informatique est parsem (pour ne pas dire gangren) par des centaines de milliers d'abrviations et d'acronymes tous plus obscurs les uns que les autres, et le cloud computing n'chappe pas la rgle. Le monde du cloud computing est littralement noy sous les abrviations et acronymes dont certains ont mme plusieurs sens. En l'occurrence. Ceux qui nous intressent actuellement sont les acronymes en AAS. J'en ai personnellement recens une vingtaine dont je vais dcrire les plus importants ci-dessous. Aprs avoir apport des prcisions sur le mot cloud computing lui mme. 2.1 Cloud Computing.

Tout comme le Web 2.0, le Cloud Computing a du mal a avoir une dfinition unique. Certains analystes et vendeurs le dcrivent de faon trs prcise comme tant une version amliore de l' utility computing , en pratique, des serveurs virtuels dissmins sur Internet d'autres considrent que tout ce qui se trouve derrire le pare-feu est in the cloud ,incluant l'externalisation conventionnelle. Il n'existe donc pas de signification prcise du terme, et par convention, on considre comme du cloud computing tout traitement et/ou stockage d'informations personnelles et/ou professionnelles ralis hors de la structure intresse (hors de l'entreprise). La raison est imputer au fait que le Cloud Computing est avant tout un modle englobant tant des principes mtiers que technologiques. Chaque acteur du march dfinit donc le Cloud en fonction de sa comprhension du modle et comment il s'adapte par rapport son offre de march. Mais on doit s'attendre ce que les organismes de dfinition de standards prennent le relais pour donner une base saine du modle et accepte par le plus grand nombre. Sans chercher proposer notre dfinition du Cloud, nous pouvons toutefois poser les principales ides: Le Cloud Computing est un modle : Permettant d'offrir au travers du rseau un ensemble de ressources matrielles et logicielles configurables exposes sous forme de services. Garantissant une trs grande disponibilit de ces services. Minimisant leffort de gestion du ct de lutilisateur pour accder ces services.

Chapitre 1

cloud computing

Avant d'explorer les couches de services qui caractrisent le Cloud Computing, nous allons rappeler ce qui dfinit un service. Sur base de la dfinition de l'Open Group SOA Work Group, nous pouvons dfinir un service comme tant: Une reprsentation logique d'une activit, commerciale ou non, reproductible qui: Est forme d'un rsultat spcifique (par exemple : vrifier le crdit d'un compte client, fournir des donnes mtorologiques, consolider les rapports de forage, etc.). Est autonome. Peut se composer d'autres services. Est une bote noire cachant son implmentation interne aux consommateurs du service. La notion de services tant assez large, nous allons tendre ce concept pour catgoriser trois types de services tels que le dcrit Guillaume Ploin dans son ouvrage sur le Cloud Computing: Service Accessoire:

Un service accessoire dfinit les fonctionnalits non stratgiques qui peuvent venir enrichir une application telles que : L'affichage d'une carte pour localiser des sites ou pour fournir le parcours d'un itinraire. L'ajout d'un moteur de recherche sur son site Web. L'affichage des prvisions mto. La collecte de flux d'information.

Service de Commodit:

Un service est dit de commodit lorsqu'il offre l'entreprise des fonctionnalits ncessaires pour son bon fonctionnement et la bonne communication entre collaborateurs: Service de messagerie. Calendrier partag. Partage de documents. Gestion des ressources humaines. Suivi clientle.

Un service de commodit peut tre stratgique pour l'entreprise, mais la gnricit de ces fonctions permet d'envisager le dport de son fonctionnement en dehors de l'entreprise.

Le contexte : Dossier du cloud computing


Service Mtier:

Un service mtier constitue le cur de fonctionnement de l'entreprise. Son fonctionnement est capital et les donnes traites par de tels services peuvent requrir un niveau de scurit et de confidentialit de sorte que l'externalisation de ce type de services mtier peut s'avrer contraignant, voire impossible. Toutefois, l'externalisation de services mtier est envisageable pour des entreprises qui ont pu rendre gnrique le comportement de leurs services ou pour lesquelles le niveau de scurit du prestataire externe est considr comme suffisant. 2.2 SAAS.

L'acronyme SAAS est le plus connu dans le monde du cloud computing, destin aux mtiers de lentreprise. Sa signification est Software as a Service , autrement dit, application en tant que service. C'est aprs le EAAS ( email as a service ) le type de service le plus utilis dans le monde. C'est un modle de dploiement d'application sous la forme de service et non sous la forme de programme informatique. Les utilisateurs des applications SaaS accdent ce service via Internet. En effet, les SaaS proposent des logiciels oprationnels, prts lemploi, sans passer par une tape dinstallation, et sans se soucier despace de stockage, de puissance machine ou mme de mise jour de logiciel. Ce type de modle transforme les budgets logiciels en dpenses variables et non plus fixes et il n'est plus ncessaire d'acqurir une version du logiciel pour chaque personne au sein de l'entreprise. Les SaaS sont excuts sur des plates-formes mises disposition par des acteurs (comme Google ou Salesforce) que nous appellerons oprateurs SaaS, car leur mtier est plus proche de ceux des oprateurs tlcoms que de celui dditeurs de logiciel. Les SaaS sont les successeurs des ASP (Application Service Providers). Ils se distinguent de ces derniers par: Lusage dinterfaces RIA ; Des architectures ddies et optimises : les applications SaaS bnficient dun environnement dexcution conu pour un usage en ligne avec une forte charge utilisateur, elles sont lies cet environnement et ne peuvent pas tre dmnages simplement sur un serveur en entreprise. La mise en avant de fonctions collaboratives : les SaaS mettent laccent sur les pratiques collaboratives hrites du web 2.0. La fourniture dAPI ouvertes : les SaaS fournissent des API permettant de faire appel leurs fonctionnalits.

Chapitre 1
2.3

cloud computing
PAAS.

PaaS signifie Platform as a Service. Ce terme dsigne une plate-forme dexcution hberge par un oprateur et accde depuis Internet. Cette plate-forme peut tre utilise pour excuter des SaaS, et peut aussi tre mise la disposition des entreprises qui souhaitent faire hberger leurs applications issues de dveloppements spcifiques. Amazon a t prcurseur dans ce domaine avec Amazon Web Services (AWS). Les PaaS se distinguent des hbergeurs classiques par: Une grande abstraction de la plate-forme. Lentreprise utilisatrice ne connat pas les configurations des machines qui excutent son application. Une architecture trs haute disponibilit base sur des datacenters rpartis dans le monde entier, et garantissant une grande rsistance aux sinistres (inondations, incendies, etc.). Les plateformes PaaS reposent gnralement sur les composants suivants: Un ensemble de Datacenter : leur nombre est toujours suprieur trois. Dans les cas de Microsoft ou de Google, les centres se comptent en dizaines. Une couche dexcution sur une machine virtuelle via un hyperviseur, ou sur un runtime de type Java, .NET... Une couche de persistance accde via HTTP sous forme de base de donnes ou de fichiers. Une couche dauthentification en local ou dlgue l annuaire de scurit de lentreprise. Une couche dintgration : une API ou un bus dintgration pour changer des donnes avec lentreprise. Une console dadministration qui permet de grer le dploiement et le versioning des applications, ainsi que le monitoring de la plate-forme. Cette partie a t crite par Guillaume Plouin (directeur programme innovation SQLi, auteur de Cloud Computing & SaaS, aux ditions Dunod, mars 2009). Avec son aimable autorisation. 2.4 IAAS.

Le Iaas signifie Infrastructure as a Service. Il sagit de la partie infrastructure du cloud, cest- dire la mise disposition de ressources matrielles (puissance de calcul, espace de stockage) en tant que service. Ce terme tait originellement connu sous le nom de Hardware as a Service .

Le contexte : Dossier du cloud computing


Ces infrastructures virtuelles composent un des domaines du as a Service en empruntant la mme philosophie de fonctionnement et de tarification que la plupart des services du cloud computing. Plutt que d'acheter des serveurs, des logiciels, de l'espace dans un centre de traitement de donnes et/ou de l'quipement rseau, les clients n'ont plus qu' louer ces ressources auprs de prestataires de service compltement externaliss et directement comptents dans le domaine. Le service est alors typiquement tarif en fonction de l'utilisation et de la quantit de ressources consommes. De ce fait, le cot reflte typiquement le niveau d'activit de chaque client. C'est une volution de l'hbergement Internet qui se diffrencie des anciens modes de fonctionnement: Hbergement mutualis : une machine pour plusieurs clients, gre par un prestataire de service et dont les clients payent le mme prix peu importe leur utilisation (souvent limite d'ailleurs, le fameux principe de l'illimit-limit). Hbergement ddi : une machine par client, gre le plus souvent par le client lui mme et pour laquelle le client paye le mme prix chaque mois peu importe son utilisation (rarement limite, parfois infogr2). Infrastructure as a Service : un nombre indfini de machines pour un nombre indfini de clients, dont les ressources sont combines et partages pour tous les clients. Chaque client paye en fonction de son utilisation de l'architecture.

3 L'architecture cloud.
Comme nous l'avons vu, le Cloud Computing repose sur des ressources physiques. La question est o sont ces ressources physiques ? (Serveurs, commutateurs, routeur, solutions de stockage, etc.). La rponse dans le nuage n'est pas vraiment acceptable. Du point de vue consommateur, l'abstraction est telle qu'on ne peut dterminer sur quelles ressources physiques lapplication est hberge. De par son ct dynamique, les ressources physiques hbergeant une application et des donnes dans un Cloud ne sont jamais fixes et voluent dans le temps. En thorie, le Cloud Computing n'impose aucune dpense en immobilisation. Comme c'est le cas avec la solution de messagerie dcrite, on exploite gnralement les ressources physiques d'un fournisseur de Cloud. Cependant cette technologie de Cloud Computing peut trs bien se retrouver sur linfrastructure physique d'une entreprise : ntant plus mutualis, le Cloud reste priv : on parlera alors de Cloud public, de Cloud priv et de Cloud hybride.

Chapitre 1
3.1

cloud computing

Le Cloud Priv.

Ces ressources physiques peuvent tre hberges dans une infrastructure propre l'entreprise et tant sous son contrle, sa charge donc de contrler le dploiement des applications. Nous reviendrons sur cette notion de Cloud priv, mais nous pouvons d'ores et dj nous demander si un Cloud priv est rellement un Cloud ? . En effet, dans le sens o, comme nous l'avons dit plus haut, un Cloud ne doit pas imposer de dpenses en immobilisations, l'infrastructure physique dans un Cloud priv est la charge de l'entreprise. Le Cloud priv peut aussi dsigner un Cloud dploy sur une infrastructure physique ddie et mise disposition d'un fournisseur de services. Ainsi une entreprise peut louer un fournisseur de services, un nombre consquent de serveurs qui lui sont entirement ddis et sur lesquels une solution de Cloud sera dploye pour grer dynamiquement lapplication, la plate-forme ou linfrastructure (virtuelle). 3.2 Le Cloud Public

Pour certaines personnes, tel que Werner Vogels (Directeur des technologies d'Amazon), le Cloud ne peut tre que public. Un Cloud public est un service IaaS, PaaS ou SaaS propos et hberg par un tiers. Amazon, Google et Microsoft propose un Cloud public dans lequel n'importe quel particulier ou nimporte quelle entreprise peut y hberger ses applications, ses services ou ses donnes. Pour les consommateurs, il n'y a donc aucun investissement initial fixe et aucune limite de capacit. Les fournisseurs de Cloud public facturent l'utilisation et garantissent une disponibilit de services au travers des contrats SLA ( Service Level Agreement : document qui dfinit la qualit de service requise entre un prestataire et un client).

Le contexte : Dossier du cloud computing


3.3 Le Cloud Hybride.

Un Cloud Hybride est lutilisation de plusieurs Clouds, publics ou privs. On peut ainsi dporter nos applications vers un Cloud public qui consommera des donnes stockes et exposes dans un Cloud priv, ou bien faire communiquer deux applications hberges dans deux Clouds privs distincts, ou encore consommer plusieurs services hbergs dans des Cloud publics diffrents. Dans tous ces cas de figure, nous avons affaire la notion de Cloud hybride.

4 Rsum.
Le Cloud Computing, de par son slogan IT as a Service , propose un modle de paiement lusage , comme ctaient le cas des services bureau des annes 70. Nous reviendrons sur tous les avantages mais aussi les inconvnients du Cloud Computing plus tard. En clair, le Cloud Computing cest : Linformatique comme un service , c'est--dire la demande. Souvent bas sur de la virtualisation (surtout pour lIaaS et le PaaS). Trois couches : Infrastructure. Plateforme. Applicative. Du self-service avec un paiement la consommation (je paye ce que je consomme) Abstraction, mutualisation et allocation dynamique des ressources physiques.

5 Avantages & inconvnients:


Puisque le contexte est dsormais dlimit et que le domaine du cloud computing n'a plus aucun secret pour le lecteur avis, il est temps de passer aux faits concrets. Nous allons lister les diffrents points forts ainsi que les points faibles de ce domaine et expliquer pourquoi notre avis les choses vont ou ne vont pas telles qu'elles sont, ainsi que proposer des alternatives et solutions s'il y a lieu. Le passage au Cloud Computing implique une transformation de l'entreprise tant au niveau mtier que technique.

Chapitre 1

cloud computing

Cette mutation doit s'oprer avec intelligence en valuant : le niveau de maturit de l'entreprise par rapport cette nouvelle approche. le niveau de maturit des offres proposes par rapport aux contraintes de l'entreprise. Le modle du Cloud Computing ne concernant pas uniquement le volet technologique, il est crucial de valider l'approche par des rflexions mtier. Dans la suite, nous allons voir les opportunits et les dfis auxquels est confronte chaque entreprise. 5.1 Avantages.

Dans cette premire section, nous allons nous placer dans la peau du cloud computing pour en tirer le max d'avantages il y aura sans nul doute ralis des tudes pralable de ce march pour en comprendre les avantages et inconvnients. L'accs rapide des ressources informatiques souvent hors de prix. Le modle du Cloud Computing permet aux PME de jouer dans la cour des grands en concrtisant leur stratgie mtier qui tait jusque l freine par des investissements consquents en termes d'infrastructures matrielles et logicielles et par les cots inhrents ladministration de ce parc informatique. L'accs des serveurs, des espaces de stockage, des environnements applicatifs cls sur porte et la flexibilit de mensualiser ces services sont un avantage indniable pour se recentrer sur son mtier. Le Cloud Computing va donc bouleverser les rgles du jeu conomique en permettant aux PME de se positionner par rapport aux entreprises de taille plus consquentes. Ce modle se prte galement bien pour favoriser l'internationalisation des services de l'entreprise, les services tant dj accessibles sur Internet. Lextensibilit des ressources pour rpondre aux pics d'activit. Le grand problme des entreprises est de dimensionner efficacement les systmes informatiques pour rpondre aux pics d'activit. Dune part, un sous-dimensionnement des serveurs gche l'accs aux services et peut ternir l'image de la socit voire mettre mal la viabilit de ses projets.

Le contexte : Dossier du cloud computing


Dautre part, un surdimensionnement des serveurs grve les budgets IT dj malmens par les cots d'administration. En outre, dfinir une architecture apte rpondre aux problmes de charge tout en assurant une haute disponibilit requiert des comptences techniques pointues. Le Cloud Computing apporte des rponses cette problmatique en offrant aux entreprises des mcanismes dextension qui leur permettent d'tendre ou de compresser les ressources (CPU, RAM, disques, bande passante) en fonction de leurs besoins. Une meilleure agilit pour rpondre aux attentes du march. La souplesse qu'offre le Cloud Computing au niveau de l'accs aux ressources et de son modle de facturation, permet aux entreprises de se librer l'esprit quant aux besoins IT et de se concentrer sur leur Business Model afin d'tre plus agiles pour rpondre aux attentes de leur client. Une production plus rapide de solutions. La diversit des fournisseurs Cloud, la profusion de solutions cls sur porte, l'accs ais aux plateformes de dveloppement et aux ressources informatiques, la possibilit de bnficier d'une intelligence collective (Crowdsourcing) venant renforcer les quipes de dveloppement, tous ces lments permettent aux entreprises d'entrevoir la mise en production plus rapide de solutions alignes sur leurs besoins. Passer du CapEx l'OpEx . Externaliser son centre informatique permet de revoir son business model en vue de rduire drastiquement les dpenses lies aux investissements (CAPEX) au profit des dpenses oprationnelles (OPEX). Dans un modle traditionnel, le CAPEX exige un investissement initial important : dans le modle du Cloud, lOPEX est factur la consommation. Plus de mobilit. La plupart des offres Cloud intgrent le support des quipements mobiles comme l'iPhone. Cela offre aux entreprises une flexibilit accrue qui leur tait jusqu'alors difficile d'atteindre par manque de comptences techniques.

Chapitre 1

cloud computing

Acqurir de nouveaux marchs L'accs au Cloud permet aux entreprises d'envisager une plus grande visibilit notamment l'international. Les comptences internes acquises en matire de dveloppement ou de paramtrage de services Cloud peuvent galement tre mis profit pour proposer son expertise ou ses propres solutions sur les plateformes des fournisseurs Cloud (exemple : Salesforce AppExchange) ou des places de march spcialises (exemple : eLance). Recentrage des activits sur le cur de mtier. Le passage au Cloud doit s'accompagner d'une stratgie d'accompagnement au changement pour prparer les utilisateurs et l'quipe IT adopter de nouvelles mthodes de travail. L'quipe IT pourra ainsi se concentrer sur le cur de mtier de la socit et redevenir un centre d'innovation plutt qu'un centre d'opration. Les utilisateurs seront quant eux motivs d'approcher de nouvelles technologies qui rendront leur travail au quotidien plus souple. 5.2 Inconvnients. Problmatique des applications patrimoniales (legacy applications). Dans certains cas de figure, l'externalisation d'applications et de donnes patrimoniales est difficile imaginer. Par exemple, de nombreuses grandes entreprises continuent utiliser des mainframes hbergeant des applications volumineuses crites en COBOL. Le modle de donnes atteint un haut niveau de complexit qui rend difficile une importation dans un autre systme. Mme si des socits de services informatiques se spcialisent sur ces aspects, on peut estimer que les applications patrimoniales resteront encore longtemps dans les murs de l'entreprise. Dans ce cas, une approche hybride (Cloud priv + Cloud public) peut tre tudie pour enrichir les fonctions applicatives avec des ressources issues du Cloud.

Le contexte : Dossier du cloud computing


Cots de l'extensibilit pour des ressources importantes. L'extensibilit des ressources et le cot inhrent la consommation de ces ressources peuvent devenir trs levs si l'entreprise manipule des volumes de donnes importants. Une tude sera ncessaire pour comparer le cot financier d'une approche Cloud priv versus Cloud public en prenant en compte tous les frais ncessaires. Il faudra galement prendre en considration le cot des espaces locatifs ncessaires pour hberger son propre centre de donnes et ses centres de backup: Occupation au sol. Cot des charges lectriques. Onduleur. Protection contre le vol, l'incendie, le dgt des eaux, etc... Climatisation. Redondance.

Latences du rseau impactant la performance des applications. Les latences du rseau sont une limitation bien relle d'Internet. Ces problmes de latence sont encore plus importants si lapplication est compose de services Cloud dlivrs par des fournisseurs diffrents. Par exemple, les applications boursires doivent garantir un temps de rponse, car chaque milliseconde compte. Si les applications ne peuvent se permettre d'tre impactes par ces problmes de latence, le Cloud public risque d'tre une solution peu envisageable. Garanties en termes de disponibilit. Les plaquettes commerciales des fournisseurs Cloud annoncent toutes qu'ils assurent un niveau de disponibilit de l'ordre de 99,5 %. Mais si la socit dpend de services de plusieurs fournisseurs Cloud, il y a un risque quelle natteigne pas de faon globale ce niveau de disponibilit. De plus, la panne rcente dun grand oprateur tlcom46 montre que laccs Internet nest pas non plus garanti de faon permanente. Il faudra donc lire avec attention les contrats de service et les SLAs (Service Level Agreement) proposs par les fournisseurs Cloud.

Chapitre 1

cloud computing

Confiance au Cloud. Les donnes de lentreprise sont vitales pour son mtier et peuvent revtir un caractre hautement confidentiel. Les fournisseurs Cloud garantissent que les donnes sont entre de bonnes mains, mais dans la ralit il est souvent difficile de savoir o les donnes sont rellement stockes. Le Cloud pose de vraies questions en matire de gouvernance des donnes et le contrat de service devra tre analys avec attention. En particulier, si l'entreprise est soumise une lgislation trs contraignante, une gouvernance interne des donnes pourrait savrer incontournable. Dans les cas moins contraignants, une option consistera ngocier avec un fournisseur Cloud national qui garantira par contrat que les donnes ne seront pas hberges en dehors du pays. Besoin en ressources humaines. Le Cloud fait intervenir des technologies state-of-the-art (Web 2.0, RIA, SOA, mthodes agiles, etc.) qui obligent les informaticiens acqurir de nouveaux concepts. Il faudra donc prendre en compte la gestion du changement du personnel et planifier les formations adquates. Cela peut impliquer de renforcer les quipes locales avec des comptences externes (ex : crowdsourcing). L'impact sur l'organisation du travail n'est pas sous-estimer. Difficult de choisir le fournisseur adquat La profusion de fournisseurs Cloud est dj importante et va aller en grandissant. Il faudra donc veiller vrifier la qualit de service du fournisseur. On vitera ainsi de choisir un fournisseur spcialis dans l'infrastructure et qui se lance dans le SaaS. On ne livre pas un service applicatif comme on rend un service d'infrastructure. Et inversement. On sera galement vigilant sur les acquisitions qu'oprent les entreprises pour diversifier leurs offres Cloud. Dans ce schma, l'acquisition peut engendrer des problmes dans la qualit de service.

Le contexte : Dossier du cloud computing


Interoprabilit et rversibilit. Les bonnes pratiques du SOA prnent l'interoprabilit des systmes et alertent quant aux problmes de "vendor lock-in" qui contraignent les clients rester chez le mme fournisseur. Si lentreprise externalise ses donnes et services chez un fournisseur, sera-telle en mesure de rcuprer ses donnes de manire souple et immdiate ? Chaque fournisseur Cloud devrait fournir des outils pour rcuprer ses biens (applications, donnes) mais les fournisseurs Cloud comme Amazon, Google ou Salesforce.com sont peu transparents quant la structure interne de leur plateforme. Il faudra donc valuer la pertinence et la flexibilit de ces outils dans le cas o l'on dcide de changer de fournisseur. Ce problme sera mitig par des fournisseurs Clound interoprables avec des Cloud concurrents. Offre des services Cloud rgionaliss. L'un des aspects contraignants des offres Cloud et de voir certains services uniquement disponibles pour les nationaux. Par exemple, l'offre de Crowdsourcing d'Amazon (Amazon Mechanical Turk) n'est pour l'instant accessible qu'aux rsidents amricains. Les entreprises concernes par ces restrictions peuvent ptir d'un retard par rapport la concurrence qui aurait accs ces services. Gestion du changement. Le passage au Cloud ne doit pas tre une dcision htive. La Gouvernance de l'entreprise doit mesurer limpact des changements sur la continuit du mtier. Certains services, comme l'quipe informatique, risquent dtre peu favorables externaliser les donnes ou les applications parce qu'ils prouveront un sentiment de dpossession et de risque pour leur emploi. Les utilisateurs devront se familiariser avec de nouvelles solutions et adopter de nouveaux rflexes. Sans une stratgie d'accompagnement du changement, le passage au Cloud peut devenir un vritable fiasco.

6 L'avenir du Cloud Computing


Au terme de cette analyse des principaux avantages et inconvnients actuels de ce nouveau modle conomique et technique que reprsente le cloud computing, il est temps de se poser la question de sa fiabilit sur le long terme. Car s'il est vrai que le cloud computing reprsente n'en pas douter une formidable exprience professionnelle et une bonne occasion en ces temps troubls, il ne faudrait pas que son adoption se base uniquement sur des motifs purement conomiques.

Chapitre 1

cloud computing

Dans cette dernire partie, nous allons nous pencher plus en dtail sur les problmes qui pourraient se poser aux acteurs de ce nouveau march dans les annes venir. Nous verrons galement qu'il existe encore de formidables marges de progression dans le domaine et que mme si le cloud computing recle de nombreuses failles et faux espoirs, il n'en est pas moins rvolutionnaire sur certains aspects. 6.1 Dfis relever

Le cloud computing est un paradigme compos de plusieurs strates de services. Ceux-ci incluent des services telles que les infrastructures as a service, le stockage as a service, les plateformes as a service et les applications as a service. Les divers fournisseurs de services du march ont ainsi dvelopp diverses mthodes pour accder ses services. La majorit de ces accs sont raliss par le biais des protocoles standards de l'Internet, tel que le HTTP, le SOAP, le REST et le XML; tandis que l'infrastructure est base sur des technologies largement utilises de par le monde, telles que la virtualisation. Actuellement, le cloud computing reprsente la maturation et le rassemblement de tous les concepts de base qui formaient les services en ligne d'hier, le grid computing, l'ASP, l'hbergement de serveurs, l'utility computing et la virtualisation. D'un autre ct, le cloud computing est encore trs immature en lui-mme, et cela prendra probablement encore plusieurs annes avant que cela ne se dveloppe compltement, ce qui sous-entend qu'il soit largement adopt par les entreprises, mme pour des tches critiques. De nos jours, l'adoption se cantonne des petites exprimentations l'chelle de start-up ou d'un seul dpartement d'une entreprise. Dans la prochaine phase, le cloud computing doit absolument voluer vers un modle hybride, o les services sintgreront directement au sein des Datacenters et des infrastructures ainsi qu'en interne. Le cloud computing tel qu'il existe actuellement devra passer outre la barrire psychologique de la dlocalisation totale des systmes d'informations. Le cloud computing doit voluer vers un modle hybride, avec un mlange de public clouds et de Private Clouds. Les nuages publics sont ceux que l'on connat aujourd'hui, qui rsident chez un fournisseur de service externe l'entreprise, tandis que les nuages privs rsident directement l'intrieur des entreprises, derrire leurs firewalls. Tout le dfi consistera alors mettre en relation ces diffrents nuages sans compromettre la scurit de l'un ou de l'autre.Dans le meilleur des mondes, le processus se fera naturellement. L'offre suivra les avances technologiques et la demande suivra l'offre. La plupart des applications web d'aujourd'hui ne reprsentent en rien le futur du SAAS

Le contexte : Dossier du cloud computing


Depuis la perspective du client, ces applications web sont l'aube d'une transformation majeure, notamment avec l'arrive de nouveaux standards et protocoles tels que le HTML, qui ont pour rle de rendre l'exprience utilisateur bien plus riche qu'avec les technologies actuelles et surtout qui ont t penss pour cette utilisation. Au final, le SAAS ne peut, et ne pourra jamais se construire seul, et personne ne pourra y remdier. Le Cloud Computing lui-mme est un domaine soumis normment de mutations, qui ncessite un certain nombre d'amnagements technologiques et psychologiques dans la vie de tous les jours. Ce n'est qu'en supposant que ces amnagements affluent dans le sens du cloud computing que l'on pourra assister une rvolution. Malheureusement, ce n'est pas quelque chose qui peut se provoquer facilement, et ce sera avant tout de petites volutions successives qui feront du SAAS et du cloud computing ce qu'il sera dans les annes venir. A l'heure actuelle, il est relativement impossible de prdire la nature des volutions qui se produiront, tout comme il est impossible de prdire quelle forme prendra le SAAS dans les annes venir. On ne peut que lui souhaiter de bnficier des mutations bnfiques qui interviendront dans les mois et annes venir. 6.2 Avenir du march

Dsormais que nous savons que le cloud computing a encore de nombreux dfis relever, mais que personne ne peut rellement exercer de pressions pour aboutir ces changements,il est temps de se poser la question de l'avenir du march en lui mme. Certes le cloud computing est une toute nouvelle philosophie, mais qu'en est-il du march sousjacent ? A-t-il autant d'avenir que sa philosophie ne le laisse entendre ? 7 Conclusion Gnrale: Au cours de cette premire partie, nous nous sommes attels dfricher le domaine du cloud computing, notamment donner des noms chacun de ses sous-domaines pour ensuite les dfinir. Nous avons pass en revue les trois principaux modles du cloud computing: Le IAAS fournit une architecture matrielle souple et puissante en tant que service la demande et facture l'utilisation. Typiquement, on facture gnralement l'heure CPU (le temps CPU est le temps total cumul pendant lequel un programme utilise le processeur de la machine qu'il sollicite). Le PAAS fournit une Plateforme de dveloppement et/ou de dploiement pour les applications en tant que service sans que les dveloppeurs n'aient se soucier du fonctionnement du matriel informatique sous-jacent. Le SAAS fournit des applications en tant que service, typiquement des applications dont l'utilisation peut grandement dpendre d'un client l'autre et qu'il serait injuste de facturer au mme prix malgr ses disparits. L'autre aspect du SAAS tant que le client final n'a en dfinitive plus aucun contrle sur ses logiciels ni ses donnes, qui sont hbergs chez un prestataire de service externe.

Chapitre 2 tat des lieux du Cloud Computing en entreprise.

Le contexte : Dossier du cloud computing

Introduction

Tout au long de cet ouvrage, nous avons dmontr que ladoption du cloud computing nest pas quun changement technologique ; il implique des transformations de grande ampleur. Les prcdents chapitres ont fait le point sur la technologie mtier, les nouvelles mthodes dapprovisionnement (en libre service) et limportance de lArchitecture dEntreprise. Dans ce dernier chapitre, nous vous proposons des pistes de rflexion et des conseils concrets qui vous accompagneront dans vos prises de dcisions et qui vous aideront franchir les prochaines tapes. Ce chapitre vous permettra ainsi de mettre au point votre feuille de route. Inutile de vous prciser quil nexiste aucune feuille de route universelle. Les tapes que vous devrez franchir dpendront de votre organisation, de vos objectifs et, dans une moindre mesure, de la technologie que vous utilisez dj. Chaque aventure est unique, propre chaque organisation, y compris lordre dans lequel franchir les diffrentes tapes. Certaines entreprises voudront peut-tre commencer par la virtualisation des serveurs afin de renforcer la flexibilit de leur service informatique, dautres, au contraire, brleront des tapes et sengageront sans tarder aux cts de Salesforce.com. Les unes choisiront le cloud computing comme option par dfaut, les autres ladopteront avec plus tardivement, lorsque les risques seront limits au maximum et les bnfices porte de main. Par o commencer

Tant que vous naurez pas de vision concrte du cloud computing, il vous sera difficile de prconiser les actions entreprendre, voire de quantifier sa vritable valeur. Avant toute chose, intressez-vous srieusement au cloud en tudiant certaines de ses applications spcifiques, en recherchant les services cloud disponibles ou encore en abordant les diffrents concepts quil regroupe. Par exemple, approfondissez les notions de virtualisation ou dimputation et demandezvous si elles ont de la valeur dun point de vue oprationnel. Une autre piste de rflexion consisterait envisager la possibilit de mettre en uvre un systme de messagerie base sur le Web. Tout au long de votre tude, ne perdez toutefois pas de vue les profonds bouleversements qui se profilent dj lhorizon.

Chapitre 2

cloud computing

Son adoption pleine et entire permettra douvrir la voie de nouvelles opportunits tous les niveaux de lorganisation : transformations au niveau du service informatique, transformations mtiers et, par dessus tout, transformations dans linteraction et la collaboration entre les oprations et le service informatique.

Dans un monde idal, ds vos premiers pas vers le cloud, vous vous battriez sur tous les fronts la fois. Les utilisateurs mtiers et les quipes technologiques travailleraient main dans la main de faon imaginer de nouvelles mthodes de collaboration idale. Ce serait en effet la meilleure faon de se prparer au cloud computing et de dvelopper les comptences ncessaires. Car un service informatique plus flexible sans la mise en place dun processus mtier digne de ce nom ne serait pas trs utile. Ou, inversement, un systme dans lequel des utilisateurs mtiers rcupreraient eux-mmes leurs solutions informatiques partir du cloud sans aucune interaction avec lquipe informatique serait vou lchec. Dans tous les cas, cest le contexte dans lequel volue votre organisation qui vous indiquera quelle voie emprunter en premier. Il nen reste pas moins que vous devrez dvelopper les autres activits dans la foule.

2 Innovations mtiers en vue du cloud computing

Le contexte : Dossier du cloud computing


Comme nous lavons prsent au chapitre 3, nous passons dun univers des technologies de linformation un monde domin par les technologies mtiers. Les organisations qui reconnaissent pleinement le rle et limportance du service informatique renforcent leurs technologies mtiers en dveloppant les comptences techniques de ses utilisateurs. Mais cette transition ne simprovise pas; elle ncessite en effet la mise en place de processus et dactivits indits. Ladoption du cloud computing par lentreprise est favorise par les activits suivantes :

2.1

Test et vrification de lutilisation sauvage de services cloud.

Il est fort probable que votre entreprise ait dj recours des services cloud sauvages. Des utilisateurs ont en effet peut-tre trouv un outil en ligne rpondant lun de leurs besoins ponctuels. Saisissez cette occasion pour essayer de comprendre la ralit de lutilisation des ressources cloud : ses avantages et ses inconvnients. Si votre entreprise a peu dexprience en la matire, voire aucune, il est en effet grand temps de vous familiariser avec certains services mtiers. Par exemple, testez de nouveaux outils dans le cadre de vos activits marketing, de vos projets ou de votre stratgie de communication (yammer.com ou IBM Lotus Live, entre autres). Ainsi, les utilisateurs impliqus pourront choisir eux-mmes leurs propres outils informatiques et faire lexprience des problmes qui les accompagnent. Il se peut dailleurs galement quils accdent des services mtiers quils ont bien lintention de garder !

2.2

Renforcement des savoir faires technologiques.

Lun des objectifs long terme consiste renforcer les comptences techniques des responsables mtiers. En prenant, par exemple, le cas du smart-phone comme base de dpart, engagez les discussions au sujet des capacits de la technologie pouvoir connecter les entreprises entre elles, des innovations inspires par les utilisateurs et du rle que les services numriques peuvent jouer dans les produits et les processus phares de lentreprise. Dfinissez une stratgie tout numrique dcrivant la faon dexploiter pleinement le monde numrique pour proposer des services comptitifs et orients clients. Attention, ne nous mprenons pas : lobjectif nest pas de former des responsables rompus aux techniques de la mise au point de bases de donnes, mais de prsenter tout simplement les concepts gnraux dune stratgie qui fait la part belle la technologie.

Chapitre 2
2.3

cloud computing
Rvaluation des pratiques budgtaires.

Lorsque le service informatique volue vers un modle de facturation lusage, il convient de reprciser les mthodes de dfinition des budgets des activits mtiers. Ds que le cloud computing commence gagner du terrain, les pratiques en matire de gestion financire en gnral et de dfinition des budgets en particulier doivent intgrer un modle selon lequel les cots sont calculs par transaction, par utilisateur ou par tout autre niveau de granularit appropri au contexte mtier. Tchez de renforcer tout particulirement votre flexibilit en cas de succs non anticip : en effet le dveloppement des commandes entranera de facto une augmentation du cot global des services informatiques. Dans ce cas, vous apprcierez de pouvoir grer de faon plus prcise le budget !

2.4

Autres activits

En prolongeant la discussion sur la business intelligence, on constate que les plans de dveloppement et les objectifs de lentreprise doivent dsormais intgrer la valeur et le potentiel des donnes de lentreprise, aussi bien en interne quen externe. Comme nous lavons indiqu, le partage des donnes et lutilisation de donnes partages croissent rapidement. Seules les organisations capables dapprendre rapidement et dexploiter ces don-nes tireront leur pingle du jeu. Dcouvrez des trsors encore enfouis en identifiant les donnes pouvant avoir de la valeur aux yeux des autres entre-prises et en trouvant, auprs dautres partenaires, des informations susceptibles damliorer vos propres processus et vos prises de dcisions. Vous participez ainsi activement lcosystme qui vous entoure, tout en vous appuyant.

3 Amlioration de interaction entre les oprations et le service informatique

Comme nous lavons dj voqu dans plusieurs chapitres, ladoption du cloud computing provoque de nombreux transformations dans linteraction entre les oprations et le service informatique. Cest ce niveau quinterviennent les Architectes dEntreprise. Cest ce niveau, aussi, que se prennent les principales dcisions stratgiques en matire dinformatique. Mettez en perspective les visions court terme et les objectifs long terme, puis sparez les lments dinfrastructure standard de lactivit mtier, dun ct, des composants uniques, innovants et comptitifs, de lautre.

Le contexte : Dossier du cloud computing


Plusieurs solutions vous permettent damliorer les relations entre les oprations et le service informatique, tout en dcouvrant les opportunits du cloud computing qui soffrent vous :

3.1

Dcouvrez ensemble les bienfaits du travail de groupe

Organisez une rencontre entre les utilisateurs mtiers et le personnel du service informatique afin de discuter des leviers oprationnels et les liens possibles avec les dernires tendances technologiques. Sous la forme dateliers, dfinissez une stratgie commune mme de donner une vision claire du chemin suivre et des priorits intgrer. Identifiez les domaines dans lesquels le cloud peut tre source de valeur. En rgle gnrale, des sessions comme celles-ci sont une formidable occasion de resserrer les liens entre les utilisateurs mtiers et le personnel informatique. Si des ateliers de ce type sont dordinaire trs utiles pour mettre les actions de lentreprise en phase avec les innovations informatiques, quelles quelles soient, ils sont indispensables lorsquil sagit de projets de transition vers le cloud computing. Il est parfois difficile de trouver, voire de formuler la vole, les leviers oprationnels. Un minimum de prparation est ncessaire. Demandez galement au personnel informatique de prsenter les diffrents lments du cloud, dans la mesure o ces dtails peuvent savrer tre de prcieuses informations aux yeux des utilisateurs mtiers. Dans la plupart des cas, nous vous conseillons dinclure dans cette prsentation des informations sur dautres technologies : comme par exemple des informations sur les solutions dinformatique mobile ou les technologies Web en gnral. Si, la plupart du temps, des consultants externes aident la prparation, lanimation et la conclusion des ateliers, votre quipe peut trs bien dcider de prendre les choses en main, de A Z. Aprs avoir pass en revue les leviers oprationnels, cet exercice de dcouverte peut galement prsenter brivement une gamme de services cloud et expliquer dans quelle mesure ils pourraient aider actionner ces mmes leviers. Et pourquoi ne pas considrer cette tape comme le premier pas vers la cration de votre portfolio de services cloud ?

3.2

tude de faisabilit

Une fois que vous avez dfini les domaines dapplication du cloud computing, attelezvous la ralisation dune tude de faisabilit. Dans certains cas, le calcul des cots et des retours sur investissement sera un jeu denfant. Dans dautres, en revanche, vous ne serez quen mesure de dfinir une logique et une stratgie dapplication du cloud, sans lment comptable lappui. Mais pas de panique ! Le fait de ne pas pouvoir anticiper de retour sur investisse-ment ne signifie pas pour autant quil ny en aura aucun au bout du compte.

Chapitre 2

cloud computing

Vous pouvez en effet trs bien dcider dinvestir dans un domaine prometteur, qui pour linstant nest pas encore assez mature pour permettre une tude de faisabilit en bonne et due forme : comme par exemple choisir un service cloud propre votre industrie ou une solution dintgration en ligne des processus mtiers propose par une toute jeune entreprise. Pour les solutions plus ou moins standardises, les tudes de faisabilit sont trs simples : virtualisation partir dun cloud priv, messagerie ou platesformes collaboratives dans le cloud. Lanalyse compare des cots, des bnfices, des opportunits et des risques, entre une solution traditionnelle et son quivalent dans le cloud, devrait vous permettre de confirmer si le cloud est effectivement loption la plus sage. Comme nous lavons dj indiqu, il est important de prvoir galement, dans le cas de services de facturation lusage, des variables prenant en compte lvolution des scnarios. Quelles sont les prvisions long terme et dans quelle mesure auront-elles un impact sur votre tude comparative ? En fin de compte, malgr la simplicit des tudes de faisabilit, il sera assez difficile darriver comparer quitablement les diffrentes solutions. moins bien sr que vous nayez russi chiffrer vos cots dexploitation et de recrutement actuels, vos frais de location ou dachat des locaux, vos charges dlectricit, etc. et dfinir la valeur de votre niveau actuel de qualit, dassistance et dimplication informatique. De toute vidence, les comparaisons seront toujours plus simples dans le cas de ladoption de nouvelles solutions que pour la migration de systmes ou dinfrastructures existants. Si vous voulez faire vos premires armes sans trop de difficults, nous vous recommandons donc de commencer par celle-l.

3.3

rapides.

chacun ses points dentre, chacun ses potentiels de gains

Les utilisateurs mtiers et le personnel informatique doivent avant tout convenir des premires tapes mettre en uvre pour initialiser le projet de cloud computing. Quel projet pilote allez-vous slectionner ? Bien entendu, choisissez un dossier de petite envergure, plutt simple, permettant non seulement de rvler au mieux la valeur du cloud computing mais galement de procurer une vision densemble lentreprise. Deux options soffrent vous pour vos premiers pas : le cloud public, selon une approche extrieurintrieur , dune part, ou le cloud priv, selon une approche intrieur-extrieur . Peu de projets de cloud priv ont pour objectif premier de rduire les cots et de renforcer lagilit des services informatiques internes. De plus, ils noffrent gnralement aucune nouvelle fonctionnalit. Dans ce contexte, il est probable que vous obteniez moins de visibilit que pour tout autre projet de cloud public plus fonctionnel. Il nen reste pas moins que certains projets de cloud priv proposent de nouvelles fonctions trs intressantes pour lentreprise. Comme par exemple les solutions dextraction de donnes, danalyses et de recherches.

Le contexte : Dossier du cloud computing


Si vous recherchez absolument des solutions innovantes et que vous souhaitez tester la puissance collaborative en ligne de certaines solutions de cloud, choisissez plutt un systme interne en lien avec un ou plusieurs de vos principaux partenaires commerciaux et optez pour une solution de cloud permettant damliorer le processus : par exemple, une solution renforant lautomatisation, fournissant des donnes plus fiables, permettant de mettre en relation plusieurs partenaires, offrant de meilleures fonctionnalits tout en rduisant les cots de chacune des parties, etc. IBM a identifi les tches qui se prtent le plus une intgration dans le cloud, selon les modles de cloud priv ou public (IBM 2010). Cette slection repose sur une tude des donnes et des expriences observes dans le cadre de projets de cloud actuellement mis en uvre. Les organisations intresses par un service cloud public pourront consulter la liste des tches du tableau rpertoriant les projets reprsentant le moins de risques tout en offrant les meilleures perspectives de retour. Il en est de mme pour les tches rpertories parmi les toutes premires solutions dun projet de mise en uvre de cloud priv.

Recommandations en matires dactivits Aujourdhui, tous les services ne sont pas forcment adapts une intgration dans le cloud. Applications critiques, tches impliquant des donnes ultra-confidentielles (telles que les dossiers mdicaux ou les dossiers du personnel), services interdpendants (tels que les traitements des transactions en ligne dbit lev) et activits soumises de nombreux processus daudit et des responsabilits leves (telles que celles faisant lobjet des lois Sarba-nes-Oxley) toutes ces solutions ne sont pas appropries une intgration dans le cloud (IBM 2010).

3.4

Un processus dinnovation continu.

Si latelier de dcouverte est un bon dbut, le meilleur outil reste tout de mme le dialogue ; un dialogue continu au sujet de lentreprise, de ses objectifs, de ses projets, de sa stratgie informatique, etc. Essentiel la russite du projet, il peut revtir plusieurs aspects. Entretiens individuels frquents entre de nombreux collaborateurs ou runions rgulires animes par un comit dinnovation cr pour loccasion : chacun sa formule !

Chapitre 2

cloud computing

Vous pouvez gale-ment mettre au point des outils en ligne, ouvrir des espaces collaboratifs, voire externaliser des initiatives en invitant un grand nombre de personnes vous faire part de leurs rflexions en matire dinnovation et de stratgie dentre-prise. En intgrant les membres du service informatique dans cette phase de rflexion, lorganisation sera en mesure de se rapprocher encore un peu plus de ses aspirations en matire de technologie mtier et mettra toutes les chances de son ct pour exploiter les nouvelles technologies. Quauriez-vous fait si vous aviez eu liPad en tte ds le jour de son annonce ? Auriez-vous pu crer une application complte ayant les caractristiques de ce nouveau priphrique informatique, savoir mobilit, connexion, golocalisation et personnalisation ? De nombreux services cloud obissent la mme rgle : si vous faites partie des premiers les utiliser, vous disposez dun avantage certain, condition de pouvoir abandonner ceux qui narriveront pas maturit. Dterminer dans quelle mesure le cloud peut tre utile lentreprise est un travail de longue haleine. Votre quipe informatique devra sans arrt redfinir la frontire entre services cloud et services internes. Au fil du temps, de nouveaux dveloppements ne cesseront de dplacer cette frontire. Des solutions trop coteuses hier pour une intgration dans le cloud deviendront abordables, des applications juges inadaptes au cloud par le pass pourront bientt correspondre un bon projet de cloud. De mme, il y a fort parier que les obstacles daujourdhui pourront tre finalement surmonts par de nouveaux services ou grce lintervention de fournisseurs cloud nouvellement installs. Tout ceci fait partie du processus dinnovation ou du dialogue au sujet de lArchitecture dEntreprise ; deux notions synonymes puisque les collaborateurs impliqus dans les innovations sont aussi ceux en charge de lArchitecture dEntreprise. Si votre socit nest pas suffisamment prpare ces discussions, pas de panique, il existe une solution plus simple et moins contraignant : demandez au DSI et aux architectes dentreprise dinviter de temps en temps un utilisateur mtier pour un djeuner en tte tte ou pour un change informel de fin de journe, de faon ce quils puissent discuter de la contribution du service informatique aux efforts de lentreprise. Cette volont dimpliquer les utilisateurs vous permettra de tisser un rseau de collaborateurs dsireux dapporter leur soutien au projet de cloud et susceptibles daider ultrieure-ment la mise en place des transitions.

3.5

LArchitecture dEntreprise, premier maillon de la chane.

Le cloud computing peut en effrayer plus dun, dans la mesure o il brandit le spectre dune perte ventuelle de contrle. Ce qui, comme nous lavons soulign au chapitre 6, nest pas forcment ngatif tant que ce risque particulier est connu et que les autres dangers, plus consquents, sont vits par des mesures prventives. Les russites courtterme et les ralisations long terme ne sont pas ncessairement contradictoires ; elles requirent tout simplement une bonne matrise de la situation pour se concrtiser.

Le contexte : Dossier du cloud computing


Seule lArchitecture dEntreprise est en mesure dassurer non seulement le suivi du bon dveloppement du paysage informatique lors de la mise en uvre de solutions de cloud, mais galement la vrification de la parfaite adaptation de la technologie aux objectifs mtiers. LAE permet en effet de dfinir les fonctionnalits, la qualit et la structure des solutions, quelles que soient les mthodes de mise en uvre utilises. De ce point de vue, elle vous donne les moyens de surveiller et de contrler le dploiement pars de tous les composants des solutions lors de leur mise en uvre technique. Pour garantir la mise en place dune bonne Architecture dEntreprise dans le contexte du cloud computing, gardez lesprit les points suivants : Analysez la situation actuelle afin de dcouvrir les services et les modles en vigueur dans lorganisation et leurs alternatives. Dfinissez la nature future des services et des schmas susceptibles dtre inclus dans un projet de mise en uvre (partielle) du cloud. Chaque scnario plausible doit faire lobjet dune tude architecturale ainsi que dune analyse des impacts, ralises partir des diffrents schmas permettant de dfinir et de mettre en place les divers cas de figure. Dfinissez les options de dploiement les plus appropries en choisissant celles qui vous permettront de fournir les meilleurs services. Cette approche de classification des solutions cloud permet de mettre en parallle la valeur mtier et le facteur de standardisation de chaque alternative de schma et/ou de service. Il est indispensable que cette tape implique galement la dfinition du portfolio de services et la mise en correspondance des capacits mtiers et des services. Pilotez la rdaction des appels doffres en fournissant des descriptions fonctionnelles de chaque schma ou de chaque variante de service pouvant tre choisi pour une intgration dans le cloud. Ces descriptions doivent contenir les lments suivants : Une dfinition des fonctionnalits. Lobjet et le but de la variante. Des caractristiques supplmentaires. Les critres de qualit atteindre. La mise en uvre des directives et des normes ncessaires lintgration de ces fonctionnalits dans le paysage informatique dans son ensemble. Fournissez les mmes descriptions pour tous les services et tous les schmas qui, bien que restant sous la responsabilit de lorganisation, seront tout de mme affects par le dploiement dautres services dans le cloud. Vous aurez ainsi une vision complte des transformations qui auront lieu lors de la mise en uvre du cloud. Suivez de prs les processus de mise en uvre, de test et de fonctionnement des services cloud sans oublier de (re)dfinir et de tester les services internes affects par leur mise en uvre.

Chapitre 2

cloud computing

Si vous ne disposez pas encore dune Architecture dEntreprise mature, nous vous recommandons den mettre une en place ; entre autres raisons, elle vous permettra de garantir coup sr le succs de votre projet de cloud computing.

4 Prparation du service informatique en vue de ladoption du cloud

Transformations technologiques induites par le cloud computing Limpact du cloud computing sur le service informatique est double : du point de vue de la technologie dune part, cest--dire au niveau de la nature des technologies utilises et de leurs mthodes dintgration. Et du point de vue des processus de cration, dapprovisionnement et de fonctionnement des activits informatiques, dautre part : savoir le fonctionnement interne du service informatique lui-mme.

4.1

Transformations sur les processus informatiques

Transformations induites par le cloud computing Lintgration de services cloud externes dans les activits des services informatiques de lentreprise aura des rpercussions sur le fonctionnement des activits informatiques bien des gards. Le cloud peut en effet proposer de nouvelles fonctionnalits pour un mme processus, la qualit de service peu tre diffrente, comme peuvent ltre galement les mthodes de sauvegarde et de restauration. De plus, dans le cas de clouds privs, les processus informatiques feront lobjet de modifications importantes. Dans le but de prparer au mieux les processus informatiques au passage au cloud computing, voici quelques transformations prendre en compte :

Le contexte : Dossier du cloud computing


4.2 service informatique Intgrer lArchitecture dEntreprise dans les attributions du

Seule lintgration des principes architecturaux dans les activits quotidiennes du service informatique peut permettre la mise en uvre dune Architecture dEntreprise et la mise en phase des objectifs mtiers avec les solutions technologiques. Appuyez-vous sur lArchitecture dEntreprise pour simplifier les principes architecturaux et les intgrer facilement dans les projets et les autres activits informatiques. Il nen reste pas moins que vous devez impliquer les chefs de projets et les responsables informatiques (sniors), par exemple. Les conseils en matire darchitecture dinfrastructure prsents devraient par exemple vous fournir les outils concrets vous permettant dintgrer la notion de cloud ds la phase de conception de linfrastructure. Mais il est indispensable que les collaborateurs rellement impliqus dans les projets dinfrastructure les exploitent pleinement avant de prendre les dcisions ncessaires.

4.3

Dfinir et faire admettre la fonction de facilitateur.

Si le service informatique souhaite coordonner les efforts de lentreprise dans son chemin vers le cloud, il doit au moins assumer le rle de facilitateur entre les utilisateurs mtiers et les utilisateurs finals, dune part, et les prestataires de services cloud de lautre. Si cette fonction de facilitateur savre assez simple (il suffit en effet dadapter loffre la demande), elle nen reste pas moins un facteur de russite dcisif vous permettant de gagner (ou perdre) des parts de march. Intrinsquement, la fonction de facilitateur est la fois tourne vers lintrieur, en ce sens quelle est en mesure de connatre les demandes, quelles soient actuelles ou futures, et vers lextrieur en recherchant de faon proactive les services pouvant ventuellement intresser lentreprise. Laissez le temps vos collaborateurs de mettre en place les deux facettes de cette fonction de facilitateur : dfinir les demandes attendues et rechercher les nouveaux services potentiellement disponibles sur le march. Ds que le nombre de services grs commencera augmenter, le service informatique devra faire face davantage de pressions : lui en effet de garantir la fois la qualit et la continuit, tout en cherchant limiter les risques et surveiller les conflits juridiques. Si vous utilisez un service cloud que le service informatique aura choisi en sa qualit de facilitateur, vous pouvez faire confiance aux tiers qui proposent des services stratgiques ou qui stockent des donnes sensibles. Cette confiance devra toutefois reposer sur la signature de contrats juridiques ou daccords de niveaux de service en bonne et due forme. Lors de la mise en place de la fonction de facilitateur dans le cadre de votre projet de cloud computing, nous vous conseillons de dfinir les profils des prestataires ventuels sur la base de critres aussi divers que les aspects financiers et juridiques, la conformit, la scurit, le personnel, lemplacement gographique, etc. Ces profils pourront tre rutiliss lors de lintgration de nouveaux services dans le portfolio de solutions de lentreprise.

Chapitre 2

cloud computing

Il peut savrer galement trs utile, long terme, de garder lesprit la notion de catalogue dapplications dentreprise : un portail dapprovisionnement en ligne et en libre service, o les utilisateurs pourraient choisir les applications et les services qui les intresseraient. Dans ce catalogue, vous pourriez par exemple prsenter, de faon conviviale et attrayante, toute la gamme dapplications internes et externes mises la disposition des utilisateurs. La mise jour de ce catalogue incomberait au facilitateur de cloud. 4.4

Commencer utiliser un portfolio de services.

Seul un portfolio de services cohrent, abondant et dvelopp de faon dynamique permettra de garantir lefficacit de la fonction de facilitateur. Cest au service informatique que revient la tche de mettre au point un tel portfolio, en slectionnant des services aussi bien internes quexternes sur la base de critres tels que lexcellence oprationnelle, linnovation, la qualit de service et le cot. En tant que nouvelle fonction du service informatique, cette gestion de portfolio va bien au-del de la prise en charge traditionnelle des fournisseurs. Pour mettre au point un portfolio, il ny a rien de plus simple : commencez par rpertorier les capabilits , puis associez-les aux services dont elles ont besoin. Tous vos collaborateurs seront ainsi en mesure de bien comprendre lutilisation des services, la faon dont ils sont rutiliss ou partags et leur importance dans le fonctionnement des processus mtiers (priorit des services). Dfinissez et dcrivez les services fournis par votre quipe informatique, agnostique du point de vue technologique, de faon donner un aperu trs clair de leurs fonctionnalits, de leur qualit et de leurs caractristiques, quelle que soit la faon dont ils sont utiliss. Ces dfinitions peuvent tre galement exploites par les architectes, dans la mesure o elles leur permettent de slectionner des solutions pertinentes et de dterminer sil existe des solutions susceptibles de pouvoir tre intgres dans le cloud. En retour, les architectes peuvent participer la mise jour des descriptions des services en fournissant des dfinitions et des prcisions sur laspect fonctionnel des solutions. 4.5

Affiner lallocation des cots.

La mise en uvre dun portfolio de services repose en grande partie sur la dfinition du cot par service. Comme le service informatique interne va rentrer en concurrence, dans une certaine mesure, avec des prestataires externes, la transparence au niveau des cots devient une exigence incontournable. Pour vous permettre de dfinir un modle de facturation lusage et dimputer correctement les frais correspondants lentreprise, vous devez disposer dune bonne vision des critres de mesure des prestations informatiques. Vous devez en effet connatre non seulement le cot dexploitation des prestations informatiques, mais galement le mettre en relation avec les critres de mesure mtiers appropris tels que les transactions, les produits ou les utilisateurs. Noubliez pas dinclure dans ce modle les cots dintgration et dorchestration des services cloud.

Le contexte : Dossier du cloud computing


En tablissant une structure de rpartition des cots et un modle des charges couvrant tous les services, quel que soit leur mode de mise disposition (dans le cloud, hors du cloud ou les deux), vous vous prparez pouvoir intgrer toute solution de cloud, quelle quelle soit. Il se peut que votre entreprise nadopte dailleurs jamais un modle de facturation lusage. Peu importe ! Vous devez tout de mme disposer de la vision la plus large possible afin de pouvoir matriser et justifier correctement lapproche financire. 4.6

Renouveler la gestion des services pour contrler leur livraison.

La fourniture de services via le cloud affecte aussi bien les processus techniques que les mthodes oprationnelles. Parce que la mise en uvre des solutions volue, elle doit dsormais tre prise en charge par les architectes. Responsabilit vis--vis des processus oprationnels, type et nature de ces mmes processus, mthodes de dploiement et de contrle des services lheure est au bouleversement tous les niveaux. Le dynamisme du cloud computing renforce la vitalit des portfolios de services et dveloppe, par la mme occasion, les opportunits de contrat. Les services de natures diffrentes et proposs par plusieurs prestataires doivent tre prsents de faon cohrente lentreprise. La gestion des incidents, des problmes et des volutions doit voluer et sadapter, entre autres, la nature des services cloud ainsi quaux contrats de service sousjacents. Le renouvellement de la gestion des services en vue de son adaptation lenvironnement du cloud implique que vous apportiez des modifications aux processus suivants : Gestion du portfolio des services : comme nous lavons expliqu prcdemment, vous devez y inclure des services standardiss et dfinis selon des termes mtiers. Toutes les tapes ncessaires la dfinition dun portfolio de cette nature ont dj t prcises dans les sections prcdentes. Cest lquipe en charge de la gestion des services quincombe la responsabilit de la mise jour du portfolio. Gestion de la continuit des services informatiques : veillez assurer la continuit des services. La mise en uvre rpartie de solutions (auprs de diffrents prestataires de cloud) peut mettre en danger la continuit des services en cas de contrle insuffisant. Gestion du support client et des incidents : mettez en place une structure et une organisation de gouvernance prtes assumer des tches hautement automatises, dfinir des services de support technique en collaboration avec les prestataires de cloud, grer les incidents et les problmes ventuels, ainsi qu convenir avec les prestataires de cloud des mthodes de suivi et de rsolution des problmes (analyse des causes racines). Gestion des transformations et des versions : dfinissez des processus matures et standardiss pouvant tre automatiss de faon prendre en charge lapprovisionnement rapide des services cloud.

Chapitre 2

cloud computing

Gestion des disponibilits et des capacits : mettez en uvre un modle de prvision des capacits en mesure de prendre en compte les caractristiques des services cloud connexes.

4.7

Transformations technologiques

Transformations technologiques induites par le cloud computing Limpact du cloud computing sur les processus et les activits mtiers est tel que lon pourrait facilement en oublier ses rpercussions techniques. Si vous optez pour une intgration de services cloud partir dun modle interne, concentrez tout dabord vos efforts techniques sur les enjeux de la virtualisation. En revanche, si vous envisagez plutt de faire appel des services proposs sur un cloud public, la scurit ou lintgration doivent mriter toute votre attention. Ce ne sont pourtant pas les seules actions concrtes que vous pouvez entreprendre au niveau technologique, en voici dautres:

4.8

Experimentez !

Soyez imaginatif ! Crez une solution laide dAPI disponibles dans le cloud public. Accdez lespace informatique dAmazon et testez lexcution dune application. Lors de vos essais, exploitez les concepts du cloud titre exprimental et attardez-vous principalement sur les caractristiques les plus significatives : Scurit et performances. Gestion et fonctionnement. Nouvelles fonctions, nouvelles possibilits. La plupart des dveloppeurs adorent tester les toutes dernires plates-formes en ligne ; ne leur gchez pas ce plaisir. Il ne fait aucun doute quils arriveront trouver des solutions toutes plus imaginatives les unes que les autres. Et si,en plus, vous avez loccasion de tester une solution mtier, impliquez les utilisateurs concerns sans tarder.

Le contexte : Dossier du cloud computing


4.9 Virtualiser votre centre de donnes

La plupart des entreprises ont dj saut sur cette occasion en or : recherchez les redondances matrielles dans le cadre de lun de vos projets, puis rduisez le nombre de machines physiques. Leffet sera garanti : la rduction des cots et le renforcement de votre agilit seront au rendez-vous. condition dtre ralise correctement, la virtualisation est quasiment transparente aux yeux des utilisateurs mtiers. En outre, elle peut vous permettre de vous prparer lexploitation de nouvelles ressources externes.

4.10

Automatiser les processus informatiques manuels

Dans un environnement o la pression sur les cots reste leve et o la concurrence de la part des prestataires de services cloud ne cesse de se renforcer, le cot des oprations informatiques standard doit se rapprocher de celui des prestataires externes. La solution la plus efficace consiste automatiser les processus informatiques autant que possible. Pensez tous les processus manuels, toutes les exceptions ou encore toutes les tches rcurrentes qui ne sont pas encore tombes sous le joug de lautomatisation.

4.11

Migrer des applications existantes

Dans certains cas, vous trouverez la fois plus judicieux et plus rentable de migrer des applications existantes dans le cloud. Si, par exemple, un service cloud offre les mmes fonctionnalits quune application existante, il vous suffit alors de ne migrer que les donnes. En revanche, si aucune alternative prte lemploi nest disponible, migrez lapplication existante vers une plateforme cloud. Dans ce cas, noubliez pas de vrifier larchitecture de lapplication : comment prend-elle en charge les threads, lvolutivit, les transactions, le stockage, etc... ? Slectionnez ensuite la plateforme cloud la plus approprie lapplication et la plus pertinente selon votre tude de faisabilit.

4.12

Se prparer aux dfis dintgration.

Si vous disposez dune architecture oriente service, il y a fort parier que vous avez dj mis en place des mthodes de communication entre applications de type ESB. Avec ladoption du cloud computing, le service informatique prend en charge une nouvelle responsabilit technique : lintgration. Lune de ses fonctions principales consistera donc fournir une plateforme dintgration la fois stable et mature en mesure de sadapter aux nombreuses demandes gnres par le cloud : gestion des donnes de rfrence, des identits, des autorisations et des politiques, orchestration des flux de travail, suivi des dispositifs de messagerie et fiabilit de la connectivit rseau... Si vous pensez que votre stratgie en matire dintgration a besoin dtre amliore, ne perdez pas de temps. Vous viterez ainsi de crer une multitude de plates-formes incompatibles et impossibles grer. Sans une approche saine en matire dintgration, vous nobtiendrez quun systme anarchique et chaotique, domin par une augmentation de la complexit, une envole des cots et une rduction de la flexibilit.

Chapitre 2

cloud computing

5 De lintrieur vers lextrieur ou de lextrieur vers lintrieur ?


En rgle gnrale, il est possible dadopter le cloud computing selon deux approches. De lintrieur vers lextrieur (inside-out), par loptimisation du service informatique et la recherche dune rduction des cots et dun renforcement de lagilit. Et de lextrieur vers lintrieur (outside-in), par lintgration de solutions prtes lemploi dans le cas de besoins mtiers urgents. Ces deux approches ne sont pas incompatibles et peuvent mme parfois tre combines.

5.1

Approche outside-in.

Cette premire approche est, de loin, la plus simple ; du moins au dpart. Il suffit une organisation de choisir diffrents services et applications de cloud (public) proposant des fonctionnalits trs simples ou des prestations de niche isoles. Comme par exemple des services de messagerie ou de tlconfrence (applications standardises), ou encore des outils dvaluation des ressources humaines ou des portails de collaboration (services de niche). Adopter ces solutions pose peu de difficults ; la plupart du temps : il suffit de sinscrire aux services correspondants. Un navigateur, une carte de crdit et le tour est jou ! Ces applications vous proposent des fonctionnalits propres des groupes dutilisateurs spcifiques effectuant des tches bien particulires. Le revers de la mdaille ? Ces services ne peuvent (quasiment) pas tre intgrs aux autres applications. Malgr une phase initiale de mise en uvre relativement simple, cette approche est loin dtre systmatiquement la plus approprie : son manque dintgration, ainsi que les ventuels risques qui existent au niveau de la scurit des donnes et de la conformit rglementaire la rendent en effet inadapte certains contextes. En outre, dans une perspective long terme, limage dun environnement compos dune myriade dapplications et de dispositifs dconnects, ainsi que de services venus des quatre coins du cloud nest pas tout fait conforme aux aspirations de la plupart des organisations.

5.2

Approche inside-out.

Cette deuxime approche, bien que plus difficile mettre en uvre, savre plus fiable long terme. Les dispositifs internes sont convertis en services cloud (privs) grce des techniques de virtualisation, des outils de gestion et dintgration de services, des mthodes de gestion automatise, des portails en libre service et des mcanismes de facturation pour ne citer que quelques exemples. Cette approche implique de redfinir entirement le paysage informatique en le faisant reposer sur des principes dorientation services. Une fois les services internes en place (y compris les dispositifs dorchestration et dintgration), vous pouvez avoir accs aux services cloud externes et les intgrer dans la gamme complte des services informatiques de votre organisation. Il peut sagir, par exemple, de plates-formes dapplication et de dispositifs de stockage situs lextrieur des pare-feux du centre de donnes propre lorganisation et utiliss en cas de rcupration aprs incident, de dveloppement et de test ou pour des besoins de traitement des charges leves. Ou encore de programmes disponibles sous la forme de services externes prenant en charge une partie des tches de traitement des donnes la manire dune vritable architecture oriente services.

Le contexte : Dossier du cloud computing


Complte, cette approche ne vous garantit que des avantages dans la suite de votre aventure. Il se peut toutefois quil soit difficile dexposer cette vision aux responsables de lentreprise et, qui plus est, de les convaincre. Vous devez au moins leur prsenter la liste prcise des principes et des modles de rfrence sur lesquels vous vous appuyez de faon leur faciliter la prise de dcisions. Si un service informatique dcidait de tourner tout simplement le dos au cloud, lapproche externe prendrait discrtement le pas sur sa fonction principale. Au fil du temps, le service informatique serait de moins en moins sollicit, au dtriment probablement des oprations dintgration et de lintgrit des processus. Si une approche inside-out complte peut savrer tout aussi scurise que fiable, elle peut parfois souffrir des mmes maux qui ont fini par ternir la rputation de larchitecture oriente services : une prparation interne intensive nengendre pas systmatiquement de nouvelles opportunits commerciales. La rduction des cots est un objectif formidable, le renforcement de lagilit un but souvent recherch. Mais rien nest plus encourageant que de nouvelles opportunits commerciales. Cest la raison pour laquelle nous pensons que la combinaison des deux approches reprsente le cocktail idal : cherchez mettre en place les plus grands changements en interne tout en scrutant le cloud public la dcouverte de nouvelles opportunits. Quelles que soient les dcisions que vous prenez, gardez lesprit les principes dune bonne architecture et appliquez-les. Au fil du temps, les deux approches vous permettront de disposer dun portfolio compos de services aussi bien internes quexternes, orchestrs par le service informatique interne dans son rle de facilitateur.

6 Pour en savoir plus sur le cloud et son impact


Aujourdhui, les organisations sefforcent de se renseigner au mieux au sujet du cloud computing de faon comprendre davantage son principe et son impact. De nombreuses mthodes sont votre disposition, certaines dentre elles vous ont dailleurs dj t exposes dans cet ouvrage. Dautres nont pas encore t abordes. Voici quelques ides Assistez des vnements ou des formations organiss sur le thme du cloud computing. Vous trouverez dans ces manifestations de prcieuses explications au sujet du cloud accompagnes de tmoignages propos des meilleures pratiques. Les rencontres CloudCamp, vritables lieux dchange entre utilisateurs, sont tout particulirement recommandes aux architectes dentreprise et aux techniciens. Impliquez lquipe juridique ds prsent en linvitant prendre part aux discussions. Aidez ses membres identifier les obstacles qui risquent de surgir sur le chemin du cloud et trouver les solutions adquates permettant de les surmonter.

Le contexte : Dossier du cloud computing


Analysez la maturit de votre service informatique et de votre Architecture dEntreprise, et recueillez les retours de tiers propos des forces et des faiblesses de votre organisation actuelle. Avez-vous mis en uvre une architecture oriente services ? Le processus dArchitecture dEntreprise fonctionne-t-il correctement ? Apprenez valuer les secteurs pour lesquels des amliorations sont ncessaires avant dintgrer les changements gnrs par le cloud. Vrifiez la scurit de vos systmes de faon vous assurer que vos processus de gestion des risques, vos rgles en matire de scurit des donnes ainsi que vos solutions technologiques sont suffisamment efficaces pour que vous puissiez commencer envisager de les intgrer dans un cosystme cloud. Renseignez-vous et recherchez des cas de figure prsentant la possibilit ou limpossibilit dintgrer le cloud computing. Rencontrez les quipes responsables des tests et de lassurance qualit, ainsi que les personnes en charge de lexcution des applications existantes. Quil sagisse de conseils aviss ou bien dobjections, les informations prcieuses quelles vous fourniront vous permettront denvisager limpact que pourrait avoir le cloud computing sur votre organisation. La plupart des concepts existent dj depuis de nombreuses annes. Souvent, il suffit en effet dappliquer tout simplement ce que nous connaissons dj. Les discussions au sujet du cloud vous donnent loccasion daborder certains aspects qui souffraient cruellement de quelques dfauts. Comme par exemple diffuser des informations sur la faon dont le service informatique pourrait et devrait travailler : dfinir des objectifs et donner limpulsion ncessaire aux collaborateurs pour les atteindre.

7 Le cloud computing au sein de votre organisation


Si le cloud repose sur la technologie, son impact concerne toutefois lorganisation dans son intgralit. La priorit et ltendue de la mise en place des diffrents aspects varient dune organisation une autre. En rgle gnrale, vous pouvez adopter tous les aspects indiqus de gauche droite dans le diagramme, en prvoyant tout de mme une phase de test initiale avant dintgrer srieusement la solution de cloud. Bien que lordre dans lequel vous pouvez adopter ces solutions importe peu, sachez tout de mme quil existe des relations de dpendance entre certains aspects, comme par exemple entre la virtualisation et limputation ou entre lautomatisation et lapprovisionnement en libre service.

Chapitre 2

cloud computing

Synthse des transformations induites par le cloud computing 8 Surfer sur le nuage. En fin de compte, le cloud marche sur les plates-bandes de larchitecture oriente services : bien quil ait perdu de sa superbe et quil nattire plus lattention du public, ce type darchitecture reste malgr tout le modle de rfrence en matire de conception de systmes rpartis. Le cloud computing, quant lui, simpose rapidement comme une option supplmentaire aux yeux des services informatiques. Seules les entreprises en mesure de transformer lessai en opportunit commerciale pourront librer et exploiter son potentiel. Tout au long de son intgration, le cloud aura permis lquipe informatique daccder un niveau de professionnalisme suprieur et de simposer, du mme coup, comme un service indispensable lentreprise. Mais sans efforts, les promesses resteront lettres mortes. Le cloud computing exige travail, coordination, collaboration et crativit. Il importe de dfinir des jalons prcis tout au long du processus dintgration afin de garantir sa russite. Les tapes que nous avons dcrites dpendent toutes les unes des autres et ne peuvent tre suivies sparment. Elles doivent tre respectes dans le cadre dune mthode intgrant dlicatement les processus, la technologie et les collaborateurs. Ne loubliez pas : le cloud nest pas une simple migration,mais ladoption dun nouveau modle, le dbut dune nouvelle aventure. vous de choisir votre destination et votre rythme. Puis hissez la grande voile si vous navez pas encore quitt le port. Et bon vent !

Chapitre 3 tude gnral sur la virtualisation.

Le contexte : Dossier de la virtualisation 1 Prsentation:


Linformatique vue par les administrateurs systme consiste grer des triplets: matriel, logiciels et usagers. Si les utilisateurs naux sont lobjectif mme de notre travail, les services offerts ncessitent la gestion de serveur bas sur: Un matriel. Un systme et ses pilotes. Les logiciels. Lvolution des besoins voluant avec le temps, le parc matriel install nest pratiquement jamais homogne. Ladministrateur doit grer les relations de compatibilit suivantes pour chacun de ces serveurs: Matriel - version de micro programmation (rmware). Version de micro programmation pilotes. Pilotes - systme dexploitation. Systme dexploitation applications. Applications - services offerts lusager.

Parfois, un logiciel particulier ncessite une version de pilote spcifique entranant la mise jour de la micro programmation du serveur. Pour cela les inventeurs en pens cette situation et on parle de la virtualisation Donc c'est Quoi la Virtualisation? On quoi consiste? Ces principes? Et il un avantage? Ou inconvnient?

Chapitres 3

La Virtualisation

2 Description de la virtualisation:
2.1 Dfinition:

Avant de se lancer dans le dossier de la virtualisation, il faut avant tout dfinir un peu le vocabulaire technique. Tout dabord, voyons le mot virtualisation. La virtualisation consiste intercaler une couche d'abstraction entre un client et un fournisseur au sens large du terme. Pour lencyclopdie francophone Wikipdia elle dfinit la virtualisation comme lensemble des techniques matrielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systmes dexploitation et/ou plusieurs applications, sparment les uns des autres, comme sils fonctionnaient sur des machines physiques distinctes . Il sagit donc dutiliser une seule machine physique en remplacement de plusieurs et dutiliser les possibilits offertes par la virtualisation pour dmultiplier le nombre de machines virtuelles. Toutefois, la virtualisation ne se limite pas uniquement une utilisation grand public: elle recouvre plusieurs champs dapplication, via plusieurs technologies et pour plusieurs objectifs. La dfinition reste vague, car sous une appellation unique se cachent normment de notions prendre en compte. Les buts et les usages de la virtualisation varient galement beaucoup selon les besoins et les catgories dutilisateurs. Les paragraphes suivants seront donc consacrs une prsentation des cas dutilisation en dtaillant quelles solutions techniques qui seront adaptes chaque usage , ce qui permettra de cerner tout ce quapporte la virtualisation pour toutes les usages de l'entreprise. 2.2 Description:

La virtualisation tout simplement une technologie permettant de disposer de plusieurs environnements (de serveurs physiques) sur une seule machine physique configure en fonction de la charge ncessaire. Chaque outil de virtualisation implmente une ou plusieurs de ces notions : Couche d'abstraction matrielle et/ou logicielle. Systme d'exploitation hte (install directement sur le matriel). Systmes d'exploitations (ou applications, ou encore ensemble d'applications) virtualis(s) ou invit(s) . Partitionnement, isolation et/ou partage des ressources physiques et/ou logicielles. Images manipulables : dmarrage, arrt, gel, clonage, sauvegarde et restauration, sauvegarde de contexte, migration d'une machine physique une autre rseau virtuel : rseau purement logiciel, interne la machine hte, entre hte et invits.

Le contexte : Dossier de la virtualisation


La virtualisation recouvre aussi plusieurs domaines, en fonction de ce que l'on souhaite en faire. Par exemple : Un systme d'hbergement mutualis avec des Plateformes telles qu'Aternc permet d'hberger plusieurs domaines sur un seul serveur. Les utilisateurs ne voient que leurs donnes : on peut parler de virtualisation de service. Les clusters composs de plusieurs machines rendent les processus excuts indpendants de leur emplacement. On parle alors de virtualisation de ressources. Dans le domaine du dveloppement, le runtime java est une forme d'abstraction du systme sous-jacent : le bytecode est virtualis. Pour certaines applications professionnelles, plusieurs machines peuvent partager des services et un noyau commun. Techniquement dans ce cas un seul systme tourne mais plusieurs applications peuvent avoir des ressources indpendantes : on parle de virtualisation niveau systme. 2.3 Historique:

Une bonne part des travaux sur la virtualisation fut dveloppe au centre de recherche IBM France de Grenoble (aujourd'hui disparu), qui dveloppa le systme exprimental CP/CMS, devenant ensuite le produit (alors nomm hyperviseur) VM/CMS, propos au catalogue ds 1972. Par la suite, les mainframes ont t capables de virtualiser leurs OS avec des technologies spcifiques et propritaires, la fois logicielles et matrielles. Dans la seconde moiti des annes 1990, les mulateurs sur x86 des vieilles machines des annes 1980 ont connu un norme succs, notamment les ordinateurs Atari, Amiga, Amstrad et les consoles NES, SNES, Neo Geo. La socit VMware dveloppa et popularisa au dbut des annes 2000 un systme propritaire de virtualisation logicielle pour les architectures de type x86. Les logiciels libres Xen, Qemu, Bochs, Linux-VServer et les logiciels propritaires mais gratuits VirtualPC, virtualBOX et VirtualServer ont achev la popularisation de la virtualisation dans le monde x86. Cependant, les solutions envisageables sur architecture x86 sont longtemps rests brids par les spcificits de l'architecture x86 et surtout par son utilisation. En effet, cette famille de processeurs depuis le 80386 offre, pour l'criture de systmes, 4 niveaux de privilges, mais priori tous les systmes d'exploitation ont pris le parti de placer le systme au niveau le plus privilgi ring 0, et les applications au niveau le plus faible ring 3, sans penser se rendre plus indpendant des niveaux d'excution. Par consquent, 2 niveaux de privilges sont perdus, et crire une couche de virtualisation pour embarquer des systmes d'exploitation complets, ncessitant des privilges suprieurs ceux du ring 0, ne peut plus se faire que par mulation.

Chapitre 3

La Virtualisation

C'est pourquoi les fabricants de processeurs x86 AMD et Intel ont ajout dans leurs gammes des instructions ddies afin de proposer des solutions de virtualisation matrielle dans la seconde moiti des annes 2000. Ces instructions permettent la coexistence de plusieurs "ring 0" simultane, on parle parfois par extension leur sujet de "ring -1". Aujourd'hui, les principaux diteurs de solutions propritaires de virtualisation sont VMWare, diteur du logiciel ponyme, leader du march, Microsoft avec Virtual PC et Virtual Server (ces deux produits sont spcifiques l'environnement de Microsoft), Avanquest qui dite Parallels (ddi MacOS X sur Intel), le seul logiciel du march qui permet une acclration 3D sur systme invit, Citrix qui a acquis Xen, SWSoft, diteur de Virtuozzo et Innotek GMBH avec VirtualBox.

3 Techniques et technologies de la virtualisation 3.1 Isolateur:

Un isolateur est une couche logicielle permettant d'isoler des applications dans des contextes d'excution diffrents. Ils permettent en particulier l'excution simultane de plusieurs instances d'une mme application nativement conue pour n'tre excute qu' un seul exemplaire par machine. Cette technique est trs performante, mais le cloisonnement des environnements virtualiss reste en gnral imparfait. Les machines virtuelles, qui sont que des environnements, sont forcment issues du mme OS. Un exemple de technologie Isolateur, le chroot : isolation changement de racine.

Le contexte : Dossier de la virtualisation

3.2 Noyau en espace utilisateur:


Un noyau en espace utilisateur ou User-Space s'excute comme une application standard dans l'espace utilisateur du systme hte. Ce systme hte lui-mme un noyau qui s'excute directement sur la machine matrielle en espace privilgi. Le noyau en espace utilisateur a donc son propre espace utilisateur, dans lequel il contrle ses applications. Cette technique est peu performante, car on empile deux noyaux, Elle nest pour ainsi dire plus utilise. De plus, les machines virtuelles sont forcment issues du mme OS. Un exemple de technologie noyau en User-Space, lUser Mode Linux : noyau tournant en User-Space.

3.3 Machine virtuelle (superviseur) :


La Machine Virtuelle est un logiciel qui s'excute sous le contrle d'un systme hte. Il permet de lancer un ou plusieurs OS invits. Le rle du systme hte est en particulier de procurer l'accs gnrique aux ressources physiques (disques, priphries, connexions), les OS invits croient, de ce fait, tre interfacs directement avec cette priphrie. L'excution des instructions est native, les OS htes et invits doivent donc tre de mme architecture matrielle (processeur en particulier), sauf s'il s'agit d'un mulateur, l'architecture de l'OS invits ne dpend que de la nature du processeur mul. Les machines virtuelles (OS invits) peuvent tre de type diffrents mais avec une architecture identique si mode natif et non mul. Les performances sont bonnes excellentes dans le cas d'une machine virtuelle en mode natif. Elles sont mauvaises dplorables dans le cas d'un mulateur. Le premier cas est trs adapt des solutions en production, alors que le second est peu utilisable dans ces conditions. Ces deux techniques (excution native et mulation) sont confondues, pour des performances en totale opposition. Un exemple de technologie superviseur, VirtualBox : mulateur de plateforme x86.

Chapitre 3

La Virtualisation

3.4 Para-virtualisation ou hyperviseur:


C'est une extension de l'architecture prcdente (Machine Virtuelle). L'hyperviseur est un noyau hte allg et optimis pour assurer l'excution exclusive d'OS invits. L'OS invits peut tre lui mme gnrique, ou bien adapt dans le sens de l'optimisation pour s'excuter sous le contrle de cet hyperviseur. Les performances sont normalement excellente (quasi natives), il s'agit de la technique de virtualisation logicielle la plus efficace. Les machines virtuelles (OS invits) peuvent tre de type diffrents mais darchitecture identique. Un exemple de technologie de Para-virtualisation : ESX VMware : hyperviseur sur plateforme x86.

Le contexte : Dossier de la virtualisation 3.5 Virtualisation Matrielle :


Le processeur, conu pour cela, prend en charge le support de la virtualisation, et permet d'viter de faire effectuer l'hyperviseur ou la machine virtuelle des tches micrologicielles qui ne peuvent tre dlgues un OS hte dans le cadre d'un processeur non spcialis. Le premier intrt est d'amliorer les performances, pour les rapprocher encore plus de performances natives. Aujourd'hui, il y a principalement deux technologies en cours de dveloppement : Intel VT, et AMD-V. Un exemple de technologie de virtualisation matrielle, Mainframes VM/CMS. 4 Les diffrents domaines de la virtualisation Il est capital pour une entreprise de dfinir quelle technologie ou catgorie de service elle souhaite virtualiser. Globalement, il existe trois domaines de virtualisation, selon que l'on vise plutt le systme d'exploitation, le systme stockage ou les applications. Trs vastes, ces domaines ne dlimitent pas clairement les aspects parfois les plus pertinents de la virtualisation du centre de donnes. Bien d'autres approches, tout aussi importantes sinon plus, peuvent trouver leur place dans une stratgie globale de virtualisation. La virtualisation du systme d'exploitation Forme de virtualisation la plus rpandue, les systmes d'exploitation virtualiss, ou machines virtuelles, constituent un composant incontournable de l'infrastructure informatique, permettant de faire fonctionner simultanment des systmes standards sur la mme plate-forme matrielle. Les gestionnaires de machines virtuelles, s'installent soit comme une application d'un systme d'exploitation hte, soit comme une couche logicielle plus profonde que le systme d'exploitation, et permettent d'administrer chaque machine virtuelle de faon individuelle, de telle sorte que chaque instance du systme d'exploitation n'a pas conscience que la gestion se fait sur un mode virtuel et que d'autres machines virtuelles fonctionnent en mme temps. Virtualisation d'application

Si serveur d'application et virtualisation d'application peuvent paratre similaires, il s'agit de deux notions bien distinctes. La virtualisation d'application correspond ce que l'on appelle client lger . La virtualisation d'application implique de pouvoir excuter un logiciel sans toutefois l'installer physiquement sur le systme auquel l'utilisateur est connect, avec tout ce que cela implique en termes d'conomies (de processus, de dploiement, d'altration, de mise jour, de test, de compatibilit, etc.).

Chapitre 3

La Virtualisation

Virtualisation de rseau Il s'agit du domaine le plus ambigu et le plus spcifique des approches de virtualisation. Il comprend les tables de routage, les rseaux locaux virtuels (VLAN), etc. L'exemple le plus simple de virtualisation de rseau est le VLAN, rseau informatique logique indpendant. De nombreux VLANs peuvent coexister sur un mme commutateur rseau. Toute connexion IP virtuelle sur ce port physique unique est indpendante des autres et seul le commutateur gre chaque connexion individuellement. L'intrt du VLAN se mesure en termes de : segmentation, flexibilit et scurit. Virtualisation de matriel Trs similaire la virtualisation de systme d'exploitation, et dans certains cas requise pour que celle-ci puisse avoir lieu. La virtualisation matrielle divise le matriel en segments indpendants et grs individuellement. On citera comme exemple le multitraitement symtrique (SMP) et asymtrique (ASMP) ou encore la technique du Slicing qui est un procd par lequel on partage le systme en portions exploites en enceinte close. Virtualisation du stockage

Forme de virtualisation qui a fait ses preuves, la virtualisation du stockage se compose en deux catgories principales : la virtualisation de blocs, d'une part, et la virtualisation de fichiers, d'autre part. La virtualisation de blocs correspond plus prcisment aux technologies de rseau de stockage (SAN) et de stockage en rseau (NAS). Au niveau du SAN, la virtualisation de l'espace de stockage se rencontre d'abord dans les units de stockage, avec l'introduction il y a plusieurs annes, de la premire forme de virtualisation du stockage : le RAID. Autre implmentation courante de virtualisation des blocs, l'iSCSI permet au systme d'exploitation ou l'application d'associer sur un rseau de stockage ddi des quipements qui ne savent pas communiquer entre eux. La virtualisation de fichiers rend la couche virtuelle plus accessible l'chelle de l'utilisateur. La plupart des technologies de virtualisation de fichiers sont associes des rseaux de stockage et permettent de suivre la localisation et la rpartition des fichiers et rpertoires dans le dispositif de stockage. Par exemple, un utilisateur qui pense accder un fichier localis sur son unit distante de stockage, y accde en fait via un serveur de partage de ressources SMB hberg dans un centre de donnes. Le rseau principal est ainsi libr et dynamis.

Le contexte : Dossier de la virtualisation


Virtualisation des services L'ensemble des approches de virtualisation abordes prcdemment mne la virtualisation des services. Il s'agit de la consolidation de toutes les approches possibles de virtualisation, via l'association de toutes les composantes servant la diffusion d'une application sur le rseau, quelle que soit leur localisation physique. En ce sens, la virtualisation des services facilite la disponibilit des applications, en permettant aux composantes de l'application de fonctionner indpendamment les unes des autres et de n'tre mobilises qu'en fonction des besoins. 5 Les acteurs majeurs de la virtualisation Les principaux acteurs dans le domaine de la virtualisation sont partags entre les trs grandes entreprises fournissant des solutions pour leurs ordinateurs et les entreprises fournissant des solutions orientes PC. Les deux types dactivit ne sont que trs rarement en concurrence, car les buts viss ne sont pas les mmes. Les grandes entreprises sont celles qui fournissent des machines pour les centres de calcul et les mainframes. Les acteurs les plus connus sont IBM qui a un fort historique de virtualisation , HP, Sun, Bull, etc. Toutes ces socits fournissent des systmes de virtualisation fonctionnant exclusivement avec leur propre architecture matrielle. Les technologies utilises diffrent selon les systmes, mais en gnral ce sont des technologies base de virtualisation complte ou dhyperviseur. Sur les architectures de type PC, il y a plus de socits proposant des produits et donc plus doffres de virtualisation. On peut notamment citer Microsoft, qui a rachet la solution de virtualisation de Connectix en fvrier 2003. Ce rachat a ensuite donn lieu la diffusion de Virtual PC et Virtual Server, produits permettant de virtualiser des systmes base de Windows, respectivement pour un ordinateur personnel et pour un serveur. La version pour serveurs offre galement la possibilit de virtualiser GNU/Linux. La socit VMware dite plusieurs produits destination des entreprises souhaitant virtualiser leurs serveurs, qui couvrent sensiblement les mmes applications que les solutions de Microsoft, mais avec en plus la possibilit de faire fonctionner leurs produits avec le systme GNU/Linux en tant que systme hte. Ces deux socits fournissent des solutions propritaires destines aux particuliers et aux entreprises. Il y Aussi Xen; un hyperviseur, il vient sinsrer entre le matriel et le noyau. Cest donc Xen qui a laccs exclusif au matriel, et les systmes dexploitation fonctionnant par dessus doivent obligatoirement passer par lhyperviseur pour y accder. Il peut ainsi rpartir prcisment les ressources entre les systmes invits.

Chapitre 3

La Virtualisation

Xen virtualise selon deux techniques diffrentes : La virtualisation utilisant lhyperviseur et la para virtualisation. la virtualisation matrielle. Aujourdhui, de nombreuses distributions intgrent Xen dans leur systme dexploitation comme Red Hat, Ubuntu, Suse,Windows et Gentoo. Au niveau des fonctionnalits, Xen est trs certainement un des plus complets, il na pas rougir de la comparaison avec des technologies propritaires plus anciennes et mieux tablies, telles que les solutions de la socit Vmware. Du ct de la communaut du logiciel libre, il y a normment de projets de virtualisation, ayant des buts variables. Certains dentre eux sont soutenus par une socit, qui fournit un service payant pour les clients le souhaitant. Les plus connus sont : Bochs : mulateur trs complet de larchitecture PC traditionnelle (processeur Intel). KVM : soutenu par la socit Qumranet, KVM se veut une solution de virtualisation performante et facile administrer. Linux-VServer : projet de virtualisation destin fonctionner sur le systme dexploitation GNU/Linux.

Ces projets sont tous des tats davancement diffrents, certains sont dores et dj utilisables en production alors que dautres sont encore en phase de dveloppement. 6 Virtualisation et scurit

6.1 Les bnfices de la Virtualisation des serveurs en termes de scurit.

Parmi les bnfices immdiats de la virtualisation des serveurs on peut entre autre identifier les points suivants : isolation, retour arrire et portabilit. La possibilit de configurer des rseaux ddis permet aux administrateurs de rduire les risques lis la propagation d'une infection. Si un programme malicieux est install dans une machine virtuelle, il est relativement facile de la restaurer un tat prcdemment sain. Mme si cela n'est pas toujours possible, ceci est particulirement utile dans le cas de machine virtuelle hbergeant des donnes statiques comme les serveurs web. La relative isolation qui existe entre une machine virtuelle et le serveur hte permet de limiter significativement les dgts causs par des programmes malicieux destins corrompre les donnes d'un systme. Quand bien mme le disque virtuel est totalement corrompu, le disque physique sur lequel il est hberg reste intact.

Le contexte : Dossier de la virtualisation


La portabilit des machines virtuelles offre la possibilit de mettre en uvre des processus de restauration et de PRA (plan de reprise dactivit) moindres cots et rduit considrablement le temps ncessaire la remise en route d'un serveur. Elle permet entre autre de dplacer facilement la charge de travail d'un serveur physique un autre. De nombreuses solutions permettent de dplacer cette charge de travail dans toutes les directions indpendamment des configurations matrielles : Physique vers Virtuelle (P2V) Virtuelle vers Virtuelle (V2V) Virtuelle vers Physique (V2P)

Les nouvelles fonctions offertes par la virtualisation permettent de concevoir des systmes capables de basculer automatiquement en cas de dfaillance. Enfin, en consolidant des infrastructures complexes dans des environnements et des rseaux virtuels spars, les administrateurs peuvent configurer des rgles spcifiques chaque environnement et maximiser la scurit. (Environnements de tests, ou de dveloppement, environnements de production).

6.2 Les risques potentiels de la virtualisation


Comme toute nouvelle technologie, la virtualisation rpond de nombreux besoins et fait apparaitre de nouveaux problmes. Ces risques sont parfois inhrents l'architecture mme de la virtualisation.

6.2.1

L'exploitation des failles.

L'isolation de la machine virtuelle et du systme hte est remise en cause par certains spcialistes de la scurit. Ces derniers ont en effet dcouverts des problmes d'tanchit entres les machines virtuelles et la machine hte rendant possible dans certain cas l'accs au systme physique. Encore extrmement marginales, ces menaces sont cependant prisent trs au srieux par les diteurs qui n'hsitent pas commander des tudes indpendantes pour amliorer leurs produits.

6.2.2

La rpartition des machines (grille de consolidation)

Un des risques les plus importants de la virtualisation vient en partie dans sa raison d'tre, la consolidation. En consolidant la charge de travail de diffrents serveurs sur une mme machine, on augmente la criticit de cette machine. L'impact d'une panne matrielle d'un serveur hte est maximis car elle entrane l'arrt de l'ensemble des services consolid sur cette machine. Mme dans le cas ou des services non critiques ont ts choisis pour la consolidation, leur arrt brutal et simultan peut avoir un impact conjugu important.

Chapitre 3

La Virtualisation La scurit des accs et la formation du personnel

6.2.3

D'une manire gnrale, il ne faut pas ngliger l'aspect critique des serveurs de virtualisation. Si une personne non autorise obtient l'accs au serveur, il lui est alors possible de copier lensemble des machines hberges vers une autre destination et ainsi d'obtenir l'ensemble des informations sensibles d'une infrastructure. Imaginons par exemple ce que signifierai la rcupration du disque virtuel d'un des contrleurs de domaine dune organisation. Enfin, des utilisateurs mal intentionns ou maladroits peuvent significativement perturber ou interrompre le service en rebootant le serveur, ou en modifiant des paramtres de configuration.

6.2.4

Le suivi des performances et du service

D'un point de vue rpartition des ressources, bien qu'isole les unes des autres, il est possible pour un programme malicieux d'affecter significativement la charge d'une machine virtuelle et donc d'impacter l'ensemble des performances des machines consolides sur ce serveur. Ceci peut alors provoquer des problmes de performances ou des phnomnes de ping pong sur les systmes bnficiant d'une rpartition dynamique des ressources paramtre de manire incorrecte. Les machines seront bascules d'un serveur l'autre sans limites. 7 Avantages & inconvnients de la virtualisation 7.1

Les avantages de la virtualisation

Depuis de nombreuses annes, les performances des quipements informatiques nont cesses dvoluer pour atteindre aujourdhui une puissance extraordinaire. Les applications proposes de nos jours ont besoin de beaucoup de ressources mais paradoxalement nutilisent quune fraction du potentiel de certains serveurs. Selon Microsoft, il est souvent possible de regrouper jusqu 5 serveurs sur une seule machine sans perte de performances. La virtualisation apporte donc de nombreux avantages : La virtualisation permet de diminuer le nombre de machines physiques, ce qui entrane un retour sur investissement intressant: En termes despace ncessaire, un serveur capable de faire fonctionner diffrents systmes dexploitation sur une seule machine rduit en moyenne de moiti lespace rserv aux serveurs dans une entreprise. En plus de cette rduction de place, la diminution du nombre de machines physiques entrane une rduction de la consommation lectrique.

Le contexte : Dossier de la virtualisation


Enfin, moins de machines veut dire moins de contrats de supports matriels (souvent trs cher sur les serveurs, o la maintenance doit intervenir rapidement en cas de panne matrielle).

En plus de ces avantages, la virtualisation permet une gestion simplifie du parc serveurs. Les applications taient autrefois troitement lies aux serveurs sur lesquels elles sexcutaient, la technologie de virtualisation cre une couche dabstraction entre le matriel physique et les logiciels, ce qui permet lexcution et la cohabitation de plusieurs serveurs bien distincts sur une mme machine. Ainsi, des applications mtiers dveloppes en interne ne sexcutant que sur un ancien OS (comme NT4 par exemple) peuvent tre conserves sans les contraintes lies lancien serveur physique. La virtualisation permet de rduire le temps et le cot souvent levs consacrs ladministration des serveurs. La gestion du parc machine est plus facile, ce qui allge la charge des administrateurs.

Elle simplifie la mise en place de plateformes de tests ou de production en rduisant le temps de mise disposition dun serveur. Enfin, elle augmente la disponibilit des serveurs avec une reprise dactivit plus rapide que pour une machine physique.

Nous pouvons ajouter ces caractristiques un rseau plus scuris. En effet, la machine hbergeant les systmes virtuels nest pas visible par lattaquant. 7.2

Les contraintes de la virtualisation

Malgr tous ces avantages, se lancer dans la virtualisation sans y avoir bien rflchit, sans tudes et surtout sans plan de reprise dactivit (PRA) peut tre fatal votre systme dinformation. La mise en uvre de la virtualisation induit une complexit de gestion et apporte son lot de risques inhrents au "tout virtuel". Cest une autre faon dorganiser son parc informatique,qui peut demander un temps dadaptation. Un autre problme se pose : la gestion des donnes. Comment en effet retrouver ses donnes quand elles sont partages sur plusieurs disques physiques, mais stockes sur des volumes logiques? Il faut absolument faire une cartographie dtaille un instant T de ses donnes. Les LUN (Logical Unit Number) doivent tre norms, avoir un nom et un numro. Enfin, si la machine qui hberge tous les OS s'arrte ou si la monte en charge d'une application est flagrante, la situation peut vite tourner au cauchemar.

Chapitre 3

La Virtualisation

D'autant plus que la virtualisation masque souvent l'origine des pannes, notamment grce aux fonctionnalits automatiques de rpartition de charge, qui rendent les pannes quasiment invisibles, puisque le systme continue de fonctionner quoi qu'il arrive. Mais si une panne plus importante survient, il devient alors trs difficile pour l'administrateur de la localiser.

Pour une virtualisation redondante il est donc capital de dupliquer les machines virtuelles. Dans tous les cas la virtualisation nest pas prendre la lgre et doit tre mrement rflchie. 8 Prsentation d'Hyperviseur 8.1

Cest quoi un Hyperviseur

Un hyperviseur est une plate-forme de virtualisation qui permet plusieurs systmes d'exploitation de travailler sur une machine physique en mme temps. Hyperviseur (hypervisor) est en quelque sorte lvolution logique de la virtualisation, si lon recherche encore une amlioration des performances. Dans les technologies prcdentes, le systme hte tait le seul avoir un accs direct au matriel ; avec un hyperviseur, le systme hte partage cet accs avec les systmes invits.

Le contexte : Dossier de la virtualisation


Au dmarrage de lordinateur, cest normalement le systme dexploitation qui prend la main et contrle le matriel. Dans le cas de lutilisation dun hyperviseur, cest un systme minimaliste lhyperviseur qui prend le contrle du matriel. Ensuite, il fait appel un systme dexploitation complet, qui sera donc excut par dessus lhyperviseur. Ainsi, le systme dexploitation doit passer par lhyperviseur pour tout accs au matriel. On peut donc trs facilement instancier un deuxime systme dexploitation, qui passera lui aussi par lhyperviseur pour laccs au matriel. Comme les systmes dexploitation doivent obligatoirement passer par ce dernier pour tout accs au matriel, lhyperviseur peut sassurer quils naccdent quaux ressources autorises, sans perturber le fonctionnement des autres systmes. 8.2

Les avantages de l'Hyperviseur

Le premier avantage qui nous saute aux yeux lorsque nous parlons de l'hyperviseur est de pouvoir faire fonctionner plusieurs OS sur le mme environnement physique. Au lieu d'utiliser notre CPU et notre RAM 5%, on l'utilise 90% et c'est bien plus facile pour le dpartement TI de convaincre l'administration d'investir dans du nouveau matriel. En plus de cet avantage majeur (car on sait tous qu'il faut toujours se battre pour avoir le financement pour l'infrastructure), il y en a plusieurs qui peuvent tre prsent pour ainsi montrer que l'on peut faire conomiser et tre plus efficace. Aujourdhui, l'Hyperviseur a pleinement droit de cit en apportant des bnfices la fois lexploitant et aux clients. Gain au niveau des Performances du matriels surtout cot serveur. Jusqu 60 % dconomie en terme dalimentation lectrique. Une administration centralise. Permet une longue dure au niveau Matriels. Rapidit pour monter un nouveau serveur. Monitoring plus efficace des serveurs. Portabilit. Facilit et rapidit de se relever d'un dsastre. Moyen facile de monter un environnement de test peu couteux et complet.

Chapitre 3

La Virtualisation

9 Produits d'Hyperviseur. vitez les risques et les cots inutiles en choisissant un hyperviseur fiable et prouv en production comme base de notre datacenter centralis. Le choix dun hyperviseur adapt est la premire tape sur la voie du succs dune infrastructure virtuelle. Tous les hyperviseurs ne sont pas identiques. De ce principe nous ce sont bas pour faire le choix; nous allons dcouvrir trois hyperviseurs les plus fiables et prouvs en production du march et de l partir avec le choix du meilleur pour le dveloppement dune infrastructure virtuelle. 9.1 Xen.

Comme dcrit auparavant Xen est un hyperviseur, cest dire quil vient sinsrer entre le matriel et le noyau. Cest donc Xen qui a laccs exclusif au matriel, et les systmes dexploitation fonctionnant par dessus doivent obligatoirement passer par lhyperviseur pour y accder. Il peut ainsi rpartir prcisment les ressources entre les systmes invits. Xen virtualise selon deux techniques diffrentes : La virtualisation utilisant lhyperviseur et la para virtualisation. la virtualisation matrielle. Aujourdhui, de nombreuses distributions intgrent Xen dans leur systme dexploitation comme Red Hat, Ubuntu, Suse et Gentoo. Au niveau des fonctionnalits, Xen est trs certainement un des plus complets, il na pas rougir de la comparaison avec des technologies propritaires plus anciennes et mieux tablies, telles que les solutions de la socit Vmware. 9.2 Vmware ESX:

VMware ESX est un hyperviseur qui permet une gestion plus prcise des ressources pour chaque machine virtuelle et de meilleures performances. La solution VMware ESX est la solution la plus industrielle de la gamme. Cet hyperviseur est compos de plusieurs modules. VMKERNEL: Ce module noyau est le "cerveau" de VMware ESX; il permet de grer et de hirarchiser l'ensemble des ressources matrielles (mmoire, CPU, disques, rseaux) en fonction de chaque serveur. De plus c'est ce noyau qui est charg de toute la gestion des ressources physiques pour ESX.

Le contexte : Dossier de la virtualisation


SERVICE CONSOLE: Ce module permet la gestion de l'hyperviseur en mode commande. Accessible depuis le port 22 (SSH), cette console sert lancer certaines commandes inaccessibles depuis l'interface graphique ou encore de parcourir les dossiers dans lesquels sont stocks les machines virtuelles. Enfin elle peut permettre de collecter des informations de dbogage sur les machines virtuelles ou sur le serveur ESX. 9.3 Microsoft HyperV.

HyperV est le moteur de virtualisation (hyperviseur) de Microsoft, lanc en 2008 pour contrer la suprmatie de VMWare dans le secteur de la virtualisation (notamment grce VMWare ESX). Il se base sur le systme des hyperviseurs. HyperV prsente cependant deux limites : Il ne prend pas en charge laccs aux priphriques USB. Contrairement VMWare ESX qui comporte une fonction de Live Migration (le maintien des connexions rseau et aucune interruption de services pendant la migration des VM), HyperV na quune fonction de Quick Migration (la VM est suspendue sur un hte et redmarr sur un autre hte. Le rseau ainsi que les services sont alors suspendus le temps du transfert de la mmoire active entre les deux htes). 10

Conclusion:

Voil qui conclu notre rapide tour dhorizon de la virtualisation. Nous allons approfondir le sujet encore, il va constituer un des axes principal de dveloppement de notre sujet du Cloud. Quoiqu'il en soit, il est clair que nous nous sommes qu'aux dbuts de la virtualisation et que, la puissance du contenu suivra au chapitre4. Elle va prsenter un intrt de plus en plus grand et des performances remarquant la diffrence entre les systmes choisie. Le combat n'est pas encore gagn, Le chemin est toujours a suivre dans nos prochains analyses...

Chapitre 4 tat des lieux de la virtualisation en entreprise.

Chapitre 4

La Virtualisation

1 la problmatique conomique La plupart des socits quelles soient des socits informatiques ou non requirent un service informatique et ont donc des stations de travail, des serveurs et un ensemble de technologies. Il se pose donc cela une problmatique lie la performance de cette technologie, la scurit du systme dinformation et la disponibilit des services ; tout cela mis en rapport une optique de cot. Le but tant dexploiter au mieux le service rendu par linformatique pour gnrer le plus de profits possible tout en rendant les choses les plus simples possibles et les plus efficaces pour tout le monde et un moindre cot. Aussi, mme si la technologie de la virtualisation nest pas spcialement une technologie nouvelle, elle est certainement une technologie la mode actuellement, tant amene fortement se dvelopper au cours des prochaines annes. Nous allons donc essayer de comprendre pourquoi les entreprises viennent migrer leur systme dinformation vers un systme partiellement ou compltement virtualis en mettant en vidence les avantages et les inconvnients de ces technologies de virtualisation par rapport lactivit des entreprises pour finalement comprendre limpact qui en dcoule en terme conomique. Pour ce faire, nous allons tudier cette question grce des tudes de cas montrant des entreprises ayant des besoins spcifiques et ayant dcid de passer la virtualisation pour des raisons que lon expliquera et analysera. Par la suite, nous allons complter les tudes de cas par des tudes terrains que nous avons nous mme prpars qui nous permettront darriver la finalit de ce mmoire qui est de pouvoir rpondre le plus clairement possible la problmatique qui met en relief la virtualisation par rapport au rendement conomique. Nous avons jug ncessaire de raliser cette tude au travers de cas pratiques, car traiter ce sujet sur la simple thorie ne nous permettrait pas de comprendre efficacement les raisons qui ont pouss une socit virtualiser et plus prcisment, ne nous permettrait pas davoir le maximum de visibilit sur les impacts que cela a engendr en terme conomique. Au final, Ces tudes de cas vont donc nous amener un certain nombre de contraintes relles, de conseils et de solutions qui ont finalement permis ces entreprises de raliser un profit conomique ainsi que dacqurir un ressentis et une confiance sur les technologies de virtualisation.

Le contexte : Dossier de la virtualisation 2 Les Diffrentes version de Virtualisation


2.1 Microsoft HyperV.

A lheure actuelle, Hyper-V se prsente sous deux versions : un rle que lon peut installer sur Windows Server 2008 et une version StandAlone : Hyper-V Server 2008 (sortie le 01 Octobre 2008). Si on veut installer le rle Hyper-V, on doit savoir que les fonctionnalits ne seront pas les mme en fonction de la version de notre Windows Server 2008 (Standard, Enterprise ou Datacenter) .Ces diffrentes versions ntant pas destines aux mmes usages, nous allons donc les voir en dtails. 2.1.1 Hyper-V Server 2008

Comme dis prcdemment, Hyper-V Server 2008 est la version StandAlone dHyper-V. Cest un systme dexploitation serveur (bas sur un Windows Server 2008 Core Edition Standard) ddi la virtualisation, qui ne contient que le minimum ncessaire son fonctionnement: lHyperviseur Windows, les pilotes Windows Server et les composants de virtualisation. Comme nous lavons dj dit, Hyper-V est une solution de virtualisation simple utiliser, fiable et optimise. Elle permet damliorer lutilisation des servers et de rduire les cots de l'infrastructure sur le long terme. Comme cette version StandAlone dHyper-V ne contient que des fonctionnalits basiques, Microsoft la recommande pour les utilisations suivantes : Tests et Dveloppent - Consolidation de servers dans une architecture simple - Consolidation de servers dans un site annexe - Virtualisation de bureaux hbergs (VDI pour Virtual desktop infrastructure) Cet outils est disponible gratuitement en tlchargement sur le site de Microsoft. 2.1.2 Le rle Hyper-V sur un Windows Server 2008 Standard

Le rle Hyper-V permet de profiter simplement de tous les avantages de lhyperviseur de Microsoft sur le serveur Windows 2008. Sur une version Server 2008 Standard, on aurait accs aux mmes fonctionnalits que la version StandAlone, avec cependant la possibilit dajouter dautres rles notre serveur et bien sur une interface graphique. Linstallation du rle Hyper-V plutt que de la version Standalone conviendra donc mieux aux entreprises budget limit qui nont pas les moyens dinvestir dans une nouvelle machine ddi la virtualisation et qui utiliseront un serveur unique pour plusieurs rles. A noter aussi, contrairement la version StandAlone, vous pouvez avec Windows Server 2008 Standard le droit dhberger une machine virtuelle sans payer de licence supplmentaire.

Chapitre 4
2.1.3

La Virtualisation
Le rle Hyper-V sur un Windows Server 2008 Enterprise

Cest en installant le rle Hyper-V sur un Windows Server 2008 Enterprise que vous profiterez dun server de virtualisation robuste aux capacits tendues. Sur un Server 2008 Enterprise, Hyper-V permet la Migration Rapide, le clustering multisites et la prise en charge de machine puissante (mmoire vive suprieure 32 Go et plus de 4 processeurs). Cela garantie la continuit du service et la rcupration aprs incident. De plus, cette version de serveur nous permet dhberger jusqu quatre machines virtuelles sans licence supplmentaire. 2.1.4 Le rle Hyper-V sur un Windows Server 2008 Datacenter

La version dHyper-V sur un Windows Server 2008 Datacenter est en tout point identique celle sur un Server Enterprise. La seule diffrence est le nombre de machines virtuelles peuvent tre hberges sans licences supplmentaire: elles sont ici illimites ! Tableau rcapitulatif Ci-dessous le tableau rcapitulatif des fonctionnalits inclussent dans les diffrentes versions.

Le contexte : Dossier de la virtualisation


2.1.5 Installation sur un Windows Server 2008 Core Edition

Nous pouvons bien sr installez le rle Hyper-V sur un Server 2008 Core. Cela est mme recommand, car cest dans ce mode que nous obtiendrons les meilleures performances pour nos machines virtuelles (le mode Core prenant beaucoup moins de ressources systmes). Les fonctionnalits restent bien sr les mmes que dans la version avec une interface graphique. Cependant, labsence dinterface graphique nous oblige administrer nos machines virtuelles distance, avec un autre Windows Server 2008 ou un Windows Vista SP1. 2.1.6 Pr-requis

Avant de nous lancer dans linstallation dHyper-V, nous devon bien sr nous assurer que notre machine est compatible avec cette fonctionnalit. Pour pouvoir fonctionner, le rle Hyper-V requit: Un processeur 64 bits, supportant les technologies de virtualisation matrielle comme Intel-VT ou AMD-V. Hardware Data Execution Protection (DEP) doit tre activ. Plus prcisment, vous devez activer le bit Intel XD ou l'AMD bit NX. Une licence Windows Server 2008 Standard, Enterprise ou Datacenter. La configuration matrielle minimale pour la version de Windows Server 2008.* De la mmoire vive supplmentaire (chaque machine virtuelle besoin de sa propre mmoire vive). Pour Hyper-V Server 2008, nous aurons besoin de: Un processeur 64 bits, supportant les technologies de virtualisation matrielle comme Intel-VT ou AMD-V. 2 Go minimum de disque dur. 1 Go minimum de mmoire vive. De la mmoire vive supplmentaire pour chaque machine virtuelle.

Chapitre 4
2.2

La Virtualisation
CITRIX Server.

Citrix XenServer permet lentreprise de dployer rapidement et simplement des machines virtuelles Windows et Linux hautes performances. XenServer permet en outre de grer ces machines et les ressources rseau et de stockage qui leur sont associes partir dune console de gestion unique et trs simple demploi. La famille XenServer sappuie sur lhyperviseur open source Xen, moteur de virtualisation des serveurs reconnu et prouv. Grce la virtualisation Xen, une ne couche logicielle (appele lhyperviseur Xen) est installe directement sur le matriel totalement nu, insre entre le matriel lui-mme et le systme dexploitation. Cette insertion fournit une couche dabstraction qui permet chaque serveur physique dhberger un ou plusieurs serveurs virtuels , en dissociant le systme dexploitation et ses applications du serveur physique sous-jacent. La technologie de paravirtualisation Xen est largement reconnue comme la plus rapide et la plus sre du march des logiciels de virtualisation. Elle sappuie en outre sur les toutes dernires solutions Intel VT et AMD-V de virtualisation assiste par matriel. Lhyperviseur Xen est exceptionnellement lger (moins de 50 000 lignes de code), ce qui se traduit pour lhte par une charge extrmement faible et des performances quasi natives. Citrix XenServer associe les performances, la scurit et louverture de la technologie Xen aux capacits de gestion tendues de XenCenter. XenServer constitue une plate-forme de virtualisation idale, parfaitement adapte la consolidation des serveurs, au dveloppement et au test de logiciels et aux projets de continuit de service. Citrix XenServer est une plate-forme de virtualisation 64 bits native bnficiant de lextensibilit exige par les applications les plus stratgiques. Ses performances en termes de limites de mmoire et de ressources CPU (hte ou invit) et son niveau de contrle des ressources CPU, rseau et disque lui permettent de garantir en permanence une qualit de service optimale.

Le contexte : Dossier de la virtualisation


Citrix propose une offre de virtualisation articule autour de trois technologies diffrentes, pour la mise en uvre darchitectures complexes. Lutilisation combine ou indpendante des solutions de virtualisation Citrix rpond aux exigences du march : souplesse de mise en uvre, performances, conomies Description de loffre de virtualisation Citrix : Virtualisation de serveur:XenServer. Virtualisation des postes de travail: XenDesktop. Virtualisation dapplication: XenApp. 2.2.1 XenServer.

XenServer est la solution globale de virtualisation de serveur propose par Citrix utilisant le moteur de virtualisation Open Source Xen. Solution de type hyperviseur, XenServer installe une couche dabstraction de la couche matrielle pour partager les ressources dune machine physique entre une ou plusieurs machines virtuelles. XenServer tire galement parti de virtualisation matrielle des processeurs AMD et Intel. La dernire version disponible de Citrix XenServer est la version 5.0. Description des versions de Citrix XenServer. Edition Express Version dentre de gamme et gratuite de loffre Citrix XenServer. Cette version assure le service de virtualisation de serveur. Edition Standard Version amliore de loffre Edition Express, la version Edition Standard ajoute la gestion multiserveurs et le support de VLAN pour la cration de rseaux virtuels. Edition Enterprise La version Edition Enterprise rend le service de virtualisation de serveur totalement dynamique et offre la fonctionnalit XenMotion, pour le dplacement chaud de machines virtuelles. Edition Platinum La version Edition Platinum reprend loffre de ldition Enterprise et ajoute la fonction Provisionnement de serveurs physiques et virtuels pour la livraison la demande de systmes dexploitations prconfigurs.

Chapitre 4

La Virtualisation

Atouts et fonctionnalits de Citrix XenServer XenServer utilise lhyperviseur Open Source Xen. XenServer repose sur une architecture native de paravirtualisation 64 bits. Simplicit dinstallation et dadministration. Fonctionnalit XenMotion, dplacement de machine virtuelle chaud. Interoprabilit totale avec Microsoft HyperV. XenApp

2.2.2

XenApp est la solution de virtualisation dapplications propose par Citrix prcdemment connue sous le nom de Citrix Prsentation Server. La solution Citrix XenApp met la disposition de lutilisateur final les applications virtualises ct client et ct serveur et introduit la notion de HUB applicatif, point daccs central et scuris. Citrix XenApp est aujourdhui le produit leader pour la virtualisation dapplication et revendique 70 millions dutilisateurs pour prs de 800 000 serveurs. Citrix XenApp repose sur une architecture scurise et volutive. La dernire version disponible de Citrix XenApp est la version 5.0. Description des versions de Citrix XenApp Edition Advanced Version de base de loffre Citrix XenApp, cette version propose un nombre limit de fonctionnalits et offre la virtualisation des applications ct serveur. Edition Enterprise La version Edition Enterprise intgre, en supplment des fonctionnalits de la version Advanced, la technologie Citrix. EdgeSight et la virtualisation dapplications ct client (streaming). Edition Platinum La version Edition Platinum est la version la plus complte de loffre Citrix XenApp et intgre toutes les fonctionnalits de la plateforme de virtualisation dapplications.

Le contexte : Dossier de la virtualisation


Atouts et fonctionnalits de Citrix XenApp Virtualisation dapplication ct serveur et ct client (Streaming). Technologie SpeedScreen pour lacclration des fonctions daffichage. Fonction dquilibrage de charge. Architecture centralise. Surveillance des performances laide de Citrix EdgeSight. Interface Web pour la prsentation des ressources publies sous forme de portail Web. Solution dauthentification unique Citrix Password Manager. 2.2.3 XenDesktop

XenDesktop est la solution de virtualisation de poste de travail (VDI Virtual Desktop Infrastructure) Windows simple, scurise et faible cot propose par Citrix. Citrix XenDesktop provisionne les postes de travail aux utilisateurs de linfrastructure informatique. La dernire version disponible de Citrix XenDesktop est la version 2.0. Principaux atouts et fonctionnalits de Citrix XenDesktop. Provisionnement de postes de travail la demande. Technologie SpeedScreen pour lacclration des fonctions daffichage. Pilote dimpression universel. Support dune image unique pour la distribution de postes de travail et loptimisation du stockage de ressources. Support dinfrastructure de type hyperviseur 64 bits pour les principaux acteurs du march. Fiabilit de session et support de liens rseaux forte latence et faible bande passante. Accs distant scuris aux postes de travail. Contrle des performances. Pr-requis

2.2.4

Les pr-requis d'installation des familles CITRIX suivent l'OS a install dessus ainsi du type de serveur a utilis, elle sappuie en outre sur les toutes dernires solutions Intel VT et AMD-V de virtualisation assiste par matriel. Comme nous l'avons dcrit avant CITRIX et un outils exceptionnellement lger ce qui se traduit pour lhte par une charge extrmement faible et des performances quasi natives.

Chapitre 4

La Virtualisation

Faut surtout pas oubli les licences qui sont ncessaire au bon fonctionnement de CITRIX Server. Nempche que CITRIX ne demande pas trop de ressources matriels nous publions un tableaux le seul trouver sur internet malgr tout nos recherches:

2.3

Vmware:

VMware est n en 1998 avec l'invention du premier hyperviseur en environnement x86 et il en est aujourd'hui la 4me gnration. Voyons en dtail cette volution et les sauts technologiques qui accompagnent chaque nouvelle version :

Le contexte : Dossier de la virtualisation


1 re gnration (1998 2002). Premier hyperviseur sur les plates-formes x86 supportant Dos, Netware,Windows et Linux. Administration par serveur. Stockage local. Gestion des ressources par serveur. Adapt pour les machines de faibles charges. Version disponible : VMware ESX1.xxx. VMware est surtout utilis en environnement de test et de qualification. 2 me gnration : (2003 2005). Premire technologie de dplacement de Machine Virtuelle en fonctionnement Vmotion. Administration centralise de plusieurs serveurs physiques. Stockage centralis avec VMFS (Virtual Machine File System). Gestion centralise des ressources par serveur physique. Principale volution technologique : Vmotion. Virtual Center. Version disponible : VMware ESX 2.x, Virtual Center 1.x. La virtualisation est utilise pour des tests mais aussi en production. Vmware compte plus de 20.000 clients dans le monde. 3 me gnration : Virtual Infrastructure 3 (2006 2008). Les hyperviseurs ne sont plus indpendants les uns des autres mais forment un pool de ressources, vu comme une entit unifie. Dfinition de groupe de ressources pour grer la consommation et la rpartition de charge (DRS - Distributed Resource Scheduling). Dfinition d'un contrat de niveau de service par groupes de machines virtuelles. Mise en place de Haute Disponibilit (HA - High Availability). Sauvegarde centralise de toutes les machines virtuelles avec VCB (Vmware Consolidated Backup ). Adapt pour tous types de charges.

Chapitre 4

La Virtualisation

Principales volutions technologiques: VMware HA VMware DRS VCB Storage VMotion (depuis la version 3.5)

Version disponible : Virtual Infrastructure3 : VMware ESX 3.x, Virtual Center 2.x. VMware s'impose dans la plupart des grandes entreprises du monde entier et domine le march sans relle concurrence. 4 me gnration : vSphere 4 ( partir de 2009). Virtual Infrastructure 3 devient vSphere 4 . Alors que Vi3 tait ddie la consolidation de serveurs, vSphere 4 a l'ambition de devenir une offre de virtualisation de l'ensemble du Datacenter. vSphere 4 tend les fonctionnalits au stockage, rseau et apporte encore plus de fonctionnalits pour la disponibilit et la scurit. Principales volutions technologiques : Fault Tolerance vStorage Thin Provisionning vNetwork Distributed Switch vShield Zone Data Recovery. Host Profiles.

Version disponible : vSphere 4 : VMware ESX4, VMware vCenter Server 4. Cette nouvelle version apporte des fonctionnalits trs innovantes comme VMware Fault Tolerance permettant ainsi VMware d'tre trs en avance sur ses concurrents. VMware domine largement le march mais des concurrents tels que Microsoft Hyper-V ou Citrix Xen Server proposent des solutions alter-natives permettant de couvrir uniquement pour le moment les fonctionnalits de base de Vmware.

Le contexte : Dossier de la virtualisation


2.3.1 Prsentation de vSphere 4

C'est le nouveau nom de la plate-forme de virtualisation de VMware. La plate-forme VMware vSphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing. Le modle de Cloud Computing est ax sur la prestation de service qui garantit des niveaux de qualit de service SLA (Service Level Agreement) une grande volutivit et des cots d'exploitation adapts aux besoins. Le Cloud Computing au travers de vSphere 4 devient accessible et est haute-ment disponible tout en offrant une optimisation des ressources et une rpar-tition de charge. vSphere 4 permet de grer et d'administrer les lments de l'infrastructure tels que les serveurs, le stockage, le rseau, la scurit, la mise en place de standard... 2.3.2 L'architecture de vSphere 4

Techniquement, vSphere 4 est une suite de composants permettant de faire tourner l'infrastructure virtuelle. vSphere 4 apporte beaucoup de nouvelles fonctionnalits mais l'architecture est trs sensiblement la mme que la gnration prcdente VI3.

Chapitre 4

La Virtualisation

Serveur hte ESX/ESXi: Le cur de l'infrastructure. C'est la couche de virtualisation permettant de consolider les serveurs. C'est le systme d'exploitation permettant de faire tourner les machines virtuelles simultanment. Un host agent install de base avec ESX a pour rle de collecter les informations, de communiquer et d'excuter les actions reues du vSphere Client. ESXi est la version allge d'ESX qui ne possde pas de service console. A noter que la versin VMware ESX4.1 est le dernire version possdant un service console. Les versions suprieures en sont dpourvues et sont bases sur ESXI. Nous reviendrons en dtail sur ESX et ESXi la section VMware ESX/ESXi. vCenter Server: Administration de l'infrastructure (connu sous l'ancien nom Virtual Center Server). vCenter sevrer est un service Windows qui permet d'administrer de faon centralise l'ensemble des serveurs ESX. Son rle est de superviser et d'administrer toutes les activits des serveurs htes ESX et des VM. vCenter Server est ncessaire pour des fonctionnalits avances telles que VMotion, DRS, FT. vCenter Server peut s'installer dans une machine virtuelle ou sur un serveur physique. VMware recommande de l'installer dans une VM. Plusieurs vCenter Server peuvent tre runis en utilisant le Linked Mode permettant de les administrer en utilisant une interface vSphere cliente unique. vCenter Heartbeat offre de la haute disponibilit pour vCenter Server (cf. chapitre Fonctionnalits de vSphere 4). vCenter PlugIns: Utile aux dveloppeurs. C'est l'interface qui fournit des fonctionnalits additionnelles celles prvues initialement par VMware. Les PlugIns sont composs d'un client et d'un serveur. Une fois le plugin serveur install, il est enregistr dans vCenter Server et disponible pour vSphere Client pour tlchargement et installation. Les PlugIns ouvrent la voie aux diteurs et constructeurs de matriels afin d'intgrer directement leur solution dans une interface unifie vCenter Server.

Le contexte : Dossier de la virtualisation


2.3.3 Pre-requis:

L'utilisation d' ESX exige des ressources matrielles et systme spcifiques. Processeur 64 bits. VMware ESX 4.1 ne peut s'installer et fonctionner que sur les serveurs dots de CPU x86 64 bits. Processeurs 64 bits connus : Tous les AMD Opterons admettent le 64 bits. Tous les Intel Xeon 3000/3200, 3100/3300, 5100/5300, 5200/5400, 7100/7300 et 7200/7400 admettent le 64 bits. Tous les Intel Nehalem (aucun numro de marque Xeon attribu ce jour) admettent le 64 bits. Mmoire vive. Minimum de 2 Go de mmoire vive Pour les mises niveau, 3 Go de RAM sont ncessaires si l'hte ESX est gr par vCenter Server. NIC. Une ou plusieurs cartes rseau. Les adaptateurs rseau pris en charge incluent: Contrleurs Broadcom NetXtreme 570x gigabit. Cartes Intel PRO 1000 Adaptateur SCSI, adaptateur Fiber Channel ou contrleur RAID interne. Un ou plusieurs des contrleurs suivants (n'importe quelle combinaison est possible) : Les contrleurs SCSI de base sont les Adaptec Ultra-160 et Ultra-320, LSI Logic Fusion MPT et la plupart des contrleurs SCSI NCR/Symbios. Pour Fiber Channel, voir le Hardware Compatibility Guide sur http://www.vmware.com/resources/compatibility. Les adaptateurs RAID pris en charge sont HP Smart Array, Dell PERC (Adaptec RAID et LSI MegaRAID), et les contrleurs IBM (Adaptec) ServeRAID.

Chapitre 4

La Virtualisation

Installation et stockage. Disque SCSI, LUN Fibre Channel ou LUN RAID avec espace non partitionn. Dans une configuration minimum, ce disque ou ce RAID est partag entre la console du service et les machines virtuelles. Pour l'iSCSI matrielle, un disque connect un contrleur iSCSI, par exemple le QLogic qla405x. L'iSCSI logiciel n'est pas pris en charge pour amorcer ou installer ESX. Serial Attached SCSI (SAS). Pour le Serial ATA (SATA), un disque connect via des contrleurs SAS pris en charge ou des contrleurs SATA embarqus pris en charge. Des lecteurs de disques SATA connects derrire des contrleurs SAS pris en charge ou des contrleurs SATA embarqus pris en charge. Les contrleurs SAS pris en charge incluent : LSI1068E (LSISAS3442E) LSI1068 (SAS 5) Contrleur IBM Serve RAID 8K SAS Contrleur Smart Array P400/256 Contrleur Dell PERC 5.0.1 Les contrleurs SATA embarqus pris en charge incluent : Intel ICH9 NVIDIA MCP55 Server Works HT1000 Si vous installez ESX sur des lecteurs SATA, tenez compte des considrations suivantes : Vrifiez que vos disques SATA sont connects via des contrleurs SAS pris en charge ou des contrleurs SATA embarqus pris en charge. N'employez pas de disques SATA pour crer des banques de donnes VMFS partages par plusieurs htes ESX. Lecteurs ATA et IDE ESX permet d'installer et d'amorcer sur un lecteur ATA ou un RAID ATA, mais assurez-vous que votre contrleur de lecteur spcifique figure dans le matriel pris en charge. Les lecteurs IDE sont pris en charge pour l'installation ESX et la cration VMFS.

Le contexte : Dossier de la virtualisation


3 Comparaison des caractristiques des diffrentes versions de

Virtualisation

Tout dabord, il convient de vous donner les raisons pour lesquelles on a slectionner ses trois solutions. La principale raison est simple. Ce sont les acteurs les plus crdibles sur le march de la virtualisation. Dautres solutions sont peut tre plus performantes mais nauront pas la chance de pntrer dans les Datacenters et seront confines des marchs de niches ou aux universits. Pour que notre dossier prsente un intrt, le choix dintgrer lhyperviseur de Microsoft dans ce comparatif car l'arriv de cet diteur modifie le paysage de la virtualisation. Il est important de connatre le positionnement et de faire un comparatif permettant davoir une vision objective de ces 3 hyperviseurs : Microsoft Hyper-V. Citrix XenServer 5 VMware Infrastructure 4 et VMware VirtualCenter 2.5 Ces trois produits se distinguent tout dabord par lhyperviseur sur lesquels ils sappuient. VMware et Microsoft ont choisi de dvelopper une solution propritaire alors que Citrix est un driv de Xen, un hyperviseur open source (www.xen.org). Pour commencer, parlons un peu du matriel. XenSever sappuie sur une couche de pilotes Linux, ainsi, il sera facile de trouver un matriel compatible. De son ct VMware utilise ses propres pilotes. Cependant, ils sont trs proches des pilotes Linux. Ainsi, un constructeur de matriel a peu de difficult faire certifier sont matriel pour VMware ESX. Pour sa part, Microsoft a fait le choix dutiliser une autre technique, les pilotes doivent tre installs dans la machine virtuelle. A contrario des solutions VMware et XenServer qui prsentent un matriel diffrent (gnrique) la machine virtuelle, Il ny pas de pilote dans lhyperviseur. Il est donc difficile de comparer le matriels supports officiellement par chacune de ses solutions. Bien entendu, il faut aussi rappeler quun pr-requis en termes de support chez ces diteurs est dutiliser du matriel ddi pour un usage serveur (HP, IBM, DELL, etc.). En fonction de lhyperviseur, linstallation sera diffrente. Dans le cas de VMware et XenServer, lhyperviseur et une machine virtuelle un peu spcifique (service console ou driver domain) qui permet de contrler lhyperviseur sont installs en mme temps. Avec Hyper-V plus prcisment la version StandAlone qui est la version ddie a la virtualisation. Cette version ne contient que le minimum ncessaire son fonctionnement: lHyperviseur Windows, les pilotes Windows Server et les composants de virtualisation, Il vient alors se glisser entre le matriel et le systme dexploitation prcdemment cit.

Chapitre 4
3.1

La Virtualisation

Configuration de lhte

Voici un tableau rcapitulatif des configurations possibles des machines htes :

3.2

Systmes dexploitation invit.

Un des principaux avantages de la virtualisation est de pouvoir supporter des systmes dexploitation invits htrognes. Mais quand les hyperviseurs entrent dans lentreprise, seule la matrice de compatibilit importe. Commenons par les systmes dexploitation Windows. On peut constater que Windows Server 2008 est support par les trois solutions. Linux, Redhat et SUSE sont supports par tous les hyperviseurs. Ce sont dailleurs les seules distributions supportes par Microsoft. SUN Solaris est support aussi par Microsoft. Pour les utilisateurs de Netware, il faut ncessairement se tourner vers Vmware ou bien Xenserver.

Le contexte : Dossier de la virtualisation


VMware et XenServer prennent tous deux en charge les systmes dexploitation Windows et Linux les plus populaires, notamment Windows XP, Windows Vista, Windows 2000 Server, Windows Server 2003, Windows Server 2008, Red Hat Linux, SUSE Linux et dautres. En outre, VMware ESX prend en charge certaines versions de BSD, Sun Solaris et Novell Netware. VMware et XenServer sont tous deux certifis pour Windows conformment aux spcifications du Programme SVVP (Server Virtualization Validation Program) de Microsoft. 3.3 Rseau.

Les trois solutions sont relativement quivalentes en ce qui concerne le rseau. Elles permettent toutes de mettre en place de la redondance, mme si cette tche est un plus fastidieuse en environnement XenServer qui requiert lusage de loutil en ligne de commande. Tous les produits supportent le standard 802.1q qui permet de crer des rseaux virtuels. 3.4 Stockage en rseau.

Le stockage est lun des lments les plus importants considrer dans le cadre de la virtualisation de serveurs. Les trois solutions permettent la prise en charge du stockage de machines virtuelles sur des disques locaux, du stockage SAN (Storage Area Network) iSCSI ou Fibre Channel et du stockage NAS (Network-Attached Storage). Lutilisation du stockage SAN ou NAS est indispensables pour les fonctionnalits avances de chaque plate-forme, telles que la migration instantane et la haute disponibilit. VMware sappuie en gnral sur ses fichiers VMFS propritaires, bien que des options faisant appel des disques de donnes brutes soient galement disponibles. VMFS est le systme de stockage par dfaut [ la fois local et partag (SAN ou NAS)] des fichiers des machines virtuelles de VMware. VMFS est un systme complexe de fichiers groups qui permet laccs des fonctionnalits avances comme VMotion ou Storage Vmotion. Utilis avec le stockage SAN, VMFS permet VMware de prendre le contrle de certaines fonctions de stockage, comme le Provisioning ou la capture dimage chaud, par exemple, quelle que soit la marque de la baie de stockage. Storage Vmotion effectue des migrations instantanes de machines virtuelles dune baie une autre sans aucune interruption. XenServer adopte une approche de stockage compltement diffrente. XenServer nimpose pas son propre systme de fichiers sur des systmes de stockage mais sappuie plus directement sur les fonctionnalits de stockage natives. Par exemple, avec un systme de stockage partag bas sur des fichiers tel que NFS, les machines virtuelles XenServer sont directement stockes au format Microsoft VHD (disque dur virtuel).

Chapitre 4

La Virtualisation

Avec un stockage bas sur des blocs tel que des rseaux de stockage SAN iSCSI ou Fibre Channel, XenServer tend le VHD avec le standard LVM (gestion par volumes logiques) ouvert pour la gestion de volumes. Ladministrateur est compltement dissoci des informations dimplmentation sous-jacentes par lassistant de cration du registre de stockage XenCenter.

Les fonctionnalits dintgration de stockage uniques de XenServer sont disponibles dans StorageLink. StorageLink permet ladministrateur dutiliser directement les fonctionnalits des baies leaders du march telles que celles de HP, NetApp, Dell EqualLogic et EMC. Par exemple, une demande de snapshot de machine virtuelle dans XenCenter transfrera cette tche sur le SAN, via une interface avec lAPI de lditeur SAN. Ainsi, StorageLink peut optimiser les performances et permettre aux administrateurs dutiliser les fonctionnalits avances de la baie exactement comme ils le souhaitent, y compris les snapshots, les clones et le provisioning lger. Outre les API propres lditeur, StorageLink prend en charge la norme ANSI relative la gestion de stockage. Il sagit de la spcification des programmes de gestion de stockage (SMI-S) qui permettent dintgrer facilement de nombreux quipements dditeurs de stockage.

Le contexte : Dossier de la virtualisation


3.5 Stockage des disques virtuels.

VMware utilise son propre format de disques virtuels, le format VMDK. Citrix utilise le format VHD de Microsoft. Les spcifications de ces deux formats de disques virtuels sont ouverts au public. Il est possible dutiliser des disques virtuels mais aussi des disques physiques en accs direct (Raw Device Mapping, Passthrough Disk, ). En fonction des choix effectus, toutes ou partie des fonctionnalits apportes la virtualisation ne seront plus disponibles (redimensionnement, snapshot, disque de dmarrage de la VM, etc.). Il est possible de stocker des machines virtuelles sur des baies SAN mais aussi sur des NAS et utiliser lespace au travers de systmes de fichiers rseau de type CIFS (Microsoft) ou NFS (Citrix et Vmware). 3.6 Haute disponibilit.

La haute disponibilit permet aux machines virtuelles de redmarrer sur un hte physique diffrent lorsque lhte excutant initialement la machine virtuelle connat une dfaillance. Cela peut rduire les temps darrt et liminer le besoin de toute intervention administrative. Les trois produits disposent de fonctionnalits de haute disponibilit mettant en uvre des stratgies granulaires permettant de contrler le comportement des machines virtuelles en cas de dfaillance dun hte. VMware intgre galement une tolrance de panne, une fonctionnalit qui maintient des instances en miroir de machines virtuelles excutes sur des htes spars. En cas de dfaillance dun hte, linstance en miroir peut garantir la continuit de la charge. La tolrance de panne est prise en charge sur des machines virtuelles VMware dotes dun vCPU. XenServer peut tre quip de produits tiers permettant dassurer la tolrance de panne des machines virtuelles, notamment des meilleures offres de Marathon Technologies et Stratus. Ct scurisation, les trois produits encore proposent tous les deux des possibilits de mise en cluster. En cas de disfonctionnement dun des noeuds, les noeuds restants rinstancient les serveurs virtuels affects. Microsoft utilise les fonctionalits Windows 2008 Failover Clustering. Celui-ci est relativement complexe mettre en oeuvre et requiert surtout de modifier de manire significative la configuration et le design de lenvironnement virtuel. Le cluster VMware HA profite de lutilisation de son systme de fichier VMFS qui permet plusieurs serveurs VMware daccder simultanment une partition. Le cluster VMware est donc particulirement simple grer et mettre en oeuvre. Par contre, lexprience a dmontr quil manque encore un peu de robustesse. Chez Citrix, la fonctionnalit est intgre laide du produit everRun VM de Marathon Technologies.

Chapitre 4
3.7

La Virtualisation
Cot Argent.

Dun point de vue investissement, les diffrences sont trs importantes. Les tarifs dentre de gamme son pourtant devenus trs bas et comprennent dj de nombreuses fonctionnalits. A partir de quelques 650 Euros pour une licence Windows Server 2008 Standard avec Hyper-V, environ 1000 Euros pour VMware Infrastructure 3 Foundation (1re anne de maintenance comprise), et gratuit chez Citrix avec XenServer Express (pas de support). Les prix sont tirs vers le haut lorsquon souhaite utiliser des fonctionnalits de type VMotion ou XenMotion. Jusqu 6000 Euros par serveur bi-processeur. A noter qu fonctionnalits quivalentes, VMware reste souvent le moins cher ! Le dbat se fait donc essentiellement sur les fonctionnalits ncessaires pour atteindre les objectifs demands. 3.8 Conclusion.

Stratgiquement, Microsoft semble sintresser fournir des produits de qualit pour la gestion de lenvironnement virtuel pour sduire les clients, en attendant de disposer dun hyperviseur plus mature qui pourra concurrencer les leaders actuels de ce march. Difficile de dire qui seront les acteurs de ce march demain. La virtualisation est en phase de gnralisation et sera un composant anodin demain. Cette forte concurrence permet de faire fondre les prix et amliore le quotidien des clients. VMware dispose du produit le plus volu mais la base installe de Microsoft devrait lui assurer une place de choix sur ce march. Technologiquement, Citrix a un produit qui est le moins volutif dans des data centers de taille importante. Le crneau de Citrix risque essentiellement dtre les infrastructures VDI et constitue un bon socle technique pour cet usage.

Le contexte : Dossier de la virtualisation


4 Retour dexprience sur la virtualisation Les tudes de cas si aprs ont pour but de permettre de comprendre de manire pratique les raisons qui poussent virtualiser avant d'tudier le dossier du cloud et comprendre les consquences conomiques de cette virtualisation. Les tudes de cas sont rparties entre des tudes collectes sur internet. 4.1 Cas INSA Rennes:

Cette tude de cas est trs similaire dans le contexte et les besoins ltude de cas prcdente. Il sagit dune tude de cas sur la virtualisation de serveurs avec VMware. Cela dit, dans cette tude de cas on ne sintressera pas au bilan conomique de moyen/long terme aprs la mise en production, mais plutt un bilan conomique de court terme, savoir le bilan conomique li la migration de larchitecture physique vers larchitecture virtualise. Contexte Linstitut national des sciences appliques (INSA) de Rennes est une cole dingnieur publique comprenant 1600 tudiants et environ 450 personnels utilisateurs du rseau informatique de lcole. Le centre de recherche informatique (CRI), comme dans ltude de cas prcdente gre le service informatique. Le CRI gre 35 serveurs physiques regroupant les diffrents services. Le personnel comprend 11 techniciens responsables des mises jour, installation et maintenance et 1 directeur. Lquipe systme est quant elle compose de 2 personnes. Au fur et mesure, lcole dveloppe de nouveaux besoins dont une forte demande de nouveaux services (lis au nombre de personnes, lvolution des technologies, etc..). Chaque serveur physique est en gnral compos dun service majeur par serveur plus quelques petits services mineurs. Le CRI prvoit donc le doublement du nombre de serveurs dici 3 ans, ce qui les amne se poser certaines questions lis laugmentation du nombre de problmes matriels, aux raccordements lectriques, au raccordement au rseau et au niveau de la prolongation de la garantie du matriel. Tous ces problmes sont rflchir en termes de cot et sont comparer avec des solutions alternatives qui pourraient remplir les besoins suivants : Besoin Moins de matriel Maximiser lutilisation du matriel Simplifier ladministration (installation, upgrades,) Simplifier le bas niveau systme (montage, brassage, dploiement OS) Premier pas vers un plan de reprise dactivit (PRA)

Chapitre 4

La Virtualisation

Choix de la solution de virtualisation et analyse Pour rpondre ce besoin, lINSA a dcid de crer un projet ddi la virtualisation de son parc dans le but premier den amliorer ladministration et la fiabilit. La logique de cot est bien sr partie intgrante des objectifs de fond du projet, que ce soit un cot diminu li aux ressources (matrielles et humaines), ou un cot diminu li au temps et la facilit dadministration. La premire tape de cette migration vers un systme virtualis correspond la mise en uvre dune analyse technique et de diverses procdures visant prciser quels sont les lments virtualiser et comment sorganisera la migration vers la nouvelle architecture dfinie. LINSA fait appel une socit extrieure pour raliser ces tudes, elle vrifia les diffrents indicateurs sur les besoins en termes de virtualisation. Parmi ces besoins, on notera des indicateurs sur lutilisation relle des ressources : .

Indicateurs dutilisation des ressources Nous observons sur la figure quun pic processeur ne dpasse jamais 60% en terme de frquence tandis que la consommation moyenne est de 2,7%. Il en va de mme pour la mmoire qui tant de 1023Mo connat un pic maximal denviron 700Mo et est denviron 550Mo la majorit du temps. De ce fait, la mmoire utilise la plupart du temps est gale la moiti de sa capacit maximale. Un autre indicateur prendre en compte tant le fait que tous les serveurs ne sont pas virtualisables car certaines licences produits sont bases sur ladresse MAC ou encore pour des raisons techniques certaines applications ou OS ne doivent pas tre virtualiss. De plus, dans certains cas, il y a plus davantage conomique garder une machine physique que de tenter la virtualisation.

Le contexte : Dossier de la virtualisation A lissu des tudes dligibilit et des procdures prparatoires pour une migration vers une architecture virtualise (regroupements de services mineurs, limination du superflu), un cahier des charges a t ralis par lINSA suivi dun appel doffre. Larchitecture matrielle retenue est la suivante :

Architecture Matriels Larchitecture logicielle slectionne pour fonctionner sur cette architecture matrielle est la suivante :

Chapitre 4

La Virtualisation

Le choix dacqurir deux serveurs physiques Sun X4200 M2 de 32 Go de RAM destins tre virtualiss pour remplacer plusieurs serveurs physiques savre judicieux pour la diminution du matriel. Ce dernier, rappelons-le, reprsente un cot non ngligeable : lectricit, maintenance, etc. Cette diminution de serveurs permettra en outre de faciliter ladministration. Ces serveurs physiques seront virtualiss avec VMware ESX Server car lINSA prfre opter pour une solution propritaire plutt quune solution Open Source. La raison tant lassistance technique qui reprsente un plus indniable en cas de problme. En effet, les comptences humaines internes ntant pas spcialises sur les technologies de virtualisation, choisir une solution Open Source aurait t un pari risqu, conomiquement parlant. En cas de problmes, on ne pourra compter que sur les comptences internes pour les solutionner. LINSA sest donc judicieusement penche sur une problmatique essentielle lie la virtualisation, le rapport risque/bnfice. Au niveau du choix des licences, pour les serveurs virtualiss, 2 licences VMware ESX 3 ont t achets, incluant certaines options considres comme indispensables dans le cadre de cette activit. Cest notamment le cas pour loption DRS et VMotion qui servent respectivement attribuer dynamiquement les ressources et grer les migrations chaud des machines virtuelles. Afin de superviser les diffrentes VMs et de pouvoir les administrer plus efficacement, une licence VMware Virtual Center a t achete. En ce qui concerne la migration des serveurs en elle-mme, une multitude de possibilits ayant chacune des avantages et des inconvnients sont prendre en compte. Pour raliser cette migration, les choix suivants soffraient au CRI : Ghost des serveurs + reconfiguration VMWare Converter VizionCore vConverter PlateSpin PowerConvert

La solution choisie est la premire (Ghost des serveurs) car les comptences ncessaires pour raliser une telle tche taient prsentes en interne et le cot conomique se limite au cot du temps pass, comptabilis en jour-homme. La deuxime solution est plus oriente Windows, les serveurs tant sous Linux Redhat, et nest pas des plus stables. La troisime solution est aussi ddie aux plateformes Windows, la dernire solution quant elle cote trs cher (3000 4000 HT pour 25 conversions).

Le contexte : Dossier de la virtualisation Il est noter que ces cots reprsentent le budget prvu pour la migration seule, les cots lis au service rgulier (frais de maintenance, etc..) ne sont donc pas pris en compte dans cette tude de cas. Le CRI prvoyait galement de continuer former les administrateurs aprs la migration, ce cot intgrera celui du service rgulier. Le ressenti du CRI de lINSA est que la migration de larchitecture physique vers larchitecture virtualise cote assez chre mais permet globalement un gain de temps une fois en service rgulier, notamment au travers dune administration moins complexe. Egalement, le systme dinformation est mieux volutif et plus stable, la scurit est galement de mise avec des machines bien isoles. En revanche, en plus du cot important de la migration, celle-ci prend beaucoup de temps et occasionne beaucoup de travail. Le CRI met en avant le problme de la ncessit darrter chaque serveur pendant la migration et un retour arrire impossible aprs la mise en service des serveurs virtuels. Les volutions qui ont eu lieues par la suite sont des mises jour des logiciels VMware (ESX 3.5 et VCenter 2.5). Il y a eu galement un ajout dune nouvelle baie disque ainsi que lajout dun troisime serveur ESX. Le CRI prvoit de raliser une sauvegarde des VMs vitales sous forme de fichiers, de rpliquer les baies et dexternaliser un serveur ESX pour rpondre aux nouveaux besoins du systme dinformation. Ainsi, cela permettra de raliser de nouveaux gains conomiques au travers dune amlioration de lactivit. Cas CISCO IT:

4.2

Ltude de cas suivante est similaire ltude de cas prcdente sur la virtualisation de serveurs avec VMware, cependant avec plus de poids. En effet, CISCO est une entreprise mondialement connue et reconnue. Elle a mise jour les bilans conomiques de son projet de virtualisation en prcisant que ce retour dexprience peut tre trs profitable beaucoup dentreprises. Contexte Le dpartement IT dune grande entreprise peut avoir grer des centaines d'applications, s'excutant sur des milliers de serveurs. Dans bon nombre de cas, chaque application ou instance requiert un serveur ddi, mme si l'application nutilise quune petite portion de la capacit de traitement (CPU) ou de la mmoire du serveur. Il en rsulte que les ressources informatiques ne sont pas utilises de manire effective. Ainsi, les dpartements IT sont confronts une augmentation rapide du besoin en serveurs devant tre achets, dploys, surveills et entretenus, et donc du besoin en services et ressources induits, comme l'nergie lectrique, le systme de refroidissement, lespace au sol, le cblage et le personnel de support.

Chapitre 4

La Virtualisation

Lorsque les serveurs virtuels peuvent tre rapidement installs, les projets de dveloppement peuvent s'effectuer trs rapidement, et Cisco IT peut satisfaire davantage de demandes internes. Mike Matthews, Chef du Programme de virtualisation de serveurs, Cisco IT Cisco IT a t confront cette situation dans ses centres informatiques : au dbut de 2007, 4000 applications tournaient sur plus de 11 000 serveurs. Par ailleurs, cette immense base installe de serveurs connaissait une croissance de 15% par an. Besoin Les objectifs de ce projet de virtualisation de serveurs sont de rpondre aux dfis suivants: Cots levs des quipements, du cblage et de l'installation. Espace rduit dans les centres informatiques existants, avec peu ou pas d'espace pour l'expansion de ces centres dans les campus Cisco. Demande croissante en nergie lectrique et en climatisation coteuses dans les centres informatiques ; problmes d'impacts environnementaux poss par l'alimentation de rserve, fournie par les units d'alimentation permanente (UPS) et les gnrateurs diesel. Augmentation constante des temps de dploiement des nouveaux serveurs (12 semaines et plus). Les ressources de notre centre informatique tant de plus en plus limites, le temps de planification devenait de plus en plus long, pour trouver un endroit o un espace, l'nergie lectrique et le refroidissement ncessaires pour un nouveau serveur , affirme Mike Matthews, Chef de programme Cisco IT charg de la virtualisation des serveurs. Choix de la solution de virtualisation et analyse Pour relever ces nouveaux dfis, Cisco IT dcida de virtualiser ses serveurs, et de dployer la nouvelles technologies Cisco de centre informatique. A loppos de la conception classique,o une application unique s'excute sur un serveur physique unique (1<->1), un serveur physique unique peut dsormais recevoir plusieurs serveurs virtuels, et prendre en charge plusieurs applications sur un seul quipement (n<->1). Les serveurs virtualiss permettent Cisco IT de rsoudre un problme pineux : le temps requis pour la mise disposition de nouveaux serveurs. Si nous ne parvenons pas mettre les serveurs disposition dans les dlais tablis, cela peut affecter les projets de dveloppement et augmenter le dures et les cots de cycle. Cela est surtout vrai lorsque les dveloppeurs sont au chmage technique, dans lattente des ressources informatiques , affirme Ken Bulkin, Directeur IT de l'quipe SODC (Service-Oriented Data Center).

Le contexte : Dossier de la virtualisation Le SODC reprsente un programme stratgique au sein de Cisco IT : il doit dployer les innovations IT et gnrer les gains de productivit esprs, grce aux technologies de virtualisation et d'orchestration des ressources informatiques. Les dlais de mise disposition nous ont pousss tre plus offensifs dans le dploiement des serveurs virtuels, y compris vis--vis des applications pour lesquelles il n'existait pas encore de support formalis. Nous avons test ces applications, tout en acceptant un risque de prise en charge mesur, afin de bnficier au plus vite de lagilit de la virtualisation. Nous tions certains que ces applications fonctionneraient correctement ; nous avions nanmoins prvu un plan de rtablissement de linstallation sur serveur physique, en cas de problme., dclare Bulkin. Sur les premiers 1500 serveurs virtuels dploys, nous navons d procder cette opration quune seule fois. MLK . Aujourdhui, Cisco IT utilise VMware Infrastructure 3 comme base de la virtualisation des serveurs dans le centre informatique. VMware prend en charge la cration de serveurs virtuels, chacun d'eux exploitant potentiellement plusieurs units centrales et plusieurs gigaoctets de mmoire. Le nombre d'units centrales et la capacit de la mmoire peuvent tre facilement modifis, mesure que les applications se dveloppent, et Cisco IT peut raffecter les serveurs virtuels entre les serveurs physiques en fonction des besoins en ressources informatiques, des incidents, ou pour assurer la maintenance. Avec la virtualisation, il est galement possible d'installer plusieurs systmes d'exploitation sur un mme serveur physique. Chaque application fonctionne sur une instance de systme d'exploitation standard et ddie (Microsoft Windows ou Linux par exemple). Seules les ressources du serveur physique sont partages entre les systmes d'exploitation ou les applications. Cette conception augmente l'utilisation globale du matriel sans pour autant sacrifier la disponibilit, la fiabilit ou l'intgrit des applications. En environnement de production, Cisco IT a dploy VMware en parcs de serveur regroupant quatre, huit ou douze serveurs physiques. Ces parcs assurent galement la flexibilit et la redondance dans la distribution des charges de trafic. Pour les tests dapplications, Cisco IT dploie des environnements VMware indpendants, rservs aux les dveloppeurs. Les parcs VMware sont spcifiquement pour de fournir la flexibilit, la fiabilit et la scurit requis par les applications stratgiques de Cisco. Nous surveillons en continu la performance des serveurs et des parcs, pour viter toute situation pouvant dgrader les performances des applications., dclare Matthews. En cas de panne ou dutilisation trop intensive dun serveur, nous en redistribuons les machines virtuelles vers d'autres serveurs physiques du parc. Et ceci tout en maintenant les serveurs connects, sans interruption de services. La virtualisation des serveurs fait appel toute une gamme de technologies Cisco : routage, commutation, quilibrage de charge, cache de contenu, et rseaux de stockage SAN. Pour la gestion des systmes du rseau, y compris les serveurs virtuels, Cisco utilise un programme dadministration propre, dvelopp par Cisco IT.

Chapitre 4

La Virtualisation

Les serveurs virtuels du centre informatique Cisco sont accessibles partir du rseau Cisco et interagissent avec un systme de stockage partag, pour optimiser la puissance de calcul. La virtualisation des serveurs reprsente un lment cl du modle SODC Cisco,permettant de partager, dapprovisionner et de distribuer dynamiquement les ressources de traitement, de rseau et de stockage, entre les diffrentes applications, travers une matrice de rseau intelligent. Nous comptons grer la majorit des besoins de nos infrastructures informatiques de bout en bout, des serveurs aux services de rseau et de stockage, que ces ressources soient virtualises ou non. , dclare Bulkin. Bilan conomique Cisco IT a constat qu'un peu plus de la moiti de ses serveurs existants ncessitaient une reconfiguration pour tre virtualiss. Sur cette base, Cisco IT dfinit lobjectif suivant : la virtualisation de 50 % des serveurs existants et de 75 % des serveurs nouvellement dploys. Avant mme davoir atteint cet objectif, il a pu tre constat des rsultats impressionnants.

Le contexte : Dossier de la virtualisation Rduction des cots du fait de la diminution du nombre de serveurs physiques : Dbut 2007, Cisco IT avait dploy plus de 1500 serveurs virtuels, rsultant en un vitement de cots et des conomies valus prs de 10 millions de dollars amricains (calcul partir de mi-2006). Environ 70% des serveurs virtuels taient des redploiements, ce qui avait vit l'achat de nouveaux serveurs physiques, plus les matriels associs et le cblage. Les 30% de dploiements restants taient des serveurs physiques existants configurs comme serveurs virtuels pour prendre en charge plus d'applications. Cisco IT estime que le dploiement d'un serveur virtuel cote environ 2000 dollars amricains, comparer aux 7000 dollars que reprsente un serveur physique standard quip de deux units centrales. Un nombre limit de serveurs physiques rduit en outre les cots de fonctionnement, dadministration, de maintenance et de prise en charge. Rduction de lespace requis pour le centre informatique : En moyenne, un serveur physique prend en charge entre 10 et 20 serveurs virtuels excutant des applications. Avec un nombre restreint de serveurs installer, Cisco IT peut rduire lespace ncessaire dans le centre informatique, mme si le nombre d'instances de serveurs dploys continue daugmenter. Moins de serveurs physiques se traduit par moins de consommation lectrique, moins de climatisation et de ressources de sauvegarde. Ces rductions vont avoir un impact significatif : il est prvu quen 2011, le cot de lnergie reprsentera 30 % du budget de Cisco IT. Dploiement plus rapide des nouveaux serveurs : Avec un nombre rduit de serveurs physiques dployer, Cisco IT peut aujourdhui rpondre une demande de nouveaux serveurs dans un dlai de trois jours ou, si ncessaire, en quelques heures. Bulkin confirme que Nous avons prsent des serveurs physiques dj provisionns pour prendre en charge de nouveaux htes virtuels dans le centre informatique. Nous pouvons donc rpondre rapidement une demande de nouveaux serveurs venant de nos quipes de dveloppement. . Par ailleurs, affirme Matthews, Lorsque des serveurs virtuels peuvent tre rapidement installs, les projets de dveloppement peuvent s'effectuer trs rapidement, et Cisco IT peut satisfaire davantage de demandes internes de mise jour des applications, de diminuer les temps de dveloppement, de bnficier de l'agilit gnrale de nos infrastructures informatiques. . Augmentation de la productivit du personnel IT : Cisco IT prvoit dadministrer plus de 15 000 serveurs (virtuels ou physiques) l'horizon 2009. Les quipes de support du centre informatique peuvent tre plus productives, car le dploiement et le provisionnement des serveurs virtuels sont plus simples que ceux des serveurs physiques. Augmentation de la scurit et de la stabilit des applications : Les applications connaissent peu de pannes ayant un impact sur les systmes clients, du fait dune dfaillance matrielle ou dune opration maintenance du systme, et ces pannes sont rapidement matrises. La scurit des applications est en outre renforce par des LAN virtuels (VLAN), une surveillance optimise et un systme d'exploitation intgr.

Chapitre 4

La Virtualisation

Lexprience acquise par Cisco IT en matire de virtualisation de serveurs sera profitable toute entreprise envisageant ce type de dploiement. Cisco IT est en train dimplmenter deux nouvelles volutions de ces centres informatiques. Malheureusement pour toutes nos recherches nous n'avons pas pu avoir des retours d'expriences sur d'autres produits ce qui nous as pouss a prsenter les retours sur les produits Vmware malgr que notre choix ce penche vers le produits XEN pour pas mal de raison dcrite dans les chapitres prcdent. 4.3 volution et avenir

De plus, les entreprises en demandent encore plus et aimeraient que les diteurs amliorent certains services tels que la supervision et les services de sauvegarde. Egalement, elles aimeraient quen on intgre dautres tels quune meilleure visibilit sur les ressources matrielles utilises (capacit, charge,). Comme observ auparavant, une meilleure souplesse dans le hardware est galement dsire. Toutes les entreprises confirment que leurs processus informatiques a volu ou voluera dans lavenir afin de tenir compte de la virtualisation. Cela sexplique par la ncessit dadapter les processus informatiques au nouveau monde mutualis dans lequel nous entrons. Rpondant la question comptez-vous voluer ou rgresser votre systme informatique virtualis , les entreprises ont, lunanimit, dclar vouloir voluer vers plus de virtualisation. Le but tant de rduire le parc physique de serveurs, de capitaliser sur la mise en uvre de la virtualisation pour consolider linfrastructure physique, assurer une haute disponibilit et mettre en uvre un plan de reprise dactivit (PRA). Dautre part les entreprises anticipent une volution majeure de la virtualisation, le virtualisation de postes de travail, en disant rflchir la pertinence dun passage de tout ou partie des postes clients en virtuel. Nanmoins, les personnes sondes ne donnent pas limpression que cette volution importante soit pour tout de suite. Plus globalement, le ressenti gnrale des sonds est positif. Ces derniers estiment que la virtualisation est un grand pas pour la gestion informatique , arrivant maturit et relanant lorganisation des systmes dinformations et des Datacenters . Nanmoins, il est observ que la simplicit de gestion que procure la virtualisation, implique galement une plus grande rigueur de suivi, de part son fort impact direct sur le systme dinformations. De fait, la sensibilit des lments matriels hbergeant la virtualisation impose la ncessit de se doter dun PRA en cas dincidents sur les environnements de production. Egalement, comme le note la socit Loxam, le ticket dentre pour un passage dun systme dinformations sur lenvironnement virtuel est relativement lev. Clairement, la virtualisation nest pas un investissement court terme.

Le contexte : Dossier de la virtualisation Au final, pour toutes les socits sondes, lavenir se prsente de la meilleure des faons pour cette technologie. Les personnes interroges lui prsagent une croissance continue et un grand avenir . Tout cela dans un esprit global de rduction despace ncessaire lexcution des services informatiques. De plus, les volutions matrielles futures rendront encore plus efficace et plus stable cette technologie. 5 Analyse globale du contexte conomique de la virtualisation 5.1

Tendance actuelle du march de la virtualisation.

Pour analyser lvolution de la technologie de la virtualisation dans le milieu professionnel, nous nous sommes bas essentiellement sur des tudes de grands cabinets nanalyse : Forrester, Gartner, IDC,... Diffusion actuelle de la technologie: Le cabinet dtudes Forrester a men une grande tude sur le march de la virtualisation en interrogeant 500 entreprises, dont 45% disposent de parcs de 100 plus de 1000 serveurs x86. Il en est ressorti que 46% de ces dernires ont dj des environnements virtualiss en service, 9% comptent en installer d'ici le troisime trimestre 2011 et 29% s'y intressent de prs et prvoient des budgets pour le faire. Parmi les entreprises qui ont dj saut le pas, la virtualisation concerne en moyenne 31% des instances de leurs serveurs x86.Ce taux devrait atteindre dans moins de deux ans les 54%. Par ailleurs, Forrester constate que les projets de virtualisation concernent aussi de plus en plus d'autres plateformes que celles qui reposent sur l'architecture x86. Dautre part, selon une tude ralise par le cabinet IDC , 18,3% des serveurs livrs en 2010 en Europe taient destins la virtualisation, soit au total 358 000 serveurs. Cela reprsente une augmentation de 26,5% par rapport 2009. Et cette tendance devrait encore se poursuivre, notamment en raison de la crise actuelle. Le cabinet IDC prvoit ainsi que la part des serveurs livrs en 2011qui seront virtualiss sera de 21% en 2012. Linstitut constate par ailleurs que le nombre de machines virtuelles dployes a dpass celui des serveurs physiques dans la zone Europe de l'Ouest. volution court et moyen termes : En dpit de la conjoncture actuelle, le march de la virtualisation ne connat pas la crise. Cela contre-courant de tout le reste de l'industrie. Le Gartner a annonc en fvrier dernier que le march mondial de la virtualisation devrait crotre de 43% cette anne, dveloppant un chiffre d'affaires de 2,7 milliards de dollars contre 1,9 milliards en 2010. Le cabinet d'tudes prdit une croissance encore plus grande pour le march EMEA(Europe-Middle East-Africa. Une des grandes rgions du monde dans le dcoupage des marchs internationaux. Ce sigle est souvent utilis par les entreprises amricaines. ), puisquil la chiffre 55%. Avec un chiffre daffaires de 512 millions d'euros (330 millions en 2009). LAngleterre, lAllemagne et la France tant les pays les plus dynamiques.

Chapitre 4

La Virtualisation

Comme le montre le tableau suivant, le Gartner a dcoup le march de la virtualisation en trois parties : La gestion de la virtualisation des serveurs, leur infrastructure et l'hbergement de postes clients virtuels.

En croissance de 42%, l'administration de serveurs gnrera elle seule prs de la moiti de la valeur du march total. Les outils d'infrastructure progressent, quant eux, de 20%. C'est en revanche sur le crneau de la virtualisation des postes de travail que le cabinet d'tude anticipe la plus forte croissance : +300 %. Mais, en valeur absolue, il n'atteindra que 11% de la valeur totale du march. La virtualisation dans les PME : Les grandes entreprises ne sont manifestement pas les seules s'intresser aux technologies de virtualisation. Les entreprises de taille moyenne sintressent aussi ces ses technologies, pour leur impact sur la rduction des cots. En effet, Le cabinet Forrester dans une tude mene auprs d'environ un millier de PME amricaines (74 %) et europennes (23 %, dont un tiers de socits franaises) durant le 3e trimestre 2010, nous apprend que 34% des PME interroges la pratiquent dj (contre 45% des grands comptes) et 19% envisagent quant elles de lancer des projets en ce sens. Un engouement nettement plus marqu que dans les grands comptes. En effet, il ny a que 9% de ces derniers qui annoncent des projets dans ce domaine.

Le contexte : Dossier de la virtualisation Les bnfices recherchs par les entreprises : Les raisons du choix de dploiement de solutions de virtualisation sont l'origine fondes sur le soucis de consolidation des centres de calcul et de rduction du nombre de serveurs, afin de faciliter leur administration, rduire les cots et mieux rcuprer une puissance jusqu'alors disperse et souvent trs mal utilise. A ces motivations sont venues s'en ajouter d'autres, comme le perfectionnement des PRA (Plan de Reprise d'Activit) ainsi que loptimisation du temps de dploiement de solutions. Plus concrtement, selon une tude CA mene en 2009, les entreprises ont dclar que les bnfices apports par les environnements de virtualisation des serveurs sont la performance/utilisation, la scurit et l'automatisation. Elle montre galement que les initiatives de virtualisation des serveurs facilitent les configurations matrielles et les dploiements logiciels, confrent plus de souplesse aux environnements de dveloppement et de test et, enfin, optimisent les performances systme. Pour sa part, le Garner estime que les impacts positifs de la virtualisation sont la rduction du cot total de possession (TCO), lamlioration de la souplesse, lacclration de la vitesse des dploiements de ressources et la rduction de la consommation nergtique. Concernant les PME, elles notent une tude Info-Tech Research [ITR 09], que les gains constats sexpriment au travers dune meilleure matrise des achats de matriels informatiques, par une capacit globalement accrue des ressources de traitement et de stockage, par une moindre occupation au sol et par une consommation dnergie en baisse, le nombre de serveurs ou dquipements de stockage diminuant. Les domaines dapplication : Selon une tude men par Forrester parmi 124 entreprises de son panel, les applications les plus "virtualises" sont les serveurs Web et les serveurs d'applications (dans 81% des entreprises), les applications gnriques utilises sans d'importants paramtrages (dans 65% des entreprises) et les serveurs d'infrastructures (65% des entreprises). Du ct des applications plus lourdes, 53% des utilisateurs ont dj virtualis Microsoft SQLServer dans leur systme d'information. On trouve aussi un taux assez lev de virtualisation de serveurs mail (29%) et de SGBD Oracle (28%). Pour les PME, la tendance est peu prs la mme. La seule diffrence se trouve dans un intrt relatif plus marqu pour les clients lgers chez les PME que chez les grands comptes.

Chapitre 4

La Virtualisation

La virtualisation de postes de travail : Selon le Gartner, le march de la virtualisation des PC passe de 1,3 1,5 milliard de dollars entre 2009 et 20010. Ce qui reprsente pour cette anne 500 000 des PC en entreprises soit 1% du march. Ces chiffres sont en de de ce qui tait esprer pour 2010 cause du retournement conomique. En effet, les projets sur ce point sont reports aux deux prochaines annes. En 2013, ce march passera 65 milliards de dollars et concernera 49 millions de PC. Les acteurs actuels de la virtualisation de postes de travail viennent du client lger. Les fabricants de PC actuels n'offrent pas de solution de virtualisation, mais plusieurs d'entre eux, comme HP et Dell projettent d'y venir. VMware en leader du march : Sans surprise, c'est VMware qui rgne en matre sur la virtualisation. Cependant, il faut dire que la croissance de ce march, s'est aussi accompagne de l'arrive d'une concurrence de haute tenue (Hyper-V, XenServer,), qui aujourd'hui propose des hyperviseurs comparables en qualit, sinon en prix ce que propose VMware. Selon une tude Forrester , les entreprises s'orientent vers des parcs virtualiss htrognes o VMware est cit dans 66% des cas, Microsoft dans 53% et Citrix dans 35%. Ct constructeur de matriel, l'impact de la virtualisation se fait galement sentir. HP, qui a rachet le spcialiste du client lger Neoware en juillet 2007, met en avant des serveurs et des outils d'administration relooks spcifiquement pour coller aux attentes des clients en termes de virtualisation. Dell quant lui a choisi la stratgie des partenariats pour proposer une offre globale avec les trois grands acteurs du march, VMware, Citrix et Microsoft. 5.2

Consolidation de la scurit grce la virtualisation:

La virtualisation matire de scurit autorise non seulement la segmentation des rseaux et des bases de donnes mais prsente galement lavantage de consolider plusieurs priphriques rseau, de rduire le nombre de ports dinterconnexion et dquipements actifs, et enfin de diminuer les charges dexploitation des centres de donnes. Ainsi, en consolidant la scurit (en utilisant de nombreux quipements sur un seul botier) on rduit au minimum les charges de gestion, de maintenance, dapprovisionnement, de surveillance et de contrle. Dans une tude Fortinet ralise auprs de 600 entreprises europennes, les DSI interrogs sont 81% au total et 95% en France souhaiter virtualiser leurs solutions de scurit informatiques. Cela laisse entrevoir une mutation des pratiques dachat en matire de scurit informatique. Ltude avait notamment pour objectif dtudier la tendance des entreprises consolider deux fonctions de scurit ou plus en une seule et mme solution.

Le contexte : Dossier de la virtualisation

tude Fortinet sur la consolidation de la scurit . La simplification de la gestion de la scurit rseau constitue la raison la plus frquemment cite avec (34 %) pour la mise en uvre dun projet de consolidation de la scurit rseau. 33 % des personnes interroges ont galement mentionn la rduction de cots de fonctionnement , tandis que 17 % peroivent cette dmarche comme lopportunit de renforcer la scurit . 5.3

Modle conomique :

Dans une tude europenne mene par le cabinet IDC en 2010, il est observ que le modle conomique de cette technologie ne fait pas lunanimit auprs des socits. En effet, 23% des utilisateurs adeptes de la virtualisation estiment que les modles de licences ne satisfont pas leur besoin et 33% de grands comptes qu'ils limitent l'utilisation de la virtualisation. En France, ce chiffre descendrait 20% chez les grands comptes, 13% chez les PME mais grimperait 40% pour la catgorie medium. En revanche, point positif, seulement 16% des entreprises hexagonales (des grands comptes) estiment que cela ne rpond pas leur besoin. Cot diteurs, la virtualisation est souvent prsente comme une rponse technologique permettant d'atteindre objectif de rduction des cots. Pour appuyer cet argument, VMware a lanc un programme qui pourrait bien contraindre ses concurrents eux aussi s'engager sur des rsultats. Effectivement, jusqu'au 30 juin dernier, VMware proposait de ne faire payer les entreprises qu' partir de 50% d'conomies ralises sur l'infrastructure serveurs x86. Le programme de VMware s'adressait aussi bien aux clients existants qu'aux nouveaux. Toutefois, seuls les Etats-Unis taient concerns.

Le contexte : Dossier de la virtualisation Les entreprises vises devaient galement disposer d'une infrastructure de taille puisque l'offre est limite celles souhaitant virtualiser entre 200 et 750 serveurs physiques. Il est en effet difficile pour des parcs plus rduits d'atteindre une conomie suprieure 50%. Dautre part, VMware imposait une configuration matrielle et exigeait que les serveurs physiques virtualiser soient hbergs dans un unique centre de donnes. Concernant les revendeurs de solutions de virtualisation, linstitut CompuBase les estime prs de 20 000 dans la zone EMEA, dont plus de 15 000 en Europe. La France serait le pays comptant le plus grand nombre de revendeurs (plus de 5 400), suivi de l'Allemagne (prs de 3 900), du Royaume-Uni (prs de 2 500) et de l'Italie (plus de 2 100). Il s'agit pour la plupart de prestataires de services informatiques (60%), les autres tant, soit des revendeurs part entire (36%), soit des constructeurs (1%) ou des diteurs de logiciels (3%). L'tude rvle galement que parmi ces revendeurs, les grosses structures (plus de 100 employs) restent peu nombreuses et que ce sont en majorit (49%) des TPE et des PME comprenant entre 5 et 24 employs qui officient. La plupart de ces socits sont d'ailleurs relativement jeunes par rapport la moyenne d'ge des entreprises prsentes sur le march de l'informatique. Nanmoins, plus de 90 % d'entre elles possdent plus de 5 ans d'exprience avec des comptences concentres principalement dans les domaines de l'informatique dcisionnelle (Business Intelligence), du stockage en rseau et de la gestion de contenus. Compubase souligne aussi le potentiel des intgrateurs rseaux et tlcoms et celui des socits spcialises sur les architectures orientes services en matire de commercialisation de solutions de virtualisation. Pour ces revendeurs en solutions de virtualisation, les principales cibles sont les PME ( 80%), le secteur public et scientifique, mais aussi le domaine de la banque et de la finance, ainsi que les services logistiques. Quant aux mthodes de vente, elles restent plutt traditionnelles avec une prdominance de la tlvente et du dmarchage sur le terrain. La majorit des revendeurs ciblent leur clientle l'chelle nationale (47%) et 28% seulement au niveau rgional. 5.4

Virtualisation et stratgie :

Selon Gartner , la virtualisation est lune des dix technologies qui devraient rythmer la stratgie des DSI dans les trois ans venir, permettant davoir un impact significatif sur l'activit et l'organisation des entreprises et pour lesquels le cabinet amricain conseille d'investir massivement. Le cabinet Forrester estime de son cot que l'atteinte d'un certain niveau d'exprience de la virtualisation permet de passer d'une approche exprimentale la mise en place d'une vritable stratgie d'infrastructure IT en la matire. Une stratgie visant notamment tirer le meilleur parti des serveurs x86 virtualiss. Dans ce cadre, le cabinet recommande aux fournisseurs spcialistes de l'informatique de gestion d'adopter une approche pragmatique en orientant leur offre vers des solutions pratiques et spcialises plutt qu'intgres.

Chapitre 4

La Virtualisation

L'objectif tant de rpondre des besoins concrets - conversion, configuration ou encore mise jour des serveurs virtualiss - lis au dploiement d'une infrastructure virtuelle. Dautre part, dans une tude mandate par la socit CA auprs de 300 directeurs et responsables informatique, montre que si 54 % des grandes entreprises considrent la gestion de leur environnement de serveurs virtuels comme une activit critique ou prioritaire, seulement 45 % considrent qu'elles grent efficacement ces projets. Ltude estime que la gestion efficace des projets de virtualisation doit permettre l'entreprise d'optimiser ses volutions technologiques, de bien valuer ses retours sur investissement et d'amliorer sa productivit. De plus, 56 % des personnes interroges dans cette tude utilisent plusieurs plates-formes ou fournisseurs pour la gestion de la virtualisation des serveurs contre 35 % qui privilgient une plateforme unique. Egalement, 68 % des rpondants considrent que la centralisation de la gestion des environnements multiplateformes physiques ou virtualiss est critique ou trs importante. Le calcul du retour sur investissement est galement un enjeu de gestion critique. Seulement 28 % des personnes interroges disposent dune mthode leur permettant de mesurer le retour sur les investissements de virtualisation alors que 51 % sont persuads ou ne doutent pas que leurs entreprises maximisent le retour sur ces investissements. 5.5

Virtualisation et administrateurs :

La virtualisation a simplifi la vie des administrateurs et les a galement motivs en dveloppant leurs comptences. De plus, la virtualisation leur a apport une plus grande flexibilit et leur a permis de se librer du temps. Dsormais, on constate lapparition de nouvelles fonctions informatiques telles que responsable de pool de machines virtuelles. La formation par lexprience et le transfert de comptences reste la norme pour les intervenants en virtualisation. Ce mode d'apprentissage permet d'attaquer un gros projet, en partant de rien, et terme d'tre pleinement oprationnels sur la gestion d'un environnement virtuel. On constate que les certifications professionnelles ne sont pas une priorit, mme si elles peuvent parfois permettre d'aller plus vite dans la matrise des outils. Au final, c'est avant tout l'exprience acquise au jour le jour qui enrichit les comptences. Selon les donnes recueillies par cabinet EMA , il faut, en moyenne, un administrateur pour 77 machines virtuelles. Mais l'cart type derrire ce chiffre est significatif. Ainsi, un ratio de 155 machines virtuelles par administrateur n'est pas rare. Mais certains responsables ne s'occupent que de 18 machines virtuelles quand d'autres ont la charge de 1800. Dautre part, le cabinet estime que pour l'administration d'un Datacenter, le ratio machine virtuelle/administrateur se traduit par d'importants carts sur le cot unitaire d'ajout d'une machines virtuelle. Pour les services informatiques les plus automatiss, l'ajout d'une machine virtuelle revient 452 $.

Le contexte : Dossier de la virtualisation Pour ceux qui sont moins performants, une machine virtuelle supplmentaire revient 880 $ et peut atteindre la somme vertigineuse de 3 770 $ dans le pire des cas. Egalement, les outils d'administration jouent un rle important dans la productivit des administrateurs. 39% des entreprises interroges utilisent des logiciels de suivi des configurations, ce qui vite les modifications sauvages. 37% font appel des outils d'inventaire pour vrifier l'utilisation des quipements et des licences logicielles achets. 36% se servent d'outils de gestion de capacit pour optimiser la rpartition de charge des machines virtuelles. 27% n'hsitent pas s'quiper de systmes de tltravail pour intervenir distance jusqu'au niveau matriel le plus bas des serveurs. Enfin, seulement 24% administrent leurs environnements virtualiss avec les outils de VMware (Infrastructure, vCenter), de Citrix (XenCenter) et de Microsoft (VMM). 5.6

Avenir et volution de la virtualisation en milieu professionnel :

Gartner est catgorique : la virtualisation atteindra son pic dinfluence maximum dans les infrastructures IT en 2012. Le cabinet dtudes estime que ces technologies auront des rpercussions sur un grand nombre de dpartements et de processus dans les entreprises. Elle affectera la vision stockage, rseau et gestion des parcs informatiques, ce qui ncessitera une rvision en profondeur des configurations darchitectures tablies. Cette pntration pousse des technologies de virtualisation dans les entreprises a un impact collatral : la comptition entre fournisseurs de solutions de technologies de virtualisation sera plus rude. Gartner sattend lmergence de technologies de rupture et un mouvement de concentration des acteurs qui comptent dans ce domaine. Le cabinet estime que Microsoft devra attendre 2013 pour combler lavance de VMware, ce rattrapage se faisant essentiellement travers le march des PME. Paralllement selon une tude IDC , le march global logiciels et services- de la virtualisation, devra atteindre 12 milliards de dollars lhorizon 2011. La plus grande partie de cette augmentation viendra du consulting et de lintgration de systme qui se dvelopperont encore plus. Le poste de travail virtuel :

Mme si elle demeure moins rpandue que sur serveurs, la virtualisation du poste de travail tend gagner du terrain en entreprise selon le cabinet Gartner [GAR 09]. Le poste de travail virtuel, c'est--dire hberg et dlivr distance l'utilisateur (HVD pour Hosted virtual desktop), devrait connatre une croissance forte. 15% des PC en entreprise seront virtualiss et hbergs d'ici 2014 selon Gartner. Une situation qui va pnaliser les ventes de matriel neuf et devrait pousser les constructeurs dvelopper aussi une offre de services. Nanmoins, l'adoption de cette technologie devrait tre retarde en 2009 par le ralentissement conomique. La mise en place d'architecture de type HVD requiert l'achat de serveurs supplmentaires, une bande passante suffisamment consquente et un logiciel pour l'administration. Les implmentations devraient par consquent tre diffres jusqu'en 2010 et 2011.

Chapitre 4

La Virtualisation

Le cloud computing

Le Cloud Computing est entr dans la sphre de lhbergement. Cette nouvelle technologie consiste hberg des serveurs virtualiss en mode locatif au sein de datacenters rpartis dans le monde. Pour le cabinet Forrester , ladoption rapide de la virtualisation va acclrer le choix du Cloud Computing. Mme si la pntration de cette technologie reste aujourd'hui encore assez faible. Ainsi, 5 % des entreprises appliquent dj ce type dhbergement et 3 % dentreprises le feront dans les 12 prochains mois. Cependant, pour aller de lavant, le Cloud Computing doit prendre en compte les aspects de scurit et de lgislation ainsi que la matrise des cots et des environnements. De plus, il est essentiel dtre attentif la localisation des lieux dhbergement des applications et aux temps de transit rseau qui peuvent pnaliser lutilisation des applicatifs ainsi que lexprience utilisateur. 5.7

Actions recommandes pour la mise en place de la virtualisation :

Grce aux tudes de cas prcdentes et aux retours dexpriences des diverses entreprises, on a pu voir un aperu de certaines difficults et/ou lments prendre en compte lorsque lon souhaite virtualiser son systme dinformation en minimisant les risques encourus. Il nexiste pas bien sr de migration standard vers la virtualisation comme nous lavons vu prcdemment, chaque entreprise a son propre contexte qui justifie ou non certains choix : virtualiser tel domaine, avec telle solution, etc. De la mme manire, il faut avoir un esprit critique sur les rgles toute faites qui concernent la virtualisation. Nanmoins, un certain nombre de prconisations, bases sur les expriences des entreprises et le bon sens permet de raliser le processus de migration vers un systme virtualis de la meilleure faon possible. Nous allons tenter de donner une approche aux procdures respecter pour virtualiser son systme dinformation. Fixer les objectifs. Une entreprise peut avoir plusieurs buts dont la finalit quelle soit apparente ou non aboutit sur des raisons conomiques. Ainsi, comme lont montr les diffrentes tudes de cas, lobjectif peut tre principalement une rduction des cots moyen ou long terme, ainsi quadministration et un fonctionnement du systme dinformation simplifi grce la virtualisation. Il faut donc avoir dabord une ide prcise de la raison pour laquelle on souhaite virtualiser le parc informatique de sa socit car cela cote cher et bouleverse laspect organisationnel du systme dinformation la plupart du temps. Nous noterons que cette phase du projet sera reprise si les conclusions des tapes suivantes ne sont pas satisfaisantes. Cette phase est la premire partie de ltude Pr-Migration mener.

Le contexte : Dossier de la virtualisation Raliser un tat des lieux Avant de se lancer dans un projet de virtualisation de serveurs, il est prfrable de procder par tape en commenant par valuer la capacit de lentreprise et de son systme dinformation basculer. Avant toute chose, il est ncessaire de procder un recensement prcis des applications et services que lon souhaite virtualiser, sachant quil nest pas forcment souhaitable de virtualiser toutes les applications (les tudes de cas ont prouv la mme conclusion). Ainsi, certaines bases de donnes trs sollicites ne gagneront pas grand chose tre virtualises. Il faut ensuite vrifier que ces applications sont compatibles avec un environnement virtuel. Cest vrai dans la majeure partie des cas, mais on peut avoir des surprises. Il est ncessaire de vrifier que les diteurs de ces solutions supportent leurs produits en mode virtualis. Une attention particulire doit tre porte aux versions des systmes dexploitation et leurs mises jour. Enfin, un audit du parc de serveurs simpose, afin dvaluer sa capacit, ses caractristiques techniques et son niveau dobsolescence. La virtualisation est une technologie trs gourmande en mmoire et en puissance de calcul, qui impose aux machines des demandes que lon trouve rarement dans les autres environnements logiciels. Les serveurs physiques les plus anciens seront ainsi remplacs par de nouvelles machines, plus fiables. Un matriel qui tombe en panne peut entraner avec lui de trs nombreuses machines virtuelles. Il est ncessaire de vrifier que les versions des contrleurs htes de bus, les firmwares et drivers sont compatibles avec la solution de virtualisation retenue. Calculer le retour sur investissement Cette tape dans un projet de virtualisation est probablement la plus importante car elle permet de prvoir et de dimensionner le cot du projet en fonction des gains qui seront perus. Le rapport cot/gain doit tre infrieur 1 avec des gains suprieurs au cot valu sur une priode assez longue. Ce retour sur investissement doit tre prvu en accord avec les objectifs fixs court, moyen ou longs termes, suivant la taille du projet et le contexte de la socit. Une fois ltat des lieux ralis, il est utile de se projeter dans 12 ou 24 mois, afin de dterminer la capacit que les serveurs, rels ou virtuels, devront possder ce moment-l. De cette estimation dcoulera la taille de larchitecture cible. Le choix de la solution de virtualisation devra en tenir compte. Pour calculer efficacement le retour sur investissement, il faut prendre en compte lintgralit des lments impacts. On peut citer entre autre, le cot des serveurs, de leur maintenance, de leur hbergement, consommation lectrique, climatisation, etc. Les paramtres intgrer sont nombreux (cots des licences, formations RH,). Autres gains valuer : ceux lis une administration unifie et une continuit de service renforce.

Chapitre 4

La Virtualisation

Cette tape est en quelque sorte ltape qui valide la viabilit du projet. Les rsultats de ce retour sur investissement sont en fait les rsultats de lanalyse du projet de virtualisation. Cette tude peut tre faite au travers dun audit par une socit externe. Pour les PME ou pour un petit projet de virtualisation, il existe galement certains outils (simulateurs) payants ou en Open Source qui permettent de simuler les gains gnrs par la virtualisation . On citera comme exemple le simulateur Hyper Green de Microsoft. Cet outil traduit les kWh conomiss en consommation lectrique des serveurs et en refroidissement avec les conomies financires consquentes et leur pendant en terme de rduction des missions de CO2. Nous citerons galement le simulateur gratuit de la socit APC . La figure suivante reprsente une capture dcran de cet outil :

La formation La virtualisation, si elle simplifie la gestion des serveurs physiques, peut gnrer une complexit additionnelle pour les administrateurs. La manipulation frquente de machines virtuelles, une plus grande richesse des consoles dadministration ainsi quun niveau dabstraction plus lev peuvent dsorienter les quipes techniques. Il est donc ncessaire de procder une valuation aussi fine que possible des comptences prsentes au sein de lquipe informatique. A lissue de celle-ci, il semble indispensable de mettre en place un plan de formation adapt pour pallier les carences qui ne manqueront pas de se rvler.

Le contexte : Dossier de la virtualisation La virtualisation va par ailleurs bouleverser un certain nombre de processus oprationnels bien tablis au sein des directions technique ou informatique. La gestion de la capacit verra alors les modalits de son application transformes. De mme pour tout ce qui touche la gestion des configurations. Enfin, les procdures de scurit devront totalement tre rvises : il ne faut pas en effet que la simplification de larchitecture se fasse au dtriment de sa sret de fonctionnement. De ces volutions majeures dcouleront l aussi des besoins de formation dont la direction informatique ne pourra faire lconomie. Les nombreux bnfices de la virtualisation, saccompagnent de changements majeurs dans la rpartition et le niveau des comptences au sein de la DSI. Le suivi des ordinateurs virtuels est aussi indispensable que celui des serveurs physiques. Il est donc ncessaire de prendre cette dimension en considration et de faire monter en puissance les administrateurs de la DSI en consquence. Mener la migration Pour l'exploitant, une machine virtuelle possde tous les attributs d'un serveur physique. La problmatique de la migration est pratiquement identique celle d'une migration d'un serveur physique vers un autre. Le processus peut ainsi tre soit global, soit progressif. Paralllement, comme pour une migration physique, un projet de virtualisation s'accompagne souvent d'une mutualisation des ressources de stockage autour d'un SAN. De ce point de vue, l'offre VMware est parfaitement rde puisqu'il est mme possible de changer de serveur physique tout en restant sur le SAN, sans aucune reconfiguration. Supervision et contrle daccs La supervision dun systme virtualis, surtout lorsque les serveurs virtuels sont nombreux, est stratgique. Car sans une administration rigoureuse, la virtualisation peut gnrer plus de torts que de bnfices. Une surveillance particulire doit tout dabord sappliquer aux mtriques lies aux ressources et leurs performances. Dun ct, lenvironnement virtualis, de lautre, les ressources physiques. Ensuite, les indicateurs quantitatifs qui en dcoulent doivent tre suivis avec attention pour viter toute dgradation de la qualit de service ou, pire, toute indisponibilit. Ils doivent par ailleurs tre rgulirement confronts au retour dexprience des utilisateurs. Pour assurer lefficacit dun systme virtualis, il faut en outre tre capable dadministrer non seulement les zones virtualises mais aussi les parties physiques du systme. On risque sinon de devoir grer de nombreux cas isols et par l mme de perdre un temps prcieux. Les outils fonctionnant la fois en environnements physiques et virtuels minimisent la complexit et rationalisent les oprations, ils sont privilgier.

Chapitre 4

La Virtualisation

Le choix dune administration centralise des ressources virtuelles et physiques, fonde sur la dfinition de stratgies, est un autre choix garant defficacit. En effet, quand les serveurs virtuels se multiplient, les administrateurs doivent savoir quelles rgles rgissent, par exemple, la cration, le transfert ou la destruction de lun de ces serveurs. En labsence de stratgies clairement dfinies, on sexpose des risques levs danarchie au niveau de la gestion de ces entits virtuelles. Autre aspect, et non des moindres : la ncessit de mettre en place une solution indpendante de contrle daccs. Plusieurs administrateurs peuvent en effet interagir avec de nombreux composants de lenvironnement virtuel. Un contrle dfaillant des accs la plate-forme de virtualisation peut tre prjudiciable lentreprise en cas de fuite dinformations sensibles ou dinterruption de service. Enfin, pour fonctionner de manire optimale, un systme virtualis doit faire lobjet dun inventaire rgulier des actifs et les licences des machines virtuelles. En dfinitif, la virtualisation de serveurs est riche en promesses : flexibilit, simplicit de gestion et rduction des cots, etc. Mais ces bnfices ne seront atteints quau prix dune profonde rflexion sur larchitecture du systme dinformation, son fonctionnement voire son administration. Ce nest quaprs cette remise en cause que la virtualisation montrera pleinement tous ses avantages. CONCLUSION : Lobjectif de ce mmoire tait de mettre en vidence limpact de la virtualisation sur lconomie dune entreprise. Pour ce faire, nous avons fait le choix de traiter ce mmoire de recherche de manire thorique dune part mais galement de manire pratique au travers dtudes de cas. En effet, la virtualisation mme si elle suit certaines rgles, communes toutes les socits, suit galement une logique et volue dans un contexte qui est propre chaque entreprise. Lanalyse des tudes de cas a pu nous permettre de comprendre quels lments taient susceptibles dtre impacts par la virtualisation. Ce mmoire avait donc pour but secondaire de sensibiliser le lecteur afin de mieux comprendre les rouages de cette technologie et ses consquences conomiques, ainsi qu lamener sur une rflexion clairvoyante au travers des divers exemples et analyses exposes. A l'heure o la crise impose de plus en plus aux entreprises de rduire leurs dpenses, y compris dans le domaine informatique, cette proccupation l'gard des cots devrait normalement stimuler davantage l'adoption de la virtualisation dans le but de raliser des conomies. De plus, les technologies actuelles dans les entreprises tant de plus en plus complexes et les clients tant toujours exigeants, les socits peuvent galement adopter celle- ci pour amliorer le service informatique et lactivit de lentreprise.

Le contexte : Dossier de la virtualisation Toutefois, tous les projets de virtualisation (serveurs, applications, postes,...) ne se traduisent pas par des conomies quivalentes. Tous prsentent diffrents intrts suivant le contexte et les besoins des entreprises et n'auront donc pas systmatiquement les faveurs de celles-ci. Quand une socit veut virtualiser son parc informatique, elle doit avoir un objectif clair de ce quelle attend. Il faudra donc raliser une tude srieuse base sur lexprience dautres entreprises ainsi que la prise en compte de son propre contexte. Cela, afin denvisager les impacts sur le nouveau systme dinformation et prvoir un retour sur investissement dans un dlai rflchi. En outre, un projet de virtualisation doit tre considr dabord comme un investissement sur moyen ou long terme, d limportance de son cot et aux impacts importants qui peuvent se produire dans le systme dinformation. Nous noterons que la virtualisation a des avantages mais aussi des inconvnients, qui peuvent agir sur lconomie de lentreprise. Une mauvaise gestion de projet de virtualisation et la non prise en compte de certains paramtres importants -mis en vidence dans ce rapport- pourraient ralentir lactivit de lentreprise et mme engendrer tout un lot de problmes pouvant tre souvent critiques. En matire de scurit par exemple, Les risques sont les mmes qu'avant, mais dans un environnement virtualis, les consquences peuvent tre bien pires. Les attentes et amliorations actuelles de la virtualisation sont aujourd'hui essentiellement dans la mise au point d'hyperviseurs, dans la disponibilit de versions d'OS hbergs allgs et adapts la virtualisation, d'outils performants d'administration, mais aussi dans la mise au point de modes de licences et de prix de ces solutions qui soient rellement attractifs. En dfinitif, le bilan global que lon peut tirer de ce travail de recherche est que la technologie de la virtualisation est en train de rvolutionner les systmes dinformations, cela en remodelant leur organisation ainsi que leur gestion mais en comprenant que si elle apporte des solutions, cette technologie apporte aussi son lot de dangers quil faut apprendre mesurer pour gnrer un profit conomique. Cette rvolution touche galement, par extension, tout le march de linformatique avec tout ce quil comporte comme acteurs (diteurs, constructeurs, socits de services,). Par consquent, nous pouvons lgitiment penser que cest une nouvelle tape ou transition qui est entrain de se raliser dans le cadre des technologies de linformation et de linformatique en gnral.

Chapitre 4

La Virtualisation

6 A la nouvelle Architecture, quest-ce qui a chang ? Limplmentation de la nouvelle architecture de la virtualisation inclura Automation Suite for Data Centers, qui permet lautomatisation des processus, lorchestration, la normalisation du provisioning, la gestion de la configuration, la gestion de la refacturation/comptabilisation, ladministration des ressources, ainsi que Business Service Insight pour la gestion contractuelle des niveaux de services. Les scnarios suivants d'utilisation sont communs toutes les technologies de virtualisation. Selon les technologies et solutions, certains scnarios seront plus ou moins attrayants.

Scurit :
La virtualisation permet d'isoler chaque service rseau (comme Apache, le serveur mail, le serveur DNS etc.) dans un environnement virtuel spar. Dans ces conditions, si un intrus trouvait une faille de scurit dans une des applications, il ne pourrait maltraiter que ce service mme ; puisque tous les autres services sont dans des VE (environnements virtuels) spars, il ne pourrait pas y accder.

Consolidation de serveur :
Actuellement, la plupart des serveurs sont peu employs, de 10 20% selon les experts. En utilisant la virtualisation, de tels serveurs peuvent tre consolids en les migrant dans des environnements virtuels, un mme serveur physique pouvant supporter de 2 une dizaine de serveurs virtuels. Le gain est dans l'espace pris par les racks, les factures d'lectricit, la mutualisation des quipements matriels de redondance et sret (RAID, climatisation), et les cots de gestion.

Plan de reprise d'activit :


Une autre utilisation de la virtualisation, c'est l'installation d'un systme de secours situ dans un site distant. Ce systme de secours tant destin embarquer tous les services secourir titre temporaire, il pourra donc tre dimensionn moins gnreusement que le systme de production. Hbergement : La virtualisation permet aux hbergeurs de proposer de l'hbergement virtualis bon march. Chaque Environnement Virtuel (donc ventuellement, chaque client) a un accs root total, ce qui signifie que le propritaire du VE peut rinstaller n'importe quoi, et employer des outils telles que les tables IP de Linux (rgles de pare-feu).

Le contexte : Dossier de la virtualisation Dveloppement et test, ducatif : Les dveloppeurs et testeurs ont souvent besoin d'accder un grand nombre de distributions Linux ; parfois ils doivent rinstaller ceux-ci partir de zro. Si toutefois les configurations sont d'une diversit matrise, il est possible de disposer d'images virtuelles de chacune des installations prvues, et dmarrer une installation se fait dans un temps de l'ordre de la dure de la copie d'un (gros) fichier. 7 Les nouveaux outils et les anciennes tches. Les systmes virtuels ne sont pas simplement des objets manipulables mais de vritables ordinateurs avec des tches relles accomplir. Nous devons pouvoir les administrer comme des ordinateurs physiques. Il y a un ensemble complet d'outils d'administration, l'exploitation des systmes se rationalise et la complexit doit se rduit au minimum. Les outils tant communs aux systmes physiques et virtuels, une formation supplmentaire est ncessaire, pour une maintenance simplifi et appliquer de faon uniforme les stratgies dans toute l'entreprise. La gestions des taches d'un administrateur reste un peut prt la mme si on dit pas qu'elle est plus simplifier en raison de la centralisation des machines, l'administration est unifie permettant aux informaticiens d'entreprise de grer leurs environnements informatiques physiques et virtuels de faon proactive, avec une efficacit accrue. Principales caractristiques: Gestion de la virtualisation. Supervision proactive des serveurs et des postes de travail. Gestion des mises jour. Fonction de rapports. Inventaire matriel et logiciel. Sauvegarde et restauration.

Gestion de la virtualisation: Comporte la gestion complte de toutes les activits lies la virtualisation de serveurs, et vous pouvez, dans une mme console, visualiser ltat des environnements physiques et virtuels. Les oprations suivantes sont facilement excutes : cration de nouvelles machines virtuelles partir de modles, conversion des machines du physique au virtuel, conversion de serveurs VMWare vers le format Microsoft Hyper-VTM, positionnement judicieux des charges de travail virtuelles et migration chaud. Supervision proactive des serveurs et des postes de travail. La supervision doit permetre, depuis une console centrale, les problmes de configuration, les performances et la disponibilit des serveurs des environnements dexploitation htrognes du centre de donnes. Des configurations de rfrence doivent tre dployes

Chapitre 4

La Virtualisation

et surveilles sur les serveurs. Toutes les modifications de configuration (intentionnelles ou non) apparaissent dans un rapport afin de signaler dventuelles erreurs de configuration. Au-del de la surveillance des configurations, les responsables du centre de donnes exploitent l'une des solutions pour superviser de faon centralise les plateformes Linux, UNIX et Microsoft, et sassurer que chaque plateforme est pleinement oprationnelle. La solution doit dtecte les problmes ventuels de scurit, de disponibilit et de performances. Doit aussi permetre dviter des arrts intempestifs et une dgradation des performances ; acclre la rsolution des problmes sur les systmes installer. En plus de surveiller les autres systmes dexploitation, la solution doit gre aussi les plateformes de virtualisation. Elle doit encore ragit de faon dynamique lorsquelle dtecte des performances insuffisantes ou des pannes dans les systmes virtuels : encore propose des actions de correction comme crer un nouveau systme virtuel, ou fournit une rponse automatique afin daider obtenir une disponibilit maximale et une grande ractivit. En plus de la supervision des plateformes, ont a besoin dun contrle proactif et dune analyse prcise des performances des processus informatiques et des applications mtier afin datteindre le niveau de service souhait et dassurer la continuit de lexploitation. Gestions des mises a jour: Essentials 2010 permet de manire simple et puissante de dployer les mises jour des systmes dexploitation Microsoft ainsi que celles de vos matriels, pilotes et logiciels quels quils soient, garantissant un haut degr de scurit. Vous dfinissez rapidement la configuration de mise jour initiale pour votre environnement. Une fois cette configuration effectue, vous pouvez dployer les mises jour manuellement ou automatiquement, afin dassurer la scurit de votre environnement informatique. Essentials 2010 vrifie automatiquement les nouvelles mises jour disponibles et applicables et gnre des notifications et des rapports daccs sur la progression du dploiement des mises jour. Vous pouvez ainsi dpanner rapidement tout problme li ce dploiement. Essentials 2010 automatise la collecte des donnes matriel et logiciel, ce qui vous permet dexaminer vos ressources et dassurer une configuration et une conformit optimales. 8 Respect des standards Lhyperviseur doit utiliser des fonctions analytiques brevetes et des solutions de virtualisation puissantes pour automatiser la gestion des performances, de la capacit et de la configuration. Il recueille et analyse les donnes de performance, met en corrlation les anomalies et identifie la cause profonde des problmes de performance de base.

Le contexte : Dossier de la virtualisation L'hyperviseur doit aussi propos la gestion de la capacit pour optimiser l'utilisation des ressources et la gestion de la configuration base sur des rgles pour garantir la conformit et supprimer la prolifration et les drives de configuration. Automatisation intelligente. Les fonctions analytiques brevetes offrent une intelligence concrte sur toute la pile en vue d'automatiser les processus manuels pour une efficacit et une flexibilit optimales. L'analyse de l'infrastructure et des oprations permet de supprimer les processus fastidieux de rsolution des problmes grce l'analyse automatise des causes profondes. Les fonctions analytiques la demande permettent d'optimiser l'infrastructure informatique sans connaissance tribale . L'analyse de la capacit permet de supprimer le besoin en feuilles de calcul, scripts simples et rgles empiriques. Les scnarios hypothtiques de planification de la capacit ne ncessitent aucune mise jour de modles fastidieuse. L'analyse de la capacit permet d'identifier les ressources surprovisionnes en vue de les redimensionner pour une utilisation plus efficace de la puissance informatique. L'analyse automatise du Provisionnement et de la configuration permet de dtecter les modifications indsirables et aident le service informatique respecter les pratiques oprationnelles recommandes et les exigences obligatoires. Visibilit complte. La visualisation efficace des problmes et risques lis aux performances, la capacit et la configuration offre une visibilit sur l'infrastructure dynamique et les applications pour une rsolution rapide des problmes. L'hyperviseur doit offre une vue inter-quipe pour la gestion en temps rel des performances, de la capacit et de la configuration. Les donnes de performance sont abstraites dans les mesures des risques lis la sant, la charge de travail et la capacit qui permettent au service informatique d'identifier plus efficacement et plus simplement les problmes de performance de base. Des modles prts l'emploi garantissent le respect des pratiques de scurit conseilles, des consignes de scurisation et des exigences rglementaires. Gestion proactive. Face des attentes de plus en plus fortes en matire de niveaux de services et un environnement voluant de plus en plus rapidement, une approche intgre de l'automatisation des oprations permet au service informatique d'tre plus proactif et de garantir une performance optimale.

Chapitre 4

La Virtualisation

L'analyse des performances auto-apprentissage permet d'identifier les problmes de performance de base avant qu'ils n'affectent les utilisateurs. Identifie les pnuries de capacit avant qu'elles n'affectent les utilisateurs. Les tableaux de bord intgrs en temps rel des modifications de performances, de capacit et de configuration permettent une approche de gestion proactive et garantissent le respect des SLA. Garantit le respect du contrle des rgles tous les niveaux de l'infrastructure du Datacenter, virtuelle ou physique. De notre part nous avons slectionn des logiciels mulant, de plus ou moins prs, la plateforme PC IA-32/x86. Cependant, les derniers ns de cette famille de processeurs ont bnfici d'ajouts de leur langage machine explicitement orients virtualisation (AMD AM-V ou Intel VT). Si l'utilisation de ces instructions permet de simplifier l'criture de programmes de virtualisation et d'amliorer fortement leur performance, elle contraint toutefois techniquement la plateforme de dploiement. Aussi les solutions utilisant explicitement ces instructions seront signales, ainsi que celles les utilisant tout en leur gardant un caractre optionnel. De plus, certains virtualiseurs ncessitent la modification du systme invit. Si cela est facile pour un systme open source, une telle modification n'est pas envisageable pour un systme propritaire. Ces contraintes seront signales. Enfin, il reste la question du format des images (de disque, de machine etc.). Certains virtualiseurs montent des fichiers que l'on peut crer en loopback, d'autres demandent l'utilisation d'outils ddis pour grer un fichier optimis (en performance ou en place. Si les raisons qui poussent cette dmarche sont parfaitement justifies, la difficult est aprs de porter les images de machine d'un virtualiseur l'autre. Pour cette raison, l'option permettant, tel un 'chroot', de monter une sous-arborescence (qui pourra au passage tre un montage d'un fichier par loopback), ou l'utilisation d'images de systmes de fichiers loopback, est un plus apprciable. Un mot maintenant concernant l'installation de systmes : la plupart des virtualiseurs demandent une base pour dmarrer. Cette contrainte n'est pas gnante lorsqu'une image est disponible, mais cela complique fortement l'installation de systmes "exotiques", tout comme l'installation partir de disques amorables. 9 Scurit : 9.1 la priorit pour la scurit de la virtualisation

Le contexte : Dossier de la virtualisation Chaque gnration informatique offre des technologies rvolutionnaires, mais trs peu dentre elles ont gal limpact de la virtualisation sur les datacenters. La valeur quelle gnre en matire de consolidation des ressources, de pro visionnement la demande et de

maintenance hors ligne permet dapporter aux systmes informatiques une plus grande flexibilit. Ils sont ainsi mieux adapts aux besoins des entreprises. Nanmoins, il est impossible dobtenir une parfaite adquation entre les systmes proposs et les besoins des entreprises tant que les risques induits par la virtualisation ne sont pas compris et matriss. Certains de ces risques sont sans prcdent ou presque dans les environnements physiques. 9.2 Gestion de la consolidation des ressources

Par exemple, les systmes invits virtualiss partageant une plate-forme physique commune peuvent prsenter diffrents niveaux de sensibilit en termes doprations, dexposition de leur rseau ou dinformations gres. Une machine virtuelle invite expose un rseau public peut courir le risque dexposer des donnes sensibles gres par un autre invit sur le mme hte. Dans le pass, les interactions aussi risques taient essentiellement contrles via une isolation physique ou logique. Cependant, dans le cadre de la virtualisation, les risques de violation de lisolation sont accrus du fait de la consolidation des fonctionnalits sur un hte partag. Certains gros dtaillants nont pas valid leur conformit aux normes de scurit des donnes PCI (Payment Card Industry) cause de tels problmes. 9.3 Contrle de lexposition aux risques

Mme de simples modifications de la configuration dun serveur ou de la topologie dun rseau peuvent rvler des faiblesses, comme un dfaut logiciel non corrig ou un accs rseau susceptible dengendrer une prise de contrle du systme. La virtualisation quant elle, a le potentiel damplifier considrablement cette exposition, lorsquune configuration de machine virtuelle est rplique maintes reprises en environnement de production. La possibilit de dplacer et dployer des systmes virtuels la demande peut galement accrotre les risques. Les entreprises supposent quun certain nombre de serveurs doivent tre grs. Mais la virtualisation la demande peut faire augmenter ce nombre significativement si elle nest pas contrle. La prolifration due la virtualisation a une incidence importante plusieurs niveaux :

Le contexte : Dossier de la virtualisation Elle accrot le volume des expositions aux risques (ou surface dattaque ) si des mesures de scurit appropries et cohrentes ne sont pas appliques lensemble de lenvironnement virtuel. Elle expose lentreprise des violations de licences logicielles. Elle peut introduire des violations de conformit relatives la gestion des donnes prives, la sparation des systmes et rseaux, une journalisation adquate et un contrle des ressources et des modifications. 9.4 Les images de machines virtuelles sont aussi des donnes

Une image de machine virtuelle est effectivement constitue dun fichier ou dun ensemble de fichiers stocks sous forme de donnes. Ces donnes peuvent tre copies puis excutes ultrieurement dans un environnement non contrl, contournant ainsi les protections autorises. Il est donc essentiel de contrler en priorit laccs aux systmes de stockage grant de telles donnes. 9.5 Limpact de ladministration

Notez le rle essentiel que jouent ladministration et la gestion dans chacun de ces exemples. Un privilge dadministration permet de dfinir des images de machines virtuelles, de rcuprer des images de machines virtuelles stockes sous forme de donnes, de contrler leur dploiement et gestion en production. Cela augmente le besoin de scuriser les actions et privilges dadministration.Cela souligne galement limportance des contrles orients virtualisation. Une visibilit de linfrastructure virtuelle est galement ncessaire pour dtecter des facteurs tels que la consolidation, le dplacement et la suspension de machines virtuelles, ainsi que le contrle des images de machines virtuelles en tant que donnes. Sans cette visibilit, les tches administratives prsentant des risques pourraient passer inaperues. Sans contrles spcifiques de la virtualisation, elles pourraient galement ne pas tre gres. 10 Relever le dfi

La scurisation de ladministration de la virtualisation doit donc devenir la priorit principale pour la scurit de la virtualisation elle-mme. Cependant, les entreprises ne sont pas ncessairement au fait des meilleures mthodes de scurisation des privilges de gestion et dadministration de la virtualisation. Cela demande une prise en compte de tous les facteurs impliqus afin de dvelopper un plan daction efficace. 10.1 Commencer par une stratgie En dautres termes, cela implique ladoption dune approche stratgique, correspondant aux exigences de lentreprise. Une telle approche est reflte dans la srie de normes ISO 27000 sur la gestion de la scurit, souvent cites comme directives respecter dans le domaine de la gestion de la scurit informatique. Les normes ISO recommandent essentiellement dadopter une approche systmatique, qui dcrit une squence logique permettant aux entreprises de dfinir, mettre en oeuvre et contrler leurs objectifs, en

Chapitre 4

La Virtualisation

mettant laccent sur laction. Cette approche est frquemment synthtise ainsi : Planifier, excuter, vrifier, agir Les normes ISO reprsentent un ensemble de directives pouvant tre appliques au cas gnral Les directives spcifiques des technologies utilises doivent tre consultes pour scuriser la mise en oeuvre en elle-mme. Les organismes tels que le Computer Security Institute (CSI) proposent de telles directives, mais les fournisseurs proposent galement leurs propres directives, dans la plupart des cas VMware, par exemple, propose des directives sur le renforcement de la scurit, appliques aux technologies de virtualisation VMware1. Ces documents contiennent des informations utiles sur la scurisation de ladministration des environnements virtualiss. 10.2 Planifier : conception dune configuration approprie La prservation du contrle administratif constitue un objectif implicite en vertu des principes de scurit fondamentaux qui sappliquent la fois dans les environnements virtuels et dans les environnements physiques. La scurisation de ladministration de la virtualisation commence donc par la scurisation de lenvironnement physique et lextension de ces principes la virtualisation. Limiter les expositions pouvant mener un accs non autoris via des privilges levs. Installer les outils de scurit habituels tels que des systmes anti-programmes malveillants, de pare-feu et de prvention des intrusions au niveau de lhte. Dsactiver les fonctions inutiles ou superflues. Rserver des ressources systme aux processus de gestion des services : gestion des correctifs, des modifications, des ressources et de configuration. Les configurations scurises doivent tre conues dans des modles renforcs, afin de sassurer que lors du dploiement de nouveaux systmes, ces derniers sont configurs correctement. Cela comprend la configuration de lhte physique, de lhyperviseur et de chaque machine virtuelle invite. La segmentation rseau implique une dimension supplmentaire dans les environnements virtualiss puisque les machines virtuelles invites possdent chacune leurs propres connexions : aux topologies de rseaux physiques et logiques en dehors de lhte virtualis ainsi que dans lhte lui-mme. Dans la plupart des cas, les communications rseau entre les machines virtuelles invites doivent tre isoles. Les technologies telles que VMware vShield Zones peuvent limiter le trafic inter-machines virtuelles ainsi que les expositions aux risques qui en rsultent, tendant les principes prouvs de la segmentation rseau au monde virtuel. La connexion des interfaces physiques spcifiques peut renforcer cette isolation protectrice et attnuer les risques relatifs aux configurations logicielles.

Le contexte : Dossier de la virtualisation La configuration des systmes de gestion de la virtualisation est particulirement importante puisque ces derniers exercent un contrle direct sur les fonctionnalits. VMware vCenter propose par exemple ladministration centralise denvironnements VMware et doit donc tre dploy avec prcaution.

Limiter laccs administratif lhte sur lequel vCenter sexcute. vCenter lui-mme doit sexcuter sous un compte dadministrateur distinct, fourni spcialement cette fin. Les rseaux de gestion et de production doivent tre isols les uns des autres afin de limiter le risque daccs non autoris aux fonctionnalits dadministration. Lorsquun accs administratif est autoris, le principe des privilges minimaux doit sappliquer. Autant que possible, laccs administratif doit tre li des comptes individuels. Laccs des comptes dadministrateurs partags, par exemple un compte racine, doit tre restreint, de mme que lutilisation doutils tels que su doit tre limite. Le contrle daccs bas sur les rles (RBAC) permet de diviser les fonctions dadministration en rles individuels pouvant tre invoqus par des utilisateurs autoriss si ncessaire. Grce la possibilit de crer des rles personnaliss, VMware vCenter constitue une solution intgre de dfinition et de division des privilges dadministration par rles. Le contrle de lenvironnement est essentiel, en particulier en ce qui concerne la surveillance des actions et de laccs administratifs, autoriss ou non. Les entreprises doivent prvoir de dployer des outils de gestion des vnements permettant une visibilit des risques inhrents la virtualisation. Dans cette optique, il convient de contrler laccs aux ressources de stockage des images de machines virtuelles. De mme, la division en rles par RBAC doit permettre de garantir que les personnes disposant de droits daccs dadministrateur ne peuvent pas altrer les preuves des actions dadministration effectues. 10.3 Excuter : scurit administrative des oprations Aprs le dploiement de la virtualisation, il convient de veiller au maintien des principes dexposition limite et de privilges minimaux dans le cadre de la gestion des oprations. Pour ce faire, il est possible de sappuyer sur les outils de gestion ultrascuriss ou ultracibls disponibles.

Chapitre 4

La Virtualisation

Dans lenvironnement VMware, ESX Service Console peut donner accs de nombreuses fonctionnalits avec un contrle limit. Un meilleur niveau de contrle peut tre atteint via des outils plus prcis bass sur les fonctionnalits de vCenter, comme PowerCLI et les kits doutils contenant lAPI vSphere. Ces outils tirent le meilleur parti de vCenter : ils appliquent un contrle et une surveillance centraliss des privilges. Ils fournissent galement un accs administratif bas sur des rles grce aux rles personnaliss de vCenter. Le recours une authentification forte peut galement renforcer la scurisation de laccs aux privilges dadministration. Certaines exigences de conformit telles que les normes de scurit des donnes PCI ncessitent spcifiquement une authentification deux facteurs pour un accs administratif distance. Lun des exemples les plus rpandus dauthentification deux facteurs est la technologie de mot de passe unique de RSA SecurID, longtemps utilise pour scuriser laccs administratif dans de nombreuses entreprises, travers le monde entier. 10.4 Vrifier : contrle des actions administratives La mise en place dune fonctionnalit de surveillance lors de la phase de planification est essentielle,mais elle doit tre utilise efficacement pendant le droulement des oprations. Dans le rapport de recherche2 sur la violation de donnes rdig par Verizon Business en 2009, 66 % des victimes taient en possession de preuves suffisantes dans leurs journaux pour dcouvrir une faille. Encore aurait-il fallu quils soient plus attentifs leurs analyses. Le volume dinformations de surveillance gnr constitue pour beaucoup la source du problme. Cette masse de donnes est difficile, voire impossible, grer sans les outils destins classer les alertes signalant les risques importants par ordre de priorit. Le recours aux systmes de gestion des informations et vnements de scurit (SIEM) constitue la solution de choix pour relever ces dfis. Cependant, afin de gagner en efficacit en termes de contrle de ladministration de la virtualisation, ces systmes doivent bnficier dune visibilit complte sur les diffrents vnements : vnements de tout type denvironnement : la surveillance doit recouvrir des vnements non spcifiques de la virtualisation, mais qui ont une incidence sur la gestion de la scurit de cette dernire. Exemple : Les vnements doivent tre corrls avec les modifications informatiques. La surveillance des modifications informatiques est un principe fondamental de la gestion informatique qui renforce le contrle des modifications et amliore la fiabilit informatique. En termes de scurit, la dtection des modifications peut rvler des menaces. Les vnements doivent tre corrls avec laccs administratif. Cela peut permettre didentifier les accs administratifs non autoriss ou les attaques de scurit exploitant des privilges dadministration. Il en rsulte galement une gestion informatique plus fiable, puisque les causes premires des problmes de performances ou de disponibilit dcoulant dactions dadministration sont plus faciles identifier.

Le contexte : Dossier de la virtualisation Laccs aux ressources de stockage contenant les images de machines virtuelles doit tre surveill afin dtre protg contre le dploiement et lanalyse de systmes virtuels non autoriss. vnements spcifiques de la virtualisation : les outils danalyse doivent galement bnficier dune visibilit sur les activits dadministration spcifiques de la virtualisation. Cela est particulirement critique lorsque ces vnements nont pas dquivalent ou peu dans un environnement physique : Les actions dadministration entranant des modifications de ltat de la machine virtuelle doivent tre surveilles. Larrt et le dmarrage dun service sur un serveur physique peuvent tre dtects par des outils conventionnels, mais ce nest pas le cas des problmes spcifiques de la virtualisation tels que linterruption des machines virtuelles. Les machines virtuelles peuvent galement tre dplaces dun hte physique un autre, ce qui peut constituer une violation des rgles. Les outils danalyse doivent bnficier dune visibilit sur linfrastructure de virtualisation dans ces cas prcis. Dans la plupart des cas, apporter des modifications la configuration dune machine virtuelle requiert de la mettre hors ligne et de monter son image nouveau, opration qui nest pas aussi intuitive que le redmarrage dun serveur physique. Lorsque des modifications sont dfinies dans les images principales des machines virtuelles, lanalyse doit garantir leur mise en production opportune. Cette opration peut tre critique lors de la correction des failles de scurit exploites activement. 10.5 Agir : importance critique de la rponse Surveiller est une chose, agir en est une autre, comme le suggrent les recherches sur la violation de donnes. Mme lorsque des systmes de gestion des vnements mettent en corrlation et identifient des problmes prioritaires, des mesures doivent tre prises, tout dabord pour ragir au problme mais galement pour empcher quil ne se reproduise et mieux scuriser la gestion de la virtualisation par la suite. Des principes gnraux peuvent galement tre appliqus tous les types denvironnement, mme aux environnements spcifiques de la virtualisation : valuer lexhaustivit de la rponse. Lorsque des failles de scurit sont dcouvertes, lexposition doit tre localise et confirme dans dautres environnements. Les systmes de gestion de la configuration peuvent non seulement vrifier la prsence de lexposition lorsquelle survient, mais galement la corriger directement via une modification de configuration. Adopter une approche proactive. Au-del de la surveillance, la vrification doit galement inclure lvaluation rgulire de lefficacit des programmes. Cela permet de sassurer que la virtualisation est gre de manire responsable alors que les technologies, scnarios dutilisation et exigences mtiers voluent. Les modifications impliquant systmatiquement une exception aux processus de gestion en place, par exemple, peuvent amener une rvaluation de ces processus.

Chapitre 4

La Virtualisation

Dvelopper la sensibilisation la virtualisation. Il faut reconnatre que la virtualisation peut avoir une incidence importante sur les domaines de gestion existants, tels que la gestion de la configuration. Lenvironnement virtuel est beaucoup plus dynamique que les anciens systmes. Les machines virtuelles peuvent se dplacer trs librement entre plusieurs htes physiques. Les modifications peuvent tre appliques hors ligne, ce qui rduit lincidence de ces dernires sur les environnements de production, mais les quipes techniques doivent sassurer que ces modifications sont mises en production correctement. Les entreprises souhaitent sassurer que leurs outils dadministration bnficient dune visibilit correcte sur linfrastructure de virtualisation, et ce afin dviter dtre dsagrablement surprises par ces problmes spcifiques de la virtualisation. Relier linfrastructure virtuelle la gestion du service informatique. Les systmes de surveillance peuvent gnrer un ticket dincident en rponse des vnements spcifiques. Cela permet de suivre les incidents et dy donner une conclusion satisfaisante, impliquant notamment une analyse approfondie ou dautres oprations de suivi si ncessaire. Inversement, un ticket dincident peut tre utilis pour autoriser un vnement de modification spcifique, dont le rsultat, satisfaisant ou non, est rpercut dans les systmes de surveillance.