Réseau-IT-zation

Chap1 : Introduction à la virtualisation

1
Motivation
▪ Enjeux des systèmes informatiques traditionnels
… … …
▪ Ressources informatiques sous-utilisées et inutilisées

▪ Exécution d'une application/d'un serveur pour éviter qu'une

application ne plante ou ne tombe en panne avec une autre sur le
même environnement.

▪ Coûts/temps de maintenance et de configuration élevés

▪ Dépenser beaucoup d'argent pour alimenter la capacité de serveur

inutilisée

▪ La configuration , la sécurisation et la mise à niveau de plusieurs

▪ Virtualisation : optimiser l'utilisation des ressources et réduire la
systèmes physiques peuvent être une procédure chronophage et
charge administrative (complexité, temps et coûts)
coûteuse
2

▪ Les services sont regroupés sur le plus petit nombre de PM

Contenu du chapitre

▪ Sec 1 : Histoire de l' évolution de la virtualisation

▪ Sec 2 : Définition et principes de la virtualisation

▪ Sec 3 : Applications de virtualisation

▪ Sec 4 : Avantages/défis de la virtualisation

3
Histoire de la virtualisation
4
Histoire de la virtualisation
▪ Chronologie de l'historique : Virtualisation 2.0
System/360 modèle (Consolidation de
67 (CP/CMS, serveurs)
VM/CMS), connu
sous le nom VMware (X86) Paravirtualisation XEN KVM/Linux (2013) Docker
d'hyperviseur
QMU

2012+
1960

1999

2001

2003

2005

2007

2008
IBMM44 PC virtuel MS Extension VT-xAMD-V MS Hyper V
VMware ESX Virtualisation 3.0
Virtualisation du
▪ La virtualisation trouve ses origines à l'époque des ordinateurs centraux à la réseau
Virtualisation du
fin des années 1960 et au début des années 1970, stockage
5
▪ IBM a investi beaucoup de temps et d'efforts dans le développement de Cloud computing
Définition et principes de la

virtualisation
7
Définition et principes de la virtualisation
▪ Définition : La virtualisation est une technique qui combine les techniques matérielles et/ou
logicielles permettant de faire tourner plusieurs instances de systèmes d'exploitation ou plusieurs
applications sur une ou des machines physiques uniques ou en cluster, simultanément et séparément
les unes des autres.

▪ La virtualisation facilite l' abstraction des caractéristiques physiques des ressources informatiques
pour simplifier la manière dont d'autres systèmes, applications ou utilisateurs finaux interagissent
avec ces ressources.

▪ Les ressources de la machine physique (par exemple, espace disque, RAM, CPU) sont partagées
avec la machine virtuelle (VM).

▪ Une machine virtuelle se comporte exactement comme un ordinateur physique et contient ses 8
Définition et principes de la virtualisation (…)
▪ Terminologie

Système
d'exploitation
invité Système
Moniteur de machine virtuelle (VMM) d'exploit
Matériel ation
hôte
Un serveur virtualisé matériel hébergeant trois machines virtuelles, chacune exécutant un système d'exploitation et
▪ Le système hôte : est le système d'exploitation principal qui s'exécute sous le contrôle du matériel.
une pile logicielle de niveau utilisateur distincts.
▪ Le système invité : est le système d'exploitation installé à l'intérieur d'une machine virtuelle.

▪ La machine virtuelle : un environnement isolé qui ressemble à un ordinateur entier, mais qui n'a en
fait accès qu'à une partie des ressources de l'ordinateur. Il peut être créé en utilisant VirtualBox , par 9
Définition et principes de la virtualisation (…)
▪ Terminologie

Moniteur de machine virtuelle (VMM)

Matériel
Un serveur virtualisé matériel hébergeant trois machines virtuelles, chacune exécutant un système d'exploitation et
une pile logicielle de niveau utilisateur distincts.
▪ Moniteur de machine virtuelle (VMM) : est le système de contrôle au cœur de la virtualisation. Il
agit comme système de contrôle et de traduction entre les VM et le matériel.
▪ Propriétés VMM : Fidélité, Performance, Sécurité et Isolation 10
Définition et principes de la virtualisation (…)
▪ Comparaison entre une ressource virtualisée et non virtualisée

Sans virtualisation Avec la virtualisation

▪Une machine, un système d'exploitation ▪Subdivision d'un MP en plusieurs VM
▪L'OS gère les composants physiques : ▪Les périphériques physiques sont partagés entre
▪ CPU, Mémoire, Disque dur, Carte réseau, ... les machines virtuelles .
▪Conflits lorsque plusieurs applications ▪Isole les VM les unes des autres, donc pas de
s'exécutent sur la même machine conflit
▪Ressources sous-utilisées ▪Améliore l'utilisation des ressources 11

▪Est rigide et coûteux ▪Offre une infrastructure flexible à faible coût

Techniques de virtualisation

▪ Les principales techniques de virtualisation sont :

▪ Virtualisation basée sur un hyperviseur

▪ Para-virtualisation (Hyperviseur type 1)

▪ Virtualisation complète (Hyperviseur type 2 )

▪ Virtualisation au niveau du système d'exploitation (conteneurisation)

12
Virtualisation basée sur un hyperviseur
▪ Un hyperviseur (également appelé VMM) est un logiciel qui permet à plusieurs systèmes
d'exploitation de s'exécuter simultanément sur une machine physique et d'interagir
directement avec le matériel physique.
▪ A deux composants :
▪ Noyau : (services du système d'exploitation) Création de processus, gestion de système de
fichiers, planification de processus, etc.
▪ Moniteur de machine virtuelle (VMM)

▪ Types d'hyperviseur :
▪ Para-virtualisation (Hyperviseur type 1, Natif ou Bare-Metal) : installé et exécuté
directement sur le matériel physique et peut en théorie exister sans système
d'exploitation associé.
▪ Virtualisation complète (Hypervisor type 2 ou Hosted) : la machine virtuelle simule le 13
basée sur un hyperviseur (…)
▪ Para Virtualisation (Hyperviseur type 1, Natif ou Bare-Metal)
▪ Est une couche logicielle très légère (par rapport à un OS classique) qui permet d'allouer un
maximum de ressources physiques aux machines virtuelles.

▪ S'exécute directement sur le matériel de l'hôte et peut surveiller les systèmes d'exploitation qui
s'exécutent au-dessus de l'hyperviseur.

▪ Par exemple : Vmware ESX/ESXi, KVM, , Xen, Citrix XenServer, MS Hyper-V, Oracle VM 14
Virtualisation basée sur un hyperviseur (…)
▪ Para Virtualisation (Hyperviseur type 1, Natif ou Bare-Metal)
▪ Avantages: Un maximum de ressources peut être alloué aux machines virtuelles car ce type d'hyperviseur
est directement lié à la couche matérielle.

▪ Les inconvénients:
▪ La machine bare metal devient dédiée dans le seul but d'être un hyperviseur. Ils ne sont pas en mesure de
fournir d'autres rôles.

▪ Inflexibilité du pilote de périphérique : contrairement au système d'exploitation, les hyperviseurs n'ont pas la
capacité de charger dynamiquement les pilotes de périphérique

15
Virtualisation basée sur un hyperviseur (…)
▪ Virtualisation complète (Hyperviseur type 2 ou Hébergé)
▪ L'hyperviseur est installé sur un système d'exploitation, puis prend en charge d'autres systèmes d'exploitation
au-dessus de celui-ci.

▪ Il dépend entièrement du système d'exploitation hôte pour ses opérations

▪ Il simule un processeur ou une machine complète (mémoire, disque, réseau, périphériques, etc.). Il est donc
transparent pour les systèmes d'exploitation invités.

16
▪ Par exemple, VMware Player, VMware Workstation, VirtualPC et VirtualBox .
Virtualisation basée sur un hyperviseur (…)
▪ Virtualisation complète (Hyperviseur type 2 ou Hébergé)
▪ Avantages: fournit une isolation matérielle complète. Il est possible d'exécuter plusieurs émulateurs en même
temps car ils ne s'installent pas directement sur la couche matérielle.

▪ Inconvénients : Cher en performances. Cette solution n'est pas économe en mémoire, car aucune économie
d'échelle ne peut être réalisée par rapport aux systèmes d'exploitation chargés.

▪ Faibles en fiabilité et en sécurité car ils héritent des vulnérabilités du système d'exploitation hôte contrôlé par
l'utilisateur.

▪ Machines virtuelles affectées par le processus de mise à jour de l'OS hôte (ex redémarrages de l'OS hôte)

17
(conteneurisation)
▪Il fait référence à une fonctionnalité du système d'exploitation dans laquelle le noyau permet
l'existence de plusieurs instances isolées de l'espace utilisateur (conteneurs).

▪Un programme informatique exécuté sur un système d'exploitation ordinaire peut voir toutes
les ressources (fichiers et dossiers, périphériques connectés, partages réseau et puissance du
processeur) de cet ordinateur. Cependant, les programmes exécutés à l'intérieur d'un
conteneur ne peuvent voir que le contenu du conteneur et les périphériques affectés au
conteneur.

18
Virtualisation au niveau du système d'exploitation (conteneurisation ) (..
▪ Avantages : Cette solution est économe en mémoire et efficace en termes d'absence de surcoût (du fait de la
baisse de performances conséquente de l'ajout de couches de virtualisation). Ces environnements sont donc
bien adaptés au déploiement de nombreux serveurs virtuels de test ou de développement basés sur le même
système.

▪ Inconvénients : Les environnements virtuels ne sont pas complètement isolés, puisqu'ils partagent
notamment le code du noyau. Par conséquent, il n'est pas possible de configurer des systèmes invités avec
des noyaux différents. Ils doivent partager le même noyau que le système hôte.
Isolation

Conteneurs

19
Propriétés de virtualisation
▪ Compatibilité binaire : Chaque machine pense être propriétaire du matériel disponible
▪ Aucune modification du système d'exploitation ou des applications*
▪ Interposition : Toutes les actions d'une machine virtuelle doivent passer par
l'hyperviseur.
▪ Transformations sur instructions, mémoire, E/S
▪ Active ressource transparente surengagement , chiffrement , compression, réplication …
▪ Isolement :
▪ Un programme s'exécutant sur une machine virtuelle ne peut pas accéder/perturber les données
d'une autre machine virtuelle.
▪ Isolement logiciel
▪ Isolement d'anomalie
▪ Une machine virtuelle avec une charge de traitement élevée ne peut pas affecter les performances
d'une autre machine virtuelle. 20
Propriétés de virtualisation
▪ Encapsulation : L'état complet d'une machine virtuelle peut être capturé dans un
fichier : image système
▪ Le fichier peut être manipulé comme n'importe quel autre fichier : transféré, dupliqué, supprimé, …
▪ L' état de la machine virtuelle : la mémoire dynamique, la mémoire statique et l'état des registres du
processeur et des périphériques .
▪ Active les instantanés de VM, les clones

▪ Portabilité
▪ Indépendant du matériel physique
▪ Permet la migration de machines virtuelles actives et en cours d'exécution

21
Demandes de virtualisation
22
Demandes de virtualisation

▪ Virtualisation de bureau

▪ Virtualisation de serveur

▪ Virtualisation des logiciels/applications

▪ Virtualisation du réseau

▪ Virtualisation du stockage

23
Virtualisation de bureau
▪Définition : est une technologie logicielle qui sépare l' environnement de bureau et les
logiciels d'application associés du périphérique client physique utilisé pour y accéder.
▪ Les applications de bureau et le stockage des données sont déplacés vers un serveur centralisé
pour améliorer l'accès et réduire les coûts.
▪ Le bureau virtuel doit être connecté au serveur via un réseau ou Internet.

▪ Plusieurs VM équipées d'un OS s'exécutent sur un

serveur, lui-même fonctionnant avec un OS particulier
(c'est-à-dire un hyperviseur).
▪ Lorsqu'un utilisateur allume son poste physique, il se
connecte à l'une de ces machines.

▪ L'affichage et le son de cette machine virtuelle sont

24

transférés à la station physique via le réseau.

Virtualisation de bureau (…)
▪Les utilisateurs visualisent et interagissent avec leurs postes de travail sur un réseau à l'aide
d'un protocole d'affichage à distance.
▪ RDP (Remote Desktop Protocol) pour Microsoft ;
▪ Clients légers basés sur Linux et XPe (modèles WYSE ThinOS ) ;
▪ ICA (Independent Computing Architecture) pour Citrix ;
▪ PCoIP (PC sur IP) pour VMware ;
▪ Accès au navigateur

▪Défis relevés par la virtualisation des postes de travail :

▪ La gestion des PC prend du temps et est inefficace
▪ Les coûts d'exploitation des ordinateurs de bureau sont élevés
▪ Niveaux SLA utilisateur bas
▪ Risques de sécurité et de conformité 25
Logiciel / Virtualisation des applications
▪applicative est une technologie logicielle qui consiste à encapsuler l'application et son
contexte d'exécution système dans un environnement cloisonné .

▪Il améliorera la portabilité et la compatibilité des applications

▪Il permet la fourniture d'une application s'exécutant dans un environnement isolé , qui ne
nécessite aucune installation locale , intégration ou dépendance sur la plate-forme
informatique sous-jacente.
Demande 1 Demande 2 Demande 3 Demande n

Couche de virtualisation

Système opérateur

26
Matériel
Logiciels / Virtualisation d'applications (…)
▪Pourquoi utilisons-nous la virtualisation d'applications ?
▪ Réduit les coûts de test, quel que soit le facteur de forme , facilitant la migration du système
d'exploitation

▪ Rationalise la livraison des applications aux utilisateurs

▪ Réduit les délais de conditionnement des applications

▪ Réduit les tests de compatibilité et de régression en fournissant une isolation et en minimisant les
conflits d'applications

▪Exemples :

▪ Microsoft App-V : est un outil que les administrateurs informatiques peuvent utiliser pour
exécuter des applications à distance et les diffuser à l'utilisateur final,

▪ Citrix XenApp : étend les sessions de bureau et les applications Microsoft Remote Desktop 27
Virtualisation du stockage
▪Est le processus de masquage de la complexité sous-jacente des ressources de stockage
physiques et de présentation de la vue logique de ces ressources aux systèmes de calcul.

▪La couche de virtualisation résume l'identité des périphériques de stockage physiques

▪ Crée un pool de stockage à partir de plusieurs baies de stockage hétérogènes

▪ Les volumes virtuels sont créés à partir des pools de

stockage et sont affectés au système de calcul

▪ Le système de calcul reste inconscient de l'opération de

mappage et accède aux volumes virtuels, comme s'il
accédait au stockage physique qui leur est attaché. 28
(...)
▪Pourquoi utilisons-nous la virtualisation du stockage ?
▪ Haute disponibilité/basculement/reprise après sinistre
▪ Le serveur de stockage tombe en panne, la virtualisation du stockage peut mettre en service un
autre périphérique, réseau ou serveur de stockage.
▪ Améliorer la fiabilité du stockage, les données peuvent être reconstruites en cas de panne
▪ Améliorer les performances et la fiabilité du stockage
▪ Si certaines données sont perdues dans une instance de stockage, la présence de copies de
sauvegarde renforcera la reconstruction des données
▪ Si la charge de travail est répartie sur de nombreux périphériques de stockage différents, la
charge de travail peut être gérée
▪ Fournir un moyen simple de partager et de mutualiser les ressources de stockage entre
plusieurs applications
29
Virtualisation du réseau
▪Le réseau est difficile à administrer et manque souvent de souplesse, alors que les métiers
demandent plus de souplesse pour utiliser rapidement de nouvelles applications.

▪du réseau peut être une solution.

▪réseaux consiste à partager la même infrastructure physique (débit, ressources CPU, etc.) au
profit de plusieurs réseaux virtuels isolés .

▪Les ressources réseau peuvent être déployées et gérées en tant que services logiques.

30
Virtualisation du réseau
▪ Améliorer l'efficacité du réseau/augmenter la flexibilité
▪ Réduisez les coûts d'investissement et d'exploitation.
▪ Maintenir des normes élevées de sécurité, d'évolutivité,
▪ Gérabilité et disponibilité tout au long de la conception du campus

31
Virtualisation du réseau (...)
▪ Scénarios courants de virtualisation de réseau

▪ La virtualisation du réseau permet l' agrégation et le provisionnement du réseau , en

combinant différents réseaux physiques en un seul réseau virtuel ou en divisant un réseau
physique en plusieurs réseaux virtuels isolés les uns des autres. Ceci est parfois appelé
« virtualisation de réseau externe ».
▪ Un bon exemple de réseau virtuel externe serait la technologie VLAN

▪ La virtualisation de réseau peut également être appliquée au sein de serveurs virtuels pour
créer des réseaux synthétiques entre des machines virtuelles (VM) ; ceci est souvent
appelé "virtualisation du réseau interne".
▪ Un bon exemple de réseau virtuel interne serait VnetworkStack ( Vyatta , Citrix) ou opensolaris 32
Avantages / défis de la

virtualisation
33
Avantages de la virtualisation
▪ Optimisation des ressources et load balancing efficace : répartition des machines virtuelles sur les
machines physiques en fonction des charges respectives ;

▪ La consolidation offre une mutualisation efficace en termes de coût et de temps (par exemple, la
consommation d'électricité, la maintenance physique, la surveillance, le support, la compatibilité
matérielle, etc.)

▪ Installation, sauvegarde, déploiement et migration faciles des machines virtuelles et des applications ;

▪ Sécuriser et/ou isoler un réseau ;

▪ Diminuer les risques liés au dimensionnement des serveurs lors de la définition de l'architecture d'une
application, l'ajout de ressources devient transparent ;

▪ Récupération automatique lors d'incidents. La virtualisation améliore la prévention et la gestion des

34
Défis de la virtualisation
▪ Coûts supplémentaires : les outils de virtualisation sont des applications très gourmandes en
ressources et nécessitent des machines puissantes qui coûtent plus cher que les serveurs plus
conventionnels. La gestion des nouveaux outils nécessite une augmentation des effectifs et de la
formation.
▪ Disponibilité : Plusieurs environnements virtuels s'exécutent sur une même machine physique, si cette
machine tombe en panne, alors les services fournis par les environnements virtuels sont interrompus.
La migration vers la virtualisation sans envisager un plan de reprise d'activité efficace (Disaster
Recovery Plan), peut être fatale à votre système d'information.
▪ Réseau de stockage encombré : le trafic de stockage de données peut générer de grandes quantités
de données à partir de plusieurs invités via une connexion réseau de stockage hôte (par exemple,
NFS), ce qui peut provoquer des goulots d'étranglement instantanés, des inondations et des
encombrements. Les canaux de données ne peuvent pas gérer les volumes de données massifs 35

▪ Complexité de la configuration de l'infrastructure virtuelle : Bien que la virtualisation offre des

36