Chapitre 1

Virtualisation

Dr Afef Bohli & Dr Naourez Mejri

2021-2022
Introduc)on

• Le terme « virtualisation » trouve

ses racines dans les mainframes
des années 60, au cours
desquelles il s'agissait d'une
méthode de division logique de
la ressources des mainframes
pour différentes applications.
• Depuis, le sens du terme a
évolué.

2
Au début: un système centralisé

Tout est localisé sur la même machine

1960 1970 • Un seul processeur: une horloge commune
• Une seule mémoire centrale: un espace d’adressage commun
• Un seul système d’exploitation
• Gestion centralisée des ressources
• État global du système facilement reconstituable

Accès local aux ressources

Un nombre faible d’u:lisateurs

3
Evolution vers le réparti

Machines
• De plus en plus performantes avec une baisse de
1980 1990 prix
• Équipement réseaux de plus en plus rapides
Regroupement des machines
• Puissance de calcul et de stockage
• Moins de centralisa=on: accès mul=ples + partage
de ressources
• Flexibilité: facilité d’extension du système
(matériels et logiciels)

4
C/S et architectures à objets distribués

6
Pourquoi virtualiser?
Prolifération du nombre de serveurs

q Croissance importante du
nombre de serveurs physiques
dans les centres de données
(datacenter).
q Manque d’espace pour les
serveurs physiques.
q Infrastructure rigide et
coûteuse (matériel et licences).
q Manque d’efficacité
énergé@que.

8
 Sous-exploitation de serveurs
Une multitudes de serveurs

Serveur Web Serveur de fichiers Serveur d'application

Serveur de base de données

Serveur de messagerie
Serveur d’impression
Traditionnellement, l’habitude consiste à employer un serveur par application.
Cette méthode ne permet pas d’utiliser la puissance totale des serveurs et n’exploite
qu’environ 5 à 15% de leur puissance
9
Sous-exploitation de serveurs

q Technologies multi-coeurs
q Taux d’utilisation de la CPU de

plus en plus faible.

10
Sous-exploitation de serveurs physiques

La virtualisation permet de consolider les charges de travail des serveurs sous-exploités sur
un seul serveur tout en maitrisant le taux d’utilisation global

11
Autres problèmes…
q Besoin de serveurs de test en développement d’applications
q Déploiement rapide d’applications

q Surcapacité et saturation du système d'exploitation /machine

q Logiciel et matériel étroitement couplés

q L'exécution de plusieurs applications sur la même machine crée

souvent des conflits

Et autres ….

12
 La virtualisation est la solution

Ø Virtualisation
C’est un processus qui permet une utilisation
plus efficace du matériel informatique physique

Abstraction des ressources informatiques

• La virtualisation utilise un logiciel pour créer une couche d'abstraction sur le

matériel informatique qui permet aux éléments matériels d'un seul ordinateur
(processeurs, mémoire, stockage, etc.) d'être divisés en plusieurs ordinateurs
virtuels, communément appelés machines virtuelles (VM).
• Chaque machine virtuelle exécute son propre système d'exploitation (OS) et se
comporte comme un ordinateur indépendant, même s'il ne s'exécute que sur une
partie du matériel informatique sous-jacent
13
 VirtualisaEon
3 composants majeurs
• L’invité (guest): représente le
composant système qui interagit
avec la couche de virtualisation au
lieu de l’hôte.
• La couche de virtualisation
(virtualization layer): élément
responsable de la recréation d’un
environnement similaire ou
différent de celui de l’hôte où
l’invité va s’exécuter.
• L’hôte (host): environnement
d’origine où l’invité est supposé
être géré.
14
Virtualisation

15
 Exemple de virtualisation: virtualisation du matériel
• Elle permet à plusieurs OS invités (machines virtuelles) de s'exécuter simultanément sur un hôte
physique unique
• Elle fournit une abstraction matérielle aux systèmes d'exploitation invités en cours d'exécution et
multiplexe les ressources matérielles sous-jacentes.
• Applications
Applications
• Applications
• Applications
• Applications

Applications • Operating
• Operating
• OperatingOperating
• Operating• System
• System
• System System
• System
Operating
System
Hypervisor

Hardware Hardware

Ancien serveur Virtualisation

16
Machine physique vs machine virtuelle

Un unique OS Plusieurs OS
Hardware et software étroitement couplés Hardware et software indépendants
Les plantages d'applications affectent tout Applications isolées
Sous-utilisation des ressources Multiplexer les ressources en toute sécurité sur les
machines virtuelles 17
 Principe de fonctionnement
• La virtualisation implique la construction d'un isomorphisme
qui mappe un système invité virtuel à un système hôte réel.
• La virtualisation appliquée à une machine entière, fournit
une machine virtuelle (VM).
• L'ensemble complet des ressources matérielles, y compris
les processeurs, la mémoire et les périphériques d'E/S, est
virtualisé pour fournir la machine virtuelle
• Un système d'exploitation exécuté sur une machine
virtuelle est appelé système d'exploitation invité et chaque
machine physique est appelée hôte.

L'hyperviseur (VMM) est un logiciel qui gère plusieurs systèmes d'exploitation (ou plusieurs instances du même système
d'exploitation) sur un seul système informatique. L'hyperviseur gère le processeur, la mémoire et d'autres ressources du
système pour allouer ce dont chaque système d'exploitation a besoin. Les hyperviseurs sont conçus pour une architecture de
processeur particulière et peuvent également être appelés gestionnaires de virtualisation.
18
Caractéristiques de la
virtualisation

19
Compatibilité

Egal

q Compatibilité entre
§ Périphériques matériels
§ Systèmes d’exploitation
§ Applications

20
 Isolation

q Chaque machine virtuelle est isolée

de l'hôte et d'autres machines
virtualisées.
q Elle s’execute de manière
indépendante.

q Si une machine virtuelle se bloque ou est

aUaquée par des virus, elle n’affecte pas les
autres machines virtuelles.

21
Encapsulation
q L’état complet d’une machine virtuelle est
contenu dans un fichier.
q Procédure de provisionnement de serveur

similaire à la copie d’un fichier.

q Procédure de migration de serveur

similaire à la migration de données.

q Possibilité d’utiliser les techniques de

gestion des données pour gérer les

serveurs.

22
Indépendance

q Les machines virtuelles détectent toujours le même ensemble matériel,

indépendamment du matériel physique.
q Les pilotes sont indépendants du matériel de la machine dans laquelle ils

sont installés.

q Les machines virtuelles peuvent

être déplacées vers un matériel
différent,
§ sans modifications ...
§ ... d’un ordinateur portable à un
poste de travail ou à un serveur haut
de gamme.

23
Types d’hyperviseurs

24
Types d’hyperviseurs

25
 Hyperviseur type I

Guest Guest Guest

VM VM VM

Nommé Bare metal Approach

• Fonctionne directement sur le matériel du système.

• Peut nécessiter la prise en charge de la technologie de Hypervisor
virtualisation assistée par matériel par le CPU.
• Ensemble limité de pilotes matériels fournis par le Kernel Driver
fournisseur de l'hyperviseur. Ex. : Xen, VMWare ESXi

Host Hardware

26
Hyperviseur type II
Guest Guest
VM VM
Nommé Hosted Approach
Exécute des machines virtuelles sur un Applications
système d'exploitation hôte (Windows, Hypervisor
Unix, etc.)
q S'appuie sur le système d'exploitation hôte

pour la gestion des ressources physiques.

q Le système d'exploitation hôte fournit des Host Operating System
pilotes pour communiquer avec le matériel
du serveur. Ex : VirtualBox

Host Hardware

27
 Hyper I vs Hyper 2
Les deux variétés d'hyperviseur peuvent virtualiser des éléments communs tels que le processeur, la mémoire et le
réseau, mais en fonction de son emplacement dans la pile, l'hyperviseur virtualise ces éléments différemment.

Hyper 1 Hyper 2
plus efficace et les plus performant Non utilisé pour l'informatique des centres de données et
Utilisé dans les centre de données à haute exigences réservé aux systèmes clients ou utilisateurs finaux

hautement sécurisé Pas de sécurité

Flexible pour supporter des charges de travail très élevés latence
RAM Terabyte et centaine cœur processeur

coût plus élevé et exigences de contrat de support plus Moins d’exigences et moins cher
importantes.

28
 Hardware supportant les hyperviseurs
Le marché des hyperviseurs comprend plusieurs
fournisseurs, dont VMware, Microsoft, Oracle et
Citrix. Vous trouverez ci-dessous quelques
produits populaires pour les hyperviseurs de type
1 et de type 2.

Hyper 1 Hyper 2

VMware vSphere Oracle VM VirtualBox

Microsoft Hyper-V. M VMware Workstation

KVM VMware Fusion

Xen hypervisor QEMU

Citrix Hypervisor Parallels Desktop

29
 Test de connaissance !!

1. Le système d'exploitation invité exécuté sur la machine

virtuelle VM 20 doit-il être identique au système
d'exploitation exécuté sur la machine virtuelle VM 1 ?

2. Quand une machine virtuelle est redémarrée, l'hôte doit-il

également être redémarré?

30
Domaines de la virtualisation
Virtualisation de serveur

Virtualisation de réseau

Virtualisation de poste de travail

Virtualisation de plateforme/application

Virtualisation de stockage

31
Virtualisation de serveurs

32
 Virtualisation de serveur

• La virtualisation de serveur est utilisée pour masquer les ressources du

serveur aux utilisateurs du serveur: le nombre et l'identité des systèmes
d'exploitation, des processeurs et des serveurs physiques individuels.

• La virtualisation de serveur est le processus de division d'un serveur

physique en plusieurs serveurs virtuels uniques et isolés au moyen d'une
application logicielle.

• Chaque serveur virtuel peut exécuter ses propres systèmes d'exploitation

indépendamment.

33
 Comment ça fonctionne?
• La virtualisation de serveur fonctionne en faisant abstraction ou en
isolant le matériel d'un ordinateur de tous les logiciels qui pourraient
s'exécuter sur ce matériel.
• L'abstraction reconnaît essentiellement les ressources physiques de
l'ordinateur et crée des alias logiques pour ces ressources.
• Le nombre réel de machines virtuelles pouvant être créées est limité par
les ressources physiques présentes sur l'ordinateur hôte et les exigences
informatiques imposées par les applications d'entreprise exécutées
dans ces machines virtuelles.

34
Avantages de la virtualisaEon de serveur

35
Inconvénients de la virtualisation de serveur

• Risque et disponibilité : mettre en œuvre des techniques de répartition de charge optimale et récupération ||
résilience
• VM sprawl : l’étalement des VM pour que les VMs inutiles doivent être identifiées et mises hors service afin que
les ressources soient libérées pour être réutilisées.
• Pénuries de ressources. La virtualisation permet de dépasser l'utilisation normale des ressources du serveur,
• Licences des hyperviseurs doivent être soigneusement contrôlées pour respecter les termes et conditions des
accords de licence du logiciel.

36
Virtualisation de poste de
travail

37
Virtualisation de poste de travail

La virtualisation des postes de travail ou virtualisation

des clients est une technologie qui sépare les
applications d'un utilisateur du poste de travail

Ø La virtualisation des postes de travail est une technologie logicielle qui héberge de
manière centralisée des postes de travail dans un centre de données ou un cloud,
permettant aux utilisateurs d'accéder aux ressources à partir d'un appareil connecté
à distance.
Ø La virtualisation de desktop permet d'exécuter plusieurs systèmes d'exploitation de
bureau, chacun dans sa propre machine virtuelle sur le même ordinateur.
Ø Elle crée une version logicielle (ou virtuelle) de l'environnement de bureau et du
système d'exploitation (OS) d'un utilisateur final qui est découplée du reste de
l'appareil informatique
Types de virtualisaEon de poste de travail

q Il existe trois mode de

déploiement de bureau virtuel:
§ l’infrastructure de postes
de travail virtuels(VDI),
§ les services pour postes de
travail distants (RDS),
§ et les postes de travail sous
forme de service (DaaS).

39
Types de virtualisation de poste de travail
§ l’infrastructure de postes de travail virtuels(VDI)
o L'image du bureau se déplace sur le réseau
o l'utilisateur final peut interagir avec le bureau (ainsi que
les applications et le système d'exploitation sous-
jacents) comme s'ils étaient locaux.
§ Les caractéristique d’une VDI:
o Les bureaux virtuels vivent dans des VM sur un serveur
centralisé
o Chaque bureau virtuel comprend une image du système
d'exploitation, généralement Microsoft Windows
o Un broker de connexion pour connecter le client au
pool de ressource
§ Deux modes d’utilisation:
o VDI persistant
o VDI non persistant

40
Types de virtualisation de poste de travail

§ Les services pour postes de travail distants (RDS)

o Le RDS est souvent utilisé là où un nombre limité d’applications doivent être virtualisées, plutôt
qu’un poste de travail Windows, Mac ou Linux complet.
o Les applications sont diffusées sur le terminal local qui exécute son propre système
d’exploitation.
o Seules les applications sont des systèmes RDS virtualisés,la densité d’utilisateurs par VM est
donc plus élevée.

41
Types de virtualisation de poste de travail

§ Les postes de travail sous forme de service (DaaS).

o Le DaaS transfère la charge de la virtualisation des postes de travail aux fournisseurs de services, ce
qui allège considérablement la charge informatique liée à la fourniture de postes de travail
virtuels.
o Les entreprises qui souhaitent faire passer les dépenses informatiques des coûts d’investissement
aux coûts opérationnels apprécieront les coûts mensuels prévisibles sur lesquels les fournisseurs
DaaS fondent leur business model.
42
Types de virtualisation de poste de travail

43
Avantages de la virtualization de poste de travail
q Optimisation des ressources
§ Les ressources sont regroupées pour plus d’efficacité au niveau du cloud ou d’un
centre de données.
q Amélioration de l’expérience de l’utilisateur final
§ Accès à son environnement (système d’exploitation, applicatifs et données) de
partout, y compris de chez lui, sans la contrainte de transporter son terminal.
q Augmentation l’agilité de la DSI
§ La mise à jour applicative deviant quasi-immediate au lieu de prendre des mois en
mobilisant des ressources financières et humaines importantes
q Sécurité
§ Contrôle de sécurité centralisé, avec des besoins de sécurité matérielle limités aux
serveurs de virtualisation, et met l’accent sur la gestion des identités et des accès
avec des autorisations basées sur les rôles qui limitent les utilisateurs aux seules
applications et données auxquelles ils sont autorisés à accéder.
Virtualisa8on d’applica8ons

45
Sans virtualisation d’applications
q Ancien Modèle
§ Installations locales des applications
§ Les applications écrivent directement sur le
file system,et impactent le système
d’exploitation (OS)
§ Les applications doivent cohabiter avec l’OS
et entre-elles(DLL, composants,
environnements)
§ L’environnement de travail repose sur un
eco-système de plus en plus complexe
nécessitant toujours plus de solutions de
gestion (automatisme, déploiement,
backup, recovery etc)

46
Avec virtualisation d’applications
q Nouveau Modèle:
§ Applications virtualisées
§ OS et Applications séparés – dépendance OS
cassée
§ Gérer l’OS et les application comme des
unités distinctes et autonomes, mais qui
peuvent collaborer
§ Isolation forte d’erreurs et de sécurité
§ Standard, OS IndependentDéploiement
d’application n’importe où et très rapidement
§ Flexibilité de choisir la bonne application quel
que soit l’état de l’OS

47
VirtualisaEon d’applicaEons
q Elle cible tout ou une partie des applications métiers et/ou de
bureautique.
q Elle consiste à encapsuler dans un même package l’application et son

environnement système de manière imperméable au système

d'exploitation sur lequel l'application s'éxécute.
q Technologie essentiellement utilisée dans les environnements
Windows mais il existe des outils Linux qui utilisent ce concept (Klik).

48
Virtualisation d’applications

49
Avantages de la virtualisation d’applications
q Pas d’installation/désinstallation
q Plus d’impact sur l’OS: registres et fichiers systèmes

q Plus de conflits entre les applications

q Multiple environnements d’ exécution possibles

q Plusieurs versions de la même application

q Déploiement sur des postes non gérés

q Mise à jours, migration d’application et rollback facilités

50
Exemples de logiciels de virtualisation d’applications

q Vmware thinapp
q Ms App-V

51
Questions de réflexion

q Faut-il virtualiser des postes de travail complets ou juste les

applications ?
q Comparer la virtualization de serveurs à la virtualization de poste de

travail.

52
Virtualisation de réseaux

53
Virtualisation de réseau
q La virtualisation de réseau (NV) fait référence à l'abstraction des ressources
réseau qui étaient traditionnellement fournies du matériel au logiciel.
q NV peut combiner plusieurs réseaux physiques en un seul réseau virtuel basé sur
un logiciel, ou il peut diviser un réseau physique en réseaux virtuels distincts et
indépendants.
q Le logiciel de virtualisation de réseau permet aux administrateurs réseau de
déplacer des machines virtuelles dans différents domaines sans reconfigurer le
réseau.
q Le logiciel crée une superposition de réseau qui peut exécuter des couches de
réseau virtuel distinctes au-dessus de la même structure de réseau physique.
q Basé sur la virtualisation du réseau, inutile de passer des jours ou des semaines à
provisionner l'infrastructure pour prendre en charge une nouvelle application.
q Les applications peuvent être déployées ou mises à jour en quelques minutes
pour une rentabilisation rapide.
Comment ça fonctionne le NV ?
q Il dissocie les services réseau du matériel sous-jacent et permet le
provisionnement virtuel d'un réseau entier.

q Il permet de créer, de provisionner et de gérer des réseaux par

programmation, le tout par logiciel, tout en continuant à tirer parti du
réseau physique sous-jacent comme fond de panier de transfert de
paquets.

q Les ressources du réseau physique, telles que la commutation, le routage,

le pare-feu, l'équilibrage de charge, les réseaux privés virtuels (VPN), et
plus encore, sont regroupées, fournies dans un logiciel et ne nécessitent
que le transfert de paquets IP (Internet Protocol) à partir du réseau
physique sous-jacent.
Avantages de NV

q Réduction du temps de provisionnement du réseau de quelques

semaines à quelques minutes
q Gain en efficacité opérationnelle en automatisant les processus

manuels
q Placement et déplacement des charges de travail indépendamment

de la topologie physique
q Amélioration de la sécurité du réseau au sein du centre de données
SDN (Software defined network)

Réseau Classique
-La plupart des équipements réseau se configurent de
manière individuelle en se connectant sur ceux-ci.

Approche
- coûteuse en temps pour des grands réseaux
- sujette à des erreurs humaines

Réseau classique
58
SDN (Software Defined Network)

Réseau classique

59
SDN (Software Defined Network)

• SDN définit des normes (netconf, REST, BGP-LS...) pour lire les états du réseau et agir
sur sa configurakon depuis des serveurs.
• Ces protocoles autorisent une reconfigurakon du réseau de manière centralisé par
des transackons.
60
SDN (Software Defined Network)

61
NFV (Network Function Virtualization)

62
NFV (Network Function Virtualization)

63
64
NFV (Network Function Virtualization)

65
Avantages de NFV
q Exécution des fonctions réseau sur du matériel standard plutôt que
sur du matériel spécialisé.
q Consolidation des ressources et réduction de l'encombrement, de la

consommation d'électricité et des coûts totaux.

q Flexibilité et accélération de la distribution des services et
applications.
q Diminution de risque lors de tests de la valeur d'un nouveau service

potentiel.

66
SDN & NFV

67
SDN & NFV

68
Virtualisation de stockage

69
Virtualisation de stockage
q Dans la virtualisation du
stockage, plusieurs disques
physiques sont combinés en un
groupe.
q A partir de ce groupe de disques

physiques, le stockage virtuel ou

les blocs de stockage logique
sont affectés à un serveur pour
utilisation.
RAID
q Étant donné que la plupart des disques sont des appareils semi-électroniques et
semi-mécaniques, vous pouvez connecter plusieurs disques à des contrôleurs
spéciaux pour fournir la production de données, la fiabilité du système et de
meilleures performances.
q Un regroupement (ou matrice) redondant de disques indépendants
(RAID:redundant array of independent disks) utilise deux disques ou plus en
combinaison pour créer un système tolérant aux pannes qui protège contre les
pannes de disque dur physique et augmente les performances du disque dur.
q Un RAID peut être réalisé avec du matériel ou des logiciels et est généralement
utilisé avec des serveurs réseau.
RAID 0: volume agrégé par bandes
q RAID 0, ou volume agrégé par bandes (striping),
répar]t les données sur tous les disques.
q Avec le striping, tous les disques durs disponibles
sont combinés en un seul grand système de fichiers
virtuel, avec les blocs du système de fichiers mis en
réseau de manière à être répar]s uniformément sur
tous les disques.
q Malheureusement, avec RAID 0, il n'y a pas de
contrôle de parité ou de tolérance aux pannes; par
conséquent, ce n'est pas une véritable forme de
RAID.
q Cependant, RAID 0 présente plusieurs avantages car
il offre des performances accrues grâce à
l'équilibrage de charge.
RAID 1: disque en miroir
q RAID 1 est parfois appelé disque en miroir
(mirroring).
q La mise en miroir de disque copie un disque ou
une partition sur un deuxième disque dur. Plus
précisément, au fur et à mesure que les
informations sont écrites, elles sont écrites
simultanément sur les deux disques durs.
q Si l'un des disques durs tombe en panne, le PC
fonctionnera toujours car il peut accéder à
l'autre disque dur.
q Ensuite, si vous remplacez ultérieurement le
disque défectueux, les données seront copiées
du bon disque restant vers le nouveau disque.
RAID 5: volume agrégé par bande à parité répartie
q RAID 5, qui est similaire à la répartition par
bandes, sauf que l'espace équivalent à l'un des
disques durs est utilisé pour la parité
(correction d'erreurs) afin de fournir une
tolérance aux pannes.
q Pour augmenter les performances, la fonction
de correction d'erreur est répartie sur tous les
disques durs de la matrice pour éviter qu'un
seul lecteur fasse tout le travail de calcul des
bits de parité.
q Par conséquent, si un disque tombe en panne,
vous pouvez continuer à travailler car les
calculs de parité avec les disques restants
rempliront toutes les données manquantes.
q Plus tard, lorsque le lecteur défectueux est
remplacé, les informations manquantes seront
reconstruites.
Hybrid RAID

q Il existe deux autres formes de RAID qui

méritent d'être mentionnées, qui sont
toutes deux considérées comme des
RAID hybrides ou imbriqués:
§ RAID 1 + 0 ou RAID 10 (striped
mirrors) est un ensemble de
données en miroir (RAID 1), qui est
ensuite entrelacé (RAID 0).
§ RAID 0 + 1 est un ensemble de
données par bandes (RAID 0), qui est
ensuite mis en miroir (RAID 1).
DAS: Direct Attached Storage
q Type d’accès tradi@onnel aux données
 NAS: Network Attached Storage

q Le stockage en réseau (NAS) est un périphérique de stockage de données de

niveau fichier qui est connecté à un réseau informatique pour fournir des
lecteurs ou des dossiers partagés, généralement à l'aide de SMB / CIFS.

• Les périphériques NAS

contiennent généralement
plusieurs disques sous
forme de RAID pour la
tolérance aux pannes et
sont généralement gérés à
l'aide d'une interface Web.
 SAN: Storage Area Network
q Un réseau de stockage (SAN) est
une architecture utilisée pour que
les baies de disques, les
bibliothèques de bandes et les
juke-box optiques apparaissent
comme des lecteurs connectés
localement sur un serveur.

• Un SAN utilise toujours une certaine forme de RAID et d'autres

technologies pour rendre le système redondant contre les pannes de
disque et pour offrir des performances élevées.
• Les SAN contiennent également généralement des disques de rechange.
• Pour fournir un haut niveau de débit de données, les SAN utilisent le
protocole SCSI et l'interface iSCSI ou Fibre Channel.
LUNs: Logical Unit Numbers
q Les numéros d'unité logique (généralement appelés LUN) permehent
à un SAN de diviser son stockage en éléments gérables, qui sont
ensuite affectés à un ou plusieurs serveurs du SAN.
q Il s'agit d'une référence logique qui peut comprendre un disque, une

sec@on de disque, une matrice de disques en@ère ou une sec@on

d'une matrice de disques.
q Les LUN servent d'iden@ficateurs logiques à travers lesquels vous

pouvez ahribuer des privilèges d'accès et de contrôle.

Fibre Channel
q Le câblage à fibre optique offre des bandes passantes plus élevées et peut être
utilisé sur de plus longues distances que le câblage en cuivre car les signaux
voyagent avec moins de pertes et sont insensibles aux interférences
électromagnétiques.
q Fibre Channel ou FC est une technologie à vitesse gigabit principalement utilisée
pour la mise en réseau de stockage.
q Il utilise un protocole Fibre Channel (FCP) comme protocole de transport, qui
permet aux commandes SCSI d'être émises sur Fibre Channel.
iSCSI
q Internet Small Computing System Interface ou iSCSI est une norme de réseau de
stockage basée sur le protocole Internet (IP) pour relier les installations de
stockage de données.
q iSCSI permet aux clients d'envoyer des commandes SCSI sur un réseau TCP / IP à
l'aide du port TCP 3260.
q Semblable à Fibre Channel, iSCSI peut communiquer en utilisant Gigabit Ethernet
ou Fibre, et il peut connecter un SAN à plusieurs serveurs à distance.
q Bien que iSCSI utilise la technologie réseau normale pour communiquer, la carte
réseau doit être dédiée à iSCSI.
Types de virtualisation

82
X86
q Le nom générique « x86 » désigne une série de microprocesseurs
Intel qui a commencé avec le modèle 80286.
q Cehe série a alimenté en processeurs les ordinateurs personnels à

par@r de 1982.
q La série x86 venait remplacer les gammes Intel antérieures
8086/8088.

83
Anneaux de privilèges/protection x86
q L’architecture x86 fournit quatre
niveaux (qu’on appelle anneaux ou
rings) de privilèges pour les accès
au CPU.
§ Au ring 3, nous trouvons les
applications. Ce niveau équivaut aux
privilèges minimums.
§ Au ring 2 et 1, nous retrouvons les
pilotes des périphériques physiques.
§ Le ring 0 correspond au noyau du
système.

84
Types de virtualisation
q 3 méthodes pour exploiter le CPU physique via des machines
virtuelles :
§ Virtualisation complète basée sur la traduction binaire (Binary Translation -
BT)
§ Paravirtualisation
§ Virtualisation matérielle (Hardware-assisted Virtualization)
§ Virtualization basée sur le système d’exploitation (OS-based
virtualization)/cloisonnement

85
 VirtualisaEon complète

q 1er type de virtualisation créé

q L’exécution des instructions est basée sur un
mélange de traductions binaires + exécutions
directes
q Cette approche traduit le code du noyau pour
remplacer les instructions non virtualisables par de
nouvelles séquences d'instructions qui ont l'effet
escompté sur le matériel virtuel.
q Le code de niveau utilisateur est directement
exécuté sur le processeur pour une virtualisation
haute performance

86
 Virtualisation complète

q La virtualisation est dite complète lorsque le

système d'exploitation invité n'a pas conscience
d'être virtualisé. L'OS qui est virtualisé n'a aucun
moyen de savoir qu'il partage le matériel avec
d'autres OS.
q L'ensemble des systèmes d'exploitation virtualisés
s'exécutant sur un unique ordinateur, peuvent
fonctionner de manière totalement indépendante
les uns des autres et être vu comme des ordinateurs
à part entière sur un réseau.
q La limitation de cette virtualisation complète est
qu'un hyperviseur a ses propres besoins de
traitement. Cela peut ralentir les applications et
affecter les performances du serveur.

87
 Para virtualisation
q Contrairement à la virtualisation complète, la para-
virtualisation implique que l'ensemble du réseau
travaille ensemble comme une unité cohésive.
q Chaque système d'exploitation sur les serveurs virtuels
est conscient l'un de l'autre dans la para-virtualisation,
l'hyperviseur n'a pas besoin d'utiliser autant de
puissance de traitement pour gérer les systèmes
d'exploitation.
q Le contrôle est donné à un des OS virtualisé, les autres
OS 2, qui souhaitent accéder au hardware, devront
passé via redirection par l'OS 1.
q L'inconvénient de cette technique est donc la
dépendance d'un OS virtualisé vis à vis d'un autre qui se
créé par ce mécanisme de driver. En effet si l'OS 1
tombe en panne, l'OS 2 ne pourra plus accéder au
matériel.

88
 Para virtualisation
q Contrairement à la virtualisation complète, la para-
virtualisation implique que l'ensemble du réseau travaille
ensemble comme une unité cohésive.
q Chaque système d'exploitation sur les serveurs virtuels est
conscient l'un de l'autre dans la para-virtualisation,
l'hyperviseur n'a pas besoin d'utiliser autant de puissance de
traitement pour gérer les systèmes d'exploitation.
q Le contrôle est donné à un des OS virtualisé, les autres OS 2,
qui souhaitent accéder au hardware, devront passé via
redirection par l'OS 1.
q L'inconvénient de cette technique est donc la dépendance
d'un OS virtualisé vis à vis d'un autre qui se créé par ce
mécanisme de driver. En effet si l'OS 1 tombe en panne, l'OS 2
ne pourra plus accéder au matériel.

89
Virtualisation assisté par le système d'exploitation

q Aussi connue sous le nom de conteneurisation

q Contrairement à la virtualisation complète et para-virtuelle,
cette visualisation n'utilise pas d'hyperviseur. Au lieu de
cela, la capacité de virtualisation, qui fait partie du système
d'exploitation du serveur physique, effectue toutes les
tâches d'un hyperviseur.
q Tous les serveurs virtuels doivent exécuter le même système
d'exploitation dans cette méthode de virtualisation de
serveur.
q Il s’agit d’une technique d’isolation permettant
d'emprisonner l'exécution des applications

90
Virtualisation assisté par le système d'exploitation

q Le noyau du système d'exploita]on hôte permet l’exécu]on

de plusieurs espaces u]lisateurs indépendants les uns des
autres.
q Il y aura très peu ou pas de surcharge car elle u]lise le
noyau du système d'exploita]on hôte pour l'exécu]on.
q Exemples
§ Oracle Solaris zone
§ Linux LCX
§ Docker
§ AIX WPAR

91
Virtualisation assistée par matériel
q La virtualisation assistée par matériel est un
type de virtualisation complète dans
laquelle l'architecture du microprocesseur
comporte des instructions spéciales pour
faciliter la virtualisation du matériel.
q Ces instructions peuvent permettre la
configuration d'un contexte virtuel afin que
l'invité puisse exécuter des instructions
privilégiées directement sur le processeur,
même s'il est virtualisé.
q Si les dites instructions n'existent pas, la
Virtualisation Complète est toujours
possible, cependant elle doit se faire via des
techniques logicielles telles que la
Recompilation Dynamique où l'hôte
recompile à la volée les instructions
privilégiées dans l'invité pour pouvoir
s'exécuter de manière non privilégiée sur
l'hôte .

92
Comparaison-synthèse

93
Comparaison-synthèse

94
Avantages de la
virtualisation

95
 Optimisation de l’infrastructure et réduction de coûts

Rendement d’un serveur en l’absence de virtualisation Rendement d’un serveur avec virtualisation

96
 Réduction des coûts
q Réduction des coûts matériels :
Diminution du nombre de matériel
nécessaire au bon fonctionnement de
l’infrastructure.
q Réduction de la facture énergétique : La

rationalisation de l’infrastructure réduit la

consommation électrique de l’ensemble
ainsi que les besoins en climatisation.
q Réduction du TCO (Total Cost of
Ownership) : Cout total de possession
q Optimisation du ROI (Return of
Investment) : Retour sur investissement

97
Amélioration de la qualité de service
q Réduction du temps d‘indisponibilité des applications critiques
§ Les fonctionnalités évolués de la virtualisation permettent de réduire les
interruptions de services.
q L’approvisionnement instantané
§ Mettre en service un nouveau serveur facilement et en quelques minutes
(exemple : par clonage de la machine).
q Répartition de charge dynamique
§ Répartir dynamique de la charge de travail en offrant à chaque application les
ressources dont elle a besoin même en cas de fortes activités.
q Mise en place de PRA
§ Gestion du système entier comme des fichiers totalement indépendants du
matériel. La mise d’un PRA (Plan de Reprise d’Activité) est ainsi facilitée.

98
Simplification des tâches d’administration

Réduction du nombre d’équipement

+
Sauvegarde instantanée par
snapshot
+
Homogénéité de l’infrastructure
=
Moins de maintenance
Simplification du travail
Meilleure maitrise de l’infrastructure

99