Security with Cloud
Computing
Djob Mvondo
Etougue Jean Yves
� Virtualisation : Concepts techniques
Xen : La gestion des périphériques
Architecture « split-driver »: similaire au « client-serveur »
❑ Exploite le dom0 qui contient les librairies
pour accéder au matériel
❑ Chaque unité a un représentant qui
communique avec le dom0 pour s’échanger
les requêtes/réponses.
Résilience et dimensionnement des environnement virtualisés. Djob Mvondo. Dec 2020 2/13
� Virtualisation : Concepts techniques
Xen : La gestion spécifique du réseau
Architecture « split-driver »: similaire au « client-serveur »
❑ Plusieurs mode de réseau
❑ Bridge (Pont)
❑ NAT
❑ Route
Résilience et dimensionnement des environnement virtualisés. Djob Mvondo. Dec 2020 3/13
� Virtualisation : Concepts techniques
Xen : La gestion spécifique du réseau
Architecture « split-driver »: similaire au « client-serveur »
❑ Bridge le plus utilisé, chaque VM
VM0 VMn
❑ A une interface virtuelle (vif)
❑ Est relié à l’interface réseau (ethx)
vif1 vifn
❑ Est accessible de l’extérieur
dom0 eth0
4/13
� Virtualisation : Concepts techniques
Les caractéristiques des machine virtuelles
Démarrage: Couteux (mins)
Isolation: Très forte
ABI : Plusieurs OS disponible
Taille image : Assez lourd
5/13
� Virtualisation : Concepts techniques
IOT : Ressources limités, isolation faible, réactivité
« On a besoin d’aller vite sans trop se
soucier de l’isolation interne mais
utiliser les ressources limités
efficacement »
6/13
� Virtualisation : Concepts techniques
Le choix des containers
Containers
Un container est un processus
• Isolation de l’OS container container
• Namespaces, cgroups, …
Exploite les librairies existantes Container Runtime
• Pas de système d’exploitation OS
Hyperviseur
• Spécifie au démarrage ces besoins
Matériel
Plus léger qu’une VM
• Moins d’indirection ➔ plus de réactivité
7/13
� Virtualisation : Concepts techniques
Le choix des containers : Focus sur Docker
Gestionnaire de
containers
• Ecrit en Go, 2013
Basé sur containerd
• Open-source
Source: docker.com
8/13
� Virtualisation : Concepts techniques
Le choix des containers : Focus sur Docker
Dockerfile CLI
FROM openjdk:11
RUN apt-get -y upgrade docker build –t java-en .
RUN apt-get -y update docker images list
ENV JAVA_HOME /usr/lib/jvm/java-8-oracle
WORKDIR /usr/src/myapp
9/13
� Virtualisation : Concepts techniques
Le choix des containers : Focus sur Docker
Chaque couche est
extraite d’un registre
• Local
• Distant (Docker Hub)
Communication via API
Rest avec dockerd
• Gère les images, volumes, etc…
Source: docker.com
10/13
� Virtualisation : Concepts techniques
Le choix des containers : Focus sur Docker
11/13
� Virtualisation : Concepts techniques
Différences entre les containers et VMS
Machine virtuelle Container
VMs VMs Containers
contai contai
Apps Apps
ner ner
OS OS
Hyperviseur Hyperviseur
OS
Matériel Matériel
12/13
� Virtualisation : Concepts techniques
Comment réaliser l’orchestration des unités d’isolations ?
« Impact sur l’architecture des
applications »
13/13
