Virtualisation

Types de virtualisation

La virtualisation peut prendre de nombreuses formes en fonction du type d'utilisation de l'application et de

l'utilisation du matériel
Virtualisation de l’OS
 Virtualisation de serveurs
 Virtualisation des postes de travail:
 Virtual Desk Top Infrastructure (VDI)
 Streaming d’OS
Virtualisation des applications
 Virtualisation de sessions
 Virtualisation par isolation ou Bulles Applications
(Conteneurs d’application)
Virtualisation de réseaux
Virtualisation de stockage

48
 Virtualisation
Types de virtualisation

Virtualisation de l’OS
 dans un même serveur, on peut créer plusieurs serveurs virtuels et plusieurs
postes de travails

Virtualisation de serveurs
 C’est le fait de faire fonctionner simultanément, sur un seul serveur
physique, plusieurs serveurs virtuels.
 Meilleur utilisation de la capacité de chaque serveur
 réduire la surface au sol, les équipements matériels, le besoin
de climatisation et le nombre d'administrateurs ;
 réaliser des économies (locaux, consommation électrique,
personnel) ;
 réduire les délais de mise à disposition de nouveaux serveurs
 simplifier l’administration et la gestion
 améliorer le niveau de service et la disponibilité des applications
 simplifier la migration des applications sur de nouveaux
serveurs

49
 Virtualisation
Types de virtualisation

Virtualisation de l’OS
Virtualisation de serveurs
Virtualisation des postes de travail
 Virtual Desk Top Infrastructure (VDI)
Principe : Dans une architecture VDI, des environnements de bureau complets (OS + applications) sont
hébergés sur des machines virtuelles centralisées sur des serveurs. Les utilisateurs accèdent à ces
machines virtuelles à distance à partir de leurs appareils.
Fonctionnement :
 L'OS complet (comme Windows ou Linux) tourne sur une machine virtuelle sur un serveur.
 Les utilisateurs interagissent avec cette machine virtuelle via un protocole de bureau à distance (par
exemple, RDP, Citrix ICA).
 Tout est exécuté côté serveur : calcul, stockage, gestion des applications.
Avantages :
 Flexibilité et accès à distance : les utilisateurs peuvent accéder à leur bureau virtuel depuis n'importe
quel appareil.
 Sécurité centralisée : les données et les applications restent dans le centre de données.
 Simplification de la gestion : les mises à jour, les correctifs, et la gestion des applications sont
centralisés.
50
 Virtualisation
Types de virtualisation

Virtualisation de l’OS
Virtualisation de serveurs
Virtualisation des postes de travail
 Streaming d’OS
Principe : Le streaming d'OS consiste à diffuser un système d'exploitation directement depuis un serveur
vers une machine physique ou virtuelle sans installer le système d'exploitation localement.
Fonctionnement :
 Le système d'exploitation est stocké et géré sur un serveur central.
 Lorsqu'un utilisateur démarre un appareil client, l'OS est envoyé en temps réel (streamé) sur le client,
où il est exécuté en mémoire.
 Le poste client peut être un PC léger ou un autre appareil capable de recevoir le flux de l’OS.
Avantages :
 Temps de déploiement rapide : il n'est pas nécessaire d'installer ou de cloner des systèmes
d'exploitation sur chaque poste.
 Moins de stockage local : l'OS n'a pas besoin d'être stocké sur le périphérique client.
 Gestion simplifiée : comme le système est streamé à chaque démarrage, les mises à jour et les
correctifs peuvent être appliqués facilement.

51
 Virtualisation
Types de virtualisation

Virtualisation d’applications

Virtualisation de sessions

 est une méthode de virtualisation où

plusieurs utilisateurs se connectent
simultanément à un serveur, et chacun
d'entre eux obtient une session
indépendante sur un système
d'exploitation partagé.

 Contrairement à la virtualisation VDI, où

chaque utilisateur a son propre
environnement de machine virtuelle (VM)
avec un système d'exploitation dédié, la
virtualisation de session fait en sorte que
tous les utilisateurs partagent le même OS,
mais dans des sessions isolées. 52
 Virtualisation
Types de virtualisation

Virtualisation d’applications

Virtualisation de sessions

 Fonctionnement:

 Serveur central : Il exécute un système

d'exploitation unique, souvent un Windows
Server ou un OS Linux. Le serveur héberge les
applications et les bureaux auxquels les
utilisateurs se connectent.

 Sessions utilisateur : Lorsque les utilisateurs se

connectent, ils ouvrent une session distante sur
ce serveur. Ils obtiennent leur propre
environnement de bureau ou d'application, mais
ils partagent les ressources du serveur (CPU,
RAM, stockage) avec les autres utilisateurs. 53
 Virtualisation
Types de virtualisation

Virtualisation d’applications

Virtualisation par isolation ou Bulles Applications (Conteneurs

d’applications)
 également appelées conteneurs d'applications: est une méthode de
virtualisation légère qui permet d'exécuter des applications dans des
environnements isolés les uns des autres, tout en partageant le même système
d'exploitation sous-jacent.
 Contrairement à la virtualisation traditionnelle qui nécessite des machines
virtuelles avec leur propre OS, cette technique se concentre sur l’encapsulation
et l'isolement des applications.
 Exemples : UNIX chariot, Unix LXC (voir l’historique de docker)

54
 Virtualisation
Types de virtualisation

Virtualisation de réseaux
est un processus qui permet de créer des
versions virtuelles de ressources réseau, offrant
une abstraction et une gestion améliorées des
infrastructures réseau physiques.
Elle consiste à découpler (séparer) les fonctions
et les services réseau de l'infrastructure physique
sous-jacente, permettant ainsi une flexibilité, une
scalabilité et une gestion simplifiée des réseaux.

55
 Virtualisation
Types de virtualisation

Virtualisation de réseaux
Les réseaux virtuels sont isolés les uns des autres, assurant que le trafic
d’un réseau n’interfère pas avec un autre, ce qui renforce la sécurité des
données.
Des équipements comme VMware vSwitch et Open vSwitch facilitent cette
abstraction, tandis que des pare-feu virtuels tels que Cisco ASA Virtual
Firewall protègent les flux de trafic.
Les ressources réseau, comme les routeurs et les commutateurs, peuvent
être découpées logiquement pour une gestion plus granulaire et une allocation
dynamique.
Par exemple, des routeurs virtuels comme Cisco CSR 1000V permettent de
créer des instances configurables sur un seul appareil physique.
=> la virtualisation de réseaux améliore la flexibilité, la sécurité et l'optimisation
des ressources pour les entreprises. 56
 Virtualisation
Types de virtualisation
Virtualisation de stockage
est un concept qui permet à plusieurs périphériques de
stockage physique qui sont regroupés d’apparaître comme un
seul et unique périphérique de stockage
Cet espace de stockage regroupé sera présenté aux hôtes qui
les verront comme un pool de stockage lié (data Store) (leur
propre disque).

57
 Virtualisation
Types de virtualisation
Virtualisation de stockage
Avantages:
Homogénéisation du stockage sur des périphériques de
stockage de capacité et de vitesses différentes
Temps d’arrêt réduits
Meilleure optimisation des performances et de la vitesse
avec disponibilité très élevée (High Availability)
Migration automatique et à chaud des données vers une
autre machine virtuelle (Vmotion)
Automatisation de l’extension de capacité de stockage par
réduction du besoin de provisionnement manuel

58
 Virtualisation
Types de virtualisation
Virtualisation de stockage: Architectures
DAS (Direct Attached Storage): Stockage à connexion
directe, fait référence à un système de stockage informatique
qui est directement connecté au serveur ou ordinateur au
lieu de transiter par un réseau
1) SCSI (Small Computer System Interface),
2) SATA (Serial Advanced Technology Attachment)
3) SAS (Serial Attached SCSI)

59
 Virtualisation
Types de virtualisation
Virtualisation de stockage: Architectures
DAS (Direct Attached Storage):
Avantages
 Solution la plus économique, très simple et rapide à mettre en place
 Architecture est envisageable en environnement de production mais il faut
penser à une solution de sauvegarde adaptée protéger les données contre les
pertes
Inconvénients
 Espace de stockage non dynamique
 Taux d’utilisation non optimal
 Temps d’indisponibilité considérable
 Les fonctionnalités évoluées telles que Vmotion et HA ne sont pas disponibles
 Pas de gestion centralisée des VM
60
 Virtualisation
Types de virtualisation
Virtualisation de stockage
Solution:
Stockage centralisé partagé
Redondance des connexions / disques : accès continu aux données stockées sur des disques
en cas de défaillance d'une connexion, d'un disque, ou d'une autre partie de l'infrastructure

61
 Virtualisation
Types de virtualisation
Virtualisation de stockage
Solution:
Stockage centralisé partagé
Redondance des connexions / disques : accès continu aux données stockées sur des disques
en cas de défaillance d'une connexion, d'un disque, ou d'une autre partie de l'infrastructure

Serveurs virtualisés

62
 Virtualisation
Types de virtualisation
Virtualisation de stockage: Architectures
NAS (Network Attached Storage)
Le stockage en réseau (NAS) est un type de
périphérique de stockage de fichiers dédié qui
fournit aux nœuds de réseau local (LAN) un
stockage partagé basé sur des fichiers via une
connexion Ethernet standard.
Les périphériques NAS sont généralement
dépourvus de clavier ou d’écran, ils sont
configurés et gérés avec un programme
utilitaire basé sur un navigateur
Chaque NAS réside sur le réseau local en tant
que nœud de réseau indépendant et possède sa
propre adresse IP 63
 Virtualisation
Types de virtualisation
Virtualisation de stockage: Architectures
NAS (Network Attached Storage)
Les périphériques NAS intègrent le support de
multiples systèmes de fichiers réseau, tels que:
 Common Internet File System (CIFS) protocole
de partage de Microsoft et de Samba.
 Network File System (NFS) qui est un protocole
de partage de fichiers Unix. C’est le standard
universel pour l’accès aux fichiers sur un
réseau, et c’est le protocole le plus utilisé dans
les NAS.
 AFP (AppleShare File Protocol) qui est
l’équivalent pour la technologie Apple.
64
 Virtualisation
Types de virtualisation
Virtualisation de stockage: Architectures
NAS (Network Attached Storage)
Exemple

65
 Virtualisation
Types de virtualisation
Virtualisation de stockage: Architectures
SAN (Storage Area Network)
Un réseau de stockage (SAN) est un réseau
dédié permettant de mutualiser les ressources
de stockage
Les VMs sont stockées sur la baie de stockage
et sont accessibles par plusieurs serveurs
Si un serveur tombe en panne, un autre serveur
connecté au stockage peut accéder aux VM et
les remettre rapidement et automatiquement en
production sans avoir à attendre que le serveur
en panne soit de nouveau opérationnel

66
 Virtualisation
Types de virtualisation
Virtualisation de stockage: Architectures
SAN (Storage Area Network)
Contrairement à un système NAS où les fichiers sont accessibles via un
réseau partagé, les baies de stockage dans un SAN n'apparaissent pas comme
des volumes partagés sur le réseau.
Chaque serveur accède à l’espace disque d'une baie SAN directement en
mode bloc, c’est-à-dire au niveau des secteurs du disque, et non des fichiers.
Cela signifie que le serveur traite l’espace de stockage distant comme s’il
s’agissait de son propre disque dur local.
Les deux principaux protocoles utilisés pour le transit des données sur le
réseau SAN sont : Fibre Channel et iSCSI (Internet Small Computer System
Interface

67
 Virtualisation
Types de virtualisation
Virtualisation de stockage: Architectures
SAN (Storage Area Network)
iSCSI
est un protocole d’accès disque fonctionnant sur un réseau Ethernet, il permet
d’implémenter un réseau de stockage en profitant de la connectique et des
équipements de commutation standards.
Comme le NFS, il peut être soit implémenté par une baie de stockage dédiée, ce
qui assure les meilleures performances, soit par un serveur classique
disposant du logiciel adéquat, par exemple IET ( iSCSI Entreprise Target) sous
Linux.
Fibre Channel
la solution la plus haut de gamme pour implémenter un réseau de stockage est
l’utilisation d’une baie dédiée et du protocole Fibre Channel. Basé sur des
fibres optiques, il assure une latence et un débit bien meilleurs que iSCSI , à un
prix bien sûr plus élevé. Son principe d’utilisation est le même qu’un SAN iSCSI
68
 Virtualisation
Datacenter

Datacenter = Centre de traitement de données

Ensemble d’équipements constituant le système d’information
d’une structure/entreprise
Mainframes (en tant qu'ordinateurs centraux conçus pour
gérer des charges de travail importantes et critiques)
Serveurs
Baies de stockage
Équipement réseaux et télécommunications
Pouvant aller du Local technique, salle machine, étage, bâtiment au complexe de plusieurs
bâtiments
Afin de mutualiser les coût et de bénéficier des dernières avancées technologiques, la
plupart des entreprises choisissent de déléguer à un Datacenter la prise en charge de leurs
données virtuelles, en terme de stockage, ou encore de protocoles de transfert
Afin d’assurer la disponibilité et la sécurité de données stockées, un Datacenter doit être en
fonctionnement 24h/24 et 365 jours par an.

69
 Virtualisation
Datacenter

Clusterning
Dans un centre de données, un certain nombre de serveurs configurés de manière
similaire peuvent être regroupés avec des connexions au même réseau et au même
stockage pour fournir un ensemble de ressources dans l'environnement virtuel, appelé
cluster .
Lorsqu'un serveur est ajouté à un cluster, ses ressources sont intégrées à celles du
cluster.
Ainsi, le cluster gère les ressources de tous les serveurs qu’il contient et agit comme une
entité unique.
Ceci est bénéfique car si l'un des serveurs tombe en panne, un autre serveur peut
prendre sa place.

70
 Virtualisation
Datacenter

71
 Virtualisation
Datacenter

72
 Virtualisation
Datacenter

73
 Virtualisation
Datacenter

74
 Virtualisation
Datacenter

Avantages
Ils offrent un environnement hyper sécurisés pour les données.
Les équipements ne sont pas obsolètes (continuent à être utiles et
efficaces dans leur contexte d'utilisation actuel)
Les données sont disponibles en permanence
Ils visent à assurer
Une haute qualité de service
Une haute disponibilité

75
 Virtualisation
Datacenter

Les enjeux d’un Data Center

Assurer la haute disponibilité
Assurer la haute protection et sécurité

Contraintes:
Dimensions très vastes: des bâtiments
Infrastructure gigantesque
Plusieurs intervenants (administrateurs, clients, informaticiens,
électriciens, fournisseurs de matériel, etc.)

76
 Virtualisation
Datacenter

Assurer la haute disponibilité: le service doit être toujours disponible malgré

les risques
Naturels (inondation, séisme, incendie, etc.) =>
Etude géographique de l’emplacement,
Sauvegardes régulières et duplication
Sur-chauffage (système de climatisation indispensable)
Coupure électrique (diversifier les sources d’alimentation)
Humaines: mauvaise manipulation ou intention (contrôle d’accès, gestion
des autorisations, suivi et journaux, les traces, etc.)
Connexion réseau/internet point d’entré au cloud (dupliquée et sécurisée)

77
 Virtualisation
Datacenter

Assurer la haute protection et la sécurité:

Contrôle d’accès: (badge, empreinte digitale, etc.)
Verrouillage automatique des point d’accès.
Une surveillance (capteurs vidéo, thermiques, de proximité)
Identification du personnel avec un contrôle des accès.
Mise en place de systèmes de détection/prévention d’intrusions, pare-
feu, antivirus, etc.
Chiffrement des données…

78
 Virtualisation
Exemple de solution de virtualisation

VMWare ESXi
Fondée en 1998, VMware a été la première entreprise à développer une
solution de virtualisation x86 disponible dans le commerce.
L'année suivante, la société publie son premier produit, Workstation 1.0, qui
permet aux développeurs de créer et de travailler avec des machines virtuelles
sur leurs postes de travail Windows ou Linux. Deux ans après cela,
En 2001, ESX 1.0 et GSX 1.0 ont été publiés. ESX était un hyperviseur de type 1
et GSX, un hyperviseur de type 2.
L'architecture d'origine d'ESX était composée de deux parties, l'hyperviseur
lui-même, et un module de console basé sur Linux.
ESXi a été développé avec le même noyau d'hyperviseur, mais sans la console
de service.
VMware a publié deux versions, ESX classique et ESXi, de la version 3.5 en
2007 à la version 4.1 en 2010.
À compter de la version 5 de 2011, seule l'architecture ESXi est disponible. 79
 Virtualisation
Exemple de solution de virtualisation

VMWare ESXi
vCenter Server:
gère tous les composants physiques et virtuels
d’un centre de données virtualisé
vSphere Client:
pour se connecter au serveur vCenter afin de
gérer le vCenter et les hôtes ESXi
vMotion : Fonctionnalité permettant de migrer des
VM d'un hôte ESXi à un autre sans temps d'arrêt.
High Availability (HA) : Fonctionnalité assurant la
disponibilité continue des VM en redémarrant
automatiquement les VM sur d'autres hôtes en cas
de défaillance. 80
 Virtualisation
Exemple de solution de virtualisation

Citrix Xen
Le modèle Xen a un invité spécial appelé Domaine 0, également appelé Dom0.
Cet invité est démarré lors du démarrage de l'hyperviseur
Il dispose de privilèges de gestion différents de ceux des autres invités.
Il a un accès direct au matériel
Il gère toutes les E/S pour les invités individuels.

81
 Virtualisation
Exemple de solution de virtualisation

QEMU-KVM
KVM (Kernel-based Virtual Machine) prend en
charge à la fois la virtualisation complète (où les
systèmes invités ne sont pas modifiés) et la
paravirtualisation.
C’est une solution open source intégrée au sein
du noyau Linux depuis la version 2.6.20.
KVM est un projet issu de QEMU (Quick Emulator)
dont il utilise une version modifiée.
Même si on fait souvent référence à l'hyperviseur
KVM, il s'agit en réalité d'une combinaison QEMU-
KVM.

82
 Virtualisation
Exemple de solution de virtualisation
Microsoft Hyper-V
Microsoft a débuté dans l’espace de
virtualisation avec Virtual Server en
2005.
Hyper-V a été publié en 2008 en tant
que partie installable du système
d'exploitation Windows Server 2008

83
 Virtualisation
Exemple Pratique: virtualisation avec VirtualBox
Création d’un réseau NAT (Network Address Translation)
est la manière la plus simple d'accéder à un réseau
externe à partir d'une machine virtuelle.
Habituellement, cela n'exige aucune configuration sur le
réseau hôte ou le système invité.
C'est pourquoi c’est le mode réseau par défaut de
VirtualBox.
Une machine virtuelle dont NAT est activé agit exactement
comme un vrai ordinateur qui se connecté à Internet par
un routeur.
Le “routeur”, dans ce cas, est le moteur réseau de
VirtualBox, qui dirige le trafic depuis et vers la machine
virtuelle de façon transparente.
Ce routeur se place entre chaque machine virtuelle et
l'hôte.
Cette séparation maximise la sécurité puisque, par défaut,
les machines virtuelles ne peuvent pas se parler et ne
peuvent pas être contacté de l’extérieur. 84
 Virtualisation
Exemple Pratique: virtualisation avec VirtualBox
Création d’un réseau bridgé
Avec le réseau bridgé, VirtualBox peut intercepter
les données du réseau physique et d'y envoyer des
données, ce qui crée de fait une nouvelle interface
réseau logicielle.
Quand un invité utilise une telle interface, cela se
passe comme si l'invité était connecté
physiquement à l'interface réseau en utilisant un
câble réseau
l'hôte peut envoyer des données à l'invité via cette
interface et en reçoit des données.
Avec ce mode, les VMs peuvent contacter l'hôte et
l'extérieur et peuvent être contactées à partir de
l'hôte

85
 Virtualisation
Exemple Pratique: virtualisation avec VirtualBox

Création d’un réseau Host-Only

Un réseau Host-Only est un mode de
configuration de réseau dans lequel les
machines virtuelles peuvent communiquer
uniquement entre elles et avec l'hôte sur lequel
elles sont exécutées.
Cela signifie que les VMs ne sont pas autorisées
à accéder au réseau externe ou à l'internet, ni à
communiquer avec des machines physiques en
dehors de l'hôte.

86