Faculté des Sciences de Sfax FSS

VIRTUALISATION
Cours
VIRTUALISATION Aujourd’hui
& CLOUD • Évolution rapide et permanente dans le domaine de
l’informatique
Imen KETATA • Efficacité des infrastructures des entreprises pour
pouvoir utiliser des serveurs de façon optimale et avec
des coûts réduits
• Mutualiser la capacité des serveurs (économies sur
infrastructure physique)

1 2

• La virtualisation est l’ensemble de techniques

et d’outils utilisés pour générer un système
physique simulé sur un système physique réel.
Elle permet d’utiliser des ressources « Hôte » (Hyperviseur)

informatiques virtuelles à partir d’une

machine physique réelle. Elle adopte la
topologie suivante :
– Système « Hôte » , Hyperviseur, Système invité

3 4

• Utilité opérationnelle : la virtualisation doit • Un serveur physique « hôte » (hyperviseur

respecter deux principes fondamentaux : inclus)
– Le cloisonnement : fonctionnement indépendant de • D’autres serveurs virtuels privés VPS
chaque SE. (environnement virtuel VE)
– La transparence : les SE fonctionnent de la même
manière en mode virtualisé, la transparence implique
la compatibilité (toutes les applications peuvent • Économie sur le plan énergétique et financier
tourner sur un système virtualisé en gardant les même par rapport à l’installation de plusieurs
fonctionnalités. serveurs physiques
5 6
 HISTORIQUE
HISTORIQUE
• IBM est la première entreprise à avoir conçu le
premier système de virtualisation VM/CMS
(Virtual Machine / Conversational Monitor
System)
• VMware virtualisation des machines x86
• De nos jours : virtualisation très populaires
– De serveurs
– Postes de travail
– D’applications

7 8

Architecture virtualisée

9 10

TERMINOLOGIES
• SYSTÈME ‘HÔTE’
Machine physique hébergeant des machines
virtuelles.
• LES HYPERVISEURS
Hyperviseur :
– abstraction de la couche matérielle de la
machine hôte
– exécution des systèmes invités sur le système
hôte
– gère le fonctionnement et l’isolation des
systèmes invités
11 12
SYSTÈME INVITÉ : l’image (instance) du SE VIRTUALISATION :
s’exécutant au sein de l’environnement virtuel (du Il existe plusieurs systèmes physiques simulés.
système ‘hôte’) machine virtuelle (Virtual Densité de systèmes
machine : VM)

VIRTUALISATION : la virtualisation dans ce type Partage de ressources physiques tel que :

d’environnement génère un système physique • processeur
simulé sur un système physique réel. • interface réseau
• disque dur
(Alloués à une machine virtuelle)
L’utilisation d’une ressource informatique virtuelle à La machine virtuelle VM fonctionne
partir d’une machine physique réelle. exactement comme une machine physique.

13 14

VIRTUALISATION : VIRTUALISATION :
Hébergement de plusieurs machines virtuelles VM
sur un ordinateur de façon optimale Ajout d’une couche d’abstraction séparant le
Ordinateur doté de ressources assez puissantes. système d’exploitation (SE) du matériel
Utilisation des technologies de l’information Optimisation de l’usage et de la flexibilité
ainsi que de la communication, matérielles et des ressources de traitement
logicielles pour l’hébergement de différents systèmes
d’exploitation (SE) sur une seule et unique machine
physique.

15 16

VIRTUALISATION : VIRTUALISATION :

Actuellement : Avantages (côté Sociétés/Entreprises) :

VMware et Microsoft sont les acteurs les plus
Attentes :
populaires dans le monde de la virtualisation de
• Réduction du nombre de serveurs
serveurs.
• Réduction espace occupé par les DataCenters
• Réduction consommation énergétique des
Les sociétés les plus avancées dépassent
DataCenters
largement un taux de virtualisation de 75%.
• Réduction coût d’administration
• Amélioration flexibilité et rapidité des services
• Amélioration qualité des services
17 18
VIRTUALISATION :
VIRTUALISATION :
Avantages (lié au domaine) :
Avantages (lié au domaine) :
Attentes :
• Amélioration du déploiement : Attentes :
L’intégration de nouveau matériel et logiciel ainsi que • Optimisation de la portabilité :
la migration vers de nouveaux SE peut, bien Déplacer les machines virtuelles d’un serveur
évidemment, être une source de problèmes pour les physique à un autre de manière simple et rapide.
administrateurs système. Important pour la maintenance et l’indisponibilité
Installation et configuration de nouveaux serveurs imprévue de machine physique
physiques et SE peut prendre beaucoup de temps
ainsi que la migration des applications hébergées sur
anciens serveurs.
19 20

VIRTUALISATION : VIRTUALISATION :

Avantages (lié au domaine) : Avantages (lié au domaine) :

Attentes : Attentes :
• Utilisation des logiciels pour différents • Réduction des coûts :
environnements : Notamment le coût matériel.
La plupart des SE sont exécutables sur d’autres SE
Le nombre de logiciels prévu pour divers SE
devient gigantesque et accessible à tout le monde
sans devoir acquérir le matériel dédié à chaque
système.
21 22

VIRTUALISATION :
6 Types : • Un serveur : est un ordinateur utilisé à
• Virtualisation des postes de travail distance depuis plusieurs postes de travail ou
• Virtualisation des applications autres serveurs
• Virtualisation des serveurs
– Ressources matérielles :
• Virtualisation du stockage • CPU
• Virtualisation des réseaux • Mémoires
• Virtualisation des données • Disques
• Interfaces réseau
– Ressources utilisées par des applications en
s’appuyant sur un SE (pas directement)
23 24
 1 VIRTUALISATION DE SERVEUR :

• La virtualisation de serveurs est un ensemble • Meilleure répartition des ressources ;

L’administrateur divise le serveur physique
de techniques et d’outils permettant d’utiliser en plusieurs serveurs virtuels.
Réduction des coûts opérationnels des
plusieurs systèmes d’exploitation (SE) sur un entreprises (en bénéficiant de délais de
même serveur physique. Les SE se partagent déploiement plus rapides et de meilleures
performances des applications).
les ressources du serveur. • Les serveurs virtuels partagent les capacités de CPU,
de mémoire,
Principe de partage de stockage et
de mise en réseau.
Prises de l’hyperviseur du serveur physique
sur lequel le serveur virtuel est construit.

25 26

1 VIRTUALISATION DE SERVEUR : 1 VIRTUALISATION DE SERVEUR :

• La virtualisation des serveurs est la plus utilisée. FINALITÉS :
Plus de 90% des entreprises ont déjà remplacé leur serveur • Équilibrer la charge du travail de logiciels spécifiques au
physique par un autre virtuel. service informatiques d’une manière agile (pour ne pas
surcharger un serveur). (Exemple : Télétravail)
Remarque : Le serveur virtuel est généralement accompagné
d’une machine virtuelle équipée d’une UC, d’une mémoire • Meilleure sécurité du réseau (un seul serveur n’est visible
vive et de matériel virtuel (comme étant un serveur au public, les autres sont cachés derrière un dispositif de
traditionnel dans le Cloud). sécurité de réseau à proxy inversé).

L’ajout rapide d’autres machines virtuelles tout en • Au sein d’un environnement traditionnel, si un malware
éliminant le temps et le coût associés à la méthode infecte la messagerie, l’ensemble des applications sont
traditionnelle d’achat d’une nouvelle machine physique. vulnérables (fragilisées). Avec la virtualisation, les tâches
d’un serveur physique sont isolées et les services sont
27
cloisonnés. 28

2 VIRTUALISATION DE POSTE DE TRAVAIL : 2 VIRTUALISATION DE POSTE DE TRAVAIL :

• Utilisation et stockage des fichiers à des endroits accessibles facilement par les FINALITÉS :
utilisateurs
Accès aux applications et aux SE d’un seul ordinateur (centralisation des données
sur un serveur). Pour les entreprises :
Deux méthodes de virtualisation de bureau :
locale et distante. Travailler à distance en cas de problème (COVID 19).

A. La virtualisation locale ne permet pas l’utilisation d’un appareil mobile pour Réduction des charges.
accéder aux données du bureau.
B. La virtualisation à distance plus sûre, la plus utilisée sur le marché. Les
utilisateurs exécutent les SE et les applications à partir d’un serveur situé dans un
centre de données sécurisé.

29 30
 3 VIRTUALISATION DES APPLICATIONS : 3 VIRTUALISATION DES APPLICATIONS :

• Accès à une application pas installée sur l’ordinateur.

Une application virtualisée fonctionne dans le mode « bac à
• Favorise le travail à distance. Les employés des entreprises
sable », un environnement fonctionnant séparément du SE.
peuvent travailler depuis chez eux, tout en profitant de leurs
Une modification ne touche pas le SE.
outils. (Comme la virtualisation des bureaux)

Les applications fonctionnent comme si elles résidaient

naturellement sur le disque dur de chacun d’eux, mais qu’elles
sont exécutées sur un serveur centralisé.

31 32

3 VIRTUALISATION DES APPLICATIONS : 4 VIRTUALISATION DE STOCKAGE :

Pour les entreprises qui génèrent et conservent

FINALITÉS :
beaucoup de données, la virtualisation de stockage
Avec une seule instance de l’application (à gérer et à
réparer), les utilisateurs économisent du temps et de l’effort change radicalement l’environnement.
pas d’obligation d’installation sur l’ordinateur de chaque
personne. Le stockage virtuel renvoie les données vers le Cloud
pas d’espace de stockage physique.
Correctifs et les mises à jour ne doivent être effectués
qu’une seule fois.

33 34

4 VIRTUALISATION DE STOCKAGE : 4 VIRTUALISATION DE STOCKAGE :

Remarque : Données stockées à distance, on peut Deux types de virtualisation du stockage :

puiser dans n’importe quelle source de stockage interne et externe.
virtuel au sein du centre de données. D’où on peut
A. La virtualisation du stockage interne n’est
regrouper et/ou personnaliser le mode et le moment
disponible que dans le logiciel du fournisseur
de stockage avec des données clés…
limite son utilisation.

B. La virtualisation du stockage externe est

alimentée, souvent, par un fournisseur, mais
présente moins de restrictions quant à l’endroit
où les données peuvent être extraites et stockées.
35 36
 4 VIRTUALISATION DE STOCKAGE : 5 VIRTUALISATION DE DONNÉES :
À ne pas confondre avec la virtualisation du
FINALITÉS :
stockage, il s’agit de collecter les données de
Le stockage virtuel centralisé améliore la flexibilité et
façon plus facile et de les gérer depuis un seul
la disponibilité des ressources d’une entreprise. Les
endroit.
données deviennent centralisées et plus
C’est un outil de gestion des données!
administrable à partir d’une même console centrale.
Les utilisateurs peuvent accéder à une
plateforme virtuelle rendant la navigation plus
simple.
Ils peuvent extraire, séparer, manipuler et
fournir des données sans aucune spécification.
37 38

6 VIRTUALISATION DE RÉSEAUX : 6 VIRTUALISATION DE RÉSEAUX :

Tous les outils de mise en réseau physique et les
ressources sont intégrés dans un logiciel virtuel. Ce type
de virtualisation divise la bande passante en plusieurs FINALITÉS :
canaux, indépendants les uns des autres. • L’environnement informatique est donc beaucoup plus
facile à administrer qu’un réseau strictement physique
La virtualisation de réseau déconnecte le réseau virtuel
du matériel physique. On peut donc utiliser des
commutateurs pour diriger le trafic réseau et gérer les
ressources en cas de surcharge de trafic.

39 40

• La virtualisation d’application met à 1. La virtualisation de présentation

disposition des applications comme étant des
services. Elle se manifeste en deux formats : Exécuter les applications de façon centralisée
sur les serveurs
– Virtualisation de présentation,
– Virtualisation applicative.

41 42
 2. La virtualisation applicative • La virtualisation de serveurs est un ensemble
de techniques et d’outils permettant d’utiliser
Isolation des exécutions des applications plusieurs systèmes d’exploitation (SE) sur un
(conflits SE) même serveur physique. Les SE se partagent
les ressources du serveur.

Principe de partage

43 44

HYPERVISEUR HYPERVISEUR

• Un logiciel de: • Traitement des ressources :

o création et d'exécution de machines virtuelles, traitement du processeur, de la mémoire et du stockage
o gestion de machines virtuelles. (déplacement souple entre les invités existants ou nouveaux

• L'hyperviseur est appelé « hôte », les machines virtuelles • Outils nécessaires dans le SE :
associées (qui utilisent ses ressources) sont appelées gestionnaire de mémoire, ordonnanceur, pile d'entrées/sorties
« invités ». (E/S), pilotes de périphériques, gestionnaire de la sécurité, pile
réseau, ...

45 46

HYPERVISEUR

• Il attribue à chaque machine virtuelle les ressources qui ont été allouées,
Deux types d’hyperviseur :
• Gère la planification de leurs ressources en fonction des ressources physiques.

Cependant, l'exécution est toujours prise en charge par le matériel physique et le

– Type 1 (ou natif) bare metal (métal nu) : un
processeur exécute toujours les instructions des machines virtuelles, par exemple, logiciel qui s’exécute : est un gestionnaire de
lorsque l'hyperviseur gère les tâches planifiées.
Plusieurs systèmes d'exploitation différents peuvent fonctionner en parallèle et machine virtuelles VM, il contrôle les échanges et
partager les mêmes ressources matérielles virtualisées avec un hyperviseur. C'est là communications entre les ressources (processeur,
tout l'avantage de la virtualisation. Sans la virtualisation, vous ne pouvez exécuter
qu'un seul système d'exploitation sur le matériel. RAM,…) et les SE qui permet de libérer le plus de
Il existe un grand choix d'hyperviseurs, Open Source ou proposés par des ressources pour les machines virtuelles.
fournisseurs traditionnels. Par exemple, VMware est l'un des principaux fournisseurs
de solutions de virtualisation. L'entreprise propose notamment l'hyperviseur ESXi et
la plateforme de virtualisation vSphere.
– Système qui s’installe directement sur la couche
matérielle du serveur
47 48
 – Type 2 : un logiciel qui virtualise sur un SE
préinstallé ou poste client.

– Il partage les ressources mises à disposition entre

le SE « hôte » et les SE des machines virtuelles.

Isolation et indépendance des SE

49 50

CONTENEUR
• Conteneurs et machines virtuelles
• Est un processus ou un ensemble de processus isolés du reste du système. Le
conteneur permet d'accéder uniquement au volume de ressources spécifié.

• Les conteneurs et les machines virtuelles deux environnements similaires.

Leurs principales différences et dans leur manière d'évoluer et dans leur niveau de
portabilité.

• Cette limitation garantit que le conteneur peut être exécuté sur le nœud qui
dispose d'une capacité suffisante.

• Les machines virtuelles intègrent leur propre SE et peuvent ainsi exécuter

simultanément plusieurs fonctions en plusieurs ressources. Les machines virtuelles
peuvent dissocier, séparer, dupliquer et émuler des serveurs, des systèmes
d'exploitation, des postes de travail, des bases de données et des réseaux entiers.

51 52

CONTENEUR SÉCURITÉ
• Un hyperviseur vous permet également d'exécuter • Les hyperviseurs et la sécurité
plusieurs SEs dans une machine virtuelle, tandis que les • Une machine virtuelle fournit un environnement isolé
conteneurs ne peuvent exécuter qu'un seul type de SE. du reste du système. Ainsi, il ne peut y avoir aucune
interférence entre les programmes exécutés au sein
(Par exemple, un conteneur exécuté sur un serveur Linux d'une machine virtuelle et sur le matériel hôte.
ne pourra exécuter qu'un SE Linux). • Ainsi, si l'une d'entre elles est compromise, cela ne
devrait pas avoir d'effet sur le reste du système.
• Les conteneurs substituent parfois des hyperviseurs. Ce • En revanche, si l'hyperviseur est piraté, toutes les
n'est pas toujours le cas, puisque les conteneurs et la machines virtuelles qu'il gère, et toutes les données
qu'elles contiennent, se retrouvent exposées.
virtualisation ont des besoins différents.
• Les protocoles et les exigences de sécurité peuvent
varier selon le type d'hyperviseur.

53 54
 CLOUD CLOUD
• Pour faire face à la demande qui grandissait de jour en jour,
• Amazon Web Services (AWS) est justement Amazon a dû apprendre à standardiser et automatiser la gestion
une de ces solutions cloud. C'est un service des dizaines de milliers de serveurs répartis dans les quatre coins du
monde. Ils ont rapidement réalisé l’avantage économique et
qui vous permet d’utiliser les mécanismes du technologique que procurerait cette innovation aux entreprises.
• Un développeur n’a plus besoin d'acheter des tonnes de serveurs
"cloud computing", et de bénéficier de leurs comme Amazon, juste pour être prêt en cas de pic de trafic. Il peut
simplement lui demander d'utiliser temporairement plus de
avantages pour héberger votre prochain site serveurs les heures où il a plus de visiteurs. Amazon s’occupera de
web. mettre à disposition les bonnes machines, de les configurer et de
remplacer celles qui présentent un dysfonctionnement. Bref,
l’entreprise se focalise sur son business tandis qu’Amazon gère sa
flotte IT de manière optimale.

55 56

CLOUD CLOUD
• Cette idée, simple et pourtant si séduisante, a Définitions « Mode de traitement des données d’un
conquis le marché technologique et a propulsé le client, dont l’exploitation s’effectue par l’Internet,
cloud sur le devant de la scène. sous la forme de services fournis par un
prestataire ».
• Le service AWS est maintenant composé de
millions de serveurs dans le monde, eux-mêmes
répartis dans de multiples datacenters qui lui Note : L’informatique en nuage est une forme
appartiennent : aux États-Unis, en Irlande, en particulière de gérance de l’informatique, dans
Asie… Ces datacenters ont poussé comme des laquelle l’emplacement et le fonctionnement ne
champignons ces dernières années. sont pas portés à la connaissance des clients.”
57 58

CLOUD CLOUD
Architecture du Cloud Computing

59 60
 CLOUD CLOUD
Concepts de bases :
Plusieurs services et modèles en fonction pour 1. Modèle de déploiement
rendre le Cloud Computing accessible et Mode d’accès au Cloud
gérable par les utilisateurs du net. 4 Types : - public,
- privé,
Modèle de déploiement
- hybride,
Modèle de services - communauté.

61 62

CLOUD CLOUD
Cloud publique : permet aux systèmes et services d’être facilement
accessibles par le publique. Par la suite, le principe de sécurité est moins
élevée vu l’ouverture au grand publique, e.g., e-mail.
2. Modèle de services
Cloud privé : permet aux systèmes et services d’être facilement Les modèles de références sur les quels se base le Cloud.
accessibles au sein d’une organisation. Par la suite, le taux de sécurité
est plus élevée vu sa nature privée. Ils se représentent par 3 modèles basiques :

Cloud par communauté : permet aux systèmes et

services d’être accessibles par groupe d’organisations.

Cloud hybride : c’est un mixage des deux types de

Cloud, les activités critiques (données sensibles) sont souvent
exécutées par la partie privée.

63
64

CLOUD CLOUD

a. IaaS b. PaaS

65 66
 CLOUD CLOUD

c. SaaS Stockage Cloud :

67 68

CLOUD CLOUD

Stockage Cloud : types : Avantages :

– Publique
– Privé
– Hybride
– Par communauté

69 70

CLOUD CLOUD

Inconvénients : Sécurité : la collecte de protocoles, mesures et

outils de sécurité pour protéger les
infrastructures, applications et données
basées sur le Cloud.

(Outils d’authentification, contrôle d’accès aux données

et aux ressources, protection de données privées.)

71 72