Scribd
Importer
29 vues6 pages

Controle Blanc Hyperviseur

La virtualisation permet de simuler des machines et d'exécuter plusieurs systèmes d'exploitation sur un même matériel, offrant des avantages tels que la réduction des coûts, une meilleure gestion des ressources et une flexibilité accrue. La virtualisation avec assistance matérielle améliore les performances mais nécessite une compatibilité matérielle, tandis que l'absence d'assistance peut entraîner des problèmes de performance. Des solutions open-source prometteuses émergent, mais leur adoption doit être soigneusement évaluée en fonction des besoins spécifiques des plateformes de développement, de qualification et de production.

Transféré par

mahuna911
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
29 vues6 pages

Controle Blanc Hyperviseur

La virtualisation permet de simuler des machines et d'exécuter plusieurs systèmes d'exploitation sur un même matériel, offrant des avantages tels que la réduction des coûts, une meilleure gestion des ressources et une flexibilité accrue. La virtualisation avec assistance matérielle améliore les performances mais nécessite une compatibilité matérielle, tandis que l'absence d'assistance peut entraîner des problèmes de performance. Des solutions open-source prometteuses émergent, mais leur adoption doit être soigneusement évaluée en fonction des besoins spécifiques des plateformes de développement, de qualification et de production.

Transféré par

mahuna911
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Question 1 : Définir brièvement le concept de virtualisation.

Indiquez les
principaux avantages de ce type de technologie.
Virtualisation : simulation de la machine, avec un ensemble de technologies, faire
fonctionner OS en dehors de la contrainte de son environnement physique
Plusieurs OS sur la machine -> conséquences

Avantages :
Réduction des coûts de matériel
Meilleure gestion des ressources
Flexibilité accrue
Amélioration de la sécurité de l'infrastructure informatique

(Conteneur : partage kernel machine hôte, on rajoute une surcouche)

Question 2 : Quel est l’avantage majeur de la virtualisation avec assistance


matérielle ? Quel est le principal inconvénient de telles architectures ?

Avantage virtualisation avec assistance matérielle :


Gain de performance au sens large (pas forcément rapidité) , en tout point

Inconvénient / Contrainte :
Pas d’émulation, matérielle doit être compatible avec OS, iso architecture
Plus de potentiel d’attaques
(Assistance matérielle : bit de virtualisation, s’active dans UEFI, logiciel virtualisation peut
l’utiliser , tout Hyperviseur type 1 l’impose car prérequis, tague des trames niveau
processeur et mémoire)

Question 3 : Quels sont les inconvénients principaux d’une virtualisation sans


assistance matérielle ?

Inconvénient assistance matérielle :


Effet de performances plus ou moins critiques,
Question 4 : Expliquer brièvement pourquoi l’émulation d’un processeur aux
fonctions intégrées complexes sur un processeur de moindre capacité est
possible mais bien souvent médiocre en performance.

Que pensez-vous du résultat de l’émulation d’un ARMv8 sur un processeur


AMD Ryzen et inversement ?
Ralentissement, ARMv8 va souffrir si jamais cela est fait , créer beaucoup de fonctions
d’émulation donc ralentissement voir quasi impossible (fonction crypto intégré SHA512)

Fonction plus lente que sur ARMv8 : Architecture tout en un ARMv8 avec interface
graphique
contrairement au processeur basique

Question 5 : Un nouveau produit open-source prometteur crée par une


startup et basé sur KVM fait le buzz pour ses performances de
virtualisation des OS Microsoft. Il offre de très bonnes interfaces
graphiques concurrençant celles d’un produit comme vCenter, une
grande simplicité de déploiement, de multiples options de gestions de
ressources tout demandant très peu de ressources pour tourner. Vous
devez réduire les coûts de vôtre infrastructure sous Microsoft Hyper-V et
ce produit semble idéal sur le papier. Feriez-vous le pas pour la bascule
de votre plateforme de développement ? Pour votre plateforme de
qualification ? Pour votre plateforme de production ? Décrire les
avantages et les risques dans chacun des cas.
(pré prod = qualification qualité)
(plateforme développement = bac à sable)

Développement doit être appart de l’infra de l’entreprise


Développement moins risqué que qualification
Question 6 : Vous devez tester une nouvelle solution de virtualisation
pour en évaluer les performances. La plateforme cible se définit de la
façon suivante :- 3 hyperviseurs de type I avec VT-x, configuration
minimale 96 core / 1To RAM / 50 To stockage pour les VMs en partage
VSAN- Chaque hyperviseur doit héberger au moins 10 machines
virtuelles pour effectuer des tests fonctionnels avec 2 CPU / 4Go RAM /
32 Go stockagePour cela vous disposez d’un serveur quadri-processeur
AMD Epyc (128 core x4) avec 4To RAM / 256To de stockage Faut-il
poser d'autres hypothèses pour monter cette plateforme d'évaluation ?
Quels sont les impératifs techniques matériels et les réglages à effectuer
sur les machines virtuelles pour que la solution soit opérationnelle ?
Pouvez-vous tester les fonctions de haute disponibilité dans un tel
environnement ?

Vtx -> assistance matérielle


Hypothèse 2 CPU avec 1 core chacun car pas précisé (on se sait pas combien de core par
processeur)
Contrainte technique : Hyperviseur niveau 2 (VirtualBox) n’a pas accès à assistance
matérielle, besoin de Vtx , contrainte matérielle à matérielle
Hypothèse :
100 To dispo dans le VSAN (⅓) stockage globalisé
Stockage Ok ( 32Go x 10 VM x 3) , pareil pour la RAM , CPU ok aussi si on a 2 core
Vérification avec la dispo du serveur , Stockage bien (large) RAM limite (3To contre 4 To) et
CPU limite mais ca passe (96 core x 3 contre 128 x 4)

haute disponibilité : notion de continuité(uptime récupéré avec load balancing par exemple)
et reprise de service
Haute disponibilité permet aux 30 VM de se balader entre hyperviseur même si un arrêté de
fonctionner ​
Comment tester :
éteindre la machine virtuelle (hyperviseur)
débrancher cable supervision et pas le câble de VM
Débit rapide entre VM d’un même hyperviseur
Question 7 :

- hyperviseur avec assistance matérielle h1


- hyperviseur sans assistance matérielle h2

fonction de surcharge : ordre de grandeur de rendu

h1 dans h1
1 x H + fm ( 1 x H)
H + fm(H) : représente la charge consommer du H1 et le H1 à l’intérieur

h1 dans h2
H(fe(H))

h2 dans h1
H + fm(H)

h1 dans h2 dans h1
H1 + fm(fe(H) + H)

Pas tous les cas sont possibles, coupure avec Fe dans certaines, coupure de protocole
Question 8 :

Question 9 :

Question 10 ;

ESXi hyperviseur de base de VMWare , comme Hyper V de Microsoft


Vérifier login et mot de passe par défaut
Pas mal de ports fermées de base
Désactiver tous les services inutiles

Question 11 :
Cas où tout le monde est ‘root’ existe mais bien évidemment dangereux
Gestion des utilisateurs
Comptes personnalisés, utilisateurs sur infra virtualisation

Question 12 :
Protection physique , si physique impacté virtuel aussi
Sécurisation hébergement flux entrants sortants, et machines elle même
Dépendance pur physique virtuel

Question 13 :
Règle général tout contexte , mais devant certains revoir les règles

Question 14 :
Réduire les risques :
Accès facile aux serveurs
Écrasement de données accident camion ? sur les serveurs
pas de badge

Question 15 :

Backup physique.
ETI lien dédié (fibre)
Jeu de rôle :
Comment harmoniser les infrastructures

Vous aimerez peut-être aussi