Serveurs Cloud:

administration et
sécurité

A L I WA L I
ISMAEL BOUASSIDA
SAHAR KALLEL

1
Objectifs du cours
➢ Comprendre les principes de la virtualisation
➢ Manipuler les concepts de la virtualisation à travers des outils pratiques
➢ Découvrir la notion du cloud computing et ses applications
➢ Découvrir Openstack.

2
Plan de cours
Chapitre 1-Serveurs Informatiques V. Les différents types de virtualisation
I. Comment fonctionner les serveurs 1. la virtualisation complète ;
II. Types de serveurs 2. la para-virtualisation;
3. La virtualisation assistée par le matériel ;
Chapitre 2- La virtualisation 4. le cloisonnement.
I. Introduction VI . Les Objectifs de virtualisation
II. Définition
III. Les domaines de la virtualisation
1. La virtualisation de serveurs
2. La virtualisation de postes de travail
3. La virtualisation d’applications
4. La virtualisation de réseaux
5. La virtualisation de stockage

3
Plan de cours
Chapitre 3: Cloud computing Chapitre 4: Cloud computing: étude de
I. Introduction cas
II. Définition du « Cloud computing» ou
informatique en nuage
III. Historique du Cloud computing
IV. Les différents services de Cloud
computing
V. Les différentes typologies de Cloud
computing

4
Chapitre 1
SERVEURS INFORMATIQUES

5
 Comment fonctionne un serveur ?
⦁ Lorsqu’un client a besoin du service d’un serveur, il envoie une requête sur le réseau.
Le serveur reçoit cette demande et répond avec les informations appropriées.

⦁ Un serveur ne se contentera pas seulement de recevoir la requête et transmettre la

réponse. Il effectuera d’autres tâches nécessaires comme :
• La vérification de l’identité du client,
• La vérification de son autorisation à accéder aux informations ou aux fichiers demandés
• Le formatage de la réponse requise.

• Un serveur va donc devoir traiter les requêtes de multiples clients, contrairement à un ordinateur.
• Tout comme un ordinateur, Le CPU, la Ram et les disques de stockage impacteront ainsi les
performances des serveurs.

6
 Types de serveurs
Serveur dédié
⦁ Ordinateur mis à la disposition d'un seul client. Le client pourra bénéficier pleinement des
capacités et des ressources de ce serveur:
⦁ dédié « réel » : serveur dédié entièrement administré par le client
⦁ dédié « infogère » : l'administration du serveur est réalisée par un prestataire

Serveur mutualisé
⦁ Ce serveur héberge plusieurs sites internet sur un seul et même serveur physique.
⦁ Il est accessible à plusieurs utilisateurs, à l’inverse d’un serveur dédié.
⦁ Il est économique mais plus risqué

7
Types de serveurs
Serveur virtuel
Il se comporte comme un serveur dédié mais le dispositif qui l’héberge est mutualisé.
La machine physique héberge plusieurs serveurs virtuels simultanément, d'ou son
caractère mutualisé.

8
 Exemples de serveurs

Serveur Rack Serveur Tour Serveur Lame

9
10
Serveur Tour
⦁ Premier serveur

⦁ Choix du nombre de disques durs et de processeurs installés

⦁ Exemple d'utilisation :
▪ Entreprise avec moins de 25 employés

✓ un serveur équipé d'un processeur et de 2 à 4 disques durs

▪ Entreprise avec Plus de 25 employés ou volumes important de données

✓ serveur équipé de 2 processeurs et de 4 à 6 disques durs.

11
Serveur Rack
⦁ La plupart des serveurs physiques sont des serveurs en rack 19« : ils sont prévus
pour rentrer dans une armoire réseau ayant une largeur standard de 19" (48,26 cm).
⦁ Il est à noter que le matériel réseau professionnel (switch, routeur, firewall, …) se
conforme aussi à ces dimensions (19" et xU avec 1U = 1,75).

⦁ Les serveurs Rack occupent généralement une salle dédiée, climatisée, avec un
accès sécurisé.

12
Serveurs Lame (Blade)
⦁ Les servers lames (blade server) ont un emconrement reduit

▪ Le plus compact

▪ Format ultracompact qui permet d’installer davantage de

serveurs dans un espace réduit

⦁ Avantages:

▪ Gains d’espace et d'énergie

▪ Augmentation de la puissance de traitement

13
Constitution d’un serveur
Le serveur est composé de composants similaires à un PC:
⦁ Un Boitier

⦁ Une ou plusieurs alimentations

⦁ Une carte mère avec contrôleurs/périphériques intégrés

⦁ Un ou plusieurs processeurs

⦁ Une mémoire vive

⦁ Un ou plusieurs disques durs

⦁ Un lecteur/graveurs et des cartes périphériques

14
Chapitre 2
VIRTUALISATION

15
Principe de la virtualisation
A l’origine, le matériel informatique dont nous disposions a été conçu
pour n’exécuter qu’un seul système d’exploitation et une
application, puis plusieurs applications.

16
Principe de la virtualisation

17
Principe de la virtualisation
⦁ La plupart des serveurs en entreprise n’exploitent qu’environ
10 à 15 % des ressources matérielle (sans virtualisation).

18
Principe de la virtualisation

19
Qu’est-ce que la Virtualisation?

20
Qu’est-ce que la Virtualisation?
La virtualisation consiste à virtualiser l’environnement matériel c’est-à-dire:

⦁ Le processeur, la mémoire vive, le disque dur, le réseau et les divers autres

périphériques d’entrées/sorties.
⦁ Une machine virtuelle se comporte donc exactement comme un ordinateur
physique et contient ses propres ressources matérielles qui sont alors virtuelles.
⦁ L’autonomie de chaque machine virtuelle rend la solution complètement
transparente pour l’utilisateur et toutes autres actions.

21
Qu’est-ce que la Virtualisation?

22
Qu’est-ce que la Virtualisation?
• Chaque outil de virtualisation met en œuvre une ou plusieurs de ces notions :

▪ Une couche d'abstraction matérielle et/ou logicielle

▪ Un système d'exploitation hôte (installé directement sur le matériel)

▪ Des systèmes d'exploitation (ou applications, ou encore ensemble d'applications)
« virtualisé(s) » ou « invité(s) »
▪ Un partitionnement, isolation et/ou partage des ressources physiques et/ou logicielles
▪ Des images manipulables : démarrage, arrêt, clonage, sauvegarde et restauration, sauvegarde de
contexte, migration d'une machine physique à une autre.
▪ Un réseau virtuel : réseau purement logiciel, interne à la machine hôte, entre hôte et/ou invités

23
Pourquoi Virtualiser?

La virtualisation permet déconsolider

les charges de travail de serveurs
sous-exploités sur un seul serveur tout
en maitrisant le taux d’utilisation global

24
Pourquoi Virtualiser?

25
Pourquoi Virtualiser?

26
Les domaines de virtualisation
➢Virtualisation de serveurs
➢Virtualisation de postes de travail
➢Virtualisation d’applications
➢Virtualisation des réseaux
➢Virtualisation de stockage

27
1. Virtualisation de serveurs
➢ Cette technique permet aux entreprises d’utiliser des serveurs virtuels
en lieu et place de serveurs physiques.
➢ Si cette virtualisation est faite au sein de la même entreprise, le but est
de mieux utiliser la capacité de chaque serveur par une mise en
commun de leur capacité.

28
1.Virtualisation de serveurs

29
1. Virtualisation de serveurs
⦁ La virtualisation de serveurs permet de :

⦁ Regrouper plusieurs serveurs physiques sous-employés sur un seul hôte qui

exécute des systèmes virtuels ;

⦁ Réduire la surface au sol, la consommation électrique, le besoin de climatisation et

le nombre d'administrateurs ;

⦁ Réaliser des économies (locaux, consommation électrique, personnel).

30
2. Virtualisation de postes de travail
La virtualisation du poste de travail
consiste à afficher sur un, des dizaines,
centaines voire des milliers de postes
physiques, une image virtuelle du poste
utilisateur qui est en fait réellement
exécutée sur un serveur distant.

31
 2. Virtualisation de postes de travail
⦁ Implémenter la machine virtuelle dans un serveur distant du système ce qui permet à l’utilisateur
d’accéder à l’intégralité de ses programmes, applications, processus et données et ce quel que
soit le client matériel qu’il utilise.

⦁ Ces machines virtuelles sont créées et maintenues sur un serveur central et les modifications
apportées aux machines virtuelles sont propagées à tous les ordinateurs à travers le
réseau.

⦁ Optimiser la portabilité offerte par l’exécution locale des utilisateurs et par la gestion de l’image
centrale.

32
3. Virtualisation d’application
➢ La virtualisation d’application consiste à encapsuler dans un même package l’application et son
environnement système de manière imperméable au système d'exploitation sur lequel
l'application s‘exécute.

➢ Ainsi plusieurs applications peuvent tourner sur un même système sans avoir d’incompatibilités
de versions de bibliothèques « dll », de clés de registre et il est même possible de faire tourner
plusieurs versions d’une même application sur un même système d'exploitation (exemple :
applications Microsoft Office).

➢ Cette technologie est essentiellement utilisée dans les environnements Windows mais il existe
également des outils Linux qui utilisent ce concept (Klik).

33
3.Virtualisation d’application

34
 4. Virtualisation d’application

➢ On peut dire que la couche virtuelle va ajouter des avantages au système virtualisé en
permettant d’exécuter des applications conçues pour d’autres systèmes.
Exemple : Wine est un logiciel qui permet d'exécuter certains programmes Windows sous
Ubuntu. http://www.winehq.org/
➢ On peut aussi citer l’avantage gagné au niveau de la protection du système d’exploitation
hôte en s’assurant que l’application virtualisée ne viendra pas interagir avec les fichiers de
configuration du système.

35
 4. Virtualisation des réseaux
➢ De manière générale, la virtualisation des réseaux consiste à partager une même
infrastructure physique (débit des liens, ressources CPU des routeurs,...) au profit
de plusieurs réseaux virtuels isolés.
➢ Un VLAN (Virtual Local Area Network) est un réseau local regroupant un
ensemble de machines de façon logique et non physique.

• Les réseaux virtuels de niveau 1: appelés réseaux virtuels par port (port based
VLAN);
• Les réseaux virtuels de niveau 2: appelés réseaux virtuels par adresse MAC (MAC
address-based VLAN);
• Les réseaux virtuels de niveau 3: Les réseaux virtuels par adresse de sous réseau
(Network address-based VLAN) et Les réseaux virtuels par protocole (Protocol-based
VLAN).

36
5.Virtualisation des réseaux
➢ Les avantages qu’offrent les réseaux virtuels sont les suivants :
➢ Une réduction du trafic de diffusion, puisque celui-ci est à présent contenu au sein
de chaque réseau virtuel ;

➢ Une sécurité accrue puisque l’information est encapsulée dans une couche
supplémentaire ;

➢ Une meilleure flexibilité puisqu’une modification de la structure des réseaux peut

être réalisée en modifiant la configuration du commutateur.

37
6. Virtualisation de stockage
➢ Dans une machine virtuelle, les données sont stockées sur un disque dur virtuel.
➢ Ce disque dur se présente sous forme de fichier dans le système de fichiers de
l'hôte :
o VHD chez Microsoft

o VDI chez Oracle

o VMDK chez VMWare

o OVF format ouvert

38
6.Virtualisation de stockage
⦁ Les disques virtuels peuvent être statiques ou dynamiques.

⦁ Dans le cas où le disque est statique, si on crée un disque de 50 Go, le

fichier de disque virtuel fera 50 Go sur le système hôte.

⦁ Avec un disque dynamique, le fichier de disque virtuel se remplit au fur

et à mesure qu'il est utilisé.
⦁ Un disque de 50 Go dans lequel il n’y a pas de données ne pèsera
dans le système de fichiers hôte grande chose.

39
6.Virtualisation de stockage
➢ La virtualisation de stockage permet :
o d’adjoindre un périphérique de stockage supplémentaire sans interruption des
services;

o de regrouper des unités de disques durs de différentes vitesses, de différentes tailles

et de différents constructeurs;

o de réallouer dynamiquement de l’espace de stockage;

o de fournir des fonctionnalités avancées dans le domaine du stockage informatique.

o en particulier de fédérer les volumes en une ressource unique.

40