Plan de Révision pour l'Examen - Virtualisation et Cloud

Computing
1. Introduction à la Virtualisation

Définition et concepts clés : La virtualisation est la«couche» de technologie qui se situe

entre le matériel physique d'unappareil et le système d'exploitation pour créer une ou
plusieurs copies de l'appareil.
Bénéfices de la virtualisation :
Économies sur le matériel et retour sur investissement.
Gestion dynamique et administration facilitée.
Efficacité opérationnelle améliorée.
Sécurisation et réduction des risques.
Délais réduits de mise à disposition.
Historique de la virtualisation :
Origines avec IBM et les mainframes.
Évolution vers les hyperviseurs modernes (VMWare, Microsoft, etc.).

2. Définition et Concepts Fondamentaux

Matériel (Hardware) vs Logiciel (Software) :

Rôles du CPU, RAM, ROM, stockage, etc.
Rôle du système d'exploitation et des applications.
Machine Virtuelle (VM) :
Définition et fonctionnement.
Avantages des machines virtuelles.
Hyperviseurs :
Définition et rôle.
Types d'hyperviseurs :
Type 1 (Bare-metal) : Exemples (VMware ESXi, Xen).
Type 2 (Hosted) : Exemples (VirtualBox, VMware Workstation).
Principes de base :
Cloisonnement et transparence.
Compatibilité des applications.

3. Types de Virtualisation
 Virtualisation Complète :
Principe et fonctionnement.
Limitations (architecture matérielle).
Exemples d'hyperviseurs (VirtualBox, KVM).
Para-Virtualisation :
Principe et différences avec la virtualisation complète.
Exemples d'hyperviseurs (Xen, VMware ESX).
Isolateurs :
Définition et cas d'usage.
Exemples (Linux-VServer, OpenVZ, LXC).
Autres types de virtualisation :
Virtualisation de serveur, réseau, stockage, desktop, application.

4. Domaines d'Application

Virtualisation de plateformes/systèmes d'exploitation.

Virtualisation de ressources et contenus.
Applications dans le cloud computing.

5. Révision des Exemples et Études de Cas

Revoir les exemples concrets mentionnés (VMWare, Microsoft Hyper-V, etc.).

Comprendre les schémas et diagrammes présentés dans le cours.

6. Questions Pratiques

Quizz : Se tester sur les définitions et concepts.

Exemple : Quelle est la différence entre un hyperviseur de type 1 et de type 2 ?
Cas pratiques : Comment choisir un type de virtualisation pour un besoin spécifique ?

7. Ressources Supplémentaires

Relire les slides clés (pages sur les bénéfices, historique, hyperviseurs).
Regarder des vidéos ou tutoriels sur la virtualisation si nécessaire.

Conseils pour la Révision :

Focus sur les concepts clés : Hyperviseurs, types de virtualisation, bénéfices.
Comparaisons : Bien différencier les types de virtualisation et leurs usages.
 Pratique : Si possible, installer un hyperviseur de type 2 (VirtualBox) pour voir
concrètement comment fonctionne une VM.

Définition et Concepts Clés de la Virtualisation

1. Définition de la Virtualisation
La virtualisation est une technologie qui permet de créer plusieurs environnements virtuels
(machines, réseaux, stockage, etc.) à partir d’une seule ressource physique. Elle repose sur
une couche logicielle (l’hyperviseur) qui abstrait le matériel et permet son partage entre
plusieurs systèmes d’exploitation ou applications.

2. Concepts Fondamentaux

a) Machine Virtuelle (VM)

Une machine virtuelle (VM) est une simulation logicielle d’un ordinateur physique.
Elle exécute un système d’exploitation et des applications comme une machine physique.
Plusieurs VM peuvent coexister sur un seul serveur physique.

b) Hyperviseur (Virtual Machine Monitor - VMM)

Un hyperviseur est un logiciel installé sur le matériel (un serveur) qui crée la couche de
virtualisation

Logiciel qui crée et gère les machines virtuelles.

Deux types principaux :
Hyperviseur de Type 1 (Bare-metal) :
Installé directement sur le matériel (ex : VMware ESXi, Microsoft Hyper-V, Xen).
Performances élevées, utilisé en production.
Hyperviseur de Type 2 (Hosted) :
Fonctionne sur un système d’exploitation hôte (ex : VirtualBox, VMware
Workstation).
Moins performant, utilisé pour le test et le développement.

c) Principes de Base

Cloisonnement (Isolation) :
Les VM fonctionnent indépendamment les unes des autres.
Une panne ou une attaque sur une VM n’affecte pas les autres.
Transparence :
 Le système d’exploitation invité ne sait pas qu’il est virtualisé.
Les applications fonctionnent normalement.
Compatibilité :
Les VM peuvent exécuter des OS conçus pour la même architecture matérielle.

d) Avantages Clés

Optimisation des ressources : Meilleure utilisation du matériel (CPU, RAM, stockage).

Flexibilité : Déploiement rapide de nouvelles machines.
Économies : Réduction des coûts matériels et énergétiques.
Sécurité : Isolation des environnements.

3. Exemples Concrets

VMWare ESXi (Type 1) → Virtualisation de serveurs en entreprise.

VirtualBox (Type 2) → Tests et développement.
Docker (Conteneurs) → Forme légère de virtualisation basée sur des isolateurs.

À retenir pour l’examen :

La virtualisation permet de multiplier les environnements logiques sur une seule

machine physique.
L’hyperviseur est le cœur de la virtualisation.
Les VM sont isolées mais partagent les ressources physiques.

Bonne révision ! 🚀

Différents Types de Virtualisation

(Pour ingénieurs réseau et cybersécurité)

La virtualisation ne se limite pas aux machines virtuelles (VM). Voici une classification
opérationnelle, avec focus sur les implications réseau et sécurité :

1. Virtualisation Complète (Full Virtualization)

Principe :

Émulation complète du matériel physique (CPU, RAM, disque).

L'OS invité ne sait pas qu'il est virtualisé.
Technos :

VMware ESXi (Type 1), VirtualBox (Type 2), KVM (avec extensions matérielles).

Avantages :
✅ Compatibilité maximale (OS non modifiés).
✅ Isolation forte entre VMs.
Architecture :

Hyperviseur (Type 1 ou 2) émule entièrement le matériel (CPU, RAM, disque).

OS invité : Non modifié, s’exécute en Ring 1 (traduction binaire des instructions Ring 0 par
l’hyperviseur).

2. Para-Virtualisation
Principe :

L'OS invité est modifié pour "collaborer" avec l'hyperviseur.

Pas d'émulation totale → performances améliorées.

Technos :

Xen (dom0/domU), VMware ESX (anciennes versions).

Avantages :
✅ Performances proches du bare-metal.
✅ Meilleure gestion des ressources partagées.
Architecture :

OS invité modifié pour utiliser des hypercalls (appels directs à l’hyperviseur).

Hyperviseur en Ring 0, OS invité en Ring 1.ées).

3. Virtualisation Matérielle-Assistée (Hardware-Assisted)

Principe :

Utilise les extensions CPU Intel VT-x / AMD-V.

Hybridation entre full et para-virtualisation.
Exemples :

KVM (Linux), Hyper-V (Windows).

Pourquoi c'est cool :

🔥 Performances optimales + isolation matérielle.
🔥 Obligatoire pour la virtualisation nested (ex : VM dans une VM).
Alerte Sécurité :
🔒 Activer VT-d/AMD-Vi pour l'isolation PCIe (contre les attaques DMA).
Architecture :

Utilise les extensions CPU Intel VT-x/AMD-V.

Mode Root (Ring -1) pour l’hyperviseur, OS invité en Ring 0 non modifié.

4. Virtualisation de Stockage
Exemples :

SAN virtuel (vSAN), RAID logiciel, LVM.

Pour la Cybersécurité :
🔐 Chiffrement : BitLocker (Windows), LUKS (Linux).
🔐 Snapshot malveillants : Attaques par rollback (ex : ransomware qui chiffre les
sauvegardes).

Tableau Comparatif

Type Performance Isolation Cas d'Usage Typique Risque Principal

Full VM Moyenne Forte Serveurs critiques VM Escape
Para-Virt Haute Modérée Cloud (Xen) Bugs hyperviseur
Conteneurs Très haute Faible Microservices / DevOps Kernel breakout
SDN/NFV Variable Variable Réseaux dynamiques API vulnérables
Résumé du PDF "Virtualisation - 2"
(Focus sur les concepts clés pour les ingénieurs réseau et cybersécurité)

Un serveur virtuel (Virtual Server) est un conteneur de logiciel complètement isolé, capable de
gérer ses propres systèmes d'exploitation et applications comme s'il s'agissait d'un ordinateur
physique, en utilisant des techniques de virtualisation

1. Généralités sur la Virtualisation

Objectif : Optimiser l’utilisation des serveurs physiques via la consolidation.

Sans virtualisation : 1 serveur = 1 application (sous-utilisation des ressources).
Avec virtualisation : Plusieurs OS/applications sur un même serveur.
Bénéfices :
Réduction des coûts (énergie, matériel).
Isolation, encapsulage, indépendance matérielle.
Facilité de déploiement et de migration.

2. Émulation vs Virtualisation
L’émulation est une technique qui permet de simuler le fonctionnement de n’importe quel
ordinateur (processeur et matériel) sur un autre ordinateur même si celui-ci est
technologiquement différent (architecture matérielle complètement différente de la machine
physique hôte).

Émulation (QEMU, Bochs) Virtualisation (VMware, Hyper-V)

Simule une architecture matérielle différente (ex: Utilise la même architecture que le
ARM sur x86). matériel hôte.
Lente (interprétation logicielle). Rapide (accès direct au matériel via
hyperviseur).
Cas d’usage : Exécution d’OS/Apps obsolètes. Cas d’usage : Cloud, serveurs
d’entreprise.
3. Virtualisation de Serveurs

Anneaux de Protection (Rings 0-3) :

-L’intérêt est de faire une séparation entre les programmes sensibles, comme le noyau du
système, et les programmes du ou des utilisateurs;
Ring 0 : Noyau OS (accès direct au matériel).
Ring 3 : Applications utilisateur (moins de privilèges).
Problème : L’OS invité doit s’exécuter en Ring 0 → Solution : Binary Translation
(VMware) ou Para-Virtualisation (Xen).
Hyperviseurs :
-Rôles d’un hyperviseur sont :
o assurer le contrôle du processeur et des ressources de la machine Hôte;
o allouer à chaque VM les ressources dont elle a besoin;
o s’assurer que les VMs n’interfèrent pas l’une avec l’autre.
Type 1 (Bare-metal) : ESXi, Hyper-V → Performances élevées, utilisé en production.
Type 2 (Hébergé) : VirtualBox, VMware Workstation → Pour tests/dev.

4. Types de Virtualisation

1. Virtualisation Complète :
Émulation totale du matériel (OS invité non modifié).
Exemples : VMware Workstation, VirtualBox.
Inconvénient : Overhead dû à la traduction binaire.
2. Para-Virtualisation :
OS invité modifié pour collaborer avec l’hyperviseur (via hypercalls).
Exemples : Xen, KVM.
Avantage : Performances proches du bare-metal.
3. Virtualisation Matérielle-Assistée (Intel VT-x / AMD-V) :
Ajoute un mode Root pour l’hyperviseur (Ring -1).
Permet d’exécuter des OS non modifiés sans perte de performance.
Exemples : KVM, ESXi moderne.

5. Fichiers d’une Machine Virtuelle (VM)

.vmx : Configuration de la VM.

 .vmdk : Disque virtuel.
.vswp : Fichier d’échange (swap).
.log : Journaux de débogage.

Points Clés pour la Cybersécurité

VM Escape : Exploiter une faille pour sortir d’une VM (ex: CVE-2021-21972).

Isolation : Les hyperviseurs Type 1 offrent une meilleure isolation.
VT-d/AMD-Vi : Essential pour isoler les accès DMA (éviter les attaques matérielles).

💡 À retenir :
La virtualisation matérielle-assistée (VT-x/AMD-V) est critique pour les performances.
Les conteneurs (Docker) sont plus légers mais moins isolés que les VMs.

Résumé du PDF "Virtualisation - 3"

(Virtualisation de Stockage et de Desktop/Applications)

1. Virtualisation de Stockage
Définition
Technologie permettant de regrouper plusieurs périphériques de stockage physiques (disques,
SSD) en un pool logique unique, géré centralement.

Architectures Clés

Type Description Protocoles/Technologies

DAS Stockage directement attaché au serveur. SCSI, SATA, SAS
NAS Stockage partagé via réseau (accès fichier). NFS, CIFS/SMB
SAN Réseau dédié pour l'accès bloc haute performance. Fibre Channel, iSCSI

Avantages
Haute disponibilité : Migrations transparentes (ex: VMware VMotion).
 Optimisation : Thin provisioning, classes de stockage.
Temps d’arrêt réduits,
Automatisation de l’extension de capacité de stockage par réduction du besoin de
provisionnement manuel

Acteurs du Marché
Constructeurs : HDS, IBM, EMC².
OEMs : Dell (EMC), HP (HDS).

2. Virtualisation de Desktop et Applications

Définition
Découplage de l'environnement utilisateur (OS + apps) du matériel physique, accessible via
réseau.

Solutions Principales

Type Description Exemples

VDI Postes virtuels hébergés sur des VM (1 VMware Horizon, Citrix Virtual Apps
utilisateur = 1 VM).
DaaS Desktop as a Service (cloud public). AWS WorkSpaces, Windows
Virtual Desktop
RDS Sessions partagées sur un serveur (multi- Microsoft Remote Desktop Services
utilisateurs).

Avantages
Gestion centralisée : Mises à jour simplifiées.
Sécurité : Données stockées dans le datacenter.
Flexibilité : Accès depuis n'importe quel terminal (BYOD).

Protocoles d'Accès
RDP (Microsoft), PCoIP (VMware), ICA (Citrix).
Points Clés à Retenir
1. Stockage :
SAN > NAS > DAS en termes de performance/coût.
iSCSI permet un SAN sobre sur Ethernet.
2. Desktop :
VDI pour un contrôle total (on-premise).
DaaS pour la flexibilité (cloud).
RDS pour les applications légères partagées.

💡 Cas d'Usage :

VDI : Secteurs réglementés (santé, finance).

DaaS : PME ou télétravail.

Comparaison détaillée : VDI vs DaaS vs RDS

(Virtualisation des postes de travail et applications)

1. Définitions

Type Description Modèle

VDI Infrastructure de postes virtuels hébergés on-premise (1 VM Contrôle total
par utilisateur).
DaaS VDI externalisé dans le cloud (géré par un fournisseur). Abonnement
(OPEX)
RDS Sessions partagées sur un serveur Windows (multi- Économique et
utilisateurs). léger

2. Comparaison Technique

Critère VDI DaaS RDS

Hébergement On-premise Cloud (AWS, Azure, On-premise ou cloud
(datacenter interne) etc.)
Critère VDI DaaS RDS
Isolation 1 VM = 1 utilisateur 1 VM = 1 utilisateur Sessions partagées
(ou multi-tenant) sur un OS
Personnalisation Haute (OS et apps Modérée (dépend du Faible (environnement
dédiés) fournisseur) partagé)
Protocoles PCoIP (VMware), Variable (dépend du RDP (Microsoft)
Blast (Citrix) fournisseur)
Coût CAPEX élevé OPEX (abonnement Faible (licences
(matériel, licences) mensuel) Windows Server)

3. Avantages/Inconvénients

Type Avantages Inconvénients

VDI Contrôle total, sécurité renforcée, Coût initial élevé, maintenance complexe
personnalisation
DaaS Scalabilité, pas de CAPEX, Moins de contrôle, dépendance au
déploiement rapide fournisseur
RDS Économique, simple à déployer Limité en personnalisation, performances
partagées

4. Cas d'Usage Recommandés

VDI :
Entreprises réglementées (santé, finance).
Besoin de personnalisation avancée (ex: ingénieurs, designers).
DaaS :
PME sans infrastructure IT.
Télétravail à grande échelle.
RDS :
Applications métiers légères (ex: ERP, CRM).
Environnements éducatifs (salles de classe virtuelles).
5. Exemples Concrets

VDI : Hôpital utilisant VMware Horizon pour des postes sécurisés.

DaaS : Startup utilisant AWS WorkSpaces pour le télétravail.
RDS : Université déployant des logiciels pédagogiques via RemoteApp.

Tableau Synoptique

Solution Meilleur pour... Éviter si...

VDI Sécurité et performance Budget limité ou petite équipe
DaaS Flexibilité et cloud Données sensibles on-premise
RDS Applications partagées Besoin d'isolation forte

💡 Le saviez-vous ?
Les solutions hybrides (ex: Citrix Cloud + VDI on-premise) combinent les avantages du
DaaS et du VDI pour une transition en douceur vers le cloud.

Besoin d’aide pour choisir ? Dites-moi votre contexte (taille, secteur, besoins) ! 🔍