Вы находитесь на странице: 1из 53

CR380 – Virtualisation

Introduction
Présentation
Qui suis-je ?
• Conseiller principal Sécurité de
l’information
– École Polytechnique de Montréal
– Deloitte
• 10 ans d’expérience en T.I.
• Domaines d’intérêts
– Sécurité TI
– L’architecture de sécurité et d’entreprise
– L’innovation TI
– Virtualisation
Comment me joindre ?
• Courriel: francis.wanko-naa@polymtl.ca
• LinkedIn: www.linkedin.com/in/francis-wanko
• Disponibilités:
– En ligne 15 minutes après le cours
– Par courriel en tout temps (prévoir 24 heures pour
une réponse)

Qui êtes-vous?
Plan de cours
Structure du cours
Sections Savoir Savoir faire
Notion et concepts Présentation des concepts Création de VM, installation
généraux sur la reliés à la virtualisation d’OS et mise en réseau
virtualisation
(séance 1-3)
Virtualisation et sécurité Présentation des paramètres à Application de certains
de l’information prendre en compte en matière concepts ( ex: la
(Séance 4-6) de sécurité de l’information segmentation, le
chiffrement, etc.)
Les approches les Présentation des cas les plus Mettre en pratique les
fréquentes de populaire de virtualisation éléments de cours
virtualisation
(Séance 7-11)
Les technologies Présenter les nouvelles N/A
émergentes approches émergentes de
(Séance 12-13) virtualisation
Évaluation
• 3 jeux-questionnaires – 25%
• Exposés de groupe – 40%
– Les supports de présentation doivent être mis
à la disposition de l’enseignant au plus tard
le dernier vendredi qui précède la date de
présentation.
– Min 15 slides.
– Présentation orale
– Démonstration live ou pré-enregistrée
• 1 examen final – 35%
– Porte sur l’ensemble de la matière
Règlements
• Aucune forme de fraude, plagiat, tricherie ne sera tolérée
(article 9 des règlements pédagogiques des certificats
http://www.polymtl.ca/sg/docs_officiels/2420reglement.php#p9)
.

• Toute absence à un examen ou retard dans la remise du travail


de session devra être justifié au Bureau des affaires académiques
(article 15 des règlements pédagogiques des certificats
http://www.polymtl.ca/sg/docs_officiels/2420reglement.php#p1
5).

• L’étudiant doit respecter l’engagement pris lors de la signature


du code de conduite.
Examen final

• Date: Voir plan de cours

• En salle (Campus polytechnique Montréal ou


Québec)

• Couvre l’ensemble des notions vues durant le cours


La virtualisation
Qu'est-ce que c'est et pourquoi l'utiliser ?
Qu’est-ce que la virtualisation?
• Définition: La virtualisation est le principe de simuler une
ressource matérielle à l’intérieur d’une ressource
logicielle (ou d’une autre ressource matérielle).

• De manière concrète, la virtualisation est une manière


d’abstraire la couche matérielle à l’aide d’une
technologie logicielle ou d’une autre technologie
matérielle.
Qu’est-ce que la virtualisation?
• Bien que la virtualisation d’ordinateurs soit la plus
fréquemment discutée, la virtualisation existe dans plusieurs
situations, du plus bas niveau (mémoire virtuelle), à de niveaux
plus élevés (virtualisation de stockage, virtualisation de
réseaux, virtualisation d’applications)

• Ce cours se concentrera majoritairement sur la virtualisation


d’ordinateurs, bien que les autres types de technologies
seront mis en contexte.
Cas réel: Consolidation
• La virtualisation est souvent utilisée pour consolider
des parcs de serveurs devenus trop gros pour être
gérés efficacement
• Bénéfices:
– Meilleure utilisation des composantes physiques
– Réduction des coûts en électricité et
climatisation
– Réduction de l’espace requis
• Risques:
– Analyse de capacité très importante
– Possibilité de créer des points de faille uniques
Cas réel: Virtualisation de
postes de travail
• De plus en plus d’entreprises utilisent des
technologies de virtualisation pour gérer leur parc
de postes de travail
• Bénéfices:
– Simplification du processus d’assistance
technique
– Permets d’augmenter la durée de vie des
postes de travail dans l’environnement
• Risques:
– Dépendance accrue sur l’infrastructure réseau
– Possibilité de points de faille uniques.
Cas réel: Laboratoires
• Les laboratoires sont souvent des cas très
intéressants pour la virtualisation due à leur nature
dynamique.
• Bénéfices:
– Permettent de rouler plusieurs environnements
en parallèle
– Permettent de générer des configurations
différentes plus rapidement
– Les fonctionnalités de prise de cliché permettent
une reprise en cas d’essais échoués
– Permettent d’automatiser le déploiement.
Cas réel: Recouvrement de
désastre
• De nombreuses entreprises utilisent des
technologies de virtualisation pour permettre de
rendre plus efficace leur plan de recouvrement de
désastre
• Bénéfices
– Possibilité de limiter l’infrastructure nécessaire
– Possibilité d’utiliser l’infrastructure de
recouvrement de désastre à d’autres fins
lorsqu’elle n’est pas requise
– Possibilité d’automatiser et d’accélérer le
déploiement du plan de recouvrement.
Cas réel: Commerce électronique
• Les sites de commerce électronique ont souvent un
modèle de trafic avec des pointes et des creux
importants.

• L’approche d’infrastructure traditionnelle force ces


sites à prévoir une infrastructure suffisante pour
supporter les pointes, même si ces points sont rares
et de courtes durées

• La virtualisation et l’infonuagique permettent la


mise en place d’une infrastructure élastique qui
s’adaptera à la demande courante.
Historique
Est-ce que la virtualisation est un
phénomène récent ?
Les années 60-70
La virtualisation à ses balbutiements
1966- IBM System 360-67
First commercial computer with an hardware virtual
memory implementation.
1967 – IBM CP-67
First commercially-available operating system with
built-in time-sharing software virtualization
1972 – VM/370
IBM ports its VM series of operating systems to its new
S/370 architecture
1977 – OpenVMS on VAX-11/780
First native virtual memory system on non-mainframe
hardware
Les années 80-90
La virtualisation passe au monde du PC
1985 – Simultask
Logiciel permettant d’émuler un système
d’exploitation prévu pour le Intel 8086 sous une
machine Unix System V Release 2
1987 – Merge
Évolution de Simultask permettant de rouler plusieurs
machines virtuelles en parallèle.
1988 - SoftPC
Logiciel permettant d’émuler les systèmes
d’exploitation DOS sous Sun Solaris et sous Apple
Macintosh
1997 – Virtual PC for Macintosh
Première version officielle de l’outil permettant
d’exécuter Windows sous Mac OS.
1998 – VMWare
VMWare est fondée et obtient son premier brevet
#6,397,242
1999 – VMWare
VMWare commercialise la première plateforme de
virtualisation pour l’architecture IA-32
Les années 2000
L'ère moderne
Les années 2000
• 2000 – Publication de FreeBSD 4.0. première version incluant la
technologie de virtualisation du niveau du noyau BSD Jails.

• 2001 – Publication par Connectix de Virtual PC pour Windows.


Une version gratuite sera publiée par Microsoft plus tard dans
l’année.

• 2001 – Premier produit de virtualisation de serveur x86 publié


par VMWare

• 2003 – Première version de l’hyperviseur libre Xen


Les années 2000
• 2003 – Achat de la technologie de virtualisation de Connectix
par Microsoft

• 2003 – Achat de VMWare par EMC

• 2005 – HP publie Integrity Virtual Machines intégré à HP-UX

• 2005 – Sun Microsystems publie Solaris Zones intégré à Solaris 10

• 2006 – Vmware publie VMWare Server, premier outil gratuit de


virtualisation serveur
Les années 2000
• 2006 – Première version de Amazon Web Service

• 2007 – Première version publique de Rackspace Cloud

• 2008 – Microsoft publie la première version de Hyper-V

• 2008 – Première version de Google App Engine

• 2008 – Saleforce.com publie la première version de Force.com


Les années 2000
• 2008 – 2013: Adoption de masse de la virtualisation
et de l’infonuagique.
Le Marché
La virtualisation personnelle et d’entreprise
Virtualisation personnelle vs
virtualisation en entreprise
• La virtualisation personnelle avait pour objectif de
permettre d’exécuter un nombre restreint de machines
virtuelles sur un ordinateur personnel. Les caractéristiques
importantes étaient:
– Support du matériel
– Facilité d’utilisation
– Prix
• En entreprise, les objectifs sont différents. L’objectif est
d’être en mesure d’exécuter un grand nombre de
machines virtuelles sur un ou plusieurs serveurs.
Virtualisation personnelle vs
virtualisation en entreprise
• Dans le cas de la virtualisation en entreprise, les
caractéristiques importantes sont:
– Performance
– Outils de gestion
– Fonctionnalités avancées
– Automatisation
Le Marché
Fournisseur Produit Prix OS Supportés
VMWare Fusion 79.99$ MacOS X
VMWare Workstation 249.99$ Windows
Pro Linux
VMWare Workstation 149.99 (Commercial) Windows
Player Gratuit (personnel) Linux
Parallels Desktop 79.99$ MacOS X
VMWare Player 0$ Windows
Oracle Virtualbox 0$ Windows
Linux
MacOS X
Microsoft Hyper-V Inclut avec Windows Windows
Profesionnel
VMWare Fusion
• Ciblé aux utilisateurs Macintosh qui doivent exécuter des
applications Windows

• Spécialisation au niveau du support des applications 3D

• Grande simplicité d’utilisation

• Support pour le matériel physique limité


VMWare Workstation
• Suite professionnelle de virtualisation personnelle

• Fonctionnalités avancées:
– Support des API d’infonuagique (VMWare
MicroCloud Foundry, Apache OpenStack)
– Support des technologies Hadoop
– Fonctionnalités de topologies réseau avancées.

• Utilisation plus complexe


• Plus dispendieuse que les autres options
VMware Workstation Player
• Suite de virtualisation personnelle de base
• Version commerciale permet de rouler des images
protégées
• Version non-commerciale gratuite
• Grande simplicité d’utilisation
• Machines virtuelles compatibles avec les autres offres de
VMWare.
Parallels Desktop
• Ciblé aux utilisateurs Macintosh qui doivent exécuter des
applications Windows

• Spécialisation au niveau de l’intégration au système


hôte

• Grande simplicité d’utilisation

• Grand support pour le matériel


Oracle VirtualBox

• Grand support de système d’exploitation hôte


• Seule solution sous un modèle de logiciel libre
• Support pour le matériel limité
• Performance limitée
• Aucun support pour les applications 3D
• Aucune intégration au système d’exploitation hôte
• Grande facilité d’utilisation.
Microsoft Hyper-V

• Solution identique à l’offre Hyper-V serveur de Microsoft.


• Inclus gratuitement dans Windows 7, 8 et 10
professionnels
• Grande quantité de fonctionnalité avancée
• Plus difficile d’utilisation.
• Revue plus en détail dans la section de virtualisation
d’entreprise.
Microsoft Hyper-V
• Suite de virtualisation intégrée à Windows 2008 R2

• Fonctionnalités de base fournies par l’hyperviseur,


fonctionnalités avancées fournies par un outil de
gestion séparé.

• Évolution très rapide depuis 2008.

• L’intégration avec Windows 2008 rend la solution très


intéressante dans des environnements Microsoft.
Microsoft Hyper-V
• Hyperviseur: Hyper-V – Type 1
• Serveur de gestion: Windows 2008 R2
• Suite de fonctionnalités: Microsoft Systems Center
– Déplacement Dynamique: Live Migration (SCVMM)
– Haute Disponibilité: Live Migration (SCVMM)
– Tolérance de panne: Non-Supporté
– Réplication: DFS (via Windows 2008 R2)
– Distribution automatisée: Performance Resource Optimization
(SCVMM and SCOM)
– Délégation de l’antivirus: Non supporté
VMWare ESX
• Suite complète de virtualisation

• Offre aussi des produits de virtualisation personnelle, des


solutions d’infonuagique privées et des outils de gestion
avancée

• Seule suite de produits à supporter l’ensemble des


fonctionnalités avancées discutées dans le cours

• Le support des fonctionnalités avancées dépend du


niveau de licence acheté.
VMWare ESX
• Hyperviseur: ESXi – Type 1
• Serveur de gestion: Vcenter
• Suite de fonctionnalités: VSphere
– Déplacement Dynamique: Vmotion
– Haute Disponibilité: VMWare HA
– Tolérance de panne: VMWare FT
– Réplication: VM Replication
– Distribution automatisée: VMWare DRS, Storage DRS
– Délégation de l’antivirus: Vshield Endpoint
Parallels Cloud Server
• Solutions ciblées vers les opérateurs infonuagiques privés
et publics

• Focus sur la très haute performance, particulièrement


dans le domaine du stockage élastique

• Seule solution à offrir l’option d’utiliser des contenants de


noyaux (kernel virtualization) et des machines virtuelles
sous hyperviseurs classiques en parallèle.
Parallels Cloud Server
• Hyperviseur: Hypervisor – Type 1
• Contenants: Virtuozzo – Type 2
• Fonctionnalités:
– Déplacement Dynamique: Cloud Server Cluster
– Haute Disponibilité: Cloud Server Cluster
– Tolérance de panne: Non-Supporté
– Réplication: Parallels Cloud Storage
– Distribution automatisée: Cloud Server Cluster
– Délégation de l’antivirus: Non supporté
XenServer
• Logiciel libre commercialisé par Citrix.

• Mêmes fonctionnalités dans l’hyperviseur entre le logiciel


libre et la version commerciale.

• Citrix offre le support sur la version libre.

• L’offre de Citrix inclut deux autres produits commerciaux,


XenDesktop et XenApp, ciblés au niveau de la
virtualisation de postes de travail et d’applications. Ces
deux solutions ne sont pas offertes en mode logiciel libre.
XenServer
• Hyperviseur: Xen Server – Type 1
• Fonctionalités:
– Déplacement Dynamique: Xen Motion
– Haute Disponibilité: Xen Motion
– Tolérance de panne: Non-Supporté
– Réplication: À travers la couche Linux sous-jacente
– Distribution automatisée: Non supporté
– Délégation de l’antivirus: Non supporté