Sensibilisation à la sécurité Les composants de vsphere. Edito. Cahier Technique Amosdec Q Numéro 5
|
|
- Françoise Rondeau
- il y a 8 ans
- Total affichages :
Transcription
1 Q Numéro 5 Les composants de vsphere Edito 2010 marque une nouvelle étape dans l évolution du marché de la virtualisation : Virtualisation globale des serveurs et des infrastructures Virtualisation en masse des postes de travail Cloud Computing La sécurité périphérique des communications, la détection d intrusion et des malwares doivent s adapter aux nouveaux modes de fonctionnement des infrastructures et des postes de travail. Cela implique une centralisation de toutes les ressources de traitement. Les solutions de sécurité évoluent ainsi pour être au cœur des systèmes virtualisés. Dans ce cahier technique, nous avons choisi de vous présenter les solutions et les technologies VMware adaptées aux nouvelles infrastructures : VMware vshield Zone et les API VMware de sécurité VMsafe. Merci à l équipe technique Amosdec d avoir participé à ce cahier technique. N hésitez pas à nous faire part de vos commentaires : cta@amosdec.fr Bonne lecture! Retrouvez l ensemble des Cahiers d Amosdec à cette adresse :
2 Avec ombre portée Sans ombre portée Les composants de vsphere Cahier technique Amosdec
3 Sommaire I Introduction : l architecture vshield II vshield 1. Principe de fonctionnement 2. Fonctionnalités clefs 3. Analyse du trafic 4. Découverte des machines virtuelles 5. VM Flow 6. Création de zones spécifiques 7. Protection de la DMZ et isolation de VLAN 8. Segmentation des utilisateurs VMware VIEW III Présentation VMsafe 1. Les enjeux de la sécurité 2. Architecture de l API 3. Cas d usage et avantages de l intégration des systèmes de sécurité via l API VMsafe IV Conclusion
4 I Introduction : l architecture vshield vshield Zones est une solution VMware issue du rachat en octobre 2008 de Bluelane, outil de patch des flux réseau applicatifs. vshield Zones est un composant tout à fait essentiel pour protéger et sécuriser vos environnements bâtis sur une infrastructure virtuelle. vshield Zones s apparente à un pare-feu, spécialisé pour les environnements virtuels VMware, capable d assurer une gestion au niveau des applications, protégeant contre toutes sortes d attaques de flux et de mauvais usages (Figure 1). Architecture vshield Fig. 1 vshield Zones est constitué de composants et de services destinés à analyser l ensemble du trafic et à protéger les machines virtuelles. vshield Zones se configure soit au travers d une interface graphique Web, soit en ligne de commandes en mode CLI. L ensemble des composants vshield Zones est packagé sous forme de fichiers OVF (Open Virtualization Format). vshield Zones propose deux composants : vshield Manager est l interface de gestion et de configuration centralisées des modules. C est une Virtual Appliance qui s installe comme une machine virtuelle sur n importe quel serveur ESX de l environnement virtualisé. vshield Manager s interface avec la console d administration globale vcenter. Elle est accessible depuis un navigateur Internet. vshield représente chaque module à intégrer. 1
5 II vshield 1. Principe de fonctionnement vshield est le composant de sécurité actif des vshield Zones. Nous parlerons d instances vshield. Chaque instance vshield analyse le trafic réseau au niveau des différentes applications et détermine les droits d accès en fonction d un ensemble de règles. L instance vshield se base sur des zones de confiance. Le trafic réseau se trouve séparé en zones protégées et zones non protégées. Les machines virtuelles protégées par vshield se trouvent nécessairement dans une zone protégée. En utilisant le client vsphere, il faut importer le fichier vshield OVF soit comme un modèle (un template), soit directement sous la forme d une machine virtuelle. L avantage de l importer sous le format de modèle est de pouvoir déployer efficacement les multiples instances vshield. Il est possible d installer une instance vshield sur n importe quel vswitch qui détient au moins une carte réseau physique. Etant donné qu un hôte ESX peut avoir plusieurs cartes physiques, il est possible d avoir plusieurs instances vshield sur un même hôte ESX. Une instance vshield s installe toujours en rupture réseau, sur un clone du vswitch de base (figure2) Architecture vshield Fig. 2 Une instance vshield analyse l ensemble du trafic entrant et sortant. Au fur et à mesure que le trafic entre et sort, vshield inspecte le header (ou en-tête de paquet) de chaque session afin de pouvoir cataloguer les données. Un profil est ainsi créé pour chaque machine virtuelle, contenant le système d exploitation, les applications et les ports utilisés pour la communication réseau. Chaque instance vshield peut gérer jusqu à sessions concurrentes. 2
6 2. Fonctionnalités clefs vshield Zones fournit une protection de type pare-feu, de niveau global comme de niveau local, au travers de l ensemble des instances vshield déployées. vshield Zones permet de définir des règles de pare-feu en se basant sur la direction du trafic, les différents protocoles applicatifs, les ports utilisés ainsi que certains paramètres spécifiques. Au travers du vshield Manager, l onglet VM Wall permet d accéder aux différentes fonctions de type pare-feu de vshield Zones. La gestion s effectue au niveau Datacenter ou au niveau Cluster. Les actions de base sont l autorisation d accès (Allow) et le refus (Deny). La hiérarchie est la suivante (figure 3) : Datacenter règles de priorité élevée Règles de niveau Cluster Datacenter règles de priorité basse Règles par défaut. 3. Analyse du trafic Hiérarchie Fig. 3 Une instance vshield inspecte l en-tête (header) de chaque paquet qui passe afin de collecter de l information sur l ensemble des sessions qui concernent les machines virtuelles. Ces détails incluent notamment la source, la destination, la direction et le service demandé. Les données recueillies par l ensemble des instances vshield sont agrégées au niveau de l interface utilisateur de vshield Manager. 4. Découverte des machines virtuelles Après installation, vshield Manager se livre à un processus de découverte de l ensemble des machines virtuelles (Virtual Machine discovery). vshield Manager présente le résultat de cet inventaire dans un outil dédié, le VM Inventory. Toute machine virtuelle découverte comme non protégée est identifiée (point d exclamation rouge indiqué par la flèche rouge) dans l inventaire, ce qui permet ainsi de repérer et de protéger rapidement les machines virtuelles potentiellement vulnérables (figure 4 page suivante). 3
7 5. VM Flow Statuts Fig. 4 vshield Manager propose un outil dédié à l analyse du trafic réseau, le VM Flow. Le VM Flow fournit des statistiques pour l ensemble des instances vshield d un Datacenter ou d un Cluster, comme pour une instance unique liée à une seule machine virtuelle. Les graphiques sont organisés par protocole applicatif, ce qui permet de suivre l utilisation des ressources par application. VM Flow permet de définir des règles d accès (notion de VM Wall rules) (figure 5) 6. Création de zones spécifiques Règles Fig. 5 Il est possible d isoler des machines virtuelles selon des contraintes applicatives, de réaliser une segmentation de type VLAN ou d effectuer un découpage selon des facteurs spécifiques à chaque entreprise (illustré en partie par la figure 6 page suivante). 4
8 Architecture Fig Protection de DMZ et isolation de VLAN A partir d un Cluster DMZ, il est recommandé de créér des règles d accès, par exemple : autoriser l accès extérieur vers la DMZ uniquement vers des destinations spécifiques en utilisant les protocoles HTTP, FTP ou SMTP. L isolation des VLAN s effectue d après des règles basées sur des contraintes logiques, organisationnelles ou réseau. 8. Segmentation des utilisateurs VMware View De la même manière, il est possible de regrouper et segmenter logiquement les utilisateurs de la solution de la virtualisation de postes clients VMware VIEW. Ce cas d usage peut être essentiel dans un environnement où des utilisateurs internes côtoient des intervenants externes sur le même réseau pour différencier (segmenter) ainsi l accès aux ressources de l infrastructure. La licence VMware vshield Zone est intégrée aux éditions vsphere Advanced, Enterprise et Enterprise Plus, sans coût additionnel. VMware vshield est donc un environnement de pare-feu avec analyse des flux applicatifs. Il s intègre naturellement à vsphere et apporte le niveau de sécurité essentiel d une infrastructure virtuelle. 5
9 III Présentation de VMsafe VMsafe est un concept présenté par VMware lors du VMworld US Ce concept est devenu une API ouverte destinée aux éditeurs de l écosystème du domaine de la sécurité. Cette API est maintenant disponible avec vsphere. 1. Les enjeux de la sécurité La virtualisation centralise les systèmes et les postes de travail. Le cycle de vie des machines est totalement bouleversé par la dématérialisation. Les communications entre machines ne s effectuent plus obligatoirement à travers les réseaux physiques (Switches virtuels). Les machines virtuelles sont mobiles au sein des Clouds internes et externes. Les antivirus deviennent un véritable cauchemar pour les administrateurs des ressources virtualisées : Déclenchement simultané des mises à jour et des analyses antivirales provocant la saturation des ressources Analyse impossible des machines inactives (backup, templates, machines de test) Les systèmes IDS et IPS périphériques sont inefficaces lorsque les machines communiquent au sein du même hyperviseur. La réponse : intégrer au sein même de l hyperviseur toutes les techniques de sécurité. VMware propose l API VMsafe afin que tout éditeur tiers ait la capacité d intégrer les fonctions de sécurité au cœur du système ESX. (figure 7) 2. Architecture de l API Illustration Fig. 7 Les services de sécurité sont fournis par une Virtual Appliance en interaction directe avec le noyau VMware ESX. Cette architecture permet la protection des ressources des machines virtuelles : Mémoire et CPU : inspection des pages mémoires des OS invités et des états CPU Réseau : filtrage et inspection des communications Stockage : les disques des machines virtuelles peuvent être montés et inspectés à tout moment. 6
10 3. Cas d usage et avantages de l intégration des systèmes de sécurité via l API VMsafe Solution tiers antivirus : Protection des machines virtuelles actives ou inactives sans agent Gestion simplifiée sans déploiement des mises à jour par machine virtuelle Optimisation des ressources en ne maintenant qu une seule base de signatures Isolation du système de protection des attaques intra VM le rendant invisible des malwares. Sécurité réseau : Contrôle et surveillance de toutes les activités réseau Règles définies par VM ou groupe de VMs Analyse des communications internes, non visibles depuis les réseaux physiques Interception et filtrage des communications des machines virtuelles au sein même de l hyperviseur (figure 8). Principe de fonctionnement Fig. 8 Toutes les solutions de sécurité qui intègrent l API VMsafe sont compatibles avec les fonctionnalités distribuées de l infrastructure virtuelle VMware (HA, vmotion, DRS). Cela garantit, lors du déplacement d une machine d un serveur à un autre, le suivi de l état et des règles à appliquer à la VM permettant ainsi une protection continue. 7
11 IV Conclusion Grâce à l API VMsafe, les produits de sécurité sont maintenant adaptés au mode de fonctionnement des environements virtualisés. Ces technologies apportent une protection supérieure au modèle physique. Vous trouverez à l adresse ci-dessous, la liste des partenaires ayant adhéré au programme VMsafe. 8
12 Amosdec Distributeur, grossiste à valeur ajoutée, créé en 1990, AMOSDEC recherche des solutions innovantes et performantes sur les marchés internationaux et en assure la commercialisation en France au travers d'un réseau de revendeurs partenaires. La société acquiert l expertise de ces nouvelles technologies, puis la transfère à des revendeurs, sélectionnés pour leur haut niveau de compétences et leurs capacités à traiter les problématiques propres aux architectures du système d information. AMOSDEC s'est intéressé très tôt à VMware et a pris en charge sa distribution en France dès En moins de 10 ans, Amosdec est devenu un expert dans la virtualisation des infrastructures. Amosdec dispose de centres de formation répartis sur toute la France. Au cours des années, Amosdec a signé la distribution de logiciels d éditeurs proposant un écosystème riche et performant autour de VMware tant sur le Datacenter que sur le poste de travail : Expand, Leostream, Novell/Platespin, Stonesoft, Thinprint, Veeam et Vizioncore. Amosdec développe également son expertise dans le Datacenter virtualisé et complète son offre avec la distribution des systèmes de stockage NetApp. Avec plus de 50 collaborateurs entièrement dédiés à la virtualisation et au stockage, Amosdec met son expertise au service de ses revendeurs partenaires. Il leur propose des outils pour accélérer les processus de certification et d acquisition de compétences et met à leur disposition en permanence ses équipes techniques, commerciales et marketing. Nous contacter Amosdec 1, place Victor Hugo Courbevoie Tel : Fax : Retrouvez l ensemble des Cahiers d Amosdec à cette adresse : Ce Cahier Technique est diffusé par Amosdec. l'autorisation d'amosdec est illicite et constitue une contrefaçon.
Edito. Optimisation de la gestion d une Infrastructure Virtuelle. Questions / Réponses Amosdec Q3 2010 Numéro 7
Q3 2010 Numéro 7 Edito Dans un précédent cahier technique, «Migration de VI3 vers vsphere» http://www.amosdec.com/cahiers_techniques/dl/cahier_technique_2.pdf, différents scénarios pour réussir une migration
Plus en détailLa plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.
vsphere 4 1. Présentation de vsphere 4 C est le nouveau nom de la plate forme de virtualisation de VMware. La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les
Plus en détailMise en œuvre d une infrastructure de virtualisation au CNRGV
Mise en œuvre d une infrastructure de virtualisation au CNRGV Pourquoi la virtualisation? Choix de la solution Mise en œuvre Avantages, inconvénients, perspectives Pour aller plus loin 26/03/2013 AG CATI
Plus en détailTable des matières. A - Introduction 13. B - Qu'est-ce que la virtualisation? 13
Table des matières Chapitre 1 : Virtualisation de serveurs A - Introduction 13 B - Qu'est-ce que la virtualisation? 13 C - Pourquoi virtualiser? 15 1 - Multiplicité du nombre de serveurs 15 2 - Les évolutions
Plus en détailLa Continuité d Activité
La virtualisation VMware vsphere au service de La Continuité d Activité La virtualisation VMware vsphere La virtualisation et la Continuité d Activité La virtualisation et le Plan de Secours Informatique
Plus en détailTable des matières 1. Introduction. 1. Avant-propos...17 2. Remerciements...19. Chapitre 1 Virtualisation de serveurs
Table des matières 1 Introduction 1. Avant-propos...17 2. Remerciements....19 Chapitre 1 Virtualisation de serveurs 1. Introduction....21 2. Qu'est-ce que la virtualisation?...22 3. Pourquoi virtualiser?...23
Plus en détailLa sécurité n est pas une barrière à la virtualisation
La sécurité n est pas une barrière à la virtualisation Présentée par Jean-Steve Shaker Architecte de solutions 2011 Technologies Metafore Inc. Dérivés de la loi de Murphy Les choses s empirent sous la
Plus en détailVirtualisation de la sécurité ou Sécurité de la virtualisation. Virtualisation de la sécurité Sécurité de la virtualisation Retour d expérience
Virtualisation de la sécurité ou Sécurité de la virtualisation Virtualisation de la sécurité Sécurité de la virtualisation Retour d expérience Virtualisation de la sécurité Les tendances Panorama du marché
Plus en détailA Les différentes générations VMware
Architecture de VMware vsphere 4 A Les différentes générations VMware VMware est né en 1998 avec l'invention du premier hyperviseur en environnement x86 et il en est aujourd'hui à la 4ème génération. Voyons
Plus en détailLivre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés
Livre blanc La sécurité de nouvelle génération pour les datacenters virtualisés Introduction Ces dernières années, la virtualisation est devenue progressivement un élément stratégique clé pour le secteur
Plus en détailau Centre Inter-établissement pour les Services Réseaux Cédric GALLO
au Centre Inter-établissement pour les Services Réseaux Cédric GALLO En théorie Introduction Présentation de l ESXi VMFS Virtual Center Vsphere Client Converter Vmotion High Availability/DRS/DPM Gestion
Plus en détailVulnérabilités engendrées par la virtualisation. Jean-Marie Petry / jean-marie.petry@rbs.fr Chef de Projet / Ingénieur ISIAL
Vulnérabilités engendrées par la virtualisation Jean-Marie Petry / jean-marie.petry@rbs.fr Chef de Projet / Ingénieur ISIAL V2-26/9/2007 Vulnérabilités engendrées par la virtualisation Rappel des architectures
Plus en détailLes méthodes de sauvegarde en environnement virtuel
Les méthodes de sauvegarde en environnement virtuel Il existe plusieurs méthodes pour faire des sauvegardes dans un environnement virtuel : Méthodes traditionnelles 1) Sauvegarde avec agent dans le Guest
Plus en détail2011 : l'année où tout va changer en matière de sécurité
1 2011 VMware, Inc. Tous droits réservés. 2011 : l'année où tout va changer en matière de sécurité Olivier FUCHS, Spécialiste Sécurité et Conformité Platinum Gold 3 Amphithéâtre Salle 1 Salle 2 08:30-09:30
Plus en détailEdition de février 2009 - Numéro 1. Virtualisation du Poste de Travail
Edition de février 2009 - Numéro 1 Virtualisation du Poste de Travail Edition de février 2009 - Numéro 1 Edito Depuis maintenant plus de deux ans, l équipe technique d Amosdec a communiqué et engrangé
Plus en détailVMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer
VMware Infrastructure The New Computing Platform Stéphane CROIX Systems Engineer La nouvelle plateforme informatique Une seule plateforme pour résoudre les différents «challenges» de l entreprise d aujourd
Plus en détailVirtualisation des Serveurs et du Poste de Travail
Virtualisation des Serveurs et du Poste de Travail Les enjeux de la virtualisation Les acteurs du segment La virtualisation de serveurs Les concepts Les technologies d architectures L offre La virtualisation
Plus en détailVMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510
Introduction A. Au sujet du livre 10 B. Au sujet de l'examen 10 Chapitre 1 Les nouveautés de vsphere A. Présentation 14 B. En quoi vsphere 5 diffère de vsphere 4? 14 1. Un Service Console abandonné 14
Plus en détailMigration de VI3 vers vsphere
Migration de Q4 2009 Numéro 2 Edito vsphere est un ensemble de logiciels qui représente la nouvelle et 4ème génération du socle de virtualisation VMware. En effet, l éditeur propose selon un cycle d environ
Plus en détailKASPERSKY SECURITY FOR BUSINESS
KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER. PROTÉGER. Solutions pour entreprises À PROPOS DE KASPERSKY LAB Kaspersky Lab est un éditeur international de solutions de sécurisation des systèmes
Plus en détailVMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.
VMware ESX/ESXi 1. Les composants d ESX VMware ESX4 est le cœur de l infrastructure vsphere 4. C est un hyperviseur, c est à dire une couche de virtualisation qui permet de faire tourner plusieurs systèmes
Plus en détailvcloud Director Comment créer et gérer son «Cloud» Jean-Claude DAUNOIS Senior Systems Engineer VMware
vcloud Director Comment créer et gérer son «Cloud» Jean-Claude DAUNOIS Senior Systems Engineer VMware «Rendre les choses compliquées est facile. Rendre les choses faciles est compliqué.» *Dicton informatique
Plus en détailVMware vsphere 5.0. Licences, tarifs et offres
VMware vsphere 5.0 Licences, tarifs et offres L I V R E B L A N C Table des matières Synthèse............................................................. 3 Présentation du modèle de licence de VMware
Plus en détailLes six choses les plus importantes à savoir sur la sécurité VDI/DaaS
ENTERPRISE Les six choses les plus importantes à savoir sur la sécurité VDI/DaaS INTRODUCTION La virtualisation se développant fortement, les entreprises cherchent de plus en plus à virtualiser les ordinateurs
Plus en détailvsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012
vsphere 5 La virtualisation avec VMware GANGNEUX F. 17/12/2012 CNFETP F. GANGNEUX technologie 1. Introduction... 3 2. Installation du contrôleur de domaine... 3 3. Installation du vcenter... 4 3.1. Installation
Plus en détailModerniser vos postes de travail grâce à VMware
Moderniser vos postes de travail grâce à VMware Récapitulatif : une pression de toute part exercée sur les services informatiques OS PÉRIPHÉRI- QUES ACCÈS APPL. PRIS DANS UN CERCLE VICIEUX Récapitulatif
Plus en détailLe stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures
Le stockage 1. Architecture de stockage disponible a. Stockage local ou centralisé L architecture de stockage à mettre en place est déterminante pour l évolutivité et la performance de la solution. Cet
Plus en détailGuide d évaluation de VMware vsphere 5.0
Guide d évaluation de VMware vsphere 5.0 Fonctionnalités de réseau avancées LIVRE BLANC TECHNIQUE Table des matières À propos de ce guide.... 4 Configuration requise.... 4 Exigences matérielles.... 4 Serveurs....
Plus en détailProjet VDI le futur poste de travail
Projet VDI le futur poste de travail H. Duarte Directeur adjoint Centre de Ressources Informatiques Université Rennes 2 Humberto.Duarte@uhb.fr Projet VDI le futur poste de travail Agenda Présentation Université
Plus en détailVirtualisation et sécurité Retours d expérience
Virtualisation et sécurité Retours d expérience Hervé Hosy Sylvain Pouquet 8 juin 2009 Forum Cert-IST - Virtualisation et sécurité Page 1 Agenda 2 retours d expérience abordés Client bancaire : étude de
Plus en détailvotre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail
votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail Les réalités de la virtualisation des postes de travail votre partenaire informatique
Plus en détailvcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.
vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server. L icône Home permet de centraliser tous les paramètres sur une seule
Plus en détailInstallation d une architecture VMware Infrastructure 3 : Bilan et perspectives
Installation d une architecture VMware Infrastructure 3 : Bilan et perspectives Alexandre MIREK CRI Université Lumière Lyon 2 INTRODUCTION La virtualisation serveur : Pourquoi? Augmentation du nombre de
Plus en détailKASPERSKY SECURITY FOR BUSINESS
KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER. PROTÉGER. Solutions pour entreprises À PROPOS DE KASPERSKY LAB Kaspersky Lab est un éditeur international de solutions de sécurisation des systèmes
Plus en détailInformatique en nuage Cloud Computing. G. Urvoy-Keller
Informatique en nuage Cloud Computing G. Urvoy-Keller Sources de ce documents Next Stop, the cloud Objectifs de l'étude : Comprendre la popularité des déploiements de services basés sur des clouds Focus
Plus en détailLa virtualisation de serveurs avec VMWare Infrastructure - Retour d expérience. Rodérick Petetin CRI INSA Rennes
La virtualisation de serveurs avec VMWare Infrastructure - Retour d expérience Rodérick Petetin CRI INSA Rennes Virtualisation VMWare Le contexte INSA Rennes Objectifs du projet Travail préparatoire Architecture
Plus en détailCURSUS VIRTUALISATION
CURSUS VIRTUALISATION SOMMAIRE : Approche et réussite d un projet de Virtualisation (page 2-4) VMware vsphere : Install, Configure & Manage (page 5-6) VMware vsphere : Troubleshooting (page 7) VMware vsphere
Plus en détailLES APPROCHES CONCRÈTES POUR LE DÉPLOIEMENT D INFRASTRUCTURES CLOUD AVEC HDS & VMWARE
LES APPROCHES CONCRÈTES POUR LE DÉPLOIEMENT D INFRASTRUCTURES CLOUD AVEC HDS & VMWARE Sylvain SIOU VMware Laurent DELAISSE Hitachi Data Systems 1 Hitachi Data Systems Corporation 2012. All Rights Reserved
Plus en détailVirtualisation du poste de travail. Denis CASANOVA UFR Sciences & Technologies CUME - 29 Mars 2012
Virtualisation du poste de travail Denis CASANOVA UFR Sciences & Technologies CUME - 29 Mars 2012 29/03/2012 UFR Sciences & Technologies 2 / 45 Plan Virtualisation du poste de travail 1. Approches de la
Plus en détailConfiguration du serveur ESX
Configuration du serveur ESX 1. La licence vsphere Le serveur ESX a besoin d une licence. Cliquez sur votre serveur ESX. Puis allez dans l onglet Configuration. Rubrique Software ; Licence Features. Cliquez
Plus en détailVirtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.
2013 Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D. Table des matières 1 Introduction (Historique / définition)... 3 2 But de la virtualisation... 4 3 Théorie : bases et typologie des solutions techniques...
Plus en détailFonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V
Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V Cette présentation de la solution est le fruit du travail réalisé
Plus en détailTechnique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation
Technique et architecture de l offre Suite infrastructure cloud Les partenaires de l offre Cloud Computing SFR Le focus HP Les principes de mise en œuvre réseau Les principes de fonctionnement de la solution
Plus en détailActivité 3.1 - Architecture VDI & Migration de Serveur
2013-2015 Activité 3.1 - Architecture VDI & Migration de Serveur Rayane BELLAZAAR Victor CHANTELOUP Jérémy GRONDIN Jérémy LOPES BTS SIO Option SISR 2 ème années 2014-2015 Sommaire INTRODUCTION... 1 I.
Plus en détailLa virtualisation, des postes de travail
La virtualisation, des postes de travail W. Guyot-Lénat" Service Commun Informatique" UFR Sciences" Université Blaise Pascal" Menu" Mise en bouche : " présentation SCI" Petits mots de Gartner" Quelques
Plus en détailVirtualisation et Sécurité
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet CIO - LMI Virtualisation et Sécurité Alain Thivillon Alain Thivillon
Plus en détailPortefeuille de solutions HP pour la virtualisation
Portefeuille de solutions HP pour la virtualisation Table des Matières Introduction P3 1. Les avantages de la Virtualisation P4 2. La valeur Ajoutée HP P6 3. La valeur Ajoutée Intel P8 4. Le portefeuille
Plus en détailCAHIER DES CLAUSES TECHNIQUES
CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement
Plus en détailen version SAN ou NAS
tout-en-un en version SAN ou NAS Quand avez-vous besoin de virtualisation? Les opportunités de mettre en place des solutions de virtualisation sont nombreuses, quelque soit la taille de l'entreprise. Parmi
Plus en détailPRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE
PRESENSTATION VMWARE ESXi C est un logiciel qui permet de : 1. Virtualiser les postes informatiques 2. Virtualiser les serveurs d un réseau ESXi est la plate-forme de virtualisation sur laquelle vous créez
Plus en détailPlaybook du programme pour fournisseurs de services 2e semestre 2014
Playbook du programme pour fournisseurs de services 2e semestre 2014 Sommaire 3 Bienvenue dans le programme VSPP (VMware Service Provider Program) 4 Présentation de VMware vcloud Air Network 5 VMware vcloud
Plus en détailVeeam Backup & Replication
Veeam Backup & Replication Veeam Backup & Replication Version 4.1 (Déc. 2009) Solution de Disaster Recovery complète Simple à installer et à utiliser, basé sur des assistants DR 2 en 1 : Sauvegarde et
Plus en détailvbladecenter S! tout-en-un en version SAN ou NAS
vbladecenter S! tout-en-un en version SAN ou NAS Quand avez-vous besoin de virtualisation? Les opportunités de mettre en place des solutions de virtualisation sont nombreuses, quelque soit la taille de
Plus en détailModule : Virtualisation à l aide du rôle Hyper-V
Windows Server 2008 pour l'enseignement Module : Virtualisation à l aide du rôle Hyper-V Agenda du module Présentation d Hyper-V Installation d Hyper-V Configuration d Hyper-V Administration des machines
Plus en détailMise en œuvre de la virtualisation à l IGBMC. Guillaume Seith Remy Fritz
Mise en œuvre de la virtualisation à l IGBMC. Guillaume Seith Remy Fritz Introduction Contexte Objectifs Mise en œuvre Présentation Exploitation Conclusion IGBMC: Institut de génétique et de Biologie Moléculaire
Plus en détailFAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES
FAMILLE EMC VPLEX Disponibilité continue et mobilité des données dans et entre les datacenters DISPONIBLITÉ CONTINUE ET MOBILITÉ DES DONNÉES DES APPLICATIONS CRITIQUES L infrastructure de stockage évolue
Plus en détailPrésentation d HyperV
Virtualisation sous Windows 2008 Présentation d HyperV Agenda du module Présentation d Hyper-V Installation d Hyper-V Configuration d Hyper-V Administration des machines virtuelles Offre de virtualisation
Plus en détailEnseignant: Lamouchi Bassem Cours : Système à large échelle et Cloud Computing
Enseignant: Lamouchi Bassem Cours : Système à large échelle et Cloud Computing Les Clusters Les Mainframes Les Terminal Services Server La virtualisation De point de vue naturelle, c est le fait de regrouper
Plus en détailPlate-forme Cloud CA AppLogic pour les applications d entreprise
FICHE PRODUIT : CA AppLogic Plate-forme Cloud CA AppLogic pour les applications d entreprise agility made possible CA AppLogic est une plate-forme Cloud Computing clés en main permettant aux clients de
Plus en détailL état de la virtualisation
L état de la virtualisation Par : Marc Balardelle Atelier 313 Plan de la présentation Les hyperviseurs Les faits saillants de VMWorld 2008 L'architecture de services L'état du bureau virtuel Les hyperviseurs
Plus en détailEtude d architecture de consolidation et virtualisation
BOUILLAUD Martin Stagiaire BTS Services Informatiques aux Organisations Janvier 2015 Etude d architecture de consolidation et virtualisation Projet : DDPP Table des matières 1. Objet du projet... 3 2.
Plus en détailLa Virtualisation Windows chez CASINO. Philippe CROUZY Responsable Infrastructure Equipes Systèmes -Stockage
La Virtualisation Windows chez CASINO Philippe CROUZY Responsable Infrastructure Equipes Systèmes -Stockage Sommaire Contexte Datacenters La virtualisation chez Casino Notre démarche Feuille de route Bilan
Plus en détailFAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters
FAMILLE EMC VPLEX Disponibilité continue et mobilité des données dans et entre les datacenters DISPONIBILITE CONTINUE ET MOBILITE DES DONNEES DES APPLICATIONS CRITIQUES L infrastructure de stockage évolue
Plus en détailServeur Appliance IPAM et Services Réseaux
Page 1 Datasheet Serveur Appliance IPAM et Services Réseaux SIMPLIFER LE DEPLOIEMENT DE VOS ARCHITECTURES & DHCP Les services d adressage et de nommage sont au cœur de votre système d information, car
Plus en détailLes hyperviseurs leaders du marché qui ont fait leurs preuves en production
VMware ESX et VMware ESXi Les hyperviseurs leaders du marché qui ont fait leurs preuves en production EN BREF VMware ESX et VMware ESXi sont des outils fondamentaux permettant de créer et de gérer une
Plus en détailPrésentation de la solution Open Source «Vulture» Version 2.0
Présentation de la solution Open Source «Vulture» Version 2.0 Advens IST Day 15 septembre 2011 http://www.vultureproject.org 1 s/apache/mod_perl/ LE PROJET VULTURE Advens IST Day 15 septembre 2011 http://www.vultureproject.org
Plus en détailVMware vsphere 5 au sein du Datacenter Complément vidéo : La configuration et la sécurisation de l'esx
La virtualisation des serveurs vers le Cloud 1. La virtualisation au cœur de la transformation IT 13 1.1 Les nouveaux challenges 13 1.2 La virtualisation des serveurs 15 1.3 Les facteurs d'adoption de
Plus en détailGuide d'administration de vshield
vshield Manager 5.1 vshield App 5.1 vshield Edge 5.1 vshield Endpoint 5.1 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite
Plus en détailUtilisation de matériels industriels avec des outils de virtualisation open source. Open Source dans le monde industriel
Utilisation de matériels industriels avec des outils de virtualisation open source Open Source dans le monde industriel Christophe Sauthier Ancien Président de Ubuntu fr Développeur Ubuntu Officiel Développeur
Plus en détailVMWare Infrastructure 3
Ingénieurs 2000 Filière Informatique et réseaux Université de Marne-la-Vallée VMWare Infrastructure 3 Exposé système et nouvelles technologies réseau. Christophe KELLER Sommaire Sommaire... 2 Introduction...
Plus en détailVMWARE VSPHERE ESXI INSTALLATION
1 VMWARE VSPHERE ESXI INSTALLATION Présentation Résumé des fonctionnalités L hyperviseur vsphere, souvent appelé «VMware ESXi», du nom de l architecture d hyperviseur sous-jacente, est un hyperviseur bare-metal
Plus en détailA propos de la sécurité des environnements virtuels
A propos de la sécurité des environnements virtuels Serge RICHARD - CISSP (IBM Security Systems) serge.richard@fr.ibm.com La virtualisation, de quoi parlons nous «Virtualiser» un objet informatique, ou
Plus en détailSection I: Le Contexte du DATA CENTER Pourquoi l AGILITE est Nécessaire dans le DataCenter
Agile Data Center CONTENU Section I: Le Contexte du DATA CENTER Pourquoi l AGILITE est Nécessaire dans le DataCenter Section II: VERS UNE APPROCHE SERVICE Le DataCenter AGILE (ADC) Une Infrastructure Elastique
Plus en détail2011 et 2012 Arrow ECS. Partenaire Distribution EMEA. de l année
2011 et 2012 Arrow ECS Partenaire Distribution EMEA de l année Qui sommes-nous? McAfee s est donné pour mission d assurer en toutes circonstances la protection et la tranquillité d esprit de ses clients,
Plus en détailKASPERSKY SECURITY FOR BUSINESS
KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER. PROTÉGER. Guide de migration RENOUVELLEMENTS ET MISES À NIVEAU DES LICENCES : Guide de migration PRÉSENTATION DE LA NOUVELLE GAMME ENDPOINT SECURITY
Plus en détailCLOUD PRIVÉ EMC VSPEX
Guide d infrastructure EMC Proven CLOUD PRIVÉ EMC VSPEX EMC VSPEX Résumé Le présent document décrit la solution d infrastructure VSPEX EMC Proven destinée aux déploiements de Cloud privé avec VMware vsphere
Plus en détailAttribution de licence pour vcloud Suite
Attribution de licence pour vcloud Suite vcloud Suite 5.5 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement
Plus en détailAccélérez la virtualisation de vos applications stratégiques en toute confiance avec Symantec
Accélérez la virtualisation de vos applications stratégiques en toute confiance avec Symantec L'infrastructure, qui connecte les utilisateurs aux données, est en pleine transformation. Elle se modifie
Plus en détailVirtualisation, Cloud Computing, Virtualisation
Virtualisation, Cloud Computing, Virtualisation La virtualisation s'est imposée comme une solution permettant de sécuriser le fonctionnement des environnements informatiques et d'en rationaliser la gestion.
Plus en détailNouveautés VMware vsphere 5.0 et retour d expérience d un upg
Nouveautés VMware vsphere 5.0 et retour d expérience d un upgrade vsphere 4.1 vers 5.0 Zouhir Hafidi Division Technique de l INSU La Seyne sur Mer 5 octobre 2011 La DT INSU Unité Propre de Service (UPS
Plus en détailQu est ce qu une offre de Cloud?
1 Qu est ce qu une offre de Cloud? Vos Interlocuteurs : Fréderic DULAC Directeur Frederic.dulac@businessdecision.com 2 Sommaire 1. Cloud : Définition et Typologie 2. Cloud : Les avantages 3. Exemple offre
Plus en détailEMC AVAMAR. Logiciel et système de sauvegarde avec déduplication
EMC AVAMAR Logiciel et système de sauvegarde avec déduplication Avantages clés Les données sont dédupliquées à la source (client), avant leur transfert sur le réseau Idéal pour la protection des environnements
Plus en détailLivre blanc. Évoluer ou mourir : L adaptation de la sécurité au monde virtuel
Livre blanc Évoluer ou mourir : L adaptation de la sécurité au monde virtuel Table des matières La virtualisation est omniprésente...4 L évaluation de l ampleur du problème selon le PCI Standards Council
Plus en détailQu est ce qu une offre de Cloud?
1 Qu est ce qu une offre de Cloud? Vos Interlocuteurs : Fréderic DULAC Directeur Frederic.dulac@businessdecision.com 2 Sommaire 1. Cloud : Définition et Typologie 2. Cloud : Les avantages 3. Exemple offre
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailSauvegarde et restauration EMC Avamar en environnement VMware
Sauvegarde et restauration EMC Avamar en environnement VMware Technologie appliquée Résumé Ce livre blanc décrit les composants des solutions VMware vsphere et VMware View, ainsi que les options disponibles
Plus en détailVMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)
Avant-propos 1. Introduction 11 2. Comment lire ce livre? 12 3. Remerciements 12 Introduction 1. Problématiques des postes de travail 13 2. Avantages de la virtualisation de postes de travail 15 2.1 Retours
Plus en détailVeeam Backup & Replication v6
Veeam Backup & Replication v6 Encore plus de bonnes raisons de choisir Veeam Release contents subject to change prior to general availability (GA) Nouveautés de la v6 Scalabilité Entreprise Réplication
Plus en détailRapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN 5.2.4 build 8069
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2011/14 Fonctionnalités
Plus en détailPrésentation de l outil AppliDis ESX Console Viewer
Fiche technique AppliDis Présentation de l outil AppliDis ESX Console Viewer Fiche IS00305 Version document : 1.01 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou
Plus en détailNouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.
PRESENTATION GENERALE CONTEXTE PROFESSIONNEL Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système. SITUATION PROFESSIONNELLE Voir cahier des charges
Plus en détailService Cloud Recherche
Description des Conditions Spécifiques d Utilisation des Services DSI CNRS Service Cloud Recherche Conditions Spécifiques d'utilisation DSI CNRS Contenu I. Introduction 2 II. Description de Offre de Service
Plus en détail[WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES]
04.01.2015 [Association Web4all] Siret : 508070679 00032 NAF : 8559B TVA : FR 27508070679 PONCINI Aurélien contact@web4all.fr www.web4all.fr [WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES] [Association
Plus en détailPlan de cet après-midi
Plan de cet après-midi Hyper-V Hyper-V V2 TSE Remote Desktop Server Virtualisation Ensemble de techniques matérielles et/ou logicielles permettant de faire fonctionner sur une seule machine plusieurs systèmes
Plus en détailSymantec Endpoint Protection 12.1.5 Fiche technique
Symantec Endpoint Protection 12.1.5 Fiche technique Fiche technique : Sécurité des terminaux Présentation Outre les attaques massives à grande échelle qu ils perpétuent, les logiciels malveillants ont
Plus en détailArchitecture et sécurisation des nouveaux réseaux
Architecture et sécurisation des nouveaux réseaux Firewall physique SRX Datacenter virtuel et sécurité du cloud Virtual Gateway (vgw) solution altor Junos ulse Mobile Security Suite Firewall physique SRX
Plus en détailOutil d aide à la vente
Outil d aide à la vente Datacenter & Virtualisation Serveurs applicatifs Sécurité Stockage Un document Projets F5 Leader mondial de l Application Delivery Networking, F5 offre des solutions de sécurisation,
Plus en détailLe stockage unifié pour réduire les coûts et augmenter l'agilité
Le stockage unifié pour réduire les coûts et augmenter l'agilité Philippe Rolland vspecialist EMEA Herve Oliny vspecialist EMEA Mikael Tissandier vspecialist EMEA Des défis informatiques plus complexes
Plus en détail