M2-ESECURE. Virtualisation : XEN. Pierre BLONDEAU

Transcription

1 M2-ESECURE Virtualisation : XEN Pierre BLONDEAU

2 La virtualisation Wikipedia : La virtualisation consiste à faire fonctionner un ou plusieurs systèmes d'exploitation1 / applications (comme un navigateur), sur un ou plusieurs ordinateurs2 - serveurs / système d'exploitation, au lieu d'en installer un seul par machine. On appelle serveur privé virtuel (Virtual Private Server ou VPS) ou encore environnement virtuel (Virtual Environment ou VE) ces ordinateurs virtuels.

3 En claire Couche d'abstraction matérielle et/ou logicielle OS hôte = système installé directement sur le matériel OS invités ou OS virtualisés = systèmes installés sur le système hôte Partitionnement, isolation et/ou partage des ressources physiques et/ou logicielles Images manipulables : démarrage, arrêt, gel, clonage, sauvegarde et restauration, sauvegarde de contexte, migration d'une machine physique à une autre Réseau virtuel : réseau purement logiciel, interne à la machine hôte, entre hôte et invités

4 Pourquoi? Consolider et optimiser l'exploitation des serveurs en hébergeant plusieurs machines virtuelles sur une machine physique Cluster en utilisant la flexibilité de gestion des machines virtuelles, leurs contrôles, leurs isolations et la possibilité de migrer pour repartir la charge Surveiller des machines virtuelles, allouer des ressources, détecter des comportements inhabituels Facilite la mise en place de plans de reprise d'activité ou de continuité de service Tester une architecture réseau / système Tester le fonctionnement d'une application sur plusieurs systèmes sans disposer d'autant de machines

5 Type de virtualisation 1/2 Les isolateurs ( Environnement Virtuel ) Chroot Linux-VServer OpenVZ LXC. En espace utilisateur ( UserSpace ) UML ( Marionnette ).

6 Type de virtualisation 2/2 Virtualisation complète ( Emulateur ) QEMU VirtualBox Parallels Desktop VMware Workstation. Hyperviseur XEN KVM VMware ESX Microsoft Hyper-V Server.

7 XEN 1/2 Isolation des machines Performances proche d'une machine physique Très bon support matériel car utilise les drivers Linux Possibilité de migrer les machines sans intéruption de service Nombreuse architecture supportée ( x86, x64, IA-64, PowerPC et SPARC ) ainsi que le multiprocesseur et l'hyper-threading Possibilité d'utiliser QEMU pour les systèmes n'utilisant pas le noyau linux Support des instructions de virtualisation processeur

8 XEN 2/2 1 hyperviseur 1 dom0 X domu

9 L 'hyperviseur Initialise tous les cœurs au démarrage Gère les temps d'utilisation CPU Monitore et route les intéruptions matérielles

10 Dom0 Crée lors de l'installation de xen Lancé automatiquement au boot Composé d'un noyau linux modifié et des logiciels de contrôle de Xen Le seul à pouvoir interagir directement avec le matériel via les pilotes du noyau linux Les autres domaines font appel a ces pilotes via l'utilisation des pilotes (virtuels) de Xen Assure les tâches d'administration du système via le démon xend dans l'espace utilisateur (création, démarrage, arrêt, restauration ou migration des domaines) Gère les pilotes natifs et pilotes virtuels des domaines

11 DomU Machines invitées Contrôlées par le dom0.

12 Les rings 1/2 Processeurs compatibles x86 ont un modèle de protection de 4 niveaux d'exécution = les rings de 0 (plus privilégié) à 3 (moins privilégié): Ring 0 dédié à l exécution du système d exploitation. Rings 1 et 2 prévus à l origine pour la virtualisation. Ring 3 destiné aux applications de l espace utilisateur.

13 Les rings 2/2 Xen sur architecture x86 : Hyperviseur dans ring 0. Domaine privilégié dans ring 1 : les requêtes transitent par l hyperviseur. Hôtes invités dans ring 1 ou 2. Applications dans ring 3. Xen sur architecture x86/64 bits : Hyperviseur dans ring 0. Hôtes invités et applications dans ring 3. Les rings 1 et 2 ont été supprimés.

14 Xend Ce démon assure la gestion des domaines invités Il s exécute dans le domaine privilégié (dom0). Il lance deux autres démons : xenstored : contrôle des ressources allouées aux domaines invités. xenconsoled : gère les accès aux consoles des domu

15 Réseaux Créé une interface virtuelle par invité vifn.x N numéro du domu X numéro de l'interface dans le domu utilise 5 principaux types de réseaux Bridge ( défaut ) Nat Route Bridge + VLAN Rien

16 Bridge 1/2 La machine virtuelle est connectée directement sur le réseau «comme une machine physique» : Script : network-bridge Création du (ou des) pont(s) (xenbrx) L interface physique ethx est arrêtée. Les adresses Ethernet et IP de ethx sont copiées sur linterface virtuelle vethx. L interface physique ethx est renommée pethx. L interface virtuelle vethx est renomée ethx. pethx et vif0.x sont attachés au pont xenbrx. Le pont xenbrx et les interfaces pethx et vif0.x sont lancés.

17 Bridge 1/2

18 Nat La machine hôte joue le rôle de passerelle pour les machines virtuelles Script : network-nat Les interfaces virtuelles vifn.x ont pour adresse IP celle des interfaces des domaines invités. Les paquets émis par ces interfaces peuvent être contrôlés par le dom0 (règles iptables).

19 Route La machine hôte joue le rôle de routeur pour les machines virtuelles Script : network-route Les interfaces virtuelles vifn.x ont pour adresse IP celle des interfaces des domaines invités. Les règles iptables sont applicables à ces cartes dans le domaine privilégié.

20 Bridge + VLAN La machine hôte crée un bridge par vlan et connecte les machines virtuelles à leurs VLAN respectifs Les machines virtuelles n'ont pas connaissance de ces VLAN

21 Rien Dans ce cas, on demande volontairement à XEN de ne rien configurer automatiquement Utilisera le bridge xenbr0 pour connecter les machines virtuelles Très pratique pour une configuration aux petits ognions notament avec du bonding

22 Le stockage Utilisation de fichiers images Simplicité de la mise en œuvre. Facilité de disposer d une image de secours. Mais mauvaises performances en termes d E/S. Difficulté pour augmenter l'espace disque à postériori Partition disques Très bonnes performances d'e/s Difficulté de gestion de l'espace disque à priori comme à portériori

23 Le stockage Utilisation de fichiers images Simplicité de la mise en œuvre. Facilité de disposer d une image de secours. Mais mauvaises performances en termes d E/S. Difficulté pour augmenter l'espace disque à postériori Partition disques Très bonnes performances d'e/s Difficulté de gestion de l'espace disque à priori comme à portériori

24 LVM LVM Très bonnes performances d'e/s Facilité de modifier les espaces alloués Possibilité de prendre des instantanés

25 DRBD DRBD Synchronisation de disque sur le réseau ( RAID 1 ) Possibilité de migration à chaud de machine virtuelle Fonction de fail-over

26 ISCSI iscsi Accès block directement sur le réseau SAN du «pauvre» ( fonctionne directement sur ethernet ) Possibilité de migration à chaud Fonction de fail-over à plus de deux machines physiques

27 Les outils Textes : Xm Xen-create-image Virsh Graphiques : Xenman Virt-manager API LibVirt

28 Bonnes pratiques Le dom0 doit être sécurisé le plus possible car si le dom0 est compromis tous les autres domaines sont également vulnérables Lancer que les services nécessaires sur le dom0 Ne pas autoriser les utilisateurs à accéder au dom0 dom0 devrait être inaccessible Redonder votre infrastructure ( machine, réseau, san, etc...)

29 Sources