cours 1 : introduction à la virtualisation Olivier FLAUZAC olivier.flauzac@univ-reims.fr
plan Généralités Que virtualiser? Différents types de virtualisation Les outils de la virtualisation 1
généralités
virtualisation? Définition Ensemble de techniques visant à faire fonctionner plusieurs systèmes d exploitation sur le même matériel Partage des ressources bande passante du matériel carte réseau 3
vue générale crédit VMware 4
terminologie Hôte crédit VMware host Système d exploitation installé sur le matériel Invité guest Système d exploitation virtualisé 5
pourquoi virtualiser? Rentabilisation serveurs peu chargés serveur de mail serveur de comptabilité... Développement des applications à installation unique 1 application = 1 système / serveur virtualiser = exploitation des capacités des serveurs 6
pourquoi virtualiser? Rationalisation Réduction du besoin d espace Réduction des besoins en énergie climatisation virtualiser = économiser de la place virtualiser = économiser de l énergie 7
pourquoi virtualiser? Sécurisation Isolation des serveurs Isolation des applications création d espaces confinés création d architectures réseau virtualiser = sécuriser les services virtualiser = sécuriser les applications 8
pourquoi virtualiser? Dynamicité Modulation des ressources modification de la mémoire modification de la puissance de calcul processeur cœur virtualiser = optimiser la gestion des besoins virtualiser = gérer la montée en charge 9
pourquoi virtualiser? Déploiement Exportation des éléments système système + application Migration des applications virtualiser = gérer les installations virtualiser = gérer le déploiement 10
pourquoi virtualiser? Tester Test de systèmes d exploitations Test d applications Bénéfice pédagogique virtualiser = simplifier la veille et le test 11
que virtualiser?
système d exploitation Serveur Mise en place d un accès distant Mise en place de services spécifiques Moyens Solutions toutes packées Déploiement à la demande Aide à la gestion des plates-formes 13
système et services Services Serveur WEB Serveur de messagerie Serveur de visioconférence... Bénéfices Ajustement des besoins dans le temps Intégration système / serveur /service dans une image 14
réseau / matériel réseau Réseau interne Interconnexion entre machines virtuelles Connexions via un intégrateur de connexions Eléments du réseau Virtualisation d un routeur / switch Gestion étendue des connexion entre machines virtuelles Connexions logiques entre machines physiques 15
sécurité / infrastructure Materiel de sécurité Firewall Passerelle Services de sécurité Firewall logique Service VPN Service de supervision... 16
stockage Gestion d espace disque Mise à disposition d espace virtuel Augmentation de l espace physique avec le temps Adaptation à la demande Espace virtuel > espace physique 17
application Packing d applications avec les systèmes Mise en place d interfaces d accès solution WEB bureau à distance 18
bureau à distance Installation d un système complet sur un serveur Accès depuis un client dans un navigateur avec un logiciel / protocole spécifique RDP, VNC, Spice Simplification de la gestion Problème de bande passante 19
différents types de virtualisation
hyperviseur Définition Plateforme de virtualisation Permet le partage d une machine (physique) par plusieurs OS Responsable de la gestion des ressources carte réseau processeur mémoire... 21
hyperviseur de type 1 Bare Metal Positionnement entre le matériel et le système Assure la gestion de l accès aux composants physiques possède un noyeau spécifique optimisé Administration interface de gestion de machines virtuelles Gestion au plus proche du matériel gain de puissance 22
hyperviseur de type 1 Achitecture Couche matérielle Hyperviseur OS virtualisés Logiciels de contrôle OS Maître Drivers Espace Utilisateur OS Invité Drivers Hyperviseur Espace Utilisateur OS Invité Drivers Matériel 23
hyperviseur de type 2 Un système dans un système Architecture hébergée Application installée sur un système d exploitation Simulation possible des composants carte vidéo processeur carte réseau... Accès au matériel par une couche intermédiaire 24
hyperviseur de type 2 Achitecture Couche matérielle Système d exploitation Hyperviseur OS virtualisés Logiciels de contrôle Espace Utilisateur OS Invité Drivers OS Hôte Emulateur Espace Utilisateur OS Invité Drivers Matériel 25
isolateur (conteneurs) Isolation des exécutions Gestion des contextes Application des contextes à la demande Mise en place de mulsti-instances Plusieurs degrés d Isolation exploitation cohérente : Linux dans Linux 26
isolation Achitecture Couche matérielle Logiciels de contrôle Espace Utilisateur Isolateur Espace Utilisateur Isolateur Système d exploitation Environnement confinés OS Hôte Matériel 27
les outils de la virtualisation
hyperviseur de type 1 Acteurs VmWare vsphere Microsoft Hyper-V XEN KVM le noyau linux devient un hyperviseur à part entière Crédit VMware 29
hyperviseur de type 2 Acteurs VmWare Workstation Fusion Player Oracle VirtualBox Microsoft Virtual PC QEMU Crédit VMware 30
isolations Solutions chroot isolation par changement de racine linux V-Server isolation de processus en espaces utilisateurs OpenVZ partitionnement au niveau noyau LXC utilisation de Cgroups partitionnement / isolation au niveau des ressources 31
ressources Réseau Création d un réseau spécifique Gestion des connexions Réseau virtuel Modes réseaux bridging, NAT, Réseau privé Outils systèmes : TAP, bridge... réseau virtuel : OpenVswitch Connexion Connexion à la machine virtuelle / hyperviseur / hôte VNC, NoVNC, SSH (-x), RDP, Spice 32