Présentation
EnglishRÉSUMÉ
Virtuel, c’est le mot de notre époque. Du temps où il fallait une machine physique par serveur, l’informatique est passée à une infinité de serveurs aux ressources et systèmes d’exploitation différents partageant la même machine physique, tant qu’il reste de la ressource disponible à partager.
Cette évolution offre l’accès à moindre cout à des services complémentaires tels la haute disponibilité ou le partage de certains périphériques physiques tel les processeurs graphiques. Si en plus une infrastructure de ce calibre peut être installée sans surcout logiciel pour un service quasi équivalent, il n’y a plus à réfléchir, et cet article permettra de faire le pas.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Laurent LEVIER : Officier de Sécurité - Orange Business Services
INTRODUCTION
Depuis quelques années, le monde informatique a fait de grands bonds en avant au niveau de la virtualisation. D’une situation où chaque ordinateur était installé sous un système d’exploitation particulier, nous sommes passés à l’ère où un même système peut en héberger une infinité d’autres.
Cette évolution, basée sur le partage des ressources machines, a permis de réduire considérablement les besoins en matériels, le critère principal devenant la disponibilité de la ressource processeur, mémoire ou disque. Cela a également permis d’accéder à de nouvelles capacités, telle la haute disponibilité des applications, pour un coût nettement inférieur. Dans certains cas, cela peut également permettre la mise en place de machines basées sur d’autres processeurs ou systèmes d’exploitation différents, tels Android sur processeur ARM ou encore MacOS.
Pour pouvoir profiter de tous ces nouveaux services, il suffit simplement d’installer ces serveurs physiques sous la forme d’hyperviseurs dont la fonction sera d’héberger des machines virtuelles.
MOTS-CLÉS
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Hyperviseur
Qu’est-ce qu’un hyperviseur ? Exprimé simplement, c’est un système d’exploitation allégé et optimisé pour exécuter des processus « émulant » un autre système qui peut être de matériel différent (par exemple le processeur) dans un environnement virtuel (mémoire, disque dur et périphériques) spécifique et isolé.
Cette émulation peut être logicielle, l’hyperviseur assure alors tout le cloisonnement et la transformation des instructions machines de l’invité (la machine virtuelle) vers l’hôte (l’hyperviseur). Mais la technologie des processeurs ayant évolué, cette émulation peut être à présent gérée à leur niveau par des jeux d’instructions particulières spécialisées dans la virtualisation matérielle, démultipliant la vitesse d’exécution. On va parler, par exemple, d’AMD-V ou Intel-VT. Le lecteur désireux de pousser son savoir sur ces technologies pourra trouver pléthores de documents sur Internet.
Il faut également avoir en tête une autre notion : l’isolateur, dont le principe de fonctionnement est différent. Quand un hyperviseur fait tourner des machines virtuelles, un isolateur se contente d’enfermer des processus applicatifs dans un environnement restreint ou contraint strictement identique à l’hôte. Cet environnement se voit en général juste attribuer des quotas de ressources et des limites de droits pour éviter les interférences entre les processus. Un isolateur se trouve donc être moins gourmand en ressources car il s’appuie directement sur celles du système d’exploitation de l’hôte plutôt que d’avoir à installer le sien propre. Il permet également des déploiements plus rapides et offre une meilleure performance, même si l’écart est théoriquement négligeable.
Cet article vise à transmettre au lecteur les éléments qui vont lui permettre de construire son propre centre de données (Datacenter) qui pourra héberger une infinité de machines virtuelles hétérogènes, sous réserve que les ressources nécessaires soient disponibles. Si l’installation est simple, un seul hyperviseur peut suffire. S’il faut plus de ressources, alors ceux-ci pourront être multipliés, tous gérables de manière centralisée au niveau de l’interface homme machine par n’importe lequel d’entre eux. Nous aborderons également...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Hyperviseur
BIBLIOGRAPHIE
-
(1) - Wikipedia - split-brain. - https://fr.wikipedia.org/wiki/Split-brain
-
(2) - CEPH - Documentation avancée. - http://docs.ceph.com/docs/master/
-
(3) - Wikipedia - ZFS, système de fichiers open-source. - https://fr.wikipedia.org/wiki/ZFS
-
(4) - Wikipedia - Fully qualified domain name - https://fr.wikipedia.org/fully_qualified_domain_name
DANS NOS BASES DOCUMENTAIRES
ANNEXES
Proxmox
https://www.proxmox.com/en/ – Open-Source Virtualization Platform to compute, network and storage in a single solution
QEMU
https://www.qemu.org/ – generic and open source machine emulator and virtualizer.
Linux container – Infrastructure pour projets de conteneurs.
https://linuxcontainers.org/fr/
Corosync Cluster Engine, Group Communication System for high availability.
http://corosync.github.io/corosync/
CEPH
https://ceph.com/ – Reliable Autonomic Distributed Object Store (RADOS) to deliver object, block, and file storage in one unified system.
HAUT DE PAGECet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive