Présentation
EnglishRÉSUMÉ
Le besoin d’hébergement des applications et de données ne cessent de croitre. Mais cette augmentation fait apparaitre 2 contraintes a priori opposées : il faut à la fois rationaliser les machines pour maintenir les coûts de fonctionnement et environnementaux, mais il faut aussi parfaitement isoler les applications et les données entre-elles. Ce défi est l’élément de base de la virtualisation : réutiliser au maximum les ressources, tout en donnant à chacun le sentiment d’avoir un environnement dédié. C’est ce défi que cet article se propose d’aborder en focalisant sur le réseau local.
Cet article décrit comment, en partant d’un réseau conçu à une époque où de tels besoins n’existaient pas, des mécanismes de cloisonnement ont pu être mis en place. Il aborde aussi le cloisonnement logique Ethernet (VLAN) au sein d’un pare-feu (instance virtuelle de pare-feu par réseau logique dans FreeBSD), mais aussi au sein d’un hyperviseur (cloisonnement de bout en bout et sa mise en œuvre dans VMware).
Enfin, et sachant que la concentration des besoins d’hébergement devient très importante, cet article détaille également l’évolution des équipements de réseaux locaux pour aller vers un agrégat d’équipements, celui-ci devant être vu comme un équipement unique.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Fabrice BRUEL : Architecte sécurité - Orange Business Service
INTRODUCTION
Domaine : Réseau Ethernet
Degré de diffusion de la technologie : Émergence | Croissance | Maturité
Technologies impliquées : switch, pare-feu, Ethernet, 802.1q, hyperviseur
Domaines d'application : hébergement de serveurs, virtualisation, réseaux locaux
Principaux acteurs français : Industriels : Alcatel-Lucent, Orange
Autres acteurs dans le monde : Juniper, Cisco, VMware, FreeBSD Foundation
Contact : [email protected]
MOTS-CLÉS
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Automatique - Robotique > Automatique et ingénierie système > Systèmes d'information et de communication > Virtualisation des réseaux locaux - Switch, hyperviseur et pare-feu > Contexte
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Contexte
Le nombre de données électroniques par utilisateur (photos, musiques, vidéos, etc.) ne cesse de croître. Jusqu'à présent, ces données étaient stockées sur l'ordinateur de l'utilisateur, mais avec les nouveaux modes d'accès (smartphone, tablette, etc.), l'utilisateur souhaite pouvoir disposer de ses données quel que soit l'endroit où il se trouve, et quel que soit le moyen d'accès qu'il utilise. On parle alors de « cloud » : les données (ou applications) de l'utilisateur sont hébergées dans un « nuage », charge à l'hébergeur de fournir le service attendu.
Si le terme « cloud » évoque volontairement quelque chose avec un contour flou et peu, ou pas, délimité pour l'utilisateur, pour l'hébergeur, au contraire, cela représente quelque chose de très concret et de très précis. Au vu du nombre d'utilisateurs concernés, des marges à dégager, de la rationalisation de l'espace et des consommations électriques, l'hébergeur choisit très souvent de mettre en place de la virtualisation. Si le concept est maintenant assez connu au niveau système, il ne faut pas oublier que la virtualisation doit se décliner au niveau du réseau local chez l'hébergeur.
Nous allons aborder ici plusieurs aspects de la virtualisation réseau :
-
des réseaux locaux au sein d'un commutateur (VLAN) ;
-
de commutateurs sur des pare-feux à base de mécanisme d'isolation (jail) ;
-
de commutateurs sur des systèmes à base d'hyperviseur ;
-
d'agrégat de commutateurs (incluant les protocoles de routage de niveau 2).
Pour cela, notre fil rouge sera un hébergeur qui gère pour ses clients des applications (serveurs web). Nous verrons, à la fois la montée en puissance du nombre de clients, ainsi que la solution technique associée.
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Contexte
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
ANNEXES
• Construction de jail + vImage sur FreeBSD http://bsdbased.com/2009/12/06/freebsd-8-vimage-epair-howto
• Vue d'ensemble de Ofabric de Juniper http://www.juniper.net/techpubs/en_US/junos11.3/topics/concept/qfabric-overview.html
• Les vSwitchs dans les produits vSphere de VMware http://www.vmware.com/products/vnetwork-distributed-switch/overview.html
HAUT DE PAGECet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive