Virtual is at Ion Systemes Information

8/3/2019 Virtual is at Ion Systemes Information

1/90

1

La Virtualisation dessystmes

dinformation

www.alcantis.frThierry LONGEAU


2/90

La virtualisation des systmesd'information

2

Thierry LONGEAUDiplm de ESSEC Excutive Education en management spcialis, Option ManagementOprationnel

1er job dans lhtellerie en Angleterre on 1982Queens Htel Hasting (Sussex)

Accor Group 1982-1986Novotel Cergy France

DAC Systmes 1986-1994VAR et intgrateur de solution IT, Suresnes France

Micros Fidelio France 1994-2004

SSII, Editeur et Intgrateur IT, Nanterre France

ALCANTIS depuis 2005Conseil et experts en SI pour lhtellerie et la restauration, Cergy France

Bienvenue

www.alcantis.fr


3/90


3

Conseil et experts en systmes dinformationpour lhtellerie et la restauration

Nous fournissons des services pour:

Htels: Chaines, Groupes, Franchiss, InvestisseursDu luxe lconomique

Restaurants: Chaines, Groupes Franchiss, InvestisseursService a table, Sandwicherie, Cafeteria, bar, commerciales oucollective Evnementiel, Parcs exposition, loisirs, parcs thmes

Retail ou autres: En rapport ou connexe lhtellerie ou la restauration

Socit ALCANTIS

www.alcantis.fr


4/90


4

Nous fournissons diffrents types de services

Nous intervention en assistance maitrise douvrage

ou assistance maitrise duvre

Du diagnostic initial la mise en place de solutions technologiques

De loptimisation doutils existants... la recherche de solutions technologiques et de partenaires...

Notre activit est le conseil, la gestion de projets, la conduite du

changementde lopportunit dun projet jusqu au dploiement et suivi

Socit ALCANTIS

www.alcantis.fr


5/90


5

Domaines dinterventions

Conseil

Gestion de projet, Gestion du changement

Solutions logicielles:

PMS, POS, Sales, CRM, Achat, Stocks,Inventaire, Yield, Forecast, Budget,

Comptabilit, Trsorerie, Rservation centrale, Centralisation, Bureautique, Interfaces

Solutions matrielles:

Stations de travail, Serveurs, Imprimantes, Rseaux, Hbergement, SAAS,

Virtualisation, Externalisation, Maintenance

Intgration de Solutions:

Key system, Check-In kiosk, Montique, Fidlit, Tlphonie IP, Free Accs Wi-Fi,

Distribution Internet, Vidosurveillance

Domaines dintervention

www.alcantis.fr


6/90


6

Introduction Dfinitions de la virtualisation Donnes de bases (rappels) Pourquoi la virtualisation ? Quels usages de la virtualisation ? Les diffrents concepts/techniques Les bnfices

Les dfis Les principales solutions logicielles La virtualisation VS Cloud Computing Le Green IT et virtualisationWebographie / Bibliographie Questions

Agenda

www.alcantis.fr


7/90


7

Virtualisation dfinitions

La virtualisation

La virtualisation est l'ensemble des techniques matrielles et logiciellespermettant de fournir un ensemble ou sous-ensemble de ressources

informatiques de manire qu'elles puissent tre utilises, avec avantages,de manire indpendante de la plateforme matrielle (configuration,localisation).

La virtualisation est une couche d'abstraction qui dcouple le systmed'exploitation du matriel afin de dlivrer une meilleure utilisation etflexibilit des ressources de traitement (VMware)

Peut tre vu comme une surcouche permettant de crer sur mesure unenvironnement correspondant aux spcifications de traitements, paropposition la ncessit d'adapter les spcifications aux contraintes(bassement) matrielles.

www.alcantis.fr


8/90


8

Virtualisation dfinitions

La virtualisation

Ensemble des technologies matrielles et/ou logicielles qui permettent defaire fonctionner plusieurs systmes d'exploitation et/ou plusieursapplications sur une mme machine, sparment les uns des autres,comme s'ils fonctionnaient sur des machines physiques distinctes.

On parle de :

Machine hte = machine excutant les diffrents systmes virtuelsMachine invite = machine virtuelle s'excutant dans l'environnement devirtualisation

www.alcantis.fr


9/90


9

Donnes de base

Quest ce quun serveur ? (au sens logiciel)

Un serveur est un programme informatique qui rend service plusieursordinateurs en rseau par:

le stockage, le partage, lchange de dossiers, de donnes ou deressources comme des imprimantes ou fax par exemple..

www.alcantis.fr


10/90


10

Donnes de base

Diffrents rles serveur

Une serveur peut avoir plusieurs rles :

- Contrleur de nom de domaine (DNS)- Serveur de fichiers FTP- Un serveur DHCP (Dynamics Host Configuration Protocol)

- Un serveur passerelle (Gateway server)- Un serveur dimpression- Un serveur Proxy (mandataire daccs)- Un serveur de streaming (diffusion)- Un serveur de sauvegarde

- Un serveur HTTP ( Web)- Un serveur dapplication- Un serveur de messagerie ( Pop / Imap / Mime / SMTP)-

www.alcantis.fr


11/90


11

Donnes de base

Quest ce quun systme dexploitation ?

Le systme d'exploitation est charg d'assurer la liaison entre lesressources matrielles, l'utilisateur et les applications (traitement detexte, jeu vido, application ...)

Ainsi lorsqu'un programme dsire accder une ressource matrielle, il nelui est pas ncessaire d'envoyer des informations spcifiques aupriphrique, il lui suffit d''envoyer les informations au systmed''exploitation, qui se charge de les transmettre au priphrique concern

via son pilote

www.alcantis.fr


12/90


12

Donnes de base

Pourquoi un systme dexploitation ?

Le systme d'exploitation permet ainsi de "dissocier" les programmes et lematriel, afin de faciliter la gestion des ressources et offrir l'utilisateur

une interface homme-machine (IHM) simple pour lui permettre des'affranchir de la complexit de la machine physique..

www.alcantis.fr


13/90


13

Donnes de base

Diffrents rles dun systme dexploitation

Gestion du processeur :le systme d'exploitation est charg de grer l'allocation du processeur entre les diffrents programmesgrce un algorithme d'ordonnancement.

Gestion de la mmoire vive :le systme d'exploitation est charg de grer l'espace mmoire allou chaque application et, le caschant, chaque usager et la mmoire virtuelle.

Gestion des entres/sorties :le systme d'exploitation permet d'unifier et de contrler l'accs des programmes aux ressourcesmatrielles par l'intermdiaire des pilotes

Gestion de l'excution des applications :le systme d'exploitation est charg de la bonne excution des applications en leur affectant les

ressources ncessaires leur bon fonctionnement.

www.alcantis.fr


14/90


14

Donnes de base

Diffrents rles dun systme dexploitation ?

Gestion des fichiers :le systme d'exploitation gre la lecture et l'criture dans le systme de fichiers et les droits d'accs aux

fichiers par les utilisateurs et les applications.

Gestion des informations :le systme d'exploitation fournit un certain nombre d'indicateurs permettant de diagnostiquer le bon

fonctionnement de la machine.

MAC UBUNTUMANDRIVA

Exemples interfaces homme-machine

www.alcantis.fr


15/90


15

Donnes de base

Principaux systmes dexploitations

Windows XP, Windows Vista et Windows Seven,Windows 2000, 2003, 2008

Mac OS X

Toutes versions de LINUX

www.alcantis.fr


16/90


16

Donnes de base

Principaux systmes dexploitations

www.alcantis.fr


17/90


17

Serveur virtuel

Quest ce quun serveur virtuel

Un serveur virtuel, virtual server, virtual private serverou virtual dedicatedserverest une machine virtuelle:

Un serveur virtuel est un conteneur de logiciel compltement isol capable degrer ses propres systmes d'exploitation et applications comme s'il s'agissaitd'un ordinateur physique, en utilisant des techniques de virtualisation.

Un serveur virtuel se comporte exactement comme un ordinateur physique etcontient son propre virtuel CPU, RAM, disque dur et carte rseau.

Un systme dexploitation ne peut pas faire la diffrence entre un serveur

virtuel et un serveur physiqueAinsi, la machine virtuelle offre de nombreux avantage compar au matrielphysique.

www.alcantis.fr


18/90


18

Serveur virtuel

Avantages dun serveur virtuel

Un serveur virtuel possde 4 caractristiques cl dont bnficient lesutilisateurs :

Compatibilit : les serveurs virtuels sont compatibles avec tout lesstandards x86 et autres

Isolation : les serveurs virtuels sont isols des autres machinescomme si elles taient des machines physiques.

Encapsulage (imbriquement) : les serveurs virtuels encapsulent unenvironnement informatique complet

Indpendance matriel : les serveurs virtuels fonctionnentindpendamment du matriel inhrent

www.alcantis.fr


19/90


19

Pourquoi la virtualisation


lorigine, le matriel informatique dont nous disposions a t conu pournexcuter quun seul systme dexploitation et une applications, puis

plusieurs applications.

www.alcantis.fr


20/90


20



La virtualisation dpasse ces limites en permettant dexcuter simultanmentplusieurs systmes dexploitation et plusieurs applications sur le mmeordinateur, ce qui accrot lutilisation et la flexibilit du matriel.

Plusieurs machines virtuelles partagent des ressources matrielles sansinterfrer entre elles, ce qui vous permet dexcuter en toute scuritplusieurs systmes dexploitation et applications en simultan sur un seul etmme ordinateur .

www.alcantis.fr


21/90


21


La virtualisation systme consiste virtualiser compltement lenvironnementmatriel cest--dire:


Le processeur, la mmoire vive, le disque dur, le rseau et les divers autrespriphriques dentres/sorties au sein dune machine virtuelle pour quellepuisse accueillir un systme dexploitation au complet.

Une machine virtuelle se comporte donc exactement comme un ordinateurphysique et contient ses propres ressources matrielles qui sont alorsvirtuelles (cest--dire bases sur du logiciel).

Lautonomie de chaque machine virtuelle rend la solution compltementtransparente pour lutilisateur et toutes actions telles que redmarrage ouinstallation dapplications ne perturbent pas le fonctionnement des autresmachines virtuelles dmarrs pour autant sur la mme ressource physique.

www.alcantis.fr


22/90


22

Usages

Quels usages de la virtualisation ?

Source Microsoft

www.alcantis.fr


23/90


23

Usages


Mutualisation des ressources et regroupement de systmes divers sur unemachine physique unique (tout en les maintenant logiquement spars)

Excution simultane de plusieurs OS sur une mme machine (mieux que lemultiboot !)

Essai dun systme avant mise en exploitation (cassage et possibilit derecommencer sans casser le systme d'exploitation hte)

www.alcantis.fr


24/90


24

Usages


Evolutivit, simplification de la configuration(exemple: ajout dun serveur dapplication)

Administration

Administration AdministrationAdministrationAdministration

Sauvegarde Sauvegarde Sauvegarde Sauvegarde

Sauvegarde

www.alcantis.fr


25/90


25

Usages

Quels autres usages de la virtualisation ?

La virtualisation du stockage

La virtualisation du stockage est la mise en commun de stockage physique de multiples priphriquesde stockage rseau dans ce qui semble tre un dispositif de stockage unique, qui est gr depuis une

Console centrale.La virtualisation du stockage est couramment utilis dans un rseau de stockage (SAN/NAS).

La virtualisation de prsentation

La virtualisation de prsentation permet dexcuter une application sur un systme et de lafficher et la

contrler partir dun autre.Il sagit de sessions virtuelles dans lesquelles lapplication prsente son interface utilisateur distance :les traitements seffectuent sur le serveur tandis que les affichages, le clavier, la souris et dautresentres/sorties seffectuent via le terminal de lutilisateur. Chaque session virtuelle excute une seuleapplication ou prsente lutilisateur un bureau complet dans lequel il est possible dexcuter plusieursapplications. Exemple Terminal Server, Citrix

www.alcantis.fr


26/90


26

Usages


Une couche dintgration, chaque application ses fichiers systmes,des bulles tanches,destests rduits lors de changement dOS

Source 01.net

La virtualisation dapplications

Placer les programmes dans des bulles, container empche qu'ils se contaminent rciproquement etsimplifie les dploiements.

www.alcantis.fr


27/90


27

Usages


La virtualisation des postes de travail

VDI pour Virtual Desktop Infrastructure, a pour objectif de relocaliser le poste de travail au sein dudatacenter de l'entreprise, sur une infrastructure virtuelle, afin de bnficier de tous les avantages qui ysont lis savoir :

- Une administration des postes centralise et considrablement simplifie

- Possibilit de remplacer les postes utilisateurs traditionnels par des clients lgers, plus fiables, moinschers et peu consommateurs en nergie.

- Les postes de travail hritent de la scurisation de l'infrastructure virtuelle sur laquelle ils sont hbergs(redondances, backup...)

- Une mobilit accrue, le poste utilisateur est accessible hors de l'entreprise de faon permanente

et scurise, point essentiel pour la population nomade

www.alcantis.fr


28/90


28

Les tapes de la virtualisation

Historique Virtualisation

www.alcantis.fr


29/90


29

Historique Virtualisation

Historique

1960's : travaux de centre de recherche IBM de Grenoble : DonneraCP/CMS, puis VM/CMS

Par la suite, technologies propritaires pour virtualiser les OS desmainframes (HP, Sun)

1990's : mulation sur x86 des premier ordinateurs personnels tels que

Atari, Amiga, Amstrad, ...

Fin 1990's : introduction de VMware par la socit du mme nom,virtualisation logicielle des architectures x86 pour machines x86, qui va(re) populariser le concept de machine virtuelle

Suivront (entre autres) dans le monde x86 : QEMU, Bochs, Xen, Linux-VServer (libres), Virtual PC (MS) qui cristalliseront cette popularisation

www.alcantis.fr


30/90


31/90


31

Concept

Chaque outil de virtualisation met en uvre uneou plusieurs de ces notions :

Une couche d'abstraction matrielle et/ou logicielle

Un systme d'exploitation hte (install directement sur le matriel)

Un systmes d'exploitations (ou applications, ou encore ensembled'applications) virtualis(s) ou invit(s)

Un partitionnement, isolation et/ou partage des ressources physiques et/oulogicielles

Des images manipulables : dmarrage, arrt, gel, clonage, sauvegarde etrestauration, sauvegarde de contexte, migration d'une machine physique uneautre

Un rseau virtuel : rseau purement logiciel, interne la machine hte, entrehte et/ou invits

www.alcantis.fr


32/90


32

Concept

Pour crer des machines virtuelles, diffrentes solutions existent

Lmulation

Consiste utiliser un systme d'exploitation (ou un programme) sur un systmequi n'utilise pas la mme architecture

L'mulation consiste par exemple lancer un jeu Mgadrive (machine basesur un processeur 68000) sur un PC classique (en x86).Les mulateurs sont gnralement lents, car toutes les instructions doivent treAdaptes.Le dcodage de certaines architectures sont plus efficaces que d'autres.

Emulateur super Nes

www.alcantis.fr


33/90


33

Concept

Virtualisation

La Virtualisation

Consiste simuler, au sein dun serveur physique, lexistence de plusieurssystmes dexploitation cloisonns et mutualiss.

On distingue trois grandes catgories de solutions de virtualisation, dont lesdomaines dapplications sont diffrents :

Lisolation ou container

La para-virtualisation ou hyperviseur

La virtualisation complte

www.alcantis.fr


34/90


34

Concept

Virtualisation par container ou Isolation

Un isolateur est un logiciel permettant d'isoler l'excution des applications dansce que lon appelle des contextes ou bien zones d'excution.L'isolateur permet ainsi de faire tourner plusieurs fois la mme application dans

un mode multi-instance (plusieurs instances dexcution) mme si elle ntait pasconue pour a.

www.alcantis.fr


35/90


35

Concept

Virtualisation par container ou Isolation

Solution trs performante, du fait du peu temps pass par un systme ne rienfaire d'autre que se grer, mais les environnements virtualiss ne sont pascompltement isols. La performance est donc au rendez-vous, cependant on ne

peut pas vraiment parler de virtualisation de systmes dexploitation.

Uniquement lis aux systmes Linux, les

isolateurs sont en fait composs de plusieurslments et peuvent prendre plusieurs formes.

Linux V Server: isolation des processus en espaceutilisateurChroot: Isolation changement de racineBSD Jail: isolation en espace utilisateurOpen VZ: libre partitionnement au niveau du noyausous Linux

www.alcantis.fr


36/90

C t


37/90


37

Concept

Paravirtualisation, Hyperviseur type 1 (natif ou encore bare-metal)

Un hyperviseur de type 1 est un hyperviseur sexcutant directement sur uneplateforme matrielle. Il implmente la plupart des services que fournissent lesnoyaux de systmes dexploitation courants, entre autres : la gestion mmoire

complte des machines virtuelles ainsi que leur ordonnancement.Il peut tre assimil un noyau allg et optimis, il nest donc pas dpendantdun systme dexploitation classique pour fonctionner.

www.alcantis.fr

Concept


38/90

La virtualisation des systmesd'information 38

Concept

Paravirtualisation, Hyperviseur type 1 (natif ou encore bare-metal)

Actuellement lhyperviseur est la mthode de virtualisation d'infrastructure la plusperformante mais elle a pour inconvnient dtre contraignante et onreuse.

Les systmes dexploitation invits doivent gnralement tre adapts lacouche de virtualisation, ils ont donc conscience dtre virtualiss.

Il semblerait que sur les machines disposant de processeurs ayant lesinstructions de virtualisation matrielle (AMD-V et Intel-VT), lOS invit nai plus

besoin dtre modifi pour pouvoir tre excut dans un hyperviseur de type 1.

XEN: libre, hyperviseur supportant des noyaux Linux, Plan9, NetBSD, etc.Oracle VM: propritaire, hyperviseur sur plateforme x86

VM Ware: propritaire, hyperviseur sur plateforme x86 (produits ESXet ESXi-gratuit)Hyper V server: propritaire hyperviseur sur plateforme x64 uniquementKVM: libre, module noyau Linux tirant parti des instructions de virtualisationdes processeurs Intel et AMD (Intel VT ou AMD-V)

www.alcantis.fr

Concept


39/90


Concept

Virtualisation complte, Hyperviseur type 2 (hberg, host-based)

Un hyperviseur de type 2 est un mulateur sexcutant par dessus unsystme dexploitation classique (hte) comme nimporte quel autre programme.Il utilise les services fournis par le systme dexploitation hte pour grer de la

mmoire et lordonnancement des machines virtuelles. Les systmesdexploitation invits nont pas conscience dtre virtualiss.ces derniers croientdialoguer directement avec ledit matriel.

www.alcantis.fr

Concept


40/90


Concept

Virtualisation complte, Hyperviseur type 2 (hberg, host-based)

Cette solution est trs comparable un mulateur, parfois mme confondue.Le microprocesseur, la mmoire de travail (ram) ainsi que la mmoire de

stockage (via un fichier) sont directement accessibles aux machines virtuelles,alors que sur un mulateur lunit centrale est simule, les performances en sontdonc considrablement rduites par rapport la virtualisation.

www.alcantis.fr

Concept


41/90


Concept

Virtualisation complte, Hyperviseur type 2 (hberg, host-based)Cette solution isole bien les OS invits, mais elle a un cot en performance.Ce cot peut tre trs lev si le processeur doit tre mul, comme cela est lecas dans lmulation.

En change cette solution permet de faire cohabiter plusieurs OS htrognessur une mme machine grce une isolation complte.Les changes entre les machines se font via les canaux standards decommunication entre systmes dexploitation (TCP/IP et autres protocolesrseau), un tampon dchange permet dmuler des cartes rseaux virtuelles sur

une seule carte rseau relle.

QEMU: mulateur de plateformes x86, PPC, SparcBochs: mulateur de plateforme x86Virtual Box: mulateur de plateforme x86Oracle VM: mulateur de plateforme x86 (hyperviseur et guest)VM Ware: mulateur de plateforme x86 (produits VMware Server, VMware Playeret VMware Workstation)Hyper V pour Windows server: hyperviseur sur plateforme x64 uniquement

Microsoft VirtualPC et VirtualServer: propritaire, mulateur de plateforme x86MAC on Linux: mulateur de plateforme Mac OS sur Linux PPC

www.alcantis.fr

Bnfices


42/90


Bnfices

Source Microsoft

Les bnfices de la virtualisation

www.alcantis.fr

Bnfices de la virtualisation


43/90



Quels sont les avantages/ gains de la virtualisation ?

A court terme, les DSI sont capables de raliser des conomies mesurables

Rduction des dpenses en matire dadministration

Rduction des couts dhbergements en data center

Rduction des couts de licences

Rduction des frais de structure

Rduction des couts nergtiques

Optimisation du taux dutilisation des ressources en virtualisation

(60 80%) contre 10 20% en non virtualisation

www.alcantis.fr



44/90


Quels sont les avantages/ gains de la virtualisation ?

A long terme, la virtualisation des infrastructures permet de dgager de la valeur

Augmentation de la qualit de service assurant la sant des applications etprocessus associs

Augmentation de la disponibilit des applications

Amlioration de la maintenance et de la gestion de la performance via unmonitoring en temps rel

Dploiement rapide des nouvelles applications, services et donnes

Amlioration du management et de la rponse au demande imprvue (80%)

Rductions des dpenses nergtiques


www.alcantis.fr

Les dfis


45/90


Un processeur nest capable dexcuter quun nombre rduit dinstructionslmentaires, ensemble appel ISA (Instruction Set Architecture), cod dans leprocesseur et non modifiable.

Plusieurs ISA existent

Le plus connu dans le monde PC est le x86, utilis depuis lorigine par lesprocesseurs Intel et repris par les puces dAMD ou dautres comme le RISC,PowerPC, l'ARM, le MIPS, Sparc, HP-PA,etc.

Trs rpandu, le x86 nest pour autant pas exempt de dfauts, mais comme il esthors de question de le remplacer, il fallait trouver des solutions decontournement. Cest ce quont dvelopp Intel et AMD avec respectivement VT-x et AMD-V.

www.alcantis.fr

Les dfis


46/90


Si le x86 se prte mal la virtualisation cest cause de 17 instructions critiques,mais non privilgies

Toutes les instructions de lISA x86 ne sont pas sur un pied dgalit. Certainespeuvent modifier la configuration des ressources du processeur ; elles sont dites

critiques.

Pour protger la stabilit de la machine, ces instructions ne peuvent pas treexcutes par tous les logiciels.

Du point de vue du CPU, les logiciels appartiennent 4 catgories, ou niveaux dabstraction : lesanneaux 0, 1, 2, 3.

Chaque anneau dfinit un niveau de privilge dcroissant. Les instructions les plus critiques rclamentles privilges les plus levs, dordre 0.

Malheureusement, sur un processeur x86, 17 de ces instructions critiques peuvent tre excutes mmepar des logiciels de rang 1, 2, ou 3.

www.alcantis.fr

Les dfis


47/90


Problme pour les logiciels de virtualisation

Un systme dexploitation est en effet prvu pour fonctionner en anneau 0 etutiliser des instructions critiques afin de rpartir les ressources du processeurentre les diffrentes applications.

Lorsquil est en situation dinvit, sur une machine virtuelle, le mme OS ne doitpas pouvoir modifier les ressources matrielles, sous peine de faire planter toutle systme.

Seul lhyperviseur doit avoir ces droits. Il faut donc que toutes les instructions

critiques soient interceptes.

Pour toutes les instructions privilgies, LOS est alors excut en ring 3, comme les applications, ettoutes les requtes dinstructions privilgies dclenchent une erreur qui est traite par lhyperviseur.

Pour les 17 instructions dangereuses et non privilgies. Celles-ci ne dclenchant pas derreur

automatique, elles doivent tre dtectes au coup par coup par lhyperviseur, puis rinterprtesentrainant une surcharge en calcul importante, et une grande complexit du logiciel hyperviseur.

www.alcantis.fr

Les dfis


48/90

La virtualisation des systmesd'information 48www.alcantis.fr

Les dfis


49/90


lOS invit suppose quil a accs la totalit de la mmoire de la machine.

Or ce nest pas le cas puisquil la partage avec les autres OS et lhyperviseur.

Lhyperviseur doit donc surveiller et intercepter les tentatives daccs de lOSinvit des adresses mmoires non disponibles, et les dtourner.

Autre exemple, le fait que lOS invit fonctionne au mme niveau (anneau 3) que

les applications invites met en danger sa stabilit.

LOS invit ne doit jamais dcouvrir quil tourne en ralit en anneau 3, souspeine de plantage. Lhyperviseur doit donc l encore intercepter les instructionssusceptibles de rvler ltat des privilges de linvit.

www.alcantis.fr

Les dfis


50/90


La gestion des priphriques

Gnrant des accs en mmoire et des interruptions, les priphriques

doivent tre grs par lhyperviseur qui doit ensuite les muler pour chaqueOS invit. Une source supplmentaire de ralentissement, et surtout une pertenorme en termes de fonctionnalits si pas gr.

www.alcantis.fr

Les solutions


51/90


VirtualBox est une x86, AMD64/Intel64 solution de virtualisation qui permet sousWindows, Mac OS X, Linux, OpenSolaris de faire fonctionner un systmed'exploitation via une machine virtuelle (hyperviseur type 2). Gratuite pour unusage personnel, cette solution a t rebaptise Oracle VM VirtualBox suite aurachat de Sun Microsystems par Oracle.

Ce changement d'identit est devenu effectif avec la publication d'une mouturefinale 3.2.0. Pour VirtualBox, c'est donc la premire publication sous l'reOracle. La nouveaut la plus tape--l'il est probablement le support de lacration de machines virtuelles excutant Mac OS X.

De nombreux systmes sont pris en charge : http://www.virtualbox.org/wiki/Guest_OSes

Des assistants pour Windows, Linux, OS/2, FreeBSD, Netware ouencore Solaris permettent d'optimiser les performances de la machine virtuelle pour chaque systme.

Oracle VM Virtual Box, Virtual Box

www.alcantis.fr

Les solutions


52/90



VirtualBox pour Mac OS X,. 2 machines virtuelles sont visibles: une avec Windows Vista lautre avec Gentoo Linux.

www.alcantis.fr

Les solutions


53/90



VirtualBox pour Ubuntu, 1 machines virtuelles avec Windows XP

www.alcantis.fr

Les solutions


54/90


KVM (Kernel-based Virtual Machine) est une machine virtuelle libre pourLinux.

Fonctionne sur les architectures x86 disposant des technologies Intel VT ouAMD SVM (AMD-V).

Le module est intgr dans le noyau Linux depuis la version 2.6.20 et permetune virtualisation matrielle et donc une acclration de la virtualisation de

systme dexploitation.(hyperviseur type 1)

C'est un systme optimis pour la virtualisation de serveur

Kernel Virtual Machine

le systme invit n'a pas besoin d'tre modifi. Chaque systmeinvit est trait par le noyau comme un processus autonomekvm s'utilise en ligne de commande, il n'y a pas d'interfacegraphique officielle pleinement fonctionnelle pour le moment.Cependant il est possible d'utiliser Quemulator

Source IBM

www.alcantis.fr

Les solutions


55/90


Citrix-XEN

Xen permet d'excuter plusieurs systmes d'exploitation (et leurs applications)de manire isole sur une mme machine physique sur plate-forme x86, x86-64,

IA-64 et PowerPC (bientt sur SPARC).

Les systmes d'exploitation invits partagent ainsi les ressources de la machinehte.

Xen est un paravirtualiseur ou un hyperviseur type 1 .

Les systmes d'exploitation invits ont conscience du Xen sous-jacent, ilsont besoin d'tre ports (adapts) pour fonctionner sur Xen. Linux, NetBSD,FreeBSD (portage en cours), Plan 9 et GNU Hurd peuvent d'ores-et-djfonctionner sur Xen.

Produits: XenServeur, XenDesktop, XenApps, Xen Motion interoprabilit avecMicrosoft HyperV

www.alcantis.fr

Les solutions


56/90


XEN

Xen 3 peut galement excuter des systmes non modifis comme Windowssur des processeurs supportant les technologies VT d'Intel ou AMD-V

Architecture XEN

www.alcantis.fr

Les solutions


57/90


Xen peut servir dans beaucoup d'applications

Fonctionnement de plusieurs serveurs virtuels sur un unique serveur physique(avec cration de serveurs virtuels " la vole", notamment lorsque l'un d'entre-euxplante ou est victime de piratage,)

Gestion de ClustersFonctionnement de plusieurs OS sur une mme ressource matrielle(dveloppement multi-OS,)

Amlioration de la compatibilit (D'anciennes versions d'OS et d'applications

peuvent devenir incompatibles avec du nouveau matriel)

Dveloppement de kernel en live (dbogage, test,)

Facilite le dveloppement de nouveaux OS en sachant que d'autres pilotes seront

rutilisables.

De par la facilit de mise en uvre et ses performances proches de l'OShbergeur, XEN est parfaitement adapt la ralisation de machines virtuelles pourdes serveurs d'infrastructure rseau : DNS, NTP, NIS, FTP, VOIP, FTP, WEB,mail,

www.alcantis.fr

Les solutions


58/90


XEN

Caractristiques

Pas d'mulation : ni matrielle, ni logicielle = sretPerformances proches des natives

Migration d'OS en direct ( dans le cas d'une infrastructure en cluster)Supporte jusqu' 32 processeurs virtuels par machine "hte"Supporte la plupart des pilotes LinuxInstallation de la machine "hte" en Ring1 (droits infrieurs au Ring0 = root) maispossibilit de faire des requtes (HyperCall) vers le Ring0.

Support

Processeurs 32bits x86_32 (dont Intel-PAE)Processeurs 64bits AMD x86_64

Processeurs 64bits Intel (x86_64 EM64T & IA64)Processeurs architecture PowerJusqu' 4Go de RAMHyperThreadingMulti-ProcesseursProcesseurs virtualisation hardware Intel VT et AMD-V

www.alcantis.fr

Les solutions


59/90


Hyperviseur de type 1 qui permet plusieurs systmes d'exploitation desexcuter sur une machine physique en mme temps.

Pour excuter Hyper-V, il faut imprativement disposer d'un systme x64 avecles technologies Intel VT ou AMD-V. La technologie x64 permet d'accder unespace d'adresses plus important et prend en charge les systmes avec plusde mmoire, permettant ainsi un plus grand nombre d'ordinateurs virtuels surun systme hte unique.

Microsoft Hyper-V

L'hyperviseur, excute les tches suivantes :Il cre des partitions logiques.Il gre la planification de la mmoire et du processeur pour les systmesd'exploitation invit.

Il fournit des mcanismes afin de virtualiser les entres/sorties et communiquerentre les partitions.Il applique les rgles d'accs la mmoire.Il applique la stratgie pour l'utilisation du processeur.Il expose une interface de programmation simple connue comme l'hyperappel

www.alcantis.fr

Conclusion


60/90


Windows server 2008 hyper V

WindowsServer 2008

VSPVSPWindows

Kernel

Applications Applications Applications

Non-

HypervisorAware OS

Windows Server2003, 2008,

Vista, XP

WindowsKernel VSC

VMBusVMBus EmulationEmulation

Designed for Windows Server Hardware

Windows hypervisor

Xen-Enabled

Linux KernelLinuxVSCLinuxVSC

Hypercall AdapterHypercall Adapter

PartitionParente

Partitions Enfants

VM ServiceVM Service

WMI ProviderWMI Provider

VM WorkerProcesses

Mode

Utilisateur

ModeNoyau

Ring -1

IHVDrivers

VMBusVMBusVMBusVMBus

Applications

www.alcantis.fr

Les solutions


61/90


VirtualPC est un logiciel propritaire gratuit d'mulation et de virtualisation.Permet d'muler un systme d'exploitation sur une architecture matriellediffrente de celle laquelle il tait initialement destin.

Permet galement de faire fonctionner en mme temps plusieurs systmesd'exploitation diffrents sur une mme machine physique ou/et de continuer faire fonctionner Windows 98 en tant quapplication sous Windows XP, ou de

manire plus actuelle, Windows XP sous Windows Vista.Le support de Windows Vista, 32 et 64 bit, est dailleurs lune des principalesnouveauts de Virtual PC 2007.Vista peut fonctionner en tant que systme hte (32 ou 64 bit) ou invit (32 bit

uniquement).

Lautre nouveaut importante est le support des technologies de virtualisationmatrielle Intel VT-x et AMD-V.

Virtual PC

www.alcantis.fr

Les solutions

Vi l PC


62/90


Virtual PC

Seul linux compatible, Red Hat !!!

Virtual PC

Windows Seven permet de lancer Windows XP, en mode virtuel, avecson outil Windows Virtual PCProcesseur VT-x ou AMD-v obligatoire

www.alcantis.fr

Les solutions


63/90


C'est par extension le nom d'une gamme de logiciels de virtualisation

VMware, Inc. est une socit filiale d'EMC Corporation, fonde en 1998, quipropose plusieurs produits propritaires lis la virtualisation d'architectures x86.

Pour DatacenterVMware vSphere4, VMware VCenter Server, VMware ESXi, VMware Server, VMware vCenterLab Manager, VMware vCenter Site Recovery Manager

Pour postes de travailVMware View (prcdemment VMware Virtual Desktop Infrastructure (VDI),VMware Workstation, VMware Fusion, VMware ThinApp, VMware ACE, VMware Player..

Pour lentrepriseConsolidation de serveurs, Continuit dactivit / rcupration durgence, Contrle et gestion despostes de travail, Automatisation de laboratoires virtuels

VMware

www.alcantis.fr

Les solutions


64/90


VMware server

VMware Server est une solution de virtualisation gratuite pour serveursWindows et Linux X86. Elle permet de partitionner un serveur physique enplusieurs machines virtuelles, hyperviseur de type 2.

Source VMware

www.alcantis.fr

Les solutions


65/90


VMware ESXi

VMware ESXi est une solution parvirtualisation pour serveurs Windows etLinux X86

Architecture bare-metal . VMware ESXi insre une couche de virtualisationdirectement sur le matriel du serveur (hyperviseur de type 1)

Permet de virtualiser le processeur, la mmoire, le stockage et les ressourcesrseau dans plusieurs machines virtuelles.

Source VMware

www.alcantis.fr

Les solutions

VM S h 4


66/90


VMware Sphere4

VMware Sphere4 , premier systme dexploitation pour le Cloud Computing,qui utilise la puissance de la virtualisation pour transformer les datacenter eninfrastructures de Cloud Computing (1)

Source VMware

(1) fait rfrence l'utilisation de la mmoireet des capacits de calcul des ordinateurs etdes serveurs rpartis dans le monde entier etlis par un rseau

www.alcantis.fr

Les solutions

VM Pl


67/90


67

VMware Player

VMware Player, permet dexcuter des machines virtuelles sur votre poste detravail Windows ou Linux avec VMware Player 2.5. Logiciel gratuit devirtualisation de poste de travail permet dexploiter facilement toute machinevirtuelle cre par VMware Workstation, VMware Fusion, VMware Server ouVMware ESX, ainsi que les machines virtuelles Microsoft Virtual Server et lesmachines virtuelles Microsoft Virtual PC.

VMware Player vous permet dimporter des images de sauvegarde tierces,notamment des images Symantec Backup Exec System Recovery, Norton Ghost10, Norton Save & Restore, StorageCraft ShadowProtect et Acronis True Image

VMWare Player ne peut pas crer ses propres machines virtuelles.

Source VMware

www.alcantis.fr

Les solutions

VMware Workstation


68/90


68

VMware Workstation

VMware Workstation, logiciel payant permettant de crer et dexcuter plusieursmachines virtuelles simultanment sur un mme ordinateur ceux-ci pouvant trerelis au rseau local avec une adresse IP diffrente, tout en tant sur la mmemachine physique (machine existant rellement).

Il est possible de faire fonctionner plusieurs machines virtuelles en mme temps,la limite correspondant aux performances de l'ordinateur hte.

Source VMware

Excution sur les systmes dexploitation htes Windows et Linux, et prise encharge de la plupart des ditions de Microsoft Windows, Linux, Solaris x86,Netware et FreeBSD pour serveurs et postes de travail comme systmesdexploitation invits.

Prise en charge des systmes dexploitation htes et invits 32 et 64 bits.Prise en charge de Virtual SMP biprocesseur, pour affecter un ou deuxprocesseurs aux machines virtuelles.

www.alcantis.fr

Les solutions


69/90


69

Linux-VServer est un isolateur des contextes de scurit combin du routagesegment.

Linux-VServer consiste en un patch pour le noyau Linux qui permet d'excuterplusieurs applications dans diffrents contextes de scurit sur une mmemachine hte.

Linux-VServer est galement muni d'un ensemble d'outils pour installer et grerces contextes.

Linux VServer

www.alcantis.fr

Les solutions


70/90


70

QEMU est une machine virtuelle (ou mulateur de systme) libre qui permetd'excuter un ou plusieurs systmes d'exploitation (ou seulement des processus)sur un systme d'exploitation dj install sur la machine.

QEMU

www.alcantis.fr

Virtualisation des postes de travail

La virtualisation des postes de travail la nouvelle tendance du march


71/90


71

Dans une architecture de virtualisation des postes de travail, il est ncessaire dedisposer d'un hyperviseur tels que ESX de VMware, XenServer de Citrix ouHyper-V de Microsoft.

Cet hyperviseur s'excute sur un serveur afin d'hberger les images des PC.

Elle promet de rduire les cots d'exploitation des parcs informatiques.

L'offre est plthorique, solutions en mode connect, hors rseau ou

spcialises.

Aprs la virtualisation des serveurs, les entreprises adoptent actuellement lavirtualisation des postes de travail, pour les mmes raisons : flexibilit, cotsmoins levs et facilit de supervision.

La virtualisation des postes de travail, la nouvelle tendance du march.

www.alcantis.fr


La virtualisation des postes de travail la nouvelle tendance du march


72/90


72

Beaucoup de fournisseurs utilisent le protocole RDP (Remote Data Protocol) deMicrosoft afin de raliser les communications entre le serveur et le client comme

Microsoft ou de VMware.D'autres utilisent des protocoles propritaires afin de raliser des optimisations,et de la compression.Citrix exploite ainsi le protocole de communications de son architecture ICA(Independant Computing Architecture)

Les vendeurs se diffrencient par la couche de logiciel qui ralise la connexionentre les images des PC virtuels et les postes de travail rels, qu'il s'agisse d'unMac, d'un PC sous Linux ou sous Windows, d'un navigateur web sous RDP, ou

des quipements spcifiques comme le terminal lger de Pano.


www.alcantis.fr




73/90


73

L'approche la plus connue est appele VDI, d'aprs l'approche pionnire deVMware avec Virtual Desktop Infrastructure. Elle consiste hberger une imagede PC virtuel sur un serveur central. Le PC virtuel, que l'utilisateur accde via un

rseau qui doit toujours tre disponible, reste scuris, sauvegard et simple administrer.


Enfin, comme les images de PC via VDI sont des PC complets, ces derniers

intgrent des fonctions de scurit comme la gestion de VPN.Ct points faibles, une architecture centralise en VDI demande ce que lerseau soit toujours accessible (contrairement un PC physique sur lequel onpeut travailler hors connexion).

Rsultat, on ne peut pas travailler en VDI dans un avion ou dans un tunnel.

www.alcantis.fr




74/90


74

Il existe une seconde option pour la virtualisation des PC.

Le PC virtualis est hberg en local sur la machine physique de l'utilisateur. Le

rseau n'a pas tre disponible en permanence. La machine - un MAC, un PCsous Linux ou sous Windows est configure avec un hyperviseur local. Lesutilisateurs choisissent diffrentes images de PC afin de les faire tourner au-dessus de cet hyperviseur.


Les produits de virtualisation locale tels que VMware ACE ou VirtualBox,servent aux testeurs et aux dveloppeurs qui ont besoin de faire tournerdiffrents postes de travail sur la mme machine.

Ce mode local est galement capable de grer facilement des applicationsinteractives ou gourmandes en graphiques, parce que la carte graphique localede la machine est disponible, ainsi que ses autres ressources.

www.alcantis.fr


Choisir entre une supervision centralise et de bonnes performances


75/90


75

Des outils de virtualisation de PC comme Live PC de MokaFive, sont destins combiner le meilleur des deux mondes :

L'architecture VDI centralise et l'hbergement en local.

p p

parce que l'on reste en local.

Avec Live PC, on stocke et on gre les images de faon centralise.

Les utilisateurs effectuent un streaming des images vers leurs PC (MAC, PCsous Linux ou Windows). Les performances causent moins de souci qu'avecl'architecture VDI puisque tout est stock en cache et s'excute localement sur leposte de travail physique en exploitant ses ressources.

Une fois l'image tlcharge sur le poste de travail, les utilisateurs peuvent sedconnecter et l'emporter avec eux. Le tlchargement de l'image pour lapremire fois prend environ 2 heures, mais une fois que les fichiers initiaux sontarrivs, les utilisateurs peuvent commencer travailler.

www.alcantis.fr

Les solutions

VMware Workstation


76/90


76

Source Jdnet

Exemples

Video: cration dune instance virtuelle avec VMware

Video: illustration du partage de donnes

Video: illustration de la scurit dune machine virtuelle

Video: illustration du P2V (physical to virtual) cration ou duplication de machine

www.alcantis.fr

Virtualisation et cloud computing

L'informatique dans le nuage Cloud Computing ou informatique


77/90


77

Concept majeur selon certains analystes (Gartner) , absurde selon d'autres(contradicteurs) qui fait rfrence l'utilisation de la mmoire et des capacits decalcul des ordinateurs et des serveurs rpartis dans le monde entier et lis par

un rseau, tel Internet.

dmatrialise

www.alcantis.fr




78/90


78

dmatrialise

La donne a chang sous l'impulsion de la virtualisation et de plates-formesconues d'emble pour tre mutualises au travers de vastes grilles de serveurs.

Ce qui faisait peur se transforme mme en avantage :

associe la redondance et la dispersion gographique, cette mutualisationdevient synonyme de :

Monte en charge aise, Haute disponibilit Plan de reprise d'activit (PRA) moindre cot.

www.alcantis.fr




79/90


79

dmatrialise

Le "cloud computing" consiste, pour une socit, louer des ressourcesinformatiques (serveurs, ordinateurs, applications) plutt qu' les acheter. Lessalaris y accdent via des connexions Internet et des ordinateurs

Deux concepts Sont gnralement associs au "cloud computing",

la "virtualisation" : elle permet de mutualiser sur un mme serveur des logicielstournant sur plusieurs machines diffrentes

le "SAAS", (Software as a service) : lorsqu'un diteur de logiciels loue sesproduits plutt que de les vendre.

www.alcantis.fr

Green IT et Virtualisation


80/90


80

Concept qui consiste en autre tenir compte des contraintes et des cots en

nergie des matriels informatiques:

Gestion de fin de cycle des appareils lectroniquesConsommation nergtique des appareilsConsommation nergtique pour le refroidissement des quipements

Le recyclage des ordures informatiques

Dfinition du JO 12/07/2009

Techniques de l'information et de la communication dont la conception ou l'emploipermettent de rduire les effets ngatifs de l'activit humaine sur l'environnement.

www.alcantis.fr

Quelques chiffres



81/90


81

Les TIC consomment 13,5% de l'lectricit en France. Elles sont responsablesde 5% des missions de CO2 de la France

La consommation lectrique des micro-ordinateurs augmente de 5% tous les ans

La consommation des data centers a augment de 13% en 2007

Llectricit reprsente 10% du budget des DSI

La facture lectrique des ordinateurs (sur leur dure de vie) est dsormaissuprieure au cot dachat

Taux d'utilisation moyenne d'un serveur : 5 10% pour serveurs Intel, 20 % sous

Unix, entre 50 60% sur serveurs IBM et plus de 90% sur grands systmes, lamoyenne donnant environ 20%).

Taux d'utilisation d'un data center: 56% de son potentiel

www.alcantis.fr

Exemple



82/90

La virtualisation des systmes

d'information

82

Sun administre 152 data centers sur 20000 m.

Sun a refondu ses centres de calcul par virtualisation de serveurs sur seulement8000 m. En refondant totalement leur Datacenter, il sagit dune rduction de62% avec un ROI de 3 ans.

Lon constate 50 % de rduction en nombre de serveurs de stockage et 30% derduction despace utilis. Sun est ainsi pass de 150 racks danciennegnration 65 racks de nouvelle gnration. Lensemble reprsente 1Mdconomies par an.

Michel Mestrallet, Expert en Stratgies Datacenter & Green IT - YIPPEE consulting

Datacenter TlehousingGroningen Pays BasGoogle Datacenter

Dallas USA

www.alcantis.fr

Exemple



83/90


d'information

83

Autrefois, chaque application possdait son serveur, pour aboutir n applications pour n serveurs. Aujourdhui n applications peuventtre regroupes sur un seul serveur.

Ceci permet de fdrer lalimentation, la mmoire, les disques durs, et de raliserainsi des conomies en lectricit mais aussi en climatisation.

Pour exemple, 100 W de consommation lectrique IT implique une climatisationconsommant 150 W.Rduire le nombre de serveurs permet donc une double conomie lectrique

Thierry Manf, Senior Web Technologist at Sun Microsystems

www.alcantis.fr

Exemple



84/90


d'information

84

Colt gre de nombreux data centers :

50000 m, 18 data center, 30 - 40.000 serveurs et une facture dlectricit de40M reprsentant 50% des cots dexploitation.Nous ne constatons pas dvolution flagrante grce la virtualisation car tous lesserveurs ne sont pas virtualisable, de plus le risque est grand pour certains dedchanter. Nous avons calcul que linvestissement et laspect conomique est prendre en compte avec un cot estim de 1000 dtude par serveur migrerou pas.

Francis Weill, Directeur des Services Manags, COLT Tlcommunications France

PA2 et PA3 dEquinix et les salles de Digital Realty Trust, situ Saint-Denis

Datacenter.flv

www.alcantis.fr

Les entreprises et le Green IT



85/90


d'information

85

Motivations ?

La motivation premire des entreprises investir dans le Green IT est la rductionde leurs dpenses en nergie qui peut avoir comme consquence un cot de

revient moins important et donc une comptitivit accrueEn investissant et en communiquant sur le Green IT, les entreprise peuvent aussiamliorer leur image auprs du public et ainsi rcuprer des parts de march.

Initiatives ?

Encourager le tltravail , virtualiser les postes de travail et les serveurs,

agir sur la consommation de papier et encre, acheter des produits high-techplus respectueux de lenvironnement (MacBook Air).

www.alcantis.fr

Les entreprises et le Green IT



86/90


d'information

86

Les effets pervers

En public, tout le monde la fibre colo ! En ralit, certains se sentent beaucoupmoins concerns que dautres. Certaines entreprises nont pas hsit utiliser

cette corde sensible pour vendre leurs produits colo qui navaient de vert quele nom ou la couleur

Le greenwashing

Technique marketing na pour but que damliorer limage de lentreprise auprsdes consommateurs

Alors : Business ?, Prise de conscience ? Stratgie de crise ?, Marketing ?

www.alcantis.fr

Cas concret de virtualisation


87/90


d'information

87

8 serveursDapplications

Serveur virtuels redondsStockage redond

Plan deContinuit

www.alcantis.fr

Webographie/Bibliographie

A ti l bl


88/90


d'information

88

Articles, blogs

http://www.virtualisation-web.com/http://www.microsoft.com/france/virtualisation/default.mspxhttp://www.zdnet.fr/dossier/virtualisation.htmhttp://blogs.orange-business.com/virtualisation/

http://www.clubic.com/article-39454-1-virtualisation-quotidien-solutions-test.htmlhttp://www.lemagit.fr/article/microsoft-virtualisation-citrix-vmware-oracle-hyper-v-xenserver-vsphere-capacity%20management-Systar/3862/1/virtualisation-serveurs-age-industriel/

Fournisseurs

http://www.citrix.fr/http://www.vmware.com/fr/http://www.virtualbox.org/http://www.linux-kvm.org/page/Main_Pagehttp://www.linuxpedia.fr/doku.php/wiki

http://www.ibm.com/developerworks/linux/library/l-linux-kvm/index.htmlhttp://www.oracle.com/us/technologies/virtualization/index.htm

www.alcantis.fr

Webographie/Bibliographie


89/90


d'information

89

Ouvrages

Virtualisation des postes de travail au datacenter IT media Octobre 2008Nouveau Hors serie ENJEUX & PERSPECTIVES

Virtualisation des systmes d'information avec Vmware - Architecture, projet, scurit et retours d'exprience dePhilippe Gillet

Citrix XenApp 5 - Concepts et mise en uvre de la virtualisation d'applications Auteur : Sylvain GAUMCollection : Expert IT

Hyper-V et SC Virtual Machine Manager , Technologie de virtualisation sous Windows Server 2008 R2 Jean-Franois Aprea

VMware vSphere 4- Mise en place d'une infrastructure virtuelle Auteur : Eric MAILL Collection : Expert IT

Windows Server 2008- Installation, configuration, gestion et dpannage - Auteur : Philippe FREDDICollection : Ressources Informatiques

www.alcantis.fr

Questions ?


90/90


d'information

90

Questions ?

www.alcantis.fr

Documents

Virtual is at Ion Systemes Information