Documente Academic
Documente Profesional
Documente Cultură
Définition
La virtualisation est un mécanisme informatique qui consiste à faire fonctionner plusieurs systèmes,
serveurs ou applications, sur un même serveur physique. La virtualisation est un composant technique
clé dans le Cloud Computing.
Comment ça marche ?
La virtualisation repose sur le mécanisme suivant :
Un système d'exploitation principal (appelé « système hôte ») est installé sur un serveur
physique unique. Ce système sert d'accueil à d'autres systèmes d'exploitation.
Un logiciel de virtualisation (appelé « hyperviseur ») est installé sur le système d'exploitation
principal. Il permet la création d'environnements clos et indépendants sur lesquels seront installés
d'autres systèmes d'exploitation (« systèmes invités »). Ces environnements sont des « machines
virtuelles ».
Un système invité est installé dans une machine virtuelle qui fonctionne indépendamment des
autres systèmes invités dans d'autres machines virtuelles. Chaque machine virtuelle dispose d'un accès
aux ressources du serveur physique (mémoire, espace disque…).
Usages
La virtualisation permet différents types d'applications :
installation de plusieurs systèmes d'exploitation sur un unique serveur,
mise en place d'un Plan de retour d'activité rapide en cas d'incident,
test des applications sur plusieurs systèmes dans les phases de développement,
accélération de la montée en puissance du système d'information.
Avantages
La virtualisation offre les avantages suivants :
consolidation et rationalisation d'un parc de serveurs en entreprise : les entreprises ne sont plus
obligées d'acheter un serveur physique pour chaque application,
rationalisation des coûts de matériels informatiques,
possibilité d'installer plusieurs systèmes (Windows, Linux) sur une même machine,
portabilité des serveurs : une machine virtuelle peut être déplacée d'un serveur physique vers
un autre (lorsque celle-ci a, par exemple, besoin de davantage de ressources),
accélération des déploiements de systèmes et d'applications en entreprise,
administration simplifiée de l'ensemble des serveurs,
réduction de la facture d'électricité, en diminuant le nombre de serveurs physiques.
Inconvénients
Quelques inconvénients existent autour de la virtualisation :
coût important : pour faire fonctionner convenablement une architecture virtualisée, l'entreprise
doit investir dans un serveur physique disposant de plusieurs processeurs et de beaucoup de mémoire,
pannes généralisées : si le serveur physique tombe en panne, les machines virtuelles tombent
également en panne,
vulnérabilité généralisée : si l'hyperviseur est bogué ou exposé à une faille de sécurité, les
machines virtuelles peuvent l'être également et ne sont plus protégées. La virtualisation, en augmentant
les couches logicielles, a pour conséquence d'augmenter la surface d'attaque de l'entreprise.
Principaux acteurs
Parmi les acteurs du marché de la virtualisation, on retrouve :
VMware,
Microsoft,
Citrix (Xen).
Par Alain Fernandez
Virtualisation du serveur
Pour mieux rentabiliser son parc informatique et utiliser plus efficacement les
ressources des serveurs disponibles, il est intéressant de les "virtualiser". Pour cela,
par un principe d'émulation, une couche logiciel isole les ressources physiques des
systèmes d'exploitation. Ceux-ci s'exécutent alors sur des "machines virtuelles". Par
ce principe plusieurs systèmes d'exploitation peuvent cohabiter sur une même
machine, indépendamment l'un de l'autre. A titre d'exemple concret, voir les
solutions de virtualisation de serveur Vmware.
Virtualisation du stockage
La virtualisation permet de masquer les spécificités physiques des unités de
stockage. Côté utilisateur, les unités de stockage sont vues comme un unique
volume. A titre d'exemple concret, voit les solutions de virtualisation de stockage
de EMC .
Virtualisation d'application
La virtualisation permet de dissocier l'application du système d'exploitation hôte et
des autres applications présentes afin d'éviter les conflits. Cette solution est
particulièrement pratique pour simplifier l'administration du parc informatique
notamment lors de l'installation des nouvelles releases. A titre d'exemple concret,
voir les solutions de virtualisation d'application de Microsoft Corp.
Dispo chez www.amazon.fr
Novembre 2007
362 pages
Prix librairie : 19,99 Euros
Chaque réseau d’ordinateurs virtuels possède un domaine de routage qui l’identifie. L'ID de
domaine de routage (RDID), qui identifie le réseau d'ordinateurs virtuels, est assigné par les
administrateurs du centre de données ou par un logiciel de gestion de centre de données, tel
que System Center 2012 R2 Virtual Machine Manager (VMM). Le RDID est un GUID Windows,
par exemple « {11111111-2222-3333-4444-000000000000} ».
Sous-réseaux virtuels
Chaque sous-réseau virtuel appartient à un réseau d’ordinateurs virtuels unique (RDID), auquel
est assigné un seul ID de sous-réseau virtuel (VSID). Le VSID doit être unique au sein du centre
de données et est compris dans une plage allant de 4096 à 2^24-2).
L’un des principaux avantages du réseau d’ordinateurs virtuels et du domaine de routage est qu’il
permet aux clients de porter leurs topologies réseau dans le nuage. La figure 2 montre un exemple
dans lequel Contoso Corp possède deux réseaux distincts : le réseau Recherche et développement
(« R&D Net ») et le réseau commercial (« Sales Net »). Comme ces réseaux ont des ID de domaine de
routage différents, ils ne peuvent pas interagir ensemble. Autrement dit, le réseau R&D Net Contoso
est isolé du réseau Sales Net Contoso, alors même que les deux appartiennent à Contoso Corp. Le
réseau R&D Net Contoso contient trois sous-réseaux virtuels. Notez que les RDID et VSID sont uniques
au sein d’un centre de données.
Note
Dans la description du flux de paquet ci-dessus, le terme « ordinateur virtuel » signifie en réalité « carte réseau virtue
ordinateur virtuel n’ait qu’une seule carte réseau virtuelle. Dans ce cas, les mots « ordinateur virtuel » et « carte rése
le plan conceptuel. Dans la mesure où un ordinateur virtuel peut avoir plusieurs cartes réseau virtuelles et où ces mê
différents VSID (VirtualSubnetID) ou RDID (RoutingDomainID), HNV se concentre spécifiquement sur les paquets env
Note
HNV NE dépend PAS de la diffusion ni de la multidiffusion. Pour les paquets de diffusion ou de multidiffusion dans un
multidiffusion PA est utilisée si elle est configurée. Toutefois, les nombreux opérateurs de centre de données n’active
environnements. Par conséquent, lorsqu’une adresse de multidiffusion PA n’est pas disponible, une réplication de m
signifie que les paquets sont monodiffusés uniquement aux adresses PA qui sont configurées pour un sous-réseau vir
plus, un seul paquet de monodiffusion par hôte est envoyé quel que soit le nombre d’ordinateurs virtuels appropriés
En plus d’être un domaine de diffusion, le VSID assure une isolation. Dans HNV, une carte réseau
virtuelle est connectée à un port commuté Hyper-V qui dispose d’une liste de contrôle d’accès de
VSID. Si un paquet arrive sur ce port commuté Hyper-V avec un VSID différent, le paquet est
abandonné. Les paquets ne sont remis à un port commuté Hyper-V que si le VSID du paquet
correspond au VSID du port commuté. C’est pour cette raison que dans l’exemple précédent de la
figure 2, le VSID des paquets en provenance des VSID 5001 à 5003 doit être modifié avant d’être remis
à l’ordinateur virtuel de destination.
Si le port commuté Hyper-V n’a pas de liste de contrôle d’accès de VSID, la carte réseau virtuelle reliée
à ce port commuté ne fait pas partie du sous-réseau virtuel HNV. Les paquets envoyés à partir d’une
carte réseau virtuelle qui ne possède pas de liste de contrôle d’accès de VSID ne sont pas modifiés par
le commutateur Hyper-V.
Lorsqu’un ordinateur virtuel envoie un paquet, le VSID du port commuté Hyper-V est associé à ce
paquet. Côté réception, HNV remet au commutateur Hyper-V le VSID contenu dans les données hors
bande en même temps que le paquet décapsulé. En fin de réception, HNV examine la stratégie et
ajoute le VSID aux données hors bande avant de transmettre le paquet au commutateur Hyper-V.
Note
Les extensions de commutateur Hyper-V peuvent opérer à la fois dans l’espace d’adressage de fournisseur et dans l’e
est accessible aux extensions de commutateur. L’extension de commutateur peut ainsi prendre en charge la mutuali
commutateur de pare-feu peut distinguer l’adresse IP client 10.1.1.5 dont les données hors bande contiennent le VSI
un VSID 6001.
Pour plus d'informations sur les passerelles, voir Guide d’architecture de la passerelle de virtualisation de réseau Hyp
passerelle.
Encapsulation de paquet
Dans HNV, chaque carte réseau virtuelle est associée à deux adresses IP :
Les adresses client préservent la topologie réseau du client, qui est virtualisée et dissociée des adresses
et de la topologie du réseau physique sous-jacent, conformément à l’implémentation des adresses
fournisseur. Le diagramme suivant illustre la relation conceptuelle entre les adresses client des
ordinateurs virtuels et les adresses fournisseur d’une infrastructure réseau à la suite d’une virtualisation
de réseau.
Figure 6 : diagramme conceptuel d'une virtualisation de réseau sur une infrastructure physique
Dans le diagramme, les ordinateurs virtuels client envoient des paquets de données dans l’espace
d’adressage client, qui transitent par l’infrastructure réseau physique en empruntant leurs propres
réseaux virtuels (ou « tunnels »). Dans l’exemple ci-dessus, les tunnels peuvent être considérés comme
des « enveloppes » pour les paquets de données Contoso et Fabrikam disposant d’étiquettes
d’expédition (adresses fournisseur) vertes, qui doivent être remises par l’hôte source de gauche à
l’hôte de destination de droite. La question essentielle est de savoir comment les hôtes déterminent
les « adresses d’expédition » (fournisseur) correspondant aux adresses client Contoso et Fabrikam,
comment l’« enveloppe » englobe les paquets et comment les hôtes de destination peuvent déballer
les paquets et les remettre correctement aux ordinateurs virtuels de destination Contoso et Fabrikam.
Cette analogie simple a mis en évidence les principaux aspects de la virtualisation de réseau :
Chaque adresse client d’ordinateur virtuel est mappée à une adresse fournisseur d’hôte
physique. Plusieurs adresses client peuvent être associées à la même adresse fournisseur.
Les ordinateurs virtuels envoient des paquets de données dans les espaces d’adressage client,
qui sont mis dans une « enveloppe » avec une paire d’adresses fournisseur source et de
destination en fonction du mappage.
Les mappages entre adresses client et fournisseur doivent permettre aux hôtes de distinguer
les paquets à destination des différents ordinateurs virtuels client.
Par conséquent, la virtualisation d’un réseau consiste à virtualiser les adresses réseau utilisées par les
ordinateurs virtuels. La section suivante décrit les mécanismes réels de la virtualisation d’adresses.
Contoso Corp et Fabrikam Corp transfèrent leurs serveurs SQL Server et Web respectifs sur le service
IaaS partagé du même fournisseur d’hébergement où, par coïncidence, elles exécutent les ordinateurs
virtuels SQL sur l’hôte 1 Hyper-V et les ordinateurs virtuels Web (IIS7) sur l’hôte 2 Hyper-V. Tous les
ordinateurs virtuels conservent leurs adresses IP (client) intranet d’origine.
Lors de l’approvisionnement des ordinateurs virtuels, les deux sociétés se voient assigner les ID de
sous-réseau virtuel (VSID) et les adresses fournisseur ci-dessous par leur fournisseur d’hébergement :
Le fournisseur d’hébergement crée des paramètres de stratégie, à savoir un sous-réseau virtuel client
pour Fabrikam Corp qui mappe les adresses client des ordinateurs virtuels de Fabrikam Corp aux
adresses fournisseur et VSID qui leur ont été assignés, et un sous-réseau virtuel client distinct pour
Contoso Corp qui mappe les adresses client des ordinateurs virtuels de Contoso Corp aux adresses
fournisseur et VSID qui leur ont été assignés. Le fournisseur applique ces paramètres de stratégie aux
hôtes 1 et 2 Hyper-V.
Lorsque l’ordinateur virtuel Web de Contoso Corp sur l’hôte 2 Hyper-V interroge son serveur SQL
Server à l’adresse 10.1.1.11, voici ce qui se produit :
Sur la base de ses paramètres de stratégie, l’hôte 2 Hyper-V traduit les adresses du paquet transitant
par :
À la réception du paquet sur l’hôte 1 Hyper-V, celui-ci décapsule le paquet NVGRE sur la base de ses
paramètres de stratégie, avec :
Le paquet décapsulé (paquet d’origine envoyé par l’ordinateur virtuel Web de Contoso Corp) est remis
à l’ordinateur virtuel SQL de Contoso Corp :
Lorsque l’ordinateur virtuel SQL de Contoso Corp sur l’hôte 1 Hyper-V répond à la requête, voici ce qui
se produit :
Sur la base de ses paramètres de stratégie, l’hôte 1 Hyper-V traduit les adresses du paquet transitant
par :
Il existe un processus similaire pour le trafic échangé entre les ordinateurs virtuels Web et SQL de
Fabrikam Corp qui utilise les paramètres de stratégie HNV pour Fabrikam Corp. Ainsi, grâce à la
virtualisation HNV, les ordinateurs virtuels de Fabrikam Corp et Contoso Corp interagissent comme
s’ils se trouvaient sur leur intranet d’origine. Ils ne peuvent jamais interagir entre eux, même s’ils
utilisent les mêmes adresses IP.
Les adresses distinctes (client et fournisseur), les paramètres de stratégie des hôtes Hyper-V et la
traduction d’adresses entre adresses client et fournisseur pour le trafic entrant et sortant des
ordinateurs virtuels ont pour effet d’isoler ces ensembles de serveurs. De plus, les mappages et la
transformation de la virtualisation dissocient l’architecture de réseau virtuel de l’infrastructure de
réseau physique. Bien que les serveurs SQL et Web Contoso et les serveurs SQL et Web Fabrikam
résident dans leurs propres sous-réseaux IP d’adresses client (10.1.1/24), leur déploiement physique se
produit sur deux hôtes situés dans des sous-réseaux d’adresses fournisseur différents, 192.168.1/24 et
192.168.2/24, respectivement. Cela implique que l’approvisionnement et la migration dynamique des
ordinateurs virtuels entre sous-réseaux devient possible avec HNV.
Note
Pour plus d'informations sur le flux de paquet, téléchargez la présentation PowerPoint consacrée au Flux de paquet d
http://www.microsoft.com/en-us/download/details.aspx?id=34782.
Résumé
Les centres de données en nuage peuvent apporter de nombreux avantages, notamment une
extensibilité améliorée et une meilleure utilisation des ressources. Pour profiter de ces avantages
potentiels, il est nécessite de faire appel à une technologie à même de résoudre fondamentalement les
problèmes de l’extensibilité mutualisée dans un environnement dynamique. La virtualisation HNV a été
conçue pour traiter ces problèmes et également pour améliorer l’efficacité des opérations du centre de
données en dissociant la topologie du réseau virtuel de la topologie du réseau physique. S’appuyant
sur une norme existante, HNV fonctionne dans le centre de données d’aujourd’hui et ses avantages
s’exprimeront pleinement à mesure que le matériel compatible avec NVGRE se généralisera. Avec HNV,
les clients peuvent désormais consolider leurs centres de données dans un nuage privé ou les étendre
en toute transparence dans l’environnement d’un hébergeur sous la forme d’un nuage hybride.
Voir aussi
Pour en savoir plus sur HNV, voir les liens suivants :
Évaluation du produit Deep Dive on Hyper-V Network Virtualization in Windows Server 2012 R2
Aide sur la solution Connecter le fournisseur d’hébergement et les réseaux des clients pour les service
Correctifs logiciels Recommandations relatives aux correctifs logiciels, aux mises à jour et aux soluti
Windows Server 2012 et aux environnements HNV Windows Server 2012 R2
Explication de la virtualisation ?
Allons-y doucement, étape par étape, pour que vous compreniez bien le concept. Pour
que cela soit plus simple, je ne vais parler dans ce chapitre que de la virtualisation des
serveurs. (Si la notion de serveur ne vous est pas familière, lisez tout d’abord : c’est quoi
un serveur ?)
J’expliquerai plus loin, les autres types de virtualisation.
Un ordinateur,
sur lequel est installé un OS (Windows, Linux, Unix, … voir la notion d’OS : c’est
quoi un OS ?)
sur lequel sont installés un ou plusieurs rôles qui vont rendre des services
(voir : c’est quoi un service ?).
une ou plusieurs cartes réseau pour pouvoir communiquer avec les autres
ordinateurs,
(je vous rappelle qu’il n’est pas nécessaire d’avoir un clavier et un écran de
connecté à cet ordinateur)
1) On comprend aisément que virtuel, veut dire que ce n’est pas réel.
4) Comment ça marche ?
Ce logiciel va faire croire aux autres systèmes qu’ils fonctionnent sur des machines
physiques, en leur mettant à disposition :
de la RAM,
de la puissance CPU,
de l’espace disque,
une ou plusieurs cartes réseaux,
…
Ainsi lors de l’installation, l’OS ne verra pas s’il est installé en direct sur une machine
physique ou s’il est installé sur une machine virtuelle.
Rappel du principe d’un serveur : Une machine physique (ordinateur) sur lequel est
installé un système d’exploitation (OS) sur lequel on installe un ou plusieurs logiciels qui
ont chacun une ou plusieurs fonctionnalités ou rôles qui rendent des services.
Pour en savoir plus : c’est quoi un serveur ?
Voici le même schéma en virtualisation :
Le logiciel de virtualisation rend comme service de mettre à disposition des machines
virtuelles.
A nous d’installer l’OS et les logiciels adéquats sur ces machines virtuelles pour qu’elles
rendent les services souhaités de la même manière que si elles avaient été de vraies
machines physiques.
Dans ce schéma, il n’y a qu’un seul ordinateur physique, en réalité on va mettre plusieurs
ordinateurs physiques, car si l’un tombe en panne, les autres se distribueront le travail qui
lui était attribué.
C’est un hyperviseur qui va faire
fonctionner l’ensemble.
Définition d’hyperviseur.
La définition d’hyperviseur peut varier de personnes à d’autres, certains parlent
d’hyperviseurs quand ils parlent des ordinateurs physiques qui supportent les logiciels
d’hypervision, c’est un abus de langage car la définition d’un hyperviseur est plutôt la
plateforme mettant à disposition des machines virtuelles (celles-ci peut être constitué ou
non d’ordinateur physiques mais constitué du matériel, de l’OS et du logiciel
d’hypervision.
Les avantages de la virtualisation.
Pourquoi virtualiser ?
En regardant bien le travail des serveurs, on se rend compte que la plupart du temps,
ceux-ci attendent de répondre à une demande. Ensuite, ils répondent à cette demande
en peu de temps, et retourne ensuite à l’état d’attente.
Sans la virtualisation, il faut installer un serveur physique pour chaque système ou type
de serveur. On se rend bien compte qu’entre le temps d’achat du serveur, de la livraison,
de l’installation : il peut s’écouler plusieurs jours. En virtualisant les serveurs, ils peuvent
opérationnels en quelques minutes seulement.
Un serveur physique est constitué de matériels électriques et électroniques, nous savons
tous que cela peut tomber en panne. Il faut donc surveiller l’ensemble de ces systèmes.
L’intérêt de la virtualisation est de s’appuyer sur quelques machines physiques, cela en
fait beaucoup moins à surveiller. De plus, les systèmes hyperviseurs sont en général
redondés, lorsqu’un serveur physique tombe en panne, c’est les autres serveurs qui
prennent le relais. (Je n’ai pas abordé cette notion de redondance ici, ni dans mes
schémas).
De plus, la surveillance, l’administration et l’exploitation sont centralisées.
Et enfin, en cette période, où nous devons faire des économies d’énergie pour protéger
notre planète, les infrastructures virtualisées sont beaucoup moins gourmandes en
électricité et en climatisation qu’un ensemble de serveurs physiques. (un seul serveur
physique consomme moins que plusieurs).
La virtualisation est très utilisée dans le cloud car elle permet de fournir de la puissance
de calcul et de stockage à la demande. (voir c’est quoi le cloud ?)
Expérience personnelle
Dans l’entreprise où je travaille, nous avons une ferme de serveurs ESXi (donc de la
marque VMware) sur lesquel tournent environ 50 serveurs virtuels.
Autrefois, la salle serveur était composée d’environ 50 machines physiques, maintenant il
ne reste que 5 serveurs physiques !
Inutile de vous dire les gains en terme d’achats, de surveillance, d’économie d’énergie !
o Les Applications,
o Bureaux,
o Postes de travail,
o Les espaces de stockages,
o DataCenter.
Conclusion
J’espère que vous avez un peu mieux compris comment fonctionnait la virtualisation et
tous les avantages qu’elle apporte.