disponibilité et virtualisation - grenoble inp
TRANSCRIPT
Disponibilité et virtualisation
Christian [email protected]
www.gipsa-lab.fr/~christian.bulfone/MIASHS-DCISS
Master MIASHS/DCISSAnnée 2019/2020
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Plan du cours
• Notion de disponibilité• Technologies RAID• Clustering• Virtualisation
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Disponibilité
• Mesure de performance obtenue en divisant la durée durant laquelle un équipement ou système est opérationnel par la durée totale durant laquelle on aurait souhaité qu'il le soit • Ratio classiquement exprimé sous forme de
pourcentage• Ne pas confondre la disponibilité avec la
rapidité de réponse (performance)
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Disponibilité
• Indice de fiabilité : MTBF• Temps moyen entre défaillances consécutives
(Mean Time Between Failure)• Peut être exprimé en unités plus parlantes comme le
nombre de pannes pour 100 h de production• Indice de maintenabilité : MTTR
• Temps moyen pour réparer (Mean Time To Repair)• Exprime la moyenne des temps de tâches de
réparation
Taux disponibilité = MTBF(MTTR + MTBF)
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Disponibilité
Taux Temps d'arrêt par an
90 % 876 heures soit plus de 36 jours
95 % 438 heures soit plus de 18 jours
99 % 87 heures, 36 minutes soit plus de 3 jours et demi
99,9 % 8 heures, 45 minutes, 36 secondes
99,99 % 52 minutes, 33,6 secondes
99,999 % 5 minutes, 15,36 secondes
99,9999 % 31,68 secondes
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Améliorer la disponibilité
• De nombreuses techniques sont utilisées pour améliorer la disponibilité• la redondance des matériels et la mise en cluster• la sécurisation des données : RAID, snapshots• la possibilité de reconfigurer le serveur « à chaud »
(c’est-à-dire lorsque celui-ci fonctionne)• mode dégradé ou mode panique• plan de secours (PRA : Plan de Reprise d’Activité)• sécurisation des sauvegardes : externalisation,
centralisation sur site tiers
Technologies RAID
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Pourquoi le RAID ?
• Proposé en 1987 par l’université de Berkeley• 3 axes d’amélioration de l’existant...
• Coût• Performances• Disponibilité des données… difficiles à concilier en même temps
• RAID = Redundant Array of Inexpensive Disks• Utilisation de plusieurs disques physiques
• ARRAY : ensemble des disques qui composent le RAID (grappe ou matrice)
• Le système d’exploitation ne voit qu’un seul disque logique
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Les types de RAID
• RAID matériel• Avec une carte dédiée• Solution orientée professionnelle pour ses
performances et son coût• RAID logiciel
• Pris en charge par l’OS• Consomme des ressources mais permet une
récupération plus simplement• RAID semi-matériel
• Intégré aux cartes-mères
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Conditions de performances d’un RAID
• La performance d’ensemble d’un RAID dépend• Des performances intrinsèques des disques
(SATA, FC, SSD …) et de leur nombre• De la puissance du CPU• De la présence ou non d’une carte contrôleur
externe dédiée• Du type de RAID mis en œuvre
Quelque soit le mode de RAID, il n’est pas infaillible. Il faut penser à sauvegarder !
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Le data stripping
E1D1C1B1A1
E1D1C1B1A1
E2D2C2B2A2
E2D2C2B2A2
E3D3C3B3A3
E3D3C3B3A3
E4D4C4B4A4
E4D4C4B4A4
Disque 1 Disque 2 Disque 3 Disque 4
RAID 0
…A4A3A2A1
…A4A3A2A1
Disquesphysiques
Disquelogique
stripe : ensemble de bloc de même niveau
bloc: bloc de données destiné à être stocké sur un disque physique
• Répartition des blocs sur plusieurs disques
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
RAID 0• Avantages
• Accent mis sur la performance• Parallélisation des accès en lecture et écriture
• Très simple à implémenter• Inconvénients
• Pas de tolérance de faute• La perte d'un disque entrainera la perte de la totalité
des données du RAID 0• L’utilisation de multiples disques augmente le risque
d’indisponibilité• Le MTTF (Mean Time To Failure) décroît en fonction du
nombre de composants• Un ensemble de 10 disques d’un MTTF de 200 000 h (~23
ans) aura un MTTF global de 200 000 / 10 = 20 000 h (soit un peu plus de 2 ans)
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Redondance par duplication
• Principe du miroir• Les données sont
dupliquées intégralement sur le 2e disque
• Avec un décalage pour éviter une panne simultanée
A5A4A3A2A1
A5A4A3A2A1
A5A4A3A2A1
A5A4A3A2A1
Disque 1 Disque 2
RAID 1
A5A4A3A2A1
A5A4A3A2A1
Disquesphysiques
Disquelogique
Disque mirroir
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Redondance par duplication
A9A7A5A3A1
A9A7A5A3A1
A9A7A5A3A1
A9A7A5A3A1
A10A8A6A4A2
A10A8A6A4A2
A10A8A6A4A2
A10A8A6A4A2
Disque 1 Disque 2 Disque 3 Disque 4
A5A4A3A2A1
A5A4A3A2A1
Disquelogique
RAID 10
• Performances du RAID 0 alliées à la sécurité du RAID 1
Disquesphysiques
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
RAID 1
• Avantages• Accent mis sur la disponibilité• Aucune reconstruction en cas de crash• Très simple à implémenter
• Inconvénients• Perte importante de volumétrie (divisée
par 2)• Disques de même volumétrie
nécessaires
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Redondance par contrôle de parité
E1D1C1B1A1
E1D1C1B1A1
E2D2C2B2A2
E2D2C2B2A2
E3D3C3B3A3
E3D3C3B3A3
EpDpCpBpAp
EpDpCpBpAp
Disque 1 Disque 2 Disque 3 Disque 4
RAID 3
…B1A3A2A1
…B1A3A2A1
Disquesphysiques
Disquelogique
• Un disque est dédié à la parité• Ap = A1 XOR A2 XOR A3• A1 = Ap XOR A2 XOR A3• A2 = A1 XOR Ap XOR A3• A3 = A1 XOR A2 XOR Ap
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Contrôle de parité : reconstitution
Si le disque 2 tombe, on reconstruit l’information perdue à l’aide des 2 autres disques et du disque de parité
A1 = 01011101A2 = 11101011A3 = 01010101
Ap = 11100011
XOR
A1 = 01011101A3 = 01010101Ap = 11100011
A2 = 11101011
XOR
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Redondance par contrôle de parité
E1D1C1B1A1
E1D1C1B1A1
E2D2C2B2A2
E2D2C2B2A2
EpDpCpBpAp
EpDpCpBpAp
SpareSpare
Disque 1 Disque 2 Disque 3 Disque 4
RAID 3+Spare
…B1A3A2A1
…B1A3A2A1
Disquesphysiques
Disquelogique
• Un des disques est laissé libre• Si un des disques tombe en
panne, son contenu est reconstruit automatiquement sur le disque libre ou disque « de rechange » (spare)
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
RAID 3
• Avantages• Le taux de transfert en lecture et en écriture est
élevé• La perte du disque de gestion de parité est
récupérable• Un seul disque de gestion peu de perte de
volumétrie• Inconvénients
• Performances équivalentes à un seul disque• La perte simultanée d’un disque de données et du
disque de parité corrompt tout• Le disque de parité est sollicité en continu et doit
donc être d’excellente qualité
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Redondance par contrôle de parité
DpC1B1A1
DpC1B1A1
D1CpB2A2
D1CpB2A2
D2C2BpA3
D2C2BpA3
D3C3B3Ap
D3C3B3Ap
Disque 1 Disque 2 Disque 3 Disque 4
RAID 5
…B1A3A2A1
…B1A3A2A1
Disquesphysiques
Disquelogique
• La parité est répartie circulairement sur l’ensemble des disques
• Nécessite 3 disques au minimum
• Si un des disques tombe en panne, son contenu est reconstruit sur le disque de remplacement
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Redondance par contrôle de parité
D1CpB1A1
D1CpB1A1
D2C1BpA2
D2C1BpA2
DpC2B2Ap
DpC2B2Ap
SpareSpare
RAID 5+Spare
…B1A3A2A1
…B1A3A2A1
Disquelogique
Disque 1 Disque 2 Disque 3 Disque 4
Disquesphysiques
• Un des disques est laissé libre• Si un des disques tombe en
panne, son contenu est reconstruit automatiquement sur le disque libre ou disque « de rechange » (spare)
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
RAID 5
• Avantages• Taux de transfert en lecture le plus élevé des RAID• Taux de transfert en écriture moyen• Tous les disques servent, partiellement, au stockage peu de perte de volumétrie
• Inconvénients• Perte d’un seul disque possible• Mais reconstruction non immédiate et couteuse en
temps et ressources• Fonctionnement du système en mode dégradé• Plus le nombre disques est élevé plus le temps de
recouvrement des informations perdues est long• Le remplacement du disque défectueux doit se faire sans
attendre
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Redondance par double contrôle de parité
DpC1B1A1
DpC1B1A1
DqCpB2A2
DqCpB2A2
D1CqBpA3
D1CqBpA3
D2C2BqAp
D2C2BqAp
RAID 6
…B1A3A2A1
…B1A3A2A1
Disquelogique
Disque 1 Disque 2 Disque 3 Disque 4
Disquesphysiques
• Double parité• Un minimum de 4 disques
requis
D3C3B3Aq
D3C3B3Aq
Disque 5
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
RAID 6
• Avantages• Très bonne tolérance de faute
• En cas de perte d’un disque, la grappe reste disponible
• Inconvénients• Taux de transfert en écriture très bas• Perte d’espace de stockage car équivalent d’un
disque de parité répartie et un disque dédié à la parité • Pour 6 disques de 1 To : (6 - 2) x 1 To = 4 To d‘espace
disponible
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Comparaison des modes RAID
• Le marché s’est orienté vers le RAID 0, 1 et 5 (et combinaisons 1+0)
Mode RAID Nb disques minimum Capacité* Protection Vitesse
RAID 0 2 100%
RAID 10 4 50%
RAID 3 3 75%
RAID 3+Spare 4 50%
RAID 5 3 75%
RAID 5+Spare 4 50%
RAID 6 4 50%
* Par rapport au nombre de disques minimum requis
La mise en cluster
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Technologie de clustering
• Cluster = agrégat de machines dans un but de travail coopératif
• Deux fonctionnalités• Augmentation de la puissance de traitement
(scalability) • Augmentation de la disponibilité (availability)
• Le client connaît uniquement l’adresse IP virtuelle du cluster
• C’est toujours l’adresse virtuelle qui répond quelque soit la machine physique qui détient l’application• Nécessite des applications compatibles c’est-à-dire
programmées dans ce contexte
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Cluster de basculement (failover cluster)
ApplicationInterface d’appel commune pour tous les
serveurs
ApplicationInterface d’appel commune pour tous les
serveurs
Serveur 1 Serveur n
…N’importe quel
nombre de serveurs de 2 à n
ApplicationInterface d’appel commune pour tous les
serveurs
ApplicationInterface d’appel commune pour tous les
serveurs
Serveur 1 Serveur n
…N’importe quel
nombre de serveurs de 2 à n
Condition normale Mode défaillance
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Cluster de basculement (failover cluster)
Données partagées
Hôte virtuel : dbservAdresse IP virtuelle : x.x.1.10Hôte : dbserv-01
Adresse IP : x.x.1.1Hôte : dbserv-02
Adresse IP : x.x.1.2
Serveur(s) d’applicationsServeur(s) d’applications
Niveau données
Niveau applications
Niveau clients
Pulsations
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Cluster de basculement (failover cluster)
• Niveau « applications » = service rendu aux utilisateurs • L’utilisateur ne voit que l’hôte virtuel• Le service de cluster dirige les requêtes vers le serveur (nœud) actif• Le service de cluster est une application distribuée sur les deux
nœuds du cluster• « Pulsations » = mécanisme par lequel les nœuds restent en
contact permanent afin de déceler une défaillance éventuelle du nœud actif
• Niveau « données » = niveau ou sont abritées les applications et les données associées (BD, messagerie, etc) • Redondances des matériels, des applications et des données
assurées • « Données partagées » = support physique (indépendant
des nœuds) utilisé par le service de cluster pour gérer le basculement (volume SAN)
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Cluster à répartition de charges (load-balancing cluster)
• Mise en œuvre d’un groupe (grappe) de serveurs utilisés aléatoirement par les clients
• Le service de cluster bascule les requêtes vers le/les nœud(s) le/les moins chargé(s)
• Les nœuds sont clonés : ils offrent le même service
ApplicationInterface d’appel commune pour tous les
serveurs
ApplicationInterface d’appel commune pour tous les
serveurs
Serveur 1 Serveur n
…N’importe quel
nombre de serveurs de 2 à n
La virtualisation
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
La virtualisation
• En informatique, on appelle virtualisationl'ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation indépendamment les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes• Chaque système d’exploitation virtualisé aura ses
propres ressources (RAM, CPU, Disque …) que lui a réservées le système d’exploitation hôte
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
La virtualisation
• Concept connu essentiellement grâce à la virtualisationsystème (Microsoft, VMware) …
• … mais qui existe depuis plus de 40 ans (avec les mainframe et systèmes IBM)
• En plein essor avec le développement du cloudcomputing
1968
Mainframe
1998 2003
Virtualisation x86
2009
Cloud computing
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Intérêts de la virtualisation
• Consolidation des serveurs et optimisation de l'infrastructure• Optimiser des serveurs habituellement sous utilisés
en restant dans le schéma « une application = un serveur (virtuel) »
Serveur utilisé en mode classique Serveur utilisé comme support virtualisation
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Intérêts de la virtualisation
• Réduction des coûts de l'infrastructure physique• Réduction du nombre de serveurs et de
matériel informatique nécessaires dans le centre de données
• Diminution des frais immobiliers et des besoins en alimentation électrique et en refroidissement
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Intérêts de la virtualisation
• Augmentation de la flexibilité • Souplesse pour le développement (création de
plates-formes identiques à celle de l'utilisateur)• Segmentation des environnements essai et
production• Souplesse pour les installations dont les
conséquences sont méconnues (utilisation en particulier des snapshots)
• Prise en charge d’applications installées sur un matériel vieillissant• Applications prises en charge uniquement par un
système plus ancien (32 bits par exemple)
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Intérêts de la virtualisation
• Disponibilité accrue des applications et amélioration de la continuité d'activité • Suppression des interruptions de service
programmées• Rétablissement rapide du service en cas
d'interruptions non programmées• Sauvegarde et déplacement des environnements
virtuels entiers sans interruption de service• Amélioration de la gestion et de la sécurité des
postes de travail• Déploiement, gestion et surveillance des
environnements de postes de travail sécurisés
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Architecture x86
CPU Mémoire DisqueCarte réseau
ApplicationsApplications
Système d’exploitationSystème d’exploitation
Modèle classique
• Un seul système par machine
• Logiciels et matériels étroitement couplés
• De multiples applications souvent en conflit
• Ressources sous-utilisées
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Notions et termes utilisés
Matériel
CPU Mémoire DisqueCarte réseau
Système d’exploitationSystème d’exploitation
Moniteur de machines virtuellesMoniteur de machines virtuelles
ApplicationsApplications
Système d’exploitation
Système d’exploitation
ApplicationsApplications
Système d’exploitation
Système d’exploitation
Système invité
Système hôte
Machine virtuelle
(VM)
Machine physique
Système / configuration gérant les interactions des machines virtuelles avec
le matériel physique
Système virtualiséexécuté par le moniteur
Système accueillant le moniteur sur la machine
physique qui va « virtualiser » un ou
plusieurs autres systèmes
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Machine virtuelle
• Les VMs sont des machines « standardisées »• Toujours la même interface « physique » ,
• pilotes ultra connus : Chipset Intel 440BX, BIOS Phoenix ou AMI, IDE, réseau AMD ou Intel, Video S3 TRIO 32 , SCSI LSI ou BusLogic
• Matériel un peu « vieux »• pas toujours USB• pas de Vidéo 3D
• Les systèmes et les logiciels installés dans les VMs ne « voient » pas leur hôte
• Les VMs sont isolées les unes des autres• Quasiment tous les systèmes peuvent s’installer
dans une VM
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Notions et termes utilisés
• Manipulation des images (des VMs)• Démarrage, arrêt, gel • Clonage, sauvegarde et restauration, sauvegarde de
contexte• Migration d’une machine physique à une autre
• Console• Ecran déporté de la VM
• Touche d'hôte• Touche de bascule permettant de sortir de la VM (arrêt de
la capture de la souris et du clavier) ou la capture de certaines combinaison de touche (Ctrl+Alt+Suppr)
• Réseau virtuel• Réseau purement logiciel, interne à la machine hôte,
entre hôte et/ou invités
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
INCEPTION, une illustration de la virtualisation
Réalité
Rêve 3La forteresse
Rêve 2L’hôtel
Rêve 1Le van
Matériel
Système hôteSystème hôte
Moniteur de VMMoniteur de VM
Système invité 1Système invité 1
Moniteur de VMMoniteur de VM
Système invité 2Système invité 2
Moniteur de VMMoniteur de VM
Système invité 3Système invité 3Absence de conscience d’être virtualisé
Chaque niveau peut évoluer en parallèle et peut impacter les niveaux virtualisés
Intrusions possibles à partir d’un niveau inférieur
Performances affaiblies au fil des niveaux
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Technologies de virtualisation
• Il existe plusieurs catégories de virtualisation, utilisant chacune des technologies différentes
• Technologies les plus répandues• le cloisonnement• la virtualisation complète• la paravirtualisation• la virtualisation assistée par le matériel
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Isolateur de contexes
• Logiciel permettant d'isoler l'exécution des applications dans des « contextes » ou zones d'exécution• Permet d’avoir plusieurs
instances d’exécution d’une application même non conçue à l’origine pour cela
• Solution très performante• Mais les environnements
virtualisés ne sont pas complètement isolés
• On ne peut pas vraiment parler de virtualisation de systèmes d’exploitation• Nécessite un noyau adapté sur l’hôte• Uniquement liés aux systèmes Linux : LXC, Linux-Vserver,
OpenVZ …
source : wikipédia
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Isolateur de contextes en mode utilisateur
• Noyau dans l’espace utilisateur (user-space)• Un noyau user-space tourne sur le système hôte comme
n’importe quelle application• Dispose de son propre espace utilisateur dans lequel il contrôle
ses applications• Un utilisateur peut être
root sur le système virtuel, mais pas sur le système hôte
• Un plantage du système virtuel n’affecte pas le système hôte
• Solution très performante, servant surtout au développement du noyau
• Exemples : User Mode Linux, Cooperative Linux ou coLinux
source : wikipédia
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
La virtualisation complète
• Pris en charge par un hyperviseur• Deux catégories d’hyperviseur
• Hyperviseur de type 1 ou encore dit de type « bare metal »• S'intègrent sur le matériel physique et servent de base à différents
systèmes• S'appuient directement sur le matériel de la machine hôte• Agissent comme un système d'exploitation spécialisé
• Hyperviseur de type 2, ou de type service ou application• S'appuient sur le système d'exploitation hôte
Hyperviseur de type 1Hyperviseur de type 1
Système invitéSystème invité
Matériel
Système hôteSystème hôte
Hyperviseur de type 2Hyperviseur de type 2
Système invitéSystème invité
Matériel
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Hyperviseur de type 1
• Permet de lancer un ou plusieurs systèmes invités sur un seul système hôte
• Logiciel très léger et optimisé pour gérer les accès des systèmes invités au matériel
• Si les systèmes invités sont conscients d'être virtualisés et donc optimisés pour, on parle de paravirtualisation
• Bonne isolation et système le plus performant
sour
ce :
wik
ipéd
ia
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Hyperviseur de type 2
• Logiciel (généralement assez lourd) tournant sur le système hôte• Permet de lancer un ou plusieurs systèmes invités• Virtualise ou/et émule le matériel pour les systèmes invités
• Solution très comparable à un émulateur, et parfois même confondue• Mais contrairement à un vrai
émulateur, processeur, RAM, disque (via un fichier) sont directement accessibles aux VM
• Bonne isolation mais coûteux en performance• Permet de faire cohabiter des systèmes invités hétérogènes• Les systèmes invités n’ont pas conscience d’être virtualisés
source : wikipédia
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Familles d’hyperviseur
• Hyperviseurde type Application• Microsoft
Virtual PC• Oracle
VirtualBox
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Familles d’hyperviseur
• Hyperviseur de type Application• Microsoft Virtual PC• Oracle VirtualBox
• Hyperviseur de type Service• Microsoft Virtual Server• VMware Server
• Hyperviseur de type « Bare Metal »• VMware ESXi• Citrix XenServer (en 64 bits uniquement avec Intel
VT ou AMD-V)• Microsofy Hyper-V Server
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Virtualisation matérielle
• Support de la virtualisation intégré au processeur ou assisté par celui-ci• Nouvelles instructions dédiées à l’exécution
des machines virtuelles• Intel VT-x• AMD-V
• Tous les hyperviseurs savent tirer partis de ces technologies
• Permet de simplifier la virtualisationlogicielle et de réduire la dégradation de performances
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Virtualisation locale / distante
Virtualisation distanteDes images virtuelles s’exécutent sur un
serveur, un accès à distance est disponible
Virtualisation localeUne image virtuelle s’execute localement
permettant une utilisation en mode déconnecté
Client Client
Serveur
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Connectivité réseau des VMs
• Plusieurs possibilités offertes selon les hyperviseurs• Type « Host-only »
• La machine virtuelle a accès uniquement à la machine hôte sur un réseau privé virtuel
• Vu du réseau local, il n’y a aucune autre machine• La machine hôte peut faire office de serveur DHCP pour le
réseau virtuel
machine virtuelle
serveur DHCP
switch virtuel
carte réseau hôte
carte réseau virtuelle
LAN
machine hôte
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Connectivité réseau des VMs
• NAT• La machine virtuelle en adresse privée a accès au réseau
local à travers l’hôte• L’hôte joue le rôle de proxy NAT et de serveur DHCP pour le
réseau virtuel
machine virtuelle
serveur DHCP
switch virtuel
carte réseau hôte
carte réseau virtuelle
LANmachine hôte
NAT
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Connectivité réseau des VMs
• Type « Bridge »• La machine virtuelle a accès direct au réseau local• Vu du réseau local, il y a une nouvelle machine avec sa
propre adresse IP• La machine virtuelle peut utiliser le DHCP du réseau local
machine virtuelle
serveur DHCP
switch virtuel
carte réseau hôte
carte réseau virtuelle
LAN
bridge virtuel
machine hôte
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Sécurité et réseaux virtuels
• Un réseau virtuel est constitué d’une ou plusieurs machines virtuelles
• Nombre illimité de réseaux virtuels• Accès aux ressources du réseau local ou
externe• Connexion aux interfaces physiques• Isolation des VMs (essai et sécurité)
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Inconvénients de la virtualisation
• Tous les serveurs sont installés sur un nombre restreint de machines physiques• Attention à l’arrêt/redémarrage des
hôtes• Précautions à prendre
• « blinder » la sécurité des serveurs hôtes• sécuriser les VMs comme s’il s’agissait de
machines physiques • sauvegarder les VMs
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Augmentation des besoins en stockage
Avant virtualisationdes serveurs
Après virtualisationdes serveurs
Nombre d'applications par serveur 1 10+
Nombre de serveurs physiques 10+ 1
Nombre d'applications en panne sidéfaillance du stockage
1 10+
Pertes de données si défaillance du disque double
1x 10x
Volume de sauvegarde des données 1x 10x
Fenêtre de sauvegarde Réalisable Pas toujours réalisable
Reprise sur incident Coûteux/complexe Plus complexe
Provisionnement Long/complexe Stockage = serveurs
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Inconvénients de la virtualisation
• Chaque machine physique doit avoir des caractéristiques performantes (processeurs, disques, mémoire,…).
• Gestion des machines virtuelles infrastructure virtuelle• Cluster, système manager, SAN …
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Fonctionnalités avancées
• Sécurisation en cas de panne d’un serveur physique et/ou optimisation des ressources• Déplacement des VMs à froid • Déplacement des VMs à chaud : +équilibrage de charge
• Vmotion (Vmware)• LiveMigration (Microsoft Hyper-V)• XenMotion (XenServer)
Cluster
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
Fonctionnalités avancées
• Haute disponibilité (HA)• En cas de panne d’un serveur physique, les
machines virtuelles touchées sont automatiquement redémarrées sur d’autres serveurs disposant de la capacité nécessaire
Cluster
Dis
poni
bilit
é et
virt
ualis
atio
n –
Mas
ter M
IAS
HS
/DC
ISS
–C
hris
tian
Bul
fone
La virtualisation, c’est aussi …
• La virtualisation des équipements de sécurité (firewall, sondes, IDS/IPS)
• La virtualisation des postes de travail (permet de remplacer le dual boot)
• La virtualisation du stockage• La virtualisation du réseau (switchs,
routeurs virtuels)