2. Ce cours s'adresse aux étudiants de la 3ème année
licence technologies de l’informatique, parcours
réseaux et services informatiques (RSI).
Il sera enseigné en tant que élément constitutif de
l’unité d’enseignement optionnelle. Il sera assuré
pendant 15 semaines à raison d’une heure et demie
de cours et travaux dirigés par semaine.
Virtualisation & Cloud Nizar chaabani
2
3. Comprendre les principes de la virtualisation ;
Manipuler les concepts de la virtualisation à
travers des outils pratiques ;
Découvrir la notion du cloud computing et ses
applications
Virtualisation & Cloud Nizar chaabani
3
UE : Systèmes et Réseaux ;
UE : Réseaux 1 ;
UE : Services 1 ;
UE : Système d’information 1 & 2
4. 1) « Virtualisation des systèmes d'information avec VMware
Architecture », Philippe GILLET, Edition ENI,2010
2) « Virtualisation avec VMware vSphere 4 », Eric MAILLÉ,
Edition ENI, 2011
3) « Cloud Computing, Sécurité, stratégie d'entreprise et
panorama du marché », Guillaume Plouin, Edition
DUNOD, 2013
4) « Cloud Computing, Maîtrisez la plateforme AWS,
Amazon Web Services », Mathieu Zarrouk, Edition ENI,
2012
5) « Applications de cloud computing », Christopher Moyer,
Edition Pearson, 2011
Virtualisation & Cloud Nizar chaabani
4
5. Leçon 1 - Principes de
la virtualisation
I. Introduction
II. Définition
III. Les domaines de la
virtualisation
1) La virtualisation
d’applications
2) La virtualisation de réseaux
3) La virtualisation de stockage
4) La virtualisation de serveurs
IV. Avantages &
inconvénients de la
virtualisation
V. Les différents types de
virtualisation
1) la virtualisation complète ;
2) la paravirtualisation ;
3) la virtualisation assistée par le
matériel ;
4) le cloisonnement.
VI . Les Objectifs de
virtualisation
Virtualisation & Cloud Nizar chaabani
5
6. Leçon 2 - Virtualisation :
Etude de cas
Leçon 3 – Cloud
Computing
I. Introduction
II. Définition du « Cloud
Computing » ou
informatique en nuage
III. Historique du Cloud
Computing
IV. Les différents services de
Cloud Computing
V. Les différentes typologies de
Cloud Computing
Leçon 4 -
Cloud Computing :
Etude de cas
Références
bibliographiques
Virtualisation & Cloud Nizar chaabani
6
7. Virtualisation & Cloud Nizar chaabani
7
Objectif général Comprendre les principes de la virtualisation.
Objectifs spécifiques
Savoir définir le concept de la virtualisation.
Prendre connaissance des domaines de la
virtualisation.
Déterminer les avantages et les inconvénients
de la virtualisation.
Comprendre les différents types de la
virtualisation.
Volume horaire Cours : 22h
Mots clés
virtualisation, domaines, application, stockage,
serveur, réseaux, types,…
8. Virtualisation & Cloud Nizar chaabani
8
Le principe de la virtualisation est donc un principe de partage : les
différents systèmes d’exploitation se partagent les ressources du
serveur.
10. La virtualisation est le socle du Cloud computing.
VMware vSphere est le premier système d’exploitation
industriel à permettre la création de Cloud.
Caractéristiques d'un Cloud :
Capacités de stockage et de calcul quasiment illimitées
Ressources extraites en pools
Élasticité (extension et allégement simplifiés)
Provisioning en libre-service ou à la demande
Niveau élevé d'automatisation
Virtualisation & Cloud Nizar chaabani
10
11. LAN
Serveur physique
« Hôte »
« Host »
Disque physique
Disque virtuel
Machine virtuelle (VM)
« Invité »
« Guest »
Réseaux
Qu’est-ce que la Virtualisation ?
Ensemble de techniques permettant de faire tourner plusieurs
systèmes d’exploitation sur une même machine physique.
Virtualisation & Cloud Nizar chaabani
11
12. Qu'est-ce la virtualisation ?
Ensemble de techniques permettant de faire
tourner plusieurs systèmes d’exploitation
sur une même machine physique.
Virtualisation & Cloud Nizar chaabani
12
Chaque machine possède ses propres
application et OS
13. Pourquoi virtualiser ?
Virtualisation & Cloud Nizar chaabani
13
La virtualisation permet déconsolider les charges de travail de
serveurs sous-exploités sur un seul serveur tout en maitrisant le
taux d’utilisation global
14. Les formes de la virtualisation
Il existe 3 formes
la virtualisation de matériel
la virtualisation de présentation
la virtualisation d’application
Virtualisation & Cloud Nizar chaabani
14
15. la virtualisation de matériel
C’est le faite de faire tourner plusieurs
environnement sur la même système physique
Virtualisation & Cloud Nizar chaabani
15
16. la virtualisation de présentation
Consiste a exécuter des application de maniére
centralisé sur des serveurs et déporter l’affichage sur
des poste client « Remote control service »
Virtualisation & Cloud Nizar chaabani
16
17. la virtualisation d’application
Permet de distribuer sur un poste client des
applications métiers sans perturber le système
d’application
Virtualisation & Cloud Nizar chaabani
17
18. Les produits de virtualisation
Virtualisation & Cloud Nizar chaabani
18
19. Les domaines de la virtualisation
La virtualisation d’application est une technologie
logicielle qui va permettre d’améliorer la portabilité
et la compatibilité des applications en les isolant du
système d’exploitation sur le quel elles sont
exécutées. Elle consiste à encapsuler l’application et
son contexte d’exécution système dans un
environnement cloisonné.
Virtualisation & Cloud Nizar chaabani
19
20. Les domaines de la virtualisation
Application Application Application Application
Couche virtuelle
Systèmed’exploitation
Matériel
Virtualisation & Cloud Nizar chaabani
20
on peut dire que la couche virtuelle va ajouter des avantages au système virtualisé en
permettant d’exécuter des applications conçues pour d’autres systèmes.
Exemple :
Wine est un logiciel qui permet d'exécuter certains programmes Windows sous Ubuntu.
http://www.winehq.org/
On peut aussi citer l’avantage gagné au niveau de la protection du système
d’exploitation hôte en s’assurant que l’application virtualisée ne viendra pas interagir
avec les fichiers de configuration du système.
21. Les domaines de la virtualisation
De manière générale, la virtualisation des réseaux
consiste à partager une même infrastructure
physique (débit des liens, ressources CPU des
routeurs,...) au profit de plusieurs réseaux virtuels
isolés.
Un VLAN (Virtual Local Area Network) est un réseau
local regroupant un ensemble de machines de façon
logique et non physique.
Virtualisation & Cloud Nizar chaabani
21
Les réseaux virtuels de niveau 1, appelés réseaux virtuels par port (port-
based VLAN)
Les réseaux virtuels de niveau 2, appelés réseaux virtuels par adresse MAC
(MAC address-based VLAN) :
Les réseaux virtuels de niveau 3: Les réseaux virtuels par adresse de sous-
réseau (Network address-based VLAN) et Les réseaux virtuels par protocole
(Protocol-based VLAN).
22. Les domaines de la virtualisation
Les avantages qu’offrent les réseaux virtuels sont les
suivants :
Une réduction du traffic de diffusion, puisque celui-
ci est à présent contenu au sein de chaque réseau
virtuel ;
Une sécurité accrue puisque l’information est
encapsulée dans une couche supplémentaire ;
Une meilleure flexibilité puisqu’une modification de
la structure des réseaux peut être réalisée en
modifiant la configuration du commutateur.
Virtualisation & Cloud Nizar chaabani
22
23. Les domaines de la virtualisation
Dans une machine virtuelle, les données sont
stockées sur un disque dur virtuel. Ce disque dur se
présente sous forme de fichier dans le système de
fichiers de l'hôte :
VHD chez Microsoft
VDI chez Oracle
VMDK chez VMWare
OVF format ouvert
Virtualisation & Cloud Nizar chaabani
23
24. Les domaines de la virtualisation
La virtualisation de stockage permet :
d’adjoindre un périphérique de stockage
supplémentaire sans interruption des services;
de regrouper des unités de disques durs de différentes
vitesses, de différentes tailles et de différents constructeurs ;
de réallouer dynamiquement de l’espace de stockage.
Virtualisation & Cloud Nizar chaabani
25
25. Les domaines de la virtualisation
Cette technique permet aux entreprises d’utiliser des
serveurs virtuels en lieu et place de serveurs
physiques.
Si cette virtualisation est faite au sein de la même
entreprise, le but est de mieux utiliser la capacité de
chaque serveur par une mise en commun de leur
capacité.
Virtualisation & Cloud Nizar chaabani
26
26. Les 3 méthodes de virtualisation:
La virtualisation doit s’adapter aux différentes briques
technologiques d’une infrastructure.
3 variantes d’architecture de virtualisation existent:
L'isolateur
L'émulateur
L'hyperviseur et para-virtualisateur
Virtualisation & Cloud Nizar chaabani
27
27. L'émulateur ou partionnement:
Emulation ou partitionnement:
L’émulation consiste à simuler l’exécution d’un programme en
interprétant chacune des instructions destinées au micro-processeur.
Avantages:
Facilité de mise en œuvre et d'utilisation,
très bonne compatibilité d'OS
Inconvénients:
Mauvaises performances, matériel émulé
Virtualisation & Cloud Nizar chaabani
28
28. L'isolateur:
Virtualisation au dessus du système d’exploitation
L’isolateur ou Superviseur est installé dans un OS existant.
– VMware Workstation, Virtual PC, VirtualBox…
Virtualisation & Cloud Nizar chaabani
29
29. L'isolateur
L'isolation (aussi appelée cloisonnement) est une
technique qui intervient au sein d’un même
système d'exploitation. Elle permet de séparer un
système en plusieurs contextes ou environnements.
Chacun d'entre eux est régi par l'OS hôte, mais les
programmes de chaque contexte ne peuvent
communiquer qu'avec les processus et les ressources
associées à leur propre contexte
Virtualisation & Cloud Nizar chaabani
30
30. L'isolation /cloisonnement
Un isolateur est une couche logicielle permettant
d'isoler des applications dans ces contextes
d'exécution différentes.
Le cloisonnement : chaque système d’exploitation a
un fonctionnement indépendant, et ne
peut interférer avec les autres en aucune manière.
Virtualisation & Cloud Nizar chaabani
31
31. L'hyperviseur / Paravirtualisateur:
L’hyperviseur intègre son propre OS (ou micro OS) de taille réduite et de
préférence peu consommateur en ressources.
VMware ESX, HyperV , Xen Citrix
L’Hyperviseur alloue aux machines virtuelles des ressources matérielles:
Virtualisation & Cloud Nizar chaabani
32
33. Composants d’un hyperviseur
1. Le régulateur (dispatcher) : il peut être considéré
comme le module de contrôle de plus haut niveau
de l’hyperviseur.
2. L’allocateur : son rôle est de déterminer quelle(s)
ressource(s) doivent être allouées aux
applications virtualiseés.
3. Des interpréteurs : a chacune des instructions
privilégiées (a l’exception de celles qui sont prises
en charge par l’allocateur), on va associer une
routine d’interprétation.
Virtualisation & Cloud Nizar chaabani
36
34. V. Les différents types de virtualisation
Les technologies les plus répandues sont :
la virtualisation complète
la paravirtualisation
la virtualisation assistée par le matériel
le cloisonnement.
Virtualisation & Cloud Nizar chaabani
37
35. 1. Virtualisation complète
La virtualisation complète (full virtualization) par opposition
à la paravirtualisation consiste à émuler l’intégralité d’une
machine physique pour le système invité. Le système invité
« croit » s’exécuter sur une véritable machine physique.
la caractéristique principale de la virtualisation complète : les systèmes
invités n’ont pas à être modifiés pour être utilisés dans une machine
virtuelle utilisant une technologie de virtualisation
Exemples : VirtualBox , Microsoft VirtualPC et Microsoft VirtualServer
Virtualisation & Cloud Nizar chaabani
38
36. 2. la paravirtualisation
La paravirtualisation est très proche du concept de la
virtualisation complète, dans le sens où c’est toujours un
système d’exploitation complet qui s’exécute sur le matériel
émulé par une machine virtuelle
La para-virtualisation évite d'utiliser un système hôte complet
pour faire la virtualisation.
Les performances sont bien meilleures en para-virtualisation qu'en
virtualisation complète
Exemples :
Xen , KVM , ESX/ESXi ,
Hyper-V
Virtualisation & Cloud Nizar chaabani
39
37. L’encapsulation:
Extension du mode para virtualisation
Etat intégral du serveur virtuel contenu dans un jeu de fichiers.
Portabilité des machines virtuelles entre différentes machines hôtes car les
pilotes de matériels sont banalisés.
Optimisation de la sauvegarde/restauration et du provisionnement.
Mise en œuvre simplifié d’un plan de reprise d’activité.
Virtualisation & Cloud Nizar chaabani
40
38. 3. la virtualisation assistée par le matériel
Le partitionnement matériel, enfin, est la
technique historique utilisée sur les gros
systèmes.
Elle consiste à séparer les ressources matérielles au
niveau de la carte mère de la machine.
Cette technique est surtout répandue dans les serveurs
hauts de gamme, par exemple les Logical Domains
de chez Sun. Elle est assez rare dans le monde x86.
Virtualisation & Cloud Nizar chaabani
41
39. 4. le cloisonnement/ L’isolation
L’isolation consiste à mettre en place, sur un
même noyau de système d’exploitation, une
séparation forte entre différents contextes logiciels.
Il s'agit de la technique de virtualisation
la plus « légère » qui existe.
Les solutions
Les deux principales solutions pour l’isolation Linux
sont OpenVZ et LXC. Linux-Vserver,
Virtualisation & Cloud Nizar chaabani
42
40. Virtualisation – Les types de connexion au réseau
En termes de connexion au réseau, on trouve
plusieurs types de connexion au réseau,
Parmi ces types de connexion au réseau, on trouve :
– Bridge
– NAT
– Host-Only
– LAN Segment
Virtualisation & Cloud Nizar chaabani
43
41. Le type Bridge
Ce mode est le plus utilisé puisqu’il permet de
connecter une machine virtuelle directement sur le
réseau physique sur lequel est branchée la carte
réseau physique de l’hôte.
Si l’hôte physique dispose de plusieurs cartes
réseaux, on peur choisir de créer un pont ce qui
permet une flexibilité dans la configuration et dans la
gestion de la connexion réseau
Virtualisation & Cloud Nizar chaabani
44
43. Le type NAT
Ce type de connexion permet à la machine virtuelle
d’accéder au réseau de façon totalement
transparente puisque c’est l’adresse IP de la machine
physique qui est utilisée grâce à la translation
d’adresse du processus NAT.
masquer l’adresse IP des clients qui lui sont
connectés pour sortir sur le réseau.
la machine virtuelle utilise une adresse IP distribuée
par l’application de virtualisation via un serveur
DHCP, puis elle utilisera votre hôte physique comme
passerelle pour sortir du réseau
Virtualisation & Cloud Nizar chaabani
46
45. Le type Host-Only
Ce type de connexion ne permet pas de sortir vers un
réseau extérieur, ni d’accéder au réseau local par
l’intermédiaire de la carte réseau physique de la
machine physique hôte.
ce mode permet uniquement d’établir une connexion
entre la machine virtuelle et la machine physique.
Cela par l’intermédiaire de l’adaptateur virtuel de la
machine virtuelle et l’adaptateur virtuel de la
machine physique qui obtiendront des adresses IP
via le serveur DHCP virtuel de l’hyperviseur.
Virtualisation & Cloud Nizar chaabani
48
47. Le type LAN Segment
Le type LAN Segment permet d’isoler des machines
sur un LAN virtuel.
Par exemple, si un LAN virtuel « LAN-1 » est créé,
toutes les machines ayant une carte réseau en mode
LAN Segment connectée au « LAN-1 » pourront
communiquer ensemble. toutes les machines reliées à
« LAN-2 » pourront communiquer ensemble mais ne
pourront pas communiquer avec les machines
virtuelles du « LAN-1 ».
Virtualisation & Cloud Nizar chaabani
50
48. Le type LAN Segment
Virtualisation & Cloud Nizar chaabani
51
49. Le mode Bridge et le mode NAT sont les seuls qui
permettent d’accéder au réseau physique sur lequel
l’hôte physique est connectée.
le LAN Segment peut être utilisé pour isoler
certaines machines virtuelles dans un LAN virtuel
qui auront pour passerelle une machine virtuelle
ayant deux cartes : une dans le LAN virtuel avec les
autres machines virtuelles et une en mode Bridge
pour sortir sur le réseau.
Virtualisation & Cloud Nizar chaabani
52
50. VI . Les Objectifs de virtualisation
permet donc :
• De partager un même serveur physique en N serveurs
virtuels, alloués à différents clients.
• De définir – du moins selon la technologie de
virtualisation retenue – la part de ressources allouée
à chaque client.
• De donner à chaque client un contrôle total sur son
serveur virtuel :il peut y installer et ré-installer l’OS.
Virtualisation & Cloud Nizar chaabani
53
51. HAUTE DISPONIBILITÉ
En matière de haute disponibilité ou de haute capacité
d’accueil, les mécanismes centraux sont devenus classiques
et bien maîtrisés : répartition de charge (load balancing) et
reprise automatique sur incident (failover).
Répartition de charge
La répartition de charge est à la base un moyen d'augmenter
la tenue en charge d'une application, en l’hébergeant sur
plusieurs serveurs qui se partagent les visiteurs.
Virtualisation & Cloud Nizar chaabani
54
C’est le cas typiquement d’un grand site web recevant plusieurs
centaines de milliers de visiteurs par jour, dont le trafic est réparti
sur quelques serveurs.
52. Répartition de charge
Au lieu de 4 serveurs, on n’en a plus que 3, voire 2. Et au lieu
d’une répartition sur 2 serveurs, on a une répartition sur 3.
Virtualisation & Cloud Nizar chaabani
55
53. Reprise automatique
Un autre usage de la virtualisation dans une optique de haute
disponibilité de service peut consister à avoir sur plusieurs
serveurs physiques les mêmes environnements virtuels
(synchronisés régulièrement).
Les différents serveurs physiques se partagent les différents
serveurs virtuels, et si un des serveurs physiques tombe en
panne, les machines dont il avait la responsabilité sont
relancées sur les autres serveurs.
Virtualisation & Cloud Nizar chaabani
56
55. optimisation de l’infrastructure
La virtualisation permet d’optimiser la charge de
travail des serveurs physiques Une réduction de
l’infrastructure physique et des économies d’énergies
Virtualisation & Cloud Nizar chaabani
58
Rendement d’un serveur en
l’absence de virtualisation
Rendement d’un serveur en
présence de virtualisation
56. Firewall, VPN
Les capacités réseau de certaines solutions de
virtualisation permettent même de mettre en
place des serveurs virtuels ayant la main sur les
interfaces réseau, ce qui permet l'utilisation d'un
composant virtuel pour servir de firewall, de système
de détection d'intrusions, de endpoint VPN,
totalement isolé du matériel, et donc moins sensible
en cas d'attaque.
Virtualisation & Cloud Nizar chaabani
59
57. LE STOCKAGE
Quelque soit la technologie utilisée, une machine
virtuelle se compose de deux élements :
• Des ressources
• Des données
Virtualisation & Cloud Nizar chaabani
60
62. SAN stockage (Storage Area Network)
Un SAN, ou réseau de stockage (Storage Area Network), est
un réseau sur lequel circulent les données entre un système
et son stockage.
Stockage des données applicatif
Les deux principaux protocoles d'accès à un SAN sont iSCSI
et Fibre Channel.
Virtualisation & Cloud Nizar chaabani
65
64. SAN stockage (Storage Area Network)
iSCSI est un protocole d'accès disque fonctionnant
sur un réseau Ethernet, il permet d'implémenter un
réseau de stockage en profitant de la connectique et
des équipements de commutation standards.
Fibre Channel Basé sur des fibres optiques il
assure une latence et un débit bien meilleurs que
iSCSI, à un prix bien sûr plus élevé. Son principe
d'utilisation est le même qu'un SAN iSCSI.
Virtualisation & Cloud Nizar chaabani
67
65. stockage en réseau le NAS
NAS et NFS
Un NAS, ou stockage réseau (Network-Attached Storage)
est simplement un serveur fournissant leurs fichiers à
d'autres serveurs par le réseau.
NFS est le standard universel pour l'accès aux fichiers sur
un réseau, c'est le protocole le plus utilisé dans les NAS.
Virtualisation & Cloud Nizar chaabani
68
67. SAN: combinaison Nas et iSCSI
un exemple de SAN : parmi les machines clientes du
SAN (blocs) , on retrouve un NAS(fichiers) : ces deux
techniques peuvent être combinées car elles ne
travaillent pas au même niveau.
Virtualisation & Cloud Nizar chaabani
70
68. cloud computing
Virtualisation & Cloud Nizar chaabani
71
H T T P : / / W W W .ACAD E M I E P R O .C O M / E N S E I G N AN T S - 1 0 4 -
CH AAB AN I .N I Z A R . H T M L
69. Réfléchir à votre consommation d’électricité
Virtualisation & Cloud Nizar chaabani
72
N’utiliser que des ressources dont
vous avez besoin, par exemple
le processeur, la bande passante,
le stockage, la mémoire vivante,
etc.
Le nuage d’informatique est comme les
centrales électriques où on peut obtenir
les ressources très rapidement et
facilement
70. Qu'est-ce que le cloud computing?
Le cloud computing est une technologie qui permet
de déposer des données sur des serveurs localisés à
distance et d’y avoir accès n’importe quand et depuis
n’importe quel appareil connecté à internet.
Tous types de données peuvent y être
conservées : mails, images, notes, logiciels, documents
bureautique…
Virtualisation & Cloud Nizar chaabani
73
71. Quelle utilisation ?
On distingue surtout deux grandes utilisations du
cloud :
- le stockage de données en ligne grâce à des sites
internet spécialisés (ou non) qui proposent un espace
de stockage.
- les services en ligne : certains logiciels,
applications et jeux vidéo sont accessibles
directement sur internet sans avoir à installer quoi
que ce soit sur son ordinateur.
Virtualisation & Cloud Nizar chaabani
74
75. Les déclinaisons
CLOUD PRINTING
les imprimantes sont connectées à internet ,
on peut imprimer de n’importe où et depuis n’importe
quel appareil connecté.
CLOUD GAMING
Lorsqu'une personne souhaite jouer
à un jeu vidéo, c'est un serveur distant qui lance le jeu.
CLOUD LEARNING
Dispositif de formation à distance.
Virtualisation & Cloud Nizar chaabani
78
76. Les types de cloud
Virtualisation & Cloud Nizar chaabani
79
78. Virtualisation & Cloud Nizar chaabani
81
Les principaux services du Cloud Computing:
Le Cloud Computing se
résume en : Services
disponibles et
accessibles à tous,
instantanément, sans
engagement et à la
demande.
79. modèle de service
Moyens de calculs mutualisés
Infrastructures de stockage
Services fonctionnels standards
Hébergés sur Internet
Paiement à la consommation
Cloud
Computing
Software as a
Service (SaaS)
Infrastructure
as a Service
(IaaS)
Platform as a
Service (PaaS)
Amazon Web Svcs
Gmail
SalesForce
Azure
Virtualisation & Cloud Nizar chaabani
82
80. Les 3 grands services du Cloud
Virtualisation & Cloud Nizar chaabani
83
Applications
Environnement
s applicatifs
Bases de
données
Serveurs
Stockage des
données
Réseaux
Applications
Environnement
s applicatifs
Bases de
données
Serveurs
Stockage des
données
Réseaux
Applications
Environnement
s applicatifs
Bases de
données
Serveurs
Stockage des
données
Réseaux
IaaS SaaS
PaaS
81. Le « Cloud Computing » se décline déjà selon 3 tendances :
SaaS : Software as a Service
Paas : Platform as a Service
IaaS : Infrastructure as a Service
Virtualisation & Cloud Nizar chaabani
84
Les 3 grands services du Cloud
82. Les acteurs du marché
Virtualisation & Cloud Nizar chaabani
85
83. Les acteurs du marché
Virtualisation & Cloud Nizar chaabani
86
85. SaaS (Software as a Service)
concerne la mise à disposition d’applications d’entreprise :
CRM, outils collaboratifs, messagerie, Business Intelligence,
ERP, etc.
Le fournisseur offre une fonction opérationnelle et gère de
façon transparente pour l’utilisateur l’ensemble des aspects
techniques requérant des compétences informatiques. Le
client garde la possibilité d’effectuer quelques paramétrages
de l’application.
Salesforce CRM, Microsoft Dynamics CRM on line (Gestion Relation Client).
Google Apps (Outils bureautiques) : Google documents, Agenda, Talk…
BaseCamp (Gestion de projets) – La tendance est au travail en mode projet et
il est important d’y avoir accès en continue.
FaceBook, Viadeo (Réseaux sociaux) : nouveau mode de communication.
Virtualisation & Cloud Nizar chaabani
88
86. Platform as a Service
PaaS propose à l'utilisateur d'avoir accès à une
véritable plate-forme de développement (langage
de programmation, outils de développements,
modules).
Force.Com (SalesForce), Titan (Microsoft Dynamics
CRM) (Gestion Relation Client).
Google App Engine (Développer un site web
dynamique)
Intuit (Comptabilité)
Virtualisation & Cloud Nizar chaabani
89
87. Infrastructure as a Service
concerne la mise à disposition de ressources
informatiques (puissance CPU, mémoire,
stockage…).
PaaS proposait des plateformes de développement
mutualisées, IaaS propose des plateformes de
production mutualisées.
Virtualisation & Cloud Nizar chaabani
90
88. Infrastructure as a Service
Microsoft
Azure : Virtualisation du système, des outils
de développement et des applications.
IBM
Blue Cloud – Système Open source (Red Hat
Entreprise Linux) + applications
(Websphere, DB2…).
Amazon
S3 : Offre un stockage illimité
Elastic Compute Cloud (EC2) : Images
serveur
Virtualisation & Cloud Nizar chaabani
91
89. Les 4 modèles de déploiement
Virtualisation & Cloud Nizar chaabani
92
91. DROPBOX
Virtualisation & Cloud Nizar chaabani
94
DROPBOX :
Utilisation de l’application
Dropbox, pour synchroniser ses
dossiers, ainsi que ses sous-
dossiers applicatifs … et ses fichiers
préférences dont ceux de certaines
applications (Things, Coda,
AppControls etc.), entre ses
ordinateurs distants, sa tablette et
son Smartphone [étant tous
connectés à Internet _ ADSL, WiFi
…).
94. Les entreprises déploient des clouds pour ...
Répondre aux besoins de ressources et de réactivité
des métiers
Contrôler et superviser l’environnement dans son
intégralité
Où se situe votre entreprise sur le chemin du cloud ?
Virtualisation & Cloud Nizar chaabani
97
95. Les Datacenters sont virtualisés, les Serveurs
d’abord !
Virtualisation & Cloud Nizar chaabani
98
97. La multiplication des VM peut devenir rapidement
ingérable
Virtualisation & Cloud Nizar chaabani
100
98. Solution : OpenStack, Cloud Operating System
Un niveau de management supplémentaire offrant
automatisation et contrôle
Virtualisation & Cloud Nizar chaabani
101
99. OpenStack
OpenStack est un ensemble de logiciels open
source permettant de déployer des infrastructures de cloud
computing(infrastructure en tant que service). La
technologie possède une architecture modulaire composée
de plusieurs projets corrélés (Nova, Swift, Glance...) qui
permettent de contrôler les différentes ressources des
machines virtuelles telles que la puissance de calcul, le
stockage ou encore le réseau inhérents au centre de
données sollicité.
Virtualisation & Cloud Nizar chaabani
102
https://fr.wikipedia.org/wiki/OpenStack
101. OPENSTACK
OPENSTACK EST UN LOGICIEL OPENSOURCE PERMETTANT
DE DEPLOYER DES CLOUDS PRIVES ET PUBLICS
Contrôler et automatiser les pools de ressources
Optimiser l’allocation de ressources
Donner le contrôle aux admins et aux utilisateurs via
le portail - Garantir la conformité
Permettre aux développeurs de rendre leurs
applications «cloud aware» grâce aux APIs
Virtualisation & Cloud Nizar chaabani
104
102. OPENSTACK
Projet initié par Rackspace et la Nasa
•Conçu pour gérer des plateformes à grande échelle
et à faible coût
Architecture comparable à Amazon Web Services
Lancé officiellement en mars 2010
Communauté large et dynamique
OpenSource
Virtualisation & Cloud Nizar chaabani
105
103. OpenStack Compute : provisionner et contrôler
un large réseau de machines
OpenStack Object Storage : créer une plateforme
de stockage de plusieurs Petabytes hautement
disponible à l’aide de serveurs standards
OpenStack Image Service : gérer et organiser un
large catalogue d’images de machines
Virtualisation & Cloud Nizar chaabani
106
104. OpenStack est un Framework
Virtualisation & Cloud Nizar chaabani
107
105. Nova (OpenStack Compute)
• Provisioning et gestion de machines virtuelles
• Contrôle direct par API
• Framework modulaire
• Multi-hyperviseur
• Utilisé en production à la NASA et Internap
• En beta chez eNovance, Rackspace, HP et bien
d’autres
Virtualisation & Cloud Nizar chaabani
108
106. Une conception très modulaire: Nova
Virtualisation & Cloud Nizar chaabani
109
107. SWIFT (OBJECT STORAGE)
Swift (OpenStack Object Storage)
• Solution de stockage évolutive
• Stockage d’objets
• Interface REST
• Pas de Single Point of Failure
• Pas de taille limite d’objet
• Coefficient minimum de réplication de 3, dans des «zones» séparées
• Stable et déployé en production
• Utilise des serveurs standards
Virtualisation & Cloud Nizar chaabani
110
Swift n’est pas :
• RAID, Filesystem distribué, CDN, SAN / NAS / DAS
108. Cas d’utilisation :
• Sauvegarde
• Contenus web (petits fichiers, beaucoup d’écritures,
énormément de lecture)
• Régies publicitaires
• Gestion de documents
• DRP
• Cache
• Imagerie médicale
Virtualisation & Cloud Nizar chaabani
111
109. Sécurité Cloud Computing: Quelques point techniques
PaaS, SaaS : chiffrement
des accès
des données
gestion des clés
PaaS, SaaS : gestion des identités et des accès
PaaS, SaaS : sécurité applicative
IaaS : automatisation, conformité et mises à jour
Virtualisation & Cloud Nizar chaabani
112
110. PaaS et SaaS public
Gestion des identités et des accès
111. Gestion des identités et contrôle d’accès
Technologies disponibles pour Windows Azure :
WIF (Windows Identity Foundation)
API .NET
AD FS (Active Directory Federation Services) 2.0
Fédération et SSO, WS-Trust, WS-Federation, SAML 2.0
AC (Windows Azure AppFabric Access Control
service)
Virtualisation & Cloud Nizar chaabani
114
112. Exemple : SaaS
Virtualisation & Cloud Nizar chaabani
115
Cadre de
confiance
App/Services Web
Clients Entreprise
AD FS 2.0
Fournisseur d’identité
"Petits structures"
Client "Petits structures"
1
2
3
1
2
Yahoo!
Google
Live ID
Facebook
…
114. Infrastructure as a Service
Virtualisation & Cloud Nizar chaabani
117
VIRTUALISATION
INFRASTRUCTURE AS A SERVICE
AUTOMATISATION
FORTE
CATALOGUE DE
SERVICES
CAPACITE A
MONTER EN
CHARGE
ET ELASTICITE
Libre service Accès réseau
Élasticité,
« scale out »
Mise en
commun des
ressources
Facturation à
la demande