Optimisation de la sécurité de la performance et virtualisation d'un serveur linux.

3.2 Virtualisation du serveur

3.2.1 Virtualisation : cadre d'emploi et concepts généraux

Les technologies dites de «virtualisation» ont connu un essor important ces dernières années,56% des entreprises l'ont recours en 2009 [1], lié notamment au développement de nouveaux usages comme le cloud computing. Virtualiser les serveurs est devenu aujourd'hui relativement aisé, et de nombreuses entreprises ont choisi cette technologie pour bénéficier des fonctionnalités facilitant des économies de place, d'énergie et de budget par réduction des coûts accompagnée par une meilleure gestion de la capacité, la simplification de la maintenance et la mise à l'échelle.Les bénéfices de cette technologie touchent aussi la réduction de risques avec l'isolation, l'indépendance matérielle .

La virtualisation offre aussi la mise en place des serveurs virtuels dédiés permettant d'offrir un hébergement assurant le partage de ressource, l'autonomie et le

contrôle totale du serveur contrairement aux offres traditionnelles qui sont l'héber-gement dédié (serveur à disposition configurés selon les besoins) et l'hébergement mutualisé,Elle intervient aussi dans l'amélioration de la disponibilité des serveurs et des services. Il invente aussi la notion de la virtualisation de secururité .

Le concept de virtualisation était introduit depuis les années 1960 avec la première implémentation d'une machine virtuelle faite par IBM et évolue rapidement dés 1999 avec La solution VMware Workstation .

FIGURE 3.5 - Chronologie de la virtualisation

En général et en essence, Virtualiser c'est rendre indépendant du matériel le support logiciel d'une machine. il rendre l'exécution de plusieurs systèmes sur la même machine possible et simplifié, ou de migrer en quelques instants et de manière transparente un système d'une machine à une autre, plus simplement .La Virtualisation nécessite une mise en oeuvre d'une solution qui assure la gestion des différents systèmes virtualisés et leur exécution.

Cette technologie innovante s'applique à deux niveaux seulement, un premier applicatif où l'application présente une cible pour la virtualisation en lui offrant une couche d'abstraction correspondant à son environnement d'exécution. notez que " une couche d'abstraction matérielle (abrégé en HAL pour hardware abstraction layer) est un logiciel intermédiaire entre le système d'exploitation et le matériel informatique"[10], prenons l'exemple de JvM traduite en machine virtuelle java, un outil qui exécute des applications Java développées sous forme de bytecode Java en produisant les mêmes résultats quelle que soit la plate-forme.La virtualisation s'applique aussi au niveau système,il permet de faire tourner plusieurs systèmes

66 Chapitre 3. Optimisation des performances et virtualisation du serveur

d'exploitation simultanément sur la même machine.

FIGURE 3.6 - Architecture de la virtualisation au un niveau système

deux principes fondamentaux doivent être respectées lors de la virtualisation, le cloisonnement et la transparence, chaque système d'exploitation est indépendant des autres OS et ne peut pas interférer avec eux celui ci est le principe de cloison-nement,par contre la transparence c'est le fait de fonctionner en mode virtualiser sans changer le comportement ou le fonctionnement de OS et ses applications .

Il existe Au moins 7 techniques de virtualisation à la base de tous les solutions de virtualisation proposées. On s'intéresse ici aux techniques de virtualisation orientées système .L'architecture des solutions de virtualisation au niveau système se décline pour sa part en trois catégories :

La para-virtualisation : elle est assez prés de la virtualisation totale ou complète . Elle est fondée sur une couche hyperviseur, qui gère l'interface avec les ressources matérielles, et sur laquelle on peut installer plusieurs OS. L'hyperviseur est la couche logicielle qui s'insère entre le matériel et les différents OS présente le coeur de la para-virtualisation et fournissant une interface qui permet à plusieurs systèmes hôtes d'accéder de manière concurrente aux ressources ,C'est un composant clé assurant la plupart des technologies de virtualisation de bas niveau. Plusieurs solutions de virtualisation tels que Xen, VMware ESX/ESXi, Vsphere de VMware, Hyper-V de microsoft sont des exemples de technologies appartenant à cette famille .

La virtualisation totale: De même que la para-virtualisation , un hyperviseur est

3.2. Virtualisation du serveur 67

responsable de l'exécution de plusieurs machines virtuelles, il gère l'ensemble des requêtes des machines virtuelles ce qui permet aux machines virtuelles de fonctionner sans aucune modification de leur noyau. Autrement dit, les machines virtuelles ne savent pas qu'elles s'exécutent de manière virtuelle. VMware Workstation de VM-ware, virtualPC/Virtual Server de Microsoft, VirtualBox d'Oracle sont des solutions reposent sur cette technique .

Comme on a deja vu des nombreuses solutions de virtualisation sont proposées cela dû aux besoins très divers :

1.QEMU : un logiciel libre de machine virtuelle édité par Fabrice Bellard, pouvant émuler un processeur et, plus généralement, une architecture différente si besoin. Il permet d'exécuter un ou plusieurs systèmes d'exploitation via les hyperviseurs KVM et Xen, ou seulement des binaires, dans l'environnement d'un système d'exploitation déjà installé sur la machine[7]

FIGURE 3.7 - Architecture de la solution de virtualisation QEMU

QEMU émule et simule divers systèmes tels que les systèmes x86 (Carte ré-seau,Contrôleur USB ...), les systèmes PPC, une gamme de microprocesseurs utilisé par Macintosh, les systèmes ARM comme Symbian S60 avec les Nokia N97,iOS, android, BlackBerry OS .

2.Xen : une solution de virtualisation multiplate-forme de type Para-virtualisation sous licence GPL, c'est le résultat d'une recherche a l'université de Cambridge présenté en 2004.Il est partiellement intégré au noyau Linux depuis la version 2.6.Puis,

68 Chapitre 3. Optimisation des performances et virtualisation du serveur

il était racheté par Citrix et coopéré avec Microsoft.Xen est caractérisé par ses performances intéressantes.

3.KVM : est un hyperviseur libre de type virtualisation complète, intégré aux sources de Linux depuis la version 2.6.20, nécessite un support matériel disposant des instructions de Virtualisation Intel VT ou AMD-V . Il utilise QEMU pour la partie émulation.KVM assure des nombreux fonctionnalités :

==> Cycle de vie Classique de la machine virtuelle : La demande de création d'une machine virtuelle par l'utilisateur, Commissionnement et décommissionne-ment, Validation par la direction technique et Placement de la machine virtuelle côté administrateur.

==> Sauvegarde/restauration de l'image mémoire.

==> Migration a froid et a chaud : La migration à chaud signifie que l'on déplace en temps réel c'est-à-dire pendant qu'elle est en fonctionnement une machine virtuelle d'un hôte ESX physique vers un autre.

==> Isolation correcte mais pas absolue.

==> Robuste suite à beaucoup de tests.

4. oVirt : open virtualisation, une plateforme de virtualisation basée sur des technologies libres KVM/Qemu, libvirt. Le projet oVirt est mené par la société Red Hat.

5.Virtualbox : un produit de virtualisation AMD64 / Intel64 offert par Oracle, Non seulement VirtualBox extrêmement riche en fonctionnalités, produit de haute performance pour les clients de l'entreprise, il est également la seule solution professionnelle qui est librement disponible en tant que logiciel Open Source sous License (GPL).

6.Les produits Vmware : VMware est une société américaine fondée en 1998, filiale d'EMC Corporation depuis 2004, qui propose plusieurs produits propriétaires liés à la virtualisation d'architectures x86. C'est aussi par extension le nom d'une gamme de logiciels de virtualisation.Elle offre plusieurs produits, VMware Workstation, VMware Ace, VMware Fusion, VMware Server, VMware GSX Server, VMware ESX.

Les solutions de virtualisation se différent d'une à l'autre .la principale différence des premiers solutions proposées de ses concurrents les produits Vmware est qu'ils sont gratuits et libres.Ci dessous est un tableau comparatif de quelques solutions de virtualisation.

3.2. Virtualisation du serveur 69

70 Chapitre 3. Optimisation des performances et virtualisation du serveur

FIGURE 3.8 - tableau comparatif de quelques solutions de virtualisation