Chapitre I: Généralités sur la virtualisation et le cloud computing

Introduction

Vu la révolution fascinante amenée par la virtualisation au domaine informatique, plusieurs

acteurs de ce domaine adoptent cette technologie au sein de leurs entreprises, l'exploitation
maximale des ressources physiques, faire fonctionner plusieurs OS {opération systèmes} dans
une seule et unique machine, renforcer la sécurité et assurer la haute disponibilité des services,
c'est ce qu’on a tant souhaité avoir avant l'arrivée de la virtualisation, mais les entreprises tends à
externaliser leurs services informatiques en adoptant le concept de cloud computing qui permet à
la fois de réduire les coûts d’investissement et d’améliorer les méthodes de travail et plus
essentiellement de s'adapter aux variations de besoins .
Dans ce chapitre nous allons voir le passage des entreprises d’une infrastructure
informatique traditionnelle à un autre moderne basé sur le concept cloud et les différentes
technologies nécessaires pour son déploiement.

I.1. Infrastructure classique

Les composants d'une infrastructure classique, c'est-à-dire les datacenters, le système de

stockage des données et les autres équipements, appartiennent à l'entreprise, qui les gère tous
dans ses propres locaux. On estime souvent qu'une infrastructure classique est coûteuse, car elle
nécessite de nombreux équipements matériels, tels que les serveurs, qu'il faut alimenter et
héberger. xx

I.2. Infrastructure moderne

L'infrastructure cloud est constituée des composants et des ressources nécessaires au cloud
computing. Nous pouvons créer notre propre cloud privé en utilisant les ressources qui nous sont
réservées. On peut également utiliser un cloud public en louant une infrastructure cloud auprès
d'un fournisseur de cloud, par exemple Alibaba, Amazon, Google, IBM ou Microsoft. De plus, si
nous utilisons plusieurs clouds et que nous leur ajoutez des capacités de portabilité,
d'orchestration et de gestion des charges de travail, on peut créer un cloud hybride.

xx

4
Chapitre I: Généralités sur la virtualisation et le cloud computing

Principe de la virtualisation

C’est la technique permettant d’exécuter simultanément plusieurs OS isolés dans des

machines virtuelles sur un seul serveur physique, la Figure I.1 présente la différence entre
l’ancienne architecture et la nouvelle.

Figure I. 1. Architecture traditionnel et architecture virtuel

Les compositions de la virtualisation

Pour déployer cette technologie, il suffit d’équiper une machine d’un logiciel de
virtualisation permettant d’ajouter une couche d’abstraction, appelée hyperviseur. Ce dernier
assure le contrôle du processeur et des ressources de la machine hôte et permet à plusieurs
systèmes d'exploitation de travailler sur une même machine physique en même temps.

Il y a donc une totale indépendance entre le matériel et les applications, selon l’utilisation
des ressources de la machine physique, il existe principalement deux types d’hyperviseur :

Hyperviseur de type 1

Un hyperviseur de « type 1 » situe directement entre le matériel et la machine virtuelle,

qui possède son propre système d'exploitation. Cela signifie que le matériel hôte (un ordinateur)
n'a pas besoin d'être limité à un seul système d'exploitation car il permet à l'ordinateur d'héberger
plusieurs systèmes d'exploitation à la fois sur un ordinateur en tant que machines virtuelles .
Grâce à sa performance démontrée, cette technique est utilisée pour les environnements
de production donc ce modèle d’hyperviseur est le plus répondu dans les entreprises comme
exemple
: VMware ESX/ESXi, Microsoft Hyper-V, Citrix/XenServer.
La Figure I.2 montre l’architecture de type 1 d’hyperviseur :

5
 Chapitre I: Généralités sur la virtualisation et le cloud computing

Figure I. 2. Hyperviseur de type 1

Hyperviseur de type 2

Un hyperviseur de « type 2 » appelé aussi « host-métal » : c’est un logiciel qui doit être
installé sur le système d'exploitation déjà existant
Ce logiciel est destiné à des usages de tests et non à la production. Plusieurs éditeurs
proposent des solutions logicielles avec des technologies d’émulation comme VMware
Workstation, Oracle VM Virtual Box.
La Figure I.3 montre le type 2 d’hyperviseur .

Figure I. 3. Hyperviseur de type 2

6
Chapitre I: Généralités sur la virtualisation et le cloud computing

Types de ressources virtualisées

Virtualisation des postes de travail

Souvent confondue avec la virtualisation des systèmes d'exploitation, qui nous permet
de déployer plusieurs systèmes d'exploitation sur une seule machine, la virtualisation des
postes de travail permet à un administrateur central (ou à un outil d'administration automatisé)
de déployer des environnements de postes de travail simulés sur des centaines de machines
physiques en même temps. Contrairement aux environnements de postes de travail classiques
que vous devez installer, configurer et mettre à jour physiquement sur chaque machine, les
postes de travail virtualisés peuvent être configurés, mis à jour et vérifiés simultanément par
un administrateur.

Virtualisation de serveurs

Les serveurs sont des ordinateurs conçus pour traiter un volume élevé de tâches
spécifiques afin de permettre aux autres ordinateurs (ordinateurs portables et ordinateurs de
bureau, par exemple) d'effectuer diverses autres tâches. La virtualisation d'un serveur permet
d'optimiser l'exécution de ces fonctions spécifiques et implique son partitionnement, de sorte
que les composants puissent être utilisés pour exécuter différentes fonctions.

7
Chapitre I: Généralités sur la virtualisation et le cloud computing

Virtualisation des fonctions réseau

La virtualisation des fonctions réseau (NFV) sépare les fonctions clés d'un réseau
(telles que les services d'annuaire, le partage de fichiers et la configuration des adresses IP)
afin de les répartir entre les différents environnements. Lorsque les fonctions logicielles sont
indépendantes des machines physiques sur lesquelles elles étaient hébergées, il est possible de
regrouper des fonctions spécifiques dans un nouveau réseau et de les assigner à un
environnement. La virtualisation des réseaux réduit le nombre de composants physiques
nécessaires à la création de plusieurs réseaux indépendants, tels que les commutateurs, les
routeurs, les serveurs, les câbles et les hubs. Elle est particulièrement répandue dans le secteur
des télécommunications. yyyyyyyyyyyyyyyy

8
Chapitre I: Généralités sur la virtualisation et le cloud computing

La virtualisation des applications

La virtualisation d’application (anciennement appelée publication d’applications) permet

d’exécuter des applications sur un serveur centralisé par des clients distants à l’aide d’une
session virtuelle et les gérer depuis une machine de l’utilisateur, où l’ensemble des données de
l’utilisateur, ainsi que les applications, sont hébergés dans un Datacenter sécurisé pour une
meilleure disponibilité et une sécurité accrue des données

Objectifs de la virtualisation zzzzzzzzzzz

Les organisations recherchent souvent des choses différentes lorsqu'elles utilisent la

technologie de virtualisation. Les objectifs de virtualisation d'une organisation peuvent inclure
les éléments suivants :

 Permettre à tout appareil compatible réseau d'accéder à n'importe quelle application

accessible par le réseau sur n'importe quel réseau, même si cette application n'a jamais
été conçue pour fonctionner avec ce type d'appareil

 Isolement d'une charge de travail ou d'une application d'une autre pour améliorer la
sécurité ou la gérabilité de l'environnement

 Isolement d'une application du système d'exploitation, permettant à une application de

continuer à fonctionner même si elle a été conçue pour une version différente du
système d'exploitation

 Isolement d'une application du système d'exploitation, permettant à une application de

fonctionner sur un système d'exploitation étranger

 Augmenter le nombre de personnes qu'une application peut prendre en charge, en

permettant à plusieurs instances de s'exécuter simultanément sur différentes machines

 Diminuer le temps d'exécution d'une application, en segmentant soit les données, soit
l'application elle-même et en répartissant le travail sur de nombreux systèmes

9
Chapitre I: Généralités sur la virtualisation et le cloud computing

 Optimiser l'utilisation d'un seul système, lui permettant de travailler plus dur et plus
intelligemment (c'est-à-dire en réduisant le temps d'inactivité du processeur)

 Augmenter la fiabilité ou la disponibilité d'une application ou d'une charge de travail

grâce à la redondance (si un seul composant tombe en panne, cette technologie de
virtualisation déplace l'application vers un système survivant ou redémarre une
fonction sur un système survivant)

Le choix de la technologie de virtualisation par l'organisation dépend de ce qu'elle essaie

d'accomplir. Bien qu'il existe généralement de nombreuses façons d'atteindre ces objectifs,
certains objectifs obligent les décideurs des organisations à sélectionner des outils spécifiques.

Cloud computing :

Le cloud computing est la fourniture de services informatiques (notamment des

serveurs, du stockage, des bases de données, la gestion réseau, des logiciels, des outils
d’analyse, l’intelligence artificielle) via Internet (le cloud) dans le but d’offrir une innovation
plus rapide, des ressources flexibles et des économies d’échelle. En règle générale, nous
payons uniquement les services cloud que nous utilisons, gérez notre infrastructure plus
efficacement et adaptez l’échelle des services en fonction des besoins de notre entreprise.

Principaux avantages du cloud computing

1. Coût
Le cloud computing élimine la nécessité d’investir dans du matériel et des logiciels, et de
configurer et de gérer des centres de données sur site : racks de serveurs, alimentation
électrique permanente pour l’alimentation et le refroidissement, experts informatiques pour la
gestion de l’infrastructure. La facture est vite salée.

2. Performances
Les plus grands services de cloud computing s’exécutent sur un réseau de centres de données
sécurisés, dont le matériel est régulièrement mis à niveau pour assurer des performances
rapides et efficaces. Ceci offre plusieurs avantages par rapport à un centre de données

10
Chapitre I: Généralités sur la virtualisation et le cloud computing

classique, y compris un temps de latence réseau réduit pour les applications et de plus grandes
économies d’échelle.
3. Fiabilité
Le cloud computing simplifie la sauvegarde des données, la récupération d’urgence et la
continuité des activités. Il rend ces activités moins coûteuses, car les données peuvent être
mises en miroir sur plusieurs sites redondants au sein du réseau du fournisseur.
4. Vitesse
La plupart des services de cloud computing sont fournis en libre-service et à la demande.
D’énormes ressources de calcul peuvent donc être mises en œuvre en quelques minutes et en
quelques clics, offrant ainsi aux entreprises un haut niveau de flexibilité et les dégageant de la
pression liée à la planification de la capacité.

Les Service de Cloud Computing

La plupart des services de cloud computing peuvent être classés en quatre grandes
catégories. On les appelle parfois « pile » de cloud computing, car elles s’empilent
les unes sur les autres.
 Infrastructure-as-a-Service (IaaS)

Le cloud computing peut être décomposé en trois modèles de cloud computing.

L'infrastructure en tant que service (IaaS) fait référence aux éléments fondamentaux de
l'informatique pouvant être loués : serveurs physiques ou virtuels, stockage et mise en réseau.
Cela est attrayant pour les entreprises qui souhaitent créer des applications à partir de zéro et
contrôler elles-mêmes presque tous les éléments, mais cela nécessite que les entreprises ont
les compétences techniques pour pouvoir orchestrer les services à ce niveau.

 Platform-as-a-Service (PaaS)

L’expression plateforme en tant que service (PaaS, Platform-as-a-Service) qualifie les

services de cloud computing qui offrent un environnement à la demande pour développer,
tester, fournir et gérer des applications logicielles. PaaS est conçu pour permettre aux
développeurs de créer rapidement des applications web ou mobiles sans avoir à se préoccuper
de la configuration ou de la gestion de l’infrastructure de serveurs, de stockage, de réseau et

11
Chapitre I: Généralités sur la virtualisation et le cloud computing

de bases de données nécessaire au développement.

 Software as a service (SaaS)

Le logiciel en tant que service (SaaS, Software-as-a-Service) est une méthode de diffusion
d’applications logicielles via Internet, à la demande et en général sur abonnement. Avec le
SaaS, les fournisseurs de services cloud hébergent et gèrent les applications logicielles et
l’infrastructure sous-jacente, et gèrent la maintenance, par exemple la mise à niveau des
logiciels et l’application des correctifs de sécurité. Les utilisateurs se connectent à
l’application via Internet, en général par l’intermédiaire d’un navigateur web sur leur
téléphone, leur tablette ou leur PC.

Types de cloud computing

Tous les clouds ne sont pas identiques et aucun type de cloud computing ne convient à tout le
monde. Plusieurs modèles, types et services différents ont évolué pour vous aider à trouver la
solution adaptée à nos besoins.
Il existe trois modes de déploiement de services cloud : le cloud public, le cloud privé et le
cloud hybride.

 Cloud public

Le cloud public est le modèle de cloud computing classique, où les utilisateurs peuvent
accéder à un large pool de puissance de calcul sur Internet (que ce soit IaaS, PaaS ou SaaS).
L'un des avantages importants ici est la possibilité de faire évoluer rapidement un service. Les
fournisseurs de cloud computing disposent de grandes quantités de puissance de calcul, qu'ils
partagent entre un grand nombre de clients - l'architecture « multi-locataire ». Leur grande
échelle signifie qu'ils disposent d'une capacité de réserve suffisante pour pouvoir facilement
faire face si un client particulier a besoin de plus de ressources, c'est pourquoi il est souvent
utilisé pour des applications moins sensibles qui nécessitent une quantité variable de
ressources.

12
Chapitre I: Généralités sur la virtualisation et le cloud computing

 Cloud privé

Le cloud privé permet aux entreprises de bénéficier de certains des avantages du cloud public,
mais sans craindre de renoncer au contrôle des données et des services, car il est caché
derrière le pare-feu de l'entreprise. Les entreprises peuvent contrôler exactement où leurs
données sont conservées et peuvent construire l'infrastructure comme elles le souhaitent,
principalement pour les projets IaaS ou PaaS, afin de donner aux développeurs l'accès à un
pool de puissance de calcul qui évolue à la demande sans compromettre la sécurité. .
Cependant, cette sécurité supplémentaire a un coût, car peu d'entreprises auront la taille
d'AWS, Microsoft ou Google, ce qui signifie qu'elles ne seront pas en mesure de créer les
mêmes économies d'échelle. Néanmoins, pour les entreprises qui ont besoin d'une sécurité
supplémentaire, le cloud privé peut être un tremplin utile, les aidant à comprendre les services
cloud ou à reconstruire des applications internes pour le cloud, avant de les transférer dans le
cloud public.

 Cloud hybride

Le cloud hybride regroupe des clouds publics et privés, liés par une technologie leur
permettant de partager des données et des applications. En permettant que les données et
applications se déplacent entre des clouds privé et public, un cloud hybride offre à l’entreprise
une plus grande flexibilité, davantage d’options de déploiement et une optimisation de leur
infrastructure, de leur sécurité et de leur conformité existante

Les avantages de Cloud Computing

 Le coût : Le cloud computing élimine la nécessité d’investir dans du matériel et des

logiciels et de gérer des centres de données sur site : racks de serveurs,
alimentation électrique permanente pour l’alimentation et le refroidissement, experts
informatiques pour la gestion de l’infrastructure.
 La vitesse de déploiement : La plupart des services de cloud computing sont fournis
en libre- service et à la demande, d’énormes ressources de calcul peuvent donc être
mises en œuvre en quelques minutes et en quelques clics

13
Chapitre I: Généralités sur la virtualisation et le cloud computing

 Maintenir l’évolutivité : Sur l’environnement cloud on peut rapidement supprimer et

ajouter des nouvelles ressources au contraire l’ancienne architecture qui va prendre
des semaines.
 La productivité : Les centres de données sur site nécessitent en général la
manipulation de matériel, la mise à jour des logiciels et autres corvées informatiques
qui prennent beaucoup de temps, le cloud computing supprime la plupart de ces
tâches et les équipes informatiques peuvent donc passer plus de temps à travailler à la
concrétisation des objectifs de l’entreprise
 La gestion : La supervision et la gestion de la plateforme du cloud est centralisé dans
un point unique
 Fiabilité : Le cloud computing simplifie la sauvegarde des données, la récupération
d’urgence et la continuité des activités et rend ses activités moins coûteuses, car les
données peuvent être mises en miroir sur plusieurs sites redondants sur le fournisseur
de cloud .

Limites du cloud computing

 La Sécurité : la plateforme Cloud, si elle est externe (non installée sur le réseau
interne ou avec une ouverture extérieure) doit être suffisamment sécurisée pour éviter
le risque d’intrusion, de vol des données par piratage
 L’accès au cloud : Si l’utilisateur n’a pas de connexion internet, ou un débit
insuffisant, il ne pourra accéder à sa plateforme de travail.
 Migration : Dans la plupart des environnements du cloud, la migration d’un provider
à un autre est un complexe pour les utilisateurs par ce que y a quelque fournisseur de
cloud qui utilisent des technologies qui se différent par rapport aux autres.
 Down time : dans le cas de charge, plusieurs services hébergés sont subits au manque
de disponibilité, dont le fournisseur du cloud va prendre en charge ce soucis comme
une priorité.

14
Chapitre I: Généralités sur la virtualisation et le cloud computing

Conclusion
Dans ce chapitre, nous avons introduit quelques notions sur la virtualisation, les types de
ressources virtualisées ainsi que les objectifs de la virtualisation, en plus nous avons fait une
présentation du Cloud Computing, les services rendus par cette technologie, les formes de
déploiement du Cloud. D ans le chapitre suivant nous allons présenter les différents aspects de
la sécurité de réseau et aussi de la technologie Palo Alto Networking

15