WEBVTT 00:00.000 --> 00:02.190 Instructeur: Virtualisatie is belangrijk voor de beveiliging 00:02.190 --> 00:05.010 van zowel onze servers op locatie als onze cloudservers. 00:05.010 --> 00:06.630 Nu is virtualisatie de afgelopen 00:06.630 --> 00:08.280 jaren verder toegenomen, waardoor 00:08.280 --> 00:10.410 de behoefte aan extra stroom, ruimte en koeling 00:10.410 --> 00:12.570 voor onze serverruimtes is afgenomen en de 00:12.570 --> 00:15.120 fysieke architectuur voor de ondersteuning van onze 00:15.120 --> 00:17.850 IT-activiteiten is verminderd. 00:17.850 --> 00:19.950 Wat is virtualisatie nu eigenlijk? 00:19.950 --> 00:22.230 Nou, virtualisatie is een hostcomputer die is geïnstalleerd 00:22.230 --> 00:23.910 met een hypervisor die kan worden gebruikt 00:23.910 --> 00:25.110 om meerdere gastbesturingssystemen 00:25.110 --> 00:27.210 of virtuele machines, die VM's worden genoemd, 00:27.210 --> 00:30.270 te installeren en beheren. 00:30.270 --> 00:31.950 Hoe ziet dit eruit? 00:31.950 --> 00:34.260 Nou, in wezen heb je een stuk hardware dat de 00:34.260 --> 00:36.600 bare bones of het kale metaal wordt genoemd 00:36.600 --> 00:39.360 en dan installeer je er een soort virtualisatiesoftware 00:39.360 --> 00:42.540 bovenop en dat staat bekend als een hypervisor. 00:42.540 --> 00:45.420 De hypervisor is er eigenlijk in twee soorten. 00:45.420 --> 00:48.270 Je kunt een bare bones of bare metal hypervisor hebben 00:48.270 --> 00:50.610 die direct op de hardware draait, of je kunt 00:50.610 --> 00:52.650 een besturingssysteem hebben met een 00:52.650 --> 00:55.680 hypervisor die bovenop dat besturingssysteem draait 00:55.680 --> 00:57.510 en dit is ons tweede type. 00:57.510 --> 01:01.320 Op mijn laptop heb ik bijvoorbeeld een MacBook Pro en op 01:01.320 --> 01:04.950 die MacBook Pro heb ik het Mac-besturingssysteem. 01:04.950 --> 01:06.720 En in dat Mac-besturingssysteem 01:06.720 --> 01:09.480 heb ik een hypervisor geïnstalleerd die VMware 01:09.480 --> 01:10.980 heet en waarmee ik Windows 01:10.980 --> 01:14.580 kan draaien in een virtuele machine bovenop mijn Mac. 01:14.580 --> 01:17.190 Als onderdeel van die hypervisor-virtualisatie kan ik 01:17.190 --> 01:19.530 vervolgens het gastbesturingssysteem installeren, 01:19.530 --> 01:22.800 in mijn geval Windows, en alle applicaties toevoegen die ik wil. 01:22.800 --> 01:25.170 Dus op mijn specifieke Mac-systeem 01:25.170 --> 01:27.630 heb ik, ondanks dat ik Mac als besturingssysteem 01:27.630 --> 01:29.340 gebruik, een virtuele machine 01:29.340 --> 01:32.160 met Windows 10 erop en een andere met Ubuntu 01:32.160 --> 01:34.590 Linux. 01:34.590 --> 01:37.710 Ik heb een andere waarop Kali Linux en dat soort dingen draaien. 01:37.710 --> 01:40.650 Op die manier heb ik toegang tot al deze besturingssystemen voor 01:40.650 --> 01:42.090 welke programma's ik ook nodig 01:42.090 --> 01:45.300 heb of welke demonstraties ik ook probeer te doen in mijn cursussen. 01:45.300 --> 01:47.520 Dus wanneer we virtualisatie gebruiken, 01:47.520 --> 01:50.880 draait elke server of host zijn eigen besturingssysteem 01:50.880 --> 01:52.950 binnen die virtuele machine, maar 01:52.950 --> 01:56.850 de virtuele machines draaien bovenop de hypervisor. 01:56.850 --> 01:59.460 Een hypervisor wordt gebruikt om de verdeling van 01:59.460 --> 02:02.280 de fysieke bronnen van een server of host over die virtuele 02:02.280 --> 02:03.780 machines te beheren, inclusief 02:03.780 --> 02:06.030 de hoeveelheid verwerking, geheugen en harde 02:06.030 --> 02:08.850 schijfruimte die elke machine krijgt. 02:08.850 --> 02:11.100 Zoals ik al zei, zijn er twee verschillende 02:11.100 --> 02:13.290 soorten hypervisors. 02:13.290 --> 02:15.780 We noemen deze type één en type twee. 02:15.780 --> 02:18.690 Een type één hypervisor staat ook bekend als bare metal omdat 02:18.690 --> 02:20.910 het direct op de host hardware draait en functioneert 02:20.910 --> 02:23.580 als het besturingssysteem zelf. 02:23.580 --> 02:26.130 Voorbeelden hiervan zijn Hyper-V, 02:26.130 --> 02:29.160 XenServer, ESXi en vSphere. 02:29.160 --> 02:31.530 Dit zijn allemaal type één hypervisors. 02:31.530 --> 02:34.200 Type twee hypervisors draaien nu vanuit een normaal 02:34.200 --> 02:35.520 besturingssysteem. 02:35.520 --> 02:39.000 Iets als Windows, macOS X of Linux. 02:39.000 --> 02:41.520 Als we bijvoorbeeld VMware workstation of VirtualBox 02:41.520 --> 02:44.490 gebruiken in een Windows 10 desktop, dan wordt dat beschouwd 02:44.490 --> 02:47.280 als een type twee hypervisor. 02:47.280 --> 02:49.830 Met een type één of type twee hypervisor moeten we er nog steeds 02:49.830 --> 02:52.140 voor zorgen dat elke virtuele machine zijn eigen kopie 02:52.140 --> 02:54.240 van een besturingssysteem draait. 02:54.240 --> 02:58.050 Iets als Red Hat Linux of Windows Server 2019. 02:58.050 --> 03:00.510 Deze servers hebben allemaal dezelfde updates, 03:00.510 --> 03:02.490 beveiligingspatches en hot fixes nodig 03:02.490 --> 03:04.290 als een traditionele server, dus we 03:04.290 --> 03:06.780 moeten al deze virtuele machines in de gaten houden 03:06.780 --> 03:08.880 en ervoor zorgen dat we de beveiliging goed 03:08.880 --> 03:10.530 op orde hebben. 03:10.530 --> 03:13.020 Nu is het gebruik van virtualisatie in de industrie 03:13.020 --> 03:15.090 echt exponentieel gegroeid. 03:15.090 --> 03:17.490 Virtualisatie begon met servervirtualisatie en 03:17.490 --> 03:20.670 is nu ook uitgebreid naar het aanbieden van applicaties aan gebruikers 03:20.670 --> 03:22.590 vanaf een centrale locatie. 03:22.590 --> 03:24.180 Er zijn eigenlijk twee modellen die worden gebruikt 03:24.180 --> 03:26.490 om gevirtualiseerde applicatieservices te leveren. 03:26.490 --> 03:29.190 Deze zijn bekend als server-gebaseerde applicatievirtualisatie, 03:29.190 --> 03:30.540 of terminal services, en client-gebaseerde 03:30.540 --> 03:32.820 applicatievirtualisatie, bekend als applicatie 03:32.820 --> 03:34.710 streaming. 03:34.710 --> 03:36.000 Terminal services is een servergebaseerde 03:36.000 --> 03:38.310 virtualisatieoplossing waarbij de applicatie 03:38.310 --> 03:41.550 op servers op een centrale locatie wordt uitgevoerd en de gebruikers 03:41.550 --> 03:45.060 toegang krijgen tot die applicatie via een extern clientprotocol zoals 03:45.060 --> 03:48.630 RDP van Microsoft of ICA van Citrix. 03:48.630 --> 03:51.240 Voorbeelden hiervan zijn Microsoft Terminal 03:51.240 --> 03:52.980 Services en Citrix XenApp. 03:52.980 --> 03:54.570 Het streamen van applicaties daarentegen 03:54.570 --> 03:56.850 is een virtualisatieoplossing op clientbasis waarmee 03:56.850 --> 03:58.890 een applicatie kan worden verpakt en rechtstreeks 03:58.890 --> 04:01.260 naar de pc van een gebruiker kan worden gestreamd. 04:01.260 --> 04:04.170 Dit creëert een sandbox-computeromgeving voor applicaties die is geïsoleerd 04:04.170 --> 04:06.540 van het besturingssysteem van de gebruiker. 04:06.540 --> 04:10.170 App-V van Microsoft is een geweldig voorbeeld van deze technologie. 04:10.170 --> 04:12.240 De voordelen van het gebruik van terminal services 04:12.240 --> 04:13.620 of applicatie streaming is dat we 04:13.620 --> 04:14.850 er eigenlijk extra beveiligingsmaatregelen 04:14.850 --> 04:16.860 op kunnen forceren. 04:16.860 --> 04:19.560 Dingen zoals versleuteling, toegangscontrole tot de server en voorkomen 04:19.560 --> 04:21.480 dat gegevens lokaal worden opgeslagen op een machine 04:21.480 --> 04:22.770 van een eindgebruiker om de veiligheid 04:22.770 --> 04:25.053 van die gegevens te helpen garanderen.