WEBVTT 00:00.000 --> 00:02.190 Instructeur : La virtualisation est importante 00:02.190 --> 00:05.010 pour la sécurité de nos serveurs sur site et en nuage. 00:05.010 --> 00:06.630 La virtualisation a continué à se développer 00:06.630 --> 00:08.280 ces dernières années, ce qui a permis 00:08.280 --> 00:10.410 de réduire les besoins en énergie, en espace et 00:10.410 --> 00:12.570 en refroidissement pour nos salles de serveurs, 00:12.570 --> 00:15.120 ainsi que l'architecture physique nécessaire au soutien 00:15.120 --> 00:17.850 de nos opérations informatiques. 00:17.850 --> 00:19.950 Qu'est-ce que la virtualisation ? 00:19.950 --> 00:22.230 La virtualisation est un ordinateur hôte équipé 00:22.230 --> 00:23.910 d'un hyperviseur qui peut être utilisé 00:23.910 --> 00:25.110 pour installer et gérer plusieurs 00:25.110 --> 00:27.210 systèmes d'exploitation invités ou machines 00:27.210 --> 00:30.270 virtuelles, connues sous le nom de VM. 00:30.270 --> 00:31.950 À quoi cela ressemble-t-il ? 00:31.950 --> 00:34.260 Essentiellement, vous disposez d'un 00:34.260 --> 00:36.600 matériel appelé "bare bones" ou "bare 00:36.600 --> 00:39.360 metal", sur lequel vous installez un logiciel 00:39.360 --> 00:42.540 de virtualisation appelé "hyperviseur". 00:42.540 --> 00:45.420 L'hyperviseur se décline en deux types. 00:45.420 --> 00:48.270 Vous pouvez avoir un hyperviseur "bare bones" ou "bare metal" 00:48.270 --> 00:50.610 qui s'exécute nativement sur le matériel ou vous pouvez 00:50.610 --> 00:52.650 avoir un système d'exploitation avec un hyperviseur 00:52.650 --> 00:55.680 qui s'exécute au-dessus de ce système d'exploitation et c'est notre 00:55.680 --> 00:57.510 deuxième type. 00:57.510 --> 01:01.320 Par exemple, sur mon ordinateur portable, j'ai un MacBook Pro, 01:01.320 --> 01:04.950 et sur ce MacBook Pro, j'ai le système d'exploitation Mac. 01:04.950 --> 01:06.720 Dans ce système d'exploitation Mac, 01:06.720 --> 01:09.480 j'ai installé un hyperviseur appelé VMware qui me permet 01:09.480 --> 01:10.980 d'exécuter Windows à l'intérieur 01:10.980 --> 01:14.580 d'une machine virtuelle située au-dessus de mon Mac. 01:14.580 --> 01:17.190 Dans le cadre de la virtualisation de l'hyperviseur, je peux 01:17.190 --> 01:19.530 alors installer le système d'exploitation invité, 01:19.530 --> 01:22.800 dans mon cas, Windows, et ajouter les applications que je souhaite. 01:22.800 --> 01:25.170 Ainsi, sur mon système Mac particulier, 01:25.170 --> 01:27.630 même si j'utilise Mac comme système d'exploitation 01:27.630 --> 01:29.340 hôte, j'ai une machine virtuelle 01:29.340 --> 01:32.160 qui contient Windows 10 et une autre qui utilise 01:32.160 --> 01:34.590 Ubuntu Linux. 01:34.590 --> 01:37.710 J'en ai un autre qui fait tourner Kali Linux et d'autres choses du même genre. 01:37.710 --> 01:40.650 Ainsi, j'ai accès à tous ces systèmes d'exploitation pour les 01:40.650 --> 01:42.090 programmes dont j'ai besoin ou 01:42.090 --> 01:45.300 pour les démonstrations que j'essaie de faire dans mes cours. 01:45.300 --> 01:47.520 Lorsque nous utilisons la virtualisation, 01:47.520 --> 01:50.880 chaque serveur ou hôte va exécuter son propre système d'exploitation 01:50.880 --> 01:52.950 à l'intérieur de la machine virtuelle, mais 01:52.950 --> 01:56.850 les machines virtuelles sont exécutées au-dessus de l'hyperviseur. 01:56.850 --> 01:59.460 Un hyperviseur est utilisé pour gérer la distribution 01:59.460 --> 02:02.280 des ressources physiques d'un serveur ou d'un hôte à ces 02:02.280 --> 02:03.780 machines virtuelles, y compris 02:03.780 --> 02:06.030 la quantité de traitement, de mémoire et d'espace 02:06.030 --> 02:08.850 disque dont chacune va disposer. 02:08.850 --> 02:11.100 Comme je l'ai déjà dit, il existe 02:11.100 --> 02:13.290 deux types d'hyperviseurs. 02:13.290 --> 02:15.780 Nous les appelons type 1 et type 2. 02:15.780 --> 02:18.690 Un hyperviseur de type 1 est également connu sous le nom de "bare metal" 02:18.690 --> 02:20.910 (métal nu) car il fonctionne directement sur le matériel 02:20.910 --> 02:23.580 hôte et fait office de système d'exploitation. 02:23.580 --> 02:26.130 Il s'agit par exemple d'éléments tels 02:26.130 --> 02:29.160 que Hyper-V, XenServer, ESXi et vSphere. 02:29.160 --> 02:31.530 Tous ces hyperviseurs sont de type 1. 02:31.530 --> 02:34.200 Les deux hyperviseurs sont maintenant exécutés à partir d'un système 02:34.200 --> 02:35.520 d'exploitation normal. 02:35.520 --> 02:39.000 Quelque chose comme Windows, macOS X ou Linux. 02:39.000 --> 02:41.520 Par exemple, si nous utilisons VMware workstation 02:41.520 --> 02:44.490 ou VirtualBox à l'intérieur d'un bureau Windows 10, cela 02:44.490 --> 02:47.280 est considéré comme un hyperviseur de type 2. 02:47.280 --> 02:49.830 Avec un hyperviseur de type 1 ou de type 2, nous devons toujours 02:49.830 --> 02:52.140 nous assurer que chaque machine virtuelle exécute sa 02:52.140 --> 02:54.240 propre copie d'un système d'exploitation. 02:54.240 --> 02:58.050 Quelque chose comme Red Hat Linux ou Windows Server 2019. 02:58.050 --> 03:00.510 Ces serveurs nécessitent tous les mêmes mises à jour, 03:00.510 --> 03:02.490 les mêmes correctifs de sécurité et les 03:02.490 --> 03:04.290 mêmes hot fixes qu'un serveur traditionnel. 03:04.290 --> 03:06.780 Nous devons donc suivre chacune de ces machines virtuelles 03:06.780 --> 03:10.530 et nous assurer qu'elles sont bien sécurisées. 03:10.530 --> 03:13.020 Aujourd'hui, l'utilisation de la virtualisation dans l'industrie 03:13.020 --> 03:15.090 a connu une croissance exponentielle. 03:15.090 --> 03:17.490 La virtualisation a commencé par la virtualisation des serveurs 03:17.490 --> 03:20.670 et s'est maintenant étendue à la fourniture d'applications aux utilisateurs 03:20.670 --> 03:22.590 à partir d'un emplacement central. 03:22.590 --> 03:24.180 Il existe en réalité deux modèles utilisés 03:24.180 --> 03:26.490 pour fournir des services d'application virtualisés. 03:26.490 --> 03:29.190 Il s'agit de la virtualisation d'applications sur serveur, 03:29.190 --> 03:30.540 ou services terminaux, et de 03:30.540 --> 03:32.820 la virtualisation d'applications sur client, 03:32.820 --> 03:34.710 ou flux d'applications. 03:34.710 --> 03:36.000 Les services de terminal sont 03:36.000 --> 03:38.310 une solution de virtualisation basée sur un serveur 03:38.310 --> 03:40.110 qui exécute l'application sur des serveurs 03:40.110 --> 03:41.550 dans un lieu centralisé et les 03:41.550 --> 03:43.560 utilisateurs accèdent à cette application 03:43.560 --> 03:45.060 par le biais d'un protocole client 03:45.060 --> 03:48.630 à distance comme RDP de Microsoft ou ICA de Citrix. 03:48.630 --> 03:51.240 Il s'agit par exemple de Microsoft Terminal Services 03:51.240 --> 03:52.980 et de Citrix XenApp. 03:52.980 --> 03:54.570 Le streaming d'applications, quant à 03:54.570 --> 03:56.850 lui, est une solution de virtualisation basée sur le client 03:56.850 --> 03:58.890 qui permet à une application d'être packagée et diffusée 03:58.890 --> 04:01.260 directement sur le PC d'un utilisateur. 04:01.260 --> 04:04.170 Cela crée un environnement informatique d'application de type "bac à sable" 04:04.170 --> 04:06.540 qui est isolé du système d'exploitation de l'utilisateur. 04:06.540 --> 04:10.170 App-V de Microsoft est un excellent exemple de cette technologie. 04:10.170 --> 04:12.240 L'avantage de l'utilisation des services de terminal 04:12.240 --> 04:13.620 ou de l'application en continu est que 04:13.620 --> 04:14.850 nous pouvons en fait imposer des 04:14.850 --> 04:16.860 protections de sécurité supplémentaires. 04:16.860 --> 04:19.560 Des éléments tels que le cryptage, le contrôle d'accès au serveur et 04:19.560 --> 04:21.480 la prévention du stockage local des données sur l'ordinateur 04:21.480 --> 04:22.770 de l'utilisateur final contribuent 04:22.770 --> 04:25.053 à garantir la sécurité de ces données.