WEBVTT 00:00.330 --> 00:01.710 Formateur : Pour que l'informatique dématérialisée 00:01.710 --> 00:03.900 permette de réaliser les économies et les gains d'efficacité escomptés, 00:03.900 --> 00:06.540 elle s'appuie fortement sur la virtualisation. 00:06.540 --> 00:08.280 Aujourd'hui, la virtualisation permet 00:08.280 --> 00:10.380 de placer de nombreux serveurs logiques sur 00:10.380 --> 00:12.210 un seul serveur physique. 00:12.210 --> 00:15.150 Cela permet de réduire l'espace physique, l'énergie et le refroidissement 00:15.150 --> 00:18.060 nécessaires à l'intérieur de nos centres de données. 00:18.060 --> 00:20.220 En outre, la virtualisation nous permet d'atteindre des 00:20.220 --> 00:22.950 niveaux de disponibilité plus élevés en faisant tourner des serveurs 00:22.950 --> 00:25.770 virtuels supplémentaires chaque fois que nous en avons besoin. 00:25.770 --> 00:27.870 Cette capacité à fournir dynamiquement des ressources 00:27.870 --> 00:29.580 de mémoire et d'unité centrale est l'un des 00:29.580 --> 00:31.920 principaux avantages de l'informatique en nuage. 00:31.920 --> 00:33.690 Si l'informatique dématérialisée présente de nombreux 00:33.690 --> 00:35.670 avantages, il n'en reste pas moins que de nombreux problèmes 00:35.670 --> 00:37.680 de sécurité doivent être pris en compte. 00:37.680 --> 00:39.090 La plupart des problèmes de sécurité que 00:39.090 --> 00:40.620 nous rencontrons avec les serveurs physiques 00:40.620 --> 00:43.140 sont également transposés dans l'environnement en nuage. 00:43.140 --> 00:45.780 Souvent, les dirigeants pensent que le passage à l'informatique 00:45.780 --> 00:47.130 dématérialisée résoudra tous leurs 00:47.130 --> 00:49.260 problèmes, mais ce n'est jamais vraiment le cas. 00:49.260 --> 00:52.050 Lors de la virtualisation, un ou plusieurs serveurs logiques 00:52.050 --> 00:54.270 résident sur un seul serveur physique. 00:54.270 --> 00:57.240 Pour ce faire, nous utilisons des logiciels spécialisés 00:57.240 --> 00:58.890 appelés hyperviseurs. 00:58.890 --> 01:00.870 L'hyperviseur contrôle la distribution 01:00.870 --> 01:03.390 de toutes les ressources, telles que le processeur, 01:03.390 --> 01:05.700 la mémoire et la disponibilité du disque dur. 01:05.700 --> 01:08.880 Essentiellement, l'hyperviseur émule une machine physique de sorte que 01:08.880 --> 01:10.320 le système d'exploitation et toutes 01:10.320 --> 01:12.360 ses applications ne se rendent même pas compte 01:12.360 --> 01:15.060 qu'ils fonctionnent dans un environnement virtuel. 01:15.060 --> 01:17.700 Aujourd'hui, les hyperviseurs sont divisés en deux catégories 01:17.700 --> 01:19.890 : les hyperviseurs de type 1 ou "bare metal" et les hyperviseurs 01:19.890 --> 01:22.230 de type 2 ou "hosted hypervisor". 01:22.230 --> 01:23.730 Si l'on compare les types d'hyperviseurs 01:23.730 --> 01:25.710 "bare metal" et hébergés, la seule différence 01:25.710 --> 01:28.290 majeure du point de vue de la sécurité est qu'avec les types hébergés, 01:28.290 --> 01:30.330 il faut s'assurer que le système d'exploitation 01:30.330 --> 01:31.770 sous-jacent est également correctement 01:31.770 --> 01:34.080 sécurisé et corrigé. 01:34.080 --> 01:35.730 Du point de vue des performances, 01:35.730 --> 01:38.100 le bare metal sera plus rapide et plus efficace 01:38.100 --> 01:39.990 que son homologue hébergé. 01:39.990 --> 01:42.270 Une autre option de virtualisation dont nous disposons est 01:42.270 --> 01:45.780 connue sous le nom de virtualisation basée sur les conteneurs, ou conteneurisation. 01:45.780 --> 01:48.780 Avec ce type de système, un hyperviseur n'est pas utilisé du tout, mais chaque 01:48.780 --> 01:51.930 conteneur s'appuie sur un système d'exploitation commun comme base pour chacun 01:51.930 --> 01:54.270 de ces conteneurs. Bien que chaque conteneur partage le 01:54.270 --> 01:55.620 même système d'exploitation sous-jacent, 01:55.620 --> 01:57.180 chaque conteneur peut avoir ses propres 01:57.180 --> 02:00.660 binaires, bibliothèques et applications qui peuvent être personnalisés en fonction 02:00.660 --> 02:02.820 de leurs besoins. 02:02.820 --> 02:04.860 Actuellement, la virtualisation basée sur les conteneurs 02:04.860 --> 02:06.930 est presque exclusivement utilisée avec Linux comme 02:06.930 --> 02:09.120 système d'exploitation sous-jacent. 02:09.120 --> 02:12.210 La virtualisation basée sur les conteneurs utilise également moins 02:12.210 --> 02:14.460 de ressources qu'une virtualisation de type 1 ou 2, 02:14.460 --> 02:16.110 car elle ne nécessite pas sa propre copie 02:16.110 --> 02:19.290 du système d'exploitation pour chaque conteneur individuel. 02:19.290 --> 02:21.960 De nombreux fournisseurs de services en nuage ont poussé la virtualisation 02:21.960 --> 02:25.110 un peu plus loin avec l'infrastructure hyperconvergée. 02:25.110 --> 02:27.000 Cela permet au fournisseur d'intégrer 02:27.000 --> 02:29.160 complètement le stockage, les réseaux et les 02:29.160 --> 02:31.410 serveurs, sans avoir à modifier le matériel. 02:31.410 --> 02:33.300 Au lieu de cela, ils s'appuient sur des logiciels 02:33.300 --> 02:34.860 et des technologies de virtualisation 02:34.860 --> 02:36.750 pour réaliser toutes les intégrations. 02:36.750 --> 02:38.940 Nous pouvons gérer tout cela à partir d'une interface unique 02:38.940 --> 02:40.710 ou d'un appareil sans avoir à nous préoccuper de 02:40.710 --> 02:43.110 toutes les solutions sous-jacentes des fournisseurs. 02:43.110 --> 02:45.330 La virtualisation des applications est un autre 02:45.330 --> 02:47.040 type de virtualisation couramment 02:47.040 --> 02:50.040 utilisé pour renforcer la sécurité de l'hôte sous-jacent. 02:50.040 --> 02:52.920 La virtualisation des applications est une technologie logicielle 02:52.920 --> 02:54.660 qui encapsule les programmes informatiques 02:54.660 --> 02:56.130 du système d'exploitation sous-jacent 02:56.130 --> 02:58.050 sur lequel ils sont exécutés. 02:58.050 --> 02:59.790 Une application entièrement virtualisée 02:59.790 --> 03:02.130 n'est même pas installée au sens traditionnel du terme, 03:02.130 --> 03:04.890 bien qu'elle soit exécutée comme si elle l'était. 03:04.890 --> 03:06.690 Grâce à la virtualisation des applications, 03:06.690 --> 03:08.940 vous pouvez exécuter des applications patrimoniales 03:08.940 --> 03:11.490 conçues pour un système d'exploitation en fin de vie comme 03:11.490 --> 03:14.670 Windows XP ou Windows 7 sur un système d'exploitation plus moderne, ou vous 03:14.670 --> 03:17.430 pouvez même exécuter des logiciels multiplateformes, comme des 03:17.430 --> 03:20.280 applications Android, sur une machine Windows. 03:20.280 --> 03:22.680 De nombreux fournisseurs de services en nuage proposent également 03:22.680 --> 03:24.840 une infrastructure de bureau virtuel (VDI). 03:24.840 --> 03:27.480 Aujourd'hui, la VDI permet à un fournisseur de services en nuage d'offrir 03:27.480 --> 03:29.880 un système d'exploitation de bureau complet à vos utilisateurs finaux 03:29.880 --> 03:31.530 à partir d'un serveur centralisé. 03:31.530 --> 03:34.200 Cette approche présente de nombreux avantages sur le plan de la sécurité. 03:34.200 --> 03:36.390 Par exemple, une organisation avec laquelle je travaillais 03:36.390 --> 03:39.240 créait une nouvelle image de bureau virtuel pour chaque utilisateur 03:39.240 --> 03:41.610 lorsqu'il se connectait le matin. 03:41.610 --> 03:43.590 Ce bureau n'était pas persistant, de sorte que 03:43.590 --> 03:46.170 même s'il était exploité par un attaquant, il était détruit 03:46.170 --> 03:48.300 dès que l'utilisateur se déconnectait, ou à minuit 03:48.300 --> 03:50.160 chaque jour, ce qui détruisait effectivement 03:50.160 --> 03:52.470 la capacité de l'attaquant à rester persistant sur le 03:52.470 --> 03:55.020 bureau de l'utilisateur final, même si des logiciels malveillants 03:55.020 --> 03:56.880 étaient installés. 03:56.880 --> 04:00.240 La virtualisation permet également de créer un bac à sable. 04:00.240 --> 04:01.680 Aujourd'hui, un bac à sable vous permet 04:01.680 --> 04:04.410 de créer un environnement isolé dans lequel vous pouvez analyser des 04:04.410 --> 04:07.170 virus, des vers, des chevaux de Troie et d'autres logiciels malveillants 04:07.170 --> 04:09.630 au sein d'un système d'exploitation invité. 04:09.630 --> 04:11.580 Comme il se trouve dans ce bac à sable virtuel 04:11.580 --> 04:14.400 situé à l'intérieur d'une machine virtuelle isolée, vous pouvez 04:14.400 --> 04:16.830 vous assurer que vous ne pouvez pas infecter votre propre 04:16.830 --> 04:20.130 ordinateur qui l'héberge en tant que système d'exploitation hôte sous-jacent, 04:20.130 --> 04:22.260 ou l'hyperviseur sous-jacent. 04:22.260 --> 04:24.120 Les analystes en cybersécurité utilisent souvent 04:24.120 --> 04:27.240 des bacs à sable pour analyser les logiciels malveillants, en particulier lorsqu'ils 04:27.240 --> 04:29.670 procèdent à une analyse dynamique des logiciels malveillants, 04:29.670 --> 04:31.680 c'est-à-dire qu'ils prennent un logiciel malveillant, 04:31.680 --> 04:34.980 l'exécutent et identifient ce qui se passe lorsque ce logiciel malveillant s'exécute 04:34.980 --> 04:37.710 sur un système d'exploitation invité particulier. 04:37.710 --> 04:39.540 Une autre bonne utilisation des machines 04:39.540 --> 04:42.030 virtuelles est la virtualisation multiplateforme. 04:42.030 --> 04:45.870 Par exemple, j'utilise un MacBook Pro comme machine principale. 04:45.870 --> 04:48.450 Ainsi, si je voulais tester des applications logicielles pour différents 04:48.450 --> 04:50.040 systèmes d'exploitation, je pourrais soit 04:50.040 --> 04:52.080 aller chercher de nouvelles machines pour chacun de 04:52.080 --> 04:53.730 ces systèmes d'exploitation, par exemple 04:53.730 --> 04:55.590 un ordinateur portable pour Windows, un ordinateur 04:55.590 --> 04:58.560 portable pour Linux, un ordinateur portable pour Mac. 04:58.560 --> 05:00.450 Mais si j'utilise la virtualisation, 05:00.450 --> 05:03.090 je peux faire de la virtualisation multiplateforme 05:03.090 --> 05:06.120 en utilisant un système hébergé sur mon MacBook Pro avec 05:06.120 --> 05:08.100 un logiciel comme VMware, Parallels 05:08.100 --> 05:10.680 ou VirtualBox pour pouvoir installer ces systèmes 05:10.680 --> 05:12.300 d'exploitation invités au-dessus 05:12.300 --> 05:15.510 de mon environnement Mac OS existant. 05:15.510 --> 05:17.040 Cela me permettra de tester tous les 05:17.040 --> 05:18.990 logiciels, quel que soit le système d'exploitation 05:18.990 --> 05:20.520 dont ils ont besoin, et de voir comment 05:20.520 --> 05:22.320 ils vont interagir. 05:22.320 --> 05:24.360 C'est particulièrement intéressant pour 05:24.360 --> 05:26.220 les développeurs web, car je veux m'assurer, 05:26.220 --> 05:28.980 en tant que développeur web, que mon site web fonctionne sur 05:28.980 --> 05:32.940 Windows 10, Windows 11, Mac, un Chromebook, un iPhone, un appareil Android, ou n'importe 05:32.940 --> 05:34.980 quoi d'autre, et le fait de pouvoir tester tout 05:34.980 --> 05:36.420 cela sur une seule machine en utilisant 05:36.420 --> 05:38.790 la virtualisation est une grande ressource pour 05:38.790 --> 05:41.670 nous, les développeurs. 05:41.670 --> 05:44.430 La formation est une autre utilisation importante de la virtualisation. 05:44.430 --> 05:46.440 Vous pouvez créer des environnements de laboratoire configurés 05:46.440 --> 05:47.940 de manière à ce que les utilisateurs puissent 05:47.940 --> 05:51.600 s'exercer sur un système d'exploitation réel à l'aide de ces machines virtuelles. 05:51.600 --> 05:53.220 Par exemple, lorsque vous étudiez pour obtenir 05:53.220 --> 05:55.470 vos différentes certifications CompTIA, si vous achetez votre 05:55.470 --> 05:57.900 cours diontraining. com, ils sont assortis 05:57.900 --> 06:00.480 de laboratoires pratiques intégrés. 06:00.480 --> 06:03.390 Ces laboratoires vous permettent de vous connecter à notre environnement 06:03.390 --> 06:06.060 basé sur le cloud et d'effectuer des actions sur des systèmes 06:06.060 --> 06:08.700 Linux, des systèmes Windows 10, des systèmes Windows Server, 06:08.700 --> 06:11.520 et d'autres choses de manière sûre et sécurisée, et cela n'aura 06:11.520 --> 06:13.620 pas d'impact sur notre environnement de production 06:13.620 --> 06:16.440 parce que tout est isolé dans cette zone de formation, ou ce bac 06:16.440 --> 06:18.900 à sable de formation. 06:18.900 --> 06:20.850 Un autre avantage de l'utilisation de machines virtuelles 06:20.850 --> 06:22.590 dans un environnement de formation ou de laboratoire 06:22.590 --> 06:24.930 est qu'il est possible de prendre des instantanés à différents 06:24.930 --> 06:28.110 moments, puis de reprendre à l'endroit où se trouvait l'instantané. 06:28.110 --> 06:31.200 Par exemple, lorsque je donnais mes cours en personne, je 06:31.200 --> 06:34.320 créais des machines cassées de Windows 7 et je posais différents 06:34.320 --> 06:35.640 problèmes à mes étudiants 06:35.640 --> 06:38.040 A+ pour qu'ils les dépannent. 06:38.040 --> 06:40.260 Je leur donnais la machine virtuelle, je l'allumais, je la restaurais 06:40.260 --> 06:42.210 à partir du dernier point de sécurité, c'est-à-dire là 06:42.210 --> 06:43.470 où je l'avais cassée, puis je leur demandais 06:43.470 --> 06:44.880 d'essayer de comprendre ce qui n'allait 06:44.880 --> 06:47.220 pas et comment ils pouvaient le réparer. 06:47.220 --> 06:49.290 C'est une excellente façon d'utiliser les machines virtuelles 06:49.290 --> 06:50.430 dans le cadre de votre formation. 06:50.430 --> 06:52.770 Et lorsque vous poursuivrez vos études et que vous commencerez 06:52.770 --> 06:55.290 à vous familiariser avec Linux, Windows, les environnements de 06:55.290 --> 06:57.720 serveurs, Mac OS et d'autres éléments de ce type, vous pourrez 06:57.720 --> 06:59.370 créer différentes machines virtuelles contenant 06:59.370 --> 07:01.350 ces systèmes d'exploitation invités et mettre en 07:01.350 --> 07:04.680 pratique vos compétences dans un environnement sûr et sécurisé. 07:04.680 --> 07:05.970 La dernière chose que nous devons 07:05.970 --> 07:07.710 aborder est le concept d'émulation, car 07:07.710 --> 07:11.220 de nombreuses personnes confondent émulation et virtualisation. 07:11.220 --> 07:13.350 L'émulation consiste à utiliser un système 07:13.350 --> 07:15.330 qui imite un autre système. 07:15.330 --> 07:17.580 Avec la virtualisation, une instance virtuelle 07:17.580 --> 07:20.580 d'un matériel particulier est créée et utilisée. 07:20.580 --> 07:23.460 En réalité, vous utilisez une nouvelle machine physique 07:23.460 --> 07:25.440 représentée par un logiciel. 07:25.440 --> 07:27.570 Dans le cas d'un émulateur, un logiciel traduit 07:27.570 --> 07:29.910 l'environnement en temps réel pour faire croire 07:29.910 --> 07:31.920 qu'il s'agit d'autre chose. 07:31.920 --> 07:33.780 Par exemple, si je veux jouer à un vieux 07:33.780 --> 07:36.000 jeu de Super Nintendo sur mon MacBook Pro, 07:36.000 --> 07:39.510 je peux télécharger un émulateur de Super Nintendo comme OpenEmu, 07:39.510 --> 07:41.580 qui traduira en temps réel le code du jeu 07:41.580 --> 07:44.970 en instructions compréhensibles par mon Mac. 07:44.970 --> 07:47.070 Avec la virtualisation, le logiciel exécuté peut 07:47.070 --> 07:49.560 accéder physiquement au matériel de votre machine, ce 07:49.560 --> 07:52.860 qui le rend beaucoup plus rapide que l'utilisation d'un émulateur. 07:52.860 --> 07:55.230 Dans quels cas est-il préférable d'utiliser un émulateur plutôt 07:55.230 --> 07:56.970 qu'une solution de virtualisation ? 07:56.970 --> 07:58.830 Si vous devez faire fonctionner un système 07:58.830 --> 08:00.750 d'exploitation destiné à un autre type de matériel, 08:00.750 --> 08:03.570 comme une Super Nintendo sur un ordinateur Mac ou Windows, vous devrez 08:03.570 --> 08:05.400 utiliser un émulateur. 08:05.400 --> 08:06.780 Si vous souhaitez exécuter un logiciel 08:06.780 --> 08:09.090 conçu pour un système d'exploitation différent, comme 08:09.090 --> 08:11.130 un Android conçu pour fonctionner sur un processeur 08:11.130 --> 08:13.020 ARM, mais que vous disposez d'un processeur Intel 08:13.020 --> 08:14.550 et d'un système d'exploitation Windows, 08:14.550 --> 08:17.550 là encore, les émulateurs seront le bon choix pour vous, car vous avez affaire 08:17.550 --> 08:20.190 à un matériel sous-jacent différent. 08:20.190 --> 08:22.080 En revanche, si vous avez besoin d'une vitesse élevée 08:22.080 --> 08:23.250 et de meilleures performances, 08:23.250 --> 08:25.590 vous devez utiliser une solution de virtualisation. 08:25.590 --> 08:27.660 N'oubliez pas cependant qu'avec la virtualisation, 08:27.660 --> 08:29.850 vous êtes limité à l'exécution de logiciels codés 08:29.850 --> 08:33.060 pour le matériel sous-jacent particulier de votre processeur. 08:33.060 --> 08:37.920 Normalement, la plupart d'entre nous utilisent des processeurs basés sur x86 ou x64, donc vous utilisez 08:37.920 --> 08:40.650 Windows, Linux ou Mac, ou n'importe lequel de ces trois systèmes 08:40.650 --> 08:42.870 d'exploitation sur ce type de systèmes avec la 08:42.870 --> 08:45.660 virtualisation fonctionnera parfaitement. 08:45.660 --> 08:47.490 Mais si vous essayez d'exécuter un système d'exploitation 08:47.490 --> 08:49.050 conçu pour un processeur ARM, cela ne fonctionnera 08:49.050 --> 08:51.000 pas avec la virtualisation, vous devrez utiliser 08:51.000 --> 08:52.620 un émulateur. 08:52.620 --> 08:55.110 En général, vous utiliserez la virtualisation plutôt 08:55.110 --> 08:57.120 qu'un émulateur, parce que c'est plus rapide 08:57.120 --> 08:58.800 et plus efficace et que la plupart 08:58.800 --> 09:00.450 des choses sont écrites pour fonctionner 09:00.450 --> 09:03.240 sur un processeur x86 ou x64. 09:03.240 --> 09:05.070 Mais encore une fois, si vous avez besoin d'exécuter 09:05.070 --> 09:06.540 quelque chose pour un processeur différent, 09:06.540 --> 09:08.990 c'est à ce moment-là que vous devrez utiliser un émulateur.