Introduction aux infrastructures virtualisées

Timothée Ravier (@siosm) - https://tim.siosm.fr/cours

5e année cycle ingénieur, filière STI

Option Sécurité des Systèmes Ubiquitaires

2021-2022

Infrastructures ?

Infrastructure de type Cloud

Ensemble de services qui fournissent aux utilisateurs un environnement pour déployer des applications sous différentes formes (machines virtuelles, conteneurs, fonctions, etc.).

Self service

Chaque utilisateur peut choisir ce dont il a besoin parmis les services proposés (stockage, réseau, base de données, gestion de charge, etc.).

Responsabilités séparées

Les services fournis par l'infrastructure ne sont pas administrés par les utilisateurs de l'infrastructure.

Services fournis par une infrastructure (1)

  • Compute:
    • Machines virtuelles
    • Conteneurs
    • Fonctions (« serverless »)
  • Stockage:
    • Stockage d'images disques (block storage)
    • Stockage d'images de conteneurs (container registry)
    • Stockage d'objets / blocs de données (object storage)
    • Stockage persistant (NFS, etc.)

Services fournis par une infrastructure (2)

  • Réseau:
    • Adresses IP, routage, réseau privées virtuels
    • DNS, noms de domaine
    • Load Balancing
    • Enregistrement et découverte de services
  • Gestion des identités, gestion des secrets
  • Bases de données (PostgreSQL, MariaDB, NoSQL, etc.)

Services fournis par une infrastructure (3)

  • Intégration Continue (CI) / Déploiement continue (CD) :
    • Compilation, test, etc.
    • Construction d'images de conteneurs
  • Supervision:
    • Métriques (performance)
    • Inventaire et audit
  • Intégration avec du matériel (routeurs, stockage, etc.)
  • Intégration avec les services de Cloud providers

Exemples d'infrastructures

  • Cloud providers Américains :
    • Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure, IBM Cloud, etc.
  • Cloud providers Européens :
    • OVHcloud, Scaleway, Hetzner, IONOS (1&1), Clever Cloud, etc.
  • Cloud providers Asiatiques :
    • Alibaba Cloud, Tencent Cloud, Baidu, etc.
  • Cloud providers Russes :
    • Yandex Cloud, etc.

Mettre en place une infrastructure

Nombreux projets proposant un ensemble de logiciels pour mettre en place sa propre infrastructure, dans un environnement public (Cloud provider) ou privé (datacenter) :

  • Infrastructure orientée virtualisation :
    • OpenStack
    • VMware (vSphere ESXi, vCenter, etc.)
    • oVirt, Apache CloudStack, Eucalyptus, OpenNebula, etc.
  • Infrastructure orientée conteneurs :
    • Kubernetes (et dérivés: OpenShift, etc.)
    • Hashicorp Nomad
    • Mesos, Docker Compose, Cloud Foundry, etc.

Sécurité des infrastructures de virtualisation

  • Sécurité du Cloud provider
  • Sécurité des technologies sur lesquelles se base l'infrastructure
    • Sécurité des hôtes / hyperviseurs
    • Sécurité des machines virtuelles
    • Sécurité des conteneurs
    • Sécurité des communications (réseau, etc.)
  • Sécurité des services de l'infrastructure (publiques et privées) :
    • Services qui compose l'infrastructure
    • Services mise à disposition des utilisateurs
    • Comptes et interfaces d'administration

Suite

Les conteneurs sous Linux