IV - SECURITE
Toutes les plates-formes de virtualisation ne sont pas
identiques. vSphère with Operations Management a recours à une
virtualisation de type « bare-metal » (directement sur le
matériel) dans laquelle l'hyperviseur s'interface directement avec le
matériel informatique, sans passer par un système d'exploitation
hôte. Une telle approche préserve vSphère des
vulnérabilités liées au système d'exploitation, de
sorte qu'il s'agit aujourd'hui de la plate-forme de virtualisation la plus
robuste et la plus sûre du marché. La dernière
édition vSphère with Operations Management inclut en outre un
ensemble d'innovations contribuant à une virtualisation encore plus
sécurisée.
26
Mémoire de fin de cycle d'ingénieur de technique
en informatique
Présenté par Kouakou Grégoire
Mise en place d'une solution de virtualisation de serveur
suivie d'une planification de
sauvegarde de données : Cas de PORDES
IV-1. Composant de la sécurité
vSphère
Outre la virtualisation « bare-metal »,
vSphère offre une série de fonctionnalités
évoluées qui contribuent à déployer une plate-forme
exceptionnellement sûre et simple à gérer.
Encombrement réduit de l'hyperviseur :
Simplifie le déploiement, la maintenance et la distribution des
correctifs, et limite la vulnérabilité en réduisant
considérablement la surface d'attaque.
Les niveaux d'acceptation de logiciels :
Empêchent l'installation de logiciels non autorisés.
API robustes : Permettent une surveillance
sans agent, vous évitant ainsi l'installation de logiciels tiers.
Le pare-feu hôte : permet de
protéger l'interface de gestion des hôtes vSphère à
l'aide d'un pare-feu sans état configurable.
VMware Distributed Resource Scheduler (DRS)
Est une fonctionnalité permettant de faire du loadbalancing entre les
ESX/ESXi d'un même cluster.
VMware High Availability (HA) est le
mécanisme permettant de protéger les machines virtuelles dans le
cas où un serveur physique tombe en panne. Le temps de reprise est
égal au temps nécessaire afin de redémarrer la machine
virtuelle sur un autre serveur physique. VMware HA crée ce que l'on
appelle la notion de cluster. Il devient tout à fait possible de
disposer d'architectures ayant la capacité de résister à N
crash de serveurs physiques.
Amélioration des fonctionnalités de
consignation et d'audit : toutes les activités hôte sont
désormais consignées dans le compte de l'utilisateur
connecté, de façon à simplifier la surveillance et l'audit
de ces activités. Journal syslog sécurisé
: les messages sont consignés sur des serveurs de journaux
locaux et/ou distants, la consignation à distance s'effectuant via une
connexion SSL ou TCP.
Intégration avec Active Directory :
vous pouvez configurer l'hôte vSphère de façon à
l'associer à un domaine Active Directory. Les utilisateurs qui tentent
d'accéder à l'hôte sont automatiquement authentifiés
par rapport à l'annuaire utilisateur centralisé.
27
Mémoire de fin de cycle d'ingénieur de technique
en informatique
Présenté par Kouakou Grégoire
Mise en place d'une solution de virtualisation de serveur
suivie d'une planification de
sauvegarde de données : Cas de PORDES
| 
