WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Virtualisation d'un réseau intranet

( Télécharger le fichier original )
par Bonhomie BOPE
Institut supérieur de techniques appliquées - Ingénieur en génie électrique 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

III.4. VIRTUALISATION AVEC LINUX-SERVER

III.4.1. Aperçu sur Linux-VServer

Linux-server est une solution de virtualisation sous GNU/GPL par fonctionnement ou isolement pour la plateforme GNU/Linux. Il isole des instances du système d'exploitation par-dessus un système hôte comme illustre la figure 14 ci-dessous.

Virtualisation Complète

Paravirtualisation

Hyperviseur

Cloisonnement

Linux-Vserver

X

Fig.14. La technologie Linux- Server

Linux-Vserver se base sur les fonctionnalités déjà implémentées au sein du noyau par chérot15 sur la séparation des processus et les droits d'accès pour implémenter une séparation complète au niveau du noyau. Les modifications apportées utilisent et étendent les fonctionnalités déjà présentes dans le noyau. Linux-VServer est donc une solution de virtualisation beaucoup plus poussée que le simple chérot.

Du point de vue technique, Linux-VServer se compose de patches à appliquer sur le code source du noyau Linux qui permet de faire tourner plusieurs applications dans différents contextes de sécurité sur une meme machine hôte et d'utilitaires fonctionnant dans l'espace utilisateur pour contrôler la création et l'administration des systèmes invités.

Il y a un seul noyau linux, qui contrôle toujours l'accès au matériel, mais il est partagé entre plusieurs instances du système, qui ont chacune un accès complet au noyau, sans connaissance des autres systèmes invités. La possibilité d'avoir un accès complet au noyau signifie entre autres qu'il n'y a pas besoin de porter les applications utilisateurs pour qu'elles fonctionnent sur Linux-Vserver.

Pour l'administrateur, la machine physique comporte un seul système d'exploitation, mais pour les programmes utilisateurs, chaque partition du système voit sa propre instance du noyau.

15 Commande Linux / Unix qui permet d'isoler l'exécution d'un programme et d'éviter ainsi certaines

malveillances, comme l'exploitation d'un dépassement de tampon, pour ensuite accéder au répertoire racine de la machine hôte.

Avec linux-Vserver, il n'y a quasiment pas de perte de performances par rapport au système natif, mais il y a un net gain en sécurité et simplicité d'administration du fait de la séparation entre les systèmes invités.

Contrairement à QEMU et KVM vue précédemment, Linux-Vserver ne travaille pas avec une image disque du système, mais avec un simple ensemble de fichiers dans un répertoire, qui représentera la racine du système invité. Cela implique une plus grande facilité d'utilisation. En effet, il est possible avec ce mode de fonctionnement de modifier des fichiers du système invité en les ouvrant depuis le système hôte, comme n'importe quel autre fichier.

On peut donc opérer des modifications, ou déplacer une image système d'une machine à l'autre très facilement.

Par contre, les possibilités de configuration réseau sont moindres que pour QEMU, car Linux-Vserver reste très proche du noyau linux. Il y a quelques options pour assigner une carte réseau à un système invité ou au contraire répartir la carte entre plusieurs.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"L'imagination est plus importante que le savoir"   Albert Einstein