Virtualisation de l'informatique: un trésor d'économies

Attention, ouverture dans une nouvelle fenêtre. Imprimer

La prolifération de l'informatique personnelle et distribuée ne pouvait que provoquer, en raison de ses excès, un sérieux retour de balancier. En cause: la perte de contrôle toujours plus marquée des ressources informatiques en raison de leur émiettement.

Pierre-Henri Badel, www.adi-presse.ch

La bonne vieille informatique des années 60 à 80 a surtout brillé par ses excès technologiques liés à sa centralisation. C'est ce qui contribua d'ailleurs au succès de l'informatique distribuée. On assiste aujourd'hui à un retour de balancier liée à la prise de conscience des incohérences dispendieuses de ce type d'architecture quand elle est poussée à l'extrême. Sauf que cette fois, cette redistribution des cartes permet aux utilisateurs et informaticiens de se libérer du carcan des systèmes propriétaires. On peut en effet faire tourner en parallèle des systèmes d'exploitation tels que Windows, Linux ou Solaris simultanément sur le même ordinateur.

 

Lutter contre la prolifération des ordinateurs

L'intérêt de la virtualisation des systèmes informatiques ne réside pourtant pas uniquement dans la possibilité de faire tourner sur un ordinateur des programmes conçus pour d'autres systèmes d'exploitation. Il permet surtout, essentiellement dans le cas des serveurs, de concentrer plusieurs environnements sur une même machine. On évite aussi la prolifération des ordinateurs, coûteuse en terme d'acquisition du matériel et du logiciel, de la maintenance, en dépense énergétique et en encombrement. Les économies d'échelles sont très sensibles. Sans compter que dans une architecture traditionnelle, on a beaucoup de difficultés à assurer un contrôle sans faille de tous ces ordinateurs qui se promènent parfois un peu trop librement dans la nature, ainsi que de leur accès par des personnes parfois peu scrupuleuses en terme de sécurité.

Les avantages de la virtualisation sont les plus patents dans le cadre des sociétés informatiques offrant des services d'hébergement informatique ou d'outsourcing. Elles peuvent ainsi faire cohabiter l'informatique de plusieurs de leurs clients sur un seul serveur plutôt que de multiplier inutilement les équipements. Une démarche qui s'inscrit dans une perspective écologique contemporaine.

 

Des ordinateurs plus puissants et boulimiques

En étant utilisés par de plus nombreux utilisateurs à la fois et en même temps, les serveurs et ordinateurs ainsi mutualisés ont pourtant besoin d'être dopés pour réagir dans des temps convenables. Nombreux sont donc les fabricants de composants à avoir développé des équipements d'appoint pour éviter les goulets d'étranglement. Cela ne concerne pas uniquement les capacités de mémoire vive qui accélèrent le traitement des données mais aussi les possibilités de communication (multiplicateurs de ports, carte réseaux, etc.).

Le grand chantre de la virtualisation a pour nom VMWare. Cette société détient, selon certains rapports, 80% du marché. Mais les autres éditeurs de logiciels système ne restent pas les bras croisés. Le dernier en date à s'être lancé sur ce créneau a pour nom Microsoft, avec un concept quelque peu différent. Au lieu de proposer un hyperviseur qui s'intercale entre le logiciel système (Bios) et le système d'exploitation, les spécialistes de Redmont ont imaginé un mécanisme intégré au système d'exploitation lui-même, appelé paravirtualiseur. Celui-ci minimise la traduction du code plutôt que de procéder à une traduction en mode binaire, comme le fait l'hyperviseur de VMWare. Selon Microsoft, sa voie permet de tirer pleinement parti de l'architecture VT d'Intel et V d'AMD, ce qui ne serait pas le cas avec la solution proposée par VMWare.

Le leader de la virtualisation rétorque que son approche a l'avantage d'offrir une très faible couche, et donc une plus faible vulnérabilité aux tentatives d'accès non autorisés aux systèmes informatiques. Et du même coup une plus grande sécurité des données.

 

Reprendre la supervision de son informatique

L'utilisation et la gestion d'une architecture virtualisée permet aussi d'ajouter et de retrancher à n'importe quel moment des serveurs pour adapter la configuration en fonction de la charge de travail. Cette opération s'effectue en temps réel sans interrompre le fonctionnement de l'ensemble du parc informatique. Et si un ordinateur tombe en panne, il est automatiquement détecté et les traitements en cours basculent automatiquement sur une autre machine sans interrompre le processus et sans que l'utilisateur final s'en rende compte.

Comme il est possible de relier facilement entre eux les ordinateurs virtualisés pour partager les ressources, les architectures informatisées basées sur ce principe permettent par la même occasion d'automatiser des sauvegardes au travers du réseau. C'est-à-dire que les données vont être déposées en sécurité dans un autre site physique, par exemple une succursale ou un centre de «back-up», d'où on pourra les récupérer en cas d'incident ou d'accident dans le bâtiment où se trouvent les ordinateurs principaux. Une telle solution exige naturellement de pouvoir s'assurer que les données y soient stockées dans des conditions de sécurité maximum, avec protection des accès aux ordinateurs, équipe de surveillance des locaux toujours à pied d'œuvre, conditions de température et d'humidité optimales, etc.

 

Une meilleure supervision de l'ensemble de son entreprise

La gestion de la charge des serveurs prend aussi toute son importance. Les fournisseurs de solutions de virtualisation proposent des utilitaires qui permettent non seulement d'assurer les processus de sauvegarde de manière automatique mais aussi d'optimiser la charge des ordinateurs en fonction des besoins des différents utilisateurs. On peut également répartir la puissance de traitement des informations sur plusieurs ordinateurs physiques pour optimiser le fonctionnement des requêtes des utilisateurs et affecter des priorités en fonction de la réponse à laquelle on doit obéir et en fonction des heures de la journée.

Les opérations de sauvegarde peuvent ainsi s'effectuer constamment et en temps réel. On peut aussi accorder la priorité à tels types de traitement à tel moment de la journée (par exemple quand les bourses ouvrent au Japon ou Outre-Atlantique). Quitte à mettre certains équipements moins sollicités temporairement en «sourdine» pour les affecter à d'autres besoins.

 

Les PME dans l'œil du cyclone

Si la virtualisation enregistre un pareil succès aujourd'hui et qu'une multitude de sociétés informatiques s'y lancent, c'est aussi que les soucis d'écologie et la vague verte est incontestablement en train d'envahir les centres de calcul de toutes les grandes entreprises. Les PME ne sont d'ailleurs pas du reste. Certaines n'hésitent aujourd'hui plus à déployer une telle solution, même si elles ne possèdent que quelques ordinateurs, pour avoir une meilleure maîtrise de la cohérence et la sécurité de leur informatique, surtout si elle est incontournable pour la survie de leurs activités.

Les solutions proposées par VMWare, d'abord destinées aux grandes entreprises, prennent désormais aussi le chemin des sociétés de taille plus modestes et Microsoft va assurément s'engouffrer dans cette brèche au cours de ces prochaines années, de peur de perdre le contrôle de son métier de base, les systèmes d'exploitation, et de sa récente réorientation, les systèmes pour entreprises.

 

 

De dangereuses lacunes

La mise en place d'architectures informatiques virtualisées ne présente pas que des avantages si l'on n'y prête pas garde. Selon une enquête réalisée par le cabinet de recherche et de conseil Yougov sur mandat de la société Clavister, il convient de veiller tout particulièrement aux aspects suivants:

- Redéfinition des règles de sécurité en tenant compte des aspects de la virtualisation

- Utilisation de passerelles sécurisées au sein de l'infrastructure virtuelle

- Protection du centre d'administration virtuel qui ne doit être accessible qu'au travers d'un réseau autonome

- Réduction drastique du nombre d'administrateurs ayant accès aux outils d'administration de la solution de virtualisation

- Evaluation et contrôle régulier du niveau de sécurité. La duplication de l'environnement de production dans un environnement de test est facile à réaliser et devrait aussi être utilisée en conséquence

Mots clés :