Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[HS] Virtualisation

12 réponses
Avatar
Julien Demange
Bonjour,


j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de mal à
savoir par où commencer.

Actuellement, nous avons 3 serveurs physique (et quelques machines
rouillées qui ne font pas grand chose),l'objectif de de remplacer l'un
d'eux par un serveur Hôtes, puis faire migrer un autre en serveur Hôtes.
(Le 3ème étant AIX, on verra plus tard).
Et parmi les machines invité, il nous faudra au moins un m$-win :(

J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais
je dois avouer que je suis perdu.

Je me demande également les possibilités de stockage, pour limiter le
"single point of failure". Entre iSCSI and co ou réplication de données
entre les deux serveur hôtes ou autre solution.


En fait, c'est plus un prestataire que je cherche. Nous n'avons
vraisemblablement pas les compétences pour faire ça en interne de façon
fiable. Mais je ne sais pas non plus vers où aller.

Je suis preneur de toutes informations à ce sujet ?


--
Désolé, ça sort du domaine de la liste
D'avance merci,
Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C45B062.9070400@remiremont.fr

2 réponses

1 2
Avatar
Jean Baptiste FAVRE
Re,

On 22/07/2010 22:49, JF Straeten wrote:
Re,

On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote:

Mais as-tu vu quelque part les raisons du choix de Xen plutôt que K VM
(je n'ai pas lu leur PDF...) ?





Donc, dans le principe, si tu parviens à compromettre l'OS de
gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et
implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom




0
ne signifie pas compromettre l'hyperviseur.



Tout ceci est censé renforcer la sécurité de Xen par rapport à
d'autres soutions de virtualisation.



Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
prouvant le contraire ;-)



Hmm... le dom0, c'est Xen + un noyau dessus, non ?


En fait, pas exactement.

Xen, c'est l'hyperviseur, il est tout seul.
Il lance automatiquement un OS "classique" en machine virtuelle. Cette
machine est privilégiée, mais n'a pas d'autres accès à l'hypervis eur que
ceux qu'il veut bien exposer.
Par exemple, c'est comme cela que Qube OS parvient à séparer les
fonctions stockage et réseau: l'hyperviseur donne accès à la carte
réseau à une VM non privilégiée et au stockage à une autre.

Dans le cas de KVM, c'est un OS classique qui est lancé, OS auquel on
adjoint un mécanisme d'hypervision. Cette capacité est gérée par un
module du noyau. Donc, l'OS est l'hyperviseur, ce qui n'est pas le cas
de Xen.

De mémoire il y a en plus des histoires de ring des processeurs, mais j e
ne maîtrise que peu cet aspect des choses, notamment pour KVM.


Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est
plus important que le noyau tout seul qui contient KVM...

Est-ce que ça n'augmente pas logiquement la probabilité d'une faill e
s'il y a plus de code ?


En fait non car dans le cas de KVM, il faudrait prendre en compte tout l' OS.

Mais je suis loin d'être un spécialiste en la matière. Je ne fais q ue
retranscrire ce que j'ai compris (ou cru comprendre) de mes lectures sur
le sujet ;-)

@+
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Jean Baptiste FAVRE
Re,

On 22/07/2010 22:27, Daniel Huhardeaux wrote:
Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit :
[...]
Donc, dans le principe, si tu parviens à compromettre l'OS de gestio n de
KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement a ccès
à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
compromettre l'hyperviseur.

Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres
soutions de virtualisation.




Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas
de figure les VM sont corrompues. La seule éventuelle différence à mes
yeux est que le système hote d'un Xen ne serait pas corrompu. Et le
"serait" par définition me ferait recommencer de zéro.


Pas nécessairement car toutes les communications (au sens process et pa s
au sens réseau) entre VM doivent passer par l'hyperviseur, y compris
celles entre le dom0 et un domU.
Donc, la compromission du dom0 n'implique pas nécessairement la
compromission du domU, en tout cas pas facilement.

Dans l'exemple de Qcube OS, leur pdf est super bien foutu et explique
beaucoup mieux que ce que je pourrais faire pourquoi Xen possède,
d'après eux, un avantage sur KVM.

Je continue donc à préférer KVM ;-)


Personne n'est parfait :-p
Les goûts et les couleurs... :-D

@+
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
1 2