Dossier infranews : Protéger ses environnements virtualisés
9 déc 2011 Actualité, Etudes, Interview, Nouveau produit, Témoignage, Tendance, Vidéo
Les machines virtuelles se multiplient pour héberger des applications métiers, tester de nouveaux services ou déployer des postes de travail standards.
Les outils de sécurité conçus pour les plateformes physiques ne sont pas adaptés à cet environnement. La protection des serveurs et des réseaux virtualisés nécessite une nouvelle introspection.
Téléchargez gratuitement notre dossier complet et découvrez les recommandations de 12 experts. Au sommaire :
1- Etat des lieux
2- Vulnérabilités
3- Nouveaux designs réseaux
4- Isolation des VM
5- Traçabilité des postes de travail
6- Futur
Tags: Cloud, PC, réseaux, sécurité, serveurs, virtualisation
#VMworld 2011 : une VM naît toutes les 6 secondes
30 août 2011 Actualité
Hier après-midi à Las Vegas, Paul Maritz, CEO de VMware a inauguré la grande messe annuelle VMworld, avec un déroulé de sa vision de l’ère Cloud.
Dans ce cadre, Maritz a rappelé à quel point la virtualisation était le socle de toute infrastructure actuelle, et à venir. Il s’est amusé à donner quelques nouveaux chiffres qui montrent la puissance de la virtualisation dans le monde, et a tenu à confirmer le leadership de VMware – bien qu’hyper-V continue à gagner du terrain.
Plus de 50 % de la totalité des workloads sont virtualisés…
Lire la suite de cet article »
Tags: IDC, Las vegas, virtualisation, VMware, VMworld
Toute l’informatique de l’Efma tient sur 2 lames avec vSphere
14 jan 2011 Actualité, Interview, SSII, Témoignage
L’été dernier, l’Efma – l’association européenne de management et marketing financiers – se retructure autour d’un effectif réduit et d’une nouvelle plateforme Intel virtualisée. L’équipe et les serveurs virtuels sont hebergés dans un nouveau siège de l’ouest parisien sans salle blanche. Il s’agit de faciliter les échanges entre experts pour mieux résister aux crises du secteur, sur un plateau de taille modeste. Pour cela, une quinzaine de permanents sont en relation régulière avec 2.500 enseignes financières, via les services de communications unifiées de Microsoft. Hors de question de maintenir une quinzaine de serveurs traditionnels, bruyants, encombrants et dissipant beaucoup de chaleur. Patrick Desmarès, le délégué général de l’Efma, voit dans l’informatique un soutien précieux pour coordonner les interventions et organiser plus d’une centaine de rencontres par an. Il entend désormais offrir de nouveaux services en ligne à chacune des communautés professionnelles.
L’application de CRM Siebel repose sur SQL Server tandis que Kentika reçoit la base documentaire de l’association. En partant de cette architecture applicative et des exigences des services MS-OCS, le prestataire Alkya a dimensionné une plateforme IBM Blade Center S à six lames, à la fois compacte et discrète.
Avec une réserve de 48 Go, deux des six lames soutiennent une quinzaine de machines virtuelles nécessaires aux applicatifs de l’association ; ces VM sont soutenues par vSphere de VMware. La nouvelle plateforme génère un retour sur investissement plus rapide que l’externalisation envisagée l’an passé. En outre, elle permet de consolider les sauvegardes de données, de fiabiliser les traitements et les échanges voix-données. Pour en savoir plus sur l’infrastructure et les traitements mis en place à l’Efma, visitez le site d’Alkya.
Tags: Alkya, Efma, ESXi, finance, IBM, virtualisation, VMware
Red Hat fin prêt pour le Cloud
26 nov 2010 Actualité
Avec Red Hat Enterprise Linux 6, Red Hat lance une version de sa distribution taillée pour la virtualisation et l’informatique en nuage. Annoncée quatre ans après RHEL 5, qui continue son bonhomme de chemin pendant encore sept ans, RHEL 6 est présentée par son éditeur comme le socle sur lequel bâtir un système d’information de nouvelle génération, à base de virtualisation et dans la perspective d’une informatique en nuage. (Les chiffres clés de RHEL sont regroupés au bas de cet article.) Red Hat a tardé à intégrer la virtualisation dans sa stratégie. Après avoir retenu dans un premier temps l’hyperviseur Xen, son choix s’est ensuite porté sur KVM. Si les deux options cohabitent dans RHEL 5, la virtualisation de RHEL 6 repose uniquement sur KVM. Chez Red-Hat, cet hyperviseur se nomme RHEV-H (Red Hat Enterprise Virtualization-Hypervisor). « KVM est intégré au noyau Linux, souligne Franz Meyer, VP Europe du sud chez Red Hat. Avec cette approche, la virtualisation hérite de toutes les fonctions de l’OS, comme la gestion de la sécurité et des utilisateurs. En créant leur propre couche, ESX de VMware et Xen ont eu une approche différente. Celle de Microsoft avec Hyper-V s’apparente à la nôtre. A la différence notable près que KVM est complètement intégré à notre noyau. » A entendre Red Hat, si le choix de KVM fut tardif, il lui confère l’avantage d’être le plus avancé technologiquement.
Un bond en matière d’administration
Il reste que, dans un contexte d’entreprise et de production, la virtualisation est avant tout affaire d’administration. Un point de plus en plus crucial avec l’informatique en nuage qui se profile à l’horizon. « En l’espace d’un an, nous sommes parvenus à proposer 80% des fonctionnalités d’administration présentes dans vSphere de VMware, affirme Franz Meyer. Nous serons bientôt au même niveau. »Chez Red Hat, l’administration de la virtualisation, qui prend aussi en compte celle des postes clients virtualisés, est regroupée sous l’acronyme RHEV. RHEV ne gère pas Xen. Cette offre se compose de RHEV-H (l’hyperviseur KVM) et de RHEV-M (pour Manager). Cette console d’administration provient, tout comme KVM et le protocole d’accès réseau VDI Spice, du rachat de Qumranet en 2008. La console RHEV-M, dont le code n’est pas encore proposé en open source prend à la fois en charge l’administration des serveurs virtualisés et celle des postes de travail en architecture VDI. Moins visible d’un point de vue médiatique, les technologies de virtualisation de Red Hat ont toutefois été retenues par des acteurs comme IBM pour » Smart Business Development & Test on the IBM Cloud », son offre de développement et de tests en nuage, par la fondation Symbian et par le studio d’animation 3D Dreamworks.
Lire la suite de cet article »
Tags: Oracle, Red Hat, virtualisation, VMware
VMware vulgarise la virtualisation via Go Pro
20 oct 2010 Actualité, Interview, Nouveau produit
VMware et Shavlik ont co-développé Go Pro, un service en ligne gratuit qui facilite la configuration initiale puis l’administration de PC virtualisés sous VMware ESX.
Destiné aux PME où les compétences en virtualisation sont rares, l’outil en ligne Go Pro (go.vmware.com) a pour première mission de vérifier si le PC connecté au réseau local est un bon candidat à la virtualisation. Il inspecte ses sous-ensembles et procède à l’installation de l’Hyperviseur si et seulement si la configuration rencontrée est compatible.
Ensuite, l’assistant effectue la migration P2V du système d’exploitation (Windows ou linux par exemple) puis il installe les logiciels, utilitaires et compléments retenus par l’utilisateur.
L’outil de vulgarisation contribue ensuite à superviser l’ordinateur, ses machines virtuelles, ses applications et leurs patchs successifs.
Merci d'activer Javascript et Flash pour voir cette vidéo Viddler.Tags: Administration, Go Pro, PME, virtualisation, VMware
APX rachète Kappa : naissance d’une SSII orientée virtualisation globale
8 juil 2010 acquisition, Actualité, SSII
En rachetant Kappa SA, une des SSII les plus réputées en matière de virtualisation (Citrix, Microsoft et VMware), APX renforce non seulement son positionnement sur le marché de la virtualisation, mais se prépare aussi à l’évolution des entreprises vers le Cloud Privé. ‘’Le groupe APX veille à offrir à ses clients des solutions à l’avant-garde de l’innovation technologique’’ précise Noël Saille, Président-Directeur Général d’APX. « Grâce à Kappa, APX va accélérer et renforcer son expertise dans le domaine de la virtualisation du datacenter et en ajoutant un savoir-faire unique autour de la virtualisation des Postes de travail’’ a-t-il commenté. APX est aussi de son côté, très réputé pour son savoir-faire en matière de stockage et de plan de reprise d’activité, notamment. L’ajout de la virtualisation lui permet ainsi d’adresser les nouveaux besoins des entreprises à 360°. Sur le marché, peu de SSII ont ce savoir-faire, sur le marché naissant du datacenter unifié (100% virtualisé) et du Cloud Privé.
Côté Kappa, cette acquisition va lui donner des ailes. ‘’Grâce à APX, nous serons maintenant en mesure de répondre tant à l’évolution technologique d’Infrastructure Serveurs/Stockage/Réseaux de nos clients qu’à leur besoin en Services depuis le Support jusqu’à l’Infogérance’’ a souligné Armel Kermorvant, Président de Kappa. APX va pouvoir proposer des Services de Support Niveau 2 et de Maintien en Condition opérationnelle sur les technologies Citrix et VMWare en complément de ceux déjà offerts sur les principaux éditeurs. Kappagroup, créée en 1996, compte actuellement plus de 300 clients, dont 20% du CAC 40 et 15% du Fortune 100 Les deux ancrages régionaux forts de Kappa dans l’Ouest et en Ile de France, viendront aussi consolider la couverture régionale d’APX. Avec 180 M€ de chiffre d’affaires, le groupe APX compte 1420 experts répartis sur l’ensemble du territoire à travers ses 7 directions régionales (Paris, Lille, Brest, Nancy, Lyon, Toulouse et Aix en Provence).
Tags: APX, Cloud, Kappa, SSII, virtualisation
[Synergy 2010] Poste de travail virtuel : Citrix change la donne
13 mai 2010 Actualité, Interview, Tendance
« La virtualisation du poste client devient désormais la tendance prédominante. 2009 était une année de tests pilotes, et d’interrogations de la part des clients. En 2010, on passe au niveau supérieur ». Wes Wasson, Directeur Marketing de Citrix, dans une interview online donne le ton. Le show annuel Synergy a été, pour sa première journée, résolument orienté poste de travail, et Citrix a montré une fois de plus son avance sur la question. De quoi donner encore plus de fil à retordre à VMware.
Deux premières
Deux « industry first », ou presque (les concepts n’étant pas nouveaux) ,et quatre annonces majeures pour ce premier jour :
1/ XenClient 1.0. L’hyperviseur client tant attendu est enfin disponible en bêta pour téléchargement. Citrix devance VMware, qui promet aussi pour cette année son hyperviseur client CVP, aussi co-développé avec Intel. XenClient 1.0 permet d’installer plusieurs machines virtuelles sur un seul poste client. La virtualisation peut aller même sur des postes nomades, et déconnectés. Pour l’heure, il ne fonctionnerait que sur des machines Intel vPro et ne supporterait pas encore la 3G. Dell et HP seraient les deux premiers fervents supporters de la technologie.
2/ Sécurité. Très important, Citrix rattrape son retard en matière de sécurité des infrastructures virtuelles, et frappe un bon coup, en commençant -comme à son habitude- par la lorgnette du poste de travail : Lire la suite de cet article »
Tags: Desktop, VDI, virtualisation, XenClient
Sécurité : Gartner alarme, VMware rassure
30 avr 2010 Actualité, Interview, Tendance, Vidéo
La conférence de StoneSoft qui a eu lieu à Paris début avril a eu le mérite de (re) poser le problème : en matière de virtualisation et de sécurité, il y a encore du pain sur la planche. Lire la suite de cet article »
Bob Walder, Directeur de Recherche pour le Gartner était venu pour l’occasion présenter sa vision du sujet, citant « les six risques majeurs » que j’avais déjà résumé dans un précédent billet.
Mais un aspect intéressant de sa présentation, fut la discussion autour 3 scénarios de sécurité impliquant l’environnement virtuel, classé en fonction de leur « dangerosité ». Presque inquiétant : selon Bob Walder, le scénario 2 et 3 ne sont absolument pas recommandés, en terme de sécurité, alors que, en pratique, ils sont déjà déployés dans les entreprises. Des arguments cependant tempérés à la fois par VMware et Stonesoft, qui a décodé pour nous ces scénarios. Mais attention : si le Gartner allume les warning, il ne contredit pas non plus la mise en place de ces scénarios, loin de là. Pour Bob Walder, il s’agit simplement d’être prudent, et de « mettre en balance les économies potentielles induites par la mise en place de ces scénarios, versus les risques ».
Tags: Gartner, sécurité, Stonesoft, virtualisation, VMware
Sécurité & virtualisation (part 2) : 6 risques majeurs, selon le Gartner
D’ici 2012, 60% des serveurs virtualisés seront moins sécurisés que les serveurs physiques qu’ils remplacent. C’est ce que le Gartner vient de publier dans une étude intitulée «Adressing the Most Common Security Risks in Data Center Virtualization Projects», et rejoint le billet que j’ai posté hier, pointant du doigt le manque de sécurité des architectures virtuelles.
«La virtualisation n’est pas en soi peu sûre, mais la plupart des workloads virtualisés sont déployés de manière peu sûre» a commenté Neil MacDonald, analyste au Gartner. La cause, selon lui ? Un manque d’outils et de processus matures, et le manque de formation des équipes informatiques, revendeurs et consultants. Pire, la plupart des projets de virtualisation n’incluent pas les équipes sécurité dans l’architecture initiale. L’autre grande cause est liée à la mobilité des serveurs virtuels, qui rend leur sécurité difficile à contrôler.
Dans son étude, le Gartner met en évidence six risques majeurs à combattre.
- 40 % des projets de virtualisation n’impliquent par les équipes de sécurité. Pour les équipes système, le fait de passer de serveurs physiques à des serveurs virtuels ne change pas grand chose du point de vue de la sécurité. Les serveurs virtuels sont hébergés sur des serveurs physiques, qui eux, sont sécurisés. Ils ignorent la couche d’hypervision, and la console d’administration des machines virtuelles.
- la couche de virtualisation n’est pas considérée comme critique, et pourtant elle est aussi vulnérable que les autres. Elle doit cependant être patchée et sécurisée comme les autres couches logicielles.
- Peu de visibilité et peu de contrôle de la communication entre machines virtuelles. La plupart des plateformes de virtualisation permettent de créer des réseaux et switches virtuels pour permettre aux machines virtuelles de communiquer directement. Ces trafics ne sont pas visibles par les outils de sécurité classiques comme les systèmes de détection d’intrusion.
- les workloads de différents niveau de confiance sont consolidés sur un même serveur physique sans séparation. Serveurs critiques et serveurs non critiques sont virtualisés parfois sur une même machine physique;
- Avec la consolidation de plusieurs serveurs sur une même plateforme, le risque croît de mêler les rôles d’administration réseau et sécurité. Gartner recommande que l’équipe responsable de la config réseau (LAN virtuels inclus) soit également chargée de paramétrer les environnements virtuels.
La conclusion du Gartner est logique mais implacable : elle recommande aux entreprises de mettre en place des processus de sécurité aussi efficaces pour les serveurs virtuels que pour les serveurs physiques. Les machines virtuelles doivent être cloisonnées, et un accès restreint (contrôle de l’accès, qui peut faire quoi) à la couche de virtualisation est un minimum. L’utilisation d’outils d’administration capables de contrôler le tout (physique et virtuel) est un must. Il y a fort à parier que les entreprises vont réagir (si elles ne le font pas déjà ?). Gartner en est convaincu, puisque selon le cabinet, d’ici 2015, plus que 30 % des serveurs virtuels seront fragiles.
Pour ceux qui ont la chance d’avoir accès au site du Gartner «Adressing the Most Common Security Risks in Data Center Virtualization Projects» est disponible ici.
Tags: Gartner, sécurité, virtualisation
La sécurité de la virtualisation est toujours d’actualité
15 mar 2010 Actualité, Interview, Vidéo
La session de la Cloud Academy de la semaine dernière l’a clairement mis en évidence. La sécurité du Cloud -surtout privé- passe avant tout par la sécurité de l’environnement virtuel. L’idée n’est pas nouvelle. VMware parle de sécurité depuis le lancement de leurs API VMSafe il y a deux ans. Pourtant, selon Arnaud Gallut, Directeur Solutions chez CA, « c’est encore l’un des plus grands challenges à résoudre au sein des entreprises ». Clairement, l’intégration de ces API a été longue. Les éditeurs de sécurité ont sorti leurs solutions il y a à peine quelques mois. Et pour les projets menés avec Hyper-V ou Xen, rien n’est encore réellement mûr.
De nouveaux challenges
Sur le sujet, j’avais rencontré lors du VMware Virtualization Forum 2010 au Carrousel du Louvre il y a quelques semaines, Luis Delabarre, Architecte Solutions chez Trend Micro, qui s’est prêté au jeu de l’interview vidéo autour de ce thème.
Aujourd’hui VMware propose trois types d’API VMsafe : une liée à la performance (mémoire et CPU), une liée aux disques et aux images et une liée au réseau. Trend utilise les trois types d’API dans deux produits différents. Trend Micro a deux produits, qui se combinent ensemble pour assurer la sécurité des environnements virtuels. Le CPM (Core Protection Module), est un outil anti-malware, et DeepSecurity offre firewall, détection d’intrusion, analyse de journaux système et contrôle d’intégrité.
Pour Luis Delabarre, « il y a de nouveaux challenges en terme de sécurité, qui ne sont pas forcément liés à la technologie de virtualisation mais plutôt au contexte dans le quel est déployée la virtualisation ». Quels sont ces challenges ? Sa réponse en images :
A suivre très prochainement, le compte-rendu de la Cloud Academy sur la Sécurité & le Cloud, qui s’est tenu le 10 mars dernier à la Défense.
Tags: Cloud, sécurité, virtualisation
