SE4 virtualisation

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche

Unité d'enseignement

L'unité d'enseignement concernée est l'UE 8.2 de la spécialité "systèmes embarqués" filière Internet des objets et sécurité. Cette unité d'enseignement se place en deuxième année du cycle d'ingénieurs donc dans le semetre 8 post-bac. Cette unité d'enseignement est nommée "réseaux de télécommunication". Plus précisement ce sont les modules suivants de l'UE 8.2 qui sont décrits ici :

  • Administration des systèmes et réseaux informatiques (314320) ;
  • Virtualisation et conteneurisation (314330) ;
  • Approche appliquée des réseaux et de la virtualisation (314340).

Objectifs

L'objectif est d'offrir aux élèves une formation à la fois académique et concrétement appuyée sur les technologies actuelles de l'administration système et réseau, de la virtualisation des systèmes d'exploitation, de la conteneurisation des processus et plus généralement des infrastructures informatique virtuelles (Infrastructure as code). Pour ce faire les trois modules sont gérés par deux enseignants chercheurs, Xavier Redon et Thomas Vantroys mais aussi par trois intervenants extérieurs Séverine Cappelle (voix du nord), Thomas Maurice (OHV, Facebook, google, stuart) et Jean Wasilewski (OVH, Scaleway, Yousign).

Ce qui peut être considéré comme une originalité de ces interventions c'est la volonté de ne pas juxtaposer 4 interventions mais de les coordonner pour en faire une unité d'enseignement cohérente. En particulier, les travaux pratiques se font à l'école en utilisant des matériels de type industriel. La cohérence n'exclut pas la présentation de nombreuses notions sous plusieurs angles de vue pour permettre aux élèves de se les approprier. Les nuages de mots ci-dessous donnent une bonne vue de la cohérence et des interactions entre les différentes interventions. Plus les mots-concepts sont affichés en grand, plus les concepts sont communs aux quatre interventions.

Migration de machines virtuelles
Architecture innovante
2023-NM-migration.png 2023-NM-archiinnovante.png
Services Internet
Ferme de serveurs Web
2023-NM-services.png 2023-NM-ferme.png

Interventions

Intervention "services Internet et sécurité" (Xavier Redon & Thomas Vantroys)

L'intervention est déjà un approfondissement du module de réseau du semestre précédente avec l'ajout du protocole IPv6, avec des notions plus complexes comme la redondance de routeurs, des protocoles de routage automatique plus avancées, la vérification de route avec la mise en place d'éventuelles routes de secours, etc.

Les notions de virtualisation de système d'exploitation et de conteneurisation de processus sont vues en détail.

Il est demandé aux élèves d'installer des services classiques (serveur DNS, ssh, serveur HTTP) sur leurs machines virtuelles pour tester le bon fonctionnement de leur réseau et sa connexion à Internet. Dans un second temps les services sont sécurisés : parefeu pour ssh, DNSSEC et HTTPS.

La sécurisation dans les réseaux sans fil est abordée avec un atelier de craquage de clefs WEP et WPA. Les élèves doivent aussi installer un réseau WiFi avec une identification WPA-EAP.

Le sujet des ateliers est disponible [1].

Volumes horaires de l'intervention, 6h de cours/TD et 24h de TP.

Intervention "architecture à haute disponibilité" (Séverine Cappelle)

Cours : 4h : Virtualisation x86 : Comment les évolutions de la virtualisation ont révolutionnés le travail d'ingénieur Système au travers de mon expérience personnelle.

  • Présentation théorique des principes de la virtualisation (avantages / inconvénients).
  • Évolution des infrastructures du Serveur "bare metal" jusqu"aux serveurs hyperconvergés.
  • Présentation des concepts du Cloud computing et comparaison virtualisation / containerisation.
  • Problématique du plan de reprise/ continuité d'activité dans le contexte de la PME.

TP : 6h : Mise en oeuvre d'une infrastructure Virtuelle "hautement disponible"

Les étudiants, par binôme, utilisent leurs connaissances systèmes et réseaux afin de mettre en oeuvre l'ensemble des briques Systèmes/réseaux/Stockage de l'infrastructure. Le déploiement s'appuie les outils de Virtualisation Enterprise (Vmware VSphere) sur des réseaux LAN et Stockage dissociés physiquement. Le TP leur permet la manipulation des fonctions de virtualisation avancées dans les mêmes conditions qu'en entreprise. (Migration à chaud des machines virtuelles "Vmotion" , règles d'affinités, clonage,...)

Intervention "architecture innovante" (Thomas Maurice)

Installation d'une application réseau sur une architecture avancée (Matrix sur machines virtuelles et conteneur, utilisation d'un parefeu virtuel openWRT).

Cours : 6h

TP : 8h

Intervention "ferme de serveur Web évolutive" (Jean Wasilewski)

Déploiement d'un orchestrateur de machines virtuelles (Proxmox) et d'un écosystème d'orchestration de conteneurs (suite Hashicorp). Création de machines virtuelles légères permettant l'utilisation d'ordinateur sans disques.

Cours : 10h

TP : 14h

Lien vers le sujet du TP.

Plateforme commune de travaux pratiques

Matériel nécessaire:

  • 2 machines de TP Optiplex 7060 ou Precision 3660 pour l'installation de serveurs de Virtualisation ESXi "bare metal" (utilisation de clés USB bootables) ;
  • 1 machine de TP (moins puissante) comme console et serveur de Stockage (NFS) ;
  • 1 switch et câbles pour la mise en oeuvre du Réseau de stockage Gigabit entre les 3 machines ;
  • 1 Orchestrateur : Appliance Virtuelle Vmware Vcenter (linux) déployé et hébergée sur l'un des ESXi.

Annexe

Archive pour la créations des nuages de mots : Fichier:2023-nuages-de-mots.zip.

Récupérée de « http:///mediawiki/index.php?title=SE4_virtualisation&oldid=5424 »