Comme vous l’aurez constaté, la fonction « sécurité » va devoir trouver sa place au niveau de la virtualisation. Beaucoup argumentent de la manière suivante : « C’est la virtualisation qui va devoir s’habituer au processus sécurité ». En tout logique, cela devrait être le cas. Mais
Les SPOF (Single Point Of Failure)
c’était sans compter que la virtualisation permet de faire des économies telles, qu’elle s’impose de manière naturelle en bousculant tous les domaines. Il va donc falloir s’organiser, car la transition est loin d’être simple…
Le but ici est d’avoir un aperçu des problématiques et de définir un certain nombre de possibilités permettant d’y répondre.
La virtualisation, « c’est mettre tous ses œufs dans le même panier ». Ceci est totalement vrai, mais ce n’est pas pour autant que les architectures virtuelles ne peuvent pas être robustes. La virtualisation augmente la possibilité de SPOF en concentrant les architectures.
En voici deux exemples :
- Le scénario Split Brain : lorsque le stockage est lié à Ethernet, une défaillance réseau implique une coupure du stockage et vice versa. C’est le cas d’iSCSI ou NFS. Si les machines virtuelles sont stockées sur des baies SAN iSCSI ou NFS, vous pourrez avoir potentiellement des comportements erratiques s’il y a des problèmes sur la baie ou le réseau. Le diagnostic est alors très difficile.
- Le scénario « bad luck ». Les architectures virtuelles hautement disponibles utilisent des mécanismes de HA comme « VMware HA ». Par ailleurs, les architectures sont de plus en plus orientées « Blade ». En achetant 2 blades au minimum, vous avez l’assurance que si un blade entier tombe (un blade contenant plusieurs serveurs physiques), les machines virtuelles pourront redémarrer sur un autre blade. Or ce n’est pas toujours le cas (voir http://www.yellow-bricks.com/vmware-high-availability-deepdiv/ ). Si les nœuds primaires sont sur le même blade (ce qui est souvent le cas…), aucune machine virtuelle ne redémarrera…
Ces scénarios sont nouveaux. Il est nécessaire d’être très vigilant sur la virtualisation pour en connaître les problématiques. Il existe de très nombreux autres exemples… Eliminer les SPOF est un véritable jeu de pistes. Il faut consulter des personnes compétentes, lire les guides de bonnes pratiques, et surtout posséder des personnes multi compétentes (SAN – réseau – système – virtualisation)
D’un autre côté, la virtualisation, bien utilisée, améliore largement l’aspect « haute-disponibilité ». De nombreux clients obtiennent de meilleurs SLA sur des architectures virtuelles.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
