C'est quoi un serveur virtuel
Le processus de virtualisation des serveurs crée plusieurs serveurs virtuels qui fonctionnent au-dessus du serveur physique sous-jacent. Le logiciel qui exécute cette tâche - l'hyperviseur - est chargé de planifier l'accès des nombreux serveurs virtuels aux ressources physiques. Chaque serveur virtuel ignore en grande partie qu'il fonctionne aux côtés d'autres serveurs virtuels, car il ne peut voir que son propre matériel virtuel - il n'a pas accès au processeur, à la mémoire ou au stockage sur disque des autres serveurs virtuels. Cette séparation inhérente des serveurs virtuels permet aux fournisseurs IaaS de faire fonctionner de nombreux clients les uns à côté des autres sur le même matériel physique.
Ce type d'arrangement IaaS partagé est une option parfaite pour les clients qui débutent dans l'hébergement de serveurs et qui cherchent à éviter de grosses dépenses en capital. Il permet aux clients d'utiliser une part de la plate-forme existante, en d'autres termes, votre serveur est l'un des nombreux serveurs utilisant le même matériel sous-jacent, tel que le processeur, la mémoire et le stockage. L'avantage est que cela répartit le coût du matériel, de la bande passante et de la maintenance entre tous les clients hébergés.
On pourrait penser qu'il faut faire un compromis dans un tel scénario, et que les utilisateurs doivent accepter une performance moindre en échange d'une réduction des coûts. Cela ne doit pas être considéré comme une évidence, car cela dépend en grande partie du mode de fonctionnement du fournisseur IaaS. Le fournisseur professionnel, centré sur le client, veillera à ce que toute offre d'hébergement partagé soit parfaitement adaptée à l'objectif visé et à ce que le caractère abordable ne se fasse pas au détriment de l'exploitabilité.
Par exemple, il y a toujours le risque dans un environnement partagé que l'un de vos collègues locataires utilise un pourcentage (injustement) élevé des ressources physiques sous-jacentes, ce qui pourrait avoir un impact sur votre propre serveur virtuel. C'est pourquoi Redcentric protège les performances en appliquant un taux de contention maximal de 30 % sur l'utilisation des CPU physiques, ce qui facilite l'allocation des ressources aux locataires existants et nouveaux.
La priorité doit être d'aider les clients à obtenir le meilleur hébergement possible, et si pour beaucoup l'hébergement mutualisé reste la solution optimale, nous reconnaissons également que les entreprises grandissent et dépassent par conséquent l'allocation de leurs ressources actuelles. La clé est de rendre la transition nécessaire rapide et indolore, et l'une des vertus de l'IaaS est que son élasticité permet aux fournisseurs de faire passer les clients d'une plate-forme partagée à une plate-forme dédiée sur mesure, de manière tout à fait transparente et sans effort.
Si la sauvegarde des performances est un aspect essentiel de la fourniture de services IaaS, la sécurité en est un autre. La qualité de la sécurité est la même, qu'il s'agisse d'un hébergement mutualisé ou dédié, mais nous reconnaissons que la notion d'environnement mutualisé est souvent plus sensible. Le partage est-il toujours synonyme de sécurité ? Toujours, et il y a une analogie utile que nous pouvons utiliser pour illustrer pourquoi il en est ainsi.
Un environnement partagé, c'est comme vivre dans un immeuble d'appartements partagé avec d'autres résidents. Chaque locataire utilise les ressources communes telles que le parking, la réception et les ascenseurs (la mémoire, le stockage et le processeur du matériel sous-jacent) tout en préservant l'intimité de son propre appartement (la machine virtuelle). L'ensemble du bloc est entièrement protégé par un parking fermé, une entrée principale à clé codée, un ascenseur à carte, un système de vidéosurveillance, des gardes de sécurité, un concierge ou un gardien, et ce avant même d'arriver à votre propre porte d'entrée, qui est équipée d'un judas, de serrures et de verrous, et d'une alarme. (pare-feu, ports, dispositifs de détection et de prévention des intrusions, surveillance permanente).
Il existe des serveurs virtuels connectés par des cartes réseau virtuelles à des réseaux virtuels et ces réseaux virtuels peuvent être protégés par des pare-feu virtuels. Les pare-feu virtuels peuvent être des instances virtualisées de pare-feu de réseaux physiques traditionnels, ou des instanciations spéciales de mécanismes de contrôle du trafic réseau intégrés à l'environnement de l'hyperviseur. Dans tous les cas, ils offrent une protection très réelle.
Passer d'un système partagé à un système dédié est invariablement une décision stratégique - les prévisions indiquent qu'à un moment donné, le client en question dépassera son allocation actuelle de ressources partagées ? Si c'est le cas, il est préférable de prendre des dispositions pour passer à une plate-forme IaaS dédiée - mais l'avantage de l'IaaS est que le travail nécessaire à ce changement est effectué par le fournisseur en aval, sans aucune complication en amont. Les mêmes mesures de sécurité seront toujours en place, l'apparence et la convivialité seront les mêmes, et la seule chose qui changera sera les ressources sous-jacentes : elles vous appartiennent désormais, à vous et à vous seul, et leur capacité est essentiellement infinie.
Grâce à ses options partagées et dédiées, l'IaaS offre à la fois un moyen d'accéder au monde de l'infrastructure hébergée agile et rationalisée, et une voie à long terme pour y parvenir. Plus important encore, il n'est pas nécessaire de faire des compromis : vous pouvez toujours disposer de la solution optimale pour votre situation donnée.
Pour en savoir plus :
Aucun commentaire:
Enregistrer un commentaire