Untitled Quiz

Questions and Answers

Quelle est l'une des raisons principales de virtualiser les systèmes informatiques?

Rendre l'accès aux systèmes plus complexe

Augmenter le coût du matériel

Partager des ressources entre plusieurs utilisateurs (correct)

Éliminer la possibilité de tests de portabilité

Quel avantage la virtualisation offre-t-elle en matière de sécurité?

Accès simplifié aux données sensibles

Isolation des machines pour éviter les communications indésirables (correct)

Accès illimité à la mémoire des machines

Réduction de la sécurité des systèmes

Comment la virtualisation contribue-t-elle à la réduction des coûts dans une entreprise?

En obligeant à des migrations fréquentes de systèmes

En augmentant les dépenses d'investissement

En permettant de moderniser les systèmes sans achat excessif de matériel (correct)

En nécessitant plus de serveurs physiques

Quel est l'effet de la virtualisation sur le nombre de serveurs nécessaires?

Elle permet de diminuer le nombre de serveurs grâce à la consolidation

Quel est un objectif de l'utilisation de 'Snapshots' dans la virtualisation?

Créer une image d'une machine à un moment donné pour restauration

Quel processus est facilité par la virtualisation selon les professionnels IT?

Émulation de systèmes plus anciens sans matériel physique

Quel est un résultat direct de la virtualisation pour l'enseignement?

Protéger les machines en empêchant l'accès aux autres répertoires

Quels types de coûts sont généralement réduits grâce à la virtualisation?

Coûts de fonctionnement et d'investissement

Quel est l'objectif principal des namespaces dans la virtualisation ?

Isoler les processus dans un nouveau contexte système

Quelle commande est utilisée pour créer des espaces de noms sous Linux ?

unshare

Quel type de numéro de PID est attribué à un processus dans un nouvel espace de PID ?

PID 1

Quelles fonctionnalités les cgroups (control groups) permettent-elles de gérer ?

Limitation des ressources système

Quel rôle joue l'hyperviseur dans un environnement de machine virtuelle ?

Il permet à plusieurs systèmes d'exploitation de partager le même matériel.

Pourquoi les namespaces sont-ils essentiels pour les conteneurs sous Linux ?

Ils permettent une isolation pour éviter les conflits

Quelle est la différence entre le système hôte et le système invité dans une machine virtuelle ?

Le système hôte est l'OS principal, tandis que le système invité s'exécute à l'intérieur d'une machine virtuelle.

Quelle est la hiérarchie des cgroups ?

Chaque groupe hérite des limites de son groupe parent

Qu'est-ce qu'un serveur privé virtuel (VPS) ?

Un ordinateur virtuel fonctionnant sur un hyperviseur.

Quel est le rôle d'une nouvelle pile réseau dans un namespace ?

Éviter les conflits avec les services réseau de l'hôte

Quel est un exemple de logiciel qui utilise des namespaces en combinaison avec des cgroups ?

Docker

Comment le système d'exploitation interagit-il avec le matériel ?

En émettant des instructions sensibles dans un mode privilégié.

Quel est l'avantage principal de la virtualisation des machines ?

Elle permet une utilisation plus efficace des ressources physiques sous-exploitées.

Dans le contexte des machines virtuelles, ce qu'est une image active unique ?

Un instantané de l'état actuel d'un système d'exploitation virtuel.

Qu'est-ce qui est nécessaire pour qu'un système d'exploitation fonctionne en mode superviseur ?

Un accès total au matériel physique.

Quelle est la principale différence entre la virtualisation et les systèmes d'exploitation traditionnels ?

La virtualisation permet d'isoler les machines virtuelles les unes des autres.

Quelles instructions n'étaient pas virtualisables jusqu'en 2005 ?

CALL et JMP

Quelle technique permet de modifier le système d'exploitation invité pour éviter les instructions non virtualisables ?

Paravirtualisation

Quel est l'objectif de la virtualisation assistée par le matériel introduite par Intel et AMD ?

Permettre le fonctionnement direct des instructions virtuelles

Quelle méthode VMware utilise-t-il pour rendre les processeurs x86 virtualisables ?

Traduction binaire

Quel est le principal inconvénient de la méthode d'emulation pour la virtualisation ?

Elle est très lente

Quelles technologies peuvent être utilisées pour l'isolation dans un environnement de virtualisation ?

Docker et LXC

Quel terme décrit les environnements d'exécution virtuels autonomes créés par le conteneur ?

Container

Quelles instructions étaient problématiques en raison de leur comportement en mode superviseur et utilisateur ?

fcall et retfar

Quel est le rôle principal de la VMM concernant les instructions sensibles ?

Elle les capture et les émule sur le matériel virtuel.

Quelles instructions sont considérées comme sensibles selon Goldberg ?

Celles qui modifient la configuration matérielle ou dont le comportement dépend de celle-ci.

Comment les instructions non-sensibles affectent-elles la performance dans une VM ?

Elles s'exécutent directement sur le CPU sans provoquer de traps.

Quel impact les instructions sensibles ont-elles sur les performances des applications à forte intensité d'E/S ?

Elles sont durement touchées à cause des traps et émulations.

Quelles instructions sont considérées comme privilégiées et par conséquent peuvent être détectées en mode utilisateur ?

Les instructions sensibles.

Une VMM efficace peut être construite lorsque :

L'ensemble des instructions sensibles est un sous-ensemble des instructions privilégiées.

Qu'est-ce qu'une hypercall ?

Une invocation réalisée par la VMM pour gérer des instructions sensibles.

Quelle est la conséquence principale d'un trap déclenché par une instruction sensible ?

La VMM doit émuler cette instruction pour le processus.

Study Notes

Virtualisation

• L'une des principales raisons de virtualiser les systèmes informatiques est d'améliorer l'utilisation des ressources, en particulier du matériel.
• La virtualisation offre un avantage en matière de sécurité en permettant de créer des environnements isolés pour les applications, réduisant ainsi le risque de propagation de logiciels malveillants.
• La virtualisation contribue à la réduction des coûts dans une entreprise en optimisant l'utilisation du matériel, en réduisant la consommation d'énergie et en simplifiant la gestion et la maintenance des systèmes.
• La virtualisation permet de diminuer considérablement le nombre de serveurs nécessaires, car un serveur physique peut exécuter plusieurs systèmes d'exploitation virtuels.
• L'un des objectifs de l'utilisation de 'Snapshots' (instantanés) dans la virtualisation est de créer des points de restauration pour revenir à un état antérieur du système en cas de problème.
• La virtualisation facilite le processus de mise à jour des systèmes d'exploitation et des applications, car les changements peuvent être effectués dans un environnement virtuel avant d'être déployés dans l'environnement de production.
• Un résultat direct de la virtualisation pour l'enseignement est la possibilité pour les étudiants d'accéder à des environnements logiciels et des systèmes d'exploitation différents sur un seul ordinateur.
• Les coûts généralement réduits par la virtualisation incluent les coûts d'acquisition du matériel, les coûts d'énergie, les coûts de refroidissement et les coûts de maintenance.
• L'objectif principal des espaces de noms (namespaces) dans la virtualisation est d'isoler les ressources et les processus en créant des vues différentes du système d'exploitation pour chaque processus ou groupe de processus.
• La commande unshare est utilisée pour créer des espaces de noms sous Linux.
• Un processus dans un nouvel espace de PID (Process ID) reçoit un numéro de PID unique dans cet espace, distinct des autres processus du système.
• Les cgroups (control groups) offrent des fonctionnalités pour gérer les ressources telles que la mémoire, la CPU, le stockage et le réseau pour les processus.
• L'hyperviseur joue le rôle d'intermédiaire entre le matériel et les systèmes d'exploitation virtuels, gérant les ressources et l'accès au matériel.
• Les namespaces sont essentiels pour les conteneurs sous Linux car ils permettent d'isoler les processus et leurs ressources, offrant une meilleure sécurité et fiabilité.
• Le système hôte est le matériel physique ou le système d'exploitation réel qui exécute l'hyperviseur, tandis que le système invité est le système d'exploitation qui s'exécute dans une machine virtuelle.
• La hiérarchie des cgroups est structurée en une arborescence, où chaque groupe de contrôle est un nœud avec des sous-groupes et des processus associés.
• Un serveur privé virtuel (VPS) est un environnement de serveur virtuel dédié, qui fonctionne sur un serveur physique partagé avec d'autres VPS, mais avec des ressources dédiées.
• Une nouvelle pile réseau dans un namespace permet d'isoler le trafic réseau des processus dans ce namespace.
• Docker, un logiciel de conteneurisation populaire, utilise des namespaces en combinaison avec des cgroups pour créer des environnements isolés pour les applications.
• Le système d'exploitation interagit avec le matériel via des pilotes et des interruptions, qui gèrent les interactions avec les composants matériels.
• L'avantage principal de la virtualisation des machines est d'améliorer l'utilisation des ressources, en permettant à plusieurs systèmes d'exploitation de s'exécuter simultanément sur un seul serveur physique.
• Dans le contexte des machines virtuelles, une image active unique est un fichier disque virtuel qui contient l'état actuel du système d'exploitation et des données invités.
• Pour qu'un système d'exploitation fonctionne en mode superviseur, il faut qu'il ait accès à toutes les instructions du processeur, y compris les instructions sensibles au privilège.
• La principale différence entre la virtualisation et les systèmes d'exploitation traditionnels est que la virtualisation permet d'exécuter plusieurs systèmes d'exploitation simultanément sur un seul serveur physique, tandis que les systèmes d'exploitation traditionnels nécessitent un ordinateur dédié.
• Jusqu'en 2005, les instructions qui n'étaient pas virtualisables étaient celles qui interagissaient directement avec le matériel, comme les instructions d'accès mémoire et les instructions sensibles au privilège.
• La technique de paravirtualisation consiste à modifier le système d'exploitation invité pour qu'il utilise les appels système de l'hyperviseur au lieu d'accéder directement au matériel.
• La virtualisation assistée par le matériel, introduite par Intel et AMD, a pour objectif de rendre les processeurs x86 virtualisables en ajoutant des instructions spécifiques au matériel pour améliorer les performances de la virtualisation.
• VMware utilise la technique de "binary translation" pour rendre les processeurs x86 virtualisables, ce qui implique la traduction des instructions non-virtualisables au niveau du code machine.
• L'inconvénient principal de la méthode d'emulation pour la virtualisation est sa performance, car l'émulation nécessite une interprétation de chaque instruction, ce qui peut affecter les performances de l'exécution.
• Les technologies qui peuvent être utilisées pour l'isolation dans un environnement de virtualisation incluent la virtualisation du matériel (paravirtualisation), l'émulation et les namespaces.
• Le terme "conteneur" décrit les environnements d'exécution virtuels autonomes créés par le conteneur, qui peuvent être utilisés pour exécuter des applications isolées.
• Les instructions qui étaient problématiques en raison de leur comportement en mode superviseur et utilisateur étaient celles qui étaient sensibles au privilège, comme les instructions d'accès mémoire et les instructions de gestion des interruptions.
• La VMM (Virtual Machine Monitor) joue le rôle principal concernant les instructions sensibles, en interceptant les instructions sensibles et en les gérant de manière sécurisée.
• Selon Goldberg, les instructions considérées comme sensibles sont celles qui interagissent directement avec le matériel et les ressources du système, comme les instructions d'entrée/sortie et les instructions de gestion des interruptions.
• Les instructions non-sensibles ont peu d'impact sur la performance dans une VM, car elles peuvent être exécutées directement par le CPU.
• Les instructions sensibles ont un impact majeur sur les performances des applications à forte intensité d'E/S, car elles doivent être interceptées et gérées par la VMM, ce qui entraîne un surcoût.
• Les instructions considérées comme privilégiées et par conséquent peuvent être détectées en mode utilisateur sont celles qui nécessitent des privilèges spéciaux, comme l'accès aux registres du CPU ou aux périphériques système.
• Une VMM efficace peut être construite lorsqu'elle est optimisée pour gérer les instructions sensibles de manière efficace, en utilisant la paravirtualisation ou la virtualisation assistée par le matériel.
• Une hypercall est un mécanisme pour permettre aux systèmes invités de communiquer avec la VMM et de lui demander des services pour la gestion des ressources et l'accès au matériel.
• La conséquence principale d'un trap déclenché par une instruction sensible est que l'exécution du système invité est interrompue et la VMM prend le contrôle pour gérer l'instruction sensible.