Les vices cachés de la virtualisation

Une démarche de virtualisation favorise la prolifération des machines et des systèmes virtuels sur les serveurs physiques de l'entreprise. La gestion des licences des applications, les mises à jour des serveurs physiques et virtuels, et la sécurité des systèmes sont dès lors cruciaux.

Le nombre d’entreprises se tournant vers la virtualisation connaît une croissance exponentielle. Les projets se multiplient, visant à réduire le coût et la complexité des ressources informatiques, et à apporter aux entreprises un nouveau champ d’optimisation de leur organisation.

Dans ce contexte de marché en plein développement, il est essentiel que les entreprises soient conscientes de certains aspects stratégiques, qui peuvent être autant de bénéfices que de risques, selon l’approche choisie et les outils adoptés.

Globalement, une démarche de virtualisation va favoriser une prolifération des machines et de systèmes virtuels sur les serveurs physiques de l'entreprise. Trois aspects principaux doivent dès lors faire l'objet d'une attention particulière : la gestion des licences des applications, les mises à jour des serveurs physiques et virtuels, et la sécurité des systèmes.

Or, pour gérer efficacement ces composantes clés et commus à toute démarche de virtualisation, les entreprises doivent bénéficier en premier lieu d'une visibilité complète sur leurs actifs informatiques, sur leurs serveurs et sur les applications utilisées.

Comme dans beaucoup de domaines, cette visibilité représente un facteur clé de succès. Une vue détaillée et exhaustive sur l'environnement informatique peut, de plus, aider à identifier de nouvelles opportunités de virtualisation, et optimiser d'autant plus efficacement l'ensemble des systèmes physiques et virtuels de l'entreprise.

Le marché propose aujourd'hui de nombreuses solutions permettant d'apporter cette visibilité. Il faut cependant s'assurer que ces solutions permettront à l'entreprise de respecter sa politique de gestion informatique, notamment vis-à-vis des trois aspects clés énoncés plus haut.

Premier de ces aspects, la gestion des licences applicatives. Aujourd'hui, déployer une application virtualisée telle qu'un système de CRM ou de gestion de contenu est très simple, puisqu'elle peut être pré-configurée par l'éditeur et comporter un socle technique complet (SGBD, Serveur Applicatif, Serveur Web, ...).

Cette simplicité d'installation permet d'optimiser une ou plusieurs applications spécifiques mais dans le même temps elle met à mal la gestion centralisée du cycle de vie des licences. Les applications installées sur un serveur virtuel sont en effet assujetties aux mêmes exigences de licences qu'un serveur réel.

Une bonne visibilité de la gestion des applications est cruciale pour éviter à une entreprise de se mettre en porte à faux vis-à-vis des licences payantes, et pour lui permettre de savoir exactement si la pratique des applications virtualisées n'est pas utilisée de manière abusive.

La gouvernance liée à l'infrastructure physique et virtuelle reste donc indispensable malgré la simplicité de mise en place.

Le second aspect clé est la gestion des mises à jour des serveurs physiques et virtuels. La virtualisation impose en effet de rester extrêmement vigilent par rapport aux licences liées aux caractéristiques techniques du serveur (nombre de processeurs, noyaux, ...).

Une base de données Oracle, par exemple, peut être acquise pour un serveur monoprocesseur, et initialement déployée sur un serveur virtuel n'ayant accès qu'à un processeur parmi plusieurs. Il n'est alors pas impossible que pour en améliorer la performance, un opérateur augmente le nombre de processeurs mis à la disposition du système virtuel sous-jacent, et de ce fait en altère la nature et donc la redevance de la licence Oracle correspondante.

Il faut donc pour cela avoir un outillage adéquat qui recense les déploiement logiciels et qui, à tout moment, permet d'en analyser l'environnement technique d'utilisation.

Lorsque l'on parle de virtualisation, il convient enfin être attentif à la sécurité des systèmes, des données et des applications. Il n'est pas rare que lors d'un déploiement d'application virtualisée « clé en main », de nouveaux types de logiciels d'infrastructure s'en trouvent introduits sur le réseau d'entreprise (Linux, SGBD Libre...). Outre le fait que le bon support et la maintenance de ces logiciels posent de nouveaux challenges, de nouveaux types de vulnérabilités peuvent être introduites.

Enfin, la vigilance s'impose quant à la bonne gestion des redondances de ressources, afin de minimiser les interruptions de services. En effet, un manque de visibilité sur la combinaison Systèmes Virtuels/Systèmes Physiques peut conduire à une mauvaise gestion des points individuels de défaillance (Single Points of Failure).

C'est ainsi qu'un opérateur a déployé un cluster de systèmes virtuels redondants sur le même serveur physique et qu'à la première panne électrique tout le service est tombé!

La virtualisation provoque un intérêt et un enthousiasme légitimes, car elle est potentiellement source de bénéfices et d'avantages très importants pour l'entreprise. Mais il est important, pour ne pas dire vital, d'insister sur le fait que les opportunités liées à la virtualisation s'accompagnent également de risques inhérent à la facilité apparente que revêt cette dernière.

L'attention qui doit être portée sur les trois aspects étudiés est essentielle au succès d'un projet de virtualisation. Et ce succès ne saurait se concrétiser sans des solutions répondant à toutes ces exigences, en apportant la visibilité et les fonctionnalités permettant de gérer efficacement les licences des applications, les mises à jour des serveurs physiques et virtuels, ainsi que la bonne sécurité des systèmes. La virtualisation représentera dès lors une source de bénéfices et d'optimisation extrêmement vastes pour l'entreprise. 

Autour du même sujet