Virtualisation

Définition

La virtualisation est l'ensemble des technologies matérielles et/ou logicielles qui permettent de faire fonctionner de manière isolée plusieurs systèmes d'exploitation et/ou plusieurs applications sur une même machine, séparément les un(e)s des autres, comme s'ils(elles) fonctionnaient sur des machines physiques distinctes.

Chaque outil de virtualisation implémente une à plusieurs de ces notions :

• Couche d'abstraction matérielle et/ou logicielle

• Systèmes d'exploitation ou OS hôte (installé directement sur le matériel)

• OS « virtualisé(s) » ou « invité(s) »

• Partitionnement, isolation et/ou partage des ressources physiques et/ou logicielles

• Images des machines virtuelles manipulables à volonté (démarrage, arrêt, gel, clonage, sauvegarde de contexte, migration d'une machine physique à une autre)

• Réseau virtuel (interne à la machine hôte, entre hôte et invité)

Architectures de virtualisation

 La virtualisation logicielle

La virtualisation logicielle consiste à insérer une couche logicielle entre la machine hôte et la machine virtuelle qui va faire croire à la machine virtuelle qu'elle fonctionne sur une machine physique en lui présentant une couche "pseudo-matérielle".

La virtualisation par hyperviseur 

La virtualisation par hyperviseur consiste à installer un petit logiciel qui va orchestrer l'intraction entre la machine virtuelle et la couche matérielle. L'hyperviseur intervient dans le rôle d'interprète si la couche matérielle ne comprend pas l'instruction qui lui est directement envoyée par la machine virtuelle. Seuls des noyaux conscients de leur nature virtuelle fonctionnent selon ce mode para-virtuel, dont les performances en exploitation sont quasi-natives. Les machines dont le noyau ne peut pas être modifié car provenant de sources fermées (exemple Windows ou SCO) peuvent également fonctionner en tant que machines virtuelles. Le principe de fonctionnement sera similaire, avec une perte minime en matière de performances.

Avantages de la virtualisation

Gestion simplifiée

• Possibilité d'installer/tester/développer/casser… et pouvoir recommencer sans casser l'OS hôte

• Réponse rapide à une nouvelle demande

• Possibilité de pouvoir tester une architecture réseau virtuelle

• Redondance logicielle

• Permet de tester les procédures de mise à jour sans compromettre les services en production

Économie

• Possibilité d'héberger plusieurs serveurs virtuels sur un même ordinateur/serveur

• Utilisation optimale des ressources d'une machine

• Permet d'économiser de l'argent sur l'exploitation des équipements (réduction de la consommation électrique, espace physique, extraction de chaleur)

Sécurité

• Permet de sécuriser et/ou isoler un réseau dans sa « bulle » (cassage des OS virtuels, mais pas des OS hôtes qui sont invisibles pour l'attaquant)

• Sécurisation par type d’opération : des permissions sont associées à chaque serveur qui, par défaut, ne peut faire que le strict minimum pour fonctionner

Plan de continuité

• Migration aisée d'une machine virtuelle (son image) d'une machine physique (hôte) à une autre en quelques secondes.

• Indépendance par rapport aux matériels ; les machines virtuelles peuvent fonctionner sur des machines physiques de nature différente

• Copie complète de serveurs virtuels et intégration dans les systèmes et méthodologies de sauvegarde de l'entreprise

Tranquil IT Systems préconise XEN

Xen est un noyau hôte allégé et optimisé pour ne faire tourner que des noyaux d'OS invités adaptés et optimisés pour tourner sur l'architecture Xen. Les applications en espace utilisateur tournent ainsi sur une pile de deux noyaux optimisés, c'est sans doute l'architecture la plus optimale des outils de virtualisation.