Présentation
Un hyperviseur est un logiciel qui permet de créer et d'exécuter des machines virtuelles. Un hyperviseur isole son système d'exploitation et ses ressources des machines virtuelles, et permet de créer et de gérer ces machines virtuelles.
Le matériel physique utilisé en tant qu'hyperviseur est appelé « hôte », tandis que toutes les machines virtuelles qui utilisent ses ressources sont appelées « invités ».
L'hyperviseur traite les ressources (telles que le processeur, la mémoire et le stockage) à la manière d'un pool qui peut être déplacé sans difficulté entre les invités existants ou vers de nouvelles machines virtuelles.
Pour exécuter des machines virtuelles, tous les hyperviseurs ont besoin de certains composants au niveau du système d'exploitation : gestionnaire de mémoire, ordonnanceur, pile d'entrées/sorties (E/S), pilotes de périphériques, gestionnaire de la sécurité, pile réseau, etc.
L'hyperviseur attribue à chaque machine virtuelle les ressources qui ont été allouées, et gère la planification de leurs ressources en fonction des ressources physiques. Cependant, l'exécution est toujours prise en charge par le matériel physique et le processeur exécute toujours les instructions des machines virtuelles, par exemple, lorsque l'hyperviseur gère les tâches planifiées.
Plusieurs systèmes d'exploitation différents peuvent fonctionner en parallèle et partager les mêmes ressources matérielles virtualisées avec un hyperviseur. C'est là tout l'avantage de la virtualisation. Sans la virtualisation, vous ne pouvez exécuter qu'un seul système d'exploitation sur le matériel.
Il existe un grand choix d'hyperviseurs, Open Source ou proposés par des fournisseurs traditionnels. Par exemple, VMware est l'un des principaux fournisseurs de solutions de virtualisation. L'entreprise propose notamment l'hyperviseur ESXi et la plateforme de virtualisation vSphere.
La technologie KVM (Kernel-based Virtual Machine) est Open Source et intégrée au noyau Linux®. Il en existe d'autres, comme Xen (Open Source) et Microsoft Hyper-V.
Types d'hyperviseurs
Il existe deux types d'hyperviseurs qui peuvent être utilisés pour virtualiser des ressources : les hyperviseurs de type 1 et les hyperviseurs de type 2.
Type 1
Un hyperviseur de type 1, également appelé hyperviseur de système bare metal ou natif, s'exécute directement sur le matériel de l'hôte pour gérer les systèmes d'exploitation invités. Il prend la place du système d'exploitation de l'hôte et planifie directement les ressources des machines virtuelles sur le matériel.
Ce type d'hyperviseur est fréquemment utilisé dans les datacenters d'entreprise et dans d'autres environnements basés sur des serveurs.
KVM, Microsoft Hyper-V et VMware vSphere sont des exemples d'hyperviseurs de type 1. La solution KVM (Kernel-based Virtual Machine) a été intégrée au noyau Linux en 2007. Si vous utilisez une version récente de Linux, vous bénéficiez donc déjà d'un accès à KVM.
Type 2
Un hyperviseur de type 2, également appelé hyperviseur hébergé, s'exécute sur un système d'exploitation traditionnel en tant que couche logicielle ou application.
Il fonctionne en dissociant les systèmes d'exploitation invités du système d'exploitation hôte. Les ressources des machines virtuelles sont planifiées au niveau d'un système d'exploitation hôte, lui-même exécuté sur le matériel.
L'installation d'un hyperviseur de type 2 convient aux utilisateurs qui souhaitent exécuter plusieurs systèmes d'exploitation sur un ordinateur personnel.
VMware Workstation et Oracle VirtualBox sont des exemples d'hyperviseurs de type 2.
Conteneurs et machines virtuelles
Dans l'ensemble, les conteneurs et les machines virtuelles semblent très similaires. Il s'agit dans les deux cas d'environnements informatiques en paquets qui associent divers composants et les isolent du reste d'un système. Leurs principales différences résident dans leur manière d'évoluer et dans leur niveau de portabilité.
Un conteneur est un processus ou un ensemble de processus isolés du reste du système. Le conteneur permet au processus d'accéder uniquement au volume de ressources qui a été spécifié. Ces limites de ressources garantissent que le conteneur peut être exécuté sur un nœud qui dispose d'une capacité suffisante.
Les machines virtuelles intègrent leur propre système d'exploitation et peuvent ainsi exécuter simultanément plusieurs fonctions gourmandes en ressources. Grâce aux gros volumes de ressources auxquels elles ont accès, les machines virtuelles peuvent dissocier, séparer, dupliquer et émuler des serveurs, des systèmes d'exploitation, des postes de travail, des bases de données et des réseaux entiers.
Un hyperviseur vous permet également d'exécuter plusieurs systèmes d'exploitation dans une machine virtuelle, tandis que les conteneurs ne peuvent exécuter qu'un seul type de système d'exploitation. Par exemple, un conteneur exécuté sur un serveur Linux ne pourra exécuter qu'un système d'exploitation Linux.
Les conteneurs sont parfois considérés comme les remplaçants des hyperviseurs. Ce n'est pas tout à fait exact, puisque les conteneurs et la virtualisation répondent à des besoins différents.
Les hyperviseurs et la sécurité
Une machine virtuelle fournit un environnement isolé du reste du système. Ainsi, il ne peut y avoir aucune interférence entre les programmes exécutés au sein d'une machine virtuelle et sur le matériel hôte.
Ainsi, si l'une d'entre elles est compromise, cela ne devrait pas avoir d'effet sur le reste du système.
En revanche, si l'hyperviseur est piraté, toutes les machines virtuelles qu'il gère, et toutes les données qu'elles contiennent, se retrouvent exposées.
Les protocoles et les exigences de sécurité peuvent varier selon le type d'hyperviseur.
Pourquoi choisir Red Hat pour la virtualisation ?
Un hyperviseur fournit la base nécessaire à votre plateforme de virtualisation. Nous soutenons le développement de la virtualisation depuis longtemps, en améliorant l'hyperviseur KVM et en contribuant aux projets KVM et oVirt depuis la création de ces deux communautés.
Red Hat® Virtualization est une plateforme logicielle Open Source qui permet de virtualiser les charges de travail Linux et Microsoft Windows.
Cette plateforme repose sur Red Hat Enterprise Linux et la technologie KVM. Elle comprend des outils de gestion qui permettent de virtualiser les ressources, les processus et les applications. Vous bénéficiez ainsi d'une base stable pour votre transition vers le cloud et les conteneurs.
Avec la solution de virtualisation rapide et rentable que propose Red Hat, vous pouvez relever les défis actuels, tout en construisant une base technologique pour l'avenir.
