Vserver

Vserver

Virtualisation

En informatique, on tente de définir la virtualisation comme un ensemble de techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation et/ou plusieurs applications, séparément les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes. Les outils de virtualisation servent à faire fonctionner ce qu'on appelle communément des serveurs privés virtuels (Virtual Private Servers ou VPS) ou encore environnements virtuels (Virtual Environments ou VE). Le mot virtualisation est également utilisé pour les postes clients des serveurs. Il s'agit dans ce cas de banaliser le poste qui se connecte aux serveurs.

Sommaire

Principe

Il peut sembler a priori étrange de simuler plusieurs machines sur une seule : un système d'exploitation étant en principe conçu pour utiliser au mieux un matériel qui est entièrement sous son contrôle pour cette raison, il semble à première vue que cette solution conduise à des inefficiences auxquelles s'ajoute le fait que le processus de virtualisation lui-même va consommer des ressources.

La réalité n'est cependant pas si sombre. D'une part, on évite une grande partie de ces inefficiences juste en disposant de disques différents pour chaque système lorsque c'est possible, et d'autre part les coûts de la mémoire permettent à chacun de ces systèmes de rester résident, et parfois même avec de larges sections de code partagées[1]. Par ailleurs le microcode des mainframes comme des microprocesseurs inclut de plus en plus de fonctionnalités rendant la virtualisation plus efficace.

Enfin, il est courant pour une entreprise de disposer d'une quinzaine de serveurs fonctionnant à 15% de leur capacité, celle-ci n'étant là que pour faire face à tout moment aux pointes de charge sporadiques. Un serveur chargé à 15% ne consomme pas beaucoup moins d'énergie qu'un serveur chargé à 90%, et regrouper 4 serveurs sur une même machine peut donc s'avérer rentable si leurs pointes de charge ne coïncident pas systématiquement, même si 30% de la charge machine est représentée par la virtualisation elle-même[2]

Enfin, la virtualisation des serveurs permet une bien plus grande modularité dans la répartition des charges et la reconfiguration des serveurs en cas d'évolution ou de défaillance momentanée (plan de secours, etc.).

Notions

Chaque outil de virtualisation met en œuvre une ou plusieurs de ces notions :

  • couche d'abstraction matérielle et/ou logicielle
  • système d'exploitation hôte (installé directement sur le matériel)
  • systèmes d'exploitations (ou applications, ou encore ensemble d'applications) « virtualisé(s) » ou « invité(s) »
  • partitionnement, isolation et/ou partage des ressources physiques et/ou logicielles
  • images manipulables : démarrage, arrêt, gel, clonage, sauvegarde et restauration, sauvegarde de contexte, migration d'une machine physique à une autre
  • réseau virtuel : réseau purement logiciel, interne à la machine hôte, entre hôte et/ou invités

Intérêts de la virtualisation

Les intérêts sont :

  • utilisation optimale des ressources d'un parc de machines (répartition des machines virtuelles sur les machines physiques en fonction des charges respectives),
  • installation, déploiement et migration facile des machines virtuelles d'une machine physique à une autre, notamment dans le contexte d'une mise en production à partir d'un environnement de qualification ou de pré-production, livraison facilitée,
  • économie sur le matériel par mutualisation (consommation électrique, entretien physique, surveillance, support, compatibilité matérielle, etc.)
  • installation, tests, développements, cassage et possibilité de recommencer sans casser le système d'exploitation hôte
  • sécurisation et/ou isolation d'un réseau (cassage des systèmes d'exploitation virtuels, mais pas des systèmes d'exploitation hôtes qui sont invisibles pour l'attaquant, tests d'architectures applicatives et réseau)
  • isolation des différents utilisateurs simultanés d'une même machine (utilisation de type site central)
  • allocation dynamique de la puissance de calcul en fonction des besoins de chaque application à un instant donné,
  • diminution des risques liés au dimensionnement des serveurs lors de la définition de l'architecture d'une application, l'ajout de puissance (nouveau serveur etc) étant alors transparent.

Historique

Une bonne part des travaux sur la virtualisation fut développée au centre de recherche IBM France de Grenoble (aujourd'hui disparu), qui développa le système expérimental CP/CMS, devenant ensuite le produit (alors nommé hyperviseur) VM/CMS. Voir IBM 360 et 370

Par la suite, les mainframes ont été capables de virtualiser leurs systèmes d'exploitation avec des technologies spécifiques et propriétaires, à la fois logicielles et matérielles. En 1979 fut annoncé par exemple sur les IBM 4331 et 4341 un accélérateur VM optionnel et microcodé.

Dans la deuxième moitié des années 80 et dans les débuts des années 90, on a créé des embryons de virtualisation pour les ordinateurs personnels. En effet l'ordinateur Amiga pouvait lancer des pc x386, Macintosh 68xxx, voire des solutions X11, et bien sûr le tout en multitâche. Ces solutions pouvaient être soit purement logicielles, soit couplées à du matériel additionnel (ajout de processeur, carte réseau...). Cette machine, très en avance sur son temps, a popularisé cette technologie. Pour les PC il y avait le "SideCar" et "PC Task", pour le Macintosh Emplant et ShapeShifter.

Les grands Unix ont suivi avec les architectures NUMA des Superdome d'HP (PA-RISC et IA-64) et des E10000/E15000 de Sun (UltraSparc).

Dans la seconde moitié des années 1990, les émulateurs sur x86 des vieilles machines des années 1980 ont connu un énorme succès, notamment les ordinateurs Atari, Amiga, Amstrad et les consoles NES, SNES, Neo-Geo AES.

La société VMware développa et popularisa à la fin des années 1990 et au début des années 2000 un système propriétaire de virtualisation logicielle des architectures de type x86 pour les architectures de type x86. Les logiciels libres Xen, QEMU, Bochs, Linux-VServer , Virtual Box et les logiciels propriétaires mais gratuits VirtualPC, VirtualServer et VMware Server ont achevé la popularisation de la virtualisation dans le monde x86. VMware a dernièrement rendu gratuit une version allegée de son hyperviseur phare ESX3i.

Les fabricants de processeurs x86 AMD et Intel ont mis en œuvre la virtualisation matérielle dans leurs gammes dans la seconde moitié de l'an 2000.

Comparaison de différentes techniques de virtualisation

Afin d'avoir une idée théorique des performances des applications au sommet, il faut comparer verticalement l'empilage de couches. Il est possible d'élargir les schémas en rajoutant des environnements virtualisés consommant également des ressources de l'hôte.

Isolateur

Isolateur

Un isolateur est un logiciel permettant d'isoler l'exécution des applications dans ce que l’on appelle des contextes ou bien zones d'exécution. L'isolateur permet ainsi de faire tourner plusieurs fois la même application dans un mode multi-instance (plusieurs instances d’exécution) même si elle n’était pas conçue pour ça.

Cette solution est très performante, du fait du peu d'overhead (temps passé par un système à ne rien faire d'autre que se gérer), mais les environnements virtualisés ne sont pas complètement isolés.

La performance est donc au rendez-vous, cependant on ne peut pas vraiment parler de virtualisation de systèmes d’exploitation. Uniquement liés aux systèmes Linux, les isolateurs sont en fait composés de plusieurs éléments et peuvent prendre plusieurs formes.

Exemples :

Noyau en espace utilisateur

Noyaux en mode utilisateur

Un noyau en espace utilisateur (user-space) tourne comme une application en espace utilisateur de l'OS hôte. Le noyau user-space a donc son propre espace utilisateur dans lequel il contrôle ses applications.

Cette solution est très peu performante, car deux noyaux sont empilés et l’isolation des environnements n’est pas gérée et l’indépendance par rapport au système hôte est inexistante. Elle sert surtout au développement du noyau.


Exemples :

  • User Mode Linux : noyau tournant en espace utilisateur
  • Cooperative Linux ou coLinux : noyau coopératif avec un hôte Windows
  • Adeos : micro noyau RT faisant tourner Linux en kernel-space non-RT
  • L4Linux : micro noyau RT faisant tourner Linux en kernel-space non-RT

Machine virtuelle

Machine virtuelle

Une machine virtuelle est un logiciel (généralement assez lourd) qui tourne sur l'OS hôte. Ce logiciel permet de lancer un ou plusieurs OS invités. La machine virtualise ou/et émule le matériel pour les OS invités, ces derniers croient dialoguer directement avec ledit matériel.

Cette solution est très comparable à un émulateur, et parfois même confondue. Cependant l’unité centrale de calcul, c'est-à-dire le microprocesseur, la mémoire de travail (ram) ainsi que la mémoire de stockage (via un fichier) sont directement accessibles aux machines virtuelles, alors que sur un émulateur l’unité centrale est simulée, les performances en sont donc considérablement réduites par rapport à la virtualisation.

Cette solution isole bien les OS invités, mais elle a un coût en performance. Ce coût peut être très élevé si le processeur doit être émulé, comme cela est le cas dans l’émulation. En échange cette solution permet de faire cohabiter plusieurs OS hétérogènes sur une même machine grâce à une isolation complète. Les échanges entre les machines se font via les canaux standards de communication entre systèmes d’exploitation (TCP/IP et autres protocoles réseau), un tampon d’échange permet d’émuler des cartes réseaux virtuelles sur une seule carte réseau réelle.


Exemples :

  • QEMU : émulateur de plateformes x86, PPC, Sparc
  • kvm : version modifiée de QEMU tirant parti des instructions de virtualisation des processeurs Intel et AMD (Intel VT ou AMD-V)
  • bochs : émulateur de plateforme x86
  • Lismoresystems Guest PC : propriétaire, émulateur de plateforme x86 sur matériel PC
  • MacOnLinux : émulateur de plateforme Mac OS sur Linux PPC
  • Microsoft VirtualPC et Microsoft VirtualServer : propriétaire, émulateur de plateforme x86
  • Parallels : propriétaire
  • PearPC : émulateur de plateforme PPC sur matériel x86
  • Plex86 : émulateur de plateforme x86
  • VirtualBox : émulateur de plateforme x86
  • Oracle VM : propriétaire, émulateur de plateforme x86 (hyperviseur et guest)
  • VMware : propriétaire, émulateur de plateforme x86 (produits VMware Server, VMware Player et VMware Workstation)
  • Hercules : émulateur qui permet l'émulation d'un mainframe z/OS sur PC Windows ou Linux avec émulation des disques

Para virtualisation ou hyperviseur

Hyperviseur

Un hyperviseur est comme un noyau système très léger et optimisé pour gérer les accès des noyaux d'OS invités à l'architecture matérielle sous-jacente. Si les OS invités fonctionnent en ayant conscience d'être virtualisés et sont optimisés pour ce fait, on parle alors de para-virtualisation (méthode indispensable sur Hyper-V de Microsoft et qui augmente les performances sur ESX de VMware par exemple).

Actuellement l’hyperviseur est la méthode de virtualisation d'infrastructure la plus performante mais elle a pour inconvénient d’être contraignante et onéreuse, bien que permettant plus de flexibilité dans le cas de la virtualisation d'un centre de traitement informatique.

Plusieurs solutions sont présentes sur ce marché, il est intéressant d’en faire un léger aperçu. Xen est un hyperviseur initialement développé par l'université de Cambridge au Royaume-Uni et actuellement propriété de Citrix, il utilise un noyau léger supportant des noyaux Linux, Plan9, NetBSD, etc. VMware a un produit mature, ESX qui fait partie d'une offre globale visant à virtualiser les moyens informatiques de l'entreprise. Microsoft a sorti un hyperviseur basé sur les mêmes principes fondateurs que ses concurrents. L'hyperviseur de Microsoft est intégré dans son « Windows Server 2008 » (version 64bits uniquement).

Exemples :

  • VMware : propriétaire, hyperviseur sur plateforme x86 (produits ESX et ESXi -Gratuit-)
  • Oracle VM : propriétaire, hyperviseur sur plateforme x86
  • Xen : noyau léger supportant des noyaux Linux, Plan9, NetBSD, etc.
  • Hyper-V : propriétaire (Microsoft), hyperviseur sur plateforme x86.
  • Proxmox : libre (à base de Debian) , sous licence Gnu/Gpl, hyperviseur de machines virtuelles

Matériel

Le support de la virtualisation peut être intégré au processeur ou assisté par celui-ci, le matériel se chargeant, par exemple, de virtualiser les accès mémoire ou de protéger le processeur physique des accès les plus bas niveau. Cela permet de simplifier la virtualisation logicielle et de réduire la dégradation de performances.


Des exemples de virtualisation matérielle :

  • Hyperviseur IBM Power & Micro-partitionnement AIX
  • Mainframes : VM/CMS
  • Sun LDOM (hyperviseur pour la gestion de "logical domains")
  • Sun E10k/E15k
  • HP Superdome
  • AMD-V (Assistance à la virtualisation de AMD, anciennement Pacifica)
  • Intel VT (Assistance à la virtualisation de Intel, anciennement Vanderpool)

Voir aussi

Notes et références

  1. C'est en particulier le cas sous VM/CMS
  2. Source : Virtualization for dummies, Sun and AMD special edition, page 8

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
  • Portail de l’informatique Portail de l’informatique
Ce document provient de « Virtualisation ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Vserver de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать реферат

Regardez d'autres dictionnaires:

  • VServer — steht für: die Virtualisierungstechnik VServer Virtueller Server Diese Seite ist eine Begriffsklärung zur Unterscheidung mehrerer mit demselben Wort bezeichneter Begriffe …   Deutsch Wikipedia

  • VServer — Linux VServer Linux VServer Dernière version 2.2 [+/−] Environnement …   Wikipédia en Français

  • Vserver — Als Host (engl. Wirt, Gastgeber) wird ein in einem Rechnernetz eingebundenes Betriebssystem bezeichnet, das Server oder Clients beherbergt. Neben komplexen Betriebssystemen von Computern können auch spezialisierte Betriebssysteme von… …   Deutsch Wikipedia

  • Linux-vserver — Dernière version 2.2 [+/−] Environnement …   Wikipédia en Français

  • Linux-VServer — Dernière version 2.2 [+/−] …   Wikipédia en Français

  • Linux-VServer — Infobox Software name = caption = developer = Herbert Pötzl (Community Project) operating system = Linux 2.6 and 2.4 platform = x86, x86 64, SPARC/64, PA RISC, S390/x, MIPS/64, ARM, PowerPC/64 genre = OS level virtualization license = GNU GPL v.2 …   Wikipedia

  • Linux-VServer — Entwickler Herbert Pötzl (Community Projekt) Betriebssystem Linux 2.6 und 2.4 Kategorie Virtualisierung Lizenz GPL 2 (Freie Software) …   Deutsch Wikipedia

  • Linux-VServer — es una implementación de servidor privado virtual hecha por el agregado de capacidades de virtualización en el ámbito de Sistema Operativo y distribuida como software libre, licenciada bajo GPL. El proyecto fue iniciado por Jacques Gélinas. Ahora …   Wikipedia Español

  • Jail — Als Host (engl. Wirt, Gastgeber) wird ein in einem Rechnernetz eingebundenes Betriebssystem bezeichnet, das Server oder Clients beherbergt. Neben komplexen Betriebssystemen von Computern können auch spezialisierte Betriebssysteme von… …   Deutsch Wikipedia

  • Server (Hardware) — Als Host (engl. Wirt, Gastgeber) wird ein in einem Rechnernetz eingebundenes Betriebssystem bezeichnet, das Server oder Clients beherbergt. Neben komplexen Betriebssystemen von Computern können auch spezialisierte Betriebssysteme von… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”