Cloud Data Définition

Définition d’un Hyperviseur 

Définition d’un Hyperviseur

Un hyperviseur est un logiciel qui crée et fait fonctionner des machines virtuelles (VM). Un hyperviseur, parfois appelé moniteur de machine virtuelle (VMM), isole le système d’exploitation et les ressources de l’hyperviseur des machines virtuelles et permet la création et la gestion de ces VM.

Le matériel physique, lorsqu’il est utilisé comme hyperviseur, est appelé l’hôte, tandis que les nombreuses VM qui utilisent ses ressources sont des invités.

L’hyperviseur traite les ressources – processeur, mémoire et stockage – comme un pool qui peut être facilement réaffecté entre les invités existants ou à de nouvelles machines virtuelles.

Tous les hyperviseurs ont besoin de certains composants au niveau du système d’exploitation, tels qu’un gestionnaire de mémoire, un planificateur de processus, une pile d’entrées/sorties (E/S), des pilotes de périphériques, un gestionnaire de sécurité, une pile réseau, etc. pour faire fonctionner les machines virtuelles.

L’hyperviseur donne à chaque machine virtuelle les ressources qui lui ont été allouées et gère la planification des ressources des VM par rapport aux ressources physiques. Le matériel physique continue à assurer l’exécution, de sorte que l’unité centrale continue à exécuter les instructions de l’unité centrale à la demande des VM, par exemple, tandis que l’hyperviseur gère la programmation.

Plusieurs systèmes d’exploitation différents peuvent s’exécuter les uns à côté des autres et partager les mêmes ressources matérielles virtualisées avec un hyperviseur. C’est un des principaux avantages de la virtualisation. Sans virtualisation, vous ne pouvez exécuter qu’un seul système d’exploitation sur le matériel.

Les hyperviseurs ont le choix entre de nombreux fournisseurs traditionnels et des logiciels libres. VMware est un choix populaire pour la virtualisation, et propose l’hyperviseur ESXi et la plateforme de virtualisation vSphere.

La machine virtuelle basée sur le noyau (KVM) est une option à source ouverte et est intégrée dans le noyau Linux®. Les options supplémentaires comprennent Xen, qui est une source ouverte, et Microsoft Hyper-V.

Types d’hyperviseurs

Il existe deux types différents d’hyperviseurs qui peuvent être utilisés pour la virtualisation : les hyperviseurs de type 1 et de type 2.

Type 1
Un hyperviseur de type 1, également appelé hyperviseur natif ou bare metal, fonctionne directement sur le matériel de l’hôte pour gérer les systèmes d’exploitation des invités. Il se substitue au système d’exploitation hôte et les ressources de la VM sont directement programmées sur le matériel par l’hyperviseur.

Ce type d’hyperviseur est le plus courant dans un centre de données d’entreprise ou dans d’autres environnements basés sur des serveurs.

KVM, Microsoft Hyper-V et VMware vSphere sont des exemples d’hyperviseur de type 1. KVM a été fusionné dans le noyau Linux en 2007, donc si vous utilisez une version moderne de Linux, vous avez déjà accès à KVM.

Type 2
Un hyperviseur de type 2 est également connu sous le nom d’hyperviseur hébergé, et fonctionne sur un système d’exploitation conventionnel en tant que couche logicielle ou application.

Il fonctionne par abstraction des systèmes d’exploitation invités du système d’exploitation hôte. Les ressources de la VM sont planifiées par rapport à un système d’exploitation hôte, qui est ensuite exécuté par rapport au matériel.

Un hyperviseur de type 2 est préférable pour les utilisateurs individuels qui souhaitent exécuter plusieurs systèmes d’exploitation sur un ordinateur personnel.

VMware Workstation et Oracle VirtualBox sont des exemples d’hyperviseur de type 2.

Conteneurs contre VM

À un niveau élevé, les conteneurs et les VM semblent similaires. Ce sont tous deux des environnements informatiques packagés qui combinent divers composants informatiques et les isolent du reste d’un système. La distinction importante réside dans leur dimensionnement et leur portabilité.

Un conteneur est un ensemble de 1 ou plusieurs processus qui sont isolés du reste du système. Le conteneur permet au processus d’accéder uniquement aux demandes de ressources qui ont été spécifiées. Ces limites de ressources garantissent que le conteneur est capable de fonctionner sur un nœud qui a une capacité suffisante.

Les VM contiennent leur propre système d’exploitation (OS), ce qui leur permet d’exécuter simultanément plusieurs fonctions gourmandes en ressources. Les ressources accrues dont disposent les VM leur permettent d’abstraire, de diviser, de dupliquer et d’émuler des serveurs, des systèmes d’exploitation, des ordinateurs de bureau, des bases de données et des réseaux entiers.

Un hyperviseur permet également d’exécuter plusieurs systèmes d’exploitation dans les machines virtuelles, mais les conteneurs ne peuvent exécuter qu’un seul type de système d’exploitation. Un conteneur s’exécutant sur un serveur Linux, par exemple, ne peut faire fonctionner qu’un système d’exploitation Linux.

Les conteneurs sont parfois considérés comme un remplacement des hyperviseurs, mais ce n’est pas tout à fait exact, car les conteneurs et la virtualisation répondent à des besoins différents.

Considérations sur la sécurité de l’hyperviseur

Une VM fournit un environnement qui est isolé du reste du système, de sorte que ce qui tourne à l’intérieur d’une VM n’interfère pas avec tout ce qui tourne sur le matériel hôte.

Parce que les VMs sont isolées, même si une VM est compromise, le système entier ne devrait pas être impacté.

Cependant, si l’hyperviseur lui-même est piraté, cela peut causer des problèmes pour toutes les VM que l’hyperviseur gère, laissant les données dans chaque VM vulnérables.

Les protocoles et les exigences de sécurité peuvent varier en fonction du type d’hyperviseur.

Ecrire un commentaire