Architecture de virtualisation

L'architecture de virtualisation décrit les interrelations et la disposition des composants spécifiques qui sont impliqués dans la fourniture d'une version virtualisée (plutôt que physique) de quelque chose comme un système d'exploitation, un serveur, un dispositif de stockage ou une ressource réseau.

La conteneurisation est la principale alternative à la virtualisation basée sur un hyperviseur. La virtualisation du système d'exploitation, par exemple, est une méthode de virtualisation du noyau basée sur des conteneurs. La virtualisation du système d'exploitation est similaire au partitionnement. Dans cette architecture, un système d'exploitation est adapté de manière à fonctionner comme plusieurs systèmes distincts, ce qui permet de déployer et d'exécuter des applications distribuées sans lancer une VM entière pour chacune d'entre elles. Les multiples systèmes isolés sont appelés conteneurs et s'exécutent sur un hôte de contrôle. Ils ont tous accès au même noyau.

L'image ci-dessous illustre la différence entre une architecture informatique traditionnelle et une architecture de virtualisation.

Les hyperviseurs sont couramment utilisés pour virtualiser. L'hyperviseur isole les systèmes d'exploitation et les applications du matériel informatique sous-jacent afin que la machine hôte puisse exécuter plusieurs machines virtuelles (VM) en tant qu'invités qui partagent les ressources de calcul physiques du système, telles que les cycles de processeur, l'espace mémoire, la bande passante réseau, etc. Les hyperviseurs de type 1 (parfois appelés hyperviseurs bare metal) fonctionnent au-dessus du matériel du système hôte. Les hyperviseurs bare-metal offrent une haute disponibilité et une bonne gestion des ressources. Leur accès direct au matériel du système permet d'améliorer les performances, l'évolutivité et la stabilité. Les hyperviseurs de type 1 sont Citrix XenServer, Microsoft Hyper-V et VMware ESXi. Un hyperviseur de type 2, également connu sous le nom d'hyperviseur hébergé, est installé au-dessus du système d'exploitation de l'hôte, plutôt que d'être placé directement au-dessus du matériel comme le fait l'hyperviseur de type 1. L'hyperviseur est exécuté par chaque OS/VM invité. Un système d'exploitation hôte bien connu facilite la gestion et la configuration du système. L'ajout d'une couche d'OS au système peut limiter ses performances ou exposer les vulnérabilités de sécurité de l'OS. Parmi les exemples d'hyperviseurs de type 2, citons VMware Workstation, Virtual PC et Oracle VM VirtualBox.