virtualisation

En informatique, on appelle virtualisation l'ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation et/ou plusieurs applications, séparément les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes. Les outils de virtualisation servent à faire fonctionner ce qu'on appelle communément des serveurs privés virtuels (« Virtual Private Servers » ou VPS) ou encore environnements virtuels (« Virtual Environments » ou VE).

Intérêts de la virtualisation

Les intérêts sont :

* utilisation optimale des ressources d'un parc de machines (répartition des machines virtuelles sur les machines physiques en fonction des charges respectives),

* installation, déploiement et migration facile des machines virtuelles d'une machine physique à une autre, notamment dans le contexte d'une mise en production à partir d'un environnement de qualification ou de pré-production, livraison facilitée,

* économie sur le matériel par mutualisation (consommation électrique, entretien physique, monitoring, support, compatibilité matérielle, etc.)

* installation, tests, développements, cassage et possibilité de recommencer sans casser le système d'exploitation hôte

* sécurisation et/ou isolation d'un réseau (cassage des systèmes d'exploitation virtuels, mais pas des systèmes d'exploitation hôtes qui sont invisibles pour l'attaquant, tests d'architectures applicatives et réseau)

* isolation des différents utilisateurs simultanés d'une même machine (utilisation de type site central)

* allocation dynamique de la puissance de calcul en fonction des besoins de chaque application à un instant donné,

* diminution des risques liés au dimensionnement des serveurs lors de la définition de l'architecture d'une application, l'ajout de puissance (nouveau serveur etc) étant alors transparent.

Fonctionnements [modifier]

VMware crée un environnement clos dans lequel sont disponibles un, deux ou quatre processeur(s), des périphériques et un BIOS virtuel.

Selon les concepteurs, le microprocesseur n'est émulé que quand c'est nécessaire, c’est-à-dire quand la VM (machine virtuelle) tourne en mode noyau ou en mode réel, mais pas pour le mode utilisateur (user mode) ou le Mode virtuel 8086. Selon les concepteurs, cela permet à VMware d'être plus rapide que des solutions multi-plateformes qui émulent tout.

Lorsqu'une VM exécute dans un mode qui nécessite une émulation, VMware traduit dynamiquement le code privilégié en un code équivalent en mode utilisateur, le place dans un endroit libre de la mémoire, le rend invisible et inaccessible au code d'origine et l'exécute à la place. Lorsqu'une machine virtuelle fait appel à un périphérique, VMware intercepte la demande et la traduit pour qu'elle soit gérée par le système hôte. Bien que les machines virtuelles tournent en mode utilisateur, VMware nécessite d'installer plusieurs pilotes de périphériques privilégiés dans le noyau du système hôte, qui notamment interchangent les tables GDT et IDT chaque fois qu'on passe la main à une VM.

VMware assure l'émulation de la carte vidéo, la carte réseau, le lecteur de CD-ROM, le bus USB, les ports séries et parallèle et le disque dur de type SCSI ou IDE. Ce dernier étant un fichier extensible d'une taille voisine de la place occupée sur la machine virtuelle ou fixe pour davantage de performance. Ce fichier contenant le contenu du disque peut être copié sur un autre hôte et exécuté par un ordinateur. Pour l'ordinateur virtuel, tous les périphériques sont identiques, même si le système hôte est totalement différent, car c'est VMware qui caractérise les périphériques

Produits

* VMware Workstation, VMware Player et VMWare ACE : logiciels pour stations de travail ;

* VMware Fusion : logiciel pour stations de travail Macintosh avec processeurs Intel ;

* VMware GSX Server, VMware Server et VMware ESX Server : logiciels pour serveurs ;

* VMware Virtual Center et VMware Converter : logiciels de gestion et outils.

La combinaison de ces différents produits crée ce que VMware nomme commercialement une infrastructure virtuelle.

VMware Workstation

C'est la version station de travail du logiciel. Il permet la création d'une ou plusieurs machines virtuelles au sein d'un même système d'exploitation (généralement Windows ou Linux), ceux-ci pouvant être reliés au réseau local avec une adresse IP différente, tout en étant sur la même machine physique (machine existant réellement). Il est possible de faire fonctionner plusieurs machines virtuelles en même temps, la limite correspondant aux performances de l'ordinateur hôte. La version Linux présente l'avantage de pouvoir sauvegarder les fichiers de la machine virtuelle (*.vmsd) pendant son fonctionnement.

VMware Ace

C'est une version de workstation qui permet de faire fonctionner des machines virtuelles dans des environnements divers, tout en gardant la centralisation de la configuration. Cela permet par exemple de mettre à disposition une version de Windows avec une application spécifique dans le parc informatique d'une société de service, sans que celle-ci puisse agir sur la configuration de cette dernière.

VMware Player

C'est une workstation allégée, qui permet d'utiliser une machine virtuelle, mais non de la créer. Cette version est utilisable gratuitement.

VMware Fusion

C'est l'appellation commerciale de la version Workstation à destination des ordinateurs Macintosh équipés de processeurs Intel. Elle permet de faire fonctionner des systèmes Windows et Linux sur Mac OS.

VMware Server

C'est une application serveur très proche de GSX. Elle remplacera GSX à terme. Elle permet de créer et d'utiliser plusieurs machines virtuelles. Cette version est utilisable gratuitement. L'avantage de cette version, c'est la console distante. On peut ainsi prendre le contrôle de l'ensemble des machines virtuelles depuis une machine distante, ce qui n'est pas possible avec la version VMware Player.

VMware GSX Server

C'est une application serveur qui est conçue pour faire tourner des serveurs virtuels. La connexion à un serveur virtuel se fait par l'intermédiaire d'une console VMware depuis un poste Linux ou Windows. Lorsque la console VMware est fermée, le serveur continue de fonctionner en tâche de fond.

VMware ESX Server

La grande différence de ce produit par rapport aux autres est qu'il s'installe directement sur la couche matérielle. Il n'est pas nécessaire d'installer un système d'exploitation 'hôte' pour installer Vmware ESX. Vmware ESX est donc un hyperviseur qui permet une gestion plus précise des ressources pour chaque machine virtuelle et de meilleurs performances. La solution VMware ESX est la solution la plus industrielle de la gamme.

Vmware ESX est un système d'exploitation ou hyperviseur basé sur la distribution Linux Redhat 7.3. Cet hyperviseur est composé de plusieurs modules :

le VMKERNEL : Il est le "cerveau" de Vmware ESX; il permet de gérer et de hiérarchiser l'ensemble des ressources matérielles (mémoire, CPU, disques, réseaux) en fonction de chaque serveur. De plus c'est ce noyau qui est en charge de toute la gestion des ressources physiques pour ESX.

La SERVICE CONSOLE : elle permet la gestion de l'hyperviseur en mode commande. Accessible depuis le port 22 (SSH) elle sert à lancer certaines commandes inaccessibles depuis l'interface graphique ou encore de parcourir les dossiers dans lesquels sont stockés les machines virtuelles. Enfin elle peut permettre de récolter des informations de debug sur les machines virtuelles ou sur le serveur ESX.

Nombres d'options sont disponibles à travers la service console, il est cependant déconseillé de manipuler ESX depuis cette interface.

La gestion des serveurs se fait à l'aide d'un navigateur via une interface web, à l'aide d'une console cliente (Virtual Infrastructure Client) ou d'un outil de gestion centralisé Vmware nommé Virtual Center.

Une machine virtuelle est en fait un assemblage de plusieurs fichiers. Ces fichiers sont créés sur un système de fichiers appelé/formaté vmfs

Ce système de fichiers possède plusieurs caractéristiques, la plus signifiante est qu'il est capable de gérer plusieurs connexions concurrentes. Il faut bien sûr que cet espace soit commun à tous les serveurs ESX (SAN par exemple).

ESX dispose également de mécanismes très précis pour la gestion de la mémoire partagée. le TPS (Transfer Page Sharing) permet ainsi de consolider les pages mémoires communes entre machines virtuelles. Ainsi si plusieurs machines virtuelles utilisent une même page d'adresse, ESX supprimera la page supplémentaire et partagera la page restante aux machines qui en ont besoin.