2.4 KiB
% Virtualisation légère % Pierre-Olivier Mercier % Samedi 29 novembre 2014
Historique
Rappels sur la virtualisation classique
Prémices
IBM 370
- une super machine !
Vocabulaire
Définitions
- Machine hôte/host machine
- Machine invité/guest machine
Virtualisation vs. émulation
-
Émulation : simulation logiciel de matériel (potentiellement une architecture différente) : pas d'accès direct au matériel ;
-
Virtualisation : accès direct, mais restrint au matériel.
-
QEMU
-
Bochs
Technologies de virtualisation matérielle
- Intel VT-x/AMD-V/ARM Virtualization Extensions
- partitionne le processeur pour exécuter plusieurs système d'exploitation via le même processeur.
Pourquoi virtualiser ?
- Réduction des coûts ;
- facilité de migration (répartition de charge, panne hardware, ...) ;
Paravirtualisation
Caractéristiques
-
Nécessite un noyau patché ;
-
l'hôte expose une API accessible aux invités ;
-
les invités accèdent au matériel via l'API de l'hôte.
-
Xen
Hyperviseurs
Contrôle l'utilisation faite des ressources de la machine hôte par les machines virtuelles.
Type 1
-
L'hyperviseur contrôle directement le matériel ;
-
Tous les systèmes lancés par la suite passent par l'hyperviseur.
-
Microsoft Hyper-V, XenServer, VMware ESX, ...
Type 2
-
L'hyperviseur s'appuie sur le système d'exploitation déjà lancé pour accéder au matériel ;
-
Linux KVM, VirtualBox, BHyVe, ...
Isolateurs
Caractéristiques
- Isolation faite par le noyau du système d'exploitation ;
- le noyau est partagé entre tous les invités.
Versus chroot
- Simple isolation d'une partie du système de fichier ;
- pas de limitation sur les ressources utilisés ;
- pas d'isolation de l'arbre des processus ;
- implémentations douteuses (GrSecurity !).
Les différentes technologies
Points communs
Environnement virtualisé
- Arborescence de fichiers propre ;
- arbre de processus isolé ;
- comptes utilisateurs distincts ;
Sécurité
Unix
Zones Solaris
- Lancé en 2005