Avant l’arrivée des hyperviseurs, la plupart des ordinateurs physiques ne pouvaient exécuter qu’un seul système d’exploitation à la fois. Ils étaient alors stables, étant donné que le matériel informatique ne traitait que les demandes provenant de ce seul système d’exploitation. Toutefois, cette approche impliquait un gaspillage de ressources, car le système d’exploitation ne pouvait pas toujours utiliser toute la puissance de l’ordinateur.

Un hyperviseur permet de résoudre ce problème. Il s’agit d’une petite couche logicielle qui donne la possibilité à plusieurs instances de systèmes d’exploitation de fonctionner côte à côte, en partageant les mêmes ressources informatiques physiques. Ce processus porte le nom de virtualisation, et les instances du système d’exploitation sont appelées machines virtuelles, c’est-à-dire des émulations logicielles d’ordinateurs physiques.

L’hyperviseur, également connu sous le nom de moniteur de machine virtuelle (VMM), gère ces machines virtuelles qui fonctionnent côte à côte. Il sépare logiquement les machines virtuelles les unes des autres, en attribuant à chacune une part de la puissance de calcul, de la mémoire et du stockage de l’ordinateur. Ainsi, les machines virtuelles n’interfèrent pas les unes avec les autres, et si un système d’exploitation tombe en panne ou que sa sécurité est compromise, les autres continuent de fonctionner.

Il existe différentes catégories d’hyperviseurs et différentes marques pour chaque catégorie. Même si le marché a rendu les hyperviseurs indispensables pour les entreprises, quelques facteurs de différenciation sont à prendre en compte pour faire votre choix. Voici ce que vous devez considérer :

• Performances. Recherchez des données de référence illustrant les performances de l’hyperviseur dans un environnement de production. Idéalement, le système d’exploitation invité d’un hyperviseur bare metal devrait offrir quasiment les mêmes performances que le système d’exploitation natif.
  
  
• Écosystème. Vous aurez besoin d’une documentation et d’une assistance technique de qualité pour déployer et gérer des hyperviseurs sur plusieurs serveurs physiques à grande échelle. Recherchez également une communauté solide de développeurs tiers capables de prendre en charge l’hyperviseur avec leurs propres agents et modules d’extension offrant des fonctionnalités telles que l’analyse des capacités de sauvegarde et de restauration et la gestion du basculement.
  
  
• Outils de gestion. L’exécution des machines virtuelles n’est pas la seule chose que vous devez gérer lorsque vous utilisez un hyperviseur. Vous devez aussi les provisionner, les entretenir, les contrôler et nettoyer celles qui ne sont pas utilisées pour éviter la prolifération des machines virtuelles. Assurez-vous que votre fournisseur ou votre communauté de développeurs tiers prend en charge l’architecture de l’hyperviseur à l’aide d’outils de gestion complets.
  
  
• Migration active. Elle permet de migrer des machines virtuelles d’un hyperviseur à un autre sur différentes machines physiques sans les interrompre, ce qui peut s’avérer utile pour le basculement et l’équilibrage des charges de travail.
  
  
• Coût. Considérez le coût et la structure des frais liés à l’octroi de licences pour la technologie de l’hyperviseur. Ne prenez pas uniquement en compte le coût de l’hyperviseur lui-même. En effet, le logiciel de gestion qui permet de l’adapter à l’environnement de l’entreprise se révèle souvent onéreux. Enfin, étudiez les licences proposées par le fournisseur, qui peuvent varier en fonction de si vous déployez l’hyperviseur dans le cloud ou localement.

Il existe deux grandes catégories d’hyperviseurs : les hyperviseurs de type 1 et les hyperviseurs de type 2.

Hyperviseur de type 1

Un hyperviseur de type 1 s’exécute directement sur le matériel physique de l’ordinateur, interagissant directement avec son processeur, sa mémoire et son stockage physique. Les hyperviseurs de type 1 sont également appelés hyperviseurs bare metal. Ils prennent la place du système d’exploitation hôte.

Les hyperviseurs de type 1 sont très efficaces, car ils ont un accès direct au matériel physique. Leur sécurité s’en trouve également renforcée, puisqu’il n’y a rien entre eux et le processeur qu’un pirate puisse compromettre. Cependant, un hyperviseur de type 1 nécessite souvent une machine de gestion distincte pour administrer les différentes machines virtuelles et contrôler le matériel hôte.

Hyperviseur de type 2

Un hyperviseur de type 2 ne s’exécute pas directement sur le matériel physique de l’ordinateur. Il fonctionne plutôt comme une application dans un système d’exploitation. Les hyperviseurs de type 2 sont rarement utilisés dans des environnements basés sur des serveurs. Ils répondent plutôt aux besoins des utilisateurs individuels d’ordinateurs qui doivent exécuter plusieurs systèmes d’exploitation. Il peut s’agir par exemple d’ingénieurs, de professionnels de la sécurité qui analysent des logiciels malveillants ou d’utilisateurs professionnels qui ont besoin d’accéder à des applications disponibles uniquement sur d’autres plateformes logicielles.

Les hyperviseurs de type 2 comportent souvent des kits d’outils supplémentaires que les utilisateurs peuvent installer dans le système d’exploitation invité. Ces outils améliorent les connexions entre le système d’exploitation invité et le système d’exploitation hôte, ce qui permet généralement à l’utilisateur d’utiliser la fonction de couper-coller entre les deux ou d’accéder aux fichiers et dossiers du système d’exploitation hôte à partir de la machine virtuelle invitée.

En outre, un hyperviseur de type 2 permet d’accéder rapidement et facilement à un autre système d’exploitation invité, parallèlement au système principal fonctionnant sur le système hôte. Il améliore ainsi la productivité de l’utilisateur final. Par exemple, un consommateur peut utiliser un hyperviseur de type 2 pour accéder à ses outils de développement préférés basés sur Linux tout en utilisant un logiciel de dictée vocale fonctionnant uniquement sous Windows.

Cependant, comme un hyperviseur de type 2 accède aux ressources de calcul, de mémoire et de réseau par l’intermédiaire du système d’exploitation hôte, il entraîne des problèmes de latence qui peuvent altérer les performances. Ce type d’hyperviseur présente également des risques de sécurité potentiels si un pirate compromet le système d’exploitation hôte, car celui-ci pourrait alors contrôler n’importe quel système d’exploitation invité exécuté dans l’hyperviseur.

Les hyperviseurs de type 1 ne permettent pas seulement de virtualiser les systèmes d’exploitation de serveur. Ils peuvent également virtualiser les systèmes d’exploitation de bureau pour les entreprises qui souhaitent gérer de manière centralisée les ressources informatiques de leurs utilisateurs finaux.

L’intégration de bureaux virtuels (VDI) permet aux utilisateurs de travailler sur des bureaux exécutés dans des machines virtuelles sur un serveur central, ce qui facilite l’administration et la gestion des systèmes d’exploitation par le personnel informatique.

Dans ce type d’environnement, un hyperviseur exécute plusieurs bureaux virtuels. Chaque bureau est hébergé dans sa propre machine virtuelle et stocké dans des collections appelées pools de bureaux virtuels. Chaque machine virtuelle est utilisée par un seul utilisateur qui y accède via le réseau.

Le point de terminaison de l’utilisateur peut être un client léger peu coûteux ou un appareil mobile. L’utilisateur bénéficie ainsi d’un accès constant au même système d’exploitation de bureau. Il peut accéder aux mêmes données et applications sur n’importe quel appareil sans avoir à déplacer des données sensibles en dehors d’un environnement sécurisé.

Les utilisateurs ne se connectent pas directement à l’hyperviseur. Ils accèdent à un courtier de connexion qui se connecte à l’hyperviseur pour trouver un bureau virtuel approprié dans le pool.

Hyperviseurs VMware

VMware propose des hyperviseurs de type 1 et 2. Les hyperviseurs de type 1 comprennent :

• Hyperviseur ESXi. VMware ESXi (Elastic Sky X Integrated) est un hyperviseur de type 1 (ou bare metal) conçu pour la virtualisation des serveurs dans les centres de données. ESXi gère des collections de machines virtuelles VMware.
  
  
• Hyperviseur VSphere. Les clients peuvent utiliser VMware ESXi sans frais au sein de l’hyperviseur gratuit vSphere, qui offre une virtualisation de base des serveurs. Les entreprises disposant d’environnements cloud doivent acquérir une licence vSphere, un système plus complet qui inclut une licence pour VMware vCenter Server. Il s’agit d’un serveur distinct qui permet d’administrer les environnements vSphere fonctionnant sur des hôtes physiques. VSphere peut s’exécuter dans un environnement cloud privé sur site ou dans une configuration cloud hébergée.

VMware propose également des hyperviseurs de type 2 pour les utilisateurs de bureaux et d’ordinateurs portables :

• VMware Fusion. Cette offre axée sur macOS permet aux utilisateurs de Mac d’exécuter un large éventail de systèmes d’exploitation invités.
  
  
• Workstation. La plateforme de VMware axée sur Linux et Windows se décline en deux versions : la version Pro, payante, et la version Player, gratuite pour un usage personnel. La version Pro permet aux utilisateurs d’exécuter plusieurs systèmes d’exploitation sur un seul ordinateur et de se connecter à VMware vSphere, à l’instar de VMware Fusion. La version Player, quant à elle, ne prend en charge qu’un seul système d’exploitation invité.
  
  
• VirtualBox. Un hyperviseur de type 2 exécuté sur les systèmes d’exploitation Linux, macOS et Windows. Oracle a hérité de ce produit lors de l’acquisition de Sun MicroSystems en 2010.

Hyperviseur Hyper-V

Hyper-V est l’hyperviseur de Microsoft conçu pour les systèmes Windows. Il a été commercialisé en 2008 au sein de Windows Server, ce qui obligeait les clients à installer l’ensemble du système d’exploitation Windows pour pouvoir l’utiliser. Microsoft a ensuite lancé une version dédiée appelée Hyper-V Server, qui fonctionne sur Windows Server Core. Les administrateurs peuvent ainsi exécuter Hyper-V sans installer la version complète de Windows Server. Hyper-V est également disponible sur les clients Windows.

Microsoft désigne Hyper-V comme un hyperviseur de type 1, même s’il fonctionne différemment de ses concurrents. Hyper-V s’installe sur Windows, mais s’exécute directement sur le matériel physique, en s’insérant sous le système d’exploitation hôte. Tous les systèmes d’exploitation invités passent par l’hyperviseur, mais le système d’exploitation hôte bénéficie d’un accès spécial au matériel, ce qui lui donne un avantage en termes de performances.

Hyperviseur Citrix

XenServer, désormais connu sous le nom de Citrix Hypervisor, est un hyperviseur commercial de type 1 qui prend en charge les systèmes d’exploitation Linux et Windows. XenServer est né du projet open source Xen (lien externe à ibm.com).

Hyperviseurs open source

Certains hyperviseurs, comme KVM, sont issus de projets open source. Les liens de Red Hat avec la communauté open source ont placé KVM au cœur de toutes les principales distributions de virtualisation OpenStack et Linux.

Les hyperviseurs open source sont également disponibles dans des configurations gratuites. KVM peut être téléchargé seul ou intégré à la solution de virtualisation open source oVirt, créée par Red Hat.

Xen est un autre hyperviseur open source de type 1 qui s’exécute sur les architectures Intel et ARM. Il s’agissait à l’origine d’un projet de l’Université de Cambridge. L’équipe qui travaillait sur ce projet l’a ensuite commercialisé en fondant la société XenSource, rachetée par Citrix en 2007.

En 2013, le projet open source est devenu un projet collaboratif de la Fondation Linux. De nombreux fournisseurs de services cloud utilisent Xen pour alimenter leur offre de produits.

Xen prend en charge plusieurs types de virtualisation, y compris les environnements assistés par matériel au moyen d’Intel VT et d’AMD-V. Il prend également en charge la paravirtualisation, qui modifie le système d’exploitation invité pour qu’il fonctionne avec un hyperviseur, offrant ainsi de meilleures performances.

Hyperviseur KVM

Linux propose également des fonctionnalités d’hyperviseur intégrées directement dans le noyau de son système d’exploitation. KVM (abréviation de Kernel-based Virtual Machine, machine virtuelle basée sur le noyau) a été intégré au noyau Linux en 2007 et complète QEMU, un hyperviseur qui émule entièrement le processeur de la machine physique sous forme logicielle.

KVM prend en charge les extensions de virtualisation qu’Intel et AMD ont intégrées dans leurs architectures de processeur afin de mieux prendre en charge les hyperviseurs. Ces extensions, appelées respectivement Intel VT et AMD-V, permettent au processeur d’aider l’hyperviseur à gérer plusieurs machines virtuelles. Lorsque ces extensions sont disponibles, le noyau Linux peut utiliser KVM. Sinon, il se rabat sur QEMU.

En savoir plus sur KVM de Red Hat (lien externe à ibm.com).

Hyperviseur Red Hat

L’hyperviseur Red Hat Virtualization de Red Hat est basé sur l’hyperviseur KVM. Cette solution de virtualisation comprend des fonctions supplémentaires, notamment un gestionnaire de virtualisation qui fournit un système de gestion centralisé avec une interface graphique axée sur la recherche, et des technologies de virtualisation sécurisées qui renforcent la protection de l’hyperviseur contre les attaques visant l’hôte ou les machines virtuelles. L’hyperviseur de Red Hat peut exécuter de nombreux systèmes d’exploitation, y compris Ubuntu.

En raison de la multitude de marques d’hyperviseurs, il convient de consulter les pages d’assistance du fournisseur pour trouver un correctif spécifique au produit utilisé. Toutefois, un problème courant est l’impossibilité de démarrer toutes les machines virtuelles. Ce problème peut survenir lorsque vous avez épuisé les ressources matérielles physiques de l’hôte. Pour y remédier, vous pouvez soit ajouter des ressources à l’ordinateur hôte, soit réduire les besoins en ressources de la machine virtuelle à l’aide du logiciel de gestion de l’hyperviseur.

Un autre problème courant des hyperviseurs qui empêche les machines virtuelles de démarrer est la corruption d’un point de contrôle ou d’un instantané d’une machine virtuelle. C’est la raison pour laquelle les sauvegardes de machines virtuelles sont essentielles dans une solution d’hyperviseur. Votre logiciel de gestion d’hyperviseur peut en effet vous permettre de ramener le fichier au dernier point de contrôle valide et de le démarrer de cette manière. Vous risquez cependant de perdre une partie de votre travail.