Virtualisation

menu icon

Virtualisation

La virtualisation est un processus qui permet une utilisation plus efficace du matériel informatique physique et constitue la base du cloud computing.

Qu'est-ce que la virtualisation ?

La virtualisation utilise un logiciel pour créer sur le matériel informatique une couche d'abstraction qui permet de diviser les éléments matériels d'un même ordinateur - processeurs, mémoire, stockage et autres - en plusieurs ordinateurs virtuels, communément appelés machines virtuelles (VM). Chaque VM exécute son propre système d'exploitation (OS) et se comporte comme un ordinateur indépendant, même si elle ne fonctionne que sur une partie du matériel informatique sous-jacent.

La virtualisation permet donc une utilisation plus efficace du matériel informatique physique et offre un meilleur retour sur l'investissement matériel d'une organisation.

Aujourd'hui, la virtualisation est une pratique courante dans l'architecture IT des entreprises. C'est également la technologie qui détermine l'économie du cloud computing. La virtualisation permet aux fournisseurs de cloud de servir les utilisateurs avec leur matériel informatique physique existant ; elle permet aux utilisateurs de clouds d'acheter uniquement les ressources informatiques dont ils ont besoin, quand ils en ont besoin, et de faire évoluer ces ressources de manière rentable à mesure que leurs charges de travail augmentent.

Pour un aperçu plus détaillé du fonctionnement de la virtualisation, regardez notre vidéo "La virtualisation expliquée" (5:20) :

Avantages de la virtualisation

La virtualisation présente plusieurs avantages pour les opérateurs de centres de données et aux fournisseurs de services :

  • Efficacité des ressources : Avant la virtualisation, chaque serveur d'application nécessitait son propre processeur physique dédié : le personnel IT achetait et configurait un serveur distinct pour chaque application qu'il souhaitait exécuter. (Le service informatique préférait une application et un système d'exploitation (OS) par ordinateur pour des raisons de fiabilité.) Invariablement, chaque serveur physique était sous-utilisé. Par opposition, la virtualisation des serveurs permet d'exécuter plusieurs applications - chacune sur sa propre VM avec son propre système d'exploitation - sur un seul ordinateur physique (généralement un serveur x86) sans sacrifier la fiabilité. Cela permet une utilisation maximale de la capacité de traitement du matériel physique.
  • Gestion simplifiée : Le remplacement des ordinateurs physiques par des machines virtuelles définies par logiciel facilite l'utilisation et la gestion des politiques écrites dans le logiciel. Cela permet de créer des flux de travaux automatisés pour la gestion des services IT. Par exemple, des outils de déploiement et de configuration automatisés permettent aux administrateurs de définir des groupes de machines virtuelles et d'applications sous forme de services, dans des modèles logiciels. En d'autres termes, ils peuvent installer ces services de manière répétée et cohérente, sans configuration manuelle lourde, longue et sujette aux erreurs. Les administrateurs peuvent utiliser les politiques de sécurité de la virtualisation pour imposer certaines configurations de sécurité en fonction du rôle de la machine virtuelle. Les politiques peuvent même accroître l'efficacité des ressources en retirant les machines virtuelles inutilisées pour économiser de l'espace et de la puissance de calcul.
  • Temps d'arrêt minimal : Les pannes du système d'exploitation et des applications peuvent provoquer des temps d'arrêt et perturber la productivité des utilisateurs. Les administrateurs peuvent exécuter plusieurs machines virtuelles redondantes les unes à côté des autres et basculer entre elles en cas de problème. L'exécution de plusieurs serveurs physiques redondants est plus coûteuse.
  • Mise à disposition plus rapide : L'achat, l'installation et la configuration de matériel pour chaque application prennent beaucoup de temps. Pour autant que le matériel soit déjà en place, la mise à disposition de machines virtuelles pour exécuter toutes vos applications est nettement plus rapide. Vous pouvez même l'automatiser en utilisant un logiciel de gestion et l'intégrer dans les flux de travaux existants.

Pour un examen plus approfondi des avantages potentiels, voir "5 avantages de la virtualisation".

Solutions

Plusieurs entreprises proposent des solutions de virtualisation couvrant des tâches spécifiques du centre de données ou des scénarios de virtualisation de postes (de travail ou ordinateurs de bureau) axés sur l'utilisateur final. Parmi les exemples les plus connus, citons VMware, qui se spécialise dans la virtualisation des serveurs, des ordinateurs de bureau, des réseaux et du stockage, Citrix, qui s'est spécialisé dans la virtualisation des applications mais propose également des solutions de virtualisation des serveurs et des ordinateurs de bureau virtuels, et Microsoft, dont la solution de virtualisation Hyper-V est fournie avec Windows et se concentre sur les versions virtuelles des serveurs et des ordinateurs de bureau.

Machines virtuelles (VM)

Les machines virtuelles (VM) sont des environnements virtuels qui simulent un ordinateur physique sous forme logicielle. Elles comprennent normalement plusieurs fichiers contenant la configuration de la machine virtuelle, le stockage du disque dur virtuel et quelques instantanés de la machine virtuelle qui préservent son état à un instant donné.

Pour une présentation complète des machines virtuelles, voir "Qu'est-ce qu'une machine virtuelle ?".

Hyperviseurs

Un hyperviseur est la couche logicielle qui coordonne les machines virtuelles. Il sert d'interface entre la machine virtuelle et le matériel physique sous-jacent, garantissant que chacun a accès aux ressources physiques dont il a besoin pour s'exécuter. Il garantit également que les machines virtuelles n'interfèrent pas les unes avec les autres en empiétant sur l'espace mémoire ou les cycles de calcul de chacune.

Il existe deux types d'hyperviseurs :

  • Les hyperviseurs de type 1 ou hyperviseurs "bare metal" interagissent avec les ressources physiques sous-jacentes, remplaçant complètement le système d'exploitation traditionnel. Ils apparaissent le plus souvent dans des scénarios de serveurs virtuels.
  • Les hyperviseurs de type 2 s'exécutent en tant qu'application sur un système d'exploitation existant. Le plus souvent utilisés sur les périphériques d'extrémité pour exécuter des systèmes d'exploitation alternatifs, ils entraînent une saturation des performance car ils doivent utiliser le système d'exploitation hôte pour accéder aux ressources matérielles sous-jacentes et les coordonner.

Le manuel "Hyperviseurs : un guide complet" fournit une présentation exhaustive de tout ce qui concerne les hyperviseurs.

Types de virtualisation

Jusqu'à présent, nous avons abordé la virtualisation des serveurs, mais de nombreux autres éléments de l'infrastructure informatique peuvent être virtualisés pour offrir des avantages significatifs aux responsables IT (en particulier) et à l'entreprise dans son ensemble. Dans cette section, nous allons couvrir les types de virtualisation suivants :

  • Virtualisation de postes
  • Virtualisation du réseau
  • Virtualisation du stockage
  • Virtualisation des données
  • Virtualisation d'applications
  • Virtualisation du centre de données
  • Virtualisation des unités centrales (UC)
  • Virtualisation des processeurs graphiques (GPU)
  • Virtualisation Linux
  • Virtualisation du cloud

Virtualisation de postes

La virtualisation de postes permet d'exécuter plusieurs systèmes d'exploitation de bureau, chacun sur sa propre machine virtuelle et sur le même ordinateur.

Il existe deux types de virtualisation de postes :

  • L'infrastructure de bureau virtuel (VDI) permet d'exécuter plusieurs postes de travail sur des machines virtuelles d'un serveur central et de les transmettre aux utilisateurs qui se connectent à l'aide d'appareils client léger. De cette façon, la VDI permet à une organisation de fournir à ses utilisateurs un accès à une variété de systèmes d'exploitation depuis tout appareil, sans installer de système d'exploitation sur aucun appareil. Voir "Qu'est-ce que l'infrastructure de bureau virtuel (VDI) ?" pour une explication plus approfondie.
  • La virtualisation de poste local exécute un hyperviseur sur un ordinateur local, ce qui permet à l'utilisateur d'exécuter un ou plusieurs systèmes d'exploitation supplémentaires sur cet ordinateur et de passer d'un système d'exploitation à un autre selon les besoins, sans rien changer au système d'exploitation principal.

Pour plus d'informations sur les bureaux virtuels, voir "Desktop-as-a-Service (DaaS)" (bureau sous forme de service).

Virtualisation du réseau

La virtualisation du réseau utilise un logiciel pour créer une "vue" du réseau qu'un administrateur peut utiliser pour gérer le réseau à partir d'une seule console. Elle extrait les éléments et les fonctions du matériel (par exemple, les connexions, les commutateurs, les routeurs, etc.) et les transforme en logiciels fonctionnant sur un hyperviseur. L'administrateur réseau peut modifier et contrôler ces éléments sans toucher aux composants physiques sous-jacents, ce qui simplifie considérablement la gestion du réseau.

Les types de virtualisation de réseau incluent la mise en réseau définie par logiciel (SDN), qui virtualise le matériel qui contrôle l'acheminement du trafic réseau (appelé "plan de contrôle"), et la virtualisation de la fonction réseau (NFV), qui virtualise un ou plusieurs dispositifs matériels qui fournissent une fonction réseau spécifique (par exemple, un pare-feu, un équilibreur de charge ou un analyseur de trafic), ce qui facilite la configuration, la mise à disposition et la gestion de ces appareils.

Virtualisation du stockage

La virtualisation du stockage permet d'accéder à tous les dispositifs de stockage du réseau — qu'ils soient installés sur des serveurs individuels ou des unités de stockage autonomes — et de les gérer comme un seul dispositif de stockage. Plus précisément, la virtualisation du stockage regroupe tous les blocs de stockage en un seul pool partagé à partir duquel ils peuvent être affectés à n'importe quelle machine virtuelle sur le réseau, selon les besoins. La virtualisation du stockage facilite la mise à disposition du stockage pour les machines virtuelles et permet d'utiliser au maximum tout le stockage disponible sur le réseau.

Pour un examen plus approfondi de la virtualisation du stockage, voir "Qu'est-ce que le stockage en cloud ?".

Virtualisation des données

Les entreprises modernes stockent des données qui proviennent de plusieurs applications, utilisent plusieurs formats de fichiers, à plusieurs endroits allant du cloud aux systèmes matériels et logiciels sur site. La virtualisation des données permet à toute application d'accéder à l'ensemble de ces données, quels que soient leur source, leur format ou leur emplacement.

Les outils de virtualisation des données créent une couche logicielle entre les applications qui accèdent aux données et les systèmes qui les stockent. La couche traduit la demande ou la requête de données d'une application selon les besoins et renvoie des résultats qui peuvent couvrir plusieurs systèmes. La virtualisation des données peut aider à briser les silos de données lorsque d'autres types d'intégration ne sont pas réalisables, souhaitables ou abordables.

Virtualisation d'applications

La virtualisation d'applications permet d'exécuter des logiciels d'application sans les installer directement sur le système d'exploitation de l'utilisateur. Cette méthode diffère de la virtualisation complète du poste de travail (mentionnée ci-dessus), car seule l'application s'exécute dans un environnement virtuel, le fonctionnement du système d'exploitation de l'appareil de l'utilisateur final restant inchangé. Il existe trois types de virtualisation d'applications :

  • Virtualisation d'application locale : L'ensemble de l'application s'exécute sur le périphérique d'extrémité, mais dans un environnement d'exécution plutôt que sur le matériel natif.
  • Diffusion d'application en continu : L'application réside sur un serveur qui envoie de petits composants du logiciel à exécuter sur l'appareil de l'utilisateur final lorsque cela est nécessaire.
  • Virtualisation d'application basée sur un serveur : L'application s'exécute entièrement sur un serveur qui n'envoie que son interface utilisateur à l'appareil client.

Virtualisation du centre de données

La virtualisation du centre de données transforme la majeure partie du matériel d'un centre de données en logiciel, ce qui permet à un administrateur de diviser un centre de données physique unique en plusieurs centres de données virtuels pour différents clients.

Chaque client peut accéder à sa propre infrastructure sous forme de service (IaaS), qui fonctionne sur le même matériel physique sous-jacent. Les centres de données virtuels offrent une rampe d'accès facile à l'informatique dématérialisée, permettant à une entreprise de mettre rapidement en place un environnement de centre de données complet sans acheter de matériel d'infrastructure.

Virtualisation des unités centrales

La virtualisation des unités centrales (UC) est la technologie fondamentale qui rend possible les hyperviseurs, les machines virtuelles et les systèmes d'exploitation. Elle permet de diviser une unité centrale en plusieurs unités centrales virtuelles qui peuvent être utilisées par plusieurs machines virtuelles.

Au début, la virtualisation des unités centrales était entièrement définie par logiciel, mais la plupart des processeurs actuels incluent des jeux d'instructions étendus qui prennent en charge la virtualisation des unités centrales, ce qui améliore les performances des machines virtuelles.

Virtualisation des processeurs graphiques

Une unité de traitement graphique (ou processeur graphique, GPU) est un processeur multicœur spécifique qui améliore les performances informatiques globales en prenant en charge le traitement graphique ou mathématique lourd. La virtualisation des processeurs graphiques permet à plusieurs machines virtuelles d'utiliser tout ou partie de la puissance de traitement d'un GPU pour accélérer la vidéo, l'intelligence artificielle (IA) et d'autres applications à forte intensité graphique ou mathématique.

  • Les GPU de typePass-through (à accès direct) mettent l'ensemble du GPU à la disposition d'un seul système d'exploitation invité.
  • Les GPU virtuels (vGPU) partagés divisent les cœurs du GPU physique entre plusieurs GPU virtuels (vGPU) destinés à être utilisés par des machines virtuelles basées sur un serveur.

Virtualisation Linux

Linux inclut son propre hyperviseur, appelé KVM (machine virtuelle multinoyaux), qui prend en charge les extensions de processeur de virtualisation d'Intel et AMD, de sorte que vous pouvez créer des VM basées sur x86 à partir d'un système d'exploitation hôte Linux.

En tant que système d'exploitation open source, Linux est hautement personnalisable. Vous pouvez créer des machines virtuelles exécutant des versions de Linux adaptées à des charges de travail spécifiques ou des versions renforcées pour des applications plus sensibles.

Virtualisation du cloud

Comme indiqué plus haut, le modèle de cloud computing repose sur la virtualisation. En virtualisant les serveurs, le stockage et d'autres ressources physiques du centre de données, les fournisseurs de cloud computing peuvent offrir toute une gamme de services aux clients, notamment :

  • L'infrastructure sous forme de service (IaaS) : Ressources virtualisées de serveur, stockage et réseau que vous pouvez configurer en fonction de vos besoins.
  • La plateforme sous forme de service (PaaS) : Outils de développement, bases de données et autres services basés cloud virtualisés que vous pouvez utiliser pour créer vos propres applications et solutions basées sur le cloud.
  • Le logiciel sous forme de service (SaaS) : Les applications logicielles que vous utilisez dans le cloud. Le SaaS est le service basé cloud le plus dissocié du matériel.

Si vous souhaitez en savoir plus sur ces modèles de services dans le cloud, consultez notre guide "IaaS, PaaS et SaaS".

Virtualisation versus conteneurisation

La virtualisation de serveur reproduit un ordinateur matériel complet qui exécute ensuite un système d'exploitation complet. Le système d'exploitation exécute une seule application. Cette solution est plus efficace que l'absence totale de virtualisation, mais elle duplique encore du code et des services inutiles pour chaque application que vous voulez exécuter.

Les conteneurs adoptent une autre approche. Ils partagent un noyau du système d'exploitation sous-jacent, exécutant uniquement l'application et les éléments dont elle dépend, comme les bibliothèques logicielles ou les variables d'environnement. Les conteneurs sont ainsi plus petits et plus rapides à déployer.

Pour une étude approfondie des conteneurs et de la conteneurisation, consultez “Containers: A Complete Guide” et “Containerization: A Complete Guide”.

Reportez-vous à l'article de blog "Containers vs. VMs: What's the difference?" pour une comparaison plus approfondie.

Dans la vidéo suivante, Sai Vennam explique les bases de la conteneurisation et comment elle se compare à la virtualisation via des machines virtuelles (8:09) :

VMware

VMware crée un logiciel de virtualisation. VMware a commencé par proposer la virtualisation de serveurs uniquement : son hyperviseur ESX (aujourd'hui ESXi) a été l'un des premiers produits de virtualisation à connaître un succès commercial. Aujourd'hui, VMware propose également des solutions pour la virtualisation de réseau, stockage et postes de travail.

Pour obtenir des informations détaillées sur tout ce qui concerne VMware, consultez la page "VMware: A Complete Guide".

Sécurité

La virtualisation offre certains avantages en matière de sécurité. Par exemple, l'état de machines virtuelles infectées par des logiciels malveillants peut être restauré à un instant donné (appelé instantané) où la machine virtuelle n'était pas infectée et était stable. Les machines virtuelles peuvent également être plus facilement supprimées et recréées. Il n'est pas toujours possible de désinfecter un système d'exploitation non virtualisé, car les logiciels malveillants sont souvent profondément intégrés aux composants de base du système d'exploitation et persistent au-delà des restaurations du système.

Mais la virtualisation présente également certains défis en matière de sécurité. Si un attaquant compromet un hyperviseur, il possède potentiellement toutes les machines virtuelles et systèmes d'exploitation invités. Comme les hyperviseurs peuvent également permettre aux machines virtuelles de communiquer entre elles sans toucher au réseau physique, il peut être difficile de voir leur trafic, et donc de détecter toute activité suspecte.

Un hyperviseur de type 2 sur un système d'exploitation hôte est également susceptible d'être compromis par ce dernier.

Le marché offre une gamme de produits de sécurité de la virtualisation qui permettent d'analyser/rechercher et de corriger les problèmes de logiciels malveillants sur les machines virtuelles, de chiffrer entièrement les disques virtuels des machines virtuelles, et de contrôler et auditer l'accès aux machines virtuelles.

Virtualisation et IBM

IBM Cloud offre une gamme complète de solutions de virtualisation basées sur le cloud, allant des services de cloud public aux offres de cloud privé et hybride. Vous pouvez l'utiliser pour créer et exécuter une infrastructure virtuelle, et profiter de services allant de l'intelligence artificielle basée sur le cloud à la migration des charges de travail VMware avec IBM Cloud for VMware Solutions.

Inscrivez-vous dès aujourd'hui pour obtenir un compte IBM Cloud.