Pourquoi choisir un hyperviseur bare metal et comment le choisir ?

le 14/10/2015, par Par Steven J. Vaughan-Nichols, Cloud / Virtualisation, 1295 mots

Il existe deux types de gestionnaires de machines virtuelles, mais pour les serveurs, les centres de données et le cloud, un seul compte vraiment : l'hyperviseur bare metal. Son choix conditionne les nouveaux projets IT de l'entreprise.

Pourquoi choisir un hyperviseur bare metal et comment le choisir ?

La définition formelle de l'hyperviseur dit « bare métal », ou, comme on l'appelait en son temps, hyperviseur de type 1, remonte à la définition donnée par Gerald Popek et Robert Goldberg, des « exigences formelles pour des architectures virtualisables de troisième génération ». Ils ont également défini le grand concurrent du bare métal nu, celui de type 2, ou hyperviseur hébergé. Aujourd'hui, les machines virtuelles bare metal sont encore très présentes. VM / CMS a évolué vers les systèmes z / VM chez IBM. Et il y a beaucoup d'autres systèmes bare metal avec de fortes chances que vous et votre équipe en utilisiez un maintenant.

Le XenServer open-source renforce les pouvoirs de Citrix Amazon Web Services (AWS). Oracle VM pour SPARC et x86 sont tous deux basées sur Xen. Sans oublier ESX et ESXi de VMware, Hyper-V de Microsoft, et Integrity VM chez HP. Alors que les implémentations sont très différentes, le but est de fournir un système d'exploitation minimal qui apporte tout ce qui est nécessaire pour faire fonctionner les machines virtuelles. Ni plus ni moins.

Sur le même sujetVMware lance sa plateforme NFV et un programme d'accompagnement pour les opérateursUn hyperviseur hébergé, lui, exige un système d'exploitation pour être exécuté, en installer un autre plus tard, entre votre machine virtuelle (VM) et votre matériel. Il existe de nombreux hyperviseurs hébergés reconnus. Par exemple, j'utilise Oracle VirtualBox constamment pour tester les systèmes d'exploitation. D'autres hyperviseurs hébergés sont également reconnus dont Parallels et VMware Workstation.

RHED est bien un hyperviseur bare metal

En outre, il y a des hyperviseurs basés sur le système d'exploitation, comme le KVM Linux et le BSD bhyve, qui brouillent les lignes entre le métal nu et les systèmes hébergés. Avec ces systèmes d'exploitation, l'hyperviseur peut être dépouillé de modules inutiles et agir comme un hyperviseur bare-metal. Par exemple, Red Hat Enterprise Virtualization (RHEV) repose sur KVM et est considéré par beaucoup comme un hyperviseur bare metal.

En ce moment, vous pouvez noter que les hyperviseurs hébergés sont basés au bureau. Il y a des exceptions, mais en 2015 elles ne comptent vraiment pas. En fait, le vrai nom de l'hyperviseur c'est plutôt un expression : « quelle vitesse vous pouvez obtenir de vos machines virtuelles ». Si vous avez une couche supplémentaire, par exemple un système d'exploitation, entre votre VM et le matériel, elle vous ouvre la porte de : la performance, la latence, la sécurité, l'évolutivité et résout les questions d'isolement des VM.

Il y a bien sûr des cas particuliers. Par exemple, vous pouvez toujours obtenir un argument fort dans certains milieux, si vous suggérez que KVM n'est pas vraiment un hyperviseur bare metal. Mais pour vos serveurs, s'il s'agit juste d'une boîte Xeon dans le placard du serveur, un millier de serveurs de votre centre de données, ou de dix mille dans votre cloud privé, ce que vous voulez vraiment est un hyperviseur bare metal.

Comment choisir le bon hyperviseur ?

Pour les systèmes d'exploitation grand public, il y a quatre choix principaux: KVM, ESX / ESXi, Hyper-V et Xen, sous une forme ou une autre. Vous pouvez discuter de leur efficacité, mais en général ils font tous un excellent travail. Leur rôle dépend en grande partie d'autres choix dans les plates-formes et les  systèmes d'exploitation. De mon point de vue, voici où chacun est le mieux adapté pour le déploiement.

KVM
Alors que KVM, en tant qu'hyperviseur bare metal est surtout connu pour son utilisation dans RHEV, vous pouvez créer un hyperviseur KVM nu de toute distribution Linux. Debian et Ubuntu, par exemple, sont couramment utilisés comme fondation pour les hyperviseurs KVM. Comme tout hyperviseur bare metal, KVM nécessite un matériel spécifique pour être exécuté. KVM dispose d'architecture x86 avec des puces Intel VT ou AMD-V. En outre, IBM a récemment porté KVM dans son architecture Power.

La question à un million de dollars est de savoir si KVM est plus rapide que Xen. La réponse, selon des indications récentes, est que les deux hyperviseurs Linux sont à peu près au même point. De ce que je vois, la vraie différence en termes de déploiements est de savoir lequel est le mieux adapté. Cela dit, si vous avez besoin de support, RHEV est probablement le meilleur choix possible.

ESX / ESXi
Comme KVM, ESX / ESXi de VMware a été conçu pour les architectures Intel et c'est sa caractéristique principale.  La question la plus commune que j'entends sur ESX et ESXi est "Quelle est la différence entre les deux modèles?". C'est facile.

VMware ESX repose sur Linux et r une console de service local. ESXi ne possède pas cette console de service ni d'une interface Linux, il repose sur des outils de gestion à distance. En théorie, cela rend ESXi plus sûr, car il présente moins de surface d'attaque. VMware peut être coûteux. Par ailleurs, si vous voulez tester sérieusement une solution de virtualisation, il est difficile d'argumenter contre VMware.

VMware a aussi l'avantage d'avoir longtemps été l'hyperviseur dominant. Cela signifie que les applications critiques d'entreprise telles que Oracle Database, Microsoft SQL Server et Microsoft Exchange ont été optimisées pour lui. Cet hyperviseur prend également en charge plusieurs systèmes d'exploitation, y compris Windows, Linux, Solaris, et même un barbon tels que NetWare.

Hyper-V
Celui-ci est facile à certains égards. Vous utilisez Windows sur vos postes de travail ? Windows Server sur vos serveurs ? Active Directory pour gérer vos systèmes ? Il suffit ensuite d'ajouter la technologie Hyper-V à votre liste de licences et de faire avec elle.

Si votre entreprise est déjà Windows-centrique, Hyper-V vous donne toutes les raisons de le rester. De quoi s'agit-il ? Vous voulez faire tourner Linux ou BSD Unix ? Pas de problème. Le Microsoft 2015 ne ressemble en rien au Microsoft de Steve Ballmer. Vous pouvez exécuter CentOS, Debian, FreeBSD, Oracle, Red Hat Enterprise Linux et Ubuntu sur des machines virtuelles Hyper-V.

Microsoft fait valoir que Hyper-V est plus sécurisé que VMware parce que c'est un hyperviseur que l'on peut qualifier de  "micro-kernelized". Entendez par là qu'il n'a pas de pilote de périphériques sur la couche hyperviseur. Ils sont dans la partition de chaque VM. Cela signifie que même si une VM est piratée, l'attaquant ne peut toujours pas percer les pilotes de périphériques pour prendre le contrôle du système ou de l'hyperviseur et infecter d'autres machines virtuelles.

Bien que cet argument soit discutable, ce qui est vrai, de ce que je l'ai vu, c'est qu'Hyper-V, contrairement à de nombreux systèmes d'exploitation et applications Microsoft, est tout à fait sécurisé. Donc, si votre entreprise est déjà Windows-centrique, Hyper-V vous donne toutes les raisons de rester !

Xen
Xen peut dire qu'il n'utilise pas tous les pilotes de périphériques. En effet, ils vont affirmer qu' Hyper-V a simplement suivi leurs traces. Quoi qu'il en soit, Xen est un hyperviseur très mince. Il prend un minimum de RAM et, comme VMware, peut fonctionner sur n'importe quel système d'exploitation ... et il le fait.

Si vous voulez une fiabilité solide comme le roc, votre choix de systèmes d'exploitation pour vos machines virtuelles, et, grâce à sa taille minimale, beaucoup de place pour l'évolutivité et la densité de machines virtuelles, Xen est un excellent choix. L'open-source Xen a aussi beaucoup de soutiens et un parcours crédible. Xen est présent non seulement dans les programmes de virtualisation d'Oracle, mais aussi dans ceux de Linode et Rackspace. Et, n'oublier pas non plus que le plus grand cloud public, et  de loin, reste AWS qui fonctionne sur Xen.

Donc, si vous voulez une fiabilité solide comme le roc, votre choix de systèmes d'exploitation pour vos machines virtuelles, se portera sur Xen qui présente une taille minimale, beaucoup de place pour l'évolutivité et une grande densité de machines virtuelles.

En illustration : l'hyperviseur bare metal est le seul gestionnaire de machines virtuelles qui compte vraiment

Intel adopte le SDN dans ses fonderies

Afin de bénéficier d'une connectivité machine sans temps d'arrêt, le géant américain de puces a mis en place un réseau défini par logiciel (Software Defined Network, SDN) dans ses usines de fabrication de...

le 04/09/2023, par Paula Rooney, IDG NS (adapté par Jean Elyan), 1361 mots

Rachat de VMware, Broadcom tente de rassurer les clients et les...

Avec ces investissements supplémentaires, Broadcom entend rassurer les clients et les instances de régulation tout en aidant les entreprises à déployer des clouds privés et à développer l'écosystème VMware....

le 09/05/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 740 mots

Stax étend ses services cloud à l'international avec AWS

Grâce à un contrat de collaboration avec AWS, l'entreprise australienne, spécialiste du cloud, prévoit de s'étendre en Amérique du Nord, en Asie du Sud-Est et en Europe. L'accord de collaboration pluriannuel,...

le 05/04/2023, par Sasha Karen, ARN (adaptation Jean Elyan), 568 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...