retour au glossaire

Qu'est-ce que

Hyperviseur

?

Types d'hyperviseurs

Hyperviseur de type 1

Les hyperviseurs de type 1 sont également appelés hyperviseurs bare metal car ils s'exécutent directement sur le matériel de la machine hôte. Ce type d'hyperviseur remplace le système d'exploitation standard qui serait normalement installé sur le matériel pour permettre l'hébergement de plusieurs systèmes d'exploitation.

Ce type d'hyperviseur est généralement utilisé par les centres de données d'entreprise et par les fournisseurs de cloud computing. Les hyperviseurs de type 1 fonctionnent mieux que les hyperviseurs de type 2 dans certains environnements pour plusieurs raisons :

 

  • Ils interagissent directement avec le matériel au lieu de passer par une couche supplémentaire du système d'exploitation, ce qui permet une utilisation plus efficace des ressources
  • Ils permettent une surallocation des ressources physiques, en affectant plus de ressources que celles réellement disponibles aux machines clientes, mais en n'allouant que ce que les invités peuvent réellement utiliser
  • Ils facilitent la reprise après sinistre, car en cas de panne d'une machine, les clients peuvent être transférés rapidement vers du matériel fonctionnel

Les logiciels d'hyperviseur de type 1 incluent KVM, Microsoft Hyper-V et VMware vSphere. Tous les noyaux Linux après 2007 incluent KVM, ce qui signifie que les distributions Linux modernes contiennent un hyperviseur de type 1 intégré.

Hyperviseur de type 2

Ce type d'hyperviseur s'exécute en tant qu'application au-dessus d'un système d'exploitation et est également appelé hyperviseur hébergé. Il sépare les systèmes d'exploitation invités du système d'exploitation hôte et permet aux invités d'accéder aux ressources de la machine via le système d'exploitation plutôt que directement.

Les hyperviseurs de type 2 sont généralement utilisés dans des environnements nécessitant un plus petit nombre de machines virtuelles car ils ne sont pas aussi efficaces qu'un hyperviseur de type 1. Voici quelques raisons pour lesquelles vous pourriez utiliser un hyperviseur de type 2 au lieu d'un hyperviseur de type 1 :

  • Elles sont beaucoup plus faciles à configurer et à gérer car elles agissent comme n'importe quelle autre application d'un système d'exploitation.
  • Ils sont compatibles avec une large gamme de matériels car ils fonctionnent via le système d'exploitation
  • Ils ne nécessitent pas d'administrateur pour les gérer

Le logiciel d'hyperviseur de type 2 inclut VMware Workstation, Parallels Desktop et Oracle VirtualBox.

Avantages des hyperviseurs

L'exécution d'une machine virtuelle à partir de l'un ou l'autre type d'hyperviseur présente de nombreux avantages :

  • Les machines virtuelles clientes sont isolées par un hyperviseur, ce qui réduit surface d'attaque. Si une machine virtuelle est infectée par un logiciel malveillant ou tombe en panne, cela n'affecte pas le matériel ni aucune autre machine virtuelle exécutée sur le matériel
  • De nouvelles machines virtuelles peuvent être créées beaucoup plus rapidement que la configuration de logiciels physiques
  • Les systèmes d'exploitation invités peuvent fonctionner sur différents types de matériel, car l'hyperviseur sépare le système d'exploitation client du matériel physique
  • Les hyperviseurs permettent une utilisation plus efficace des ressources matérielles en permettant à plusieurs machines virtuelles de fonctionner sur la même machine physique
  • Les machines virtuelles sont portables et devraient fonctionner de la même manière lorsqu'elles sont déplacées d'un environnement à un autre

Hyperviseurs et conteneurs

Les hyperviseurs sont parfois confondus avec les conteneurs. Ils remplissent des fonctions similaires et différentes.

Un hyperviseur permet à un système d'exploitation de s'exécuter dans un environnement isolé au-dessus du matériel ou à l'intérieur d'un autre système d'exploitation. Les hyperviseurs partagent les ressources informatiques, de stockage et de mémoire.

Un conteneur va encore plus loin et vous permet d'exécuter une application dans un environnement isolé des autres applications d'un système d'exploitation et utilise un moteur de conteneur pour héberger ces applications.

Choisir un hyperviseur

Il y a quelques points à prendre en compte lors de la sélection d'un hyperviseur.

  • Besoins. Comprenez les besoins de chaque personne qui sera touchée. Tenez compte de l'évolutivité, de la facilité d'utilisation et de la fiabilité de la solution. Assurez-vous que le produit offre des performances suffisantes pour votre entreprise.
  • Coût. L'hyperviseur est-il intégré à une solution plus importante ou est-il soumis à des frais de licence ? Assurez-vous de savoir exactement ce que vous obtenez et à quel prix.
  • Écosystème. La solution prend-elle en charge les systèmes d'exploitation clients que vous utilisez ? La maintenance et le dépannage du produit nécessiteront-ils des spécialistes ? Disposez-vous d'une documentation et d'une assistance suffisantes ?

Conclusion

Un hyperviseur est un logiciel qui permet la virtualisation. Il peut le faire en remplaçant un système d'exploitation et en partitionnant le matériel pour l'utiliser par des machines virtuelles isolées ou en l'exécutant dans un système d'exploitation hôte comme une application standard. L'utilisation des hyperviseurs présente de nombreux avantages, notamment une utilisation plus efficace des ressources, une reprise après sinistre plus rapide et la portabilité.

retour au glossaire

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus