La principale différence entre les hyperviseurs de type 1 et de type 2 est que le type 1 fonctionne sur du métal nu et le type 2 fonctionne au-dessus d’un système d’exploitation. Chaque type d’hyperviseur a également ses propres avantages et inconvénients et des cas d’utilisation spécifiques.
La virtualisation fonctionne en abstrayant le matériel et les périphériques physiques des applications exécutées sur ce matériel. Le processus de virtualisation gère et provisionne les ressources du système, notamment le processeur, la mémoire, le stockage et les ressources réseau. Cela permet au système d’héberger plus d’une charge de travail simultanément, ce qui permet d’utiliser les serveurs et les systèmes disponibles dans l’ensemble de l’organisation de manière plus efficace en termes de coûts et d’énergie.
Que sont les hyperviseurs ?
La virtualisation nécessite l’utilisation d’un hyperviseur, qui était à l’origine appelé moniteur de machine virtuelle ou VMM. Un hyperviseur abstrait les systèmes d’exploitation et les applications de leur matériel sous-jacent. Le matériel physique sur lequel s’exécute un hyperviseur est généralement appelé machine hôte, tandis que les VM que l’hyperviseur crée et prend en charge sont collectivement appelées machines invitées.
Un hyperviseur permet au matériel hôte d’exploiter plusieurs VM indépendantes les unes des autres et de partager des ressources abstraites entre ces VM. La virtualisation avec un hyperviseur augmente l’efficacité d’un centre de données par rapport à l’hébergement de charges de travail physiques.
Il existe deux types d’hyperviseurs : Les hyperviseurs de type 1 et les hyperviseurs de type 2. Les deux variétés d’hyperviseurs peuvent virtualiser des éléments communs tels que le CPU, la mémoire et la mise en réseau, mais en fonction de son emplacement dans la pile, l’hyperviseur virtualise ces éléments différemment.
Hyperviseurs de type 1
Un hyperviseur de type 1 s’exécute directement sur le matériel physique de la machine hôte, et il est appelé hyperviseur bare-metal. L’hyperviseur de type 1 n’a pas besoin de charger un système d’exploitation sous-jacent. Grâce à l’accès direct au matériel sous-jacent et à l’absence d’autres logiciels — tels que les systèmes d’exploitation et les pilotes de périphériques — à affronter pour la virtualisation, les hyperviseurs de type 1 sont considérés comme les hyperviseurs les plus efficaces et les plus performants disponibles pour l’informatique d’entreprise.
Les hyperviseurs qui s’exécutent directement sur le matériel physique sont également hautement sécurisés. La virtualisation atténue le risque d’attaques qui ciblent les failles de sécurité et les vulnérabilités des systèmes d’exploitation, car chaque invité possède son propre système d’exploitation. Cela garantit qu’une attaque sur une VM invitée est logiquement isolée à cette VM et ne peut pas se propager à d’autres s’exécutant sur le même matériel.
Les organisations informatiques utilisent des hyperviseurs de type 1 pour les charges de travail de niveau production qui nécessitent des temps de disponibilité accrus, un basculement avancé et d’autres fonctionnalités prêtes pour la production. L’hyperviseur type de type 1 peut évoluer pour virtualiser les charges de travail sur plusieurs téraoctets de RAM et des centaines de cœurs de CPU.
En outre, les hyperviseurs de type 1 prennent souvent en charge le stockage et la mise en réseau définis par logiciel, ce qui crée une sécurité et une portabilité supplémentaires pour les charges de travail virtualisées. Cependant, ces fonctionnalités s’accompagnent d’un coût initial beaucoup plus élevé et d’exigences contractuelles de support plus importantes.
L’hyperviseur type de type 1 nécessite un certain niveau de gestion externe — avec des interfaces telles que Microsoft System Center Virtual Machine Manager ou VMware vCenter — pour accéder à toute l’étendue des capacités de l’hyperviseur.
Hyperviseurs de type 2
Un hyperviseur de type 2 est généralement installé au-dessus d’un système d’exploitation existant. Il est parfois appelé hyperviseur hébergé car il s’appuie sur le système d’exploitation préexistant de la machine hôte pour gérer les appels aux ressources CPU, mémoire, stockage et réseau.
Les hyperviseurs de type 2 remontent aux premiers jours de la virtualisation x86, lorsque l’hyperviseur était ajouté au-dessus des systèmes d’exploitation existants. Bien que l’objectif et les buts des hyperviseurs de type 1 et de type 2 soient identiques, la présence d’un système d’exploitation sous-jacent avec les hyperviseurs de type 2 introduit une latence inévitable ; toutes les activités de l’hyperviseur et le travail de chaque VM doivent passer par le système d’exploitation hôte. En outre, toute faille ou vulnérabilité de sécurité dans le système d’exploitation hôte pourrait potentiellement compromettre toutes les VM s’exécutant au-dessus de lui.
En conséquence, les hyperviseurs de type 2 ne sont généralement pas utilisés pour l’informatique des centres de données et sont réservés aux systèmes clients ou utilisateurs finaux — parfois appelés hyperviseurs clients — où les performances et la sécurité sont des préoccupations moindres. Ils sont également moins coûteux que les hyperviseurs de type 1 et constituent une plate-forme de test idéale par rapport aux environnements virtualisés de production ou au cloud. Par exemple, les développeurs de logiciels peuvent utiliser un hyperviseur de type 2 pour créer des VM afin de tester un produit logiciel avant sa sortie. Les organisations informatiques utilisent généralement des hyperviseurs de type 2 pour créer des postes de travail virtuels. Les hyperviseurs de type 2 peuvent prendre en charge des environnements imbriqués importants et complexes.
Prise en charge matérielle des hyperviseurs de type 1 et de type 2
Les technologies d’accélération matérielle sont largement disponibles pour les tâches de virtualisation. Ces technologies comprennent les extensions de la technologie de virtualisation d’Intel pour les processeurs Intel et les extensions de virtualisation d’AMD pour les processeurs AMD. Il existe de nombreuses autres extensions et fonctionnalités basées sur la virtualisation, notamment la traduction d’adresse de second niveau et la prise en charge de la virtualisation imbriquée.
Les technologies d’accélération matérielle exécutent de nombreuses tâches à forte intensité de processus nécessaires pour créer et gérer les ressources virtuelles sur un ordinateur. L’accélération matérielle améliore les performances de virtualisation et le nombre pratique de VM qu’un ordinateur pourrait héberger au-dessus de ce que l’hyperviseur peut faire seul.
Les hyperviseurs de type 1 et de type 2 utilisent tous deux la prise en charge de l’accélération matérielle, mais à des degrés divers. Les hyperviseurs de type 1 s’appuient sur les technologies d’accélération matérielle et ne fonctionnent généralement pas sans ces technologies disponibles et activées par le BIOS du système. Les hyperviseurs de type 2 sont généralement capables d’utiliser les technologies d’accélération matérielle si ces fonctionnalités sont disponibles, mais ils peuvent généralement se rabattre sur l’émulation logicielle en l’absence de support matériel natif.
Vérifiez auprès du vendeur de votre hyperviseur pour déterminer les exigences de support matériel d’un hyperviseur spécifique.
Vendeurs d’hyperviseurs de type 1 et de type 2
Le marché des hyperviseurs contient plusieurs vendeurs, notamment VMware, Microsoft, Oracle et Citrix. Vous trouverez ci-dessous quelques produits populaires pour les hyperviseurs de type 1 et de type 2.
Hyperviseurs de type 1 :
- VMware vSphere. VMware vSphere comprend l’hyperviseur ESXi et le logiciel de gestion vCenter pour fournir une suite de produits de virtualisation, tels que le client vSphere, les kits de développement logiciel vSphere, Storage vMotion, le Distributed Resource Scheduler et Fault Tolerance. VMware vSphere est destiné aux centres de données d’entreprise ; les petites entreprises pourraient avoir du mal à en justifier le prix.
- Microsoft Hyper-V. Microsoft Hyper-V fonctionne sur les systèmes d’exploitation Windows et permet aux administrateurs d’exécuter plusieurs systèmes d’exploitation à l’intérieur d’une VM. Les administrateurs et les développeurs utilisent souvent Hyper-V pour construire des environnements de test afin d’exécuter des logiciels sur plusieurs OS en créant des VM pour chaque test.
- KVM. L’hyperviseur KVM est une architecture de virtualisation open source faite pour les distributions Linux. L’hyperviseur KVM permet aux administrateurs de convertir un noyau Linux en un hyperviseur et a un accès direct au matériel ainsi qu’à toutes les VM hébergées par l’hyperviseur. Les fonctionnalités comprennent la migration en direct, la planification et le contrôle des ressources.
- Hyperviseur Xen. Le projet open source Xen a initialement commencé comme un projet de recherche à l’Université de Cambridge en 2003. Il est ensuite passé sous la tutelle de la Fondation Linux. Xen est utilisé comme version amont pour d’autres hyperviseurs, notamment Oracle VM et Citrix Hypervisor. Amazon Web Services utilise une version personnalisée de l’hyperviseur Xen comme base de son Elastic Compute Cloud.
- Oracle VM. Oracle VM est une architecture de virtualisation open source qui utilise Xen à son cœur et permet aux administrateurs de déployer des systèmes d’exploitation et des logiciels d’application dans des VM. Les fonctionnalités d’Oracle VM comprennent la création et la configuration de pools de serveurs, la création et la gestion de référentiels de stockage, le clonage de VM, la migration de VM et l’équilibrage de charge.
- Hyperviseur Citrix. L’hyperviseur Citrix — précédemment connu sous le nom de Citrix XenServer — est une plateforme de virtualisation de serveurs open source basée sur l’hyperviseur Xen. Les administrateurs utilisent l’hyperviseur Citrix pour déployer, héberger et gérer des VM, ainsi que pour distribuer des ressources matérielles à ces VM. Parmi les principales fonctionnalités, citons les modèles de VM, XenMotion et les correctifs en temps réel de l’hôte. L’hyperviseur Citrix existe en deux versions : Standard et Enterprise.
Produits hyperviseurs de type 2 :
- Oracle VM VirtualBox. Oracle VM VirtualBox est un hyperviseur hébergé open source qui s’exécute sur un OS hôte pour prendre en charge les VM invitées. VirtualBox prend en charge une variété de systèmes d’exploitation hôtes, tels que Windows, Apple macOS, Linux et Oracle Solaris. VirtualBox offre des instantanés ramifiés multigénérationnels, des ajouts d’invités, le multitraitement des invités, la prise en charge de l’ACPI et le démarrage réseau Preboot Execution Environment.
- VMware Workstation Pro et VMware Fusion. VMware Workstation Pro est un hyperviseur hébergé 64 bits capable de mettre en œuvre la virtualisation sur les systèmes Windows et Linux. Parmi les fonctionnalités de Workstation, citons le partage de fichiers entre hôtes et invités, la création et le déploiement de VM cryptées et les instantanés de VM.
VMware a développé Fusion comme alternative à Workstation. VMware Fusion offre un grand nombre des mêmes fonctionnalités que Workstation mais est compatible avec macOS et est livré avec moins de fonctionnalités à un prix réduit.
- QEMU. QEMU est un outil de virtualisation open source qui émule les architectures de CPU et permet aux développeurs et aux admins d’exécuter des applications compilées pour une architecture sur une autre. QEMU offre des fonctionnalités telles que la prise en charge du matériel non volatile à double module de mémoire en ligne, le système de fichiers partagés, les invités sécurisés et le cryptage de la mémoire.
- Parallels Desktop. Principalement destiné aux administrateurs de macOS, Parallels Desktop permet aux OS et applications Windows, Linux et Google Chrome de fonctionner sur Apple Mac. Les fonctionnalités communes incluent le conditionnement réseau, la prise en charge de 128 Go par VM et les intégrations Chef/Ohai, Docker et HashiCorp Vagrant. Parallels Desktop se décline en trois modes : Cohérence, Plein écran et Mode de modalité.
Hyperviseur de type 1 ou de type 2
Lorsqu’ils choisissent entre un hyperviseur de type 1 et de type 2, les admins doivent prendre en compte le type et la taille de leurs charges de travail. Si les admins travaillent principalement dans une entreprise ou une grande organisation et doivent déployer des centaines de VM, un hyperviseur de type 1 répondra à leurs besoins.
Mais si les admins ont un déploiement plus petit ou ont besoin d’un environnement de test, les hyperviseurs de type 2 sont moins complexes et ont un prix moins élevé. Et les entreprises et les organisations peuvent utiliser les hyperviseurs de type 2 selon les besoins pour les charges de travail qui conviennent à la technologie.