virtualisation
nom→ féminin→. [virtualisation]. Ensemble de dispositions logicielles et/ou matérielles permettant de faire fonctionner, simultanément et sur une seule et unique machine physique (dite mulet), plusieurs logiciels aussi isolés les uns des autres que possible.
Principaux objectifs:
- isoler afin d'améliorer la sécurité en n'exposant par chaque logiciel à un effet de bord d'une faille d'un autre (objectifs semblables à ceux d'une jail ou sandbox)
- diviser pour régner, de sorte que tout ce petit monde ne se marche pas sur les pieds, donc faciliter l'administration système et la reprise
- obtenir des gains intersticiels
- faire fonctionner un logiciel destiné à une plate-forme donnée sur un autre type de machine
 |
L'une des applications les plus excitantes de la virtualisation est certainement le contournement de MTP ! |
Trois sortes de virtualisation existent:
Virtualisation complète
C'est un logiciel simulateur grâce auquel un exécutable destiné à une plate-forme donnée fonctionne sur une machine très différente. Il « trompe » le logiciel exécuté en lui laissant croire qu'il fonctionne dans l'environnement pour lequel il est conçu.
Pour cela le logiciel de virtualisation, nommé hyperviseur, émule une machine physique. Du point de vue d'un logiciel installé dans une machine virtuelle tout se passe comme s'il fonctionnait sur une machine « normale », matérielle. En d'autres termes tout logiciel contenu dans une machine virtuelle, système d'exploitation compris, fonctionne comme il le ferait dans une unité centrale complète distincte, alors qu'en réalité il est exécuté dans un processus et sous surveillance d'un programme, plutôt que directement par le processeur. Cela offre par exemple moyen d'animer un logiciel destiné à une plateforme donnée sur un autre type de machine, théoriquement incompatible, par exemple parce que l'hyperviseur « traduit » à mesure les instructions vers ce que peut digérer la machine physique.
Paravirtualisation
Afin d'améliorer les performances en évitant d'émuler une machine complète le noyau animant chaque machine virtuelle est modifié afin d'être complice, de tromper les logiciels qu'il anime en les isolant des autres « machines virtuelles ».
Virtualisation d'userland
Un seul noyau fonctionne directement sur la machine physique, et il gère des userspaces isolés appelés conteneurs (sens 2).
 Pour aller plus loin: physicalization
|
