Qu'est-ce que la virtualisation ?

Qu'est-ce que la virtualisation ?

La virtualisation est une technologie informatique de base qui utilise une couche logicielle appelée hyperviseur pour créer des versions virtuelles des ressources informatiques physiques, telles que les serveurs, le stockage, la mémoire et les réseaux. En séparant le logiciel du matériel, l'hyperviseur met en commun et alloue ces ressources physiques à plusieurs environnements indépendants, chacun étant isolé des autres. Le résultat le plus courant de ce processus est une machine virtuelle (VM) - un ordinateur logiciel entièrement fonctionnel qui exécute son propre système d'exploitation et ses propres applications, tout comme un serveur physique.

En dissociant les systèmes d'exploitation du matériel, la virtualisation permet à un seul système physique d'exécuter simultanément de nombreuses VMs, améliorant ainsi l'utilisation des ressources, la scalabilité et l'efficacité opérationnelle dans les datacenters et les environnements cloud.Il s'agit d'une technologie fondamentale qui sous-tend les plateformes cloud modernes telles qu'AWS, Microsoft Azure, Google Cloud et IBM Cloud.

La virtualisation dans l'infrastructure informatique

La virtualisation de l'infrastructure informatique fait référence à l'abstraction des ressources informatiques physiques, telles que les serveurs, les systèmes de stockage et les réseaux, dans des environnements flexibles et définis par des logiciels. Au lieu d'exécuter une seule application sur un serveur dédié, les équipes informatiques peuvent créer plusieurs machines virtuelles sur un seul système physique, chacune étant capable d'exécuter son propre système d'exploitation et ses propres charges de travail. Cela permet une utilisation plus efficace du matériel, une plus grande évolutivité, une gestion informatique simplifiée et un passage plus aisé à l'adoption de l'informatique dématérialisée. La virtualisation est un élément fondamental pour les centres de données modernes et est essentielle pour prendre en charge les stratégies hybrides multicloud, la reprise après sinistre et le développement d'applications agiles.

L'histoire de la technologie de virtualisation

La virtualisation a transformé l'informatique au cours des six dernières décennies, passant du partage des ressources de l'ordinateur central aux architectures modernes basées sur l'informatique en nuage. Dans les années 1960, IBM a développé CP-40 et CP-67, pionniers du concept d'exécution de plusieurs environnements virtuels sur un seul ordinateur central (IBM CP/CMS history). Dans les années 1970, IBM a introduit VM/370, formalisant la virtualisation sur System/370, tandis qu'Unix a ajouté l'appel système chroot (1979), permettant l'isolation des processus et influençant la conteneurisation des dizaines d'années plus tard. Les années 1980 ont permis d'étendre la virtualisation au-delà des ordinateurs centraux grâce à des outils tels que Simultask (1985) et Merge/386 (1987) de AT&T, qui permettaient d'exécuter des applications DOS sur des systèmes Unix utilisant des caractéristiques Intel 80286/80386. Les années 1990 ont vu l'avènement de la virtualisation sur PC : Bochs a introduit l'émulation x86, Connectix Virtual PC a été lancé en 1997 et VMware a révolutionné l'informatique d'entreprise en 1999 en introduisant une virtualisation x86 efficace sur du matériel de base.

Les années 2000 ont vu l'émergence de la virtualisation au niveau du système d'exploitation grâce à FreeBSD Jails en 2000, Xen en 2003, KVM en 2006 et Linux Containers (LXC) en 2008, ouvrant la voie à la virtualisation légère. Dans les années 2010, Docker a transformé le déploiement des applications en rendant les conteneurs portables et conviviaux pour les développeurs, tandis que Kubernetes, introduit en 2014, est devenu la norme pour l'orchestration des conteneurs et l'automatisation évolutive. D'ici 2020, Kubernetes a dominé les environnements de conteneurs, a déprécié Docker en tant que runtime en faveur de containerd et CRI-O, et les solutions sans serveur comme AWS Fargate ont gagné en traction, tandis que les entreprises ont largement adopté Kubernetes pour les charges de travail de production.

Des premières expériences d'IBM à Kubernetes qui domine l'infrastructure cloud-native, la virtualisation a évolué pour devenir une pierre angulaire de l'informatique moderne. Aujourd'hui, elle propulse les datacenters, les clouds hybrides et les applications conteneurisées dans le monde entier, continuant ainsi à stimuler l'innovation en matière de scalabilité, de sécurité et d'automatisation.

Types de virtualisation

Il existe différents types de technologies de virtualisation qui permettent d'accomplir diverses tâches.

Virtualisation des données

La virtualisation des données est un type de gestion des données qui intègre des données provenant de plusieurs applications et emplacements physiques pour les utiliser sans qu'il soit nécessaire de répliquer ou de déplacer les données. Il crée une couche abstraite unique et virtuelle qui se connecte à différentes bases de données pour obtenir des vues virtuelles des données.

Virtualisation des serveurs

La virtualisation des serveurs consiste à créer plusieurs instances d'un même serveur. Ces instances représentent un environnement virtuel. Dans chaque environnement virtuel se trouve un système d'exploitation distinct qui peut fonctionner de manière autonome. Cela permet à une machine d'exploitation de faire le travail de plusieurs machines, ce qui élimine la dispersion des données et permet d'économiser sur les frais d'exploitation.

Virtualisation du système d'exploitation

La virtualisation des systèmes d'exploitation est similaire à la virtualisation des serveurs. Le système d'exploitation hôte est reconfiguré pour faire fonctionner plusieurs systèmes d'exploitation isolés, tels que Linux et Windows, sur une seule machine qui permet à plusieurs utilisateurs de travailler simultanément sur différentes applications. On parle également de virtualisation au niveau du système d'exploitation.

Virtualisation des postes de travail

La virtualisation du poste de travail est un type de logiciel qui sépare l'environnement principal du poste de travail des autres appareils qui l'utilisent. Cela permet de gagner du temps et d'économiser des ressources informatiques, puisqu'un seul environnement de bureau est déployé sur plusieurs machines à la fois. Cela facilite également le déploiement des mises à jour, la correction des systèmes et l'ajout de protocoles de sécurité sur l'ensemble des postes de travail virtuels.

Virtualisation réseau

La virtualisation du réseau combine les fonctionnalités matérielles et logicielles du réseau en une seule entité. Souvent associée à la virtualisation des ressources, elle combine plusieurs ressources qui sont ensuite divisées en segments distincts et affectées aux appareils ou aux serveurs qui en ont besoin. Ce type de virtualisation améliore la vitesse, l'évolutivité et la fiabilité du réseau.

Virtualisation du stockage

La virtualisation du stockage consiste à prendre les ressources de stockage de plusieurs dispositifs plus petits et à les combiner en un seul dispositif de stockage de grande taille. Les administrateurs peuvent utiliser ce stockage selon leurs besoins via une console unique et centrale, par l'intermédiaire de machines virtuelles et de serveurs physiques. Pour ce faire, le logiciel reçoit des demandes de stockage et détermine quel appareil a la capacité de l'utiliser selon les besoins.

La virtualisation des applications

La virtualisation des applications (ou virtualisation des applications) est une technologie qui permet aux utilisateurs d'accéder à des applications et de les utiliser à partir d'un serveur distant sans les installer sur leurs appareils locaux. Il isole les applications du système d'exploitation sous-jacent, ce qui permet de les exécuter dans un environnement contrôlé et virtualisé.

Les avantages de la virtualisation

En d'autres termes, les solutions de virtualisation rationalisent le centre de données de votre entreprise. Il fait abstraction de la complexité du déploiement et de l'administration d'une solution virtualisée, tout en offrant la flexibilité nécessaire au centre de données moderne.

Sans oublier que la virtualisation peut contribuer à créer un environnement informatique plus "vert" en réduisant les coûts d'alimentation, de refroidissement et de matériel. Mais la réduction des coûts n'est pas le seul avantage d'opter pour des solutions virtualisées. Voici d'autres avantages du passage au virtuel :

• Réduction du nombre de serveurs – La virtualisation réduit la quantité de serveurs nécessaires, ce qui permet de réduire l'accumulation de chaleur associée à un datacenter gourmand en ressources serveurs. Moins votre datacenter est « encombré », moins vous aurez besoin d'investir d'argent et d'effort pour gérer la dissipation calorifique. 

• Réduction de la quantité de matériel – Pour faire des économies, il est primordial de minimiser les ressources matérielles. Grâce à la virtualisation, les entreprises peuvent réduire le matériel nécessaire et surtout diminuer les délais de maintenance, les temps d'arrêt et le gaspillage d'électricité. 

• Redéploiements rapides – La virtualisation facilite et accélère le redéploiement d'un nouveau serveur. Si un serveur tombe en panne, les snapshots des machines virtuelles peuvent venir à la rescousse en quelques minutes.

• Sauvegardes simplifiées – La virtualisation simplifie grandement les sauvegardes. Votre machine virtuelle peut effectuer des sauvegardes et prendre des snapshots tout au long de la journée, de sorte que vous disposez toujours des données les plus récentes. De plus, vous pouvez déplacer vos VM d'un serveur à l'autre et les redéployer plus rapidement.

• Réduction des coûts et de l'empreinte carbone – Plus vous virtualisez votre datacenter, plus vous réduisez son empreinte carbone, et celle de votre entreprise par la même occasion. En plus d'aider la planète, réduire l'empreinte de votre datacenter entraîne une baisse considérable des coûts en matériels, en électricité et en refroidissement.

• Tests améliorés – Un environnement virtualisé facilite largement la réalisation de tests répétitifs par rapport à un environnement physique. Comme les VM conservent des snapshots, vous pouvez revenir à l'état d'un snapshot précédent si une erreur survient pendant le test.

• Exécution de n’importe quelle machine sur n’importe quel matériel – La virtualisation applique une couche d'extraction entre le logiciel et le matériel. Autrement dit, les VM étant indépendantes du matériel, vous pouvez exécuter n'importe quelle machine sur n'importe quel matériel. Par conséquent, vous ne dépendez d'aucun fournisseur.

• Reprise après sinistre efficace – Lorsque votre datacenter s'appuie sur des instances virtuelles, la reprise après sinistre est beaucoup moins lourde et vos temps d'arrêt sont beaucoup plus courts et moins fréquents. Vous pouvez utiliser des snapshots récents pour rendre vos VM opérationnelles, ou vous pouvez choisir de déplacer ces machines ailleurs.

• Transition facilitée vers le cloud – La virtualisation peut vous aider à « cloudifier » votre datacenter. Un environnement entièrement virtualisé ou presque, imite celui du cloud, ce qui vous permet de vous préparer à la transition vers le cloud. En outre, vous pouvez choisir de déployer vos VM dans le cloud. 

Comment fonctionne la virtualisation ?

L'une des principales raisons pour lesquelles les entreprises utilisent la technologie de virtualisation est la virtualisation des serveurs, qui utilise un hyperviseur pour "simuler" le matériel sous-jacent en vue d'un accès partagé. Dans un environnement non virtualisé, le système d'exploitation invité (OS) fonctionne normalement avec du matériel dédié. Lorsqu'il est virtualisé, le système d'exploitation continue de fonctionner comme s'il était sur du matériel dédié, ce qui permet aux entreprises de bénéficier des mêmes performances que celles qu'elles attendent avec moins de matériel. Bien que les performances matérielles ne soient pas toujours égales aux performances virtualisées, la virtualisation fonctionne toujours et est préférable car la plupart des systèmes d'exploitation invités n'ont pas besoin d'utiliser pleinement le matériel.

Les entreprises peuvent ainsi profiter d'une plus grande flexibilité et d'un meilleur contrôle et éliminer toute dépendance à l'égard d'un matériel spécifique. En raison de son succès dans la virtualisation des serveurs, la virtualisation s'est étendue à d'autres domaines du datacenter, notamment les applications, les réseaux, les données et les postes de travail.

Machines virtuelles

Les machines virtuelles (VM) sont un élément clé de la technologie de virtualisation. La virtualisation fait référence à la création d'une version virtuelle d'une ressource informatique, telle qu'un serveur, un dispositif de stockage, un système d'exploitation ou un réseau, plutôt que de s'appuyer sur une ressource physique, et les machines virtuelles sont une émulation d'un système informatique. Le matériel sous-jacent est partagé par un hyperviseur pour faire fonctionner plusieurs systèmes d'exploitation. Les machines virtuelles existent depuis 50 ans, mais elles deviennent de plus en plus populaires avec l'essor de la main-d'œuvre à distance et de l'informatique pour l'utilisateur final. Parmi les piles de virtualisation et les hyperviseurs les plus populaires, citons VMware vSphere avec ESXi, Microsoft Windows Server 2025 avec Hyper-V, Nutanix Acropolis avec AHV, Citrix XenServer et Oracle Linux KVM.

Hyperviseur

Les hyperviseurs jouent un rôle crucial dans la virtualisation, car ils constituent la couche logicielle qui permet la création et la gestion de machines virtuelles (VM) sur du matériel physique.  Un hyperviseur est un logiciel qui abstrait et isole le matériel et les systèmes d'exploitation en machines virtuelles dotées de leur propre mémoire, de leur propre stockage, de leur propre puissance de calcul et de leur propre bande passante. Une autre fonction clé des hyperviseurs est d'isoler les VM les unes des autres et de gérer les communications entre toutes les VM.

Les avantages de la virtualisation pour les entreprises

Les organisations souhaitant adopter un environnement informatique plus proche du cloud devront d'abord se concentrer sur la virtualisation.La virtualisation de votre centre de données vous permet d'utiliser les ressources de votre serveur de manière beaucoup plus efficace. Dans le passé, les entreprises devaient dédier une application, telle que le courrier électronique, à un seul serveur. Dans ces cas, les entreprises doivent soit sur accumuler plusieurs serveurs pour prendre en charge leurs multiples applications, soit faire face à un problème tout à fait différent : Les ressources sont sous-utilisées sur un serveur entier.

D'une manière ou d'une autre, cette méthode se révèle coûteuse, encombrante et inefficace. Grâce aux solutions virtuelles, les équipes informatiques peuvent exécuter plusieurs applications, charges de travail et systèmes d'exploitation sur une seule machine virtuelle, et les ressources peuvent être ajoutées et supprimées au besoin. La virtualisation s'adapte et évolue aisément avec les entreprises. À mesure que la demande augmente ou diminue, la virtualisation aide les entreprises à maîtriser l'utilisation de leurs ressources et à réagir plus rapidement aux changements.

Sécurité de la virtualisation : avantages et risques

Selon la manière dont un système est configuré, la virtualisation n'est pas moins sûre que les composants et systèmes physiques. La virtualisation résout certains problèmes de sécurité et de vulnérabilité posés par les systèmes physiques, mais elle crée également de nouveaux défis et des risques potentiels. C'est pourquoi il est important de connaître les avantages et les risques de la virtualisation en matière de sécurité, afin de pouvoir configurer les systèmes de manière à offrir le bon type de protection pour les systèmes que vous utilisez. Dès lors que vous connaissez les problèmes de sécurité potentiels des systèmes physiques et virtualisés, vous pouvez mettre en œuvre les solutions adéquates qui vous aideront à atténuer ces risques.   

Problèmes de sécurité courants liés à la virtualisation :

• Attaques contre les serveurs hôtes - Bien que les machines virtuelles (VM) soient isolées les unes des autres même lorsqu'elles résident sur le même serveur (voir ci-dessous), si des pirates pénètrent dans votre serveur hôte, ils peuvent théoriquement accéder à toutes les VM contrôlées par cet hôte. Ils peuvent même créer un compte administrateur qui leur donne l'autorisation de supprimer ou de rassembler des informations importantes sur l'entreprise.
• Instantanés de VM - Les instantanés sont des images de VM qui représentent un moment précis dans le temps. Ils sont le plus souvent utilisés pour la protection des données, en tant que sauvegarde pour la reprise après sinistre. L'état de la machine virtuelle étant en constante évolution, les instantanés sont des enregistrements temporaires et de courte durée. Le fait de les conserver quelque part pendant une longue période pourrait les rendre vulnérables aux attaquants, qui pourraient en tirer de nombreuses données exclusives.
• Partage de fichiers entre le serveur hôte et les machines virtuelles - Généralement, les paramètres par défaut empêchent le partage de fichiers entre le serveur hôte et les machines virtuelles, ainsi que le copier-coller entre les machines virtuelles et les tableaux de bord de gestion à distance. Si ces valeurs par défaut ne sont pas respectées, un pirate qui s'introduit dans le système de gestion peut copier des données confidentielles des machines virtuelles ou même utiliser les capacités de gestion pour infecter les machines virtuelles avec des logiciels malveillants.
• La prolifération des VM - Parce qu'il est facile et rapide d'activer des VM chaque fois qu'on en a besoin - pour les utiliser lors des tests pendant le développement, par exemple - il est également facile de les oublier une fois les tests terminés. Au fil du temps, une organisation peut avoir de nombreuses machines virtuelles inutilisées qui existent de manière inconnue sur le système, ce qui signifie qu'elles ne sont pas corrigées ou mises à jour. Un pirate peut facilement accéder à une VM oubliée et trouver d'autres entrées dans le système à partir de ce point d'observation.
• Ransomware, virus et autres logiciels malveillants - Tout comme les systèmes physiques, les machines virtuelles sont vulnérables aux virus, aux ransomwares et aux logiciels malveillants. Des sauvegardes régulières sont indispensables dans le contexte actuel de menaces en constante évolution.

Lorsque vous réfléchissez au type de solutions et de capacités de sécurité dont vous avez besoin pour vos systèmes virtualisés, voici quelques facteurs à prendre en compte.

Sécurité des hyperviseurs et meilleures pratiques

Les hyperviseurs sont de plus en plus souvent la cible de cyberattaques, car ils permettent de contrôler plusieurs machines virtuelles (VM). En 2024, une vulnérabilité critique de VMware ESXi(CVE-2024-37085) a permis à des attaquants d'obtenir un accès administrateur complet, mettant en danger toutes les machines virtuelles hébergées. En 2025, d'autres exploits de type "zero-day"(CVE-2025-22224 à -22226) ont permis des attaques par ransomware qui ont compromis plus de 41 000 hyperviseurs exposés, en chiffrant les données des machines virtuelles et en supprimant les sauvegardes. Ces incidents soulignent l'urgence de sécuriser les hyperviseurs, car une seule faille peut exposer des environnements virtualisés entiers.

Les meilleures pratiques pour assurer la sécurité des hyperviseurs sont les suivantes :

• Suivre les mises à jour - Bien que la plupart des hyperviseurs disposent de fonctions automatisées qui vérifient périodiquement les mises à jour, il n'est pas inutile de procéder à des vérifications manuelles de temps à autre.
• Utilisation d'hyperviseurs "thin" ou "bare metal" - Ces hyperviseurs sont généralement plus sûrs que les autres car les fonctions de contrôle sont dissociées du système d'exploitation, qui est l'élément le plus exposé aux attaques sur un serveur.  Si le système d'exploitation est attaqué, l'attaquant n'a toujours pas accès à l'hyperviseur.
• Limiter l'utilisation des cartes d'interface réseau (NIC) - Il est toujours bon de limiter l'utilisation du matériel physique qui se connecte au serveur hôte et à l'hyperviseur. Si vous devez utiliser un NIC de gestion, veillez à le protéger par un pare-feu. Il y a donc moins de points d'entrée possibles pour les attaquants.
• Désactiver les services non requis - Tout programme qui connecte les invités au système d'exploitation hôte doit être désactivé une fois qu'il n'est plus utilisé. Le partage de fichiers entre l'hôte et d'autres utilisateurs en est un exemple.
• Rendre obligatoires les fonctions de sécurité sur les systèmes d'exploitation invités - Tout système d'exploitation qui s'interface avec l'hyperviseur devrait être tenu de disposer d'un certain niveau de capacités de sécurité, telles que des pare-feu.

Isolation des machines virtuelles

L'un des avantages de la virtualisation est qu'un serveur peut héberger plusieurs machines virtuelles, tout en isolant chaque machine virtuelle des autres, de sorte qu'elle ne détecte même pas leur existence. Cela peut également constituer un avantage sur le plan de la sécurité, car si un pirate s'introduit dans une VM, il ne pourra pas accéder automatiquement aux autres VM du serveur. Cette isolation de la VM s'applique même aux rôles d'administrateur système. Il est toujours important de protéger chaque VM de la même manière que les machines physiques, en utilisant des solutions telles que le cryptage des données, les applications antivirus, les pare-feu, etc.

Il est également important d'isoler tous les éléments hébergés d'une VM. Cacher les éléments qui ne sont pas nécessaires à l'interface utilisateur dans des sous-réseaux afin que leurs adresses ne soient pas facilement visibles ou disponibles pour des attaquants potentiels.

Sécurité de l'hôte

Pour réduire le risque d'une attaque réussie sur le serveur hôte, vous pouvez définir des pourcentages exacts d'utilisation des ressources et des limitations. Par exemple, configurer une VM pour qu'elle obtienne toujours au moins 15% des ressources informatiques disponibles, mais pas plus de 25%. Ainsi, une VM attaquée - par exemple par déni de service (DoS) - ne peut pas utiliser tant de ressources que les autres VM du serveur en pâtissent.

Sécurité des machines virtuelles

Comme indiqué ci-dessus, vous pouvez (et devez) protéger chaque VM à l'aide de pare-feu, d'antivirus, de chiffrement et d'autres solutions de sécurité. Une VM non protégée peut être utilisée par un pirate pour s'introduire dans le système et analyser les espaces d'adresses publics et privés. Toute autre machine virtuelle non protégée sur cet hôte peut également être attaquée facilement.

Attaques par évasion de VM

L'évasion de VM est un exploit système que les attaquants utilisent pour accéder à l'hyperviseur à partir d'une VM. Pour ce faire, l'attaquant libère un code sur la machine virtuelle vulnérable qui indique à un système d'exploitation malveillant contenu à l'intérieur de quitter (ou de s'échapper) des limites de la machine virtuelle et de s'interfacer directement avec l'hyperviseur. Avec les attaques par évasion de VM, les acteurs malveillants peuvent accéder au système d'exploitation du serveur hôte et aux autres VM sur l'hôte. Les experts recommandent les mesures suivantes pour minimiser le risque d'attaques par évasion de VM :

• Mettre à jour et corriger le logiciel VM.
• Ne partagez les ressources qu'en cas d'obligation absolue. Limitez le partage dans la mesure du possible et désactivez-le lorsqu'il n'est pas nécessaire.
• Limitez l'installation de logiciels car chaque nouvelle application apporte de nouvelles vulnérabilités.

Ressources partagées

Comme indiqué précédemment, le partage des ressources entre les machines virtuelles et/ou les invités crée des vulnérabilités dans le système. Les dossiers ou fichiers partagés sont des cibles attrayantes pour les attaquants qui s'introduisent dans le système par l'intermédiaire d'un invité compromis. Désactiver le partage lorsque cela n'est pas nécessaire. Désactivez également les fonctions de copier-coller entre l'hôte et les utilisateurs distants.

Interfaces de gestion

Certains experts recommandent de créer une séparation entre les API de gestion afin de protéger le réseau. Ils affirment qu'il faut séparer non seulement les applications de gestion de l'infrastructure, mais aussi les capacités d'orchestration des services. Les API sont souvent la cible des attaquants parce qu'elles sont des mini-programmes de contrôle.

Lors de la virtualisation de machines dans le cloud, il est important de se conformer aussi étroitement que possible à la réglementation du Virtual Network Functions Manager (VNFM) établie par l'ETSI Network Functions Virtualisation Industry Specification Group.Le règlement impose certaines normes de sécurité pour les API qui s'interfacent avec les outils d'infrastructure et d'orchestration. 

Virtualisation ou conteneurisation

La virtualisation et la conteneurisation sont des concepts apparentés mais représentent des approches différentes de la gestion et du déploiement des applications et des ressources informatiques.

La virtualisation fait abstraction du système d'exploitation, des données et des applications du matériel physique et répartit les ressources de calcul, de réseau et de stockage entre plusieurs machines virtuelles. Les conteneurs sont parfois décrits comme un sous-ensemble de la virtualisation, ou virtualisation au niveau du système d'exploitation. Les conteneurs virtualisent les couches logicielles au-dessus du système d'exploitation, tandis que les machines virtuelles virtualisent une machine complète comprenant les couches matérielles.

Tout comme chaque VM est isolée des autres VM et se comporte comme si elle était la seule machine du système, les applications conteneurisées agissent également comme si elles étaient les seules applications du système. Les applications ne peuvent pas se voir et sont protégées les unes des autres, tout comme les VM. Les VM et les conteneurs sont donc similaires en ce sens qu'ils isolent les ressources et les allouent à partir d'un pool commun.

L'une des plus grandes différences entre les VM et les conteneurs est tout simplement la portée. Les VM sont constituées d'un système d'exploitation complet, de données et d'applications, ainsi que de toutes les bibliothèques et autres ressources connexes. La taille d'une VM peut atteindre plusieurs dizaines de gigaoctets. Les conteneurs, quant à eux, ne comprennent qu'une application et ses dépendances. Plusieurs conteneurs partagent un système d'exploitation commun et d'autres fonctions de contrôle. Plusieurs conteneurs isolés peuvent fonctionner individuellement sur un système d'exploitation hôte.

Principales différences entre les machines virtuelles et les conteneurs :

•  Isolation - Alors que les systèmes d'exploitation des VM sont isolés les uns des autres, les conteneurs partagent un système d'exploitation. Cela signifie que si le système d'exploitation hôte est compromis, tous les conteneurs sont également menacés.

• Système d'exploitation sous-jacent - Les machines virtuelles ont chacune leur propre système d'exploitation, tandis que les conteneurs en partagent un.

• Prise en charge des plates-formes - Les VM peuvent exécuter pratiquement n'importe quel système d'exploitation sur le serveur hôte. Par exemple, vous pouvez avoir 10 machines virtuelles fonctionnant sous Windows et 10 machines virtuelles fonctionnant sous Linux sur le même serveur. Comme les conteneurs partagent un système d'exploitation commun, ils doivent s'aligner sur ce système. Ainsi, les conteneurs Linux doivent fonctionner sur Linux et les conteneurs Windows sur Windows.

• Déploiement - Chaque VM s'exécute sur un hyperviseur qui contrôle ses fonctions et l'allocation de ses ressources. Les conteneurs sont déployés par des applications de conteneurs, telles que Docker, et un groupe de conteneurs nécessite une application d'orchestration, telle que Kubernetes.

• Stockage - Les machines virtuelles ont des disques durs virtuels distincts ou des volumes partagés si elles partagent un pool unique de ressources de stockage entre plusieurs serveurs. Les conteneurs sont non persistants par défaut ou utilisent un volume de conteneur pour les données persistantes.

• Équilibrage de la charge - La virtualisation repose sur des mécanismes de haute disponibilité des VM propres à l'hyperviseur pour l'équilibrage de la charge. En règle générale, des groupes de serveurs ou de nœuds connectés assurent la redondance en cas de défaillance de l'une des machines. Les conteneurs s'appuient sur l'application d'orchestration globale, telle que Kubernetes, pour équilibrer les ressources et les charges.

• Réseaux virtuels - Les VM sont mises en réseau via des adaptateurs de réseau virtuels (VNA) qui sont connectés à une carte réseau physique, généralement par le biais d'un commutateur virtuel dans l'hyperviseur. Avec les conteneurs, un VNA est décomposé en plusieurs vues distinctes pour une forme légère de mise en réseau.

Malgré leurs différences, il est possible de combiner l'utilisation de conteneurs et de machines virtuelles. Vous pouvez exécuter des conteneurs dans une VM pour expérimenter des déploiements de systèmes sur puce (SoC), par exemple, et les tester sur une machine virtuelle avant de les essayer sur le matériel physique.

La plupart du temps, cependant, les organisations utilisent principalement l'un ou l'autre. Tout dépend des ressources dont vous avez besoin, des cas d'utilisation individuels et de votre préférence pour les compromis.

La virtualisation dans le cloud computing

La virtualisation dans le cloud computing crée un écosystème abstrait d'un système d'exploitation serveur et de dispositifs de stockage.Il permet d'utiliser des machines virtuelles distinctes qui partagent une instance physique d'une ressource spécifique, qu'il s'agisse d'un réseau, d'une unité de calcul ou d'un espace de stockage. La virtualisation cloud rend la gestion des workloads nettement plus rentable, scalable et efficace.En effet, la virtualisation est l'un des éléments qui fait fonctionner le cloud computing.

Avec le cloud computing, vous stockez vos données et applications dans le cloud, tout en utilisant la virtualisation pour permettre aux utilisateurs de partager une infrastructure commune.Tandis que les fournisseurs de services cloud tels qu'Amazon ou Azure gèrent les serveurs physiques, les ressources et autres matériels, les organisations peuvent utiliser la virtualisation conjointement avec le cloud computing pour maîtriser leurs coûts.

Quels sont les avantages de la virtualisation cloud ?

• Une allocation des ressources efficace et flexible
• Un écosystème de développement plus productif
• Réduction des coûts de l'infrastructure informatique
• Accès à distance aux données et aux applications
• Évolutivité simple et rapide
• Infrastructure informatique rentable avec paiement à l'utilisation
• Prise en charge de plusieurs systèmes d'exploitation sur un même serveur

Solutions et exemples de virtualisation

Nutanix propose des produits innovants qui transforment la virtualisation pour les entreprises modernes. Au cœur de la solution se trouve Nutanix AHV, une plateforme de virtualisation moderne, sécurisée et open-source qui alimente les VM et les conteneurs pour les applications et les charges de travail cloud-natives, dans des environnements hybrides multicloud. Il permet de relever des défis informatiques complexes et a aidé des clients tels que le système universitaire Texas A& M en éliminant les coûts de licence de l'hyperviseur, le logiciel de sauvegarde de l'environnement virtuel et le dispositif de stockage hors site.

Nutanix Kubernetes Platform (NKP) améliore les capacités d'AHV en orchestrant et en exécutant des conteneurs au-dessus d'AHV et d'autres environnements cloud. NKP simplifie l'ingénierie des plates-formes en réduisant la complexité opérationnelle et en assurant la cohérence dans tous les environnements. Par exemple, NKP permet aux entreprises de déployer des clusters Kubernetes à haute disponibilité à l'échelle en quelques minutes avec un stockage persistant inclus.