Machine virtuelle

Qu’est-ce qu’une machine virtuelle (VM) ?

Hyperviseurs : un hyperviseur est un logiciel qui favorise la création et la gestion de machines virtuelles (VM), permettant à différents systèmes d’exploitation de s’exécuter simultanément sur une seule machine hôte physique en partageant ses ressources matérielles sous-jacentes. L’hyperviseur agit comme un médiateur entre le matériel physique et les machines virtuelles, virtualisant le matériel sous-jacent pour permettre à plusieurs machines virtuelles de fonctionner de manière indépendante et sécurisée. Il gère l’allocation et l’utilisation des ressources de l’hôte, telles que l’unité centrale, la mémoire, le stockage et le réseau, garantissant que chaque machine virtuelle reçoit sa juste part tout en maintenant l’isolement entre elles.

Types d’hyperviseurs :

• Hyperviseur de type 1 (bare metal) : s’exécute directement sur le matériel de la machine hôte sans système d’exploitation sous-jacent. Il s’interface directement avec les ressources matérielles et gère les systèmes d’exploitation invités. Couramment utilisé dans la virtualisation de serveurs, il offre de meilleures performances et une meilleure sécurité car il n’y a pas de couche de système d’exploitation supplémentaire. Les exemples incluent VMware ESXi et Microsoft Hyper-V.
• Hyperviseur de type 2 (hébergé) : s’exécute sur un système d’exploitation hôte et s’appuie sur celui-ci pour les pilotes de périphériques et les interactions matérielles. Souvent utilisé pour la virtualisation des postes de travail, il est plus simple à configurer et à utiliser, permettant aux utilisateurs d’exécuter plusieurs systèmes d’exploitation invités sur leurs ordinateurs. Les exemples incluent VMware Workstation et Oracle VM VirtualBox.

Système d’exploitation invité : le système d’exploitation invité est crucial au sein d’une machine virtuelle car il fournit l’environnement dans lequel les applications s’exécutent. Ses principales fonctions comprennent l’exécution d’applications, la gestion des ressources, la gestion des pilotes de périphériques, la garantie de la sécurité et de l’isolation ainsi que la gestion du système de fichiers. Les considérations relatives à la compatibilité pour les machines virtuelles sont notamment les systèmes d’exploitation invités pris en charge, les pilotes et l’intégration, l’optimisation de la performance, la gestion des licences et les droits de virtualisation.

Matériel virtuel : le matériel virtuel fait référence à l’émulation ou à la virtualisation software-defined du matériel physique dans un environnement de machine virtuelle, permettant à plusieurs machines virtuelles de partager et d’utiliser efficacement les ressources matérielles. Leurs composants clés sont les suivants :

• Virtualisation du CPU : abstrait et divise l’unité centrale physique en plusieurs CPU virtuelles, permettant à plusieurs machines virtuelles de fonctionner simultanément sur un serveur physique.
• Virtualisation de la mémoire : abstrait la mémoire physique sous forme de mémoire virtuelle, de façon à pouvoir allouer et gérer efficacement cette ressource.
• Virtualisation des disques et du stockage : met en commun des ressources de stockage et provisionne des disques virtuels.
• Virtualisation du réseau : superpose des réseaux virtuels aux réseaux physiques afin d’améliorer l’agilité et l’utilisation des ressources.

Allocation et gestion des ressources : une gestion efficace des ressources est essentielle pour des performances optimales des machines virtuelles. Les outils et techniques de gestion des ressources VM incluent des outils de surveillance, des politiques d’allocation des ressources et des stratégies de surengagement où les ressources virtuelles dépassent les ressources physiques pour optimiser l’utilisation.

Évolutivité et orchestration des machines virtuelles : les machines virtuelles peuvent être étendues ou réduites verticalement pour répondre aux demandes changeantes. Les outils d’orchestration tels que Kubernetes et OpenStack automatisent la gestion des machines virtuelles, améliorant ainsi l’efficacité opérationnelle. Les machines virtuelles s’intègrent également aux technologies de conteneurisation, offrant des solutions flexibles et évolutives.

En résumé, les hyperviseurs et le matériel virtuel sont fondamentaux pour la virtualisation, fournissant des environnements sécurisés, isolés et efficaces pour exécuter plusieurs systèmes d’exploitation et applications sur un seul hôte physique.

Les machines virtuelles (VM) offrent des cas d’utilisation polyvalents dans divers secteurs et environnements IT en émulant du matériel physique.

• Environnements de développement et de test : les machines virtuelles permettent aux développeurs de créer des environnements isolés pour le développement, les tests et le débogage sans affecter la production. Ils permettent une configuration rapide de différents systèmes d’exploitation et configurations, facilitent les tests et permettent des snapshots et des restaurations, rendant le développement efficace et à faible risque.
• Reprise après sinistre et sauvegarde : les machines virtuelles sont essentielles à la reprise après sinistre en répliquant et en sauvegardant les machines virtuelles vers des emplacements hors site, en garantissant la continuité de l’activité avec des options de reprise rapide, réduisant les temps d’arrêt et simplifiant la restauration du système. Les machines virtuelles prolongent également la durée de vie des applications existantes, évitant ainsi des réécritures coûteuses et garantissant la compatibilité avec le matériel moderne.
• Cloud computing : les machines virtuelles sont fondamentales dans le cloud computing, où les fournisseurs de services proposent une infrastructure as-a-service (IaaS). Cela permet aux utilisateurs de gérer des serveurs virtuels dans le cloud, en fournissant des ressources évolutives et flexibles, en permettant des modèles de paiement à l’utilisation et en prenant en charge les architectures mutualisées.
• Infrastructure de bureau virtuel (VDI) : la VDI déploie des postes de travail virtuels pour des expériences cohérentes pour les utilisateurs distants et mobiles, centralisant la gestion, améliorant la sécurité, prenant en charge le travail à distance et simplifiant les mises à jour et les correctifs.
• Isolation et sécurité des applications : les machines virtuelles isolent les applications, réduisant ainsi les risques de sécurité, prévenant les conflits et permettant des tests sécurisés des logiciels suspects. Les meilleures pratiques incluent les correctifs, les configurations sécurisées, l’isolement, la segmentation et la surveillance continue.
• Analyse et isolation des programmes malveillants: les experts en sécurité utilisent des ordinateurs virtuels pour analyser et confiner les programmes malveillants en toute sécurité. En exécutant des logiciels potentiellement dangereux dans des environnements virtuels isolés, les chercheurs peuvent analyser leur comportement sans endommager le système hôte. 
• Accès sécurisé et exécution de logiciels incompatibles : les ordinateurs virtuels fournissent un environnement sécurisé pour accéder à Internet ou exécuter des applications potentiellement dangereuses.
• Équilibrage de charge et haute disponibilité : les machines virtuelles prennent en charge l’équilibrage de charge et la haute disponibilité en répartissant les charges de travail sur plusieurs serveurs, en améliorant les performances et en fournissant une redondance en cas de panne.
• Recherche et expérimentation : les machines virtuelles permettent des environnements contrôlés pour les expériences et les simulations, offrant une flexibilité pour diverses configurations, une restauration facile et l’isolation des configurations.
• Allocation et gestion des ressources : une allocation efficace des ressources est cruciale pour les performances des machines virtuelles. L’utilisation d’outils et de techniques de gestion des ressources garantit l’optimisation et évite les conflits.
• Orchestration : pour répondre aux demandes, les machines virtuelles doivent être évolutives. Les outils d’orchestration tels que Kubernetes et OpenStack automatisent la gestion, améliorent l’efficacité et prennent en charge l’intégration avec les technologies de conteneurisation.
• Licences et conformité : le déploiement de machines virtuelles sous-tend des implications en matière de licences pour les systèmes d’exploitation et les applications. Le respect des accords logiciels et matériels ainsi que des normes réglementaires est essentiel pour éviter des pénalités.

HPE VM Essentials Software :

• Gestion simplifiée de la virtualisation : HPE VM Essentials Software vise à rationaliser les complexités de la gestion des machines virtuelles, en particulier dans des environnements hétérogènes. Il comprend un nouvel hyperviseur pris en charge à l’échelle de l’entreprise, basé sur l’hyperviseur KVM éprouvé, ainsi que la possibilité de gérer les clusters HPE VM Essentials et VMware vSphere. Cela élimine le besoin pour les administrateurs de basculer entre différentes consoles de gestion, permettant de gagner du temps et de réduire la courbe d’apprentissage. Cette approche unifiée peut mener à des économies de coûts en réduisant les besoins de formation et en simplifiant les opérations.
•  Gestion unifiée : cette fonctionnalité vous permet d’intégrer gratuitement vos clusters VMware existants dans la plateforme VM Essentials. Cela signifie que vous pouvez gérer les machines virtuelles exécutées sur vos hôtes ESXi existants aux côtés de machines virtuelles exécutées sur l’hyperviseur HPE VM Essentials, le tout à partir de la même interface. Ce contrôle centralisé simplifie le provisionnement des machines virtuelles et d’autres tâches de gestion.
• Modèle de consommation flexible : HPE VM Essentials Software est disponible de deux manières : sous forme de logiciel autonome que vous pouvez installer et gérer vous-même, ou en tant que composant intégré de l’une des solutions HPE Private Cloud telles que HPE GreenLake for Private Cloud Business Edition. Cette flexibilité vous permet de choisir le modèle de déploiement le mieux adapté à vos besoins et à votre infrastructure existante.

HPE GreenLake Private Cloud Business Edition (PCBE) :

• Cloud privé agile et en libre-service : HPE GreenLake Private Cloud Business Edition est conçu pour fournir l’agilité et les fonctionnalités de libre-service d’un cloud public au sein de votre propre datacenter. Il permet aux utilisateurs de provisionner et de gérer rapidement leurs propres ressources (y compris les machines virtuelles) via un portail en libre-service, sans nécessiter d’intervention informatique pour chaque demande. Cela accélère le déploiement applicatif et améliore la réactivité aux besoins de l’entreprise. PCBE peut être déployé partout où vous en avez besoin : sur site, en périphérie ou dans une installation de colocation.
• Gestion simplifiée des machines virtuelles : PCBE simplifie la gestion des machines virtuelles en automatisant de nombreuses tâches courantes, telles que le provisionnement, l’adaptation et la surveillance. Il fournit également des outils de gestion des machines virtuelles dans des environnements sur site et dans le cloud public, créant ainsi une expérience de cloud hybride.
• Cloud privé optimisé pour les charges de travail : PCBE exploite l’infrastructure hyperconvergée (HCI) moderne de HPE. La HCI combine des ressources de calcul, de stockage et de réseau en un seul système intégré. Cette architecture simplifie le déploiement et la gestion, et peut être optimisée pour des charges de travail spécifiques, telles que la VDI (Virtual Desktop Infrastructure) ou des bases de données, en adaptant les configurations matérielles et logicielles sous-jacentes.

HPE GreenLake for Private Cloud Enterprise (PCE) :

• Rationalisation et modernisation : HPE GreenLake for Private Cloud Enterprise va au-delà des simples machines virtuelles et offre une expérience cloud entièrement gérée pour l’ensemble de votre environnement privé, y compris les serveurs bare metal, les conteneurs et les machines virtuelles. Il vous aide à moderniser votre infrastructure IT en fournissant une plateforme cohérente pour les applications traditionnelles et cloud-native. Cela vous permet de consolider votre environnement IT et de réduire la complexité.
• Expérience cloud entièrement géré : avec PCE, HPE assume la responsabilité de la gestion de votre infrastructure cloud privé, y compris la maintenance du matériel, les mises à jour logicielles et le support 24 h/24 et 7 j/7. Cela libère votre personnel informatique afin qu’il puisse se concentrer sur des initiatives plus stratégiques, telles que le développement de nouvelles applications et de nouveaux services. Vous bénéficiez des avantages d’une expérience de type cloud sans avoir à gérer l’infrastructure sous-jacente.

Morpheus :

• Simplifie la gestion des machines virtuelles avec une plateforme unifiée qui réduit la complexité. Il automatise le provisionnement de machines virtuelles, propose des portails en libre-service, gère le cycle de vie des machines virtuelles et fournit des informations sur l’optimisation des ressources. Morpheus s’intègre aux outils de surveillance, applique les politiques de sécurité et prend en charge la migration entre plateformes.