Virtualisation d'un réseau intranet

III.6. VIRTUALISATION AVEC XEN

III.6.1. Historique

XEN, dont le nom vient du grec xenos qui signifie étranger, est une solution de virtualisation par hyperviseur géré par la société Xensource. Cette solution était à l'origine menée au sein de l'Université de Cambridge, sous le nom de Xenoserver. Le but était alors d'héberger 100 systèmes invités sur une seule machine physique, avec les meilleures performances possibles.

Xensource a été racheté par Citrix en aout 2007 et celui-ci n'a rien changé sur la licence qui est GNU GPL du produit pour la communauté libre. Toutefois, les entreprises qui adoptent cette solution pourront être rassurées de voir que XenSource est maintenant soutenue par de moyens financiers importants.

Contrairement aux autres entreprises qui offrent des solutions de virtualisation en entreprise, Xen est un produit complet et du coté monde libre et du coté propriétaire. Seulement, les versions propriétaires ont des outils de gestion à grande échelle et un support technique fourni par XenSource. Les performances entre les produits propriétaires et ceux du monde libre sont donc identiques.

III.6.2. Aperçu de la solution XEN

XEN est un hyperviseur, c'est-à-dire qu'il vient s'insérer entre le matériel et le noyau. C'est donc XEN qui a l'accès exclusif au matériel, et les systèmes d'exploitation fonctionnant par-dessus doivent obligatoirement passer par l'hyperviseur pour y accéder. Il peut ainsi répartir précisément les ressources entre les systèmes invités.

XEN étant une solution à base d'hyperviseur, les systèmes destinés à s'exécuter au-dessus doivent être portés pour pouvoir cohabiter avec l'hyperviseur¹⁶. Or, la modification des couches basses d'un système GNU/Linux pour améliorer les performances est précisément la définition de la paravirtualisation. C'est pourquoi, on considère que XEN est aussi une solution à base de paravirtualisation, comme illustre la figure 16 car le système doit etre modifié pour cohabiter, c'est-à-dire que les systèmes invités ont conscience de la présence de XEN et savent qu'ils sont virtualisés.

Virtualisation complète

Paravirtualisation

Cloisonnement

Hyperviseur

XEN

X

X

Fig.16. La technologie XEN

L'avantage de cette solution est que Xen n'a pas besoin d'émuler des machines virtuelles, d'où des performances remarquables. Par contre les systèmes propriétaires comme Windows et Mac OS X ne peuvent pas etre modifiés sans l'accord de leur éditeur. Ce problème est résolu avec l'avènement de processeurs intégrant le support matériel de la virtualisation, Pacifia ou AMD-V pour AMD et Virtualization Technology

¹⁶ http://bearstech.com/files/LB-virtualisationEntrepriseBearstech.pdf: État de l'art des solutions libres de virtualisation pour une petite entreprise, visité le 08 mai 2011 à 19h30'

ou Intel-VT pour Intel, illustrer par la figure 17 ce qui permet de virtualiser des systèmes avec Xen sans avoir à les modifier au préalable.

Fig.17. Virtualisation par XEN-SERVER

Seuls les processeurs ayant le support matériel de la virtualisation peuvent faire tourner des systèmes d'exploitation propriétaires cités dans le paragraphe précédent.

Voici, la liste des processeurs¹⁷ Intel VT et AMD-V :

· Tous les Intel Centrino Core 2 Solo, Core 2 Quad, Core2 XE, xeon et Itanium.

· Certains Intel Pentium D, Pentium XE, Centrino Core Solo, Core Duo et Core 2 Duo.

· Tous les AMD Athlon 64, Athlon 64 X2, les turions X2 TL-50 et +, ainsi que les Opteron sur sockets AM2, AM2+ et socket F.

Au-dessus de l'hyperviseur se trouvent les systèmes invités, qui sont tous contrôlés par XEN.

Le premier système d'exploitation démarré par XEN a des privilèges particuliers. Ce système est appelé « domaine zéro >> (dom0 ou Domain-0), par opposition aux systèmes démarrés plus tard, appelés « domaines utilisateurs >> (domUs). Le domaine zéro est le seul autorisé à créer et contrôler les domaines utilisateurs.

XEN se compose d'un ensemble de modifications à appliquer au noyau
Linux (des patches) ainsi que des utilitaires en espace utilisateur qui

17 Trouver la liste exhaustive sur le site visité le 27 juillet 2011 à 21h47' http://doc.ubuntu-fr.org/xen , http://wiki.xensource.com/xenwiki/HVM Compatible Processors

permettent d'administrer les systèmes invités, les domaines utilisateurs ou DomUs. Les utilitaires sont dans le domaine zéro, le système privilégié, et interagissent avec l'hyperviseur par le biais d'appels systèmes spécifiques.