Vous êtes ici : Accueil Ressources Glossaires
Left arrow Chapitre précédent: FAQ  
Actions sur le document

Glossaires

Retour à la page de garde du document

Une série de glossaires pour mieux comprendre les termes techniques selon les thèmes abordés.

Thèmes

Glossaire sur la virtualisation

  • AOE : ATA Over Ethernet : protocole permettant de connecter des disques durs au travers d'un réseau Ethernet. Comparable du point de vue des fonctionnalités à iSCSI ou Fibre Channel, il permet comme eux de mettre en place un SAN.
  • chroot : CHange ROOT. Fonctionnalité spécifique aux systèmes dérivés d'Unix. Elle permet de restreindre une application de manière à ce que son accès soit restreint à un sous-ensemble de l'arborescence du système de fichiers. En pratique, une application lancée par le biais de chroot est liée à un répertoire particulier, et ne peut sortir de ce répertoire pour avoir accès au reste du système. Ce système est fréquemment utilisé pour compartimenter et isoler les différents processus, afin qu'une faille de sécurité affectant une application ne permette pas un accès total au système.
  • CPU : le CPU, ou unité centrale, est la partie d'un ordinateur qui est responsable de l'exécution des instructions élémentaires.
  • Cluster ou grappe : ensemble de machines physiques collaborant pour offrir un même service ; le but d'une grappe (par rapport à un ordinateur isolé) est d'augmenter la vitesse de traitement, ou bien la capacité, ou encore la fiabilité du système (ou une combinaison de ces différents facteurs).
  • Consolidation : en parlant de données, c'est le fait de regrouper des données entre elles de façon cohérente. En parlant de serveurs, il s'agit de les regrouper de manière plus rationnelle, en particulier par des techniques de virtualisation.
  • Container : Conteneur de machines virtuelles.
  • Couche d'abstraction matérielle (Hardware Abstraction Layer) : mécanisme permettant de concevoir un système capable de s'exécuter indépendamment du matériel sous-jacent. Une couche d'abstraction matérielle correctement conçue permet de changer tout ou partie du matériel d'un ordinateur (station de travail ou serveur) sans nécessiter de réinstallation ni reconfiguration manuelle de la part de l'utilisateur ou de l'administrateur.
  • Domaine Xen : le mot « domaine » désigne une machine virtuelle, dans la terminologie du système de virtualisation Xen. On distingue deux types de domaines : le domaine 0, ou dom0, qui est le domaine primaire de la machine, et les autres domaines, les domU, qui sont les machines virtuelles à proprement parler. Le dom0 est en charge d'accéder aux périphériques (stockage, réseau) et de redistribuer ces ressources aux domU. Dans certaines architectures très spécialisées, un domU peut avoir un accès direct à certaines ressources physiques.
  • Elastic Computing : paradigme de système distribué dans lequel les applications s'exécutent sur un ensemble d'ordinateurs dont le nombre et la nature ne sont pas définis à l'avance, et qui peut évoluer selon les besoins de l'application. L'implémentation d'un tel système combine généralement des techniques de clustering massif (pour mettre des ressources en commun) et de virtualisation (pour isoler les applications les unes des autres et s'assurer qu'elles ne prennent que les ressources qui leur sont imparties).
  • Émulateur : logiciel qui est capable de simuler de manière fidèle un processeur donné. Par exemple, Bochs est un émulateur x86, permettant d'émuler un processeur de la famille Intel (avec les distinctions subtiles existant entre les différents modèles) sur une station de travail UNIX quelconque disposant d'un processeur totalement différent (PowerPC, Sparc, MIPS...) En raison de leurs performances généralement médiocres, les émulateurs ne sont que très rarement utilisés à des fins de virtualisation. On les retrouve en revanche dans le domaine ludique (émulateurs d'ordinateurs anciens ou de bornes d'arcades) et du développement, particulièrement le développement embarqué (pour émuler un téléphone portable par exemple, ou une autre plate-forme exotique).
  • Encapsulation : le fait de cacher l'implémentation exacte d'un procédé appelé « interface », et de ne l'employer qu'au travers d'un ensemble de méthodes bien définies. Ceci permet de remplacer le procédé (par un autre plus rapide ou plus adapté) sans avoir à modifier les applications ou outils qui l'emploient, tant que la nouvelle implémentation respecte elle aussi les méthodes prédéfinies.
  • Grappe : voir cluster.
  • Grid : grille de calcul. Goupe de machines vues comme un ensemble de ressources indifférenciées disponibles à la demande. Similaire au concept de Cluster.
  • Grid engine : logiciel maintenant la cohérence d'un Grid et qui ordonnance l'exécution des tâches.
  • Grid computing : le fait d'exécuter des tâches sur une grille de calcul (cf. Grid).
  • Grid server : un serveur fonctionnant sur le principe d'un Grid.
  • Hyperviseur : couche logicielle servant à séparer différents systèmes d'exploitation au sein d'une machine virtualisée. Tous les systèmes de virtualisation n'ont pas forcément recours à un hyperviseur (certains peuvent faire de l'émulation pure, par exemple). Xen est un exemple d'hyperviseur, dont le rôle vis-à-vis des différents domaines (machines virtuelles) est comparable au rôle d'un noyau Unix vis-à-vis des différents processus qui s'exécutent sur la même machine.
  • Instance : terme emprunté à la programmation orientée objet. Une instance est un objet construit à partir d'un patron prédéfini, et qui hérite de ses caractéristiques. Il évolue ensuite de manière indépendante. « Instancier » quelque chose signifie tout simplement le créer à partir d'un modèle de référence.
  • Instructions VT (Virtualization Technology) : jeu d'instructions développé par Intel et intégré dans ses micro-processeurs récents, implémentant un ensemble de primitives de bas niveau qui facilitent la virtualisation. Un système de virtualisation doit être adapté à ce jeu d'instructions pour en tirer parti. Xen et KVM sont des exemples de tels systèmes.
  • Instructions SVM (Secure Virtual Machine) : jeu d'instructions développé par AMD, très similaire au système VT d'Intel.
  • iSCSI : protocole permettant l'utilisation de périphériques SCSI au travers d'un réseau IP. iSCSI, tout comme Fibre Channel, ou ATA-over-Ethernet, est souvent utilisé pour implémenter un SAN. Les équipements iSCSI sont moins coûteux et plus flexibles que les équipements FC, puisqu'il sagit de switches Ethernet et/ou de routeurs IP classiques, au lieu de commutateurs dédiés.
  • Isolation : technique de virtualisation partielle permettant d'isoler des groupes d'applications les uns des autres. Cette solution impacte très peu les performances, mais présente moins de garanties en terme de sécurité, d'allocation des ressources, et moins de souplesse, que les véritables systèmes de virtualisation. L'utilisation de chroot permet une virtualisation simple, mais parfois suffisante. Virtuozzo, OpenVZ? et VServer? sont des exemples de systèmes d'isolation.
  • Jail FreeBSD : technique d'isolation disponible sous FreeBSD. Permet de limiter les accès d'une application ou d'un groupe d'applications. Ainsi, un problème de sécurité sur une application restera a priori cantonné au jail auquel appartient l'application.
  • Live Migration : migration à chaud (sans arrêter les services) d'une machine virtuelle, d'une machine physique à une autre. C'est une des techniques les plus délicates à implémenter dans le domaine de la virtualisation.
  • Logical Volume Manager (LVM) : couche logicielle permettant de regrouper plusieurs espaces de stockage (généralement appelés Physical Volumes ou PV), pour découper ensuite cet espace à la demande (en partitions virtuelles généralement appelées Logical Volumes ou LV). Ce mécanisme est une version étendue du système de partitionnement classique des disques durs, et présente de nombreux avantages : des disques durs (locaux ou bien connectés en iSCSI, Fibre Channel...) peuvent être ajoutés ou enlevés à chaud (sans interruption de service) ; les données peuvent être déplacées de manière transparente d'un disque à l'autre ; les volumes logiques peuvent être redimensionnés à chaud eux aussi, etc.
  • Machine hôte : ordinateur physique hébergeant un ensemble de machines virtuelles.
  • Mémoire : fait en général référence à la mémoire vive. C'est un espace de stockage de données volatiles, à accès rapide (en anglais, RAM, pour Random Access Memory).
  • NAS (Network Area Storage) : serveur de fichiers. Un NAS est une machine spécialisée, sur laquelle on peut généralement connecter de nombreux disques durs (ou bien directement en SCSI, SATA ou FC ; ou bien indirectement en iSCSI, AOE ou FC à travers des commutateurs, par exemple). Le NAS va consolider cet ensemble de disques durs pour en offrir une vue uniforme, cohérente, et redondante. Il y donne ensuite accès par le biais d'un vaste éventail de protocoles comme NFS, CIFS, AFS ... Utiliser un (ou plusieurs) NAS permet de dissocier : les serveurs d'une part, et l'espace disque d'autre part (ce qui permet de migrer ou remplacer plus facilement un serveur).
  • OpenVZ : version Open Source de la technologie de virtualisation par isolation de Virtuozzo.
  • Orchestration : le fait d'ordonnancer un ensemble de tâches, c'est à dire de décider de quelle tâche s'exécute à quel moment (voir ordonnanceur).
  • Ordonnanceur : application d'un système d'exploitation qui régit quelle application est exécutée sur le CPU et pour combien de temps.
  • OS Tools : dans la terminologie de certaines solutions de virtualisation (VMWare? ou Parallels par exemple), les OS Tools sont un ensemble de pilotes permettant d'améliorer le fonctionnement des machines virtuelles au sein d'un système de virtualisation donné. Il peut s'agir d'améliorations des performances (pilote disque ou graphique plus rapide, car dialoguant directement avec le système hôte), ou bien de fonctionalités pratiques pour facilité l'intégration de la machine virtuelle dans le système hôte.
  • Overcommit : surallocation. Procédé consistant à accorder à un programme ou à une machine virtuelle davantage de ressources que ce dont on dispose réellement, en tablant sur le fait qu'en moyenne, les programmes ou machines virtuelles n'utiliseront pas toutes leurs ressources, ou pas simultanément. Cela permet par exemple de vendre 10 machines virtuelles de 1 Go sur un serveur qui n'en dispose physiquement que de 4. Si les machines virtuelles utilisent réellement leurs ressources, cela entraînera une dégradation considérable des performances, et compromettra la viabilité du système.
  • P2V (Physical to Virtual) : transformation d'une machine physique en machine virtuelle. Le terme peut désigner plus précisément deux opérations : le transfert des données du serveur original vers un serveur de consolidation hébergeant déjà d'autres machines virtuelles, ou bien la transformation d'un serveur classique en serveur de virtualisation, dans lequel l'ancien serveur devient une machine virtuelle (le serveur nouvellement virtualisé pouvant bien sûr accueillir par la suite d'autres machines virtuelles).
  • Paravirtualisation : concept de virtualisation offrant des performances très élevées, mais nécessitant un système d'exploitation adapté. À ce jour, l'hyperviseur Xen permet d'exécuter Linux ou FreeBSD (par exemple) dans un environnement paravirtualisé.
  • Partition : fraction de l'espace de stockage d'un disque dur. Diviser ainsi un disque en plusieurs partitions permet de réserver un certain espace pour le système, un autre pour les applications, un autre pour les données, etc. Voir Logical Volume Manager.
  • Server Consolidation : opération consistant à regrouper un ou plusieurs serveurs physiques au sein d'une architecture de virtualisation.
  • Storage Area Network (SAN) : réseau de stockage. Les éléments d'un tel réseau sont des disques durs (voire des baies de stockage complexes) et des serveurs accédant à ces disques. Pendant longtemps, la technologie la plus connue et utilisée en matière de SAN était le Fibre Channel ; mais depuis quelques années, d'autres standards moins coûteux et non moins performants se sont démocratisés, comme iSCSI ou Ata Over Ethernet*.
  • User Mode Linux (UML) : noyau Linux particulier, conçu pour s'exécuter dans l'espace utilisateur d'une machine Linux (c'est-à-dire, comme un programme standard, au même titre qu'un serveur Apache ou un navigateur Internet par exemple). UML peut être utilisé comme méthode particulière de virtualisation (puisque chaque instance UML lancée constitue une nouvelle machine virtuelle Linux). Offrant des performances modestes, il est davantage utilisé à des fins de développement noyau.
  • Virtual-to-Physical (V2P) : action de transformer une machine virtuelle en une machine physique. Il ne s'agit pas forcément d'un « retour en arrière » vis-à-vis de la virtualisation : parfois, on peut déployer une architecture basée sur un ensemble de machines virtuelles, et les transformer en machines réelles lors du passage en production, ou pour répondre à une montée en charge.
  • Virtual-to-Virtual (V2V) : action de migrer un ou plusieurs serveurs virtuels d'une machine physique à l'autre (terme peu usité).
  • VMWare : technologie de virtualisation commerciale de la société éponyme. La gamme de produit se décline en deux lignes principales : une version plutôt axée desktop (ou serveur d'entrée de gamme), et la ligne ESX, s'adressant plutôt aux gros systèmes. Les produits VMWare présentant en particulier une interface graphique conviviale et simple d'utilisation, les rendant relativement faciles d'accès.
  • VServer : technologie de virtualisation pour Linux, sensiblement équivalente aux jails de FreeBSD.
  • VirtualPC, VirtualServer : solutions de virtualisation de Microsoft. Peu répandues.
  • Virtualisation : procédé permettant d'exécuter plusieurs systèmes d'exploitation simultanément sur une seule et même machine physique, chaque système d'exploitation étant a priori totalement isolé et indépendant des autres.
  • Virtualisation complète : technique de virtualisation où le matériel est complètement émulé, y compris les périphériques de stockage et les interfaces réseau. Cette technique présente l'avantage de pouvoir faire fonctionner des systèmes d'exploitation n'ayant pas été conçus ou adaptés à l'architecture de virtualisation ; en revanche, l'impact en terme de performances est élevé - en particulier au niveau des performances d'entrées-sorties (disque et réseau). Les jeux d'instructions spécifiques Intel VT et AMD SVM ont été conçus pour optimiser ce système de virtualisation.
  • Virtualisation du stockage : procédé qui sépare présentation logique et réalité physique des ressources de stockage. Son but est de faire abstraction des baies de disques, protocoles utilisés (SCSI, SATA...) afin de réduire l'impact des modifications structurelles de l'architecture de stockage. Voir Logical Volume Manager.
  • Virtualisation logicielle : par opposition à la virtualisation matérielle, la virtualisation logicielle n'utilise pas d'instructions spécifiques (comme Intel VT et AMD SVM), et est donc compatible avec les processeurs ne disposant pas encore de ces instructions étendues.
  • Virtuozzo : Solution de virtualisation commerciale développée par SWSoft. C'est une solution niveau noyau (coeur du système d'exploitation), du type isolation ; comparable à VServer.
  • VKernel : Solution de virtualisation de DragonflyBSD ; implémentée au moyen d'un noyau virtuel s'exécutant en espace utilisateur (comme User-Mode Linux).
  • Xen : solution de virtualisation basée sur un hyperviseur. Initialement développé par l'université de Cambridge, Xen est actuellement maintenu par la communauté Open Source ainsi que par la société Xensource, filiale de Citrix. Xen supporte la paravirtualisation sur les architectures IA32, IA64, AMD64 et PPC ; ainsi que la virtualisation matérielle complète sur les machines disposant des jeux d'instruction spécialisés Intel VT ou AMD SVM.

Left arrow Chapitre précédent: FAQ  

Vous avez un projet, vous avez une application à maintenir, vous recherchez un hébergement ?

N'hésitez pas à contacter l'équipe de Pilot Systems, soit directement par téléphone au +33 (0)1 44 53 05 55, soit en utilisant le formulaire de contact.
Agenda
« Janvier 2009 »
Lu Ma Me Je Ve Sa Di
1234
567891011
12131415161718
19202122232425
262728293031
Contactez-nous

01 44 53 05 55
 
Plan du site
Sites
  © 1999-2008 Pilot Systems - Powered by Plone 9, rue Desargues, 75011 Paris
France — 01 44 53 05 55