Vos infrastructures sont consolidées grâce à la virtualisation

Vos serveurs sont trop souvent sous-exploités. Vos serveurs de développement, de test, de recette ... ne servent généralement que pendant une très petite fraction du cycle de vie d'un projet. Le reste du temps, au mieux ils sont éteints et stockés, au pire ils consomment de l'énergie et de l'espace coûteux en datacenter. Grâce à la virtualisation, vous pouvez déployer ces serveurs comme instances de machines virtuelles, qui ne seront lancées que lorsque c'est nécessaire, sur une plateforme virtualisée, capable d'accueillir plusieurs dizaines de serveurs virtuels par machine physique.

Même les serveurs de production peuvent avoir un taux d'utilisation extrêmement faible : de nombreux services sont traditionnellement déployés sur des serveurs dédiés pour des raisons de maintenabilité ou de sécurité (DNS, LDAP...) mais ne nécessitent que très peu de ressources. D'autres services peuvent être très peu gourmands en temps processeur ou en mémoire vive par exemple. Grâce à la consolidation, vous pouvez regrouper ces services sur une unique machine physique, sans pour autant sacrifier la sécurité et l'isolation nécessaires.

La réservation des ressources matérielles garantit la disponibilité et les performances

Contrairement à d'autres solutions comme VServer, VMWare ou OpenVZ, Xen vous garantit la disponibilité des ressources mémoire, disque et processeur de vos machines virtuelles.

Le scheduler CPU de Xen permet d'assurer que la puissance de calcul d'un serveur virtuel ne sera pas affectée par un autre serveur hébergé sur la même machine virtuelle, tout en permettant l'utilisation du temps processeur inutilisé. D'autre part, Xen permet l'attribution d'un ou plusieurs processeurs dédiés à une instance donnée. Ainsi, dans un serveur disposant de deux processeurs quad core (donc de huit cœurs au total), vous pouvez assigner quatre cœurs à une application de calcul intensif pour lui assurer une performance d'exécution déterministe. Vous pouvez même modifier à chaud le nombre de processeurs (si le système d'exploitation de la machine virtuelle en est capable).

Avec Xen, la mémoire vive et l'espace disque des serveurs virtuels sont toujours dédiés et restent par conséquent disponibles, quelle que soit l'activité des serveurs virtuels qui cohabitent. Et si une application doit accuser un pic de charge, il est toujours possible d'ajouter de la mémoire à chaud ; ou inversement, de réduire la mémoire vive d'une instance peu utilisée, sans pour autant l'interrompre.

L'hyperviseur isole les machines virtuelles en toute sécurité

Le cœur de Xen est un hyperviseur, c'est-à-dire une couche logicielle légère qui est responsable de l'accès à la mémoire, au processeur, et de la communication entre les différentes machines virtuelles. Chaque machine virtuelle n'a physiquement accès qu'à ses ressources, et pour intéragir avec les autres machines, doit impérativement passer par cet hyperviseur.

On peut comparer l'hyperviseur (qui isole les machines virtuelles) à un noyau UNIX traditionnel (qui isole des processus applicatifs), mais qui aurait été débarrassé de tous ses pilotes de périphériques matériels, ainsi que de toute sa pile réseau et système de fichiers : le code restant est suffisamment léger pour avoir été l'objet d'un audit de sécurité très pointu.

Chaque machine virtuelle dispose donc de son propre système d'exploitation totalement indépendant et isolé. Un acte malveillant originant d'une machine virtuelle ne pourra pas affecter le reste de la plateforme, même en obtenant les droits « root » (ou équivalent) sur la machine virtuelle.

La paravirtualisation offre des performances natives sous Linux et FreeBSD

Le tendon d'Achille des systèmes de virtualisation matérielle complète réside dans la dégradation des performances, en particulier les performances d'entrées/sorties. En effet, la virtualisation matérielle complète implique l'émulation de périphériques « standards » : par exemple, une carte réseau virtuelle, mais reproduisant point pour point le comportement d'un composant électronique réel.

Pour pallier ce problème, Xen propose un mode paravirtualisé dans lequel le système d'exploitation de la machine virtuelle est adapté à l'environnement Xen, afin qu'un accès disque ou réseau se traduise par un simple hypercall (requête à l'hyperviseur). Les benchmarks montrent que cette technique permet d'offrir des performances extrêmement proches des performances brutes du même ordinateur, exploité en serveur réel (sans virtualisation). L'écart constaté dans le pire des cas est de quelques pourcents.

La virtualisation complète permet d'adresser aussi les systèmes propriétaires

Le mode paravirtualisé n'étant actuellement disponible que pour les systèmes Open Source comme Linux ou FreeBSD, Xen supporte aussi la virtualisation matérielle complète. Bien que beaucoup plus lente, cette technique permet d'exécuter des machines virtuelles sous Windows, Solaris, ou bien sous des versions de Linux n'ayant pas été adaptées à Xen.

L'impact en termes de performances est alors mitigé par l'exploitation des instructions spécifiques à la virtualisation, implémentées dans les processeurs les plus récents : Intel VT ou AMD SVM.

Profitez de notre expérience !

Pilot Systems utilise Xen pour ses besoins internes en consolidation et hébergement, et peut vous proposer son expertise pour réduire les coûts de votre datacenter ou de l'infrastructure serveurs de votre service informatique. Grâce à nos outils d'audit et d'analyse développés en interne, vous êtes assurés de parfaitement évaluer les ressources nécessaires pour vos applications, afin de qualifier le plus finement possible vos besoins réels et les économies réalisables.