Un hyperviseur est un logiciel utilisé pour créer des machines virtuelles. Une machine virtuelle est une émulation d'un ordinateur. Les machines virtuelles sont utilisées pour créer plusieurs environnements informatiques sur un seul matériel.
Les machines virtuelles sont utiles car chaque machine virtuelle peut exécuter un système d'exploitation différent, se comporter comme un ordinateur distinct et offrir un niveau de sécurité élevé.
Alors, comment fonctionne un hyperviseur?
Qu'est-ce qu'un hyperviseur ?
Un hyperviseur est un logiciel qui se situe entre une machine virtuelle et le matériel sous-jacent. Il n'est pas possible de créer une machine virtuelle sans une.
L'hyperviseur est responsable de la répartition des ressources matérielles telles que la mémoire, la puissance du processeur et la bande passante du réseau. Il alloue ensuite ces ressources à chaque VM.
L'hyperviseur est chargé de maintenir chaque machine virtuelle isolée. C'est ce qui permet à chaque machine virtuelle de fonctionner indépendamment de tout problème affectant les autres.
L'hyperviseur permet également la communication entre les machines virtuelles sur le même ordinateur et à travers les réseaux.
Pourquoi les hyperviseurs sont-ils utilisés ?
Les machines virtuelles offrent plusieurs avantages par rapport aux ordinateurs physiques. Selon l'application, une machine virtuelle peut être soit une nécessité, soit simplement plus pratique.
- Les machines virtuelles permettent d'ajouter de nouveaux environnements informatiques au matériel existant. Cela permet aux organisations de mieux utiliser ce qu'elles ont plutôt que d'investir dans de nouvelles technologies.
- Les machines physiques occupent de l'espace physique. Les machines virtuelles ne le font pas. Avoir plusieurs systèmes sur un seul ordinateur est très avantageux dans une grande organisation ou même sur un seul bureau.
- Une nouvelle machine virtuelle peut être configurée beaucoup plus rapidement qu'un nouveau système physique. Une VM peut également être supprimée une fois qu'elle n'est plus nécessaire. Cela rend les machines virtuelles idéales pour les projets temporaires.
- Une machine virtuelle peut être déplacée d'un serveur à un autre, ce qui permet aux processus informatiques d'être exécutés à différents endroits sans qu'aucun matériel physique ne soit déplacé.
- Une machine virtuelle est complètement isolée de tout ce qui l'entoure. Les machines virtuelles offrent donc tous les avantages de sécurité de machines physiques distinctes sans aucun coût.
Natif vs. Hyperviseurs hébergés
Les hyperviseurs peuvent être divisés en deux catégories distinctes, à savoir natifs et hébergés. Ils sont également connus sous le nom de Type 1 et Type 2.
Avant de discuter de la différence, il convient de noter qu'un ordinateur qui exécute des machines virtuelles est appelé machine hôte, tandis que les machines virtuelles individuelles sont appelées machines invitées.
Hyperviseurs natifs
Un hyperviseur natif s'exécute directement sur le matériel de la machine hôte. Il ne nécessite pas de système d'exploitation pour s'exécuter en dessous. Pour cette raison, il est également connu sous le nom d'hyperviseur bare-metal.
- Les hyperviseurs natifs sont plus efficaces car ils n'ont pas besoin de partager des ressources avec un système d'exploitation hôte. Cela leur permet d'offrir des niveaux de performance plus élevés.
- Les hyperviseurs natifs sont également plus sécurisés. Parce qu'il n'y a pas de système d'exploitation hôte, il n'y a pas de système d'exploitation hôte qu'un attaquant pourrait compromettre.
- Les hyperviseurs natifs sont plus chers et sont généralement utilisés dans les centres de données où les performances, la disponibilité et la sécurité sont prioritaires.
Hyperviseurs hébergés
Un hyperviseur hébergé possède un système d'exploitation sous-jacent, généralement installé directement au-dessus de celui-ci. Le système d'exploitation hôte est ensuite utilisé pour obtenir des ressources de la machine hôte.
Cela peut entraîner une baisse des performances. Cela signifie également qu'une attaque sur ce système d'exploitation a le potentiel d'affecter toutes les machines virtuelles installées par l'hyperviseur au-dessus.
Le principal avantage des hyperviseurs hébergés est qu'ils sont moins chers et généralement plus faciles à installer. Les hyperviseurs hébergés sont généralement utilisés lorsque les performances et la sécurité accrues ne valent pas le coût supplémentaire.
Par exemple, ils sont souvent utilisés pour tester des logiciels et pour créer des bureaux virtuels.
Quel hyperviseur dois-je utiliser ?
Si vous essayez d'exécuter une machine virtuelle sur un ordinateur personnel, votre choix d'hyperviseur dépend de votre système d'exploitation existant.
Si vous êtes un utilisateur de Windows Pro, votre ordinateur dispose déjà d'un hyperviseur natif installé, Hyper-V. Cependant, si vous utilisez une édition familiale de Windows ou macOS, vous serez plutôt limité aux hyperviseurs hébergés tels que VirtualBox ou VMware.
Hyperviseurs vs. Conteneurs
Les hyperviseurs et les conteneurs sont tous deux utilisés pour l'émulation. Ils sont similaires, mais ils sont aussi très différents.
Les hyperviseurs créent des machines virtuelles avec des systèmes d'exploitation indépendants (les hyperviseurs hébergés nécessitent un système d'exploitation hôte, mais les machines virtuelles individuelles ont toujours le leur).
Les conteneurs partagent tous le même système d'exploitation hôte, ce qui les conduit à être utilisés pour des applications très différentes.
Les hyperviseurs peuvent être utilisés pour exécuter des applications qui ne sont pas compatibles avec le système d'exploitation hôte. Chaque machine virtuelle est également complètement isolée de tout ce qui l'entoure. Cela rend les machines virtuelles supérieures du point de vue de la sécurité.
Les conteneurs sont nettement plus petits que les machines virtuelles, ce qui les rend moins chers et plus portables. Ils démarrent également en quelques secondes tandis qu'une machine virtuelle doit attendre que son système d'exploitation se charge.
Pourquoi les hyperviseurs sont importants pour la sécurité des machines virtuelles
L'isolement offert par les machines virtuelles signifie qu'elles sont souvent utilisées pour des applications où la sécurité est une priorité. L'hyperviseur joue un rôle très important à cet égard.
Si une seule machine virtuelle est compromise, cela n'affectera pas le reste du système. Cependant, si l'hyperviseur est compromis, cela peut affecter toutes les machines virtuelles sous son contrôle.
Si vous utilisez des machines virtuelles à des fins de sécurité, il est important de comprendre que l'hyperviseur est le composant optimal qu'un pirate informatique peut compromettre.
L'hyperviseur doit être tenu à jour à tout moment, le réseau auquel il se connecte doit être surveillé et aucun utilisateur ne doit y avoir accès sauf si nécessaire.
Un hyperviseur est-il adapté à votre projet ?
Si vous souhaitez exécuter une machine virtuelle, un hyperviseur est le logiciel qui vous permettra de le faire. Il prend le matériel sous-jacent et fournit l'allocation de ressources nécessaire pour créer des environnements isolés.
Si vous souhaitez conserver votre système d'exploitation existant, votre choix est limité par le système d'exploitation que vous avez installé.
Sinon, un hyperviseur natif offre les meilleures performances et la meilleure sécurité, tandis qu'un hyperviseur hébergé offre une alternative lorsque ces avantages ne sont pas prioritaires.
La sécurité basée sur la virtualisation (VBS) est un élément crucial de Windows 11, mais qu'est-ce que c'est exactement ?
Lire la suite
- La technologie expliquée
- VirtualBox
- Machine virtuelle
- Virtualisation
- Jargon
Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
