Tour d'horizon de la virtualisation libre

Posté par  . Modéré par Nÿco.
Étiquettes :
23
17
sept.
2009
Virtualisation
La virtualisation est indéniablement aux lèvres de beaucoup de monde ces derniers temps. Entre les solutions propriétaires bien connues et les multiples promesses, annonces et projets libres, une certaine confusion règne.

Le libre étant ce qui nous intéresse ici, où en sont les projets ? Quelles solutions se démarquent des autres ? Autant de questions qui requièrent une veille incessante.

Je vous propose donc de faire un petit tour d'horizon de ce monde en ébullition et de parler quelque peu des projets susceptibles de devenir les stars de demain.

Les solutions retenues ici sont Xen, KVM, Spice, Openvswitch/OpenFlow, Libvirt, Ovirt et Libguestfs. Avec tout ce qu'il se profile à l'horizon concernant la virtualisation sous Linux, un point semble opportun.

Sommaire



Tout d'abord Xen

La version 3.4.1 étant sortie il y a peu, force est de constater que cet hyperviseur est en pleine phase de transition concernant le Dom0. À l'heure actuelle, pas moins de cinq candidats s'offrent à nous pour ce domaine privilégié. Sur ces cinq, seul l'ancestral 2.6.18 est pleinement fonctionnel à ce jour. Tous les efforts se portent néanmoins sur l'architecture pvops pour la prochaine version 3.5 (cf. page suscitée). Malheureusement, il semble que l'inclusion dans la branche principale du noyau Linux soit déjà abandonnée pour le 2.6.32 et que les espoirs se fondent maintenant sur la version 2.6.33, dixit le wiki de Fedora.
Sachant que l'initiative XCI (Xen Client Initiative, une distribution bare-metal pour le bureau) utilise un Dom0 à base de noyau 2.6.27 modifié, accompagné d'outils de contrôle nouveaux (RIP xend et anciens fichiers de configuration) et que Cloud Xen est encore bien mystérieux, il apparaît que cette solution a encore besoin d'un peu de temps pour retrouver une cohésion de premier ordre.

KVM

De son côté, le rejeton de Qumranet, nouvellement sous l'égide Red Hat, évolue lui aussi de façon impressionnante. Il est maintenant pourvu de KSM (Kernel SamePage Merging) permettant de fusionner au niveau de l'hôte les pages mémoire identiques des invités, améliorant de cette façon le nombre potentiel de machine virtuelles pouvant tourner sur une machine physique. À ceci viennent s'ajouter le support des HugePages (encore perfectible), le branchement/débranchement à chaud d'interfaces réseau, des améliorations de performances substantielles pour le format de disque qcow2 avec le cache d'écriture désactivé et l'arrivée d'une ABI invité stable entre les versions (plus de réactivation Windows en perspective). Tout ceci est consultable sur le wiki Fedora. Ensuite, après le nested SVM (instructions de virtualisation AMD), vient à son tour le nested VMX (instructions de virtualisation Intel). Non-encore totalement implémentée, cette fonctionnalité très intéressante en environnement de test, consistant à pouvoir virtualiser les extensions de virtualisation elles-même dans les invités et permettant de ce fait de simuler une ferme d'hôtes, ne sera plus réservée aux possesseurs de processeurs AMD. Enfin, et cette fois concernant les invités Windows, Red Hat a libéré ses pilotes para-virtualisés de réseau et de stockage, promettant une amélioration visible des performances pour les machines virtuelles tournant sous le système d'exploitation de la firme de Redmond.

Spice

Suivant les deux excellents journaux d'IsNotGood, le protocole de bureau distant SPICE se pose indéniablement comme composant majeur de l'infrastructure virtualisée. Grandement attendu de la communauté, les informations le concernant restaient malheureusement rares et éparses, surtout depuis que toute trace de son existence ait disparu du wiki de Fedora. Après quelques recherches, je suis finalement tombé sur une présentation de Arnon Gilboa provenant du Red Hat summit 2009 nommée 'SPICE: An Open Remote Computing Solution' et quelle présentation ! Celle-ci explique en détail l'architecture de cette solution, son état actuel ainsi que son développement futur. Succinctement, SPICE, comme vu plus haut, est un protocole crée spécialement pour les bureaux virtualisés distants. Il concurrence de ce fait directement les ténors actuels comme RDP, ICA et NX. Il dispose d'ailleurs d'avantages conséquents. En effet, il tire tout d'abord parti du processeur graphique client pour le rendu visuel, libérant le processeur principal de cette tâche. Il distribue de même dynamiquement les calculs entre le serveur et le client suivant la puissance et les possibilités de ce dernier. Il supporte le chiffrement des flux, le multi-écran distant, la vidéo HD et les flux audio bi-directionnels (il est possible d'écouter de la musique tout en s'enregistrant par exemple). La 3D est en préparation ainsi que le partage d'imprimante, le partage de périphérique générique et bien d'autres choses. Tout ceci est accessible aussi bien pour les systèmes Linux que Windows. Un site lui étant dédié va d'ailleurs bientôt être mis en place. La présentation ne contenant pas de déclaration claire quand à sa libération, j'ai pris la liberté de le demander à son auteur. Voici la partie pertinente de sa réponse:
...
Spice is soon to be completely open-sourced (we are Red Hat).
...
Le doute n'est donc plus de mise, SPICE va bientôt rejoindre les rangs du libre !

Openvswitch/OpenFlow

Changeons à présent de paysage pour nous concentrer sur la virtualisation du réseau. Citrix a, comme annoncé, mis à disposition de la communauté le résultat de ses travaux à propos de son switch virtuel, nommé openvswitch. Celui-ci prend en charge NetFlow, le SPAN, le RSPAN (permettant une visibilité quant aux communications inter-VMs) ainsi que les VLAN avec trunking (possibilité d'assigner simplement plusieurs VLAN à une même interface), les polices de contrôle par machine virtuelle, le bonding avec répartition de charge et un mode de compatibilité avec brctl. Beaucoup d'autre fonctionnalités sont en phase d'implémentation. Étant à l'heure actuelle en finalisation, il ne possède pas encore de version officielle (seul le dépôt git est disponible). Cela ne devrait plus tarder. Bien que très complet, il ne prétend pas concurrencer à lui seul le Nexus 1000v de Cisco, mais plutôt le vswitch de VMware. Ce n'est qu'en collaboration avec OpenFlow, standard visant en simplifiant à adresser la communication inter-switch qu'il devient réellement distribué et permettra une virtualisation complète de l'infrastructure réseau (migration des règles entre vswitchs parallèlement à la migration d'une machine virtuelle, administration centralisée...).

Libvirt

Libvirt, bibliothèque et démon de contrôle de machines virtuelles, prend désormais en charge les hôtes de type ESX et OpenNebula (en sus des habitués KVM, LXC, OpenVZ, Xen, VirtualBox et UML). Elle permet de ce fait d'administrer ces différentes solutions de manière totalement homogène. Utilisée par un nombre important de projets, elle peut se targuer d'un aspect sécuritaire avancé au travers de l'initiative Svirt ainsi que de son utilisation en profondeur de la bibliothèque libcap-ng (bibliothèque permettant de facilement tirer parti des capacités POSIX) et de son support de PolicyKit. Elle permet en outre de gérer le stockage (NFS, iSCSI, USB, fibre, LVM…) et la configuration des interfaces via netcf. Elle peut enfin être gérée à distance à l'aide de son propre protocole, de QMF (protocole d'administration applicatif basé sur AMQP) ou de CIM. Celle-ci vient juste de sortir en version 0.7.1 et va subir une grande restructuration de ses sources afin de pouvoir continuer sur des bases plus saines.

Ovirt

Version libre de RHEV-M (outil d'administration d'infrastructure virtuelle), Ovirt est pour ainsi dire le vSphere du libre. Elle comprend une image système minimale dédiée à la gestion des hôtes (du type ESXi) ainsi que d'un éco-système logiciel complet pour la gestion de son infrastructure virtuelle. Ce dernier se compose de FreeIPA, solution d'authentification centralisée comparable à AD, de cobbler pour le provisionning, de collectd pour la surveillance et les statistiques et d'une interface web d'administration complète rassemblant gestion habituelle et cloud. Cette dernière est réalisée en rails et innove en étant très dynamique car basée fortement sur la recherche (critères infinis avec un pseudo langage SQL). Le mode maintenance, permettant en un clic de migrer automatiquement toutes les machines virtuelle d'un hôte afin de procéder à une quelconque opération apparait de même très pratique. Je vous invite à ce titre à regarder une démonstration de son pendant commercial. Cette solution supporte enfin le clustering, la répartition de charge et possède des API externes afin de pouvoir contrôler tout ceci.

Libguestfs

Petite dédicace rapide à cette bibliothèque (http://libguestfs.org/) extrêmement pratique permettant d'accéder, depuis l'hôte, aux images disques des machines virtuelles (actuellement qcow, qcow2 et vmdk) de la même façon qu'en local (l'image sera tout simplement montée dans l'arborescence) et ce au travers de divers langages de programmation ainsi qu'avec son shell dédié, guestfish. Tous les types de partitions supportés par le noyau Linux le sont aussi par Libguestfs. Il est dorénavant possible d'accéder à tout fichier précis, cloner des machines virtuelles, etc très simplement.

À l'issue de ce petit tour d'horizon il est clair que le libre est en totale ébullition concernant la virtualisation, qu'elle soit système ou réseau. Cela avance très vite. Les solutions présentées ici sont toutes 'entreprise ready' ou en passe de le devenir rapidement. Les prochains mois vont être à mon avis plus qu'intéressants !

Aller plus loin

  • # Sun VirtualBox

    Posté par  . Évalué à 10.

    Il y aussi VirtualBox, par Sun. http://www.virtualbox.org/
    • [^] # Re: Sun VirtualBox

      Posté par  (site web personnel) . Évalué à 4.

      Je recopie la réponse fait dans le journal source :

      Je ne classerais pas virtualbox dans la même catégorie que xen, kvm, vmware esx (j'y pensais plus, c'est ce qu'on utilise au taff, deux lam bi-quad-core à 16Go de ram chacune si je ne me trompe, ça tourne pas mal ;)) mais plutôt dans la catégorie qemu, vmware workstation
      En gros, VirtualBox c'est bien pour faire de l'émulation de poste temporaire, si possible en utilisant le proc au mieux, mais j'en ferais pas un serveur de vm virtualisées au contraire des produits précédents.
      • [^] # Re: Sun VirtualBox

        Posté par  (site web personnel) . Évalué à 8.

        Le panorama est très intéressant mais pourquoi ne parler que des solutions 'serveur', et sans le préciser ?
      • [^] # Re: Sun VirtualBox

        Posté par  . Évalué à 7.

        pourtant c'est de la virtualisation libre...

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: Sun VirtualBox

          Posté par  (site web personnel) . Évalué à 5.

          (je ne répond qu'à un seul endroit...)

          Oui, mais dans ce cas pourquoi ne pas parler de qemu aussi alors ?

          En fait c'est étrange, mais je dirais que c'est comme les débats sur les scm. Il y a toujours quelqu'un pour proposer svn lorsqu'on veut un truc puissant et décent. Ben là ça parle quand même de virtualisation avec hypreviseurs, d'un contexte très serveur et ... on sort virtualbox.

          Pour utiliser quand même souvent un peu ça (virtualbox, vmware esx - sans faire d'admin dessus par contre - xen et kvm) oui virtualbox est pas mal mais n'est pas réellement comparable aux autres. Il est bien pour ce qu'il doit faire mais c'est pas les même buts.

          Par contre, virtual box a encore de gros progrès à faire sur des points idiots comme la migration des vm. Comment déplacer proprement facilement une vm sans rééditer les fichiers de conf par ex ? Sur ce point vmware workstation/serveur est en avance. On pointe le bon dossier et c'est fini.
          pour xen / kvm ? je ne l'utilise que sur du lvm donc ça reste assez simple

          Ca n'enlève pas les qualités de virtualbox mais le mettre dans le descriptif ferait, à mon avis, tache...
          • [^] # Re: Sun VirtualBox

            Posté par  . Évalué à 2.

            oui effectivement, pourquoi ne pas parler de qemu ? Qemu c'est libre mais c'est un émulateur.

            Par contre qemu + kqemu c'est censé faire de la virtualisation je crois ? Donc oui dans une dépêche qui prétend parler de faire un "Tour d'horizon de la virtualisation libre", ne pas parler de qemu et de virtualbox parce que cela n'est pas gros-compte-friendly, cela me semble un peu de la discrimination parce que c'est autant de la virtualisation libre que les autres.

            Par contre vmware esx ce n'est pas libre alors bon, à part le citer comme concurrent sur le marché, cela serait suffisant de juste l'évoquer.

            Vous pensez vraiment que Sun a racheté VirtualBox juste pour faire joujou avec du windows dans opensolaris ?

            ps : pour la migration de vm, avec virtualbox j'ai recopié le disque de la machine vers un autre ordinateur, et j'ai ensuite rattaché ce disque dans une nouvelle vm, je n'ai pas trouvé cela très compliqué...

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

            • [^] # Re: Sun VirtualBox

              Posté par  . Évalué à 2.

              Vous pensez vraiment que Sun a racheté VirtualBox juste pour faire joujou avec du windows dans opensolaris ?

              Oui.

              L'offre de virtualisation de Sun s'appelle xVM. xVM tout seul c'est la solution serveur et c'est basé sur Xen. xVM Virtualbox c'est la solution poste de travail destinée aux développeurs ou aux administrateurs pour tester avant de déployer sur xVM.

              http://en.wikipedia.org/wiki/Sun_xVM
            • [^] # Re: Sun VirtualBox

              Posté par  (site web personnel) . Évalué à 2.

              > ne pas parler de qemu et de virtualbox parce que cela n'est pas gros-compte-friendly, cela me semble un peu de la discrimination

              heu... kvm / xen + libvirt, virt-manager toussa c'est pas plus "gros-compte-friendly" hein (pas nécessairement en tout cas)

              Alors oui, le titre est probablement pas assez précis, mais même si qemu et virtualbox peuvent faire de la virtualisation, l'objectif reste différent.
              Si je veux faire tourner un poste de travail, un environnement de test utilisateur, etc je vais faire du virtualbox.
              Si je veux faire tourner du serveur, avoir des applis en arrière plan, peut d'intéraction directe avec la machine alors je vais faire du kvm.

              Ce que je veux dire c'est que c'est pas la même chose.
              Dans la dépêche les produits se tiennent.
              Si on rajoute VB faut aussi Qemu, etc mais on ne parle plus exactement de la même chose (même si on peut y coller le même titre)

              > et j'ai ensuite rattaché ce disque dans une nouvelle vm
              Voui, et c'est là que c'est chiant
              Je déplace une vm, j'ai juste envie de faire C^o parcourir mavmquejevientdedéplacer
              hop ça tourne
              et pas refaire ma vm
              C'est marrant quand il y a une vm à migrer, quand j'ai un disque avec ma dizaine de vm contenant mes environnements de tests j'ai juste envie de les lancer, pas de m'emerder avec.

              Autre cas de figure : j'ai un disque usb
              Je veux coller dessus un VM pour bosser dessus, depuis chez moi ou depuis le boulot.
              Je ne peux pas juste installer VB et ouvrir ma VM, faut que j'en recrée une. Et ceci sur chaque poste (ben oui, hors de question que je pose les autres fichiers sur le disque, c'est uniquement une parmis ma dizaine que je veux déplacer)
              • [^] # Re: Sun VirtualBox

                Posté par  (site web personnel) . Évalué à 2.

                Je ne pense pas qu'une catégorisation aussi stricte des technologies soit vraiment pertinente... Après tout, KVM n'est qu'un fork de Qemu qui apporte des fonctionnalités supplémentaires (utilisation du module kernel pour l'exploitation des technologies de virtualisation intégrées aux processeurs, utilisation de drivers paravirtuels au sein des invités...) pour les processeurs x86. La frontière entre les termes "émulateur" et "hyperviseur" est assez mince... Et si maintenant je veux virtualiser un invité pour une autre architecture (par exemple avoir une plate-forme de dev ARM, PPC ou que sais-je), l'utilisation de QEMU avec libvirt comme solution de "virtualisation" devient assez intéressante !
      • [^] # Re: Sun VirtualBox

        Posté par  . Évalué à 5.

        Pourtant, en épluchant la documentation de VirtualBox, on constate qu'on peut faire des choses très poussées et très sympas.
  • # Quelques précisions

    Posté par  (site web personnel) . Évalué à 3.

    Opennebula est une solution pour faire du cloudcomputing, coeur du projet Reservoir (sponsor IBM...). L'intérêt de piloter opennebula via libvirt pour faire de la virtualisation est limité. L'inverse est beaucoup plus intéressant. Opennebula sait d'ailleurs piloter des VMs KVM, Xen (ou vmware), au même titre qu'un Enomalism (cf http://www.enomaly.com ), et gérer des espaces virtuels tels que EC2.

    Quand à la libvirt :
    projet très intéressant, très pratique parce que simplifiant énormément les lignes de commandes.... et encore.... celui qui pratique virsh sait que la libvirt est invivable.
    Et le niveau d'implémentation des drivers n'est pas le même pour chaque solution. Sans oublier que la libvirt offre une sensation trompeuse de pouvoir de migration de VMs entre les drivers. L'idée de la libvirt est juste d'offrir une API commune à toutes les solutions. Il est nécessaire d'avoir un outil de plus haut niveau pour qu'elle soit utile. Puis après on se rend compte que le niveau du driver est très inférieure aux capacités de la solution de virtualisation.... Résultat : on finit par abandonner la libvirt pour faire les appels directs à la solution choisie.
    Seul intérêt possible : le monde hétérogène à condition d'accepter d'avoir un niveau de fonctionnalités très limitées.
    • [^] # Re: Quelques précisions

      Posté par  . Évalué à 3.

      Vu les demandes pour d'autres solution il y a une dépêche reloaded qui va sortir.

      Si je ne me trompe pas le driver libvirt/opennebula est justement là pour que opennebula pilote libvirt. Le contraire serait inutile au mieux.

      Je trouve que tu es un peu dur avec libvirt. Autant il est clair que je ne l'utiliserais jamais avec OpenVZ tellement il y a de possibilités qui sont inhiées autant je trouve la solution élégante pour KVM. De plus elle ne se résume pas simplement à la machine virtuelle mais permet le contrôle du stockage et du réseau ( même si limité pour l'instant mais cela devrait s'améliorer avec netcf ).

      Par contre il est vrai que cela me gêne quelque peu de voire autant de fonctionalités intégré au sein d'une librairie de virtualisation dont le nom n'a maintenant plus totalement à voir avec.
  • # Re:

    Posté par  . Évalué à 4.

    Spice [...] Grandement attendu de la communauté, les informations le concernant restaient malheureusement rares et éparses

    Spice est dans RHEL 5.4 et en libre. Mais il n'est pas (encore) dans Fedora, il n'est pas "ouvert" (cvs, mailing, etc).
    Je pense que Red Hat veut vraiment en faire un projet ouvert mais que le contexte ne s'y prête pas. Il y a une compétition féroce sur la virtualisation et Red Hat *doit* foncer pour ne pas disparaitre. C'est peut-être à cause de ça que RHEV est, à ma surprise en tout cas, basé sur RHEL 5.4 alors qu'on pouvait penser que Red Hat le proposerait avec RHEL 6 (qui a donc été très nettement repoussé mais devrait sortir l'année prochaine).

    Le doute n'est donc plus de mise, SPICE va bientôt rejoindre les rangs du libre !

    Brian Stevens (très haut placé chez Red Hat) a été claire aussi et depuis longtemps. Spice sera libéré, et en fait il l'est déjà puisqu'il est dans RHEL 5.4. Mais il n'est pas encore "ouvert".

    Ovirt
    Version libre de RHEV-M


    RHEV-M est libre ! Mais pas gratuit. Il ne faut pas confondre les deux.

    Exemple concret, RHEL est libre "mais" payant. Car RHEL est libre il y a Centos (et gratuit ici).


    Un constat, Red Hat met vraiment le paquet et mène la "danse" dans la virtualisation. Il a aussi la collaboration d'IBM et d'Intel.
    Dans la "guerre" entre Xen et KVM, la messe semble dite. Par exemple il me semble que Red Hat a annoncé ne pas supporter Xen pour RHEL 6.

    Les vidéos du dernier Red Hat Summit (voir l'onglet "SUMMIT SESSIONS") :
    http://www.redhat.com/promo/summit/2009/highlights/

    Il ne faut pas oublier RHEL MRG (qui est libre aussi) et permet de distribuer des calculs (par exemple sur EC2).

    Red Hat a aussi lancé le projet deltacloud :
    http://deltacloud.org/
    "Many cloud, one API, no problem."

    Ça ne manque pas d'idée ni de boulot chez Red Hat.
    • [^] # Re: Re:

      Posté par  . Évalué à -1.

      A ce propos, ils pourraient améliorer leur cd d'install de redhat entreprise, à des années-lumières d'Ubuntu. Je veux bien admettre qu'un administrateur de serveur ne vise pas la simplicité, mais tout de même, ils pourraient faire un effort.
      • [^] # Re: Re:

        Posté par  (site web personnel) . Évalué à 1.

        Utilise kickstart pour installer tes serveurs...
      • [^] # Re: Re:

        Posté par  (site web personnel) . Évalué à 1.

        en même temps, le cd d'install d'ubuntu est a des année lumières de celui de mandriva, opensuse....

        sa finition est encore loin de corel linux.... qui est plus que vieux...

        www.solutions-norenda.com

    • [^] # à propos de deltacloud

      Posté par  (site web personnel) . Évalué à 1.

      Quels avantages de deltacloud par rapport à des projets déjà existants tels que : Enomalism ou OpenNebula ?

      http://www.enomaly.com
      http://www.opennebula.org
  • # Jails

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Puisqu'en passant de « Journal » à « Dépêche » « Linux » a été remplacé par « libre », il ne faut pas oublier de parler des BSD jails.

    Ce n'est pas de la virtualisation au sens des autres solutions, mais, dans de nombreux cas, ça peut tout à fait faire l'affaire, avec une empreinte mémoire beaucoup plus faible, et une excellente montée en charge.

    Et sur FreeBSD c'est un domaine qui est toujours en plein développement, avec de nombreuses fonctionnalités ajoutées ou prévues : [http://wiki.freebsd.org/Jails] .
    • [^] # Re: Jails

      Posté par  . Évalué à 2.

      Ouaif, les jails c'est conceptuellement pas du tout la meme chose qu'une virtualisation a base d'hyperviseur quand meme, la separation entre le jail et le systeme hote est beaucoup plus faible.
      • [^] # Re: Jails

        Posté par  (site web personnel) . Évalué à 3.

        Et puis si on parle des jails, faut aussi parler de vserver et d'openvz...

        Bref, cette revue de presse est intéressante mais la cible n'est peut être pas assez identifié et à mon sens un peu trop orienté en faveur Red-Hat...

        Je pense que Xen est encore largement utilisé en entreprise, il évolue et dans la dépêche, les phrases sur Xen sont moins "sympa" que pour KVM. Il y a aussi pour le déport d'affichage NX avec le boulot de Google d'avoir un serveur plus simple à développer.

        Personnellement, j'aime pas la libvirt car je n'aime pas les fichiers de conf en XML qui oblige en pratique a avoir un outil graphique pour les administrer. En général, cela implique chez les industriels de mettre X sur les serveurs. Le XML dans /etc a donc pour moi des conséquences assez néfastes en terme de design à long terme.
      • [^] # Re: Jails

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        C'est sûr que pour tester la dernière version de MultideskOS ça ne va pas remplacer qemu, mais s'il s'agit de virtualiser plusieurs centaines de serveurs web c'est parfait. Tout dépend du besoin...
    • [^] # Re: Jails

      Posté par  (site web personnel) . Évalué à 4.

      Si tu veux aller dans le sens de ce genre de virtualisation sous une OS libre, il ne faut pas oublié du coup les zone d'opensolaris qui sont vraiment très intéressantes aussi en terme de fonctionnalités http://opensolaris.org/os/community/zones/
  • # Connaissez-vous Xen ?

    Posté par  . Évalué à 3.

    Vous semblez fort méconnaitre le projet Xen. Vous ne parlez absolument pas de l'essentiel et vous concentrez sur un détail sans importance. Résumer le projet Xen à une problématique de noyau est réducteur au possible.

    Vous affirmez également qu'il n'est possible de mettre par dessus Xen que 5 types de dom0 différents. Ceci est parfaitement faux, les dom0 supportent une liste assez impressionante de distrib/OS. Une liste non exhaustive est la suivante : Debian, Ubuntu, CentOS, Gentoo, Solaris, Suse, OpenSolaris, Netware, Minix, FreeBSD, OpenBSD. Ca fait déjà rien que 11 solutions et je n'ai pas été chercher très loin.

    Le projet Xen est de loin le projet le plus abouti et le plus rapide. Vous oubliez également la spécificité de Xen, que toute le monde lui envie, à savoir la paravirtualisation. Xen permet donc des pertes de performances nettement moindres que tous les autres projets que vous mentionnez.

    De plus, le projet Xen est supporté pas de nombreux acteurs de l'industrie informatique telles que Citrix, HP, Cisco, Sun et j'en passe. Sur KVM, Red Hat est cependant bien seul...

    Egalement, pour ceux qui pensent que les zones BSD sont de la virtualisation, ce n'est pas le cas. Il s'agit juste de méthodes de segmentation au niveau du système d'exploitation à la manière des chroot Linux ou des zones Solaris.

    Je vous invite à vous renseigner un peu plus sur le projet Xen ainsi que ses spécificités.
    • [^] # Re: Connaissez-vous Xen ?

      Posté par  . Évalué à 5.

      les dom0 supportent une liste assez impressionante de distrib/OS. Une liste non exhaustive est la suivante : Debian, Ubuntu, CentOS, Gentoo, Solaris, Suse, OpenSolaris, Netware, Minix, FreeBSD, OpenBSD.

      En dom0, je serais curieux d'avoir des informations plus précises pour FreeBSD et OpenBSD.

      FreeBSD/xen est loin d'etre fonctionnel en dom0 ( http://wiki.freebsd.org/FreeBSD/Xen ), et OpenBSD/xen était un projet expérimental il y'a 3 ans qui a été abandonné. De plus, tu oublies NetBSD, qui fonctionne très bien en tant que dom0, et cela depuis un bail.
    • [^] # Re: Connaissez-vous Xen ?

      Posté par  (site web personnel) . Évalué à 4.

      > Résumer le projet Xen à une problématique de noyau est réducteur au possible.
      C'est réducteur mais par contre une raison suffisante pour moi pour ne plus l'utiliser.
      Tant qu'ils ne feront pas d'effort pour être synchro avec le kernel > /dev/null

      > Xen que 5 types de dom0 différents. Ceci est parfaitement faux, les dom0 supportent une liste assez impressionante de distrib/OS. Une liste non exhaustive est la suivante : Debian, Ubuntu, CentOS, Gentoo, Solaris, Suse, OpenSolaris, Netware, Minix, FreeBSD, OpenBSD. Ca fait déjà rien que 11 solutions et je n'ai pas été chercher très loin.

      Parce qu'il y a une différence de type entre Ubuntu, CenOS, Gentoo, Suse entre autre ?
      D'après le page en lien ( http://wiki.xensource.com/xenwiki/XenDom0Kernels ) il y a bien 5 solutions :
      - Original "Xenlinux" kernel tree, based on Linux 2.6.18
      - pv_ops Xen dom0 kernel, based on upstream kernel.org linux git tree
      - XCI (Xen Client Initiative) Linux 2.6.27 Xen kernel tree
      - OpenSUSE Xen kernel patches for Linux 2.6.29 and 2.6.30
      - Unmaintained linux-2.6.27-xen tree on xenbits

      Après le fait que plusieurs distribs intègrent l'une ou l'autre des solutions ne change rien au nombre de solutions différentes.
      D'ailleurs il manque par exemple Mandriva qui intègre un 2.6.18-xen


      > Vous oubliez également la spécificité de Xen, que toute le monde lui envie, à savoir la paravirtualisation.

      Que tout le monde lui envie ?
      Honnêtement, avec les processeurs actuels ça sert à quoi ?
      D'après wikipedia : "Cependant, les systèmes d'exploitations doivent explicitement être portés afin de fonctionner sur des MMV paravirtualisées."

      C'était pratique au début, mais maintenant le moindre proc bidon supporte vmx/svm et permet de s'en passer sans problème.
      • [^] # Re: Connaissez-vous Xen ?

        Posté par  . Évalué à 2.

        Alors effectivement ce n'est pas un support ultra fiable pour tous. Je ne savais pas pour NetBSD, mais merci de l'avoir fait remarquer.

        Suivre les progrès du noyau, je ne suis pas sur que ce soit un vrai argument d'autorité mais plutôt un détail peu intéressant. Il reste toujours possible de faire de la virtualisation matérielle assistée si vous voulez un noyau à jour.

        Par rapport aux dom0, vous remarquerez qu'il ne s'agit pas de 5 solutions mais de 5 types de solutions. Dans le Xenlinux tree, il y a toutes les distributions Linux plus un bon paquet d'Unix que j'ai cité. C'est un support largement suffisant pour 99,9% des gens.

        Ce n'est pas parcque les processeurs actuels ont des extensions de virtualsation que la paravirtualisation est inintéressante. Les extensions de virtualisation améliorent légèrement la virtualisation mais la paravirtualisation reste largement supérieure en matière de perfs.

        Globalement, le projet Xen est un projet qui est prêt pour l'entreprise via Citrix XenServer ce qui n'est pas du tout le cas de KVM. Je travaille dans la filiale virtualisation d'Orange Business Services et ici KVM n'est même pas envisagé en tests.
        • [^] # Re: Connaissez-vous Xen ?

          Posté par  . Évalué à 1.

          Je précise je ne parlais que du Dom0. A ma connaissance le seul kernel Dom0 Linux stable (il y a xvm pour solaris), disposant de toutes les fonctionnalités, est le 2.6.18 qui commence à accuser son âge niveau support matériel.

          Comme tu le précise Xen est prêt pour l'entreprise au travers de Citrix XenServer. Je doute fort qu'Orange Business accepte de toucher à Xen hors XenServer, par exemple le pvops ( qui est le prochain Dom0 officiel)...
          • [^] # Re: Connaissez-vous Xen ?

            Posté par  . Évalué à 1.

            Tu as tout à fait raison. Le support matériel du 2.6.18 reste tout à fait correct sauf les PC desktop récents effectivement. De toute facon, Xen n'a pas tellement vocation à tourner sur ce type de machine.

            Tu ne parlais que du dom0 mais c'est également le même tarif pour les domU paravirtualisés.

            Les entreprises ne veulent pas de Xen Source (version Open Source) parcque c'est trop compliqué. Il n'y a pas d'interface de management et faut tout faire "a la mano". Le plus gros atout de XenServer est l'interface graphique. Le second est la simplification de la conf parcque c'est un bon casse tête sous Xen Source.
            • [^] # Re: Connaissez-vous Xen ?

              Posté par  (site web personnel) . Évalué à 1.

              >Les entreprises ne veulent pas de Xen Source (version Open Source) parcque c'est trop
              > compliqué. Il n'y a pas d'interface de management et faut tout faire "a la mano". Le plus gros > atout de XenServer est l'interface graphique. Le second est la simplification de la conf
              > parcque c'est un bon casse tête sous Xen Source.

              J'aime bien tekzone, un premier commentaire tout sérieux qui appel à la prise de recul sur xen, bref des paroles de sage et paf quelque commentaire plus loin le canadaire de la vacuité en action.

              Je t'invite a ouvrir un autre compte, car celui la bien que tout jeune est tout cramé sur les bords.

              Pour revenir à Xen.
              Moi xen j'aime bien. Je fais tout à la mano, en paravirtualisation, rien que du debian. Pourquoi ? car cela correspond à mes besoins tout simplement.

              J'avais besoin d'ouvrir et gérer à la demande des serveurs en fonction des projet de dev d'application web qui tourne exclusivement du debian. Résultat une vingtaines de VM et un serveur LDAP pour les comptes des developpeurs, chacune reproduisant un environnement spécifique pour un projet spécifique. J'ouvre, ferme alloue les ressources en fonction des besoins du dev. Chaque machine prend en moyenne moins de 10Go de disque et 1go de Ram. Je m'offre même le luxe de reproduire des architectures de production avec N niveau (cdn, frontaux, db, replication etc..). Dans ce cas peux m'importe la version du kernel, mon besoin était ailleur et xen est parfait.
        • [^] # Re: Connaissez-vous Xen ?

          Posté par  (site web personnel) . Évalué à 1.

          C'est dommage de ne pas envisager KVM :
          - KVM est beaucoup plus simple à comprendre que Xen et permet la réutilisation des compétences des administrateurs Linux.
          - En terme de performance, KVM est légèrement plus rapide que Xen.
          - KVM supporte la paravirtualisation depuis début 2007.
          • [^] # Re: Connaissez-vous Xen ?

            Posté par  . Évalué à 1.

            En terme de simplicité, c'est équivalent en version open source... Ca reste des fichiers de config. Ca peut être amélioré avec Convirt et compagnie certes mais ces utilitaires font souvent Xen et KVM donc ca revient au même. En version Citrix XenServer, Xen a de vrais outils pour l'entreprise alors que KVM n'a pas d'outils similaires.

            KVM fait de la paravirtualisation partiel. Je m'explique. KVM supporte des pilotes paravirtualisés. L'interfacage avec tel ou tel équipement virtuel est donc amélioré mais tout le reste est virtualisé via la technique virtualisation matérielle assistée. Xen fait de la paravirtualisation totale... C'est un différence qui a son importance.

            Au niveau des perfs, j'ai quelques doutes sur le fait que KVM soit meilleur. Je t'invite à voir ce doc qui dit que les deux sont grosso modo coude à coude niveau perfs. Xen a cependant une grosse avance en terme de montée en charge.

            Voici le doc sur lequel je m'appuie : http://xen.org/files/xensummitboston08/Deshane-XenSummit08-S(...)
        • [^] # Re: Connaissez-vous Xen ?

          Posté par  (site web personnel) . Évalué à 4.

          > Globalement, le projet Xen est un projet qui est prêt pour l'entreprise via Citrix XenServer ce qui n'est pas du tout le cas de KVM.

          Oui mais la dépeche n'est pas "les solutions de virtualisation pour l'entreprise" mais "tour d'horizon de la virtualisation libre". Donc la dépêche parle de XenSource et non XenServeur.
  • # et un de plus

    Posté par  . Évalué à 1.

    pour etre complet,signalons aussi UML( [http://user-mode-linux.sourceforge.net/]) qui est utilisé sur pas mal de projets(openswan fait ses tests quotidiens la dessus) et gns3 dans le monde reseau,ainsi que cisco packet tracer même si ces deux derniers sont plus orientés simulateurs...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.