3.2.4 Cloisonnement
Une autre pratique répandue dans le domaine de la
virtualisation est le cloisonnement.
Derrière ce nom se cachent plusieurs technologies
visant à séparer fortement les processus s'exécutant sur
un même système d'exploitation. Le cloisonnement vise à
isoler chaque processus dans un conteneur dont il est théoriquement
impossible de sortir. Un processus isolé de la sorte ne saura pas quels
autres processus s'exécutent sur le même système, et n'aura
qu'une vision limitée de son environnement. Le but principal de cette
technologie est d'améliorer la sécurité du système
d'exploitation et des applications.
Avec le cloisonnement tous les serveurs virtuels privés
sont exécutés dans le contexte d'un seul système
d'exploitation partagé installé sur le matériel physique.
|
Serveur privé 1
|
Serveur privé 2
|
|
... Serveur privé N
|
|
Unique système d'exploitation partagé
|
|
Matériel physique - Architecture X
|
Figure 3.4
CLOISONNEMENT
| 
