III.4.2. Conclusion sur Linux-Vserver
Malgré des performances très élevées,
le projet Linux-Vserver souffre de quelques inconvénients :
- La séparation entre les systèmes
invités est trop « faible », dans le sens où il y a un
seul noyau Linux pour plusieurs systèmes invités. Si un
système invité trouve un moyen de contourner les projections et
affecte le noyau, tous les autres systèmes de la machine en
pâtiront. C'est une faiblesse dont souffrent toutes les solutions de
virtualisation utilisant le cloisonnement.
- Un autre problème majeur est la difficulté de
maintenir le projet à jour. En effet, comme le code Linux-Vserver est un
patch pour le noyau Linux, il est possible, et méme très
fréquent, qu'une nouvelle version du noyau « casse » la
compatibilité du patch. Il faut alors attendre qu'une nouvelle
version du projet Linux-Vserver sorte spécifiquement pour la nouvelle
version du noyau.
Pour conclure, le projet Linux-Vserver, en dépit de ses
qualités, n'offre pas toutes les garanties nécessaires, notamment
sur le soutien de la communauté qui est trop réduite. Il est de
plus relativement complexe à maitriser, c'est pourquoi elle n'a pas
été retenue pour une structure de virtualisation.
III.5. VIRTUALISATION AVEC OPENVZ III.5.1.
Aperçu sur OpenVZ
OpenVZ est une solution de virtualisation par cloisonnement et
son principe de fonctionnement est similaire à celui de Linux-Vserver,
car ils se basent tous les deux sur la modification du noyau Linux pour
implémenter un système de cloisonnement au niveau du
système d'exploitation.
OpenVZ est une solution sous la licence GNU/GPL et son
équivalent propriétaire s'appelle « Vituozzo ». La
figure 15 nous montre la technologie qu'il utilise pour la virtualisation.
irtualisation complète Virtualisation
complète
arvirtualisation Paravirtualisation
yperviseur Hyperviseur
loisonnement Cloisonnement
OpenVZ
X
Fig.15. La technologie OpenVZ
Contrairement au patch Linux-Vserver, OpenVZ modifie le noyau
Linux plus profondément en y ajoutant certaines fonctionnalités
comme un niveau supplémentaire d'indirection pour les ordonnanceurs du
noyau. L'ajout de ce niveau d'indirection permet de gérer les
priorités entre les systèmes invités, puis au sein
même du système invité.
La répartition de charge entre les systèmes
invités est donc plus fine avec OpenVZ qu'avec Linux-Vserver qui utilise
un système d'ordonnancement bien moins complexe.
Les fonctionnalités de haut niveau d'OpenVZ sont
presque identiques à celles de Linux-VServer : arrêt,
instanciation et contrôle des systèmes invités.
OpenVZ a la possibilité de migrer un système
invité « à chaud », sans
avoir à le
désactiver avant. Le terme utilisé dans le cas d'OpenVZ est
checkpointing. Cela consiste à sauvegarder
L'état complet du système invité dans un fichier sur le
disque, puis à le transférer sur une autre machine où
l'état pourra alors être restauré.
La connectivité réseau est aussi très
similaire aux autres solutions, car chaque système invité peut
disposer de sa propre adresse IP, et c'est le noyau modifié qui s'occupe
de rediger le trafic réseau vers le bon système.
| 
