Virtualisation sous Linux L'age de raison

Daniel Veillard veillard@redhat.com

Solution Linux 2009

Une jungle d'acronymes

Xen UML

QEmu OpenVZ KVM VMWare

VServer

LXC VirtualIron

VirtualBox

lguest

Dfinition et but

Dfinition: Dcoupler les ressources informatique de leur implmentation ut: a!straire le matriel pour s"en affranchir #achine Virtuelle $rocesseurs virtuels #moire $riphriques rels ou muls Stoc%a&e Virtualis Disque distants Disques locaux muls 'ransition du multit(che au multi)*S

Benefices de la virtualisation

Les !nfices sont de deux ordres : +duction des couts #eilleure &estion de la capacit Simplification de la maintenance #ise a l"chelle +duction des risques ,solation et scurit des services ,ndpendance matrielle +edondance aise

Exemple: une salle mac ine

-ontraintes ph.siques 'aille/ ner&ie/ climatisation Surdimensione 0tilisation mo.enne 10 ) 203 0n serveur par application4client Simplification de la &estion/ facturation Scurit $ro!l5mes -outs 6dministration

La virtualisation en action

Consolidation de serveurs sous-utiliss

Politique de Scurisation

Pas d'interruption de service, migration

Rpartition d.namique de char&e

Des virtualisations

7mulateurs: ex. 8emu/ 9ercules simulation compl5te de la machine Virtualisation compl5te: ex. :V#/ ;en/ Virtual ox +utilise le processeur natif quand possi!le

*S client non modifi/ requiers support matriel

$ara)virtualisation: ex. ;en)$V *S client recompil pour la machine virtuelle -onteneurs: ex. L;-/ *penV< 0n seul *S/ avec des primitives de cloisonnement 6utres: +)criture au vol =V#>are? #atriel virtualis =mainframes?

!ec ni"ue de virtualisation

$ro!l5me Le @eu d"instruction du i2AB n"est pas virtualisa!le 7mulation compl5te =8Cmu? -ontrDle total/ mais lent +criture du code au vol =V#>are? $lus rapide mais tr5s complexe $aravirtualisation +ecompilation pour la plateforme virtuelle/ idal Virtualisation matrielle Eouveaux -$0s Second par des driver paravirtuel

Virtualisation avec

yperviseur

9.perviseur isole les no.aux du matriel/ ex. ;en

Domaine Noyau Hyperviseur Materiel

Virtualisation sans

yperviseur ddi

Le no.au principal est l"h.perviseur/ ex. :V#/ Virtual ox

Domaine

Domaine Noyau

Domaine Noyau

Noyau

Materiel

Virtualisation avec un seul noyau

Le no.au sert tous les domaines e.&. *penV</ L;$artition des priphriques 6llocations mmoire4-$0 unifies

Domaine

Domaine

Domaine

Noyau Matriel

#acteurs determinants

-apacits d"mulation $erformances Scurit/ isolation *ccupation mmoire/ disque Fonctionnalits: 'unin& drivers Snapshots #i&rations a froid4a chaud *utils d"administration -outs

$ompromis flexibilit%performances
Flexibilit Emulation

Virtualisation

Virtualisation + pilotes paravirtuels paravirtualisation conteneurs

Performances

&Emu

Cmulateur/ -$0 et #atriel Eom!reuse plateformes emules 6uteur principal Fa!rice ellard +utilis par d"autres outils =;en/ :V#?

'en

$ro@et de +echerche/ -am!rid&e 0: $aravirtualisation de >indoGs et Linux Licence H$L $rsentation a *LS 200I $erformances intressantes Virtualisation compl5te =8emu J support processeur? ,nt&ration partielle dans Linux 2.B.22 +achat par -itrix -oopration avec #icrosoft Distance par rapport a Linux

'en: nombreuses fonctionnalits

-.cle de vie classique de la machine virtuelle Sauve&arde4restauration de l"ima&e mmoire #i&ration a froid et a chaud +edimentionnement mmoire et -$0s a chaud $ilotes de priphriques complets via Linux on support i2AB4xABKBI / iaBI +o!uste/ !eaucoup de tests ,solation correcte mais pas a!solue onne performances en paravirtualisation Support avanc de la virtualisation matrielle

(V): l'autre solution

,nt&r au sources de linux depuis 2.B.20 Virtualisation compl5te Ecessite support matriel =,ntel V' or 6#D)V? 0tilise 8C#0 pour la partie mulation 8umranet rachet par +ed 9at en 200A Dvelopp avec de nom!reux partenaires Fonctionnalits au&mentent: Support processeurs S290/ iaBI/ ppcBI #i&ration Drivers paravirtuels linux4>indoGs $ort Free SD 6 peu pr5s a parit avec ;en dsormais

U)L User )ode Linux

,nclus dans les no.au 2.B.x linux est un pro&ramme Fai!le performances 'r5s simple a mettre en oeuvre

V*erver

-ontainers pour Linux depuis tr5s lon&temps =patch? $arta&e du s.st5me ,nterception des appels s.st5mes $as d"mulation/ tr5s rapide *rdonnanceur unique 0n seul no.au #od5le rseau tr5s simple

+penV,

$atch pour no.aux rcents/ mod5le a container ,mplmentation plus complexe que Vserver *rdonnanceur a deux niveau Virtualisation du rseau 'unin& tr5s avanc/ ,4*/ rseau et -$0 -hec%pointin&/ mi&ration a chaud ase de VirtuoLLo solution propritaire

L'$: Linux $ontainers

#chanismes de &roupe dans no.aux Linux rcent Hroupes de processus -ontrole de l"ordonnancement -ontrole de l"acc5s aux ressources -hroot amlior

$ompromis flexibilit%performances
Flexibilit QEmu

Xen - FV KVM

UML

KVM+Pilotes PV Xen FV + Pilotes PV VMWare Xen - PV LXC VServer OpenVZ

Performances

Evolution: integration-uniformisation

6u niveau du matriel Support pour la virtualisation/ partitionnement des -$0 $artitionnement/ 8oS pour les entres4sorties 6u niveau du no.au linux $rimitives de virtualisation pv)ops ,nt&ration de ;en ... M 6mlioration de :V# 6u niveau applicatif 6$, d"isolation li!virt $ro!l5me de l"afficha&e/ acc5s H$0 *utils s.st5mes "6ppliances" S.st5me J 6pplication prNtes a l"emploi

Virtualisation du materiel

S+),*V / virtualisation $-,/ pripheriques virtuels

Domaine

Domaine

Hardware Virtuel pilote

$onfinement et &o*

-ontrole des acc5s via le matriel V')D #ultiple queues pour un priphrique

Domaine

Domaine

Domaine

DMA

.V/+ps

Linus "metteL)vous d"accord O" 6$, dans le Eo.au pour la virtualisation

Virtualisation de l"espace mmoire/ -$0 et ,4* +utilisa!le par ;en/ V#>are/ :V# ... $lus de patch no.aux ,nterface sta!le

pv)ops clients dans le no.au standard $v)ops serveur manquants Eo.au unifi pour Domaine 0 et les no.aux clients PQ -a !loque un peu O

Libvirt

6$, sta!le pour la virtualisation LH$L http:44li!virt.or&4 6$, Henerique =;en/ 8emu/ :V#/ *penV</ ...? +elativement porta!le Solaris/ >indoGs/ *S);... *perations de !ase -rer4dtruire4suspendre4sauver4mi&rer Description ;#L des machines virtuelles Statistiques/ support E0#6

Hestion des priphriques et pools ,nt&ration de SCLinux

Ccrit en Support des acces distants scuriss indin&s p.thon/ perl/ Rava/ *caml/ +u!.

Libvirt et compagnie

Virsh: shell de contrDle de la virtualisation Virt)mana&er: interface &raphique de mana&ement -.cle de vie complet -ration/ mi&ration -onsole locale et distantes Li!virt)-,# implmentation -,# par , # =LH$L? $e&asus et SF ;en/ :V# et L;-o!!ler: Cnvironnement d"installations automatiques :oan a&ent de rinstallation

$onclusions

De nom!reuses solutions/ couvrant tous les t.pes Des !esoins tr5s divers ,nt&ration s"accl5re Le matriel se transforme/ mais reste standard -han&ement des ha!itudes de travail $lus d"o!stacle techniques au dploiement

&uestions0

veillard1red at2com 3 4442red at2com