Qu’est-ce qu’un hyperviseur ?

Parfois appelé moniteur de machine virtuelle (VMM), l’hyperviseur gère les machines virtuelles, qui fonctionnent côte à côte. Il les sépare logiquement les unes des autres, en attribuant à chacune une part de la puissance de calcul, de la mémoire et du stockage de l’ordinateur. Cela évite que les machines virtuelles n’interfèrent les unes avec les autres. Par exemple, si un système d’exploitation tombe en panne ou que sa sécurité est compromise, les autres continuent de fonctionner.

Avant l’arrivée des hyperviseurs, la plupart des ordinateurs physiques ne pouvaient exécuter qu’un seul système d’exploitation à la fois. Ils étaient alors stables, étant donné que le matériel informatique traitait uniquement les demandes provenant de ce seul système d’exploitation. Toutefois, cette approche impliquait un gaspillage de ressources, car le système d’exploitation ne peut utiliser toute la puissance de l’ordinateur que de manière occasionnelle.

Un hyperviseur permet de résoudre ce problème. Il s’agit d’une petite couche logicielle qui donne la possibilité à plusieurs instances de systèmes d’exploitation de fonctionner côte à côte, en partageant les mêmes ressources informatiques physiques. Ce processus porte le nom de « virtualisation », et les instances du système d’exploitation, appelées « machines virtuelles », sont des émulations logicielles d’ordinateurs physiques qui s’exécutent sur la machine hôte.

Le terme de « machine virtuelle » est parfois utilisé de manière interchangeable avec celui de « serveur virtuel », mais il s’agit de deux choses différentes. Les serveurs virtuels sont créés grâce aux hyperviseurs, qui agissent comme une couche entre le matériel physique et de multiples environnements virtuels uniques. Les serveurs virtuels sont utilisés dans le but de répliquer des serveurs physiques bare metal pour des applications telles que les serveurs Web, les serveurs de noms de domaine, les serveurs proxy, etc. En revanche, les machines virtuelles créent des représentations virtuelles d’ordinateurs physiques.

Pour en savoir plus sur la virtualisation et sur la manière dont les hyperviseurs permettent de gérer les machines virtuelles, consultez la vidéo suivante.

Les hyperviseurs forment la base sur laquelle reposent les pratiques modernes de virtualisation et sont essentiels aux centres de données, au cloud computing et aux environnements de bureau modernes.

Aujourd’hui, la virtualisation est une pratique courante au sein de l’infrastructure informatique des entreprises et constitue l’élément moteur de l’économie du cloud computing. Les logiciels de virtualisation, notamment les hyperviseurs, permettent aux fournisseurs de cloud de servir les utilisateurs en s’appuyant sur le matériel informatique physique existant de ces derniers. Ainsi, les utilisateurs achètent uniquement les ressources informatiques dont ils ont besoin, au moment où ils en ont besoin, et font évoluer ces ressources de manière rentable en fonction de l’augmentation de leur workload.

Les principaux fournisseurs de services cloud, à savoir Amazon Web Services (AWS), Google Cloud, IBM Cloud et Microsoft Azure, s’appuient sur la technologie de virtualisation pour proposer des services cloud tels que l’infrastructure en tant que service (IaaS), le logiciel en tant que service (SaaS) et la plateforme en tant que service (PaaS).

De plus, la technologie de virtualisation est essentielle à l’automatisation et favorise la création de workflows pour la gestion des services informatiques. Par exemple, elle permet d’automatiser des tâches telles que le déploiement et la configuration et renforce la sécurité et l’efficacité des ressources.

Enfin, la technologie de virtualisation, telle que les hyperviseurs, prend en charge l’hyperautomatisation, qui consiste à automatiser tout ce qui peut l’être au sein d’une organisation. Les entreprises qui adoptent l’hyperautomatisation cherchent à rationaliser leurs processus à l’aide de l’intelligence artificielle (IA), de l’automatisation robotisée des processus (RPA) et d’autres technologies afin qu’elles s’exécutent sans intervention humaine.

Selon un rapport de Research and Markets, le marché mondial de la virtualisation des centres de données était estimé à 7,3 milliards de dollars en 2023 et devrait atteindre 21,1 milliards de dollars à l’horizon 2030, avec un TCAC de 16,3 % pour la période 2023–2030.¹

Voici quelques-uns des principaux avantages offerts par les hyperviseurs :

• Efficacité : les hyperviseurs optimisent l’utilisation des ressources matérielles en permettant à plusieurs machines virtuelles d’utiliser le même matériel physique.

• Évolutivité : les hyperviseurs peuvent créer, déployer et mettre hors service des machines virtuelles presque instantanément. Cette capacité permet de répondre rapidement à l’évolution des workloads et de satisfaire aux exigences métier.

• Réduction des coûts : les hyperviseurs permettent à plusieurs machines virtuelles de fonctionner sur une même machine physique. Cette consolidation permet de réaliser des économies en diminuant les dépenses matérielles. Elle réduit également la quantité d’énergie consommée, ce qui abaisse les coûts d’énergie et contribue à minimiser l’empreinte carbone globale associée aux centres de données.

• Portabilité : les hyperviseurs séparent les machines virtuelles des machines physiques, ce qui en facilite la migration. Cette portabilité permet aux équipes informatiques de déplacer les workloads et d’allouer des ressources entre les machines ou les plateformes.

• Renforcement de la sécurité : les hyperviseurs isolent les machines virtuelles les unes des autres et de la machine hôte, ce qui réduit la surface d’attaque. Ils peuvent également prendre des instantanés de l’état d’une machine virtuelle, ce qui permet aux utilisateurs de la restaurer, de créer une sauvegarde ou de la déplacer vers un autre hôte.

• Reprise après sinistre : en cas de sinistre, les hyperviseurs évitent les perturbations en permettant la réplication ou le clonage rapide d’une machine virtuelle. Cette prise en charge de la reprise après sinistre renforce considérablement la résilience de l’environnement et améliore la continuité des activités.

Comme expliqué précédemment, les hyperviseurs constituent une couche entre une machine virtuelle et le matériel physique sous-jacent, garantissant que chacune a accès aux ressources physiques dont elle a besoin pour s’exécuter.

Le processus commence au niveau de la machine hôte : l’hyperviseur est exécuté et installé en tant qu’application et peut alors interagir avec le système d’exploitation de la machine. L’hyperviseur charge ensuite les systèmes d’exploitation clients des machines virtuelles, créant ainsi des environnements virtuels isolés sur les machines hôtes.

L’hyperviseur joue le rôle d’intermédiaire entre les machines virtuelles et le matériel physique, en allouant des ressources telles que la mémoire, la bande passante et le stockage pour chaque machine virtuelle. De son côté, le matériel physique continue de gérer l’exécution des ressources. Par exemple, le CPU (ou « unité centrale de traitement ») continue d’exécuter les instructions demandées par les machines virtuelles, tandis que l’hyperviseur gère le calendrier d’exécution.

Les machines physiques et les machines virtuelles communiquent généralement avec l’hyperviseur par le biais d’appels d’API (interface de programmation des applications), des protocoles qui permettent aux applications logicielles de communiquer entre elles pour échanger des données.

Il existe deux grands types d’hyperviseurs : de type 1 et de type 2.

Un hyperviseur de type 1 s’exécute directement sur le matériel physique de l’ordinateur et interagit directement avec son CPU, sa mémoire et son stockage physique. C’est la raison pour laquelle les hyperviseurs de type 1 sont également appelés hyperviseurs bare metal ou natifs. Ils prennent la place du système d’exploitation hôte.

Les hyperviseurs de type 1 sont très efficaces, car ils ont un accès direct au matériel physique. Leur sécurité s’en trouve également renforcée, puisqu’il n’y a rien entre eux et le CPU qu’un pirate puisse compromettre. Cependant, un hyperviseur de type 1 nécessite souvent une machine de gestion distincte pour administrer les différentes machines virtuelles et contrôler le matériel hôte.

Un hyperviseur de type 2, également appelé hyperviseur intégré ou hébergé, ne s’exécute pas directement sur le matériel physique de l’ordinateur. Il fonctionne plutôt comme une application dans un système d’exploitation. Ce type d’hyperviseur est rarement utilisé dans des environnements basés sur des serveurs. Il répond plutôt aux besoins des utilisateurs individuels d’ordinateurs qui doivent exécuter différents systèmes d’exploitation. Il peut s’agir par exemple d’ingénieurs, de professionnels de la sécurité qui analysent des logiciels malveillants ou d’utilisateurs professionnels qui ont besoin d’accéder à des applications disponibles uniquement sur d’autres plateformes logicielles.

Les hyperviseurs de type 2 comportent souvent des outils supplémentaires que les utilisateurs peuvent installer dans le système d’exploitation invité. Ces outils améliorent les connexions entre les systèmes d’exploitation invité et hôte, ce qui permet généralement à l’utilisateur de faire du copier-coller entre les deux ou d’accéder aux fichiers et dossiers du système d’exploitation hôte à partir de la machine virtuelle invitée.

En outre, un hyperviseur de type 2 permet d’accéder rapidement et facilement à un autre système d’exploitation invité, parallèlement au système principal fonctionnant sur le système hôte, ce qui améliore la productivité des utilisateurs finaux. Par exemple, un consommateur peut utiliser un hyperviseur de type 2 pour accéder à ses outils de développement préférés basés sur Linux tout en utilisant un logiciel de dictée vocale fonctionnant uniquement sous Windows.

Cependant, étant donné qu’un hyperviseur de type 2 accède aux ressources de calcul, de mémoire et de réseau par l’intermédiaire du système d’exploitation hôte, il entraîne des problèmes de latence qui peuvent altérer les performances. Ce type d’hyperviseur présente également des risques de sécurité potentiels si un pirate compromet le système d’exploitation hôte, car celui-ci pourrait contrôler n’importe quel système d’exploitation invité exécuté dans l’hyperviseur de type 2.

Les hyperviseurs de type 1 ne permettent pas seulement de virtualiser les systèmes d’exploitation de serveur. Ils peuvent également virtualiser les systèmes d’exploitation de bureau pour les entreprises qui souhaitent gérer de manière centralisée les ressources informatiques de leurs utilisateurs finaux. Connue sous le nom de « bureau en tant que service » (« Desktop-as-a-Service », ou DaaS), cette technologie est un service qui virtualise intégralement l’environnement de bureau dans le cloud, notamment les systèmes d’exploitation, les applications, les fichiers et les préférences utilisateur.

L’intégration de bureaux virtuels (VDI) permet aux utilisateurs de travailler sur des bureaux exécutés dans des machines virtuelles sur un serveur central, ce qui facilite l’administration et la gestion des systèmes d’exploitation par le personnel informatique.

Dans ce type d’environnement, un hyperviseur exécute plusieurs bureaux virtuels. Chaque bureau est hébergé dans sa propre machine virtuelle et stocké dans des collections appelées pools de bureaux virtuels. Chaque machine virtuelle est utilisée par un seul utilisateur qui y accède via le réseau.

Le point de terminaison de l’utilisateur peut être un client léger peu coûteux ou un appareil mobile. L’utilisateur bénéficie ainsi d’un accès constant au même système d’exploitation de bureau. Il peut accéder aux mêmes données et applications sur n’importe quel appareil sans avoir à déplacer des données sensibles en dehors de l’environnement sécurisé.

Les utilisateurs ne se connectent pas directement à l’hyperviseur. Ils accèdent à un courtier de connexion qui se connecte à l’hyperviseur pour trouver un bureau virtuel approprié dans le pool.

Il existe aujourd’hui de nombreux hyperviseurs sur le marché. Voici quelques-unes des principales solutions proposées par les fournisseurs :

VMware ESXi (Elastic Sky X Integrated) est un hyperviseur de type 1 (ou bare metal) conçu pour la virtualisation des serveurs dans les centres de données. ESXi gère des collections de machines virtuelles VMware.

Remarque : Broadcom a acquis VMware en 2023 et ne propose plus sa version gratuite de VMware ESXi (qui faisait auparavant partie de son offre gratuite de virtualisation de serveurs VMware vSphere). Depuis l’acquisition, Broadcom a fait évoluer VMware des licences perpétuelles et des renouvellements de support et d’abonnement vers un modèle de tarification par abonnement.² VMware vSphere a été renommé VMware vSphere Foundation, une plateforme de virtualisation d’entreprise, disponible sous la forme d’une offre logicielle payante par abonnement.

Cet hyperviseur est compatible avec les ordinateurs de bureau et les ordinateurs portables fonctionnant sous les systèmes d’exploitation Windows et Linux.

Également destiné aux utilisateurs d’ordinateurs de bureau et d’ordinateurs portables, cet hyperviseur est l’offre axée sur macOS, qui permet aux utilisateurs de Mac d’exécuter un large éventail de systèmes d’exploitation invités. VMware Fusion Pro est gratuit pour un usage personnel et payant pour un usage commercial.

Remarque : VMware a abandonné Workstation Player et VMware Fusion Player depuis le lancement de VMware Workstation Pro et Fusion Pro.³

VirtualBox est un hyperviseur de type 2 exécuté sur les systèmes d’exploitation Linux, macOS et Windows.

Remarque : Oracle a hérité de ce produit lors de l’acquisition de Sun MicroSystems en 2010.

Parallels Desktop est une technologie d’hyperviseur qui permet aux utilisateurs d’exécuter des systèmes d’exploitation (tels que Linux ou Windows) et d’autres applications sur un Mac.

Hyper-V est l’hyperviseur de Microsoft conçu pour les systèmes Windows. Il a été commercialisé en 2008 au sein de Windows Server, ce qui obligeait les clients à installer l’ensemble du système d’exploitation Windows pour pouvoir l’utiliser. Microsoft a ensuite lancé une version dédiée appelée Hyper-V Server, qui fonctionne sur Windows Server Core. Les administrateurs peuvent ainsi exécuter Hyper-V sans installer la version complète de Windows Server. Hyper-V est également disponible sur les clients Windows.

Microsoft désigne Hyper-V comme un hyperviseur de type 1, même s’il fonctionne différemment de ses concurrents. Il s’installe sur Windows, mais s’exécute directement sur le matériel physique, en s’insérant sous le système d’exploitation hôte. Tous les systèmes d’exploitation invités s’exécutent via l’hyperviseur, mais le système hôte bénéficie d’un accès spécial au matériel, ce qui lui donne un avantage en matière de performances.

L’hyperviseur Citrix (anciennement Xen Server du projet open source Xen) est un hyperviseur commercial de type 1 qui prend en charge les systèmes d’exploitation Linux et Windows.

Les technologies d’hyperviseurs open source offrent un bon rapport coût-efficacité, des options de personnalisation et un soutien important de la part de la communauté. Voici une sélection des plus populaires :

Cet hyperviseur open source de type 1 s’exécute sur les architectures Intel et ARM. Il s’agissait à l’origine d’un projet de l’université de Cambridge. L’équipe qui travaillait sur ce projet l’a ensuite commercialisé en fondant la société XenSource, rachetée par Citrix en 2007.⁴

En 2013, le projet open source est devenu un projet collaboratif de la Fondation Linux. De nombreux fournisseurs de services cloud utilisent Xen pour alimenter leur offre de produits.

Xen prend en charge plusieurs types de virtualisation, y compris les environnements assistés par matériel au moyen d’Intel VT et d’AMD-V. Il prend également en charge la paravirtualisation, qui modifie le système d’exploitation invité pour qu’il fonctionne avec un hyperviseur, offrant ainsi de meilleures performances.

KVM est un hyperviseur de type 1 basé sur Linux qui peut être ajouté à la plupart des systèmes d’exploitation Linux, notamment Ubuntu, SUSE et Red Hat Enterprise Linux (RHEL).

Linux propose également des fonctionnalités d’hyperviseur intégrées directement dans le noyau Linux. KVM (abréviation de « Kernel-based Virtual Machine ») a été intégré au noyau Linux en 2007 et complète QEMU, un hyperviseur qui émule entièrement le processeur de la machine physique sous forme logicielle. Il prend en charge la plupart des systèmes d’exploitation Linux courants, dont Solaris et Windows.

En outre, KVM prend en charge les extensions de virtualisation qu’Intel et AMD ont intégrées dans leurs architectures de processeur afin de mieux prendre en charge les hyperviseurs. Ces extensions, appelées respectivement Intel VT et AMD-V, permettent au processeur d’aider l’hyperviseur à gérer plusieurs machines virtuelles. Lorsque ces extensions sont disponibles, le noyau Linux peut utiliser KVM. Sinon, il se rabat sur QEMU.

KVM est également téléchargeable seul ou dans le cadre de la solution de virtualisation open source gratuite oVirt.

Red Hat OpenShift Virtualization repose sur KubeVirt, un projet open source qui permet d’exécuter des machines virtuelles sur une plateforme de conteneurs gérée par Kubernetes. KubeVirt offre une virtualisation native aux conteneurs en utilisant un KVM au sein d’un conteneur Kubernetes.

OpenShift Virtualization met en place des fonctionnalités supplémentaires autour de l’hyperviseur KVM, notamment un gestionnaire de virtualisation qui fournit un système de gestion centralisé avec une interface graphique axée sur la recherche. La solution comprend également des technologies de virtualisation sécurisées qui renforcent la protection de l’hyperviseur contre les attaques visant l’hôte ou les machines virtuelles. L’hyperviseur de Red Hat peut exécuter de nombreux systèmes d’exploitation, dont Ubuntu.

Remarque : Red Hat OpenShift Virtualization est le successeur de Red Hat Enterprise Virtualization (RHV), dont Red Hat a annoncé la fin de la prise en charge en 2026.⁵

Comme nous venons de le voir, il existe différentes catégories d’hyperviseurs et différentes marques pour chaque catégorie. Si vous êtes à la recherche d’un hyperviseur pour votre entreprise ou pour votre usage personnel, voici quelques facteurs à prendre en compte pour faire votre choix :

• Performances

• Écosystème

• Outils de gestion

• Migration active

• Coût

Recherchez des données de référence illustrant les performances de l’hyperviseur dans un environnement de production. Idéalement, le système d’exploitation invité d’un hyperviseur bare metal devrait offrir quasiment les mêmes performances que le système d’exploitation natif.

Vous aurez besoin d’une documentation et d’une assistance technique de qualité pour déployer et gérer des hyperviseurs sur plusieurs serveurs physiques à l’échelle. Recherchez également une communauté solide de développeurs tiers capables de prendre en charge l’hyperviseur avec leurs propres agents et modules d’extension, offrant des fonctionnalités telles que l’analyse des capacités de sauvegarde et de restauration et la gestion du basculement.

L’exécution des machines virtuelles n’est pas la seule chose que vous devez gérer lorsque vous utilisez un hyperviseur. Vous devez aussi les provisionner, les entretenir, les contrôler et nettoyer celles qui ne sont pas utilisées pour éviter la prolifération des machines virtuelles. Assurez-vous que votre fournisseur ou votre communauté de développeurs tiers prend en charge l’architecture de l’hyperviseur à l’aide d’outils de gestion complets.

La migration active permet de migrer des machines virtuelles d’un hyperviseur à un autre sur différentes machines physiques sans les interrompre, ce qui peut s’avérer utile pour le basculement et l’équilibrage des workloads.

Considérez le coût et la structure des frais liés à l’octroi de licences pour la technologie de l’hyperviseur. Ne prenez pas uniquement en compte le coût de l’hyperviseur lui-même. En effet, le logiciel de gestion qui permet de l’adapter à l’environnement de l’entreprise se révèle souvent onéreux. Enfin, étudiez les licences proposées par le fournisseur, qui peuvent varier en fonction de si vous déployez l’hyperviseur dans le cloud ou localement.