Focus sur Xen, l’hyperviseur open source complètement remodelé

dernière édition de Xen 25 Juil

L’hyperviseur Xen est un poids lourd de l’open source ! Son utilité ? Faire fonctionner plusieurs systèmes d’exploitation virtuels sur une seule machine hôte. Cet outil de virtualisation ultra-performant était développé à l’origine sous la forme de projet de recherche à l’Université de Cambridge au Royaume Uni, avant que XenSource ne prenne le relais. Aujourd’hui, il est plébiscité par plusieurs grands noms du web comme Amazon Web Services, Oracle Cloud, Huawei, Alibaba Cloud et bien d’autres. Focus sur la nouvelle mouture de Xen !

Retour sur les bases de l’architecture de Xen

Théoriquement, un hyperviseur est une couche logicielle très légère par rapport à un OS classique qui permet d’allouer un maximum de ressources physiques aux machines virtuelles. C’est le cas de Xen, un hyperviseur « barre métal », aussi appelé hyperviseur de « type 1 ». Il incorpore plusieurs fonctionnalités que l’on retrouve dans tous les OS (ordonnanceur, gestionnaire d’interruptions, drivers), avec un code exécuté juste au-dessus du matériel avec un maximum de privilèges, notamment en ce qui concerne l’accès aux ressources système (CPU, IO, RAM…). Le principe est simple : avoir un minimum de code pour réduire le nombre de failles et de problèmes de sécurité tout en favorisant l’isolation des machines virtuelles et en limitant au maximum le code partagé entre elles. Les fonctionnalités de cet hyperviseur sont entièrement accessibles à partir d’une machine virtuelle appelée « Domain 0 », permettant donc de communiquer avec l’hyperviseur sous-jacent.

Une mise à jour majeure

Dans sa dernière version, appelée « Xen Project Hypervisor 4.11 », Xen a fait l’objet de changements majeurs touchant toutes ses structures de base. Cette édition améliorée se caractérise par une plus grande sécurité en travaillant sur les anciennes failles, en limitant la surface d’attaque de l’hyperviseur et en apportant les avantages de la para-virtualisation Xen (PV). Il est également question désormais de virtualisation assistée par matériel (HVM) dans PVH, ce qui permet de simplifier l’interface entre les systèmes d’exploitation avec Xen Project Support et l’hyperviseur Xen Project. Le nouveau Xen est également un logiciel beaucoup plus facile à utiliser et à entretenir, avec encore moins de code par rapport à la version précédente.

Vous êtes intéressé par le domaine de l’open source et vous souhaitez en faire votre cœur de métier ? Découvrez les cursus d’excellence proposés par OSS !