Re: virtualisation facile

To: debian-user-french@lists.debian.org
Subject: Re: virtualisation facile
From: Pierre Couderc <pierre@couderc.eu>
Date: Wed, 21 Dec 2022 15:32:55 +0100
Message-id: <[🔎] e26f18ca-7ba0-5323-24a1-cad7bf2d313b@couderc.eu>
In-reply-to: <[🔎] CALA8O7pY6MkumVsLpUsRhVFP9YQGKFRapmUawva7CZyM5WDViw@mail.gmail.com>
References: <[🔎] UTIST5unj4Vv8eM7kKfxubvS4eb-uOGdYB-qODqU1pAfu1kdsTuyYd4Rt9XvJmoKa0u9jOptfPwNUz2vJYrBwBjXKVptqGY2D4AHTxSLYpc=@protonmail.ch> <[🔎] 712baaad-e434-6367-eae8-6fb5ef360b84@starynkevitch.net> <[🔎] bf1360bf-65c3-1424-a20c-520dba2fcf8a@couderc.eu> <[🔎] CALA8O7pY6MkumVsLpUsRhVFP9YQGKFRapmUawva7CZyM5WDViw@mail.gmail.com>


Le 12/21/22 à 14:03, Dethegeek a écrit :

La virtualisation ne sert pas qu'à résoudre des problématiques réseau.
Elle permet aussi de concentrer sur une seule machine physiqueplusieurs rôles qui ne sont pas compatibles entre eux (requérant desos totalement différents)
Elle permet aussi de réduire l'impact de pannes. Si un service estimpacté dans une VM, il a peu de chance de propager des effets de bordà un autre service (mais l'hôte reste un point de faiblesse).
Le cloisonnement par VM peut aussi être une solution pour ralentir oulimiter l'impact d'un intrus. Une fois dans une VM, si le réseau estbien configuré, on peut ralentir ou stopper l'étendue de l'attaque.
Une VM avec un seul service, en panne, peut se reconstruire plusfacilement qu'un système avec 5 services "entremêlés dans une uniqueinstance du système d'exploitation. La restauration par sauvegardepeur aussi aller plus vite.
Enfin, une machine virtuelle peut être capturée dans un étatinstantané, un Snapshot, avant de faire un upgrade risqué. Si ça seassez mal, on revient à l'étendue limitée de panne. Une restaurationd'un Snapshot prend quelques secondes a quelques minutes. C'est bienplus rapide que restaurer un backup. Il faut compter le même ordre derapidité pour créer un Snapshot. C'est un confort incomparable avecune sauvegarde traditionnelle de précaution.
Enfin la portabilité d'une VM d'un hôte a un autre est plus facile àassurer car le matériel virtualisé est invariable tant quel'hyperviseur reste le même. Et encore, entre les différents produits,le matériel émulé ne change pas énormément.

Mmm, c'est exact, mais il faut séparer deux problématiques bien distinctes :

1- la virtualisation proprement dite, quand on a besoin de machines (VMWindows, ARM...) complètement différentes pour lequel QEMU est sûrementle plus adapté.

2- l'isolement des fonctions, les containers, pour laquelle un outillinux m’apparaît comme bien plus efficace et génial, tant que les VMsrestent en linux : LXD...

La description de la virtualisation de Dethegeek ci-dessus me sembles’appliquer plus à l'isolement des fonction qu'à la virtualisationproprement dite. Le deux outils sont magiques mais chacun à sa place.

Reply to:

Follow-Ups:
- Re: virtualisation facile
  - From: Dethegeek <dethegeek@gmail.com>

References:
- virtualisation facile
  - From: benoit <benoitlst@protonmail.ch>
- Re: virtualisation facile
  - From: Basile Starynkevitch <basile@starynkevitch.net>
- Re: virtualisation facile
  - From: Pierre Couderc <pierre@couderc.eu>
- Re: virtualisation facile
  - From: Dethegeek <dethegeek@gmail.com>

Prev by Date: Fwd: Migration Debian 32 bits vers 64 bits : répertoire /home
Next by Date: Re: virtualisation facile
Previous by thread: Re: virtualisation facile
Next by thread: Re: virtualisation facile
Index(es):
- Date
- Thread