Projet Networking TNE

La Virtualisation (VMs vs Conteneurs)

4 min de lecture

Concept : La Virtualisation (VMs vs Conteneurs)

1. Objectif de ce Document

Ce document explique ce qu’est la virtualisation et pourquoi elle est au centre de notre projet. Nous allons surtout nous concentrer sur les deux technologies que nous utilisons sur Proxmox VE : les Machines Virtuelles (VMs) et les Conteneurs (LXC).

L’objectif est de comprendre la différence fondamentale entre les deux, et de savoir quand choisir l’un plutôt que l’autre.

2. Le “Pourquoi” : L’Analogie des Maisons et des Appartements

Imaginez que notre serveur physique (srv-bpr-proxmox-01) est un grand terrain constructible. Nous voulons y loger plusieurs “applications” (nos services comme l’Active Directory, GLPI, etc.).

Il y a deux manières de faire :

Option 1 : Construire des Maisons Individuelles (les VMs)

  • Chaque maison est totalement indépendante. Elle a ses propres fondations, sa propre plomberie, son propre système électrique et ses propres murs.
  • C’est très isolé et sécurisé. Ce qui se passe dans une maison n’affecte pas les autres.
  • En revanche, construire une maison coûte cher en ressources (béton, briques, etc.) et prend du temps.

C’est exactement ce qu’est une Machine Virtuelle (VM). C’est une simulation complète d’un ordinateur, avec son propre système d’exploitation (OS) complet.

Option 2 : Construire un Immeuble d’Appartements (les Conteneurs)

  • L’immeuble entier partage les mêmes fondations, la même arrivée d’eau principale et le même compteur électrique.
  • Chaque appartement est isolé des autres par des murs, mais ils dépendent tous de l’infrastructure commune du bâtiment.
  • C’est beaucoup plus rapide et économique à construire, car on mutualise les ressources.

C’est ce qu’est un Conteneur (LXC). Il partage le “noyau” (le cœur) du système d’exploitation du serveur hôte, mais isole les applications les unes des autres.

3. La Machine Virtuelle (VM) en Détail

Une VM est une émulation complète d’une machine physique. Le logiciel qui crée et gère ces VMs s’appelle un hyperviseur (dans notre cas, Proxmox VE).

  • Composition : Une VM contient un système d’exploitation invité complet (par exemple, Windows Server 2022 ou Debian), avec ses pilotes, ses bibliothèques, et l’application.
  • Isolation : Très forte. Une VM est un “bac à sable” presque parfait. Un problème grave (crash, virus) dans une VM a très peu de chances d’impacter le serveur hôte ou les autres VMs.
  • Inconvénients : Lourdeur. Chaque VM consomme une quantité non négligeable de RAM et de disque dur juste pour faire tourner son propre OS, avant même de lancer l’application. Le démarrage est aussi lent que celui d’un vrai PC.

Quand utiliser une VM dans notre projet ?

Nous utilisons les VMs pour des services qui nécessitent une isolation maximale ou un système d’exploitation spécifique que l’hôte ne fournit pas. Exemple parfait : Nos contrôleurs de domaine (vm-win-dc-01). Ils doivent tourner sous Windows Server, un OS différent de celui de Proxmox (qui est basé sur Linux/Debian).

4. Le Conteneur (LXC) en Détail

Un conteneur est une forme de virtualisation au niveau du système d’exploitation. Au lieu de simuler le matériel, il virtualise l’OS.

  • Composition : Un conteneur ne contient que l’application et ses dépendances. Il n’a PAS son propre noyau d’OS. Il utilise directement celui du serveur Proxmox.
  • Isolation : Bonne, mais moins forte qu’une VM. Les processus sont isolés, mais une faille de sécurité majeure dans le noyau de l’hôte pourrait potentiellement affecter tous les conteneurs.
  • Avantages : Extrêmement léger et rapide. Un conteneur démarre en quelques secondes et consomme très peu de ressources supplémentaires, car il n’y a pas de duplication de l’OS. On peut donc en faire tourner beaucoup plus sur un même serveur.

Quand utiliser un Conteneur dans notre projet ?

Nous utilisons les conteneurs pour la majorité de nos services basés sur Linux, car ils sont plus performants et plus faciles à gérer pour cet usage. Exemples : ct-deb-glpi-01, ct-deb-zabbix-01, ct-deb-proxy-01, etc.

5. Tableau Récapitulatif

CaractéristiqueMachine Virtuelle (VM)Conteneur (LXC)
Analogie🏠 Maison individuelle🏢 Appartement dans un immeuble
ComposantsOS Invité COMPLET + ApplicationJuste l’Application + ses dépendances
Noyau OSPossède son propre noyauPartage le noyau du serveur hôte
Isolation⭐⭐⭐⭐⭐ (Très forte)⭐⭐⭐⭐ (Forte)
Légèreté/Vitesse⭐⭐ (Lourde et lente au démarrage)⭐⭐⭐⭐⭐ (Très léger et démarrage instantané)
CompatibilitéPeut faire tourner n’importe quel OS (Windows, Linux…)Doit être compatible avec le noyau de l’hôte (Linux sur Linux)

En choisissant une architecture hybride, notre projet tire le meilleur des deux mondes : la robustesse et la compatibilité des VMs pour nos services Windows, et l’agilité et la performance des conteneurs pour notre pile applicative Linux.

Vue Graphique

Liens retour