LES HYPERVISEURS NE SONT PAS TOUS CRÉÉS DE LA MÊME FAÇON

Windows Server 2012 avec Hyper-V et Xen : trop de code

Un encombrement plus faible permet de réduire la surface d’attaque exposée aux menaces externes et de diminuer considérablement le nombre de correctifs requis, pour un produit plus fiable et un data center plus stable.

Cherchant toujours à rendre la virtualisation plus performante, VMware a créé VMware ESXi, plus petit hyperviseur du marché et première architecture de virtualisation x86/x64 complète ne dépendant pas d’un système d’exploitation générique. Aucune autre plate-forme de virtualisation n’est aussi compacte que VMware ESXi en termes d’encombrement sur le disque. La suppression des correctifs qui devraient normalement être appliqués réduit les risques de sécurité associés à un système d’exploitation serveur à usage générique. Windows Server 2012 avec Hyper-V, Xen et KVM ont tous une architecture qui dépend d’un système d’exploitation serveur générique et, par voie de conséquence, la fiabilité de leur hyperviseur est liée à celle de leur OS respectif.

Microsoft a tenté de suivre la stratégie de VMware consistant à réduire la surface d’attaque de sa plate-forme de virtualisation en proposant à ses clients Windows Server Core (un sous-ensemble de Windows Server 2012) comme partition parente pouvant se substituer à une installation complète de Windows Server 2012. Toutefois, l’espace disque nécessaire avec des rôles de virtualisation Server Core atteint encore approximativement 5 Go. Tant que Microsoft ne modifiera pas son architecture de virtualisation en éliminant sa dépendance à Windows, celle-ci restera volumineuse et vulnérable aux correctifs, mises à jour et failles de sécurité de Windows. Toutes les solutions propriétaires basées sur Xen et KVM, comme celles de Citrix, Oracle, Red Hat et Novell, sont confrontées au même problème, car le noyau de leur architecture de virtualisation s’appuie sur un système d’exploitation Linux générique.