L'infrastructure informatique de demain sera virtuelle. La virtualisation est présentée par les ténors de l'industrie comme un prérequis à l'informatique à la demande. En effet, en découplant les applications des ressources physiques de calcul, elle favorise un meilleur usage de ces ressources, et abaisse les coûts d'administration lors de la consolidation de systèmes. Elle accroît également la flexibilité nécessaire pour adapter aisément l'infrastructure à l'évolution des besoins. De nombreux serveurs x86 ne sont utilisés qu'à 10 ou 15 % de leur potentiel, et les ressources des serveurs Unix ne sont exploitées qu'à hauteur de 30 à 40 %. On est loin des 80 à 90 % des mainframes . Ces faibles résultats tiennent autant de contraintes technologiques qu'organisationnelles, les serveurs s'étant multipliés à foison ces dernières années. Peu à peu, l'infrastructure informatique a gagné en complexité, devenant plus réfractaire au changement et de moins en moins flexible. Parallèlement, elle s'est vue découpée en silos cloisonnés sous la responsabilité d'administrateurs indépendants.

Les coûts de suivi, de support, de maintenance et de licences logicielles se sont envolés. Pour Benoît Maillard, consultant en architectures et systèmes d'exploitation chez HP, « l'autonomie laissée aux divisions métiers a provoqué une augmentation des coûts informatiques très rapide, parfois même incontrôlée » . Jacques Heller, directeur des ventes pour l'Europe de VMware, estime que la situation est intenable : « La DSI est en train de reprendre le contrôle de son infrastructure informatique. » Ainsi, du « diviser pour mieux régner » , les systèmes d'information sont invités à passer au « consolider pour mieux s'adapter » . Et qui dit consolidation entend dorénavant virtualisation.

Pour Joël Le Ray, responsable technique de la division serveurs et stockage chez IBM, « la virtualisation apporte la simplification opérationnelle et une réduction des coûts d'infrastructure, dont nos clients ont besoin face à des environnements hétérogènes distribués » . Après une période de consolidation physique des serveurs grâce aux machines multiprocesseurs et aux serveurs en lames, et du stockage grâce au SAN, l'heure est à la consolidation logique via des technologies de partitionnement. Avec la virtualisation, celles-ci offrent désormais plus de possibilités et de flexibilité. Si la virtualisation n'est pas nouvelle, elle s'empare de toutes les couches de l'infrastructure. Et, aujourd'hui, tout serveur, qu'il soit de type x86, Risc ou Itanium, bénéficie d'une couche de virtualisation. Les solutions sont encore principalement logicielles, mais demain le matériel, notamment les processeurs, sera de la partie.

Au sein des serveurs x86, la solution plébiscitée par les entreprises est celle de VMware. Cet éditeur propose deux logiciels de virtualisation des ressources (processeurs, mémoire, réseau et stockage). Le premier, VMware GSX Server, s'appuie sur un système d'exploitation, Windows ou Linux, dont il virtualise les ressources. Il crée ensuite des partitions systèmes (également appelées machines virtuelles ou VM) indépendantes, qui se partageront ces ressources. Chaque VM accueille un système d'exploitation du commerce : Windows, Linux, NetWare ou Solaris. Chaque VM est l'équivalent d'un serveur indépendant, au sein duquel s'exécutent divers applicatifs. Microsoft a récemment riposté avec sa solution Virtual Server 2005, qui s'apparente à VMware GSX, mais ­ monothéisme oblige ­ chaque VM n'héberge qu'un environnement Windows.

La seconde version, VMware ESX Server, plus élaborée et plus robuste, gère directement les ressources physiques et, dès lors, devient indépendante d'un système d'exploitation. VMware ESX accepte jusqu'à seize processeurs physiques pouvant être vus comme quatre-vingts processeurs logiques, et autant de VM. Globalement, on alloue des ressources de manière statique ou dynamique, ou on définit des seuils minimaux et maximaux pour chaque VM. La couche de virtualisation se charge alors des arbitrages et de la répartition dynamique selon les besoins des VM et les priorités d'accès aux ressources dont elles disposent. Le dernier-né d'ESX Server intègre les SAN. Via la virtualisation des entrées-sorties (I-O), les ressources de stockage externes sont vues par les machines virtuelles comme des disques internes. Ainsi, les machines virtuelles, qui ont physiquement la forme de fichiers images, se stockent aisément sur une baie SAN. Il est alors facile de les sauvegarder et de les répliquer. Pour que ces opérations s'opèrent en cours d'exploitation, VMware gèle les écritures sur le fichier image d'une VM et les enregistre dans un fichier tampon, afin de les appliquer par la suite. De plus, un outil, VMotion, permet de déplacer sans interruption de service une VM d'un serveur physique à un autre dans un environnement SAN. Côté serveurs Unix, si le partitionnement, apparu dès les années 2000, autorisait la scission des ressources matérielles pour créer des serveurs virtuels, il n'offrait pas de granularité optimale. Qu'il s'agisse du vPAR de HP, du LPAR d'IBM ou du Logical Domain de Sun, une partition système ne pouvait se voir allouer moins d'un processeur physique. Même si la gestion dynamique de ces partitions est apparue par la suite, offrant plus de souplesse en allouant des processeurs à la volée aux partitions, l'unité restait le processeur physique. Voulant progresser dans la granularité et dans la flexibilité, les constructeurs ont tous opté pour la virtualisation.

IBM, le premier, a lancé, il y a un an, une nouvelle géné de serveurs exploitant ses processeurs Power5 maison et s'est s'inspiré des technologies de virtualisation de ses mainframes . Les iSeries sous OS/400 ont été les premiers à en hériter, suivis des pSeries sous AIX. Le Power5 autorise ce qu'IBM appelle le micropartitionnement. Il offre une granularité de ressources processeurs bien plus fine, puisqu'il est possible de créer jusqu'à dix partitions systèmes ­ sous AIX, i5/OS ou Linux ­ par processeur. Dans un serveur à base de Power5, on peut constituer un ensemble de processeurs physiques virtualisés. Une partie de ce pool sera attribuable à chaque partition système via un système de pondération. Selon leurs besoins, les partitions piocheront à la volée des ressources non allouées ou momentanément inutilisées. Chaque partition a un niveau de priorité d'accès aux ressources libres. Elle peut aussi disposer de ressources dédiées qui n'apparaîtront pas dans le pool commun.

À cette virtualisation des processeurs, IBM a adjoint la virtualisation des I-O et du réseau Ethernet. Et utilise deux approches pour ce qui est des I-O. Dans la première, les partitions se partagent les contrôleurs SCSI et les cartes fibre channel . Dans la seconde, on crée des disques virtuels ou des volumes logiques que les partitions se partageront, au sein d'une partition dite hôte, créée spécialement pour la virtualisation des I-O. Pour bénéficier de ces fonctions, il faut disposer des versions récentes des systèmes AIX (AIX 5.3) ou OS/400 (i5/OS V5R3) et, donc, d'applications certifiées. Joël Le Ray se veut rassurant : « Les éditeurs certifient les versions n et de leurs progiciels. Les utilisateurs peuvent déjà créer des partitions avec les versions anciennes de nos systèn-1mes d'exploitation, mais ces partitions ne bénéficieront pas du micropartitionnement. »

En novembre 2004, Sun a répliqué à IBM en lançant le système d'exploitation Solaris 10, qui exploite les processeurs UltraSPARC de Sun et x86 (incluant la technologie 32-64 bits) d'AMD et Intel. Solaris 10 introduit la fonction Solaris container . Alors que VMware et IBM mutualisent les systèmes d'exploitation au sein d'un même serveur, Sun préfère mutualiser les applications sur un même système d'exploitation.

Ici les partitions, appelées zones, s'arcboutent sur Solaris 10, appelé zone globale. Un environnement applicatif s'exécute dans une zone qui dispose de son propre espace de nommage (utilisateurs, adresses IP, répertoires etc.) et n'a aucune visibilité sur les autres zones.

Pour Jacques Truchet, consulant logiciel chez Sun, « cette approche permet de n'avoir qu'un seul système d'exploitation à déployer, à administrer, à maintenir, à sécuriser etc. » . Et d'ajouter : « Les utilisateurs veulent des socles techniques fiables et stables, c'est le rôle de cette zone globale. Elle offre, en outre, une compatibilité binaire avec les applications Solaris existantes. » Un ordonnanceur de type Fair share scheduler répartit dynamiquement les ressources entre les zones selon la charge et leurs priorités d'accès. Les zones peuvent se partager l'ensemble des ressources matérielles, ou seulement un pool de ressources (processeurs uniquement pour le moment), qui est lui-même un sous-ensemble des ressources matérielles. Un pool peut aussi être dédié à une zone. À l'inverse des solutions concurrentes, l'offre de Sun se limite aux seuls environnements Solaris. Jacques Truchet nuance toutefois cette restriction en expliquant que «  Solaris 10, via la technologie Janus, exécute sans recompilation toute application Linux [à condition qu'elle utilise les librairies standards de Red Hat Enterprise Linux ou de Suse Linux Enterprise Server, NDLR] ».

Face à IBM et Sun, comment réagit HP ? « La migration des plates-formes Unix chez un client prend du temps, explique Benoît Maillard. En outre, lors du changement de version d'un système d'exploitation, les éditeurs en profitent souvent pour vendre de nouvelles versions de leurs applications. Nous, nous voulons un socle technolgique stable. » Cela dit, cette explication sonne comme une excuse, HP étant en retard sur IBM. En effet, il ne bénéficie pas encore du micropartitionnement. Sa solution, Integrity Virtual Machine (IVM), qui s'apparente à VMware, ne sera disponible qu'au second semestre 2005. Il s'agit d'une couche logicielle de virtualisation de ressources. HP annonce une granularité permettant de créer vingt partitions systèmes sur un processeur Itanium. IVM étant destiné exclusivement aux serveurs Itanium sous HPUX, Linux et VMS. Le support de Windows, lui, n'est pas encore acquis. « IVM fonctionnera avec tout serveur Integrity sous Itanium 2 et avec les versions actuelles des systèmes d'exploitation et, donc, avec plus de trois mille applications » , précise Benoît Maillard. En attendant, HP étoffe ses solutions existantes de partitionnement physique (nPar) et logique (vPar), en y greffant les Secure Resource Partitions (SRP) pour HP-UX. Avec SRP, on empile en toute sécurité les applications au sein même d'une partition système. HP a développé une approche, basée sur la technologie Jails, de FreeBSD, qui isole les applications les unes des autres pour une exécution dans des contextes de systèmes indépendants et cloisonnés. Une approche similaire à celle de Sun.

Toutes ces solutions assurent également la virtualisation des ressources réseaux. Des commutateurs virtuels permettent aux machines virtuelles ou aux partitions de communiquer entre elles ou vers l'extérieur, en mutualisant les accès aux interfaces physiques. Avec ces technologies, il faut désormais jongler entre ressources physiques ou virtuelles, ressources dédiées ou partagées, allocation statique ou dynamique... S'y ajoutent les options de partitionnement physique ou logique et de ressources activables sur demande. Beaucoup de notions inédites qui demandent à être pleinement maîtrisées avant de tirer le maximum des serveurs.

Sans compter la tarification : si les constructeurs proposent des facturations à l'usage, il ne s'agit que du matériel, et tous estiment que les éditeurs « ont un effort à faire pour adapter leurs tarifications aux environnements virtualisés » Alors qu'une application peut se voir allouer un pourcentage du processeur, les licences logicielles sont souvent comptabilisées par processeur physique. Certains modes de tarification sont toutefois mieux adaptés, telle la tarification à la transaction ou au nombre d'utilisateurs. Les éditeurs travaillent à la tarification à l'usage des ressources, aux MIPS, mais, comme l'explique Michel Granger, directeur marketing logiciel chez IBM, « la difficulté, c'est de mesurer l'usage des ressources par application » .

Quant au fait que la virtualisation conduise à une refonte de l'infrastructure mais aussi à des changements organisationnels, Joël Le Ray calme le jeu en indiquant que la virtualisation « n'impose pas une restructuration en une seule fois du système d'information. On opérera de manière incrémentale ». Et de conclure : « Ce n'est pas une démarche disruptive. La virtualisation répond à la volonté des utilisateurs d'isoler et de segmenter les environnements, mais désormais, cela s'opère au sein d'un même serveur. »