Archipel est une solution d'orchestration open source pour le contrôle des machines virtuelles. Elle est basée sur la libvirt (NdM : la libvirt est une bibliothèque, outil de gestion des différentes technologies de virtualisation existantes comme KVM ou Xen) et sur XMPP pour tout ce qui est communication. Chaque objet (hyperviseurs, machine virtuelle ou utilisateurs) dispose de son propre JID et l'utilise pour communiquer avec le reste de la plateforme en temps réel.

Archipel est constitué de deux composants :

• un agent à installer sur les hyperviseurs permettant la création d'un pont entre la libvirt et XMPP, le tout écrit en python


• une interface web écrite en Cappuccino permettant de contrôler l'ensemble.

Archipel est basé sur une architecture totalement modulaire (de chaque côté, serveur et client) permettant de l'adapter à ces besoins. Tout le coeur du métier tourne autour d'un petit noyau gérant XMPP (comme n'importe quel client de chat) et le chargement de modules. À cela s'ajoute une vingtaine de modules de base permettant le contrôle de la plateforme virtualisée, la gestion des packages, le chat, la migration, etc..

Après un an de développement, les sources de la première bêta sont désormais publiées sur GitHub. Le code est couvert par la licence AGPL v3.

InvisibleThings et plus précisément Joanna Rutkowska, chercheuse polonaise en sécurité, vient d'annoncer Qubes, un environnement Xen de travail sécurisé. J. Rutkowska a publié de nombreuses attaques (avec leur implémentation) sur Xen, la virtualisation matérielle ou plus récemment TrueCrypt.

L'objectif du projet est de fournir un environnement sécurisé par isolation (une VM pour le travail, une pour le surf, une pour le surf sécurisé etc) tout en fournissant les fonctionnalités nécessaires à sa réelle exploitation au quotidien.

L'équipe de IELO/Lost-Oasis est fière d'annoncer la première version d'un ensemble de composants sous licence GPLv3, permettant la mise en place de plate-formes de virtualisation. Face à la prolifération des plate-formes non libres telles que Amazon EC2, Microsoft Azure et consorts, il nous paraissait nécessaire de proposer un équivalent libre. Notre NiftyName en est à sa première mouture, il permet actuellement de créer et gérer dynamiquement des parcs de machines virtuelles et tous les composants nécessaires (stockage, réseaux privés et publics, etc.).

Ceci est une première version qui ne gère pas encore de redondance active multi-site, bien que l'ensemble des composants y soit préparé.

L'architecture se base sur un ensemble de webservices XML-RPC (SSL) documentés permettant de développer ses propres outils de gestion. En outre, deux clients (console et GTK) s'appuyant sur l'API permettent déjà de manipuler l'ensemble des services.

Cette version 1.0.0 a les fonctionnalités suivantes :

• Machines virtuelles (sur base KVM, multi processeurs, x86-64, VNC, etc.)
  
• Stockage (privés, publics, clonage, partage entre instances)
  
• Réseau (adressage public, support IPv6, réseaux virtuels privés, interfaces multiples)
  
• Gestion des utilisateurs/clients, permissions, rôles, etc.

Une plate-forme de test est proposée par IELO/Lost-Oasis, elle vous permet dès aujourd'hui de créer des utilisateurs de tests ainsi que des services en conditions réelles.

Nous comptons sur vos remarques, propositions et contributions afin de nous permettre d'améliorer le projet et de le porter au plus haut niveau.

Microsoft et Red Hat ont signé un accord pour certifier le bon fonctionnement de la virtualisation croisée de leurs systèmes d'exploitation respectifs.

Microsoft va valider Red Hat Enterprise Linux 5.2 et 5.3 invités sur Windows Server 2008 Hyper-V et Microsoft Hyper-V Server 2008. Red Hat va valider les systèmes invités Windows Server 2003 SP2, Windows 2000 Server SP4 et Windows Server 2008 sur les technologies de virtualisation Red Hat Enterprise. Ils travailleront ensemble et le support sera coordonné. C'est un partenariat sans brevet car Red Hat a toujours refusé tout accord sur les brevets.

Dans un environnement hétérogène libre/propriétaire Linux/Windows, cet accord lèvera les soucis de certifications des systèmes d'exploitation virtualisés et donc de rupture de support des fournisseurs de systèmes d'exploitation.

En un sens la nouvelle n'a rien d'ébouriffant. Certains trouveront un précédent avec le(s) accord(s) entre Microsoft et Novell. Ici il n'y a pas d'ambiguïté. Microsoft, au moins dans le domaine des serveurs, doit composer avec GNU/Linux.

Une nouvelle version, la 3.0.3, de l'hyperviseur Xen est sortie le 17 octobre. Un hyperviseur permet de gérer finement sur une machine physique plusieurs systèmes d'exploitation identiques ou différents.

Xen est devenue la solution libre pour faire de la virtualisation. Performante et stable, elle a su se rendre incontournable et associer de grands noms de l'informatique autour d'elle (Intel, AMD, Novell, RedHat, Microsoft...).

Cette version, en plus des corrections et d'une plus grande rapidité, inclue les améliorations suivantes :

• une gestion vraiment améliorée des systèmes d'exploitation non modifiés, par exemple de Windows, grâce notamment au support par la dernière génération de processeurs des nouvelles instructions de virtualisation.
  
• une nouvelle gestion de l'ordonancement des processeurs qui permet, en autres, un équilibrage automatique de la charge dans le cas de machine SMP (dont toutes les nouvelles machines à processeurs bi-coeurs).
  
• une gestion améliorée des disques virtuels via de l'allocation dynamique et/ou des disques "cow" (Copy On Write). Dans ce dernier cas, cela permet d'avoir une image d'un système en lecture seule couplée à un espace en écriture dans lequel l'hyperviseur Xen écrira les blocs modifiés, de manière transparente à la machine virtuelle.
  
• de meilleures performances réseau.
  
• un support pour le Xen-oprofile qui permet un meilleur profilage et donc des optimisations de codes.
  
• une amélioration de Xen sur l'architecture IA64 (Intel Itanium) et un début de support pour le processeur Power (IBM).

Le 3 septembre 2006, le projet Linux-VServer a publié une nouvelle version stable de son patch noyau : la 2.0.2.

Elle apporte notamment le support des "Bind Mount Extensions"[1], une meilleure prise en charge du système de fichier JFS, une amélioration du "kernel helper"[2] et nombre d'autres petites améliorations. Cette nouvelle version corrige également beaucoup de bogues (Voir annonce complète et en anglais dans les liens ci-dessous).

Parallèlement, le projet a également annoncé le lancement d'un nouveau site web. Celui-ci est maintenant basé sur MediaWiki et son design a été entièrement refait. Il a remplacé l'ancien wiki le 5 septembre et la migration de la documentation est en cours d'achèvement . En outre, un FTP anonyme, des archives, un dépôt subversion et l'espace web des utilisateurs ont été ajoutés à l'infrastructure publique.

Fabrice Bellard a encore frappé, lundi 27 mars est sortie une nouvelle version de kqemu, le module noyau d'accélération de qemu.

Passant directement de la version 0.7.2 à la version 1.3.0pre5, alors que la version officielle de qemu est la 0.8.0, ce module nous propose rien que moins que la virtualisation complète d'un OS (système d'exploitation).

Petit rappel : qemu est un émulateur qui fonctionne sous deux modes : émulation d'un système complet ou émulation sous Linux d'un programme conçu pour un autre CPU (par exemple, cela permet de faire tourner wine sous PowerPC sans avoir à installer une machine virtuelle).

La nouvelle version du module d'extension non libre kqemu nous propose deux modes :
- le mode normal où les applications utilisateurs sont transmises telles quelles au CPU d'où un gain très appréciable de temps, le noyau de l'OS virtuel étant émulé dans la machine qemu
- le nouveau mode de virtualisation complète (full virtualization mode). Dans ce mode, les applications utilisateurs mais aussi l'OS de la machine virtuelle sont directement exécutés par le CPU !

Les gains de temps à espérer de ce dernier mode vont faire du couple qemu+kqemu un outil indispensable (s'il ne l'était déjà). D'après Fabrice Bellard, cette virtualisation ne fait courir aucun risque à la machine hôte. Cependant, tous les OS ne peuvent pas forcément fonctionner sous ce mode. Linux, Windows 2000 et XP ont déjà été validés.

Avec qemu au coté de Xen, la virtualisation des systèmes d'exploitation devient chaque jour une réalité à la portée de tous.

NdM : Qemu est libre et sous licence GPL, mais le module d'accélération est propriétaire, voir license.html.

Une nouvelle version du célèbre émulateur Qemu, la 0.8.0, est sortie aujourd'hui 20 décembre. Cette nouvelle version apporte plusieurs améliorations depuis la version 0.7.2, avec en particulier le support de l'émulation système pour l'architecture ARM, le support de l'émulation multi-processeur (SMP), des nouveaux pilotes sons (ALSA et DirectSound), un début de support du bus USB, l'émulation de la carte son PCI ES1370, l'émulation "utilisateur" des architectures MIPS et MIPSel et des améliorations pour l'émulation système de l'architecture MIPS permettant de démarrer le noyau Linux. Qemu permet également maintenant d'utiliser les ports séries et ports parallèles de l'hôte depuis une machine virtuelle (sous Linux uniquement). Les échanges sont toujours très intenses sur la liste de développement, ce qui promet à l'avenir de nouvelles améliorations.

Dans une précédente dépêche, nous rappelions que Qemu utilise une technique de traduction dynamique de code, ce qui lui permet d'offrir une vitesse d'émulation très supérieure à celle que Bochs peut proposer. L'utilisation des accélérateurs Kqemu (non-libre) ou Qvm86 (libre) permettant d'améliorer encore la vitesse d'émulation lorsque l'architecture hôte est identique à l'architecture émulée.

Après plus de 6 mois de développement, une nouvelle version de Qemu est sortie fin avril. Qemu est un émulateur fonctionnant dans deux modes différents. Le premier mode permet d'émuler une architecture matérielle complète : le processeur ainsi que les périphériques matériels comme les disques, les cartes réseau, les ports séries, etc. Ce mode permet d'exécuter un système d'exploitation complet, et se rapproche de ce que permet l'émulateur Bochs. Le second mode, fonctionnant sous GNU/Linux uniquement permet d'exécuter des binaires prévus pour une architecture donnée sur une autre architecture : l'émulation n'a lieu que pour un processus particulier.

Le premier mode permettant d'exécuter un système d'exploitation complet, il est parfait pour tester de nouveaux systèmes, réaliser le débogage de modules noyau ou simuler des réseaux composés de machines virtuelles. Le second mode permet par exemple aux possesseurs d'architectures non-x86 d'exécuter des applications propriétaires compilés pour x86 lorsque cela est nécessaire.

Qemu étant indépendant du processeur émulé, il supporte l'émulation de différentes plateformes. L'émulation des processeurs x86 et PPC est complète, et l'émulation des processeurs x86_64, ARM ou SPARC sont à des états plus ou moins avancés. D'autre part, Qemu utilise une technique de traduction dynamique, qui consiste à transformer le code binaire de l'architecture cible en code binaire pour l'architecture hôte. Cette traduction étant effectuée une fois pour toutes pour chaque partie de code, la vitesse d'émulation est grandement améliorée par rapport à un émulateur classique comme Bochs.

Par ailleurs, la version 0.7.0 permet d'utiliser un module noyau, kqemu qui permet d'accélérer encore plus l'émulation, en permettant l'exécution de parties du code directement sur le processeur. Ce module ne fonctionne que si l'on émule un PC sur un PC et est livré sous licence propriétaire. Son auteur, Fabrice Bellard, qui est aussi le développeur principal de Qemu, recherche en effet un sponsor pour le développement de Qemu et kqemu. L'utilisation de cette licence propriétaire a provoqué de vives discussions sur la liste, certains défendant le bien-fondé de la démarche du développeur, d'autres la rejetant. Parallèlement, Paul Brooks a créé un projet expérimental pour développer un module aux fonctionnalités similaires à kqemu, mais distribué sous licence GPL: qvm86.

En dehors de ce support de kqemu, la version 0.7.0 apporte quelques nouveautés ou améliorations comme le support initial de l'architecture x86_64, une amélioration du support SPARC qui permet maintenant de démarrer Linux, le support de l'émulation du port parallèle, des instructions MMX, SSE, SSE2 et PNI, l'amélioration du support ARM, et l'intégration d'un code émulant une unité de calcul en virgule flottante.

Linux-VServer, à ne pas confondre avec le Linux Virtual Server Project, est un projet lancé à l'origine par Jacques Gélinas (le patch CTX).

Le projet consiste en deux parties. La première est un patch pour le noyau (actuellement vs1.26 stable pour 2.4.25 et vs0.09.8 pour 2.6.3) qui permet, en résumé, de faire tourner plusieurs machines virtuelles sur une même machine physique. La seconde partie ajoute un ensemble d'outils pour installer/gérer ces serveurs virtuels. Ce projet permet, entre autre, de créer des serveurs mutualisés, une alternative très sérieuse au simple chroot, de tester une infrastructure N-tiers sur une même machine, etc.

Pour information le site LinuxFR.org tourne dans un vserver depuis maintenant plus de six mois, d'autres projets comme UUCPSSH.org tournent aussi sous serveurs virtuels. À ce titre la team de LinuxFR remercie Herbert Pötzl pour son support averti ainsi que tous les contributeurs au projet.