NAKIVO > Blog > VMware

Comparaison entre les hyperviseurs VMware et KVM

Publié le: mars 9, 2022

Written by: NAKIVO Team

La virtualisation est aujourd’hui largement utilisée en raison des avantages qu’elle offre : utilisation efficace des ressources, évolutivité et commodité. Les hyperviseurs vous permettent d’exécuter plusieurs environnements isolés appelés machines virtuelles (VMs) sur une seule machine physique. Avec autant d’hyperviseurs désormais disponibles, il est essentiel de choisir le bon pour réussir votre déploiement.Les hyperviseurs VMware et KVM sont tous deux des solutions puissantes dotées de fonctionnalités intéressantes. Toutes les alternatives à ESXi ne peuvent pas offrir la même gamme de fonctionnalités que le produit VMware. Dans cet article, nous comparons KVM et VMware afin de vous aider à comprendre la différence entre ces hyperviseurs et les avantages de chaque plateforme de virtualisation, en mettant l’accent sur VMware vSphere avec l’hyperviseur ESXi et KVM pour une utilisation en entreprise.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION
Important: Cet article traite des fonctionnalités de KVM sur la version 5.4 du noyau avec QEMU 6.1.0 et VMware ESXi version 7.0. Il est susceptible de devenir obsolète avec les mises à jour du logiciel ultérieures.

Qu’est-ce que KVM ?

KVM, qui signifie Kernel-based Virtual Machine (machine virtuelle basée sur le noyau), est un hyperviseur open source. L’hyperviseur KVM est utilisé par de grandes organisations telles qu’Amazon et Oracle (dans l’infrastructure cloud Oracle). Initialement, KVM a été développé par Qumranet, puis Red Hat en a acheté les droits. Oracle distribue également KVM. KVM offre des capacités de virtualisation complètes, et chaque machine virtuelle simule entièrement une machine physique par l’intermédiaire d’un processeur et de périphériques virtuels.Remarques :

  • Ne confondez pas l’hyperviseur KVM avec le commutateur KVM (acronyme de clavier, vidéo et souris) utilisé pour connecter plusieurs ordinateurs par un seul moniteur, un seul clavier et une seule souris. Un séparateur/multiplexeur KVM est une appliance physique qui n’a aucun rapport avec la virtualisation.
  • Le vmware-kvm.exe Le fichier situé dans le répertoire du poste de travail de VMware installé sous Windows n’est pas lié à l’hyperviseur KVM. Ce vmware-kvm.exe L’application fonctionne comme un commutateur KVM virtuel permettant de se connecter à l’interface des systèmes d’exploitation invités (OS) installés sur les VMs VMware.

Qu’est-ce que VMware ?

VMware est le nom de l’entreprise à l’origine de l’hyperviseur ESXi, proposé dans le cadre de la plate-forme de virtualisation VMware vSphere, et d’hyperviseurs hôtes tels que VMware Workstation, Joueur, et FusionLes hyperviseurs VMware sont propriétaires, et bon nombre de leurs fonctionnalités de virtualisation sont considérées comme la norme industrielle pour les environnements de production à forte charge.

Types d’hyperviseurs

Il existe deux types d’hyperviseurs :

  • Type 1 Les hyperviseurs sont installés directement sur le matériel et sont également appelés hyperviseurs bare metal.
  • Type 2 Les hyperviseurs sont installés sur le système d’exploitation sous-jacent.

Les hyperviseurs de type 1 offrent des performances supérieures, car il n’y a pas de surcharge liée à l’interaction entre l’hyperviseur et le système d’exploitation invité.

Virtualisation complète vs virtualisation assistée par matériel

La virtualisation complète ou virtualisation complète assistée par logiciel est une technique qui utilise un hyperviseur pour émuler complètement tout le matériel sous-jacent (périphériques virtuels) d’une machine virtuelle sans utiliser les fonctionnalités de virtualisation du processeur. La traduction binaire et l’approche directe sont utilisées. La virtualisation assistée par logiciel est plus lente et peut fonctionner sur des ordinateurs dont les processeurs ne prennent pas en charge la virtualisation assistée par matériel. VMware Workstation 7 et les versions antérieures pour l’exécution d’invités 32 bits en sont des exemples.La virtualisation assistée par matériel ou virtualisation native est une technologie de virtualisation complète liée aux fonctionnalités du processeur telles que Intel VT-X et AMD-V. Les techniques d’exécution directe et de traduction binaire sont utilisées. KVM, VMware ESXi, VMware Workstation, VMware Player et VMware Fusion nécessitent que les fonctionnalités Intel VT-X ou AMD-V soient activées dans l’UEFI/BIOS sur une machine physique pour utiliser cette technologie de virtualisation. La virtualisation assistée par matériel garantit des performances élevées aux machines virtuelles, car une « partie » du processeur physique est directement mappée au processeur virtuel (vCPU) et il n’y a pas de surcharge pour traduire les instructions d’un vCPU vers le processeur.

Hyperviseurs VMware

VMware ESXi est un hyperviseur de type 1 qui s’installe sur du matériel physique (sur des serveurs dédiés) pour servir de système d’exploitation. VMware ESXi est le composant principal de la VMware vSphere environnement virtuel. Il dispose de son propre noyau qui interagit avec un processeur physique et d’autres appliances.VMware Workstation, VMware Player et VMware Fusion sont des hyperviseurs de type 2 qui s’installent sur le système d’exploitation (OS) sous-jacent pour une utilisation individuelle. VMware Workstation et Player s’installent sur Linux et Windows, tandis que VMware Fusion s’installe sur macOS.

Hyperviseurs KVM

KVM est installé sur Linux en tant que module du noyau, mais reste un hyperviseur de type 1. KVM dispose de toutes les fonctionnalités de Linux, car il fait partie intégrante de Linux.KVM se compose de modules du noyau chargeables, tels que le kvm.ko module, qui fournit l’infrastructure de virtualisation de base, et le processeur spécifique kvm-intel.ko ou kvm-amd.ko modules, qui sont installés en fonction du processeur utilisé (Intel ou AMD). La première version de l’hyperviseur KVM était disponible pour le noyau Linux 2.26.KVM fonctionne en conjonction avec QEMU pour l’émulation d’E/S. L’exécution de l’hyperviseur KVM en tant que module du noyau présente plusieurs avantages, notamment la possibilité de travailler avec la mémoire (RAM), le planificateur du processeur, etc. Ces fonctionnalités sont également disponibles pour les invités (VMs). Cependant, ces conditions ne sont pas suffisantes, car un système d’exploitation invité sur une VM nécessite une émulation d’entrée/sortie (E/S) (processeur, disques, réseau, vidéo, USB, ports PCI, etc.), et QEMU est utilisé à cette fin.Remarque :QEMU (Quick Emulation) est un logiciel open source destiné à la virtualisation matérielle (à ne pas confondre avec la virtualisation assistée par matériel) qui émule des périphériques virtuels tels que des contrôleurs de disque, des adaptateurs réseau, des périphériques PCI et USB, etc. pour les VMs. La traduction binaire dynamique peut également être utilisée pour émuler des processeurs pour les VMs. QEMU peut agir comme un hyperviseur de type 2 sur les postes de travail fonctionnant sous Linux, même sur des processeurs anciens (qui ne prennent pas en charge Intel VT-X ou AMD-V), grâce à la prise en charge de la virtualisation complète assistée par logiciel et à l’utilisation de la traduction binaire. QEMU ne prend pas en charge la virtualisation native (assistée par matériel) en soi.

Complexité du déploiement

KVM peut être installé sur presque tous les ordinateurs fonctionnant sous Linux et équipés d’un processeur prenant en charge les fonctionnalités de virtualisation assistée par matériel. L’installation de l’hyperviseur KVM comprend l’installation des paquets requis, KVM (kvm-qemu) et un outil de gestion (facultatif). Les paquets sont disponibles dans les référentiels logiciels Linux.Par exemple, vous pouvez installer KVM sur Ubuntu à l’aide de cette commande :sudo apt -y install bridge-utils cpu-checker libvirt-clients libvirt-daemon qemu qemu-kvmlibvirt est un ensemble de bibliothèques pour la gestion de la virtualisation.virt-install est un ensemble de commandes permettant de gérer les VMs KVM dans la console Linux (CLI).L’administration dans KVM est plus compliquée qu’avec VMware vSphere. Vous devrez peut-être installer et configurer manuellement des composants supplémentaires pour KVM (par exemple, un commutateur virtuel). Les dernières mises à jour matérielles sont rapidement adoptées dans un noyau Linux par les développeurs, car les fournisseurs de matériel contribuent au développement du noyau.VMware ESXi est installé à partir d’un CD ou d’une clé USB après avoir gravé l’image ISO sur le support. Un assistant d’installation convivial est fourni pour effectuer l’installation. Installation ESXi. Déploiement VMware vCenter peut être un peu délicat car vous devez configurer le DNS. Les nouvelles versions de vCenter sont fournies sous forme de vCenter Server Appliance, qui est une image de machine virtuelle prête au déploiement sur ESXi avec une liste de paramètres personnalisables. L’installation de vCenter sur Windows n’est pas prise en charge dans vSphere 7.0 et plus.Contrairement à KVM, VMware ESXi dispose d’une liste de compatibilité matérielle (HCL). Cela signifie que certains matériels peuvent ne pas faire l’objet d’une prise en charge pour l’installation d’ESXi. De plus, une recommandation VMware peut augmenter le prix du matériel, ce qui augmente les coûts du déploiement de VMware vSphere.

Interface de gestion

La facilité d’utilisation d’un hyperviseur dépend de l’interface utilisateur fournie. Les solutions de virtualisation KVM et VMware vSphere offrent toutes deux une interface de ligne de commande (CLI) et une interface utilisateur graphique (GUI). Examinons en détail les options VMware et KVM pour chaque plateforme.KVMVirsh est l’utilitaire en ligne de commande disponible par défaut pour la gestion KVM. Virsh utilise le libvirt API. Vous pouvez installer manuellement des outils supplémentaires tels que le gestionnaire virtuel paquet.Managing the KVM hypervisor in the command line interface – creating a new VMGestionnaire de machines virtuelles (gestionnaire virtuel) est une interface utilisateur graphique de bureau permettant de gérer les VMs KVM qui utilise libvirt. Vous pouvez vous connecter à plusieurs serveurs KVM dans Virtual Machine Manager pour les gérer.VMware vs KVM hypervisor comparison – KVM Virtual Machine ManagerVous pouvez sélectionner des VMs, ouvrir des écrans de VMs, modifier les paramètres des VMs, cloner des VMs et migrer des VMs dans Virtual Machine Manager.KVM hypervisor vs VMware vSphere – VM options in the KVM GUIXming et PuTTY avec le transfert X11 activé sont utilisés pour se connecter à virt-manager à distance à partir d’ordinateurs Windows. Il est également possible d’utiliser VNC pour se connecter à des machines virtuelles KVM. Vous pouvez vous connecter à une machine Linux exécutant KVM avec un client SSH et exécuter des commandes pour gérer KVM et les composants associés.VMware vSphereVMware vCenter Server est un système de gestion centralisé dans VMware vSphere. VMware vCenter dispose d’une interface Web permettant de gérer les hôtes VMware ESXi, les machines virtuelles et de configurer d’autres composants. Cette interface est appelée VMware vSphere Client. Pour gérer un hôte VMware ESXi autonome, utilisez l’interface Web de VMware Host Client. Vous pouvez utiliser n’importe quel système d’exploitation avec un navigateur Web pris en charge pour gérer vSphere avec l’interface graphique. L’interface de VMware vSphere Client est illustrée dans la capture d’écran ci-dessous.KVM vs VMware – the web interface of VMware vSphere ClientVous trouverez ci-dessous l’interface Web de VMware Host Client.KVM hypervisor vs VMware ESXi – the web interface of VMware Host ClientIl y a aussi le cInterface de ligne de commande telle que ESXCLI pour gérer des hôtes ESXi autonomes. Vous pouvez activer l’accès SSH et vous connecter aux hôtes ESXi par un client SSH. VMware vSphere PowerCLI basées sur les applets de commande PowerShell peuvent être utilisées pour gérer à distance les hôtes ESXi et les serveurs vCenter à partir de Windows. Vous pouvez également utiliser VMware Workstation et Console distante VMware pour gérer les VMs sur les hôtes ESXi.

Performances KVM vs VMware

KVM Le code source est compilé à partir d’environ 10 000 lignes de code optimisé, ce qui permet d’optimiser les performances.Le code source de VMware ESXi est fermé, mais les chercheurs en logiciels estiment que le produit contient environ 60 millions de lignes de code. Les performances des machines virtuelles sur ESXi peuvent parfois être légèrement plus lentes, mais cette différence n’est pas significative pour les Workloads classiques.En général, les performances de ces deux hyperviseurs de type 1 sont très satisfaisantes.

La sécurité

KVM. Linux à sécurité renforcée (SELinux) et la virtualisation sécurisée (sVirt) sont disponibles pour les distributions Red Hat KVM. Une combinaison de ces fonctionnalités est utilisée pour détecter et prévenir les menaces, et garantir la sécurité et l’isolation des machines virtuelles. Oracle KVM est disponible dans sa version avec Ksplice. Les fonctionnalités de sécurité de l’hyperviseur KVM d’, comprennent :

  • Sécurité obligatoire du contrôle d’accès entre les VMs
  • Configuration d’iptables (le pare-feu pour Linux) pour une sécurité améliorée
  • Démarrage sécurisé UEFI pour les invités Windows disponible après configuration manuelle
  • Protection des données VM avec chiffrement total de la mémoire (TME) et chiffrement total de la mémoire à clés multiples (MKTME)

Options de chiffrement des machines virtuelles. Vous pouvez stocker des fichiers VM sur un système de fichiers crypté par l’hôte et activer le chiffrement dans un système d’exploitation invité. KVM peut chiffrer les images VM au format QCOW2 à l’aide de l’algorithme Advanced Encryption Standard (AES) de manière transparente pour un invité (des clés de chiffrement 128 bits sont utilisées).VMware prend en charge une large gamme d’outils de sécurité avec des solutions de conformité et de cyber-risques afin de répondre aux conditions à remplir pour la conformité HIPAA, CJIS et PCI DSS.Les fonctionnalités de sécurité VMware vSphere comprennent :

  • Autorisations et gestion des utilisateurs pour configurer les rôles et les accès utilisateurs
  • Fonctionnalités de sécurité de l’hôte, y compris l’authentification par carte à puce hôte, le proxy d’authentification vSphere, l’amorçage sécurisé UEFI, le module de plateforme sécurisée, VMware vSphere Trust Authority
  • Chiffrement de machine virtuelle, y compris KMS et VMware vSphere Native Key Provider
  • Sécurité du système d’exploitation invité, y compris la sécurité basée sur la virtualisation et l’utilisation d’un module de plateforme sécurisée virtuelle (vTPM)

Coûts, octroi de licences et assistance

KVM est avant tout un hyperviseur open source distribué gratuitement, sans obligation d’acheter une licence. Si vous utilisez un hyperviseur KVM gratuit, vous ne bénéficiez d’aucune assistance technique. Cependant, la vaste communauté KVM et les nombreuses ressources disponibles sur Internet peuvent vous aider à résoudre vos problèmes et à trouver des réponses à vos questions. Il existe des versions payantes de l’hyperviseur KVM. Red Hat et Oracle sont des fournisseurs officiellement pris en charge qui offrent une assistance technique avec leurs distributions.VMware vSphere est une solution commerciale, et vous besoin d’acheter des licences pour utiliser ses composants. A Licence VMware vSphere contient une licence pour ESXi et vCenter. Il existe des licences VMware vSphere Standard et Enterprise Plus, cette dernière donnant accès à davantage de fonctionnalités. Le nombre de licences requises dépend du nombre de processeurs et de cœurs. VMware vSphere offre un essai gratuit de 60 jours.Si vous utilisez des produits VMware tels que VMware Tanzu, VMware NSX, VMware vSAN, VMware Horizon et VMware vRealize dans vSphere, vous devez acheter des licences supplémentaires pour ces solutions. Lorsque vous utilisez VMware vSphere, vous êtes soumis au contrat de licence d’entreprise. Une assistance de niveau entreprise est fournie lorsque vous achetez une licence VMware commerciale.Il existe le ESXi Édition gratuite avec un certain nombre de limitations, dont l’une est la possibilité d’utiliser les API uniquement en mode lecture seule. La version gratuite ne vous permet pas d’effectuer des sauvegardes de machines virtuelles VMware avec des solutions de sauvegarde automatisées. Vous pouvez obtenir la clé pour Free ESXi (la licence s’appelle VMware vSphere Hypervisor) après vous être inscrit sur le site Web de VMware. Vous ne pouvez pas gérer les hôtes avec Free ESXi dans vCenter, ni les connecter dans un cluster, ni demander une prise en charge technique.En résumé, l’hyperviseur open source KVM nécessite moins de coûts de déploiement et remporte la victoire dans la catégorie prix de cette comparaison entre KVM et VMware.

Mises à jour et mises à niveau

KVM est mis à jour régulièrement et vous pouvez mettre à jour ou mettre à niveau l’hyperviseur KVM en exécutant quelques commandes.VMware publie régulièrement des correctifs et des corrections de bogues pour VMware vSphere. Les derniers exemples de versions sont vSphere 7.0 Update 1,  Mise à jour 2 de vSphere 7.0, et Mise à jour 3 de vSphere 7.0 (qui a été rappelé en novembre 2021 en raison de problèmes liés au pilote). VMware fournit Gestionnaire de mise à jour vSphere gérer et installer les mises à jour sur plusieurs hôtes ESXi gérés par vCenter.

Évolutivité et limites

VMware fournit des interfaces de programmation d’applications (API) pour vSphere afin de faciliter la gestion et la sauvegarde des machines virtuelles en créant ou en effectuant le déploiement de solutions logicielles supplémentaires fonctionnant avec vSphere et les VMs.Le code source de la KVM L’hyperviseur est ouvert, ce qui vous permet de l’intégrer ou de lui donner une évolutivité avec d’autres solutions logicielles dans votre infrastructure.Virtualisation imbriquée est pris en charge par les hyperviseurs ESXi et KVM.

Limitations du KVM

Limites de l’hôte KVM :

  • 384 cœurs de processeur
  • 6 To de RAM
  • 600 VMs fonctionnant simultanément sur un hôte (en fonction des performances de l’hôte)

Limites VM :

  • Processeurs virtuels : 256 (384 RH8)
  • Mémoire RAM virtuelle : 2 To (6 To RH8)
  • Contrôleurs d’interface réseau virtuels (NIC) : 8

Red Hat Virtualization Manager prend en charge jusqu’à 400 hôtes.Oracle Linux Virtualization Manager prend en charge jusqu’à 128 hôtes par moteur.Les limites peuvent varier en fonction de la distribution Linux (SLES, Red Hat, Oracle Linux). Les limites maximales sont définies après avoir été testées par le fournisseur approprié et signifient que cette configuration maximale peut fonctionner correctement. Consultez la documentation de la distribution appropriée pour vérifier les limites plus précisément.

Limitations de VMware vSphere

Limites de l’hôte ESXi :

  • 896 processeurs logiques par hôte
  • 24 To de RAM par hôte
  • 1024 VMs par hôte
  • 4096 processeurs virtuels par hôte

Limites VM :

  • Processeurs virtuels par machine virtuelle : 256
  • Mémoire RAM virtuelle : 6128 Go
  • Cartes réseau virtuelles : 10
  • Taille du disque virtuel : 62 To

Limites de vCenter :

  • 2 500 hôtes ESXi par instance vCenter
  • 64 hôtes par cluster
  • 8 000 VMs par cluster
  • 40 000 VMs alimentées

Intégration

Si vous utilisez VMware ESXi, vous devez utiliser d’autres produits de la plateforme VMware vSphere pour bénéficier des fonctionnalités nécessaires. Il n’existe aucune restriction de ce type pour KVM car l’hyperviseur KVM est open source et compatible avec d’autres solutions open source et commerciales. Vous pouvez intégrer KVM à tout ce dont vous avez besoin, y compris votre infrastructure existante fonctionnant avec les plateformes Linux et Windows. Il n’y a pas de dépendance vis-à-vis d’un fournisseur.KVM utilise un agent installé sur un hôte pour communiquer avec le matériel physique de l’hôte.VMware ESXi utilise le plan de gestion VMware à cette fin. Cette approche permet à ESXi d’accéder à d’autres produits VMware à l’aide de ce plan de gestion, mais la pile de contrôle VMware est requise.Active DirectoryIntégration avec Active Directory de Microsoft pour l’authentification des utilisateurs, la prise en charge est disponible dans VMware vSphere. Cette fonctionnalité permet aux utilisateurs de se connecter à VMware vSphere Client par voie de Comptes Active DirectoryKVM fonctionne sur des machines Linux. Vous pouvez ajouter des machines Linux à un domaine Active Directory. La configuration est plus compliquée que celle de VMware vSphere.L’intégration de KVM avec OpenStack est excellente. L’hyperviseur KVM est classé comme Groupe A avec OpenStack (compatibilité maximale). Les développeurs Linux ont tendance à préférer utiliser KVM.VMware vSphere est pris en charge par la gamme de produits OpenStack. L’hyperviseur VMware est classé comme Groupe B avec OpenStack.

Stockage

KVM utilise tout stockage pris en charge par Linux aux niveaux physique et logique. Cela signifie que vous pouvez utiliser à la fois des disques SAS et SATA, des volumes LVM, NFS et iSCSI partages, etc. Le stockage partagé peut être configuré sur un serveur Linux ou un périphérique de stockage en réseau (NAS).Les machines virtuelles KVM prennent en charge l’utilisation d’images de disques virtuels et le mappage de périphériques bruts (Virtio-scsi Passthrough). Vous pouvez attacher un volume LVM à une machine virtuelle KVM. KVM prend en charge les images de disques virtuels VMware.VMware prend en charge uniquement le stockage local sur des disques durs SAS formatés avec le Système de fichiers VMFSLes disques durs SATA sont connectés en tant que stockage distant.VMware vSphere prend en charge divers fournisseurs de réseaux de stockage (SAN).vSphere offre des fonctionnalités de stockage telles que vSAN, vVolset le mappage de périphériques bruts (RDM).

Formats d’image disque

Les formats d’image disque natifs et les extensions de fichier sont différents pour les hyperviseurs VMware et KVM.

Formats d’image KVM

KVM prend en charge de nombreux formats de fichiers de disques virtuels, mais les formats natifs sont brut et qcow2.

  • Cru est le format le plus simple sans prise en charge des instantanés. Il utilise le img extension de fichier. Si un système de fichiers sur le disque sous-jacent prend en charge les trous (par exemple, ext2, ext3), seuls les blocs écrits du disque virtuel occupent de l’espace sur le disque physique. Les blocs appartenant aux fichiers supprimés occupent toujours de l’espace de stockage. Le format brut est une image bit à bit qui est environ 10 % plus rapide que Si vous sauvergardez une machine virtuelle à l’aide d’un disque virtuel brut, la sauvegarde incrémentielle n’est pas prise en charge et seule la sauvegarde complète est disponible. *.img est le format de fichier des images disque brutes.
  • qcow2 est un format d’image disque virtuel QEMU qui offre les meilleures fonctionnalités pour les VMs KVM. QCOW2 (QEMU Copy On Write) prend en charge la compression zlib, le chiffrement AES optionnel et les instantanés multiples. Les fichiers d’image de disque virtuel peuvent être plus petits sur les systèmes de fichiers qui ne prennent pas en charge les trous (les performances peuvent être dégradées si les trous ne sont pas pris en charge pour économiser de l’espace de stockage). Par conséquent, ce format de copie à l’écriture prend en charge l’allocation dynamique. TRIM/UNMAP est pris en charge. Vous pouvez récupérer (UNMAP) l’espace disque inutilisé avec la commande virt-sparsify outil en ligne de commande. *.qcow2 est le format de fichier de qcow2 images disque.

Remarque : Si vous créez un instantané d’un qcow2 disque virtuel dans gestionnaire virtuel, aucun nouveau fichier instantané n’est créé. L’instantané est créé à l’intérieur du qcow2 fichier, ce qui n’est pas pratique. Vous pouvez utiliser le qemu-img create ou virsh snapshot-create-as commande permettant de créer un instantané sous forme de nouveau fichier.

  • VMDK est un format d’image disque virtuel VMware. Vous pouvez utiliser ce format si vous prévoyez de migrer une machine virtuelle entre les hyperviseurs VMware et KVM. Les hyperviseurs VMware ne prennent pas en charge les images disque virtuelles KVM natives (raw et qcow2).
  • VDI est le format de fichier disque virtuel natif d’Oracle VirtualBox.
  • VHDX est utilisé par les VMs Hyper-V. Découvrez la différence entre VHD et VHDX.

KVM prend également en charge dmg, parallèles, vvfat, c’est bien ça, qcow, vache, nbd, cloop, bochs formats d’image disque pour une meilleure compatibilité.

Formats d’image VMware

VMware ESXi prend uniquement en charge le Fichier disque virtuel VMDK format. Un disque virtuel VMware ESXi se compose d’un fichier descripteur *.vmdk et d’un fichier de données de disque virtuel *-flat.vmdk. Provisionnement fin et UNMAP automatique (récupération d’espace libre) sont pris en charge.Les hyperviseurs VMware ne prennent pas en charge les images de disque virtuel KVM. Vous devez convertir une image de disque virtuel KVM au format VMware VMDK à l’aide de l’utilitaire qemu-img outil en ligne de commande permettant de migrer un disque virtuel vers un hyperviseur VMware. Vous pouvez utiliser le récupération multiplateforme fonctionnalité permettant de convertir les formats de disques virtuels pris en charge pour la migration de machines virtuelles entre hyperviseurs par l’intermédiaire d’une sauvegarde de machine virtuelle.Il est recommandé de protéger les données stockées sur les disques virtuels, quel que soit le format utilisé. Pour plus d’informations, consultez ce White Paper sur tendances en matière de protection des données en 2023.

Mise en réseau KVM vs VMware

La virtualisation des réseaux et la connexion des VMs par l’intermédiaire de réseaux virtuels à des réseaux physiques sont nécessaires au fonctionnement d’un centre de données virtuel. Les adaptateurs réseau virtuels et les commutateurs virtuels sont d’autres conditions à remplir pour la connexion réseau des VMs.KVM

  • Open vSwitch (OVS) est l’implémentation open source d’un commutateur virtuel pouvant être utilisé avec KVM. Divers modes de pontage sont pris en charge, notamment un pont virtuel privé et un pont virtuel public. La distribution entre les serveurs physiques est prise en charge de manière similaire à un commutateur virtuel distribué dans VMware vSphere.
  • Vous pouvez configurer la liaison NIC et le regroupement NIC pour garantir la redondance ou l’agrégation des liaisons si vous disposez de deux interfaces réseau ou plus sur un serveur Linux exécutant un hyperviseur KVM. La configuration s’effectue manuellement dans l’interface de ligne de commande. La liaison NIC vous permet de configurer plusieurs liaisons réseau pour qu’elles fonctionnent comme une seule et d’additionner leur bande passante. Par exemple, deux adaptateurs réseau 1 Gbit fonctionnent comme un seul adaptateur réseau 2 Gbit (ils forment un seul canal large).

Le regroupement de cartes réseau vous permet de configurer le basculement et l’équilibrage de charge. Si vous configurez deux cartes réseau 1 Gbit pour utiliser le regroupement de cartes réseau, vous n’obtiendrez pas un débit de 2 Gbit lors du transfert de données vers/depuis un autre ordinateur. Cependant, si deux ordinateurs avec une vitesse réseau de 1 Gbit se connectent à votre serveur, chacun des serveurs connectés peut utiliser la bande passante de 1 Go.

  • Le virtio L’interface réseau prend en charge les VLAN. Vous pouvez utiliser livirt, qui est une API de virtualisation open source, pour gérer les fonctionnalités de mise en réseau. Un service de serveur DHCP est intégré à QEMU. Vous pouvez configurer des réseaux VXLAN sur des machines Linux avec KVM. La variante Linux sur laquelle vous exécutez KVM offre des options de pare-feu très étendues si vous configurez iptables.

VMware vSphereVMware vSphere dispose de deux types de commutateurs virtuels : le commutateur standard commutateur virtuel et Commutateur virtuel distribué. Un commutateur virtuel standard est configuré individuellement sur chaque hôte ESXi. Un commutateur virtuel distribué est configuré de manière centralisée dans vCenter et la configuration est appliquée à tous les commutateurs virtuels sur tous les hôtes ESXi sélectionnés.Le VLAN est pris en charge dans les commutateurs virtuels VMware. Si vous souhaitez configurer VXLAN, vous devez utiliser VMware NSX. VMware fournit la solution NSX pour les réseaux définis par logiciel, qui offre de puissantes options de virtualisation réseau.VMware ESXi dans VMware vSphere prend en charge l’agrégation de liens (NIC teaming) pour réseau équilibrage de charge et basculement. Vous pouvez configurer l’agrégation de liens dans l’interface Web de VMware vSphere Client ou VMware Host Client en quelques étapes. VMware ESXi comprend un pare-feu intégré avec des options de base.

Migration de machines virtuelles

KVM prend en charge la migration en direct des machines virtuelles entre les hôtes KVM, ce qui vous permet de migrer des machines virtuelles en cours d’exécution sans interruption de service. Pendant une migration en direct, la machine virtuelle est sous tension, le réseau fonctionne et les applications sont en cours d’exécution. Notez que les fichiers de la VM doivent être stockés sur un stockage partagé.KVM prend en charge la migration du stockage lorsque vous devez migrer des fichiers de VM stockés sur un hôte KVM vers un autre hôte KVM (le stockage partagé n’est pas nécessaire dans ce cas). Les développeurs KVM prévoient de mettre en œuvre prochainement la migration en direct du stockage KVM.VMware vSphere a le vMotion Fonctionnalité permettant d’effectuer la migration en direct de machines virtuelles entre des hôtes VMware ESXi.VMware prend en charge la migration en direct du stockage des machines virtuelles. VMware vSphere Storage vMotion vous permet de migrer des fichiers de machines virtuelles entre des hôtes VMware ESXi et leurs magasins de données, même si une machine virtuelle est en cours d’exécution.

Fonctionnalités de regroupement

KVM Les fonctionnalités de clustering sont limitées. L’une des options pour créer un cluster haute disponibilité consiste à utiliser la réplication réseau DRBD, qui ne prend en charge que deux nœuds synchronisés sans chiffrement. La configuration d’une connexion VPN chiffrée permet de protéger les données transférées sur le réseau. KVM ne dispose pas d’outils intégrés tels que Fault Tolerance. Une application Heartbeat est nécessaire pour échanger des messages de service à propos de l’état d’un cluster au sein du cluster. Pacemaker est un gestionnaire de ressources de cluster.VM L’équilibrage de charge n’est pas disponible prêt à l’emploi. oVirt et les logiciels tiers commerciaux comportant plusieurs modules constituent des solutions pour l’équilibrage de charge. La configuration de l’équilibrage de charge pour KVM n’est pas facile et nécessite de nombreuses opérations manuelles. Le gestionnaire de virtualisation oVirt nécessite l’achat d’un abonnement au support technique qui peut être utilisé pour le déploiement et la gestion d’un cluster pour les VMs KVM.VMware offre d’excellentes fonctionnalités de clustering telles que Haute disponibilité (HA) et Planificateur de ressources distribuées (DRS). Si vous utilisez un cluster HA, vous pouvez configurer la tolérance aux pannes pour plusieurs VMs. Il existe un gestionnaire d’alimentation distribué qui est activé lorsque des ressources inutilisées sont présentes dans un cluster et que les VMs n’ont pas besoin de ressources informatiques supplémentaires. La configuration des fonctionnalités de clustering VMware est simple et peut être effectuée dans l’interface graphique conviviale de VMware vSphere Client. Il existe de nombreuses options de clustering dans VMware vSphere. Il existe un livre électronique À propos du clustering VMware.VMware est le gagnant dans la catégorie clustering de la comparaison VMware vs KVM.

Prise en charge des systèmes d’exploitation invités

Les hyperviseurs VMware ESXi et KVM prennent en charge de nombreuses familles de systèmes d’exploitation pouvant fonctionner sur des machines virtuelles, notamment :

  • Windows (à partir des anciennes versions telles que Windows 95 et Windows NT)
  • Linux, y compris les distributions telles que Ubuntu, Debian, OpenSUSE, Red Heat, CentOS, Fedora, Oracle Linux, Kali Linux, etc., ainsi que BSD libre et autres systèmes d’exploitation basés sur BSD
  • Solaris, OpenSolaris, Novell Netware et MS-DOS
  • MacOS peut être installé sur ESXi mais avec des étapes supplémentaires telles que l’installation de correctifs. Si vous souhaitez installer macOS sur KVM, vous devez installer les paquets requis sur l’hôte Linux.

La prise en charge des systèmes d’exploitation invités est presque identique.

Adaptation pour conteneurs

La popularité des conteneurs ne cesse de croître, et leur prise en charge est l’option privilégiée dans les centres de données virtualisés.KVML’exécution de conteneurs à l’aide du fournisseur KVM/Libvirt vous permet d’exécuter le moteur Docker sur une machine Docker (VM) de manière transparente sans avoir à configurer manuellement la VM. Le pilote KVM à exécuter conteneurs peut être installé par téléchargement du pilote-docker-machine-kvm paquet.Remarque: Un pilote similaire est également disponible pour VirtualBox et Hyper-V.L’exécution de conteneurs par le pilote Docker/KVM vous permet d’obtenir une meilleure isolation des conteneurs par rapport à la machine hôte et d’améliorer les performances par rapport à la création manuelle de VMs avec des conteneurs à l’intérieur. Vous pouvez simplement exécuter le créer une machine Docker commande pour créer des machines locales supplémentaires. On utilise généralement une distribution Linux légère avec le programme d’installation du démon Docker (par exemple, boot2docker). Le virsh L’outil sert à afficher libvirt ressources. Le docker-machine ls La commande est utilisée pour répertorier les machines Docker disponibles. Vous pouvez également effectuer un déploiement Kubernetes sur des machines exécutant l’hyperviseur KVM.VMware vSphereConteneurs intégrés VMware. Cette fonctionnalité permet d’exécuter des conteneurs en tant que machines virtuelles sur des hôtes VMware ESXi. Une infrastructure vSphere virtualisée et un clustering constituent une plate-forme fiable pour exécuter des conteneurs. Les réseaux VMware vSphere sont utilisés comme réseaux pour les conteneurs Docker et s’affichent dans le client Docker. La machine virtuelle Linux Photon légère, conçue pour être « juste un noyau », effectue l’amorçage à partir d’une image ISO pour exécuter des conteneurs. Vous pouvez gérer les machines virtuelles conteneurisées dans VMware vSphere Client.Les principaux composants sont les suivants Moteur de conteneurs intégrés vSphere et Registre des conteneurs intégrés vSphere. Ces composants prennent en charge les images Docker. Les images de conteneurs sont stockées sur le stockage VMFS, et VMware vSphere sert de plan de contrôle. Cependant, le déploiement de conteneurs en tant que VMs n’est pas optimal par rapport au déploiement de conteneurs sur la nouvelle plateforme VMware Tanzu.VMware Tanzu est le tout dernier service permettant d’exécuter des conteneurs dans VMware vSphere. Ce service succède à VMware Integrated Containers et présente davantage d’avantages. VMware Tanzu fait partie d’ESXi, et les conteneurs peuvent s’exécuter directement sur un hôte VMware ESXi de manière plus efficace. Le déploiement Kubernetes est pris en charge. VMware vSphere Tanzu crée un plan de contrôle à l’intérieur de la couche hyperviseur ESXi. Les principaux composants de Tanzu sont Tanzu Runtime Services et Hybrid Infrastructure Services.Vous pouvez gérer Tanzu et les conteneurs dans vCenter et VMware vSphere Client. Le traditionnel kubectl Un outil est également disponible pour gérer Kubernetes. Il est recommandé de déployer VMware NSX-T pour utiliser les pods vSphere, le registre Harbor intégré et l’équilibreur de charge réseau. Cependant, vous pouvez utiliser des commutateurs virtuels standard et distribués pour configurer des réseaux pour les conteneurs sans les fonctionnalités avancées. Un cluster haute disponibilité qui utilise un stockage partagé est la solution optimale pour exécuter Tanzu avec des conteneurs dans VMware vSphere. Sphérulet Les agents sont installés sur les hôtes VMware ESXi et les font fonctionner comme des nœuds de travail Kubernetes.Les administrateurs VMware vSphere peuvent fournir un accès à DevOps et à d’autres utilisateurs pour créer et configurer des conteneurs à l’aide de vSphere Integrated Containers et VMware Tanzu. Il existe un portail de services pour les utilisateurs. VMware Tanzu nécessite une licence pour l’une des éditions Tanzu disponibles.

Sauvegarde des données

En ce qui concerne la comparaison entre KVM et VMware Hypervisor, ces deux plateformes de virtualisation ne sont pas identiques en termes de configuration de sauvegarde. Il est préférable de planifier le processus de sauvegarde en fonction des conditions à remplir telles que le temps de sauvegarde, l’automatisation, l’interruption de service (temps d’arrêt), RTO et RPO avant de choisir la plateforme de virtualisation. Tenez compte des options de sauvegarde pour l’hyperviseur que vous allez déployer dans votre infrastructure.Sauvegarde KVMLes méthodes de base pour sauvergarder les VMs KVM consistent à utiliser virsh, qui est l’outil Linux en ligne de commande pour KVM. Lorsque vous utilisez virsh, la machine virtuelle doit être éteinte. Vous pouvez utiliser des commandes et des scripts pour sauvegarder les VMs en cours d’exécution et automatiser le processus de sauvegarde. Cron est utilisé pour exécuter des scripts selon un plan défini. Sauvergarder les VMs en cours d’exécution nécessite l’utilisation d’instantanés. Un instantané fixe les données dans un état cohérent au moment de sa création et vous permet de faire une copie des données cohérentes lorsqu’une VM est en cours d’exécution. Instantané et sauvegarde ne sont pas synonymes. Permettez-moi de vous présenter les méthodes pour sauvegarder les machines virtuelles KVM.

  • Volumes LVM attachés à une VM. Vous pouvez utiliser la fonctionnalité native d’instantané LVM et sauvegarder les données de la VM. Les avantages sont la simplicité et les performances élevées. Les inconvénients sont la difficulté de gestion, la disponibilité de la migration vers un autre hôte KVM et la flexibilité réduite pour la gestion de l’espace de stockage de la VM.
  • Images de disque virtuel RAW (IMG)Les instantanés ne sont pas pris en charge. Seule la sauvegarde des VMs hors tension est prise en charge.
  • Images de disque virtuel QCOWLes instantanés sont pris en charge, ce qui signifie que vous pouvez sauvergarder les VMs en cours d’exécution.

Pour créer un instantané d’une machine virtuelle en cours d’exécution, un Agent invité QEMU doit être installé sur un système d’exploitation invité, et Channel Appliance avec le org.qemu.guest_agent.0 Le nom doit être défini dans la configuration de la machine virtuelle. Vous pouvez envisager des applications utilisant le API de sauvegarde et de restauration pour la sauvegarde KVM. Sauvegarde incrémentielle Les capacités sont basées sur libvirt et oVirt fonctionnalité.La réplication KVM peut être effectuée à l’aide du Distributed Replicated Block Device (DRBD), qui fait partie du noyau Linux. Dans ce cas, la réplication VM est synchrone.

Sauvegarde VMware vSphere

VMware vSphere offre de puissantes fonctionnalités de protection des données, notamment la sauvegarde et la restauration. réplication de machines virtuellesLes API VMware vSphere pour la protection des données (vStorage API for Data Protection) vous permettent de sauvegarder les VMs en cours d’exécution au niveau de l’hôte par l’intermédiaire d’instantanés et de la mise en veille des données pour préserver la cohérence des données. Les scripts et la sauvegarde manuelle des VMs hors tension peuvent être utilisés sur Free ESXi, car les API pour la protection des données sont désactivées dans ce cas.Vous devez installer Outils VMware sur un système d’exploitation invité vers se calmer les données correctement lors de la création d’un instantané. Un nouveau fichier de disque virtuel instantané est créé sur un magasin de données attaché à l’hôte VMware ESXi.VMware vSphere prend en charge Suivi des blocs modifiés pour suivre les blocs modifiés pour la sauvegarde incrémentielle. La sauvegarde incrémentielle vous permet d’économiser de l’espace de stockage en ne copiant que les données qui ont été modifiées depuis la dernière opération de sauvegarde.Dans la catégorie des sauvegardes de machines virtuelles, le gagnant est VMware vSphere dans cette comparaison entre les hyperviseurs VMware et KVM.Sélectionner une solution de sauvegardeUne bonne solution de sauvegarde doit être conçue pour tirer le meilleur parti des fonctionnalités natives de VMware, telles que le suivi des modifications et la mise en veille. NAKIVO Backup & Replication est une solution de protection des données sans agent pour les VMs VMware fonctionnant sous VMware vSphere. NAKIVO Backup & Replication prend en charge des fonctionnalités avancées pour la protection des données, notamment :

  • Sauvegarde incrémentielle cohérente avec les applications des VMs en cours d’exécution
  • Sauvegarde des VMs dans un cluster
  • Paramètres de conservation avancés
  • Récupération instantanée des machines virtuelles et récupération Physique à virtuel
  • Récupération granulaire instantanée des fichiers et des objets d’application
  • Référentiels immuables dans le stockage local et dans le cloud

KVM vs VMware – Tableau comparatif

Résumons les principaux points de la comparaison entre les hyperviseurs KVM et VMware dans un tableau avant de tirer des conclusions.

Fonctionnalité KVM VMware vSphere
Type d’hyperviseur Type 1 Type 1
Complexité du déploiement Difficile Facile
Stockage Tous les types de stockage pris en charge sous Linux Disques SAS pour le stockage local. Banques de données VMFS, iSCSI, NFS
vSAN, vVols Non Oui
Format de disque virtuel natif RAW (IMG), QCOW2 VMDK
Mappage des appliances brutes Oui. LVM est pris en charge. Oui
Provisionnement fin Oui Oui
Systèmes de fichiers natifs Systèmes de fichiers Linux, NFS VMFS, NFS
Instantanés VM Oui Oui
Migration dynamique des machines virtuelles Oui Oui
Migration du stockage VM Oui Oui
Migration du stockage VM Live Non Oui
Fonctionnalités du regroupement Oui (limité) Oui (large soutien)
Haute disponibilité Oui, avec DRBD Oui
Équilibrage de charge Limité Oui (DRS)
Tolérance aux pannes Non Oui
Interface de gestion Ligne de commande (virsh), gestionnaire virtuel KVM Client vSphere, client hôte, ESXCLI, PowerCLI
Intégration AD Oui Oui
Prix Gratuit/Faible coût (vous ne payez que pour l’assistance technique) Élevé
Performances Élevé Élevé
Options de sauvegarde VM Limité Large
Assistance technique Oracle KVM, Red Hat KVM Oui
Systèmes d’exploitation invités pris en charge Large Large
Mise en réseau Commutateur virtuel, commutation distribuée, liaison NIC, agrégation de liens vSwitch, vSwitch distribué, regroupement de cartes réseau et agrégation de liens, NSX
Pare-feu Large fonctionnalité Linux avec iptables Pare-feu ESXi de base ou fonctionnalités supplémentaires de NSX
Intégration des conteneurs Oui Oui
VDI Oui, avec OpenStack Oui, avec VMware Horizon
Virtualisation imbriquée Oui Oui
Clones liés à une machine virtuelle Oui Oui

Conclusion

Lorsque l’on compare les hyperviseurs KVM et VMware, chacun présente des avantages et des inconvénients selon vos besoins et votre cas d’utilisation. Cependant, si vous utilisez des VMs pour exécuter des applications critiques et stocker des données critiques, notez que les options de sauvegarde pour les machines virtuelles KVM sont limitées. La sauvegarde des VMs en cours d’exécution peut s’avérer difficile. VMware vSphere fournit des API pour la protection des données qui permettent aux développeurs de créer des solutions de sauvegarde fonctionnelles afin de protéger les VMs au niveau de l’hôte. Si vous utilisez VMware vSphere, téléchargez NAKIVO Backup & Replication gratuitement pour protéger vos VMs.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Les gens qui ont consulté cet article ont également lu

Picture
Configuration d’une appliance de sauvegarde NAS basée sur QNAP avec NAKIVO
Picture
Élaborer une stratégie de sauvegarde efficace pour une organisation
Picture
Sauvegarde et récupération OneDrive – Comment protéger vos fichiers OneDrive