Qu’est-ce que la virtualisation imbriquée ?
La virtualisation imbriquée est une fonctionnalité qui vous permet d’exécuter Hyper-V à l’intérieur d’une machine virtuelle Hyper-V. Au fil des ans, le matériel s’est amélioré et les cas d’usage de la virtualisation imbriquée se sont étendus. Par exemple, la virtualisation imbriquée peut être utile pour les opérations suivantes :
- Exécution d’applications ou d’émulateurs dans une machine virtuelle imbriquée
- Test des versions logicielles sur des machines virtuelles
- Réduction des temps de déploiement des environnements de formation
- Utilisation de l’isolation Hyper-V pour les conteneurs
Les processeurs modernes incluent des fonctionnalités matérielles qui rendent la virtualisation plus rapide et plus sûre. Hyper-V s’appuie sur ces extensions de processeur pour exécuter des machines virtuelles, par exemple, Intel VT-x et AMD-V. Grâce à la virtualisation imbriquée, cette prise en charge matérielle est disponible pour les machines virtuelles invitées.
Le diagramme ci-dessous illustre Hyper-V sans imbrication. L’hyperviseur Hyper-V prend le contrôle total des fonctionnalités de virtualisation matérielle (flèche orange) et ne les expose pas au système d’exploitation invité.
Par contre, le diagramme ci-dessous illustre Hyper-V avec la virtualisation imbriquée activée. Dans ce cas, Hyper-V expose les extensions de virtualisation matérielle à ses machines virtuelles. Quand l’imbrication est activée, une machine virtuelle invitée peut installer son propre hyperviseur et exécuter ses propres machines virtuelles invitées.
Mémoire dynamique et redimensionnement de la mémoire d’exécution
Hyper-V est en cours d’exécution dans une machine virtuelle, la machine virtuelle doit être désactivée pour ajuster sa mémoire. Ainsi, même si la mémoire dynamique est activée, la quantité de mémoire ne varie pas. La simple activation de la virtualisation imbriquée n’a aucun effet sur la mémoire dynamique ou le redimensionnement de la mémoire d’exécution.
Pour les machines virtuelles dont la mémoire dynamique n’est pas activée, toute tentative d’ajustement de la quantité de mémoire en fonctionnement échoue. L’incompatibilité se produit uniquement lorsque Hyper-V s’exécute dans la machine virtuelle Hyper-V.
Applications de virtualisation tierces
Les applications de virtualisation autres que Hyper-V ne sont pas prises en charge sur les machines virtuelles Hyper-V et sont susceptibles d’échouer. Les applications de virtualisation incluent tous les logiciels qui nécessitent des extensions de virtualisation matérielle.
Scénarios pris en charge
L’utilisation d’une machine virtuelle Hyper-V imbriquée en production est prise en charge pour Azure et localement dans les scénarios suivants. Nous vous recommandons également de vous assurer que vos services et applications sont aussi pris en charge.
La virtualisation imbriquée ne convient pas pour le clustering de basculement Windows Server et les applications sensibles aux performances. Nous vous recommandons d’évaluer entièrement les services et les applications.
Machines virtuelles Hyper-V sur des machines virtuelles Hyper-V
L’exécution de machines virtuelles Hyper-V imbriquées sur des machines virtuelles Hyper-V est idéale pour les laboratoires de test et les environnements d’évaluation, en particulier dans les cas où les configurations peuvent être facilement modifiées et que les états enregistrés peuvent être utilisés pour rétablir des configurations spécifiques. Les laboratoires de test ne nécessitent généralement pas le même contrat de niveau de service (SLA) que les environnements de production.
Les environnements de production exécutant des machines virtuelles Hyper-V exécutées sur des machines virtuelles Hyper-V sont pris en charge. Nous vous recommandons toutefois de vous assurer que vos services et applications sont aussi pris en charge. Si vous utilisez une machine virtuelle Hyper-V imbriquée en production, il est recommandé de bien déterminer si les services ou les applications fournissent le comportement attendu.
Pour en savoir plus sur la configuration de la virtualisation imbriquée sur Azure, consultez le billet de blog Tech Community Comment configurer la virtualisation imbriquée pour une machine virtuelle/un disque dur virtuel Azure.
Virtualisation tierce sur une virtualisation Hyper-V
Bien qu’il soit possible d’exécuter une virtualisation tierce sur Hyper-V, Microsoft ne teste pas ce scénario. La virtualisation tierce sur une virtualisation Hyper-V n’est pas prise en charge. Vérifiez que votre fournisseur d’hyperviseur prend en charge ce scénario.
Virtualisation Hyper-V sur une virtualisation tierce
Bien qu’il soit possible d’exécuter une virtualisation Hyper-V sur une virtualisation tierce, Microsoft ne teste pas ce scénario. La virtualisation Hyper-V sur une virtualisation tierce n’est pas prise en charge. Vérifiez que votre fournisseur d’hyperviseur prend en charge ce scénario.
Azure Stack HCI imbriqué sur des machines virtuelles Hyper-V
Azure Stack HCI est conçu et testé pour s’exécuter sur du matériel physique validé. Azure Stack HCI peut s’exécuter imbriqué dans une machine virtuelle à des fins d’évaluation, mais les environnements de production dans une configuration imbriquée ne sont pas pris en charge.
Pour en savoir plus sur Azure Stack HCI imbriqué sur des machines virtuelles Hyper-V, consultez l’article Virtualisation imbriquée dans Azure Stack HCI.
Conteneurs isolés Hyper-V s’exécutant imbriqués sur Hyper-V
Microsoft propose une isolation Hyper-V pour les conteneurs. Ce mode d’isolation offre une sécurité accrue et une plus grande compatibilité entre les versions de l’hôte et du conteneur. Grâce à l’isolation Hyper-V, plusieurs instances de conteneur s’exécutent simultanément sur un hôte. Chaque conteneur s’exécute à l’intérieur d’une machine virtuelle hautement optimisée et reçoit effectivement son propre noyau. Étant donné qu’un conteneur isolé Hyper-V assure l’isolation à l’aide d’une couche d’hyperviseur entre lui et l’hôte du conteneur, quand celui-ci est une machine virtuelle basée sur Hyper-V, cela entraîne une surcharge de performances. La surcharge de performances associée se produit en termes de temps de démarrage du conteneur, de stockage, de réseau et d’opérations du processeur.
Quand un conteneur isolé Hyper-V est exécuté dans une machine virtuelle Hyper-V, il s’exécute imbriqué. L’utilisation d’une machine virtuelle Hyper-V ouvre de nombreux scénarios utiles, mais augmente également la latence, car il existe deux niveaux d’hyperviseurs s’exécutant sur l’hôte physique.
L’exécution de conteneurs isolés Hyper-V imbriqués sur Hyper-V est prise en charge.
Pour en savoir plus sur les conteneurs Hyper-V imbriqués, consultez l’article Réglage des performances des conteneurs Windows Server.
Exécution de WSL 2 dans une machine virtuelle Hyper-V s’exécutant imbriquée sur Hyper-V
Le sous-système Windows pour Linux (WSL) est une fonctionnalité du système d’exploitation Windows qui vous permet d’exécuter un système de fichiers Linux, ainsi que des outils en ligne de commande Linux et des applications GUI, directement sur Windows.
L’exécution de WSL 2 dans une machine virtuelle Hyper-V s’exécutant imbriquée sur Hyper-V est prise en charge.
Pour en savoir plus sur l’activation de WSL 2 dans une machine virtuelle, consultez le forum aux questions sur le sous-système Windows pour Linux.