Dans le petit monde des hyperviseurs pour Linux, on connaissait Xen et KVM, mais une nouvelle génération pointe le bout de son nez avec Jailhouse, conçu dès l'origine pour assurer une sécurité maximale avec les charges de travail critiques et pour une utilisation temps réel. Annoncé fin 2013 par Jan Kiszka, un ingénieur-conseil chez Siemens Corporate Technology, le projet Jailhouse a été pensé comme un hyperviseur bare metal partitionné, capable d'exécuter plusieurs systèmes d'exploitation ou applications sur un serveur. Pour ce faire, il est nécessaire de démarrer Jailhouse avec un système Linux, puis de partager les ressources du système entre différentes «cellules» qui sont isolées les unes des autres. Un concept qui fait immédiatement penser à celui de Docker et de ses containers.

Contrairement à d'autres hyperviseurs, Jailhouse est cependant « optimisé pour la simplicité plutôt que pour la richesse fonctionnelle », comme l'indiquent les notes publiées sur GitHub. Des fonctions comme le surengagement de la mémoire ou du processeur, par exemple, ne sont pas prises en charge. La présentation sur GitHub souligne que toutes les fonctions principales du projet Jailhouse sont maintenant disponibles sur les processeurs Intel x86. Selon M. Kiszka, la petite base de code (et de fonctionnalités) de Jailhouse facilite la maintenance et la certification de la plate-forme de virtualisation aux diverses normes de sécurité.

Un complément aux hyperviseurs existants


L'approche bare-bone de Jailhouse est de faire de ce dernier un complément aux technologies d'hyperviseur existantes et matures, plutôt qu'une alternative à ces dernières. « Il existe déjà des hyperviseurs commerciaux capables de réponses à des besoins similaires (systèmes temps réel embarqués etc.), mais Jailhouse est un effort Open Source », a précisé Jan Kiszka. Les principaux usages fonctionnels de Jailhouse, selon Jan Kiszka, sont des « systèmes de contrôle consolidés » - commande de la machine, systèmes de chemin de fer, production/distribution d'énergie et ainsi de suite. Il a noté que « l'utilisation en usage dans les entreprises n'est généralement pas de faire chevaucher les applications entre des groupes d'utilisateurs ». Mais, a-t-il ajouté, « nous ne voulons pas exclure des applications du périmètre de Jailhouse même si elles sont aujourd'hui hors de notre portée, c'est l'une des raisons pour lesquelles nous avons publié son code».

Jan Kiszka note qu'il y a un intérêt croissant pour Jailhouse dans les télécommunications, chez les hébergeurs et pour tous les usages où la faible latence réseau est importante - ce qui indique comment Jailhouse pourrait à terme être adopté par les entreprises. Si Jailhouse arrive à trouver un point d'ancrage dans les infrastructures des entreprises, ce ne serait pas la première fois qu'une technologie Open Source, pas vraiment destinée à une utilisation en entreprise, finit néanmoins par s'imposer.