Linux supporte différentes solutions de virtualisation et d'isolation de contexte (commes les jails BSD).

La virtualisation (KVM / Xen) permet de faire tourner plusieurs systèmes d'exploitations (Linux / FreeBSD / MacOS / Windows...) en parallèle sur la même machine physique.

Les machines virtuelles sont administrables comme des machines physiques, elles disposent de leurs ressources propres (disque / mémoire / cpu...), empruntées à la machine hôte, qui peuvent être adaptées aux besoins en charge, de manière beaucoup plus simple qu'une machine physique.

L'isolation de contexte (Vserver / OpenVZ) prend une approche très différente, en ce sens où tous les contextes (terminologie VServer pour désigner l'environnement virtuel) partagent le même noyau. Chaque contexte dispose de ses propres binaires, de leur propre utilisateur root, en bref de leur environnement propre.

L'intérêt majeur de l'isolation de contexte par rapport à la virtualisation est l'impact minime sur les performances, et la possibilité d'utiliser facilement directement le matériel par les contextes.

Pour la virtualisation, vous avons retenu KVM, entre autres car "c'est l'avenir" :) puisqu'il est intégré au kernel linux depuis la version 2.6.20. Il est de plus en développement très actif, propulsé par RedHat. Nous utilisons Linux VServer pour l'isolation de contexte, grâce notamment à leur approche d'isolation réseau (plutôt que d'une pile réseau par contexte) qui convient mieux à nos besoins. De plus un patch VServer + grsecurity est activement maintenu.