Гипервизор что это: Гипервизор: что это такое, роль в виртуализации, типы и сравнение

Содержание

Гипервизор: что это такое, роль в виртуализации, типы и сравнение

T-Rex

Тираннозавр Рекс

Гипервизор — технология развертывания программного обеспечения на физическом оборудовании с использованием виртуализации.

Инструмент ускоряет и упрощает разработку, тестирование и поддержку программного обеспечения, а также экономит ресурсы на развертывании дорогостоящих серверных систем.

Selectel предлагает современные технологии виртуализации серверов (VPS/VDS), а также рабочих мест (VDI). Мы используем аппаратные ресурсы на базе процессоров Intel® Xeon®, а также SSD-накопителей, обеспечивая минимальное время отклика, высокую производительность и надежность. Для серверной виртуализации применяются решения VMware и KVM.

Основные задачи гипервизора:

  • эмуляция аппаратных ресурсов;
  • безопасное выполнение машинных инструкций;
  • предотвращение выполнения команд гостевых операционных систем в режиме супервизора на хост-машине (исключение перехвата и анализа команд).

История гипервизоров

Технологии виртуализации начали активно использоваться разработчиками с конца 60-х годов прошлого века. Мейнфреймы IBM первыми стали поддерживать виртуализацию и предоставлять разработчикам гипервизоры в составе встроенного ПО. Первоначально команды разработки применяли их для эмуляции системных процессов компьютера, тестирования различных операционных систем и улучшений для них.

Повышение интереса IT-сообщества к гипервизорам приходится на середину нулевых. В этот период технологии виртуализации начинают активно использоваться в UNIX-подобных системах. В первую очередь, это было обусловлено ростом производительности серверного оборудования. Также значительную роль сыграла оптимизация архитектуры самих гипервизоров, сделавшая их более надежными и безопасными.

Помимо этого, виртуализация позволяла разворачивать и запускать требующие наличия ОС приложения в различных программных или функциональных средах. А в 2005 году технологии виртуализации начинают поддерживаться на аппаратном уровне в процессорах архитектуры x86, что позволяет использовать их как в серверных, так и в домашних системах.

Проблемы безопасности гипервизоров

В IT-сообществе ведутся дискуссии на тему безопасности виртуализации. Основная проблема — это возможность создания злоумышленниками вредоносного ПО, устанавливаемого на ОС под видом гипервизоров. Этот процесс получил название «гиперджекинг». Его сложно отследить, поскольку вредоносные алгоритмы работают под управлением ОС и перехватывают ее действия (например, авторизацию, запросы к сервисам и пр.).

В настоящее время разрабатываются различные подходы по обнаружению руткитов на базе гипервизоров:

  • концепция вредоносного ПО: SubVirt, Blue Pill;
  • антируткиты: Hooksafe (защита ОС без потерь производительности).

Контейнеры или гипервизоры

В последнее время все большую популярность приобретает технология контейнеров. Это обусловлено тем, что контейнеры, по сравнению с гипервизорами, могут развернуть большее число приложений на одном физическом хосте.

Гипервизор виртуализирует необходимые для работы ОС аппаратные ресурсы. При использовании гипервизоров возрастает потребность в наращивании аппаратных мощностей (дисковых устройств, CPU, памяти и пр.).

При этом производительность и ресурсоемкость использования той или иной технологии стоит рассматривать и в контексте безопасности. Существует мнение, что контейнеры более уязвимы, чем гипервизоры. Это обусловлено логикой рассматриваемых технологий. Гипервизор создает на физическом сервере несколько изолированных друг от друга виртуальных машин со своими ОС и приложениями. Контейнер же работает под основной ОС хоста.

Таким образом, при атаке на хост, использующий виртуализацию, есть риск потерять одну или несколько виртуальных машин и используемые на них приложения. Если на хосте развернут контейнер, то все его содержимое может быть повреждено или утеряно, поскольку вредоносное ПО получит доступ к основной ОС хоста.

Среди контейнеров наиболее популярен OpenVZ, лежащий в основе платформы Virtuozzo. Решение обладает хорошей производительностью, а также использует ресурсы физического сервера по максимуму за счет высокой плотности размещения виртуальных машин.

Также стоит обратить внимание и на Jailhouse. Решение компании Siemens работает на «железе», при этом запускается из-под работающей ОС Linux. При работе контейнер создает в ОС изолированные разделы для выполнения пользовательских приложений.

Типы гипервизоров

Существует два основных вида гипервизоров. Гипервизоры первого типа (сюда входят решения Hyper-V, KVM, ESXi) работают на аппаратном уровне без необходимости установки какой-либо ОС на хост. Поэтому их еще называют аппаратными. Гипервизорам второго типа (VMware Workstation, Oracle Virtual Box, OpenVZ) необходима ОС для доступа монитора виртуальных машин к аппаратным ресурсам хоста.

Отметим, что для корпоративного сегмента лучше подходят решения первого типа, так как работая на аппаратном уровне без программных посредников, они обеспечивают лучшую производительность. Также выделяются и гибридные гипервизоры. Рассмотрим каждый из типов подробнее.

Сравнение гипервизоров

При выборе технологии виртуализации следует помнить решаемые гипервизорами задачи. Также необходимо учитывать момент с лицензированием, аппаратными требованиями конкретного решения и его возможностями.

Hyper-V: для серверного оборудования под управлением Windows Server есть базовая роль Hyper-V. Кроме того, на рынке есть специальное решение Hyper-V Server. Операционная система Windows Server может поставляться в двух редакциях — Datacenter и Standard. Стандартная версия на одной лицензионной копии позволяет развернуть только две виртуальные машины. В версии Datacenter их число не ограничивается.

В соответствие, с актуальной лицензионной политикой Microsoft, действующей с 2016 года, стоимость лицензии на ПО зависит от количества физических ядер. Если речь идет о виртуализации Linux-машин на серверах под Windows Server, то их количество в стандартной редакции не ограничено. Если же требуется виртуализация Windows-машин, то необходимо решить вопрос с лицензированием ОС на них.

Специально для такой аудитории и был создан Hyper-V. Он позволяет организовать виртуализацию, не платя за лицензию на ОС. Решение доступно бесплатно, при этом и нет каких-либо ограничений на процедуры. Тем не менее, функционал продукта имеет и свои особенности:

  • настройка и отладка через удаленную консоль: графический интерфейс не предусмотрен;
  • лицензирование: необходимо лицензировать все виртуальные машины под управлением Windows;
  • отсутствие поддержки: Microsoft не предоставляет техническую поддержку, но при этом регулярно обновляет продукт.

Эти особенности не критичны, за исключением момента с лицензированием. Кроме того, как и отмечалось ранее, решение может подойти IT-специалистам, планирующим разворачивать только Linux-виртуализацию.

VMware ESXi: в основе решения находится облегченное Linux-ядро VMkernel, содержащее необходимые для виртуализации технологии и приложения. Поставляется внутри продукта VMware vSphere. Лицензия покупается на каждый физический CPU сервера. Объем ОЗУ и виртуальных машин не учитываются при расчете стоимости лицензии.

VMware также предлагает и бесплатные решения для виртуализации, однако, они подходят только для любительского или полупрофессионального использования, поскольку имеют ряд существенных ограничений по функционалу. Так, например, бесплатная версия этого гипервизора 1 типа предоставляет API только для чтения данных. У виртуальной машины не может быть больше 8 vCPU, не предусмотрена работа с бэкапами с помощью продуктов Veeam и другие технологии, необходимые для корпоративного сегмента.

Основной недостаток Hyper-V по сравнению с VMware — это отсутствие USB Redirection. Она необходима для подключения USB оборудования к виртуальным машинам. Вместо нее в Hyper-V предлагается Discrete Device Assignment. Однако, Hyper-V может уменьшать дисковое пространство виртуальных машин, а не только расширять его, как VMware.

Hyper-V позволяет защищать виртуальные машины шифрованием. Однако, если требуется аппаратный проброс портов, то лучшим решением будет VMware, даже бесплатный.

При выборе гипервизора особое внимание следует уделить инструментам управления виртуальными машинами. У Hyper-V это Virtual Machine Manager (VMM), поддерживающий создание, клонирование, развертывание и другие операции с виртуальными машинами.

Инструмент управления от VMware называется vSphere. Он предполагает наличие ESXi хостов и vCenter Server для централизованного управления.

KVM — open-source гипервизор: предназначен для серверов на базе Linux/x86, поддерживает аппаратные расширения (Intel-VT и AMD-V).

Первоначально работал только с архитектурой x86, но актуальные версии KVM поддерживают различные CPU и гостевые ОС, в т.ч. Windows, Linux, BSD и пр.

Богатый функционал KVM сделал его популярным и широко распространенным. В настоящее время гипервизор активно используется во многих сетевых проектах (Wiki-ресурсы, финансовые сервисы, транспортные системы, государственный сектор и пр.).

Решение считается быстрым и за счет интеграции в ядро Linux.

Недостатки гипервизора:

  • Управление виртуальными машинами: встроенные сервисы не соответствуют по функционалу решениям для других гипервизоров. Чтобы расширить функционал, приходится использовать сторонние инструменты, например, панель SolusVM.
  • Стабильность и отказоустойчивость: этот недостаток проявляется при интенсивном вводе-выводе. Тем не менее KVM развивается и дорабатывается множеством независимых разработчиков, что положительным образом сказывается на работе гипервизора.

Xen (XenServer, Citrix Hypervisor): первый публичный релиз тонкого гипервизора был выпущен в 2003 году. В 2007 году проект был поглощен Citrix. Продукт является кроссплатформенным гипервизором с поддержкой аппаратной виртуализации и паравиртуализации (из-за этого его часто относят к гибридным гипервизорам). Объем кода минимален, т.к. большая часть модулей вынесена за пределы гипервизора. Исходный код открыт, что дает специалистам неограниченные возможности для модификаций продукта.

Oracle VM VirtualBox: кроссплатформенный модульный гипервизор для операционных систем Linux, macOS, FreeBSD и др. Создан в корпорации Sun Microsystems в 2007 году. После поглощения разработчика Oracle проект продолжил развитие под другим брендом. Исходный код базовой версии открыт и распространяется по лицензии GNU GPL, что послужило причиной высокой популярности гипервизора. Отличительная особенность гипервизора — возможность работы с 64-битными гостевыми ОС, даже если ОС хоста 32-битная.

VMware Workstation: первая версия гипервизора вышла в 1999 году. Решение является проприетарным для x86-64 ОС хоста Windows, Linux, Ubuntu, CentOS. Поддерживает более 200 гостевых операционных систем. Для ознакомления и тестирования предоставляется бесплатная версия с ограничениями по функциональности.

Гибридные гипервизоры: для улучшения стабильности, безопасности и производительности описанные выше подходы к виртуализации (непосредственная работа «на железе» и использование основной ОС хоста) комбинируются. В результате на рынке появляются гибридные решения. В последние годы в IT-сообществе к гибридным гипервизорам причисляют Xen и Hyper-V, поскольку их актуальные версии сочетают в себе оба подхода. Таким образом, просматривается тенденция к размытию границ между видами гипервизоров.

Гипервизоры. Что же это и как работает виртуальный сервер?

История о том, как программное обеспечение отделившись от оборудования подарило нам виртуализацию и облачную вычислительную среду.

Технологию гипервизоров часто упускают из вида, отдавая предпочтении более популярной и модной концепции виртуализации. Но поверьте, вы не сможете получить истинного удовольствия от применения виртуализации, пока не поймете, что такое гипервизор и как он работает в вычислительной системе.

О преимуществах виртуального сервера и облачных вычислений уже сказано много слов и написано огромное количество статей, настолько много, что кажется будто эта технология уже устарела в быстро развивающемся мире ИТ инфраструктуры. Однако, все же стоит выбросить такие мысли из головы, ведь технология гипервизоров как раз может помочь в стимулировании инноваций в мире облачных вычислений.

Что такое гипервизор?

Гипервизор — это процесс, который отделяет операционную систему компьютера и приложения от базового физического оборудования. Обычно представляет собой программное обеспечение, хотя создаются и встроенные гипервизоры, например, для мобильных устройств.

Гипервизор является движущей силой концепции работы VPS и виртуализации, позволяя физическому хост-компьютеру управлять несколькими виртуальными машинами в качестве гостевых ОС, что в свою очередь помогает максимально эффективно использовать вычислительные ресурсы, такие как память, пропускная способность сети и количество циклов процессора.

История гипервизоров

В конце 1960-х и вплоть 1970-х годов, большинство систем виртуализации и гипервизоров были замечены на мейнфреймах, разработанных компанией IBM. Использовались они для разработки процессов использования компьютера в режиме разделения времени, для тестирования новых операционных систем и идей для их усовершенствования или даже для изучения новых аппаратных концепций. Виртуализация позволила программистам развертывать системы и устранять неисправности, не подвергая угрозам стабильность основной производственной системы, ну и к тому же она позволила уйти от развертывания дополнительных дорогостоящих систем.

В середине 2000-х годов гипервизоры выходят на новый уровень, когда Unix, Linux и другие похожие на Unix операционные системы начали использовать технологии виртуализации. В чем же причины роста интереса к гипервизорам и виртуализации? Ну, во-первых, причина заключалась в улучшении аппаратных возможностей и мощностей, которые теперь позволили бы одной машине выполнять более синхронизированную работу; во-вторых, усиление контроля издержек, что привело к консолидации серверов; в-третьих, значимую роль сыграла безопасность и надежность благодаря усовершенствованию архитектуры гипервизоров; и конечно последняя, но не менее важная причина — возможность запуска зависимых от ОС приложений в различных аппаратных или операционных средах. Кроме того, в 2005 году разработчики процессоров начали добавлять аппаратную виртуализацию в свои продукты на базе x86, расширяя доступность (и преимущества) виртуализации для ПК и серверной аудитории.

Преимущества гипервизоров

Несмотря на то, что виртуальные машины могут работать на одном и том же физическом оборудовании, они по-прежнему логически отделены друг от друга. Это означает следующее — если на одной виртуальной машине произошла ошибка, системный сбой или вредоносная атака, то это не распространяется на другие виртуальные машины независимо от того, установлены они на этом же компьютере или на других физических машинах.

Виртуальные машины также очень мобильны — поскольку они не зависят от основного оборудования, их можно перемещать или переносить между локальными или удаленными виртуальными серверами. И сделать это намного проще, в сравнении с традиционными приложениями, привязанными к физическому оборудованию.

Существует два типа гипервизоров с очень «креативными» названиями «ТИП 1» или «ТИП 2». Гипервизоры типа 1, иногда называемые «автономными гипервизорами», запускаются непосредственно на аппаратном обеспечении хоста для управления оборудованием и управления гостевыми виртуальными машинами. К современным гипервизорам первого типа относятся: Xen, Oracle VM Server для SPARC, Oracle VM Server для x86, Microsoft Hyper-V и VMware ESX / ESXi. Под управлением Hyper-V, кстати, работают все серверы VDS Windows на хостинге VSP.house.

Гипервизоры типа 2, иногда называемые «хостовыми гипервизорами», запускаются на обычной ОС, как и другие приложения в системе. В этом случае гостевая ОС выполняется как процесс на хосте, а гипервизоры разделяют гостевую ОС и ОС хоста. Примеры гипервизоров второго типа: VMware Workstation, VMware Player, VirtualBox и Parallels Desktop для Mac.
На данный момент можно выделить трех основных крупнейших разработчиков гипервизоров: VMware, Microsoft и Citrix Systems.

Контейнеры против гипервизоров

В последние годы контейнерные технологии стали популярными в качестве возможной замены гипервизоров. Причина в том, что они могут размещать больше приложений на одном физическом сервере, чем виртуальная машина.

Один из публицистов в статье 2016 для Network World высказал интересное мнение. Он заявил, что виртуальные машины используют много системных ресурсов, ведь каждая виртуальная машина запускает не только полную копию операционной системы, но и виртуальную копию всего оборудования, на котором должна запускаться операционная система. Соответственно, быстро возникает необходимость в использовании большого количества запоминающих устройств и машинных циклов. А все, что требуется контейнеру, — это операционная система, поддерживающая программы и каталоги, а также системные ресурсы для запуска конкретной программы.

Однако, не стоит думать, что контейнеры обязательно заменят гипервизоры и виртуальные машины, ведь существуют проблемы безопасности и практического использования виртуальных машин. Скорее всего компании будут использовать оба метода в совокупности. И кстати о безопасности, некоторые считают, что контейнеры менее безопасны, чем гипервизоры. Причина в том, что в контейнерах имеется только одна ОС, которую используют приложения, в то время как виртуальные машины изолируют не только приложения, но и ОС. Если одно из приложений попадает под угрозу, оно может атаковать и ОС в контейнере, что влияет в свою очередь и на другие приложения. В тоже самое время если на виртуальной машине приложение становится уязвимым, то оно сможет оказать вредоносное действие исключительно на одну ОС на сервере, а другие приложения или ОС на виртуальной машине остаются в безопасности.

Проблемы безопасности гипервизоров

Хотя благодаря многим мерам предосторожности гипервизоры считаются более безопасными, чем контейнеры, это не означает того факта, что у гипервизоров нет вообще проблем, связанных с безопасностью. Например, в теории хакеры могут создавать вредоносные программы и руткиты, которые устанавливаются под ОС как гипервизор. Этот процесс, известный как «гиперджекинг», сложно обнаружить, так как вредоносное ПО может перехватывать действия операционной системы (например, ввод пароля) без необходимости защиты от вредоносного ПО, поскольку данное вредоносное ПО уже работает под ОС.

Профессионалы в мире виртуализации могут бесконечно вести дискуссии и споры о том, можно ли обнаружить присутствие руткита на базе гипервизора. Уже даже созданы несколько подходов на эту тему, одними внедрена концепция вредоносного ПО (SubVirt и Blue Pill), другие продемонстрировали антируткит Hooksafe, который обеспечивает эффективную защиту ОС от руткитов режима ядра без заметных потерь в производительности.

Расширение возможностей гипервизора

Концепция гипервизоров не ограничивается только работой сервера. Например, гипервизоры хранилища используют ту же концепцию, применяя ее к хранилищу данных. Гипервизор хранения может работать на физическом оборудовании, как виртуальная машина, внутри операционной системы гипервизора или в более крупной сети хранения. Гипервизоры хранилища также, как и обычные гипервизоры, могут работать на определенном оборудовании или быть независимыми от оборудования.

Помимо хранения, гипервизоры являются ключом для других процессов виртуализации, включая виртуализацию рабочего стола, виртуализацию ОС и виртуализацию приложений.

Также встречается еще и встроенные гипервизоры. Что же это такое? Встроенные гипервизоры поддерживают требования встроенных систем. Они немного отличаются от гипервизоров, ориентированных на серверные и настольные приложения. Встроенный гипервизор с самого начала внедряется во встроенное устройство, а не загружается при последующем развертывании устройства. Во встроенной системе различные компоненты обычно функционируют совместно для обеспечения функциональности устройства.

Типы гипервизоров – сравнительный анализ

Выбор между двумя типами гипервизоров в значительной степени зависит от того, что контролируют ИТ-администраторы – корпоративный ЦОД или системы конечных пользователей.

Главное отличие между гипервизорами 1-го и 2-го типа заключается в том, что 1-й тип работает на bare metal, а 2-й – поверх операционной системы. У каждого есть свои особенности и конкретные варианты применения.

Виртуализация подразумевает абстрагирование физического оборудования и устройств от приложений, работающих на этом оборудовании; управляет и резервирует ресурсы системы, включая процессор, память, хранилище, сетевые ресурсы. Это позволяет размещать в системе одновременно несколько рабочих нагрузок, обеспечивая более экономичное использование доступных серверов в рамках всей организации.

Что такое гипервизор

Гипервизор – это программное обеспечение, которое создает и запускает виртуальные машины, изолируя операционную систему и ресурсы системы от аппаратного обеспечения. Физическое оборудование, на котором работает гипервизор, называется хост-машиной, а виртуальные машины, создаваемые и поддерживаемые гипервизором, в совокупности называются гостевыми машинами.

Гипервизор позволяет оборудованию хоста работать с несколькими виртуальными машинами независимо друг от друга и совместно использовать абстрагированные ресурсы этих виртуальных машин. Виртуализация с гипервизором повышает эффективность центра обработки данных по сравнению с физическим хостингом.

Есть два типа гипервизоров: тип 1 и тип 2. Оба могут виртуализировать основные элементы – процессор, память и сеть, но, исходя из своего расположения в стеке, гипервизор виртуализирует эти элементы по-разному.

Гипервизор первого типа

Работает непосредственно на физическом аппаратном обеспечении хост-машины и называется "bare-metal гипервизор". Гипервизор типа 1 не должен загружать базовую операционную систему. Он использует прямой доступ к исходному оборудованию и никакому другому программному обеспечению (ОС и драйверы), и считается самым эффективным и наиболее производительным.

Гипервизоры, которые выполняются непосредственно на физическом оборудовании, также отличаются высокой степенью безопасности. Виртуализация снижает риск атак, направленных на уязвимости и недостатки в безопасности операционной системы, поскольку каждая гостевая ОС имеет свою собственную. Это гарантирует, что атака на гостевую виртуальную машину будет логически изолирована от этой ВМ и не сможет распространиться на другие машины, работающие на том же оборудовании.

ИТ-организации используют гипервизоры первого типа для рабочих нагрузок производственного уровня, которые требуют большего времени безотказной работы, расширенных возможностей восстановления и других функций необходимых в разработке. Стандартный гипервизор первого типа может масштабироваться для виртуализации рабочих нагрузок на несколько терабайт оперативной памяти и сотни ядер CPU.

Кроме того, гипервизоры типа 1 часто поддерживают программно-определяемые системы хранения данных и сети, что создает дополнительную безопасность и портативность для виртуализированных рабочих нагрузок. Однако такие функции предполагают высокие стартовые вложения.

Для получения максимума возможностей гипервизор 1-го типа требует дополнительного внешнего управления. Например у VMware это платформа централизованного управления виртуальной инфраструктурой VMware vCenter.

Гипервизор второго типа

Устанавливается поверх существующей ОС. Иногда его называют хостируемым гипервизором, потому что он зависит от существующей ОС хост-машины для управления вызовами к процессору, памяти, хранилищу и сетевым ресурсам.

Гипервизор второго типа ведет свою историю с ранних времен виртуализации x86, когда он добавлялся поверх ОС существующих систем. Хотя назначение и цели обоих типов идентичны, наличие базовой ОС с гипервизорами типа 2 приводит к неизбежным задержкам; вся деятельность и работа каждой ВМ должна проходить через ОС хоста. Кроме того, любые дефекты безопасности или ошибки в операционной системе хоста могут потенциально скомпрометировать все ВМ, запущенные над ней.

Следовательно, гипервизоры типа 2 обычно не используются в центрах обработки данных и зарезервированы для клиентских систем или систем конечных пользователей – иногда их называют клиентскими гипервизорами – в тех случаях, когда производительность и безопасность вызывают меньшие опасения. Они также стоят дешевле, чем гипервизоры первого типа и представляют собой идеальную платформу для тестирования. Например, разработчики программного обеспечения могут использовать гипервизор типа 2 для создания ВМ, чтобы протестировать программный продукт перед выпуском. Также они подходят для создания виртуальных рабочих столов. Гипервизоры типа 2 могут поддерживать большие и сложные кластерные среды.

Аппаратная поддержка гипервизоров типа 1 и типа 2

Для задач виртуализации широко доступны технологии аппаратного ускорения. К таким технологиям относятся Intel Virtualization для процессоров Intel и AMD Virtualization для процессоров AMD. Существует множество других расширений и функций на базе виртуализации, включая трансляцию адресов второго уровня и поддержку вложенной виртуализации.

Технологии аппаратного ускорения выполняют многие процессороемкие задачи, необходимые для создания виртуальных ресурсов на компьютере и управления ими. Аппаратное ускорение повышает производительность виртуализации, а количество виртуальных машин на компьютере превосходит то, что может сделать гипервизор в одиночку.

В гипервизорах Type 1 и Type 2 есть поддержка аппаратного ускорения, но в разной степени. Гипервизоры первого типа не работают без этих технологий. Гипервизоры второго типа, как правило, способны использовать технологии аппаратного ускорения при наличии таких возможностей, но обычно в них можно задействовать программную эмуляцию при отсутствии встроенной аппаратной поддержки.

Гипервизоры VMware

Тип 1 – VMware vSphere. Включает в себя гипервизор ESXi и программное обеспечение для управления vCenter, предоставляющее продукты для виртуализации, такие как vSphere Client, наборы для разработки программного обеспечения vSphere, Storage vMotion, распределенный планировщик ресурсов и средства обеспечения отказоустойчивости. VMware vSphere ориентирована на корпоративные ЦОД.

Тип 2 – VMware Workstation Pro и VMware Fusion. VMware Workstation Pro - 64-битный хостинговый гипервизор, способный реализовать виртуализацию на системах Windows и Linux. Некоторые функции Workstation включают совместное использование файлов хоста/гостевого сервера, создание и развертывание зашифрованных виртуальных машин, а также снапшоты виртуальных машин.

Fusion – это альтернатива Workstation. VMware Fusion предлагает многие из тех же возможностей, что и Workstation, но совместима с MacOS и снабжена меньшим количеством функций.

При выборе гипервизора системные администраторы должны учитывать тип и объем рабочих нагрузок. Для крупной организации, где нужно развернуть сотни ВМ, подойдет гипервизор типа 1. Если развертывание не такое масштабное или требуется тестовая среда, то гипервизоры типа 2 – менее сложные, дешевле стоят, а использовать их можно по мере необходимости.

Гипервизор и виртуализация — Что такое Hypervisor

О гипервизорах часто забывают, когда говорят о концепции виртуализации. Но не получится оценить виртуализацию, пока не поймешь, что гипервизор делает внутри вычислительной системы.
Именно технология гипервизоров принесла инновации в мир облачных вычислений.

Что такое гипервизор

Гипервизор — это процесс, который отделяет ОС и приложения компьютера от аппаратного оборудования.
Гипервизор заложил концепцию виртуализации — он позволил физическому компьютеру-хосту управлять множеством гостевых виртуальных машин. Таким образом, вычислительные ресурсы максимально эффективно используются: память, пропускная способность сети и процессорные циклы.

История гипервизоров

В конце 60-х и до конца 70-х годов ХХ века работа по виртуализации и гипервизорам проводилась на универсальных ЭВМ от IBM. С помощью виртуализации программисты разрабатывали и отрабатывали ошибки кода, не рискуя стабильностью основной производительной системы.

В середине 2000-х гипервизоры оказались в центре внимания. Это случилось, когда Unix, Linux и другие ОС на базе Unix начали использовать технологии виртуализации. Причинами роста гипервизоров и развития виртуализации стали более производительные машины, благодаря которым один компьютер мог делать больше одновременной работы; также благодаря улучшенной архитектуре гипервизоров виртуализация стала безопаснее и надежнее. Кроме этого, можно было запускать ОС-зависимые приложения на разных машинах или в разных средах ОС.

Преимущества и типы гипервизоров

Хоть виртуальные машины и могут работать на одном и том же физическом оборудовании, они логически отделены друг от друга. Это значит, что если на одной виртуальной машине произойдет ошибка, она ляжет или на нее направят вирусную атаку, эта проблема не отразится на других виртуальных машинах, расположенных на одной физической машине, или даже на других физических машинах.

Виртуальные машины также очень мобильны. Это потому, что они не зависят от аппаратного обеспечения, их можно перевозить между локальными или удаленными виртуализированными серверами гораздо проще, чем традиционные приложения, которые привязаны к физическому аппаратному обеспечению.
Существует два вида гипервизоров: Type 1 и Type 2. Гипервизоры Type 1, которые иногда еще называют нативными или металлическими, работают прямо на аппаратном обеспечении хоста, чтобы контролировать его и управлять гостевыми машинами. Современные гипервизоры включают Xen, Oracle VM Server для SPARC, Oracle VM Server для x86, Microsoft Hyper-V и VMware’s ESX/ESXi.

Гипервизоры Type 2, которые иногда называются гостевыми, работают на обычной ОС, как и другие приложения в системе. В этом случае гостевая ОС работает как процесс на хосте, тогда как гипервизоры отделяют гостевую ОС от операционной системы виртуальных машин. Примеры гипервизоров Type 2: VMware Workstation, VMware Player, VirtualBox и Parallels Desktop для Mac.

На уровне датацентров поставщики гипервизоров объединились, что дало 3 основных игрока на рынке: VMware, Microsoft и Citrix Systems.

Контейнеры и гипервизоры

За последние годы технология контейнеров стала очень популярной заменой гипервизорам — контейнеры могут разместить больше приложений на одном физическом сервере, чем виртуальная машина.

«Виртуальные машины отбирают много системных ресурсов. На каждой виртуальной машине работает не только полная копия ОС, но и виртуальная копия всего аппаратного обеспечения, которое нужно ОС для работы. Это сразу занимает много оперативной памяти и мощности процессора. В отличие от этого, все, что нужно контейнеру, — это ОС, которая поддерживает программы и библиотеки, а также системные ресурсы, чтобы запускать их», — говорит Steven J. Vaughan-Nichols в статье от 2016 года в издании Network World.

Однако на практике это не означает, что контейнеры заменят гипервизоры/виртуальные машины из соображений безопасности. По мнению Стивена компании скорее будут использовать комбинацию из двух вариантов. В плане безопасности некоторые считают, что контейнеры более опасны, чем гипервизоры. Это потому, что у приложений в контейнерах одна ОС, а виртуальные машины изолируют не только приложение, но и саму ОС. Если приложение взломают, оно может атаковать единственную ОС в контейнере, а это затронет остальные приложения. Если же приложение на виртуальной машине взломают, пострадает только одна ОС на сервере, но не другие приложения или ОС на машине.

Проблемы безопасности гипервизоров

Тогда как гипервизоры считаются более безопасным вариантом, чем контейнеры, это не значит, что проблем безопасности с ними не существует. Например, в теории хакеры могут создать вредоносное ПО, которое установится как гипервизор под ОС. Этот процесс известен как «гиперджекинг», и его сложнее выявить. Это потому, что эти вредоносные программы могут перехватывать операции ОС (например, ввод пароля), и антивирусное ПО может не заметить их, потому что вредоносный код работает под ОС.

Источник: статья в издании IT World

что это такое, роль в виртуализации, типы

На чтение 5 мин Просмотров 159 Опубликовано

До виртуализации и гипервизоров на большинстве компьютеров одновременно могла работать только одна операционная система. Это означает, что вам придётся выбирать между Linux, Windows, Mac или серверной операционной системой, которую вы хотите запустить на компьютере.

Затем появились гипервизоры, и все изменили. Гипервизоры позволяют управлять виртуальными машинами, которые похожи на компьютеры внутри компьютера.

В этой статье мы поговорим о том, что такое гипервизоры, как они работают и почему они используются.

Что такое виртуализация

Виртуализация — это технология, позволяющая создавать виртуальные машины. Это компьютеры, которые могут совместно использовать одни и те же физические ресурсы — ЦП, память — и работать на другом компьютере. Виртуализация — это то, что позволяет вам, например, настроить как сервер Linux, так и сервер Windows на одном компьютере.

Виртуализация помогает предприятиям масштабировать свои вычислительные ресурсы. Это связано с тем, что предприятиям не нужно беспокоиться о покупке нового оборудования для работы с отдельными операционными системами; они могут запускать новые компьютеры на существующих и позволять им делиться своими ресурсами.

Без гипервизоров виртуализация была бы невозможна.

Что такое гипервизор

Гипервизор — это программный уровень, который создаёт, запускает и контролирует виртуальные машины.

В то время как виртуализация относится ко всем инструментам, которые позволяют запускать компьютер на компьютере, гипервизор имеет очень конкретную цель. Он управляет виртуальными машинами и гарантирует, что каждая машина хранится отдельно.

Гипервизор, который иногда называют монитором виртуальных машин (VMM), назначает каждой виртуальной машине собственный сегмент вычислительной мощности и хранилища. Это гарантирует, что если вы используете несколько виртуальных машин, они не будут перекрываться.

Это важная функция, потому что это означает, что если что-то пойдёт не так на одной виртуальной машине, это не повлияет на другие или базовую систему, на которой размещена виртуальная машина. Например, если в одной системе возникла проблема безопасности, она будет изолирована от этой единственной системы.

Гипервизоры были изобретены IBM в 1960-х годах для своих мэйнфреймов. Сегодня они используются компаниями и частными лицами по всему миру для эмуляции ядер Linux, Windows, macOS и других типов операционных систем.

Как работают гипервизоры

Есть две категории гипервизоров: Тип 1 и Тип 2. Каждая из этих категорий имеет свои преимущества и недостатки и используется в разных ситуациях.

Гипервизоры типа 1

Гипервизор типа 1 запускается непосредственно на аппаратном обеспечении компьютера, на котором размещён компьютер. Это называется «физическим хост-компьютером». Гипервизор типа 1 будет взаимодействовать с хранилищем, памятью и другими физическими ресурсами компьютера.

Часто можно услышать, что этот тип гипервизора называют «голым» или «собственным» гипервизором. Это потому, что он имеет прямое отношение к компьютерному оборудованию. Эта взаимосвязь полезна, потому что означает, что этот тип гипервизоров очень эффективен; между физическим оборудованием и виртуальной машиной нет уровней абстракции.

Гипервизоры 2-го типа

Гипервизор типа 2 работает в приложении на хост-машине. Гипервизоры типа 2 в основном используются отдельными пользователями компьютеров, которые хотят запускать несколько операционных систем. Они не подходят для серверных сред, поскольку не имеют прямого доступа к базовому оборудованию хост-компьютера.

Гипервизоры типа 2 — это такие инструменты, как VMWare Workstation и VirtualBox. Это потому, что они работают как приложения в системе. Эти инструменты выполняют всю работу, необходимую для запуска нескольких виртуальных машин на одном компьютере.

Этот тип гипервизора полезен тем, что упрощает установку альтернативной операционной системы на существующий компьютер. Однако гипервизоры типа 2 имеют доступ к физическому компьютеру, что может представлять угрозу безопасности.

Когда используются гипервизоры

Гипервизоры обычно используются для анализа вредоносных программ, виртуализации настольных компьютеров и консолидации серверов. Хотя программное обеспечение гипервизора в основном используется в компаниях, некоторые люди используют гипервизоры для запуска альтернативных операционных систем на своих домашних компьютерах.

Вот разбивка основных вариантов использования гипервизоров:

Консолидация серверов

Гипервизоры позволяют отслеживать производительность каждой виртуальной машины. Это позволяет легко увидеть, как несколько серверов работают одновременно, даже если они работают под разными операционными системами.

Обычно очень сложно отслеживать несколько машин с разными операционными системами, потому что в большинстве случаев на каждой машине нужно запускать отдельные инструменты.

Виртуализация рабочего стола

Не всё программное обеспечение создано для каждой вычислительной платформы. Некоторое программное обеспечение доступно только в определённых дистрибутивах Linux; другие части программного обеспечения доступны только на устройствах Windows.

Гипервизоры обычно используются отдельными лицами и предприятиями для запуска виртуальных машин на своих компьютерах. Это означает, что они могут настроить экземпляр конкретной операционной системы, которую затем могут использовать для выполнения приложений, которые им необходимо запустить.

Анализ вредоносного ПО

Виртуальные машины в значительной степени независимы от своих хост-машин. Это делает их практичными для анализа вредоносных программ. Аналитики вредоносного ПО используют виртуальные машины для тестирования вредоносного ПО, наблюдения за его поведением и диагностики его основных функций.

Аналитики могут использовать виртуальные машины для обратного проектирования вирусов, червей или других угроз безопасности, не беспокоясь о том, что их основной компьютер будет затронут. Вредоносное ПО не может покинуть виртуальную машину, если она правильно настроена.

Вывод

Гипервизоры используются для управления виртуальными машинами. Они отслеживают производительность каждой виртуальной машины, делегируют этим машинам системные ресурсы. Они также гарантируют, что каждая машина независима от других, существующих на той же машине.

Гипервизоры стали неотъемлемой частью облачных вычислений. Без них программное обеспечение для виртуализации было бы невозможно.

Обзор наиболее популярных гипервизоров VMware, Hyper-V и KVM

Технологии виртуализации существуют уже более 30 лет и сегодня это одно из ключевых направлений IT. Многие сервисы нового поколения базируются на этих технологиях. Рынок продуктов виртуализации обширен и вопрос, какой гипервизор выбрать, всегда актуален. Как это часто бывает, универсального решения на все случаи жизни тут не существует, каждый из продуктов обладает своими достоинствами и недостатками, поэтому выбирая нужно исходить из потребностей бизнеса. Чаще всего компании выбирают между продуктами KVM, VMware и Hyper-V. Этот обзор призван помочь выбрать оптимальный вариант.

Виды гипервизоров

Сегодня на рынке представлены два вида гипервизоров. Первые запускаются непосредственно на аппаратной платформе и не требуют операционной системы. Вторые работают поверх операционной системы, которая обеспечивает взаимодействие с аппаратной частью. Считается, что гипервизоры первого вида лучше, поскольку, работая напрямую с оборудованием, они обеспечивают более высокую производительность.


 

Гипервизор 1-го вида


Гипервизор 2-го вида

К гипервизорам первого вида относятся решения Hyper-V, KVM, ESXi, в качестве примеров решений второго вида можно привести VMware Workstation, Oracle Virtual Box, OpenVZ. Мы сосредоточимся на решениях первого вида, поскольку второй вид ориентирован на индивидуальное использование, в масштабах предприятия обычно используют решения первого вида.

Мы остановимся подробнее на проприетарных решениях Hyper-V и VMware, а также затронем решение с открытым кодом KVM. Несмотря на то, что эксперты считают его «сыроватым», многие предприятия выбирают именно его. Так, согласно отчету IT Central Station за январь 2018 года четверть операторов связи и около 11% финансовых компаний выбирают именно его.

Hyper-V vs VMware

Мы начнем обзор с решения Hyper-V. Нужно отметить, что существует Windows Server 2016 со стандартной ролью Hyper-V и существует Hyper-V Server 2016. Windows Server 2016 представлен двумя редакциями Standard и Datacenter. С позиции виртуализации эти редакции аналогичны, однако существуют отличия в лицензировании: в версии Standard в рамках одной серверной лицензии можно развернуть только две виртуальных машины. Версия Datacenter не оставляет ограничений по их количеству. При этому нужно иметь в виду, что лицензируется не сам факт создания виртуальной машины, а только операционная система внутри нее. Таким образом если заказчику нужны виртуальные серверы Linux, можно запустить любое их количество и в стандартной версии Windows Server. С 2016 года компания Microsoft несколько пересмотрела политику лицензирования и теперь стоимость лицензии связана с количеством ядер на физическом сервере.

Версия Hyper-V Server 2016 подойдет тем, кто не заинтересован в системе аппаратной виртуализации. Эта версия бесплатна и не имеет процедурных ограничений. Однако, у нее есть и свои особенности:

1. Все виртуальные машины, работающие под управлением Windows нужно лицензировать.

2. Решение поддерживает работу с удаленной консолью, но не имеет графического интерфейса.

3. Разработчик не поддерживает эту версию, но для нее доступны обновления.

Если отсутствие графического интерфейса не будет помехой для хорошего системного администратора, то необходимость лицензирования каждого экземпляра Windows-машины может оказаться невыгодным. В некоторых случаях может оказаться целесообразнее купить версию Datacenter. Однако, если планируется развертывать только серверы Linux, это решение будет полностью бесплатным.

Теперь обратимся к решениям VMware. Решение VMware ESXi представляет собой автономный продукт, похожий на Linux. Оно устанавливается непосредственно на аппаратное обеспечение, как операционная система и работает на базе собственного проприетарного ядра VMkernel. Его нельзя приобрести отдельно, решение поставляется только в комплекте с VMware vSphere 6, при этом лицензируется каждый физический процессор на физическом сервере. Количество виртуальных машин и объем оперативной памяти сервера не влияют на цену.

У VMware есть и бесплатные решения ESXi Free и VMware Free vSphere Hypervisor. Первое требует регистрации и доступно в режиме пробной бесплатной версии без ограничений функциональности в течение 60 дней, по истечении которых нужно будет или мириться с ограничениями бесплатной версии, или приобретать полноценную.

Бесплатное решение VMware Free vSphere Hypervisor, хоть и не предлагает ограничений для хоста по памяти и процессорам, обладает целым рядом других ограничений.

1. API доступны только для чтения.

2. Виртуальная машина не может иметь больше 8 виртуальных процессоров.

3. Не поддерживается совместная работа с Veeam для резервного копирования.

4. Невозможно подключение к vCenter Server.

5. Не поддерживаются VM host live migration, VM storage live migration.

6. Нет поддержки высокой доступности.

Таким образом, построить полноценное коммерческое решение на базе бесплатного ESXi вряд ли удастся.

Основные характеристики проприетарных гипервизоров

Система

Ресурсы

Free Hypervisor

Essential Plus

Enterprise Plus

MS Hyper-V

Хост

Количество логических CPU

576

576

576

512

Объем физической памяти, ТБ

4 ТБ

4 ТБ

12 ТБ

24 ТБ

Количество виртуальных процессоров на 1 хост

4096

4096

4096

2048

Количество виртуальных машин на 1 хост

1024

1024

1024

1024

Виртуальная машина

Количество виртуальных процессоров на 1 виртуальную машину

8

128

128

240 для поколения 2 или 64 для поколения 1

Максимальный объем памяти для виртуальной машины

6128 Гб

6128 Гб

6128 Гб

12 Тб для поколения 2 или 1 Тб для поколения 1

Максимальное дисковое пространство

62 Тб

62 Тб

62 Тб

64 Тб для формата VDHX, 2040 Гб для VHD

Количество дисков

60

60

60

256

Кластер

Максимальное число узлов

-

64

64

64

Максимальное число виртуальных машин

-

8000

8000

8000

Рассматриваемые системы похожи по масштабируемости, однако бесплатная версия поддерживает только до 8 vCPU и не поддерживает кластеры. Все это, однако, технические характеристики, а для полноты картины необходимо еще рассмотреть функциональность гипервизора.

Основным недостатком Hyper-V является отсутствие поддержки технологии USB Redirection для подключения USB-ключей к виртуальным машинам. Ее пытаются заменить технологий Discrete Device Assigment, однако это не полноценная замена. Кроме того, Hyper-V не поддерживает добавление процессоров «на лету», но может уменьшать размер диска, а не только увеличивать как VMware.

Сравнение функциональности гипервизоров

Опция

Free Hypervisor

Essential Plus

Enterprise Plus

MS Hyper-V

VM host live migration

-

+

+

+

VM storage live migration

-

-

+

+

QoS для хранилища/сети

-

-

+

+

Проброс оборудования

PCI VMDirectPath/ USB redirection

PCI VMDirectPath/ USB redirection

PCI VMDirectPath/ USB redirection

Discrete Device Assigntment

Горячее добавление

Диски/vNIC/USB

Диски/vNIC/USB

Диски/vNIC/USB/ CPU/ОЗУ

Диски/vNIC/память

Горячее удаление

Диски/vNIC/USB

Диски/vNIC/USB

Диски/vNIC/USB/ CPU

Диски/vNIC/память

Изменение размера диска

Увеличение

Увеличение

Увеличение

Уменьшение и увеличение

Шифрование ВМ

-

-

+

+

Из таблицы хорошо видно, что если нужно осуществить проброс USB-портов в виртуальную машину, лучше всего использовать VMware, даже бесплатную версию. В ситуации, когда есть потребность в шифровании виртуальной машины, скорее всего будет дешевле выбрать Hyper-V.

Кроме функциональности нужно учитывать и средства управления. Для серверов Hyper-V это решение для управления гипервизорами. Virtual Machine Manager (VMM). Оно позволяет создавать, развертывать, клонировать виртуальные машины и многое другое.

Для управления VMware используется решение vSphere, которое использует ESXi хосты и vCenter Server для централизации управления.

Приведем краткое тезисное сравнение этих двух решений:

  • Самым дорогим решением сегодня является VMware, Hyper-V дешевле.
  • При расчете стоимости системы виртуализации кроме самого гипервизора нужно учесть и стоимость лицензий ПО, устанавливаемого на виртуальные машины. С этой позиции Hyper-V поможет дополнительно сэкономить по сравнению с VMware.
  • В гиперконвергентных решениях Hyper-V существенно дешевле.
  • В решении VMware реализован механизм обеспечения отказоустойчивости, в решении Microsoft пока нет.
  • У VMware лучше реализация VDI, но в случае с Hyper-V организация VDI обойдется дешевле.
  • Решение Hyper-V менее требовательно к аппаратной части.
  • В случае использования Hyper-V организация хранилища обойдется дешевле, чем VMware.
  • В VMware есть специальные средства для балансировки нагрузок между ресурсами хостов, в Hyper-V таких средств нет.
  • Благодаря System Center Virtual Machine Manager в Hyper-V есть возможность не просто реализовывать проекты простой серверной виртуализации, но и создавать частные облака.

Нельзя однозначно сказать, что одно из решений лучше другого. Каждое из них удобнее и выгоднее для определенных ситуаций.

Теперь же рассмотрим полностью бесплатное решение KVM.

Гипервизор с открытым кодом KVM

KVM представляет собой полноценную систему виртуализации для Linux/x86 с поддержкой аппаратных расширений (Intel VT и AMD-V).

Изначально решение работало только с процессорами x86, однако в последних версиях реализована поддержка разных процессоров и широкий набор гостевых операционных систем, в том числе Windows, Linux, Solaris, BSD.

Гипервизор KVM прост в использовании, лоялен к аппаратным ресурсам и обладает отличной функциональностью. С его помощью можно быстро развернуть площадку виртуализации.

Высокая скорость работы KVM достигается за счет того, что он интегрирован в ядро Linux, обращение к аппаратным ресурсам происходит напрямую, без необходимости изменения гостевой операционной системы.

К недостаткам решения можно отнести отсутствие мощных средств управления виртуальными машинами и сервером KVM. Инструменты управления безусловно есть, но они уступают по функциональности другим решениям. Сегодня одним из лучших средств управления считается универсальная панель SolusVM, поддерживающая работу с виртуальными серверами KVM, Xen и OpenVZ. Кроме того, KVM проигрывает по стабильности коммерческим решениям при решении задач с интенсивным вводом-выводом.

KVM – простое и нетребовательное к ресурсам программное обеспечение, которое отлично подойдет для бюджетных решений. Для этого гипервизора можно использовать интерфейс управления Virsh и GUI virtmanager. Поскольку решение бесплатно, службы поддержки у него нет.

Подводя итоги

Выбирая гипервизор нужно исходить из конкретных условий и задач. Данный обзор не является инструкцией к действию, а скорее представляет собой информацию для размышления при выборе гипервизора. Выбирая решение нужно учитывать не только сухие цифры из сравнительных таблиц, но и специальные потребности вашего бизнеса.


Что такое гипервизор? | Изучите определение и его типы

Что такое гипервизор?

Гипервизор, также известный как монитор виртуальной машины, представляет собой программное или аппаратное обеспечение, которое создает и запускает виртуальную машину. Хост-машина - это компьютер, на котором гипервизор запускает одну или несколько виртуальных машин. виртуальная машина также называется гостевой машиной. С помощью Hypervisor один хост-компьютер может поддерживать несколько гостевых виртуальных машин, разделяя их ресурсы, такие как память.

Существует в основном два типа гипервизоров. Они есть

  1. Гипервизоры типа 1 или «Голый металл»
  2. Гипервизоры типа 2 или «Хостинг»

Тип 1 - это тот, который работает непосредственно на оборудовании хоста, тип 2 - это тот, который работает как программный уровень в операционной системе.

Первым в истории гипервизором, обеспечивающим полную виртуализацию, был SIMMON - инструмент тестирования, разработанный IBM в 1967 году.

На рисунке выше изображено типичное функционирование, когда на хосте работает несколько гостей.

Определение

Слово гипервизор происходит от супервизора, который является традиционным термином для ядра операционной системы.

Это процесс или функция, которая может изолировать приложения и операционную систему от базового компьютерного оборудования. Это позволяет абстрагировать, и, таким образом, аппаратное обеспечение хост-машины может независимо управлять одной или несколькими виртуальными машинами в качестве гостя, это позволяет гостевым виртуальным машинам эффективно распределять ресурсы системы, такие как память, сеть, процессоры и т. Д.

Понимание гипервизора

Пока мы обсудили на очень высоком уровне, что такое гипервизор, давайте углубимся и посмотрим, что мы можем сделать с гипервизором и различными типами. Как указывалось ранее, существует в основном два типа гипервизора, т.е. Type1 и Type 2. Давайте посмотрим на разницу между ними обоими.

Источник: www.ibm.com

На рисунке выше изображена архитектура различных типов гипервизора, то есть типа 1 и типа 2. Давайте рассмотрим оба типа подробно

Тип I Гипервизор

Этот тип гипервизора работает непосредственно в базовой хост-системе. Не требует какой-либо операционной системы в качестве базового сервера. Имеет прямой доступ к аппаратным ресурсам.

Примерами типа 1 являются гипервизор VMware, Citrix, ESXi, XenServer и Hyper-V.

Давайте посмотрим, каковы их различные особенности

  1. VMware ESX и ESXi

VMware является лидером в предоставлении Type 1, они имеют расширенные функции и масштабируемость. Эти виды гипервизоров несут лицензионные сборы. VMware также предлагает несколько недорогих гипервизоров, которые лучше всего подходят для небольших инфраструктур.

  1. Citrix XenServer

Как и VMware, Citrix также предлагает как бесплатный, так и коммерческий продукт. Продукт с базовой технологией является бесплатным и не имеет каких-либо дополнительных функций.

  1. Oracle VM

В Oracle VM отсутствуют многие расширенные функции, которые предлагает VMware, она очень похожа на Xen с открытым исходным кодом. Базовая версия является бесплатной, однако для поддержки и применяется лицензионная плата за обновления продукта.

Тип II Гипервизоры

  1. VMware Workstation & Player

VMware Player может свободно использовать предложения типа II от VMware, он может работать только на одной виртуальной машине и не допускает одновременного использования нескольких гостей.

Рабочая станция VMWare имеет множество расширенных функций, таких как снимок виртуальной машины, запись, воспроизведение и т. Д.

  1. VMware Server

Он очень похож на рабочую станцию ​​VMware и предоставляет размещенный гипервизор виртуализации. Тем не менее, VMware остановил разработку с 2009 года

  1. Microsoft Virtual PC

Он работает только в Windows 7 и более поздних версиях, и это последняя версия технологии гипервизора Microsoft от Microsoft. Он предлагает только операционные системы Windows.

  1. Red Hat Enterprise Virtualization

Это основанная на ядре виртуальная машина, обладающая качествами как Типа I, так и Типа II. Здесь виртуальная машина имеет прямой доступ к физическому оборудованию, поскольку ядро ​​Linux превращается в сам гипервизор.

Как правильно выбрать?

Теперь, когда мы рассмотрели оба типа гипервизора и разных поставщиков, а также их продукт, который предлагает гипервизор, вы должны подумать, как принять решение о правильном гипервизоре, который наилучшим образом соответствует вашим потребностям. Если вы думаете так же, то вы на правильном пути. Посмотрим, как правильно выбрать гипервизор.

Прежде чем оценивать плюсы и минусы гипервизоров, очень важно сначала проанализировать потребность в гипервизоре.

Зачем нам это нужно?

Это необходимость для любого системного администратора или системного оператора. Гипервизор позволяет виртуализировать ресурсы хранения, чтобы создать централизованный пул хранения для администратора, чтобы обеспечить предоставление, не заботясь о том, где хранилище расположено физически. Сети также можно виртуализировать с помощью гипервизора, это позволяет создавать, управлять или изменять сетевые устройства без каких-либо проблем с физическим расположением сетевых устройств. Короче говоря, он нам нужен для эффективного использования инфраструктуры, обеспечения надежной поддержки и повышения масштабируемости приложений.

Теперь, когда мы обсудили необходимость в этом, давайте посмотрим на различные факторы, которые вы должны рассмотреть, прежде чем выбрать его.

Тип I работает лучше, чем Тип II

Как правило, тип I обеспечивает лучшую производительность, чем тип II, так как он не имеет никакого среднего уровня, что делает их идеальными для проектов, где важна скорость.

Тип II с другой стороны намного проще для размещения и настройки.

Чтобы определить, какой гипервизор наилучшим образом соответствует потребностям проекта, вы можете сравнить показатели производительности. Это включает гостевую память, нагрузку на процессор, максимальный хост. Кроме того, виртуальная система должна быть лучше или эквивалентна по производительности своим физическим аналогам.

Другим важным параметром, который нужно искать, является лицензионная плата за продукт и поддержку. Хотя многие продукты начального уровня бесплатны, они не предлагают никаких дополнительных функций. Поэтому важно найти баланс между стоимостью лицензирования и возможностями.

Вывод

Теперь, когда мы добрались до конца статьи, я надеюсь, что вы, ребята, имеете четкое представление о том, что такое гипервизор, какие это типы, зачем он нам нужен и как выбрать правильный в соответствии с вашими потребностями. Это обсуждение на высоком уровне, если вы хотите понять какой-либо конкретный продукт, стоимость его лицензирования и предлагаемые услуги, вы можете перейти на веб-сайт соответствующего поставщика.

Рекомендуемые статьи

Это было руководство к тому, что такое гипервизор. Здесь мы обсудили типы гипервизора с их функциями и как выбрать правильный. Вы также можете просмотреть наши другие предлагаемые статьи, чтобы узнать больше -

  1. Что такое сценарии оболочки?
  2. Что такое MapReduce?
  3. Что такое Scrum?
  4. Что такое селен?

Что такое гипервизор? | Глоссарий VMware

Что такое гипервизор?

Гипервизор , также известный как монитор виртуальных машин или VMM, - это программное обеспечение, которое создает и запускает виртуальные машины (ВМ). Гипервизор позволяет одному хост-компьютеру поддерживать несколько гостевых виртуальных машин, виртуально разделяя его ресурсы, такие как память и обработка.

Зачем нужен гипервизор?

Гипервизоры позволяют использовать больше доступных ресурсов системы и обеспечивают большую мобильность ИТ, поскольку гостевые виртуальные машины не зависят от оборудования хоста.Это означает, что их можно легко перемещать между разными серверами. Поскольку несколько виртуальных машин могут работать на одном физическом сервере с гипервизором, гипервизор сокращает:

  • Пространство
  • Энергия
  • Требования к обслуживанию

Типы гипервизоров

Есть два основных типа гипервизоров , именуемые «Тип 1» (или «голый металл») и «Тип 2» (или «размещенный»). Гипервизор типа 1 действует как облегченная операционная система и работает непосредственно на аппаратном обеспечении хоста, а гипервизор типа 2 работает как программный уровень в операционной системе, как и другие компьютерные программы.

Наиболее распространенным типом гипервизора является гипервизор типа 1 или гипервизор «голого железа», при котором программное обеспечение виртуализации устанавливается непосредственно на оборудование, на котором обычно устанавливается операционная система. Поскольку гипервизоры без операционной системы изолированы от уязвимой для атак операционной системы, они чрезвычайно безопасны. Кроме того, они обычно работают лучше и эффективнее, чем размещенные гипервизоры. По этим причинам большинство корпоративных компаний выбирают гипервизоры без операционной системы для вычислительных нужд центров обработки данных.

В то время как гипервизоры без операционной системы работают непосредственно на вычислительном оборудовании, размещенные гипервизоры работают поверх операционной системы (ОС) хост-машины. Хотя размещенные гипервизоры работают в ОС, поверх гипервизора можно установить дополнительные (и другие) операционные системы. Обратной стороной размещенных гипервизоров является то, что задержка выше, чем у гипервизоров на «голом железе». Это связано с тем, что связь между оборудованием и гипервизором должна проходить через дополнительный уровень ОС.Размещенные гипервизоры иногда называют клиентскими гипервизорами, потому что они чаще всего используются конечными пользователями и при тестировании программного обеспечения, где более высокая задержка не вызывает беспокойства.

Технология аппаратного ускорения позволяет быстрее создавать виртуальные ресурсы и управлять ими за счет увеличения скорости обработки как для голых, так и для размещенных гипервизоров. Тип аппаратного ускорителя, известный как виртуальный выделенный графический ускоритель (vDGA), отвечает за отправку и обновление высококачественной трехмерной графики.Это освобождает основную систему для других задач и значительно увеличивает скорость отображения изображений. Эта технология может быть очень полезной для таких отраслей, как разведка нефти и газа, где необходимо быстро визуализировать сложные данные.

Оба типа гипервизоров могут запускать несколько виртуальных серверов для нескольких клиентов на одной физической машине. Поставщики общедоступных облачных сервисов сдают в аренду серверное пространство на разных виртуальных серверах разным компаниям. На одном сервере может размещаться несколько виртуальных серверов, на которых выполняются рабочие нагрузки разных компаний.Этот тип совместного использования ресурсов может привести к эффекту «шумного соседа», когда один из клиентов выполняет большую рабочую нагрузку, которая влияет на производительность сервера для других клиентов. Это также представляет большую угрозу безопасности, чем использование выделенного сервера без операционной системы.

Сервер без операционной системы, над которым одна компания полностью контролирует, всегда будет обеспечивать более высокую производительность, чем виртуальный сервер, который разделяет полосу пропускания, память и вычислительную мощность физического сервера с другими виртуальными серверами.Аппаратное обеспечение серверов без операционной системы также может быть оптимизировано для повышения производительности, чего нельзя сказать о совместно используемых общедоступных серверах. Компании, которым необходимо соблюдать правила, требующие физического разделения ресурсов, должны будут использовать свои собственные серверы без операционной системы, которые не разделяют ресурсы с другими арендаторами.

Что такое облачный гипервизор?

По мере распространения облачных вычислений гипервизор превратился в бесценный инструмент для запуска виртуальных машин и внедрения инноваций в облачной среде.Поскольку гипервизор - это программный уровень, который позволяет одному хост-компьютеру одновременно поддерживать несколько виртуальных машин, гипервизоры являются ключевым элементом технологии, которая делает возможными облачные вычисления. Гипервизоры делают облачные приложения доступными для пользователей в виртуальной среде, при этом позволяя ИТ-специалистам сохранять контроль над инфраструктурой облачной среды, приложениями и конфиденциальными данными.

Цифровая трансформация и растущие ожидания клиентов заставляют все больше полагаться на инновационные приложения.В ответ многие предприятия переносят свои виртуальные машины в облако. Однако необходимость переписывать каждое существующее приложение для облака может потреблять ценные ИТ-ресурсы и привести к разрозненности инфраструктуры. К счастью, как неотъемлемая часть платформы виртуализации, гипервизор может помочь быстро перенести приложения в облако. В результате предприятия могут воспользоваться многочисленными преимуществами облака, включая снижение затрат на оборудование, повышенную доступность и большую масштабируемость, для более быстрой окупаемости инвестиций.

Как работает гипервизор?

Гипервизоры поддерживают создание виртуальных машин (ВМ) и управление ими путем абстрагирования программного обеспечения компьютера от его оборудования. Гипервизоры делают возможной виртуализацию за счет преобразования запросов между физическими и виртуальными ресурсами. Гипервизоры из чистого металла иногда встраиваются в микропрограммное обеспечение на том же уровне, что и базовая система ввода-вывода (BIOS) материнской платы, чтобы операционная система на компьютере могла получить доступ к программному обеспечению виртуализации и использовать его.

Преимущества гипервизоров

Использование гипервизора, на котором размещено несколько виртуальных машин, дает несколько преимуществ:

  • Скорость: Гипервизоры позволяют создавать виртуальные машины мгновенно, в отличие от серверов без операционной системы. Это упрощает выделение ресурсов по мере необходимости для динамических рабочих нагрузок.
  • Эффективность: Гипервизоры, которые запускают несколько виртуальных машин на ресурсах одной физической машины, также позволяют более эффективно использовать один физический сервер.Более экономично и энергоэффективно запускать несколько виртуальных машин на одной физической машине, чем запускать несколько недостаточно загруженных физических машин для одной и той же задачи.
  • Гибкость: Гипервизоры «на чистом металле» позволяют операционным системам и связанным с ними приложениям работать на различных типах оборудования, поскольку гипервизор отделяет ОС от базового оборудования, поэтому программное обеспечение больше не зависит от определенных аппаратных устройств или драйверов.
  • Переносимость: Гипервизоры позволяют нескольким операционным системам размещаться на одном физическом сервере (хост-компьютере).Поскольку виртуальные машины, запускаемые гипервизором, не зависят от физической машины, они переносимы. ИТ-группы могут переносить рабочие нагрузки и распределять ресурсы сети, памяти, хранилища и обработки между несколькими серверами по мере необходимости, переходя от машины к машине или от платформы к платформе. Когда приложению требуется больше вычислительной мощности, программное обеспечение виртуализации позволяет ему беспрепятственно получать доступ к дополнительным машинам.

Контейнер против гипервизора

Контейнеры и гипервизоры участвуют в ускорении и повышении эффективности приложений, но достигают этого по-разному.

Гипервизоры:
  • Позволяют операционной системе работать независимо от базового оборудования за счет использования виртуальных машин.
  • Совместное использование виртуальных вычислений, ресурсов хранения и памяти.
  • Может запускать несколько операционных систем на одном сервере (гипервизор «голый») или устанавливаться поверх одной стандартной операционной системы и изолироваться от нее (размещенный гипервизор).

Контейнеры:
  • Разрешить приложениям работать независимо от операционной системы.
  • Могут работать в любой операционной системе - все, что им нужно, - это контейнерный движок.
  • Чрезвычайно портативны, поскольку в контейнере у приложения есть все необходимое для запуска.

Гипервизоры и контейнеры используются для разных целей. Гипервизоры используются для создания и запуска виртуальных машин (ВМ), каждая из которых имеет свою собственную полную операционную систему, надежно изолированную от других. В отличие от виртуальных машин, контейнеры содержат только приложение и связанные с ним службы.Это делает их более легкими и портативными, чем виртуальные машины, поэтому они часто используются для быстрой и гибкой разработки и перемещения приложений.


Продукты, решения и ресурсы, связанные с гипервизором VMware

Что такое гипервизор?

Гипервизор - это программное обеспечение, которое создает и запускает виртуальные машины (ВМ). Гипервизор, иногда называемый монитором виртуальных машин (VMM), изолирует операционную систему и ресурсы гипервизора от виртуальных машин и позволяет создавать эти виртуальные машины и управлять ими.

Физическое оборудование, когда оно используется в качестве гипервизора, называется хостом, а многие виртуальные машины, которые используют его ресурсы, являются гостевыми.

Гипервизор обрабатывает ресурсы, такие как ЦП, память и хранилище, как пул, который можно легко перераспределить между существующими гостевыми системами или новыми виртуальными машинами.

Все гипервизоры нуждаются в некоторых компонентах уровня операционной системы, таких как диспетчер памяти, планировщик процессов, стек ввода-вывода, драйверы устройств, диспетчер безопасности, сетевой стек и т. Д. Для запуска виртуальных машин.

Гипервизор предоставляет каждой виртуальной машине выделенные ресурсы и управляет планированием ресурсов виртуальной машины по отношению к физическим ресурсам. Физическое оборудование по-прежнему выполняет выполнение, поэтому ЦП по-прежнему выполняет инструкции ЦП, например, по запросу виртуальных машин, в то время как гипервизор управляет расписанием.

Несколько различных операционных систем могут работать вместе друг с другом и совместно использовать одни и те же виртуализированные аппаратные ресурсы с гипервизором. Это ключевое преимущество виртуализации.Без виртуализации на оборудовании можно запустить только 1 операционную систему.

Есть много вариантов гипервизоров от традиционных поставщиков и с открытым исходным кодом. VMware - популярный выбор для виртуализации, предлагающий гипервизор ESXi и платформу виртуализации vSphere.

Виртуальная машина на основе ядра (KVM) - это вариант с открытым исходным кодом, встроенный в ядро ​​Linux®. Дополнительные параметры включают Xen, который имеет открытый исходный код, и Microsoft Hyper-V.


Типы гипервизоров

Существует 2 различных типа гипервизоров, которые могут использоваться для виртуализации: гипервизоры типа 1 и типа 2.

Тип 1

Гипервизор типа 1, также называемый «родным» или «голым» гипервизором, работает непосредственно на аппаратном обеспечении хоста для управления гостевыми операционными системами. Он заменяет операционную систему хоста, а ресурсы виртуальной машины распределяются гипервизором непосредственно на оборудование.

Этот тип гипервизора чаще всего используется в корпоративных центрах обработки данных или других серверных средах.

KVM, Microsoft Hyper-V и VMware vSphere являются примерами гипервизора типа 1.KVM был объединен с ядром Linux в 2007 году, поэтому, если вы используете современную версию Linux, у вас уже есть доступ к KVM.

Тип 2

Гипервизор типа 2 также известен как размещаемый гипервизор и запускается в обычной операционной системе как программный уровень или приложение.

Он работает путем абстрагирования гостевых операционных систем от операционной системы хоста. Ресурсы виртуальной машины планируются для операционной системы хоста, которая затем выполняется на оборудовании.

Гипервизор типа 2 лучше подходит для индивидуальных пользователей, которым требуется запускать несколько операционных систем на одном персональном компьютере.

VMware Workstation и Oracle VirtualBox являются примерами гипервизора типа 2.


Контейнеры и виртуальные машины

На высоком уровне контейнеры и виртуальные машины кажутся похожими. Обе они представляют собой упакованные вычислительные среды, которые объединяют различные ИТ-компоненты и изолируют их от остальной системы. Важное различие заключается в их масштабировании и портативности.

Контейнер - это набор из одного или нескольких процессов, изолированных от остальной системы. Контейнер позволяет процессу получить доступ только к указанным запросам ресурсов.Эти ограничения ресурсов гарантируют, что контейнер может работать на узле с достаточной емкостью.

ВМ содержат собственную операционную систему (ОС), что позволяет им выполнять несколько ресурсоемких функций одновременно. Увеличенные ресурсы, доступные виртуальным машинам, позволяют им абстрагировать, разделять, дублировать и эмулировать целые серверы, ОС, рабочие столы, базы данных и сети.

Гипервизор также позволяет запускать несколько операционных систем на виртуальных машинах, но контейнеры могут запускать только один тип операционной системы.Например, контейнер, работающий на сервере Linux, может запускать только операционную систему Linux.

Контейнеры иногда считают заменой гипервизоров, хотя это не совсем так, поскольку контейнеры и виртуализация удовлетворяют разные потребности.


Вопросы безопасности гипервизора

Виртуальная машина обеспечивает среду, изолированную от остальной системы, поэтому все, что выполняется внутри виртуальной машины, не будет мешать работе всего остального оборудования хоста.

Поскольку виртуальные машины изолированы, даже если виртуальная машина скомпрометирована, это не повлияет на всю систему.

Однако, если сам гипервизор будет взломан, это может вызвать проблемы для всех виртуальных машин, которыми управляет гипервизор, в результате чего данные в каждой виртуальной машине останутся уязвимыми.

Протоколы безопасности и требования могут различаться в зависимости от типа гипервизора.


Почему стоит выбрать Red Hat для виртуализации?

Гипервизор обеспечивает основу для вашей платформы виртуализации.Red Hat долгое время поддерживала развитие виртуализации, улучшая гипервизор KVM и внося свой вклад в KVM и oVirt с момента основания обоих сообществ.

Red Hat® Virtualization - это открытая программно определяемая платформа, которая виртуализирует рабочие нагрузки Linux и Microsoft Windows.

Построенный на базе Red Hat Enterprise Linux и KVM, он содержит инструменты управления, которые виртуализируют ресурсы, процессы и приложения, что дает вам стабильную основу для будущего облачного и контейнерного типа.

Быстрая и экономичная виртуализация Red Hat поможет вам преодолеть сегодняшние проблемы и заложить основу для будущих технологий.

Что такое гипервизор? Значение, типы и примеры гипервизора

Гипервизоры

были созданы в 1965 году для работы с IBM RPQ для IBM 360/65. Изначально они были разработаны для тестирования систем совместного использования виртуальными машинами и изучения новых концепций оборудования, не подвергая опасности основную производственную систему. Теперь гипервизоры обычно используются для выделения физических аппаратных ресурсов виртуальным машинам, которые называются «гостевыми» на хост-машине.

Гипервизоры

используются для множества различных задач, включая облачные вычисления, управление серверами и просто запуск программ, y совместимых с операционной системой, которой у вас нет. Вы можете использовать гипервизор для запуска процессов и операционных систем на виртуальных машинах, полностью отделенных от вашей основной системы.

В этом руководстве я объясню, почему знание того, что такое гипервизор и как он работает, жизненно важно для управления производительностью вашей системы, мониторинга безопасности и планирования емкости, а также для оптимизации вашей сети и оборудования.Я также рассмотрю свой выбор лучшего решения для управления гипервизором на рынке сегодня - SolarWinds ® Virtualization Manager.

Что такое гипервизор?
Как работает гипервизор?
Для чего используется гипервизор?
Типы гипервизоров
Лучшее программное обеспечение для управления гипервизорами

Что такое гипервизор?

Гипервизор - это аппаратное, программное или микропрограммное обеспечение, способное создавать виртуальные машины, а затем управлять ими и распределять им ресурсы.Виртуальные машины - это машины, настроенные на использование ресурсов хост-машины. Вы можете разделить эти ресурсы столько раз, сколько захотите, чтобы разместить необходимых «гостей» виртуальных машин. (Если вы слышали термин «монитор виртуальных машин», вам может быть интересно узнать, в чем разница между монитором виртуальных машин и гипервизором. Это одно и то же.)

У вас может быть, например, компьютер с установленной оперативной памятью 8 ГБ и операционная система Windows. Если вы хотите запускать программы, требующие Linux, вы можете создать виртуальную машину под управлением Linux, а затем использовать гипервизор для управления ее ресурсами - например, выделить ей 2 ГБ ОЗУ.Некоторые ресурсы хост-машины будут работать под управлением ОС Windows, а некоторые будут выделены виртуальной машине под управлением Linux.

К началу

Как работает гипервизор?

Гипервизоры и коллекции виртуальных машин используются для множества различных задач в бизнес-среде, включая репликацию данных, консолидацию серверов, виртуализацию настольных компьютеров и облачные вычисления.

Обычно, когда вы хотите реплицировать виртуальную машину, вам нужно реплицировать весь ее том вручную.Используя гипервизор, вы можете просто выбрать, какие виртуальные машины и части вы хотите реплицировать, и он выполнит этот процесс за вас.

Если у вас есть бизнес с несколькими серверами, обслуживающими разные службы для клиентов через Интернет, может оказаться затруднительным централизованное управление ими всеми, особенно если они работают с разными операционными системами. Гипервизор позволяет виртуализировать эти серверы, а затем управлять ими всеми на одной физической машине, чтобы они работали более эффективно. Проще говоря, вы можете распределить ресурсы между всеми машинами, которые, в свою очередь, могут лучше использовать все доступные вам физические ресурсы, вместо того, чтобы физические ресурсы бездействовали, пока они не используются.

Виртуализация рабочего стола полезна, когда вы хотите использовать часть программного обеспечения, совместимую с одной операционной системой, например Windows, но на вашем компьютере установлена ​​другая операционная система, например Linux или Mac OS. С помощью гипервизора вы можете настроить виртуальную машину Windows для запуска программного обеспечения без необходимости менять операционную систему.

Для чего используется гипервизор?

Одним из основных преимуществ запуска виртуальных машин является то, что если одна из них выходит из строя, это не влияет на другие виртуальные машины, основное физическое оборудование или ОС.Это потому, что, хотя они используют одно и то же физическое оборудование, они логически отделены друг от друга.

Еще одна причина использовать гипервизор и сопутствующие виртуальные машины - это соображения безопасности. Он создает еще один слой между вашей операционной системой и любым сомнительным файлом, который вы загружаете или получаете доступ из Интернета. Даже если загрузка вызовет проблему на вашей виртуальной машине, ваша основная ОС будет защищена гипервизором.

К началу

Типы гипервизоров

Существует два основных типа гипервизора:

  1. Нативные или «голые металлические» гипервизоры
  2. Размещенные или «встроенные» гипервизоры

Гипервизор без оболочки устанавливается непосредственно на аппаратном обеспечении вашей машины, тогда как размещенный гипервизор устанавливается в вашей операционной системе.

Гипервизоры без оболочки обычно работают быстрее и эффективнее, потому что они имеют прямой доступ к базовому оборудованию и не нуждаются в прохождении уровня операционной системы. Поскольку им не нужно конкурировать с другими приложениями или ОС, они могут взять всю доступную физическую мощность оборудования и распределить ее между виртуальными машинами. Они также имеют тенденцию быть более безопасными, потому что без операционной системы на хосте злоумышленникам доступно меньше возможностей для атак.

Однако размещенные гипервизоры значительно проще настроить и запустить, поскольку вы можете использовать более удобную для пользователя операционную систему.Их часто используют для тестирования и разработки, так как они могут работать в ОС, чтобы опробовать новые программы или функции, не затрагивая ОС хоста.

VMware и Hyper-V - два ключевых примера гипервизора: VMware принадлежит Dell, а Hyper-V - Microsoft. Программное обеспечение VMware создано для облачных вычислений и виртуализации, и оно может установить гипервизор на ваших физических серверах, чтобы несколько виртуальных машин могли работать одновременно. Hyper-V делает то же самое, но вы также можете виртуализировать серверы.Hyper-V поставляется с предустановленной Windows 10. Оба являются гипервизорами «голого металла» («родными»). Oracle VM VirtualBox - это размещаемый гипервизор.

К началу

Лучшее программное обеспечение для управления гипервизором

Рекомендуется использовать стороннее программное обеспечение для управления гипервизором, чтобы обеспечить правильную работу гипервизора и виртуальных машин. Мне больше всего нравится SolarWinds Virtualization Manager (VMAN). Почему? Этот инструмент обеспечивает всестороннее представление о ваших средах Hyper-V и VMWare бок о бок, показывая вам, как ваша виртуализация связана с приложениями, серверами и хранилищем.

VMAN также показывает, как работает каждое из этих подключений, и предоставляет информацию о планировании мощности, а также рекомендации по оптимизации. Затем Virtualization Manager позволяет устранять проблемы с виртуальными машинами с помощью проприетарной функции PerfStack , которая показывает проблемы с производительностью и их взаимосвязь, помогая более легко обнаружить основную причину.

Еще одна полезная функция, которую он предлагает, - это встроенное управление, что означает, что вам не нужно входить в систему и работать через гипервизор.В целях безопасности инструмент также включает в себя встроенный мониторинг и оповещения, чтобы убедиться, что ваш гипервизор не взломан. Лучшая часть? Вы можете опробовать инструмент самостоятельно с помощью полнофункциональной бесплатной 30-дневной пробной версии.

Последние мысли
Гипервизоры

существуют уже давно, но с ростом использования облачных вычислений их важность становится все более очевидной. Правильная настройка и правильная работа гипервизора жизненно важна для обеспечения эффективной работы виртуальных машин, управления использованием ресурсов и поддержания безопасности устройства.Для этого я рекомендую использовать сторонний инструмент мониторинга, например Virtualization Manager, чтобы получить полную картину производительности вашей виртуальной машины.

Гипервизор - GeeksforGeeks

Гипервизор - это форма программного обеспечения виртуализации, используемого в облачном хостинге для разделения и распределения ресурсов на различных частях оборудования. Программа, которая обеспечивает разделение, изоляцию или абстракцию, называется гипервизором виртуализации. Гипервизор - это метод аппаратной виртуализации, который позволяет одновременно запускать несколько гостевых операционных систем (ОС) на одной хост-системе.Гипервизор иногда также называют диспетчером виртуальных машин (VMM).

Типы гипервизора -

Гипервизор TYPE-1:
Гипервизор работает непосредственно в базовой хост-системе. Он также известен как «собственный гипервизор» или «гипервизор для чистого металла». Он не требует какой-либо базовой серверной операционной системы. Имеет прямой доступ к аппаратным ресурсам. Примеры гипервизоров типа 1 включают гипервизор VMware ESXi, Citrix XenServer и Microsoft Hyper-V.

Плюсы и минусы гипервизора типа 1:

Плюсы: Такие гипервизоры очень эффективны, поскольку имеют прямой доступ к физическим аппаратным ресурсам (таким как ЦП, память, сеть, физическое хранилище) . Это приводит к усилению безопасности, потому что нет никаких сторонних ресурсов, чтобы злоумышленник ни с чем не мог пойти на компромисс.


Минусы: Одна проблема с гипервизором типа 1 заключается в том, что им обычно требуется выделенная отдельная машина для выполнения своей работы, а также для инструктирования различных виртуальных машин и управления аппаратными ресурсами хоста.

Гипервизор TYPE-2:
Операционная система хоста работает на базовой хост-системе. Он также известен как «размещенный гипервизор». Такие гипервизоры не работают непосредственно на базовом оборудовании, а работают как приложение в хост-системе (физической машине). В основном программное обеспечение, установленное в операционной системе. Гипервизор запрашивает у операционной системы вызовы оборудования. Пример гипервизора типа 2 включает VMware Player или Parallels Desktop.Размещенные гипервизоры часто встречаются на конечных точках, таких как ПК. Гипервизор типа 2 очень полезен для инженеров, аналитиков безопасности (для проверки вредоносных программ или вредоносного исходного кода и недавно разработанных приложений).

Плюсы и минусы гипервизора типа 2:

Плюсы: Такие гипервизоры обеспечивают быстрый и легкий доступ к гостевой операционной системе одновременно с работающей хост-машиной. Эти гипервизоры обычно поставляются с дополнительными полезными функциями для гостевой машины.Такие инструменты улучшают координацию между хост-машиной и гостевой машиной.

Минусы: Здесь нет прямого доступа к физическим аппаратным ресурсам, поэтому эффективность этих гипервизоров отстает по производительности по сравнению с гипервизорами типа 1, а также существуют потенциальные риски безопасности: злоумышленник может поставить под угрозу слабые места безопасности, если есть доступ к операционной системе хоста, поэтому он также может получить доступ к гостевой операционной системе.

Выбор правильного гипервизора :

Гипервизоры типа 1 обеспечивают гораздо лучшую производительность, чем гипервизоры типа 2 , поскольку здесь нет среднего уровня, что делает их логичным выбором для критически важных приложений и рабочих нагрузок.Но это не значит, что размещенным гипервизорам нет места - их гораздо проще настроить, поэтому они подходят, если, скажем, вам нужно быстро развернуть тестовую среду. Один из лучших способов определить, какой гипервизор соответствует вашим потребностям, - это сравнить их показатели производительности. К ним относятся накладные расходы ЦП, максимальный объем памяти хоста и гостя, а также поддержка виртуальных процессоров. Перед выбором подходящего гипервизора необходимо изучить следующие факторы:

1. Поймите свои потребности: Компания и ее приложения являются причиной создания центра обработки данных (и вашей работы).Помимо потребностей вашей компании, у вас (и ваших сотрудников в ИТ) есть и собственные потребности. Потребности в гипервизоре виртуализации:


a. Гибкость
b. Масштабируемость
c. Юзабилити
г. Наличие
эл. Надежность
ф. Эффективность
г. Надежная поддержка

2. Стоимость гипервизора: Для многих покупателей самая сложная часть выбора гипервизора - найти правильный баланс между стоимостью и функциональностью. Хотя ряд решений начального уровня бесплатны или практически бесплатны, цены на противоположном конце рынка могут быть ошеломляющими.Системы лицензирования также различаются, поэтому важно точно знать, что вы получаете за свои деньги.

3. Производительность виртуальной машины: Виртуальные системы должны соответствовать или превосходить производительность своих физических аналогов, по крайней мере, в отношении приложений на каждом сервере. Все, что выходит за рамки этого критерия, является прибылью.

4. Экосистема: Заманчиво упустить из виду роль экосистемы гипервизора, то есть доступность документации, поддержки, обучения, сторонних разработчиков и консультантов и т. Д., В определении того, является ли решение приемлемым. экономически выгодно в долгосрочной перспективе.

5. Проверьте себя: Вы можете получить базовый опыт на своем настольном компьютере или ноутбуке. Вы можете запускать как VMware vSphere, так и Microsoft Hyper-V на VMware Workstation или VMware Fusion, чтобы создать удобную виртуальную среду обучения и тестирования.

СПРАВОЧНАЯ МОДЕЛЬ ГИПЕРВИЗОРА :
Для эмуляции базового оборудования существуют 3 координаты основных модулей:

  1. ДИСПЕТЧЕР:
    Диспетчер ведет себя как точка входа монитора и перенаправляет инструкции виртуальной машины instance к одному из двух других модулей.
  2. АЛЛОКАТОР:
    Распределитель отвечает за определение системных ресурсов, которые должны быть предоставлены экземпляру виртуальной машины. Это означает, что всякий раз, когда виртуальная машина пытается выполнить инструкцию, которая приводит к изменению ресурсов машины, связанных с виртуальной машиной, распределитель вызывается диспетчером.
  3. ИНТЕРПРЕТЕР:
    Модуль интерпретатора состоит из процедур интерпретатора. Они выполняются всякий раз, когда виртуальная машина выполняет привилегированную инструкцию.

Что такое гипервизор? Описание типов гипервизоров (1 и 2)

Виртуализация серверов в настоящее время является актуальной темой в мире ИТ. Его популярность и распространение продолжают расти, особенно в корпоративной среде.

Что делает возможной виртуализацию, так это гипервизоры.

Виртуализация серверов позволяет различным операционным системам запускать отдельные приложения на одном сервере, используя при этом одни и те же физические ресурсы.Эти виртуальные машины позволяют системным и сетевым администраторам иметь выделенный компьютер для каждой службы, которую им необходимо запускать.

Это не только уменьшает количество необходимых физических серверов, но также экономит время при попытках выявить проблемы.

В этой статье мы обсудим, что такое гипервизоры, как они работают и какие типы существуют.

Что такое гипервизоры?

Гипервизор - это важнейшее программное обеспечение, которое делает возможной виртуализацию. Он отделяет гостевые машины и операционную систему, на которой они работают, от реального оборудования.

Гипервизоры создают уровень виртуализации, который отделяет ЦП / процессоры, оперативную память и другие физические ресурсы от виртуальных машин, которые вы создаете.

Машина, на которой мы устанавливаем гипервизор, называется хост-машиной , в отличие от гостевых виртуальных машин , которые работают поверх них.

Гипервизоры эмулируют доступные ресурсы, чтобы гостевые машины могли их использовать.Независимо от того, какую операционную систему вы загружаете с виртуальной машиной, она будет думать, что в ее распоряжении имеется реальное физическое оборудование.

С точки зрения виртуальной машины нет разницы между физической и виртуализированной средой. Гостевые машины не знают, что гипервизор создал их в виртуальной среде. Или что они делят доступную вычислительную мощность. Виртуальные машины работают одновременно с оборудованием, на котором они работают, поэтому они полностью зависят от его стабильной работы.

  • Гипервизор типа 1 (также называемый «голым железом» или «родным»)
  • Гипервизор типа 2 (также известный как размещенные гипервизоры)

Гипервизор типа 1

Гипервизор без операционной системы (тип 1) - это уровень программного обеспечения, который мы устанавливаем непосредственно поверх физического сервера и лежащего в его основе оборудования.

Между ними нет программного обеспечения или какой-либо операционной системы, отсюда и название «голый» гипервизор . Доказано, что гипервизор типа 1 обеспечивает отличную производительность и стабильность, поскольку он не работает в Windows или любой другой операционной системе.

Гипервизоры

типа 1 сами по себе представляют собой очень простую операционную систему, поверх которой можно запускать виртуальные машины. Физическая машина, на которой работает гипервизор, служит только для виртуализации. Вы не можете использовать его ни для чего другого.

Гипервизоры типа 1 в основном используются в корпоративных средах.

Производительность гипервизора типа 1

Учитывая, что гипервизоры типа 1 относительно просты, они не обладают многими функциями.

После загрузки физического сервера с установленным гипервизором без операционной системы отображается экран, похожий на командную строку.Если вы подключите монитор к серверу, вы увидите некоторые детали оборудования и сети. Он состоит из типа ЦП, объема памяти, IP-адреса и MAC-адреса.

Ниже приведен пример экрана гипервизора VMware типа 1 после загрузки сервера.

Другой гипервизор типа 1 может выглядеть совершенно иначе, но он также допускает только простую конфигурацию сервера. Это состоит из изменения даты и времени, IP-адреса, пароля и т. Д. Для создания виртуальных экземпляров вам потребуется консоль управления, установленная на другом компьютере.Используя консоль, вы можете подключиться к гипервизору на сервере и управлять своей виртуальной средой.

Консоль управления может быть веб-интерфейсом или отдельным программным пакетом, который вы устанавливаете на машине, для которой требуется удаленное управление. Стоимость лицензии на консоли управления зависит от того, какие функции вам нужны.

Одно из действий, которое вы можете выполнить, включает перемещение виртуальных машин между физическими серверами вручную или автоматически. Этот переход основан на потребностях виртуальной машины в ресурсах в данный момент и не влияет на конечных пользователей.То же самое происходит в случае выхода из строя части оборудования или всего сервера. Правильно настроенное управляющее программное обеспечение перемещает виртуальные машины на рабочий сервер, как только возникает проблема. Процедура обнаружения и восстановления происходит автоматически и без проблем.

Одной из лучших особенностей гипервизоров типа 1 является то, что они допускают избыточное выделение физических ресурсов.

С гипервизорами типа 1 вы можете назначить вашим виртуальным машинам больше ресурсов, чем у вас есть.Например, если на вашем сервере 128 ГБ ОЗУ и восемь виртуальных машин, вы можете назначить каждой из них 24 ГБ ОЗУ. В сумме получается 192 ГБ ОЗУ, но сами виртуальные машины фактически не потребляют все 24 ГБ с физического сервера. Виртуальные машины думают, что у них есть 24 ГБ, тогда как на самом деле они используют только объем оперативной памяти, необходимый для выполнения определенных задач.

Гипервизор выделяет только количество необходимых ресурсов для полной работоспособности экземпляра. Это одна из причин, по которой все современные корпоративные центры обработки данных, такие как phoenixNAP, используют гипервизоры типа 1.

Продавцы типа 1

Доступно множество различных поставщиков гипервизоров. Большинство из них предоставляют пробные периоды для тестирования своих услуг перед их покупкой.

Стоимость лицензирования может быть высокой, если вам нужны все навороты, которые они предлагают.

Это самые распространенные гипервизоры типа 1 :

VMware vSphere с ESX / ESXi

VMware - ведущий поставщик технологий виртуализации, и многие крупные центры обработки данных используют их продукты.Возможно, это не самое экономичное решение для небольших ИТ-сред. Если вам не нужны все расширенные функции, которые предлагает VMware vSphere, есть бесплатная версия этого гипервизора и несколько коммерческих выпусков.

KVM (виртуальная машина на основе ядра)

KVM встроен в Linux в качестве дополнительной функции. Он позволяет преобразовать ядро ​​Linux в гипервизор. Иногда его путают с гипервизором типа 2 (см. Определение ниже). Он имеет прямой доступ к оборудованию вместе с виртуальными машинами, которые он размещает.KVM - это гипервизор с открытым исходным кодом, который содержит все функции Linux с добавлением многих других функций. Это делает его одним из лучших вариантов для корпоративных сред. Некоторые из основных моментов включают динамическую миграцию, планирование и управление ресурсами, а также более высокий приоритет.

Чтобы узнать больше о работе с KVM, посетите наши руководства «Как установить KVM в Ubuntu» и «Как установить KVM в CentOS».

Microsoft Hyper-V

Несмотря на то, что гипервизор VMware с его многочисленными расширенными функциями находится на более высоком уровне, Hyper-V от Microsoft стал достойным противником.Microsoft также предлагает бесплатную версию своего гипервизора, но если вам нужен графический интерфейс и дополнительные функции, вам придется выбрать одну из коммерческих версий. Hyper-V может не предлагать столько функций, сколько пакет VMware vSphere, но вы по-прежнему получаете живую миграцию, репликацию виртуальных машин, динамическую память и многие другие функции.

Oracle ВМ

В основе этого гипервизора лежит Xen с открытым исходным кодом, и он является бесплатным. Расширенные функции доступны только в платных версиях.Несмотря на то, что Oracle VM по сути является стабильным продуктом, он не такой надежный, как vSphere, KVM или Hyper-V.

Citrix Hypervisor (ранее известный как Xen Server)

Эта платформа виртуализации серверов от Citrix лучше всего подходит для корпоративных сред. Он может обрабатывать все типы рабочих нагрузок и предоставляет функции для самых сложных задач. Citrix гордится своими запатентованными функциями, такими как улучшенная виртуализированная графика Intel и NVIDIA и безопасность рабочих нагрузок с помощью API Direct Inspect.

Гипервизор 2 типа

Этот тип гипервизора работает внутри операционной системы физического хоста.

Вот почему мы называем гипервизоры типа 2 - размещенные гипервизоры . В отличие от гипервизоров типа 1, которые работают непосредственно на оборудовании, размещенные гипервизоры имеют под собой один программный уровень. В данном случае имеем:

  • Физическая машина.
  • Операционная система, установленная на оборудовании (Windows, Linux, macOS).
  • Программное обеспечение гипервизора типа 2 в этой операционной системе.
  • Фактические экземпляры гостевых виртуальных машин.

Гипервизоры типа 2 обычно используются в средах с небольшим количеством серверов.

Что делает их удобными, так это то, что вам не нужна консоль управления на другой машине для настройки виртуальных машин и управления ими. Все это можно сделать на сервере, на котором установлен гипервизор. Они ничем не отличаются от других приложений в вашей операционной системе.

Когда вы запускаете виртуальную машину, у вас появляется другое окно для выполнения всех задач.

Производительность гипервизора типа 2

Размещенные гипервизоры, по сути, также действуют как консоли управления для виртуальных машин, вы можете выполнять любую задачу, используя встроенные функции.

Нет необходимости устанавливать отдельное программное обеспечение на другую машину для создания и обслуживания вашей виртуальной среды. Вы просто устанавливаете и запускаете гипервизор типа 2, как любое другое приложение в вашей ОС.С его помощью вы можете создавать снимки или клонировать виртуальные машины, импортировать или экспортировать устройства и т. Д.

Вот один пример интерфейса гипервизора типа 2 (VirtualBox от Oracle):

Вы должны быть осторожны при выделении фактических ресурсов с помощью этого типа гипервизора.

Гипервизоры без операционной системы могут динамически распределять доступные ресурсы в зависимости от текущих потребностей конкретной виртуальной машины. Гипервизор типа 2 занимает все, что вы выделяете виртуальной машине.

Когда вы назначаете 8 ГБ ОЗУ виртуальной машине, этот объем будет занят, даже если виртуальная машина использует только часть ее. Если на главном компьютере 32 ГБ ОЗУ, и вы создаете три виртуальные машины по 8 ГБ каждая, у вас остается 8 ГБ ОЗУ, чтобы физическая машина работала. Создание другой виртуальной машины с 8 ГБ оперативной памяти приведет к остановке вашей системы. Это очень важно помнить, чтобы избежать перераспределения ресурсов и сбоя хост-машины.

Гипервизоры

Type 2 удобны для тестирования нового программного обеспечения и исследовательских проектов.

Можно использовать одну физическую машину для запуска нескольких экземпляров с разными операционными системами, чтобы проверить, как приложение ведет себя в каждой среде, или создать определенную сетевую среду. Вам нужно только убедиться, что физических ресурсов достаточно для работы как хоста, так и виртуальных машин.

Продавцы типа 2

Как и в случае с гипервизорами без операционной системы, вы можете выбирать между многочисленными поставщиками и продуктами. Удобно, что многие гипервизоры типа 2 бесплатны в своих базовых версиях и обеспечивают достаточную функциональность.

Некоторые даже предоставляют расширенные функции и повышение производительности при бесплатной установке дополнительных пакетов. Мы упомянем несколько наиболее часто используемых размещаемых гипервизоров:

Oracle VM VirtualBox

Бесплатный, но стабильный продукт с достаточным количеством функций для личного использования и большинством вариантов использования для малого бизнеса. VirtualBox не требователен к ресурсам и зарекомендовал себя как хорошее решение для виртуализации как настольных компьютеров, так и серверов. Он обеспечивает поддержку гостевой многопроцессорной обработки с использованием до 32 виртуальных ЦП на виртуальную машину, загрузку по сети PXE, деревья моментальных снимков и многое другое.

VMware Workstation Pro / VMware Fusion

VMware Workstation Pro - это гипервизор 2-го типа для ОС Windows. Он полон расширенных функций и полностью интегрируется с vSphere. Это позволяет перемещать приложения между настольными компьютерами и облачными средами.

Он имеет ценник, так как бесплатной версии нет. Если вы хотите бесплатно познакомиться с гипервизорами, размещенными на сервере VMware, вы можете попробовать VMware Workstation Player. Это базовая версия гипервизора, подходящая для небольших сред песочницы.

Для пользователей MacOS компания VMware разработала Fusion, аналогичный продукту Workstation. Он имеет несколько меньшее количество функций, но также имеет меньшую цену.

Windows Virtual PC

Он поддерживает только Windows 7 в качестве хост-машины и ОС Windows на гостевых машинах. Сюда входят несколько версий Windows 7 и Vista, а также XP SP3. Virtual PC полностью бесплатен.

Parallels Desktop

Конкурент VMware Fusion.Он в первую очередь предназначен для пользователей MacOS и предлагает множество функций в зависимости от версии, которую вы покупаете. Некоторые из функций: настройка сети, интеграция с Chef / Ohai / Docker / Vagrant, поддержка до 128 ГБ на виртуальную машину и т. Д.

Гипервизор типа 1 и типа 2

Выбор подходящего типа гипервизора строго зависит от ваших индивидуальных потребностей.

Первое, что вам нужно иметь в виду, - это размер виртуальной среды, которую вы собираетесь запустить.

Для личного использования и небольших развертываний вы можете выбрать один из гипервизоров типа 2. Если бюджет не является проблемой, VMware предоставит вам все необходимые функции. В противном случае Oracle VM VirtualBox - это гипервизор, который обеспечит большинство обычно необходимых функций.

Корпоративная среда

Несмотря на то, что гипервизоры 1-го типа - это лучший вариант, перед принятием решения необходимо учесть множество факторов.

Критическим фактором обычно является стоимость лицензирования. Здесь вам нужно уделить особое внимание, поскольку лицензирование может быть на сервер, на процессор или иногда даже на ядро. На текущем рынке идет битва между VMware vSphere и Microsoft Hyper-V. Хотя несколько лет назад Hyper-V отставал, теперь он стал правильным выбором даже для более крупных развертываний. То же самое можно сказать и о KVM.

Многие поставщики предлагают несколько продуктов и уровней лицензий для любой организации. Вы можете составить список требований.Например, сколько виртуальных машин вам нужно, максимально разрешенные ресурсы на виртуальную машину, количество узлов на кластер, конкретные функции, а затем проверьте, какой из этих продуктов лучше всего соответствует вашим потребностям. Примечание: пробные периоды могут быть очень полезны при тестировании того, какой гипервизор выбрать.

При закрытии

В этой статье объясняется, что такое гипервизор и какие типы гипервизоров (тип 1 и тип 2) вы можете использовать.

Поставщики гипервизора

предлагают пакеты, содержащие несколько продуктов с разными лицензионными соглашениями.Вам нужно будет тщательно изучить варианты, прежде чем принимать окончательное решение. Несмотря на то, что вы можете мигрировать между гипервизорами, это может быть утомительным и дорогостоящим процессом. Лучше принять это решение с самого начала.

Виртуализация

101: Что такое гипервизор?

Если вы начинаете с облачных и виртуализированных систем, важно понимать, как применять такие решения, как Hyper-V, vSphere или XenApp. Начало работы с виртуальной машиной может быть выгодным, поскольку это эффективная и изолированная копия реальной машины.Он отличается высокой доступностью и обеспечивает быстрое аварийное восстановление.

Технология виртуализации

также расширяет возможности вашего оборудования, помогает контролировать расходы, связанные с ИТ, и помогает повысить надежность и безопасность вашей системы.

Что такое гипервизор?

Гипервизор - это компьютерное программное обеспечение или оборудование, позволяющее размещать несколько виртуальных машин. Каждая виртуальная машина может запускать свои собственные программы. Гипервизор позволяет получить доступ к нескольким виртуальным машинам, которые оптимально работают на одном компьютерном оборудовании.

По большей части облачные вычисления влекут за собой возможность доступа к виртуальной машине, чтобы вы могли делать то, что вам нужно, где угодно. Этими виртуальными машинами управляет гипервизор.

С гипервизором каждая виртуальная машина или операционная система, которая у вас есть, сможет запускать свои собственные программы, поскольку будет казаться, что система имеет процессор, память и ресурсы хост-оборудования. На самом деле, однако, именно гипервизор распределяет эти ресурсы между виртуальными машинами.

Вы можете подумать, что гипервизор появился сравнительно недавно. Первые гипервизоры были представлены в 1960-х годах, что позволило использовать различные операционные системы на одном мэйнфрейме. Однако его нынешняя популярность во многом обусловлена ​​Linux и Unix. Примерно в 2005 году в системах Linux и Unix начали использовать технологию виртуализации для расширения возможностей оборудования, контроля затрат и повышения надежности и безопасности, которые гипервизоры обеспечивали этим системам.

Теперь гипервизоры являются фундаментальными компонентами любых усилий по виртуализации.Вы можете думать об этом как об операционной системе для виртуализированных систем. Он может получить доступ ко всем физическим устройствам, находящимся на сервере. Он также может получить доступ к памяти и диску. Он может контролировать все аспекты и части виртуальной машины.

Как это работает?

На серверах потребуется запустить гипервизор. Гипервизор, в свою очередь, загружает клиентские операционные системы виртуальных машин. Гипервизор выделяет правильные ресурсы ЦП, память, пропускную способность и дисковое пространство для каждой виртуальной машины.

Виртуальная машина может создавать запросы к гипервизору различными способами, включая вызовы API.

Есть два типа гипервизоров:

  1. Встроенные или размещенные гипервизоры и
  2. Чистый металл или собственные гипервизоры.

Чистый металл, нативный гипервизор или гипервизор I типа

Это когда гипервизоры запускаются на оборудовании хоста для управления им, а также для управления виртуальными машинами на нем.

Если вы в настоящее время используете гипервизор Microsoft Hyper-V, VMware ESX / ESXi, Oracle VM Server для x86, KVM или Citrix XenServer, то это тип гипервизора, с которым вы работаете.

Встроенные, размещенные или гипервизоры типа II

Эти гипервизоры запускаются как программное обеспечение с использованием такой операционной системы, как Windows, Linux или FreeBSD. Это то, к чему классифицируются гипервизор Virtage, VirtualBox и VMWare Workstation.

Итак, собственные гипервизоры запускаются непосредственно на оборудовании, в то время как размещенному гипервизору требуется операционная система для выполнения своей работы.Какая из них лучше? Это зависит от того, что вам нужно.

Гипервизоры «на чистом железе» работают быстрее и эффективнее, поскольку им не нужно проходить через операционную систему и другие уровни, которые обычно замедляют работу размещенных гипервизоров. Гипервизоры типа I также более безопасны, чем гипервизоры типа II.

Размещенные гипервизоры, с другой стороны, намного проще настроить, чем гипервизоры «голого металла», потому что у вас есть ОС, с которой можно работать. Они также совместимы с широким спектром оборудования.

Гипервизоры для репликации данных

Как используются гипервизоры и где они применяются? Гипервизоры могут использоваться в службах данных для упрощения клонирования и репликации. Репликация на основе гипервизора также более рентабельна и менее сложна, чем существующие методы репликации, особенно с использованием виртуальных машин.

Традиционно реплицировать виртуальные машины очень сложно. Во-первых, вам нужно знать, как управлять репликацией данных и выполнять ее.Если вы используете метод репликации на основе системы хранения, вам нужно будет реплицировать весь том виртуальной машины. Если у вас есть много виртуальных машин, работающих на определенном оборудовании, вам потребуется значительный объем хранилища, чтобы иметь возможность хранить весь том. При репликации на основе гипервизора вы можете выбрать, какие виртуальные машины и какие части должны быть реплицированы, чтобы вы могли сэкономить на пространстве для хранения.

Репликация на основе гипервизора также не зависит от оборудования, что означает, что вы можете хранить любые дубликаты данных на любом устройстве хранения.

Если вы в настоящее время используете VMWare, вы можете получить репликацию на основе гипервизора в vSphere. Microsoft также включила эту функцию в любой пакет Windows, в котором есть Hyper-V.

Гипервизоры для консолидации серверов

У гипервизоров

есть графическая панель, с которой вы можете работать. Они также являются подключаемыми, откуда вы можете загружать улучшения. Эта возможность позволяет легко консолидировать серверы, даже если на них установлены разные операционные системы.

Гипервизоры для виртуализации рабочих столов

Вы можете использовать гипервизор, чтобы легко разместить виртуальный рабочий стол на сервере.Этот виртуальный рабочий стол будет точной копией физического рабочего стола пользователя. Это позволит вашим сотрудникам работать удаленно, где бы они ни находились, поскольку они могут получить доступ к своим ПК через Интернет или через тонкий клиент.

Безопасность облачных вычислений и гипервизоры: безопасно?

Теперь мы подошли к более важному вопросу: могут ли гипервизоры сделать облачные вычисления более безопасными.

Гипервизор - естественная цель для хакеров, поскольку он предназначен для управления всеми ресурсами оборудования, одновременно управляя всеми виртуальными машинами, находящимися на нем.Плохая новость заключается в том, что гипервизор уязвим для большого количества вредоносного кода, особенно того, который исходит от мошеннической виртуальной машины.

Известный аналитик Gartner Нил Макдональд пишет, что 35% уязвимостей, обнаруженных при виртуализации серверов, были связаны с гипервизором. Таких атак происходит много, но они редко получают широкую огласку.

Однако

MacDonald предлагает рассматривать гипервизор как наиболее уязвимую ОС в вашем центре обработки данных или сети.Вы должны знать, какие существуют уязвимости, и убедиться, что вы управляете ими, а также конфигурациями, чтобы убедиться, что это безопасно.

По данным TrendMicro, такие поставщики, как Microsoft и VMware, также работают над повышением безопасности своих гипервизоров. Потребность в более безопасных API-интерфейсах и тщательное планирование сети могут помочь снизить риски.

Это также поможет следовать отраслевым рекомендациям и передовым методам, таким как Рекомендации NIST по безопасности виртуализации.

Если вы готовы начать практиковаться с виртуальными машинами, ознакомьтесь с интересными видеороликами и прочтите:

Готовы проверить свои навыки работы в компьютерных сетях? Посмотрите, как они справляются с этой оценкой Smarterer. Запустите этот тест компьютерной сети сейчас

Что такое гипервизор? | Сетевой мир

Гипервизоры

часто игнорируются как технология в пользу более яркой концепции виртуализации, но вы не сможете получить удовольствие от виртуализации, пока не поймете, что гипервизор делает в вычислительной системе.

Хотя преимущества виртуализации и облачных вычислений сейчас могут показаться старой шляпой в ИТ-инфраструктуре, так было не всегда, и именно технология гипервизора помогла стимулировать инновации в мире облачных вычислений.

Определение гипервизора

Гипервизор - это процесс, который отделяет операционную систему компьютера и приложения от основного физического оборудования. Обычно делается в виде программного обеспечения, хотя встроенные гипервизоры могут быть созданы для таких вещей, как мобильные устройства.

Гипервизор продвигает концепцию виртуализации, позволяя физическому хост-компьютеру работать с несколькими виртуальными машинами в качестве гостевых, чтобы максимально эффективно использовать вычислительные ресурсы, такие как память, пропускная способность сети и циклы ЦП.

История гипервизоров

В конце 1960-х и в течение 1970-х годов большая часть работы по виртуализации и гипервизору была замечена на мэйнфреймах, разработанных IBM, для использования при создании систем с разделением времени, тестировании новых идей операционных систем или даже изучении новых концепций оборудования. .Аспект виртуализации позволял программистам развертывать и отлаживать без ущерба для стабильности основной производственной системы и без необходимости развертывать дополнительные дорогостоящие системы разработки.

В середине 2000-х гипервизоры заняли центральное место, когда Unix, Linux и другие Unix-подобные операционные системы начали использовать технологии виртуализации. Причины роста гипервизоров и виртуализации включают улучшение аппаратных возможностей, которые теперь позволяют одной машине выполнять больше одновременной работы; усилия по контролю затрат, которые привели к консолидации серверов; повышенная безопасность и надежность за счет улучшений архитектуры гипервизора; и возможность запускать приложения, зависящие от ОС, на другом оборудовании или в различных операционных средах.Кроме того, в 2005 году поставщики процессоров начали добавлять аппаратную виртуализацию к своим продуктам на базе x86, расширяя доступность (и преимущества) виртуализации для аудитории ПК и серверов.

Преимущества гипервизоров

Несмотря на то, что виртуальные машины могут работать на одном и том же физическом оборудовании, они по-прежнему логически отделены друг от друга. Это означает, что если одна виртуальная машина испытывает ошибку, сбой или атаку вредоносного ПО, она не распространяется на другие виртуальные машины на том же компьютере или даже на другие машины.

Виртуальные машины также очень мобильны - поскольку они не зависят от базового оборудования, их можно перемещать или переносить между локальными или удаленными виртуализированными серверами намного проще, чем традиционные приложения, привязанные к физическому оборудованию.

Гипервизор типа 1: Bare metal

Существует два типа гипервизоров, творчески названных Тип 1 или Тип 2. Гипервизоры типа 1, иногда называемые «родными» или «голыми» гипервизорами, запускаются непосредственно на аппаратном обеспечении хоста для управления оборудование и управлять гостевыми виртуальными машинами.Современные гипервизоры включают Xen, Oracle VM Server для SPARC, Oracle VM Server для x86, Microsoft Hyper-V и VMware ESX / ESXi.

Гипервизор типа 2: размещенный

Гипервизоры типа 2, иногда называемые «размещенными гипервизорами», работают в обычной ОС, как и другие приложения в системе. В этом случае гостевая ОС работает как процесс на узле, а гипервизоры отделяют гостевую ОС от ОС узла. Примеры гипервизоров типа 2 включают VMware Workstation, VMware Player, VirtualBox и Parallels Desktop для Mac.

В сфере корпоративных центров обработки данных консолидация привела к появлению трех основных поставщиков гипервизоров: VMware, Microsoft и Citrix Systems.

Контейнеры и гипервизоры

В последние годы контейнерная технология стала популярной в качестве возможной замены гипервизоров, поскольку они могут разместить на одном физическом сервере больше приложений, чем виртуальная машина.

«Виртуальные машины занимают много системных ресурсов. Каждая виртуальная машина запускает не только полную копию операционной системы, но и виртуальную копию всего оборудования, необходимого для работы операционной системы.Это быстро увеличивает количество циклов ОЗУ и ЦП. Напротив, все, что требуется контейнеру, - это операционная система, поддерживающие программы и библиотеки, а также системные ресурсы для запуска конкретной программы », - говорит Стивен Дж. Воан-Николс в статье Network World 2016 года.

Проблемы безопасности и практическое использование виртуальных машин, однако, означают, что контейнеры не обязательно заменят гипервизоры / виртуальные машины, скорее, по словам Воган-Николс, компании будут использовать их комбинацию. Что касается проблемы безопасности, некоторые считают, что контейнеры менее безопасны, чем гипервизоры, поскольку в контейнерах есть только одна ОС, совместно используемая приложениями, в то время как виртуальные машины изолируют не только приложение, но и ОС.Если приложение скомпрометировано, оно может атаковать отдельную ОС в контейнере, что повлияет на другие приложения. Если приложение на виртуальной машине скомпрометировано, это затронет только одну ОС на этом сервере, а не другие приложения или операционные системы на виртуальной машине. Марвин Вашке пишет об этой проблеме в своем блоге InfoWorld.

Проблемы безопасности гипервизора

Хотя по некоторым параметрам гипервизоры могут считаться более безопасными, чем контейнеры, это не означает, что с гипервизорами нет проблем с безопасностью.Например, теоретически хакеры могут создавать вредоносные программы и руткиты, которые устанавливаются как гипервизор под ОС. Этот процесс, известный как гиперджекинг, может быть труднее обнаружить, поскольку вредоносное ПО может перехватывать операции ОС (например, ввод пароля) без обязательного обнаружения антивирусного программного обеспечения, поскольку вредоносное ПО работает под ОС.

Споры продолжаются, можно ли обнаружить присутствие руткита на основе гипервизора. Некоторые реализовали эту концепцию - вредоносные программы SubVirt и Blue Pill - в то время как другие продемонстрировали антируткит уровня гипервизора под названием Hooksafe, который обеспечивает общую защиту от руткитов режима ядра.

Расширение гипервизора

Концепция гипервизоров не ограничивается только работой сервера. Например, гипервизоры хранилища берут ту же концепцию и применяют ее к хранилищу данных. Гипервизор хранилища может работать на физическом оборудовании, как виртуальная машина, внутри ОС гипервизора или в более крупной сети хранения. Как и гипервизоры, гипервизор хранилища может работать на определенном оборудовании или быть независимым от оборудования.

Помимо хранилища, гипервизоры играют ключевую роль в других усилиях по виртуализации, включая виртуализацию настольных компьютеров, виртуализацию ОС и виртуализацию приложений.

Встроенные гипервизоры

Встроенные гипервизоры поддерживают требования встроенных систем. Они отличаются от гипервизоров, предназначенных для серверных и настольных приложений. Встроенный гипервизор изначально создается во встроенном устройстве, а не загружается после развертывания устройства.

В то время как настольные и корпоративные среды используют гипервизоры для консолидации оборудования и изоляции вычислительных сред друг от друга, во встроенной системе различные компоненты обычно функционируют совместно, обеспечивая функциональность устройства.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *