Что такое гипервизор? Определение | Типы | Примеры

По | 15.09.2020

Гипервизор — это довольно старая технология, но она все еще актуальна для виртуализации. Первые гипервизоры, обеспечивающие полную виртуализацию, были разработаны IBM в 1967 году. Они были разработаны как инструмент тестирования (названный SIMMON) для операционной системы IBM CP / CMS.

Но что такое виртуализация? Проще говоря, виртуализация — это процесс создания программной (или виртуальной) версии чего-либо, использующей фиксированный объем хранилища, сети и вычислительных ресурсов. Он работает путем разделения базового оборудования и запуска каждого раздела как отдельной изолированной виртуальной машины с собственной операционной системой.

Вот тут-то и появляется гипервизор. Они делают процесс виртуализации возможным. В этой обзорной статье мы объяснили различные типы гипервизоров и то, как они работают. Начнем с основного вопроса.

Что такое гипервизор?

Определение: Гипервизор — это компьютерное оборудование, программное обеспечение или микропрограммное обеспечение, которое создает виртуальные машины, а затем эффективно управляет ими и выделяет им ресурсы. Каждая виртуальная машина может запускать свою собственную операционную систему и приложения.

Компьютер, на котором установлен гипервизор, называется хост-машиной, а все виртуальные машины — гостевыми машинами. Гипервизор позволяет легко разделить ресурсы главной машины и распределить их между отдельными гостевыми машинами. Это также позволяет вам управлять выполнением гостевых операционных систем и приложений на едином компьютерном оборудовании.

Допустим, у вас есть компьютер с 16 ГБ ОЗУ и 500 ГБ хранилища, работающий в операционной системе Linux, и вы хотите запускать приложения, требующие macOS. В этом случае вы можете создать виртуальную машину под управлением macOS, а затем использовать гипервизор для управления ее ресурсами. Например, вы можете выделить ему 4 ГБ ОЗУ и 100 ГБ для хранения.

С точки зрения гостевой машины нет разницы между физической и виртуализированной средой. Виртуальные машины не знают, что они созданы гипервизором и что они совместно используют доступные ресурсы. Они работают одновременно на оборудовании, которое их питает. Таким образом, они полностью полагаются на стабильную работу оборудования.

Гипервизоры существуют уже более полувека, но из-за роста спроса на облачные вычисления в последние годы их важность стала более очевидной.

Типы гипервизоров

С середины 1970-х годов для реализации виртуализации использовались два разных типа гипервизоров:

Тип 1 / Bare-metal / Собственные гипервизоры

Гипервизоры типа 1 работают непосредственно на оборудовании хоста. Поскольку они имеют прямой доступ к базовому оборудованию и не нуждаются в прохождении уровня операционной системы, их также называют гипервизорами без покрытия.

Они работают лучше, работают более эффективно и более безопасны, чем другие типы гипервизоров (Тип 2). Вот почему крупные организации и компании предпочитают гипервизоры без операционной системы для вычислительных задач центров обработки данных.

В то время как большинство гипервизоров типа 1 позволяют администраторам вручную распределять ресурсы в зависимости от приоритета приложения, некоторые из них предоставляют возможности динамического распределения ресурсов и управления.

Ранние гипервизоры, такие как тестовое программное обеспечение SIMMON, были гипервизорами первого типа.

Современные примеры: VMware ESXi, Nutanix AHV, Oracle VM Server для x86, Microsoft Hyper-V.

Тип 2 / размещенные гипервизоры

гипервизор типа 2

Как и все компьютерные программы, гипервизоры Type-2 работают в операционной системе. Таким образом, они полагаются как на базовое оборудование, так и на программное обеспечение. Гостевые операционные системы построены на основе операционной системы хоста.

Хотя эти гипервизоры позволяют создавать несколько виртуальных машин, они не могут напрямую обращаться к оборудованию хоста и его ресурсам. Предустановленная операционная система контролирует сеть, память и распределение хранилища. Это ограничивает гипервизоры для принятия критических решений и добавляет определенную задержку.

Однако они просты в настройке и управлении. Они не требуют специального администратора и совместимы с широким спектром оборудования. Большинство разработчиков используют их для тестирования.

Примеры: VMware Workstation, VirtualBox, QEMU, VMware Player, VMware Fusion и Parallels Desktop для Mac.

Преимущества

Переносимость: Гипервизор может запускать несколько гостевых (виртуальных) машин независимо от хост-машины, и на каждой гостевой машине может быть своя операционная система.

Авторизованный пользователь может перемещать рабочие нагрузки и распределять память, хранилище и вычислительные ресурсы между несколькими гостевыми машинами в соответствии с требованиями. Когда конкретному приложению требуется больше мощности, пользователи могут предоставить дополнительные ресурсы (с главной машины) через гипервизор.

Экономическая эффективность: Если вы не устанавливаете гипервизор, вам может потребоваться приобрести другое физическое оборудование для запуска или тестирования различных приложений. Однако, используя гипервизор, вы можете установить несколько экземпляров различных операционных систем на одной мощной физической машине. Это также значительно снижает стоимость вычислительных ресурсов и потребление электроэнергии.

Гибкость: Поскольку гипервизор изолирует операционную систему от основного оборудования, связанные приложения больше не зависят от конкретных драйверов оборудования. Это делает систему в целом более гибкой для запуска разнообразного программного обеспечения.

Безопасность: Изоляция каждого гостя означает, что проблема с одним гостем не влияет на других. Например, если вредоносная программа повреждает все файлы на виртуальной машине, файлы и приложения на других машинах с меньшей вероятностью пострадают.

Резервное копирование и восстановление системы: Виртуальные машины — это файлы, и, как и любой обычный файл, их можно копировать и восстанавливать. Репликация на основе гипервизора проще и экономичнее, чем другие методы репликации виртуальных машин. Это также естественно, что означает, что можно легко сохранить любой дубликат файла на любом устройстве хранения.

Прочтите: 22 самых интересных факта о квантовых компьютерах

Недостатки

Скомпрометированная производительность: Поскольку ресурсы являются общими в виртуальных средах (хотя гости остаются изолированными друг от друга), это может значительно повлиять на производительность.

Иногда основная причина остается скрытой. Например, если нагрузка на одну программу увеличивается до точки, в которой достигается максимальное выделение оборудования, тогда гостевой компьютер либо останавливается, либо начинает захватывать ресурсы у других гостей, работающих на том же хост-компьютере. Это создает нехватку оборудования, что влияет на скорость отклика других активных приложений.

Риск: Виртуализация сопряжена с риском, потому что вы храните все яйца в одной корзине. В случае отказа главной машины все ее гостевые машины тоже выйдут из строя. Такой риск называется «единой точкой отказа».

Повышенная сложность: Управление несколькими виртуальными машинами сложнее, чем управление физической машиной. Некоторым гипервизорам требуется крутая кривая обучения. По мере того, как виртуализация становится все более популярной, требуются новые навыки.

Сделать виртуализацию возможной на домашних компьютерах

В середине 2000-х годов производители микропроцессоров начали добавлять поддержку аппаратной виртуализации в свои продукты, такие как AMD-V и Intel VT-x. В более поздних моделях процессоров они интегрировали больше аппаратной поддержки, что позволило значительно увеличить скорость. По состоянию на 2019 год все современные процессоры Intel и AMD поддерживают возможности виртуальных машин.

Гипервизорам тоже есть место в современных встроенных системах. В основном это гипервизоры типа 1, разработанные с учетом особых требований. В отличие от компьютерного оборудования, встроенные системы используют широкий спектр архитектур и менее стандартизованные среды.

Виртуализация в этих системах способствует повышению эффективности, широкополосным каналам связи, изоляции, безопасности и возможностям реального времени. Например, OKL4 поддерживает различные архитектуры, включая x86 и ARM. Он был развернут на более чем 2 миллиардах сотовых телефонов как в качестве операционной системы основной полосы частот, так и для размещения виртуальных операционных систем.

Безопасность

Безопасность — один из важнейших факторов в технологии виртуализации. Если злоумышленник получит неавторизованный доступ к гипервизору, он может получить доступ к каждой гостевой машине на программном обеспечении хоста, используя общие аппаратные кеши или другие уязвимости. Этот тип атаки называется гиперджекингом.

Читайте: Что такое VRM (модуль регулятора напряжения)? Простой обзор

Однако современные гипервизоры надежны и хорошо защищены. Хотя было несколько новостей о небольших взломах, до сих пор не сообщалось ни о каком серьезном гиперджекинге, кроме тестирования «доказательства концепции».

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *