Что такое гипервизор

Гипервизоры. Что же это и как работает виртуальный сервер?

История о том, как программное обеспечение отделившись от оборудования подарило нам виртуализацию и облачную вычислительную среду.

Технологию гипервизоров часто упускают из вида, отдавая предпочтении более популярной и модной концепции виртуализации. Но поверьте, вы не сможете получить истинного удовольствия от применения виртуализации, пока не поймете, что такое гипервизор и как он работает в вычислительной системе.

О преимуществах виртуального сервера и облачных вычислений уже сказано много слов и написано огромное количество статей, настолько много, что кажется будто эта технология уже устарела в быстро развивающемся мире ИТ инфраструктуры. Однако, все же стоит выбросить такие мысли из головы, ведь технология гипервизоров как раз может помочь в стимулировании инноваций в мире облачных вычислений.

Что такое гипервизор?

Гипервизор — это процесс, который отделяет операционную систему компьютера и приложения от базового физического оборудования. Обычно представляет собой программное обеспечение, хотя создаются и встроенные гипервизоры, например, для мобильных устройств.

Гипервизор является движущей силой концепции работы VPS и виртуализации, позволяя физическому хост-компьютеру управлять несколькими виртуальными машинами в качестве гостевых ОС, что в свою очередь помогает максимально эффективно использовать вычислительные ресурсы, такие как память, пропускная способность сети и количество циклов процессора.

История гипервизоров

В конце 1960-х и вплоть 1970-х годов, большинство систем виртуализации и гипервизоров были замечены на мейнфреймах, разработанных компанией IBM. Использовались они для разработки процессов использования компьютера в режиме разделения времени, для тестирования новых операционных систем и идей для их усовершенствования или даже для изучения новых аппаратных концепций. Виртуализация позволила программистам развертывать системы и устранять неисправности, не подвергая угрозам стабильность основной производственной системы, ну и к тому же она позволила уйти от развертывания дополнительных дорогостоящих систем.

В середине 2000-х годов гипервизоры выходят на новый уровень, когда Unix, Linux и другие похожие на Unix операционные системы начали использовать технологии виртуализации. В чем же причины роста интереса к гипервизорам и виртуализации? Ну, во-первых, причина заключалась в улучшении аппаратных возможностей и мощностей, которые теперь позволили бы одной машине выполнять более синхронизированную работу; во-вторых, усиление контроля издержек, что привело к консолидации серверов; в-третьих, значимую роль сыграла безопасность и надежность благодаря усовершенствованию архитектуры гипервизоров; и конечно последняя, но не менее важная причина — возможность запуска зависимых от ОС приложений в различных аппаратных или операционных средах. Кроме того, в 2005 году разработчики процессоров начали добавлять аппаратную виртуализацию в свои продукты на базе x86, расширяя доступность (и преимущества) виртуализации для ПК и серверной аудитории.

Преимущества гипервизоров

Несмотря на то, что виртуальные машины могут работать на одном и том же физическом оборудовании, они по-прежнему логически отделены друг от друга. Это означает следующее — если на одной виртуальной машине произошла ошибка, системный сбой или вредоносная атака, то это не распространяется на другие виртуальные машины независимо от того, установлены они на этом же компьютере или на других физических машинах.

Виртуальные машины также очень мобильны — поскольку они не зависят от основного оборудования, их можно перемещать или переносить между локальными или удаленными виртуальными серверами. И сделать это намного проще, в сравнении с традиционными приложениями, привязанными к физическому оборудованию.

Существует два типа гипервизоров с очень «креативными» названиями «ТИП 1» или «ТИП 2». Гипервизоры типа 1, иногда называемые «автономными гипервизорами», запускаются непосредственно на аппаратном обеспечении хоста для управления оборудованием и управления гостевыми виртуальными машинами. К современным гипервизорам первого типа относятся: Xen, Oracle VM Server для SPARC, Oracle VM Server для x86, Microsoft Hyper-V и VMware ESX / ESXi. Под управлением Hyper-V, кстати, работают все серверы VDS Windows на хостинге VSP.house.

Гипервизоры типа 2, иногда называемые «хостовыми гипервизорами», запускаются на обычной ОС, как и другие приложения в системе. В этом случае гостевая ОС выполняется как процесс на хосте, а гипервизоры разделяют гостевую ОС и ОС хоста. Примеры гипервизоров второго типа: VMware Workstation, VMware Player, VirtualBox и Parallels Desktop для Mac.
На данный момент можно выделить трех основных крупнейших разработчиков гипервизоров: VMware, Microsoft и Citrix Systems.

Контейнеры против гипервизоров

В последние годы контейнерные технологии стали популярными в качестве возможной замены гипервизоров. Причина в том, что они могут размещать больше приложений на одном физическом сервере, чем виртуальная машина.

Один из публицистов в статье 2016 для Network World высказал интересное мнение. Он заявил, что виртуальные машины используют много системных ресурсов, ведь каждая виртуальная машина запускает не только полную копию операционной системы, но и виртуальную копию всего оборудования, на котором должна запускаться операционная система. Соответственно, быстро возникает необходимость в использовании большого количества запоминающих устройств и машинных циклов. А все, что требуется контейнеру, — это операционная система, поддерживающая программы и каталоги, а также системные ресурсы для запуска конкретной программы.

Однако, не стоит думать, что контейнеры обязательно заменят гипервизоры и виртуальные машины, ведь существуют проблемы безопасности и практического использования виртуальных машин. Скорее всего компании будут использовать оба метода в совокупности. И кстати о безопасности, некоторые считают, что контейнеры менее безопасны, чем гипервизоры. Причина в том, что в контейнерах имеется только одна ОС, которую используют приложения, в то время как виртуальные машины изолируют не только приложения, но и ОС. Если одно из приложений попадает под угрозу, оно может атаковать и ОС в контейнере, что влияет в свою очередь и на другие приложения. В тоже самое время если на виртуальной машине приложение становится уязвимым, то оно сможет оказать вредоносное действие исключительно на одну ОС на сервере, а другие приложения или ОС на виртуальной машине остаются в безопасности.

Проблемы безопасности гипервизоров

Хотя благодаря многим мерам предосторожности гипервизоры считаются более безопасными, чем контейнеры, это не означает того факта, что у гипервизоров нет вообще проблем, связанных с безопасностью. Например, в теории хакеры могут создавать вредоносные программы и руткиты, которые устанавливаются под ОС как гипервизор. Этот процесс, известный как «гиперджекинг», сложно обнаружить, так как вредоносное ПО может перехватывать действия операционной системы (например, ввод пароля) без необходимости защиты от вредоносного ПО, поскольку данное вредоносное ПО уже работает под ОС.

Профессионалы в мире виртуализации могут бесконечно вести дискуссии и споры о том, можно ли обнаружить присутствие руткита на базе гипервизора. Уже даже созданы несколько подходов на эту тему, одними внедрена концепция вредоносного ПО (SubVirt и Blue Pill), другие продемонстрировали антируткит Hooksafe, который обеспечивает эффективную защиту ОС от руткитов режима ядра без заметных потерь в производительности.

Расширение возможностей гипервизора

Концепция гипервизоров не ограничивается только работой сервера. Например, гипервизоры хранилища используют ту же концепцию, применяя ее к хранилищу данных. Гипервизор хранения может работать на физическом оборудовании, как виртуальная машина, внутри операционной системы гипервизора или в более крупной сети хранения. Гипервизоры хранилища также, как и обычные гипервизоры, могут работать на определенном оборудовании или быть независимыми от оборудования.

Помимо хранения, гипервизоры являются ключом для других процессов виртуализации, включая виртуализацию рабочего стола, виртуализацию ОС и виртуализацию приложений.

Также встречается еще и встроенные гипервизоры. Что же это такое? Встроенные гипервизоры поддерживают требования встроенных систем. Они немного отличаются от гипервизоров, ориентированных на серверные и настольные приложения. Встроенный гипервизор с самого начала внедряется во встроенное устройство, а не загружается при последующем развертывании устройства. Во встроенной системе различные компоненты обычно функционируют совместно для обеспечения функциональности устройства.

Источник

Гипервизор: что это такое, роль в виртуализации, типы и сравнение

Гипервизор — технология развертывания программного обеспечения на физическом оборудовании с использованием виртуализации.

Инструмент ускоряет и упрощает разработку, тестирование и поддержку программного обеспечения, а также экономит ресурсы на развертывании дорогостоящих серверных систем.

Selectel предлагает современные технологии виртуализации серверов (VPS/VDS), а также рабочих мест (VDI). Мы используем аппаратные ресурсы на базе процессоров Intel® Xeon®, а также SSD-накопителей, обеспечивая минимальное время отклика, высокую производительность и надежность. Для серверной виртуализации применяются решения VMware и KVM.

Основные задачи гипервизора:

История гипервизоров

Технологии виртуализации начали активно использоваться разработчиками с конца 60-х годов прошлого века. Мейнфреймы IBM первыми стали поддерживать виртуализацию и предоставлять разработчикам гипервизоры в составе встроенного ПО. Первоначально команды разработки применяли их для эмуляции системных процессов компьютера, тестирования различных операционных систем и улучшений для них.

Повышение интереса IT-сообщества к гипервизорам приходится на середину нулевых. В этот период технологии виртуализации начинают активно использоваться в UNIX-подобных системах. В первую очередь, это было обусловлено ростом производительности серверного оборудования. Также значительную роль сыграла оптимизация архитектуры самих гипервизоров, сделавшая их более надежными и безопасными.

Помимо этого, виртуализация позволяла разворачивать и запускать требующие наличия ОС приложения в различных программных или функциональных средах. А в 2005 году технологии виртуализации начинают поддерживаться на аппаратном уровне в процессорах архитектуры x86, что позволяет использовать их как в серверных, так и в домашних системах.

Проблемы безопасности гипервизоров

В IT-сообществе ведутся дискуссии на тему безопасности виртуализации. Основная проблема — это возможность создания злоумышленниками вредоносного ПО, устанавливаемого на ОС под видом гипервизоров. Этот процесс получил название «гиперджекинг». Его сложно отследить, поскольку вредоносные алгоритмы работают под управлением ОС и перехватывают ее действия (например, авторизацию, запросы к сервисам и пр.).

В настоящее время разрабатываются различные подходы по обнаружению руткитов на базе гипервизоров:

Контейнеры или гипервизоры

В последнее время все большую популярность приобретает технология контейнеров. Это обусловлено тем, что контейнеры, по сравнению с гипервизорами, могут развернуть большее число приложений на одном физическом хосте.

Гипервизор виртуализирует необходимые для работы ОС аппаратные ресурсы. При использовании гипервизоров возрастает потребность в наращивании аппаратных мощностей (дисковых устройств, CPU, памяти и пр.).

При этом производительность и ресурсоемкость использования той или иной технологии стоит рассматривать и в контексте безопасности. Существует мнение, что контейнеры более уязвимы, чем гипервизоры. Это обусловлено логикой рассматриваемых технологий. Гипервизор создает на физическом сервере несколько изолированных друг от друга виртуальных машин со своими ОС и приложениями. Контейнер же работает под основной ОС хоста.

Таким образом, при атаке на хост, использующий виртуализацию, есть риск потерять одну или несколько виртуальных машин и используемые на них приложения. Если на хосте развернут контейнер, то все его содержимое может быть повреждено или утеряно, поскольку вредоносное ПО получит доступ к основной ОС хоста.

Среди контейнеров наиболее популярен OpenVZ, лежащий в основе платформы Virtuozzo. Решение обладает хорошей производительностью, а также использует ресурсы физического сервера по максимуму за счет высокой плотности размещения виртуальных машин.

Также стоит обратить внимание и на Jailhouse. Решение компании Siemens работает на «железе», при этом запускается из-под работающей ОС Linux. При работе контейнер создает в ОС изолированные разделы для выполнения пользовательских приложений.

Типы гипервизоров

Существует два основных вида гипервизоров. Гипервизоры первого типа (сюда входят решения Hyper-V, KVM, ESXi) работают на аппаратном уровне без необходимости установки какой-либо ОС на хост. Поэтому их еще называют аппаратными. Гипервизорам второго типа (VMware Workstation, Oracle Virtual Box, OpenVZ) необходима ОС для доступа монитора виртуальных машин к аппаратным ресурсам хоста.

Отметим, что для корпоративного сегмента лучше подходят решения первого типа, так как работая на аппаратном уровне без программных посредников, они обеспечивают лучшую производительность. Также выделяются и гибридные гипервизоры. Рассмотрим каждый из типов подробнее.

Сравнение гипервизоров

При выборе технологии виртуализации следует помнить решаемые гипервизорами задачи. Также необходимо учитывать момент с лицензированием, аппаратными требованиями конкретного решения и его возможностями.

Hyper-V: для серверного оборудования под управлением Windows Server есть базовая роль Hyper-V. Кроме того, на рынке есть специальное решение Hyper-V Server. Операционная система Windows Server может поставляться в двух редакциях — Datacenter и Standard. Стандартная версия на одной лицензионной копии позволяет развернуть только две виртуальные машины. В версии Datacenter их число не ограничивается.

В соответствие, с актуальной лицензионной политикой Microsoft, действующей с 2016 года, стоимость лицензии на ПО зависит от количества физических ядер. Если речь идет о виртуализации Linux-машин на серверах под Windows Server, то их количество в стандартной редакции не ограничено. Если же требуется виртуализация Windows-машин, то необходимо решить вопрос с лицензированием ОС на них.

Специально для такой аудитории и был создан Hyper-V. Он позволяет организовать виртуализацию, не платя за лицензию на ОС. Решение доступно бесплатно, при этом и нет каких-либо ограничений на процедуры. Тем не менее, функционал продукта имеет и свои особенности:

Эти особенности не критичны, за исключением момента с лицензированием. Кроме того, как и отмечалось ранее, решение может подойти IT-специалистам, планирующим разворачивать только Linux-виртуализацию.

VMware ESXi: в основе решения находится облегченное Linux-ядро VMkernel, содержащее необходимые для виртуализации технологии и приложения. Поставляется внутри продукта VMware vSphere. Лицензия покупается на каждый физический CPU сервера. Объем ОЗУ и виртуальных машин не учитываются при расчете стоимости лицензии.

VMware также предлагает и бесплатные решения для виртуализации, однако, они подходят только для любительского или полупрофессионального использования, поскольку имеют ряд существенных ограничений по функционалу. Так, например, бесплатная версия этого гипервизора 1 типа предоставляет API только для чтения данных. У виртуальной машины не может быть больше 8 vCPU, не предусмотрена работа с бэкапами с помощью продуктов Veeam и другие технологии, необходимые для корпоративного сегмента.

Основной недостаток Hyper-V по сравнению с VMware — это отсутствие USB Redirection. Она необходима для подключения USB оборудования к виртуальным машинам. Вместо нее в Hyper-V предлагается Discrete Device Assignment. Однако, Hyper-V может уменьшать дисковое пространство виртуальных машин, а не только расширять его, как VMware.

Hyper-V позволяет защищать виртуальные машины шифрованием. Однако, если требуется аппаратный проброс портов, то лучшим решением будет VMware, даже бесплатный.

При выборе гипервизора особое внимание следует уделить инструментам управления виртуальными машинами. У Hyper-V это Virtual Machine Manager (VMM), поддерживающий создание, клонирование, развертывание и другие операции с виртуальными машинами.

Инструмент управления от VMware называется vSphere. Он предполагает наличие ESXi хостов и vCenter Server для централизованного управления.

KVM — open-source гипервизор: предназначен для серверов на базе Linux/x86, поддерживает аппаратные расширения (Intel-VT и AMD-V).

Первоначально работал только с архитектурой x86, но актуальные версии KVM поддерживают различные CPU и гостевые ОС, в т.ч. Windows, Linux, BSD и пр.

Богатый функционал KVM сделал его популярным и широко распространенным. В настоящее время гипервизор активно используется во многих сетевых проектах (Wiki-ресурсы, финансовые сервисы, транспортные системы, государственный сектор и пр.).

Решение считается быстрым и за счет интеграции в ядро Linux.

Xen (XenServer, Citrix Hypervisor): первый публичный релиз тонкого гипервизора был выпущен в 2003 году. В 2007 году проект был поглощен Citrix. Продукт является кроссплатформенным гипервизором с поддержкой аппаратной виртуализации и паравиртуализации (из-за этого его часто относят к гибридным гипервизорам). Объем кода минимален, т.к. большая часть модулей вынесена за пределы гипервизора. Исходный код открыт, что дает специалистам неограниченные возможности для модификаций продукта.

Oracle VM VirtualBox: кроссплатформенный модульный гипервизор для операционных систем Linux, macOS, FreeBSD и др. Создан в корпорации Sun Microsystems в 2007 году. После поглощения разработчика Oracle проект продолжил развитие под другим брендом. Исходный код базовой версии открыт и распространяется по лицензии GNU GPL, что послужило причиной высокой популярности гипервизора. Отличительная особенность гипервизора — возможность работы с 64-битными гостевыми ОС, даже если ОС хоста 32-битная.

VMware Workstation: первая версия гипервизора вышла в 1999 году. Решение является проприетарным для x86-64 ОС хоста Windows, Linux, Ubuntu, CentOS. Поддерживает более 200 гостевых операционных систем. Для ознакомления и тестирования предоставляется бесплатная версия с ограничениями по функциональности.

Гибридные гипервизоры: для улучшения стабильности, безопасности и производительности описанные выше подходы к виртуализации (непосредственная работа «на железе» и использование основной ОС хоста) комбинируются. В результате на рынке появляются гибридные решения. В последние годы в IT-сообществе к гибридным гипервизорам причисляют Xen и Hyper-V, поскольку их актуальные версии сочетают в себе оба подхода. Таким образом, просматривается тенденция к размытию границ между видами гипервизоров.

Источник

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

Гипервизор

Содержание

Определение

Гипервизор (англ. Hypervisor) или Монитор виртуальных машин (в компьютерах) — программа или аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами. Гипервизор также может (но не обязан) предоставлять работающим под его управлением на одном хост-компьютере ОС средства связи и взаимодействия между собой (например, через обмен файлами или сетевые соединения) так, как если бы эти ОС выполнялись на разных физических компьютерах. Гипервизор сам по себе в некотором роде является минимальной операционной системой (микроядром или наноядром). Он предоставляет запущенным под его управлением операционным системам сервис виртуальной машины, виртуализируя или эмулируя реальное (физическое) аппаратное обеспечение конкретной машины. И управляет этими виртуальными машинами, выделением и освобождением ресурсов для них. Гипервизор позволяет независимое «включение», перезагрузку, «выключение» любой из виртуальных машин с той или иной ОС. При этом операционная система, работающая в виртуальной машине под управлением гипервизора, может, но не обязана «знать», что она выполняется в виртуальной машине, а не на реальном аппаратном обеспечении.

Термин

Термин гипервизор (hypervisor) зачастую используется в двух понятиях, которые следует различать. Первое, более широкое, включает все виды технологий поддержки исполнения виртуальных машин (ВМ). Более узкое один из вариантов таких решений, основанный на отсутствии хостовой ОС. Гипервизор создает абстракцию нижележащей аппаратной платформы, таким образом, чтобы она могла использоваться одной или несколькими виртуальными машинами (ВМ), при этом ВМ не знают, что совместно используют одну и ту же платформу. В данном контексте виртуальная машина – это просто контейнер для операционной системы и приложений. Интересное преимущество данного подхода состоит в том, что виртуальная машина изолируется от других виртуальных машин, запущенных на этом же гипервизоре, что позволяет иметь несколько операционных систем или несколько конфигураций одной операционной системы.

Обязанности

В обязанности гипервизора входит: изоляция операционных систем друг от друга, разделение ресурсов между операционными системами, управление ресурсами, обеспечение защиты и безопасности операционных систем. Гипервизор – предоставляет операционным системам, работающим под его управлением виртуализацию и эмуляцию реального аппаратного обеспечения, управляет этими виртуальным операционными системами и выделяет и освобождает ресурсы для них, так же предоставляет возможности независимого запуска, перезагрузки и останова каждой из них. Работа для операционной системы под управлением гипервизора ничем не отличается от работы на реальном аппаратном обеспечении.

Все гипервизоры, обеспечивающие работу виртуальных машин и приложений, делятся на два типа. Большинство современных гипервизоров относятся к Type 2, что подразумевает установку гипервизора в основную клиентскую операционную систему. Гипервизоры, которые относятся к Type 1, интегрируются с аппаратной составляющей ВС, а клиентская операционная система работает поверх этой аппаратуры и гипервизора. По мнению Тима Джонса в реализации технологий ВМ выделяются три основных подхода (рис. 1).

Типы архитекруры на реальных примерах

VMware vSphere Hypervisor

Microsoft Hyper-V

Придерживается иного подхода, который называют архитектурой микроядра, т.е. разделения функций по разным модулям и уровням. В сущности данный подход вариант гипервизора смешанного типа (Тип 1+), когда сам гипервизор выполняет только функции управления памятью и процессором, а для взаимодействия с внешними устройствами и управления служит привилегированная родительская ВМ на базе ядра Windows (в случае Citrix — Linux).

По мнению разработчиков Microsoft, такой подход более эффективен при высокой вычислительной нагрузке, когда используется только “тонкий” гипервизор, который в случае Microsoft занимает всего порядка 100 Кб оперативной памяти.

Для ускорения же работы на уровне драйверов Microsoft использует два механизма взаимодействия прикладных BM с родительской. В одном случае применяется специальный внутренний интерфейс VMBus, который позволяет общаться ВМ между собой напрямую. Он доступен для ВМ, реализованных на базе Windows, а также Xen, но только для тех разработчиков, с кем у Microsoft есть соответствующий уровень сотрудничества. Для всех остальных ОС используется второй вариант полной эмуляции драйверов. Как свое преимущество Microsoft также подчеркивает наличие в ее Hyper-V проверенной модели драйверов, которая развивается в рамках Windows Server в целом на протяжении ряда лет.

Citrix XenServer

Qemu-KVM

Популярные на рынке (2015)

В настоящее время, существует несколько лидирующих систем виртуализации. Среди всех систем особо выделяется openVZ, популярность её использования обеспечивается высоким функционалом, большой степенью надежности и изоляции ресурсов и поддержкой «живой» миграции, отсутствующей у конкурентов. Применяя технологии виртуализации в совершенствовании и оптимизации информационной среды вуза в конфигурации OpenVZ (базовая), Hyper-V и Xen (вспомогательные), можно эффективно обеспечивать студентов и преподавателей круглосуточно функционирующими гостевыми машинами с возможностью доступа в Интернет, и осуществлять централизованный контроль над ресурсами локальной сети. Решением проблем оптимизации информационной инфраструктуры организации, связанных со сложностью, безопасностью, надёжностью и дороговизной компонентов информационной системы, может служить повсеместное внедрение технологий виртуализации. Основываясь на многолетнем опыте и потребностях ШГПИ, оптимальным явилось решение о внедрении в работу Вычислительного Центра, обслуживающего большинство локальных сетей вуза, системы виртуализации OpenVZ. Выбор системы виртуализации основывается на:

Источник

Что такое гипервизор, роль в виртуализации, типы и сравнение

Гипервизор — это процесс, который помогает разделить операционную систему и запущенные приложения от аппаратной части. Обычно речь идет о специальном программном обеспечении. Но существуют встроенные гипервизоры. Они доступны с самого начала, а не запускаются после развертывания системы.

Гипервизор — это то, благодаря чему развивается концепция виртуализации. Аппаратная виртуализация — это возможность управлять несколькими виртуальными машинами (ВМ) на одном устройстве. Они превращаются в гостевые системы.

Пример использования виртуализации — аренда виртуального сервера у хостера. На одном устройстве располагается несколько изолированных пространств. На них может быть установлено разное ПО. Это увеличивает эффективность использования ресурсов. Память, вычислительная мощность, пропускная способность распределяются между виртуальными серверами, а не простаивают в ожидании нагрузки.

Виртуализация не ограничивается серверами. Гипервизоры хранилища используют ее для хранения данных. Они работают на физическом оборудовании как ВМ, внутри системы или в другой сети хранения. Гипервизоры также помогают виртуализировать рабочий стол, отдельные приложения.

История гипервизора

Виртуализацию стали использовать с 60-х годов XX века. В большинстве своем среда виртуализации применялась на мейнфреймах от IBM. Разработчики использовали ее для тестирования идей, а также для изучения и совершенствования аппаратных концепций. Благодаря этому появилась возможность разворачивать системы и исправлять ошибки без угроз для стабильности основного оборудования.

В начале нового тысячелетия виртуализация получила мощный импульс благодаря повсеместному внедрению в ОС семейства Unix. Причин массового распространения было несколько:

Это привело к массовости. Системы виртуализации с тех пор используют не только для решения сложных инженерных задач, но и для простого разделения ресурсов и даже домашних развлечений.

Преимущества гипервизора

Несмотря на то, что виртуальные машины работают на одном устройстве, логически между ними выстроены границы. Эта изолированность защищает от угроз. Если одна виртуальная машина выходит из строя, другие продолжают работать.

Еще один огромный плюс — мобильность. ВМ независимы от оборудования. Хотите перенести среду на другой сервер — без проблем. Нужно развернуть ВМ на локальном компьютере — тоже несложная задача. Меньше связи с оборудованием — меньше зависимостей.

Наконец, экономия ресурсов. Хостер рациональнее распоряжается оборудованием, предоставляя один физический сервер нескольким клиентам. Машины не простаивают, а всеми своими мощностями приносят пользу. Клиенты не переплачивают за физическое оборудование, одновременно получая возможность быстро и удобно масштабироваться, если возникнет такая необходимость.

Типы гипервизоров

При классификации решили не включать фантазию и назвать типы просто — TYPE 1 и TYPE 2

TYPE 1 — автономные гипервизоры. Они запускаются на аппаратном обеспечении компьютера. Отсюда они управляют оборудованием и гостевыми системами. Виртуализацию такого типа предлагают Xen, Microsoft Hyper-V, Oracle VM Server и VMware ESX / ESXi.

TYPE 2 — хостовые гипервизоры. Работают внутри системы как обычные программы. Виртуальные системы в таком случае отображаются в основной системе как процессы. Примеры — VirtualBox, VMware Workstation, VMware Player, Parallels Desktop.

Для увеличения стабильности, безопасности и производительности гипервизоров разработчики комбинируют особенности обоих типов, создавая гибридные решения. Они работают как на «железе», так и с использованием основной системы хоста. Примеры — последние версии Xen и Hyper-V.

Границы между автономными и хостовыми гипервизорами постепенно стираются. Однако пока еще можно определить тип. Впрочем, практической надобности в этом обычно нет.

Сравнение гипервизоров

Типы виртуализации — не единственное отличие. Гипервизоры решают разные задачи, у них отличаются аппаратные требования, есть особенности лицензирования.

Hyper-V

Бесплатный гипервизор для серверов под управлением ОС Windows. Его особенности:

Hyper-V применяет шифрование для защиты виртуальных машин, а также позволяет уменьшать и расширять дисковое пространство. Среди недостатков — нет USB Redirection, нужного для подсоединения USB-устройств к виртуальным хостам. Вместо него используется Discrete Device Assignment, которая, однако, не является полной заменой.

VMware

VMware – это технология виртуализации, созданная одноименной американской компанией. Она применяется для организации работы виртуальных серверов.

Многие знают про ESXii, что это аппаратный гипервизор, который построен на основе облегченного Linux-ядра VMkernel. Оно содержит все необходимые инструменты виртуализации.

Для работы необходимо приобретать лицензию для каждого физического процессора. При этом не имеет значения, каким будет объем ОЗУ и сколько виртуальных машин вы собираетесь запустить на своем оборудовании.

У VMware есть бесплатные инструменты виртуализации. Однако их возможностей недостаточно для профессионального применения. Например, API работает только на чтение, а количество vCPU не должно превышать восьми. Кроме того, нет инструментов для управления бэкапами. Это приводит к тому, что VMware неприемлем для корпоративного сектора.

VMware Workstation

Гипервизор VMware Workstation создан в 1999 году. Сейчас это средство виртуализации для компьютеров x86-64 с Windows и Linux. Гипервизор поддерживает более двух сотен гостевых ОС. У VMware Hypervisor есть бесплатная версия с усеченной функциональностью, которую обычно используют для знакомства и проведения тестов.

KVM

Опенсорсный инструмент, который предназначен для серверов на базе Linux/x86. Поддерживаются также расширения Intel-VT и AMD-V.

Гипервизор KVM достаточно популярен. Применяется во многих сетевых проектах: финансовых сервисах, транспортных системах, встречается даже в государственном секторе. KVM интегрирован в ядро Linux, поэтому работает быстро. Однако недостатки тоже есть.

Встроенные сервисы с точки зрения функциональности не сравнимы с решениями других гипервизоров. Для добавления возможностей приходится брать сторонние решения, например SolusVM.

KVM дорабатывается сообществом независимых разработчиков, так что постепенно недостатков в его работе становится меньше. Качество гипервизора подтверждают и хостинг-провайдеры, которые выбирают его для виртуализации на своем оборудовании.

Xen

Xen — кроссплатформенное решение, которое поддерживает аппаратную виртуализацию и паравиртуализацию. Отличается минимальным объемом кода. Для расширения функциональности используются модули. Открытый исходный код позволяет любому специалисту модифицировать Xen под свои нужды.

Oracle VM VirtualBox

Oracle VM VirtualBox – это кроссплатформенный гипервизор для Виндовс, Линукс, МакОС и других систем. Немногие знают про VirtualBox, что это решение изначально было разработано компанией Sun Microsystems, однако позднее корпорация Oracle выкупила его и продолжила развитие под своим брендом.

Один из самых популярных гипервизоров, особенно в массовом сегменте. Это связано в том числе и с тем, что у VM VirtualBox открытый исходный код. Программа распространяется по лицензии GNU GPL.

Отличительная особенность — даже на 32-битной системе хоста можно работать с 64-битными гостевыми ОС.

Сравнение с контейнерами

Гипервизорам часто противопоставляют контейнеры. Они позволяют развернуть большее количество приложений на одном устройстве.

Вы уже знаете, что такое гипервизор и по какому принципу он работает. Проблема в том, что ВМ забирают много ресурсов. Для работы нужно сделать копию операционной системы, а еще полную копию оборудования для функционирования этой системы. Если выделить под ВМ условные 4 ГБ ОЗУ, то на основном устройстве будет на 4 ГБ ОЗУ меньше.

В отличие от ВМ, контейнер использует только ресурсы операционной системы. Еще ему нужны мощности для запуска конкретного приложения. Но все равно их требуется намного меньше, чем для работы целой ОС.

Но контейнеры не могут полностью заменить ВМ. В том числе из-за повышенного риска потери всех данных. Контейнеры находятся внутри операционной системы. Если хост подвергается атаке, все контейнеры могут быть повреждены или утеряны.

Сервер виртуализации создает несколько виртуальных машин. Они не взаимодействуют друг с другом, между ними четкие границы. Если атаковать одну машину, другие останутся в безопасности. Вместе со всем содержимым.

Вопросы безопасности

Гипервизоры безопаснее, чем контейнеры. Однако у них все равно есть проблемы. Теоретически можно создать руткит и вредоносное приложение, которое устанавливается под видом гипервизора.

Подобный взлом называется гиперджекингом. Его трудно обнаружить. Защита не срабатывает, потому что вредоносное ПО уже установлено и перехватывает системные действия. Система продолжает работать, а пользователь даже не подозревает о проблемах.

Чтобы обезопасить систему от руткитов, специалисты разрабатывают различные подходы, которые защищают ее без негативного влияния на производительность.

Как выбрать гипервизор

Источник

Гипервизор – что это? Как работает виртуализация

Что такое гипервизор и для чего он нужен? В этой статье мы объясняем принципы работы виртуализации, рассказываем о видах этой технологии и рассматриваем примеры конкретных решений.

Системы виртуализации и гипервизор

Виртуализация – это технология создания представления нескольких компьютеров или серверов на базе одного физического компьютера, сервера или серверного кластера. Эта физическая машина называется хостом; у нее есть определенная конфигурация процессора, оперативной и дисковой памяти и т.д. Физические ресурсы с помощью специализированного ПО распределяются таким образом, чтобы развернуть несколько независимых друг от друга виртуальных машин.

Иными словами, виртуализация – иллюзия присутствия нескольких отдельных компьютеров, то есть виртуальных машин, на одном и том же физическом оборудовании. А создается эта иллюзия при помощи гипервизора.

Гипервизор – это программа, которая управляет физическими ресурсами вычислительной машины и распределяет эти ресурсы между несколькими различными операционными системами, позволяя запускать их одновременно.

Другими словами, гипервизор создает из одного физического компьютера несколько копий, клонов его аппаратных ресурсов, и каждый клон виден со стороны пользователя как отдельное устройство. На каждую виртуальную машину можно установить гостевую операционную систему пользователя, не привязанную к «железу» хоста.

Гипервизор изолирует запущенные ОС друг от друга так, чтобы каждая из них монопольно использовала выделенные ей ресурсы. Но при необходимости гипервизор позволяет операционкам виртуальных машин и взаимодействовать между собой. Механизмом связи между ОС может быть общий доступ к определенным файлам и обмен данными по локальной сети.

Схема работы виртуальной машины

Таким образом, вместо одного компьютера как будто получается несколько, и каждый из них работает со своим ПО независимо от других. Однако в реальности воплощение каждой такой виртуальной машины – лишь набор файлов в памяти хоста. Разумеется, если выключить физический сервер – вся иллюзия тут же исчезнет, потому что перестанет работать гипервизор.

Гипервизоры принято делить на два типа. Но есть еще и так называемый гибридный гипервизор, сочетающий в себе свойства обоих типов.

Одно из важнейших требований к гипервизору – безопасность

В чем особенности работы гипервизоров 1 типа?

Гипервизор первого типа называют еще микроядром, тонким гипервизором, автономным гипервизором, исполняемым на «голом железе». Гипервизор первого типа проще всего воспринимать как специфическую компактную операционную систему, которая устанавливается прямо на «железо» (bare-metal server) и имеет основные признаки ОС:

Он предоставляет гостевым ОС, запущенным под его управлением на верхнем уровне, абстракцию, то есть службу виртуальной машины. В результате каждая гостевая операционная система получает для себя от гипервизора иллюзию полноправного распоряжения всеми «нижестоящими» ресурсами компьютера – аналогично тому, как если бы ОС работала на реальном оборудовании в привилегированном режиме ядра, режиме супервизора.

Принцип работы гипервизора 1 типа

Супервизор – центральный управляющий модуль, ядро операционной системы. Может состоять из нескольких частей: супервизора программ, диспетчера задач, супервизора ввода-вывода и других.

Большинство современных процессоров Intel и AMD для десктопов и серверов на аппаратном уровне поддерживает технологию виртуализации и разделение работы ОС на два уровня привилегий: режим ядра (привилегированный) и пользовательский режим. При этом полномочия прикладной программы по управлению ресурсами компьютера существенно урезаны.

У ПО гипервизора первого типа есть очень важная особенность – размер его кода на два порядка (т.е. в сотни раз) меньше, чем у большинства современных операционных систем. Это обеспечивает настолько же меньшее количество возможных ошибок, приводящих к зависанию всей системы. Сбой в работе ОС на одной из виртуальных машин пользователя не должен повлиять на работу всех соседних машин на том же физическом оборудовании.

Одним из важнейших требований к гипервизору является именно безопасность, поскольку гипервизор получает полное управление аппаратными ресурсами компьютера, на которых выполняется виртуализация. Следовательно, задача гипервизора – выполнять машинные инструкции безопасным образом, не позволяя гостевой ОС:

Системные вызовы также перехватываются и выполняются внутри гипервизора, но со стороны каждой гостевой ОС все выглядит так, как должно быть при обычном выполнении инструкций в ее режиме ядра. Иными словами, гипервизор создает «иллюзию» для гостевой операционной системы, что ее код выполняется хостом на уровне железа, в привилегированном режиме, хотя де-факто она функционирует в режиме пользователя. Если произойдет крах одной из гостевых систем, работа остальных будет продолжаться.

Гипервизор оказывается единственным ПО, которое запущено в режиме максимальных привилегий. Такое свойство гипервизора называется эквивалентностью – поведение программ пользователя не отличается при работе на виртуальной машине и на физическом оборудовании за исключением временных характеристик.

При этом время выполнения кода существенно отличается – гипервизор отнимает часть процессорного времени для своих нужд и перехвата и анализа инструкций гостевой ОС, а также эмуляции выполнения некоторых из них. Кроме того, ресурсы физического оборудования обычно разделены между несколькими виртуальными машинами и каждая из них получает по требованию только часть процессорного времени. Однако этого достаточно для полноценной работы большинства процессов, поскольку не все они постоянно и равномерно загружены. Часть из них могут простаивать в ожидании действий пользователя или завершения работы медленного периферийного оборудования. Это время эффективно используется, поскольку система перераспределяет его для других активных процессов в многозадачном режиме.

К первому типу гипервизоров можно отнести Xen, VMware ESXi, Hyper-V и ряд других.

Xen (Xenserver, Citrix Hypervisor)

Тонкий гипервизор Xen был разработан в рамках исследовательского проекта лаборатории Кембриджского университета и в 2003 году компанией XenSource выпущен первый публичный релиз. С 2007 года XenSource поглощена Citrix, в результате чего часть продуктов получила новые названия. Xen представляет собой кроссплатформенный гипервизор, поддерживающий аппаратную виртуализацию и паравиртуализацию. Содержит минимальный объем кода, поскольку большая часть компонентов вынесена за пределы гипервизора. Xen – гипервизор с полностью открытым кодом, лицензии GNU GPL 2, что дает неограниченные возможности модифицировать продукт. За счет поддержки паравиртуализации и аппаратной виртуализации Xen относят также к гибридному типу гипервизоров.

VMWARE ESXI

Автономный гипервизор VMware ESXi – решение для виртуализации класса Enterprise, разработанное компанией VMware. Как и у других продуктов VMware, ESXi доступен в бесплатной версии, с ограниченным функционалом, и платной, с расширенными возможностями, – например, централизованное управление всеми виртуальными машинами на всех хостах проекта с помощью платформы vCenter. Но даже бесплатная версия гипервизора успешно реализует все обязательные функции гипервизора. Пользователи отмечают высокую стабильность продукта, простоту в администрировании, минимальный код, широкий спектр поддерживаемых гостевых систем – основные версии ОС, которые используются в корпоративном секторе.

HYPER-V

Системное решение Microsoft для аппаратной виртуализации, предназначенное для x64-систем. Существует в двух вариантах – как роль в серверных ОС семейства Windows (Windows Server 2008, Windows Server 2012 и др., а также в x64-битной Pro- и Enterprise-версии систем Windows 8, Windows 8.1, Windows 10) и в виде отдельного продукта Microsoft Hyper-V Server. Многие из тех, кто привык работать с Microsoft, считают Hyper-V самым удобным и юзабильным решением, если речь заходит о виртуализации. К слову, облако Azure полностью построено на нативных продуктах корпорации MS.

Гипервизор второго типа работает как один из процессов, выполняемых основной ОС

Как работают гипервизоры 2 типа?

Гипервизор второго типа называется также хостовым (hosted). Он представляет собой дополнительный программный слой, расположенный поверх основной операционной системы.

Фактически гипервизор второго типа работает как один из процессов, выполняемых основной ОС, чаще всего – Linux. В этом случае полномочия гипервизора значительно скромнее: он управляет гостевыми операционными системами, а эмуляцию и управление физическими ресурсами берет на себя хостовая ОС.

Принцип работы гипервизоров 2 типа

Наиболее популярные гипервизоры второго типа – Oracle VM VirtualBox, VMware Workstation, KVM.

ORACLE VM VIRTUALBOX

Oracle VM VirtualBox – модульный кроссплатформенный гипервизор для операционных систем Linux, macOS, Microsoft Windows, FreeBSD, Solaris/OpenSolaris, ReactOS, DOS и других от корпорации Oracle. Был создан в 2007 г. в корпорации Sun Microsystems, затем, после поглощения ее Oracle, работа над гипервизором продолжилась. Исходный код базовой версии открыт по лицензии GNU GPL, поэтому гипервизор пользуется популярностью и доступен для неограниченного модифицирования. Интересно, что VirtualBox способен поддерживать 64-битные гостевые системы, даже если ОС хоста 32-битная.

VMWARE WORKSTATION

Первая версия гипервизора VMware Workstation, разработанного компанией VMware, входящей в EMC Corporation, увидела свет в 1999 году. Это проприетарное ПО, работающее с x86-64 операционными системами хоста Microsoft Windows, Linux, Ubuntu, CentOS. Поддерживает более 200 гостевых ОС. Для теста можно воспользоваться бесплатной версией Workstation Player, которая сильно урезана в функциональности, по сравнению с версией Pro.

Kernel-based Virtual Machine, KVM, – гипервизор, созданный в октябре 2006 года и почти сразу был интегрированный с основной веткой ядра Linux версии 2.6.20., выпущенной в начале 2007 года. Позже KVM был адаптирован как модуль ядра в FreeBSD. В KVM включены загружаемый модуль ядра kvm.ko, отвечающий за виртуализацию, процессорно-специфический загружаемый модуль для AMD или Intel kvm-amd.ko, либо kvm-intel.ko, и компоненты пользовательского режима QEMU. KVM – полностью открытое ПО по лицензии GNU GPL и GNU LGPL. Кстати, при создании публичного облака SIM-Cloud IaaS инженеры использовали для виртуализации KVM QEMU.

Гибридный гипервизор управляет процессором и памятью, а устройствами ввода-вывода – через гостевые ОС

Что такое гибридные гипервизоры?

Гибридные гипервизоры обладают частью признаков как первого, так и второго типов (сочетание «тонкого» гипервизора и специальной, работающей «на железе» служебной ОС под его управлением). Гипервизор управляет напрямую процессором и памятью, а через служебную ОС гостевые получают доступ к устройствам ввода-вывода.

Технологии постоянно развиваются, и производители гипервизоров ищут пути совершенствования своих продуктов, создают новые версии, более гибкие, более интегрированные к разным системам и условиям. В последние годы гипервизоры Xen и Hyper-V все чаще относят уже не к первому типу, а к гибридному, и отчасти это верно. Современные версии этих гипервизоров в значительной степени сочетают в себе свойства обоих типов.

Паравиртуализация модифицирует гостевые ОС для исполнения в виртуализированной среде

Что такое паравиртуализация?

Популярным решением является паравиртуализация – установка специально подготовленной гостевой ОС, ядро которой изменяется для эффективной работы с гипервизором 2 типа. Конечно же, речь не может идти о модификации проприетарных систем с закрытым кодом, таких, как Windows. Зато для доработки большинства версий Linux разрешение владельца не требуется.

При паравиртуализации гостевые ОС модифицируются для исполнения в виртуализированной среде, то есть необходимое условие паравиртуализации – открытый исходный код всех компонентов операционных систем. Однако существенное повышение производительности, соизмеримое с производительностью реальной, невиртуализированной, системы делает технологию паравиртуализации востребованной среди пользователей.

Контейнеры могут развернуть больше приложений на одном физическом сервере, чем гипервизоры

Что такое контейнерные решения?

В последние несколько лет гипервизоры стала оттеснять на второй план сравнительно новая технология контейнеров. Причина этого в том, что контейнеры могут на одном физическом сервере развернуть большее число приложений, по сравнению с гипервизорами. Контейнерные решения виртуализации основаны преимущественно на доработанном ядре Linux. В этом случае, когда на хост-машине используется ядро Linux, гостевыми ОС тоже могут быть только представители семейства Linux.

Среди контейнеров широко распространен гипервизор OpenVZ, на котором основана платформа Virtuozzo. Преимуществом решения OpenVZ – хорошая производительность, максимальное использование ресурсов физического сервера за счет высокой плотности размещения ВМ.

Интересным также является контейнерное решение Jailhouse от Siemens. Этот гипервизор работает на «железе», но запускается на работающей системе Linux и обеспечивает ее разделение на изолированные «ячейки» – разделы системы для выполнения приложений пользователя.

Источник

Что такое гипервизор?

Просто для тех кто забыл или не знал, полезная информация новичкам и напоминание профессионалам. Отвечаем на вопрос: «Что такое гипервизор?»

Гипервизор — аппаратная или программная система, обеспечивающая параллельную работу на одном компьютере нескольких операционных систем, называемых гостевыми. Гипервизор обеспечивает распределение ресурсов между гостевыми ОС и изоляцию ОС друг от друга.

Гипервизор является одним из основных ингредиентов блюда, под названием «виртуализация«. Гипервизор позволяет запустить на одном железе несколько виртуальных машин.

Типы гипервизоров

Есть два типа гипервизоров. Первый тип называется, как это ни странно, «Тип 1». А второй, как вы уже догадались, «Тип 2».

Гипервизоры первого типа запускаются непосредственно на компьютере. Их ещё могут называть микроядром, тонким гипервизором, автономным гипервизором. Такой гипервизор можно назвать операционной системой, которая запускается на компьютере. Данная операционная система отличается небольшим размером.

Примеры гипервизоров первого типа:

Гипервизоры второго типа представляют собой приложение, которое запускается на операционной системе компьютера. Они также называются размещенными гипервизорами или хостовыми.

Примеры гипервизоров второго типа:

А теперь вспоминаем анекдот про трёх видах математиков, одни из которых умеют считать, а вторые — нет. И добавляем к гипервизорам ещё один тип под названием «Тип 1+» или «Гибридный тип». Гибридные гипервизоры обладают признаками гипервизоров первого и второго типа. Гипервизор управляет напрямую процессором и памятью, а через служебную ОС, под управлением гипервизора, гостевые ОС получают доступ к устройствам ввода-вывода. Одним из методов, используемых гибридными гипервизорами является паравиртуализация.

Паравиртуализация — техника виртуализации, при которой ядро ОС незначительно модифицируется для работы в виртуализированной среде. Операционная система вместо железа взаимодействует с программой гипервизора, который предоставляет ей гостевой API.

Модификация ядра является недостатком метода, так как подобное изменение возможно лишь при наличие открытых исходных кодов ОС, которые можно модифицировать согласно лицензии. С другой стороны, паравиртуализация предлагает производительность почти как у реальной не виртуализированной системы. В Linux с модификацией ядра проще, чем в Windows.

Гипервизоры Xen и Hyper-V все чаще относят не к первому типу, а к гибридному.

Контейнеризация и гипервизоры

В последнее время новая технология контейнеризации стала вытеснять гипервизоры. Причина проста, на одном железе с помощью контейнеров можно разместить больше приложений, чем с помощью гипервизоров. Оно и понятно, контейнеры не требуют дополнительной виртуализации аппаратного обеспечения ОС.

Однако, контейнеры не смогут полностью вытеснить виртуальные машины и гипервизоры. Они заняли свою нишу и имеют очень важные ограничения. Например, нельзя в контейнерах запускать разные типы операционных систем на одном железе. Да и с безопасностью у контейнеров похуже, чем у виртуальных машин, поскольку изоляция не такая явная.

Компании уже сейчас используют обе технологии одновременно для решения разных задач.

И ещё про гипервизоры

Технология гипервизоров не охватывает только один сегмент компьютеров и серверов. Например, есть гипервизоры систем хранения данных, благодаря которым устраняются проблемы несовместимости контроллеров хранения данных, ограничения нестандартного ПО и инструментов администрирования.

Помимо хранения, гипервизоры осуществляют и другое процессы виртуализации: виртуализацию рабочего стола, виртуализацию ОС, виртуализацию приложений.

В последнее время на слуху технологи виртуализации GPU, позволяющие играть через Интернет в требовательные к графике игры на посредственных компьютерах.

Существуют встроенные гипервизоры, поддерживающие требования для встраиваемых систем. Встроенный гипервизор обычно предоставляет несколько виртуальных машин, каждая из которых имитирует аппаратную платформу, на которой работает собственное ПО.

Поскольку такие гипервизоры встраиваются в железо, их размер мал, требования к ресурсам низкие, энергоэффективность высокая. Встроенные гипервизоры обычно занимают от нескольких десятков до нескольких сотен килобайт памяти.

На смартфоне со встроенным гипервизором можно параллельно запустить вторую ОС и использовать её для корпоративных целей, при этом корпоративные и личные данные не будут пересекаться.

Примеры встроенных гипервизоров:

Источник

Основы виртуализации (обзор)

В последние несколько лет все больше и больше людей ищут возможность войти в ИТ или повысить уровень своей квалификации. Вместе с тем полноценных обзоров по основам виртуализации написано не так уж и много (особенно на русском языке).

Главная задача данной статьи – объяснить начинающим специалистам необходимость виртуализации, указать на точки ее практического применения и дать ключевые понятия для дальнейшего изучения. По этой причине (а еще, безусловно, вследствие недостаточной квалификации автора) теоретический материал достаточно сильно упрощен.

История

На заре развития компьютеры (или ЭВМ, электронно-вычислительные машины) были очень дорогим и штучным инструментом, позволить который могли себе только наиболее крупные институты и предприятия. Вычислительные ресурсы приходилось экономить всеми возможными способами. Первые разработчики писали код в режиме «офлайн» и передавали их оператору ЭВМ, который последовательно вводил программы в машину и производил расчеты. В начале 1960-х годов зародилась концепция разделения времени (time-sharing) – распределение вычислительных ресурсов между несколькими пользователями: пока один вводит данные, машина занимается расчетами других. Первые проекты с поддержкой данной концепции – Compatible Time-Sharing System (CTSS), Project MAC и предшественница ОС семейства Unix Multics – стали настоящим прорывом, однако они были небезопасными, сложными и, как следствие, не слишком стабильными.

В поисках путей решения проблемы оптимизации использования вычислительных ресурсов командой инженеров IBM был предложен новый подход – в рамках одной ЭВМ предоставить каждому пользователю виртуальную машину со своей ОС. Так в 1964 году появился проект CP-40, который позволил запускать несколько экземпляров клиентских ОС, например CMS. В 1967 году на основе проекта CP-40/CMS появилась CP-67/CMS – многопользовательская операционная система с разделением времени. CP-67/CMS работала на аппаратном мейнфрейме IBM System/360-67 и состояла из двух компонентов:

CP (Control Program)
Программа управления виртуализацией (прообраз современного гипервизора).

CMS (Cambridge Monitor System)
Одна из наиболее распространенных однопользовательских операционных систем для запуска в виртуальном окружении CP (клиентская, или гостевая, ОС).

Пользователи подключались к гостевым ОС с помощью специальных устройств ввода-вывода – терминалов.

Виртуализация обладала существенными преимуществами над концепцией разделения времени:

Увеличенные надежность и безопасность за счет изоляции пользователей.

Запуск любых приложений (не только приспособленных к концепции разделения времени) за счет симуляции отдельного компьютера для каждого пользователя.

Увеличенная производительность за счет использования легковесных гостевых ОС.

Шло время, компьютеры уменьшались в размерах и дешевели. В 1980-х годах x86 серверы и персональные компьютеры стали доступны для широкого спектра потребителей, вследствие чего мейнфреймы с виртуализацией и терминалами для многопользовательской работы ушли в прошлое. Однако технологии виртуализации продолжали развиваться и решать насущные проблемы. В 1988 году компания Insignia Solutions представила эмулятор программного обеспечения SoftPC, с помощью которого можно было запускать приложения MS DOS на рабочих станциях Unix, что стало своеобразным прорывом. В 1997 году компания Connectix создала программу Virtual PC для запуска под Mac ОС Windows. В 1999 году ныне всемирно известная компания VMware представила VMware Workstation, которая позволила запускать различные ОС в рамках виртуальных машин.

В начале 2000-х годов стали появляться продукты для серверной виртуализации. Эти решения дали возможность запускать несколько изолированных гостевых ОС в виртуальной среде на одном физическом сервере, что упрощало администрирование инфраструктуры, повышало ее отказоустойчивость и снижало простои серверного оборудования. Идея серверной виртуализации быстро набирала популярность. В 2001 году VMware представила ESX Server и GSX Server. В 2003 году Microsoft купила вышеупомянутую Connectix и перезапустила проект Virtual PC, ставший предшественником Microsoft Virtual Server и современного Microsoft Hyper-V). В 2007 году компанией Innotek был представлен VirtualBox. Также в 2007 году на рынок корпоративной виртуализации вышла компания Citrix, которая купила компанию XenSource и начала развивать проект с открытым исходным кодом Xen, предоставляя для клиентов коммерческую версию продукта Citrix XenServer (в настоящее время переименован в Citrix Hypervisor).

Напоследок стоит отметить, что помимо серверной виртуализации появлялись также продукты для виртуализации рабочих столов (новое воплощение той самой связки мейнфрейм-терминал из 1960-70 г.г.), приложений и др. Многие из этих решений активно развиваются и сегодня.

Виртуализация сегодня

Основные понятия

Итак, виртуализация – это сокрытие конкретной реализации за универсальным стандартизованным методом обращения к ресурсам. Иными словами, это создание абстракции над аппаратным обеспечением.

Существует много видов виртуализации, однако можно выделить три основных:

Аппаратная виртуализация.
Позволяет создавать независимые и изолированные друг от друга виртуальные компьютеры с помощью программной имитации ресурсов (процессора, памяти, сети, диска и др.) физического сервера. Физический сервер называют хостовой машиной (хостом), виртуальные компьютеры – виртуальными машинами, ВМ (иногда их также называют гостями). Программное обеспечение, которое создает виртуальные машины и управляет ими, называют гипервизором (а также виртуальным монитором или контрольной программой – вспомните CP-40 из начала статьи). На практике на виртуальных машинах могут использоваться разные ОС для разных целей – например, Windows Server под контроллер домена Active Directory и Debian под веб-сервер NGINX.

Виртуализация рабочих столов.
Позволяет отделить логический рабочий стол (набор пользовательских программ, работающий под ОС) от физической инфраструктуры (например, персональных компьютеров). Одной из наиболее распространенных форм виртуализации рабочих столов является VDI (Virtual Desktop Infrastructure) – инфраструктура виртуальных рабочих столов. Каждый пользователь VDI имеет программную имитацию ОС с необходимым набором программ на физическом сервере под управлением гипервизора и может подключаться к ней по сети. На практике VDI может использоваться для работы большого количества сотрудников на «удаленке» для того, чтобы не закупать им отдельные рабочии станции и управлять инфраструктурой централизованно.

Виртуализация на уровне ОС (контейнеризация).
Позволяет запускать программное обеспечение в изолированных на уровне операционной системы пространствах. Наиболее распространенной формой виртуализации на уровне ОС являются контейнеры (например, Docker). Контейнеры более легковесны, чем виртуальные машины, так как они опираются на функционал ядра ОС и им не требуется взаимодействовать с аппаратным обеспечением. На практике контейнеры представляют из себя изолированную среду для запуска любого приложения со всеми его зависимостями и настройками.

Виртуализация серверов

Виртуализация серверов – это процесс разделения физического сервера на несколько уникальных и изолированных виртуальных машин (серверов) с помощью программного обеспечения (гипервизора). На каждом виртуальном сервере могут независимо выполняться собственные операционные системы.

Виртуализация серверов позволяет:

Оптимизировать затраты на покупку серверного оборудования.
Под каждую задачу выделяется виртуальный сервер с необходимым количеством ресурсов (ЦПУ, ОЗУ и др.), простои оборудования минимизируются.

Упростить сопровождение инфраструктуры.
Создание, удаление или обслуживание виртуальной машины как правило проще и быстрее, чем аналогичные операции с физическим сервером.

Повысить отказоустойчивость инфраструктуры.
Виртуальные машины изолированы друг от друга, программный сбой на одной них не приведет к потере работоспособности сервисов и приложений на остальных.

Гипервизор обеспечивает изолированную среду выполнения для каждой виртуальной машины, а также управляет доступом ВМ и гостевых ОС к аппаратным ресурсам физического сервера. Говоря простыми словами, гипервизор обеспечивает параллельное и независимое функционирование нескольких операционных систем на одном компьютере. В классическом подходе гипервизоры группируются по двум типам: гипервизоры первого типа запускаются непосредственно на аппаратном обеспечении компьютера («железе»), а гипервизорам второго типа для работы необходимо наличие хостовой операционной системы. В последние несколько лет классическая классификация претерпевает изменения – добавился гибридный тип гипервизоров (тип 1.5), который сочетает характеристики первого и второго типов.

Гипервизоры первого типа (native, bare-metal)

Гипервизор первого типа выполняется как контрольная программа непосредственно на аппаратной части компьютера и не требует ОС общего назначения. В данной архитектуре гипервизор управляет распределением вычислительных ресурсов и сам контролирует все обращения виртуальных машин к устройствам.

Гипервизоры первого типа показывают высокое быстродействие, однако обладают очевидным недостатком – необходимость поддерживать драйверы устройств приводит к сужению списка совместимого аппаратного обеспечения.

KVM (Proxmox VE) – может быть также отнесен ко второму типу;

Xen (Xenserver, Citrix Hypervisor), Hyper-V – могут быть также отнесены к гибридному типу.

Гипервизоры второго типа (hosted)

Гипервизор второго типа выполняется поверх хостовой операционной системы (как правило Linux). Он управляет гостевыми операционными системами, в то время как эмуляцией и управлением физическими ресурсами занимается хостовая ОС.

Гипервизоры второго типа показывают меньшее относительно гипервизоров первого типа быстродействие и реже используются в промышленной эксплуатации, однако отлично подходят для задач обучения и разработки ПО.

KVM (Proxmox VE) – может быть также отнесен к первому типу.

Гипервизоры гибридного типа (hybrid)

Гибридный гипервизор сочетает в себе характеристики гипервизоров первого и второго типов – он выполняется поверх специализированной сервисной (или базовой) операционной системы. Сервисная ОС называется родительским разделом или доменом (parent partition в терминологии Hyper-V или domain dom0 в терминологии Xen). После установки гипервизора ядро ОС переходит в режим поддержки виртуализации и передает управление ресурсами процессора и памяти гипервизору. При этом родительский раздел берет на себя функцию обработки обращений к драйверам устройств и операциям ввода-вывода.

Данный подход удобен с точки зрения совместимости с оборудованием: не требуется добавлять в гипервизор драйверы устройств (расширяется список совместимого аппаратного обеспечения). Также гипервизор освобождается от задачи обработки вызовов к драйверам устройств – эти вызовы обрабатывает сервисная ОС.

Примеры: Xen (XenServer, Citrix Hypervisor), Hyper-V – могут быть также отнесены к первому типу

Кластер узлов виртуализации

Виртуализация на одном физическом сервере дает неплохие результаты, однако имеет ряд очевидных недостатков – например, в случае отказа этого сервера построенная инфраструктура полностью теряет работоспособность. По-настоящему ярко технология виртуализации раскрывается только при создании кластера из нескольких физических хостов. Кластер узлов виртуализации (или просто кластер виртуализации) – это объединение группы физических серверов, которое представляется конечным потребителям как общий вычислительный ресурс с единой точкой управления. При этом виртуальные машины запускаются на разных физических серверах и могут перемещаться (мигрировать) между ними, что обеспечивает высокую доступность (High Availability, HA) и гибкое распределение ресурсов (нагрузки). Практически все вышеперечисленные гипервизоры имеют программные механизмы для объединения в кластер – VMWare vSphere, Hyper-V Failover Clustering и др.

Абсолютное большинство крупных и средних компаний, поддерживающих собственную серверную инфраструктуру, используют кластеры виртуализации. Инфраструктура облачных провайдеров, предоставляющих для пользователей услуги аренды серверов, также строится на кластерах виртуализации. Но это уже совсем другая история.

За помощь в подготовке статьи автор выражает искреннюю благодарность @novikov0805, @Eviil и @KoPashka

Источник

Типы гипервизоров – сравнительный анализ

Выбор между двумя типами гипервизоров в значительной степени зависит от того, что контролируют ИТ-администраторы – корпоративный ЦОД или системы конечных пользователей.

Главное отличие между гипервизорами 1-го и 2-го типа заключается в том, что 1-й тип работает на bare metal, а 2-й – поверх операционной системы. У каждого есть свои особенности и конкретные варианты применения.

Виртуализация подразумевает абстрагирование физического оборудования и устройств от приложений, работающих на этом оборудовании; управляет и резервирует ресурсы системы, включая процессор, память, хранилище, сетевые ресурсы. Это позволяет размещать в системе одновременно несколько рабочих нагрузок, обеспечивая более экономичное использование доступных серверов в рамках всей организации.

Что такое гипервизор

Гипервизор – это программное обеспечение, которое создает и запускает виртуальные машины, изолируя операционную систему и ресурсы системы от аппаратного обеспечения. Физическое оборудование, на котором работает гипервизор, называется хост-машиной, а виртуальные машины, создаваемые и поддерживаемые гипервизором, в совокупности называются гостевыми машинами.

Гипервизор позволяет оборудованию хоста работать с несколькими виртуальными машинами независимо друг от друга и совместно использовать абстрагированные ресурсы этих виртуальных машин. Виртуализация с гипервизором повышает эффективность центра обработки данных по сравнению с физическим хостингом.

Есть два типа гипервизоров: тип 1 и тип 2. Оба могут виртуализировать основные элементы – процессор, память и сеть, но, исходя из своего расположения в стеке, гипервизор виртуализирует эти элементы по-разному.

Гипервизор первого типа

Работает непосредственно на физическом аппаратном обеспечении хост-машины и называется «bare-metal гипервизор». Гипервизор типа 1 не должен загружать базовую операционную систему. Он использует прямой доступ к исходному оборудованию и никакому другому программному обеспечению (ОС и драйверы), и считается самым эффективным и наиболее производительным.

Гипервизоры, которые выполняются непосредственно на физическом оборудовании, также отличаются высокой степенью безопасности. Виртуализация снижает риск атак, направленных на уязвимости и недостатки в безопасности операционной системы, поскольку каждая гостевая ОС имеет свою собственную. Это гарантирует, что атака на гостевую виртуальную машину будет логически изолирована от этой ВМ и не сможет распространиться на другие машины, работающие на том же оборудовании.

ИТ-организации используют гипервизоры первого типа для рабочих нагрузок производственного уровня, которые требуют большего времени безотказной работы, расширенных возможностей восстановления и других функций необходимых в разработке. Стандартный гипервизор первого типа может масштабироваться для виртуализации рабочих нагрузок на несколько терабайт оперативной памяти и сотни ядер CPU.

Кроме того, гипервизоры типа 1 часто поддерживают программно-определяемые системы хранения данных и сети, что создает дополнительную безопасность и портативность для виртуализированных рабочих нагрузок. Однако такие функции предполагают высокие стартовые вложения.

Для получения максимума возможностей гипервизор 1-го типа требует дополнительного внешнего управления. Например у VMware это платформа централизованного управления виртуальной инфраструктурой VMware vCenter.

Гипервизор второго типа

Устанавливается поверх существующей ОС. Иногда его называют хостируемым гипервизором, потому что он зависит от существующей ОС хост-машины для управления вызовами к процессору, памяти, хранилищу и сетевым ресурсам.

Гипервизор второго типа ведет свою историю с ранних времен виртуализации x86, когда он добавлялся поверх ОС существующих систем. Хотя назначение и цели обоих типов идентичны, наличие базовой ОС с гипервизорами типа 2 приводит к неизбежным задержкам; вся деятельность и работа каждой ВМ должна проходить через ОС хоста. Кроме того, любые дефекты безопасности или ошибки в операционной системе хоста могут потенциально скомпрометировать все ВМ, запущенные над ней.

Следовательно, гипервизоры типа 2 обычно не используются в центрах обработки данных и зарезервированы для клиентских систем или систем конечных пользователей – иногда их называют клиентскими гипервизорами – в тех случаях, когда производительность и безопасность вызывают меньшие опасения. Они также стоят дешевле, чем гипервизоры первого типа и представляют собой идеальную платформу для тестирования. Например, разработчики программного обеспечения могут использовать гипервизор типа 2 для создания ВМ, чтобы протестировать программный продукт перед выпуском. Также они подходят для создания виртуальных рабочих столов. Гипервизоры типа 2 могут поддерживать большие и сложные кластерные среды.

Аппаратная поддержка гипервизоров типа 1 и типа 2

Для задач виртуализации широко доступны технологии аппаратного ускорения. К таким технологиям относятся Intel Virtualization для процессоров Intel и AMD Virtualization для процессоров AMD. Существует множество других расширений и функций на базе виртуализации, включая трансляцию адресов второго уровня и поддержку вложенной виртуализации.

Технологии аппаратного ускорения выполняют многие процессороемкие задачи, необходимые для создания виртуальных ресурсов на компьютере и управления ими. Аппаратное ускорение повышает производительность виртуализации, а количество виртуальных машин на компьютере превосходит то, что может сделать гипервизор в одиночку.

В гипервизорах Type 1 и Type 2 есть поддержка аппаратного ускорения, но в разной степени. Гипервизоры первого типа не работают без этих технологий. Гипервизоры второго типа, как правило, способны использовать технологии аппаратного ускорения при наличии таких возможностей, но обычно в них можно задействовать программную эмуляцию при отсутствии встроенной аппаратной поддержки.

Гипервизоры VMware

Тип 1 – VMware vSphere. Включает в себя гипервизор ESXi и программное обеспечение для управления vCenter, предоставляющее продукты для виртуализации, такие как vSphere Client, наборы для разработки программного обеспечения vSphere, Storage vMotion, распределенный планировщик ресурсов и средства обеспечения отказоустойчивости. VMware vSphere ориентирована на корпоративные ЦОД.

Fusion – это альтернатива Workstation. VMware Fusion предлагает многие из тех же возможностей, что и Workstation, но совместима с MacOS и снабжена меньшим количеством функций.

При выборе гипервизора системные администраторы должны учитывать тип и объем рабочих нагрузок. Для крупной организации, где нужно развернуть сотни ВМ, подойдет гипервизор типа 1. Если развертывание не такое масштабное или требуется тестовая среда, то гипервизоры типа 2 – менее сложные, дешевле стоят, а использовать их можно по мере необходимости.

Источник

Гипервизор и его функциональность

Создание систем виртуализации или облачных вычислительных сред может потребовать больших затрат ресурсов и расходов на использование дорогостоящих серверов.

Чтобы снизить эти издержки, стоит воспользоваться технологией гипервизора.

История гипервизора

В начале 2000-х гипервизор стал активно применяться в системах Unix, Linux и других схожих с ними операционных системах. Рост популярности этой технологии был обусловлен появлением более производительных машин и повышением безопасности и отказоустойчивости архитектуры самого гипервизора. Иными словами, появилась возможность запуска зависимых от ОС приложений в различных аппаратных или операционных средах. Кроме того, в 2005 году разработчики процессоров начали добавлять аппаратную виртуализацию в свои продукты на базе x86, расширяя доступность (и преимущества) виртуализации для ПК и серверной аудитории.

Так что же такое гипервизор

Применение гипервизора позволяет повысить уровень контроля и управления над центрами обработки данных и корпоративными средами. Сотрудникам компаний станут доступны конфигурирование виртуальных машин, миграции и снимки файловых систем, централизованные пулы хранения, сети и сетевые устройства.

Типы гипервизоров

Гипервизоры подразделяются на два типа:

При этом наиболее производительными, надежными и безопасными считаются гипервизоры 1 типа, которые связаны с оборудованием напрямую.

Сравниваем гипервизоры

Рассмотрим каждый гипервизор первого и второго типов подробнее.

При покупке гипервизора стоит обратить внимание на возможность программы решать следующие задачи:

К таким действиям относятся блокировки прерывания; изменения данных в ячейках памяти, выделенных для других запущенных процессов (кроме случаев, когда это заранее предусмотрено логикой работы, обмена данными между ними); модифицировние таблиц, отображающих страницы виртуальной памяти на физическую для всего компьютера.

Также следует проверить, соответствует ли гипервизор физическим возможностям компьютера, его программному обеспечению, есть ли у гипервизора техническая поддержка.

Проблемы безопасности

Защита гипервизора необходима, когда есть риск получения несанкционированного доступа к гипервизору, управляющему виртуальной средой (что дает злоумышленнику потенциальный доступ ко всем данным, хранящимся на каждой виртуальной машине), или когда уязвимы общие аппаратные кэши, сеть и потенциальный доступ к физическому серверу.

Кроме того, можно применить:

Эти меры защиты необходимо применять, чтобы сохранить работоспособность как гипервизора, так и привязанных к нему ВМ.

Крупнейшие игроки на рынке гипервизоров

Гипервизор Hyper-V позволяет организовать виртуализацию, не платя за лицензию на ОС. Это решение имеет бесплатный доступ и неограниченное число процедур. Однако у функционала Hyper-V есть своя специфика:

Поэтому решение Hyper-V может вызвать для некоторых компаний сложности и “влететь в копеечку”.

VMware также предлагает и бесплатные решения для виртуализации, однако они не подходят для корпоративного использования, поскольку имеют ряд существенных ограничений по функционалу. Например, бесплатный гипервизор VMware 1 типа предоставляет API только для чтения данных, а для ВМ не может быть больше 8 vCPU и не предусмотрена работа с бэкапами с помощью продуктов Veeam.

Важно также учесть инструменты управления виртуальными машинами. У Hyper-V это Virtual Machine Manager (VMM), поддерживающий создание, клонирование, развертывание и другие операции с виртуальными машинами. Инструмент управления от VMware называется vSphere. Он предполагает наличие ESXi хостов и vCenter Server для централизованного управления.

Однако Hyper-V может уменьшать дисковое пространство виртуальных машин, а не только расширять его, как VMware, и позволяет защищать виртуальные машины шифрованием.

Подводя итоги

Более подробно узнать о гипервизорах и подобрать нужный вариант, рассчитать стоимость и узнать как сэкономить, приобретая б/у оборудование помогут наши специалисты нашей компании.

Источник

Что такое гипервизор?

Гипервизор – это функция, которая абстрагирует (изолирует) операционные системы (ОС) и приложения от базового компьютерного оборудования. Эта абстракция позволяет базовому оборудованию хост-машины независимо управлять одной или несколькими виртуальными машинами в качестве гостевых, позволяя нескольким гостевым виртуальным машинам эффективно совместно использовать физические вычислительные ресурсы системы, такие как циклы процессора, пространство памяти и пропускная способность сети.

Гипервизор может использовать тот, кто хочет консолидировать пространство на сервере или запускать несколько изолированных приложений на одном сервере. Гипервизоры обычно поддерживаются в программном обеспечении виртуализации, таком как vCenter Server.

Типы гипервизоров

Гипервизоры традиционно реализуются как программный уровень, например VMware vSphere или Microsoft Hyper-V, но гипервизоры также могут быть реализованы в виде кода, встроенного во встроенное ПО системы. Существует два основных типа гипервизоров: гипервизоры типа 1 и типа 2.

Гипервизоры 1-го типа

Гипервизоры типа 1 развертываются непосредственно на аппаратном обеспечении системы без каких-либо базовых операционных систем или другого программного обеспечения. Такие гипервизоры называются «голыми» гипервизорами и являются наиболее распространенным и популярным типом гипервизоров для корпоративных центров обработки данных. Примеры включают vSphere и Hyper-V.

Гипервизоры 2-го типа

Гипервизоры типа 2 работают как программный уровень поверх ОС хоста и обычно называются размещенными гипервизорами, такими как VMware Workstation Player или Parallels Desktop. Размещенные гипервизоры часто встречаются на конечных точках, таких как персональные компьютеры.

Для чего используются гипервизоры?

Гипервизоры важны для любого системного администратора или системного оператора, потому что виртуализация добавляет важный уровень управления и контроля над центром обработки данных и корпоративной средой. Сотрудникам необходимо не только понимать, как работает соответствующий гипервизор, но и как выполнять связанные задачи управления, такие как конфигурация виртуальных машин, миграция и снимки файловой системы.

Роль гипервизора также расширяется. Гипервизоры хранилища, например, используются для виртуализации всех ресурсов хранения в среде для создания централизованных пулов хранения, которые администраторы могут выделять, не заботясь о том, где физически расположено хранилище. Сегодня гипервизоры хранилища являются ключевым элементом программно-определяемых хранилищ. Сети также виртуализируются с помощью гипервизоров, что позволяет создавать, изменять, управлять и уничтожать сети и сетевые устройства полностью с помощью программного обеспечения, не касаясь физических сетевых устройств. Как и в случае с хранилищем, виртуализация сети появляется в более широких программно-определяемых сетях или платформах программно-определяемых центров обработки данных.

История

В начале-середине 1960-х и 1970-х годов были созданы самые ранние формы гипервизоров. В 1966 году IBM выпустила свою первую производственную компьютерную систему – IBM System/360-67, которая была способна к полной виртуализации. IBM также начала производство своей системы CP-40 в 1967 году. Эта система работала на базе модифицированной системы S/360-40, которая обеспечивала возможности виртуализации. Эта система также позволяла запускать несколько пользовательских приложений одновременно, что раньше было невозможно. Система Control Program/Cambridge Monitor System от IBM была выпущена в 1968 году и просуществовала до 1970-х годов.

В 1970 году IBM выпустила System/370, которая добавила поддержку виртуальной памяти два года спустя, в 1972 году. С тех пор виртуализация стала функцией всех систем. Примерно в это же время больше членов сообщества начали использовать проекты с открытым исходным кодом для дальнейшей разработки виртуальных систем с гипервизорами.

В 1985 году IBM представила гипервизор Processor Resource/System Manager, который мог управлять логическими разделами. В середине 2000-х годов многие операционные системы, такие как Linux, Unix и Windows, начали поддерживать гипервизоры. Примерно в это же время началась премьера гипервизоров с лучшим оборудованием, стоимостью и возможностями консолидации. В 2005 году поставщики начали поддерживать виртуализацию продуктов x86.

Преимущества гипервизоров

Гипервизоры предоставляют корпоративным центрам обработки данных ряд преимуществ. Во-первых, способность физической хост-системы запускать несколько гостевых виртуальных машин может значительно улучшить использование базового оборудования. Если на физических (невиртуализированных) серверах может размещаться только одна ОС и одно приложение, гипервизор виртуализирует сервер, позволяя системе размещать несколько экземпляров виртуальных машин, каждый из которых работает с независимой ОС и приложением, в одной физической системе, используя гораздо больше доступных вычислительных ресурсов системы.

Виртуальные машины также очень мобильны. Абстракция, которая имеет место в гипервизоре, также делает виртуальную машину независимой от базового оборудования. Традиционное программное обеспечение может быть тесно связано с базовым серверным оборудованием – это означает, что перенос приложения на другой сервер требует длительной и подверженной ошибкам переустановки и перенастройки приложения. Для сравнения, гипервизор делает детали базового оборудования несущественными для виртуальных машин. Это позволяет перемещать или переносить виртуальные машины между любыми локальными или удаленными виртуализированными серверами – при наличии достаточных вычислительных ресурсов – практически по желанию с практически нулевым нарушением работы виртуальной машины; эту особенность часто называют живой миграцией.

Виртуальные машины также логически изолированы друг от друга, даже если они работают на одной физической машине. По сути, виртуальная машина не имеет собственных знаний или зависимости от других виртуальных машин. Ошибка, сбой или атака вредоносного ПО на одной виртуальной машине не распространяется на другие виртуальные машины на той же или других машинах. Это делает технологию гипервизора чрезвычайно безопасной.

Наконец, снимки файловой системы (снапшоты) позволяют мгновенно вернуть виртуальную машину в предыдущее состояние. Хотя снапшоты – или контрольные точки, как их называет Microsoft – не предназначены для использования в качестве замены резервных копий, они могут действовать как защитный механизм, особенно при выполнении обслуживания виртуальной машины. Если администратор собирается обновить ОС виртуальной машины, он может сделать снапшот перед выполнением обновления. В случае сбоя обновления администратор может восстановить моментальный снимок, чтобы мгновенно восстановить виртуальную машину в ее предыдущее состояние.

Таким образом, основные преимущества гипервизоров включают в себя:

Контейнеры и гипервизоры

Контейнеры могут показаться гипервизорами. Однако на гипервизорах размещаются виртуальные машины на основе ядра, предназначенные для создания среды, имитирующей набор физических машин. Каждая виртуальная машина содержит свою независимую ОС. Напротив, контейнеры могут совместно использовать ядро ​​ОС, известное как базовый образ. Каждый контейнер запускает отдельное приложение или микросервис, но зависит от базового образа.

Microsoft предлагает два разных варианта контейнера. Можно построить традиционную контейнерную архитектуру поверх Windows Server, но есть также возможность создать развертывание контейнера Hyper-V, которое действует как гибридная среда. Он использует виртуальную машину в качестве основы для контейнерной инфраструктуры.

Kubernetes стал стандартным инструментом для управления контейнерами Linux в частных, общедоступных и гибридных облачных средах. Kubernetes – это система с открытым исходным кодом, созданная Google и первоначально запущенная в 2015 году. Kubernetes может автоматизировать планирование, развертывание, масштабирование и обслуживание контейнеров на узлах кластера.

Проблемы безопасности

Процесс безопасности гипервизора включает обеспечение безопасности гипервизора на протяжении всего его жизненного цикла, в том числе во время разработки и внедрения. Если злоумышленник получает несанкционированный доступ к гипервизору, управляющему программному обеспечению или программному обеспечению, которое управляет виртуальной средой, то этот злоумышленник потенциально может получить доступ ко всем данным, хранящимся на каждой виртуальной машине. Другие возможные уязвимости включают общие аппаратные кэши, сеть и потенциальный доступ к физическому серверу.

Вот общие методы обеспечения безопасности гипервизоров:

Поставщики гипервизоров и рынок

Сегодня доступно несколько основных гипервизоров, от бесплатных платформ до дорогих продуктов корпоративного уровня. Это самые распространенные гипервизоры:

Интернет-предприниматель, специалист по SEO и SMM, E-commerce, вебмастер, блогер.

Источник

Какие типы гипервизоров существуют?

Все более популярной становится технология гипервизора. Она предполагает развертывание ПО и приложений на физическом оборудовании, но только с применением виртуализации. Используется такое решение для ускорения и упрощения разработки, тестирования или поддержки ПО. Дело в том, что инструмент помогает значительно экономить ресурсы и избежать использования дорогостоящих серверов.

Все чаще для серверной виртуализации применяются облачные инструменты, а также различные аппаратные ресурсы. Давайте разбираться, в чем заключаются преимущества технологии и какие виды гипервизоров могут использоваться.

Что такое гипервизор

Первые технологии виртуализации стали использоваться еще в конце 60-х годов. Именно тогда мейнфреймы IBM начали поддерживать эту технологию, а гипервизоры стали предоставляться в качестве встроенного ПО. Первоначально технология применялась для эмуляции системных процессов и тестирования ОС.

В начале нового века интерес к методикам виртуализации значительно повысился. Инструмент стал применятся d UNIX-подобных системах, что, в первую очередь, было связано с увеличением производительности машин. Также сама архитектура стала более безопасной и отказоустойчивой, что способствовало ее повсеместному распространению.

В начале 2000-х технологии виртуализации стали применяются на аппаратном уровне, что позволило использовать ее даже в домашних системах.

Если возвращаться к определению гипервизора, то на сегодня – это ПО, которое может развертывать и запускать ВМ, изолируя их от аппаратной части. Физическое оборудование, на котором развертывается гипервизор, называют хост-машиной, а виртуальные машины, которые создаются в процессе, – гостевыми.

Благодаря использованию такого инструмента оборудование хоста может взаимодействовать с несколькими ВМ и использовать их ресурсы независимо друг от друга. В результате этого повышается эффективность работы всего центра обработки данных.

К числу задач гипервизора относят следующее:

Также технология используется для развертывания и запуска приложений в используемых программных средах.

Контейнеры и гипервизоры – в чем разница

Сегодня прямую конкуренцию гипервизорам составляет технология контейнеров. Это обусловлено тем, что новый инструмент позволяет развернуть большее количество приложений, используя только один физический хост.

Гипервизор виртуализирует аппаратные ресурсы, которые нужны для работы операционной системы. Но при использовании такого инструмента возрастает потребность в дополнительных аппаратных мощностях.

При применении контейнеров ядро операционной системы поддерживает одновременно несколько изолированных экземпляров пространства, что позволяет избежать проблем с мощностями. Однако многие отмечают большую уязвимость новой технологии. Гипервизор поддерживает несколько машин со своей операционной системой и приложениями, что позволяет увеличить отказоустойчивость всей системы. Контейнеры работают поверх операционки хоста, поэтому существенно возрастает риск отказа.

Типы гипервизоров

Вернемся к рассмотрению технологии гипервизоров и поговорим о существующих разновидностях. Выделяют два типа – первый и второй. К первому относятся решения, которые функционируют на аппаратном уровне и не нуждаются в дополнительной установке операционки на хост. Именно такие гипервизоры считаются аппаратными. Второй тип – инструменты, для которых необходима ОС, которая обеспечивает доступ монитора ВМ к аппаратным ресурсам. Отдельная категория – гибридные инструменты, которые встречают намного реже.

Гипервизоры 1-го типа

Hypervisor первого типа функционирует на имеющемся физическом оборудовании, другое название такого инструмента – bare-metal. Его особенность в том, что он не загружает основную ОС, а использует непосредственный доступ к имеющемуся оборудованию.

Помимо высокой эффективности, гипервизоры 1-го типа отличаются повышенной безопасностью. Использование виртуализации позволяет снизить риск атак, связанных с уязвимостями в работе операционки. Каждая гостевая машина имеет свою ОС и изолирована от других ВМ, поэтому даже в случае прямой угрозы нет риска для других развертываемых машин.

Компании нередко применяют такой инструмент для получения рабочих нагрузок производственного уровня. Технология подходит для процессов, требующих длительной безотказной работы и быстрого восстановления.

Плюс технологии в том, что она легко поддается масштабированию для виртуализации рабочих нагрузок на большие объемы оперативной памяти. Кроме этого, hypervisors 1-го типа нередко поддерживают программные инструменты для хранения сети и файлов, что позволяет увеличить безопасность всего хоста.

Максимальные возможности применения инструмента возможно получить только при использовании внешнего управления.

Гипервизоры 2-го типа

Их главная особенность в том, что они устанавливаются поверх существующей операционной системы, из-за чего имеют второе название «хостируемые». Такой инструмент находится в полной зависимости от установленной ОС и требует дополнительных разрешений для использования процессора, хранилища или других ресурсов хоста.

Второй тип гипервизоров появился намного раньше первого, изначально он добавлялся поверх систем при использовании виртуализации x86. Сегодня инструмент используется реже гипервизоров первого типа, что связано с неизбежными задержками, которые он вызывает в работе ВМ. Каждая машина должна проходить через операционку основного хоста, что замедляет время работы и скорость ответа. Кроме этого, возрастает риск возникновения критических ошибок.

Гипервизоры второго типа не применяются в ЦОДах и встречаются только в клиентских системах, так как в этом случае безопасность и эффективность вызывает меньше опасений. Стоит отметить, что такие инструменты имеют и некоторые преимущества над 1 типом — они стоят дешевле, благодаря чему отлично подходят в качестве платформы для тестирования ПО.

Аппаратное ускорение

При использовании виртуализации нередко применяются дополнительные возможности аппаратного ускорения. Существуют отдельные инструменты для процессоров Intel и AMD, также можно встретить и другие расширения, базирующиеся на методике виртуализации.

Аппаратное ускорение, как правило, помогает выполнять объемные и емкие задачи и тем самым повышает производительность системы. Кроме этого, удается увеличить количество виртуальных машин.

Гипервизоры обоих типов имеют поддержку функции аппаратного ускорения, но реализовано это по-разному. Например, 1 тип вообще не способен работать без применения таких технологий. 2 тип при наличии функционала может использовать аппаратное ускорение, но потребуется задействовать средства эмуляции программ.

Что выбрать

При поиске гипервизора потребуется учитывать вид и объем нагрузок. Для больших компаний, нуждающихся в большом числе виртуальных машин, обычно применяется 1-й тип, для развертывания тестовой среды – подойдет 2-й тип.

Внимательно нужно подойти к анализу решаемых задач. Также стоит учитывать особенности лицензирования, аппаратные требования и необходимый функционал. Не забудьте про рабочие нагрузки, необходимый уровень безопасности и экономичность использования доступных серверов.

На рынке можно найти разные виды гипервизоров. Например, Hyper-V, KVM, Oracle VM VirtualBox, поэтому проблем с поиском нужного решения точно не возникнет.

Специалисты нашего дата-центра Xelent готовы помочь с выбором технологии виртуализации. Если у вас остались вопросы, то обязательно задайте их через форму на сайте или по телефону!

Источник

Виртуализация.
Виртуальные машины. Гипервизоры. Контейнеры.

1. Что такое виртуализация?

Важность и применение виртуализации простирается далеко за пределы виртуальных машин. Ни одно из достижений в области информационных технологий не имело столь огромной ценности как виртуализация. Многие IT-специалисты думают о виртуализации с точки зрения виртуальных машин ( VM ) и связанных с ними гипервизоров и операционных систем, но это только вершина айсберга. Все более широкий спектр технологий, стратегий и возможностей виртуализации переопределяет основные элементы IT в организациях по всему миру.

2. Виды виртуализации. Общая классификация.

При разговоре о виртуализации большинству IT-специалистов в голову в первую очередь приходит работа с виртуальными машинами. Однако понятие виртуализации выходит далеко за рамки функционирования операционных систем и включает в себя и другие не менее важные компоненты.

Итак, что можно виртуализировать?
1. Виртуальные машины(операционные системы)
2. Программное обеспечение
3. Память
4. Хранилище данных
5. Базы данных
6. Сеть

Рассмотрим каждый из пунктов более подробно:

1) Виртуальные машины(операционные системы). Виртуализация ОС представляет собой архитектуру программного обеспечения, которая обеспечивает работу нескольких операционных систем в качестве гостя на определенном хосте физического сервера.

Благодаря тому, что программное обеспечение сервера абстрагировано от физического устройства, сервер становится «виртуальной машиной», не связанной с оборудованием.
Более подробно виртуальные машины рассмотрим в следующем пункте.

5) База данных. Виртуализация данных — представление данных в абстрактном виде, независимо от нижележащих систем управления и хранения данных, а также их структуры. Это подход к унификации данных из нескольких источников на одном уровне, чтобы приложения, средства отчётности и конечные пользователи могли получать доступ к данным, не нуждаясь в подробных сведениях об исходных источниках, местоположениях и структурах данных.

6) Сеть. Виртуализация сети ( network virtualization ) — процесс объединения аппаратных и программных сетевых ресурсов в единую виртуальную сеть. Виртуализация сети разделяется на внешнюю, то есть соединяющую множество сетей в одну виртуальную, и внутреннюю, создающую виртуальную сеть между программными контейнерами внутри одной системы.

3. Виртуальные машины

1) каждая ВМ может использовать только выделенную для нее часть аппаратных ресурсов и, как следствие, не оказывает влияния на производительность других виртуальных машин.
2) ВМ работают независимо друг от друга, поэтому даже если на одной из машин произойдет сбой вследствие программной ошибки, работа других машин не будет нарушена.

3. Совместимость. В отличие от физических компьютеров, аппаратная конфигурация которых может быть самой разной, виртуальные машины включают стандартный набор виртуальных «аппаратных» компонентов. Как следствие, виртуальные машины полностью совместимы со всеми распространенными операционными системами и приложениями для платформы x86. Внесения каких-либо изменений в операционные системы или приложения не требуется.
4. Независимость от оборудования. Поскольку виртуальные машины запускаются не на физическом оборудовании, а в среде гипервизора, они полностью независимы от конфигурации этого оборудования. Поэтому виртуальные машины вместе с их операционными системами, приложениями и драйверами виртуальных устройств можно без всяких изменений переносить с одного физического сервера на другой физический сервер с совершенно иной аппаратной конфигурацией.

4. Гипервизоры

Гипервизор является движущей силой концепции виртуализации, позволяя физическому хост-компьютеру управлять несколькими виртуальными машинами в качестве гостевых ОС, что в свою очередь помогает максимально эффективно использовать вычислительные ресурсы, такие как память, пропускная способность сети и количество циклов процессора.

Типы гипервизоров:

5. VMware

6. Microsoft Hyper-V

Создатели Hyper-V придерживаются подхода, который называют архитектурой микроядра, т.е. разделения функций по разным модулям и уровням. В сущности данный подход представляет собой вариант гипервизора смешанного типа ( Тип 1+ ), когда сам гипервизор выполняет только функции управления памятью и процессором, а для взаимодействия с внешними устройствами и управления служит привилегированная родительская ВМ на базе ядра Windows.

По мнению разработчиков Microsoft, такой подход более эффективен при высокой вычислительной нагрузке, когда используется только «тонкий» гипервизор, который в случае Microsoft занимает всего порядка 100 Кб оперативной памяти.

Hyper-V поддерживает разграничение согласно понятию раздел. Раздел — логическая единица разграничения, поддерживаемая гипервизором, в котором работают операционные системы. Стек виртуализации запускается на родительском разделе и обладает прямым доступом к аппаратным устройствам. Затем родительский раздел порождает дочерние разделы, на которых и располагаются гостевые ОС. Дочерний раздел также может породить собственные дочерние разделы. Родительский раздел создает дочерние при помощи API-гипервизора, представленного в Hyper-V.

7. Контейнеры. Docker.

Отделение приложений от аппаратного обеспечения, лежащего в их основе, — фундаментальный концепт виртуализации. Контейнеры идут еще дальше и отделяют приложения от ОС. Благодаря этой особенности программисты получают гибкость и масштабирование при разработке.

Они позволяют запускать всего лишь один процесс так, как будто он выполняется в своем собственном мире, со своей сетью, своим диском, своей файловой системой и так далее. При таком виде виртуализации происходит запуск процесса в той же операционной системе и на том же ядре, а значит вы не можете с помощью нее в Linux запустить Windows. Эту виртуализацию применяют на уровне сервисов, составляющих части программного продукта.

Источник