Гипервизор что это такое
Гипервизоры
Что такое гипервизоры?
До того как гипервизоры стали массовыми, на большинстве физических компьютеров одновременно могла работать только одна операционная система (ОС). Это сделало их стабильными, потому что вычислительное оборудование должно было обрабатывать запросы только от одной ОС. Обратной стороной такого подхода была трата ресурсов впустую, поскольку операционная система не всегда может использовать всю мощность компьютера.
Гипервизор решает эту проблему. Это небольшой программный процесс, позволяющий нескольким ОС работать рядом друг с другом, используя одни и те же вычислительные ресурсы. Эти операционные системы представлены в виде виртуальных машин (ВМ) — файлов, которые программно имитируют всю аппаратную вычислительную среду.
Всеми этими параллельно работающими виртуальными машинами и управляет гипервизор (который еще называют монитором виртуальных машин, VMM). Он логически отделяет виртуальные машины друг от друга, выделяя для каждой из них собственный сегмент с ресурсами процессора, памяти и хранилища. Это предотвращает взаимодействие виртуальных машин друг с другом: например, если одна ОС выйдет из строя или подвергнется атаке, остальные выживут.
Для получения более подробной информации о виртуализации и виртуальных машинах ознакомьтесь с документами «Виртуализация: полное руководство» и «Что такое виртуальная машина?».
Чтобы узнать о том, как гипервизоры управляют виртуальными машинами, посмотрите видео «Виртуализация простыми словами» (5:20):
Характеристики гипервизоров
Существуют разные категории гипервизоров, а в каждой категории представлены разные бренды. Несмотря на то, что на корпоративном рынке гипервизоры уже практически стали товаром широкого потребления, выбирать гипервизор все равно следует вдумчиво, обращая внимание на его отличительные особенности. Вот на что стоит обращать внимание:
Тип 1 и Тип 2
Существуют две основные разновидности гипервизоров: Тип 1 и Тип 2.
Гипервизор типа 1
Гипервизор типа 1 работает непосредственно на физическом оборудовании компьютера, напрямую взаимодействуя с его процессором, памятью и физическим хранилищем. По этой причине гипервизоры типа 1 также называют «аппаратными гипервизорами». Гипервизор типа 1 заменяет операционную систему хоста.
Гипервизор типа 2
Гипервизор типа 2 не работает непосредственно на базовом оборудовании. Он работает как приложение в ОС. В серверных средах гипервизоры типа 2 появляются редко. Они больше подходят для отдельных пользователей ПК, которым необходимо параллельно запускать на одном компьютере несколько ОС. Например, это могут быть инженеры, специалисты по безопасности, анализирующие вредоносный код, или же обычные пользователи, которым нужен доступ к приложениям, работающим только на других программных платформах.
Гипервизоры типа 2 часто содержат дополнительные наборы инструментов, которые пользователи могут установить в гостевой ОС. Эти инструменты улучшают соединения между гостевой и основной ОС, часто позволяя пользователю работать с ними через буфер обмена или получать доступ к файлам и папкам ОС хоста из гостевой виртуальной машины.
Примеры
Гипервизоры VMware
Также VMware предлагает два основных семейства гипервизоров типа 2 для пользователей настольных компьютеров и ноутбуков:
Более полное описание всех предложений и услуг VMware можно найти в документе «VMware: полное руководство».
Гипервизор Hyper-V
Hyper-V — это гипервизор Microsoft, разработанный для использования в системах Windows. В 2008 году он поставлялся в составе Windows Server, то есть для его использования клиентам приходилось устанавливать всю ОС Windows. Впоследствии Microsoft выпустила отдельную версию под названием Hyper-V Server, работающую на Windows Server Core. Это позволило администраторам запускать Hyper-V без установки полной версии Windows Server. Hyper-V также доступен для клиентов Windows.
Microsoft определяет Hyper-V как гипервизор 1 типа, хотя он работает иначе, чем у многих конкурентов. Hyper-V устанавливается в Windows, но работает непосредственно на физическом оборудовании, помещаясь под ОС хоста. В дальнейшем все гостевые операционные системы работают через гипервизор, но ОС хоста получает особый доступ к оборудованию, что дает ей преимущество в производительности.
Citrix XenServer
XenServer, который сейчас известен как Citrix Hypervisor, представляет собой коммерческий гипервизор 1 типа, поддерживающий ОС Linux и Windows. XenServer родился из проекта Xen с открытым исходным кодом (внешняя ссылка).
Гипервизоры с открытым исходным кодом
Некоторые гипервизоры, например KVM, начинались как проекты с открытым исходным кодом. Тесная связь Red Hat с сообществом разработчиков ПО с открытым исходным кодом сделала KVM ядром всех основных дистрибутивов для виртуализации OpenStack и Linux.
Гипервизоры с открытым исходным кодом также доступны в бесплатных конфигурациях. KVM можно загрузить отдельно или в составе открытого решения для виртуализации oVirt, давним сторонником которого является Red Hat.
Еще один открытый гипервизор 1 типа — Xen, работающий на архитектурах Intel и ARM. Он начинался как проект в Кембриджском университете, а затем команда его разработчиков сделала продукт коммерческим, основав компанию XenSource, которую в 2007 году купила Citrix.
В 2013 году проект с открытым исходным кодом стал совместным проектом под эгидой Linux Foundation. Многие провайдеры облачных услуг используют Xen для своих продуктов.
Xen поддерживает несколько типов виртуализации, включая среды с аппаратной поддержкой на базе Intel VT и AMD-V. Также поддерживается паравиртуализация, которая адаптирует гостевую ОС для работы с гипервизором, обеспечивая прирост производительности.
Гипервизор и KVM
В Linux также есть функции гипервизора, встроенные в ее ядро ОС. В 2007 году виртуальная машина на основе ядра (KVM) вошла в состав основной ветки ядра Linux и дополняет QEMU — гипервизор, полностью программно эмулирующий процессор физической машины.
KVM поддерживает расширения виртуализации, которые Intel и AMD встроили в свои процессорные архитектуры для лучшей поддержки гипервизоров. Благодаря этим расширениям, называемым Intel VT и AMD-V соответственно, процессор помогает гипервизору управлять несколькими виртуальными машинами. Если эти расширения доступны, ядро Linux может использовать KVM. В противном случае оно возвращается к QEMU.
Гипервизор Red Hat
Для гипервизора Red Hat Enterprise Virtualization Hypervisor компания Red Hat взяла за основу гипервизор KVM. Его решение для виртуализации расширяет возможности гипервизора. Сюда входит диспетчер виртуализации, предоставляющий централизованную систему управления с графическим пользовательским интерфейсом на основе поиска и безопасными технологиями виртуализации, которые защищают гипервизор от атак, направленных на хост или виртуальные машины. Гипервизор Red Hat способен работать со многими операционными системами, включая Ubuntu.
Интеграция виртуальных рабочих столов (VDI)
Гипервизоры 1 типа способны виртуализировать не только серверные операционные системы. Также они могут виртуализировать ОС настольных компьютеров для компаний, которые хотят централизованно управлять ИТ-ресурсами своих конечных пользователей.
Интеграция виртуальных рабочих столов (VDI) позволяет пользователям работать на рабочих столах, запущенных внутри виртуальных машин на центральном сервере, упрощая обслуживание и администрирование ОС для ИТ-специалистов.
В такой среде гипервизор будет запускать несколько виртуальных рабочих столов. Каждый рабочий стол размещается в отдельной ВМ, входящей в коллекцию — пул рабочих столов. Каждая ВМ обслуживает одного пользователя, подключенного к ней по сети.
Конечная точка пользователя может быть относительно недорогим тонким клиентом или мобильным устройством. Это дает им преимущество унифицированного доступа к одной и той же настольной ОС. Они могут получать одни и те же данные и приложения на любом устройстве без необходимости перемещения конфиденциальных данных за пределы защищенной среды.
Пользователи не подключаются к гипервизору напрямую. Они обращаются к брокеру соединений, который уже координируется с гипервизором, чтобы получить из пула нужный рабочий стол.
Все эти функции есть в таких продуктах, как, например, VMware Horizon, который можно установить на собственных серверах либо пользоваться им через облачного провайдера.
Устранение неисправностей
Из-за огромного разнообразия гипервизоров для устранения неполадок потребуется изучить страницы поддержки от поставщика и установить специализированное исправление для конкретного продукта. Но есть и несколько типовых проблем, например невозможность запустить все свои виртуальные машины. Это может произойти, если физические аппаратные ресурсы хоста исчерпаны. Для решения этой проблемы можно либо добавить ресурсы на компьютер, либо уменьшить требования к ресурсам для ВМ с помощью ПО для управления гипервизором.
Еще одна распространенная проблема гипервизоров, препятствующая запуску ВМ, — это поврежденная контрольная точка или моментальная копия ВМ. Вот почему резервное копирование виртуальных машин должно быть неотъемлемой частью корпоративного гипервизора. Ваше ПО для управления гипервизором должно предоставлять возможность откатить образ до последней работоспособной контрольной точки. Правда, это может означать потерю какой-то части работы.
Гипервизоры и IBM
IBM изобрела гипервизор в 1960-х годах для своих мэйнфреймов. Сегодня IBM z/VM — гипервизор для мэйнфреймов IBM z System — способен запускать тысячи виртуальных машин на одном мэйнфрейме. IBM PowerVM поддерживает ОС AIX, IBM i и Linux, работающие на IBM Power System.
IBM поддерживает широкий ряд продуктов для виртуализации в облаке. Виртуальные серверы IBM Cloud полностью управляются и настраиваются, а также поддерживают масштабирование по мере роста требований.
Если в данный момент вы используете локальное решение для виртуализации, ознакомьтесь с совместными решениями IBM и VMware.
Что такое гипервизор?
Гипервизор – это функция, которая абстрагирует (изолирует) операционные системы (ОС) и приложения от базового компьютерного оборудования. Эта абстракция позволяет базовому оборудованию хост-машины независимо управлять одной или несколькими виртуальными машинами в качестве гостевых, позволяя нескольким гостевым виртуальным машинам эффективно совместно использовать физические вычислительные ресурсы системы, такие как циклы процессора, пространство памяти и пропускная способность сети.
Гипервизор может использовать тот, кто хочет консолидировать пространство на сервере или запускать несколько изолированных приложений на одном сервере. Гипервизоры обычно поддерживаются в программном обеспечении виртуализации, таком как vCenter Server.
Типы гипервизоров
Гипервизоры традиционно реализуются как программный уровень, например VMware vSphere или Microsoft Hyper-V, но гипервизоры также могут быть реализованы в виде кода, встроенного во встроенное ПО системы. Существует два основных типа гипервизоров: гипервизоры типа 1 и типа 2.
Гипервизоры 1-го типа
Гипервизоры типа 1 развертываются непосредственно на аппаратном обеспечении системы без каких-либо базовых операционных систем или другого программного обеспечения. Такие гипервизоры называются «голыми» гипервизорами и являются наиболее распространенным и популярным типом гипервизоров для корпоративных центров обработки данных. Примеры включают vSphere и Hyper-V.
Гипервизоры 2-го типа
Гипервизоры типа 2 работают как программный уровень поверх ОС хоста и обычно называются размещенными гипервизорами, такими как VMware Workstation Player или Parallels Desktop. Размещенные гипервизоры часто встречаются на конечных точках, таких как персональные компьютеры.
Для чего используются гипервизоры?
Гипервизоры важны для любого системного администратора или системного оператора, потому что виртуализация добавляет важный уровень управления и контроля над центром обработки данных и корпоративной средой. Сотрудникам необходимо не только понимать, как работает соответствующий гипервизор, но и как выполнять связанные задачи управления, такие как конфигурация виртуальных машин, миграция и снимки файловой системы.
Роль гипервизора также расширяется. Гипервизоры хранилища, например, используются для виртуализации всех ресурсов хранения в среде для создания централизованных пулов хранения, которые администраторы могут выделять, не заботясь о том, где физически расположено хранилище. Сегодня гипервизоры хранилища являются ключевым элементом программно-определяемых хранилищ. Сети также виртуализируются с помощью гипервизоров, что позволяет создавать, изменять, управлять и уничтожать сети и сетевые устройства полностью с помощью программного обеспечения, не касаясь физических сетевых устройств. Как и в случае с хранилищем, виртуализация сети появляется в более широких программно-определяемых сетях или платформах программно-определяемых центров обработки данных.
История
В начале-середине 1960-х и 1970-х годов были созданы самые ранние формы гипервизоров. В 1966 году IBM выпустила свою первую производственную компьютерную систему – IBM System/360-67, которая была способна к полной виртуализации. IBM также начала производство своей системы CP-40 в 1967 году. Эта система работала на базе модифицированной системы S/360-40, которая обеспечивала возможности виртуализации. Эта система также позволяла запускать несколько пользовательских приложений одновременно, что раньше было невозможно. Система Control Program/Cambridge Monitor System от IBM была выпущена в 1968 году и просуществовала до 1970-х годов.
В 1970 году IBM выпустила System/370, которая добавила поддержку виртуальной памяти два года спустя, в 1972 году. С тех пор виртуализация стала функцией всех систем. Примерно в это же время больше членов сообщества начали использовать проекты с открытым исходным кодом для дальнейшей разработки виртуальных систем с гипервизорами.
В 1985 году IBM представила гипервизор Processor Resource/System Manager, который мог управлять логическими разделами. В середине 2000-х годов многие операционные системы, такие как Linux, Unix и Windows, начали поддерживать гипервизоры. Примерно в это же время началась премьера гипервизоров с лучшим оборудованием, стоимостью и возможностями консолидации. В 2005 году поставщики начали поддерживать виртуализацию продуктов x86.
Преимущества гипервизоров
Гипервизоры предоставляют корпоративным центрам обработки данных ряд преимуществ. Во-первых, способность физической хост-системы запускать несколько гостевых виртуальных машин может значительно улучшить использование базового оборудования. Если на физических (невиртуализированных) серверах может размещаться только одна ОС и одно приложение, гипервизор виртуализирует сервер, позволяя системе размещать несколько экземпляров виртуальных машин, каждый из которых работает с независимой ОС и приложением, в одной физической системе, используя гораздо больше доступных вычислительных ресурсов системы.
Виртуальные машины также очень мобильны. Абстракция, которая имеет место в гипервизоре, также делает виртуальную машину независимой от базового оборудования. Традиционное программное обеспечение может быть тесно связано с базовым серверным оборудованием – это означает, что перенос приложения на другой сервер требует длительной и подверженной ошибкам переустановки и перенастройки приложения. Для сравнения, гипервизор делает детали базового оборудования несущественными для виртуальных машин. Это позволяет перемещать или переносить виртуальные машины между любыми локальными или удаленными виртуализированными серверами – при наличии достаточных вычислительных ресурсов – практически по желанию с практически нулевым нарушением работы виртуальной машины; эту особенность часто называют живой миграцией.
Виртуальные машины также логически изолированы друг от друга, даже если они работают на одной физической машине. По сути, виртуальная машина не имеет собственных знаний или зависимости от других виртуальных машин. Ошибка, сбой или атака вредоносного ПО на одной виртуальной машине не распространяется на другие виртуальные машины на той же или других машинах. Это делает технологию гипервизора чрезвычайно безопасной.
Наконец, снимки файловой системы (снапшоты) позволяют мгновенно вернуть виртуальную машину в предыдущее состояние. Хотя снапшоты – или контрольные точки, как их называет Microsoft – не предназначены для использования в качестве замены резервных копий, они могут действовать как защитный механизм, особенно при выполнении обслуживания виртуальной машины. Если администратор собирается обновить ОС виртуальной машины, он может сделать снапшот перед выполнением обновления. В случае сбоя обновления администратор может восстановить моментальный снимок, чтобы мгновенно восстановить виртуальную машину в ее предыдущее состояние.
Таким образом, основные преимущества гипервизоров включают в себя:
Контейнеры и гипервизоры
Контейнеры могут показаться гипервизорами. Однако на гипервизорах размещаются виртуальные машины на основе ядра, предназначенные для создания среды, имитирующей набор физических машин. Каждая виртуальная машина содержит свою независимую ОС. Напротив, контейнеры могут совместно использовать ядро ОС, известное как базовый образ. Каждый контейнер запускает отдельное приложение или микросервис, но зависит от базового образа.
Microsoft предлагает два разных варианта контейнера. Можно построить традиционную контейнерную архитектуру поверх Windows Server, но есть также возможность создать развертывание контейнера Hyper-V, которое действует как гибридная среда. Он использует виртуальную машину в качестве основы для контейнерной инфраструктуры.
Kubernetes стал стандартным инструментом для управления контейнерами Linux в частных, общедоступных и гибридных облачных средах. Kubernetes – это система с открытым исходным кодом, созданная Google и первоначально запущенная в 2015 году. Kubernetes может автоматизировать планирование, развертывание, масштабирование и обслуживание контейнеров на узлах кластера.
Проблемы безопасности
Процесс безопасности гипервизора включает обеспечение безопасности гипервизора на протяжении всего его жизненного цикла, в том числе во время разработки и внедрения. Если злоумышленник получает несанкционированный доступ к гипервизору, управляющему программному обеспечению или программному обеспечению, которое управляет виртуальной средой, то этот злоумышленник потенциально может получить доступ ко всем данным, хранящимся на каждой виртуальной машине. Другие возможные уязвимости включают общие аппаратные кэши, сеть и потенциальный доступ к физическому серверу.
Вот общие методы обеспечения безопасности гипервизоров:
Поставщики гипервизоров и рынок
Сегодня доступно несколько основных гипервизоров, от бесплатных платформ до дорогих продуктов корпоративного уровня. Это самые распространенные гипервизоры:
Интернет-предприниматель, специалист по SEO и SMM, E-commerce, вебмастер, блогер.
Гипервизор – что это? Как работает виртуализация
Что такое гипервизор и для чего он нужен? В этой статье мы объясняем принципы работы виртуализации, рассказываем о видах этой технологии и рассматриваем примеры конкретных решений.
Системы виртуализации и гипервизор
Виртуализация – это технология создания представления нескольких компьютеров или серверов на базе одного физического компьютера, сервера или серверного кластера. Эта физическая машина называется хостом; у нее есть определенная конфигурация процессора, оперативной и дисковой памяти и т.д. Физические ресурсы с помощью специализированного ПО распределяются таким образом, чтобы развернуть несколько независимых друг от друга виртуальных машин.
Иными словами, виртуализация – иллюзия присутствия нескольких отдельных компьютеров, то есть виртуальных машин, на одном и том же физическом оборудовании. А создается эта иллюзия при помощи гипервизора.
Гипервизор – это программа, которая управляет физическими ресурсами вычислительной машины и распределяет эти ресурсы между несколькими различными операционными системами, позволяя запускать их одновременно.
Другими словами, гипервизор создает из одного физического компьютера несколько копий, клонов его аппаратных ресурсов, и каждый клон виден со стороны пользователя как отдельное устройство. На каждую виртуальную машину можно установить гостевую операционную систему пользователя, не привязанную к «железу» хоста.
Гипервизор изолирует запущенные ОС друг от друга так, чтобы каждая из них монопольно использовала выделенные ей ресурсы. Но при необходимости гипервизор позволяет операционкам виртуальных машин и взаимодействовать между собой. Механизмом связи между ОС может быть общий доступ к определенным файлам и обмен данными по локальной сети.
Схема работы виртуальной машины
Таким образом, вместо одного компьютера как будто получается несколько, и каждый из них работает со своим ПО независимо от других. Однако в реальности воплощение каждой такой виртуальной машины – лишь набор файлов в памяти хоста. Разумеется, если выключить физический сервер – вся иллюзия тут же исчезнет, потому что перестанет работать гипервизор.
Гипервизоры принято делить на два типа. Но есть еще и так называемый гибридный гипервизор, сочетающий в себе свойства обоих типов.
Одно из важнейших требований к гипервизору – безопасность
В чем особенности работы гипервизоров 1 типа?
Гипервизор первого типа называют еще микроядром, тонким гипервизором, автономным гипервизором, исполняемым на «голом железе». Гипервизор первого типа проще всего воспринимать как специфическую компактную операционную систему, которая устанавливается прямо на «железо» (bare-metal server) и имеет основные признаки ОС:
Он предоставляет гостевым ОС, запущенным под его управлением на верхнем уровне, абстракцию, то есть службу виртуальной машины. В результате каждая гостевая операционная система получает для себя от гипервизора иллюзию полноправного распоряжения всеми «нижестоящими» ресурсами компьютера – аналогично тому, как если бы ОС работала на реальном оборудовании в привилегированном режиме ядра, режиме супервизора.
Принцип работы гипервизора 1 типа
Супервизор – центральный управляющий модуль, ядро операционной системы. Может состоять из нескольких частей: супервизора программ, диспетчера задач, супервизора ввода-вывода и других.
Большинство современных процессоров Intel и AMD для десктопов и серверов на аппаратном уровне поддерживает технологию виртуализации и разделение работы ОС на два уровня привилегий: режим ядра (привилегированный) и пользовательский режим. При этом полномочия прикладной программы по управлению ресурсами компьютера существенно урезаны.
У ПО гипервизора первого типа есть очень важная особенность – размер его кода на два порядка (т.е. в сотни раз) меньше, чем у большинства современных операционных систем. Это обеспечивает настолько же меньшее количество возможных ошибок, приводящих к зависанию всей системы. Сбой в работе ОС на одной из виртуальных машин пользователя не должен повлиять на работу всех соседних машин на том же физическом оборудовании.
Одним из важнейших требований к гипервизору является именно безопасность, поскольку гипервизор получает полное управление аппаратными ресурсами компьютера, на которых выполняется виртуализация. Следовательно, задача гипервизора – выполнять машинные инструкции безопасным образом, не позволяя гостевой ОС:
Системные вызовы также перехватываются и выполняются внутри гипервизора, но со стороны каждой гостевой ОС все выглядит так, как должно быть при обычном выполнении инструкций в ее режиме ядра. Иными словами, гипервизор создает «иллюзию» для гостевой операционной системы, что ее код выполняется хостом на уровне железа, в привилегированном режиме, хотя де-факто она функционирует в режиме пользователя. Если произойдет крах одной из гостевых систем, работа остальных будет продолжаться.
Гипервизор оказывается единственным ПО, которое запущено в режиме максимальных привилегий. Такое свойство гипервизора называется эквивалентностью – поведение программ пользователя не отличается при работе на виртуальной машине и на физическом оборудовании за исключением временных характеристик.
При этом время выполнения кода существенно отличается – гипервизор отнимает часть процессорного времени для своих нужд и перехвата и анализа инструкций гостевой ОС, а также эмуляции выполнения некоторых из них. Кроме того, ресурсы физического оборудования обычно разделены между несколькими виртуальными машинами и каждая из них получает по требованию только часть процессорного времени. Однако этого достаточно для полноценной работы большинства процессов, поскольку не все они постоянно и равномерно загружены. Часть из них могут простаивать в ожидании действий пользователя или завершения работы медленного периферийного оборудования. Это время эффективно используется, поскольку система перераспределяет его для других активных процессов в многозадачном режиме.
К первому типу гипервизоров можно отнести Xen, VMware ESXi, Hyper-V и ряд других.
Xen (Xenserver, Citrix Hypervisor)
Тонкий гипервизор Xen был разработан в рамках исследовательского проекта лаборатории Кембриджского университета и в 2003 году компанией XenSource выпущен первый публичный релиз. С 2007 года XenSource поглощена Citrix, в результате чего часть продуктов получила новые названия. Xen представляет собой кроссплатформенный гипервизор, поддерживающий аппаратную виртуализацию и паравиртуализацию. Содержит минимальный объем кода, поскольку большая часть компонентов вынесена за пределы гипервизора. Xen – гипервизор с полностью открытым кодом, лицензии GNU GPL 2, что дает неограниченные возможности модифицировать продукт. За счет поддержки паравиртуализации и аппаратной виртуализации Xen относят также к гибридному типу гипервизоров.
VMWARE ESXI
Автономный гипервизор VMware ESXi – решение для виртуализации класса Enterprise, разработанное компанией VMware. Как и у других продуктов VMware, ESXi доступен в бесплатной версии, с ограниченным функционалом, и платной, с расширенными возможностями, – например, централизованное управление всеми виртуальными машинами на всех хостах проекта с помощью платформы vCenter. Но даже бесплатная версия гипервизора успешно реализует все обязательные функции гипервизора. Пользователи отмечают высокую стабильность продукта, простоту в администрировании, минимальный код, широкий спектр поддерживаемых гостевых систем – основные версии ОС, которые используются в корпоративном секторе.
HYPER-V
Системное решение Microsoft для аппаратной виртуализации, предназначенное для x64-систем. Существует в двух вариантах – как роль в серверных ОС семейства Windows (Windows Server 2008, Windows Server 2012 и др., а также в x64-битной Pro- и Enterprise-версии систем Windows 8, Windows 8.1, Windows 10) и в виде отдельного продукта Microsoft Hyper-V Server. Многие из тех, кто привык работать с Microsoft, считают Hyper-V самым удобным и юзабильным решением, если речь заходит о виртуализации. К слову, облако Azure полностью построено на нативных продуктах корпорации MS.
Гипервизор второго типа работает как один из процессов, выполняемых основной ОС
Как работают гипервизоры 2 типа?
Гипервизор второго типа называется также хостовым (hosted). Он представляет собой дополнительный программный слой, расположенный поверх основной операционной системы.
Фактически гипервизор второго типа работает как один из процессов, выполняемых основной ОС, чаще всего – Linux. В этом случае полномочия гипервизора значительно скромнее: он управляет гостевыми операционными системами, а эмуляцию и управление физическими ресурсами берет на себя хостовая ОС.
Принцип работы гипервизоров 2 типа
Наиболее популярные гипервизоры второго типа – Oracle VM VirtualBox, VMware Workstation, KVM.
ORACLE VM VIRTUALBOX
Oracle VM VirtualBox – модульный кроссплатформенный гипервизор для операционных систем Linux, macOS, Microsoft Windows, FreeBSD, Solaris/OpenSolaris, ReactOS, DOS и других от корпорации Oracle. Был создан в 2007 г. в корпорации Sun Microsystems, затем, после поглощения ее Oracle, работа над гипервизором продолжилась. Исходный код базовой версии открыт по лицензии GNU GPL, поэтому гипервизор пользуется популярностью и доступен для неограниченного модифицирования. Интересно, что VirtualBox способен поддерживать 64-битные гостевые системы, даже если ОС хоста 32-битная.
VMWARE WORKSTATION
Первая версия гипервизора VMware Workstation, разработанного компанией VMware, входящей в EMC Corporation, увидела свет в 1999 году. Это проприетарное ПО, работающее с x86-64 операционными системами хоста Microsoft Windows, Linux, Ubuntu, CentOS. Поддерживает более 200 гостевых ОС. Для теста можно воспользоваться бесплатной версией Workstation Player, которая сильно урезана в функциональности, по сравнению с версией Pro.
Kernel-based Virtual Machine, KVM, – гипервизор, созданный в октябре 2006 года и почти сразу был интегрированный с основной веткой ядра Linux версии 2.6.20., выпущенной в начале 2007 года. Позже KVM был адаптирован как модуль ядра в FreeBSD. В KVM включены загружаемый модуль ядра kvm.ko, отвечающий за виртуализацию, процессорно-специфический загружаемый модуль для AMD или Intel kvm-amd.ko, либо kvm-intel.ko, и компоненты пользовательского режима QEMU. KVM – полностью открытое ПО по лицензии GNU GPL и GNU LGPL. Кстати, при создании публичного облака SIM-Cloud IaaS инженеры использовали для виртуализации KVM QEMU.
Гибридный гипервизор управляет процессором и памятью, а устройствами ввода-вывода – через гостевые ОС
Что такое гибридные гипервизоры?
Гибридные гипервизоры обладают частью признаков как первого, так и второго типов (сочетание «тонкого» гипервизора и специальной, работающей «на железе» служебной ОС под его управлением). Гипервизор управляет напрямую процессором и памятью, а через служебную ОС гостевые получают доступ к устройствам ввода-вывода.
Технологии постоянно развиваются, и производители гипервизоров ищут пути совершенствования своих продуктов, создают новые версии, более гибкие, более интегрированные к разным системам и условиям. В последние годы гипервизоры Xen и Hyper-V все чаще относят уже не к первому типу, а к гибридному, и отчасти это верно. Современные версии этих гипервизоров в значительной степени сочетают в себе свойства обоих типов.
Паравиртуализация модифицирует гостевые ОС для исполнения в виртуализированной среде
Что такое паравиртуализация?
Популярным решением является паравиртуализация – установка специально подготовленной гостевой ОС, ядро которой изменяется для эффективной работы с гипервизором 2 типа. Конечно же, речь не может идти о модификации проприетарных систем с закрытым кодом, таких, как Windows. Зато для доработки большинства версий Linux разрешение владельца не требуется.
При паравиртуализации гостевые ОС модифицируются для исполнения в виртуализированной среде, то есть необходимое условие паравиртуализации – открытый исходный код всех компонентов операционных систем. Однако существенное повышение производительности, соизмеримое с производительностью реальной, невиртуализированной, системы делает технологию паравиртуализации востребованной среди пользователей.
Контейнеры могут развернуть больше приложений на одном физическом сервере, чем гипервизоры
Что такое контейнерные решения?
В последние несколько лет гипервизоры стала оттеснять на второй план сравнительно новая технология контейнеров. Причина этого в том, что контейнеры могут на одном физическом сервере развернуть большее число приложений, по сравнению с гипервизорами. Контейнерные решения виртуализации основаны преимущественно на доработанном ядре Linux. В этом случае, когда на хост-машине используется ядро Linux, гостевыми ОС тоже могут быть только представители семейства Linux.
Среди контейнеров широко распространен гипервизор OpenVZ, на котором основана платформа Virtuozzo. Преимуществом решения OpenVZ – хорошая производительность, максимальное использование ресурсов физического сервера за счет высокой плотности размещения ВМ.
Интересным также является контейнерное решение Jailhouse от Siemens. Этот гипервизор работает на «железе», но запускается на работающей системе Linux и обеспечивает ее разделение на изолированные «ячейки» – разделы системы для выполнения приложений пользователя.
Узнайте больше про высокодоступное публичное облако SIM-Cloud