Що таке гіпервізор та його роль у віртуалізації

Про гіпервізор часто забувають, коли говорять про концепцію віртуалізації. Але не вдасться оцінити віртуалізацію, доки не зрозумієш, що гіпервізор робить усередині обчислювальної системи.

Саме технологія гіпервізорів принесла інновації у світ хмарних обчислень.
Гіпервізори та віртуалізація

Що таке гіпервізор

Гіпервізор — це процес, який відокремлює ОС та додатки комп’ютера від апаратного обладнання.
Гіпервізор заклав концепцію віртуалізації — він дозволив фізичному комп’ютеру-хосту керувати безліччю гостьових віртуальних машин. Таким чином, обчислювальні ресурси максимально ефективно використовуються: пам’ять, пропускна спроможність мережі та процесорні цикли.

Історія гіпервізорів

Наприкінці 60-х і до кінця 70-х років ХХ століття робота з віртуалізації та гіпервізорів проводилася на універсальних ЕОМ від IBM. За допомогою віртуалізації програмісти розробляли та відпрацьовували помилки коду, не ризикуючи стабільністю основної продуктивної системи.

У середині 2000-х гіпервізори опинилися у центрі уваги. Це сталося, коли Unix, Linux та інші ОС з урахуванням Unix почали використовувати технології віртуалізації. Причинами зростання гіпервізорів та розвитку віртуалізації стали більш продуктивні машини, завдяки яким один комп’ютер міг робити більше за одночасну роботу; також завдяки покращеній архітектурі гіпервізорів віртуалізація стала безпечнішою та надійнішою. Крім цього, можна було запускати ОС-залежні програми на різних машинах або в різних середовищах ОС.

Переваги та типи гіпервізорів

Хоча віртуальні машини і можуть працювати на тому самому фізичному обладнанні, вони логічно відокремлені один від одного. Це означає, що якщо на одній віртуальній машині станеться помилка, вона ляже або на неї спрямують вірусну атаку, ця проблема не вплине на інші віртуальні машини, розташовані на одній фізичній машині, або навіть на інші фізичні машини.

Віртуальні машини також дуже мобільні. Це тому, що вони не залежать від апаратного забезпечення, їх можна перевозити між локальними або віддаленими віртуалізованими серверами набагато простіше, ніж традиційні програми, прив’язані до фізичного апаратного забезпечення.

Існує два види гіпервізорів: Type 1 та Type 2. Гіпервізори Type 1, які іноді ще називають нативними або металевими, працюють прямо на апаратному забезпеченні хоста, щоб контролювати його та керувати гостьовими машинами. Сучасні гіпервізори включають Xen, Oracle VM Server для SPARC, Oracle VM Server для x86, Microsoft Hyper-V та VMware ESX/ESXi.

Гіпервізори Type 2, які іноді називають гостьовими, працюють на звичайній ОС, як і інші програми в системі. В цьому випадку гостьова ОС працює як процес на хості, тоді як гіпервізори відокремлюють гостьову ОС від операційної системи віртуальних машин. Приклади гіпервізорів Type 2: VMware Workstation, VMware Player, VirtualBox та Parallels Desktop для Mac.

На рівні датацентрів постачальники гіпервізорів об’єдналися, що дало трьох основних гравців на ринку: VMware, Microsoft та Citrix Systems.

Тестуйте VPS-сервер перші 30 днів за $1
  • Памʼять: 4096 МБ
  • Диск: 50 ГБ SSD
  • Трафік: Безліміт
  • CPU: 2 ядра

Контейнери та гіпервізори

За останні роки технологія контейнерів стала дуже популярною заміною на гіпервізори — контейнери можуть розмістити більше додатків на одному фізичному сервері, ніж віртуальна машина.

«Віртуальні машини відбирають багато системних ресурсів. На кожній віртуальній машині працює не тільки повна копія ОС, а й віртуальна копія всього апаратного забезпечення, яке потрібне ОС для роботи. Це відразу займає багато оперативної пам’яті та потужності процесора. На відміну від цього, все, що потрібно контейнеру, — це ОС, яка підтримує програми та бібліотеки, а також системні ресурси, щоб запускати їх», — каже Steven J. Vaughan-Nichols у статті від 2016 року у виданні Network World.

Однак на практиці це не означає, що контейнери замінять гіпервізори/віртуальні машини з міркувань безпеки. На думку Стівена компанії скоріше використовуватимуть комбінацію із двох варіантів. У плані безпеки деякі вважають, що контейнери небезпечніші, ніж гіпервізори. Це тому, що у додатків у контейнерах одна ОС, а віртуальні машини ізолюють не лише додаток, а й саму ОС. Якщо програму зламають, вона може атакувати єдину ОС у контейнері, а це торкнеться інших програм. Якщо ж програму на віртуальній машині зламають, постраждає лише одна ОС на сервері, але не інші програми або ОС на машині.

Проблеми безпеки гіпервізорів

Тоді як гіпервізори вважаються безпечнішим варіантом, ніж контейнери, це не означає, що проблем безпеки з ними не існує. Наприклад, в теорії хакери можуть створити шкідливе ПЗ, яке встановиться як гіпервізор під ОС. Цей процес відомий як «гіперджекінг» і його складніше виявити. Це тому, що ці шкідливі програми можуть перехоплювати операції ОС (наприклад, введення пароля), і антивірусне програмне забезпечення може не помітити їх, тому що шкідливий код працює під ОС.

Джерело: стаття у виданні IT World

Валерия

Керую контент-напрямком, працюю у сфері маркетингу та редактури 4 роки.