Hipervizorske mreže su osnova velikog dijela modernih cloud i podatkovnih centara danas, koordinirajući računanje, memoriju, pohranu i povezivanje između više virtualnih mašina na istom hardveru. Razumjeti šta je hipervizor, kako funkcioniše i koje vrste postoje. Ključno je odabrati pravu platformu i prilagoditi performanse i sigurnost vaših tereta.
Uopšteno govoreći, hipervizor je softver (ili firmver) koji omogućava više operativnih sistema da istovremeno rade na jednom fizičkom serveru, izolovano jedan od drugog i sa resursima dodijeljenim po potrebi. Ovaj sloj virtualizacije, također nazvan VMM (Virtual Machine Monitor), odvaja virtuelne mašine od hardvera i orkestrira ih tako da ne smetaju jedna drugoj, čak ni kada jedna dođe do pada sistema ili sigurnosnog incidenta.
Šta je hipervizor i za šta se koristi?
Hipervizor djeluje kao posrednik između virtuelnih mašina (gostova) i fizičkog servera (hosta), dodjeljujući CPU, memoriju, skladištenje i mrežne resurse u skladu s pravilima raspoređivanja. Zahvaljujući ovoj apstrakciji, jedan fizički server može istovremeno pokretati nekoliko različitih virtuelnih mašina i operativnih sistema., optimizirajući korištenje resursa i smanjujući troškove hardvera.
Termin "hipervizor" postao je popularan kao evolucija termina "supervizor" operativnog sistema: prefiks "hyper-" odnosi se na činjenicu da se nalazi iznad i istovremeno upravlja s nekoliko "supervizora" (jezgrima svake virtuelne mašine). Hipervizori su fundamentalni dio računarstva u oblaku. jer olakšavaju mobilnost, skalabilnost i dostupnost radnih opterećenja u javnim i privatnim oblacima.
U poslovnim okruženjima, ova podjela resursa olakšava migracije, visoku dostupnost i višestruki zakup. U javnim oblacima, hipervizor pokreće više virtuelnih mašina (VM) iz različitih zakupaca na istom hostu., dok je u privatnim oblacima server bez operativnog sistema posvećen jednom zakupcu, približavajući se ponašanju posvećenog servera.
Kako hipervizor funkcioniše
Da bi pokrenuo virtuelnu mašinu, svaki hipervizor se oslanja na komponente operativnog sistema kao što su upravitelj memorije, planer procesa, I/O stek, upravljački programi uređaja, sigurnost i mrežni stek. Hipervizor alocira i raspoređuje virtuelne resurse na stvarnom hardveru.CPU izvršava VM instrukcije, a hipervizor odlučuje „kada“ i „šta“ će izvršiti.
Ova arhitektura omogućava više gostujućih operativnih sistema da istovremeno rade na istom serveru, sigurno dijeleći hardver. Prije nego što su hipervizori postali popularni, fizički računar je obično pokretao jedan operativni sistem. i veliki dio njegovog kapaciteta nije bio dovoljno iskorišten; virtualizacija rješava taj problem rasipanja.
Važno je razlikovati "virtualnu mašinu" i "virtualni server". VM je emulacija fizičkog računara sa vlastitim operativnim sistemom i aplikacijama., dok virtuelni server replicira određeni server bez operativnog sistema (npr. web ili DNS) koji se također oslanja na hipervizorski sloj.
Vrste hipervizora
Klasična literatura (Popek i Goldberg, 1974) razlikuje dvije kategorije: tip 1 (goli metal) i tip 2 (smješten). Konceptualna granica je jasna: Tip 1 se instalira direktno u hardver. a tip 2 radi na host operativnom sistemu.
Tip 1 ili goli metal
Hipervizor se nalazi direktno na fizičkom serveru i djeluje kao minimalni operativni sistem, upravljajući gostujućim operativnim sistemom. Bez glavnog operativnog sistema, pristup resursima je direktniji., što se prevodi u nižu latenciju, veći protok i manji perimetar napada.
Oni su uobičajeni izbor u podatkovnim centrima zbog svoje efikasnosti, stabilnosti i sigurnosti. Istaknuti primjeri uključuju KVM, Proxmox VE i Xen (otvorenog koda)., kao i komercijalna rješenja kao što su Microsoft Hyper-V, VMware ESXi i Citrix Hypervisor.
Tip 2 ili hostovano
U ovom slučaju, hipervizor se instalira kao aplikacija preko glavnog operativnog sistema. Host OS arbitrira pristup hardveru, tako da postoji određena dodatna latencija i ovisnost o njegovoj stabilnosti, iako je njegova konfiguracija jednostavnija.
Veoma su korisni za razvojne, testne, podučavajuće ili istraživačke timove u oblasti sigurnosti, kao i za korisnike kojima je potrebno više operativnih sistema na njihovom ličnom računaru. Primjeri uključuju QEMU i VirtualBox (otvoreni kod; Vodič za instalaciju VDI-ja) i, u komercijalnoj oblasti, Parallels Desktop, VMware Workstation Player i VMware Fusion.
Glavne prednosti hipervizora
Konsolidacijom više okruženja na jedan fizički server, organizacije mogu bolje iskoristiti svoje resurse. Prednosti uključuju uštedu troškova, efikasnost i fleksibilnost. za premještanje tereta između različitih vrsta hardvera.
Prenosivost i dijeljenje resursa pojednostavljuju operacije i smanjuju vrijeme pokretanja. Osim toga, logička izolacija sprječava da kvar ili sigurnosni problem u jednoj virtuelnoj mašini utiče na ostale., podižući nivo otpornosti cjeline.
U scenarijima s više zakupaca, hipervizori tipa 1 dominiraju u pogledu performansi i sigurnosti; u radnim stanicama i laboratorijama, hipervizori tipa 2 omogućavaju brzo raspoređivanje. Izbor jednog ili drugog zavisi od slučaja upotrebe i zahtjeva za upravljanjem i uslugama. svake organizacije.
Mreža, I/O i pohrana podataka u virtualiziranim okruženjima
Hipervizor koristi mrežni stek, upravljačke programe uređaja i I/O mehanizme za povezivanje svake virtuelne mašine sa vanjskim svijetom. Virtualizacija mreže vam omogućava kreiranje virtuelnih prekidača, mrežnih kartica i VLAN-ova. pomoću softvera, izolujući i segmentirajući promet između zakupaca ili aplikacija s velikom granulacijom.
Što se tiče pohrane, hipervizor upravlja memorijom potrebnom za svaku operaciju, ali performanse ovise o pozadinskom sustavu podataka. Kako bi se izbjegla uska grla, preporučljivo je da se platforma opremi visokoučinkovitim kabinama ili lokalnim skladištem.; a Vodič za konvertovanje virtuelnih diskova Olakšava migracije i kompatibilnost između okruženja. Neki proizvođači integriraju svoje nizove s API-jima poput VMware VAAI kako bi poboljšali rasterećenje i efikasnost.
U telekomunikacijama i na rubu mreže, hipervizori omogućavaju virtualizaciju mrežnih funkcija: 5G jezgre, ruba mreže i OSS/BSS-a, koje se izvršavaju na istom fizičkom bazenu. Agilnost skaliranja usluga na zahtjev jedna je od njegovih velikih prednosti. u ovim scenarijima.
Ako tražite otvorene mreže, njihovo kombinovanje sa whitebox preklopnicima je opcija koju treba razmotriti kako biste maksimizirali fleksibilnost. Ovaj pristup pomaže u implementaciji programabilnih i višeproizvođačkih infrastruktura. zajedno s hipervizorima.
Katalog hipervizora i srodnih platformi (tip 1)
Proxmox VE
Platforma otvorenog koda bazirana na Debianu koja integriše potpunu virtualizaciju sa KVM i LXC kontejnerima. Programer: Proxmox serverska rješenja. Licenca: GNU AGPL v3. Najnovija verzija navedena u izvorima: Proxmox VE 8.1.
KVM (Virtualna mašina zasnovana na kernelu)
Linux kernel modul koji pretvara sistem u hipervizor bez operativnog sistema, ugrađen u glavnu granu od 2007. (2.6.20). Programer: Zajednica korisnika Linux kernela. Licence: GPL/LGPL. To je temelj mnogih poslovnih rješenja i oblak.
LXC (Linux kontejneri)
Tehnologija virtualizacije na nivou operativnog sistema za Linux, orijentisana ka kontejnerima. Programeri: Virtuozzo, IBM, Google, Eric Biederman i drugi (kernel); Daniel Lezcano, Serge Hallyn, Stéphane Graber i zajednica (korisnički prostor). Licenca: LGPLv2.1+. Posljednja citirana verzija: LXC 5.0.
VMware ESXi
Poslovni hipervizor bez operativnog sistema koji je dio vSphere-a, sa vlastitim kernelom; počevši od verzije 4.1 (2010), nadograđen je sa ESX na ESXi. Programer: VMware (kupljen od strane Broadcoma 2023. godine). Licenca: vlasnik. Verzija spomenuta u izvorima: ESXi 8.0 ažuriranje 2.
OpenStack
Platforma otvorenog koda za javne i privatne oblake koja orkestrira hipervizore i resurse. Programer: Fondacija za otvorenu infrastrukturu i zajednica. Licenca: Apache 2.0. Citirano izdanje: Bobcat (2023.2). Sam po sebi nije hipervizor, ali kontrolna tkanina za upravljanje nekoliko.
Red Hat virtualizacija (RHV)
KVM-bazirana poslovna platforma. Programer: Crvena kapa. Najnovija navedena verzija: RHV 4.4. Orijentisan na korporativne implementacije sa podrškom i alate za upravljanje.
Microsoft Hyper-V
Microsoftov hipervizor bez operativnog sistema, široko korišten u Windows Server i Azure Stack okruženjima. Nudi čvrstu integraciju s Microsoftovim ekosistemom i poznate administrativne alate.
Xen / Xen projekat
Hipervizor tipa 1 nastao je na Univerzitetu u Cambridgeu (2003. godine), a danas je pod okriljem Linux fondacije uz podršku Intela, Citrixa i AMD-a. Licenca: LPG. Citirana verzija: Ksen 4.18. Podržava potpunu virtualizaciju i paravirtualizaciju.
Citrix Hypervisor
Citrix bare-metal rješenje zasnovano na Xenu (ranije XenServer). Fokusira se na virtualizaciju desktopa i aplikacija pored opterećenja servera.
Nutanix AHV
Hipervizor tipa 1 integriran u Nutanix HCI platformu. Ističe se po pojednostavljenoj administraciji i visokoj dostupnosti. u poslovnim okruženjima.
Lista hostovanih hipervizora (tip 2)
VirtualBox (Oracle VM VirtualBox)
Desktop hipervizor otvorenog koda (s opcionalnim vlasničkim komponentama), koji je osmislio Innotek, a kasnije su ga preuzeli Sun, a zatim Oracle. Licence: GPLv2 i vlasnička licenca. Posljednja citirana verzija: 7.0. Višeplatformski i popularan u laboratorijama.
QEMU
Besplatan projekat koji radi kao emulator i virtualizator, pokrenuo Fabrice Bellard, a održava ga zajednica (Peter Maydell i drugi). Licence: GPLv2 i dodatne. Navedena verzija: 8.2.2. Ključ za međuarhitekturu i testiranje.
VMware Workstation Player
Hostovani hipervizor za Windows i Linux; baziran je na VMware Workstation-u od 2015. godine i nudi besplatnu verziju za ličnu i probnu upotrebu. Licenca: vlasnik. Verzija: Workstation 17.0 Player. Pogodno za pokretanje lokalnih virtuelnih mašina sa dobrim performansama.
vmware fusion
Desktop hipervizor za macOS. Licenca: vlasnik. Spomenuta verzija: 13. Omogućava vam pokretanje više operativnih sistema na Macu s naprednom integracijom.
Parallels Desktop
Hostovani hipervizor fokusiran na pokretanje Windowsa na Macu bez ponovnog pokretanja sistema. Licenca: vlasnik. Citirana verzija: 19. Poznat po svom uglađenom korisničkom iskustvu.
Izbor prema potrebama i troškovima
- Ako su vam performanse, skalabilnost i granularna kontrola prioritet, Tip 1 je za vas: direktan pristup hardveru, niža latencija i bolje upravljanje resursima. S druge strane, to obično podrazumijeva veću operativnu složenost i troškove. (specijalizovane vještine, a ponekad i licenciranje).
- Ako tražite jednostavnu instalaciju, brzo podešavanje i niža ulaganja, tip 2 je pogodniji za stolna računala i laboratorije; konsultujte se alternative za VirtualBox. Prisustvo glavnog operativnog sistema povećava latenciju, ali danas hardversko ubrzanje ublažava veliki dio utjecaja u mnogim upotrebama.
- Još jedna varijabla je sigurnost: bare-metal smanjuje površinu napada eliminirajući host OS; hostovani sistemi se oslanjaju na zdravlje glavnog sistema. Bez obzira na izbor, održavanje hipervizora, gostiju i firmvera ažurnim je neosporno..
Termin hipervizorsko umrežavanje obuhvata virtualizirani okvir za računarstvo, umrežavanje i pohranu podataka koji omogućava pouzdanu konsolidaciju, izolaciju i skaliranje radnih opterećenja, kako u podatkovnim centrima tako i na rubu mreže. Sa pravom kombinacijom tipa 1 ili tipa 2, dobrim praksama umrežavanja/I/O i pravom platformom, sasvim je izvodljivo postići vrhunske performanse, sigurnost i efikasnost u vašim implementacijama.