Hypervizorové sítě jsou základem velké části moderních cloudových a datových center a koordinují výpočetní výkon, paměť, úložiště a konektivitu mezi více virtuálními stroji na stejném hardwaru. Pochopte, co je hypervizor, jak funguje a jaké typy existují. Klíčem je výběr správné plošiny a nastavení výkonu a bezpečnosti vašich nákladů.
Obecně řečeno, hypervizor je software (nebo firmware), který umožňuje současný běh více operačních systémů na jednom fyzickém serveru, izolovaných od sebe navzájem a s přidělováním zdrojů na vyžádání. Tato virtualizační vrstva, nazývaná také VMM (Virtual Machine Monitor),, odděluje virtuální počítače od hardwaru a orchestruje je tak, aby si navzájem nepřekážely, a to ani v případě, že jeden z nich selže nebo dojde k bezpečnostnímu incidentu.
Co je hypervizor a k čemu se používá?
Hypervizor funguje jako prostředník mezi virtuálními počítači (hosty) a fyzickým serverem (hostitelem) a přiděluje CPU, paměť, úložiště a síťové prostředky podle plánovacích zásad. Díky této abstrakci může jeden fyzický server provozovat několik různých virtuálních strojů a operačních systémů současně., optimalizace využití zdrojů a snížení nákladů na hardware.
Termín „hypervizor“ se stal populárním jako vývoj termínu „supervizor“ operačního systému: s předponou „hyper-“ označuje skutečnost, že se nachází nad a spravuje několik „supervizorů“ současně (jádra každého virtuálního počítače). Hypervizory jsou základní součástí cloud computingu. protože usnadňují mobilitu, škálovatelnost a dostupnost úloh ve veřejných i privátních cloudech.
V podnikových prostředích toto oddělení zdrojů usnadňuje migrace, vysokou dostupnost a vícenásobný klientský systém. Ve veřejných cloudech hypervizor provozuje více virtuálních počítačů z různých klientů na stejném hostiteli., zatímco v privátních cloudech je server typu holý kov vyhrazen jednomu tenantovi, což se blíží chování dedikovaného serveru.
Jak funguje hypervizor
Pro spuštění virtuálního počítače se každý hypervizor spoléhá na komponenty operačního systému, jako je správce paměti, plánovač procesů, I/O stack, ovladače zařízení, zabezpečení a síťový stack. Hypervizor alokuje a plánuje virtuální zdroje na reálném hardwaru.CPU provádí instrukce virtuálního stroje a hypervizor rozhoduje o tom, „kdy“ a „co“ provést.
Tato architektura umožňuje běh více hostovaných operačních systémů současně na stejném serveru a bezpečné sdílení hardwaru. Než se hypervizory staly populárními, fyzický počítač obvykle běžel na jednom operačním systému. a velká část jeho kapacity nebyla dostatečně využita; virtualizace toto plýtvání řeší.
Je důležité rozlišovat mezi „virtuálním strojem“ a „virtuálním serverem“. Virtuální počítač (VM) je emulace fyzického počítače s vlastním operačním systémem a aplikacemi., zatímco virtuální server replikuje specifický holý server (např. webový nebo DNS) a také se spoléhá na vrstvu hypervizoru.
Typy hypervizorů
Klasická literatura (Popek a Goldberg, 1974) rozlišuje dvě kategorie: typ 1 (holý kov) a typ 2 (uložený). Koncepční hranice je jasná: Typ 1 se instaluje přímo do hardwaru. a typ 2 běží na hostitelském operačním systému.
Typ 1 nebo holý kov
Hypervizor se nachází přímo nad fyzickým serverem a funguje jako minimální operační systém, který spravuje hostující operační systém. Bez hostitelského operačního systému je přístup k prostředkům přímější., což se promítá do nižší latence, vyšší propustnosti a menšího perimetru útoku.
Jsou obvyklou volbou v datových centrech díky své efektivitě, stabilitě a bezpečnosti. Mezi významné příklady patří KVM, Proxmox VE a Xen (s otevřeným zdrojovým kódem)., stejně jako komerční řešení, jako například Microsoft Hyper-V, VMware ESXi a Citrix Hypervisor.
Typ 2 nebo hostovaný
V tomto případě je hypervizor nainstalován jako aplikace nad hostitelským operačním systémem. Hostitelský operační systém rozhoduje o přístupu k hardwaru., takže existuje určitá dodatečná latence a závislost na jeho stabilitě, i když jeho konfigurace je jednodušší.
Jsou velmi užitečné pro vývojové, testovací, výukové nebo bezpečnostní výzkumné týmy a pro uživatele, kteří potřebují na svém osobním počítači více operačních systémů. Mezi příklady patří QEMU a VirtualBox (s otevřeným zdrojovým kódem; Průvodce instalací VDI) a v komerční oblasti Parallels Desktop, VMware Workstation Player a VMware Fusion.
Hlavní výhody hypervizorů
Konsolidací více prostředí na jeden fyzický server mohou organizace lépe využívat své zdroje. Mezi výhody patří úspora nákladů, efektivita a flexibilita. pro přesun břemen mezi různými typy hardwaru.
Přenositelnost a sdílení zdrojů zjednodušují provoz a zkracují dobu spouštění. Logická izolace navíc zabraňuje tomu, aby selhání nebo bezpečnostní problém v jednom virtuálním počítači ovlivnil ostatní., čímž se zvyšuje úroveň odolnosti celku.
Ve scénářích s více klienty dominují hypervizory typu 1 z hlediska výkonu a zabezpečení; na pracovních stanicích a v laboratořích poskytují hypervizory typu 2 rychlé nasazení. Výběr jedné nebo druhé možnosti závisí na případu použití a požadavcích na řízení a servis. každé organizace.
Síť, I/O a úložiště ve virtualizovaných prostředích
Hypervizor používá síťový zásobník, ovladače zařízení a mechanismy I/O k připojení každého virtuálního počítače k vnějšímu světu. Virtualizace sítě umožňuje vytvářet virtuální přepínače, síťové karty a sítě VLAN. pomocí softwaru, izolováním a segmentací provozu mezi nájemníky nebo aplikacemi s velkou granularitou.
Co se týče úložiště, hypervizor spravuje paměť potřebnou pro každou operaci, ale výkon závisí na datovém backendu. Aby se předešlo úzkým hrdlům, je vhodné doplnit plošinu o vysoce výkonné kabiny nebo lokální skladování.; a průvodce převodem virtuálních disků Usnadňuje migrace a kompatibilitu mezi prostředími. Někteří výrobci integrují svá pole s API, jako je VMware VAAI, aby zlepšili odlehčení a efektivitu.
V telekomunikacích a na okraji sítě hypervizory umožňují virtualizaci síťových funkcí: 5G jádro, okraj a OSS/BSS, běžících na stejném fyzickém poolu. Flexibilita škálovatelnosti služeb na vyžádání je jednou z jeho velkých předností. v těchto scénářích.
Pokud hledáte otevřené sítě, je pro maximalizaci flexibility jednou z možností zvážit jejich kombinaci s whitebox přepínači. Tento přístup pomáhá nasazovat programovatelné infrastruktury od více dodavatelů. vedle hypervizorů.
Katalog hypervizorů a souvisejících platforem (typ 1)
Proxmox VE
Open source platforma založená na Debianu, která integruje plnou virtualizaci s kontejnery KVM a LXC. Vývojář: Serverová řešení Proxmox. Licence: GNU AGPL v3. Nejnovější verze uvedená ve zdrojích: Proxmox VE 8.1.
KVM (virtuální stroj založený na jádře)
Modul linuxového jádra, který promění systém v hypervizor na holém kovu, začleněný do hlavní větve od roku 2007 (2.6.20). Vývojář: Komunita linuxového jádra. Licence: GPL/LGPL. Je základem mnoha obchodních řešení a cloud.
LXC (Linuxové kontejnery)
Technologie virtualizace na úrovni operačního systému pro Linux, orientovaná na kontejnery. Vývojáři: Virtuozzo, IBM, Google, Eric Biederman a další (jádro); Daniel Lezcano, Serge Hallyn, Stéphane Graber a komunita (uživatelský prostor). Licence: LGPLv2.1+. Poslední citovaná verze: LXC 5.0.
VMware ESXi
Podnikový bare-metal hypervizor, který je součástí vSphere, s vlastním jádrem; počínaje verzí 4.1 (2010) byl upgradován z ESX na ESXi. Vývojář: VMware (získaná společností Broadcom v roce 2023). Licence: majitel. Verze uvedená ve zdrojích: Aktualizace ESXi 8.0 2.
OpenStack
Open source cloudová platforma pro veřejné a privátní cloudy, která orchestruje hypervizory a zdroje. Vývojář: Nadace pro otevřenou infrastrukturu a komunita. Licence: Apache 2.0. Citace vydání: Rys (2023.2). Samotný hypervizor není, ale řídicí struktura pro správu několika.
Virtualizace Red Hat (RHV)
Podniková platforma založená na KVM. Vývojář: Červená čepice. Nejnovější uvedená verze: RHV 4.4. Orientace na firemní nasazení s podporou a nástroje pro správu.
Microsoft Hyper-V
Bare-metal hypervizor od Microsoftu, široce používaný v prostředích Windows Server a Azure Stack. Nabízí úzkou integraci s ekosystémem Microsoftu a známé administrativní nástroje.
Xen / Projekt Xen
Hypervizor typu 1 vznikl na Univerzitě v Cambridgi (2003) a dnes funguje pod záštitou Nadace Linux s podporou společností Intel, Citrix a AMD. Licence: LPG. Citovaná verze: Xen 4.18. Podporuje plnou virtualizaci a paravirtualizaci.
Citrix Hypervisor
Bare-metal řešení Citrixu založené na Xenu (dříve XenServer). Zaměřuje se na virtualizaci desktopů a aplikací kromě zátěže serveru.
Nutanix AHV
Hypervizor typu 1 integrovaný do platformy Nutanix HCI. Vyniká zjednodušenou správou a vysokou dostupností. v podnikatelském prostředí.
Seznam hostovaných hypervizorů (typ 2)
VirtualBox (Oracle VM VirtualBox)
Open source desktopový hypervizor (s volitelnými proprietárními komponentami), jehož původ vytvořila společnost Innotek a později jej získaly společnosti Sun a poté Oracle. Licence: GPLv2 a proprietární licence. Poslední citovaná verze: 7.0. Multiplatformní a oblíbený v laboratořích.
QEMU
Bezplatný projekt, který funguje jako emulátor a virtualizér, založený Fabricem Bellardem a spravovaný komunitou (Peter Maydell a další). Licence: GPLv2 a další. Uvedená verze: 8.2.2. Klíč k cross-architektuře a testování.
VMware Workstation Player
Hostovaný hypervizor pro Windows a Linux; od roku 2015 je založen na VMware Workstation a nabízí bezplatnou verzi pro osobní a zkušební použití. Licence: majitel. Verze: Přehrávač Workstation 17.0. Vhodné pro spouštění lokálních virtuálních počítačů s dobrým výkonem.
vmware fusion
Hypervisor pro stolní počítače pro macOS. Licence: majitel. Uvedená verze: 13. Umožňuje spouštět více operačních systémů na Macu s pokročilou integrací.
Parallels Desktop
Hostovaný hypervizor zaměřený na spouštění Windows na Macu bez restartu. Licence: majitel. Citovaná verze: 19. Známý pro svůj propracovaný uživatelský zážitek.
Výběr dle potřeb a nákladů
- Pokud je vaší prioritou výkon, škálovatelnost a granulární kontrola, je pro vás typ 1: přímý přístup k hardwaru, nižší latence a lepší správa zdrojů. Na druhou stranu to obvykle zahrnuje větší provozní složitost a náklady. (specializované dovednosti a někdy i licence).
- Pokud hledáte snadnou instalaci, rychlé nastavení a nižší investici, je typ 2 vhodnější pro stolní počítače a laboratoře; poraďte se s alternativy k VirtualBoxu. Přítomnost hostitelského operačního systému zvyšuje latenci., ale dnes hardwarová akcelerace v mnoha případech zmírňuje velkou část dopadu.
- Další proměnnou je bezpečnost: bare-metal snižuje plochu pro útok eliminací hostitelského operačního systému; hostované systémy se spoléhají na stav hlavního systému. Ať už je volba jakákoli, udržování hypervizoru, hostů a firmwaru aktuální je nezbytné..
Termín hypervizorové sítě zapouzdřuje virtualizovaný výpočetní, síťový a úložný rámec, který umožňuje spolehlivou konsolidaci, izolaci a škálování pracovních zátěží, a to jak v datových centrech, tak i na okraji sítě. Se správnou kombinací typu 1 nebo typu 2, dobrých síťových/I/O postupů a správné platformy, je naprosto proveditelné dosáhnout špičkového výkonu, zabezpečení a efektivity ve vašich nasazeních.