Гипервизоры: задачи, типы и наиболее популярные ПО

7 октября 2021

Время чтения: 7 минут

Согласно исследованиям Spiceworks, большинство компаний и частных лиц пользуются технологией виртуализации и гипервизорами. В последние 10 лет идет стабильный рост спроса на виртуализацию. Гипервизоры считаются оптимальным и удобным решением для масштабирования вычислительных ресурсов и экономии на оборудовании.

В материале раскрываем понятие «гипервизор» и рассказываем, какие они бывают.

Что такое гипервизор и какие у него задачи

Гипервизор — программное обеспечение для создания, запуска и контроля виртуальных машин. На них могут быть установлены разные операционные системы (ОС). Они изолированы от аппаратных систем и используют ресурсы виртуального компьютера, на котором запущены.

К основным задачам гипервизоров относят:

  1. эмуляцию аппаратных ресурсов;
  2. недопущение перехвата и анализа команд;
  3. обеспечение независимого хранения каждой виртуальной машины;
  4. распределение ресурсов виртуальной мощности и хранилища.
Примечание
Компьютер, запускающий гипервизор, называется хост-машиной, а все запущенные на нем виртуальные машины — гостевыми машинами.

История гипервизоров

Разработчики стали применять технологии виртуализации еще в 1960-х. Первыми серверами с поддержкой виртуализации были мейнфреймы IBM. Они предоставляли собой гипервизоры в интегрированном ПО.

Изначально гипервизоры применялись для эмуляции процессов системы компьютера, тестирования разных ОС и обновлений без риска нарушения стабильности основной используемой системы.

В середине 2000-х интерес IT-сообщества к гипервизорам значительно вырос. Этому способствовало три фактора:

  • начало активного использования технологии виртуализации в Unix, Linux и других ОС на базе Unix;
  • появление высокопроизводительных компьютеров, способных одновременно выполнять несколько ресурсоемких задач;
  • улучшение архитектуры гипервизоров, повышающее их стабильность и защищенность.

К тому же в 2005 году процессоры архитектуры x86 получили поддержку технологии виртуализации, что позволило применять их как в домашних системах, так и в серверных.

Типы гипервизоров

  • Гипервизоры первого типа функционируют на технической конфигурации системы. Установка какой-либо ОС на хост не подразумевается. Эти гипервизоры обеспечивают высокий уровень безопасности для защиты от атак и уязвимостей. Первый тип подходит для продолжительных процессов, не допускающих сбои. Он легко масштабируется для виртуализации нагрузок на большие объемы оперативной памяти.
  • Гипервизоры второго типа работают в ОС хоста. Виртуализация предоставляется в том числе для управления памятью и поддержки устройств ввода-вывода. Требуется установка ОС для доступа к памяти и вычислительным мощностям хост-машины. Гипервизоры второго типа подразумевают прохождение через ОС хоста всех виртуальных машин. Это снижает скорость ответа, замедляет работу и повышает риск сбоев.
  • Гибридные гипервизоры (или 1+) объединяют особенности двух типов. Они позволяют контролировать процессор и память, а также предоставлять гостевым ОС доступ к физическому оборудованию. Эти гипервизоры способны работать на «чистом железе», но для их администрирования нужна управляющая ОС. Гибридные гипервизоры объединяют преимущества первого и второго типа, что дает большую надежность, производительность и устойчивость.
Типы гипервизоров

Сравнение гипервизоров различных компаний

Можно выделить шесть основных гипервизоров, каждый из которых имеет уникальные особенности.

Гипервизоры различных компаний

Гипервизор Особенности
Hyper-V Предназначен для серверного оборудования, управляемого Windows Server. Требуется приобрести лицензию.

Дает возможность запуска в рамках созданной виртуальной машины различных операционных систем: Windows, Linux, CentOS.

Способен изменять объем дискового пространства, обеспечивать безопасность виртуальных машин с помощью шифрования.

Доступна платная техническая поддержка Hyper-V. Отсутствует графический интерфейс.
VMware ESXi Гипервизор на базе облегченного Linux-ядра VMkernel. Содержит необходимые для виртуализации технологии и приложения. Требует лицензии на каждый физический CPU-сервер.

Данный гипервизор позволяет увеличить дисковое пространство, снизить потребление энергии, облегчить IT-администрирование, увеличить производительность.

ESXi дает широкие возможности, но занимает только 150 Мбайт на диске. Поддерживает приложения любого размера благодаря способности развертывать сильные виртуальные машины. Располагает большими возможностями шифрования для защиты конфиденциальных данных на ВМ. Предоставляет удобное управление через vSphere.

Аппаратный гипервизор VMware ESXi используется в виртуальном ЦОД на базе Vmware. Что такое виртуальный ЦОД — читайте в материале.
KVM Гипервизор с открытым исходным кодом и поддержкой аппаратных расширений, предназначенный для серверов на базе Linux/x86.

Поддерживает разные CPU и гостевые операционные системы, в том числе Windows, Linux и BSD. Интегрируется в ядро Linux.

Для полного раскрытия функционала требуется использование сторонних инструментов.
Xen (XenServer, Citrix Hypervisor) ПО с поддержкой паравиртуализации и аппаратной виртуализации.

Основная часть модулей находится за пределами гипервизора, что уменьшает объем кода.

У Xen открытый исходный код, поэтому специалисты могут выполнять самостоятельную модификацию продукта.
Oracle VM VirtualBox ПО для Linux, macOS, FreeBSD и других ОС.

Имеет открытый исходный код.

Может работать с 64-битными гостевыми ОС, даже если хост использует 32-битную ОС.
VMware Workstation Приоритетное решение для x86-64 операционных систем хост-машины Windows, Linux, Ubuntu, CentOS.

Имеет поддержку 200 и более гостевых машин.

Есть пробная версия.

Комментарий Владимира Свиридова, продуктового менеджера SberCloud: «Наша компания остановила выбор на гипервизорах VMware, лидера в сфере виртуализации. Основными причинами стали надежность, производительность и безопасность данных решений, а также качественная поддержка и широкое распространение продуктов VMware среди наших заказчиков.

Компания VMware не останавливается в развитии и каждый год выводит новые решения на рынок. Благодаря чему мы можем предоставлять нашим клиентам все более качественные и удобные в использовании сервисы. Широкое распространение продуктов VMware среди корпоративных заказчиков максимально упрощает и сокращает сроки переезда в облако без масштабных изменений в системах и приложениях. Также это позволяет организовывать различные сценарии гибридного облака — интеграции локальной инфраструктуры заказчика с публичным облаком провайдера — и организовывать решения Disaster Recovery на базе инфраструктуры провайдера.

Сервисы VMware можно объединить с продуктами других мировых вендоров ПО и оборудования. В результате у клиента появляется широкий набор дополнительных услуг для выполнения еще большего числа задач».

Контейнеры vs. гипервизоры

В 2016 году издание Network World отметило, что вместо гипервизоров практичнее и удобнее использовать контейнеры, так как для виртуальной машины нужно много системных ресурсов. Нужно обеспечить работу не только копии ОС, но и виртуальной копии аппаратной конфигурации. При этом контейнеру нужна ОС с поддержкой программ и библиотек, а также ресурсы системы для запуска нужной программы.

Это не значит, что гипервизоры будут полностью заменены контейнерами. Вероятнее, они просто будут использоваться совместно. Причиной отказа от полного перехода на контейнеры могут быть и риски безопасности — в контейнерах используется одна операционная система. Поэтому взлом или заражение одной программы может привести к повреждениям и других. Тем временем гипервизоры изолируют среду и сокращают риски для других виртуальных ОС.

Вопросы безопасности

Благодаря изолированной среде гипервизоры безопаснее контейнеров. Но считать их полностью безопасными и неуязвимыми нельзя.

Теоретически, гипервизоры остаются уязвимыми к хакерским вредоносным программам и руткитам, установленным под ОС. Этот процесс называется «гиперджекинг» и легко маскируется. Вредоносное ПО способно перехватывать операции ОС, включая указание персональных данных. При этом средства защиты могут не срабатывать, так как вредоносное ПО работает под ОС.

Профильные специалисты и организации занимаются разработкой программ для обнаружения и блокировки гиперджекинга. Эти программы не снижают производительность компьютера. Надеемся, что в будущем главные уязвимости гипервизоров будут устранены.

В итоге

Гипервизоры — практичное и удобное средство масштабирования ресурсов аппаратного обеспечения, то есть развертывания нужного числа независимых ОС на базе одного компьютера.

Гипервизоры являются важным инструментом для облачных вычислений. Они продолжают совершенствоваться и становятся востребованнее для IT-сообщества, бизнеса и частных пользователей.

Источники:

  1. Сайт ITnan, статья: «Гипервизоры. Что же это?»
  2. Сайт Bestprogrammer, статья: «Гипервизор: что это такое, роль в виртуализации, типы.»
  3. Сайт Internet-lab, статья: «Что такое гипервизор?»
  4. Сайт DataHouse, раздел «Статьи», статья: «Сравнительный анализ гипервизоров VMware, Hyper-V, KVM, Xen.»
  5. Сайт Spiceworks, раздел Marketing, подраздел Reports, статья: «The 2020 State of Virtualization Technology.»
  6. Сайт VMware.com, раздел «Продукты», VMware ESXi.
В блог
Dots
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud
SberCloud