Шта је хипервизор? Да ли се разликује од виртуелне машине?

Хипервизор је део софтвера који се користи за креирање виртуелних машина. Виртуелна машина је емулација рачунара. Виртуелне машине се користе за креирање више рачунарских окружења на једном комаду хардвера.

Виртуелне машине су корисне јер свака ВМ може да покреће другачији оперативни систем, понаша се као посебан рачунар и пружа висок ниво безбедности.

Дакле, како функционише хипервизор?

Шта је хипервизор?

Хипервизор је део софтвера који се налази између виртуелне машине и основног хардвера. Није могуће направити виртуелну машину без ње.

Хипервизор је одговоран за поделу хардверских ресурса као што су меморија, ЦПУ снага и пропусни опсег мреже. Затим додељује ове ресурсе свакој ВМ.

Хипервизор је одговоран за изолацију сваке виртуелне машине. То је оно што омогућава свакој виртуелној машини да функционише независно од проблема који утичу на друге.

Хипервизор такође омогућава комуникацију између виртуелних машина на истом рачунару и преко мрежа.

Зашто се користе хипервизори?

Виртуелне машине пружају неколико предности у односу на физичке рачунаре. У зависности од апликације, виртуелна машина може бити неопходна или једноставно практичнија.

• ВМ омогућавају додавање нових рачунарских окружења постојећем хардверу. Ово омогућава организацијама да боље користе оно што имају уместо да улажу у нову технологију.
• Физичке машине заузимају физички простор. ВМ-ови немају. Имати више система на једном рачунару је веома корисно у великој организацији или чак на једном столу.
• Нови ВМ се може подесити много брже од новог физичког система. ВМ се такође може избрисати када више није потребан. Ово чини ВМ идеалним за привремене пројекте.
• ВМ се може премештати са једног сервера на други, омогућавајући извођење ИТ процеса на различитим локацијама без премештања физичког хардвера.
• Виртуелна машина је потпуно изолована од свега око ње. ВМ, стога, обезбеђују све безбедносне предности засебних физичких машина без икаквих трошкова.

Нативе вс. Хостовани хипервизори

Хипервизори се могу поделити у две различите категорије, а то су изворни и хостовани. Такође су познати као тип 1 и тип 2.

Пре него што разговарамо о разлици, вреди напоменути да је рачунар који покреће ВМ познат као хост машина, док су појединачни ВМ познати као машине за госте.

Нативе Хипервисорс

Нативни хипервизор ради директно на хардверу хост машине. Не захтева оперативни систем да би се покренуо испод њега. Због тога је познат и као хипервизор голог метала.

• Нативни хипервизори су ефикаснији јер не морају да деле ресурсе са оперативним системом домаћина. Ово им омогућава да понуде виши ниво перформанси.
• Нативни хипервизори су такође сигурнији. Пошто не постоји ОС домаћина, не постоји ОС хост који би нападач могао да компромитује.
• Нативни хипервизори су скупљи и обично се користе у центрима података где су перформансе, време непрекидног рада и безбедност приоритет.

Хостовани хипервизори

Хостовани хипервизор има основни оперативни систем, обично инсталиран директно изнад њега. ОС домаћин се затим користи за добијање ресурса са хост машине.

Ово може довести до пада перформанси. То такође значи да напад на тај ОС има потенцијал да утиче на све ВМ које инсталира хипервизор изнад њега.

Примарна предност хостованих хипервизора је та што су јефтинији и обично лакши за инсталацију. Хостовани хипервизори се обично користе када повећане перформансе и безбедност нису вредни додатних трошкова.

На пример, често се користе за тестирање софтвера и за креирање виртуелних десктопа.

Који хипервизор треба да користим?

Ако покушавате да покренете виртуелну машину на личном рачунару, ваш избор хипервизора зависи од вашег постојећег оперативног система.

Ако сте корисник Виндовс Про-а, ваш рачунар већ има инсталиран изворни хипервизор, Хипер-В. Међутим, ако користите кућно издање Виндовс-а или мацОС-а, уместо тога ћете бити ограничени на хостоване хипервизоре као што је ВиртуалБок или ВМваре.

Хипервизори вс. Контејнери

Хипервизори и контејнери се користе за емулацију. Они су слични, али су такође веома различити.

Хипервизори креирају виртуелне машине са независним оперативним системима (хостовани хипервизори захтевају хост ОС, али појединачни ВМ и даље имају своје).

Сви контејнери деле исти оперативни систем домаћина, што доводи до тога да се користе за веома различите апликације.

Хипервизори се могу користити за покретање апликација које нису компатибилне са оперативним системом домаћина. Свака виртуелна машина је такође потпуно изолована од свега око ње. Ово чини виртуелне машине супериорнијим са безбедносног становишта.

Контејнери су знатно мањи од виртуелних машина, што их чини јефтинијим и преносивијим. Такође се покрећу за неколико секунди док ВМ треба да сачека да се оперативни систем учита.

Зашто су хипервизори важни за безбедност ВМ-а

Изолација коју нуде виртуелне машине значи да се оне често користе за апликације где је безбедност приоритет. Хипервизор игра веома важну улогу у томе.

Ако је једна виртуелна машина угрожена, то неће утицати на остатак система. Међутим, ако је хипервизор компромитован, то може утицати на све виртуелне машине под његовом контролом.

Ако користите виртуелне машине у безбедносне сврхе, важно је разумети да је хипервизор оптимална компонента за компромитовање хакера.

Хипервизор треба стално ажурирати, мрежу на коју се повезује треба пратити и ниједан корисник не би требало да има приступ њему осим ако није неопходно.

Да ли је хипервизор прави за ваш пројекат?

Ако желите да покренете виртуелну машину, хипервизор је софтвер који ће вам то омогућити. Он узима основни хардвер и обезбеђује алокацију ресурса неопходну за стварање изолованих окружења.

Ако желите да задржите постојећи оперативни систем, ваш избор је ограничен оперативним системом који сте инсталирали.

Иначе, изворни хипервизор пружа најбоље перформансе и сигурност, док хостовани хипервизор пружа алтернативу када ове предности нису приоритет.

Шта је безбедност заснована на виртуелизацији у Виндовс-у?

Сигурност заснована на виртуелизацији (ВБС) је кључни део Виндовса 11, али шта је то тачно?

Реад Нект

О аутору