Hipervizor je del programske opreme, ki se uporablja za ustvarjanje navideznih strojev. Virtualni stroj je emulacija računalnika. Virtualni stroji se uporabljajo za ustvarjanje več računalniških okolij na enem kosu strojne opreme.
Navidezni stroji so uporabni, ker lahko vsak VM izvaja drugačen operacijski sistem, se obnaša kot ločen računalnik in zagotavlja visoko raven varnosti.
Kako torej deluje hipervizor?
Kaj je hipervizor?
Hipervizor je del programske opreme, ki se nahaja med virtualnim strojem in osnovno strojno opremo. Brez njega ni mogoče ustvariti virtualnega stroja.
Hipervizor je odgovoren za razdelitev virov strojne opreme, kot so pomnilnik, moč procesorja in pasovna širina omrežja. Nato ta sredstva dodeli vsakemu VM.
Hipervizor je odgovoren za izoliranje vsakega virtualnega stroja. To je tisto, kar vsakemu virtualnemu stroju omogoča, da deluje neodvisno od kakršnih koli težav, ki vplivajo na druge.
Hipervizor omogoča tudi komunikacijo med virtualnimi stroji na istem računalniku in prek omrežij.
Zakaj se uporabljajo hipervizorji?
Virtualni stroji imajo številne prednosti pred fizičnimi računalniki. Odvisno od aplikacije je lahko virtualni stroj nujen ali preprosto bolj priročen.
- VM omogočajo dodajanje novih računalniških okolij obstoječi strojni opremi. To omogoča organizacijam, da bolje uporabljajo tisto, kar imajo, namesto da vlagajo v novo tehnologijo.
- Fizični stroji zavzemajo fizični prostor. VM ne. Imeti več sistemov na enem računalniku je zelo koristno v veliki organizaciji ali celo na eni sami mizi.
- Nov VM je mogoče nastaviti veliko hitreje kot nov fizični sistem. VM lahko tudi izbrišete, ko ni več potreben. Zaradi tega so VM idealni za začasne projekte.
- Navidezni stroj je mogoče premakniti z enega strežnika na drugega, kar omogoča izvajanje IT procesov na različnih lokacijah brez premika fizične strojne opreme.
- Virtualni stroj je popolnoma izoliran od vsega okoli njega. Navidezni stroji torej zagotavljajo vse varnostne prednosti ločenih fizičnih strojev brez kakršnih koli stroškov.
Native vs. Gostovani hipervizorji
Hipervizorje lahko razdelimo v dve različni kategoriji, in sicer domače in gostujoče. Znani so tudi kot tip 1 in tip 2.
Preden razpravljamo o razliki, je vredno omeniti, da je računalnik, ki izvaja navidezne računalnike, znan kot gostiteljski stroj, medtem ko so posamezni navidezni računalniki znani kot gostujoči stroji.
Domači hipervizorji
Domači hipervizor teče neposredno na strojni opremi gostiteljskega računalnika. Za delovanje pod njim ni potreben operacijski sistem. Zaradi tega je znan tudi kot goli kovinski hipervizor.
- Domači hipervizorji so učinkovitejši, ker jim ni treba deliti virov z gostiteljskim OS. To jim omogoča, da ponudijo višje ravni zmogljivosti.
- Domači hipervizorji so tudi bolj varni. Ker ni gostiteljskega OS, ni gostiteljskega OS, ki bi ga napadalec lahko ogrozil.
- Nativni hipervizorji so dražji in se običajno uporabljajo v podatkovnih centrih, kjer imajo prednost zmogljivost, čas delovanja in varnost.
Gostovani hipervizorji
Gostujoči hipervizor ima osnovni operacijski sistem, ki je običajno nameščen neposredno nad njim. Operacijski sistem gostitelja se nato uporabi za pridobivanje virov iz gostiteljskega računalnika.
To lahko povzroči padec zmogljivosti. To tudi pomeni, da lahko napad na ta OS vpliva na vse navidezne računalnike, ki jih namesti hipervizor nad njim.
Glavna prednost gostujočih hipervizorjev je, da so cenejši in običajno enostavnejši za namestitev. Gostujoči hipervizorji se običajno uporabljajo, kadar povečana zmogljivost in varnost nista vredni dodatnih stroškov.
Na primer, pogosto se uporabljajo za testiranje programske opreme in za ustvarjanje navideznih namiz.
Kateri hipervizor naj uporabim?
Če poskušate zagnati navidezni stroj na osebnem računalniku, je vaša izbira hipervizorja odvisna od vašega obstoječega operacijskega sistema.
Če ste uporabnik sistema Windows Pro, ima vaš računalnik že nameščen domači hipervizor, Hyper-V. Če pa uporabljate domačo izdajo sistema Windows ali macOS, boste namesto tega omejeni na gostujoče hipervizorje, kot je npr. VirtualBox ali VMware.
Hipervizorji vs. Kontejnerji
Hipervizorji in vsebniki se uporabljajo za emulacijo. So podobni, so pa tudi zelo različni.
Hipervizorji ustvarjajo navidezne stroje z neodvisnimi operacijskimi sistemi (gostiteljski hipervizorji zahtevajo gostiteljski OS, vendar imajo posamezni VM še vedno svoje).
Vsi vsebniki imajo isti operacijski sistem gostitelja, zaradi česar se uporabljajo za zelo različne aplikacije.
Hipervizorji se lahko uporabljajo za zagon aplikacij, ki niso združljive z OS gostitelja. Vsak virtualni stroj je tudi popolnoma izoliran od vsega okoli njega. Zaradi tega so virtualni stroji boljši z varnostnega vidika.
Vsebniki so bistveno manjši od virtualnih strojev, zaradi česar so cenejši in bolj prenosni. Prav tako se zaženejo v nekaj sekundah, medtem ko mora VM počakati, da se naloži operacijski sistem.
Zakaj so hipervizorji pomembni za varnost VM
Izolacija, ki jo ponujajo virtualni stroji, pomeni, da se pogosto uporabljajo za aplikacije, kjer je varnost prednostna. Hipervizor ima pri tem zelo pomembno vlogo.
Če je ogrožen en sam virtualni stroj, to ne bo vplivalo na preostali del sistema. Če pa je hipervizor ogrožen, lahko to vpliva na vse virtualne stroje pod njegovim nadzorom.
Če uporabljate navidezne stroje za varnostne namene, je pomembno razumeti, da je hipervizor optimalna komponenta za ogrožanje hekerja.
Hipervizor je treba ves čas posodabljati, spremljati je treba omrežje, s katerim se povezuje, in noben uporabnik ne sme imeti dostopa do njega, razen če je to potrebno.
Ali je hipervizor pravi za vaš projekt?
Če želite zagnati virtualni stroj, je hipervizor programska oprema, ki vam bo to omogočila. Potrebuje osnovno strojno opremo in zagotavlja dodelitev virov, ki je potrebna za ustvarjanje izoliranih okolij.
Če želite obdržati obstoječi operacijski sistem, je vaša izbira omejena s tem, kateri OS ste namestili.
V nasprotnem primeru domači hipervizor zagotavlja najboljšo zmogljivost in varnost, medtem ko gostujoči hipervizor ponuja alternativo, ko te prednosti niso prednostne.
Varnost, ki temelji na virtualizaciji (VBS) je ključni del sistema Windows 11, a kaj točno je?
Preberite Naprej
- Razložena tehnologija
- VirtualBox
- Navidezni stroj
- Virtualizacija
- žargon
Elliot je samostojni tehnološki pisatelj. Piše predvsem o fintechu in kibernetski varnosti.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite