ОГО, Теперь цены ниже!

Гипервизор и его функциональность

Гипервизор и его функциональность 20 Сентября 2021

Создание систем виртуализации или облачных вычислительных сред может потребовать больших затрат ресурсов и расходов на использование дорогостоящих серверов.

Чтобы снизить эти издержки, стоит воспользоваться технологией гипервизора.

История гипервизора

На заре своего зарождения (в конце 60-х - начале 70-х годов) гипервизоры существовали в виде встроенного ПО, которое поддерживали мейнфреймы IBM, а технология использовалась для эмуляции системных процессов и тестирования ОС.

В начале 2000-х гипервизор стал активно применяться в системах Unix, Linux и других схожих с ними операционных системах. Рост популярности этой технологии был обусловлен появлением более производительных машин и повышением безопасности и отказоустойчивости архитектуры самого гипервизора. Иными словами, появилась возможность запуска зависимых от ОС приложений в различных аппаратных или операционных средах. Кроме того, в 2005 году разработчики процессоров начали добавлять аппаратную виртуализацию в свои продукты на базе x86, расширяя доступность (и преимущества) виртуализации для ПК и серверной аудитории.

Так что же такое гипервизор

Гипервизор - это ПО, которое дает базовому оборудованию хост-машин возможность автономного запуска и управления виртуальными машинами (имеющими права гостевых) изолированно от аппаратной части. Гипервизоры обычно поддерживаются в программном обеспечении виртуализации, таком как vCenter Server.

Применение гипервизора позволяет повысить уровень контроля и управления над центрами обработки данных и корпоративными средами. Сотрудникам компаний станут доступны конфигурирование виртуальных машин, миграции и снимки файловых систем, централизованные пулы хранения, сети и сетевые устройства.

Типы гипервизоров

Гипервизоры подразделяются на два типа:

  • тип 1 - к которому относятся так называемые «автономные гипервизоры», которые запускаются непосредственно на аппаратном обеспечении хоста (без необходимости установки какой-либо ОС) для управления оборудованием и гостевыми виртуальными машинами. Гипервизоры 1 типа вместо неупорядоченного набора аппаратного обеспечения предоставляют абстрактный набор ресурсов для прикладных программ (по принципу «взгляда сверху») и распределяют процессорное время, память, устройства ввода-вывода между программами, которые претендуют на использование ресурсов компьютера (по схеме «взгляда снизу»). В эту группу входят VMware ESX/ESXi (в рамках продукта vSphere), Citrix XenServer и Microsoft Hyper-V;
  • тип 2 - гипервизоры 2 типа, или «хостовые гипервизоры», запускаются на обычной ОС, как и другие приложения в системе. В этом случае гостевая ОС выполняется как процесс на хосте, а гипервизоры разделяют гостевую ОС и ОС хоста. Фактически гипервизор второго типа работает как один из процессов, выполняемых основной ОС, чаще всего – Linux. В этом случае гипервизор обладает значительно меньшими полномочиями: он управляет гостевыми операционными системами, а эмуляцию и управление физическими ресурсами берет на себя хостовая ОС. Наиболее популярные гипервизоры второго типа - Oracle VM VirtualBox, VMware Workstation, KVM.

При этом наиболее производительными, надежными и безопасными считаются гипервизоры 1 типа, которые связаны с оборудованием напрямую.

Сравниваем гипервизоры

Рассмотрим каждый гипервизор первого и второго типов подробнее.

  • Xen представляет собой кроссплатформенный гипервизор, поддерживающий аппаратную виртуализацию и паравиртуализацию. Содержит минимальный объем кода, поскольку большая часть компонентов вынесена за пределы гипервизора. Xen - гипервизор с полностью открытым кодом, лицензии GNU GPL 2, что дает неограниченные возможности модифицировать продукт. За счет поддержки паравиртуализации и аппаратной виртуализации Xen относят также к гибридному типу гипервизоров.
  • Автономный гипервизор VMware ESXi - решение для виртуализации класса Enterprise, разработанное компанией VMware. Как и у других продуктов VMware, ESXi доступен в бесплатной версии, с ограниченным функционалом, и платной, с расширенными возможностями, – например, централизованное управление всеми виртуальными машинами на всех хостах проекта с помощью платформы vCenter. Но даже бесплатная версия гипервизора успешно реализует все его обязательные функции. Пользователей привлекает высокая стабильность продукта, простота в администрировании, минимальный код, широкий спектр поддерживаемых гостевых систем - основные версии ОС, которые используются в корпоративном секторе.
  • Hyper-V - системное решение для аппаратной виртуализации от корпорации Microsoft для x64-систем. Существует в двух вариантах – как роль в серверных ОС семейства Windows (Windows Server 2008, Windows Server 2012 и других, а также в x64-битной Pro- и Enterprise-версии систем Windows 8, Windows 8.1, Windows 10) и в виде отдельного продукта Microsoft Hyper-V Server. Многие из тех, кто привык работать с Microsoft, считают Hyper-V самым удобным в использовании решением, если речь заходит о виртуализации.
  • Oracle VM VirtualBox – модульный кроссплатформенный гипервизор для операционных систем Linux, macOS, Microsoft Windows, FreeBSD, Solaris/OpenSolaris, ReactOS, DOS и других от корпорации Oracle. Был создан в 2007 г. в корпорации Sun Microsystems, затем, после поглощения ее Oracle, работа над гипервизором продолжилась. Исходный код базовой версии открыт по лицензии GNU GPL, поэтому гипервизор пользуется популярностью и доступен для неограниченного модифицирования. Интересно, что VirtualBox способен поддерживать 64-битные гостевые системы, даже если ОС хоста 32-битная.
  • VMware Workstation - проприетарное ПО, работающее с x86-64 операционными системами хоста Microsoft Windows, Linux, Ubuntu, CentOS. Поддерживает более 200 гостевых ОС. 
  • Kernel-based Virtual Machine, KVM - гипервизор, адаптированный как модуль ядра в FreeBSD. В KVM включены загружаемый модуль ядра kvm.ko, отвечающий за виртуализацию, процессорно-специфический загружаемый модуль для AMD или Intel kvm-amd.ko, либо kvm-intel.ko, и компоненты пользовательского режима QEMU. KVM - полностью открытое ПО по лицензии GNU GPL и GNU LGPL.

Выбор гипервизора - на что нужно обратить внимание

При покупке гипервизора стоит обратить внимание на возможность программы решать следующие задачи:

  • имитировать аппаратные ресурсы компьютера;
  • надежно и защищенно выполнять инструкции хоста;
  • предотвращать действия гостевых ОС на основном хосте.

К таким действиям относятся блокировки прерывания; изменения данных в ячейках памяти, выделенных для других запущенных процессов (кроме случаев, когда это заранее предусмотрено логикой работы, обмена данными между ними); модифицировние таблиц, отображающих страницы виртуальной памяти на физическую для всего компьютера.

Также следует проверить, соответствует ли гипервизор физическим возможностям компьютера, его программному обеспечению, есть ли у гипервизора техническая поддержка.

Проблемы безопасности

Защита гипервизора необходима, когда есть риск получения несанкционированного доступа к гипервизору, управляющему виртуальной средой (что дает злоумышленнику потенциальный доступ ко всем данным, хранящимся на каждой виртуальной машине), или когда уязвимы общие аппаратные кэши, сеть и потенциальный доступ к физическому серверу.

Решение проблем безопасности гипервизора связано с обеспечением его защиты на протяжении всего жизненного цикла, включая разработку и внедрение. Для этого есть несколько методов - ввод ограничений пользователей в локальной системе; сокращение поверхностей атаки путем запуска гипервизоров на выделенном хосте, который не выполняет никаких дополнительных ролей; обновление систем за счет соблюдения передовых методов управления исправлениями; настройка хоста для работы как части защищенной сети.

Кроме того, можно применить:

  • шифрование виртуальных машин для предотвращения доступа к ВМ злоумышленникам;
  • шифрование хранилища, в котором находятся виртуальные машины, с помощью BitLocker или другой аналогичной системы;
  • использование управления доступом на основе ролей (RBAC) для ограничения административных прав;
  • использование выделенного физического сетевого адаптера для управления трафиком;
  • использование выделенного физического сетевого адаптера для трафика миграции виртуальных машин;
  • использование выделенного физического сетевого адаптера для кластерного трафика.

Эти меры защиты необходимо применять, чтобы сохранить работоспособность как гипервизора, так и привязанных к нему ВМ.

Крупнейшие игроки на рынке гипервизоров

Самые крупные игроки на рынке гипервизоров - это Hyper-V и VMware.

Гипервизор Hyper-V позволяет организовать виртуализацию, не платя за лицензию на ОС. Это решение имеет бесплатный доступ и неограниченное число процедур. Однако у функционала Hyper-V есть своя специфика:

  • по настройке и отладке через удаленную консоль - графический интерфейс не предусмотрен;

  • по лицензированию - необходимо лицензировать все виртуальные машины под управлением Windows;
  • по технической поддержке - Microsoft не предоставляет техническую поддержку, но при этом регулярно обновляет продукт.

Поэтому решение Hyper-V может вызвать для некоторых компаний сложности и “влететь в копеечку”.

Для более полной виртуализации понадобится VMware ESXi - технология от VMware. Лицензию для такого продукта необходимо приобретать на каждый физический CPU сервера, однако при расчете стоимости лицензии не учитываются объем ОЗУ и число виртуальных машин.

VMware также предлагает и бесплатные решения для виртуализации, однако они не подходят для корпоративного использования, поскольку имеют ряд существенных ограничений по функционалу. Например, бесплатный гипервизор VMware 1 типа предоставляет API только для чтения данных, а для ВМ не может быть больше 8 vCPU и не предусмотрена работа с бэкапами с помощью продуктов Veeam.

Важно также учесть инструменты управления виртуальными машинами. У Hyper-V это Virtual Machine Manager (VMM), поддерживающий создание, клонирование, развертывание и другие операции с виртуальными машинами. Инструмент управления от VMware называется vSphere. Он предполагает наличие ESXi хостов и vCenter Server для централизованного управления.

Однако Hyper-V может уменьшать дисковое пространство виртуальных машин, а не только расширять его, как VMware, и позволяет защищать виртуальные машины шифрованием.

Подводя итоги

Более подробно узнать о гипервизорах и подобрать нужный вариант, рассчитать стоимость и узнать как сэкономить, приобретая б/у оборудование помогут наши специалисты нашей компании.