Юрий Филиппов

Текст

Рассказываем о средстве виртуализации - гипервизор, где он используется и двух его типах. В конце статьи приведем примеры и подскажем, как выбрать подходящее средство виртуализации.

Один из принципов эффективного использования компьютеров и серверов - рациональность. Это разумное распределение ресурсов техники в соответствии с задачами, стоящими перед ее пользователями (сотрудниками компаний или владельцами домашних ПК). Иногда возникает необходимость использования одного сервера многими пользователями - сотрудниками или клиентами. Для рационального использования технических ресурсов, предотвращения перегрузки, сбоев и других неблагоприятных явлений создаются соответствующие технические решения. Классический способ оптимизации ресурсов компьютера - гипервизор.

Что такое гипервизор?

Гипервизор - это специализированное программное обеспечение, позволяющее работать с виртуальными машинами (образами устройств) на ресурсах одного физического компьютера.

О видах программного обеспечения, используемого компьютерами, мы писали в статье:

Читать на ЦО.РФ

Программное обеспечение  Что это такое, какие виды программного обеспечения существуют

Давайте заглянем внутрь компьютера и узнаем, что такое программное обеспечение и какие его виды существуют (произносится с интонацией Николая Николаевича Дроздова)

История гипервизора

Впервые технология была использована в 1960-х - 1970-х гг. Компания IBM создавала образы устройств для тестирования новых программ и поиска путей их совершенствования. В 1966 году эта компания создала компьютер IBM System/360-67 с функцией полной виртуализации, а в 1968 году - систему Control Program/Cambridge Monitor System.

В 1970 году IBM была выпущена System/370, в 1972 году получившая поддержку виртуальной памяти. А в 1985 году американский IT-производитель создал гипервизор Processor Resource/System Manager с поддержкой управления логическими разделами.

К середине 2000-х годов компьютеры набрали достаточную мощность для возможности ее распределения. Гипервизоры стали активно использоваться на ПК с платформами на базе UNIX. Также появились решения виртуализации для Windows. В 2005 году гипервизоры начали поддержку продуктов x86.

Сегодня гипервизоры используются не только на серверных компьютерах с Linux, но и на домашних компьютерах с Windows.

Где используют гипервизоры

Эти средства виртуализации чаще всего используют в больших датацентрах, занимающихся арендой мощностей и серверов. С их помощью оказываются услуги:

1. Виртуальный частный сервер (VPS). Владелец сервера выделяет арендатору место на сервере с помощью этой технологии.

2. Виртуальное рабочее место (VDI) с доступом для сотрудников.

3. Облачные платформы.

4. Виртуальный хостинг.

В нашей статье - все, что нужно знать о хостингах:

Читать на ЦО.РФ

Как выбрать лучший хостинг в 2023 году?  Что это такое хостинг, где его найти и как его выбрать

Что такое хостинг? Все просто – это услуга информационного характера, при которой клиенту от удаленного сервера выдается определенный вычислительный ресурс. Но в практическом смысле под этим термином подразумевается место для вашего сайта. Рассказываем, где его найти.

Типичные задачи, решаемые гипервизорами:

1. Восстановление системы после ее сбоев. Средство регулярно делает резервные копии и при необходимости использует их.

2. Создание и управление виртуальным рабочим столом.

3. Эмуляция различных систем и платформ. Это может понадобиться для тестирования различных продуктов и программ.

4. Продолжение работы сервисов во время технических работ на основной части сервера.

Сегодня технология используется на корпоративных и даже на домашних компьютерах.

Как работает гипервизор

При получении соответствующего запроса ПО создает образы виртуальных машин (ВМ), или образы устройств. Каждому из них средство виртуализации дает собственные величину оперативной памяти, ресурс центрального процессора, операционную систему, место в хранилище физического ПК. Каждая ВМ, ее ресурсы и процессы разделены и не конфликтуют между собой. Также образы изолированы от процессов хост-системы. Если на одной из ВМ случится сбой, другие виртуальные образы и хост-система никак не пострадают.

Во время работы ВМ гипервизор управляет ими, обеспечивает обмен данными между машиной, ПО и хост-платформой. При необходимости ПО перемещает ВМ на другой сервер, безопасно для хост-системы и самих образов.

Гипервизоры делятся на две основные группы - TYPE-1 и TYPE-2.

Гипервизоры TYPE-1

Средства виртуализации первого типа развертываются напрямую на хост-сервере, не используя для управления его штатную ОС, драйвера или приложения. Другие его названия - bare-metal (переводится как “на голом железе”), аппаратный, автономный, тонкий гипервизор.

Автономный гипервизор имеет вид облегченной версии операционной системы. У него есть набор ресурсов для прикладных программ, которые он распределяет. Средство виртуализации первого типа дает гостевой ОС иллюзию того, что последняя использует ресурсы образа устройства в полной мере. Для пользователя работа ПО первого типа выглядит как работа процесса ОС.

Программный код автономного средства виртуализации меньше, чем у обычной ОС, в 2 раза. Это уменьшает во столько же раз количество сбоев, ведущих к зависанию системы.

Число образов устройств, которые может создать тонкий гипервизор, зависит от ресурсов хост-системы. К примеру, у ЦПУ физического ПК 30 ядер. Следовательно, на ней получится создать 15 ВМ с 2-ядерным процессором или 30 образов с 1-ядерным ЦПУ.

Полезная функция этого типа виртуализации - динамическая миграция ВМ, или перенос их в другую систему виртуализации без прерывания их работы. Это может потребоваться, если предстоит техническое обслуживание или оптимизация работы хост-сервера.

HYPER-V

Программное решение от Microsoft для 64-разрядных систем. У HYPER-V 2 разновидности: функция для ОС Windows Server и отдельная программа Microsoft Hyper-V Server.

HYPER-V использует шифрование образов, имеет функцию изменения используемого дискового пространства, регулярно получает обновления. При этом у этой программы нет графического интерфейса, технической поддержки и USB-Redirection - программы для соединения USB-устройств и виртуальных образов.

Xen

Кроссплатформенное open-source-средство виртуализации, первый публичный выпуск которого произошел в 2003 году.

Лицензия GNU GPL-2 открывает широкие возможности модификации в зависимости от стоящих задач. Количество программного кода минимально, поскольку большинство элементов расположено за пределами Xen.

Средство поддерживает аппаратную виртуализацию и паравиртуализацию - установку ОС, модифицированной для образа, что позволяет отнести Xen к гибридным средствам виртуализации.

KVM

Open-source-решение для Linux/x86. KVM оснащен виртуальным оборудованием, таким как память, ЦПУ и другие. У ПО есть кастомные вариации, в том числе расширения Intel-VT и AMD-V, версия для Windows.

Гипервизоры TYPE-2

ПО этого типа соединяется с “железом” не напрямую, а через ОС хост-компьютера, в которой принимают форму программы или процесса. Другие названия TYPE-2 - hosted (переводится как “размещенный”) или встроенный.

TYPE-2 управляет гостевыми ОС, а хостовая операционная система распределяет физические ресурсы и осуществляет эмуляцию.

Встроенным средствам виртуализации доступно меньше ресурсов для работы, чем аппаратным. Скорость их работы ниже, поскольку между “железом” и гипервизором находится хостовая ОС. Если к платформе физического ПК будет получен несанкционированный доступ, попадут под угрозу и процессы гипервизора второго типа.

Oracle VM VirtualBox

Кроссплатформенное средство виртуализации для Windows, Linux, MacOS и др. Открытый исходный код по лицензии GNU GPL. На 32-битной хостовой ОС Oracle может создавать виртуальные машины с 64-битными платформами.

VMWare Workstation

Средство, работающее со многими платформами и во многом сходный с предыдущим решением от Oracle. При этом VMWare Workstation способен объединять виртуальные машины в группы, управляемые как один объект, а также делать снапшоты состояния каждой ВМ.

Преимущества гипервизоров

1. Эффективное использование мощностей и элементов аппаратного обеспечения. Гипервизоры распределяют их по виртуальным машинам. Без этих программных решений пришлось бы покупать отдельные компьютеры или улучшать характеристики сервера.

2. Предыдущее достоинство ведет к снижению расходов на работу компьютерного оборудования.

3. Аппаратная изоляция и независимость образов устройств друг от друга. Если одна из ВМ будет взломана, доступ к другим получен не будет. Возможности, закрепленные за машиной, доступны только ей. Сбой на виртуальной машине не вызовет нарушение работы остальных образов.

4. Возможность использования нескольких ОС на одном компьютере.

Недостатки гипервизоров

1. Образы устройств могут занимать много места на сервере или компьютере. Это ограничивает возможное их количество.

2. Основная часть ОС имеют лицензию. Для использования их на ВМ их придется купить.

3. При использовании решений этого типа все же нужно соблюдать меры безопасности.

Безопасность гипервизоров

Если несанкционированный доступ будет получен не к одной из виртуальных машин, а к самому средству виртуализации, все созданные ей ВМ окажутся под угрозой. Это может случиться не только по причине взлома, но и из-за получения доступа посторонними пользователями.

Защиту гипервизора нужно обеспечить на всех этапах его работы, начиная с его создания. Для этого могут быть использованы способы обеспечения безопасности:

1. Ограничение числа пользователей локальной системы.

2. Установка для хоста настроек защищенной сети.

3. Запуск гипервизора на отдельном хосте.

4. Шифрование ВМ или хранилища, где они размещены.

5. Ограничение административных прав с помощью управления доступом RBAC.

6. Использование сетевого адаптера (не виртуального) для контроля трафика, миграции ВМ и проведения кластерного трафика.

Как выбрать гипервизор?

1. Не у всех решений этого типа есть функция динамической миграции образов устройств. Если она вам нужна, удостоверьтесь в ее наличии. Динамическая миграция позволит перенести ВМ в случае сбоя физического сервера.

2. Интерфейс управления гипервизора должен быть протестирован. Он должен быть удобным для всех пользователей.

3. Решения с открытым исходным кодом подойдут для тех, кто планирует создать пользовательский вариант ВМ под конкретную задачу. Еще одно достоинство - большое пользовательское сообщество.

4. Для коммерческих организаций подойдут платные решения с закрытым исходным кодом. Они достаточно стабильны, отвечают стандартам защиты и имеют службу поддержки.

5. Для малых веб-проектов и тестирования подойдут средства виртуализации второго типа. А TYPE-1 подойдет для виртуальных серверов.

Заключение

Гипервизоры помогают создать образы устройств без покупки и подключения физических аналогов. Используются эти программные решения в основном в дата-центрах и реализуют услуги хостинга, VPS, VDI.

Первый тип гипервизоров взаимодействует с “железом” напрямую. Второй тип решений работает через операционную систему.

Достоинства гипервизоров - эффективное использование мощностей, экономия на содержании серверов, изоляция и безопасность образов, запуск нескольких платформ на одном компьютере. Недостатки - необходимость лицензии на некоторые ОС, большой объем ВМ, требования к безопасности.

Программы для удаленного доступа помогут воспользоваться компьютером, когда его нет под рукой. Прочитайте нашу статью о них:

Читать на ЦО.РФ

Лучшие программы для удаленного доступа к ПК Как организовать работу, если нужно подключиться к другому ПК? 5 лучших программ

Удаленное управление компьютером может быть полезно во многих ситуациях. Например, нужно помочь другу/девушке/родителям установить и настроить программу, или получить доступ к домашнему медиасерверу, или поработать на офисном компьютере из дома. Во всех этих случаях без программы удаленного доступа не обойтись. И в сегодняшней статье мы расскажем вам о лучших из них

Использованные источники: Фото на превью: Unsplash, автор Taylor Vick. Фото на фоне: Unsplash, автор Lars Kienle. Фото внутри статьи: Unsplash, авторы Taylor Vick, Arlington Research, Thomas Jensen.