Хипервизорните мрежи са в основата на голяма част от съвременните облачни и центрове за данни днес, координирайки изчисленията, паметта, съхранението и свързаността между множество виртуални машини на един и същ хардуер. Разберете какво е хипервизор, как работи и какви видове съществуват. Ключово е да изберете правилната платформа и да регулирате производителността и безопасността на вашите товари.
Най-общо казано, хипервизорът е софтуерът (или фърмуерът), който позволява на множество операционни системи да работят едновременно на един физически сървър, изолирани една от друга и с ресурси, разпределени при поискване. Този слой за виртуализация, наричан още VMM (Виртуален машинен монитор), отделя виртуалните машини от хардуера и ги оркестрира, така че да не си пречат взаимно, дори когато едната се срине или претърпи инцидент със сигурността.
Какво е хипервизор и за какво се използва?
Хипервизорът действа като посредник между виртуалните машини (гости) и физическия сървър (хост), разпределяйки процесорни, паметни, хранилищни и мрежови ресурси според правилата за планиране. Благодарение на тази абстракция, един физически сървър може да изпълнява няколко различни виртуални машини и операционни системи едновременно., оптимизирайки използването на ресурси и намалявайки разходите за хардуер.
Терминът „хипервизор“ стана популярен като еволюция на „супервайзор“ на операционната система: с префикса „хипер-“ се отнася до факта, че се намира над, управлявайки няколко „супервайзора“ едновременно (ядрата на всяка виртуална машина). Хипервизорите са основна част от облачните изчисления. защото те улесняват мобилността, мащабируемостта и достъпността на работните натоварвания в публичните и частните облаци.
В корпоративни среди това разделяне на ресурсите улеснява миграциите, високата достъпност и многократното ползване на системата. В публичните облаци хипервизорът изпълнява множество виртуални машини от различни наематели на един и същ хост., докато в частните облаци сървърът „гол метал“ е посветен на един клиент, доближавайки се до поведението на специален сървър.
Как работи хипервизорът
За да стартира виртуална машина, всеки хипервизор разчита на компоненти на операционната система, като например мениджър на паметта, планировчик на процеси, I/O стек, драйвери на устройства, сигурност и мрежов стек. Хипервизорът разпределя и планира виртуални ресурси на реален хардуер.Процесорът изпълнява инструкции на виртуалната машина, а хипервизорът решава „кога“ и „какво“ да изпълни.
Тази архитектура позволява на множество гост-операционни системи да работят едновременно на един и същ сървър, като по този начин сигурно споделят хардуера. Преди хипервизорите да станат популярни, физическият компютър обикновено работеше с една операционна система. и голяма част от капацитета му беше недоизползвана; виртуализацията решава този проблем с разхищението.
Важно е да се прави разлика между „виртуална машина“ и „виртуален сървър“. Виртуалната машина (VM) е емулация на физически компютър със собствена операционна система и приложения., докато виртуалният сървър репликира специфичен сървър без операционна система (напр. уеб или DNS), също разчитайки на хипервизорния слой.
Видове хипервизори
Класическата литература (Popek and Goldberg, 1974) разграничава две категории: тип 1 (гол метал) и тип 2 (вграден). Концептуалната граница е ясна: Тип 1 се инсталира директно в хардуера. и тип 2 работи на хост операционна система.
Тип 1 или гол метал
Хипервизорът се намира директно върху физическия сървър и действа като минимална операционна система, управляваща гостевата операционна система. Без хост операционна система, достъпът до ресурси е по-директен., което се изразява в по-ниска латентност, по-висока пропускателна способност и по-малък периметър на атака.
Те са обичайният избор в центровете за данни поради тяхната ефективност, стабилност и сигурност. Известни примери включват KVM, Proxmox VE и Xen (с отворен код)., както и търговски решения като Microsoft Hyper-V, VMware ESXi и Citrix Hypervisor.
Тип 2 или хостван
В този случай хипервизорът се инсталира като приложение върху операционната система на хоста. Хост операционната система арбитрира достъпа до хардуера, така че има известна допълнителна латентност и зависимост от неговата стабилност, въпреки че конфигурацията му е по-проста.
Те са много полезни за екипи за разработка, тестване, обучение или изследвания в областта на сигурността, както и за потребители, които се нуждаят от множество операционни системи на личния си компютър. Примерите включват QEMU и VirtualBox (с отворен код); Ръководство за инсталиране на VDI) и в търговската област, Parallels Desktop, VMware Workstation Player и VMware Fusion.
Основни предимства на хипервизорите
Чрез консолидиране на множество среди на един физически сървър, организациите могат да използват по-добре своите ресурси. Предимствата включват икономии на разходи, ефективност и гъвкавост. за преместване на товари между различни видове хардуер.
Преносимостта и споделянето на ресурси опростяват операциите и намаляват времето за стартиране. Освен това, логическата изолация предотвратява повреди или проблеми със сигурността в една виртуална машина, които да повлияят на останалите., повишавайки нивото на устойчивост на цялото.
В сценарии с множество наематели, хипервизорите от тип 1 доминират по отношение на производителност и сигурност; в работни станции и лаборатории, хипервизорите от тип 2 осигуряват бързо внедряване. Изборът на единия или другия вариант зависи от случая на употреба и изискванията за контрол и обслужване. на всяка организация.
Мрежа, входно/изходни операции и съхранение във виртуализирани среди
Хипервизорът използва мрежовия стек, драйверите на устройствата и I/O механизмите, за да свърже всяка виртуална машина с външния свят. Виртуализацията на мрежата ви позволява да създавате виртуални комутатори, мрежови карти и VLAN мрежи. чрез софтуер, изолиране и сегментиране на трафика между наематели или приложения с голяма прецизност.
По отношение на съхранението, хипервизорът управлява паметта, необходима за всяка операция, но производителността зависи от сървъра за данни. За да се избегнат задръствания, е препоръчително платформата да се придружи от високопроизводителни кабини или локално съхранение.; а ръководство за конвертиране на виртуални дискове Улеснява миграциите и съвместимостта между среди. Някои производители интегрират своите масиви с API като VMware VAAI, за да подобрят разтоварването и ефективността.
В телекомуникациите и периферията, хипервизорите позволяват виртуализацията на мрежови функции: 5G ядро, периферия и OSS/BSS, работещи в един и същ физически пул. Гъвкавостта за мащабиране на услуги при поискване е едно от големите му предимства. в тези сценарии.
Ако търсите отворени мрежи, комбинирането им с whitebox комутатори е опция, която можете да обмислите, за да увеличите максимално гъвкавостта. Този подход помага за внедряването на програмируеми и многопроизводствени инфраструктури. наред с хипервизори.
Каталог на хипервизори и свързани платформи (тип 1)
Proxmox VE
Платформа с отворен код, базирана на Debian, която интегрира пълна виртуализация с KVM и LXC контейнери. разработчик: Proxmox сървърни решения. Разрешително: GNU AGPL v3. Последна версия, посочена в източниците: Proxmox VE 8.1.
KVM (Виртуална машина, базирана на ядрото)
Модул на ядрото на Linux, който превръща системата в хипервизор без операционна система, включен в основния клон от 2007 г. (2.6.20). разработчик: Общност на ядрото на Linux. лицензи: GPL/LGPL. Това е крайъгълният камък на много бизнес решения и облак.
LXC (Linux контейнери)
Технология за виртуализация на ниво операционна система за Linux, ориентирана към контейнери. Дезароладорес: Virtuozzo, IBM, Google, Ерик Бидерман и други (ядро); Даниел Лескано, Серж Халин, Стефан Грабер и общност (потребителско пространство). Разрешително: LGPLv2.1+. Последно цитирана версия: LXC 5.0.
VMware ESXi
Корпоративен хипервизор без операционна система, част от vSphere, със собствено ядро; започвайки с версия 4.1 (2010), той е надграден от ESX до ESXi. разработчик: VMware (придобита от Broadcom през 2023 г.). Разрешително: собственик. Версия, посочена в източниците: ESXi 8.0 Актуализация 2.
OpenStack
Облачна платформа с отворен код за публични и частни облаци, която оркестрира хипервизори и ресурси. разработчик: Фондация „Отворена инфраструктура“ и общност. Разрешително: Apache 2.0. Цитирано издание: Рис (2023.2). Самият той не е хипервизор, но контролната тъкан за управление на няколко.
Виртуализация на Red Hat (RHV)
KVM-базирана корпоративна платформа. разработчик: Червена шапка. Най-новата посочена версия: РХВ 4.4. Ориентиран към корпоративни внедрявания с поддръжка и инструменти за управление.
Microsoft Hyper-V
Голият метален хипервизор на Microsoft, широко използван в среди на Windows Server и Azure Stack. Предлага тясна интеграция с екосистемата на Microsoft и познати административни инструменти.
Проект Xen / Xen
Хипервизорът тип 1 се появи в Университета в Кеймбридж (2003 г.) и днес е под егидата на Фондация Linux с подкрепата на Intel, Citrix и AMD. Разрешително: LPG. Цитирана версия: Ксен 4.18. Поддържа пълна виртуализация и паравиртуализация.
Хипервизор на Citrix
Решение на Citrix без операционна система, базирано на Xen (преди XenServer). Фокусира се върху виртуализацията на настолни компютри и приложения в допълнение към натоварването на сървъра.
Nutanix AHV
Хипервизор тип 1, интегриран в платформата Nutanix HCI. Отличава се с опростеното си администриране и високата си достъпност. в бизнес среди.
Списък с хоствани хипервизори (тип 2)
VirtualBox (Oracle VM VirtualBox)
Хипервизор за десктоп с отворен код (с опционални собствени компоненти), създаден от Innotek и по-късно придобит от Sun, а след това и от Oracle. лицензи: GPLv2 и патентован лиценз. Последно цитирана версия: 7.0. Многоплатформен и популярен в лабораториите.
QEMU
Безплатен проект, който работи като емулатор и виртуализатор, стартиран от Фабрис Белард и поддържан от общността (Питър Мейдел и други). лицензи: GPLv2 и допълнителни. Посочена версия: 8.2.2. Ключ към крос-архитектурата и тестването.
VMware Workstation Player
Хостван хипервизор за Windows и Linux; базиран е на VMware Workstation от 2015 г. и предлага безплатна версия за лична и пробна употреба. Разрешително: собственик. Версия: Работна станция 17.0 Плейър. Подходящ за работа с локални виртуални машини с добра производителност.
vmware fusion
Хипервизор за настолен компютър за macOS. Разрешително: собственик. Спомената версия: 13. Позволява ви да работите с множество операционни системи на Mac с разширена интеграция.
Parallels Desktop
Хостван хипервизор, фокусиран върху стартирането на Windows на Mac без рестартиране. Разрешително: собственик. Цитирана версия: 19. Известен с изпипаното си потребителско изживяване.
Избор според нуждите и разходите
- Ако производителността, мащабируемостта и гранулираният контрол са ваш приоритет, Тип 1 е за вас: директен достъп до хардуер, по-ниска латентност и по-добро управление на ресурсите. От друга страна, това обикновено е свързано с по-голяма оперативна сложност и разходи. (специализирани умения и понякога лицензиране).
- Ако търсите лесна инсталация, бърза настройка и по-ниска инвестиция, Тип 2 е по-подходящ за настолни компютри и лаборатории; консултирайте се алтернативи на VirtualBox. Наличието на хост операционната система добавя латентност, но днес хардуерното ускорение смекчава голяма част от въздействието при много приложения.
- Друга променлива е сигурността: bare-metal намалява повърхността за атака, като елиминира хост операционната система; хостваните системи разчитат на състоянието на основната система. Какъвто и да е изборът, поддържането на актуални хипервизора, гост системите и фърмуера е неоспоримо..
Терминът „хипервизорна мрежа“ капсулира виртуализираната рамка за изчисления, мрежи и съхранение, която позволява надеждна консолидация, изолация и мащабиране на работните натоварвания, както в центрове за данни, така и на периферията. С правилната комбинация от Тип 1 или Тип 2, добри мрежови/I/O практики и правилната платформа, напълно е възможно да получите първокласна производителност, сигурност и ефективност във вашите внедрявания.