Hipervizors ir programmatūras daļa, ko izmanto virtuālo mašīnu izveidei. Virtuālā mašīna ir datora emulācija. Virtuālās mašīnas tiek izmantotas, lai vienā aparatūras daļā izveidotu vairākas skaitļošanas vides.

Virtuālās mašīnas ir noderīgas, jo katra virtuālā mašīna var darbināt citu operētājsistēmu, darboties kā atsevišķs dators un nodrošināt augstu drošības līmeni.

Tātad, kā darbojas hipervizors?

Kas ir hipervizors?

Hipervizors ir programmatūras daļa, kas atrodas starp virtuālo mašīnu un pamatā esošo aparatūru. Nav iespējams izveidot virtuālo mašīnu bez tās.

Hipervizors ir atbildīgs par aparatūras resursu, piemēram, atmiņas, CPU jaudas un tīkla joslas platuma, sadali. Pēc tam tas piešķir šos resursus katrai virtuālajai mašīnai.

Hipervizors ir atbildīgs par katras virtuālās mašīnas izolāciju. Tas ļauj katrai virtuālajai mašīnai darboties neatkarīgi no problēmām, kas ietekmē citas.

Hipervizors nodrošina arī saziņu starp virtuālajām mašīnām tajā pašā datorā un tīklos.

Kāpēc tiek izmantoti hipervizori?

instagram viewer

Virtuālās mašīnas nodrošina vairākas priekšrocības salīdzinājumā ar fiziskajiem datoriem. Atkarībā no lietojumprogrammas virtuālā mašīna var būt nepieciešamība vai vienkārši ērtāka.

  • Virtuālās mašīnas ļauj esošajai aparatūrai pievienot jaunas datoru vides. Tas ļauj organizācijām labāk izmantot to, kas tām ir, nevis ieguldīt jaunās tehnoloģijās.
  • Fiziskās mašīnas aizņem fizisko vietu. Virtuālās mašīnas to nedara. Vairāku sistēmu izmantošana vienā datorā ir ļoti izdevīga lielā organizācijā vai pat uz viena galda.
  • Jaunu virtuālo mašīnu var iestatīt daudz ātrāk nekā jaunu fizisko sistēmu. Virtuālo mašīnu var dzēst arī tad, kad tā vairs nav nepieciešama. Tas padara VM ideālus pagaidu projektiem.
  • Virtuālo mašīnu var pārvietot no viena servera uz otru, ļaujot IT procesus veikt dažādās vietās bez fiziskas aparatūras pārvietošanas.
  • Virtuālā mašīna ir pilnībā izolēta no visa apkārtējā. Tāpēc virtuālās mašīnas bez jebkādām izmaksām nodrošina visas atsevišķu fizisko iekārtu drošības priekšrocības.

Vietējie vs. Hosted hipervizori

Hipervizorus var iedalīt divās atšķirīgās kategorijās, proti, vietējā un mitinātā. Tos sauc arī par 1. un 2. tipu.

Pirms apspriest atšķirību, ir vērts atzīmēt, ka dators, kurā darbojas virtuālās mašīnas, ir pazīstams kā resursdatora mašīna, savukārt atsevišķas virtuālās mašīnas sauc par viesu mašīnām.

Vietējie hipervizori

Vietējais hipervizors darbojas tieši uz resursdatora aparatūras. Lai zem tā darbotos, nav nepieciešama operētājsistēma. Šī iemesla dēļ tas ir pazīstams arī kā tukša metāla hipervizors.

  • Vietējie hipervizori ir efektīvāki, jo tiem nav nepieciešams koplietot resursus ar resursdatora OS. Tas ļauj viņiem piedāvāt augstāku veiktspējas līmeni.
  • Vietējie hipervizori ir arī drošāki. Tā kā nav resursdatora OS, nav resursdatora OS, kuru uzbrucējs varētu apdraudēt.
  • Vietējie hipervizori ir dārgāki, un tos parasti izmanto datu centros, kur prioritāte ir veiktspēja, darbspējas laiks un drošība.

Hosted hipervizori

Mitinātajam hipervizoram ir pamatā esošā operētājsistēma, kas parasti tiek instalēta tieši virs tā. Pēc tam resursdatora OS tiek izmantota, lai iegūtu resursus no resursdatora mašīnas.

Tas var izraisīt veiktspējas samazināšanos. Tas arī nozīmē, ka uzbrukums šai OS var ietekmēt visas virtuālās mašīnas, ko instalējis virs tās esošais hipervizors.

Galvenā mitināto hipervizoru priekšrocība ir tā, ka tie ir lētāki un parasti vieglāk uzstādāmi. Hostēti hipervizori parasti tiek izmantoti, ja paaugstināta veiktspēja un drošība nav papildu izmaksu vērta.

Piemēram, tos bieži izmanto programmatūras testēšanai un virtuālo galddatoru izveidei.

Kuru hipervizoru man vajadzētu izmantot?

Ja mēģināt darbināt virtuālo mašīnu personālajā datorā, hipervizora izvēle ir atkarīga no esošās operētājsistēmas.

Ja esat Windows Pro lietotājs, jūsu datorā jau ir instalēts vietējais hipervizors, Hiper-V. Tomēr, ja izmantojat Windows vai macOS mājas izdevumu, jūs aprobežosities ar mitinātiem hipervizoriem, piemēram, VirtualBox vai VMware.

Hipervizori vs. Konteineri

Emulācijai tiek izmantoti gan hipervizori, gan konteineri. Tie ir līdzīgi, bet tie ir arī ļoti dažādi.

Hipervizori izveido virtuālās mašīnas ar neatkarīgām operētājsistēmām (mitinātajiem hipervizoriem ir nepieciešama resursdatora OS, bet atsevišķajām virtuālajām mašīnām joprojām ir sava).

Visiem konteineriem ir viena un tā pati resursdatora operētājsistēma, kā rezultātā tie tiek izmantoti ļoti dažādām lietojumprogrammām.

Hipervizorus var izmantot, lai palaistu programmas, kas nav saderīgas ar resursdatora OS. Katra virtuālā mašīna ir arī pilnībā izolēta no visa apkārtējā. Tas padara virtuālās mašīnas labākas no drošības viedokļa.

Konteineri ir ievērojami mazāki nekā virtuālās mašīnas, padarot tos lētākus un pārnēsājamākus. Tās arī tiek palaistas dažu sekunžu laikā, kamēr virtuālajam datoram ir jāgaida, līdz tiek ielādēta operētājsistēma.

Kāpēc hipervizori ir svarīgi VM drošībai?

Virtuālo mašīnu piedāvātā izolācija nozīmē, ka tās bieži izmanto lietojumprogrammām, kurās drošība ir prioritāte. Hipervizoram tajā ir ļoti svarīga loma.

Ja tiek apdraudēta viena virtuālā mašīna, tas neietekmēs pārējo sistēmu. Tomēr, ja hipervizors ir apdraudēts, tas var ietekmēt visas tā kontrolē esošās virtuālās mašīnas.

Ja izmantojat virtuālās mašīnas drošības nolūkos, ir svarīgi saprast, ka hipervizors ir optimālais komponents, lai hakeris varētu apdraudēt.

Hipervizors vienmēr ir jāatjaunina, tīkls, ar kuru tas savieno, ir jāuzrauga, un nevienam lietotājam nevajadzētu piekļūt tam, ja vien tas nav nepieciešams.

Vai jūsu projektam ir piemērots hipervizors?

Ja vēlaties palaist virtuālo mašīnu, hipervizors ir programmatūra, kas ļaus jums to izdarīt. Tas aizņem pamatā esošo aparatūru un nodrošina resursu sadali, kas nepieciešama izolētas vides izveidei.

Ja vēlaties saglabāt esošo operētājsistēmu, jūsu izvēle ir ierobežota atkarībā no instalētās operētājsistēmas.

Pretējā gadījumā vietējais hipervizors nodrošina vislabāko veiktspēju un drošību, savukārt mitinātais hipervizors nodrošina alternatīvu, ja šīm priekšrocībām nav piešķirta prioritāte.

Kas ir uz virtualizāciju balstīta drošība sistēmā Windows?

Virtualization Based Security (VBS) ir būtiska Windows 11 sastāvdaļa, bet kas tas īsti ir?

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Paskaidrota tehnoloģija
  • VirtualBox
  • Virtuālā iekārta
  • Virtualizācija
  • Žargons
Par autoru
Eliots Nesbo (Publicēti 46 raksti)

Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Elliota Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu