Гипервизор и виртуальная машина в чем различие
Разница между виртуальной машиной и гипервизором
Поэтому, если вы используете VMware Workstation для запуска виртуальной машины с Windows 7, VMware Workstation является гипервизором.
Ответ из блога виртуализации Бена Армстронга
Классически существует два типа VMM.
Я работал в IBM в 1966 году, когда мы пытались установить новую System 360. Как вы можете себе представить, преобразование всего этого «старого кода» из старых моделей 1401, 1440, 1410, 7080, 7090 было самым большим беспорядком, который вы когда-либо захотите увидеть. На 360 модели 65 был эмулятор для пары старых машин. Фактически, все модели 360, за исключением модели 75, были эмуляторами набора команд 360. Тот, который был популярен для модели 65, был эмулятором для IBM 7080. Однако вы должны были посвятить машину либо режиму 360, либо режиму 7080. Это не делало наших клиентов очень счастливыми.
Оказалось, что в модели 65 были некоторые специальные регистры, которые были неактивны, но активны в модели 67, которые использовались для разделения времени и, в конечном итоге, для виртуальной операционной системы CMS. Я убедил инженера на модели 65, что мы можем использовать эти регистры для переключения между программами, работающими в нижней половине памяти, и программами, работающими в верхней половине, и любая половина может работать в режиме 360 или 7080. Нам просто нужен был «маленький» код для переключения, настройки режима и распределения ресурсов (I / O). Я убедил системного инженера в Филадельфии, у которого был заказчик, который отчаянно нуждался в этой функции, написать код. Мы бросили много имен для кода в то время. Я предположил, что «гипервизор» может быть уместным, потому что до 360 не было «операционных систем», а у всех предыдущих систем были «супервизоры». Итак, «гипервизор» показался уместным и название застряло.
Разница между виртуальной машиной и гипервизором
Если вы используете в Google термин «гипервизор», вы получите бесконечные определения, в которых говорится, что гипервизор также известен как монитор виртуальной машины или менеджер виртуальной машины, и что это является формой аппаратной виртуализации. Но, будучи новичком в виртуальных машинах и их концепциях, для меня это нечеткое определение.
4 ответа 4
Поэтому, если вы используете VMware Workstation для запуска виртуальной машины с Windows 7, VMware Workstation является гипервизором.
Ответ из блога виртуализации Бена Армстронга
Классически существует два типа VMM.
Я работал в IBM в 1966 году, когда мы пытались установить новую System 360. Как вы можете себе представить, преобразование всего этого «старого кода» из старых моделей 1401, 1440, 1410, 7080, 7090 было самым большим беспорядком, который вы когда-либо захотите увидеть. На 360 модели 65 был эмулятор для пары старых машин. Фактически, все 360 моделей, за исключением модели 75, были эмуляторами набора команд 360. Тот, который был популярен для модели 65, был эмулятором для IBM 7080. Тем не менее, вы должны были посвятить машину либо в режиме 360, либо в режиме 7080. Это не делало наших клиентов очень счастливыми.
Оказалось, что в модели 65 были некоторые специальные регистры, которые были неактивны, но активны в модели 67, которые использовались для разделения времени и, в конечном итоге, для виртуальной операционной системы CMS. Я убедил инженера на модели 65, что мы можем использовать эти регистры для переключения между программами, работающими в нижней половине памяти, и программами, работающими в верхней половине, и любая половина может работать в режиме 360 или 7080. Нам просто нужен был «маленький» код для переключения, настройки режима и распределения ресурсов (I/O). Я убедил системного инженера в Филадельфии, у которого был заказчик, который отчаянно нуждался в этой функции, написать код. Мы бросили много имен для кода в то время. Я предположил, что «гипервизор» может быть уместным, потому что до 360 не было «операционных систем», а все предыдущие системы имели «супервизоров». Итак, «гипервизор» показался уместным и название застряло.
Виртуализация серверов
Ранее, в данном курсе, рассматривалась виртуализация серверов и преимущества данного подхода. В текущей лекции мы остановимся подробнее на этом вопросе.
Таким образом, подход при котором на каждое приложение выделяется отдельный сервер является предпочтительным по критериям надежности и качества работы приложений, но и очень затратным.
Особенности виртуализации серверов
Основываясь на вступительной части лекции, можно сказать, что целью виртуализации серверов, с точки зрения бизнеса, является организация оптимальной серверной инфраструктуры по соотношению затрат на ее организацию и обеспечиваемых ею возможностей.
Иными словами, виртуализация серверов позволяет:
Виртуальные машины
Хотя мы уже давали определение виртуальной машины ранее, для полноты восприятия материала последующих лекций необходимо подробнее рассмотреть некоторые аспекты использования множества операционных систем на одном физическом компьютере.
Каждая операционная система функционирует в рамках отдельной виртуальной машины и использует логический экземпляры процессора, жесткого диска, сетевого адаптера и прочего аппаратного обеспечения. Виртуальные машины независимы друг от друга, каждая из операционных систем, функционирующих в их рамках, «считает», что монопольно контролирует оборудование физического компьютера.
С учетом особенностей виртуальных машин, серверная виртуализация должна отвечать следующим требованиям:
Таким образом, при выборе решения для виртуализации необходимо учитывать его соответствие указанным требованиям.
Гипервизоры
Понимание виртуализации серверов и виртуальных машин будет неполным без представления о гипервизоре.
Выделяют несколько типов гипервизоров.
Гипервизор первого типа выполняется как контрольная программа непосредственно на стороне аппаратной части компьютера. Операционные системы виртуальных машин выполняются уровнем выше.
Гипервизоры первого типа используются в следующих решениях:
Гипервизор второго типа выполняется в рамках хостовой операционной системы. Гостевые операционные системы виртуальных машин располагаются уровнем выше.
Гипервизоры второго типа используются в следующих решениях:
Следующим типом гипервизора является монолитный. В состав монолитного гипервизора включены драйверы аппаратных устройств.
Монолитный гипервизор используется в решении VMware ESX.
Данный тип гипервизоров обладает рядом преимуществ по сравнению с монолитными:
Термины
Краткие итоги
Приведенное разнообразие гипервизоров должно лишний раз сказать о том, что внедрению решений виртуализации в бизнесе должны предшествовать этапы анализа и планирования.
Гипервизор – что это? Как работает виртуализация
Что такое гипервизор и для чего он нужен? В этой статье мы объясняем принципы работы виртуализации, рассказываем о видах этой технологии и рассматриваем примеры конкретных решений.
Системы виртуализации и гипервизор
Виртуализация – это технология создания представления нескольких компьютеров или серверов на базе одного физического компьютера, сервера или серверного кластера. Эта физическая машина называется хостом; у нее есть определенная конфигурация процессора, оперативной и дисковой памяти и т.д. Физические ресурсы с помощью специализированного ПО распределяются таким образом, чтобы развернуть несколько независимых друг от друга виртуальных машин.
Иными словами, виртуализация – иллюзия присутствия нескольких отдельных компьютеров, то есть виртуальных машин, на одном и том же физическом оборудовании. А создается эта иллюзия при помощи гипервизора.
Гипервизор – это программа, которая управляет физическими ресурсами вычислительной машины и распределяет эти ресурсы между несколькими различными операционными системами, позволяя запускать их одновременно.
Другими словами, гипервизор создает из одного физического компьютера несколько копий, клонов его аппаратных ресурсов, и каждый клон виден со стороны пользователя как отдельное устройство. На каждую виртуальную машину можно установить гостевую операционную систему пользователя, не привязанную к «железу» хоста.
Гипервизор изолирует запущенные ОС друг от друга так, чтобы каждая из них монопольно использовала выделенные ей ресурсы. Но при необходимости гипервизор позволяет операционкам виртуальных машин и взаимодействовать между собой. Механизмом связи между ОС может быть общий доступ к определенным файлам и обмен данными по локальной сети.
Схема работы виртуальной машины
Таким образом, вместо одного компьютера как будто получается несколько, и каждый из них работает со своим ПО независимо от других. Однако в реальности воплощение каждой такой виртуальной машины – лишь набор файлов в памяти хоста. Разумеется, если выключить физический сервер – вся иллюзия тут же исчезнет, потому что перестанет работать гипервизор.
Гипервизоры принято делить на два типа. Но есть еще и так называемый гибридный гипервизор, сочетающий в себе свойства обоих типов.
Одно из важнейших требований к гипервизору – безопасность
В чем особенности работы гипервизоров 1 типа?
Гипервизор первого типа называют еще микроядром, тонким гипервизором, автономным гипервизором, исполняемым на «голом железе». Гипервизор первого типа проще всего воспринимать как специфическую компактную операционную систему, которая устанавливается прямо на «железо» (bare-metal server) и имеет основные признаки ОС:
Он предоставляет гостевым ОС, запущенным под его управлением на верхнем уровне, абстракцию, то есть службу виртуальной машины. В результате каждая гостевая операционная система получает для себя от гипервизора иллюзию полноправного распоряжения всеми «нижестоящими» ресурсами компьютера – аналогично тому, как если бы ОС работала на реальном оборудовании в привилегированном режиме ядра, режиме супервизора.
Принцип работы гипервизора 1 типа
Супервизор – центральный управляющий модуль, ядро операционной системы. Может состоять из нескольких частей: супервизора программ, диспетчера задач, супервизора ввода-вывода и других.
Большинство современных процессоров Intel и AMD для десктопов и серверов на аппаратном уровне поддерживает технологию виртуализации и разделение работы ОС на два уровня привилегий: режим ядра (привилегированный) и пользовательский режим. При этом полномочия прикладной программы по управлению ресурсами компьютера существенно урезаны.
У ПО гипервизора первого типа есть очень важная особенность – размер его кода на два порядка (т.е. в сотни раз) меньше, чем у большинства современных операционных систем. Это обеспечивает настолько же меньшее количество возможных ошибок, приводящих к зависанию всей системы. Сбой в работе ОС на одной из виртуальных машин пользователя не должен повлиять на работу всех соседних машин на том же физическом оборудовании.
Одним из важнейших требований к гипервизору является именно безопасность, поскольку гипервизор получает полное управление аппаратными ресурсами компьютера, на которых выполняется виртуализация. Следовательно, задача гипервизора – выполнять машинные инструкции безопасным образом, не позволяя гостевой ОС:
Системные вызовы также перехватываются и выполняются внутри гипервизора, но со стороны каждой гостевой ОС все выглядит так, как должно быть при обычном выполнении инструкций в ее режиме ядра. Иными словами, гипервизор создает «иллюзию» для гостевой операционной системы, что ее код выполняется хостом на уровне железа, в привилегированном режиме, хотя де-факто она функционирует в режиме пользователя. Если произойдет крах одной из гостевых систем, работа остальных будет продолжаться.
Гипервизор оказывается единственным ПО, которое запущено в режиме максимальных привилегий. Такое свойство гипервизора называется эквивалентностью – поведение программ пользователя не отличается при работе на виртуальной машине и на физическом оборудовании за исключением временных характеристик.
При этом время выполнения кода существенно отличается – гипервизор отнимает часть процессорного времени для своих нужд и перехвата и анализа инструкций гостевой ОС, а также эмуляции выполнения некоторых из них. Кроме того, ресурсы физического оборудования обычно разделены между несколькими виртуальными машинами и каждая из них получает по требованию только часть процессорного времени. Однако этого достаточно для полноценной работы большинства процессов, поскольку не все они постоянно и равномерно загружены. Часть из них могут простаивать в ожидании действий пользователя или завершения работы медленного периферийного оборудования. Это время эффективно используется, поскольку система перераспределяет его для других активных процессов в многозадачном режиме.
К первому типу гипервизоров можно отнести Xen, VMware ESXi, Hyper-V и ряд других.
Xen (Xenserver, Citrix Hypervisor)
Тонкий гипервизор Xen был разработан в рамках исследовательского проекта лаборатории Кембриджского университета и в 2003 году компанией XenSource выпущен первый публичный релиз. С 2007 года XenSource поглощена Citrix, в результате чего часть продуктов получила новые названия. Xen представляет собой кроссплатформенный гипервизор, поддерживающий аппаратную виртуализацию и паравиртуализацию. Содержит минимальный объем кода, поскольку большая часть компонентов вынесена за пределы гипервизора. Xen – гипервизор с полностью открытым кодом, лицензии GNU GPL 2, что дает неограниченные возможности модифицировать продукт. За счет поддержки паравиртуализации и аппаратной виртуализации Xen относят также к гибридному типу гипервизоров.
VMWARE ESXI
Автономный гипервизор VMware ESXi – решение для виртуализации класса Enterprise, разработанное компанией VMware. Как и у других продуктов VMware, ESXi доступен в бесплатной версии, с ограниченным функционалом, и платной, с расширенными возможностями, – например, централизованное управление всеми виртуальными машинами на всех хостах проекта с помощью платформы vCenter. Но даже бесплатная версия гипервизора успешно реализует все обязательные функции гипервизора. Пользователи отмечают высокую стабильность продукта, простоту в администрировании, минимальный код, широкий спектр поддерживаемых гостевых систем – основные версии ОС, которые используются в корпоративном секторе.
HYPER-V
Системное решение Microsoft для аппаратной виртуализации, предназначенное для x64-систем. Существует в двух вариантах – как роль в серверных ОС семейства Windows (Windows Server 2008, Windows Server 2012 и др., а также в x64-битной Pro- и Enterprise-версии систем Windows 8, Windows 8.1, Windows 10) и в виде отдельного продукта Microsoft Hyper-V Server. Многие из тех, кто привык работать с Microsoft, считают Hyper-V самым удобным и юзабильным решением, если речь заходит о виртуализации. К слову, облако Azure полностью построено на нативных продуктах корпорации MS.
Гипервизор второго типа работает как один из процессов, выполняемых основной ОС
Как работают гипервизоры 2 типа?
Гипервизор второго типа называется также хостовым (hosted). Он представляет собой дополнительный программный слой, расположенный поверх основной операционной системы.
Фактически гипервизор второго типа работает как один из процессов, выполняемых основной ОС, чаще всего – Linux. В этом случае полномочия гипервизора значительно скромнее: он управляет гостевыми операционными системами, а эмуляцию и управление физическими ресурсами берет на себя хостовая ОС.
Принцип работы гипервизоров 2 типа
Наиболее популярные гипервизоры второго типа – Oracle VM VirtualBox, VMware Workstation, KVM.
ORACLE VM VIRTUALBOX
Oracle VM VirtualBox – модульный кроссплатформенный гипервизор для операционных систем Linux, macOS, Microsoft Windows, FreeBSD, Solaris/OpenSolaris, ReactOS, DOS и других от корпорации Oracle. Был создан в 2007 г. в корпорации Sun Microsystems, затем, после поглощения ее Oracle, работа над гипервизором продолжилась. Исходный код базовой версии открыт по лицензии GNU GPL, поэтому гипервизор пользуется популярностью и доступен для неограниченного модифицирования. Интересно, что VirtualBox способен поддерживать 64-битные гостевые системы, даже если ОС хоста 32-битная.
VMWARE WORKSTATION
Первая версия гипервизора VMware Workstation, разработанного компанией VMware, входящей в EMC Corporation, увидела свет в 1999 году. Это проприетарное ПО, работающее с x86-64 операционными системами хоста Microsoft Windows, Linux, Ubuntu, CentOS. Поддерживает более 200 гостевых ОС. Для теста можно воспользоваться бесплатной версией Workstation Player, которая сильно урезана в функциональности, по сравнению с версией Pro.
Kernel-based Virtual Machine, KVM, – гипервизор, созданный в октябре 2006 года и почти сразу был интегрированный с основной веткой ядра Linux версии 2.6.20., выпущенной в начале 2007 года. Позже KVM был адаптирован как модуль ядра в FreeBSD. В KVM включены загружаемый модуль ядра kvm.ko, отвечающий за виртуализацию, процессорно-специфический загружаемый модуль для AMD или Intel kvm-amd.ko, либо kvm-intel.ko, и компоненты пользовательского режима QEMU. KVM – полностью открытое ПО по лицензии GNU GPL и GNU LGPL. Кстати, при создании публичного облака SIM-Cloud IaaS инженеры использовали для виртуализации KVM QEMU.
Гибридный гипервизор управляет процессором и памятью, а устройствами ввода-вывода – через гостевые ОС
Что такое гибридные гипервизоры?
Гибридные гипервизоры обладают частью признаков как первого, так и второго типов (сочетание «тонкого» гипервизора и специальной, работающей «на железе» служебной ОС под его управлением). Гипервизор управляет напрямую процессором и памятью, а через служебную ОС гостевые получают доступ к устройствам ввода-вывода.
Технологии постоянно развиваются, и производители гипервизоров ищут пути совершенствования своих продуктов, создают новые версии, более гибкие, более интегрированные к разным системам и условиям. В последние годы гипервизоры Xen и Hyper-V все чаще относят уже не к первому типу, а к гибридному, и отчасти это верно. Современные версии этих гипервизоров в значительной степени сочетают в себе свойства обоих типов.
Паравиртуализация модифицирует гостевые ОС для исполнения в виртуализированной среде
Что такое паравиртуализация?
Популярным решением является паравиртуализация – установка специально подготовленной гостевой ОС, ядро которой изменяется для эффективной работы с гипервизором 2 типа. Конечно же, речь не может идти о модификации проприетарных систем с закрытым кодом, таких, как Windows. Зато для доработки большинства версий Linux разрешение владельца не требуется.
При паравиртуализации гостевые ОС модифицируются для исполнения в виртуализированной среде, то есть необходимое условие паравиртуализации – открытый исходный код всех компонентов операционных систем. Однако существенное повышение производительности, соизмеримое с производительностью реальной, невиртуализированной, системы делает технологию паравиртуализации востребованной среди пользователей.
Контейнеры могут развернуть больше приложений на одном физическом сервере, чем гипервизоры
Что такое контейнерные решения?
В последние несколько лет гипервизоры стала оттеснять на второй план сравнительно новая технология контейнеров. Причина этого в том, что контейнеры могут на одном физическом сервере развернуть большее число приложений, по сравнению с гипервизорами. Контейнерные решения виртуализации основаны преимущественно на доработанном ядре Linux. В этом случае, когда на хост-машине используется ядро Linux, гостевыми ОС тоже могут быть только представители семейства Linux.
Среди контейнеров широко распространен гипервизор OpenVZ, на котором основана платформа Virtuozzo. Преимуществом решения OpenVZ – хорошая производительность, максимальное использование ресурсов физического сервера за счет высокой плотности размещения ВМ.
Интересным также является контейнерное решение Jailhouse от Siemens. Этот гипервизор работает на «железе», но запускается на работающей системе Linux и обеспечивает ее разделение на изолированные «ячейки» – разделы системы для выполнения приложений пользователя.
Узнайте больше про высокодоступное публичное облако SIM-Cloud
Контейнеры и виртуальные машины: В чем ключевые различия?
Виртуализация изменила облик современных вычислений благодаря повышению эффективности использования ресурсов, отделению приложений от базового оборудования и повышению мобильности и защиты рабочих нагрузок. Но гипервизоры и виртуальные машины — это лишь один из подходов к развертыванию виртуальных рабочих нагрузок. Виртуализация контейнеров стала эффективной и надежной альтернативой традиционной виртуализации, предоставляя новые возможности и новые проблемы для специалистов центров обработки данных.
Разница между контейнерами и виртуальными машинами заключается в основном в расположении слоя виртуализации и способе использования ресурсов ОС. Контейнеры и виртуальные машины — это просто разные способы предоставления и использования вычислительных ресурсов — процессоров, памяти и ввода-вывода — которые уже присутствуют в физическом компьютере. Хотя цель виртуализации, по сути, та же, что и у контейнеров, подход существенно отличается, и каждый подход предлагает уникальные характеристики и компромиссы для корпоративных рабочих нагрузок.
Что такое виртуальные машины?
Виртуальные машины полагаются на гипервизор, который представляет собой программный слой, установленный поверх аппаратного обеспечения системы. Такие гипервизоры называются гипервизорами типа 1. Гипервизоры первого типа, такие как VMware vSphere ESXi и Microsoft Hyper-V, воспринимаются как самостоятельные ОС. После установки уровня гипервизора администраторы могут создавать экземпляры виртуальных машин из доступных вычислительных ресурсов системы. Затем каждая ВМ может получить свою уникальную ОС и рабочую нагрузку. Таким образом, ВМ полностью изолированы друг от друга — ни одна ВМ не знает о присутствии другой ВМ в той же системе и не полагается на нее, а вредоносное ПО, сбои приложений и другие проблемы влияют только на эту ВМ. Администраторы могут переносить виртуальные машины из одной виртуализированной системы в другую, не обращая внимания на аппаратное обеспечение или ОС системы.
В системе может быть создано множество виртуальных машин. Часто первой ВМ является хост-ВМ, используемая для рабочих нагрузок управления системой, таких как Microsoft System Center. Последующие ВМ содержат другие рабочие нагрузки предприятия, такие как база данных, ERP, CRM, сервер электронной почты, медиа-сервер, веб-сервер или другие бизнес-приложения. ВМ отличаются несколькими общими чертами или характеристиками:
Преимущества виртуальных машин
За последние 20 лет виртуальные машины стали стандартом де-факто для корпоративной виртуализации, и они дают бизнесу множество преимуществ, включая:
Недостатки виртуальных машин
Несмотря на значительные преимущества, виртуальные машины также имеют ряд недостатков:
Что такое контейнеры?
Виртуализированная контейнерная среда устроена по-другому. При использовании контейнеров сначала на систему устанавливается ОС хоста, например Linux, а затем поверх нее устанавливается слой контейнеров — как правило, менеджер контейнеров, например Docker. Менеджер контейнеров, по сути, обеспечивает функцию гипервизора для контейнеров. Этот подход практически идентичен гипервизорам типа 2.
После установки слоя для контейнеров администраторы могут создавать экземпляры контейнеров из доступных вычислительных ресурсов системы и развертывать компоненты корпоративных приложений в контейнерах. Однако каждое контейнерное приложение использует одну и ту же базовую ОС: единую ОС хоста. Хотя слой контейнеров обеспечивает уровень логической изоляции между контейнерами, общая ОС может представлять собой единую точку отказа для всех контейнеров в системе. Как и в случае с ВМ, контейнеры также легко переносятся между физическими системами при наличии подходящей ОС и среды контейнерного уровня.
Преимущества контейнеров
Контейнеры обладают своими уникальными свойствами и характеристиками:
Недостатки контейнеров
Контейнеры обеспечили огромную масштабируемость и гибкость для корпоративных организаций, но есть и несколько недостатков:
Сравнение контейнеров и виртуальных машин
Контейнеры и виртуальные машины обладают уникальными характеристиками, но при выборе технологии виртуализации необходимо учитывать множество аспектов. В следующем списке приведены некоторые из наиболее распространенных сравнений:
Контейнеры в сравнении с виртуальными машинами: Вопросы безопасности
Не секрет, что безопасность рабочих нагрузок и данных является критически важным вопросом практически для каждого предприятия. Простое поддержание работоспособности рабочей нагрузки часто является вопросом непрерывности бизнеса и соблюдения корпоративных норм. А постоянно присутствующая угроза хакеров, вредоносных программ, вторжений и других злонамеренных действий делает жизненно важным выбор защищенных сред для корпоративных приложений, как для предотвращения, так и для локализации любых недостатков безопасности или проблем, которые могут возникнуть.
ВМ обычно считаются наиболее безопасной и устойчивой платформой для рабочих нагрузок. Технологии гипервизоров хорошо отработаны, а логическая изоляция, которую гипервизоры обеспечивают между ВМ, гарантирует, что каждая ВМ существует как отдельный логический сервер со своей ОС и драйверами. Однако все элементы, работающие в ВМ и вокруг нее — ОС, приложения, драйверы, авторизация и аутентификация, а также сетевой трафик — подвержены недостаткам безопасности, которые необходимо постоянно устранять, как и в любом традиционном физическом развертывании. Когда для обеспечения безопасности требуется наивысший уровень изоляции, виртуальные машины, как правило, имеют преимущество.
Контейнеры являются гибкими и быстрыми, но все контейнеры работают на базе общей ОС. Технически это нормально, но любые ошибки или недостатки в системе безопасности ОС могут потенциально подвергнуть опасности все контейнеры, работающие на общем ядре ОС. Базовое ядро ОС представляет собой единую точку уязвимости. Как минимум, системы, используемые для контейнеров, обычно используют надежную и проверенную ОС. Администраторы применяют обновления и исправления безопасности ОС только после тщательного тестирования и проверки. Для защиты сервера обычно применяются такие тактики безопасности, как обнаружение и предотвращение вторжений. Безопасность может быть усилена путем запуска групп контейнеров в виртуальных машинах, сочетая преимущества контейнеров с повышенной изоляцией виртуальных машин.