Hypervisor

menu icon

Hypervisor

Il cloud computing non sarebbe possibile senza la virtualizzazione. La virtualizzazione non sarebbe possibile senza l'hypervisor. Questo sottile livello di software supporta l'intero ecosistema cloud.

Cosa sono gli hypervisor?

Prima che gli hypervisor comparissero nel mainstream, la maggior parte dei computer fisici potevano eseguire un solo sistema operativo (SO) alla volta. Questo li ha resi stabili perché l'hardware di elaborazione doveva gestire le richieste solo da quel sistema operativo. Il lato negativo di questo approccio era che venivano sprecate risorse perché il sistema operativo non poteva utilizzare sempre tutto il potenziale del computer.

Un hypervisor risolve quel problema. Si tratta di un piccolo livello di software che consente a più sistemi operativi di funzionare insieme, condividendo le stesse risorse di elaborazione fisiche. Questi sistemi operativi vengono forniti come macchine virtuali (VM) - file che imitano un intero ambiente di hardware di elaborazione nel software.

L'hypervisor, noto anche come monitor di macchina virtuale (VMM), gestisce queste VM mentre funzionano insieme. Separa le VM una dall'altra in modo logico, assegnando a ciascuna la propria porzione di potenza di elaborazione sottostante, di memoria e di storage. Questo impedisce alle VM di interferire tra di loro; quindi, ad esempio, se si verifica un arresto anomalo di un sistema operativo oppure se ne viene compromessa la sicurezza, gli altri continuano a funzionare.

Per saperne di più sulla virtualizzazione e sulle VM, consulta "Virtualization: A Complete Guide" e "What is a Virtual Machine?".

Per ulteriori informazioni sul modo in cui gli hypervisor gestiscono le VM, guarda questo video, "Virtualizzazione Explained" (5:20):

Caratteristiche degli hypervisor

Esistono diverse categorie di hypervisor e diversi marchi di hypervisor all'interno di ciascuna categoria. Il mercato è cresciuto e, nello spazio aziendale, gli hypervisor sono diventati un prodotto di base; esistono però ancora dei fattori di differenziazione che dovrebbero orientare la tua scelta. Ecco cosa cercare:

  • Prestazioni: guarda i dati di benchmark che mostrano la qualità delle prestazioni dell'hypervisor in un ambiente di produzione. Idealmente, gli hypervisor bare-metal dovrebbero supportare delle prestazioni del sistema operativo guest prossime alle velocità native.
  • Ecosistema: avrai bisogno di una buona documentazione e di un valido supporto tecnico per implementare e gestire gli hypervisor in più server fisici su vasta scala. Cerca inoltre una buona community di sviluppatori di terze parti che sia in grado di supportare l'hypervisor con i suoi agent e plug-in che offrono funzionalità, quali l'analisi delle capacità di backup e ripristino e la gestione dei failover.
  • Strumenti di gestione: eseguire le VM non è la sola cosa che devi gestire, quando utilizzi un hypervisor. Devi eseguire il provisioning delle VM, occuparti della loro manutenzione, verificarle e ripulire quelle in disuso per evitare una "proliferazione di VM". Assicurati che il vendor o la community di terze parti supporti l'architettura dell'hypervisor con strumenti di gestione completi.
  • Migrazione in tempo reale: ti consente di spostare le VM tra hypervisor su macchine fisiche differenti senza arrestarle, il che può essere utile sia per il failover che per il bilanciamento del carico di lavoro.
  • Costo: considera il costo e la struttura delle tariffe coinvolti nella concessione di una licenza per la tecnologia di hypervisor. Non pensare solo al costo dell'hypervisor stesso. Il software di gestione che lo rende scalabile per supportare un ambiente aziendale spesso può essere costoso. Esamina, infine, la struttura di concessione di licenze del vendor, che può variare a seconda del fatto che tu ne esegua l'implementazione nel cloud oppure localmente.

Confronto tra tipo 1 e tipo 2

Esistono due ampie categorie di hypervisor: il tipo 1 e il tipo 2.

Hypervisor di tipo 1

Un hypervisor di tipo 1 viene eseguito direttamente sull'hardware fisico del computer sottostante, interagendo direttamente con la sua CPU, la sua memoria e il suo storage fisico. Per questo motivo, gli hypervisor di tipo 1 sono indicati anche come hypervisor bare-metal. Un hypervisor di tipo 1 prende il posto del sistema operativo host.

  • Vantaggi: gli hypervisor di tipo 1 sono altamente efficienti perché hanno un accesso diretto all'hardware fisico. Questo aumenta anche la loro sicurezza, perché non c'è niente tra loro e la CPU che un aggressore potrebbe compromettere.
  • Svantaggi: un hypervisor di tipo 1 ha spesso bisogno di una macchina di gestione separata per amministrare diverse VM e controllare l'hardware host.

Hypervisor di tipo 2

Un hypervisor di tipo 2 non viene eseguito direttamente sull'hardware sottostante. Viene invece eseguito come un'applicazione in un sistema operativo. Gli hypervisor di tipo 2 raramente sono presenti in ambienti basati sul server. Sono invece adatti per i singoli utenti di PC che hanno bisogno di eseguire più sistemi operativi. Degli esempi includono gli ingegneri, i professionisti della sicurezza che analizzano il malware e gli utenti di business che hanno bisogno di accedere ad applicazioni disponibili solo su altre piattaforme software.

Gli hypervisor di tipo 2 spesso presentano dei toolkit aggiuntivi che gli utenti possono installare nel sistema operativo guest. Questi strumenti forniscono connessioni migliorate tra il sistema operativo guest e quello host, spesso consentendo all'utente di eseguire operazioni di taglia e incolla tra i due o di accedere ai file e alle cartelle del sistema operativo host dall'interno della VM guest.

  • Vantaggi: un hypervisor di tipo 2 consente un accesso rapido e facile a un sistema operativo guest alternativo accanto a quello primario in esecuzione sul sistema host. Questo lo rende una scelta molto valida per la produttività dell'utente finale. Un utente potrebbe utilizzarlo per accedere ai suoi strumenti di sviluppo basati su Linux preferiti mentre utilizza un sistema di dettatura vocale disponibile solo in Windows, ad esempio.
  • Svantaggi: un hypervisor di tipo 2 deve accedere alle risorse di calcolo, memoria e rete tramite il sistema operativo host, che ha un accesso primario alla macchina fisica. Questo introduce dei problemi di latenza, ripercuotendosi sulle prestazioni. Introduce inoltre dei potenziali rischi per la sicurezza se un aggressore compromette il sistema operativo host perché potrebbe quindi manipolare qualsiasi sistema operativo guest nell'hypervisor di tipo 2.

Esempi

Hypervisor VMware

  • Hypervisor ESXi: VMware ESXi (Elastic Sky X Integrated) è un hypervisor di tipo 1 (o bare-metal) rivolto alla virtualizzazione dei server nel data center. ESXi gestisce le raccolte di VM VMware.
  • Hypervisor VSphere: i clienti possono utilizzare VMware ESXi gratuitamente come parte dell'hypervisor vSphere gratuito, che è un'offerta di virtualizzazione del server di base. Le aziende con ambienti cloud aziendali prenderanno in licenza vSphere, un sistema più completo che include una licenza per il vCenter Server di VMware. Si tratta di un server separato utilizzato per amministrare gli ambienti vSphere in esecuzione sugli host fisici. VSphere può essere eseguito in un ambiente cloud on-premises privato o in una configurazione cloud in hosting.

VMware offre anche due famiglie principali di prodotti hypervisor di tipo 2 per utenti desktop e laptop:

  • VMware Fusion: questa è l'offerta incentrata su MacOS dell'azienda, che consente agli utenti Mac di eseguire una vasta gamma di sistemi operativi guest.
  • Workstation: la piattaforma di VMware incentrata su Linux e Windows è disponibile in due versioni: Pro, che è una versione a pagamento, e Player, che è gratuita per uso personale. La versione Pro consente agli utenti di eseguire più sistemi operativi su un singolo PC e si connette anche a VMware vSphere, proprio come Fusion. Workstation Player supporta solo un singolo sistema operativo guest.
  • VirtualBox: un hypervisor di tipo 2 in esecuzione su sistemi operativi Linux, Mac OS e Windows. Oracle ha ereditato il prodotto quando ha acquistato Sun Microsystems nel 2010.

"VMware: A Complete Guide" approfondisce molto di più tutte le offerte e tutti i servizi di VMware.

Hypervisor Hyper-V

Hyper-V è l'hypervisor di Microsoft progettato per l'utilizzo sui sistemi Windows. Venne fornito nel 2008 come parte di Windows Server; i clienti dovevano quindi installare l'intero sistema operativo Windows per utilizzarlo. Microsoft ha successivamente reso disponibile una versione dedicata chiamata Hyper-V Server, che veniva eseguita su Windows Server Core. Questo ha consentito agli amministratori di eseguire Hyper-V senza installare la versione completa di Windows Server. Hyper-V è disponibile anche sui client Windows.

Microsoft designa Hyper-V come un hypervisor di tipo 1, anche se viene eseguito in modo diverso rispetto a molti concorrenti. Hyper-V si installa su Windows ma viene eseguito direttamente sull'hardware fisico, inserendosi sotto il sistema operativo host. Tutti i sistemi operativi guest vengono quindi eseguiti attraverso l'hypervisor, ma il sistema operativo host ottiene un accesso speciale all'hardware, conferendogli un vantaggio in termini di prestazioni.

Citrix XenServer

XenServer, ora noto come Citrix Hypervisor, è un hypervisor commerciale di tipo 1 che supporta sistemi operativi Linux e Windows. XenServer è nato dallo Xen Project open source (link esterno a IBM).

Hypervisor open source

Alcuni hypervisor, come KVM, provengono da progetti open source. I legami di Red Hat alla community open source hanno reso KVM il nucleo centrale di tutte le principali distribuzioni di virtualizzazione OpenStack e Linux.

Gli hypervisor open source sono disponibili in configurazioni gratuite. KVM è scaricabile da solo o come parte della soluzione di virtualizzazione open source oVirt, di cui Red Hat è un sostenitore di vecchia data.

Un altro è Xen, ovvero un hypervisor open source di tipo 1 che viene eseguito su architetture Intel e ARM. È iniziato come un progetto dell'Università di Cambridge e, successivamente, il suo team lo commercializzò fondando XenSource, che fu poi acquistata da Citrix nel 2007.

Nel 2013 il progetto open source è diventato un progetto collaborativo sotto la Linux Foundation. Molti provider di servizi cloud dotano le loro offerte di prodotti della tecnologia Xen.

Xen supporta diversi tipi di virtualizzazione, compresi gli ambienti assistiti mediante hardware che utilizzano Intel VT e AMD-V. Supporta anche la paravirtualizzazione, che perfeziona il sistema operativo guest per lavorare con un hypervisor, offrendo un miglioramento delle prestazioni.

Hypervisor KVM

Linux dispone anche di funzionalità hypervisor integrate direttamente nel suo kernel del sistema operativo. La KVM (kernel-based virtual machine) è diventata parte della linea principale del kernel Linux nel 2007 e integra QEMU, che è un hypervisor che emula il processore della macchina fisica interamente sotto forma di software.

KVM supporta le estensioni di virtualizzazione che Intel e AMD hanno integrato nelle loro architetture del processore per supportare meglio gli hypervisor. Queste estensioni, denominate rispettivamente Intel VT e AMD-V, consentono al processore di aiutare l'hypervisor a gestire più VM. Laddove queste estensioni sono disponibili, il kernel Linux può utilizzare KVM. In caso contrario, utilizza QEMU.

Consulta ulteriori informazioni su KVM (link esterno a IBM) da Red Hat.

Hypervisor Red Hat

Red Hat basa il suo Red Hat Enterprise Virtualization Hypervisor sull'hypervisor KVM. La sua soluzione di virtualizzazione sviluppa dei servizi supplementari intorno all'hypervisor. Questo include un gestore della virtualizzazione che fornisce un sistema di gestione centralizzato con una GUI basata sulla ricerca e tecnologie di virtualizzazione sicure che proteggono meglio l'hypervisor contro attacchi che mirano all'host oppure alle VM. L'hypervisor di Red Hat può eseguire molti sistemi operativi, compreso Ubuntu.

VDI (virtual desktop integration)

Gli hypervisor di tipo 1 possono virtualizzare non solo i sistemi operativi server. Possono anche virtualizzare i sistemi operativi desktop per le aziende che desiderano gestire in modo centralizzato le loro risorse IT per gli utenti finali.

VDI (virtual desktop integration) consente agli utenti di lavorare sui desktop in esecuzione all'interno di VM su un server centrale, facilitando così allo staff IT l'amministrazione e la manutenzione dei loro sistemi operativi.

In questo ambiente, un hypervisor eseguirà più desktop virtuali. Ogni desktop si trova in una sua VM, mantenuto in raccolte note come pool di desktop virtuali. Ogni VM serve un singolo utente, che accede ad essa sulla rete.

L'endpoint dell'utente può essere un thin client relativamente poco costoso oppure un dispositivo mobile. Questo offre loro il vantaggio di un accesso coerente allo stesso sistema operativo desktop. Possono ottenere gli stessi dati e le stesse applicazioni su qualsiasi dispositivo senza spostare dati sensibili al di fuori di un ambiente sicuro.

Gli utenti non si connettono direttamente all'hypervisor. Accedono invece ad un broker di connessione che poi si coordina con l'hypervisor per procurarsi un desktop virtuale appropriato dal pool.

I prodotti come VMware Horizon offrono tutta questa funzionalità in un unico prodotto fornito dal tuo servizio on-premises oppure tramite un provider di servizi cloud in hosting.

Risoluzione di problemi

Poiché esistono così tante marche di hypervisor, risolvere i problemi di ognuno di essi richiederà una visita alle pagine di supporto del vendor e una correzione specifica per il prodotto. Tuttavia, alcuni problemi comuni includono il non essere in grado di avviare tutte le tue VM. Questo può accadere quando hai esaurito le risorse hardware fisiche dell'host. Per risolvere questo problema, puoi aggiungere più risorse al computer host o ridurre i requisiti di risorse per la VM utilizzando il software di gestione dell'hypervisor.

Un altro problema comune per gli hypervisor che impedisce l'avvio delle VM è un punto di controllo o uno snapshot danneggiato di una VM. Per questo motivo, i backup delle VM sono una parte essenziale della soluzione di hypervsor aziendale, ma il tuo software di gestione dell'hypervisor potrebbe consentirti di eseguire il rollback del file all'ultimo punto di controllo valido e avviarlo in questo modo. Tuttavia, questo potrebbe significare perdere parte del tuo lavoro.

Hypervisor e IBM

IBM ha inventato l'hypervisor negli anni 1960 per i suoi computer mainframe. Oggi IBM z/VM, un hypervisor per i mainframe IBM z Systems, può eseguire migliaia di VM Linux su un unico mainframe. IBM PowerVM fornisce sistemi operativi AIX, IBM i e Linux in esecuzione su IBM Power Systems.

IBM supporta una gamma di prodotti di virtualizzazione nel cloud. Gli IBM Cloud Virtual Server sono completamente gestiti e personalizzabili, con opzioni per eseguire un ridimensionamento incrementale quando le tue esigenze di calcolo crescono.

Se stai attualmente eseguendo la virtualizzazione on-premises, consulta le soluzioni nella partnership IBM VMware.

Inizia creando un tuo account IBM Cloud oggi stesso.