Cosa sono gli hypervisor?

Chiamato anche monitor di macchine virtuali (VMM), l'hypervisor gestisce le macchine virtuali mentre vengono eseguite una accanto all'altra. Separa logicamente le macchine virtuali le une dalle altre, assegnando a ciascuna la propria parte della potenza di elaborazione, della memoria e dello storage sottostanti. Questo impedisce alle macchine virtuali di interferire tra loro. Ad esempio, se un sistema operativo subisce un arresto anomalo o vede la sua sicurezza compromessa, gli altri sopravvivono.

Prima che gli hypervisor diventassero popolari, la maggior parte dei computer fisici poteva eseguire un solo sistema operativo alla volta. Questo li rendeva stabili, perché l'hardware di elaborazione doveva gestire solo le richieste di quell'unico sistema operativo. L'aspetto negativo di questo approccio era lo spreco di risorse, dato che il sistema operativo non poteva sempre utilizzare tutta la potenza del computer.

Un hypervisor può risolvere il problema. Si tratta di un piccolo strato di software che consente a più istanze di sistemi operativi di funzionare l'una accanto all'altra, condividendo le stesse risorse fisiche di elaborazione. Questo processo si chiama virtualizzazione e le istanze del sistema operativo, chiamate macchine virtuali, sono emulazioni software di computer fisici che vengono eseguite sulla macchina host.

Talvolta il termine macchine virtuali viene utilizzato in modo intercambiabile con server virtuali, ma non sono la stessa cosa. I server virtuali sono resi possibili anche dagli hypervisor, che hanno funzione di strato tra l'hardware fisico e più ambienti virtuali univoci. Ma i server virtuali replicano i server fisici, i bare metal server per applicazioni quali server web, server di nomi di dominio, server proxy e così via. Al contrario, le macchine virtuali creano rappresentazioni virtuali di computer fisici.

Per ulteriori informazioni sulla virtualizzazione e sul modo in cui gli hypervisor abilitano e gestiscono le macchine virtuali, guarda il video riportato di seguito.

Gli hypervisor costituiscono la base per le moderne pratiche di virtualizzazione e sono fondamentali per i moderni data center, cloud computing e ambienti desktop.

Oggi, la virtualizzazione è una pratica standard nell'infrastruttura IT aziendale ed è la tecnologia che guida l'economia del cloud computing. Il software di virtualizzazione, inclusi gli hypervisor, consente ai provider di cloud di servire gli utenti con l'hardware fisico esistente. Gli utenti cloud possono acquistare solo le risorse di computing di cui hanno bisogno, quando ne hanno bisogno, e scalare tali risorse in modo efficiente dal punto di vista dei costi man mano che i workload crescono.

Tutti i principali provider di cloud service come Amazon Web Services (AWS), Google Cloud, IBM® Cloud, Microsoft Azure, si affidano alla tecnologia di virtualizzazione per fornire servizi basati su cloud come IaaS (Infrastructure as a Service), SaaS (Software as a Service) e PaaS (Platform as a Service).

La tecnologia di virtualizzazione è inoltre fondamentale anche per l'automazione e supporta la creazione di workflow per la gestione dei servizi IT. Ad esempio, la virtualizzazione aiuta ad automatizzare attività come l'implementazione e la configurazione e può inoltre contribuire alla sicurezza e all'efficienza delle risorse.

Inoltre, la tecnologia di virtualizzazione come gli hypervisor supporta l'iperautomazione, il concetto di automatizzare tutto quello che può essere automatizzato in un'organizzazione. Le organizzazioni che adottano l'iperautomazione mirano a ottimizzare i processi aziendali utilizzando l'AI, la Robotic Process Automation (RPA) e altre tecnologie per funzionare senza l'intervento umano.

Secondo un report di Research and Markets, il mercato globale per la virtualizzazione dei data center nel 2023 è stato stimato a 7,3 miliardi di USD e si prevede che raggiungerà i 21,1 miliardi di USD entro il 2030, con un CAGR (tasso annuo di crescita composto) del 16,3% dal 2023 al 2030.¹

Questi sono alcuni dei principali vantaggi che un hypervisor può offrire:

• Efficienza: gli hypervisor aiutano a garantire la massima efficienza delle risorse consentendo a più macchine virtuali di utilizzare lo stesso hardware fisico, ottimizzando così l'utilizzo delle risorse hardware.

• Scalabilità: gli hypervisor possono creare, implementare e disattivare le macchine virtuali quasi istantaneamente. Questa funzionalità consente alle organizzazioni di rispondere rapidamente al workload e di soddisfare le richieste aziendali.

• Risparmio sui costi: gli hypervisor consentono l'esecuzione di più macchine virtuali su un computer fisico. Questo consolidamento consente di risparmiare sui costi riducendo le spese hardware. Riduce inoltre la quantità di energia consumata, il che riduce i costi energetici e aiuta a ridurre l'impronta complessiva associata ai data center.

• Portabilità: gli hypervisor separano le macchine virtuali dalle macchine fisiche, facilitando la migrazione delle macchine virtuali. Questa funzionalità crea portabilità e consente ai team IT di spostare workload e allocare risorse tra macchine o piattaforme.

• Maggiore sicurezza: gli hypervisor isolano le macchine virtuali tra loro e rispetto alla macchina host, riducendo così la superficie di attacco. Gli hypervisor possono inoltre scattare delle istantanee dello stato di una macchina virtuale, il che consente agli utenti di ripristinare la macchina virtuale, creare un backup o spostarla su un host diverso.

• Disaster recovery: in caso di disastro, gli hypervisor aiutano le organizzazioni a evitare interruzioni consentendo la replica o la clonazione rapida di una macchina virtuale. Questo supporto in caso di disaster recovery migliora significativamente la resilienza dell'ambiente e ottimizza la continuità aziendale.

Come spiegato, gli hypervisor formano uno strato tra una macchina virtuale e l'hardware fisico sottostante, contribuendo a garantire che ognuno abbia accesso alle risorse fisiche necessarie per l'esecuzione.

Il processo inizia con l'esecuzione di un hypervisor da parte della macchina host e l'installazione come applicazione sulla macchina, dove interagisce con il sistema operativo della macchina host. L'hypervisor carica quindi i sistemi operativi client delle macchine virtuali, creando ambienti virtuali isolati sulle macchine host.

L'hypervisor ha funzione di intermediario tra le macchine virtuali e l'hardware fisico, assegnando risorse quali memoria, larghezza di banda e storage a ciascuna macchina virtuale. L'hardware fisico continua a gestire l'esecuzione delle risorse. Ad esempio, l' unità di elaborazione centrale (CPU) continua a eseguire le istruzioni CPU richieste dalle macchine virtuali mentre l'hypervisor gestisce la pianificazione.

Sia le macchine fisiche sia le macchine virtuali in genere comunicano con l'hypervisor tramite chiamate application programming interface (API), protocolli che consentono alle applicazioni software di comunicare tra loro per lo scambio di dati.

Esistono due principali tipologie di hypervisor: di tipo 1 e di tipo 2.

Un hypervisor di tipo 1 viene eseguito direttamente sull'hardware fisico del computer sottostante, interagendo direttamente con l'unità centrale di elaborazione (CPU), la memoria e lo storage fisico. Per questo motivo, gli hypervisor di tipo 1 vengono anche chiamati hypervisor bare-metal o hypervisor nativi. Un hypervisor di tipo 1 prende il posto del sistema operativo dell'host.

Gli hypervisor di tipo 1 sono altamente efficienti in quanto accedono direttamente all'hardware fisico. Questa funzionalità aumenta inoltre la loro sicurezza in quanto non c'è nulla tra loro e la CPU che un utente malintenzionato possa compromettere. Tuttavia, spesso un hypervisor di tipo 1 richiede una macchina di gestione separata per amministrare macchine virtuali diverse e controllare l'hardware host.

Un hypervisor di tipo 2, detto anche hypervisor incorporato od ospitato, non viene eseguito direttamente sull'hardware sottostante. Viene invece eseguito come applicazione in un sistema operativo. Gli hypervisor di tipo 2 raramente compaiono in ambienti basati su server. Piuttosto, sono adatti per singoli utenti di PC che hanno bisogno di eseguire sistemi operativi diversi. Esempi includono ingegneri, professionisti della sicurezza che analizzano malware e utenti business che hanno bisogno di accedere ad applicazioni disponibili solo su altre piattaforme software.

Gli hypervisor di tipo 2 spesso dispongono di toolkit aggiuntivi che gli utenti possono installare nel sistema operativo host. Questi strumenti forniscono connessioni avanzate tra i sistemi operativi guest e host, di solito consentendo all'utente di effettuare operazioni di taglia e incolla tra i due sistemi o di accedere ai file e alle cartelle del sistema operativo host dall'interno della macchina virtuale guest.

Un hypervisor di tipo 2 consente un accesso rapido e semplice a un sistema operativo guest alternativo insieme a quello primario in esecuzione sul sistema host: questa funzionalità supporta la produttività dell'utente finale. Un consumatore potrebbe utilizzarlo per accedere ai propri strumenti di sviluppo preferiti basati su Linux® mentre utilizza un sistema di dettatura vocale presente solo in Windows, ad esempio.

Tuttavia, dal momento che un hypervisor di tipo 2 deve accedere alle risorse di elaborazione, memoria e rete attraverso il sistema operativo host, introduce problemi di latenza che possono influire sulle prestazioni. Introduce inoltre potenziali rischi per la sicurezza se un malintenzionato compromette il sistema operativo host, in quanto potrebbe quindi manipolare qualsiasi sistema operativo ospite in esecuzione nell'hypervisor di tipo 2.

Gli hypervisor di tipo 1 possono virtualizzare più di un semplice sistema operativo server. Possono inoltre virtualizzare i sistemi operativi desktop per le aziende che desiderano gestire centralmente le risorse IT degli utenti finali. Conosciuto come desktop as a service (DaaS), questa tecnologia offre ambienti di virtualizzazione desktop completi, tra cui sistemi operativi, applicazioni, file e preferenze utente dal cloud.

L'integrazione desktop virtuale (VDI) consente agli utenti di lavorare su desktop in esecuzione all'interno di macchine virtuali su un server centrale, semplificando l'amministrazione e la manutenzione dei sistemi operativi da parte del personale IT.

In questo ambiente, un hypervisor eseguirà più desktop virtuali. Ogni desktop si trova nella propria macchina virtuale, conservata in raccolte note come pool di desktop virtuali. Ogni macchina virtuale viene utilizzata da un singolo utente, che vi accede attraverso la rete.

L'endpoint dell'utente può essere un thin client relativamente economico o un dispositivo mobile. Questo offre loro il vantaggio di un accesso costante allo stesso sistema operativo desktop. Si possono ottenere gli stessi dati e applicazioni su qualsiasi dispositivo senza spostare i dati riservati all'esterno di un ambiente sicuro.

Gli utenti non si connettono direttamente all'hypervisor. Accedono invece a un broker di connessione che si coordina quindi con l'hypervisor per ottenere dal pool un desktop virtuale appropriato.

Oggi esistono numerosi hypervisor nel marketplace. Ecco alcune delle migliori soluzioni di proprietà dei fornitori.

VMware ESXi (Elastic Sky X Integrated) è un hypervisor di tipo 1 (o bare metal) destinato alla virtualizzazione dei server nel data center. ESXi gestisce raccolte di macchine virtuali VMware.

Nota: Broadcom ha acquisito VMware nel 2023 e non offre più la sua versione gratuita di VMware ESXi (precedentemente parte della sua offerta gratuita di virtualizzazione dei server virtuali VMware vSphere). Dopo l'acquisizione, Broadcom ha spostato VMware dalle licenze perpetue e i rinnovi di supporto e abbonamento (SNS) a un modello di prezzo basato su abbonamento.² VMware vSphere è stata rinominata VMware vSphere Foundation (VVF), una piattaforma di virtualizzazione aziendale, disponibile come offerta software in abbonamento a pagamento.

Questo hypervisor è compatibile con i PC desktop e laptop che eseguono sistemi operativi Windows e Linux.

Anche per gli utenti desktop e laptop, questo hypervisor è l'offerta dell'azienda incentrata su MacOS, che consente agli utenti Mac di eseguire un'ampia gamma di sistemi operativi guest. VMware Fusion Pro è gratuito per uso personale e a pagamento per uso commerciale.

Nota: VMware ha interrotto la produzione di Workstation Player e VMware Fusion Player dopo l'introduzione di VMware Workstation Pro e Fusion Pro.³

VirtualBox è un hypervisor di tipo 2 in esecuzione su sistemi operativi Linux, Mac OS e Windows.

Nota: Oracle ha ereditato questo prodotto quando ha acquisito Sun Microsystems nel 2010.

Parallels Desktop è una tecnologia hypervisor che consente agli utenti di eseguire sistemi operativi (come Linux o Windows) e altre app su un Mac.

Hyper-V è l'hypervisor di Microsoft progettato per l'uso su sistemi Windows. È stato distribuito nel 2008 come parte di Windows Server, di conseguenza i clienti dovevano installare l'intero sistema operativo Windows per utilizzarlo. Successivamente, Microsoft ha reso disponibile una versione dedicata denominata Hyper-V Server, che funzionava su Windows Server Core. Questo consentiva agli amministratori di eseguire Hyper-V senza installare la versione completa di Windows Server. Hyper-V è disponibile anche per i client Windows.

Microsoft designa Hyper-V come un hypervisor di tipo 1, nonostante funzioni in modo diverso da molti concorrenti. Hyper-V si installa su Windows ma viene eseguito direttamente sull'hardware fisico, inserendosi sotto il sistema operativo host. Tutti i sistemi operativi guest vengono eseguiti tramite l'hypervisor, ma il sistema operativo host ottiene un accesso speciale all'hardware, che gli offre un vantaggio in termini di prestazioni.

Citrix Hypervisor (in precedenza Xen Server del progetto open source Xen) è un hypervisor commerciale di tipo 1 che supporta i sistemi operativi Linux e Windows.

Le tecnologie hypervisor open-source offrono economicità, possibilità di personalizzazione e un deciso supporto da parte della comunità. Gli hypervisor open-source più diffusi sono i seguenti.

Questo hypervisor open source di tipo 1 funziona su architetture Intel e ARM. È iniziato come progetto presso l'Università di Cambridge e il suo team lo ha successivamente commercializzato fondando XenSource, che Citrix ha acquistato nel 2007.⁴

Nel 2013, il progetto open source è diventato un progetto collaborativo sotto la Linux Foundation. Numerosi provider di cloud service utilizzano Xen per potenziare le loro offerte di prodotti.

Xen supporta diversi tipi di virtualizzazione, tra cui ambienti assistiti da hardware che utilizzano Intel VT e AMD-V. Supporta inoltre la paravirtualizzazione, che ottimizza il sistema operativo guest per funzionare con un hypervisor, offrendo miglioramenti delle prestazioni.

KVM è un hypervisor di tipo 1 basato su Linux che può essere aggiunto alla maggior parte dei sistemi operativi Linux, inclusi Ubuntu, SUSE e Red Hat Enterprise Linux (RHEL).

Linux dispone inoltre di funzionalità di hypervisor integrate direttamente nel kernel Linux. La macchina virtuale basata sul kernel (KVM) è entrata a far parte della mainline del kernel Linux nel 2007 e integra QEMU, un hypervisor che emula il processore della macchina fisica interamente nel software. Supporta i sistemi operativi Linux più comuni, compresi Solaris e Windows.

KVM supporta anche le estensioni di virtualizzazione che Intel e AMD hanno integrato nelle proprie architetture di processore per supportare meglio gli hypervisor. Queste estensioni, chiamate rispettivamente Intel VT e AMD-V, consentono al processore di supportare l'hypervisor nel gestire più macchine virtuali. Laddove sono disponibili queste estensioni, il kernel Linux può utilizzare KVM. In caso contrario, ricorre a QEMU.

KVM è inoltre scaricabile da solo o come parte della soluzione di virtualizzazione open source oVirt gratuita.

Red Hat® OpenShift® Virtualization si basa su KubeVirt, un progetto open source che consente di eseguire macchine virtuali su una piattaforma container gestita da Kubernetes. KubeVirt offre la virtualizzazione nativa dei container utilizzando un KVM all'interno di un contenitore Kubernetes.

OpenShift Virtualization crea strutture aggiuntive intorno all'hypervisor KVM. Queste caratteristiche includono un gestore di virtualizzazione che fornisce un sistema di gestione centralizzato con un'interfaccia utente grafica basata sulla ricerca. La soluzione include inoltre tecnologie di virtualizzazione sicure che consolidano l'hypervisor contro gli attacchi mirati all'host o alle macchine virtuali. L'hypervisor Red Hat può eseguire numerosi sistemi operativi, tra cui Ubuntu.

Nota: Red Hat OpenShift Virtualization è il successore di Red Hat Enterprise Virtualization (RHV), per il quale Red Hat ha annunciato che terminerà il supporto nel 2026.⁵

Come spiegato, esistono diverse categorie di hypervisor e diversi brand di hypervisor in ognuna di esse. Se stai cercando di scegliere un hypervisor per la tua organizzazione o per uso personale, ecco alcuni fattori che dovrebbero guidare la tua scelta:

• Prestazioni

• Ecosistema

• Strumenti di gestione

• Migrazione in tempo reale

• Costo

Cerca dati di benchmark che mostrino l'efficienza delle prestazioni dell'hypervisor in un ambiente di produzione. Idealmente, gli hypervisor bare metal dovrebbero supportare prestazioni del sistema operativo host vicine alle velocità native.

Avrai bisogno di una documentazione e assistenza tecnica valide per implementare e gestire gli hypervisor su più server fisici su larga scala. Inoltre, cerca una solida community di sviluppatori di terze parti in grado di supportare l'hypervisor con i propri agenti e plugin che offrano diverse funzionalità, come l'analisi della capacità di backup e di ripristino e la gestione del fail-over.

L'esecuzione delle macchine virtuali è una di quelle tante cose che devi gestire quando utilizzi un hypervisor. È necessario effettuare il provisioning delle macchine virtuali, mantenerle, controllarle e ripulire quelle in disuso per prevenire una "espansione delle macchine virtuali. Assicurati che il fornitore o la community di terze parti supporti l'architettura dell'hypervisor con strumenti di gestione completi.

La migrazione in tempo reale consente di spostare le macchine virtuali tra hypervisor su macchine fisiche diverse senza arrestarle, il che può essere utile sia per il fail-over che per il bilanciamento dei workload.

È necessario considerare la struttura dei costi e delle commissioni implicata nella concessione in licenza delle tecnologie hypervisor e non limitarsi a considerare il solo costo dell'hypervisor stesso. Il software di gestione che lo rende scalabile per supportare un ambiente aziendale può spesso essere costoso. Infine, è necessario esaminare la struttura delle licenze del fornitore, che può cambiare a seconda che il sistema venga implementato su cloud o localmente.