Hiperwizory

menu icon

Hiperwizory

Przetwarzanie w chmurze nie byłoby możliwe bez wirtualizacji. Wirtualizacja nie jest możliwa bez hiperwizora. Ta cienka warstwa oprogramowania obsługuje cały ekosystem chmury.

Czym są hiperwizory?

Przed upowszechnieniem się hiperwizorów większość komputerów fizycznych mogła korzystać w jednej chwili tylko z jednego systemu operacyjnego. Zapewniało to stabilność, ponieważ sprzęt komputerowy musiał obsługiwać żądania generowane tylko przez jeden system operacyjny. Minusem tego podejścia było marnowanie zasobów, ponieważ system operacyjny nie zawsze wykorzystywał całą dostępną moc obliczeniową.

Hiperwizor rozwiązuje ten problem. Jest to niewielka warstwa oprogramowania umożliwiająca jednoczesne współdziałanie wielu systemów operacyjnych, które współużytkują te same fizyczne zasoby komputerowe. Takie systemy operacyjne mają formę plików maszyn wirtualnych, które imitują środowisko sprzętowe komputera w oprogramowaniu.

Hiperwizor, nazywany również monitorem maszyny wirtualnej, zarządza jednoczesną pracą takich maszyn wirtualnych. Dokonuje logicznej separacji maszyn wirtualnych, każdej z osobna przypisując jej własną część mocy obliczeniowej, pamięci roboczej i pamięci masowej. Dzięki temu maszyny wirtualne działają niezależnie, nie zakłócając pracy pozostałych. Jeśli na przykład jeden z systemów ulegnie awarii lub zostaną naruszone jego zabezpieczenia, pozostałe systemy będą bezpieczne.

Więcej informacji o wirtualizacji i maszynach wirtualnych można znaleźć w publikacjach „Wirtualizacja: kompleksowy przewodnik” i „Czym jest maszyna wirtualna?”.

Aby uzyskać więcej informacji o tym, jak hiperwizory zarządzają maszynami wirtualnymi, obejrzyj film „Wirtualizacja bez tajemnic” (5:20):

Cechy hiperwizorów

Istnieją różne kategorie hiperwizorów, a każda z nich zawiera rozwiązania różnych marek. Rynek dojrzał na tyle, że hiperwizory stały się standardowym rozwiązanie w przestrzeni przedsiębiorstwa, jednak wybierając hiperwizor, nadal warto brać pod uwagę pewne występujące między nimi różnice. Oto na co warto zwracać uwagę:

  • Wydajność: szukaj danych porównawczych, które zawierają informacje o tym, jak dany hiperwizor sprawuje się w środowisku produkcyjnym. W sytuacji idealnej hiperwizory typu 1 powinny zapewniać taką wydajność obsługiwanych przez nie systemów operacyjnych, jaką osiągają one w swoim rodzimym środowisku.
  • Ekosystem: wdrażanie hiperwizorów na dużą skalę na wielu serwerach fizycznych oraz zarządzanie nimi wymaga szczegółowej dokumentacji i sprawnej pomocy technicznej. Warto także poszukać rozwiązania, wokół którego powstała aktywna społeczność programistów wspierających rozwój danego hiperwizora. Członkowie takich społeczności często tworzą agenty i wtyczki, które zapewniają pewne funkcje dodatkowe, takie jak tworzenie i przywracanie kopii zapasowych, analizowanie mocy obliczeniowej i zarządzanie przełączaniem awaryjnym.
  • Narzędzia do zarządzania: uruchamianie maszyn wirtualnych to tylko jeden z procesów, którymi trzeba zarządzać podczas użytkowania hiperwizora. Należy także udostępniać, utrzymywać i kontrolować maszyny wirtualne oraz wyłączać te, które nie są już używane, aby uniknąć utrzymywania zbyt dużej ich liczby. Warto sprawdzić, czy dostawca lub zewnętrzna społeczność użytkowników wspiera daną architekturę, oferując kompleksowy zbiór narzędzi do zarządzania.
  • Migracja na żywo: funkcja ta pozwala na przenoszenie maszyn wirtualnych między hiperwizorami znajdującymi się na różnych maszynach fizycznych bez ich zatrzymywania, co może być przydatne w przypadku przełączania awaryjnego i równoważenia obciążeń.
  • Koszty: weź pod uwagę strukturę kosztów i opłat związanych z licencjonowaniem określonej technologii hiperwizora. Nie warto skupiać się wyłącznie na cenie samego hiperwizora. Oprogramowanie do zarządzania, dzięki któremu można skalować rozwiązanie tak, aby obsługiwało całe środowisko przedsiębiorstwa, bywa bardzo kosztowne. Na koniec należy sprawdzić oferowane przez dostawcę opcje licencjonowania, które mogą być różne w zależności od tego, czy rozwiązanie jest wdrażane w chmurze czy lokalnie.

Typ 1 a typ 2

Istnieją dwie ogólne kategorie hiperwizorów: Typ 1 i typ 2.

Hiperwizor typu 1

Hiperwizor typu 1 działa bezpośrednio na fizycznym sprzęcie bazowym, wchodząc w bezpośrednie interakcje z procesorem, pamięcią i fizyczną pamięcią masową. Z tego powodu hiperwizory typu 1 są również nazywane hiperwizorami typu „bare-metal”. Hiperwizor typu 1 odgrywa rolę systemu operacyjnego hosta.

  • Zalety: hiperwizory typu 1 są bardzo wydajne, ponieważ mają bezpośredni dostęp do infrastruktury sprzętowej. Zwiększa to także poziom bezpieczeństwa, ponieważ między nimi a procesorem nie ma żadnych komponentów, które mogłyby być celem ataków.
  • Wady: hiperwizor typu 1 często wymaga stosowania osobnej maszyny zarządzającej, która administruje maszyny wirtualne i steruje sprzętem hosta.

Hiperwizor typu 2

Hiperwizor typu 2 nie jest uruchamiany bezpośrednio na fizycznym sprzęcie bazowym. Jest to po prostu aplikacja działająca w ramach systemu operacyjnego. Hiperwizory typu 2 są rzadko spotykane w środowiskach serwerowych. Sprawdzają się za to doskonale w przypadku indywidualnych użytkowników komputerów PC, którzy muszą korzystać z wielu systemów operacyjnych. Mogą to być inżynierowie, specjaliści ds. bezpieczeństwa analizujący złośliwe oprogramowanie i użytkownicy biznesowi, którzy muszą korzystać z aplikacji dostępnych tylko na innych platformach programowych.

Hiperwizory typu 2 często są wyposażone w dodatkowe biblioteki narzędziowe, które można zainstalować w systemie operacyjnym gościa. Te narzędzia zapewniają rozszerzoną łączność między systemami operacyjnymi gościa i hosta, umożliwiając na przykład wycinanie i wklejanie treści między nimi lub uzyskiwanie dostępu do plików i folderów znajdujących się w systemie operacyjnym hosta z poziomu maszyny wirtualnej gościa.

  • Zalety: hiperwizor typu 2 umożliwia szybki i łatwy dostęp zarówno do alternatywnego systemu operacyjnego gościa, jak i podstawowego systemu hosta. Zwiększa to produktywność użytkowników końcowych. Programista może korzystać z hiperwizora typu 2, aby uzyskiwać dostęp do swoich ulubionych narzędzi programistycznych w systemie Linux i jednocześnie korzystać z systemu przekształcającego mowę w tekst, który działa wyłącznie w systemie Windows.
  • Wady: hiperwizor typu 2 musi uzyskiwać dostęp do zasobów obliczeniowych, pamięciowych i sieciowych za pośrednictwem systemu operacyjnego hosta, który ma z kolei dostęp do maszyny fizycznej. Powoduje to problemy z opóźnieniami, wpływając na wydajność. Zagraża to także bezpieczeństwu, ponieważ jeśli haker naruszy zabezpieczenia systemu operacyjnego hosta, może w dowolny sposób manipulować systemami gościa działającymi pod kontrolą hiperwizora typu 2.

Przykłady

Hiperwizory VMware

  • Hiperwizor ESXi: VMware ESXi (Elastic Sky X Integrated) to hiperwizor typu 1 („bare-metal”) przeznaczony do wirtualizacji serwerów w centrach przetwarzania danych. ESXi zarządza zbiorami maszyn wirtualnych VMware.
  • Hiperwizor vSphere: klienci mogą bezpłatnie korzystać z hiperwizora VMware ESXi, który jest częścią darmowego rozwiązania vSphere, będącego prostym produktem przeznaczonym do wirtualizacji serwerów. Firmy korzystające z korporacyjnych środowisk chmurowych licencjonują vSphere, zyskując kompleksowy system obejmujący licencję na vCenter Server firmy VMware. Jest to osobny serwer służący do administrowania środowiskami vSphere działającymi na hostach fizycznych. VSphere może działać w prywatnych, lokalnych środowiskach chmurowych lub w konfiguracji chmury udostępnianej.

VMware oferuje również dwie główne rodziny hiperwizorów typu 2, które są przeznaczone dla użytkowników komputerów stacjonarnych i laptopów:

  • VMware Fusion: jest to oferta skierowana głównie do użytkowników systemu MacOS, która umożliwia uruchamianie szerokiej gamy systemów operacyjnych gościa.
  • Workstation: platforma firmy VMware przeznaczona dla systemów operacyjnych Linux i Windows, która jest dostarczana w dwóch odmianach: w wersji Pro, która jest płatna, i w wersji Player, z której można bezpłatnie korzystać na własny użytek. Wersja Pro umożliwia uruchamianie wielu systemów operacyjnych na jednym komputerze PC i łączenie się z VMware vSphere, tak jak w przypadku rozwiązania Fusion. Wersja Workstation Player obsługuje tylko pojedyncze systemy operacyjne gościa.
  • VirtualBox: hiperwizor typu 2 działający w systemach operacyjnych Linux, Mac OS i Windows. Firma Oracle przejęła ten produkt, gdy w 2010 roku kupiła Sun Microsystems.

Publikacja „VMware: kompleksowy przewodnik” zawiera więcej szczegółowych informacji o wszystkich produktach i usługach VMware.

Hiperwizor Hyper-V

Hyper-V to hiperwizor firmy Microsoft zaprojektowany z myślą o systemach operacyjnych Windows. Został wprowadzony w 2008 r. wraz z systemem Windows Server, co oznaczało, że należało zainstalować cały system operacyjny Windows, aby móc go używać. Następnie firma Microsoft udostępniła dedykowaną wersję o nazwie Hyper-V Server, która działała w oparciu o Windows Server Core. Dzięki temu administratorzy mogli korzystać z Hyper-V, nie instalując pełnej wersji systemu Windows Server. Hyper-V jest również dostępny w klientach Windows.

Microsoft określa Hyper-V mianem hiperwizora typu 1, mimo że działa w inny sposób niż wiele konkurencyjnych rozwiązań. Hiperwizor Hyper-V jest instalowany w systemie Windows, ale działa bezpośrednio na sprzęcie fizycznym, lokując się poniżej systemu operacyjnego hosta. Wszystkie systemy operacyjne gościa działają za pośrednictwem hiperwizora, ale system operacyjny hosta uzyskuje specjalny dostęp do sprzętu, co zwiększa jego wydajność.

Citrix XenServer

Rozwiązanie XenServer, znane obecnie pod nazwą Citrix Hypervisor, jest komercyjnym hiperwizorem typu 1, który obsługuje systemy operacyjne Linux i Windows. XenServer powstał w ramach projektu Open Source Xen (odsyłacz prowadzi poza serwis IBM).

Hiperwizory typu Open Source

Niektóre hiperwizory, takie jak KVM, powstały w ramach projektów Open Source. Związki firmy Red Hat ze społecznością Open Source sprawiły, że KVM jest teraz rdzeniem wszystkich najważniejszych dystrybucji wirtualizacji Linux i OpenStack.

Hiperwizory Open Source są również dostępne w konfiguracjach bezpłatnych. KVM można pobrać osobno lub jako część rozwiązania Open Source w dziedzinie wirtualizacji o nazwie oVirt, które od dłuższego czasu jest wspierane przez firmę Red Hat.

Innym tego typu rozwiązaniem jest Xen, hiperwizor Open Source typu 1, który działa w architekturach Intel i ARM. Początkowo hiperwizor ten był projektem Uniwersytetu Cambridge. Następnie zespół przekształcił projekt w rozwiązanie komercyjne, zakładając firmę XenSource, która w 2007 r. została przejęta przez Citrix.

W 2013 roku ten projekt Open Source stał się projektem kooperacyjnym realizowanym pod skrzydłami Linux Foundation. Hiperwizor Xen jest używany w rozwiązaniach wielu dostawców usług chmurowych.

Xen obsługuje kilka typów wirtualizacji, w tym środowiska wspomagane sprzętowo, przy użyciu technologii Intel VT i AMD-V. Obsługuje również parawirtualizację, która usprawnia system operacyjny gościa pod kątem współpracy z hiperwizorem, zwiększając jego wydajność.

Hiperwizor KVM

W jądro systemu Linux także są bezpośrednio wbudowane funkcje hiperwizora. Maszyna wirtualna oparta na jądrze (KVM) stała się częścią głównej linii jąder systemu Linux w 2007 roku i nadal stanowi uzupełnienie QEMU, hiperwizora, który emuluje procesor maszyny fizycznej w oprogramowaniu.

KVM obsługuje rozszerzenia wirtualizacji, które firmy Intel i AMD wbudowały w architektury swoich procesorów, aby wspomóc obsługę hiperwizorów. Dzięki tym rozszerzeniom, noszącym nazwy Intel VT i AMD-V, procesor może pomagać hiperwizorom w zarządzaniu wieloma maszynami wirtualnymi. Jeśli te rozszerzenia są dostępne, jądro systemu Linux może korzystać z KVM. W przeciwnym razie używane jest rozwiązanie QEMU.

Dowiedz się więcej o hiperwizorze KVM (odsyłacz prowadzi poza serwis IBM) od Red Hat.

Hiperwizor Red Hat

Hiperwizor Red Hat Enterprise Virtualization Hypervisor opiera się na rozwiązaniu KVM. Zastosowane w jego przypadku rozwiązanie do wirtualizacji zapewnia dodatkowe udogodnienia ułatwiające stosowanie hiperwizora. Jednym z nich jest menedżer wirtualizacji, który udostępnia scentralizowany system zarządzania z opartym na wyszukiwaniu graficznym interfejsem użytkownika. Dostępne są także bezpieczne technologie wirtualizacji, które zabezpieczają hiperwizor przed atakami wymierzonymi w hosta lub maszyny wirtualne. Hiperwizor Red Hat może działać w wielu systemach operacyjnych, w tym w systemie Ubuntu.

Integracja z wirtualnymi stacjami roboczymi (VDI)

Hiperwizory typu 1 mogą wirtualizować nie tylko systemy operacyjne serwerów. Mogą również wirtualizować systemy operacyjne stacji roboczych w firmach, które chcą centralnie zarządzać zasobami IT wykorzystywanymi przez użytkowników końcowych.

Dzięki integracji z wirtualnymi stacjami roboczymi (VDI) użytkownicy mogą pracować na stacjach roboczych działających na maszynach wirtualnych obsługiwanych przez serwer centralny, co ułatwia personelowi IT administrowanie i konserwację tych systemów operacyjnych.

W środowisku tego typu hiperwizor uruchamia wiele wirtualnych stacji roboczych. Każda z tych nich działa na własnej maszynie wirtualnej, w zbiorze nazywanym pulą wirtualnych stacji roboczych. Każda maszyna wirtualna jest używana przez jednego użytkownika, który uzyskuje do niej dostęp za pośrednictwem sieci.

Punkt końcowy może być stosunkowo niedrogim, uproszczonym klientem lub urządzeniem mobilnym. Dzięki temu rozwiązaniu użytkownicy zawsze mają dostęp do tego samego systemu operacyjnego. Mogą używać tych samych danych i aplikacji na każdym urządzeniu, bez konieczności przenoszenia danych wrażliwych poza bezpieczne środowisko.

Użytkownicy nie łączą się bezpośrednio z hiperwizorem. Zamiast tego uzyskują dostęp do brokera połączeń, który, działając we współpracy z hiperwizorem, pobiera odpowiednią wirtualną stację roboczą z puli.

Produkty, takie jak VMware Horizon, zapewniają wszystkie te funkcjonalności w formie pojedynczego rozwiązania, które działa jako usługa lokalna lub usługa udostępniana przez dostawcę usług chmurowych.

Rozwiązywanie problemów

Ponieważ istnieje wiele rodzajów hiperwizorów, rozwiązywanie związanych z nimi problemów może wiązać się z koniecznością odwiedzania stron pomocy technicznej poszczególnych dostawców i zastosowania specyficznych poprawek. Jednak jednym z typowych problemów może być brak możliwości uruchomienia niektórych maszyn wirtualnych. Taka sytuacja może wystąpić, gdy zostaną wyczerpane fizyczne zasoby sprzętowe hosta. Aby rozwiązać ten problem, można zwiększyć pulę zasobów dostępnych na komputerze hosta lub zmniejszyć ilość zasobów, które są niezbędne do uruchomienia maszyny wirtualnej, za pomocą oprogramowania do zarządzania hiperwizorem.

Innym powszechnie występującym problemem, który uniemożliwia uruchomienie maszyn wirtualnych, jest uszkodzony punkt kontrolny lub obraz stanu maszyny wirtualnej. Z tego powodu funkcja tworzenia kopii zapasowych maszyn wirtualnych jest niezbędnym elementem hiperwizorów korporacyjnych. Oprogramowanie do zarządzania hiperwizorem może także zezwalać na przywracanie plików do stanu, który został zarejestrowany w ostatnim poprawnym punkcie kontrolnym, i uruchamianie maszyn wirtualnych w ten sposób. Może się to jednak wiązać z utratą części wykonanej pracy.

Hiperwizory i IBM

Hiperwizor został opracowany przez IBM w latach 60 i zastosowany w komputerach mainframe. Obecnie komputery mainframe IBM z Systems korzystają z hiperwizora IBM z/VM, który może uruchamiać tysiące maszyn wirtualnych Linux na jednym komputerze mainframe. IBM PowerVM udostępnia systemy operacyjne AIX, IBM i oraz Linux działające na serwerze IBM Power Systems.

IBM wspiera także szeroką gamę produktów do wirtualizacji w chmurze. Serwery wirtualne IBM Cloud to w pełni zarządzane i konfigurowalne rozwiązania, które można skalować w miarę rosnącego zapotrzebowania na moc obliczeniową.

Jeśli korzystasz z lokalnych narzędzi do wirtualizacji, sprawdź rozwiązania, które zostały opracowane przez IBM we współpracy z VMware.

Zacznij od utworzenia własnego konta IBM Cloud.