Гипервизоры

menu icon

Гипервизоры

Облачные вычисления были бы невозможными без виртуализации. А виртуализация была бы невозможна без гипервизора. Этот тонкий слой программного обеспечения поддерживает всю облачную экосистему.

Что такое гипервизоры?

До того как гипервизоры стали массовыми, на большинстве физических компьютеров одновременно могла работать только одна операционная система (ОС). Это сделало их стабильными, потому что вычислительное оборудование должно было обрабатывать запросы только от одной ОС. Обратной стороной такого подхода была трата ресурсов впустую, поскольку операционная система не всегда может использовать всю мощность компьютера.

Гипервизор решает эту проблему. Это небольшой программный процесс, позволяющий нескольким ОС работать рядом друг с другом, используя одни и те же вычислительные ресурсы. Эти операционные системы представлены в виде виртуальных машин (ВМ) — файлов, которые программно имитируют всю аппаратную вычислительную среду.

Всеми этими параллельно работающими виртуальными машинами и управляет гипервизор (который еще называют монитором виртуальных машин, VMM). Он логически отделяет виртуальные машины друг от друга, выделяя для каждой из них собственный сегмент с ресурсами процессора, памяти и хранилища. Это предотвращает взаимодействие виртуальных машин друг с другом: например, если одна ОС выйдет из строя или подвергнется атаке, остальные выживут.

Для получения более подробной информации о виртуализации и виртуальных машинах ознакомьтесь с документами «Виртуализация: полное руководство» и «Что такое виртуальная машина?».

Чтобы узнать о том, как гипервизоры управляют виртуальными машинами, посмотрите видео «Виртуализация простыми словами» (5:20):

Характеристики гипервизоров

Существуют разные категории гипервизоров, а в каждой категории представлены разные бренды. Несмотря на то, что на корпоративном рынке гипервизоры уже практически стали товаром широкого потребления, выбирать гипервизор все равно следует вдумчиво, обращая внимание на его отличительные особенности. Вот на что стоит обращать внимание:

  • Производительность: ищите данные тестов, показывающих, насколько хорошо гипервизор работает в производственной среде. В идеале гипервизоры без ОС должны поддерживать производительность гостевой ОС, близкую к производительности на «голом железе».
  • Экосистема: для масштабного внедрения гипервизоров и управления ими на нескольких физических серверах вам потребуется хорошая документация и техническая поддержка. Кроме того, ищите активное сообщество сторонних разработчиков, способных поддерживать гипервизор с помощью собственных агентов и подключаемых модулей с такими функциями, как анализ емкости для резервного копирования и восстановления и управление аварийным переключением ресурсов.
  • Инструменты управления: при использовании гипервизора вам придется управлять не только запуском виртуальных машин. Вам придется создавать ВМ, обслуживать их, проводить аудит и своевременно очищать неиспользуемые, чтобы не допустить такого явления, как «разрастание виртуальных машин». Поэтому убедитесь, что поставщик или стороннее сообщество предоставляет комплексные инструменты управления для поддержки архитектуры гипервизора.
  • Динамическая миграция: эта функция позволяет перемещать ВМ между гипервизорами в разных физических системах, не останавливая их работу. Это может пригодиться при аварийном переключении ресурсов или для балансировки нагрузки.
  • Стоимость: внимательно изучите структуру расходов и сборов, связанных с лицензированием технологии гипервизора. Думайте не только о стоимости самого гипервизора. ПО для управления, обеспечивающее масштабируемость для поддержки корпоративной среды, часто может быть дорогостоящим. Наконец, изучите структуру лицензирования, предлагаемую поставщиком: она может меняться в зависимости от того, развертываете ли вы продукт в облаке или локально.

Тип 1 и Тип 2

Существуют две основные разновидности гипервизоров: Тип 1 и Тип 2.

Гипервизор типа 1

Гипервизор типа 1 работает непосредственно на физическом оборудовании компьютера, напрямую взаимодействуя с его процессором, памятью и физическим хранилищем. По этой причине гипервизоры типа 1 также называют «аппаратными гипервизорами». Гипервизор типа 1 заменяет операционную систему хоста.

  • Плюсы: гипервизоры 1 типа высокоэффективны, так как имеют прямой доступ к физическому оборудованию. Это также делает их безопаснее, так как между ними и центральным процессором нет ничего, что злоумышленник мог бы взломать.
  • Минусы: гипервизору типа 1 часто требуется отдельная управляющая машина для администрирования различных ВМ и управления аппаратным обеспечением хоста.

Гипервизор типа 2

Гипервизор типа 2 не работает непосредственно на базовом оборудовании. Он работает как приложение в ОС. В серверных средах гипервизоры типа 2 появляются редко. Они больше подходят для отдельных пользователей ПК, которым необходимо параллельно запускать на одном компьютере несколько ОС. Например, это могут быть инженеры, специалисты по безопасности, анализирующие вредоносный код, или же обычные пользователи, которым нужен доступ к приложениям, работающим только на других программных платформах.

Гипервизоры типа 2 часто содержат дополнительные наборы инструментов, которые пользователи могут установить в гостевой ОС. Эти инструменты улучшают соединения между гостевой и основной ОС, часто позволяя пользователю работать с ними через буфер обмена или получать доступ к файлам и папкам ОС хоста из гостевой виртуальной машины.

  • Плюсы: гипервизор типа 2 обеспечивает быстрый и удобный доступ к альтернативной гостевой ОС, работающей параллельно с основной ОС в системе хоста. Это делает его идеальным вариантом для конечных пользователей с точки зрения производительности. Например, потребитель может использовать его для доступа к своим любимым инструментам разработки на базе Linux посредством системы диктовки речи, которая есть только в Windows.
  • Минусы: гипервизор типа 2 должен обращаться к вычислительным, сетевым ресурсам и памяти через ОС хоста, которая по умолчанию имеет привилегированный доступ к физическим ресурсам. Это увеличивает время отклика, негативно сказываясь на производительности. Помимо этого, в потенциале могут возникнуть проблемы с безопасностью: если злоумышленник взломает ОС хоста, он сможет управлять любой гостевой ОС, работающей в гипервизоре типа 2.

Примеры

Гипервизоры VMware

  • Гипервизор ESXi: VMware ESXi (Elastic Sky X Integrated) — это гипервизор типа 1 (аппаратный), предназначенный для виртуализации серверов в ЦОД. ESXi управляет коллекциями виртуальных машин VMware.
  • Гипервизор VSphere: клиенты могут использовать VMware ESXi бесплатно в составе бесплатного гипервизора vSphere, представляющего собой базовое решение для виртуализации серверов. Компаниям, использующим корпоративные облачные среды, лучше приобрести лицензионную версию vSphere — это полнофункциональная система, в которую входит лицензия на VMware vCenter Server. Это отдельный сервер для администрирования сред vSphere, работающих на физических хостах. VSphere может работать как в локальном частном облаке организации, так и в общедоступном облаке.

Также VMware предлагает два основных семейства гипервизоров типа 2 для пользователей настольных компьютеров и ноутбуков:

  • VMware Fusion: это предложение, ориентированное на MacOS. Оно позволяет пользователям Mac запускать широкий спектр гостевых операционных систем.
  • Workstation: платформа VMware, ориентированная на Linux и Windows. Поставляется в двух вариантах: платная версия Pro и бесплатная версия Player для личного использования. Версия Pro, как и Fusion, позволяет запускать на одном ПК несколько операционных систем и подключается к VMware vSphere. Версия Workstation Player поддерживает только одну гостевую ОС.
  • VirtualBox: гипервизор типа 2, работающий в ОС Linux, Mac OS и Windows. Oracle унаследовала этот продукт в 2010 году, когда купила Sun Microsystems.

Более полное описание всех предложений и услуг VMware можно найти в документе «VMware: полное руководство».

Гипервизор Hyper-V

Hyper-V — это гипервизор Microsoft, разработанный для использования в системах Windows. В 2008 году он поставлялся в составе Windows Server, то есть для его использования клиентам приходилось устанавливать всю ОС Windows. Впоследствии Microsoft выпустила отдельную версию под названием Hyper-V Server, работающую на Windows Server Core. Это позволило администраторам запускать Hyper-V без установки полной версии Windows Server. Hyper-V также доступен для клиентов Windows.

Microsoft определяет Hyper-V как гипервизор 1 типа, хотя он работает иначе, чем у многих конкурентов. Hyper-V устанавливается в Windows, но работает непосредственно на физическом оборудовании, помещаясь под ОС хоста. В дальнейшем все гостевые операционные системы работают через гипервизор, но ОС хоста получает особый доступ к оборудованию, что дает ей преимущество в производительности.

Citrix XenServer

XenServer, который сейчас известен как Citrix Hypervisor, представляет собой коммерческий гипервизор 1 типа, поддерживающий ОС Linux и Windows. XenServer родился из проекта Xen с открытым исходным кодом (внешняя ссылка).

Гипервизоры с открытым исходным кодом

Некоторые гипервизоры, например KVM, начинались как проекты с открытым исходным кодом. Тесная связь Red Hat с сообществом разработчиков ПО с открытым исходным кодом сделала KVM ядром всех основных дистрибутивов для виртуализации OpenStack и Linux.

Гипервизоры с открытым исходным кодом также доступны в бесплатных конфигурациях. KVM можно загрузить отдельно или в составе открытого решения для виртуализации oVirt, давним сторонником которого является Red Hat.

Еще один открытый гипервизор 1 типа — Xen, работающий на архитектурах Intel и ARM. Он начинался как проект в Кембриджском университете, а затем команда его разработчиков сделала продукт коммерческим, основав компанию XenSource, которую в 2007 году купила Citrix.

В 2013 году проект с открытым исходным кодом стал совместным проектом под эгидой Linux Foundation. Многие провайдеры облачных услуг используют Xen для своих продуктов.

Xen поддерживает несколько типов виртуализации, включая среды с аппаратной поддержкой на базе Intel VT и AMD-V. Также поддерживается паравиртуализация, которая адаптирует гостевую ОС для работы с гипервизором, обеспечивая прирост производительности.

Гипервизор и KVM

В Linux также есть функции гипервизора, встроенные в ее ядро ОС. В 2007 году виртуальная машина на основе ядра (KVM) вошла в состав основной ветки ядра Linux и дополняет QEMU — гипервизор, полностью программно эмулирующий процессор физической машины.

KVM поддерживает расширения виртуализации, которые Intel и AMD встроили в свои процессорные архитектуры для лучшей поддержки гипервизоров. Благодаря этим расширениям, называемым Intel VT и AMD-V соответственно, процессор помогает гипервизору управлять несколькими виртуальными машинами. Если эти расширения доступны, ядро Linux может использовать KVM. В противном случае оно возвращается к QEMU.

Более подробная информация о KVM (внешняя ссылка) от Red Hat.

Гипервизор Red Hat

Для гипервизора Red Hat Enterprise Virtualization Hypervisor компания Red Hat взяла за основу гипервизор KVM. Его решение для виртуализации расширяет возможности гипервизора. Сюда входит диспетчер виртуализации, предоставляющий централизованную систему управления с графическим пользовательским интерфейсом на основе поиска и безопасными технологиями виртуализации, которые защищают гипервизор от атак, направленных на хост или виртуальные машины. Гипервизор Red Hat способен работать со многими операционными системами, включая Ubuntu.

Интеграция виртуальных рабочих столов (VDI)

Гипервизоры 1 типа способны виртуализировать не только серверные операционные системы. Также они могут виртуализировать ОС настольных компьютеров для компаний, которые хотят централизованно управлять ИТ-ресурсами своих конечных пользователей.

Интеграция виртуальных рабочих столов (VDI) позволяет пользователям работать на рабочих столах, запущенных внутри виртуальных машин на центральном сервере, упрощая обслуживание и администрирование ОС для ИТ-специалистов.

В такой среде гипервизор будет запускать несколько виртуальных рабочих столов. Каждый рабочий стол размещается в отдельной ВМ, входящей в коллекцию — пул рабочих столов. Каждая ВМ обслуживает одного пользователя, подключенного к ней по сети.

Конечная точка пользователя может быть относительно недорогим тонким клиентом или мобильным устройством. Это дает им преимущество унифицированного доступа к одной и той же настольной ОС. Они могут получать одни и те же данные и приложения на любом устройстве без необходимости перемещения конфиденциальных данных за пределы защищенной среды.

Пользователи не подключаются к гипервизору напрямую. Они обращаются к брокеру соединений, который уже координируется с гипервизором, чтобы получить из пула нужный рабочий стол.

Все эти функции есть в таких продуктах, как, например, VMware Horizon, который можно установить на собственных серверах либо пользоваться им через облачного провайдера.

Устранение неисправностей

Из-за огромного разнообразия гипервизоров для устранения неполадок потребуется изучить страницы поддержки от поставщика и установить специализированное исправление для конкретного продукта. Но есть и несколько типовых проблем, например невозможность запустить все свои виртуальные машины. Это может произойти, если физические аппаратные ресурсы хоста исчерпаны. Для решения этой проблемы можно либо добавить ресурсы на компьютер, либо уменьшить требования к ресурсам для ВМ с помощью ПО для управления гипервизором.

Еще одна распространенная проблема гипервизоров, препятствующая запуску ВМ, — это поврежденная контрольная точка или моментальная копия ВМ. Вот почему резервное копирование виртуальных машин должно быть неотъемлемой частью корпоративного гипервизора. Ваше ПО для управления гипервизором должно предоставлять возможность откатить образ до последней работоспособной контрольной точки. Правда, это может означать потерю какой-то части работы.

Гипервизоры и IBM

IBM изобрела гипервизор в 1960-х годах для своих мэйнфреймов. Сегодня IBM z/VM — гипервизор для мэйнфреймов IBM z System — способен запускать тысячи виртуальных машин на одном мэйнфрейме. IBM PowerVM поддерживает ОС AIX, IBM i и Linux, работающие на IBM Power System.

IBM поддерживает широкий ряд продуктов для виртуализации в облаке. Виртуальные серверы IBM Cloud полностью управляются и настраиваются, а также поддерживают масштабирование по мере роста требований.

Если в данный момент вы используете локальное решение для виртуализации, ознакомьтесь с совместными решениями IBM и VMware.

Начните с создания учетной записи в IBM Cloud.