Hipervizörler

menu icon

Hipervizörler

Bulut bilgi işlem, sanallaştırma olmadan mümkün olmazdı. Sanallaştırma ise, hipervizör olmadan mümkün olmazdı. Bu ince yazılım katmanı, bulut ekosisteminin tamamını destekler.

Hipervizörler nedir?

Hipervizörler yaygınlaşmadan önce, fiziksel bilgisayarların çoğu, tek seferde yalnızca bir işletim sistemi çalıştırabiliyordu. Bilgi işlem donanımının yalnızca bir işletim sisteminden gelen istekleri işlemek zorunda olması nedeniyle bu durum, onları stabil hale getirdi. Bu yaklaşımın olumsuz yanı, işletim sisteminin, bilgisayarın gücünün tamamını her zaman kullanamaması nedeniyle kaynakları boşa harcamasıydı.

Hipervizör bu sorunu çözüyor. Hipervizör, aynı fiziksel bilgi işlem kaynaklarını paylaşan birden çok işletim sisteminin yan yana çalışmasını sağlayan, küçük bir yazılım katmanıdır. Bu işletim sistemleri, yazılımda bilgi işlem donanım ortamının tamamını taklit eden sanal makine (VM) dosyaları olarak sağlanır.

Sanal makine izleyicisi (VMM) olarak da bilinen hypervizör, yan yana çalışan bu sanal makineleri yönetir. Sanal makineleri birbirlerinden mantıksal olarak ayırarak, her birine kendi temel bilgi işlem gücü, bellek ve depolama dilimini tahsis eder. Bu, sanal makinelerin birbirine karışmasını engeller; örneğin, bir işletim sistemi çökme ya da güvenlik riski sorunu yaşarsa diğerleri çalışmaya devam eder.

Sanallaştırma ve sanal makineler hakkında daha fazla bilgi almak için "Sanallaştırma: Kapsamlı Bir Rehber" ve "Sanal Makine Nedir?" başlıklı yazılara göz atın.

Hipervizörlerin sanal makineleri nasıl yönettiğine ilişkin daha fazla bilgi için "Virtualization Explained" (5:20) başlıklı videoya göz atın:

Hipervizörlerin Özellikleri

Hipervizörlerin farklı kategorileri ve bu kategorilerin her biri dahilinde farklı hipervizör markaları var. Pazar, hipervizörleri kurumsal alanda ticari ürün haline getirecek kadar olgunlaştı; ancak halen seçiminizi yönlendirmesi gereken, fark yaratan faktörler söz konusu. Aramanız gereken özellekler şunlar:

  • Performans: Hipervizörün üretim ortamında ne kadar iyi performans göstereceğini gösteren karşılaştırmalı değerlendirme verilerine bakın. İdeal olarak, yalın donanım hipervizörler yerel hızlara yakın konuk işletim sistemi performansını desteklemelidir.
  • Ekosistem: Hipervizörlerin ölçeklendirilen birden çok fiziksel sunucu genelinde uygulanması ve yönetilmesi için iyi bir belgelemeye ve teknik desteğe ihtiyaç duyacaksınız. Ayrıca, yedekleme ve geri yükleme kapasite analizi ve arıza durumunda yedeği devreye sokma gibi yetenekler sunan kendi aracıları ve eklentileriyle hipervizörü destekleyebilen üçüncü taraf geliştiricilerden oluşan sağlıklı bir topluluk olup olmadığına bakın.
  • Yönetim araçları: Hipervizör kullanırken yönetmeniz gereken tek şey sanal makineler değildir. "Sanal makine yayılmasını" önlemek için sanal makineleri sağlamanız, bakımını yapmanız, denetlemeniz ve yanlış kullanılanları temizlemeniz gerekir. Satıcı ya da üçüncü taraf topluluğunun hipervizör mimarisini kapsamlı yönetim araçlarıyla desteklediğinden emin olun.
  • Canlıya geçiş: Bu, sanal makineleri durdurmadan farklı fiziksel makinelerde hipervizörler arasında hareket ettirmenizi sağlar ve bu da, hem hata durumunda hem de iş yükü dengelemesi için faydalı olabilir.
  • Ücret: Hipervizör teknolojisinin lisanslanmasıyla ilişkili maliyet ve ücret yapısını dikkate alın. Sadece hipervizör maliyetini düşünmeyin. Kurumsal bir ortamı desteklemek üzere hipervizörü ölçeklenebilir hale getiren yönetim yazılımı genellikle pahalı olabilir. Son olarak, satıcının lisans yapısını inceleyin. Bu yapı, hipervizörün bulutta mı yoksa yerel olarak mı devre alınacağına bağlı olarak değişebilir.

Tip 1 ile Tip 2 karşılaştırması

İki geniş hipervizör kategorisi vardır: Tip 1 ve Tip 2.

Tip 1 hipervizör

Tip 1 hipervizör, doğrudan temel bilgisayarın fiziksel donanımı üzerinde çalışarak; merkezi işlem birimi, belleği ve fiziksel depolamasıyla doğrudan etkileşim kurar. Bu nedenle Tip 1 hipervizörler, yalın donanım hipervizörler olarak da adlandırılır. Tip 1 hipervizör, anasistem işletim sisteminin yerini alır.

  • Olumlu yanları: Tip 1 hipervizörler, fiziksel donanıma doğrudan erişimleri olduğu için yüksek oranda verimlidir. Bu durum güvenliklerini de artırır, çünkü merkezi işlem birimiyle aralarında bir saldırganın riske atabileceği hiçbir şey yoktur.
  • Olumsuz yanları: Tip 1 hipervizör genellikle farklı sanal makineleri yönetmek ve anasistem donanımını denetlemek için ayrı bir yönetim makinesine gereksinim duyar.

Tip 2 hipervizör

Tip 2 hipervizör, doğrudan temel donanım üzerinde çalışmaz. Bunun yerine, bir işletim sisteminde uygulama olarak çalışır. Tip 2 hipervizörler sunucu tabanlı ortamlarda nadiren görülür. Bunun yerine, birden çok işletim sistemini çalıştırmak isteyen kişisel bilgisayar kullanıcıları için uygundurlar. Örnekler arasında kötü niyetli yazılımları analiz eden mühendisler ve güvenlik uzmanları ve yalnızca diğer yazılım platformlarında kullanılabilen uygulamalara erişmesi gereken iş kullanıcıları yer alır.

Tip 2 hipervizörler genellikle kullanıcıların konuk işletim sistemine yükleyeceği ek araç takımları sağlar. Bu araçlar, konuk ve anasistem işletim sistemi arasında geliştirilmiş bağlantılar sağlar ve genellikle, kullanıcının ikisi arasında kesme ve yapıştırma işlemi yapabilmesine veya misafir sanal makine içerisinden anasistem işletim sistemi dosya ve klasörlerine erişmesine olanak tanır.

  • Olumlu yanları: Tip 2 hipervizör, anasistemde çalışan birincil kullanıcı ile birlikte alternatif bir konuk işletim sistemine hızlı ve kolay erişim sağlar. Bu da, bu hipervizör tipini son kullanıcı verimliliği için harika kılar. Bir kullanıcı, bu tipi sık kullandığı Linux tabanlı geliştirme araçlarına erişirken, aynı zamanda sadece Windows'ta bulunan bir konuşma dikte sisteminden faydalanmak için kullanabilir.
  • Olumsuz yanları: Tip 2 hipervizörün bilgi işlem, bellek ve ağ kaynaklarına, fiziksel makineye birincil erişimi olan anasistem işletim sistemi aracılığıyla erişmesi gerekir. Bu, gecikme sorunlarını ortaya çıkararak, performansı etkiler. Ayrıca, bir saldırgan anasistem işletim sistemini riske atarsa Tip 2 hipervizör içinde çalışan herhangi bir konuk işletim sistemini de değiştirebileceğinden, olası güvenlik risklerine yol açabilir.

Örnekler

VMware hipervizörleri

  • ESXi hipervizör: VMware ESXi (Elastic Sky X Integrated) veri merkezinde sunucu sanallaştırasını hedefleyen bir Tip 1 (yalın donanım) hipervizördür. ESXi, VMware sanal makinelerinin derlemlerini yönetir.
  • VSphere hipervizör: Müşteriler, temel sunucu sanallaştırma olanağı olan ücretsiz vSphere hipervizörünün bir parçası olarak ücretsiz VMware ESXi ürününü kullanabilirler. Kurumsal bulut ortamlarına sahip şirketler, VMware'in vCenter Server olanağı için bir lisansı içeren daha eksiksiz bir sistem olan vSphere lisansını edinirler. Bu, fiziksel anasistemlerde çalışan vSphere ortamlarını denetlemek için kullanılan ayrı bir sunucudur. VSphere, özel bir şirket için bulut ortamında ya da barındırılan bir bulut yapılandırması içinde çalışabilir.

VMware ayrıca masaüstü ve dizüstü bilgisayar kullanıcıları için iki tip 2 tip hipervizör ürünü sunar:

  • VMware Fusion: Mac kullanıcılarının çok geniş bir konuk işletim sistemi çalıştırmasına olanak sağlayan, şirketin MacOS odaklı ürünüdür.
  • Workstation: VMware'in Linux ve Windows odaklı platformu iki farklı türde sağlanır: Ücretli sürümü olan Pro ve kişisel kullanım için ücretsiz olan Player. Pro sürümü, kullanıcıların tek bir kişisel bilgisayar üzerinde birden çok işletim sistemi çalıştırmalarına olanak tanır ve aynı zamanda tıpkı Fusion gibi, VMware vSphere'e bağlanır. Player İş İstasyonu, yalnızca tek bir konuk işletim sistemini destekler.
  • VirtualBox: Linux, Mac OS ve Windows işletim sistemlerinde çalışan bir Tip 2 hipervizördür. Oracle 2010 yılında Sun Microsystems'i satın aldığında bu ürünü devralmıştır.

"VMware: A Complete Guide" başlıklı yazıda, VMware olanaklarının ve hizmetlerinin tamamı çok daha detaylı açıklanmaktadır.

Hiper-V hipervizörü

Hyper-V, Microsoft'un, Windows sistemlerinde kullanılmak üzere tasarladığı hipervizördür. 2008 yılında Windows Server'ın bir parçası olarak piyasaya sürüldüğünde, müşterilerin bunu kullanmak için Windows işletim sisteminin tamamını kurmaları gerekiyordu. Microsoft daha sonra, Windows Server Core üzerinde çalışan Hyper-V Server adlı özel bir sürüm tasarladı. Bu, sistem yöneticilerinin Windows Server'ın tam sürümünü kurmadan Hyper-V çalıştırmalarını mümkün kıldı. Hyper-V, Windows istemcileri üzerinde de sağlanıyor.

Microsoft, birçok rakip ürüne göre farklı bir şekilde çalışsa da Hyper-V'yi bir Tip 1 hipervizör olarak tanımlıyor. Hyper-V Windows üzerine kuruluyor, ancak doğrudan fiziksel donanım üzerinde çalışıyor ve kendini anasistemin işletim sisteminin altına yerleştiriyor. Bu durumda tüm konuk işletim sistemleri hipervizör üzerinden çalışıyor; ancak anasistem işletim sistemi donanıma özel erişim sağlayarak, ona performans avantajı sağlıyor.

Citrix XenServer

Şu anda Citrix Hypervisor olarak bilinen XenServer, Linux ve Windows işletim sistemlerini destekleyen bir ticari Tip 1 hipervizördür. XenServer Xen açık kaynak projesinden (bağlantı IBM dışındadır) ortaya çıkmıştır.

Açık kaynak kodlu hipervizörler

KVM gibi bazı hipervizörler, açık kaynak projelerinden gelir. Red Hat'in açık kaynak topluluklarıyla bağları, KVM'yi tüm büyük OpenStack ve Linux sanallaştırma dağıtımlarının temelini oluşturmuştur.

Açık kaynak kodlu hipervizörler ücretsiz yapılandırmalarda da kullanılabilir. KVM, kendi başına ya Red Hat'in uzun vadeli destekçisi olduğu oVirt açık kaynak kodlu sanallaştırma çözümünün bir parçası olarak yüklenebilir.

Intel ve ARM mimarilerinde çalışan bir başka açık kaynak Tip 1 hipervizörü ise Xen'dir. Xen, Cambridge Üniversitesi'nde bir proje olarak başladı ve ekibi daha sonra, 2007 yılında Citrix'in satın aldığı XenSource'u kurarak bunu ticarileştirdi.

2013 yılında, açık kaynak projesi Linux Foundation altında işbirliğine dayalı bir proje haline geldi. Birçok bulut hizmeti sağlayıcısı, ürünlerini desteklemek üzere Xen'i kullanır.

Xen, Intel VT ve AMD-V kullanan donanım destekli ortamlar da dahil olmak üzere, çok sayıda sanallaştırma tipini destekler. Ayrıca, bir hypervisor ile çalışması için konuk işletim sisteminde küçük düzenlemeler yapan ve performans kazanımları sağlayan parasanallaştırmayı da destekler.

Hipervizör KVM'si

Linux'un, işletim sistemi çekirdeğine doğrudan yerleşik hipervizör özellikleri de mevcuttur. Çekirdek tabanlı sanal makine (KVM), 2007 yılında Linux çekirdek ana hattının bir parçası haline gelmiştir ve fiziksel makinenin işlemcisine tamamen yazılım içinde öykünme yapan bir hipervizör olan QEMU'yu tamamlar.

KVM, Intel ve AMD'nin hipervizörleri daha iyi desteklemek için işlemci mimarilerine dahil ettiği sanallaştırma uzantılarını destekler. Sırasıyla Intel VT ve AMD-V adı verilen bu uzantılar, işlemcinin hipervizör tarafından birden çok sanal makineyi yönetmesine yardımcı olur. Bu uzantıların olduğu yerlerde, Linux çekirdeği KVM'yi kullanabilir. Aksi takdirde, QEMU'ye geri döner.

Red Hat'ten KVM hakkında daha fazla bilgi edinin (bağlantı IBM dışındadır).

Red Hat Hypervisor

Red Hat, Red Hat Enterprise Virtualization Hypervisor için KVM hipervizörünü temel alır. Sanallaştırma çözümü, hipervizör etrafında ek bazı olanaklar sağlar. Bunlar arasında, arama odaklı grafik kullanıcı arayüzüne sahip merkezi yönetim sistemi sağlayan bir sanallaştırma yöneticisi ve anasistemlere ya da sanal makinelere yönelik saldırılara karşı hipervizörü güçlendiren güvenli sanallaştırma teknolojileri yer alır. Red Hat'in hipervizörü, Ubuntu da dahil, birçok işletim sistemini çalıştırabilir.

Sanal masaüstü entegrasyonu (VDI)

Tip 1 hipervizörler, sunucu işletim sistemlerinden daha fazlasını sanallaştırabilir. Ayrıca, son kullanıcı BT kaynaklarını merkezi olarak yönetmek isteyen şirketler için de masaüstü işletim sistemlerini sanallaştırır.

Sanal masaüstü entegrasyonu (VDI), kullanıcıların merkezi bir sunucu üzerinde sanal makinelerin içinde çalışan masaüstlerinde çalışabilmelerine imkan sağlar ve BT personelinin işletim sistemlerini yönetmesini ve sürdürmesini kolaylaştırır.

Bu ortamda, bir hipervizör birden çok sanal masaüstü çalıştırır. Her masaüstü, sanal masaüstü havuzları olarak bilinen toplamalarda tutulan kendi sanal makinelerinde yer alır. Her sanal makine, ağ üzerinden ona erişen tek bir kullanıcıya hizmet verir.

Kullanıcının uç noktası, nispeten uygun maliyetli bir hafif istemci ya da bir mobil cihaz olabilir. Bu, aynı masaüstü işletim sistemine tutarlı erişim avantajını sağlar. Güvenli bir ortam dışında, hassas veriler taşımadan, herhangi bir cihazda aynı verileri ve uygulamaları elde edebilirler.

Kullanıcılar hipervizöre doğrudan bağlanmazlar. Bunun yerine, sanal makine izleyicisi ile koordinatların havuzdan uygun bir sanal masaüstüne sahip olduğu bir bağlantı aracısına erişirler.

VMware Horizon gibi ürünler, şirket içi hizmetinizden ya da barındırılan bir bulut hizmet sağlayıcısı kanalıyla sağlanan tek bir üründe bu işlevselliği sağlar.

Sorun giderme

Çok sayıda farklı hipervizör markası olduğundan, her birinde sorun giderme için, satıcının kendi destek sayfalarına bir ziyaret ve ürüne özgü bir düzeltme gerekecektir. Ancak bazı yaygın sorunlar arasında, tüm sanal makinelerinizin başlatılamaması yer alır. Bu, anasistemin fiziksel donanım kaynaklarını tükettiğinizde gerçekleşebilir. Bu sorunu gidermek için, anasistem bilgisayarına daha fazla kaynak ekleyebilir ya da hipervizör yönetim yazılımını kullanarak sanal makineye ilişkin kaynak gereksinmelerini azaltabilirsiniz.

Sanal makinelerin başlatılmasını önleyen hipervizörler için yaygın bir diğer sorun ise bozuk bir denetim noktası ya da bir sanal makinenin anlık görüntüsüdür. Bu nedenle sanal makine yedekleri, kurumsal hipervizör çözümünün temel bir parçasıdır; ancak hipervizör yönetimi yazılımı, dosyayı son geçerli denetim noktasına geri yüklemenize ve bu şekilde başlatmanıza olanak sağlar. Ancak bu, çalışmanızın bir kısmını kaybetmek anlamına gelebilir.

Hipervizörler ve IBM

IBM, anabilgisayarları için 1960'larda hipervizörü icat etti. Bugün, IBM z Systems anabilgisayarları için bir hipervizör olan IBM z/VM, tek bir anabilgisayarda binlerce Linux sanal makinesi çalıştırabilir. IBM PowerVM, IBM Power Systems üzerinde çalışan AIX, IBM i ve Linux işletim sistemlerini sağlar.

IBM, bulut ortamında bir dizi sanallaştırma ürününü destekler. IBM Cloud Sanal Sunucuları, tam olarak yönetilebilir ve özelleştirilebilir. Ayrıca, bilgi işlem ihtiyaçlarınız artıkça ölçeklendirmeye yönelik seçeneklere sahiptir.

Şu anda sanallaştırmayı şirket içinde çalıştırıyorsanız, IBM VMware çözüm ortaklığı kapsamındaki çözümlere göz atın.

Kendi IBM Cloud hesabınızı oluşturarak hemen başlayın.