Гіпервізор – що це? Як працює віртуалізація

Що таке гіпервізор, що таке віртуалізація і для чого потрібні ці технології? У цій статті ми детально розкажемо про технологію віртуалізації, її принципи та про гіпервізори, що найчастіше використовують в IT-інфраструктурах компаній на реальному досвіді SIM-Networks.

Що таке гіпервізор і для чого він потрібен?

Гіпервізор – це програма, яка керує ресурсами сервера або комп’ютера та розподіляє їх між декількома різними операційними системами, що дозволяє запускати їх одночасно. Якщо гіпервізор – це програмний засіб, то віртуалізація – це процес, який виконують за його допомогою.

Віртуалізація – це розділення ресурсів фізичного комп'ютера або сервера між декількома віртуальними частинками. Фізична машина називається хостом; у неї є певна конфігурація процесора, оперативної та дискової пам'яті тощо. Ці ресурси розподіляються таким чином, щоб кожен віртуальний сегмент міг працювати як окремий комп'ютер і запускати окремі ОС, які називають гостьовими.

Наприклад, сервер SINGLE з лінійки виділених серверів SIM-Networks має 4 процесорних ядра, 16 Гб оперативної пам’яті та два диски по 500 Гб сховища. Його можна уявити як два віртуальні сервери з 2 ядрами, 8 Гб оперативної пам’яті та одним диском 500 Гб. Віртуалізація процесора та інших ресурсів дозволяє виділяти їх під потреби конкретних завдань.

Уявімо сервер для невеликого проекту e-commerce: компанії потрібно розмістити сайт, ERP-систему та декілька віддалених робочих столів для співробітників. Якщо потужностей сервера достатньо, ресурси можна розподілити між усіма цими інструментами за допомогою гіпервізора. Таким чином, сайт, ERP і робочі столи матимуть свої виділені частки ресурсів і працювати на гостьових операційних системах. Кожен процес ніби розміщений на окремому сервері, хоча компанія використовує лише одну фізичну машину.

Іншими словами, віртуалізація – ілюзія присутності кількох окремих комп'ютерів, тобто віртуальних машин, на одному фізичному обладнанні. А створюється ця ілюзія за допомогою гіпервізорів.

Схема роботи віртуальної машини

Як працює гіпервізор?

Гіпервізор створює з одного фізичного комп'ютера кілька копій, клонів апаратних ресурсів, і користувач бачить кожен з них як окремий пристрій. На кожну віртуальну машину можна встановити гостьову операційну систему користувача, яка не прив'язана до «заліза» хоста.

Гіпервізор ізолює запущені ОС один від одного так, щоб кожна монопольно використовувала виділені ресурси. Але за необхідності гіпервізор дозволяє операційним системам віртуальних машин взаємодіяти між собою. Механізмом зв'язку між ОС може бути загальний доступ до певних файлів та обмін даними по локальній мережі. Таким чином, замість одного комп'ютера начебто виходить кілька, і кожен із них працює зі своїм ПЗ незалежно від інших.

Гіпервізори прийнято поділяти на два типи. Але є ще й гібридні гіпервізори, які поєднують властивості обох типів.

У чому особливості роботи гіпервізорів 1 типу?

Принцип роботи гіпервізора 1 типу

Гіпервізор першого типу також називають тонким або автономним гіпервізором, що запускається безпосередньо на «голому залізі». Гіпервізор першого типу найпростіше сприймати як специфічну компактну операційну систему, яка встановлюється прямо на залізо (bare-metal server) і має основні ознаки ОС:

• замість невпорядкованого набору апаратного забезпечення надає абстрактний набір ресурсів для програм (так званий «погляд зверху»);
• керує набором ресурсів – розподіляє процесорний час, пам'ять, пристрої вводу-виводу між програмами, які претендують на використання ресурсів комп'ютера (так званий «погляд знизу»).

У гіпервізора першого типу є дуже важлива особливість – розмір коду на два порядки (тобто в сотні разів) менше, ніж у більшості сучасних операційних систем. Це забезпечує так само меншу кількість можливих помилок, що призводять до зависання всієї системи. Збій у роботі ОС на одній із віртуальних машин користувача не повинен вплинути на роботу всіх сусідніх машин на тому самому фізичному обладнанні.

Однією з найважливіших вимог до гіпервізору є безпека, оскільки гіпервізор отримує повне управління апаратними ресурсами комп'ютера, на яких виконується віртуалізація. Отже, завдання гіпервізора – виконувати машинні інструкції безпечним чином, не дозволяючи гостьовій ОС виконувати вказівки безпосередньо на «залізі» хоста або модифікувати ресурси, виділені для інших процесів у віртуалізованому середовищі.

Гіпервізор створює «ілюзію» для гостьової операційної системи, що вона функціонує як будь-яка ОС, що встановлена безпосередньо на «залізо» комп’ютера і запускається в привілейованому режимі, хоча де-факто вона функціонує в режимі користувача. Якщо відбудеться крах однієї з гостьових систем, робота решти триватиме

До першого типу гіпервізорів можна віднести Xen, VMware ESXi, Hyper-V та низку інших.

Xen (Xenserver, Citrix Hypervisor)

Тонкий гіпервізор Xen був розроблений у рамках дослідницького проекту лабораторії Кембриджського університету. Із 2007 року XenSource поглинена Citrix, внаслідок чого частина продуктів отримала нові назви. Xen – це кросплатформенний гіпервізор, що підтримує апаратну віртуалізацію та паравіртуалізацію. Містить мінімальний обсяг коду, оскільки більшість компонентів винесено за межі гіпервізора. Xen – гіпервізор із повністю відкритим кодом ліцензії GNU GPL 2, що дає необмежені можливості модифікувати продукт. За рахунок підтримки паравіртуалізації та апаратної віртуалізації Xen відносять також до гібридного типу гіпервізорів.

VMWARE ESXI

Автономний гіпервізор VMware ESXi – це рішення для віртуалізації класу Enterprise, розроблене компанією VMware. Раніше обмежена версія ESXi була доступна безкоштовно, однак після придбання VMware корпорацією Broadcom нові власники припинили підтримку цієї версії. Тепер безкоштовно гіпервізором можна скористатись лише в рамках тестового періоду. Платна версія пропонує розширені можливості, наприклад централізоване управління віртуальними машинами на всіх хостах проекту за допомогою платформи vCenter. Але навіть безкоштовна версія гіпервізора виконувала необхідні базові функції і була одним з найпопулярніших рішень для віртуалізації. Користувачі відзначають високу стабільність продукту, простоту в адмініструванні, мінімальний код та широкий спектр підтримуваних гостьових ОС.

HYPER-V

Системне рішення Microsoft для апаратної віртуалізації призначене для x64-систем. Існує у двох варіантах – як роль у серверних ОС сімейства Windows та у вигляді окремого продукту Microsoft Hyper-V Server. Під час встановлення Hyper-V через ОС Windows, що вже запущена на «голому залізі», у користувача може скластись враження, що гіпервізор встановлюється на саму ОС, як гіпервізор 2 типу – це не так. Насправді Hyper-V встановлюється рівнем нижче, а запущена ОС Windows переходить у роль гостьової, що запущена на одній з віртуальних машин. Серед клієнтів SIM-Networks, що звикли працювати з продуктами Microsoft, цей гіпервізор часто вважають найзручнішим рішенням для віртуалізації виділених серверів – в першу чергу Hyper-V був створений для роботи саме з гостьовими ОС Windows.

KVM

Kernel-based Virtual Machine, KVM – гіпервізор, створений у жовтні 2006 року і майже відразу був інтегрований з основною гілкою ядра Linux версії 2.6.20., випущеної на початку 2007 року. Пізніше KVM був адаптований як модуль ядра в FreeBSD. KVM – повністю відкрите ПЗ за ліцензією GNU GPL та GNU LGPL – саме тому інженери SIM-Networks обрали KVM QEMU в якості основи для хмари SIM-Cloud. Використання відкритого ПЗ в якості основи для IT-інфраструктури дозволяє модифікувати продукт під свої потреби та залишатись незалежним від постачальника. Цей гіпервізор також користується великою популярністю серед клієнтів SIM-Networks, що замовляють побудову унікальної IT-інфраструктури.

Як працюють гіпервізори 2 типу?

Гіпервізор другого типу називається також хостовим (hosted). Він є додатковим програмним шаром, розташованим поверх основної операційної системи.

Фактично гіпервізор другого типу працює як один із процесів, що виконуються основною ОС, найчастіше – Linux. Повноваження такого гіпервізора обмежені: він управляє гостьовими операційними системами, а емуляцію і управління фізичними ресурсами перебирає хостова ОС.

Принцип роботи гіпервізорів 2 типу

Найбільш популярні гіпервізори другого типу - Oracle VirtualBox, VMware Workstation.

ORACLE VM VIRTUALBOX

Oracle VM VirtualBox – модульний кросплатформенний гіпервізор від корпорації Oracle для операційних систем Linux, MacOS, Microsoft Windows, FreeBSD, Solaris/OpenSolaris, ReactOS, DOS та інших. Був створений у 2007 р. у корпорації Sun Microsystems, потім після поглинання її Oracle робота над гіпервізором продовжилася. Вихідний код базової версії відкритий за ліцензією GNU GPL, тому гіпервізор користується популярністю та доступний для необмеженого модифікування. Досвід експертів SIM-Networks показує, що цей гіпервізор рідко використовують в бізнес-цілях – функціонал VirtualBox краще пристосований для тестування ПЗ або навчання роботі з віртуалізацією.

VMWARE WORKSTATION

Перша версія гіпервізора VMware Workstation побачила світ у 1999 році. Це пропрієтарне програмне забезпечення, що працює з x86-64 операційними системами хоста Microsoft Windows, Linux, Ubuntu, CentOS. Підтримує понад 200 гостьових ОС. Раніше для тесту можна було скористатися безкоштовною версією Workstation Player, однак на початку 2024 року версію Pro зробили безкоштовною для персонального користування – для комерційних цілей все ще необхідно придбати ліцензію.

Що таке гібридні гіпервізори?

Гібридні гіпервізори мають частину ознак як першого, так і другого типів (поєднання "тонкого" гіпервізора і спеціальної службової ОС, що працює "на залізі" під його керуванням). Гіпервізор керує безпосередньо процесором і пам'яттю, а через службову ОС гостьові отримують доступ до пристроїв вводу-виводу.

Технології постійно розвиваються, і виробники гіпервізорів шукають шляхи вдосконалення своїх продуктів, створюють нові версії – більш гнучкі, більш інтегровані до різних систем та умов. В останні роки гіпервізори Xen і Hyper-V все частіше відносять вже не до першого типу, а до гібридного, і це частково вірно. Сучасні версії цих гіпервізорів значною мірою поєднують у собі властивості обох типів.

Що таке паравіртуалізація?

Паравіртуалізація – це встановлення спеціально підготовленої гостьової ОС, ядро якої змінюється для ефективної роботи з гіпервізором 2 типу. Звичайно ж, мова не може йти про модифікацію пропрієтарних систем із закритим кодом, таких як Windows. Натомість для доопрацювання більшості версій Linux дозвіл власника не потрібен.

При паравіртуалізації гостьові ОС модифікуються для виконання у віртуалізованому середовищі, тобто необхідна умова паравіртуалізації – відкритий вихідний код всіх компонентів операційних систем. Однак суттєве підвищення продуктивності, порівнянно з продуктивністю реальної, невіртуалізованої системи робить технологію паравіртуалізації популярною серед користувачів.

Що таке контейнерні рішення?

Останні кілька років технологія контейнерів почала змагатись з гіпервізорами у сфері віртуалізації. Причина їхньої популярності в тому, що контейнери можуть розгорнути більшу кількість програм на одному фізичному сервері порівняно з гіпервізорами. Контейнерні рішення віртуалізації ґрунтуються переважно на доопрацьованому ядрі Linux. У цьому випадку, коли на хост-машині використовується ядро Linux, гостьовими ОС можуть бути тільки представники сімейства Linux.

Серед контейнерів поширений OpenVZ, на якому заснована платформа Virtuozzo. Переваги рішення OpenVZ – хороша продуктивність, максимальне використання ресурсів фізичного сервера за рахунок щільного розміщення ВМ.

Цікавим є також контейнерне рішення Jailhouse від Siemens. Цей гіпервізор працює на "залізі", але запускається на працюючій системі Linux і забезпечує її поділ на ізольовані "комірки" – розділи системи для виконання програм користувача.

Який гіпервізор краще вибрати?

Оптимальну технологію віртуалізації для кожного випадку користувача допоможуть вибрати профільні фахівці. Вони врахують побажання до проекту, наявне фізичне апаратне забезпечення, ціну ПЗ, наявність та доступність техпідтримки та низку інших важливих факторів. Наприклад, плануючи використання VMware ESXi та деяких інших гіпервізорів будьте готові до того, що доведеться платити за ліцензії та придбати якісне фізичне обладнання для встановлення системи віртуалізації.

Під час підготовки до роботи з гіпервізорами:

• приділіть час ретельному вивченню інформації на сайті виробника ПЗ віртуалізації;
• попередньо перевірте відповідність параметрів наявного фізичного обладнання мінімальним технічним вимогам гіпервізора;
• проаналізуйте інші властивості вибраного ПЗ (щоб реальність збіглася з очікуваннями).

Якщо у вас виникли питання при виборі оптимальної технології віртуалізації, звертайтеся до SIM-Networks через будь-який зручний канал зв’язку – ми з радістю вас проконсультуємо.

Сподобалася стаття?