Hlavní rozdíl mezi hypervizory typu 1 a typu 2 spočívá v tom, že typ 1 běží na holém železe a typ 2 běží nad operačním systémem. Každý typ hypervizoru má také své výhody a nevýhody a specifické případy použití.
Virtualizace funguje tak, že abstrahuje fyzický hardware a zařízení od aplikací, které na tomto hardwaru běží. Proces virtualizace spravuje a zajišťuje systémové prostředky, včetně procesoru, paměti, úložiště a síťových prostředků. Díky tomu může systém hostovat více pracovních zátěží současně, což umožňuje nákladově i energeticky efektivnější využití dostupných serverů a systémů v organizaci.
Co jsou to hypervizory?
Virtualizace vyžaduje použití hypervizoru, který se původně nazýval monitor virtuálního stroje nebo VMM. Hypervizor abstrahuje operační systémy a aplikace od jejich základního hardwaru. Fyzický hardware, na kterém hypervisor běží, se obvykle označuje jako hostitelský počítač, zatímco virtuální počítače, které hypervisor vytváří a podporuje, se souhrnně nazývají hostované počítače.
Hypervisor umožňuje hostitelskému hardwaru provozovat více virtuálních počítačů nezávisle na sobě a sdílet mezi těmito počítači abstrahované prostředky. Virtualizace pomocí hypervizoru zvyšuje efektivitu datového centra ve srovnání s fyzickým hostováním pracovní zátěže.
Existují dva typy hypervizorů: Hypervizory typu 1 a typu 2. Obě varianty hypervizoru mohou virtualizovat běžné prvky, jako je procesor, paměť a síť, ale na základě svého umístění v zásobníku hypervizor tyto prvky virtualizuje odlišně.
Hypervizory typu 1
Hypervizor typu 1 běží přímo na fyzickém hardwaru hostitelského počítače a označuje se jako bare-metal hypervizor. Hypervizor typu 1 nemusí načítat základní operační systém. Díky přímému přístupu k podkladovému hardwaru a absenci dalšího softwaru – například operačních systémů a ovladačů zařízení -, s nimiž by se virtualizace musela potýkat, jsou hypervisory typu 1 považovány za nejefektivnější a nejvýkonnější hypervisory dostupné pro podnikovou výpočetní techniku.
Hypervisory, které běží přímo na fyzickém hardwaru, jsou také vysoce bezpečné. Virtualizace snižuje riziko útoků zaměřených na bezpečnostní chyby a zranitelnosti operačních systémů, protože každý host má svůj vlastní operační systém. To zajišťuje, že útok na virtuální počítač hosta je logicky izolován na tento virtuální počítač a nemůže se rozšířit na ostatní, které běží na stejném hardwaru.
IT organizace používají hypervizory typu 1 pro pracovní zátěže na produkční úrovni, které vyžadují zvýšenou dobu provozu, pokročilé převzetí služeb při selhání a další funkce připravené pro produkci. Typický hypervizor typu 1 lze škálovat tak, aby virtualizoval pracovní zátěže v několika terabajtech paměti RAM a stovkách jader procesoru.
Hypervizory typu 1 navíc často poskytují podporu softwarově definovaných úložišť a sítí, což vytváří další zabezpečení a přenositelnost virtualizovaných pracovních zátěží. Tyto funkce jsou však spojeny s mnohem vyššími počátečními náklady a většími požadavky na smlouvu o podpoře.
Typický hypervizor typu 1 vyžaduje určitou úroveň externí správy – s rozhraními, jako je Microsoft System Center Virtual Machine Manager nebo VMware vCenter – pro přístup k plnému rozsahu schopností hypervizoru.
Hypervizory typu 2
Hypervizor typu 2 se obvykle instaluje nad stávající operační systém. Někdy se mu říká hostovaný hypervizor, protože při správě volání procesoru, paměti, úložiště a síťových prostředků spoléhá na již existující OS hostitelského počítače.
Hypervizory typu 2 mají své kořeny v počátcích virtualizace x86, kdy byl hypervizor přidáván nad stávající OS systémů. Ačkoli účel a cíle hypervizorů typu 1 a typu 2 jsou totožné, přítomnost základního operačního systému u hypervizorů typu 2 přináší nevyhnutelné zpoždění; všechny činnosti hypervizoru a práce každého virtuálního počítače musí procházet hostitelským operačním systémem. Také jakékoli bezpečnostní chyby nebo zranitelnosti v hostitelském OS mohou potenciálně ohrozit všechny virtuální počítače běžící nad ním.
Hypervizory typu 2 se proto obecně nepoužívají pro výpočetní centra a jsou vyhrazeny pro klientské systémy nebo systémy pro koncové uživatele – někdy se nazývají klientské hypervizory – kde výkon a zabezpečení představují menší problém. Jsou také levnější než hypervizory typu 1 a představují ideální testovací platformu ve srovnání s produkčními virtualizovanými prostředími nebo cloudem. Například vývojáři softwaru mohou používat hypervizory typu 2 k vytváření virtuálních počítačů pro testování softwarového produktu před jeho vydáním. IT organizace obvykle používají hypervisory typu 2 k vytváření virtuálních desktopů. Hypervizory typu 2 mohou podporovat rozsáhlá a složitá vnořená prostředí.
Hardwarová podpora hypervizorů typu 1 a typu 2
Pro úlohy virtualizace jsou široce dostupné technologie hardwarové akcelerace. Mezi takové technologie patří rozšíření technologie Intel Virtualization pro procesory Intel a rozšíření technologie AMD Virtualization pro procesory AMD. Existuje řada dalších rozšíření a funkcí založených na virtualizaci, včetně překladu adres druhé úrovně a podpory vnořené virtualizace.
Technologie hardwarové akcelerace provádějí mnoho procesně náročných úloh potřebných k vytvoření a správě virtuálních prostředků v počítači. Hardwarová akcelerace zvyšuje výkon virtualizace a praktický počet virtuálních počítačů, které může počítač hostit, nad úroveň, kterou zvládne samotný hypervizor.
Hypervizory typu 1 i typu 2 používají podporu hardwarové akcelerace, ale v různé míře. Hypervizory typu 1 spoléhají na technologie hardwarové akcelerace a obvykle nefungují bez těchto technologií dostupných a povolených prostřednictvím systému BIOS. Hypervizory typu 2 jsou obecně schopny používat technologie hardwarové akcelerace, pokud jsou tyto funkce k dispozici, ale při absenci nativní hardwarové podpory se obvykle mohou vrátit k softwarové emulaci.
Zjistěte si u dodavatele hypervizoru požadavky na hardwarovou podporu konkrétního hypervizoru.
Dodavatelé hypervizorů typu 1 a typu 2
Trh s hypervizory obsahuje několik dodavatelů, včetně společností VMware, Microsoft, Oracle a Citrix. Níže jsou uvedeny některé oblíbené produkty pro hypervizory typu 1 i typu 2.
Hypervizory typu 1:
- VMware vSphere. VMware vSphere zahrnuje hypervizor ESXi a software pro správu vCenter, které poskytují sadu virtualizačních produktů, jako je klient vSphere, vývojové sady vSphere, Storage vMotion, Distributed Resource Scheduler a Fault Tolerance. VMware vSphere je zaměřen na podniková datová centra; pro menší podniky může být obtížné odůvodnit jeho cenu.
- Microsoft Hyper-V. Microsoft Hyper-V běží na operačních systémech Windows a umožňuje správcům provozovat více operačních systémů uvnitř virtuálního počítače. Správci a vývojáři často používají Hyper-V k vytváření testovacích prostředí pro provoz softwaru na několika operačních systémech vytvořením virtuálních počítačů pro každý test.
- KVM. Hypervizor KVM je open source virtualizační architektura vytvořená pro linuxové distribuce. Hypervizor KVM umožňuje správcům převést linuxové jádro na hypervizor a má přímý přístup k hardwaru spolu se všemi virtuálními počítači, které hypervizor hostuje. Mezi funkce patří živá migrace, plánování a řízení prostředků.
- Hypervizor Xen. Projekt Xen s otevřeným zdrojovým kódem původně začal jako výzkumný projekt na univerzitě v Cambridge v roce 2003. Později přešel do působnosti nadace Linux Foundation. Xen se používá jako upstreamová verze pro další hypervisory, včetně Oracle VM a Citrix Hypervisor. Společnost Amazon Web Services používá upravenou verzi hypervizoru Xen jako základ pro svůj Elastic Compute Cloud.
- Oracle VM. Oracle VM je virtualizační architektura s otevřeným zdrojovým kódem, která ve svém jádru využívá Xen a umožňuje správcům nasazovat operační systémy a aplikační software ve virtuálních počítačích. Mezi funkce Oracle VM patří vytváření a konfigurace serverových poolů, vytváření a správa úložišť, klonování virtuálních počítačů, migrace virtuálních počítačů a vyrovnávání zátěže.
- Citrix Hypervisor. Citrix Hypervisor – dříve známý jako Citrix XenServer – je open source serverová virtualizační platforma založená na hypervizoru Xen. Správci používají Citrix Hypervisor k nasazení, hostování a správě virtuálních počítačů a také k distribuci hardwarových prostředků těmto virtuálním počítačům. Mezi klíčové funkce patří šablony virtuálních počítačů, XenMotion a hostitelské živé záplaty. Citrix Hypervisor se dodává ve dvou verzích: Standard a Enterprise.
Produkty hypervizoru typu 2:
- Oracle VM VirtualBox. Oracle VM VirtualBox je open source hostovaný hypervizor, který běží na hostitelském operačním systému a podporuje hostované virtuální počítače. VirtualBox podporuje různé hostitelské operační systémy, například Windows, Apple macOS, Linux a Oracle Solaris. VirtualBox nabízí vícegenerační rozvětvené snímky, funkce Guest Additions, multiprocessing hostů, podporu ACPI a síťové spouštění Preboot Execution Environment.
- VMware Workstation Pro a VMware Fusion. VMware Workstation Pro je 64bitový hostovaný hypervisor schopný implementovat virtualizaci v systémech Windows a Linux. Mezi funkce nástroje Workstation patří sdílení souborů mezi hostitelem a hosty, vytváření a nasazování šifrovaných virtuálních počítačů a snímky virtuálních počítačů.
VMware vyvinul nástroj Fusion jako alternativu k nástroji Workstation. VMware Fusion nabízí mnoho stejných funkcí jako Workstation, ale je kompatibilní se systémem MacOS a nabízí méně funkcí za nižší cenu.
- QEMU. QEMU je virtualizační nástroj s otevřeným zdrojovým kódem, který emuluje architektury CPU a umožňuje vývojářům a správcům spouštět aplikace zkompilované pro jednu architekturu na jiné. QEMU nabízí funkce, jako je podpora nevolatilního hardwaru s dvěma řadovými paměťovými moduly, sdílený souborový systém, zabezpečení hostů a šifrování paměti.
- Parallels Desktop. Parallels Desktop je primárně určen pro správce macOS a umožňuje spouštět operační systémy a aplikace Windows, Linux a Google Chrome na počítačích Apple Mac. Mezi běžné funkce patří síťová podmíněnost, podpora 128 GB na virtuální počítač a integrace Chef/Ohai, Docker a HashiCorp Vagrant. Parallels Desktop se dodává ve třech režimech:
Hypervizor typu 1 vs. hypervizor typu 2
Při výběru mezi hypervizorem typu 1 a typu 2 musí správci zvážit typ a velikost pracovních úloh. Pokud správci pracují především v podniku nebo velké organizaci a musí nasadit stovky virtuálních počítačů, bude jejich potřebám vyhovovat hypervizor typu 1.
Pokud však správci mají menší nasazení nebo vyžadují testovací prostředí, jsou hypervizory typu 2 méně komplexní a mají nižší cenu. A podniky a organizace mohou hypervizory typu 2 používat podle potřeby pro pracovní zátěže, které této technologii vyhovují.