Hvad er forskellen mellem type 1 og type 2 hypervisor?
Posted on
Den vigtigste forskel mellem hypervisorer af type 1 og type 2 er, at type 1 kører på bare metal, mens type 2 kører oven på et operativsystem. Hver hypervisortype har også sine egne fordele og ulemper og specifikke anvendelsestilfælde.
Virtualisering fungerer ved at abstrahere fysisk hardware og enheder fra de programmer, der kører på den pågældende hardware. Virtualiseringsprocessen administrerer og tilvejebringer systemets ressourcer, herunder processor-, hukommelses-, lager- og netværksressourcer. Dette gør det muligt for systemet at være vært for mere end én arbejdsbyrde samtidig, hvilket giver en mere omkostnings- og energieffektiv udnyttelse af de tilgængelige servere og systemer i hele organisationen.
Virtualisering kræver brug af en hypervisor, som oprindeligt blev kaldt en virtual machine monitor eller VMM. En hypervisor abstraherer operativsystemer og applikationer fra deres underliggende hardware. Den fysiske hardware, som en hypervisor kører på, betegnes typisk som en værtsmaskine, mens de virtuelle maskiner, som hypervisoren opretter og understøtter, samlet kaldes gæstemaskiner.
En hypervisor gør det muligt for værtshardwaren at drive flere virtuelle maskiner uafhængigt af hinanden og dele abstraherede ressourcer mellem disse virtuelle maskiner. Virtualisering med en hypervisor øger et datacenters effektivitet sammenlignet med hosting af fysisk arbejdsbyrde.
Der findes to typer hypervisorer: Type 1- og type 2-hypervisorer. Begge hypervisorvarianter kan virtualisere fælles elementer såsom CPU, hukommelse og netværk, men baseret på dens placering i stakken virtualiserer hypervisoren disse elementer forskelligt.
Type 1-hypervisorer
En type 1-hypervisor kører direkte på værtsmaskinens fysiske hardware, og den kaldes en bare-metal-hypervisor. Type 1-hypervisoren behøver ikke at indlæse et underliggende operativsystem. Med direkte adgang til den underliggende hardware og ingen anden software – f.eks. operativsystemer og enhedsdrivere – at kæmpe med i forbindelse med virtualisering, anses hypervisorer af type 1 for at være de mest effektive og bedst fungerende hypervisorer til virksomhedscomputere.
Hypervisorer, der kører direkte på fysisk hardware, er også meget sikre. Virtualisering mindsker risikoen for angreb, der er rettet mod sikkerhedshuller og sårbarheder i operativsystemer, fordi hver gæst har sit eget operativsystem. Dette sikrer, at et angreb på en gæste-VM er logisk isoleret til den pågældende VM og ikke kan spredes til andre, der kører på den samme hardware.
IT-organisationer bruger type 1-hypervisorer til arbejdsbelastninger på produktionsniveau, der kræver øget oppetid, avanceret failover og andre produktionsklare funktioner. Den typiske hypervisor af type 1 kan skaleres til at virtualisere arbejdsbelastninger på tværs af flere terabyte RAM og hundredvis af CPU-kerner.
Dertil kommer, at hypervisorer af type 1 ofte understøtter softwaredefineret lagring og netværk, hvilket skaber yderligere sikkerhed og portabilitet for virtualiserede arbejdsbelastninger. Sådanne funktioner er dog forbundet med en meget højere startpris og større krav til supportkontrakter.
Den typiske type 1-hypervisor kræver et vist niveau af ekstern styring — med grænseflader som Microsoft System Center Virtual Machine Manager eller VMware vCenter — for at få adgang til det fulde omfang af hypervisorens evner.
Type 2-hypervisors
En type 2-hypervisor installeres typisk oven på et eksisterende operativsystem. Den kaldes nogle gange en hosted hypervisor, fordi den er afhængig af værtsmaskinens allerede eksisterende operativsystem til at styre kald til CPU-, hukommelses-, lager- og netværksressourcer.
Type 2-hypervisorer har deres rødder tilbage til de tidlige dage med x86-virtualisering, hvor hypervisoren blev tilføjet over de eksisterende systemers operativsystemer. Selv om formålet og målene med hypervisorer af type 1 og type 2 er identiske, medfører tilstedeværelsen af et underliggende operativsystem med hypervisorer af type 2 uundgåelige latenstider; alle hypervisorens aktiviteter og hver enkelt VM’s arbejde skal passere gennem værtsoperativsystemet. Desuden kan sikkerhedsfejl eller sårbarheder i værtsoperativsystemet potentielt kompromittere alle de VM’er, der kører over det.
Desværre anvendes hypervisorer af type 2 generelt ikke til datacentercomputere, men er forbeholdt klient- eller slutbrugersystemer – undertiden kaldet klienthypervisorer – hvor ydeevne og sikkerhed er mindre vigtige. De er også billigere end hypervisorer af type 1 og udgør en ideel testplatform sammenlignet med virtualiserede produktionsmiljøer eller skyen. Softwareudviklere kan f.eks. bruge en type 2-hypervisor til at oprette VM’er til at teste et softwareprodukt, inden det frigives. IT-organisationer bruger typisk type 2-hypervisorer til at oprette virtuelle desktops. Type 2-hypervisorer kan understøtte store og komplekse nested-miljøer.
Forskelle på type 1- og type 2-hypervisorer
Hardwareunderstøttelse for type 1- og type 2-hypervisorer
Hardwareaccelerationsteknologier er bredt tilgængelige til virtualiseringsopgaver. Sådanne teknologier omfatter Intel Virtualization Technology extensions for Intel-processorer og AMD Virtualization extensions for AMD-processorer. Der findes adskillige andre virtualiseringsbaserede udvidelser og funktioner, herunder adresseoversættelse på andet niveau og understøttelse af nested virtualisering.
Både type 1- og type 2-hypervisorer bruger understøttelse af hardwareacceleration, men i varierende grad.
Hardwareaccelerationsteknologier udfører mange af de procesintensive opgaver, der er nødvendige for at oprette og administrere virtuelle ressourcer på en computer. Hardwareacceleration forbedrer virtualiseringsydelsen og det praktiske antal virtuelle maskiner, som en computer kan være vært for, i forhold til det, som hypervisoren kan klare alene.
Både type 1- og type 2-hypervisorer anvender understøttelse af hardwareacceleration, men i varierende grad. Hypervisorer af type 1 er afhængige af hardwareaccelerationsteknologier og fungerer typisk ikke uden disse teknologier, der er tilgængelige og aktiveret via systemets BIOS. Hypervisorer af type 2 er generelt i stand til at bruge hardwareaccelerationsteknologier, hvis disse funktioner er tilgængelige, men de kan typisk falde tilbage på softwareemulering i mangel af native hardwareunderstøttelse.
Kontroller med din hypervisorleverandør for at fastslå en specifik hypervisors krav til hardwareunderstøttelse.
Type 1- og type 2-hypervisorleverandører
Hypervisormarkedet indeholder flere leverandører, herunder VMware, Microsoft, Oracle og Citrix. Nedenfor findes nogle populære produkter til både type 1- og type 2-hypervisorer.
Type 1-hypervisorer:
VMware vSphere. VMware vSphere omfatter ESXi-hypervisoren og vCenter-administrationssoftwaren for at levere en suite af virtualiseringsprodukter, f.eks. vSphere Client, vSphere-softwareudviklingskits, Storage vMotion, Distributed Resource Scheduler og Fault Tolerance. VMware vSphere er rettet mod virksomheders datacentre; mindre virksomheder kan have svært ved at retfærdiggøre prisen.
Microsoft Hyper-V. Microsoft Hyper-V kører på Windows OS’er og gør det muligt for administratorer at køre flere OS’er i en VM. Administratorer og udviklere bruger ofte Hyper-V til at opbygge testmiljøer til at køre software på flere operativsystemer ved at oprette VM’er for hver test.
KVM. KVM-hypervisoren er en open source-virtualiseringsarkitektur, der er lavet til Linux-distributioner. KVM-hypervisoren gør det muligt for administratorer at konvertere en Linux-kernel til en hypervisor og har direkte adgang til hardware sammen med alle VM’er, der er hostet af hypervisoren. Funktionerne omfatter live-migration, planlægning og ressourcekontrol.
Xen-hypervisor. Open source Xen-projektet begyndte oprindeligt som et forskningsprojekt på University of Cambridge i 2003. Det blev senere lagt ind under Linux Foundation. Xen bruges som opstrømsversion for andre hypervisorer, herunder Oracle VM og Citrix Hypervisor. Amazon Web Services bruger en tilpasset version af Xen-hypervisoren som grundlaget for deres Elastic Compute Cloud.
Oracle VM. Oracle VM er en open source-virtualiseringsarkitektur, der bruger Xen som kerne og giver administratorer mulighed for at implementere operativsystemer og applikationssoftware i VM’er. Oracle VM-funktioner omfatter oprettelse og konfiguration af serverpuljer, oprettelse og administration af lagerrepositorier, kloning af virtuelle maskiner, migration af virtuelle maskiner og belastningsbalancering.
Citrix Hypervisor. Citrix Hypervisor — tidligere kendt som Citrix XenServer — er en open source servervirtualiseringsplatform baseret på Xen-hypervisoren. Administratorer bruger Citrix Hypervisor til at implementere, hoste og administrere VM’er samt distribuere hardware ressourcer til disse VM’er. Nogle af de vigtigste funktioner omfatter VM-skabeloner, XenMotion og host live patches. Citrix Hypervisor findes i to versioner: Standard og Enterprise.
Type 2 hypervisor-produkter:
Oracle VM VirtualBox. Oracle VM VirtualBox er en open source hosted hypervisor, der kører på et vært OS for at understøtte gæste-VM’er. VirtualBox understøtter en række forskellige værtsstyresystemer, f.eks. Windows, Apple macOS, Linux og Oracle Solaris. VirtualBox tilbyder flergangsforgrenede snapshots, Guest Additions, gæstemultiprocessing, ACPI-understøttelse og Preboot Execution Environment-netværksopstart.
VMware Workstation Pro og VMware Fusion. VMware Workstation Pro er en 64-bit hosted hypervisor, der er i stand til at implementere virtualisering på Windows- og Linux-systemer. Nogle af Workstations funktioner omfatter fildeling mellem vært og gæst, oprettelse og implementering af krypterede VM’er og VM-snapshots.
VMware har udviklet Fusion som et alternativ til Workstation. VMware Fusion tilbyder mange af de samme funktioner som Workstation, men er macOS-kompatibel og leveres med færre funktioner til en lavere pris.
QEMU. QEMU er et open source-virtualiseringsværktøj, der emulerer CPU-arkitekturer og gør det muligt for udviklere og administratorer at køre programmer, der er kompileret til en arkitektur, på en anden. QEMU tilbyder funktioner som f.eks. understøttelse af ikke-flygtig hardware med dobbelt in-line hukommelsesmodul, filsystem til deling, sikre gæster og hukommelseskryptering.
Parallels Desktop. Parallels Desktop er primært rettet mod macOS-administratorer og gør det muligt at køre Windows-, Linux- og Google Chrome OS’er og -programmer på Apple Mac. Fælles funktioner omfatter netværkskonditionering, understøttelse af 128 GB pr. VM og Chef/Ohai, Docker og HashiCorp Vagrant-integrationer. Parallels Desktop fås i tre tilstande: Coherence, Full Screen og Modality mode.
Type 1 vs. Type 2 hypervisor
Når de vælger mellem en Type 1 og Type 2 hypervisor, skal administratorer overveje typen og størrelsen af deres arbejdsbelastninger. Hvis administratorer primært arbejder i en virksomhed eller en stor organisation og skal implementere hundredvis af VM’er, vil en Type 1-hypervisor passe til deres behov.
Men hvis administratorer har en mindre implementering eller har brug for et testmiljø, er Type 2-hypervisorer mindre komplekse og har et mindre prisskilt. Og virksomheder og organisationer kan bruge Type 2-hypervisorer efter behov til arbejdsbelastninger, der passer til teknologien.