A fő különbség az 1-es és a 2-es típusú hipervizorok között az, hogy az 1-es típus csupasz fémen fut, a 2-es típus pedig egy operációs rendszer tetején. Mindegyik hypervisor-típusnak megvannak a maga előnyei és hátrányai, valamint sajátos felhasználási esetei is.
A virtualizáció úgy működik, hogy absztrahálja a fizikai hardvert és az eszközöket a hardveren futó alkalmazásoktól. A virtualizáció folyamata kezeli és biztosítja a rendszer erőforrásait, beleértve a processzor-, memória-, tároló- és hálózati erőforrásokat. Ez lehetővé teszi, hogy a rendszer egyidejűleg több munkaterhelést is fogadjon, így költség- és energiatakarékosabban használhatók a rendelkezésre álló szerverek és rendszerek a szervezeten belül.
Mi a hipervizor?
A virtualizációhoz egy hipervizor használata szükséges, amelyet eredetileg virtuális gépfigyelőnek vagy VMM-nek hívtak. A hipervizor absztrahálja az operációs rendszereket és az alkalmazásokat a mögöttes hardvertől. A fizikai hardvert, amelyen a hipervizor fut, általában gazdagépnek nevezik, míg a hipervizor által létrehozott és támogatott VM-eket együttesen vendéggépeknek nevezik.
A hipervizor lehetővé teszi, hogy a gazdahardver több VM-et működtessen egymástól függetlenül, és absztrahált erőforrásokat osszon meg a VM-ek között. A hipervizorral történő virtualizáció növeli az adatközpont hatékonyságát a fizikai munkaterhelés hosztolásához képest.
A hipervizoroknak két típusa létezik: Az 1. típusú és a 2. típusú hipervizorok. Mindkét hipervizor-fajta képes virtualizálni az olyan közös elemeket, mint a CPU, a memória és a hálózat, de a veremben elfoglalt helye alapján a hipervizor másképp virtualizálja ezeket az elemeket.
1. típusú hipervizorok
Az 1. típusú hipervizor közvetlenül a gazdagép fizikai hardverén fut, és bare-metal hipervizorként emlegetik. Az 1. típusú hypervisornak nem kell betöltenie egy alapul szolgáló operációs rendszert. Mivel közvetlen hozzáférést biztosít az alapul szolgáló hardverhez, és nem kell más szoftverekkel – például operációs rendszerekkel és eszközillesztőkkel – megküzdeni a virtualizáláshoz, az 1-es típusú hipervizorokat a vállalati számítástechnikában elérhető leghatékonyabb és legjobb teljesítményű hipervizoroknak tekintik.
A közvetlenül a fizikai hardveren futó hipervizorok nagyfokú biztonságot is nyújtanak. A virtualizáció csökkenti az operációs rendszerek biztonsági hibáit és sebezhetőségeit célzó támadások kockázatát, mivel minden egyes vendég saját operációs rendszerrel rendelkezik. Ez biztosítja, hogy egy vendég VM elleni támadás logikailag elszigetelt legyen az adott VM-re, és ne terjedhessen át az ugyanazon a hardveren futó többi VM-re.
Az IT-szervezetek az 1. típusú hipervizorokat olyan termelési szintű munkaterhelésekhez használják, amelyek megnövelt üzemidőt, fejlett hibaelhárítást és egyéb, a termeléshez szükséges funkciókat igényelnek. A tipikus 1-es típusú hipervizor több terabájt RAM és több száz CPU-mag virtualizálására képes.
Az 1-es típusú hipervizorok emellett gyakran támogatják a szoftveresen definiált tárolást és hálózatot, ami további biztonságot és hordozhatóságot teremt a virtualizált munkaterhelések számára. Az ilyen funkciók azonban jóval magasabb kezdeti költséggel és nagyobb támogatási szerződéses követelményekkel járnak.
A tipikus 1. típusú hipervizorhoz valamilyen szintű külső menedzsmentre van szükség — olyan interfészekkel, mint a Microsoft System Center Virtual Machine Manager vagy a VMware vCenter –, hogy a hipervizor teljes körű képességeihez hozzáférjen.
2. típusú hipervizorok
A 2. típusú hipervizort általában egy meglévő operációs rendszerre telepítik. Néha hosztolt hipervizornak is nevezik, mivel a gazdagép már meglévő operációs rendszerére támaszkodik a CPU-, memória-, tároló- és hálózati erőforrások hívásainak kezelésében.
A 2-es típusú hipervizorok gyökerei az x86-os virtualizáció korai napjaira vezethetők vissza, amikor a hipervizort a meglévő rendszerek operációs rendszerei fölé illesztették. Bár az 1-es és a 2-es típusú hipervizorok célja és céljai azonosak, a 2-es típusú hipervizorok esetében a mögöttes operációs rendszer jelenléte elkerülhetetlen késleltetést eredményez; a hipervizor minden tevékenységének és minden VM munkájának át kell haladnia a fogadó operációs rendszeren. Emellett a gazdabiztonsági operációs rendszerben található biztonsági hibák vagy sebezhetőségek potenciálisan veszélyeztethetik a felette futó VM-eket.
Következésképpen a 2. típusú hipervizorokat általában nem használják adatközponti számítástechnikában, és azokat az ügyfél- vagy végfelhasználói rendszerek számára tartják fenn – néha ügyfélhipervizoroknak nevezik őket -, ahol a teljesítmény és a biztonság kevésbé fontos szempont. Az 1. típusú hipervizoroknál alacsonyabb költséggel is rendelkeznek, és ideális tesztplatformot jelentenek a termelési virtualizált környezetekhez vagy a felhőhöz képest. A szoftverfejlesztők például 2. típusú hipervizort használhatnak VM-ek létrehozására egy szoftvertermék kiadás előtti teszteléséhez. Az informatikai szervezetek jellemzően 2-es típusú hipervizorokat használnak virtuális asztalok létrehozására. A 2-es típusú hipervizorok támogathatják a nagy és összetett, egymásba ágyazott környezeteket.
Az 1-es és 2-es típusú hipervizorok hardvertámogatása
A virtualizáció feladataihoz széles körben rendelkezésre állnak hardveres gyorsító technológiák. Ilyen technológiák az Intel processzorok Intel Virtualization Technology kiterjesztései az Intel processzorokhoz és az AMD processzorok AMD Virtualization kiterjesztései az AMD processzorokhoz. Számos egyéb virtualizáció-alapú kiterjesztés és funkció létezik, beleértve a másodszintű címfordítást és a beágyazott virtualizáció támogatását.
A hardveres gyorsítási technológiák számos olyan folyamatigényes feladatot végeznek, amelyek a számítógép virtuális erőforrásainak létrehozásához és kezeléséhez szükségesek. A hardveres gyorsítás javítja a virtualizációs teljesítményt és a VM-ek gyakorlati számát, amelyeket egy számítógép befogadhat, a hipervizor által önmagában elérhetőnél nagyobb mértékben.
Az 1-es és a 2-es típusú hipervizorok egyaránt használnak hardveres gyorsítás támogatást, de eltérő mértékben. Az 1. típusú hypervisorok a hardveres gyorsítási technológiákra támaszkodnak, és jellemzően nem működnek a rendszer BIOS-ában elérhető és engedélyezett ilyen technológiák nélkül. A 2. típusú hipervizorok általában képesek a hardveres gyorsítási technológiák használatára, ha ezek a funkciók rendelkezésre állnak, de natív hardvertámogatás hiányában általában szoftveres emulációra támaszkodnak.
A hipervizor szállítójától tájékozódjon az adott hipervizor hardvertámogatási követelményeiről.
1. és 2. típusú hipervizorgyártók
A hipervizorok piacán számos gyártó található, köztük a VMware, a Microsoft, az Oracle és a Citrix. Az alábbiakban bemutatunk néhány népszerű terméket mind az 1-es, mind a 2-es típusú hipervizorok számára.
1-es típusú hipervizorok:
- VMware vSphere. A VMware vSphere magában foglalja az ESXi hipervizort és a vCenter kezelőszoftvert, hogy egy sor virtualizációs terméket, például a vSphere Clientet, a vSphere szoftverfejlesztési készleteket, a Storage vMotiont, az elosztott erőforrás ütemezőt és a hibatűrést biztosítsa. A VMware vSphere a vállalati adatközpontok felé irányul; a kisebb vállalkozások számára talán nehezen indokolható az ára.
- Microsoft Hyper-V. A Microsoft Hyper-V Windows operációs rendszereken fut, és lehetővé teszi az adminok számára, hogy több operációs rendszert futtassanak egy VM-en belül. A rendszergazdák és a fejlesztők gyakran használják a Hyper-V-t tesztkörnyezetek létrehozására, hogy a szoftvert több operációs rendszeren futtassák az egyes tesztekhez VM-ek létrehozásával.
- KVM. A KVM hypervisor egy nyílt forráskódú virtualizációs architektúra, amely Linux disztribúciókhoz készült. A KVM hipervizor lehetővé teszi az adminok számára, hogy a Linux kernelt hipervizorrá alakítsák, és közvetlen hozzáféréssel rendelkezik a hardverhez a hipervizor által üzemeltetett VM-ekkel együtt. A funkciók közé tartozik az élő migráció, az ütemezés és az erőforrás-szabályozás.
- Xen hipervisor. A nyílt forráskódú Xen projekt eredetileg a Cambridge-i Egyetem kutatási projektjeként indult 2003-ban. Később a Linux Foundation felügyelete alá került. A Xen-t más hypervisorok, köztük az Oracle VM és a Citrix Hypervisor upstream változataként használják. Az Amazon Web Services a Xen hipervizor egy testreszabott változatát használja az Elastic Compute Cloud alapjaként.
- Oracle VM. Az Oracle VM egy nyílt forráskódú virtualizációs architektúra, amely a Xen-t használja a magjában, és lehetővé teszi az adminok számára, hogy operációs rendszereket és alkalmazásszoftvereket telepítsenek VM-ekben. Az Oracle VM funkciói közé tartozik a szerverpoolok létrehozása és konfigurálása, a tárolótárak létrehozása és kezelése, a VM-klónozás, a VM-migráció és a terheléselosztás.
- Citrix Hypervisor. A Citrix Hypervisor — korábban Citrix XenServer néven ismert — a Xen hypervisoron alapuló nyílt forráskódú szervervirtualizációs platform. A rendszergazdák a Citrix Hypervisort használják a VM-ek telepítésére, hosztolására és kezelésére, valamint a hardveres erőforrások elosztására a VM-ek között. Néhány kulcsfontosságú funkció közé tartoznak a VM-sablonok, a XenMotion és a host live patchek. A Citrix Hypervisor két változatban kapható: Standard és Enterprise.
2. típusú hypervisor termékek:
- Oracle VM VirtualBox. Az Oracle VM VirtualBox egy nyílt forráskódú hosztolt hipervizor, amely egy host operációs rendszeren fut a vendég VM-ek támogatására. A VirtualBox számos host OS-t támogat, például a Windows, az Apple macOS, a Linux és az Oracle Solaris operációs rendszereket. A VirtualBox többgenerációs, elágazó pillanatképeket, Guest Additions, guest multiprocessing, ACPI-támogatás és Preboot Execution Environment hálózati indítást kínál.
- VMware Workstation Pro és VMware Fusion. A VMware Workstation Pro egy 64 bites hosztolt hipervizor, amely képes virtualizációt megvalósítani Windows és Linux rendszereken. A Workstation néhány funkciója közé tartozik a hoszt/vendég fájlmegosztás, a titkosított VM-ek létrehozása és telepítése, valamint a VM-pillanatképek.
A VMware a Workstation alternatívájaként fejlesztette ki a Fusiont. A VMware Fusion számos olyan képességet kínál, mint a Workstation, de macOS-kompatibilis, és kevesebb funkcióval rendelkezik, csökkentett áron.
- QEMU. A QEMU egy nyílt forráskódú virtualizációs eszköz, amely emulálja a CPU-architektúrákat, és lehetővé teszi a fejlesztők és rendszergazdák számára, hogy az egyik architektúrára fordított alkalmazásokat egy másik architektúrán futtassák. A QEMU olyan funkciókat kínál, mint a nem illékony kettős in-line memóriamodul hardver támogatása, megosztott fájlrendszer, biztonságos vendégek és memóriatitkosítás.
- Parallels Desktop. A Parallels Desktop elsősorban a macOS adminok számára készült, lehetővé teszi a Windows, Linux és Google Chrome operációs rendszerek és alkalmazások futtatását Apple Mac-en. A közös jellemzők közé tartozik a hálózati kondicionálás, a VM-enként 128 GB-os támogatás és a Chef/Ohai, Docker és HashiCorp Vagrant integrációk. A Parallels Desktop háromféle üzemmódban érhető el: Coherence, Full Screen és Modality mód.
Type 1 vs. Type 2 hypervisor
Az 1-es és 2-es típusú hypervisor közötti választásnál az adminoknak figyelembe kell venniük a munkaterhelés típusát és méretét. Ha az adminok elsősorban nagyvállalatban vagy nagy szervezetben dolgoznak, és több száz VM-et kell telepíteniük, akkor az 1. típusú hypervisor megfelel az igényeiknek.
Ha azonban az adminok kisebb telepítéssel rendelkeznek, vagy tesztkörnyezetre van szükségük, akkor a 2. típusú hypervisorok kevésbé összetettek és kisebb árcédulával rendelkeznek. A vállalatok és szervezetek pedig szükség szerint használhatják a 2-es típusú hypervisorokat a technológiának megfelelő munkaterheléshez.