Care este diferența dintre un hipervizor de tip 1 și unul de tip 2?
Posted on
Principala diferență între hipervizoarele de tip 1 vs. cele de tip 2 este că tipul 1 rulează pe bare metal, iar tipul 2 rulează deasupra unui sistem de operare. Fiecare tip de hipervizor are, de asemenea, propriile argumente pro și contra și cazuri de utilizare specifice.
Virtualizarea funcționează prin abstractizarea hardware-ului fizic și a dispozitivelor de aplicațiile care rulează pe acel hardware. Procesul de virtualizare gestionează și aprovizionează resursele sistemului, inclusiv resursele de procesor, memorie, stocare și rețea. Acest lucru permite sistemului să găzduiască mai mult de o sarcină de lucru simultan, făcând o utilizare mai eficientă din punct de vedere al costurilor și al energiei a serverelor și sistemelor disponibile în cadrul organizației.
Virtualizarea necesită utilizarea unui hipervizor, care inițial a fost numit monitor de mașini virtuale sau VMM. Un hipervizor abstractizează sistemele de operare și aplicațiile de hardware-ul lor de bază. Hardware-ul fizic pe care rulează un hipervizor este denumit de obicei o mașină gazdă, în timp ce VM-urile pe care hipervizorul le creează și le suportă sunt denumite colectiv mașini invitate.
Un hipervizor permite hardware-ului gazdă să opereze mai multe VM-uri independente unele de altele și să partajeze resurse abstractizate între aceste VM-uri. Virtualizarea cu un hipervizor crește eficiența unui centru de date în comparație cu găzduirea fizică a sarcinilor de lucru.
Există două tipuri de hipervizoare: Hipervizoare de tip 1 și hipervizoare de tip 2. Ambele varietăți de hipervizor pot virtualiza elemente comune, cum ar fi CPU, memoria și rețeaua, dar în funcție de poziția sa în stivă, hipervizorul virtualizează aceste elemente în mod diferit.
Hipervizori de tip 1
Un hipervizor de tip 1 rulează direct pe hardware-ul fizic al mașinii gazdă și este denumit hipervizor bare-metal. Hipervizorul de tip 1 nu trebuie să încarce un sistem de operare subiacent. Cu acces direct la hardware-ul de bază și fără alte software-uri – cum ar fi sistemele de operare și driverele de dispozitiv – cu care să se lupte pentru virtualizare, hipervizoarele de tip 1 sunt considerate cele mai eficiente și mai performante hipervizoare disponibile pentru calculul de întreprindere.
Hipervizoarele care rulează direct pe hardware-ul fizic sunt, de asemenea, foarte sigure. Virtualizarea atenuează riscul atacurilor care vizează defectele de securitate și vulnerabilitățile sistemelor de operare, deoarece fiecare invitat are propriul sistem de operare. Acest lucru asigură că un atac asupra unei VM invitate este izolat din punct de vedere logic de acea VM și nu se poate răspândi la altele care rulează pe același hardware.
Organizațiile IT utilizează hipervizoare de tip 1 pentru sarcini de lucru la nivel de producție care necesită timpi de funcționare sporiți, failover avansat și alte caracteristici pregătite pentru producție. Hipervizorul tipic de tip 1 se poate extinde pentru a virtualiza sarcini de lucru pe mai mulți terabytes de memorie RAM și sute de nuclee CPU.
În plus, hipervizoarele de tip 1 oferă adesea suport pentru stocare și rețele definite prin software, ceea ce creează securitate și portabilitate suplimentare pentru sarcinile de lucru virtualizate. Cu toate acestea, astfel de caracteristici vin cu un cost inițial mult mai mare și cu cerințe contractuale de suport mai mari.
Hipervizorul tipic de tip 1 necesită un anumit nivel de management extern – cu interfețe precum Microsoft System Center Virtual Machine Manager sau VMware vCenter – pentru a accesa întreaga gamă de abilități ale hipervizorului.
Hipervizoare de tip 2
Un hipervizor de tip 2 este de obicei instalat deasupra unui sistem de operare existent. Este numit uneori un hipervizor găzduit, deoarece se bazează pe sistemul de operare preexistent al mașinii gazdă pentru a gestiona apelurile la resursele CPU, de memorie, de stocare și de rețea.
Hipervizoarele de tip 2 își trag rădăcinile din primele zile ale virtualizării x86, când hipervizorul era adăugat deasupra sistemelor de operare existente. Deși scopul și obiectivele hipervizoarelor de tip 1 și de tip 2 sunt identice, prezența unui sistem de operare subiacent în cazul hipervizoarelor de tip 2 introduce o latență inevitabilă; toate activitățile hipervizorului și activitatea fiecărei VM trebuie să treacă prin sistemul de operare gazdă. De asemenea, orice defecte sau vulnerabilități de securitate în sistemul de operare gazdă ar putea compromite potențial toate VM-urile care rulează deasupra acestuia.
În consecință, hipervizoarele de tip 2 nu sunt, în general, utilizate pentru calculul în centrele de date și sunt rezervate pentru sisteme client sau de utilizator final – uneori numite hipervizoare client – unde performanța și securitatea sunt preocupări mai puțin importante. De asemenea, acestea au un cost mai mic decât hipervizoarele de tip 1 și constituie o platformă de testare ideală în comparație cu mediile virtualizate de producție sau cu cloud-ul. De exemplu, dezvoltatorii de software ar putea utiliza un hipervizor de tip 2 pentru a crea VM-uri pentru a testa un produs software înainte de lansare. Organizațiile IT folosesc de obicei hipervizoarele de tip 2 pentru a crea desktopuri virtuale. Hipervizoarele de tip 2 pot suporta medii imbricate mari și complexe.
Diferențe între hipervizoarele de tip 1 și de tip 2
Suport hardware pentru hipervizoarele de tip 1 și de tip 2
Tehnologiile de accelerare hardware sunt disponibile pe scară largă pentru sarcinile de virtualizare. Astfel de tehnologii includ extensiile Intel Virtualization Technology pentru procesoarele Intel și extensiile AMD Virtualization pentru procesoarele AMD. Există numeroase alte extensii și caracteristici bazate pe virtualizare, inclusiv traducerea adreselor la al doilea nivel și suportul pentru virtualizarea imbricata.
Atât hipervizoarele de tip 1 cât și cele de tip 2 utilizează suportul de accelerare hardware, dar în grade diferite.
Tehnologiile de accelerare hardware realizează multe dintre sarcinile intensive de proces necesare pentru a crea și gestiona resursele virtuale pe un calculator. Accelerarea hardware îmbunătățește performanța virtualizării și numărul practic de VM-uri pe care le poate găzdui un calculator peste ceea ce poate face hipervizorul singur.
Atât hipervizoarele de tip 1, cât și cele de tip 2 utilizează suportul de accelerare hardware, dar în grade diferite. Hipervizoarele de tip 1 se bazează pe tehnologiile de accelerare hardware și, de obicei, nu funcționează fără aceste tehnologii disponibile și activate prin BIOS-ul sistemului. Hipervizoarele de tip 2 sunt, în general, capabile să utilizeze tehnologiile de accelerare hardware dacă aceste caracteristici sunt disponibile, dar, de obicei, pot recurge la emulația software în absența suportului hardware nativ.
Verificați cu furnizorul de hipervizoare pentru a determina cerințele de suport hardware ale unui anumit hipervizor.
Furnizori de hipervizoare de tip 1 și tip 2
Piața hipervizoarelor conține mai mulți furnizori, inclusiv VMware, Microsoft, Oracle și Citrix. Mai jos sunt prezentate câteva produse populare atât pentru hipervizoarele de tip 1, cât și pentru cele de tip 2.
Hypervizoare de tip 1:
VMware vSphere. VMware vSphere include hipervizorul ESXi și software-ul de management vCenter pentru a oferi o suită de produse de virtualizare, cum ar fi vSphere Client, kiturile de dezvoltare software vSphere, Storage vMotion, Distributed Resource Scheduler și Fault Tolerance. VMware vSphere este orientat către centrele de date ale întreprinderilor; întreprinderile mai mici ar putea avea dificultăți în a justifica prețul.
Microsoft Hyper-V. Microsoft Hyper-V rulează pe sistemele de operare Windows și permite administratorilor să ruleze mai multe sisteme de operare în interiorul unei VM. Administratorii și dezvoltatorii folosesc adesea Hyper-V pentru a construi medii de testare pentru a rula software pe mai multe sisteme de operare prin crearea de VM-uri pentru fiecare test.
KVM. Hipervizorul KVM este o arhitectură de virtualizare open source realizată pentru distribuțiile Linux. Hipervizorul KVM permite administratorilor să convertească un kernel Linux într-un hipervizor și are acces direct la hardware împreună cu orice VM găzduite de hipervizor. Printre caracteristici se numără migrarea live, programarea și controlul resurselor.
Hipervizorul Xen. Proiectul open source Xen a început inițial ca un proiect de cercetare la Universitatea din Cambridge în 2003. Ulterior, a trecut în sfera de competență a Linux Foundation. Xen este utilizat ca versiune upstream pentru alte hipervizoare, inclusiv Oracle VM și Citrix Hypervisor. Amazon Web Services utilizează o versiune personalizată a hipervizorului Xen ca bază pentru Elastic Compute Cloud.
Oracle VM. Oracle VM este o arhitectură de virtualizare open source care utilizează Xen la bază și permite administratorilor să implementeze sisteme de operare și software de aplicații în VM-uri. Caracteristicile Oracle VM includ crearea și configurarea grupurilor de servere, crearea și gestionarea depozitelor de stocare, clonarea VM, migrarea VM și echilibrarea încărcăturii.
Citrix Hypervisor. Citrix Hypervisor — cunoscut anterior sub numele de Citrix XenServer — este o platformă de virtualizare a serverelor cu sursă deschisă bazată pe hipervizorul Xen. Administratorii folosesc Citrix Hypervisor pentru a implementa, găzdui și gestiona VM-uri, precum și pentru a distribui resurse hardware către aceste VM-uri. Printre caracteristicile cheie se numără șabloanele VM, XenMotion și patch-urile live ale gazdei. Hypervizorul Citrix este disponibil în două versiuni: Standard și Enterprise.
Produse hipervizor de tip 2:
Oracle VM VirtualBox. Oracle VM VirtualBox este un hipervizor găzduit cu sursă deschisă care rulează pe un sistem de operare gazdă pentru a susține VM-uri invitate. VirtualBox acceptă o varietate de sisteme de operare gazdă, cum ar fi Windows, Apple macOS, Linux și Oracle Solaris. VirtualBox oferă instantanee ramificate de mai multe generații, Guest Additions, guest multiprocessing, suport ACPI și pornire prin rețea Preboot Execution Environment.
VMware Workstation Pro și VMware Fusion. VMware Workstation Pro este un hipervizor găzduit pe 64 de biți capabil să implementeze virtualizarea pe sisteme Windows și Linux. Unele dintre caracteristicile lui Workstation includ partajarea de fișiere gazdă/invitat, crearea și implementarea de VM criptate și instantanee VM.
VMware a dezvoltat Fusion ca o alternativă la Workstation. VMware Fusion oferă multe dintre aceleași capacități ca Workstation, dar este compatibil cu macOS și vine cu mai puține caracteristici la un preț redus.
QEMU. QEMU este un instrument de virtualizare open source care emulează arhitecturi CPU și permite dezvoltatorilor și administratorilor să ruleze aplicații compilate pentru o arhitectură pe alta. QEMU oferă caracteristici cum ar fi suport pentru hardware non-volatil cu modul de memorie dual in-line, sistem de partajare a fișierelor, oaspeți securizați și criptare a memoriei.
Parallels Desktop. Orientat în primul rând către administratorii macOS, Parallels Desktop permite sistemelor de operare și aplicațiilor Windows, Linux și Google Chrome să ruleze pe Apple Mac. Printre caracteristicile comune se numără condiționarea rețelei, suport pentru 128 GB per VM și integrări Chef/Ohai, Docker și HashiCorp Vagrant. Parallels Desktop este disponibil în trei moduri: Coherence, Full Screen și Modality mode.
Hypervizor de tip 1 vs. hipervizor de tip 2
Când aleg între un hipervizor de tip 1 și unul de tip 2, administratorii trebuie să ia în considerare tipul și dimensiunea sarcinilor de lucru. Dacă administratorii lucrează în principal într-o întreprindere sau într-o organizație mare și trebuie să implementeze sute de VM-uri, un hipervizor de tip 1 se va potrivi nevoilor lor.
Dar dacă administratorii au o implementare mai mică sau au nevoie de un mediu de testare, hipervizoarele de tip 2 sunt mai puțin complexe și au un preț mai mic. Iar întreprinderile și organizațiile pot utiliza hipervizoarele de tip 2 în funcție de necesități pentru sarcinile de lucru care se potrivesc tehnologiei.