Хипервизорът е част от софтуера, използван за създаване на виртуални машини. Виртуалната машина е емулация на компютър. Виртуалните машини се използват за създаване на множество изчислителни среди на един хардуер.

Виртуалните машини са полезни, защото всяка виртуална машина може да работи с различна операционна система, да се държи като отделен компютър и да осигурява високо ниво на сигурност.

И така, как работи хипервизорът?

Какво е хипервизор?

Хипервизорът е част от софтуера, която се намира между виртуална машина и основния хардуер. Не е възможно да се създаде виртуална машина без такава.

Хипервизорът е отговорен за разделянето на хардуерните ресурси като памет, мощност на процесора и мрежова честотна лента. След това разпределя тези ресурси на всяка виртуална машина.

Хипервизорът е отговорен за изолирането на всяка виртуална машина. Това позволява на всяка виртуална машина да функционира независимо от всякакви проблеми, които засягат другите.

Хипервизорът също така позволява комуникация между виртуални машини на същия компютър и в мрежи.

instagram viewer

Защо се използват хипервайзори?

Виртуалните машини предоставят няколко предимства пред физическите компютри. В зависимост от приложението, виртуалната машина може да бъде или необходимост, или просто по-удобна.

  • Виртуалните машини позволяват добавянето на нови компютърни среди към съществуващия хардуер. Това позволява на организациите да използват по-добре това, което имат, вместо да инвестират в нови технологии.
  • Физическите машини заемат физическо пространство. Виртуалните машини не го правят. Наличието на множество системи на един компютър е много полезно в голяма организация или дори на едно бюро.
  • Нова VM може да бъде настроена много по-бързо от нова физическа система. Виртуална машина също може да бъде изтрита, след като вече не е необходима. Това прави VM идеални за временни проекти.
  • Виртуална машина може да бъде преместена от един сървър на друг, което позволява ИТ процесите да се изпълняват на различни места, без да се премества какъвто и да е физически хардуер.
  • Виртуалната машина е напълно изолирана от всичко около нея. Следователно VM осигуряват всички предимства за сигурността на отделни физически машини без никакви разходи.

Native vs. Хоствани хипервайзори

Хипервизорите могат да бъдат разделени на две отделни категории, а именно собствени и хоствани. Те са известни още като Тип 1 и Тип 2.

Преди да обсъдим разликата, заслужава да се отбележи, че компютър, който работи с VM, е известен като хост машина, докато отделните VM са известни като машини за гости.

Нативни хипервайзори

Вроден хипервизор работи директно върху хардуера на хост машината. Не изисква операционна система, за да работи под него. Поради това е известен още като хипервизор на гол метал.

  • Вградените хипервизори са по-ефективни, защото не е необходимо да споделят ресурси с хост ОС. Това им позволява да предложат по-високи нива на производителност.
  • Вградените хипервизори също са по-сигурни. Тъй като няма хост ОС, няма хост ОС, която нападателят би могъл да компрометира.
  • Вградените хипервизори са по-скъпи и обикновено се използват в центрове за данни, където производителността, времето на работа и сигурността са приоритет.

Хоствани хипервайзори

Хостваният хипервизор има основна операционна система, обикновено инсталирана директно над него. След това хост ОС се използва за получаване на ресурси от хост машината.

Това може да доведе до спад в производителността. Това също така означава, че атаката срещу тази ОС има потенциал да засегне всички виртуални машини, инсталирани от хипервизора над нея.

Основното предимство на хостваните хипервизори е, че те са по-евтини и обикновено по-лесни за инсталиране. Хостваните хипервизори обикновено се използват, когато повишената производителност и сигурност не си струват допълнителните разходи.

Например, те често се използват за тестване на софтуер и за създаване на виртуални настолни компютри.

Кой хипервизор да използвам?

Ако се опитвате да стартирате виртуална машина на персонален компютър, вашият избор на хипервизор зависи от съществуващата ви операционна система.

Ако сте потребител на Windows Pro, вашият компютър вече има инсталиран собствен хипервизор, Hyper-V. Въпреки това, ако използвате домашно издание на Windows или macOS, вместо това ще бъдете ограничени до хоствани хипервизори, като напр. VirtualBox или VMware.

Хипервизорите срещу Контейнери

Хипервизорите и контейнерите се използват за емулация. Те са подобни, но те също са много различни.

Хипервизорите създават виртуални машини с независими операционни системи (хостираните хипервизори изискват хост ОС, но отделните виртуални машини все още имат своя собствена).

Всички контейнери споделят една и съща хост операционна система, което води до използването им за много различни приложения.

Хипервизорите могат да се използват за стартиране на приложения, които не са съвместими с хост ОС. Всяка виртуална машина също е напълно изолирана от всичко около нея. Това прави виртуалните машини по-добри от гледна точка на сигурността.

Контейнерите са значително по-малки от виртуалните машини, което ги прави по-евтини и по-преносими. Те също се стартират за секунди, докато VM трябва да изчака зареждането на операционната система.

Защо хипервайзорите са важни за сигурността на VM

Изолацията, предлагана от виртуалните машини, означава, че те често се използват за приложения, където сигурността е приоритет. Хипервизорът играе много важна роля в това.

Ако една виртуална машина е компрометирана, това няма да засегне останалата част от системата. Въпреки това, ако хипервизорът е компрометиран, това може да засегне всички виртуални машини под негов контрол.

Ако използвате виртуални машини за целите на сигурността, важно е да разберете, че хипервизорът е оптималният компонент, който хакерът може да направи компромис.

Хипервизорът трябва да се актуализира по всяко време, мрежата, към която се свързва, трябва да бъде наблюдавана и никой потребител не трябва да има достъп до него, освен ако не е необходимо.

Подходящ ли е хипервизорът за вашия проект?

Ако искате да стартирате виртуална машина, хипервизорът е софтуерът, който ще ви позволи да го направите. Той взема основния хардуер и осигурява разпределението на ресурсите, необходимо за създаване на изолирани среди.

Ако искате да запазите съществуващата си операционна система, изборът ви е ограничен от това коя ОС сте инсталирали.

В противен случай собственият хипервизор осигурява най-добра производителност и сигурност, докато хостван хипервизор предоставя алтернатива, когато тези предимства не са приоритетни.

Какво представлява защитата, базирана на виртуализация в Windows?

Защитата, базирана на виртуализация (VBS) е важна част от Windows 11, но каква точно е тя?

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Обяснена технология
  • VirtualBox
  • Виртуална машина
  • Виртуализация
  • Жаргон
За автора
Елиът Несбо (публикувани 46 статии)

Елиът е технически писател на свободна практика. Той пише предимно за финтех и киберсигурност.

Още от Elliot Nesbo

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате