Hypervízor je softvér používaný na vytváranie virtuálnych strojov. Virtuálny stroj je emulácia počítača. Virtuálne stroje sa používajú na vytváranie viacerých výpočtových prostredí na jednom hardvéri.

Virtuálne stroje sú užitočné, pretože každý VM môže spustiť iný operačný systém, správať sa ako samostatný počítač a poskytovať vysokú úroveň zabezpečenia.

Ako teda funguje hypervízor?

Čo je to hypervízor?

Hypervízor je softvér, ktorý sa nachádza medzi virtuálnym strojom a základným hardvérom. Bez neho nie je možné vytvoriť virtuálny stroj.

Hypervízor je zodpovedný za rozdelenie hardvérových zdrojov, ako je pamäť, výkon procesora a šírka pásma siete. Potom tieto prostriedky pridelí každému virtuálnemu počítaču.

Hypervízor je zodpovedný za to, aby bol každý virtuálny stroj izolovaný. To umožňuje každému virtuálnemu stroju fungovať nezávisle od akýchkoľvek problémov, ktoré ovplyvňujú ostatné.

Hypervízor tiež umožňuje komunikáciu medzi virtuálnymi strojmi na rovnakom počítači a cez siete.

instagram viewer

Prečo sa používajú hypervízory?

Virtuálne stroje poskytujú oproti fyzickým počítačom niekoľko výhod. V závislosti od aplikácie môže byť virtuálny stroj nevyhnutnosťou alebo jednoducho pohodlnejším.

  • Virtuálne počítače umožňujú pridanie nových počítačových prostredí k existujúcemu hardvéru. To umožňuje organizáciám lepšie využívať to, čo majú, než investovať do nových technológií.
  • Fyzické stroje zaberajú fyzický priestor. VM nie. Mať viacero systémov na jednom počítači je veľmi výhodné vo veľkej organizácii alebo dokonca na jednom stole.
  • Nový VM je možné nastaviť oveľa rýchlejšie ako nový fyzický systém. VM je možné odstrániť aj vtedy, keď už nie je potrebný. Vďaka tomu sú VM ideálne pre dočasné projekty.
  • VM je možné presúvať z jedného servera na druhý, čo umožňuje vykonávať IT procesy na rôznych miestach bez presunu akéhokoľvek fyzického hardvéru.
  • Virtuálny stroj je úplne izolovaný od všetkého okolo neho. Virtuálne počítače preto poskytujú všetky výhody zabezpečenia samostatných fyzických počítačov bez akýchkoľvek nákladov.

Natívne vs. Hosťované hypervízory

Hypervízory možno rozdeliť do dvoch odlišných kategórií, a to natívne a hosťované. Sú tiež známe ako Typ 1 a Typ 2.

Pred diskusiou o rozdiele stojí za zmienku, že počítač, na ktorom sú spustené virtuálne počítače, je známy ako hostiteľský počítač, zatiaľ čo jednotlivé virtuálne počítače sú známe ako hosťujúce počítače.

Natívne hypervízory

Natívny hypervízor beží priamo na hardvéri hostiteľského počítača. Nevyžaduje, aby pod ním bežal operačný systém. Z tohto dôvodu je tiež známy ako holý kovový hypervízor.

  • Natívne hypervízory sú efektívnejšie, pretože nepotrebujú zdieľať zdroje s hostiteľským OS. To im umožňuje ponúkať vyššiu úroveň výkonu.
  • Natívne hypervízory sú tiež bezpečnejšie. Pretože neexistuje žiadny hostiteľský OS, neexistuje žiadny hostiteľský OS, ktorý by útočník mohol kompromitovať.
  • Natívne hypervízory sú drahšie a zvyčajne sa používajú v dátových centrách, kde je prioritou výkon, dostupnosť a bezpečnosť.

Hosťované hypervízory

Hostovaný hypervízor má základný operačný systém, ktorý je zvyčajne nainštalovaný priamo nad ním. Hostiteľský OS sa potom použije na získanie zdrojov z hostiteľského počítača.

Môže to spôsobiť pokles výkonu. Znamená to tiež, že útok na tento OS má potenciál ovplyvniť všetky virtuálne počítače nainštalované hypervízorom nad ním.

Hlavnou výhodou hostovaných hypervízorov je, že sú lacnejšie a zvyčajne sa ľahšie inštalujú. Hosťované hypervízory sa zvyčajne používajú, keď zvýšený výkon a bezpečnosť nestojí za pridané náklady.

Často sa napríklad používajú na testovanie softvéru a na vytváranie virtuálnych desktopov.

Ktorý hypervízor by som mal použiť?

Ak sa pokúšate spustiť virtuálny stroj na osobnom počítači, váš výber hypervízora závisí od vášho existujúceho operačného systému.

Ak ste používateľom systému Windows Pro, váš počítač už má nainštalovaný natívny hypervízor, Hyper-V. Ak však používate domáce vydanie systému Windows alebo macOS, budete namiesto toho obmedzený na hostované hypervízory, ako napr. VirtualBox alebo VMware.

Hypervízory vs. Nádoby

Na emuláciu sa používajú hypervízory aj kontajnery. Sú si podobné, ale sú tiež veľmi odlišné.

Hypervízory vytvárajú virtuálne stroje s nezávislými operačnými systémami (hostované hypervízory vyžadujú hostiteľský OS, ale jednotlivé VM majú stále svoj vlastný).

Všetky kontajnery zdieľajú rovnaký hostiteľský operačný systém, čo vedie k tomu, že sa používajú pre veľmi odlišné aplikácie.

Hypervízory možno použiť na spúšťanie aplikácií, ktoré nie sú kompatibilné s hostiteľským OS. Každý virtuálny stroj je tiež úplne izolovaný od všetkého okolo neho. Vďaka tomu sú virtuálne stroje lepšie z hľadiska bezpečnosti.

Kontajnery sú podstatne menšie ako virtuálne stroje, vďaka čomu sú lacnejšie a prenosnejšie. Taktiež sa spúšťajú v priebehu niekoľkých sekúnd, zatiaľ čo VM musí čakať na načítanie operačného systému.

Prečo sú hypervízory dôležité pre bezpečnosť virtuálnych počítačov

Izolácia, ktorú ponúkajú virtuálne stroje, znamená, že sa často používajú pre aplikácie, kde je bezpečnosť prioritou. Veľmi dôležitú úlohu v tom zohráva hypervízor.

Ak dôjde k ohrozeniu jedného virtuálneho počítača, neovplyvní to zvyšok systému. Ak je však hypervízor kompromitovaný, môže to ovplyvniť všetky virtuálne počítače, ktoré má pod kontrolou.

Ak používate virtuálne počítače na bezpečnostné účely, je dôležité pochopiť, že hypervízor je optimálnym komponentom, ktorý môže hacker ohroziť.

Hypervízor by mal byť neustále aktualizovaný, sieť, ku ktorej sa pripája, by mala byť monitorovaná a žiadny používateľ by k nej nemal mať prístup, pokiaľ to nie je nevyhnutné.

Je hypervízor vhodný pre váš projekt?

Ak chcete spustiť virtuálny stroj, hypervízor je softvér, ktorý vám to umožní. Vyžaduje základný hardvér a poskytuje alokáciu zdrojov potrebnú na vytvorenie izolovaných prostredí.

Ak si chcete ponechať existujúci operačný systém, váš výber je obmedzený operačným systémom, ktorý máte nainštalovaný.

V opačnom prípade natívny hypervízor poskytuje najlepší výkon a bezpečnosť, zatiaľ čo hosťovaný hypervízor poskytuje alternatívu, ak tieto výhody nie sú prioritou.

Čo je bezpečnosť založená na virtualizácii v systéme Windows?

Zabezpečenie založené na virtualizácii (VBS) je kľúčovou súčasťou systému Windows 11, ale čo to presne je?

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Technológia vysvetlená
  • VirtualBox
  • Virtuálny prístroj
  • Virtualizácia
  • Žargón
O autorovi
Elliot Nesbo (46 publikovaných článkov)

Elliot je technický spisovateľ na voľnej nohe. Píše predovšetkým o fintech a kybernetickej bezpečnosti.

Viac od Elliota Nesba

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber