Hipervizorius yra programinės įrangos dalis, naudojama virtualioms mašinoms kurti. Virtuali mašina yra kompiuterio emuliacija. Virtualios mašinos naudojamos kelioms skaičiavimo aplinkoms sukurti vienoje aparatinėje įrangoje.

Virtualios mašinos yra naudingos, nes kiekviena VM gali paleisti skirtingą operacinę sistemą, veikti kaip atskiras kompiuteris ir užtikrinti aukštą saugumo lygį.

Taigi, kaip veikia hipervizorius?

Kas yra hipervizorius?

Hipervizorius yra programinės įrangos dalis, esanti tarp virtualios mašinos ir pagrindinės aparatinės įrangos. Neįmanoma sukurti virtualios mašinos be jos.

Hipervizorius yra atsakingas už aparatinės įrangos išteklių, pvz., atminties, procesoriaus galios ir tinklo pralaidumo, padalijimą. Tada jis paskirsto šiuos išteklius kiekvienai VM.

Hipervizorius yra atsakingas už tai, kad kiekviena virtuali mašina būtų izoliuota. Tai leidžia kiekvienai virtualiai mašinai veikti nepriklausomai nuo problemų, kurios turi įtakos kitoms.

Hipervizorius taip pat leidžia bendrauti tarp virtualių mašinų tame pačiame kompiuteryje ir tinkluose.

instagram viewer

Kodėl naudojami hipervizoriai?

Virtualios mašinos turi keletą pranašumų prieš fizinius kompiuterius. Priklausomai nuo programos, virtuali mašina gali būti būtinybė arba tiesiog patogesnė.

  • VM leidžia prie esamos aparatinės įrangos pridėti naujų kompiuterių aplinkų. Tai leidžia organizacijoms geriau panaudoti tai, ką turi, o ne investuoti į naujas technologijas.
  • Fizinės mašinos užima fizinę erdvę. VM to nedaro. Kelių sistemų turėjimas viename kompiuteryje yra labai naudingas didelėje organizacijoje ar net ant vieno stalo.
  • Naują VM galima nustatyti daug greičiau nei naują fizinę sistemą. VM taip pat gali būti pašalintas, kai jis nebereikalingas. Dėl to VM idealiai tinka laikiniems projektams.
  • VM gali būti perkelta iš vieno serverio į kitą, todėl IT procesai gali būti atliekami skirtingose ​​vietose neperkeliant jokios fizinės aparatinės įrangos.
  • Virtuali mašina yra visiškai izoliuota nuo visko, kas ją supa. Todėl VM suteikia visas atskirų fizinių įrenginių saugumo privalumus be jokių išlaidų.

Gimtoji vs. Priglobti hipervizoriai

Hipervizorius galima suskirstyti į dvi skirtingas kategorijas: vietinius ir priglobtus. Jie taip pat žinomi kaip 1 tipas ir 2 tipas.

Prieš aptariant skirtumą, verta paminėti, kad kompiuteris, kuriame veikia VM, yra žinomas kaip pagrindinis kompiuteris, o atskiri VM yra žinomi kaip svečių įrenginiai.

Vietiniai hipervizoriai

Vietinis hipervizorius veikia tiesiogiai pagrindinio kompiuterio aparatinėje įrangoje. Tam, kad po juo veiktų operacinė sistema, nereikia. Dėl šios priežasties jis taip pat žinomas kaip pliko metalo hipervizorius.

  • Vietiniai hipervizoriai yra efektyvesni, nes jiems nereikia dalytis išteklių su pagrindine OS. Tai leidžia jiems pasiūlyti aukštesnį našumo lygį.
  • Vietiniai hipervizoriai taip pat yra saugesni. Kadangi nėra pagrindinio kompiuterio OS, nėra ir pagrindinės OS, kurią užpuolikas galėtų pažeisti.
  • Vietiniai hipervizoriai yra brangesni ir paprastai naudojami duomenų centruose, kur pirmenybė teikiama našumui, veikimo laikui ir saugai.

Priglobti hipervizoriai

Priglobtas hipervizorius turi pagrindinę operacinę sistemą, paprastai įdiegtą tiesiai virš jos. Tada pagrindinė OS naudojama išteklius iš pagrindinio kompiuterio gauti.

Dėl to gali sumažėti našumas. Tai taip pat reiškia, kad ataka prieš tą OS gali paveikti visas virš jos esančio hipervizoriaus įdiegtas VM.

Pagrindinis priglobtų hipervizorių pranašumas yra tas, kad jie yra pigesni ir paprastai juos lengviau įdiegti. Priglobti hipervizoriai paprastai naudojami, kai didesnis našumas ir saugumas nėra verti papildomų išlaidų.

Pavyzdžiui, jie dažnai naudojami programinei įrangai testuoti ir virtualiems darbalaukiams kurti.

Kurį hipervizorių turėčiau naudoti?

Jei bandote paleisti virtualią mašiną asmeniniame kompiuteryje, hipervizoriaus pasirinkimas priklauso nuo esamos operacinės sistemos.

Jei esate „Windows Pro“ naudotojas, jūsų kompiuteryje jau yra įdiegtas vietinis hipervizorius, Hiper-V. Tačiau jei naudojate namų „Windows“ arba „MacOS“ leidimą, apsiribosite priglobtais hipervizoriais, pvz., „VirtualBox“ arba „VMware“..

Hipervizoriai vs. Konteineriai

Hipervizoriai ir konteineriai naudojami emuliacijai. Jie yra panašūs, bet jie taip pat labai skirtingi.

Hipervizoriai sukuria virtualias mašinas su nepriklausomomis operacinėmis sistemomis (priglobtiems hipervizoriams reikalinga pagrindinio kompiuterio OS, tačiau atskiros VM vis tiek turi savo).

Visi konteineriai turi tą pačią pagrindinio kompiuterio operacinę sistemą, todėl jie naudojami labai skirtingoms programoms.

Hipervizoriai gali būti naudojami paleisti programas, kurios nesuderinamos su pagrindine OS. Kiekviena virtuali mašina taip pat yra visiškai izoliuota nuo visko, kas ją supa. Dėl to virtualios mašinos yra pranašesnės saugumo požiūriu.

Konteineriai yra žymiai mažesni nei virtualios mašinos, todėl jie yra pigesni ir nešiojamesni. Jie taip pat paleidžiami per kelias sekundes, kol VM turi palaukti, kol bus įkelta operacinė sistema.

Kodėl hipervizoriai yra svarbūs VM saugai

Virtualiųjų mašinų siūloma izoliacija reiškia, kad jos dažnai naudojamos programoms, kuriose saugumas yra prioritetas. Hipervizorius čia atlieka labai svarbų vaidmenį.

Jei pažeidžiama viena virtuali mašina, tai neturės įtakos likusiai sistemos daliai. Tačiau jei hipervizorius yra pažeistas, tai gali turėti įtakos visoms jo valdomoms virtualioms mašinoms.

Jei naudojate virtualias mašinas saugumo sumetimais, svarbu suprasti, kad hipervizorius yra optimalus komponentas, kad įsilaužėlis galėtų nusileisti.

Hipervizorius turėtų būti nuolat atnaujinamas, tinklas, prie kurio jis jungiasi, turėtų būti stebimas ir joks vartotojas neturėtų turėti prieigos prie jo, nebent būtina.

Ar jūsų projektui tinka hipervizorius?

Jei norite paleisti virtualią mašiną, hipervizorius yra programinė įranga, kuri leis jums tai padaryti. Ji paima pagrindinę aparatinę įrangą ir suteikia išteklių paskirstymą, reikalingą izoliuotai aplinkai sukurti.

Jei norite išlaikyti esamą operacinę sistemą, jūsų pasirinkimą riboja įdiegta OS.

Kitu atveju vietinis hipervizorius užtikrina geriausią našumą ir saugumą, o priglobtas hipervizorius – alternatyva, kai šiems pranašumams nėra teikiama pirmenybė.

Kas yra virtualizacija pagrįsta sauga sistemoje „Windows“?

Virtualizacija pagrįsta sauga (VBS) yra esminė „Windows 11“ dalis, bet kas tai tiksliai?

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Paaiškinta technologija
  • „VirtualBox“.
  • Virtuali mašina
  • Virtualizacija
  • Žargonas
Apie autorių
Eliotas Nesbo (Paskelbta 46 straipsniai)

Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš Elliot Nesbo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia