Hüperviisor on tarkvara, mida kasutatakse virtuaalmasinate loomiseks. Virtuaalne masin on arvuti emulatsioon. Virtuaalmasinaid kasutatakse mitme arvutuskeskkonna loomiseks ühel riistvaraosal.

Virtuaalmasinad on kasulikud, kuna iga VM võib käitada erinevat operatsioonisüsteemi, käituda nagu eraldi arvuti ja pakkuda kõrget turbetaset.

Niisiis, kuidas hüperviisor töötab?

Mis on hüperviisor?

Hüpervisor on tarkvara, mis asub virtuaalmasina ja selle aluseks oleva riistvara vahel. Ilma selleta pole virtuaalset masinat võimalik luua.

Hüpervisor vastutab riistvararessursside, nagu mälu, protsessori võimsus ja võrgu ribalaius, jagamise eest. Seejärel eraldab see need ressursid igale VM-ile.

Hüpervisor vastutab iga virtuaalse masina isoleerimise eest. See võimaldab igal virtuaalsel masinal töötada sõltumatult teistest mõjutavatest probleemidest.

Samuti võimaldab hüperviisor suhtlust samas arvutis olevate virtuaalmasinate vahel ja võrkude vahel.

Miks kasutatakse hüperviisoreid?

Virtuaalmasinad pakuvad füüsiliste arvutite ees mitmeid eeliseid. Olenevalt rakendusest võib virtuaalmasin olla kas vajalik või lihtsalt mugavam.

instagram viewer

  • VM-id võimaldavad olemasolevale riistvarale lisada uusi arvutikeskkondi. See võimaldab organisatsioonidel paremini kasutada seda, mis neil on, selle asemel, et investeerida uude tehnoloogiasse.
  • Füüsilised masinad võtavad füüsilist ruumi. VM-id seda ei tee. Mitme süsteemi olemasolu ühes arvutis on suures organisatsioonis või isegi ühel töölaual väga kasulik.
  • Uut VM-i saab seadistada palju kiiremini kui uut füüsilist süsteemi. VM-i saab kustutada ka siis, kui see pole enam vajalik. See muudab VM-id ideaalseks ajutiste projektide jaoks.
  • VM-i saab teisaldada ühest serverist teise, võimaldades IT-protsesse teostada erinevates kohtades ilma füüsilist riistvara teisaldamata.
  • Virtuaalne masin on kõigest ümbritsevast täielikult isoleeritud. Seetõttu pakuvad virtuaalsed masinad kõiki eraldiseisvate füüsiliste masinate turvaeeliseid ilma kuludeta.

Põliselanik vs. Hostitud hüperviisorid

Hüperviisorid võib jagada kahte erinevasse kategooriasse, nimelt alg- ja hostitud. Neid tuntakse ka kui tüüp 1 ja tüüp 2.

Enne erinevuse arutamist tasub märkida, et VM-e käitavat arvutit tuntakse hostmasinana, samas kui üksikuid VM-e külalismasinatena.

Natiivsed hüperviisorid

Natiivne hüperviisor töötab otse hostmasina riistvaras. Selle all ei tööta operatsioonisüsteemi. Seetõttu tuntakse seda ka paljasmetallist hüperviisorina.

  • Natiivsed hüperviisorid on tõhusamad, kuna nad ei pea ressursse host OS-iga jagama. See võimaldab neil pakkuda kõrgemat jõudlust.
  • Natiivsed hüperviisorid on ka turvalisemad. Kuna host OS-i pole, pole ka hosti OS-i, mida ründaja võiks ohustada.
  • Natiivsed hüperviisorid on kallimad ja neid kasutatakse tavaliselt andmekeskustes, kus esikohale seatakse jõudlus, tööaeg ja turvalisus.

Hostitud hüperviisorid

Hostitud hüperviisoril on aluseks olev operatsioonisüsteem, mis tavaliselt installitakse otse selle kohale. Seejärel kasutatakse hosti OS-i hostmasinast ressursside hankimiseks.

See võib põhjustada jõudluse langust. See tähendab ka, et rünnak selle OS-i vastu võib mõjutada kõiki selle kohal asuva hüperviisori installitud VM-e.

Hostitud hüperviisorite peamine eelis on see, et need on odavamad ja tavaliselt lihtsam paigaldada. Hostitud hüperviisoreid kasutatakse tavaliselt siis, kui suurem jõudlus ja turvalisus ei ole lisakulusid väärt.

Näiteks kasutatakse neid sageli tarkvara testimiseks ja virtuaalsete töölaudade loomiseks.

Millist hüperviisorit peaksin kasutama?

Kui proovite käitada virtuaalmasinat personaalarvutis, sõltub hüperviisori valik teie olemasolevast operatsioonisüsteemist.

Kui olete Windows Pro kasutaja, on teie arvutisse juba installitud algne hüperviisor, Hüper-V. Kui aga kasutate Windowsi või macOS-i koduväljaannet, piirdute selle asemel hostitud hüperviisoritega, näiteks VirtualBox või VMware.

Hüperviisorid vs. Konteinerid

Emuleerimiseks kasutatakse nii hüperviisoreid kui ka konteinereid. Nad on sarnased, kuid need on ka väga erinevad.

Hüperviisorid loovad sõltumatute operatsioonisüsteemidega virtuaalmasinaid (hostitud hüperviisorid nõuavad host OS-i, kuid üksikutel VM-idel on siiski oma).

Kõik konteinerid jagavad sama hosti operatsioonisüsteemi, mistõttu neid kasutatakse väga erinevate rakenduste jaoks.

Hüperviisoreid saab kasutada selliste rakenduste käitamiseks, mis ei ühildu host OS-iga. Iga virtuaalne masin on ka kõigest ümbritsevast täielikult isoleeritud. See muudab virtuaalmasinad turvalisuse seisukohast paremaks.

Konteinerid on oluliselt väiksemad kui virtuaalmasinad, muutes need odavamaks ja kaasaskantavamaks. Need käivituvad ka sekunditega, samal ajal kui VM peab ootama oma operatsioonisüsteemi laadimist.

Miks on hüperviisorid VM-i turvalisuse jaoks olulised?

Virtuaalsete masinate pakutav isolatsioon tähendab, et neid kasutatakse sageli rakendustes, kus turvalisus on prioriteet. Hüpervisor mängib selles väga olulist rolli.

Kui mõni virtuaalmasin on ohus, ei mõjuta see ülejäänud süsteemi. Kui aga hüperviisor on ohus, võib see mõjutada kõiki selle kontrolli all olevaid virtuaalmasinaid.

Kui kasutate virtuaalseid masinaid turvalisuse huvides, on oluline mõista, et hüperviisor on häkkeri jaoks optimaalne komponent, mille jaoks kompromissi teha.

Hüperviisorit tuleks pidevalt ajakohastada, võrku, millega see ühendub, tuleks jälgida ja ühelgi kasutajal ei tohiks olla sellele juurdepääsu, kui see pole vajalik.

Kas hüperviisor sobib teie projekti jaoks?

Kui soovite käivitada virtuaalset masinat, on hüperviisor tarkvara, mis võimaldab teil seda teha. See võtab aluseks oleva riistvara ja pakub eraldatud keskkondade loomiseks vajalikku ressursside jaotamist.

Kui soovite oma olemasolevat operatsioonisüsteemi säilitada, piirab teie valikut installitud OS.

Vastasel juhul pakub natiivne hüperviisor parimat jõudlust ja turvalisust, samas kui hostitud hüperviisor pakub alternatiivi, kui neid eeliseid ei tähtsustata.

Mis on virtualiseerimisel põhinev turvalisus Windowsis?

Virtualiseerimisel põhinev turvalisus (VBS) on Windows 11 oluline osa, kuid mis see täpselt on?

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Tehnoloogia selgitus
  • VirtualBox
  • Virtuaalne masin
  • Virtualiseerimine
  • žargoon
Autori kohta
Elliot Nesbo (Avaldatud 46 artiklit)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Rohkem Elliot Nesbolt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin