Hypervisor je softvér alebo firmvér, ktorý uľahčuje vytváranie a správu virtuálnych strojov tým, že abstrahuje hardvérové zdroje fyzického počítača, čím umožňuje súčasné spúšťanie viacerých operačných systémov. Namiesto vytvárania celého systému s hardvérom a operačným systémom vytvára virtualizovanú verziu, ktorá v podstate simuluje kompletné prostredie PC.

Ako funguje hypervízor?

Pri vytváraní virtuálneho stroja (VM) funguje na základe nevirtuálneho, skutočného stroja, napríklad PC. VM je závislý od fyzického hardvéru. Preto medzi týmito dvoma úrovňami existuje vrstva zodpovedná za správu: hypervízor. Hypervízor je softvér, ktorý preberá správu požadovaných zdrojov. Tento program, známy aj ako Virtual Machine Monitor (VMM), prideľuje zdroje v rámci systému. Týmto spôsobom môže na hostiteľskom systéme bežať viacero rôznych virtuálnych strojov, pretože hypervízor zabezpečuje, aby sa navzájom nerušili a aby mali všetky k dispozícii potrebné kapacity.

Hypervisor tak vytvára abstrakčnú vrstvu medzi hardvérom a operačnými systémami, ktoré na ňom bežia. Robí to tak, že rozdeľuje hardvérové zdroje na logické jednotky a simuluje jedinečné prostredie pre každú VM. VM sa správajú, ako keby bežali priamo na skutočnom hardvéri, aj keď zdieľajú zdroje s inými VM.

Poznámka

Prísne oddelenie medzi rôznymi virtuálnymi strojmi nielenže zabezpečuje dobré rozdelenie zdrojov, ale aj zvyšuje bezpečnosť. Hypervisor zabezpečuje, že hosťovský systém nemá prístup k súborom z iného hosťovského systému. To je obzvlášť dôležité na testovacie účely, aby chybný program nepoškodil ostatné testovacie prostredia.

Správa pamäte

Pri virtualizácii CPU hypervisor používa techniky ako časové rozdelenie, aby spravodlivo rozdelil výpočtový výkon medzi virtuálne stroje. Moderné procesory majú špeciálne virtualizačné funkcie (napr. Intel VT-x alebo AMD-V), ktoré podporujú hypervisor a znižujú režijné náklady.

Pamäť (RAM) je spravovaná prostredníctvom techník stránkovania a mapovania. Hypervisor priraďuje adresy virtuálnej pamäte k blokom fyzickej pamäte, takže každá VM vidí len svoj vlastný pamäťový priestor. Keď je pamäť nedostatočná, môže použiť mechanizmy ako prekročenie kapacity pamäte alebo ballooning na efektívne rozdelenie pamäte medzi VM.

Správa vstupov/výstupov a zariadení

Virtuálne stroje pristupujú k hardvérovým zariadeniam, ako sú pevné disky, sieťové karty alebo grafické karty, prostredníctvom virtuálnych rozhraní. Hypervízor emuluje tieto zariadenia alebo priamo odosiela požiadavky na fyzický hardvér (pomocou technológií Direct-I/O alebo pass-through). Tým sa zabezpečuje rovnováha medzi kompatibilitou a výkonom.

Izolácia a bezpečnosť

Významnou výhodou virtualizácie je izolácia medzi virtuálnymi strojmi. Každý virtuálny stroj pracuje vo svojom vlastnom prostredí, takže chyby alebo útoky v jednom virtuálnom stroji nemajú priamy vplyv na ostatné virtuálne stroje ani na hostiteľský systém. Hypervízor využíva rôzne bezpečnostné mechanizmy na zabezpečenie prísneho oddelenia, vrátane ochrany pamäte, kontroly prístupu a techník sandboxingu.

Rôzne typy monitorov virtuálnych strojov

Existujú dva rôzne typy monitorov virtuálnych strojov: hypervízory typu 1 a typu 2. Každý z nich má svoje špecifické výhody. Prvý z nich je zároveň staršou verziou. Virtualizácia pomocou tejto technológie sa používala už v 60. rokoch 20. storočia.

Hypervízor typu 1

Prvý typ hypervizora sa nazýva bare-metal hypervisor alebo natívny hypervisor. Tento druh VMM je nainštalovaný priamo na fyzickom hardvéri, pričom obchádza operačný systém hostiteľa. V dôsledku toho musí obsahovať všetky potrebné ovládače zariadení. Spotreba zdrojov s hypervízorom typu 1 je relatívne nízka, pretože výpočtový výkon nemusí prechádzať operačným systémom hostiteľa. Tento typ hypervízora je primárne určený pre používateľov, ktorí chcú nastaviť virtualizačný server. Pre menšie domáce projekty je však hypervízor typu 1 zvyčajne príliš zložitý.

Obrázok: Schematic representation of the functioning of the Type-1 hypervisor
A Type-1 hypervisor sits directly on the hardware.

Hypervízor typu 2

Druhá varianta (tiež známa ako hostovaný hypervízor) vyžaduje existujúci operačný systém, ktorý je postavený na fyzickom hardvéri. Hypervízor typu 2 sa inštaluje rovnako ako akýkoľvek iný program. VMM potom spravuje virtualizáciu. Ovladače zariadení nie je potrebné inštalovať do hypervízora, pretože skutočný operačný systém ich môže jednoducho odovzdať softvéru. Táto výhoda sa však odráža na výkone. Významná časť zdrojov je už spotrebovaná operačným systémom hostiteľa. Vďaka jednoduchému inštalovaniu a konfigurácii sú hypervízory typu 2 ideálne pre menšie projekty.

Obrázok: Schematic representation of the functioning of the Type-2 hypervisor
The Type-2 hypervisor is installed on an existing operating system.
Prejsť na hlavné menu