Гипервизор — это процесс, который отделяет ОС и приложения компьютера от аппаратного оборудования.
Программное обеспечение, гипервизор, напрямую подключается к этой аппаратной системе и позволяет разбить ее на отдельные, безопасные среды – виртуальные машины. По идее, гипервизор должен аппаратные ресурсы между виртуальными машинами так, чтобы процессы выполнялись быстрее.
Физическая машина с гипервизором называется хостом, а виртуальные машины, которые используют ресурсы данного хоста – гостями. Для них ангаром ресурсов являются процессор, память, хранилище. Для получения доступа к этим ресурсам операторы управляют виртуальными экземплярами.
Гипервизор заложил концепцию виртуализации что позволило физическому компьютеру-хосту управлять множеством гостевых виртуальных машин. Таким образом, вычислительные ресурсы максимально эффективно используются: память, пропускная способность сети и процессорные циклы.
В конце 60-х и до конца 70-х годов ХХ века работа по виртуализации и гипервизорам проводилась на универсальных ЭВМ от IBM. С помощью виртуализации программисты разрабатывали и отрабатывали ошибки кода, не рискуя стабильностью основной производительной системы.
В середине 2000-х гипервизоры оказались в центре внимания. Это случилось, когда Unix, Linux и другие ОС на базе Unix начали использовать технологии виртуализации. Причинами роста гипервизоров и развития виртуализации стали более производительные машины, благодаря которым один компьютер мог делать больше одновременной работы; также благодаря улучшенной архитектуре гипервизоров виртуализация стала безопаснее и надежнее. Кроме этого, можно было запускать ОС-зависимые приложения на разных машинах или в разных средах ОС.
Хоть виртуальные машины и могут работать на одном и том же физическом оборудовании, они логически отделены друг от друга. Это значит, что если на одной виртуальной машине произойдет ошибка, она ляжет или на нее направят вирусную атаку, эта проблема не отразится на других виртуальных машинах, расположенных на одной физической машине, или даже на других физических машинах.
Виртуальные машины также очень мобильны. Это потому, что они не зависят от аппаратного обеспечения, их можно перевозить между локальными или удаленными виртуализированными серверами гораздо проще, чем традиционные приложения, которые привязаны к физическому аппаратному обеспечению.
Существует два вида гипервизоров: Type 1 и Type 2. Гипервизоры Type 1, которые иногда еще называют нативными или металлическими, работают прямо на аппаратном обеспечении хоста, чтобы контролировать его и управлять гостевыми машинами. Современные гипервизоры включают Xen, Oracle VM Server для SPARC, Oracle VM Server для x86, Microsoft Hyper-V и VMware’s ESX/ESXi.
Гипервизоры Type 2, которые иногда называются гостевыми, работают на обычной ОС, как и другие приложения в системе. В этом случае гостевая ОС работает как процесс на хосте, тогда как гипервизоры отделяют гостевую ОС от операционной системы виртуальных машин. Примеры гипервизоров Type 2: VMware Workstation, VMware Player, VirtualBox и Parallels Desktop для Mac.
На уровне датацентров поставщики гипервизоров объединились, что дало 3 основных игрока на рынке: VMware, Microsoft и Citrix Systems.
За последние годы технология контейнеров стала очень популярной заменой гипервизорам — контейнеры могут разместить больше приложений на одном физическом сервере, чем виртуальная машина.
«Виртуальные машины отбирают много системных ресурсов. На каждой виртуальной машине работает не только полная копия ОС, но и виртуальная копия всего аппаратного обеспечения, которое нужно ОС для работы. Это сразу занимает много оперативной памяти и мощности процессора. В отличие от этого, все, что нужно контейнеру, — это ОС, которая поддерживает программы и библиотеки, а также системные ресурсы, чтобы запускать их», — говорит Steven J. Vaughan-Nichols в статье от 2016 года в издании Network World.
Однако на практике это не означает, что контейнеры заменят гипервизоры/виртуальные машины из соображений безопасности. По мнению Стивена компании скорее будут использовать комбинацию из двух вариантов. В плане безопасности некоторые считают, что контейнеры более опасны, чем гипервизоры. Это потому, что у приложений в контейнерах одна ОС, а виртуальные машины изолируют не только приложение, но и саму ОС. Если приложение взломают, оно может атаковать единственную ОС в контейнере, а это затронет остальные приложения. Если же приложение на виртуальной машине взломают, пострадает только одна ОС на сервере, но не другие приложения или ОС на машине.
Тогда как гипервизоры считаются более безопасным вариантом, чем контейнеры, это не значит, что проблем безопасности с ними не существует. Например, в теории хакеры могут создать вредоносное ПО, которое установится как гипервизор под ОС. Этот процесс известен как «гиперджекинг», и его сложнее выявить. Это потому, что эти вредоносные программы могут перехватывать операции ОС (например, ввод пароля), и антивирусное ПО может не заметить их, потому что вредоносный код работает под ОС.