Un hipervizor este o bucată de software folosită pentru a crea mașini virtuale. O mașină virtuală este o emulare a unui computer. Mașinile virtuale sunt folosite pentru a crea mai multe medii de calcul pe o singură piesă hardware.

Mașinile virtuale sunt utile deoarece fiecare VM poate rula un sistem de operare diferit, se poate comporta ca un computer separat și poate oferi un nivel ridicat de securitate.

Deci, cum funcționează un hypervisor?

Ce este un hypervisor?

Un hipervizor este o bucată de software care se află între o mașină virtuală și hardware-ul de bază. Nu este posibil să creați o mașină virtuală fără una.

Hipervizorul este responsabil pentru împărțirea resurselor hardware, cum ar fi memoria, puterea procesorului și lățimea de bandă a rețelei. Apoi alocă aceste resurse fiecărui VM.

Hypervisorul este responsabil pentru menținerea fiecărei mașini virtuale izolată. Acesta este ceea ce permite fiecărei mașini virtuale să funcționeze independent de orice probleme care le afectează pe celelalte.

instagram viewer

Hypervisorul permite, de asemenea, comunicarea între mașinile virtuale de pe același computer și între rețele.

De ce sunt folosiți hipervizorii?

Mașinile virtuale oferă mai multe avantaje față de computerele fizice. În funcție de aplicație, o mașină virtuală poate fi fie o necesitate, fie pur și simplu mai convenabilă.

  • VM-urile permit adăugarea de noi medii de computer la hardware-ul existent. Acest lucru permite organizațiilor să folosească mai bine ceea ce au în loc să investească în noi tehnologii.
  • Mașinile fizice ocupă spațiu fizic. VM-urile nu. A avea mai multe sisteme pe un singur computer este extrem de benefică într-o organizație mare sau chiar pe un singur birou.
  • Un nou VM poate fi configurat mult mai rapid decât un nou sistem fizic. Un VM poate fi, de asemenea, șters atunci când nu mai este necesar. Acest lucru face ca VM-urile să fie ideale pentru proiecte temporare.
  • O VM poate fi mutată de la un server la altul, permițând ca procesele IT să fie efectuate în diferite locații fără a fi mutat niciun hardware fizic.
  • O mașină virtuală este complet izolată de tot ce o înconjoară. Prin urmare, VM-urile oferă toate beneficiile de securitate ale mașinilor fizice separate, fără niciun cost.

Nativ vs. Hypervisori găzduiți

Hypervisorii pot fi împărțiți în două categorii distincte, și anume native și găzduite. Ele sunt cunoscute și sub denumirea de Tip 1 și Tip 2.

Înainte de a discuta despre diferență, merită remarcat faptul că un computer care rulează VM-uri este cunoscut ca o mașină gazdă, în timp ce VM-urile individuale sunt cunoscute ca mașini invitate.

Hypervisori nativi

Un hypervisor nativ rulează direct pe hardware-ul mașinii gazdă. Nu necesită un sistem de operare pentru a rula sub el. Din acest motiv, este cunoscut și sub numele de hipervizor bare-metal.

  • Hipervizorii nativi sunt mai eficienți deoarece nu trebuie să partajeze resurse cu un sistem de operare gazdă. Acest lucru le permite să ofere niveluri de performanță mai ridicate.
  • Hipervizoarele native sunt, de asemenea, mai sigure. Deoarece nu există un sistem de operare gazdă, nu există un sistem de operare gazdă pe care un atacator l-ar putea compromite.
  • Hipervizoarele native sunt mai scumpe și sunt utilizate de obicei în centrele de date unde performanța, timpul de funcționare și securitatea sunt prioritare.

Hypervisori găzduiți

Un hypervisor găzduit are un sistem de operare subiacent, de obicei instalat direct deasupra acestuia. Sistemul de operare gazdă este apoi utilizat pentru a obține resurse de la mașina gazdă.

Acest lucru poate cauza o scădere a performanței. Înseamnă, de asemenea, că un atac asupra acelui sistem de operare are potențialul de a afecta toate mașinile virtuale instalate de hypervisorul de deasupra acestuia.

Avantajul principal al hipervizoarelor găzduite este că sunt mai ieftine și, de obicei, mai ușor de instalat. Hipervizoarele găzduite sunt de obicei utilizate atunci când performanța și securitatea sporite nu merită costul adăugat.

De exemplu, acestea sunt adesea folosite pentru testarea software-ului și pentru crearea desktop-urilor virtuale.

Ce hypervisor ar trebui să folosesc?

Dacă încercați să rulați o mașină virtuală pe un computer personal, alegerea dvs. de hypervisor depinde de sistemul dvs. de operare existent.

Dacă sunteți un utilizator Windows Pro, computerul dvs. are deja instalat un hypervisor nativ, Hyper-V. Cu toate acestea, dacă rulați o ediție de acasă de Windows sau macOS, veți fi limitat la hipervizori găzduiți, cum ar fi VirtualBox sau VMware.

Hypervisori vs. Containere

Hypervisorii și containerele sunt ambele utilizate pentru emulare. Sunt la fel, dar sunt și foarte diferite.

Hypervisorii creează mașini virtuale cu sisteme de operare independente (hipervizorii găzduiți necesită un sistem de operare gazdă, dar mașinile virtuale individuale au încă propriul lor).

Toate containerele au același sistem de operare gazdă, ceea ce duce la utilizarea lor pentru aplicații foarte diferite.

Hypervisorii pot fi utilizați pentru a rula aplicații care nu sunt compatibile cu sistemul de operare gazdă. Fiecare mașină virtuală este, de asemenea, complet izolată de tot ce o înconjoară. Acest lucru face ca mașinile virtuale să fie superioare din punct de vedere al securității.

Containerele sunt semnificativ mai mici decât mașinile virtuale, ceea ce le face mai ieftine și mai portabile. De asemenea, pornesc în câteva secunde, în timp ce o VM trebuie să aștepte ca sistemul său de operare să se încarce.

De ce sunt importanți hipervizorii pentru securitatea VM

Izolarea oferită de mașinile virtuale înseamnă că acestea sunt adesea folosite pentru aplicații în care securitatea este o prioritate. Hipervizorul joacă un rol foarte important în acest sens.

Dacă o singură mașină virtuală este compromisă, acest lucru nu va afecta restul sistemului. Cu toate acestea, dacă hipervizorul este compromis, acest lucru poate afecta toate mașinile virtuale aflate sub controlul său.

Dacă utilizați mașini virtuale în scopuri de securitate, este important să înțelegeți că hipervizorul este componenta optimă pentru care un hacker poate compromite.

Hipervizorul trebuie menținut mereu actualizat, rețeaua la care se conectează ar trebui monitorizată și niciun utilizator nu ar trebui să aibă acces la el decât dacă este necesar.

Este un hypervisor potrivit pentru proiectul dvs.?

Dacă doriți să rulați o mașină virtuală, un hypervisor este software-ul care vă va permite să faceți acest lucru. Este nevoie de hardware-ul de bază și oferă alocarea resurselor necesare pentru a crea medii izolate.

Dacă doriți să vă păstrați sistemul de operare existent, alegerea dvs. este limitată de sistemul de operare pe care l-ați instalat.

În caz contrar, un hypervisor nativ oferă cea mai bună performanță și securitate, în timp ce un hypervisor găzduit oferă o alternativă atunci când aceste avantaje nu sunt prioritizate.

Ce este securitatea bazată pe virtualizare în Windows?

Securitatea bazată pe virtualizare (VBS) este o parte crucială a Windows 11, dar ce este exact?

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Tehnologia explicată
  • VirtualBox
  • Mașină virtuală
  • Virtualizare
  • Jargon
Despre autor
Elliot Nesbo (46 articole publicate)

Elliot este un scriitor independent de tehnologie. El scrie în primul rând despre fintech și securitate cibernetică.

Mai multe de la Elliot Nesbo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona