Выбор между двумя типами гипервизоров в значительной степени зависит от того, что контролируют ИТ-администраторы – корпоративный ЦОД или системы конечных пользователей.
Главное отличие между гипервизорами 1-го и 2-го типа заключается в том, что 1-й тип работает на bare metal, а 2-й – поверх операционной системы. У каждого есть свои особенности и конкретные варианты применения.
Виртуализация подразумевает абстрагирование физического оборудования и устройств от приложений, работающих на этом оборудовании; управляет и резервирует ресурсы системы, включая процессор, память, хранилище, сетевые ресурсы. Это позволяет размещать в системе одновременно несколько рабочих нагрузок, обеспечивая более экономичное использование доступных серверов в рамках всей организации.
Что такое гипервизор
Гипервизор – это программное обеспечение, которое создает и запускает виртуальные машины, изолируя операционную систему и ресурсы системы от аппаратного обеспечения. Физическое оборудование, на котором работает гипервизор, называется хост-машиной, а виртуальные машины, создаваемые и поддерживаемые гипервизором, в совокупности называются гостевыми машинами.
Гипервизор позволяет оборудованию хоста работать с несколькими виртуальными машинами независимо друг от друга и совместно использовать абстрагированные ресурсы этих виртуальных машин. Виртуализация с гипервизором повышает эффективность центра обработки данных по сравнению с физическим хостингом.
Есть два типа гипервизоров: тип 1 и тип 2. Оба могут виртуализировать основные элементы – процессор, память и сеть, но, исходя из своего расположения в стеке, гипервизор виртуализирует эти элементы по-разному.
Гипервизор первого типа
Работает непосредственно на физическом аппаратном обеспечении хост-машины и называется "bare-metal гипервизор". Гипервизор типа 1 не должен загружать базовую операционную систему. Он использует прямой доступ к исходному оборудованию и никакому другому программному обеспечению (ОС и драйверы), и считается самым эффективным и наиболее производительным.
Гипервизоры, которые выполняются непосредственно на физическом оборудовании, также отличаются высокой степенью безопасности. Виртуализация снижает риск атак, направленных на уязвимости и недостатки в безопасности операционной системы, поскольку каждая гостевая ОС имеет свою собственную. Это гарантирует, что атака на гостевую виртуальную машину будет логически изолирована от этой ВМ и не сможет распространиться на другие машины, работающие на том же оборудовании.
ИТ-организации используют гипервизоры первого типа для рабочих нагрузок производственного уровня, которые требуют большего времени безотказной работы, расширенных возможностей восстановления и других функций необходимых в разработке. Стандартный гипервизор первого типа может масштабироваться для виртуализации рабочих нагрузок на несколько терабайт оперативной памяти и сотни ядер CPU.
Кроме того, гипервизоры типа 1 часто поддерживают программно-определяемые системы хранения данных и сети, что создает дополнительную безопасность и портативность для виртуализированных рабочих нагрузок. Однако такие функции предполагают высокие стартовые вложения.
Для получения максимума возможностей гипервизор 1-го типа требует дополнительного внешнего управления. Например у VMware это платформа централизованного управления виртуальной инфраструктурой VMware vCenter.
Гипервизор второго типа
Устанавливается поверх существующей ОС. Иногда его называют хостируемым гипервизором, потому что он зависит от существующей ОС хост-машины для управления вызовами к процессору, памяти, хранилищу и сетевым ресурсам.
Гипервизор второго типа ведет свою историю с ранних времен виртуализации x86, когда он добавлялся поверх ОС существующих систем. Хотя назначение и цели обоих типов идентичны, наличие базовой ОС с гипервизорами типа 2 приводит к неизбежным задержкам; вся деятельность и работа каждой ВМ должна проходить через ОС хоста. Кроме того, любые дефекты безопасности или ошибки в операционной системе хоста могут потенциально скомпрометировать все ВМ, запущенные над ней.
Следовательно, гипервизоры типа 2 обычно не используются в центрах обработки данных и зарезервированы для клиентских систем или систем конечных пользователей – иногда их называют клиентскими гипервизорами – в тех случаях, когда производительность и безопасность вызывают меньшие опасения. Они также стоят дешевле, чем гипервизоры первого типа и представляют собой идеальную платформу для тестирования. Например, разработчики программного обеспечения могут использовать гипервизор типа 2 для создания ВМ, чтобы протестировать программный продукт перед выпуском. Также они подходят для создания виртуальных рабочих столов. Гипервизоры типа 2 могут поддерживать большие и сложные кластерные среды.
Аппаратная поддержка гипервизоров типа 1 и типа 2
Для задач виртуализации широко доступны технологии аппаратного ускорения. К таким технологиям относятся Intel Virtualization для процессоров Intel и AMD Virtualization для процессоров AMD. Существует множество других расширений и функций на базе виртуализации, включая трансляцию адресов второго уровня и поддержку вложенной виртуализации.
Технологии аппаратного ускорения выполняют многие процессороемкие задачи, необходимые для создания виртуальных ресурсов на компьютере и управления ими. Аппаратное ускорение повышает производительность виртуализации, а количество виртуальных машин на компьютере превосходит то, что может сделать гипервизор в одиночку.
В гипервизорах Type 1 и Type 2 есть поддержка аппаратного ускорения, но в разной степени. Гипервизоры первого типа не работают без этих технологий. Гипервизоры второго типа, как правило, способны использовать технологии аппаратного ускорения при наличии таких возможностей, но обычно в них можно задействовать программную эмуляцию при отсутствии встроенной аппаратной поддержки.
Гипервизоры VMware
Тип 1 – VMware vSphere. Включает в себя гипервизор ESXi и программное обеспечение для управления vCenter, предоставляющее продукты для виртуализации, такие как vSphere Client, наборы для разработки программного обеспечения vSphere, Storage vMotion, распределенный планировщик ресурсов и средства обеспечения отказоустойчивости. VMware vSphere ориентирована на корпоративные ЦОД.
Тип 2 – VMware Workstation Pro и VMware Fusion. VMware Workstation Pro - 64-битный хостинговый гипервизор, способный реализовать виртуализацию на системах Windows и Linux. Некоторые функции Workstation включают совместное использование файлов хоста/гостевого сервера, создание и развертывание зашифрованных виртуальных машин, а также снапшоты виртуальных машин.
Fusion – это альтернатива Workstation. VMware Fusion предлагает многие из тех же возможностей, что и Workstation, но совместима с MacOS и снабжена меньшим количеством функций.
При выборе гипервизора системные администраторы должны учитывать тип и объем рабочих нагрузок. Для крупной организации, где нужно развернуть сотни ВМ, подойдет гипервизор типа 1. Если развертывание не такое масштабное или требуется тестовая среда, то гипервизоры типа 2 – менее сложные, дешевле стоят, а использовать их можно по мере необходимости.
