Hipervizor je dio softvera koji se koristi za stvaranje virtualnih strojeva. Virtualni stroj je emulacija računala. Virtualni strojevi se koriste za stvaranje više računalnih okruženja na jednom komadu hardvera.

Virtualni strojevi su korisni jer svaki VM može pokretati drugačiji operativni sustav, ponašati se kao zasebno računalo i pružiti visoku razinu sigurnosti.

Dakle, kako radi hipervizor?

Što je hipervizor?

Hipervizor je dio softvera koji se nalazi između virtualnog stroja i temeljnog hardvera. Nije moguće stvoriti virtualni stroj bez njega.

Hipervizor je odgovoran za podjelu hardverskih resursa kao što su memorija, CPU snaga i propusnost mreže. Zatim dodjeljuje te resurse svakoj VM.

Hipervizor je odgovoran za izoliranje svakog virtualnog stroja. To je ono što svakom virtualnom stroju omogućuje funkcioniranje neovisno o problemima koji utječu na druge.

Hipervizor također omogućuje komunikaciju između virtualnih strojeva na istom računalu i preko mreža.

Zašto se koriste hipervizori?

instagram viewer

Virtualni strojevi pružaju nekoliko prednosti u odnosu na fizička računala. Ovisno o aplikaciji, virtualni stroj može biti ili nužan ili jednostavno prikladniji.

  • VM-ovi omogućuju dodavanje novih računalnih okruženja postojećem hardveru. To omogućuje organizacijama da bolje koriste ono što imaju umjesto da ulažu u novu tehnologiju.
  • Fizički strojevi zauzimaju fizički prostor. VM-ovi nemaju. Imati više sustava na jednom računalu vrlo je korisno u velikoj organizaciji ili čak na jednom stolu.
  • Novi VM može se postaviti mnogo brže od novog fizičkog sustava. VM se također može izbrisati kada više nije potreban. To čini VM idealnim za privremene projekte.
  • VM se može premjestiti s jednog poslužitelja na drugi, dopuštajući izvođenje IT procesa na različitim lokacijama bez premještanja bilo kakvog fizičkog hardvera.
  • Virtualni stroj potpuno je izoliran od svega oko njega. VM, stoga, pružaju sve sigurnosne prednosti zasebnih fizičkih strojeva bez ikakvih troškova.

Native vs. Hostovani hipervizori

Hipervizori se mogu podijeliti u dvije različite kategorije, odnosno native i hosted. Također su poznati kao tip 1 i tip 2.

Prije rasprave o razlici, vrijedno je napomenuti da je računalo koje pokreće VM-ove poznato kao glavni stroj, dok su pojedinačni VM-ovi poznati kao gostujući strojevi.

Izvorni hipervizori

Izvorni hipervizor radi izravno na hardveru glavnog računala. Ne zahtijeva operacijski sustav za rad ispod njega. Zbog toga je poznat i kao hipervizor golog metala.

  • Izvorni hipervizori su učinkovitiji jer ne trebaju dijeliti resurse s OS-om domaćina. To im omogućuje da ponude više razine performansi.
  • Nativni hipervizori su također sigurniji. Budući da nema glavnog OS-a, nema glavnog OS-a koji bi napadač mogao kompromitirati.
  • Nativni hipervizori su skuplji i obično se koriste u podatkovnim centrima gdje su performanse, vrijeme neprekidnog rada i sigurnost prioritet.

Hostovani hipervizori

Hostirani hipervizor ima temeljni operativni sustav, obično instaliran izravno iznad njega. Glavni OS se tada koristi za dobivanje resursa s glavnog računala.

To može uzrokovati pad performansi. To također znači da napad na taj OS ima potencijal utjecati na sve VM-ove koje je instalirao hipervizor iznad njega.

Primarna prednost hostiranih hipervizora je ta što su jeftiniji i obično ih je lakše instalirati. Hostirani hipervizori se obično koriste kada povećane performanse i sigurnost nisu vrijedni dodatnog troška.

Na primjer, često se koriste za testiranje softvera i za stvaranje virtualnih desktopa.

Koji hipervizor trebam koristiti?

Ako pokušavate pokrenuti virtualni stroj na osobnom računalu, vaš izbor hipervizora ovisi o vašem postojećem operativnom sustavu.

Ako ste korisnik Windows Pro, vaše računalo već ima instaliran izvorni hipervizor, Hyper-V. Međutim, ako koristite kućno izdanje sustava Windows ili macOS, umjesto toga bit ćete ograničeni na hostirane hipervizore kao što su VirtualBox ili VMware.

Hipervizori vs. Kontejneri

Za emulaciju se koriste i hipervizori i kontejneri. Oni su slični, ali su i vrlo različiti.

Hipervizori stvaraju virtualne strojeve s neovisnim operativnim sustavima (hostirani hipervizori zahtijevaju host OS, ali pojedinačni VM-ovi i dalje imaju svoje).

Svi spremnici dijele isti host operativni sustav, što dovodi do toga da se koriste za vrlo različite aplikacije.

Hipervizori se mogu koristiti za pokretanje aplikacija koje nisu kompatibilne s glavnim OS-om. Svaki virtualni stroj također je potpuno izoliran od svega oko sebe. To virtualne strojeve čini superiornijima sa sigurnosnog stajališta.

Kontejneri su znatno manji od virtualnih strojeva, što ih čini jeftinijim i prenosivijim. Također se pokreću za nekoliko sekundi dok VM treba čekati da se učita operativni sustav.

Zašto su hipervizori važni za sigurnost VM-a

Izolacija koju nude virtualni strojevi znači da se često koriste za aplikacije u kojima je sigurnost prioritet. Hipervizor u tome igra vrlo važnu ulogu.

Ako je jedan virtualni stroj ugrožen, to neće utjecati na ostatak sustava. Međutim, ako je hipervizor ugrožen, to može utjecati na sve virtualne strojeve pod njegovom kontrolom.

Ako koristite virtualne strojeve u sigurnosne svrhe, važno je razumjeti da je hipervizor optimalna komponenta koju haker može ugroziti.

Hipervizor bi trebao biti stalno ažuriran, mreža na koju se povezuje treba se nadzirati i nijedan korisnik ne bi trebao imati pristup njemu osim ako nije potrebno.

Je li hipervizor pravi za vaš projekt?

Ako želite pokrenuti virtualni stroj, hipervizor je softver koji će vam to omogućiti. Zahtijeva temeljni hardver i osigurava raspodjelu resursa neophodnu za stvaranje izoliranih okruženja.

Ako želite zadržati postojeći operativni sustav, vaš je izbor ograničen OS-om koji ste instalirali.

Inače, izvorni hipervizor pruža najbolje performanse i sigurnost, dok hostirani hipervizor pruža alternativu kada ove prednosti nisu prioritet.

Što je sigurnost temeljena na virtualizaciji u sustavu Windows?

Virtualization Based Security (VBS) ključni je dio sustava Windows 11, ali što je to točno?

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Objašnjena tehnologija
  • VirtualBox
  • Virtualni stroj
  • Virtualizacija
  • Žargon
O autoru
Elliot Nesbo (Objavljeno 46 članaka)

Elliot je slobodni pisac o tehnologiji. On prvenstveno piše o fintech-u i kibernetičkoj sigurnosti.

Više od Elliota Nesba

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu