A hypervisor egy olyan szoftver, amelyet virtuális gépek létrehozására használnak. A virtuális gép egy számítógép emulációja. A virtuális gépek több számítási környezet létrehozására szolgálnak egyetlen hardveren.

A virtuális gépek azért hasznosak, mert minden virtuális gép más operációs rendszert futtathat, külön számítógépként viselkedhet, és magas szintű biztonságot nyújt.

Tehát hogyan működik a hipervizor?

Mi az a hipervizor?

A hypervisor egy olyan szoftver, amely egy virtuális gép és az alapul szolgáló hardver között helyezkedik el. Enélkül nem lehet virtuális gépet létrehozni.

A hypervisor felelős a hardver erőforrások, például a memória, a CPU teljesítmény és a hálózati sávszélesség felosztásáért. Ezután lefoglalja ezeket az erőforrásokat az egyes virtuális gépekhez.

A hypervisor felelős az egyes virtuális gépek elkülönítéséért. Ez az, ami lehetővé teszi, hogy minden virtuális gép függetlenül működjön a többit érintő problémáktól.

A hypervisor lehetővé teszi a kommunikációt az ugyanazon a számítógépen lévő virtuális gépek között és hálózatokon keresztül is.

instagram viewer

Miért használnak hipervizorokat?

A virtuális gépek számos előnnyel rendelkeznek a fizikai számítógépekkel szemben. Az alkalmazástól függően egy virtuális gép lehet szükségszerű, vagy egyszerűen kényelmesebb.

  • A virtuális gépek lehetővé teszik új számítógépes környezetek hozzáadását a meglévő hardverekhez. Ez lehetővé teszi a szervezetek számára, hogy jobban kihasználják a meglévőket, ahelyett, hogy új technológiába fektetnének be.
  • A fizikai gépek fizikai helyet foglalnak el. A virtuális gépek nem. Egy számítógépen több rendszer használata rendkívül előnyös egy nagy szervezetben vagy akár egyetlen asztalon.
  • Egy új virtuális gép sokkal gyorsabban beállítható, mint egy új fizikai rendszer. Egy virtuális gép akkor is törölhető, ha már nincs rá szükség. Ez ideálissá teszi a virtuális gépeket ideiglenes projektekhez.
  • A virtuális gépek egyik kiszolgálóról a másikra helyezhetők át, lehetővé téve az IT-folyamatok különböző helyeken történő végrehajtását anélkül, hogy fizikai hardvereket kellene áthelyezni.
  • A virtuális gép teljesen el van szigetelve mindentől, ami körülveszi. A virtuális gépek ezért minden költség nélkül biztosítják a különálló fizikai gépek biztonsági előnyeit.

Natív vs. Hosted Hypervisors

A hipervizorok két különálló kategóriába sorolhatók, nevezetesen natív és hosztolt. 1-es és 2-es típusként is ismertek.

A különbség megvitatása előtt érdemes megjegyezni, hogy a virtuális gépeket futtató számítógépeket gazdagépnek, míg az egyes virtuális gépeket vendéggépnek nevezik.

Natív hipervizorok

A natív hipervizor közvetlenül a gazdagép hardverén fut. Nincs szükség operációs rendszerre, hogy alatta fusson. Emiatt csupasz fém hipervizorként is ismert.

  • A natív hipervizorok hatékonyabbak, mert nincs szükségük erőforrás-megosztásra a gazdagép operációs rendszerrel. Ez lehetővé teszi számukra, hogy magasabb teljesítményszintet kínáljanak.
  • A natív hipervizorok is biztonságosabbak. Mivel nincs gazdagép operációs rendszer, nincs olyan gazdagép operációs rendszer, amelyet a támadó veszélyeztethetne.
  • A natív hipervizorok drágábbak, és általában adatközpontokban használják, ahol a teljesítmény, az üzemidő és a biztonság prioritást élvez.

Hosted Hypervisors

A hosztolt hipervizornak van egy mögöttes operációs rendszere, amely általában közvetlenül felette van telepítve. A gazdagép operációs rendszer ezután erőforrások beszerzésére szolgál a gazdagéptől.

Ez teljesítménycsökkenést okozhat. Ez azt is jelenti, hogy az adott operációs rendszer elleni támadás hatással lehet a felette lévő hypervisor által telepített összes virtuális gépre.

A hosztolt hipervizorok elsődleges előnye, hogy olcsóbbak és általában könnyebben telepíthetők. A hosztolt hipervizorokat általában akkor használják, ha a nagyobb teljesítmény és biztonság nem éri meg a többletköltséget.

Például gyakran használják szoftverek tesztelésére és virtuális asztali számítógépek létrehozására.

Melyik hipervizort használjam?

Ha virtuális gépet próbál futtatni egy személyi számítógépen, a hipervizor kiválasztása a meglévő operációs rendszertől függ.

Ha Ön Windows Pro felhasználó, akkor a számítógépére már telepítve van egy natív hipervizor, Hyper-V. Ha azonban a Windows vagy a macOS otthoni kiadását futtatja, akkor ehelyett a hosztolt hipervizorokra korlátozódik, mint pl. VirtualBox vagy VMware.

Hipervizorok vs. Konténerek

A hipervizorokat és a konténereket egyaránt használják emulációra. Hasonlóak, de ezek is nagyon különböznek egymástól.

A hipervizorok virtuális gépeket hoznak létre független operációs rendszerrel (a hosztolt hipervizoroknak gazda operációs rendszerre van szükségük, de az egyes virtuális gépeknek továbbra is megvan a sajátjuk).

A tárolók mindegyike ugyanazt a gazdagép operációs rendszert használja, így nagyon különböző alkalmazásokhoz használhatók.

A hipervizorok olyan alkalmazások futtatására használhatók, amelyek nem kompatibilisek a gazdagép operációs rendszerrel. Minden virtuális gép teljesen el van szigetelve mindentől, ami körülveszi. Ez a virtuális gépeket jobbá teszi biztonsági szempontból.

A konténerek lényegesen kisebbek, mint a virtuális gépek, így olcsóbbak és hordozhatóbbak. Másodpercek alatt elindulnak, miközben a virtuális gépnek várnia kell az operációs rendszerének betöltésére.

Miért fontosak a hipervizorok a virtuális gépek biztonsága szempontjából?

A virtuális gépek által kínált elszigeteltség azt jelenti, hogy gyakran használják azokat az alkalmazásokhoz, ahol a biztonság elsődleges. Ebben nagyon fontos szerepe van a hipervizornak.

Ha egyetlen virtuális gépet is feltörnek, az nem lesz hatással a rendszer többi részére. Ha azonban a hypervisor feltörik, ez hatással lehet a felügyelete alatt álló összes virtuális gépre.

Ha virtuális gépeket használ biztonsági célokra, fontos megértenie, hogy a hypervisor az optimális összetevő a hackerek számára, hogy kompromisszumot köthessenek.

A hypervisort folyamatosan frissíteni kell, a hálózatot, amelyhez csatlakozik, figyelni kell, és egyetlen felhasználó sem férhet hozzá, hacsak nem szükséges.

A hipervizor megfelelő a projektjéhez?

Ha virtuális gépet szeretne futtatni, a hypervisor az a szoftver, amely lehetővé teszi ezt. Ez veszi a mögöttes hardvert, és biztosítja az elszigetelt környezetek létrehozásához szükséges erőforrás-allokációt.

Ha meg szeretné tartani meglévő operációs rendszerét, választását a telepített operációs rendszer korlátozza.

Ellenkező esetben a natív hipervizor biztosítja a legjobb teljesítményt és biztonságot, míg a hosztolt hipervizor alternatívát kínál, ha ezek az előnyök nincsenek prioritásként kezelve.

Mi az a virtualizáción alapuló biztonság a Windows rendszerben?

A virtualizáción alapuló biztonság (VBS) a Windows 11 kulcsfontosságú része, de mi is ez pontosan?

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Technológia magyarázata
  • VirtualBox
  • Virtuális gép
  • Virtualizáció
  • Szakmai nyelv
A szerzőről
Elliot Nesbo (46 publikált cikk)

Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.

Továbbiak Elliot Nesbótól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez