Гипервизоры — ключевой компонент виртуальной инфраструктуры многих предприятий. Рассказываем, какие задачи они решают.
Назначение гипервизора — программным или аппаратным способом абстрагировать операционные системы компьютера или сервера от физического оборудования. На одном физическом сервере гипервизор создаёт несколько виртуальных машин (ВМ) и управляет ими.
Каждая виртуальная машина работает независимо, у нее своя так называемая гостевая ОС и выделенный объем ресурсов на физическом сервере. ВМ быстро развертываются из готового образа, перемещаются и уничтожаются. Каждая виртуальная машина полностью изолирована и независима от остальных. То есть ни одна виртуальная машина в системе не использует общие ресурсы или даже не знает о существовании других ВМ. Это значит, что они не могут обмениваться данными напрямую, иметь доступ содержимому памяти или трафику друг друга. Единственный способ взаимодействия ВМ между собой — это обмен трафиком по сети, как если бы каждая ВМ была отдельным физическим сервером. Таким образом, сбой в работе одной ВМ не нарушит работу других виртуальных машин.
Виртуальные машины и контейнеры
Виртуальные машины можно создавать и без гипервизора. Такой способ абстракции называется контейнеризацией. Контейнеры — это легковесные компактные виртуальные машины. Принципиальное отличие от ВМ в том, что у каждой виртуальной машины своя операционная система, а контейнеры напрямую используют одно и то же ядро ОС. Поэтому контейнерам нужно меньше системных ресурсов, чем ВМ. Контейнеры быстрее запускаются, легко перемещаются между разными средами и занимают меньше места, чем ВМ. Они прекрасно подходят для масштабирования рабочих нагрузок микросервисных приложений и балансировщиков сетевой нагрузки.
Зачем нужна виртуализация
Гипервизоры и технологии виртуализации появились в 60-х годах ХХ века. Тогда использовались мэйнфреймы — высокопроизводительные серверы, к которым подключались несколько пользователей одновременно. Вторую жизнь гипервизоры получили в 2000-е годы. Виртуализация позволила отделить физическое оборудование от операционных систем, приложений и процессов.
Это помогло оптимизировать использование физических ресурсов и облегчило их администрирование. IT-инженерам намного проще устанавливать, обновлять и обслуживать виртуализированные ресурсы, чем физические серверы.
Однако главный плюс виртуализации — повышение отказоустойчивости и гибкости IT-инфраструктуры. Когда сбой происходит на физическом сервере, ремонт или замена занимает от нескольких часов до нескольких дней. Развернуть виртуализированные ресурсы намного проще: репликация поврежденной ВМ занимает всего несколько минут. О том, как защитить свою ИТ-инфраструктуру, читайте в статье.
Основные типы гипервизоров
Гипервизор первого типа (bare metal)
Такие гипервизоры развертываются на физическом сервере до установки операционной системы, драйверов и приложений. Именно поэтому они и называются bare metal (буквально: на голом железе).
После установки гипервизор создает виртуальный образ системных ресурсов для развертывания виртуальных машин.
Максимальное количество создаваемых ВМ зависит от объема ресурсов физического сервера. Например, если у сервера 24 ядра CPU, а гипервизор преобразует их в такое же количество виртуальных CPU (vCPU), тогда можно создать не больше 24 виртуальных машин с 1 vCPU у каждой или 12 виртуальных машин с 2 vCPU у каждой.
Особенности
Виртуализация первого типа поддерживает динамическую миграцию виртуальных машин, то есть перемещение ВМ из одной виртуализированной системы в другую без остановки операций. Динамическая миграция позволяет администраторам легко сбалансировать рабочие нагрузки сервера или перенести виртуальные машины с сервера, которому нужно обновление или замена. Динамическая миграция также повышает эффективность работы IT-инженеров по сравнению с ручной переустановкой приложений и копированием данных.
Примеры гипервизоров первого типа
KVM
Open Source-решение встроенное в ядро Linux. Каждая виртуальная машина реализована как обычный процесс Linux. У нее свое виртуальное оборудование: сетевая карта, графический адаптер, CPU, память и диски. Сила KVM в сообществе, которое развивает технологию. Благодаря этому KVM поддерживает Windows, MacOS и разные дистрибутивы операционных систем Linux.
VMWare ESXi
Решение на облегченном ядре Linux VMkernel. Лицензируется каждый физический CPU сервера, а доступный функционал сервера ESXi определяется установленной на нем лицензией vSphere, через которую управляется гипервизор.
Hyper-V
Разработка Windows для установки на серверы под управлением Windows Server. Стоимость лицензий зависит от количества физических ядер. У гипервизора нет графического интерфейса. Также отсутствует служба тех.поддержки.
Xen
Open Source-решение с минимальной кодовой базой из-за того, что большинство компонентов вынесены за пределы гипервизора.
Гипервизоры второго типа (hosted)
Такие гипервизоры развертываются не на голое железо, а поверх операционной системы сервера. Они работают так же, как и гипервизоры первого типа: виртуализируют ресурсы и создают из них виртуальные машины. Так как гипервизоры второго типа развертываются поверх ОС, им доступно меньше ресурсов. Ведь часть из них уже занята серверной ОС.
Гипервизоры второго типа используются реже, потому что хостовая ОС не дает никаких преимуществ, при этом создает дополнительный уровень между виртуальными машинами и физическим сервером.
Особенности
Основной недостаток гипервизоров второго типа — потенциальное снижение производительности виртуальных машин. Как правило, оно проявляется в задержках при выполнении рабочих нагрузок. Это связано с тем, что хостовая ОС создает дополнительный слой между ВМ и физическим сервером. Еще один недостаток гипервизоров второго типа — наличие единой точки отказа, которая может привести к остановке работы всей системы. Кроме того, у них ниже безопасность, ведь хакер, получивший доступ к хостовой ОС, может управлять любой гостевой операционной системой.
Примеры гипервизоров
Oracle VM VirtualBox
Кроссплатформенное решение для запуска на одной физической машине нескольких ВМ с разными ОС: Microsoft Windows, Mac OS X, Linux, Oracle Solaris.
VMWare Workstation
Решение, схожее с Oracle VM VirtualBox, однако имеющее несколько отличий. Среди них:
- возможность делать снапшоты — снимки текущего состояния ВМ;
- объединение нескольких виртуальных машин в группу, которой можно управлять как единым объектом.
Применение гипервизоров первого и второго типов
Гипервизоры первого типа применяются в корпоративных и публичных датацентрах, где необходимо использовать существующие мощности максимально эффективно, что невозможно без виртуализации.
Гипервизоры второго типа обычно используются на конечных устройствах — ПК и ноутбуках. На них можно запускать несколько виртуальных машин, которые работают на разных ОС, например, разные версии Windows и Linux. Это важно и удобно разработчикам ПО, которые создают кроссплатформенные приложения. В противном случае им пришлось бы использовать несколько физических ПК, работающих на разных типах ОС.
Кластеризация
Организации редко виртуализируют один сервер. Его поломка приведет к отказу построенной на нем инфраструктуры. Поэтому обычно создаются кластеры — группы физических серверов, объединенных в единый вычислительный ресурс. Виртуальные машины запускаются на разных физических серверах и могут перемещаться между ними. Кластерный подход повышает отказоустойчивость инфраструктуры и делает ее эффективнее. О том, что такое отказоустойчивость ИТ-инфраструктуры, мы писали в статье.
Corpsoft24 предоставляет услугу аренды виртуальных серверов для организаций, которым нужна гибкая отказоустойчивая инфраструктура
