Hypervizor je software používaný k vytváření virtuálních strojů. Virtuální stroj je emulace počítače. Virtuální stroje se používají k vytvoření více výpočetních prostředí na jednom hardwaru.

Virtuální stroje jsou užitečné, protože každý virtuální počítač může provozovat jiný operační systém, chovat se jako samostatný počítač a poskytovat vysokou úroveň zabezpečení.

Jak tedy hypervizor funguje?

Co je to hypervizor?

Hypervizor je část softwaru, která se nachází mezi virtuálním počítačem a základním hardwarem. Bez něj není možné vytvořit virtuální stroj.

Hypervizor je zodpovědný za rozdělení hardwarových zdrojů, jako je paměť, výkon CPU a šířka pásma sítě. Poté tyto prostředky přidělí každému virtuálnímu počítači.

Hypervizor je zodpovědný za udržení každého virtuálního stroje izolovaného. To umožňuje každému virtuálnímu počítači fungovat nezávisle na jakýchkoli problémech, které ovlivňují ostatní.

Hypervizor také umožňuje komunikaci mezi virtuálními stroji na stejném počítači a napříč sítěmi.

Proč se používají hypervizory?

Virtuální stroje poskytují oproti fyzickým počítačům několik výhod. V závislosti na aplikaci může být virtuální stroj nutností nebo jednoduše pohodlnějším.

  • Virtuální počítače umožňují přidání nových počítačových prostředí ke stávajícímu hardwaru. To umožňuje organizacím lépe využívat to, co mají, než investovat do nových technologií.
  • Fyzické stroje zabírají fyzický prostor. VM ne. Mít více systémů na jednom počítači je velmi výhodné ve velké organizaci nebo dokonce na jednom stole.
  • Nový virtuální počítač lze nastavit mnohem rychleji než nový fyzický systém. Virtuální počítač lze také odstranit, jakmile již není potřeba. Díky tomu jsou virtuální počítače ideální pro dočasné projekty.
  • Virtuální počítač lze přesouvat z jednoho serveru na druhý, což umožňuje provádění IT procesů na různých místech bez přesunu jakéhokoli fyzického hardwaru.
  • Virtuální stroj je zcela izolován od všeho kolem něj. Virtuální počítače proto poskytují všechny výhody zabezpečení samostatných fyzických strojů bez jakýchkoli nákladů.

Nativní vs. Hostované hypervizory

Hypervizory lze rozdělit do dvou odlišných kategorií, a to nativní a hostované. Jsou také známé jako Typ 1 a Typ 2.

Než probereme rozdíl, stojí za zmínku, že počítač, na kterém běží virtuální počítače, je známý jako hostitelský počítač, zatímco jednotlivé virtuální počítače jsou známé jako hostující počítače.

Nativní hypervizory

Nativní hypervizor běží přímo na hardwaru hostitelského počítače. Nevyžaduje, aby pod ním běžel operační systém. Z tohoto důvodu je také známý jako holý hypervizor.

  • Nativní hypervizory jsou efektivnější, protože nepotřebují sdílet prostředky s hostitelským OS. To jim umožňuje nabízet vyšší úrovně výkonu.
  • Nativní hypervizory jsou také bezpečnější. Protože neexistuje žádný hostitelský OS, neexistuje žádný hostitelský OS, který by útočník mohl kompromitovat.
  • Nativní hypervizory jsou dražší a obvykle se používají v datových centrech, kde je prioritou výkon, dostupnost a zabezpečení.

Hostované hypervizory

Hostovaný hypervizor má základní operační systém, který je obvykle instalován přímo nad ním. Hostitelský OS se pak použije k získání prostředků z hostitelského počítače.

To může způsobit pokles výkonu. Znamená to také, že útok na tento OS má potenciál ovlivnit všechny virtuální počítače nainstalované hypervizorem nad ním.

Primární výhodou hostovaných hypervizorů je, že jsou levnější a obvykle se snadněji instalují. Hostované hypervizory se obvykle používají, když zvýšený výkon a zabezpečení nestojí za přidané náklady.

Často se například používají pro testování softwaru a pro vytváření virtuálních desktopů.

Který hypervizor bych měl použít?

Pokud se pokoušíte spustit virtuální stroj na osobním počítači, váš výběr hypervizoru závisí na vašem stávajícím operačním systému.

Pokud jste uživatelem Windows Pro, váš počítač již má nainstalovaný nativní hypervizor, Hyper-V. Pokud však používáte domácí verzi Windows nebo macOS, budete místo toho omezeni na hostované hypervizory, jako je VirtualBox nebo VMware.

Hypervizory vs. Kontejnery

K emulaci se používají jak hypervizory, tak kontejnery. Jsou si podobné, ale jsou také velmi odlišné.

Hypervizory vytvářejí virtuální stroje s nezávislými operačními systémy (hostované hypervizory vyžadují hostitelský OS, ale jednotlivé VM mají stále svůj vlastní).

Všechny kontejnery sdílejí stejný hostitelský operační systém, což vede k jejich použití pro velmi odlišné aplikace.

Hypervizory lze použít ke spouštění aplikací, které nejsou kompatibilní s hostitelským OS. Každý virtuální stroj je také zcela izolován od všeho kolem něj. Díky tomu jsou virtuální stroje z hlediska zabezpečení lepší.

Kontejnery jsou výrazně menší než virtuální stroje, díky čemuž jsou levnější a přenosnější. Také se spouštějí během několika sekund, zatímco virtuální počítač musí čekat na načtení operačního systému.

Proč jsou hypervizory důležité pro zabezpečení virtuálních počítačů

Izolace nabízená virtuálními stroji znamená, že se často používají pro aplikace, kde je prioritou zabezpečení. Velmi důležitou roli v tom hraje hypervizor.

Pokud dojde ke kompromitaci jednoho virtuálního počítače, nebude to mít vliv na zbytek systému. Pokud je však hypervizor kompromitován, může to mít vliv na všechny virtuální počítače, které má pod kontrolou.

Pokud používáte virtuální stroje pro účely zabezpečení, je důležité pochopit, že hypervizor je optimální komponentou, kterou může hacker kompromitovat.

Hypervizor by měl být neustále aktualizován, síť, ke které se připojuje, by měla být monitorována a žádný uživatel by k němu neměl mít přístup, pokud to není nutné.

Je hypervizor vhodný pro váš projekt?

Pokud chcete provozovat virtuální stroj, hypervizor je software, který vám to umožní. Přebírá základní hardware a poskytuje alokaci zdrojů potřebnou k vytvoření izolovaných prostředí.

Pokud si chcete ponechat svůj stávající operační systém, je vaše volba omezena operačním systémem, který jste nainstalovali.

Jinak nativní hypervizor poskytuje nejlepší výkon a zabezpečení, zatímco hostovaný hypervizor poskytuje alternativu, pokud tyto výhody nejsou upřednostňovány.

Co je zabezpečení založené na virtualizaci ve Windows?

Virtualization Based Security (VBS) je klíčovou součástí Windows 11, ale co to přesně je?

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Technologie vysvětlena
  • VirtualBox
  • Virtuální stroj
  • Virtualizace
  • Žargon
O autorovi
Elliot Nesbo (46 zveřejněných článků)

Elliot je nezávislý technický spisovatel. Píše především o fintech a kybernetické bezpečnosti.

Více od Elliota Nesba

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem