Hypervisor là một phần mềm được sử dụng để tạo máy ảo. Máy ảo là một mô phỏng của máy tính. Máy ảo được sử dụng để tạo nhiều môi trường máy tính trên một phần cứng.

Máy ảo rất hữu ích vì mỗi máy ảo có thể chạy một hệ điều hành khác nhau, hoạt động như một máy tính riêng biệt và cung cấp mức độ bảo mật cao.

Vậy hypervisor hoạt động như thế nào?

Hypervisor là gì? Nó khác biệt gì với Virtual Machine?

Hypervisor là gì?

Hypervisor là một phần mềm nằm giữa máy ảo và phần cứng bên dưới. Không thể tạo máy ảo mà không có máy.

Hypervisor chịu trách nhiệm phân chia tài nguyên phần cứng như bộ nhớ, sức mạnh CPU và băng thông mạng. Sau đó, nó phân bổ các tài nguyên này cho từng máy ảo.

Hypervisor có trách nhiệm giữ cô lập từng máy ảo. Đây là những gì cho phép mỗi máy ảo hoạt động độc lập với bất kỳ sự cố nào ảnh hưởng đến các máy khác.

Hypervisor cũng cho phép giao tiếp giữa các máy ảo trên cùng một máy tính và giữa các mạng.

Tại sao Hypervisors được sử dụng?

Máy ảo cung cấp một số lợi thế so với máy tính vật lý. Tùy thuộc vào ứng dụng, máy ảo có thể là một thứ cần thiết hoặc đơn giản là tiện lợi hơn.

- Máy ảo cho phép thêm môi trường máy tính mới vào phần cứng hiện có. Điều này cho phép các tổ chức sử dụng tốt hơn những gì họ có hơn là đầu tư vào công nghệ mới.

- Máy vật lý chiếm không gian vật lý. Còn VM thì lại không. Có nhiều hệ thống trên một máy tính rất có lợi trong một tổ chức lớn hoặc thậm chí trên một bàn làm việc.

- Một máy ảo mới có thể được thiết lập nhanh hơn nhiều so với một hệ thống vật lý mới. Một máy ảo cũng có thể bị xóa khi nó không còn cần thiết nữa. Điều này làm cho máy ảo trở nên lý tưởng cho các dự án tạm thời.

- Một máy ảo có thể được di chuyển từ máy chủ này sang máy chủ khác, cho phép các quy trình CNTT được thực hiện ở các vị trí khác nhau mà không cần di chuyển bất kỳ phần cứng vật lý nào.

- Một máy ảo hoàn toàn bị cô lập với mọi thứ xung quanh nó. Do đó, máy ảo cung cấp tất cả các lợi ích bảo mật của các máy vật lý riêng biệt mà không phải trả bất kỳ chi phí nào.

Native với Hosted Hypervisors

Người giám sát có thể được chia thành hai loại riêng biệt, cụ thể là NativeHosted. Chúng còn được gọi là Type 1 Type 2.

Trước khi thảo luận về sự khác biệt, cần lưu ý rằng một máy tính chạy VM được gọi là máy chủ trong khi các máy ảo riêng lẻ được gọi là máy khách.

Native Hypervisors

Một Native Hypervisor chạy trực tiếp trên phần cứng của máy chủ. Nó không yêu cầu hệ điều hành chạy bên dưới nó. Do đó, nó còn được gọi là Bare-metal Hypervisor.

- Native Hypervisors hiệu quả hơn vì nó không cần chia sẻ tài nguyên với hệ điều hành chủ. Điều này cho phép họ cung cấp các mức hiệu suất cao hơn.

- Native Hypervisor cũng an toàn hơn. Bởi vì không có hệ điều hành chủ, không có hệ điều chủ mà kẻ tấn công có thể xâm phạm.

- Native Hypervisor đắt hơn và thường được sử dụng trong các trung tâm dữ liệu nơi ưu tiên hiệu suất, thời gian hoạt động và bảo mật.

Hosted Hypervisors

Một Hosted Hypervisors có một hệ điều hành cơ bản, thường được cài đặt ngay bên trên nó. Hệ điều hành máy chủ sau đó được sử dụng để lấy tài nguyên từ máy chủ.

Điều này có thể làm giảm hiệu suất. Điều đó cũng có nghĩa là một cuộc tấn công vào HĐH đó có khả năng ảnh hưởng đến tất cả các máy ảo được cài đặt bởi hypervisor bên trên nó.

Ưu điểm chính của trình giám sát được lưu trữ là chúng rẻ hơn và thường dễ cài đặt hơn. Trình siêu giám sát được lưu trữ thường được sử dụng khi hiệu suất và bảo mật tăng lên không đáng để bạn phải trả thêm chi phí.

Ví dụ, chúng thường được sử dụng để kiểm tra phần mềm và tạo máy tính để bàn ảo.

Tôi nên sử dụng Hypervisor nào?

Nếu bạn đang cố gắng chạy một máy ảo trên máy tính cá nhân, thì sự lựa chọn hypervisor của bạn phụ thuộc vào hệ điều hành hiện có của bạn.

Nếu bạn là người dùng Windows Pro, máy tính của bạn đã được cài đặt một siêu giám sát gốc, Hyper-V . Tuy nhiên, nếu bạn đang chạy phiên bản gia đình của Windows hoặc macOS, thay vào đó, bạn sẽ bị giới hạn ở các siêu giám sát được lưu trữ như VirtualBox hoặc VMware .

Tại sao Hypervisors lại quan trọng đối với VM Security

Sự cách ly được cung cấp bởi các máy ảo có nghĩa là chúng thường được sử dụng cho các ứng dụng ưu tiên bảo mật. Hypervisor đóng một vai trò rất quan trọng trong việc này.

Nếu một máy ảo duy nhất bị xâm phạm, điều này sẽ không ảnh hưởng đến phần còn lại của hệ thống. Tuy nhiên, nếu hypervisor bị xâm phạm, điều này có thể ảnh hưởng đến tất cả các máy ảo dưới sự kiểm soát của nó.

Nếu bạn đang sử dụng máy ảo cho mục đích bảo mật, điều quan trọng là phải hiểu rằng hypervisor là thành phần tối ưu để hacker xâm nhập.

Hypervisor phải được cập nhật mọi lúc, mạng mà nó kết nối với phải được giám sát và không người dùng nào có quyền truy cập vào nó trừ khi cần thiết.

Một Hypervisor có phù hợp với dự án của bạn không?

Nếu bạn muốn chạy một máy ảo, hypervisor là phần mềm cho phép bạn làm điều đó. Nó sử dụng phần cứng bên dưới và cung cấp phân bổ tài nguyên cần thiết để tạo ra các môi trường biệt lập.

Nếu bạn muốn giữ lại hệ điều hành hiện có của mình, sự lựa chọn của bạn bị giới hạn bởi hệ điều hành bạn đã cài đặt.

Nếu không, một hypervisor gốc cung cấp hiệu suất và bảo mật tốt nhất, trong khi một hypervisor được lưu trữ cung cấp một giải pháp thay thế khi những ưu điểm này không được ưu tiên.