Как работают гипервизоры и как выбрать подходящий

Что такое гипервизор и зачем он нужен

Простыми словами гипервизор — своего рода супер-менеджер для вычислительных ресурсов. Его другое название — монитор виртуальных машин (VMM — Virtual Machine Monitor). Это программное обеспечение, которое способно запускать на одном физическом хосте (сервере или компьютере) несколько изолированных виртуальных сред — виртуальных машин (Virtual Machines, ВМ). Каждая такая машина «думает», что она работает на собственном «железе», хотя в реальности делит его с другими.

Зачем это нужно? Главное преимущество гипервизора — радикальное повышение эффективности. Вместо того чтобы покупать десять серверов для десяти задач, можно купить один мощный и запустить на нем десять ВМ. Вы сэкономите деньги на оборудовании, электроэнергии, охлаждении и месте в серверной стойке.

Роль гипервизора в виртуализации

Гипервизор — своего рода прослойка между настоящим «железом» и виртуальными ОС. Основное его предназначение — абстрагирование ресурсов. Гипервизор берет под свой контроль CPU, RAM, диски и сетевые адаптеры физического хоста и нарезает эти ресурсы порциями, а затем распределяет их между виртуальными машинами. Он же обеспечивает их изоляцию и безопасность, предотвращая вмешательство одной ВМ в работу другой.

Типы гипервизоров

Возможно, вы уже слышали такие термины, как «аппаратный» или «хостовый» гипервизор. Внесём ясность и систематизируем знания — разберёмся, какие бывают гипервизоры, чем отличаются и для каких задач они созданы.

Гипервизор первого типа (Bare-metal)

Низкоуровневая программа, которая управляет аппаратными ресурсами. Устанавливается непосредственно на хост, на «голое железо» (bare-metal), без какой-либо основной операционной системы. Работает на уровне ядра оборудования и имеет прямой доступ к CPU, RAM и другим компонентам. Этим обеспечивается максимальная производительность гипервизора, его безопасность и стабильность — между оборудованием и ВМ нет лишних прослоек. Гипервизоры именно этого типа чаще всего работают в дата-центрах.

Примеры — VMware ESXi, Microsoft Hyper-V Server и Citrix Hypervisor.

Гипервизор второго типа (Hosted)

Работает поверх уже установленной операционной системы — как обычная программа. Его ещё называют «гостевой» или «оболочечной» моделью.

Производительность здесь ниже из-за накладных расходов основной ОС, но зато решения на основе hosted hypervisors просты в использовании. Вы можете установить его на свой home computer, запустить Linux прямо в окне Windows и проверить, как ваше приложение ведет себя на другой ОС. Здесь нет необходимости в отдельном сервере — всё происходит внутри одной машины.

Популярные представители этого вида — Oracle VirtualBox, VMware Workstation и Parallels Desktop.

Гибридные гипервизоры (тип 1+)

С развитием технологий появились решения, сочетающие в себе черты первого и второго типов. Например, некоторые встроенные гипервизоры в процессорах и материнских платах или решения, которые, будучи установленными в ОС, могут временно брать на себя прямой контроль над оборудованием. Такие решения объединяют лучшее из двух миров: они работают как bare-metal, но с удобной оболочкой управления, как у hosted-решений.

Примеры таких гипервизоров:

1. Microsoft Hyper-V — способен работать как standalone-сервер (bare-metal) и как роль в Windows Server (hosted).
2. KVM — встраивается в ядро Linux, но управляется посредством графических интерфейсов типа oVirt или Proxmox.

Принцип работы гипервизора

Работа любого гипервизора основана на концепции абстракции аппаратных ресурсов и их распределения между виртуальными машинами. Когда операционная система ВМ попытается напрямую обратиться к «железным» ресурсам (например, к CPU), гипервизор перехватит эту команду. Он сделает безопасный запрос к реальному оборудованию, а результат работы возвратит виртуальной машине. Со стороны гостевой ОС всё выглядит так, будто она работает непосредственно с «железом». Этот принцип изоляции и обеспечивает безопасность и стабильность.

Монитор виртуальных машин (другое название гипервизора) использует различные техники, функции и схемы для обеспечения изоляции, в т. ч. аппаратные технологии виртуализации, встроенные в современные процессоры (Intel VT-x и AMD-V). Без этой поддержки его работа была бы гораздо менее эффективной, а многие операции — и вовсе невозможными.

Преимущества и недостатки гипервизоров

Ни одна технология не является панацеей, и гипервизоры не исключение. Они привносят в IT-инфраструктуру огромную пользу, но и требуют определенных жертв. Рассказываем о сильных и слабых сторонах современных гипервизоров.

Преимущества

1. Консолидация серверов. Меньше физического оборудования.
2. Энергоэффективность. Меньше серверов — меньше платежи за электричество.
3. Повышение отказоустойчивости. Можно легко делать миграцию «на лету» — быстро переносить ВМ с одного хоста на другой при сбое.
4. Изоляция. Проблемы в одной виртуальной среде не затронут другие.
5. Быстрое развертывание. Новый сервер можно развернуть из шаблона за минуты.

Недостатки

1. Сложность. Для управления инфраструктурой нужны специальные знания.
2. Производительность. При неправильной настройке гипервизора или нехватке ресурсов хоста может возникнуть «шум соседей».
3. Единая точка отказа. Проблема на физическом хосте выведет из строя все работающие на нем ВМ (нивелируется кластеризацией).
4. Стоимость. Лицензии на коммерческие платформы и поддержку могут быть весьма дорогими.

Рассмотрев плюсы и минусы гипервизоров, мы естественным образом подходим к вопросу: а в чём их принципиальное отличие от набирающей популярность контейнеризации?

Контейнеризация и гипервизоры: в чём разница

Гипервизор эмулирует виртуальный компьютер целиком, вместе с ОС. Контейнеризация же (например, Docker) — это способ изолировать и запускать приложения в рамках одной операционной системы. Контейнеры делят между собой ядро хостовой ОС, они легковесны и быстры в запуске. Однако приложения в них менее изолированы и, как правило, все контейнеры должны быть основаны на одном и том же ядре ОС (все Linux или все Windows).

Гипервизоры хороши для запуска разнородных ОС (Linux, Windows, BSD) с высокой степенью изоляции. Контейнеры — для упаковки и масштабирования микросервисных приложений. Эти технологии не столько конкурируют, сколько дополняют друг друга в мире IT.

Популярные гипервизоры: обзор решений

Многообразие выбора — это хорошо, но оно же может и сбить с толку. Мы подготовили краткие описания распространённых гипервизоров — с ними вы сможете перейти от абстрактного «нужен гипервизор» к конкретному «давайте протестируем ESXi и KVM».

VMware ESXi / vSphere

VMware vSphere — платформа промышленного уровня. В ней есть все необходимые средства виртуализации, в т. ч. гипервизор ESXi. vSphere распределяет ресурсы и предупреждает ситуации с недостаточной нагрузкой одних хостов и перегрузкой других. Используя эту платформу, можно виртуализировать аппаратную часть инфраструктуры с десятками физических машин.

Гипервизор ESXi, входящий в состав платформы, известен своей стабильностью, производительностью и обширным функционалом. Относится к первому типу.

Экосистема vSphere подходит для крупных предприятий с большими нагрузками и требовательными приложениями. Решение платное, но того стоит.

Microsoft Hyper-V

Hyper-V — решение Microsoft, совместимое с экосистемой Windows. Доступно в виде отдельного продукта (Hyper-V Server) и в составе Windows Server. Также относится к первому типу.

Его главное преимущество — интеграция с Active Directory, System Center и иными продуктами Microsoft. Для организаций, уже использующих инфраструктуру Microsoft, это может стать решающим фактором выбора гипервизора; впрочем, Hyper-V поддерживает и Linux ВМ. Стоимость лицензирования вполне доступна для предприятий.

KVM (Kernel-based Virtual Machine)

Этот гипервизор гибридного типа встроен в ядро Linux. Open-source решение — бесплатное и может свободно модифицироваться исходя из конкретных задач.

KVM активно развивается сообществом и используется крупнейшими облачными провайдерами, в т. ч. Amazon AWS и Google Cloud. Вместе с тем неплохо подходит и для организаций с ограниченным бюджетом. Основной недостаток этого гипервизора — сложное управление в сравнении с проприетарными решениями, а также необходимость глубокой экспертизы Linux.

Citrix Hypervisor (XenServer)

Еще один серьёзный игрок на рынке «железных» гипервизоров. Ориентирован на корпоративное применение. Интегрирован с другими продуктами Citrix и популярен при развёртывании VDI (Virtual Desktop Infrastructure — виртуальных рабочих столов).

Oracle VM VirtualBox

Представитель гипервизоров второго типа. Неплохой вариант для разработчиков, тестировщиков и домашних пользователей — с ним можно создать десяток виртуальных машин, развернуть сети, подключать USB-устройства, делать снимки состояния (snapshots) и т. п. Бесплатен, прост в установке и использовании на Windows, macOS, Linux.

VMware Workstation

Лучшая производительность и функциональность среди hosted-решений. Подходит для серьезной разработки и тестирования. Вместе с тем прост в использовании и не требует специальных знаний для базового применения.

Ключевые характеристики при выборе гипервизора

Идеального решения — бесплатного, производительного и простого в управлении гипервизора — не существует. Разбираемся, какой набор характеристик важен именно для вас.

Производительность

Если вы запускаете СУБД, веб-сервер или видеопоток — важна каждая миллисекунда. Для подобных задач предпочтительнее Bare-metal. Hosted-решения медленнее — они тратят ресурсы на хостовую ОС.

Безопасность

Безопасность гипервизора — это не бонус, а обязательство. Любая уязвимость может позволить злоумышленнику «вырваться» из одной VM и повлиять на другие.

Bare-metal более безопасны — у них меньше кода и меньше точек входа. Также смотрите на поддержку шифрования дисков, RBAC (ролевого контроля доступа) и аудита действий. Это особенно важно, если вы работаете с персональными данными или финансовыми системами.

Масштабируемость

Вы планируете запустить 5 машин или 500? Масштабируемость — это способность гипервизора расти вместе с вашими потребностями. KVM и ESXi легко поддерживают кластеры из десятков серверов. VirtualBox — нет.

Также проверьте, поддерживает ли гипервизор live migration, load balancing и auto-scaling — с ними вам не нужно будет перестраивать инфраструктуру при добавлении серверов.

Поддержка оборудования и совместимость

Не каждый гипервизор работает с любым железом. У VMware есть список совместимости (HCL), KVM зависит от дистрибутива Linux, Hyper-V — от версии Windows.

Если вы используете старое оборудование — выбирайте гипервизоры с длительной поддержкой. Если планируете переходить на ARM-процессоры — проверьте поддержку гипервизора этой архитектуры.

Удобство управления и мониторинга

Сравните интерфейсы: у ESXi — веб-интерфейс, Hyper-V — диспетчер, KVM — командная строка или Proxmox, VirtualBox — графическая оболочка. Обратите внимание на средства мониторинга показателей загрузки CPU, памяти, диска, сети. Гипервизор должен показывать, что происходит в реальном времени — это помогает предотвращать сбои, а не реагировать на них.

Критерии выбора под ваши задачи

Общие характеристики — это хорошо, но всё же примерьте технологии на свои нужды.

Определение целей виртуализации

Первый вопрос — зачем вам это нужно? Для домашней лаборатории хватит VirtualBox. Для запуска критичной ERP-системы нужен ESXi или Hyper-V. Для построения частного облака — KVM.

Бюджет и TCO (совокупная стоимость владения)

Бесплатный гипервизор не всегда дешевле. VirtualBox бесплатен, но если вам нужно 24/7 поддержка, резервирование и мониторинг — придётся покупать сторонние инструменты. Посчитайте не только стоимость лицензий, но и затраты на обучение сотрудников, поддержку и совместимое оборудование.

Масштабируемость и планируемый рост

Выбирайте решение с запасом на будущее. Запустите три виртуальные машины сегодня, но убедитесь, что сможете легко добавить еще тридцать завтра.

Требуемые компетенции для работы

Гипервизор — это не кнопка «включить». Это система, которую нужно настраивать, мониторить, обновлять и ремонтировать. Сможете ли вы сами администрировать выбранный гипервизор? Готовы ли ваши сисадмины учить новое? Иногда проще заплатить за коммерческий продукт с удобным интерфейсом и техподдержкой.

Подытожим: в большинстве случаев для малого бизнеса подойдёт KVM или Hyper-V в бесплатной версии, для крупного — ESXi или Citrix, для дома — VMware Workstation.

Перспективы развития и новые технологии

Мир IT не стоит на месте. Набирают обороты такие технологии, как бессерверные вычисления (Serverless) и микровиртуализация (micro-VM), предполагающие еще более легковесную изоляцию. Контейнеры и классические ВМ сближаются: например, гипервизор Windows может запускать изолированные контейнеры с помощью Windows Sandbox и WSL, а KVM — легковесные виртуальные машины с ядром Firecracker. Будущее — за гибридными моделями, где инструменты выбираются под конкретную задачу.

Заключение

Как видим, нет универсального ответа на вопрос о лучшем гипервизоре. Взвешенное решение всегда будет компромиссом между производительностью, стоимостью, функциональностью и простотой управления. Выбирая платформу, учитывайте тенденцию слияния ВМ и контейнеров в единую гибридную среду и не замыкайтесь в рамках одной технологии.

Автор: Макхост