هایپروایزر

همه چيز از همه جا

هایپروایزر

شنبه ۳۰ بهمن ۰۰ | ۰۸:۵۷ ۷ بازديد

هایپروایزر تابعی است که سیستم‌های عامل (OS) و برنامه‌های کاربردی را از سخت‌افزار رایانه‌ای انتزاعی می‌کند - جدا می‌کند. این انتزاع، سخت‌افزار ماشین میزبان زیربنایی را قادر می‌سازد تا به طور مستقل یک یا چند ماشین مجازی را به‌عنوان مهمان کار کند و چندین VM مهمان را قادر می‌سازد تا به طور موثر منابع محاسباتی فیزیکی سیستم، مانند چرخه‌های پردازنده، فضای حافظه و پهنای باند شبکه را به اشتراک بگذارند.

یک هایپروایزر توسط شخصی استفاده می شود که می خواهد فضا را روی یک سرور ادغام کند یا چندین برنامه مجزا را روی یک سرور اجرا کند. Hypervisor ها معمولاً در نرم افزارهای مجازی سازی مانند vCenter Server پشتیبانی می شوند.

انواع هایپروایزر

Hypervisor ها به طور سنتی به عنوان یک لایه نرم افزاری - مانند VMware vSphere یا Microsoft Hyper-V - پیاده سازی می شوند، اما هایپروایزرها همچنین می توانند به عنوان کد تعبیه شده در سیستم عامل سیستم پیاده سازی شوند. دو نوع اصلی هایپروایزر وجود دارد: هایپروایزر نوع 1 و نوع 2.

هایپروایزورهای نوع 1

هایپروایزرهای نوع 1 مستقیماً در بالای سخت افزار سیستم بدون هیچ گونه سیستم عامل اساسی یا نرم افزار دیگری مستقر می شوند. این هاپروایزرهای فلزی خالی نامیده می شوند و رایج ترین و محبوب ترین نوع هایپروایزر برای مرکز داده سازمانی هستند. به عنوان مثال می توان به vSphere و Hyper-V اشاره کرد.

هایپروایزورهای نوع 2

هایپروایزورهای نوع 2 به عنوان یک لایه نرم افزاری در بالای سیستم عامل میزبان اجرا می شوند و معمولاً هایپروایزر میزبان نامیده می شوند، مانند VMware Workstation Player یا Parallels Desktop. هایپروایزرهای میزبان اغلب در نقاط پایانی مانند رایانه های شخصی یافت می شوند.

هایپروایزر برای چه مواردی استفاده می شود؟

هایپروایزرها برای هر مدیر سیستم یا اپراتور سیستم مهم هستند زیرا مجازی سازی یک لایه حیاتی از مدیریت و کنترل بر مرکز داده و محیط سازمانی اضافه می کند. اعضای کارکنان نه تنها باید بدانند که هایپروایزر مربوطه چگونه کار می کند، بلکه باید نحوه انجام وظایف مدیریتی مرتبط مانند پیکربندی VM، مهاجرت و عکس های فوری را نیز بدانند.

نقش هایپروایزر نیز در حال گسترش است. به عنوان مثال، هایپروایزرهای ذخیره‌سازی برای مجازی‌سازی تمام منابع ذخیره‌سازی در محیط برای ایجاد استخرهای ذخیره‌سازی متمرکزی استفاده می‌شوند که مدیران می‌توانند آن‌ها را تهیه کنند، بدون اینکه نیازی به نگرانی در مورد مکان فیزیکی ذخیره‌سازی داشته باشند. امروزه هایپروایزرهای ذخیره سازی یک عنصر کلیدی ذخیره سازی تعریف شده توسط نرم افزار هستند. شبکه‌ها همچنین با هایپروایزر مجازی‌سازی می‌شوند و شبکه‌ها و دستگاه‌های شبکه را قادر می‌سازند تا به طور کامل از طریق نرم‌افزار بدون دست زدن به دستگاه‌های فیزیکی شبکه ایجاد، تغییر، مدیریت و نابود شوند. همانند فضای ذخیره‌سازی، مجازی‌سازی شبکه در شبکه‌های نرم‌افزاری تعریف‌شده گسترده‌تر یا پلت‌فرم‌های مرکز داده تعریف‌شده توسط نرم‌افزار ظاهر می‌شود.

تاریخ

در اوایل تا اواسط دهه 1960 و 1970، اولین اشکال هایپروایزر ایجاد شد. در سال 1966، IBM اولین سیستم کامپیوتری تولیدی خود را منتشر کرد - IBM System/360-67-- که قابلیت مجازی سازی کامل را داشت. IBM همچنین تولید سیستم CP-40 خود را در سال 1967 آغاز کرد. این سیستم از یک سیستم تغییر یافته S/360-40 استفاده کرد که قابلیت مجازی سازی را فراهم می کرد. این سیستم همچنین امکان اجرای همزمان برنامه های کاربردی چند کاربر را فراهم می کرد که قبلاً امکان پذیر نبود. برنامه کنترل/سیستم مانیتور کمبریج توسط IBM در سال 1968 منتشر شد و تا دهه 1970 ادامه داشت.

در سال 1970، IBM System/370 را منتشر کرد که دو سال بعد در سال 1972 پشتیبانی از حافظه مجازی را اضافه کرد. از آن زمان، مجازی‌سازی یک ویژگی در همه سیستم‌ها بوده است. در این زمان، اعضای بیشتری از جامعه شروع به استفاده از پروژه های منبع باز برای توسعه بیشتر سیستم های مجازی با هایپروایزر کردند.

آی بی ام Hypervisor Resource/System Manger را در سال 1985 معرفی کرد که می توانست پارتیشن های منطقی را مدیریت کند. در اواسط دهه 2000، سیستم عامل های بیشتری مانند لینوکس، یونیکس و ویندوز شروع به پشتیبانی از هایپروایزر کردند. تقریباً در این زمان، هایپروایزرها با سخت افزار، هزینه و توانایی های ادغام بهتر شروع به کار کردند. در سال 2005، فروشندگان شروع به پشتیبانی از مجازی سازی محصولات x86 کردند.

تفاوت هایپروایزر نوع 1 و نوع 2

هایپروایزر نوع 1 بر روی فلز خالی اجرا می شود و هایپروایزر نوع 2 بر روی یک سیستم عامل اجرا می شود.

فواید

هایپروایزر چندین مزیت را برای مرکز داده سازمانی فراهم می کند. اول، توانایی یک سیستم میزبان فیزیکی برای اجرای چندین VM مهمان می تواند استفاده از سخت افزار زیربنایی را به شدت بهبود بخشد. در جایی که سرورهای فیزیکی (غیر مجازی) ممکن است فقط یک سیستم عامل و یک برنامه را میزبانی کنند، یک هایپروایزر سرور را مجازی می کند و سیستم را قادر می سازد چندین نمونه VM را میزبانی کند - هر کدام یک سیستم عامل و برنامه مستقل را اجرا می کنند - در یک سیستم فیزیکی با استفاده از تعداد بیشتری از موارد منابع محاسباتی موجود سیستم

ماشین های مجازی نیز بسیار متحرک هستند. انتزاعی که در یک هایپروایزر انجام می شود نیز VM را از سخت افزار زیرین مستقل می کند. نرم افزارهای سنتی را می توان به سختی به سخت افزار سرور زیرین متصل کرد، به این معنی که انتقال برنامه به سرور دیگری نیاز به نصب مجدد و پیکربندی مجدد برنامه زمان بر و مستعد خطا دارد. در مقایسه، یک هایپروایزر جزئیات سخت افزاری زیرین را به ماشین های مجازی بی ربط می کند. این امکان جابجایی یا انتقال ماشین های مجازی بین سرورهای مجازی سازی شده محلی یا راه دور را فراهم می کند - با منابع محاسباتی کافی در دسترس - تقریباً بدون هیچ گونه اختلالی در VM. این یک ویژگی است که اغلب به آن مهاجرت زنده می گویند.

VM ها نیز به طور منطقی از یکدیگر جدا هستند، حتی اگر روی یک ماشین فیزیکی کار کنند. در واقع، یک VM هیچ دانش بومی یا وابستگی به هیچ ماشین مجازی دیگری ندارد. یک خطا، خرابی یا حمله بدافزار به یک ماشین مجازی به ماشین های مجازی دیگر در همان ماشین یا ماشین های دیگر تکثیر نمی شود. این فناوری Hypervisor را بسیار ایمن می کند.

در نهایت، عکس‌های فوری این امکان را فراهم می‌کنند که فوراً یک ماشین مجازی را به حالت قبلی برگردانید. اگرچه عکس‌های فوری - یا همان طور که مایکروسافت آن‌ها را چک پوینت‌ها می‌نامد - به عنوان جایگزینی برای پشتیبان‌گیری در نظر گرفته نشده‌اند، عکس‌های فوری می‌توانند به عنوان یک مکانیسم محافظ عمل کنند، به‌ویژه هنگام انجام تعمیر و نگهداری در ماشین مجازی. اگر مدیری قصد ارتقا سیستم عامل ماشین مجازی را دارد، می‌تواند قبل از انجام ارتقا، یک عکس فوری بگیرد. اگر ارتقاء ناموفق بود، مدیر می تواند عکس فوری را بازیابی کند تا فورا ماشین مجازی را به حالت قبلی خود بازگرداند.

به طور خلاصه، مزایای کلیدی هایپروایزرها عبارتند از:

کاهش هزینه از طریق استفاده بهتر از سخت افزار.

امکان انتقال سریع و آسان یک ماشین مجازی در حال اجرا به میزبانی دیگر، بدون اینکه ماشین مجازی را آفلاین کنید.

یک هایپروایزر بدون فلز، جداسازی سخت افزاری را برای ماشین های مجازی فراهم می کند. یک مهاجم نمی‌تواند از VM در معرض خطر برای حمله به VM مجاور استفاده کند - حداقل نه با استفاده از Hypervisor.

هایپروایزرهای بره متال معمولاً دارای یک ویژگی عکس فوری هستند که به ماشین های مجازی امکان می دهد فوراً بدون نیاز به بازیابی نسخه پشتیبان به حالت قبلی بازیابی شوند.

کانتینرها در مقابل هایپروایزر

کانتینرها ممکن است مانند هایپروایزر به نظر برسند. با این حال، هایپروایزرها VM های مبتنی بر هسته را میزبانی می کنند که برای ایجاد محیطی طراحی شده اند که مجموعه ای از ماشین های فیزیکی را تقلید می کند. هر VM دارای سیستم عامل مستقل خود است. در مقابل، کانتینرها می توانند هسته سیستم عامل را به اشتراک بگذارند که به عنوان تصویر پایه شناخته می شود. هر کانتینر یک برنامه کاربردی یا میکروسرویس جداگانه اجرا می کند اما به تصویر پایه زیرین بستگی دارد.

مایکروسافت دو گزینه کانتینر مختلف ارائه می دهد. امکان ساخت یک معماری کانتینر سنتی در بالای ویندوز سرور وجود دارد، اما گزینه ای برای ایجاد یک استقرار کانتینر Hyper-V نیز وجود دارد که به عنوان یک محیط ترکیبی عمل می کند. از VM به عنوان پایه زیرساخت کانتینر استفاده می کند.

Kubernetes به ابزار استانداردی برای مدیریت کانتینرهای لینوکس در محیط‌های ابری خصوصی، عمومی و ترکیبی تبدیل شده است. Kubernetes یک سیستم منبع باز است که توسط Google ایجاد شده است و در ابتدا در سال 2015 راه اندازی شد. Kubernetes می تواند زمان بندی، استقرار، مقیاس بندی و نگهداری کانتینرها را در گره های خوشه ای خودکار کند.

نگرانی های امنیتی

فرآیند امنیت هایپروایزر شامل اطمینان از ایمن بودن هایپروایزر در طول چرخه عمر خود، از جمله در طول توسعه و پیاده سازی است. اگر یک مهاجم به هایپروایزر، نرم افزار مدیریت یا نرم افزاری که محیط مجازی را هماهنگ می کند، دسترسی غیرمجاز به دست آورد، آن مهاجم می تواند به طور بالقوه به تمام داده های ذخیره شده در هر VM دسترسی پیدا کند. سایر آسیب‌پذیری‌های احتمالی شامل حافظه پنهان سخت‌افزار مشترک، شبکه و دسترسی بالقوه به سرور فیزیکی است.

روش های امنیتی رایج برای هایپروایزرها عبارتند از:

محدود کردن کاربران در یک سیستم محلی

محدود کردن سطوح حمله با اجرای هایپروایزر بر روی یک میزبان اختصاصی که هیچ نقش اضافی را انجام نمی دهد

به روز نگه داشتن سیستم ها با رعایت بهترین شیوه های مدیریت پچ

پیکربندی میزبان برای عمل به عنوان بخشی از یک پارچه محافظ

فعال کردن رمزگذاری VM برای جلوگیری از دسترسی مدیران سرکش به ماشین های مجازی

رمزگذاری فضای ذخیره سازی که ماشین های مجازی در آن قرار دارند با استفاده از BitLocker یا گزینه رمزگذاری مشابه دیگری

از کنترل دسترسی مبتنی بر نقش (RBAC) برای محدود کردن امتیازات اداری استفاده کنید

از یک آداپتور شبکه فیزیکی اختصاصی برای مدیریت ترافیک استفاده کنید

از یک آداپتور شبکه فیزیکی اختصاصی برای ترافیک انتقال VM استفاده کنید

از یک آداپتور شبکه فیزیکی اختصاصی برای ترافیک کلاستر استفاده کنید

فروشندگان و بازار هایپروایزر

امروزه چندین هایپروایزر اصلی در دسترس هستند، از پلتفرم های رایگان گرفته تا محصولات گران قیمت و درجه یک سازمانی. این ها پرکاربردترین هایپروایزرها هستند:

سیتریکس هایپروایزر

Linux KVM (VM مبتنی بر هسته)

Nutanix AHV (Acropolis Hypervisor)

Microsoft Hyper-V

سرور مجازی اوراکل

Oracle VM VirtualBox

VMware ESXi

 

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.
شنبه ۰۸ اردیبهشت ۰۳

آرشيو

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۲,۱۸۹
  • مجموع بازدید ۶۶۴
  • بازدید امروز ۴
  • بازدید دیروز ۵
  • مجموع مطالب ۱۷
  • مجموع نظرات ۰
  • افراد آنلاین ۱

تازه ترين مطالب

رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي