Was ist ein Hypervisor?

Was ist ein Hypervisor?

Hypervisoren spielen eine wesentliche Rolle bei der Ermöglichung der Servervirtualisierung, die wiederum für die Realisierung von Cloud Computing unerlässlich ist. Im Allgemeinen bezieht sich Virtualisierung auf die Verwendung von Software zur Simulation oder Emulation physikalischer Ressourcen (physische Hardware). Per Definition ist ein Hypervisor ein Softwareprozess, der virtuelle Maschinen (VMs) unter Verwendung der Ressourcen physischer Hardware erstellt und ausführt. Er abstrahiert und isoliert die virtuellen Maschinen / VMs und ihre Programme von der zugrunde liegenden Server-Hardware und ermöglicht so eine effizientere Nutzung der physischen Ressourcen, eine einfachere Wartung und einen einfacheren Betrieb sowie geringere Kosten. Es gibt zwei Haupttypen: Typ-1-Hypervisoren (direkt auf der Hardware installiert) und gehostete Hypervisoren (Typ-2-Hypervisoren, die auf einem bestehenden Betriebssystem laufen), die je nach spezifischen Anforderungen in verschiedenen Umgebungen eingesetzt werden.

Warum einen Hypervisor verwenden?

Das primäre technologische Problem, das Hypervisoren lösen, besteht darin, mehrere Betriebssysteme gleichzeitig effizient parallel auf derselben physischen Maschine zu verwenden. Ohne, nutzen einzelne Betriebssysteme die Kapazität und Leistung der vorhandenen Hardware nur selten aus - dies führt zu ineffizienten Allokation von Ressourcen.

Hypervisoren beseitigen die oben genannte Einschränkung, indem sie die Ressourcen virtualisierter physischen Server (wie z.B. Speicher, Netzwerkbandbreite und CPU-Zyklen) zusammenfassen und diese Ressourcen dann virtuellen Maschinen, zuweisen. Hypervisoren werden auch als Virtual Machine Monitors (VMM) bezeichnet. Eine VM ist im Wesentlichen ein softwarebasierter Computer mit Zugriff auf die gleichen Ressourcen wie ein physikalischer Computer, einschließlich Betriebssystem und Anwendungen. Mit einem Hypervisor können Sie jedoch mehrere VMs als Gastinstanz ausführen und dadurch die physischen Ressourcen des zugrundeliegenden Host-Rechners viel effizienter nutzen. Jede VM kann als dedizierte Maschine für jeden Dienst, jede Anwendung oder jedes Betriebssystem fungieren, so dass Sie z.B. verschiedene Betriebssysteme auf einem einzigen Server ausführen können. Der Hypervisor trennt die VMs auch logisch, was jede einzelne VM vor den Auswirkungen von Problemen mit anderen VMs auf denselben Hypervisor schützt, wie z.B. Abstürze, Fehler oder Sicherheitsangriffe.

Wie Hypervisoren die Vorteile der Virtualisierung ermöglichen

Als Software entkoppeln sie das Betriebssystem und die Anwendungen vom physischen Host. Diese Entkopplung bietet eine Reihe von Vorteilen, darunter die Möglichkeit, die VM / Virtuelle Umgebung einfach und schnell ohne Unterbrechung von einem Host zum anderen zu migrieren. Diese Kapazität, die als Live-Migration bezeichnet wird, ist für den Ausgleich von Workloads unerlässlich. Eine Live-Migration erfolgt auch bei Ausfall eines Nodes automatisch, wodurch eine hohe Zuverlässigkeit und verbesserte Verfügbarkeit gewährleistet wird.

Virtualisierung ermöglicht Kosteneinsparungen durch die Verringerung des physikalischen Fußabdrucks, was wiederum die Kosten für Strom, Kühlung und Wartung senkt. Virtualisierung verbessert auch erheblich die Agilität und Geschwindigkeit bei der Bereitstellung von IT-Services. Beispielsweise ist es viel einfacher, eine VM hochzufahren, als neue Umgebungen bereitzustellen, um Kundenanforderungen zu erfüllen.

Hypervisoren vom Typ 1 und Typ 2 – worin liegt der Unterschied?

Typ 1-Hypervisor

Hypervisoren vom Typ 1 werden direkt auf physischen Servern installiert, weshalb sie auch als „Bare Metal“-Hypervisoren bezeichnet werden. Der direkte Zugriff auf die Ressourcen des physikalischen Servers macht Typ 1-Hypervisoren hoch effizient. Dieses Design macht Typ 1-Hypervisoren auch sicherer, da es die Angriffsfläche und das Gefährdungspotenzial begrenzt. Typ 1-Hypervisoren sind im Kontext der IT von Unternehmen die bei weitem häufigste Wahl, vor allem aufgrund ihrer hohen Sicherheit, Skalierbarkeit, Stabilität und Performance. Beispiele für die am häufigsten verwendeten Hypervisoren sind Nutanix AHV, VMware ESXi, Microsoft Hyper-V und Citrix Hypervisor.

Typ 2-Hypervisor

Typ 2-Hypervisoren unterscheiden sich insofern von Typ-1 Hypervisoren, als dass sie Anwendungen auf dem bereits vorhandenen Betriebssystem eines physikalischen Servers laufen. Da sie auf dem Host-Betriebssystem laufen, das zwischen dem physikalischen Server und dem Hypervisor liegt, werden sie auch als „gehostete“ Hypervisoren bezeichnet. Typ 2-Hypervisoren sind nicht ideal für serverbasierte Umgebungen, da sie eine höhere Latenzzeit und ein höheres Risiko aufweisen als jene von Typ 1. Sie sind jedoch relativ einfach zu installieren und können in bestimmten Anwendungsfällen gut funktionieren, z.B. bei einzelnen Endanwendern, die mehr als ein Betriebssystem ausführen müssen und bei denen Performance und Sicherheit keine prinzipiellen Aspekte darstellen.

Sicherheitsaspekte 

Da die Umgebung einer virtuellen Maschine (VM) vom Rest des Systems isoliert ist, hat alles, was innerhalb einer VM abläuft, keinen Einfluss auf die anderen Prozesse auf der Host-Hardware. In dem unwahrscheinlichen Fall, dass eine VM kompromittiert wird, sollte das gesamte System nicht beeinträchtigt werden.

Sicherheitsrisiken 

Technisch können Cyberkriminelle Hypervisoren kompromittieren. Dies kann Probleme für alle VMs verursachen, die der Hypervisor verwaltet, so dass die Daten in jeder VM angreifbar werden.

Die Sicherheitsprotokolle und -anforderungen können je nach Typ des Hypervisors variieren.

Die wichtigsten Aspekte bei der Auswahl eines Hypervisors

• Komplexität – Ist die Bereitstellung und Verwaltung einfach? Handelt es sich um ein separates Produkt mit einer separaten Konsole, das Vollzeit-Fachkräfte für Wartung, Betrieb und Fehlerbehebung erfordert? Ist es etwas, was ein IT-Mitarbeiter ohne spezifisches Fachwissen schnell beherrschen könnte?
• Performance – Bietet er genügend Performance zur Unterstützung Ihrer unternehmenskritischen Anwendungen? Sehen Sie sich die Benchmarks für die Leistung an (so realitätsnah wie möglich).
• Kosten – Ist das Produkt mit Lizenzgebühren verbunden oder ist es in die Gesamtlösung integriert?
• Ökosystem – Unterstützt der Hypervisor ein umfassendes Ökosystem? Unterstützt er zum Beispiel die am weitesten verbreiteten Betriebssysteme? Microsoft, Suse, RedHat, Ubuntu, CentOS. Unterstützt er führende Unternehmensanwendungen und -technologien wie Microsoft SQL Server, Exchange, SAP, Oracle, Citrix, Splunk und VMware Horizon?
• Sicherheit ist entscheidend, da der Hypervisor als Schicht zwischen den virtuellen Maschinen und der physischen Hardware fungiert. Schwachstellen hier könnten das gesamte System gefährden. Funktionen wie Isolation der VMs, Verschlüsselung und Zugriffskontrolle sind essenziell.