Cos'è la virtualizzazione?

Cos'è la virtualizzazione?

La virtualizzazione è una tecnologia IT fondamentale che utilizza un layer software chiamato hypervisor per creare versioni virtuali di risorse di calcolo fisico, come server, storage, memoria e reti. Separando il software dall'hardware, l'hypervisor raccoglie e alloca queste risorse fisiche a molteplici ambienti indipendenti, ciascuno isolato dagli altri. Il risultato più comune di questo processo è una macchina virtuale (VM), un computer completamente funzionante, basato su software, che gestisce il proprio sistema operativo e le proprie applicazioni, proprio come un server fisico.

Separando i sistemi operativi dall'hardware, la virtualizzazione consente a un sistema fisico di eseguire simultaneamente molte VM, migliorando l'utilizzo delle risorse, la scalabilità e l'efficienza operativa tra data center e ambienti cloud. È la tecnologia alla base del cloud computing moderno e costituisce il fondamento dell'infrastruttura iperconvergente (HCI), che unifica calcolo, storage e rete in un'unica piattaforma scalabile per data center on-premises, cloud privato e ambienti hybrid multicloud.

Virtualizzazione nell'infrastruttura IT

La virtualizzazione nell'infrastruttura IT si riferisce all'astrazione delle risorse fisiche di calcolo, come server, sistemi di archiviazione e reti, in ambienti flessibili definiti dal software. Invece di eseguire una singola applicazione su un server dedicato, i team IT possono creare più macchine virtuali su un unico sistema fisico, ognuna capace di eseguire il proprio sistema operativo e carichi di lavoro. Questo consente un uso più efficiente dell'hardware, una scalabilità più semplice, una gestione IT semplificata e un percorso più fluido verso l'adozione del cloud. La virtualizzazione è un elemento fondamentale per i datacenter moderni ed è essenziale per supportare strategie ibride multicloud, disaster recovery e sviluppo agile di applicazioni.

La storia della tecnologia di virtualizzazione

La virtualizzazione ha trasformato l'informatica negli ultimi sei decenni, evolvendosi dalla condivisione delle risorse mainframe alle moderne architetture cloud-native. Tutto iniziò negli anni '60 quando IBM sviluppò CP-40 e CP-67, pioniere nel concetto di eseguire più ambienti virtuali su un unico mainframe (storia IBM CP/CMS). Negli anni '70, IBM introdusse la VM/370, formalizzando la virtualizzazione su System/370, mentre Unix aggiunse la chiamata di sistema chroot (1979), permettendo l'isolamento dei processi e influenzando la containerizzazione decenni dopo. Gli anni '80 hanno ampliato la virtualizzazione oltre i mainframe con strumenti come Simultask (1985) e Merge/386 (1987) di AT&T, che permettevano alle applicazioni DOS di eseguire su sistemi Unix utilizzando le funzionalità Intel 80286/80386. Gli anni '90 portarono la virtualizzazione basata su PC, con Bochs che introdusse l'emulazione x86, Connectix Virtual PC lanciato nel 1997 e VMware che rivoluzionò l'informatica aziendale nel 1999 introducendo una virtualizzazione x86 efficiente su hardware di base.

Negli anni 2000 è emersa la virtualizzazione a livello di sistema operativo tramite FreeBSD Jails nel 2000, Xen nel 2003, KVM nel 2006 e Linux Container (LXC) nel 2008, preparando il terreno per una virtualizzazione leggera. Negli anni 2010, Docker ha trasformato l'implementazione delle applicazioni rendendo i container portatili e developer-friendly, mentre Kubernetes, introdotto nel 2014, è divenuto lo standard per l'orchestrazione dei container e l'automazione scalabile. A partire dal 2020, Kubernetes è diventato lo standard dominante per gli ambienti container, sostituendo Docker come runtime a favore di containerd e CRI-O, mentre le aziende hanno adottato Kubernetes su larga scala per i carichi di lavoro in produzione.

Dai primi esperimenti di IBM al dominio di Kubernetes nell'infrastruttura cloud-native, la virtualizzazione si è evoluta fino a diventare una pietra miliare del computing moderno. Oggi fa funzionare data center, cloud ibridi e applicazioni containerizzate in tutto il mondo—continuando a guidare l'innovazione in scalabilità, sicurezza e automazione.

Tipi di virtualizzazione

Esistono otto tipi principali di tecnologie di virtualizzazione, ciascuno progettato per astrarre una specifica categoria di risorse IT: virtualizzazione dei dati, dei server, dell'hardware, dei sistemi operativi, dei desktop, della rete, dello storage e delle applicazioni.

Virtualizzazione dei dati

La virtualizzazione dei dati è un tipo di gestione dei dati che integra dati provenienti da più applicazioni e località fisiche per l'uso senza la necessità di replicare o spostare i dati. Crea un unico livello astratto virtuale che si collega a diversi database per vedere virtualmente i dati.

Virtualizzazione server

La virtualizzazione dei server consiste nella creazione di più istanze virtuali (VM) su un unico server fisico. Ogni istanza costituisce un ambiente virtuale indipendente, con il proprio sistema operativo, in grado di funzionare autonomamente. Questo permette a una singola macchina fisica di svolgere il lavoro di molte, riducendo la proliferazione di server (server sprawl) e abbassando i costi operativi.

Virtualizzazione hardware

La virtualizzazione hardware, nota anche come virtualizzazione a livello di piattaforma, utilizza un hypervisor per creare macchine virtuali che emulano un sistema completo a livello hardware. Grazie alle estensioni di virtualizzazione integrate nei processori moderni,  Intel VT-x e AMD-V, può accedere direttamente alle risorse del processore fisico, garantendo prestazioni elevate e isolamento robusto tra le VM. È il tipo di virtualizzazione alla base delle moderne piattaforme di infrastruttura iperconvergente (HCI) e dei data center virtualizzati.

Virtualizzazione dei sistemi operativi

La virtualizzazione a livello di sistema operativo permette di eseguire più ambienti isolati (container) che condividono lo stesso kernel del sistema operativo host. Ogni ambiente opera in modo indipendente, consentendo a più utenti di eseguire applicazioni diverse contemporaneamente sulla stessa macchina. Questo approccio, più leggero rispetto alle macchine virtuali tradizionali, è alla base delle moderne tecnologie di containerizzazione come Docker e Kubernetes.

Virtualizzazione dei desktop

La virtualizzazione del desktop è un tipo di software che distingue l'ambiente desktop principale dagli altri dispositivi che lo utilizzano. Questo fa risparmiare tempo e risorse IT, poiché un ambiente desktop viene distribuito su molte macchine contemporaneamente. Questo rende anche più facile distribuire aggiornamenti, correggere sistemi e aggiungere protocolli di sicurezza contemporaneamente su desktop virtuali.

Virtualizzazione della rete

La virtualizzazione di rete combina funzionalità hardware e software di rete in un'unica entità. Spesso combinata con la virtualizzazione delle risorse, combina più risorse che vengono poi suddivise in segmenti separati e assegnate ai dispositivi o server che ne hanno bisogno. Questo tipo di virtualizzazione migliora la velocità, la scalabilità e l'affidabilità della rete.

Virtualizzazione dello storage

La virtualizzazione dello storage aggrega le risorse di archiviazione di più dispositivi fisici in un unico pool virtuale, gestibile come una risorsa centralizzata. Gli amministratori possono allocare questo spazio a macchine virtuali e server fisici tramite una console unificata. Il software di virtualizzazione riceve le richieste di archiviazione e determina automaticamente quale dispositivo fisico dispone della capacità necessaria per soddisfarle.

Virtualizzazione delle applicazioni

La virtualizzazione delle applicazioni è una tecnologia che consente agli utenti di accedere e utilizzare applicazioni da un server remoto senza averle installate sui propri dispositivi locali. Isola le applicazioni dal sistema operativo sottostante, permettendo loro di essere eseguite in un ambiente controllato e virtualizzato.

I vantaggi dell'utilizzo della virtualizzazione

In parole semplici, le soluzioni di virtualizzazione semplificano il tuo datacenter aziendale. Esse eliminano la complessità nell'implementazione e nell'amministrazione di una soluzione virtualizzata, offrendo al contempo la flessibilità necessaria al datacenter moderno.

Per non parlare del fatto che la virtualizzazione può aiutare a creare un ambiente IT più "verde" riducendo i costi di energia, raffreddamento e hardware. Ma i risparmi sui costi non sono l'unico vantaggio nell'optare per soluzioni virtualizzate. Ecco altri vantaggi della virtualizzazione per le aziende:

• Riduzione al minimo dei server: la virtualizzazione riduce al minimo la quantità di server di cui un'organizzazione ha bisogno, consentendo di ridurre l'accumulo di calore associato a un datacenter con molti server. Con la riduzione del “disordine” fisico nel tuo datacenter, potrai risparmiare denaro e smettere di preoccuparti di come dissipare il calore. 

• Riduzione dell'hardware: quando si tratta di risparmiare denaro, il segreto è ridurre al minimo l'hardware. Con la virtualizzazione, le organizzazioni possono ridurre l'utilizzo di hardware e, soprattutto, ridurre la manutenzione, i downtime e l'elettricità nel corso del tempo. 

• Reimplementazione rapida: la virtualizzazione rende la reimplementazione di un nuovo server semplice e veloce. Se un server dovesse guastarsi irrimediabilmente, le snapshot delle macchine virtuali sono in grado di venire in soccorso in pochi minuti.

• Backup più semplici: i backup sono molto più semplici con la virtualizzazione. La tua macchina virtuale può effettuare backup ed eseguire snapshot 24 ore su 24, in modo da avere sempre a disposizione i dati più aggiornati. Inoltre, puoi spostare le VM tra i server e reimplementarle più rapidamente.

• Riduzione dei costi e del carbon footprint: man mano che virtualizzi il tuo datacenter, ne riduci inevitabilmente il footprint – e il tuo carbon footprint nel complesso. Oltre a fare del bene al pianeta, la riduzione del footprint del datacenter riduce drasticamente i costi per l'hardware, l'alimentazione e il raffreddamento.

• Test migliori: è molto meglio testare e ritestare in un ambiente virtualizzato, anziché in uno basato sull'hardware. Dal momento che le VM conservano le snapshot, puoi riportare facilmente la tua VM alla situazione precedente in caso di errori.

• Possibilità di eseguire qualsiasi macchina su qualsiasi hardware: la virtualizzazione fornisce un layer di astrazione tra software e hardware. In altre parole, le VM sono indipendenti dall'hardware e puoi eseguire qualsiasi macchina su qualsiasi hardware. Di conseguenza, non sei vincolato a nessun vendor.

• Disaster recovery efficiente: quando il datacenter si basa su istanze virtuali, il disaster recovery è molto meno oneroso e i downtime diventano molto più brevi e meno frequenti. Puoi utilizzare le snapshot recenti per rendere operative le VM, oppure scegliere di spostare le macchine altrove.

• “Cloudificazione” del datacenter: la virtualizzazione può contribuire a “cloudificare” il tuo datacenter. Un ambiente interamente o per la maggior parte virtualizzato imita un ambiente cloud, preparandoti per il passaggio al cloud vero e proprio. Inoltre, puoi scegliere di implementare le tue VM nel cloud.

Come funziona la virtualizzazione?

Uno dei motivi principali per cui le aziende utilizzano la tecnologia di virtualizzazione è la virtualizzazione dei server, che utilizza un hypervisor per "simulare" l'hardware sottostante per l'accesso condiviso. In un ambiente non virtualizzato, il sistema operativo(OS) normalmente funziona in combinazione con hardware dedicato. Quando virtualizzato, il sistema operativo funziona comunque come se fosse su hardware dedicato, permettendo alle aziende di godere delle stesse prestazioni che si aspettano con meno hardware. Anche se le prestazioni hardware rispetto alle prestazioni virtualizzate non sono sempre uguali, la virtualizzazione funziona comunque ed è preferibile poiché la maggior parte dei sistemi operativi ospiti non richiede l'uso completo dell'hardware.

Di conseguenza, le aziende possono godere di una maggiore flessibilità e di un maggior controllo ed eliminare qualsiasi dipendenza da un singolo hardware. Grazie al successo ottenuto dalla virtualizzazione dei server, la virtualizzazione si è diffusa in altre aree del datacenter, tra cui applicazioni, reti, dati e desktop.

Macchine virtuali

Le macchine virtuali (VM) sono un componente chiave della tecnologia di virtualizzazione. Una VM è l'emulazione software di un sistema informatico completo: esegue un proprio sistema operativo e le proprie applicazioni condividendo l'hardware fisico sottostante attraverso un hypervisor, che consente l'esecuzione simultanea di più VM sullo stesso server. Sebbene le VM esistano da oltre 50 anni, stanno diventando sempre più popolari con l'avanzamento della forza lavoro remota e dell'informatica per utenti finali. Alcuni stack e hypervisor di virtualizzazione popolari includono Nutanix Acropolis con AHV, VMware vSphere con ESXi, Microsoft Hyper-V su Windows Server, Citrix XenServer e Oracle Linux KVM.

Hypervisor

Gli hypervisor svolgono un ruolo cruciale nella virtualizzazione poiché rappresentano il livello software che consente la creazione e la gestione di macchine virtuali (VM) su hardware fisico.  Un hypervisor è un software che astrae e isola hardware e sistemi operativi in macchine virtuali con propria memoria, storage, potenza CPU e banda di rete propria. Un'altra funzione chiave degli hypervisor è isolare le VM tra loro e gestire le comunicazioni tra tutte le VM.

I vantaggi della virtualizzazione per le organizzazioni

Le organizzazioni che sperano di adottare un ambiente IT cloud-like dovranno puntare prima alla virtualizzazione. Virtualizzare il tuo datacenter ti aiuta a utilizzare le risorse del server in modo molto più efficiente. In passato, le aziende dovevano dedicare una sola applicazione, come l'email, su un unico server. Di conseguenza, le aziende si trovavano spesso costrette a moltiplicare i server per gestire le diverse applicazioni, oppure ad affrontare il problema opposto: risorse ampiamente sottoutilizzate su interi server.

In entrambi i casi si trattava di un approccio antieconomico, ingombrante e inefficiente. Grazie alle soluzioni virtuali, i team IT possono eseguire più applicazioni, carichi di lavoro e sistemi operativi su una sola macchina virtuale, e le risorse possono essere aggiunte e rimosse secondo necessità. La virtualizzazione scala facilmente con l'azienda. Man mano che la domanda cresce o diminuisce, la virtualizzazione aiuta le organizzazioni a utilizzare le risorse nel migliore dei modi e a rispondere più rapidamente ai cambiamenti.

Sicurezza della virtualizzazione: benefici e rischi

A seconda del modo in cui un sistema è configurato, la virtualizzazione non è meno sicura dei componenti fisici e dei sistemi. La virtualizzazione risolve alcune sfide di sicurezza e vulnerabilità poste dai sistemi fisici, ma crea anche nuove sfide e potenziali rischi. Ecco perché è importante essere consapevoli sia dei benefici di sicurezza sia dei rischi della virtualizzazione, così da poter configurare sistemi che offrano la giusta protezione per i sistemi che si utilizzano. Finché conosci i potenziali problemi di sicurezza dei sistemi fisici e virtualizzati, puoi implementare le soluzioni giuste che aiuteranno a mitigare tali rischi.   

Problemi di sicurezza comuni che si presentano con la virtualizzazione:

• Attacchi ai server host: sebbene le macchine virtuali (VM) siano isolate tra loro anche quando risiedono sullo stesso server(come illustrato più avanti), se un attaccante accede al server a livello host può teoricamente raggiungere tutte le VM ospitate dall'host stesso. Potrebbe persino creare un account amministratore con autorizzazioni per eliminare o sottrarre informazioni aziendali sensibili.

• Snapshot delle VM: gli snapshot sono immagini di una VM che ne rappresentano lo stato in un momento specifico. Vengono utilizzati soprattutto per la protezione dei dati e come backup per il disaster recovery. Poiché lo stato di una VM è in continua evoluzione, gli snapshot sono pensati come record temporanei e di breve durata. Conservarli a lungo li rende vulnerabili agli attaccanti, che potrebbero estrarre dati proprietari al loro interno.

• Condivisione file tra server host e VM: tipicamente, le impostazioni predefinite impediscono la condivisione di file tra server host e VM, così come il copia-incolla tra VM e dashboard di gestione remota. Se questi valori predefiniti vengono superati, un attaccante che hackera il sistema di gestione potrebbe copiare dati riservati dalle VM o addirittura utilizzare le capacità di gestione per infettare le VM con malware.

• Proliferazione delle VM (VM sprawl): poiché è rapido e facile avviare nuove VM ogni volta che servono, per esempio nei test durante lo sviluppo, è altrettanto facile dimenticarle una volta terminati. Col tempo, un'organizzazione può ritrovarsi con numerose VM inutilizzate e non monitorate, quindi non aggiornate né patchate. Un attaccante può accedere facilmente a una di queste VM dimenticate e utilizzarla come punto di ingresso per compromettere il resto del sistema.

• Ransomware, virus e altri malware: proprio come i sistemi fisici, le VM sono vulnerabili a virus, ransomware e malware. I backup regolari sono indispensabili nel panorama delle minacce in continua evoluzione di oggi.

Quando si valuta il tipo di soluzioni e capacità di sicurezza di cui hai bisogno per i tuoi sistemi virtualizzati, ecco alcuni fattori da tenere a mente.

Sicurezza dell'hypervisor e best practice

Gli hypervisor sono sempre più presi di mira negli attacchi informatici a causa del loro controllo su più macchine virtuali (VM). Nel 2024, una vulnerabilità critica di VMware ESXi (CVE-2024-37085) ha permesso agli aggressori di ottenere pieno accesso da amministratore, mettendo a rischio tutte le VM ospitate. Nel 2025, ulteriori exploit zero-day (CVE-2025-22224 a -22226) hanno permesso attacchi ransomware che hanno compromesso oltre 41.000 hypervisor esposti, criptando dati delle VM e cancellando backup. Questi episodi evidenziano l'urgente necessità di proteggere gli hypervisor, poiché una singola violazione può esporre interi ambienti virtualizzati. Scegliere un hypervisor con una superficie d'attacco ridotta e un ciclo di aggiornamento rapido è quindi una decisione architetturale critica: piattaforme come Nutanix AHV sono progettate con una codebase minimale proprio per ridurre al minimo i vettori di attacco rispetto agli hypervisor tradizionali.

Le migliori pratiche per mantenere sicuri gli hypervisor includono:

• Rimanere aggiornati sugli aggiornamenti: sebbene la maggior parte degli hypervisor abbia funzioni automatizzate che controllano periodicamente gli aggiornamenti, non è una cattiva idea controllare manualmente anche di tanto in tanto.

• Utilizzo di hypervisor sottili o bare metal: questi hypervisor sono generalmente più sicuri di altri tipi perché le funzionalità di controllo sono astratte dal sistema operativo, che è l'elemento più soggetto ad attacchi su un server.  Se il sistema operativo viene attaccato, l'attaccante non ha comunque accesso all'hypervisor.

• Limitare l'uso delle schede di interfaccia di rete (NIC): è sempre una buona pratica limitare l'uso di hardware fisico che si collega al server host e all'hypervisor. Se devi usare una rete di gestione, assicurati di proteggerla con un firewall. Questo garantisce un possibile punto di ingresso in meno per gli attaccanti.

• Disattivazione dei servizi non obbligatori: qualsiasi programma che collega i guest al sistema operativo host dovrebbe essere disabilitato una volta che non è più in uso. Un esempio di questo sarebbe la condivisione di file tra l'host e altri utenti.

• Imposizione di funzionalità di sicurezza sui sistemi operativi ospiti: qualsiasi sistema operativo che si interfaccia con l'hypervisor dovrebbe essere tenuto ad avere un certo livello di funzioni di sicurezza, come firewall.

Isolamento VM

Un vantaggio della virtualizzazione è che un server può ospitare più VM,  isolando ogni VM dalle altre in modo che non rilevi nemmeno l'esistenza delle altre. Questo può essere anche un vantaggio per la sicurezza, perché se un attaccante riesce ad accedere a una VM, non potrà accedere automaticamente alle altre VM su quel server. Questo isolamento delle VM vale anche per i ruoli di amministratore di sistema. È comunque importante proteggere ogni VM proprio come proteggeresti le macchine fisiche, utilizzando soluzioni come la crittografia dei dati, applicazioni antivirus, firewall, ecc.

Isolare tutti gli elementi ospitati di una VM è altrettanto importante. Nascondi elementi che non sono necessari per l'interfaccia utente nel subnetwork in modo che i loro indirizzi non siano facilmente visibili o disponibili per potenziali attaccanti.

Sicurezza dell'host

Per ridurre il rischio di un attacco riuscito al server host, puoi definire percentuali esatte di utilizzo delle risorse e limitazioni. Ad esempio, configurare una VM per ottenere sempre almeno il 15% delle risorse di calcolo disponibili, ma non più del 25%. In questo modo, a una VM sotto attacco, per esempio durante un attacco denial of service (DoS), viene impedito di consumare risorse al punto da compromettere le altre VM sul server.

Sicurezza delle VM

Come detto sopra, puoi (e dovresti) proteggere ogni VM con firewall, antivirus, crittografia e altre soluzioni di sicurezza per mantenerle protette. Una VM non protetta può essere utilizzata da un attaccante per accedere al sistema e scansionare spazi di indirizzi pubblici e privati. Qualsiasi altra VM non protetta su quell'host può essere attaccata facilmente.

VM escape attack

La VM escape è un exploit di sistema che gli attaccanti utilizzano per accedere all'hypervisor da una VM. Per farlo, l'attaccante rilascia un codice sulla VM vulnerabile che ordina a un sistema operativo contenuto all'interno di uscire (o fuggire) dai confini della VM e interfacciarsi direttamente con l'hypervisor. Con gli attacchi VM escape i malintenzionati possono accedere al sistema operativo del server host e alle altre VM presenti sull'host. Gli esperti raccomandano quanto segue per ridurre il rischio di attacchi VM escape:

• Aggiorna e applica le patch al software delle VM.

• Condividi le risorse solo quando è assolutamente necessario. Limita la condivisione quando possibile e disattivala quando non serve.

• Limita l'installazione del software perché ogni nuova applicazione porta con sé nuove vulnerabilità.

Risorse condivise

Come detto in precedenza, la condivisione delle risorse tra VM e/o guest crea vulnerabilità nel sistema. Le cartelle o i file condivisi sono bersagli attraenti per gli attaccanti che riescono a entrare nel sistema tramite un guest compromesso. Disattiva la condivisione quando non è necessaria. Disabilita anche le funzionalità di copia-incolla tra host e utenti remoti.

Interfacce di gestione

Le API di gestione dovrebbero essere isolate dal resto della rete e dai servizi applicativi. Le applicazioni di gestione dell'infrastruttura e gli strumenti di orchestrazione dovrebbero a loro volta essere separati tra loro, in modo da limitare l'impatto di un'eventuale compromissione. Le API sono un bersaglio frequente degli attaccanti perché forniscono accesso programmatico alle funzioni di controllo dell'infrastruttura virtualizzata.

Per gli ambienti cloud e virtualizzati, è buona pratica adottare standard di sicurezza riconosciuti — come ISO/IEC 27001, le linee guida ENISA e i framework di sicurezza NFV pubblicati dall'ETSI NFV Industry Specification Group — che definiscono requisiti specifici per la protezione delle API di gestione e orchestrazione.

Virtualizzazione vs containerizzazione

Virtualizzazione e containerizzazione sono concetti correlati ma rappresentano approcci diversi alla gestione e distribuzione di applicazioni e risorse di calcolo.

La virtualizzazione astrae un sistema operativo, i dati e le applicazioni dall'hardware fisico e divide le risorse di calcolo, rete e storage tra più VM. I container sono talvolta descritti come un sottoinsieme della virtualizzazione, o virtualizzazione a livello di sistema operativo. I container virtualizzano i livelli software al di sopra del livello del sistema operativo, mentre le VM virtualizzano una macchina completa che include i livelli hardware.

Così come ogni VM è isolata dalle altre VM e si comporta come se fosse l'unica macchina del sistema, anche le applicazioni containerizzate si comportano come se fossero le uniche applicazioni presenti nel sistema. Le applicazioni non possono vedersi tra loro e sono protette l'una dall'altra, proprio come le VM. Quindi VM e container sono simili in quanto isolano le risorse e le allocano da un pool comune.

Una delle differenze più grandi tra VM e container è semplicemente l'ambito. Le VM sono composte da un sistema operativo completo, più dati e applicazioni e tutte le librerie e altre risorse correlate. Una VM può essere grande decine di gigabyte. I container, invece, includono solo un'applicazione e le sue relative dipendenze. Più container condividono un sistema operativo comune e altre funzionalità di controllo. Molti container isolati possono funzionare individualmente su un sistema operativo host.

Differenze chiave tra VM e container:

• Isolamento: sebbene i sistemi operativi delle VM siano isolati tra loro, i container condividono un sistema operativo. Questo significa che se il sistema operativo host viene compromesso, anche tutti i container sono a rischio.

• Sistema operativo sottostante: le VM hanno ciascuna il proprio sistema operativo, mentre i container condividono uno comune.

• Supporto della piattaforma: le VM possono eseguire praticamente qualsiasi sistema operativo sul server host. Ad esempio, puoi avere 10 VM che eseguono Windows e 10 VM sullo stesso server che eseguono Linux. Poiché i container condividono un sistema operativo comune, devono allinearsi a tale sistema operativo — cioè, i container Linux devono girare su Linux e Windows su Windows.

• Implementazione: ogni VM gira su un hypervisor che ne controlla le funzioni e le allocazioni delle risorse. I container sono implementati da applicazioni per container, come Docker, e un gruppo di container necessita di un'applicazione di orchestrazione, come Kubernetes.

• Storage: le VM hanno hard disk virtuali separati o volumi condivisi se condividono un unico pool di risorse di archiviazione tra più server. I container non sono persistenti per impostazione predefinita, oppure utilizzano un volume dedicato per i dati persistenti.

• Bilanciamento del carico: negli ambienti virtualizzati, il bilanciamento del carico e l'alta disponibilità sono gestiti direttamente dall'hypervisor, tipicamente attraverso cluster di server o nodi connessi che garantiscono ridondanza in caso di guasto di una macchina. I container si affidano invece a uno strumento di orchestrazione esterno, come Kubernetes, per distribuire i carichi di lavoro e gestire le risorse.

• Reti virtuali: le VM si collegano alla rete tramite schede di rete virtuali (vNIC) associate a una scheda di rete fisica, solitamente attraverso uno switch virtuale gestito dall'hypervisor. I container utilizzano invece interfacce di rete virtuali isolate e più leggere, condividendo lo stack di rete del sistema operativo host attraverso namespace dedicati.

Nonostante le differenze, è possibile combinare l'uso di container e VM. Puoi eseguire container all'interno di una VM per combinare i vantaggi di isolamento delle VM con la portabilità e la leggerezza dei container — un approccio comune per testare applicazioni cloud-native in ambienti controllati prima del deployment in produzione.

La maggior parte delle volte, tuttavia, le organizzazioni utilizzano principalmente uno o l'altro. Dipende tutto dalle risorse di cui hai bisogno, dai singoli casi d'uso e dalle preferenze per i compromessi da fare.

Virtualizzazione nel cloud computing

La virtualizzazione nel cloud computing crea un ecosistema astratto di un sistema operativo server e di dispositivi di archiviazione. Permette alle persone di utilizzare VM separate che condividono un'istanza fisica di una risorsa specifica, di rete, calcolo o storage. La virtualizzazione cloud rende la gestione dei carichi di lavoro significativamente più economica, scalabile ed efficiente. In effetti, la virtualizzazione è uno degli elementi che rendono il cloud computing efficace.

Con il cloud computing, dati e applicazioni risiedono nel cloud, ma è la virtualizzazione a consentire agli utenti di condividere un'infrastruttura comune. Mentre gli hyperscaler pubblici gestiscono server fisici e hardware all'interno dei propri data center, le organizzazioni possono estendere lo stesso modello di virtualizzazione ai propri ambienti on-premises e cloud privato — costruendo strategie hybrid multicloud che combinano controllo, flessibilità e ottimizzazione dei costi.

Quali sono i vantaggi della virtualizzazione cloud?

• Allocazione efficiente e flessibile delle risorse
• Ecosistema di sviluppo più produttivo
• Riduzione dei costi dell'infrastruttura IT
• Accesso remoto a dati e applicazioni
• Scalabilità veloce e semplice
• Infrastruttura IT pay-per-use economica
• Supporto per sistemi operativi simultanei su un singolo server

Soluzioni ed esempi di virtualizzazione

Nutanix offre soluzioni di virtualizzazione progettate per le esigenze delle aziende moderne. Al centro c'è Nutanix AHV, un hypervisor enterprise-grade incluso senza costi di licenza aggiuntivi nella piattaforma Nutanix Cloud Infrastructure, che supporta VM e workload cloud-native in ambienti hybrid multicloud. AHV ha aiutato organizzazioni come il Texas A&M University System a eliminare i costi di licenza dell'hypervisor, il software di backup dedicato all'ambiente virtuale e i dispositivi di archiviazione off-site — riducendo la complessità e il costo totale dell'infrastruttura virtualizzata.

Nutanix Kubernetes Platform (NKP) completa AHV gestendo i carichi di lavoro containerizzati e orchestrando cluster Kubernetes su Nutanix e su altri ambienti cloud. NKP semplifica la gestione della piattaforma, riduce la complessità operativa e garantisce coerenza in ogni ambiente — consentendo alle aziende di distribuire cluster Kubernetes ad alta disponibilità su larga scala in pochi minuti, con storage persistente integrato.