虚拟机监控程序常常被忽视,因为它是一种支持更炫概念的技术虚拟化但是,只有理解了虚拟机监控程序在计算系统中的作用之后,您才能体会到虚拟化的乐趣。
虽然虚拟化和云计算的好处现在在IT基础设施中似乎已经过时了,但情况并非总是如此,正是管理程序技术帮助推动了云计算领域的创新。
管理程序定义
hypervisor是一个将计算机操作系统和应用程序与底层物理硬件分离的过程。虽然嵌入式虚拟机监控程序可以为移动设备等创建,但通常是作为软件完成的。
虚拟机监控程序通过允许物理主机以来宾身份操作多个虚拟机来推动虚拟化的概念,以帮助最大限度地有效使用计算资源,如内存、网络带宽和CPU周期。
虚拟机监控程序的历史
在20世纪60年代末到70年代,大多数虚拟化和hypervisor工作都是在IBM开发的大型计算机上进行的,用于构建分时系统、测试新的操作系统思想甚至探索新的硬件概念。虚拟化方面允许程序员部署和调试不会影响主生产系统的稳定性而且不需要部署额外的昂贵的开发系统。
向前跳跃到2000年左右,当Unix、Linux和其他类Unix操作系统开始利用虚拟化技术时,管理程序占据了中心位置。虚拟机监控程序和虚拟化发展的原因包括更好的硬件功能,这将允许一台机器同时做更多的工作;导致服务器整合的成本控制措施;系统管理程序体系结构的改进提高了安全性和可靠性;以及在不同的硬件或操作系统环境上运行依赖于OS的应用程序的能力。此外,在2005年,CPU供应商开始将硬件虚拟化添加到他们基于x86的产品中,将虚拟化的可用性(和好处)扩展到基于PC和服务器的受众。
虚拟机监控程序的好处
尽管vm可以在相同的物理硬件上运行,但它们之间在逻辑上仍然是分离的。这意味着,如果一个VM发生了错误、崩溃或恶意软件攻击,它不会扩展到同一机器上的其他VM,甚至不会扩展到其他机器。
vm也非常灵活——因为它们独立于底层硬件,可以在本地或远程虚拟化服务器之间移动或迁移,这比绑定到物理硬件的传统应用程序要容易得多。
有两种类型的管理程序,创造性地命名为Type 1或Type 2。类型1管理程序(有时称为“本机”或“裸机”管理程序)直接运行在主机的硬件上,以控制硬件和管理来宾vm。现代的虚拟机监控程序包括Xen、用于SPARC的Oracle VM服务器、用于x86的Oracle VM服务器、Microsoft Hyper-V和VMware的ESX/ESXi。
类型2管理程序(有时称为“托管管理程序”)在传统操作系统上运行,就像系统上的其他应用程序一样。在这种情况下,来宾操作系统作为进程在主机上运行,而管理程序将来宾操作系统与主机操作系统分开。类型2虚拟机监控程序的例子包括VMware Workstation, VMware Player, VirtualBox和Parallels Desktop for Mac。
在企业数据中心领域,整合导致了管理程雷竞技电脑网站序领域的三大供应商:VMware、Microsoft和Citrix Systems。
容器与管理程序
近年来,容器技术作为虚拟机监控程序的可能替代品而日益流行,因为与虚拟机相比,它们可以在单个物理服务器中放置更多的应用程序。
“虚拟机占用了大量的系统资源。每个VM不仅运行操作系统的完整副本,而且还运行操作系统所需的所有硬件的虚拟副本。这很快就增加了大量的RAM和CPU周期。相反,一个容器所需要的是足够的操作系统、支持程序和库,以及运行特定程序的系统资源,”Steven J. Vaughan-Nichols在2016年说有个足球雷竞技app网络世界的文章。
然而,Vaughan-Nichols认为,出于安全考虑和VMs的实际用途,容器并不一定会取代hypervisor /VMs,而是公司将两者结合使用。在安全问题上,有些人认为容器不如管理程序安全,因为容器只有一个应用程序共享的操作系统,而vm不仅隔离应用程序,还隔离操作系统。如果应用程序被破坏,它可能攻击容器中的单个OS,从而影响其他应用程序。如果VM中的应用程序被破坏,那么该服务器上只有一个OS会受到影响,VM上的其他应用程序或操作系统不会受到影响。Marvin Waschke在这篇文章中写到了这个问题信息世界”的博客。
虚拟机监控程序的安全问题
虽然从某些方面来看,管理程序比容器更安全,但这并不意味着不存在与管理程序相关的安全问题。例如,理论上黑客可以创建恶意软件和rootkit,将自己安装为操作系统下面的管理程序。这个过程被称为“超级劫持”(hyperjacking),可能更难检测到,因为恶意软件可以拦截操作系统的操作(例如,输入密码),而反恶意软件不一定能检测到它,因为恶意软件运行在操作系统之下。
关于是否有可能检测到基于管理程序的rootkit的争论仍在继续。一些人已经实施了这个概念SubVirt和蓝色药片恶意软件-而其他人已经证明了一个管理程序层反rootkit称为Hooksafe,它提供了针对内核模式rootkit的通用保护。
虚拟机监控程序的扩张
管理程序的概念不仅限于服务器操作。例如,存储管理程序采用相同的概念并将其应用于数据存储。存储管理程序可以在物理硬件(如VM)上、管理程序操作系统内部或更大的存储网络中运行。与管理程序一样,存储管理程序可以在特定的硬件上运行,也可以独立于硬件。
除了存储之外,管理程序也是其他虚拟化工作的关键,包括桌面虚拟化、操作系统虚拟化和应用程序虚拟化。
什么是嵌入式系统管理程序?
嵌入式管理程序支持嵌入式系统的需求。它们与针对服务器和桌面应用程序的管理程序不同。嵌入式系统管理程序从一开始就被设计到嵌入式设备中,而不是在设备部署之后加载。
虽然桌面环境和企业环境使用管理程序来合并硬件并将计算环境彼此隔离,但在嵌入式系统中,各种组件通常共同提供设备的功能。移动虚拟化与嵌入式系统虚拟化重叠,并共享一些用例。