Kdysi dávno neexistovalo nic jiného než nativní hypervizory, resp. hypervizory na holém hardwaru (bare metal hypervizors). Tento typ pracuje přímo na hardwaru, přičemž zde neexistuje žádná mezivrstva tvořená operačním systémem.
Formální definice původního hypervizoru na holém hardwaru (typu 1), jehož historie se datuje už od šedesátých let, pochází z dokumentu Formální požadavky na virtualizovatelné architektury třetí generace autorů Geralda Popeka a Roberta Goldberga. Nadefinovali také největšího konkurenta řešení pro holý hardware – a to typ 2, který se označuje také jako hostovaný hypervizor.
V současné době se virtuální stroje na holém hardwaru hojně používají. VM/CMS od IBM se vyvinulo do z/VM od stejné firmy. Existuje také mnoho dalších systémů využívajících holý hardware, a je dokonce pravděpodobné, že nějaký používáte právě teď.
Open source produkt Citrix XenServer je základem služby AWS (Amazon Web Services). Oracle VM pro čipy Sparc a x86 se též zakládá na řešení Xen. Existují také další řešení jako VMware ESX a ESXi, Microsoft Hyper-V či HP Integrity VM. Ačkoli se jejich implementace zcela liší, společným rysem je snaha poskytovat minimální operační systém, který nabízí jen to, co je nutné k provozu virtuálních strojů. Nic více, nic méně.
Naproti tomu hostovaný hypervizor (tedy typ 2) vyžaduje pro běh operační systém a mezi virtuální stroj (VM) a hardware vkládá další vrstvu. Příkladem může být Oracle VirtualBox, Parallels nebo VMware Workstation – všechny jsou založené na desktopech. Vyskytují se výjimky, ale v současné době už nemají význam.
Kromě toho existují hypervizory na bázi operačních systémů, jako jsou například Linux KVM nebo BSD bhyve, které stírají hranice mezi řešeními hostovanými a systémy na holém hardwaru. Pomocí nich může být operační systém zbaven nepotřebných modulů a pracovat jako hypervizor na holém hardwaru. Například Red Hat Enterprise Virtualization (RHEV) spoléhá na KVM a je často považovaný za hypervizor na holém hardwaru.
Nejdůležitější v oblasti hypervizorů je výsledný výkon virtuálních strojů. Pokud existuje další vrstva jako operační systém mezi virtuálním strojem a hardwarem, umožňuje to vznik problémů s výkonem, latencí, bezpečností, škálovatelností a izolací virtuálních strojů.
Pro vaše servery, ať už je to jen jeden stroj s procesorem Xeon ve vaší serverové místnosti, nebo tisíce serverů ve vašem datovém centru či desetitisíce ve vašem privátním cloudu, je hypervizor na holém hardwaru zkrátka potřeba.
Jak si vybírat?
Pro běžné nasazení existují čtyři hlavní možnosti: KVM, ESX/ESXi, Hyper-V a Xen, ať už v jakékoli podobě. Z hlediska odůvodnění nákupu je nutné zohlednit, že každé řešení má svá specifika.
Posouzení vhodnosti závisí převážně na dalších okolnostech ve smyslu používaných platforem a operačních systémů. Tady je pohled autora na vhodnost nasazení pro některé případy.
- KVM
Přestože je řešení KVM jako hypervizor na holém hardwaru nejlépe známé díky jeho použití v RHEV, můžete vytvořit KVM hypervizor na holém hardwaru z libovolné distribuce Linuxu. Jako základ pro hypervizor KVM jsou například běžně používané distribuce Debian či Ubuntu.
Jako každý hypervizor pro holý hardware vyžaduje KVM pro svůj běh specifický hardware. V případě KVM to je architektura x86 s čipy, které podporují technologii Intel VT nebo AMD-V. Kromě toho IBM nedávno portovala KVM i na čipy Power.
Otázkou je, zda je KVM rychlejší než Xen. Odpovědí je, že podle nedávných testů se tyto dva linuxové hypervizory v rychlosti prakticky neliší. Podle toho, co autor příspěvku viděl, vznikají rozdíly v důsledku způsobu vyladěnosti implementací. Ve výchozím stavu mezi nimi rozdíl prakticky není. To znamená, že pokud budete potřebovat podporu, bude pravděpodobně nejlepší volbou RHEV.
- VMware ESX a ESXi
Stejně jako KVM bylo i řešení VMware ESX/ESXi navrženo pro architektury Intel. Nejčastější otázka týkající se ESX a ESXi se týká jejich rozdílnosti. Je to jednoduché. ESX nabízí místní konzoli služeb a shell na bázi Linuxu, ESXi obě komponenty nemá a spoléhá na nástroje vzdálené správy. Teoreticky je tak ESXi bezpečnější, protože má menší prostor, kde může dojít k jeho napadení.
VMware má také výhodu v tom, že je dlouhodobě dominantním hypervizorem. To znamená, že je pro něj optimalizovaných mnoho aplikací důležitých pro podnikovou sféru, jako jsou například databáze Oracle, MS SQL Server nebo MS Exchange. Tento hypervizor také podporuje více OS včetně Windows, Linuxu, Solarisu a dokonce i starého NetWare.
Nevýhodou je, že VMware může být docela drahý. Na druhou stranu, pokud chcete řešení virtualizace, které je skutečně důkladně prověřené praxí, je těžké proti VMwaru vznášet nějaké námitky.
- Microsoft Hyper-V
Pro některé případy je to velmi jednoduché řešení. Používáte Windows na desktopech? Windows Server na serverech? Active Directory pro správu svých systémů? Potom jen přidejte Hyper-V na seznam licencí, a máte hotovo.
O co jde? Chcete provozovat Linux, nebo BSD Unix? Bez problému. Microsoft současné doby není Microsoftem Steva Ballmera. Na platformě Hyper-V můžete provozovat virtuální stroje CentOS, Debian, FreeBSD, Oracle, Red Hat Enterprise Linux i Ubuntu.
Microsoft bude tvrdit, že je Hyper-V bezpečnější než VMware, protože jde o mikrokernelizovaný hypervizor. Tím mají na mysli skutečnost, že nemá na vrstvě hypervizoru žádné ovladače zařízení. Místo toho jsou tyto drivery uvnitř oddílu každého virtuálního stroje.
To znamená, že i v případě, že dojde k prolomení útočníka do virtuálního stroje, nemůže útočník proniknout přes ovladače zařízení k hardwaru i hypervizoru, a tak nemůže další virtuální stroje infikovat.
I když je tento argument diskutabilní, je podle zkušeností autora příspěvku pravda, že Hyper-V je na rozdíl od mnoha operačních systémů a aplikací Microsoftu velmi bezpečný. Pokud tedy vaše firma využívá jako centrální platformu Windows, Hyper-V nabízí důvody, proč v tom pokračovat.
- Xen
O Xenu lze říci, že vůbec nepoužívá ovladače zařízení. Zabírá minimální velikost paměti RAM a stejně jako VMware...
Tento příspěvek vyšel v Computerworldu 5/2016. Oproti této on-line verzi je obsáhlejší a přináší další poznatky a tipy, které lze využít při praktické implementaci u vás ve firmě.
Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.