Ποια είναι η διαφορά μεταξύ των υπερβλεπτών τύπου 1 και τύπου 2;

Στον τομέα της εικονικοποίησης, οι υπερ-εποπτικές εφαρμογές (hypervisors) είναι ζωτικής σημασίας για τη λειτουργία των εικονικών μηχανών. Τόσο οι υπερ-εποπτικές εφαρμογές τύπου 1 όσο και οι υπερ-εποπτικές εφαρμογές τύπου 2 έχουν τα δικά τους πλεονεκτήματα, μειονεκτήματα και τυπικές περιπτώσεις χρήσης.

Τι είναι ο υπερ-εποπτευτής;

Ένας υπερ-εποπτευτής (hypervisor) είναι ένας τύπος λογισμικού που μπορεί να εκτελεί πολλαπλές εικονικές μηχανές (VM) στον ίδιο φυσικό υλικό. Οι υπερ-εποπτευτές ονομάζονται επίσης εικονικοί μηχανικοί ελεγκτές (VMM) και διαχειρίζονται πόρους όπως CPU, μνήμη και δίκτυα, και κατανέμουν τους πόρους στις VM. Με τους υπερ-εποπτευτές, οι χρήστες μπορούν να χρησιμοποιούν VM για να εκτελούν διαφορετικά λειτουργικά συστήματα, όπως Windows ή διανομές Linux, ταυτόχρονα.

Υπάρχουν δύο τύποι υπερ-εποπτών:

• Υπερ-εποπτικά προγράμματα τύπου 1
• Υπερ-εποπτικά προγράμματα τύπου 2

Οι υπερ-εποπτικές μηχανές τύπου 1 και τύπου 2 έχουν ορισμένα κοινά χαρακτηριστικά. Και οι δύο μπορούν να δημιουργήσουν πολλαπλές εικονικές μηχανές σε έναν μόνο φυσικό υπολογιστή. Μπορούν επίσης να απομονώσουν τις εικονικές μηχανές η μία από την άλλη, γεγονός που ενισχύει την ασφάλεια και αποτρέπει τα προβλήματα που προκύπτουν σε μία εικονική μηχανή από το να επηρεάσουν άλλες εικονικές μηχανές. Και οι δύο τύποι υπερ-εποπτικών μηχανών καθιστούν δυνατή την εκκίνηση, τη διακοπή και την παρακολούθηση των εικονικών μηχανών. Επιπλέον, οι πόροι μπορούν να κατανέμονται και να προσαρμόζονται ανάλογα με τις ανάγκες. Οι χρήστες μπορούν συνήθως να διαχειρίζονται τις εικονικές μηχανές και να κατανέμουν τους πόρους μέσω μιας διεπαφής χρήστη ή ενός API.

Σε τι διαφέρουν οι υπερ-εποπτικές μηχανές τύπου 1 από τις υπερ-εποπτικές μηχανές τύπου 2;

Μια βασική διαφορά μεταξύ των υπερ-επιτηρητών τύπου 1 και τύπου 2 είναι ότι οι υπερ-επιτηρητές τύπου 1 δεν εξαρτώνται από λειτουργικό σύστημα για να λειτουργήσουν. Στις επόμενες δύο ενότητες, θα εξετάσουμε πιο αναλυτικά τα διαφορετικά χαρακτηριστικά αυτών των δύο τύπων εικονικοποίησης.

Υπερ-εποπτικό τύπου 1

Ένας υπερ-επιτηρητής τύπου 1, γνωστός και ως υπερ-επιτηρητής bare-metal, λειτουργεί απευθείας σε φυσικό υλικό. Με αυτόν τον τύπο υπερ-επιτηρητή, ο υπερ-επιτηρητής είναι το πρώτο επίπεδο λογισμικού που φορτώνεται στον υπολογιστή ή στον διακομιστή. Λειτουργεί ως μεσάζων μεταξύ του υλικού και των εικονικών μηχανών (VM). Αυτός ο τύπος αρχιτεκτονικής παρέχει μια ιδιαίτερα ισχυρή και αποτελεσματική λύση για την εικονικοποίηση.

Χάρη στην άμεση πρόσβασή τους σε φυσικούς πόρους, οι υπερβλέπτες τύπου 1 έχουν χαμηλό χρόνο καθυστέρησης και γρήγορο χρόνο απόκρισης. Μπορούν να κατανέμουν πυρήνες CPU, μνήμη και διεπαφές δικτύου με αποτελεσματικότητα και ακρίβεια, βελτιστοποιώντας την απόδοση των εικονικών μηχανών. Εξασφαλίζουν επίσης ισχυρή απομόνωση μεταξύ των εικονικών μηχανών, αυξάνοντας την ασφάλεια και τη σταθερότητα ολόκληρου του εικονικού περιβάλλοντος.

Οι υπερ-εποπτικές μηχανές τύπου 1 συχνά διαθέτουν λειτουργίες όπως η ζωντανή μετεγκατάσταση, όπου οι εικονικές μηχανές μπορούν να μετακινηθούν από έναν φυσικό υπολογιστή σε έναν άλλο ενώ βρίσκονται σε λειτουργία. Πολλοί πάροχοι υπερ-εποπτικών μηχανών τύπου 1 υποστηρίζουν επίσης υψηλή διαθεσιμότητα και ανάκτηση μετά από καταστροφή. Οι υπερ-εποπτικές μηχανές τύπου 1 είναι επίσης συχνά εξοπλισμένες με διεπαφές για αυτοματοποίηση και έλεγχο, για παράδειγμα, με API ή ειδικά εργαλεία διαχείρισης.

Υπερ-εποπτικό τύπου 2

Ένας υπερ-επιτηρητής τύπου 2, ή φιλοξενούμενος υπερ-επιτηρητής, είναι μια τεχνολογία εικονικοποίησης που λειτουργεί ως εφαρμογή σε ένα λειτουργικό σύστημα (λειτουργικό σύστημα κεντρικού υπολογιστή). Οι υπερ-επιτηρητές τύπου 2 λειτουργούν ως ένα στρώμα μεταξύ του λειτουργικού συστήματος κεντρικού υπολογιστή και των VM, με τις VM να λειτουργούν ως διεργασίες ή νήματα εντός του λειτουργικού συστήματος κεντρικού υπολογιστή. Ο υπερ-επιτηρητής μπορεί να επωφεληθεί από τα προγράμματα οδήγησης και τις υπηρεσίες του λειτουργικού συστήματος κεντρικού υπολογιστή, καθιστώντας συχνά την διαδικασία εγκατάστασης απλή. Οι VM μπορούν συχνά να φιλοξενούν διαφορετικά λειτουργικά συστήματα επισκεπτών, όπως Windows, Linux ή άλλα εξειδικευμένα συστήματα.

Οι υπερ-επιτηρητές τύπου 2 έχουν πρόσβαση στους πόρους υλικού μέσω του λειτουργικού συστήματος του κεντρικού υπολογιστή, πράγμα που σημαίνει ότι πρέπει να μοιράζονται τους φυσικούς πόρους με το κεντρικό σύστημα. Αυτό μπορεί να οδηγήσει σε μείωση της απόδοσης, ειδικά αν το λειτουργικό σύστημα του κεντρικού υπολογιστή είναι πολύ φορτωμένο ή αν εκτελούνται ταυτόχρονα πολλές διεργασίες. Ένα πλεονέκτημα που έχουν οι υπερ-επιτηρητές τύπου 2 σε σχέση με τους υπερ-επιτηρητές τύπου 1 είναι η συμβατότητά τους με την υπάρχουσα υποδομή υλικού και λογισμικού, γεγονός που διευκολύνει την εγκατάσταση και την ενσωμάτωσή τους σε ένα καθιερωμένο περιβάλλον πληροφορικής.

Οι υπερ-εποπτικές μηχανές τύπου 2 προσφέρουν συνήθως ένα γραφικό περιβάλλον χρήστη ή πίνακα ελέγχου για τη ρύθμιση και τη διαχείριση εικονικών μηχανών. Με τις υπερ-εποπτικές μηχανές τύπου 1, αυτό δεν ισχύει πάντα. Στον πίνακα ελέγχου, οι χρήστες μπορούν εύκολα να δημιουργήσουν, να διαμορφώσουν και να εκκινήσουν εικονικές μηχανές, καθώς και να προσαρμόσουν δυναμικά πόρους όπως CPU, RAM και αποθηκευτικό χώρο.

Παραδείγματα υπερβλεπτών τύπου 1

• KVM: ένα KVM (Kernel-based virtual machine) είναι ένας hypervisor bare-metal που είναι ενσωματωμένος στον πυρήνα του Linux. Ως εκ τούτου, προσφέρει υψηλή απόδοση και ευελιξία σε περιβάλλοντα Linux. Είναι επίσης ένα κοινό στοιχείο πολλών σύγχρονων υποδομών εικονικοποίησης και cloud.
• Nutanix AHV: Το Nutanix AHV (Acropolis Hypervisor) είναι ένας υπερ-εποπτευτής τύπου 1 που λειτουργεί ως βασικό στοιχείο της υπερ-συγκεντρωμένης υποδομής (HCI) Nutanix. Το AHV ξεχωρίζει για την εξαιρετική του απόδοση και την εύκολη, κεντρική διαχείριση, η οποία πραγματοποιείται με τη χρήση του λογισμικού Nutanix.
• Citrix Hypervisor: παλαιότερα γνωστός ως XenServer, αυτός ο υπερ-επιτηρητής bare-metal είναι ένα στοιχείο της υποδομής εικονικοποίησης της Citrix. Ο Citrix Hypervisor διαθέτει ενσωματωμένα χαρακτηριστικά ασφαλείας για την πρόληψη επιθέσεων και τη διασφάλιση της απομόνωσης των λειτουργικών συστημάτων επισκεπτών.

Παραδείγματα υπερ-εποπτών τύπου 2

• VirtualBox: Το VirtualBox της Oracle είναι ένας φιλοξενούμενος υπερ-εποπτευτής που εγκαθίσταται ως εφαρμογή σε λειτουργικά συστήματα όπως Windows, macOS ή Linux. Το VirtualBox είναι γνωστό για τη φιλικότητα προς τον χρήστη και την ευελιξία του.
• Parallels Desktop: Το Parallels υποστηρίζει λειτουργικά συστήματα όπως Windows, Linux και άλλες εκδόσεις του macOS. Μπορείτε να τοποθετήσετε εφαρμογές από εικονικές μηχανές απευθείας στο dock και να ανταλλάξετε εύκολα αρχεία και δεδομένα μεταξύ macOS και εικονικών μηχανών χρησιμοποιώντας τη λειτουργία drag and drop.
• QEMU: Το QEMU είναι μια πλατφόρμα εικονικοποίησης ανοιχτού κώδικα που μπορεί να εξομοιώσει διαφορετικές αρχιτεκτονικές CPU. Αυτό δίνει στους χρήστες τη δυνατότητα να δημιουργούν και να εκτελούν εικονικές μηχανές με διάφορες αρχιτεκτονικές, όπως x86 σε υλικό ARM ή το αντίστροφο.

Πότε να χρησιμοποιείτε υπερβλέπτες τύπου 1 και πότε τύπου 2

Κατά την επιλογή μεταξύ ενός υπερ-επιτηρητή τύπου 1 και τύπου 2, θα πρέπει να λάβετε υπόψη τις συγκεκριμένες απαιτήσεις του περιβάλλοντος εικονικοποίησης που χρησιμοποιείτε. Και οι δύο τύποι υπερ-επιτηρητών προσφέρουν τα δικά τους πλεονεκτήματα και είναι κατάλληλοι για διαφορετικές περιπτώσεις χρήσης.

Περιπτώσεις χρήσης για υπερ-επιτηρητές τύπου 1

• Μεγάλα επιχειρηματικά περιβάλλοντα: οι υπερ-επιτηρητές τύπου 1 είναι ιδιαίτερα κατάλληλοι για εταιρείες που επιθυμούν να εκτελούν μεγάλο αριθμό εικονικών μηχανών σε διακομιστές. Ο άμεσος έλεγχος του υλικού συμβάλλει στην καλύτερη αξιοποίηση των πόρων και στην αύξηση της απόδοσης.
• Κέντρα δεδομένων και υποδομές cloud: στα κέντρα δεδομένων όπου λειτουργούν πολλές εικονικές μηχανές, οι υπερ-εποπτικές μηχανές τύπου 1 είναι η προτιμώμενη επιλογή, επειδή προσφέρουν υψηλή απόδοση και σταθερότητα. Χαρακτηριστικά όπως η ζωντανή μετεγκατάσταση και η υψηλή διαθεσιμότητα είναι ιδιαίτερα σημαντικά σε αυτή την περίπτωση.
• Υψηλές απαιτήσεις ασφάλειας: σε σύγκριση με τους υπερ-εποπτικούς τύπου 2, οι υπερ-εποπτικοί τύπου 1 έχουν λιγότερα στοιχεία λογισμικού, με αποτέλεσμα μικρότερη πιθανή επιφάνεια επίθεσης. Η αρχιτεκτονική των υπερ-εποπτικών τύπου 1 σημαίνει ότι είναι επίσης σε θέση να παρέχουν καλύτερη απομόνωση μεταξύ των εικονικών μηχανών (VM).
• Εντατικά σε απόδοση φορτία εργασίας: προγράμματα που απαιτούν υψηλή απόδοση, όπως βάσεις δεδομένων, εφαρμογές μηχανικής μάθησης και μεγάλα δεδομένα, επωφελούνται από το γεγονός ότι οι υπερβλέπτες τύπου 1 καθιστούν δυνατή την άμεση έλεγχο του υλικού.

Περιπτώσεις χρήσης για υπερβλέπτες τύπου 2

• Περιβάλλοντα ανάπτυξης και δοκιμών: οι υπερ-επιτηρητές τύπου 2 είναι ιδανικοί για προγραμματιστές που θέλουν να δοκιμάσουν διαφορετικά λειτουργικά συστήματα και εφαρμογές στο ίδιο υλικό. Οι υπερ-επιτηρητές τύπου 2 προσφέρουν έναν γρήγορο και εύκολο τρόπο δημιουργίας και διαχείρισης εικονικών μηχανών.
• Εκπαίδευση: οι φιλοξενούμενοι υπερ-εποπτικοί είναι ιδανικοί για εργαστήρια και εκπαιδεύσεις. Οι χρήστες μπορούν να εξερευνήσουν και να πειραματιστούν με ασφάλεια με διαφορετικά λειτουργικά συστήματα και εφαρμογές, γνωρίζοντας ότι οι ενέργειες που πραγματοποιούν δεν θα θέσουν σε κίνδυνο το υλικό ή το λειτουργικό σύστημα του κεντρικού υπολογιστή.
• Προσωπική χρήση: οι υπερβιστές τύπου 2 είναι βολικοί για προσωπική χρήση και μικρά έργα. Οι χρήστες μπορούν να εκτελούν λειτουργικά συστήματα και εφαρμογές στους δικούς τους υπολογιστές χωρίς να χρειάζονται επιπλέον υλικό ή πολύπλοκες διαμορφώσεις.
• Προσιτή εικονικοποίηση: οι υπερβιστές τύπου 2 είναι μια προσιτή επιλογή για εικονικοποίηση. Δεν χρειάζεστε κανένα ειδικό τύπο υλικού για να τους χρησιμοποιήσετε. Συχνά μπορείτε να τους χρησιμοποιήσετε δωρεάν ή να αγοράσετε το λογισμικό σε σχετικά χαμηλή τιμή.