Hi­per­vi­zors ir prog­ram­ma­tū­ra vai ap­ara­tū­ras prog­ram­ma­tū­ra, kas atvieglo virtuālo mašīnu izveidi un pār­val­dī­bu, abs­tra­hē­jot fiziskā datora ap­ara­tū­ras resursus, tādējādi ļaujot vien­lai­kus darboties vairākām ope­rē­tājsis­tē­mām. Tā vietā, lai veidotu pilnīgu sistēmu ar aparatūru un ope­rē­tājsis­tē­mu, tas izveido vir­tua­li­zē­tu versiju, būtībā simulējot pilnīgu datora vidi.

Kā darbojas hi­per­vī­zors?

Iz­vei­do­jot virtuālo mašīnu (VM), tā darbojas, bal­sto­ties uz reālu, ne­vir­tuā­lu mašīnu, piemēram, personālo datoru. VM ir atkarīga no fiziskās ap­ara­tū­ras. Tāpēc starp abiem līmeņiem, kas atbild par pār­val­dī­bu, ir starpslā­nis — hi­per­vī­zors. Hi­per­vī­zors ir prog­ram­ma­tū­ra, kas pārņem ne­pie­cie­ša­mo resursu pār­val­dī­bu. Šī programma, kas pazīstama arī kā virtuālās mašīnas monitors (VMM), sadala resursus sistēmā. Tādējādi uz viena uz­ņē­mēj­da­to­ru sistēmas var darboties vairākas un dažādas virtuālās mašīnas, jo hi­per­vī­zors nodrošina, ka tās netraucē viena otrai un visām ir pieejamas ne­pie­cie­ša­mās jaudas.

Tādējādi hi­per­vī­zors izveido abs­trak­ci­jas slāni starp aparatūru un tajā dar­bo­jo­ša­jām ope­rē­tājsis­tē­mām. Tas tiek panākts, sadalot ap­ara­tū­ras resursus loģiskās vienībās un simulējot unikālu vidi katrai VM. VM darbojas tā, it kā tās darboties tieši uz reālās ap­ara­tū­ras, lai gan tās kopīgi izmanto resursus ar citām VM.

Note

Stingrā no­šķir­ša­na starp dažādām vir­tuā­la­jām mašīnām ne tikai nodrošina resursu efektīvu sadali, bet arī uzlabo drošību. Hi­per­vī­zors nodrošina, ka viena viesu sistēma nevar piekļūt citas viesu sistēmas failiem. Tas ir īpaši svarīgi tes­tē­ša­nas nolūkos, lai kļūdaina programma ne­sa­bo­jā­tu citas tes­tē­ša­nas vides.

Atmiņas pār­val­dī­ba

CPU vir­tua­li­zā­ci­jā hi­per­vī­zors izmanto tādus pa­ņē­mie­nus kā laika sa­da­lī­ša­nu, lai godīgi sadalītu apstrādes jaudu starp vir­tuā­la­jām mašīnām. Mūsdienu pro­ce­so­riem ir īpašas vir­tua­li­zā­ci­jas funkcijas (piemēram, Intel VT-x vai AMD-V), kas atbalsta hi­per­vī­zo­ru un samazina sistēmas slodzi.

Atmiņa (RAM) tiek pār­val­dī­ta, iz­man­to­jot lap­pu­šo­ša­nas un kar­tē­ša­nas metodes. Hi­per­vī­zors fi­zis­ka­jiem atmiņas blokiem piešķir virtuālās atmiņas adreses, tādējādi katra VM redz tikai savu atmiņas telpu. Ja atmiņas resursi ir ie­ro­be­žo­ti, var izmantot tādus me­hā­nis­mus kā atmiņas pār­slo­go­ša­na vai ba­lo­nē­ša­na, lai efektīvi sadalītu atmiņu starp VM.

I/O un ierīču pār­val­dī­ba

Virtuālās mašīnas piekļūst ap­ara­tū­ras ierīcēm, piemēram, cietajiem diskiem, tīkla kartēm vai gra­fis­ka­jām kartēm, iz­man­to­jot virtuālās saskarnes. Hi­per­vī­zors emulē šīs ierīces vai tieši pārsūta pie­pra­sī­ju­mus fi­zis­ka­jai ap­ara­tū­rai (iz­man­to­jot Direct-I/O vai caur­lai­des metodes). Tas nodrošina līdzsvaru starp sa­vie­to­ja­mī­bu un veikt­spē­ju.

Izolācija un drošība

Viena no vir­tua­li­zā­ci­jas bū­tis­ka­jām priekš­ro­cī­bām ir virtuālo mašīnu sav­star­pē­jā izolācija. Katra virtuālā mašīna darbojas savā vidē, tāpēc kļūdas vai uzbrukumi vienā vir­tuā­la­jā mašīnā tieši neietekmē citas virtuālās mašīnas vai uzņēmēj sistēmu. Hi­per­vī­zors izmanto dažādus drošības me­hā­nis­mus, lai no­dro­ši­nā­tu stingru no­šķir­ša­nu, tostarp atmiņas aiz­sar­dzī­bu, piekļuves kontroli un „sandboxing” metodes.

Dažādi virtuālo mašīnu monitoru veidi

Ir divi dažādi virtuālo mašīnu monitori: 1. tipa un 2. tipa hi­per­vī­zo­ri. Katram no tiem piemīt savas spe­ci­fis­kas priekš­ro­cī­bas. Pirmais no tiem ir arī vecākā versija. Vir­tua­li­zā­ci­ja, iz­man­to­jot šo teh­no­lo­ģi­ju, tika izmantota jau 1960. gados.

1. tipa hi­per­vī­zors

Pirmais hi­per­vī­zo­ra veids tiek saukts par „bare-metal“ hi­per­vī­zo­ru jeb nativu hi­per­vī­zo­ru. Šāda veida VMM tiek instalēts tieši uz fiziskās ap­ara­tū­ras, apvedot uz­ņē­mē­jo­pe­rē­tājsis­tē­mu. Tā rezultātā tam ir jāietver visi ne­pie­cie­ša­mie ierīču draiveri. Resursu patēriņš ar 1. tipa hi­per­vī­zo­ru ir sa­lī­dzi­no­ši zems, jo skait­ļo­ša­nas jauda nav jānovirza caur uz­ņē­mēj­da­to­ru ope­rē­tājsis­tē­mu. Šis hi­per­vī­zo­ra tips ir gal­ve­no­kārt paredzēts lie­to­tā­jiem, kuri vēlas izveidot vir­tua­li­zā­ci­jas serveri. Tomēr mazākiem mājas pro­jek­tiem 1. tipa hi­per­vī­zors parasti ir pārāk sarežģīts.

Image: Schematic representation of the functioning of the Type-1 hypervisor
A Type-1 hyper­vi­sor sits directly on the hardware.

2. tipa hi­per­vī­zors

Otrajam variantam (kas pazīstams arī kā „hosted hyper­vi­sor“) ir ne­pie­cie­ša­ma jau esoša ope­rē­tājsis­tē­ma, kas darbojas uz fiziskās ap­ara­tū­ras. 2. tipa hi­per­vī­zors tiek instalēts tāpat kā jebkura cita programma. Pēc tam VMM pārvalda vir­tua­li­zā­ci­ju. Ierīču draiveri nav jāinstalē hi­per­vī­zo­rā, jo faktiskā ope­rē­tājsis­tē­ma tos var vienkārši nodot prog­ram­ma­tū­rai. Tomēr šī ērtība tiek panākta uz veikt­spē­jas rēķina. Nozīmīga daļa resursu jau tiek patērēta uz­ņē­mē­jo­pe­rē­tājsis­tē­mai. Pa­tei­co­ties vien­kār­ša­jai in­sta­lā­ci­jai un kon­fi­gu­rā­ci­jai, 2. tipa hi­per­vī­zo­ri ir ideāli piemēroti mazākiem pro­jek­tiem.

Image: Schematic representation of the functioning of the Type-2 hypervisor
The Type-2 hyper­vi­sor is installed on an existing operating system.
Go to Main Menu