En hypervisor är en mjukvara som används för att skapa virtuella maskiner. En virtuell maskin är en emulering av en dator. Virtuella maskiner används för att skapa flera datormiljöer på en enda hårdvara.

Virtuella maskiner är användbara eftersom varje virtuell dator kan köra ett annat operativsystem, bete sig som en separat dator och ge en hög säkerhetsnivå.

Så hur fungerar en hypervisor?

Vad är en hypervisor?

En hypervisor är en mjukvara som sitter mellan en virtuell maskin och den underliggande hårdvaran. Det är inte möjligt att skapa en virtuell maskin utan en.

Hypervisorn ansvarar för att dela upp hårdvaruresurserna som minne, CPU-kraft och nätverksbandbredd. Den allokerar sedan dessa resurser till varje virtuell dator.

Hypervisorn ansvarar för att hålla varje virtuell maskin isolerad. Det är detta som gör att varje virtuell maskin kan fungera oberoende av eventuella problem som påverkar de andra.

Hypervisorn möjliggör också kommunikation mellan virtuella maskiner på samma dator och över nätverk.

instagram viewer

Varför används hypervisorer?

Virtuella maskiner ger flera fördelar jämfört med fysiska datorer. Beroende på applikationen kan en virtuell maskin antingen vara en nödvändighet eller helt enkelt mer bekväm.

  • Med virtuella datorer kan nya datormiljöer läggas till befintlig hårdvara. Detta gör det möjligt för organisationer att bättre använda vad de har i stället för att investera i ny teknik.
  • Fysiska maskiner tar upp fysiskt utrymme. VM: er gör det inte. Att ha flera system på en enda dator är mycket fördelaktigt i en stor organisation eller till och med på ett enda skrivbord.
  • En ny virtuell dator kan ställas in mycket snabbare än ett nytt fysiskt system. En virtuell dator kan också tas bort när den inte längre är nödvändig. Detta gör virtuella datorer idealiska för tillfälliga projekt.
  • En virtuell dator kan flyttas från en server till en annan, vilket gör att IT-processer kan utföras på olika platser utan att någon fysisk hårdvara flyttas.
  • En virtuell maskin är helt isolerad från allt runt omkring den. VM: er ger därför alla säkerhetsfördelar med separata fysiska maskiner utan några av kostnaderna.

Infödda vs. Hosted Hypervisors

Hypervisorer kan delas in i två distinkta kategorier, nämligen native och värd. De är också kända som typ 1 och typ 2.

Innan vi diskuterar skillnaden är det värt att notera att en dator som kör virtuella datorer är känd som en värddator medan enskilda virtuella datorer är kända som gästdatorer.

Infödda hypervisorer

En inbyggd hypervisor körs direkt på värddatorns hårdvara. Det kräver inte ett operativsystem för att köra under det. På grund av detta är den också känd som en barmetall hypervisor.

  • Inbyggda hypervisorer är mer effektiva eftersom de inte behöver dela resurser med ett värdoperativsystem. Detta gör att de kan erbjuda högre prestandanivåer.
  • Native hypervisorer är också säkrare. Eftersom det inte finns något värd-OS, finns det inget värd-OS som en angripare kan äventyra.
  • Inbyggda hypervisorer är dyrare och används vanligtvis i datacenter där prestanda, drifttid och säkerhet prioriteras.

Hosted Hypervisors

En värdbaserad hypervisor har ett underliggande operativsystem, vanligtvis installerat direkt ovanför det. Värd-OS används sedan för att hämta resurser från värddatorn.

Detta kan orsaka sämre prestanda. Det betyder också att en attack på det operativsystemet har potential att påverka alla virtuella datorer som installeras av hypervisorn ovanför den.

Den främsta fördelen med värdbaserade hypervisorer är att de är billigare och vanligtvis enklare att installera. Hosted hypervisorer används vanligtvis när ökad prestanda och säkerhet inte är värda den extra kostnaden.

Till exempel används de ofta för att testa programvara och för att skapa virtuella skrivbord.

Vilken hypervisor ska jag använda?

Om du försöker köra en virtuell maskin på en persondator beror ditt val av hypervisor på ditt befintliga operativsystem.

Om du är en Windows Pro-användare har din dator redan en inbyggd hypervisor installerad, Hyper-V. Men om du kör en hemversion av Windows eller macOS kommer du istället att vara begränsad till värdbaserade hypervisorer som t.ex. VirtualBox eller VMware.

Hypervisorer vs. Behållare

Hypervisorer och behållare används båda för emulering. De är lika, men de är också väldigt olika.

Hypervisorer skapar virtuella maskiner med oberoende operativsystem (värdbaserade hypervisorer kräver ett värdoperativsystem, men de enskilda virtuella datorerna har fortfarande sina egna).

Behållare delar alla samma värdoperativsystem, vilket leder till att de används för väldigt olika applikationer.

Hypervisorer kan användas för att köra applikationer som inte är kompatibla med värdoperativsystemet. Varje virtuell maskin är också helt isolerad från allt runt omkring den. Detta gör virtuella maskiner överlägsna ur säkerhetssynpunkt.

Behållare är betydligt mindre än virtuella maskiner, vilket gör dem billigare och mer bärbara. De startar också på några sekunder medan en virtuell dator måste vänta på att dess operativsystem ska laddas.

Varför hypervisorer är viktiga för VM-säkerhet

Den isolering som virtuella maskiner erbjuder gör att de ofta används för applikationer där säkerhet är en prioritet. Hypervisorn spelar en mycket viktig roll i detta.

Om en enda virtuell maskin äventyras kommer detta inte att påverka resten av systemet. Men om hypervisorn äventyras kan detta påverka alla virtuella maskiner under dess kontroll.

Om du använder virtuella maskiner i säkerhetssyfte är det viktigt att förstå att hypervisorn är den optimala komponenten för en hackare att kompromissa.

Hypervisorn ska hållas uppdaterad hela tiden, nätverket den ansluter till ska övervakas och ingen användare ska ha tillgång till den om det inte är nödvändigt.

Är en hypervisor rätt för ditt projekt?

Om du vill köra en virtuell maskin är en hypervisor programvaran som låter dig göra det. Den tar den underliggande hårdvaran och tillhandahåller den resursallokering som krävs för att skapa isolerade miljöer.

Om du vill behålla ditt befintliga operativsystem begränsas ditt val av vilket OS du har installerat.

Annars ger en inbyggd hypervisor bästa prestanda och säkerhet, medan en värd hypervisor ger ett alternativ när dessa fördelar inte prioriteras.

Vad är virtualiseringsbaserad säkerhet i Windows?

Virtualization Based Security (VBS) är en avgörande del av Windows 11, men vad är det exakt?

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • Teknik förklaras
  • VirtualBox
  • Virtuell maskin
  • Virtualisering
  • Jargong
Om författaren
Elliot Nesbo (46 publicerade artiklar)

Elliot är en frilansande teknikskribent. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera