En hypervisor er et stykke programvare som brukes til å lage virtuelle maskiner. En virtuell maskin er en emulering av en datamaskin. Virtuelle maskiner brukes til å lage flere datamiljøer på en enkelt maskinvare.

Virtuelle maskiner er nyttige fordi hver VM kan kjøre et annet operativsystem, oppføre seg som en separat datamaskin og gi et høyt sikkerhetsnivå.

Så hvordan fungerer en hypervisor?

Hva er en hypervisor?

En hypervisor er et stykke programvare som sitter mellom en virtuell maskin og den underliggende maskinvaren. Det er ikke mulig å lage en virtuell maskin uten en.

Hypervisoren er ansvarlig for å dele opp maskinvareressursene som minne, CPU-kraft og nettverksbåndbredde. Den tildeler deretter disse ressursene til hver VM.

Hypervisoren er ansvarlig for å holde hver virtuell maskin isolert. Dette er det som gjør at hver virtuell maskin kan fungere uavhengig av eventuelle problemer som påvirker de andre.

Hypervisoren muliggjør også kommunikasjon mellom virtuelle maskiner på samme datamaskin og på tvers av nettverk.

instagram viewer

Hvorfor brukes hypervisorer?

Virtuelle maskiner gir flere fordeler fremfor fysiske datamaskiner. Avhengig av applikasjonen kan en virtuell maskin enten være en nødvendighet eller ganske enkelt mer praktisk.

  • VM-er lar nye datamaskinmiljøer legges til eksisterende maskinvare. Dette gjør at organisasjoner kan bruke det de har bedre enn å investere i ny teknologi.
  • Fysiske maskiner tar opp fysisk plass. VM-er gjør det ikke. Å ha flere systemer på en enkelt datamaskin er svært fordelaktig i en stor organisasjon eller til og med på et enkelt skrivebord.
  • En ny VM kan settes opp mye raskere enn et nytt fysisk system. En VM kan også slettes når den ikke lenger er nødvendig. Dette gjør VM-er ideelle for midlertidige prosjekter.
  • En VM kan flyttes fra en server til en annen, slik at IT-prosesser kan utføres på forskjellige steder uten at fysisk maskinvare flyttes.
  • En virtuell maskin er fullstendig isolert fra alt rundt den. VM-er gir derfor alle sikkerhetsfordelene til separate fysiske maskiner uten noen av kostnadene.

Innfødt vs. Vertsbaserte hypervisorer

Hypervisorer kan deles inn i to forskjellige kategorier, nemlig native og hosted. De er også kjent som Type 1 og Type 2.

Før vi diskuterer forskjellen, er det verdt å merke seg at en datamaskin som kjører VM-er er kjent som en vertsmaskin, mens individuelle VM-er er kjent som gjestemaskiner.

Innfødte hypervisorer

En innebygd hypervisor kjører direkte på vertsmaskinens maskinvare. Det krever ikke et operativsystem for å kjøre under det. På grunn av dette er det også kjent som en bare-metall hypervisor.

  • Innfødte hypervisorer er mer effektive fordi de ikke trenger å dele ressurser med et verts-OS. Dette gjør at de kan tilby høyere ytelsesnivåer.
  • Innfødte hypervisorer er også sikrere. Fordi det ikke er noe verts-OS, er det ikke noe verts-OS som en angriper kan kompromittere.
  • Native hypervisorer er dyrere og brukes vanligvis i datasentre der ytelse, oppetid og sikkerhet er prioritert.

Vertsbaserte hypervisorer

En vertsbasert hypervisor har et underliggende operativsystem, vanligvis installert rett over det. Verts-OS brukes deretter til å hente ressurser fra vertsmaskinen.

Dette kan føre til redusert ytelse. Det betyr også at et angrep på det operativsystemet har potensial til å påvirke alle VM-er som er installert av hypervisoren over den.

Den primære fordelen med vertsbaserte hypervisorer er at de er billigere og vanligvis enklere å installere. Vertsbaserte hypervisorer brukes vanligvis når økt ytelse og sikkerhet ikke er verdt den ekstra kostnaden.

For eksempel brukes de ofte til å teste programvare og for å lage virtuelle skrivebord.

Hvilken hypervisor bør jeg bruke?

Hvis du prøver å kjøre en virtuell maskin på en personlig datamaskin, avhenger valget av hypervisor av ditt eksisterende operativsystem.

Hvis du er en Windows Pro-bruker, har datamaskinen allerede en egen hypervisor installert, Hyper-V. Men hvis du kjører en hjemmeutgave av Windows eller macOS, vil du i stedet være begrenset til vertsbaserte hypervisorer som f.eks. VirtualBox eller VMware.

Hypervisorer vs. Containere

Hypervisorer og containere brukes begge til emulering. De er like, men de er også veldig forskjellige.

Hypervisorer lager virtuelle maskiner med uavhengige operativsystemer (vertsbaserte hypervisorer krever et verts-OS, men de individuelle VM-ene har fortsatt sine egne).

Alle containere deler samme vertsoperativsystem, noe som fører til at de brukes til svært forskjellige applikasjoner.

Hypervisorer kan brukes til å kjøre applikasjoner som ikke er kompatible med verts-OS. Hver virtuell maskin er også fullstendig isolert fra alt rundt den. Dette gjør virtuelle maskiner overlegne fra et sikkerhetssynspunkt.

Beholdere er betydelig mindre enn virtuelle maskiner, noe som gjør dem billigere og mer bærbare. De starter også på sekunder mens en VM må vente på at operativsystemet skal lastes.

Hvorfor hypervisorer er viktige for VM-sikkerhet

Isolasjonen som tilbys av virtuelle maskiner gjør at de ofte brukes til applikasjoner hvor sikkerhet er en prioritet. Hypervisoren spiller en svært viktig rolle i dette.

Hvis en enkelt virtuell maskin er kompromittert, vil ikke dette påvirke resten av systemet. Imidlertid, hvis hypervisoren er kompromittert, kan dette påvirke alle de virtuelle maskinene under dens kontroll.

Hvis du bruker virtuelle maskiner for sikkerhetsformål, er det viktig å forstå at hypervisoren er den optimale komponenten for en hacker å kompromittere.

Hypervisoren skal holdes oppdatert til enhver tid, nettverket den kobles til skal overvåkes, og ingen brukere skal ha tilgang til den med mindre det er nødvendig.

Er en hypervisor riktig for prosjektet ditt?

Hvis du vil kjøre en virtuell maskin, er en hypervisor programvaren som lar deg gjøre det. Den tar den underliggende maskinvaren og gir ressursallokeringen som er nødvendig for å skape isolerte miljøer.

Hvis du vil beholde ditt eksisterende operativsystem, er valget ditt begrenset av hvilket operativsystem du har installert.

Ellers gir en innfødt hypervisor den beste ytelsen og sikkerheten, mens en vertsbasert hypervisor gir et alternativ når disse fordelene ikke er prioritert.

Hva er virtualiseringsbasert sikkerhet i Windows?

Virtualization Based Security (VBS) er en avgjørende del av Windows 11, men hva er det egentlig?

Les Neste

DelekvitringE-post
Relaterte temaer
  • Teknologi forklart
  • VirtualBox
  • Virtuell maskin
  • Virtualisering
  • Sjargong
Om forfatteren
Elliot Nesbo (46 artikler publisert)

Elliot er en freelance teknologiskribent. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere