Что такое средства виртуализации

Что такое виртуализация?

Виртуализация — это технология, позволяющая создавать виртуальные версии физических ресурсов, таких как серверы, хранилища, сети и даже операционные системы. Вместо того чтобы работать напрямую с «железом», виртуализация использует программный слой, который эмулирует аппаратное обеспечение и распределяет его между несколькими изолированными средами — виртуальными машинами (ВМ).

Использование виртуализации позволяет эффективнее использовать вычислительные ресурсы. Физический сервер способен работать только с одной операционной системой (ОС), а приложения в ОС используют общую среду и могут конфликтовать друг с другом. Виртуализация решает эти проблемы и позволяет запускать на одном сервере несколько виртуальных машин, каждая из которых использует часть ресурсов физического сервера.

Вот основные преимущества виртуальных машин.

• Гибкость. Управлять виртуальными машинами проще, чем физическими серверами.
• Изоляция. Виртуальные машины не влияют друг на друга. 
• Отказоустойчивость. Виртуальные машины можно переносить между физическими серверами без простоя.

Созданием и управлением виртуальными машинами занимается специальное программное обеспечение — гипервизор.

Типы виртуализации

Гипервизор — это программное или аппаратное обеспечение, которое управляет виртуальными машинами и распределяет ресурсы между ними.

В распоряжении гипервизора находятся все ресурсы физического сервера. В терминологии виртуализации такой сервер называется хостовым сервером или просто хостом. Виртуальные машины, которые создаются на хосте, называются гостевыми виртуальными машинами. Хотя гипервизор в первую очередь запускает именно ВМ, нередко можно услышать словосочетание «гостевая операционная система». Этот термин нужен для отличия ОС, запущенной в виртуальной машине, от операционной системы хоста.

Классификация гипервизоров

Все гипервизоры можно разделить на три типа.

Гипервизор первого типа работает непосредственно с «железом» без операционной системы общего назначения. В этом случае гипервизор — это и есть операционная система, функциональность которой заключается исключительно в разделении ресурсов между виртуальными машинами. Это позволяет сократить накладные расходы на обеспечение работы виртуальных серверов и повысить производительность.

Обычно гипервизоры этого типа используются в облачных сервисах, где множество физических серверов, которые запускают ВМ. Известные примеры таких гипервизоров — VMWare ESXi и Proxmox. 

Гипервизор второго типа запускается в существующей операционной системе. Это позволяет использовать виртуальные машины в задачах пользователей, например, если хочется испытать новый дистрибутив Linux без вреда для основной системы на компьютере. Самый популярный пример — Oracle VirtualBox.

Гипервизор гибридного типа совмещает черты гипервизоров первого и второго типа. Они позволяют запускать виртуальные машины непосредственно на «железе», но для своей работы используют сервисы хостовой операционной системы. Например, Microsoft Hyper-V может быть установлена отдельно как гипервизор первого типа, а может работать в составе Microsoft Windows как гипервизор гибридного типа.

На основе классификации гипервизоров построена классификация виртуализации.

Классификация виртуализации

Виртуализация на базе аппаратного гипервизора — с использованием гипервизора первого типа. В этом случае виртуальный сервер имеет непосредственный доступ к аппаратному обеспечению физического сервера, а гипервизор контролирует только привилегированные команды. Прямая связь с «железом» позволяет достигать максимальной производительности без модификаций в гостевую операционную систему.

Виртуализация на базе программного гипервизора — с использованием гипервизора второго типа. Данный тип виртуализации отличается наличием дополнительной программной прослойки, которая создает виртуальный сервер. Хотя эта прослойка создает накладные расходы и негативно влияет на производительность, она транслирует все команды виртуального сервера в команды, понятные физическому. Это позволяет без модификаций запускать операционные системы, принципиально несовместимые с физическим сервером, например, мобильную операционную систему Android. 

Однако при виртуализации архитектурно-совместимых серверов программный гипервизор может использовать виртуализацию с аппаратной поддержкой, которая позволяет выполнять некоторые операции непосредственно на аппаратном обеспечении, как это происходит в гипервизорах первого типа.

Паравиртуализация — это виртуализация, в которой гостевая операционная система модифицируется так, чтобы взаимодействовать напрямую с интерфейсами гипервизора. Это снимает необходимость в эмуляции физического оборудования и улучшает производительность гостевой системы.

Полная виртуализация — полное эмулирование всего аппаратного обеспечения виртуального сервера. Обычно применяется гипервизорами второго типа для создания виртуального сервера, который существенно отличается от физического сервера по архитектуре процессора или набору команд.  

Контейнерная виртуализация — особый вид виртуализации, который создает легковесные «виртуальные машины», контейнеры, на базе ядра хостовой операционной системы. В этом случае гипервизора в привычном понимании не существует, а ядро операционной системы создает изолированное пространство пользователя, в которое можно помещать отдельные приложения. В отличие от остальных видов виртуализации, контейнеры не позволяют запускать параллельно другие операционные системы, а уровень изоляции в контейнерах меньше, чем у виртуальных машин.

Системы и средства виртуализации

Для виртуализации существует множество решений, от программ с открытым исходным кодом до коммерческих программных продуктов. Каждый гипервизор имеет свои достоинства и недостатки. Рассмотрим популярные решения.

KVM

Kernel-based Virtual Machine (KVM) — решение для виртуализации с открытым исходным кодом, встроенное непосредственно в ядро Linux. Оно превращает Linux в гипервизор первого типа, позволяя создавать и управлять виртуальными машинами с почти нативной производительностью. KVM появился в 2006 году и был включен в основную ветку ядра Linux с версии 2.6.20, что сделало его неотъемлемой частью современных дистрибутивов.

KVM работает по принципу модуля ядра, который предоставляет интерфейс для виртуализации. В отличие от автономных гипервизоров, KVM использует существующее ядро Linux для управления памятью, планирования задач и работы с сетью, что значительно снижает накладные расходы. Для эмуляции процессора KVM полагается на расширения аппаратной виртуализации Intel VT-x и AMD-V. Это позволяет запускать неизмененные гостевые ОС, включая Windows, Linux и другие.

По сравнению с такими гипервизорами, как VMware ESXi или Microsoft Hyper-V, KVM предлагает сопоставимую производительность, но требует более глубоких знаний Linux для настройки и управления.

QEMU

Quick Emulator (QEMU) — мощный инструмент с открытым исходным кодом, выполняющий две ключевые функции: эмуляцию аппаратного обеспечения и виртуализацию. Он был разработан Фабрисом Белльяром в 2003 году и с тех пор стал неотъемлемой частью многих решений для виртуализации. QEMU уникален своей способностью работать как автономный эмулятор, полностью имитируя различные архитектуры процессоров (x86, ARM, PowerPC, RISC-V и другие), так и выступать в роли акселератора для гипервизоров, таких как KVM.

В режиме полной эмуляции QEMU может запускать операционные системы, предназначенные для одной архитектуры, на совершенно другой. Например, можно эмулировать ARM-устройство на x86-компьютере или наоборот. Это достигается за счет динамической трансляции инструкции целевой платформы в команды, понятные процессору хоста. Такой подход особенно полезен для разработчиков встраиваемых систем и кросс-платформенной отладки, хотя и сопровождается значительными накладными расходам, снижающими производительность.

Когда QEMU используется вместе с KVM, он превращается в высокопроизводительный инструмент виртуализации. В этом режиме KVM берет на себя выполнение инструкций процессора, используя аппаратные расширения виртуализации, а QEMU отвечает за эмуляцию периферийных устройств: жестких дисков, сетевых карт, USB-контроллеров и GPU.

VMWare

В экосистеме VMware важное место занимает vSphere — платформа для управления виртуализированной инфраструктурой, которая включает ESXi и vCenter Server. Она предоставляет продвинутые функции вроде:

• vMotion — миграция виртуальных машин между серверами без простоя;
• Distributed Resource Scheduler — автоматическое распределение ресурсов;
• High Availability — автоматическое восстановление ВМ при сбоях.

Эти возможности делают VMware vSphere подходящим инструментом для построения отказоустойчивой облачной инфраструктуры в крупных организациях.

Microsoft Hyper-V

Microsoft Hyper-V — технология виртуализации, разработанная компанией Microsoft и впервые представленная в Windows Server 2008. В отличие от многих других решений, Hyper-V может работать в двух режимах: как автономный гипервизор первого типа (Hyper-V Server) и как роль в составе Windows Server или компонент в Windows 10/11 Pro и Enterprise. 

Возможности Hyper-V зависят от формата распространения. Hyper-V в составе Windows Server Standard имеет ограничение на две виртуальные машины, а в редакции Windows Server Datacenter может размещать неограниченное количество ВМ. Отдельного внимания заслуживает способ лицензирования этого гипервизора. Виртуальные машины с операционной системой семейства Linux не имеют ограничений, а вот виртуализации гостевых Windows требует лицензирования, стоимость которого зависит от количества ядер.

Для разработчиков Hyper-V в Windows предоставляет удобную платформу виртуализации для тестирования с функциями быстрого создания/восстановления контрольных точек и возможностью работы с вложенной виртуализацией. В корпоративном сегменте Hyper-V конкурирует с VMware vSphere, предлагая более тесную интеграцию с Active Directory и другими сервисами Microsoft, но иногда уступая в производительности и функциональности специализированных решений.

Xen

Xen — мощный гипервизор первого типа с открытым исходным кодом, разработанный в Кембриджском университете и выпущенный в 2003 году. Его архитектура отличается от других решений благодаря уникальному подходу к паравиртуализации. Xen работает непосредственно на аппаратном обеспечении, создавая тонкий слой виртуализации между железом и гостевыми операционными системами. Это обеспечивает минимальные накладные расходы и высокую производительность.

Особенность Xen — разделение на домены: Dom0 (привилегированный домен) и DomU (гостевые домены).

Dom0 — это специальная виртуальная машина с модифицированным ядром Linux или BSD, которая имеет прямой доступ к оборудованию и управляет всеми остальными гостевыми системами. Именно через Dom0 происходит взаимодействие с физическими устройствами, что делает архитектуру Xen безопасной и стабильной. 

Гостевые домены DomU могут работать как в паравиртуализированном режиме (требующем модификации ядра ОС), так и в режиме полной виртуализации HVM (Hardware Virtual Machine), который позволяет запускать неизмененные операционные системы, включая Windows.

Oracle VirtualBox

Oracle VirtualBox — кроссплатформенный гипервизор второго типа, позволяющий создавать и запускать виртуальные машины на различных операционных системах. Он остается бесплатным для персонального и образовательного использования.

VirtualBox сочетает несколько подходов к виртуализации. Для процессорной виртуализации он использует аппаратные расширения Intel VT-x и AMD-V, когда они доступны, а при их отсутствии — трансляцию команд, что позволяет работать даже на старых процессорах без поддержки виртуализации.

Что такое контейнеризация

Контейнеризация — заметная легковесная альтернатива традиционной виртуализации.

Самое известное программное средство — Docker. Эта платформа упростила работу с контейнерами, предоставив удобные инструменты для их создания, распространения и запуска. Docker использует концепцию образов, которые представляют собой неизменяемые шаблоны с файловой системой и зависимостями приложения, что обеспечивает воспроизводимость окружений на разных системах. Для изоляции процессов он задействует механизмы ядра Linux, такие как cgroups и namespaces, а также поддерживает различные драйверы хранения для эффективного управления слоями образов.

LXC (Linux Containers) представляет собой более низкоуровневый подход к контейнеризации, предоставляя полноценную среду ОС внутри контейнера. В отличие от Docker, который ориентирован на отдельные приложения, LXC создает контейнеры, больше похожие на легковесные виртуальные машины, с собственными процессами init и системными сервисами. Это делает его подходящим решением для задач, которые требуют более традиционного администрирования системы внутри контейнера.

Podman от Red Hat позиционируется как альтернатива Docker с архитектурой без фоновых процессов, что повышает безопасность и упрощает интеграцию с systemd. Он поддерживает Docker-образы и большинство команд Docker, но работает по иной модели, где каждый контейнер запускается как отдельный процесс пользователя. Podman особенно полезен в средах, где важна безопасность, так как позволяет запускать контейнеры без привилегий суперпользователя.

Заключение

Виртуализация представляет собой одну из ключевых технологий современной IT-инфраструктуры, которая кардинально изменила подходы к управлению вычислительными ресурсами. Гипервизоры обеспечивают эффективное разделение физических ресурсов между множеством виртуальных машин, что позволяет организациям повысить утилизацию оборудования, снизить эксплуатационные расходы и упростить администрирование IT-систем. Благодаря возможности быстрого развертывания, миграции и масштабирования виртуальных окружений, предприятия получают гибкость в управлении своей инфраструктурой.