Was ist ein Hypervisor?

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.

Bei Verwendung als Hypervisor wird die physische Hardware als Host bezeichnet. Die vielen VMs, die seine Ressourcen nutzen, sind Guests.

Ressourcen, wie etwa CPU, Arbeitsspeicher und Storage, werden vom Hypervisor wie ein Pool behandelt, der problemlos unter vorhandenen Guests oder neuen virtuellen Maschinen neu zugewiesen werden kann.

Hypervisoren benötigen zur Ausführung der VMs einige Komponenten auf Betriebssystemebene, zum Beispiel einen Speichermanager, Prozessplaner, Input/Output-Stack (I/O), Gerätetreiber, Sicherheitsmanager, Netzwerk-Stack und mehr.

Der Hypervisor stellt den einzelnen virtuellen Maschinen die zugewiesenen Ressourcen zur Verfügung und verwaltet die Planung der VM-Ressourcen im Verhältnis zu den physischen Ressourcen. Die physische Hardware übernimmt nach wie vor die Ausführung, das heißt die CPU führt nach wie vor CPU-Befehle aus, wie sie beispielsweise von den VMs angefordert werden, während der Hypervisor die Planung übernimmt.

Mehrere unterschiedliche Betriebssysteme können nebeneinander ausgeführt werden und sich dieselben virtualisierten Hardwareressourcen mit einem Hypervisor teilen. Dies ist ein zentraler Vorteil der Virtualisierung. Ohne Virtualisierung können Sie nur 1 Betriebssystem auf der Hardware ausführen. 

Es gibt eine Vielzahl von Hypervisoren von traditionellen Anbietern und Open Source. VMware, die bevorzugte Wahl in Sachen Virtualisierung, enthält den ESXi Hypervisor und die vSphere Virtualisierungsplattform.

Kernel-based Virtual Machine (KVM) dagegen ist eine Open Source-Variante und basiert auf einem Linux®-Kernel.Weitere Optionen sind Xen, ein Open Source-System, und Microsoft Hyper-V. 

Es gibt 2 verschiedene Typen von Hypervisoren, die für die Virtualisierung verwendet werden können: Hypervisoren vom Typ 1 und Typ 2.

Typ 1

Ein Hypervisor des Typs 1 (auch als nativer oder Bare Metal-Hypervisor bezeichnet) wird direkt auf der Hardware des Hosts ausgeführt, um Guest-Betriebssysteme zu verwalten. Er tritt an die Stelle eines Host-Betriebssystems, und die VM-Ressourcen werden vom Hypervisor direkt der Hardware zugewiesen. 

Diese Art von Hypervisor ist am häufigsten in einem Unternehmensrechenzentrum oder anderen serverbasierten Umgebungen anzutreffen.

Beispiele für einen Hypervisor vom Typ 1 sind KVM, Microsoft Hyper-V und VMware vSphere. KVM wurde 2007 in den Linux-Kernel integriert. Wenn Sie also eine aktuelle Version von Linux verwenden, haben Sie bereits Zugriff auf KVM. 

Typ 2

Ein Hypervisor des Typs 2 wird auch als gehosteter Hypervisor bezeichnet und wird auf einem konventionellen Betriebssystem als Softwareschicht oder Anwendung ausgeführt.

Dabei wird das Guest-Betriebssystem vom Host-Betriebssystem abstrahiert. VM-Ressourcen werden für ein Host-Betriebssystem festgelegt, das dann auf der Hardware ausgeführt wird. 

Ein Hypervisor vom Typ 2 eignet sich besser für Einzelanwender, die mehrere Betriebssysteme auf einem PC ausführen möchten. 

VMware Workstation und Oracle VirtualBox sind Beispiele für einen Hypervisor vom Typ 2. 

Oberflächlich betrachtet erscheinen Container und VMs ähnlich. Beides sind paketierte Computing-Umgebungen, die verschiedene IT-Komponenten kombinieren und sie vom Rest des Systems isolieren. Der entscheidende Unterschied liegt in ihrer Skalierbarkeit und Portierbarkeit. 

Ein Container besteht aus einem oder mehreren Prozessen, die vom Rest des Systems isoliert sind. Der Container gestattet einem Prozess nur den Zugriff auf die angegebenen Ressourcenanforderungen. Diese Ressourcenbeschränkungen stellen sicher, dass der Container auf einem Knoten mit ausreichender Kapazität ausgeführt werden kann.

VMs enthalten ein eigenes Betriebssystem, sodass sie mehrere ressourcenintensive Funktionen gleichzeitig ausführen können. Dank der zahlreichen ihnen zur Verfügung stehenden Ressourcen können VMs ganze Server, Betriebssysteme, Desktops, Datenbanken und Netzwerke abstrahieren, aufteilen, duplizieren und emulieren. 

Mit einem Hypervisor können Sie auch mehrere Betriebssysteme in VMs ausführen, aber Container können nur einen einzigen Betriebssystemtyp ausführen. So kann ein Container auf einem Linux-Server zum Beispiel nur ein Linux-Betriebssystem ausführen. 

Container werden manchmal als Ersatz für Hypervisoren angesehen, doch das ist nicht korrekt, da Container und Virtualisierung unterschiedliche Anforderungen erfüllen.

Eine VM liefert eine Umgebung, die vom Rest des Systems isoliert ist. Das heißt, all das, was in einer VM ausgeführt wird, kommt nicht mit anderen Daten auf der Hardware in Kontakt.

Da VMs isoliert sind, sollte selbst bei einem Angriff auf eine VM nicht das gesamte System beeinträchtigt werden. 

Wenn jedoch der Hypervisor selbst gehackt wird, kann dies zu Problemen für die vom Hypervisor verwalteten VMs führen, sodass die Daten in einer VM angreifbar sind. 

Die Sicherheitsprotokolle und -anforderungen können je nach Art des Hypervisors variieren.

Ein Hypervisor bildet die Basis Ihrer Virtualisierungsplattform. Red Hat® setzt sich schon viele Jahre für die Entwicklung der Virtualisierung ein – durch kontinuierliche Verbesserungen des KVM-Hypervisors sowie Beiträge zu KVM und oVirt, und das bereits seit der Gründung der beiden Communities.

Mit Red Hat OpenShift® Virtualization, einer Funktion von Red Hat OpenShift, können IT-Teams virtuelle Maschinen (VMs) in containerisierte Workflows einbinden. Durch Ausführen einer VM innerhalb eines Containers können Teams VMs parallel zu Containern auf einer einzelnen Plattform bereitstellen und verwalten. So können Unternehmen von ihren bereits getätigten Virtualisierungsinvestitionen profitieren und gleichzeitig die Vorteile der Einfachheit und Geschwindigkeit einer modernen Anwendungsplattform nutzen.