En hypervisor er et stykke software, der bruges til at skabe virtuelle maskiner. En virtuel maskine er en emulering af en computer. Virtuelle maskiner bruges til at skabe flere computermiljøer på et enkelt stykke hardware.

Virtuelle maskiner er nyttige, fordi hver VM kan køre et andet operativsystem, opføre sig som en separat computer og give et højt sikkerhedsniveau.

Så hvordan fungerer en hypervisor?

Hvad er en hypervisor?

En hypervisor er et stykke software, der sidder mellem en virtuel maskine og den underliggende hardware. Det er ikke muligt at oprette en virtuel maskine uden en.

Hypervisoren er ansvarlig for at opdele hardwareressourcerne såsom hukommelse, CPU-kraft og netværksbåndbredde. Det allokerer derefter disse ressourcer til hver VM.

Hypervisoren er ansvarlig for at holde hver virtuel maskine isoleret. Det er det, der gør det muligt for hver virtuel maskine at fungere uafhængigt af problemer, der påvirker de andre.

Hypervisoren muliggør også kommunikation mellem virtuelle maskiner på samme computer og på tværs af netværk.

Hvorfor bruges hypervisorer?

Virtuelle maskiner giver flere fordele i forhold til fysiske computere. Afhængigt af applikationen kan en virtuel maskine enten være en nødvendighed eller blot mere praktisk.

  • VM'er gør det muligt at tilføje nye computermiljøer til eksisterende hardware. Dette giver organisationer mulighed for bedre at bruge det, de har, frem for at investere i ny teknologi.
  • Fysiske maskiner optager fysisk plads. VM'er gør ikke. At have flere systemer på en enkelt computer er yderst fordelagtigt i en stor organisation eller endda på et enkelt skrivebord.
  • En ny VM kan opsættes meget hurtigere end et nyt fysisk system. En VM kan også slettes, når den ikke længere er nødvendig. Dette gør VM'er ideelle til midlertidige projekter.
  • En VM kan flyttes fra en server til en anden, så it-processer kan udføres på forskellige lokationer, uden at fysisk hardware flyttes.
  • En virtuel maskine er fuldstændig isoleret fra alt omkring den. VM'er giver derfor alle sikkerhedsfordelene ved separate fysiske maskiner uden nogen af ​​omkostningerne.

Indfødt vs. Hostede hypervisorer

Hypervisorer kan opdeles i to forskellige kategorier, nemlig native og hostede. De er også kendt som Type 1 og Type 2.

Før vi diskuterer forskellen, er det værd at bemærke, at en computer, der kører VM'er, er kendt som en værtsmaskine, mens individuelle VM'er er kendt som gæstemaskiner.

Indfødte hypervisorer

En indbygget hypervisor kører direkte på værtsmaskinens hardware. Det kræver ikke et operativsystem for at køre under det. På grund af dette er det også kendt som en bare-metal hypervisor.

  • Native hypervisorer er mere effektive, fordi de ikke behøver at dele ressourcer med et værts-OS. Dette giver dem mulighed for at tilbyde højere ydeevneniveauer.
  • Native hypervisorer er også mere sikre. Fordi der ikke er noget host-OS, er der intet host-OS, som en angriber kan kompromittere.
  • Native hypervisorer er dyrere og bruges typisk i datacentre, hvor ydeevne, oppetid og sikkerhed er prioriteret.

Hostede hypervisorer

En hostet hypervisor har et underliggende operativsystem, typisk installeret direkte over det. Værts-OS'et bruges derefter til at hente ressourcer fra værtsmaskinen.

Dette kan forårsage et fald i ydeevnen. Det betyder også, at et angreb på det OS har potentialet til at påvirke alle VM'er, der er installeret af hypervisoren over det.

Den primære fordel ved hostede hypervisorer er, at de er billigere og normalt nemmere at installere. Hostede hypervisorer bruges typisk, når øget ydeevne og sikkerhed ikke er de ekstra omkostninger værd.

For eksempel bruges de ofte til at teste software og til at skabe virtuelle desktops.

Hvilken hypervisor skal jeg bruge?

Hvis du prøver at køre en virtuel maskine på en personlig computer, afhænger dit valg af hypervisor af dit eksisterende operativsystem.

Hvis du er en Windows Pro-bruger, har din computer allerede en indbygget hypervisor installeret, Hyper-V. Men hvis du kører en hjemmeudgave af Windows eller macOS, vil du i stedet være begrænset til hostede hypervisorer som f.eks. VirtualBox eller VMware.

Hypervisorer vs. Containere

Hypervisorer og containere bruges begge til emulering. De ligner hinanden, men de er også meget forskellige.

Hypervisorer skaber virtuelle maskiner med uafhængige operativsystemer (hostede hypervisorer kræver et værts-OS, men de enkelte VM'er har stadig deres eget).

Containere deler alle det samme værtsoperativsystem, hvilket fører til, at de bruges til meget forskellige applikationer.

Hypervisorer kan bruges til at køre programmer, der ikke er kompatible med værts-OS. Hver virtuel maskine er også fuldstændig isoleret fra alt omkring den. Dette gør virtuelle maskiner overlegne ud fra et sikkerhedssynspunkt.

Containere er betydeligt mindre end virtuelle maskiner, hvilket gør dem billigere og mere bærbare. De starter også op på få sekunder, mens en VM skal vente på, at dens operativsystem indlæses.

Hvorfor hypervisorer er vigtige for VM-sikkerhed

Den isolation, som virtuelle maskiner tilbyder, betyder, at de ofte bruges til applikationer, hvor sikkerhed er en prioritet. Hypervisoren spiller en meget vigtig rolle i dette.

Hvis en enkelt virtuel maskine er kompromitteret, vil dette ikke påvirke resten af ​​systemet. Men hvis hypervisoren er kompromitteret, kan dette påvirke alle de virtuelle maskiner under dens kontrol.

Hvis du bruger virtuelle maskiner til sikkerhedsformål, er det vigtigt at forstå, at hypervisoren er den optimale komponent for en hacker at gå på kompromis med.

Hypervisoren skal til enhver tid holdes opdateret, netværket den forbinder til skal overvåges, og ingen brugere skal have adgang til den, medmindre det er nødvendigt.

Er en hypervisor det rigtige for dit projekt?

Hvis du vil køre en virtuel maskine, er en hypervisor softwaren, der giver dig mulighed for det. Det tager den underliggende hardware og giver den nødvendige ressourceallokering til at skabe isolerede miljøer.

Hvis du gerne vil beholde dit eksisterende operativsystem, er dit valg begrænset af hvilket OS du har installeret.

Ellers giver en indbygget hypervisor den bedste ydeevne og sikkerhed, mens en hostet hypervisor giver et alternativ, når disse fordele ikke prioriteres.

Hvad er virtualiseringsbaseret sikkerhed i Windows?

Virtualization Based Security (VBS) er en afgørende del af Windows 11, men hvad er det helt præcist?

Læs Næste

DelTweetE-mail
Relaterede emner
  • Teknologi forklaret
  • VirtualBox
  • Virtuel maskine
  • Virtualisering
  • Jargon
Om forfatteren
Elliot Nesbo (46 artikler udgivet)

Elliot er en freelance tech-skribent. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere