什麼是 Hypervisor?
Hypervisor 是一個軟體,讓您可以用來在單一實體機器上執行多個虛擬機器。每個虛擬機器都有各自的作業系統和應用程式。Hypervisor 會根據需要將基礎實體運算資源 (例如 CPU 和記憶體) 配置給個別的虛擬機器。因此,其支援實體 IT 基礎設施的最佳使用。
為什麼 Hypervisor 很重要?
Hypervisor 是虛擬化或硬體與軟體分離背後的底層技術。IT 管理員可在單一主機上建立多個虛擬機器。每個虛擬機器都有自己的作業系統和硬體資源,例如 CPU、圖形加速器和儲存。您可以像在實體電腦上一樣,在虛擬機器上安裝軟體應用程式。
憑藉虛擬機器和其他虛擬化技術的基礎,企業應用程式中的雲端運算服務得以實現。其可讓您在有限的硬體基礎設施上,有效地擴展運算服務。例如,不同的業務部門可在單一伺服器上使用多個虛擬機器,藉此來單獨執行不同的工作負載。
Hypervisor 有哪些優勢?
組織之所以使用 Hypervisor 這類虛擬化軟體,是因為該軟體可協助他們有效地利用資源並減少硬體投資。虛擬化帶來了如下所示若干其他優勢。
硬體獨立性
Hypervisor 從操作軟體環境中抽象化主機的硬體。IT 管理員可設定、部署和管理軟體應用程式,而不受特定硬體設定的限制。例如,您可以在虛擬機器,而不是 iMac 電腦上執行 macOS。
效率
Hypervisor 能夠更高效地設定伺服器作業系統。手動安裝作業系統和相關軟體元件是一個耗時的程序。而您可以設定 Hypervisor,以立即建立虛擬環境。
可擴展性
組織可使用 Hypervisor 來最大限度地利用實體電腦上的資源。Hypervisor 不是針對不同的工作負載使用單獨的機器,而是建立多個虛擬電腦,以在單一機器上執行若干工作負載。這可轉化為更快的可擴展性,並減少組織的硬體支出。
可攜性
IT 團隊可根據需要,在多部伺服器之間配置記憶體、網路、處理和儲存資源。他們能夠輕鬆地在機器或平台之間轉移工作負載。當應用程式需要更多處理能力時,Hypervisor 可提供對額外實體資源的無縫存取。
Hypervisor 的使用案例有哪些?
採用 Hypervisor 技術的虛擬化軟體有若干使用案例。以下是我們給出的一些範例。
桌面虛擬化
員工使用桌面虛擬化軟體,在伺服器上模擬其工作站運算環境的一個版本。這讓他們能夠遠端存取其工作應用程式和檔案。
資源最佳化
公司使用 Hypervisor,將執行不同功能的多部電腦整合到一部伺服器。例如,如果生產、行銷和客戶支援團隊在個別實體伺服器上執行其工作負載,可能會導致資源閒置。使用 Hypervisor,您可以在單一伺服器上託管各個業務部門的虛擬機器,即使其需要不同的作業系統和軟體元件。
故障復原
Hypervisor 在虛擬機器映像中擷取虛擬機器之前狀態的快照,即包含安裝說明、組態和虛擬機器其他詳細資訊的檔案。系統管理員可在發生故障時,使用映像檔案來還原虛擬機器。此外還可以建立備份複本,或將虛擬機器移至不同的主機。
舊式系統持續性
一些組織已經在軟體上投入大量資金,這些軟體比底層伺服器更耐用。Hypervisor 提供一個選項,可透過虛擬化所需的硬體環境來繼續執行軟體。這讓組織能夠支援其雲端轉型工作,同時最大限度地減少對現有業務工作流程的干擾。
Hypervisor 如何運作?
系統管理員在實體伺服器上安裝 Hypervisor 軟體。Hypervisor 載入虛擬機器映像,以建立多個虛擬作業系統。實體機器稱為主機,而虛擬作業系統則為客體。
資源配置
Hypervisor 確保每個虛擬機器都按設定接收配置的資源。它透過充當客體機器與底層實體硬體之間的中介來實現。Hypervisor 以多種方式 (包括 API 呼叫),將處理能力、記憶體、儲存和其他資源的請求轉送到主機。API 是一種允許不同應用程式交換資料的軟體通訊方法。
Hypervisor 有哪些類型?
有兩種類型的 Hypervisor,每種在架構和效能上均有差異。
第 1 類 Hypervisor
第 1 類 Hypervisor 位於裸機伺服器之上,可直接存取硬體資源。因此,第 1 類 Hypervisor 也稱為裸機 Hypervisor。主機沒有在裸機 Hypervisor 設定中安裝作業系統。而 Hypervisor 軟體則充當輕量型作業系統。
優點與缺點
由於其架構,第 1 類 Hypervisor 非常高效。它可直接針對多個虛擬機器管理和配置資源,而無需透過主機作業系統配置。這些類型的 Hypervisor 也更安全,因為若沒有主機作業系統,則會降低不穩定性風險。
第 2 類 Hypervisor
第 2 類 Hypervisor 是安裝在主機作業系統上的 Hypervisor。它也稱為託管或內嵌式 Hypervisor。與其他軟體應用程式一樣,託管的 Hypervisor 無法完全控制電腦資源。而系統管理員則可為託管的 Hypervisor 配置資源,並將其配置給虛擬機器。
優點與缺點
若存在主機作業系統,則會給虛擬化環境帶來延遲。當虛擬機器請求運算資源時,Hypervisor 無法直接存取底層硬體,而是將請求轉送給主機作業系統。此外,Hypervisor 及其託管的虛擬機器依賴於主機作業系統的穩定性。
第 1 類 Hypervisor 與第 2 類 Hypervisor 的比較
儘管存在差異,但這兩種類型的 Hypervisor 在不同的應用程式中都很有用。例如,企業雲端資料中心使用第 1 類或裸機 Hypervisor,因為其在將資源配置給虛擬機器時具有效率、可擴展性和靈活性。此外,第 1 類 Hypervisor 通常更安全和穩定,因為它不在另一個作業系統之上執行。
相反,管理員之所以使用第 2 類 Hypervisor,是因為其對使用者更友好。相較於裸機 Hypervisor,第 2 類 Hypervisor 更易於安裝、設定和使用。它類似於安裝和使用其他桌面應用程式。
什麼是雲端 Hypervisor?
雲端 Hypervisor 由虛擬化技術組成,這些技術可抽象化服務供應商資料中心的實體硬體資源。其可讓組織在雲端架構上執行分散式工作負載。其支援多租用戶雲端環境,其中個別使用者或企業可在邏輯上獨立的隔間執行工作負載或存放資料。
服務供應商通常使用裸機 Hypervisor,向使用者配置虛擬化硬體資源。例如,Amazon Elastic Compute Cloud (Amazon EC2) 可讓組織使用以 Xen 為基礎的 Hypervisor 來擴展其雲端運算能力。它提供了一種經濟高效的雲端解決方案,企業只需依據執行其 AWS 工作負載所需的運算資源付費。
Hypervisor 與容器之間有何不同?
容器是一個軟體套件,可存放在任何作業系統上執行應用程式所需的所有檔案和組態。開發人員使用容器來降低軟體開發的複雜性,並提高部署應用程式的效率。容器化應用程式可在公有雲端、混合雲端或內部部署雲端上執行,並具有一致的效能,因為它獨立於底層作業系統。
Hypervisor 和容器都提供虛擬化,但在不同的軟體層上。Hypervisor 從軟體環境中抽象化硬體。相比之下,容器則在容器引擎抽象化作業系統的環境中執行。
Hypervisor 的安全考量有哪些?
虛擬機器上的軟體程式不會干擾其他客體作業系統上的應用程式,這提供了一定程度的安全性。然而,虛擬化環境依賴 Hypervisor 來實現穩健的安全狀態。任何影響 Hypervisor 的問題,都會影響在其上執行的所有虛擬機器。因此,必須使用具有內建保護措施的 Hypervisor,來確保工作負載的完整性。
AWS 如何協助 Hypervisor?
AWS Nitro System 是一種輕量型 Hypervisor,可讓組織在安全的雲端環境中更快地進行創新。它是新一代虛擬化技術,可將 Hypervisor 管理任務委託給特定的硬體和軟體。這讓 AWS Nitro System 能夠將所有運算資源專用於您的 AWS 工作負載。
以下是 AWS Nitro System 的一些優勢:
- AWS Nitro System 會持續監控虛擬化資源並防止意外存取,
- 組織透過專用 Nitro 卡可實現增強的效能,包括高速網路、高速 Amazon Elastic Block Store (Amazon EBS) 和 I/O 加速。
- AWS Nitro Enclaves 可讓組織建立隔離的運算環境,以保護個人身分識別資訊 (PII)、財務資料和其他敏感資訊。
- AWS Nitro System 與舊版本 EC2 執行個體相容。這可讓組織在現代硬體和軟體元件上執行現有的工作負載。
立即註冊 AWS 帳戶,開始使用 Hypervisor。