היפרוויזר הוא תוכנה המשמשת ליצירת מכונות וירטואליות. מכונה וירטואלית היא אמולציה של מחשב. מכונות וירטואליות משמשות ליצירת סביבות מחשוב מרובות על פיסת חומרה אחת.
מכונות וירטואליות שימושיות מכיוון שכל VM יכול להריץ מערכת הפעלה שונה, להתנהג כמו מחשב נפרד ולספק רמת אבטחה גבוהה.
אז איך עובד היפרוויזר?
מהו היפרוויזר?
היפרוויזר הוא פיסת תוכנה שנמצאת בין מכונה וירטואלית לחומרה הבסיסית. לא ניתן ליצור מכונה וירטואלית ללא מכונה.
ה-Hypervisor אחראי על חלוקת משאבי החומרה כגון זיכרון, כוח מעבד ורוחב פס רשת. לאחר מכן הוא מקצה משאבים אלה לכל VM.
ה-Hypervisor אחראי לשמירה על כל מכונה וירטואלית מבודדת. זה מה שמאפשר לכל מכונה וירטואלית לפעול ללא תלות בכל בעיה שמשפיעה על האחרות.
ההיפרוויזר גם מאפשר תקשורת בין מכונות וירטואליות באותו מחשב ובין רשתות.
מדוע משתמשים ב-Hypervisors?
מכונות וירטואליות מספקות מספר יתרונות על פני מחשבים פיזיים. בהתאם ליישום, מכונה וירטואלית עשויה להיות הכרח או פשוט יותר נוחה.
- מחשבי VM מאפשרים להוסיף סביבות מחשב חדשות לחומרה קיימת. זה מאפשר לארגונים להשתמש טוב יותר במה שיש להם במקום להשקיע בטכנולוגיה חדשה.
- מכונות פיזיות תופסות מקום פיזי. VMs לא. קיום מספר מערכות על מחשב אחד מועיל מאוד בארגון גדול או אפילו על שולחן אחד.
- ניתן להגדיר VM חדש הרבה יותר מהר ממערכת פיזית חדשה. ניתן למחוק VM גם ברגע שהוא לא נחוץ עוד. זה הופך את ה-VMs לאידיאליים עבור פרויקטים זמניים.
- ניתן להעביר VM משרת אחד למשנהו, מה שמאפשר לבצע תהליכי IT במקומות שונים מבלי להזיז חומרה פיזית.
- מכונה וירטואלית מבודדת לחלוטין מכל הסובב אותה. מכונות VM, לפיכך, מספקות את כל יתרונות האבטחה של מכונות פיזיות נפרדות ללא כל העלויות.
ילידים לעומת Hypervisors מתארחים
ניתן לחלק את ה-Hypervisors לשתי קטגוריות נפרדות, כלומר מקוריות ומתארחות. הם ידועים גם בשם סוג 1 וסוג 2.
לפני שנדון בהבדל, כדאי לשים לב שמחשב המריץ מכשירי VM ידוע כמכונה מארח בעוד שמכשירי VM בודדים ידועים כמכונות אורח.
Hypervisors ילידים
Hypervisor מקורי פועל ישירות על החומרה של המחשב המארח. זה לא מצריך מערכת הפעלה כדי לפעול מתחתיו. בגלל זה, זה ידוע גם בתור hypervisor מתכת חשופה.
- היפרוויזורים מקוריים יעילים יותר מכיוון שהם אינם צריכים לשתף משאבים עם מערכת הפעלה מארח. זה מאפשר להם להציע רמות ביצועים גבוהות יותר.
- היפרוויזרים מקוריים הם גם מאובטחים יותר. מכיוון שאין מערכת הפעלה מארח, אין מערכת הפעלה מארח שתוקף יכול להתפשר עליה.
- היפרוויזורים מקוריים הם יקרים יותר והם משמשים בדרך כלל במרכזי נתונים שבהם ביצועים, זמן פעולה ואבטחה נמצאים בראש סדר העדיפויות.
Hypervisors מתארחים
ל-Hypervisor מתארח יש מערכת הפעלה בסיסית, המותקנת בדרך כלל ישירות מעליו. מערכת ההפעלה המארח משמשת לאחר מכן להשגת משאבים מהמחשב המארח.
זה עלול לגרום לירידה בביצועים. זה גם אומר שלתקפה על מערכת ההפעלה הזו יש פוטנציאל להשפיע על כל ה-VMs שהותקנו על ידי ה-Hypervisor שמעליה.
היתרון העיקרי של היפרוויזורים מתארחים הוא שהם זולים יותר ובדרך כלל קלים יותר להתקנה. היפרוויזורים מתארחים משמשים בדרך כלל כאשר ביצועים ואבטחה משופרים אינם שווים את העלות הנוספת.
לדוגמה, הם משמשים לעתים קרובות לבדיקת תוכנות וליצירת שולחנות עבודה וירטואליים.
באיזה Hypervisor עלי להשתמש?
אם אתה מנסה להפעיל מכונה וירטואלית על מחשב אישי, הבחירה שלך ב-hypervisor תלויה במערכת ההפעלה הקיימת שלך.
אם אתה משתמש Windows Pro, במחשב שלך כבר מותקן hypervisor מקורי, Hyper-V. עם זאת, אם אתה מפעיל מהדורה ביתית של Windows או macOS, במקום זאת תהיה מוגבל ל-hypervisors מתארחים כגון VirtualBox או VMware.
היפרוויזורים לעומת מיכלים
היפרוויזורים ומיכלים משמשים שניהם לאמולציה. הם דומים, אבל הם גם שונים מאוד.
Hypervisors יוצרים מכונות וירטואליות עם מערכות הפעלה עצמאיות (Hypervisors מתארחים דורשים מערכת הפעלה מארח, אך ל-VMs הבודדים עדיין יש משלהם).
כל הקונטיינרים חולקים את אותה מערכת הפעלה מארח, מה שמוביל לשימושם עבור יישומים שונים מאוד.
ניתן להשתמש ב-Hypervisors להפעלת יישומים שאינם תואמים למערכת ההפעלה המארח. כל מכונה וירטואלית גם מבודדת לחלוטין מכל הסובב אותה. זה הופך את המכונות הוירטואליות לעליונות מנקודת מבט אבטחה.
קונטיינרים קטנים משמעותית ממכונות וירטואליות, מה שהופך אותם לזולים וניידים יותר. הם גם מופעלים תוך שניות בזמן ש-VM צריך לחכות לטעינת מערכת ההפעלה שלו.
מדוע Hypervisors חשובים עבור אבטחת VM
הבידוד שמציעות מכונות וירטואליות אומר שהן משמשות לעתים קרובות עבור יישומים שבהם האבטחה היא בראש סדר העדיפויות. ה-Hypervisor ממלא תפקיד חשוב מאוד בכך.
אם מכונה וירטואלית אחת נפגעת, הדבר לא ישפיע על שאר המערכת. עם זאת, אם ה-Hypervisor נפגע, הדבר עלול להשפיע על כל המכונות הוירטואליות שבשליטתו.
אם אתה משתמש במכונות וירטואליות למטרות אבטחה, חשוב להבין שה-hypervisor הוא הרכיב האופטימלי עבור האקר להתפשר.
יש לשמור על ה-Hypervisor מעודכן בכל עת, יש לנטר את הרשת שאליה הוא מתחבר, ואין למשתמש גישה אליו אלא אם כן.
האם Hypervisor מתאים לפרויקט שלך?
אם אתה רוצה להפעיל מכונה וירטואלית, היפרוויזר הוא התוכנה שתאפשר לך לעשות זאת. הוא לוקח את החומרה הבסיסית ומספק את הקצאת המשאבים הדרושה ליצירת סביבות מבודדות.
אם תרצה לשמור על מערכת ההפעלה הקיימת שלך, הבחירה שלך מוגבלת לפי מערכת ההפעלה שהתקנת.
אחרת, hypervisor מקורי מספק את הביצועים והאבטחה הטובים ביותר, בעוד שה-hypervisor מתארח מספק אלטרנטיבה כאשר היתרונות הללו אינם מועדפים.
אבטחה מבוססת וירטואליזציה (VBS) היא חלק מכריע ב-Windows 11, אבל מה זה בדיוק?
קרא הבא
- טכנולוגיה מוסברת
- VirtualBox
- מכונה וירטואלית
- וירטואליזציה
- ז'רגון
אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
