Hypervisor คืออะไร
Hypervisor คืออะไร ไฮเปอร์ไวเซอร์ เป็นเทคโนโลยีที่ค่อนข้างเก่า แต่ก็ยังมีความเกี่ยวข้องอย่างมาก สำหรับการเปิดใช้งานการจำลองเสมือน ซึ่งไฮเปอร์ไวเซอร์ตัวแรกที่ให้บริการการจำลองเสมือนเต็มรูปแบบ ได้รับการพัฒนา โดย IBM ในปี 1967 พวกเขาได้รับการพัฒนาเป็นเครื่องมือทดสอบ (ชื่อ SIMMON) สำหรับระบบปฏิบัติการ CP/CMS ของ IBM
Virtualization คือ กระบวนการสร้างเวอร์ชัน ที่ใช้ซอฟต์แวร์ (หรือเสมือน) ของบางอย่างที่ใช้พื้นที่เก็บข้อมูล เครือข่าย และทรัพยากรคอมพิวเตอร์ในปริมาณคงที่
มันทำงานโดยแบ่งพาร์ติชั่นฮาร์ดแวร์พื้นฐาน และรันแต่ละพาร์ติชั่นเป็นเครื่องเสมือนที่แยกออกมาต่างหาก ซึ่งมีระบบปฏิบัติการของตัวเอง
นี่คือที่มาของไฮเปอร์ไวเซอร์ พวกเขาทำให้กระบวนการของเวอร์ชวลไลเซชันเป็นไปได้ วันนี้เราจะมาอธิบายไฮเปอร์ไวเซอร์ประเภทต่าง ๆ และวิธีการทำงาน เริ่มจากคำถามพื้นฐานกันก่อน ดังนี้
ไฮเปอร์ไวเซอร์ (Hypervisor) คืออะไร
ไฮเปอร์ไวเซอร์ คือ ฮาร์ดแวร์คอมพิวเตอร์ ซอฟต์แวร์ หรือเฟิร์มแวร์ที่สร้างเครื่องเสมือน จากนั้นจัดการ และจัดสรรทรัพยากรอย่างมีประสิทธิภาพ เครื่องเสมือนแต่ละเครื่องสามารถเรียกใช้ระบบปฏิบัติการ และแอปพลิเคชันของตนเองได้
คอมพิวเตอร์ที่ติดตั้งไฮเปอร์ไวเซอร์ เรียกว่า เครื่องโฮสต์ และเครื่องเสมือนทั้งหมดเรียกว่าเครื่องแขก ไฮเปอร์ไวเซอร์ทำให้ง่ายต่อการแบ่งทรัพยากรของเครื่องโฮสต์ และจัดสรรให้กับเครื่องแขกแต่ละเครื่อง
นอกจากนี้ ยังช่วยให้คุณสามารถจัดการการทำงานของระบบปฏิบัติการและแอพพลิเคชั่นของแขกบนฮาร์ดแวร์คอมพิวเตอร์ชิ้นเดียว
สมมติว่า คุณมีพีซีที่มี RAM 16 GB และพื้นที่เก็บข้อมูล 500 GB ที่ทำงานบนระบบปฏิบัติการ Linux และคุณต้องการเรียกใช้แอปพลิเคชันที่ต้องใช้ macOS
ในกรณีนี้ คุณสามารถสร้างเครื่องเสมือนที่ใช้ macOS แล้วใช้ไฮเปอร์ไวเซอร์เพื่อจัดการทรัพยากรได้ ตัวอย่างเช่น คุณสามารถจัดสรร RAM 4GB และพื้นที่เก็บข้อมูล 100 GB
จากมุมมองของเครื่องแขก ไม่มีความแตกต่างระหว่างสภาพแวดล้อมทางกายภาพและเสมือน เครื่องเสมือนไม่ทราบว่าถูกสร้างขึ้นโดยไฮเปอร์ไวเซอร์ และกำลังแบ่งปันทรัพยากรที่มีอยู่
พวกเขาทำงานพร้อมกันบนฮาร์ดแวร์ที่ขับเคลื่อนพวกเขา ดังนั้นจึงอาศัยการทำงานที่เสถียรของฮาร์ดแวร์ทั้งหมด
ไฮเปอร์ไวเซอร์มีมานานกว่าครึ่งศตวรรษแล้ว แต่เนื่องจากความต้องการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ความสำคัญของพวกเขาจึงชัดเจนยิ่งขึ้น
ประเภทของ Hypervisor
1. Bare-metal / Native Hypervisors
ไฮเปอร์ไวเซอร์ Type-1 ทำงานโดยตรงบนฮาร์ดแวร์ของโฮสต์ เนื่องจากสามารถเข้าถึงฮาร์ดแวร์พื้นฐานได้โดยตรงและไม่จำเป็นต้องผ่านเลเยอร์ระบบปฏิบัติการ จึงเรียกว่า ไฮเปอร์ไวเซอร์แบบเปลือย
พวกมันทำงานได้ดีกว่า ทำงานอย่างมีประสิทธิภาพมากกว่า และปลอดภัยกว่าไฮเปอร์ไวเซอร์ (Type-2) ประเภทอื่น ๆ
นั่นเป็นเหตุผลที่องค์กร และบริษัทขนาดใหญ่ชอบไฮเปอร์ไวเซอร์แบบเปลือยสำหรับงานประมวลผลศูนย์ข้อมูล
แม้ว่าไฮเปอร์ไวเซอร์ Type-1 ส่วนใหญ่จะอนุญาตให้ผู้ดูแลระบบจัดสรรทรัพยากรด้วยตนเองตามลำดับความสำคัญของแอปพลิเคชัน แต่บางประเภทก็มีตัวเลือกการจัดสรรและการจัดการทรัพยากรแบบไดนามิก
2. โฮสต์ไฮเปอร์ไวเซอร์ (Hosted Hypervisors)
เช่นเดียวกับโปรแกรมคอมพิวเตอร์ทั้งหมด ไฮเปอร์ไวเซอร์ Type-2 ทำงานบนระบบปฏิบัติการ ดังนั้นพวกเขาจึงต้องพึ่งพาทั้งฮาร์ดแวร์และซอฟต์แวร์พื้นฐาน ระบบปฏิบัติการของแขกสร้างขึ้นบนระบบปฏิบัติการโฮสต์
แม้ว่าไฮเปอร์ไวเซอร์เหล่านี้จะอนุญาตให้คุณสร้างเครื่องเสมือนได้หลายเครื่อง แต่ไม่สามารถเข้าถึงฮาร์ดแวร์โฮสต์และทรัพยากรได้โดยตรง
ระบบปฏิบัติการที่ติดตั้งไว้ล่วงหน้าจะควบคุมเครือข่าย หน่วยความจำ และการจัดสรรพื้นที่เก็บข้อมูล สิ่งนี้จำกัดไฮเปอร์ไวเซอร์ในการตัดสินใจที่สำคัญและเพิ่มเวลาแฝงจำนวนหนึ่ง
อย่างไรก็ตาม ตั้งค่า และจัดการได้ง่าย พวกเขาไม่ต้องการผู้ดู แลระบบเฉพาะและเข้ากันได้กับฮาร์ดแวร์ที่หลากหลาย นักพัฒนาส่วนใหญ่ใช้เพื่อการทดสอบ
ข้อดีของ Hypervisor
1. การพกพา
ไฮเปอร์ไวเซอร์สามารถเรียกใช้เครื่องแขกหลายเครื่อง (เสมือน) โดยไม่ขึ้นกับเครื่องโฮสต์ และเครื่องแขกแต่ละเครื่องสามารถมีระบบปฏิบัติการที่แตกต่างกันได้
ผู้ใช้ที่ได้รับอนุญาตสามารถเปลี่ยนปริมาณงานและจัดสรรหน่วยความจำ พื้นที่จัดเก็บ และการประมวลผลในเครื่องแขกหลายเครื่องได้ตามความต้องการ
2. ประหยัดค่าใช้จ่าย
3. ความยืดหยุ่น
เนื่องจากไฮเปอร์ไวเซอร์แยกระบบปฏิบัติการออกจากฮาร์ดแวร์พื้นฐาน แอปพลิเคชันที่เกี่ยวข้องจึงไม่ต้องพึ่งพาไดรเวอร์ฮาร์ดแวร์บางตัวอีกต่อไป
ทำให้ระบบโดยรวมมีความยืดหยุ่นมากขึ้นในการรันซอฟต์แวร์ที่หลากหลาย
4. ปลอดภัย
การแยกตัวของแขกแต่ละคน หมายถึง ปัญหากับแขกคนหนึ่งไม่ส่งผลกระทบต่อคนอื่น ๆ ตัวอย่างเช่น หากโปรแกรมที่เป็นอันตรายสร้างความเสียหายให้กับไฟล์ทั้งหมดบนเครื่องเสมือน ไฟล์ และแอพพลิเคชั่นในเครื่องอื่นจะไม่ได้รับผลกระทบ
5. การสำรองและกู้คืนระบบ
เครื่องเสมือนคือไฟล์ และเหมือนกับไฟล์ทั่วไป พวกเขาสามารถคัดลอกและกู้คืนได้ การจำลองแบบบน Hypervisor ทำได้ง่ายกว่า และคุ้มค่ากว่าเทคนิคการจำลองแบบอื่น ๆ ของเครื่องเสมือน
นอกจากนี้ ยังเป็นธรรมชาติของฮาร์ดแวร์ ซึ่งหมายความว่าสามารถจัดเก็บไฟล์ที่ซ้ำกัน ไปยังอุปกรณ์จัดเก็บข้อมูลใด ๆ ได้อย่างง่ายดาย
ข้อเสียของ Hypervisor
1. ประสิทธิภาพที่ถูกบุกรุก
เนื่องจากมีการใช้ทรัพยากรร่วมกันในสภาพแวดล้อมเสมือนจริง (แม้ว่าผู้เยี่ยมชมจะแยกจากกัน) ทรัพยากรดังกล่าว อาจส่งผลต่อประสิทธิภาพอย่างมาก
2. มีความเสี่ยง
การจำลองเสมือนมาพร้อมกับความเสี่ยง เนื่องจาก คุณกำลังเก็บไข่ทั้งหมดไว้ในตะกร้าใบเดียว หากเครื่องโฮสต์ล้มเหลว เครื่องแขกทั้งหมดก็จะล้มเหลวด้วย ความเสี่ยงประเภทนี้เรียกว่า ‘ความล้มเหลวเพียงจุดเดียว’
3. ความซับซ้อนที่เพิ่มขึ้น
การ จัดการเครื่องเสมือนหลายเครื่องนั้นซับซ้อนกว่าการจัดการเครื่องจริง ไฮเปอร์ไวเซอร์บางตัวมีเส้นโค้งการเรียนรู้ที่สูงชัน และเมื่อเวอร์ชวลไลเซชั่นได้รับความนิยมมากขึ้น ทักษะใหม่ ๆ ก็จำเป็นมากขึ้น
อย่างไรก็ตาม ความปลอดภัย เป็นหนึ่งในปัจจัยที่สำคัญที่สุดในเทคโนโลยีเวอร์ชวลไลเซชัน หากผู้โจมตีเข้าถึงไฮเปอร์ไวเซอร์โดยไม่ได้รับอนุญาต
เขาจะสามารถเข้าถึงทุกเครื่องบนซอฟต์แวร์โฮสต์ โดยใช้ประโยชน์จากแคชของฮาร์ดแวร์ที่ใช้ร่วมกันหรือช่องโหว่อื่น ๆ การโจมตีประเภทนี้เรียกว่า ไฮเปอร์แจ็คกิ้ง (hyperjacking)