裸機虛擬機器監視器是虛擬機器監視器 (VMM),可直接安裝在實體機器的硬體上。Hypervisor 是硬體與作業系統之間的層,可實現虛擬化。在這篇文章中,我們將深入探討什麼是裸機虛擬機器監視器、它如何運作,以及為什麼您可能需要裸機虛擬機器監視器。
什麼是 Hypervisor?
為了更深入了解裸機虛擬機器監視器,我們需要更全面地檢視虛擬機器監視器。如上所述,Hypervisor 會監控 VM。它們也是建立、管理和操作 VM 的應用程式。
Hypervisor 能實現虛擬化,這項技術能讓 IT 管理員建立虛擬伺服器、網路、儲存和其他實體硬體,作為 VM,所有這些都能在單一實體伺服器上同時運行。Hypervisor 會將伺服器軟體,包括作業系統 (OS) 及其所有應用程式,與其所在的實體硬體區分開來。他們也將 VM 彼此分開。
然後,Hypervisor 會透過在實體機器和 VM 之間轉換請求來處理所有必要的交易。在單一伺服器上使用多個被偵測為客用機器的 VM,有助於組織充分利用其計算資源,包括網路頻寬、儲存和記憶體。
Hypervisor 主要有兩種類型:Type 1 與 Type 2。Hypervisor 的類型取決於安裝方式。
類型 1:Hypervisor 或裸機 Hypervisor
Hypervisor 是 Type 1 或裸機,直接安裝在運算硬體上。某些裸機虛擬機器監視器甚至可與主機板的 BIOS 一起安裝在韌體層級。這種虛擬機器監視器類型的“裸機”是指直接安裝在硬體上的軟體。裸機虛擬機器監視器是現今最常部署的虛擬機器監視器。
類型 2:Hypervisor 或託管的 Hypervisor
這種類型的 Hypervisor 是在主機OS內安裝和操作,這表示OS控制和管理實體硬體,而非 Hypervisor。Hypervisor 被視為託管伺服器,因為它取決於伺服器的OS來處理各種操作,如管理計算和儲存資源。即使託管的虛擬機器監視器在實體伺服器的現有(或“父”)OS內運行,VM 仍然可以在需要時擁有額外的作業系統。此虛擬機器監視器通常在雲端式伺服器上執行,可由多個用戶和虛擬伺服器共用和存取。
託管的虛擬機器監視器是第一類虛擬機器監視器。由於傳統 x86 硬體隨附預先載入的作業系統,Hypervisor 後來安裝為軟體。由於交易和操作必須同時經過OS和虛擬機器監視器,因此帶來了延遲。然而,由於硬體加速工具通常可用,因此現在的延遲不是真正的問題。
Hypervisor 如何運作?
Hypervisor 的運作方式是提供底層硬體資源與執行軟體(操作系統和應用程式)之間的抽象層。將記憶體、網路和運算等基本硬體資源分開,就可以建立多個能夠存取這些資源的虛擬機器(即模擬伺服器)。終端使用者在虛擬機器 (VM) 上安裝自選的作業系統和軟體應用程式,而不必擔心與底層硬體的任何相容性問題。
這些 VM 稱為訪客,運作方式就像是獨立的電腦,每個電腦都有自己的OS、應用程式、驅動程式等。實體伺服器稱為主機。
Hypervisor 的主要職責是建立、監控和管理 VM,並根據需要配置資源。Hypervisor 還可以控制 VM 操作的排程,以確保 VM 在消耗資源時不會相互影響。當 VM 需要 CPU、儲存設備或額外頻寬來完成任務時,它會查詢 Hypervisor 和 Hypervisor 讓它得以實現。
裸機虛擬機器監視器 vs. 託管虛擬機器監視器
Type 1 與 Type 2 虛擬機器監視器之間的最大差異,是使用主機的作業系統託管虛擬機器監視器時,必須處理的多一層軟體抽象。記憶體、網路和運算資源必須透過主機的OS擷取,為 VM 的要求增加延遲。
比較裸機和託管虛擬機器監視器時,很快就發現兩者都有優缺點。
裸機虛擬機器監視器是現今組織間首選虛擬機器監視器的好理由如下:與託管的虛擬機器監視器相比,它們能夠直接存取實體伺服器,提供更佳的穩定性、可擴充性、效率和效能。他們也善於管理資源。
託管的虛擬機器監視器無法與裸機的低延遲相匹配,因為虛擬機器要求必須經過OS和虛擬機器監視器。
裸機虛擬機器監視器通常非常安全,因為它們與易受攻擊的OS分離。由於託管的虛擬機器監視器在OS中運行,任何OS漏洞都可能對虛擬機器造成風險。
託管虛擬機器監視器的優勢在於整體上易於安裝、使用和管理虛擬機器監視器和虛擬機器環境。託管的虛擬機器監視器也比裸機虛擬機器監視器便宜。
哪種 Hypervisor 最適合我的需求?
這個問題的快速解答是取決於您的使用案例。然而,大多數組織都遵循一些一般準則。
裸機虛擬機器監視器在需要高效能、精細管理與控制、可擴充性與強大安全性的環境中發揮最佳效能。它們通常用於企業應用程式、伺服器陣列和資料中心。
託管的虛擬機器監視器非常適合使用延遲不會造成問題的情況。有時被稱為客戶虛擬機器監視器,因為組織在軟體測試和終端使用者測試環境中使用它們。軟體開發人員主要使用託管的虛擬機器監視器。
裸機虛擬機器監視器的優缺點
裸機 Hypervisor 專家包括:
- 控制:裸機虛擬機器監視器可讓您直接存取硬體,全面掌控系統。
- 最佳效能:直接存取硬體可降低延遲,VM 可以以硬體本身的速度運作。
- 終極安全性:除了機器的OS,裸機虛擬機器監視器也不會受到OS弱點影響。
- 可擴充性:裸機虛擬機器監視器讓 IT 人員能夠建立龐大的容錯移轉叢集,並協助 VM 更有效率地使用實體資源。
缺點包括:
- 費用更高:裸機 Hypervisor 比其代管的伺服器貴很多,部分原因是它們需要硬體。
- 複雜度提高:運行和管理裸機虛擬機器監視器所需的技能比託管虛擬機器監視器更為專業,學習曲線可能相當陡峭。
虛擬化應用程式的高效能資料儲存
Hypervisor 將底層硬體的記憶體、運算和網路資源揭露給虛擬機器,但資料儲存又如何? 大多數虛擬機器監視器不會考慮資料儲存,而只會管理執行任務所需的記憶體。因此,您的資料儲存效能與儲存的硬體相同。如果您想要為虛擬機器提供真正高效能的資料儲存存取功能,請務必投資能夠跟上腳步的裸機基礎架構。
Pure Storage 作為 VMware 技術聯合夥伴,與 VMware 密切合作,建立真正可感知 VM 的儲存解決方案,與 VMware vSphere Storage API 陣列整合 (VAAI) 無縫整合。
立即了解 Pure Storage 如何協助您簡化 VMware 混和雲的資料服務。
