Hypervisor là gì? Nó khác gì so với máy ảo?

Hypervisor là một phần mềm được sử dụng để tạo virtual machine (máy ảo). Máy ảo là một mô phỏng (emulation) của máy tính. Nó được sử dụng để tạo nhiều môi trường điện toán trên một phần cứng duy nhất.

Máy ảo rất hữu ích vì mỗi máy ảo có thể chạy một hệ điều hành khác nhau, hoạt động như một máy tính riêng biệt với mức độ bảo mật cao.

Vậy hypervisor hoạt động như thế nào?

Hypervisor là gì?

Hypervisor là phần mềm nằm giữa máy ảo và phần cứng bên dưới. Không thể tạo một máy ảo mà không có hypervisor. 

Hypervisor chịu trách nhiệm phân chia các tài nguyên phần cứng như bộ nhớ, sức mạnh CPU và băng thông mạng, sau đó phân bổ các tài nguyên này cho từng máy ảo. 

Hypervisor cũng chịu trách nhiệm cách ly từng máy ảo. Đây là điều cho phép mỗi máy ảo hoạt động mà không bị tác động bởi bất kỳ vấn đề nào ảnh hưởng đến những máy khác.

Hypervisor cũng cho phép giao tiếp giữa nhiều máy ảo trên cùng một máy tính và trên các mạng khác nhau. 

Tại sao hypervisor được sử dụng?

Máy ảo có một số lợi thế so với máy tính vật lý:

• Máy ảo cho phép thêm các môi trường máy tính mới vào phần cứng hiện có. Điều này cho phép các tổ chức sử dụng tốt hơn những gì họ có thay vì đầu tư vào công nghệ mới.
• Máy vật lý chiếm không gian vật lý còn máy ảo thì không. Việc có nhiều hệ thống trên một máy tính mang lại nhiều lợi ích trong một tổ chức lớn.
• Việc thiết lập một máy ảo mới nhanh hơn nhiều so với thiết lập một hệ thống vật lý mới. Nó cũng có thể bị xóa khi nó không còn cần thiết nữa. Điều này giúp nó là lựa chọn lý tưởng cho các dự án tạm thời.
• Máy ảo có thể được di chuyển từ máy chủ này sang máy chủ khác, cho phép thực hiện các quy trình IT tại các vị trí khác nhau mà không cần di chuyển bất kỳ phần cứng nào.
• Một máy ảo hoàn toàn cô lập với mọi thứ xung quanh nó. Do đó, máy ảo cung cấp tất cả các lợi ích bảo mật của các máy vật lý riêng biệt mà không phải trả thêm chi phí. 

 Hypervisor native và được lưu trữ

Hypervisor có thể được chia thành hai loại: native và hosted (được lưu trữ), còn được gọi là Loại 1 và Loại 2.

Trước khi thảo luận về sự khác biệt giữa 2 loại, cần lưu ý rằng một máy tính chạy máy ảo được gọi là máy chủ (host machine) trong khi các máy ảo riêng lẻ được gọi là máy khách (guest machine).

Hypervisor native

Một hypervisor native (tạm dịch là gốc hoặc bản địa) chạy trực tiếp trên phần cứng của máy chủ và không yêu cầu một hệ điều hành chạy bên dưới nó. 

Hypervisor native hiệu quả hơn vì không cần chia sẻ tài nguyên với hệ điều hành máy chủ, cho phép nó cung cấp mức hiệu suất cao hơn.

• Hypervisor native cũng an toàn hơn. Vì không có hệ điều hành máy chủ nên hacker không thể xâm phạm hệ điều hành máy chủ.
• Hypervisor native đắt hơn và thường được sử dụng trong các trung tâm dữ liệu nơi ưu tiên hiệu suất, thời gian hoạt động và bảo mật.

Hypervisor được lưu trữ

Hypervisor được lưu trữ có một hệ điều hành cơ bản, thường được cài đặt ngay phía trên nó. Hệ điều hành máy chủ sau đó được dùng để lấy tài nguyên từ máy chủ.

Điều này có thể làm giảm hiệu suất và đồng nghĩa với việc một cuộc tấn công vào hệ điều hành đó có thể ảnh hưởng đến tất cả các máy ảo được cài đặt bởi hypervisor phía trên nó.

Ưu điểm chính của hypervisor được lưu trữ là rẻ hơn và thường dễ cài đặt hơn. Nó thường được sử dụng khi sự gia tăng về hiệu suất và bảo mật không xứng đáng với chi phí gia tăng.

Ví dụ: chúng thường được dùng để kiểm tra phần mềm và tạo desktop ảo.

Nên dùng Hypervisor nào?

Nếu bạn đang muốn chạy một máy ảo trên máy tính cá nhân, thì việc chọn hypervisor nào tùy thuộc vào hệ điều hành hiện tại của bạn.

Nếu bạn dùng Windows Pro, thì máy tính của bạn đã được cài đặt một hypervisor gốc, Hyper-V. Tuy nhiên, nếu bạn đang chạy phiên bản Home của Windows hoặc macOS, bạn sẽ bị giới hạn ở các hypervisor được lưu trữ như VirtualBox hoặc VMware. 

So sánh Hypervisor và Container

Hypervisor và container đều được dùng để mô phỏng. Chúng giống nhau nhưng cũng rất khác nhau.

Hypervisor tạo ra các máy ảo có hệ điều hành độc lập ( hypervisor được lưu trữ yêu cầu một hệ điều hành máy chủ, nhưng máy ảo riêng lẻ vẫn có hệ điều hành của riêng nó).

Tất cả các container đều chia sẻ cùng một hệ điều hành máy chủ, dẫn đến việc chúng được dùng cho các ứng dụng rất khác nhau.

Hypervisor có thể được dùng để chạy các ứng dụng không tương thích với hệ điều hành máy chủ. Mỗi máy ảo cũng được cách ly hoàn toàn khỏi mọi thứ xung quanh nó. Điều này khiến cho các máy ảo vượt trội hơn về tính bảo mật.

Container nhỏ hơn đáng kể so với máy ảo, khiến chúng rẻ hơn và dễ di chuyển hơn. Container cũng khởi động trong vài giây trong khi máy ảo cần đợi hệ điều hành của nó tải. 

Tại sao hypervisor lại quan trọng đối với Bảo mật máy ảo

Sự cô lập được cung cấp bởi các máy ảo đồng nghĩa với việc chúng thường được dùng cho các ứng dụng ưu tiên bảo mật. Hypervisor đóng vai trò rất quan trọng trong việc này.

Nếu một máy ảo bị xâm phạm, điều này sẽ không ảnh hưởng đến phần còn lại của hệ thống. Tuy nhiên, nếu hypervisor bị xâm phạm, điều này có thể ảnh hưởng đến tất cả các máy ảo nằm dưới sự kiểm soát của nó.

Nếu bạn đang dùng máy ảo cho mục đích bảo mật, điều quan trọng là phải hiểu rằng hypervisor là mục tiêu tối ưu để tin tặc tấn công. 

Hypervisor luôn phải được cập nhật, mạng mà nó kết nối phải được giám sát và không người dùng nào có quyền truy cập vào nó trừ trường hợp cần thiết. 

Hypervisor có phù hợp với dự án của bạn không?

Nếu bạn muốn chạy một máy ảo, hypervisor là phần mềm sẽ cho phép bạn làm như vậy. Nó dùng phần cứng cơ bản và cung cấp sự phân bổ tài nguyên cần thiết để tạo ra các môi trường tách biệt với nhau.

Nếu bạn muốn giữ hệ điều hành hiện tại của mình, lựa chọn của bạn sẽ giới hạn bởi hệ điều hành đó.

Nếu không, một hypervisor native cung cấp hiệu suất và bảo mật tốt nhất, trong khi một hypervisor được lưu trữ cung cấp giải pháp thay thế khi hiệu suất và bảo mật không phải là ưu tiên.

Vân Nguyễn

https://www.makeuseof.com/what-is-a-hypervisor/