Was ist ein Hypervisor?
Ein Hypervisor ist eine Software oder Firmware, die virtuelle Maschinen erstellt und verwaltet, indem sie die Hardware-Ressourcen eines physischen Computers abstrahiert und mehreren Betriebssystemen gleichzeitig zugänglich macht. Statt ein komplettes System aufzubauen (inklusive Hardware und darauf aufbauendem Betriebssystem), erstellt man einfach eine virtuelle Version davon – quasi die Illusion einer PC-Umgebung.
- Jederzeit vollständige Datenhoheit sowie Datenkontrolle
- Im Einklang mit allen gesetzlichen Regelungen in Deutschland
- Ohne Vendor Lock-in für höchste Flexibilität
Wie funktioniert ein Hypervisor?
Erstellt man eine virtuelle Maschine (VM), läuft diese auf der Basis einer nicht virtuellen, tatsächlichen Maschine – beispielsweise auf einem PC. Die VM ist also auf die physische Hardware angewiesen. Deshalb gibt es eine Schicht zwischen den beiden Ebenen, die für die Verwaltung zuständig ist: den Hypervisor. Der Hypervisor ist eine Software, die das Management der benötigten Ressourcen übernimmt. Das auch als Virtual Machine Monitor (VMM) bekannte Programm weist innerhalb des Systems Ressourcen zu. Auf diese Weise können auch mehrere und unterschiedliche virtuelle Maschinen auf einem Host-System laufen, da der Hypervisor dafür sorgt, dass diese sich untereinander nicht behindern und alle die benötigten Kapazitäten zur Verfügung haben.
Der Hypervisor erstellt also eine Abstraktionsschicht zwischen der Hardware und den darauf laufenden Betriebssystemen. Dies geschieht, indem er Hardware-Ressourcen in logische Einheiten aufteilt und jeder VM eine eigene Umgebung vorgaukelt. Die VMs haben dadurch das Gefühl, direkt auf echter Hardware zu laufen, obwohl sie sich die Ressourcen mit anderen VMs teilen.
Die strikte Trennung zwischen den unterschiedlichen virtuellen Maschinen sorgt nicht nur für eine gute Verteilung der Ressourcen, sondern steigert auch die Sicherheit. Über den Hypervisor ist sichergestellt, dass ein Gastsystem nicht auf Dateien des anderen Gastsystems zugreifen kann. Das ist besonders für Testzwecke wichtig, damit ein fehlerhaftes Programm nicht auch andere Testumgebungen schädigen kann.
Speicherverwaltung
Bei der CPU-Virtualisierung nutzt der Hypervisor Techniken wie Time-Slicing, um die Rechenleistung fair zwischen den VMs aufzuteilen. Moderne Prozessoren verfügen über spezielle Virtualisierungsfunktionen (z. B. Intel VT-x oder AMD-V), die den Hypervisor unterstützen und den Overhead reduzieren.
Arbeitsspeicher (RAM) hingegen wird durch Paging- und Mapping-Techniken verwaltet. Der Hypervisor ordnet physischen Speicherblöcken virtuelle Speicheradressen zu, sodass jede VM nur ihren eigenen Speicherbereich sieht. Wenn der Speicher knapp wird, kann er Mechanismen wie Memory Overcommitment oder Ballooning einsetzen, um Speicher effizient zwischen den VMs zu verteilen.
I/O- und Gerätemanagement
Virtuelle Maschinen greifen auf Hardwaregeräte wie Festplatten, Netzwerkkarten oder Grafikkarten über virtuelle Schnittstellen zu. Der Hypervisor emuliert diese Geräte oder leitet Anfragen direkt an die physische Hardware weiter (Direct-I/O- oder Pass-Through-Techniken). Dies sorgt für eine Balance zwischen Kompatibilität und Leistung.
Isolation und Sicherheit
Ein wesentlicher Vorteil der Virtualisierung ist die Isolation zwischen den VMs. Jede VM läuft in einer eigenen Umgebung, sodass Fehler oder Angriffe in einer VM keine direkten Auswirkungen auf andere Virtuelle Maschinen oder das Host-System haben. Der Hypervisor setzt verschiedene Sicherheitsmechanismen ein, um eine strikte Trennung zu gewährleisten, darunter Speicherschutz, Zugriffskontrollen und Sandboxing-Techniken.
Wenn Sie auch eine virtuelle Maschine nutzen möchten, haben Sie die Wahl zwischen verschiedener Virtualisierungs-Software. Für Endanwenderinnen und -anwender sind beispielsweise VirtualBox oder Hyper-V, die Virtualisierungslösung von Microsoft, eine geeignete Wahl. Als Großunternehmen bietet sich unter anderem die Virtualisierungssuite von VMware Broadcom an.
Verschiedene Arten von Virtual Machine Monitors
Man unterscheidet zwei verschiedene Arten von Virtual Machine Monitors: Typ-1- vs. Typ-2-Hypervisoren. Beide zeichnen sich jeweils durch ganz spezielle Vorteile aus. Unsere erstgenannte Variante ist auch die ältere. Bereits in den 1960er-Jahren hat man Versuche zur Virtualisierung mit dieser Technologie in Angriff genommen.
Typ-1-Hypervisor
Die erste Art von Hypervisoren bezeichnet man als Bare-Metal-Hypervisoren oder Native Hypervisoren. Diese Form des VMM wird direkt auf der physischen Hardware aufgesetzt und ist nicht mit dem Betriebssystem des Hosts verbunden. Deshalb muss ein solcher Hypervisor auch jegliche Gerätetreiber selbst beinhalten. Der Ressourcenverbrauch ist beim Typ-1-Hypervisor vergleichsweise klein, denn die Rechenleistungen laufen nicht erst über das Betriebssystem des Hosts. Diese Form des Hypervisors richtet sich in erster Linie an Anwender, die damit einen Server für die Virtualisierung schaffen wollen. Für kleinere Projekte im Heimanwenderbereich ist ein Typ-1-Hypervisor zu aufwendig.
Typ-2-Hypervisor
Die zweite Variante (auch als Hosted Hypervisor bekannt) benötigt ein bestehendes Betriebssystem, das wiederum auf der physischen Hardware aufbaut. Ein Typ-2-Hypervisor wird also installiert wie jedes andere Programm auch. Anschließend verwaltet der VMM dann die Virtualisierung. Die Gerätetreiber müssen hier nicht im Hypervisor installiert sein, da das eigentliche Betriebssystem diese einfach an die Software übergeben kann. Dieser Komfort geht aber zulasten der Performance. Ein großer Teil der Ressourcen geht bereits an das Betriebssystem des Hosts verloren. Durch die einfache Installation und Konfiguration sind Typ-2-Hypervisoren aber perfekt für kleinere Projekte geeignet.
- Kostengünstige vCPUs und leistungsstarke dedizierte Cores
- Höchste Flexibilität ohne Mindestvertragslaufzeit
- Inklusive 24/7 Experten-Support