Der Hypervisor

Runecast Academy Serie 1 - Teil 3: Der Hypervisor

Werfen wir einen Blick unter die Haube des Virtualisierungshosts. Die Hauptkomponente, die alles in Gang setzt, ist der Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt. Dabei handelt es sich um eine Softwareschicht, die es ermöglicht, mehrere Betriebssysteme (OS) parallel auf einem physischen Rechner laufen zu lassen. Der Hypervisor verwaltet diese virtuellen Maschinen (VMs) und ermöglicht es ihnen, dieselben Ressourcen gemeinsam zu nutzen, trennt sie aber gleichzeitig voneinander, so dass ein Absturz oder eine Beeinträchtigung einer VM keine Auswirkungen auf die anderen hat.

Der Hypervisor erstellt virtuelle Hardware, eine Art Hülle für das Betriebssystem. Dies ist ein etwas umfassenderes Thema, das wir in einem separaten Runecast Academy-Artikel behandeln werden. Aus der Sicht des Hypervisors ist der Betrieb einer virtuellen Maschine nur ein Prozess, wie Word oder der Vim-Editor auf Ihrem Desktop. Und dieser Prozess verbraucht einige CPU-Zyklen, etwas Arbeitsspeicher, benötigt Zugriff auf den Speicher und das Netzwerk, und er benötigt möglicherweise Zugriff auf spezielle Hardware, die auf dem physischen Host verfügbar ist.

In unserem früheren Artikel in dieser Reihe haben wir Hypervisoren in Typ 1 und Typ 2 unterteilt. Schauen wir uns nun Typ 1 etwas genauer an, der in der Regel für die Servervirtualisierung verwendet wird. Es gibt zwei Bare-Metal-Hypervisor-Konzepte: Monolithisch und Mikrokernel. Der monolithische Hypervisor enthält alles in sich. Microkernel-Hypervisoren haben nur eine dünne Virtualisierungsschicht - und alle Treiber, die Verwaltung und andere Dinge sind in der Kontrolldomäne enthalten (eigentlich nur eine weitere VM mit speziellen Tools und Berechtigungen).

Ein tieferer Blick auf verschiedene Hypervisors

Werfen wir einen Blick auf die verschiedenen auf dem Markt erhältlichen Produkte. Hier ist eine coole grafische Darstellung, die zeigt, wo Hypervisoren in das Gesamtschema der Dinge passen:

ESXi (eine Abkürzung für Elastic Sky X Integrated) ist der Rechenkern der VMware vSphere-Produktfamilie. Es handelt sich um einen POSIX (Portable Operating System Interface) kompatiblen monolithischen Hypervisor vom Typ 1. Alles, was für den Betrieb und die Sicherheit der VM erforderlich ist, ist im Hypervisor selbst enthalten, wobei der Speicherplatzbedarf jedoch unter 150 MB bleibt.

Monolithische Hypervisoren haben in der Regel Probleme mit der Hardwarekompatibilität. Der Hauptgrund ist, dass sie spezielle Hardwaretreiber benötigen. ESXi-Treiberschnittstellen-Subsysteme sind teilweise mit Linux-Treibern kompatibel. Das bedeutet nicht, dass Sie Linux-Treiber direkt verwenden können, andererseits können diese für ESXi angepasst werden und müssen nicht von Grund auf neu entwickelt werden.

VMware ESXi ist der Marktführer im Bereich der Servervirtualisierung, und dafür gibt es einen guten Grund: Es funktioniert einfach. Es ist stabil, bietet ein hervorragendes CPU- und Speichermanagement, das es Ihnen ermöglicht, Ihre physischen Systeme zu überprovisionieren, ohne die Verfügbarkeit zu beeinträchtigen, und das vSphere-Ökosystem hilft sehr gut bei der Verwaltung der Umgebung. Als Bonus wird es von Runecast Analyzer unterstützt, so dass Sie sicher sein können, dass alle Einstellungen korrekt sind.

Der XEN-Hypervisor ist ein Beispiel für einen Typ-1-Mikrokernel-basierten Hypervisor. Seine Geschichte ist ein wenig turbulent und wurde von vielen verschiedenen Managemententscheidungen beeinflusst. In der Vergangenheit wurde er von Citrix entwickelt, aber heute wird er von der Linux Foundation gepflegt. Der Hypervisor selbst enthält nur grundlegende Tools, die für die Arbeit mit CPU und Geräten benötigt werden. Die Kontrolldomäne (Dom0 genannt) ist eine spezielle VM mit hohen Privilegien. Bei den meisten Installationen handelt es sich um Linux, aber es kann auch ein anderes UNIX-System sein. Dom0 hat Zugriff auf die Hardware und die entsprechenden Treiber, führt E/A-Operationen durch und umfasst den laufenden Netzwerk- und Speicher-Stack.

Da es sich um ein Open-Source-Projekt handelt (die Software kann von jedem, der über ausreichende Kenntnisse verfügt, geändert und weiterverwendet werden), ist der XEN-Hypervisor in verschiedenen Servervirtualisierungsprodukten zu finden: natürlich in Citrix Hypervisor (früher XenServer genannt), aber auch in Huawei UVP oder Oracle VM. Er ist der Kern vieler sicherheitsrelevanter Produkte, zum Beispiel des kostenlosen und vollständig virtualisierten Desktop-Betriebssystems Qubes. 

Dank der Unterstützung der ARM-Plattform hat XEN seinen Weg in verschiedene eingebettete Systeme gefunden, vor allem in der Automobilbranche. Höchstwahrscheinlich ist Ihr Gaspedal nicht direkt mit dem Motor in Ihrem Auto verbunden. Es gibt eine Software, die das Gaspedal überwacht und dem Motor sagt, wie schnell er laufen soll. Und es gibt ein Multimediasystem, das mit Ihrem Mobiltelefon verbunden ist. Und um Geld zu sparen und es dem Hersteller leichter zu machen, laufen diese Systeme auf einem kleinen Computer, was bedeutet, dass ein "Black Hat"-Hacker, der Zugang zu Ihrem Handy hat, auch Zugang zu Ihrem Motor hat. Oder es gibt einen XEN-Hypervisor und zwei VMs, von denen eine den Motor verwaltet und die zweite Ihren Lieblingssong abspielt. Als Bonus kann auf jeder VM ein anderes, für die jeweilige Aufgabe spezialisiertes Betriebssystem laufen.

Microsoft Hyper-V ist vom Design her XEN sehr ähnlich, mit Windows in der Kontrolldomäne und einem viel aktiveren Marketing. Im Vergleich zu XEN enthält Hyper-V den Netzwerk- und Speicher-Stack direkt in der Hypervisor-Schicht.

KVM ist ein Sonderfall, der irgendwo zwischen Typ 1 und Typ 2 Hypervisoren liegt. KVM ist ein Linux-Kernel-Modul und läuft vollständig im Kernel-User-Space. Jede VM läuft als Standard-Linux-Prozess, der mit dem Standard-Linux-Scheduler geplant wird. Es handelt sich um ein Open-Source-Projekt, das hauptsächlich von Red Hat entwickelt wird. Das KVM-Kernelmodul wird zusammen mit QEMU verwendet, das für die Bereitstellung der virtuellen Hardware zuständig ist. KVM ist der Kern von Red Hat Virtualization und Nutanix Acropolis Hypervisor.