Hopp til innhald
Fagartikkel

Virtuelle maskiner

Virtuelle maskiner (VM) blir brukte aktivt innan serverdrift for å gjere det mogleg å køyre fleire virtuelle datamaskiner på éin fysisk server.
Facebook sin serverhall. Skap med serverar på begge sider av ein lang korridor. Foto.
Bilete: Susanne Lindholm / CC BY-NC-SA 4.0

Tradisjonelle system utan virtualisering

Modell med piler og tekstboksar på tre nivå. Nedst står det Maskinvare, denne er kopla saman med Operativsystemet til vertsmaskina, som står hakket over. Denne er igjen kopla saman med fleire dataprogram. Illustrasjon.
Bilete: Tron Bårdgård / CC BY-SA 4.0

I tradisjonelle server- og klientmaskiner køyrer operativsystemet direkte på maskinvara. Operativsystemet styrer ressursane i maskina, som minne, lagring og prosessorkraft. Han tek seg av brukargrensesnitt, drivarar, sikkerheit med meir.

Dataprogram køyrer på toppen av operativsystemet. Operativsystemet gir programma systemressursar og sikrar at dataprogramma som køyrer, ikkje forstyrrar kvarandre.

Oppsett utan virtualisering kan fungere veldig godt, men det er òg nokre ulemper:

  • Datamaskina kan berre køyre eitt operativsystem av gongen.

  • Berre program som er tilpassa det spesifikke operativsystemet, kan køyrast.

  • Kritiske feil i eit program kan forstyrre operativsystemet og dermed andre program.

  • Dataangrep som lykkast, kan få tilgang til alle data, OS og program.

Datamaskiner med virtualisering

Modell med tekstboksar og piler. På botnen har vi boksen maskinvare. Over den er hypervisoren. Denne lagar virtuell maskinvare som operativsystemet på to virtuelle maskiner kan bruke. Illustrasjon.
Hypervisoren simulerer virtuell maskinvare som dei virtuelle maskinane får bruke. Bilete: Tron Bårdgård / CC BY-SA 4.0

Virtualisering av datamaskiner (VM) inneber at vi bruker programvare (ein hypervisor) som gjer det mogleg å simulere alt av maskinvare eit operativsystem treng.

Dei virtuelle maskinene som blir sette opp, køyrer skilt frå kvarandre på lik måte som om dei køyrde på ulike fysiske datamaskiner.

For kvar virtuelle maskin som blir sett opp, kan mengda prosessorkraft, arbeidsminne og lagringsplass justerast. Det er òg mogleg å kople maskinvare direkte til ei spesifikk virtuell maskin. Til dømes kan dette vere eit skjermkort eller spesifikke fysiske USB-portar.

Det er ei rekkje fordelar med virtualisering, spesielt for serverar:

  • Bruk av virtuelle maskiner kan redusere talet på fysiske serverar som trengst, dette sparer pengar både for innkjøp og drift.

  • Ressursane til den fysiske maskina kan bli betre utnytta når fleire virtuelle maskiner kan køyre på han samtidig.

  • Virtuelle maskiner kan lett flyttast over til ny maskinvare. Dette kan òg gjerast utan at den virtuelle maskina blir stoppa, noko som er nyttig for kritiske tenester.

  • Kritiske feil på ei virtuell maskin vil ikkje påverke dei andre virtuelle maskinane som køyrer.

  • Dataangrep som lykkast, vil vere avgrensa til ei enkelt virtuell maskin.

  • Det er enkelt å gjere sikkerheitskopiar av virtuelle maskiner.

Hypervisorar

Virtualisering er delt i to hovudkategoriar: type 1, "native hypervisor", og type 2, "hosted hypervisor". Forskjellen mellom desse ligg i kvar i oppsettet hypervisoren køyrar.

To modellar med piler og boksar på ulike nivå: I type 1 er hypervisoren kopla direkte til maskinvara, og virtuelle maskiner er kopla til hypervisoren. I type 2 er vertsoperativsystemet kopla til maskinvara, og hypervisoren er kopla til vertsoperativsystemet. Illustrasjon.
Legg merke til at plasseringa av hypervisoren er forskjellig i dei ulike typane. Bilete: Tron Bårdgård / CC BY-SA 4.0

Type 1, native hypervisor

Type 1-hypervisorar arbeider direkte mot maskinvara og er i praksis eit minimalt operativsystem for datamaskina. Hypervisoren har full og rask tilgang til maskinvara til datamaskina. Dette gir god effektivitet og stabilitet, noko som er ettertrakta i verkelege driftsmiljø.

Ressursane i datamaskina blir styrte av type 1-hypervisoren og blir delte ut til dei virtuelle datamaskinene. Kvar virtuelle maskin blir konfigurert med kor mykje av systemressursane dei maksimalt skal ha tilgang til. Dei kan få mindre dersom det er mange virtuelle maskiner som treng ressursar samtidig.

Type 1-hypervisoren simulerer ressursar som nettverksskort, harddisk kontrollar og USB-kontrollar for dei virtuelle maskinene.

Modell Hyper-V-installasjon før og etter. Illustrasjon.
Virtualisert nettverk i Hyper-V. Bilete: Junie K.S. Loftesnes / CC BY-SA 4.0

For nettverk inneber dette at den fysiske nettverksporteren til maskina ikkje blir knytt direkte til dei virtuelle maskinene, men at hypervisoren driftar ein eller fleire virtuelle svitsjar som dei virtuelle maskinene får kople seg til. Dette gjer at mange virtuelle maskiner kan nå det fysiske nettverket gjennom den same fysiske nettverkssporten på datamaskina.

Døme på type 1-hypervisorar er Hyper-V, VMware ESXi, XCP-ng og Proxmox.

Type 2, hosted hypervisor

Type 2-hypervisorar er programvare som køyrer på toppen av operativsystemet til vertsmaskina. Hypervisoren har dermed tilgang til maskinvare berre gjennom vertsoperativsystemet. Dersom hypervisoren treng fleire ressursar (prosessorkraft, arbeidsminne eller liknande), må dette godkjennast av operativsystemet. Type 2-hypervisorar er dermed mindre effektive og stabile enn type 1. Dei er derfor ikkje så aktuelle i driftsmiljø. Derimot er dei enkle å installere og praktiske å teste programvare med.

Døme på type 2-hypervisorar er VirtualBox, VMware Workstation og Parallels Desktop for Mac.

Video om virtualisering

YouTube-videoen frå IBM forklarer virtualisering og virtuelle maskiner. Denne ressursen kan vere nyttig for repetisjon. Videoen er på engelsk.