Ein Hypervisor: Was ist das?

Ein Betriebssystem ist stets an Hardware-Ressourcen gekoppelt. Im Normalfall ist es üblich, dass jeweils ein Betriebssystem auf dem jeweiligen Gerät ausgeführt wird. Eine Virtualisierung der Rechnerarchitektur führt jedoch dazu, dass auf einem Gerät auch mehrere Betriebssysteme funktionieren.
Zur Bereitstellung der virtuellen Umgebung ist ein Hypervisor erforderlich. Doch was ist eigentlich ein Hypervisor?

Was ist ein Hypervisor?

Ein Hypervisor – auch als Virtual-Machine-Monitor bzw. VMM bezeichnet – ist eine spezielle Software. Diese Software dient der Erstellung, Ausführung und Verwaltung virtueller Maschinen, sogenannter VMs. Eine Aufgabe der VMM besteht darin, zu virtuellen Maschinen gehörige Betriebssysteme zu isolieren und spezielle Ressourcen wie Festplattenspeicher, RAM oder CPU zuzuweisen. Der Monitor besitzt alle zum System gehörige Ressourcen und verwaltet diese, abhängig vom individuellen Bedarf.

Die genutzte Hardware dient als Host für die Servervirtualisierung.

Per Virtual-Machine-Monitor ist es möglich, mehreren Gastsystemen – sogenannten Guests – zum Host-System gehörige Ressourcen zuzuweisen. Sind weitere virtuelle Maschinen verfügbar, sind diese einfach in umfassendere Gesamtstrukturen integrierbar.

Besonderheiten des Hypervisor Typ 1

Zwei Typen von Hypervisoren stehen zur Verfügung. Ein Beispiel ist der VMM Typ 1, der ebenfalls als nativer oder Bare-Metal-Hypervisor bekannt ist. Dieser Typ wird auf der Hardware installiert und ist mit sämtlichen System-Ressourcen ausgestattet, ohne auf eine Zwischenschicht zugreifen zu müssen.

Der Hypervisor Typ 1 übernimmt die Funktion des Host-Betriebssystems und leitet die VM-Ressourcen von der Hardware weiter. Hierfür benötigt der VMM spezifische Treiber.
Eine wichtige Rolle spielt die Performance, weil der Hypervisor einen uneingeschränkten Zugriff auf die Hardwaresubstanz benötigt. Dadurch wird der Hypervisor Typ 1 bei Rechenzentren oder durch größere Firmen genutzt. Zumeist entscheiden sich Webhosting-Anbieter für dieses System, da die Bare-Metal-Server eine besonders gute Performance ermöglichen.

Ein hoher Wartungs- und Verwaltungsaufwand

Bedenklich ist jedoch, dass dieses System eines relativ hohen Wartungs- und Verwaltungsaufwands bedarf. Zudem sind Grundkenntnisse für eine Nutzung der Konsole notwendig.

Für den Hypervisor Typ 1 ist Software wie VMware Sphere, Microsoft Hyper-V oder KVM geeignet.

Seit 2007 ist KVM ebenfalls in Linux-Kernel inkludiert. In moderne Linux-Systeme ist ein Hypervisor Typ 1 grundsätzlich inkludiert.

Besonderheiten des Hypervisor Typ 2

Der Hypervisor Typ 2 ist ebenfalls unter der Bezeichnung „gehosterter Hypervisor“ bekannt. Die Software stellt keine direkte Interaktion mit Hardware her. Stattdessen erfolgt die Installation einer zusätzlichen Schicht auf einem konventionellen OS.
Deshalb besitzt die Hardware ein eigenes Host-Betriebssystem. Der VMM separiert den Host und die Guest-Systeme voneinander.

Zudem kann jede virtuelle Maschine wiederum mit einem eigenen Betriebssystem aufgewertet werden. Das Hypervisor Typ 2 System verwaltet via Interaktion mit dem jeweiligen Host-System. Demzufolge ist das System dafür geeignet, um einen Zugriff auf vollständige Hardware-Substanz zu gewährleisten.

Kein weiterer Treiber erforderlich

Ein wichtiger Pluspunkt des Systems ist der geringe Administrations- und Wartungsaufwand, da kein weiterer Treiber erforderlich ist. Außerdem bietet ein Hypervisor 2 eine besonders hohe Flexibilität, weil die Software direkt auf dem zum Host gehörigen Betriebssystem installiert ist.

Die Funktionsweise des Host-Systems ist dementsprechend darauf ausgelegt, mehrere Anwendungen zeitgleich durchzuführen.

Generell ist ein Virtual-Machine-Monitor Typ 2 für alle Desktop-PCs geeignet, auf denen unterschiedliche Betriebssysteme separiert oder gleichzeitig ausgeführt werden sollen. Allerdings ist die Performance des Typ 2 wesentlich geringer als beim Typ 1.
Weil dieser Hypervisor nur wie eine Schicht auf dem Host-OS aufsitzt, ist ein Zugriff nur auf die Ressourcen möglich, welche das System nicht selbst benötigt. Bekannte Hypervisor Typ 2-Anwendungen sind beispielsweise VMware Workstation oder die Oracle Virtualbox.

Nutzungsoptionen von Hypervisoren

Die Einsatzbereiche von Hypervisoren sind besonders umfassend. Beispielsweise ist es möglich, per Virtualisierung die Sicherheit von Host-Systemen zu steigern. Ein Hypervisor ist eine wichtige Grundlage, um mehrere Betriebssysteme parallel oder separiert zu aktivieren.
Von dieser Regelung bleiben alle weiteren Systeme unberührt, falls Guest-Systeme mit einem Virus infiziert sind.

Zusätzlich sind Hypervisoren dafür geeignet, um sensible Daten auf Hardware abzuspeichern und im Gegenzug vor einem Zugriff durch angebundene Netzwerk – beispielsweise das Internet – zu schützen. Werden die Desktop-Betriebssysteme sowie der Server zugleich auf der gleichen Hardware ausgeführt, ist ein spezieller Schutz der Desktop-Daten durch Isolierungen in einer separaten VM möglich. Ebenso wichtig ist es, parallel angewendete Windows- oder Linuxserver vor einem Hackerangriff zu schützen.

Simultane Hardware-Ausführung mehrerer Anwendungen

Außerdem können auf verschiedene Betriebssysteme ausgelegte Anwendungen durch dieselbe Hardware simultan ausgeführt werden. Alternativ können Nutzer Applikationen in virtueller Umgebung auf ihre Kompatibilität mit Live-Systemen überprüfen. Zusätzlich sind Hypervisor dafür geeignet, VServer einzurichten und abzusichern.
Für den gewerblichen Bereich werden als Virtual-Machine-Monitor genutzte Programme eine zunehmend wichtige Rolle. Immer mehr Webhosting-Anbieter nutzen Optionen zur Virtualisierung, um nicht für jeden vermieteten Server eine eigene Hardware bereitzustellen. Virtuelle Server sparen Kosten und Ressourcen. Durch dieses System ist es möglich, dass auch nur wenig geläufige Produkte – beispielsweise Webpakete auf Basis des Litespeed Webservers – relativ günstig zur Verfügung stehen.

Zudem ist ein Virtual-Machine-Monitor für all die Unternehmen eine interessante Option, welche Daten oder Software auf verschiedenen Servern hinterlegen. Neben dem Sicherheitsfaktor ist eine Steuerung von Zugriffsrechten via Virtualisierung ein weiterer Pluspunkt. Zu guter Letzt sind Hypervisoren eine gute Wahl, um auf separaten Guest-Systemen befindliche Daten zu isolieren und vor einer unberechtigten Einsicht zu schützen.