Гипервизор

Введение

Гипервизор (hypervisor, Virtual Machine Monitor – VMM) – программный слой, располагающийся между физическим оборудованием и гостевыми операционными системами. Он создаёт изолированные виртуальные машины (VM), каждой из которых выделяется своя доля CPU, RAM, дискового пространства и сетевых ресурсов.

Виртуализация серверов – фундаментальная технология современных ЦОД. Один физический сервер заменяет десятки устаревших серверов (консолидация), а гипервизор управляет мультитенантной изоляцией, миграцией VM и снапшотами состояния.

История и контекст

Виртуализация возникла на мейнфреймах IBM в 1960-х (IBM CP-40, 1967). Для x86-архитектуры её пионером стала VMware (1998), выпустившая первый коммерческий гипервизор для ПК. В 2003 году появился Xen (open-source, Cambridge), в 2007 – KVM (Kernel-based Virtual Machine) как модуль ядра Linux.

В России импортозамещение VMware ESXi после санкций 2022 года ускорило разработку отечественных решений: zVirt (Базис, на основе oVirt/KVM), ROSA Virtualization, Nutanix AHV рассматривается как альтернатива без санкционных рисков.

Как это работает

Гипервизоры делятся на два типа:

• Тип 1 (bare-metal): работает непосредственно на оборудовании без хост-ОС. Примеры: VMware ESXi, Microsoft Hyper-V (серверная версия), KVM (встроен в ядро Linux), Xen. Максимальная производительность, используется в ЦОД.
• Тип 2 (hosted): работает как приложение поверх хост-ОС. Примеры: VMware Workstation, Oracle VirtualBox. Удобен для разработки и тестирования, но выше overhead.

Аппаратные расширения Intel VT-x и AMD-V обеспечивают аппаратное ускорение виртуализации, устраняя необходимость программной трансляции инструкций и снижая overhead до 2–5%.

Где применяется

• Корпоративные ЦОД: консолидация серверов, изоляция нагрузок, Live Migration VM между хостами.
• Публичные облака: фундамент IaaS – каждый арендуемый виртуальный сервер – это VM на гипервизоре.
• Dev/Test: изолированные среды для разработки и тестирования на одном физическом хосте.
• VDI (Virtual Desktop Infrastructure): виртуальные рабочие столы для удалённых сотрудников.
• Edge Computing: виртуализация нагрузок на промышленном оборудовании и в точках присутствия.

Преимущества и ограничения

Преимущества: консолидация серверов (экономия CAPEX/OPEX); изоляция между VM; быстрое создание/удаление сред; снапшоты и миграция без downtime; аппаратное ускорение через Intel VT-x/AMD-V.

Ограничения: overhead (~2–10% производительности по сравнению с bare-metal); риск «шумного соседа» при неправильной конфигурации; требуется специализированная экспертиза; лицензионные затраты (VMware) значительны.

Связь с другими понятиями

Гипервизор – фундамент публичного и частного облака. KVM, ESXi и Hyper-V – конкретные реализации. Контейнерная виртуализация (Docker) работает поверх или наряду с гипервизором, обеспечивая более лёгкую изоляцию. Kubernetes оркестрирует контейнеры, которые могут работать как на VM, так и на bare-metal.