Definition Hardware Virtualisierung
Virtualisierung wird verwendet, um zusätzliche Rechenressourcen bereitzustellen oder die Ressourceneffizienz zu steigern. Mit der Virtualisierung kannst Du Geräte funktional simulieren oder virtuelle Systeme bereitstellen, die die Funktionalität eines realen Systems nachbilden. Auf diese Weise können mehrere virtuelle Systeme auf demselben physischen Host parallel laufen. Dieser Ansatz spart und skaliert Hardwareressourcen, erhöht die Effizienz ihrer Nutzung und senkt die Entwicklungs- und Betriebskosten.
Virtualisierungstechologien Übersicht:
- 1. Teil: Was ist Virtualisierung & Vergleich von Virtualisierungstechnologien
- 2. Teil: Was ist Hardware Emulation?
- 3. Teil: Was ist Hardware Virtualisierung?
- 4. Teil: Was ist Paravirtualisierung?
- 5. Teil: Was ist Betriebssystemvirtualisierung bzw. Containerisierung?
Was ist Hardwarevirtualisierung?
Intel erweiterte die x86-Prozessorarchitektur, um virtuelle Plattformen mithilfe der Hardwarevirtualisierung in Intel-Prozessoren zu unterstützen. Auch AMD schließ sich den Entwicklungsbemühungen zur Unterstützung der Hardwarevirtualisierung an.
Um eine direkte Nutzung von Hardwareressourcen in virtuellen Maschinen (VM) zu ermöglichen, bieten Intel- und AMD-Prozessormodelle erweiterte Befehlssätze für die Hardwarevirtualisierung an. Diese Technologie heißt bei Intel-Prozessoren VT-x (Virtual Technology Extensions) und bei AMD-Prozessoren SVM (Secure Virtual Machine). Die Funktionsprinzipien beider Technologien sind nahezu identisch.
Die Hardwarevirtualisierung auf Prozessorebene ist eine logische Fortsetzung der Softwarevirtualisierung und ermöglicht die Ausführung mehrerer VM basierend auf den Virtualisierungseigenschaften der CPU des Host-Computers. Diese Entwicklung begann mit Multitasking, durchlief die Simulation von zwei virtuellen Prozessoren innerhalb eines physischen Prozessors und erreichte das Niveau einer vollwertigen Hardwarevirtualisierung.
Bei Hardwarevirtualisierung werden mehrere virtuelle Prozessoren für jedes der Gastbetriebssysteme emuliert. Mit diesen Prozessortechnologien kannst Du mehrere virtuelle Prozessoren in einem Gastbetriebssystem oder bei mehreren Prozessorkernen in einem physischen Prozessor nachbilden.
Vorteile
Die Hardwarevirtualisierung bietet in bestimmten Anwendungsbereichen unbestreitbare Vorteile gegenüber Softwarevirtualisierung. Mit einer Hardwarevirtualisierung ist es möglich:
- die Entwicklung von Virtualisierungsplattformen zu vereinfachen,
- die Entwicklungszeit und -kosten zu senken,
- die Leistung virtueller Plattformen zu steigern,
- mehrere virtuelle Plattformen unabhängig voneinander auszuführen und auf Hardwareebene zwischen ihnen zu wechseln,
- virtuelle Gastsysteme von der Architektur und Implementierung der Host-Plattform logisch abzukoppeln.
Beispiele:
- KVM – Kernel-based Virtual Machine (Open Source)
- QEMU (Freeware; Lizenz: GNU GPL v2)
- vSphere, ESXi, VMware Infrastructure (VMware)
- Hyper-V, Windows Virtual PC (Microsoft)
- PowerVM, PR/SM, LPAR (IBM)
- XenServer (Citrix)
- Proxmox VE (Proxmox)
- LynxSecure (Lynx Software Technologies)
- PikeOS (SYSGO GmbH)
Nachteile
Zu den Nachteilen von Hardwarevirtualisierung gehört das potenzielle Risiko einer nicht autorisierten Steuerung von Gastsystemen über den Hypervisor.
Der Hypervisor ist ein separates Subsystem, das sich zwischen dem Host-Betriessystem und den Gast-Betriebssystemen befindet und für die Verwaltung und zuverlässige Ausführung der VM verantwortlich ist. Als Vermittler zwischen den Gastsystemen und dem Host kann der Hypervisor alle Ereignisse und Anfragen abfangen, die seinerseits Aufmerksamkeit und Eingreifen erfordern.
Hacker könnten einen schädlichen Code entwickeln und nach Übernahme der Kontrolle über das Host-Betriebssystem in den Hypervisor einpflanzen. Damit könnte der Hacker alle Aktivitäten außerhalb des Betriebssystems ausführen, einschließlich der Steuerung von Gastsystemen.
Die Entwicklung einer Malware, die Virtualisierungstechnologien verwendet, ist jedoch viel schwieriger als das Ausnutzen verschiedener Sicherheitslücken in Betriebssystemen. Außerdem bietet die auf dem Hostsystem installierte Antivirensoftware die Möglichkeit, eine solche Manipulation automatisch zu erkennen und zu stoppen.
Solche Sicherheitsprobleme können vom Hypervisor selbst gelöst werden. Der korrekte, stabile und sichere Betrieb der Gastsysteme hängt von der Zuverlässigkeit und Sicherheit des Hypervisors ab.
Die Notwendigkeit, die Hardwarevirtualisierung zu unterstützen, hat die Prozessorhersteller gezwungen, ihre Prozessorarchitekturen zu ändern, indem zusätzliche Virtualisierungsbefehle für Prozessoren eingeführt wurden, um Gastsystemen direkten Zugriff auf Prozessorressourcen zu ermöglichen. Diese Erweiterung des Prozessorbefehlssatzes wird als Virtual Machine Extensions (VMX) bezeichnet.
Fazit
Die Unterstützung von Virtualisierungstechnologien direkt in der Hardware eröffnet breite Perspektiven für die Verwendung von VM als zuverlässigen, sicheren und flexiblen Instrumenten zur Steigerung der Effizienz virtueller Infrastrukturen. Die Hardwarevirtualisierung erhöht die Performance und reduziert den Leistungsverlust, wenn mehrere VM auf demselben physischen Server ausgeführt werden. Dies ermöglicht auch, die Sicherheit virtueller Systeme in der IT-Infrastruktur eines Unternehmens zu erhöhen.
Bildnachweis:
stock.adobe.com / Andrew Derr