Как работают платформы виртуализации: устройство и ключевые компоненты

В статье Виртуальные машины vs. контейнеры: сравнение технологий и рекомендации по выбору мы разобрали основные отличия между виртуальными машинами и контейнерами. В этой и следующей статьях более подробно рассмотрим, как устроены платформы виртуализации и контейнеризации, из каких компонентов они состоят и какова роль этих компонентов. Начнем с платформ виртуализации.

Платформа виртуализации – это программное решение, которое объединяет гипервизор, инструменты управления виртуальными машинами и системы распределения ресурсов. Такие платформы позволяют быстро создавать, запускать, останавливать и настраивать виртуальные машины, а также автоматизировать работу с ними.

Из чего состоит платформа виртуализации

Платформа виртуализации включает несколько ключевых компонентов:

• Гипервизор – программный или аппаратный слой, который создает виртуальные машины (ВМ) и управляет ими.
• Система управления виртуализацией – ПО для централизованного администрирования ВМ, ресурсов и хостов.
• Средства миграции – инструменты для переноса ВМ между гипервизорами или физическими серверами.
• Хранилище виртуальных машин – распределенные или централизованные системы хранения данных (SAN, NAS, локальные диски).
• Сетевые компоненты – виртуальные коммутаторы, маршрутизаторы, балансировщики нагрузки.
• CLI и API – интерфейсы для автоматизации и интеграции с другими системами.

Гипервизор

Гипервизор – это компонент системы виртуализации, который выступает промежуточным слоем между физическим оборудованием и виртуальными машинами. Он распределяет процессорное время, оперативную память, дисковое пространство и сетевые ресурсы между виртуальными машинами, обеспечивая их работу как отдельных независимых компьютеров. Благодаря гипервизору виртуальные машины могут работать параллельно, не мешая друг другу, а сбой или вирус в одной ВМ не затрагивает остальные машины или хост-систему.

Существуют два основных типа гипервизоров, которые отличаются уровнем взаимодействия с аппаратным обеспечением и операционной системой:

1. Аппаратный (bare-metal, native). Работает непосредственно на физическом оборудовании (без операционной системы), отличается высокой производительностью и безопасностью благодаря прямому доступу к железу. Используются в дата-центрах и корпоративных средах для т. н. «серверной виртуализации». Примеры гипервизоров: VMware ESXi, Microsoft Hyper-V Server, KVM.

2. Хостовый (hosted). Работает как приложение, поверх операционной системы. Менее производителен из-за косвенного доступа к ресурсам через ОС. Используются для разработки, тестирования и обучения, подходит для индивидуального использования. Примеры гипервизоров: Oracle VirtualBox, VMware Workstation, Microsoft Virtual PC.

Для корпоративного использования и задач с высокими требованиями по производительности и безопасности предпочтение обычно отдают гипервизорам первого типа, а для локальной работы и тестирования – второго типа.

Также существуют гибридные гипервизоры, которые комбинируют работу на аппаратном уровне и через операционную систему. Такие гипервизоры сочетают производительность и гибкость. Они могут использовать аппаратную виртуализацию, но работают поверх ОС. Подходят для macOS и некоторых Windows-решений. Примеры гибридных гипервизоров: VMware Fusion, Parallels Desktop.

Системы управления виртуальными машинами

Управление виртуальными машинами включает следующие задачи:

• Создание и настройка ВМ с определенными ресурсами (CPU, RAM, диск) и установкой нужной операционной системы
• Мониторинг производительности: отслеживание состояния и загрузки виртуальных машин
• Резервное копирование и восстановление: защита данных и возможность быстрого восстановления работы в случае сбоев
• Обновление и миграция: перенос или обновление ВМ без потери данных и с минимальным простоем
• Безопасность и управление доступом: изоляция ВМ и контроль пользователей для минимизации рисков

Средства миграции

В состав платформы виртуализации могут входить инструменты для переноса ВМ между гипервизорами (V2V) или между виртуальными и физическими средами (P2V, V2P). Такие инструменты позволяют упростить процесс консолидации физических и виртуализованных сред, незаменимы в процессе импортозамещения – при переходе с зарубежных решений на отечественные, а также часто используются при тестировании возможностей различных виртуальных сред. Для миграции виртуальных машин также могут использоваться системы резервного копирования, такие как Кибер Бэкап. Решение от компании Киберпротект позволяет осуществлять миграцию ВМ между всеми поддерживаемыми средами виртуализации. Средства миграции с VMware начинают включать в состав своих решений и отечественные разработчики платформ виртуализации – например, VMmanager от ГК Астра и zVirt от Orion soft.

 

Хранилище виртуальных машин

Хранилище виртуальных машин – это физический или сетевой накопитель, где сохраняются виртуальные диски и файлы, обеспечивающие работу виртуальных машин. Типы хранилищ виртуальных машин могут быть разными:

• Локальное хранилище находится на самом сервере или компьютере, который выполняет функцию хоста. Это может быть один диск или объединение дисков в логический том (например, с помощью LVM).
• Сетевое (удаленное) хранилище расположено на отдельном устройстве в сети и используется для хранения данных виртуальных машин удаленно, что удобно для больших инфраструктур.

В хранилище виртуальные диски обычно представлены в виде файлов-образов, например в форматах RAW или QCOW2. Эти файлы имитируют жесткий диск виртуальной машины, на котором хранится операционная система и данные.

Сетевые компоненты платформы

Сетевые компоненты платформы виртуализации – это элементы, которые позволяют виртуальным машинам внутри платформы обмениваться данными так, будто они подключены к реальной сети, при этом обеспечивается гибкость, изоляция и масштабируемость сети. Интеграция с физической сетью устраняет необходимость в большом количестве физического сетевого оборудования.

Интерфейс командной строки платформы

Интерфейс командной строки (Command Line Interface, CLI) – это способ управления виртуальными машинами и виртуальной средой из консоли или удаленно, например через SSH, без использования графического интерфейса. Использование интерфейса командной строки имеет несколько преимуществ:

• Более точный и гибкий контроль над настройками виртуальных машин и гипервизора
• Возможность работы без графического интерфейса, например на серверах без десктопной среды
• Хорошо подходит для автоматизации и скриптов, что важно при управлении большими инфраструктурами
• Быстрый доступ к функциям, которые могут не поддерживаться в графических интерфейсах

Интерфейс командной строки платформы виртуализации – это мощный инструмент управления виртуальными машинами, позволяющий создавать и поддерживать виртуальные среды без использования графических оболочек. Для многих администраторов это базовый и универсальный способ работы с виртуализацией.

Программный интерфейс платформы

Программный интерфейс платформы виртуализации (API) – это набор специальных команд, функций и протоколов, которые позволяют управлять виртуальными машинами и другими виртуальными ресурсами с помощью программного обеспечения. API – это важнейший инструмент не только для разработки и администрирования, но и для интеграции со сторонними средствами, такими как системы резервного копирования, мониторинга, ИБ-решения и т. д.

Заключение

Виртуализация – это технология, которая позволяет эффективно распределять ресурсы, изолировать среды и масштабировать инфраструктуру. В статье мы разобрали, как устроены платформы виртуализации, из каких ключевых компонентов они состоят и как эти компоненты взаимодействуют между собой.

Гипервизор выступает основой виртуализации, обеспечивая работу виртуальных машин и распределение ресурсов. Системы управления упрощают администрирование ВМ, а инструменты миграции помогают переносить нагрузки между серверами без простоев. Хранилища виртуальных машин и сетевые компоненты создают гибкую и отказоустойчивую инфраструктуру, а CLI и API позволяют автоматизировать процессы и интегрировать виртуализацию с другими системами.

В следующей статье мы подробно рассмотрим устройство платформ контейнеризации.