Ein Hypervisor ist eine Software zum Erstellen virtueller Maschinen. Eine virtuelle Maschine ist eine Emulation eines Computers. Virtuelle Maschinen werden verwendet, um mehrere Computerumgebungen auf einer einzigen Hardware zu erstellen.

Virtuelle Maschinen sind nützlich, da jede VM ein anderes Betriebssystem ausführen kann, sich wie ein separater Computer verhält und ein hohes Maß an Sicherheit bietet.

Wie funktioniert ein Hypervisor?

Was ist ein Hypervisor?

Ein Hypervisor ist eine Software, die zwischen einer virtuellen Maschine und der zugrunde liegenden Hardware sitzt. Es ist nicht möglich, eine virtuelle Maschine ohne eine zu erstellen.

Der Hypervisor ist für die Aufteilung der Hardwareressourcen wie Arbeitsspeicher, CPU-Leistung und Netzwerkbandbreite verantwortlich. Anschließend weist es diese Ressourcen jeder VM zu.

Der Hypervisor ist dafür verantwortlich, jede virtuelle Maschine isoliert zu halten. Dadurch kann jede virtuelle Maschine unabhängig von Problemen funktionieren, die sich auf die anderen auswirken.

instagram viewer

Der Hypervisor ermöglicht auch die Kommunikation zwischen virtuellen Maschinen auf demselben Computer und über Netzwerke hinweg.

Warum werden Hypervisoren verwendet?

Virtuelle Maschinen bieten gegenüber physischen Computern mehrere Vorteile. Je nach Anwendung kann eine virtuelle Maschine entweder notwendig oder einfach bequemer sein.

  • VMs ermöglichen das Hinzufügen neuer Computerumgebungen zu vorhandener Hardware. Dies ermöglicht es Unternehmen, das, was sie haben, besser zu nutzen, anstatt in neue Technologien zu investieren.
  • Physische Maschinen beanspruchen physischen Platz. VMs nicht. Mehrere Systeme auf einem einzigen Computer zu haben, ist in einem großen Unternehmen oder sogar auf einem einzigen Schreibtisch von großem Vorteil.
  • Eine neue VM kann viel schneller eingerichtet werden als ein neues physisches System. Eine VM kann auch gelöscht werden, wenn sie nicht mehr benötigt wird. Dies macht VMs ideal für temporäre Projekte.
  • Eine VM kann von einem Server auf einen anderen verschoben werden, sodass IT-Prozesse an verschiedenen Standorten ausgeführt werden können, ohne dass physische Hardware verschoben wird.
  • Eine virtuelle Maschine ist vollständig von allem um sie herum isoliert. VMs bieten daher alle Sicherheitsvorteile separater physischer Maschinen ohne die Kosten.

Einheimische vs. Gehostete Hypervisoren

Hypervisoren können in zwei verschiedene Kategorien unterteilt werden, nämlich nativ und gehostet. Sie werden auch als Typ 1 und Typ 2 bezeichnet.

Bevor auf den Unterschied eingegangen wird, ist es erwähnenswert, dass ein Computer, auf dem VMs ausgeführt werden, als Hostcomputer bezeichnet wird, während einzelne VMs als Gastcomputer bezeichnet werden.

Native Hypervisoren

Ein nativer Hypervisor läuft direkt auf der Hardware des Host-Rechners. Es erfordert kein Betriebssystem, um darunter zu laufen. Aus diesem Grund wird es auch als Bare-Metal-Hypervisor bezeichnet.

  • Native Hypervisor sind effizienter, da sie keine Ressourcen mit einem Host-Betriebssystem teilen müssen. Dadurch können sie höhere Leistungsstufen anbieten.
  • Native Hypervisor sind auch sicherer. Da es kein Host-Betriebssystem gibt, gibt es kein Host-Betriebssystem, das ein Angreifer kompromittieren könnte.
  • Native Hypervisoren sind teurer und werden normalerweise in Rechenzentren verwendet, in denen Leistung, Verfügbarkeit und Sicherheit Priorität haben.

Gehostete Hypervisoren

Ein gehosteter Hypervisor verfügt über ein zugrunde liegendes Betriebssystem, das normalerweise direkt darüber installiert ist. Das Host-Betriebssystem wird dann verwendet, um Ressourcen von der Host-Maschine zu erhalten.

Dies kann zu einem Leistungsabfall führen. Dies bedeutet auch, dass ein Angriff auf dieses Betriebssystem das Potenzial hat, alle VMs zu beeinträchtigen, die vom Hypervisor darüber installiert wurden.

Der Hauptvorteil von gehosteten Hypervisoren besteht darin, dass sie billiger und in der Regel einfacher zu installieren sind. Gehostete Hypervisor werden normalerweise verwendet, wenn erhöhte Leistung und Sicherheit die zusätzlichen Kosten nicht wert sind.

Sie werden beispielsweise häufig zum Testen von Software und zum Erstellen virtueller Desktops verwendet.

Welchen Hypervisor sollte ich verwenden?

Wenn Sie versuchen, eine virtuelle Maschine auf einem PC auszuführen, hängt die Wahl des Hypervisors von Ihrem vorhandenen Betriebssystem ab.

Wenn Sie ein Windows Pro-Benutzer sind, ist auf Ihrem Computer bereits ein nativer Hypervisor installiert. Hyper-V. Wenn Sie jedoch eine Home-Edition von Windows oder macOS ausführen, sind Sie stattdessen auf gehostete Hypervisoren wie z VirtualBox oder VMware.

Hypervisor vs. Behälter

Sowohl Hypervisor als auch Container werden für die Emulation verwendet. Sie sind sich ähnlich, aber sie sind auch sehr unterschiedlich.

Hypervisoren erstellen virtuelle Maschinen mit unabhängigen Betriebssystemen (gehostete Hypervisor benötigen ein Host-Betriebssystem, aber die einzelnen VMs haben noch ihr eigenes).

Container teilen sich alle das gleiche Host-Betriebssystem, was dazu führt, dass sie für sehr unterschiedliche Anwendungen verwendet werden.

Hypervisoren können verwendet werden, um Anwendungen auszuführen, die nicht mit dem Hostbetriebssystem kompatibel sind. Jede virtuelle Maschine ist außerdem vollständig von allem um sie herum isoliert. Dies macht virtuelle Maschinen aus Sicherheitssicht überlegen.

Container sind deutlich kleiner als virtuelle Maschinen, was sie billiger und tragbarer macht. Sie starten auch in Sekunden, während eine VM auf das Laden ihres Betriebssystems warten muss.

Warum Hypervisoren für die VM-Sicherheit wichtig sind

Die von virtuellen Maschinen gebotene Isolation bedeutet, dass sie häufig für Anwendungen verwendet werden, bei denen Sicherheit Priorität hat. Der Hypervisor spielt dabei eine sehr wichtige Rolle.

Wenn eine einzelne virtuelle Maschine kompromittiert wird, hat dies keine Auswirkungen auf den Rest des Systems. Wenn der Hypervisor jedoch kompromittiert wird, kann dies alle virtuellen Maschinen unter seiner Kontrolle beeinträchtigen.

Wenn Sie virtuelle Maschinen aus Sicherheitsgründen verwenden, ist es wichtig zu wissen, dass der Hypervisor die optimale Komponente für einen Hackerangriff ist.

Der Hypervisor sollte jederzeit auf dem neuesten Stand gehalten werden, das Netzwerk, mit dem er verbunden ist, sollte überwacht werden, und kein Benutzer sollte Zugriff darauf haben, sofern dies nicht erforderlich ist.

Ist ein Hypervisor der richtige für Ihr Projekt?

Wenn Sie eine virtuelle Maschine ausführen möchten, ist ein Hypervisor die Software, die Ihnen dies ermöglicht. Es nimmt die zugrunde liegende Hardware und stellt die Ressourcenzuweisung bereit, die zum Erstellen isolierter Umgebungen erforderlich ist.

Wenn Sie Ihr vorhandenes Betriebssystem behalten möchten, ist Ihre Auswahl durch das installierte Betriebssystem eingeschränkt.

Ansonsten bietet ein nativer Hypervisor die beste Leistung und Sicherheit, während ein gehosteter Hypervisor eine Alternative darstellt, wenn diese Vorteile nicht priorisiert werden.

Was ist virtualisierungsbasierte Sicherheit in Windows?

Virtualization Based Security (VBS) ist ein wesentlicher Bestandteil von Windows 11, aber was ist das genau?

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Technologie erklärt
  • VirtualBox
  • Virtuelle Maschine
  • Virtualisierung
  • Jargon
Über den Autor
Elliot Nesbo (46 veröffentlichte Artikel)

Elliot ist ein freiberuflicher Tech-Autor. Er schreibt hauptsächlich über Fintech und Cybersecurity.

Mehr von Elliot Nesbo

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren