什么是 Hypervisor

虚拟机监控程序（Hypervisor），也称为虚拟机监视器（VMM）。虚拟机监控程序是一种软件，它允许我们构建和运行虚拟机（VM）。

虚拟机监控程序通过共享内存和处理能力等资源，允许一台主机计算机支持多个虚拟机（VM）。

虚拟机监控程序有什么用？

虚拟机监控程序允许使用更多的系统可用资源，并提供更大的 IT 灵活性，因为客户 VM 与主机硬件无关，这是虚拟机监控程序的主要优点之一。

换句话说，这意味着它们可以快速地在服务器之间切换。由于虚拟机监控程序借助其特殊功能，它允许多个虚拟机在一台物理服务器上运行。因此，它有助于我们减少

• 空间效率
• 能源消耗
• 服务器的维护需求。

虚拟机监控程序的种类

虚拟机监控程序有两种类型：“类型 1”（也称为“裸金属”）和“类型 2”（也称为“托管”）。类型 1 虚拟机监控程序充当一个轻量级操作系统，直接在主机的硬件上运行，而类型 2 虚拟机监控程序则作为操作系统之上的软件层，与其他计算机程序类似。

由于它们与易受攻击的操作系统隔离，裸金属虚拟机监控程序非常稳定。

此外，它们通常比托管虚拟机监控程序更快、更强大。出于这些目的，大多数企业公司选择裸金属虚拟机监控程序来满足其数据中心的计算需求。

虽然托管虚拟机监控程序在操作系统内运行，但它们可以叠加其他（不同）操作系统。

托管虚拟机监控程序的延迟比裸金属虚拟机监控程序长，这是它的一大主要缺点。这是因为硬件和虚拟机监控程序之间的通信必须经过操作系统的额外层。

类型 1 虚拟机监控程序

本机或裸金属虚拟机监控程序，类型 1 虚拟机监控程序通过这两个名称为人所知。

它取代了主机操作系统，并且虚拟机监控程序直接将 VM 服务调度到硬件。

类型 1 虚拟机监控程序在企业数据中心或其他基于服务器的环境中非常常用。

它包括 KVM、Microsoft Hyper-V 和 VMware vSphere。如果我们运行的是虚拟机监控程序的最新版本，那么 KVM 早在 2007 年就已经集成到 Linux 内核中了。

类型 2 虚拟机监控程序

它也被称为托管虚拟机监控程序，类型 2 虚拟机监控程序是一个运行在传统操作系统上的软件层或框架。

它通过分离客户机和主机操作系统来工作。主机操作系统调度 VM 服务，然后由硬件执行。

希望在个人计算机上运行多个操作系统的个人用户应使用 2 型虚拟机监控程序。

此类型的虚拟机监控程序还包含虚拟机。

硬件加速技术提高了裸金属和托管虚拟机监控程序的处理速度，使它们能够更快地构建和处理虚拟资源。

在一台物理计算机上，所有类型的虚拟机监控程序都可以为多个租户运行多个虚拟服务器。不同的企业向公共云服务提供商租用各种虚拟服务器的数据空间。一台服务器可以托管多个虚拟服务器，每个虚拟服务器都为不同的企业运行不同的工作负载。

什么是云虚拟机监控程序？

虚拟机监控程序是实现云计算的技术的关键组成部分，因为它们是允许一个主机设备同时支持多个虚拟机的软件层。

虚拟机监控程序使 IT 能够控制云环境的基础设施、流程和敏感数据，同时使云应用程序在虚拟环境中对用户可用。

对创新应用程序的日益重视正由数字化转型和日益增长的消费者期望驱动。因此，许多企业正在将其虚拟机迁移到云端。

另一方面，重写任何现有应用程序以适应云端将耗费宝贵的 IT 资源并造成基础设施孤岛。

虚拟机监控程序作为虚拟化平台的一部分，还有助于将应用程序快速迁移到云端。

因此，企业将能够利用云计算的许多优势，例如更低的硬件成本、更高的可访问性和更强的可伸缩性，从而更快地获得投资回报。

虚拟机监控程序的优势

使用虚拟机监控程序托管多个虚拟机具有许多优势

• 速度：与裸金属服务器不同，虚拟机监控程序可以即时创建虚拟机。这使得为复杂工作负载配置资源更加简单。
• 效率：在单个物理机的资源上运行多个虚拟机的虚拟机监控程序通常可以更有效地利用单个物理服务器。
• 灵活性：由于虚拟机监控程序将操作系统与底层硬件区分开来，因此程序不再依赖于特定的硬件设备或驱动程序，裸金属虚拟机监控程序允许操作系统及其相关应用程序在各种硬件类型上运行。
• 可移植性：虚拟机监控程序（主机）允许多个操作系统运行在同一台物理服务器上。虚拟机监控程序的虚拟机是可移植的，因为它们与物理计算机分离。

随着应用程序需要更多的计算能力，虚拟化软件允许它在不中断的情况下访问更多机器。

容器与虚拟机监控程序

容器和虚拟机监控程序也有助于系统运行得更快、更高效。但它们实现这些目标的方式大相径庭，因此它们彼此不同。

虚拟机监控程序

• 使用虚拟机，操作系统可以独立于底层硬件运行。
• 向所有人提供虚拟计算、存储和内存服务。

容器

• 程序运行没有特定的操作系统需求，容器确保了这一点。
• 它们只需要一个容器引擎就可以在任何平台或任何操作系统上运行。
• 非常通用，因为应用程序拥有在容器内运行所需的一切。

容器和虚拟机监控程序具有不同的功能。与虚拟机不同，容器仅包含应用程序及其相关服务。

由于它们比虚拟机更轻便、更紧凑，因此通常用于快速、灵活的应用程序创建和迁移。

虚拟机监控程序的安全性注意事项

虚拟机（VM）从设备的其余部分创建一个独立的世界，因此其中运行的内容不会干扰主机硬件上的其他任何内容。

由于虚拟机是隔离的，即使其中一个受到攻击，系统的其余部分也应该不受影响。

然而，如果虚拟机监控程序受到攻击，它可能会导致它处理的所有 VM 出现问题，使每个 VM 中的数据面临风险。

根据虚拟机监控程序的类型，安全协议和规范可能有所不同。