O que é um hypervisor ou hipervisor?

Em Softwares, apps e produtos por André M. Coelho

Os hipervisores costumam ser negligenciados como uma tecnologia em favor do conceito mais chamativo de virtualização, mas você não pode se divertir com a virtualização até entender o que um hipervisor faz dentro de um sistema de computação.

Embora os benefícios da virtualização e da computação em nuvem agora pareçam obsoletos na infraestrutura de TI, esse nem sempre foi o caso, e é a tecnologia de hipervisor que ajudou a impulsionar a inovação no mundo da computação em nuvem.

O que é um hipervisor?

Um hipervisor é um processo que separa o sistema operacional e os aplicativos de um computador do hardware físico subjacente. Geralmente feito como software, embora os hipervisores incorporados possam ser criados para dispositivos móveis.

História dos hipervisores e a arquitetura de virtualização

No final da década de 1960 e na década de 1970, a maioria dos trabalhos de virtualização e hipervisor eram vistos em computadores de mainframe desenvolvidos pela IBM, para uso na construção de sistemas de compartilhamento de tempo, testando novas idéias de sistema operacional ou mesmo explorando novos conceitos de hardware. O aspecto da virtualização permitiu que os programadores implantassem e depurassem, sem comprometer a estabilidade do sistema principal de produção e sem a necessidade de implantar sistemas de desenvolvimento dispendiosos.

Avançando para meados dos anos 2000, os hipervisores ocuparam o centro do palco quando o Unix, Linux e outros sistemas operacionais semelhantes ao Unix começaram a utilizar tecnologias de virtualização. Os motivos para o crescimento de hipervisores e virtualização incluíam melhores recursos de hardware, que agora permitiriam que uma única máquina fizesse um trabalho mais simultâneo; esforços de controle de custos que levaram à consolidação de servidores; segurança e confiabilidade aprimoradas devido a melhorias na arquitetura do hipervisor; e a capacidade de executar aplicativos dependentes de um sistema operacional em diferentes ambientes de hardware ou sistemas operacionais.

Além disso, em 2005, os fornecedores de CPU começaram a adicionar virtualização de hardware aos seus produtos baseados em x86, estendendo a disponibilidade (e os benefícios) da virtualização para o público baseado em PC e servidor.

O hypervisor é um importante componente nos sistemas de máquinas virtuais para ajudar na gestão dos recursos e conexão. (Foto: Mars Technology)

Benefícios dos hipervisores

Embora as VMs (Virtual Machines ou Máquinas Virtuais) possam ser executadas no mesmo hardware físico, elas ainda são separadas logicamente uma da outra. Isso significa que, se uma VM apresentar um erro, falha ou ataque de malware, ela não se estenderá a outras VMs na mesma máquina ou mesmo a outras máquinas.

As VMs também são muito móveis – por serem independentes do hardware subjacente, elas podem ser movidas ou migradas entre servidores virtualizados locais ou remotos muito mais fácil do que os aplicativos tradicionais vinculados ao hardware físico.

Tipos de hipervisores

Existem dois tipos de hipervisores, chamados criativamente Tipo 1 ou Tipo 2. Os hipervisores tipo 1, às vezes chamados de hipervisores “nativos” ou “bare metal”, são executados diretamente no hardware do host para controlar o hardware e gerenciar as VMs convidadas. Os hipervisores modernos incluem Xen, Oracle VM Server para SPARC, Oracle VM Server para x86, Microsoft Hyper-V e ESX / ESXi da VMware.

Os hipervisores tipo 2, às vezes chamados de “hipervisores hospedados”, são executados em um sistema operacional convencional, assim como outros aplicativos no sistema. Nesse caso, um SO convidado é executado como um processo no host, enquanto os hipervisores separam o SO convidado do SO host. Exemplos de hipervisores tipo 2 incluem VMware Workstation, VMware Player, VirtualBox e Parallels Desktop for Mac.

No espaço corporativo do datacenter, a consolidação resultou em três grandes fornecedores na frente dos hipervisores: VMware, Microsoft e Citrix Systems.

Containers vs. hipervisores

Nos últimos anos, a tecnologia de contêiner cresceu em popularidade como um possível substituto para os hipervisores, pois eles podem colocar mais aplicativos em um único servidor físico do que uma máquina virtual.

As VMs consomem muitos recursos do sistema. Cada VM executa não apenas uma cópia completa de um sistema operacional, mas uma cópia virtual de todo o hardware que o sistema operacional precisa executar. Isso adiciona rapidamente muitos ciclos de RAM e CPU. Por outro lado, tudo o que um contêiner exige é sistema operacional suficiente, programas e bibliotecas de suporte e recursos do sistema para executar um programa específico.

No entanto, preocupações com segurança e usos práticos de VMs significam que os containers não substituem necessariamente os hipervisores / VMs, mas as empresas usarão uma combinação de ambos. Sobre a questão da segurança, alguns acham que os contêineres são menos seguros que os hipervisores, porque os contêineres têm apenas um SO compartilhado por aplicativos, enquanto as VMs isolam não apenas o aplicativo, mas também o SO.

Se um aplicativo for comprometido, ele poderá atacar o sistema operacional único em um contêiner, afetando outros aplicativos. Se um aplicativo em uma VM for comprometido, apenas um sistema operacional nesse servidor será afetado, não outros aplicativos ou sistemas operacionais na VM.

Preocupações de segurança do hipervisor

Embora os hipervisores possam ser considerados mais seguros que os contêineres por algumas medidas, isso não significa que não haja preocupações de segurança associadas aos hipervisores.

Por exemplo, em teoria, os hackers podem criar malware e rootkits que se instalam como um hipervisor abaixo do SO. Conhecido como hiperjacking, esse processo pode ser mais difícil de detectar, pois o malware pode interceptar operações do sistema operacional (por exemplo, digitando uma senha) sem que o software antimalware necessariamente o detecte, porque o malware é executado abaixo do sistema operacional.

O debate continua se seria possível detectar a presença de um rootkit baseado em hipervisor. Alguns implementaram o conceito, enquanto outros demonstraram um anti-rootkit da camada de hipervisor pode fornecer proteção genérica contra rootkits no modo kernel.

Expansão do hipervisor

O conceito de hipervisores não se limitou apenas à operação do servidor. Os hipervisores de armazenamento, por exemplo, adotam o mesmo conceito e o aplicam ao armazenamento de dados.

Um hipervisor de armazenamento pode executar no hardware físico, como uma VM, dentro de um SO do hipervisor ou em uma rede de armazenamento maior.

Assim como os hipervisores, um hipervisor de armazenamento pode ser executado em hardware específico ou ser independente do hardware.

Além do armazenamento, os hipervisores são essenciais para outros esforços de virtualização, incluindo virtualização de desktop, virtualização de SO e virtualização de aplicativos.

O que é um hypervisor incorporado?

Os hipervisores incorporados suportam os requisitos de sistemas embarcados. Eles são diferentes dos hipervisores que têm como alvo aplicativos de servidor e desktop. O hypervisor incorporado é projetado no dispositivo incorporado desde o início, em vez de carregado posteriormente à implantação do dispositivo.

Embora os ambientes de desktop e corporativo usem hipervisores para consolidar o hardware e isolar os ambientes de computação um do outro, em um sistema incorporado, os vários componentes normalmente funcionam coletivamente para fornecer a funcionalidade do dispositivo. A virtualização móvel se sobrepõe à virtualização do sistema incorporado e compartilha alguns casos de uso.

Ficou alguma dúvida? Deixem nos comentários suas perguntas e iremos responder!

Sobre o autor

No final da década de 90, André começou a lidar diretamente com tecnologia ao comprar seu primeiro computador. Foi um dos primeiros a ter acesso à internet em sua escola. Desde então, passou a usar a internet e a tecnologia para estudar, jogar, e se informar, desde 2012 compartilhando neste site tudo o que aprendeu.

Veja também