HYPERVISOR
Hypervisor
atau Mesin Virtual memantau (VMM) adalah perangkat lunak komputer,
firmware, atau perangkat keras, yang menciptakan dan menjalankan mesin
virtual. Sebuah
komputer yang hypervisor berjalan satu atau lebih mesin virtual disebut
mesin host, dan masing-masing mesin virtual disebut mesin tamu. hypervisor menyajikan sistem operasi tamu dengan platform operasi virtual dan mengelola pelaksanaan sistem operasi tamu. Beberapa
contoh dari berbagai sistem operasi dapat berbagi sumber daya virtual
hardware: misalnya, Linux, Windows, dan OS X contoh semua bisa
dijalankan pada mesin x86 fisik tunggal. Hal ini bertentangan dengan virtualisasi sistem operasi tingkat, di
mana semua contoh (biasanya disebut kontainer) harus berbagi sebuah
kernel, meskipun sistem operasi tamu dapat berbeda dalam ruang pengguna,
seperti distribusi Linux yang berbeda dengan kernel yang sama.
Hypervisor
Istilah merupakan varian dari atasan, istilah tradisional untuk kernel
dari sistem operasi: hypervisor adalah pengawas pengawas dengan hiper
digunakan sebagai varian yang lebih kuat dari super. Istilah tanggal untuk sekitar 1970 di CP / CMS (1967) sistem sebelumnya Program jangka Kontrol digunakan sebagai gantinya.
JENIS JENIS HYPERVISOR
Hypervisor dibagi menjadi dua, yaitu Baremetal Architecture (hypervisor type 1) dan Hosted Architecture (hyipervisore type 2).
1. Baremetal Architectur (hyipervisor type 1)
Hypervisor tipe
ini berjalan langsung diatas perangkat keras server, artinya tidak di
perlukan sistem operasi lain untuk menjalankan hypervisor tipe 1 ini
. dengan begitu hypervisor memiliki akses langsung ke hardware tanpa
harus melewati OS.Contoh hypervisor tipe 1 adalah VMware ESXi. Kalau
dilihat dari teknik virtualisasi yang digunakan, jenis satu ini adalah
jenis hardware assisted.
2. Hosted Architecture (Hypervisor Type 2)
Hypervisor tipe ini
berperan sebagai software untuk menjalankan dan mengatur virtual
machine. Akses resource hardware yang dibutuhkan oleh virtual machine
harus melewati OS.Contoh hypervisor tipe 2 adalah VMware Server. Berbeda
dengan tipe 1, tipe 2 ini lebih cenderung ke OS assisted hypervisor
(para virtualization) dan juga full virtualization.
Namun, perbedaan antara kedua jenis tidak selalu jelas. Linux berbasis Kernel Virtual Machine (KVM) dan bhyve FreeBSD adalah modul kernel yang secara efektif mengubah sistem operasi host untuk tipe-1 hypervisor. Pada saat yang sama, karena distribusi Linux dan FreeBSD masih sistem operasi tujuan umum, dengan aplikasi lain yang bersaing untuk sumber daya VM, KVM dan bhyve juga dapat dikategorikan sebagai tipe-2 hypervisors.
ASAL MAINFRAME
Hypervisors
pertama yang menyediakan virtualisasi penuh adalah alat uji Simmon dan
satu-off penelitian CP-40 sistem IBM, yang mulai digunakan produksi pada
bulan Januari 1967, dan menjadi versi pertama dari CP / sistem operasi
IBM CMS. CP-40
berlari pada S / 360-40 yang dimodifikasi di IBM Cambridge Ilmiah Pusat
untuk mendukung Dinamis Address Translation, fitur kunci yang
memungkinkan virtualisasi. Sebelum
waktu ini, perangkat keras komputer hanya telah virtualisasi cukup
untuk memungkinkan beberapa aplikasi pengguna untuk menjalankan secara
bersamaan (lihat CTSS dan IBM M44 / 44x). Dengan CP-40, perangkat keras ini negara pengawas itu virtualisasi
juga, memungkinkan beberapa sistem operasi untuk menjalankan secara
bersamaan dalam konteks mesin virtual terpisah.
Programmer
segera kembali dilaksanakan CP-40 (sebagai CP-67) untuk IBM System /
360-67, produksi komputer-sistem pertama yang mampu virtualisasi penuh. IBM pertama dikirim mesin ini pada tahun 1966; itu
termasuk halaman-terjemahan-meja hardware untuk memori virtual, dan
teknik lain yang memungkinkan virtualisasi penuh dari semua tugas
kernel, termasuk I / O dan mengganggu penanganan. (Perhatikan
bahwa yang "resmi" sistem operasi, TSS / 360 naas, tidak menggunakan
virtualisasi penuh.) Kedua CP-40 dan CP-67 mulai digunakan produksi pada
tahun 1967. CP / CMS yang tersedia untuk pelanggan IBM dari tahun 1968
sampai awal 1970-an, dalam bentuk kode sumber tanpa dukungan.
CP / CMS merupakan bagian dari upaya IBM untuk membangun sistem time-sharing yang kuat untuk komputer mainframe-nya. Dengan
menjalankan beberapa sistem operasi secara bersamaan, hypervisor
meningkat sistem ketahanan dan stabilitas: Bahkan jika satu sistem
operasi jatuh, yang lain akan terus bekerja tanpa gangguan. Memang, ini beta bahkan diperbolehkan atau versi percobaan dari sistem
operasi-atau bahkan dari hardware baru akan dikerahkan dan debug,
tanpa membahayakan sistem produksi utama yang stabil, dan tanpa
memerlukan sistem pengembangan tambahan yang mahal.
IBM
mengumumkan System / 370 seri pada tahun 1970 tanpa fitur virtualisasi,
tetapi menambahkan memori virtual dukungan di
Agustus 1972 Lanjutan Fungsi pengumuman. Virtualisasi
telah ditampilkan dalam semua sistem penerus (semua modern-hari
mainframe IBM, seperti garis zSeries, mempertahankan kompatibilitas
dengan era 1960-an IBM S / 360 baris). 1972 Pengumuman juga termasuk VM / 370, implementasi ulang dari CP / CMS untuk S / 370. Tidak
seperti CP / CMS, IBM memberikan dukungan untuk versi ini (meskipun
masih didistribusikan dalam bentuk kode sumber untuk beberapa rilis). VM singkatan dari Virtual Machine, menekankan bahwa semua, dan bukan hanya beberapa, perangkat keras antarmuka yang virtual. Kedua
VM dan CP / CMS menikmati penerimaan awal dan perkembangan yang cepat
oleh universitas, pengguna korporat, dan vendor waktu-berbagi, serta
dalam IBM. Pengguna memainkan peran aktif dalam pembangunan berkelanjutan, mengantisipasi tren terlihat pada proyek open source modern. Namun,
dalam serangkaian pertempuran yang disengketakan dan pahit,
time-sharing kalah dengan batch processing melalui IBM pertarungan
politik, dan VM tetap sistem operasi mainframe "lain" IBM selama puluhan
tahun, kalah MVS. Ini menikmati kebangkitan popularitas dan dukungan dari tahun 2000
sebagai z produk / VM, misalnya sebagai platform untuk Linux untuk
zSeries.
Seperti
disebutkan di atas, program pengendalian VM mencakup handler
hypervisor-panggilan yang memotong DIAG ( "Diagnosa") instruksi yang
digunakan dalam mesin virtual. Ini
menyediakan cepat-jalur eksekusi non-virtual akses file sistem dan
operasi lainnya (DIAG adalah instruksi istimewa model yang tergantung,
tidak digunakan dalam pemrograman normal, dan dengan demikian tidak
virtualisasi. Oleh karena itu tersedia untuk digunakan sebagai sinyal ke
"host" sistem operasi). Ketika pertama kali diimplementasikan di CP / CMS melepaskan 3,1,
penggunaan ini DIAG memberikan antarmuka sistem operasi yang analog
dengan System / 360 Pengawas Panggil instruksi (SVC), tapi itu tidak
memerlukan mengubah atau memperpanjang virtualisasi sistem SVC.
Pada tahun 1985 IBM memperkenalkan hypervisor PR / SM untuk mengelola partisi logical (LPAR).
SISTEM OPERASI (OPERATING SYSTEM)
Beberapa faktor menyebabkan kebangkitan sekitar tahun 2005 dalam
penggunaan teknologi virtualisasi antara Unix, Linux, dan sistem operasi
Unix-seperti lainnya :
-Memperluas kemampuan hardware, memungkinkan setiap mesin tunggal untuk melakukan pekerjaan lebih simultan.
-Upaya untuk mengendalikan biaya dan untuk menyederhanakan manajemen melalui konsolidasi server.
-Kebutuhan untuk mengontrol multiprosesor dan klaster instalasi besar, misalnya dalam peternakan server dan membuat peternakan.
- Peningkatan keamanan, keandalan, dan perangkat kemerdekaan mungkin dari arsitektur hypervisor
-Kemampuan untuk menjalankan kompleks, OS-dependent aplikasi dalam perangkat keras atau OS lingkungan yang berbeda
Mayor
Unix vendor, termasuk Sun Microsystems, HP, IBM, dan SGI, telah menjual
hardware virtual sejak sebelum tahun 2000. ini umumnya telah besar,
sistem mahal (dalam kisaran jutaan dolar pada akhir tinggi), meskipun
virtualisasi juga telah tersedia pada beberapa rendah dan mid-range sistem, seperti pSeries
server IBM, Sun / Oracle T-series CoolThreads server dan mesin seri HP
Superdome.
Meskipun
Solaris selalu hanya OS domain tamu resmi didukung oleh Sun / Oracle
pada Logical Domains mereka hypervisor, pada akhir 2006, Linux (Ubuntu
dan Gentoo), dan FreeBSD telah porting untuk berjalan di atas hypervisor
(dan semua bisa dijalankan secara bersamaan pada prosesor yang sama, seperti yang sepenuhnya virtual independen OS tamu). Wind River "Carrier Linux" juga berjalan pada Sun Hypervisor. virtualisasi
penuh pada prosesor SPARC terbukti mudah: sejak didirikan pada
pertengahan 1980-an Sun sengaja disimpan arsitektur SPARC bersih dari
artefak yang akan menghambat virtualisasi. (Bandingkan dengan virtualisasi pada prosesor x86 bawah.)
HP
menyebut teknologi untuk meng-host beberapa teknologi OS pada sistem
bertenaga Itanium nya "Integritas Virtual Machines" (Integrity VM). Itanium dapat menjalankan HP-UX, Linux, Windows dan OpenVMS. Kecuali
untuk OpenVMS, harus didukung dalam rilis nanti, lingkungan ini juga
didukung sebagai server virtual pada platform Integritas VM HP. Sistem
operasi HP-UX tuan rumah Integritas VM lapisan hypervisor yang
memungkinkan untuk banyak fitur penting dari HP-UX yang akan mengambil
keuntungan dari dan memberikan diferensiasi utama antara platform ini
dan platform komoditas lainnya - seperti prosesor hotswap, hotswap
memory, dan kernel dinamis update tanpa reboot sistem. Meskipun
berat memanfaatkan HP-UX, hypervisor Integritas VM adalah benar-benar
hibrida yang berjalan pada bare-metal sementara tamu mengeksekusi. Menjalankan
aplikasi HP-UX yang normal pada host Integritas VM adalah sangat
berkecil hati, Karena Integritas VM menerapkan manajemen
memori sendiri, penjadwalan dan I / kebijakan O yang disetel untuk mesin
virtual dan tidak efektif untuk aplikasi normal. HP
juga menyediakan partisi lebih kaku Integritas dan HP9000 sistem mereka
dengan cara VPAR dan teknologi nPar, mantan korban bersama partisi
sumber daya dan korban terakhir lengkap I / O dan pengolahan isolasi. Fleksibilitas lingkungan server virtual (VSE) telah memberikan cara
untuk penggunaannya lebih sering dalam penyebaran yang lebih baru.
IBM
menyediakan teknologi partisi virtualisasi dikenal sebagai partisi
logis (LPAR) tentang Sistem / 390, zSeries, pSeries dan sistem iSeries. Untuk
IBM Power Systems, POWER Hypervisor (PHYP) adalah penduduk asli
(telanjang-logam) hypervisor di firmware dan menyediakan isolasi antara
LPARs. kapasitas
prosesor disediakan untuk LPARs baik secara khusus atau atas dasar hak
mana kapasitas yang tidak terpakai dipanen dan dapat kembali
dialokasikan untuk beban kerja yang sibuk. Kelompok
LPARs dapat memiliki kapasitas prosesor mereka berhasil seolah-olah
mereka berada di "kolam" - IBM mengacu pada kemampuan ini sebagai
Beberapa Pools bersama-Processor (MSPPs) dan mengimplementasikannya di
server dengan prosesor POWER6. LPAR dan MSPP alokasi kapasitas dapat berubah secara dinamis. Memori dialokasikan untuk masing-masing LPAR (di LPAR inisiasi atau dinamis) dan alamat yang dikendalikan oleh DAYA Hypervisor. Untuk
real-mode pengalamatan oleh sistem operasi (AIX, Linux, IBM i), POWER
prosesor (POWER4 seterusnya) telah merancang kemampuan virtualisasi di
mana alamat-offset hardware dievaluasi dengan alamat-offset OS untuk
tiba di alamat memori fisik. Input
/ Output (I / O) adapter dapat secara eksklusif "dimiliki" oleh LPARs
atau bersama oleh LPARs melalui partisi alat yang dikenal sebagai
Virtual I / O Server (VIOS). Power
Hypervisor menyediakan untuk tingkat kehandalan yang tinggi,
ketersediaan dan serviceability (RAS) dengan memfasilitasi add panas /
mengganti banyak bagian (tergantung Model: prosesor, memori, I / O
adapter, blower, unit daya, disk, controller sistem, dll )
Tren
serupa terjadi dengan platform x86 / x86-64 server, di mana proyek
open-source seperti Xen telah memimpin upaya virtualisasi. Ini termasuk hypervisors dibangun di atas Linux dan Solaris kernel serta kernel kustom. Karena teknologi ini span dari sistem yang besar ke desktop, mereka dijelaskan pada bagian berikutnya.
SISTEM X86
Mulai tahun 2005, vendor CPU telah menambahkan bantuan virtualisasi
hardware untuk produk mereka, misalnya: Intel VT-x (nama kode
Vanderpool) dan AMD-V (nama kode Pacifica).
Sebuah
pendekatan alternatif memerlukan memodifikasi tamu sistem operasi untuk
membuat sistem panggilan ke hypervisor, daripada melaksanakan mesin I /
O instruksi yang hypervisor mensimulasikan. Hal ini disebut paravirtualization di Xen, sebuah "hypercall" di Parallels Workstation, dan "MENDIAGNOSA kode" di IBM VM. Semua benar-benar hal yang sama, sistem panggilan ke hypervisor bawah. Beberapa microkernels seperti Mach dan L4 cukup seperti yang fleksibel yang "paravirtualization" sistem operasi tamu mungkin.embedded systemhypervisors
tertanam, menargetkan sistem tertanam dan tertentu real-time sistem
operasi (RTOS) lingkungan, dirancang dengan kebutuhan yang berbeda bila
dibandingkan dengan sistem desktop dan enterprise, termasuk kemampuan
ketahanan, keamanan dan real-time. Sifat
sumber daya terbatas dari banyak sistem embedded, sistem mobile
terutama bertenaga baterai, membebankan persyaratan lebih lanjut untuk
memori-ukuran kecil dan overhead rendah. Akhirnya,
berbeda dengan di mana-mana arsitektur x86 di dunia PC, dunia tertanam
menggunakan lebih banyak jenis arsitektur dan lingkungan kurang standar.
Dukungan
untuk virtualisasi membutuhkan perlindungan memori (dalam bentuk unit
manajemen memori atau setidaknya unit proteksi memori) dan perbedaan
antara mode pengguna dan privileged mode, yang aturan dari yang paling
mikrokontroler. Ini masih menyisakan x86, MIPS, AR
M dan PowerPC sebagai banyak digunakan arsitektur pada menengah ke high-end embedded system.
Sebagai
produsen embedded system biasanya memiliki kode sumber untuk sistem
operasi mereka, mereka memiliki kurang perlu untuk virtualisasi penuh di
ruang ini. Sebaliknya, keuntungan kinerja paravirtualization membuat ini biasanya teknologi virtualisasi pilihan. Namun demikian, ARM dan MIPS baru-baru ini menambahkan dukungan
virtualisasi penuh sebagai pilihan IP dan sudah termasuk dalam prosesor
terbaru mereka high-end dan versi arsitektur, seperti ARM Cortex-A15
MPCore dan ARMv8 EL2.
Perbedaan
lainnya antara virtualisasi server / desktop dan lingkungan tertanam
mencakup persyaratan untuk berbagi sumber daya yang efisien di seluruh
mesin virtual, tinggi-bandwidth, komunikasi-VM antar-latency rendah,
pandangan global penjadwalan dan manajemen daya, dan kontrol halus
informasi mengalir.
IMPLIKASI KEAMANAN
Penggunaan teknologi hypervisor oleh malware dan rootkit menginstal diri mereka sebagai hypervisor bawah sistem operasi, yang dikenal sebagai hyperjacking, bisa membuat mereka lebih sulit dideteksi karena malware bisa mencegat setiap operasi dari sistem operasi (seperti seseorang memasukkan password) tanpa perangkat lunak anti-malware tentu mendeteksi itu (karena malware berjalan di bawah seluruh sistem operasi). Pelaksanaan konsep tersebut diduga terjadi di rootkit laboratorium SubVirt (dikembangkan bersama oleh Microsoft dan Universitas Michigan peneliti [) serta di Blue Pill paket malware. Namun, pernyataan tersebut telah dibantah oleh orang lain yang mengklaim bahwa itu akan mungkin untuk mendeteksi keberadaan rootkit berbasis hypervisor.
Pada tahun 2009, peneliti dari Microsoft dan North Carolina State University menunjukkan hypervisor-lapisan anti-rootkit disebut Hooksafe yang dapat memberikan perlindungan generik terhadap kernel-mode rootkit.
