Een hypervisor is een stukje software dat wordt gebruikt om virtuele machines te maken. Een virtuele machine is een emulatie van een computer. Virtuele machines worden gebruikt om meerdere computeromgevingen te creëren op een enkel stuk hardware.

Virtuele machines zijn handig omdat elke VM een ander besturingssysteem kan uitvoeren, zich als een afzonderlijke computer kan gedragen en een hoog beveiligingsniveau kan bieden.

Dus hoe werkt een hypervisor?

Wat is een hypervisor?

Een hypervisor is een stukje software dat tussen een virtuele machine en de onderliggende hardware zit. Het is niet mogelijk om een ​​virtuele machine te maken zonder.

De hypervisor is verantwoordelijk voor het verdelen van de hardwarebronnen zoals geheugen, CPU-vermogen en netwerkbandbreedte. Vervolgens worden deze resources aan elke VM toegewezen.

De hypervisor is verantwoordelijk voor het geïsoleerd houden van elke virtuele machine. Hierdoor kan elke virtuele machine onafhankelijk functioneren van eventuele problemen die van invloed zijn op de andere.

instagram viewer

De hypervisor maakt ook communicatie mogelijk tussen virtuele machines op dezelfde computer en via netwerken.

Waarom worden hypervisors gebruikt?

Virtuele machines bieden verschillende voordelen ten opzichte van fysieke computers. Afhankelijk van de toepassing kan een virtuele machine een noodzaak zijn of gewoon handiger.

  • Met VM's kunnen nieuwe computeromgevingen worden toegevoegd aan bestaande hardware. Hierdoor kunnen organisaties beter gebruik maken van wat ze hebben in plaats van te investeren in nieuwe technologie.
  • Fysieke machines nemen fysieke ruimte in beslag. VM's niet. Het hebben van meerdere systemen op één computer is zeer voordelig in een grote organisatie of zelfs op één bureau.
  • Een nieuwe VM kan veel sneller worden opgezet dan een nieuw fysiek systeem. Een VM kan ook worden verwijderd zodra deze niet meer nodig is. Dit maakt VM's ideaal voor tijdelijke projecten.
  • Een VM kan van de ene server naar de andere worden verplaatst, waardoor IT-processen op verschillende locaties kunnen worden uitgevoerd zonder dat fysieke hardware hoeft te worden verplaatst.
  • Een virtuele machine is volledig geïsoleerd van alles eromheen. VM's bieden daarom alle beveiligingsvoordelen van afzonderlijke fysieke machines zonder de kosten.

Inheems vs. Gehoste hypervisors

Hypervisors kunnen worden onderverdeeld in twee verschillende categorieën, namelijk native en gehost. Ze worden ook wel Type 1 en Type 2 genoemd.

Voordat we het verschil bespreken, is het de moeite waard om op te merken dat een computer waarop VM's worden uitgevoerd, bekend staat als een hostmachine, terwijl individuele VM's bekend staan ​​als gastmachines.

Native hypervisors

Een native hypervisor draait rechtstreeks op de hardware van de hostmachine. Het vereist geen besturingssysteem om eronder te draaien. Daarom wordt het ook wel een bare-metal hypervisor genoemd.

  • Native hypervisors zijn efficiënter omdat ze geen resources hoeven te delen met een host-besturingssysteem. Hierdoor kunnen ze hogere prestatieniveaus bieden.
  • Native hypervisors zijn ook veiliger. Omdat er geen host-besturingssysteem is, is er ook geen host-besturingssysteem dat een aanvaller zou kunnen compromitteren.
  • Native hypervisors zijn duurder en worden doorgaans gebruikt in datacenters waar prestaties, uptime en beveiliging prioriteit krijgen.

Gehoste hypervisors

Een gehoste hypervisor heeft een onderliggend besturingssysteem, meestal direct daarboven geïnstalleerd. Het host-besturingssysteem wordt vervolgens gebruikt om bronnen van de hostmachine te verkrijgen.

Dit kan een prestatieverlies veroorzaken. Het betekent ook dat een aanval op dat besturingssysteem alle VM's kan treffen die zijn geïnstalleerd door de hypervisor erboven.

Het belangrijkste voordeel van gehoste hypervisors is dat ze goedkoper en meestal gemakkelijker te installeren zijn. Gehoste hypervisors worden meestal gebruikt wanneer betere prestaties en beveiliging de extra kosten niet waard zijn.

Ze worden bijvoorbeeld vaak gebruikt voor het testen van software en voor het maken van virtuele desktops.

Welke hypervisor moet ik gebruiken?

Als u een virtuele machine op een pc probeert te draaien, hangt de keuze van de hypervisor af van uw bestaande besturingssysteem.

Als u een Windows Pro-gebruiker bent, heeft uw computer al een native hypervisor geïnstalleerd, Hyper-V. Als u echter een thuisversie van Windows of macOS gebruikt, bent u in plaats daarvan beperkt tot gehoste hypervisors zoals VirtualBox of VMware.

Hypervisors vs. containers

Hypervisors en containers worden beide gebruikt voor emulatie. Ze zijn vergelijkbaar, maar ze zijn ook heel verschillend.

Hypervisors creëren virtuele machines met onafhankelijke besturingssystemen (gehoste hypervisors vereisen een host-besturingssysteem, maar de afzonderlijke VM's hebben nog steeds hun eigen besturingssysteem).

Containers delen allemaal hetzelfde hostbesturingssysteem, waardoor ze voor heel verschillende toepassingen worden gebruikt.

Hypervisors kunnen worden gebruikt om toepassingen uit te voeren die niet compatibel zijn met het host-besturingssysteem. Elke virtuele machine is ook volledig geïsoleerd van alles eromheen. Dit maakt virtuele machines superieur vanuit een beveiligingsstandpunt.

Containers zijn aanzienlijk kleiner dan virtuele machines, waardoor ze goedkoper en draagbaarder zijn. Ze starten ook binnen enkele seconden op, terwijl een VM moet wachten tot het besturingssysteem is geladen.

Waarom hypervisors belangrijk zijn voor VM-beveiliging

Door de isolatie die virtuele machines bieden, worden ze vaak gebruikt voor toepassingen waarbij beveiliging een prioriteit is. De hypervisor speelt hierin een zeer belangrijke rol.

Als een enkele virtuele machine wordt gecompromitteerd, heeft dit geen invloed op de rest van het systeem. Als de hypervisor echter wordt gecompromitteerd, kan dit gevolgen hebben voor alle virtuele machines die hij beheert.

Als u virtuele machines gebruikt voor beveiligingsdoeleinden, is het belangrijk om te begrijpen dat de hypervisor het optimale onderdeel is voor een hacker om inbreuk te maken.

De hypervisor moet te allen tijde up-to-date worden gehouden, het netwerk waarmee hij verbinding maakt moet worden gecontroleerd en geen enkele gebruiker mag er toegang toe hebben tenzij dat nodig is.

Is een hypervisor geschikt voor uw project?

Als u een virtuele machine wilt laten draaien, is een hypervisor de software waarmee u dit kunt doen. Het neemt de onderliggende hardware en zorgt voor de toewijzing van middelen die nodig zijn om geïsoleerde omgevingen te creëren.

Als u uw bestaande besturingssysteem wilt behouden, wordt uw keuze beperkt door het besturingssysteem dat u hebt geïnstalleerd.

Anders biedt een native hypervisor de beste prestaties en beveiliging, terwijl een gehoste hypervisor een alternatief biedt wanneer deze voordelen geen prioriteit krijgen.

Wat is op virtualisatie gebaseerde beveiliging in Windows?

Virtualization Based Security (VBS) is een cruciaal onderdeel van Windows 11, maar wat is het precies?

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Technologie uitgelegd
  • VirtualBox
  • Virtuele machine
  • virtualisatie
  • Jargon
Over de auteur
Elliot Nesbo (46 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren