Гипервизор типа 1 работает непосредственно на физическом оборудовании хост-компьютера и называется гипервизором без операционной системы. Гипервизору типа 1 не нужно загружать базовую ОС. Благодаря прямому доступу к базовому оборудованию и отсутствию другого программного обеспечения, такого как операционные системы и драйверы устройств, с которым можно было бы бороться за виртуализацию, гипервизоры типа 1 считаются наиболее эффективными и наиболее производительными гипервизорами, доступными для корпоративных вычислений.
Гипервизоры, работающие непосредственно на физическом оборудовании, также обладают высокой степенью безопасности. Виртуализация снижает риск атак, нацеленных на недостатки безопасности и уязвимости в операционных системах, поскольку у каждого гостя есть собственная ОС. Это гарантирует, что атака на гостевую виртуальную машину будет логически изолирована от этой виртуальной машины и не сможет распространиться на другие, работающие на том же оборудовании.
ИТ-организации используют гипервизоры типа 1 для рабочих нагрузок производственного уровня, требующих увеличения времени безотказной работы, расширенного аварийного переключения и других готовых к работе функций. Типичный гипервизор типа 1 может масштабироваться для виртуализации рабочих нагрузок с несколькими терабайтами ОЗУ и сотнями ядер ЦП.
Кроме того, гипервизоры типа 1 часто обеспечивают поддержку программно-определяемых хранилищ и сетей, что обеспечивает дополнительную безопасность и переносимость для виртуализированных рабочих нагрузок. Однако такие функции требуют гораздо более высоких первоначальных затрат и более жестких требований к контракту на поддержку.
Типичный гипервизор типа 1 требует определенного уровня внешнего управления — с такими интерфейсами, как Virt-Manager или Cockpit Web Console для KVM(Linux) или VMware vCenter — для доступа ко всем возможностям гипервизора.
=========================================
Гипервизор типа 2 обычно устанавливается поверх существующей ОС. Иногда его называют размещенным гипервизором, потому что он полагается на уже существующую ОС хост-компьютера для управления обращениями к ЦП, памяти, хранилищу и сетевым ресурсам.
Гипервизоры типа 2 уходят корнями в ранние дни виртуализации x86, когда гипервизор был добавлен поверх операционных систем существующих систем. Хотя цель и задачи гипервизоров типа 1 и типа 2 идентичны, наличие базовой ОС с гипервизорами типа 2 приводит к неизбежным задержкам; все действия гипервизора и работа каждой виртуальной машины должны проходить через основную ОС. Кроме того, любые недостатки безопасности или уязвимости в операционной системе хоста потенциально могут поставить под угрозу все виртуальные машины, работающие над ней.
Гипервизоры типа 2 обычно не используются для вычислений в центрах обработки данных и зарезервированы для клиентских систем или систем конечных пользователей (иногда называемых клиентскими гипервизорами), где производительность и безопасность менее важны. Они также дешевле гипервизоров типа 1 и представляют собой идеальную тестовую платформу по сравнению с производственными виртуализированными средами или облаком.
=====================================
Основное различие между полной виртуализацией и паравиртуализацией в облаке заключается в том, что полная виртуализация позволяет нескольким гостевым операционным системам выполняться в операционной системе хоста независимо, в то время как паравиртуализация позволяет нескольким гостевым операционным системам работать в операционных системах хоста при взаимодействии с гипервизором для повышения производительности (Xen Hypervisor,Daemon Xend )
С термином паравиртуализация я сталкивался только на Xen хостах.
======================================
Xen — это гипервизор, который работает на металле (ПК/сервер), а затем размещает виртуальные машины, называемые доменами.
======================================
Домен Xen PV — это паравиртуализированный домен, что означает, что операционная система (обычно здесь речь идет о Linux) была модифицирована для работы под Xen, и нет необходимости фактически эмулировать аппаратное обеспечение.
Домен Xen HVM — это домен с аппаратной эмуляцией, что означает, что операционная система (может быть Linux, Windows и т. д.) не подвергалась каким-либо изменениям, а аппаратное обеспечение эмулируется. Это довольно медленно, поэтому обычно вы устанавливаете драйверы PV в гостевую ОС для критически важного оборудования (обычно диска и сети), поэтому гость в целом будет работать полностью виртуализированно, но наиболее важные для производительности части оборудования будут работать паравиртуализированно. Последние Linux-системы имеют в ядре pv-драйверы как для диска, так и для сети, а также существуют различные PV-драйверы для Windows.
И Xen HVM, и Linux KVM нуждаются в аппаратной поддержке виртуализации (Intel VT-x, AMD AMD-V), тогда как Xen PV не поддерживает, то есть не может запускать операционные системы без поддержки PV (вы не можете запускать Windows на Xen PV).
И Xen HVM, и Linux KVM будут использовать части программного обеспечения виртуализации qemu для эмуляции реального оборудования для устройств, не использующих драйверы PV в гостевой системе.
И Xen, и KVM не могут перераспределять память, поэтому вы обычно получаете «настоящую оперативную память», в то время как другие платформы, такие как VMware, могут обменивать часть гостевой оперативной памяти на диск.