第 1 类和第 2 类虚拟机监控器之间有什么区别?
第 1 类和第 2 类虚拟机监控器是用于在单台实体计算机上运行一个或多个虚拟机(VM)的软件。虚拟机是实体计算机的数字副本。这是一个独立的计算环境,您的用户可以获得完全独立于底层硬件的体验。虚拟机监控器是实现这一目标的技术。它管理物理资源并将其分配给虚拟机,同时在后台与底层硬件通信。
第 1 类虚拟机监控器位于裸机服务器之上,可以直接访问硬件资源。因此,第 1 类虚拟机监控器也称为裸机虚拟机监控器。相比之下,第 2 类虚拟机监控器是安装在主机操作系统上的应用程序。此类虚拟机监控器也称为托管或嵌入式虚拟机监控器。
为什么第 1 类和第 2 类虚拟机监控器如此重要?
虚拟机监控器有时称为 VMM,用于创建和协调虚拟机(VM),这是现代计算基础设施中的一项基本技术。虚拟机监控器有助于实现计算机和服务器的虚拟化。
虚拟化是用于创建服务器或网络资源等硬件组件的虚拟表示的技术。软件表示使用底层物理资源进行操作,如同其是物理组件一样。同样,虚拟机是基于软件的计算机实例,具有内存、处理能力、存储和操作系统等元素。
相比于使用真实计算机,虚拟机因其可移植性、可扩展性、低廉成本、资源优化和可重新配置性而更具优势。虚拟机需要虚拟机监控器以顺利运行。
工作原理:第 1 类与第 2 类虚拟机监控器
虚拟机监控器是虚拟化技术中的协调层。它支持同时运行的多个虚拟机(VM)。
第 1 类虚拟机监控器
第 1 类虚拟机监控器或裸机虚拟机监控器直接与底层计算机硬件交互。裸机虚拟机监控器直接安装在主机的物理硬件上,而不是通过操作系统安装。某些情况下,在计算机的固件中嵌入第 1 类虚拟机监控器。
第 1 类虚拟机监控器直接与服务器硬件协商,为虚拟机分配专用资源。此类虚拟机监控器还可以根据各种虚拟机请求灵活共享资源。
第 2 类虚拟机监控器
第 2 类虚拟机监控器或托管虚拟机管理监控器通过主机的操作系统与底层主机硬件进行交互。第 2 类虚拟机监控器安装在计算机上,在其中作为应用程序运行。
第 2 类虚拟机监控器与操作系统协商以获取底层系统资源。但是,主机操作系统优先为自己的功能和应用程序分配资源,而不是为虚拟工作负载分配资源。
主要区别:第 1 类与第 2 类虚拟机监控器
虽然第 1 类和第 2 类虚拟机监控器的共同目标是运行和协调虚拟机(VM),但它们之间有一些显著差异。
资源分配
第 1 类虚拟机监控器直接访问底层计算机资源。这些虚拟机监控器可以实施自己的自定义资源分配策略来为虚拟机提供服务。
第 2 类虚拟机监控器与操作系统协商资源分配,这会使流程变慢且效率降低。
易于管理
管理第 1 类虚拟机监控器序及其虚拟机配置需要具备系统管理员级别的知识,因为此类管理相对复杂。
相比之下,可以将第 2 类虚拟机监控器作为应用程序在操作系统上安装和管理。即使是非技术型用户也可以操作这些应用程序。
性能
第 1 类虚拟机监控器可为其虚拟机提供更卓越的性能。这是因为这些虚拟机监控器不需要与操作系统协商资源,也不需要穿过操作系统层。第 1 类虚拟机监控器无需进行任何协商即可提供专用的底层资源。
第 2 类虚拟机监控器只能使用操作系统愿意提供的资源。
隔离
第 1 类虚拟机监控器为每种虚拟环境提供更高程度的隔离。因此,在此类环境中没有共享层,而第 2 类虚拟机监控器则以操作系统作为共享层。这使得在第 1 类虚拟机监控器上运行的虚拟机本质上更加安全。但是,更新和修补虚拟机操作系统就成为一项关键的安全活动。
使用时机:第 1 类与第 2 类虚拟机监控器
第 1 类虚拟机监控器通常用于数据中心、企业计算工作负载情况、Web 服务器和其他主要固定用途型应用程序。云计算环境运行裸机虚拟机监控器,为底层物理硬件提供性能最卓越的虚拟机(VM)。云提供商还抽象化第 1 类虚拟机监控器管理,将虚拟机作为可通过 API 访问的云实例提供。
第 2 类虚拟机监控器最常用于桌面和开发环境,在这些环境中,工作负载占用较少资源或并非对运营至关重要。在用户想要同时使用两个或更多操作系统,但仅有权访问一台计算机的情况下,这些也是首选的虚拟机监控器。
差异摘要:第 1 类与第 2 类虚拟机监控器
| 第 1 类虚拟机监控器 |
第 2 类虚拟机监控器 |
|
| 也称为 |
裸机虚拟机监控器。 |
托管虚拟机监控器。 |
| 运行位置 |
底层物理主机硬件。 |
底层操作系统(主机操作系统)。 |
| 最适合 |
大规模资源密集型或固定用途型工作负载。 |
桌面和开发环境。 |
| 该工具可协商使用专用资源吗? |
可以。 |
不是。 |
| 所需的知识 |
系统管理员级别的知识。 |
基本的用户知识。 |
| 示例 |
VMware ESXi、Microsoft Hyper-V、KVM。 |
Oracle VM VirtualBox、VMware Workstation、Microsoft Virtual PC。 |
AWS 如何协助满足您的虚拟机监控器要求?
Amazon Web Services(AWS)为广泛的基础设施提供虚拟化解决方案,包括联网、计算、存储和数据库。我们在虚拟化的基础上建立云,并且不断优化、简化和多样化自身的服务,以满足所有用户和组织的需求。
AWS Nitro System 是一种轻量级虚拟机监控器,可让组织在安全的云环境中更快地进行创新。以前,虚拟机监控器保护物理硬件和 BIOS,并对 CPU、存储和联网进行虚拟化。虚拟机监控器还提供一套丰富的管理功能。使用 Nitro 系统,我们可以分解这些功能。我们可以将这些功能转移到专用的硬件和软件上,并将服务器的几乎所有资源提供给您的实例,从而降低成本。
使用 Nitro 系统,您可以从以下功能中受益:
- 持续监控您的虚拟化资源,防止未经授权的访问
- 使用专用 Nitro 卡来提高性能,包括高速联网、高速数据块存储和 I/O 加速
- 创建隔离的计算环境以保护个人身份信息(PII)、财务数据和其他敏感信息
Nitro System 是我们下一代云实例的基础平台。可以使用 Amazon Elastic Compute Cloud(Amazon EC2),从 600 多个具有不同处理器、存储、联网、操作系统和购买模型配置的实例中进行选择。还可以将云实例大规模用于所有类型的复杂使用案例,而不必担心使用何种虚拟机监控器。
立即创建账户,开始在 AWS 上使用虚拟机监控器和实例。
