====== Virtual Machine (VM) ====== **Virtual Machine (VM)** neboli virtuální stroj je softwarová emulace fyzického počítače. Běží na hostitelském hardwaru, ale chová se jako zcela samostatný systém s vlastním operačním systémem (Guest OS), procesorem, pamětí a diskem. Virtuální stroje nám umožňují maximalizovat využití našeho hardwaru v datových centrech a poskytují vysokou míru izolace a flexibility. ===== Jak VM funguje? ===== Klíčem k fungování VM je **[[VMM]]** (Virtual Machine Monitor, známý jako Hypervizor). Ten rozděluje fyzické prostředky serveru a přiděluje je jednotlivým virtuálním strojům. Díky technologiím jako **[[VTC|Intel VT-x]]** probíhá tato virtualizace s minimální ztrátou výkonu. ===== Typy VM v naší infrastruktuře ===== V rámci naší společnosti využíváme VM v různých podobách: * **[[VPS]] (Virtual Private Server):** Samostatné instance používané pro hostování aplikací a webů (**[[WWW]]**). * **Desktopová virtualizace:** Virtuální pracovní plochy pro zaměstnance, přístupné odkudkoliv přes **[[VNC]]** nebo RDP. * **Cloudové instance:** Dynamicky škálované stroje v našem **[[VPC]]** (Virtual Private Cloud). ===== Hlavní výhody virtualizace ===== * **Efektivita:** Na jednom fyzickém serveru můžeme provozovat desítky VM pro různá oddělení (**[[Marketingové oddělení|Marketing]]**, **[[Vývojový tým|Vývoj]]**). * **Bezpečnost:** Pokud je jeden VM napaden virem nebo selže, ostatní stroje na stejném hardwaru zůstávají nedotčeny (izolace). * **Snadná obnova:** VM lze snadno zálohovat formou "snapshotů". V případě chyby se můžeme vrátit k funkčnímu stavu během několika sekund. * **Přenositelnost:** Pomocí protokolu **[[VXLAN]]** můžeme běžící VM přesouvat mezi fyzickými servery bez přerušení síťového spojení. ===== VM vs. Kontejnery (Docker) ===== Ačkoliv jsou si podobné, náš **[[Vývojový tým]]** mezi nimi rozlišuje: ^ Vlastnost ^ Virtual Machine ^ Kontejner ^ | **Operační systém** | Má vlastní kompletní OS. | Sdílí jádro hostitelského OS. | | **Izolace** | Úplná (vysoká bezpečnost). | Procesní (lehčí, ale méně izolovaná). | | **Rychlost startu** | Minuty (bootování OS). | Sekundy. | | **Využití** | Komplexní aplikace, různé OS. | Mikroslužby, rychlý vývoj. | ===== Správa a dohled ===== O bezproblémový chod VM se stará **[[IT Podpora]]**: 1. **Alokace zdrojů:** Sledování, zda má každý stroj dostatek RAM a CPU pro aplikace jako **[[VTC|videokonference]]**. 2. **Síťové zapojení:** Konfigurace skrze **[[SD-WAN]]** pro zajištění konektivity do poboček přes **[[WAN]]**. 3. **Zabezpečení:** Každý VM musí mít aktualizovaný OS a být chráněn vnitřním firewallem, zatímco vnější provoz filtruje **[[WAF]]**. > **Upozornění:** Před vytvořením nového virtuálního stroje vždy zkontrolujte dostupné kapacity v našem interním dashboardu, abyste předešli přečerpání prostředků (Resource Exhaustion) na hostitelském serveru. --- **Související stránky:** [[VMM]], [[VPS]], [[VPC]], [[ZIF]], [[IT Podpora]], [[Kybernetická bezpečnost]], [[VXLAN]]