====== VMM (Virtual Machine Monitor) ====== **VMM**, známější pod názvem **Hypervizor**, je softwarová vrstva, firmware nebo hardware, který vytváří a spouští virtuální stroje (**[[VPS]]**). VMM umožňuje jednomu fyzickému hostitelskému počítači sdílet své prostředky (procesor, paměť, úložiště) mezi více izolovaných hostovaných operačních systémů. ===== Typy VMM (Hypervizorů) ===== V naší infrastruktuře rozlišujeme dva základní typy podle jejich umístění v systému: ==== Typ 1: Bare-metal (Nativní) ==== Tento VMM běží přímo na hardwaru hostitele. Je to naše primární volba pro produkční prostředí a datová centra. * **Výhody:** Vysoký výkon, nízká režie, vysoká bezpečnost. * **Příklady:** VMware ESXi, Microsoft Hyper-V, KVM. * **Vazba na HW:** Využívá instrukční sady **[[VTC|Intel VT-c / VT-x]]** pro přímý přístup k procesoru. ==== Typ 2: Hosted (Hostovaný) ==== Tento VMM běží jako aplikace uvnitř běžného operačního systému (např. na Windows nebo Linuxu). * **Výhody:** Snadná instalace, ideální pro **[[Vývojový tým]]** a testování. * **Příklady:** Oracle VirtualBox, VMware Workstation. ===== Klíčové funkce VMM v naší síti ===== VMM plní v rámci **[[ZIF|informační struktury]]** tyto zásadní úkoly: * **Emulace a Abstrakce:** Vytváří pro virtuální stroje iluzi vlastního hardwaru. * **Izolace:** Zajišťuje, aby pád jednoho virtuálního serveru neovlivnil ostatní běžící na stejném hardwaru (kritické pro **[[Kybernetická bezpečnost|bezpečnost]]**). * **Resource Scheduling:** Dynamicky přiděluje výkon procesoru a RAM podle aktuálních potřeb aplikací jako **[[Jira]]** nebo **[[WWW|webových serverů]]**. * **Live Migration:** Umožňuje přesunout běžící server z jednoho fyzického stroje na druhý bez výpadku, čehož dosahujeme díky protokolu **[[VXLAN]]**. ===== VMM a správa cloudu ===== V našem **[[VPC|soukromém cloudu]]** používáme VMM ve spojení s nástroji pro orchestraci: 1. **Snapshoty:** VMM dokáže zmrazit stav celého serveru v čase, což usnadňuje zálohování. 2. **Vysoká dostupnost (HA):** Pokud selže fyzický hardware, VMM ve spolupráci s **[[VRRP]]** na síťové vrstvě pomáhá obnovit služby na jiném uzlu. 3. **Monitoring:** **[[IT Podpora]]** sleduje metriky VMM, aby včas identifikovala úzká hrdla ve výkonu. ===== Bezpečnostní aspekty ===== Protože VMM ovládá celou platformu, je prioritním cílem v rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]**: * **Hardening Hypervizoru:** Pravidelné aktualizace (patching) jsou povinné pro eliminaci útoků typu "VM Escape" (únik z virtuálního stroje do hostitelského systému). * **Řízení přístupu:** Přístup do konzole VMM je povolen pouze přes šifrované spojení (**[[VNC]]** přes VPN) a podléhá dvoufaktorové autentizaci. > **Poznámka pro správce:** Při konfiguraci VMM pro aplikace náročné na grafiku (např. **[[Virtual Reality]]** nebo **[[Visual Processing Unit|VPU]]** simulace) nezapomeňte aktivovat funkci "GPU Passthrough". --- **Související stránky:** [[VPS]], [[VPC]], [[VTC]], [[VXLAN]], [[IT Podpora]], [[Kybernetická bezpečnost]], [[ZIF]]