VMM, známější pod názvem Hypervizor, je softwarová vrstva, firmware nebo hardware, který vytváří a spouští virtuální stroje (VPS). VMM umožňuje jednomu fyzickému hostitelskému počítači sdílet své prostředky (procesor, paměť, úložiště) mezi více izolovaných hostovaných operačních systémů.

V naší infrastruktuře rozlišujeme dva základní typy podle jejich umístění v systému:

Tento VMM běží přímo na hardwaru hostitele. Je to naše primární volba pro produkční prostředí a datová centra.

• Výhody: Vysoký výkon, nízká režie, vysoká bezpečnost.
• Příklady: VMware ESXi, Microsoft Hyper-V, KVM.
• Vazba na HW: Využívá instrukční sady Intel VT-c / VT-x pro přímý přístup k procesoru.

Tento VMM běží jako aplikace uvnitř běžného operačního systému (např. na Windows nebo Linuxu).

• Výhody: Snadná instalace, ideální pro Vývojový tým a testování.
• Příklady: Oracle VirtualBox, VMware Workstation.

VMM plní v rámci informační struktury tyto zásadní úkoly:

• Emulace a Abstrakce: Vytváří pro virtuální stroje iluzi vlastního hardwaru.
• Izolace: Zajišťuje, aby pád jednoho virtuálního serveru neovlivnil ostatní běžící na stejném hardwaru (kritické pro bezpečnost).
• Resource Scheduling: Dynamicky přiděluje výkon procesoru a RAM podle aktuálních potřeb aplikací jako Jira nebo webových serverů.
• Live Migration: Umožňuje přesunout běžící server z jednoho fyzického stroje na druhý bez výpadku, čehož dosahujeme díky protokolu VXLAN.

V našem soukromém cloudu používáme VMM ve spojení s nástroji pro orchestraci:

1. **Snapshoty:** VMM dokáže zmrazit stav celého serveru v čase, což usnadňuje zálohování.
2. **Vysoká dostupnost (HA):** Pokud selže fyzický hardware, VMM ve spolupráci s **[[VRRP]]** na síťové vrstvě pomáhá obnovit služby na jiném uzlu.
3. **Monitoring:** **[[IT Podpora]]** sleduje metriky VMM, aby včas identifikovala úzká hrdla ve výkonu.

Protože VMM ovládá celou platformu, je prioritním cílem v rámci kybernetické bezpečnosti:

• Hardening Hypervizoru: Pravidelné aktualizace (patching) jsou povinné pro eliminaci útoků typu „VM Escape“ (únik z virtuálního stroje do hostitelského systému).
• Řízení přístupu: Přístup do konzole VMM je povolen pouze přes šifrované spojení (VNC přes VPN) a podléhá dvoufaktorové autentizaci.

Poznámka pro správce: Při konfiguraci VMM pro aplikace náročné na grafiku (např. Virtual Reality nebo VPU simulace) nezapomeňte aktivovat funkci „GPU Passthrough“.

— Související stránky: VPS, VPC, VTC, VXLAN, IT Podpora, Kybernetická bezpečnost, ZIF