Hypervisor adalah perangkat lunak yang digunakan untuk membuat mesin virtual. Sebuah mesin virtual adalah emulasi dari komputer. Mesin virtual digunakan untuk membuat beberapa lingkungan komputasi pada satu perangkat keras.
Mesin virtual berguna karena setiap VM dapat menjalankan sistem operasi yang berbeda, berperilaku seperti komputer terpisah, dan memberikan tingkat keamanan yang tinggi.
Jadi bagaimana cara kerja hypervisor?
Apa itu Hypervisor?
Hypervisor adalah perangkat lunak yang berada di antara mesin virtual dan perangkat keras yang mendasarinya. Tidak mungkin membuat mesin virtual tanpa mesin virtual.
Hypervisor bertanggung jawab untuk membagi sumber daya perangkat keras seperti memori, daya CPU, dan bandwidth jaringan. Kemudian mengalokasikan sumber daya ini ke setiap VM.
Hypervisor bertanggung jawab untuk menjaga setiap mesin virtual tetap terisolasi. Inilah yang memungkinkan setiap mesin virtual berfungsi secara independen dari masalah apa pun yang memengaruhi yang lain.
Hypervisor juga memungkinkan komunikasi antara mesin virtual di komputer yang sama dan di seluruh jaringan.
Mengapa Hypervisor Digunakan?
Mesin virtual memberikan beberapa keunggulan dibandingkan komputer fisik. Tergantung pada aplikasinya, mesin virtual mungkin menjadi kebutuhan atau hanya lebih nyaman.
- VM memungkinkan lingkungan komputer baru ditambahkan ke perangkat keras yang ada. Hal ini memungkinkan organisasi untuk menggunakan apa yang mereka miliki dengan lebih baik daripada berinvestasi dalam teknologi baru.
- Mesin fisik mengambil ruang fisik. VM tidak. Memiliki beberapa sistem pada satu komputer sangat bermanfaat dalam organisasi besar atau bahkan di satu meja.
- VM baru dapat disiapkan lebih cepat daripada sistem fisik baru. VM juga dapat dihapus setelah tidak lagi diperlukan. Ini membuat VM ideal untuk proyek sementara.
- VM dapat dipindahkan dari satu server ke server lain, memungkinkan proses TI dilakukan di lokasi yang berbeda tanpa memindahkan perangkat keras fisik.
- Mesin virtual benar-benar terisolasi dari segala sesuatu di sekitarnya. Oleh karena itu, VM memberikan semua manfaat keamanan dari mesin fisik terpisah tanpa biaya apa pun.
Asli vs. Hypervisor yang Dihosting
Hypervisor dapat dibagi menjadi dua kategori berbeda, yaitu native dan host. Mereka juga dikenal sebagai Tipe 1 dan Tipe 2.
Sebelum membahas perbedaannya, perlu dicatat bahwa komputer yang menjalankan VM dikenal sebagai mesin host sedangkan VM individu dikenal sebagai mesin tamu.
Hypervisor Asli
Hypervisor asli berjalan langsung pada perangkat keras mesin host. Itu tidak memerlukan sistem operasi untuk berjalan di bawahnya. Karena itu, ini juga dikenal sebagai hypervisor bare-metal.
- Hypervisor asli lebih efisien karena mereka tidak perlu berbagi sumber daya dengan OS host. Hal ini memungkinkan mereka untuk menawarkan tingkat kinerja yang lebih tinggi.
- Hypervisor asli juga lebih aman. Karena tidak ada OS host, tidak ada OS host yang dapat dikompromikan oleh penyerang.
- Hypervisor asli lebih mahal dan biasanya digunakan di pusat data di mana kinerja, waktu aktif, dan keamanan diprioritaskan.
Hypervisor yang Dihosting
Hypervisor yang dihosting memang memiliki sistem operasi yang mendasarinya, biasanya dipasang langsung di atasnya. OS host kemudian digunakan untuk mendapatkan sumber daya dari mesin host.
Hal ini dapat menyebabkan penurunan kinerja. Ini juga berarti bahwa serangan terhadap OS tersebut berpotensi memengaruhi semua VM yang diinstal oleh hypervisor di atasnya.
Keuntungan utama dari hypervisor yang dihosting adalah harganya lebih murah dan biasanya lebih mudah dipasang. Hypervisor yang dihosting biasanya digunakan ketika peningkatan kinerja dan keamanan tidak sebanding dengan biaya tambahan.
Misalnya, mereka sering digunakan untuk menguji perangkat lunak dan untuk membuat desktop virtual.
Hypervisor mana yang harus saya gunakan?
Jika Anda mencoba menjalankan mesin virtual di komputer pribadi, pilihan hypervisor Anda bergantung pada sistem operasi yang ada.
Jika Anda pengguna Windows Pro, komputer Anda sudah memiliki hypervisor asli yang terinstal, Hyper-V. Namun, jika Anda menjalankan Windows atau macOS edisi rumahan, Anda akan dibatasi pada hypervisor yang dihosting seperti VirtualBox atau VMware.
Hypervisor vs. Wadah
Hypervisor dan container keduanya digunakan untuk emulasi. Mereka mirip, tetapi mereka juga sangat berbeda.
Hypervisor membuat mesin virtual dengan sistem operasi independen (hypervisor yang dihosting memerlukan OS host, tetapi masing-masing VM masih memilikinya sendiri).
Semua container berbagi sistem operasi host yang sama, sehingga digunakan untuk aplikasi yang sangat berbeda.
Hypervisor dapat digunakan untuk menjalankan aplikasi yang tidak kompatibel dengan OS host. Setiap mesin virtual juga sepenuhnya terisolasi dari segala sesuatu di sekitarnya. Ini membuat mesin virtual lebih unggul dari sudut pandang keamanan.
Kontainer secara signifikan lebih kecil dari mesin virtual, membuatnya lebih murah dan lebih portabel. Mereka juga memulai dalam hitungan detik sementara VM perlu menunggu sistem operasinya dimuat.
Mengapa Hypervisor Penting untuk Keamanan VM
Isolasi yang ditawarkan oleh mesin virtual berarti mereka sering digunakan untuk aplikasi yang mengutamakan keamanan. Hypervisor memainkan peran yang sangat penting dalam hal ini.
Jika satu mesin virtual dikompromikan, ini tidak akan memengaruhi sistem lainnya. Namun, jika hypervisor dikompromikan, ini dapat mempengaruhi semua mesin virtual di bawah kendalinya.
Jika Anda menggunakan mesin virtual untuk tujuan keamanan, penting untuk dipahami bahwa hypervisor adalah komponen optimal yang dapat dikompromikan oleh peretas.
Hypervisor harus terus diperbarui setiap saat, jaringan yang terhubung harus dipantau, dan tidak ada pengguna yang boleh mengaksesnya kecuali diperlukan.
Apakah Hypervisor Tepat untuk Proyek Anda?
Jika Anda ingin menjalankan mesin virtual, hypervisor adalah perangkat lunak yang memungkinkan Anda melakukannya. Dibutuhkan perangkat keras yang mendasarinya dan menyediakan alokasi sumber daya yang diperlukan untuk menciptakan lingkungan yang terisolasi.
Jika Anda ingin mempertahankan sistem operasi yang ada, pilihan Anda dibatasi oleh OS yang telah Anda instal.
Jika tidak, hypervisor asli memberikan kinerja dan keamanan terbaik, sementara hypervisor yang dihosting memberikan alternatif ketika keunggulan ini tidak diprioritaskan.
Virtualization Based Security (VBS) adalah bagian penting dari Windows 11, tapi apa sebenarnya itu?
Baca Selanjutnya
- Teknologi Dijelaskan
- Kotak Virtual
- Mesin virtual
- Virtualisasi
- Jargon
Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan