Hypervisor

Eş anlamlılar: VMM, Virtual Machine Monitor

Hypervisor, fiziksel bir sunucuda birden fazla sanal makine çalıştıran yazılım veya firmware katmanıdır. Type 1 (bare-metal) donanıma doğrudan kurulur (ESXi, Hyper-V, KVM); Type 2 (hosted) işletim sistemi üzerinde çalışır (VirtualBox, VMware Workstation).

Hypervisor Nedir?

Hypervisor (Virtual Machine Monitor — VMM), tek bir fiziksel sunucuda birden fazla sanal makinenin (VM) eş zamanlı çalışmasını sağlayan yazılım veya firmware katmanıdır. Fiziksel donanım kaynaklarını (CPU, RAM, disk, ağ) VM'ler arasında bölüştürür, izole tutar ve her VM'in kendi işletim sistemi çalıştırmasına izin verir.

Hypervisor Türleri

Type 1 (Bare-Metal)

Doğrudan donanım üzerinde çalışır; altında işletim sistemi yoktur. Kurumsal ve cloud kullanımda standart.

  • VMware ESXi: Enterprise standardı
  • Microsoft Hyper-V: Windows native
  • KVM: Linux kernel entegre, açık kaynak
  • Xen: Açık kaynak, AWS EC2'nin eski temeli
  • Citrix XenServer: Xen tabanlı
  • Nutanix AHV: Hyperconverged

Type 2 (Hosted)

Mevcut bir işletim sistemi üzerinde uygulama gibi çalışır. Geliştirme ve test için yaygın.

  • VMware Workstation / Fusion: Desktop
  • Oracle VirtualBox: Ücretsiz çapraz platform
  • Parallels Desktop: macOS için
  • QEMU (emulator mode): Emülasyon

Hypervisor'un Görevleri

  • CPU zamanı bölüştürme
  • RAM tahsisi
  • Sanal cihaz emülasyonu (disk, ağ kartı, USB)
  • I/O yönetimi
  • VM'ler arası izolasyon
  • Güvenlik sınırları
  • Kaynak önceliklendirme
  • Snapshot ve migration desteği

Donanım Sanallaştırma Desteği

Modern hypervisor'lar CPU'nun yerleşik sanallaştırma özelliklerini kullanır:

  • Intel VT-x: CPU sanallaştırma
  • Intel VT-d: I/O (PCI passthrough)
  • AMD-V: AMD'nin VT-x eşdeğeri
  • AMD-Vi (IOMMU): I/O passthrough
  • EPT/NPT: Ikinci seviye sayfa tabloları

Type 1 vs Type 2

  • Performans: Type 1 daha hızlı (direct hardware)
  • İzolasyon: Type 1 daha güçlü
  • Kurulum: Type 2 daha kolay
  • Kullanım: Type 1 sunucu/cloud; Type 2 desktop geliştirici
  • Kaynak: Type 1 minimal overhead; Type 2 host OS overhead'i dahil

Paravirtualization vs Full Virtualization

  • Full Virtualization: Misafir OS kernelinde değişiklik yok. Her şey emüle edilir.
  • Paravirtualization: Misafir OS hypervisor API'lerini bilir, doğrudan çağrı yapar. Daha hızlı.

KVM virtio sürücüleri paravirtualization örneğidir.

Hypervisor Güvenlik Endişeleri

  • VM Escape: VM'den hypervisor'a veya host'a sızma
  • Side-channel attacks: Spectre, Meltdown
  • Hyperjacking: Hypervisor'u ele geçirme
  • Korunma: kernel güncelleme, patch management, CPU microcode güncelleme

Enterprise Hypervisor Seçimi

  • VMware: Olgun ekosistem, yüksek lisans maliyeti, tam kurumsal özellikler
  • Hyper-V: Microsoft ekosistemi, ekonomik, Windows ağır yükler
  • KVM: Açık kaynak, kurumsal destek Red Hat RHEV üzerinden, AWS/Google cloud temeli
  • Proxmox: KVM + LXC, ücretsiz, KOBİ için ideal

Cloud Provider Hypervisor'ları

  • AWS: Nitro (KVM tabanlı custom)
  • Google Cloud: KVM tabanlı custom
  • Azure: Hyper-V tabanlı
  • DigitalOcean: KVM
  • Vultr, Linode: KVM

MeoHost ve Hypervisor

MeoHost tüm VDS altyapısı KVM (Type 1) üzerinde çalışır. Enterprise ihtiyaçlar için VMware vCenter entegrasyonu sunulur; self-managed VPS için Proxmox VE isteğe bağlı kurulabilir. Windows VDS'lerde Hyper-V Role opsiyonel olarak yapılandırılabilir.

İlgili Terimler