Virtuelle Maschinen - Cheatsheet
Definition und Prinzipien der Virtualisierung
Definition:
Virtualisierung: Abstraktion der physischen Ressourcen eines Computersystems und Darstellung als mehrere getrennte virtuelle Maschinen.
Details:
- Ermöglicht gleichzeitige Ausführung mehrerer Betriebssysteme auf einem physischen Host.
- Wichtige Komponenten: Hypervisor, virtuelle Maschinen (VMs).
- Typen: Vollvirtualisierung, Paravirtualisierung, Hardware-unterstützte Virtualisierung, Betriebssystem-Ebene Virtualisierung.
- Vorteile: Verbesserte Ressourcennutzung, Isolation, einfachere Verwaltung, Flexibilität.
- Hypervisor-Typen: Typ-1 (bare metal), Typ-2 (hosted).
- Schlüsselfunktionen: CPU-Virtualisierung, Speicher-Virtualisierung, Netzwerk-Virtualisierung, Storage-Virtualisierung.
Unterschiede zwischen Hardware- und Software-Virtualisierung
Definition:
Unterschiede zwischen Hardware- und Software-Virtualisierung
Details:
- Hardware-Virtualisierung: Hypervisor läuft direkt auf der Hardware (z.B. VMware ESXi)
- Software-Virtualisierung: Hypervisor läuft auf einem Betriebssystem (z.B. VMware Workstation)
- Performance: Hardware-Virtualisierung meist schneller
- Komplexität: Hardware-Virtualisierung komplexer zu konfigurieren
- Ressourcenzugriff: Hardware-Virtualisierung ermöglicht direkten Zugriff auf Hardware-Ressourcen
- Isolation: Beide bieten Isolation zwischen VMs, aber Hardware-Virtualisierung bietet bessere Sicherheit
- Beispiele: Hardware-Virtualisierung (KVM, Xen), Software-Virtualisierung (Oracle VirtualBox)
Paravirtualisierung vs. Vollständige Virtualisierung
Definition:
Paravirtualisierung und vollständige Virtualisierung sind zwei Virtualisierungstechniken zur Ausführung mehrerer Betriebssysteme auf einem physischen Host.
Details:
- Paravirtualisierung: Gastbetriebssysteme müssen modifiziert werden. Ermöglicht effizientere Ausführung durch direkte Interaktion mit Hypervisor.
- Vollständige Virtualisierung: Unveränderte Gastbetriebssysteme. Hypervisor emuliert vollständige Hardwareumgebung.
- Leistung: Paravirtualisierung oft schneller, da geringere Overheads.
- Kompatibilität: Vollständige Virtualisierung kompatibler, da keine Modifikationen erforderlich.
Type-1 und Type-2 Hypervisoren
Definition:
Hypervisoren (VMM) ermöglichen die Virtualisierung von Hardware. Sie werden in zwei Typen unterteilt: Typ-1 (Bare-Metal) und Typ-2 (Hosted).
Details:
- Typ-1: Direkt auf Hardware installiert (z.B. VMware ESXi, Microsoft Hyper-V).
- Typ-2: Auf einer bestehenden OS ausgeführt (z.B. VMware Workstation, Oracle VirtualBox).
- Typ-1 bietet bessere Performance und Sicherheit.
- Typ-2 einfacher zu installieren und ideal für Test- und Entwicklungsumgebungen.
Virtuelle Switch-Technologien
Definition:
Virtuelle Switch-Technologien ermöglichen die Netzwerkverbindung virtueller Maschinen innerhalb von Virtualisierungsumgebungen.
Details:
- Ermöglichen Netzwerkkommunikation zwischen VMs und physischen Netzwerken.
- Unterstützen Netzwerkisolation und -sicherheit.
- Wichtige Technologien: VMware vSwitch, Microsoft Hyper-V Virtual Switch, Open vSwitch.
- Funktionen: VLAN-Unterstützung, Traffic Shaping, Load Balancing.
Metriken und Tools zur Leistungsüberwachung
Definition:
Metriken und Tools zur Leistungsüberwachung – Hilfsmittel zur Analyse und Optimierung der Leistung virtueller Maschinen.
Details:
- CPU-Auslastung (\text{CPU Usage}): \text{user time}, \text{system time}, \text{idle time}
- Paginierungsrate (\text{Paging Rate}): \text{page-in}, \text{page-out}
- Netzwerkauslastung (\text{Network Usage}): \text{throughput}, \text{latency}
- Disk-I/O: \text{read/write operations per second}
- Tools: \text{top}, \text{vmstat}, \text{iostat}, \text{netstat}, \text{dstat}, \text{nmon}
Sicherheitsaspekte und Patchmanagement bei Hypervisorn
Definition:
Sicherheitsaspekte und Patchmanagement bei Hypervisorn; essentielle Praxis zur Sicherstellung der Integrität und Sicherheit von virtuellen Maschinen.
Details:
- Hypervisor-Updates regelmäßig durchführen, um Sicherheitslücken zu schließen
- Kontinuierliche Überwachung auf Schwachstellen und Bedrohungen
- Priorisierung von Patches basierend auf Kritikalität
- Testen von Patches in einer isolierten Umgebung vor der Implementierung
- Backups erstellen vor dem Einspielen von Patches
Netzwerkisolation und Sicherheitsmaßnahmen
Definition:
Netzwerkisolation und Sicherheitsmaßnahmen beziehen sich auf die Techniken zur Trennung und Absicherung von Netzwerkressourcen in virtuellen Maschinen.
Details:
- Netzwerkisolation: Virtuelle Maschinen (VMs) in verschiedenen virtuellen Netzwerken können getrennt werden.
- Virtual LANs (VLANs): Zur Segmentierung des Netzwerks und Trennung des Datenverkehrs.
- Firewalls: Kontrollen zur Paketfilterung und Zugriffsbeschränkung zwischen VMs.
- Virtuelle private Netzwerk (VPN): Sicherer Fernzugriff auf das VM-Netzwerk.
- Sicherheitsgruppen und Regeln: Definieren von erlaubten IPs und Ports für VMs.
- Intrusion Detection and Prevention Systems (IDPS): Überwachung und Schutz vor unbefugtem Zugriff.
Schule 
Studium 
Ausbildung 
Karteikarten 
StudySmarter AI 
Notizen 
Lernplan 
Spaced Repetition 
Lernsets 
Finde einen Job 
Ausbildungen 
Magazine 
Mobile App 
Für Unternehmen