Виртуализация: рекомендации ведущих собаководов. Некоторые опции виртуальных машин Hyper-V. ПО для виртуализации

В данной статье мы рассмотрим несколько способов повышения производительности виртуальной машины VMware Workstation, Oracle VirtualBox, Microsoft Hyper-V или любой другой. Виртуальные машины довольно требовательны к характеристикам компьютера, ведь во время их работы на ПК одновременно запущено несколько операционных систем. Как результат, виртуальная машина может быть значительно медленнее основной операционной системы или вообще работать с притормаживанием.

В данной статье мы рассмотрим несколько способов повышения производительности виртуальной машины , Oracle VirtualBox, Microsoft Hyper-V или любой другой.

Динамический или фиксированный виртуальный жесткий диск?

Создавая виртуальную машину, можно создать два разных типа виртуальных жестких дисков. По умолчанию виртуальная машина использует динамический диск, который занимает необходимое место на физическом носителе информации и увеличивается лишь по мере заполнения.

Например, создавая виртуальную машину с динамическим диском в 30 ГБ, он не займёт сразу же 30 ГБ жесткого диска компьютера. После установки операционной системы и необходимых программ его размер будет порядка 10-15 ГБ. Лишь по мере добавления данных, он может увеличиться до 30 ГБ.

Это удобно с той точки зрения, что виртуальная машина будет занимать на жестком диске место, которое пропорционально объёму хранимых на ней данных. Но, работа динамического жесткого диска медленнее фиксированного (иногда также называют распределённым).

Создавая фиксированный диск, все 30 ГБ на жестком диске компьютера будут выделены под диск виртуальной машины сразу же, независимо от объёма хранимых на нём данных. То есть, фиксированный жесткий диск виртуальной машины занимает больше места жесткого диска компьютера, но сохранение или копирование файлов и данных на нём происходит быстрее. Он не так сильно подвержен фрагментации, так как пространство под него выделяется максимально большим блоком, вместо того, чтобы добавляться маленькими частями.

Установка пакета инструментов виртуальной машины

После установки на виртуальную машину гостевой операционной системы, первое, что необходимо сделать – это установить пакет инструментов или драйверов вашей виртуальной машины, например: VirtualBox Guest Additions или VMware Tools. Такие пакеты содержат драйвера, которые помогут гостевой операционной системе работать быстрее.

Установить их просто. В VirtualBox, загрузите гостевую операционную систему и выберите Устройства / Подключить образ диска Дополнительной гостевой ОС… «Этот компьютер»

В VMware Workstation, выберите меню Виртуальная машина / Установить паке VMware Tools… После чего запустите установщик, который появится как отдельный диск в папке «Этот компьютер» гостевой операционной системы.

Добавьте папку с виртуальной машиной в исключения вашей антивирусной программы

Антивирусная программа кроме прочих, также сканирует файлы виртуальной машины, что снижает её производительность. Но дело в том, что антивирусная программа не имеет доступа к файлам внутри гостевой операционной системы виртуальной машины. Поэтому такое сканирование бессмысленно.

Чтобы избавится от снижения производительности виртуальной машины, можно добавить папку с ней в исключения антивирусной программы. Антивирус будет игнорировать все файлы такой папки.

Активация Intel VT-x или AMD-V

Intel VT-x и AMD-V – это специальные технологии виртуализации, которые предназначены для обеспечения большей производительности виртуальных машин. Современные процессоры Intel и AMD, как правило обладают такой функцией. Но на некоторых компьютерах она автоматически не активирована. Чтобы её включить, необходимо перейти в BIOS компьютера и активировать её вручную.

AMD-V часто уже активирована на ПК, если поддерживается. А Intel VT-x чаще всего отключена. Поэтому, убедитесь в том, что указанные функции виртуализации уже активированы в BIOS, после чего включите их в виртуальной машине.

Больше оперативной памяти

Виртуальные машины требовательны к объёму доступной оперативной памяти. Каждая виртуальная машина включает полноценную операционную систему. Поэтому необходимо разделить операционную систему вашего ПК на две отдельные системы.

Microsoft рекомендует минимум 2 ГБ оперативной памяти для своих операционных систем. Соответственно, такие требования актуальны и для гостевой операционной системы виртуальной машины с Windows. А если планируется использование на виртуальной машине стороннего требовательного программного обеспечения, то для её нормальной работы оперативной памяти потребуется ещё больше.

В случае, если уже после создания виртуальной машины оказалось, что оперативной памяти для её нормальной работы недостаточно, то её можно добавить в настройках виртуальной машины.

Прежде чем делать это, убедитесь, что виртуальная машина отключена. Также, не рекомендуется предоставлять виртуальной машине более чем 50% физически присутствующей на компьютере виртуальной памяти.

Если, выделив для виртуальной машины 50% памяти вашего компьютера выяснилось, что она не стала работать достаточно комфортно, то возможно для нормальной работы с виртуальными машинами вашему компьютеру недостаточно оперативной памяти. Для нормальной работы любой виртуальной машины будет достаточно 8 ГБ оперативной памяти, установленной на основном ПК.

Выделить больше CPU

Основная нагрузка при работе виртуальной машины, приходится на центральный процессор. Таким образом, чем больше мощности центрального процессора виртуальная машина может занять, тем лучше (быстрее) она будет работать.

Если виртуальная машина установлена на компьютере с мульти-ядерным процессором, то в настройках виртуальной машины для неё можно выделить несколько ядер для её работы. Виртуальная машина на двух и более ядрах центрального процессора будет работать ощутимо быстрее чем на одном.

Установка виртуальной машины на компьютере с одноядерным процессором нежелательна. Работать такая виртуальная машина будет медленно и выполнение ею каких-либо задач будет не эффективным.

Правильные настройки видео

На скорость работы виртуальной машины могут также влиять настройки видео. Например, включение 2D или 3D-ускорения видео в VirtualBox, позволяет работать некоторым приложениям значительно быстрее. То же касается и возможности увеличения видеопамяти.

Но, как и в случае с оперативной памятью, многое зависит от видеоадаптера, который установлен на основном компьютере.

Виртуальная машина и SSD диск

Первым и лучшим усовершенствованием компьютера на сегодняшний день является установка на него SSD диска. Это ощутимо ускорит работу компьютера, а соответственно и установленной на нём виртуальной машины.

Некоторые пользователи устанавливают виртуальные машины на другой (HDD) диск своего компьютера, оставляя на SSD диске лишь основную операционную систему. Это делает работу виртуальной машины медленнее. Освободите место на SSD диске и перенесите виртуальную машину на него. Разница в скорости работы почувствуется с первых минут.

По возможности, не размещайте диски виртуальных машин на внешних носителях информации. Они работают ещё медленнее чем встроенный HDD диск. Возможны варианты с подключением виртуальной машины через USB 3.0, но о USB 2.0 и речи быть не может – виртуальная машина будет работать очень медленно.

Приостановка вместо закрытия

Когда вы закончили работать с виртуальной машиной, её можно приостановить вместо полного выключения.

Запуская приложение для работы с виртуальными машинами следующий раз, вы можете включить виртуальную машину таким же способом как обычно. Но она загрузится значительно быстрее и именно в том состоянии и с того места, на котором вы закончили работать прошлый раз.

Приостановка гостевой операционной системы очень похожа на использование гибернации вместо выключения ПК.

Улучшение производительности внутри виртуальной машины

Всегда необходимо помнить, что установленная на виртуальную машину операционная система мало чем отличается от той, которая работает на основном компьютере. Её работу можно ускорить, следуя тем же принципам и используя те же методы, которые актуальны для любой другой операционной системы.

Например, производительность системы увеличится если закрыть фоновые программы или те, которые автоматически запускаются при старте системы. На производительность системы влияет необходимость осуществления дефрагментации диска (если виртуальная машина расположена на HDD диске), и так далее.

Программы для работы с виртуальными машинами

Одни пользователи уверяют, что Oracle VirtualBox самый быстрый инструмент для работы с виртуальной машиной, для других – VMware Workstation или

V irtualBox – программный продукт виртуализации для операционных систем Microsoft Windows, DOS, GNU/Linux, Mac OS X и SUN Solaris/OpenSolaris. Программа была создана компанией Innotek с использованием открытого исходного кода Qemu. Первая публично доступная версия VirtualBox появилась 15 января 2007 года.

В феврале 2008 Innotek был приобретён компанией Sun Microsystems, модель распространения VirtualBox при этом не изменилась.

К ключевым возможностям VirtualBox можно отнести:

Кроссплатформенность

Модульность

Поддержка USB 2.0, когда устройства хост-машины становятся доступными для гостевых ОС

Встроенный RDP-сервер, а также поддержка клиентских USB-устройств поверх протокола RDP

Экспериментальная поддержка образов жестких дисков VMDK/VMware

Поддержка iSCSI

Поддержка виртуализации аудиоустройств

Поддержка различных видов сетевого взаимодействия (NAT, Host Networking via Bridged, Internal)

Поддержка дерева сохраненных состояний виртуальной машины (snapshots), к которым может быть произведен откат из любого состояния гостевой системы

Поддержка Shared Folders для простого обмена файлами между хостовой и гостевой системами

Поддерживаемые VirtualBox хостовые ОС :

Windows : Windows XP, all service packs (32-bit), Windows Server 2003 (32-bit), Windows Vista (32-bit and 64-bit)

Apple Mac OS X (Intel hardware only, all versions of Mac OS X supported)

Linux : Debian GNU/Linux 3.1 (“sarge”) and 4.0 (“etch”), Fedora Core 4 to 8, Gentoo Linux, Redhat Enterprise Linux 3, 4 and 5, SUSE Linux 9 and 10, openSUSE 10.1, 10.2 and 10.3, Ubuntu 5.10 (“Breezy Badger”), 6.06 (“Dapper Drake”), 6.10 (“Edgy Eft”), 7.04 (“Feisty Fawn”), 7.10 (“Gutsy Gibbon”), Mandriva 2007.1 and 2008.0

Поддерживаемые VirtualBox гостевые ОС :

Windows NT 4.0 All versions

Windows 2000 / XP / Server 2003 / Vista All versions

DOS / Windows 3.x / 95 / 98 / ME

Linux 2.6 All versions

Solaris 10, OpenSolaris

OpenBSD Versions 3.7 and 3.8 are supported

III. Главное окно VirtualBox: элементы интерфейса, основные настройки

Запустите среду VirtualBox:

Пуск ПрограммыSunxVMVirtualBoxVirtualBox

В левой части окна отображается список установленных виртуальных машин (первоначально он отсутствует). В правой части окна отображаются свойства и характеристики текущей (активной) виртуальной машины. Из главного меню доступны настройки средыVirtualBox.

Произведите первоначальную настройку среды VirtualBox:

Файл  Настройки открывает окно, позволяющее указать путь к файлам виртуальных машин (укажите D:\SOS\Machines) и к файлам виртуальных жестких дисков (укажите D:\SOS\VDI), а также указать используемую Host-клавишу (по умолчанию Right Ctrl), язык интерфейса.

Файл  Менеджер виртуальных жестких дисков открывает окно, позволяющее подключить готовые виртуальные жесткие диски, файлы образов CD/DVD, файлы образов дискет (подключите файлы в каталоге D:\SOS\Image\MS-DOS 6.22\..)

Данная статья посвящена лучшей платформе виртуализации для настольных компьютеров VMware Workstation , да простят меня любители VirtualBox, HyperV и др.

Виртуальная машина - программа, которая позволяет эмулировать самостоятельный компьютер в среде рабочей операционной системы. Виртуальная машина позволяет выполнять собственную операционную систему и приложения, как физический компьютер.

Такая программа позволяет эмулировать процессор, оперативную память, жесткий диск, BIOS и т.д.

Сама программа эмуляции, равно как и работающая в ней операционная система, называется виртуальной машиной, в то время как основная операционная система и физическая машина называются хост-системой.

Предназначение VMware Workstation

1. VMware Workstation позволяет опробовать любую (почти любую) операционную систему на компьютере без необходимости создания новых разделов на физическом жёстком диске.

2. VMware Workstation позволяет установить на одном компьютере несколько операционных систем без необходимости соответствующего конфигурирования физических жестких дисков.

3. VMware Workstation позволяет работать с несколькими операционными системами одновременно с возможностью динамического переключения между ними без перезагрузки системы.

4. VMware Workstation позволяет тестировать приложения под управлением различных операционных систем (например, XP и 8).

5. VMware Workstation позволяет эмулировать компьютерную сеть.

6. VMware Workstation позволяет снизить риск заражения хостовой системы, за счет запуска не безопасного программного обеспечения в изолированной виртуальной среде.

7. Преподаватели используют VMware Workstation, чтобы создавать виртуальные машины для студентов, включающие все приложения, которые требуются для обучения. Ничего страшного не произойдет, если студент в процессе обучения умышленно или нечаянно разрушит подопытную среду. Для восстановления поврежденной виртуальной системы из резервной копии (созданный ранее Snapshot) понадобится всего несколько секунд.

Системные требования VMware Workstation Technology Preview 2014

Как указано в документации к программе VMware Workstation Technology Preview 2014, системные требования к платформе схожи с VMware Workstation 10, за исключением следующего:

1. 32 – разрядные операционные системы теперь не поддерживаются в качестве хостовой системы (теперь платформу можно устанавливать только на 64 – разрядные системы)

2. Windows XP 64-Bit, Windows Vista 64-Bit, Windows Server 2003 64-Bit и Windows Server 2008 (64-бит (не включая R2) также не поддерживаются в качестве хостовой системы

В остальном системные требования аналогичны VMware Workstation 10

• Минимальная тактовая частота процессора 1.3 GHz
• Минимальное количество оперативной памяти для хостовой системы 1Гб, рекомендуется 2 Гб.
• Минимальное количество оперативной памяти для гостевой системы 256 Мб.
• 1.5 Гб свободного пространства на жестком диске

Существуют версии программы для Windows, Linux. Windows и Linux версии программы имеют единый серийный номер, поэтому покупая приложение для одной из этих ОС, пользователь может бесплатно использовать его в другой. Если необходима программа для Mac, то необходимо установить VMware Fusion.

Есть у компании VMware и бесплатный продукт – это VMware Player , который можно использовать бесплатно в личных некоммерческих целях.

В чем разница между VMware Player и VMware Workstation?

VMware Workstation - гораздо мощное решение с расширенными возможностями, такими как создание снимков, удаленные подключения к vSphere, клонирование, совместное использование виртуальных машин, расширенная настройка и многое другое. Workstation предназначается для использования техническими специалистами - разработчиками, специалистами по контролю качества, системными инженерами, ИТ-администраторами, специалистами по технической поддержке, консультантами и т. д.

Установка программы VMware Workstation

1. Скачать превью VMware Workstation 11

M50AC-J034J-08L8A-03ARM-3D14A

c. Скачать программу. Чтобы скачать программу, необходимо зарегистрироваться на сайте.

2. Запустить файл инсталляции программы VMware Workstation (новая версия VMware Workstation устанавливается только на 64 bit системы Windows).

3. На первом шаге инсталляции программы нажать кнопку Next

4. В диалоговом окне лицензионного соглашения установить радиокнопку I accept the terms in the license agreement и нажать Next

5. В следующем окне выбора способа инсталляции программы указать Typical

6. Указать путь для инсталляции программы VMware Workstation и нажать Next

7. Если необходимо, чтобы при запуске программы VMware Workstation производилась проверка обновлений, проверить, установлен ли флажок в чекбоксе Check for product updates on startup и нажать Next

8. В следующем окне необходимо указать, будет ли программа отправлять анонимную статистику в компанию VMware. Эта статистика содержит в себе имя используемого продукта, версию, номер сборки и конфигурацию программы. Эти данные позволяют компании выявлять популярные конфигурации и своевременно оптимизировать свой продукт в правильном направлении.10. По окончании инсталляции необходимо ввести лицензионный ключ программы, который был указан выше.

11. По окончании установки нажать кнопку Finish

Современные процессоры настолько мощны, что позволяют эмулировать самих себя
практически без тормозов. В области системного администрирования это находит
большое практическое применение. Но не все так просто, и прежде, чем возводить
виртуальную систему, следует взвесить все аргументы за и против.

Двери в виртуальный мир

За последние годы на рынке появилось множество виртуальных машин - от
узкоспециализированных (Bochs , eEye ) до эмуляторов общего
назначения (VMware , VirtualBox , QEMU , XEN ,
Virtual PC ). Интерес к виртуализации растет, а сами эмуляторы по ходу дела
осваивают новые профессии, становясь все более и более привлекательными
игрушками в глазах системных администраторов. Именно «игрушками» – потому что к
введению в промышленную эксплуатацию существующие эмуляторы еще не готовы. Ущерб
от их использования намного превышает стоимость живого железа, которое они
призваны заменять (не говоря уже о том, что большинство эмуляторов
распространяются на коммерческой основе или, попросту, стоят денег).

Тем не менее, играться с виртуальными машинами можно и нужно! Есть все
основания ожидать, что в ближайшие несколько лет разработчики вылижут баги и
доведут эмуляторы до ума, а потому осваивать их надо прямо сейчас, чтобы потом
не разворачивать виртуальную инфраструктуру впопыхах.

Существует, по меньшей мере, три типа виртуальных машин (не считая
гибридов). К самым первым (и самым древним) относятся машины с полной
эмуляцией . Классический пример - Bochs. Тормозит ужасно, зато позволяет
эмулировать «чужеродные» архитектуры, например, x86 на Мотороллере или x86-64 на
x86. Возвести многопроцессорную машину на однопроцессорной? Без проблем. Причем,
основная операционная система надежно изолирована от гостевых виртуальных машин
и причинить ей ущерб невероятно трудно. Bochs очень хорошо подходит для
экспериментов с вирусами, червями и прочим зловредным ПО. Также его можно
использовать для того, чтобы опробовать 64-разрядные операционные системы,
прежде чем решиться покупать x86-64 – но высокие накладные расходы на эмуляцию
(даже с учетом оптимизации и кэширования инструкций) предъявляют жесткие
требования к аппаратной оснастке базовой машины. И проблема здесь даже не в том,
что WinXP на P-4 под «Борщем» стартует около суток. Она вообще не стартует!
Поскольку куча операций отваливается по тайм-ауту, в частности, если процедура
инициализации драйвера выполняется свыше 10 секунд, система автоматически
выгружает драйвер со всеми вытекающими отсюда последствиями.

Динамические виртуальные машины (QEMU, VMware, VirtualBox) эмулируют
лишь привилегированные инструкции (равно, как и непривилегированные инструкции,
имеющие доступ к системным данным). За счет этого скорость эмуляции возрастает
на несколько порядков, и на P-III 733 уже можно комфортно работать в среде
виртуального Win2k3, а на P-4 все просто летает. Расплатой за скорость
становится принципиальная невозможность эмуляции «чужеродных» архитектур, плюс
потенциальный риск атаки на основную операционную систему из гостевой.
Теоретически, создать надежный динамический эмулятор вполне возможно, но
практически… это же тысячи строк на Си/Си++ и мегабайты кода! К тому же,
разработчики QEMU и VMware даже не пытались защитить основную систему от атаки
со стороны гостевых виртуальных машин, чем с успехом пользуются вирусы и черви.

Аппаратная виртуализация (поддерживаемая последними моделями
процессоров Intel и AMD) устраняет ляпы в x86-архитектуре, где системные данные
надежно защищены только от записи, но могут быть прочитаны с прикладного уровня
легальными непривилегированными командами. Это вынуждает эмулятор просматривать
блок кода перед его выполнением, на что расходуется время. В процессорах фирмы
Motorola таких дефектов нет, и потому динамическая эмуляция на них работает
намного быстрее (и без всякой новомодной аппаратной поддержки!). Но рынок
захватила x86-архитектура, вытеснив Motorol’у, и потому аппаратную виртуализацию
встречают с очень большим энтузиазмом. Теоретически, скорость эмуляции должна
вплотную приближаться к «живому» процессору, поскольку накладные расходы на
виртуализацию близки к нулю. Однако, помимо процессора, виртуальная машина
вынуждена эмулировать еще и оборудование. Без жестких дисков ведь не обойтись, а
давать прямой доступ к физическим хардам - самоубийство. В этом причина того,
что производительность виртуальных машин (даже с поддержкой аппаратной эмуляции)
существенно отстает от живого железа, но все-таки обгоняет динамическую
эмуляцию.

Естественно, за повышение скорости приходится платить. Во-первых, необходимо
приобрести процессор с поддержкой аппаратной виртуализации (ладно, это не
проблема, приобретем в ходе очередного планового апгрейда). Во-вторых (а вот это
уже действительно серьезно) - процессоры содержат кучу дефектов, позволяющих
воздействовать на основную операционную систему из гостевых виртуальных машин.
Исправить ошибку в процессоре намного сложнее, чем в полностью программном
эмуляторе! И что самое неприятное – спонтанные падения основной системы
происходят даже без всякой атаки со стороны вредоносного кода! Словом,
аппаратная виртуализация до сих пор остается плохо отлаженной игрушкой, не
готовой к промышленному внедрению. Несмотря на это, Microsoft уже включила
эмулятор с поддержкой аппаратной виртуализации в состав Win2k8, конкурирующий с
бесплатным проектом XEN.

Виртуальные сервера

Как можно использовать виртуальную машину в корпоративной или офисной сети?
Например, поднять виртуальный сервер. А что? Допустим, нам нужен публичный WEB и
приватный SQL. По соображениям безопасности, публичный сервер должен быть
расположен в так называемой демилитаризованной (DMZ) зоне, а приватный SQL –
внутри локальной сети, обнесенной по периметру глубоким защитным рвом
(брандмауэром). Что требует двух машин. А как быть, если в наличии имеется
только одна?

Теоретически (подчеркиваю!), можно поднять VMware или Virtual PC, разместив
публичный WEB-сервер на виртуальной машине, а приватный SQL – на основной. И это
как бы будет работать. «Как бы» – потому что для достижения приемлемого уровня
производительности даже при поддержке аппаратной виртуализации нам понадобится
довольно мощное железо, способное тянуть эмулятор с разумной скоростью. Значит,
много сэкономить все равно не удастся, а если добавить к этой сумме издержки от
неизбежных атак на виртуальную машину и сбои самой виртуальной машины, в
долгосрочной перспективе мы имеем весьма внушительные убытки. Купить два
отдельных физических сервера - дешевле, да и работать они будут намного
стабильнее. А если денег на железо нет, то лучше отказаться от DMZ-зон, поселив
публичные и приватные сервисы на одной машине и запретив приватным сервисам
принимать трафик с внешних интерфейсов. А для надежности – еще и закрыть порты
на брандмауэре. Как говорится, дешево и сердито, но это все-таки лучше, чем
возня с виртуальными машинами.

Загон для вирусов

Достаточно часто виртуальные машины используются для экспериментов с
потенциально небезопасным программным обеспечением, полученным из ненадежных
источников. Антивирусная проверка - не слишком-то хорошее средство для поиска
неизвестных или модифицированных червей, вирусов и руткитов. Вредителям хорошо
известно, как «ослепить» проактивные технологии и эвристические анализаторы.
Утилиты, ориентированные на поиск руткитов, хорошо работают лишь в первые дни
своего появления, а затем хакеры находят обходной путь.

Естественно, проводить подобные эксперименты лучше всего под эмулятором. Так
намного проще оперировать образами виртуальных жестких дисков, да и выделять
отдельную (физическую) машину не потребуется. Удобство, простота и экономия -
налицо. Но простота хуже воровства, и экономия на выделенной машине до добра не
доводит. Если виртуальная машина соединена с основной системой виртуальной
сетью, то черви могут атаковать базовую операционную систему, используя дыры в
сетевых службах. Администратору следует либо своевременно устанавливать все
заплатки, либо отключить вирусный загон от Сети вообще – не забывая про
расшаренные ресурсы. Виртуальная машина VMware поддерживает их в обход
Ethernet-адаптера. Шары продолжают работать даже после удаления виртуальной
сетевой карты, и подвержены сразу двум типам атак - через дыры в сервисе «общих
папок» и путем засылки червей, модифицирующих шаблон папки, автоматически
«подхватываемый» Проводником. То же самое относится и ко всем остальным типам
носителей. Это существенно затрудняет обмен данными между виртуальной и основной
машинами. Самое надежное - копировать данные через CD-ROM (не обязательно
физический - подойдет и виртуальный, просто берем любую программу для создания
iso-образов и монтируем ее на основную систему и на VMware).

Важно : по умолчанию VMware автоматически распознает все подключаемые
USB-устройства и дает виртуальным машинам к ним полный доступ. Допустим, мы
подключаем FLASH, внешний жесткий диск с USB-интерфейсом или другой девайс
подобного рода, на котором тут же поселяется вирус, вырвавшийся из застенков
виртуальной машины. Чтобы предотвратить вторжение, достаточно отключить
USB-контроллер в свойствах виртуальной машины.

Однако проблемы на этом не заканчиваются. Руткиты уже давно научились
распознавать виртуальные машины , отказываясь от заражения в их присутствии,
что ломает весь концепт. Мы устанавливаем программное обеспечение с руткитом на
виртуальную машину, сравниваем образы, ничего не находим и, довольные собой,
запускаем руткита в основную систему. Выходит, гарантировано обнаружить
современных руткитов при помощи виртуальных машин невозможно! А если еще учесть
большое количество дыр в эмуляторах, то руткит имеет все шансы заразить основную
систему из гостевой машины. Выход? Либо использовать выделенную живую машину,
либо надежную виртуальную машину с полной эмуляцией (например, Bochs). Это
предотвратит вирусное вторжение, но, увы, не спасет от детекции виртуальной
машины руткитом. Bochs содержит множество мелких дефектов эмуляции (ведет себя
не как настоящий процессор), которые не препятствуют работе нормальных программ,
но могут быть использованы для детекта эмулятора. К тому же, ЛЮБОЙ эмулятор
несет на своем борту довольно специфический набор виртуального железа, по
которому его легко опознать. И хотя при наличии исходных текстов мы можем
воспрепятствовать этому - купить живой компьютер намного дешевле, чем корежить
виртуальное железо.

Резюмируя вышесказанное, делаем вывод: виртуальные машины – не слишком-то
надежный загон для вирусов, хотя если не быть параноиком, то (с учетом низкого
качества подавляющего большинства вирусов и руткитов) лучше использовать
виртуальную машину, чем всецело полагаться на антивирусы.

Инструмент выявления сетевых атак

Офисные сети обычно не испытывают необходимости в сенсорах и датчиках,
детектирующих вторжение, а если и испытывают, то дело обычно ограничивается
приобретением коммерческой IDS/IPS-системы, встраиваемой в брандмауэр и спокойно
работающей на шлюзе в интернете или на одном из узлов локальной сети.

С ростом сети появляется желание установить специализированную систему
обнаружения вторжений, например, Snort (бесплатный) или AMP (коммерческий). И
разместить ее на выделенном узле, поскольку для установки того же AMP
администратор должен предоставить его поставщикам удаленный shell на свою
машину. Причем, AMP будет не только автоматом скачивать свежие сигнатуры из
Сети, но и отправлять весь подозрительный трафик для анализа на серверы компании
Endeavor, которая и является его разработчиком.

Доверие - это прекрасно, но отдавать свой трафик в чужие руки… Нет, лучше
размесить эту штуку на отдельном узле, отключенном от основной локальной сети,
но запитанном от того же самого ISP – то есть ловящего тех же вирусов и червей,
что и основные узлы локальной сети. Можно ли использовать для этой цели
виртуальную машину? Конечно! Главное, надежно изолировать ее от корпоративной
сети.

Наибольшую проблему представляют виртуальные сетевые карты , через
которые гостевая операционная система легко доберется до основной. Все
виртуальные карты в обязательном порядке должны быть отключены! Но… если у нас
нет сети, как же тогда общаться с внешним миром и ловить трафик? Вариантов
много. Вот только один из них: ADSL-модем с USB-интерфейсом, подключенный к
виртуальной машине с выдернутой сетевой картой и заблокированными шарами.

Какую именно виртуальную машину следует использовать? VMware очень известна и
слишком дырява. Bochs невероятно медленно работает. Virtual PC – неплохой выбор,
но учитывая большое количество дыр в процессорах, его использование крайне
небезопасно. Реально остается только VirtualBox, XEN или QEMU, хотя первый из
них все еще достаточно сырой и до сих пор не отлаженный.

Зеркальный сервер

Вредоносная природа червей и вирусов вполне объяснима. Они как раз для этого
и писались. Увы, честное программное обеспечение зачастую наносит намного
больший урон. Взять хотя бы обновления безопасности или новые версии. Всем
администраторам хорошо известно, что их установка порой приводит к
трудноразрешимым конфликтам, потерям данных, а то и полному краху операционной
системы!

Аналогичным образом дела обстоят с кручением настроек, смысла которых
администратор до конца не понимает и действует методом тыка. Одно неверное
движение руки - и система отказывается загружаться, а чтобы поднять ее,
требуются знания и квалификация, вырабатываемые только в борьбе с вот такими
взлетами и падениями. По книжкам всего не выучишь… И здесь виртуальные машины –
незаменимы.

Просто устанавливаем систему со всеми приложениями и сервисными службами на
VMware/Virtual PC/VirtualBox/etc, и все новые заплатки, обновления, настройки, в
первую очередь, обкатываем на гостевой операционной системе, наблюдая за ее
реакцией. Если полет нормальный - переносим изменения на основную машину. Если
же нет - соображаем, что здесь не так, и где косяк.

Итого

Виртуальные машины открывают практически неограниченные возможности для
экспериментов. Главное - правильно ими воспользоваться, предусмотрев максимум
возможных побочных эффектов и разработав план по их устранению.

WWW

Мы немного познакомились с технологией виртуализации процессоров, научились включать эту функцию. Сегодня мы продолжим тему, будем устанавливать виртуальные операционные системы на компьютер, настраивать ресурсы, и запускать.

В выпуске представлен краткий обзор двух самых ходовых оболочек, предназначенных для создания и использования виртуальных машин. Программы эти еще называются гипервизорами.

Виртуальные машины можно легко и самостоятельно устанавливать на обычных домашних компьютерах, но их так же широко используют и на серверах.

Создаются виртуальные серверы с виртуальными удаленными рабочими столами для решения различных задач на одном физическом компьютере.

Что такое виртуальная машина на ПК и ее назначение

Для личного пользования вполне годится, если вы решили самостоятельно освоить новую операционную систему. Теперь вам не нужно иметь дополнительного компьютера. Не нужно удалять привычную Windows. Можно учиться одновременно просматривая почту и соц сети и в тоже время получать навыки по установке, настройке новых, полезных и интересных программ. Разработчики так проверяют работу приложений в новых и старых средах, тестируют работу как и операционных систем, так и программ и оборудования.

Но главное назначение пожалуй не в этом, а в очевидной экономии. Ведь не зря эту технологию давно развивают. Для работы серверов в первую очередь нужно производительное оборудование, которое дорого. Обычный сервер использует свои ресурсы где-то на 40-60%. А если таких серверов два или больше, то получается что половина мощностей простаивает.

Чтобы избавиться от кластеризации, не внедрять кучу физический серверов и предназначены виртуальные машины. На одном компьютере можно установить к примеру, почтовый сервер, DNS-сервер, контроллер домена и прокси- сервер. При правильном расчете и настройке у вас будет четыре сервера, которые крутятся на одном физическом. Физический компьютер будет работать на оптимальной мощности.

Как настроить виртуальную машину Hyper -V для Windows?

Программа — гипервизор предназначена для установки, настройки, запуска и управления виртуальных машин. В Windows 10 разработчики сделали свою, встроенную и ничего таким образом не надо покупать. По умолчанию эта оснастка в операционной системе не видна и нам ее надо установить как дополнительный компонент. Для этого в «Панели управления» находим ссылку «Программы», а в нем «Установка дополнительных компонентов Windows»

Флажками отмечаем нужные компоненты:

Начнется установка гипервизора, и применение изменений. Система попросит перезагрузку.

При перезагрузке не забудьте проверить — включена ли виртуализация процессора в BIOS!

Что нам нужно еще для запуска виртуальной операционной системы? Нам достаточно найти ее образ iso и скачать его на компьютер. У меня есть дистрибутив от Linux Fedora для любителей астрономии в виде Iso. Интересно, что это за операционная система? Давайте для начала найдем наш Гипервизор. Для этого жмем на меню «Пуск» спускаемся вниз и находим «Средства администрирования».

Можно вывести ярлыки на рабочий стол для удобства. Диспетчер предназначен для управления виртуальными машинами. А «быстрое создание» говорит само за себя. Жмем на этот ярлык. По умолчанию система предлагает создать виртуальную машину Windows 10 или Linux -Ubuntu. Но мы сегодня будем искать другой образ, нажимаем «Сменить источник установки»:

Не забываем в «дополнительных параметрах» указать сетевой адаптер и имя виртуально машины.

В «Проводнике» ищем наш нужный образ операционной системы:

После чего нажимаем большую синюю кнопку:

Виртуальная машина Hyper -V создается с параметрами по умолчанию, обычно это минимальные системные требования для запуска. Система сама отбирает количество ядер процессора, выделяет оптимальный объем оперативной памяти, создает ВИРТУАЛЬНЫЙ жесткий диск исходя из имеющихся пространства в наличии. Место расположения виртуальной машины так же автоматически выбирается на диске. Но Вы можете изменять все настройки под себя. Перед подключением зайдите:

Все параметры поддаются изменению; внимательно читаем, что и для чего предназначено:

После можно подключиться.

Как и любая операционная система, виртуальная так же требует установки. Все так же как и в реале:)

Типичная Linux- установка:

После загрузки графической оболочки KDE, продолжим устанавливать дистрибутив на ВИРТУАЛЬНЫЙ жесткий диск, выбрав соответствующий ярлык:

Управление виртуальной машиной Hyper-V осущесвляется путем нажатия кнопок в верхней части панели:

Кнопки позволяют запускать, приостанавливать, завершать работу, создавать контрольную точку, а так же экспортировать виртуальную машину. Все как в настоящем компьютере:). Hyper-V будет хороша на серверных редакциях Windows. Правда там нужно уметь много чего настраивать. И этот гипервизор у меня пару раз слетал после крупных кумулятивных обновлений «десятки». Его приходилось ставить заново.

Обзор виртуальной машины VM Workstation, как настроить и установить

Другим популярным решением является VM Ware Workstation . Это очень гибкое программное решение, с ним у меня не было проблем. Оно не бесплатно. Но оно легкое, и работает без сбоев, его просто было настраивать. Скачиваем и настраиваем программу. На последних редакциях Windows 10 гипервизор не запустится, программа выдаст ошибку. Если при первом запуске виртуальной машины у вас появиться ошибка vmware player and device/credential guard are not compatible, сначала .

Соглашаемся с указаниями мастера; после установки перезагружаем компьютер. Запускной файл находим через меню «Пуск» и клацаем по нему:

Открываем программу, создаем новую виртуальную машину.

Выбираем обычный тип установки:

Далее, мастер как и положено предложит установить операционную систему. Сделать это он предлагает либо с CD/DVD диска либо с файла ISO. У меня файл лежит на диске, его я и буду использовать. В этом примере я ставлю Windows XP .

При использовании «быстрой установки» такие параметры как имя компьютера, раскладка клавиатуры, ключ продукта, имя пользователя, учетная запись, будут установлены по умолчанию. Это не всегда удобно, и эти данные исправляются после установки, либо в момент создания образа операционной системы. Но в последнем случае придется пройти вручную по всем этапам — как на физическом компьютере.

Не забываем в следующем окне указать имя виртуальной машины и ее расположение.

Вот мы и дошли до ключевых настроек. Нужно указать размер ВИРТУАЛЬНОГО жесткого диска:

Почти готово. Для большинства операционных систем гипервизор подбирает оптимальные размеры и памяти и жесткого диска, но их можно потом менять:

Запускаем виртуальную машину, после этого начнется установка операционной системы. Обращаем внимание, что подключенные к физическому компьютеру периферийные устройства можно будет использовать и на виртуальной машине. Некоторые из них (флешки, внешние жесткие диски) надо будет подключать вручную через меню «Виртуальная машина» — «Подключаемое оборудование»

Управление виртуальными машинами осуществляется понятно и просто. Так же есть панель управления, которая расположена в верхней части окна:

Виртуальная машина Windows XP на Windows 10, видео

Давайте посмотрим пример создания виртуальной машины в коротком ролике:

Ничего сложного! Удачи!