Che cos'è una macchina virtuale (VM)?

Utilizzando le risorse di una singola macchina fisica come memoria, CPU, interfaccia di rete e storage, le macchine virtuali consentono alle aziende di eseguire più macchine virtualmente con diversi sistemi operativi su un unico dispositivo.

Le macchine virtuali vengono generalmente definite ospiti, con una o più macchine "guest" in esecuzione su una macchina fisica denominata macchina "host". La tecnologia VM comprende server virtuali, istanze di server virtuali (VSI) e server privati virtuali (VPS).

In un report Global Market Insights (GMI), nel 2023 la dimensione del mercato delle macchine virtuali ha superato i 9,5 miliardi di dollari. GMI prevede che questo mercato si espanderà a un tasso di crescita annuo composto (CAGR) di circa il 12% tra il 2024 e il 2032, guidato dalla costante adozione del cloud computing. Mentre le aziende passano al cloud per la sua scalabilità, flessibilità ed efficienza dei costi, i provider di cloud continuano a integrare macchine virtuali e altre tecnologie critiche (ad esempio, i container) per fornire un' infrastruttura IT coerente.

Le macchine virtuali funzionano utilizzando la virtualizzazione, un processo di creazione di versioni basate su software o versioni virtuali di risorse (calcolo, storage, reti, server) o applicazioni.

La virtualizzazione consente un uso più efficiente dell'hardware fisico del computer ed è alla base del cloud computing.

La virtualizzazione è resa possibile con un hypervisor, noto anche come monitor per macchine virtuali (VMM). Questo livello software leggero gestisce le macchine virtuali mentre vengono eseguite l'una accanto all'altra.

La nascita della virtualizzazione risale al 1964, quando IBM ha progettato e introdotto CP-40, un progetto di ricerca sperimentale sulla condivisione temporale per IBM System/360. Il CP-40, che in seguito si è evoluto in CP-67 e poi in Unix, ha fornito hardware in grado di supportare più utenti simultanei e ha gettato le basi per le macchine virtuali.

Il 2 agosto 1972, IBM ha lanciato quella che molti considerano la prima macchina virtuale, la VM/370, e i primi mainframe System/370 che supportavano la memoria virtuale.

Nel 1998, VMware (link esterno a ibm.com) ha sviluppato il sistema operativo x86, che ha consentito la segmentazione di un singolo computer in più macchine virtuali, ognuna con il proprio sistema operativo. Nel 1999, l'azienda ha lanciato VM Workstation 1.0, il primo prodotto commerciale che consentiva agli utenti di eseguire più sistemi operativi come macchine virtuali su un singolo PC.

Oggi la virtualizzazione è una pratica standard per l'infrastruttura IT di livello aziendale e una forza trainante nell'economia del cloud computing, in quanto consente alle aziende di promuovere un maggiore utilizzo della capacità e di ridurre i costi. Tutte le infrastrutture IT possono essere virtualizzate, tra cui ambienti desktop, sistemi operativi, hardware di storage, data center e altro ancora.

La virtualizzazione si basa sulla tecnologia hypervisor. Questo livello software che si appoggia a un computer o un server fisico (noto anche come server bare metal) consente al computer fisico di separare il sistema operativo e le applicazioni dal proprio hardware. Queste macchine virtuali possono eseguire i propri sistemi operativi e le applicazioni in modo indipendente, pur condividendo le risorse originali (memoria, RAM, storage e così via) dal server, gestito dall'hypervisor. In sostanza, l'hypervisor si comporta come un vigile urbano, allocando risorse alle macchine virtuali e assicurando che non si interrompano a vicenda.

Esistono due tipi primari di hypervisor:

• Gli hypervisor di tipo 1 vengono eseguiti direttamente sull'hardware fisico (di solito un server), sostituendo il sistema operativo. In genere, per creare e manipolare le macchine virtuali sull'hypervisor, si utilizza un prodotto software separato. Alcuni strumenti di gestione, come vSphere di VMware, consentono di selezionare un sistema operativo guest da installare nella macchina virtuale. Puoi utilizzare una macchina virtuale come modello per gli altri e duplicarla per crearne di nuove. A seconda delle tue esigenze, puoi creare più modelli di macchine virtuali per scopi diversi, ad esempio test del software, database di produzione o ambienti di sviluppo. Una macchina virtuale basata su kernel (KV) è un esempio di un hypervisor di tipo I.
  
  
• Gli hypervisor di tipo 2 vengono eseguiti come applicazione all'interno di un sistema operativo host e di solito sono destinati a piattaforme desktop o notebook monoutente. Con un hypervisor di tipo 2, crei manualmente una VM e installi un sistema operativo guest al suo interno. È possibile utilizzare l'hypervisor per allocare risorse fisiche alla VM, impostando manualmente il numero di core del processore e la memoria che può utilizzare. A seconda delle capacità dell'hypervisor, è possibile impostare opzioni come l'accelerazione 3D per la grafica. Gli hypervisor di tipo 2 includono VMware Workstation e Oracle VirtualBox.

Oltre alla classificazione in base alla gestione dell'hypervisor, le macchine virtuali si dividono in due categorie principali: macchine virtuali di sistema (chiamate anche macchine a virtualizzazione completa) e macchine virtuali di processo.

Le macchine virtuali di sistema consentono la condivisione delle risorse fisiche sottostanti tra diverse macchine virtuali, ognuna delle quali esegue il proprio sistema operativo. Al contrario, le macchine virtuali di processo (denominate anche macchine virtuali dell'applicazione) eseguono un'applicazione all'interno di un sistema operativo e supportano un singolo processo. Le macchine virtuali Java, che eseguono programmi compilati in Java, sono esempi di macchine virtuali di processo.

Le macchine virtuali offrono numerosi vantaggi rispetto all'hardware fisico tradizionale.

Anche se le macchine virtuali presentano numerosi vantaggi, ci sono degli svantaggi da considerare.

Le macchine virtuali hanno un'ampia gamma di utilizzi sia per gli amministratori IT aziendali che per gli utenti, tra cui i seguenti:

• Abilitare l'elaborazione basata sul cloud: le macchine virtuali sono l'unità fondamentale del cloud computing, che consente a decine di applicazioni e workload di funzionare e scalare con successo.
  
  
• Velocizzare la migrazione del workload: grazie alla loro portabilità, le macchine virtuali aiutano a velocizzare la migrazione dei workload dalle impostazioni on-premise a quelle basate sul cloud.
  
  
• Accelerazione dei percorsi verso l'hybrid cloud: le macchine virtuali forniscono l'infrastruttura per la creazione di ambienti hybrid cloud che combinano ambienti on-premise, cloud privato e cloud pubblico in un'unica infrastruttura IT flessibile.
  
  
• Supportare DevOps: le macchine virtuali sono un ottimo modo per supportare i team DevOps e altri sviluppatori aziendali, in quanto consentono ai team di configurare i modelli di macchine virtuali con le impostazioni per il loro sviluppo software e i processi di test. Possono creare macchine virtuali per attività come i test statici di software, inclusi questi passaggi in un workflow di sviluppo automatizzato. Queste funzioni aiutano a semplificare la toolchain DevOps.
  
  
• Test di un nuovo sistema operativo: una macchina virtuale ti consente di testare un nuovo sistema sul desktop senza influire sul tuo sistema operativo principale.
  
  
• Indagini su malware: le macchine virtuali sono utili per i ricercatori di malware che spesso hanno bisogno di macchine nuove per testare programmi dannosi.
  
  
• Esecuzione di software incompatibile: alcuni utenti devono utilizzare un sistema operativo pur avendo bisogno di un programma disponibile solo in un altro sistema operativo.
  
  
• Navigazione sicura: l'utilizzo di una macchina virtuale per la navigazione ti consente di visitare i siti senza doverti preoccupare di eventuali infezioni. Puoi scattare un'istantanea del tuo computer per poi tornarci dopo ogni sessione di navigazione. Gli utenti possono impostare questo scenario di navigazione utilizzando un hypervisor desktop di tipo 2. In alternativa, un amministratore può fornire un desktop virtuale temporaneo sul server.
  
  
• Supporto al disaster recovery (DR) con un ambiente virtualizzato, è facile effettuare il provisioning e l'implementazione delle risorse, consentendo di replicare o clonare la macchina virtuale quando necessario. Questo processo avviene in pochi minuti, anziché nelle numerose ore necessarie per eseguire il provisioning e la configurazione di un nuovo server fisico, il che è fondamentale per il disaster recovery (DR).

Prima azienda a commercializzare con successo la virtualizzazione dell'architettura dei microprocessori x86, VMware è leader nel mercato della virtualizzazione.VMware fornisce hypervisor di tipo 1 e 2 e software VM a clienti aziendali.

La maggior parte degli hypervisor supporta le macchine virtuali che eseguono il sistema operativo Windows come guest. L'hypervisor Hyper-V di Microsoft fa parte del sistema operativo Windows. Una volta installato, crea una partizione principale che contiene se stessa e il sistema operativo Windows primario, ognuno con accesso privilegiato all'hardware. Altri sistemi operativi, compresi i guest di Windows, vengono eseguiti in partizioni secondarie e comunicano con l'hardware attraverso la partizione madre.

Il sistema operativo Android open-source di Google è comune su dispositivi mobili e connessi.

Il sistema operativo Android funziona solo con l'architettura del processore ARM tipica di questi dispositivi, ma gli appassionati, i gamer Android o gli sviluppatori di software potrebbero volerlo eseguire su PC. Questa situazione può essere problematica, perché i PC vengono eseguiti su un'architettura di processore x86 completamente diversa e un hypervisor di virtualizzazione hardware passa solo le istruzioni tra la VM e la CPU, non le traduce per processori con vari set di istruzioni.

Diversi progetti, come Shashlik o Genymotion, possono risolvere questo problema utilizzando un emulatore che ricrea l'architettura ARM nel software. Un'alternativa, il progetto Android-x86, porta invece Android sull'architettura x86. Per eseguirlo è necessario installare il programma Android-x86 come una macchina virtuale che utilizza l'hypervisor VirtualBox di tipo 2. Un'altra alternativa, Anbox, esegue il sistema operativo Android sul kernel di un sistema operativo Linux host.

Apple consente al suo sistema macOS di funzionare solo su hardware Apple. Ciò significa che non è possibile eseguirlo su hardware non Apple come VM o in base al contratto di licenza con l'utente finale. Tuttavia, è possibile utilizzare gli hypervisor di tipo 2 sull'hardware Mac per creare macchine virtuali con un macOS guest.

Oggi è impossibile eseguire iOS in una macchina virtuale perché Apple controlla rigorosamente il sistema operativo iOS e ne consente l'esecuzione solo su dispositivi iOS.

La cosa più vicina a una macchina virtuale iOS è il simulatore iPhone fornito con l'ambiente di sviluppo integrato Xcode, che simula l'intero sistema iPhone nel software.

La piattaforma Java è un ambiente di esecuzione per i programmi scritti nel linguaggio di sviluppo software Java. La promessa di Java, "scrivi una volta, esegui ovunque", significa che qualsiasi programma Java poteva essere eseguito su qualsiasi piattaforma Java, motivo per cui la sua piattaforma includeva una macchina virtuale Java (JVM).

I programmi Java contengono bytecode, che è una forma di istruzione destinata alla JVM. La JVM compila questo bytecode in codice macchina, che è il linguaggio di livello più basso utilizzato dal computer host. La JVM nella piattaforma Java di una piattaforma informatica crea una serie di istruzioni in linguaggio macchina diverse da quelle della JVM di un'altra, in base al linguaggio macchina che il processore si aspetta.

Pertanto, la JVM non esegue un intero sistema operativo e non utilizza un hypervisor come fanno le altre macchine virtuali. Al contrario, traduce i programmi software a livello di applicazione in modo che vengano eseguiti su un particolare hardware.

Come JVM, VM Python non viene eseguito su un hypervisor e non contiene un sistema operativo guest. È uno strumento che consente ai programmi scritti in Python di essere eseguiti su diverse CPU.

Analogamente a Java, Python traduce i suoi programmi in un formato intermedio chiamato bytecode e li archivia in un file pronto per l'esecuzione. Quando il programma viene eseguito, la macchina virtuale Python converte il bytecode in linguaggio macchina per garantire un'esecuzione rapida.

Linux è un tipico sistema operativo guest utilizzato in numerose macchine virtuali. È inoltre un tipico sistema operativo host utilizzato per eseguire macchine virtuali e dispone persino di un proprio hypervisor, la macchina virtuale basata su kernel (KVM). Sebbene sia un progetto open source, Red Hat® possiede KVM.

Ubuntu è una distribuzione Linux prodotta da Canonical. È disponibile nelle versioni desktop e server, installabili come VM. Gli utenti possono implementare Ubuntu come sistema operativo guest su Microsoft Hyper-V. Fornisce una versione ottimizzata di Ubuntu Desktop che funziona bene nella modalità sessione avanzata di Hyper-V, fornendo una stretta integrazione tra l'host Windows e la VM Ubuntu. Include il supporto per l'integrazione degli appunti, il ridimensionamento dinamico dei desktop, le cartelle condivise e lo spostamento del mouse tra l'host e i desktop guest.

Negli ambienti di cloud computing, le macchine virtuali sono disponibili sia in varianti single-tenant, sia multi-tenant.

Le macchine virtuali pubbliche o multi-tenant sono macchine virtuali con più utenti che condividono un'infrastruttura fisica comune. Questo modello rappresenta l'approccio più conveniente e scalabile per il provisioning delle macchine virtuali. Tuttavia, gli ambienti multi-tenant mancano di alcune caratteristiche di isolamento che le organizzazioni con rigidi mandati di sicurezza o conformità potrebbero preferire.

Due modelli di macchine virtuali single-tenant sono gli host dedicati e le istanze dedicate.

• Un host dedicato implica il noleggio di un'intera macchina fisica e il relativo mantenimento dell'accesso e del controllo costanti. Questo modello offre la massima flessibilità e trasparenza dell'hardware, il controllo e il posizionamento dei workload e offre alcuni vantaggi per software specifici con licenza Bring Your Own.
  
  
• Un'istanza dedicata offre lo stesso isolamento da single tenant e lo stesso controllo sul posizionamento del workload, ma non è associata a una macchina fisica specifica. Quindi, ad esempio, se un'istanza dedicata viene riavviata, potrebbe finire su una nuova macchina fisica, una macchina dedicata al singolo account, ma una nuova macchina, potenzialmente in una posizione fisica diversa.

I modelli di prezzo più comuni per le macchine virtuali nel cloud sono pay-as-you-go (per ora o secondo), istanze transitorie/spot, istanze riservate e host dedicati.

La scelta di una macchina virtuale rispetto a un server bare metal è meno incentrata sulle capacità concorrenti e di più sulla conoscenza di ciò di cui si ha bisogno e quando se ne ha bisogno.

I server bare metal si basano sull'hardware grezzo, sulla potenza e sull'isolamento. Si tratta di server fisici single-tenant, completamente privi di cicli di hypervisor (software di virtualizzazione) e interamente dedicati a un singolo cliente: tu.

I workload che danno priorità alle prestazioni e all'isolamento, come le applicazioni ad alta intensità di dati e i mandati di conformità normativa, sono in genere più adatti per i server bare metal, soprattutto se distribuiti per periodi prolungati.

I sistemi ERP (enterprise resource programs), CRM (customer relationship management),SCM (supply chain management), applicazioni di e-commerce e servizi finanziari sono solo alcuni dei workload ideali per i server bare metal.

Al contrario, quando i workload richiedono la massima flessibilità e scalabilità, è meglio posizionare un hypervisor sull'hardware bare metal per creare una macchina virtuale. Le macchine virtuali aumentano la capacità e l'utilizzo dei server. Sono ideali per spostare i dati da una VM all'altra, ridimensionare i set di dati e dividere i workload dinamici.

Il modo più semplice per comprendere un container è sapere come si differenzia rispetto a una macchina virtuale tradizionale (VM). Nella virtualizzazione tradizionale, on-premise o nel cloud, un hypervisor aiuta a virtualizzare l'hardware fisico. Ogni macchina virtuale contiene quindi un sistema operativo guest, una copia virtuale dell'hardware necessario per l'esecuzione del sistema operativo e un'applicazione e le relative librerie e dipendenze associate.

Invece di virtualizzare l'hardware sottostante, i container virtualizzano il sistema operativo (in genere Linux). Ogni container contiene solo l'applicazione e le relative librerie e dipendenze. L'assenza del sistema operativo guest è il motivo per cui i container sono così leggeri, veloci e portatili.

Container e Kubernetes, la piattaforma open source di orchestrazione dei container che li gestisce, sono diventati de facto le unità di moderne architetture cloud-native e microservizi. Sebbene i container siano più comunemente associati ai servizi senza stato, le organizzazioni possono utilizzarli anche per i servizi con stato. I container sono standard negli scenari di hybrid cloud, in quanto possono essere eseguiti in modo coerente nel cloud pubblico, nel cloud privato e nelle impostazioni tradizionali on-premise. Oggi, un'organizzazione può eseguire l'applicazione sul proprio cloud privato, ma domani potrebbe essere necessario implementarla su un cloud pubblico di un provider diverso. La containerizzazione delle applicazioni offre ai team la flessibilità necessaria per gestire i diversi ambienti software dell'IT moderno.

È importante notare che le aziende possono coesistere con container e macchine virtuali. Ad esempio, è normale eseguire container in macchine virtuali poiché molte aziende dispongono di un'infrastruttura basata su macchine virtuali.

Un'azienda può scegliere un container per eseguire un'applicazione e avere una macchina virtuale in grado di fornire l'infrastruttura sottostante. Questo metodo combina la portabilità e la velocità dei container con la sicurezza delle macchine virtuali. In un altro scenario, un istituto finanziario può utilizzare le macchine virtuali per i propri sistemi di database, garantendo così una maggiore sicurezza con l'isolamento delle risorse e utilizzare i container per applicazioni front-end come le app mobili rivolte al cliente.

Il post sul blog "Containers versus VMs: What's the difference?" offre ulteriori spiegazioni.

Il seguente video illustra le basi della containerizzazione e il confronto con l'utilizzo delle VM:

La selezione di una macchina virtuale e di un provider di cloud inizia con la revisione delle esigenze di workload e dei requisiti di budget, insieme ad altri fattori critici. Di seguito sono elencate 10 cose da considerare quando si seleziona un fornitore di servizi per macchine virtuali.

1. Supporto affidabile: supporto clienti garantito 24 ore su 24, 7 giorni su 7 tramite telefono, e-mail, chat e così via. Vuoi una persona reale all'altro capo della linea che ti aiuti in situazioni IT critiche. È inoltre importante notare quali provider di cloud offrono servizi aggiuntivi per un supporto più pratico.
   
   
2. Opzioni gestite: il provider di cloud offre soluzioni gestite e non gestite? Se non hai familiarità con la tecnologia di virtualizzazione, prendi in considerazione un provider che sarà responsabile della configurazione, della manutenzione e del monitoraggio costante delle prestazioni.
   
   
3. Integrazione software: il tuo ambiente di macchina virtuale funzionerà bene con gli altri? I sistemi operativi, il software di terze parti, la tecnologia open source e le applicazioni ti aiutano a fornire più soluzioni in tutta la tua azienda. Avrai bisogno di un fornitore di macchine virtuali con supporto e solide partnership con i fornitori di software più utilizzati del settore.
   
   
4. Rete e infrastruttura di alta qualità: quanto è aggiornata l'infrastruttura su cui verrà eseguita la sua nuova macchina virtuale? Questa infrastruttura include bare metal server affidabili, data center moderni e il backbone della rete. Un provider di cloud dovrebbe essere in grado di fornire la sua parte dell'accordo con un hardware all'avanguardia e una tecnologia di rete ad alta velocità.
   
   
5. Posizione: più i dati sono vicini ai tuoi utenti, meno problemi incontrerai in termini di latenza, sicurezza e fornitura puntuale dei servizi. Un'eccellente rete globale di data center sparsi e sedi POP è fondamentale per avere dati dove e quando ne ha più bisogno.
   
   
6. Backup and recovery: che piano ha il tuo provider di cloud per mantenere le tue macchine virtuali attive e funzionanti di fronte a eventi imprevisti? Forniscono inoltre opzioni aggiuntive di backup e ridondanza per il tuo ambiente virtualizzato? Il funzionamento costante è qualcosa che dovresti prendere sul serio.
   
   
7. Scalabilità e facilità: quanto sarà facile e veloce per te avviare, rallentare, conservare, mettere in pausa e aggiornare la tua macchina virtuale? La parola che vorresti sentire di più sulla scalabilità delle macchine virtuali è "on-demand".
   
   
8. Svariate configurazioni della CPU: più configurazioni equivalgono a più opzioni. Non tutte le configurazioni delle macchine virtuali si adattano a ogni workload durante ogni stagione di utilizzo. Assicurati di cercare un provider di macchine virtuali che offra pacchetti di configurazione diversificati per requisiti single e multi-tenant.
   
   
9. Livelli di sicurezza: i tuoi dati aziendali sono valutati nella forma più alta, soprattutto quando si tratta di informazioni sensibili sui clienti. Assicurati di chiedere al fornitore informazioni sulle linee di rete private, sulle opzioni dei data center federali, sulle caratteristiche di crittografia integrate e sul rispetto degli standard di conformità normativa, che sono tutti essenziali per proteggere il tuo asset più prezioso.
   
   
10. Supporto senza interruzioni per la migrazione: man mano che le tue priorità IT evolvono, il tuo provider di macchine virtuali dovrebbe essere in grado di aiutarti a passare senza problemi dall'ambiente on-premise a quello off-premise. Cerca opzioni complete di inserimento di dati, migrazione in rete e basata sulle applicazioni.