Přejít na obsah

HYPERVIZOR (základy pro domácí i firemní použití) - LINUX PRO DOMÁCNOST

Přeskočit menu
Přeskočit menu
Přeskočit menu

HYPERVIZOR (základy pro domácí i firemní použití)

13.09.2025

Cíl článku:
Po přečtení budete rozumět tomu, co je hypervizor, jaký je rozdíl Type-1 vs. Type-2, kam patří KVM, VirtualBox, VMware, Hyper-V, co znamená VT-x/AMD-V a IOMMU, i jaké jsou limity, bezpečnost, snapshoty a licence (co je opravdu zdarma doma a co ve firmách).
Na tento díl navážeme praktickými částmi: zapnutí virtualizace v BIOS/UEFI, rychlý start s VirtualBoxem a virtualizace vašeho stávajícího OS do VM.

Co je hypervizor (stručně)
Hypervizor je software (nebo součást jádra OS), který na jednom fyzickém počítači spouští a spravuje více izolovaných virtuálních strojů (VM). Každý VM má vlastní operační systém a aplikace a má přidělené zdroje (CPU, RAM, disk, síť).
Hypervizor zajišťuje:
  • Správu zdrojů: férové přidělování CPU/RAM/disku/IO.
  • Izolaci: pád či malware ve VM by neměl shodit ostatní VM.
  • Životní cyklus VM: vytváření, start/stop, snapshoty, migrace apod.
Pozn.: VM = Virtual Machine (virtuální stroj).

Odkud se bere výkon: VT-x/AMD-V a IOMMU (srozumitelně)
Dnešní procesory mají hardwarové instrukce pro virtualizaci:
  • Intel VT-x / AMD-V: výrazně zrychlují běh VM, protože část práce dělá přímo CPU.
  • IOMMU (Input-Output Memory Management Unit): bezpečné a rychlé předávání zařízení (např. síťovky, NVMe, GPU) do VM a přesnější řízení přístupu k paměti u IO.
Bez těchto funkcí je virtualizace možná, ale znatelně pomalejší. Pokud VM „bolí“ výkon, bývá to často nezapnutou virtualizací v BIOS/UEFI nebo nedostatkem RAM/CPU.
Pozn.: Passthrough = „přiřazení“ fyzického zařízení konkrétnímu VM přes IOMMU. Více vysvětleno v předchozím článku: " Jak zapnout virtualizaci v BIOSu/UEFI (Intel VT-x/VT-d, AMD-V/IOMMU) a ověřit, že běží "

Typy hypervizorů

Typ 2 (hostovaný)
Běží jako aplikace v hostitelském OS (Windows, Linux, macOS).
Příklady: VirtualBox, VMware Workstation / Fusion, GNOME Boxes (nad KVM).
Proč je mít doma/labu: snadná instalace, GUI, dobré na učení, testování, krátké laby.

Typ 1 (bare-metal)
Bare-metal“ znamená doslova „na holém železe“. V kontextu virtualizace to znamená, že hypervizor běží přímo na fyzickém hardware, nikoliv jako program uvnitř běžného desktopového OS.
    • U Type-1 hypervizorů (např. VMware ESXi, KVM v jádře Linuxu, Hyper-V) hypervizor ovládá hardware napřímo a poskytuje nad sebou prostředí pro VM.
      Příklady: KVM (v linuxovém jádře, spravuje se přes libvirt/QEMU/virt-manager nebo celé platformy jako Proxmox VE), VMware ESXi, Microsoft Hyper-V (Windows Server, Windows 11 Pro/Enterprise).
    • Výsledkem bývá vyšší efektivita a stabilita (méně vrstev mezi VM a hardwarem) a často robustní funkce pro datacentra (HA, DRS, vMotion, migrace apod.), záleží ovšem na konkrétním produktu.



Schéma hypervisorů Type-1 (bare-metal) a Type-2 (hostovaný): vrstvy Hardware, Host OS, Hypervisor a VM; příklady KVM, ESXi, VirtualBox, VMware Workstation.

Kde leží KVM, VirtualBox, VMware, Hyper-V (jednou větou)
  • KVM: modul v linuxovém jádře ⇒ chová se jako Type-1; spravuje se přes libvirt/virt-manager/QEMU (nebo např. Proxmox VE).
  • VirtualBox: Type-2 desktopový hypervizor (Windows/Linux/macOS).
  • VMware Workstation/Fusion: Type-2 desktop (Windows/macOS).
  • VMware ESXi: Type-1 (bare-metal) pro servery.
  • Microsoft Hyper-V: Type-1 (Windows Server a edice Windows 11 Pro/Enterprise).

Virtuální hardware v kostce
  • CPU: Přidělujete po jádrech/vláknách. Začněte střídmě (např. 2 vCPU) a zvyšujte podle potřeby.
  • RAM: Nedělejte „overcommit“ bez rozmyslu – host nesmí „swapovat“ do pomala.
  • Disky: Formáty VDI (VirtualBox), VMDK (VMware), QCOW2 (QEMU/KVM – umí kompresi, snapshoty), RAW (nejjednodušší, největší). Řadiče SATA/SCSI/NVMe, pro výkon v KVM preferujte virtio-blk / virtio-scsi.
  • Síť:
    • NAT – VM má internet přes hosta, ale není vidět z lokální sítě.
    • Bridged – VM je „rovnocenný počítač“ v síti (dostane IP z vaší sítě).
    • Host-only – uzavřená síť mezi hostem a VM (užitečné pro laby).
  • USB passthrough: přepojení USB zařízení přímo do VM.
  • Snapshot: „zmrazení“ stavu VM; není to záloha (viz níže).



Síťové režimy VM: NAT (internet přes hosta, nepřístupné z LAN), Bridged (VM je člen LAN), Host-only (izolovaná síť host↔VM).



Tip: Potřebujete izolaci i internet? V jedné VM zkombinujte Host-only + NAT (dva adaptéry). Pro přístup z LAN do VM v NATu použijte port-forwarding.

Rychlá volba síťového módu: kdy použít NAT / Bridged / Host-only
Zvolte NAT, pokud…
  • Potřebujete, aby VM měl internet, ale nemusel být viditelný z Vaší domácí/firemní sítě.
  • Testujete software a nechcete, aby se do VM připojovala jiná zařízení z LAN.
  • Jde Vám o jednoduchost – NAT typicky funguje hned bez další konfigurace.
  • Výjimečně potřebujete příchozí přístup do VM: použijte port-forwarding (přesměrování portů) v hypervizoru.
Tip: Pro izolovaný lab s přístupem VM na internet kombinujte Host-only (vnitřní) + druhý adaptér NAT ve stejné VM.

Zvolte Bridged, pokud…
  • Chcete, aby VM byl rovnocenným členem sítě a dostal IP adresu z Vaší LAN (např. z routeru/DHCP).
  • Potřebujete, aby se k VM snadno připojovala jiná zařízení v síti (RDP/SSH/HTTP z notebooku, telefonu, jiného PC).
  • Testujete síťové služby (server, NAS, web, databázi) stejně jako na fyzickém stroji.
Pozn.: V některých sítích (např. podniková Wi-Fi s klientskou izolací) může být Bridged omezený nebo zcela zablokovaný.

Zvolte Host-only, pokud…
  • Potřebujete zcela izolovanou síť mezi hostem a VM (případně více VM mezi sebou), bez přístupu do LAN/Internetu.
  • Stavíte bezpečnostní lab, zkoušíte rizikový software, nebo trénujete útok/obranu bez rizika pro zbytek sítě.
  • Chcete mít stálé interní IP mezi hostem a VM (např. pro skriptované testy), ale nechcete řešit routery.
Tip: Přidejte do stejné VM druhý adaptér NAT, pokud izolovaná VM občas potřebuje aktualizace z internetu.

Praktické „rozhodovací“ mini-scénáře
  • „Chci rychle zprovoznit VM s internetem a nic víc neřešit.“ → NAT.
  • „Potřebuji, ať se na VM připojí kolega z LAN.“ → Bridged.
  • „Stavím izolovaný lab (více VM), ale občas chci aktualizace.“ → Host-only + NAT (dvě síťovky).
  • „Router blokuje Bridged (např. na Wi-Fi).“ → NAT + port-forwarding jako náhradní řešení příchozího přístupu.
  • „Nechci, aby VM ‚viděla‘ ostatní zařízení v síti.“ → Host-only (případně Host-only + NAT pro aktualizace).

Doplňující tipy
  • DHCP: U Bridged dostane VM adresu z Vaší LAN; u Host-only přiděluje IP virtuální DHCP hypervizoru; u NAT VM obvykle dostane privátní IP z vnitřního rozsahu hypervizoru.
  • Firewall/VPN na hostu: Mohou ovlivnit konektivitu VM (zejména u NAT/Host-only). Při potížích dočasně povolte pravidla pro virtuální adaptéry.
  • Výkon a stabilita: Méně adaptérů = jednodušší ladění. Přidávejte druhý adaptér (Host-only/NAT) jen, když to dává smysl pro scénář.

Paravirtualizace a „Tools/Additions“
Instalace integračních nástrojů ve VM výrazně zlepší uživatelský zážitek:
  • VirtualBox Guest Additions: lepší grafika, sdílená schránka, synchronizace času, sdílené složky, plynulejší kurzor myši.
  • VMware Tools / open-vm-tools: v Linuxových VM doporučeno open-vm-tools (distribuce je mají v repozitářích).
  • QEMU Guest Agent (KVM/QEMU): zlepšuje komunikaci host↔guest (např. korektní vypnutí, IP report, quiesce před snapshotem).

Bezpečnost a limity (na co si dát pozor)
  • Izolace ≠ neprůstřelnost. Sdílené složky, schránka, drag-and-drop a USB passthrough jsou komfortní, ale zároveň „díry pohodlí“ – zvažte je vypnout v citlivých VM.
  • Snapshoty nejsou zálohy. Hodí se na návrat v rámci testu/aktualizace, ale zálohujte VM (export/backup) mimo host.
  • Šifrování:
    • Šifrovaný host (např. LUKS/BitLocker) chrání všechna VM jako soubory.
    • Šifrovaný guest (např. LUKS uvnitř VM) chrání data i při přenosu VM. Nejlepší je kombinace podle rizik.
  • Secure Boot a moduly: některé hypervizory (např. VirtualBox na některých distrech) vyžadují podepsané moduly – budeme řešit v praktických dílech.

Časté omyly začátečníků
  • „NAT mi nefunguje do lokální sítě.“ NAT dává VM internet, ale z LAN nevidíte VM. Potřebujete Bridged (nebo port-forwarding).
  • „VM je pomalý, dám víc jader.“ Pomůže spíš víc RAM a rychlý disk (NVMe). Kompletně vytížený host = utrpení všech VM.
  • „Přenáším starý Windows do VM a nejde boot.“ Častá je neshoda BIOS/UEFI mezi původním strojem a novou VM.
  • „Snapshot = záloha.“ Není – stačí rozbitý chain nebo omyl při konsolidaci a je po datech.

Licence a cena: doma vs. firma (zjednodušený přehled)
Cílem je, abyste měli jistotu, co je legálně zdarma pro domácí použití a co vyžaduje placenou licenci ve firmách. Uvádím stav k září 2025 – u komerčních produktů se situace může měnit, proto prosím vždy ověřte aktuální podmínky v oficiálních zdrojích (viz níže).


KB = Knowledge Base (znalostní báze) – oficiální podpůrné články výrobce s postupy, licencemi a známými problémy.

Poznámky k pojmům (anglické zkratky)
  • VT-x/AMD-V – hardware virtualization extensions (instrukce v CPU).
  • IOMMU – Input-Output Memory Management Unit (řízení přístupu zařízení k paměti; umožňuje passthrough).
  • Host / Guest – hostitelský / hostovaný systém.
  • Snapshot – uložený bod v čase pro návrat; není záloha.
  • Paravirtualizace / virtio – „odlehčené“ virtuální ovladače pro vyšší výkon (disk/síť).

Co si odnést
1. Začněte s Type-2 (VirtualBox/Workstation) – rychlé laby a učení.
2. Na výkon a stabilitu v domácím labu zvažte KVM/Proxmox VE (Type-1).
3. Instalujte Guest Additions/Tools – jde o komfort i výkon.
4. Snapshot ≠ záloha – zálohujte mimo host.
5. Licence: VirtualBox base je OSS; Extension Pack je doma zdarma, ve firmě už ne. Workstation/Fusion jsou (aktuálně) zdarma i komerčně; ESXi free je zpět (omezený, neprodukční).

FAQ
1) Co je hypervisor a proč jej potřebujete?
Hypervisor je vrstva, která umožňuje spouštět více virtuálních strojů na jednom počítači. Hodí se pro testování, učení, izolaci aplikací, provoz starých již nepodporovaných aplikací i provoz serverů. Také umožní provoz staršího hardwaru, který nové Windows již nepodporují (chybějí ovladače) – například starší skenery, tiskárny nebo webkamery. Řešením je spustit ve VM starší podporovaný OS (např. Windows 7) a zařízení k němu připojit přes USB passthrough.
2) Jaký je rozdíl mezi Type-1 a Type-2 hypervisorem?
Type-1 běží přímo na „holém železe“ (bare-metal), Type-2 jako aplikace v hostitelském OS. Type-1 mívá lepší efektivitu a pokročilé funkce, Type-2 je jednodušší na začátek.
3) Co znamenají VT-x/AMD-V a IOMMU?
Jde o hardwarové funkce procesoru a čipsetu, které zrychlují a zpřesňují virtualizaci (výkon, bezpečné přiřazení zařízení). Doporučujeme je zapnout v BIOS/UEFI.
4) Kdy použít NAT, Bridged nebo Host-only?
NAT: rychlý internet pro VM bez viditelnosti z LAN. Bridged: VM je plnohodnotný člen sítě. Host-only: izolovaný lab host↔VM (lze doplnit druhý adaptér NAT).
5) Jsou snapshoty záloha?
Ne. Snapshot je bod návratu pro krátké testy. Pro ochranu dat používejte zálohy VM mimo hostitelský stroj.
6) Jak je to s licencemi pro domácí a firemní použití?
Open-source řešení (KVM/QEMU, VirtualBox base) jsou zdarma. Některé doplňky (např. VirtualBox Extension Pack) či komerční edice mohou být doma zdarma, ale ve firmách vyžadují licenci – vždy si ověřte aktuální podmínky výrobce.

Mini-box: Starší hardware ve VM – rychlé tipy
  • USB passthrough: Umožní „přepojit“ USB zařízení přímo do VM.
    • VirtualBox: USB 2.0/3.0 vyžaduje Extension Pack (doma zdarma, ve firmě licenčně placené).
    • KVM/QEMU: použijte přidání USB-device/USB-controller (virt-manager).
  • Ovladače instalujte uvnitř guest OS, pro který byly určené (např. Windows 7).
  • Webkamery/scannery: někdy je stabilnější režim USB 2.0; u TWAIN/WIA zkontrolujte, že software běží ve stejném guestu.
  • Paralelní/seriové porty: vyžadují speciální mapování; některá USB-LPT/COM redukce se v VM chovají nestandardně.
  • Alternativa: U skenerů často funguje i SANE (Linux host) – zařízení obsloužit na hostu a data sdílet do VM (síťová složka).

Poznámka k licencím (USB, starší hardware a VM) - k datu 13.9.2025
  • VirtualBox – Extension Pack: Pro podporu USB 2.0/3.0 (a některých dalších funkcí) je potřeba Oracle VM VirtualBox Extension Pack. Ten je zdarma pro osobní, školní a evaluační použití, ale ve firmách vyžaduje komerční licenci. Samotný VirtualBox (base) je open-source a zdarma.
  • VMware Workstation / Fusion: Tyto desktopové hypervizory jsou aktuálně zdarma pro osobní, školní i komerční použití; instalace nevyžaduje licenční klíč (volba „Personal use“/free).
  • KVM/QEMU/libvirt (Linux): Open-source virtualizace (součást jádra/ekosystému). USB passthrough můžete používat bez zvláštní komerční licence; řiďte se licencí Vaší linuxové distribuce.
  • Licencování guest OS: Pokud ve VM provozujete Windows, počítejte s platnou licencí guest OS (bez ohledu na zvolený hypervizor).

Vysvětlivky:
  • PUEL (Personal Use and Evaluation License): Licence Oracle pro VirtualBox Extension Pack, která umožňuje použití pro osobní/školní a evaluační účely, zatímco komerční použití vyžaduje placenou licenci.
  • Open-source (OSS): Software se zveřejněným zdrojovým kódem a licencí, jež (za podmínek konkrétní licence) dovoluje kód studovat, upravovat a šířit — často i bez licenčního poplatku pro domácí i firemní použití.
  • Evaluační použití (evaluation): Krátkodobé neprodukční testování k posouzení vhodnosti; neopravňuje k trvalému komerčnímu/produkčnímu provozu.
  • Personal use (osobní použití): Použití výhradně pro nekomerční účely jednotlivce, mimo podnikání či výkon zaměstnání.

Zdroje a odkazy (oficiální a primární)

BIOS/UEFI → Hypervizor: krok za krokem
Od prvního zapnutí VT-x/AMD-V až po stabilní virtuální stroje.
  1. Co je to BIOS/UEFI, rozdíly a proč o tom píšu?
  2. Jak zapnout virtualizaci v BIOSu/UEFI (Intel VT-x/VT-d, AMD-V/IOMMU) a ověřit, že běží
  3. HYPERVIZOR (základy pro domácí i firemní použití)
  4. Postupy pro INSTALACI a odinstalaci VIRTUALBOXU (CLI)
  5. Postupy pro INSTALACI a odinstalaci VIRTUALBOXU (GUI)
  6. OEM vs. Retail – přenos do VM
  7. VirtualBox – rychlý start Windows 10 (od ISO k hotové VM)
  8. VirtualBox – rychlý start LINUX ZORIN 18 CORE (od ISO k hotové VM)
  9. Co si vybrat pro P2V (stručné srovnání) – Windows → VirtualBox
  10. Příprava Windows před P2V
  11. P2V převod Windows do VDI (VirtualBox)
  12. Praktický P2V převod Windows 10 do VirtualBoxu pomocí Disk2vhd
  13. Praktický P2V převod Windows 10 do VirtualBoxu pomocí CLONEZILLA


PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:

Věřím v otevřené znalosti. Každý návod = rešerše, testování na reálném nebo virtuálním počítači a různých Linux distribucích (např.: Rocky / Debian / Zorin / a další), psaní krok za krokem a finální kontrola — typicky několik hodin až několik dnů práce. Web držím bez reklam i trackingu a chci, aby tak zůstal.

Pokud vám jakýkoli článek ušetří čas nebo nervy, budu rád za dobrovolnou podporu (částku si určíte sami). Prosím, do zprávy pro příjemce napište: NA KAFE / Linux-doma.cz, pomůže mi to přehledně zaúčtovat měsíční souhrn. Děkuji!

A pokud se Vám web líbí a chcete se stát pravidelným sponzorem, podívejte se prosím na stránku "SPONZOŘI".

BITLIFI / QR PLATBA (bez částky)

QR platba (bez částky) – Bitlifi – Linux-doma.cz

  • Uživatel: +420607271333@bitlifi.com
  • Poznámka: NA KAFE / Linux-doma.cz
BANKOVNÍ PŘEVOD /
QR PLATBA (bez částky)

QR platba (bez částky) – bankovní převod – Linux-doma.cz

  • Číslo účtu (CZK): 2000197842 / 2010
  • IBAN: CZ41 2010 0000 0020 0019 7842
  • BIC/SWIFT: FIOBCZPPXXX
  • Zpráva pro příjemce: NA KAFE / Linux-doma.cz
© 2025–2026 Miroslav Zakřevský / LINUX PRO DOMÁCNOST (linux-doma.cz). Všechna práva vyhrazena. Citace povoleny s uvedením zdroje.
| Podmínky užití | Mapa Webu | Sponzoři |
Návrat na obsah