Zoek je het begrip ‘virtualisatie’ op, dan is de kans groot dat je met heel wat uiteenlopende definities te maken krijgt. Dat is niet zo verwonderlijk want er zijn diverse types virtualisatie – afhankelijk van de bron wel tot 10 verschillende. In dit artikel focussen wij ons op de twee bekendste types systeemvirtualisatie en komt ook applicatievirtualisatie aan bod.

Wanneer we een poging wagen tot een overkoepelende definitie voor virtualisatie, dan komen we uit op iets als ‘het emuleren of simuleren van een object of een bron in software op zo’n manier dat die op precies dezelfde manier functioneert als het overeenkomstige fysieke object’. Er wordt dus op een of andere manier van abstractie gebruik gemaakt, zodat software zich als hardware gedraagt. Deze objecten of bronnen kunnen overigens zeer divers zijn, zoals computerhardware, opslagapparaten en netwerkbronnen, maar bijvoorbeeld ook desktops – of vdi (virtual desktop infrastructure) in een meer geavanceerde vorm – en applicaties.

Hoewel, bij deze laatste categorie (applicatievirtualisatie) gaat het doorgaans om het isoleren van individuele apps van het onderliggende besturingsysteem en van andere toepassingen in een zogenoemde sandbox. Ook al beschouwen sommige experts (zoals Wilders Security) dit niet als virtualisatie in strikte zin, hebben we hier er toch de nodige aandacht aan besteed.

Virtualisatie van vroeger en nu

De eerste vormen van virtualisatie vinden we al terug in de jaren 60 van de vorige eeuw, toen systeembronnen, zoals beschikbaar gesteld door mainframes, logisch werden opgesplitst tussen verschillende applicaties. Intussen is het begrip virtualisatie ook op andere manieren doorgedrongen tot in allerlei populaire applicaties, frameworks en besturingssystemen.

Zo maken de meeste moderne browsers gebruik van een of andere vorm van sandboxing: bij Chrome bijvoorbeeld wordt zowat elk proces en elke extensie gesandboxt. Ook in html5 tref je een vorm van sandboxing aan: dat voorziet in een sandbox-attribuut voor gebruik met iframes, bijvoorbeeld om het doorsturen van data of het uitvoeren van een script te blokkeren. Je kunt hier zelf mee experimenteren. Voer het script in het linkerpaneel uit, waarbij je ook een keer de waarde ="allow-scripts" aan het sandbox-attribuut toevoegt; alleen dan zal de functie Get date and time werken.

©PXimport

Het zal je weinig verbazen dat ook steeds meer security suites sandboxing aanwenden voor een nog betere beveiliging, waaronder die van Kaspersky, Comodo en Avast. Deze laatste voorziet tevens in een autosandbox-functionaliteit, waarbij verdachte bestanden automatisch in een sandbox belanden. Je legt hierbij zelf de criteria vast en je kunt ook uitzonderingen definiëren.

Windows Defender Application Guard

Ook Microsoft zet meer en meer in op diverse vormen van virtualisatie en sandboxing. Zo kun je (sinds Windows 10 versie 1803 ook voor Windows Pro 64 bit) de ingebouwde Windows Defender Application Guard activeren voor gebruik in Edge. Hierbij wordt de browser met behulp van Hyper-V in een eigen virtuele machine (vm) opgesloten, waarbij uitsluitend nog een sterk uitgeklede Windows-versie actief is.

Deze vm heeft bijvoorbeeld geen toegang tot de printer, het klembord of externe bestanden. Je moet WDAG dan wel eerst even inschakelen via Windows Configuratiescherm / Programma’s / Windows-onderdelen in- of uitschakelen. Vervolgens klik je in Edge het knopje met de drie puntjes aan en kies je Nieuw Application Guard-venster.

De functie Virtualization Based Security (VBS) van Microsoft is nog dieper verankerd in Windows en maakt gebruik van hardwarevirtualisatie. In essentie gebruikt Microsoft hiervoor Hyper-V om het OS te booten, waarna deze hypervisor als een compleet afgeschermd geheugengebied wordt gebruikt voor het bewaren van allerlei privacygevoelige informatie, zoals toegangsgegevens. Je kunt VBS onder meer activeren vanuit de groepsbeleidseditor (gpedit.msc), via Computerconfiguratie / Beheersjablonen / Systeem / Device Guard / Beveiliging op basis van virtualisatie inschakelen. Neem hier wel grondig de verschillende opties door.

Overigens heeft Microsoft voor de komende versie van Windows 10 Enterprise – Pro volgt ongetwijfeld later – de sandboxfunctie InPrivate Desktop aangekondigd. Dat is een vorm van containertechnologie die een beheerder toelaat om snel een soort van vm op te starten om daarin een niet-vertrouwde app te draaien.

©PXimport

Systeemvereisten voor virtualisatie

De tendens lijkt ons in elk geval onmiskenbaar: virtualisatie wordt steeds meer toegepast, ook in producten die niet op bedrijfsomgevingen zijn gericht.

Bij geavanceerde thuisgebruikers is echter vooral het concept van systeemvirtualisatie doorgedrongen. Hierbij zorgt een virtuele machine manager – oftewel hypervisor – ervoor dat er meerdere besturingssystemen naast elkaar kunnen draaien op een enkele computer, doordat er voor elk OS de nodige hardware wordt geëmuleerd.

De voordelen zijn duidelijk. Naast een duidelijke kostenbesparing (er is slechts één fysieke machine nodig) en de relatieve gebruiksvriendelijkheid (minder lastig dan multiboot-operaties) draaien vm’s ook veilig geïsoleerd van elkaar en zo nodig zelfs van het onderliggende OS. Verder zorgt encapsulatie ervoor dat een complete vm zich als een enkel bestand laat opslaan, wat handig is bij migratie- en back-up-scenario’s.

We onderscheiden twee hoofdtypes bij hypervisors: type 1, ook wel native of ‘bare metal’ genoemd, en type 2 oftewel hosted hypervisors. Bare-metal-hypervisors, zoals Microsoft Hyper-V, Citrix XenServer en VMware vSphere/ESXi) draaien rechtstreeks op de hardware van de machine, zonder onderliggend OS. Hosted hypervisors, zoals Oracle VM VirtualBox, VMware Workstation en Parallels Desktop, draaien bovenop een conventioneel OS. Type 1-hypervisors zijn doorgaans stabieler en presteren beter, maar type 2-hypervisors laten zich wel makkelijker installeren en ondersteunen doorgaans meer hardware doordat die ondersteuning door het onderliggende OS wordt afgehandeld.

De meeste hypervisors stellen tot slot duidelijke eisen aan de hardware, vooral wat betreft de cpu. Doorgaans heb je een 64bit-processor nodig die overweg kan met SLAT (second level address translation) en vooral ook virtualisatie ondersteunt. Dat is het geval bij de meeste moderne cpu’s van AMD (AMD-V) en Intel (Intel VT). Controleer in je bios of deze functie wel is ingeschakeld. Je vindt die in een menu als Chipset, Advanced CPU Configuration of Northbridge.

Als je gezonde verse sapjes wilt maken, heb je een sapcentrifuge of slowjuicer nodig. Hoewel deze apparaten op het eerste gezicht erg op elkaar lijken, zijn ze zeker niet hetzelfde. Weet je niet welk van de twee je moet kiezen? Wij helpen je op weg! 

Lees ook: 7 fruitsoorten die je het beste kunt eten als je wilt afvallen

Voor de duidelijkheid: er is een verschil tussen sapjes en smoothies. Smoothies maak je met een blender en bestaan meestal uit gepureerd fruit met een vloeistof, zoals water, melk of yoghurt. Omdat in een blender hele stukken fruit of groenten worden verwerkt, is de structuur van een smoothie wat dikker. Een sapje is daarentegen vloeibaar en vaak helder. Je maakt het met een sapcentrifuge of slowjuicer. Het verschil tussen die twee? Een sapcentrifuge creëert helder sap met weinig vezels, een slowjuicer maakt geconcentreerd sap waarin de vezels behouden blijven. Daardoor is het sap uit een slowjuicer iets gezonder, maar een slowjuicer is ook duurder. Daarnaast vindt niet iedereen het sap uit een slowjuicer vanwege de vezelige structuur even lekker. 

Benieuwd naar de grootste verschillen tussen sapcentrifuges en slowjuicers? Dit zijn ze! 

Werking

Sapcentrifuges en slowjuicers persen beide op een andere manier. In een sapcentrifuge zit een rasp die snel ronddraait. Gooi je een stuk fruit in de vulopening, dan begint de rasp te draaien en wordt het sap uit het fruit geperst. De natte pulp die daarbij overblijft, wordt van het sap gescheiden. Het resultaat is een helder gekleurd sapje waar je bijna doorheen kunt kijken. Een sapcentrifuge werkt heel snel; binnen enkele seconden tot een minuut staat er een heerlijk vitaminebommetje voor je klaar. En dankzij de brede vulopening hoef je je fruit en groenten niet eerst te snijden – ook wel zo makkelijk. 

©279photo

Een slowjuicer is, zoals de naam al zegt, een stuk minder snel. In dit apparaat worden ingrediënten heel langzaam gekneusd met een vijzel. Op die manier komt er tijdens het persen minder warmte en oxidatie vrij, waardoor vitaminen, vezels en antioxidanten zo goed mogelijk behouden blijven. Daardoor blijft er ook iets meer pulp in het sap van een slowjuicer achter dan in het sap van een sapcentrifuge. Een slowjuicer vergt door zijn kleine vulopening daarnaast iets meer voorbereidend werk; je moet je groenten en fruit eerst in grove stukken snijden voordat je ze in het apparaat stopt. Maar daar krijg je dus wel wat voor terug: een sapje bomvol vitaminen en vezels. 

Soorten groenten en fruit 

Een ander voordeel aan slowjuicers is dat je er heel veel kanten mee op kunt. De vijzel in een slowjuicer werkt namelijk zo krachtig en zorgvuldig dat hij zelfs uit de meest vochtarme groenten en fruit sap weet te persen. Je kunt met een (goede) slowjuicer dus ook sap maken uit bladgroenten en bananen. Als je wilt, kun je er zelfs notenpasta mee maken. Een sapcentrifuge krijgt door zijn snelle en lichtere werking alleen sap uit groenten en fruit met een hoog vochtgehalte, zoals appels, sinaasappelen en bleekselderij. 

Gezondheid

Zoals gezegd is het sap uit een slowjuicer iets gezonder dan het sap uit een sapcentrifuge. Dat komt omdat in het sap uit een slowjuicer naast de vitaminen ook de vezels beter behouden blijven. Vezels zijn goed voor de spijsvertering en zorgen voor een langzamere opname van de natuurlijke suikers in fruit, waardoor de bloedsuikerspiegel stabiel blijft. Maar dat betekent niet dat het sap uit een sapcentrifuge helemaal niet gezond is. Je profiteert immers nog steeds van de vele vitaminen en antioxidanten. En zolang je niet te veel fruit ten opzichte van groente in je sapje verwerkt, zal het met die schommelende bloedsuikerspiegel wel meevallen. Een goede verhouding is 70 procent groenten, 30 procent fruit. 

©Maridav

Prijs 

Aan de krachtige pers van een slowjuicer en de supergezonde sapjes die daaruit komen, hangt wel een flink prijskaartje. Voor een goede slowjuicer leg je namelijk al snel zo'n 200 tot 400 euro neer. Er zijn ook slowjuicers van slechts een paar tientjes, maar het risico van deze goedkopere modellen is dat ze vaak minder efficiënt persen en sneller stukgaan. Een goede sapcentrifuge heb je daarentegen al voor nog geen 100 euro of iets meer dan dat. Maar laat het prijskaartje nooit leidend zijn: uiteindelijk gaat het erom wat je wilt met het apparaat. Het zou zonde zijn als een sapcentrifuge voor jou uiteindelijk toch te beperkt blijkt en je alsnóg een dure slowjuicer moet aanschaffen. 

Dus: wat kies je? 

Een sapcentrifuge is fijn als je van helder sap houdt, je alleen fruit en groenten met een hoog vochtgehalte gaat persen en je niet te veel geld wilt uitgeven. Een slowjuicer kies je als je extra gezonde, vezelrijke sapjes wilt en je ook van plan bent bladgroenten, vochtarm fruit en eventueel noten te gaan persen. Kies je voor een sapcentrifuge, maar wil je toch af en toe vochtarme ingrediënten in je sapjes verwerken? Maak dan eerst sap met je sapcentrifuge en doe dit vervolgens samen met de vochtarme ingrediënten in een blender. Heeft een slowjuicer jouw voorkeur, maar houd je niet zo van vezelige sapjes? Zeef je sapje na het juicen nog eens door een fijne zeef of theedoek. Zo heb je alsnog een helder sapje zonder pulp.

Kärcher breidt zijn assortiment mobiele reinigers uit met een speciale Bike Kit voor de OC 4 lagedrukreiniger. De set is ontwikkeld voor wie zijn fiets grondig maar voorzichtig wil schoonmaken – bijvoorbeeld na een rit door modder of over stoffige paden. De Bike Kit is geschikt voor thuisgebruik, maar ook handig voor onderweg dankzij het compacte formaat en de slimme opbergmogelijkheden.

Opzetstukken voor verschillende soorten vuil

De Bike Kit bevat drie accessoires die je rechtstreeks op het spuitpistool van de OC 4 bevestigt. De zachte universele borstel verwijdert vuil van lastig bereikbare plekken zonder de lak te beschadigen. Met de foam jet breng je een gelijkmatige schuimlaag aan, die vuil losweekt voordat je begint met afspoelen. De 4-in-1 spuitkop biedt vier straalsoorten, waaronder een platte straal en een puntstraal, waarmee je eenvoudig schakelt tussen kracht en precisie.

Ook aan het opruimen is gedacht: na het schoonmaken droog je de fiets met de meegeleverde microvezeldoek. Alles past netjes in een waterafstotende draagtas, die op haar beurt weer in de watertank van de OC 4 opgeborgen kan worden. Zo neem je de complete set mee zonder extra ruimte in te nemen.

©Kärcher

Duurzaam reinigen met plantaardige ingrediënten

De reiniger in de Bike Kit – de RM 640N – bestaat voor 99% uit natuurlijke ingrediënten en bevat geen fosfaten, microplastics, kleurstoffen of parfums. De actieve stoffen zijn plantaardig. De reiniger verwijdert vuil zoals modder, stof en vettige aanslag en helpt de conditie van je fiets te behouden.

De reiniger is te gebruiken via de foam jet of rechtstreeks uit de spuitfles. Wie wil besparen op verpakkingsmateriaal, kan kiezen voor het bijbehorende concentraat, goed voor vier navullingen.

Verkrijgbaarheid

De Kärcher OC 4 Bike Kit is los verkrijgbaar, maar ook als complete set samen met de OC 4 reiniger. Meer informatie: www.kaercher.com

©Kärcher