Zoek je het begrip ‘virtualisatie’ op, dan is de kans groot dat je met heel wat uiteenlopende definities te maken krijgt. Dat is niet zo verwonderlijk want er zijn diverse types virtualisatie – afhankelijk van de bron wel tot 10 verschillende. In dit artikel focussen wij ons op de twee bekendste types systeemvirtualisatie en komt ook applicatievirtualisatie aan bod.

Wanneer we een poging wagen tot een overkoepelende definitie voor virtualisatie, dan komen we uit op iets als ‘het emuleren of simuleren van een object of een bron in software op zo’n manier dat die op precies dezelfde manier functioneert als het overeenkomstige fysieke object’. Er wordt dus op een of andere manier van abstractie gebruik gemaakt, zodat software zich als hardware gedraagt. Deze objecten of bronnen kunnen overigens zeer divers zijn, zoals computerhardware, opslagapparaten en netwerkbronnen, maar bijvoorbeeld ook desktops – of vdi (virtual desktop infrastructure) in een meer geavanceerde vorm – en applicaties.

Hoewel, bij deze laatste categorie (applicatievirtualisatie) gaat het doorgaans om het isoleren van individuele apps van het onderliggende besturingsysteem en van andere toepassingen in een zogenoemde sandbox. Ook al beschouwen sommige experts (zoals Wilders Security) dit niet als virtualisatie in strikte zin, hebben we hier er toch de nodige aandacht aan besteed.

Virtualisatie van vroeger en nu

De eerste vormen van virtualisatie vinden we al terug in de jaren 60 van de vorige eeuw, toen systeembronnen, zoals beschikbaar gesteld door mainframes, logisch werden opgesplitst tussen verschillende applicaties. Intussen is het begrip virtualisatie ook op andere manieren doorgedrongen tot in allerlei populaire applicaties, frameworks en besturingssystemen.

Zo maken de meeste moderne browsers gebruik van een of andere vorm van sandboxing: bij Chrome bijvoorbeeld wordt zowat elk proces en elke extensie gesandboxt. Ook in html5 tref je een vorm van sandboxing aan: dat voorziet in een sandbox-attribuut voor gebruik met iframes, bijvoorbeeld om het doorsturen van data of het uitvoeren van een script te blokkeren. Je kunt hier zelf mee experimenteren. Voer het script in het linkerpaneel uit, waarbij je ook een keer de waarde ="allow-scripts" aan het sandbox-attribuut toevoegt; alleen dan zal de functie Get date and time werken.

©PXimport

Het zal je weinig verbazen dat ook steeds meer security suites sandboxing aanwenden voor een nog betere beveiliging, waaronder die van Kaspersky, Comodo en Avast. Deze laatste voorziet tevens in een autosandbox-functionaliteit, waarbij verdachte bestanden automatisch in een sandbox belanden. Je legt hierbij zelf de criteria vast en je kunt ook uitzonderingen definiëren.

Windows Defender Application Guard

Ook Microsoft zet meer en meer in op diverse vormen van virtualisatie en sandboxing. Zo kun je (sinds Windows 10 versie 1803 ook voor Windows Pro 64 bit) de ingebouwde Windows Defender Application Guard activeren voor gebruik in Edge. Hierbij wordt de browser met behulp van Hyper-V in een eigen virtuele machine (vm) opgesloten, waarbij uitsluitend nog een sterk uitgeklede Windows-versie actief is.

Deze vm heeft bijvoorbeeld geen toegang tot de printer, het klembord of externe bestanden. Je moet WDAG dan wel eerst even inschakelen via Windows Configuratiescherm / Programma’s / Windows-onderdelen in- of uitschakelen. Vervolgens klik je in Edge het knopje met de drie puntjes aan en kies je Nieuw Application Guard-venster.

De functie Virtualization Based Security (VBS) van Microsoft is nog dieper verankerd in Windows en maakt gebruik van hardwarevirtualisatie. In essentie gebruikt Microsoft hiervoor Hyper-V om het OS te booten, waarna deze hypervisor als een compleet afgeschermd geheugengebied wordt gebruikt voor het bewaren van allerlei privacygevoelige informatie, zoals toegangsgegevens. Je kunt VBS onder meer activeren vanuit de groepsbeleidseditor (gpedit.msc), via Computerconfiguratie / Beheersjablonen / Systeem / Device Guard / Beveiliging op basis van virtualisatie inschakelen. Neem hier wel grondig de verschillende opties door.

Overigens heeft Microsoft voor de komende versie van Windows 10 Enterprise – Pro volgt ongetwijfeld later – de sandboxfunctie InPrivate Desktop aangekondigd. Dat is een vorm van containertechnologie die een beheerder toelaat om snel een soort van vm op te starten om daarin een niet-vertrouwde app te draaien.

©PXimport

Systeemvereisten voor virtualisatie

De tendens lijkt ons in elk geval onmiskenbaar: virtualisatie wordt steeds meer toegepast, ook in producten die niet op bedrijfsomgevingen zijn gericht.

Bij geavanceerde thuisgebruikers is echter vooral het concept van systeemvirtualisatie doorgedrongen. Hierbij zorgt een virtuele machine manager – oftewel hypervisor – ervoor dat er meerdere besturingssystemen naast elkaar kunnen draaien op een enkele computer, doordat er voor elk OS de nodige hardware wordt geëmuleerd.

De voordelen zijn duidelijk. Naast een duidelijke kostenbesparing (er is slechts één fysieke machine nodig) en de relatieve gebruiksvriendelijkheid (minder lastig dan multiboot-operaties) draaien vm’s ook veilig geïsoleerd van elkaar en zo nodig zelfs van het onderliggende OS. Verder zorgt encapsulatie ervoor dat een complete vm zich als een enkel bestand laat opslaan, wat handig is bij migratie- en back-up-scenario’s.

We onderscheiden twee hoofdtypes bij hypervisors: type 1, ook wel native of ‘bare metal’ genoemd, en type 2 oftewel hosted hypervisors. Bare-metal-hypervisors, zoals Microsoft Hyper-V, Citrix XenServer en VMware vSphere/ESXi) draaien rechtstreeks op de hardware van de machine, zonder onderliggend OS. Hosted hypervisors, zoals Oracle VM VirtualBox, VMware Workstation en Parallels Desktop, draaien bovenop een conventioneel OS. Type 1-hypervisors zijn doorgaans stabieler en presteren beter, maar type 2-hypervisors laten zich wel makkelijker installeren en ondersteunen doorgaans meer hardware doordat die ondersteuning door het onderliggende OS wordt afgehandeld.

De meeste hypervisors stellen tot slot duidelijke eisen aan de hardware, vooral wat betreft de cpu. Doorgaans heb je een 64bit-processor nodig die overweg kan met SLAT (second level address translation) en vooral ook virtualisatie ondersteunt. Dat is het geval bij de meeste moderne cpu’s van AMD (AMD-V) en Intel (Intel VT). Controleer in je bios of deze functie wel is ingeschakeld. Je vindt die in een menu als Chipset, Advanced CPU Configuration of Northbridge.

Op zoek naar een lekkere Black Friday-deal die je écht dagelijks gaat gebruiken? Wehkamp zet dit jaar een reeks verzorgings- en stylingtools extra scherp in de spotlights. Denk aan krachtig föhnen, glad ontharen, strak trimmen en schoner poetsen met topmerken als Philips, Braun en Oral-B. Dit is het ideale moment om te upgraden!

Partnerbijdrage - in samenwerking met Wehkamp

Black Friday is het moment waarop je zonder schuldgevoel iets mag upgraden. Vinden wij. Niet alleen omdat de kortingen lekker zijn, maar vooral omdat je dan eens kunt kiezen voor apparaten die je dagelijkse verzorging écht makkelijker maken. Bij Wehkamp vind je dit jaar allerlei spulletjes voor in de badkamer die meer doen dan alleen 'handig zijn': ze helpen je dagelijks om er weer piekfijn uit te zien! Van scheerapparaten en föhns tot epilators en elektrische tandenborstels: deze zeven Black Friday-aanraders verdienen een plek in je badkamer.

©Philips

Eén scheertool voor alles: Philips OneBlade Pro 360 Face & Body

De Philips OneBlade Pro 360 is zo'n apparaat waarvan je je afvraagt hoe je ooit zonder hebt gekund. Hij trimt, scheert en stylet je gezicht én je lichaam zonder gedoe. De 360-blade beweegt soepeltjes mee en met de verstelbare kam stel je gemakkelijk de lengte in die je wilt. Deze gadget maakt je ochtendritueel net effe een tikkie sneller en relaxter, en tijdens Black Friday is-ie opeens wel heel aantrekkelijk geprijsd.

Check de deal hier!

©Philips

Professioneel drogen met bescherming: Philips Haardroger 8000 Series

Als je je haar regelmatig goed en uitgebreid föhnt, weet je dat het verschil vooral in de techniek zit. De Philips 8000 Series levert een krachtige luchtstroom, maar houdt dankzij slimme warmtesensoren tegelijkertijd je haar in de gaten. Zo droog je sneller zonder je lokken te oververhitten. Ideaal voor drukke ochtenden, maar ook voor wie simpelweg mooi en gezond haar wil. En tijdens Black Friday betaal je voor deze professionele kwaliteit een stuk minder.

Check de deal hier!

©Babyliss

Direct volume met minimale moeite: BaByliss Big Hair Dual

De BaByliss Big Hair Dual voelt al bij het eerste gebruik aan alsof hij voor jou is gemaakt. Dankzij twee roterende borstels en gelijkmatige warmte krijg je in één beweging meer volume en een mooie slag in je haar. Het resultaat is dat typische 'ik kom net bij de kapper vandaan'-gevoel, maar dan zonder dat je de deur uit hoeft. Tijdens Black Friday is dit een van die apparaten die je koopt, gebruikt en daarna nooit meer kwijt wilt.

Check de deal hier!

©Remington

Glanzend stijlhaar zonder gedoe: Remington Shine Therapy

Wie liever een stijltang gebruikt, vindt in de Remington Shine Therapy een echte Black Friday-meevaller. De keramische platen met verzorgende technologie zorgen voor zichtbaar meer glans, terwijl je door de instelbare temperatuur precies afstemt op jouw haartype. Het apparaat is snel warm, breed genoeg voor efficiënt steilen en zacht genoeg voor dagelijks gebruik. Een betaalbare kwaliteitsstap die nu nóg aantrekkelijker is.

Check de deal hier!

©Braun

Strakke details: Braun Gezichtsontharing FS1000

Soms zit verbetering in een klein apparaatje. De Braun FS1000 verwijdert gezichtshaartjes snel en verrassend precies, geholpen door een subtiele 'smartlight' die zelfs de fijnste haartjes zichtbaar maakt. Perfect als je make-up mooier wil laten zitten of gewoon een gladde, verzorgde look prettig vindt. Een kleine aankoop die een groot effect heeft, zeker met de Black Friday-prijs.

Check de deal hier!

©Braun

Langdurig glad: Braun Silk-épil 7

Voor wie liever minder vaak bezig is met ontharen, biedt de Braun Silk-épil 7 een langdurige oplossing. Deze epilator verwijdert haartjes bij de wortel, waardoor je wekenlang een gladde huid behoudt. Het apparaat ligt prettig in de hand en doet zijn werk effectief, ook onder de douche. Black Friday is hét moment om deze handige oplossing met stevige korting in huis te halen.

Check de deal hier!

©Oral-B

Elke dag een mooiere glimlach: Oral-B iO Series 6

Mondverzorging lijkt misschien niet het spannendste onderdeel van Black Friday, maar de Oral-B iO Series 6 bewijst dat een upgrade van je tandenborstel veel verschil kan maken. Met microvibraties, een slimme druksensor en meerdere poetsstanden zorgt deze tandenborstel voor een schoner gevoel dan ooit tevoren. Een investering in dagelijkse frisheid dus, en dankzij Black Friday gewoon een logische keuze.

Check de deal hier!

Black Friday bij Wehkamp = een investering in jezelf

Of je nu sneller klaar wilt zijn in de badkamer, je haar net wat mooier wilt stylen of je mondverzorging serieus wilt aanpakken, tijdens Black Friday bij Wehkamp is het wel heel aantrekkelijk om voor goede kwaliteit te gaan. De deals zijn tijdelijk, de producten staan snel bij je thuis en je merkt het effect meteen in je dagelijkse routine. Hét moment dus om jezelf (of iemand anders natuurlijk!) iets te gunnen waar je nog lang plezier van hebt.

Pelgrim brengt drie nieuwe inductiekookplaten uit die automatisch herkennen waar een pan staat en instellingen meenemen wanneer je die verplaatst. Bovendien gebruikt de IK4-serie een eigen inductietechniek die stiller en gelijkmatiger werkt dan eerdere modellen.

De kookplaten in de IK4-serie hebben een aparte slidebediening per zone, waarmee je de temperatuur in één beweging instelt. Door pandetectie wordt een pan direct herkend en schakelt de juiste zone in. Verplaats je de pan, dan neemt de kookplaat de ingestelde stand automatisch over op de nieuwe positie. Speciale programma's zoals de Smelt-, Warmhoud- of Aankook-functie (een opwarmfunctie waarmee je iets snel aan de kook kunt brengen)  helpen bij veelvoorkomende bereidingen. De in eigen huis ontwikkelde techniek levert een constant vermogen, waardoor de temperatuur stabiel blijft en het typische aan-uitpendelen uitblijft. Daardoor kun je veel preciezer koken.

©Pelgrim

De serie is uitgevoerd in kras- en stootvast keramisch glas met een facetrand. De kookzones zijn subtiel gemarkeerd en flexzones bieden ruimte voor pannen van verschillende formaten. Via de ConnectLife-app kun je instellingen aanpassen, timers instellen en recepten raadplegen. Ook onderhoudstips en updates zijn beschikbaar in de app.

Het 60-cm-model IK4064F biedt vier zones, waaronder een grote zone van 23 centimeter, plus boostfuncties, timers en een pauzestand. De 70 centimeter brede IK4072F heeft vier flexibele zones die je kunt combineren tot een groter kookoppervlak. De IK4083F (80 cm) heeft twee ruime flexzones en twee ronde zones voor wie veel plaats nodig heeft. Alle drie hebben per zone een sliderbediening, pandetectie en dezelfde automatische programma’s. De modellen passen in een standaard nismaat.

©Pelgrim