Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 26-06-2009, 08:34 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Windows server virtualization - sự ảo hóa -
WINDOWS SERVER VIRTUALIZATION
- SỰ ẢO HÓA -


I.Tại sao phải ảo hóa ?

Trong môi trường doanh nghiệp có thể có nhiều server như: Domain Controller,Mail Server Exchange,File Server,Web Server,Server cơ sở dữ liệu …Các cty lớn có thể lên đến hàng chục server và một số server chạy nhiều chức năng như AD,DNS,DHCP..
Quản lý riêng biệt các server này có thể làm đau đầu và khi chúng gặp sự cố thì quá trình phục hối lại đòi hỏi thời gian, làm gián đoạn hoạt động của nhân viên và gây tốn kém cho cty.
Sự ảo hóa sẽ giải quyết vần đề này?

1.Hợp nhất các server
* Trong môi trường sản xuất,có một server sử dụng khỏang 5% CPU là không hợp lý.Ví dụ như DHCP Server cấp phát IP cho vài trăm client .
Giải pháp cho các server sử dụng ít tài nguyên như vậy là hợp nhất các vai trò lên một server.Như DHCP server sẽ kiêm luôn vai trò DNS Server,File server và Printserver.
* Nhưng vấn đề khác phát sinh khi tích hợp nhiều vai trò lên một server.
Đó là:
- Sự không chắc chắn khi các yêu cầu sử dụng cao điểm tăng lên, có thể gây ra điểm tắc nghẽn.
- Bề mặt tấn công của server tăng do phải mở nhiều port cho tất cả các dịch vụ này để lắng nghe các yêu cầu từ client.
- Vấn đề cập nhật các bản vá lỗi cho một dịch vụ trở nên phức tạp.Nếu sự cập nhật gây ra vấn đề phụ thì có thể một số dịch vụ mạng thiết yếu khác ngưng họat động.
* Tuy nhiên, sự ảo hóa có thể giúp bạn hợp nhất nhiều vai trò server dưới dạng các máy ảo chạy trên một máy vật lý.Sự ảo hóa giúp cho bạn:
-Giảm sự mở rộng ngổn ngang và phức tạp
-Tăng tối đa việc sử dụng phần cứng.
-Nâng cao bảo mật và dễ dàng quản lý do mỗi vai trò chạy trong môi truờng ảo cô lập.
-Khả năng bảo tính liên tục trong kinh doanh khi xảy ra sự cố.Bạn có thể dễ dàng phục hồi một server ảo dự phòng sang hệ thống phần cứng khác với hê thống gốc đã ngừng họat động với thời gian giảm thiểu.Nếu quá trình phục hồi này diễn ra trực tiếp trên các server thật thì đòi hỏi thời gian và công sức.Dĩ nhiên giải pháp tối ưu là xây dựng các server dự phòng nhưng đòi hỏi sự đầu tư phần cứng và chi phí bản quyền phần mềm.

2.Test và triển khai
Sự ảo hóa giúp ích rất nhiều trong môi trường test.Bạn dễ dàng thiết lập hệ thống mạng test ảo gồm nhiều server ảo mô phỏng sát sao tính phức tạp của môi trường mạng lớn.
Các nhà phát triển cũng có lợi nhờ vào khả năng test các ứng dụng trong môi trường cô lập.Có thể đễ dàng phục hồi lại các máy ảo mà không cần phải cài đặt lại mọi thứ từ đầu.
Giúp giảm thời gian di chuyển phần mềm từ môi trường phát triển sang môi trường test sau đó sang môi trường sản xuất.

3.Tương thích các ứng dụng
Ứng dụng khác của ảo hóa là bảo đảm khả năng tương thích ứng dụng.Khi bạn nâng cấp Windows đang chạy trên desktop một số ứng dụng chạy không tốt trên phiên bản mới.Bạn có thể giải quyết bằng một số cách như chạy chương trình ở chế độ tương thích ứng dụng, sử dụng Application Compatibility Toolkit để làm cho ứng dụng hoạt động trên nền windows mới.,hoặc liên lạc với nhà cung cấp để cập nhật phiên bạn mới của ứng dụng…Tuy nhiên sự lựa chọn khác là ảo hóa.Bạn cài Microsoft Virtual PC trên máy tính, sau đó tạo máy ảo và cài đặt phiên bản cũ của Windows.Bạn chạy ứng dụng trên nền máy ảo đó.

II. Các dạng ảo hóa

1.VMM Type 2


Dạng ảo hóa này bắt đầu với hệ điều hành Host – hệ điều hành được cài đặt trực tiếp trên phần cứng vật lý.Trên Host OS là Virtual Machine Monitor (VMM) cá vai trò tạo và quản lý các máy ảo,phân phối tài nguyên cho các máy đó và tách biệt chúng với nhau.
Ở dạng này, các máy ảo phải truy cập phần cứng bằng cách đi qua VMM và Host OS

2.Hybrid


- Trong dạng này,cả Host OS và VMM về cơ bản chạy trực tiếp trên phần cứng ở các cấp độ truy cập khác nhau, trong khi các máy ảo chạy trên lớp ảo hóa.
Tuy nhiên VMM vẫn phải đi qua Host OS để truy cập phần cứng nhưng Host OS và VMM đều chạy ở chế độ kernel.Do đó, chúng chơi trò kéo co với CPU.Host nhận được các chu kỳ CPU khi cần và chuyển các chu kỳ về cho VMM.Sau đó VMM cung cấp các giá trị cho các máy ảo.
- Dạng Hybrid nhanh hơn Type 2 bởi vì VMM chạy trong chế độ Kernel còn Type 2 chạy trong chế độ User.Nhưng VMM Hybrid vẫn không tốt bằng các máy vãt lý riêng biệt.
- Ta có thể thấy dạng Hybrid ở hai giải pháp ảo hóa của Microsoft là: Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2.

3.VMM Type 1- Công nghệ Hypervisor


Hypervisor là lớp phần mềm nằm ngay trên phần cứng hoặc bên dưới hệ điều hành.Nó cung cấp các môi trường thực thi tách biệt gọi là các Partition trong đó các máy ảo chứa các hệ điều hành có thể chạy.Mỗi Partition được cung cấp các tập hợp tài nguyên phần cứng riêng như bộ nhớ,các chu kỳ CPU và thiết bị.
Hypervisor có 2 biến thể : Monolithic và Microkernelized

a.Monolithic Hypervisor


Mô hình này,hypervisorcó những driver riêng của nó để truy cập phần cứng bên dưới.Các OS chạy trong các máy ảo trên hypervisor.Các máy ảo truy cập phần cứng thông qua hypervisor và các drivers.
* Điều này mang lại hiệu suất hoàn hảo nhưng có các điểm yếu về bảo mật và ổn định
- Mô hình có bề mặt tấn công cao hơn do các driver chạy trong vùng nhạy cảm.Nếu malware đã được download vào hệ thống, nó có thể giả dạng một driver thiết bị trong hypervisor gây tổn hại cho các máy ảo.
- Nếu một driver đã được cập nhật mà có lỗi thì tòan bộ hệ thống có thể bị ảnh hưởng kể cả các máy ảo.

b.Microkernelized Hypervisor



Đây là mô hình đuợc sử dụng trong sự ảo hóa Windows Server trong Windows Server 2008.
Trong mô hình này, hypervisor không có các driver chạy bên trong nó.Thay vào đó, các driver được chạy trong mỗi partition sao cho mỗi hệ điều hành trong máy ảo có thể truy cập phần cứng thông qua hypervisor.Điều này làm cho mỗi máy ảo trở thành một partition riêng biệt (CPU,bộ nhớ và thiết bị) để đạt được sự an ninh và tin cậy.
Một VM là partition cha và các VM khác là partition con.Partition cha có chức năng tạo và quản lý các partition con, nó chứa một ngăn xếp ảo hóa (virtualization stack) để điều khiển các partition con.

Ưu điểm của mô hình Microkernelized so với Monolithic là các drivers cần giữa partition cha và server vật lý không đòi hỏi bất kỳ sự thay đổi đối với mô hình driver.Điều này là tốt bởi vì việc đòi hỏi các driver mới là khó khăn.

Lời kết
Trên đây trình bày một cách tổng quát đặc điểm và chức năng của các dạng ảo hóa.Ở bài viết khác sẽ trình bày chi tiết đặc điểm và cấu hình ảo hóa trong Windows Server 2008.Mời các bạn theo dõi.
__________________
Nhất Nghệ Support Team
Nguyễn Văn Cơ
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 04:48 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.