Trong bài này
01/10/2023
Một cách tiếp cận ảo hóa nền tảng (platform virtualization) cho phép ảo hóa toàn phần (full virtualization) hiệu quả với sự trợ giúp từ khả năng phần cứng (hardware capabilities), chủ yếu từ bộ xử lý máy chủ (host) được gọi là ảo hóa dựa trên phần cứng trong điện toán thuộc lĩnh vực CNTT. Để mô phỏng một môi trường phần cứng hoàn chỉnh hoặc máy ảo (VM), ảo hóa hoàn toàn được sử dụng, trong đó hệ điều hành khách (guest) không thay đổi (sử dụng tập lệnh chung làm máy chủ) thực thi một cách cô lập phức tạp.
Trong hệ thống ảo hóa dựa trên hệ điều hành, có nhiều tầng logic khác nhau. Ban đầu, máy ảo (VM) được cài đặt vào một hệ điều hành máy chủ đầy đủ (host operating system). Sau đó, VM này được sử dụng để tạo ra các máy ảo khác.
Một môi trường thực thi trừu tượng trong ngữ cảnh phần cứng máy tính, trong đó hệ điều hành khách có thể chạy, được gọi là ảo hóa cấp độ phần cứng ((Hardware-level virtualization).
Ảo hóa cấp độ phần cứng (Hardware-level virtualization) là một môi trường trừu tượng được tạo ra trên phần cứng máy tính. Trong môi trường này, hệ điều hành khách (guest OS) có thể chạy. Ở đây, hệ điều hành đại diện cho khách (guest), phần cứng máy tính vật lý đại diện cho máy chủ (host), quá trình mô phỏng (emulation) đại diện cho một máy ảo, và hypervisor đại diện cho trình quản lý Máy ảo (Virtual Machine Manager).
Khi các máy ảo được phép tương tác trực tiếp với phần cứng máy tính mà không có bất kỳ yêu cầu hành động trung gian nào từ hệ điều hành máy chủ, thường làm cho việc ảo hóa dựa trên phần cứng ((hardware-based virtualization) trở nên hiệu quả hơn. Một phần không thể thiếu của ảo hóa phần cứng là hypervisor, còn được gọi là trình quản lý máy ảo (Virtual Machine Manager - VMM). Hypervisor (phần mềm giám sát máy ảo) đóng vai trò quản lý và kiểm soát các máy ảo, đảm bảo rằng chúng có thể hoạt động trên phần cứng máy tính một cách an toàn và hiệu quả.
Về cơ bản, có hai loại Hypervisor được mô tả dưới đây:
Hypervisor có một giao diện người dùng đơn giản cần một không gian lưu trữ để hoạt động. Nó tồn tại như một lớp phần mềm mỏng được đặt trên phần cứng máy tính. Để tạo ra một lớp quản lý cho việc ảo hóa, hypervisor thực hiện các chức năng quản lý phần cứng.
Khi tạo máy ảo, hypervisor tối ưu hóa trình điều khiển thiết bị (device drivers) và phần mềm hỗ trợ (support software). Tuy nhiên, nhiều chức năng tiêu chuẩn của hệ điều hành không được triển khai. Ảo hóa phần cứng được sử dụng để cải thiện hiệu suất và giảm thiểu chi phí liên quan đến việc cho phép nhiều máy ảo tương tác trên cùng một phần cứng vật lý.
Khả năng tương thích phần cứng là một thách thức khác đối với ảo hóa dựa trên phần cứng. Lớp ảo hóa tương tác trực tiếp với phần cứng máy chủ, kết quả là tất cả các trình điều khiển và phần mềm hỗ trợ liên quan phải tương thích với hypervisor. Trình điều khiển cho các thiết bị phần cứng có sẵn cho các hệ điều hành khác có thể không sẵn cho các nền tảng hypervisor tương tự. Hơn nữa, các tính năng quản lý và quản trị máy chủ có thể không chứa nhiều chức năng nâng cao phổ biến trong hệ điều hành.
Lưu ý: Hyper-V giao tiếp với phần cứng cơ bản chủ yếu thông qua trình điều khiển do nhà cung cấp cung cấp.
Ảo hóa dựa trên phần cứng giúp giảm chi phí bảo trì của ảo hóa paravirtualization vì nó giảm/loại bỏ việc sửa đổi trong hệ điều hành khách. Đồng thời giúp cải thiện hiệu suất. Một lợi ích thiết thực của ảo hóa dựa trên phần cứng đã được các kỹ sư VMware và Virtual Iron đề cập.
Ảo hóa dựa trên phần cứng đòi hỏi sự hỗ trợ cụ thể trong host CPU, có thể không có sẵn trên tất cả các bộ xử lý x86/x86_64. Phương pháp ảo hóa dựa trên phần cứng “thuần túy”, bao gồm toàn bộ hệ điều hành khách chưa được sửa đổi, liên quan đến nhiều VM traps và do đó xảy ra sự gia tăng nhanh chóng chi phí CPU, làm hạn chế khả năng mở rộng và hiệu quả của việc tổng hợp máy chủ. Hiệu suất này có thể được giảm thiểu bằng cách sử dụng trình điều khiển para-virtualized; sự kết hợp này được gọi là “hybrid virtualization - ảo hóa lai”.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
Bài viết liên quan
Cùng chuyên mục
Tối ưu hóa quản trị và bảo mật hệ thống với CMC Cloud IAM và Cloud Trace Service
22/08/2024
CMC Cloud đã phát triển hai dịch vụ mạnh mẽ - IAM và Cloud Trace Service - nhằm hỗ trợ các doanh nghiệp không chỉ quản lý người dùng một cách linh hoạt mà còn theo dõi toàn diện hoạt động hệ thống.
Nguy cơ an ninh mạng mới và giải pháp bảo mật đám mây toàn diện từ CMC Cloud
21/08/2024
Bên cạnh việc mang lại nhiều lợi ích về hiệu suất và chi phí, điện toán đám mây cũng mở ra các lỗ hổng bảo mật mới nếu không có biện pháp bảo vệ kịp thời.
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách