Trong bài này
[Part 5] Tìm hiểu về Ảo hóa dựa trên phần cứng - Hardware Based Virtualization
01/10/2023
Một cách tiếp cận ảo hóa nền tảng (platform virtualization) cho phép ảo hóa toàn phần (full virtualization) hiệu quả với sự trợ giúp từ khả năng phần cứng (hardware capabilities), chủ yếu từ bộ xử lý máy chủ (host) được gọi là ảo hóa dựa trên phần cứng trong điện toán thuộc lĩnh vực CNTT. Để mô phỏng một môi trường phần cứng hoàn chỉnh hoặc máy ảo (VM), ảo hóa hoàn toàn được sử dụng, trong đó hệ điều hành khách (guest) không thay đổi (sử dụng tập lệnh chung làm máy chủ) thực thi một cách cô lập phức tạp.
Trong hệ thống ảo hóa dựa trên hệ điều hành, có nhiều tầng logic khác nhau. Ban đầu, máy ảo (VM) được cài đặt vào một hệ điều hành máy chủ đầy đủ (host operating system). Sau đó, VM này được sử dụng để tạo ra các máy ảo khác.
Một môi trường thực thi trừu tượng trong ngữ cảnh phần cứng máy tính, trong đó hệ điều hành khách có thể chạy, được gọi là ảo hóa cấp độ phần cứng ((Hardware-level virtualization).
Ảo hóa cấp độ phần cứng (Hardware-level virtualization) là một môi trường trừu tượng được tạo ra trên phần cứng máy tính. Trong môi trường này, hệ điều hành khách (guest OS) có thể chạy. Ở đây, hệ điều hành đại diện cho khách (guest), phần cứng máy tính vật lý đại diện cho máy chủ (host), quá trình mô phỏng (emulation) đại diện cho một máy ảo, và hypervisor đại diện cho trình quản lý Máy ảo (Virtual Machine Manager).
Khi các máy ảo được phép tương tác trực tiếp với phần cứng máy tính mà không có bất kỳ yêu cầu hành động trung gian nào từ hệ điều hành máy chủ, thường làm cho việc ảo hóa dựa trên phần cứng ((hardware-based virtualization) trở nên hiệu quả hơn. Một phần không thể thiếu của ảo hóa phần cứng là hypervisor, còn được gọi là trình quản lý máy ảo (Virtual Machine Manager - VMM). Hypervisor (phần mềm giám sát máy ảo) đóng vai trò quản lý và kiểm soát các máy ảo, đảm bảo rằng chúng có thể hoạt động trên phần cứng máy tính một cách an toàn và hiệu quả.
Về cơ bản, có hai loại Hypervisor được mô tả dưới đây:
- Hypervisor type I:
Hypervisors type I chạy trực tiếp trên phần cứng. Do đó, chúng đại diện cho hệ điều hành (OS) và giao tiếp trực tiếp với giao diện ISA (Instruction Set Architecture) do phần cứng cơ bản (là nền tảng mà phần mềm chạy trên đó) cung cấp, chúng sao chép giao diện này để cho phép quản lý các hệ điều hành khách (guest operating systems). Bởi vì nó chạy trực tiếp trên phần cứng nên hypervisors type I còn được gọi là máy ảo gốc (native virtual machine) - Hypervisor loại II:
Để cung cấp các dịch vụ ảo hóa, hypervisor type II cần có sự hỗ trợ của hệ điều hành. Điều này có nghĩa rằng chúng là các ứng dụng được quản lý bởi hệ điều hành và giao tiếp với nó thông qua ABI (Application Binary Interface) và mô phỏng ISA của phần cứng ảo cho hệ điều hành khách. Bởi vì chúng được đặt trong một hệ điều hành nên hypervisor type II còn được gọi là máy ảo được lưu trữ ( hosted virtual machine).
Hypervisor có một giao diện người dùng đơn giản cần một không gian lưu trữ để hoạt động. Nó tồn tại như một lớp phần mềm mỏng được đặt trên phần cứng máy tính. Để tạo ra một lớp quản lý cho việc ảo hóa, hypervisor thực hiện các chức năng quản lý phần cứng.
Khi tạo máy ảo, hypervisor tối ưu hóa trình điều khiển thiết bị (device drivers) và phần mềm hỗ trợ (support software). Tuy nhiên, nhiều chức năng tiêu chuẩn của hệ điều hành không được triển khai. Ảo hóa phần cứng được sử dụng để cải thiện hiệu suất và giảm thiểu chi phí liên quan đến việc cho phép nhiều máy ảo tương tác trên cùng một phần cứng vật lý.
Khả năng tương thích phần cứng là một thách thức khác đối với ảo hóa dựa trên phần cứng. Lớp ảo hóa tương tác trực tiếp với phần cứng máy chủ, kết quả là tất cả các trình điều khiển và phần mềm hỗ trợ liên quan phải tương thích với hypervisor. Trình điều khiển cho các thiết bị phần cứng có sẵn cho các hệ điều hành khác có thể không sẵn cho các nền tảng hypervisor tương tự. Hơn nữa, các tính năng quản lý và quản trị máy chủ có thể không chứa nhiều chức năng nâng cao phổ biến trong hệ điều hành.
Lưu ý: Hyper-V giao tiếp với phần cứng cơ bản chủ yếu thông qua trình điều khiển do nhà cung cấp cung cấp.
Các tính năng của ảo hóa dựa trên phần cứng là gì
- Cô lập: Ảo hóa dựa trên phần cứng cung cấp tính tách biệt mạnh mẽ giữa các máy ảo, có nghĩa là bất kỳ sự cố nào trong một máy ảo sẽ không ảnh hưởng đến các máy ảo khác chạy trên cùng một máy chủ vật lý.
- Bảo mật: Ảo hóa dựa trên phần cứng cung cấp mức độ bảo mật cao vì mỗi máy ảo được cách ly khỏi hệ điều hành máy chủ và các máy ảo khác, khiến mã độc khó lây lan từ máy ảo này sang máy ảo khác.
- Hiệu suất: Ảo hóa dựa trên phần cứng cung cấp hiệu suất tốt vì hypervisor có quyền truy cập trực tiếp vào phần cứng vật lý, có nghĩa là các máy ảo có thể đạt được hiệu suất gần bằng hiệu suất gốc.
- Phân bổ tài nguyên: Ảo hóa dựa trên phần cứng cho phép phân bổ linh hoạt các tài nguyên phần cứng như CPU, bộ nhớ và băng thông I/O cho các máy ảo.
- Snapshot và di cư: Ảo hóa dựa trên phần cứng cho phép tạo ảnh chụp nhanh, có thể được sử dụng cho mục đích sao lưu và phục hồi. Nó cũng cho phép di chuyển trực tiếp các máy ảo giữa các máy chủ vật lý, có thể được sử dụng cho cân bằng tải và các mục đích khác.
- Hỗ trợ đa hệ điều hành: Ảo hóa dựa trên phần cứng hỗ trợ nhiều hệ điều hành, cho phép tập trung khối lượng công việc trên ít máy vật lý hơn, giảm chi phí phần cứng và bảo trì.
- Khả năng tương thích: Ảo hóa dựa trên phần cứng tương thích với hầu hết các hệ điều hành hiện đại, giúp dễ dàng tích hợp vào cơ sở hạ tầng CNTT hiện có.
Ưu điểm của ảo hóa dựa trên phần cứng
Ảo hóa dựa trên phần cứng giúp giảm chi phí bảo trì của ảo hóa paravirtualization vì nó giảm/loại bỏ việc sửa đổi trong hệ điều hành khách. Đồng thời giúp cải thiện hiệu suất. Một lợi ích thiết thực của ảo hóa dựa trên phần cứng đã được các kỹ sư VMware và Virtual Iron đề cập.
Nhược điểm của ảo hóa dựa trên phần cứng
Ảo hóa dựa trên phần cứng đòi hỏi sự hỗ trợ cụ thể trong host CPU, có thể không có sẵn trên tất cả các bộ xử lý x86/x86_64. Phương pháp ảo hóa dựa trên phần cứng “thuần túy”, bao gồm toàn bộ hệ điều hành khách chưa được sửa đổi, liên quan đến nhiều VM traps và do đó xảy ra sự gia tăng nhanh chóng chi phí CPU, làm hạn chế khả năng mở rộng và hiệu quả của việc tổng hợp máy chủ. Hiệu suất này có thể được giảm thiểu bằng cách sử dụng trình điều khiển para-virtualized; sự kết hợp này được gọi là “hybrid virtualization - ảo hóa lai”.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
- Website: https://cmccloud.vn
- Facebook: https://facebook.com/cmccloud.vn
- Hotline: 1900.2010
Từ kiểm soát đến bền vững: CMC Telecom và Hành trình kiến tạo an toàn số
RDS for PostgreSQL/MySQL: Nâng cấp linh hoạt, mở rộng khả năng vận hành trên CMC Cloud
CMC Cloud Terraform tối ưu hơn với khả năng tích hợp khởi tạo tài nguyên IAM
CMC Telecom sẽ xuất khẩu CMC Cloud sang Thái Lan
CMC Telecom tại Digiinfra 2025: Kiến tạo hạ tầng số Việt Nam tự chủ và an toàn
Bài viết liên quan
Cùng chuyên mục
CMC Cloud Terraform tối ưu hơn với khả năng tích hợp khởi tạo tài nguyên IAM
26/09/2025
CMC Cloud Terraform tiếp tục được tối ưu với khả năng khởi tạo tài nguyên IAM trực tiếp trong code. Bản cập nhật giúp đồng bộ triển khai hạ tầng và quản trị quyền truy cập, tăng tự động hóa và bảo mật ngay từ bước khởi tạo.
Key Management phiên bản nâng cấp: Tăng cường chủ động quản lý khóa mã hóa
17/09/2025
CMC Cloud chính thức nâng cấp dịch vụ Key Management, bổ sung loại khoá mã hoá mới dành cho Volume, hỗ trợ chuẩn mã hóa AES-256 trực tiếp trên hệ thống, giúp doanh nghiệp gia tăng quyền kiểm soát dữ liệu và củng cố lớp bảo mật một cách chủ động.
Đăng ký nhận thông tin
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách
© 2023, CMC Cloud. All rights reserved.
Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội
Chịu trách nhiệm nội dung: Đặng Tùng Sơn