Trong bài này
01/10/2023
Ảo hóa máy chủ là việc chia tách một máy chủ vật lý thành nhiều máy chủ ảo, mỗi máy chủ ảo chạy hệ điều hành (OS) riêng của mình. Các hệ điều hành này được gọi là hệ điều hành máy khách (OS Guest). Máy chủ vật lý có trách nhiệm chạy và quản lý các máy chủ ảo này, được gọi là hệ điều hành máy chủ (OS Host), hoạt động như máy chủ cho các máy chủ ảo.
Trong đó, một máy chủ ảo không nhận biết sự tồn tại của các máy chủ ảo khác đang chạy trên cùng một máy chủ vật lý. Chúng không can thiệp vào hoạt động của nhau. Để đạt được mức độ cách ly và độc lập như vậy, các kỹ thuật ảo hóa khác nhau được sử dụng. Các kỹ thuật này đảm bảo rằng mỗi máy chủ ảo có tài nguyên dành riêng và hoạt động như thể nó là máy chủ duy nhất.
Dưới đây là các loại ảo hóa máy chủ:
Hypervisor hay VMM (virtual machine monitor) là một tầng tồn tại giữa hệ điều hành và phần cứng. Nó cung cấp các dịch vụ và tính năng cần thiết để chạy mượt mà các hệ điều hành khác nhau. Hypervisor xác định các trap, phản hồi các lệnh CPU đặc quyền và trả về các yêu cầu phần cứng. Một hệ điều hành máy chủ cũng chạy trên hypervisor để quản lý và điều hành các máy ảo.
Para Virtualization hoạt động dựa trên Hypervisor. Phần lớn chi phí mô phỏng và xử lý bẫy (trap) trong phần mềm ảo hóa được thực hiện ở mô hình này. Hệ điều hành máy khách được chỉnh sửa và biên dịch lại trước khi cài đặt vào máy ảo.
Do sửa đổi trong hệ điều hành máy khách, hiệu suất được cải thiện khi hệ điều hành khách được sửa đổi giao tiếp trực tiếp với hypervisor và chi phí mô phỏng bị loại bỏ.
Thuận lợi:
Hạn chế:
Full Virtualization rất giống với Paravirtualization. Nó có thể mô phỏng phần cứng cơ bản khi cần thiết. Hypervisor sẽ bẫy các hoạt động của máy được hệ điều hành sử dụng để thực hiện I/O hoặc sửa đổi trạng thái hệ thống. Sau khi bẫy, các hoạt động này được mô phỏng trong phần mềm và mã trạng thái được trả về rất giống với những gì phần cứng thực sẽ cung cấp. Đây là lý do tại sao một hệ điều hành chưa được sửa đổi có thể chạy trên bộ ảo hóa.
Ví dụ: Máy chủ VMWare ESX sử dụng phương pháp này. Một phiên bản Linux tùy chỉnh được gọi là Service Console được sử dụng làm hệ điều hành quản trị. Nó không nhanh như Paravirtualization.
Thuận lợi:
Hạn chế:
Nó tương tự như Full Virtualization và Paravirtualization trong việc hoạt động, ngoại trừ việc nó yêu cầu hỗ trợ phần cứng. Phần lớn chi phí của bộ ảo hóa do bẫy và mô phỏng các hoạt động I/O cũng như các hướng dẫn trạng thái được thực thi trong hệ điều hành OS được xử lý bằng cách dựa vào các phần mở rộng phần cứng của kiến trúc x86.
Hệ điều hành OS chưa sửa đổi có thể được chạy dưới dạng hỗ trợ phần cứng cho ảo hóa sẽ được sử dụng để xử lý các yêu cầu truy cập phần cứng, các hoạt động đặc quyền và được bảo vệ cũng như để giao tiếp với máy ảo.
Ví dụ: AMD – V Pacifica và Intel VT Vanderpool cung cấp hỗ trợ phần cứng cho ảo hóa.
Thuận lợi:
Hạn chế:
Thay vì sử dụng bộ ảo hóa, nó chạy một phiên bản riêng của Linux kernel và xem máy ảo được liên kết như một quy trình user-space trên máy chủ vật lý. Điều này giúp dễ dàng chạy nhiều máy ảo trên một máy chủ. Trình điều khiển thiết bị được sử dụng để liên lạc giữa nhân Linux kernel và máy ảo.
Cần có hỗ trợ bộ xử lý để ảo hóa ( Intel VT hoặc AMD – v). Quy trình QEMU được sửa đổi một chút được sử dụng làm vùng chứa hiển thị và thực thi cho các máy ảo. Theo nhiều cách, ảo hóa kernel-level là một dạng ảo hóa máy chủ chuyên biệt.
Ví dụ: Người dùng - Mode Linux( UML ) và Máy ảo Kernel ( KVM )
Thuận lợi:
Hạn chế:
Chạy nhiều môi trường khác nhau nhưng có tính logic trên một phiên bản duy nhất của hệ điều hành kernel. Còn được gọi là phương pháp kerne dùng chung vì tất cả các máy ảo đều có chung một hạt nhân của hệ điều hành máy chủ. Dựa trên khái niệm gốc thay đổi “chroot”.
Chroot bắt đầu trong quá trình khởi động. Hạt nhân sử dụng hệ thống tập tin gốc để tải trình điều khiển và thực hiện các tác vụ khởi tạo hệ thống ở giai đoạn đầu khác.Sau đó, nó chuyển sang một hệ thống tệp gốc khác bằng cách sử dụng lệnh chroot để gắn hệ thống tệp trên đĩa làm hệ thống tệp gốc cuối cùng của nó và tiếp tục khởi tạo và cấu hình hệ thống trong hệ thống tệp đó.
Cơ chế chroot của ảo hóa cấp hệ thống là một phần mở rộng của khái niệm này. Nó cho phép hệ thống khởi động các máy chủ ảo với bộ quy trình riêng thực thi tương ứng với các thư mục gốc của hệ thống tệp riêng của chúng.Nếu tất cả các máy chủ ảo phải chia sẻ cùng một bản sao của hệ điều hành thì đó là system-level virtualization và nếu các máy chủ khác nhau có thể có các hệ điều hành khác nhau (bao gồm các phiên bản khác nhau của một hệ điều hành) thì đó là ảo hóa máy chủ.
Ví dụ: FreeVPS, Linux Vserver và OpenVZ là một số ví dụ.
Thuận lợi:
Hạn chế:
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
Bài viết liên quan
Cùng chuyên mục
Tối ưu hóa quản trị và bảo mật hệ thống với CMC Cloud IAM và Cloud Trace Service
22/08/2024
CMC Cloud đã phát triển hai dịch vụ mạnh mẽ - IAM và Cloud Trace Service - nhằm hỗ trợ các doanh nghiệp không chỉ quản lý người dùng một cách linh hoạt mà còn theo dõi toàn diện hoạt động hệ thống.
Nguy cơ an ninh mạng mới và giải pháp bảo mật đám mây toàn diện từ CMC Cloud
21/08/2024
Bên cạnh việc mang lại nhiều lợi ích về hiệu suất và chi phí, điện toán đám mây cũng mở ra các lỗ hổng bảo mật mới nếu không có biện pháp bảo vệ kịp thời.
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách