[Part 7] Các loại ảo hóa máy chủ trong mạng máy tính

01/10/2023

Ảo hóa máy chủ là việc chia tách một máy chủ vật lý thành nhiều máy chủ ảo, mỗi máy chủ ảo chạy hệ điều hành (OS) riêng của mình. Các hệ điều hành này được gọi là hệ điều hành máy khách (OS Guest). Máy chủ vật lý có trách nhiệm chạy và quản lý các máy chủ ảo này, được gọi là hệ điều hành máy chủ (OS Host), hoạt động như máy chủ cho các máy chủ ảo.

Trong đó, một máy chủ ảo không nhận biết sự tồn tại của các máy chủ ảo khác đang chạy trên cùng một máy chủ vật lý. Chúng không can thiệp vào hoạt động của nhau. Để đạt được mức độ cách ly và độc lập như vậy, các kỹ thuật ảo hóa khác nhau được sử dụng. Các kỹ thuật này đảm bảo rằng mỗi máy chủ ảo có tài nguyên dành riêng và hoạt động như thể nó là máy chủ duy nhất.

Dưới đây là các loại ảo hóa máy chủ:

1. Hypervisor

Hypervisor hay VMM (virtual machine monitor) là một tầng tồn tại giữa hệ điều hành và phần cứng. Nó cung cấp các dịch vụ và tính năng cần thiết để chạy mượt mà các hệ điều hành khác nhau. Hypervisor xác định các trap, phản hồi các lệnh CPU đặc quyền và trả về các yêu cầu phần cứng. Một hệ điều hành máy chủ cũng chạy trên hypervisor để quản lý và điều hành các máy ảo.

2. Para Virtualization

Para Virtualization hoạt động dựa trên Hypervisor. Phần lớn chi phí mô phỏng và xử lý bẫy (trap) trong phần mềm ảo hóa được thực hiện ở mô hình này. Hệ điều hành máy khách được chỉnh sửa và biên dịch lại trước khi cài đặt vào máy ảo.

Do sửa đổi trong hệ điều hành máy khách, hiệu suất được cải thiện khi hệ điều hành khách được sửa đổi giao tiếp trực tiếp với hypervisor và chi phí mô phỏng bị loại bỏ.

Thuận lợi:

Dễ dàng hơn
Nâng cao hiệu suất
Loại bỏ chi phí mô phỏng

Hạn chế:

Yêu cầu sửa đổi hệ điều hành khách

3. Full Virtualization

Full Virtualization rất giống với Paravirtualization. Nó có thể mô phỏng phần cứng cơ bản khi cần thiết. Hypervisor sẽ bẫy các hoạt động của máy được hệ điều hành sử dụng để thực hiện I/O hoặc sửa đổi trạng thái hệ thống. Sau khi bẫy, các hoạt động này được mô phỏng trong phần mềm và mã trạng thái được trả về rất giống với những gì phần cứng thực sẽ cung cấp. Đây là lý do tại sao một hệ điều hành chưa được sửa đổi có thể chạy trên bộ ảo hóa.

Ví dụ: Máy chủ VMWare ESX sử dụng phương pháp này. Một phiên bản Linux tùy chỉnh được gọi là Service Console được sử dụng làm hệ điều hành quản trị. Nó không nhanh như Paravirtualization.

Thuận lợi:

Không cần sửa đổi hệ điều hành Guest.

Hạn chế:

Tổ hợp
Chậm hơn do giả lập
Việc cài đặt trình điều khiển thiết bị mới rất khó khăn.

4. Hardware-Assisted Virtualization

Nó tương tự như Full Virtualization và Paravirtualization trong việc hoạt động, ngoại trừ việc nó yêu cầu hỗ trợ phần cứng. Phần lớn chi phí của bộ ảo hóa do bẫy và mô phỏng các hoạt động I/O cũng như các hướng dẫn trạng thái được thực thi trong hệ điều hành OS được xử lý bằng cách dựa vào các phần mở rộng phần cứng của kiến trúc x86.

Hệ điều hành OS chưa sửa đổi có thể được chạy dưới dạng hỗ trợ phần cứng cho ảo hóa sẽ được sử dụng để xử lý các yêu cầu truy cập phần cứng, các hoạt động đặc quyền và được bảo vệ cũng như để giao tiếp với máy ảo.

Ví dụ: AMD – V Pacifica và Intel VT Vanderpool cung cấp hỗ trợ phần cứng cho ảo hóa.

Thuận lợi:

Không cần sửa đổi hệ điều hành khách (OS guest).
Chi phí ảo hóa rất ít.

Hạn chế:

Yêu cầu hỗ trợ phần cứng

5. Kernel level Virtualization

Thay vì sử dụng bộ ảo hóa, nó chạy một phiên bản riêng của Linux kernel và xem máy ảo được liên kết như một quy trình user-space trên máy chủ vật lý. Điều này giúp dễ dàng chạy nhiều máy ảo trên một máy chủ. Trình điều khiển thiết bị được sử dụng để liên lạc giữa nhân Linux kernel và máy ảo.

Cần có hỗ trợ bộ xử lý để ảo hóa ( Intel VT hoặc AMD – v). Quy trình QEMU được sửa đổi một chút được sử dụng làm vùng chứa hiển thị và thực thi cho các máy ảo. Theo nhiều cách, ảo hóa kernel-level là một dạng ảo hóa máy chủ chuyên biệt.

Ví dụ: Người dùng - Mode Linux( UML ) và Máy ảo Kernel ( KVM )

Thuận lợi:

Không cần phần mềm quản trị đặc biệt.
Chi phí rất ít

Hạn chế:

Yêu cầu hỗ trợ phần cứng.

6. System Level or OS Virtualization

Chạy nhiều môi trường khác nhau nhưng có tính logic trên một phiên bản duy nhất của hệ điều hành kernel. Còn được gọi là phương pháp kerne dùng chung vì tất cả các máy ảo đều có chung một hạt nhân của hệ điều hành máy chủ. Dựa trên khái niệm gốc thay đổi “chroot”.

Chroot bắt đầu trong quá trình khởi động. Hạt nhân sử dụng hệ thống tập tin gốc để tải trình điều khiển và thực hiện các tác vụ khởi tạo hệ thống ở giai đoạn đầu khác.Sau đó, nó chuyển sang một hệ thống tệp gốc khác bằng cách sử dụng lệnh chroot để gắn hệ thống tệp trên đĩa làm hệ thống tệp gốc cuối cùng của nó và tiếp tục khởi tạo và cấu hình hệ thống trong hệ thống tệp đó.

Cơ chế chroot của ảo hóa cấp hệ thống là một phần mở rộng của khái niệm này. Nó cho phép hệ thống khởi động các máy chủ ảo với bộ quy trình riêng thực thi tương ứng với các thư mục gốc của hệ thống tệp riêng của chúng.Nếu tất cả các máy chủ ảo phải chia sẻ cùng một bản sao của hệ điều hành thì đó là system-level virtualization và nếu các máy chủ khác nhau có thể có các hệ điều hành khác nhau (bao gồm các phiên bản khác nhau của một hệ điều hành) thì đó là ảo hóa máy chủ.

Ví dụ: FreeVPS, Linux Vserver và OpenVZ là một số ví dụ.

Thuận lợi:

Nhẹ hơn đáng kể so với các máy hoàn chỉnh (bao gồm cả kernel)
Có thể lưu trữ nhiều máy chủ ảo hơn
Tăng cường bảo mật và cách ly
Ảo hóa một hệ điều hành thường tốn ít hoặc không tốn chi phí.
Có thể di chuyển trực tiếp bằng OS Virtualization.
Nó cũng có thể tận dụng cân bằng dynamic container load giữa các nút và cụm.
Khi OS virtualization, phương pháp sao chép khi ghi (CoW) ở cấp độ tệp có thể thực hiện được, giúp sao lưu dữ liệu dễ dàng hơn, tiết kiệm space-efficient hơn và dễ dàng lưu vào bộ nhớ đệm hơn so với các sơ đồ sao chép khi ghi ở cấp khối.

Hạn chế: