[Part 9] Ảo hóa dựa trên hệ điều hành - Operating system based Virtualization

Ảo hóa dựa trên hệ điều hành đề cập đến một tính năng của hệ điều hành trong đó kernel  cho phép tồn tại nhiều phiên bản user-space bị cô lập khác nhau. Việc cài đặt phần mềm ảo hóa cũng đề cập đến ảo hóa dựa trên hệ điều hành. Nó được cài đặt trên hệ điều hành có sẵn và hệ điều hành đó được gọi là hệ điều hành máy chủ (host OS).

Trong ảo hóa này, người dùng cài đặt phần mềm ảo hóa trong hệ điều hành của hệ thống giống như bất kỳ chương trình nào khác và sử dụng ứng dụng này để vận hành và tạo ra nhiều máy chủ ảo khác nhau. Ở đây, phần mềm ảo hóa cho phép người dùng truy cập trực tiếp vào bất kỳ máy ảo nào được tạo ra. Vì hệ điều hành máy chủ có thể cung cấp thiết bị phần cứng với sự hỗ trợ bắt buộc, ảo hóa hệ điều hành có thể ảnh hưởng đến các vấn đề tương thích của phần cứng ngay cả khi trình điều khiển phần cứng không được phân bổ cho phần mềm ảo hóa.

Phần mềm ảo hóa có thể chuyển đổi tài nguyên CNTT (IT resourse) phần cứng yêu cầu phần mềm duy nhất để vận hành thành tài nguyên CNTT ảo hóa. Vì hệ điều hành máy chủ là một hệ điều hành hoàn chỉnh nên nhiều dịch vụ dựa trên hệ điều hành có sẵn dưới dạng các công cụ quản lý và quản lý tổ chức có thể được sử dụng để quản lý máy chủ ảo hóa.

Một số dịch vụ dựa trên hệ điều hành chính được đề cập dưới đây:

- Sao lưu và phục hồi.

- Quản lý an ninh.

- Tích hợp với dịch vụ thư mục.

Các hoạt động chính khác nhau của Ảo hóa dựa trên hệ điều hành được mô tả dưới đây:

• Khả năng phần cứng có thể được sử dụng, ví dụ như kết nối mạng, CPU. 
• Các thiết bị ngoại vi (peripherals) được kết nối mà nó có thể tương tác, chẳng hạn như webcam, máy in, bàn phím hoặc Máy quét.
• Dữ liệu có thể được đọc hoặc ghi, chẳng hạn như tệp, thư mục và chia sẻ mạng. 

Hệ điều hành có thể có khả năng cho phép hoặc từ chối quyền truy cập vào các tài nguyên đó dựa trên yêu cầu của chương trình và tài khoản người dùng trong khi chương trình đang chạy. Hệ điều hành cũng có thể ẩn các tài nguyên này, dẫn đến khi chương trình máy tính tính toán chúng, chúng không xuất hiện trong kết quả liệt kê. Tuy nhiên, từ góc độ lập trình, chương trình máy tính đã tương tác với các tài nguyên đó và hệ điều hành đã quản lý một hành động của sự tương tác.

Với ảo hóa hoặc container hóa hệ điều hành, có thể chạy các chương trình trong các container mà chỉ một phần của các tài nguyên này được phân bổ. Một chương trình dự kiến ​​sẽ nhận biết toàn bộ máy tính, khi chạy bên trong container, chỉ có thể nhìn thấy các tài nguyên đã được phân bổ và tin rằng chúng là tất cả những gì có sẵn. Một số container có thể được hình thành trên mỗi hệ điều hành, mỗi container chứa một tập hợp con tài nguyên của máy tính được phân bổ. Mỗi container có thể bao gồm nhiều chương trình máy tính. Các chương trình này có thể chạy song song hoặc tách biệt, thậm chí có mối liên hệ với nhau.

Các tính năng của ảo hóa dựa trên hệ điều hành là

• Cách ly tài nguyên: Ảo hóa dựa trên hệ điều hành cung cấp mức độ cách ly tài nguyên cao, cho phép mỗi vùng chứa có bộ tài nguyên riêng, bao gồm CPU, bộ nhớ và băng thông I/O.

• Nhẹ: Các container có trọng lượng nhẹ so với các máy ảo truyền thống vì chúng dùng chung hệ điều hành máy chủ, giúp khởi động nhanh hơn và sử dụng ít tài nguyên hơn.

• Tính di động: Các container có tính di động cao, giúp dễ dàng di chuyển chúng từ môi trường này sang môi trường khác mà không cần sửa đổi ứng dụng cơ bản.

• Khả năng mở rộng: Các container có thể dễ dàng tăng hoặc giảm quy mô dựa trên yêu cầu của ứng dụng, cho phép ứng dụng có khả năng phản hồi cao trước những thay đổi của nhu cầu.

• Bảo mật: Các container cung cấp mức độ bảo mật cao bằng cách cách ly ứng dụng được chứa trong bộ chứa khỏi hệ điều hành máy chủ và các bộ chứa khác chạy trên cùng hệ thống.

• Giảm chi phí: Các container chịu ít chi phí hơn so với các máy ảo truyền thống vì chúng không cần mô phỏng môi trường phần cứng đầy đủ.

• Quản lý dễ dàng: Các container rất dễ quản lý vì chúng có thể được khởi động, dừng và giám sát bằng các lệnh đơn giản.

• Ảo hóa dựa trên hệ điều hành có thể làm tăng nhu cầu và các vấn đề liên quan đến chi phí hoạt động, chẳng hạn như:

• Hệ điều hành máy chủ sử dụng CPU, bộ nhớ và các tài nguyên CNTT phần cứng khác.

• Hardware-related calls từ hệ điều hành khách cần phải điều hướng nhiều lớp đến và đi từ phần cứng, điều này làm giảm hiệu suất tổng thể.

• Licenses thường rất cần thiết cho hệ điều hành máy chủ, bên cạnh các Licenses riêng cho từng hệ điều hành khách của chúng.

Ưu điểm của ảo hóa dựa trên hệ điều hành

• Hiệu quả tài nguyên: Ảo hóa dựa trên hệ điều hành cho phép đạt hiệu quả tài nguyên cao hơn vì các container không cần mô phỏng môi trường phần cứng hoàn chỉnh, giúp giảm chi phí tài nguyên.
• Khả năng mở rộng cao: Các container có thể được tăng hoặc giảm quy mô một cách nhanh chóng và dễ dàng tùy theo nhu cầu, điều này giúp dễ dàng đáp ứng các thay đổi trong khối lượng công việc.
• Quản lý dễ dàng: Các container rất dễ quản lý vì chúng có thể được quản lý thông qua các lệnh đơn giản, điều này tạo nên điều đó dễ dàng triển khai và duy trì số lượng lớn container.
• Giảm chi phí: Ảo hóa dựa trên hệ điều hành có thể giảm đáng kể chi phí vì nó yêu cầu ít tài nguyên và cơ sở hạ tầng hơn so với các máy ảo truyền thống.
• Triển khai nhanh hơn: Các container có thể được triển khai nhanh chóng, giảm thời gian cần thiết để khởi chạy ứng dụng mới hoặc cập nhật ứng dụng hiện có.
• Tính di động: Các container có tính di động cao, giúp dễ dàng di chuyển chúng từ môi trường này sang môi trường khác mà không yêu cầu thay đổi ứng dụng cơ bản.

Nhược điểm của ảo hóa dựa trên hệ điều hành

• Bảo mật: Ảo hóa dựa trên hệ điều hành có thể gây ra rủi ro bảo mật khi các container dùng chung hệ điều hành máy chủ, điều đó có nghĩa là vi phạm bảo mật trong một container có thể ảnh hưởng đến tất cả các container khác chạy trên cùng hệ thống.
• Cách ly có giới hạn: Các container có thể không cung cấp sự cách ly hoàn toàn giữa các ứng dụng, điều này có thể dẫn đến suy giảm hiệu suất hoặc tranh chấp tài nguyên.
• Vấn đề phụ thuộc: Các container có thể có vấn đề phụ thuộc với các container khác hoặc hệ điều hành máy chủ, điều này có thể dẫn đến các vấn đề về khả năng tương thích và cản trở việc triển khai.
• Quyền truy cập phần cứng hạn chế: Các container có thể có quyền truy cập hạn chế vào tài nguyên phần cứng, điều này có thể hạn chế khả năng thực hiện một số tác vụ hoặc ứng dụng nhất định yêu cầu quyền truy cập trực tiếp vào phần cứng.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ

• Website: https://cmccloud.vn
• Facebook: https://facebook.com/cmccloud.vn
• Hotline: 1900.2010