Tweet
Ảo hóa là một quá trình không ngừng phát triển, với các nền tảng mới giới thiệu các công cụ mỗi ngày được thiết kế để làm cho quá trình chuyển sang đám mây được đơn giản hơn.
Bất kể nền tảng nào bạn chọn để ảo hóa máy và máy chủ của mình, có một số khái niệm cốt lõi mà bạn cần biết để quá trình thiết lập ảo hóa của bạn được tiến hành và xem qua cho đến khi nó hoàn thành.
Với bản chất của môi trường kết hợp và môi trường đám mây ngày nay, điều quan trọng là phải hiểu cách các máy ảo và hypervisor làm việc cùng nhau để tái tạo các chức năng của thiết lập điện toán truyền thống trong khi sử dụng ít tài nguyên và thiết bị hơn.
Với kiến thức về cách máy ảo (VM) và hypervisor hoạt động cùng nhau, bạn có thể giúp đảm bảo tài nguyên được phân bổ và quản lý đúng cách khi triển khai mạng điện toán ảo.
Máy ảo là gì?
Máy ảo được thiết kế để mô phỏng chức năng của thiết bị hoặc máy chủ tính toán vật lý bằng cách sử dụng các bộ phận dựa trên đám mây được gọi là thiết bị phần cứng ảo.
Các thiết bị phần cứng ảo này mô phỏng các thành phần tính toán vật lý để hoạt động giống như một thiết lập máy tính và máy chủ truyền thống.
Sử dụng RAM ảo, máy tính để bàn ảo và CPU dựa trên đám mây, máy ảo có thể thực hiện nhiều tác vụ mà một máy truyền thống thực hiện mà không cần nhiều thiết bị vật lý để cung cấp năng lượng cho nó. Máy ảo được lưu trữ trong một phần của máy tính chủ riêng biệt với các tài nguyên khác. Phần mềm VM và bất kỳ ứng dụng nào chạy cùng với nó được gọi là khách.
Có thể có hai loại máy ảo . Mặc dù máy ảo chỉ chạy một quy trình duy nhất tại một thời điểm, nhưng máy ảo hệ thống hoạt động để sao chép toàn bộ hệ điều hành và bất kỳ ứng dụng bắt buộc nào để cung cấp các chức năng tương tự như máy tính để bàn. Một số quy trình máy ảo có thể chạy cùng lúc trong thiết lập máy ảo hệ thống để có thể thiết lập máy tính để bàn ảo.
Nhiều nền tảng tồn tại để xây dựng và chạy một máy ảo, mỗi nền tảng có các tính năng và công cụ riêng, có một số đặc điểm và đặc điểm chung mà mỗi nhà cung cấp máy ảo hóa sở hữu.
Những điều này thường bao gồm khả năng xây dựng và chạy một số máy ảo đồng thời trên cùng một máy chủ nhưng tách chúng ra cho mục đích của người dùng bình thường.
Các máy này bị cô lập nên chúng chạy riêng biệt, với người dùng của một máy ảo này không thể truy cập hoặc xem một máy ảo khác đang chạy trên cùng một máy chủ. Như đã biết, hộp cát (sandbox) này cho phép các hệ điều hành và ứng dụng chạy độc lập.
Một trong những lý do tốt nhất cho việc ảo hóa trong doanh nghiệp là khả năng dễ dàng thêm nhiều máy vào cùng một máy chủ. Việc triển khai và quản lý một máy mới đơn giản hơn nhiều khi sử dụng tài nguyên ảo so với tài nguyên vật lý, vì quản trị viên không cần bất kỳ thiết bị mới nào.
Các tài nguyên có thể được phân bổ lại đơn giản để cho phép một máy ảo khác chạy trên cùng một máy chủ. Để tạo một máy ảo mới, hầu hết các quản trị viên sẽ sử dụng một siêu giám sát (hypervisor). Điều này cho phép dễ dàng tạo và quản lý nhiều máy ảo khi cần thiết.
Hypervisor là gì?
Hypervisor là một thành phần bắt buộc giúp máy ảo có thể chạy và đôi khi được gọi là trình giám sát máy ảo. Công việc chính của hypervisor là tách phần cứng cấp nguồn cho mạng khỏi hệ điều hành và phần mềm khác đang chạy trên máy ảo.
Nó cô lập từng máy ảo, cho phép chúng chạy đồng thời các hệ điều hành riêng biệt và bảo vệ chúng khỏi các vấn đề bảo mật tiềm ẩn. Nó cũng cho phép mỗi thiết lập phần cứng ảo chia sẻ tài nguyên vật lý cung cấp năng lượng cho các máy giúp chúng hoạt động bằng cách chia sẻ động các tài nguyên như RAM và băng thông.
Với đủ dữ liệu lịch sử được thu thập từ hệ thống, phần mềm có thể bắt đầu dự đoán nhu cầu tài nguyên thay đổi như thế nào trong ngày và xác định các mẫu, tự động hóa việc di chuyển tài nguyên đến và từ đám mây đến các máy ảo cần chúng. Bằng cách thiết lập các giao thức cho mỗi hệ điều hành tuân theo, hypervisor giữ cho máy ảo không bị treo trong khi điều này đang diễn ra. Việc phân bổ tài nguyên hợp lý giữ cho máy ảo hoạt động và ngăn chặn bất kỳ sự cố nào xảy ra với các chương trình cạnh tranh tài nguyên như RAM.
Hypervisor giữ từng máy ảo riêng biệt để nếu một máy gặp sự cố hoặc gặp lỗi nghiêm trọng, những máy khác sẽ tiếp tục chạy mà không có vấn đề gì. Thông qua hộp cát, người dùng máy ảo có thể thử sử dụng các ứng dụng hoặc hệ điều hành mới mà không sợ chúng làm hỏng toàn bộ hệ thống. Với việc tội phạm mạng là một vấn đề quan trọng đối với các doanh nghiệp, điều này cũng đảm bảo rằng nếu một cuộc tấn công bằng phần mềm độc hại có hiệu quả trên một máy thì những máy khác sẽ được bảo vệ khỏi số phận tương tự. Sự tách biệt này giữa các máy ảo được thực thi bởi hypervisor cung cấp một lớp bảo mật bổ sung bằng cách ngăn một máy gây ra sự cố với một máy khác.
Ba mô-đun tồn tại trong hypervisor. Đầu tiên, bộ điều phối định tuyến các hướng của từng cá thể máy ảo đến bộ cấp phát hoặc trình thông dịch để thực thi. Với các hướng này được gửi đi, bộ phân bổ phản hồi các lệnh của bộ điều phối để xác định các tài nguyên cần thiết và phân bổ chúng. Cuối cùng, mô-đun thông dịch đã lưu trữ các quy trình được thực thi dựa trên các lệnh của trình cấp phát.
Có hai loại hypervisor được sử dụng phổ biến:
Loại 1, còn được gọi là kim loại bản địa hoặc kim loại trần. Loại hypervisor này chạy trực tiếp trên máy chủ, sử dụng lập trình đơn giản không yêu cầu hệ điều hành riêng hoạt động. Với một siêu giám sát loại 1 đang chạy, máy chủ phải dành riêng cho nhiệm vụ này.
Loại 2, một siêu giám sát được lưu trữ. Phần mềm này chạy thông qua một ứng dụng thay vì trên chính máy chủ lưu trữ bằng cách sử dụng hệ điều hành của máy tính chủ để thực hiện các lệnh của nó. Siêu giám sát loại 2 có thể hoạt động chậm hơn Loại 1, vì tất cả các lệnh của nó phải được lọc qua hệ điều hành của máy tính chủ, tạo ra thời gian trễ.
Bất kể nền tảng nào bạn chọn để ảo hóa máy và máy chủ của mình, có một số khái niệm cốt lõi mà bạn cần biết để quá trình thiết lập ảo hóa của bạn được tiến hành và xem qua cho đến khi nó hoàn thành.
Với bản chất của môi trường kết hợp và môi trường đám mây ngày nay, điều quan trọng là phải hiểu cách các máy ảo và hypervisor làm việc cùng nhau để tái tạo các chức năng của thiết lập điện toán truyền thống trong khi sử dụng ít tài nguyên và thiết bị hơn.
Với kiến thức về cách máy ảo (VM) và hypervisor hoạt động cùng nhau, bạn có thể giúp đảm bảo tài nguyên được phân bổ và quản lý đúng cách khi triển khai mạng điện toán ảo.
Máy ảo là gì?
Máy ảo được thiết kế để mô phỏng chức năng của thiết bị hoặc máy chủ tính toán vật lý bằng cách sử dụng các bộ phận dựa trên đám mây được gọi là thiết bị phần cứng ảo.
Các thiết bị phần cứng ảo này mô phỏng các thành phần tính toán vật lý để hoạt động giống như một thiết lập máy tính và máy chủ truyền thống.
Sử dụng RAM ảo, máy tính để bàn ảo và CPU dựa trên đám mây, máy ảo có thể thực hiện nhiều tác vụ mà một máy truyền thống thực hiện mà không cần nhiều thiết bị vật lý để cung cấp năng lượng cho nó. Máy ảo được lưu trữ trong một phần của máy tính chủ riêng biệt với các tài nguyên khác. Phần mềm VM và bất kỳ ứng dụng nào chạy cùng với nó được gọi là khách.
Có thể có hai loại máy ảo . Mặc dù máy ảo chỉ chạy một quy trình duy nhất tại một thời điểm, nhưng máy ảo hệ thống hoạt động để sao chép toàn bộ hệ điều hành và bất kỳ ứng dụng bắt buộc nào để cung cấp các chức năng tương tự như máy tính để bàn. Một số quy trình máy ảo có thể chạy cùng lúc trong thiết lập máy ảo hệ thống để có thể thiết lập máy tính để bàn ảo.
Nhiều nền tảng tồn tại để xây dựng và chạy một máy ảo, mỗi nền tảng có các tính năng và công cụ riêng, có một số đặc điểm và đặc điểm chung mà mỗi nhà cung cấp máy ảo hóa sở hữu.
Những điều này thường bao gồm khả năng xây dựng và chạy một số máy ảo đồng thời trên cùng một máy chủ nhưng tách chúng ra cho mục đích của người dùng bình thường.
Các máy này bị cô lập nên chúng chạy riêng biệt, với người dùng của một máy ảo này không thể truy cập hoặc xem một máy ảo khác đang chạy trên cùng một máy chủ. Như đã biết, hộp cát (sandbox) này cho phép các hệ điều hành và ứng dụng chạy độc lập.
Một trong những lý do tốt nhất cho việc ảo hóa trong doanh nghiệp là khả năng dễ dàng thêm nhiều máy vào cùng một máy chủ. Việc triển khai và quản lý một máy mới đơn giản hơn nhiều khi sử dụng tài nguyên ảo so với tài nguyên vật lý, vì quản trị viên không cần bất kỳ thiết bị mới nào.
Các tài nguyên có thể được phân bổ lại đơn giản để cho phép một máy ảo khác chạy trên cùng một máy chủ. Để tạo một máy ảo mới, hầu hết các quản trị viên sẽ sử dụng một siêu giám sát (hypervisor). Điều này cho phép dễ dàng tạo và quản lý nhiều máy ảo khi cần thiết.
Hypervisor là gì?
Hypervisor là một thành phần bắt buộc giúp máy ảo có thể chạy và đôi khi được gọi là trình giám sát máy ảo. Công việc chính của hypervisor là tách phần cứng cấp nguồn cho mạng khỏi hệ điều hành và phần mềm khác đang chạy trên máy ảo.
Nó cô lập từng máy ảo, cho phép chúng chạy đồng thời các hệ điều hành riêng biệt và bảo vệ chúng khỏi các vấn đề bảo mật tiềm ẩn. Nó cũng cho phép mỗi thiết lập phần cứng ảo chia sẻ tài nguyên vật lý cung cấp năng lượng cho các máy giúp chúng hoạt động bằng cách chia sẻ động các tài nguyên như RAM và băng thông.
Với đủ dữ liệu lịch sử được thu thập từ hệ thống, phần mềm có thể bắt đầu dự đoán nhu cầu tài nguyên thay đổi như thế nào trong ngày và xác định các mẫu, tự động hóa việc di chuyển tài nguyên đến và từ đám mây đến các máy ảo cần chúng. Bằng cách thiết lập các giao thức cho mỗi hệ điều hành tuân theo, hypervisor giữ cho máy ảo không bị treo trong khi điều này đang diễn ra. Việc phân bổ tài nguyên hợp lý giữ cho máy ảo hoạt động và ngăn chặn bất kỳ sự cố nào xảy ra với các chương trình cạnh tranh tài nguyên như RAM.
Hypervisor giữ từng máy ảo riêng biệt để nếu một máy gặp sự cố hoặc gặp lỗi nghiêm trọng, những máy khác sẽ tiếp tục chạy mà không có vấn đề gì. Thông qua hộp cát, người dùng máy ảo có thể thử sử dụng các ứng dụng hoặc hệ điều hành mới mà không sợ chúng làm hỏng toàn bộ hệ thống. Với việc tội phạm mạng là một vấn đề quan trọng đối với các doanh nghiệp, điều này cũng đảm bảo rằng nếu một cuộc tấn công bằng phần mềm độc hại có hiệu quả trên một máy thì những máy khác sẽ được bảo vệ khỏi số phận tương tự. Sự tách biệt này giữa các máy ảo được thực thi bởi hypervisor cung cấp một lớp bảo mật bổ sung bằng cách ngăn một máy gây ra sự cố với một máy khác.
Ba mô-đun tồn tại trong hypervisor. Đầu tiên, bộ điều phối định tuyến các hướng của từng cá thể máy ảo đến bộ cấp phát hoặc trình thông dịch để thực thi. Với các hướng này được gửi đi, bộ phân bổ phản hồi các lệnh của bộ điều phối để xác định các tài nguyên cần thiết và phân bổ chúng. Cuối cùng, mô-đun thông dịch đã lưu trữ các quy trình được thực thi dựa trên các lệnh của trình cấp phát.
Có hai loại hypervisor được sử dụng phổ biến:
Loại 1, còn được gọi là kim loại bản địa hoặc kim loại trần. Loại hypervisor này chạy trực tiếp trên máy chủ, sử dụng lập trình đơn giản không yêu cầu hệ điều hành riêng hoạt động. Với một siêu giám sát loại 1 đang chạy, máy chủ phải dành riêng cho nhiệm vụ này.
Loại 2, một siêu giám sát được lưu trữ. Phần mềm này chạy thông qua một ứng dụng thay vì trên chính máy chủ lưu trữ bằng cách sử dụng hệ điều hành của máy tính chủ để thực hiện các lệnh của nó. Siêu giám sát loại 2 có thể hoạt động chậm hơn Loại 1, vì tất cả các lệnh của nó phải được lọc qua hệ điều hành của máy tính chủ, tạo ra thời gian trễ.
Comment