MỤC LỤC Tổng quan cơng nghệ ảo hóa .3 Giới thiệu cơng nghệ ảo hóa Khái niệm Bob Muglia, Phó giám đốc kinh doanh Tập đoàn Microsoft cung cấp định nghĩa tốt khái niệm ảo hóa sau: “Ảo hóa bước tiến mạnh mẽ cho việc tối ưu hóa việc triển khai xây dựng cách hiệu nguồn tài nguyên hệ thống cách tách rời mối liên kết vốn có phần cứng, phần mềm, liệu, đường truyền, lưu trữ thành phần riêng biệt.” Các thành phần hệ thống ảo hóa Lợi ích ảo hóa .6 Quản lý đơn giản Triển khai nhanh .7 Phục hồi lưu trữ hệ thống nhanh Cân tải phân phối tài nguyên linh hoạt Tiết kiệm Nhược điểm ảo hóa .7 Các loại ảo hóa VMM - Hypervisor Virtual Machine Monitor(VMM) Hybrid 10 Monolithic Hypervisor 11 Microkernelized Hypervisor 12 Các Cơng Nghệ Giúp Ảo Hóa Hệ Thống .13 Công Nghệ Máy Ảo (Virtual Machine) 13 Công nghệ RAID 15 Khái niệm RAID .15 Các chuẩn RAID .15 Các loại RAID 17 Công nghệ lưu trữ mạng SAN 19 Công Nghệ High Availability .20 Yêu cầu VMware High Availability 21 Công nghệ High Availability hỗ trợ cho số phần mềm ảo hóa VMware VMware Infrastructure VMware ESX Server .21 Để cấu hình tính phải có hai hệ thống máy chủ sử dụng ảo hóa 21 Phải có thiết bị lưu trữ mạng SAN để kết nối hai hệ thống .21 u cầu phải có tương thích hoạt động hệ thống máy chủ .21 Ưu điểm High Availability 21 Hạn chế 22 Một số công nghệ ảo hóa máy chủ: .22 Công nghệ Vmware ESX Server 22 Giới thiệu 22 Kiến trúc Vmware Esx Server .24 ESX Server lõi phần mềm VMware Infrastructure Chúng hoạt động hypervisor, hay lớp ảo hóa (virtualization layer) 24 ESX Server bao gồm 02 thành phần: Service Console VMkernel 24 Service Control (SC): quản lý ESX Server máy ảo chạy máy chủ SC bao gồm dịch vụ như: tường lửa, SNMP agent web 24 24 Hình 3.2: Kiến trúc Vmware Esx Server 24 Tính Vmware ESX Server .24 Virtual Machine File System (VMFS) 24 Virtual symmetric multi-processing (Virtual SMP) 25 VMware High Availability (VMHA) .25 VMotion & Storage Vmotion 26 VMware Consolidated Backup (VCB) 27 Vcenter update Manager .27 Distributed resource scheduler (DRS) 28 Distributed Power Manager (DPM) .28 Virtual Center (VC) & Infrastructure Client (VI Client) Vmware 29 Site Recovery Manager (SRM) 29 VMware vSphere Data Recovery 30 vCenter Convert 31 Công nghệ Hyper-V 31 Giới thiệu 31 Cấu trúc 31 Các tính Hyper-V 38 Hardware sharing architecture 38 So sánh Hyper-V VMware ESX Server 45 Tổng quan cơng nghệ ảo hóa Giới thiệu cơng nghệ ảo hóa Khái niệm Bob Muglia, Phó giám đốc kinh doanh Tập đoàn Microsoft cung cấp định nghĩa tốt khái niệm ảo hóa sau: “Ảo hóa bước tiến mạnh mẽ cho việc tối ưu hóa việc triển khai xây dựng cách hiệu nguồn tài nguyên hệ thống cách tách rời mối liên kết vốn có phần cứng, phần mềm, liệu, đường truyền, lưu trữ thành phần riêng biệt.” Nó hoạt động tầng trung gian hệ thống phần cứng máy tính phần mềm chạy Ý tưởng cơng nghệ ảo hóa máy chủ từ máy vật lý đơn lẻ tạo thành nhiều máy ảo độc lập Ảo hóa phép tạo nhiều máy ảo máy chủ vật lý, máy ảo cấp phát tài nguyên phần cứng máy thật gồm có RAM, CPU, Card mạng, ổ cứng, tài nguyên khác hệ điều hành riêng Khi chạy ứng dụng, người sử dụng khơng nhận biết ứng dụng chạy lớp phần cứng ảo Hình 1.1: Một server vật lý hệ thống ảo hóa Hiện có nhiều nhà cung cấp sản phẩm máy chủ phần mềm điều tâm đầu tư nghiên cứu phát triển công nghệ HP, Microsoft VMware Nhiều dạng ảo hóa đưa chia thành hai dạng ảo hóa cứng ảo hóa mềm Từ hai dạng sau phát triển thành nhiều loại ảo hóa có chức cấu trúc khác VMM-Hypervisor, VMM , Hybrid… Các thành phần hệ thống ảo hóa Một hệ thống ảo hóa bao gồm thành phần sau: • Tài nguyên vật lý (host machine, host hardware) • Các phần mềm ảo hóa (virtual software): cung cấp quản lý mơi trường làm việc máy ảo • Máy ảo (virtual machine): máy cài phần mềm ảo hóa • Hệ điều hành: hệ điều hành cài máy ảo Hình1.2: Các thành phần hệ thống ảo hóa Tài nguyên vật lý (host machine / host hadware) Các tài nguyên vật lý mơi trường ảo hóa cung cấp tài nguyên mà máy ảo sử dụng tới Một mơi trường tài ngun lớn cung cấp cho nhiều máy ảo chạy hiệu làm việc máy ảo cao Các tài nguyên vật lý thông thường ổ đĩa cứng, RAM, card mạng… Các phần mềm ảo hóa (virtual software) Lớp phần mềm ảo hóa cung cấp truy cập cho máy ảo đến tài nguyên hệ thống Nó chịu trách nhiệm lập kế hoạch phân chia tài nguyên vật lý cho máy ảo Phần mềm ảo hóa tảng mơi trường ảo hóa Nó cho phép tạo máy ảo cho người sử dụng, quản lý tài nguyên cung cấp tài nguyên đến máy ảo Kế hoạch quản lý sử dụng tài nguyên có tranh chấp tài nguyên đặc biệt máy ảo, điều dẫn tới hiệu làm việc máy ảo Ngoài phần mềm ảo hóa cịn cung cấp giao diện quản lý cấu hình cho máy ảo Máy ảo (virtual machine) Thuật ngữ máy ảo dùng chung miêu tả máy ảo (lớp 2) hệ điều hành ảo (lớp 3) Máy ảo thực chất phần cứng ảo môi trường hay phân vùng ổ đĩa Trong mơi trường có đầy đủ thiết bị phần cứng máy thật Đây kiểu phần mềm ảo hóa dựa phần cứng vật lý Các hệ điều hành khách mà cài máy ảo khơng biết phần cứng mà nhìn thấy phần cứng ảo Hệ điều hành khách(Guest operating system) Hệ điều hành khách xem phần mềm (lớp 3) cài đặt máy ảo (lớp 2) giúp ta sử dụng dễ dàng xử lý cố môi trường ảo hóa Nó giúp người dùng có thao tác giống thao tác lớp phần cứng vật lý thực Lợi ích ảo hóa Chi phí đầu tư mua máy chủ cấu hình mạnh phần mềm quyền tốn Trong thời buổi kinh tế khó khăn doanh nghiệp muốn cắt giảm hạn chế tối đa chi phí khơng cần thiết mà đáp ứng suất tính ổn định hệ thống Thế nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết doanh nghiệp lớn hay nhỏ Thay mua mười máy chủ cho mười ứng dụng cần mua hai máy chủ có hỗ trợ ảo hóa chạy tốt mười ứng dụng Điều cho ta thấy khác biệt hệ thống ảo hóa khơng ảo hóa Bên cạnh việc ứng dụng ảo hóa cịn đem lại lợi ích sau Quản lý đơn giản Khi triển khai hệ thống ảo hố số lượng máy chủ vật lý giảm đáng kể việc theo dõi giám sát hệ thống dễ dàng thực công cụ phần mềm quản trị tập trung từ xa nhà cung cấp phần mềm ảo hoá hỗ trợ Nhà quản trị dễ dàng theo dõi tình trạng máy ảo hệ thống Nếu máy chủ bị trục trặc chuyển máy ảo từ máy chủ sang máy chủ khác, nâng cấp phần cứng cách gắn thêm RAM, ổ cứng cách nhanh chóng đơn giản Triển khai nhanh Khi triển khai hệ thống khơng cần thiết phải cài đặt tồn máy ảo hệ thống Vì máy ảo tập tin cài phân vùng ổ cứng nên tận dụng điều để giảm thiểu thời gian cài đặt cách chép tập tin cấu hình lại cho với yêu cầu máy ảo sử dụng Phục hồi lưu trữ hệ thống nhanh Vì máy ảo tập tin ổ đĩa nên việc lưu đơn giản chép lại tập tin Và máy ảo gặp cố hỏng hóc lỗi hệ điều hành việc phục hồi đơn giản chép đè tập tin chép lên tập tin cũ hệ thống hoạt động bình thường lại lúc chưa bị lỗi Thời gian để phục hồi hệ thống Nếu đầu tư thêm số máy chủ khác ta cấu hình tính sẵn sàng cao (High Availibility) cho máy chủ ảo hóa Khi máy ảo hay máy chủ bị cố tất máy ảo di chuyển nóng đến máy chủ khác hoạt động lại tức Cân tải phân phối tài nguyên linh hoạt Với công cụ quản lý từ xa máy chủ máy ảo ta thấy tình trạng tồn hệ thống từ có sách nâng cấp CPU, RAM, ổ cứng cho máy chủ máy ảo di chuyển máy ảo tải sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài nguyên trống để hoạt động Tiết kiệm Cơng nghệ ảo hóa giúp doanh nghiệp tiết kiệm chi phí lớn điện chiếu sáng hệ thống làm mát Ảo hóa cho phép gom nhiều máy chủ vào máy chủ vật lý nên tốn chi phí điện tiêu thụ, làm mát chiếu sáng cho vài máy chủ thơi Bên cạnh diện tích sử dụng để đặt máy chủ thu hẹp lại Và hệ thống dây cáp nối Nhược điểm ảo hóa Bên cạnh tính trội việc ảo hóa, người ta tìm thấy số nhược điểm ảo hóa gây Đầu tiên, vấn đề bảo mật lưu trữ vật lý Thông thường, máy ảo dùng tập tin để lưu diễn máy ảo Do vậy, bị kẻ gian lấy tập tin xem tất Kế tiếp, máy tính có cấu hình phần cứng thấp cài q nhiều chương trình ảo hóa, máy tính chậm ảnh hưởng đến tất chương trình khác Chính tập trung vào máy tính nên máy tính bị hỏng tồn máy tính ảo thiết lập bị ảnh hưởng theo Và góc độ bảo mật vậy, hacker khai thác lỗ hổng máy tính phục vụ ảo hóa kiểm sốt tất máy ảo có Các loại ảo hóa VMM - Hypervisor Cơng nghệ VMM-Hypervisor dạng ảo hóa Nó hoạt động lớp phần mềm nằm phần cứng bên nhiều hệ điều hành khách Mục đích cung cấp môi trường làm việc cho máy ảo Cho phép máy ảo hoạt động phần phần cứng gọi phân vùng (partition) Các hệ điều hành máy ảo cài đặt phân vùng Mỗi phân vùng cung cấp tập hợp tài nguyên phần cứng riêng chẳng hạn nhớ, chu kỳ CPU thiết bị Hypervisor có trách nhiệm điều khiển phân phối luồng truy cập đến tài nguyên phần cứng Hình 1.3: Cấu trúc kiểu ảo hóa Vmm Hypervisor Khi hệ điều hành thực truy xuất tương tác tài nguyên phần cứng hệ điều hành chủ cơng việc Hypervisor là: • Hypervisor mơ phần cứng Nó làm cho hệ điều hành tưởng sử dụng tài nguyên vật lý hệ thống thật • Hypervisor liên lạc với trình điều khiển thiết bị • Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý Trong mơ hình trình điều khiển phần cứng liên lạc trực tiếp với thiết bị phần cứng mà qua trung gian nên mang lại hiệu suất cao sử dụng tài nguyên phần cứng Một vài sản phẩm sử dụng dạng Microsoft Hyper-V, Citrix Xenserver, Vmware ESX server Virtual Machine Monitor(VMM) VMM loại ảo hóa hoạt động phần mềm chạy hệ điều hành chủ khác Nghĩa để tương tác với tài nguyên phần cứng phải liên lạc thơng qua hệ điều hành chủ Các sản phẩm điển hình cho kiểu ảo hóa VMware Server, Microsoft Virtual PC, máy ảo Java Mối liên lạc phần cứng trình điều khiển thiết bị hệ điều hành kiểu ảo hóa VMM mơ tả sau sau: • Bước mơ phần cứng Lớp ảo hóa hypervisor tạo phân vùng ổ đĩa cho máy ảo Phân vùng bao gồm phần cứng ảo ổ đĩa, nhớ… • Hypervisor xây dựng mối liên lạc lớp ảo hóa với hệ điều hành Khi máy ảo truy xuất tài nguyên lớp Hypervisor thay máy ảo gởi yêu cầu tới hệ điều hành máy chủ để yêu cầu thực • Khi Hệ điều hành nhận u cầu Nó liên lạc với trình điều khiển thiết bị phần cứng • Các trình điều khiển thiết bị phần cứng liên lạc đến phần cứng máy thực • Q trình xảy ngược lại có trả lời từ phần cứng đến hệ điều hành chủ Hình1.4: Cấu trúc kiểu ảo hóa Vmm Hybrid Hybrid kiểu ảo hóa có nhiều ưu điểm Trong lớp ảo hóa Hypervisor chạy song song với hệ điều hành máy chủ Tuy nhiên cấu trúc ảo hóa máy chủ ảo phải qua hệ điều hành máy chủ để truy cập phần cứng 10 Hình 3.10: Cấu trúc Hyper - V Hypervisor Windows Hypervisor giao tiếp phần mềm, nằm lớp phần cứng vật lý hay nhiều hệ điều hành Hypervisor điều khiển việc truy cập đến phần nhân phần cứng định nghĩa môi trường hoạt động độc lập tách rời gọi partition Nhiệm vụ Windows Hypervisor đảm bảo tách rời phân vùng, sử dụng sách hạn chế truy cập phần cứng quan sát hoạt động partition Hypervisor trì việc điều khiển thiết lập phần cứng cho phép đảm bảo nhiệm vụ tách rời mối liên hệ partition tạo cho chúng cách ly độc lập phân chia quyền khiển truy cập đến phần cứng yêu cầu, đến tiến trình xử lý hay đến thiết bị điều hiển phân vùng cha Windows Hypervisor điều khiển phần cứng vật lý giống advanced programmable interrupt controllers (APICs) việc ngắt quãng định tuyến, xử lý vật lý để lên kế hoạch xử lý cách logic việc truy cập máy ảo, hàng chờ, không gian nhớ vật lý để điều khiển truy xuất đến RAM nhớ thiết bị 32 phần cứng khác Phân vùng cha quản lý việc phân phối RAM, xử lý quản lý nguồn, thiết bi truy xuất thơng qua trình điều khiển thiết bị… Hypervisor tạo hệ thống tách rời thực mạnh mẽ hỗ trợ nhiều hệ điều hành khác cách tạo vi xử lý ảo, nhớ, timer, điều khiển ngắt Qua hệ điều hành dựa việc sử dụng tài nguyên ảo hóa hệ thống phần cứng thật Với vai trò tham gia phần tử Hyper-V, Hypervisor cung cấp chức cần thiết sau tham gia vào q trình ảo hóa máy chủ vật lý: • Tạo phân vùng mặt logic • Quản lý công việc lên kế hoạch cho nhớ xử lý cho máy ảo • Cung cấp chế xếp luồng thông tin vào liên lạc phân vùng hệ thống • Thi hành sách sử dụng tài nguyên CPU • Đưa giao diện chương trình đơn giản gọi hypercalls Một yêu cầu biết để vận hành hệ thống Hyper-V phải có hệ thống 64bit có sử dụng phần cứng cơng nghệ Intel VT AMD-V Do dựa vào công nghệ 64-bit cho phép truy cập quản lý không gian nhớ lớn nhiều so với 32-bit máy chủ hỗ trợ lượng nhớ lớn cho phép nhiều máy ảo máy Intel-VT AMD-V hai giải pháp phần cứng hỗ trợ cho cơng nghệ ảo hóa Nó cho cung cấp lớp siêu đặc quyền mơ hình ring nhờ giúp trì mơi trường thực thi cho Hypervisor tách rời hồn tồn với phần cịn lại hệ thống Parent Partition Trong kiến trúc Hyper-V, “parent” sỡ hữu số thành phần khơng có “con” Hình sau cho thấy rõ thành phần partition giữ vai trị “parent” (duy nhất) 33 Hình 3.11: Các thành phần parent partition Partition “parent” định nghĩa partition tạo hệ thống mà hypervisor kích hoạt hay đơn giản Hyper-V Role cài đặt Và partition hệ điều hành (Windows Server 2008) có vai trị Hyper-V server Sau mục đích khái niệm “parent partition”: • Đây phân vùng giữ nhiệm vụ tạo quản lý phân vùng hệ thống bao gồm khả dùng WMI cho việc quản lý từ xa • Phân vùng ngồi cịn phải quản lý phân bố thiết bị phần cứng, thời biểu cho xử lý cấp phát nhớ, tất điều hoạt động thơng qua lớp hypervisor • Tài ngun phần cứng phân vùng cha chia sẻ cấp phát sử dụng phân vùng • Bên cạnh cịn mang nhiệm vụ quản lý điện năng, tình trạng hoạt động ghi nhận cố lỗi xảy 34 • Như đề cập thành phần góp phần làm nên Hyper-V ngăn ảo hóa tập hợp chức hoạt động Hyper-V có phân vùng cha Sau bảng chi tiết thành phần chức có ngăn ảo hóa Thành phần Virtual Machine Management Service (VMM service) Mô tả Chịu trách nhiệm quản lý trạng thái máy ảo hoạt động phân vùng (active, offline, stopped…) điều khiển tác vụ ảnh hưởng đến trạng thái máy ảo điển hành hành động tạo snapshot Ngồi cịn có vai trò việc bỏ sung loại bỏ thiết bị Khi máy ảo khởi động VMM service tạo riêng Virtual Machine Worker Process cho máy ảo khởi động Virtual Machine Thành phần khởi tạo VMM service máy ảo Worker Process khởi động Virtual Machine Worker Process tạo riêng cho máy ảo Hyper-V chịu trách nhiệm quản lý mức độ tương tác phân vùng cha chay hệ điều hành Windows Server 2008 với phân vùng chạy hệ điều hành máy khách Nhiệm vụ bao gồm: creating, configuring, running, pausing, resuming, saving, restoring snapshotting máy ảo mà liên kết chịu trách nhiệm quản lý Nó xử lý vấn đề IRQs, nhớ, port nhập xuất thông qua Virtual Motherboard (VMB) Virtual Devices Được quản lý Virtual Motherboard (VMB) VMB lại chứa Virtual Machine Worker mà cấp phát riêng cho máy ảo Virtual Devices có loại Core Vdevs plugin Vdevs Core Vdevs có mục thiết bị mô (Emulated Devices) thiết bị mô phần cứng thiết bị cụ thể Vesa Video card,, floopy, bios… 35 thiết bị tổng hợp (Synthetic Devices) khơng dựa vào thiết bị phần cứng cụ thể card mang, ổ cứng… có máy khách hỗ trợ Integration Services Virtual Hoạt động Kernel Mode, cung cấp việc quản lý phân Infrastructure vùng, nhớ, xử lý cho máy ảo hoạt động phân Driver vùng Virtual Infrastrusture Driver ngồi cịn chịu trách nhiệm thành phần chức cao Virtual Stack liên kết với Hypervisor Windows Là thư viện DLL chứa phân vùng cha chạy Hypervisor Windows server 2008 hệ điều hành máy khách Interface Library chứng nhận hoạt động tốt phân vùng (nằm danh sách hệ điều hành hỗ trợ) Hyper-V VMBus Là thành phần Integration Services Hyper-V, chịu trách nhiệm tối ưu hóa trình liên lạc phần vùng cha phân vùng Virtualization Chỉ có phân vùng cha giữ nhiệm vụ cung cấp việc hỗ Service Providers trợ thiết bị tổng hợp thông qua VMBus đến Virtual Service Clients (VSCs) chạy phân vùng Virtualization Là trường hợp thiết bị tổng hợp trú phân Service Clients vùng Chúng liên lạc với VSPs phân vùng cha thông qua VMBus để thực thi truy xuất thiết bị phân vùng Child Partition Phân vùng phân vùng phần cứng mặt logic chạy hệ điều hành độc lập môi trường Hyper-V Phần vùng khái niệm mơi trường Hyper-V Hai cịn lại phân vùng (root partition) phân vùng cha (Parent Partition) Tuy nhiên trước kể từ phiên Hyper-V version 1.0 phân vùng phân vùng 36 cha tương đương khơng cịn phân biệt Tất nhiên có phân vùng cha máy vật lý chạy Hyper-V số lượng phân vùng tùy thuộc vào lượng tài nguyên có gần không giới hạn Mỗi phân vùng sỡ hữu nguồn tài nguyên nhớ xử lý độc lập trì thơng tin sách thiết bị sử dụng Phân vùng cha có toàn quyền truy cập nhớ thiết bị vật lý cách trực tiếp, kích hoạt lớp hypervisor Cũng việc có trách nhiệm việc tạo quản lý phân vùng Mỗi phân vùng chạy hệ điều hành riêng biệt thường gọi hệ điều hành máy khách (Guest OS) 37 Các tính Hyper-V Các tính Hyper-V (Version 1) Broad operating system support • Khả hỗ trợ đa dạng hệ điều hành máy khách bao gồm 32bit lẫn 64bit đa dạng tảng máy chủ Windows, Linux hệ điều hành khác Extensibility • Được hỗ trợ với khả mở rộng kể nhờ việc xây dựng dựa Windows Management Instrumentation (WMI) application programming interfaces (APIs) cho phép nhà sản xuất phản mềm nhà phát triển xây dựng nên cơng cụ hỗ trợ, tiện ích cải tiến cho tảng áo hóa Netwok Load Balancing • Được trang bị khả cho phép chuyển mạch ảo từ cung cấp tính Windows Network Load Balancing (NLB) cho máy ảo chạy máy chủ vật lý khác Microkernelized architecture • Hyper-V thiết kế dựa kiến trúc microkernwlized hypervisor 64bit cho phép cung cấp chuỗi thiết bị hỗ trợ phương thức cải thiện hiệu suất vấn đề bảo mật Hardware assisted virtualization • Hyper-V địi hỏi cao vấn đề hệ thống phải có hỗ trợ tảng Intel VT AMDV triển khai Hardware sharing architecture • Hyper-V bao gồm kiến trúc Virtualization Service Provider (VSP) Virtualization Service Client (VSC) cung cấp việc cải tiến trình truy xuất sử dụng tài nguyên phần cứng đĩa cứng, mạng, video Quick migration 38 • Hyper-V cung cấp Quick Migration, khả di chuyển máy qua qua cluster nodes mà không làm liệu với gián đoạn dịch vụ Để thực điều này, máy ảo đặt chế độ save, tình trạng nhớ active xử lý capture đến đĩa, tư cách tài nguyên lưu trữ chuyển đến node khác cluster Trên node mới, tình trạng nhớ active máy ảo xử lý reload trình xử lý resume Tuỳ vào lưu trữ kích thước liệu, q trình có vài giây hay vài phút Kiểm soát truy cập sử dụng Authorization Manager • Hyper-V nâng cấp Authorization Manager (AzMan) để cung cấp kiểm soát truy cập role-based đến Hyper-V máy ảo Điều cho phép tạo định nghĩa công việc translate chúng vào role với set hạn chế hoạt động nhiệm vụ Có thể gán cho người dùng hay nhóm đơn lẻ role phù hợp, cho phép chúng hoàn thành trách nhiệm cơng việc hạn chế truy cập chúng đến tài nguyên Hyper-V, hoạt động nhiệm vụ Hyper-V hỗ trợ Windows Failover Clustering • Để thực thi chiến lược có tính sẵn sàng cao Có hai mức độ thực thi failover cluster với Hyper-V: mức độ hệ điều hành guest, mức độ host ảo hoá Failover cluster hệ điều hành guest yêu cầu ứng dụng cluster-aware chạy máy ảo Cũng phải chạy hệ điều hành máy ảo hỗ trợ failover clustering, Windows Server 2003 (lên đến 8-node cluster) hay Windows Server 2008 Enterprise hay Datacenter edition (lên đến 16-node cluster) Mục failover cluster thứ hai chứa hai hay nhiều server Windows Server 2008, cấu hình làm cluster node Dạng cấu hình cho phép cung cấp giải pháp có tính sẵn sang cao cho hệ điều hành non – cluster – aware ứng dụng chạy máy ảo Scalability 39 • Hyper-V với khả hỗ trợ nhiều vi xử lý nhân khả nâng cao truy cập nhớ máy ảo Từ đem lại khả mở mơi trường ảo hóa với tính mở rộng số lượng lớn máy ảo máy vật lý kết hợp với tính Quick Migration mở rộng nhiều máy vật lý Symmetric multiproccessor (SMP) support • Với khả hỗ trợ vi xử lý cho mơi trường máy ảo từ tận dụng lợi nhiều lường ứng dụng xử lý máy ảo Virtual machine snapshots • Chức snapshot Hyper-V cho phép nắm bắt cấu hình tình trạng máy ảo thời điểm xác định nào, cung cấp khả reload lại snapshot hành có vài giây Các snapshot Hyper-V hữu ích bối cảnh cần thực thay đổi gia tăng đến máy ảo với khả quay ngược lại tình trạng trước Chức snapshot Hyper-V thiết kế đặc biệt để dùng cho việc kiểm tra phát triển môi trường, cấu trúc làm việc Các tính mới phiên R2 Đến với phiên R2 Hyper-V có bước tiến đột phá quản lý triển khai với tính mạnh mẽ đúc kết phiên đầu Live Migration • Cơng nghệ cho phép di chuyển server ảo hóa từ server vật lý sang server vật lý khác, đảm bảo khơng có gián đoạn hay cảm nhận thời gian downtime phiên kết nối truy cập Cluster Shared Volumes (CSV) • Cluster Shared Volume thiết kế nhằm gia tăng cho tính sẵn sàng cao giải pháp Failover Clustering CSV khối lượng lưu trữ cho phép tất node Microsoft® Failover Cluster đồng thời đọc ghi lên Do node khác lưu trữ máy ảo khác tất có tập tin khối lượng lưu trữ 40 Hình 3.12: Sơ đồ hoạt động Cluster Shared Volumes (CSV) • Như sơ đồ bên node đồng thời truy cập vào VHDs chia sẻ chạy node Trong trường hợp có node lỗi khơng có thay đổi quyền truy xuất node lại lên VHDs lưu trữ Cluster Shared Volume Hot adding and hot removal of storage • Ảo hố tách riêng phần mềm chạy hệ thống với phần cứng làm tổ chức IT thuận tiện triển khai quản lý môi trường họ Với linh hoạt này, chắn khách hàng tìm thấy khả để mở rộng giảm bớt lưu trữ tách biệt với máy ảo Với Windows Server 2008 R2 Hyper-V, Microsoft thêm khả để add remove đĩa cứng ảo từ máy ảo hoạt động Khả mở chuỗi việc làm cho giải pháp lưu trữ backup Processor compatibility mode • Đây tính đặc biệt dùng để hỗ trợ cho trình Live Migration cho phép di trú máy ảo qua lại máy chủ có tảng vi xử lý (Intel AMD) Điều làm dễ dàng cho việc nâng cấp hệ thống di trú máy ảo từ hệ thống sang hệ thống cũ Tăng khả linh động cho qua trình di trú máy ảo cluster Chú ý cho phép dùng tính để di trú máy ảo 41 máy chủ có chung tảng vi xử lý không cho phép việc di trú Intel AMD Cải tiến hỗ trợ vi xử lý máy ảo • Ở phiên R2 khả cung cấp tài nguyên xử lý cải tiến đáng kể hỗ trợ 384 vi xử lý ảo chạy đồng thời với 512 vi xử lý ảo cho máy chủ Second level address translation (SLAT) • Trong chế vận hành Hyper-V để quản lý nhớ Hypervisor cần quản lý hai tầng chuyển đổi khơng gian địa cho máy ảo Hình 3.13: Sơ đồ hoạt động SLAT • Mức thứ việc chuyển đổi ánh xạ không gian địa ảo máy ảo sang không gian địa vật lý cấp phát cho mức thứ hai ánh xạ không gian địa vật lý cấp phát cho máy ảo với không gian địa vật lý hệ thống Để làm ý tưởng này, lớp Hypervisor phải trì bảng Shadow Page tạo từ việc biên dịch hai giai đoạn chuyển đổi không gian địa thành bảng Trong phiên đầu trình trì bàng Shadow Page hao tốn 10% thời gian trình xử lý yêu cầu nhiều nhớ cho máy ảo • Đến phiên R2 bất lợi cải tiến đáng kể lúc khơng cần phải trì bảng Shadow Page mà thay vào sử dụng cấu trúc có tên gọi Second Lever Address Translation SLAT) Tuy nhiên chức hỗ trợ cho hệ thống phần cứng hỗ trợ AMD-V Intel-V Với AMD-V chức SLAT thực thông qua thuật tốn có tên Nested Page Tables (NPT) thường biết đến với tên Rapid Virtualization Indexing (RVI) Cịn với intel cơng nghệ đặt tên Extended Page Tables (EPT) Dùng NPT EPT, AMD-V Intel-V trì thực hai tầng chuyển đổi không gian địa cho 42 máy ảo phần cứng, giảm rắc rối đáng kể cho lớp Hypervisor bên cạnh làm tăng thêm phần lớn hiệu suất cho hệ thống đặc biệt máy chủ Hyper-V chạy nhiều ảo gia tăng hiệu suất xử lý nhớ Mặc định Core Parking tác động lên tất core vi xử lý khơng có khả tác động lên core cụ thể Trong HyperV đầu, luồng tải máy ảo lập lịch để tối ưu hóa việc sử dụng core với đời Core Parking thứ thay đổi Dựa vào quy tắc policy, phân vùng cha định core trạng thái nghỉ báo lại cho Hypervisor thơng tin Khi mà Hypervisor cần thêm core cho máy ảo xử lý đưa định core trở lại trạng thái đợi lệnh làm việc VM Chimmey • Tính đưa traffice TCP/IP máy ảo đặt lên card mạng vật lý máy vật lý Điều giảm bớt gánh nặng lớn cho CPU mà lượng tải công việc ngày tăng Virtual Machine Queue (VMQ) • Để giải vấn đề tranh chấp băng thông nguồn khác hệ thống mạng hệ điều hành Microsoft Windows Server 2008 R2 đưa nhiều giải pháp giải pháp VMQ Qua q trình thử nghiệm Dell cho thấy tính có khả tăng cường hiệu trình xử lý liệu đầu vào (throughput) Network I/O, giảm gánh nặng cho máy chủ Hình 3.14: Hệ thống phiên đầu • Trong phiên trước Hyper-V, Virtual-network-switch thực xử lý lưu lượng VMs NICs Quá trình bao gồm phân loại lọc gói tin dựa vào địa MAC VLAN trình dẫn đường cho gói tin đến VM Adapder 43 Hoạt động tốn dung lượng xử lý số lượng gói tin tăng lên mật độ VM tăng • Windows Server 2008 R2 Hyper-V đưa tiện ích VMQ nhằm giải vấn đề đồng thời tối ưu hóa việc sử dụng phần cứng Tính năng VMQ hoạt động kết hợp với hỗ trợ phần cứng giúp xếp gói tin vào NIC vật lý Giải pháp giúp giảm tải lưu lượng gói tin vào phân bố hợp lý lưu lượng cho ứng dụng khác Hình 3.15: Hệ thống phiên ứng dụng VMQ • Một hệ thống khơng có VMQ Hypervisor phải xếp dẫn đường gói tin đến địa VMs đích, gói tin đến chép hai lần chuyển từ NIC Buffer đến Application Buffer Với chức VMQ, nhiều hàng (Queue) tạo ra, hàng ứng với VM Ngồi ra, cịn có số hàng mặc định dẫn gói tin Multicast, Broadcast… Khi gói tin chứa liệu đến NIC vật lý, NIC xếp gói dựa vào địa MAC VLAN tag VM đích đặt chúng vào hàng tương ứng Sau Virtual Network Switch lấy gói hàng đưa đến VMs Jumbo frames • Với việc cải tiến hỗ trợ cho frame jumbo gởi nhận trọng tải lớn Một frame jumbo frame Ethernet lên đến 9000 byte trọng tải liệu so với 1500 byte truyền thống Điều làm giảm bớt overhead bị mắc byte 44 transfer Liên kết offload gởi lớn (LSO), khả hệ điều hành transfer lượng liệu lớn đến NIC để tạo frame Ethernet offload nhận lớn (LRO), cho phép tạo buffer liệu lớn đơn lẻ từ nhiều frame Ethernet đến, cung cấp việc giảm bớt overhead trình network Core Parking • Advanced Configuration and Power Interface (gọi tắt ACPI) đặc tả kỹ thuật việc quản lý điện cho xử lý gọi C states Cung cấp cho hệ thống khả power off số thành phần đình việc thực thi lệnh từ giảm thiểu nguồn lượng không cần thiết cho hệ thống So sánh Hyper-V VMware ESX Server Windows 2008 Hyper-V VMware ESX hai giải pháp ảo hóa cạnh tranh Có số tính hai sản phẩm có Có số ưu điểm cách sử dụng Windows Server 2008 WSV Và rõ ràng có số ưu điểm sử dụng VMware ESX • Sự giống Windows 2008 WSV VMware ESX chúng dùng cho tảng ảo hóa doanh nghiệp làm việc lớp hệ điều hành • Một ưu điểm mà Microsoft VMware Microsoft WSV / Hyper-V tính hồn tồn miễn phí với tất phiên Windows 2008 Server Ưu điểm khác việc sử dụng Hyper-V Microsoft hỗ trợ cho phần cứng mạnh Vmware có danh sách phần cứng mà có khả sử dụng Còn với Microsoft, miễn phần cứng nhận diện Windows 2008 sử dụng phần cứng cho việc ảo hóa Ln ln có driver đưa với Windows dù phần cứng chưa hỗ trợ Windows 2008 hỗ trợ sau • Cịn ưu điểm sử dụng VMware ESX có nhiều tính so với Microsoft ESX sản phẩm hoàn thiện nhiều Ví dụ, ESX cung cấp VMotion, tính thực việc chuyển đổi máy khách ảo từ host sang host khác mà không bị thời gian máy chết ESX cung cấp VMHA chuyển tức thời tất máy khách ảo từ host sang host 45 khác host ảo bị lỗi Với VMware, sử dụng giao diện quản lý tập trung Virtual Center, tiên tiến lớn so với quản lý máy ảo Windows Thêm vào đó, VMware cịn cung cấp sản phẩm backup hợp (VCB) phép thực công việc backup cho máy ảo Feature or Specification Hypervisor x64 Hosts and Guests Guest SMP Maximum Guest RAM Maximum Host RAM Maximum Guest CPUs Quick Migration Management Hyper – V Microkernel Yes Yes (up to 4-way) 64GB TB Free Integrated (Physical + Virtual) VMware ESX server 3.5 Monolithic Yes Yes 64GB 128GB Requires VMotion Virtual Management Only 46