BÀI TOÁN CƠ BẢN VỀ ỨNG DỤNG ẢO HÓA ?Xét tình huống một công ty cần máy chủ cho ba chức năng: Lưu trữ email của doanh nghiệp một cách bảo mật Chạy ứng dụng tương tác trực tiếp với khách
GIỚI THIỆU
Lịch sử phát triển 3 Ảo hóa hoạt động như thế nào
Ảo hóa đã xuất hiện từ những năm đầu của thế kỷ 20, khi các loại máy tính đầu tiên được phát triển.
Sự phát triển của công nghệ và tăng cường hiệu suất máy tính đã mở ra những cơ hội mới cho ảo hóa.
3 ẢO HÓA HOẠT ĐỘNG NHƯ THẾ NÀO ? Ảo hóa tận dụng quá trình này bằng cách mô phỏng chức năng phần cứng có thể được hiểu bằng các binary digit ở cấp độ máy và cung cấp môi trường ảo hóa dưới dạng phần mềm được gọi là Máy ảo (VM)
Mỗi VM thường được cách ly và cung cấp môi trường để hệ điều hành và ứng dụng phần mềm hoạt động tách biệt với các VM khác Các tài nguyên phần cứng cơ bản được gộp đồng thời giữa các máy ảo và được phân phối linh hoạt bằng cách sử dụng Hypervisor.
Hypervisor (Công cụ giám sát) được xem như là phần mềm tách riêng biệt giữa môi trường ảo hóa và các thiết bị vật lý Hypervisor tạo ra và quản lý các máy ảothông qua việc phân chia sử dụng các tài nguyên vật lý Khi môi trường ảo đang chạy và người dùng hoặc chương trình đưa ra lệnh yêu cầu tài nguyên bổ sung từ môi trường vật lý, hypervisor sẽ chuyển tiếp yêu cầu đến hệ thống vật lý và lưu vào bộ nhớ đệm các thay đổi.
Loại 1 (Tier 1 / bare-metal / native): chạy trực tiếp trên phần cứng của máy chủ để quản lý các HĐ
Loại 2 (Tier 2 / hosted): Nó hoạt động bằng cách trừu tượng hóa OS guest khỏi OS máy chủ
Tài nguyên VM được gửi đến OS của máy chủ, sau đó được thực thi d ựa trên phần cứng.
Bài toán cơ bản về ứng dụng ảo hóa
Xét tình huống một công ty cần máy chủ cho ba chức năng:
Lưu trữ email của doanh nghiệp một cách bảo mật
Chạy ứng dụng tương tác trực tiếp với khách hàng
Chạy các ứng dụng nội bộ của doanh nghiệp
Mỗi chức năng này có những yêu cầu cấu hình khác nhau:
Ứng dụng email cần có nhiều dung lượng lưu trữ hơn và hệ điều hành Windows.
Ứng dụng tương tác trực tiếp với khách hàng cần có hệ điều hành Linux và năng lực xử lý cao để xử lý lượng lớn lưu lượng truy cập trang web.
Ứng dụng nội bộ của doanh nghiệp cần có iOS và bộ nhớ trong (RAM) có dung lượng lớn hơn. Để đáp ứng những yêu cầu này, công ty sẽ thiết lập ba máy chủ vật lý chuyên dụng khác nhau cho từng ứng dụng Công ty phải tốn một khoản đầu tư ban đầu lớn và thực hiện bảo trì cũng như nâng cấp liên tục cho từng máy một Công ty cũng không thể tối ưu hóa năng lực điện toán Công ty thanh toán 100% chi phí bảo trì máy chủ nhưng chỉ sử dụng một phần dung lượng lưu trữ và năng lực xử lý.
CÁC LOẠI ẢO HÓA
Ảo hóa lưu trữ
Ảo hóa lưu trữ là quá trình trình bày chế độ xem logic về tài nguyên lưu trữ vật lý cho hệ thống máy tính chủ, xử lý tất cả các phương tiện lưu trữ (đĩa cứng, đĩa quang, băng từ, v.v.) trong doanh nghiệp dưới dạng một nhóm lưu trữ duy nhất.
Có khả năng mở rộng cao.
Cho phép dễ dàng thêm và xóa bộ nhớ mà không ảnh hưởng đến bất kỳ ứng dụng nào.
Di chuyển dữ liệu dễ dàng.
Quản lý lưu trữ dễ dàng
Khả năng sao lưu dữ liệu đề phòng các trường hợp bất trắcCác công cụ ảo hóa lưu trữ như: VMware vSAN, Virtual Storage Appliance (VSA),
Có 2 máy chủ với các ổ đĩa ảo Các ổ đĩa ảo này có thể được ánh xạ tới các ứng dụng khác nhau.
Giữa bộ nhớ thực và ổ đĩa ảo có lớp ảo hóa giúp chuyển hướng I/O.
Hiểu rằng bộ lưu trữ vật lý hoặc đĩa cứng được kết hợp hoặc nhóm lại với nhau và sau đó với sự trợ giúp của phần mềm ảo hóa, các đĩa vật lý này được chia thành các khối dữ liệu nhỏ theo yêu cầu, được hiển thị cho các máy chủ từ xa dưới dạng đĩa ảo Các khối dữ liệu ảo này trông giống như đĩa vật lý đối với máy chủ.
Sau đó, đĩa này có thể được sử dụng để mở rộng hệ thống tập tin hoặc tạo một hệ thống mới.
Có hai công nghệ ảo hóa lưu trữ chủ yếu, đó là:
1 Block level storage virtualization (ảo hóa lưu trữ cấp độ khối): được triển khai trong SAN (Storage Area Network) và nó cung cấp một lớp transport trong SAN, giữa máy chủ và mảng lưu trữ.
Trong kiểu ảo hóa lưu trữ này, các máy chủ được chuyển hướng đến các LUN (Logical Unit Number) ảo hóa thay vì LUN trên mảng lưu trữ riêng lẻ Các LUN ảo hóa này nằm trên thiết bị ảo hóa.
2 File level storage virtualization (ảo hóa lưu trữ cấp độ tệp tin): được triển khai trong NAS (Network Attached Storage) và giúp giải quyết các vấn đề về NAS bằng cách loại bỏ sự phụ thuộc giữa dữ liệu được truy cập ở cấp độ tệp và vị trí lưu trữ tệp vật lý.
Với ảo hóa cấp độ tệp, các tệp có thể được di chuyển rất dễ dàng và nó cung cấp cho người dùng hoặc ứng dụng sự độc lập khỏi vị trí lưu trữ tệp Kiểu ảo hóa lưu trữ này tạo thành một nhóm lưu trữ logic và cho phép người dùng sử dụng đường dẫn logic, thay vì đường dẫn vật lý, để truy cập các tệp.
Ảo hóa máy chủ
Ảo hóa máy chủ là quá trình chia một máy chủ vật lý thành nhiều máy chủ ảo riêng biệt và duy nhất bằng ứng dụng phần mềm Hypervisor Mỗi máy chủ ảo có thể chạy hệ điều hành riêng một cách độc lập Điều này dẫn đến việc cho phép nhiều hệ điều hành chạy trên cùng một máy chủ vật lý.
Ảo hóa máy chủ là quá trình chia một máy chủ vật lý thành nhiều máy chủ ảo riêng biệt và duy nhất bằng ứng dụng phần mềm Hypervisor Mỗi máy chủ ảo có thể chạy hệ điều hành riêng một cách độc lập Điều này dẫn đến việc cho phép nhiều hệ điều hành chạy trên cùng một máy chủ vật lý.
Mỗi máy chủ ảo trong máy chủ vật lý đều chạy riêng biệt mà không ảnh hưởng đến hoạt động của các máy chủ ảo khác.
Giúp tiết kiệm chi phí phần cứng (Đối với khách hàng đầu cuối).
Khắc phục thảm họa nhờ vào việc dữ liệu có thể được lưu trữ và truy xuất từ bất kỳ vị trí nào và di chuyển nhanh chóng và đơn giản từ máy chủ này sang máy chủ khác.
Các công cụ ảo hóa máy chủ như: VMware vSphere/ESXi, Microsoft Hyper-V, KVM, XEN, VirtualBox, VMware
Là một phương pháp ảo hóa trong đó một hypervisor tạo ra các máy ảo sử dụng phần cứng để chạy các hệ điều hành độc lập
VD: VMware vSphere/ESXi, Microsoft Hyper-V Server,…
Không mô phỏng phần cứng của server Còn được gọi là containerization, cho phép nhiều hệ điều hành chia sẻ một kernel chung và chạy các container độc lập trên kernel đó
VD: LXC, Docker, Podman, OpenVZ, DragonFly BSD,
Là một phương pháp ảo hóa trong đó hệ điều hành trong máy ảo được sửa đổi để biết rằng nó đang chạy trong môi trường ảo, nó có thể tương tác với hypervisor để cải thiện hiệu suất
Là sự kết hợp của nhiều phương pháp ảo hóa trong một hệ thống duy nhất Điều này cho phép sự linh hoạt và tối ưu hóa hiệu suất dựa trên yêu cầu cụ thể của ứng dụng hoặc hệ thống.
VD: Azure , OpenShift by Red Hat,….
Ảo hóa máy tính
Ảo hóa máy tính (Virtual Desktop Infrastructure - VDI) là một công nghệ phần mềm tách biệt môi trường máy tính và phần mềm ứng dụng liên quan khỏi thiết bị vật lý được sử dụng để truy cập vào nó Bằng cách này, các ứng dụng và hệ điều hành sẽ chạy trên máy ảo (VM) được lưu trữ trên máy chủ vật lý, thay vì chạy trực tiếp trên thiết bị của người dùng.
Trong 1 công ty, các nhân viên văn phòng cần truy cập vào môi trường (workspace) để làm việc với các tệp tin bảo mật của công ty, thay vì dùng máy tính cá nhân của nhân viên để truy cập, thì công ty sẽ sử dụng VDI nhằm cung cấp cho nhân viên môi trường để làm việc với các tệp tin đó, thì lúc này máy tính cá nhân chỉ còn đóng vai trò View Client, mọi thao tác còn lại sẽ luôn được thực thi trên máy chủ ảo được cấp, điều này nhằm giảm thiểu tình trạng bị chia sẻ các file nội bộ quan trọng, tăng bảo mật, tạo ra sự đồng bộ trong mạng
Quá trình ảo hóa bao gồm nhiều lớp trừu tượng phần cứng và phần mềm, cho phép máy ảo hoạt động giống như một máy tính vật lý thực sự có CPU, bộ lưu trữ, tài nguyên mạng và RAM riêng Mặt khác, máy khách hoặc thiết bị người dùng tương tác với VM thông qua giao thức hiển thị từ xa (Desktop Display Protocol) truyền đầu vào bàn phím, nhấp chuột và cập nhật màn hình.
Các lớp khác nhau là:
Lớp Hypervisor: Đây là lớp phần mềm dùng để tạo và quản lý máy ảo Nó giao tiếp với tài nguyên phần cứng của máy vật lý để phân bổ bộ nhớ, bộ lưu trữ, tài nguyên mạng và CPU cho máy ảo.
Lớp OS: Mỗi VM sẽ có một HĐH của client riêng, được cài đặt trên bộ ảo hóa Nó giao tiếp với tất cả các tài nguyên phần cứng mà hypervisor đã phân bổ Nó hoạt động như thể nó đang chạy trên một thiết bị vật lý.
Lớp ứng dụng: Trên HĐH của client, các ứng dụng được cài đặt và chạy trong VM Và người dùng có thể truy cập từ xa các ứng dụng từ hệ thống của họ thông qua giao thức hiển thị từ xa.
Lớp Client: Nó bao gồm một giải pháp phần mềm được cài đặt trên hệ thống của người dùng Nó kết nối với VM thông qua phần mềm Tiếp theo, phần mềm trên máy client sẽ gửi đầu vào chuột và bàn phím tới VM để nhận các bản cập nhật màn hình.
Các loại ảo hóa máy tính như:
Virtual desktop infrastructure (VDI): sử dụng một máy chủ tập trung để lưu trữ các máy tính ảo và phân phối chúng qua mạng tới máy tính, thiết bị di động của người dùng Người dùng vận hành các VM đó trực tiếp trên máy chủ mà không cần sử dụng bất kỳ tài nguyên cục bộ nào trên thiết bị của họ.
Desktop-as-a-Service (DaaS): là một dịch vụ điện toán đám mây cung cấp máy tính ảo qua internet cho người dùng Nó đề cập đến việc phân phối máy tính ảo dựa trên đám mây cho người dùng cuối, một lựa chọn đang trở thành một lựa chọn ngày càng phổ biến trong điện toán đám mây.
Remote desktop services (RDS): là một tập hợp các thành phần của hệ điều hành Windows phục vụ một mục đích riêng biệt Nó kết hợp một số tính năng cho phép người dùng truy cập máy tính đồ họa và ứng dụng Windows từ xa.
Các công cụ ảo hóa máy tính như: VMware Horizon, Citrix Virtual Apps And Desktops, Microsoft Remote Desktop And Services,
Ảo hóa ứng dụng
Ảo hóa ứng dụng là một công nghệ đóng gói một ứng dụng từ hệ điều hành cơ bản mà nó được thực thi trên đó Nó cho phép truy cập vào một ứng dụng mà không cần cài đặt nó trên thiết bị đang sử dụng.
Các ứng dụng được phân phối từ xa tới máy tính của người dùng từ máy tính tập trung trong bộ lưu trữ dữ liệu Sau đó, chương trình được gửi tới người dùng như thể nó được triển khai nguyên bản trên máy của họ bằng phần mềm ảo hóa ứng dụng Sau đó, máy chủ sẽ thực hiện các lệnh của người dùng.
Các công cụ ảo hóa ứng dụng như: VMware ThinApp, Microsoft App-
Ảo hóa mạng
Ảo hóa mạng là quá trình kết hợp các tài nguyên mạng phần cứng, phần mềm và chức năng mạng thành một thực thể quản trị dựa trên phần mềm duy nhất, một mạng ảo Ảo hóa mạng cho phép quản trị viên mạng di chuyển máy ảo trên các miền khác nhau mà không cần cấu hình lại mạng.
Sử dụng phần cứng ít hơn (và ít tốn kém hơn).
Tăng tính linh hoạt và khả năng di chuyển khối lượng công việc.
Cung cấp khả năng xoay khối lượng công việc lên xuống với nỗ lực tối thiểu.
Cho phép mở rộng quy mô tài nguyên mạng một cách linh hoạt để giải quyết các nhu cầu thay đổi.
Các công cụ ảo hóa mạng như: VMware NSX, Open vSwitch, VSP,
Có hai loại ảo hóa mạng: Ảo hóa mạng bên ngoài: kết hợp các hệ thống được gắn vật lý vào cùng một mạng cục bộ (LAN) thành các mạng cục bộ ảo (VLAN) riêng biệt hoặc ngược lại chia các mạng LAN riêng biệt thành cùng một Vlan Điều này cho phép các nhà cung cấp dịch vụ cải thiện hiệu quả của mạng lưới lớn. Ảo hóa mạng bên trong: Không giống như ảo hóa mạng bên ngoài— hoạt động trên các hệ thống bên ngoài một máy chủ—ảo hóa mạng nội bộ hoạt động trong 1 máy chủ để mô phỏng một mạng vật lý Điều này thường được thực hiện để cải thiện hiệu quả của máy chủ và liên quan đến việc định cấu hình máy chủ bằng các bộ chứa phần mềm Với các thùng chứa, các ứng dụng riêng lẻ có thể được tách biệt hoặc các hệ điều hành khác nhau có thể chạy trên cùng một máy chủ.
Ảo hóa bảo mật
Ảo hóa bảo mật là sự chuyển đổi các chức năng bảo mật từ các thiết bị phần cứng chuyên dụng sang phần mềm có thể dễ dàng di chuyển giữa các phần cứng thông thường hoặc chạy trên đám mây.
Sự ảo hóa ngày càng tăng của môi trường máy tính và mạng đang đặt ra nhiều yêu cầu hơn về bảo mật dựa trên đám mây, linh hoạt Mạng và trung tâm dữ liệu bảo mật tự động tạo ra các mạng dựa trên phần mềm và các chức năng điện toán như máy ảo (VM), do đó, các chức năng bảo mật cũng phải được ảo hóa theo cách di động để di chuyển cùng với các ứng dụng và khối lượng công việc điện toán.
Các công cụ ảo hóa bảo mật như: Trellix MOVE Antivirus, Sophos
ỨNG DỤNG CỦA ẢO HÓA
1 Trong Doanh Nghiệp i Tối Ưu Hóa Hạ Tầng IT
Ảo hóa máy chủ: Doanh nghiệp có thể tận dụng ảo hóa máy chủ để chia nhỏ một máy chủ vật lý thành nhiều máy chủ ảo độc lập Điều này giúp tối ưu hóa sử dụng tài nguyên phần cứng, giảm chi phí về phần cứng và năng lực quản trị hệ thống.
Ảo hóa lưu trữ: Công nghệ ảo hóa lưu trữ cho phép quản lý lưu trữ linh hoạt hơn Doanh nghiệp có thể tạo ra các thiết bị lưu trữ ảo, tăng khả năng mở rộng và hiệu suất của hệ thống lưu trữ. ii Tăng Cường Bảo Mật và Backup
Ảo hóa mạng: Bằng cách tạo mạng ảo, doanh nghiệp có thể kiểm soát và bảo vệ mạng thông tin của mình một cách hiệu quả. Các giải pháp ảo hóa mạng cung cấp cơ hội cho việc triển khai các tường lửa ảo, giảm rủi ro an ninh và quản lý tài nguyên mạng một cách hiệu quả.
Backup và khôi phục ảo hóa: Ảo hóa cung cấp các giải pháp tiện lợi cho việc sao lưu và khôi phục dữ liệu Các hình ảnh máy ảo có thể được sao lưu định kỳ, giảm thiểu thời gian ngừng hoạt động và tăng khả năng phục hồi dữ liệu. iii Linh Hoạt Trong Triển Khai Ứng Dụng
Ảo hóa ứng dụng: Doanh nghiệp có thể tận dụng ảo hóa để tách biệt ứng dụng từ hệ điều hành và phần cứng Điều này giúp tăng cường tính linh hoạt và di động của ứng dụng, cho phép triển khai và quản lý ứng dụng một cách hiệu quả hơn. iv Giảm Chi Phí và Tăng Hiệu Quả
Tối ưu hóa tài nguyên: Ảo hóa giúp doanh nghiệp giảm thiểu việc sử dụng không hiệu quả của tài nguyên phần cứng và năng lực hệ thống, giảm chi phí về phần cứng và năng lực quản trị.
Quản lý dễ dàng: Quản lý hạ tầng ảo trở nên dễ dàng hơn, giúp tiết kiệm thời gian và nguồn lực quản lý Các công cụ quản lý ảo hóa cung cấp giao diện đồ họa và các tính năng tự động hóa, giảm đòi hỏi về kỹ năng chuyên môn.
2 Trong công nghiệp i Mô Phỏng và Kiểm Thử Sản Phẩm
Mô Phỏng Sản Phẩm Ảo hóa trong quá trình phát triển sản phẩm: Công nghiệp sử dụng ảo hóa để mô phỏng và kiểm thử sản phẩm trước khi chúng được triển khai Điều này giúp giảm thời gian và chi phí kiểm thử thực tế, đồng thời cải thiện chất lượng sản phẩm.
Mô Phỏng Quy Trình Sản Xuất
Tối ưu hóa dây chuyền sản xuất: Ảo hóa được sử dụng để mô phỏng quy trình sản xuất, từ đó giúp tối ưu hóa dây chuyền sản xuất, dự đoán lỗi và tìm kiếm cách cải thiện hiệu suất. ii Đào Tạo Nhân Sự và Phát Triển Kỹ Năng
Đào Tạo Trực Tiếp Ảo hóa cho đào tạo nhân sự: Công nghiệp sử dụng ảo hóa để tạo ra môi trường đào tạo ảo, giúp nhân sự làm quen với các quy trình và thiết bị mà họ sẽ làm việc trong môi trường sản xuất thực tế.
Phát Triển Kỹ Năng Nhanh Chóng Ảo hóa để phát triển kỹ năng: Các chương trình đào tạo ảo giúp nhân viên phát triển kỹ năng mới một cách nhanh chóng và hiệu quả, đặc biệt là trong môi trường công nghiệp phức tạp. iii Quản Lý và Diễn Giải Dữ Liệu
Quản lý tài nguyên ảo: Công nghiệp sử dụng ảo hóa để quản lý tài nguyên, từ máy móc đến nguồn nhân lực, giúp tối ưu hóa việc sử dụng và bảo trì.
Diễn Giải Dữ Liệu Sản Xuất Ảo hóa và big data: Sự kết hợp giữa ảo hóa và big data giúp công nghiệp diễn giải và phân tích dữ liệu sản xuất một cách hiệu quả, từ đó đưa ra quyết định thông minh và dự báo xu hướng. iv Tự Động Hóa Quy Trình Sản Xuất
Tối Ưu Hóa Dây Chuyền Sản Xuất
Tự động hóa dây chuyền sản xuất: Ảo hóa được tích hợp với tự động hóa để tối ưu hóa quy trình sản xuất, giảm thiểu lỗi và tăng cường hiệu suất.
Robot Hợp Tác Ảo hóa và robot hợp tác: Các robot hợp tác được lập trình và kiểm thử thông qua môi trường ảo trước khi triển khai trong môi trường sản xuất thực tế. v Tiềm Năng Phát Triển
Kết Hợp Ảo Hóa với Internet of Things (IoT)