Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 92 trang
THÔNG TIN TÀI LIỆU
Nội dung
ĐÀO DUY PHONG BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC NGÀNH: CÔNG NGHỆ THÔNG TIN CÔNG NGHỆ THÔNG TIN CÔNG NGHỆ ẢO HÓA MÁY CHỦ ĐÀO DUY PHONG 2007-2009 Hà Nội 2010 HÀ NỘI 2010 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC Ngành: Cơng nghệ thơng tin CƠNG NGHỆ ẢO HĨA MÁY CHỦ ĐÀO DUY PHONG Người hướng dẫn: PGS.TS Đặng Văn Chuyết Hà Nội 2010 Trang MỞ ĐẦU Ảo hóa thay đổi sâu sắc ngành công nghiệp thông tin nhiều lĩnh vực ứng dụng mạng máy tính, hệ điều hành, ứng dụng lưu trữ Ảo hóa khơng cịn ngành học mà người nghiên cứu tin học túy biết đến Nó bước phổ biến nhà quản trị hệ thống ban lãnh đạo doanh nghiệp Các công ty nhận mơ hình máy chủ truyền thống họ trước làm việc với hiệu suất 10% thấp hơn, lại ln địi hỏi thêm khơng gian làm việc, nguồn điện cung cấp hệ thống làm mát Nếu hạn chế tình trạng có tác động trực tiếp đến chi phí, giảm gánh nặng mặt tài cơng ty ngồi cịn gián tiếp giảm lượng khí thải vào mơi trường Cơng nghệ ảo hóa giải pháp mà nhiều cơng ty lựa chọn trở thành xu hướng chủ đạo Và với việc xuất cơng nghệ ảo hóa hỗ trợ từ phần cứng Intel AMD-V, cơng việc ảo hóa trở nên dễ dàng nhiều, đạt hiệu suất gần tự nhiên nhất, việc quản trị trở nên đơn giản góp phần không nhỏ vào xu hướng hợp máy chủ Sự tăng cường đầu tư thực ảo hóa so sánh với việc tham gia sử dụng Internet công ty cuối thập kỷ 90 Tuy nhiên giống việc tham gia sử dụng Internet trước đây, vấn đề bảo mật vấn đề lựa chọn công nghệ, giải pháp để triển khai cho hiệu làm đau đầu nhà quản trị hệ thống Luận văn trình bày nghiên cứu tác giả để hệ thống kiến thức liên quan tới cơng nghệ ảo hóa, tìm hiểu giải pháp kỹ thuật có, phát hạn chế tồn tại, xem xét số vấn đề bảo mật bỏ ngỏ, thử nghiệm với số sản phẩm để làm nâng cao hiệu sử dụng triển khai an tồn áp dụng ảo hóa vào môi trường thực tế đặc biệt hạ tầng mạng máy chủ - xương sống nhiều doanh nghiệp ứng dụng công nghệ thông tin Công nghệ ảo hóa máy chủ Đào Duy Phong Trang MỤC LỤC MỞ ĐẦU THUẬT NGỮ DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU Chƣơng TỔNG QUAN VỀ ẢO HÓA 10 1.1 Ý tưởng ảo hóa 10 1.2 Ảo hóa gì? 10 1.3 Ảo hóa máy chủ 12 1.4 Lịch sử ảo hóa 13 1.4.1 Giai đoạn 1: Ảo hóa máy tính cỡ lớn 13 1.4.2 Giai đoạn 2: Sự cần thiết phải ảo hóa kiến trúc x86 13 1.4.3 Giai đoạn 3: Ảo hóa hồn tồn phần cứng x86 15 1.4.4 Giai đoạn 4: Công nghệ Intel-VT AMD-V 17 1.5 Popek Goldberg 17 1.6 Lợi ích ảo hóa 19 1.6.1 Yếu tố lịch sử 19 1.6.2 Tạo môi trường tốt để phát triển nghiên cứu 20 1.6.3 Kiểm thử ứng dụng 20 1.6.4 Tiết kiệm chi phí 20 Chƣơng MỘT SỐ KHÁI NIỆM 22 Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 2.1 Mơ hình bảo mật vịng 22 2.2 Ảo hóa CPU 23 2.3 Tổ hợp điều phối ảo hóa 26 2.4 Máy ảo 26 2.4.1 Đặc tính máy ảo 27 2.4.2 Các thành phần máy ảo 28 2.5 Phép Dịch nhị phân 30 2.6 Quản lý nhớ 31 2.7 Quản lý ổ đĩa 32 Chƣơng CÁC KỸ THUẬT ẢO HÓA 34 3.1 Ảo hóa hồn tồn 34 3.2 Cận ảo hóa 38 3.3 Ảo hóa có trợ giúp phần cứng 41 Chƣơng CÁC PHẦN MỀM ẢO HÓA 44 4.1 VMware 44 4.1.1 Nền tảng ESX 45 4.1.2 VMware ESXi 47 4.2 Xen 48 4.3 Microsoft 51 4.3.1 Microsoft Virtual PC 51 4.3.2 Microsoft Hyper-V 52 4.4 VirtualBox 55 Chƣơng BẢO MẬT TRÊN MÁY ẢO 56 Công nghệ ảo hóa máy chủ Đào Duy Phong Trang 5.1 Một số khái niệm quan trọng 56 5.1.1 Sự cô lập 58 5.1.2 Điều khiển máy ảo từ máy lưu trữ 59 5.2 Phân tích lỗ hổng bảo mật ảo hóa 60 5.2.1 Tấn cơng từ máy kí sinh tới máy chủ 60 5.2.2 Các lỗ hổng liên quan tới việc quản lý từ xa 62 5.2.3 Tấn công từ chối dịch vụ 63 5.2.4 Rootkit máy ảo 64 5.2.5 Phương pháp phòng chống, phát 67 5.2.6 Vấn đề khôi phục chụp nhanh 68 Chƣơng THỰC NGHIỆM 69 6.1 Kiểm tra hiệu suất 69 6.1.1 Kiểm tra Bộ vi xử lý 71 6.1.2 Kiểm tra Bộ nhớ 73 6.1.3 Kiểm tra ổ đĩa lưu trữ 76 6.2 Kiểm tra trình hoạt động 77 6.2.1 Cài đặt máy chủ 77 6.2.2 Tăng thêm sức mạnh cho vi xử lý 78 6.2.3 Tăng thêm không gian lưu trữ 79 6.2.4 Chuyển ứng dụng tới phần cứng vật lý khác 79 6.2.5 Khôi phục hệ thống sau phần mềm bị lỗi 80 6.2.6 Khôi phục hệ thống sau phần cứng bị lỗi 80 6.2.7 Di chuyển máy chủ 81 Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 6.3 Kiểm tra tính lập bảo mật 81 6.3.1 Chỉnh sửa truy cập tệp tin ảnh ổ đĩa 81 6.3.2 Kiểm tra truyền thông mạng 82 6.3.3 Sự cô lập nhớ tiến trình 85 KẾT LUẬN 87 TÀI LIỆU THAM KHẢO 88 Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang THUẬT NGỮ x86 Kiến trúc vi xử lý dựa tập lệnh 8086 AMD-V Cơng nghệ ảo hóa AMD API Giao diện lập trình ứng dụng BSoD (Blue Screen of Death) Màn hình xanh chết chóc CPU (Control Proccessing Unit) Bộ vi xử lý Full virtualization Ảo hóa hồn tồn Guest System Hệ thống kí sinh Guest Operating System Hệ điều hành kí sinh Hardware-Assisted virtualization Ảo hóa có hỗ trợ phần cứng HCL (Hardware Compatibility List) Danh sách phần cứng tương thích Hypervisor Tổ hợp điều phối trình điều phối ảo hóa Hyper-V Cơng nghệ ảo hóa Microsoft Host Máy chủ, máy lưu trữ I/O Vào/Ra Intel – VT Công nghệ ảo hóa Intel ISA (Instruction Set Architecture) Kiến trúc tập lệnh Live Migration Di trú nóng Migration Sự di trú OS (Operating System) Hệ điều hành Paravitualization Cận ảo hóa Para-virtualization Cận ảo hóa Virtualization Ảo hóa VM (Virtual Machine) Máy ảo VMM (Virtual Machine Monitor) Giống Hypervisor Công nghệ ảo hóa máy chủ Đào Duy Phong Trang DANH MỤC HÌNH VẼ Hình 1.1: Trung tâm liệu truyền thống mơi trường ảo hóa 10 Hình 1.2: Bốn máy ảo cài đặt máy vật lý 12 Hình 1.3: Máy tính cỡ lớn IBM 370 (năm 1967) 13 Hình 1.4: Chip vi xử lý Intel 8086 14 Hình 1.5: Phiên VMware Workstation 16 Hình 2.1: Các vành đai an ninh 23 Hình 2.2: Các vịng an ninh kiến trúc x86 24 Hình 2.3: Hai kiểu tổ hợp điều phối (Hypervisor/VMM) 25 Hình 2.4: Cấu trúc phân lớp việc quản lý nhớ 31 Hình 2.5: Hệ thống vào/ra thơng thường hệ thống ảo hóa 32 Hình 3.1: Ảo hóa hồn tồn VMware 36 Hình 3.2: Mơ hình kiến trúc cận ảo hóa 39 Hình 3.3: Mơ hình cận ảo hóa VMware 40 Hình 3.4: Mơ hình ảo hóa có hỗ trợ phần cứng 42 Hình 3.5: Mơ hình ảo hóa trước sau có cơng nghệ Intel-VT 43 Hình 4.1: Báo cáo Gartner 8/2009 44 Hình 4.2: Ba thành phần VMware ESX Server 46 Hình 4.3: Mơ hình kiến trúc VMware ESXi 48 Hình 4.4: Mơ hình kiến trúc Xen 50 Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang Hình 4.5: Giao diện phần mềm Microsoft Virtual PC 51 Hình 4.6: Mơ hình kiến trúc ảo hóa Hyper-V Microsoft 53 Hình 5.1: Hợp máy ảo 56 Hình 5.2: Mơ hình tiềm ẩn nguy chưa ảo hóa (a) ảo hóa (b) 58 Hình 5.3: Giao diện điều khiển hạ tầng ảo hóa phần mềm HyperVM 63 Hình 5.4: Tấn công Từ chối dịch vụ 64 Hình 6.1: Thử nghiệm cài đặt khác 69 Hình 6.2: Kiểm tra lưu thơng mạng hệ thống ảo hóa 84 Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 76 8kB Blocks (GB/s) 119,8 116,7 -2,59% 16kB Blocks (GB/s) 120,2 117,4 -2,33% 32kB Blocks (GB/s) 119,4 117,2 -1,84% 64kB Blocks (GB/s) 103,2 100,5 -2,62% 128kB Blocks (GB/s) 34 33,3 -2,06% 256kB Blocks (GB/s) 34 33,4 -1,76% 512kB Blocks (GB/s) 34 33,4 -1,76% 1MB Blocks (GB/s) 34 33,4 -1,76% 4MB Blocks (GB/s) 16,3 14,2 -12,88% 16MB Blocks (GB/s) 3,1 3,3 6,45% 64MB Blocks (GB/s) 3,3 10,00% 256MB Blocks (GB/s) 3,2 6,67% Bảng 6: Kiểm tra theo kích thƣớc khối nhớ 6.1.3 KIỂM TRA Ổ ĐĨA LƢU TRỮ Bài kiểm tra gồm số đánh giá: - Đọc (Disk Sequential Read): Tạo tệp tin có kích thước lớn ổ đĩa lưu trữ sau đọc từ đầu đến cuối tệp tin - Ghi (Disk Sequential Write): Ghi tệp tin có kích thước lớn lên ổ đĩa lưu trữ - Tìm kiếm ngẫu nhiên (Disk Random Seek RW): Tạo tệp tin có kích thước lớn ổ đĩa lưu trữ Thực đọc ngẫu nhiên, việc tìm kiếm thực cách di chuyển trỏ tệp tin tới vị trí ngẫu nhiên tệp tin, khối 16KB đọc ghi Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 77 tìm kiếm khác lại thực Khối lượng liệu thực tế chuyển giao phụ thuộc nhiều vào thời gian tìm kiếm ổ đĩa Thử nghiệm Máy tính vật lý Máy ảo ESXi Phí tổn Sequential Read 73,8 42,7 -42,14% Sequential Write 74,5 31,4 -57,85% 3,1 1,4 -54,84% Random Seek + RW Bảng 7: Kiểm tra ổ đĩa PerformanceTest 6.2 KIỂM TRA QUÁ TRÌNH HOẠT ĐỘNG Nhiều thao tác khác thực cấu hình phần cứng khác để đánh giá khác môi trường truyền thống môi trường ảo hóa Trọng tâm kiểm tra xem cách điều hành máy ảo khác so với máy chủ truyền thống liệu ảo hóa có hạn chế so với môi trường truyền thống 6.2.1 CÀI ĐẶT MÁY CHỦ MỚI Việc cài đặt máy chủ dạng máy ảo thực cách: sử dụng phương pháp cài đặt thông thường sử dụng tệp tin ảnh hệ thống Cài đặt bình thường gồm phân hoạch ổ đĩa, tạo hệ thống tệp, chép tệp tin cần thiết, cài đặt trình điều khiển chuẩn bị hệ điều hành để cài đặt sau Tệp tin ảnh hệ thống chụp hệ thống làm việc, thường lấy trực tiếp sau hoàn tất cài đặt thơng thường Thay qua tất bước tiến trình cài đặt thơng thường, cần chuyển giao ảnh hệ thống phải thay đổi thông tin chứng thực cần thiết Sau máy ảo cài đặt việc sử dụng tiến trình thống thường tệp tin ảnh hệ thống tạo đơn giản cách chép tệp tin ảnh máy ảo Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 78 Sự khác biệt cách cài đặt thông thường cách sử dụng ảnh hệ thống thời gian tiêu tốn trình cài đặt Nếu máy ảo tạo cách sử dụng tệp tin ảnh, thời gian tiêu tốn thời gian chép tệp ảnh có Nói cách khác, làm thủ cơng bình thường nhiều thời gian Trong suốt trình thử nghiệm, sản phẩm ảo hóa sử dụng ảnh hệ thống có sẵn để tạo nên máy ảo Khơng có lỗi phát sinh khơng có ngoại lệ 6.2.2 TĂNG THÊM SỨC MẠNH CHO BỘ VI XỬ LÝ Có nhiều cách để tăng sức mạnh vi xử lý máy ảo: - Tối ưu phần mềm ảo hóa để làm giảm phụ phí - Tùy chỉnh mức độ ưu tiên máy ảo lĩnh vực tài nguyên khác - Loại bỏ giới hạn hạn chế từ phần mềm ảo hóa mà vơ hiệu hóa mở rộng máy ảo - Tối ưu hiệu suất hệ thống chủ lưu trữ - Tăng sức mạnh vật lý vi xử lý máy chủ lưu trữ Việc tăng sức mạnh xử lý thông qua giải pháp tối ưu khác thường bổ sung thêm chút vào mức độ hiệu có Ý tưởng tối ưu hóa tìm cách để thực công việc thao tác cách sử dụng tài nguyên trước Điển hình việc cải thiện thông qua mạng tốc độ truyền ổ đĩa Trong tối ưu hóa tăng hiệu khơng phải yếu tố then chốt cách để cải thiện rõ rệt hiệu suất Việc tùy chỉnh mức độ ưu tiên máy ảo sử dụng để thu nhiều tài nguyên cho máy ảo lựa chọn Tùy chỉnh mức ưu tiên ảnh hưởng khả hệ thống máy chủ lưu trữ vượt nhu cầu Trong tình khác, có đủ tài nguyên cho máy ảo Phần mềm ảo hóa tạo giới hạn thí dụ kích thước nhớ mà máy ảo đơn lẻ sử dụng Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 79 Trong luận văn này, ưu tiên kiểm tra cách chạy tải hai máy ảo riêng biệt sử dụng hai cài đặt ưu tiên khác Trong cài đặt đầu tiên, hai máy ảo có quyền mức ưu tiên tài nguyên hệ thống chủ Trong phần kiểm tra thứ hai, máy ảo ưu tiên máy ảo lại Kết tổng thể kiểm tra tùy chỉnh mức độ ưu tiên có ảnh hưởng thao tác, máy ảo thứ thực nhanh máy ảo thứ hai Tăng sức mạnh xử lý hệ thống máy chủ vật lý xem cách hiệu để tăng lực xư lý tổng thể Nếu phần mềm ảo hóa khơng gây giới hạn nào, việc tăng sức mạnh xử lý tận dụng tối đa máy ảo Sau có thay đổi vật lý, phần mềm ảo hóa cần phải phát thay đổi Các sản phẩm kiểm tra có khả giải thay đổi phần cứng hỗ trợ hãng cung cấp Điều có nghĩa ảo hóa khơng bao hàm vấn đề việc tăng lực xử lý hệ thống chủ 6.2.3 TĂNG THÊM KHÔNG GIAN LƢU TRỮ Việc tăng thêm dung lượng đĩa máy ảo gồm phần: đảm bảo hệ thống tệp máy chủ lưu trữ có đủ khả tạo tệp ảnh hệ thống cho máy ảo Nếu hệ thống tệp tin máy chủ khơng có đủ khả năng, cần phải tăng trước tệp ảnh tạo Một ảnh hệ thống tạo, máy ảo xem ổ đĩa vật lý thơng thường Q trình kiểm tra cách tăng kích thước phân vùng hệ thống máy ảo Việc kiểm tra thực công cụ phổ biến môi trường truyền thống Các kết hàm ý khơng có khác biệt mơi trường truyền thống môi trường ảo việc tăng không gian lưu trữ 6.2.4 CHUYỂN ỨNG DỤNG TỚI CÁC PHẦN CỨNG VẬT LÝ KHÁC Thao tác chuyển giao ứng dụng không thay đổi máy ảo sử dụng Khi ứng dụng thông thường sử dụng hàm API chuẩn hóa Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 80 lời gọi hệ thống hệ điều hành, tác động thay đổi phần cứng nhỏ Sự khác biệt mơi trường ảo hóa phần cứng mà máy ảo trông thấy giữ nguyên sau chuyển tiếp đến mơi trường ảo hóa thực Do đó, lợi ích hoạt động mơi trường phần cứng chuẩn hóa Điều có nghĩa tệp tin ảnh máy ảo chép tới hệ thống vật lý khác mà khơng cần phải thay đổi 6.2.5 KHƠI PHỤC HỆ THỐNG SAU KHI PHẦN MỀM BỊ LỖI Khi ứng dụng bị cố, thông thường hệ điều hành tiếp hoạt động quản lý tác động gây cố Việc khởi động lại ứng dụng thẩm tra tính tồn vẹn liệu điển hình, thao tác cần thiết để khôi phục lại ứng dụng Nếu liệu bị hỏng ứng dụng khởi động, giải pháp khơi phục liệu từ cài đặt lại ứng dụng Khi ứng dụng chạy máy ảo, thao tác xác mơi trường truyền thống Nếu hệ điều hành điều khiển lỗi phần hệ điều hành gây lỗi, hệ điều hành thường phát lỗi thay đổi tới trạng thái mà hệ thống khơng thể sử dụng khơng có hành động sửa chữa cần thiết Tùy thuộc vào loại lỗi, thiết lập lại tồn hệ thống hành động cần thiết Nếu lỗi gây phá hủy thiết lập tệp hệ điều hành, cần thiết phải cài lại toàn hệ điều hành ứng dụng khôi phục liệu từ 6.2.6 KHÔI PHỤC HỆ THỐNG SAU KHI PHẦN CỨNG BỊ LỖI Lỗi phần cứng máy chủ lưu trữ gây ảnh hưởng tới máy ảo Những phần nhạy cảm lỗi phần cứng liệu nằm ổ đĩa cứng liệu mà chưa ghi vào ổ đĩa Máy ảo có phần dễ bị tổn thương Một tổn hại nhạy cảm tệp tin ảnh hệ thống, phát sinh lỗi với tệp tin ảnh điều đồng nghĩa với lỗi Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 81 vật lý ổ đĩa cứng Bởi hệ thống tập tin máy ảo thường nằm tệp tin kích thước lớn hệ thống tập tin khác, nên xác suất sai hỏng tệp tin ảnh tăng 6.2.7 DI CHUYỂN MÁY CHỦ Thông tin liên quan tới máy ảo thường gồm phần: tệp cấu hình tệp ảnh hệ thống Tệp cấu hình chứa thơng tin chung liên quan tới máy ảo kích thước nhớ, thiết lập mạng ổ đĩa lưu trữ Tệp tin ảnh hệ thống, nói cách khác chứa phân vùng ổ đĩa máy ảo Nếu máy ảo cần xóa bỏ vĩnh viễn, thao tác yêu cầu xóa bỏ tệp tin cấu hình tệp tin ảnh hệ thống Một loại bỏ tạm thời thực đơn giản cách tắt máy ảo đảm bảo thông tin cần thiết lưu 6.3 KIỂM TRA TÍNH CƠ LẬP VÀ BẢO MẬT Kiểm tra tính lập bảo mật thực để tìm thay đổi ảo hóa ảnh hưởng tới bảo mật liệu phần mềm ảo hóa cung cấp cô lập máy ảo Mục đích kiểm tra xác định tình mà tài ngun vật lý chia sẻ máy ảo máy ảo máy chủ lưu trữ Có khía cạnh kiểm tra: tệp tin ảnh ổ đĩa, lưu lượng mạng cô lập nhớ tiến trình 6.3.1 CHỈNH SỬA VÀ TRUY CẬP CÁC TỆP TIN ẢNH Ổ ĐĨA Một phương pháp phổ biến để cài đặt máy ảo sử dụng tệp tin ảnh ổ đĩa Tệp tin ảnh nhìn thấy máy ảo ổ đĩa vật lý hệ thống tệp tin máy chủ lưu trữ coi tệp tin thơng thường Sắp xếp tạo khả để sử dụng thao tác thông thường liên qua đọc chỉnh sửa tệp tin ảnh Ngoài ra, hành vi máy ảo tệp tin ảnh hệ Công nghệ ảo hóa máy chủ Đào Duy Phong Trang 82 thống bị hỏng kiểm tra cách chỉnh sửa tệp tin ảnh từ hệ thống tệp tin máy chủ lưu trữ Khả độc tệp tin ảnh kiểm tra đơn giản cách lưu đoạn văn đặc biệt vào tệp tin nằm nằm máy ảo Điều có nghĩa đoạn văn lưu bên tệp tin ảnh hệ thống định vị hệ thống tệp tin máy chủ lưu trữ Tệp tin ảnh sau bị thay đổi bàng chuỗi phổ biến cachs sử dụng chương trình tìm kiếm để xác định nội dung đọc Một điểm đáng ý để thực kiểm tra này, định dạng tệp tin ảnh không cần thiết phải biết Kết kiểm tra cho thấy đọc tìm kiếm chuỗi ký tự tệp tin ảnh ổ đĩa Virtual Server ESX Server Tuy nhiên, việc chỉnh sửa tệp tin ảnh nhiệm vụ phức tạp chưa biết định dạng Các cơng cụ Virtual Disk Driver cho VMware sử dụng để gắn kết tệp tin ảnh ổ đĩa vật lý Giải pháp cho phép đọc viết tệp tin ảnh thể phân vùng bình thường hệ thống Việc quản lý tệp tin ảnh bị hỏng kiểm tra cách chỉnh sửa tệp tin chèn thêm số byte vào Việc thay đổi thực với môt tệp tin ảnh máy ảo làm việc bình thường sau chỉnh sửa, tệp tin ban đầu thay phiên chỉnh sửa Để đảm bảo tệp tin ảnh khác nhau, giá trị băm tính tốn từ tệp tin ảnh trước sau chỉnh sửa Máy ảo sau khởi động lại với tệp tin chỉnh sửa quan sát ảnh hưởng Trong tất q trình thử nghiệm, chí thay đổi nhỏ tệp tin ảnh, phần mềm máy ảo thông báo tệp tin bị hỏng hoawjcc máy ảo khơng thể khởi động cách xác 6.3.2 KIỂM TRA TRUYỀN THƠNG MẠNG Tính mạng dựa chuyển mạch Ethernet thiết bị chuyển đổi biết hệ thống ẩn đằng sau cổng, định lựa chọn rõ ràng hoạt động lưu thông mạng nên điều hướng Vì vậy, Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 83 hệ thống đơn lẻ nhận lưu thông trù định trước cho hệ thống khác hai hệ thống nằm cổng khác thiết bị chuyển mạch Các máy ảo thay đổi khái niệm tình thiết lập phổ biến, hai nhiều máy ảo chia sẻ cạc giao tiếp mạng vật lý Trong trường hợp này, địa MAC riêng biệt tạo cho máy ảo cạc giao tiếp vật lý đặt vào chế độ cho phép nhận giử gói tin cho địa MAC khác Việc kiểm tra hoạt động lưu thông mạng gồm phần: kiểm tra lưu thông máy ảo máy lưu trữ hai máy ảo máy vật lý Thử nghiệm bao gồm mở kết nối TCP thông thường hệ thống kiểm tra hệ thống vật lý khác nằm phân khúc mạng LAN Trong suốt q trình thiết lập kết nối, lưu thơng mạng bắt giữ sau phân tích Nếu máy ảo trông thấy chụp lưu thơng máy ảo khác, kết nối mạng xem mơi trường chuyển mạch bình thường VMware ESX Server Microsoft Virtual Server có cách tiếp cận khác kiến trúc họ, giao diện mạng ESX dành cho máy lưu trữ máy ảo phân tách hệ thống lưu trữ trông thấy cạc giao tiếp mạng vật lý dành cho máy ảo Nói cách khác, Virtual Server sử dụng cạc giao tiếp mạng mà hệ thống chủ cung cấp Bởi lưu thông mạng máy ảo nằm ESX kiểm tra trực tiếp từ hệ thống chủ, tron gkhi với Virtual Server Tính kiểm tra với Ethereal – chương trình có khả bắt giữ gói tin Trong thử nghiệm, Ethereal sử dụng để bắt tất lưu thông truyền qua cạc giao tiếp mạng định cho máy ảo Một phân tích gói tin bị bắt giữ bộc lộ hệ thống chủ sử dụng để bắt giữ lư thông mạng máy ảo Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 84 VM1 Source VM2 VM Dedicated NIC H nh 6.2: Kiểm tra lƣu thông mạng hệ thống ảo hóa Thứ hai, phần quan trọng khác thử nghiệm kiểm tra khả nhìn thấy bắt giữ lưu thông mạng từ máy ảo nguồn đích đến thực tế máy ảo khác máy chủ lưu trữ Hình 6.2 môi trường thử nghiệm chưa hai máy tính vật lý riêng biệt, để lưu trữ phần mềm ảo hóa để thiết lập kết nối tới máy ảo Hai máy ảo chạy phần mềm ảo hóa (VM1 VM2), máy thứ sử dụng kết nối đích máy dùng để theo dõi bắt giữ gói tin Mạng vật lý dựa mạng Ethernet Hệ thống lưu trữ máy ảo gồm cạc giao tiếp mạng, dành cho máy ảo lại cho máy chủ lưu trữ Hai phần mềm bắt giữ theo dõi mạng riêng biệt Ethereal Ettercap cài đặt vào máy ảo Ethereal sử dụng để bắt gói tin từ mạng Ettercap sử dụng để kiểm tra kết nối mạng tới máy ảo có hoạt động mạng chuyển mạch Kết kiểm tra có khác biệt ESX Server Virtual Server ESX Server cung cấp kết nối tương tự mạng chuyển mạch cho máy ảo Nó khơng thể bắt giữ trông thấy lưu thông VM1 từ VM2 kỹ thuật bắt giữ thông thường Một phương pháp phức tạp gọi đầu độc ARP sử dụng để đảm bảo VM1 máy tính nguồn có kết nối tương tự (kết nối chuyển mạch) Khi thử nghiệm thực Virtual Server, VM2 có khả trơng thấy bắt giữ tất gói tin liên Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 85 quan tới VM1 Bởi kết nối mạng chạy Virtual Server khơng nên coi chuyển mạch 6.3.3 SỰ CƠ LẬP BỘ NHỚ VÀ CÁC TIẾN TRÌNH Sự lập nhớ tiến trình tính quan trọng hệ điều hành đại Tính đảm bảo hành vi tiến trình khơng làm ảnh hưởng đến hoạt động tiến trình khác thân hệ điều hành Sự lập mơi trường ảo hóa thực phần mềm ảo hóa Cùng với hệ điều hành chủ, phần mềm ảo hóa có nhiệm vụ cung cấp mơi trường an tồn cho máy ảo Việc lập tiến trình nhớ thử nghiệm cách kiểm tra nguồn tài ngun mà máy ảo nhìn thấy cách tạo lỗi rò rỉ nhớ bên máy ảo Cùng hệ điều hành cài đặt lên phần cứng máy ảo, tài nguyên đem so sánh với Các xét nghiệm cho thấy máy ảo trơng thấy thiết bị vùng nhớ mà phần mềm ảo hóa cung cấp cho Các lỗi tạo cách loại bỏ thành phần thiết yếu hệ điều hành kí sinh chạy Như Microsoft Hyper-V, tài nguyên chủ mà tiến trình phần mềm ảo hóa sử dụng (thí dụ: file handles, threads) bị chỉnh sửa bị loại bỏ Hai máy ảo sử dụng thí nghiệm: bị đổ vỡ nguyên vẹn Khi máy ảo bị đổ vỡ hệ điều hành lỗi, máy ảo thứ hai khơng bị ảnh hưởng kiện này, điều cho thấy cô lập tốt máy ảo Việc bảo vệ nhớ thử nghiệm cách chạy chương trình mà nhớ dự trữ khơng giải phóng Sau chương trình hoạt động thời gian, tất nhớ sẵn có sử dụng hệ điều hành máy ảo bắt đầu trao đổi sau để cung cấp nhiều tài nguyên nhớ Khi đạt tới giới hạn tệp tráo đổi, hệ điều hành thông báo hệ thống chạy khỏi nhớ Tại thời điểm này, sử dụng nhớ kiểm tra từ chương Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 86 trình ảo hóa hệ điều hành chủ Trong Microsoft Hyper-V, kết máy ảo thứ sử dụng nhớ cấu hình Trong VMware ESXi Server, tính chia sẻ nhớ phát nội dung nhớ tương tự vùng rộng lớn cho phép máy ảo sử dụng nhớ giới hạn cấu hình Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 87 KẾT LUẬN Hiệu suất hệ thống ảo hóa thấp hiệu suất hệ thống có cấu hình Đối với hoạt động vi xử lý nhớ chính, mức độ khác biệt nhỏ (khoảng vài %) với hoạt động truy xuất ổ đĩa lưu trữ, mức độ tăng đáng kể (có thể lên đến 50%) Điện tiêu thụ hệ thống ảo hóa thấp Đây đặc điểm hữu ích, khơng làm giảm chi phí, tiết kiệm khơng gian bố trí máy chủ mà cịn đóng góp khơng nhỏ vào việc giữ gìn bảo vệ mơi trường Xét góc độ quản lý, mơi trường ảo hóa số lượng cơng việc có thay đổi, công việc quản lý phức tạp so với môi trường truyền thống Tuy nhiên sau thời gian với mở rộng quy mô hệ thống, lập kế hoạch rõ ràng, cẩn thận công việc quản lý trở nên dễ dàng nhiều Đặc biệt hầu hết thao tác quản trị thực cách sử dụng phần mềm quản lý từ xa Ảo hóa mang tới nhiều lợi ích dẫn tới số nguy bảo mật phải thường xuyên cập nhật tổ hợp điều phối ảo hóa cơng cụ quản trị từ xa có chiến lược an ninh tốt Trong số phần mềm kiểm tra, VMware ESXi XenServer có thời gian cài đặt nhanh (chỉ 4-5‟ để cài đặt máy chủ + thêm vài phút để cài đặt cơng cụ quản trị từ xa), Hyper-V Server Microsoft lại chiếm nhiều thời gian (mất 15-20‟ để cài đặt máy chủ 10-15‟ để cài đặt công cụ quản trị từ xa Hyper-V Manager, cịn cài đặt cơng cụ chun nghiệp System Center Virtual Machine Manager cịn nhiều thời gian nữa) VMware ESXi khơng địi hỏi phần cứng phải có hỗ trợ cơng nghệ ảo hóa Intel-VT hay AMD V cịn phần mềm XenSerrer HyperV Server bắt buộc Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 88 TÀI LIỆU THAM KHẢO [01] João Carlos Carvalho dos Santos Ramos, Security Challenges with Virtualization , University of Lisboa, December 2009 [02] Niko Ronkainen, Server Virtualization, Lappeenranta University of Technology, October 2009 [03] Vorgelegt von Dan Marinescu, Designand Evaluationof Self- Management Approaches for Virtual Machine-Based Environments, Febuary 2008 [04] Yaowei Yang, In Place Migration by Using Pre-Virtualization, March 2006 [05] Espen Braastad, Management of high availability services using virtualization, University of Oslo, May 2006 [06] Markus Pfister, Risk Mitigation in Virtualized Systems, University of Applied Sciences Luzern, September 2008 [07] Balduzzi Marco, Security by virtualization - A novel antivirus for personal computers, University of Bergamo, March 2007 [08] Niko Ronkainen, Server Virtualization, Lappeenranta University of Technology, March 2003 [09] Jukka Kommeri, System management in Server Based Computing with virtualization, Helsinki University of Technology, October 2008 [10] Ingard Mevag, Towards Automatic Management and Live Migration of Virtual Machines, University of Oslo, May 2007 [11] Enno Rey, Virtualization Insecurity [12] JonasEriksson, Virtualization, Isolation and Emulation in a Linux Environment, Umea University, April 2009 Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 89 [13] VMware, Understanding Full Virtualization, Paravirtualization and Hard Assit, White paper, 2009 [14] Bernard Golden and Clark Scheffy (Sun and AMD), Virtualization for Dummies, Wiley Publishing, Inc., 2008 [15] Xen, Users’Manual, Citrix Systems, Inc., University of Cambridge, UK, XenSource Inc., IBM Corp., Hewlett-Packard Co., Intel Corp., AMD Inc., and others, 2008 [16] Andrew Joiner , Server Virtualization, April 2009 [17] David Chappell, Chappell & Associates, Virtualization for Windows: A Technology Overview, Microsoft Corp., August 2008 [18] John Fisher-Ogden, Hardware Support for Efficient Virtualization, University of California, San Diego, 2007-2008 [19] Tim Abels, Puneet Dhawan, and Balasubramanian Chandrasekaran, An Overview of Xen Virtualization, Dell Inc., 2005 [20] John Humphreys and Tim Grieser, Mainstreaming Server Virtualization: The Intel Approach, White paper, Intel Inc., June 2006 [21] Amit Singh, An introduction to virtualization, URL: http://bit.ly/c4ERJa [22] Nadir Kiyanclar, A survey of virtualization techniques focusing on secure on-demand cluster computing ArXiv Computer Science e-prints, November 2005 [23] AMD AMD64 Architecture Programmer’s Manual Volume 2: System Programming, Number 24593, September2007 [24] Thomas J Bittman, Virtualization with VMware or Hyper-V: What You Need To Know, Gartner Webinar, August 2009 [25] Edward Haletky, VMware ESX server in the enterprise: designing and securing virtualization servers, Pearson Education, Inc., 1st ed edition, 2008 Công nghệ ảo hóa máy chủ Đào Duy Phong Trang 90 [26] VMware, Inc Best Practices for VMware ESX Server 3, June 2006 [27] VMware, Inc Details of What’s New and Improved in VMware Infrastructure 3, version 3.5 [28] IBM Corp., Real Linux, Real Mainframe, Real Virtual, URL: http://www03.ibm.com/systems/virtualization/news/view/021307.html [29] Microsoft Corp Công nghệ ảo hóa giúp khách hàng Microsoft tiết kiệm gần nửa triệu đô la Mỹ năm URL: http://bit.ly/d1zOoI Cơng nghệ ảo hóa máy chủ Đào Duy Phong ... Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 12 H nh 1.2: Bốn máy ảo đƣợc cài đặt máy vật lý 1.3 ẢO HĨA MÁY CHỦ Ảo hóa máy chủ đặt trọng tâm vào việc phân hoạch thể vật lý hệ điều hành vào thể ảo. .. cận ảo hóa Trạng thái máy ảo lưu lại Cấu trúc điều khiển máy ảo (VT-x) Khối điều khiển máy ảo (AMD-V) Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 43 H nh 3.5: Mơ hình ảo hóa trƣớc sau có cơng nghệ. .. hành ảo hóa hay máy ảo Cơng nghệ ảo hóa máy chủ Đào Duy Phong Trang 13 1.4 LỊCH SỬ CỦA ẢO HÓA 1.4.1 GIAI ĐOẠN 1: ẢO HĨA CÁC MÁY TÍNH CỠ LỚN Cách gần 50 năm (tức vào năm 1960), khái niệm ảo hóa