Hệ thống ảo hóa KVM, KVM sử dụng Linux như là hypervisor (hypervisor có thể là phần cứng, phần mềm hoặc là một bản firmware nào đó có thể chạy trực tiếp trên một hệ thống máy tính, có chức năng cho nhiều máy ảo chạy trên nó)
Ngoài ra nó còn giải pháp khác chọn cách tiếp cận máy ảo khách (User- mode Linux- UML) là cách tiếp cận để máy khách chạy trên hệ điều hành linux( không có phần mở rộng hypervisor). Vì hầu hết người dùng muốn chạy hệ điều hành chưa sửa đổi. vì vậy các giải pháp ảo hóa đầy đủ như KVM được nhiều người ưa thích.
44
3.2.2 Giả lập thiết bị ( Quick emulator –QEMU)
QEMU ( Quick EMUlator) được viết bởi Fabrice Bellard, nó có thể giả lập tất cả mọi thứ bên trong PC hoặc kiến trúc máy tính khác như bộ vi xử lý, bộ nhớ, ổ cứng, video…
Hình 3.10: Các phần lõi của thiết bị
Một tính năng khác của QEMU là cung cấp mô phỏng ổ cứng ( thông qua định dạng QCOW) QEMU cung cấp các tính năng khác như ảnh chụp (snapshot) và di chuyển máy ảo ( migration).
Kế thừa từ nhân 2.6.25, KVM sử dụng virtio như là một phương tiện để tối ưu hóa hiệu năng ảo hóa của các thiết bị vào/ra. Virtio thực hiện bằng các trình điểu khiển ảo hóa, một phần trên tầng hypervisor kết nối từ máy khách để mang lại hiệu năng cao. Các tính năng làm việc theo đúng mục đích ta phải tùy chỉnh nhân cho phù hợp.
Hiện nay virtio và QEMU hoạt động cùng với nhau để tối ưu hóa giữa máy khách Linux và máy bộ mô phỏng QEMU trong vùng người sử dụng.
3.2.3 Ảo hóa mạng (Virtual networking)
Do các mạng ảo tích hợp vào máy chủ vật lý nên nhu cầu kết nối mạng của nền tảng ảo hóa tăng lên. Những thiết bị chuyển mạch (Switch) ảo sinh ra nhằm đám ứng nhu cầu trên. Các thiết bị chuyển mạch ảo hoạt động giống như thiết bị chuyển mạch vật lý, nhưng được ảo hóa trong nền tảng KVM.
45
Hình 3.11: Ảo hóa mạng trong KVM
Trong hình trên các cổng ảo (Virtualized interfaces-VIF) được cấp cho các máy ảo thông qua thiết bị chuyển mạch ảo kết nối đến giao diện vật lý. (Physical interface- PIF)
Giải pháp mà mà nguồn mở sử đụng được gọi là Open vSwitch. Ngoài việc cung cấp chuyển mạch ảo cho các máy ảo, nó có thể tích hợp qua các nền tảng vậy lý và cung cấp tính năng như một mạng riêng ảo (VLAN).
Hiện tại Open vSwitch có sẵn trong nhân 2.6.15 và hỗ trợ hàng loạt các giải pháp ảo hóa ( XEN,Virtualbox,KVM,…)
3.2.4 Công cụ và công nghệ ảo hóa ( VM tools and Technologies)
Do các máy hoạt động độc lập nhiều hệ điều hành khác nhau nên cần một công cụ để chuyển đổi máy thật thành máy ảo. Công cụ mã nguồn mở hay dùng đó là Open Virtualization Format –OVF, đây là công cụ ảo hóa linh hoạt, hiệu quả và di động. OVF gói gọn một máy thành một gói XML
3.2.5 Quán lý máy chủ ảo ( Local management)
Libvirt là giao diện quản lý máy được xây dựng bằng ngôn ngữ ( C,Python và Ryby). Nó là một giải pháp quản lý cơ sở hạ tầng .
KVM được cải tiến từ Linux làm tăng hiệu suất hoạt động và nó miễn phí KVM hỗ trợ ảo hóa phần cứng miễn phí: Lớn hơn 8TB, lớn hơn >1024 CPU, hỗ trợ ổ cứng và phần điều khiển mạng, hỗ trợ chạy nhiều hệ điều hành.
46
3.3 Giải pháp ảo hóa của Citrix XEN 3.3.1 Giới thiệu Citrix 3.3.1 Giới thiệu Citrix
Citrix là một tập đoàn đa quốc gia được thành lập vào năm 1989, chuyên cung cấp các giải pháp về ảo hóa máy chủ và Desktop, mạng, Software-as-a-service (SaaS), công nghệ điện toán đám mây và cả các sản phẩm mã nguồn mở Xen.
Citrix hiện có khoảng 230,000 cơ sở trên toàn cầu, trụ sở chính đặt tại Fort Lauderdale, Florida. Những sản phẩm chính của Citrix đó là Citrix XenApp, Citrix XenDesktop, Citrix XenServer.
Năm 1995, Citrix đã giới thiệu đến thê giới nền tảng ảo hóa đầu tiên của mình trên NT 3.5 WinFrame, một giải pháp ảo hóa ứng dụng. Sau đó, họ đã nâng cấp nền tảng ảo hóa của mình trên NT 4.0 Terminal, một giải pháp ảo hóa Desktop. Là một trong những người đi tiên phong trong công nghệ ảo hóa, Citrix là cung cấp các giải pháp ảo hóa đáng tin cậy và được nhiều doanh nghiệp tin dùng.
3.3.2 Công nghệ ảo hóa Citrix
XenServer: là giải pháp ảo hóa miễn phí phù hợp với các doanh nghiệp
vừa và nhỏ. XenServer cung cấp những tính năng cao cấp không trả phí, bao gồm:
Hỗ trợ số lượng máy chủ không giới hạn, máy ảo và bộ nhớ vật lý.
Cho phép chuyển đổi từ một máy chủ ảo thành một máy chủ vật lý và
ngược lại nếu cần (tính năng này có tính phí).
Chia sẻ hệ thống lưu trữ SAN và NAS giữa các máy chủ.
Quản lý dễ dàng các máy chủ ảo từ một nơi duy nhất.
Khi máy chủ vật lý bị lỗi, những máy ảo bị ảnh hưởng sẽ được tự động khởi động trên một máy chủ vật lý khác.
Một thư viện máy ảo mẫu được cấu hình sẵn.
Quản lí tập trung việc cập nhật các bản vá lỗi cho máy chủ ảo.
Nhân bản dễ dàng các máy chủ ảo từ máy chủ vật lý này sang máy chủ vật lý khác.
XenServer là mã nguồn mở nên có ưu thế là nhiều người cùng đóng góp và xây dựng.
47
XenDesktop: Là giải pháp ảo hóa Desktop của Citrix. XenDesktop sẽ phân
phối giao diện người dùng đến bất cứ đâu. Các tính năng bao gồm:
Người dùng có thể truy cập vào giao diện người dùng của họ ở bất kì đâu và trên nhiều thiết bị hỗ trợ khác nhau như PC, Mac, Smart Phone,...
Được tối ưu hóa hiệu suất và bảo mật cho người dùng.
Tương thích với hầu hết hết thiết bị người dùng đầu cuối.
XenApp: Là giải pháp ảo hóa ứng dụng của Citrix, cho phép người dùng
kết nối trực tiếp đến ứng dụng Windows thông qua một máy Desktop hay một trình duyệt web. Những tính năng bao gồm:
Truy cập ứng dụng Windows trên các thiết bị sử dụng hệ điều hành không thuộc Windows, có hơn 30 hệ điều hành được hỗ trợ.
Giải pháp này yêu cầu chỉ một bản sao ảo của ứng dụng như là Office được cài đặt, trong khi nó cho phép số lượng không giới hạn người dùng truy cập và sử dụng.
Ứng dụng có thể được truyền đi trực tiếp từ máy chủ đến người dùng đang làm việc trong mạng cục bộ hay ở xa, cho phép người dùng tải và truy cập ứng dụng trong khi đang Offline.
Tương thích với hầu hết thiết bị người dùng đầu cuối.
3.3.3 Kiến trúc
XenServer là sản phẩm của dự án phát triển mã nguồn mở Xen được hãng XenSource thực hiện từ năm 2002. Đến năm 2007 hãng Citrix mua lại XenSource và vì thế sản phẩm này trở thành của Citrix. XenServer sử dụng công nghệ
―paravirtualization‖ cho phép hệ điều hành cuả máy ảo (hay còn gọi là hệ điều hànhguest OS) có thể tương tác với lớp ảo hóa để tăng hiệu quả và tốc độ máy ảo. Sử dụng paravirtualization có thể mang lại tốc độ hoạt động nhanh hơn nhưng yêu cầu hệ điều hành của máy ảo phải có hỗ trợ một số tính năng liên quan đến ảo hóa.
Xen hỗ trợ các chức năng sau:
- Máy ảo với hiệu suất gần với các phần cứng. - Hỗ trợ nhiều máy ảo trên một máy vật lý.
48
phần mềm ―mỏng‖ (được biết đến như là Xen Hypervisor) được cài đặt trực tiếp lên các thiết bị phần cứng nó là công cụ giao tiếp giữa các thiết bị máy chủ và hệ thống hệ điều hành thấp và dễ dàng cho người sử dụng đầu cuối.
3.3.4 Quản lý tài nguyên
XenServer chạy trực tiếp trên phần cứng đồng nghĩa với việc sẽ không có bất cứ thứ gì nằm giữa phần cứng và XenServer. Nói cách khác, XenServer đúng nghĩa là một hệ điều hành. Nó sẽ giao tiếp trực tiếp với phần cứng, gồm cả card mạng (NIC) và bộ điều khiển lưu trữ.
Chương trình yêu cầu CPU 64bit kích hoạt Intel VT hoặc AMD-V. Nhưng đây chỉ là khuyến nghị từ nhà cung cấp. XenServer vẫn có thể được cài nếu CPU không được kích hoạt Intel VT hay AMD-V. Tuy nhiên, các tiện ích và tính năng sẽ bị hạn chế. XenServer là một chương trình ảo hóa một phần. Nó sử dụng kỹ thuật ảo hóa một phần trong ảo hóa server. Do đó, chương trình đòi hỏi bộ xử lý trên server vật lý có khả năng thực hiện công nghệ ảo hóa để ta có thể tận dụng hết khả năng của nó.
3.4 Giải pháp ảo hóa của Microsoft Hyper V
Microsoft là một hãng nổi tiếng thế giới về hệ điều hành máy chủ và client. Microsoft hiểu rằng công việc ảo hoá máy chủ để tối ưu hoá hiệu suất sử dụng máy chủ và hạ tầng mạng là công việc quan trọng. Từ năm 2004 Microsoft đã đưa ra Microsoft Virtual PC cho dòng máy tính người dùng và Microsoft Virtual Server cho các dòng Server sau đó phát triển mạnh lên Virtual PC 2007 SP1 và Virtual Server 2005 R2 SP1 được hỗ trợ đến năm 2014.
―Hiện nay, trên toàn cầu, chưa đến 4% máy chủ có ứng dụng công nghệ ảo hóa, trong khi đó chưa đến 1/10 máy chủ đang chạy chỉ ở 10% công suất. Trong tương lai, hơn một nửa máy chủ sẽ được ảo hóa‖, Andrew Lees, phó chủ tịch nhóm giải pháp và tiếp thị máy chủ và công cụ của Microsoft.
3.4.1 Lợi ích của ảo hoá Hyper-V
Độ tin cậy: Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng
lớn hơn mà cho phép ảo hóa cơ sở hạ tầng. Nó có một kiến trúc ảo nhân siêu nhỏ mỏng với bề mặt tấn công tối thiểu. Hypervisor không phụ thuộc vào bất kì trình điều khiển thiết bị nào của hãng thứ ba. Nó thúc đẩy phần lớn các trình điều
49
khiển thiết bị đó đã được xây dựng cho Windows. Hyper-V cũng có sẵn trên Server Core
Hợp nhất máy chủ: Ảo hóa cho phép khả năng sử dụng, quản lý các tài
nguyên các ứng dụng hiệu quả trên một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo. Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc trên cùng một máy tính.
Bảo mật: An ninh bảo mật là một thách thức chính trong mọi giải pháp
máy chủ. Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính. Ví dụ khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bảo kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý. Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ. Các tính năng Hyper-V sử dụng để tăng cường an ninh bao gồm:
Sử dụng máy chủ ảo hóa để tận dụng các tính năng, nâng cao mức độ bảo mật phần cứng.
Đảm bảo tiếp xúc chia sẻ của các máy chủ ảo hóa với nhau một cách.
An ninh mạng tính năng cho phép tự động Network Address Translation (NAT), tường lửa, và Chính sách bảo vệ truy cập mạng.
Giảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ.
Hiệu suất: Hyper-V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn
các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống. Hiệu suất bao gồm:
Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor.
Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên máy chủ ảo hóa.
Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép xử lý khối lượng công việc chuyên sâu cao hơn.
Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng.
50
Nâng cao hiệu suất phần cứng. Chia sẽ, tối ưu hoá truyền dữ liệu giữa các phần cứng vật lý và máy ảo.
3.4.2 Kiến trúc của Hyper-V
Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, hyper-v khai thác phần cứng server 64-bit thế hệ mới (Hyper-V chỉ chạy trên nền HĐH server 64-bit và CPU có hỗ trợ 64-bit có tính năng ảo hoá) và có nhiều cải tiến quan trọng, là thành phần quan trọng trong Windows Server 2008 x64 và tích hợp với các công cụ quản lý server quen thuộc trên Windows. Các doanh nghiệp có thể khai thác được tối ưu hiệu suất của hạ tầng server x64 và cũng không cần phải cần mua thêm nhiều bản quyền cho các máy chủ ảo khác nếu chọn lựa phiên bản Windows Server 2008 x64 Enterprise hoặc Datacenter.
Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp (DN). Với kiến trúc hoạt động mới của Hyper-V giúp xây dựng hệ thống Server bảo mật và khai thác tối ưu hiệu suất của Server trong hệ thống mạng. Trong cấu trúc của Hyper-V gồm 3 phần chính:
51
Phân vùng cha( parent) là phân vùng chứa hệ điều hành máy chủ vật lý, Phân vùng con(child) là phân vùng của các hệ điều hành máy ảo, nó hỗ
trợ cả hệ điều hành linux, windows, …
Lớp hypervisor. Windows Hypervisor là một bộ giao tiếp bằng phần
mềm, nó nằm giữa lớp phần cứng vật lý và một hay nhiều hệ điều hành. Hypervisor điều khiển việc truy cập đến phần nhân của phần cứng và định nghĩa ra các môi trường hoạt động độc lập tách rời gọi là partition.
Nhiệm vụ chính của lớp Windows Hypervisor là đảm bảo sự tách rời giữa các phân vùng và giám sát việc sử dụng tài nguyên phần cứng giữa các phân vùng, bảo đảm cô lập để bảo mật giữa các phân vùng hệ điều hành máy ảo. Windows Hypervisor điều khiển phần cứng vật lý giống như advanced programmable interrupt controllers (APICs) trong việc ngắt quãng định tuyến, bộ xử lý vật lý để lên kế hoạch xử lý một cách logic việc truy cập của máy ảo, hàng chờ, không gian bộ nhớ vật lý để điều khiển các truy xuất đến Ram và bộ nhớ thiết bị và các phần cứng khác. Phân vùng cha quản lý việc phân phối Ram, bộ xử lý và quản lý nguồn, Pci bus, các thiết bi truy xuất thông qua các trình điều khiển thiết bị… Có 3 loại hệ điều hành sau hỗ trợ trên Hyper-V tốt nhất:
Hyper-V Aware Windows Operrating Systems: Là các dòng hệ điều hành của Microsoft hỗ trợ tốt nhất hiệu suất của Hyper-V. Có khả năng dùng Integration Services để khởi tạo Virtual Service Clients trong việc liên lạc với Virtual Service Providers (VSPs) đang chạy trên phân vùng chính thông qua VMBus.
Hyper-V Aware Non Windows Operating Systems: Là những dòng hệ
điều hành không phải của Microsoft nhưng lại tương thích với Hyper-V.
Non Hyper-V Aware Operating System: Là những dòng hệ điều hành không phải của Microsoft và cũng chưa được kiểm duyệt là tương thích với Hyper-V, nên mất đi khả năng tích hợp dịch vụ vì vậy hiệu suất khai thác phần cứng của hệ điều hành này chưa cao.
52
Khẳ năng hỗ trợ của Hyper-V phiên bản Windows Server 2008
Hỗ trợ bản quyền của các phiên bản Windows Server 2008
53 So sánh các giải pháp ảo hóa
Các giải pháp Citrix XenServer
