Công nghệ ảo hóa
description
Transcript of Công nghệ ảo hóa
CÔNG NGHỆ ẢO HÓANgười thực hiện: Phan Anh Sơn
Nội dung
• Khái niêm
• Phân loại
• Đánh giá hiệu năng
• Rui ro(risk) trên ảo hóa
Giới thiệu về Ảo hóa
• Ảo hóa – virtualization – ra đời vào những năm 196x trong các máy tinh mainframes
• Các hình thức: • Hardware virtualization• Server Virtualization• Network virtualization• Storage Virtualization• Desktop virtualization
Giới thiệu về Ảo hóa
• Trong lĩnh vực điện toán, thuật ngữ “Virtualization” đề cập đến hành động tạo ra phiên bản “ẢO” của một cái gì đó, bao gồm trong một máy tính ảo với nền tảng phần cứng , hệ điều hành, thiết bị lưu trữ hoặc cả một tập tài nguyên về mạng máy tính … nhưng không hề bị hạn chế.
• Nguồn: http://en.wikipedia.org/wiki/Virtualization
Trước và sau Ảo hóa
• Một hệ điều hành duy nhất trên một máy• Phần mềm và phần cứng “gắn chặt” vào
nhau• Hạ tầng không linh hoạt và tốn kém• Chạy nhiều ứng dụng trên cùng một máy dễ
xay ra xung đột
• Phần cứng độc lập với hệ điều hành và phần mềm
• Các máy ảo có thể được “cung ứng” từ mọi hệ thống
• Có thể quản lý hệ điều hành và ứng dụng như một đơn vị duy nhất, bởi vì chúng được đống gói vào một máy ảo
Phân loại các công nghệ ảo hóa
• Full Virtualization• Mã nguồn mỡ có: KVM, VIRTUALBOX, KQEMU• Sản phẩm thương mại có: VMware, Hyper-V
• Para Virtualization• Xen, VMWare
• OS-Level Virtualization• OpenVZ• Linux-Vserver
Ảo hóa toàn phần (Full virtualization)
VMware
Kiến trúc ESX
VMware (full virtualization)
• VMware is a commercial solution for full virtualization. A hypervisor sits between the guest operating systems and the bare hardware as an abstraction layer. This abstraction layer allows any operating system to run on the hardware without knowledge of any other guest operating system.
• VMware also virtualizes the available I/O hardware and places drivers for high-performance devices into the hypervisor.
• The entire virtualized environment is kept as a file, meaning that a full system (including guest operating system, VM, and virtual hardware) can be easily and quickly migrated to a new host for load balancing.
Kernel Virtual Machine for Linux (KVM)
• The KVM module giới thiệu nhiều execution mode tới kernel. Nó sẽ hỗ trợ user mode và kernel mode, KVM sẽ giới thiệu guest mode. Guest mode được sử dụng để execute all non-I/O guest code, where normal user mode supports I/O for guests.
• KVM đại diện bản thử nghiệm của Linux. Tồn tại trên bản 2.6.20 nhưng có thể chạy trên bản 2.6.19.
Linux KVM (Kernel Virtual Machine)
Ảo hóa song song (Para Virtualization)
OS-Level Virtualization
Hướng tiếp cận ảo hóa
Rủi ro trên ảo hóa
• Thiếu kinh nghiệm (Inexperienced Involved)
• Increased Channels for Attack
• Change Management Control
• IT Asset Tracking and Management
• Securing Dormant Virtual Machines
• Chia sẽ dữ liệu giữa các máy ảo(Sharing Data between Virtual Machines)
Khai thác trên ảo hóa
• Mã độc hại hoạt động thông qua phát hiện của VM
(Malicious Code Activities through Detection of VM)
• Từ chối dịch vụ trên máy ảo(Denial of Service on the Virtual Machine)
• Virtual Machine Escape
Cảm ơn !