EU-Vietnam Business Network (EVBN) > Xã Hội > Tin Nóng Hôm Nay > Virtualization – Ảo hóa là gì (Phần 3) – SmallNET Technologies

Virtualization – Ảo hóa là gì (Phần 3) – SmallNET Technologies

Đây là phần kết thúc của series bài viết về công nghệ Ảo hóa. Ở những phần trước, chúng ta đã hiểu thế nào là ảo hóa, các thành phần trong quá trình ảo hóa, ảo hóa phần cứng. Phần này chúng ta cùng tìm hiểu về các kiểu ảo hóa khác, lợi ích, nhược điểm của ảo hóa và các vấn đề về bảo mật trong ảo hóa.

Đọc các bài viết trước ở link bên dưới:

5. Các kiểu ảo hóa khác

– Ảo hóa không gian làm việc “Workspace virtualization”

  • Thay vì tạo một máy vật lý ảo, có thể tạo một hệ điều hành ảo hoặc máy tính để bàn. Trong trường hợp này, môi trường người dùng, mọi thứ bên trên hệ điều hành được gói gọn trong một màn hình ảo duy nhất. Nhiều máy tính để bàn ảo có thể được cài đặt trên cùng một máy tính. Mỗi bộ ứng dụng và tùy chỉnh được khóa trong màn hình ảo và không ảnh hưởng đến các màn hình ảo khác.
  • Một máy tính để bàn ảo có thể được di chuyển từ máy vật lý này sang máy tính vật lý khác. Khi máy tính để bàn ảo được lưu trữ trên máy chủ nối mạng, điều này cho phép người dùng di chuyển từ máy tính này sang máy tính khác trong khi luôn có môi trường máy tính để bàn của riêng họ. Không giống như ảo hóa phần cứng, sử dụng một Hypervisor để điều khiển các máy ảo bên dưới hệ điều hành, một màn hình ảo chỉ có thể được sử dụng trên một hệ điều hành được cài đặt và cấu hình đúng cách. Ngoài ra, một không gian làm việc ảo có thể nhìn xuyên qua phần cứng vật lý đang chạy trên máy chủ.

– Ảo hóa ứng dụng “Application virtualization”

  • Có thể ảo hóa một ứng dụng. Không giống như ảo hóa vật lý, trong đó hypervisor bắt chước cấu hình phần cứng đầy đủ, ảo hóa ứng dụng yêu cầu ứng dụng có thể được ảo hóa. Không giống như ảo hóa máy tính để bàn, ảo hóa ứng dụng thường không cho phép các ứng dụng khác tương tác với ứng dụng được ảo hóa.
  • Ảo hóa ứng dụng được sử dụng chủ yếu để cho phép ứng dụng chạy trên hệ thống mà không cần phải cài đặt ứng dụng đó. Đúng hơn, một ứng dụng ảo chứa môi trường ảo của riêng nó để chạy.
  • Cũng giống như ảo hóa vật lý yêu cầu một hypervisor để tạo và quản lý máy ảo, ảo hóa ứng dụng yêu cầu một trình quản lý ứng dụng như Microsoft App-V hoặc Citrix ZenApp.

6. Lợi ích của ảo hóa

– Nhiều lợi ích của ảo hóa đang thúc đẩy sự phát triển của nó. Hiểu được những lợi ích này cũng thường trả lời câu hỏi tại sao phải ảo hóa.

  • Hợp nhất máy chủ “Server consolidation”
    • Một trong những lợi ích chính của ảo hóa là hợp nhất máy chủ. Theo truyền thống, quyết định mua và cài đặt máy chủ của một doanh nghiệp được thúc đẩy bởi các yếu tố như nhu cầu tài nguyên, sự ổn định và bảo mật. Sử dụng các máy chủ khác nhau được cung cấp cân bằng tải bằng cách cung cấp nhiều tài nguyên cho mọi dịch vụ và ứng dụng quan trọng. Ngoài ra, ở trên các máy chủ khác nhau có nghĩa là nếu một máy chủ bị xâm phạm, máy chủ kia có thể tiếp tục chạy. Với ảo hóa, những lợi ích tương tự có thể được thực hiện trên một phần cứng. Máy chủ vẫn hoàn toàn bị cô lập bởi máy ảo và máy chủ không còn cần kích thước hoặc không gian quá lớn.
  • Tiêu thụ năng lượng “Energy consumption”
    • Mỗi máy chủ mới sử dụng nhiều năng lượng hơn để chạy bộ xử lý và phần cứng khác của nó. Ngoài ra, mỗi bộ phận trong số đó tạo ra nhiệt, nhiệt lượng này phải được hút đi, thường thông qua quạt và điều hòa không khí. Việc thêm máy ảo không thêm phần cứng, không yêu cầu thêm nguồn hoặc làm mát.
  • Tính khả dụng tốt hơn “Better availability”
    • Máy ảo rất dễ bị sao chép. Điều này giúp bạn dễ dàng tạo các bản sao mới của cùng một hệ thống mà còn là một cách để cải thiện tính khả dụng. Thay vì lên lịch thời gian ngừng hoạt động vào cuối tuần, để cài đặt các bản vá lỗi hoặc nâng cấp hệ thống, quản trị viên có thể cài đặt các bản vá lỗi hoặc nâng cấp trên bản sao của máy ảo đang chạy, sau đó hoán đổi máy ảo cũ lấy máy mới được nâng cấp.
  • Khôi phục thảm họa “Disaster recovery”
    • Ảnh chụp nhanh “Snapshots” của máy ảo cung cấp một cách để tạo hoặc đưa hệ thống về trạng thái chính xác của nó mà không cần phải quay lại cùng một phần cứng. Do đó, ảnh chụp nhanh cung cấp một hình thức khắc phục thảm họa tuyệt vời. Nếu có điều gì đó xảy ra với toàn bộ trung tâm dữ liệu, toàn bộ hoạt động về mặt lý thuyết có thể được khôi phục nhanh chóng bằng cách quay các máy ảo mới ở một vị trí mới bằng cách sử dụng ảnh chụp nhanh của hệ thống gốc.

7. Nhược điểm của ảo hóa

– Mặc dù ảo hóa mang lại nhiều lợi thế, nhưng nó lại tạo thêm sự phức tạp cho môi trường máy tính.

– Đối với các công ty cài đặt và quản lý ảo hóa trong trung tâm dữ liệu của riêng họ, hypervisor đại diện cho một lớp khác cần được cài đặt, quản lý, cấp phép và nâng cấp. Điều này có thể yêu cầu cá nhân hoặc đào tạo bổ sung.

– Vì ảo hóa phụ thuộc vào tài nguyên đủ mạnh để chạy nhiều máy ảo cùng một lúc, nên ảo hóa có thể yêu cầu đầu tư nhiều hơn vào phần cứng, đặc biệt là trả trước. Trong khi một máy chủ mạnh hơn nhiều cuối cùng có thể thay thế hàng chục máy chủ kém mạnh hơn thông qua ảo hóa và giảm chi phí dài hạn, trong một số môi trường có thể mất vài năm để kiếm lại khoản đầu tư ban đầu.

– Với rất nhiều khả năng có thể, nhiệm vụ quan trọng, các máy ảo chạy trên một phần cứng vật lý duy nhất, khả năng khắc phục thảm họa và khả năng chịu lỗi thậm chí còn quan trọng hơn, có lẽ làm tăng thêm chi phí và sự phức tạp.

8. Vấn đề bảo mật máy ảo

– Việc tách biệt hoàn toàn các máy ảo cung cấp khả năng bảo mật tuyệt vời giữa các hệ thống. Bất kỳ vi phạm bảo mật nào, dù là cố ý hay vô tình, đều yêu cầu khả năng truy cập tài nguyên của hệ thống dễ bị tấn công. Với ảo hóa, mỗi hệ thống chạy độc lập và thậm chí không biết đến sự tồn tại của các máy ảo khác. Vì vậy, không có cách nào để gắn bất kỳ loại tấn công bảo mật nào “xuyên qua” bức tường ảo hóa.

– Có một mối quan tâm lý thuyết rằng một hypervisor, theo định nghĩa, có một số hình thức truy cập vào mọi máy ảo trên một hệ thống vật lý nhất định. Nếu ai đó có thể xâm phạm chính hypervisor bằng cách nào đó, sẽ có khả năng xảy ra một cuộc tấn công kiểu “người ở giữa” trong đó dữ liệu đi vào và ra khỏi hypervisor có thể bị chặn và sau đó đọc hoặc sửa đổi. Mặc dù không có cuộc tấn công thành công nào thuộc loại này hiện được biết đến, nhưng điều đó không có nghĩa là nó sẽ không bao giờ xảy ra. Khái niệm tấn công hypervisor được gọi là hyperjacking.

Nguồn: https://www.paessler.com/it-explained/virtualization

Bài viết liên quan
Bài viết mới
Thể Thao nổi bật