ĐỀ TÀI :VIRTUAL MACHINE
Giáo viên hướng dẫn:
•
TS. VÕ VĂN KHANG
Nhóm thực hiện: ĐÀO ANH VŨ
TRƯƠNG MẠC CƯỜNG
NỘI DUNG TRÌNH BÀY
TỔNG QUAN VỀ ẢO HÓA
HARDWARE VIRTUAL MACHINES
PROCESS VIRTUAL MACHINES
OPERATING SYSTEM-LEVEL VIRTUALIZATION
FULL SYSTEM VIRTUALIZATION (vmware)
GRID COMPUTING
CLOUD COMPUTING
DEMOS
NHU CẦU VỀ VIRTUAL MACHINE
QUẢN LÝ HỆ THỐNG
THỬ NGHIỆM
BẢO MẬT
CUNG CẤP DỊCH VỤ/ ỨNG DỤNG
THEO YÊU CẦU
GIẢM CHI PHÍ/ TĂNG LỢI NHUẬN
GREEN IT
TỔNG QUAN VỀ ẢO HÓA
Khái niệm
1
Phân loại
2
Ưu điểm của ảo hóa
3
Nhược điểm của ảo hóa
4
KHÁI NIỆM
Ảo hóa là việc cho phép một hay nhiều máy ảo (VM –
virtual machine) chạy trên một nền phần cứng có sẵn.
Nó cung cấp cho mỗi người dùng một máy tính ảo,
nhưng bị cô lập bởi chính máy đó hoặc của một số
người dùng khác. Phần mềm trung gian cung cấp việc
ảo hóa này gọi là virtual machine monitor hay
hypervisor
Các máy ảo có thể là các phần cứng nằm trong cùng
một máy tính chạy các hệ điều hành khác nhau. Chúng
cũng có thể là các phần mềm để thực hiện riêng biệt các
ứng dụng, như máy ảo Java. Ngoài ra máy ảo cũng có
thể nói đến môi trường ảo và các nghĩa ít dùng khác.
(theo wikipedia)
PHÂN LOẠI
Dựa trên việc sử dụng và mức độ tương
thích với máy thực, người ta chia VM ra
làm 2 loại:
Hardware virtual machines
Process virtual machine
BẢO MẬT TRONG VM
Trình bày: ĐINH NHƯ KHOA
Phân loại môi trường máy ảo
Ảo hỏa mức ứng dụng
VMware Server, VMWare
Workstation, VirtualPC, VirtualBox
Ảo hóa mức hệ điều hành
Hyper-V va Virtual Server 2005 của
Microsoft
OpenVZ va Linux-VServer cua Linux
Những nguy cơ trong môi trường
máy ảo
Nếu mạng ảo bị thỏa hiệp thì client
cũng bị thỏa hiệp
Việc chia sẻ client và chia sẻ host cần
phải được bảo vệ vì các chia sẻ có thể
bị khai thác trong cả hai trường hợp.
Tiềm ẩn nguy cơ có thể dẫn đến các
file đang được copy đến thư mục chia
sẻ sẽ làm đầy ổ đĩa
Những nguy cơ trong môi trường
máy ảo
Đặc quyền tối thiểu là một kỹ thuật mà
dường như bị lãng quên khi đề cập đến
lĩnh vực ảo hóa. Kỹ thuật này giảm bề
mặt tấn công và nên được sử dụng
trong cả môi trường ảo và môi trường
vật lý
Nếu host có vấn đề thì tất cả các máy
ảo sẽ ngừng hoạt động
Làm gì để bảo vệ tốt hơn môi
trường máy chủ ảo
Nâng cấp các hệ điều hành và các ứng
dụng; điều này nên được thực hiện trên tất
cả các máy ảo và trên host. Các ứng dụng
chủ cần được giữ ở mức tối thiểu, chỉ cần cài
đặt những thứ thực sự cần thiết.
Firewall giữa các máy tính ảo với nhau, điều
này sẽ làm cách ly máy ảo và bảo đảm rằng
chỉ có các thủ tục đã được cho phép mới có
thể thực hiện.
Làm gì để bảo vệ tốt hơn môi
trường máy chủ ảo
Không duyệt Internet từ máy host, spyware
và malware vẫn có thể tiêm nhiễm trên máy
host. Cần nhớ rằng máy host quản lý các
máy ảo và vấn đề xuất hiện trên Virtual
Machine Host cũng có thể dẫn đến các vấn
đề nghiêm trọng và tổn thất dịch vụ.
Sử dụng IPSEC hoặc mã hóa mạnh giữa
host và các máy tính ảo: lưu lượng giữa các
máy ảo và host có thể được điều chỉnh.
Hành động tốt nhất là sự truyền thông giữa
các máy cần phải được mã hóa.
Làm gì để bảo vệ tốt hơn môi
trường máy chủ ảo
Dừng hoặc vô hiệu hóa các dịch vụ không
cần thiết. Tắt các máy ảo không sử dụng nếu
không thực sự cần đến nó
Vô hiệu hóa công nghệ cổng phần cứng cho
mỗi máy ảo nếu không được sử dụng: công
nghệ như USB nên được vô hiệu hóa cho
mỗi máy ảo nếu môi trường VM không sử
dụng công nghệ cổng.
Làm gì để bảo vệ tốt hơn môi
trường máy chủ ảo
Hạn chế và giảm việc chia sẻ các tài nguyên
phần cứng. Bảo mật và việc chia sẻ tài
nguyên không nên đi đồng thời
Partition tạo ranh giới đĩa có thể được sử
dụng để cách ly và bảo đảm mỗi máy ảo trên
partition chuyên dụng của nó. Nếu một máy
ảo vượt ra ngoài các giới hạn thông thường
thì các partition chuyên dụng sẽ hạn chế sự
ảnh hưởng trên các máy ảo khác
Công nghệ ảo hóa Hyper-V
của Microsoft
I. Giới thiệu Hyper – V
II. Giải Pháp Virtual Desktop Infrastructure
(VDI) Trên Nền Hyper-V
Trình bày: Nguyễn Phương Nam
I. Giới thiệu Hyper – V
1. Giới thiệu
Được biết đến với cái tên Windows Server
Virtualization và tên mã Viridian
Hyper-V chính là công nghệ ảo hóa thế hệ kế
tiếp dựa trên hypervisor, khai thác phần cứng
server 64-bit thế hệ mới.
Với Hyper-V, Microsoft cung cấp một nền tảng
ảo hóa mạnh và linh hoạt
Hyper-V có 3 phiên bản Windows Server 2008
64 bit là Standard Enterprise và DataCenter
Hyper-V Basic Features Comparison
Hyper-V Basic Features Comparison