ĐỀ TÀI :VIRTUAL MACHINE

Giáo viên hướng dẫn:
•
TS. VÕ VĂN KHANG

Nhóm thực hiện: ĐÀO ANH VŨ
TRƯƠNG MẠC CƯỜNG
NỘI DUNG TRÌNH BÀY

TỔNG QUAN VỀ ẢO HÓA

HARDWARE VIRTUAL MACHINES

PROCESS VIRTUAL MACHINES

OPERATING SYSTEM-LEVEL VIRTUALIZATION

FULL SYSTEM VIRTUALIZATION (vmware)

GRID COMPUTING

CLOUD COMPUTING

DEMOS
NHU CẦU VỀ VIRTUAL MACHINE
QUẢN LÝ HỆ THỐNG
THỬ NGHIỆM
BẢO MẬT
CUNG CẤP DỊCH VỤ/ ỨNG DỤNG
THEO YÊU CẦU

GIẢM CHI PHÍ/ TĂNG LỢI NHUẬN
GREEN IT
TỔNG QUAN VỀ ẢO HÓA
Khái niệm
1
Phân loại
2
Ưu điểm của ảo hóa
3
Nhược điểm của ảo hóa
4
KHÁI NIỆM

Ảo hóa là việc cho phép một hay nhiều máy ảo (VM –
virtual machine) chạy trên một nền phần cứng có sẵn.
Nó cung cấp cho mỗi người dùng một máy tính ảo,
nhưng bị cô lập bởi chính máy đó hoặc của một số
người dùng khác. Phần mềm trung gian cung cấp việc
ảo hóa này gọi là virtual machine monitor hay
hypervisor

Các máy ảo có thể là các phần cứng nằm trong cùng
một máy tính chạy các hệ điều hành khác nhau. Chúng
cũng có thể là các phần mềm để thực hiện riêng biệt các
ứng dụng, như máy ảo Java. Ngoài ra máy ảo cũng có
thể nói đến môi trường ảo và các nghĩa ít dùng khác.
(theo wikipedia)
PHÂN LOẠI

Dựa trên việc sử dụng và mức độ tương

thích với máy thực, người ta chia VM ra
làm 2 loại:

Hardware virtual machines

Process virtual machine
BẢO MẬT TRONG VM

Trình bày: ĐINH NHƯ KHOA
Phân loại môi trường máy ảo

Ảo hỏa mức ứng dụng

VMware Server, VMWare
Workstation, VirtualPC, VirtualBox

Ảo hóa mức hệ điều hành

Hyper-V va Virtual Server 2005 của
Microsoft

OpenVZ va Linux-VServer cua Linux
Những nguy cơ trong môi trường
máy ảo

Nếu mạng ảo bị thỏa hiệp thì client
cũng bị thỏa hiệp

Việc chia sẻ client và chia sẻ host cần
phải được bảo vệ vì các chia sẻ có thể

bị khai thác trong cả hai trường hợp.
Tiềm ẩn nguy cơ có thể dẫn đến các
file đang được copy đến thư mục chia
sẻ sẽ làm đầy ổ đĩa
Những nguy cơ trong môi trường
máy ảo

Đặc quyền tối thiểu là một kỹ thuật mà
dường như bị lãng quên khi đề cập đến
lĩnh vực ảo hóa. Kỹ thuật này giảm bề
mặt tấn công và nên được sử dụng
trong cả môi trường ảo và môi trường
vật lý

Nếu host có vấn đề thì tất cả các máy
ảo sẽ ngừng hoạt động
Làm gì để bảo vệ tốt hơn môi
trường máy chủ ảo

Nâng cấp các hệ điều hành và các ứng
dụng; điều này nên được thực hiện trên tất
cả các máy ảo và trên host. Các ứng dụng
chủ cần được giữ ở mức tối thiểu, chỉ cần cài
đặt những thứ thực sự cần thiết.

Firewall giữa các máy tính ảo với nhau, điều
này sẽ làm cách ly máy ảo và bảo đảm rằng
chỉ có các thủ tục đã được cho phép mới có
thể thực hiện.
Làm gì để bảo vệ tốt hơn môi

trường máy chủ ảo

Không duyệt Internet từ máy host, spyware
và malware vẫn có thể tiêm nhiễm trên máy
host. Cần nhớ rằng máy host quản lý các
máy ảo và vấn đề xuất hiện trên Virtual
Machine Host cũng có thể dẫn đến các vấn
đề nghiêm trọng và tổn thất dịch vụ.

Sử dụng IPSEC hoặc mã hóa mạnh giữa
host và các máy tính ảo: lưu lượng giữa các
máy ảo và host có thể được điều chỉnh.
Hành động tốt nhất là sự truyền thông giữa
các máy cần phải được mã hóa.
Làm gì để bảo vệ tốt hơn môi
trường máy chủ ảo

Dừng hoặc vô hiệu hóa các dịch vụ không
cần thiết. Tắt các máy ảo không sử dụng nếu
không thực sự cần đến nó

Vô hiệu hóa công nghệ cổng phần cứng cho
mỗi máy ảo nếu không được sử dụng: công
nghệ như USB nên được vô hiệu hóa cho
mỗi máy ảo nếu môi trường VM không sử
dụng công nghệ cổng.
Làm gì để bảo vệ tốt hơn môi
trường máy chủ ảo

Hạn chế và giảm việc chia sẻ các tài nguyên

phần cứng. Bảo mật và việc chia sẻ tài
nguyên không nên đi đồng thời

Partition tạo ranh giới đĩa có thể được sử
dụng để cách ly và bảo đảm mỗi máy ảo trên
partition chuyên dụng của nó. Nếu một máy
ảo vượt ra ngoài các giới hạn thông thường
thì các partition chuyên dụng sẽ hạn chế sự
ảnh hưởng trên các máy ảo khác
Công nghệ ảo hóa Hyper-V
của Microsoft
I. Giới thiệu Hyper – V
II. Giải Pháp Virtual Desktop Infrastructure
(VDI) Trên Nền Hyper-V
Trình bày: Nguyễn Phương Nam
I. Giới thiệu Hyper – V
1. Giới thiệu

Được biết đến với cái tên Windows Server
Virtualization và tên mã Viridian

Hyper-V chính là công nghệ ảo hóa thế hệ kế
tiếp dựa trên hypervisor, khai thác phần cứng
server 64-bit thế hệ mới.

Với Hyper-V, Microsoft cung cấp một nền tảng
ảo hóa mạnh và linh hoạt

Hyper-V có 3 phiên bản Windows Server 2008
64 bit là Standard Enterprise và DataCenter

Hyper-V Basic Features Comparison
Hyper-V Basic Features Comparison