Tải bản đầy đủ (.pdf) (20 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Tiểu luận môn tính toán lưới Tìm hiểu công nghệ ảo hóa trong điện toán đám mây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.24 MB, 20 trang )


ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
o0o


TÍNH TOÁN LƯỚI

Tiểu luận:
Tìm hiểu công nghệ ảo hóa trong điện
toán đám mây









Giảng viên: PGS T.S Nguyễn Phi Khứ
Thực hiện: Trần Quang Huy - CH1101093
Niên khóa: Cao học khóa 6

Công nghệ ảo hóa trong điện toán đám mây 2
Thực hiện: Trần Quang Huy - CH1101093
LỜI CẢM ƠN
Trước hết, tôi xin gửi lời lời cảm ơn chân thành đến Khoa Công Nghệ Phần
Mềm, Khoa Mạng Máy Tính, trường Đại học Công Nghệ Thông Tin và các quí
Thầy Cô đặc biệt là PGS TS. Nguyễn Phi Khứ đã tận tình giảng dạy, giúp đỡ trong
suốt quá trình học bộ môn Điện toán lưới và Điện toán đám mây để tôi có thể


hiểu thêm và hoàn thành tiểu luận này.
Mặc dù đã rất nỗ lực, cố gắng nhưng kiến thức còn hạn chế nên báo cáo cuối kì
này chỉ dừng lại ở mức cơ bản của bộ môn này, mục đích chủ yếu của tiểu luận này
là tìm hiểu về công nghệ ảo hóa trong điện toán đám mây.
Tôi rất mong nhận được sự góp ý đánh giá của quí Thầy Cô, của các bạn để tôi
có thể phát triển báo cáo này thêm hoàn chỉnh hơn.
Một lần nữa, tôi xin chân thành cảm ơn!


Công nghệ ảo hóa trong điện toán đám mây 3
Thực hiện: Trần Quang Huy - CH1101093
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 4
1.1. Định nghĩa về Điện Toán Đám Mây 4
1.2. Những vấn đề cơ bản 5
1.3. Các ưu điểm của Điện toán đám mây 5
CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRONG ĐIỆN TOÁN ĐÁM MÂY 7
2.1. Ảo hóa là gì? 7
2.2. Tại sao phải ảo hóa? 8
2.3. Công nghệ máy ảo 9
2.4. Máy ảo và “điện toán đàn hồi” 14
2.5. Di cư máy ảo 14
2.6. Ảo hóa các ứng dụng trong doanh nghiệp 15
2.6.1. An ninh thông qua ảo hóa 16
2.6.2. Ảo hóa máy khách và trực tuyến ứng dụng 17
2.7. Hợp nhất máy chủ 18
2.8. Nhược điểm của ảo hóa 19
Tài liệu tham khảo: 20



Công nghệ ảo hóa trong điện toán đám mây 4
Thực hiện: Trần Quang Huy - CH1101093

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN
TOÁN ĐÁM MÂY

1.1. Định nghĩa về Điện Toán Đám Mây
Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn biết đến với tên
gọi “Điện toán máy chủ ảo”):
- Theo Wikipedia:
Điện toán đám mây (cloud computing) là một mô hình về dịch vụ tính toán mà theo
đó, các tài nguyên, phần mềm được chia sẻ, cung cấp cho máy tính và các thiết bị khác
như là một tiện ích, thông qua mạng Internet.[1]
- Theo NIST (Viện quốc gia về chuẩn hóa và công nghệ của Mỹ):
Điện toán đám mây là một mô hình xuất hiện ở khắp mọi nơi và dễ dàng, an toàn
truy cập tới thông qua Internet bằng các dịch vụ của các nhà cung cấp để chia sẻ các tài
nguyên thông tin, ví dụ như là: các tài nguyên về cấu hình, tài nguyên về mạng, tài nguyên
máy chủ, tài nguyên lưu trữ, vv. Các tài nguyên thông tin này cung cấp nhanh giống như
các dịch vụ của Internet.[2]
- Theo Gartner:
“Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông
tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ
trên Internet”.[3]
- Theo Ian Foster:
“Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt
kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các
dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho
các khách hàng bên ngoài thông qua Internet”. [4]
Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được
bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ

sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ
thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập
các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải
có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ
sở hạ tầng phục vụ công nghệ đó.
Ví dụ đơn giản, nếu một website được chứa trên một máy chủ, người dùng phải lựa
chọn hệ điều hành để cài đặt (Linux/Windows/Mac), tiến hành các thiết lập để máy chủ và

Công nghệ ảo hóa trong điện toán đám mây 5
Thực hiện: Trần Quang Huy - CH1101093
website có thể hoạt động. Tuy nhiên, nếu trang web được chứa trên “đám mây”, người
dùng sẽ không cần phải thực hiện thêm bất cứ điều gì khác. Điều này cũng đảm bảo yếu tố
đầu tư về phần cứng cũng được giảm tải ở mức tối đa.

Hình 1.1: Sơ đồ điện toán đám mây, với các dịch vụ được cung cấp nằm bên trong “đám
mây” được truy cập từ các máy tính ở bên ngoài.
Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên các
server (chính là các “đám mây”).
Nói một cách đơn giản nhất “ứng dụng điện toán đám mây” chính là những ứng dụng
trực tuyến trên Internet. Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu
được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó.
1.2. Những vấn đề cơ bản
Theo định nghĩa, các nguồn điện toán khổng lồ như phần mềm, dịch vụ, tài
nguyên,… sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia
đình hay văn phòng (trên mặt đất) để từ đó mọi người kết nối đến và sử dụng khi họ cần.
Hiện nay, các nhà cung cấp đưa ra nhiều dịch vụ của cloud computing theo nhiều
hướng khác nhau, đưa ra các chuẩn riêng cũng như cách thức hoạt động khác nhau. Do đó,
việc tích hợp các cloud để giải quyết một bài toán lớn của khách hàng vẫn còn là một vấn
đề khó khăn. Chính vì vậy, các nhà cung cấp dịch vụ đang có xu hướng tích hợp các cloud
lại với nhau thành “sky computing”, đưa ra các chuẩn chung để giải quyết các bài toán lớn

của khách hàng.
1.3. Các ưu điểm của Điện toán đám mây

Công nghệ ảo hóa trong điện toán đám mây 6
Thực hiện: Trần Quang Huy - CH1101093
Những ưu điểm và thế mạnh dưới đây đã góp phần giúp "điện toán đám mây" trở
thành mô hình điện toán được áp dụng rộng rãi trên toàn thế giới
- Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh chóng và giá
thành rẻ dựa trên nền tảng cơ sở hạ tầng tập trung (đám mây).
- Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực của người sử
dụng điện toán đám mây được giảm đến mức thấp nhất.
- Không còn phụ thuộc vào thiết bị và vị trí địa lý, cho phép người dùng truy cập và
sử dụng hệ thống thông qua trình duyệt web ở bất kỳ đâu và trên bất kỳ thiết bị nào
mà họ sử dụng (chẳng hạn là PC hoặc là điện thoại di động…)
- Chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các lợi ích cho
người dùng như:
 Tập trung cơ sở hạ tầng tại một vị trí giúp người dùng không tốn nhiều giá
thành đầu tư về trang thiết bị
 Công suất xử lý nhanh hơn do tài nguyên được tập trung. Ngoài ra, người
dùng không cần phải đầu tư về nguồn nhân lực quản lý hệ thống.
 Khả năng khai thác và hiệu suất được cài thiện hơn 10-20% so với hệ thống
máy tính cá nhân thông thường.
- Với độ tin cậy cao, không chỉ giành cho người dùng phổ thông, điện toán đám mây
phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và các nghiên
cứu khoa học. Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôi khi rơi
vào trạng thái quá tải, khiến hoạt động bị ngưng trệ. Khi rơi vào trạng thái này,
người dùng không có khả năng để xử lý các sự cố mà phải nhờ vào các chuyên gia
từ đám mây tiến hành xử lý.
- Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được cung cấp trên
“đám mây”.

- Khả năng bảo mật được cài thiện do sự tập trung về dữ liệu.
- Các ứng dụng của điện toán đám mây dễ dàng để sửa chữa hơn bởi lẽ chúng không
được đặt cố định trên một máy tính nào. Chúng cũng dễ dàng hỗ trợ và cài thiện về
tính năng.
- Tài nguyên sử dụng của điện toán đám mây luôn được quản lý và thống kê trên
từng khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng. Điều này đảm
bảo cho việc định lượng giá cả của mỗi dịch vụ do điện toán đám mây cung cấp để
người dùng có thể lựa chọn phù hợp.





Công nghệ ảo hóa trong điện toán đám mây 7
Thực hiện: Trần Quang Huy - CH1101093
CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA
TRONG ĐIỆN TOÁN ĐÁM MÂY
Điện toán đám mây (Cloud computing) có một tên gọi khác là điện toán máy chủ ảo,
vậy nên, nếu phải lựa chọn một công nghệ có ảnh hưởng nhất trong mô hình điện toán
này, nó sẽ phải là ảo hóa (Virtualization). Ngày nay, bên cạnh việc là cơ sở cho nền tảng
điện toán đám mây, ảo hóa là cuộc cách mạng trong quá trình xây dựng và quản lý các
trung tâm dữ liệu doanh nghiệp, mở đường cho các doanh nghiệp triển khai cơ sở hạ tầng
“đám mây tư nhân” trong trung tâm dữ liệu của họ.

Hình 2.1 : Ảo hóa trong mô hình điện toán đám mây
2.1. Ảo hóa là gì?
Ảo hóa (Virtualization) là việc tạo ra những phiên bản ảo (chứ không phải thực tế)
của một cái gì đó. Trong điện toán thì đó là việc tạo ra phiên bản ảo của các nền tảng phần
cứng, hệ điều hành, một thiết bị lưu trữ hoặc tài nguyên mạng. Việc này thực hiện được
bằng cách là thiết kế ra một tầng trung gian giữa hệ thống phần cứng và phần mềm chạy

trên nó.
Công nghệ ảo hóa có thể chia ra làm các mảng chính [5][6]:
a. Ảo hóa phần cứng :

Công nghệ ảo hóa trong điện toán đám mây 8
Thực hiện: Trần Quang Huy - CH1101093
Ảo hóa phần cứng hay ảo hóa nền tảng hướng tới việc tạo ra một máy ảo có
thể hoạt động như một máy tính thực với một hệ điều hành. Phần mềm thực thi trên
những máy này tách biệt với tài nguyên phần cứng bên dưới. Trong ảo hóa phần
cứng, thuật ngữ “host machine” nhắc đến một cỗ máy thật mà trên đó ảo hóa đang
diễn ra. Thuật ngữ “guest machine” nhắc đến một máy ảo.
Các loại khác nhau của ảo hóa phần cứng bao gồm:
1. Ảo hóa toàn phần (Full virtualization) : Sự mô phỏng gần như hoàn toàn
của phần cứng thực cho phép các phần mềm, thường là các hệ điều hành
khách chạy trên đó mà không cần sửa đổi.
2. Ảo hỏa cục bộ (Partial virtualization) : chỉ một số thứ của môi trường mục
tiêu được mô phỏng. Do đó một số chương trình khách cần phải sửa đổi
để chạy được trên môi trường này.
3. Ảo hóa song song (Paravirtualization) : Môi trường phần cứng không
được mô phỏng, tuy nhiên, các chương trình khách được thực thi trên
miền cách ly của chúng, giống như chúng đang chạy trên một hệ thống
riêng biệt.
b. Ảo hóa máy cá nhân :
Ảo hóa máy tính cá nhân (desktop) là khái niệm phân chia thành các máy
logic từ máy vật lý.
c. Ảo hóa phần mềm :
- Ảo hóa hệ điều hành : lưu trữ nhiều môi trường ảo hóa trong một hệ điều
hành duy nhất.
- Ảo hóa ứng dụng và ảo hóa không gian làm việc : lưu trữ các ứng dụng cá
nhân trong một môi trường tách biệt với hệ điều hành bên dưới. Ảo hóa ứng

dụng liên quan chặt chẽ tới các ứng dụng có tính “di động” (portable
applications)
d. Ảo hóa hệ thống lưu trữ :
Có thể bao gồm nhiều thiết bị vật lý khác nhau được ảo hóa thành một nguồn
lưu trữ chung duy nhất.
e. Ảo hóa mạng :
Ảo hóa mạng, sự tạo thành của không gian địa chỉ mạng ảo hoặc các mạng
con.
f. Ảo hóa dữ liệu :
Ảo hóa dữ liệu : biểu diễn dữ liệu như là một lớp trừu tượng, độc lập của các
hệ thống cơ sở dữ liệu.
2.2. Tại sao phải ảo hóa?
“Một số trung tâm dữ liệu chỉ sử dụng 10% đến 30% năng lực xử lý hiện có của họ.
Ảo hóa đã giúp nhiều tổ chức có thể chia sẻ các tài nguyên CNTT theo cách tốn ít giá

Công nghệ ảo hóa trong điện toán đám mây 9
Thực hiện: Trần Quang Huy - CH1101093
thành nhất, làm cho cơ sở hạ tầng CNTT trở nên linh động và bảo đảm cung cấp một cách
tự động với những nhu cầu cần thiết”. Nick van der Zweep, Giám đốc phần mềm cơ sở hạ
tầng ESS và ảo hóa của HP đã nói như vậy [7].
Ngày nay xu hướng ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các
doanh nghiệp trên toàn thế giới. Những khó khăn trong thời kỳ khủng hoảng khiến cho các
doanh nghiệp phải tìm mọi cách để giảm thiểu chi phí. Ảo hóa được coi là một công nghệ
giúp các doanh nghiệp cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất
của các thiết bị phần cứng. Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không
gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong trung tâm dữ liệu. Ngoài ra việc
giảm thời gian thiết lập máy chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là
một trong những mục đích chính khi ảo hóa máy chủ. Giảm chi phí nhưng vẫn có được
một trung tâm dữ liệu hiệu quả tuyệt vời, linh hoạt, tiết kiệm năng lượng và những nhu
cầu về không gian – là một trong những lý do khiến công nghệ ảo hóa có sức hấp dẫn rất

lớn trong môi trường doanh nghiệp. Công nghệ mới này sẽ tạo ra những điều mới mẻ
trong tư duy của các nhà quản lý công nghệ thông tin về tài nguyên máy tính. Khi việc
quản lí các máy riêng lẻ trở nên dễ dàng hơn, trọng tâm của CNTT có thể chuyển từ công
nghệ sang dịch vụ.
2.3. Công nghệ máy ảo
Máy ảo là một phần mềm thể hiện của máy tính thực hiện chương trình giống như
một máy tính vật lý, nó là một bản sao của phần cứng bên dưới. Một máy ảo cũng bao
gồm phần cứng, hệ điều hành và các ứng dụng phần mềm. Điều khác biệt ở đây là lớp
phần cứng của máy ảo không phải là các thiết bị vật lý xác định mà là một môi trường hay
một phân vùng mà ở đó nó được cấp phát một số tài nguyên như chu kỳ CPU, bộ nhớ
ngoài, ổ đĩa cứng Trong một hệ thống, nhiều máy ảo chia sẻ cùng một tài nguyên phần
cứng vật lý thông qua một Bộ giám sát máy ảo (VMM-Virtual machine monitor), thường
được gọi là hypervisor. Mỗi hệ thống máy ảo có thể chạy một hệ điều hành độc lập, do đó
cùng trên một máy vật lý, ta có thể chạy Linux và Windown cùng một lúc. Mỗi hệ điều
hành của máy ảo được gọi là một hệ điều hành khách và được phân bố các tài nguyên :
chu kỳ CPU, bộ nhớ, ổ cứng cùng các tài nguyên phần cứng khác một cách hợp lý. Việc
phân bố tài nguyên phụ thuộc vào nhu cầu của từng máy ảo và cũng tùy thuộc vào phương
pháp ảo hóa được dùng. Khi cần truy xuất tài nguyên phân cứng thì máy ảo hoạt động
giống như một máy vật lý hoàn chỉnh. Bộ giám sát máy ảo (VMM) cho phép một máy vật
lý được ảo hóa vào các máy ảo khác nhau. VMM trên máy chủ hoạt động như một tiến
trình đã được cài đặt theo cách bình thường trên hệ điều hành máy chủ. Các hệ điều hành
khách được cài đặt trên các máy ảo khác nhau sẽ chạy như những tiến trình hệ thống của
hệ điều hành chủ dưới sự giám sát của VMM. Một dạng VMM khác, VMM “địa phương”
, không cần chạy trên hệ điều hành của máy chủ mà chạy trực tiếp trên máy vật lý. VMM
“địa phương” có thể được xem như một loại hệ điều hành đặc biệt vì nó cũng hỗ trợ đa
nhiệm trên các máy ảo khác nhau, với các “lời gọi hệ thống” để hướng dẫn phần cứng.

Công nghệ ảo hóa trong điện toán đám mây 10
Thực hiện: Trần Quang Huy - CH1101093
Hình minh họa sự khác biệt các VMM chạy trên hệ điều hành máy chủ và VMM địa

phương.

Hình 2.2: Hai mô hình máy ảo cơ bản.
Mô hình hoạt động của một máy ảo thông thường được chia làm 4 lớp như hình 2
dưới đây:

Hình 2.3: Sơ đồ truy cập tài nguyên phần cứng của các máy ảo
Lớp 0 là lớp có quyền cao nhất có thể truy cập trực tiếp và can thiệp sâu nhất đến tài
nguyên phần cứng. Lớp 0 thường là các hệ điều hành chủ được cài trên máy chủ. Lớp 1 là

Công nghệ ảo hóa trong điện toán đám mây 11
Thực hiện: Trần Quang Huy - CH1101093
VMM - quản lý và phân phối tài nguyên đến các máy ảo. Lớp 2 là các hệ điều hành khách
chạy trên các máy ảo. Để truy cập tài nguyên phần cứng hệ điều hành khách phải liên lạc
với lớp ảo hóa VMM và phải qua hệ điều hành máy chủ. Lớp có quyền can thiệp thấp nhất
đến tài nguyên phần cứng là lớp 3. Đây là các ứng dụng hoạt động trên các máy ảo. Chỉ có
hệ điều hành chủ mới được phép sửa đổi và can thiệp vào phần cứng bên dưới nó. Các
máy ảo làm việc ở chế độ giới hạn vì phần cứng mà nó nhìn thấy chỉ là các thiết bị ảo .
Khi máy ảo yêu cầu các lệnh hoặc tiến trình thông thường thì hệ điều hành chủ sẽ chuyển
tiếp chúng đến bộ xử lý để thực thi trực tiếp, còn đối với các lệnh hoặc các tiến trình đặc
biệt nhạy cảm can thiệp sâu đến phần cứng bên dưới sẽ bị chặn lại vì có thể làm ảnh
hưởng tới hệ thống và các máy ảo còn lại. Hệ điều hành chủ sẽ thực thi lệnh với bộ xử lý
trên máy thực, sau đó mô phỏng kết quả rồi trả về cho máy ảo. Đây là cơ chế nhằm cách ly
máy ảo với máy thực để đảm bảo an toàn hệ thống. Chính vì điều này mà máy ảo hệ thống
có các nhược điểm:
- Một máy ảo ít hiệu quả hơn so với một máy tính thực sự khi nó truy cập vào phần
cứng gián tiếp.
- Khi nhiều máy ảo đồng thời chạy trên một máy chủ vật lý, mỗi máy ảo có thể biểu
hiện khác nhau và hiệu suất không ổn định, mà phần nhiều phụ thuộc vào khối lượng công
việc áp đặt lên hệ thống bởi các máy ảo khác, trừ khi các kỹ thuật thích hợp được sử dụng

trong thời gian cách ly giữa các máy ảo.
Các loại ảo hóa máy
1. VMM Type 2


Giống như dạng chung đã được trình bày ở trên.







Công nghệ ảo hóa trong điện toán đám mây 12
Thực hiện: Trần Quang Huy - CH1101093

2. Hybrid


Trong dạng ảo hóa này, cả hệ điều hành chủ (host OS) và VMM về cơ bản chạy
trực tiếp trên phần cứng ở các cấp độ khác nhau, trong khi các máy ảo chạy trên lớp ảo
hóa. Tuy nhiên, VMM vẫn phải thông qua hệ điều chủ để truy cập phần cứng nhưng cả
hai đều chạy ở chế độ nhân –chế độ mà chương trình thực hiện trong đó có đầy đủ
quyền truy cập và điều khiển phần cứng máy tính. Do đó, Host nhận được chu kỳ CPU
khi cần và chuyển các chu kỳ về cho VMM. Sau đó VMM cung cấp các giá trị cho các
máy ảo. Dạng Hybrid nhanh hơn Type 2 do VMM chạy trong chế độ nhân, còn Type 2
chạy trong chế độ người dùng – chế độ bị hạn chế quyền truy cập và sử dụng phần
cứng. Tuy nhiên VMM Hybrid hoạt động vẫn không tốt bằng các máy bật lý riêng biệt.

3. VMM Type 1



Trong dạng này VMM là lớp phần mềm nằm ngay trên phần cứng hoặc bên dưới hệ
điều hành. Nó cung cấp các môi trường thực thi tách biệt gọi là các phân vùng
(Partition) trong đó các máy ảo chứa các hệ điều hành có thể chạy. Mỗi phân vùng
được cung cấp các tập hợp tài nguyên phần cứng riêng như bộ nhớ, các chu kỳ CPU và
thiết bị. Loại này có 2 biến thể : Monolithic và Microkernelized

Công nghệ ảo hóa trong điện toán đám mây 13
Thực hiện: Trần Quang Huy - CH1101093
Monolithic


Trong mô hình này hypervisor (hay VMM) có những trình điều khiển
(driver) riêng của nó để truy cập phần cứng bên dưới. Các máy ảo truy cập phần
cứng thông qua hypervisor và các trình điều khiển. Điều này mang lại hiệu suất
hoàn hảo nhưng có những điểm yếu về độ bảo mật và ổn định :
- Mô hình có bề mặt tấn công cao hơn do các driver chạy trong vùng nhạy
cảm. Nếu virus đã xâm nhập vào hệ thống, nó có thể giả dạng một driver
thiết bị và gây tổn hại cho các máy ảo.
- Nếu một driver có lỗi thì toàn bộ hệ thống có thể bị ảnh hưởng kể cả các
máy ảo.

Microkernelized


Trong mô hình này, hypervisor không có các driver bên trong nó. Thay vào
đó các driver sẽ có bên trong mỗi phân vùng sao cho mỗi hệ điều hành trong
máy ảo có thể truy cập phần cứng thông qua hypervisor. Điều này làm cho mỗi
máy ảo trở thành một phân vùng riêng biệt (CPU, bộ nhớ và thiết bị ) để đạt

được sự an ninh và tin cậy. Một máy ảo là phân vùng cha và các máy ảo khác là
phân vùng con. Phân cùng cha có chức năng tạo và quản lý các phân vùng con,
nó chứa một ngăn xếp ảo hóa (virtualization stack) để điều khiển các phân vùng
con.

Công nghệ ảo hóa trong điện toán đám mây 14
Thực hiện: Trần Quang Huy - CH1101093
2.4. Máy ảo và “điện toán đàn hồi”
Ta thấy công nghệ máy ảo cho phép phân chia phần cứng vật lý cho các máy ảo chạy
trên chúng. Các máy ảo có thể có các tập lệnh (dùng để nhận biết và truy cập tài nguyên
phần cứng được cấp cho) khác nhau từ phần cứng vật lý. Ngay cả khi các tập lệnh là giống
nhau, thì kích thước và số lượng các tài nguyên vật lý được nhìn thấy bởi mỗi máy ảo
cũng không giống như các máy vật lý, và trong thực tế thường là khác nhau. VMM phân
vùng các tài nguyên vật lý thực theo thời gian, chẳng hạn như với I/O (Input/Output – thiết
bị vào ra) và thiết bị mạng, hoặc không gian lưu trữ và bộ nhớ. Trong một hệ thống phần
cứng có nhiều CPU khác nhau, năng lực tính toán cũng có thể được phân chia theo thời
gian (bằng cách sử dụng các lát thời gian), hoặc theo không gian (bằng cách mỗi CPU
được dành riêng cho một tập con các máy ảo). Chính vì thế, tài nguyên của một máy ảo có
thể biến đổi, máy ảo có thể “co dãn” được.
Thuật ngữ “điện toán đàn hồi” (“điện toán dẻo” - elastic computing) [8] đã trở nên
phổ biến trong điện toán đám mây. Nền tảng điện toán đám mây “đàn hồi” của Amazon
giúp việc sử dụng công nghệ ảo hóa dựa trên Xen hypervisor trở nên rộng rãi hơn. Việc
cài đặt và khởi động một máy chủ trên đám mây Amazon EC thực chất là việc khởi tạo
một máy ảo trên một trong các máy chủ của Amazon. Cấu hình của máy ảo cần thiết có
thể được lựa chọn từ một tập các tùy chọn, tài nguyên của máy ảo sẽ biến đổi hay “co
dãn” theo các tùy chọn này. Người sử dụng các dịch vụ này không biết gì về máy chủ vật
lý cũng như các đặc điểm tài nguyên của nó.
Môi trường đa máy chủ “đàn hồi” là hoàn toàn ảo hóa, với tất cả tài nguyên phần
cứng chạy dưới một tập các bộ giám sát máy ảo (VMM) hợp tác với nhau, và trong đó
cung cấp các máy ảo được tự động hóa với quy mô lớn và có thể được tự động điều chỉnh

theo nhu cầu. Các yếu tố chính làm nên thành công trong việc đạt được độ “đàn hồi” (hay
độ tùy biến) như vậy là mức độ tự động hóa có thể đạt được qua nhiều VMM làm việc
cùng với nhau để tối đa hóa việc sử dụng tài nguyên. Quy mô hoạt động cũng rất quan
trọng, trong trường hợp điện toán đám mây của Amazon là chạy trên hàng chục ngàn máy
chủ, nếu không muốn nói là nhiều hơn. Quy mô lớn hơn mang đến cho người dùng một
“ảo ảnh” về tài nguyên điện toán “vô hạn”. Hiện nay, công nghệ để đạt được điện toán
“đàn hồi” quy mô lớn chủ yếu là độc quyền và ở trong tay các nhà cung cấp dịch vụ điện
toán đám mây lớn. Cũng có một số công nghệ có sẵn trong phạm vi công cộng và thương
mại đang được sử dụng bởi nhiều doanh nghiệp cho các trung tâm dữ liệu nội bộ của họ.
Ví dụ như VMware VirtualCentre là phần mềm thương mại cung cấp khả năng này thông
qua kiến trúc “VCloud” của nó.
2.5. Di cư máy ảo
Một tính năng rất quan trọng cho khả năng “đàn hồi” của cơ sở hạ tầng tiên tiến là
việc di cư (di chuyển) các máy ảo, chẳng hạn được cung cấp trong sản phẩm VMWare
VMotion. Tính năng này, cũng nên được coi là một thành phần quan trọng của “tính đàn

Công nghệ ảo hóa trong điện toán đám mây 15
Thực hiện: Trần Quang Huy - CH1101093
hồi” (hay tính tùy biến), cho phép một máy ảo đang chạy trên một máy vật lý mà khi máy
vật lý gặp sự cố, trạng thái của máy ảo được lưu lại và vận chuyển đến hoặc truy cập từ
một máy tính vật lý khác, nơi nó được thực thi trở lại từ chính xác trạng thái trước khi sự
cố xảy ra. Đây là một tính năng rất cần thiết vì bất cứ hệ thống hoặc thiết bị phần cứng nào
cũng đều có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán trước
được. Di cư máy ảo đã được nghiên cứu trong các hệ thống nghiên cứu cộng đồng cũng
như trong các lĩnh vực liên quan như điện toàn lưới (grid computing). Quá trình di cư máy
ảo liên quan đến việc “chụp” lại và sao chép toàn bộ trạng thái của máy tại một thời điểm,
bao gồm trạng thái bộ xử lý và bộ nhớ cũng như tất cả các tài nguyên phần cứng ảo như là
BIOS, thiết bị hoặc địa chỉ mạng MAC. Về nguyên tắc, việc sao lưu lại cũng bao gồm
toàn bộ không gian đĩa (HDD – các ổ đĩa cứng), gồm thư mục hệ thống và thư mục người
sử dụng cũng như không gian tráo đổi (swap space) được sử dụng để lập lịch cho bộ nhớ

ảo của hệ điều hành. Rõ ràng, một trạng thái đầy đủ của một máy chủ điển hình có thể là
khá lớn. Trong một môi trường đa máy chủ lien kết chặt chẽ trên mạng, chẳng hạn như
một trung tâm dữ liệu đám mây, người ta có thể giả định rằng một số lưu trữ có thể được
dễ dàng truy cập và gắn kết từ các máy chủ khác nhau, chẳng hạn thông qua một mạng
lưới các khu vực lưu trữ hoặc chỉ đơn giản là các hệ thống tập tin nối mạng, do đó một
phần lớn của ổ đĩa hệ thống, bao gồm thư mục người dùng hoặc phần mềm có thể dễ dàng
chuyển đến máy chủ mới, khi sử dụng cơ chế này. Mặc dù vậy, phần trạng thái còn lại,
bao gồm không gian trao đổi và trạng thái bộ nhớ ngoài từ các phần cứng khác, có thể có
kích thước lên đến hàng gigabyte, nên di cư có hiệu quả cần một thiết kế cẩn thận.

Hình 2.4:Di cư máy ảo
2.6. Ảo hóa các ứng dụng trong doanh nghiệp
Một số doanh nghiệp tham gia các dự án ảo hóa nhằm mục đích từng bước di dời các
hệ điều hành và các ứng dụng chạy trực tiếp trên các máy vật lý sang các máy ảo. Động
lực là để khai thác lớp VMM bổ xung giữa phần cứng và phần mềm hệ thống nhằm giới
thiệu một số tính năng mới có khả năng giảm bớt sự phức tạp và rủi ro tiềm tàng của việc

Công nghệ ảo hóa trong điện toán đám mây 16
Thực hiện: Trần Quang Huy - CH1101093
quản lý các trung tâm dữ liệu lớn. Sau đây là một số lý do thuyết phục cho việc sử dụng ảo
hóa trong các doanh nghiệp lớn cũng như trong các nền tảng điện toán đám mây.
2.6.1. An ninh thông qua ảo hóa
Các trung tâm dữ liệu hiện đại nhất thiết phải kết nối với thế giới bên ngoài thông
qua Internet và qua đó mở ra các cuộc tấn công và xâm nhập độc hại. Một số kỹ thuật
được phát triển để đảm bảo an ninh cho các hệ thống này như tường lửa, bộ lọc proxy,
công cụ ghi nhớ lịch sử, các bộ giám sát họat động hệ thống và hệ thống phát hiện xâm
nhập. Mỗi giải pháp bảo mật trên có thể được tăng cường đáng kể bằng cách sử dụng ảo
hóa.
Ví dụ, nhiều hệ thống phát hiện xâm nhập (IDS) truyền thống chạy trên mạng và
hoạt động bằng mạng lưới giám sát lưu thông, giám sát các hành vi đáng ngờ bằng cách

kết hợp với một cơ sở dữ liệu về các mô hình tấn công đã biết. Ngoài ra, các hệ thống này
còn chạy trong mỗi hệ điều hành, ở đó các hành vi của mỗi tiến trình được theo dõi để
phát hiện hoạt động đáng ngờ như cố gắng đăng nhập lặp đi lặp lại hoặc truy cập vào các
tập tin mà bình thường không cần thiết cho tiến trình của người dùng. Ảo hóa mở ra khả
năng xây dựng các IDS trên chính các VMM của nó, hoặc ít nhất là ở cùng một lớp, tức là
ở trên lớp mạng nhưng dưới lớp hệ điều hành. Cách tiếp cận này có lợi thế là tạo điều kiện
cho khả năng cô lập lớn hơn của IDS từ các máy chủ giám sát trong khi vẫn giữ tầm nhìn
về trạng thái của máy chủ. Cách tiếp cận này cũng cho phép dàn xếp hoàn toàn tương tác
giữa các phần mềm máy chủ và phần cứng phía dưới, giúp việc một máy ảo bị nghi ngờ có
thể dễ dàng bị cô lập với phần còn lại của trung tâm dữ liệu.
Ảo hóa cũng cung cấp cơ hội để hoàn thiện hơn nhóm người dùng cụ thể. Ghi lại các
hoạt động của hệ thống ở mức thấp là việc không thể hoặc rất khó khăn nếu có nhiều
nhóm người dùng và ứng dụng khác nhau được chia sẻ trên cùng một hệ điều hành. Các sự
cố an ninh có thể được dễ dàng tìm ra và cũng được chuẩn đoán tốt hơn bằng cách mô
phỏng lại sự cố trên một bản sao của máy ảo.
Ảo hóa hệ thống người dùng cuối (máy khách - client) là một ứng dụng được đề cập
dưới đây cũng là một chiều hướng bảo mật quan trọng. Sử dụng máy ảo trên máy tính để
bàn hoặc điện thoại di động cho phép người dùng kết hợp việc sử dụng trong mục đích cá
nhân với việc sử dụng trong mục đích “doanh nghiệp” (tức trong công việc) trên các thiết
bị này an toàn hơn bằng cách cách ly hai khía cạnh này, vì vậy người dùng đăng nhập vào
máy ảo thích hợp (cá nhân hay doanh nghiệp) với cả hai khả năng chạy đồng thời. Bảo
mật dữ liệu doanh nghiệp là quan trọng, đảm bảo cách ly mạng với sự xâm nhập và bảo vệ
khỏi virus có thể được đảm bảo tốt hơn mà không ảnh hưởng tới hoạt động của người
dùng trong mục đích cá nhân của họ bằng cách sử dụng các thiết bị tương đương. Trong
thực tế, một số tổ chức thậm chí đang dự tính không xem xét máy tính xách tay và các
thiết bị di động là tài nguyên của công ty, thay vào đó người dùng có thể thoải mái mua

Công nghệ ảo hóa trong điện toán đám mây 17
Thực hiện: Trần Quang Huy - CH1101093
bất cứ thiết bị gì mà họ muốn và sử dụng máy ảo phía máy khách (client) để truy cập vào

các ứng dụng và dữ liệu của doanh nghiệp.
2.6.2. Ảo hóa máy khách và trực tuyến ứng dụng
Các doanh nghiệp lớn có hàng chục nếu không phải là hàng trăm ngàn người sử dụng,
mỗi người dùng có ít nhất một máy tính để bàn, một máy tính xách tay hoặc điện thoại di
động được sử dụng để kết nối đến các ứng dụng đang chạy trong trung tâm dữ liệu của
doanh nghiệp. Việc quản lý cập nhập hệ thống thường xuyên, chẳng hạn như các bản vá
bảo mật hoặc thêm thông tin virus mới vào hệ thống phòng tránh là một tác vụ quan trọng
của quản lý hệ thống. Các công cụ tinh vi, chẳng hạn như Tivoli của IBM được sử dụng để
tự động hóa các tiến trình này trên một mạng lưới phân phối toàn cầu. Việc quản lý ứng
dụng trên môi trường như vậy là nhiệm vụ tương đối phức tạp, đặc biệt trong trường hợp
của các ứng dụng “đồ sộ” phổ biến như các email client (các phần mềm quản lý thư điện
tử ở máy khách) và các công cụ văn phòng hoặc các ứng dụng kinh doanh thông minh.
Ảo hóa được đề xuất như một phương tiện có thể cái thiện khả năng quản lý các thiết
bị người dùng cuối trong các môi trường lớn. Ở đây có hai cách tiếp cận khác nhau. Cách
tiếp cận đầu tiên, các máy ảo sẽ tập trung trên các trung tâm dữ liệu và được truy cập bởi
các công cụ “điều khiển máy tính từ xa” như là Citrix Presentation Server, Windows
Terminal Services (WTS), hoặc VNC (Virtual Network Computer) từ hệ thống người
dùng cuối. Ít nhất, về mặt lý thuyết đây là một giải pháp đáng quan tâm bởi (a) dễ dàng
quản lý các bản cập nhập bằng cách “tập trung” tất cả các máy tính khách (b) cho phép
phục hồi từ sự cố dễ dàng hơn bởi việc phục hồi sẽ chỉ đơn giản là khởi động lại một máy
ảo mới (c) cho phép việc kiểm tra an ninh và phát hiện xâm nhập được thực hiện tập trung
và (d) tất cả dữ liệu của người dùng được đặt ở trung tâm, bảo đảm an toàn cũng như cho
phép chia sẻ dữ liệu tốt hơn và giảm khả năng sử dụng lưu trữ bị dư thừa. Tuy nhiên,
phương pháp này đã không thực sự trở nên phổ biến, chủ yếu vì sự cần thiết phải kết nối
mạng liên tục từ phía người dùng, bất chấp các tiến bộ trong mạng doanh nghiệp và sự
phổ biến của mạng băng thông rộng công cộng. Ngoài ra, phương pháp này cũng bỏ qua
sức mạnh tính toán sẵn có trên các máy khách. Việc tăng cường sức mạnh tính toán tại
một trung tâm dữ liệu là rất tốn kém.
Phương pháp thứ hai được gọi là “trực tuyến ứng dụng” (application streaming).
Thay vì chạy ứng dụng trên các máy ảo trung tâm, ứng dụng dự kiến trực tuyến hóa chỉ

duy trì “hình ảnh” trên máy ảo trung tâm ( “Hình ảnh” máy ảo là một bản sao chính xác
của máy ảo trong một tệp tin). Một thiết bị đầu cuối, chẳng hạn như là máy tính để bàn,
chạy một hypervisor (VMM) có thể tải các “hình ảnh” máy ảo từ máy chủ và chạy nó.
Theo cách này, sức mạnh xử lý của thiết bị cuối được khai thác, một “hình ảnh” của máy
ảo có thể được lưu trữ hiệu quả và chỉ cập nhập từng bước khi cần thiết, và dữ liệu của
người sử dụng cuối có thể là rất lớn, không cần phải duy trì tại trung tâm mà đã được gắn
vào các đĩa địa phương ngay khi khởi động máy ảo. Một giải pháp như vậy đã được thực

Công nghệ ảo hóa trong điện toán đám mây 18
Thực hiện: Trần Quang Huy - CH1101093
hiện, ví dụ trong sản phẩm XenApp từ Citrix. Trực tuyến ứng dụng bổ xung cho sự cô lập
không gian cá nhân và doanh nghiệp nhằm mục đích bảo mật đã đề cập ở bên trên.
2.7. Hợp nhất máy chủ

Hình 4.5: Hợp nhất máy chủ
Trong môi trường sản xuất, có một máy chủ sử dụng khoảng 5% năng lực xử lý của
CPU là không hợp lý. Ví dụ như một DHCP Server cấp phát địa chỉ IP cho vài trăm máy
khách. Giải pháp cho các máy chủ sử dụng ít tài nguyên như vậy là hợp nhất nhiều vai trò
lên một máy chủ. Như DHCP Server sẽ kiêm luôn vai trò DNS Server, File Server và Print
Server.
Nhưng vấn đề khác phát sinh khi tích hợp nhiều vai trò lên một máy chủ. Đó là:
 Sự không chắc chắn khi các yêu cầu sử dụng cao điểm tăng lên, có thể gây ra các
điểm tắc nghẽn.
 Bề mặt tấn công của máy chủ tăng do phải mở nhiều cổng cho tất cả các dịch vụ
mà nó cung cấp để lắng nghe yêu cầu từ máy khách.
 Vấn đề cập nhập các bản vá lỗi cho một dịch vụ trở nên phức tạp. Nếu sự cập
nhập gây ra vấn đề phụ thì có thể một số dịch vụ mạng thiết yếu khác sẽ ngưng
hoạt động.
Tuy nhiên, sự ảo hóa có thể giúp ta hợp nhất nhiều vai trò máy chủ dưới dạng các
máy ảo chạy trên một máy vật lý. Sự ảo hóa giúp:

 Giảm sự mở rộng ngổn ngang và phức tạp cho hệ thống.
 Tăng tối đa việc sử dụng phần cứng.
 Nâng cao sự bảo mật và dễ dàng quản lý di mỗi vai trò chạy trong một môi
trường ảo cô lập
 Khả năng bảo toàn liên tục trong kinh doanh khi xảy ra sự cố. Ta có thể dễ dàng
phục hồi một máy chủ ảo dự phòng sang hệ thống phần cứng khác với hệ thống

Công nghệ ảo hóa trong điện toán đám mây 19
Thực hiện: Trần Quang Huy - CH1101093
gốc đã ngừng hoạt động với thời gian giảm thiểu. Nếu quá trình phục hồi này
diễn ra trực tiếp trên các máy chủ thật thì đòi hỏi thời gian và công sức. Dĩ nhiên
giải pháp tối ưu là xây dựng các máy chủ dự phòng nhưng đòi hỏi sự đầu tư phần
cứng và chi phí bản quyền phầm mềm.
Đây là 4 lý do khiến việc hợp nhất máy chủ trở nên quan trọng trong điện toán đám
mây.
2.8. Nhược điểm của ảo hóa
Như chúng ta đã thấy, ảo hóa là rất quan trọng cho điện toán đám mây và cũng hứa
hẹn cải tiến đáng kể trong các trung tâm dữ liệu. Nhưng quan trọng không kém là phải
nhận thực một số nhược điểm phổ biến đi kèm với ảo hóa:
1. Triển khai ứng dụng phải thường xuyên sao lưu các ứng dụng của máy chủ và cơ sở
dữ liệu để đảm bảo khả năng chịu lỗi. “Tính đàn hồi” cung cấp hai bản sao lưu như
vậy bằng cách sử dụng các máy chủ ảo được triển khai trên cùng một máy chủ vật
lý. Vì vậy, nếu máy chủ vật lý hỏng, thì cả hai bản sao lưu đều bị mất mát, mục tiêu
nhân rộng thất bại.
2. Ta đã đề cập rằng ảo hóa cung cấp một lớp mà ở đó sự xâm nhập có thể được phát
hiện và cô lập, tức VMM. Tuy nhiên, nếu sự tấn công được thực hiện bởi chính các
VMM thì nhiều máy chủ ảo sẽ bị ảnh hưởng. Vì vậy, một cuộc tấn công thành công
có thể lây lan nhanh hơn trong một môi trường ảo hóa.
3. Nếu “sự mở rộng máy chủ”, động cơ xây dựng của một trung tâm dữ liệu ảo hóa
chỉ đơn thuần là kết quả của một “sự mở rộng quy mô các máy ảo” không kém

phức tạp, thì mục đích đơn giản hóa công việc này là không thỏa mãn.
4. Về nguyên tác, một VMM có thể phân vùng các CPU, bộ nhớ và băng thông vào/ra
của một máy chủ vật lý trên máy chủ ảo. Tuy nhiên, nó không thể đảm bảo rằng các
nguồn lực có sẵn cho mỗi máy chủ ảo một cách đồng bộ. Do đó, một phần nhỏ của
tài nguyên phần cứng mà một máy chủ ảo thực sự sử dụng được có thể ít hơn so với
những gì đã được cấp bởi VMM.



Công nghệ ảo hóa trong điện toán đám mây 20
Thực hiện: Trần Quang Huy - CH1101093
Tài liệu tham khảo:
[1] “Điện toán đám mây”,
[2] Nguyen Phi Khu (2013) , Slide bài giảng “CLOUD COMPUTING”, CGrid
Computing, Đại học CNTT TPHCM, MCS-CGridcom-31-13.ppt.
[3] “Cloud Computing”,
[4] “Tổng quan về Cloud Computing”, />computing/
[5] “Virtualization”,
[6] “Ảo hóa là gì?”,
[7] “HP Discover 2011: Hội tụ trên mây”, PC World VN (Số ra ngày 08/07/2011)
[8] “Sử dụng đám mây trong các ứng dụng”, />cloudpt1/index.html

.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×