2. Nội dung
• Khái niêm
• Phân loại
• Đánh giá hiệu năng
• Rui ro(risk) trên ảo hóa
3. Giới thiệu về Ảo hóa
• Ảo hóa – virtualization – ra đời vào những năm
196x trong các máy tinh mainframes
• Các hình thức:
• Hardware virtualization
• Server Virtualization
• Network virtualization
• Storage Virtualization
• Desktop virtualization
4. Giới thiệu về Ảo hóa
• Trong lĩnh vực điện toán, thuật ngữ “Virtualization” đề cập
đến hành động tạo ra phiên bản “ẢO” của một cái gì đó, bao
gồm trong một máy tính ảo với nền tảng phần cứng , hệ điều
hành, thiết bị lưu trữ hoặc cả một tập tài nguyên về mạng
máy tính … nhưng không hề bị hạn chế.
• Nguồn: http://en.wikipedia.org/wiki/Virtualization
5. Trước và sau Ảo hóa
• Một hệ điều hành duy nhất trên một máy
• Phần mềm và phần cứng “gắn chặt” vào
nhau
• Hạ tầng không linh hoạt và tốn kém
• Chạy nhiều ứng dụng trên cùng một máy dễ
xay ra xung đột
• Phần cứng độc lập với hệ điều hành và phần
mềm
• Các máy ảo có thể được “cung ứng” từ mọi hệ
thống
• Có thể quản lý hệ điều hành và ứng dụng như
một đơn vị duy nhất, bởi vì chúng được đống
gói vào một máy ảo
6. Phân loại các công nghệ ảo hóa
• Full Virtualization
• Mã nguồn mỡ có: KVM, VIRTUALBOX, KQEMU
• Sản phẩm thương mại có: VMware, Hyper-V
• Para Virtualization
• Xen, VMWare
• OS-Level Virtualization
• OpenVZ
• Linux-Vserver
10. VMware (full virtualization)
• VMware is a commercial solution for full virtualization. A hypervisor sits
between the guest operating systems and the bare hardware as an
abstraction layer. This abstraction layer allows any operating system to
run on the hardware without knowledge of any other guest operating
system.
• VMware also virtualizes the available I/O hardware and places drivers
for high-performance devices into the hypervisor.
• The entire virtualized environment is kept as a file, meaning that a full
system (including guest operating system, VM, and virtual hardware) can
be easily and quickly migrated to a new host for load balancing.
12. Linux KVM (Kernel Virtual Machine)
• The KVM module giới thiệu nhiều execution mode tới
kernel. Nó sẽ hỗ trợ user mode và kernel mode, KVM sẽ
giới thiệu guest mode. Guest mode được sử dụng để execute
all non-I/O guest code, where normal user mode supports
I/O for guests.
• KVM đại diện bản thử nghiệm của Linux. Tồn tại trên bản
2.6.20 nhưng có thể chạy trên bản 2.6.19.
16. Rủi ro trên ảo hóa
• Thiếu kinh nghiệm (Inexperienced Involved)
• Increased Channels for Attack
• Change Management Control
• IT Asset Tracking and Management
• Securing Dormant Virtual Machines
• Chia sẽ dữ liệu giữa các máy ảo(Sharing Data
between Virtual Machines)
17. Khai thác trên ảo hóa
• Mã độc hại hoạt động thông qua phát hiện của VM
(Malicious Code Activities through Detection of VM)
• Từ chối dịch vụ trên máy ảo(Denial of Service on
the Virtual Machine)
• Virtual Machine Escape