công nghệ ảo hóa
DESCRIPTION
Detail about types of VirtualizationTRANSCRIPT
![Page 1: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/1.jpg)
CÔNG NGHỆ ẢO HÓANgười thực hiện: Phan Anh Sơn
![Page 2: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/2.jpg)
Nội dung
• Khái niêm
• Phân loại
• Đánh giá hiệu năng
• Rui ro(risk) trên ảo hóa
![Page 3: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/3.jpg)
Giới thiệu về Ảo hóa
• Ảo hóa – virtualization – ra đời vào những năm 196x trong các máy tinh mainframes
• Các hình thức: • Hardware virtualization• Server Virtualization• Network virtualization• Storage Virtualization• Desktop virtualization
![Page 4: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/4.jpg)
Giới thiệu về Ảo hóa
• Trong lĩnh vực điện toán, thuật ngữ “Virtualization” đề cập đến hành động tạo ra phiên bản “ẢO” của một cái gì đó, bao gồm trong một máy tính ảo với nền tảng phần cứng , hệ điều hành, thiết bị lưu trữ hoặc cả một tập tài nguyên về mạng máy tính … nhưng không hề bị hạn chế.
• Nguồn: http://en.wikipedia.org/wiki/Virtualization
![Page 5: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/5.jpg)
Trước và sau Ảo hóa
• Một hệ điều hành duy nhất trên một máy• Phần mềm và phần cứng “gắn chặt” vào
nhau• Hạ tầng không linh hoạt và tốn kém• Chạy nhiều ứng dụng trên cùng một máy dễ
xay ra xung đột
• Phần cứng độc lập với hệ điều hành và phần mềm
• Các máy ảo có thể được “cung ứng” từ mọi hệ thống
• Có thể quản lý hệ điều hành và ứng dụng như một đơn vị duy nhất, bởi vì chúng được đống gói vào một máy ảo
![Page 6: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/6.jpg)
Phân loại các công nghệ ảo hóa
• Full Virtualization• Mã nguồn mỡ có: KVM, VIRTUALBOX, KQEMU• Sản phẩm thương mại có: VMware, Hyper-V
• Para Virtualization• Xen, VMWare
• OS-Level Virtualization• OpenVZ• Linux-Vserver
![Page 7: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/7.jpg)
Ảo hóa toàn phần (Full virtualization)
![Page 8: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/8.jpg)
VMware
![Page 9: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/9.jpg)
Kiến trúc ESX
![Page 10: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/10.jpg)
VMware (full virtualization)
• VMware is a commercial solution for full virtualization. A hypervisor sits between the guest operating systems and the bare hardware as an abstraction layer. This abstraction layer allows any operating system to run on the hardware without knowledge of any other guest operating system.
• VMware also virtualizes the available I/O hardware and places drivers for high-performance devices into the hypervisor.
• The entire virtualized environment is kept as a file, meaning that a full system (including guest operating system, VM, and virtual hardware) can be easily and quickly migrated to a new host for load balancing.
![Page 11: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/11.jpg)
Kernel Virtual Machine for Linux (KVM)
![Page 12: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/12.jpg)
• The KVM module giới thiệu nhiều execution mode tới kernel. Nó sẽ hỗ trợ user mode và kernel mode, KVM sẽ giới thiệu guest mode. Guest mode được sử dụng để execute all non-I/O guest code, where normal user mode supports I/O for guests.
• KVM đại diện bản thử nghiệm của Linux. Tồn tại trên bản 2.6.20 nhưng có thể chạy trên bản 2.6.19.
Linux KVM (Kernel Virtual Machine)
![Page 13: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/13.jpg)
Ảo hóa song song (Para Virtualization)
![Page 14: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/14.jpg)
OS-Level Virtualization
![Page 15: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/15.jpg)
Hướng tiếp cận ảo hóa
![Page 16: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/16.jpg)
Rủi ro trên ảo hóa
• Thiếu kinh nghiệm (Inexperienced Involved)
• Increased Channels for Attack
• Change Management Control
• IT Asset Tracking and Management
• Securing Dormant Virtual Machines
• Chia sẽ dữ liệu giữa các máy ảo(Sharing Data between Virtual Machines)
![Page 17: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/17.jpg)
Khai thác trên ảo hóa
• Mã độc hại hoạt động thông qua phát hiện của VM
(Malicious Code Activities through Detection of VM)
• Từ chối dịch vụ trên máy ảo(Denial of Service on the Virtual Machine)
• Virtual Machine Escape
![Page 18: Công nghệ ảo hóa](https://reader035.vdocuments.pub/reader035/viewer/2022062220/55790c8ed8b42a03578b4b25/html5/thumbnails/18.jpg)
Cảm ơn !