Virtualizare

1. CE ESTE VIRTUALIZAREA?

Virtualizarea este procesul de creare a unei versiuni virtuale precum hardware-ul computerului. Aceasta implică utilizarea unui software specializat pentru a crea o versiune virtuală sau creată de software a unei resurse de calcul și nu versiunea reală a aceleiași resurse.

2. COMPONENTELE VIRTUALIZARII

De exemplu, un computer virtual este un sistem informatic care există doar în interiorul software-ului unui alt sistem, mai degrabă ca un computer efectiv cu propriul procesor și stocare. Adesea, mai multe resurse virtuale pot fi create și utilizate în cadrul unei singure resurse non-virtuale.
Imaginați-vă un simulator de zbor. Unul este atât de bun pentru a păcăli un pilot real. Simulatorul ar trebui să imite nu numai controalele, ci și sunetele, sentimentele și chiar mirosurile unui cockpit de avion real. Ar trebui să reacționeze nu numai la orice intrare de la joystick-uri, butoane și pârghii, ci ar trebui, de asemenea, să returneze răspunsul așteptat la fiecare dintre aceste lucruri, cum ar fi mai greu de întors sau generarea sunetului de retragere a echipamentului de aterizare sau de prelungire.
În acest caz, un pilot ar zbura avionul la fel ca un avion obișnuit, fără să știe niciodată că nu era un avion real. Un server virtual funcționează în același mod. În ceea ce privește sistemul de operare, programele instalate și chiar utilizatorul, serverul virtualizat primește cu adevărat toată intrarea și generează toate răspunsurile exact la fel ca un sistem fizic, chiar dacă este doar simulat.
Indiferent de tipul de virtualizare, acest efect este obținut prin instalarea unui program specializat care imită natura exactă a ceea ce este virtualizat. În cazul unei virtualizări bare-metal, virtualizarea simulează hardware-ul real, preluarea și returnarea datelor din sistemul de operare la fel cum a fost un server real. Această mimică merge până la raportarea stării bateriei sau a temperaturii procesorului, chiar dacă există doar un procesor virtual.

Mașină gazdă

Mașina gazdă este hardware-ul fizic pe care are loc virtualizarea. Această mașină rulează software-ul de virtualizare care permite existența mașinilor virtuale. Componentele sale fizice, cum ar fi memoria, stocarea și procesorul se ocupă în cele din urmă de nevoile mașinilor virtuale. Aceste resurse sunt de obicei ascunse sau mascate de mașinile gazduite.
Pentru a produce acest efect, pe un hardware fizic este instalat un software de virtualizare, cum ar fi un hypervisor.
Scopul mașinii gazdă este de a furniza puterea fizică de calcul mașinilor virtuale sub formă de procesor, memorie, stocare și conexiune la rețea.

Mașină virtuală (masina gazduita)

Mașina cu software doar rulează pe mașina gazdă în mediul virtual creat. Pot exista mai multe mașini virtuale care rulează pe o singură gazdă. O mașină virtuală nu trebuie să fie un computer. Este posibilă și virtualizarea diferitelor tipuri de stocare, baze de date și alte sisteme.
O mașină virtuală își rulează propriul mediu. Emulează sau simulează o singură bucată de hardware fizic, cum ar fi un computer desktop sau un server. Cu toate acestea, totul este trecut prin hypervisor, ceea ce face solicitările reale către hardware-ul real. Hardware-ul returnează orice date sau feedback către hypervisor, care le transmite mașinii virtuale.
Fiecare mașină virtuală rulează separat pentru toate celelalte mașini virtuale. De fapt, fiecare mașină virtuală consideră că este singurul sistem care rulează pe hardware.
Este posibil să emulați și hardware alternativ pentru computer. De exemplu, o mașină virtuală care emulează un tablou de stocare poate fi creată pe hardware-ul serverului standard. Matricea de stocare virtuală se va comporta la fel ca și cum ar fi vorba de 20 de hard disk-uri conectate la rețea, deoarece hypervisorul va acționa ca și cum acest lucru este adevărat.
Scopul aparatului gazduit este de a rula aplicațiile și mediul de utilizare pentru fiecare sistem virtual.

Hypervisor

Uneori numit si manager de mașini virtuale, Hypervisor este software-ul care există pentru a rula, crea și gestiona mașinile virtuale. Hypervisorul este ceea ce face virtualizarea posibilă și creează un mediu virtual în care rulează mașinile gazduite. Pentru mașina gazduita, mașina virtuală a hypervisorului este singura care există, chiar dacă există numeroase mașini virtuale care rulează pe același hardware fizic.
Hypervisoarele tip 1 sau bare-metal sunt instalate direct pe hardware-ul fizic. Ca atare, trebuie să conțină propriile sisteme de operare pentru bootare, rulare hardware și conectare la rețea. Hypervisorii populari de tip 1 includ Microsoft Hyper-V și VMware ESXi.
Tip-2 sau hypervisori găzduiți, rulează pe un sistem de operare care este instalat direct pe hardware. În acest caz, trebuie să fie instalată o copie de Windows sau un sistem bazat pe Unix pentru a porni sistemul și a accesa hardware-ul. Odată ce sistemul de operare funcționează, hypervisorul găzduit se poate lansa. Hypervisorii de tip 2 sunt adesea folosiți pentru a rula mai multe sisteme de operare pe o singură mașină, mai degrabă decât pentru a emula numeroase sisteme de rulare pe hardware.
Hypervisorii populari de tip 2 includ VMware Workstation, VirtualBox și Parallels care emulează un sistem de operare Windows în timpul rulării pe un computer bazat pe Mac.
Scopul hypervisorului este de a gestiona fiecare mașină virtuală și de a-i oferi resursele de care are nevoie pentru a rula.

Cel mai frecvent tip de virtualizare este virtualizarea hardware. Odată cu virtualizarea hardware, un program software rezumă hardware-ul fizic ca hardware virtual. HYperviSorul acționează ca un mijlocitor între mașinile virtuale și hardware-ul fizic.
Virtualizarea hardware creează o versiune virtuală, exclusiv software, a unei mașini fizice, cum ar fi un computer, un router sau o matrice de stocare. Cea mai de bază formă de virtualizare hardware este crearea unui computer sau server virtual. În acest caz, computerul virtual imită o mașină fizică efectivă completă cu procesor, memorie adresabilă și spațiu pe hard disk. Când mașina virtuală interacționează cu procesorul sau memoria, aceasta interacționează de fapt cu hypervisorul, care trece apoi prin acces. De asemenea, hypervisorul primește orice date din hardware-ul fizic și apoi le transmite mașinii virtuale ca și cum ar fi provenit de la hardware-ul virtual.
Orice se poate face pe o mașină reală poate fi duplicat în mașina virtuală, inclusiv instalarea diferitelor sisteme de operare. Un singur server virtualizat poate rula mai multe mașini virtuale diferite fiecare cu propriul sistem de operare, programe instalate, servicii de rulare, niveluri de patch-uri și așa mai departe. Fiecare este configurat, rulat și instalat așa cum este dictat de utilizarea sa, complet separat de orice alte mașini virtuale.
Deoarece mașina virtuală nu este conștientă de faptul că este virtualizată, software-ul și serviciile care rulează în interior nu trebuie să fie instalate special sau configurate pentru a fi virtualizate.
În general, fiecărei mașini virtuale este partiționată capacitatea de a utiliza un subset a puterii depline a mașinii gazdă. O mașină gazduita poate fi configurată cu 20 GB RAM, de exemplu, chiar dacă mașina gazdă reală are 512 GB RAM.
Pentru mașina gazduita, există doar resursele expuse de hypervisor. În exemplul de mai sus, mașina virtuală nu va putea accesa niciodată mai mult de 20 GB RAM, indiferent de necesitate. Pentru mașina virtuală există doar această sumă.
Resursele totale expuse la toate masinile gazduite combinate nu trebuie să se limiteze la resursele totale ale masinii gazdă. Hypervisorul poate oferi 20 GB RAM la 50 de mașini virtuale diferite pe un sistem cu doar 512 GB RAM. Deoarece majoritatea sistemelor nu folosesc în permanență resursele maxime disponibile, hypervisorul poate aloca dinamic memoria gazdă de bază pentru fiecare sistem, după cum este necesar. Aceasta este cunoscută sub denumirea de suprascriere.
În plus, deoarece hypervisorul prezintă iluzia unor mașini fizice unice, complet accesibile, nici o mașină virtuală nu poate vedea o altă mașină virtuală. Aceasta permite numeroase mașini virtuale să ruleze fără să interacționeze. Drept urmare, pe aceeași mașină gazdă, nu numai că pot exista mașini virtuale de dimensiuni diferite, dar și cu sisteme de operare diferite.

Cloud computing și virtualizare

3. VIRTUALIZARE HARWARE

Virtualizarea este cheia pentru cloud computing. Vânzătorii oferă posibilitatea de a crea, întreține și administra o mașină virtuală pe hardware din afara spațiului. Deoarece fiecare mașină virtuală există ca sistem separat, nu este necesară separarea clienților în scopuri de securitate sau stabilitate. Chiar dacă un utilizator a corupt întregul său sistem, o astfel de deteriorare nu are efect în afara acelei mașini virtuale.
Înainte de virtualizare, stocarea și rularea serverelor în afara site-ului pe rețeaua unui alt furnizor se făcea ca găzduire la distanță. Pentru a face acest lucru, vânzătorul de cloud ar trebui să furnizeze un server fizic real pentru fiecare aparat solicitat. Pentru a menține acest serviciu fizic unic la raportul serverului funcțional al clientului, a fost extrem de costisitor.
Odată cu apariția cloud computing-ului, un furnizor nu trebuie să corespundă hardware-ului fizic la fiecare cerere pentru o mașină nouă. Mai degrabă, poate fi creată o mașină virtuală.
Principalii furnizori de cloud instalează și operează hardware-ul serverului extrem de puternic, care în sine este adesea virtualizat dintr-o serie de hardware. Pentru fiecare dintre aceste servere mai mari, vânzătorul de cloud realizează masini virtuale, după cum solicită clientul.
De exemplu, un client poate solicita un nou server cu o anumită cantitate de putere de procesare, memorie și spațiu pe disc. Vânzătorul de cloud va „roti” sau va porni o nouă mașină virtuală cu acele specificații pe una dintre propriile mașini gazdă existente, fără să instaleze hardware fizic nou. Deoarece fiecare mașină virtuală nu are acces direct la hardware-ul fizic care stă la baza hypervisorului, nu există niciun risc pentru stabilitatea datelor sau a sistemului.

Vânzători de hypervisori de virtualizare

Există mai multe companii care oferă un produs hypervisor sau manager de mașină virtuală care permite virtualizarea hardware totală. Cele mai mari sunt VMware și linia sa vSphere, iar Microsoft cu Hyper-V. Alții includ Citrix XenServer și KVM.

4. VIRTUALIZARE SUPRAPUSA

Strălucirea virtualizării constă în faptul că fiecare sistem virtualizat nu poate spune dacă este sau nu virtual sau rulează direct pe hardware. Aceasta face posibilă crearea unei mașini virtuale în cadrul unei mașini virtuale, un proces cunoscut sub numele de virtualizare suprapusa. O mașină virtuală creată de o companie pe Amazon AWS ar putea fi ea însăși în cadrul unei mașini virtuale create de Amazon, de exemplu.
În unele moduri, aceasta este ca o versiune computerizată a Blade Runner. Serverele nu știu dacă sunt servere reale sau servere create virtual, deși fiecare dintre ele cred, în orice moment, că sunt „reale”.
Nu există nicio limită la această suprapunere. Astfel, Amazon poate instala un sistem de bare-metal enorme într-un centru de date. Instalează un sistem hypervisor bare-metal pe acel sistem pentru a crea un sistem pentru utilizarea de către diviziunea sa de cloud computing. La rândul său, divizia de calcul cloud instalează un hypervisor care împarte fiecare sistem pe regiune. Când un client comandă o nouă mașină virtuală, divizia de calcul cloud în Amazon creează încă o mașină virtuală. În cele din urmă, clientul continuă, de asemenea, să creeze două mașini virtuale, una pentru producție și alta pentru un mediu de testare. Fiecare mașină funcționează exact ca o componentă fizică.
Această suprapunere este esențială pentru a oferi un mediu în care nu este necesară sau utilă cunoașterea sistemului anterior.

5. ALTE VIRTUALIZARI

Virtualizarea spațiului de lucru

În loc să creeze o mașină fizică virtuală, este posibil să se creeze un sistem de operare virtual sau un desktop. In acest caz, mediul de lucru al utilizatorului, practic tot ce se afla peste sistemul de operare, este cuprins intr-un singur desktop virtual. Mai multe desktopuri virtuale pot fi instalate pe același computer. Fiecare set de aplicații și personalizări este blocat în desktopul virtual și nu afectează alte desktop-uri virtuale.
Un desktop virtual poate fi mutat de la o mașină fizică la alta. Atunci când desktopurile virtuale sunt stocate pe un server în rețea, acest lucru permite utilizatorului să se deplaseze de la un computer la altul, având în permanență propriul său mediu desktop. Spre deosebire de virtualizarea hardware, care folosește un hypervisor pentru a controla mașinile virtuale sub sistemul de operare, un desktop virtual poate fi utilizat doar pe un sistem de operare care este instalat și configurat corect. În plus, un spațiu de lucru virtual se poate vedea la hardware-ul fizic care rulează pe mașina gazdă.

Virtualizarea aplicației

Este posibilă virtualizarea unei aplicații. Spre deosebire de virtualizarea fizică în care hypervisorul imită o configurație hardware completă, virtualizarea aplicației necesită ca aplicația să poată fi virtualizată. Spre deosebire de virtualizarea desktop, virtualizarea aplicațiilor nu permite, de obicei, alte aplicații să interacționeze cu aplicația virtualizată.
Virtualizarea aplicațiilor este utilizată în principal pentru a permite unei aplicații să ruleze pe un sistem fără a fi necesară instalarea ei. Mai degrabă, o aplicație virtuală conține propriul său mediu virtual în care să ruleze.
La fel cum virtualizarea fizică necesită un hypervisor pentru a crea și gestiona mașini virtuale, virtualizarea aplicațiilor necesită un manager de aplicații precum Microsoft App-V sau Citrix ZenApp.

6. BENEFICIILE VIRTUALIZARII

Numeroasele avantaje ale virtualizării determină creșterea acesteia. Înțelegerea acestor beneficii răspunde adesea la întrebarea de ce să virtualizezi.

Consolidarea serverului

Unul dintre principalele beneficii ale virtualizării este consolidarea serverului. În mod tradițional, o decizie de afaceri de a cumpăra și instala un server a fost determinată de factori precum nevoia de resurse, stabilitatea și securitatea. Utilizarea diferitelor servere a furnizat echilibrarea sarcinii prin furnizarea de resurse pentru fiecare serviciu și aplicație critică. În plus, a fi pe diferite servere a însemnat că, dacă un server a fost compromis, celălalt ar putea continua să funcționeze. Prin virtualizare, aceleași avantaje pot fi realizate pe o singură piesă hardware. Serverele sunt încă izolate complet de mașinile virtuale, iar serverele nu mai trebuie supradimensionate.

Consumul de energie

Fiecare nou server atrage mai multă putere pentru a-și rula procesorul și alt hardware. În plus, fiecare dintre aceste componente generează căldură, care trebuie extrasă, de obicei prin ventilatoare și aer condiționat. Adăugarea de mașini virtuale nu adaugă hardware suplimentar, fără a necesita energie suplimentară sau răcire.

Disponibilitate mai bună

Mașinile virtuale sunt ușor de duplicat. Acest lucru ușurează atât crearea de noi copii ale aceluiași sistem, cât și o modalitate de a îmbunătăți disponibilitatea. În loc să planifice timpul de oprire în weekend, să instaleze patch-uri sau să actualizeze un sistem, administratorii pot instala patch-urile sau actualizările pe o copie a mașinii virtuale care rulează și apoi pot schimba vechea mașină virtuală pentru mașina nou actualizată.

Recuperare în caz de dezastru

Instantaneele mașinilor virtuale oferă o modalitate de a crea sau de a returna un sistem la starea sa exactă, fără a fi nevoie să reveniți la același hardware. Drept urmare, instantaneele oferă o formă excelentă de recuperare a dezastrelor. În cazul în care se întâmplă ceva cu un întreg centru de date, teoretic, întreaga operațiune ar putea fi restaurată rapid prin rotirea noilor mașini virtuale într-o nouă locație folosind instantanee ale sistemelor originale.

7. DEZAVANTAJELE VITUALIZARII

Deși virtualizarea oferă multe avantaje, aceasta introduce o complexitate suplimentară mediului de calcul.
Pentru companiile care instalează și gestionează virtualizarea în propriile centre de date, hypervisorul reprezintă un alt strat care trebuie instalat, gestionat, autorizat și modernizat. Acest lucru poate necesita personal sau instruire suplimentară.
Deoarece virtualizarea depinde de resurse suficient de puternice pentru a rula mai multe mașini virtuale simultan, virtualizarea poate necesita o investiție mai mare în hardware, în special în față. În timp ce un server mult mai puternic poate înlocui în cele din urmă zeci de servere mai puțin puternice prin virtualizare și poate conduce la costuri mai mici pe termen lung, în unele medii care pot dura câțiva ani pentru a câștiga investiția inițială.
Cu atât de multe mașini virtuale, critice pentru misiune, care rulează pe o singură bucată de hardware fizic, recuperarea în caz de catastrofe și toleranța la erori sunt și mai importante, probabil conducând la cheltuieli suplimentare și complexitate.

8. SECURITATE

Separarea completă a mașinilor virtuale oferă o mare securitate între sisteme. Orice încălcare de securitate, intenționată sau accidentală, necesită capacitatea de a accesa resursele sistemului vulnerabil. Odată cu virtualizarea, fiecare sistem rulează independent și nu cunoaște chiar existența altor mașini virtuale. Deci, nu există nicio modalitate de a monta un fel de atac de securitate „prin” peretele virtualizării.
Există o preocupare teoretică că un hypervisor, prin definiție, are o formă de acces la fiecare mașină virtuală dintr-un sistem fizic dat. Dacă s-ar putea compromite cumva hypervisorul în sine, ar exista posibilitatea unui atac de tip „om în mijloc” în care datele care intră și ies din hypervisor ar putea fi interceptate și apoi citite sau modificate. Deși în prezent nu se cunosc atacuri de acest tip de succes, aceasta nu înseamnă că nu s-ar putea întâmpla niciodată. Conceptul de a ataca hypervisorul se numește hiperjacking.

Sursa: https://www.paessler.com/it-explained/virtualization

Translate »