Tổng quan về Windows Server 2008 Hyper-V

image

Giới thiệu

Trung tâm dữ liệu ngày nay là một hệ thống phức tạp bao gồm các máy chủ, các hệ điều hành và các ứng dụng tương tác với nhiều loại máy tính để bàn, cũng như các khách hàng di động. Chính điều đó làm cho bộ phận CNTT đang phải chịu áp lực ngày càng tăng để quản lý, kiểm soát chi phí và duy trì bảo mật trong hệ thống trung tâm dữ liệu. Vì vậy việc triển khai công nghệ ảo hóa máy chủ trong một trung tâm quản lý là sự lựa chọn phổ biến và khôn ngoan để giải quyết các vấn đề này.

Với việc xây dựng công nghệ ảo hóa máy chủ trên Windows Server 2008 cho phép bạn giảm chi phí và sử dụng tối ưu các thiết bị phần cứnng cũng như thúc đẩy và mở rộng triển khai ứng dụng truy cập trên các máy chủ sẵn có.

Windows Server 2008 bao gồm Hyper-V, một công nghệ ảo hóa mạnh mẽ cho phép các doanh nghiệp để tận dụng lợi ích của ảo hóa. Hyper-V giúp giảm chi phí, sử dụng phần cứng tăng lên, tối ưu hóa hạ tầng cơ sở kinh doanh, và cải thiện tính sẵn sàng của máy chủ. Microsoft Hyper-V Server ™ cung cấp chức năng Hyper-V trong một gói độc lập dành riêng cho các máy ảo hóa.

Tống quan Hyper-V

Ảo hóa là một giải pháp phổ biến rộng rãi. Khoảng 75 phần trăm của các tổ chức đang sử dụng và đánh giá ảo hóa là lợi thế trong việc hợp nhất máy chủ, quản lý tập trung, và giảm chi phí-do phần cứng giảm, năng lượng và chia sẻ các yêu cầu . Sử dụng Hyper-V cung cấp giải pháp ảo hóa mạnh hơn và linh hoạt được tích hợp tốt hơn với các công cụ quản lý. Microsoft tạo ra Hyper-V, một thế hệ kế tiếp – hypervisor dựa trên công nghệ ảo hóa cung cấp một nền tảng ảo hóa và quản lý đáng tin cậy và tích hợp cho phép khách hàng có thể ảo hóa cơ sở hạ tầng của họ và giảm chi phí.

Lợi ích chính

Windows Server 2008 Hyper-V công nghệ đơn giản hoá sự tương tác giữa phần cứng, hệ điều hành, và các máy ảo, trong khi đồng thời tăng cường các thành phần cốt lõi ảo hóa.

1.Độ tin cậy

Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn hơn mà cho phép bạn ảo hóa cơ sở hạ tầng của bạn. Nó có một kiến trúc ảo nhân siêu nhỏ mỏng với bề mặt tấn công tối thiểu. Hypervisor không phụ thuộc vào bất kì trình điều khiển thiết bị nào của hãng thứ ba. Nó thúc đẩy phần lớn các trình điều khiển thiết bị đó đã được xây dựng cho Windows. Hyper-V cũng có sẵn trên Server Core .

2.Máy chủ ảo hóa mạnh

Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên các ứng dụng hiệu quả trên một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo. Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc trên cùng một máy tính.

3.Bảo mật

An ninh bảo mật là một thách thức chính trong mọi giải pháp máy chủ. Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính. Ví dụ khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủa ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bao kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý. Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ. Các tính năng Hyper-V sử dụng để tăng cường an ninh bao gồm:

• Sử dụng máy chủ ảo hóa để tận dụng các tính năng, nâng cao mức độ bảo mật phần cứng.

• Đảm bảo tiếp xúc chia sẻ của các máy chủ ảo hóa với nhau một cách.

• An ninh mạng tính năng cho phép tự động Network Address Translation (NAT), tường lửa, và Chính sách bảo vệ truy cập mạng .
• Giảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ.

4.Hiệu suất

Hyper-V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống. Hiệu suất bao gồm:

• Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor. 

• Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên mảy chủ ảo hóa.

• Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép sử lý khối lượng công việc chuyên sâu cao hơn.

• kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng.

• Nâng cao hiệu suất phần cứng. Chia sẻ, tối ưu hóa truyền dữ liệu giữa các phần cứng vật lý và máy ảo.

Kiến trúc Microkernelized Hypervisor

Hyper-V sử dụng dựa trên công nghệ hypervisor 64-bit  để cung cấp cho các máy ảo chạy Windows Server 2008, Windows Server 2003, bản phân phối Linux , hoặc Xen-enabled Linux khả năng làm việc chặt chẽ với các CPU và bộ nhớ trong một môi trường chung, tăng hiệu suất làm việc.

Sự ảo hóa ngày nay trên nền Windows về cơ bản có các dạng sau:

1. Ảo hóa cơ bản (Type 2)

Một ví dụ điển hình về sự ảo hóa Type 2 là máy ảo Java, hoặc một ví dụ khác là common language runtime (CLR). Trong cả 2 ví dụ bạn sẽ bắt đầu với hệ điều hành host – nghĩa là hệ điều hành được cài đặt trực tiếp bên trên phần cứng vật lý. Trên OS là một Virtual Machine Monitor (VMM) có vai trò là tạo và quản lý các máy ảo, phân phối các tài nguyên cho những máy đó và tách biệt những máy ảo đó với nhau. Nói cách khác VMM là lớp ảo hóa trong tình huống này. Sau đó VMM bạn có những máy khách đang chạy trong trường hợp này là Java hoặc .Net.

Ví dụ đơn giản về mối liên lạc giữa phần cứng và trình điều khiển thiết bị trên hệ điều hành như sau:

1. Bước đầu tiên mô phỏng phần cứng ảo được quản lý bởi VMM này.

2. Xây dựng mối liên lạc giữa VMM với hệ điều hành.

3. Hệ điều hành liện lạc với trình điều khiển thiết bị phần cứng.

4. Các trình điều khiển thiết bị phần cứng liện lạc đến các phần cứng trên máy thực.

Quá trình này sẽ xảy ra ngược lại khi có các trả lời từ các phần cứng đến OS.

type2

2.Hybrid

Kiến trúc ảo hóa mới hơn là Hybrid , trong đó các máy chủ ảo (VMM), chạy song song với hệ điều hành máy chủ (OS). Tuy nhiên trong cấu hình này VMM vẫn phải đi qua OS host để truy cập phần cứng nhưng khác biệt ở chỗ cả OS host và VMM đều chạy trong chế độ kernel. Khi một trong OS hoặc VMM cần xử lý tác vụ thì CPU sẽ phục vụ nhu cầu cho OS hoặc VMM tương ứng. Lý do khiến Hyrbird nhanh hơn là VMM chạy trong trong chế độ kernel trái với Type 2 nơi VMM chạy trong trong chế độ User.

Phương pháp Hybird VMM được sử dụng ngày nay trong hai giải pháp ảo hóa phổ biến từ Microsoft là Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2

hybrid

3.Hypervisor

Một loại công nghệ ảo hóa thứ 3 có sẵn ngày nay là VMM Type 1 hoặc công nghệ hypervisor. Hypervisor là một lớp phần mềm nằm ngay trên phần cứng hoặc bên dưới một hoặc nhiều hệ điều hành. Mục đích chính của nó là cung cấp các môi trường thực thi tách biệt được gọi là các partition (phân vùng) trong đó các máy ảo chứa các OS guest có thể chạy. Mỗi partition được cung cấp tập hợp các tài nguyên phần cứng riêng của nó chẳng hạn như bộ nhớ, các chu kỳ CPU và thiết bị. Hypervisor có trách nhiệm điều khiển và phân kênh truy cập đến các nền tảng phần cứng

Khi một hệ điều hành khách (VMM) liên lạc với phần cứng trên OS:

1. VMM mô phỏng phần cứng.

2.VMM liên lạc với các trình điều khiển thiết bị.

3. Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý.

a. Mololithic Hypervisor

Khái niệm này còn được gọi là mololithic hypervisor, bao gồm trình điều khiển phần cứng trong hypervisor. Ví dụ về mololithic hypervisor là VMware ESX Server. Trong mô hình monolithic, hypervisor có những driver riêng của nó để truy cập phần cứng bên dưới. Các OS guest (VMM) khi truy cập phần cứng thì sẽ thông qua hypervisor và mô hình driver của hypervisor.

Mô hình mololithic hypervisor mang lại hiệu suất hoàn hảo, nhưng nó có những điểm yếu trong lĩnh vực an ninh và tính ổn định, Đây là do mô hình này có một bề mặt tấn công cao hơn và tiềm năng về những mối quan tâm an ninh lớn hơn nhiều do việc các driver chạy trong hypervisor, lớp tiếp xúc với phần cứng. Ví dụ khi hệ thống đã bị malware cài đặt một keylogger thì nó có thể giả dạng một driver thiết bị trong hypervisor. Nếu điều đó xảy ra thì mọi VMM trên hệ thống sẽ bị tổn hại.

Vấn đề khác là tính ổn định nếu một driver đã được cập nhật trong hypervisor và driver mới có lỗi thì toàn bộ hệ thống có thể bị ảnh hưởng kế cả tất cả máy ảo của nó.

b. Microkernelized Hypervisor

Trong Windows Server s008 Hyper-V sử dụng Microkernelized Hypervisor. Trong Microkernelized Hypervisor, các driver được chạy trong mỗi partition sao mỗi OS guest (VMM) có thể truy cập phần cứng thông qua hypervisor. Cách sắp xếp này làm cho mỗi máy ảo trở thành một partition hoàn toàn riêng biệt để đạt được sự an ninh và độ tin cậy cao hơn.

Một VM là partition cha và các VM khác là partition con. Partition cha có chức năng tạo và quản lý các partition con, nó chứa một ngăn xếp ảo hóa (virtualization stack) để điều khiển các partition con.
Ưu điểm của mô hình Microkernelized so với Monolithic là các drivers cần giữa partition cha và server vật lý không đòi hỏi bất kỳ sự thay đổi đối với mô hình driver. Điều này là tốt bởi vì việc đòi hỏi các driver mới là khó khăn.

image 

So sánh Virtual Server và Hyper-V

Virtual Server

Hyper-V

Processor Support

1 processor/core per VM

Processor Support

Up to 4 logical processors per VM

Up to 16 processing cores in the physical machine.

Type of Virtual Machines Supported

32-bit VMs

Types of Virtual Machines Supported

32-bit VMs

64-bit VMs

32-bit and 64-bit VMs running simultaneously

Maximum Memory per Virtual Machine

3.6 GB

Maximum Memory per Virtual Machine

Up to 64 GB

Đơn giản hoá quản lý với các công cụ

Microsoft đã bổ sung thêm các chức năng cho Hyper-V, tăng cường khả năng quản lý:

• Đơn giản hoá quản lý bằng cách thay thế thay thế màn hình quản lý bằng giao diện bằng công cụ quản lý bằng lệnh (MMC).

• Tự động hoá các tác vụ.

• Giám sát các sự kiện hệ thống (log).

Hyper-V có thể quản lý thông qua 3 cách:

1) Giao diện MMC

2) Microsoft System Center

3) Công cụ quản lý của hãng thứ ba

Yêu cầu hệ thống

Hệ điều hành chính

Hyper-V là một tính năng có sẵn của Windows Server 2008 Standard x64, Windows Server 2008 Enterprise x64, hoặc Windows Server 2008 x64 phiên bản Datacenter. Các tùy chọn cài đặt Server Core cho các phiên bản của Windows Server 2008 cũng có thể cài đặt vai trò Hyper-V.

Tính năng Clustering, bao gồm cả di trú nhanh, yêu cầu phiên bản Windows Server 2008 Enterprise hoặc Windows Server 2008 Datacenter x64 trong phân vùng chính.

Hệ điều hành khách

Hyper-V hỗ trợ Windows Server 2008, Windows Server 2003 và Linux hoạt động như hệ điều hành khách .

Vi xử lý

Hyper-V đòi hỏi chức năng hỗ trợ ảo hóa trên vi xứ lý phải được kích hoạt: AMD-V hoặc vi xử lý Intel VT .

Ngoài ra Data Execution Protection (DEP) cũng phải được kích hoạt.

Lưu trữ chia sẻ dành cho Quick Migration

Quick Migration yêu cấu một hệ thống lưu trữ chia sẻ ví dụ như SAN (Internet Small Computer System Interface [iSCSI] hoặc Fibre Channel) hoặc Serial Attached SCSI.

Mục đích sử dụng

Lợi ích của việc áp dụng các công nghệ ảo hóa trong doanh nghiệp:

Hợp nhất server: Tận dụng một cách tối ưu nguồn tài nguyên hệ thống máy chủ, tăng khả năng hiệu suất sử dụng của hệ thống.

Thử nghiệm và triển khai: Ảo hóa cung cấp môi trường cho thử nghiệm, phát triển và ứng dụng các công nghệ mới.

Tính liên tục trong kinh doanh: Ảo hóa góp phần tăng cường tính liên tục trong hoạt động và bảo mật của hệ thống các ứng dụng.

Ảo hóa trong datacenter : Ảo hóa giúp giảm chi phí đầu tư, vận hành, tiết kiệm không gian, chi phí năng lượng, chi phí bản quyền.

Kết luận

Hyper-V là một máy chủ công nghệ ảo hóa đáng tin cậy và hiệu quả cho nền tảng Windows Server 2008.

Các công cụ quản lý tiêu chuẩn công nghiệp trong Hyper-V cho phép các quản trị viên hệ thống để quản lý máy chủ ảo và máy chủ vật lý trong cùng một giao diện quen thuộc, hỗ trợ rộng rãi.

Bộ phận CNTT sử dụng Hyper-V :

Củng cố cơ sở hạ tầng, ứng dụng, và quản lý dễ dàng máy chủ từ xa. Hyper-V lý tưởng cho việc hợp nhất máy chủ ở trung tâm dữ liệu (datacenter) , cho phép các tổ chức sử dụng hiệu quả hơn các nguồn tài nguyên phần cứng của họ. Nó cũng giúp các tổ chức CNTT để nâng cao năng suất hành chính của họ và để nhanh chóng triển khai các máy chủ mới để giải quyết nhu cầu kinh doanh đang thay đổi.

Tự động hóa, thử nghiệm và triển khai hệ thống dễ dàng.

Cung cấp cho kinh doanh liên tục và khắc phục thảm họa. Hyper-V có thể được sử dụng như là một phần của một kế hoạch khắc phục thảm họa mà yêu cầu tính di động ứng dụng và tính linh hoạt trên nền tảng phần cứng.

Hỗ trợ khả năng tự quản lý. Hyper-V giúp cho các trung tâm dữ liệu linh hoạt để đáp ứng nhu cầu thay đổi  và tính linh hoạt của hệ thống trong tương lai.

Trung Nghĩa (Theo Technetvietnam)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: