Ảo Hóa

MỤC LỤC

01 TỔNG QUAN 05 RỦI RO

02 HYPERVISOR 06 AN TOÀN CHO ẢO HÓA

03 VMWARE ESXI

04 HYPER V
TỔNG QUAN Image Here
ẢO HÓA
TỔNG QUAN
ẢO HÓA
Là công nghệ được thiết kế để nhiều
hệ điều hành và các ứng dụng khác
nhau có thể cùng chia sẻ một phần
cứng.
• Ảo hóa ra đời vào những năm 196x cùng mới các máy chủ Mainframe.
Nó chính thức được công bố vào năm 1970 khi IBM công bố sản phẩm
System/370.
• Ảo hóa được thiết kế tạo ra tầng trung gian giữa hệ thống phần cứng máy
tính và phần mềm chạy trên nó. Nó cho phép chạy nhiều máy ảo độc lập
trên cùng một máy chủ vật lý, chia sẻ tài nguyên của máy chủ.
• Ảo hóa có rất nhiều loại:
• Ảo hóa phần cứng
• Ảo hóa máy chủ
• Ảo hóa mạng
• Ảo hóa ổ lưu trữ
• Ảo hóa desktop
TỔNG QUAN

Image Here

Ảo hóa phần cứng

TỔNG QUAN

Ảo hóa máy chủ

TỔNG QUAN

Ảo hóa mạng
TỔNG QUAN

Ảo hóa ổ lưu trữ

TỔNG QUAN

Ảo hóa desktop
TỔNG QUAN

Image Here

Ảo hóa
TỔNG QUAN

TRƯỚC ẢO HÓA SAU ẢO HÓA

• Một hệ điều hành duy nhất trên một • Nhiều hệ điều hành chạy cùng trên
máy chủ. một máy chủ.

• Nhiều phần mềm chạy trên cùng một • Ít bị xung đột do các phần mềm được
hệ điều hành có thể gây ra xung đột. phân tách trên các máy ảo.

• Phần cứng và phần mềm “gắn chặt” • Phần cứng và phần mềm độc lập, dễ
vào nhau. dàng thêm bớt tài nguyên.

• Hạ tầng không linh hoạt, tốn kém và • Hạ tầng linh hoạt, tiết kiệm tối đa tài
lãng phí. nguyên.
HYPERVISOR
HYPERVISOR
Hypervisor • Hypervisor là tầng phần mềm thấp nhất có trách nhiệm tạo mới và duy trì
Là phần mềm lõi của nền tảng ảo hóa. các máy ảo.

• Hypervisor là phần mềm nằm trên phần cứng, và bên dưới một hoặc
nhiều hệ điều hành.

• Hypervisor có nhiệm vụ quản lý các tiến trình, bộ nhớ, thiết bị vào ra

(I/O), mạng,…

• Phân loại:
• Bare Metal Hypervisor: VMware vSphere, Microsoft Hyper-V
• Hosted Hypervisor: Vmware Workstation
• Hybrid Hypervisor: KVM (Kernel-Based Virtual Machine)
HYPERVISOR
Bare Metal Hypervisor
Chạy bên dưới các máy ảo và giao
tiếp trực tiếp với tài nguyên phần
cứng.
• Bare Meta Hypervisor chạy trên phần cứng máy chủ, có quyền điều
khiển trực tiếp phần cứng nên cung cấp hiệu năng và khả năng bảo mật tốt
hơn.
• Một số hypervisor thuộc họ Bare Meta Hypervisor:
• Vmware vSphere
• Microsoft Hyper V
• Citrix XenServer
HYPERVISOR
Hosted Hypervisor • Hosted Hypervisor chạy trên nền tảng là một hệ điều hành như một ứng
Chạy bên trên nền một hệ điều hành dụng, quá trình giao tiếp với phần cứng sẽ thông qua hệ điều hành.
như 1 ứng dụng.
• Do phải chạy trên hệ điều hành nên Hosted Hypervisor ít quyền Bare
Metal Hypervisor và hiệu năng bị suy giảm do phải dùng qua trung gian.
Nếu hệ điều hành gặp lỗi thì toàn bộ nền tảng áo hóa sẽ không tồn tại.

• Một số hypervisor thuộc họ Hosted Hypervisor:

• VMware Workstation
• Vmware Server
• Virtual Box
HYPERVISOR
Hybrid Hypervisor • Hybrid Hypervisor chạy với vai trò một module của kernel hệ điều hành.
Là Hypervisor lai, chạy ngang cấp độ
của hệ điều hành. • Nó có nhiều quyền hơn so với Hosted Hypervisor. Do nằm cùng tầng với
HDH nên nó có thể truy cập trực tiếp vào phần cứng, giúp tăng hiệu năng
sử dụng.

• Một số hypervisor thuộc họ Hybrid Hypervisor:

• KVM (Kernel-Based Virtual Machine)
VMWARE ESXi
VMWARE ESXi
VMWare ESXi
Là một hệ điều hành máy chủ do
VMWare phát triển, được nâng cấp
lên từ VMWare ESX.
• VMWare ESXi được thiết kế cho phù hợp với nhu cầu ảo hóa ngày càng
phát triển và vấn đề hiệu suất làm việc đang ngày càng được chú trọng.
• VMWare ESXi cung cấp việc quản lý và chia sẻ tài nguyên phần cứng
một cách chặt chẽ và hiệu quả, cung cấp công cụ quản trị từ xa.
• VMWare ESXi sử dụng hypervisor thuộc Bare Metal Hypervisor – máy
chủ ESXi sẽ tạo ra một lớp ảo hóa hypervisor để điều khiển quá tình và sử
dụng tài nguyên của các máy ảo.
• Ưu điểm của ESXi:
• Hiệu suất cao, cung cấp khả năng mở rộng
• Cài đặt trực tiếp vào máy chủ vật lý, không cần hệ điều hành trung
gian.
• Tính tương tích cao, hỗ trợ rất nhiều hệ điều hành khách Windows,
Linux, Netware, Solaris,…
VMWARE ESXi

Image Here

Kiến trúc VMWare ESX và VMWare ESXi

VMWARE ESXi
VMWare ESXi
Là một hệ điều hành máy chủ do
VMWare phát triển, được nâng cấp
lên từ VMWare ESX.
• Điểm giống nhau giữa VMWare ESX và VMWare ESXi:
• Cùng sử dụng vmware kernel
• Hỗ trợ một tập hợp các tính năng ảo hóa
• Đều chạy trực tiếp trên hệ thống phần cứng
• Điểm khác nhau giữa VMWare ESX và VMWare ESXi:
• Cách thức đóng gói
• VMWare ESX chia làm 2 thành phần:
• VMWare kernel
• Service Control
• VMWare ESXi đã loại bỏ COS, làm cho ESXi nhẹ hơn, hiệu năng
cao hơn.
VMWARE ESXi
VMWare ESXi
Là một hệ điều hành máy chủ do
VMWare phát triển, được nâng cấp
lên từ VMWare ESX.
• Tính năng của máy chủ VMWare ESXi:
• Virtual Machine File System
• Virtual symmetric milti-processing
• VMWare Hight Availability
• Vmotion & Storage Vmotion
• VMWare Consolidated Backup
• Distributed Resource Scheduler
• Distributed Power Manager
VMWARE ESXi Machine File System
Cho phép nhiều hệ thống có thể truy cập vào hệ thống file tại
cùng một thời điểm.
VMWARE ESXi Virtual symmetric multi-processing
Cho phép tận dụng đa vi xử lý vật lý trên hệ thống đồng thời,
việc xử lý các nhiệm vụ sẽ được cân bằng giữa các CPU
VMWARE ESXi VMWare High Availability
Khi một máy chủ gặp trục trặc hoặc mất tất cả các kết nối mạng
đó cũng là lúc VMHA phát huy vai trò quan trọng và có thế di trú
các máy khách ảo từ máy chủ đang ở trạng thái “off” sang một
máy chủ khác đang hoạt động. Theo đó máy ảo có thể đượcthiết
lập và chạy một cách kịp thời.
VMWARE ESXi VMotion & Storage Vmotion
Cho phép chúng ta nhanh chóng di chuyển một máy ảo đang hoạt
động trên host này sang host khác mà không gây ra bất kỳ down
time hoặc gián đoạn dịch nào.
VMWARE ESXi VMWare Consolidated Backup (VCB)
VBC cho phép backup theo mô hình LAN-Free, các máy ảo được
backup tới một máy chủ proxy tập trung rồi từ đó tích hợp với
các third – backup để backup và tape hoặc disk.
VMWARE ESXi Distributed Resource Scheduler (DRS)
DRS có thể nhận ra vị trí tài nguyên có lợi nhất trên các máy chủ
và chuyển linh hoạt các máy khách bằng Vmotion, giúp tối ưu
hóa tài nguyên sử dụng.
VMWARE ESXi Distributed Power Manager (DPM)
DPM cho phép tự động di chuyển các máy ảo khỏi các máy chủ
không sử dụng và tắt những máy chủ này.
HYPER V
HYPER V
HYPER V • Hyper V cung cấp một nền tảng ảo hóa mạnh và linh hoạt, cung cấp nhu
Là công nghệ ảo hóa máy chủ thế hệ cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp.
mới của Microsoft
• Nó là thành phần quan trọng trong hệ điều hành Windows Server 2008 64
bit.

• Có ba phiên bản chính:

• Standard (1 máy ảo)
• Enterprise (4 máy ảo)
• DataCenter (không giới hạn)

• Hỗ trợ máy ảo 32 và 64 bit.

HYPER V

Image Here

Kiến trúc Hyper V

HYPER V
Windows Hypervisor
Windows Hypervisor là một bộ giao
tiếp bằng phần mềm, nó nằm giữa lớp
phần cứng vật lý và một hay nhiều hệ
điều hành.
• Hypervisor điều khiển việc truy cập đến phần nhân của phần cứng và định
nghĩa ra các môi trường hoạt động độc lập tách rời gọi là partition.
• Hypervisor cung cấp các chức năng cần thiết sau tham gia vào quá trình
ảo hóa máy chủ vật lý:
• Tạo ra các phân vùng về mặt logic.
• Quản lý công việc lên kế hoạch cho bộ nhớ và bộ xử lý cho các máy
ảo.
• Cung cấp các cơ chế sắp xếp các luồng thông tin vào ra và liên lạc
giữa các phân vùng của hệ thống.
• Thi hành chính sách sử dụng tài nguyên CPU.
• Đưa ra một giao diện chương trình đơn.
HYPER V
Parent Partition
Là một partition gốc chứa Windows
Server 2008 và ngăn ảo hóa,
• Phân vùng giữ nhiệm vụ tạo và quản lý các phân vùng con trên hệ thống
và bao gồm khả năng dùng WMI cho việc quản lý từ xa.
• Phân vùng này ngoài ra còn phải quản lý và phân bố thiết bị phần cứng,
thời biểu cho bộ xử lý và cấp phát bộ nhớ, tất cả điều hoạt động thông qua
lớp hypervisor.
• Tài nguyên phần cứng của phân vùng cha sẽ được chia sẻ và cấp phát sử
dụng cho các phân vùng con.
• Chứa ngăn ảo hóa cung cấp các chức năng chính của Hyper V.
HYPER V
• Các tính năng trong Hyper V:
• Broad operating system support: khả năng hỗ trợ đa dạng hệ điều
hành máy khách bao gồm cả 32bit lẫn 64bit.
• Extensibility: được hỗ trợ với khả năng mở rộng.
• Network Load Balancing: được trang bị các khả năng cho phép
chuyển mạch ảo từ đó cung cấp các tính năng Windows Network
Load Balancing (NLB) cho các máy ảo đang chạy trên các máy chủ
vật lý khác nhau.
• Microkernelized architecture: Hyper-V được thiết kế dựa trên kiến
trúc microkernelized hypervisor 64bit cho phép cung cấp một chuỗi
các thiết bị hỗ trợ các phương thức cải thiện hiệu suất cũng như các
vấn đề bảo mật.
• Hardware sharing architecture: Hyper-V bao gồm kiến trúc
Virtualization Service Provider (VSP) và Virtualization Service
Client (VSC) cung cấp việc cải tiến quá trình truy xuất và sử dụng
tài nguyên phần cứng như đĩa cứng, mạng, video.
HYPER V
• Các tính năng trong Hyper V:
• Quick migration: Hyper-V cũng cung cấp Quick Migration, khả
năng di chuyển một máy qua đi qua các cluster nodes mà không làm
mất dữ liệu với sự gián đoạn dịch vụ ít nhất.
• Symmetric multiproccessor (SMP) support: Với khả năng hỗ trợ 4
bộ vi xử lý.
• Virtual machine snapshots: Chức năng snapshot Hyper-V cho
phép nắm bắt cấu hình và tình trạng của một máy ảo ở bất kì thời
điểm xác định nào, và cũng cung cấp khả năng reload lại bất kì
snapshot hiện hành nào chỉ trong có vài giây.
• Jumbo frames: Với việc cải tiến hỗ trợ cho các frame jumbo có thể
gởi và nhận những trọng tải lớn. Một frame jumbo là một frame
Ethernet lên đến 9000 byte trọng tải dữ liệu so với 1500 byte như
truyền thống.
• Advanced Configuration and Power Interface: cung cấp cho hệ
thống khả năng power off một số thành phần và đình chỉ việc thực
thi các lệnh từ đó giảm thiểu nguồn năng lượng không cần thiết cho
hệ thống.
SO SÁNH
Hyper V
• Miễn phí với hệ điều hành 2008.
• Hỗ trợ phần cứng tốt.
• Tương thích tốt với máy ảo windows
• Thân thiện, trực quan, quen thuộc và dễ
sử dụng
• Hạ tầng không linh hoạt, tốn kém và
lãng phí.
• Không có cấu hình sẵn
VMWare ESXi
• Chi phí bản quyền cao
• Hỗ trợ phần cứng ít hơn.
• Tương thích với nhiều hệ điều hành
• Nhiều chức năng nên khó sử dụng hết
• Hạ tầng linh hoạt, tận dụng tối đa khả
năng phần cứng
• Hỗ trợ cấu hình sẵn nhiều hệ điều
hành
 RỦI RO Image Here
TRONG ẢO HOÁ
RỦI RO TRONG ẢO HOÁ

Image Here

Các hướng khai thác trong môi trường

ảo hoá
RỦI RO TRONG ẢO HOÁ
• Mối đe dọa, rủi ro an ninh thông tin môi trường ảo hóa:
• Lỗ hổng trong Hypervisor: phần mềm lỗi bị lỗi khiến cho toàn bộ
nền tảng ảo hoá trở nên mất an toàn.
• Tấn công chéo giữa các máy ảo: các máy ảo sử dụng bộ chuyển
mạch ảo để tạo mạng ảo, dẫn tới các giải pháp như tường lửa,
IDS/IPS,... bị vô hiệu hoá do dữ liệu không đi mạng vật lý.
• Hệ điều hành tạo máy ảo không được cập nhật: hệ điều hành trên
bản gốc sử dụng trong quá trình nhân bản không được cập nhật
thường xuyên dẫn tới nhiều bản vá quan trọng bị thiếu.
• Thất thoát dữ liệu giữa các thành phần ảo hoá: rủi ro xảy ra khi
đặt các máy ảo quan trọng gần các máy ảo không quan trọng, dữ
liệu có thể bị chặn bắt nếu không có mã hoá hay một thành phần
trong ảo hoá bị lỗi khiến kẻ tấn công có thể đọc được dữ liệu chuyển
đi.
• Kiểm soát truy cập trở nên phức tạp: các máy ảo được nhân bản,
chuyển đổi vị trí lưu trữ dễ dàng làm cho vấn đề kiểm soát truy cập
trở nên khó hơn do không thể quản lý.
• Tranh chấp tài nguyên: Khi có nhiều máy ảo chạy các công việc
nặng, nó có thể sinh ra tranh chấp tài nguyên do I/O có hạn.
 AN TOÀN Image Here
THÔNG TIN
TRONG ẢO HOÁ
AN TOÀN THÔNG TIN TRONG ẢO HOÁ

VẬT LÝ

TÀI NGUYÊN

MẠNG
DỮ LIỆU
Thank you!