November 2010 - Posts
Chương trình đồng hành cùng Imagine Cup 2011 với IT Challenge Nhằm hỗ trợ cho các bạn MSP và sinh viên tham dự cuộc thi Imagine Cup 2011 với nội dung thi IT Challenge, Microsoft tổ chức buổi training về “Tiếp cận giải pháp ảo hóa và quản lý hệ thống tập trung của Microsoft”.
· Nội dung:
| No. | Nội dung |
| 1. | Giới thiệu về công nghệ ảo hóa và các giải pháp ảo hóa trong Windows Server 2008 R2 · Server virtualization · Application virtualization · Desktop virtualization · Presentation virtualization · Profile virtualization |
| 2. | LAB: Xây dựng và triển khai giải pháp ảo hóa Desktop virtualization infrastructure. |
| 3. | LAB: Sử dụng giải pháp quản lý hệ thống tập trung System Center của Microsoft để quản lý tài nguyên của hệ thống triển khai ảo hóa. |
· Thời gian và địa điểm
o Địa điểm: TT Đào tạo mạng máy tính Nhất Nghệ
Số 105 Bà Huyện Thanh Quan, Quận 3, TP. HCM
o Thời gian: Chủ Nhật hàng tuần từ 08:30 đến 11:30
Hình ảnh buổi training tuần 1
Anh Lê Thanh Hải – Giám đốc bộ phận Developer & Platform Microsoft Việt Nam
Anh Trần Văn Huệ – Giám đốc trung tâm đào tạo Nhất Nghệ
Hyper-V cung cấp cho khách hàng một nền tảng lý tưởng trong các tình huống ảo hóa cơ bản, như củng cố máy chủ sản xuất, quản lý sự liên tục của hoạt động kinh doanh, chạy thử và phát triển phần mềm, và xây dựng trung tâm dữ liệu động.
Hyper-V cung cấp chức năng cơ bản mà một nền tảng ảo hóa lý tưởng cần có – khả năng mở rộng, hiệu năng cao, tính tin cậy, bảo mật linh hoạt, và khả năng quản lý. Hyper-V mang lại khả năng mở rộng và hiệu năng cao qua việc hỗ trợ các tính năng như hỗ trợ đa xử lý máy trạm và hỗ trợ máy chủ và khách trên nền tảng 64-bit, tính tin cậy và bảo mật thông qua kiến trúc hypervisor; tính linh hoạt và khả năng quản lý qua việc hỗ trợ các tính năng như chuyển nhanh các máy ảo từ một máy chủ vật lý đến một máy khác, và tích hợp với System Center Virtual Machine Manager.
Sau đây là 10 lý do hàng đầu để bạn chuyển từ Server Virtualization sang Hyper-V™:
1. Giảm chi phí cơ sở hạ tầng mạng thông qua việc hợp nhất server
Tận dụng một cách tối ưu nguồn tài nguyên hệ thống máy chủ, tăng khả năng hiệu suất sử dụng của hệ thống.
Sự ảo hóa giúp cho bạn giảm sự mở rộng phức tạp, tăng tối đa việc sử dụng phần cứng, nâng cao bảo mật và dễ dàng quản lý. Ngoài ra sự ảo hóa còn bảo đảm tính liên tục trong kinh doanh khi xảy ra sự cố. Bạn có thể dễ dàng phục hồi một server ảo dự phòng sang hệ thống phần cứng khác với hê thống gốc đã ngừng họat động với thời gian giảm thiểu.
Hơn nữa, chính sách cấp phép linh hoạt cho phép tổ chức triển khai một giải pháp hợp nhất đáp ứng tốt nhất nhu cầu của họ. Cung cấp các tính năng hỗ trợ an ninh mạng VLAN, Network Address Translation (NAT), tường lửa, Network Access Protection (NAP) và chính sách bảo vệ truy cập mạng .
2. Nâng cao hiệu suất ảo hóa với Hyper-V
Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép sử lý khối lượng công việc chuyên sâu cao hơn.
Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên mảy chủ ảo hóa.
Hyper-V cũng có sẵn trên Server Core giúp thực hiện các công việc của hệ thống trong một môi trường đáng tin cậy.
3. Đảm bảo tính liên tục hoạt động của hệ thống
Ảo hóa Hyper-V góp phần tăng cường tính liên tục trong hoạt động và bảo mật của hệ thống các ứng dụng.
Tăng cường tíng năng cân bằng tải và chịu lỗi trên phiên bản Windows Server 2008 Enterprise và Datacenter, Hyper-V cung cấp hỗ trợ tính sẵn sàng cao trên máy ảo với Clustering và Network Load Balancing giảm thiểu thời gian chết, ngưng hoạt động của hệ thống, đảm bảo tính liên tục trong kinh doanh.
4. Cải thiện bảo mật và tin cậy với Microkernelized Hypervisor
Kiến trúc Hyper-V hypervisor microkernelized kế giảm thiểu tối đa bề mặt tấn công và tăng cường an ninh, đặc biệt với Hyper-V trong Server Core. Hypervisor không chứa các trình điều khiển thiết bị hoặc code của bất kỳ hãng thứ ba nào, giúp thúc đẩy hơn sự ổn định và nền tảng an toàn khi chạy máy ảo, đặc biệt là khi chúng ta so sánh với các nền tảng ảo hóa dựa trên Mololithic Hypervisor. Hyper-V còn được tích hợp với Active Directory để tận dụng tính năng bảo mật cấp phần cứng giúp tăng cường độ an toàn trên các máy ảo.
5. Bảo vệ dữ liệu quan trọng thông qua việc sử dụng Live Backup
Tính năng Snapshot trên Hyper-V giúp ghi lại nhanh chóng trạng thái của một máy ảo đang chạy bao gồm dữ liệu, cấu hình, và các tiến trình đang chạy , cho phép bạn dễ dàng khôi phục lại đúng vào thời điểm backup trước đó. Nó đặc biệt hữu ích khi bạn cần thực hiện các thay đổi cấu hình phức tạp hoặc có nguy cơ cao, khi đó bạn chỉ đơn giản quay trở lại các thay đổi ban đầu nếu gặp phải sự cố. Hyper-V cũng sử dụng Windows Server 2008 Volume Shadow Copy Service cho phép nhanh chóng phục hồi thảm họa, giảm thiểu gián đoạn, ngay cả sau khi thiên tai hay lỗi phần cứng.
6. Giảm thiểu thời gian ngưng hoạt động hế thống với Quick Migration
Hyper-V cho phép bạn nhanh chóng di chuyển một máy ảo chạy từ một trong những hệ thống máy chủ vật lý sang một hệ thống máy chủ vật lý khác với thời gian dừng tối thiểu. Nó nâng cao độ sẵn sàng cho hệ thống, một khả năng quen thuộc của Windows Server và giúp quản lý hệ thống với các công cụ trong System Center tốt hơn cho phép bạn đáp ứng nghiêm ngặt các yêu đề ra.
7. Ủy quyền việc quản lý máy ảo
Hyper-V cho phép bạn sự linh hoạt trong việc quản lý các máy ảo, ủy quyền cụ thể cho khách hàng hoặc các nhân viên hỗ trợ. Ví dụ, bạn có thể giảm chi phí quản lý của bạn bằng cách chỉ định quản lý các máy ảo từ xa cho các nhân viên khác để cho phép họ thực hiện công việc thường ngày mà không ảnh hưởng đến an ninh trong hệ thống. Authorization Manager (AzMan) cho phép các quản trị viên IT để kiểm soát việc triển khai máy chủ đang chạy Hyper-V và cũng để ủy quyền quản lý máy ảo cho các nhóm người dùng cụ thể.
8. Nâng cao khả năng quản lý tập trung
Với Hyper-V, bạn không cần phải tạo một cơ sở hạ tầng quản lý riêng biệt cho môi trường ảo của bạn. Hyper-V được thiết kế để tích hợp tối ưu với công cụ quản lý Microsoft, System Center Virtual Machine Manager (SCVMM), và Microsoft System Center Operations Manager (SCOM), cũng như với công cụ quản lý của bên thứ ba. Điều này cho phép bạn quản lý các nguồn tài nguyên vật lý và ảo tất cả từ một giao diện điều khiển.
9. Thử nghiệm và triển khai
Ảo hóa cung cấp môi trường cho thử nghiệm, phát triển và ứng dụng các công nghệ mới.
Với việc hỗ trợ phong phú hệ điều hành khách, Hyper-V cho phép bạn nhanh chóng triển khai và thử nghiệm trên nhiều môi trường khác nhau mà không cần mở rộng, nâng cấp phần cứng và các nguồn tài nguyên vật lý. Ngoài ra, VM snapshots giúp bạn tiết kiệm thời gian bằng cách giảm thiểu việc phải gỡ bỏ cài đặt và cài đặt lại chương trình và hệ điều hành trong thời gian thử nghiệm và phát triển.
10. Máy chủ ảo hóa mạnh
Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên các ứng dụng hiệu quả trên một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo. Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc trên cùng một máy tính.
Hyper-V cung cấp khả năng tương thích rộng rãi và hỗ trợ cho các trình điều khiển và các thiết bị. Bằng cách hỗ trợ một loạt các hệ thống điều hành khách, Hyper-V cho phép các doanh nghiệp xử lý khối lượng công việc hiệu quả hơn, và để quản lý cả ảo và vật lý tài nguyên bằng cách sử dụng các công cụ quản lý mạnh mẽ.
· Broad operating system support
Khả năng hỗ trợ đa dạng hệ điều hành máy khách bao gồm cả 32bit lẫn 64bit và đa dạng về nền tảng máy chủ như Windows, Linux và những hệ điều hành khác.
· Extensibility
Được hỗ trợ với khả năng mở rộng đang kể nhờ việc xây dựng dựa trên Windows Management Instrumentation (WMI) và application programming interfaces (APIs) cho phép khả nhà sản xuất phản mềm và các nhà phát triển có thể xây dựng nên những công cụ hỗ trợ, các tiện ích và ccai3 tiến cho nền tảng áo hóa này.
· Netwok Load Balancing
Được trang bị các khả năng cho phép chuyển mạch ảo từ đó cung cấp các tính năng Windows Network Load Balancing (NLB) cho các máy ảo đang chạy trên các máy chủ vật lý khác nhau.
· Microkernelized architecture
Hyper-V được thiết kế dưa trên kiến trúc microkernwlized hypervisor 64bit cho phép cung cấp một chuỗi các thiết bị hỗ trợ các phương thức cải tiến hiệu suất cũng như vấn đề bảo mật.
· Hardware assisted virtualization
Hyper-V đòi hỏi cao về vấn đề hệ thống phải có hỗ trợ nền tảng Intel VT hoặc AMD-V khi triển khai.
· Hardware sharing architecture
Hyper-V bao gồm kiến trúc Virtualization Service Provider (VSP) và Virtualization Service Client (VSC) cung cấp việc cải tiến quá trình truy xuất và sử dụng tài nguyên phần cứng như đĩa cứng, mạng, video.
· Quick migration
Đây là tính năng khá mạnh và nổi bật nhất trong Hyper-V với khả năng cung cấp việc di trú máy ảo đang hoạt động từ máy vật lý đang chạy sang một máy vật lý khác mà vẫn đảm bảo thời gian downtime là thấp nhất gia tăng tính sẵn sàng cho hệ thống.
· Kiểm soát truy cập sử dụng Authorization Manager
Hyper-V nâng cấp Authorization Manager (AzMan) để cung cấp kiểm soát truy cập role-based đến Hyper-V và các máy ảo. Điều này cho phép bạn tạo các định nghĩa công việc và translate chúng vào một role với một set hạn chế các hoạt động và nhiệm vụ. Bạn có thể gán cho những người dùng hay những nhóm đơn lẻ những role phù hợp, cho phép chúng hoàn thành trách nhiệm công việc của mình trong khi chỉ hạn chế các truy cập của chúng đến các tài nguyên Hyper-V, các hoạt động và nhiệm vụ.
Hỗ trợ Volume Shadow Copy Service (VSS) trong Hyper-V cung cấp các backup tình trạng, host-sie, bỏ nhu cầu load một agent trong mỗi máy ảo riêng biệt. Bất kì ứng dụng VSS-aware nào, như System Center Data Protection Manager (DPM) 2007 SP1, có thể nâng cấp chức năng nàu để cung cấp các dịch vụ backup snapshot VSS nếu nó dùng giao diện tác giả VSS thực hiện trong Hyper-V. Bất kì máy ảo nào chạy một hệ điều hành guest Windows (Windows Server 2003 và sau đó nữa) có thể được backup trong trạng thái live. Các hệ điều hành guest khác (Windows 2000, Linux ..v..v) cần được lưu trong trạng thái trước snapshot VSS. Bởi vì các snapshot VSS được thực thi thông qua một quá trình khá nhanh (chỉ vài giây), thời gian dừng của các máy ảo là nhỏ nhất. Ngoài ra, với hỗ trợ VSS, số các bước cần trong hoạt động archive và restore được giảm xuống và sự thống nhất của dữ liệu được đảm bảo.
Hyper-V hỗ trợ Windows Failover Clustering để thực thi một chiến dịch có tính sẵn có cao mà có thể quản lý cả thời gian dừng unplan và plan. Có hai mức độ mà bạn có thể thực thi một failover cluster với Hyper-V: ở mức độ hệ điều hành guest, và ở mức độ host ảo hoá. Failover cluster một hệ điều hành guest yêu cầu các ứng dụng cluster-aware chạy trong các máy ảo. Bạn cũng phải chạy một hệ điều hành trong máy ảo hỗ trợ failover clustering, như Windows Server 2003 (lên đến 8-node cluster) hay Windows Server 2008 Enterprise hay Datacenter edition (lên đến 16-node cluster). Mục failover cluster thứ hai chứa hai hay nhiều hơn nữa các server Windows Server 2008, mỗi cái được cấu hình làm một cluster node. Dạng cấu hình này cho phép bạn cung cấp một giải pháp có tính sẵn có cao cho cả các hệ điều hành guest non-cluster-aware và các ứng dụng chạy trong các máy ảo.
· Scalability
Hyper-V với khả năng hỗ trợ nhiều bô vi xử lý và nhân cũng như khả năng nâng cao truy cập bộ nhớ giữa các máy ảo. từ đó đem lại khả năng mở ra môi trường ảo hóa với tính năng mở rộng số lượng lớn máy ảo trên một máy vật lý kết hợp với tính năng Quick Migration mở rộng trên nhiều máy vật lý.
Hyper-V với sự hỗ trợ đang dạng về bộ xử lý, nhân điều hành cũng như kiến trúc cải tiến truy cập bộ nhớ trong các máy ảo đã đem lại một máy chủ với khả năng mở rộng nhiều máy ảo hơn trên một máy chủ đồng thời kết hợp voi tính năng Quick Migration chắp cánh thêm cho vấn đề mở rộng áo hóa ra các host trong hạ tầng.
· Symmetric multiproccessor (SMP) support
Với khả năng hỗ trợ 4 bộ vi xử lý cho một môi trường máy ảo từ đó tận dụng được lợi thế nhiều lường ứng dụng được xử lý trên một máy ảo.
· Virtual machine snapshots
Đây là tính năng khá quan trọng nó cho phép người quản trị snapshot lại máy ảo đang chạy đem đến sự dễ dàng hơn trong khôi phục trạng thái máy ảo khi gặp xự cố, đơn giản hóa giải pháp backup và restore.
Đến với phiên bản R2 Hyper-V đã có những bước tiến đột phá trong quản lý cũng như triển khai với những tính năng mạnh mẽ đút kết được trong phiên bản đầu.
· Live Migration
Công nghệ này cho phép di chuyển các server ảo hóa từ server vật lý này sang server vật lý khác, nhưng vẫn đảm bảo không có bất kì sự gián đoạn nào hay cảm nhận thời gian downtime trong những phiên kết nối truy cập.
Windows Server 2008 R2 đều cung cấp 2 cách thức di chuyển tự động là: Quick Migration và Live Migration. Mặc dù cả 2 cách thức này đều nhằm mục đích là chuyển dời server ảo hóa giữa các server Hyper-V(vật lý) nhưng phương pháp và cách thức hoàn thành công việc là khác nhau. Cách thực hiện của Quick Migration là sẽ lưu lại, di dời VMs đến vị trí khác sau đó khôi phục sự hoạt động VMs này, có nghĩa theo cách này chúng ta cần một chút thời gian downtime của hệ thống cho việc di dời server ảo hóa. Trong khi đó Live Migration thì sử dụng cơ chế khác và cách thức Live Migration xử lý như sau: Giả sử ta có 2 node trên cùng 1 cluster sẽ dùng thực hiện Live Migration. Node 1 chứa VMs sẽ dời đi, node 2 là mục tiêu mà VMs sẽ dời đến và người dùng đang truy cập kết nối với node1.
1. Bước đầu tiên của quá trình live migration 1 ảnh chụp ban đầu của VMs trên node1 được chuyển sang node2.
2. Trong trường hợp người dùng đang truy cập tại node1 thì những sự thay đổi và hoạt động trên node1 vẫn diễn ra bình thường, tuy nhiên những thay đổi này sẽ được ghi nhận.
3. Những thay đổi trên node1 được đồng bộ liên tục đến node2.
4. Khi đã đồng bộ xong thì node1 sẽ offline và các phiên truy cập trên node1 được chuyển sang node2.
Quá trình Live Migration diễn ra rất nhanh nên các phiên làm việc kết nối hầu như không cảm nhận được sự gián đoạn nào, điểm này cải tiến cho Quick Migration. Thêm vào đó Live Migration phục vụ việc gia tăng khả năng sẵn sàng cho hệ thống, hạn chế tối đa thời gian downtime đã dự kiến hoặc ngoài dự kiến. Note: Processor Compatibility Mode.
Nếu các server trong cluster bạn dự tính thực hiện việc chuyển đổi có cùng cấu hình phần cứng thì việc thực hiện không cần quan tâm nhiều nữa. Nhưng nếu giữa các node trong cluster khác nhau về phần cứng, vd như bộ vi xử lý (CPU) thì chúng ta có thể thắc mắc là liệu có sự cố nào diễn ra trong quá trình di chuyển hay không? Vì suốt quá trình này các VMs vẫn hoạt động mà đương nhiên VMs đang được xử lý trên Hyper-V server vật lý có cấu hình phần cứng khác nhau.
Các ứng dụng sử dụng bộ vi xử lý chỉ lệnh x86 CPUID để xác định loại bộ vi xử lý và tính năng xử lý. Khi được kích hoạt tính năng Prosessor Compatibility Mode, Hyper-V ẩn các tính năng đặc trưng của bộ vi xử lý bằng cách chặn những chỉ lệnh của CPUID và sau đó thanh toán bù trừ trở lại các bit tương ứng với các đặc trưng tương ứng,sau khi quá trình chuyển đổi hoàn tất.
Sử dụng Prosessor Compatibility Mode chỉ trong trường hợp bộ vi xử lý của các Hyper-V server tiến hành quá trình Live Migration là cùng nhà sản xuất và tương tự nhau. Có nghĩa là bạn không thể thực hiện quá trình Live Migration để di chuyển một máy ảo chạy trên nền Intel VT (Intel® Virtualization Technology) đến nền AMD-V (AMD®Virtualization).
· Cluster Shared Volumes (CSV)
Cluster Shared Volume chỉ có sẵn trong các phiên bản Windows Server 2008 R2, nó được thiết kế nhằm gia tăng cho tính năng sẵn sàng cao trong giải pháp Failover Clustering. CSV là 1 khối lượng lưu trữ cho phép tất cả các node trong Microsoft® Failover Cluster có thể đồng thời đọc ghi lên nó.Do đó mỗi node khác nhau có thể lưu trữ các máy ảo khác nhau nhưng tất cả đều có các tập tin trên cùng khối lượng lưu trữ này.
Khuyến cáo từ Microsoft là bạn nên triển khai Cluster Shared Volume khi thiết lập lưu trữ cho Live Migration. CSV giúp chúng ta đạt những hiệu quả sau:
· Tất cả các node trong cluster có khả năng đồng thời truy cập vào khối lưu trữ chia sẽ.
· Nhiều đĩa cứng ảo (VHDs) có thể lưu trữ trên một khối lượng chia sẽ duy nhất.
· Không bị ảnh hưởng bởi kí tự ổ đĩa.
· Nâng cao khả năng failover.
Như sơ đồ bên trên thì cả 2 node đồng thời truy cập vào cùng các VHDs chia sẽ đang chạy của các node này.Trong trường hợp có 1 node lỗi thì cũng không có sự thay đổi về quyền truy xuất của node còn lại lên các VHDs được lưu trữ trên Cluster Shared Volume.
· Hot adding and hot removal of storage
Ảo hoá tách riêng phần mềm chạy trên một hệ thống với phần cứng và làm các tổ chức IT được thuận tiện hơn khi triển khai và quản lý môi trường của họ. Với sự linh hoạt này, chắc chắn khách hàng cũng sẽ tìm thấy khả năng để mở rộng và giảm bớt lưu trữ tách biệt với các máy ảo. Với Windows Server 2008 R2 Hyper-V, Microsoft đang thêm khả năng để add và remove các đĩa cứng ảo từ một máy ảo khi nó vẫn đang hoạt động. Khả năng này mở ra một chuỗi những việc có thể làm cho các giải pháp lưu trữ backup và vâng vâng.
· Processor compatibility mode
Đây là một tính năng khá đặc biệt dùng để hỗ trợ cho quá trình Live Migration cho phép di trú máy ảo qua lại giữa các máy chủ có cùng nền tảng vi xử lý ( Intel hoặc AMD). Điều này làm dễ dàng hơn cho chúng ta để nâng cấp hệ thống khi di trú máy ảo từ hệ thống mới sang hệ thống cũ. Tăng khả năng linh động hơn cho qua trình di trú các máy ảo trong cùng cluster. Chú ý là chỉ cho phép dùng tính năng này để di trú máy ảo giữa các máy chủ có chung nền tảng vi xử lý không cho phép việc di trú giữa Intel và AMD.
· Cải tiến hỗ trợ vi xử lý máy ảo
ở phiên bản R2 khả năng cung cấp tài nguyên bộ xử lý cai tiến đáng kể hỗ trợ 384 bộ vi xử lý ảo chạy đồng thời với 512 bộ vi xử lý ảo cho mỗi máy chủ.Có thể triển khai trên một máy chủ tối đa như sau:
- 384 máy ảo với mỗi máy là một vi xử lý (Single Core)
- 256 máy ảo với mỗi máy là 2 bô vi xử lý (Duo Core)
- 128 máy ảo với mỗi mày là 4 bộ vi xử lý (Quad Core)
Note: khi triển khai cluster chỉ có thể có tối đa 64 VM cho mỗi node
· Second level address translation (SLAT)
Trong cơ chế vận hành của Hyper-V thì để quản lý bộ nhớ Hypervisor cần quản lý hai tầng chuyển đổi không gian địa chỉ cho máy ảo.
Mức thứ nhất của việc chuyển đổi là ánh xạ không gian địa chỉ ảo của máy ảo sang không gian địa chỉ vật lý được cấp phát cho nó và mức thứ hai là ánh xạ không gian địa chỉ vật lý được cấp phát cho máy ảo với không gian địa chỉ vật lý của hệ thống. Để làm được ý tưởng này, trong lớp Hypervisor phải duy trì một bảng Shadow Page được tạo ra từ việc biên dịch hai giai đoạn chuyển đổi không gian địa chỉ ở trên thành một bảng duy nhất. Trong phiên bản đầu quá trình duy trì bàng Shadow Page hao tốn hơn 10% thời gian của quá trình xử lý và yêu cầu nhiều bộ nhớ cho mỗi máy ảo.
Đền phiên bản R2 sự bất lợi này đã được cải tiến đáng kể lúc này không cần phải duy trì bảng Shadow Page nữa mà thay vào đó là sử dụng một cấu trúc mới có tên gọi là Second Level Address Translation SLAT). Tuy nhiên chức năng này chỉ hộ trợ cho hệ thống phần cứng hỗ trợ AMD-V và Intel-V. với AMD-V chức năng SLAT được thực hiện thông qua một thuật toán có tên là
Nested Page Tables (NPT) cũng thường được biết đến với tên Rapid Virtualization Indexing (RVI). Còn với intel công nghệ này được đặt tên là Extended Page Tables (EPT). Dùng NPT hoặc EPT, AMD-V hoặc Intel-V có thể duy trì và thực hiện hai tầng chuyển đổi không gian địa chỉ cho mỗi máy ảo trong phần cứng, giảm đi sự rắc rối đáng kể cho lớp Hypervisor bên cạnh đ1o cũng làm tăng thêm phần lớn hiệu suất cho hệ thống đặc biệt là khi máy chủ Hyper-V đang chạy nhiều ảo gia tăng hiệu suất xử lý bộ nhớ. Mặc định Core Parking tác động lên tất cả các core của vi xử lý chứ không có khả năng tác động lên một core cụ thể. Trong HyperV bản đầu, luồng tải của các máy ảo sẽ được lập lịch để tối ưu hóa việc sử dụng các core nhưng với sự ra đời của Core Parking mọi thứ thay đổi. Dựa vào các quy tắc trong policy, phân vùng cha sẽ quyết định các core nào đang trang thái nghỉ và báo lại cho Hypervisor thông tin đó. Khi mà Hypervisor cần thêm core cho các máy ảo xử lý nó sẽ đưa ra quyết định core nào sẽ trở lại trạng thai đợi lệnh làm việc.
· VM Chimmey
Đây là một tính năng không phải mới nó từng là thành phần chỉ tốn tạ trong môi trường không ảo hóa. Giờ đây đã được đem vào Hyper-V với khả năng đưa các traffice TCp/IP của các máy ảo đặt lên trên card mạng vật lý trên máy vật lý. Điều này giảm bớt gánh nặng khá lớn cho CPU khi mà lượng tải công việc ngày càng tăng.
· Virtual Machine Queue (VMQ)
Mặc dù quá trình tối ưu hóa trên Virtual Machines (VMs) đã giúp các máy chủ tăng cường hoạt động một cách hiệu quả nhưng vẫn không giải quyết được vấn đề tranh chấp băng thông giữa các nguồn khác nhau trong hệ thống mạng. Để giải quyết vấn đề trên thì hệ điều hành Microsoft Windows Server 2008 R2 đã đưa ra nhiều giải pháp và một trong các giải pháp đó là VMQ. Qua quá trình thử nghiệm của Dell cho thấy rằng tính năng này có khả năng tăng cường hiệu quả quá trình xử lý dữ liệu đầu vào (throughput) trên Network I/O trong khi giảm gánh nặng cho máy chủ.
Hế thống ở phiên bản đầu
Trong phiên bản trước của Hyper-V, Virtual-network-switch thực hiện xử lý lưu lượng giữa VMs và NICs. Quá trình này bao gồm phân loại và lọc các gói tin dựa vào địa chỉ MAC hoặc VLAN cũng như quá trình dẫn đường cho các gói tin đến VM Adapder. Hoạt động này rất tốn dung lượng xử lý vì số lượng gói tin sẽ tăng lên khi mật độ VM tăng.
Windows Server 2008 R2 Hyper-V đưa ra tiện ích VMQ nhằm giải quyết các vấn đề trên đồng thời tối ưu hóa việc sử dụng phần cứng. Tính năng năng VMQ hoạt động kết hợp với sự hỗ trợ của phần cứng giúp sắp xếp gói tin ra vào NIC vật lý. Giải pháp này giúp giảm tải lưu lượng gói tin ra vào và phân bố hợp lý lưu lượng cho các ứng dụng khác nhau. Doanh nghiệp có thể triển khai kỹ thuật này trên nền Dell PowerEdge với Gigabit Ethernet (GbE) Intel VT Quad-port Server Adapter cũng như là 10 Gigabit Ethernet (10GbE) Intel XF SR, Intel AT và Intel DAC Server Adapter.
Hệ thống ở phiên bản ứng dụng VMQ
Một hệ thống không có VMQ thì Hypervisor phải sắp xếp và dẫn đường các gói tin đến địa chỉ VMs đích, và các gói tin đến sẽ được sao chép hai lần trong khi chuyển từ NIC Buffer đến Application Buffer. Với chức năng VMQ, nhiều hàng (Queue) sẽ được tạo ra, trong đó mỗi hàng ứng với một VM. Ngoài ra, còn có một số hàng mặc định dẫn các gói tin Multicast, Broadcast… Khi gói tin chứa dữ liệu đến NIC vật lý, NIC sẽ sắp xếp các gói dựa vào địa chỉ MAC và VLAN tag của VM đích và đặt chúng vào hàng tương ứng. Sau đó Virtual Network Switch sẽ lấy các gói trong hàng và đưa đến VMs.
· Jumbo frames
Với việc cải tiến hỗ trợ cho các frame jumbo có thể gởi và nhận những trọng tải lớn. Một frame jumbo là một frame Ethernet lên đến 9000 byte trọng tải dữ liệu so với 1500 byte như truyền thống. Điều này làm giảm bớt overhead bị mắc ở mỗi byte transfer. Liên kết bới offload gởi lớn (LSO), là khả năng của hệ điều hành có thể transfer một lượng dữ liệu lớn đến NIC để tạo các frame Ethernet và offload nhận lớn (LRO), cho phép tạo một buffer dữ liệu lớn đơn lẻ từ nhiều frame Ethernet đang đến, nó cung cấp việc giảm bớt các overhead quá trinhf network.
· Core Parking
Advanced Configuration and Power Interface (gọi tắt ACPI) là một đặc tả kỹ thuật về việc quản lý điện năng cho bộ xử lý còn được gọi là C states. Cung cấp cho hệ thống khả năng power off một số thành phần và đình chỉ việc thực thi các lệnh từ đó giảm thiểu nguồn năng lượng không cần thiết cho hệ thống.
Và trong phiên bản R2 được biết đến với tính năng tương tự là Core Parking. Cung cấp cho chúng ta khả năng đưa vi xử lý về tính trang deep C states tạm gọi là tính trang nghỉ khi mà các luồng dịch vụ chỉ cần một số ít nhân xử lý hơn là sử dụng tất cả các nhân.
Nếu bạn đã quen thuộc với Mircosoft Virtual Server 2005 và tự hỏi làm thế nào Hyper-V là khác nhau, đây là một số quan trọng nổi bật:
· Hyper-V được xây dựng như một phần tích hợp của WindowS Server 2008
· Nó đem lại những khả năng ảo hóa với hiểu suất cao nhất.
· Lớp trừu tượng nằm giữa các máy ảo và phần cứng mỏng hơn và từ đó đem lại hiệu suất cao hơn là Virtual Server 2005.
· Với khả năng hỗ trợ nhiều bộ vi xử lý cho mỗi máy ảo và khả năng này ngày càng được cải tiến trong khi đó Virtual Server 2005 chỉ hỗ trợ một vi xử lý cho mỗi máy ảo
· Hyper-V vừa hỗ trợ hệ điều hành máy khách 32 bit lẫn 64 bit.
· Thiết bị lưu trữ ảo có thể lên đến 2TB.
· Không như Virtual Server 2005 quản lý máy ảo bằng giao diện Web thì Hyper-V quản lý thông qua MMC.
· Các kết nối ảo trong Hyper-V có thể đạt tới tốc độ 10GB trong khi Virtual Server 2005 chỉ được con số là 100MB
· Với Hyper-V thiết lập cớ chế VLAN cho hệ thống mạng ảo của mình.
· Snapshot đây là khả năng mạng tính đốt phá so với virtual server 2005 nhất cho phép lưu thông tin tình trang máy ảo mà không cần pasue hoặc shutdown. Giải pháp backup tuyệt vời hệ thống máy ảo tối cững như tối ưu hóa khả năng recovery của hệ thống.
· Khả năng phong phú trong việc dễ dàng dàng triển khai nhiều hệ điều hành máy ảo.
Sau đây là bảng so sánh tính năng của Hyper-V và Virtual server 2005.
Windows 2008 Hyper-V và VMware ESX là hai giải pháp ảo hóa đang cạnh tranh nhau. Có một số tính năng trong cả hai sản phẩm này đều có. Có một số ưu điểm trong cách sử dụng Windows Server 2008 WSV. Và rõ ràng cũng có một số ưu điểm trong sử dụng VMware ESX.
Sự giống nhau giữa Windows 2008 WSV và VMware ESX là chúng đều được dùng cho các nền tảng ảo hóa doanh nghiệp làm việc lớp hệ điều hành. Không có gì nhiều hơn để bạn phải so sánh giữa Microsoft Virtual Server với VMware ESX Server.
Cả hai sản phẩm này đều cung cấp những ưu điểm về hiệu suất hơn sử dụng Virtual Server hoặc VMware Server. Một trong những ưu điểm chính mà Microsoft hơn VMware là Microsoft WSV / Hyper-V là một tính năng hoàn toàn miễn phí đi cùng với tất cả các phiên bản Windows 2008 Server. Ưu điểm khác trong việc sử dụng Hyper-V của Microsoft là sự hỗ trợ của nó cho phần cứng mạnh hơn. Vmware hiện nay có một danh sách các phần cứng mà nó có khả năng sử dụng và chỉ vậy. Còn với Microsoft, miễn là phần cứng được nhận diện trong Windows 2008 thì bạn đều có thể sử dụng phần cứng đó cho việc ảo hóa. Luôn luôn có các driver mới được đưa ra cùng với Windows vì vậy dù là phần cứng chưa hỗ trợ Windows 2008 thì nó vẫn sẽ hỗ trợ về sau này.
Còn ưu điểm trong sử dụng VMware ESX là nó có nhiều tính năng hơn so với Microsoft và ESX là một sản phẩm hoàn thiện hơn nhiều. Ví dụ, ESX cung cấp VMotion, đây là tính năng sẽ thực hiện việc chuyển đổi đối với các máy khách ảo từ một host này sang một host khác mà không bị thời gian máy chết. ESX cung cấp cả VMHA và chuyển tức thời tất cả các máy khách ảo từ một host này sang một host khác nếu host ảo bị lỗi. Với VMware, bạn có thể sử dụng giao diện quản lý tập trung Virtual Center, đây là một tiên tiến lớn so với bộ quản lý máy ảo của Windows. Thêm vào đó, VMware còn cung cấp sản phẩm backup đã được hợp nhất (VCB) để cho phép bạn thực hiện các công việc backup cho máy ảo. Với ESX Server 3.5 và ESX 3i dự kiến sẽ được ra mắt vào tháng 12 năm 2008, VMware đang tăng số các tính năng được cung cấp với ESX và bộ cơ sở hạ tầng ảo của chúng trước khi Microsoft có được các tính năng trên ngoài một phát hành “RC 0”.
Trong Hyper-V tồn tại hai khái niệm về bộ nhớ đó là bộ nhớ vật lý và bộ nhớ ảo. Bộ nhớ vật lý được định nghĩa bới số block địa chỉ trên tổng số bộ nhớ vật lý trên máy tính. Máy tính duy trì một bộ địa chỉ ánh xạ mỗi block địa chỉ. Bộ nhớ ảo cho phép máy tính có một không gian địa chỉ lớn hơn so với không gian đại chỉ vật lý thực sự. Kernel hệ điều hành duy trì một bộ ánh xạ giữa không gian đỉa chỉ ảo và không gian đại chỉ vật lý. Thường được gọi là các trang nhớ (Memmory Pages). Bởi vì không gian đỉa chỉ ảo lớn hơn nhiều so với không gian địa chỉ vật lý, nên các trang nhớ của bộ nhớ ảo phải được ánh xạ đến trang nhớ vật lý và trao đổi khi cần thiết. Bất kỳ trang nhớ ảo nào không có chứa ánh xạ đến trang nhớ vật lý phải được chứa ở một nơi khác, tiêu biểu là trong ổ cứng.
Sự phức tạp bắt đầu xuất hiện ở quá trình ánh xạ. Bởi vì một máy khách chạy trên một mát vật lý chắc chắn cần một không gian bộ nhớ vật lý để hoạt động trong khi đó hệ điều hành chạy trên máy khách thì lại cần một không gian địa chỉ ảo. Từ đó Microsoft tảo ra 3 khái niệm về bộ nhớ trên máy chủ Hyper-V:
- System physical addresses (SPAs)
- Guest physical address (GPAs)
- Guest virtual addresses (GVAs)
Lưu ý rằng chỉ có duy nhất một SPA cho máy chủ Hyper-V và chúng ta sẽ chỉ có duy nhất một parent. Những địa chỉ vật lý của máy khách là không gian bộ nhớ vật lý của các partition con. Còn đối với mỗi partition con thì có một GPA của riêng nó cũng như việc một máy vật lý cần có một SPA. Đối với các partition con thì GPA tương đương với SPA. Bên trong mỗi partition con, có một không gian địa chỉ ảo được gọi là Guest virtual address space. Để làm giải quyết vấn đề không gian địa chỉ ảo lớn hơn không gian địa chỉ vật lý thì những trang nhớ không phải ánh xạ vào GPA mà được ghi và đánh dấu ngay trên đĩa cứng.
Phân vùng cha được đối xử như một phân vùng con đặc biệt trong việc bộ nhớ vật lý thuộc quyền kiểm soát của nó. Và trong khi phân vùng cha có thể ghi các trang nhớ ảo của riêng nó ra đĩa cứng thì các phân vùng con lại không thể. Xem hình dưới chúng ta sẽ hiểu rõ hơn.
Windows Server 2008 Hyper-V chỉ sử dùng các bộ nhớ nhớ vật lý còn trống cho việc nạp và chạy các máy ảo. Các thông số cấu hình về Ram ỡ mỗi máy ảo được chưa trong file cấu hình máy ảo. Lớp Hypervisor sẽ cấp phát vùng nhớ ảo từ RAM vật lý khi máy ảo được bật và lượng RAM không thể thay đổi được trong suốt quá trình ở trạng thái hoạt động hoạt động. Hyper-V có cơ chế riêng bảo vệ sự riêng tư và không cho phép sự trao đổi các trang nhớ giữa các máy ảo.
Như các bạn cũng đã biết với nền kỹ thuật công nghệ thông tin ngày nay CPU không ngừng tăng cao về tốc độ xử lý cũng như việc có thể chưa trong nó nhiều nhân hơn hay siêu phân luồng. Với Hyper-V khi phân vùng cha khởi động sẽ được lớp Hypervisor tạo ra các vi xử lý ảo tương ứng với mỗi vi xử lý vật lý. Không giống với vi xử lý được tạo trong phân vùng con vi xử lý trong phân vùng cha có mối quan hệ mật thiết hoặc gần như là tương đồng với các nhân vật lý mà chúng đại diện. vì thế trên thực tế phân vùng cha và con sẽ luôn có một hoặc nhiều hơn một vi xử lý ảo.
Trong vi xử lý ảo tốn tại 4 trạng thái chính:
- Running: Đang trong trạng thái tiêu thụ các chu ký xử lý của một vi xử lý
- Ready: trang 5thai1 sẵn sàng đợi xử lý nhưng có thể các vixu73 lý khác đang hoạt động
- Waiting: Trạng thái chờ do việc lập lịch cua hypervisor
- Suspended
Kết nối mạng trong Hyper-V là một trong những khám phá mới cho những người đã sử dụng kết nối mạng vật lý hoặc đã sử dụng cách kết nối mạng được thực thi trong VMware. Với Hyper-V, các hệ điều hành khách sẽ không bao giờ truy cập trực tiếp vào phần cứng, các giao diện quản lý của Hyper-V có thể điều khiển lưu lượng qua lại thông qua các giao diện ảo và giao diện vật lý.
Hyper-V có Virtual Network Manager. Virtual Network Manager có trách nhiệm tạo và điều khiển các switch ảo. Không có sự hạn chế về số lượng các switch ảo có thể tạo – phụ thuộc vào kiểu mạng ảo mà bạn sẽ làm việc với. Cho ví dụ, các mạng ảo ngoài về cơ bản đều nằm trên các NIC vật lý, vì vậy bạn chỉ có thể có được số lượng mạng ngoài bằng số lượng NIC vật lý.
Khái niệm mạng ảo là một khái niệm rất quan trọng cần phải hiểu. Cần biết rằng một mạng ảo có thể giống như một switch, tuy nhiên thay vì một switch vật lý, nó là một switch ảo. Tất cả các máy ảo kết nối đến cùng một switch của mạng ảo sẽ đều được kết nối đến cùng một switch. Mỗi một switch ảo sẽ được cách ly về mặt logic với tất cả các switch ảo khác. Nếu muốn các host kết nối với một switch ảo nào đó làm nhiệm vụ truyền thông với các host nằm trên một switch ảo khác, khi đó bạn phải tạo router ảo, máy chủ VPN, tường lửa hoặc thiết bị tương tự như những thiết bị bạn có trên mạng vật lý. Nên tạo các switch ảo khác nếu bạn có các kịch bản mà ở đó cần có sự tách biệt giữa các mạng, giống như những gì bạn có trên mạng vật lý, nơi các đoạn mạng khác nhau được phân tách bởi tường lửa hoặc một số thiết bị điều khiển truy cập khác.
Có ba kiểu mạng ảo bạn có thể kết nối trong Hyper-V:
· Private Virtual Network
· Internal Virtual Network
· External Virtual Network
Private Virtual Network là một switch ảo mà chỉ có các máy ảo mới có thể kết nối đến nó. Các hệ điều hành khách được kết nối với cùng một Private Virtual Network có thể truyền thông với nhau, tuy nhiên chúng không thể truyền thông với hệ điều hành Host và hệ điều hành Host cũng không thể kết nối với các VM trên Private Virtual Network. Private Virtual Network là một giải pháp tuyệt vời nếu bạn cần có sự tách biệt hoàn toàn giữa tất cả các mạng ảo với nhau, tuy nhiên chúng đôi khi cũng gây ra không ít khó khăn nếu bạn cần copy các file vào các máy ảo, do không có sự kết nối đến một mạng vật lý nào hoặc đến hệ điều hành Host này. Trong kịch bản này, bạn có thể tạo một máy ảo làm nhiệm vụ như một tường lửa hoặc router, và kết nối một adapter mạng ảo với Private Virtual Network và các adapter mạng ảo khác đến mạng vật lý (đó chính là External Virtual Network, kiểu mạng mà chúng tôi sẽ giới thiệu ngay dưới đây).
Internal Virtual Network cũng giống như Private Virtual Network ở chỗ nó không có kết nối đến NIC vật lý nào. Internal Virtual Network là một switch ảo được tách biệt giống như Private Virtual Network, nhưng trong trường hợp Internal Virtual Network, hệ điều hành Host có thể truy cập vào các máy ảo khách thông qua Internal Virtual Network virtual switch. Mặc dù vậy, không có chức năng giống như DHCP cho switch ảo này, vì vậy nếu muốn truyền thông với các máy ảo được kết nối với Internal Virtual Network switch, bạn cần gán địa chỉ IP hợp lệ cho NIC ảo được liên kết với Internal Virtual Network của hệ điều hành Host trên mạng ảo đang muốn kết nối đến.
External Virtual Network khác với các mạng ảo khá vì kiểu mạng ảo này được kết nối với các adapter mạng vật lý. Bạn sẽ có một External Virtual Network với mỗi một NIC vật lý được cài đặt trên máy chủ Hyper-V. Switch External Virtual Network sẽ xuất hiện ở vị trí của NIC vật lý trên máy chủ Hyper-V – vì vậy nếu bạn quan sát cấu hình của NIC trước, nó chắc chắn sẽ không có địa chỉ IP được gán. Thay vào đó, các NIC ảo được bổ sung vào cửa sổ Network Connections và được kết nối với External Virtual Network switch, NIC ảo có địa chỉ IP được gán cho sẽ có thể truyền thông với mạng vật lý.
Có một số thứ quan trọng bạn cần biết về các mạng ảo và các NIC ảo trước khi bắt đầu làm việc với chúng trong Hyper-V:
· Nếu kết nối với máy chủ Hyper-V qua mạng sử dụng RDP, kết nối mạng mà bạn sử dụng trước đây sẽ biến mất, chắc chắn bạn cần phải truy cập vào máy chủ Hyper-V và cấu hình External NIC ảo mới để thực hiện kết nối.
· Bạn không thể tạo một External Virtual Network dựa trên NIC không dây (đây là một nhược điểm lớn, tuy nhiên có thể thực hiện điều đó với VMware).
· Bạn có thể chỉ tên cho NIC ảo được lên kết với switch ảo vì NIC và switch sẽ có cùng tên; sự khác biệt ở đây là switch ảo sẽ không có được thông tin địa chỉ IP kết nối với nó, còn NIC sẽ có được thông tin này.
· Vì vấn đề kết nối như được đề cập ở trên, cách tốt nhất là chúng ta cần phải có ít nhất hai NIC vật lý trên máy chủ Hyper-V. Bằng cách này, bạn có thể sử dụng một NIC như một giao diện quản lý chuyên dụng cho hệ điều hành Host, và gán External Virtual Network cho NIC còn lại.
Các NIC ảo
Hyper-V hỗ trợ hai kiểu NIC ảo:
· Legacy NIC
· High Speed NIC
Mỗi một máy ảo có thể có đến 12 NIC ảo gắn với nó; đặc biệt hơn, là có tới 8 NIC tốc độ cao High Speed NIC và 4 legacy NIC.
Legacy NIC mô phỏng cho một NIC vật lý (DEC 21140 NIC) và sẽ làm việc tốt mà không cần cài đặt bất cứ phần mềm bổ sung nào, vì hầu hết các hệ điều hành sẽ hỗ trợ NIC này. Legacy NIC cũng hỗ trợ PXE để cài đặt hệ điều hành trên mạng.
Bạn có thể sử dụng legacy NIC và chạy nó với mục đích tạo một kết nối mạng trước khi cài đặt các dịch vụ tích hợp của Hyper-V. Mặc dù vậy, trong nhiều trường hợp, bạn sẽ phải cài đặt các dịch vụ tích hợp, chẳng hạn như trường hợp với các hệ điều hành Windows XP và Windows Server 2003 64-bit, các hệ điều hành này không hỗ trợ cho hoạt động legacy NIC cho DEC virtual NIC.
High speed NIC chỉ là một NIC tốc độ cao, và như những gì các bạn có thể đoán, nó sẽ cung cấp cho bạn một mức hiệu suất tốt nhất. Mặc dù vậy, để sử dụng được high speed NIC, bạn cần phải cài đặt các dịch vụ tích hợp của Hyper-V sau khi hệ điều hành khách được cài đặt.
Các NIC ảo hỗ trợ VLAN tagging với số VLAN ID được gán cho chúng và các mạng ảo có thể được gán các VLAN ID.
Có một số thứ bạn cần lưu ý liên quan đến việc cấu hình VLAN, các mạng ảo và NIC:
· NIC vật lý trên máy chủ Hyper-V cần hỗ trợ VLAN tagging và tính năng VLAN cần được kích hoạt trên NIC vật lý.
· Mặc dù vậy bạn không nên thiết lập VLAN ID trên NIC vật lý mà thay vào đó, hãy cấu hình nó trên NIC ảo có kết nối với External Network switch hoặc đến với bản thân các máy ảo.
· Máy ảo sẽ sử dụng VLAN ID được gán với NIC ảo của nó. VM không hề biết về ID được gán cho switch ảo.
Dưới đây là một số các khuyến nghị và các cách thực hiện tốt nhất để bạn có thể sử dụng tốt nhất môi trường kết nối mạng Hyper-V:
· Như đề cập ở trên, bạn nên có tối thiểu hai NIC vật lý trên máy chủ Hyper-V của mình, để một NIC làm nhiệm vụ quản lý hệ điều hành Host, một NIC gán cho External Virtual Network.
· Nên sử dụng các Private Virtual Network khi muốn cách ly hoàn toàn với cả hệ điều hành Host và mạng vật lý.
· Nên sử dụng Internal Virtual Network khi cần truyền tải các file giữa hệ điều hành Host và các máy ảo.
· Có thể tháo và cắm động các máy ảo đối với các mạng ảo khác. Tuy nhiên không thể tắt máy ảo để thay đổi kết nối mạng của nó.
· Nếu bạn muốn phân đoạn cho các mạng ảo của mình, hãy tạo một switch ảo cho mỗi mạng (đó chính là việc tạo một Virtual Network cho mỗi mạng) và sau đó kết nối chúng bằng một tường lửa TMG hoặc các máy ảo Windows RRAS.
· Nhớ gán cho Internal Virtual NIC của hệ điều hành Host một địa chỉ IP hợp lệ để nó có thể truyền thông với các máy ảo trên cùng Internal Virtual Network.
· Một số máy ảo sẽ yêu cầu số lượng băng thông lớn để truyền thông với mạng vật lý. Trong kịch bản này, bạn cần cấu hình một External Virtual Network chuyên dụng cho các NIC này và không nên kết nối bất cứ máy ảo nào với chúng.
· Nếu muốn đặt một máy chủ Hyper-V trên mạng của bạn, cần bảo đảm rằng NIC ảo của hệ điều hành Host trên mạng không tin cậy không có thông tin địa chỉ IP hợp lệ. Điều này sẽ tránh được kẻ tấn công có thể kết nối đến hệ điều hành Host qua Internet.
Trong một sản phẩm ảo hóa như Windows Server 2008 Hyper-V, việc cung cấp sự bảo mật và sự cách ly giữa các partition“cha” và “con” là rất quan trọng. Trong môi trường ảo hóa, các quá trình yêu cầu một giao diện giữa một partition “cha” và “con” phải được thực hiện theo cách như vậy nhằm mục đích không bị thỏa hiệp hoạt động bảo mật hoặc sự cách ly tài nguyên trong partition của chúng. Trong Hyper-V, Integration Services cung cấp sự hỗ trợ cho 5 thành phần độc nhất, các thành phần này cần đến một giao diện bảo vệ giữa partition“cha” và “con”. Các chức năng ở đây là:
1. Đồng bộ thời gian
2. Xung nhịp
3. Shutdown
4. Cặp trao đổi Key/Value
5. Dịch vụ Volume Shadow-Copy (VSS)
Hyper-V Integration Services hiện hữu trong partition “con” chỉ sau khi chúng được cài đặt trong các hệ điều hànhkhách được hỗ trợ. Integration Services truyền thông với các thành phần trong ngăn xếp ảo của partition “cha” được thi hành như các thiết bị ảo(VDEV). Sự truyền thông giữa các thành phần partition “cha” và “con”diễn ra trên Hyper-V VMBus. VMBus hỗ trợ các kênh điểm – điểm, và có tốc độ cao nhằm bảo vệ sự truyền thông giữa các partition và nâng cao hiệu suất. Do VDEV quản lý mỗi chức năng partition “cha” nên cũng códịch vụ riêng quản lý chức năng trong partition “con”.
Integration Services nhắm đến các vùng rất cụ thể để nâng cao chức năng và sự quản lý của các hệ điều hành khách trong phạmvi được hỗ trợ. Bạn cần lưu ý rằng chỉ có một số nhỏ các thành phần tích hợp (Integration Components) có thể được hỗ trợ cho một số hệ điềuhành khách không phải Windows hoặc kế thừa. Cho ví dụ, vì VSS chỉ được hỗ trợ trong các hệ điều hành Windows bắt đầu từ phiên bản WindowsServer 2003, nên VSS Integration Component sẽ không có trong Windows2000 Server, Windows XP, hoặc các hệ điều hành Linux.
Đồng bộ thời gian
Một hệ điều hành đang chạy trực tiếp trên một máy chủ ảo thường dựa vào sự kết hợp các giao thức phần cứng và các giao thức mạng để duy trì sự chính xác về mặt thời gian. Trong Hyper-V,Integration Services cung cấp một giải pháp khác với các thủ tục mạng và phần cứng và bảo đảm rằng máy ảo chạy trong một partition “con” cóthể sử dụng partition “cha” như một nguồn đồng bộ thời gian tin cậy và nhất quán. Cụ thể, sự đồng bộ về thời gian của Integration Servicesnhằm đến hai tình huống:
· Giữ đồng bộ thời gian trong hệ điều hành khách để tính toán độ lệch thời gian trong máy ảo.
· Khôi phục máy ảo từ một “snapshot” hoặc trạng thái đã được lưu.
Đồng bộ thời gian dựa trên partition “cha” có thể khắc phục các vấn đề dưới đây:
· Sự thiếu kết nối mạng làm cho các giao thức mạng truyền thống không thể sử dụng.
· Sự cần thiết đồng bộ nhanh hơn mà các giao thức mạng có thể cung cấp để cho phép khởi động nhanh máy ảo sau một trạng thái được lưu hoặc trong trường hợp khôi phục một “snapshot”.
· Sự cần thiết đồng bộ trong sự kiện thời gian quan trọng đã trải qua khi máy ảo được duy trì online.
Trong trường hợp cuối cùng, một giao thức mạng chuẩn có thể làm thất bại sự đồng bộ vì sự khác biệt về thời gian cực đại được phép có thể bị vượt quá đối với các snapshot của máy ảo hoặc thậmchí sau một trạng thái được lưu.
Xung nhịp
Chức năng xung nhịp của Integration Services cung cấp một cơ chế nhằm phát hiện xem có hệ điều hành khách nào đang chạy trong một partition “con” mất tác dụng hay không cho partition “cha”.Về bản chất, partition “cha” sẽ gửi các yêu cầu xung nhịp đến một partition “con” và ghi lại sự kiện nếu một đáp trả không được thu về trong khoảng thời gian được đặt trước. Nếu một đáp trả xung nhịp không được thu về trong một khoảng thời gian delay mong đợi thì partition“cha” sẽ liên tục gửi các yêu cầu xung nhịp và tạo các sự kiện cho các đáp trả bị mất.
Shutdown
Để làm sáng tỏ chức năng shutdown một máy ảo mà không cần tương tác trực tiếp với hệ điều hành khách thông qua một kết nối máy ảo hoặc phiên giao thức desktop từ xa (RDP), IntegrationServices cung cấp một chức năng shutdown của máy ảo. Yêu cầu shutdown được khởi tạo từ partition “cha” đến partition “con” bằng cách sử dụng Windows Management Instrumentation (WMI).
Cặp trao đổi Key/Value
Mục đích của chức năng này nhằm cung cấp sự thiết lập, xóa và liệt kê các thông tin cụ thể về máy ảo và cấu hình hệ điều hành khách đang chạy trong partition “con”. Theo cách này, partition“cha” có thể yêu cầu thiết lập các giá trị dữ liệu cụ thể trong hệ điều hành khách, hoặc tìm dữ liệu để cung cấp nó cho các công cụ quản lý thuộc nhóm thứ ba.
Dữ liệu cặp Key/value được lưu trong registry của hệ điều hành khách:
· HKLM\Software\Microsoft\Virtual Machine\Auto
· HKLM\Software\Microsoft\Virtual Machine\External
· HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters
Mặc định, partition “con” cung cấp dữ liệu được lưu trong HKLM\Software\Microsoft\Virtual Machine\Auto cho partition “cha” theo yêu cầu, gồm có:
· OSMajorVersion – Số phiên bản đa số của hệ điều hành khách
· OSMinorVersion – Số phiên bản thiểu số của hệ điều hành khách
· OSBuildNumber – Số của hệ điều hành khách
· OSVersion – Phiên bản của hệ điều hành khách (ví dụ 5.0.2195)
· OSPlatformId – Platform của hệ điều hành khách (Win9x, NT4,..)
· CSDVersion – Gói dịch vụ mới nhất được cài đặt trong hệ điều hành khách
· ServicePackMajor – Số phiên bản đa số của gói dịch vụ mới nhất đã được cài đặt trong hệ điều hành khách.
· ServicePackMinor – Số phiên bản thiểu số của gói dịch vụ mới nhất đã được cài đặt trong hệ điều hành khách.
· SuiteMask – Bộ sản phẩm có trong hệ thống.
· ProductType – Kiểu sản phẩm đã cài đặt trong hệ thống (Workstation, Server, DC)
· OSName – Tên thiết lập trong HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProductName.
· ProcessorArchitecture – Bộ nhận dạng kiến trúc bộ vi xử lý (Intel, Itanium, AMD, unknown)
· FullyQualifiedDomainName –Tên miền hoàn chỉnh DNS phân biệt hệ điều hành khách. Tên này là sự kếthợp của host name và domain name của DNS. Nếu đây là một nút trong mộtcluster thì nó là tên DNS hoàn chỉnh của máy chủ ảo.
Partition “cha” cung cấp các giá trị trong HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters cho partition “con”, gồm có:
· HostName –TênDNS được thiết lập trong hệ điều hành của partition “cha”. Nếu hệ thốnglà một nút của cluster thì đây là tên DNS của máy ảo.
· PhysicalHostName – Tên không hoàn chỉnh thiết lập trong hệ điều hành của partition “cha”.
· PhysicalHostNameFullyQualified – Tên hoàn chỉnh được thiết lập trong hệ điều hành của partition “cha”.
· VirtualMachineName – Tên của máy ảo được sử dụng bởi ngăn xếp ảo.
Dịch vụ Volume Shadow-Copy
Với các hệ điều hành khách có hỗ trợ VSS,Integration Services cho phép partition cha yêu cầu sự đồng bộ và tình trạng không hoạt động của máy ảo đang chạy trong partition con. Nếu tấtcả các hệ điều hành khách hỗ trợ VSS thì một backup toàn bộ máy chủ Hyper-V sẽ gồm tất cả các máy offline và online có thể được thực hiện bằng cách sử dụng snapshot của VSS.
Các thủ tục cài đặt của Integration Services
Việc cài đặt Integration Services phải được thực hiện sau khi hệ điều hành khách load lần đầu tiên. Khởi chạy ứng dụngVirtual Machine Connection từ bên trong giao diện quản lý Hyper-VManager để kết nối hệ điều hành khách, đăng nhập bằng tài khoản có đặc quyền quản trị viên. Như thể hiện trong hình 1, bạn có thể chọn tùychọn Insert Integration Services Setup Disk từ menu Action.
Chọn tùy chọn Insert Integration Services Setup Disk
Thao tác này sẽ gán một ISO image có tên vmguest.isovào DVD drive của máy ảo. Sau đó quá trình cài đặt của IntegrationServices sẽ được bắt đầu một cách tự động. Bạn cần phải khởi động lại máy ảo khi quá trình cài đặt được hoàn tất. Bên cạnh đó cũng có thể thẩm định Integration Services đã được cài đặt trong hệ điều hành khách bằng cách duyệt các dịch vụ như thể hiện trong hình 2. Bạn có thể xem trong hình kế tiếp, VSS Integration Services không cài đặt trên Windows 2000.
Xem Integration Services
Sự hỗ trợ của Hyper-V Integration Services
Như đã đề cập ở trên, chỉ có một số thành phầnIntegration Services có thể được cài đặt trên các hệ điều hành Windowstrước đây và các hệ điều hành Linux. Bảng 1 bên dưới gồm có sự hỗ trợcủa Integration Services cho các hệ điều hành hỗ trợ Hyper-V.
| Hệ điều hành | Sự đồng bộ thời gian | Xung nhịp | Shutdown | Cặp trao đổi Key/Value | VSS |
| Windows Server 2008 x64 | Y | Y | Y | Y | Y |
| Windows Server 2008 x86 | Y | Y | Y | Y | Y |
| Windows Server 2003 x64 with SP2 | Y | Y | Y | Y | Y |
| Windows Server 2003 x86 with SP2 | Y | Y | Y | Y | Y |
| Windows 2000 Server with SP4 | Y | Y | Y | Y | N |
| Windows 2000 Advanced Server with SP4 | Y | Y | Y | Y | N |
| Windows Vista x64 with SP1 | Y | Y | Y | Y | Y |
| Windows Vista x86 with SP1 | Y | Y | Y | Y | Y |
| Windows XP x86 with SP2/SP3 | Y | Y | Y | Y | N |
| Windows XP x64 with SP2 | Y | Y | Y | Y | N |
| Suse Linux Enterprise Server 10 x64 | N | N | N | N | N |
| Suse Linux Enterprise Server 10 x86 | N | N | N | N | N |
Khi nói đến lưu trữ bằng ổ cứng dù là thật hay ảo cũng phải nói đến đầu tiên đó chính là chuẩn kết nối thiết bị và với Hyper-V chúng ta được hỗ trợ hai chuẩn cơ bản nhất là IDE và SCSI.
· Chuẩn IDE: Một máy ảo cung cấp các giao diện ảo chính và phụ. Trong Hyper-V, bạn có thể boot một máy ảo chì từ một đĩa ảo được kết nối thông qua giao diện IDE ảo. Mỗi giao diện IDE ảo có thể hỗ trợ hai thiết bị attach vào nó, trong tổng số bốn thiết bị IDE cho mỗi máy ảo. Hoặc là các đĩa cứng ảo hoặc là các CD-ROM ảo có thể kết nối đến giao diện IDE. Mặc định, CD-ROM ảo đầu tiên được attach đến giao diện phụ như là thiết bị master. Và ổ boot cho quá trình startup yêu cầu phải là thiết bị IDE. Đặc biệt Hyper-V cho phép chúng boot từ file VHD hoặc một đĩa cứng vật lý đã cài hệ điều hành.
· Chuẩn SCSI: Ngược lại với giao diện IDE ảo tích hợp chỉ expose trong môi trường máy ảo, các giao diện SCSI ảo là các thành phần không bắt buộc phải được cài đặt trong máy ảo trước khi có thể dùng chúng. Một máy ảo hỗ trợ lên đến 4 adapter SCSI ảo. Mỗi adapter SCSI ảo có thể attach lên đến 64 thiết bị, cho phép tổng số 256 thiết bị SCSI cho mỗi máy ảo. Vì các adapter SCSI ảo được thực thi như là các thiết bị tổng hợp mà load sau khi hệ điều hành guest load, các VHD attache SCSI không thể sử dụng để boot một máy ảo. Để dùng SCSI yêu cầu tối thiểu bạn phải cài đặt dịch vụ Integration Services. Bạn không thể startup được ổ đĩa ảo khi mà file VHD được kết nối qua chuẩn SCSI.
Đó là về chuẩn kết nối còn về chuẩn lưu trữ dữ liệu thì microsoft đã tạo nên một dạng đĩa cứng ảo có tên gọi là Virtual Hard Disk (VHD) hoặc bạn cũng có thể dùng cả ổ vật lý kết nối trực tiếp với máy ảo để lưu trữ dữ liệu chức năng này sẽ được giới thiệu bên dưới với tên goi “Pass – Through Disk”.
Đĩa cứng ảo (VHD) là những file riêng lẻ đại diện cho một đĩa cứng vật lý gói gọn các dữ liệu máy ảo. Các đĩa cứng ảo phản ánh đúng cấu trúc internal của một đĩa cứng vật lý với định dạng NTFS, bao gồm cả bảng phân phối block, các block dữ liệu và sector.
Trong một máy ảo, một đĩa cứng ảo được đại diện như là một đĩa cứng vật lý. Trên một đĩa cứng vật lý server Hyper-V, một đĩa cứng ảo được lưu giữ thành một file với đuôi là .vhd. Các máy ảo kết nối đến một đĩa cứng ảo thông qua adapter ảo hoá Integrated Drive Electronics (IDE) ha Small Computer System Interface (SCSI). Hyper-V chịu trách nhiệm cho việc map đĩa cứng ảo đến file .vhd trên đĩa vật lý. Một VHD có thể được cất trên IDE, SCSI, iSCSI, các khu vực cất giữ network bất kì (SAN) hay hệ thống lưu trữ Network-Attached Storage (NAS) được hệ điều hành Windows Server 2008 hỗ trợ.
Các đĩa cứng ảo được tạo ra sử dụng Hyper-V Manager hoặc là thông qua chương trình giao diện ứng dụng VMI. Một máy ảo có thể hỗ trợ tối đa 260 đĩa cứng ảo thông qua việc kết hợp với các VHD IDE và SCSI-connected
Chú ý: Chỉ định rõ đĩa cứng ảo không phụ thuộc vào dạng bus dùng để kết nối đến máy ảo. Tuy nhiên, dạng bus bắt buộc hạn chế kích thước trên các đĩa cứng ảo. Các đĩa cứng ảo kết nối thông qua IDE không thể vượt quá 127GB. Các đĩa cứng ảo kết nối thông qua SCSI không thể vượt quá 2040 GB.
Khi triển khai VHD chúng ta có ba loại chính:
· Fixed size VHD: là một file được cất trong phân vùng NTFS, nó dẽ lấp đầy khoảng trống dung lượng VHD khi được tạo ra. Ví dụ bạn tao ra file VHD loại Fixed size có dung lượng 2GB thì file VHD sẽ có dung lượng là 2GB trên ổ vật lý. Rất có lợi cho việc muốn kiểm soát dung lượng máy ảo hơn là loại Dynamic sẽ trình bày dưới đây. Chú ý là giới han của loại VHD này là 2040 GB. Ngoài ra chúng ta có thể tăng dung lượng lên khi cần thiết thông qua các công cụ quản lý Hyper-V hoặc Window Powershell script.
· Dynamically Expanding VHD: loại này cũng phải được lưu trữ trên phân vùng NTFS điểm mạnh của nó chính là khả năng mở rộng dung lượng khi có thêm dữ liệu mới. Cung cấp khả năng linh động hơn trong việc lưu trữ và giới hạn tối có thể mở rộng là 2040 GB.
· Differencing disk là loại đĩa dựa trên fixed-size hoặc dynamically expanding VHD. Tất cả các thay đổi được lưu vào Differencing disk. Differencing disk có thể được cấu hình quan hệ parent-child hình thành thứ bậc trong VHD.
Tạo hệ thống thứ bậc sử dụng differencing disk
Điều quan trọng cần nhớ là tất cả các đĩa được sử dụng là parent disk phải để chế độ chỉ đọc. Differencing disk giúp chúng ta dễ quản lí, đặc biệt khi VM chia sẽ cùng một cấu hình, và có thể giảm đáng kể không gian đĩa cứng. Trở ngại khi sử dụng differencing disk là nó có thể làm giảm khả năng thực thi và khó quản lí khi có nhiều thứ bậc. Bạn có thể trộn (merge) một differencing disk với parent disk, thao tác này lưu tất cả các thay đổi vào parent disk hoặc tạo một file VHD mới.
Bây giờ chúng ta sẽ quay sang vấn đề đã đề cập trước đó tính năng Pass-Through Disks cho phép chúng ra khi sử dụng Hyper-V, bạn có thể expose một ổ đĩa đến một máy ảo được kết nối đến server vật lý mà không cần tạo một volume trên nó. Đây được xem như là một đĩa pass-through. Đĩa pass-through có thể kết nối vật lý đến server Hyper-V hay là một LUN trên một SAN. Một trong những ưu điểm của đĩa pass-through là chúng không hạn chế đến 2040GB kích thước của VHD. Ngược lại, các đĩa pass-through không hỗ trợ các VHD dynamically expanding, VHD differencing hay các snapshot Hyper-V.
Floppy ảo là một file đại diện cho các floppy vật lý. Hyper-V có thể đọc và viết các ảnh đĩa floppy ảo loại 1.44MB và 720KB nhưng nó chỉ sẽ tạo loại 1.44MB. Như đã biết với loại đĩa floppy 1.44 chúng ta sẽ có hai mặt với 80 track với 18 sector cho mỗi track và 812 bytes cho mỗi sector từ đó được tổng dung lượng là 1,474,560 bytes cho mỗi đĩa. Định dạng của một đĩa ảo cũng tượng tự như một đĩa floppy vật lý nhưng nó sẽ ánh xạ hai mặt của đĩa floppy vật lý thành file đai diện duy nhất.
Mỗi máy ảo có một thiết bị floppy ảo trong cấu hình phần cứng của nó. Và bất kỳ thời điểm nào file ảnh floppy cũng có thể được đưa vào ổ floppy ảo. Không giống như trên Virtual Server 2005 R2, Hyper-V không cho phép việc mount một floppy vật lý mà chỉ hỗ trợ floppy ảo.
Hyper-V gồm 3 thành phần chính: hypervisor, ngăn ảo hóa và mô hình I/O (nhập/xuất) ảo hóa mới. Hypervisor là lớp phần mềm rất nhỏ hiện diện ngay trên bộ xử lý (BXL) theo công nghệ Intel-V hay AMD-V, có vai trò tạo các "partition" (phần vùng) mà thực thể ảo sẽ chạy trong đó.
Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ điều hành làm việc trong đó. Luôn có ít nhất 1 partition gốc chứa Windows Server 2008 và ngăn ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng. Partition gốc tiếp theo có thể sinh các partition con (được gọi là máy ảo) để chạy các hệ điều hành máy khách. Một partition con cũng có thể sinh tiếp các partition con của mình.
Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử lý được hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha. Thông tin hồi đáp cũng được chuyển qua VMBus. Nếu thiết bị ở partition cha cũng là thiết bị ảo, nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở partition gốc. Toàn bộ tiến trình trong suốt đối với HĐH khách.
Hyper-V được tích hợp sẵn trong HĐH Windows Server, và hypervisor móc trực tiếp đến các luồng xử lý của BXL, nhờ vậy việc vận hành máy ảo hiệu quả hơn so với kiến trúc ảo hoá trước đây.
1. Parent Partition
Trong quá trình triển khai Hyper-V của ứng dụng ảo máy chủ, “parent” sỡ hữu một số các thành phần không có trong “con”. Hình sau đây sẽ cho thấy rõ các thành phần chính của một partition giữ vai trò là “parent”
Partition “parent” này được định nghĩa là partition được tạo đầu tiên trên hệ thống khi mà hypervisor được kích hoạt. Và partition này cũng chính là hệ điều hành chính đang có vai trò là Hyper-V server. Sau đây là mục đích chính của khái niệm “parent partition”:
· Đây là phân vùng giữ nhiệm vụ tạo và quản lý các phân vùng con trên hệ thống và bao gồm khả năng dùng WMI cho việc quản lý từ xa.
· Phân vùng này ngoài ra còn phải quản lý và phân bố thiết bị phần cứng, thời biểu cho bộ xử lý và cấp phát bộ nhớ , tất cả điều hoạt động thông qua lớp hypervisor.
· Tài nguyên phần cứng của phân vùng cha sẽ được chia sẽ và cấp phát sử dụng bới cac phân vùng con.
· Bên cạnh đó còn mang nhiệm vụ quản lý điện năng, tình trạng hoạt động và ghi nhận các sự cố lỗi khi xảy ra.
Như đã từng đề cập thành phần chính góp phần làm nên Hyper-V chính là ngăn áo hóa nó là tập hợp các chức năng chính trong hoạt động của Hyper-V và nó chỉ có ở phân vùng cha.
Sau đây là bảng chi tiết thành phần chức năng có trong ngăn ảo hóa.
| Thành phần | Mô tả |
| Virtual Machine Management Service (VMM service) | Chịu trach nhiệm quản lý trạng thái của máy ảo đang hoạt động trong các phân vùng con (active, offline, stopped…) và điều khiển các tác vụ có thể ảnh hưởng đến trang thái máy ảo hiện tại điển hành là hành động tạo snapshot. Ngoài ra còn có vai trò trong việc bỏ sung hoặc loại bỏ các thiết bị. Khi một máy ảo được khởi động VMM service sẽ tạo riêng một Virtual Machine Worker Process cho mỗi máy ảo được khởi động. |
| Virtual Machine Worker Process | Thành phần này được khởi tạo bởi VMM service khi máy ảo được khởi động. một Virtual Machine Worker Process sẽ được tạo riêng cho mỗi máy ảo Hyper-V và chịu trách nhiệm quản lý các mức độ tương tác giữa phân vùng cha chay hệ điều hành Windows Server 2008 với phân vùng con đang chạy hệ điều hành máy khách. Nhiệm vụ của nó bao gồm: creating, configuring, running, pausing, resuming, saving, restoring và snapshotting máy ảo mà nó đang liên kết và chịu trách nhiệm quản lý. Nó cũng xử lý vấn đề IRQs, bộ nhớ, và port nhập xuất thông qua Virtual Motherboard (VMB). |
| Virtual Devices | Được quản lý bởi Virtual Motherboard (VMB). VMB thì lại được chứa trong Virtual Machine Worker cái mà được cấp phát riêng cho từng máy ảo. Virtual Devices có 2 loại Core Vdevs và plugin Vdevs trong đó Core Vdevs có 2 mục con là thiết bị mô phỏng (Emulated Devices) là những thiết bị mô phỏng phần cứng thiết bii5 cụ thể như Vesa Video card,, floopy, bios… và thiết bị tổng hợp (Synthetic Devices) nó không dựa vào thiết bị phần cứng cụ thể như card mang, ổ cứng… và chỉ có trên máy khách hỗ trợ Integration Services. |
| Virtual Infrastructure Driver | Hoạt động trong Kernel Mode, cung cấp việc quản lý phân vùng, bộ nhớ, bộ xử lý cho máy ảo đang hoạt động trong phân vùng con. Virtual Infrastrusture Driver ngoài ra còn chịu trách nhiệm các thành phần chức năng cao hơn Virtual Stack liên kết với Hypervisor. |
| Windows Hypervisor Interface Library | Là một thư viện DLL chưa trong phân vùng cha đang chạy Windows server 2008 và bất kỳ hệ điều hành máy khách nào được chứng nhận là hoạt động tốt trên phân vùng con ( nằm trong danh sách hệ điều hành hỗ trợ) của Hyper-V. |
| VMBus | Là một thành phần của Integration Services trong Hyper-V, chịu trách nhiệm tối ưu hóa quá trình liên lạc giữa phần vùng cha và phân vùng con. |
| Virtualization Service Providers | Chỉ có trong phân vùng cha và giữ nhiệm vụ cung cấp việc hỗ trợ thiết bị tổng hợp thogn6 qua VMBus đền Virtual Service Clients (VSCs) đang chạy trong phân vùng con. |
| Virtualization Service Clients | Là các trường hợp thiết bị tổng hợp đang trú trong các phân vùng con. Chúng liên lạc với các VSPs trong phân vùng cha thông qua VMBus để thực thi các truy xuất thiết bị của các phân vùng con. |
2. Child Partitions
Phân vùng con là một phân vùng phần cứng về mặt logic đang chạy một hệ điều hành độc lập trong môi trường Hyper-V .
Phần vùng con là một trong 3 khái niệm chính trong môi trường Hyper-V. Hai cái còn lại chính là phân vùng chính (root partition) và phân vùng cha (Parent Partition). Tuy nhiên đó là trước đây kể từ phiên bản Hyper-V version 1.0 phân vùng chính và phân vùng cha là tương đương không còn sự phân biệt. Tất nhiên là chỉ có một phân vùng cha trên một máy vật lý chạy Hyper-V và số lượng phân vùng con là tùy thuộc vào lượng tài nguyên mà chúng ta có và gần như là không giới hạn.
Mỗi phân vùng sỡ hữu nguồn tài nguyên về bộ nhớ cũng như bộ xử lý độc lập và duy trì các thông tin chính sách về thiết bị sử dụng. Phân vùng cha có toàn quyền truy cập bộ nhớ và thiết bị vật lý một cách trực tiếp , kich 1hoat5 lớp hypervisor. Cũng như việc có trach nhiệm trong việc tạo và quản lý các phân vùng con. Mỗi phân vùng con có thể chạy một hệ điều hành riêng biệt thường được gọi là hệ điều hành máy khách (guest OS).
3. Các dạng hệ điều hành máy khách trong Hyper-V
Nói đơn giản hơn trong mục này chúng ta sẽ tìm hiểu việc phân loại hệ điều hành máy khách trên Hyper-V như thế nào. Theo Microsoft sản phẩm Hyper-V của họ với ưu điểm tương thích cao với mọi hệ điều hành trên thị trường và cả những hệ điều hành được “chế biến” từ đó phân ra chủng loại:
· Hyper-V Aware Windows Operrating Systems tạm dịch là những hệ điều hành thuộc gia đình Windows tương thích Hyper-V cho phép đạt được hiệu suất cao nhất trong triển khai. Có khả năng dùng Integration Services để khởi tạo Virtual Service Clients trong việc liên lạc với Virtual Service Providers (VSPs) đạng chạy trên phân vùng chính thông qua VMBus.
· Hyper-V Aware Non Windows Operating Systems tạm dịch là những hệ điều hành không thuộc họ Windows nhưng tương thích với Hyper-V và hoàn toàn giống Hyper-V Aware Windows Operating Systems ở các mặt.
· Non Hyper-V Aware Operating Systems cũng chính là loại đặc biệt nhất là những hệ điều hành chưa qua kiễm duyệt cũng như thẫm định về khả năng thích, nhưng vẫn có khả năng hoạt động trên lớp Hypervisor nhưng sẽ mất đi tính năng Integaration Services lúc này để hỗ trợ quá trình hoạt động của nó lớp Hypervisor sẽ sử dụng chức năng mô phỏng thiết bị để cung cấp khả năng truy xuất thiết bị và bộ xử lý. Do đó các khả năng trong quá trình hoat động của loại này là thấp nhất cùng với nhiều hạn chế.
1. Hyper-V là gì?
Trước đây được biết đến với cái tên Windows Server Virtualization, tên mã Viridian, Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft và là thành phần quan trọng trong hệ điều hành Windows Server 2008.
Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác phần cứng server 64-bit thế hệ mới. Người dùng (chủ yếu là doanh nghiệp) không cần phải mua thêm phần mềm để khai thác các tính năng ảo hoá bới nó là một tính năng sẵn có trên Windows Server 2008. Kiến trúc mở của Hyper-V cho phép các nhóm phát triển nội bộ và các nhà phát triển phần mềm của hãng thứ ba cải tiến công nghệ này và các công cụ.
Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp.
Hyper-V có 3 phiên bản Windows Server 2008 64 bit là Standard (một máy ảo), Enterprise (4 máy ảo) và DataCenter (không giới hạn số lượng máy ảo). Tuy nhiên nó hỗ trợ hệ điều hành khách trên cả 32-bit và 64-bit là điểm nổi bật của Hyper-V.
2. Khái niệm máy ảo (VM)
Một máy ảo là một môi trường máy tính được hiện thực bằng phần mềm và nhờ vào sự chia sẽ tài nguyên phần cứng máy vật lý từ đó cho phép nhiều hệ điều hành cùng chạy trên một máy tính. Mỗi máy ảo có một hệ điều hành máy khách riêng lẻ và được phân bố instance, ổ cứng, card mạng và các tài nguyên phần cứng khác một cách hợp lý. Lúc này mỗi hệ điều hành trên máy ảo thực thi các tác vụ trong môi trường ảo được tạo riêng cho chúng và tạo cảm giác như đang làm việc trực tiếp với môi trường phần cứng máy thật.
3. Các dạng kiến trúc
Khái niệm xây dựng nên giải pháp ảo hóa một máy vật lý thành nhiều máy ảo chính là Virtual Machine Monitor (VMM) sao này được biết đến nhiều với tên goi hypervisor. VMM chính là lời giải đáp cho việc tạo, tách rời và duy trì tình trang máy ảo cũng như việc điếu phối tài nguyên phần cứng. Mặc dù cho phép nhiều hệ điều hành khác nhau nhưng trong thực tế vẫn giới hạn những hệ điều hành có thể chạy trên vi xử lý máy thật. Hyper-V sử dụng dựa trên công nghệ hypervisor 64-bit để cung cấp cho các máy ảo chạy Windows Server 2008, Windows Server 2003, bản phân phối Linux , hoặc Xen-enabled Linux khả năng làm việc chặt chẽ với các CPU và bộ nhớ trong một môi trường chung, tăng hiệu suất làm việc.
Sự ảo hóa ngày nay trên nền Windows về cơ bản có các dạng sau:
a. Type 1 VMM: Hypervisor
Dạng căn bản nhất là VMM Type 1 hoặc còn gọi là công nghệ hypervisor. Hypervisor là một lớp phần mềm nằm ngay trên phần cứng hoặc bên dưới một hoặc nhiều hệ điều hành. Mục đích chính của nó là cung cấp các môi trường thực thi tách biệt được gọi là các partition (phân vùng) trong đó các máy ảo chứa các OS guest có thể chạy. Mỗi partition được cung cấp tập hợp các tài nguyên phần cứng riêng của nó chẳng hạn như bộ nhớ, các chu kỳ CPU và thiết bị. Hypervisor có trách nhiệm điều khiển và phân kênh truy cập đến các nền tảng phần cứng
Khi một hệ điều hành khách (VMM) liên lạc với phần cứng trên OS:
1. VMM mô phỏng phần cứng.
2.VMM liên lạc với các trình điều khiển thiết bị.
3. Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý.
Bởi vì vị trí chạy trực tiếp trên phần cứng không phải nằm bên trong môi trường hệ điều hành nên chúng mặc nhiên sẽ đem lại cho chúng ta hiệu suất cao nhất, tính sẵn sàng cũng như vấn đề bảo mật. Một vài sản phẩm đang sử dụng dạng này là Microsoft Hyper-V, Citrix Xenserver, Vmware ESX server.
b. Type 2 VMM:
Một ví dụ điển hình về sự ảo hóa Type 2 là máy ảo Java, hoặc một ví dụ khác là common language runtime (CLR). Trong cả 2 ví dụ bạn sẽ bắt đầu với hệ điều hành host – nghĩa là hệ điều hành được cài đặt trực tiếp bên trên phần cứng vật lý. Trên OS là một Virtual Machine Monitor (VMM) có vai trò là tạo và quản lý các máy ảo, phân phối các tài nguyên cho những máy đó và tách biệt những máy ảo đó với nhau. Nói cách khác VMM là lớp ảo hóa trong tình huống này. Sau đó VMM bạn có những máy khách đang chạy trong trường hợp này là Java hoặc .Net.
Ví dụ đơn giản về mối liên lạc giữa phần cứng và trình điều khiển thiết bị trên hệ điều hành như sau:
1. Bước đầu tiên mô phỏng phần cứng ảo được quản lý bởi VMM này.
2. Xây dựng mối liên lạc giữa VMM với hệ điều hành.
3. Hệ điều hành liện lạc với trình điều khiển thiết bị phần cứng.
4. Các trình điều khiển thiết bị phần cứng liện lạc đến các phần cứng trên máy thực.
Quá trình này sẽ xảy ra ngược lại khi có các trả lời từ các phần cứng đến OS.
Các sản phẩm đại diện cho giải pháp này là: Microsoft Virtual Server, Vmware Server và Microsoft Virtual PC.
c. Hybrid
Kiến trúc ảo hóa mới hơn là Hybrid , trong đó các máy chủ ảo (VMM), chạy song song với hệ điều hành máy chủ (OS). Tuy nhiên trong cấu hình này VMM vẫn phải đi qua OS host để truy cập phần cứng nhưng khác biệt ở chỗ cả OS host và VMM đều chạy trong chế độ kernel. Khi một trong OS hoặc VMM cần xử lý tác vụ thì CPU sẽ phục vụ nhu cầu cho OS hoặc VMM tương ứng. Lý do khiến Hyrbird nhanh hơn là VMM chạy trong trong chế độ kernel trái với Type 2 nơi VMM chạy trong trong chế độ User.
Phương pháp Hybird VMM được sử dụng ngày nay trong hai giải pháp ảo hóa phổ biến từ Microsoft là Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2
d. Monolithic Hypervisor
Bao gồm trình điều khiển phần cứng trong hypervisor. Ví dụ về mololithic hypervisor là VMware ESX Server. Trong mô hình monolithic, hypervisor có những driver riêng của nó để truy cập phần cứng bên dưới. Các OS guest (VMM) khi truy cập phần cứng thì sẽ thông qua hypervisor và mô hình driver của hypervisor.
Mô hình mololithic hypervisor mang lại hiệu suất hoàn hảo, nhưng nó có những điểm yếu trong lĩnh vực an ninh và tính ổn định, Đây là do mô hình này có một bề mặt tấn công cao hơn và tiềm năng về những mối quan tâm an ninh lớn hơn nhiều do việc các driver chạy trong hypervisor, lớp tiếp xúc với phần cứng. Ví dụ khi hệ thống đã bị malware cài đặt một keylogger thì nó có thể giả dạng một driver thiết bị trong hypervisor. Nếu điều đó xảy ra thì mọi VMM trên hệ thống sẽ bị tổn hại.
Vấn đề khác là tính ổn định nếu một driver đã được cập nhật trong hypervisor và driver mới có lỗi thì toàn bộ hệ thống có thể bị ảnh hưởng kế cả tất cả máy ảo của nó. Bênh cạnh đó việc phát triển nền tảng này cũng trở nên khó khăn khi mà thị trường phần cứng thiết bị đa dạng nhiều chủng loại . Kết quả là các hảng dùng nền tảng này phải làm việc ngầm với các hãng phần cứng để đảm bảo rằng họ sẽ phát triển các dòng driver hỗ trợ nền tảng này. Điều đ1o đem lại sự phụ thuộc quá cao đặc biệt hiển nhiên là thiết bị hỗ trợ cũng sẽ giới hạn.
e. Microkernelized Hypervisor
Trong Windows Server s008 Hyper-V sử dụng Microkernelized Hypervisor. Trong Microkernelized Hypervisor, driver của các thiết bị phần cứng được cài đặt trên máy chính “parent” còn các driver được chạy trong mỗi partition VM là các driver ảo từ đó khi các VM muốn truy cập phần cứng đơn giản là chỉ cần liên với máy chính “parent”. Cách sắp xếp này làm cho mỗi máy ảo trở thành một partition hoàn toàn riêng biệt để đạt được sự an ninh và độ tin cậy cao hơn.
Một VM là partition cha và các VM khác là partition con. Partition cha có chức năng tạo và quản lý các partition con, nó chứa một ngăn xếp ảo hóa (virtualization stack) để điều khiển các partition con.
Nền tảng này đem đến nhiều ưu điểm . Thứ nhất bởi vì nó không cần bộ driver đặc việt dành riêng như Mololithic Hypervisor từ đảm bảo sự hỗ trợ tối đa về phần cứng từ nhà sản xuất. Thứ hai, với mô hình này cac driver thiết bị không là một phần của hypervisor , từ đ1o hypervisor gọn hơn đảm bảo cho chúng ta độ tin cậy hơn về bảo mật. Điều thứ ba không kém phần quan trọng, bề mặt tấn công được giảm tối thiểu do khả năng thâm nhập các mã độc đã được xử lý. Nhưng trong nền tảng này lại nảy sinh ra một vấn đề lớn đó chính là phân vùng parent mà chúng ta hay đề cập do nó là trung tâm đầu não liên kết giữa lớp hypervisor và các VM.
