• Chủ Nhật, 27/01/2008 08:37 (GMT+7)

    Hyper-V

    Trước đây được biết đến với cái tên Windows Server Virtualization và tên mã Viridian, Hyper-V là công nghệ ảo hoá server thế hệ mới của Microsoft và là thành phần quan trọng trong HĐH Windows Server 2008 sắp ra mắt.

    Trước đây được biết đến với cái tên Windows Server Virtualization và tên mã Viridian, Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft và là thành phần quan trọng trong hệ điều hành Windows Server 2008 sắp ra mắt.

    Tổng quan

    Microsoft không là tay mơ trong lĩnh vực ảo hóa, đặc biệt là ảo hóa máy chủ. Sản phẩm Virtual Server (cùng với sản phẩm ảo hóa desktop - Virtual PC) của hãng đã xác lập chỗ đứng trên thị trường từ nhiều năm nay. Trên nền công nghệ ảo hóa truyền thống, phiên bản 2005 hiện tại của Virtual Server đã tột bậc, ít nhất là đối với Microsoft, và sẽ không có thêm phiên bản mới nào nữa (và cũng sẽ không có thêm sản phẩm ảo hóa phía server 32-bit mới nào khác). Tuy nhiên, Virtual Server 2005 vẫn có thể làm việc trên Windows Server 2008 (WS08) và sẽ được hỗ trợ đến hết năm 2014.

        "Hiện nay, trên toàn cầu, chưa đến 4% máy chủ có ứng dụng công nghệ ảo hóa, trong khi đó chưa đến 1/10 máy chủ đang chạy chỉ ở 10% công suất. Trong tương lai, hơn một nửa máy chủ sẽ được ảo hóa", Andrew Lees, phó chủ tịch nhóm giải pháp và tiếp thị máy chủ và công cụ của Microsoft.  

    Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác phần cứng server 64-bit thế hệ mới (Hyper-V chỉ chạy trên nền HĐH server 64-bit và CPU 64-bit có tính năng ảo hoá) và có nhiều cải tiến quan trọng, là thành phần quan trọng trong WS08 và tích hợp với các công cụ quản lý server quen thuộc trên Windows. Người dùng (chủ yếu là doanh nghiệp) không cần phải mua thêm phần mềm để khai thác các tính năng ảo hoá. Kiến trúc mở của Hyper-V cho phép các nhóm phát triển nội bộ và các nhà phát triển phần mềm của hãng thứ ba cải tiến công nghệ này và các công cụ.

    Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp (DN).

    Ảo hóa linh hoạt

    Hyper-V là thành phần trong chiến lược ảo hóa datacenter-đến-desktop của Microsoft, các tính năng ảo hóa server của Hyper-V có thể giúp ích không chỉ cho server ở qui mô công ty với hàng trăm hay hàng ngàn máy trạm, mà còn cả server trong các văn phòng nhỏ.

    Hyper-V cho phép các máy ảo khai thác lượng bộ nhớ rất lớn, các bộ xử lý đa nhân mạnh mẽ, các giải pháp lưu trữ động, và thế hệ mới của mạng tốc độ cao. Điều đó có nghĩa ngay cả những ứng dụng máy chủ quan trọng cần nhiều tài nguyên cũng trở thành những ứng viên khả thi cho việc hợp nhất và ảo hóa thay vì yêu cầu các server dành riêng.

    Mặt khác, DN có thể hợp nhất các server của chi nhánh nhỏ nhờ các tính năng của Hyper-V và System Center, như giám sát và quản lý tập trung, sao lưu tự động và các công cụ quản lý khác. Điều này cho phép các văn phòng chi nhánh hoạt động mà không cần có bộ phận IT tại chỗ.

    System Center có thể tăng tính linh hoạt của hệ thống bằng cách chuyển các server vật lý thành các server trên máy ảo. Ví dụ, tính năng chuyển đổi vật lý sang ảo của System Center Virtual Machine Manager cho phép người quản trị chuẩn hóa nền tảng phần cứng server và chuyển một số ứng dụng nghiệp vụ sang máy ảo với thời gian gián đoạn tối thiểu. Với các công cụ giám sát của System Center, quá trình này có thể thực hiện tự động theo cách thức do người quản trị quyết định.


    Nền tảng ảo hóa mạnh


    Các máy ảo có thể tận dụng các tính năng liên cung (cluster), sao lưu và bảo mật mạnh trong Windows Server 2008 để vận hành trơn tru, vượt qua các tình huống tải tăng đột xuất hay sự cố. Hyper-V sử dụng các dịch vụ Volume Shadow Copy của Windows Server 2008 để cho phép khắc phục sự cố nhanh và tin cậy, đưa các ứng dụng nghiệp vụ trở lại làm việc với thời gian gián đoạn tối thiểu, ngay cả sau khi xảy ra thiên tai hay lỗi phần cứng.

    Liên cung chủ dùng nhiều server vật lý giúp giảm thiểu ảnh hưởng có thể của lỗi server. Liên cung khách dùng nhiều máy ảo cung cấp hình thức bảo vệ tương tự cho các máy ảo cũng như cân bằng tải bên trong một server vật lý duy nhất. Hyper-V hỗ trợ việc tạo liên cung chủ và khách, cho phép triển khai các cấu hình mạng linh hoạt và chắc chắn hơn.

    Hyper-V còn cho phép di chuyển nhanh các máy ảo đến server khác, tự động hay thủ công, với thời gian gián đoạn hoạt động tối thiểu.

      VIRTUAL SERVER 2005 VS. HYPER-V  
      Tính năng ảo     Visual Server 2005 R2     Hyper-V  
      Máy ảo 32 bit     Yes     Yes  
      Máy ảo 64 bit     No     Yes  
      Máy ảo đa bộ xử lý     No     Yes, 4 core VMs  
      Hỗ trợ bộ nhớ máy ảo      3.6 GB/VM     32 GB/VM  
      Quản lý bởi System Center Virtual Machine Manager     Yes     Yes  
      Hỗ trợ cho Microsoft Clustering Services     Yes     Yes  
      Hỗ trợ sao lưu ở máy chính     Yes     Yes  
      Lập trình/ Mở rộng     Yes, COM     Yes, WMI  
      Giao diện người dùng     Web Interface     MMC 3.0 Interface  


    Tăng cường bảo mật


    Bảo mật là thách thức quan trọng trong mọi giải pháp server, dù là vật lý hay ảo. Các máy chủ chứa hệ thống ảo hóa cũng có thể bị “mở toang” như server độc lập, nếu không quản lý sẽ làm suy yếu tính bảo mật của các máy ảo. Hyper-V tăng cường tính bảo mật cho cả máy chủ chính và máy ảo theo nhiều cách.

    Hyper-V cho phép các máy ảo khai thác những tính năng bảo mật cấp phần cứng có trên các server trang bị thế hệ bộ xử lý mới nhất. Ví dụ, tính năng “thực thi bit cấm” có thể nhận biết các cuộc tấn công kiểu virus phổ biến và ngăn chặn được nhiều loại virus không cho chiếm quyền điều khiển hệ thống, gây quá tải hệ thống và phát tán đến các máy khác.

    Server dùng chung cho nhiều người quản trị cũng có thể tránh được các nguy cơ bảo mật. Hyper-V cung cấp tính năng bảo mật dựa trên "role" (vai trò) mạnh kết hợp Active Directory và Group Policy, tránh mở toang các máy ảo thông qua server dùng chung. Ví dụ, một hệ thống có thể thiết lập để người quản trị hệ thống kế toán không thể cấu hình lại máy chủ mail.

    Bằng cách tích hợp với các công cụ bảo mật mạng chuẩn mực, Hyper-V cho phép người quản trị thiết lập cùng mức bảo vệ cho các máy ảo như với các server vật lý. Các máy ảo có thể sử dụng Windows Firewall và Network Access Protection Policies giống như các server vật lý.

    Bản thân kiến trúc của Hyper-V đã có lợi cho bảo mật. Với việc tối thiểu mã lệnh cho thành phần hypervisor, kết hợp với tùy chọn cài đặt Server Core của WS08, Hyper-V có thể thu nhỏ rất nhiều “bề mặt tấn công” mà virus và các loại mã độc có thể khai thác.

    Ứng dụng

    Lợi ích phổ biến nhất của ảo hóa là hợp nhất server, cho phép 1 server đảm đương nhiều công việc của nhiều server; ví dụ hợp nhất mail server, web server, print server... Ngoài việc giảm chi phí mua hay thuê phần cứng server, ảo hóa còn giúp giảm chi phí liên quan đến xử lý nhiệt, điện năng tiêu thụ, không gian và bảo trì.

    Hyper-V có thể làm được nhiều hơn thế. Nó còn giúp cải thiện độ tin cậy mạng, khả năng mở rộng, tính bảo mật và tính linh hoạt. Là thành phần trong chiến lược ảo hóa datacenter-đến-desktop của Microsoft, Hyper-V giúp cho doanh nghiệp trong 4 vấn đề quan trọng: hợp nhất server, liên tục hoạt động và khôi phục sau thảm họa, thử nghiệm và phát triển, trung tâm dữ liệu động. Kết hợp với công cụ System Center, DN có được giải pháp hợp lý tích hợp và hoàn chỉnh làm việc với các server vật lý và máy ảo.

    Hợp nhất server

    DN hiện nay chịu áp lực giảm nhẹ việc quản lý và cắt giảm chi phí trong khi duy trì và nâng cao ưu thế cạnh tranh như tính linh hoạt, độ tin cậy, khả năng mở rộng và bảo mật. Công dụng cơ bản của ảo hóa cho phép hợp nhất nhiều server trên 1 hệ thống duy nhất trong khi duy trì sự cách ly giúp giải quyết những yêu cầu trên. Một trong những lợi ích chính của việc hợp nhất server là tổng phí sở hữu thấp hơn, không chỉ từ việc giảm các yêu cầu phần cứng mà còn từ chi phí điện năng, làm mát và chi phí quản lý. Một lợi ích khác là từ việc tối ưu hệ thống hạ tầng, cả từ quan điểm hiệu quả sử dụng tài sản cũng như khả năng cân bằng tải xuyên suốt nhiều tài nguyên khác nhau. Một lợi ích phụ của việc hợp nhất server là tính linh hoạt được cải thiện của môi trường chung và khả năng kết hợp tải 32-bit và 64-bit trong cùng môi trường.

        KIẾN TRÚC HYPER-V
    Hyper-V gồm 3 thành phần chính: hypervisor, ngăn ảo hóa và mô hình I/O (nhập/xuất) ảo hóa mới. Hypervisor là lớp phần mềm rất nhỏ hiện diện ngay trên bộ xử lý (BXL) theo công nghệ Intel-V hay AMD-V (xem bài “Hiện thực ảo hóa”, ID: A0607_127), có vai trò tạo các "partition" (phần vùng) mà thực thể ảo sẽ chạy trong đó.
    Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ điều hành làm việc trong đó. Luôn có ít nhất 1 partition gốc chứa Windows Server 2008 và ngăn ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng. Partition gốc tiếp theo có thể sinh các partition con (được gọi là máy ảo) để chạy các HĐH khách. Một partition con cũng có thể sinh tiếp các partition con của mình.
    Máy ảo không có quyền truy cập đến BXL vật lý, mà chỉ “nhìn thấy” BXL được hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha. Thông tin hồi đáp cũng được chuyển qua VMBus. Nếu thiết bị ở partition cha cũng là thiết bị ảo, nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở partition gốc. Toàn bộ tiến trình trong suốt đối với HĐH khách.
    Hyper-V được tích hợp sẵn trong HĐH Windows Server, và hypervisor móc trực tiếp đến các luồng xử lý của BXL, nhờ vậy việc vận hành máy ảo hiệu quả hơn so với kiến trúc ảo hoá trước đây.
     
     
     

    Liên tục hoạt động và khôi phục sau thảm họa

    Tính liên tục hoạt động là khả năng giảm tối thiểu thời gian ngưng hoạt động cả theo lịch lẫn đột xuất, bao gồm thời gian bị mất cho các thủ tục như bảo trì và sao lưu, cũng như những mất mát không lường được. Hyper-V có các tính năng đảm bảo hệ thống hoạt động như sao lưu trực tiếp và “di cư” nhanh, đáp ứng những tiêu chuẩn về thời gian hoạt động và đáp ứng.

    Khôi phục sau thảm hoạ là một thành phần quan trọng của tính liên tục hoạt động. Các thảm hoạ tự nhiên, các cuộc tấn công mã độc, thậm chí các vấn đề cấu hình đơn giản như đụng độ phần mềm đều có thể làm tê liệt các dịch vụ hệ thống cho đến khi người quản trị khắc phục sự cố và khôi phục dữ liệu đã sao lưu. Khai thác khả năng liên cung của WS08, Hyper-V hỗ trợ cho việc khôi phục sau thảm hoạ trong môi trường IT và xuyên suốt các trung tâm dữ liệu dùng các tính năng liên cung phân tán theo địa lý. Tính năng khôi phục hoạt động và phục hồi sau thảm hoạ tin cậy và nhanh giúp đảm bảo việc mất mát dữ liệu tối thiểu.

    Thử nghiệm và phát triển

    Thử nghiệm và phát triển là những chức năng nghiệp vụ thường cần đến công nghệ ảo hoá. Dùng máy ảo, bộ phận phát triển có thể tạo và thử nghiệm với nhiều tình huống trong môi trường tách biệt và an toàn, mô phỏng chính xác hoạt động của server thực. Hyper-V cho phép khai thác tối đa phần cứng dùng cho thử nghiệm, giảm chi phí và cải thiện tầm thử nghiệm. Với các tính năng kiểm soát và hỗ trợ HĐH khách dồi dào, Hyper-V cung cấp một nền tảng tuyệt vời cho môi trường phát triển và thử nghiệm.

    Trung tâm dữ liệu động

    Hyper-V cùng với các giải pháp quản lý hiện hữu, như Microsoft System Center, giúp hiện thực tầm nhìn trung tâm dữ liệu động với khả năng cung cấp những hệ thống tự quản lý và làm việc linh hoạt. Với các tính năng như cấu hình máy ảo tự động, kiểm soát tài nguyên linh hoạt và “di cư” nhanh, DN có thể tạo một môi trường IT động sử dụng ảo hóa không chỉ để đối phó các sự cố, mà còn để lường trước các yêu cầu gia tăng.

    Xuất hiện

    Microsoft đã đưa ra bản tiền beta của thành phần ảo hóa (lúc đó còn mang tên Windows Server Virtualization) cùng với WS08 RC0 Enterprise 64-bit từ tháng 9/2007. Theo kế hoạch, bản beta của thành phần ảo hóa này có mặt khi WS08 ra mắt chính thức vào cuối tháng 2/2008, sau đó 180 ngày sẽ có phiên bản chính thức.

    Tuy nhiên vào trung tuần tháng 12, Microsoft đã gây ngạc nhiên cho khách hàng và đối tác với việc đưa ra bản Hyper-V beta cùng với WS08 RC1 Enterprise (cho tải về tại địa chỉ http://www.microsoft.com/windowsserver2008/audsel.mspx), sớm hơn kế hoạch.

    Khác với bản tiền beta, bản Hyper-V beta trong WS08 RC1 được cài đặt giống như các role khác, không còn các file .msu nữa (xem bài thử nghiệm trên TGVT A tháng 11, ID: A0711_88). Hyper-V beta chỉ hỗ trợ 2 HĐH khách: Windows Server 2003 và Windows Server 2008. Theo Microsoft, trong phiên bản chính thức Hyper-V sẽ hỗ trợ nhiều HĐH khách hơn (cả 32-bit và 64-bit).

    Hyper-V sẽ có mặt trong 3 phiên bản WS08 64-bit (WS08 có tất cả 8 phiên bản): Standard (1 thực thể ảo), Enterprise (4 thực thể ảo) và Datacenter (không giới hạn thực thể ảo).

    Ngoài ra, Microsoft còn cung cấp sản phẩm ảo hóa máy chủ độc lập có tên gọi Microsoft Hyper-V Server, chương trình bổ trợ Server Virtualization Validation Program cho phép các hãng cung cấp phần mềm máy ảo kiểm tra tính tương thích giải pháp của mình với các HĐH Windows Server.

    Nguyễn Lê
    Nguồn: Microsoft

    ID: A0801_100