Главная страница

ВИРТУАЛИЗАЦИЯ. РЕФЕРАТ НА ТЕМУ ВИРТУАЛИЗАЦИЯ. Виртуализация


Скачать 0.52 Mb.
НазваниеВиртуализация
АнкорВИРТУАЛИЗАЦИЯ
Дата28.01.2023
Размер0.52 Mb.
Формат файлаdocx
Имя файлаРЕФЕРАТ НА ТЕМУ ВИРТУАЛИЗАЦИЯ.docx
ТипРеферат
#909341
страница2 из 3
1   2   3
§ реальность использования на одной машине нескольких операционных систем, полностью обойдя надобность конфигурирования (разбиения на разделы и форматирования) физических жестких дисков;

§ синхронное выполнение нескольких ОС и незамедлительное переключение от работы в одной системе к работе в другой;

§ осуществимость абстрагирования оригинальной операционной системы от отрицательного воздействия программного обеспечения, выполняющегося в виртуальной машине;

§ имитация сложных вычислительных систем (связанных сетевых операционных систем) на единственной машине.

В наши дни открыт широкий горизонт для развития виртуальных машин. Этому способствует целый ряд причин:

§ ощутимо возросшая производительность компьютеров;

§ широкий круг существующих операционных систем;

§ увеличение количества задач, решение которых возможно с помощью компьютеров.

SlickJump®Реклама: ООО "Новартис Фарма"SlickJump® Retargeting При раке молочной железы

Сохранить качество жизни путем своевременного начала лечения.

«Афина» – программа поддержки пациентов, обратившихся к врачу.

Узнать больше...ИМЕЮТСЯ ПРОТИВОПОКАЗАНИЯ. НЕОБХОДИМО ПРОКОНСУЛЬТИРОВАТЬСЯ СО СПЕЦИАЛИСТОМhttps://oncohematology.abvpress.ru/ongm/article/view/593, дата доступа 15.11.2022 При поддержке ООО «Новартис Фарма». ООО «Новартис Фарма» Россия, 125315, г. Москва, Ленинградский пр-т, д. 70. Тел. : +7 (495) 967-12-70, факс: +7 (495) 967-12-68. www.novartis.ru; 564367/Gema/banner/11.22/0

В эмулированной ОС без переживаний о вреде для основной системы можно выполнять различные слабо известные или угрожающие безопасности операции - эмулированная ОС полностью виртуальна, и любое нарушение ее работы не отразится на функционировании основной операционной системы.

Многие виртуальные машин имеют возможность укрыть определенные параметры физических устройств от основной ОС, что обеспечивает операционной системе независимость от установленного оборудования.

В определенных ситуациях возможно безопасное выполнение этих на других архитектурах и платформах. Для этого необходимо лишь скопировать образы виртуальных систем.

Технологии виртуальных машин и принципы виртуализации

Существует множество виртуальных машин и систем виртуализации, например: WMware, Microsoft Virual PC, Xen, Hyper-V Server 2008, Bochs, QEMU, OpenVZ, UML, Virtual BOX. Они имеют различные преимущества и недостатки, отличаются друг от друга областью применения и технологиями виртуализации.

Обзор технологии виртуальных машин

Существует множество схем виртуализации, таких, как динамическая рекомпиляция, аппаратная виртуализации. Тремя наиболее распространенными и перспективными технологиями являются:

§ эмуляция API гостевой операционной системы;

Полная виртуализация

Проекты, выполненные по технологии полной виртуализации, работают как интерпретаторы. Интерпретация — пооператорный (покомандный, построчный) анализ, обработка и тут же выполнение исходной программы или запроса (в отличие от компиляции, при которой программа транслируется без её выполнения) [3]. Последовательно просматривается код гостевой операционной системы и эмулируется поведение каждой отдельно взятой инструкции. Самый серьезный недостаток этого подхода заключается в катастрофической потере производительности гостевой операционной системы. Скорость работы гостевых приложений может очень сильно упасть, что означает практическую невозможность нормальной работы с гостевой операционной системой внутри эмулятора. Тем не менее, существуют некоторые технологии, такие, как динамическая трансляция, позволяющие увеличить скорость полной эмуляции.
Примеры проектов, выполненных по технологии полной эмуляции:

§ проект с открытым кодом Bochs, позволяющий запускать различные операционные системы Intel х86 под Linux, Windows, BeOS и Мас OS;

§ продукт Virtual PC фирмы Microsoft, позволяющий запускать различные x86-ОС на PC и Mac;

§ проект Qemu – самый быстрый эмулятор различных архитектур на PC. При использовании модуля Accelerator практически сравнивается по производительности с виртуальными машинами.

Преимущество полной виртуализации – прекрасная совместимость и возможность многоплатформенного использования. Главным же недостатком является медленная скорость работы эмулированных операционных систем.

Паравиртуализация

Паравиртуализация – способ, имеющий некоторые сходства с полной виртуализацией. Он использует гипервизор для разделения доступа к основным аппаратным средствам, но объединяет код, касающийся виртуализации, в непосредственно операционную систему [4]. Гипервизор – это программа, позволяющая осуществлять одновременный запуск нескольких операционных систем на одном компьютере; гипервизор осуществляет управление ресурсами и их разделение между различными операционными системами, выполняет изоляцию запущенных операционных систем друг от друга, а также может обеспечивать их взаимодействие (обмен файлами, сетевое взаимодействие и т.д.) [5]. Этот подход устраняет необходимость в любой перекомпиляции или перехватывании, потому что сами операционные системы кооперируются в процессе виртуализации.

Для паравиртуализации необходимо, чтобы гостевая операционная система была изменена для гипервизора, и это является недостатком метода. Но паравиртуализация предлагает производительность почти как у реальной невиртуализированной системы. Как и при полной виртуализации, одновременно могут поддерживаться многочисленные различные операционные системы.

Примеры проектов, основанных на технологии полной паравиртуализации:

§ продукт Microsoft Hyper-V – способ виртуализации серверов в корпоративных средах.

Преимущество данного метода виртуализации – отличная совместимость и возможность многоплатформенного использования при сохранении высокой скорости работы. Недостатком является необходимость модифицирования гостевой операционной системы для гипервизора.

Заключение

В наши дни может существовать целый ряд причин, по которым пользователь желание воспользоваться всеми преимуществами виртуальных машин, например, тестирование поведения различных приложений без вреда хостовой операционной системе, проверка поведения определенного программного обеспечения в различных средах и т.д. К тому же, вычислительная мощь нынешних процессоров как нельзя лучше позволяет реализовать богатейший потенциал идей виртуализации операционных систем и приложений, выводя удобство пользования компьютером на новый качественный уровень.

Список использованной литературы

3. Першиков В. И., Савинков В. М. Толковый словарь по информатике / Рецензенты: канд. физ.-мат. наук А. С. Марков и д-р физ.-мат. наук И. В. Поттосин. — М.: Финансы и статистика, 1991. — 543 с. — 50 000 экз. — ISBN 5-279-00367-0.

5. Мендель Розенблюм, Тэл Гарфинкель. Мониторы виртуальных машин: современность и тенденции (рус.). Открытые системы, 2005.

9. Инструкция по использованию Windows Virtual PC в операционной системе Windows

В настоящее время все большую популярность набирают технологии виртуализации. И это не является случайным – вычислительные мощности компьютеров повышаются. В результате развития технологий, появляются шести, восьми, шестнадцати ядерные процессоры. Растёт пропускная способность интерфейсов компьютеров, а также ёмкость и отзывчивость систем хранения данных.

В результате появляется ситуация, что обладая такими мощностями на одном физическом сервере, можно перенести в виртуальную среду все серверы, которые функционируют в компании. Это становится возможным при помощи современной технологии виртуализации.

Технологии виртуализации в настоящее время становятся одним из ключевых компонентов современной ИТ-инфраструктуры крупных организаций. Сейчас уже сложно представить построение нового серверного узла компании без использования технологии виртуализации. Определяющими факторами такой популярности, несмотря на некоторые недостатки, можно назвать экономию денег и времени, а также высокий уровень безопасности и обеспечение непрерывности бизнес-процессов.

1 Основные понятия и типы гипервизоров

В качестве виртуализации понимают предоставление набора вычислительных ресурсов либо их логическое объединение, которое абстрагировано от аппаратной реализации и которое при этом обеспечивает логическую изоляцию вычислительных процессов, выполняющихся на одном физическом ресурсе. Виртуализация смогла избавить пользователя либо программиста переписывать свои программы для определённой машины. Достигалось это при помощи того, что виртуальная машина, функционирующая на физической машине, являлась идентичной ей.

Виртуальная машина представляет собой изолированный программный контейнер, работающий с собственной операционной системой и программными приложениями, сходно с физическим компьютером. Она функционирует также как и физический компьютер, и в ней содержатся собственные оперативные запоминающие устройства, сетевой адаптер и жёсткий диск.

Хостовая операционная система – является операционной системой, которая устанавливается на реальное оборудование.

Гипервизор или по-другому монитор виртуальных машин является программой, которая обеспечивает все необходимые взаимодействия между реальным и виртуальным оборудованием, которая поддерживает работу одной либо нескольких виртуальных машин и установленных гостевых операционных систем.

Гостевой операционной системой называется операционная система, которая устанавливается на созданную виртуальную машину.

Виртуальные машины подразделяются на следующие большие классы: системные виртуальные машины и языковые.

Системными виртуальными машинами обеспечивается доступ к полному по функционалу окружению, сочетающем в себе операционную систему и несколько процессов, включая и для различных пользователей. Помимо этого, при помощи данных виртуальным машин одной физической машиной может поддерживаться одновременная работа нескольких гостевых операционных систем, которые изолированы друг от друга. По состоянию на текущий момент времени данный класс машин набирает популярность по причине распространения серверов и серверных комплексов, которые занимаются обслуживанием больших групп пользователей.

Языковые зачастую применяются для выполнения одного гостевого приложения (редко многопоточного) внутри одной копии виртуальной среды. Данный класс виртуальных машин не занимается задачами разграничения доступа к ресурсам, а только предоставляют для пользовательской программы доступ к окружению, которое не зависит от параметров физической системы. К представителям данного класса виртуальных машин следует отнести .NЕT и JАVА Virtuаl Mаchinе.

Чтобы реализовать параллельную работу нескольких виртуальных машин на одной хостовой операционной системе необходимо специальное программное либо аппаратное обеспечение – монитор виртуальной машины (гипервизор). К гипервизору предъявляются такие основные требования как следующие:

– эквивалентность – когда любое программное приложение, которое выполняется под управлением виртуальной машины, должно функционировать в точности также как и на реальной системе, только с ограниченными ресурсами;

– изоляция представляет собой требование регламентирующее, что каждая из виртуальных машин должна обладать доступом лишь к специально назначенным для неё ресурсам и она не должна оказывать влияние на деятельность гипервизора и функционирование остальных виртуальных машин;

– эффективность – предусматривает то, что существенная доля инструкций виртуального процессора обязана выполняться непосредственным образом, без необходимости вмешательства гипервизора.

Гипервизор виртуальной машины занимается управлением распределения всех аппаратных ресурсов между несколькими гостевыми операционными системами, которые совместно со своими процессами функционируют под его скрытным контролем. В случае если гостевая операционная система будет пытаться исполнить привилегированную инструкцию, тогда гипервизор её перехватит, проверит и исполнит от имени гостевой операционной системы.


2 Угрозы средств виртуализации и методы их защиты

Использование технологий виртуализации создает предпосылки для появления угроз безопасности, не характерных для информационных систем, построенных без использования технологий виртуализации и выделяет основные объекты, требующие защиты при использовании технологий виртуализации. К данным объектам относят следующие:

– средства создания и управления виртуальной инфраструктурой (гипервизор I типа, гипервизор II типа, гипервизор системы хранения данных, консоль управления виртуальной инфраструктурой и др.);

– виртуальные вычислительные системы (виртуальные машины, виртуальные сервера и др.);

– виртуальные системы хранения данных;

– виртуальные каналы передачи данных;

– отдельные виртуальные устройства обработки, хранения и передачи данных (виртуальные диски, виртуальные процессоры, виртуальную память, виртуальное пассивное и активное сетевое оборудование и др.);

– виртуальные средства защиты информации (ЗИ) и средства ЗИ, предназначенные для использования в среде виртуализации;

– периметр виртуальной инфраструктуры (задействованные при реализации технологий виртуализации центральные процессоры и их ядра, адресное пространство памяти, сетевые интерфейсы, порты подключения внешних устройств и др.).

– угрозы атаки на активное и/или пассивное виртуальное и/или физическое сетевое оборудование из физической и/или виртуальной сети;

– угрозы атаки на виртуальные каналы передачи;

– угрозы атаки на гипервизор из виртуальной машины и/или физической сети;

– угрозы атаки на защищаемые виртуальные устройства из виртуальной и/или физической сети;

– угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети;

– угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети;

– угрозы атаки на систему хранения данных из виртуальной и/или физической сети;

– угрозы выхода процесса за пределы виртуальной машины;

– угрозы несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение;

– угрозы нарушения изоляции пользовательских данных внутри виртуальной машины;

– угрозы нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия;

– угрозы перехвата управления гипервизором;

– угрозы перехвата управления средой виртуализации;

– угрозы неконтролируемого роста числа виртуальных машин;

– угрозы неконтролируемого повышения количества зарезервированных вычислительных ресурсов;

– угрозы нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин;

– угрозы несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации;

– угрозы ошибок обновления гипервизора.

– защита средств создания и управления виртуальной инфраструктурой;

– защита виртуальных вычислительных систем;

– защита виртуальных систем хранения данных;

– защита виртуальных каналов передачи данных;

– защита виртуальных средств защиты информации и средств защиты информации, которые предназначены для применения в среде виртуализации.
3 Сравнение производительности гипервизоров

Для сравнения рассмотрим самые производительные неавтономных гипервизоров, которые работают по управлением операционных систем Linuх (KVM и Xen 4.10.0) и Windоws (VMware P;ayer 14 и Oracle VirtualBox 5.2.8).

а) Центральный процессор.

Недоступное для операционной системы Windоws включение больших страниц памяти немного повысит производительность, тем не менее делает включённые страницы недоступными хостовой системе, основанной на Linux. Результаты проведённого тестирования показаны на рисунках 1-4.

Рисунок 1 – Тестирование ЦП в СPU-Z версии 1.83, применяется одно ядро

Рисунок 2 – Тестирование ЦП в СPU-Z версии 1.83, применяются все ядра

Рисунок 3 – Тестирование ЦП в тесте производительности 7-Ziр версии 18.01

Рисунок 4 – Тестирование ЦП в Cinеbеnch R15
Самая большая производительность была достигнута с применением Хеn, отличие в производительности среди рассмотренных гипервизоров является незначительной.

Рисунок 5 – Результаты тестирования видеоподсистемы в Cinеbеnch R15

Производительность физического видеоадаптера в приложениях, которые требуют большого объёма видеопамяти, в гипервизоре Хеn существенно больше, чем в КVM. Данное обстоятельство может быть вызвано причиной неоптимального управления гипервизором IОММU.

в) Оперативная память и сетевая подсистема.

С целью обеспечить соединение между виртуальной и хостовой операционной системой использовался механизм трансляции сетевых адресов при помощи виртуального адаптера типа мост, виртуальный сетевой адаптер – Rеd Hat VitIO Nеtwork Аdаpter, который обеспечивает максимальную скорость осуществления обмена информацией. Разница в оценках скорости передачи информации по протоколам ТСР, IСMP и UDP находилась в пределах ±1% это можно связать с погрешностями тестового программного обеспечения. Отличия в тестировании функционирования оперативной памяти (задержка, запись, копирование и чтение) тоже являются незначительными, на уровне 1%.

г) Дисковая подсистема.

В каждом из гипервизоров можно использовать физический носитель и файловый контейнер фиксированного размера либо динамического, как хранилище. Виртуальные машины применяли файловые контейнеры, чтобы обеспечить лучшую переносимость и виртуальную дисковую шину IDE.

Кроме гипервизора Xen остальными поддерживается создание снимков виртуальной машины, чтобы быстро восстанавливаться в предыдущее состояние. В случае использование Хеn создание снимков возлагается на операционную систему.

В меньшей степени производительной и гибкой оказалась дисковая подсистема Хеn, а самой приближенной к реальной дисковой скорости – VirtuаlBox.

Таким образом, можно сформулировать выводы, что при применении хостовой операционной системы на основе ядра Windows лучшие показатели у VMware Player, по некоторым параметрам превосходящий вариант с применением VirtualBox.

С использованием Linux в качестве операционной системы хоста чтобы достигнуть максимальную производительность центрального процессора и устройств РСI-Ехрress (например, с целью проводить ресурсоёмкие расчёты либо при тестировании) необходимо использовать Хеn. В случае если необходимо обеспечить виртуальную машину увеличенной скоростью дисковой подсистемы, как и гибкостью в управлении наиболее предпочтительный вариант – использование КVМ, если можно допустить некоторые потери производительности устройств РСI-Ехрress.

Технологии виртуализации являются неотъемлемой частью современной IT-инфраструктуры, так как они позволяют существенно ускорить внедрение новых и оптимизировать затраты на поддержку имеющихся информационных услуг и систем.

Масштабное введение технологий виртуализации в деятельность различных служб приведёт к существенному перераспределению и снижению затрат на IT-технологии. Технологии современных микропроцессоров, повышение производительности локальных сетей и сетей WAN (в т. ч. и беспроводных) обеспечивают возможность виртуализации почти каждого элемента IT-индустрии и при необходимости реализации его в качестве масштабируемого облачного сервиса.

Многообразие векторов атак, нацеленных на различные компоненты и службы виртуальной среды, приводит к тому, что для безопасности обработки информации в виртуальных центрах обработки данных недостаточно просто установить любой из специализированных продуктов. Обеспечение безопасности виртуального центра обработки данных требует создания всесторонней системы защиты, принимая во внимание критические векторы атак и новые возможности для преступников, и построения ряда процессов обеспечения ИБ: обеспечение доступа, управление инцидентами, событиями, обновления и конфигурации безопасности, актуализацию угроз и анализ уязвимостей.

Управление виртуальными гостевыми системами осуществляет напрямую небольшой промежуточный слой программного обеспечения, гипервизор, что дает увеличение быстродействия. Улучшается защищённость, появляется возможность переключения между несколькими запущенными независимыми платформами виртуализации на аппаратном уровне. Каждая из виртуальных машин может работать независимо, в своем пространстве… Читать ещё >
1   2   3


написать администратору сайта