Віртуалізація та контейнеризація

1.

Віртуалізація та контейнеризація

2.

Історія розвитку
віртуалізації
Все починалося з віртуалізації пам'яті на машинах другого покоління як засобу розширення
розмірів оперативної пам'яті. Потреба в механізмі розширення виникла через те, що пам'ять на
феритових основах, яка використовувалася в той час, коштувала надзвичайно дорого. Тому
здавалося логічним віртуалізувати її, тобто розширити за рахунок використання зовнішніх
пристроїв.

3.

Уперше віртуальна машина з'явилася 1961 року в супервізорі суперкомп'ютера Atlas, який розробила англійська
компанія Ferranti.
Atlas був найшвидшим суперкомп'ютером свого часу. Частково це досягалося завдяки поділу системних
процесів за допомогою суперзвізора (компонент, що відповідає за контроль ключових ресурсів - процесорного
часу тощо) і компонента, що здійснював виконання користувацьких програм.

4.

Уперше в Atlas було використано віртуальну пам'ять (one-level store) - системне сховище пам'яті
було відокремлене від того, що використовувалося користувацькими програмами. Ці розробки
стали першими кроками у напрямку до створення рівня абстракції, використаного надалі у всіх
основних технологіях віртуалізації.

5.

Проект M44/44X
Наступним кроком у розвитку технологій віртуалізації став проект корпорації IBM. Американські дослідники
пішли далі британських колег і розробили концепцію "віртуальної машини", спробувавши розділити
комп'ютер на окремі невеликі частини.
Основним комп'ютером був "науковий" IBM 7044 (M44), на якому запускалися віртуальні машини
7044 (40X) - на даному етапі віртуальні машини не симулювали повністю роботу "заліза".
Вона з'явилася 1965 року, коли дослідники в корпорації IBM зробили експериментальну спробу розділити
комп'ютер на окремі невеликі частини. Цей напрямок досліджень призвів до створення
багатокористувацького операційного середовища на машинах IBM System 370 і System 390 та операційної
системи VM/ESA, які спільно називають генеалогічною лінією IBM VM (Virtual Machine).

6.

CP/CMS
IBM працювала над мейнфреймом S/360 - планувалося, що цей продукт стане заміною попереднім розробкам
корпорації. S/360 була однокористувацькою системою, яка могла запускати кілька процесів одночасно.Фокус
діяльності корпорації почав змінюватися після 1 липня 1963 року, коли вчені Массачусетського технологічного
інституту (MIT) запустили проєкт MAC. Спочатку скорочення системи було утворено від фрази Mathematics and
Computation, показуючи спрямованість розробки, але пізніше під MAC стали розуміти Multiple Access Computer
("комп'ютер множинного доступу").

7.

Приватним клієнтам цей комп'ютер ніколи не продавали, його використовували лише науковці, проте дана
розробка є вкрай важливою віхою в історії віртуалізації, оскільки саме вона пізніше еволюціонувала в систему CP-67,
яка стала першим комерційним мейнфреймом з підтримкою віртуалізації.
Операційна система CP-67 називалася CP/CMS - перші дві літери були скороченням від Control Program, а
CMS - скороченням фрази Console Monitor System.

8.

CMS була однокористувацькою інтерактивною операційною системою, а CP була програмою, яка
створювала віртуальні машини. Суть системи полягала в запуску модуля CP на мейнфреймі - на
ньому запускали віртуальні машини, що працювали на операційній системі CMS, з якою, своєю
чергою, вже працювали користувачі.
У цьому проєкті було вперше реалізовано інтерактивність - раніше системи IBM могли тільки
"з'їдати" подані на вхід програми і друкувати результати обчислень, у CMS з'явилася можливість
взаємодії з програмами під час їхньої роботи.
Публічний реліз CP/CMS відбувся 1968 року. Надалі IBM створила багатокористувацьке операційне
середовище на комп'ютерах IBM System 370 (1972 році) і System 390 (операційна система VM/ESA).

9.

Віртуалізація в СРСР
У СРСР аналогом IBM System/370 був проєкт СВМ (Система Віртуальних Машин), запущений 1969 року. Одним
із головних завдань проєкту була адаптація системи IBM VM/370 Release 5 (її більш рання версія CP/CMS). У СВМ
було реалізовано послідовну і повну віртуалізацію (на віртуальній машині можна було запустити іншу копію
СВМ тощо).
СВМ (VM, і її рання версія CP/CMS) - перша система, в якій було реалізовано технологію віртуальних машин.
Віртуалізація в СВМ була послідовною і повною, зокрема, на віртуальній машині можна було запустити іншу
копію системи СВМ і так далі.

10.

Архітектурно СВМ складалася з кількох незалежних компонентів. Центральним компонентом був
монітор віртуальних машин (МВМ, IBM-івська назва - CP, Control Program), який керував апаратурою
реальної ЕОМ і реалізовував набір віртуальних машин із заданою конфігурацією.
Решта компонентів були операційними системами або системонезалежними програмами віртуальних
машин, що працювали під керуванням МВМ:
підсистема діалогового опрацювання (ДДО),
підсистема мережевого передавання файлів (ПСП),
підсистема логічної комутації абонентських пунктів (ПЛК),
підсистема аналізу дампів (ПАД),
підсистема дистанційного передавання файлів (ДДФ),
підсистема контролю технічних засобів (ККТ),
засоби генерації та обслуговування (СГО).

11.

SoftPC, Virtual PC і VMware
У 1988 році компанія Insignia Solutions представила емулятор програмного забезпечення SoftPC, за допомогою
якого можна було запускати додатки DOS на робочих станціях Unix - функціональність, яка раніше була
недоступна. На той час PC з можливістю запуску MS DOS коштував близько $1500, а робоча UNIX-станція з
SoftPC обійшлася б усього в $500.

12.

У 1989 році було випущено Mac-версію SoftPC - користувачі цієї ОС змогли не тільки запускати додатки DOS, а й
Windows-програми.

13.

Успіх SoftPC спонукав інші компанії до випуску аналогічних продуктів. У 1997 році Apple створила
програму Virtual PC (продавалася через компанію Connectix). За допомогою цього продукту користувачі
Mac отримали можливість запускати ОС Windows, що дало змогу згладити нестачу софту під Mac.

14.

У 1998 році була заснована компанія VMware, яка в 1999 році вивела на ринок аналогічний продукт під
назвою VMware Workstation. Спочатку програма працювала тільки на Windows, проте пізніше було додано
підтримку інших операційних систем. У цьому ж році компанія випустила перший засіб віртуалізації для
платформи x86 під назвою VMware Virtual Platform.

15.

Розвиток ринку у 2000-х
У 2001 році VMware випустила два нові продукти, які дали змогу компанії вийти на корпоративний ринок ESX Server і GSX Server. GSX дозволив користувачам запускати віртуальні машини всередині операційних
систем на кшталт MS Windows (ця технологія є гіпервізором другого типу - Type-2 Hypervisor).
ESX Server належить до гіпервізорів першого типу (Type-1 Hypervizor) і не вимагає наявності домашньої
операційної системи для запуску віртуальних машин.Гіпервізори першого типу набагато ефективніші,
оскільки володіють великими можливостями щодо оптимізації та не потребують витрачання ресурсів на
запуск і підтримання роботи операційної системи.

16.

Після випуску ESX Server компанія VMware стрімкими темпами захопила корпоративний ринок, випередивши
конкурентів.
Слідом за VMware на цей ринок вийшли й інші гравці - у 2003 році Microsoft купила Connectix і перезапустила
продукт Virtual PC, а потім, у 2005 році випустила й ентерпрайз-рішення Microsoft Virtual Server.

17.

У 2007 році на ринок корпоративної віртуалізації вийшла корпорація Citrix, яка купила open source платформу
для віртуалізації під назвою Xensource.
Цей продукт потім було перейменовано в Citrix XenServer.

18.

Різниця між контейнеризацією та віртуалізацією
Віртуалізація з'явилася як засіб ущільнення оточень на одному і тому ж залізі. Спочатку програмний
продукт виконувався на залізному сервері. Потім, щоб мати можливість поселяти в одне й те саме
залізо більше клієнтів, щоб максимально повно утилізувати продуктивні потужності, придумали
віртуалізацію. Тепер на одному і тому ж залізі можна тримати кілька оточень. Є повністю пропрієтарні
рішення, такі як vmware vsphere, є опенсорсні рішення, як QEMU KVM, на основі якого Red Hat робить
свій комерційний гіпервізор - Red Hat Virtualization. На платформі Windows є Hyper-V.
Завдяки віртуалізації ми отримуємо можливість більш повно утилізувати ресурси заліза. Але при цьому
йдеться про повну ізоляцію: у віртуальній машині повністю ізольоване ядро, всі бібліотеки, суворо
обмежені ресурси по процесору і пам'яті.

19.

Що таке контейнери та контейнеризація, і чим відрізняються?
контейнер ділить із хостом ядро, простір пам'яті ядра, і своє у контейнера тільки користувацьке оточення.
Перша широко поширена технологія контейнеризації в Linux - це OpenVZ, яка потім перетворилася на
комерційний продукт Virtuozzo.

20.

Тобто контейнер від віртуальної машини відрізняється тільки тим, що в контейнері загальний адресний
простір?
Ні. Віртуальна машина ізолюється повністю засобами процесора (технології Intel, AMD, VMX).
Контейнер працює на ядрі хостової операційної системи і використовує для ізоляції можливості не заліза, а
операційної системи, так званий простір імен. Якщо ми говоримо про Docker, як про найпоширенішу зараз
технологію віртуалізації, використовуються так звані cgroups у ядрі Linux.

21.

Контейнери емулюють користувальницьке середовище ОС. Для ізоляції процесів, пам’яті, точок монтування
та мережі запускається середовище виконання контейнерів, таке як Docker.
Перевагою цього методу полягає в тому, що будь-який контейнер, який використовується у даному
середовищі, може бачити лише свій користувальницький простір, тому він ізольований від основного
комп’ютера та інших контейнерів. При цьому він веде себе однаково у будь-якому середовищі.
Але є і недолік, всі контейнери запущені на одному хості, одночасно використовують ядро його ОС та його
обладнання, тому досягти того рівня ізоляції та безпеки, який ви отримуєте, використовуючи технології
віртуалізації – набагато важче.

22.

Призначення віртуальних машин
Історично технологія віртуальних машин розроблена для ефективного використання зростаючого обсягу
обладнання та обчислювальних потужностей. Застосування одного середовища додатка на окремому фізичному
сервері означає недостатнє використання апаратних ресурсів. Віртуальні машини дають змогу організаціям
встановлювати кілька середовищ на одній і тій самій фізичній машині.
Призначення контейнерів
Контейнери створені для пакування додатків та їх прогнозованого і відтворюваного виконання в декількох
середовищах. Замість того щоб створювати середовище заново, ви пакуєте додаток, щоб запускати його у всіх
типах фізичних або віртуальних середовищ. Це можна порівняти з астронавтом, на якого надягають скафандр
замість того, щоб створювати навколо нього атмосферу Землі на іншій планеті.

23.

Історія появи та розвитку контейнерів
Docker, і Kubernetes ведуть свій родовід від віртуальних машин, які, своєю чергою, зародилися ще в 60-х. Перші
експерименти в цьому напрямку проводили співробітники дослідницького центру компанії IBM у місті
Йорктаун Гайтс - тут розробляли програмні емулятори для комп'ютерів IBM 7040
У перспективі такі емулятори мали сприяти розвитку апаратно-незалежних програм і полегшити
переносимість коду на ЕОМ з іншими архітектурами.

24.

Якщо поява віртуальних машин стала відправною точкою для розвитку систем контейнеризації, то поворотним
моментом в їхній історії був, безумовно, 1979 рік, коли в AT&T і Bell Laboratories розробили 7-му версію Unix.
Крім інших нововведень у цій версії з'явився системний виклик chroot, що змінює місце розташування
кореневої папки процесу і його дочірніх елементів. Це заклало основу технології ізоляції процесів і поділу
доступу до файлів для кожного процесу в Unix. Запущеному в системі процесу виділявся власний обсяг пам'яті
та визначалися файлові дескриптори. Крім того, з'явилися технології міжпроцесної взаємодії (IPC).

25.

Наступний крок на шляху до появи сучасних контейнерів було зроблено 2000 року, причому зробила його
невелика приватна компанія R&D Associates, що пропонувала послуги віртуального хостингу. Цей провайдер
намагався розв'язати важливе технічне завдання: відокремити власні ресурси на сервері від проектів своїх
клієнтів, так, щоб вони могли працювати незалежно і не заважали один одному. На серверах R&D Associates
використовувалася FreeBSD, тому створена ними технологія Jail працювала саме в цій ОС.

26.

Jail являла собою систему віртуалізації, що давала змогу запускати усередині FreeBSD ще кілька екземплярів
FreeBSD, які використовували те саме ядро, але власне незалежне оточення і набір додатків. Відповідно, така
ізольована система мала власні налаштування, завдяки чому можна було сконфігурувати подібний "віртуальний
сервер" відповідно до потреб користувача.
Запущений усередині Jail процес працює у своєрідній "пісочниці", а сама ізольована система використовує
локальний набір файлів, процесів, облікових записів користувачів і суперкористувачів. Зсередини вона
практично не відрізняється від реальної ОС.

27.

Linux-Vserver
Протягом року FreeBSD Jail вважалася найсучаснішою системою віртуалізації на базі Unix, доки у 2001-му не
з'явився її аналог для Linux під назвою VServer. Як і Jail, VServer давав змогу розділяти ресурси ОС (файлові
системи, мережеві адреси, пам'ять) шляхом додавання можливостей віртуалізації в ядро Linux.

28.

Перші контейнери
Перші контейнери, що офіційно називалися саме цим терміном, з'явилися в лютому 2004 року в операційній
системі Solaris 10 від Sun Microsystems, їх використовували на серверах з архітектурою x86 і SPARC.
Solaris Containers містили в собі не тільки ізольовані "пісочниці" для запуску ОС (у термінології розробника їх
називали "зонами"), а й також інструменти керування системними ресурсами, які дозволяли створювати
"миттєві знімки" окремих зон та їх клонувати. Тобто, механізми оркестрації.

29.

Зони являли собою повністю ізольовані віртуальні сервери всередині хостової операційної системи.
Кожен такий екземпляр ОС мав власне мережеве ім'я, використовував виділені мережеві інтерфейси, власну
файлову систему, набір користувачів (включно з root) і конфігурацію. При цьому для роботи віртуального сервера
не було потрібно жорстко виділяти пам'ять або процесор - апаратні ресурси використовувалися загальні, однак за
потреби адміністратор мав можливість зарезервувати певні серверні потужності для якоїсь конкретної зони.
Процеси всередині контейнерів виконувалися ізольовано, не мали доступу один до одного і тому не могли
конфліктувати.

30.

Контейнери від Google
У 2006 році корпорація Google розробила власну систему поділу ресурсів під назвою Process Containers. Пізніше
її було перейменовано в control groups, або, скорочено, cgroups, а ще пізніше її включили в ядро Linux.

31.

Технологічно cgroups - це група процесів, для яких на рівні операційної системи накладено обмеження на
використання різних ресурсів - пам'яті, введення-виведення, мережі.
Такі ізольовані групи процесів можна об'єднувати в ієрархічні системи та керувати ними.
Сgroups реалізовує не тільки ізоляцію, але також пріоретизацію (різним групам можна виділити різний обсяг
ресурсів) і суворий облік. Для контролю над групами використовуються спеціальні механізми управління:
можна тимчасово "заморозити" обрану групу, створити її "моментальний знімок" і відновити стан контейнера з
контрольної точки. На основі цієї технології через два роки було створено систему LXC.
LXC і WardenLinux Containers (LXC) - це повноцінна контейнерна система для Linux, що забезпечує повну
віртуалізацію на рівні операційної системи

32.

Docker
Роботи над Docker почалися в інкубаторі стартапів "Y Combinator" у 2011 році. На відміну від попередників, ця
система контейнеризації спочатку замислювалася, як комерційний сервіс для хмарних інфраструктур,
доступний клієнтам за моделлю SaaS.

33.

Порівняння контейнерів з віртуальними машинами
Розгортання додатку з використанням віртуальних машин
На рисунку представлено три додатки, що працюють в окремих віртуальних машинах на одному хості. Тут
потрібен гіпервізор для створення і запуску віртуальних машин, керуючий доступом до хостової ОС і до
апаратури, а також при необхідності інтерпретування системних викликів. Для кожної віртуальної машини
необхідні повна копія ОС, що запускається і всі бібліотеки підтримки.

34.

Що таке віртуальна машина?
Віртуальна машина (англ. Virtual Machine, VM) - це програмне забезпечення, яке створює віртуальне
оточення, що емулює роботу фізичного комп'ютера або сервера. Вона дає змогу запускати кілька незалежних
окремих операційних систем і додатків на одному фізичному пристрої.
Віртуальна машина - це як комп'ютер усередині комп'ютера. Вона створюється програмою, яка робить
вигляд, що це справжній комп'ютер зі своєю операційною системою, такою як Windows, Linux або Android. Ви
можете запускати різні операційні системи та програми на цій віртуальній машині, ніби це окремий
комп'ютер, але насправді він працює всередині вашого основного комп'ютера або сервера.

35.

Віртуальні машини надають низку корисних переваг:
Тестування та розробка програмного забезпечення.
Ізоляція та безпека. Віртуальні машини можуть бути ізольовані одна від одної, що підвищує безпеку. Якщо
одна віртуальна машина заражена вірусом або відчуває проблеми, це не торкнеться інших віртуальних
машин або основної системи.
Міграція та зручність управління. Віртуальні машини можна легко перемістити або скопіювати з одного
комп'ютера на інший, що спрощує процеси резервного копіювання, масштабування та управління
інфраструктурою.
Полегшення розгортання додатків. Вони спрощують процес встановлення та запуску застосунків, даючи
змогу створювати стандартизовані оточення для розроблення та експлуатації.
Ефективне використання та економія ресурсів. VM дають змогу більш ефективно використовувати апаратні
ресурси, даючи змогу одному фізичному серверу запускати та керувати кількома віртуальними
середовищами. Це зменшує кількість необхідних фізичних серверів і підвищує використання процесора,
пам'яті та інших ресурсів.
Хмарні обчислення.
Керування серверами.
Відмовостійкість і відновлення.

36.

Гіпервізор (англ. Hypervisor) - це програмне забезпечення, яке керує віртуальними машинами (VM) на
фізичному комп'ютері або сервері. Він дає змогу створювати та керувати кількома ізольованими віртуальними
середовищами на одному фізичному обладнанні.
Основна мета гіпервізора полягає у віртуалізації обладнання, що дає змогу ефективно використовувати ресурси
комп'ютера та забезпечує ізоляцію між різними операційними системами та додатками. Це дає змогу запускати
кілька віртуальних машин, кожна з яких може працювати з різними операційними системами та програмним
забезпеченням незалежно одна від одної.

37.

Гіпервізор – це програма, яка керує фізичними ресурсами обчислювальної машини та розподіляє ці
ресурси між декількома різними операційними системами, дозволяючи запускати їх одночасно.
Іншими словами, гіпервізор створює з одного фізичного комп'ютера кілька копій, клонів
апаратних ресурсів, і кожен клон видно з боку користувача як окремий пристрій. На кожну
віртуальну машину можна встановити гостьову операційну систему користувача, яка не прив'язана до
«заліза» хоста.
Гіпервізор ізолює запущені ОС один від одного так, щоб кожна їх монопольно використовувала
виділені їй ресурси. Але за необхідності гіпервізор дозволяє операційним системам віртуальних машин і
взаємодіяти між собою. Механізмом зв'язку між ОС може бути загальний доступ до певних файлів та
обмін даними по локальній мережі.
Таким чином, замість одного комп'ютера начебто виходить кілька, і кожен із них працює зі своїм ПЗ
незалежно від інших. Проте насправді втілення кожної такої віртуальної машини – лише набір файлів у
пам'яті хоста. Зрозуміло, якщо вимкнути фізичний сервер - вся ілюзія одразу зникне, тому що перестане
працювати гіпервізор.

38.

Гіпервізори прийнято поділяти на два типи. Але є ще й, так званий, гібридний гіпервізор, який поєднує
властивості обох типів.

39.

Гіпервізор першого типу називають ще мікроядром, тонким гіпервізором, автономним гіпервізором,
що виконується на «голому залізі».
Гіпервізор першого типу найпростіше сприймати як специфічну компактну операційну систему, яка
встановлюється прямо на залізо (bare-metal server) і має основні ознаки ОС:
•замість невпорядкованого набору апаратного забезпечення надає абстрактний набір ресурсів для
прикладних програм (так званий, «погляд зверху»);
•управляє набором ресурсів – розподіляє процесорний час, пам'ять, пристрої вводу-виводу між
програмами, які претендують на використання ресурсів комп'ютера (так званий, «погляд знизу»).
Він надає гостьовим ОС, запущеним під його керуванням на верхньому рівні, абстракцію, тобто службу
віртуальної машини. У результаті кожна гостьова операційна система отримує собі від гіпервізора
ілюзію повноправного розпорядження всіма «нижчими» ресурсами комп'ютера – аналогічно тому, якби
ОС працювала на реальному устаткуванні в привілейованому режимі ядра, режимі супервізора.

40.

Супервізор – центральний модуль, що управляє, ядро операційної системи. Може складатися з
кількох частин: супервізора програм, диспетчера завдань, супервізора вводу-виводу та інших.
Більшість сучасних процесорів Intel і AMD для десктопів і серверів на апаратному рівні підтримує
технологію віртуалізації та поділ роботи ОС на два рівні привілеїв: режим ядра (привілейований) та
режим користувача. При цьому повноваження прикладної програми управління ресурсами
комп'ютера істотно урізані.
Однією з найважливіших вимог до гіпервізору є безпека, оскільки гіпервізор отримує повне управління
апаратними ресурсами комп'ютера, на яких виконується віртуалізація.
Отже, завдання гіпервізора – виконувати машинні інструкції безпечним чином, не дозволяючи
гостьовій ОС:
•блокувати переривання;
•модифікувати таблиці відображення сторінок віртуальної пам'яті на фізичну для комп'ютера;
•змінювати дані в осередках пам'яті, виділених інших запущених процесів (крім випадків, коли це
заздалегідь передбачено логікою роботи, обміну даними між ними).

41.

Переваги нативних гіпервізорів:
Висока продуктивність і ефективне використання ресурсів комп'ютера.
Нижчий рівень накладних витрат, оскільки операційна система хоста не потрібна.
Збільшену стабільність і надійність, оскільки віртуальні машини працюють безпосередньо на рівні апаратного
забезпечення.

42.

До першого типу гіпервізорів можна віднести Xen, VMware ESXi, Hyper-V та низку
інших.
Xen (Xenserver, Citrix Hypervisor)
Тонкий гіпервізор Xen був розроблений у рамках дослідницького проекту лабораторії Кембриджського
університету, і в 2003 році компанією XenSource випущено перший публічний реліз. Із 2007 року
XenSource поглинена Citrix, внаслідок чого частина продуктів отримала нові назви. Xen являє собою
кросплатформенний гіпервізор, що підтримує апаратну віртуалізацію та паравіртуалізацію. Містить
мінімальний обсяг коду, оскільки більшість компонентів винесено за межі гипервизора. Xen – гіпервізор із
повністю відкритим кодом ліцензії GNU GPL 2, що дає необмежені можливості модифікувати продукт. За
рахунок підтримки паравіртуалізації та апаратної віртуалізації Xen відносять також до гібридного типу
гіпервізорів.

43.

VMWARE ESXI
Автономний гіпервізор VMware ESXi – це рішення для віртуалізації класу Enterprise, розроблене
компанією VMware. Як і в інших продуктів VMware, ESXi доступний у безкоштовній версії, з
обмеженим функціоналом, і платною – з розширеними можливостями, наприклад централізоване
управління всіма віртуальними машинами на всіх хостах проекту за допомогою платформи vCenter.
Але навіть безкоштовна версія гіпервізора успішно реалізує обов'язкові функції гіпервізора.
Користувачі відзначають високу стабільність продукту, простоту в адмініструванні, мінімальний код,
широкий спектр гостьових систем, що підтримуються, – основні версії ОС, які використовуються в
корпоративному секторі.

44.

HYPER-V
Системне рішення Microsoft для апаратної віртуалізації призначене для x64-систем. Існує у двох
варіантах – як роль у серверних ОС сімейства Windows (Windows Server 2008, Windows Server 2012 та
ін., а також у x64-бітній Pro- та Enterprise-версії систем Windows 8, Windows 8.1, Windows 10) та у
вигляді окремого продукту Microsoft Hyper-V Server. Багато з тих, хто звик працювати з Microsoft,
вважають Hyper-V найзручнішим і найбільш юзабільним рішенням, якщо мова заходить про
віртуалізацію. До речі, хмара Azure повністю побудована на нативних продуктах корпорації MS.

45.

Як працюють гіпервізори 2 типу?
Гіпервізор другого типу називається також хостовим (hosted). Він є додатковим програмним шаром,
розташованим поверх основної операційної системи.
Фактично гіпервізор другого типу працює як один із процесів, що виконуються основною ОС,
найчастіше – Linux. І тут повноваження гіпервізора значно скромніше: він управляє гостьовими
операційними системами, а емуляцію і управління фізичними ресурсами перебирає хостова ОС.
На відміну від нативного гіпервізора, який працює безпосередньо на апаратному забезпеченні, хостовий
гіпервізор встановлюють у вигляді додатка всередині операційної системи хоста. Він використовує ресурси цієї
операційної системи для виконання своїх функцій віртуалізації та створення віртуальних машин.

46.

Переваги хостових гіпервізорів:
Встановлення на наявну операційну систему без необхідності перевстановлення.
Легше в установці та налаштуванні для деяких користувачів завдяки використанню вже відомої
операційної системи.
Підтримка широкого спектра обладнання, оскільки гіпервізор використовує функціональність
операційної системи хоста.

47.

Найбільш популярні гіпервізори другого типу - Oracle VirtualBox, VMware Workstation, KVM.
ORACLE VM VIRTUALBOX
Oracle VM VirtualBox – модульний кросплатформенний гіпервізор для операційних систем Linux, MacOS,
Microsoft Windows, FreeBSD, Solaris/OpenSolaris, ReactOS, DOS та інших від корпорації Oracle. Був
створений у 2007 р. у корпорації Sun Microsystems, потім після поглинання її Oracle робота над
гіпервізором продовжилася. Вихідний код базової версії відкритий за ліцензією GNU GPL, тому
гіпервізор користується популярністю та доступний для необмеженого модифікування. Цікаво, що
VirtualBox здатний підтримувати 64-бітові гостьові системи, навіть якщо ОС хоста 32-бітна.

48.

VMWARE WORKSTATION
Перша версія гіпервізора VMware Workstation, розробленого компанією VMware, що входить до EMC
Corporation, побачила світ у 1999 році. Це пропрієтарне програмне забезпечення, що працює з x86-64
операційними системами хоста Microsoft Windows, Linux, Ubuntu, CentOS. Підтримує понад 200
гостьових ОС. Для тесту можна скористатися безкоштовною версією Workstation Player, яка сильно
урізана у функціональності, порівняно з версією Pro.

49.

KVM
Kernel-based Virtual Machine, KVM – гіпервізор, створений у жовтні 2006 року і майже відразу був
інтегрований з основною гілкою ядра Linux версії 2.6.20., випущеної на початку 2007 року. Пізніше
KVM був адаптований як модуль ядра в FreeBSD. У KVM включені завантажуваний модуль ядра
kvm.ko, що відповідає за віртуалізацію, процесорно-специфічний завантажуваний модуль для AMD
або Intel kvm-amd.ko, або kvm-intel.ko, та компоненти режиму користувача QEMU. KVM – повністю
відкрите ПЗ за ліцензією GNU GPL та GNU LGPL. До речі, під час створення публічної хмари SIMCloud IaaS інженери використовували для віртуалізації KVM QEMU.

50.

Що таке гібридні гіпервізори?
Гібридні гіпервізори мають частину ознак як першого, так і другого типів (поєднання "тонкого"
гіпервізора і спеціальної, що працює "на залозі" службової ОС під його керуванням). Гіпервізор
управляє безпосередньо процесором і пам'яттю, а через службову ОС гостьові отримують доступ до
пристроїв вводу-виводу.
Технології постійно розвиваються, і виробники гіпервізорів шукають шляхи вдосконалення своїх
продуктів, створюють нові версії, більш гнучкі, більш інтегровані до різних систем та умов. В останні
роки гіпервізори Xen і Hyper-V все частіше відносять вже не до першого типу, а до гібридного, і це
частково вірно. Сучасні версії цих гіпервізорів значною мірою поєднують у собі властивості обох типів.

51.

Що таке паравіртуалізація?
Популярним рішенням є паравіртуалізація - установка спеціально підготовленої гостьової ОС, ядро
якої змінюється для ефективної роботи з гіпервізором 2 типу. Звичайно ж, мова не може йти про
модифікацію пропрієтарних систем із закритим кодом, таких як Windows. Натомість для
доопрацювання більшості версій Linux дозвіл власника не потрібен.
При паравіртуалізації гостьові ОС модифікуються для виконання у віртуалізованому середовищі,
тобто необхідна умова паравіртуалізації – відкритий вихідний код всіх компонентів операційних
систем. Однак суттєве підвищення продуктивності, порівнянно з продуктивністю реальної,
невіртуалізованої системи робить технологію паравіртуалізації затребуваною серед користувачів.

52.

Основні функції гіпервізорів
Керування ресурсами. Гіпервізори розподіляють і керують апаратними ресурсами (процесором, пам'яттю,
дисками) фізичного сервера між віртуальними машинами, забезпечуючи їм доступ до обчислювальних
ресурсів у міру необхідності.
Віртуалізація процесора. Гіпервізори забезпечують віртуалізацію процесора, що дає змогу кільком
віртуальним машинам запускатися на одному фізичному сервері й ефективно використовувати обчислювальні
ресурси.
Управління віртуальними машинами. Вони надають засоби для створення, запуску, зупинки і видалення
віртуальних машин. Це охоплює управління жорсткими дисками, мережевими налаштуваннями, ресурсами і
моніторингом стану віртуальних середовищ.
Ізоляція ресурсів. Гіпервізори забезпечують ізоляцію віртуальних машин одна від одної, що запобігає впливу
одного віртуального середовища на інші та підвищує безпеку.

53.

Міграція віртуальних машин. Одна з ключових функцій гіпервізорів - можливість переміщати працюючі
віртуальні машини між фізичними серверами без переривання їхньої роботи (live migration). Це дає змогу
балансувати навантаження, виконувати обслуговування серверів без зупинки сервісів і забезпечувати
відмовостійкість.
Знімки та резервне копіювання. Гіпервізори часто надають можливість створювати знімки (snapshots)
віртуальних машин для швидкого відновлення, а також проводити резервне копіювання віртуальних
середовищ для забезпечення безпеки даних.
Управління мережею. Гіпервізори надають інструменти для управління віртуальними мережами,
налаштування мережевих інтерфейсів віртуальних машин, налаштування маршрутизації та брандмауера.
Забезпечення безпеки. Гіпервізори мають вбудовані механізми безпеки, такі як контроль доступу,
шифрування даних і моніторинг аудиту, щоб забезпечити безпеку віртуальних середовищ.

54.

Під час підготовки до роботи з гіпервізорами:
•приділіть час ретельному вивченню інформації на сайті виробника ПЗ віртуалізації;
•попередньо перевірте відповідність параметрів наявного фізичного обладнання
мінімальним технічним вимогам гіпервізора;
•проаналізуйте інші властивості вибраного ПЗ (щоб реальність збіглася з очікуваннями).

55.

Як працює віртуалізація?
Віртуальна машина (VM) емулює роботу фізичного комп'ютера через гіпервізор, який є програмним
забезпеченням, що управляє і віртуалізує апаратні ресурси фізичного сервера або комп'ютера.
Ось як це відбувається:
Емуляція апаратних ресурсів. Гіпервізор створює віртуальні екземпляри апаратних компонентів, якот процесори, пам'ять, мережеві карти та диски, для кожної віртуальної машини. Він надає доступ до
цих емульованих апаратних компонентів, даючи змогу віртуальній машині працювати з ними так,
наче це реальні фізичні пристрої.
Ізоляція ресурсів. Кожна віртуальна машина має свої виділені ресурси, які вона використовує
всередині гіпервізора. Це дає змогу кожній VM працювати незалежно від інших, уникаючи конфліктів
і взаємного впливу.

56.

Операційна система та додатки. Кожна віртуальна машина запускає свою власну операційну систему і
додатки, що дає їй змогу функціонувати незалежно від інших VM на тому самому фізичному сервері.
Взаємодія з гіпервізором. VM взаємодіє з гіпервізором через спеціальні програмні інтерфейси, які
дають змогу керувати ресурсами, налаштовувати налаштування віртуальної машини та забезпечувати
ізоляцію від інших VM.
Ефективний розподіл ресурсів. Гіпервізор оптимізує розподіл ресурсів, щоб забезпечити ефективне
використання процесорного часу, пам'яті, мережевого трафіку і дискового простору між усіма
віртуальними машинами на фізичному сервері.

57.

показано, як ті ж самі три додатки можуть працювати в системі з використанням технології контейнеризації.
На відміну від віртуальних машин, ядро хоста спільно використовується (розділяється) працюючими
контейнерами. Це означає, що контейнери завжди обмежуються використанням того ж ядра, яке
функціонує на хості. Внутрішній механізм контейнера відповідає за пуск і зупинку контейнерів так само, як
гіпервізор у віртуальній машині. Проте процеси всередині контейнерів рівнозначні власним процесам ОС
хоста і не вимагають додаткових накладних витрат, пов'язаних з роботою гіпервізора.

58.

Як віртуальні машини, так і контейнери можна використовувати для ізоляції додатків один від одного при
роботі на одному хості. Додаткова ступінь ізоляції в віртуальних машинах забезпечується гіпервізором, і
віртуальні машини є багаторазово перевірені в реальних умовах. Контейнери являють собою порівняно
нову технологію, і багато організацій не цілком довіряють методиці ізоляції функціональних компонентів у
контейнерах, поки не побачать на власні очі вагомих доказів переваг контейнерів. З цієї причини часто
зустрічаються гібридні системи, в яких контейнери працюють усередині віртуальних машин для
поєднання переваг обох технологій.

59.

Основні відмінності між контейнерами та віртуальними машинами
Контейнери віртуалізують операційну систему, щоб додаток міг незалежно виконуватися на будь-якій
платформі.
Віртуальні машини виходять за ці межі: вони віртуалізують фізичні машини, щоб ви могли ефективно
використовувати свої апаратні ресурси.
Принцип роботи
Контейнерна технологія передбачає створення самодостатніх пакетів програмного забезпечення, які
працюють стабільно, незалежно від комп'ютерів, на яких вони працюють. Розробники програмного
забезпечення створюють і розгортають образи контейнерів, тобто файли, що містять необхідну
інформацію для запуску програми. Образи контейнерів доступні тільки для читання і не можуть бути
змінені комп'ютерною системою.

60.

Базова технологія
Віртуальні машини використовують гіпервізори, які забезпечують зв'язок між гостьовою
операційною системою та операційною системою хоста. Гіпервізор координує спільне використання
ресурсів, тому віртуальна машина працює ізольовано від кількох інших віртуальних машин, які
працюють на тому самому обладнанні.
З іншого боку, контейнери використовують движок контейнерів або середовище виконання
контейнерів. Це програмне забезпечення, яке виступає посередником між контейнерами та
операційною системою, надаючи системні ресурси, необхідні застосунку, і керуючи ними. Docker найпопулярніший контейнерний движок із відкритим вихідним кодом.
Размер
Файлы образов виртуальных машин крупнее по размеру (несколько ГБ), поскольку они содержат
собственную операционную систему.
Файлы контейнеров меньшие, их объем измеряется в МБ. В контейнеры упаковываются только те ресурсы,
которые необходимы для запуска отдельного приложения.

61.

Коли використовувати контейнери або віртуальні машини
Конфігурація середовища
Віртуальні машини дають розробникам більше можливостей контролю над середовищем програми. Вони
можуть вручну встановлювати системне програмне забезпечення, створювати знімки стану конфігурації та за
потреби відновлювати їхній попередній стан. Вони корисні для роботи над ідеєю та експериментування або
для тестування різних середовищ з метою підвищення продуктивності програми.
Контейнери використовують статичні визначення конфігурації після вибору найкращих варіантів.
Швидкість розробки ПЗ
Віртуальні машини - це системи повного циклу, які може бути проблематично створювати і
відтворювати. Перевірка будь-яких змін займає довгий час, оскільки потрібно заново відтворити
середовище.
Контейнери - найкращий вибір, якщо потрібно часто компонувати, тестувати і випускати нові
можливості. Оскільки вони містять тільки високорівневе програмне забезпечення, у них можна дуже
швидко вносити зміни та проводити ітерації.

62.

Масштабованість
Віртуальні машини займають більше місця в сховищі і вимагають від вас надавати більше обладнання в
локальних центрах обробки даних. Перехід до використання хмарних інстансів знижує витрати, але при міграції
середовища цілком також виникають проблеми.
Контейнери займають менше місця і легше масштабуються. Що ще важливіше, контейнери забезпечують
детальний контроль над масштабованістю додатків, даючи змогу використовувати мікросервіси. Мікросервіси - це
архітектурний та організаційний підхід до розроблення програмного забезпечення, за якого програмне
забезпечення складається з невеликих незалежних сервісів, що взаємодіють через чітко визначені API.
Контейнери дають змогу масштабувати окремі мікросервіси в міру необхідності.

63.

Недоліки та обмеження віртуалізації
Незважаючи на безліч переваг, гіпервізори та віртуальні машини також мають деякі недоліки та обмеження
Недоліки:
Продуктивність. Використання гіпервізора може призвести до невеликого зниження продуктивності через
додатковий рівень віртуалізації.
Обмежені ресурси. Доступні ресурси (пам'ять, CPU, сховище) діляться між віртуальними машинами, що
може призвести до обмежень у продуктивності, особливо при інтенсивній роботі з даними.
Сумісність і драйвери. Деякі операційні системи та додатки можуть не працювати коректно або вимагають
додаткового налаштування через віртуалізацію.
Управління ризиками та безпека. Віртуалізація може створювати додаткові потенційні вразливості, і
недостатня безпека конфігурації віртуальних машин може підвищити ризик витоку даних або атак.

64.

Обмеження:
Ресурси та продуктивність. Обмеження в ресурсах фізичного сервера можуть призвести до обмеженої
продуктивності віртуальних машин.
Сумісність і підтримка апаратного забезпечення. Деяке апаратне забезпечення може не підтримувати
віртуалізацію або вимагає додаткової конфігурації для роботи з гіпервізорами.
Обмеження віртуальних середовищ. Деякі функції або компоненти, які працюють на реальних серверах,
можуть мати обмеження або бути недоступними у віртуальному середовищі.
Складність управління. Керування безліччю віртуальних машин може бути складним, вимагає додаткових
навичок, інструментів для ефективного управління та моніторингу.
Ліцензування. Деякі гіпервізори та віртуальні машини можуть вимагати платних ліцензій, що може
підвищити витрати на інфраструктуру IT.
Маючи на увазі ці недоліки та обмеження, важливо правильно оцінити їх і вжити заходів для їхнього
усунення або мінімізації під час планування та використання віртуалізації.

65.

Відмінності платних і безкоштовних версій гіпервізорів
Під час вибору між платними і безкоштовними версіями гіпервізорів важливо оцінити потреби вашої організації,
з огляду на функціональні вимоги, продуктивність, підтримку і рівень доступних ресурсів, щоб вибрати найбільш
підходящий варіант для ваших завдань і бюджету.
Функціональність і можливості. Версії гіпервізорів можуть мати різний набір функцій. Зазвичай платні
версії пропонують розширені функції, як-от ширший спектр інструментів управління, підтримка
розширених мережевих можливостей, функції резервування, відмовостійкості та інші просунуті функції,
що можуть бути корисними у великих організаціях або на підприємствах.
Продуктивність і масштабованість. Платні версії гіпервізорів часто оптимізовані для більш високої
продуктивності та масштабованості порівняно з безкоштовними версіями. Це може включати в себе
оптимізацію для роботи з великою кількістю віртуальних машин, поліпшене управління ресурсами і
мережевими можливостями.

66.

Підтримка та оновлення. Платні версії гіпервізорів зазвичай містять професійну технічну підтримку і
регулярні оновлення. Це може бути критично для великих компаній або організацій, де потрібна швидка
підтримка та отримання виправлень безпеки.
Ліцензування та обмеження. Безкоштовні версії гіпервізорів можуть мати обмеження за кількістю
віртуальних машин, використовуваними ресурсами, доступними функціями або обмеженою підтримкою.
Платні версії часто мають гнучкішу ліцензію та можливості в межах певних вимог.
Спільнота та екосистема. Безкоштовні версії можуть мати ширшу спільноту користувачів і більшу кількість
безкоштовних ресурсів, таких як навчальні матеріали, форуми підтримки та безкоштовні інструменти.
Платні версії часто надають доступ до екосистеми партнерів, додаткових інтеграцій і розширених сервісів.

67.

Основні типи віртуалізації. Переваги та недоліки кожного
типу:
•Desktop virtualization;
Виртуализация рабочих столов — это метод моделирования пользовательской рабочей
станции, обеспечивающий доступ к ней с удаленно подключенного устройства. Абстрагируя
рабочий стол пользователя таким образом, организации могут позволить пользователям
работать практически из любого места, где есть подключение к сети, используя любой
настольный ноутбук, планшет или смартфон для доступа к корпоративным ресурсам
независимо от устройства или операционной системы, используемой удаленным
пользователем.
Виртуализация удаленных рабочих столов также является ключевым компонентом цифровых
рабочих пространств. Рабочие нагрузки виртуальных рабочих столов выполняются на серверах
виртуализации рабочих столов, которые обычно выполняются на виртуальных машинах (ВМ)
либо в локальных центрах обработки данных, либо в общедоступном облаке .

68.

Які переваги віртуалізації робочих столів?
Використання ресурсів . Оскільки ІТ-ресурси для віртуалізації настільних комп'ютерів зосереджені в центрі
обробки даних, ресурси об'єднуються для підвищення ефективності. Відпадає необхідність пересилати оновлення
ОС і додатків на пристрої кінцевих користувачів, і практично будь-який настільний комп'ютер, ноутбук, планшет
або смартфон можна використовувати для доступу до віртуалізованих настільних додатків. Таким чином, ІТорганізації можуть використовувати менш потужні і менш дорогі клієнтські пристрої, оскільки вони в основному
використовуються тільки для введення і виведення.
Підтримка віддалених робочих місць . Оскільки кожен віртуальний робочий стіл знаходиться на центральних
серверах, нові робочі столи користувачів можуть бути підготовлені за лічені хвилини і миттєво стають
доступними для доступу нових користувачів. Крім того, ресурси ІТ-підтримки можуть зосередитися на проблемах
серверів віртуалізації, не звертаючи особливої уваги на фактичний пристрій кінцевого користувача, що
використовується для доступу до віртуального робочого столу. Нарешті, оскільки всі додатки передаються
клієнту через мережу, користувачі мають можливість отримати доступ до своїх бізнес-додатків практично в будьякому місці, де є підключення до Інтернету. Якщо користувач залишає організацію, ресурси, які
використовувалися для його віртуального робочого столу, можуть бути повернуті в інфраструктуру з
централізованим пулом.

69.

Безпека . ІТ-фахівці з року в рік вважають безпеку своєю найбільшою проблемою. Усуваючи проблеми з ОС і
додатками з користувацьких пристроїв, віртуалізація настільних комп'ютерів забезпечує централізований
контроль безпеки, водночас потреби в апаратній безпеці обмежуються серверами віртуалізації, а акцент
робиться на управлінні ідентифікацією та доступом з рольовими дозволами, які обмежують користувачів лише
тими додатками та даними, якими вони користуються, і до яких у них є авторизований доступ. Крім того, якщо
співробітник залишає організацію, немає необхідності видаляти додатки і дані з користувацьких пристроїв;
будь-які дані на користувацькому пристрої за своєю природою є ефемерними і не зберігаються після
завершення сеансу віртуального робочого столу.

70.

Як працює віртуалізація настільних комп'ютерів?
Віртуалізація віддалених робочих столів зазвичай ґрунтується на моделі клієнт/сервер, де обрана організацією
операційна система і додатки запускаються на сервері, розташованому або в хмарі, або в центрі обробки
даних. У цій моделі всі взаємодії з користувачами відбуваються на локальному пристрої за вибором
користувача, що нагадує так звані "тупі" термінали, популярні на мейнфреймах і ранніх системах Unix.

71.

Моделі розгортання віртуалізації віртуалізації настільних комп'ютерів
Інфраструктура віртуальних робочих столів (VDI)
У моделі розгортання VDI операційна система працює на віртуальній машині (ВМ), розміщеній на сервері в
центрі обробки даних. Зображення робочого столу передається мережею на пристрій кінцевого користувача,
де кінцевий користувач може взаємодіяти з робочим столом (а також базовими додатками та операційною
системою), так, наче вони є локальними.VDI надає кожному користувачеві власну виділену віртуальну
машину під управлінням власної операційної системи.
Однак, оскільки VDI підтримує тільки одного користувача на екземпляр Windows 10, для кожного користувача
Windows 10 потрібна окрема віртуальна машина.

72.

Служби віддалених робочих столів (RDS)
У RDS, також відомому як вузол сеансів віддалених робочих столів (RDSH), користувачі отримують
віддалений доступ до робочих столів і додатків Windows через операційну систему Microsoft Windows
Server. Додатки та зображення робочого столу передаються через протокол віддаленого робочого
столу Microsoft. Цей продукт, раніше відомий як Microsoft Terminal Server, практично не змінився з
моменту свого першого випуску.
З точки зору кінцевого користувача RDS і VDI ідентичні. Але оскільки один екземпляр Windows Server
може підтримувати стільки одночасних користувачів, скільки може витримати серверне обладнання,
RDS може виявитися більш економічним варіантом віртуалізації настільних комп'ютерів.

73.

Робочий стіл як послуга (DaaS)
У DaaS віртуальні машини розміщуються на хмарному сервері у стороннього постачальника. DaaS легко
масштабується, може бути більш гнучким, ніж локальні рішення, і, як правило, розгортається швидше, ніж
багато інших варіантів віртуалізації настільних комп'ютерів.

74.

Network virtualization
Віртуалізація мережі - це процес поділу функцій мережі на різні компоненти, як-от фізична інфраструктура та
програмне забезпечення для управління і контролю, і дозвіл цим функціям працювати окремо. У цьому
процесі програмне забезпечення використовується для емуляції функціональності апаратних компонентів, які
зазвичай є частиною традиційної мережі.
Мережеві служби відокремлені від фізичного обладнання, на якому вони працюють. Їх можна
використовувати незалежно, що робить їх ідеальними для будь-якого мережевого пристрою. Завдяки
переходу до програмованих мереж ми можемо гнучкіше надавати мережі, безпечніше керувати ними, а
також програмно і динамічно керувати ними.
Віртуалізація мережі спрощує життя мережевих адміністраторів, спрощуючи переміщення робочих
навантажень, зміну політик і додатків, а також дає змогу уникнути складних і трудомістких реконфігурацій під
час виконання цих завдань.

75.

Як працює віртуалізація мережі?
Віртуалізація мережі є результатом програмного забезпечення віртуалізації мережі, яке імітує наявність
фізичного обладнання, такого як маршрутизатори, комутатори, балансувальники навантаження та
міжмережеві екрани.
Віртуалізація мережі - це технологія, що дає змогу розгортати робочі навантаження у віртуальній мережі.
Які різні типи віртуалізації мережі?
Існує дві широкі категорії віртуалізації мережі: віртуалізація зовнішньої та внутрішньої мережі.
Віртуалізація зовнішньої мережі
Мета віртуалізації зовнішньої мережі - забезпечити безперешкодну взаємодію фізичних мереж і, таким
чином, поліпшити адміністрування та управління. Для створення VLAN використовуються комутаційне
обладнання мережі та рішення віртуальної локальної мережі (VLAN).У цій VLAN хости, під'єднані до різних
фізичних локальних мереж, можуть взаємодіяти так, як якщо б вони всі перебували в одному
широкомовному домені. Цей тип віртуалізації мережі поширений у центрах обробки даних і великих
корпоративних мережах. VLAN може розділити системи в одній фізичній мережі на більш дрібні віртуальні
мережі.

76.

Віртуалізація внутрішньої мережі
Віртуалізація мережі передбачає створення емульованої мережі всередині розділу операційної системи.
Гостьові віртуальні машини всередині розділу ОС можуть взаємодіяти одна з одною через мережеву
архітектуру, через інтерфейс віртуальної мережі, спільний інтерфейс між гостем і хостом у поєднанні з
трансляцією мережевих адрес або будь-яким іншим способом. Віртуалізація внутрішньої мережі може
допомогти запобігти атакам на вашу внутрішню мережу, ізолюючи додатки, які можуть бути вразливі для
шкідливих загроз. Мережеві рішення, що реалізують цю технологію, іноді продаються постачальниками як
пропозиції "мережа в коробці".

77.

Стандартна технологія VLAN, як і раніше, актуальна, але її обмежена 12-бітна структура призвела до
розробки кращих, технічно просунутих альтернатив, особливо коли йдеться про багатокористувацькі
хмарні обчислення. Віртуалізація в хмарних архітектурах спирається на кілька типів віртуалізації для
створення централізованих пулів ресурсів, доступних через мережу, які можна швидко надавати і
масштабувати.

78.

Завдяки віртуалізації мережі стає все більш можливим надавати хмарні послуги програмно-конфігурованим
центрам оброблення даних і периферії мережі.
Наступниками VLAN є:
Віртуальні розширювані локальні мережі (VXLAN) можуть бути розгорнуті в програмно-визначуваних глобальних
мережах (SD-WAN).
24-бітна віртуалізація мережі з використанням універсальної інкапсуляції маршрутизації (NVGRE).
64-бітове транспортне тунелювання без збереження стану (STT).Загальна інкапсуляція віртуалізації мережі
(GENEVE) - це стандарт, який не визначає будь-яку конкретну конфігурацію або набір специфікацій.

79.

Визначення NVGRE
Стандарт NVGRE був запропонований Microsoft, Arista, Intel, Hewlett-Packard, Dell і Broadcom. Це метод
для віртуалізації мережі, що забезпечує велику кількість віртуальних локальних мереж для підмереж за
допомогою технології інкапсуляції та тунелювання. NVGRE повністю вважає, що віртуальна локальна
мережа може бути розширена через розподілені центри обробки даних і рівень зв'язку даних і
мережевий рівень, тому віртуальна локальна мережа забезпечує підмережі, так що багатокористувацька
і збалансована мережа може бути спільною в локальному та хмарному середовищах.
Загалом, NVGRE має на меті вирішити низку проблем, спричинених нездатністю віртуальних локальних
мереж працювати в складному віртуалізованому середовищі, а також розширити сегменти мережі, коли
міжміська передача не може здійснюватися в розкиданих дата-центрах

80.

Визначення VXLAN
Специфікація VXLAN була створена Cisco, VMware, Citrix, Red Hat, Arista, Broadcom і т.д. Це
технологія віртуалізації мережі, яка розширює VLAN і спрямована на вирішення поточної проблеми
недостатньої кількості віртуальних мереж у великих дата-центрах

81.

У чому різниця між NVGRE і VXLAN?
З наведеного вище можна побачити, що NVGRE і VXLAN мають однакову мету і майже однакове
фактичне використання, але є також деякі відмінності в протоколі передачі, форматі пакетів даних,
режимі передачі та фрагментації.
Різниця в форматі пакета

82.

Різні методи передачі
Різні протоколи передачі
VXLAN використовує стандартний протокол передачі, а саме протокол TCP/UDP; у той час як NVGRE
використовує загальний протокол маршрутизації інкапсуляції, а саме протокол GRE. Крім того,
перший керується Cisco, а останній підтримується корпорацією Майкрософт.

83.

Каковы преимущества виртуализации сети?
После внедрения виртуализация сети обеспечивает более высокую скорость, автоматизацию и эффективность
администрирования, чем это возможно при использовании только физической сети, например, традиционной
звездообразной глобальной сети. Эти преимущества преобразуются в конкретные эксплуатационные выгоды
для предприятий и поставщиков услуг, включая, помимо прочего:
Чудова гнучкість мережі та доставка додатків
Віртуалізація мережі дає змогу масштабувати мережі, зберігаючи водночас гнучкість інфраструктурного
рішення. Для задоволення попиту на віртуальні, хмарні та SaaS-додатки потрібне гнучке, динамічне та гнучке
мережеве середовище.
Оптимізоване адміністрування та управління мережею
Віртуальні мережі простіше налаштувати, ніж їхні фізичні аналоги. Мережеві адміністратори тепер мають
більше можливостей, ніж будь-коли, для автоматизації змін у віртуальних мережах. Робочі навантаження,
що виконуються на віртуальних машинах, можуть переміщатися через Інтернет без будь-якого
налаштування для забезпечення належної мобільності додатків.

84.

Підвищена безпека
Безпека центру обробки даних і віртуалізація мережі є важливими доповненнями до безпеки центру обробки
даних. Відокремлення фізичної мережі від віртуальної мережі ізолює фізичну мережу від будь-якої віртуальної
мережі. Це також стосується і різних віртуальних мереж. Принцип найменших привілеїв - це спосіб гарантувати,
що мережева безпека забезпечується для відповідного користувача та мети.
Віртуалізація мережі - це важлива можливість як для підприємств, так і для постачальників послуг.
Компанії стали частіше використовувати віртуалізацію мережі для підвищення операційної гнучкості та
модернізації своїх методів забезпечення безпеки. Він також використовується для надійного переміщення
додатків мережею.

85.

•Storage virtualization;
Віртуалізація сховища - це об'єднання фізичного сховища з декількох пристроїв зберігання в один пристрій
зберігання або пул доступної ємності сховища. Центральна консоль керує сховищем.
Технологія заснована на програмному забезпеченні для визначення доступної ємності сховища на фізичних
пристроях і подальшого об'єднання цієї ємності в пул сховища, який може використовуватися серверами
традиційної архітектури або у віртуальному середовищі віртуальними машинами.

86.

Навіть надлишковий масив незалежних дисків, або RAID-масив, іноді можна розглядати як тип
віртуалізації сховища. Кілька фізичних дисків у масиві представляються користувачеві як один пристрій
зберігання, який у фоновому режимі розподіляє та реплікує дані на кілька дисків для підвищення
продуктивності вводу-виводу та захисту даних у разі збою одного диска.

87.

Типи віртуалізації зберігання: блокова або файлова.
Віртуалізація файлового сховища - це особливий варіант використання, що застосовується до систем
мережевого зберігання ( NAS ). Використовуючи блок повідомлень сервера в серверних середовищах
Windows або протоколи мережевої файлової системи для систем Linux, віртуалізація файлового сховища
усуває залежність у звичайному масиві NAS між доступними даними і розташуванням фізичної пам'яті.
Об'єднання ресурсів NAS у пул спрощує обробку міграції файлів у фоновому режимі, що допомагає
підвищити продуктивність.

88.

NAS-cepвep (cкopoчeння від Network Attached Storage) – цe пpocтий кoмп'ютep, який
викopиcтoвуєтьcя для збepігaння тa oбміну вeликими oбcягaми дaниx. Йoгo ocнoвним кoмпoнeнтoм,
звичaйнo, є жopcткий диcк. У дoмaшніx pішeнняx зaзвичaй викopиcтoвуєтьcя від oднoгo дo чoтиpьox
мoдулів пaм'яті. Пpoфecійний NAS у cтійці мoжe міcтити дo кількox дecятків міcткиx диcків і мaти
pішeння, щo cпpияють їxній швидкій зaміні, peзepвнoму кoпіювaнню тa зaпoбігaнню виxoду з лaду.

89.

обмеження NAS
Слабкі сторони NAS пов'язані з масштабом і продуктивністю. Оскільки доступ до нього потрібно більшій кількості
користувачів, сервер може не впоратися, а також вимагати додаткових ресурсів сервера. Інший недолік
пов'язаний з природою самого Ethernet. За своєю природою Ethernet передає дані з одного місця в інше через
пакети, розділяючи джерело на кілька сегментів і відправляючи їх за призначенням. Будь-який з цих пакетів
може бути затриманий або відправлений не по порядку і може бути недоступний користувачеві доти, поки всі
пакети не будуть доставлені і не повернуті в порядок.

90.

Сховище на основі блоків або блочного доступу - ресурси зберігання, доступ до яких зазвичай здійснюється
через мережу зберігання даних (SAN) Fibre Channel (FC) або Інтернет-інтерфейс малих комп'ютерних систем
(iSCSI) - частіше віртуалізується, ніж файлові системи зберігання. Блокові системи абстрагують логічне сховище,
як-от розділ диска, від реальних блоків фізичної пам'яті в пристрої зберігання, наприклад, жорсткому диску
(HDD) або твердотільному запам'ятовуючому пристрої. Оскільки воно працює аналогічно власному програмному
забезпеченню накопичувача, на процеси читання і запису припадає менше накладних витрат, тому блокові
системи зберігання працюватимуть краще, ніж файлові системи.
SAN - це спосіб надати користувачам загальний доступ до консолідованого сховища даних на рівні
блоків, навіть дозволяючи кільком клієнтам одночасно отримувати доступ до файлів з дуже високою
продуктивністю. Мережа SAN розширює доступ до пристроїв зберігання, таким як дискові масиви і
стрічкові бібліотеки, завдяки тому, що вони виглядають для користувачів, як якщо б вони були
зовнішніми жорсткими дисками в своїй локальній системі.

91.

переваги SAN
Оскільки SAN значно складніше і дорожче, ніж NAS, зазвичай він використовується великими корпораціями і
вимагає адміністрування з боку ІТ-персоналу. Для деяких додатків, таких як редагування відео, це особливо
бажано через його високу швидкість і низьку затримки.
•Надзвичайно швидкий доступ до даних
•Виділена мережа для зберігання даних знімає навантаження на локальну мережу
•високо розширюваний
•Рівень ОС (рівень блоку) доступ до файлів
•Висока якість обслуговування для вимогливих додатків, таких як редагування відео

92.

обмеження SAN
Складність SAN можна підсумувати в її вартості і вимогах до адміністрування - необхідність виділяти і
підтримувати як окрему мережу Ethernet для запитів файлів метаданих, так і реалізація мережі Fibre Channel
може вилитися в значні капіталовкладення. При цьому SAN дійсно єдиний спосіб забезпечити дуже швидкий
доступ до даних для великого числа користувачів, який також може масштабироваться для підтримки сотень
користувачів одночасно.

93.

94.

Як працює віртуалізація зберігання
Щоб забезпечити доступ до даних, що зберігаються на фізичних пристроях зберігання, програмному
забезпеченню віртуалізації необхідно або створити карту з використанням метаданих, або, в деяких випадках,
використовувати алгоритм для динамічного пошуку даних на льоту. Потім програмне забезпечення віртуалізації
перехоплює запити на читання і запис від додатків. Використовуючи створену карту, воно може знайти або
зберегти дані на відповідному фізичному пристрої. Цей процес аналогічний методу, що використовується
операційними системами ПК під час отримання або збереження даних програми.

95.

•Data virtualization;
Віртуалізація даних забезпечує сучасний рівень даних, який дає змогу користувачам отримувати доступ,
комбінувати, перетворювати та доставляти набори даних із революційною швидкістю та економічною
ефективністю. Технологія віртуалізації даних надає користувачам швидкий доступ до даних, що зберігаються по
всьому підприємству, зокрема в традиційних базах даних, джерелах великих даних, а також у хмарних системах
і системах Інтернету речей.
В основі технології віртуалізації даних лежить виконання розподілених процесів управління даними,
здебільшого для запитів, до численних різнорідних джерел даних, а також об'єднання результатів запитів у
віртуальні подання.

96.

Особливості віртуалізації даних
Прискорення виведення даних на ринок від даних до кінцевого продукту. Віртуальні об'єкти даних
можна створювати значно швидше, ніж наявні інструменти та бази даних ETL, оскільки вони
включають інтегровані дані. Тепер клієнтам буде простіше отримати необхідну їм інформацію.
Універсальна безпека : - Сучасна архітектура даних робить можливим доступ до даних з одного місця.
Дані можуть бути захищені на рівні рядків і стовпців завдяки віртуальному рівню, який надає доступ до
всіх даних організації. Авторизація численних груп користувачів в одному і тому ж віртуальному наборі
даних можлива за допомогою маскування даних, анонімізації та псевдонімізації.
Явне об'єднання даних з різних джерел .
Гнучкість: - Завдяки віртуалізації даних можна швидко реагувати на нові досягнення в різних секторах

97.

•Application virtualization;
Віртуалізація додатків - це можливість запускати додатки в середовищі, відмінному від того, в якому їх
було розроблено. Віртуалізація додатків дає змогу ІТ-адміністраторам встановлювати додатки на сервер,
а потім віддалено доставляти їх на комп'ютери користувачів. Робота з віртуалізованим додатком
аналогічна використанню встановленого додатка на фізичному комп'ютері.

98.

Як працює віртуалізація додатків?
ІТ-адміністратор встановлює додатки для користувачів у центрі обробки даних організації або за допомогою
послуги хостингу. Потім ІТ-адміністратор використовує програмне забезпечення для віртуалізації застосунків
для доставки застосунків на настільні комп'ютери користувачів або інші підключені пристрої. Потім користувач
може отримати доступ до застосунку і використовувати його так, як якщо б він був встановлений локально на
його комп'ютері, а дії користувача передаються назад на сервер для виконання.

99.

Які три основні переваги віртуалізації додатків?
Спрощене управління. Віртуалізація додатків значно спрощує ІТ-фахівцям управління та обслуговування
додатків. Додатки, які ви хочете доставити і розгорнути, встановлюються на одному сервері. Вони не
встановлюються на пристроях користувачів.
Масштабованість. Віртуалізація застосунків дає змогу ІТ-адміністраторам розгортати віртуальні застосунки на
всіх під'єднаних пристроях, незалежно від того, на яких пристроях встановлені операційні системи або скільки
місця для зберігання вони пропонують.
Безпека. Технологія віртуалізації додатків дає змогу ІТ-адміністраторам централізовано керувати доступом
користувачів до тих чи інших додатків.

100.

•Data center virtualization;
Віртуалізація центрів оброблення даних - це перенесення фізичних центрів оброблення даних у цифрові
центри оброблення даних з використанням хмарної програмної платформи, щоб компанії могли віддалено
отримувати доступ до інформації та додатків.

101.

У віртуалізованому центрі обробки даних віртуальний сервер, також званий програмно-визначеним центром
обробки даних (SDDC), створюють із традиційних фізичних серверів. Цей процес абстрагує фізичне
обладнання, імітуючи його процесори, операційну систему та інші ресурси за допомогою гіпервізора.

102.

Переваги віртуалізації центрів обробки даних
Масштабованість
Порівняно з фізичними серверами, які вимагають великих, а іноді й дорогих ресурсів та управління часом,
віртуальні центри обробки даних відносно простіші, швидші та економніші у налаштуванні.
Це також добре підходить для компаній, які відчувають сезонне зростання ділової активності. У періоди
пікового навантаження віртуалізовану пам'ять, обчислювальну потужність і сховище можна додати з меншими
витратами і в більш короткі терміни, ніж купівля та встановлення компонентів на фізичній машині. Аналогічним
чином, коли попит сповільнюється, віртуальні ресурси можна скоротити, щоб виключити непотрібні витрати.
Усе це неможливо на металевих серверах.

103.

Мобільність даних
До віртуалізації все, від загальних завдань і щоденних взаємодій до глибокої аналітики та зберігання даних,
відбувалося на рівні сервера, тобто доступ до них можна було отримати тільки з одного місця. При досить
надійному підключенні до Інтернету віртуалізовані ресурси можуть бути доступні в будь-який час і в будь-якому
місці. Наприклад, співробітники можуть отримувати доступ до даних, додатків і сервісів з віддалених місць, що
значно підвищує продуктивність за межами офісу.

104.

Економія витрат
Фізичні сервери, які зазвичай передаються стороннім постачальникам, завжди пов'язані з високим рівнем
управління та обслуговування. Але вони не будуть проблемою у віртуальному дата-центрі. На відміну від своїх
фізичних аналогів, віртуальні сервери часто пропонуються у вигляді підписки з оплатою в міру використання,
тобто компанії платять тільки за те, що вони використовують. Навпаки, незалежно від того, використовуються
фізичні сервери чи ні, компаніям однаково доводиться нести витрати на їхнє управління та обслуговування.

105.

•CPU virtualization;
Віртуалізація ЦП передбачає виконання програм та інструкцій через віртуальну машину, створюючи відчуття
роботи на фізичній робочій станції. Усі операції виконуються емулятором, який керує запуском програмного
забезпечення відповідно до нього. Проте, віртуалізація ЦП не діє як емулятор. Емулятор працює так само, як
звичайний комп'ютер. Він копіює ту саму копію або дані і генерує той самий висновок, що і фізична машина.
Функція емуляції забезпечує чудову мобільність і полегшує роботу на одній платформі, аналогічно роботі на
декількох платформах.

106.

Завдяки віртуалізації ЦП усі віртуальні машини діють як фізичні машини і розподіляють свої ресурси хостингу,
як різні віртуальні процесори. Спільне використання фізичних ресурсів відбувається для кожної віртуальної
машини, коли всі служби хостингу отримують запит. Нарешті, віртуальні машини отримують частку виділеного
їм одного ЦП, будучи однопроцесорним і працюючи як двопроцесорний.

107.

Типи віртуалізації ЦП
Програмна віртуалізація ЦП
Ця віртуалізація ЦП заснована на програмному забезпеченні, за її допомогою код додатка виконується на
процесорі, спочатку транслюється привілейований код, а потім трансльований код виконується безпосередньо
на процесорі
Гостьові програми, засновані на привілейованому кодуванні, працюють дуже плавно і швидко

108.

Апаратна віртуалізація процесора
Існує обладнання, яке отримує допомогу для підтримки віртуалізації ЦП від певних процесорів. Тут
гостьовий користувач використовує іншу версію коду та режим виконання, відомий як гостьовий режим.
Гостьовий код в основному працює в гостьовому режимі. Найприємніше в апаратній віртуалізації ЦП
полягає в тому, що під час її використання для апаратної підтримки не потрібна трансляція. При цьому
системні виклики виконуються швидше, ніж очікувалося

109.

Чому важлива віртуалізація ЦП?
Під час використання віртуалізації ЦП загальна продуктивність і ефективність значно поліпшуються,
оскільки зазвичай віртуальні машини працюють на одному ЦП, розділяючи ресурси, як під час
одночасного використання декількох процесорів. Це економить витрати і гроші.
Оскільки віртуалізація ЦП використовує віртуальні машини для роботи в окремих операційних системах в
одній загальній системі, вона також забезпечує безпеку. Машини також зберігаються окремо одна від
одної. З цієї причини будь-яка кібератака або програмний збій не можуть пошкодити систему, оскільки
одна машина не може вплинути на іншу машину.
Він працює виключно на віртуальних машинах і апаратних ресурсах. Він складається з одного сервера,
на якому зберігаються всі обчислювальні ресурси, а обробка виконується на основі інструкцій ЦП, які
використовуються всіма задіяними системами. Оскільки вимоги до обладнання менші, а використання
фізичної машини відсутнє, вартість набагато менша, а час економиться.

110.

GPU virtualization;
Віртуальний графічний процесор (vGPU) - це комп'ютерний процесор, який відображає графіку на хост-сервері
декількох віртуальних машин (ВМ), а не на фізичному кінцевому пристрої, щоб розділити обчислювальну
потужність фізичного графічного процесора (графічного процесора). Він надає кожній віртуальній машині
виділені ресурси графічного процесора, гарантуючи безперебійну роботу додатків, які потребують прискорення
графічного процесора, у віртуалізованому середовищі. Virtual GPU скорочує час затримки під час доставки
графіки віддаленим користувачам і забезпечує ту саму продуктивність, яку вони отримують від ПК. Це особливо
корисно для користувачів, яким потрібні додатки для комп'ютерного проектування або 3D-графіки.

111.

Основні типи віртуальних графічних процесорів
Перехоплення API
Найстаріший із них, API Intercept, працює на рівні OpenGL і DirectX. Він перехоплює команди через API,
відправляє їх на графічний процесор, потім повертає їх і показує результати користувачеві. Оскільки все це
робиться програмно, жодні функції графічного процесора не розкриваються. Це також означає, що
можливості програмного забезпечення мають тенденцію відставати від графічного процесора з точки зору
підтримуваних API. API Intercept зазвичай має хорошу продуктивність, коли працює. Це єдиний метод, який
підтримує vMotion.

112.

Наскрізний
Наскрізна передача, яка, якщо пам'ять не зраджує, існує довше, ніж віртуалізований графічний процесор,
підключає віртуальні машини безпосередньо до графічного процесора. Якщо у вас на сервері дві карти, ви
зможете підключити дві віртуальні машини до графічних процесорів, в той час як всі інші нічого не отримають.
Це чудово підходить для робочих навантажень найвищого рівня, оскільки віртуальні машини отримують доступ
до всього графічного процесора, а його функції та сумісність додатків чудові. Наскрізний режим на сьогоднішній
день є найдорожчим
Віртуалізований графічний процесор
Сьогодні це найгарячіша точка в галузі віртуалізації настільних комп'ютерів, можливо, із запасними сховищами
та гіперконвергентною інфраструктурою. Завдяки віртуалізованому графічному процесору користувачі
отримують прямий доступ до частини графічного процесора. Це краще, ніж API Intercept, оскільки ОС
використовує справжні драйвери AMD/NVIDIA/Intel, а це означає, що додатки можуть використовувати власні
графічні виклики, а не їх узагальнену підмножину. Він має кращу продуктивність, ніж API Intercept. Хоча він
надає додаткам прямий доступ до ЦП, користувачі отримують лише частину ЦП, тому в певних ситуаціях його
все одно можна обмежити

113.

Пояснення віртуальних графічних процесорів
Що змушує віртуальний графічний процесор працювати, так це програмне забезпечення
Програмне забезпечення NVIDIA vGPU забезпечує віртуальні робочі столи та робочі станції з насиченою
графікою, що прискорюються прискорювачами NVIDIA Tesla, найпотужнішими у світі графічними процесорами
для центрів обробки даних.
Це програмне забезпечення перетворює фізичний графічний процесор, встановлений на сервері, на
віртуальні графічні процесори, які можна використовувати на декількох віртуальних машинах. Це більше не
відношення "один до одного" між графічним процесором і користувачем, а відношення "один до багатьох".

114.

Як віртуальні графічні процесори спрощують ІТ-адміністрування
ІТ-адміністратори можуть централізовано керувати ресурсами замість підтримки окремих робочих станцій у
кожному робочому місці. Крім того, кількість користувачів можна збільшувати та зменшувати залежно від
потреб проєкту та застосунку.

115.

•Linux virtualization;
Віртуалізація Linux - це один із процесів, за допомогою якого користувач може додавати, запускати та
обслуговувати кілька віртуальних машин поверх операційної системи Linux. Це дозволяє консолідувати
апаратні та програмні ресурси, що використовуються в ОС Linux. Це також дає змогу їх спільно використовувати
та розподіляти між кількома віртуальними машинами разом із пов'язаними з ними процесами.
Одним із методів додавання, запуску та обслуговування безлічі віртуальних комп'ютерів поверх операційної
системи Linux є віртуалізація Linux. Це дає змогу консолідувати обладнання та використовувати ресурси
програмного забезпечення віртуалізації Linux. Крім того, це дозволяє користувачам спільно використовувати і
розділяти пов'язані процеси між багатьма віртуальними комп'ютерами.

116.

В операційній системі Linux можна встановити кілька віртуальних машин за допомогою методу, відомого як
віртуалізація Linux. Це полегшує координацію апаратних і програмних ресурсів операційної системи Linux.
Він забезпечує спільне використання ресурсів між розгорнутими віртуальними машинами в операційній
системі. Апаратне забезпечення як і раніше може працювати незалежно, незважаючи на те, що його
можливості розділяються.

117.

Типи програмного забезпечення для віртуалізації Linux
У Linux існує 2 типи програмного забезпечення віртуалізації. Вони полягають у такому:
1. Віртуалізація Linux із відкритим вихідним кодом
a) OpenVZ:
Однією з операційних систем, робота яких залежить від ядра Linux, є OpenVZ.
b) Xen:
Одним із відомих дисплеїв, що підтримують PowerPC 970 і 32/63-бітну архітектуру Intel/AMD, є Xen. Це
дає змогу одночасно розгортати безліч гостьових операційних систем в одному апаратному
середовищі. Найвідоміші дистрибутиви Linux, зокрема Debian, CentOS, Fedora, Ubuntu та інші, доступні
на Xen.
в) Віртуальна машина на основі ядра (KVM):
Kernel-based Virtual Machine (KVM) - це функція програмного забезпечення, яку можна встановити на
фізичних комп'ютерах з ОС Linux з метою створення віртуальних машин KVM - це компонент операційної
системи Linux, що забезпечує власну підтримку віртуальних машин під управлінням ОС Linux. Він
доступний у дистрибутивах Linux з 2007 р.

118.

Власне програмне забезпечення для віртуалізації Linux
а) Сервер VMware ESX і Сервер VMWare:
Один фізичний сервер можна розділити на безліч віртуальних серверів за допомогою сервера VMware
б) XEN:
XEN предоставляет как коммерческие приложения, так и некоторые бесплатні рішення
Citric XenServer
Oracle VM:
Sun xVM:

119.

в) Паралельні контейнери Virtuozzo:
Для великих серверів, що працюють в єдиних середовищах і центрах обробки даних, паралельні контейнери
Virtuozzo дозволяють віртуалізувати операційну систему. Цей продукт являє собою віртуалізацію на рівні
операційної системи, призначену для великих серверів і центрів обробки даних

120.

Переваги віртуалізації Linux
Оптимальне використання
Сервери у віртуалізації налаштовують і обслуговують у найкоротші терміни.
Проста міграція
Для віртуалізації Linux необхідне віртуалізоване середовище, яке можна легко переміщати з
одного місця в інше. Таким чином, переміщення у віртуалізованій системі є простим.
Економічний
Під час віртуалізації Linux вартість ліцензії знижується, оскільки скорочується встановлення апаратних
ресурсів.
Гнучкість
Створюючи нове середовище на вже наявній фізичній машині з використанням різних застосунків,
налаштованих за допомогою віртуалізації Xen, віртуалізація Linux дає користувачам свободу.
Доступність
Організації можуть максимізувати час безвідмовної роботи та доступність клієнтів завдяки впровадженню
віртуалізації Linux.

121.

•Cloud virtualization.
Завдяки хмарній віртуалізації клієнти можуть використовувати тільки ті частини послуг або ресурсів, які їм
необхідні, без необхідності створення супутньої фізичної інфраструктури. Наприклад, технологія хмарної
віртуалізації для інфраструктури зберігання даних дає змогу користувачам отримувати доступ до величезних
обсягів сховища в міру потреби та масштабувати цю потребу вгору та вниз у міру потреби, не потребуючи
власного сховища.

122.

Віртуалізація в хмарних обчисленнях дає змогу постачальнику віртуалізувати сервери, сховища або інше фізичне
обладнання або ресурси центру обробки даних, що потім, зі свого боку, дає їм змогу надавати численні послуги,
як-от інфраструктуру, програмне забезпечення та платформи.
Переваги віртуалізації для компаній
Видалення особливих вимог до апаратного забезпечення та утиліт.
Ефективне управління ресурсами
Підвищення продуктивності праці співробітників за рахунок поліпшення доступності
Знижено ризик втрати даних, оскільки резервні копії даних зберігаються в декількох місцях зберігання.
Переваги для центрів обробки даних
Максимізація можливостей сервера, тим самим знижуючи витрати на обслуговування та експлуатацію.
Менша займана площа внаслідок менших вимог до обладнання, енергії та робочої сили.

123.

У чому різниця між контейнерами та віртуальними машинами?
Контейнери та віртуальні машини - це технології, які роблять додатки незалежними від ресурсів ІТінфраструктури.
Контейнер - це пакет програмного коду, що містить код програми, його бібліотеки та інші залежності.
Контейнеризація робить ваші додатки переносними, завдяки чому один і той самий код може працювати на будьякому пристрої.
Віртуальна машина - це цифрова копія фізичної машини. У вас може бути кілька віртуальних машин із власними
операційними системами, що працюють в одній і тій самій операційній системі хоста. Крім того, ви можете
створити віртуальну машину, що містить усе необхідне для запуску вашої програми.
English     Русский Правила