Mục lục:
Khi chi phí năng lượng tăng và không gian văn phòng giảm, các giải pháp tiết kiệm năng lượng và không gian ở mức cao nhất tuyệt đối. Về mặt kinh tế thuần túy, việc thực hiện tổng di chuyển sang môi trường ảo hóa có vẻ hơi dư thừa. Tuy nhiên, nhìn chung, ảo hóa đã được đáp ứng với sự nhiệt tình trong ngành CNTT. Vẫn còn một vài nếp nhăn, nhưng đó là tiềm năng vô biên khiến mọi người thực sự phấn khích. Ở đây chúng tôi xem xét những ưu và nhược điểm và để bạn quyết định.
Một chút lịch sử về ảo hóa
Theo trang web chính thức của VMware, việc thực hành ảo hóa bắt đầu từ những năm 1960, khi IBM cố gắng phân vùng tốt hơn các máy tính máy tính lớn trong nỗ lực tăng cường sử dụng CPU. Kết quả cuối cùng là một máy tính lớn có thể thực hiện đồng thời nhiều thao tác. Với sự khởi đầu của những năm 1980 và 90, kiến trúc x86 trở thành kiến trúc được lựa chọn khi điện toán phân tán bắt đầu thực sự nắm giữ trong ngành công nghiệp CNTT. Sự phổ biến của kiến trúc x86 đã gây ra một cuộc di cư hàng loạt từ ảo hóa khi mô hình máy chủ-máy khách bắt đầu tăng nhanh chóng phổ biến.
Năm 1998, VMware được thành lập bởi một nhóm các nhà nghiên cứu từ Đại học California Berkley, người đang cố gắng giải quyết một số thiếu sót của kiến trúc x86. Trong số những thiếu sót này có một khái niệm được gọi là sử dụng CPU không đủ. Trong nhiều triển khai của kiến trúc x86, việc sử dụng CPU trung bình từ 10 đến 15% tổng công suất. Một trong những lý do chính đằng sau điều này liên quan đến việc thực hành chạy một máy chủ trên mỗi CPU để tăng hiệu suất của từng máy chủ. Điều này đã tăng cường hiệu suất, nhưng với chi phí hiệu quả phần cứng.
Ưu điểm ảo hóa
Không có câu hỏi rằng ảo hóa đã trở nên cực kỳ phổ biến trong ngành CNTT, nhưng tại sao? Một số lý do rõ ràng hơn liên quan đến việc sử dụng CPU tăng lên, tăng mức sử dụng không gian và khả năng chuẩn hóa các bản dựng máy chủ. Về mặt sử dụng CPU, nhiều máy chủ trên một máy vật lý thường chuyển thành nhiều công việc hơn được thực hiện bởi CPU. Vì vậy, thay vì nhận tất cả lưu lượng truy cập Web trên một máy, tất cả lưu lượng SMTP trên máy khác và tất cả lưu lượng FTP trên máy khác, có thể nhận tất cả lưu lượng đã nói trên một máy vật lý, do đó làm tăng việc sử dụng CPU. Tuy nhiên, thực hiện điều này thành công liên quan đến việc sử dụng một số quyết định trong việc đặt nhiều máy ảo trên một máy chủ vì kịch bản này có khả năng làm giảm hiệu suất.
Việc sử dụng CPU được cung cấp bởi ảo hóa gián tiếp ảnh hưởng đến việc sử dụng không gian. Hãy ghi nhớ kịch bản đã đề cập ở trên, nơi đặt nhiều máy chủ trên một máy vật lý, lý do là với ảo hóa, cần ít máy vật lý hơn và do đó, tiêu thụ ít không gian hơn.
Cuối cùng, ảo hóa cho vay khá dễ dàng đối với các khái niệm nhân bản, bóng mờ, ảnh chụp nhanh và bất kỳ loại phần mềm sao chép nào hiện có. Giá trị trong số này được lấy từ độ trễ mà nó cung cấp cho người quản trị hệ thống để tạo hình ảnh của bất kỳ hệ điều hành nào trên mạng. Tạo hình ảnh tùy chỉnh cho phép người quản trị hệ thống tạo bản dựng mặc định có thể được sao chép trên toàn mạng. Thời gian này tiết kiệm khi cấu hình các máy chủ bổ sung là vô giá. (Để tìm hiểu thêm, hãy xem Ảo hóa máy chủ: 5 cách thực hành tốt nhất.)
Nhược điểm ảo hóa
Phần lớn các nhược điểm được thiết lập liên quan đến ảo hóa chủ yếu liên quan đến bảo mật. Bất lợi đầu tiên, và có lẽ là quan trọng nhất liên quan đến khái niệm điểm duy nhất của sự thất bại. Nói một cách đơn giản, nếu máy chủ Web của tổ chức, máy chủ SMTP và bất kỳ loại máy chủ nào khác đều nằm trên cùng một máy vật lý, một hacker trẻ tuổi dám nghĩ dám làm chỉ cần thực hiện một cuộc tấn công từ chối dịch vụ vào máy chủ đó để vô hiệu hóa nhiều máy chủ trong cơ sở hạ tầng máy chủ của mạng. Việc đóng cửa máy chủ Web của một tổ chức có thể tàn phá chính nó, nhưng việc lấy ra một số máy chủ có thể là thảm họa tích cực.
Thứ hai, một thực tiễn bảo mật phổ biến là đặt một hệ thống phát hiện xâm nhập (IDS) trên nhiều giao diện mạng trong một mạng nhất định. Nếu được cấu hình đúng, IDS có thể là một công cụ hữu ích khi nghiên cứu xu hướng, chẩn đoán và các hoạt động khác trong mạng. Tuy nhiên, điều này trở nên bất khả thi trong môi trường ảo hóa, nơi nhiều hệ điều hành được đặt trên một máy chủ do thực tế là các hệ thống phát hiện xâm nhập chỉ có khả năng giám sát các giao diện mạng vật lý. Nói cách khác, IDS hoạt động như một bùa mê khi theo dõi lưu lượng truy cập vào và ra trên giao diện mạng vật lý, nhưng khi lưu lượng di chuyển giữa các máy chủ ảo, IDS không nghe thấy gì ngoài dế trong rừng. (Để đọc liên quan, hãy xem Mặt tối của đám mây.)
Phải cho CNTT
Nỗ lực của hầu hết các công ty để duy trì hoạt động công nghệ đã sinh ra một khao khát vô độ để có thêm năng lực và hiệu suất cao hơn. Do nhu cầu phải làm nhiều hơn với ít hơn, không có gì ngạc nhiên khi ảo hóa đã nhanh chóng trở thành một yếu tố chính của quản trị hệ thống. Cho đến khi một sự đổi mới mới trong kiến trúc CPU làm bão thế giới CNTT, ảo hóa sẽ tiếp tục được coi là một điều tuyệt đối phải có trong bất kỳ mạng CNTT có uy tín nào.