TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN BM KHOA HỌC VÀ KỸ THUẬT THÔNG TIN -∞|∞ - BÁO CÁO ĐỒ ÁN Môn: CÁC CÔNG NGHỆ NỀN Đề tài: TÌM HIỂU GIẢI PHÁP ẢO HÓA MÃ NGUỒN MỞ KVM VÀ TRIỂN KHAI THỬNGHIỆM GV hướng dẫn: Thầy Nguyễn Tấn Cầm SV thực hiện: Lê Thị Tài Ngân Trần Diệu Đức Hạnh Nguyễn Đức Tài Phùng Quốc Việt Phạm Minh Phụng Hồ Chí Minh, Tháng 05 Năm 2015 MỤC LỤC NHẬN XÉT CỦA GIẢNG VIÊN TỔNG QUAN Thông tin nhóm Họ tên Lê Thị Tài Ngân Trần Diệu Đức Hạnh Nguyễn Đức Tài Phùng Quốc Việt Phạm Minh Phụng MSSV 13520535 13520246 13520730 13521036 13520646 Đánh giá nhóm MSSV Họ Tên 1352053 Lê Thị Tài Ngân Công việc giao - Soạn slide - I: Giới thiệu ảo hóa Email 13520535@gm.uit.edu.vn 13520246@gm.uit.edu.vn 13520730@gm.uit.edu.vn 13521036@gm.uit.edu.vn 13520646@gm.uit.edu.vn Tỷ lệ Nhận xét % công việc hoàn thành 98 Thực tốt nhiệm vụ Đi họp nhóm đầy đủ Tích cực đóng góp ý kiến - Kiểm tra 1352024 Trần Diệu Đức Hạnh - 1352073 Nguyễn Đức Tài - - 1352103 Phùng Quốc Việt - 1352064 Phạm Minh Phụng xếp nội dung Tìm kiếm tài liệu Kiểm tra xếp nội dung Đăng ký đề tài II.3: So sánh KVM Vsphere III: Triển khai thử nghiệm Nộp đồ án II.1: Giới thiệu chung KVM II.2: Hoạt động KVM Kiểm tra xếp nội dung 95 98 97 Thực tốt nhiệm vụ Đi họp nhóm đầy đủ Tích cực tìm kiếm giải pháp & thông tin Thực tốt nhiệm vụ Đi họp nhóm đầy đủ Thực tốt nhiệm vụ Đi họp nhóm đầy đủ I - Giới thiệu ảo hóa Ngày công nghệ ảo hóa trở nên phổ biến ứng dụng nhiều doanh nghiệp, doanh nghiệp lớn Dưới hình ảnh cho thấy khác hệ thống x86 (hoặc x64) không sử dụng phần mềm ảo hóa hệ thống x86 (hoặc x64) có sử dụng phần mềm ảo hóa Hình 1: So sánh Hệ thống ảo hóa Hệ thống không ảo hóa - Ảo hóa Hệ thống máy tính x86 x64 ngày thiết kế để chạy hệ điều hành ứng dụng chạy đa phần chiếm tài nguyên hệ thống, CPU (chỉ sử dụng khoảng 3% - 10% số sử dụng 30%) Điều dẫn đến tài nguyên hệ thống dư - thừa nhiều không tận dụng hết Với thiết kế Multi core phí phạm tài nguyên cao nhiều, - hệ thống máy chủ với nhiều CPU CPU có nhiều core Để tận dụng nguồn tài nguyên dư thừa người ta thường cài nhiều ứng dụng máy chủ thật, điều dẫn đến việc dễ xảy xung đột ứng dụng với ứng - dụng xảy lỗi liên quan tới tất ứng dụng khác Với công nghệ ảo hóa, chạy nhiều máy tính ảo máy tính vật lý chúng chia sẻ tài nguyên phần cứng với nhau, giúp tận dụng tài nguyên dư thừa hệ thống Điều có nghĩa chạy nhiều hệ điều hành khác (Windows 2000, Windows 2003, Windows 2008, Windows 2012, Linux, Ubuntu, ) đồng thời - máy vật lý Ảo hóa công nghệ thiết kế để tạo tầng trung gian hệ thống phần cứng máy chủ phần mềm chạy Công nghệ ảo hóa máy chủ từ máy vật ký đơn lẻ tạo thành nhiều máy ảo độc lập Mỗi máy ảo có thiết lập nguồn hệ thống riêng rẽ, hệ điều hành ứng dụng riêng Người dùng không cần quan tâm tới hệ thống đâu, hoạt động tính toán, xử lý liệu xảy Người dùng cần gửi yêu cầu nhận kết Có hình thức ảo hóa máy chủ: + Virtualization Management layer: Đây hình thức ảo hóa ban đầu máy chủ Thường gọi Hosted Chức ảo hóa xây dựng OS thông dụng Một số sản phẩm thông dụng: Microsoft's Virtual PC, and VMWare's Workstation + Dedicated Virtualization: Hình thức ảo hóa thường gọi "bare-metal", chạy trực tiếp phần cứng máy chủ Vì giúp sử dụng tài nguyên máy chủ tối ưu hình thức Hosted, tốc độ xử lý nhanh Các sản phẩm thông dụng: ESX, Xen, - and Hyper-V Cấu tạo máy ảo Mỗi máy ảo hệ thống hoàn chỉnh gói gọn tập hợp tập tin (set of software files) Mỗi máy ảo (Virtual Machine - VM) cótrên hệ thống bên trái thể hình bên phải gồm thành phần phần cứng (như: CPU, RAM, NIC, HBA, Disk, ), hệ điều hành (Operating System) ứng dụng (Applications) máy tính theo kiến trúc x86/x644 Hình 2: Cấu tạo máy ảo Các lợi ích máy ảo 3.1 Chia nhỏ - Với công nghệ ảo hóa chạy nhiều máy ảo máy thật với hệ điều hành khác nhau, điều có nghĩa tách dịch vụ đề cài - máy ảo VD: Khi chưa sử dụng ảo hóa, để tận dụng sức mạnh Server cài dịch vụ AD, Web, FTP, SQL máy tách riêng chúng để cài máy ảo khác (AD SQL cài hai máy ảo Windows, Web FTP cài máy ảo Linux) Hình 3: Lợi ích chia nhỏ máy ảo 3.2 Cô lập Khi dịch vụ quan trọng cài máy ảo riêng biệt xảy lỗi dịch vụ không ảnh hưởng tới dịch vụ chạy máy ảo khác Thậm chí hệ điều hành chạy dịch vụ hư hỏng nặng phục hồi lại không ảnh hưởng Trong trường hợp phải cài lại triển khai lại máy ảo (VM) dịch vụ bị lỗi Hình 4:Lợi ích cô lập dung máy ảo 3.3 Đóng gói Một máy ảo chạy tảng ảo hóa thực chất tập hợp tập tin cấu hình liệu (set of software files), điều dẫn đến việc cho phép chép toàn tập tin để đưa sang hệ thống ảo hóa khác để chạy backup chúng (khi backup thực backup hệ điều hành, dịch vụ liệu máy ảo này) có cố xảy phục hồi lại tất mà không cần cài đặt cấu chép lại liệu (điều thực chạy máy thật) Hình 5: Lợi ích việc đóng gói 3.4 Độc lập với phần cứng Với công nghệ ảo hóa, máy ảo di chuyển từ môi trường ảo hóa (Server cài phần mềm ảo hóa) sang môi trường ảo hóa khác tương tự để chạy mà không gây khó khăn (Thậm chí chuyển đổi máy ảo từ môi trường ảo hóa sang môi trường ảo hóa khác có kiến trúc khác công cụ hỗ trợ thủ công) Điều giúp dễ dàng nâng cấp phần cứng (vật lý) mà không cần cài lại máy ảo (thậm chí với chức Migrate VMware tiến hành nâng cấp phần cứng máy ảo chạy phục vụ công việc bình thường - người dùng không cảm nhận VMs chuyển từ Server vật lý sang Server vật lý khác) Hình 6: Lợi ích độc lập với phần cứng - Hợp Để việc tận dụng tài nguyên tốt để đảm bảo máy ảo không bị tắt máy thật bị lỗi, người ta đưa mô hình hợp máy chủ vật lý Trong mô máy chủ vật lý gặp cố, máy ảo di chuyển qua máy thật khác chúng tiếp tục hoạt động (Quá trình diễn với thời gian khởi - động lại máy ảo) Để triển khai mô hình server vật lý phải trang bị thêm thiết bị lưu trự chuyên dụng (Storage - SAN), sử dụng phần mềm để mô SAN như: FreeNAS, Openfiler VSA VMware, II Hình 7: Mô hình hợp máy chủ vật lý để chạy máy ảo Giới thiệu KVM Giới thiệu chung KVM KVM ban đầu phát triển Qumranet – công ty nhỏ, sau Redhat mua lại vào tháng năm 2008 Ta thấy KVM hệ công nghệ ảo hóa KVM sử dụng mặc định từ RHEL (Redhat Enterprise Linux) từ phiên 5.4 phiên Redhat Enterprise Virtualization dành cho Server Qumranet phát hành mã KVM cho cộng đồng mã nguồn mở Hiện nay, công ty tiếng IBM, Intel AMD cộng tác với dự án Từ phiên 2.6.20, KVM trở thành phần hạt nhân Linux 1.1 Linux as a VMM Linux có tất chế VMM cần thiết để vận hành máy ảo Chính vậy, nhà phát triển không xây dựng lại mà thêm vào vài thành phần để hỗ trợ ảo hóa KVM triển khai modul hạt nhân nạp vào để mở rộng Linux khả Trong môi trường Linux thông thường process chạy sử dụng user-mode kernel-mode KVM đưa chế độ thứ 3, guest-mode Nó dựa CPU có khả ảo hóa với kiến trúc Intel VT AMD SVM, process guest-mode bao gồm kernel-mode user-mode 1.2 Resource management Các nhà phát triển KVM hướng tới tái sử dụng nhiều mã nguồn Do họ chủ yếu sửa đổi việc quản lý nhớ Linux cho phép ánh xạ nhớ vật lý vào không gian địa ảo Do họ bổ sung thêm shadow, điều cần thiết ngày đầu cảu ảo hóa x86, Intel AMD không phát hành EPT tương ứng với NPT Trong hệ điều hành nay, có nhiều process so với số CPU sẵn có để chạy chúng Việc lập lịch (Scheduler) hệ điều hành để đưa trật tự cho process giao cho CPU sẵn có Bằng cách này, tất process chạy chia sẻ thời gian tính toán Kể từ nhà phát triển KVM muốn tái sử dụng hầu hết chế Linux, họ đơn giản hướng đến máy ảo process, dựa vào lập lịch, gán sức mạnh tính toán cho máy ảo 1.3 The KVM control interface Một modul nhân KVM load vào, node /dev/kvm sinh hệ thống tập tin Linux Đây node đặc biệt, cho phép kiểm soát hypervisor thông qua tập hợp ioctls Nó sử dụng hệ điều hành interface cho process chạy user-guest để giao tiếp với drive Ioctl() gọi hệ thống cho phép thực số hoạt động để tạo máy ảo mới, phân chia nhớ cho máy ảo, phân chia khởi động CPU ảo 1.4 Emulation of hardware Để cung cấp phần cứng ổ cứng, ổ đĩa CD hay card mạng cho máy ảo, KVM sử dụng QEMU Đây tên gọi công cụ tảng ảo hóa, cho phép giả lập toàn tảng máy tính bao gồm đồ họa, mạng, ổ đĩa nhiều Mỗi máy ảo khởi động process QEMU bắt đầu chế độ user kèm theo thiết bị mô Khi máy ảo thực I/O, bị chặn KVM chuyển hướng đến trình liên quan đến QEMU cho khách Hoạt động KVM Hình mô tả mô hình thực KVM Đây vòng lặp hành động diễn để vận hành máy ảo Những hành động phân cách phương thức đề cập trước đó: user-mode, kernel-mode, guest-mode Như ta thấy: - User – mode: Các modul KVM gọi đến sử dụng ioclt() để thực thi mã khách hoạt động I/O khởi xướng guest kiện bên xảy Sự kiện xuất gói tin mạng, trả lời gói tin mạng gửi máy chủ trước Những kiện biểu diễn tín hiệu dẫn đến gián - đoạn thực thi mã khách Kernel – mode: Kernel làm phần cứng thực thi mã khách tự nhiên Nếu xử lý thoát khỏi guest cấp phát nhớ hay I/O hoạt động, kernel thực nhiệm vụ cần thiết tiếp tục luồng thực Nếu kiện bên tín hiệu I/O hoạt động khởi - xướng guest tồn tại, thoát tới user – mode Guest – mode: Đây cấp độ phần cứng, nơi mà lệnh mở rộng thiết lập CPU có khả ảo hóa sử dụng để thực thi mã nguồn gốc, lệnh gọi cần hỗ trợ KVM, lỗi gián đoạn bên Khi máy ảo chạy, có nhiều chuyển đổi chế độ Từ kernel – mode tới guest – mode ngược lại nhanh, có mã nguồn gốc thực phần cứng Khi I/O hoạt động diễn luồng thực thi tới user – mode, nhiều thiết bị ảo I/O tạo ra, nhiều I/O thoát chuyển sang chế độ user – mode chờ Hãy tưởng tượng mô đĩa cứng guest đọc block từ Sau QEMU mô hoạt động cách giả lập hoạt động mô hành vi ổ đĩa cứng điều khiển kết nối Để thực hoạt động đọc, đọc khối tương ứng từ tập tin lớp trả liệu cho guest Vì vậy, user – mode giả lập I/O có xu hướng xuất nút cổ chai làm chậm việc thực máy ảo So sánh KVM VSphere (1) Hypervisor (còn gọi ảo hóa phần cứng) Hypervisor phần cứng, phần mềm firmware chạy trực tiếp hệ thống máy tính, có chức cho nhiều máy ảo chạy (2) Virtualization Management layer: Đây hình thức ảo hóa ban đầu máy chủ Thường gọi Hosted Chức ảo hóa xây dựng OS thông dụng Một số sản phẩm thông dụng: Microsoft's Virtual PC, and VMWare's Workstation (3) Dedicated Virtualization: Hình thức ảo hóa thường gọi "bare-metal", chạy trực tiếp phần cứng máy chủ Vì giúp sử dụng tài nguyên máy chủ tối ưu hình thức Hosted, tốc độ xử lý nhanh Các sản phẩm thông dụng: ESX, Xen, and Hyper-V OVERVIEW Company Intended users Awards Notable Customers VMware, Inc • Red Hat Small-Medium Business • • Personal Small-Medium Business Top 50 Most Influential Channel Chiefs in 2014 Virtualization Review gave VMware Horizon View its 2014 Reader's Choice Award in the Desktop Virtualization and VDI category NYSE Ducati Euronext, Revlon, TECHNICAL SPECIFICATIONS Hypervisor Type Bare Metal (Type 1) • Virtualization Type • • Architecture Supported Storage • • DAS FC FCoE NAS Full Virtualization Hardware Assisted Virtualization Paravirtualization x86 x64 Hosted (Type 2) • • Full Virtualization Paravirtualization • x86 x64 Power • • USB SSD for Swap USB VIRTUAL MACHINE LIMITS Virtual Disk Size 62000 GB RAM per VM 4000GB Virtual Disks per VM 62 Virtual NICs per VM 10 Virtual CPUs per VM 128VCPUS HOST SERVER LIMITS VMs per Host 120 VMS RAM per Host 2048 GB Virtual Disks per Host 2048 Logical CPUs per Host 160 Virtual CPUs per Host 2048 GB 16 VIRTUALIZATION MANAGEMENT • • • • • Configuration Mapping Dynamic Resource Allocation Failover Live Migration Thin Provisioning • • • • Asset Management Configuration Snapshots Live Migration Performance Metrics Storage Migration VM Migration • • Free BSD MS DOS • • • • CentOS Fedora Red Hat Linux Ubuntu • • Management Features REQUIREMENTS Supported Host Operating Systems • • • • Supported Guest Operating Systems (*) • • Free BSD Mandrake Linux MS DOS Novell Linux Desktop Red Hat Enterprise Linux AS Windows Server 2003 • • • • • • • CentOS Fedora Free BSD MS DOS Novell Linux Desktop SUSE Linux Windows Server 2008 R2 SUPPORTED PLATFORMS Deployment Model On Premise • • Platform Windows Linux Pricing * License Proprietary Licensing Details Pricing Page per processor On Premise • • Windows Linux Open Source (Free) * SUPPORT Technical Support III Triển khai thử nghiệm • • • • • • • • • • FAQ Forums Help Desk Instructional Videos Knowledge base Online self serve Phone Remote Training System upgrades White papers • • • • FAQ Forums Online self serve White papers IV Tổng kết, đánh giá Tổng kết Đánh giá - Đã cài đặt triển khai thành công CentOS KVM Do lịch học bạn khác nên khó khăn việc họp nhóm Một số thành viên đến trễ nghỉ làm chậm tiến độ nhóm Do thời gian làm việc vỏn vẹn học kỳ nên thành viên chưa phối hợp ăn ý để làm việc nhóm hiệu Tuy nhiên người thực tốt hạn công việc giao Các thành viên tích cực đóng góp ý kiến để hoàn thiện đồ án Bạn Phạm Minh Phụng không họp nhóm buổi nên thành viên nhóm đồng ý loại bạn Phụng khỏi nhóm Tài liệu tham khảo https://opencloudvn.wordpress.com/2014/03/10/kvm-2/ https://helowan.wordpress.com/2013/01/28/gioi-thieu-ve-cngnghe-ao-ha-vmware-vsphere/ http://vmwaretechnology.blogspot.com/ http://www.quantrimang.com.vn/ao-hoa-voi-kvm-tren-ubuntu11-10-83963 [...]... máy ảo mới, phân chia bộ nhớ cho máy ảo, phân chia và khởi động các CPU ảo 1.4 Emulation of hardware Để cung cấp phần cứng như ổ cứng, ổ đĩa CD hay card mạng cho máy ảo, KVM sử dụng QEMU Đây là tên gọi của một công cụ nền tảng ảo hóa, cho phép giả lập toàn bộ một nền tảng máy tính bao gồm đồ họa, mạng, ổ đĩa và nhiều hơn nữa Mỗi một máy ảo khởi động một process QEMU được bắt đầu dưới chế độ user và. .. và tiếp tục luồng thực hiện Nếu các sự kiện bên ngoài như tín hiệu hoặc I/O hoạt động khởi - xướng bởi các guest tồn tại, nó thoát tới user – mode Guest – mode: Đây là cấp độ phần cứng, nơi mà các lệnh mở rộng thiết lập của một CPU có khả năng ảo hóa được sử dụng để thực thi mã nguồn gốc, cho đến khi một lệnh được gọi như vậy cần sự hỗ trợ của KVM, một lỗi hoặc một gián đoạn bên ngoài Khi một máy ảo. .. Source (Free) * SUPPORT Technical Support III Triển khai thử nghiệm • • • • • • • • • • FAQ Forums Help Desk Instructional Videos Knowledge base Online self serve Phone Remote Training System upgrades White papers • • • • FAQ Forums Online self serve White papers IV Tổng kết, đánh giá 1 Tổng kết 2 Đánh giá - Đã cài đặt và triển khai thành công CentOS 6 trên KVM Do lịch học của các bạn khác nhau nên khó... hoạt động bằng các mô phỏng hành vi của các ổ đĩa cứng và bộ điều khiển nó được kết nối Để thực hiện các hoạt động đọc, nó đọc các khối tương ứng từ một tập tin lớp và trả về dữ liệu cho guest Vì vậy, user – mode giả lập I/O có xu hướng xuất hiện một nút cổ chai làm chậm việc thực hiện máy ảo 3 So sánh KVM và VSphere (1) Hypervisor (còn gọi là ảo hóa phần cứng) Hypervisor có thể là phần cứng, phần mềm... trên một hệ thống máy tính, có chức năng cho nhiều máy ảo chạy trên nó (2) Virtualization Management layer: Đây là hình thức ảo hóa ban đầu của máy chủ Thường gọi là Hosted Chức năng ảo hóa được xây dựng trên một nền OS thông dụng Một số sản phẩm thông dụng: Microsoft's Virtual PC, and VMWare's Workstation (3) Dedicated Virtualization: Hình thức ảo hóa này thường được gọi là "bare-metal", được chạy trực... một máy ảo thực hiện I/O, nó bị chặn bởi KVM và chuyển hướng đến các quá trình liên quan đến QEMU cho khách 2 Hoạt động của KVM Hình dưới đây mô tả mô hình thực hiện của KVM Đây là một vòng lặp của các hành động diễn ra để vận hành các máy ảo Những hành động này được phân cách bằng 3 phương thức chúng ta đã đề cập trước đó: user-mode, kernel-mode, guest-mode Như ta thấy: - User – mode: Các modul KVM gọi... đổi giữa các chế độ Từ kernel – mode tới guest – mode và ngược lại rất nhanh, bởi vì chỉ có mã nguồn gốc được thực hiện trên phần cứng cơ bản Khi I/O hoạt động diễn ra các luồng thực thi tới user – mode, rất nhiều thiết bị ảo I/O được tạo ra, do vậy rất nhiều I/O thoát ra và chuyển sang chế độ user – mode chờ Hãy tưởng tượng mô phỏng một đĩa cứng và một guest đang đọc các block từ nó Sau đó QEMU mô...1.3 The KVM control interface Một khi modul nhân KVM được load vào, node /dev /kvm sẽ được sinh ra trong hệ thống tập tin Linux Đây là một node đặc biệt, nó cho phép kiểm soát hypervisor thông qua một tập hợp các ioctls Nó được sử dụng trong hệ... để thực thi mã khách cho đến khi hoạt động I/O khởi xướng bởi guest hoặc một sự kiện nào đó bên ngoài xảy ra Sự kiện này có thể là sự xuất hiện của một gói tin mạng, cũng có thể là trả lời của một gói tin mạng được gửi bởi các máy chủ trước đó Những sự kiện như vậy được biểu diễn như là tín hiệu dẫn đến sự gián - đoạn của thực thi mã khách Kernel – mode: Kernel làm phần cứng thực thi các mã khách tự... làm việc nhóm hiệu quả Tuy nhiên mọi người đều thực hiện rất tốt và đúng hạn công việc được giao Các thành viên tích cực đóng góp ý kiến để hoàn thiện đồ án Bạn Phạm Minh Phụng không đi họp nhóm buổi nào nên các thành viên trong nhóm đồng ý loại bạn Phụng ra khỏi nhóm Tài liệu tham khảo 1 https://opencloudvn.wordpress.com/2014/03/10 /kvm- 2/ 2 https://helowan.wordpress.com/2013/01/28/gioi-thieu-ve-cngnghe-ao-ha-vmware-vsphere/