1 ЖАДТЫ ВИРТУАЛДАУ
Осы уақытқа дейін Орталық процессорды қалай виртуалдандыру туралы мәселе қарастырылды.
Бірақ компьютерлік жүйеде тек процессор ғана емес. Сондай-ақ, жад және енгізу-шығару құрылғылары бар.
Олар сондай-ақ виртуалдандырылуы керек. Мұның қалай жасалғанын көрейік. Іс жүзінде барлық заманауи операциялық жүйелер виртуалды жадты қолдайды және бұл негізінен виртуалды мекен-жай кеңістігінде беттерді физикалық жадтағы беттерге көрсетуден көрінеді. Бұл дисплей көп деңгейлі Парақ кестелерімен анықталады.
Әдетте, дисплей орталық процессордағы басқару регистрінің операциялық жүйесін орнату арқылы жұмыс істейді, бұл жоғарғы деңгейдегі беттер кестесін көрсетеді. Виртуализация жадыны басқаруды қиындатады.
Іс жүзінде бәрі ойдағыдай болмай тұрып, жабдық өндірушілері екі рет әрекет жасады. Мысалы, Виртуалды машина іске қосылып, оған орнатылған қонақтардың операциялық жүйесі өзінің виртуалды өнімділігін көрсетуге шешім қабылдады делік.
Ол осы дисплейді қамтитын Парақ кестелерін жасайды және жоғарғы деңгейдегі Парақ кестесін көрсету үшін аппараттық регистрді жүктейді. Бұл нұсқаулық Қызметтік болып табылады.
VT технологиясы бар орталық процессорда жүйелік үзіліс болады. Динамикалық трансляция арқылы гипервизор процедурасына шақыру беріледі. Паравир-туалданған операциялық жүйеде гиперқоңырау пайда болады. Мұны қиындатпау үшін, жүйенің үзілуі басқаруды бірінші типтегі гипервизорға ауыстыруға әкелді делік, бірақ тапсырма барлық үш нұсқа үшін бірдей.
Енді гипервизор не істейді? Шешімдердің бірі-осы виртуалды машинаның 10, 11 және 12 физикалық беттерін нақты бөлектеу және виртуалды машинаның 7, 4 және 3 виртуалды беттерін оларды пайдалану үшін көрсету үшін ағымдағы бет кестесін орнату.
Ең сорақысы, қонақтардың операциялық жүйесі өзінің бет кестелерін өзгерткен сайын, гипервизор көлеңкелі бет кестесіне де өзгерістер енгізуі керек. Мысалы, егер қонақтардың операциялық жүйесі виртуалды 7-бетті физикалық 200-бет ретінде көрінетін етіп қайта көрсетсе (10-беттің орнына), гипервизор бұл өзгеріс туралы білуі керек. Мәселе мынада, қонақтардың операциялық жүйесі Парақ кестелеріне тек жадқа жазу арқылы өзгертулер енгізе алады. Бұл үшін қызметтік операциялар қажет емес, сондықтан гипервизор тіпті өзгерістер туралы білмейді және, әрине, нақты жабдық пайдаланатын көлеңкелі бет кестелерін жаңарта алмайды.
Мүмкін (бірақ өте ұқыпты емес) шешім-бұл гипервизор қонақтардың операциялық жүйесінің жадында қай бетте жоғарғы деңгейлі парақтар кестесі бар екенін қадағалайды. Ол бұл ақпаратты қонақтардың операциялық жүйесінің осы кестені көрсететін аппараттық регистрді жүктеуге алғашқы әрекеті кезінде ала алады, өйткені бұл нұсқаулық Қызметтік болып табылады және жүйенің үзілуіне әкеледі.
Осы кезде гипервизор көлеңкелі парақтар кестесін құра алады, сонымен қатар жоғарғы деңгейдегі парақтар кестесі мен ол көрсеткен парақтар кестелері тек оқуға арналған деп белгілей алады. Қонақтардың операциялық жүйесінің осы кестелердің кез-келгеніне өзгертулер енгізуге бағытталған келесі әрекеттері беттің жетіспеушілік қателігін тудырады, осылайша басқаруды гипервизорға жібереді, ол нұсқаулар ағынын талдай алады, қонақтардың операциялық жүйесі не істеуге тырысып жатқанын анықтайды және сәйкесінше көлеңкелі бет кестелерін жаңартады. Шешім жақсы емес, бірақ негізінен тиімді.
Тағы бір, сондай-ақ өте талғампаз емес шешім-бұл тікелей қарама-қарсы әрекеттер. Бұл жағдайда гипервизор қонақтардың амалдық жүйесіне оның Парақ кестелеріне қалағандай жаңа дисплей қосуға мүмкіндік береді. Бұл орын алғаннан кейін көлеңкелі бет кестелерінде ештеңе өзгермейді. Шындығында, гипервизор бұл туралы ештеңе білмейді. Бірақ қонақтардың операциялық жүйесі кез-келген жаңа параққа жүгінуге тырысқаннан кейін, беттің болмауы қатесі пайда болады және басқару гипервизорға өтеді. Ол қосылуы керек дисплейді анықтау үшін қонақтардың операциялық жүйесінің Парақ кестелерін зерттейді және егер бар болса, оны қосып, ақаулық орын алған нұсқауларды қайта орындайды. Қонақтардың операциялық жүйесі Парақ кестелерінен дисплейді жойғанда не болады? Гипервизордың парақтың болмауында қате пайда болады деп күтуге құқығы жоқ екені түсінікті, өйткені ол болмайды. Беттер кестесінен Дисплейді жою VI-да болады
Біз, әдетте, жедел жадтан жүктелген бетке кіретін қонақтар бағдарламасынан туындаған "қалыпты" беттің жетіспеушілік қателерін және көлеңкелі беттер кестелері мен қонақтардың операциялық жүйесінің бет кестелерінің синхрондалуын қамтамасыз ететін беттің болмау қателерін ажыратамыз. Біріншілері қонақтардың операциялық жүйесі (guest-enuced page faults) тудырған беттің жетіспеушілігі деп аталады және оларды гипервизор ұстап алғандықтан, оларды қонақтардың операциялық жүйесіне қайта енгізу керек. Мұның бәрі арзан емес. Соңғылары гипервизор (hypervisor-enuced page faults) тудырған беттің болмауы қателері деп аталады және көлеңкелі бет кестелерін жаңарту арқылы өңделеді.
Беттің болмауындағы қателіктер әрдайым қымбатқа түседі, бірақ бұл әсіресе виртуалдандырылған ортада айқын көрінеді, өйткені олар виртуалды машинаның шығуына (VM exit), яғни басқару гипервизорға қайтарылатын жағдайға әкеледі. Осындай VM шығысы үшін орталық процессор не істеу керектігін қарастырыңыз. Алдымен ол гипервизор не істеу керектігін білуі үшін VM шығысының себебін жазады. Сондай-ақ, ол шығуға себеп болған қонақ нұсқаулығының мекен-жайын жазады. Содан кейін барлық регистрлерді сақтауды қамтитын контекст ауысады. Содан кейін ол гипервизор процессорының күйін жүктейді. Содан кейін ғана гипервизор басталуы өте қымбат болған беттің жоқтығын өңдеуге кірісе алады. Ақыр соңында бәрі аяқталғаннан кейін, процессор барлық қадамдарды кері тәртіпте орындауы керек. Процесс ондаған мың немесе одан да көп жолақты алуы мүмкін. Таңқаларлық емес, мамандар санын азайту үшін бұрылуға тырысады шығу
Паравиртуализацияланған операциялық жүйеде жағдай басқаша. Мұнда қонақ ретінде бұл жүйе процестің бет кестесін Өзгертуді аяқтаған кезде гипервизорға хабарлау керек екенін біледі. Демек, ол алдымен бет кестесін толығымен өзгертеді, содан кейін гипервизорға жаңа бет кестесі туралы хабарлау арқылы қоңырау шалады. Осылайша, Парақ кестесін жаңартқан сайын қорғаныс қатесінің орнына, бәрі жаңартылған кезде бір гипербайланыс жасалады, бұл сөзсіз істердің тиімді әдісі.
2 Виртуалды машина қалай жұмыс істейді
Күрделілігіне қарамастан Виртуалды машина (VM)-бұл тек файлдар қалтасы, олардың нақты орындалуына байланысты олардың жиынтығы мен саны өзгеруі мүмкін, бірақ кез-келген VM-дің негізінде бірдей минималды файлдар жиынтығы жатыр, қалғандарының болуы маңызды емес.
Ең маңыздысы-виртуалды қатты диск файлы, оның жоғалуы кәдімгі Компьютердің қатты дискісінің істен шығуына тең. Екіншіден, VM конфигурациясы бар файл, ол виртуалды машинаның аппараттық құралының сипаттамасын және оған бөлінген ортақ хост ресурстарын қамтиды. Мұндай ресурстарға, мысалы, ортақ хост жадының бөлінген аймағы болып табылатын виртуалды жад жатады.
Негізінде, конфигурация файлын жоғалту маңызды емес, тек виртуалды HDD файлы бар, виртуалды машинаны оның конфигурациясын қайта құру арқылы іске қосуға болады. Сол сияқты, тек бір қатты диск сияқты, оны ұқсас конфигурациядағы басқа компьютерге қосып, толық жұмыс істейтін машинаны алуға болады.
Сонымен қатар, виртуалды машинадағы қалтада басқа файлдар болуы мүмкін, бірақ олар өте маңызды емес, бірақ олардың жоғалуы қажет болмауы мүмкін (мысалы, виртуалды компьютердің күйін кері қайтаруға мүмкіндік беретін күй суреттері).
3 Виртуализацияның артықшылықтары
Мақсатқа байланысты жұмыс үстелі мен серверді виртуалдандыру бөлінеді. Біріншісі негізінен оқу және тестілік мақсаттарда қолданылады. Енді қандай да бір технологияны үйрену немесе корпоративті желіге қандай да бір қызметті енгізуді тексеру үшін өте қуатты компьютер мен жұмыс үстелін виртуалдандыру құралы жеткілікті. Виртуалды зертханада болуы мүмкін виртуалды машиналардың саны тек диск өлшемдерімен шектеледі, бір уақытта жұмыс істейтін машиналардың саны негізінен қол жетімді жедел жад көлемімен шектеледі.
Серверді визуализациялау кез-келген деңгейдегі IT инфрақұрылымында кеңінен қолданылады және бірнеше виртуалды серверлерді іске қосу үшін бір физикалық серверді пайдалануға мүмкіндік береді. Бұл технологияның артықшылықтары айқын.
4 Есептеу ресурстарын оңтайлы пайдалану
Жасыратыны жоқ, тіпті бастапқы деңгейдегі серверлердің және көптеген тапсырмалар мен серверлік рөлдер үшін орташа компьютерлердің есептеу қуаты Артық және толық пайдаланылмайды. Әдетте бұл қосымша серверлік рөлдерді қосу арқылы шешіледі, бірақ бұл тәсіл серверді басқаруды едәуір қиындатады және сәтсіздікке ұшырау ықтималдығын арттырады. Виртуализация әр маңызды рөлге өз серверін бөлу арқылы еркін есептеу ресурстарын қауіпсіз пайдалануға мүмкіндік береді. Енді, мысалы, веб-серверге қызмет көрсету үшін сізге дерекқор серверін тоқтатудың қажеті жоқ.
5 Физикалық ресурстарды үнемдеу
Бірнеше емес, бір физикалық серверді пайдалану электр қуатын, сервердегі орынды, байланысты инфрақұрылым шығындарын тиімді үнемдеуге мүмкіндік береді. Бұл, әсіресе, жабдықтың физикалық көлемінің азаюына байланысты жалдау шығындарын едәуір азайта алатын шағын компаниялар үшін өте маңызды, мысалы, кондиционері бар жақсы желдетілетін сервер қажет емес.
6 Инфрақұрылымның ауқымдылығы мен кеңеюін арттыру
Компания өскен сайын кәсіпорынның есептеу қуатын тез және айтарлықтай шығындарсыз арттыру мүмкіндігі барған сайын маңызды бола түсуде. Әдетте, бұл жағдай серверлерді қуаттыға ауыстыруды, содан кейін рөлдер мен қызметтерді ескі серверлерден жаңаларына ауыстыруды көздейді. Мұндай ауысуды үзіліссіз, үзіліссіз (оның ішінде жоспарланған) және әр түрлі "өтпелі кезеңдер "сіз өткізу мүмкін емес, бұл әр кеңеюді көбінесе түнде және демалыс күндері жұмыс істеуге мәжбүр болатын фирма мен әкімшілер үшін кішкентай етеді.
Виртуализация бұл мәселені әлдеқайда тиімді шешуге мүмкіндік береді. Егер сізде хосттың есептеу ресурстары болса, оларды қажетті виртуалды машинаға оңай қосуға болады, мысалы, қол жетімді жад көлемін ұлғайту немесе процессор ядроларын қосу. Қажет болса, өнімділікті арттыру үшін ресурстарға мұқтаж Виртуалды машина тасымалданатын қуатты серверде айтарлықтай жаңа хост жасалады
7 Ақауларға төзімділікті арттыру
Мүмкін, сервердің физикалық істен шығуы, жүйелік әкімшінің жұмысындағы ең жағымсыз сәттердің бірі. Жағдайды қиындатады, ОЖ-нің физикалық данасы әрдайым аппараттық құралға тәуелді, бұл жүйені басқа безде жылдам іске қосуға мүмкіндік бермейді. Виртуалды машиналар мұндай кемшіліктен айырылған, сервер-хост істен шыққан кезде барлық виртуалды машиналар тез және еш қиындықсыз басқа, жұмыс істейтін серверге ауыстырылады.
Айтуынша, серверлердің аппараттық бөлігіндегі айырмашылықтар ешқандай рөл атқармайды, сіз виртуалды машиналарды Intel платформасындағы серверден алып, оларды бірнеше минуттан кейін AMD платформасында жұмыс істейтін жаңа хостта сәтті іске қоса аласыз.
Дәл осындай жағдай серверді қызмет көрсетуге уақытша шығаруға немесе оларда жұмыс істейтін виртуалды машиналарды тоқтатпай олардың аппараттық бөлігін өзгертуге мүмкіндік береді, оларды уақытша басқа хостқа жылжыту жеткілікті.
8 Ескірген ОЖ-ны қолдау мүмкіндігі
Тұрақты прогреске және жаңа нұсқалардың шығуына қарамастан корпоративтік сектор бағдарламалық жасақтаманың ескірген нұсқаларын жиі қолдануды жалғастыруда, 1С:Кәсіпорын 7.7 жақсы мысал бола алады. Виртуализация мұндай бағдарламалық жасақтаманы заманауи инфрақұрылымға қажетсіз шығындарсыз енгізуге мүмкіндік береді, сонымен қатар ескірген ОЖ-мен жұмыс істейтін ескі ДК істен шыққан кезде және оны қазіргі темірде іске қосу мүмкін болмаған кезде пайдалы болуы мүмкін. Гипервизор ескі ОС-мен үйлесімділікті қамтамасыз ету үшін ескірген темір жиынтығын эмуляциялауға мүмкіндік береді, ал арнайы утилиталар физикалық жүйені деректерді жоғалтпай виртуалды ортаға тасымалдауға мүмкіндік береді.
9 Виртуалды желілер
ұйымдастыруға мүмкіндік береді, мысалы, желілік жабдыққа қосымша шығындарсыз DMZ-ге ықтимал қауіпті хосттарды шығару.
Виртуалды желілер
Заманауи компьютерді желіге қосылмай елестету қиын. Сондықтан виртуализацияның заманауи технологиялары компьютерлерді ғана емес, желілерді де виртуалдандыруға мүмкіндік береді. Кәдімгі компьютер сияқты, виртуалды машинада бір немесе бірнеше желілік адаптерлер болуы мүмкін, оларды сыртқы желіге, хосттың физикалық желілік интерфейстерінің бірі немесе виртуалды желілердің бірі арқылы қосуға болады. Виртуалды желі-бұл виртуалды желілік қосқыш оған виртуалды машиналардың желілік адаптерлері қосылады. Қажет болса, мұндай желіде гипервизордың көмегімен хосттың интернет байланысы арқылы Интернетке кіру үшін DHCP және NAT қызметтері жүзеге асырылуы мүмкін.
Виртуалды желілердің мүмкіндіктері бір хост ішінде де күрделі желілік конфигурацияларды жасауға мүмкіндік береді, мысалы, келесі схемаға жүгінейік:
Хост сыртқы желіге физикалық LAN 0 желілік адаптері арқылы қосылған, сол физикалық интерфейс арқылы vm5 виртуалды машинасы VM LAN 0 желілік адаптері арқылы сыртқы желіге қосылған. Сыртқы желінің қалған машиналары үшін хост және VM5 екі түрлі ДК, олардың әрқайсысының өзіндік желілік мекен-жайы, өзінің MAC мекен-жайы бар желілік картасы бар. Екінші vm5 желілік картасы VM Net 1 виртуалды желісінің виртуалды қосқышына қосылған, оған VM1-VM4 виртуалды машиналарының желілік адаптерлері қосылған. Осылайша, біз бір физикалық хост ішінде сыртқы желіге тек vm5 маршрутизаторы арқылы қол жеткізе алатын қауіпсіз ішкі желіні ұйымдастырдық.
Іс жүзінде виртуалды желілер бір физикалық серверде әртүрлі қауіпсіздік деңгейлері бар бірнеше желілерді оңай ұйымдастыруға мүмкіндік береді, мысалы, желілік жабдыққа қосымша шығындарсыз DMZ-ге ықтимал қауіпті хосттарды шығару.
10 Жедел суреттер
Виртуализацияның тағы бір функциясы, оның пайдалылығын асыра бағалау қиын. Оның мәні кез-келген уақытта виртуалды машинаның жұмысын тоқтатпай, оның ағымдағы күйінің суретін сақтауға болады, тіпті бір емес. Бүлінбеген әкімші үшін бұл жай ғана мереке, егер бірдеңе кенеттен дұрыс болмаса, бастапқы күйіне оңай және тез оралу мүмкіндігі. Қатты дискінің кескінін жасаудан айырмашылығы, оның көмегімен жүйені қалпына келтіру, бұл айтарлықтай уақытты алуы мүмкін, суреттер арасында ауысу бірнеше минут ішінде жүреді.
Қорытынды
Біз тек қысқаша шолу жасауға тырысқанымызға қарамастан, мақала өте көлемді болып шықты. Сонымен қатар, осы материалдың арқасында сіз виртуалдандыру технологиясы ұсынатын барлық мүмкіндіктерді нақты бағалай аласыз және сіздің it-инфрақұрылымыңыз алатын артықшылықтарды ұсына отырып, біздің жаңа материалдарымызды зерттеуге және виртуализацияны күнделікті тәжірибеге практикалық енгізуге кірісесіз деп үміттенеміз.
Достарыңызбен бөлісу: |