Virtualització

399 views
333 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
399
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Virtualització

  1. 1. Seguretat SIVirtualitzacióv2011/09 Carles Mateu i Ramon Bèjar Departament dInformàtica i Enginyeria Industrial Universitat de Lleida
  2. 2. VirtualitzacióDefinició:Que té alguna característica aparent (en contrastamb una de real o absoluta)Webster:Existing in essence or efect though not in actualfact.
  3. 3. VirtualitzacióPer nosaltres:Sistemes virtualsEmprar objectes lògics per abstraure componentsfísics.Exemples●Xarxa: Virtual LAN (VLAN), Virtual Private Network(VPN)●Storage – Storage Area Network (SAN), LUN●Ordinadors – Virtual Machine (VM), simuladors oemuladors●Servidors: VHOST, ParaVirtualització
  4. 4. Virtualització Màquines Definició màquina: ●Components físics: ● Processador, Memòria, Disc, ... ● Habitualment infrautilitzats ●Programari: ● Única imatge de SO ● Estretament lligat al maquinari ● SO controla maquinari
  5. 5. Virtualització Màquines
  6. 6. Virtualització MàquinesAbstracció de maquinari.● Maquinari virtual: processadors, memòria, dispositius I/O, etc.● Encapsula estat de SO i aplicacionsProgramari Virtualització● Nivell addicional dindirecció: aïlla maquinari i SO.● Multiplex de maquinari entre MV● MV fortament isolades● Gestió recursos millorada
  7. 7. Aïllament MVMultiplexació segura:● Múltiples MV en un sol amfitrió● Aïllament de HW de les MVSeguretat inter-màquina:● Virus, problemes, etc. queden confinats a una MVAïllament de capacitats:● El VMM (Hipervisor) assigna i controla recursos: millor aprofitament, no acaparament.
  8. 8. Encapsulació MVCada MV en un sol fitxer/directori:● Storage (SO, Aplicacions, Dades)● Estat dispositius i memòriaClons i Snapshots:● Congelar estat de MV i recuperació point-in-timeFacilitat de distribució:● Màquines pre-configurades, demos, etc.● Servidors (appliances) virtuals.
  9. 9. Compatibilitat MVAïllament hardware● Maquinari real amagat a la MV● La MV disposa de maquinari virtual “estàndard”Migració● Canvi damfitrió ≠ reconfiguració MVMV antigues● Executar aplicacions/SO antics en plataformes noves, aïllant maquinari
  10. 10. Usos● Test: ● Provar nous SO ● Noves configuracions ● Provar sobre SO “net”● Desenvolupament: ● Tenir sistemes “nets” (DLL Hell) ● Sistemes similars al client ● Múltiples sistemes target
  11. 11. Usos● Seguretat: ● Servidors fàcilment replicables ● SNAPSHOTS ● De: n serveis x màquina a 1 servei x màquina● Cost/Consum ● Compartir maquinari (BLADES) ● Reduïr consum elèctric ● Reaprofitar maquinari
  12. 12. Models Nivell de Nivell Nivell dellenguatge de SO maquinari
  13. 13. Models Sistema Llenguatge Emuladors Nivell SO Maquinari Hypervisor●Java ●Boochs ●User-Mode●.NET/MONO ●QEMU ●zSeries Linux ●Xen●LISP ●MAME ●Zones ●PS/3 ●VMWare ESX ●snes9x ●Jails ParaVirtualització ●OpenVZ ●Xen ●Virtuozzo ●VMWare VMI Allotjada ●VirtualBox ●VMWare Player ●Parallels ●MS VirtualPC
  14. 14. Llenguatge● Menor requeriment maquinari● Facilitat de desplegament● Poca seguretat (a part de Sandbox)● Pot conviure altres models● Aplicacions: ● Sandbox respecte sistema ● Sandbox entre elles
  15. 15. Emuladors● Menor requeriment maquinari● Facilitat de desplegament● Seguretat suficient● Pot conviure altres aplicacions● Pèssim rendiment: ● Emula CPU instrucció a instrucció● Permet executar binaris altres arquitectures
  16. 16. Nivell SO● Seguretat mitjana: ● Aïlla major part daccions. ● Tot sexecuta al mateix espai dadreçament● Rendiment bo● Alguns cops requereix versions especials sistema● No permet barreja arquitectures/sistemes
  17. 17. Maquinari Hipervisor● Seguretat bona: ● Màquines perfectament aïllades ● Adreçament/accés recursos controlat hipervisor● Rendiment bo● Generalment no requereix versions especials sistema operatiu● Permet barrejar arquitectures/sistemes (alguns cops)● Requereix maquinari especial i sistemes especials
  18. 18. Maquinari Paravirtualització● Seguretat bona: ● Màquines perfectament aïllades ● Adreçament/accés recursos controlat virtualitzador● Rendiment bo si HW bo, fluix altrament● Generalment no requereix versions especials sistema operatiu● Permet barrejar arquitectures/sistemes (alguns cops)● No requereix maquinari especial (però rendiment en surt afectat)
  19. 19. Maquinari Allotjada● Seguretat bona: ● Màquines perfectament aïllades ● Adreçament/accés recursos controlat virtualitzador● Rendiment bo (HW especial requerit)● No requereix versions especials sistema operatiu● Permet barrejar arquitectures/sistemes● Requereix maquinari especial (processadors amb Virtualització)
  20. 20. Xen
  21. 21. Virtualització - LaboratoriLaboratori:●Instal·lar VirtualBox a les màquines on esteu●Descarregar-se CentOS de: http://ia.udl.cat/virtual/iso/●Instal·lar-lo.

×