Реферат на тему виртуализация

Обновлено: 05.07.2024

В такой системе можно выполнять различные малоизученные или опасные для нее операции, не беспокоясь о последствиях, система является виртуальной и повреждение ее компонентов никак не отразится на работе реальной операционной системы. Большинство виртуальных машин позволяют скрыть от установленной на ней операционной системы некоторые параметры физических устройств компьютера, чем обеспечивается независимость операционной системы от установленного оборудования. В некоторых случаях такие системы могут совершенно безопасно мигрировать на иные платформы и архитектуры, для клонирования системы необходимо скопировать всего лишь несколько файлов с образами виртуальных систем.

Содержание

Введение 3
1 Технологии виртуальных машин и принципы виртуализации 4
1.1 Обзор технологии виртуальных машин 4
1.1.1 Эмуляция API (Application Programming Interface) гостевой операционной системы 4
1.1.2 Полная виртуализация 5
1.1.3 Паравиртуализация 5
1.2 Принцип работы виртуальных машин 6
2 Разновидности виртуальных машин 9
2.1 Обзор виртуальной машины VMware Server 9
2.2 Обзор виртуальной машины Microsoft Virtual PC 11
2.3 Обзор виртуальной машины Virtual BOX 13
3 Применение систем ВМ и технологий виртуализации 16
Заключение 17
Библиографический список 18

Прикрепленные файлы: 1 файл

Виртуальные машины и их ОС.doc

Федеральное агентство железнодорожного транспорта

Виртуальные машины и их операционные системы

Реферат по операционным системам

Студент группы ИС:

__________ Осипов Ю. Н.

________ Онуфриев А. С.

Системы виртуальных машин позволяют запускать в одной информационной среде несколько различных операционных систем (ОС) одновременно. Более того, в зависимости от технологий виртуализации можно оперативно переходить от работы в одной системе к работе в другой без необходимости перезапуска компьютера. Работа гостевой (виртуальной) операционной системы максимально приближена к работе реальной ОС и в некоторых случаях ничем от нее не отличается.

Преимущества, которые дает такой подход несложно вообразить. К ним относятся:

возможность установки на один компьютер нескольких ОС без необходимости конфигурирования (разбиения на разделы и форматирования) физических жестких дисков;
работа с нескольких операционных систем одновременно с возможностью быстрого переключения между ними;
возможность изоляции реального оборудования от нежелательного влияния программного обеспечения(ПО), работающего в виртуальной машине;
моделирование сложных вычислительных систем (связанных сетевых операционных систем) на одном компьютере.

В нынешнее время виртуальные машины (ВМ) получили огромные возможности для развития. Это определено целым рядом причин:

значительно возросшую производительность компьютеров;
наличие многочисленных версий операционных систем и их требования к аппаратным компонентам компьютера;
расширение общего круга задач решаемых с помощью вычислительной техники.

Большинство виртуальных машин позволяют скрыть от установленной на ней операционной системы некоторые параметры физических устройств компьютера, чем обеспечивается независимость операционной системы от установленного оборудованья.

В некоторых случаях такие системы могут совершенно безопасно мигрировать на иные платформы и архитектуры, для клонирования системы необходимо скопировать всего лишь несколько файлов с образами виртуальных систем. Это позволяет использовать целый ряд приложений без необходимости их установки и настройки.

1 Технологии виртуальных машин и принципы виртуализации

В настоящее время существует множество виртуальных машин и систем виртуализации, таких как WMware, Microsoft Virual PC, Xen, Hyper-V Server 2008, Bochs, QEMU, OpenVZ, UML, Virtual BOX. Все они имеют определенные преимущества и недостатки, различаются областью применения и технологиями виртуализации. О применении и типах виртуальных машин а так же о технологиях виртуализации будет рассказано далее в этом увлекательном повествовании.

1.1 Обзор технологии виртуальных машин

В настоящее время существует множество схем виртуализации, таких как динамическая рекомпиляция, аппаратная виртуализации. Остановимся на трех наиболее распространенных и перспективных технологиях более подробно:

эмуляция API гостевой операционной системы;
полная виртуализация;
паравиртуализация.

1.1.1 Эмуляция API (Application Programming Interface) гостевой операционной системы

Обычно приложения работают в изолированном адресном пространстве и взаимодействуют с оборудованием при помощи API, предоставляемым операционной системой. Если две операционные системы совместимы по своим АРI (например, Windows 98 и Windows 2000), то приложения, разработанные для одной из них, будут работать и на другой. Если две операционные системы несовместимы по своим API (например, Windows 2000 и Linux), то существует способ перехватить обращения приложений к АРI и сымитировать поведение одной операционной системы средствами другой операционной системы. При таком подходе можно поставить одну операционную систему и работать одновременно как с ее приложениями, так и с приложениями другой операционной системы. Поскольку весь код приложения исполняется без эмуляции и лишь вызовы API эмулируются, потеря в производительности незначительная. Но из-за того, что многие приложения используют недокументированные функции API или обращаются к операционной системе в обход API, даже очень хорошие эмуляторы API имеют проблемы совместимости и позволяют запустить не более 70% от общего числа приложений. Кроме того, поддерживать эмуляцию API бурно развивающейся операционной системы (например, такой как Windows) очень нелегко, и большинство эмуляторов АРI так и остаются эмуляторами какой-то конкретной версии операционной системы. Самый большой минус способа эмуляции API – это его строгая ориентация на конкретную операционную систему. Для того, чтобы запустить в нем приложения другой операционной системы, необходимо все переписывать с нуля.

Примеры продуктов использующих эмуляция API операционной системы:

проект WINE , позволяющий запускать приложения DOS, Win16 и Win32 под операционными системами Unix/Linux;
проект с открытым кодом User Mode Linux (UМL), позволяющий запускать несколько копий операционной системы Linux на одном компьютере (встроен в ядро Linux версий 2.6);
технология, используемая во FreeBSD для запуска приложений Linux.

Преимущество такого метода эмуляции, скорость работы. Недостаток, отсутствуют возможности многоплатформенного использования.

1.1.2 Полная виртуализация

Проекты, выполненные по технологии полной виртуализации работают как интерпретаторы. Они последовательно выбирают код гостевой операционной системы и эмулируют поведение каждой отдельно взятой инструкции. Поскольку при этом полностью эмулируется поведение как процессора, так и всех внешних устройств виртуального Intel х86 компьютера, то существует возможность запускать эмулятор на компьютерах с совершенно другой архитектурой, например, на рабочих станциях Mаc или на RISC'овых серверах Sun. Самый серьезный недостаток этого подхода заключается в катастрофической потере производительности гостевой операционной системы. Скорость работы гостевых приложений может упасть очень значительно, что означает практическую невозможность нормальной работы с гостевой операционной системой внутри эмулятора. Тем не менее, существуют некоторые технологии, такие как динамическая трансляция, позволяющие увеличить скорость полной эмуляции. Полные эмуляторы чаще всего используются в качестве низкоуровневых отладчиков для исследования и трассировки операционных систем.

Примеры проектов, выполненных по технологии полной эмуляции:

проект с открытым кодом Bochs, позволяющий запускать различные операционные системы Intel х86 под Linux, Windows, BeOS и Мас OS;
продукт Virtual PC фирмы Microsoft позволяющий запускать различные x86-ОС на PC и Mac;
проект Qemu – самый быстрый эмулятор различных архитектур на PC. При использовании модуля Accelerator практически сравнивается по производительности с виртуальными машинами.

Преимущество полной виртуализации – отличная совместимость и возможность многоплатформенного использования. Основным недостатком является медленная скорость работы гостевых операционных систем.

Паравиртуализация – еще один способ, который имеет некоторые сходства с полной виртуализацией. Этот метод использует гипервизор для разделения доступа к основным аппаратным средствам, но объединяет код, касающийся виртуализации, в непосредственно операционную систему. Этот подход устраняет потребность в любой перекомпиляции или перехватывании, потому что сами операционные системы кооперируются в процессе виртуализации.

Паравиртуализация требует, чтобы гостевая операционная система была изменена для гипервизора, и это является недостатком метода. Но зато паравиртуализация предлагает производительность почти как у реальной не виртуализированной системы. Как и при полной виртуализации, одновременно могут поддерживаться многочисленные различные операционные системы.

Примеры проектов, выполненных по технологии полной паравиртуализации:

Преимущество такого метода виртуализации – отличная совместимость и возможность многоплатформенного использования при сохранении хорошей скорости работы. Недостатком является необходимость модифицирования гостевой операционной системы для гипервизора.

1.2 Принцип работы виртуальных машин

Система виртуальных машин может быть построена на базе различных аппаратных платформ при помощи разных технологий. Схема виртуализации может отличаться в зависимости, как от используемой платформы, так и от выбора определенной операционной системы.

Однако существующие ОС напрямую работают с процессором и внешними устройствами. Для работы с такими операционными системами, наш гипервизор должен уметь отлавливать обращения к системным ресурсам и эмулировать их поведение.

Основные аппаратные ресурсы, которые нужно имитировать это:

регистры процессора (включая регистры служебного назначения);
порты ввода-вывода (использующиеся для обмена информацией с периферией);
оперативная память.

Общая системная архитектура виртуальной машины построена на взаимодействии трех основных компонентов: приложение виртуальной машины; драйвер виртуальных машин; монитор виртуальной машины.

Приложение виртуальной машины – это обычное приложение, выполняющееся под управлением хостовой операционной системы. Приложение виртуальной машины имеет графический интерфейс и позволяет пользователю взаимодействовать с виртуальной машиной и гостевой операционной системой. Приложение является непереносимым компонентом виртуальной машины, поскольку разрабатывается для конкретной хостовой операционной системы и использует ее функции для отображения графического интерфейса и доступа к внешним устройствам. Как правило, для портирования виртуальной машины под другую хостовую операционную систему, необходимо полностью переписать приложение.

Приложение виртуальной машины построено по многопоточной технологии и поддерживает три основных потока:

Для каждой виртуальной машины запускается своя копия приложения виртуальной машины. Приложение виртуальной машины выполняет следующие основные функции:

создание, удаление и конфигурирование виртуальных машин;
включение, выключение и управление работой виртуальных машин;
обеспечение интерфейса пользователя с гостевой операционной системой ввод с клавиатуры (мыши) и отображение экрана гостевой операционной системы;
выделение памяти для виртуальной машины и загрузка (инициализация) монитора виртуальной машины;
взаимодействие с физическими ресурсами компьютера через функции хостовой операционной системы (работа с жесткими и гибкими дисками, видеокартой, последовательными и параллельными портами и т.д.).

Монитор виртуальной машины – это основной компонент виртуальной машины. Монитор не зависит от конкретной хостовой операционной системы и отвечает за создание виртуальной среды для исполнения гостевой операционной системы. Монитор работает на уровне привилегий ядра хостовой операционной системы и реализует выбранную технологию виртуализации. Поскольку монитор включает в себя блок эмуляции процессора и внешних устройств, то время от времени он вынужден обращаться к приложению для доступа к реальным внешним устройствам. Для каждой виртуальной машины запускается своя копия монитора виртуальной машины.

Виртуальные машины дают возможность эмулировать в единой информационной среде поведение нескольких операционных систем. Эмуляция (от англ. Emulation) - комплекс программных и аппаратных средств, предназначенный для копирования функций одной вычислительной системы (гостя) на другой, отличной от первой, вычислительной системе (хосте) таким образом, чтобы эмулированное поведение как можно ближе соответствовало поведению оригинальной системы. Целью эмуляции является максимально точное воспроизведение поведения в отличие от разных форм компьютерного моделирования, в которых имитируется поведение некоторой абстрактной модели [1]. Различные технологии виртуализации предоставляют возможность незамедлительно переключаться между работой в нескольких операционных системах без необходимости перезапуска компьютера. Выполение и поведение эмулированной ОС достаточно сильно близки к реальной, зачастую, не отличаясь.

Плюсы, обретаемые при использовании данного подхода:

§ реальность использования на одной машине нескольких операционных систем, полностью обойдя надобность конфигурирования (разбиения на разделы и форматирования) физических жестких дисков;

§ синхронное выполнение нескольких ОС и незамедлительное переключение от работы в одной системе к работе в другой;

§ осуществимость абстрагирования оригинальной операционной системы от отрицательного воздействия программного обеспечения, выполняющегося в виртуальной машине;

§ имитация сложных вычислительных систем (связанных сетевых операционных систем) на единственной машине.

В наши дни открыт широкий горизонт для развития виртуальных машин. Этому способствует целый ряд причин:

§ ощутимо возросшая производительность компьютеров;

§ широкий круг существующих операционных систем;

§ увеличение количества задач, решение которых возможно с помощью компьютеров.

В эмулированной ОС без переживаний о вреде для основной системы можно выполнять различные слабо известные или угрожающие безопасности операции - эмулированная ОС полностью виртуальна, и любое нарушение ее работы не отразится на функционировании основной операционной системы.

Многие виртуальные машин имеют возможность укрыть определенные параметры физических устройств от основной ОС, что обеспечивает операционной системе независимость от установленного оборудования.

В определенных ситуациях возможно безопасное выполнение этих на других архитектурах и платформах. Для этого необходимо лишь скопировать образы виртуальных систем.

Технологии виртуальных машин и принципы виртуализации

Существует множество виртуальных машин и систем виртуализации, например: WMware, Microsoft Virual PC, Xen, Hyper-V Server 2008, Bochs, QEMU, OpenVZ, UML, Virtual BOX. Они имеют различные преимущества и недостатки, отличаются друг от друга областью применения и технологиями виртуализации.

Обзор технологии виртуальных машин

Существует множество схем виртуализации, таких, как динамическая рекомпиляция, аппаратная виртуализации. Тремя наиболее распространенными и перспективными технологиями являются:

§ эмуляция API гостевой операционной системы;

Полная виртуализация

Проекты, выполненные по технологии полной виртуализации, работают как интерпретаторы. Интерпретация — пооператорный (покомандный, построчный) анализ, обработка и тут же выполнение исходной программы или запроса (в отличие от компиляции, при которой программа транслируется без её выполнения) [3]. Последовательно просматривается код гостевой операционной системы и эмулируется поведение каждой отдельно взятой инструкции. Самый серьезный недостаток этого подхода заключается в катастрофической потере производительности гостевой операционной системы. Скорость работы гостевых приложений может очень сильно упасть, что означает практическую невозможность нормальной работы с гостевой операционной системой внутри эмулятора. Тем не менее, существуют некоторые технологии, такие, как динамическая трансляция, позволяющие увеличить скорость полной эмуляции.

Примеры проектов, выполненных по технологии полной эмуляции:

§ проект с открытым кодом Bochs, позволяющий запускать различные операционные системы Intel х86 под Linux, Windows, BeOS и Мас OS;

§ продукт Virtual PC фирмы Microsoft, позволяющий запускать различные x86-ОС на PC и Mac;

§ проект Qemu – самый быстрый эмулятор различных архитектур на PC. При использовании модуля Accelerator практически сравнивается по производительности с виртуальными машинами.

Преимущество полной виртуализации – прекрасная совместимость и возможность многоплатформенного использования. Главным же недостатком является медленная скорость работы эмулированных операционных систем.

Паравиртуализация

Паравиртуализация – способ, имеющий некоторые сходства с полной виртуализацией. Он использует гипервизор для разделения доступа к основным аппаратным средствам, но объединяет код, касающийся виртуализации, в непосредственно операционную систему [4]. Гипервизор – это программа, позволяющая осуществлять одновременный запуск нескольких операционных систем на одном компьютере; гипервизор осуществляет управление ресурсами и их разделение между различными операционными системами, выполняет изоляцию запущенных операционных систем друг от друга, а также может обеспечивать их взаимодействие (обмен файлами, сетевое взаимодействие и т.д.) [5]. Этот подход устраняет необходимость в любой перекомпиляции или перехватывании, потому что сами операционные системы кооперируются в процессе виртуализации.

Для паравиртуализации необходимо, чтобы гостевая операционная система была изменена для гипервизора, и это является недостатком метода. Но паравиртуализация предлагает производительность почти как у реальной невиртуализированной системы. Как и при полной виртуализации, одновременно могут поддерживаться многочисленные различные операционные системы.

Примеры проектов, основанных на технологии полной паравиртуализации:

§ продукт Microsoft Hyper-V – способ виртуализации серверов в корпоративных средах.

Преимущество данного метода виртуализации – отличная совместимость и возможность многоплатформенного использования при сохранении высокой скорости работы. Недостатком является необходимость модифицирования гостевой операционной системы для гипервизора.

Заключение

В наши дни может существовать целый ряд причин, по которым пользователь желание воспользоваться всеми преимуществами виртуальных машин, например, тестирование поведения различных приложений без вреда хостовой операционной системе, проверка поведения определенного программного обеспечения в различных средах и т.д. К тому же, вычислительная мощь нынешних процессоров как нельзя лучше позволяет реализовать богатейший потенциал идей виртуализации операционных систем и приложений, выводя удобство пользования компьютером на новый качественный уровень.

Список использованной литературы

3. Першиков В. И., Савинков В. М. Толковый словарь по информатике / Рецензенты: канд. физ.-мат. наук А. С. Марков и д-р физ.-мат. наук И. В. Поттосин. — М.: Финансы и статистика, 1991. — 543 с. — 50 000 экз. — ISBN 5-279-00367-0.

5. Мендель Розенблюм, Тэл Гарфинкель. Мониторы виртуальных машин: современность и тенденции (рус.). Открытые системы, 2005.

9. Инструкция по использованию Windows Virtual PC в операционной системе Windows

В настоящее время все большую популярность набирают технологии виртуализации. И это не является случайным – вычислительные мощности компьютеров повышаются. В результате развития технологий, появляются шести, восьми, шестнадцати ядерные процессоры. Растёт пропускная способность интерфейсов компьютеров, а также ёмкость и отзывчивость систем хранения данных.

В результате появляется ситуация, что обладая такими мощностями на одном физическом сервере, можно перенести в виртуальную среду все серверы, которые функционируют в компании. Это становится возможным при помощи современной технологии виртуализации.

Технологии виртуализации в настоящее время становятся одним из ключевых компонентов современной ИТ-инфраструктуры крупных организаций. Сейчас уже сложно представить построение нового серверного узла компании без использования технологии виртуализации. Определяющими факторами такой популярности, несмотря на некоторые недостатки, можно назвать экономию денег и времени, а также высокий уровень безопасности и обеспечение непрерывности бизнес-процессов.

1 Основные понятия и типы гипервизоров

В качестве виртуализации понимают предоставление набора вычислительных ресурсов либо их логическое объединение, которое абстрагировано от аппаратной реализации и которое при этом обеспечивает логическую изоляцию вычислительных процессов, выполняющихся на одном физическом ресурсе. Виртуализация смогла избавить пользователя либо программиста переписывать свои программы для определённой машины. Достигалось это при помощи того, что виртуальная машина, функционирующая на физической машине, являлась идентичной ей.

Виртуальная машина представляет собой изолированный программный контейнер, работающий с собственной операционной системой и программными приложениями, сходно с физическим компьютером. Она функционирует также как и физический компьютер, и в ней содержатся собственные оперативные запоминающие устройства, сетевой адаптер и жёсткий диск.

Хостовая операционная система – является операционной системой, которая устанавливается на реальное оборудование.

Гипервизор или по-другому монитор виртуальных машин является программой, которая обеспечивает все необходимые взаимодействия между реальным и виртуальным оборудованием, которая поддерживает работу одной либо нескольких виртуальных машин и установленных гостевых операционных систем.

Гостевой операционной системой называется операционная система, которая устанавливается на созданную виртуальную машину.

Виртуальные машины подразделяются на следующие большие классы: системные виртуальные машины и языковые.

Системными виртуальными машинами обеспечивается доступ к полному по функционалу окружению, сочетающем в себе операционную систему и несколько процессов, включая и для различных пользователей. Помимо этого, при помощи данных виртуальным машин одной физической машиной может поддерживаться одновременная работа нескольких гостевых операционных систем, которые изолированы друг от друга. По состоянию на текущий момент времени данный класс машин набирает популярность по причине распространения серверов и серверных комплексов, которые занимаются обслуживанием больших групп пользователей.

Языковые зачастую применяются для выполнения одного гостевого приложения (редко многопоточного) внутри одной копии виртуальной среды. Данный класс виртуальных машин не занимается задачами разграничения доступа к ресурсам, а только предоставляют для пользовательской программы доступ к окружению, которое не зависит от параметров физической системы. К представителям данного класса виртуальных машин следует отнести .NЕT и JАVА Virtuаl Mаchinе.

Чтобы реализовать параллельную работу нескольких виртуальных машин на одной хостовой операционной системе необходимо специальное программное либо аппаратное обеспечение – монитор виртуальной машины (гипервизор). К гипервизору предъявляются такие основные требования как следующие:

– эквивалентность – когда любое программное приложение, которое выполняется под управлением виртуальной машины, должно функционировать в точности также как и на реальной системе, только с ограниченными ресурсами;

– изоляция представляет собой требование регламентирующее, что каждая из виртуальных машин должна обладать доступом лишь к специально назначенным для неё ресурсам и она не должна оказывать влияние на деятельность гипервизора и функционирование остальных виртуальных машин;

– эффективность – предусматривает то, что существенная доля инструкций виртуального процессора обязана выполняться непосредственным образом, без необходимости вмешательства гипервизора.

Гипервизор виртуальной машины занимается управлением распределения всех аппаратных ресурсов между несколькими гостевыми операционными системами, которые совместно со своими процессами функционируют под его скрытным контролем. В случае если гостевая операционная система будет пытаться исполнить привилегированную инструкцию, тогда гипервизор её перехватит, проверит и исполнит от имени гостевой операционной системы.

2 Угрозы средств виртуализации и методы их защиты

Использование технологий виртуализации создает предпосылки для появления угроз безопасности, не характерных для информационных систем, построенных без использования технологий виртуализации и выделяет основные объекты, требующие защиты при использовании технологий виртуализации. К данным объектам относят следующие:

– средства создания и управления виртуальной инфраструктурой (гипервизор I типа, гипервизор II типа, гипервизор системы хранения данных, консоль управления виртуальной инфраструктурой и др.);

– виртуальные вычислительные системы (виртуальные машины, виртуальные сервера и др.);

– виртуальные системы хранения данных;

– виртуальные каналы передачи данных;

– отдельные виртуальные устройства обработки, хранения и передачи данных (виртуальные диски, виртуальные процессоры, виртуальную память, виртуальное пассивное и активное сетевое оборудование и др.);

– виртуальные средства защиты информации (ЗИ) и средства ЗИ, предназначенные для использования в среде виртуализации;

– периметр виртуальной инфраструктуры (задействованные при реализации технологий виртуализации центральные процессоры и их ядра, адресное пространство памяти, сетевые интерфейсы, порты подключения внешних устройств и др.).

– угрозы атаки на активное и/или пассивное виртуальное и/или физическое сетевое оборудование из физической и/или виртуальной сети;

– угрозы атаки на виртуальные каналы передачи;

– угрозы атаки на гипервизор из виртуальной машины и/или физической сети;

– угрозы атаки на защищаемые виртуальные устройства из виртуальной и/или физической сети;

– угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети;

– угрозы атаки на систему хранения данных из виртуальной и/или физической сети;

– угрозы выхода процесса за пределы виртуальной машины;

– угрозы несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение;

– угрозы нарушения изоляции пользовательских данных внутри виртуальной машины;

– угрозы нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия;

– угрозы перехвата управления гипервизором;

– угрозы перехвата управления средой виртуализации;

– угрозы неконтролируемого роста числа виртуальных машин;

– угрозы неконтролируемого повышения количества зарезервированных вычислительных ресурсов;

– угрозы нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин;

– угрозы несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации;

– угрозы ошибок обновления гипервизора.

– защита средств создания и управления виртуальной инфраструктурой;

– защита виртуальных вычислительных систем;

– защита виртуальных систем хранения данных;

– защита виртуальных каналов передачи данных;

– защита виртуальных средств защиты информации и средств защиты информации, которые предназначены для применения в среде виртуализации.
3 Сравнение производительности гипервизоров

Для сравнения рассмотрим самые производительные неавтономных гипервизоров, которые работают по управлением операционных систем Linuх (KVM и Xen 4.10.0) и Windоws (VMware P;ayer 14 и Oracle VirtualBox 5.2.8).

а) Центральный процессор.

Недоступное для операционной системы Windоws включение больших страниц памяти немного повысит производительность, тем не менее делает включённые страницы недоступными хостовой системе, основанной на Linux. Результаты проведённого тестирования показаны на рисунках 1-4.

Рисунок 1 – Тестирование ЦП в СPU-Z версии 1.83, применяется одно ядро

Рисунок 2 – Тестирование ЦП в СPU-Z версии 1.83, применяются все ядра

Рисунок 3 – Тестирование ЦП в тесте производительности 7-Ziр версии 18.01

Рисунок 4 – Тестирование ЦП в Cinеbеnch R15
Самая большая производительность была достигнута с применением Хеn, отличие в производительности среди рассмотренных гипервизоров является незначительной.

Рисунок 5 – Результаты тестирования видеоподсистемы в Cinеbеnch R15

Производительность физического видеоадаптера в приложениях, которые требуют большого объёма видеопамяти, в гипервизоре Хеn существенно больше, чем в КVM. Данное обстоятельство может быть вызвано причиной неоптимального управления гипервизором IОММU.

в) Оперативная память и сетевая подсистема.

С целью обеспечить соединение между виртуальной и хостовой операционной системой использовался механизм трансляции сетевых адресов при помощи виртуального адаптера типа мост, виртуальный сетевой адаптер – Rеd Hat VitIO Nеtwork Аdаpter, который обеспечивает максимальную скорость осуществления обмена информацией. Разница в оценках скорости передачи информации по протоколам ТСР, IСMP и UDP находилась в пределах ±1% это можно связать с погрешностями тестового программного обеспечения. Отличия в тестировании функционирования оперативной памяти (задержка, запись, копирование и чтение) тоже являются незначительными, на уровне 1%.

г) Дисковая подсистема.

В каждом из гипервизоров можно использовать физический носитель и файловый контейнер фиксированного размера либо динамического, как хранилище. Виртуальные машины применяли файловые контейнеры, чтобы обеспечить лучшую переносимость и виртуальную дисковую шину IDE.

Кроме гипервизора Xen остальными поддерживается создание снимков виртуальной машины, чтобы быстро восстанавливаться в предыдущее состояние. В случае использование Хеn создание снимков возлагается на операционную систему.

В меньшей степени производительной и гибкой оказалась дисковая подсистема Хеn, а самой приближенной к реальной дисковой скорости – VirtuаlBox.

Таким образом, можно сформулировать выводы, что при применении хостовой операционной системы на основе ядра Windows лучшие показатели у VMware Player, по некоторым параметрам превосходящий вариант с применением VirtualBox.

С использованием Linux в качестве операционной системы хоста чтобы достигнуть максимальную производительность центрального процессора и устройств РСI-Ехрress (например, с целью проводить ресурсоёмкие расчёты либо при тестировании) необходимо использовать Хеn. В случае если необходимо обеспечить виртуальную машину увеличенной скоростью дисковой подсистемы, как и гибкостью в управлении наиболее предпочтительный вариант – использование КVМ, если можно допустить некоторые потери производительности устройств РСI-Ехрress.

Технологии виртуализации являются неотъемлемой частью современной IT-инфраструктуры, так как они позволяют существенно ускорить внедрение новых и оптимизировать затраты на поддержку имеющихся информационных услуг и систем.

Масштабное введение технологий виртуализации в деятельность различных служб приведёт к существенному перераспределению и снижению затрат на IT-технологии. Технологии современных микропроцессоров, повышение производительности локальных сетей и сетей WAN (в т. ч. и беспроводных) обеспечивают возможность виртуализации почти каждого элемента IT-индустрии и при необходимости реализации его в качестве масштабируемого облачного сервиса.

Многообразие векторов атак, нацеленных на различные компоненты и службы виртуальной среды, приводит к тому, что для безопасности обработки информации в виртуальных центрах обработки данных недостаточно просто установить любой из специализированных продуктов. Обеспечение безопасности виртуального центра обработки данных требует создания всесторонней системы защиты, принимая во внимание критические векторы атак и новые возможности для преступников, и построения ряда процессов обеспечения ИБ: обеспечение доступа, управление инцидентами, событиями, обновления и конфигурации безопасности, актуализацию угроз и анализ уязвимостей.

Виртуализация операционных систем ( реферат , курсовая , диплом , контрольная )

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики"

Институт международного бизнеса и права Эссе по дисциплине Информационные таможенные технологии на тему:

Виртуализация операционных систем Выполнили студенты гр. № 4441:

Борейко Евгения, Маценко Наталья Научный руководитель: Хахаев. И.А.

Введение

Информационные технологии принесли в жизнь современного общества множество полезных и интересных вещей. Каждый день изобретательные и талантливые люди придумывают все новые и новые применения компьютерам как эффективным инструментам производства, развлечения и сотрудничества. Множество различных программных и аппаратных средств, технологий и сервисов позволяют нам ежедневно повышать удобство и скорость работы с информацией. Все сложнее и сложнее выделить из обрушивающегося на нас потока технологий действительно полезные для нас и научиться применять их с максимальной пользой. В этой статье пойдет речь о еще одной невероятно перспективной и по-настоящему эффективной технологии, стремительно врывающейся в мир компьютеров — технологии виртуализации.

Виртуализация Предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее при этом логическую изоляцию вычислительных процессов, выполняемых на одном физическом ресурсе. Примером использования виртуализации является возможность запуска нескольких операционных систем на одном компьютере, притом каждый из экземпляров таких гостевых операционных систем работает со своим набором логических ресурсов (процессорных, оперативной памяти, устройств хранения), предоставлением которых из общего пула, доступного на уровне оборудования, управляет хостовая операционная система или гипервизор. Также могут быть подвергнуты виртуализации сети передачи данных, сети хранения данных, платформенное и прикладное программное обеспечение.

Встроенная виртуализация Преимущества: Совместное использование ресурсов несколькими гостевыми операционными системами (каталоги, принтеры и так далее).

Удобство интерфейса для окон приложений из разных систем (перекрывающиеся окна приложений, одинаковая минимизация окон, как в хост-системе). При тонкой настройке на аппаратную платформу производительность мало отличается от оригинальной операционной системы. Быстрое переключение между системами (менее одной секунды).

Простая процедура обновления гостевой операционной системы. Двухсторонняя виртуализация (приложения одной системы запускаются в другой и наоборот).

Аппаратная виртуализация Преимущества: Упрощение разработки программных платформ виртуализации за счет предоставления аппаратных интерфейсов управления и поддержки виртуальных гостевых систем. Это уменьшает трудоемкость и время на разработку систем виртуализации. Возможность увеличения быстродействия платформ виртуализации.

Управление виртуальными гостевыми системами осуществляет напрямую небольшой промежуточный слой программного обеспечения, гипервизор, что дает увеличение быстродействия. Улучшается защищённость, появляется возможность переключения между несколькими запущенными независимыми платформами виртуализации на аппаратном уровне. Каждая из виртуальных машин может работать независимо, в своем пространстве аппаратных ресурсов, полностью изолированно друг от друга. Это позволяет устранить потери быстродействия на поддержание хостовой платформы и увеличить защищенность. Гостевая система становится не привязаной к архитектуре хостовой платформы и к реализации платформы виртуализации. Технология аппаратной виртуализации делает возможным запуск 64-битных гостевых систем на 32-битных хостовых системах (с 32-битными средами виртуализации на хостах).

Режим виртуального 8086 (устарела) IntelVT (VT-x, Intel Virtualization Technology for x86) AMD-V

Платформы, использующие аппаратную виртуализацию:

Виртуализация на уровне операционной системы Виртуализация на уровне операционной системы позволяет запускать изолированные и безопасные виртуальные машины на одном физическом узле, но не позволяет запускать операционные системы с ядрами, отличными от типа ядра базовой операционной системы. При виртуализации на уровне операционной системы не существует отдельного слоя гипервизора. Вместо этого сама хостовая операционная система отвечает за разделение аппаратных ресурсов между несколькими виртуальными машинами и поддержку их независимости друг от друга. Среди реализаций:

LXC (Linux Containers)

iCore Virtual Accounts

Тестовые лаборатории и обучение: тестированию в виртуальных машинах удобно подвергать приложения, влияющие на настройки операционных систем, например инсталляционные приложения. За счёт простоты в развёртывании виртуальных машин, они часто используются для обучения новым продуктам и технологиям.

Распространение предустановленного программного обеспечения: многие разработчики программных продуктов создают готовые образы виртуальных машин с предустановленными продуктами и предоставляют их на бесплатной или коммерческой основе. Такие услуги предоставляют Vmware VMTN или Parallels PTN.

Виртуализация ресурсов Виртуализация ресурсов (или разделение ресурсов, англ. partitioning) может быть представлена как разделение одного физического узла на несколько частей, каждая из которых видна для владельца в качестве отдельного сервера. Не является технологией виртуальных машин, осуществляется на уровне ядра операционной системы ["https://referat.bookap.info", 16].

В системах с гипервизором второго типа обе операционной системы (гостевая и гипервизора) отнимают физические ресурсы, и требует отдельного лицензирования. Виртуальные серверы, работающие на уровне ядра ОС, почти не теряют в быстродействии, что дает возможность запускать на одном физическом сервере сотни виртуальных, не требующих дополнительных лицензий.

Разделяемое дисковое пространство или пропускной канал сети на некоторое количество меньших составляющих, легче используемых ресурсов того же типа.

Например, к реализации разделения ресурсов можно отнести OpenSolaris Network Virtualization and Resource Control (Проект Crossbow), позволяющий создавать несколько виртуальных сетевых интерфейсов на основе одного физического.

Агрегация, распределение или добавление множества ресурсов в большие ресурсы или объединение ресурсов. Например, симметричные мультипроцессорные системы объединяют множество процессоров; RAID и дисковые менеджеры объединяют множество дисков в один большой логический диск; RAID и сетевое оборудование использует множество каналов, объединённых так, чтобы они представлялись, как единый широкополосный канал. На мета-уровне компьютерные кластеры делают все вышеперечисленное. Иногда сюда же относят сетевые файловые системы абстрагированные от хранилищ данных на которых они построены, например, Vmware VMFS, Solaris/OpenSolaris ZFS, NetApp WAFL.

Виртуализация приложений Процесс использования приложения преобразованного из требующего установки в операционную систему в не требующий (требуется только запустить). Для виртуализации приложений программное обеспечение виртуализатора определяет при установке виртуализуемого приложения, какие требуются компоненты ОС и их эмулирует, таким образом, создаётся необходимая специализированная среда для конкретно этого виртуализируемого приложения и, тем самым, обеспечивается изолированность работы этого приложения. Для создания виртуального приложения виртуализируемое помещается в контейнер, оформленный, как правило, в виде папки. При запуске виртуального приложения запускается виртуализируемое приложение и контейнер, являющийся для него рабочей средой. Рабочая среда запускается и предоставляет локальные ранее созданные ресурсы, которое включает в себя ключи реестра, файлы и другие компоненты, необходимые для запуска и работы приложения. Такая виртуальная среда работает как прослойка между приложением и операционной системой, что позволяет избежать конфликтов между приложениями. Виртуализацию приложений обеспечивают, например, программы Citrix XenApp, SoftGrid и VMWare ThinApp.

изолированность исполнения приложений: отсутствие несовместимостей и конфликтов;

каждый раз в первозданном виде: не загромождается реестр, нет конфигурационных файлов — необходимо для сервера;

меньшие ресурсозатраты по сравнению с эмуляцией всей операционной системы.

Заключение

Виртуализация представляет собой еще один уровень абстракции компьютерных систем, который, безусловно, является потенциальным источником угроз. Ведь платформа виртуализации является еще одним звеном в цепочке объектов, нуждающихся в защите от несанкционированного доступа. При этом получение контроля над хостовой системой сервера виртуализации означает получение доступа ко всем виртуальным системам, запущенным в ней. Этот факт заставляет уделять повышенное внимание защите серверов виртуализации. К тому же, платформа виртуализации сама представляет собой объект для внутренних и внешних атак, и ее уязвимости могут повлечь непоправимые последствия для функционирования ИТ-инфраструктуры компании. Множество уязвимостей, находимых в последнее время в платформах виртуализации, заставили заговорить всерьез о безопасности виртуальных систем как об одном из самых значимых факторов при принятии решения о внедрении виртуализации.

Большое количество уязвимостей, найденных за последнее время в платформах виртуализации, говорит о том, что внимание хакеров к виртуальным системам в дальнейшем будет только расти. Поэтому, безусловно, необходимо тщательно следить за обновлениями платформ, точно так же, как и за обновлениями операционных систем.

Список использованных источников

6. Основы виртуализации. //Сайт компании Datasystems — Центр компетенции по ИТ-решениям

Читайте также: