IT консалтинг - статьи


Особенности виртуализации


Виртуальная среда имеет свою файловую систему, а также доступ к части процессорного времени, памяти и периферийных устройств, такой как сетевая плата. Виртуальных сред на одном компьютере может работать несколько; они тем или иным образом распределяются по всем процессорам, памяти и дискам. Поэтому VE, как правило, не зависят от аппаратуры и могут легко перемещаться с одного компьютера на другой. Кроме виртуальных сред есть базовая операционная система, которая объемлет все виртуальные среды. Именно она скрывает подробности аппаратуры и занимается управлением реальными ресурсами компьютера.

Основной задачей технологии виртуализации является обеспечение жесткого разделения ресурсов различных виртуальных сред. Это условие подразумевает, что процесс, запущенный в одной виртуальной среде, не может получить доступ к файлам, памяти и процессам, принадлежащим другим виртуальным средам. Необходимо обеспечить нормальное взаимодействие процессов внутри виртуальной среды, ограничивая доступ к элементам извне.

Все взаимодействия виртуальной среды с внешним миром выполняются через сеть. Локальные методы взаимодействия, такие как сокеты или другие характерные для Unix способы межпроцессной связи наподобие каналов, открываемых между приложениями разных виртуальных сред, блокируются. Это необходимо как для соблюдения правил безопасности, так и для обеспечения переносимости виртуальной среды на другой компьютер. В частности взаимодействие через сеть дает возможность использовать для защиты приложений традиционные сетевые средства защиты, такие как межсетевые экраны, датчики вторжений, сканеры защищенности и другие. Перемещение виртуальных сред с одного компьютера на другие позволяет организовать балансировку нагрузки, перемещение приложений туда, где они наиболее востребованы, и упростить техническое обслуживание аппаратуры.



Содержание раздела