Tiêu chuẩn quốc gia TCVN 13811:2023 ISO/IEC TS 23167:2020 về máy ảo và ảo hóa hệ thống như thế nào?
Tiêu chuẩn quốc gia TCVN 13811:2023 ISO/IEC TS 23167:2020 về máy ảo và ảo hóa hệ thống như thế nào?
Tại tiểu mục 6.2 Mục 6 Tiêu chuẩn quốc gia TCVN 13811:2023 ISO/IEC TS 23167:2020 quy định về máy ảo và ảo hóa hệ thống như sau:
- Máy ảo (VM) là một môi trường thực thi biệt lập để chạy phần mềm sử dụng tài nguyên vật lý được ảo hóa. Nói cách khác, điều này liên quan đến việc ảo hóa hệ thống - và phần mềm trong mỗi VM được cấp quyền truy cập được kiểm soát cẩn thận vào các tài nguyên vật lý để cho phép chia sẻ các tài nguyên đó mà không bị can thiệp. Đôi khi được gọi là máy ảo hệ thống, máy ảo cung cấp chức năng cần thiết để thực thi ngăn xếp phần mềm hoàn chỉnh bao gồm toàn bộ hệ điều hành và mã ứng dụng sử dụng hệ điều hành (Xem 5.5.1). Điều này được mô tả bởi “OS khách” và “App x” trong mỗi VM được thể hiện trong Hình 1.
Mục đích của máy ảo là cho phép nhiều ứng dụng chạy cùng lúc trên một hệ thống phần cứng, trong khi các ứng dụng đó vẫn bị cô lập với nhau. Phần mềm chạy trong mỗi VM dường như có phần cứng hệ thống riêng, chẳng hạn như bộ xử lý, bộ nhớ thời gian chạy, (các) thiết bị lưu trữ và phần cứng mạng. Bị cô lập có nghĩa là phần mềm chạy trong một máy ảo được tách biệt và không biết phần mềm chạy trong các máy ảo khác trên cùng hệ thống và cũng được tách biệt khỏi hệ điều hành máy chủ. Ảo hóa thường có nghĩa là một tập hợp con của các tài nguyên vật lý có sẵn sàng thể được cung cấp cho mỗi VM, chẳng hạn như số lượng bộ xử lý hạn chế, RAM hạn chế, không gian lưu trữ hạn chế và quyền truy cập có kiểm soát vào các khả năng kết nối mạng.
Mỗi VM chứa một chồng phần mềm hoàn chỉnh, bắt đầu với hệ điều hành và tiếp tục với bất kỳ phần mềm nào khác được yêu cầu để chạy (các) ứng dụng được thực thi trong VM. Ngăn xếp phần mềm có thể rất đơn giản (ví dụ: ứng dụng gốc được viết bằng ngôn ngữ như C, chỉ sử dụng các chức năng do chính hệ điều hành cung cấp) hoặc phức tạp (ví dụ: ứng dụng được viết bằng ngôn ngữ như Java™ yêu cầu thời gian chạy và mở rộng việc sử dụng các thư viện và/hoặc dịch vụ không có trong hệ điều hành và phải được cung cấp riêng).
Mỗi VM về nguyên tắc có thể chứa bất kỳ hệ điều hành nào. Các máy ảo khác nhau trên một hệ thống phần cứng duy nhất có thể chạy các hệ điều hành hoàn toàn khác nhau như Linux® và Windows®. Yêu cầu duy nhất là tất cả phần mềm chạy trong VM được thiết kế cho kiến trúc phần cứng của hệ thống bên dưới - phần cứng được ảo hóa nhưng không được mô phỏng. Vì vậy, ví dụ, mã được tạo cho bộ xử lý ARM sẽ không chạy trong máy ảo chạy trên hệ thống Intel x86.
Tiêu chuẩn quốc gia TCVN 13811:2023 ISO/IEC TS 23167:2020 về máy ảo và ảo hóa hệ thống như thế nào? (Hình ảnh Internet)
Quy định chung về máy ảo và trình giám sát máy ảo ra sao?
Tại tiểu mục 6.1 Mục 6 Tiêu chuẩn quốc gia TCVN 13811:2023 ISO/IEC TS 23167:2020 quy định chung về máy ảo và trình giám sát máy ảo như sau:
- Máy ảo và trình giám sát máy ảo là những công nghệ cung cấp khả năng xử lý ảo hóa (còn được gọi là tính toán ảo hóa) cho các dịch vụ mây. Những công nghệ này chủ yếu liên quan đến các dịch vụ mây thuộc kiểu khả năng hạ tầng và laaS như được mô tả trong TCVN 12480 (ISO/IEC 17788) và TCVN 12481 (ISO/IEC 17789).
Một trong những đặc trưng chính của tính toán mây là khả năng chia sẻ tài nguyên. Đây là nền tảng về tính kinh tế, nhưng nó cũng quan trọng đối với các đặc trưng như khả năng mở rộng và khả năng phục hồi. Chia sẻ tài nguyên xử lý yêu cầu một số mức độ ảo hóa. Ảo hóa nói chung có nghĩa là một số tài nguyên được cung cấp để sử dụng ở dạng không tồn tại về mặt vật lý như vậy nhưng được phần mềm tạo ra để làm như vậy. Nói cách khác, ảo hóa cung cấp sự trừu tượng hóa tài nguyên cơ bản, được chuyển đổi thành dạng do phần mềm xác định để các thực thể phần mềm khác sử dụng. Phần mềm thực hiện ảo hóa cho phép nhiều người dùng đồng thời chia sẻ việc sử dụng một tài nguyên vật lý duy nhất mà không can thiệp lẫn nhau và thường không để họ biết về nhau. (Xem 5.5).
Một cách tiếp cận để ảo hóa các tài nguyên xử lý là sử dụng các máy ảo, bao gồm một trình giám sát máy ảo cung cấp phần cứng hệ thống trừu tượng và cho phép nhiều máy ảo chạy trên một hệ thống vật lý nhất định, với mỗi máy ảo chứa hệ điều hành khách của chính nó (OS khách), như thể hiện trong Hình 1. Điều này cho phép hệ thống được chia sẻ bởi các ứng dụng đang chạy trong mỗi VM.
Trình giám sát máy ảo thường là phần mềm được cài đặt và vận hành bởi CSP. Dịch vụ mây chạy VM cung cấp khả năng cho CSU tải phần mềm từ ảnh tượng VM và chạy phần mềm trong VM trên hệ thống CSP. VM được quản lý bởi trình giám sát máy ảo, nhưng điều này không được CSU nhìn thấy trực tiếp.
Trình giám sát máy ảo được quy định chung như thế nào?
Tại tiết 6.3.1 tiểu mục 6.3 Mục 6 Tiêu chuẩn quốc gia TCVN 13811:2023 ISO/IEC TS 23167:2020 quy định chung về trình giám sát máy ảo như sau:
- Trình giám sát máy ảo, đôi khi được gọi là trình trình giám sát máy ảo, là phần mềm ảo hóa tài nguyên vật lý và cho phép chạy các máy ảo. Ảo hóa có nghĩa là kiểm soát sự trừu tượng của các tài nguyên vật lý cơ bản của hệ thống. Trình giám sát máy ảo cũng quản lý hoạt động của máy ảo. Trình giám sát máy ảo phân bổ tài nguyên cho từng máy ảo đang chạy bao gồm bộ xử lý (CPU), bộ nhớ, lưu trữ đĩa, khả năng kết nối mạng và băng thông.
Các trình giám sát máy ảo tồn tại dưới dạng một trong hai loại:
- “Kim loại trần”, “gốc” hoặc “loại I”;
- “Được nhúng”, “được lưu trữ” hoặc “loại II”.
Trình giám sát máy ảo loại I có thể nhanh hơn và hiệu quả hơn vì chúng không cần phải hoạt động thông qua hệ điều hành máy chủ. Trình giám sát máy ảo loại II có thể chậm hơn, nhưng có ưu điểm là thường dễ thiết lập hơn và tương thích với nhiều loại phần cứng hơn so với trình giám sát máy ảo loại I, vì các biến thể phần cứng phải được xử lý trong mã trình giám sát máy ảo loại I, trong khi trình giám sát máy ảo loại II tận dụng hỗ trợ phần cứng được tích hợp trong hệ điều hành máy chủ.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tổ chức, cá nhân liên quan đến phương tiện vận tải xuất cảnh trong việc phòng chống buôn lậu có nghĩa vụ gì?
- Có được áp dụng hình thức kỷ luật tước danh hiệu Công an nhân dân đối với cán bộ sử dụng chất gây nghiện trái phép không?
- Việc xử lý bưu gửi không có người nhận được thực hiện như thế nào? Tổ chức xử lý không đúng quy định đối với bưu gửi bị xử phạt bao nhiêu?
- Loại hình giao dịch trái phiếu doanh nghiệp riêng lẻ là gì? VSDC thực hiện thanh toán giao dịch theo phương thức nào?
- 05 căn cứ tạm đình chỉ công tác đối với cán bộ trong trường hợp cần thiết? Chế độ chính sách của cán bộ bị tạm đình chỉ công tác được thực hiện thế nào?