Tổng quan

Kernel-based Virtual Machine (KVM) (tiếng Việt: Máy ảo dựa trên nhân hệ điều hành) là một công nghệ ảo hóa nguồn mở được tích hợp trong Linux®. Cụ thể, KVM cho phép bạn biến Linux thành một trình ảo hóa “Hypervisor” cho phép máy chủ chạy nhiều môi trường ảo biệt lập được gọi là máy khách “guests” hoặc máy ảo (VM - Virtual machines).

KVM là một phần của Linux. Nếu bạn có Linux 2.6.20 hoặc mới hơn thì bạn đã có KVM. KVM được công bố lần đầu tiên vào năm 2006 và được sáp nhập vào phiên bản Linux kernel version một năm sau đó. Vì KVM là một phần của mã lệnh Linux code hiện có nên nó ngay lập tức được hưởng lợi từ mọi tính năng, bản sửa lỗi và cải tiến mới của Linux mà không cần kỹ thuật bổ sung.

KVM hoạt động như thế nào?

KVM chuyển đổi Linux thành một trình ảo hóa loại 1 (máy chủ vật lý) “Type-1 (bare-metal) hypervisor”. Tất cả các trình ảo hóa đều cần một số Thành phần cấp hệ điều hành “Operating system-level components”—chẳng hạn như trình quản lý bộ nhớ “Memory manager”, bộ lập lịch các tiến trình “Process scheduler”, ngăn xếp đầu vào/đầu ra “Input/output (I/O) stack”, trình điều khiển thiết bị “Device drivers”, trình quản lý bảo mật “Security manager”, ngăn xếp mạng “Network stack”, v.v.—để chạy máy ảo. KVM có tất cả các thành phần này vì nó là một phần của nhân hệ diều hành Linux Kernel. Mọi VM đều được triển khai như một quy trình Linux thông thường, được lên lịch theo bộ lập lịch Linux tiêu chuẩn, với phần cứng ảo chuyên dụng như card mạng “Network card”, bộ điều hợp đồ họa “Graphics adapter”, CPU, bộ nhớ “memory” và ổ đĩa “disks”.

Triển khai KVM

Tóm lại, bạn phải chạy phiên bản Linux được phát hành sau năm 2007 và nó cần được cài đặt trên phần cứng x86 hỗ trợ khả năng ảo hóa. Nếu cả hai điều kiện đó đều được đáp ứng thì tất cả những gì bạn phải làm là tải 2 mô-đun hiện có (Mô-đun nhân hệ điều hành máy chủ “Host Kernel Module” và Mô-đun dành cho bộ xử lý “Processor-specific module”), trình mô phỏng “Emulator” và bất kỳ trình điều khiển nào sẽ giúp bạn chạy các hệ thống bổ sung.

Tuy nhiên, việc triển khai KVM trên bản phân phối Linux được hỗ trợ—như Red Hat Enterprise Linux—sẽ mở rộng khả năng của KVM, cho phép bạn trao đổi tài nguyên giữa các khách, chia sẻ thư viện chung, tối ưu hóa hiệu suất hệ thống, v.v.

Red Hat Enterprise Linux 8

Di chuyển sang cơ sở hạ tầng ảo dựa trên KVM

Việc xây dựng cơ sở hạ tầng ảo trên nền tảng mà bạn bị ràng buộc theo hợp đồng có thể hạn chế quyền truy cập của bạn vào mã nguồn. Điều đó có nghĩa là sự phát triển CNTT của bạn có thể sẽ mang tính giải pháp thay vì đổi mới và hợp đồng tiếp theo có thể khiến bạn không thể đầu tư vào đám mây, vùng chứa và tự động hóa. Di chuyển sang nền tảng ảo hóa dựa trên KVM có nghĩa là có thể kiểm tra, sửa đổi và nâng cao mã nguồn đằng sau bộ ảo hóa của bạn. Và không có thỏa thuận cấp phép doanh nghiệp vì không có mã nguồn để bảo vệ. Nó là của bạn.

Tìm hiểu lý do tại sao việc di chuyển lại có ý nghĩa

Các tính năng chính

KVM là một phần của Linux. Linux là một phần của KVM. Mọi thứ Linux có, KVM cũng có. Nhưng có những tính năng cụ thể khiến KVM trở thành công cụ ảo hóa được doanh nghiệp ưa thích.

Bảo mật (Security)

KVM sử dụng kết hợp Linux được tăng cường bảo mật (SELinux) và ảo hóa an toàn (sVirt - Secure Virtualization) để tăng cường bảo mật và cách ly VM. SELinux thiết lập ranh giới bảo mật xung quanh máy ảo. sVirt mở rộng khả năng của SELinux, cho phép áp dụng bảo mật Kiểm soát truy cập bắt buộc (MAC - Mandatory Access Control) cho máy ảo khách “guest VMs” và ngăn ngừa lỗi ghi nhãn thủ công.

Lưu trữ (Storage)

KVM có thể sử dụng bất kỳ bộ lưu trữ nào được Linux hỗ trợ, bao gồm một số ổ đĩa cục bộ “Local disks” và bộ lưu trữ mạng (NAS - Network-attached Storage). I/O đa đường có thể được sử dụng để cải thiện khả năng lưu trữ và cung cấp khả năng dự phòng. KVM cũng hỗ trợ các hệ thống tệp dùng chung để nhiều máy chủ host có thể chia sẻ ảnh VM images. Ảnh đĩa “Disk images” hỗ trợ cung cấp hệ điều hành mỏng “thinOS”, phân bổ dung lượng lưu trữ theo yêu cầu thay vì trả trước tất cả.

Hỗ trợ phần cứng (Hardware support)

KVM có thể sử dụng nhiều nền tảng phần cứng được Linux hỗ trợ. Bởi vì các nhà cung cấp phần cứng thường xuyên đóng góp vào việc phát triển kernel nên các tính năng phần cứng mới nhất thường được áp dụng nhanh chóng trong Linux kernel.

Quản lý bộ nhớ (Memory management)

KVM kế thừa các tính năng quản lý bộ nhớ của Linux, bao gồm truy cập bộ nhớ không đồng nhất “Non-uniform Memory Access” và hợp nhất cùng một trang kernel “Kernel same-page merging”. Bộ nhớ của máy ảo có thể được hoán đổi, được hỗ trợ bởi khối lượng lớn để có hiệu suất tốt hơn và được chia sẻ hoặc hỗ trợ bởi một tệp đĩa.

Di chuyển trực tiếp (Live migration)

KVM hỗ trợ di chuyển trực tiếp, tức là khả năng di chuyển máy ảo đang chạy giữa các máy chủ vật lý mà không bị gián đoạn dịch vụ. VM vẫn được bật nguồn, các kết nối mạng vẫn hoạt động và các ứng dụng tiếp tục chạy trong khi VM được di dời. KVM cũng lưu trạng thái hiện tại của VM để có thể lưu trữ và tiếp tục lại sau này.

​

Hiệu suất và khả năng mở rộng (Performance and scalability)

KVM kế thừa hiệu năng của Linux, mở rộng quy mô để phù hợp với tải nhu cầu nếu số lượng máy khách và yêu cầu tăng lên. KVM cho phép ảo hóa khối lượng công việc ứng dụng đòi hỏi khắt khe nhất và là nền tảng cho nhiều thiết lập ảo hóa doanh nghiệp, chẳng hạn như trung tâm dữ liệu và đám mây riêng (thông qua OpenStack®).

Lập kế hoạch và kiểm soát tài nguyên (Scheduling and resource control)

Trong mô hình KVM, VM là một tiến trình Linux process, được lập lịch và quản lý bởi kernel. Bộ lập lịch Linux scheduler cho phép kiểm soát chi tiết các tài nguyên được phân bổ cho tiến trình Linux và đảm bảo chất lượng dịch vụ cho một quy trình cụ thể. Trong KVM, điều này bao gồm bộ lập lịch, nhóm điều khiển, không gian tên mạng và tiện ích mở rộng thời gian thực hoàn toàn công bằng.

​

Độ trễ thấp hơn và mức độ ưu tiên cao hơn (Lower latency and higher prioritization)

Nhân hệ điều hành Linux kernel có các tiện ích mở rộng thời gian thực cho phép các ứng dụng dựa trên VM chạy ở độ trễ thấp hơn với mức độ ưu tiên tốt hơn (so với máy tính lớn). Nhân hệ điều hành Kernel cũng chia các tiến trình đòi hỏi thời gian tính toán dài thành các thành phần nhỏ hơn, sau đó được lên lịch và xử lý tương ứng.

Quản lý KVM

Có thể quản lý thủ công một số VM được kích hoạt trên một máy trạm mà không cần công cụ quản lý “management tool”. Các doanh nghiệp lớn sử dụng phần mềm quản lý ảo hóa “Virtualization management” có giao diện với môi trường ảo và phần cứng vật lý cơ bản để đơn giản hóa việc quản trị tài nguyên, nâng cao khả năng phân tích dữ liệu và hợp lý hóa các hoạt động. Red Hat đã tạo ra Red Hat Virtualization cho chính mục đích này.

Tìm hiểu thêm về quản lý ảo hóa

KVM và Red Hat

Red Hat tin tưởng vào KVM đến mức nó là công cụ ảo hóa duy nhất cho tất cả các sản phẩm ảo hóa của chúng tôi và chúng tôi liên tục cải tiến mã kernel code với sự đóng góp cho cộng đồng KVM. Nhưng vì KVM là một phần của Linux nên nó đã được đưa vào Red Hat Enterprise Linux.

Nguồn: https://www.redhat.com/en/topics/virtualization/what-is-KVM