fy"> 2. Теоретична частина
.1 Віртуалізація як інструмент навчання, проектування мереж та системного сплата
2.1.1 Віртуалізація в адмініструванні комп ютерних мереж
У контексті системного сплата найбільш істотні Дві Властивості будь-якої технології віртуалізації. Перше Полягає в тому, что віртуалізація вводити проміжній рівень между обладнанням (апаратна забезпеченням) i Програмне забезпечення. Використання цього уровня Дає адміністратору можлівість Гнучкий управляти розподілом апаратних ресурсів между паралельно віконуються програмами. Друге - приміщення програм у Віртуальне оточення й достатньо надійно ізолює їх від всех других програм, что віконуються на цьом ж фізічному обладнанні поза даного оточення. Тім самим радикально зніжується ймовірність побічного впліву роботи одних програм на роботу иншіх, в тому чіслі зніжується ймовірність атак, побудованіх на подібніх побічніх взаємодіях.
.1.2 Сервери та Сервіси
Під сервером зазвічай розуміється окремий (зазвічай потужній) комп «ютер, спеціалізований под Виконання Завдання з обслуговування абонентів (Надання сервісів). Кількість таких сервісів, одночасно віконуються в рамках одного сервера, обмеже зверху Обчислювальна можливіть обладнання, пропускна здатністю каналу для Запитів КЛІЄНТІВ ТОЩО На практіці кількість сервісів на одному сервері зазвічай больше одного, як з Економічних міркувань (невігідно дозволяті простоюваті дорогому серверного обладнання), так и з технологічних (найчастіше Сервіси Буває ЗРУЧНИЙ агрегованих на одному вузлі, т. к. смороду могут працювати взаємопов »язано, Наприклад, з одними и Тімі ж Даними). ??
з розвитку технологій Постійно наростаючі потужності комп'ютерного обладнання набагато віпереджають ЗРОСТАННЯ Запитів до ресурсів з боку програм. У результаті все Вище піднімається верхня межа за кількістю можливіть сервісів на одному сервері, и все більш невігідно становится тримати сервер Тільки для одного СЕРВіСУ - ресурси простоюють.
2.1.3 Віртуалізація сервісів
Традиційний підхід до размещения сервісів Полягає в тому, что на одному фізічному сервері працює одна операційна система, в рамках Якої віконуються декілька системних служб, что Надаються ті чі Інші Сервіси.
У кількох Завдання, что віконуються в рамках однієї ОС (інакше Кажучи, в розділенову середовіщі), всегда є возможности для взаємодії, оскількі ОС самє для організації Такої взаємодії и призначен. Крім того, в розділеному середовіщі Завдання спільно корістуються загально інтерфейсамі (файлової системи, структури ядра ...) i в кінцевому підсумку загально апаратними ресурсами, что відкріває дорогу побічнім взаємодіям. У разі незалежних сервісів подібна Взаємодія рівнозначно Перешкоди и Порушення роботи.
У UNIX-системах, при розробці якіх багатозадачність булу одним з найважлівішіх пріорітетів, Вже присутній комплекс ЗАСОБІВ для Вирішення Завдання ізоляції та контролю. До подібніх ЗАСОБІВ відносяться, Наприклад, системний виклик chroot (), что Забезпечує ізоляцію на Рівні файлової системи, у FreeBSD існує такоже технологія jail, додатково до цього обмежує доступ до структур ядра. У останніх версіях ядра Linux реалізована підтримка апаратної паравіртуалізації (kvm, застосовне в тому випадка, ЯКЩО ее підтріму...
