Che cosa sarebbe il cloud se non ci fosse la virtualizzazione? L’approntamento di risorse IT virtuali e l’astrazione dai calcolatori fisici che ne deriva hanno aperto la strada all’epoca del cloud. Tutte le tecniche che vengono messe in campo nell’ambito del cloud computing si basano su una virtualizzazione delle risorse IT, che si tratti di hardware, software, memoria o di componenti di rete. A livello tecnico queste forme di virtualizzazione si differenziano in modo netto. Vi mostriamo i principali campi di applicazione di diversi concetti di virtualizzazione evidenziandone pregi e difetti.
La virtualizzazione consiste in un’astrazione dalle risorse fisiche dell’IT e si possono astrarre sia i componenti hardware che quelli software. Una componente IT creata con la virtualizzazione si indica come componente virtuale o logica e può essere utilizzata esattamente come il suo pendant fisico.
Il vantaggio principale della virtualizzazione è il livello di astrazione tra le risorse fisiche e la rappresentazione virtuale, alla base di diversi servizi cloud che acquisiscono una sempre maggiore importanza nella quotidianità aziendale. Il concetto di virtualizzazione deve innanzitutto essere separato da quelli (a volte molto simili) di simulazione ed emulazione.
Per virtualizzazione si intende l’astrazione di risorse IT fisiche come hardware, software, memoria e componenti di rete. Il fine è quello di fornire queste risorse a livello virtuale e distribuirle in modo flessibile a seconda delle esigenze tra i diversi clienti. Ciò dovrebbe migliorare l’utilizzo delle risorse IT.
Chi si occupa di virtualizzazione incontra immancabilmente i concetti di simulazione ed emulazione, che spesso vengono utilizzati come sinonimi, ma che tuttavia si differenziano l’uno dall’altro, nonché dal concetto di virtualizzazione.
I simulatori e gli emulatori tornano utili in tre scenari:
Oltre a quella tra simulatori ed emulatori, occorre fare un’ulteriore distinzione per le soluzioni software che forniscono semplicemente un livello di compatibilità per colmare appunto le incompatibilità tra diverse componenti hardware e software. In questo caso viene riprodotto non l’intero sistema, ma soltanto una parte di un sistema, per esempio un’interfaccia. Esempi noti sono Wine (un acronimo ricorsivo per Wine Is Not an Emulator) e Cygwin.
Wine stabilisce uno strato di compatibilità su sistemi operativi compatibili con POSIX (Linux, Mac, Solaris o BSD) che permette di eseguire programmi Windows. Il software si basa su una difficile ricostruzione del codice sorgente proprietario e non pubblico di Windows. La base della ricostruzione non era lo smantellamento del software protetto da copyright, bensì un reverse engineering nel contesto del testing della black box. A livello tecnico Wine non riproduce la logica interna dell’intero sistema operativo di Windows, ma soltanto l’API di Windows (Application Programming Interface). Le chiamate di sistema di Windows sono accettate da Wine, che le converte immediatamente in chiamate POSIX e le inoltra al sistema sottostante.
La virtualizzazione assomiglia ai concetti di simulazione ed emulazione, anche se serve a un altro scopo. I simulatori e gli emulatori implementano un modello di un sistema informatico realizzato mediante software che serve a colmare le incompatibilità. Il fine è di eseguire le applicazioni su un sistema su cui non sono supportate. Questo approccio presenta due svantaggi, in quanto lo sviluppo di emulazioni e simulazioni è molto dispendioso e inoltre entrambi gli approcci portano a un’inevitabile perdita di prestazioni.
Idealmente la virtualizzazione dovrebbe essere concepita in modo da dover essere simulata o emulata il meno possibile. Al suo posto le tecnologie di virtualizzazione dovrebbero stabilire soltanto un grado di astrazione che consenta di fornire risorse IT indipendentemente dalla loro base fisica.
Per fare un esempio, se a scopo di test un utente vuole eseguire sul proprio computer Windows 7 una o più versioni virtuali di Windows 7, utilizza un software di virtualizzazione. Se lo stesso utente invece volesse avviare sullo stesso calcolatore due versioni virtuali di Ubuntu, avrebbe bisogno di un software di virtualizzazione capace di colmare le incompatibilità tra il sistema Windows su cui opera e il sistema Linux che deve eseguire attraverso la simulazione.
Numerose soluzioni software utilizzate nell’ambito della virtualizzazione contengono emulatori e nella pratica i due concetti spesso si sovrappongono.
Il concetto di “virtualizzazione” venne coniato negli anni 60 per indicare la creazione di macchine virtuali, un concetto che ha a che fare con la virtualizzazione dell’hardware. Nel moderno paesaggio IT esistono diverse forme di virtualizzazione che si riferiscono all’astrazione di risorse IT: software, memoria, dati o componenti di rete. In generale si può distinguere tra:
Il concetto di virtualizzazione dell’hardware si riferisce a tecnologie che permettono di fornire componenti hardware attraverso software indipendentemente dalla loro base fisica. Il primo esempio di virtualizzazione dell’hardware è la macchina virtuale (abbreviato VM).
Una VM è un computer virtuale che si comporta con l’utente finale allo stesso modo di un computer fisico dotato di hardware e sistema operativo. Le macchine virtuali funzionano come sistemi guest virtuali su uno o più sistemi fisici chiamati host. Il livello di astrazione tra la base fisica e il sistema virtuale in una virtualizzazione hardware viene stabilito da un cosiddetto hypervisor.
Un hypervisor (o Virtual Machine Monitor, VMM) è un software che consente il funzionamento di più sistemi guest su un unico host. Ci sono due tipi di hypervisor: l’hypervisor di tipo 1 si colloca direttamente sull’hardware del sistema host. Gli hypervisor di questo tipo sono chiamati bare metal hypervisor. Gli hypervisor di tipo 2 invece lavorano nel sistema operativo dell’host e utilizzano i driver di dispositivo forniti dal sistema per accedere all’hardware. Si parla perciò di un hosted hypervisor.
Gli hypervisor gestiscono le risorse hardware messe a disposizione dal sistema host, come ad esempio CPU, RAM, memoria di archiviazione e periferiche e le condividono con un numero di sistemi guest a piacere. A livello tecnico ciò può avvenire con una virtualizzazione completa o una paravirtualizzazione.
Per l’utente finale una macchina virtuale non presenta differenze rispetto a un computer fisico. La virtualizzazione hardware riguarda perciò la possibilità di scegliere una varietà di server virtuali per diversi utenti sulla base di una potente piattaforma di elaborazione: la base del popolare modello di hosting condiviso.
Con lo Shared Hosting un provider di hosting gestisce e mantiene la macchina fisica in un data center ottimizzato e fornisce ai suoi clienti risorse hardware virtualizzate come sistemi guest chiusi.
Un ulteriore campo di applicazione della virtualizzazione hardware è il consolidamento dei server in ambito aziendale. La virtualizzazione viene utilizzata con l’obiettivo di aumentare l’utilizzo dell’hardware del server. I componenti hardware come i processori sono costosi da acquistare; per evitare che costose risorse CPU rimangano inutilizzate, le aziende evitano architetture IT nelle quali le diverse applicazioni server sono svolte da computer distinti ed eseguono invece diversi server come sistemi guest separati sulla stessa piattaforma hardware. Ciò comporta essenzialmente tre vantaggi:
Questo approccio è particolarmente efficace quando i server consolidati funzionano con picchi di prestazione sfalsati. Se invece l’hardware del sistema host viene utilizzato contemporaneamente da tutti i sistemi guest, occorre accertarsi che ci siano risorse sufficienti per tutti i workload. D’altra parte c’è anche il pericolo che un consumo intensivo di risorse in una delle macchine virtuali abbia effetti negativi sulle prestazioni di altre applicazioni in altre VM sullo stesso sistema host.
Uno dei campi centrali di applicazione della virtualizzazione hardware in contesto aziendale è il consolidamento dei server. Perciò quando si tratta del funzionamento di macchine virtuali si parla anche di virtualizzazione del server.
La virtualizzazione dell’hardware è un concetto di virtualizzazione relativamente sicuro. Ogni sistema guest è eseguito isolatamente in un ambiente hardware virtuale. Se uno dei sistemi guest viene attaccato da hacker o danneggiato da un malware nelle sue funzioni, ciò di solito non ha alcun effetto sugli altri sistemi guest che poggiano sullo stesso sistema host. Un’eccezione è però rappresentata dagli attacchi in cui gli hacker sfruttano i punti deboli del software hypervisor per riuscire ad avere accesso al sistema host sottostante. Quanto sia sicuro il funzionamento della macchina virtuale dipende sempre dal relativo software di virtualizzazione e dalla velocità con cui vengono individuate e chiuse le falle di sicurezza da parte del relativo fornitore.
Negli ultimi tempi la virtualizzazione hardware ha dovuto fronteggiare un’agguerrita concorrenza da parte di altri concetti di virtualizzazione. Uno dei motivi che ha portato questo è il cosiddetto overhead delle macchine virtuali: la tecnologia dei container ad esempio, una forma di virtualizzazione di software, non ha bisogno dell’hypervisor.
Una virtualizzazione sul piano del sistema operativo, nella quale le applicazioni sono eseguite in container isolati, è perciò molto più efficiente in termini di risorse. I container offrono tuttavia un livello di isolamento significativamente inferiore rispetto alle macchine virtuali. Per questo motivo è improbabile che una delle tecnologie possa completamente soppiantare l’altra. Vale molto di più l’idea di trovare il concetto di virtualizzazione ottimale per il campo di applicazione desiderato.
Vantaggi e svantaggi della virtualizzazione hardware:
Vantaggi | Svantaggi |
✔ Nell’ambito del consolidamento server è possibile allocare le risorse hardware in modo dinamico e utilizzarle in modo più efficiente. | ✘ La riproduzione di un ambiente hardware, sistema operativo incluso, porta a un overhead. |
✔ L’hardware consolidato è più efficiente dal punto di vista energetico rispetto ai computer separati. | ✘ La performance di una macchina virtuale può essere influenzata da altre VM sullo stesso sistema host. |
✔ Con l’isolamento del workload le macchine virtuali offrono un livello di isolamento e conseguentemente di sicurezza relativamente alto. |
|
Se anziché componenti hardware vengono virtualizzate componenti software, si parla di virtualizzazione dei software. Gli approcci comuni a questo concetto di virtualizzazione sono:
Con virtualizzazione delle applicazioni (in inglese application virtualization), si intende l’astrazione di singole applicazioni dal sistema operativo sottostante.
Sistemi di virtualizzazione delle applicazioni come VMware ThinApp, Microsoft App-V o Citrix XenApp consentono di eseguire programmi in ambienti di runtime isolati e di distribuirli su più sistemi senza richiedere modifiche ai sistemi operativi locali, ai file system o al rispettivo registry.
Con VMware ThinApp ad esempio si possono convertire pacchetti di dati di Windows Installer (ad esempio file MSI) in file EXE autonomi. Essi contengono intere biblioteche e file di configurazione che sono necessari per eseguire l’applicazione su un sistema operativo Windows a piacere.
La virtualizzazione delle applicazioni è particolarmente adatta per l’implementazione locale, ad esempio per proteggere il sistema operativo sottostante da possibili codici maligni. In alternativa le applicazioni virtualizzate possono essere fornite su un solo server per diversi client nella rete. In questo caso gli utenti finali accedono ad applicazioni virtualizzate attraverso lo streaming delle applicazioni.
Contemporaneamente l’applicazione desiderata comprensiva di tutte le dipendenze viene copiata dal server sul rispettivo dispositivo client ed eseguita in un ambiente runtime isolato, senza che il software debba essere installato sul sistema di destinazione. L’incapsulamento delle applicazioni incluso l’ambiente di runtime consente inoltre di copiare ed eseguire i programmi su memorie di archiviazione portatili come chiavette USB.
Lo scopo della virtualizzazione delle applicazioni è di separare i programmi dal sistema operativo sottostante, in modo da poterli portare e gestire centralmente. In un contesto aziendale il concetto si adatta ad esempio per fornire le applicazioni di Office.
Vantaggi e svantaggi della virtualizzazione delle applicazioni:
Vantaggi | Svantaggi |
✔ Il software dell’applicazione può essere fornito e gestito centralmente. | ✘ Le applicazioni che sono strettamente integrate con il sistema operativo o che necessitano l’accesso a particolari dispositivi, non si possono virtualizzare. |
✔ Attraverso l’isolamento dell’applicazione il sistema sottostante è protetto da codici maligni. | ✘ La virtualizzazione delle applicazioni pone domande riguardo alle licenze. |
✔ Il software può essere rimosso dal sistema senza lasciare residui. |
|
La virtualizzazione del desktop indica un concetto per il quale gli ambienti desktop vengono forniti centralmente e possono essere utilizzati attraverso una rete. Questo approccio trova applicazione in primo luogo in contesti aziendali.
Le aziende moderne mettono normalmente a disposizione dei propri dipendenti una postazione di lavoro comprensiva di PC. Ognuno di questi computer deve essere configurato e gestito. L’amministrazione locale tuttavia è dispendiosa in termini di tempo. Per risparmiare risorse nel personale sono stati sviluppati diversi concetti per la virtualizzazione degli ambienti desktop.
La virtualizzazione del desktop si basa su una struttura client server. Lo scambio di dati tra il server e il client avviene attraverso i cosiddetti protocolli remote display. I fornitori principali delle soluzioni software per la virtualizzazione del desktop come Microsoft, VMware o Citrix si affidano a tecnologie proprietarie. A seconda di dove venga utilizzata la potenza di calcolo per fornire un desktop virtuale, viene fatta una distinzione tra approcci basati su host e client.
I diversi tipi di virtualizzazione desktop hanno innanzitutto il vantaggio di una gestione centralizzata, riducendo in modo significativo la gestione e il mantenimento soprattutto se si tratta di ambienti lavorativi standardizzati. Se però il reparto IT di un’azienda si trova davanti al problema di dover realizzare un’infrastruttura IT eterogenea con un grande numero di desktop diversi, questo vantaggio diventa relativo.
Le aziende che optano per la virtualizzazione del desktop beneficiano sicuramente di un vantaggio economico. Innanzitutto i think client dovrebbero ridurre sia i costi di acquisto dell’hardware che il fabbisogno energetico in ufficio; talvolta a parità di condizioni di lavoro è inoltre necessario un numero minore di licenze software. Ciò consente di risparmiare anche sulle licenze. Per quanto riguarda invece il server, il passaggio ai desktop virtuali comporta dei costi iniziali.
La virtualizzazione del desktop richiede server ad alte prestazioni. A seconda del tipo di virtualizzazione è inoltre necessaria una banda larga per la comunicazione dei dati nella rete. Si può perciò affermare che, a causa dei costi iniziali, la virtualizzazione del desktop a livello pratico conviene più che altro sul lungo termine.
Vantaggi e svantaggi della virtualizzazione del desktop:
Vantaggi | Svantaggi |
✔ Consente una gestione centralizzata dell’ambiente desktop. | ✘ Si presta soprattutto per infrastrutture omogenee. |
✔ Gli utenti possono accedere al desktop virtuale con diversi dispositivi. | ✘ Alcune tipologie richiedono una connessione di rete costante. |
✔ Consente un backup centrale | ✘ Elevate esigenze in termini di prestazioni del server, capacità di archiviazione e larghezza di banda della rete. |
✔ I thin client permettono di risparmiare sia per quanto riguarda l’acquisto che per il funzionamento. |
|
I concetti di virtualizzazione a livello del sistema operativo poggiano su funzioni native del kernel dei sistemi operativi unixoid che consentono di eseguire in parallelo più istanze isolate dello spazio utente. A differenza della virtualizzazione hardware, in questo modo non si riproduce un sistema guest completo inclusivo del kernel, bensì le applicazioni si distribuiscono a livello del sistema operativo ai kernel del sistema host.
I sistemi operativi moderni distinguono per motivi di sicurezza tra due ambiti di archiviazione virtuale: kernel space e user space. Mentre i processi che servono al funzionamento del kernel e degli altri componenti principali sono eseguiti nel kernel space, lo user space è a disposizione per le applicazioni riservate all’utente. Sui sistemi operativi unixoid è possibile eseguire in parallelo diverse istanze virtuali nello user space. Questa feature è la base della virtualizzazione a livello del sistema operativo.
Ogni istanza dello user space rappresenta un ambiente di runtime virtuale chiuso in se stesso, chiamato a seconda della tecnologia utilizzata container, partition, virtualization engine (abbreviato in VE) o jail. La virtualizzazione basata sul sistema operativo ha vissuto un revival con le piattaforme container come Docker. Nel frattempo l’utente ha a disposizione con rtk, OpenVZ/Virtuozzo e runC collaudate alternative al leader di mercato.
La virtualizzazione delle istanze nello user space avviene grazie a meccanismi chroot nativi, di cui dispongono tutti i sistemi operativi unixoid. Chroot (abbreviazione per “change root”) è una chiamata di sistema che permette di cambiare la directory root di un processo in corso. I processi che vengono trasferiti in una directory root virtuale, se correttamente implementati, possono accedere solo ai file all’interno di quella directory. Il chroot da solo, tuttavia, non incapsula i processi in modo adeguato. La chiamata di sistema in effetti consente le funzioni di virtualizzazione di base ma non è stata concepita per assicurare i processi. Le tecnologie container combinano perciò chroot con altre funzioni kernel native come Cgroups e Namespaces, per mettere a disposizione dei processi un ambiente di runtime isolato con accesso limitato alle risorse hardware. In questo caso si parla di processi di containerizzazione.
Un container di software contiene un’applicazione che comprende tutte le dipendenze come biblioteche, programmi di assistenza o file di configurazione. Le applicazioni si possono containerizzare senza ulteriori adattamenti e si possono spostare da un sistema a un altro. Pertanto il punto di forza di questo approccio container risiedono nella distribuzione di applicazioni nella rete (deployment).
Quando i container sono utilizzati nell’ambito delle architetture microservice, gli utenti possono inoltre approfittare di un’alta scalabilità. I microservice sono un approccio di sviluppo per la modularizzazione dei software. Nelle architetture microservice vengono realizzate applicazioni complesse grazie all’interazione di processi indipendenti, ad esempio in un container separato: si parla perciò di app multi container. Una tale architettura software ha diversi vantaggi: i microservice alleggeriscono il deployment delle applicazioni nei cluster dei server, poiché i processi containerizzati in base alle esigenze possono essere eseguiti sullo stesso sistema o distribuiti su sistemi diversi. Inoltre ogni microservice può essere scalato singolarmente. Per farlo gli utenti devono semplicemente iniziare un’ulteriore istanza del microservice desiderato in un nuovo container.
Nel cluster le architetture di microservice sono gestite tramite un cluster manager centralizzato e strumenti di orchestrazione. Il nostro articolo sugli ecosistemi Docker offre una panoramica sui container tool più popolari.
Paragonata alla virtualizzazione hardware, la tecnologia dei container si contraddistingue per una riduzione della virtualizzazione. Viene annullato l’overhead del software hypervisor. Mentre per ogni VM occorre virtualizzare un sistema operativo dedicato, la tecnologia dei container consente a migliaia di microservice di funzionare in un ambiente di runtime isolato utilizzando lo stesso sistema operativo.
Vantaggi e svantaggi della virtualizzazione a livello del sistema operativo:
Vantaggi | Svantaggi |
✔ Non richiede un hypervisor e per questo è legata a un livello di virtualizzazione minima. | ✘ È rivolta alle architetture di microservice. Se si utilizzano applicazioni strutturate in modo monolitico, la tecnologia dei container perde vantaggio (ad esempio in termini di scalabilità) |
✔ Se si utilizzano i container per applicazioni che si basano sul collegamento di diversi microservice, l’utente può usufruire di un’alta scalabilità. | ✘ A differenza delle VM, i container sono eseguiti nel kernel del sistema operativo host e questo pone dei precisi requisiti tecnici. Queste dipendenze limitano la portabilità dei container: ad esempio i container di Linux si possono eseguire sui sistemi Windows soltanto con l’emulazione. |
✔ Si possono distribuire facilmente i container senza complicati processi di installazione. | ✘ I container offrono un isolamento significativamente inferiore rispetto alle macchine virtuali. La virtualizzazione dei container non è perciò adatta all’implementazione delle istanze di sicurezza. |
✔ Il software può essere rimosso senza lasciare residui. |
|
✔ Online si possono trovare un gran numero di container già pronti all’uso per le principali piattaforme. |
|
La virtualizzazione della memoria (virtualizzazione dello storage) è un concetto di virtualizzazione che mira a raffigurare virtualmente le diverse risorse di storage dell’azienda, come unità disco, memoria flash o unità nastro e distribuirle in un pool di archiviazione interdipendente. In questo modo la soluzione di virtualizzazione stabilisce un livello di astrazione tra i diversi mezzi di archiviazione fisici e il piano logico sul quale si possono amministrare centralmente le risorse di archiviazione.
Anche l’archivio virtuale si può suddividere in quote e assegnare alle applicazioni selezionate. Nonostante la virtualizzazione, gli utenti possono sempre accedere ai file memorizzati attraverso gli stessi percorsi, anche se la posizione fisica di archiviazione cambia, grazie a una tabella di mappatura gestita dal software di virtualizzazione. Si parla di un mapping dei supporti di archiviazione fisici su un’unità logica (chiamati anche volumes).
Le unità logiche non risentono dei limiti fisici di capacità dell’unico supporto di archiviazione che ne è alla base e in questo modo la virtualizzazione della memoria offre un grado di flessibilità molto più elevato nella suddivisione delle risorse di archiviazione. L’hardware a disposizione per la memorizzazione dei file si può sfruttare al massimo: questo per le aziende significa che si possono suddividere le capacità di memorizzazione nel data center ad un prezzo più moderato.
Normalmente in ambito aziendale la virtualizzazione dell’archiviazione è implementata basandosi sui block. Con la memorizzazione a blocchi i dati vengono suddivisi in blocks di dimensioni uguali. Ad ogni blocco di file viene assegnato un indirizzo univoco che viene salvato dal software di virtualizzazione nella tabella di mappatura centralizzata (mapping table). La tabella di mappatura contiene tutti i metadati necessari per trovare il luogo di archiviazione di un blocco di dati. Questa mappatura consente di amministrare i dati a livello virtuale indipendentemente dal rispettivo controller del supporto di archiviazione fisico e quindi anche di spostarli, copiarli o replicarli.
Nella pratica la virtualizzazione basata sui blocchi si può implementare secondo tre diversi approcci:
La virtualizzazione basata sull’host delle risorse di archiviazione è un approccio di virtualizzazione della memoria che di solito è utilizzato in combinazione con le macchine virtuali. In questo caso un sistema host presenta a uno o più sistemi guest (vedi virtualizzazione dell’hardware) delle unità virtuali a un livello di astrazione che non è realizzato né con un volume manager interno al sistema operativo, né con un software apposito (un cosiddetto storage hypervisor). L’accesso all’hardware (disco fisso e altri supporti di memorizzazione) avviene attraverso i driver di periferica del sistema host. Il volume manager o lo storage hypervisor vengono utilizzati come livello software sopra i driver di periferica e gestiscono input/output (I/O), tabelle di mapping e ricerca di metadati.
Le funzioni native che permettono di creare dischi virtuali sono disponibili in quasi tutti i sistemi operativi recenti.
La virtualizzazione basata sull’host non necessita di un hardware aggiuntivo, supporta qualsiasi dispositivo di archiviazione ed è facile da implementare. Inoltre questo approccio rispetto ad altri offre la migliore performance, dato che ogni dispositivo di archiviazione è indirizzato direttamente e quindi senza tempi di latenza. Tuttavia gli utenti devono tenere conto del fatto che la virtualizzazione della memoria, con la conseguente possibilità di ottimizzarne l’utilizzo, è limitata all’host di riferimento.
Anche i disk array, ovvero i dispositivi di archiviazione di massa che possono essere utilizzati per distribuire i dischi sulla rete, offrono la possibilità di virtualizzare le risorse di archiviazione, utilizzando i cosiddetti RAID Schemata. Il RAID (abbreviazione per: Redundant Array of Independent Disks, la disposizione ridondante di dischi rigidi indipendenti) è una modalità di gestione dei dati nella quale diverse unità fisiche sono riunite in una piattaforma di archiviazione virtuale. Il fine della virtualizzazione della memoria è l’affidabilità ottenuta grazie alla ridondanza e per fare ciò i dati vengono replicati in un disk array e distribuiti su diversi dischi rigidi.
Potete trovare maggiori informazioni su disk array e RAID Schemata sul nostro articolo sul Network Attached Storage (NAS).
I disk array recenti offrono inoltre la possibilità di collegare altri dispositivi di archiviazione permettendo di raggruppare le risorse di archiviazione di più disk array a livello virtuale e di gestirle centralmente. Gli storage controller dei dispositivi di archiviazione collegati sono subordinati ad un controller principale, che gestisce l’amministrazione centrale della tabella di mapping e l’inoltro delle richieste di I/O.
Anche la virtualizzazione dell’archiviazione basata su dispositivi offre buone performance attraverso una minima latenza I/O. A parte i disk array da unire, non sono necessari componenti hardware aggiuntivi. Per poter collegare una memoria estranea, questi dispositivi devono tuttavia disporre di un’interfaccia adeguata. La migrazione di dati o la replicazione su diversi sistemi a volte fallisce, perché molti produttori si affidano a protocolli proprietari per i loro dispositivi di archiviazione. Inoltre bisogna tener presente che lo storage controller primario può trasformarsi in una strozzatura nel caso di carichi pesanti.
Una virtualizzazione della memoria di archiviazione basata sulla rete è particolarmente utile quando si raggruppano risorse di memoria da sistemi eterogenei in un pool di archiviazione virtuale. In un contesto aziendale viene solitamente implementata come parte di uno storage area network (SAN).
Componenti fondamentale della virtualizzazione della memoria basata sulla rete è un dispositivo centrale di rete (per esempio uno switch) che stabilisce un livello di astrazione tra il mezzo fisico di archiviazione del sistema collegato e il contingente di archiviazione virtuale, si occupa del mapping dei metadati e inoltra le richieste I/O. I dispositivi di virtualizzazione di questo tipo sono oggi implementati come parte del “processo in-band” direttamente nel percorso dati (virtualizzazione simmetrica). In questo caso tutte le richieste I/O passano attraverso il dispositivo di virtualizzazione. Non c’è un’interazione diretta tra l’host richiedente e il dispositivo di archiviazione fisico. Perciò non è necessario che siano disponibili driver speciali per l’hardware di archiviazione sull’host.
Alla virtualizzazione simmetrica si contrappone la virtualizzazione asimmetrica delle risorse di archiviazione (anche out-of-band). In questo caso il dispositivo di virtualizzazione funge solamente da server di metadati, dando informazioni sulla posizione del blocco di dati richiesto. Infine vi è una richiesta I/O diretta al dispositivo di archiviazione.
Il grande vantaggio di questo approccio basato sulla rete è che si possono gestire risorse di archiviazione di sistemi eterogenei con una sola interfaccia centrale. Se la virtualizzazione della memoria di archiviazione è implementata con il procedimento out-of-band, occorre l’implementazione lato host di un software apposito per l’accesso ai dispositivi di archiviazione disponibili nel SAN. Il processo in-band non necessita di un software di questo tipo, ma è tuttavia più dispendioso nell’implementazione e normalmente ha tempi di latenza I/O maggiori.
EMC, HP, IBM, LSI e Oracle sono tra i più noti fornitori di soluzioni per la virtualizzazione della memoria.
Vantaggi e svantaggi della virtualizzazione della memoria:
Vantaggi | Svantaggi |
✔ Le risorse di archiviazione fisiche sono sfruttate al meglio. | ✘ Le tabelle per il mapping centrale costituiscono un Single Point of Failure. |
✔ L’utilizzo di risorse di archiviazione non è legato alle limitazioni fisiche del supporto di archiviazione sottostante. | ✘ La virtualizzazione della memoria è sempre legata a un overhead, dato che occorre generare ed elaborare i metadati. |
✔ Si possono gestire centralmente risorse di archiviazione combinate in un’unità logica. | ✘ L’elaborazione delle richieste I/O può portare a colli di bottiglia che rallentano l’intero sistema di archiviazione. |
✔ Le risorse di archiviazione fisica si possono ampliare e ristrutturare indipendentemente dal pool di archiviazione virtuale. |
|
La virtualizzazione dei dati abbraccia diversi tipi di virtualizzazione nell’ambito dell’analisi di data warehouse che hanno lo scopo di fornire alle applicazioni un accesso ai dati astratto dalle circostanze fisiche. Per fare ciò viene creata la cosiddetta copia master, una riproduzione virtuale comprensiva dell’intero insieme dei dati.
La virtualizzazione dei dati è quindi un concetto di integrazione delle informazioni che si distingue dai metodi tradizionali come il processo ETL stabilendo un livello di astrazione tra le fonti fisiche dei dati e l’immagine virtuale dei dati.
Nell’ambito dell’integrazione dell’informazione si utilizza ETL (Extract, Transform, Load) per estrarre i dati da fonti diversamente strutturate e riunirli in un database di destinazione fornendo loro una struttura unitaria. Anche la virtualizzazione dei dati consente di leggere dati da diverse fonti e di manipolarli, tuttavia essi rimangono fisicamente nello stesso luogo, diversamente che con ETL. Le soluzioni software per la virtualizzazione dei dati integrano semplicemente i dati a livello virtuale e realizzano un accesso in tempo reale alla fonte fisica dei dati.
Con le tecnologie di virtualizzazione dei dati si possono aggregare efficacemente dati distribuiti su più data warehouse, data mart o data lakes, senza dover creare fisicamente una nuova piattaforma dati. In questo modo si riduce in primo luogo lo spazio di archiviazione necessario per analisi di grandi quantità di dati. Inoltre bisogna trasmettere meno dati sulla rete. La riproduzione virtuale dell’insieme dei dati può essere utilizzata da diverse applicazioni. Nell’ambito della business intelligence (BI) ci sono strumenti self service con i quali si possono generare report e analisi senza la necessità di doversi rivolgere a personale IT esperto.
I leader di mercato per le tecnologie menzionate sono: Denodo, TIBCO, IBM e Informatica.
Vantaggi e svantaggi della virtualizzazione di dati:
Vantaggi | Svantaggi |
✔ Lo spazio di archiviazione necessario per copie fisiche dei dati è ridotto. | ✘ Al contrario dell’approccio data warehouse, la virtualizzazione dei dati non è idonea per registrare e conservare snapshot cronologici di un set di dati. |
✔ Viene eliminata l’estrazione dei dati, che richiede molto tempo (per esempio via ETL). |
|
✔ Le nuove fonti di dati si possono collegare tramite strumenti self service di BI anche senza conoscenze tecniche preliminari. |
|
✔ I dati virtualizzati si possono elaborare con numerosi tool di gestione dei dati. |
|
La virtualizzazione della rete comprende diversi metodi che astraggono le risorse di rete a livello hardware e software dalla loro base fisica. Normalmente questo tipo di virtualizzazione viene utilizzato nell’ambito delle istanze di sicurezza, principalmente con due obiettivi:
Un esempio evidente per la virtualizzazione della rete è il Virtual Private Network (VPN), una rete virtuale basata su una rete fisica. Nella pratica i VPN si utilizzano per realizzare connessioni sicure quando si stanno attraversando vie poco sicure: ad esempio quando un collaboratore esterno vuole raggiungere su Internet la rete privata della propria azienda.
Essendo una rete pubblica, Internet non consente alcuna connessione sicura tra due computer, perciò per garantire l’affidabilità dei dati durante la trasmissione si consiglia di prendere in considerazione la virtualizzazione. Diversi produttori di software offrono soluzioni di virtualizzazione con le quali si possono astrarre reti virtuali da quelle fisiche e metterle in sicurezza grazie a processi di crittografia e di autentificazione. La trasmissione di dati da un computer all’altro avviene in questo modo in una rete privata, che è anche chiamata tunnel.
Un altro esempio di virtualizzazione della rete sono i cosiddetti Virtual Local Area Network (VLAN), parti di rete virtuali basati su una rete fisica di computer. La VLAN è implementata attraverso componenti hardware come switch o router di virtualizzazione. I dispositivi connessi ad una VLAN possono comunicare soltanto con altri dispositivi nella stessa VLAN, non è possibile una connessione di dati in altre VLAN, nemmeno quando tutti i dispositivi si trovano sulla stessa rete fisica. La virtualizzazione della rete offre in questo modo la possibilità di distribuire, gestire e suddividere in modo flessibile le risorse di rete a livello virtuale indipendentemente dal supporto fisico.
Un approccio che permette di amministrare le risorse di rete virtuali in modo centrale, senza dover accedere manualmente ai componenti fisici della rete, è il Software-Defined Networking (SDN), che si basa sul disaccoppiamento del piano di controllo virtuale (control plane) dal livello di rete fisica, che è responsabile per l’inoltro dei pacchetti di dati (data plane).
Il componente fondamentale del control plane è un controller di rete che gestisce i componenti della rete del data plane, come router e switch, e l’inoltro dei pacchetti di dati. Il controller di rete è responsabile così sia della la gestione della rete che delle specifiche di instradamento, nonché dei diritti di accesso e dell’implementazione dei concetti di sicurezza.
I componenti di rete del data plane accettano le istruzioni dal controller di rete e sono responsabili del trasporto dei pacchetti di dati al dispositivo ricevente desiderato.
Vantaggi e svantaggi della virtualizzazione della rete:
Vantaggi | Svantaggi |
✔ Risparmio sui costi grazie all’uso multiplo dell’infrastruttura di rete fisica. | ✘ Il funzionamento di diverse sottoreti virtuali su una sola rete fisica richiede componenti hardware prestanti. |
✔ A livello virtuale le risorse della rete si possono amministrare centralmente, scalare facilmente e suddividere in modo dinamico. | ✘ Può rivelarsi necessaria un’infrastruttura di rete fisica ridondante per garantire l’affidabilità. |
✔ La virtualizzazione di rete offre diversi approcci con i quali si possono implementare concetti di sicurezza a livello di rete lato software e quindi in modo più conveniente. |
|
I contenitori hanno rivoluzionato il modo di amministrare un server. L’idea di isolare le applicazioni in ambienti di runtime virtuali non è del tutto nuova, ma con piattaforme quali Docker gli utenti hanno a disposizione molte più funzioni, che semplificano l’uso dei contenitori. Ma cosa bisogna aspettarsi da questi contenitori?
Grazie ai sistemi iperconvergenti, il classico data center potrebbe essere drasticamente ridotto. Eliminando infrastrutture molto complesse e snellendo gli ambiti operativi, il reparto IT delle aziende risulterebbe più efficiente, dinamico e anche più economico. Ciò è possibile grazie ad hardware standard già pronti all’uso e a una virtualizzazione completa. Ma che cosa si nasconde dietro questo...
La virtualizzazione sta diventando sempre più importante e prevede che un sistema virtuale e astratto si fondi su un sistema concreto e reale. In questo modo si possono mappare sia il software, sia l’hardware. Per creare una connessione tra il sistema reale e quello virtuale, è necessario un livello aggiuntivo, per l’appunto l’hypervisor.
La creazione di macchine virtuali non si limita ai campi dello sviluppo software e dei server: anche gli utenti privati possono ricorrere alla virtualizzazione per una maggiore sicurezza e flessibilità. Con Hyper-V anche Microsoft ha il suo software di virtualizzazione, convincente sia per i professionisti che lavorano con Windows sia per i privati che si approcciano per la prima volta alla...
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Dominio gratis Certificato SSL Wildcard incluso Assistenza clienti 24/7