Mașini Virtuale

Referat scris de Toia Emilia Antonia

Grupa 324AC
 1. Introducere: ce sunt masinile virtuale. Avantaje / dezavantaje /
oportunitati

Pentru început, ne punem întrebarea: ce este o mașină virtuală ?

O mașină virtuală (VM) este o emulare bazată pe software-ul unui computer fizic care
funcționează ca un sistem independent. Rulează un sistem de operare și aplicații la fel
ca o mașină fizică, dar mai multe VM-uri pot rula pe o singură mașină fizică, permițând
utilizarea eficientă a resurselor hardware. VM-urile sunt folosite în mod obișnuit pentru
consolidarea serverelor, funcționalitatea desktopului, testare și depanare.
Acestea au fost populare în mainframe-uri în anii 1970 și au primit suport hardware de la
Intel și AMD la mijlocul anilor 2000. Mașinile virtuale necesită un monitor de mașină
virtuală pentru a gestiona accesul la hardware și a gestiona întreruperile și excepțiile.
Tehnicile de emulare, cum ar fi traducerea binară, umbrirea și emularea dispozitivelor,
sunt folosite pentru a asigura funcționarea corectă a mașinilor virtuale. Suportul
hardware pentru virtualizare include tabele de pagini extinse și buffer-e de căutare a
traducerii. Container-ele, cum ar fi Docker, oferă o soluție ușoară pentru implementarea
aplicațiilor software complexe prin partajarea kernel-ului sistemului de operare gazdă.

● Care sunt avantajele acestor mașini virtuale?

Unul dintre acestea este consolidarea serverelor, care permite administratorilor să

consolideze mai multe sisteme de operare pe mai puține platforme hardware, reducând
astfel costurile și ușurând administrarea.
Un alt avantaj este testarea și depanarea, deoarece dezvoltatorii pot rula mai multe tipuri
și versiuni de sisteme de operare pe o singură mașină, facilitând astfel testarea și
depanarea software-ului. De asemenea, mașinile virtuale oferă transparență, permițând
sistemului de operare să creadă că controlează hardware-ul fizic, în timp ce de fapt
monitorul mașinii virtuale este în controlul hardware-ului. Fiecare mașină virtuală poate
rula aplicații și servicii separate, ceea ce permite o izolare mai bună și o securitate
îmbunătățită între medii. Orice problemă într-o mașină virtuală nu va afecta celelalte.

● Care sunt dezavantajele mașinilor virtuale?

Aplicațiile care sunt intensive din punct de vedere al procesorului pot suferi o
performanță redusă, cu o supraîncărcare de aproximativ 2-10% pentru aplicații intensive
din punct de vedere al procesorului și de 25-60% pentru aplicații intensive din punct de
vedere al I/O-ului. Un alt dezavantaj este legat de operațiile privilegiate. Într-un mediu
virtualizat, sistemul de operare nu poate efectua operații privilegiate, deoarece acest
lucru ar însemna că controlează mașina fizică, nu VMM-ul. Prin urmare, VMM-ul trebuie
să intervină în încercările de a efectua operații privilegiate pentru a menține controlul
asupra mașinii. Un ultim dezavantaj ar fi faptul ca utilizarea mașinilor virtuale necesită
suport hardware adecvat, cum ar fi caracteristicile de virtualizare oferite de procesoarele
Intel VT și AMD-V.

● Oportunități:

Dezvoltare și testare: mașinile virtuale (VM-uri) sunt adesea utilizate în medii de

dezvoltare și testare a software-ului datorită capacității lor de a crea și replica diferite
configurații.
Consolidarea datelor: ele permit mai multor servere să ruleze pe un singur sistem fizic,
reducând costurile hardware-ului și necesitatea de întreținere.

2. Reprezentarea si structura MV

Ce este microkernel-ul?

Microkernel-ul este un component fundamental al infrastructurii VMware, este un design

minimalistic de kernel care își propune să ofere doar funcții esențiale ale sistemului de
operare, cum ar fi comunicarea între procese și gestionarea memoriei, delegând alte
funcționalități, cum ar fi driverele de dispozitive și sistemele de fișiere, proceselor de
spațiu utilizator. Acest design își propune să îmbunătățească fiabilitatea, securitatea și
flexibilitatea sistemului prin minimizarea dimensiunii și complexității kernelului.
Ce este VMM (Virtual Machine Monitor)?

VMM -ul se află între unul sau mai multe sisteme de operare și hardware și oferă fiecărui
sistem de operare în execuție iluzia că controlează mașina. În realitate, VMM-ul este cel
care controlează hardware-ul și trebuie să multiplexeze rularea mai multor sisteme de
operare pe resursele fizice ale mașinii. De fapt, VMM-ul (Virtual Machine Monitor)
acționează ca un sistem de operare pentru alte sisteme de operare, dar la un nivel mult
mai scăzut; sistemul de operare trebuie să creadă că interacționează cu hardware-ul
fizic. Astfel, transparența este un obiectiv major al VMM-urilor.
Ce este IPC (Inter-Process Communication)?

Este un termen colectiv pentru metodele folosite de procese pentru a gestiona datele
partajate. Datele pot fi comunicate fie prin partajarea memoriei, unde procesele au un
spațiu de memorie partajat pe care îl pot utiliza, fie prin transmiterea de mesaje. În
transmiterea de mesaje există două concepte importante, și anume mesajele blocate și
cele ne-blocate. Un mesaj blocat este acela în care procesul care trimite mesajul va fi
blocat până când primește un răspuns, iar unul ne-blocat este acela în care expeditorul
nu trebuie să aștepte un răspuns pentru a putea continua să lucreze. IPC-ul este
esențial pentru comunicarea între procese pe același gazdă sau între mașini virtuale și
containere.
În cadrul IPC-ului, există mai multe metode, cum ar fi Memoria Partajată, Pipe-urile și
Sockets-urile. Acestea pot fi folosite pentru comunicarea între procese cu rezultate
variate. De exemplu, sockets-urile de Internet pot fi folosite pentru comunicarea între
procese de pe noduri diferite, cum ar fi o mașină virtuală.

TIPC (Transparent Inter Process Co mmunication) este o opțiune de IPC care poate
fi rulată atât pe mașini virtuale, cât și pe containere. TIPC poate oferi un serviciu orientat
spre conexiune cu limitare de mesaje și livrare în ordine, ceea ce îl face potrivit pentru
comunicarea între noduri de cluster.
În concluzie, IPC-ul este esențial pentru comunicarea eficientă între procese și există
mai multe metode disponibile, fiecare cu avantajele și limitările sale. Alegerea metodei
corecte de IPC depinde de cerințele sistemului și de performanță.
Mașina virtuală (MV) utilizează două tipuri de resurse pentru funcționare: memoria
fizică și memoria virtuală. Memoria fizică reprezintă resursele hardware reale, cum ar
fi memoria RAM a mașinii gazdă, care sunt alocate și utilizate de mașina virtuală pentru
a rula aplicațiile și procesele sale. Pe de altă parte, memoria virtuală este o abstracție a
memoriei fizice și este gestionată de sistemul de operare al mașinii virtuale. Aceasta
permite mașinii virtuale să aibă propriul său spațiu de adresare virtual, care este mapat
pe memoria fizică a mașinii gazdă.
Aceste două tipuri de memorie sunt esențiale pentru funcționarea corectă a mașinii
virtuale, iar gestionarea lor eficientă este crucială pentru performanța și securitatea
mașinii virtuale.

3. Tehnici si modalitati de protectie a resurselor

Tehnicile și modalitățile de protecție a resurselor sunt metode, proceduri și strategii

utilizate pentru a securiza și a menține integritatea, confidențialitatea și disponibilitatea
resurselor sistemului informatic. Acestea includ practici precum controlul accesului,
criptarea datelor, gestionarea spațiilor de adresă, protecția memoriei și implementarea
de mecanisme care previn interferențele sau alterările nedorite asupra resurselor și
informațiilor sistemului. Scopul acestor tehnici este de a proteja datele, aplicațiile și
infrastructura informatică împotriva accesului neautorizat, pierderilor de informații,
coruperii datelor sau atacurilor cibernetice.

Mecanisme conditionale: acestea sunt utilizate pentru a stabili reguli și condiții care
determină accesul la anumite resurse sau funcționalități. Aceste condiții pot fi declanșate
de anumite evenimente sau criterii definite în sistem. Acestea includ utilizarea de
semafoare, variabile condiționale, bariere și alte structuri de date care permit
sincronizarea și controlul accesului la resursele partajate între diferite procese sau fire
de execuție. Semafoarele, de exemplu, sunt folosite pentru a controla accesul la
resursele partajate, permițând unui singur proces sau fir de execuție să acceseze
resursa la un moment dat, în timp ce celelalte așteaptă eliberarea acesteia. Variabilele
condiționale sunt utilizate pentru a permite unui fir de execuție să aștepte până când o
anumită condiție este îndeplinită înainte de a continua execuția. Barierele sunt folosite
pentru a sincroniza execuția mai multor fire de execuție, asigurându-se că toate acestea
ajung la un anumit punct în cod înainte de a continua mai departe. Aceste mecanisme
conditionale sunt importante pentru a asigura corectitudinea și consistența în sistemele
concurente și paralele, și sunt utilizate pentru a evita condițiile de cursă și alte probleme
legate de accesul concurent la resursele partajate.

Definirea domeniului de date: este o tehnică care presupune definirea și

restricționarea clară a accesului la anumite domenii sau categorii de date într-un sistem
informatic. Această practică are rolul de a controla și limita informațiile la care un anumit
proces sau utilizator are permisiunea de a accesa sau modifica.

Această tehnică implică atribuirea unor permisiuni specifice și restricționarea accesului

la datele sensibile sau critice din cadrul sistemului informatic. Prin definirea domeniului
de date, se stabilesc reguli clare referitoare la cine poate accesa anumite informații, în
ce circumstanțe și în ce scopuri. Această practică contribuie la asigurarea
confidențialității și securității datelor, precum și la reducerea riscului de acces neautorizat
sau de modificare a informațiilor sensibile.

Spatiile de adrese: tehnica spațiilor de adrese implică gestionarea și segregarea

zonelor de memorie destinate diferitelor procese sau aplicații dintr-un sistem informatic.
Prin asignarea și controlul spațiilor de adrese, se izolează zonele de memorie pentru
fiecare proces în parte, prevenind accesul neautorizat sau interferențele între ele.
Fiecare aplicație sau proces este alocat într-un spațiu de adrese propriu, ceea ce
asigură că acestea nu pot accesa sau modifica datele altor procese fără permisiune.
Această izolare oferă securitate și stabilitate sistemului, reducând riscul de conflicte între
aplicații sau de exploatare a vulnerabilităților de securitate pentru a accesa zone de
memorie protejate. Prin urmare, spațiile de adrese contribuie la securitatea și stabilitatea
generală a sistemului informatic.

Protectia memoriei: protecția memoriei reprezintă un ansamblu de tehnici și strategii

utilizate pentru a asigura securitatea informațiilor stocate în memoria sistemului
informatic. Această practică este esențială pentru a proteja datele sensibile și
confidențiale împotriva accesului neautorizat, a modificărilor nedorite și a altor
amenințări la adresa securității.

Această tehnologie cuprinde mai multe aspecte, cum ar fi:

● Criptarea datelor în memorie: utilizarea algoritmilor de criptare pentru a codifica

și a proteja datele sensibile stocate în memorie împotriva accesului neautorizat.
Aceasta previne citirea sau utilizarea informațiilor de către persoane neautorizate
chiar și în cazul în care acestea reușesc să acceseze zona de memorie.
● Separarea zonelor de memorie: segmentarea și izolarea zonelor de memorie în
funcție de nivelul de sensibilitate al datelor. Astfel, se asigură că anumite porțiuni
de memorie, care conțin informații critice, sunt protejate și accesibile doar pentru
procesele sau aplicațiile autorizate.
● Controlul accesului la memorie: implementarea unor mecanisme de control a
accesului pentru a reglementa și monitoriza modul în care procesele sau
utilizatorii accesează și utilizează memoria. Aceste tehnici pot include permisiuni
de acces, chei de criptare sau metode de autentificare pentru a permite sau
restricționa anumite operațiuni cu datele stocate în memorie.
● Detectarea și prevenirea suprascrierii neautorizate: utilizarea unor tehnici
speciale pentru a preveni suprascrierea sau modificarea neautorizată a datelor
stocate în memorie. Acest lucru poate include diverse măsuri de securitate, cum
ar fi marcarea zonelor de memorie ca fiind protejate și verificarea integrității
datelor pentru a detecta și a preveni modificările nedorite.

Lipsa alterării sistemului de baza / interferente cu alte masini virtuale: în contextul

mașinilor virtuale, această tehnică se referă la izolarea și protejarea unei mașini virtuale
de influențele sau interferențele din exterior care ar putea afecta funcționarea sa sau ar
putea compromite securitatea datelor stocate în cadrul acesteia.

4. Utilizarea mașinilor virtuale

O companie de servicii financiare s-a confruntat cu o problemă comună în

centrele de date moderne pe măsură ce nevoile lor de calcul au crescut.
Compania se confrunta cu lipsa spațiului pentru a găzdui servere fizice, iar
infrastructura lor existentă de răcire nu mai putea face față cerințelor crescânde.
Noile sarcini de lucru au impus adăugarea de sisteme fizice, iar timpul valoros a
fost consumat pentru configurarea acestor sisteme și echilibrarea distribuției de
energie.
 În cele din urmă, compania s-a orientat către tehnologia de virtualizare a
serverelor pentru a rezolva problemele de spațiu și pentru a îmbunătăți eficiența.
În prezent, compania are 75% din infrastructură virtualizată și rulează 200 de
mașini virtuale pe doar 10 servere fizice, ceea ce a condus la o estimare de
reducere a consumului de energie cu aproximativ 33%. Acest pas strategic a
avut un impact semnificativ în îmbunătățirea sustenabilității și în reducerea
costurilor operaționale.

Acest studiu de caz evidentiază câteva concluzii semnificative:

● Eficiența prin virtualizare: adoptarea tehnologiei de virtualizare a serverelor a

permis companiei să gestioneze mai eficient resursele și să obțină o mai mare
utilizare a infrastructurii existente. Prin virtualizare, au reușit să ruleze o cantitate
semnificativă de mașini virtuale pe un număr redus de servere fizice, reducând
astfel costurile de funcționare și consumul de energie.

● Optimizarea spațiului și a resurselor: trecerea la virtualizare a rezolvat

problema spațiului fizic pentru servere și a contribuit la reducerea eforturilor
legate de răcirea și gestionarea infrastructurii. Capacitatea de a consolida
numeroase mașini virtuale pe un număr redus de servere fizice a eliberat spațiu
și a redus complexitatea managementului hardware-ului.

● Economii semnificative: implementarea virtualizării a adus o estimare de

economie de aproximativ 33% în ceea ce privește consumul de energie. Aceasta
nu numai că contribuie la reducerea costurilor operaționale, dar și la
îmbunătățirea sustenabilității, având un impact pozitiv asupra mediului.

● Creșterea flexibilității și scalabilității: prin virtualizare, compania și-a

îmbunătățit capacitatea de a gestiona mai eficient resursele, fiind mai flexibilă și
mai adaptabilă la cerințele viitoare. Aceasta poate scala mai ușor infrastructura în
funcție de nevoile în continuă schimbare ale afacerii.

Un alt studiu de caz prezintă beneficiile virtualizării pentru organizațiile mai mici,
exemplificat prin experiența unui furnizor de servicii medicale din New York.
Directorul departamentului IT al companiei se confrunta cu perioade frecvente de
nefuncționare cauzate de servere învechite, cu garanții expirate și întreținere
 dificilă. Pentru a remedia aceste probleme, s-a decis să folosească software de
virtualizare a serverelor.

Concluziile evidențiate de acest studiu de caz includ:

● Beneficiile virtualizării: chiar și pentru organizații mai mici, virtualizarea poate

aduce îmbunătățiri semnificative în performanță și fiabilitate. Transformarea
infrastructurii fizice într-una virtuală a condus la reducerea nefuncționărilor
frecvente și a datelor cu garanții expirate.

● Fiabilitatea infrastructurii virtuale: studiul demonstrează că o infrastructură

virtuală bine construită poate fi mai fiabilă și mai ușor de gestionat decât
echivalentul său fizic. Acest lucru sugerează că virtualizarea poate contribui la
creșterea disponibilității și fiabilității sistemului.

● Beneficiile suplimentare ale virtualizării: în afară de fiabilitate, virtualizarea

oferă și alte avantaje, precum disponibilitatea crescută și fiabilitatea sporită. Prin
transformarea într-un mediu virtual, organizația a reușit să gestioneze mai
eficient și să își asigure resursele.

În esență, acest studiu de caz subliniază că virtualizarea nu este doar pentru mari centre
de date ale marilor companii, ci poate aduce beneficii semnificative și organizațiilor mai
mici. Transformarea într-un mediu virtual poate îmbunătăți semnificativ performanța și
fiabilitatea, oferind un sistem mai stabil și mai ușor de gestionat decât infrastructura
fizică tradițională.

5. Concluzii
Mașinile virtuale sunt un instrument esențial în peisajul tehnologic actual, aducând
beneficii semnificative în gestionarea resurselor și a securității datelor. Acestea permit
consolidarea serverelor, oferind flexibilitate în testarea și dezvoltarea software-ului,
reducând costurile și eficientizând utilizarea hardware-ului. Izolarea, securitatea și
ușurința în administrare sunt doar câteva dintre avantajele majore pe care mașinile
virtuale le aduc în infrastructurile IT moderne.
 6. Bibliografie

● EC308_ES_Module5.pdf
● https://www.techtarget.com/searchdatacenter/feature/Case-studies-show-th
e-benefits-of-virtualization
● lecture-virtual-machines.pdf
● 05-vm.pdf
● L13-VM.pdf
● vmm-intro.pdf
● vmware-understanding-memory-resource-management-in-vsphere5.pdf