Tweet
🔥 Một máy chủ – hàng chục hệ điều hành – hiệu năng vẫn “ngon”
Đó chính là sức mạnh của Virtual Machine (VM). Nếu bạn đang học CCNA, CCNP hay hướng tới CCIE, thì hiểu cấu phần của máy ảo không chỉ là kiến thức nền, mà còn là kỹ năng bắt buộc khi bước vào môi trường Enterprise, Data Center hay Cloud.
Dưới đây, mình sẽ dịch – viết lại – mở rộng nội dung gốc theo góc nhìn của CCIE Security / CCIE Enterprise Infrastructure / CISSP, giữ nguyên toàn bộ thông tin kỹ thuật, đồng thời thêm ví dụ thực tế để anh em dễ “thấm”.
Virtual Machine Components – Các thành phần của Máy ảo
Một virtual machine (VM) là một thực thể chạy trên máy chủ ảo hóa (virtualization server). VM có thể được tạo nhanh, xóa nhanh, di chuyển (vMotion), failover cực kỳ linh hoạt.
Về bản chất, VM là một container logic chứa đầy đủ tài nguyên mà một hệ điều hành cần để hoạt động bình thường, bao gồm:
👉 Điểm mấu chốt: Hệ điều hành bên trong VM không phân biệt được nó đang chạy trên phần cứng thật hay ảo. Với OS, tất cả đều là “hardware thật”.
Ví dụ nền tảng: vSphere 7.0.1 – VM Hardware Version 18
Trong ví dụ, ta dùng VMware vSphere 7.0.1, với virtual machine hardware version 18.
Cũng giống như một PC hay server vật lý, mỗi VM đều có hardware specifications riêng.
Tuy nhiên có một khác biệt quan trọng:
4 Tài nguyên cốt lõi của một Virtual Machine
Để một VM hoạt động đúng và ổn định, luôn cần 4 nhóm tài nguyên chính:
CPU và Memory – Trái tim hiệu năng của VM
CPU (vCPU)
Lớp ảo hóa (hypervisor) sẽ dịch và thực thi lệnh CPU sao cho VM cảm giác như đang truy cập CPU vật lý thật trên ESXi host.
⚠️ Cisco không khuyến nghị oversubscription, vì:
👉 Ví dụ thực tế:
Chạy Cisco FTD, FMC, vWLC hay vEdge → oversub CPU là tự sát hiệu năng.
Memory (vRAM)
Virtual memory cho phép ESXi tạo nhiều không gian địa chỉ ảo:
Hệ điều hành trong VM tin rằng:
➡️ OS không hề biết nó đang bị giới hạn bởi host thật.
👉 Vì vậy:
Virtual Disk – Ổ đĩa ảo của VM
Khi tạo VM, bạn phải chọn datastore.
Datastore là container logic ở mức ESXi, dùng để lưu file VM.
Mỗi VM chiếm một phần datastore, chứa toàn bộ file của VM. File đĩa của VM
Một virtual disk gồm 2 file:
👉 Ưu điểm cực lớn:
👉 Rất hay dùng cho:
Virtual Network Interface Cards (vNIC)
vNIC là card mạng ảo của VM, giúp VM:
Một số loại vNIC phổ biến:
👉 Best practice:
👉 Ví dụ: Firewall VM thường có:
Other Devices – Các controller & thiết bị khác
VM có thể dùng nhiều controller ảo:
Không cần phần cứng thật:
Các tính năng phần cứng VM hiện đại (vSphere mới)
Các version VM hardware mới mang lại nhiều khả năng cao cấp:
👉 Đây chính là nền tảng cho:
🎯 Kết luận
Đó chính là sức mạnh của Virtual Machine (VM). Nếu bạn đang học CCNA, CCNP hay hướng tới CCIE, thì hiểu cấu phần của máy ảo không chỉ là kiến thức nền, mà còn là kỹ năng bắt buộc khi bước vào môi trường Enterprise, Data Center hay Cloud.
Dưới đây, mình sẽ dịch – viết lại – mở rộng nội dung gốc theo góc nhìn của CCIE Security / CCIE Enterprise Infrastructure / CISSP, giữ nguyên toàn bộ thông tin kỹ thuật, đồng thời thêm ví dụ thực tế để anh em dễ “thấm”.
Virtual Machine Components – Các thành phần của Máy ảo
Một virtual machine (VM) là một thực thể chạy trên máy chủ ảo hóa (virtualization server). VM có thể được tạo nhanh, xóa nhanh, di chuyển (vMotion), failover cực kỳ linh hoạt.
Về bản chất, VM là một container logic chứa đầy đủ tài nguyên mà một hệ điều hành cần để hoạt động bình thường, bao gồm:
- CPU
- Bộ nhớ (RAM)
- Card mạng
- Ổ đĩa
- Các controller phần cứng khác
👉 Điểm mấu chốt: Hệ điều hành bên trong VM không phân biệt được nó đang chạy trên phần cứng thật hay ảo. Với OS, tất cả đều là “hardware thật”.
Ví dụ nền tảng: vSphere 7.0.1 – VM Hardware Version 18
Trong ví dụ, ta dùng VMware vSphere 7.0.1, với virtual machine hardware version 18.
Cũng giống như một PC hay server vật lý, mỗi VM đều có hardware specifications riêng.
Tuy nhiên có một khác biệt quan trọng:
- Có thể thay đổi theo tài nguyên vật lý: CPU, Memory
- Ít hoặc không thay đổi: NIC ảo, controller đĩa
4 Tài nguyên cốt lõi của một Virtual Machine
Để một VM hoạt động đúng và ổn định, luôn cần 4 nhóm tài nguyên chính:
- CPU và Memory
- Virtual Disk
- Virtual Network Interface Cards (vNIC)
- Các controller & thiết bị khác
CPU và Memory – Trái tim hiệu năng của VM
CPU (vCPU)Lớp ảo hóa (hypervisor) sẽ dịch và thực thi lệnh CPU sao cho VM cảm giác như đang truy cập CPU vật lý thật trên ESXi host.
- Mỗi VM được cấp vCPU
- Có thể cấp nhiều vCPU, phụ thuộc:
- Số core logic của host
- License ESXi
- Có thể oversubscribe CPU, nhưng:
⚠️ Cisco không khuyến nghị oversubscription, vì:
- Gây contention
- Ảnh hưởng toàn bộ VM trên host
- Dễ gây jitter, latency cao (rất nguy hiểm với firewall, CUCM, database…)
👉 Ví dụ thực tế:
Chạy Cisco FTD, FMC, vWLC hay vEdge → oversub CPU là tự sát hiệu năng.
Memory (vRAM)
Virtual memory cho phép ESXi tạo nhiều không gian địa chỉ ảo:
- Mỗi VM có vRAM riêng
- Bộ nhớ giữa các VM được cách ly tuyệt đối
- ESXi có thể chạy nhiều VM song song
Hệ điều hành trong VM tin rằng:
“Đây là RAM vật lý của tao”
➡️ OS không hề biết nó đang bị giới hạn bởi host thật.
👉 Vì vậy:
- Gán RAM vượt quá khả năng vật lý → swap → tụt hiệu năng thảm hại
- Với firewall, IDS/IPS, database → hậu quả thấy ngay
Virtual Disk – Ổ đĩa ảo của VM
Khi tạo VM, bạn phải chọn datastore.
Datastore là container logic ở mức ESXi, dùng để lưu file VM.
Mỗi VM chiếm một phần datastore, chứa toàn bộ file của VM. File đĩa của VM
Một virtual disk gồm 2 file:
- Disk descriptor: VM_name.vmdk
- Disk data: VM_name-flat.vmdk
👉 Ưu điểm cực lớn:
- Copy / move VM cực dễ
- Di chuyển giữa các host vẫn giữ nguyên cấu hình
- Persistent: tắt VM vẫn giữ dữ liệu
- Nonpersistent: tắt VM → quay về trạng thái ban đầu
👉 Rất hay dùng cho:
- Lab
- Malware analysis
- Training môi trường SOC
Virtual Network Interface Cards (vNIC)
vNIC là card mạng ảo của VM, giúp VM:
- Tham gia mạng ảo trong ESXi
- Giao tiếp ra mạng vật lý bên ngoài
Một số loại vNIC phổ biến:
- vlance (PCNet32): legacy, 10 Mbps
- vmxnet: tốt hơn vlance
- Flexible: tự chuyển giữa vlance/vmxnet
- e1000: hiệu năng cao, tương thích một số OS
- vmxnet2: bản nâng cao
- vmxnet3 ⭐⭐⭐
👉 Best practice:
- Luôn chọn vmxnet3 nếu OS hỗ trợ
- Hưởng lợi:
- Multiqueue
- Jumbo Frames
- IPv6 offload
- Hiệu năng cao nhất
- Mặc định: 1 vNIC
- Có thể gắn tối đa 10 vNIC
- Mỗi vNIC chỉ thuộc 1 VLAN / Port Group
👉 Ví dụ: Firewall VM thường có:
- Outside
- Inside
- DMZ
→ mỗi zone = 1 vNIC riêng
Other Devices – Các controller & thiết bị khác
VM có thể dùng nhiều controller ảo:
- IDE
- SCSI
- Floppy
- CD/DVD
Không cần phần cứng thật:
- Mount ISO
- Mount image
- Lab cực tiện
Các tính năng phần cứng VM hiện đại (vSphere mới)
Các version VM hardware mới mang lại nhiều khả năng cao cấp:
- Paravirtualized RDMA – hỗ trợ AI/HPC
- NVMe ảo hiệu năng cao
- vGPU – chia GPU cho nhiều VM
- USB 3.0
- Virtual TPM – cực quan trọng cho bảo mật
- Virtual NVDIMM
👉 Đây chính là nền tảng cho:
- AI/ML workloads
- Zero Trust
- Secure Boot
- Cloud-native Security
🎯 Kết luận
- VM không phải đồ chơi
- Hiểu VM = hiểu Data Center hiện đại
- Thiết kế sai CPU/RAM/Disk/vNIC → hệ thống sập từ bên trong
Attached Files