معرفی سرور مجازی ساز Xen
معرفی سرور مجازی ساز Xen: Xen یک نرم افزار مجازی ساز open sorce است.
معرفی سرور مجازی ساز Xen
سرور مجازی xen یک نرم افزار مجازی ساز open sorce است .
مانند تمامی نرم افزار های مجازی ساز , کار چندین سیستم عامل متفاوت بر روی یک سرور مجازی وظیفه اصلی آن است .
این محصول یک سکوی مدیریت شده سرور مجازی کامل بر مبنای Xen® Hypervisor می باشد.
تکنولوژی Xen به عنوان سریعترین مجازی ساز سرور با اطمینان بسیار بالا در صنعت IT مورد تایید قرار گرفته است.
XenServer برای مدیریت کارآمد سرورهای مجازی ویندوز و لینوکس طراحی شده است و نتیجه آن تجمیع کم هزینه سرورها و تداوم تجارت می باشد.
Xen بر پایه لینوکس نوشته شده است .
که بسیار کم حجم بوده و درعینحال منابع سیستمی (CPU,RAM) را هم کمتر درگیر میکند.
در نتیجه میتوان استفاده بهینهای از منابع سیستمی داشت.
XEN Server همانند ویندوز و یا لینوکس به صورت یک سیستمعامل بر روی سختافزار نصب میگردد.
xen بر خلاف نرمافزارهای مانند VM Workstation دیگر نیاز به یک سیستمعامل واسط نیست .
این امکان باعث میشود که بتوان چندین سیستمعامل را بر روی یک سیستمعامل به صورت همزمان اجرا و مورد استفاده قرار داد.
امکان مدیریت تخصیص منابع سیستمی یکی از توانای های بسیار مفید و خوب این سیستم است.
سیستمعامل XEN Server امکانات بسیار زیادی را در اختیار مدیران انفورماتیک قرار دهد.
برخی دیگر از این توانایی ها امکان جابجایی سیستم عاملهای نصبشده از یک سرور به سرور دیگر و در صورتی که از تجهیزاتی مانندSan Storage استفاده گردد .
میتوان سیستمعاملهای در حال اجرا بر روی یک سرور را از یک سرور سختافزاری به یک سرور دیگر جابجا کرد بدون اینکه نیاز به خاموش کردن سرور باشد.
گرفتن Backup از اطلاعات بسیار ساده بوده و با یک نرمافزار ساده و کم حجم میتوان همیشه یک نسخه از ماشین مجازی خود را در اختیار داشته باشید.
-
ویژگی مهم Xen :
- در برابر شکست های نرم افزاری از طریق ریبوت سریع ماشین مجازی مقاومت دارد .
- در برابر خطا های سخت افزاری از طریق انتقال ماشین مجازی به سخت افزار دیگر مقاومت دارد .
- به صورت جداگانه ایمن سازی سیستم عامل های مجازی را تامین میکند .
- علاوه بر خصوصیات بالا Xen ویژگی انتقال زنده را نیز دارد .
(live migration ) که به این معناست که یک vm (ماشین مجازی ) روشنی که از رم وپردازنده استفاده می نماید به میزبانی دیگر انتقال دهد بدون آن که خللی در زمان ایجاد شود .
و حتی برای تهسیل فعالیت های Xen مثل مانیتورینگ vm , روشن نمودن هاست و… چندین ابزار مدریتی برای این نرم افزار مجازی ساز تایین شده است :
- ابزار مدیریت ابری open nebula
- ابزار مدیریتی hyper vm
- ابزار مدیریتی convirt
- مدیریت ماشین مجازی ucs
-
فواید سرور مجازی ساز Xen
۱٫استقلال کامل یک سرور مجازی از مابقی سرور های مجازی .
۲٫استفاده از کرنل کامل لینوکس برای هر VPS و در نتیجه پشتیبانی از همه امکانات لینوکس.
۳٫بهره وری از حافظه مجازی نوع SWAP و در نتیجه امکان اجرای وظایف متعددی که نیاز به حافظه زیاد دارند.
-
معایب سرور مجازی ساز Xen
۱٫بجهت استقلال کاملی که فراهم کرده است، نسبت به platform های دیگر مانند Virttuozzo سرعت کمتری دارد.
۲٫عدم پشتیبانی از حافظه Brustable که البته در platform های دیگر نیز در حد تئوری پشتیبانی شده است.
-
مشکل امنیتی نرم افزار مجازی ساز Xen
بیش از هفت سال است که نرمافزار مجازیسازی Xen که توسط خدمات وب آمازون و بسیاری از ارائهدهندگان خدمات ابری استفاده میشود.
دارای آسیبپذیریهایی است که میتواند برای مهاجم امکان ورود به حساب کاربری سامانهعامل میزبان و دسترسی به بخشهای حساس سامانهعامل را فراهم کند.
پژوهشگران امنیتی میگویند این آسیبپذیری از جمله خطرناکترین آسیبپذیریهای پروژههای متنباز است که بالاخره وصله شده است.
نرمافزار مجازیسازی Xen امکان ایجاد چندین بستر ماشین مجازی را فراهم میکند،.
به کمک آسیبپذیری موجود در این نرمافزار، مهاجم سایبری میتواند دسترسیهای خود در یک ماشین مجازی را افزایش دهد و در نهایت به منابع کل سامانهعاملِ میزبان دسترسی پیدا کند.
شناسهی این آسیبپذیری به صورت CVE-۲۰۱۵-۷۸۳۵ است، پنج ماه پیش هم یک آسیبپذیری خطرناکِ مشترک در بسترهای مجازیسازی از جمله KVM و XEN شناسایی شده بود که این نرمافزارها را در معرض خطر قرار میداد.
این آسیبپذیری دقیقاً مربوط به نحوهی طراحی Hypervisor یا ابرناظر است، که امکان نظارت روی ماشین مجازی را از راه میزبان ممکن میسازد.
در حال حاضر این آسیبپذیری در نسخههای Xen ۳.۴ و قدیمیتر و در معماری x۸۶ وجود دارد، و سامانههای ARM تحت تاثیر این آسیبپذیری نیستند.
البته فقط ماشینهای مجازی که با قابلیت مجازیسازی موازی یا paravirtualization ایجاد میشوند امکان سوءاستفاده از آسیبپذیری را دارند.
زمانیکه یه آسیبپذیری به صورت عمومی منتشر میشود، معمولاً کمتر از چند ساعت طول میکشد تا مجرمان سایبری عملیات خرابکارانهی خود را آغاز نمایند، بنابراین مدیران سامانهها وقت کمی برای دریافت و نصب وصلههای امنیتی دارند.
از آنجایی که استفاده از بستر مجازیسازی Xen در بسیاری از سازمانها رایج است، مسئولان امنیتی باید هرچه سریعتر وصلههای امنیتی برای Xen دریافت نمای
- چگونه XenServer به تجارت کمک می کند؟
- کاهش هزینه ها با یکی کردن سرورها و کاهش مصرف برق، خنک کنندگی، فضای مورد نیاز دیتاسنترها
- افزایش انعطاف پذیری بخش IT بوسیله تأمین سرورهای جدید و سرویس های IT در مدت چند دقیقه.
- اطمینان از اینکه نیاز برنامه ها و سطح کارایی لازم جهت آنها همیشه برآورده خواهد شد.
- به حداقل رساندن زمان های عدم ارایه سرویس بوسیله کاهش اثرات خطاها و محافظت در برابر حوادث
-
مهمترین امکانات مجازی با استفاده از Xen را می توان موارد زیر ذکر کرد:
- دسترسی کامل root
- پشتیبانی از لینوکس و ویندوز
- کارایی بهتر در استفاده از جاوا
- اختصاص منابع اختصاصی به سرورها
- امکان ایزوله سازی کامل یا Paravirtualization کامل کرنل لینوکس
- امکان دسترسی مستقیم به ماژول های کرنل Load شده لینوکس
- فضای Swap
- پیکربندی بسیار قابل انعطاف