السابق

التالي

فوائد الظاهرية

مكتمل

تُستخدم الظاهرية في الغالب من قبل المبرمجين لجعل تطوير البرامج واختبارها أسهل. يتم استخدامه من قبل مراكز بيانات تكنولوجيا المعلومات لدمج الخوادم المخصصة في أجهزة أكثر فعالية من حيث التكلفة، ومن خلال السحابة لعزل المستخدمين الذين يشتركون في طبقة جهاز واحد ويقدمون المرونة، من بين ميزات أخرى.

الشكل 1: تكوين إعدادات تشغيل خدمة جهاز ظاهري على نظام فعلي

المناطق التي تمكّن الظاهرية على السحابة

تمكن المناطق الست التالية الظاهرية على السحابة:

• نموذج نظام حوسبة السحابة: تعتبر حالة استخدام رئيسية للمحاكاة الظاهرية. وكما سبق أن نوقش آنفًا، تعتمد الحوسبة السحابية نموذجًا يتم بموجبه تقديم البرامج والحساب والتخزين كخدمات. تتراوح هذه الخدمات من التطبيقات التحكمية (تسمى البرامج كخدمة أو SaaS) مثل Office Online (PaaS) مثل Azure Functions إلى البنية التحتية الفعلية (IaaS) مثل الأجهزة الظاهرية. على سبيل المثال، يسمح IaaS لمستخدمي السحابة بتكوين إعدادات تشغيل خدمة أجهزة افتراضية لاستخدامهم الخاص. كما هو موضح في الشكل 1، يتطلب تكوين إعدادات تشغيل خدمة جهاز ظاهري الحصول على إصدارات ظاهرية من كل مكون جهاز فعلي بما في ذلك CPU والذاكرة وI/O والتخزين. تجعل الظاهرية هذا ممكنًا عبر وسيط الظاهرية يسمى hypervisor أو مراقب الجهاز الظاهري (VMM). من أمثلة hypervisors الرائدة هي Xen Project¹ وVMware.

• Elasticity: خاصية رئيسية من السحابة هي مرونة أو القدرة على الاستجابة بسرعة لمطالب المستخدم عن طريق تضمين أو استبعاد الموارد إما يدويًا أو تلقائيًا. وينطبق هذا على جميع أنواع الأنظمة الأساسية السحابية، أي SaaS وPaaS وIaaS. وكما هو مبين في الشكل 1، فإن الظاهرية تحسن المرونة من خلال السماح لموفري الخدمة/المستخدمين بزيادة الخدمات أو إنقاصها على السحابة. على سبيل المثال، تعمل Azure Functions تلقائيًا على توسيع الخوادم أثناء ارتفاع الطلب والاتفاقات عليها أثناء فترات الهدوء عند الطلب. من ناحية أخرى، تسمح الأجهزة الظاهرية للمستخدمين بتوسيع وعقد اتفاق لأنظمة المجموعة الظاهرية الخاصة بهم، إما يدويًا (افتراضيًا) أو تلقائيًا (باستخدام تغيير الحجم التلقائي). باختصار، إن الظاهرية هي التقنية الأساسية اللازمة للمرونة على السحابة.

• Resource sandboxing: يوفر الجهاز الظاهري لنظام بيئة الاختبار المعزولة التي يمكن أن تعزل بيئة واحدة عن الآخرين، مما يضمن مستوى من الأمان قد لا يكون قابلًا للتطبيق مع أنظمة التشغيل التقليدية (OSs). أولًا، قد يتردد المستخدم الذي يقوم بتشغيل تطبيق على جهاز خاص في نقل تطبيقاته إلى السحابة ما لم يتم توفير ضمانات بأن تطبيقاته وأنشطته لا يمكن الوصول إليها ومراقبتها من قبل أي مستخدم آخر على السحابة. تعتبر الظاهرية جزءًا مهمًا في إنشاء بيئة آمنة لكل مستخدم من خلال جعل من المستحيل على مستخدم واحد مراقبة أو تغيير بيانات أو نشاط مستخدم آخر. ثانيًا، لأن السحابة يمكنها أيضًا تنفيذ تطبيقات المستخدم بشكل متزامن، فإن فشل برنامج أحد التطبيقات لا يمكن أن يُنشر بشكل عام إلى الآخرين إذا كانت كل التطبيقات قيد التشغيل على الأجهزة الظاهرية المختلفة. وتسمى هذه الخاصية عادة fault containment. ومن الواضح أن هذه الحماية تزيد من قوة النظام. ومع ذلك، في بيئة غير ظاهرية، سلوك خاطئ في تطبيق واحد يمكن إسقاط النظام بأكمله.

  

  الشكل 2: استخدام بيئة اختبار معزولة ظاهرية لتطوير دفاعات ضد الهجمات ومراقبة البيانات الواردة

  وضع الحماية، كما هو منصوص عليه من قبل الظاهرية، يفتح كذلك إمكانيات مثيرة للاهتمام. وكما هو موضح في الشكل 2، يمكن استخدام جهاز ظاهري محدد كبيئة اختبار معزولة حيث يمكن السماح بالهجمات الأمنية (مثل هجمات قطع الخدمة وإدخال حزمة ضارة في دفق اتصالات IP قانوني) ومراقبتها بأمان. وهذا يسمح لشخص لفحص آثار هذه الهجمات، وجمع المعلومات عن السلوكيات الخاصة بهم، وإعادة تشغيله إذا لزم الأمر لتصميم دفاع ضد الهجمات في المستقبل (عن طريق تعلم كيفية الكشف عنهم وعزلهم قبل أن يسببون أي ضرر). وعلاوة على ذلك، يمكن إرسال حزم أو إدخالات الشبكة المريبة إلى نسخة (جهاز ظاهري محدد) قبل أن تتم إعادة توجيهها إلى الجهاز الظاهري المقصود لمنع أي تأثير سيء محتمل. يمكن التخلص من الجهاز الظاهري بعد أن يكون قد أدى غرضه.

• تحسين استخدام النظام وخفض التكاليف واستهلاك الطاقة: من المعروف أن موارد أجهزة الحاسوب غالبًا ما تكزن غير مستخدمة بشكل جيد. تم تطبيق مفهوم مشاركة الموارد بنجاح في أنظمة التشغيل متعددة البرمجات لتحسين استخدام النظام. تستند مشاركة الموارد في أنظمة التشغيل متعددة البرمجات إلى عملية تجريد. الظاهرية تأخذ هذا خطوة إلى الأمام عن طريق إنشاء وهم من نظام كامل حيث يمكن دعم أجهزة ظاهرية متعددة في وقت واحد، كل منها تشغل صورة النظام الخاصة بها (على سبيل المثال، نظام التشغيل) والتطبيقات المرتبطة بها. على سبيل المثال، في مراكز البيانات الظاهرية (مثل Amazon EC2)، يمكن تكوين إعدادات تشغيل خدمة سبعة أجهزة ظاهرية أو أكثر على خادم واحد، مما يوفر استخدامًا للموارد بنسبة 60% إلى 80% تقريبًا². في المقابل، يتم تحقيق متوسط استخدام الموارد بنسبة 5٪ إلى 10٪ فقط في مراكز البيانات غير الظاهرية.² من خلال تمكين أجهزة ظاهرية متعددة على خادم فعلي واحد، تسمح الظاهرية بدمج الخوادم الفعلية في خوادم ظاهرية تعمل على عدد أقل من الخوادم الفعلية (مفهوم يسمى دمج الخادم). ومن الواضح أن هذا الدمج لا يمكن أن يؤدي إلى تحسين استخدام النظام فحسب، بل إلى خفض التكاليف.

  لا يؤدي دمج الخادم كما هو منصوص عليه في الظاهرية إلى تحسين استخدام النظام وخفض التكاليف فحسب، بل يؤدي إلى تحسين استهلاك الطاقة في مراكز البيانات السحابية. تستهلك مراكز البيانات التي تستضيف التطبيقات السحابية كميات هائلة من الطاقة، ما يؤدي إلى ارتفاع التكاليف التشغيلية وارتفاع انبعاثات ثاني أكسيد الكربون.⁵ يعتبر دمج الخادم طريقة فعالة لتحسين كفاءة الطاقة لمراكز البيانات من خلال دمج التطبيقات التي تعمل على خوادم فعلية متعددة في خوادم ظاهرية أقل. يمكن بعد ذلك إيقاف تشغيل الخوادم الفعلية المعطلة لتقليل استهلاك الطاقة.⁷ تشير الدراسات إلى أن دمج الخادم يمكن أن يوفر ما يصل إلى 20٪ من استهلاك طاقة مركز البيانات.^{5، 6، 7} يوضح عدد كبير من الأعمال البحثية وعد الظاهرية في تقليل استهلاك الطاقة في مراكز البيانات السحابية. والواقع أن التخفيف من استهلاك الطاقة المتفجرة لمراكز البيانات السحابية يعتبر حاليًا أحد التحديات الرئيسية في الحوسبة السحابية.

• بيئة نظام التشغيل المختلط: كما هو موضح في الشكل 3 والمشار إليه في القسم الفرعي السابق، يمكن للنظام أساسي لجهاز واحدة دعم عدة أنظمة تشغيل في وقت واحد. يوفر هذا مرونة كبيرة للمستخدمين، أي يمكنهم تثبيت أنظمة التشغيل الخاصة بهم والمكتبات والتطبيقات. على سبيل المثال، يمكن للمستخدم تثبيت نظام تشغيل واحد لأدوات إنتاجية المكتب ونظام تشغيل آخر لتطوير التطبيق والاختبار، كل ذلك على كمبيوتر سطح المكتب واحد أو على السحابة (على سبيل المثال، Amazon EC2).

  

  الشكل 3: بيئة نظام تشغيل المختلطة التي توفرها الظاهرية للنظام

• يسهل البحث: تشغيل نظام تشغيل على جهاز ظاهري يسمح لـ hypervisor بالوصول إلى أدوات موارد الأجهزة وإحصاء أنواع الأحداث المحددة (على سبيل المثال، خلل الوصول ‘لى الصفحة)، أو حتى تسجيل معلومات مفصلة حول طبيعة وأصل كل حدث. ويمكن بعد ذلك تسجيل كيفية استيفاء كل عملية. وعلاوة على ذلك، يمكن أن تؤخذ تتبعات عمليات التنفيذ والنسخ الاحتياطية لحالات الجهاز في نقاط المصالح على مستوى الجهاز الظاهري، وهو إجراء لا يمكن تنفيذه على الأنظمة الأصلية. أخيرًا، يمكن إعادة تشغيل تنفيذ النظام على الأجهزة الظاهرية من بعض الحالات المحفوظة لتحليل سلوك النظام في ظل سيناريوهات مختلفة. في الواقع، يمكن حفظ الحالة الكاملة للجهاز الظاهري و/أو استنساخها و/أو تشفيرها و/أو نقلها و/أو استعادتها—وهي إجراءات ليس من السهل تنفيذها باستخدام الأجهزة الفعلية.³على هذا النحو، أصبح من الشائع أن يقوم باحثو نظام التشغيل بإجراء معظم تجاربهم باستخدام أجهزة ظاهرية بدلًا من الأنظمة الأساسية للأجهزة الأصلية.⁴
  

---

المراجع

1. Barham et al. (2003). Xen and the Art of Virtualization In Proceedings of the 19th ACM Symposium on Operating Systems Principles (SOSP '03). جمعية آلات الحوسبة (ACM)، نيويورك، ولاية نيويورك، الولايات المتحدة الأمريكية
2. Michelle Bailey (2009). The Economics of Virtualization: Moving Toward an Application-Based Cost Model مستند تقني برعاية VMware
3. Chen and Noble (2001). When Virtual Is Better than Real IEEE Computer Society, واشنطن، DC، الولايات المتحدة الأمريكية
4. JE Smith and Nair (2005). Virtual Machines: Versatile Platforms for Systems and Processes Morgan Kaufmann
5. ج. Beloglazov and R. Buyya (2010). Energy Efficient Allocation of Virtual Machines in Cloud Data Centers CCGrid
6. ج. Beloglazov, J. Abawajy, and R. Buyya (2012). Energy-Aware Resource Allocation Heuristics for Efficient Management of Data Centers for Cloud Computing Future Generation Computer Systems
7. ي. Jin, Y. Wen, and Q. Chen (2012). Energy Efficiency and Server Virtualization in Data Centers: An Empirical Investigation Computer Communications Workshops (INFOCOM WKSHPS)
8. Silicon Valley Leadership Group (2008). Accenture's Data Center Energy Forecast Report 2008

---

متابعة