UNIVERZA V MARIBORU FAKULTETA ZA ELEKTROTEHNIKO, RAČUNALNIŠTVO IN INFORMATIKO Antolinc Primož PRIMERJAVA VIRTUALIZACIJSKIH PAKETOV VMWARE IN VIRTUALBOX Diplomsko delo Maribor, september 2017
PRIMERJAVA VIRTUALIZACIJSKIH PAKETOV VMWARE IN VIRTUALBOX Diplomsko delo Študent: Študijski program: Smer: Mentor: Primož Antolinc VS Računalništvo in informacijske tehnologije Računalništvo in informacijske tehnologije doc. dr. Danilo Korže i
ii
Zahvala Zahvalil bi se mentorju doc. dr. Danilu Korže za vso nudeno pomoč pri izdelavi diplomskega dela. Prav tako bi se zahvalil staršema, ki sta mi omogočila študij, ter me pri njem spodbujala in podpirala. iii
PRIMERJAVA VIRTUALIZACIJSKIH PAKETOV VMWARE IN VIRTUALBOX Ključne besede: vmware, virtualbox, virtualizacija, hipervizor, operacijski sistem UDK: 004.451:004.946.5(043.2) Povzetek Diplomsko delo obsega predstavitev tehnologije virtualizacije ter opis preizkusa virtualizacije z dvema različnima programskima paketoma in dvema različnima operacijskima sistemoma. Prvi del diplomske naloge obsega opis pojma virtualizacija, opis njenega razvoja skozi zgodovino, predstavitev različnih tipov virtualizacije, opis pojma hipervizor ter nevarnosti in tveganja pri uporabi virtualizacije. Drugi del obsega opis strojne opreme in programskih rešitev, ki smo jih uporabili pri praktičnem preizkusu. Naslednja poglavja zajemajo prikaz namestitve in konfiguracije virtualizacijskih paketov, primerjava virtualizacijskih paketov, prikaz rezultata testiranj ter zaključek z opisom ugotovitev. iv
COMPARISON OF VIRTUALIZATION PACKAGES VMWARE AND VIRTUALBOX Key words: vmware, virtualbox, virtualization, hypervisor, operating system UDK: 004.451:004.946.5(043.2) Abstract This thesis includes the presentation of virtualization technology and a description of virtualization tests with two different software packages and using two different operating systems. The first part of the thesis includes a description of the concept of virtualization, a description of it's development through history, the presentation of different types of virtualization. A description of the hypervisor concept, and the risks associated with using the virtualization. The second part contains a description of the tools used in the practical tests. The following sections cover the installation and configuration of virtualization packages, comparison of the virtualization packages, the results of the testing, and the conclusion with a description of the findings. v
KAZALO 1. UVOD... 1 2. SPLOŠNO O VIRTUALIZACIJI... 2 2.1 Kaj je virtualizacija... 2 2.2 Zgodovina virtualizacije... 2 2.3 Tipi virtualizacije... 2 2.4 Hipervizor... 4 2.5 Prednosti in slabosti virtualizacije... 6 2.6 Nevarnosti in tveganja pri uporabi virtualizacije... 7 2.7 Računalništvo v oblaku in virtualizacija... 10 3. STROJNA IN PROGRAMSKA OPREMA... 12 3.1 Strojna oprema... 12 3.2 Hipervizorja VMware in VirtualBox... 12 3.3 Operacijski sistem... 12 3.4 Testni programi... 13 4. NAMESTITEV IN KONFIGURACIJA HIPERVIZORJEV... 14 4.1 VMware Workstation Player... 14 4.1.1 Namestitev... 14 4.1.2 Konfiguracija nastavitev... 16 4.2 Oracle VirtualBox... 17 4.2.1 Namestitev... 17 4.2.2 Konfiguracija nastavitev... 19 5. TESTIRANJE... 20 5.1 Testni program FurMark... 20 5.2 Testni program Fio... 20 5.3 Testni program JetStream... 23 5.4 Testni program GeekBench... 24 vi
6. PRIMERJAVA REZULTATOV... 25 7. SKLEP... 28 KAZALO SLIK Slika 2.1: Hipervizor tipa 1... 4 Slika 2.2: Hipervizor tipa 2... 5 Slika 4.1: Namestitev hipervizorja VMware... 14 Slika 4.2: Strojne nastavitve za VMware... 17 Slika 4.3: Strojne nastavitve za VirtualBox... 19 Slika 5.1:Rezultati testiranja FurMark... 20 Slika 5.2: Testiranje s programom Fio... 21 Slika 5.3: Rezultati testiranja Fio-branje... 22 Slika 5.4: Rezultati testiranja Fio-zapisovanje... 22 Slika 5.5: Izpis testa s programom JetStream... 23 Slika 5.6: Rezultati testiranja s programom JetStream... 23 Slika 5.7: Rezultati testiranja GeekBench-za eno jedro... 24 Slika 5.8: Rezultati testiranja GeekBench-za več jeder... 24 Slika 6.1: Seštevek rezultatov testiranj... 26 Slika 6.2: Rezultati glede na hipervizor... 26 Slika 6.3: Rezultati glede na gostiteljski OS... 27 Slika 6.4: Rezultati glede na virtualiziran OS... 27 KAZALO TABEL Tabela 1: Namestitev VMware (Linux)... 14 Tabela 2: Namestitev VMware (Windows)... 15 Tabela 3: Namestitev VirtualBox (Linux)... 18 Tabela 4: Namestitev VirtualBox (Windows)... 18 vii
SEZNAM KRATIC OS - Operacijski sistem VDI - Virtual desktop infrastructure (virtualna infrastruktura namizja) SOA - Service orientated architecture (storitveno orientirana arhitektura) IaaS - Infrastructure as a Service (infrastruktura kot storitev) PaaS - Platform as a Service (Platforma kot storitev) SaaS - Software as a Service (Programska oprema kot storitev) EaaS - Everything as a Service (Vse kot storitev) DaaS - Desktop as a Service (Računalniško namizje kot storitev) GHz Gigahertz (enota za merjenje frekvence) VT-x - Virtualization technology (virtualizacijska tehnologija, kot strojna podpora hipervizorju) GB Gigabyte (merska enota za količino podatkov v računalništvu) SSD - Solid state drive (naprava za shranjevanje informacij) OpenGL - Open graphics library (grafična knjižnica) RAM - Randon access memory (bralno-pisalni pomnilnik) viii
1. UVOD Virtualizacija je tehnologija, o kateri marsikdo dandanes verjetno ne ve veliko, pa čeprav jo je v svojem življenju že uporabljal. Dolgo časa je preteklo od njenih začetkov sredi 60ih, do danes, ko njena uporaba v sodobnih informacijskih sistemih vse bolj narašča. Najdemo jo tako na poslovnem področju, kot tudi na osebnem. Omogoča nam, da bolje izkoristimo strojno opremo in prostor, pri tem pa poskrbi za cenejše in lažje vzdrževanje. Deluje tako, da nam pomaga ločiti fizično opremo v več navideznih delov, katere lahko uporabljamo neodvisno drug od drugega, boljši pa je tudi izkoristek strojne opreme. Virtualiziramo lahko operacijske sisteme, aplikacije, podatke, omrežja, ipd. Eden izmed načinov, ki ga lahko domači uporabnik sam preizkusi, je virtualizacija operacijskih sistemov. Na voljo imamo večje število programskih rešitev, dve izmed njih, programa VMware in VirtualBox sta predstavljena v diplomski nalogi. [17] Diplomsko delo obsega razlago pojma virtualizacija, njene začetke in uporabo. Predstavili bomo različne tipe virtulizacije ter njihovo uporabo. Preučili bomo njene pozitivne in negativne lastnosti ter spoznali nevarnosti in tveganja, na katera lahko naletimo, ko uporabljamo to tehnologijo. Prikazali bomo namestitvene korake dveh najbolj priljubljenih programov za virtualizacijo operacijskih sistemov VMware in VirtualBox ter jih medsebojno primerjali. Oba programa služita kot hipervizorja za virtualizacijo. Preizkusili ju bomo z operacijskima sistemoma Linux Ubuntu ter Windows 10. V vsakem okolju bomo izvedli različne teste, da ugotovimo ali lahko na učinkovitost virtualizacije vplivamo z izbiro gostitelja, hipervizorja ali gostujočega operacijskega sistema. Glede na ugotovitve bomo izbrali najboljšega hipervizorja ter najboljšo kombinacijo operacijskih sistemov.
2. Splošno o virtualizaciji 2.1 Kaj je virtualizacija Virtualizacija je način delovanja, s pomočjo katerega lahko uporabimo konkretna računalniška sredstva ter jih virtualno predstavimo kot množico logičnih sredstev. Virtualizacijo lahko izvajamo tako, da uporabimo procesorsko moč, delovni pomnilnik, pomnilnik za shranjevanje podatkov ali pasovno širino omrežja za več različnih uporabnikov (recimo operacijskih sistemov). S pomočjo virtualizacije lahko več fizičnih računalnikov prikazujemo navidezno kot enega, ali pa en računalnik prikazujemo kot več računalnikov. Virtualiziramo lahko tudi pomnilnik, tako da ga razdelimo na več virtualnih delov, ki so potem prikazani kot posamezni logični elementi, ali pa več fizičnih elementov združimo v enega samega. [1] 2.2 Zgodovina virtualizacije Začetki virtualizacije segajo v obdobje okoli leta 1960, ko so pri podjetju IBM razvili sistem, ki je na enem računalniku omogočal sočasno izvajanje več procesov. Z napredovanjem in razvojem računalnikov je industrija sredi 90ih let začela uporabljati manjše in cenejše računalnike. Ti so bili izdelani na arhitekturi x86, na kateri pa stari koncept virtualizacije ni deloval. Probleme je povzročalo okoli 20 strojnih ukazov, zaradi katerih je prihajalo do sesutja sistema. Rešitev je leta 1999 predstavilo podjetje Vmware. Problem so rešili z implementacijo določenih ukazov, ki so omogočili izvajanje virtualizacije brez napak. S tem so pritegnili pozornost podjetij in uporaba virtualizacije je začela naraščati. [21] 2.3 Tipi virtualizacije Virtualizacijo je mogoče uporabiti na različne načine ter v različnih oblikah. Najbolj pogoste oblike so virtualizacija strežnika, aplikacije, namizja, uporabnika, skladiščenja ter virtualizacija strojne opreme. Virtualizacija aplikacij Gre za proces, pri katerem so aplikacije virtualizirane na strežniku. Uporabnik lahko do njih dostopa preko naprav, kot so prenosni računalnik, pametni telefon ali tablični računalnik. Torej namesto, da bi uporabnik dostopal do aplikacije samo preko določenega računalnika, lahko s pomočjo virtualizacije to počne od koderkoli, potrebuje samo eno 2
izmed prenosnih naprav ter internetno povezavo. Ta način virtualizacije je predvsem popularen pri poslovnih uporabnikih, saj lahko do različnih aplikacij dostopajo tudi takrat, ko so recimo na službeni poti. Virtualizacija namizja Podobno kot virtualizacija aplikacij tudi virtualizacija namizja ločuje delovno okolje od fizične naprave ter se predstavlja kot virtualna infrastruktura namizja (VDI). Velika prednost tega tipa virtualizacije je, da lahko uporabnik dostopa do datotek in aplikacij iz katere koli lokacije in na vsakem računalniku, kar pomeni, da lahko delo opravlja kjerkoli. Prav tako se znižujejo stroški licenciranja za namestitev programske opreme, lažje pa je tudi posodabljanje ter vzdrževanje, saj se lahko računalniki, ki gostujejo virtualne sisteme, nahajajo na isti lokaciji. Virtualizacija strojne opreme To je verjetno najbolj pogosto uporabljen način virtualizacije danes. Virtualizacija strojne opreme je mogoča zaradi nadzornika virtualnega stroja, ki se imenuje hipervizor. Hipervizor ustvarja virtualne različice računalnikov in operacijskih sistemov, ki jih združi v en sam fizični strežnik, tako so lahko sredstva strojne opreme bolj učinkovito izkoriščena. Prav tako omogoča uporabnikom, da na enem stroju poganjajo različne operacijske sisteme ob istem času. Virtualizacija omrežij Virtualizacija omrežij je metoda, ki združuje vso fizično omrežno opremo v en sam vir. To je postopek delitve pasovne širine v več neodvisnih kanalov, katere lahko dodelimo strežnikom ali ostalim napravam v realnem času. Podjetja, ki bi imela korist od virtualizacije omrežja, so tista, ki imajo veliko število uporabnikov ter morajo ohraniti nemoteno delovanje sistemov. s porazdeljenimi kanali se izkoriščenost omrežja dramatično poveča. Virtualizacija pomnilniških medijev Ta vrsta virtualizacije je zelo enostavna in stroškovno učinkovita za implementacijo, saj vključuje združevanje več pomnilniških medijev v enega samega. Ta tip virtualizacije je priročen, ko gre za obnovo podatkov po nesreči, saj se lahko podatki enostavno prenesejo na novo lokacijo. Z ureditvijo prostora za shranjevanje na enem mestu, lahko zmanjšamo stroške za odpravljanje napak in vzdrževanje naprav za shranjevanje. [13] 3
2.4 Hipervizor Hipervizor je vmesnik med strojno opremo in operacijskim sistemom. Deluje tako, da razporeja sistemske vire med navidezne stroje. Brez njega bi prišlo do kaosa, saj bi lahko vsak stroj istočasno želel uporabljati isti del strojne opreme, tako pa ima stroj dostop le do virov, ki so mu dodeljeni. Ločimo dva tipa hipervizorjev, in sicer tip 1 ter tip 2. Hipervizor tipa 1 deluje neposredno nad strojno opremo. Ker s strojno opremo komunicira direktno, brez gostujočega operacijskega sistema, je učinkovitejši in varnejši od hipervizorja tipa 2. Arhitektura uporabe hipervizorja tipa 1 na Slika 2.1 prikazuje, da ima hipervizor direkten dostop do strojne opreme ter deluje kot vmesnik med strojno opremo in operacijskim sistemom. [2] Slika 2.1: Hipervizor tipa 1 Hipervizor tipa 2 (Slika 2.2) je aplikacija, ki deluje na nameščenem operacijskem sistemu. Prednost tega načina uporabe je, da nam ni potrebno posebej nastavljati določenih nastavitev, saj hipervizor dobi določene nastavitve že iz nameščenega operacijskega sistema. Obenem pa je operacijski sistem tudi slabost tega načina. Komunikacija ne poteka tako učinkovito kot pri hipervizorju tipa 1, saj mora hipervizor tipa 2 komunicirati s strojno opremo preko operacijskega sistema. Vsak ukaz, ki ga želi navidezni stroj izvesti, mora ta najprej predati hipervizorju, le ta pa ga potem preda gostujočemu operacijskemu sistemu, ki opravi komunikacijo s strojno opremo. Proces se mora potem ponoviti še v obratni smeri. Zaradi tega je ta sistem manj učinkovit kot pri hipervizorju tipa 1, saj zahteva več časa in procesiranja, da izvede nek ukaz. [2] 4
Slika 2.2: Hipervizor tipa 2 Če želimo preizkusiti svet virtualizacije, moramo najprej določiti tip hipervizorja, ki ustreza našim zahtevam in preučiti njegove lastnosti: Kompatibilnost: Ali je hipervizor v celoti kompatibilen s strojno opremo, ki jo imamo na voljo. Učinkovitost hipervizorja, možnosti nadzora ter možnost integracije v obstoječo infrastrukturo: Če potrebujemo visoko učinkovit hipervizor, potem je za virtualizacijo najboljša izbira hipervizor tipa 1. Takšni hipervizorji porabijo manj virov, obenem pa so sposobni prioritetizirati ali omejiti delovanje virtualnega stroja ter zagotoviti alokacijo virov za potrebne operacije. Visoka razpoložljivost: Generalno gledano je visoka razpoložljivost odvisna od samih hipervizorjev za virtualizacijo ali pa od ohranjanja ravnotežja obremenitve s pomočjo virtualnih ali strojnih naprav, ki ponujajo to funkcionalnost. Običajno hipervizorji tipa 2 nimajo možnosti visoke razpoložljivosti, zato je potrebno razmisliti o uporabi namenskih virtualnih ali fizičnih elementov, da bi se lažje spopadali z napakami, ki se lahko pojavijo. Zanesljivost: Glede zanesljivosti so praviloma boljši hipervizorji tipa 1, saj na splošno ponujajo boljše rešitve, kot hipervizorji tipa 2. Glavni razlog za to je, da so hipervizorji tipa 1 običajno podvrženi veliko strožjim testom in postopkom preizkušanja, v katerih se spopadajo z operativnimi zahtevami. Dejstvo je, da so hipervizorji tipa 1 usmerjeni predvsem v podatkovne centre, ki ne morejo dovoliti nobenih hroščev ali težav z delovanjem. Druga pomembna pozornost pa je, da če nimamo gostiteljskega operacijskega sistema, potem imamo en element manj, ki bi lahko povzročal morebitne težave. 5
Skalabilnost: Ko razmišljamo o razširitvi, hipervizorji tipa 1 vedno zmagajo, saj jim to omogoča njihova zasnova, s katero se lahko prilagajajo večjim potrebam po boljši zmogljivosti. Strošek: Če želimo virtualizacijo uporabljati širše, kot le za domačo rabo, kjer imamo na voljo prosto dostopne hipervizorje, moramo najprej izračunati stroške. Upoštevati moramo, da so hipervizorji tipa 2 običajno cenejši od hipervizorjev tipa 1. Hipervizorji tipa 1, so ponavadi precej dražji, vendar prinašajo prednosti in funkcije, ki jih pri cenejših hipervizorjih ne najdemo. Enostavnost uporabe: Ena od velikih prednosti uporabe hipervizorjev tipa 2 za virtualizacijo je, da so enostavni za namestitev, enostavni za uporabo ter ne zahtevajo velikih strokovnih znanj za vzdrževanje. Namestitev takšnega hipervizorja je podobna namestitvi aplikacije na operacijski sistem Windows, kot takšna se lahko šteje za enostavno opravilo. Na drugi strani so hipervizorji tipa 1 enostavni za namestitev, vendar težavni za konfiguracijo nastavitev. [7] 2.5 Prednosti in slabosti virtualizacije Prednosti: neodvisnost od strojne opreme neodvisnost od operacijskega sistema manj strojne opreme varnost testiranje in razvoj istočasno izvajanje različnih operacijskih sistemov enostavna migracija podatkov boljša izkoriščenost strojne opreme dostopnost 6
nadzor prihranek na prostoru enostavna obnova podatkov ali celotnih operacijskih sistemov prihranek pri električni energiji Slabosti: kompleksnost zanesljivost centraliziranost strojne opreme stroški programske opreme 2.6 Nevarnosti in tveganja pri uporabi virtualizacije Pri uporabi virtualizacije obstajajo tudi določena tveganja in nevarnosti. Razdelimo jih lahko na tri različne tipe: Arhitektura: Sloj abstrakcije med strojno opremo in virtualiziranimi sistemi, ki izvajajo različne storitve informacijskih tehnologij, so lahko potencialni cilj napada. Virtualizirani sistemi ali skupina virtuliziranih sistemov, povezanih v isto omrežje, je lahko tarča drugih sistemov, ki so v tem omrežju. Hipervizor: Najbolj pomembna programska oprema v virtualiziranemu sistemu. Vsaka varnostna pomanjkljivost s strani hipervizorja, pripadajoče infrastrukture ali programske opreme za upravljanje, predstavlja tveganje za virtualni stroj. Konfiguracija: Glede na enostavnost kloniranja in kopiranja posnetkov v virtualnem okolju, je lahko nova konfiguracija postavljena na zelo enostaven način. To predstavlja problem, saj je lahko zaradi hitrega naraščanja števila virtualnih strojev oteženo sledenje ter nadzor nad njimi. [3] Pri uporabi virtualiziranih sistemov moramo biti pozorni tudi na naslednje nevarnosti: 7
Širjenje virtualnih strojev: Pojav nekontroliranega širjenja virtualnih strojev. Ker so lahko primerki virtualnih strojev enostavno ustvarjeni, obstoječi primerki pa enostavno klonirani, je možnost, da se število fizičnih podatkovnih pomnilnikov poveča. Poleg tega premiki virtualiziranih sistemov iz enega fizičnega okolja na drugega lahko pripeljejo do varnostne kompleksnosti ter izgube potencialnega nadzora. Kot rezultat je lahko več virtualiziranih sistemov nevzdrževanih, nepovezanih in nezavarovanih. Takšna ranljivost predstavlja tveganja glede zasebnosti, integritete in razpoložljivosti virtualiziranega sistema. Občutljivi podatki znotraj virtualiziranega sistema: Virtualizirani sistemi vsebujejo občutljive podatke, kot so gesla, osebni podatki, šifrirni ključi, licenčni ključi, ipd. Vsi ti podatki so del kopije, ki jo lahko ustvarimo iz obstoječega sistema. Takšni podatki so lažje prenosljivi, saj nam ni potrebno premikati fizičnega pomnilnika virtualiziranega sistema. Posnetki virtualiziranih sistemov predstavljajo še večja tveganja, saj vsebujejo tudi vsebino pomnilnika, iz časa kreiranja posnetka. Če prestavljamo sisteme, so lahko podatki iz prejšnje lokacije izpostavljeni. Ranljivost predstavlja tveganje glede zasebnosti in integritete celotnega virtualiziranega sistema. Varnost nepovezanih in mirujočih virtualiziranih sistemov: Podjetja izkoriščajo dinamično naravo virtualiziranih sistemov, s tem da jih uporabljajo v nenadzorovanem okolju, za načrtovano vzdrževanje, kot varnostne kopije ali pa kot podporo za delavce, ki potrebujejo računalniške vire na zahtevo. Stanje virtauliziranih sistemov je lahko aktivno, v mirovanju ali izklopljeno. Sistemi, ki so v mirovanju ali pa so izklopljeni, začnejo sčasoma odstopati od varnostnih standardov. Če sistem ni na voljo v času varnostnih posodobitev, je velika verjetnost, da bo takšen sistem nezaščiten in ranljiv, ko se bo priklopil nazaj v omrežje. Uporabniki, ki uporabljajo takšne sisteme, so podvrženi kraji ali uničenju podatkov. Ranljivost predstavlja tveganja glede dostopnosti, zaupnosti in integritete. Varnost prednastavljenih virtualiziranih sistemov: Virtualizirani stroji obstajajo kot datoteke na platformi za virtualizacijo. Nepooblaščen dostop lahko povzroči spremembo strojnih nastavitev ali prenos virusa v virtualne diske sistema. Poleg tega so lahko vnaprej nastavljeni virtualni sistemi podvrženi nepooblaščenim spremembam strojne opreme, omrežja ali okužbe z virusom. Ti vnaprej nastavljeni sistemi bistveno vplivajo na virtualizacijsko okolje, kjer so ustvarjene nove kopije obstoječih sistemov. Ranljivost predstavlja tveganje za zaupnost, integriteto ter razpoložljivost virtualiziranega sistema. Pomanjkanje pregleda in nadzora nad notranjimi navideznimi omrežji: Promet, ki poteka skozi virtualna omrežja, ni viden varnostnim zaščitnim napravam, kot so 8
omrežni sistemi za odkrivanje in preprečevanje vdorov v fizično omrežje. Ranljivost predstavlja tveganje za zaupnost, integriteto ter dostopnost podatkov. Izčrpavanje sistemskih virov: V virtualiziranem okolju, lahko določena programska oprema izčrpa posebne fizične vire, ki jih uporablja, kar lahko vpliva na razpoložljivost virtualiziranega sistema. Ta izjema se pojavi zaradi deljenega virtualnega okolja v fizičnem viru, še posebej če želi več virtualnih strojev izvajati isto intenzivno programsko opremo hkrati. Ta ranljivost predstavlja tveganje za razpoložljivost sistema. Varnost hipervizorja: Hipervizor je dodaten sloj programske opreme med virtualiziranim okoljem in strojno opremo z ali brez nameščenega operacijskega sistema. To je tudi možnost za nepooblaščen dostop do gostujočih virtualnih sistemov, in operacijskih sistemov, ki so nameščeni na njih. Ta ranljivost predstavlja tveganje za zaupnost, integriteto ter razpoložljivost sistema. Nepooblaščen dostop do hipervizorja: Kontrola administrativnega dostopa do hipervizorja ni dovolj, da bi sistem zaščitili pred potencialnimi vdori. Ranljivo mesto je tudi programska oprema za upravljanje hipervizorjev. Tako sta lahko hipervizor in programska oprema za upravljanje izpostavljena nevarnosti. Ta ranljivost predstavlja tveganje za zaupnost, integriteto ter razpoložljivost sistema. Vdor v račun skozi samopostrežni portal: Dostop do samopostrežnega portala poveča izpostavljenost tveganjem za vdor v račun skozi administrativni dostop, ki je ponavadi dodeljen končnemu uporabniku. Ranljivost predstavlja tveganje za zaupnost, integriteto ter razpoložljivost sistema. Delovna obremenitev sistemov z različnimi varnostnimi dostopi na istem strežniku: Virtualni sistemi s pomembnimi dostopi delujejo na istem gostitelju kot sistemi z manj pomembnimi dostopi, kar pomeni, da imamo na enem strežniku sisteme z različnimi dostopi zaupnosti. V takšnem okolju se lahko pojavijo pomisleki glede segregacije s fizičnimi ali logičnimi mehanizmi. Ranljivost predstavlja tveganje za zaupnost, integriteto in razpoložljivost sistema. Tveganje zaradi ponudnika storitev v oblaku: Podjetja se lahko lotijo hibridnih rešitev s pomočjo storitve v oblaku. Takšna integracija zasebnih in javnih infrastrukturnih storitev predstavlja izziv, ker se storitve kot so identifikacija podjetja, preverjanje pristnosti ali upravljanje težje razširijo v javni oblak. Ta ranljivost predstavlja tveganje za zaupnost, integriteto in razpoložljivost sistema. [3] 9
2.7 Računalništvo v oblaku in virtualizacija S hitrim razvojem dostopnosti do interneta računalništvo v oblaku vseskozi pridobiva na priljubljenosti. Gre za tehnologijo, ki se velikokrat omenja v isti povedi kot virtualizacija, čeprav v resnici ne gre za isto stvar. Računalništvo v oblaku si lahko v grobem predstavljamo kot oddaljen strežnik, ki nam ponuja storitve, do katerih lahko dostopamo preko interneta. Eden od ključnih pristopov te tehnologije je tudi virtualizacija, ki predstavlja način predstavitve fizičnih komponent v virtualni obliki. Poleg virtualizacije sta ena izmed ključnih pristopov še storitveno orientirana arhitektura (Service Oriented Architectue ali SOA), ter princip najema storitev. Prvi pristop predstavlja arhitekturo, ki omogoča povezovanje storitev, ki so v osnovi ločene. Ta zasnova omogoča boljšo povezljivost, enostavno izmenjavo podatkov, ter lažje vzdrževanje. Princip najema storitev pa omogoča, da najamemo samo tisto stvar, ki jo v danem trenutku potrebujemo. Računalništvo v oblaku ne zahteva nobenega dodatnega izvajanja na našem računalniku, saj se vse izvaja na oddaljenem strežniku v virtualni obliki. Storitve v oblaku so različne in potekajo v več različnih oblikah: Infrastruktura kot storitev (IaaS) Platforma kot storitev (Paas) Programska oprema kot storitev (SaaS) Vse kot storitev (EaaS)[11] Če želi stranka uporabljati infrastrukturo kot storitev, jo lahko najame pri ponudniku oblaka. Ta infrastruktura lahko obsega navidezne računalnike ali pomnilni prostor. Stranka pri tej storitvi ne potrebuje lastnih računalnikov, mora pa poskrbeti za lastno programsko opremo na njih ter želene podatke. Platforma kot storitev poskrbi za infrastrukturo ter za dodatno programsko opremo. S strani stranke je potreben le prenos podatkov. Programska oprema kot storitev ponuja uporabnikom različno programsko opremo. Na strani ponudnika je le, da poskrbi za izolacijo med uporabniki, ki uporabljajo to programsko opremo. Uporabnik priskrbi le podatke, katere želi uporabljati. [12] 10
Opcija vse kot storitev zajema vse tri standardne storitve ter jih združuje v eni sami, omenja pa se kot prihodnost računalništva v oblaku. Storitev zajema programsko opremo, strojno opremo, procesiranje, upravljanje s podatki ter sledenje informacij. [22] 11
3. Strojna in programska oprema 3.1 Strojna oprema Testiranje smo izvedli na prenosnem računalniku Toshiba Satellite A660 s specifikacijami: Procesor: Intel Core i5 M430 @2.27 Ghz, 2 jedri (vključena strojna virtualizacija- VT-x) RAM Pomnilnik: 4 GB Grafična kartica: NVIDIA GeForce GT 330M Trdi disk: Samsung SSD 840 EVO 120GB Strojni viri, ki so bili dodeljeni posameznemu hipervizorju: Procesor: Intel Core i5 M430 @2.27 Ghz, 2 jedri Pomnilnik: 2GB Grafična kartica: NVIDIA GeForce GT 330M 128MB Trdi disk: Samsung SSD 840 EVO 30GB 3.2 Hipervizorja VMware in VirtualBox Za test sta bila na podlagi njune široke uporabe in razpoznavnosti izbrana dva hipervizorja. Oba za svoje delovanje potrebujeta gostiteljski operacijski sistem, zato ju uvrščamo med hipervizorje tipa 2. Prvi uporabljeni hipervizor je bil VMware Workstation Player (verzija 12.0) v 64 bitni različici, proizvajalca VMware. Program lahko najdemo na spletu, za osebno rabo je uporaba brezplačna. [18] Drugi uporabljeni hipervizor je bil VirtualBox (verzija 5.1) v 64 bitni različici, proizvajalca Oracle. Uporaba programa je brezplačna. [10] 3.3 Operacijski sistem Pri testiranju smo uporabili dva različna operacijska sistema. 12
Prvi operacijski sistem, ki smo ga uporabili, je Windows 10, 64-bitna različica s posodobitvami do januarja 2017. Windows 10 je operacijski sistem, ki je v uporabi od leta 2015. Operacijski sistemi podjetja Microsoft prevladujejo v uporabi na osebnih ter prenosnih računalnikih. [15][20] Drugi operacijski sistem, ki smo ga uporabili, je Linux Ubuntu 14[9], 64-bitna različica s posodobitvami do januarja 2017. Ubuntu je luč sveta ugledal leta 2004, dosegljiv pa je vsakemu uporabniku, saj je na voljo za uporabo brezplačno. [14] 3.4 Testni programi Pri uporabi hipervizorjev smo želeli preveriti, kako uspešna sta pod enakimi pogoji delovanja. Na test smo postavili različne komponente, da bi ugotovili, kako uspešno delujejo pod hipervizorjem ter kako se to pozna pri uporabi. Testirali smo tudi ali ima določen operacijski sistem vpliv na delovanje hipervizorja. Za test smo uporabili programe FurMark[5], FIO[4], JetStream[8], ter GeekBench[6]. FurMark - Program s katerim smo na preizkus postavili grafično kartico. Program z različnimi algoritmi izmeri uspešnost izrisovanja grafičnega procesiranja. Testi temeljijo na knjižicah OpenGL. FIO Program, s katerim smo preizkusili učinkovitost procesov branja in zapisovanja podatkov na pomnilnik za hrambo podatkov, tipa SSD (Solid-state drive). JetStream - Program, ki se izvaja v brskalniku. Vsebuje razne preizkuse, ki temeljijo predvsem na programskem jeziku JavaScript. Pri testiranju se izvrši kar 39 različnih funkcij, ki preizkusijo učinkovitost ter rezultat predstavijo s pomočjo geometrične sredine. GeekBench Program, s katerim smo preizkusili zmogljivosti procesorja v virtualnem okolju. Rezultat uspešnosti, ki je združen pod eno vrednostjo, je skupek različnih testiranj, ki obsegajo različne algoritme in funkcije. 13
4. Namestitev in konfiguracija hipervizorjev 4.1 VMware Workstation Player Postopek namestitve ali nastavitev se glede na različen operacijski sistem drastično ne razlikuje, ter je v obeh primerih dokaj enostaven. Vmware Player program je na voljo za brezplačen prenos, najdemo pa ga na proizvajalčevi uradni spletni strani.[18] 4.1.1 Namestitev Ker smo program preizkusili na dveh različnih operacijskih sistemih, smo prenesli dve različni namestitveni datoteki. Eno, ki ustreza OS Windows, ter drugo, ki ustreza Linux OS. Namestitveno datoteko za Windows smo enostavno zagnali tako, da smo z dvoklikom na datoteko sprožili začetek procesa namestitve. Pri namestitvi za Linux pa smo za zagon datoteke uporabili terminal z ukazi katere prikazuje Slika 4.1. S kodo v prvi vrstici smo namestitveni datoteki dodali pravice za izvajanje. S kodo v drugi vrstici pa smo odprli grafični vmesnik programa, preko katerega se namesti program. Slika 4.1: Namestitev hipervizorja VMware Postopek namestitve hipervizorja VMware Player na operacijski sistem Linux Ubuntu lahko vidimo v Tabela 1. Tabela 1: Namestitev VMware (Linux) Številka koraka Okno Opis Izbrana opcija 1 Licenca Sprejetje licence za uporabo programa VMware Player 2 Licenca Sprejetje licence za VMware OVF orodje za Linux I accept the terms in the license agreement. I accept the terms in the license agreement. 14
3 Posodobitve Preverjanje za posodobitve ob zagonu programa YES 4 Pošiljanje podatkov Pošiljanje anonimnih podatkov o uporabi k VMware NO 5 Licenčni ključ Vnos licenčnega ključa. 6 Začetek namestitve Namestitev programa. Polje pustimo prazno. / Postopek namestitve hipervizorja VMware Player na operacijski sistem Windows 10 lahko vidimo v Tabela 2. Tabela 2: Namestitev VMware (Windows) Številka koraka Okno Opis Izbrana opcija 1 Pozdravno okno Pozdravno okno / 2 Licenca Sprejetje licence za uporabo programa VMware Player 3 Izbira lokacije Izbira lokacije za namestitev I accept the terms in the license agreement. / 4 Posodobitve in pošiljanje podatkov Preverjanje za posodobitve ob zagonu programa ter pošiljanje anonimnih podatkov o uporabi k VMware. DA, NE 15
5 Bližnjice Ustvarjanje bližnjic na namizju in v startnem menuju. DA, DA 6 Začetek namestitve Namestitev programa. / 7 Namestitev Prikaz poteka namestitve / 8 Zaključek namestitve Zaključek namestitve / 4.1.2 Konfiguracija nastavitev Ko je bil hipervizor nameščen, smo ga zagnali ter izbrali opcijo, ki nam omogoča ustvarjanje novega virtualnega stroja. Namestitveni čarovnik nas je vodil skozi postopek v katerem smo določili ime virtualnega stroja in izbrali namestitveno datoteko operacijskega sistema. Določili smo tudi specifikacije strojne opreme, ki naj bi bila na voljo virtualnemu operacijskemu sistemu. Vsi hipervizorji so imeli na voljo enake strojne vire, ki jih lahko vidimo na Slika 4.2. Ko je bil virtualni stroj ustvarjen, smo nanj namestili še OS. Po namestitvi operacijskega sistema, smo dodatno namestili še paket orodij Vmware Tools[19], ki omogočajo dodatne funkcije, kot so hitrejše izvajanje virtualnega stroja, ter boljša uporabniška izkušnja. 16
Slika 4.2: Strojne nastavitve za VMware 4.2 Oracle VirtualBox Postopek namestitve programskega paketa VirtualBox je bil na operacijskem sistemu Linux Ubuntu zelo enostaven in hiter, saj smo program le poiskali preko programskega centra, ki je vključen v sam OS ter zagnali namestitveni postopek. Postopek se je izvedel brez dodatnih korakov. Program VirtualBox je na voljo brezplačno, če ga uporabljamo za osebne, izobraževalne, ali testne namene. [10] 4.2.1 Namestitev Program smo preizkusili na dveh različnih operacijskih sistemih. Namestitvene datoteke so ločene glede na OS, zato smo morali za vsak OS uporabiti različen postopek namestitve. 17
Postopek namestitve hipervizorja VirtualBox na operacijski sistem Linux Ubuntu (Tabela 3). Tabela 3: Namestitev VirtualBox (Linux) Številka koraka Okno Opis Izbrana opcija 1 Ubuntu Software Poiščemo program, ter ga namestimo Install Postopek namestitve hipervizorja VirtualBox na operacijski sistem Windows (Tabela 4). Tabela 4: Namestitev VirtualBox (Windows) Številka koraka Okno Opis Izbrana opcija 1 Pozdravno okno Pozdravno okno Next 2 Izbira lokacije Izbira lokacije za namestitev Next 3 Bližnjice Ustvarjanje bližnjic na namizju in v startnem menuju. Next 4 Omrežne nastavitve Opozorilo glede omrežnih nastavitev Yes 5 Namestitev Začetek namestitve Install 6 Zaključek namestitve Zaključek namestitve Finish 18
4.2.2 Konfiguracija nastavitev Nameščeni hipervizor smo zagnali ter izbrali opcijo ustvarjanje novega virtualnega stroja. V novo prikazanem oknu smo določili ime virtualnega stroja ter tip in verzijo operacijskega sistema. Nastavili smo tudi parametre strojne opreme, ki jih lahko vidimo na Slika 4.3, nastavitve so ostale enake za vse virtualne stroje. Ko je bil virtualni stroj ustvarjen, smo nanj namestili še OS. Za hitrejše izvajanje smo namestili dodatek Guest Additions[16], ki doda nekatere nove funkcije ter izboljša uporabniško izkušnjo. Slika 4.3: Strojne nastavitve za VirtualBox 19
5. Testiranje Testiranja so potekala v enakih pogojih z enakimi testnimi programi. Uporabili smo eno strojno opremo, dva različna operacijska sistema ter dva različna hipervizorja. 5.1 Testni program FurMark Z programom FurMark smo želeli preizkusiti zmogljivost grafične kartice v virtualnem stroju. Program uporablja zahtevne izrisovalne algoritme na podlagi OpenGL knjižice. S pomočjo preizkusa zmogljivosti izračuna rezultat uspešnosti. Kot se je izkazalo, smo imeli pri testiranju zmogljivosti grafične kartice s programom FurMark kar nekaj težav. Program se je po zagonu testa zrušil. Opozorilo ni vsebovalo nobenih oznak napak, po kateri bi lahko ugotovili vir problema. Testiranje je tako uspelo samo na dveh od osmih načrtovanih testih. Zasluge za neuspeh gre verjetno pripisati zastareli grafični kartici, saj se tudi na uspešno izvedenih testih ni pretirano izkazala, kar lahko vidimo na Slika 5.1. FurMark(točke)-več je boljše VirtualBox+Windows 10(Windows) VirtualBox+Linux Ubuntu(Windows) VmWare Player+Windows 10(Windows) VmWare Player+Linux Ubuntu(Windows) VirtualBox+Windows 10(Linux) VirtualBox+Linux Ubuntu(Linux) 0 0 0 0 0 0 VmWare Player+Windows 10(Linux) 292 VmWare Player+Linux Ubuntu(Linux) 487 0 100 200 300 400 500 600 Slika 5.1:Rezultati testiranja FurMark 5.2 Testni program Fio Z programom Fio smo v virtualnem okolju preizkusili hitrost operacij branja in pisanja na bliskovnem pomnilniku. Test smo zagnali v vmesniku z ukazno vrstico. Uporabili smo nastavitve, ki so prikazane na Slika 5.2. 20
Slika 5.2: Testiranje s programom Fio Razlaga uporabljenih parametrov: Randrepeat=1 -> uporaba številčnega generatorja s katerim dobimo rezultate, ki jih je moč ponoviti Ioengine=windowsaio -> način na katerega program izvaja vhodno/izhodne operacije. Pri testiranju sta bili uporabljeni opciji libaio in windowsaio. Parameter libaio je primarna izbira v OS Linux, medtem ko je windowsaio primarna izbira v OS Windows. Direct=1 -> opcija s katero nastavimo ali program direktno bere vhodno/izhodne zapise, ali pa jih bere iz pomnilnika Gtod_reduce=1 -> zmanjšanje podatkov o trenutnem času Name=test -> poimenovanje opravila Filename=test -> poimenovanje datoteke Bs=4k -> velikost posameznih datotečnih blokov Iodepth=64 -> število vhodno/izhodnih operacij Size=4G -> skupna velikost podatkov za izvršitev testiranja 21
Readwrite=randrw -> nastavimo mešane operacije branja in pisanja Rwmixread=75 -> nastavitev s katero določimo razmerje operacij pisanja in branja (75% branje, 25% pisanje) Thread -> uporaba niti Rezultate testiranja branja lahko vidimo na Slika 5.3, rezultati testiranja zapisovanja pa so prikazani na Slika 5.4. FIO branje(iops)-več je boljše VirtualBox+Windows 10(Windows) 5529 VirtualBox+Linux Ubuntu(Windows) 8771 VmWare Player+Windows 10(Windows) VmWare Player+Linux Ubuntu(Windows) VirtualBox+Windows 10(Linux) 5988 6093 6590 VirtualBox+Linux Ubuntu(Linux) 8689 VmWare Player+Windows 10(Linux) VmWare Player+Linux Ubuntu(Linux) 7209 8224 0 2000 4000 6000 8000 10000 Slika 5.3: Rezultati testiranja Fio-branje FIO(iops)-zapisovanje VirtualBox+Windows 10(Windows) 1847 VirtualBox+Linux Ubuntu(Windows) 2924 VmWare Player+Windows 10(Windows) VmWare Player+Linux Ubuntu(Windows) VirtualBox+Windows 10(Linux) 2000 2031 2201 VirtualBox+Linux Ubuntu(Linux) 2897 VmWare Player+Windows 10(Linux) VmWare Player+Linux Ubuntu(Linux) 2408 2742 0 500 1000 1500 2000 2500 3000 3500 Slika 5.4: Rezultati testiranja Fio-zapisovanje 22
5.3 Testni program JetStream Z programom JetStream smo preko spletnega brskalnika Mozilla Firefox preizkusili zmožnosti izvajanja JavaScript preizkusnih funkcij, ki nam povedo, kako odzivne so spletne aplikacije v določenem okolju. Program s pomočjo 39 namenskih preizkusov izračuna geometrijsko sredino kot končni rezultat testiranja. Funkcije, ki sodelujejo pri testiranju lahko vidimo na Slika 5.5, rezultate podane v grafični podobi pa lahko vidimo na Slika 5.6. Slika 5.5: Izpis testa s programom JetStream JetStream(točke) VirtualBox+Windows 10(Windows) VirtualBox+Linux Ubuntu(Windows) VmWare Player+Windows 10(Windows) VmWare Player+Linux Ubuntu(Windows) VirtualBox+Windows 10(Linux) VirtualBox+Linux Ubuntu(Linux) VmWare Player+Windows 10(Linux) VmWare Player+Linux Ubuntu(Linux) 57,307 65,092 66,058 65,901 53,456 64,428 59,964 64,658 0 10 20 30 40 50 60 70 Slika 5.6: Rezultati testiranja s programom JetStream 23
5.4 Testni program GeekBench GeekBench je program, s katerim smo testirali zmogljivost procesorja. Testi so zajemali testiranja z različnimi matematičnimi funkcijami, funkcijami stiskanja podatkov, ipd. Rezultat preizkusa je podan kot številka, pod katero so združena vsa testiranja. Rezultati so ločeni glede na delovanje pod enim jedrom procesorja (Slika 5.7), ter delovanje pod vsemi jedri procesorja (Slika 5.8). GeekBench(točke)-eno jedro VirtualBox+Windows 10(Windows) 1540 VirtualBox+Linux Ubuntu(Windows) 1762 VmWare Player+Windows 10(Windows) 1654 VmWare Player+Linux Ubuntu(Windows) 1814 VirtualBox+Windows 10(Linux) 1671 VirtualBox+Linux Ubuntu(Linux) 1815 VmWare Player+Windows 10(Linux) 1659 VmWare Player+Linux Ubuntu(Linux) 1835 1300 1400 1500 1600 1700 1800 1900 Slika 5.7: Rezultati testiranja GeekBench-za eno jedro GeekBench(točke)-več jeder(2) VirtualBox+Windows 10(Windows) 2521 VirtualBox+Linux Ubuntu(Windows) VmWare Player+Windows 10(Windows) VmWare Player+Linux Ubuntu(Windows) 2758 3022 3070 VirtualBox+Windows 10(Linux) 2296 VirtualBox+Linux Ubuntu(Linux) VmWare Player+Windows 10(Linux) VmWare Player+Linux Ubuntu(Linux) 2770 3043 2887 0 500 1000 1500 2000 2500 3000 3500 Slika 5.8: Rezultati testiranja GeekBench-za več jeder 24
6. Primerjava rezultatov Testi, ki smo jih izvedli, so pokazali, da obstajajo določene razlike pri uporabi različnih hipervizorjev ter različnih operacijskih sistemov. Pri testiranju grafične kartice s programom FurMark smo naleteli na problem, saj program ni uspel izvesti testiranja. Testiranje je bilo uspešno le v primeru, ko smo kot gostitelja uporabili OS Linux, kot hipervizor pa Vmware Player. Če bi medsebojno primerjali le uspešno izvedena testa, potem bi bila zmagovalna kombinacija uporaba OS Linux, saj je pri testiranju dosegel kar 195 točk več, kot kombinacija z OS Windows 10. Testiranje branja in zapisovanja na pomnilnik za hrambo podatkov smo izvedli z programom Fio. Kot najboljša kombinacija se je izkazal VirtualBox hipervizor, nameščen na OS Windows 10 z OS Linux, kot virtualizirani operacijski sistem. Ta kombinacija je najboljše rezultate dosegla tako v branju kot tudi v zapisovanju podatkov. Vmware se ni najbolje izkazal, saj sta prvi dve mesti pripadali hipervizorju VirtualBox. Šele na tretjem mestu je kombinacija Vmware ter OS Linux, ki pa je pri branju zaostala za 547 točk, pri pisanju pa za 182 točk. Kako se določena kombinacija obnese pod vplivom različnih JavaScript funkcij, smo preizkusili z programom JetStream. V nizu izvedenih funkcij se je najbolje izkazala kombinacija hipervizorja Vmware in Windows 10. Enaka kombinacija je zasegla tudi drugo mesto, s to razliko, da je bil virtualizirani OS Linux Ubuntu. VirtualBox ni veliko zaostajal, saj je dosegel le točko manj. Zanimiv preizkus procesorske zmogljivosti v virtualnem okolju se je pokazal pri uporabi programa GeekBench. Testiranje je bilo izvedeno v kombinaciji z enim aktivnim jedrom ter z več aktivnimi jedri na procesorju. Pri testu z enim jedrom se je najbolje obnesla kombinacija Vmware in OS Linux. Le 20 točk manj je dosegel VirtualBox, prav tako v kombinaciji z OS Linux. Zanimivo je, da se kombinacija, ki se je najbolje odrezala pri testu z enim jedrom, ni najbolje odrezala tudi pri testu z dvema jedroma. Pred njo so bile kar tri druge kombinacije. Najbolje pa se je izkazala kombinacija Vmware z virtualiziranim OS Linux, nameščenim na OS Windows. Če seštejemo točke vseh testiranj, lahko opazimo, da je največ točk dosegel hipervizor VirtualBox z OS Linux, nameščen na OS Windows. Ker rezultati testiranj s programom FurMark niso bili uspešno izvedeni pri vseh kombincijah, so bili v celoti izvzeti iz prikaza seštevka testiranj na Slika 6.1. 25
VirtualBox+Windows 10(Windows) VirtualBox+Linux Ubuntu(Windows) VmWare Player+Windows 10(Windows) VmWare Player+Linux Ubuntu(Windows) VirtualBox+Windows 10(Linux) VirtualBox+Linux Ubuntu(Linux) VmWare Player+Windows 10(Linux) VmWare Player+Linux Ubuntu(Linux) Vsota testiranj(točke)-več je boljše 0 4000 8000 12000 16000 FIO(iops)-branje JetStream(točke) GeekBench(točke)-več jeder FIO(iops)-pisanje GeekBench(točke)-eno jedro Slika 6.1: Seštevek rezultatov testiranj Če se omejimo na skupne rezultate vseh testiranj glede na hipervizor, ki smo ga uporabili, dobimo rezultat, ki je prikazan na Slika 6.2. Iz grafa lahko razberemo, da je skupno večjo količino točk dosegel hipervizor VirtualBox. Seštevek točk glede na hipervizor(točke)-več je boljše Vsota točk 55399 57358 50000 51000 52000 53000 54000 55000 56000 57000 58000 VirtualBox VmWare Player Slika 6.2: Rezultati glede na hipervizor 26
Če se omejimo na OS, ki je gostil hipervizorja, potem dobimo rezultate prikazane na Slika 6.3. Iz grafa lahko razberemo, da se je bolje odrezal OS Linux. Seštevek točk glede na gostiteljski OS(točke)-več je boljše Vsota točk 53578 59179 45000 47000 49000 51000 53000 55000 57000 59000 61000 Windows 10 Linux Ubuntu Slika 6.3: Rezultati glede na gostiteljski OS Če pogledamo rezultate operacijskih sistemov, ki smo jih uporabili v virtualiziranem sistemu, lahko opazimo, da se je bolje odrezal OS Windows, kar je razvidno tudi iz Slika 6.4. Seštevek točk glede na virtualiziran OS(točke)-več je boljše Vsota točk 50878 61879 0 10000 20000 30000 40000 50000 60000 70000 Windows 10 Linux Ubuntu Slika 6.4: Rezultati glede na virtualiziran OS 27
7. Sklep Testiranja, ki smo jih izvedli, so pokazala, da so določene razlike pri uporabi različnih hipervizorjev ter različnih operacijskih sistemov. Sama namestitev se med hipervizorji pretirano ne razlikuje. Po enostavnosti izstopa le hipervizor VirtualBox, katerega lahko na operacijski sistem Linux Ubuntu namestimo že v enem koraku. Pri ostalih kombinacijah potrebujemo vsaj 6 korakov za uspešno namestitev. Nastavitve v hipervizorju so si podobne, kljub temu, da ima vsak svojevrsten grafični uporabniški vmesnik. Nastavitve niso preveč težavne, vseeno pa zahtevajo od uporabnika vsaj osnovno poznavanje uporabniških vmesnikov ter poznavanje izrazov, ki jih srečamo pri nastavitvah. Testiranja, ki smo jih izvedli z izbranimi programi so pokazala, da imajo določene kombinacije hipervizorjev ter operacijskih sistemov vpliv na samo učinkovitost delovanja. Iz skupnih rezultatov lahko sklepamo, da je na splošno za gostitelja hipervizorja najboljši operacijski sistem Linux Ubuntu, za virtualizacijo pa se je najbolj izkazal OS Windows 10. Čeprav velja VMware za enega vodilnih podjetij v svetu virtualizacije, se je glede na skupni rezultat v našem primeru bolje odrezal VirtualBox. Občasni uporabnik razlike med hipervizorji ali uporabljenim operacijskem sistemu pri osnovnih operacijah, kot so uporaba urejevalnikov besedil ali uporaba internetnega brskalnika, verjetno ne bo nikoli opazil. Bodo pa na podrobnosti bolj pozorni uporabniki, ki se z virtualizacijo vsakodnevno srečujejo pri svojem delu, kjer potrebujejo večjo mero hitrosti, robustnosti in zanesljivosti. 28
Viri in literatura Knjige: [1] Kusnetzky D., Virtualization: A Manager's Guide, First edition. Kalifornija: O'Reilly Media, 2011. [2] Portnoy M., Virtualization Essentials. Indiana: John Wiley & Sons, 2012. Spletni viri: [3] Best practices for mitigating risks in virtualized environments. Dostopno na: https://downloads.cloudsecurityalliance.org/whitepapers/best_practices_for%20_ Mitigating_Risks_Virtual_Environments_April2015_4-1-15_GLM5.pdf [2.6.2017] [4] FIO. Dostopno na: https://github.com/axboe/fio [4.2.2017] [5] FurMark. Dostopno na: http://www.ozone3d.net/benchmarks/fur/ [4.2.2017] [6] GeekBench. Dostopno na: https://www.geekbench.com/ [17.3.2017] [7] How to choose the right hypervisor. Dostopno na: https://loadbalancerblog.com/blog/2013/12/how-choose-right-hypervisor-ninefactors-evaluate [26.11.2017] [8] JetStream. Dostopno na: http://browserbench.org/jetstream/in-depth.html [17.3.2017] [9] Linux Ubuntu. Dostopno na: https://www.ubuntu.com/download/desktop [26.10.2016] [10] Oracle VirtualBox. Dostopno na: https://www.virtualbox.org/wiki/downloads [17.10.2016] 29
[11] Računalništvo v oblaku. Dostopno na: http://www.geministyle.si/print/racunalnistvo/splosno/racunalnistvo-voblaku-1.html [7.1.2017] [12] Storitve v oblaku. Dostopno na: https://lusy.fri.unilj.si/ucbenik/book/1408/index1.html [23.8.2017] [13] 5 different types of virtualization. Dostopno na: http://www.techadvisory.org/2016/01/5-different-types-of-virtualization [4.11.2016] [14] Ubuntu(operating system). Dostopno na: https://en.wikipedia.org/wiki/ubuntu_(operating_system) [26.10.2016] [15] Usage share of operating systems. Dostopno na: https://en.wikipedia.org/wiki/usage_share_of_operating_systems [26.10.2016] [16] VirtualBox Guest Additions. Dostopno na: https://www.virtualbox.org/manual/ch04.html [31.8.2017] [17] Virtualization. Dostopno na: https://en.wikipedia.org/wiki/virtualization [26.8.2017] [18] VMware Workstation Player. Dostopno na: https://www.vmware.com/products/workstation.html [17.10.2016] [19] VMware Tools. Dostopno na: https://www.vmware.com/support/ws55/doc/ws_newguest_tools_windows. html [31.8.2017] [20] Windows 10. Dostopno na: https://sl.wikipedia.org/wiki/windows_10 [26.10.2016] 30
[21] Hand J., Virtualization history. Dostopno na: http://vmblog.com/archive/2012/02/02/virtualization-history-has-an-impact-onwindows-server-backup.aspx#.vcom9_ntmko [8.10.2016] [22] Kramer S., The future of cloud: Everything as a service. Dostopno na: http://www.digitalistmag.com/technologies/cloudcomputing/2015/06/16/future-of-cloud-everything-as-a-service-02936707 [23.8.2017] 31
Smetanova ulica 17 2000 Maribor, Slovenija IZJAVA O AVTORSTVU IN ISTOVETNOSTI TISKANE IN ELEKTRONSKE OBLIKE ZAKLJUČNEGA DELA Ime in priimek študent-a/-ke: Primož Antolinc Študijski program: RAČUNALNIŠTVO IN INFORMACIJSKE TEHNOLOGIJE Naslov zaključnega dela: Primerjava virtualizacijskih paketov VMware in VirtualBox_ Mentor: Danilo Korže Somentor: Podpisan-i/-a študent/-ka Primož Antolinc izjavljam, da je zaključno delo rezultat mojega samostojnega dela, ki sem ga izdelal/-a ob pomoči mentor-ja/-ice oz. somentor-ja/-ice; izjavljam, da sem pridobil/-a vsa potrebna soglasja za uporabo podatkov in avtorskih del v zaključnem delu in jih v zaključnem delu jasno in ustrezno označil/a; na Univerzo v Mariboru neodplačno, neizključno, prostorsko in časovno neomejeno prenašam pravico shranitve avtorskega dela v elektronski obliki, pravico reproduciranja ter pravico ponuditi zaključno delo javnosti na svetovnem spletu preko DKUM; sem seznanjen/-a, da bodo dela deponirana/objavljena v DKUM dostopna široki javnosti pod pogoji licence Creative Commons BY-NC-ND, kar vključuje tudi avtomatizirano indeksiranje preko spleta in obdelavo besedil za potrebe tekstovnega in podatkovnega rudarjenja in ekstrakcije znanja iz vsebin; uporabnikom se dovoli reproduciranje brez predelave avtorskega dela, distribuiranje, dajanje v najem in priobčitev javnosti samega izvirnega avtorskega dela, in sicer pod pogojem, da navedejo avtorja in da ne gre za komercialno uporabo; dovoljujem objavo svojih osebnih podatkov, ki so navedeni v zaključnem delu in tej izjavi, skupaj z objavo zaključnega dela; izjavljam, da je tiskana oblika zaključnega dela istovetna elektronski obliki zaključnega dela, ki sem jo oddal/-a za objavo v DKUM. Uveljavljam permisivnejšo obliko licence Creative Commons: CC BY-NC 4.0 (navedite obliko) Začasna nedostopnost: Zaključno delo zaradi zagotavljanja konkurenčne prednosti, zaščite poslovnih skrivnosti, varnosti ljudi in narave, varstva industrijske lastnine ali tajnosti podatkov naročnika: (naziv in naslov naročnika/institucije) ne sme biti javno dostopno do (datum odloga javne objave ne sme biti daljši kot 3 leta od zagovora dela). To se nanaša na tiskano in elektronsko obliko zaključnega dela.
Temporary unavailability: To ensure competition priority, protection of trade secrets, safety of people and nature, protection of industrial property or secrecy of customer's information, the thesis (institution/company name and address) must not be accessible to the public till (delay date of thesis availability to the public must not exceed the period of 3 years after thesis defense). This applies to printed and electronic thesis forms. Datum in kraj: Maribor, 10.9.2017 Podpis študent-a/-ke: Podpis mentor-ja/-ice: (samo v primeru, če delo ne sme biti javno dostopno) Ime in priimek ter podpis odgovorne osebe naročnika in žig: (samo v primeru, če delo ne sme biti javno dostopno)
Smetanova ulica 17 2000 Maribor, Slovenija IZJAVA O USTREZNOSTI ZAKLJUČNEGA DELA Podpisani mentor : doc. dr. DANILO KORŽE (ime in priimek mentorja) in somentor (eden ali več, če obstajata): (ime in priimek somentorja) Izjavljam (-va), da je študent Ime in priimek: PRIMOŽ ANTOLINC, ID številka: Vpisna številka: E1059063 Na študijskem programu: Računalništvo in informacijske tehnologije izdelal zaključno delo z naslovom: PRIMERJAVA VIRTUALIZACIJSKIH PAKETOV VMWARE IN VIRTUALBOX (naslov zaključnega dela v slovenskem in angleškem jeziku) COMPARISON OF VIRTUALIZATION PACKAGES VMWARE AND VIRTUALBOX v skladu z odobreno temo zaključnega dela, Navodilih o pripravi zaključnih del in mojimi (najinimi oziroma našimi) navodili. Preveril (-a, -i) in pregledal (-a, -i) sem (sva, smo) poročilo o plagiatorstvu. Datum in kraj: Datum in kraj: Podpis mentorja: Podpis somentorja (če obstaja): Priloga: - Poročilo o preverjanju podobnosti z drugimi deli.
Smetanova ulica 17 2000 Maribor, Slovenija IZJAVA O OBJAVI OSEBNIH PODATKOV Ime in priimek diplomant-a/ magistrant-/-ke: Primož Antolinc ID številka: Študijski program: Računalništvo in informacijske tehnologije Naslov zaključnega dela: PRIMERJAVA VIRTUALIZACIJSKIH PAKETOV VMWARE IN VIRTUALBOX Mentor/-ica: doc. dr. DANILO KORŽE Somentor/-ica: Podpisan-i/-a izjavljam, da dovoljujem objavo osebnih podatkov, vezanih na zaključek študija (ime, priimek, leto zaključka študija, naslov zaključnega dela) na spletnih straneh Univerze v Mariboru in v publikacijah Univerze v Mariboru. Datum in kraj: Podpis diploman-ta/magistran-ta/-ke: