La virtualizzazione server è il processo che permette a un'organizzazione di separare il software del server dal suo hardware e creare più server virtuali ciascuno con un proprio sistema operativo e set di applicazioni, il tutto in esecuzione su un unico server fisico. Ogni server virtuale è separato dagli altri e funziona in modo completamente indipendente senza problemi di compatibilità. La virtualizzazione server è la base del cloud computing e permette una varietà di modelli di cloud ibrido.
Virtualizzando i propri server, un'organizzazione può utilizzare o fornire servizi di web hosting in modo economico e sfruttare al meglio le risorse di calcolo, storage e rete dell'intera infrastruttura. Dal momento che raramente i server impiegano tutta la potenza di calcolo disponibile 24 ore su 24, molte risorse rimangono utilizzate: secondo alcuni esperti, infatti, non è raro che un server venga usato solo al 15‑25% delle sue potenzialità. E poiché i carichi di lavoro vengono distribuiti solo su una piccola porzione dell'intero parco server di un'organizzazione, i server possono rimanere inattivi per ore o giorni occupando spazio prezioso all'interno del datacenter, consumando energia, e richiedendo comunque l'attenzione e l'impegno degli operatori IT per la loro manutenzione.
Attraverso la virtualizzazione dei server, un'organizzazione può creare decine di server virtuali (chiamate anche macchine virtuali o VM) su un singolo server fisico e garantire un utilizzo più efficace delle risorse hardware. Con un numero inferiore di macchine fisiche il datacenter diventa più efficiente, e grazie alla virtualizzazione le organizzazioni possono usare meglio le risorse disponibili e adattarsi dinamicamente alle esigenze di ciascun carico di lavoro in base alle sue variazioni.
Un server virtuale è una “istanza” virtualizzata su un server fisico dedicato. Si tratta di uno spazio isolato con il proprio sistema operativo, le proprie policy, le proprie applicazioni e i propri servizi. Sebbene agisca in modo indipendente, risiede su un singolo server fisico insieme ad altre macchine virtuali, con le quali condivide le risorse software e hardware tramite un hypervisor. Ogni server virtuale è considerato un ospite del server fisico principale, che funge invece da host.
Un amministratore IT può creare più macchine virtuali su un singolo server fisico e configurare ciascuna di esse in modo indipendente. A questo scopo utilizza un hypervisor, che talvolta viene chiamato anche monitor della macchina virtuale. Oltre a consentire l'isolamento del software dall'hardware del server, l'hypervisor serve anche da controller e organizza, gestisce e distribuisce le risorse tra tutte le macchine virtuali del server host.
Tramite l'astrazione, l'hypervisor organizza tutte le risorse del computer (come per esempio le interfacce di rete, lo storage, la memoria e i processori) e assegna a ciascuna un alias logico. L'hypervisor utilizza queste risorse per creare server virtuali, o VM. Ogni VM è composta da processori, memoria, storage e strumenti di rete virtualizzati, e sebbene si trovi circondata da altre macchine virtuali, non si “rende conto” di essere solo una delle tante VM presenti e agisce in modo completamente indipendente come fosse un singolo server fisico.
In questo modo l'organizzazione dispone di un server fisico con all'interno più computer separati e perfettamente funzionanti. Il server host può avere VM con sistemi operativi diversi e un'ampia varietà di applicazioni e sistemi che normalmente non potrebbero funzionare insieme.
Dal momento che l'hypervisor monitora e supervisiona tutte le VM del server host, può anche ridistribuire le risorse secondo necessità. Se per esempio una VM è inattiva durante la notte, le sue risorse di calcolo e storage possono essere riassegnate a un'altra VM che potrebbe aver bisogno di risorse supplementari in quel dato momento. Questo permette un utilizzo più completo ed efficiente delle risorse del server.
Se necessario, le VM possono anche essere spostate su altri server host con una semplice operazione di duplicazione o cloning. L'unico limite al numero di VM che un server host può ospitare è rappresentato dalle risorse del computer, quindi i computer più recenti con maggiori risorse possono supportare più VM.
La virtualizzazione server è una componente fondamentale del cloud computing. Molti esperti considerano la virtualizzazione dei server uno degli elementi principali del cloud computing (insieme ad altri componenti come l'automazione, il self‑service e il monitoraggio end‑to‑end). La virtualizzazione rende possibile il cloud computing perché consente di suddividere le risorse di un server tra più VM, e permette alle organizzazioni di poter scalare immediatamente al bisogno senza però dover rinunciare all'isolamento dei carichi di lavoro.
Esistono tre tipi di virtualizzazione server, e la differenza consiste principalmente nel grado di isolamento possibile per ciascuna VM.
questo tipo di virtualizzazione server è quello che più si avvicina a quanto descritto in precedenza. Le risorse di un server host fisico vengono suddivise per creare più macchine virtuali completamente separate l'una dall'altra, che agiscono in modo indipendente senza interferire con le altre VM presenti sull'host. In questo caso, l'hypervisor viene spesso definito hypervisor bare‑metal, dal momento che è installato direttamente sull'hardware fisico e agisce da layer tra l'hardware e le VM e i loro sistemi operativi distinti. L'unico aspetto negativo di questo tipo di soluzione è che anche l'hypervisor ha necessità specifiche in fatto di risorse, e questo può talvolta causare un rallentamento delle prestazioni. Con la virtualizzazione completa non è necessario che il server host abbia un sistema operativo.
in questo caso, le VM sul server host non sono completamente ignare l'una dell'altra. Anche se in una certa misura le VM sono isolate, lavorano comunque insieme attraverso la rete. Dal momento che le VM svolgono autonomamente parte del lavoro di distribuzione delle risorse, l'hypervisor richiede meno potenza di calcolo per gestire l'intero sistema. Ai fini della para‑virtualizzazione, è necessario che il server host abbia un sistema operativo e che collabori con l'hypervisor attraverso comandi hypercall, che permettono all'hypervisor di creare e gestire le VM. Questa tipologia di virtualizzazione è nata in risposta ai problemi di prestazioni riscontrati dai primi hypervisor bare‑metal. Anziché essere installato direttamente sull'hardware fisico del server host, l'hypervisor diventa un layer tra il sistema operativo del server host e le VM. Oggi la para‑virtualizzazione è meno utilizzata, perché i server moderni sono progettati per lavorare meglio con gli hypervisor bare‑metal e supportarli in modo più efficace.
questo tipo di virtualizzazione elimina completamente la necessità di un hypervisor. Tutte le funzionalità di virtualizzazione sono abilitate dal sistema operativo del server host, che fa le veci dell'hypervisor. Una limitazione di questa tipologia di virtualizzazione consiste nel fatto che sebbene ogni VM possa operare in modo indipendente, tutte devono utilizzare lo stesso sistema operativo del server host: ciò significa che condividono anche i file binari e le librerie comuni del sistema operativo host. Considerato il metodo più elementare di virtualizzazione dei server, richiede meno risorse rispetto alle altre tipologie per essere gestito e manutenuto. Non dovendo duplicare un sistema operativo per ogni VM, la virtualizzazione a livello di sistema operativo consente di supportare migliaia di VM su un singolo server. Tutto questo però implica uno svantaggio, perché comporta un single point of failure: se infatti il sistema operativo host viene attaccato o non funziona per qualche motivo, anche tutte le VM in esso contenute ne risentono.
I vantaggi della virtualizzazione server includono:
Nonostante i numerosi vantaggi, la virtualizzazione server presenta anche delle criticità:
La virtualizzazione server presenta alcuni vantaggi intrinseci in termini di sicurezza. Per esempio, i dati vengono archiviati in un luogo centralizzato e abbastanza semplice da gestire, anziché essere lasciati su dispositivi non autorizzati o meno sicuri come i dispositivi edge o di proprietà degli utenti finali. L'isolamento delle VM aiuta anche a garantire l'isolamento da attacchi, malware, virus e altre vulnerabilità.
Grazie al controllo dettagliato degli accessi garantito dalla virtualizzazione, l'IT può sorvegliare efficacemente chi può accedere ai dati archiviati nel sistema. La microsegmentazione viene spesso utilizzata per consentire alle persone di accedere solo ad applicazioni o risorse specifiche, anche a livello di singolo carico di lavoro. Inoltre, la virtualizzazione dei desktop aiuta a garantire l'aggiornamento e il patching dei sistemi operativi e delle applicazioni da parte dei team IT, operazioni che gli utenti finali potrebbero non riuscire a portare a termine indipendentemente.
Gli hypervisor comportano inoltre meno rischi per la sicurezza, grazie a una superficie di attacco ridotta rispetto alle soluzioni hardware in virtù della loro capacità di funzionare con un numero inferiore di risorse. Inoltre si aggiornano automaticamente, il che contribuisce a mantenerli protetti dall'evolversi delle minacce.
La virtualizzazione server però può comportare anche alcuni rischi per la sicurezza. Uno dei più comuni è dato dalla maggiore complessità di un ambiente virtualizzato. Dal momento che è abbastanza semplice duplicare le VM e spostare i carichi di lavoro in posizioni diverse, per l'IT diventa più difficile seguire e applicare rigorosamente le best practice in materia di sicurezza, o mantenere configurazioni e policy coerenti in tutto l'ecosistema.
Anche la moltiplicazione incontrollata delle VM può costituire un rischio per la sicurezza. Le VM inattive e abbandonate non solo continuano a consumare risorse ed energia, ma è anche probabile che non vengano patchate o aggiornate – il che le rende vulnerabili e potenzialmente a rischio di attacco.
Anche se l'isolamento delle VM è in grado di limitare i rischi per la sicurezza, non può comunque mitigare gli effetti di un attacco DDoS (Distributed Denial of Service). Se un attacco DDoS influisce sulle prestazioni di una VM colpendola con un'ondata di traffico fraudolento, anche le altre VM che condividono le risorse del server host ne risentiranno.
L'IT può ridurre i rischi per la sicurezza associati alla virtualizzazione server seguendo alcune best practice, come per esempio: mantenere tutti i software e i firmware aggiornati nell'intero sistema; installare e aggiornare antivirus e altri software progettati per le soluzioni di virtualizzazione; controllare chi accede al sistema; crittografare il traffico di rete; eliminare le VM inutilizzate; eseguire backup regolari delle VM e dei server fisici; e creare e implementare una policy utente chiara e dettagliata per le VM e i server host.
Quando si pianifica l'implementazione della virtualizzazione server all'interno di un'organizzazione, ci sono alcuni passaggi importanti da tenere a mente. Ecco alcune best practice che possono tornare utili.
Nutanix conosce a fondo la virtualizzazione server e sa bene quanto sia importante per incentivare e migliorare la capacità di un'organizzazione di lavorare efficientemente e proficuamente. Per questo offriamo una gamma di strumenti e soluzioni di virtualizzazione progettate per semplificare l'intero processo di virtualizzazione, dall'implementazione alla gestione quotidiana.
Con Nutanix AHV puoi goderti tutti i vantaggi della virtualizzazione, senza compromessi. Progettato per gli ambienti cloud ibridi di oggi, AHV rende semplici e intuitive le attività di implementazione e gestione delle VM e dei container. Grazie alla sicurezza self‑healing e alla data protection automatizzata con disaster recovery, alle analitiche dettagliate e non solo, Nutanix AHV ti offre tutto ciò di cui hai bisogno tagliando i costi e la complessità.