OpenVZ، یکی از تکنیک‌های مجازی‌سازی سطح سیستم‌عامل می‌باشد که مبتنی بر کانتینر لینوکس است. این مجازی ساز، کانتینرهای لینوکسی متعدد، امن و جداگانه‌ای را بر روی سرور فیزیکی واحد ایجاد می‌کند. در دنیای شبکه، هر کانتینر مناسب مانند یک سرور اجرا شده و این سیستم‌عامل‌های جداگانه، کانتینر یا سرور خصوصی مجازی هستند. توجه داشته باشید که کانتینرها، هسته اصلی ندارند و مجازی ساز OpenVZ بر اساس قابلیت راه‌اندازی سیستم‌عامل‌های لینوکس، توانایی اختصاص منابع به این کانتینرها در سرور را فراهم می‌کند. هم‌چنین مجازی ساز لینوکس OpenVZ ، شامل کنترل پنل مدیریت سرور برای Restart و Reinstall و Shutdown و کنسولی برای مدیریت سرور مجازی وقتی که سرویس خارج از دسترس است می‌باشد.

مجازی سازی چیست؟ آشنایی با انواع Virtualization

ویژگی‌های کلیدی مجازی‌سازی OpenVZ

برای آشنا شدن با نحوه‌ کار این فناوری (operating-system level virtualization technology)، ما فهرستی از ویژگی‌های کلیدی ارائه شده توسط OpenVZ را در ادامه برای شما آورده‌ایم. مهم‌ترین ویژگی‌های مجازی ساز OpenVZ عبارت‌اند از:

سهمیه دیسک دو سطحی

مجازی ساز OpenVZ، مجهز به مدیریت فضای دیسک دقیق می‌باشد. این سیستم، به مدیران این امکان را داده تا بتوانند فضای دیسک را با دقت بالا تنظیم و مدیریت نموده و هم‌چنین، سهمیه‌ها را در بین کاربران فردی تقسیم نمایند. سیستم سهمیه دیسک دو سطحی، با توجه به این‌که مدیریت فضا را در سطح کانتینر ارائه می‌دهد؛ بهترین روش برای تخصیص فضا می‌باشد.

به طور مثال، سروری را در نظر داشته باشید که با استفاده از OpenVZ به دو کانتینر تقسیم گردیده است. فرض کنید که هر کانتینر، 50% از فضای دیسک و دو پروفایل کاربری منحصربه‌فرد داشته باشند. سهمیه دیسک دو سطحی، به شما اجازه می‌دهد سهمیه اولیه 50% را تنظیم نموده و سهمیه‌های فردی را نیز برای کاربر تعیین نمایید؛ بنابراین، در این مورد، 50% منابع کانتینر می‌تواند بیشتر بین کاربران تقسیم گردد.

زمانبند ورودی/خروجی

زمانبند ورودی/خروجی یا I/O، یکی از ابزارهای مفید در OpenVZ می‌باشند که توزیع عادلانه عملیات ورودی/خروجی دیسک بین کانتینرها را تضمین کرده و از عملیات زمانبند ورودی/خروجی متضاد و انحصار دسترسی به دیسک، توسط یک کانتینر واحد جلوگیری می‌نماید.

نقاط بازرسی داده و مهاجرت زنده

یکی دیگر از ویژگی‌های ایمنی و پیشرفته که با OpenVZ ارائه می‌گردند، نقاط بازرسی داده و مهاجرت زنده می‌باشد. استفاده از این ویژگی، باعث می‌شود تا کاربران بتوانند، مانند یک بازی ویدیویی، از کانتینر عکس لحظه‌ای گرفته و نقاط بازرسی ایجاد نمایند. شما می‌توانید، این نقاط بازرسی را بارگذاری کرده و به صورت زنده به یک سرور فیزیکی دیگر منتقل نمایید تا عملیات بدون اختلال یا خاموشی در سرور مجازی ادامه پیدا کند.

زمانبند عادلانه CPU

زمانبند عادلانه CPU، می‌تواند استفاده از قدرت پردازش CPU سرور فیزیکی را تضمین کند. با توجه به این‌که برای تغذیه‌ی چند سرور مجازی، از همان سخت‌افزار استفاده می‌گردد بنابراین، قدرت پردازش بین آن‌ها نصف می‌شود. هم‌چنین، زمانبند عادلانه بخش‌های خاصی از منابع CPU را به هر کانتینر بر اساس نیازهایشان اختصاص داده و اطمینان می‌دهد که هیچ کانتینری منابع CPU را انحصاری نمی‌کند و مانع عملیات سرور مجازی همسایه نمی‌شود.

شمارنده‌های کاربر

یکی از ویژگی‌های مدیریت منابع در OpenVZ شمارنده‌های کاربر می‌باشد. این شمارنده‌ها، منابع مختلف مصرف شده توسط هر کانتینر را ردیابی و محدود می‌نمایند؛ و به عنوان یک ابزار نظارتی، به مدیران کمک کرده تا به وسیله ی منابع همگام گشته و اعمال محدودیت نمایند.

کاربرد مجازی سازی OpenVZ 

OpenVZ یک مجازی ساز در لایه سیستم عامل می‌باشد یعنی به نوعی مجازی ساز یا هایپروایزر تیپ 2 محسوب می‌شود. که می‌تواند مجازی سازی را بر روی یک سیستم عامل دیگر انجام دهد. OpenVZ، مجازی سازی را در یک لایه بسیار سطحی انجام داده و این کار را بر روی سیستم‌عامل‌های انجام می‌دهد که بر روی آن نصب گردیده است.

با توجه به این‌که همه‌ی VPS ها، سیستم‌عامل‌های نصب شده بر روی OpenVZ از یک Linux Kernel مشترک استفاده می‌نمایند.  OpenVZ تنها از سیستم‌عامل‌های خانواده لینوکس پشتیبانی نموده که این یک نقطه ضعف برای این مجازی ساز می‌باشد. زیرا، ویندوز را پشتیبانی نمی‌کند.

لینک وب سایت اصلی OpenVZ

چگونه بفهمم که OpenVZ برای استفاده مناسب است؟

از آنجایی که OpenVZ امکان معرفی مجازی سازی بدون هیچ مشکلی را برای کاربران لینوکس آسان می‌کند، بهترین گزینه برای استفاده می‌باشد.

• OpenVZ، با کاهش هزینه‌های نگهداری و پیکربندی آسان‌تر، بهترین گزینه برای استفاده است.

•  OpenVZ، کاملا منبع باز است و به نظر می‌رسد که هیچ هزینه‌ای برای مجوز یا هزینه‌های دیگر مربوط به استفاده از نرم‌افزار ندارد؛ بنابراین، اگر بودجه کمی دارید، مجازی سازی OpenVz می‌تواند جایگزین مناسبی برای سایر خدمات موجود در بازار باشد.

 

چرا باید OpenVZ VPS بخرید؟

اگر به دنبال یک راه حل میزبانی مقرون‌به‌صرفه و با کارایی بالا هستید، OpenVZ VPS یک انتخاب عالی است. دلیل خرید OpenVZ VPS عبارت است از:

•  منابع سرور اختصاصی را بدون هزینه‌ای مربوط به هاست اختصاصی فراهم می‌کند.

• با مقیاس پذیری آن، می‌توانید به راحتی منابع را مطابق با نیازهای کسب و کار خود تنظیم کنید.

• استفاده کارآمد آن از منابع تضمین می‌کند که بهترین عملکرد ممکن را داشته باشید و آن را برای وب‌سایت‌ها، فروشگاه‌های آنلاین و برنامه‌هایی که به زمان بارگذاری سریع نیاز دارند تنظیم می‌کند.

 

مزایای استفاده از OpenVZ

نقطه قوت اصلی OpenVZ استفاده موثر از منابع است. این موضوع، باعث صرفه‌جویی قابل توجهی در حافظه و CPU شده و حتی اگر شبیه سازی مجازی سازی کامل را بر روی هسته‌های مختلف نتواند اجرا نماید، به خروجی بهتر کمک می‌کند. در ادامه به بررسی مزایا مجازی ساز OpenVZ می‌پردازیم:

راه‌حل مقرون‌به‌صرفه

میزبانی OpenVZ VPS عموما به دلیل استفاده کارآمد از منابع، مقرون‌به‌صرفه تر از سایر گزینه‌های VPS است. این موضوع، OpenVZ را به یک گزینه‌ی جذاب برای استارتاپ ها و کسب‌وکارهای کوچک تبدیل نموده که به دنبال صرفه‌جویی در هزینه‌های میزبانی خود بدون به خطر انداختن عملکرد آن هستند.

مقیاس پذیری

یکی از مزایای کلیدی OpenVZ VPS مقیاس پذیری آن است. همان‌طور که کسب و کار شما رشد می‌کند، می‌توانید به راحتی منابع سرور خود را بر اساس نیازهای خود افزایش یا کاهش دهید.

کارایی بالا

از آنجایی که OpenVZ از یک هسته مشترک استفاده می‌کند، در مقایسه با سایر فناوری‌های مجازی سازی، عملکرد برتری را ارائه می‌دهد. این مجازی ساز، برنامه‌های شما را با سرعت بالا اجرا می‌کند که این موضوع می‌تواند عامل مهمی برای کسب‌وکارهایی باشد که به سرعت متکی هستند.

تخصیص کارآمد منابع

 OpenVZ VPS این مجازی ساز، تخصیص و مدیریت کارآمد منابع سرور را فراهم نموده و تضمین می‌کند که وب‌سایت یا برنامه شما منابع لازم را برای عملکرد بهینه بدون ایجاد مشکل، دریافت می‌نماید.

سهولت مدیریت

میزبانی OpenVZ VPS با ابزارهای مدیریتی کاربرپسند ارائه می‌شود که به شما امکان می‌دهد محیط سرور خود را به راحتی نظارت و کنترل کنید. این ویژگی، برای کاربرانی که تخصص فنی گسترده‌ای ندارند، مفید می‌باشد.

امنیت و جداسازی

با وجود به اشتراک گذاشتن هسته یکسان، هر کانتینر OpenVZ از بقیه جدا شده و یک محیط امن را فراهم می‌کند. این موضوع، تضمین می‌نماید که ایجاد هرگونه مشکل در یک کانتینر روی سایرین تاثیر نگذاشته و امنیت کلی سرور را افزایش می‌دهد.

کاهش منابع مصرفی و بالا بردن قدرت سرور

کارشناسان با استفاده از این مجازی ساز، می‌توانند بارگذاری و راه‌اندازی میزبانی سیستم‌عامل‌های لینوکس را انجام دهند.

رایگان بودن

سرورهای مجازی openvz، یکی از بهترین مجازی سازهای رایگان VPS هستند که به وسیله‌ی آن می‌توان سیستم‌عامل‌های لینوکس Centos,fedora,debian,suse,ubuntu را بر روی سرور مجازی نصب نمود.

سریع بودن

ایجاد ostemplate با استفاده از OpenVZ که باعث می‌شود، بتوان یک سیستم‌عامل مدیریت شده در سریع‌ترین زمان نصب نمود.

پردازش و هزینه پایین

معمولا پردازش کمتری در سرور اصلی ایجاد می‌گردد.و هزینه بسیار پایین و صرفه اقتصادی بالایی دارد.

 

معایب استفاده از OpenVZ

در کنار این مزایا، استفاده از OpenVZ دارای معایبی نیز می‌باشد که مختصرا به آن‌ها پرداخته‌ایم:

• OpenVZ ، فقط قالب‌های سیستم عامل را ارائه می‌دهد و هیچ گزینه‌ای برای نصب دستی سیستم عامل کاربر وجود ندارد.

• OpenVZ، مجازی سازی کامل را ارائه نمی‌دهد زیرا همه سیستم‌عامل‌ها یک هسته واحد را به اشتراک می‌گذارند.

• OpenVZ Virtualization، برای یکپارچه سازی سیستم عامل از راه دور امکان‌پذیر نیست.

• کند بودن این سرور مجازی، به دلیل فروش افراطی آن

• پشتیبانی کردن فقط از سیستم عامل لینوکس

• کرنل اشتراکی

• نداشتن swap

 

دلایل استفاده از OpenVZ Virtualization

دلیل اصلی موفقیت OpenVZ به دلیل منبع باز بودن آن است. اگرچه OpenVZ نسبت به رقبای مجازی سازی تجاری خود از تطبیق‌پذیری کافی برخوردار نیست، اما OpenVZ، از چندین سرور مجازی، بر روی سرورهای مجازی لینوکس مانند Red Hat Enterprise یا CentOS پشتیبانی می‌کند. اگرچه برای اجرای OpenVZ به عنوان پلتفرم مجازی سازی خود نیازی به یک توسعه دهنده وب آموزش دیده ندارید، ولی باید آگاهی داشته باشید که این مجازی ساز، چگونه بر روی سرورهای لینوکس برنامه‌ریزی و کار می‌کند.

با توجه به دشواری راه‌اندازی برنامه‌های کاربردی سرور، پیشنهاد می‌شود که صاحبان سایت یا وبلاگ نویسانی که می‌خواهند مجازی سازی OpenVZ را انجام دهند، قبل از تلاش برای راه‌اندازی مستقیم سرور، باید با یک برنامه‌نویس سرور حرفه‌ای قرارداد ببندند. اگر به توصیه‌ای در مورد نحوه نزدیک شدن به برنامه‌نویس برای این سرویس فوق‌العاده تخصصی نیاز دارید، با شرکت میزبان خود در ارتباط باشید.

نکته استفاده از OpenVZ Virtualization

به‌طورکلی، قبل از بهینه کردن مجازی سازی OpenVZ باید به جنبه‌های آن، توجه زیادی داشته باشید. حتی اگر با کانتینر سازی یا مجازی سازی آشنا نباشید یا کنترل کلی سرورهای وب را نداشته باشید، قطعا OpenVZ گزینه مناسبی برای ساخت ماشین‌های مجازی برای شما نیست. اشکال اصلی OpenVZ این است که دسترسی به هر رایانه‌ای را که قبلا مجازی سازی نشده است محدود می‌کند. در نتیجه، هیچ دستگاه واقعی (یا فیزیکی) نمی‌تواند با OpenVZ ارتباط برقرار نماید.

 

الزامات سخت‌افزاری OpenVZ

برای اجرای مجازی ساز OpenVZ، سخت‌افزار باید از مجازی سازی سخت‌افزاری Intel VT یا AMD-V پشتیبانی نماید. حداقل 4 هسته CPU و 8 گیگابایت حافظه با 32 گیگابایت فضای دیسک با SSD را توصیه می‌کنیم. این الزامات سخت‌افزاری بر اساس تعداد VPS هایی که می‌خواهید روی گره اجرا شود و این‌که هر VPS به چه تعداد منابع نیاز دارد، متفاوت خواهد بود. OpenVZ کاملا متن‌باز است و هیچ هزینه‌ای ندارد. سایر هزینه‌های مرتبط با استفاده از نرم‌افزار OpenVZ را می‌توانید در وب‌سایت OpenVZ دانلود نمایید.

 

آسیب‌پذیری مجازی ساز OpenVZ‎

هسته سرورOpenVZ ،‎ شامل سه نوع فایل سیستم phoop ، simfs و vzfs است، به‌طورکلی، آسیب‌پذیری فقط بر روی فایل‌های simfs به وجود آمده و دو نوع دیگر از این آسیب‌پذیری در امان هستند.

نحوه‌ی رفع آسیب‌پذیری:

برای رفع این آسیب‌پذیری، بهتر است OpenVZ را به آخرین نسخه آن به‌روزرسانی کنید. برای دریافت به‌روزرسانی‌ها می‌توانید از قسمت زیر اقدام نموده و دستورات را اجرا نمایید:

در صورتی که در هسته OpenVZ،‎ از قابلیت kernelcare استفاده می‌نمایید، برای انجام به‌روزرسانی باید مطابق زیر عمل کنید:

kcarectl --update --test

با توجه به نوع آسیب پذیری، عدم انجام به‌روزرسانی باعث ایجاد آسیب به سرور شده و هزینه‌ی زیادی را برای شما دارد؛ بنابراین بهتر است هر چه سریع‌تر به‌روزرسانی کنید.

 

نتیجه گیری

اگر شما یک توسعه دهنده، فروشنده خدمات میزبانی و یا مالک یک شرکت کوچک هستید، هیچ جایگزین دیگری برتر از OpenVZ وجود ندارد. نگهداری این از این مجازی ساز بسیار آسان بوده و یکی از مجازی ساز های نادری است که دارای مزایای زیادی برای کاربران می‌باشد. به طوری که سیستم عامل اصلی، به قطعات سرور مجازی تقسیم می‌گردد و منابع زیادی هم به این سرورهای مجازی اختصاص پیدا می‌کند.

اختصاص گرفتن منابع در مجازی سازی OpenVZ، با نام های Dedicated و Burst صورت می‌گیرد. منابع Dedicated ، منابعی با اطمینان بالا هستند و منابع Burst ، از سرور اصلی است که در صورت عدم استفاده از آن، به یک سرور مجازی دیگر اختصاص می‌یابد. به‌طورکلی، این منابعی که اختصاص می‌یابند، به صورت اجاره‌ای و موقت بوده و به سرعت آزاد شده که در اختیار عناصر دیگر سرور قرار داده می‌شود.