[title Rudi Airlangga (0806444676) - Surie08, Caceres05]
Low-Bandwidth VM Migration via Opportunistic Replay [surie08]
VM migration / replication dengan replay termasuk ide yang
cemerlang, karena daripada menghabiskan bandwith / transfer dengan
mengirim vm state yang besarnya sama dengan besar jumlah space Guest
OS. Ide tersebut yang meniru logika dalam database replication melalui
log transaction, hal ini sangat baik untuk Disaster Recovery ataupun
High Availability database server.
Dari segi license migration ini dapat saja terbilang sebagai backup
cadangan apabila sistem asli rusak, namun apabila sistem ini up &
running karena sistem asli rusak, apakah lisence tersebut
memperbolehkan? seperti dalam oracle memperbolehkan asalkan core
processor yang running selalu sama dengan yang di purchase, namun
apakah ini berlaku untuk database lain seperti MsSql atau bahkan
aplikasi-aplikasi lainnya?
Dari segi security replay dari VM migration ini perlu diamankan
seperti menggunakan TLS / SSL v3 dalam proses pengiriman, agar tidak
mudah disadap oleh pihak-pihak yang tidak bertanggung-jawab.
Konsep incremental log replay sebenernya sudah lama dipakai dalam
dunia backup / disaster recovery, namun karena kurang reliable tidak
digunakan pada sistem yang critical seperti
webserver/fileserver/finance(perbankan), dikarenakan kemungkinan
kesalahan yang dikemukakan pada paper seperti pengiriman e-mail 2 kali
atau kopi file dari removable media ke guest OS atau transfer uang
yang terjadi 2 kali karena replay e-bank dan lain-lain. Seperti pada
UI digunakan sync files dan state pada clone dari vm yang di freeze
antara salemba dan depok.
Fitur seperti ini sudah ada pada VMware versi awal tahun 2009
(vRangerPro/vCharter/vReplicator) yang sudah terbukti cukup menghemat
bandwith dengan hanya mengirimkan incremental changes.
Reincarnating PCs with Portable SoulPads [caceres05]
IBM berusaha membuat suatu produk yang dapat membawa seluruh OS
dalam sebuah USB yang dapat dicolok dan jalan meneruskan pekerjaan,
apabila ingin meneruskan ditempat lain, tinggal simpan, cabut dan
pergi. Pada masanya sekitar akhir 2004 hal ini merupakan keinginan
terpendam sejak maraknya live session (knoppix / damn small) di Linux
dan virtualisasi, karena hanya menggunakan USB portable daripada
sebuah laptop yang besar dan kekuatan komputasi yang tidak sebanding
dengan desktop. Penggunaan VMware / VirtualBox sangat tepat karena
menggunakan emulasi perangkat keras, dan tidak memerlukan requirement
tinggi seperti AMD-V atau VT (Virtualization Technology) yang
digunakan oleh Xen. Pada saat sekarang ini pengguna dapat merakit
sendiri USB portable mereka hanya dalam hitungan menit, dengan
menggunakan live-helper di Gnu Linux dapat memuat semua aplikasi yang
mereka inginkan dalam Host, dan kemudian menginstall berbagai macam
guest OS serta aplikasi yang mereka inginkan.
Tren saat sekarang ini pada data center adalah penggunaan banyak low
power PC / thin clien yang boot lewat network ke 1 server dengan
banyak core, melanjutkan pekerjaan yang tertinggal, sehingga ketika
upgrade hanya tinggal upgrade server, sedangkan clien masih
menggunakan yang lama, namun dalam hal ini dibutuhkan jaringan yang
cepat.
Ada banyak sekali issue yang muncul dengan penggunaan USB semacam
ini. Misalkan pada lisensi, salah satu lisensi Windows XP ada yang
mengijinkan 1 serial pada 1 komputer saja, WGA (Windows Genuine
Authentication) pada windows XP melihat dari hardware signature,
apabila USB tersebut berpindah dari 1 komputer ke komputer yang lain,
belum tentu pada Virtual Machine yang menyimpan state sebelumnya
melihat hardware signature ini dalam keadaan sama, maka belum tentu
konfigurasi ini lolos WGA dalam Windows XP. Kemudian apakah lisensi
tersebut memperbolehkan perpindahan dari komputer 1 ke komputer
lainnya, meskipun hanya 1 copy yang terpakai, lain halnya dengan
freeware yang pemakaiannya bebas. Dalam hal networking selain NAT
dapat dipergunakan bridge network, Tun/Tap sehingga komputer yang kita
pakai Guest OS dapat di akses dari komputer lain / internet. NAT
menggunakan IP privat sehingga hanya Host OS yang dapat di akses oleh
komputer lain, dan Guest OS hanya dapat diakses Host OS dan Guest OS
yang lain.
Dalam hal performance virtualisasi sudah sangat baik hanya response
time / latency yang hampir 1.5-3 kali daripada yang tidak memakai
virtualisasi. Akan tetapi perlu diingat bahwa tidak semua piranti
keras dapat menjalankan Host OS, seperti legacy komputer seperti 8086
yang tak dapat menjalankan instruksi i386, sedangkan VMware sendiri
pasti punya minimum requirement, mungkin seperti i386, mmx/sse atau
floating point khusus.
Dalam hal security, penggunaan AES 128 pada setiap VM image, swap
dan partisi, sudah cukup bagus dalam mengamankan data dalam Guest OS.
Namun apabila Host OS dicrack dengan mounting aufs, dan cracker
tersebut dapat akses root, dapat me-resume Guest OS lewat Host OS.
Penggunaan biometric security pada Host OS dan Guest OS sangat
disarankan.
No comments:
Post a Comment