Đồ án tốt nghiệp chuyên ngành CNTT, đề tài: ứng dụng công nghệ ảo hóa Hyper V trong doanh nghiệp

Đồ án chứa đầy đủ thông tin về ứng dụng công nghệ ảo hóa Hyper V để giải quyết các vấn đề cần thiết trong doanh nghiệp. Đây là đồ án dành cho các bạn IT, kĩ sư mạng, đồ án CNTT, quản trị hệ thống

LỜI CẢM ƠN

🙢🙢🙢

Sau 2 tháng nỗ lực tìm hiểu và thực hiện đề tài “Xây dựng hệ thống ảo hóacho doanh nghiệp” đã được hoàn thành ngoài sự cố gắng hết mình của bản thânchúng em còn nhận được nhiều sự động viên khích lệ từ gia đình Thầy Cô và bạn bè

Chúng em xin chân thành cảm ơn các Thầy Cô của trường Cao Đằng NghềCNTT ISPACE truyền đạt nhiều kinh nghiệm và kiến thức quý báu cho chúng emtrong suốt quá trình học tập Đặc biệt chúng em xin tỏ lòng biết ơn sâu sắc tới ThầyDương Trọng Khang và các Thầy Cô trong khoa công nghệ thông tin đã tận tình giúp

đỡ chúng em trong suốt quá trình thực hiện đồ án tốt nghiệp nghành Quản trị mạng

Xin cảm ơn tất cả các bạn bè đã giúp đỡ động viên chúng em trong quá trìnhhọc tập và hoàn thành bài báo cáo này

Mặc dù đã cố gắng hết sức để hoàn thành luận văn này nhưng chắc chắn sẽkhông tránh khỏi những sai sót Chúng em rất mong nhận được sự thông cảm vàđóng góp chỉ bảo tận tình của quý Thầy Cô và bạn bè. 

TP HCM, ngày… tháng… năm

2013

Lê Đức Vũ Phùng Bá Đức Anh Trương Thanh Thanh Duy

LỜI MỞ ĐẦU

Ngày nay, khi nền kinh tế đang phát triển nhanh, kèm theo đó cũng là sựphát triển nhanh chóng của các ngành khoa học công nghệ, trong đó có nghànhcông nghệ thông tin phát triển một cách nhanh chóng đã làm giảm bớt được nhiềuthời gian công sức mà đem lại hiệu quả năng suất cao

Sự phát triển vượt bậc như vậy cũng kèm theo nhiều phát sinh trong vấn đềcần được giải quyết như công nghệ thì luôn thay đổi hàng ngày điều này buộc cácdoanh nghiệp phải luôn cập nhật cho hệ thống mạng của mình để phù hợp với thực

tế và tối ưu được năng suất hoạt động của các thiết bị phần cứng tránh bị lãng phíhiệu năng Khi đó các thiết bị vật lý sẽ trở thành một gánh nặng cho các việc đổimới và mở rộng hệ thống

Vấn đề thứ hai là khả năng tương thích giữa nền tảng và các ứng dụng chạytrên nó Các doanh nghiệp luôn muốn bắt kịp công nghệ, họ luôn cập nhật các hệthống mới, các ứng dụng mới nhưng xong sự kết hợp thì không đem lại hiểu quả nhưmong đợi vì những phiên bản cũ chạy không ổn định trong hệ thống mới.

Các doanh nghiệp chỉ xây dựng hạ tầng phần cứng mà lại không tận dụngđược hết công suất của hệ thống và việc tìm cách củng cố nguồn tài nguyên ấy đểtránh tình trạng giảm chi phí trở thành vấn đề ưu tiên hàng đầu.Việc lữu trữ và thờigian chậm trễ càng ít càng tốt là hai yếu tố quan trọng của việc ảo hóa

Qua những vấn đề trên thì nhu cầu hiện nay là sự hợp nhất giữa các hệ điềuhành, các phiên bản hệ điều hành và các phiên bản của các ứng dụng, kiểm soát,quản lý tập trung, khả năng tự động hóa, khả năng mở rộng và giải quyết vấn đềtương thích… Đem lại cho hạ tầng công nghệ thông tin sự tối ưu hóa nguồn tàinguyên và chi phí đầu tư ở mức tiết kiệm nhất có thể Vì thế nhu cầu hiện nay làmột giải pháp ảo hóa hệ thống mạng

LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Giáo Viên Hướng DẫnDương Trọng Khang

LỜI NHẬN XÉT CỦA DOANH NGHIỆP

LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 3

LỜI NHẬN XÉT CỦA DOANH NGHIỆP 4

MỤC LỤC 5

DANH MỤC CHỮ VIẾT TẮT 8

2.2 LỊCH SỬ RA ĐỜI CỦA ẢO HÓA 11

2.3 LỢI ÍCH CỦA VIỆC ẢO HÓA 12

2.4 CÁC THÀNH PHẦN CỦA MỘT HỆ THỐNG ẢO HÓA 13

2.5 CÔNG NGHỆ LƯU TRỮ ẢO HÓA 14

2.5.1 Công nghệ lưu trữ SAN14

2.5.2 Công nghệ lưu trữ DAS 15

2.5.3 Công nghệ lưu trữ NAS 16

2.5.4 Live Migration và High Availability 16

CHƯƠNG 3: ẢO HÓA HỆ THỐNG MẠNG BẰNG CÔNG NGỆ HYPER-V CỦA MICROSOFT 18

3.1 KHÁI QUÁT VỀ CÔNG NGHỆ ẢO HÓA CỦA MICROSOFT 18

3.2 ẢO HÓA VỚI HYPER-V 19

3.2.1 Kiến trúc Hyper-V 20

3.2.2 Những điểm nổi bật của Hyper-V 25

3.2.3 Mô hình triển khai Hyper-V 25

3.2.4 Thành phần chính trong Hyper-V 26

3.2.5 So sánh Hyper-V với các công nghệ khác 29

3.3 CÔNG NGHỆ ẢO HÓA ỨNG DỤNG VỚI APP-V 31

3.3.1 Tổng quan 31

3.3.2 Lợi ích của App-V 31

3.3.3 Các thành phần của App-V 32

3.3.4 Quy trình hoạt động của App-V 34

3.3.5 Triển Khai App-V 37

3.3.6 Quản lý App-V với App-V Management 40

3.3.7 Ảo hóa với Sequencer Server 42

3.4 ẢO HÓA TRÌNH DIỄN (PRESENTATION VIRTUALIZATION) 45

3.4.1 Sơ lược về Remote Desktop Service 45

3.4.2 Lợi ích của việc triển khai RDS 45

3.4.3 Thành phần chủ yếu trong RDS 46

3.4.4 Tổng quan công ngệ ảo hóa trình diễn 46

3.4.5 Phương thức hoạt động 48

3.4.6 Triển khai và phân phối ứng dụng 50

3.5 ẢO HÓA DESKTOP VỚI GIẢI PHÁP VDI (VIRTUAL DESKTOP INSFRASTRUCTURE53

3.5.1 Kiến trúc VDI 54

3.5.2 Phương thức hoạt động của VDI 55

3.5.2.2 Cấp phát máy ảo 57

3.5.3 Ưu và nhược điểm của VDI 59

3.6 CÔNG NGHỆ ẢO HÓA VỚI TRẠNG THÁI NGƯỜI DÙNG (USER STATE

3.7 QUẢN LÝ TẬP TRUNG VỚI SYSTEM CENTER VIRTUAL MACHINE MANAGER (SCVMM) 62

4.3.8 Cài đặt hệ thống Firewall cho hệ thống ảo 202

4.3.9 Kết quả đạt được sau triển khai hệ thống ảo hóa 203

ADSI Active Directory Services Interface

App-V Client Application Virtualization Client

App-V Management Application Virtualization Management

AzMan Authorization Manager

DAS  Direct Attached Storage

HA High Availability

HTTPHyper Text Transfer Protocol

HTTPS Hyper Text Transfer Protocol over Secure Sokets layer

NAS Network Attached Storage

NIC Network Interface Controller

P2V Physical to Virtual machine

RemoteaApp Remote Desktop Application

RDS Remote Desktop Service

RTSP Real Time Streaming Protocol

RTSPS Real Time Streaming Protocol over Secure

SAN Storage Area Network

SCSI Small Computer System Interface

SCVMM System Center Virtual Machine Management

VDI Virtual Desktop Infrastructure

VM Virtual Machine

VMB Virtual Motherboard

VMM Service Virtual Machine Management Service

VSP Virtual Service Providers

VSS Volume Shadow Copy Service

USV User State Virtualization

WMI Windows Management Instrumentation

CHƯƠNG 1: TỔNG QUAN

1.1 BỐI CẢNH

Công nghệ thông tin của các trên thới giới đang phát triển với một tốc độnhanh chóng Các công nghệ cũ đang dần dần bị hạn chế nhiều và không còn khảnăng đáp ứng được nhu cầu hiện tại của các doanh nghiệp Do đó, vấn đề đặt ra làphải làm như thế nào tiết kiệm chi phí trong hệ thống mới, hoặc tận dụng tối ưuđược hệ thống mạng cũ Vì thế ảo hóa là giải pháp hợp lý và lý tưởng cho các doanhnghiệp, nó giúp việc giảm thiểu chi phí đầu tư cho hệ thống, khả năng sử dụng cũngđược tận dụng tối đa hiệu suất và các ứng dụng khác, tiết kiệm được chi phí điệnnăng, hệ thống làm mát …

Nhiệm vụ của công nghệ ảo là việc tận dụng tối đa  hiệu suất làm việc củamáy chủ bằng cách tạo và cài đặt nhiều máy chủ ứng dụng ảo trên một máy chủvật lý Quản lý các ứng dụng sẽ đơn giản hơn thông qua việc quản lý tập trung trêncùng một máy chủ, giải quyết được vấn đề như đụng độ các ứng dụng, không tươngthích phiên bản giữa các ứng dụng, cập nhật kịp thời các phiên bản ứng dụng mớicho các máy Client Yêu cầu hàng đầu của một hệ thống đó là khả năng lưu trữ dữliệu phải được đảm bảo độ an toàn cao, ổn định khi truy xuất ở đây Microsoft trìnhlàng những công nghệ như Live Migration, Cluster Shared Volumes (CSV), côngnghệ lưu trữ SANs… nhằm đáp ứng các yêu cầu trên cho các doanh nghiệp

Hiện nay thì các nhà cung cấp các sản phẩm ảo hóa đều ra sức tập trung đểnghiên cứu và phát triển hơn nữa công nghệ này, nổi bật nhất trong thời gian gầnđây là VMware và Microsoft, là hai nhà cung cấp nắm giữ thị trường ảo hóa nhiềunhất trên thị trường

1.2 NHIỆM VỤ CỦA ĐỒ ÁN

Yêu cầu của các doanh nghiệp ngày càng cao về hệ thống mạng vì thế việc

ra đời của hệ thống ảo hóa đã dẫn đến động lực phát triển và các mục tiêu mới chocác nhà sản xuất công nghệ ảo hóa để đáp ứng được nhu cầu phát triển của thịtrường

Nhiệm vụ đồ án là nghiên cứu công nghệ ảo hóa hệ thống bằng công nghệHyper-V được tích hợp sẵn trên Windown server 2008 R2 để ứng dụng vào việc xây

dựng mô hình ứng dụng ảo hóa cho doanh nghiệp Qua đó ta có thể thấy được lợiích từ việc ảo hóa hệ thống mạng so với sử dụng hệ thống mạng truyền thống

1.3 CẤU TRÚC CỦA ĐỒ ÁN

Đồ án gồm có 5 chương, mỗi chương sẽ đi từng vấn đề cụ thể về đề tài ảohóa cũng như lợi ích của việc ảo hóa trong hệ thống mạng so với hệ thống mạngtruyền thống

 Chương 1: Tổng quan

Chương này nói lên bối cảnh của nghành công nghệ thông tin trong thời đạihiện nay, những hạn chế của mô hình hệ thống mạng cũ và mục tiêu của đồ án này

 Chương 2: Công nghệ ảo hóa

Trong phần này trình bày cụ thể hơn về công nghệ ảo hóa như thế nào, lịch

sử ra đời của công nghệ ảo hóa, các cấu trúc của mô hình ảo hóa, các phương pháplưu trữ thường được sử dụng trong việc sử dụng công nghệ ảo hóa

 Chương 3: Ảo hóa hệ thống mạng với công nghệ Hyper-V

Chương này trình bày giải pháp ảo hóa bằng công nghệ ảo hóa Hyper-V củaMicrosoft, đó là sự kết hợp của máy chủ ảo, ứng dụng ảo, hệ thống quản lý tậptrung, ảo hóa trạng thái người dùng, ảo hóa desktop. 

Qua những vấn đề trên ta có thể rút được những ưu điểm và những tínhnăng vượt trội của hệ thống ảo hóa bằng công nghệ Hyper-V Từ đây ta cũng có thể

so sánh nền tảng ảo hóa sử dụng công nghệ Hyper-V của Microsoft với các côngnghệ ảo hóa của các hãng khác như Citrix, VMware Vsphere 5 hay ESX server

 Chương 4: Triển khai hệ thống ảo hóa và bảo mật cho doanh nghiệp

Áp dụng công nghệ ảo hóa vào mô hình doanh nghiệp và bảo mật hệ thống

ảo hóa bằng hệ thống tường lửa mềm (ISA Server) Đưa ra những yêu cầu mà cácdoanh nghiệp đòi hỏi trong hệ thống ảo, đáp ứng được khả năng tối ưu hệ thốngmạng

Ngày nay thì việc sử dụng một hệ điều hành trên một máy tính vật lý đangchiếm phổ biến Một ứng dụng cần sử dụng phải được cài đặt trực tiếp lên hệ điều

hành để quản lý thì phải có thiết bị xuất hình ảnh được kết nối trực tiếp với phầncứng của máy tính…Vì thế nảy sinh nhiều vấn đề như ảnh hưởng qua lại khi cầnthay đổi nâng cấp thì rất khó khăn không thuận tiện kèm theo việc không tối ưuđược hiệu suất hoạt động của máy tính.

Vì vậy, cách dùng phần mềm chuyên biệt để tách rời các lớp trên thành từngphần riêng biệt Ảo hóa làm cho mọi việc đơn giản đễ dàng để triển khai những thayđổi của hệ thống mà vẫn đảm bảo sự ổn định tăng hiệu quả sử dụng tài nguyêncông nghệ thông tin và còn hơn thế nữa trong việc cung cấp tài nguyên hệ thốngbất cứ khi nào

Ảo hóa là một phương pháp che giấu đi tài nguyên phần cứng đối với hệđiều hành, ứng dụng và người dùng cuối Ảo hóa của Microsoft đưa ra khái niệmrộng hơn là ảo hóa phần cứng do Windows server 2008 R2 đảm nhiệm còn ảo hóaứng dụng Softgrid đảm nhiệm và ảo hóa trình diễn do Windows Terminal Servicesthực hiện

2.2 LỊCH SỬ RA ĐỜI CỦA ẢO HÓA

Ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủthực thành nhiều máy chủ logic Một khi máy chủ vật lý được chia mỗi máy chủ logic

có thể chạy một hệ điều hành và ứng dụng độc lập

Kỹ thuật “ảo hóa” thì không còn xa lạ với đời thường từ khi VMware ra đờisản phẩm VMware Workstation vào năm 1999 Nhưng VMware không phải là hãngsản xuất tiên phong trong việc ảo hóa, vai trò đó là của IBM ra đời sản phẩm đầutiên VM/370 nổi tiếng được công bố vào năm 1972 Sản phẩm này ban đầu đượcthiết kế để phát triển và kiểm tra phần mềm và trở nên phổ biến khi tạo máy ảochảy được nhiều hệ điều hành trên máy thật

Đến năm 2004, Microsoft cho ra sản phẩm Virtual PC mang công nghệ máy

ảo đến máy tính để bàn hay còn gọi là Desktop Virtual PC thì cho phép ảo hóa phầncứng của một máy tính cá nhân, cho phép chạy đồng thời nhiều phiên bản củaWindows khác nhau, các ứng dụng này chạy độc lập với nhau

Đồng thời, Microsoft cũng đưa ra phiên bản Virtual Server, đúng với tên gọicủa nó, cho phép chạy nhiều phiên bản Windows Server khác nhau trên một máychủ vật lý Cả hai loại sản phẩm này được biết đến ngày càng phổ biến hơn tronglàng công nghệ thông tin và phát triển cho đến nay với tên gọi là Virtual PC 2007 vàVirtual Server 2005 R2 Sau đó, Microsoft đã đưa ra sản phẩm ảo hóa thế hệ thứ ba

đó là công nghệ ảo hóa Hyper-V Hyper-V là công nghệ ảo hóa Server sử dụng nềntảng Hypervisor khai thác triệt để phần cứng server hỗ trợ 64bit là một thành phầnquan trọng trong Windows Server 2008 R2

Hiện nay thì nhiều nhà sản xuất công nghệ ảo hóa đang đua nhau về cácsản phẩm ảo hóa của mình trên thị trường như: Citrix, Vmware …

2.3 LỢI ÍCH CỦA VIỆC ẢO HÓA

Việc đầu tư cho một hệ thống mạng thì đòi hỏi kinh phí tốn kém rất nhiềucác chi phí như mua máy chủ mạnh và vấn đề nan giải hơn là bản quyền của cácứng dụng

 Ngày nay, nền kinh đang trong giai đoạn khó khăn, vì thế các doanh nghiệpluôn tìm nhiều phương pháp để giảm thiểu tối đa chi phí không cần thiết mà vẫnđáp ứng được hiệu suất làm việc và khả năng ổn định tốt Vì vậy việc ứng dụng côngnghệ ảo hóa trở thành mục tiêu phương châm và cần thiết đối với các doanhnghiệp Ảo hóa mang lại những lợi ích sau:

 Đơn giản hóa trong việc quản lý hạ tầng bằng việc quản lý tập trung Tối ưuhóa công suất sử dụng phần cứng khai thác triệt để các tài nguyên của hệthống hiện hữu

 Cân bằng tải và phân phối tài nguyên linh hoạt tăng khả năng hoạt động liêntục Hạn chế thời gian chết (downtime) và khôi phục ngay khi có sự cố Cảithiện chính sách bảo mật hệ thống

 Ứng dụng công nghệ xanh để đạt được hiệu quả sử dụng năng lượng tốt

 Đảm bảo khả năng tương thích các ứng dụng Cho phép người dùng truy cập

ở bất cứ đâu

2.4 CÁC THÀNH PHẦN CỦA MỘT HỆ THỐNG ẢO HÓA

Hình 2.1 Mô hình các thành phần của ảo hóa

 Tài nguyên vật lý (Host machine, Host hardware): các tài nguyên như CPU,RAM, HDD…được cung cấp cho môi trường ảo hóa cần dùng tới Số lượngmáy ảo này dựa trên nguồn tài nguyên vật lý

 Các phần mềm ảo hóa (Virtualization Software): lớp phần mềm này cung cấptài nguyên cho mỗi máy ảo trong hệ thống Làm nhiệm vụ phân chia và lên

kế hoạch chia sẽ tài nguyên vật lý cho máy ảo Phần mềm ảo hóa là mộtnền tảng của một môi trường ảo hóa Cung cấp khả năng tạo ra các máy ảocho người sử dụng quản lý các tài nguyên cung cấp tài nguyên cho máy ảotránh tình trạng tranh chấp tài nguyên mang lại sự hiệu quả làm việc củacác máy ảo

 Máy ảo (Virtual Machine): là một môi trường máy tính được thực hiện bằngphần mềm và sử dụng tài nguyên phần cứng của máy tính vật lý để có thểchạy đồng thời nhiều hệ điều hành khác nhau Máy ảo thực chất là một phầncứng ảo một môi trường hay một phân vùng ổ đĩa

 Hệ điều hành : hệ điều hành được xem như một phần mềm (lớp 4) được càiđặt trên một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự

cố trong môi trường ảo hóa Giúp người dùng có những thao tác giống nhưđang làm thao tác trên máy vật lý. 

Khi có đủ các yếu tố trên thì có thể xây dựng một hệ thống ứng dụng ảohóa Yêu cầu trước tiên là vấn đề phần cứng phải được hỗ trợ, xem xét cần phải sửdụng phần mềm ảo hóa nào Điều này là rất quan trọng trong việc tối ưu hóa hiệusuất làm việc cho hệ thống.

2.5 CÔNG NGHỆ LƯU TRỮ ẢO HÓA

2.5.1 Công nghệ lưu trữ SAN

Storage Area Network (SAN) hiện có hai loại chính dùng hai kiểu protocolkhác nhau là Fiber Channel và iSCSI

Nếu như NAS không thể thay thế DAS vì chỉ ở mức file-level access thì SANthay thế được DAS vì nó hỗ trợ block-level access và là phương án mở rộng choDAS Nếu như SCSI là cách truy cập vào DAS thì iSCSI mở rộng khả năng của SCSI racác hệ thống lưu trữ nằm ở xa server (internet SCSI) cũng vẫn là SCSI nhưng lần này

là hoạt động ở môi trường IP của LAN hoặc Internet Như vậyứng dụng với sự hỗ trợcủa iSCSI có thể truy cập và sử dụng một ổ cứng SCSI ở xa như thể ổ cứng đó đanggắn trực tiếp bên trong

Chi phí triển khai hệ thống SAN là khá cao nó đòi hỏi phải dùng các thiết bịFiber Chennel Networking Fiber Channel Swich, Các ổ đĩa chạy trong hệ thống lưutrữ SAN thường được dùng : FIBRE CHANNEL SAS SATA,

Tính năng:

 Lưu trữ được truy cập theo Block qua SCSI

 Khả năng I/O với tốc độ cao

 Tách biệt thiết bị lưu trữ và Server

Lợi ích khi sử dụng SAN:

 Dễ dàng chia sẻ lưu trữ và quản lý thông tin

 Mở rộng lưu trữ dễ dàng thông qua quá trình thêm các thiết bị lưu trữ vàomạng không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị lưutrữ hiện có

 Cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ

 Cho phép thay đổi hay nâng cấp máy chủ một cách dễ dàng và dữ liệu không  ảnh hưởng khi máy chủ bị lỗi

Hình 2.2 Công nghệ lưu trữ SAN 

2.5.2 Công nghệ lưu trữ DAS

Direct Attached Storage (DAS) là cách lưu trữ đã xuất hiện từ lâu đó là các ổcứng SCSI gắn bên trong các máy chủ Các ứng dụng có thể truy cập vào ổ cứnggắn trong ở mức độ block-level hay file-level Thích hợp cho mọi nhu cầu từ thấpđến cao cấp nhất và khả năng truy xuất nhanh

Hình 2.3 Công nghệ lưu trữ DAS 

Một Server với những HDD bên trong, một Client với các HDD bên trong vàtruy xuất trực tiếp đến HDD của nó thì đó chính là DAS

2.5.3 Công nghệ lưu trữ NAS

Network Attached Storage (NAS) là dạng lưu trữ không phải gắn liền vớiserver như DAS mà kết nối từ xa đến server thông qua mạng LAN Thay vì truy cập

đến thiết bị lưu trữ gắn trong (như DAS) ứng dụng truy cập đến thiết bị lưu trữ gắntrên một thiết bị lưu trữ khác thông qua mạng Cụ thể hơn các thiết bị NAS thườngthấy chính là các server chạy hệ điều hành Windows Storage Server được thiết kế

để tối ưu cho lưu trữ và có thể dễ dàng mở rộng dung lượng bằng cách cắm thêmthiết bị lưu trữ ngoài hoặc kết hợp với nhau thành một nhóm Lúc này ứng dụng càitrên các máy chủ khác sẽ truy cập đến thiết bị lưu trữ này (cũng là một server chạyWindowshoặc một HĐH nào khác) ở mức File-level dùng CIFS (Windows) hoặc NFS(unix) Các ứng dụng mà cần truy cập thiết bi lưu trữ ở mức Block-level sẽ không thểtruy cập vào NAS device (ví dụ: exchange server); trong khi đó Lotus Note hoạtđộng ở mức File-level nên dùng NAS được.Cũng có thể hiểu rằng NAS chính là DASđược đặt trên mạng IP mà các Server/Client truy xuất từ xa đến nó

Hình 2.4 Công nghệ lưu trữ NAS

2.5.4 Live Migration và High Availability

Công nghệ này cho phép di chuyển các server ảo hóa từ server vật lý nàysang server vật lý khác nhưng vẫn đảm bảo không có bất kì sự gián đoạn nào haycảm nhận thời gian downtime trong những phiên kết nối truy cập

Windows Server 2008 R2 cung cấp 2 cách thức di chuyển tự động là: Quick

Migration và Live Migration Mặc dù cả 2 cách thức này đều nhằm mục đích là

chuyển dời server ảo hóa giữa các server Hyper-V (vật lý) nhưng phương pháp vàcách thức hoàn thành công việc là khác nhau. 

Hình 2.5 Live Migration và HA 

Cách thực hiện của Quick Migration là sẽ lưu lại di dời VMs đến vị trí khácsau đó khôi phục sự hoạt động VMs này có nghĩa theo cách này chúng ta cần mộtchút thời gian downtime của hệ thống cho việc di dời server ảo hóa Trong khi đóLive Migration thì sử dụng cơ chế khác và cách thức Live Migration xử lý như sau: 

Giả sử ta có 2 node trên cùng 1 cluster sẽ dùng thực hiện Live Migration.Node 1 chứa VMs sẽ được dời đi đến node 2 là mục tiêu mà VMs sẽ dời đến và ngườidùng đang truy cập kết nối với node 1

 Bước đầu tiên của quá trình Live Migration 1 ảnh chụp ban đầu của VMs trênnode 1 được chuyển sang node 2

 Trong trường hợp người dùng đang truy cập tại node 1 thì những sự thay đổi

và hoạt động trên node 1 vẫn diễn ra bình thườngtuy nhiên những thay đổinày sẽ được ghi nhận

CHƯƠNG 3: ẢO HÓA HỆ THỐNG MẠNG BẰNG CÔNG

NGỆ HYPER-V CỦA MICROSOFT

3.1 KHÁI QUÁT VỀ CÔNG NGHỆ ẢO HÓA CỦA MICROSOFT.

Công nghệ máy ảo áp dụng cho cả phần cứng máy chủ và máy trạm Côngnghệ máy ảo cho phép nhiều hệ điều hành chạy đồng thời trên một máy tính duynhất. 

Công nghệ này cho phép hợp nhất phần cứng bởi vì nhiều hệ điều hành cóthể cùng chạy trên một máy tính Những ứng dụng then chốt của công nghệ máy ảobao gồm khả năng tích hợp chéo giữa các nền tảng và các khả năng dưới đây:

 Hợp nhất máy chủ : nếu nhiều máy chủ vận hành ứng dụng mà chỉ tiêu thụmột phần nhỏ tài nguyên sẵn có thì công nghệ máy ảo có thể được sử dụng

để cho phép nhiều ứng dụng chạy song song trên một máy chủ duy nhấtngay cả khi các ứng dụng này cần tới những phiên bản hệ điều hành hayMiddleware khác nhau

 Hợp nhất cho các môi trường triển khai và thử nghiệm : mỗi máy ảo đóng vaitrò như một môi trường riêng điều này sẽ giảm bớt rủi ro và tạo điều kiện đểcác chuyên gia phát triển nhanh chóng tái xây dựng các cấu hình hệ điềuhành khác nhau hoặc so sánh các phiên bản ứng dụng được thiết kế cho các

hệ điều hành khác nhau Ngoài ra, cũng có thể kiểm tra các phiên bản pháttriển sớm của một ứng dụng trong một máy ảo mà không sợ làm mất đi tính

ổn định của hệ thống đối với những người dùng khác

 Re-hosting ứng dụng riêng : các hệ điều hành và ứng dụng riêng có thể chạytrên phần cứng mới cùng với những hệ điều hành và ứng dụng được đưa ragần đây hơn

 Đơn giản hóa kế hoạch phòng chống và khôi phục sự cố: công nghệ máy ảo

có thể được sử dụng như một phần quan trong để khắc phục sự cố

 Chuyển tới một trung tâm dữ liệu động : Hyper- Vcùng với những giải phápquản lý hệ thống giúp bạn tạo ra một môi trường CNTT năng động Môitrường này không chỉ cho phép bạn phản ứng lại các sự cố một cách hiệuquả hơn mà còn xây dựng một giải pháp quản lý CNTT có khả năng  tự quản

lý và có tính chất phòng trừ

Công nghệ ảo hóa của Microsoft phân ra nhiều thành phần trong đó có nămthành phần chính đại điện theo năm hướng ảo hóa theo nhu cầu của các doanhnghiệp

Hình 3.1 Mô hình giải pháp ảo hóa của Microsoft

Hyper-V là mộ thành phần trọng tâm của chiến lược mô hình ảo hóa củaMicrosoft từ Datacenter đến Desktop

3.2 ẢO HÓA VỚI HYPER-V.

Hyper-V cung cấp một nền tảng ảo hóa tin cậy cho phép ảo hóa cơ sở hệthống và giảm bớt chi phí Hyper-V có một kiến trúc Hypervisor mỏng đượcMicrokernel hóa với bề mặt và có sẵn vai trò Server Core Quản lý tất cả các máyảo

Nó hoạt khác dễ dàng trên nền hệ thống mới và tương thích khi tận dụng lại

hệ thống cũ Vì thế, giúp tận dụng tối đa các công cụ và quy trình vá lỗi dự phòngquản lý Hyper-V mang lại giá trị to lớn do là một đặc tính của Windows Server 2008R2 và có thể tận dụng tối đa nhiều giải pháp phong phú từ công nghệ ảo hóa

Đặc tính then chốt của Hyper-V là một phần trong các các bản WindowsServer 2008 RTM x64 (Standard, Enterprise và Datacenter) gồm có những tính lợiích sau:

 Chuyển đổi nhanh: cho phép di chuyển các máy ảo đang hoạt động từ mộthost này tới máy chủ host khác với lượng thời gian gián đoạn tối thiểu

 Tính sẵn sàng cao: bao gồm hỗ trợ cho kết nối Host-to-Host và cho phép gomnhóm thành cụm tất cả các máy ảo đang chạy trên một Host. 

 Vai trò Server Core: đóng một vai trò trong quá trình cài đặt Server Core củaWindows Server 2008. 

 Tích hợp vào Server Manager: Hyper-V được tích hợp vào Server Managertrong Windows Server 2008 R2

 Live Backups với VSS: hỗ trợ Volume Shadow Copy Services (VSS) cho phéptạo những bản Live Backups của các máy ảo đang hoạt động dưới dạng cácSnapshot. 

 Các công cụ VHD: cũng hỗ trợ các công cụ VHD cho phép nén mở rộng vàkiểm tra các VHD được tạo bằng Hyper-V. 

 Khả năng quản lý máy ảo (VM): cho phép khách hàng dễ dàng nhập hoặcxuất các thiết lập trên máy ảo để lấy các bản sao lưu cấu hình và có thể saochép lại những đặc tính của máy ảo này trên khắp các Host khác nhau

 Các thành phần tích hợp Linux: các thành phần tích hợp Linux bản beta giờ

đây đã có cho bản SUSE Linux Enterprise Server 10 SP1 x86 và x64 Nhữngthành phần này cho phép Linux có Xen tận dụng được kiến trúc VSP/VSC vàmang lại hiệu năng cao hơn. 

 Cải thiện hiệu năng: Hyper-V chứa những sửa chữa để nâng cao hiệu năng.Tất cả các máy ảo mới dùng Windows Server 2008 hiện nay đều tự độngchứa các thành phần tích hợp

 Cải thiện khả năng kiểm soát truy cập với (Authorization Manager) AzMan:

Hyper-V hiện có hỗ trợ nhằm cho phép khởi động các mô hình kiểm soáttruy cập dựa trên vai trò (Role-Based Access Control model) giúp quản trịtrên môi trường Hyper-V tốt hơn với bảo mật hơn

 Quản lý từ xa: hỗ trợ quản lý từ xa và cũng cung cấp cho Hyper-V MMC mộttùy chọn cài đặt duy nhất đối với mỗi nút quản lý riêng biệt

 Tăng cường hỗ trợ cho Virtual SCSI: hỗ trợ đến 4 bộ điều khiển SCSI ảo trên

một máy ảo điều này cho phép hỗ trợ ổ đĩa rộng hơn

 Tăng cường hỗ trợ bộ nhớ: lên tới 64GB trên mỗi máy ảo. 

Tái thiết lập nhanh chóng: Hyper-V đem tới việc tùy chọn để nhanh chóng

tái thiết lập các Hộp chọn và xóa những ủy nhiệm đã lưu lại được dùng để kết nối tớicác máy ảo

3.2.1 Kiến trúc Hyper-V

Hyper-V gồm 3 thành phần chính: Hypervisor ngăn ảo hóa (Virtual stack) và

mô hình I/O (nhập/xuất) ảo hóa Hypervisor là lớp phần mềm rất nhỏ hiện diện ngaytrên bộ xử lý (BXL) theo công nghệ Intel-V hay AMD-Vcó vai trò tạo các "partition"(phân vùng) mà thực thể ảo sẽ chạy trong đó. 

Hyper-V được tích hợp sẵn trong HĐH Windows Server 2008 R2 vàHypervisor kết nối trực tiếp đến các luồng xử lý của BXL nhờ vậy việc vận hànhmáy ảo hiệu quả hơn so với kiến trúc ảo hoá trước đây. 

Hình 3.2 Mô hình kiến trúc Hyper-V 

Máy ảo không có quyền truy cập đến bộ xử lý vật lý mà chỉ “nhìn thấy” bộ

xử lý được Hypervisor cấp cho Máy ảo cũng chỉ sử dụng được thiết bị ảo mọi yêucầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở phân vùng cha Thôngtin hồi đáp cũng được chuyển qua VMBus Nếu thiết bị ở phân vùng cha cũng làthiết bị ảo nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở phân vùng gốc.Toàn bộ tiến trình trong suốt đối với HĐH khách. 

3.2.1.1 Hypervisor

Hypervisor đảm bảo tạo ra một hệ thống tách rời thực sự mạnh mẽ hỗtrợ trên đó nhiều hệ điều hành khác nhau bằng cách tạo ra các bộ vi xử lý ảo bộnhờ Timer và các bộ điều khiển ngắt Qua đó các hệ điều hành này dựa trên việc

sử dụng các tài nguyên ảo hóa này như một hệ thống phần cứng thật sự

Với vai trò tham gia là một phần tử trong Hyper-V, Hypervisor cung cấpcác chức năng cần thiết sau tham gia vào quá trình ảo hóa máy chủ vật lý:

 Tạo ra các phân vùng về mặt logic

 Quản lý công việc lên kế hoạch cho bộ nhớ và bộ xử lý cho các máy ảo

 Cung cấp các cơ chế sắp xếp các luồng thông tin vào ra và liên lạc giữacác phân vùng của hệ thống

 Thi hành các quy tắc truy cập bộ nhớ

 Thi hành chính sách sử dụng tài nguyên CPU

 Đưa ra một giao diện chương trình đơn giản được gọi là Hypercalls

3.2.1.2 Parent Partition

Đây là phân vùng giữ nhiệm vụ tạo và quản lý các phân vùng con trên hệthống và bao gồm khả năng dùng WMI cho việc quản lý từ xa

Phân vùng này ngoài ra còn phải quản lý và phân bố thiết bị phần cứngđồng thời hiển thị cho bộ xử lý và cấp phát bộ nhớ tất cả điều hoạt động thôngqua lớp Hypervisor.

Tài nguyên phần cứng của phân vùng cha sẽ được chia sẻ và cấp phát sửdụng bởi các phân vùng con

Bên cạnh đó còn mang nhiệm vụ quản lý điện năng tình trạng hoạt động vàghi nhận các sự cố lỗi khi xảy ra

Hình 3.3 Mô hình Parent partition 

Virtual Machine Management Service (VMM service): chịu trách nhiệm quản

lý trạng thái của máy ảo đang hoạt động trong các phân vùng con (Active, Offline, Stopped…) và điều khiển các tác vụ ảnh hưởng đến trạng thái máy ảo hiện tại là hành động tạo Snapshot Khi một máy ảo được khởi động VMM Service sẽ tạo riêng một Virtual Machine Worker Process cho mỗi máy ảo được khởi động

Virtual Machine Worker Process: thành phần này được khởi tạo bởi VMM Service khi máy ảo được khởi động Một Virtual Machine Worker Process sẽ được tạoriêng cho mỗi máy ảo Hyper-V và chịu trách nhiệm quản lý các mức độ tương tác giữa phân vùng cha chạy hệ điều hành Windows Server 2008 với phân vùng con đang chạy hệ điều hành máy khách. 

Virtual Devices: được quản lý bởi Virtual Motherboard (VMB) VMB thì lại được chứa trong Virtual Machine Worker, nơi được cấp phát riêng cho từng máy ảo Virtual Devices có hai loại Core Vdevs và plugin Vdevs Trong đó, Core Vdevs có hai loại là thiết bị mô phỏng (Emulated Devices) phần cứng thiết bị cụ thể như Vesa Video Card, floppy Disk, BIOS… và thiết bị tổng hợp (Synthetic Devices) nó không

dựa vào thiết bị phần cứng cụ thể như card mạng, ổ cứng… và chỉ có trên máy khách hỗ trợ Integration Services.

Virtual Infrastructure Driver: hoạt động trong Kernel Mode cung cấp việcquản lý phân vùng bộ nhớ bộ xử lý cho máy ảo đang hoạt động trong phân vùngcon Virtual Infrastrucsture Driver còn chịu trách nhiệm các thành phần chứcnăng cao hơn Virtualization Stack liên kết với Hypervisor

Windows Hypervisor Interface Library: Là một thư viện DLL chứa trong Parent Partition đang chạy Windows server 2008 và bất kỳ hệ điều hành máy khách nào được chứng nhận là hoạt động tốt trên Child Partition (nằm trong danh sách hệ điều hành hỗ trợ) của Hyper-V

VMBus : là một thành phần của Integration Services trong Hyper-V chịu trách nhiệm tối ưu hóa quá trình liên lạc giữa phần vùng cha và phân vùng con

Virtualization Service Providers: chỉ có trong phân vùng cha và giữ nhiệm vụcung cấp việc hỗ trợ thiết bị tổng hợp thông qua VMBus đến Virtual Service Clients (VSCs) đang chạy trong phân vùng con

Virtualization Service Clients: là các trường hợp thiết bị tổng hợp đang trú trong các phân vùng con Chúng liên lạc với các VSPs trong phân vùng cha thông qua VMBus để thực thi các truy xuất thiết bị của các phân vùng con

Mỗi phân vùng sở hữu nguồn tài nguyên về bộ nhớ cũng như bộ xử lý độclập và duy trì các thông tin chính sách về thiết bị sử dụng Phân vùng cha có toànquyền truy cập bộ nhớ và thiết bị vật lý một cách trực tiếp kích hoạt lớp Hypervisor.Cũng như việc có trách nhiệm trong việc tạo và quản lý các phân vùng con Mỗiphân vùng con có thể chạy một hệ điều hành riêng biệt thường được gọi là hệ điềuhành máy khách (Guest OS)

Hình 3.4  Sơ đồ Child Partition 

 Phân vùng con chứa hệ điều hành Windows hướng Hyper-V: là những hệ điều

hành thuộc Windows tương thích với Hyper-V cho phép đạt hiểu suất caonhất trong quá trình triển khai Có thể dùng Integration Service để khởi tạoVirtual Service Clients trong việc liên lạc với Virtual Service Providers (VSPs)đang chạy trên phân vùng chính thông qua VMBus

 Phân vùng con chứa hệ điều hành khác Windows hướng Hyper-V: là những hệ

điều hành không thuộc họ Windows nhưng tương thích với Hyper-V

 Phân vùng con chứa hệ điều hành khác Windows không hướng Hyper-V: làloại đặc biệt, chưa qua kiểm duyệt cũng như thẩm định về khả năng tươngthích, nhưng vẫn có khả năng hoạt động trên lớp Hypervisor nhưng sẽ mất

đi tính năng Integration Services Hypervisor sử dụng chức năng mô phỏngthiết bị để cung cấp khả năng truy xuất thiết bị và bộ xử lý vật lý

3.2.2 Những điểm nổi bật của Hyper-V

 Broad operating system support : khả năng hỗ trợ đa dạng các hệ điều hànhcủa máy trạm khác nhau bao gồm cả 32 bit lẫn 64 bit và đa dạng về nềntảng máy chủ như Windows, Linux…

 Hardware Assisted Virtualization : yêu cầu cao về hệ thống phải có hỗ trợIntel-VT hoặc AMD-V khi triển khai

 Symmetric Multiproccessor (SMP) Support : hỗ trợ 4 bộ vi xử lý cho một môitrường máy ảo từ đó tận dụng được lợi thế nhiều luồng ứng dụng được xử lýtrên một máy ảo.

 Virtual Machine Snapshots : cho phép chụp lại cấu hình và tình trạng của mộtmáy ảo ở bất kỳ thời điểm nào, cung cấp khả năng khôi phục lại cácSnapshot hiện hành nào đó chỉ vài giây.Giúp cho việc khôi phục lại hiệntrạng ban đầu của các máy trạm khi bị lỗi một cách nhanh chóng, không tốnnhiều thời gian Chức năng Snapshot Hyper-V được thiết kế đặc biệt để kiểmtra và phát triển môi trường, không phải trong cấu trúc làm việc

 Hot adding and hot removal of storage : với tính năng này thì có thể táchriêng phần mềm chạy trên một phần cứng, dễ dàng triển khai và quản lý.Với sự linh hoạt này thì khả năng mở rộng cũng như giảm bớt được việc lưutrữ tách biệt các máy ảo Với Windows Server 2008 R2 Hyper-V, đã thêmkhả năng thêm và xóa các đĩa cứng ảo từ một máy ảo khi nó vẫn trong tìnhtrạng hoạt động

 Dynamic Memory : trong phiên bản Windows Server 2008 R2 SP1 có một tínhnăng mới được gọi là Dynamic Memory dành cho máy chủ Hyper-V cho phépquản lý tự động các yêu cầu về bộ nhớ ảo trong Hyper-V Server

  Cluster Share Volumes (CSV) : được thực hiện cho độ sẵn sàn cao trong giảipháp Failover Clustering

3.2.3 Mô hình triển khai Hyper-V

3.2.3.1 Hợp nhất máy chủ

Tổng hợp nhiều máy chủ vật lý được chuyển thành các máy ảo trên mộtmáy chủ vật lý và hoạt động độc lập với nhau Mục đích chính của việc thực hiệnnày tổng chi phí sở hữu thấp (TCO), giảm thiếu được phần cứng mà còn giảm thiểuchi phí điện năng, làm mát, không gian lưu trữ vật lý và bảo trì phần cứng Cho phéptương thích khối lượng công việc 32 bit và 64 bit trong cùng môi trường

3.2.3.2 Tính liên tục và khôi phục sự cố

Giảm thiếu tối đa thời gian chết của quá trình hoạt động Hyper-V bao gồmcác tính năng liên tục mạnh mẽ, chẳng hạn như sao lưu trực tiếp và di chuyểnnhanh chóng, cho phép đáp ứng thời gian hoạt động liên nghiêm ngặt Khôi phục sự

cố cũng là một thành phần quan trọng của tính liên tục và bằng cách tận dụng tínhnăng Failover Clustering

3.2.3.3 Kiểm thử và phát triển

Là một chức năng quan trọng có thể tận dụng việc sử dụng các công nghệ

ảo hóa như Hyper-V Bằng cách tạo máy ảo trên các hệ thống vật lý, các nhà pháttriển tạo và thử nghiệm một loạt các mô hình trong môi trường bị cô lập, khép kínhgiống với hoạt động của hệ thống vật lý

3.2.3.4 Trung tâm dữ liệu động

Khi được tích hợp với Microsoft System Center, Hyper-V có thể giúp việc thựchiện trung tâm dữ liệu động, tự quản lý và hoạt động nhanh hơn Bởi vì Hyper-V baogồm các tính năng tự động cấu hình lại máy ảo, kiểm soát hoạt động tài nguyên, dichuyển nhanh chóng…nên việc quản trị trung tâm dữ liệu động có thể đáp ứng tốtcho các vấn đề hiện tại

3.2.4 Thành phần chính trong Hyper-V

Có 2 dạng chính

 Dạng thứ nhất : Hyper-V là một Role trong Windows Server 2008 như DNSrole, DHCP Role…và chỉ có trong phiên bản Standard, Enterprise vàDataCenter

 Dạng thứ hai : Microsoft Hyper-V Server 2008 là một sản phẩm độc lập dựatrên cùng cấu trúc ảo hóa có sẵn trong Windows Server 2008 Hyper-V Hoạtđộng như Server Core, dùng giao diện dòng lệnh để cấu hình hoặc các cộng

cụ như Hyper-V, RSAT…

3.2.4.1 Lưu trữ trong Hyper-V

Hyper-V hỗ trợ một số tùy chọn lưu trữ khác nhau, bao gồm cả các thiết bịlưu trữ trực tiếp (DAS) như SATA hoặc SAS và lưu trữ SAN, như FC, iSCSI Sau khi cácmáy chủ Hyper-V đã được kết nối để lưu trữ, có thể được cung cấp cho máy ảo theonhiều cách khác nhau

Sau khi lưu trữ đã được kết nối với máy chủ Hyper-V, việc lưu trữ hệ điềuhành khách có thể được thực hiện như sau:

 Tạo một đĩa cứng ảo (VHD) trên một ổ đĩa của máy chủ Hyper-V, các đĩa cứngđơn giản là một tập tin được lưu trữ trên một ổ đĩa lưu trữ của máy chủHyper-V Có hai loại đĩa cứng ảo là Dynamic và Fixed Kích thước tối đa củamột tập tin VHD là 2048 GB

 Sử dụng đĩa Passthrough cho phép truy cập vào ổ đĩa trực tiếp Trước khi cấuhình máy ảo với đĩa Passthrough, đĩa phải được đặt ở trạng thái Offline đểkhông bị tranh chấp giữa các máy ảo và máy chủ Hyper-V

Có 3 loại kết nối đến các ổ đĩa đến các máy ảo, dựa vào các trình điều khiểnsau:

IDE : cho phép các ổ đĩa lên đến 2048 GB, cung cấp hiệu suất cao ngang với

SCSI Bộ điều khiển IDE hỗ trợ một trong hai đĩa cứng ảo hoặc đĩa Passthrough Cácmáy ảo có thể được tối đa bốn đĩa IDE (2 bộ điều khiển với 2 đĩa) Trong Hyper-V, cóthể khởi động một máy ảo bằng từ một đĩa ảo được kết nối thông qua giao diện IDE.Khởi động từ SCSI ảo thì không được hỗ trợ

SCSI : là một thiết bị tổng hợp Có thể có đến bốn bộ điều khiển SCSI cho

mỗi máy ảo Mỗi bộ điều khiển hỗ trợ 64 đĩa, tổng cộng thì có 256 đĩa cho mỗi máy

ảo Mỗi máy ảo không được cấu hình để khởi động từ một bộ điều khiển SCSI

iSCSI : máy ảo kết nối với một mạng vật lý có thể tận dụng lợi thế của lưu

trữ iSCSI Máy ảo kết nối trực tiếp đến thiết bị lưu trữ iSCSI qua mạng iSCSI, bỏ quaviệc kết nối đến máy chủ Hyper-V Tất cả những gì cần thiết là cấu hình thích hợptrong các máy ảo và iSCSI chạy một nơi nào đó trên mạng và có thể truy cập máy

ảo Không có giới hạn số lượng đĩa iSCSI được hỗ trợ trên máy ảo

3.2.4.2 Kết nối máy ảo

Với Hyper-V, các hệ điều hành khách sẽ không bao giờ truy cập trực tiếp vàophần cứng, các giao diện quản lý của Hyper-V có thể điều khiển lưu lượng qua lại thông qua các giao diện ảo và giao diện vật lý

Hyper-V có Virtual Network Manager dùng để tạo và điều khiển các switch

ảo Không có sự hạn chế về số lượng các Switch ảo có thể tạo – phụ thuộc vào kiểu

mạng ảo sẽ làm việc chung Ví dụ các mạng ảo ngoài về cơ bản đều nằm trên cácNIC vật lý, vì vậy chỉ có thể có được số lượng mạng ngoài bằng số lượng NIC vật lý.

Tất cả các máy ảo kết nối đến cùng một Switch của mạng ảo sẽ đều đượckết nối đến cùng một Switch Mỗi một Switch ảo sẽ được cách ly về mặt logic với tất

cả các Switch ảo khác Nếu muốn các Host kết nối với một Switch ảo nào đó làmnhiệm vụ truyền thông với các Host nằm trên một switch ảo khác khi đó phải tạoRouter ảo, máy chủ VPN, tường lửa hoặc thiết bị tương tự như những thiết bị có trênmạng vật lý. 

Có ba kiểu Card mạng ảo có thể kết nối trong Hyper-V:

 Private Virtual Network : là một Switch ảo mà chỉ có các máy ảo mới cóthể kết nối đến nó Các hệ điều hành khách được kết nối với cùng mộtPrivate Virtual Network có thể truyền thông với nhau Card mạng này thìkhông thể giao tiếp với các hệ điều hành Host được

 Internal Virtual Network : là một switch ảo được tách biệt giống nhưPrivate Virtual Network nhưng trong trường hợp Internal Virtual Network

hệ điều hành Host có thể truy cập vào các máy ảo khách thông quaInternal Virtual Network Virtual Switch

External Virtual Network : kết nối với các adapter mạng vật lý Card mạngnày có nhiệm vụ kết nối với máy vật lý để kết nối ra mạng ngoài Saukhi cài đặt Hyper-V xong và cấu hình địa chỉ IP cho card mạng thật thìtất cả IP này sẽ được chuyển qua External

Hyper-V hỗ trợ hai kiểu NIC ảo Legacy NIC và High Speed NIC Mỗi mộtmáy ảo có thể có đến 12 NIC ảo gắn với nó, đặc biệt hơn là có tới 8 NICtốc độ cao High Speed NIC và 4 Legacy NIC

3.2.4.3 Công cụ quản lý

Hình 3.5 Công cụ quản lý Hyper-V

Dùng công cụ Hyper-V Manager để quản lý các máy ảo, công cụ này đượctạo ra khi cài đặt xong Hyper-V.

Hyper-V Manager có một số tính năng như:

 New virtual machine : Tạo ra các máy ảo cho hệ thống.

 Export và import máy ảo : dùng cho việc muốn di trú các máy ảo từ Host

này sang Host khác

 Virtual Machine Manager : quản lý các card mạng ảo trong Hyper-V.

 Edit Disk : quản lý các ổ đĩa cho các máy ảo trong hệ thống.

 Snapshot : dung để chụp lại các quá trình làm việc của máy ảo,khi có máy

ảo nào bị hư thì có thể khôi phục lại nhanh chóng mà không cần phải tạomới lại từ đầu

3.2.5 So sánh Hyper-V với các công nghệ khác

So với phiên bản Microsoft Server 2005 thì Hyper có một số điểm nổi bậtsau:

 Hyper-V là một phần tích hợp sẵn của Windows Server 2008 R2, lớp trừutượng nằm giữa các máy ảo và phần cứng mỏng hơn, mang lại hiệu suất caohơn so với Virtual Server 2005

 Hỗ trợ nhiều vi xử lý cho mỗi máy ảo

 Hyper-V hỗ trợ các hệ điều hành máy trạm 32 bit lẫn 64 bit

 Thiết bị lưu trữ ảo có khả năng đến 2TB

 Việc kết nối ảo trong Hyper-V có thể đạt 10Gb

 Hyper-V thiết lập cơ chế Vlan cho hệ thống ảo

 Snapshot, đây là tính năng đột phá so với Virtual Server 2005

Bảng 1: So sánh tính năng giữa Hyper-V và Microsoft Virtual Server.

Hyper-V cũng là một sản phẩm có khả năng cạnh tranh cao so với các nhàcung cấp ảo hóa khác

Bảng 2: So sánh các tính năng giữa Hyper-V và VMware ESX

3.3 CÔNG NGHỆ ẢO HÓA ỨNG DỤNG VỚI APP-V

Application Virtualization (App –V) là một trong những thành phần củaMicrosoft Desktop Optimization Pack (MDOP) trong Assurance phiên bản R2

3.3.2 Lợi ích của App-V

Việc quản lý ứng dụng là một trong những vấn đề tốn nhiều thời gian và chiphí của cơ sở hạ tầng hệ thống mạng trong doanh nghiệp App-V ra đời cung cấpnhiều lợi ích so với việc cài đặt ứng dụng theo kiểu truyền thống mà có thể giảmthiểu được chi phí và thời gian quản lý

 Quản lý tập trung : một trình điều khiển quản lý có thể kết nối đến tất cả ứngdụng ảo từ một máy chủ Quản lý được việc cài đặt trên máy chủ và phânphối ứng dụng xuống các máy trạm và người dùng cuối

 Cho phép chạy nhiều phiên bản của một cùng một ứng dụng mà không bịđụng độ App-V cho phép người dùng chạy các phiên bản của các ứng dụngtương tự bằng cách cung cấp môi trường ảo cô lập

 Giảm bớt được việc tranh chấp ứng dụng: các ứng dụng thì không thể tồn tạicác tập tin DLL hoặc API trong cùng một hệ thống xung đột Môi trường ảo

cô lập có nghĩa là các ứng dụng không nhận biết được nhau và có thể tránhxung đột.

 Khả năng mở rộng hệ thống cao Triển khai nhiều hệ thống máy chủ ảo đểtruyền các ứng dụng ảo đến cho các máy trạm trong toàn bộ hệ thốngmạng Quản lý các máy chủ và thực hiện việc cân bằng tải trong hệ thống

 Truy cập ứng dụng một cách dễ dàng Các ứng dụng được tạo trong cácnhóm, người dùng có thể làm việc bất cứ đâu mà có thể truy cập vào mạngtrên máy có triển khai App–V Trên các ứng dụng có thể Roaming, Profiles,Personal các cấu hình ứng dụng được cài đặt để phù hợp với từng chức năngtrong nhóm

  Hỗ trợ việc truy cập từ xa App-V cho phép các ứng dụng chạy đồng thời vớibất kỳ ứng dụng khác trên các máy hỗ trợ truy cập từ xa. 

3.3.3 Các thành phần của App-V

3.3.3.1 App-V Management Server

Máy chủ quản lý App-V dùng cung cấp việc truyền tải nội dung các ứng dụng

ảo, phân bố các đường dẫn và các tập tin của ứng dụng ảo đến người dùng Do việccung cấp các ứng dụng ảo đến người dùng cuối theo nhu cầu sử dụng vì thế cácmáy chủ quản lý App-V phải được dùng trong một môi trường tin cậy và băng thôngluôn được ổn định

 Máy chủ quản lý có thể được cài đặt trên một máy riêng lẻ và có thể truycập vào cơ sở dữ liệu SQL Server hoặc có thể cài đặt ngay trên cùng một máy chủhoặc các máy chủ khác trong cùng mạng.Microsoft SQL Server quản lý cơ sở dữ liệu

và nơi lưu trữ của App-V

Máy chủ quản lý truy cập vào thư mục Content nơi mà chứa các gói ứngdụng ảo được phân bố và truyền tải (streaming) đến các máy trạm trong mạng.Thư

mục Content chứa các tập tin sft được nạp vào hoặc lưu trữ, các tập tin này được

lưu tại trên chính máy chủ hoặc lưu vào các hệ thống lưu trữ riêng lẻ trong hệ thốngmạng như Distributed File System (DFS) hoặc có thể trên SAN

3.3.3.2 App-V Management Web Service

Dịch vụ Web quản lý App-V là một thành phần giao tiếp đọc/ghi các yêu cầu

để truy cập dữ liệu từ App-V strore Web Service có chức năng trung gian giữa giaodiện quản lý vào lưu trữ dữ liệu

Những thay đổi mà người quản trị thay đổi trong giao diện của App-VManagement Console thì không được ghi vào Data Store, nhưng đối với giao diệnquản lý kết nối dịch vụ Web thì cho phép tạo một kết nối đến DB OLE với máy chủSQL và thực hiện các hoạt động đọc/ghi

3.3.3.3 App-V Data Store

 Là thành phần không thể thiếu khi triển khai App-V Management Server.Data store là nơi lưu trữ các thông tin liên quan đến cơ sở hạ tầng của App-V Baogồm các thành phần:

 Thông tin cấu hình máy chủ quản lý

 Thông tin báo cáo máy chủ quản lý

 Các trường dữ liệu của các ứng dụng

 Thông tin bản quyền ứng dụng

 Thông tin log của ứng dụng

Data Store bao gồm cở sở dữ liệu máy chủ SQL có thể được cài đặt cácphiên bản khác nhau của Microsoft như: Microsoft SQL Server 2005 hoặc MicrosoftSQL Server 2008.

3.3.3.4 App-V Stream Server

Là một thành phần chịu trách nhiệm lưu trữ và truyền gói ứng dụng ảo đếnngười dùng App-V Stream Server được thiết kế nhỏ gọn trong hoạt động của ứng

dụng ảo,chỉ có chức năng Streaming Máy chủ Stream Server sử dụng dịch vụ

Real-Time Streaming Protocols (RTSP) và RTSP secure (RTSP) Stream Server khôngbao gồm các dịch vụ web quản lý và không yêu cầu cơ sở dữ liệu từ Micrsoft SQLServer

3.3.3.5 App-V Management Console

Thành phần này tác động qua lại với dịch vụ Web để cung cấp chính sáchquản lý, về bản chất của App-V Management Console là snap-in MMC TrênManagement Console có thể thực hiện các chức năng:

 Import các ứng dụng

 Cập nhật các ứng dụng

 Quản lý các tập tin liên quan đến ứng dụng

 Tạo quản lý các nhóm máy chủ

 Quản lý bản quyền của ứng dụng

Management Console có thể được cài đặt tại chính máy Management Serverhoặc có thể cài trên một máy trạm nào đó mà có cài MMC 3.0 và Net Framework2.0 cho phép truy cập vào tài nguyên App-V từ xa

3.3.3.6 App-V Sequencer

Đây là một công cụ sử dụng để giám sát và chụp lại toàn bộ quá trình càiđặt của một ứng dụng trên máy chạy Sequencer để tạo ra một gói ứng dụng ảo.Nhằm mục đích phân phối và chuyển đến máy tình người dùng

Thành phần Sequencer thông thường được cài đặt trên một máy riêng lẻtách biệt với các thành của App-V khác Tất cả phải được khôi phục trở lại trạng tháinguyên bản của mình sau khi kết thúc tất cả các hoạt động tuần tự khi phân phốiứng dụng

3.3.3.7 App-V Client

Chạy trên các máy trạm và cung cấp môi trường để chạy các ứng dụng ảo.Những máy trạm này có thể giao tiếp và xác thực với máy chủ App-V Server để lấycác ứng dụng, và sau đó sử dụng trên máy của mình App-V xử lý quá trình truyềnnội dụng ứng dụng từ máy chủ Streaming nếu ứng dụng đã được triển khai

 App-V Desktop Client: sử dụng dựa trên tiêu chuẩn môi trường máy tính cụthể Cung cấp các ứng dụng được triển khai theo yêu cầu mà không cần càiđặt tại máy Client, và cũng không quan tâm việc xung đột các ứng dụnghiện có.App-V Desktop Client cho phép quản lý tập trung các ứng dụng

 App-V Terminal Services Client: Các máy trạm sử dụng dịch vụ đầu cuối, hoạtđộng như khi sử dụng App-V Desktop, ngoại trừ việc cài đặt trên máy chủthiết bị đầu cuối, chứa các ứng dụng ảo thày vì cài trực tiếp các ứng dụng ảotrên máy trạm

Bảng 3: Các giao thức sử dụng trong App-V3.3.4 Quy trình hoạt động của App-V

App-V cho phép tạo ra các ứng dụng ảo, mà các ứng dụng này được đónggói và có thể hoạt động trong môi trường ảo trên các máy tính người dùng (Client).Môi trường ảo này chứa tất cả các thông tin cần thiết để có chạy các ứng dụng ảotrên các máy trạm và được chay trong phần mềm App-V

3.3.4.1 Môi trường Ảo App-V

Môi trường ảo này được xem là nơi chứa đựng các hoạt động nhằm xác địnhcác tài nguyên sẵn có để các ứng dụng có thể thực thi từ một gói ứng dụng Cácnguồn tài nguyên bao gồm:

 COM ảo: một hệ thống phụ quản lý các đối tượng COM mà được tạo bởi các

quá trình ứng dụng chạy trong môi trường ảo nhằm ngăn ngừa xung đột cácứng dụng giữa môi trôi trường thật với môi trường ảo

 Thư mục ảo: dùng để chứa các tập tin và thư mục con được tạo ra bởi các

gói ứng dụng hoặc sự tương tác của các ứng dụng với môi trường ảo

 Tập tin ảo: tên của các tập tin trong môi trường ảo là một ánh xạ tới các

máy Client Tập tin ảo xuất hiện với các tập tin trong cùng thư mục

 Hệ thống tập tin ảo: được dùng để chặn và chuyển hướng đến các yêu cầu

hệ thống tập tin từ ứng dụng đang chạy trong môi trường ảo Các yêu cầunày được thực hiện dựa trên các tập tin ảo và thư mục được định nghĩa trongcác gói phần mềm ứng dụng và cũng có thể được tạo, sửa, thông qua sựtương tác với các ứng dụng ảo

 Registry ảo: có chức năng làm chuyển hướng và chặn các yêu cầu Key và

Value từ các tiến trình chạy trong môi trường ảo

 Dịch vụ ảo: một hệ thống phụ hoạt động như một Service Control Manager

kiểm soát các dịch vụ chạy trong môi trường ảo

3.3.4.2 Tuần tự hóa ứng dụng (Sequencing Applications)

Trước khi App-V phân phối các ứng dụng đến các máy Client thì phải đượcđóng gói các ứng dụng sẽ được phân phối Các quá trình đóng gói này được chạytrong môi trường ảo trên các máy trạm nên được gọi là tuần tự hóa ứng dụng(Sequencing Applications) Ứng dụng tuần tự được ảo hóa và tách biệt với cácchương trình khác, nhằm tránh tình trạng xung đột giữa các ứng dụng.

Hình 3.6 Các thành phần gói tin được đón gói

Một gói ứng dụng tuần tự gồm 4 loại tập tin tạo nên ứng dụng ảo và chophép ứng dụng ảo này thực thi Như hình bên trên các tập tin này tạo ra sau khi ứngdụng được thực hiện tuần tự

 Tập tin ICO: dùng làm biểu tượng (icon) của ứng dụng trên các máy Client,

cho phép người dùng mở các ứng dụng này

 Tập tin OSD: là một loại tập tin dạng XML, ghi nhận lại quá trình lấy ứng

dụng tuần tự từ App-V Management Server hoặc Streaming Server và kíchhoạt ứng dụng tuần tự trong môi trường ảo hóa

 Tập tin sft: tập tin này chứa một hoặc nhiều ứng dụng tuần tự và các thông

tin phân phối cho các máy Client

 Tập tin sprj: loại tập tin XML được dùng khi tạo ra các trường của ứng dụng

và có thể chỉnh sửa các tập tin này như sửa, thêm, thay đổi xóa hoặc nângcấp các gói ứng dụng

 Tập tin Manifest.xml: dùng để triển khai các ứng dụng kiểu ESD (Electronic

Software Distribution)

3.3.4.3 Xuất bản ứng dụng (Publishing Application)

Sau các quá trình đóng gói kết thúc thì các ứng dụng ảo này được phân phốiđến người dùng Việc xuất bản này được thực hiện thông qua App-V ManagementServer App-V hỗ trợ cách xuất bản ứng dụng như sau:

 Sử dụng App-V Management Server

 Sử dụng System Center Configuration Manager 2007

 Phân phối đơn

Sau khi xuất bản ứng dụng và các tập tin ico, osd được chuyển đến người dùng Các gói ứng dụng ảo hoặc tập tin sft phải được chuyển đến các máy Client.

App-V cho phép các phương thức khác nhau để thực hiện điều này, bao gồm việc sửdụng App-V Management, Web Management Service, máy chủ File, việc phân phối

có thể thực hiện độc lập hoặc một được tập trung tại một máy chủ System CenterConfiguration Manager 2007 quá này được thiết lập cho sau khi các gói tin đã xuấtbản được gọi Streaming

Máy chủ Streaming thường là một máy chủ có thể truy cập máy tính củangười sử dụng, như System Center Configuration Manager 2007 có thể phân phốitập tin SFT vào một thư mục trên máy tính người dùng Máy dùng để Streaming  góiứng dụng ảo có thể được thiết lập trên một máy tính thông thường (Client)

3.3.5 Triển Khai App-V

3.3.5.1 Triển khai App-V trên Single Site

Mô hình này được đặt tại địa điểm duy nhất và có một LAN ổn định.Cácthành phần cần thiết để triển khai một hệ thống App-V

 App-V Management Server

 App-V Client

 Sequencer

  Microsoft SQL Server 2005 hoặc 2008

Hình 3.7 Triển khai App-V trên một Site  đơn

Thiết kế App-V cho một mô hình nhỏ thì tất cả các thành phần được cài đặttrên một Server duy nhất

Sau khi triển khai các thành phần cần thiết của App-V, tiếp theo sử dụngmáy Sequencer để tạo ra các gói ứng dụng ảo và chép gói tin đến thư mục Content

Tất cả các gói tin này sẽ được chuyển đến nhóm người dùng đã được tạo trong hệthống AD.

3.3.5.2 Triển khai App-V ở các chi nhánh

Các công ty lớn thì có nhiều chi nhánh ở các địa điểm khác nhau Mô hìnhnày thì được triển khai qua hệ thống WAN, các streaming Server được đặt tại mỗichi nhánh và các thành phần App-V đặt tại  chinh nhánh chính

Hình 3.8 Triển khai App-V ở chi nhánh 

3.3.5.3 Triển khai App-V sử dụng hệ thống ESD (Electronic Software

Distribution)

Các doanh nghiệp lớn thường thì có sẵn hệ thống phân phối phần mềm điện

tử (ESD) tại chỗ có thể tận dụng cơ sở hạ tầng hiện có này để cung cấp ứng dụng ảohóa cho người sử dụng bằng nhiều cách khác nhau

Hình 3.9 Triển khai mô hình App-V dùng ESD

3.3.6 Quản lý App-V với App-V Management

App-V Management Console là vị trí trung tâm để thực hiện tất cả các nhiệm

vụ quản lý liên quan đến App-V

Hình 3.10 Giao diện App-V Management 

3.3.6.1 Quản lý ứng dụng

Mục tiêu của Application Management Console cho phép thực hiện việc sau:

 Import một ứng dụng: dùng để streaming ứng dụng từ một máy chủ App-V.

Để Import ứng dụng thì phải có hai loại tập tin osd và Sprj được có sẵn trênmáy chủ

  Nâng cấp một gói tin

  Xóa tất cả các phiên bản của một gói hoặc một phiên bản cụ thể

  Thêm phiên bản mới của gói tin

  Tự thêm một gói phần mềm bằng cách xác định tên gói và đường dẫn đếntập tin sft của ứng dụng

3.3.6.3 Quản lý cấp phép ứng dụng

Application licenses để thêm, xóa, cấu hình và kiểm soát các nhóm giấyphép ứng dụng Việc quản lý này cho phép quản lý các nhóm người nào được cấpphép dùng nhóm ứng dụng nào và trong thời gian nhất định

Trong hệ thống licenses của App-V thì có ba loại:

  Giấy phép đồng thời (Concurrent Licenses): cho phép người sử dụng đồngthời truy cập đến các ứng dụng của các nhóm được giao Đây là loại phổbiến nhất trong việc cấp phép sử dụng ứng dụng ảo và có thể giảm chi phiphí cấp phép bằng cách giới hạn số lượng bản sao của một ứng dụng có thểchạy đồng thời.

  Giấy phép không giới hạn (Unlimited Licenses): dùng cho bất kỳ số lượngngười dùng truy cập các ứng dụng mà các nhóm được giao

 Giấy phép đặt tên (Named Licenses): loại này chỉ được sử dụng cụ thể ngườidùng được cấp phép sử dụng.Thường dùng để hạn chế số người dùng ứngdụng

3.3.7 Ảo hóa với Sequencer Server

Sequencer được sử dụng để tạo ra một gói ứng dụng ảo cho một ứng dụng.Sequencer thực hiện điều này bằng cách theo dõi và ghi lại quá trình cài đặt và cácthiết lập cho một ứng dụng Kết quả của trình tự ứng dụng là một tập hợp các tập

tin (.ico.osd.sft.sprj_manifest.xml và msi tùy chọn) chứa tất cả các thông tin

cần thiết cho việc chạy ứng dụng trong một môi trường ảo

Hình 3.12 Giao diện chính để tạo gói tin 

Những thông tin để chỉ định một tên và tùy chọn cho các gói phần mềm mới

Hình 3.13 Quá trình tạo gói tin 

Monitor Installation là quá trình ghi lại trong lúc ứng dụng được cài đặt

Hình 3.14 Quá trình theo dõi cài đặt ứng dụng trên mấy Sequencer

App-V Sequencer Console điều khiển hiển thị các kết quả của các hoạt độngtuần tự và các thông tin cơ bản của các gói phần mềm vừa mới được cài đặ trênmáy Sequencer chẳng hạn như ngày tạo kích thước tối đa khối kích thước khởi độngthuật toán nén

Trong giao diện App-V Sequencer cho phép tạo tập tin, đóng gói các ứngdụng vừa được ghi lại để chuyển đến các Client.Tùy chỉnh giao thức để Streamingcác ứng dụng

Các ứng dụng này được truyền đến các Client thông qua Port 554 và sửdụng giao thức mã hóa RTPS

Hình 3.15 Chỉnh sửa phương thức truyền tải

3.4 ẢO HÓA TRÌNH DIỄN (PRESENTATION VIRTUALIZATION)

3.4.1 Sơ lược về Remote Desktop Service

Trong phiên bản Windows Server 2008 R2 dịch vụ Terminal Service được đổithành Remote Desktop Service (RDS) Một sự thay đổi chính trong phiển bản này làviệc bổ sung của dịch vụ Remote Desktop Virtualization Host (RD VirtualizationHost), dịch vụ tích hợp với Hyper-V để lưu trữ máy ảo và cung cấp máy ảo cho người

sử dụng

Remote Desktop cung cấp công nghệ kết nối từ xa cho phép người dùngtruy xuất và sử dụng những chương trình ứng dụng trên máy chủ Remote DesktopSession Host hoặc truy cập vào máy ảo Với Remote Desktop Service người dùng cóthể truy cập đến RD Session Host từ bất cứ nơi đâu có internet

RDS cho phép triển khai và duy trì hiệu quả các phần mềm trong môi trườngdoanh nghiệp lớn Vì các chương trình hoặc phần mềm được cài triển khai tại một vịtrí trung tâm (máy chủ RD Session Host) mà không phải trên máy tính người dùngnên có thể dễ dàng nâng cấp hoặc bảo trì

Hình 3.16 Cách thức hoạt động của RDS 

3.4.2 Lợi ích của việc triển khai RDS

 Triển khai ứng dụng : triển khai nhanh chóng các chương trình trên nềnWindows cho các thiết bị RDS có tác động rất hữu ích khi các chương trình,ứng dụng triển khai cho người sử dụng cần được cập nhật thường xuyên, ít

sử dụng hoặc khó quản lý

 Hợp nhất ứng dụng : chương trình được cài đặt và chạy từ máy chủ RDSession Host, loại bỏ được sự cập nhật các chương trình trên máy tính ngườidùng, giúp giảm lưu lượng băng thông mạng

 Truy cập từ xa : người dùng có thể truy cập vào máy chủ RD Session Host sửdụng các chương trình từ bất kỳ đâu, chỉ cần kết nối internet

3.4.3 Thành phần chủ yếu trong RDS

Trong phiên bản Windows Server 2008 R2 gồm có những Role Service liênquan đến RDS

 RD Session Host: cho phép một máy chủ cài đặt những chương trình và

người dùng kết nối vào máy chủ RD Session Host này để chạy những chươngtrình, lưu tập tin và sử dụng tài nguyên mạng của máy chủ đó hoặc có thểcấu hình máy chủ này hoạt động ở chế độ chuyển hướng khi cần thiết

 RD Web Access: cho phép người dùng truy cập từ xa và các kết nối máy

tính thông qua giao diện Web để có thể sử dụng những tài nguyên bêntrong

 RD licensing: quản lý kết nối được cấp phép của người sử dụng Remote

Desktop Service (RDS CALs) kết nối đến máy chủ RD Session Host RDLicensing được cài đặt để theo dõi trường hợp của RDS CALs trên máy chủ

RD License

 RD Gateway : cung cấp quyền truy cập cho người dùng truy cập từ xa kết

nối vào hệ thống bên trong từ bất kì một nơi nào có Internet User kết nối từngoài hệ thống mạng thông qua giao thức duyệt Web bằng giao thứ Httpsđược đóng gói bởi RDP với hai chính sách được cung cấp CAP và RAP

 RD Connection Broker : hỗ trợ cân bằng tải và tái kết nối với hệ thống cân

bằng tải máy chủ RD Session Host Cung cấp cho người dùng kết nối vàonhững chương trình RemoteApp, máy ảo…

 RD Virtualization Host : được tích hợp với Hyper-V cung cấp những máy ảo

mà có thể sử dụng như những máy tính cá nhân ảo hoặc nhóm máy tính cánhân ảo bằng cách sử dụng RemoteApp và Desktop Connection hoặc RDWeb Access RD Virtualization Host là thành phần quan trọng trong giảipháp VDI được cung cấp bởi Microsoft

3.4.4 Tổng quan công ngệ ảo hóa trình diễn

Ảo hóa trình diễn có khả năng cung cấp phiên làm việc cho người dùng truycập đến những ứng dụng đang chạy trên Terminal Services mà không cần cung cấpmột màn hình làm việc đầy đủ từ xa : đối với người dùng cuối, các ứng dụng xuấthiện như đang hoạt động trên một Desktop cục bộ nhưng trên thực tế thì ngườidùng chỉ là thực hiện với phần trình diễn của ứng dụng chạy từ xa.  

Cung cấp khả năng bảo mật cao và được tập trung hóa mà không cần sửdụng đến một mạng riêng ảo (VPN) và không cần phải mở tất cả các cổng khôngcần thiết trên tường lửa nhằm giảm bớt tính phức tạp cần thiết để cung cấp khảnăng bảo mật truy cập từ xa tới ứng dụng và dữ liệu

Ảo hóa trình diễn với RemoteApp là một công nghệ chủ chốt trong WindowsServer 2008 R2,cho phép ứng dụng chạy tại một khu vực nhưng lại được điểu khiển

từ một một khu vực cung cấp khác nhau

Hình 3.17 Ảo hóa trình diễn 

3.4.5 Phương thức hoạt động

3.4.5.1 Mô hình tổng quan của công nghệ ảo hóa trình diễn

Để thực hiện việc hóa trình diễn cần có bốn Role Service chính đó là RD WebAccess, RD Connection Broker, RD GateWay, RD Session Host Các thành phần này

đã được trình bày ở trên

Hình 3.18 Mô hình tổng quan ảo hóa trình trình diễn

3.4.5.2 Quá trình truy cập vào RemoteApp

Hình 3.19 Cách thức hoạt động của Ảo hóa trình diễn

1 Người dùng thông quan trình duyệt Web để log on vào RD Web Access

(https://<servername RD Web Access>/RDWeb) bằng User và PasswordDomain hoặc sử dụng RemoteApp và Desktop Connection để kết nối

2 RD Web Access  Server truy vấn đến RD Connection Broker Server để lấydanh sách các tài nguyên (ứng dụng) mà người dùng được phép sử dụng.Danh sách này sau đó sẽ xuất hiện trên trình duyện Web của người dùngdạng Icon

3 Người dùng chọn một ứng dụng dưới dạng Icon để khởi động nó Lúc đó RDC (Remote Desktop Connection) Client đang chạy trên máy tính người dùng sẽthiết lập phiên kết nối Remote Desktop Protocol (RDP) Connection tới RDGateWay

4 Sau khi RD GateWay chứng thực kết nối người dùng nó sẽ chuyển kết nối nàyđến RD Session Host

5 RD Session Host lúc này sẽ tiếp nhận yêu cầu kết nối đến nó và bắt đầu khởiđộng ứng dụng tương ứng, đồng thời trong lúc này nó sẽ gửi một yêu cầu bắtđầu kết nối cho máy tính người dùng thông qua RD GateWay Lúc này RDCClient đang chạy trên máy tính người dùng sẽ bắt đầu thiết lập kết nối đếnứng dụng đang chạy trên RD Session Host

Sau phiên kết nối giữa Client và Server được thiết lập thì lúc này tất cả mọithao tác mà người dùng thực hiện để làm việc với ứng dụng sẽ được trực tiếp gửi lênServer xử lý, kết quả sau khi được Server xử lý xong sẽ chuyển ngược trở lại Clientdưới dạng tập tin ảnh để hiển thị lên máy người dùng Quá trình này diễn ra rấtnhanh do đó người sử dụng tưởng là đang sử dụng ứng dụng tại máy local