Nghiên cứu xây dựng hệ thống virtual desktop infrastructure trên windows server 2012 luận văn thạc sỹ ngành công nghệ thông tin

Như chúng ta đã biết Virtual Desktop Infrastructer VDI là giải pháp cung cấp hệ thống trạm làm việc cho người dùng trong môi trường ảo hóa nhằm không phụ thuộc vào máy trạm vật lý, VDI s

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI

LỜI CAM ĐOAN

Tôi xin cam đoan, kết quả nghiên cứu và thực hiện đề tài này là hoàn toàn

trung thực, bằng kinh nghiệm thực tiễn và kiến thức chuyên môn được đào tạo

trong quá trình học đại học và chương trình cao học tại trường Đại học Giao

thông Vận tải, dưới sự quan tâm và hướng dẫn trực tiếp của Thầy TS Trần Văn

Dũng, luận văn của tôi không vi phạm bất cứ điều gì trong luật sở hữu trí tuệ và

pháp luật Việt Nam Trong quá trình làm luận văn tôi có tham khảo các tài liệu

có liên quan và đã ghi rõ nguồn tài liệu tham khảo đó Những kiến thức tôi trình

bày trong luận văn này chưa được trình bày hoàn chỉnh trong bất cứ tài liệu

LỜI CẢM ƠN

Đầu tiên, tôi xin gửi lời cảm ơn chân thành sâu sắc đến các thầy cô giáo trong trường Đại học Giao Thông Vận tải nói chung và các thầy cô trong khoa Công nghệ thông tin nói riêng đã tận tình chỉ bảo, truyền đạt lại những kiến thức và kinh nghiệm quý báu trong suốt thời gian em theo học tại trường

Tôi xin trân trọng gửi lời cảm ơn tới thầy Tiến Sĩ Trần Văn Dũng, người

đã nhiệt tình hướng dẫn, trực tiếp chỉ bảo, hướng dẫn tôi trong suốt quá trình thực hiện luận văn cao học Trong quá trình làm việc với thầy, tôi đã tiếp thu thêm được nhiều kiến thức bổ ích, những kinh nghiệm trong việc ảo hóa cơ sở

hạ tầng trên Windows server 2012 R2, một công nghệ mà hiện nay các tổ chức, doanh nghiệp, cơ quan đang hướng tới, kinh nghiệm trong việc thực hiện luận văn cùng thái độ làm việc nghiêm túc, hiệu quả Đây là những kinh nghiệm cần thiết, quý báu giúp tôi áp dụng vào thực tiễn sau này khi làm việc

Sau cùng, cho phép tôi cảm ơn các qúy thầy cô trong cơ quan nơi tôi đang làm việc, bạn bè, gia đình đã giúp đỡ, ủng hộ tôi rất nhiều trong toàn bộ quá trình học tập cũng như nghiên cứu hoàn thành luận văn này

Tôi xin chân thành cảm ơn!

TP Hồ Chí Minh, ngày 19 tháng 03 năm 2018

Học viên thực hiện

Phạm Anh Kiệt

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

DANH MỤC CÁC BẢNG BIỂU v

DANH MỤC CÁC HÌNH VẼ vi

DANH MỤC CÁC TỪ, KÝ HIỆU VIẾT TẮT ix

MỞ ĐẦU 1

CHƯƠNG 1: ẢO HÓA HỆ THỐNG MÁY CHỦ VÀ ỨNG DỤNG 4

1.1 Tổng quan về ảo hóa: 5

1.1.1 Giới thiệu: 5

1.1.2 Ảo hóa là gì? 6

1.1.3 Cách thức hoạt động của ảo hóa: 6

1.2 Phân loại ảo hóa: 7

1.2.1 Ảo hóa Server: 7

1.2.2 Ảo hóa Storage: 7

1.2.3 Ảo hóa Network: 8

1.2.4 Ảo hóa Application: 8

1.3 Các công nghệ ảo hóa hiện nay 9

1.3.1 Công nghệ Hyper-V 9

1.3.1.1 Giới thiệu về Hyper-V: 9

1.3.1.2 Các chức năng của Hyper-V: 10

1.3.1.3 Kiến trúc của Hyper-V: 11

1.3.2 Công nghệ Vmware 12

1.3.2.1 Giới thiệu về Vmware ESX Server: 12

1.3.2.2 Các chức năng của Vmware ESXi Server: 14

1.3.2.3 Kiến trúc của Vmware ESXi Server: 15

1.4 Ưu nhược của ảo hóa 16

1.4.1 Lợi ích của việc ảo hóa: 16

1.4.2 Nhược điểm của việc ảo hóa: 17

1.5 Hạ tầng ảo hóa máy trạm: 17

1.5.1 VDI là gì? 17

1.5.2 Lợi ích của VDI 18

1.5.3 Microsoft VDI 19

Tóm tắt chương 1: 20

CHƯƠNG 2: HẠ TẦNG MÁY TRẠM ẢO HÓA TRÊN WINDOWS SERVER 21

2.1 Tăng cường sức mạnh cho IT lấy người dùng làm trung tâm 21

2.2 Các tính năng mới và cải tiến trong dịch vụ Remote desktop 22

2.3 Tổng quan kiến trúc dịch vụ Remote desktop: 24

2.4 Triển khai theo kịch bản: 25

2.5 Xuất bản tập trung cho ứng dụng từ xa và máy bàn: 28

2.6 Lắp vá thông minh: 31

2.7 Các cải tiến của remoteFX: 33

2.8 Đĩa hồ sơ người dùng: 38

2.9 Ảo hóa máy chủ qua SMB 39

2.10 Cấu hình lưu trữ dịch vụ máy bàn từ xa: 41

Tóm tắt Chương 2: 43

CHƯƠNG 3: TRIỂN KHAI HỆ THỐNG VIRTUAL DESKTOP INFRASTRUCTURE 44

3.1 Nhu cầu xây dựng hệ thống VDI tại trường: 44

3.2 Thiết kế hệ thống: 46

3.3 Thiết kế mô hình: 48

3.4 Cài đặt: 49

3.5 Cách vận hành: 67

3.6 Đánh giá: 75

Tóm tắt chương 3 76

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 77

1 Kết luận: 77

2 Hướng phát triển của đề tài: 78

TÀI LIỆU THAM KHẢO 79

DANH MỤC CÁC BẢNG BIỂU

Bảng 1 Tập hợp các bộ sưu tập cá nhân 27 Bảng 2: Cấu hình Server vật lý và các dịch vụ được cài đặt trên server 48

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Phân loại ảo hóa 5

Hình 1.2: Kiến trúc Hyper-V 12

Hình 1.3: Các sản phầm của Vmware 13

Hình 1.4: Cấu trúc của ESX server 15

Hình 1.5: Sơ đồ tương tác ESXi server 16

Hình 1.6: Mô hình truy cập hệ thống VDI 18

Hình 2.1: Remote Desktop Services 25

Hình 2.2 Triển khai dựa trên kịch bản từ Add Roles and Features Wizard 26

Hình 2.3: liên kết cho một ứng dụng từ xa 29

Hình 2.4: Mô tả file liên kết trong ứng dụng 30

Hình 2.5: Sử dụng trải nghiệm thiết lập RDP 35

Hình 2.6: RemoteFX Adaptive Graphics lựa chọn có chọn lọc và tải nội dung 36

Hình 2.7 RemoteFX Adaptive Graphics thực hiện việc hiển thị cải thiện của nội dung trực tuyến 37

Hình 2.8 Chỉ định User Disks 39

Hình 2.9 Các tệp tin VM được lưu trữ trong các thư mục chia sẻ trong môi trường máy chủ ảo hóa 40

Hình 2.10 Các tùy chọn lưu trữ triển khai Server Virtualization khác nhau với một máy chủ tệp đơn, hai nút, và nhiều phần mềm 41

Hình 2.11 Cấu hình các tùy chọn lưu trữ máy bàn ảo 42

Hình 3.1: Sơ đồ thiết kế mạng toàn trường để triển khai VDI………58

Hình 3.2: Mô hình chức năng triển khai Virtual Desktop Infrastructure Pool48 Hình 3.3: Login vào máy DC triển khai cài đặt các dịch vụ 49

Hình 3.4: Cài đặt dịch vụ Remote Desktop Services 50

Hình 3.5: Hệ thống báo cài đặt các dịch vụ để triển khai VDI Pool 51

Hình 3.6: Chọn máy cài đặt RD connection Broker server 51

Hình 3.7: Chọn máy cài đặt RD Web server 52

Hình 3.8: Chọn máy cài đặt Virtualization Host server 53

Hình 3.9: Quá trình cài đặt các dịch vụ Remote desktop services đã hoàn tất

53

Hình 3.10: Cài đặt certificates authority server 54

Hình 3.11: Cài đặt thông tin vào hệ thống 55

Hình 3.12: Cài đặt thông tin vào hệ thống thành công 55

Hình 3.13: Cài đặt thông tin cấu hình web default 56

Hình 3.14: Truy cập bằng Ip kiểm tra các thông tin đăng ký thành công 56

Hình 3.15: Truy cập bằng member domain kiểm tra các thông tin đăng ký web access thành công 57

Hình 3.16: Mở Hyper-V và tiến hành cài đặt Lan VDI 58

Hình 3.17: Tiến hành khởi tạo cài mạng ảo 58

Hình 3.18: Tiến hành cài đặt windows bình thường trong Hyper-V 59

Hình 3.19: Chọn mạng ảo vừa tạo ở trên để các máy kết nối được với nhau 60 Hình 3.20: Thiết lập bộ nhớ và nơi lưu trữ cho máy ảo 60

Hình 3.21: Quá trình cài đặt máy ảo đã thành công 61

Hình 3.22: Từ máy áo thiết lập Join vào máy Domain controller 61

Hình 3.23: Tại đây ta thấy đã khởi tạo RD virtualizations Host 62

Hình 3.24: Tiến hành cài đặt Virtual Desktop Infrastructure Pool 63

Hình 3.25: Khởi tạo Collection Virtual Desktop Infrastructure Pool 63

Hình 3.26: Hệ thống báo khởi tạo Virtual Desktop template là windows 8 64

Hình 3.27: Chọn các thông để tiến hành ảo hóa desktop 64

Hình 3.28: Khởi tạo tên, số lượng máy ảo trong collection 65

Hình 3.29: Khởi tạo ổ đĩa người dùng cho máy ảo 66

Hình 3.30: Quá trình khởi tạo máy ảo đã thành công 66

Hình 3.31: Hệ thống yêu cầu chứng thực người dùng 67

Hình 3.32: Lúc này ta sẽ nhận được file VDI Pool Default trong collection 68

Hình 3.33: Cài đặt VDI Pool Default để truy cập vào máy ảo 68

Hình 3.34: Truy cập vào máy ảo thông qua Remote desktop connection 69

Hình 3.35: Lúc này hệ thống yêu cầu người dùng chứng thực lần nữa 69

Hình 3.36: Truy cập vào máy ảo thành công 70

Hình 3.37: Tại đây các thao tác và ứng dụng như một máy vật lý bình thường.

70

Hình 3.38: Giao diện application client (RD client) trên điện thoại 71

Hình 3.39: Giao diện chính của trình Remote Desktop Client 72

Hình 3.40: Thiết lập thông số để điện thoại kết nối vào hệ thống 73

Hình 3.41: Hệ thống yêu cầu chứng thực người sử dụng 74

Hình 3.42: Người dùng truy cập vào hệ thống thông qua RD Client 74

Hình 3.43: Trên smartphone chúng ta sử dụng như một máy tính vật lý 75

DANH MỤC CÁC TỪ, KÝ HIỆU VIẾT TẮT

Từ viết

tắt

CNTT Information Technology Công nghệ thông tin

CPU Central Processing Unit Bộ xử lý trung tâm

DAS Direct Attached Storage Thiết bị lưu trữ được gắn trực

tiếp trong máy vật lý

DNS Domain Name System

Là một hệ thống cho phép phân giải địa chỉ IP thành tên miền và ngược lại

và dữ liệu

IIS Internet Information Services

Là một máy chủ web linh hoạt,

có mục đích chung từ Microsoft chạy trên các hệ thống Windows

để phục vụ các trang hoặc các tệp HTML được yêu cầu

IOPS Input/Output Per Second Hệ thống cho phép các file nhỏ

để nạp hệ thống

IP Internet Protocol

Là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một môi trường mạng

RAID Redundant Array of Independent

Disks

Kết hợp hai hay nhiều ổ đĩa vật

lý lại thành một – làm tăng khả năng lưu trữ, chịu lỗi

RAM Random Access Memory Bộ nhớ khả biến cho phép truy

xuất đọc-ghi ngẫu nhiên RDP Remote Desktop Protocol Giao thức máy tính từ xa

RDS Remote Desktop Services Dịch vụ máy tính từ xa

RDVH Remote Desktop Virtualization

Host

Máy chủ ảo từ xa

SAN Storage Area Networking

Là một mạng lưới tốc độ cao chuyên cung cấp khả năng truy cập, lưu trữ vào kho lưu trữ SAN hoạt động khác biệt mạng Lan và Wan

TCP Transmisson Control Protocol

Giao thức truyền gói tin tin cậy bằng cách chia nhỏ gói tin để gửi

UDP User Datagram Protocol Giao thức truyền gói tin không

VLAN Virtual Local Area Network

Là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý

năng của máy vật lý

VMBUS Virtual Machine BUS

Bộ phận lưu, truyền tín hiệu giữa các bộ phận và vi xử lý trong máy ảo

VSS Volume Shadow Copy Service Hỗ trợ backup với độ chính xác

cao

nối các mạng LAN WSUS Windows Server Update Services Dịch vụ cập nhật window server

từ hãng microsoft

MỞ ĐẦU

1 Tính cấp thiết của đề tài:

Ngày nay, nền kinh tế đang trên đà tăng trưởng mạnh Cùng với nó là sự tiến bộ vượt bậc của nền khoa học công nghệ, đặc biệt là công nghệ thông tin Máy tính đã giúp con người rất nhiều từ tối ưu hóa công việc, giảm thời gian làm việc, tăng hiệu suất, hỗ trợ trong việc nghiên cứu, thí nghiệm và mang lại hiệu quả cao trong học tập

Với tình hình phát triển hiện nay thì các tổ chức, cơ quan, doanh nghiệp cần một hoặc nhiều máy chủ để chạy các ứng dụng cho toàn doanh nghiệp mà các máy tính để bàn không được thiết kế để làm các công việc đó

Những máy chủ có những chức năng riêng biệt và có một số yêu cầu đặc biệt chúng không thể chạy cùng nhau trên một hệ điều hành Việc chạy nhiều Server riêng lẻ kéo theo chi phí đầu tư cho các máy chủ vật lý Trên thực tế các máy chủ không hoàn toàn tận dụng tối đa tài nguyên mà chỉ sử dụng một phần, còn một phần tài nguyên bị bỏ phí gây ra những lãng phí và những khoản đầu tư không đáng có

Công nghệ ảo hóa cơ sở hạ tầng được tạo ra để giải quyết bài toán này

Nó không chỉ tối ưu hóa phần cứng của máy chủ mà còn làm giảm tối đa việc đầu tư vào các máy chủ vật lý

Máy chủ thực ra cũng là một máy tính nhưng có cấu hình, tính năng và các chức năng lớn hơn hẳn các máy tính thông thường Nó dùng làm trung tâm liên kết các máy tính và thiết bị mạng trong một cơ quan, tổ chức lại với nhau, là một trung tâm dữ liệu nơi lưu trữ và chia sẻ dữ liệu Các dữ liệu này luôn sẵn sàng đối với người dùng hợp lệ được phép truy cập vào nó Nói chung máy chủ

là một máy tính mà nó cung cấp các dịch vụ đang chạy trên nó cho nhiều máy tính khác

Thực tế tại các cơ quan, tổ chức, doanh nghiệp việc tổ chức, quản lý, lưu trữ, truyền tải và khai thác kho dữ liệu đã được đặt lên hàng đầu, để làm việc được các thiết bị cần phải được kết nối với nhau liên tục, nhưng một vấn đề được đặt ra ở đây là khi số lượng người dùng cùng lúc truy cập vào kho dữ liệu tập trung với số lượng lớn và những user ở ngoài vùng địa lý có thể truy cập vào kho dữ liệu tập trung như thế nào cho an toàn và hiệu quả cần phải được đảm bảo trước tiên

Một thực trạng hiện và cũng đang là vấn đề quan trọng đối với các trường Đại học, Cao Đẳng, Trung tâm nghiên cứu, phòng thí nghiệm, trong nước ta hiện nay gặp phải là việc một số lượng lớn sinh viên truy cập vào các thư viện

trường tìm tài liệu không đáp ứng đủ về hiệu suất làm việc hay bị tình trạng chậm, hay đăng ký môn học online thường bị treo máy, máy không phản hồi và các phòng máy thực hành luôn thiếu máy, phòng lab làm thí nghiệm không đủ

để phục vụ cho nhu cầu học cá nhân của sinh viên từ đó dẫn đến sinh viên trong quá trình học đại học luôn bị thiếu hụt về thông tin, kỹ năng thực hành, không

đủ trang thiết bị nghiên cứu ảnh hưởng đến sinh viên sau khi ra trường không đáp ứng được nhu cầu của xã hội

Vì vậy để giải quyết vấn đề trên một giải pháp đưa ra ở đây là Virtual Desktop Infrastructure (VDI) VDI sẽ là một giải pháp cho các trường Đại học, Cao đẳng thích hợp cho hiện nay Như chúng ta đã biết Virtual Desktop Infrastructer (VDI) là giải pháp cung cấp hệ thống trạm làm việc cho người dùng trong môi trường ảo hóa nhằm không phụ thuộc vào máy trạm vật lý, VDI sẽ tạo

ra một bộ sưu tập lớn máy tính để bàn ảo đáp ứng nhu cầu học cá nhận của sinh viên VDI cung cấp khả năng cho hàng ngàn, hàng vạn phiên ứng dụng đó lại chạy trên máy chủ cho nhiều người sử dụng khác nhau truy cập và tương tác theo cách của riêng mỗi người và họ có thể truy cập qua mọi thiết bị khác nhau như Laptop, Ipad, Smartphone Từ đó VDI cũng cung cấp cho các phòng thí nghiệm, thực hành một bộ sưu tập máy tính để bàn ảo phục vụ cho nhu cầu thí nghiệm cá nhân theo các phiên làm việc khác nhau Các user có thể truy xuất đến trạm làm việc ở bất kỳ nơi đâu, truy cập vào phiên làm việc mọi lúc mọi nơi nhưng vẫn đảm bảo được tính bảo mật với cơ chế xác thực của hệ thống và quyền hạn được cấp theo người dùng

Chính từ tầm quan trọng trên nên em chọn đề tài “Nghiên cứu xây dựng

hệ thống Virtual Desktop Infrastructure trên windows server 2012 R2” làm đề tài luận văn thạc sĩ của mình

2 Mục tiêu nghiên cứu:

 Nghiên cứu các khái niệm, thực nghiệm cơ bản về ảo hóa hệ thống

cơ sở hạ tầng máy chủ các ứng dụng

 Nghiên cứu và triển khai hệ thống Virtual Desktop Infrastructure

 Nghiên cứu và xây dựng Virtual Desktop Infrastructure cho ứng dụng Quản lý đào tạo

3 Đối tượng và phạm vi nghiên cứu:

 Đối tượng nghiên cứu:

 Nghiên cứu kiến trúc ảo hóa cơ sở hạ tầng của một tổ chức

 Nghiên cứu xây dựng triển khai Virtual Desktop Infrastructure trên windows server 2012 R2 cho một tổ chức

 Triển khai hệ thống Virtual Desktop Infrastructure

 Triển khai VDI cho ứng dụng Quản lý đào tạo

4 Phương pháp nghiên cứu đề tài:

 Nghiên cứu lý thuyết kết hợp với cài đặt thực nghiệm

5 Ý nghĩa khoa học của đề tài:

 Hệ thống các kiến thức và phương pháp ảo hóa máy chủ và ứng dụng

 Tăng khả năng bảo mật thông qua quản lý tập trung, tăng hiệu năng làm việc, giảm chi phí đầu tự trang thiết bị

 Cài đặt thực nghiệm và đánh giá hiệu quả phương pháp ảo hóa cơ sở

hạ tầng Virtual Desktop Infrastructure

6 Kết cấu luận văn:

Ngoài phần mở đầu, kết luận và hướng phát triển của đề tài, tài liệu tham khảo, luận văn kết cấu gồm 3 chương:

CHƯƠNG 1: ẢO HÓA HỆ THỐNG MÁY CHỦ VÀ ỨNG DỤNG

Hiện nay với sự phát triển mạnh mẽ, nhanh chóng của khoa học công nghệ nói chung, ngành công nghệ thông tin nói riêng, nhu cầu ứng dụng công nghệ thông tin vào tất cả các ngành nghề phục vụ cho con người trong đời sống

xã hội ngày càng cao Xuất phát từ nhu cầu luôn muốn công nghệ phục vụ cho con người ngày càng nhiều tiện ích trong tất cả mọi hoạt động hàng ngày, để công nghệ đáp ứng được nhu cầu lợi ít chung buộc con người luôn tìm hướng đi

và giải pháp để phát triển công nghệ thông minh hơn Vì thế, ngành công nghệ thông tin luôn ngày càng phát triển nâng cao sản phẩm mới để thay đổi sản phẩm cũ lỗi thời không còn đáp ứng kịp với tốc độ phát triển và nhu cầu của nền kinh tế thị trường hiện nay

Trong mỗi cơ quan, tổ chức, doanh nghiệp nhu cầu sử dụng công nghệ, ứng dụng công nghệ thông tin ngày càng nâng cao, nhu cầu sử dụng sản phẩm công nghệ để giải quyết công việc hằng ngày, giao dịch trực tuyến, học hành, vui chơi giải trí phải nhanh chóng, hiệu quả, từ các nhu cầu trên kéo theo các sản phẩm phục vụ về công nghệ phần mềm máy tính cũng như phần cứng máy tính luôn ngày càng phát triển mạnh mẽ, luôn đi đôi với nhau Từ nhu cầu phát triển các dòng sản phẩm phần mềm phục vụ nhu cầu học hành, nghiên cứu, phòng thực hành, thư tín, giao dịch ở bất kỳ nơi nào, bất cứ lúc nào, để thực hiện được nhu cầu đó kéo theo phần cứng máy tính cũng phải mạnh mẽ hơn, xử lý nhanh hơn, lưu trữ tài nguyên nhiều hơn, giao dịch an toàn hơn, để đáp ứng được phần cứng đó đòi hỏi cơ quan, tổ chức, doanh nghiệp phải đầu tư thiết bị phần cứng với chi phí rất lớn, rất tốn kém đôi khi trong các cơ quan, tổ chức, doanh nghiệp không thể đáp ứng điều đó được

Chính từ thực tế trên buộc con người luôn tìm giải pháp và hướng đi mới nhằm mục đích tiết kiệm chi phí đầu tư thiết bị cho các cơ quan, tổ chức, doanh nghiệp vừa và nhỏ không đầu tư được với nhu cầu kinh phí ít hơn, vì vậy trong phần chương này em xin giới thiệu về các công nghệ ảo hóa hiện nay, lợi ích của việc ảo hóa, công nghệ virtual desktop infrastructure, lợi ích của VDI cho các cơ quan, tổ chức và doanh nghiệp

1.1 Tổng quan về ảo hóa:

1.1.1 Giới thiệu:

Lĩnh vực ảo hóa hiện đang nóng, nhiều nền tảng ảo hóa mới đang xuất hiện có cả giải pháp phần mềm và phần cứng, ảo hóa từ vi xử lí đến hạ tầng công nghệ thông tin Cộng đồng công nghệ thông tin đang háo hức với công nghệ này vì những lợi ích mà nó mang lại

Công nghệ “ảo hóa” đã không còn xa lạ với thực tế đời thường kể từ khi VMware giới thiệu sản phẩm VMware workstation đầu tiên vào năm 1999 Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển và kiểm tra phần mềm

và đã trở nên phổ biến nhờ khả năng tạo những máy tính “ảo” chạy đồng thời nhiều hệ điều hành cùng chạy trên một máy tính vật lý

VMware được EMC (hãng chuyên về lĩnh vực lưu trữ) mua lại vào tháng

12 năm 2003, đã mở rộng tầm hoạt động từ PC (Desktop) đến máy chủ (Server)

và hiện hãng vẫn giữ vai trò thống lĩnh thị trường ảo hóa nhưng không “độc tôn”

mà phải cạnh tranh với các sản phẩm nguồn mở Xen, Virtualization Engine 2.0 của IBM, Virtual Server của Microsoft, Virtuozzo của SWSoft và Virtual Iron Software Và “ảo” hóa cũng không còn bó hẹp trong một lĩnh vực mà còn mở rộng cho toàn bộ hạ tầng công nghệ thông tin, từ phần cứng vi xử lý cho đến hệ thống máy chủ và cả hệ thống mạng

Hình 1.1 Phân loại ảo hóa

Về mặt kỹ thuật, ảo hóa tách biệt người sử dụng và ứng dụng về những đặc tính phần cứng chuyên biệt của các hệ thống mà họ sử dụng để thực hiện các công việc của máy tính Công nghệ này mở ra một làn sóng cách mạng phần cứng và phần mềm hoàn toàn mới

1.1.2 Ảo hóa là gì?

Ảo hóa là bước chuyển trung gian từ phần cứng vật lý sang phần cứng ảo

và nó đang trở thành một trong những xu hướng phát triển lớn tiếp theo trong ngành công nghiệp IT Hiện nay đã có nhiều lựa chọn ảo hóa hơn trong từng lĩnh vực cho các chuyên gia công nghệ thông tin lựa chọn, như các ứng dụng mã nguồn mở của Xen và Virtual Iron, hay Hyper-V của Microsoft và các sản phẩm mới của VMware Có thể nói công nghệ ảo hóa là một công nghệ được thiết kế

để tạo ra một phiên bản ảo từ thiết bị lưu trữ, một thiết bị mạng cho đến một hệ điều hành Mục đích của công nghệ ảo hóa là đơn giản hóa việc quản lý nhưng lại đạt hiệu quả cao hơn về khả năng, tốc độ làm việc cũng như nâng cao khả năng mở rộng hệ thống

1.1.3 Cách thức hoạt động của ảo hóa:

Ảo hóa là một phần mềm riêng biệt bao gồm hệ điều hành và ứng dụng bên trong Bởi vì mỗi máy chủ ảo là độc lập và riêng biệt, nên nhiều máy có thể chạy đồng thời trên cùng một máy chủ Có các lớp mỏng phần mềm gọi là hypervisior tách riêng các máy ảo từ host và các máy ảo được cấp phát tài nguyên tự động theo nhu cầu sử dụng Cấu trúc này giúp cân bằng khả năng điện toán để mang lại

Nhiều ứng dụng chạy trên cùng một server, mỗi máy ảo được lập trình trên máy chủ, do đó nhiều ứng dụng và các hệ điều hành có thể cùng lúc chạy trên một host

Tối đa hóa công suất sử dụng và tối thiểu hóa server: mỗi máy chủ vật lý được sử dụng với đầy đủ công suất, cho phép giảm đáng kể chi phí nhờ sử dụng tối đa server

Cấp phát tài nguyên và ứng dụng nhanh chóng, dễ dàng Máy ảo được triển khai từ một file chứa đầy đủ phần mềm với cơ chế đơn giản là copy và paste Điều này mang đến sự đơn giản, nhanh chóng và linh hoạt chưa từng có cho việc quản lý và cung cấp hạ tầng Công nghệ thông tin Máy ảo thậm chí có

thể di chuyển sang một server vật lý khác trong khi vẫn đang chạy, hoạt động bình thường Doanh nghiệp có thể ảo hóa những ứng dụng quan trọng của doanh nghiệp để nâng cao hiệu suất, sự ổn định, khả năng mở rộng và giảm thiểu chi phí

1.2 Phân loại ảo hóa:

1.2.1 Ảo hóa Server:

Một máy chủ riêng ảo tiếng anh Virtual Private Server hay máy chủ ảo hóa là phương pháp phân vùng một máy chủ vật lý thành máy tính nhiều máy chủ ảo, mỗi máy chủ đã có khả năng của riêng mình chạy trên máy tính dành riêng Mỗi máy chủ ảo riêng của nó có thể chạy full-fledged hệ điều hành, và mỗi máy chủ độc lập có thể được khởi động lại [1]

Lợi thế của việc ảo hóa máy chủ:

 Tiết kiệm được chi phí đầu tư máy chủ ban đầu

 Hoạt động hoàn toàn như một máy chủ riêng

 Có thể dùng máy chủ ảo hóa cài đặt ứng dụng tùy theo nhu cầu của doanh nghiệp

 Bảo trì, nâng cấp, sửa chữa nhanh chóng và dễ dàng

 Dễ dàng nâng cấp tài nguyên RAM, HDD, băng thông khi cần thiết

 Có thể cài lại HDD từ 5-10 phút

 Không lãng phí tài nguyên

1.2.2 Ảo hóa Storage:

Hiện nay các nhà lưu trữ cung cấp đã được cung cấp giải pháp lưu trữ hiệu suất cao cho khách hàng của họ trong một thời gian lâu dài Trong hình thức cơ bản nhất của nó lưu trữ ảo hóa tồn tại trong việc ta lắp ráp ổ đĩa vật lý nhiều thành một thực thể duy nhất được trình bày để các máy chủ lưu trữ và chạy hệ điều hành chẳng hạn như triển khai RAID Điều này có thể được coi là

ảo bởi vì tất cả các ổ đĩa được sử dụng và tương tác với như một ổ đĩa logic duy nhất, mặc dù được bao gồm hai hoặc nhiều ổ đĩa trong

Một công nghệ ảo hóa lưu trữ khá đình đám mà ta biết đến SAN (storeage area network – lưu trữ qua mạng) SAN là một mạng được thiết kế cho việc thêm các thiết bị lưu trữ cho máy chủ một cách dễ dàng như: Disk Aray, Controllers, hay Tape Libraries

Với những ưu điểm nổi trội SAN đã trở thành một giải pháp rất tốt cho lưu trữ thông tin cho doanh nghiệp hay tổ chức SAN cho phép kết nối từ xa tới các thiết bị lưu trữ trên mạng như: Disks và Tape drivers Các thiết bị lưu trữ trên mạng, hay các ứng dụng chạy trên đó được thể hiện trên máy chủ như một thiết bị của máy chủ (as locally attached divices)

Có hai sự khác nhau cơ bản trong các thành phần của SAN

Mạng (network) có tác dụng truyền thông tin giữa các thiết bị lưu trữ và

hệ thống máy tính Một SAN bao gồm một cấu trúc truyền tin, nó cung cấp kết nối vật lý, quản lý các lớp, tổ chức các kết nối, các thiết bị lưu trữ và hệ thống máy tính sao cho dữ liệu truyền trên đó với tốc độ cao và tính bảo mật Giới hạn của SAN thường được nhận biết với các dịch vụ Block I/O đúng hơn là với dịch

vụ File Access

Một hệ thống lưu trữ bao gồm các thiết bị lưu trữ, hệ thống máy tính hay các ứng dụng chạy trên nó, và một phần rất quan trọng là các phần mềm điều khiển, quá trình truyền thông tin qua mạng

1.2.3 Ảo hóa Network:

Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng, được ảo hóa một cách linh động Switch ảo cho phép các máy ảo trên cùng một máy chủ có thể giao tiếp với nhau bằng cách sử dụng các giao thức tương tự mà như trên thiết bị chuyển mạch vật lý mà không cần phần cứng bổ sung Chúng cũng hỗ trợ VLAN tương thích với việc triển khai VLAN theo tiêu chuẩn từ nhà cung cấp khác, chẳng hạn như Cisco

Một máy ảo có thể có nhiều card mạng ảo, việc tạo các Card mạng ảo này khá đơn giản và không giới hạn số Card mạng tạo ra Ta có thể kết nối các máy

ảo này lại với nhau bằng một Switch ảo Điều đặc biệt quan trọng, tốc độ truyền giữa các máy ảo này với nhau thông qua các Switch ảo được truyền với tốc độ rất cao theo chuẩn GIGABITE (1GB), dẫn đến việc đồng bộ giữa các máy ảo với nhau diễn ra rất nhanh

1.2.4 Ảo hóa Application:

Ảo hóa ứng dụng là giải pháp tiến đến “điện toán đám mây” cho phép bạn

sử dụng phần mềm của công ty mà không cần phải cài vài phần mềm này vào bất ký máy tính con nào hết

Giải pháp ảo hóa ứng dụng cho doanh nghiệp những lợi ích nổi trội:

 Tất cả các máy tính đều có thể sử dụng phần mềm ảo như đang cài trên máy tính của mình mà không phải lo về cấu hình (ví dụ chạy photoshop trên máy tính P4 chỉ có 512MB Ram) Tốc độ phần mềm luôn ổn định mà không phụ thuộc vào cấu hình máy tính của từng máy

 Các máy tính con luôn ở trong tình trạng sạch và chạy nhanh hơn, loại bỏ hoàn toàn việc phải sửa lỗi phần mềm do virus, spyware hoặc do người dùng sơ ý

 Cho phép sử dụng phần mềm mà không cần phải quan tâm đến hệ điều hành bạn đang sử dụng (Ví dụ: bạn có thể dùng Microsoft office 2007 ngay trong Linux, hê điều hành Windows, Mac-OS)

 Bạn có thể phân phối phần mềm một cách linh động này đến một số

cá nhân hoặc nhóm có nhu cầu sử dụng thay vì cài vào tất cả mọi máy như cách phổ thông Việc phân phối hoặc gỡ bỏ phần mềm ra các máy tính có thể chỉ diễn ra trong vòng vài giây thay vì hàng tuần nếu như công ty các bạn có hàng chục máy tính

 Thông tin luôn luôn được lưu trữ an toàn ở Server trung tâm thay vì

có thể phân tán ra từng máy con Cho dù bạn ở bất cứ nơi nào (tại một máy tính khác, tại nhà hay thậm chí ở internet cafe), việc truy nhập và sử dụng phần mềm của doanh nghiệp trở nên dễ dàng qua một hệ thống bảo mật hiện đại nhất

 Ảo hóa ứng dụng là một giải pháp cho phép sử dụng và quản lý phần mềm của doanh nghiệp một cách hiệu quả hệ thống Tiết kiệm tối đa chi phí bảo trì, hỗ trợ kỹ thuật và quản lý từng máy tính

1.3 Các công nghệ ảo hóa hiện nay

1.3.1 Công nghệ Hyper-V

1.3.1.1 Giới thiệu về Hyper-V:

Hyper-V chính là công nghệ ảo hóa thế hệ mới dựa trên hypervisor, khai thác phần cứng server 64-bit thế hệ mới Người dùng (chủ yếu là doanh nghiệp) không cần phải mua thêm phần mềm để khai thác các tính năng ảo hóa Kiến trúc một Hyper-V cho phép các nhóm phát triển nội bộ và các nhà phát triển phần mềm của hãng thứ ba cải tiến công nghệ này và các công cụ [2]

Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt,

có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doang nghiệp

Hyper-V được tích hợp sẵn kể từ phiên bản Microsoft Windows Server 2008 trở về sau này

1.3.1.2 Các chức năng của Hyper-V:

Hyper-V cung cấp cơ sở hạ tầng phần mềm và các công cụ quản lý cơ bản

mà bạn có thể sử dụng tạo ra và quản lý một môi trường điện toán máy chủ

ảo hóa Môi trường ảo này có thể được sử dụng để giải quyết một loạt các mục tiêu kinh doanh nhằm nâng cao hiệu quả và giảm chi phí Một môi trường máy chủ ảo hóa có thể giúp doanh nghiệp:

Giảm chi phí vận hành và duy trì các máy chủ vật lý bằng cách tăng sử dụng phần cứng của bạn, bạn có thể giảm số lượng phần cứng cần thiết để chạy khối lượng công việc máy chủ của bạn

Tăng cường phát triển và hiệu quả kiểm tra bằng cách giảm số lượng thời gian cần thiết để thiết lập phần cứng và phần mềm và tái tạo môi trường kiểm tra

Cải thiện tính sẵn sàng phục vụ mà không cần sử dụng nhiều máy tính vật

lý như bạn sẽ cần trong một cấu hình chuyển đổi dự phòng mà chỉ sử dụng máy tính vật lý

Những điểm nổi bật của Hyper-V:

Broad operating system support: khả năng hỗ trợ đa dạng các hệ điều hành của máy trạm khác nhau bao gồm cả 32 bit lẫn 64 bit và đa dạng về nền tảng máy chủ như Windows, Linux…

Hardware Assisted Virtualization: yêu cầu cao về hệ thống phải có hỗ trợ Intel-VT hoặc AMD-V khi triển khai

Symmetric Multiproccessor (SMP) Support: hỗ trợ 4 bộ vi xử lý cho một môi trường máy ảo từ đó tận dụng được lợi thế nhiều luồng ứng dụng được xử lý trên một máy ảo

Virtual Machine Snapshots: cho phép chụp lại cấu hình và tình trạng của một máy ảo ở bất kỳ thời điểm nào, cung cấp khả năng khôi phục lại các Snapshot hiện hành nào đó chỉ vài giây Giúp cho việc khôi phục lại hiện trạng

ban đầu của các máy trạm khi bị lỗi một cách nhanh chóng, không tốn nhiều thời gian Chức năng Snapshot Hyper-V được thiết kế đặc biệt để kiểm tra và phát triển môi trường, không phải trong cấu trúc làm việc

Hot adding and hot removal of storage: với tính năng này thì có thể tách riêng phần mềm chạy trên một phần cứng, dễ dàng triển khai và quản lý Với sự linh hoạt này thì khả năng mở rộng cũng như giảm bớt được việc lưu trữ tách biệt các máy ảo Từ những phiên bản đầu tiên Hyper-V đã thêm khả năng thêm và xóa các đĩa cứng ảo từ một máy ảo khi nó vẫn trong tình trạng hoạt động

Dynamic Memory: trong các phiên bản được tích hợp trong Windows Server có một tính năng mới được gọi là Dynamic Memory dành cho máy chủ Hyper-V cho phép quản lý tự động các yêu cầu về bộ nhớ ảo trong Hyper-V Server

Cluster Share Volumes (CSV): được thực hiện cho độ sẵn sàng cao trong giải pháp Failover Clustering

1.3.1.3 Kiến trúc của Hyper-V:

Hyper-V gồm 3 thành phần chính: hypervisor, ngăn ảo hóa và mô hình I/O (nhập/xuất) ảo hóa mới Hypervisor là lớp phần mềm rất nhỏ hiện diện ngay trên bộ xử lý (BXL) theo công nghệ Intel-V hay AMD-V, có vai trò tạo các

“partition” (phân vùng) mà thực thể ảo sẽ chạy trong đó

Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ điều hành làm việc trong đó Luôn có ít nhất 1 partition gốc chứa Windows Server và ngăn ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng Partition gốc tiếp theo có thể sinh các partition con (được gọi là máy ảo) để chạy các hệ điều hành khách Một partition con cũng có thể sinh tiếp các partition con của mình

Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy”

bộ xử lý được hypervisor cấp cho Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha Thông tin hồi đáp cũng được chuyển qua VMBus, nếu thiết bị ở partition cha cũng là thiết bị ảo, nó sẽ được chuyển tiếp cho đến khi gặp được thiết bị thực ở partition gốc, toàn bộ tiến trình trong suốt đối với hệ điều hành khách

Hyper-V được tích hợp sẵn trong hệ điều hành Windows Server, và hypervisor móc trực tiếp đến các luồng xử lý của bộ xử lý, nhờ vậy việc vận hành ảo hóa hiệu quả hơn so với kiến trúc ảo hóa trước đây

Hình 1.2: Kiến trúc Hyper-V

1.3.2 Công nghệ Vmware

1.3.2.1 Giới thiệu về Vmware ESX Server:

Vmware được mọi người biết đến như là một nhà cung cấp các sản phẩm

ảo hóa hàng đầu thế giới Các giải pháp công nghệ và ảo hóa Vmware đã trở thành chuẩn trong ứng dụng doang nghiệp Năm 1999 Vmware giới thiệu sản phẩm vmware workstation, Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển, kiểm tra phần mềm và đã trở nên phổ biến nhờ khả năng tạo những máy tính ảo chạy đồng thời nhiều hệ điều hành khác nhau trên cùng một máy tính thực khác với chế độ khởi động kép là những máy tính được cài nhiều hệ điều hành và có thể chọn lúc khởi động nhưng mỗi lúc chỉ làm việc được với một hệ điều hành

Hình 1.3: Các sản phầm của Vmware

Vmware Workstation là một phần mềm ảo hóa mạnh mẽ dành cho các nhà phát triển, kiểm tra phần mềm và các chuyên gia công nghệ thông tin cần chạy nhiều hệ điều hành một lúc trên một máy tính chủ để nghiên cứu kiểm tra hoặc đánh giá một sản phẩm nào đó Tuy rất mạnh trong lĩnh vực nghiên cứu và học tập nhưng Vmware workstation còn nhiều giới hạn bởi vì nó chạy trên lớp 3 của mô hình ảo hóa (Hình 1.3) có nghĩa là lớp ứng dụng này có rất hạn chế quyền truy cập và kiểm soát tài nguyên phần cứng Các hoạt động của nó chủ yếu được mô phỏng bởi các máy ảo cho giống như là đang thao tác trên máy tính thật và nhược điểm lớn nhất của nó là không có một công cụ quản lý từ xa nào Vì vậy nên Vmware workstation không đáp ứng được nhu cầu hiệu suất và độ tin cậy trong môi trường là những hệ thống lớn Tuy vậy Vmware thật sự là một công cụ mạnh mẽ cho học tập và giả lập các môi trường làm việc một cách linh hoạt nhờ vào các tính năng có thể chạy bất kì hệ điều hành nào trên nó

Một bước tiến bộ hơn kế sau đó là máy chủ GSX Máy chủ GSX đơn giản chỉ là một gói phần mềm cài đặt trên một hệ điều hành chủ nào đó (linux hoặc window) Nó cung cấp một số phương pháp quản lý và giao diện truy cập vào các máy ảo Điều giới hạn của nó cũng như Vmware workstation làm việc tại lớp 3 của mô hình ảo hóa Nó vẫn phải thông qua hệ điều hành chủ Điều này làm giảm khả năng tương tác với phần cứng và dẫn tới hiệu suất không cao GSX không hẳn là một sản phẩm tốt nhưng cũng không thể phủ nhận lợi ích thực sự của nó đối với những hệ thống không yêu cầu khả năng

mở rộng các tính năng cho máy ảo, và những hệ thống không yêu cầu tối đa hiệu suất GSX cũng được sử dụng trong các trung tâm thí nghiệm và đánh giá

các sản phẩm trong một môi trường ảo

Sản phẩm thế mạnh của Vmware trong môi trường ảo hóa hệ thống đó là phiên bản ESX Server Đây không phải đơn thuần chỉ là một gói phần mềm mà

nó là một hệ điều hành của riêng nó Nó khác hẳn với Vmware workstation, GSX hay Microsoft Virtual Server 2005 là các gói phần mềm được cài vào máy chủ nơi lưu trữ dữ liệu Hệ điều hành ESX là một hệ điều hành máy chủ,

nó được thiết kế cho phù hợp với nhu cầu ảo hóa ngày càng phát triển và vấn

đề hiệu suất làm việc của các hệ thống máy chủ ngày càng được chú tâm hơn

Nó cung cấp việc quản lý và chia sẻ tài nguyên phần cứng một cách chặt chẽ

và hiệu quả Và việc quản lý các máy ảo chạy trên nó cũng được dễ dàng hơn nhờ các công cụ hỗ trợ từ xa

Các máy chủ ESX cung cấp, phân phối và chia sẻ các tài nguyên hệ thống một cách linh hoạt đặc biệt là vì ESX là một hệ điều hành máy chủ nên có thể cung cấp cho các máy ảo khả năng tương tác cao nhất với phần cứng cũng như tài nguyên hệ thống Vì thế nên các máy ảo có thể đạt hiệu suất làm việc cao nhất Ngoài hiệu suất thì độ tin cậy của sản phầm ESX Server được người dùng đánh giá cao

1.3.2.2 Các chức năng của Vmware ESXi Server:

VMWare vSphere là bộ sản phẩm của VMWare, dùng để phục vụ nhu cầu

ảo hóa hệ thống vSphere gồm 3 thành phần chính VMWare ESXi Server Lớp

ảo hóa chính chạy trên nền Server vật lý (hay còn gọi là Hypervisor), có nhiệm

vụ quản lý tài nguyên phần cứng và phân phát cho các máy ảo (Virtual Machine) VMware vCenter Server trung tâm quản lý chính của môi trường ảo hóa VMWare vSphere Client, chương trình cho phép truy cập, quản lý từ xa vào vCenter hoặc ESXi, VMware vSphere Web Client Chương trình trên web-browser cho phép truy cập từ xa vào vCenter Trong VMWare ESXi Server gồm các thành phần chính sau đây:

 Virtual Machine File System (VMFS)

 Virtual symmetric multi-processing (Virtual SMP):

 Vmware Hight Availability (VMHA):

 Vmotion & Storage Vmotion:

 Vmware Consolidated Backup (VCB):

 Vcenter update Manager :

 Phân phối tài nguyên theo lịch trình (Distributed resource scheduler (DRS)):

 Quản lý phân phối điện năng (Distributed Power Manager (DPM)):

 Quản lý khôi phục site (Site Recovery Manager (SRM)):

 Vmware vShere Data Recovery:

 vCenter Convert:

1.3.2.3 Kiến trúc của Vmware ESXi Server:

Máy chủ ESXi sử dụng cấu trúc VMM-Hypervisor, nghĩa là máy chủ ESXi sẽ tạo một lớp ảo hóa hypervisor để điều khiển quá trình chia sẻ và sử dụng tài nguyên của các máy ảo nhờ cấu trúc xử lý linh hoạt nên các máy ảo có thể tận dụng tối đa hiệu suất phần cứng và quản lý dễ dàng hơn

Trong mô hình này các máy ảo không phải thông qua hệ điều hành chủ

để truy cập phần cứng, mọi vấn đề liên lạc giữa máy ảo với phần cứng đƣợc thực hiện qua lớp ảo hóa Hypervisor do máy chủ ESXi tạo ra Vì vậy tốc độ làm việc của các máy ảo nhanh hơn và đạt hiệu quả hơn

Hình 1.4: Cấu trúc của ESX server

Cấu trúc của ESXi server đƣợc tạo thành từ 2 thành phần chính:

Hạt nhân máy chủ ESXi hay còn gọi là vmkenel, vmkernel quán lý và phân phối việc truy cập tới tài nguyên phần cứng trên máy chủ, nhờ đó vmkernel

cho phép cài hệ điều hành lên các máy ảo, nó quản lý bộ nhớ cho các máy ảo, phân phối các chu kì của bộ xử lý, duy trì các thiết bị chuyển mạch của các kết nối mạng

Hệ điều hành điều khiển (t) hay còn gọi là COS

Hình 1.5: Sơ đồ tương tác ESXi server

1.4 Ưu nhược của ảo hóa

1.4.1 Lợi ích của việc ảo hóa:

Việc sử dụng công nghệ ảo hóa làm giảm số lượng máy chủ vật lý, làm giảm lượng điện năng tiêu thụ, tiết kiệm được chi phí cho việc bảo trì phần cứng, nâng cao hiệu quả công việc Ngoài ra ta còn có thể dễ dàng mở rộng hệ thống khi có nhu cầu, triển khai máy chủ mới nhanh, tận dụng tài nguyên hiện có: vì mỗi máy ảo đơn giản chỉ là một tệp tin hoặc thư mục, ta có thể tạo ra máy chủ mới bằng cách sao chép từ một file máy chủ ảo hiện tại và cấu hình lại, chọn máy chủ vật lý còn dư tài nguyên để đưa máy ảo mới lên Ta cũng có thể chuyển các máy ảo sang một môi trường cách ly một cách dễ dàng nên ta có thể thử nghiệm chương trình, nâng cấp hệ thống ứng dụng mà không sợ ảnh hưởng đến tính ổn định của hệ thống hiện tại, đồng thời cho phép quản trị viên có thể sử dụng một lúc nhiều hệ điều hành khác nhau Với công cụ quản lý tập trung vCenter Server, ta sẽ theo dõi được máy chủ nào đang quá tải, từ đó sẽ áp dụng chính sách là tăng tài nguyên về CPU, Ram, ổ cứng cho máy chủ áo đó hoặc di chuyển máy chủ ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn,

có nhiều tài nguyên nhàn rỗi hơn để chạy, toàn bộ quá trình trên có thể được thực hiện mà không cần tắt máy ảo đó

Khi sự cố xảy ra đối với máy ảo bị nhiễm virus, lỗi hệ điều hành thì việc khắc phục đơn giản chỉ là phục hồi lại file vmdk của máy ảo đã được backup và chạy lại máy ảo một cách bình thường

Khi có sự cố đối với máy chủ vật lý, sẽ được di chuyển sang máy chủ vật

lý khác với Vmware HA, Vmware FT

1.4.2 Nhược điểm của việc ảo hóa:

Đáng lưu ý nhất là vấn đề lưu trữ dữ liệu Thông thường, mỗi máy ảo chỉ

sử dụng một file vmdk (file này có thể được chia nhỏ tùy theo cách cài đặt) để lưu lại toàn bộ dữ liệu trong máy ảo và một số file nhỏ khác để lưu cấu hình máy

ảo Do đó nếu một trong số những tệp tin bị lỗi hoặc bị mất mà chưa được backup thì có thể xem như máy ảo đã bị hư hoàn toàn và không thể phục hồi

Ngoài ra nếu máy chủ có cấu hình phần cứng thấp nhưng lại có một máy

ảo sử dụng quá nhiều tài nguyên hoặc chạy quá nhiều máy ảo thì sẽ làm chậm toàn bộ hệ thống bao gồm các máy ảo và các ứng dụng chạy trên máy ảo Đồng thời do một hoặc vài máy chủ phải đảm nhận nhiều máy ảo chạy trên nó nên nếu máy chủ gặp trục trặc, sự cố thì các máy ảo cũng sẽ bị ảnh hưởng theo Còn ở góc độ bảo mật, nếu hacker nắm được quyền điều khiển một máy chủ vật lý chứa các máy ảo thì hacker có thể kiểm soát được tất cả các máy ảo trong nó

1.5 Hạ tầng ảo hóa máy trạm:

1.5.1 VDI là gì?

Virtual Desktop Infrastructure (VDI) là giải pháp ảo hóa hạ tầng máy tính, cho phép cung cấp môi trường làm việc trên nền tảng ảo hóa, giúp client giải phóng môi trường làm việc không còn phụ thuộc thiết bị vật lý, VDI hoạt động trong mô hình client – server, để có thể sử dụng được máy ảo này người ta cần một thiết bị có thể truy cập vào gọi là thiết bị đầu cuối, thiết bị đầu cuối truy cập

và kết nối với máy chủ thông qua giao thức hiển thị từ xa (Desktop Display Protocol) sử dụng mạng Lan, Wan

Máy ảo trong giải pháp VDI có thể là máy trạm (workstation), máy tính

cá nhân với hệ điều hành và phần cứng được cấu hình như một máy thật với mục đích sử dụng khác nhau [3]

Cấu hình máy ảo có thể tùy biến nâng cấp dễ dàng, mà không cần tốn quá nhiều công sức, chi phí, thời gian mua sắm, lắp ráp và có thể cấp phát cho máy

ảo ngay tức thời

Với cơ sở hạ tầng mạng ngày càng phát triển mạnh, giới hạn về tốc truy cập ngày càng rút ngắn, người dùng có thể truy cập máy ảo mọi lúc mọi nơi trong khi dữ liệu của hệ thống thì tập trung một chỗ

Hình 1.6: Mô hình truy cập hệ thống VDI

1.5.2 Lợi ích của VDI

Virtual Desktop Infrastructure như là giải pháp mới để lưu trữ và quản lý

hệ điều hành máy tính trạm trên một hạ tầng máy chủ tập trung và ở xa Dữ liệu máy trạm ví như desktop image, được tổ chức trên máy ảo VM (Virtual Machine) cho phép cài đặt hệ điều hành máy trạm một cách đơn giản, bảo mật

 Bảo mật dữ liệu: trong phạm vi ranh giới của các trung tâm dữ liệu, an ninh cao

 Chi phí phần cứng giảm: tối thiểu hóa chi phí phần cứng máy chủ và máy khách

 Nhân lực di động: máy tính để bàn, thiết bị sử dụng là cầm tay, người dùng có thể kết nối từ bất kỳ vị trí nào với nhiều loại thiết bị

 Người dùng có thể truy cập máy ảo mọi lúc mọi nơi nhưng vẫn đảm bảo được tính bảo mật và cơ chế xác thực người dùng của hệ thống

Mềm dẻo trong triển khai và ứng dụng

 Quản lý dễ dàng hơn: Thực hiện cài đặt tập trung, vá và cài đặt ứng dụng

 Vòng đời thiết bị đầu cuối có thể được tăng lên

 Tiết kiệm chi phí phần mềm

Quản trị dễ dàng

 Chia sẽ tài nguyên dựa trên cơ chế cấp phát khi cần

 Độ dự phòng sẵn sàng cao

 Giảm chi phí đầu tư thiết bị ban đầu: giảm server vật lý

 Nguồn nhân lực quản lý hệ thống ít trong khi số lượng máy ảo trong một

hệ thống VDI tối đa là 500 máy ảo

 Tiết kiệm tài nguyên lưu trữ tránh lãng phí

1.5.3 Microsoft VDI

Microsoft Virtual Desktop Infrastructure cho phép cung cấp máy tính để bàn và các ứng dụng cho người dùng trên nhiều loại thiết bị Tập trung và kiểm soát các ứng dụng và dữ liệu thông qua một máy tính để bàn ảo cho phép người dùng truy cập thực hiện công việc trên chính thiết bị của họ chọn làm việc [5]

Microsoft Virtual Desktop Infrastructure trong windows server 2012 cung cấp những cải tiến đáng kể để đơn giản hóa việc triển khai và quản lý môi trường VDI cũng như cải thiện trải nghiệm của người dùng Windwos server

2012 R2 và các ứng dụng Microsoft Remote Desktop tiếp tục cải thiện trải nghiệm người dùng và khả năng quản lý với các tính năng mới quan trọng như:

 Sắp xếp theo lớp lưu trữ và chống trùng lắp dữ liệu trực tuyến: windows server 2012 R2 hỗ trợ máy tính trực tuyến, làm giảm dung lượng trên đĩa được tiêu thụ bởi các máy ảo cá nhân, nó cũng cung cấp hỗ trợ cho sắp xếp theo lớp lưu trữ, khối lượng lưu trữ tự động tối ưu hóa vị trí của dữ liệu trên đĩa và đặt các khối dữ liệu thường xuyên được truy xuất tới các ổ đĩa hiệu năng cao nhất

 Trải nghiệm người dùng phong phú: RemoteFX cung cấp trải nghiệm người dùng nhất quán và phong phú trên tất cả các máy tính để bàn và thiết bị lưu trữ Với Microsoft ứng dụng remote desktop người dùng có thể kết nối dữ liệu công ty của họ và các ứng dụng từ một loạt nền tảng bao gồm windows, windows RT, ISO, max OS và android

 Quản lý đơn giản: với Microsoft VDI bạn có thể quan lý kiến trúc VDI của bạn với một giao diện điều khiển tích hợp duy nhất Bạn có thể tự động cấu hình và triển khai các role máy chủ, quản lý máy ảo gộp và cá nhân và sử dụng phiên shadowing xem và điều khiển từ xa sử dụng phiên hoạt động

Tóm tắt chương 1

Trong phần này em đã giới thiệu tổng quan về công nghệ ảo hóa, ảo hóa từng các thành phần của một thiết bị máy tính vật lý, tổng quan về hạ tầng ảo hóa máy trạm (VDI), trình bày lợi ích của VDI, cách thức hoạt động, tổng quan

về các công nghệ ảo hóa được sử dụng hiện nay như là Vmware ESXi Server, Microsoft Hyper-V, kiến trúc, hạ tầng từ đó phân tích, đánh giá và đề xuất lựa chọn kiến trúc, công nghệ phù hợp có khả thi để triển khai thực nghiệm trong phần luận văn của mình

CHƯƠNG 2: HẠ TẦNG MÁY TRẠM ẢO HÓA TRÊN WINDOWS SERVER

Nội dung:

 Tăng cường sức mạnh IT lấy người dùng làm trung tâm

 Ảo hóa cơ sở hạ tầng trên nền Microsoft

 Các tính năng mới và cải tiến trong dịch vụ Remote desktop

 Tổng quan kiến trúc dịch vụ Remote desktop

 Triển khai theo kịch bản

 Xuất bản tâp trung cho ứng dụng từ xa và máy tính

 Lắp vá thông minh

 Cải tiến remoteFX

 Đĩa mô tả người dùng

 Ảo hóa máy chủ qua SMB

2.1 Tăng cường sức mạnh cho IT lấy người dùng làm trung tâm

Sự bùng nổ trong việc sử dụng các thiết bị khác nhau truy cập thông tin khắp nơi đang thay đổi cách người dùng cảm nhận công nghệ của họ Việc sử dụng thiết

bị công nghệ thông tin liên tục trong ngày, cùng với việc tiếp cận thông tin dễ dàng sẽ làm mờ đi ranh giới giữa công việc và cuộc sống của họ [6]

Mọi người mong đợi truy cập liên tục vào các công cụ và dữ liệu của công ty từ bất kể loại thiết bị nào mà họ đang sử dụng Họ cũng muốn công nghệ và tài nguyên hợp nhất để xử lý giống như công nghệ cá nhân luôn sẵn sàng và luôn sẵn có từ bất kỳ thiết bị nào, từ bất cứ nơi nào

Yêu cầu phức tạp này tạo ra những thách thức cho các chuyên gia công nghệ thông tin Chẳng hạn, các quản trị viên có thể khó khăn để duy trì bảo mật dữ liệu và tuân thủ các chuẩn CNTT phải quản lý hiệu quả người dùng thiết bị trong khi tiếp tục cung cấp hiệu quả hoạt động mà không làm ảnh hưởng đến sự quy chuẩn

VDI trong hệ điều hành windows server 2012 giúp cho công nghệ thông tin cung cấp cho các máy tính để bàn và ứng dụng cho người dùng trên nhiều thiết

bị Mọi người có thể trải nghiệm bản window đầy đủ, truy cập dữ liệu công ty và ứng dụng từ bất kỳ nơi đâu và thiết bị nào họ chọn Mặc dù máy tính để bàn ảo

và các ứng dụng có thể truy cập từ nhiều thiết bị và địa điểm, tính toàn vẹn dữ liệu luôn được duy trì bởi vì các ứng dụng và máy tính để bàn được tập trung ở trung tâm dữ liệu, do dó nguy cơ mất dữ liệu trên thiết bị bị đánh cắp hoặc bị mất được giảm nhẹ

Tập trung và kiểm soát ứng dụng và dữ liệu cho phép người dùng thực hiện công việc của họ trên thiết bị của chính họ lựa chọn trong khi giúp ngành công nghệ thông tin duy trì sự tuân thủ của nó Ngoài ra với Microsoft VDI thậm chí với tất cả các tổ chức có nguồn lực chặt chẽ có một giải pháp nắm lấy xu hướng mang thiết bị như của riêng mình mà không có sự thỏa hiệp về chuẩn

VDI cung cấp:

 Quản lý hiệu quả, với cài đặt tự động trong Server Manager

 Trải nghiệm Window phong phú, có sẵn trên nhiều thiết bị và nền tảng bao gồm windows, windows RT, Apple iOS, Mac OS X and Google Android

 Giá trị lớn, với các tính năng như lưu trữ tầng và trực tuyến, chống trùng lắp dữ liệu để cải thiện hiệu suất, nhân rộng, và giải pháp kinh tế

2.2 Các tính năng mới và cải tiến trong dịch vụ Remote desktop

VDI tăng tốc và mở rộng triển khai máy tính để bàn và ứng dụng tới bất kỳ thiết

bị nào Nó cải thiện hiệu quả người làm việc từ xa, trong khi giúp giữ sở hữu trí tuệ quan trọng an toàn và đơn giản hóa việc tuân thủ những quy định Với windows server 2012 R2 dịch vụ máy tính từ xa, VDI cung cấp một cơ sở hạ tầng duy nhất để cho phép ảo hóa và máy tính để bàn dựa trên phiên và các ứng dụng từ xa Trên thực tế tất cả các tính năng của dịch vụ máy tính từ xa có sẵn cho ảo và máy tính để bàn dựa trên phiên, cung cấp cho người dùng trải nghiệm

Hệ điều hành windows server R2 mới đã giới thiệu các tính năng nâng cao cho dịch vụ Remote desktop và truy cập từ xa, bao gồm máy tính đa phương tiên, hỗ trợ nhiều màn hình, Windows Aero® Glass desktop, bộ giải mã bitmap được cải tiến và phong phú máy tính từ xa cho mạng công ty Windows server R2 service pack 1 đã giới thiệu công nghệ RemoteFX® để nâng cao hơn nữa máy tính từ xa trải nghiệm

Windows server 2012 R2 cải thiện dịch vụ máy tính từ xa cho cả quản trị viên

và người sử dụng:

 Dịch vụ Máy tính từ xa cung cấp bộ sưu tập máy tính để bàn ảo hoặc các tính năng phiên ảo được tích hợp chặt chẽ và có thể dễ dàng cấu hình và quản lý bằng cách sử dụng hệ thống tập trung và thống nhất mới, quản lý giao diện, thủ thuật điều khiển

 Tất cả các tính năng của Remote Desktop Services đều có sẵn cho cả hai Phiên và máy ảo (VM), cung cấp một người dùng nhất quán và kinh nghiệm quản trị viên

 Đối với người dùng, máy tính để bàn từ xa hoạt động giống như các máy tính để bàn truyền thống, cho dù chúng có kết nối qua mạng LAN hay WAN Người dùng thậm chí có thể ngắt kết nối từ không gian làm việc của họ, và sau đó kết nối lại từ một vị trí khác

Remote Desktop Services trong Windows Server 2012 R2 các tính năng nâng cao trải nghiệm VDI bao gồm:

 Việc triển khai và quản trị được đơn giản hóa

 Bảng điều khiển quản lý tập trung Triển khai và quản lý máy tính để bàn

ảo, phiên và các chương trình ứng dụng từ xa từ một bảng điều khiển trung tâm thống nhất

 Triển khai dựa theo kịch bản đơn giản: nhanh chóng và dễ dàng triển khai các bộ sưu tập phiên ảo hoặc máy tính để bàn ảo kết hợp hoặc cá nhân bằng cách sử dụng các công cụ triển khai theo kịch bản mới

 Tập trung ứng dụng từ xa và xuất bản trên máy tính để bàn Dễ dàng xuất bản và quản lý các tài nguyên, chẳng hạn như các chương trình ứng dụng

từ xa, máy tính để bàn phiên họp và máy tính để bàn ảo Sử dụng liên kết loại tệp để gán các tệp trên thiết bị máy khách cho các chương trình ứng dụng từ xa có liên quan

 Vá thông minh Tự động hóa quá trình vá cả hai VMs kết hợp và cá nhân, đồng thời giảm thiểu tác động trên sử dụng tài nguyên và băng thông

 Chụp phiên Các quản trị viên hoặc nhân viên hỗ trợ có thể xem hoặc tiếp nhận một phiên làm việc từ giao diện điều khiển hoặc từ dòng lệnh bằng cách sử dụng máy khách Terminal Server Tính năng (back-ports) này cho windows 7 với hệ điều hành Service Pack 1

 Kinh nghiệm người dùng nâng cao:

o Ứng dụng Microsoft Remote Desktop Dễ dàng truy cập vào nhiều thiết bị và nền tảng, bao gồm Windows, Windows RT, iOS, Mac

OS X và Android Ứng dụng Remote Desktop cung cấp nhiều trải nghiệm Windows và cho phép người dùng sử dụng hiệu quả trên thiết bị của họ Người dùng có thể cài đặt ứng dụng bằng cách truy cập cửa hàng ứng dụng trên thiết bị của họ

o Cải tiến RemoteFX Tận hưởng lợi ích của việc cải tiến trải nghiệm người dùng với RDP (Remote Desktop Protocol), bao gồm tối ưu

hóa mạng WAN, xử lý đồ họa nâng cao, truyền phát phương tiện truyền thông và mở rộng thiết bị USB

o Cải tiến trải nghiệm ứng dụng từ xa Các ứng dụng từ xa dường như giống như các ứng dụng cục bộ, bao gồm kéo toàn bộ cửa sổ không giới hạn, hình thu nhỏ ứng dụng thực tế, cửa sổ trong suốt và nhấp

để chạy các ứng dụng từ xa

o Thay đổi hiển thị động Thay đổi độ phân giải màn hình cục bộ bằng cách xoay thiết bị, thêm màn hình thứ hai hoặc cắm vào một máy chiếu

o Kết nối nhanh Màn hình ứng dụng tự động cập nhật ngay lập tức

mà không phải kết nối lại

o Hồ sơ người dùng Lưu trữ cá nhân hóa người dùng và dữ liệu bộ nhớ cache ứng dụng cho các máy ảo và các phiên họp chung để dữ liệu được duy trì trong các phiên đăng nhập của người dùng

o Chia sẽ công bằng Phân bổ động của CPU, mạng và đĩa I /O được cân bằng, làm thay đổi một người dùng từ ảnh hưởng đến hiệu năng của những người dùng khác trên cùng một máy chủ

 Các tùy chọn lưu trữ chi phí thấp:

o Chống trùng lắp đĩa Tính năng này xác định các khối dữ liệu dôi

dư và lưu trữ chỉ một bản sao, làm giảm đáng kể các yêu cầu lưu trữ của VDI cho máy tính để bàn cá nhân hoặc máy tính để bàn tới 80% Đĩa cứng cũng cung cấp hiệu năng hoạt động thông qua bộ nhớ đệm

o Lưu trữ tầng Tính năng này đặt tài liệu được truy cập thường xuyên nhất trên đĩa nhanh nhất và giúp tự động hóa quy hoạch năng lực bằng cách tối ưu hóa các hoạt động Đọc và Viết

o Máy chủ ảo hóa trên Máy chủ Thông báo 2.0 (SMB2) Tính năng này có thể lưu trữ các tệp VM (bao gồm cấu hình, tệp đĩa ảo ảo [VHD] và ảnh chụp nhanh) trong các thư mục chia sẻ sử dụng giao thức SMB2, do đó giảm chi phí

o Bộ nhớ cache cục bộ Chức năng này cho phép lưu trữ các hình ảnh

VM khách hàng trên các cổ phiếu SMB hoặc Cluster Shared Volumes và lưu trữ trên bộ lưu trữ trực tiếp (DAS), cho phép thực hiện tốt nhất với chi phí thấp hơn

2.3 Tổng quan kiến trúc dịch vụ Remote desktop:

Remote Desktop Services cho phép người dùng từ xa có thể truy cập vào các máy tính để bàn hoặc các ứng dụng chạy trên máy chủ hoặc máy ảo trên máy

chủ, máy chủ ảo máy trạm từ xa (Remtoe Desktop Virtualization Host) bằng cách sử dụng một giao thức từ xa từ các thiết bị có điểm cuối khác nhau

Các kết nối đến máy tính để bàn từ xa hoặc ứng dụng từ xa (RemoteApp) trên các máy chủ này có thể được lưu trữ trong một tệp (RDP) hoặc được hiển thị bằng cách sử dụng các tính năng xuất bản của Remote Desktop Web Access (Remote Desktop Web Access) Như thể hiện trong hình 2.1, Remote Desktop Connection Broker sẽ định tuyến các kết nối đến phiên hoặc máy ảo phù hợp, tùy thuộc vào nội dung của tệp (RDP) và cân bằng tải của nó Remote Desktop Gateway (Remote Desktop Gateway) cung cấp truy cập WAN an toàn hơn trực tiếp hoặc thông qua Remote Desktop Web Access và máy chủ Quản lý Cấp phép

Từ xa (Remote Desktop Licensing) sẽ xử lý cấp phép cho Remote Desktop Services

Hình 2.1: Remote Desktop Services

2.4 Triển khai theo kịch bản:

Trình quản lý máy chủ cung cấp quyền truy cập vào các thủ thuật triển khai mới giúp bạn triển khai gần như mọi thứ bạn cần dựa trên kịch bản mong muốn của bạn Bạn có thể chọn một phiên ảo hóa hoặc triển khai VDI, và cài đặt dựa trên kịch bản (thể hiện trong hình 2.2) cài đặt các dịch vụ vai trò cần thiết để hỗ trợ

nó

Hình 2.2 Triển khai dựa trên kịch bản từ Add Roles and Features Wizard

Mô tả kỹ thuật:

Windows Server 2012 R2 giúp bạn dễ dàng triển khai máy tính để bàn và các phiên ảo hơn bằng cách cung cấp một giao diện điều khiển thống nhất để giúp bạn thực hiện cài đặt dựa trên sự kiện hoặc dựa trên kịch bản Tất cả các tính năng của Remote Desktop Services đều có sẵn cho cả phiên và máy ảo, cung cấp trải nghiệm người dùng nhất quán

Triển khai VDI:

Windows Server 2012 R2 giới thiệu khái niệm bộ sưu tập Bộ sưu tập máy tính

để bàn ảo bao gồm một hoặc nhiều máy tính để bàn ảo được sử dụng trong kịch bản triển khai VDI Bạn có thể chọn để triển khai bộ sưu tập bể chung hoặc cá nhân: Phương pháp bạn chọn phụ thuộc vào môi trường và sở thích của bạn

Máy đơn, máy chủ VM chia sẽ VM riêng cho mỗi người dung

Thay đổi mức hệ điều hành (thay đổi

người dùng vẫn tồn tại trên người

dùng VHD)

Thay đổi được giữ lại sau khi đăng xuất

Một hình ảnh để quản lý Phối hợp với Windows Server

Update Services (WSUS) và

Microsoft System Center Configuration Manager để tránh các cơn bão vá

Giảm yêu cầu lưu trữ Người dùng có thể cài đặt ứng dụng

và trở thành quản trị viên trên VM của chính họ

Chi phí triển khai thấp hơn -

Hỗ trợ đĩa dữ liệu người dung -

Bảng 1 Tập hợp các bộ sưu tập cá nhân

Bộ sưu tập máy ảo bể chung Bạn có thể chọn triển khai VDI thông qua các máy

ảo trong mô hình này, tất cả người dùng trong vùng VM chia sẻ một ảnh tổng thể duy nhất Các thay đổi mà mỗi người dùng tạo ra trong một phiên được lưu trữ trên một VHD tạm thời bị loại bỏ khi người dùng đăng xuất (mặc dù thay đổi

hồ sơ người dùng vẫn tiếp tục tồn tại) Ưu điểm chính của mô hình này là có một hình ảnh duy nhất để quản lý, làm giảm yêu cầu lưu trữ và đơn giản hóa việc quản lý, do đó giảm chi phí triển khai Trong Windows Server 2012 R2, toàn bộ mô hình triển khai sưu tập máy ảo được minh bạch cho quản trị viên Quản lý một hình ảnh được hỗ trợ nguyên bản, và toàn bộ quá trình được đơn giản hóa để dễ triển khai

Bộ sưu tập máy ảo cá nhân Máy ảo cá nhân được dựa trên một VM chủ Windows Server 2012 R2 tự động hóa quá trình triển khai bằng cách sao chép hình ảnh chính cho từng thể hiện của máy ảo cá nhân Khi bản giới thiệu ban đầu hoàn tất, bạn có thể duy trì máy ảo như thể chúng là vật lý máy móc và quản

lý chúng bằng cách sử dụng WSUS và System Center Configuration Manager Triển khai ảo hoá phiên: Dịch vụ máy tính từ xa dựa trên phiên (Remote Desktop Services), được gọi là dịch vụ đầu cuối (Terminal Services), là một cơ

sở hạ tầng máy tính để bàn tập trung, được nhiều tổ chức triển khai thay vì VDI

để tăng mật độ người dùng trên máy chủ và do đó giảm chi phí Windows Server

2012 R2 làm cho việc triển khai kiến trúc này trở nên dễ dàng hơn bằng cách cung cấp kịch bản triển khai ảo hóa phiên

Một triển khai ảo hóa phiên làm việc bao gồm các máy chủ Remote Desktop Session Host và các máy chủ cơ sở hạ tầng như Remote Desktop Licensing, Remote Desktop Connection Broker, Remote Desktop Gateway và Remote

Desktop Web Access, như đã đề cập ở trên, đều nhất quán trên cả VM và các phiên triển khai phiên

Bạn có thể triển khai các máy tính để bàn dựa trên phiên hoặc các chương trình ứng dụng từ xa Để biết thông tin chi tiết về xuất bản và quản lý các chương trình ứng dụng từ xa, máy tính để bàn dựa trên phiên và máy tính để bàn ảo từ một giao diện thống nhất, xem "Xuất bản tập trung ứng dụng từ xa và máy tính

ưu hóa mạng, bộ xử lý (Các lợi ích của người dùng được mô tả chi tiết hơn trong phần "Các cải tiến RemoteFX" sau này)

2.5 Xuất bản tập trung cho ứng dụng từ xa và máy bàn:

Xuất bản tài nguyên tập trung giới thiệu máy tính để bàn hoặc ứng dụng tập trung cho người dùng, cung cấp trải nghiệm người dùng tương tự như các ứng dụng được cài đặt cục bộ Bằng cách sử dụng các tính năng xuất bản mới trong Server Manager, bạn có thể xem lịch sử các tài nguyên được gán cho người dùng, thay đổi tài nguyên đã xuất bản cho bất kỳ bộ sưu tập nào và chỉnh sửa các thuộc tính của tài nguyên đã xuất bản

Ngoài quản lý máy chủ, bây giờ bạn có thể định cấu hình các liên kết tệp kết nối

từ xa và máy tính để bàn bằng cách sử dụng chính sách nhóm, cho phép người dùng đăng ký nguồn cấp dữ liệu ứng dụng hoặc máy tính để bàn Điều này có