IUH | Tiểu luận Công Nghệ Thông Tin | ỨNG DỤNG ẢO HÓA CHO DOANH NGHIỆP VỪA VÀ NHỎ, TÍCH HỢP TÍNH NĂNG BACKUP TỰ ĐỘNG

Trong bối cảnh hiện nay, với sự phát triển nhanh chóng và vượt bậc của công nghệ thông tin, công nghệ ảo hoá đã trở thành một trong những giải pháp công nghệ giúp tối ưu hoá dữ liệu, cùng khả năng mở rộng được cải thiện, các doanh nghiệp vừa và nhỏ (SME) coi ảo hoá là một lựa chọn chiến lược cho sự phát triển kinh doanh bền vững. Một trong những lợi thế quan trọng và chiến lược nhất của công nghệ ảo hóa là khả năng cung cấp tính linh hoạt đáng kể trong việc quản lý và vận hành hệ thống CNTT. Doanh nghiệp có thể dễ dàng triển khai và vận hành máy chủ, ứng dụng và dịch vụ bằng cách sử dụng các máy ảo được cấu hình theo nhu cầu cụ thể, mà không bị giới hạn bởi một cơ sở hạ tầng phần cứng cố định. Điều này không chỉ giúp tối ưu hóa việc sử dụng tài nguyên phần cứng mà còn cho phép doanh nghiệp dễ dàng thay đổi phần cứng khi hoạt động kinh doanh tiến triển hoặc khi các yêu cầu kỹ thuật thay đổi. Ảo hóa giúp doanh nghiệp rút ngắn quy trình triển khai đồng thời tăng khả năng mở rộng, thích ứng với quy mô tăng trưởng của doanh nghiệp mà không cần phải đầu tư vào cơ sở hạ tầng vật lý. Bên cạnh hiệu suất, bảo mật hệ thống cũng là một yếu tố quan trọng cần cân nhắc trong bối cảnh công nghệ ảo hóa. Các chương trình ảo hóa hiện nay cho phép hệ thống thực hiện các tác vụ như sao lưu, phục hồi dữ liệu, cô lập máy ảo, mã hóa dữ liệu, tường lửa nội bộ và giám sát hệ thống theo thời gian thực. Các tính năng này bảo vệ thông tin và dữ liệu khỏi bị mất mát trong trường hợp xảy ra các cuộc tấn công mạng ngày càng tinh vi. Do đó, ảo hóa không chỉ là một công nghệ hiện đại mà còn là một yếu tố thiết yếu trong kiến trúc cơ sở hạ tầng CNTT của doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ. Ảo hóa góp phần trực tiếp vào việc cải thiện hiệu suất công việc hàng ngày, đồng thời mở ra một hướng đi mới cho sự phát triển kinh doanh lâu dài trong thời đại số.

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HCM

KHOA CÔNG NGHỆ THÔNG TIN

VÕ VĂN VŨ HẢI

ỨNG DỤNG ẢO HÓA CHO DOANH NGHIỆP VỪA VÀ NHỎ,

TÍCH HỢP TÍNH NĂNG BACKUP TỰ ĐỘNG

Chuyên ngành: Công Nghệ Thông Tin

Giảng viên hướng dẫn: ThS PHẠM THÁI KHANH

TP HỒ CHÍ MINH, THÁNG 9 NĂM 2025

Chương 1 TỔNG QUAN ĐỀ TÀI

1.1 Tính cấp thiết của đề tài:

Trong bối cảnh hiện nay, với sự phát triển nhanh chóng và vượt bậc của công nghệ thông tin, công nghệ ảo hoá đã trở thành một trong những giảipháp công nghệ giúp tối ưu hoá dữ liệu, cùng khả năng mở rộng được cải thiện, các doanh nghiệp vừa và nhỏ (SME) coi ảo hoá là một lựa chọn chiến lược cho sự phát triển kinh doanh bền vững

Một trong những lợi thế quan trọng và chiến lược nhất của công nghệ

ảo hóa là khả năng cung cấp tính linh hoạt đáng kể trong việc quản lý và vận hành hệ thống CNTT Doanh nghiệp có thể dễ dàng triển khai và vận hành máy chủ, ứng dụng và dịch vụ bằng cách sử dụng các máy ảo được cấu hình theo nhu cầu cụ thể, mà không bị giới hạn bởi một cơ sở hạ tầng phần cứng

cố định Điều này không chỉ giúp tối ưu hóa việc sử dụng tài nguyên phần cứng mà còn cho phép doanh nghiệp dễ dàng thay đổi phần cứng khi hoạt động kinh doanh tiến triển hoặc khi các yêu cầu kỹ thuật thay đổi Ảo hóa giúp doanh nghiệp rút ngắn quy trình triển khai đồng thời tăng khả năng mở rộng, thích ứng với quy mô tăng trưởng của doanh nghiệp mà không cần phảiđầu tư vào cơ sở hạ tầng vật lý

Bên cạnh hiệu suất, bảo mật hệ thống cũng là một yếu tố quan trọng cần cân nhắc trong bối cảnh công nghệ ảo hóa Các chương trình ảo hóa hiệnnay cho phép hệ thống thực hiện các tác vụ như sao lưu, phục hồi dữ liệu, cô lập máy ảo, mã hóa dữ liệu, tường lửa nội bộ và giám sát hệ thống theo thời gian thực Các tính năng này bảo vệ thông tin và dữ liệu khỏi bị mất mát trong trường hợp xảy ra các cuộc tấn công mạng ngày càng tinh vi

Do đó, ảo hóa không chỉ là một công nghệ hiện đại mà còn là một yếu

tố thiết yếu trong kiến trúc cơ sở hạ tầng CNTT của doanh nghiệp, đặc biệt làcác doanh nghiệp nhỏ Ảo hóa góp phần trực tiếp vào việc cải thiện hiệu suấtcông việc hàng ngày, đồng thời mở ra một hướng đi mới cho sự phát triển kinh doanh lâu dài trong thời đại số

1.2 Mục tiêu nghiên cứu

Nghiên cứu và phân tích nhu cầu và yêu cầu của các doanh nghiệp vừa và nhỏ (SME) về hệ thống ảo hóa, bao gồm các khái niệm, nguyên lý hoạt động và các loại hình ảo hóa điển hình đang được sử dụng trong doanh nghiệp

Phân tích hiện trạng và nhu cầu ảo hóa trong doanh nghiệp Xây dựng

mô hình và triển khai các thành phần cơ sở hạ tầng cơ bản và nâng cao, đánh giá hiệu quả của mô hình đề xuất về hiệu quả sử dụng tài nguyên, tính linh hoạt và khả năng mở rộng, cũng như các cân nhắc khi triển khai hệ thống trong doanh nghiệp

1.3 Đối tượng và phạm vi nghiên cứu

Trọng tâm nghiên cứu: Chủ đề này tập trung vào việc xem xét các công nghệ ảo hóa máy chủ hiện đang được sử dụng rộng rãi trên thị trường, cùng với phần mềm hỗ trợ triển khai, quản lý và giám sát hệ thống ảo hóa Hơn nữa, chủ đề này cũng khám phá các phương pháp triển khai ảo hóa máy chủ được thiết kế riêng cho nhu cầu cụ thể và điều kiện thực tế của các doanhnghiệp vừa và nhỏ (SME)

Phạm vi nghiên cứu: Nghiên cứu và phân tích các yêu cầu, nhu cầu thực tế và mục tiêu phát triển của hệ thống CNTT trong các doanh nghiệp vừa và nhỏ liên quan đến việc xây dựng hệ thống ảo hóa

Đề xuất các giải pháp và công nghệ phù hợp để triển khai hệ thống ảo hóa, bao gồm: lựa chọn phần mềm ảo hóa, thiết kế kiến trúc mạng, phần cứng cơ sở hạ tầng mạng, phần mềm quản lý, giải pháp bảo mật và công cụ giám sát hệ thống

Đánh giá và so sánh các công nghệ và giải pháp ảo hóa dựa trên các tiêu chí như chi phí đầu tư, hiệu suất, độ phức tạp triển khai, khả năng mở rộng và tính ổn định

1.4 Phương pháp nghiên cứu

- Nghiên cứu và thu thập thông tin về các tài liệu cũng như là lý thuyết về công nghệ ảo hoá máy chủ hiện nay

- Tìm hiểu, nghiên cứu các tài liệu liên quan đến hệ thống máy chủ cho doanh nghiệp vừa và nhỏ.

- Tiến hành phân tích và tổng hợp thông tin

1.5 Các yêu cầu cần chuẩn bị cho đề tài

1.5.1 Thu thập yêu cầu

Khảo sát thực tế cho thấy HIUH LOCAL là một công ty mới thành lập Vì vậy, chúng ta sẽ bắt đầu thiết lập một hệ thống mạng ảo hóa cho công ty Mục tiêu là đảm bảo nó phù hợp với ngân sách hiện tại, đồng thời tạo điều kiện thuận lợi cho việc lắp đặt và bảo trì dễ dàng trong quá trình vận hành sau này

- Số thiết bị đầu cuối của công ty:

 Phòng ban giám đốc: 01 máy tính

 Phòng ban IT: 01 máy tính

 Phòng ban kế toán: 01 máy tính

 Phòng ban tuyển dụng: 01 máy tính

 Phòng Server: 02 máy Windowserver 2016

- Hệ thống mạng bên trong công ty

 Người dùng bên phòng ban giám đốc có toàn quyền truycập

 Người dùng trong phòng IT có quyền truy cập vào phần mềm kế toán và các thư mục liên quan đến phòng kế toán Tuy nhiên, họ không được phép vào những thư mục của các phòng ban khác

 Người dùng trong mỗi phòng ban chỉ có quyền truy cập vào thư mục tương ứng với phòng ban của mình

- Hệ thống mạng bên ngoài công ty

 Ngăn chặn việc truy cập của người không thuộc công ty vào hệ thống

 Đảm bảo nhân viên trong công ty có thể truy cập vào hệ thống và Internet khi được cấp quyền thích hợp

- Sơ đồ các máy trong các phòng ban

 Switch 01: Nối với các máy Server

Hình 1.1 sơ đồ phòng server

 Switch 02: Nối với phòng giám đốc, phòng IT

Hình 1.2 sơ đồ phòng giám đốc, IT

 Switch 03: Nối tới phòng kế toán.

nghệ ESXi 8.0 hiện nay đang được sử dụng phổ biến trong các trung tâm dữ liệu và môi trường sản xuất, nơi cần có độ tin cậy và hiệu suất tối ưu.

1.5.4 Cài đặt dịch vụ trong hệ thống ảo hoá

Chương 2 ẢO HOÁ VÀ CÁC DỊCH VỤ TRONG ẢO HOÁ

2.1 Giới thiệu về công nghệ VMWare ESXi

2.1.1 Tổng quan về công nghệ VMWare ESXi

2.1.2 Các thành phần và chức năng của VMWare ESXi

2.1.3 Những điểm nỗi bật của VMWare ESXi

2.2 Các dịch vụ trong hệ thống ảo hoá

2.2.1 Dịch vụ Domain Controller

Domain Controller là một loại máy chủ được thiết kế để quản lý và kiểm soát các domain Nó có vai trò quan trọng trong việc bảo mật mạng, với mỗi domain controller đảm nhận trách nhiệm liên quan đến vấn đề an ninh trên hệ thống mạng đó

Khái niệm này lần đầu tiên được giới thiệu tới Microsoftthông qua mối quan hệ với các mạng Windows NT trước đây Đối với các quản trị viên IT, việc tìm ra giải pháp hiệu quả mới

là rất quan trọng để đảm bảo kiểm soát quyền truy cập vào những tài nguyên bên trong một miền nhất định Sự ra đời của Domain Controller đã giúp đáp ứng nhu cầu thiết yếu và quan trọng này một cách hiệu quả hơn

Hiện nay có hai loại phổ biến, đó là Backup Domain Controllers (BDC) (tùy chọn) và Primary Domain Controller (PDC) Trong đó:

- Primary Domain Controller: Tất cả thông tin bảo mậtliên quan đến Domain sẽ được lưu trữ trong thư mục chính, cụ thể là trên Windows Server

- Backup Domain Controllers (BDC): Một BDC sẽ được chuyển cho PDC khi gặp sự cố Việc này giúp cân bằng khối lượng công việc một cách hiệu quả trong những tình huống mạng bị tắc nghẽn Theo

mỗi chu kỳ của BDC, PCD sẽ tự động sao chép cơ

sở dữ liệu vào các thư mục chính

2.2.2 Dịch vụ DNS

DNS viết tắt của Domain Name System đóng vai trò quan

trọng trong việc thực hiện sự chuyển đổi giữa địa chỉ IP và tên miền trên Internet Hệ thống này giúp người dùng dễ dàng truy cập các trang web thông qua tên miền thay vì phải ghi nhớ các địa chỉ số phứctạp

DNS được tạo ra vào năm 1984 cho Internet và nó là một trongnhững tiêu chuẩn công nghiệp quan trọng đối với các giao thức, bao gồm cả TCP/IP Hệ thống phân giải tên miền đóng vai trò quan trọng trong nhiều dịch vụ mạng hiện nay, chẳng hạn như Internet, máy chủ mail và máy chủ web

DNS hoạt động như một "người phiên dịch" giữa tên miền và địa chỉ IP Tên miền là chuỗi ký tự dễ ghi nhớ, trong khi địa chỉ IP lại

là chuỗi số khó thuộc lòng DNS thực hiện việc chuyển đổi tên miền thành địa chỉ IP, giúp máy tính có khả năng truy cập các trang web trên internet

Khi người dùng truy cập một trang web, máy tính sẽ gửi yêu cầu đến máy chủ DNS trong mạng nội bộ để tìm kiếm địa chỉ IP của trang đó Máy chủ DNS này sẽ kiểm tra cơ sở dữ liệu của mình để xácđịnh xem có lưu trữ địa chỉ IP cần tìm hay không Nếu có, nó sẽ cung cấp địa chỉ IP cho thiết bị của người dùng Quá trình phân giải DNS liên quan đến việc chuyển đổi tên miền (như www.example.com) thành địa chỉ IP mà máy tính có thể sử dụng (ví dụ: 192.168.1.1) Mỗi thiết bị kết nối Internet sẽ được cấp một địa chỉ IP, điều này là cần thiết để xác định thiết bị cụ thể trên mạng Tương tự như cách chúng

ta sử dụng địa chỉ nhà để tìm ra vị trí của một ngôi nhà nhất định

2.2.3 Dịch vụ DHCP

2.2.4 Dịch vụ FTP

FTP viết tắt của File Transfer Protocol, là một giao thức dùng

để truyền tải tập tin Nó được sử dụng trong việc trao đổi dữ liệu qua mạng thông qua giao thức TCP/IP và thường hoạt động trên hai cổng

20 và 21

Trong giao thức này, các máy client trong mạng có khả năng kết nối với máy chủ FTP để gửi hoặc nhận dữ liệu Đặc biệt, người dùng có thể sử dụng FTP để trao đổi và lấy thông tin từ xa

Giao thức FTP hoạt động dựa trên mô hình cơ bản của việc truyền tải dữ liệu giữa máy Client và Server Quá trình này bao gồm hai kết nối chính: Control Connection và Data Connection, được thiết lập qua TCP để phối hợp việc gửi và nhận thông tin

- Control Connection: Đây là phiên làm việc TCP logic đầu

tiên được khởi tạo khi quá trình truyền dữ liệu bắt đầu Tuy nhiên, trong giai đoạn này chỉ có thể kiểm soát các thông tin điều khiển đi qua nó Quá trình này sẽ tiếp tục diễn ra trong suốt thời gian của phiên làm việc

- Data Connection: Đây là một kết nối TCP được thiết lập

với mục tiêu chính là truyền tải dữ liệu giữa Client và Server Sau khi quá trình truyền dữ liệu hoàn tất, kết nối này sẽ tự động ngắt

2.2.5 Dịch vụ Web Server (IIS)

Dịch vụ Web Server (IIS) bao gồm nhiều tính năng như máy chủ FTP và máy chủ web Những dịch vụ này thường được tích hợp vào các phiên bản hệ điều hành Windows

IIS có chức năng xuất bản nội dung cho trang web và cung cấp các thông tin này lên nền tảng Internet Quy trình này được thực hiện thông qua giao thức truyền tải siêu văn bản, còn được biết đến với tên gọi là HTTP (Hypertext Transport Protocol)

Trong vai trò này, IIS được coi là thành phần quan trọng của một trang web Nội dung trên trang chỉ có thể xuất hiện và được phát

tán trên internet khi có sự hỗ trợ từ một web server, trong đó IIS chính

là ví dụ điển hình Nếu không có sự tồn tại của nó, sẽ chẳng ai trên thếgiới này biết đến trang web của bạn Nếu thiếu IIS, trang web chỉ có thể hiển thị trên máy tính cá nhân của bạn hoặc khi bạn chủ động chia

sẻ tập dữ liệu qua mạng nội bộ

IIS hoạt động dựa trên hai giao thức mạng là HTTP và FTP Do

đó, IIS giữ vai trò như một cầu nối để tiếp nhận các yêu cầu và truyền tải thông tin trên Internet Ngoài ra, máy chủ web này còn có khả năng chuyển giao nhiều định dạng khác nhau

Trong số tất cả các dịch vụ mà IIS cung cấp, dịch vụ World Wide Web (WWW) là phổ biến nhất và thu hút được nhiều sự chú ý

từ cộng đồng Để xử lý các yêu cầu từ trình duyệt, dịch vụ web sử dụng giao thức HTTP với thông tin dưới dạng địa chỉ URL Máy chủ web này sử dụng các ngôn ngữ lập trình cơ bản như HTML để tạo ra các ký tự, văn bản, vị trí và nút, cùng với các tương tác khác nhau Ngoài ra, nó cũng áp dụng một số giao thức khác như:

- Giao thức HTTP: Hỗ trợ việc trao đổi thông tin giữa người dùng và máy chủ web

- Giao thức HTTPS: Cung cấp mã hóa cho việc giao tiếp và bảo vệ dữ liệu thông qua việc sử dụng SSL hoặc Bảo mật Chuyển giao

- - Giao thức FTP/FTPS: Hỗ trợ việc truyền tải tệp tin, giúp tăng tốc độ truyền nhanh hơn

- Giao thức SMTP: Được sử dụng để gửi và nhận email cũng như các thông tin mạng khác

Dưới đây là một số đặc điểm nổi bật của IIS:

- Phát triển ứng dụng web: Đây là nơi lý tưởng để xây dựng các ứng dụng web với ASP.NET Tuy nhiên, nền

tảng này cũng cho phép chạy những ứng dụng web đượcphát triển bằng các ngôn ngữ khác như PHP, Perl,

- Xác thực: Máy chủ web cung cấp nhiều phương thức xác thực khác nhau, bao gồm xác thực cơ bản, xác thực Windows và xác thực bằng chứng chỉ Điều này giúp ngăn chặn truy cập trái phép vào các ứng dụng web

- Mã hóa: IIS cung cấp khả năng mã hóa SSL/TLS nhằm bảo vệ dữ liệu khi được chuyển giao giữa trình duyệt web và máy chủ Nhờ đó, việc đánh cắp những thông tinnhạy cảm như tài khoản đăng nhập hoặc số thẻ tín dụng

sẽ bị ngăn chặn

- Bảo mật FTP: Máy chủ web này mang đến nhiều tính năng an ninh cho máy chủ FTP, bao gồm xác thực ngườidùng, mã hóa dữ liệu và quản lý quyền truy cập Những biện pháp này giúp bảo vệ các tệp lưu trữ trên máy chủ FTP khỏi những truy cập trái phép

- Module IIS được xây dựng theo dạng module, cho phép người dùng tắt hoặc vô hiệu hóa các tính năng tùy ý để phù hợp với nhu cầu riêng Cách thiết kế này góp phần nâng cao hiệu suất và đảm bảo an toàn cho máy chủ web

2.2.6 Dịch vụ Mail Server

2.2.7 Dịch vụ Firewall Pfsense

Để bảo vệ hệ thống mạng, có nhiều phương pháp khác nhau màchúng ta có thể áp dụng Một số lựa chọn bao gồm sử dụng router Cisco, cài đặt tường lửa phần cứng, hay tường lửa phần mềm như ISAcủa Microsoft Các thiết bị như vậy thường có chi phí cao, do đó đối với những doanh nghiệp vừa và nhỏ, việc áp dụng giải pháp firewall mềm mã nguồn mở là một lựa chọn hợp lý và hiệu quả

Pfsense là một ứng dụng miễn phí, dựa trên nền tảng FreeBSD,

có chức năng định tuyến và làm tường lửa cho mạng Người dùng có thể dễ dàng cấu hình Pfsense thông qua giao diện web GUI, giúp việc quản lý và tùy chỉnh trở nên thuận tiện hơn

Các tính năng nổi bật của Pfsense:

- Trong pfsense, bạn không thể tạo một quy tắc firewall bao gồm nhiều nhóm IP hoặc một nhóm cổng Do đó, cần phải nhóm các IP, cổng hoặc URL lại với nhau thành một alias Alias là một công cụ cho phép thay thế một máy chủ, một dải mạng, nhiều địa chỉ IP riêng lẻ hoặc một nhóm cổng, URL Việc sử dụng alias đúng cách có thể giúp tiết kiệm thời gian đáng kể

- NAT: Pfsense cung cấp hỗ trợ cho NAT tĩnh theo kiểu 1:1 Để thực hiện loại NAT này, cần có địa chỉ IP public.Khi tiến hành NAT 1:1, địa chỉ IP private được NAT sẽ luôn xuất ra ngoài bằng địa chỉ IP public tương ứng cùng với các cổng cũng phù hợp trên địa chỉ IP public đó

- Tường lửa hiệu quả: PFsense cung cấp một tường lửa mạnh mẽ với khả năng lọc gói tin dựa trên địa chỉ IP, cổng kết nối, giao thức và ứng dụng Nó còn hỗ trợ việc thiết lập các quy tắc tường lửa phức tạp và linh hoạt Chúng ta cần tạo ra các quy định để quản lý mạng nội

bộ một cách hiệu quả

Chương 3 TRIỂN KHAI HỆ THỐNG ẢO HOÁ

3.1 Giới thiệu mô hình triển khai và các bước chuẩn bị:

3.1.1 Mô hình triển khai

Mô hình triển khai hệ thống máy ảo bao gồm:

- 02 máy Window Server 2016, trong đó:

 Máy Server 01 dùng để triển khai dịch vụ Domain Controller, DNS, Web Server.

 Máy Server 02 dùng để triên khai dịch vụ Domain Controller đồng cấp, FTP Server, Mail Server, backup

- 04 máy client chạy hệ điều hành Window 7

- 01 Firewall Pfsense

Hình 3.1 Mô hình triển khai ứng dụng ảo hoá

3.1.2 Các bước chuẩn bị máy ảo theo mô hình

3.1.2.1 Cài đặt ảo hoá VMWare ESXi

Để triển khai hệ thống ảo hoá, chúng ta cần cài đặt VMWare ESXi thông qua VMWare Workstation Pro Chúng ta

sử dụng phiên bản VMWare ESXi 8.0 và VMWare WorkstationPro 17