VIRTUALIAZATION CH10CNT2x

CÔNG NGHỆ ẢO HÓA

ĐỀ TÀI : VIRTUAL MACHINE

• TS VÕ VĂN KHANG

TRƯƠNG MẠC CƯỜNG

NỘI DUNG TRÌNH BÀY

NHU CẦU VỀ VIRTUAL MACHINE

QUẢN LÝ HỆ THỐNG

THỬ NGHIỆM

BẢO MẬT

CUNG CẤP DỊCH VỤ/ ỨNG DỤNG

THEO YÊU CẦU

GIẢM CHI PHÍ/ TĂNG LỢI NHUẬN

GREEN IT

TỔNG QUAN VỀ ẢO HÓA

KHÁI NIỆM

 Ảo hóa là việc cho phép một hay nhiều máy ảo (VM –

virtual machine) chạy trên một nền phần cứng có sẵn

Nó cung cấp cho mỗi người dùng một máy tính ảo, nhưng bị cô lập bởi chính máy đó hoặc của một số người dùng khác Phần mềm trung gian cung cấp việc

ảo hóa này gọi là virtual machine monitor hay hypervisor

 Các máy ảo có thể là các phần cứng nằm trong cùng

một máy tính chạy các hệ điều hành khác nhau Chúng cũng có thể là các phần mềm để thực hiện riêng biệt các ứng dụng, như máy ảo Java Ngoài ra máy ảo cũng có thể nói đến môi trường ảo và các nghĩa ít dùng khác (theo wikipedia)

PHÂN LOẠI

Dựa trên việc sử dụng và mức độ tương

thích với máy thực, người ta chia VM ra làm 2 loại:

 Hardware virtual machines

 Process virtual machine

BẢO MẬT TRONG VM

Phân loại môi trường máy ảo

Workstation, VirtualPC, VirtualBox

 Hyper-V va Virtual Server 2005 của Microsoft

Những nguy cơ trong môi trường

sẻ sẽ làm đầy ổ đĩa

Những nguy cơ trong môi trường

máy ảo

 Đặc quyền tối thiểu là một kỹ thuật mà dường như bị lãng quên khi đề cập đến lĩnh vực ảo hóa Kỹ thuật này giảm bề mặt tấn công và nên được sử dụng trong cả môi trường ảo và môi trường vật lý

 Nếu host có vấn đề thì tất cả các máy

ảo sẽ ngừng hoạt động

Làm gì để bảo vệ tốt hơn môi

trường máy chủ ảo

 Nâng cấp các hệ điều hành và các ứng dụng; điều này nên được thực hiện trên tất

cả các máy ảo và trên host Các ứng dụng chủ cần được giữ ở mức tối thiểu, chỉ cần cài đặt những thứ thực sự cần thiết

 Firewall giữa các máy tính ảo với nhau, điều này sẽ làm cách ly máy ảo và bảo đảm rằng chỉ có các thủ tục đã được cho phép mới có thể thực hiện

Làm gì để bảo vệ tốt hơn môi

trường máy chủ ảo

 Không duyệt Internet từ máy host, spyware

và malware vẫn có thể tiêm nhiễm trên máy host Cần nhớ rằng máy host quản lý các máy ảo và vấn đề xuất hiện trên Virtual Machine Host cũng có thể dẫn đến các vấn

đề nghiêm trọng và tổn thất dịch vụ

 Sử dụng IPSEC hoặc mã hóa mạnh giữa host và các máy tính ảo: lưu lượng giữa các máy ảo và host có thể được điều chỉnh Hành động tốt nhất là sự truyền thông giữa các máy cần phải được mã hóa

Làm gì để bảo vệ tốt hơn môi

trường máy chủ ảo

 Dừng hoặc vô hiệu hóa các dịch vụ không cần thiết Tắt các máy ảo không sử dụng nếu không thực sự cần đến nó

 Vô hiệu hóa công nghệ cổng phần cứng cho mỗi máy ảo nếu không được sử dụng: công nghệ như USB nên được vô hiệu hóa cho mỗi máy ảo nếu môi trường VM không sử dụng công nghệ cổng

Làm gì để bảo vệ tốt hơn môi

trường máy chủ ảo

 Hạn chế và giảm việc chia sẻ các tài nguyên phần cứng Bảo mật và việc chia sẻ tài

nguyên không nên đi đồng thời

 Partition tạo ranh giới đĩa có thể được sử dụng để cách ly và bảo đảm mỗi máy ảo trên partition chuyên dụng của nó Nếu một máy

ảo vượt ra ngoài các giới hạn thông thường thì các partition chuyên dụng sẽ hạn chế sự ảnh hưởng trên các máy ảo khác

Công nghệ ảo hóa Hyper-V

của Microsoft

I Giới thiệu Hyper – V

II Giải Pháp Virtual Desktop Infrastructure

(VDI) Trên Nền Hyper-V

Trình bày: Nguyễn Phương Nam

I Giới thiệu Hyper – V

1 Giới thiệu

Được biết đến với cái tên Windows Server

Virtualization và tên mã Viridian

tiếp dựa trên hypervisor, khai thác phần cứng server 64-bit thế hệ mới

Với Hyper-V, Microsoft cung cấp một nền tảng

ảo hóa mạnh và linh hoạt

64 bit là Standard Enterprise và DataCenter

Hyper-V Basic Features Comparison

Hyper-V Basic Features Comparison

V hay AMD-V, có vai trò tạo các "partition"

(phần vùng) mà thực thể ảo sẽ chạy trong đó

Một partition là một đơn vị cách ly về mặt luận

lý và có thể chứa một hệ điều hành làm việc trong đó

3 Một số tính năng chính của Hyper-V

Kiểm soát truy cập sử dụng Authorization Manager

Quick Migration

Integration Services

Import và Export máy ảo

Quản lý đĩa cứng ảo

Virtual Machine Snapshots

Virtual Machine Connection

Live Migration of Virtual Machines

3 Một số tính năng chính của Hyper-V

Hỗ trợ cho Enhanced Hardware Virtualization Features

Add và remove các lưu trữ ảo

Các khả năng về network

Power Management Enhancements

Remote Desktop Connection Broker

4 Giải pháp ảo hóa tổng thể của Microsoft trên nền tảng Hyper-V:

4 Giải pháp ảo hóa tổng thể của Microsoft

Mặt khác, DN có thể hợp nhất các server của chi nhánh nhỏ nhờ các tính năng của Hyper-V

và System Center

II Giải Pháp Virtual Desktop

Infrastructure (VDI) Trên Nền Hyper-V

1 Giới thiệu

VDI là giải pháp cung cấp hệ thống trạm làm việc cho user trong môi trường ảo hóa nhằm không phụ thuộc vào máy trạm vật lý Các

User có thể truy xuất đến trạm làm việc ở bất

kỳ đâu, giải pháp này rất phù hợp với Mobile User, Mobile Office …

1 Giới thiệu

Môi trường máy

ảo

Operating system-level virtualization

Trình bày Nguyễn Minh Nghiêm

Giới thiệu

Sau sự ảo hóa máy chủ và ảo hóa ứng dụng, không gian ảo hóa tiếp tục có những bước tiến triển sang mức tiếp theo

Cùng với VDI (Virtual Desktop Infrastructure), Operating System (OS) Virtualization - ảo hóa

hệ điều hành là một trong số các công nghệ

đang ngày càng phổ biến trên thị trường hiện

nay

Ảo hóa hệ điều hành là gì?

Với một hệ điều hành ảo hóa thì không có gì được cài đặt trước hoặc được load vĩnh viễn trên một thiết bị cục bộ và cũng không cần đến ổ đĩa cứng

Mọi thứ đều được chạy từ mạng bằng một đĩa ảo Với những cung cấp hiện nay, đĩa ảo này quả thực là một file image được lưu trữ trên máy chủ từ xa, SAN hoặc NAS

Máy khách sẽ được kết nối thông qua mạng vào đĩa ảo và sẽ khởi động với hệ điều hành đã được cài đặt trên ổ đĩa ảo.

Có hai kiểu ổ đĩa ảo trong các cung cấp hiện nay đó là:

• Private Virtual Disk

• Shared/Common Virtual Disk

Private Virtual Disk

Private virtual disk chỉ được sử dụng bởi một máy khách, cũng giống như một ổ đĩa cứng nội bộ

Phụ thuộc vào các quyền đã được gán, người dùng có thể lưu các thông tin trên đĩa

ảo Chính vì vậy khi máy khách được khởi động lại, các thiết lập sẽ được duy trì cũng giống như làm việc với ổ đĩa cứng vật lý

Shared/Common Virtual Disk

Một đĩa ảo chia sẻ được sử dụng bởi nhiều máy khách

cùng một lúc Trong quá trình sử dụng, những thay đổi được lưu lại trong các cache riêng, tuy nhiên khi máy khách shut down hoặc khởi động lại thì cache sẽ bị xóa sạch

Nói theo cách khác, khi máy khách khởi động nó sẽ sử

dụng cấu hình mặc định hiện hữu trên đĩa ảo.

 Các ổ đĩa này sẽ sắp xếp hoặc bảo đảm mỗi một máy

khách đều có một bộ nhận dạng duy nhất trong cơ sở

hạ tầng (như một miền của Windows)

Ảo hóa hệ điều hành làm việc như thế nào?

Trước hết chúng ta hãy xem xét sơ qua các thành

phần cần đến để sử dụng hệ điều hành ảo trong một

cơ sở hạ tầng.

 Thành phần đầu tiên đó chính là máy chủ ảo hóa hệ điều hành Máy chủ này là một tiêu điểm trong cơ sở

hạ tầng ảo hóa hệ điều hành

Nó sắp xếp việc streaming các thông tin trên các đĩa

ảo đến máy khách và cũng phân định máy khách nào

sẽ được kết nối với ổ đĩa ảo nào (bằng cách sử dụng

cơ sở dữ liệu với những thông tin được lưu)

Máy chủ này cũng có thể tổ chức để lưu trữ các

ổ đĩa ảo một cách nội bộ hoặc có thể được kết nối đến các ổ đĩa ảo thông qua SAN(Storage Area Network) hoặc File Share

Trong các môi trường khả năng có sẵn cần phải cao càng cần phải có máy chủ ảo hóa để tạo sự

dự phòng cũng như cân bằng tải Máy chủ này cũng bảo đảm rằng máy khách sẽ là duy nhất bên trong cơ sở hạ tầng.

 Thứ hai, cần có một máy khách có thể liên lạc với máy

chủ để kết nối đến các ổ đĩa ảo và yêu cầu các thành phần được lưu trên đĩa ảo nhằm chạy hệ điều hành.

 Thành phần hỗ trợ ở đây là một cơ sở dữ liệu dùng để

lưu trữ cấu hình và các thiết lập cho máy chủ, một dịch vụ streaming để xử lý nội dung bên trong của ổ đĩa ảo, một dịch vụ TFTP(Trivial File Transfer Protocol) (mang tính tùy chọn) và một dịch vụ khởi động PXE(Preboot eXecution Environment hoặc Pre-eXecution Environment) (cũng mang tính tùy chọn) cho việc kết nối máy khách với các máy chủ.

Như đã được đề cập ở trên, các ổ đĩa ảo

sẽ chứa một image của một ổ đĩa vật lý từ một hệ thống đang phản xạ cấu hình và

các thiết lập

Khi ổ đĩa ảo được tạo thì đĩa đó cần phải được gán cho máy khách sẽ sử dụng đĩa này trước tiên

Kết nối giữa máy khách và đĩa được thực hiện thông qua công cụ quản trị và được lưu bên trong cơ sở dữ liệu

thể được bắt đầu với ổ đĩa ảo bằng cách

sử dụng quá trình được thể hiện dưới đây trong hình 1 dưới đây

Hình 1: Ảo hóa hệ điều hành và quá trình Streaming

Kết nối đến máy chủ OS Virtualization.

Đầu tiên chúng ta khởi động máy và thiết lập kết

nối đến máy chủ OS Virtualization

Hầu hết các sản phẩm hiện nay đều cung cấp một

số phương pháp để kết nối đến máy chủ Một trong các phương pháp được sử dụng nhiều nhất

đó là sử dụng dịch vụ PXE

Các phương pháp này đa phần đều sử khởi tạo

card giao diện mạng, nhận địa chỉ IP (DHCP) và một kết nối đến máy chủ.

Kết nối đến ổ đĩa ảo

Khi một kết nối được thiết lập giữa máy khách và máy chủ,

máy chủ sẽ quan sát trong cơ sở dữ liệu của nó để kiểm tra xem máy khách này có quen thuộc hay không và các ổ đĩa

ảo nào được gán cho máy khách đó.

 Khi có thêm nhiều ổ đĩa ảo được kết nối thì khi đó sẽ có

một menu khởi động được hiển thị trên máy khách Nếu chỉ

có một đĩa được gán thì đĩa này sẽ được kết nối đến máy khách.

Vdisk đã kết nối đến máy khách

Sau khi ổ đĩa ảo mong muốn được chọn hoặc một ổ đĩa ảo được gán cho máy khách đã được xác định thì đĩa ảo sẽ được kết nối xuyên suốt máy chủ OS Virtualization đến máy khách

phải đảm bảo rằng máy khách là duy nhất (tên máy tính và bộ nhận dạng) bên trong

cơ sở hạ tầng

Hệ điều hành được “streamed” đến máy khách.

Ngay khi đĩa được kết nối, máy chủ sẽ bắt đầu công việc streaming nội dung bên trong ổ đĩa ảo

Phần mềm sẽ “biết” các phần nào cần thiết

để khởi động hệ điều hành một cách êm ái, chính vì vậy các phần này cần phải được

“stream” trước

Các thông tin đã được stream đến hệ thống sẽ được lưu ở một vị trí nào đó Hầu hết các sản phẩm hiện nay đều cung cấp nhiều cách lưu trữ các thông tin này.

Cho ví dụ như bộ nhớ trên máy khách, trên đĩa của máy chủ ảo hóa hệ điều hành hoặc cục bộ trên ổ đĩa cứng của máy khách

Streaming bổ sung.

hệ điều hành để chạy như mong đợi Dữ liệu ổ đĩa ảo bổ sung sẽ được stream khi cần thiết để chạy hoặc khởi động chức năng được gọi bởi người dùng (cho ví dụ khởi đông ứng dụng có sẵn bên trong ổ đĩa ảo)

Ưu điểm

Sự dự phòng linh động

Hỗ trợ đa image trên hệ thống, gồm có cả menu khởi động

Triển khai phần mềm (OS/App) nhanh

Môi trường máy

ảo

VMWARES

Trình bày: Tô Minh Triệu

Giới thiệu chung

Vmware – một trong những công ty, nhà sản xuất

các giải pháp ảo hóa và máy ảo VMWare Workstation một trong những phần mềm của Vmware được sử dụng để phát triển và thử nghiệm phần mềm chạy nhiều HĐH trên 1 máy vật lý.Tận dụng tài nguyên hệ thống, giảm giá thành sản phẩm, kiểm tra và quản lý sản phẩm trong giai đọan thử nghiệm tính linh động và bảo mật cũng là một mặt đáng kể của phần mềm này.Sp tương tự để tạo máy ảo là Microsoft Virtual PC.

Những sản phẩm của VMWare

 Những sản phẩm của VMWare dùng để đánh

giá và quản lý cơ sở hạ tầng CNTT,từ giao diện đến trung tâm dữ liệu, bằng cách ảo hóa máy tính cá nhân, lưu trữ và hệ thống mạng Những

sp của Vmware cung cấp những lớp máy ảo

công nghiệp mà làm tăng sự tận dụng máy chủ

và những nguồn tài nguyên khác, gia tăng sự thực thi tăng cường bảo mật và thu ngắn thời gian bảo trì, giảm giá thành và sự phức tạp

trong sự vận chuyển

 Những sản phẩm dùng để kiểm tra và quản lý trung tâm dữ liệu: Vmware Infrastructure 3 | Vmware ESX server | Vmware

VirtualCenter

 Những sản phẩm dùng để phát triển và thử nghiệm sản

phẩm : Vmware Lab Manager | Vmware Workstation

 Những sản phẩm quản lý kinh doanh : Vmware ACE | Vmware Virtual Desktop Infrastructure

 Sản phẩm làm tăng tốc Vmware Converter

 Những sản phẩm ảo hóa miễn phí : Vmware Player | Vmware server | Add-on Management

 Những sản phẩm Vmware rất nhiều và được cập nhật thường

xuyên.

Các loại HĐH hỗ trợ cài đặt

Cách tạo một máy ảo

Những cấu hình mạng phổ biến

1 Bridged Networking

 Bridged networking kết nối một máy ảo với hệ thống

mạng bằng cách sử dụng card mạng của máy tính thật đang chạy nó Nếu máy tính thật đang kết nối mạng, đây

là cách đơn giản nhất để kết nối máy ảo vào mạng Card mạng ảo của máy ảo được kết nối với mạng LAN của

máy tính thật thông qua card mạng của máy tính thật.

 Bridged networking cấu hình máy ảo sao cho nó có địa chỉ IP duy nhất trên mạng LAN của máy thật, IP của nó phải khác với IP máy thật Điều này được thực hiện bởi máy chủ DHCP trong mạng LAN của máy thật hoặc được thiết lập bằng tay

 Sau khi cấu hình xong thì các máy tính khác trong mạng

LAN của máy thật sẽ kết nối trao đổi thông tin với máy ảo giống như những máy thật đang hoạt động trên mạng.

2 Network Address Translation (NAT)

NAT cấu hình một máy ảo để chia sẻ IP và địa chỉ Mac của máy tính thật Máy ảo và máy thật chia sẻ cùng một định danh trên mạng và điều này không được nhìn thấy bởi mạng ngoài

Như vậy, máy ảo không được cấp phát IP (trên LAN của máy thật) như trong cách cấu hình

Bridged networking Một mạng riêng ảo được

thiết lập trên máy thật, máy ảo được máy chủ

DHCP ảo cấp phát một đỉa chỉ IP trên mạng ảo này Thiết bị NAT làm chức năng trao đổi dữ liệu giữa một hoặc nhiều máy ảo với mạng bên

ngoài, có có nhiệm vị định hướng các gói dữ liệu

đi đúng địa chỉ

3 Host-Only Networking

Host-only networking tạo ra một mạng ảo bên

trong máy tính thật Nó cho phép kết nối mạng giữa các máy ảo với nhau và với máy tính thật Card mạng ảo có thể nhìn thấy bởi hệ điều hành của máy tính thật Cách thiết lập sẽ hữu ích

trong trường hợp bạn muốn tạo ra một mạng ảo tách biệt độc lập với mạng LAN của máy thật

DHCP server ở trên làm nhiệm vụ cấp IP cho

các máy ảo trong mạng ảo này hoạt động

Nếu máy thật có cài phần mềm routing hoặc

proxy, bạn có thể thiết lập để kết nối giữa các

máy trong mạng ảo với mạng bên ngoài.

Một số sản phẩm tiểu biếu VMWARE

vSpere 4

VMware vSphere 4 là một bộ sản phẩm bao gồm nhiều phần mềm với nhiều tính năng nhằm giúp ảo hóa toàn bộ hệ thống data center:

 VMware ESX và VMware ESXi

 VMware Virtual Symetric Multi-Processing

 VMware vCenter Server

 VMware vCenter Update Manager

 VMware vSphere Client

 VMware Vmotion and Storage Vmotion

 VMware Distributed Resource Scheduler

 VMware High Avaibility

 VMware Fault Tolerance

 VMware Consolidated Backup

 VMware vShield Zones

 VMware vCenter Orchestrator