CHƯƠNG 2:CÔNG NGHỆ ẢO HÓA 17 2.1 Ảo hóa là gì? 17 2.2 Lịch sử ra đời của ảo hóa18 2.3 Lợi ích của việc ảo hóa19 2.4 Các thành phần của một hệ thống ảo hóa19 2.5 Công nghệ lưu trữ ảo hóa20 2.5.1 Công nghệ lưu trữ SAN. 20 2.5.2 Công nghệ lưu trữ DAS. 22 2.5.3 Công nghệ lưu trữ NAS23 2.5.4 Live Migration và High Availability24 CHƯƠNG 3:ẢO HÓA HỆ THỐNG MẠNG BẰNG CÔNG NGỆ HYPER-V CỦA MICROSOFT26 3.1 Khái quát về công nghệ ảo hóa của Microsoft26 3.2 Ảo hóa với Hyper-V28 3.2.1 Kiến trúc Hyper-V29 3.2.1.1 Hypervisor30 3.2.1.2 Parent Partition31 3.2.1.3 Child Partition33 3.2.2 Những điểm nổi bật của Hyper-V34 3.2.3 Mô hình triển khai Hyper-V35 3.2.3.1 Hợp nhất máy chủ35 3.2.3.2 Tính liên tục và khôi phục sự cố36 3.2.3.3 Kiểm thử và phát triển36 3.2.3.4 Trung tâm dữ liệu động36 3.2.4 Thành phần chính trong Hyper-V36 3.2.4.1 Lưu trữ trong Hyper-V37 3.2.4.2 Kết nối máy ảo38 3.2.4.3 Công cụ quản lý39 3.2.5 So sánh Hyper-V với các công nghệ khác40 3.3 Công nghệ ảo hóa ứng dụng với App-V42 3.3.1 Tổng quan42 3.3.2 Lợi ích của App-V42 3.3.3 Các thành phần của App-V43 3.3.3.1 App-V Management Server43 3.3.3.2 App-V Management Web Service44 3.3.3.3 App-V Data Store44 3.3.3.4 App-V Stream Server44 3.3.3.5 App-V Management Console45 3.3.3.6 App-V Sequencer45 3.3.3.7 App-V Client. 45 3.3.4 Quy trình hoạt động của App-V46 3.3.4.1 Môi trường Ảo App-V47 3.3.4.2 Tuần tự hóa ứng dụng (Sequencing Applications) 47 3.3.4.3 Xuất bản ứng dụng (Publishing Application) 49 3.3.5 Triển Khai App-V49 3.3.5.1 Triển khai App-V trên Single Site49 3.3.5.2 Triển khai App-V ở các chi nhánh50 3.3.5.3 Triển khai App-V sử dụng hệ thống ESD (Electronic Software Distribution) 51 3.3.6 Quản lý App-V với App-V Management52 3.3.6.1 Quản lý ứng dụng52 3.3.6.2 Quản lý các gói ứng dụng53 3.3.6.3 Quản lý cấp phép ứng dụng54 3.3.7 Ảo hóa với Sequencer Server. 54 3.4 Ảo hóa trình diễn (Presentation Virtualization) 57 3.4.1 Sơ lược về Remote Desktop Service57 3.4.2 Lợi ích của việc triển khai RDS58 3.4.3 Thành phần chủ yếu trong RDS58 3.4.4 Tổng quan công ngệ ảo hóa trình diễn59 3.4.5 Phương thức hoạt động61 3.4.5.1 Mô hình tổng quan của công nghệ ảo hóa trình diễn61 3.4.5.2 Quá trình truy cập vào RemoteApp61 3.4.5.3 Quy trình hoạt động của gói ứng dụng sử dụng RemoteApp62 3.4.6 Triển khai và phân phối ứng dụng63 3.4.6.1 Cấu hìn ứng dụng trên Server (RD Session Host) 63 3.4.6.2 Phân phối ứng dụng64 3.5 Ảo hóa Desktop với giải pháp VDI (Virtual Desktop Insfrastructure67 3.5.1 Kiến trúc VDI68 3.5.2 Phương thức hoạt động của VDI69 3.5.2.1 Mô hình tổng quan hệ thống VDI69 3.5.2.2 Cấp phát máy ảo71 3.5.3 Ưu và nhược điểm của VDI73 3.5.3.1 Ưu điểm73 3.5.3.2 Nhược điểm73 3.6 Công nghệ ảo hóa với trạng thái người dùng ( User State Virtualization ) 74 3.6.1 Tổng quan74 3.6.2 Roaming User Profile75 3.6.3 Folder Redirection75 3.6.4 Offline File76 3.7 Quản lý tập trung với System Center Virtual Machine Manager (SCVMM) 77 3.7.1 Các thành phần trong VMM 2008 R277 3.7.1.1 Virtual Machine Manager Server78 3.7.1.2 VMM Administrator Console78 3.7.1.3 Virtual Machine Library79 3.7.1.4 Virtual Machine Manager Agent79 3.7.1.5 VMM Self Service Portal79 3.7.2 Kiến trúc VMM79 3.7.2.1 Lớp Client (Client Layer) 82 3.7.2.2 Lớp Engine82 3.7.2.3 Lớp VMM 2008 Managed82 3.7.3 Tính năng của VMM 2008 R283 3.7.4 Lợi ích của VMM 2008 R284 3.7.5 Triển khai hệ thống SCVMM85 3.7.5.1 Quản lý Virtual bằng Management Console86 3.7.5.2 Chuyển đổi từ máy thật sang máy ảo (P2V) 87 3.7.5.3 Chuyển đổi máy VMware sang máy Hyper-V (V2V) 89 CHƯƠNG 4:TRIỂN KHAI HỆ THỐNG ẢO HÓA VÀ BẢO MẬT90 4.1 Mục tiêu giải pháp90 4.2 Mô hình triển khai91 4.3 Triển khai hệ thống94 4.3.1 NK Server94 4.3.2 Máy triển khai hệ thống Hyper-V94 4.3.3 RemoteApp Server96 4.3.4 GateWay98 4.3.5 VDI Server99 4.3.6 App-V Server100 4.3.7 Sequencer Server102 4.3.8 Cài đặt hệ thống Firewall cho hệ thống ảo103 4.3.9 Kết quả đạt được sau triển khai hệ thống ảo hóa104
Trang 1LỜI CẢM ƠN
Sau 3 tháng nỗ lực tìm hiểu và thực hiện đề tài “Ảo hóa và bảo mật hệthống mạng doanh nghiệp” đã được hoàn thành ngoài sự cố gắng hết mình của bảnthân chúng em còn nhận được nhiều sự động viên khích lệ từ gia đình Thầy Cô vàbạn bè
Chúng em xin chân thành cảm ơn các Thầy Cô của trường Đại Học GiaoThông Vận Tải TP HCM truyền đạt nhiều kinh nghiệm và kiến thức quý báu chochúng em trong suốt quá trình học tập Đặc biệt chúng em xin tỏ lòng biết ơn sâusắc tới Thầy Lê Quốc Tuấn và các Thầy Cô trong khoa công nghệ thông tin đã tậntình giúp đỡ chúng em trong suốt quá trình thực hiện luận văn tốt nghiệp nghànhmạng và truyền thông
Xin cảm ơn tất cả các bạn bè đã giúp đỡ động viên chúng em trong quá trìnhhọc tập và hoàn thành bài báo cáo này
Mặc dù đã cố gắng hết sức để hoàn thành luận văn này nhưng chắc chắn sẽkhông tránh khỏi những sai sót Chúng em rất mong nhận được sự thông cảm vàđóng góp chỉ bảo tận tình của quý Thầy Cô và bạn bè
LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Trang 2
LỜI NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
Trang 3
M C L C ỤC LỤC ỤC LỤC LỜI CẢM ƠN 1
DANH MỤC HÌNH 9
Trang 4DANH MỤC CÁC BẢNG 11
DANH MỤC CHỮ VIẾT TẮT 12
LỜI MỞ ĐẦU 13
CHƯƠNG 1:TỔNG QUAN 14
1.1 Bối cảnh 14
1.2 Nhiệm vụ của đồ án 15
1.3 Cấu trúc của đồ án 15
CHƯƠNG 2:CÔNG NGHỆ ẢO HÓA 17
2.1 Ảo hóa là gì? 17
2.2 Lịch sử ra đời của ảo hóa 18
2.3 Lợi ích của việc ảo hóa 19
2.4 Các thành phần của một hệ thống ảo hóa 19
2.5 Công nghệ lưu trữ ảo hóa 20
2.5.1 Công nghệ lưu trữ SAN 20
2.5.2 Công nghệ lưu trữ DAS 22
2.5.3 Công nghệ lưu trữ NAS 23
2.5.4 Live Migration và High Availability 24
CHƯƠNG 3:ẢO HÓA HỆ THỐNG MẠNG BẰNG CÔNG NGỆ HYPER-V CỦA MICROSOFT 26
3.1 Khái quát về công nghệ ảo hóa của Microsoft 26
3.2 Ảo hóa với Hyper-V 28
3.2.1 Kiến trúc Hyper-V 29
3.2.1.1 Hypervisor 30
3.2.1.2 Parent Partition 31
3.2.1.3 Child Partition 33
3.2.2 Những điểm nổi bật của Hyper-V 34
3.2.3 Mô hình triển khai Hyper-V 35
3.2.3.1 Hợp nhất máy chủ 35
3.2.3.2 Tính liên tục và khôi phục sự cố 36
Trang 53.2.3.4 Trung tâm dữ liệu động 36
3.2.4 Thành phần chính trong Hyper-V 36
3.2.4.1 Lưu trữ trong Hyper-V 37
3.2.4.2 Kết nối máy ảo 38
3.2.4.3 Công cụ quản lý 39
3.2.5 So sánh Hyper-V với các công nghệ khác 40
3.3 Công nghệ ảo hóa ứng dụng với App-V 42
3.3.1 Tổng quan 42
3.3.2 Lợi ích của App-V 42
3.3.3 Các thành phần của App-V 43
3.3.3.1 App-V Management Server 43
3.3.3.2 App-V Management Web Service 44
3.3.3.3 App-V Data Store 44
3.3.3.4 App-V Stream Server 44
3.3.3.5 App-V Management Console 45
3.3.3.6 App-V Sequencer 45
3.3.3.7 App-V Client 45
3.3.4 Quy trình hoạt động của App-V 46
3.3.4.1 Môi trường Ảo App-V 47
3.3.4.2 Tuần tự hóa ứng dụng (Sequencing Applications) 47
3.3.4.3 Xuất bản ứng dụng (Publishing Application) 49
3.3.5 Triển Khai App-V 49
3.3.5.1 Triển khai App-V trên Single Site 49
3.3.5.2 Triển khai App-V ở các chi nhánh 50
3.3.5.3 Triển khai App-V sử dụng hệ thống ESD (Electronic Software Distribution) 51
3.3.6 Quản lý App-V với App-V Management 52
3.3.6.1 Quản lý ứng dụng 52
3.3.6.2 Quản lý các gói ứng dụng 53
3.3.6.3 Quản lý cấp phép ứng dụng 54
Trang 63.3.7 Ảo hóa với Sequencer Server 54
3.4 Ảo hóa trình diễn (Presentation Virtualization) 57
3.4.1 Sơ lược về Remote Desktop Service 57
3.4.2 Lợi ích của việc triển khai RDS 58
3.4.3 Thành phần chủ yếu trong RDS 58
3.4.4 Tổng quan công ngệ ảo hóa trình diễn 59
3.4.5 Phương thức hoạt động 61
3.4.5.1 Mô hình tổng quan của công nghệ ảo hóa trình diễn 61
3.4.5.2 Quá trình truy cập vào RemoteApp 61
3.4.5.3 Quy trình hoạt động của gói ứng dụng sử dụng RemoteApp 62
3.4.6 Triển khai và phân phối ứng dụng 63
3.4.6.1 Cấu hìn ứng dụng trên Server (RD Session Host) 63
3.4.6.2 Phân phối ứng dụng 64
3.5 Ảo hóa Desktop với giải pháp VDI (Virtual Desktop Insfrastructure 67
3.5.1 Kiến trúc VDI 68
3.5.2 Phương thức hoạt động của VDI 69
3.5.2.1 Mô hình tổng quan hệ thống VDI 69
3.5.2.2 Cấp phát máy ảo 71
3.5.3 Ưu và nhược điểm của VDI 73
3.5.3.1 Ưu điểm 73
3.5.3.2 Nhược điểm 73
3.6 Công nghệ ảo hóa với trạng thái người dùng ( User State Virtualization ) 74
3.6.1 Tổng quan 74
3.6.2 Roaming User Profile 75
3.6.3 Folder Redirection 75
3.6.4 Offline File 76
3.7 Quản lý tập trung với System Center Virtual Machine Manager (SCVMM) 77
3.7.1 Các thành phần trong VMM 2008 R2 77
3.7.1.1 Virtual Machine Manager Server 78
Trang 73.7.1.3 Virtual Machine Library 79
3.7.1.4 Virtual Machine Manager Agent 79
3.7.1.5 VMM Self Service Portal 79
3.7.2 Kiến trúc VMM 79
3.7.2.1 Lớp Client (Client Layer) 82
3.7.2.2 Lớp Engine 82
3.7.2.3 Lớp VMM 2008 Managed 82
3.7.3 Tính năng của VMM 2008 R2 83
3.7.4 Lợi ích của VMM 2008 R2 84
3.7.5 Triển khai hệ thống SCVMM 85
3.7.5.1 Quản lý Virtual bằng Management Console 86
3.7.5.2 Chuyển đổi từ máy thật sang máy ảo (P2V) 87
3.7.5.3 Chuyển đổi máy VMware sang máy Hyper-V (V2V) 89
CHƯƠNG 4:TRIỂN KHAI HỆ THỐNG ẢO HÓA VÀ BẢO MẬT 90
4.1 Mục tiêu giải pháp 90
4.2 Mô hình triển khai 91
4.3 Triển khai hệ thống 94
4.3.1 NK Server 94
4.3.2 Máy triển khai hệ thống Hyper-V 94
4.3.3 RemoteApp Server 96
4.3.4 GateWay 98
4.3.5 VDI Server 99
4.3.6 App-V Server 100
4.3.7 Sequencer Server 102
4.3.8 Cài đặt hệ thống Firewall cho hệ thống ảo 103
4.3.9 Kết quả đạt được sau triển khai hệ thống ảo hóa 104
CHƯƠNG 5 : KẾT LUẬN 109
5.1 Kết quả đạt được 109
5.2 Những hạn chế 110
5.3 Hướng phát triển 110
Trang 8Tài liệu tham khảo: 111
DANH MỤC HÌNH
HÌNH 2.1 MÔ HÌNH CÁC THÀNH PHẦN CỦA ẢO HÓA 19
HÌNH 2.2 CÔNG NGHỆ LƯU TRỮ SAN 22
Trang 9HÌNH 2.4 CÔNG NGHỆ LƯU TRỮ NAS 23
HÌNH 2.5 LIVE MIGRATION VÀ HA 24
HÌNH 3.1 MÔ HÌNH GIẢI PHÁP ẢO HÓA CỦA MICROSOFT 27
HÌNH 3.2 MÔ HÌNH KIẾN TRÚC HYPER-V 30
HÌNH 3.3 MÔ HÌNH PARENT PARTITION 32
HÌNH 3.4 SƠ ĐỒ CHILD PARTITION 34
HÌNH 3.5 CÔNG CỤ QUẢN LÝ HYPER-V 39
HÌNH 3.6 CÁC THÀNH PHẦN GÓI TIN ĐƯỢC ĐÓN GÓI 48
HÌNH 3.7 TRIỂN KHAI APP-V TRÊN MỘT SITE ĐƠN 50
HÌNH 3.8 TRIỂN KHAI APP-V Ở CHI NHÁNH 51
HÌNH 3.9 TRIỂN KHAI MÔ HÌNH APP-V DÙNG ESD 51
HÌNH 3.10 GIAO DIỆN APP-V MANAGEMENT 52
HÌNH 3.11 ĐÓNG GÓI ỨNG DỤNG 53
HÌNH 3.12 GIAO DIỆN CHÍNH ĐỂ TẠO GÓI TIN 55
HÌNH 3.13 QUÁ TRÌNH TẠO GÓI TIN 55
HÌNH 3.14 QUÁ TRÌNH THEO DÕI CÀI ĐẶT ỨNG DỤNG TRÊN MẤY SEQUENCER 56
HÌNH 3.15 CHỈNH SỬA PHƯƠNG THỨC TRUYỀN TẢI 57
HÌNH 3.16 CÁCH THỨC HOẠT ĐỘNG CỦA RDS 58
HÌNH 3.17 ẢO HÓA TRÌNH DIỄN 60
HÌNH 3.18 MÔ HÌNH TỔNG QUAN ẢO HÓA TRÌNH TRÌNH DIỄN 61
HÌNH 3.19 CÁCH THỨC HOẠT ĐỘNG CỦA ẢO HÓA TRÌNH DIỄN 61
HÌNH 3.20 GIAO DIỆN QUẢN LÝ REMOTEAPP MANAGER 64
HÌNH 3.21 LỰA CHỌN ỨNG DỤNG ĐỂ PUBLIC XUỐNG CLIENT 65
HÌNH 3.22 QUẢN LÝ VIỆC PHÂN PHỐI ỨNG DỤNG ĐẾN NGƯỜI DÙNG 65
HÌNH 3.23 MÔ HÌNH ẢO HÓA DESKTOP 67
HÌNH 3.24 KIẾN TRÚC VDI 68
HÌNH 3.25 MÔ HÌNH TỔNG QUAN TRIỂN KHAI VDI 69
HÌNH 3.26 QUÁ TRÌNH HOẠT ĐỘNG CỦA VDI 70
HÌNH 3.27 TẠO MÁY ẢO CẤP PHÁT CHO NGƯỜI DÙNG 71
Trang 10HÌNH 3.28 GÁN MÁY ẢO CỐ ĐỊNH CHO USER 72
HÌNH 3.29 CUNG CẤP CÁC MÁY ẢO ĐỂ GÁN VÀO POOL 73
HÌNH 3.30 THÔNG TIN TRẠNG THÁI NGƯỜI DÙNG 74
HÌNH 3.31 MÔ HÌNH CÁC THÀNH PHẦN VMM 2008 78
HÌNH 3.32 MÔ HÌNH KIẾN TRÚC VMM 2008 R2 80
HÌNH 3.33 TRIỂN KHAI TRÊN SINGLE SITE 85
HÌNH 3.34 MÔ HÌNH SCVMM CÓ NHIỀU SITE 86
HÌNH 3.35 GIAO DIỆN QUẢN LÝ MÁY ẢO BẰNG MANAGEMENT CONSOLE 87
HÌNH 3.36 GIAO DIỆN TÙY CHỈNH KHI CONVERT 88
HÌNH 3.37 TÙY CHỈNH Ổ ĐĨA ĐỂ CONVERT 88
HÌNH 4.1 MÔ HÌNH TỔNG QUAN HỆ THỐNG MẠNG 91
HÌNH 4.2 MÔ HÌNH ẢO HÓA HỆ THỐNG MẠNG 92
HÌNH 4.3 CÀI ĐẶT HYPER-V ROLE SERVICE 95
HÌNH 4.4 CÀI ĐẶT RD VIRTUALIZATION HOST 96
HÌNH 4.5 CÀI ĐẶT RD SESSION HOST 97
HÌNH 4.6 CÁC ỨNG DỤNG ĐƯỢC CÀI ĐẶT 97
HÌNH 4.7 RD GATEWAY 98
HÌNH 4.8 CÀI ĐẶT RD SESSION HOST, RD WEB ACESS 100
HÌNH 4.9 CÀI ĐẶT WEB SERVER 101
HÌNH 4.10 CÀI ĐẶT MS SQL SERVER 101
HÌNH 4.11 CÀI ĐẶT APP-V MANAGEMENT 102
HÌNH 4.12 CÀI ĐẶT SEQUENCER SERVER 103
HÌNH 4.13 MÔ HÌNH FIREWALL CHO HỆ THỐNG ẢO 104
HÌNH 4.14 CẤU HÌNH PUBLISHING SERVER TẠI MÁY CLIENT 105
HÌNH 4.15 ỨNG DỤNG ĐƯỢC APP-V MANAGEMENT PHÂN PHỐI 105
HÌNH 4.16 USER TRUY CẬP VÀO HỆ THỐNG REMOTEAPP BẰNG DỊCH VỤ WEB 106
HÌNH 4.17 USER ĐƯỢC SỬ DỤNG MÀN HÌNH CỦA MÌNH ĐƯỢC GÁN TRONG VDI .107
HÌNH 4.18 KẾT NỐI THÔNG QUA RD GATEWAY 108
Hình 4.19 User được chứng thực thành công để kết nối máy ảo 108
Trang 11DANH MỤC CÁC BẢNG
BẢNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG APP-V 46
DANH MỤC CHỮ VIẾT TẮT
App-V Management Application Virtualization Management
Trang 12AzMan Authorization Manager
layer
LỜI MỞ ĐẦU
Ngày nay, khi nền kinh tế đang phát triển nhanh, kèm theo đó cũng là sự
Trang 13công nghệ thông tin phát triển một cách nhanh chóng đã làm giảm bớt được nhiềuthời gian công sức mà đem lại hiệu quả năng suất cao
Sự phát triển vượt bậc như vậy cũng kèm theo nhiều phát sinh trong vấn đềcần được giải quyết như công nghệ thì luôn thay đổi hàng ngày điều này buộc cácdoanh nghiệp phải luôn cập nhật cho hệ thống mạng của mình để phù hợp với thực
tế và tối ưu được năng suất hoạt động của các thiết bị phần cứng tránh bị lãng phíhiệu năng Khi đó các thiết bị vật lý sẽ trở thành một gánh nặng cho các việc đổimới và mở rộng hệ thống
Vấn đề thứ hai là khả năng tương thích giữa nền tảng và các ứng dụng chạytrên nó Các doanh nghiệp luôn muốn bắt kịp công nghệ, họ luôn cập nhật các hệthống mới, các ứng dụng mới nhưng xong sự kết hợp thì không đem lại hiểu quảnhư mong đợi vì những phiên bản cũ chạy không ổn định trong hệ thống mới
Các doanh nghiệp chỉ xây dựng hạ tầng phần cứng mà lại không tận dụngđược hết công suất của hệ thống và việc tìm cách củng cố nguồn tài nguyên ấy đểtránh tình trạng giảm chi phí trở thành vấn đề ưu tiên hàng đầu.Việc lữu trữ và thờigian chậm trễ càng ít càng tốt là hai yếu tố quan trọng của việc ảo hóa
Qua những vấn đề trên thì nhu cầu hiện nay là sự hợp nhất giữa các hệ điềuhành, các phiên bản hệ điều hành và các phiên bản của các ứng dụng, kiểm soát,quản lý tập trung, khả năng tự động hóa, khả năng mở rộng và giải quyết vấn đềtương thích… Đem lại cho hạ tầng công nghệ thông tin sự tối ưu hóa nguồn tàinguyên và chi phí đầu tư ở mức tiết kiệm nhất có thể Vì thế nhu cầu hiện nay làmột giải pháp ảo hóa hệ thống mạng
CHƯƠNG 1:TỔNG QUAN1.1 Bối cảnh
Công nghệ thông tin của các nước trên thới giới đang phát triển với một tốc
độ nhanh chóng Các công nghệ cũ đang dần dần bị hạn chế nhiều và không còn khả
Trang 14năng đáp ứng được nhu cầu hiện tại của các doanh nghiệp Do đó, vấn đề đặt ra làphải làm như thế nào tiết kiệm chi phí trong hệ thống mới, hoặc tận dụng tối ưuđược hệ thống mạng cũ Vì thế ảo hóa là giải pháp hợp lý và lý tưởng cho các doanhnghiệp, nó giúp việc giảm thiểu chi phí đầu tư cho hệ thống, khả năng sử dụng cũngđược tận dụng tối đa hiệu suất và các ứng dụng khác, tiết kiệm được chi phí điệnnăng, hệ thống làm mát ….
Nhiệm vụ của công nghệ ảo là việc tận dụng tối đa hiệu suất làm việc củamáy chủ bằng cách tạo và cài đặt nhiều máy chủ ứng dụng ảo trên một máy chủ vật
lý Quản lý các ứng dụng sẽ đơn giản hơn thông qua việc quản lý tập trung trêncùng một máy chủ, giải quyết được vấn đề như đụng độ các ứng dụng, không tươngthích phiên bản giữa các ứng dụng, cập nhật kịp thời các phiên bản ứng dụng mớicho các máy Client Yêu cầu hàng đầu của một hệ thống đó là khả năng lưu trữ dữliệu phải được đảm bảo độ an toàn cao, ổn định khi truy xuất ở đây Microsoft trìnhlàng những công nghệ như Live Migration, Cluster Shared Volumes (CSV), côngnghệ lưu trữ SANs… nhằm đáp ứng các yêu cầu trên cho các doanh nghiệp
Hiện nay thì các nhà cung cấp các sản phẩm ảo hóa đều ra sức tập trung đểnghiên cứu và phát triển hơn nữa công nghệ này, nổi bật nhất trong thời gian gầnđây là VMware và Microsoft, là hai nhà cung cấp nắm giữ thị trường ảo hóa nhiềunhất trên thị trường
1.2 Nhiệm vụ của đồ án
Yêu cầu của các doanh nghiệp ngày càng cao về hệ thống mạng vì thế việc
ra đời của hệ thống ảo hóa đã dẫn đến động lực phát triển và các mục tiêu mới chocác nhà sản xuất công nghệ ảo hóa để đáp ứng được nhu cầu phát triển của thị
Trang 15Nhiệm vụ luận văn là nghiên cứu công nghệ ảo hóa hệ thống bằng côngnghệ Hyper-V được tích hợp sẵn trên Windown server 2008 R2 để ứng dụng vàoviệc xây dựng mô hình ứng dụng ảo hóa cho doanh nghiệp Qua đó ta có thể thấyđược lợi ích từ việc ảo hóa hệ thống mạng so với sử dụng hệ thống mạng truyềnthống
1.3 Cấu trúc của đồ án
Luận văn gồm có 5 chương, mỗi chương sẽ đi từng vấn đề cụ thể về đề tài
ảo hóa cũng như lợi ích của việc ảo hóa trong hệ thống mạng so với hệ thống mạngtruyền thống
Chương này nói lên bối cảnh của nghành công nghệ thông tin trong thời đạihiện nay, những hạn chế của mô hình hệ thống mạng cũ và mục tiêu của luận vănnày
Trong phần này trình bày cụ thể hơn về công nghệ ảo hóa như thế nào, lịch
sử ra đời của công nghệ ảo hóa, các cấu trúc của mô hình ảo hóa, các phương pháplưu trữ thường được sử dụng trong việc sử dụng công nghệ ảo hóa
Chương này trình bày giải pháp ảo hóa bằng công nghệ ảo hóa Hyper-V củaMicrosoft, đó là sự kết hợp của máy chủ ảo, ứng dụng ảo, hệ thống quản lý tậptrung, ảo hóa trạng thái người dùng, ảo hóa desktop
Qua những vấn đề trên ta có thể rút được những ưu điểm và những tínhnăng vượt trội của hệ thống ảo hóa bằng công nghệ Hyper-V Từ đây ta cũng có thể
so sánh nền tảng ảo hóa sử dụng công nghệ Hyper-V của Microsoft với các côngnghệ ảo hóa của các hãng khác như Citrix, VMware Vsphere 5 hay ESX server
Trang 16 Chương 4: Triển khai hệ thống ảo hóa và bảo mật cho doanh nghiệp
Áp dụng công nghệ ảo hóa vào mô hình doanh nghiệp và bảo mật hệ thống
ảo hóa bằng hệ thống tường lửa mềm (ISA Server) Đưa ra những yêu cầu mà cácdoanh nghiệp đòi hỏi trong hệ thống ảo, đáp ứng được khả năng tối ưu hệ thốngmạng
Trang 17Ngày nay thì việc sử dụng một hệ điều hành trên một máy tính vật lý đangchiếm phổ biến Một ứng dụng cần sử dụng phải được cài đặt trực tiếp lên hệ điềuhành để quản lý thì phải có thiết bị xuất hình ảnh được kết nối trực tiếp với phầncứng của máy tính…Vì thế nảy sinh nhiều vấn đề như ảnh hưởng qua lại khi cầnthay đổi nâng cấp thì rất khó khăn không thuận tiện kèm theo việc không tối ưuđược hiệu suất hoạt động của máy tính.
Vì vậy, cách dùng phần mềm chuyên biệt để tách rời các lớp trên thànhtừng phần riêng biệt Ảo hóa làm cho mọi việc đơn giản đễ dàng để triển khainhững thay đổi của hệ thống mà vẫn đảm bảo sự ổn định tăng hiệu quả sử dụng tàinguyên công nghệ thông tin và còn hơn thế nữa trong việc cung cấp tài nguyên hệthống bất cứ khi nào
Ảo hóa là một phương pháp che giấu đi tài nguyên phần cứng đối với hệđiều hành, ứng dụng và người dùng cuối Ảo hóa của Microsoft đưa ra khái niệmrộng hơn là ảo hóa phần cứng do Windows server 2008 R2 đảm nhiệm còn ảo hóaứng dụng Softgrid đảm nhiệm và ảo hóa trình diễn do Windows Terminal Servicesthực hiện
2.2 Lịch sử ra đời của ảo hóa
Ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủthực thành nhiều máy chủ logic Một khi máy chủ vật lý được chia mỗi máy chủlogic có thể chạy một hệ điều hành và ứng dụng độc lập
Kỹ thuật “ảo hóa” thì không còn xa lạ với đời thường từ khi VMware ra đờisản phẩm VMware Workstation vào năm 1999 Nhưng VMware không phải là hãng
Trang 18sản xuất tiên phong trong việc ảo hóa, vai trò đó là của IBM ra đời sản phẩm đầutiên VM/370 nổi tiếng được công bố vào năm 1972 Sản phẩm này ban đầu đượcthiết kế để phát triển và kiểm tra phần mềm và trở nên phổ biến khi tạo máy ảo chảyđược nhiều hệ điều hành trên máy thật.
Đến năm 2004, Microsoft cho ra sản phẩm Virtual PC mang công nghệ máy
ảo đến máy tính để bàn hay còn gọi là Desktop Virtual PC thì cho phép ảo hóaphần cứng của một máy tính cá nhân, cho phép chạy đồng thời nhiều phiên bản củaWindows khác nhau, các ứng dụng này chạy độc lập với nhau
Đồng thời, Microsoft cũng đưa ra phiên bản Virtual Server, đúng với têngọi của nó, cho phép chạy nhiều phiên bản Windows Server khác nhau trên mộtmáy chủ vật lý Cả hai loại sản phẩm này được biết đến ngày càng phổ biến hơntrong làng công nghệ thông tin và phát triển cho đến nay với tên gọi là Virtual PC
2007 và Virtual Server 2005 R2 Sau đó, Microsoft đã đưa ra sản phẩm ảo hóa thế
hệ thứ ba đó là công nghệ ảo hóa Hyper-V Hyper-V là công nghệ ảo hóa Server sửdụng nền tảng Hypervisor khai thác triệt để phần cứng server hỗ trợ 64bit là mộtthành phần quan trọng trong Windows Server 2008 R2
Hiện nay thì nhiều nhà sản xuất công nghệ ảo hóa đang đua nhau về các sảnphẩm ảo hóa của mình trên thị trường như: Citrix, Vmware …
2.3 Lợi ích của việc ảo hóa
Việc đầu tư cho một hệ thống mạng thì đòi hỏi kinh phí tốn kém rất nhiềucác chi phí như mua máy chủ mạnh và vấn đề nan giải hơn là bản quyền của cácứng dụng
Ngày nay, nền kinh đang trong giai đoạn khó khăn, vì thế các doanh nghiệpluôn tìm nhiều phương pháp để giảm thiểu tối đa chi phí không cần thiết mà vẫnđáp ứng được hiệu suất làm việc và khả năng ổn định tốt Vì vậy việc ứng dụng
Trang 19công nghệ ảo hóa trở thành mục tiêu phương châm và cần thiết đối với các doanhnghiệp Ảo hóa mang lại những lợi ích sau:
hóa công suất sử dụng phần cứng khai thác triệt để các tài nguyên của hệthống hiện hữu
tục Hạn chế thời gian chết (downtime) và khôi phục ngay khi có sự cố Cảithiện chính sách bảo mật hệ thống
cập ở bất cứ đâu
2.4 Các thành phần của một hệ thống ảo hóa
Hình 2.1 Mô hình các thành phần của ảo hóa
RAM, HDD…được cung cấp cho môi trường ảo hóa cần dùng tới Số lượngmáy ảo này dựa trên nguồn tài nguyên vật lý
cấp tài nguyên cho mỗi máy ảo trong hệ thống Làm nhiệm vụ phân chia vàlên kế hoạch chia sẽ tài nguyên vật lý cho máy ảo Phần mềm ảo hóa là mộtnền tảng của một môi trường ảo hóa Cung cấp khả năng tạo ra các máy ảocho người sử dụng quản lý các tài nguyên cung cấp tài nguyên cho máy ảo
Trang 20tránh tình trạng tranh chấp tài nguyên mang lại sự hiệu quả làm việc của cácmáy ảo.
bằng phần mềm và sử dụng tài nguyên phần cứng của máy tính vật lý để cóthể chạy đồng thời nhiều hệ điều hành khác nhau Máy ảo thực chất là mộtphần cứng ảo một môi trường hay một phân vùng ổ đĩa
đặt trên một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự
cố trong môi trường ảo hóa Giúp người dùng có những thao tác giống nhưđang làm thao tác trên máy vật lý
Khi có đủ các yếu tố trên thì có thể xây dựng một hệ thống ứng dụng ảohóa Yêu cầu trước tiên là vấn đề phần cứng phải được hỗ trợ, xem xét cần phải sửdụng phần mềm ảo hóa nào Điều này là rất quan trọng trong việc tối ưu hóa hiệusuất làm việc cho hệ thống
2.5 Công nghệ lưu trữ ảo hóa
2.5.1 Công nghệ lưu trữ SAN
Storage Area Network (SAN) hiện có hai loại chính dùng hai kiểu protocolkhác nhau là Fiber Channel và iSCSI
Nếu như NAS không thể thay thế DAS vì chỉ ở mức file-level access thìSAN thay thế được DAS vì nó hỗ trợ block-level access và là phương án mở rộngcho DAS Nếu như SCSI là cách truy cập vào DAS thì iSCSI mở rộng khả năng củaSCSI ra các hệ thống lưu trữ nằm ở xa server (internet SCSI) cũng vẫn là SCSInhưng lần này là hoạt động ở môi trường IP của LAN hoặc Internet Như vậyứngdụng với sự hỗ trợ của iSCSI có thể truy cập và sử dụng một ổ cứng SCSI ở xa nhưthể ổ cứng đó đang gắn trực tiếp bên trong
Trang 21Chi phí triển khai hệ thống SAN là khá cao nó đòi hỏi phải dùng các thiết bịFiber Chennel Networking Fiber Channel Swich, Các ổ đĩa chạy trong hệ thốnglưu trữ SAN thường được dùng : FIBRE CHANNEL SAS SATA,
Tính năng:
Lợi ích khi sử dụng SAN:
mạng không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị lưutrữ hiện có
không ảnh hưởng khi máy chủ bị lỗi
Hình 2.2 Công nghệ lưu trữ SAN
Trang 222.5.2 Công nghệ lưu trữ DAS.
Direct Attached Storage (DAS) là cách lưu trữ đã xuất hiện từ lâu đó là các
ổ cứng SCSI gắn bên trong các máy chủ Các ứng dụng có thể truy cập vào ổ cứnggắn trong ở mức độ block-level hay file-level Thích hợp cho mọi nhu cầu từ thấpđến cao cấp nhất và khả năng truy xuất nhanh
Hình 2.3 Công nghệ lưu trữ DAS
Một Server với những HDD bên trong, một Client với các HDD bên trong
và truy xuất trực tiếp đến HDD của nó thì đó chính là DAS
2.5.3 Công nghệ lưu trữ NAS.
Network Attached Storage (NAS) là dạng lưu trữ không phải gắn liền vớiserver như DAS mà kết nối từ xa đến server thông qua mạng LAN Thay vì truy cậpđến thiết bị lưu trữ gắn trong (như DAS) ứng dụng truy cập đến thiết bị lưu trữ gắntrên một thiết bị lưu trữ khác thông qua mạng Cụ thể hơn các thiết bị NAS thườngthấy chính là các server chạy hệ điều hành Windows Storage Server được thiết kế
để tối ưu cho lưu trữ và có thể dễ dàng mở rộng dung lượng bằng cách cắm thêmthiết bị lưu trữ ngoài hoặc kết hợp với nhau thành một nhóm Lúc này ứng dụng càitrên các máy chủ khác sẽ truy cập đến thiết bị lưu trữ này (cũng là một server chạyWindowshoặc một HĐH nào khác) ở mức File-level dùng CIFS (Windows) hoặc
Trang 23NFS (unix) Các ứng dụng mà cần truy cập thiết bi lưu trữ ở mức Block-level sẽkhông thể truy cập vào NAS device (ví dụ: exchange server); trong khi đó LotusNote hoạt động ở mức File-level nên dùng NAS được.Cũng có thể hiểu rằng NASchính là DAS được đặt trên mạng IP mà các Server/Client truy xuất từ xa đến nó.
Hình 2.4 Công nghệ lưu trữ NAS 2.5.4 Live Migration và High Availability
Công nghệ này cho phép di chuyển các server ảo hóa từ server vật lý nàysang server vật lý khác nhưng vẫn đảm bảo không có bất kì sự gián đoạn nào haycảm nhận thời gian downtime trong những phiên kết nối truy cập
Windows Server 2008 R2 cung cấp 2 cách thức di chuyển tự động là:
Quick Migration và Live Migration Mặc dù cả 2 cách thức này đều nhằm mục
đích là chuyển dời server ảo hóa giữa các server Hyper-V (vật lý) nhưng phươngpháp và cách thức hoàn thành công việc là khác nhau
Trang 24Hình 2.5 Live Migration và HA
Cách thực hiện của Quick Migration là sẽ lưu lại di dời VMs đến vị trí khácsau đó khôi phục sự hoạt động VMs này có nghĩa theo cách này chúng ta cần mộtchút thời gian downtime của hệ thống cho việc di dời server ảo hóa Trong khi đóLive Migration thì sử dụng cơ chế khác và cách thức Live Migration xử lý như sau:
Giả sử ta có 2 node trên cùng 1 cluster sẽ dùng thực hiện Live Migration.Node 1 chứa VMs sẽ được dời đi đến node 2 là mục tiêu mà VMs sẽ dời đến vàngười dùng đang truy cập kết nối với node 1
trên node 1 được chuyển sang node 2
đổi và hoạt động trên node 1 vẫn diễn ra bình thườngtuy nhiên những thayđổi này sẽ được ghi nhận
Trang 25 Khi đã đồng bộ xong thì node 1 sẽ offline và các phiên truy cập trên node 1được chuyển sang node 2.
CHƯƠNG 3:ẢO HÓA HỆ THỐNG MẠNG BẰNG CÔNG NGỆ HYPER-V CỦA MICROSOFT
3.1 Khái quát về công nghệ ảo hóa của Microsoft.
Công nghệ máy ảo áp dụng cho cả phần cứng máy chủ và máy trạm Côngnghệ máy ảo cho phép nhiều hệ điều hành chạy đồng thời trên một máy tính duynhất
Trang 26Công nghệ này cho phép hợp nhất phần cứng bởi vì nhiều hệ điều hành cóthể cùng chạy trên một máy tính Những ứng dụng then chốt của công nghệ máy ảobao gồm khả năng tích hợp chéo giữa các nền tảng và các khả năng dưới đây:
một phần nhỏ tài nguyên sẵn có thì công nghệ máy ảo có thể được sử dụng
để cho phép nhiều ứng dụng chạy song song trên một máy chủ duy nhấtngay cả khi các ứng dụng này cần tới những phiên bản hệ điều hành hayMiddleware khác nhau
vai trò như một môi trường riêng điều này sẽ giảm bớt rủi ro và tạo điềukiện để các chuyên gia phát triển nhanh chóng tái xây dựng các cấu hình hệđiều hành khác nhau hoặc so sánh các phiên bản ứng dụng được thiết kếcho các hệ điều hành khác nhau Ngoài ra, cũng có thể kiểm tra các phiênbản phát triển sớm của một ứng dụng trong một máy ảo mà không sợ làmmất đi tính ổn định của hệ thống đối với những người dùng khác
chạy trên phần cứng mới cùng với những hệ điều hành và ứng dụng đượcđưa ra gần đây hơn
có thể được sử dụng như một phần quan trong để khắc phục sự cố
quản lý hệ thống giúp bạn tạo ra một môi trường CNTT năng động Môitrường này không chỉ cho phép bạn phản ứng lại các sự cố một cách hiệuquả hơn mà còn xây dựng một giải pháp quản lý CNTT có khả năng tựquản lý và có tính chất phòng trừ
Công nghệ ảo hóa của Microsoft phân ra nhiều thành phần trong đó có nămthành phần chính đại điện theo năm hướng ảo hóa theo nhu cầu của các doanhnghiệp
Trang 27 Server Virtualization.
Hình 3.1 Mô hình giải pháp ảo hóa của Microsoft
Hyper-V là mộ thành phần trọng tâm của chiến lược mô hình ảo hóa củaMicrosoft từ Datacenter đến Desktop
3.2 Ảo hóa với Hyper-V.
Hyper-V cung cấp một nền tảng ảo hóa tin cậy cho phép ảo hóa cơ sở hệthống và giảm bớt chi phí Hyper-V có một kiến trúc Hypervisor mỏng đượcMicrokernel hóa với bề mặt và có sẵn vai trò Server Core Quản lý tất cả các máyảo
Nó hoạt khác dễ dàng trên nền hệ thống mới và tương thích khi tận dụng lại
hệ thống cũ Vì thế, giúp tận dụng tối đa các công cụ và quy trình vá lỗi dự phòng
Trang 28quản lý Hyper-V mang lại giá trị to lớn do là một đặc tính của Windows Server
2008 R2 và có thể tận dụng tối đa nhiều giải pháp phong phú từ công nghệ ảo hóa
Đặc tính then chốt của Hyper-V là một phần trong các các bản WindowsServer 2008 RTM x64 (Standard, Enterprise và Datacenter) gồm có những tính lợiích sau:
host này tới máy chủ host khác với lượng thời gian gián đoạn tối thiểu
gom nhóm thành cụm tất cả các máy ảo đang chạy trên một Host
của Windows Server 2008
trong Windows Server 2008 R2
phép tạo những bản Live Backups của các máy ảo đang hoạt động dướidạng các Snapshot
kiểm tra các VHD được tạo bằng Hyper-V
xuất các thiết lập trên máy ảo để lấy các bản sao lưu cấu hình và có thể saochép lại những đặc tính của máy ảo này trên khắp các Host khác nhau
đây đã có cho bản SUSE Linux Enterprise Server 10 SP1 x86 và x64.Những thành phần này cho phép Linux có Xen tận dụng được kiến trúcVSP/VSC và mang lại hiệu năng cao hơn
Tất cả các máy ảo mới dùng Windows Server 2008 hiện nay đều tự độngchứa các thành phần tích hợp
Trang 29 Cải thiện khả năng kiểm soát truy cập với (Authorization Manager)
AzMan: Hyper-V hiện có hỗ trợ nhằm cho phép khởi động các mô hình
kiểm soát truy cập dựa trên vai trò (Role-Based Access Control model) giúpquản trị trên môi trường Hyper-V tốt hơn với bảo mật hơn
một tùy chọn cài đặt duy nhất đối với mỗi nút quản lý riêng biệt
trên một máy ảo điều này cho phép hỗ trợ ổ đĩa rộng hơn
Tái thiết lập nhanh chóng: Hyper-V đem tới việc tùy chọn để nhanh chóng
tái thiết lập các Hộp chọn và xóa những ủy nhiệm đã lưu lại được dùng để kết nốitới các máy ảo
3.2.1 Kiến trúc Hyper-V
Hyper-V gồm 3 thành phần chính: Hypervisor ngăn ảo hóa (Virtual stack)
và mô hình I/O (nhập/xuất) ảo hóa Hypervisor là lớp phần mềm rất nhỏ hiện diệnngay trên bộ xử lý (BXL) theo công nghệ Intel-V hay AMD-Vcó vai trò tạo các
"partition" (phân vùng) mà thực thể ảo sẽ chạy trong đó
Hyper-V được tích hợp sẵn trong HĐH Windows Server 2008 R2 vàHypervisor kết nối trực tiếp đến các luồng xử lý của BXL nhờ vậy việc vậnhành máy ảo hiệu quả hơn so với kiến trúc ảo hoá trước đây
Trang 30Hình 3.2 Mô hình kiến trúc Hyper-V
Máy ảo không có quyền truy cập đến bộ xử lý vật lý mà chỉ “nhìn thấy” bộ
xử lý được Hypervisor cấp cho Máy ảo cũng chỉ sử dụng được thiết bị ảo mọi yêucầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở phân vùng cha Thôngtin hồi đáp cũng được chuyển qua VMBus Nếu thiết bị ở phân vùng cha cũng làthiết bị ảo nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở phân vùng gốc.Toàn bộ tiến trình trong suốt đối với HĐH khách
3.2.1.1 Hypervisor
Hypervisor đảm bảo tạo ra một hệ thống tách rời thực sự mạnh mẽ hỗtrợ trên đó nhiều hệ điều hành khác nhau bằng cách tạo ra các bộ vi xử lý ảo bộnhờ Timer và các bộ điều khiển ngắt Qua đó các hệ điều hành này dựa trên việc
sử dụng các tài nguyên ảo hóa này như một hệ thống phần cứng thật sự
Với vai trò tham gia là một phần tử trong Hyper-V, Hypervisor cungcấp các chức năng cần thiết sau tham gia vào quá trình ảo hóa máy chủ vật lý:
Trang 31 Quản lý công việc lên kế hoạch cho bộ nhớ và bộ xử lý cho các máyảo.
các phân vùng của hệ thống
3.2.1.2 Parent Partition
Đây là phân vùng giữ nhiệm vụ tạo và quản lý các phân vùng con trên
hệ thống và bao gồm khả năng dùng WMI cho việc quản lý từ xa
Phân vùng này ngoài ra còn phải quản lý và phân bố thiết bị phần cứngđồng thời hiển thị cho bộ xử lý và cấp phát bộ nhớ tất cả điều hoạt động thôngqua lớp Hypervisor
Tài nguyên phần cứng của phân vùng cha sẽ được chia sẻ và cấp phát sửdụng bởi các phân vùng con
Bên cạnh đó còn mang nhiệm vụ quản lý điện năng tình trạng hoạt động vàghi nhận các sự cố lỗi khi xảy ra
Trang 32Hình 3.3 Mô hình Parent partition
Virtual Machine Management Service (VMM service): chịu trách nhiệm quản lý trạng thái của máy ảo đang hoạt động trong các phân vùng con (Active, Offline, Stopped…) và điều khiển các tác vụ ảnh hưởng đến trạng thái máy ảo hiện tại là hành động tạo Snapshot Khi một máy ảo được khởi động VMM Service sẽ tạo riêng một Virtual Machine Worker Process cho mỗi máy ảo được khởi động
Virtual Machine Worker Process: thành phần này được khởi tạo bởi VMM Service khi máy ảo được khởi động Một Virtual Machine Worker Process sẽ được tạo riêng cho mỗi máy ảo Hyper-V và chịu trách nhiệm quản lý các mức độ tương tác giữa phân vùng cha chạy hệ điều hành Windows Server 2008 với phân vùng conđang chạy hệ điều hành máy khách
Virtual Devices: được quản lý bởi Virtual Motherboard (VMB) VMB thì lại được chứa trong Virtual Machine Worker, nơi được cấp phát riêng cho từng máy
ảo Virtual Devices có hai loại Core Vdevs và plugin Vdevs Trong đó, Core Vdevs
có hai loại là thiết bị mô phỏng (Emulated Devices) phần cứng thiết bị cụ thể như Vesa Video Card, floppy Disk, BIOS… và thiết bị tổng hợp (Synthetic Devices) nó
Trang 33không dựa vào thiết bị phần cứng cụ thể như card mạng, ổ cứng… và chỉ có trên máy khách hỗ trợ Integration Services.
Virtual Infrastructure Driver: hoạt động trong Kernel Mode cung cấpviệc quản lý phân vùng bộ nhớ bộ xử lý cho máy ảo đang hoạt động trong phânvùng con Virtual Infrastrucsture Driver còn chịu trách nhiệm các thành phầnchức năng cao hơn Virtualization Stack liên kết với Hypervisor
Windows Hypervisor Interface Library: Là một thư viện DLL chứa trong Parent Partition đang chạy Windows server 2008 và bất kỳ hệ điều hành máy khách nào được chứng nhận là hoạt động tốt trên Child Partition (nằm trong danh sách hệ điều hành hỗ trợ) của Hyper-V
VMBus : là một thành phần của Integration Services trong Hyper-V chịu trách nhiệm tối ưu hóa quá trình liên lạc giữa phần vùng cha và phân vùng con
Virtualization Service Providers: chỉ có trong phân vùng cha và giữ nhiệm
vụ cung cấp việc hỗ trợ thiết bị tổng hợp thông qua VMBus đến Virtual Service Clients (VSCs) đang chạy trong phân vùng con
Virtualization Service Clients: là các trường hợp thiết bị tổng hợp đang trú trong các phân vùng con Chúng liên lạc với các VSPs trong phân vùng cha thông qua VMBus để thực thi các truy xuất thiết bị của các phân vùng con
3.2.1.3 Child Partition C
Phân vùng con là một phân vùng phần cứng về mặt logic đang chạy một hệ
Phần vùng con là một trong ba khái niệm chính trong môi trường Hyper-V.Hai thành phần còn lại chính là phân vùng chính (Root Partition) và phân vùng cha(Parent Partition) Tuy nhiên đó là trước đây kể từ phiên bản Hyper-V version 1.0phân vùng chính và phân vùng cha là tương đương không còn sự phân biệt Tấtnhiên là chỉ có một phân vùng cha trên một máy vật lý chạy Hyper-V và số lượng
Trang 34phân vùng con là tùy thuộc vào lượng tài nguyên đang có và gần như là không giớihạn.
Mỗi phân vùng sở hữu nguồn tài nguyên về bộ nhớ cũng như bộ xử lý độclập và duy trì các thông tin chính sách về thiết bị sử dụng Phân vùng cha có toànquyền truy cập bộ nhớ và thiết bị vật lý một cách trực tiếp kích hoạt lớp Hypervisor.Cũng như việc có trách nhiệm trong việc tạo và quản lý các phân vùng con Mỗiphân vùng con có thể chạy một hệ điều hành riêng biệt thường được gọi là hệ điềuhành máy khách (Guest OS)
Hình 3.4 Sơ đồ Child Partition
điều hành thuộc Windows tương thích với Hyper-V cho phép đạt hiểu suấtcao nhất trong quá trình triển khai Có thể dùng Integration Service để khởitạo Virtual Service Clients trong việc liên lạc với Virtual Service Providers(VSPs) đang chạy trên phân vùng chính thông qua VMBus
hệ điều hành không thuộc họ Windows nhưng tương thích với Hyper-V
Trang 35 Phân vùng con chứa hệ điều hành khác Windows không hướng Hyper-V: làloại đặc biệt, chưa qua kiểm duyệt cũng như thẩm định về khả năng tươngthích, nhưng vẫn có khả năng hoạt động trên lớp Hypervisor nhưng sẽ mất
đi tính năng Integration Services Hypervisor sử dụng chức năng mô phỏngthiết bị để cung cấp khả năng truy xuất thiết bị và bộ xử lý vật lý
3.2.2 Những điểm nổi bật của Hyper-V
của máy trạm khác nhau bao gồm cả 32 bit lẫn 64 bit và đa dạng về nềntảng máy chủ như Windows, Linux…
Intel-VT hoặc AMD-V khi triển khai
môi trường máy ảo từ đó tận dụng được lợi thế nhiều luồng ứng dụng được
xử lý trên một máy ảo
một máy ảo ở bất kỳ thời điểm nào, cung cấp khả năng khôi phục lại cácSnapshot hiện hành nào đó chỉ vài giây.Giúp cho việc khôi phục lại hiệntrạng ban đầu của các máy trạm khi bị lỗi một cách nhanh chóng, không tốnnhiều thời gian Chức năng Snapshot Hyper-V được thiết kế đặc biệt đểkiểm tra và phát triển môi trường, không phải trong cấu trúc làm việc
riêng phần mềm chạy trên một phần cứng, dễ dàng triển khai và quản lý.Với sự linh hoạt này thì khả năng mở rộng cũng như giảm bớt được việclưu trữ tách biệt các máy ảo Với Windows Server 2008 R2 Hyper-V, đãthêm khả năng thêm và xóa các đĩa cứng ảo từ một máy ảo khi nó vẫn trongtình trạng hoạt động
Trang 36 Dynamic Memory : trong phiên bản Windows Server 2008 R2 SP1 có mộttính năng mới được gọi là Dynamic Memory dành cho máy chủ Hyper-Vcho phép quản lý tự động các yêu cầu về bộ nhớ ảo trong Hyper-V Server.
giải pháp Failover Clustering
3.2.3 Mô hình triển khai Hyper-V
3.2.3.1 Hợp nhất máy chủ
Tổng hợp nhiều máy chủ vật lý được chuyển thành các máy ảo trên mộtmáy chủ vật lý và hoạt động độc lập với nhau Mục đích chính của việc thực hiệnnày tổng chi phí sở hữu thấp (TCO), giảm thiếu được phần cứng mà còn giảm thiểuchi phí điện năng, làm mát, không gian lưu trữ vật lý và bảo trì phần cứng Chophép tương thích khối lượng công việc 32 bit và 64 bit trong cùng môi trường
3.2.3.2 Tính liên tục và khôi phục sự cố
Giảm thiếu tối đa thời gian chết của quá trình hoạt động Hyper-V bao gồmcác tính năng liên tục mạnh mẽ, chẳng hạn như sao lưu trực tiếp và di chuyển nhanhchóng, cho phép đáp ứng thời gian hoạt động liên nghiêm ngặt Khôi phục sự cốcũng là một thành phần quan trọng của tính liên tục và bằng cách tận dụng tính năngFailover Clustering
3.2.3.3 Kiểm thử và phát triển
Là một chức năng quan trọng có thể tận dụng việc sử dụng các công nghệ
ảo hóa như Hyper-V Bằng cách tạo máy ảo trên các hệ thống vật lý, các nhà pháttriển tạo và thử nghiệm một loạt các mô hình trong môi trường bị cô lập, khép kínhgiống với hoạt động của hệ thống vật lý
3.2.3.4 Trung tâm dữ liệu động
Khi được tích hợp với Microsoft System Center, Hyper-V có thể giúp việcthực hiện trung tâm dữ liệu động, tự quản lý và hoạt động nhanh hơn Bởi vì Hyper-
V bao gồm các tính năng tự động cấu hình lại máy ảo, kiểm soát hoạt động tài
Trang 37nguyên, di chuyển nhanh chóng…nên việc quản trị trung tâm dữ liệu động có thểđáp ứng tốt cho các vấn đề hiện tại.
3.2.4 Thành phần chính trong Hyper-V
Có 2 dạng chính
DNS role, DHCP Role…và chỉ có trong phiên bản Standard, Enterprise vàDataCenter
dựa trên cùng cấu trúc ảo hóa có sẵn trong Windows Server 2008 Hyper-V.Hoạt động như Server Core, dùng giao diện dòng lệnh để cấu hình hoặc cáccộng cụ như Hyper-V, RSAT…
3.2.4.1 Lưu trữ trong Hyper-V
Hyper-V hỗ trợ một số tùy chọn lưu trữ khác nhau, bao gồm cả các thiết bịlưu trữ trực tiếp (DAS) như SATA hoặc SAS và lưu trữ SAN, như FC, iSCSI Saukhi các máy chủ Hyper-V đã được kết nối để lưu trữ, có thể được cung cấp cho máy
ảo theo nhiều cách khác nhau
Sau khi lưu trữ đã được kết nối với máy chủ Hyper-V, việc lưu trữ hệ điềuhành khách có thể được thực hiện như sau:
cứng đơn giản là một tập tin được lưu trữ trên một ổ đĩa lưu trữ của máychủ Hyper-V Có hai loại đĩa cứng ảo là Dynamic và Fixed Kích thước tối
đa của một tập tin VHD là 2048 GB
cấu hình máy ảo với đĩa Passthrough, đĩa phải được đặt ở trạng thái Offline
để không bị tranh chấp giữa các máy ảo và máy chủ Hyper-V
Có 3 loại kết nối đến các ổ đĩa đến các máy ảo, dựa vào các trình điều khiểnsau:
Trang 38IDE : cho phép các ổ đĩa lên đến 2048 GB, cung cấp hiệu suất cao ngang
với SCSI Bộ điều khiển IDE hỗ trợ một trong hai đĩa cứng ảo hoặc đĩaPassthrough Các máy ảo có thể được tối đa bốn đĩa IDE (2 bộ điều khiển với 2đĩa) Trong Hyper-V, có thể khởi động một máy ảo bằng từ một đĩa ảo được kết nốithông qua giao diện IDE Khởi động từ SCSI ảo thì không được hỗ trợ
SCSI :là một thiết bị tổng hợp Có thể có đến bốn bộ điều khiển SCSI chomỗi máy ảo Mỗi bộ điều khiển hỗ trợ 64 đĩa, tổng cộng thì có 256 đĩa cho mỗi máy
ảo Mỗi máy ảo không được cấu hình để khởi động từ một bộ điều khiển SCSI
iSCSI : máy ảo kết nối với một mạng vật lý có thể tận dụng lợi thế của lưu
trữ iSCSI Máy ảo kết nối trực tiếp đến thiết bị lưu trữ iSCSI qua mạng iSCSI, bỏqua việc kết nối đến máy chủ Hyper-V Tất cả những gì cần thiết là cấu hình thíchhợp trong các máy ảo và iSCSI chạy một nơi nào đó trên mạng và có thể truy cậpmáy ảo Không có giới hạn số lượng đĩa iSCSI được hỗ trợ trên máy ảo
3.2.4.2 Kết nối máy ảo
Với Hyper-V, các hệ điều hành khách sẽ không bao giờ truy cập trực tiếp vào phần cứng, các giao diện quản lý của Hyper-V có thể điều khiển lưu lượng qua lại thông qua các giao diện ảo và giao diện vật lý
Hyper-V có Virtual Network Manager dùng để tạo và điều khiển các switch
ảo Không có sự hạn chế về số lượng các Switch ảo có thể tạo – phụ thuộc vào kiểumạng ảo sẽ làm việc chung Ví dụ các mạng ảo ngoài về cơ bản đều nằm trên cácNIC vật lý, vì vậy chỉ có thể có được số lượng mạng ngoài bằng số lượng NIC vậtlý
Tất cả các máy ảo kết nối đến cùng một Switch của mạng ảo sẽ đều đượckết nối đến cùng một Switch Mỗi một Switch ảo sẽ được cách ly về mặt logic vớitất cả các Switch ảo khác Nếu muốn các Host kết nối với một Switch ảo nào đó làmnhiệm vụ truyền thông với các Host nằm trên một switch ảo khác khi đó phải tạo
Trang 39Router ảo, máy chủ VPN, tường lửa hoặc thiết bị tương tự như những thiết bị cótrên mạng vật lý
Có ba kiểu Card mạng ảo có thể kết nối trong Hyper-V:
thể kết nối đến nó Các hệ điều hành khách được kết nối với cùng mộtPrivate Virtual Network có thể truyền thông với nhau Card mạng nàythì không thể giao tiếp với các hệ điều hành Host được
Private Virtual Network nhưng trong trường hợp Internal VirtualNetwork hệ điều hành Host có thể truy cập vào các máy ảo khách thôngqua Internal Virtual Network Virtual Switch
mạng này có nhiệm vụ kết nối với máy vật lý để kết nối ra mạng ngoài.Sau khi cài đặt Hyper-V xong và cấu hình địa chỉ IP cho card mạng thậtthì tất cả IP này sẽ được chuyển qua External
một máy ảo có thể có đến 12 NIC ảo gắn với nó, đặc biệt hơn là có tới 8NIC tốc độ cao High Speed NIC và 4 Legacy NIC
Trang 403.2.4.3 Công cụ quản lý
Hình 3.5 Công cụ quản lý Hyper-V
Dùng công cụ Hyper-V Manager để quản lý các máy ảo, công cụ này đượctạo ra khi cài đặt xong Hyper-V
Hyper-V Manager có một số tính năng như:
New virtual machine : Tạo ra các máy ảo cho hệ thống.
Export và import máy ảo : dùng cho việc muốn di trú các máy ảo từ Host
này sang Host khác
Virtual Machine Manager : quản lý các card mạng ảo trong Hyper-V.
Edit Disk : quản lý các ổ đĩa cho các máy ảo trong hệ thống.
Snapshot : dung để chụp lại các quá trình làm việc của máy ảo,khi có máy
ảo nào bị hư thì có thể khôi phục lại nhanh chóng mà không cần phải tạomới lại từ đầu
