Ảo hóa hệ thống máy chủ cho doanh nghiệp

Điện toán đám mây cloud computing hay còn được biết đến với tên “Điện toán máy chủ ảo” là mô hình máy tính dựa trên internet mà ở đó tất cả phần mềm, dữ liệu, tài nguyên được cung cấp ch

MỤC LỤC

MỤC LỤC I

DANH MỤC CÁC CHỮ VIẾT TẮT III

DANH MỤC HÌNH ẢNH IV

DANH MỤC BẢNG BIỂU V

LỜI MỞ ĐẦU VI

Chương 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1

1.1 Khái niệm về điện toán đám mây .1

1.2 Lịch sử .1

1.3 Đặc điểm của điện toán đám mây .2

1.4 Lợi ích của điện toán đám mây .4

1.5 Mô hình kiến trúc điện toán đám mây .5

1.6 Các mô hình triển khai .7

1.7 Tình hình ứng dụng của điện toán đám mây .9

Chương 2 ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 15

2.1 Ảo hóa là gì? 15

2.2 Lịch sử ra đời của ảo hóa 16

2.3 Lợi ích của việc ảo hóa 17

2.4 Các công nghệ ảo hóa trong điện toán đám mây 18

2.4.1 Ảo hóa hệ thống lưu trữ 18

2.4.2 Ảo hóa hệ thống mạng 19

2.4.3 Ảo hóa ứng dụng 21

2.4.4 Ảo hóa hệ thống máy chủ 22

Chương 3 ĐỀ XUẤT MÔ HÌNH ẢO HÓA MÁY CHỦ CHO DOANH NGHIỆP 24

3.1 Ảo hóa máy chủ 24

3.1.1 Khái niệm ảo hóa máy chủ 24

3.1.2 Các thành phần của một hệ thống ảo hóa 26

3.1.3 Giới thiệu kiến trúc và mức độ ảo hóa 28

3.1.4 Các kiến trúc ảo hóa 29

3.1.4.1 Kiến trúc ảo hóa Hosted-Based 29

3.1.4.2 Kiến trúc ảo hóa Hypervisor-based 30

3.1.4.3 Kiến trúc ảo hóa Hybrid 34

3.1.5 Các mức độ ảo hóa 35

3.1.5.1 Ảo hóa toàn phần – Full Virtualization 35

3.1.5.2 Ảo hóa song song – Paravirtualization 35

3.1.5.3 Ảo hóa hệ điều hành 37

I

3.1.5.4 Ảo hóa ứng dụng 38

3.1.6 Ưu nhược điểm của ảo hóa máy chủ 40

3.1.6.1 Ưu điểm 40

3.1.6.2 Nhược điểm 41

3.1.7 An toàn bảo mật khi triển khai ảo hóa máy chủ 42

3.1.7.1 Giải quyết sự cố 42

3.1.7.2 Vấn đề bảo mật 42

3.2 Đề xuất giải pháp VMware View cho doanh nghiệp vừa và nhỏ .43

3.2.1 So sánh đánh giá các phần mềm cung cấp tính năng ảo hóa 43

3.2.2 Giải pháp VMware View 44

3.2.2.1 Giới thiệu về giải pháp VMware View .44

3.2.2.2 Kiến trúc của giải pháp VMWare View .45

3.2.2.3 Các lợi ích của giải pháp VMware View .47

3.2.3 Các thành phần của giải pháp VMWare View .50

3.2.3.1 Gói chức năng vSphere 50

3.2.3.2 VMware Center .57

3.2.4 Các vấn đề bảo mật 65

3.2.4.1 Các nguy cơ mất an toàn 65

3.2.4.2 Giải pháp khắc phục 66

3.2.5 Phân tích, đánh giá giải pháp VMware View .70

3.2.5.1 Kiến trúc bảo mật ảo hóa .70

3.2.5.2 Tính năng về giám sát và đảm bảo tính tuân thủ .71

KẾT LUẬN 74

TÀI LIỆU THAM KHẢO 75

II

DANH MỤC CÁC CHỮ VIẾT TẮT

Interface

Giao diện lập trình ứng dụng

CIFS Common Internet File System Hệ tập tin Internet phổ biếnHTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn bảnIaaS Infrastructure as a Service Cơ sở hạ tầng như là một dịch vụ

RTSP Real Time Streaming Protocol Giao thức luồng thời gian thực

VDI Virtual Desktop Infrastructure Ảo hóa hạ tầng máy tính

III

DANH MỤC HÌNH ẢNH

IV

DANH MỤC BẢNG BIỂU

V

LỜI MỞ ĐẦU

Ngày nay, công nghệ ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các doanh nghiệp trên toàn thế giới Những khó khăn trong thời kỳ khủng hoảng khiến cho các doanh nghiệp phải tìm mọi cách để giảm thiểu chi phí Công nghệ ảo hóa giúp các doanh nghiệp cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong trung tâm dữ liệu Ngoài ra việc giảm thời gian thiết lập máy chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là một trong những mục đích chính khi ảo hóa máy chủ Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy của các nhà quản lý công nghệ thông tin về tài nguyên máy tính Khi việc quản lí các máy đơn trở nên dễ dàng hơn, và ảo hóa là một nền tảng cần thiết trong công nghệ Cloud Computing (điện toán đám mây) đang ngày càng phát triển

Nhận thấy được sự phát triển của điện toán đám mây và nhu cầu cần thiết cho việc tạo một đám mây riêng cho các tổ chức, doanh nghiệp trong thời kì hiện nay Với mong muốn có được cái nhìn sâu sắc nhất về công nghệ điện toán đám

mây nói chung và công nghệ ảo hóa nói riêng Em đã chọn đề tài “Tìm hiểu công nghệ ảo hóa trong điện toán đám mây ”

Nội dung của đồ án gồm có 3 chương:

Chương 1: Tổng quan về điện toán đám mây

Phần này sẽ trình bày một cách khái quát nhất về công nghệ điện toán đám mây ở các khía cạnh như lịch sử ra đời, các mô hình kiến trúc, mô hình triển khai Đồng thời đưa ra được tình hình ứng dụng của điện toán đám mây hiện nay

Chương 2: Ảo hóa trong công nghệ điện toán đám mây

Ở chương này sẽ trình bày về lịch sử ra đời của công nghệ ảo hóa, các lợi ích của ảo hóa mang lại Đồng thời cũng đưa ra được các công nghệ ảo hóa hiện đang

sử dụng trong điện toán đám mây

VI

Chương 3 : Đề xuất mô hình ảo hóa máy chủ cho doanh nghiệp

Trong chương cuối này sẽ trình bày tổng quan về ảo hóa máy chủ, đồng thời

so sánh các công nghệ ảo hóa máy chủ hiện nay Lựa chọn một giải pháp ảo hóa máy chủ cho doanh nghiệp Ở đây là lựa chọn giải pháp VMWare View

Trong quá trình nghiên cứu tìm hiểu đề tài, do một số nguyên nhân mà đề tài không tránh khỏi những thiếu sót, sai lầm Rất mong nhận được sự đóng góp ý kiến của thầy cô và các bạn Qua đây em cũng xin gửi lời cảm ơn đến thầy Đỗ Quang Trung, giảng viên khoa mật mã, đã nhiệt tình giúp đỡ em trong thời gian qua Đồng thời, em cũng xin gửi lời cám ơn đến gia đình, bạn bè, đã tạo điều kiện giúp em hoàn thành đề tài này

VII

CHƯƠNG 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Khái niệm về điện toán đám mây

Điện toán đám mây (cloud computing) hay còn được biết đến với tên

“Điện toán máy chủ ảo” là mô hình máy tính dựa trên internet mà ở đó tất cả phần mềm, dữ liệu, tài nguyên được cung cấp cho máy tính và các thiết bị khác theo nhu cầu Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hình client-server Khách hàng sẽ không còn lo ngại về các kiến thức chuyên môn để điều khiển công nghệ, máy móc và cơ sở hạ tầng, mà tại đây các chuyên gia trong “đám mây” của các nhà cung cấp sẽ giúp thực hiện điều đó

Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet và liên tưởng

về độ phức tạp của các cơ sở hạ tầng ở bên trong Ở mô hình điện toán, mọi lĩnh vực liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ" Người sử dụng có thể dễ dàng truy cập vào đám mây chỉ với một ứng dụng có khả năng truy cập internet và từ bất kỳ thiết bị nào

1.2 Lịch sử

Khái niệm về điện toán đám mây xuất hiện từ những năm 1960 trở lại đây, khi John McCarthy phát biểu rằng “một ngày nào đó tính toán được tổ chức như một tiện ích công cộng” Các đặc điểm của điện toán đám mây tạo ra như khả năng

co giãn, cung cấp như một tiện ích trực tuyến, với khả năng xem như vô hạn

Thuật ngữ “đám mây” lấy trong kỹ thuật điện thoại tại các công ty viễn thông Các học giả đầu tiên sử dụng thuật ngữ ‘điện toán đám mây” là thuật ngữ trong một bài giảng năm 1997 bởi Ramnath Chellappa

Amazon đã góp vai trò quan trọng trong sự phát triển của điện toán đám mây bằng cách hiện đại hóa trung tâm dữ liệu Hầu hết các mạng máy tính được tạo ra khi sử dụng ít nhất là 10% năng lực của nó tại một thời điểm Với kiến trúc điện toán đám mây giúp tối ưu năng lực làm việc của máy chủ Amazon bắt đầu

phát triển sản phẩm để cung cấp điện toán đám mây cho khách hàng và tung ra dịch vụ Web Amazon (AWS) như một tiện ích máy tính trong năm 2006

Trong năm 2007, Google, IBM và một số trường đại học bắt tay vào nghiên cứu dự án điện toán đám mây với quy mô lớn Vào đầu năm 2008, Eucalyptus đã trở thành mã nguồn mở đầu tiên cho AWS API, nền tảng tương thích cho việc triển khai các đám mây riêng tư Đầu năm 2008, OpenNebula tài trợ dự án kho lưu trữ

và trở thành phần mềm mã nguồn mở đầu tiên triển khai đám mây riêng, đám mây lai và liên đoàn các đám mây Trong năm đó, những nỗ lực đã được tập trung vào việc cung cấp chất lượng dịch vụ (QoS) để đảm bảo đám mây hoạt động, thuộc dự

án của ủy ban IRMOS tài trợ Đến giữa năm 2008, Gartner nhận thấy tiềm năng của điện toán đám mây có thể được đưa ra làm dịch vụ cung cấp cho khách hàng

1.3 Đặc điểm của điện toán đám mây

Trong mô hình điện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng cơ sở hạ tầng kỹ thuật để tự cung cấp cho các hoạt động của mình và họ

sẽ phải tự mình duy trì cơ sở hạ tầng đó Đối với mô hình điện toán đám mây thì lại khác, điện toán đám mây lưu trữ và xử lý toàn bộ thông tin trong đám mây internet Mọi yêu cầu về kỹ thuật, cơ sở hạ tầng cũng như chi phí triển khai trong đám mây sẽ do nhà cung cấp đảm bảo xây dựng và duy trì Do đó có thể dễ dàng nhận thấy rằng có thể tiết kiệm được rất nhiều tiền đầu tư vào cơ sở hạ tầng, và có thể điều hòa chi tiêu tính toán theo thực tế sử dụng, tận dụng được sức mạnh của internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống công nghệ thông tin nội bộ

Sự linh động (Agility) giúp người dùng nhanh chóng sử dụng dịch vụ và không tốn kém đầu tư vào xây dựng cơ sở hạ tầng

Giao diện lập trình ứng dụng (Application Programming Interface-API) giúp người lập trình tiếp cận và tương tác với phần mềm đám mây thông qua giao diện

sử dụng Hệ thống điện toán đám mây sử dụng kiến trúc REST

Chi phí (Cost) sẽ được giảm đáng kể khi sử dụng đám mây công cộng, chi phí vốn để xây dựng cơ sở hạ tầng có thể chuyển qua làm chi tiêu cho hoạt động khác Điều này bỏ qua rào cản thuế quan, tại đây cơ sở hạ tầng được cung cấp bởi bên thứ ba và không cần phải mua luôn một lần để tính toán hay sử dụng công việc không thường xuyên tính toán chuyên sâu

Thiết bị và độc lập với vị trí (Device and location independence) cho phép người dùng truy cập hệ thống với bất kì trình duyệt nào, ở bất kì vị trí nào từ những thiết bị đang sử dụng như máy tính hay điện thoại di động Khi cơ sở hạ tầng được cung cấp bởi bên thứ ba thì khách hàng có thể truy cập thông qua Internet và có thể truy cập từ bất cứ nơi nào

Multi-tenancy cho phép chia sẻ các nguồn tài nguyên và tính phí khi sử dụng cho nên:

 Tập trung cơ sở hạ tầng tại những địa điểm có chi phí thấp hơn

 Chia sẻ để tăng hiệu suất hoạt động

 Cải tiến hệ thống thông thường chỉ được sử dụng 10% đến 20% hiệu suất

Độ tin cậy (Reliability) sẽ được cải tiến thông qua những góp ý của khách hàng giúp điện toán đám mây được hoàn thiện, thiết kế phù hợp cho việc kinh doanh và khắc phục những lỗi ảnh hưởng tới hệ thống và khách hàng

Khả năng mở rộng (Scalability) thông qua việc cung cấp động có thể mở rộng tùy theo yêu cầu của khách hàng

An ninh (Security) có thể tập trung dữ liệu, gia tăng các hình thức bảo mật Các mối quan tâm như: mất quyền kiểm soát những dữ liệu nhạy cảm và thiếu bảo mật tại nơi lưu trữ dữ liệu Bảo mật luôn được đặt lên hàng đầu, đây là nhiệm vụ

an ninh phía bên nhà cung cấp Nhà cung cấp thường xuyên ghi nhật kí truy cập,

để theo dõi và quản lí

Bảo trì (Maintenance) ứng dụng điện toán đám mây dễ dàng thực hiện công việc này nếu chúng không được cài đặt trên mỗi máy tính của mỗi người dùng

1.4 Lợi ích của điện toán đám mây

- Tính linh động: Người dùng có thể thoải mái lựa chọn các dịch vụ phù hợp

với nhu cầu của mình, cũng như có thể bỏ bớt những thành phần mà mình không muốn (Thay vì phải bỏ ra hàng trăm USD cho 1 bộ Microsoft Office, ta có thể mua riêng lẻ từng phần hoặc chỉ trả 1 khoản phí rất nhỏ mỗi khi sử dụng 1 phần nào đó của nó)

- Giảm bớt chi phí: Người dùng không chỉ giảm bớt chi phí bản quyền mà

còn giảm phần lớn chi phí cho việc mua và bảo dưỡng máy chủ Việc tập hợp ứng dụng của nhiều tổ chức lại 1 chỗ sẽ giúp giảm chi phí đầu tư ban đầu, cũng như tăng hiệu năng sử dụng các thiết bị này một cách tối đa

- Tạo nên sự độc lập: Người dùng sẽ không còn bị bó hẹp với 1 thiết bị hay

1 vị trí cụ thể nào nữa Với điện toán đám mây, phần mềm, dữ liệu có thể được truy cập và sử dụng từ bất kì đâu, trên bất kì thiết bị nào mà không cần phải quan tâm đến giới hạn phần cứng cũng như địa lý (có thể chơi Call of Duty 6 trên iPad hoặc iPhone mà không cần quan tâm đến cấu hình của nó)

- Tăng cường độ tin cậy: Dữ liệu trong mô hình điện toán đám mây được lưu

trữ 1 cách phân tán tại nhiều cụm máy chủ tại nhiều vị trí khác nhau Điều này giúp tăng độ tin cậy, độ an toàn của dữ liệu mỗi khi có sự cố hoặc thảm họa xảy ra (Hãy tưởng tượng 1 ngày nào đó, server của công ty tự nhiên bốc cháy với toàn bộ

dữ liệu quý giá bên trong, công ty sẽ làm gì??)

- Bảo mật: Việc tập trung dữ liệu từ nhiều nguồn khác nhau sẽ giúp các

chuyên gia bảo mật tăng cường khả năng bảo vệ dữ liệu của người dùng, cũng như giảm thiểu rủi ro bị ăn cắp toàn bộ dữ liệu (Dữ liệu được đặt tại 6 máy chủ khác nhau → trong trường hợp hacker tấn công, dữ liệu cũng sẽ chỉ bị lộ 1/6 Đây là 1 cách chia sẻ rủi ro giữa các tổ chức với nhau)

- Bảo trì dễ dàng: Mọi phần mềm đều nằm trên server, lúc này, người dùng

sẽ không cần lo lắng cập nhật hay sửa lỗi phần mềm nữa Và các lập trình viên cũng dễ dàng hơn trong việc cài đặt, nâng cấp ứng dụng của mình

1.5 Mô hình kiến trúc điện toán đám mây

Điện toán đám mây gồm hai thành phần quan trọng là Front end và Back end Trong đó Front end là phần phía khách hàng bao gồm cả hệ thống của khách hàng, thiết bị truy cập của khách hàng và các ứng dụng được sử dụng để truy cập vào đám mây thông qua giao diện người dùng, ví dụ như là một trình duyệt web Back end chính là đám mây, bao gồm các máy tính, máy chủ và các thiết bị lưu trữ

dữ liệu

Đối với mạng Internet như hiện nay thì các tổ chức đã được lập ra để quản lí

và cùng thống nhất với nhau về các giao thức, các mô hình Các thiết bị hoạt động trong Internet được thiết kế sao cho phù hợp với mô hình điện toán đám mây

Hình 1 1 Mô hình kiến trúc của điện toán đám mây

Mô hình kiến trúc của điện toán đám mây được chia làm 3 thành phần là: Ứng dụng, Nền tảng và Cơ sở hạ tầng, trong đó thì:

- Ứng dụng - Software as a Service ( SaaS): người dùng chỉ sử dụng ứng dụng mà không điều khiển hạ tầng hệ điều hành, phần cứng hay mạng mà ứng dụng chạy trên đó Những ứng dụng cung cấp cho khách hàng được cài đặt, cấu hình trên máy chủ từ xa Đồng thời việc bảo trì đơn giản và được hướng dẫn từ nhà cung cấp

SaaS có thể được chia thành hai loại chính là Cung cấp cho doanh nghiệp và Cung cấp cho cá nhân Ưu điểm khi sử dụng SaaS mang lại cho khách hàng là chi phí sẽ thấp hơn nhiều, các dịch vụ SaaS có tính năng tiết kiệm chi phí lớn nhất bởi

khi sử dụng SaaS khách hàng sẽ loại bỏ những công việc thực sự không cần thiết cho các doanh nghiệp như cài đặt và duy trì hệ thống Tuy nhiên mô hình này sẽ khó đáp ứng được yêu cầu của mô hình với nhiều khách hàng có những yêu cầu khác nhau

- Nền tảng – Platform as a Service ( PaaS): Người dùng sử dụng môi trường nền tảng để xây dựng các ứng dụng Họ kiểm soát các ứng dụng chạy trên môi trường đó (có thể điều khiển một số chức năng của môi trường nền tảng đó), nhưng không can thiệp được vào hạ tầng hệ điều hành, phần cứng hoặc mạng mà môi trường đó chạy Nền tảng thường là khung cho ứng dụng (framework) Nền tảng là nơi cung cấp tất cả các nguồn lực cần thiết để xây dựng các ứng dụng và dịch vụ hoàn toàn từ Internet, mà không cần phải tải về hay cài đặt phần mềm

Có hai trở ngại chính mà các nhà phát triển phải đối mặt khi xem xét PaaS Thứ nhất các nhà cung cấp sử dụng dịch vụ độc quyền hoặc các ngôn ngữ phát triển, một số nhà phát triển sợ bị phụ thuộc vào một nhà cung cấp duy nhất Hai là các nhà cung cấp có thể cho phép các ứng dụng sẽ được làm việc với một nhà cung cấp khác, tuy nhiên chi phí thường cao hơn

- Infrastructure as a Service ( IaaS): Người dùng sử dụng các tài nguyên máy tính cơ bản như các thành phần công suất xử lý, lưu trữ, mạng hay middleware Người dùng có thể kiểm soát hệ điều hành, lưu trữ, triển khai ứng dụng và các thành phần mạng như tường lửa và các bộ cân bằng, nhưng không kiểm soát được

hạ tầng đám mây nằm dưới chúng

Hình 1 2 So sánh các loại hình dịch vụ điện toán đám mâyHình 1 2 cho ta thấy các mức độ quản lý của người dùng trong từng loại dịch vụ điện toán đám mây

1.6 Các mô hình triển khai

Hình 1 3 Các mô hình điện toán đám mây

- Đám mây công cộng:

Là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp Chúng tồn tại bên ngoài hệ thống công ty và được nhà cung cấp đám mây quản lý

Các đám mây công cộng cung cấp cho khách hàng các dịch vụ công nghệ thông tin tốt nhất Có thể là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ sở hạ tầng vật lý Các nhà cung cấp đám mây chịu trách nhiệm cài đặt, quản lý, cung cấp và bảo trì Khách hàng tính phí cho các tài nguyên nào mà họ sử dụng

Các dịch vụ thường được cung cấp với các quy ước về cấu hình, chúng được cung cấp với những trường hợp sử dụng phổ biến nhất Khách hàng chỉ có quyền truy cập vào tài nguyên được cấp phát

- Đám mây riêng:

Là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này tồn tại bên trong mô hình mạng công ty và chúng được doanh nghiệp quản lý

Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung, điểm khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì đám mây Việc thiết lập đám mây riêng đôi khi không còn chi phí cho việc sử dụng và duy trì hoạt động liên tục của đám mây và có thể vượt quá chi phí khi sử dụng một đám mây chung

Hình 1 4 Các thành phần trong đám mây riêng

Các đám mây riêng có nhiều lợi thế hơn so với đám mây chung Việc kiểm soát chi tiết các tài nguyên khác nhau trên đám mây giúp công ty có các lựa chọn

cấu hình phù hợp Các đám mây riêng sẽ rất lý tưởng khi công việc đang được thực hiện không cần đến một đám mây chung và sẽ không lo ngại tới vấn đề an ninh, quản lý

- Đám mây lai:

Là sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường do doanh nghiệp tạo ra và chịu trách nhiệm quản lý Nó được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả trong đám mây công cộng và riêng

Các đám mây lai được các công ty sử dụng dịch vụ trên đó Công ty có thể đưa ra những lợi ích khi sử dụng đám mây chung và riêng Một đám mây lai được xây dựng tốt để có thể phục vụ khách hàng tốt nhất, an toàn nhất

Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lý chúng Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác nhau như thể chúng có nguồn gốc từ một nơi và có thể tương tác giữa các đám mây riêng và chung

- Đám mây cộng đồng:

Các đám mây cộng đồng là các đám mây được chia sẻ bởi một số tổ chức và

hỗ trợ một cộng đồng cụ thể có mối quan tâm chung như: chung mục đích, yêu cầu

an ninh, chính sách Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba

Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây

Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an ninh hoặc tuân thủ các chính sách tốt hơn

1.7 Tình hình ứng dụng của điện toán đám mây

Theo tổ chức IDC chuyên về khảo sát thị trường, phân tích và tư vấn đặc biệt là trong công nghệ thông tin, viễn thông và công nghệ tiêu dùng thì khảo sát của họ cho thấy sức mạnh của điện toán đám mây thực thi trong ngành công nghệ thông tin và góp phần truyền cảm hứng cho các nhà cung cấp dịch vụ

Hình 1 5 Biểu đồ ưu tiên phát triển công nghệKhảo sát cho thấy lợi nhuận của điện toán đám mây trong năm 2009 là khoảng 17 4 tỷ USD và đến năm 2013 lên tới 44 2 tỷ USD, dưới đây là biểu đồ lợi nhuận của điện toán đám mây năm 2009 và 2013:

Hình 1 6 Biểu đồ lợi nhuận của điện toán đám mây năm 2009

Hình 1 7 Biểu đồ lợi nhuận của điện toán đám mây năm 2013

Theo khảo sát từ 263 chuyên gia IT thông qua các câu hỏi khác nhau liên quan tới đám mây và đa số các nhà điều hành cho thấy rằng vấn đề bảo mật của điện toán đám mây là đáng lo ngại nhất:

Hình 1 8 Mối quan tâm của các nhà quản trị với điện toán đám mây

Và có một dự đoán từ tổ chức này về mức độ sử dụng đám mây tại thời điểm hiện tại và mức độ sử dụng đám mây trong 3 năm tới:

Hình 1 9 Mức độ sử dụng đám mây

Qua các số liệu trên, ta có thể thấy sử dụng điện toán đám mây đang là xu thế của thế giới Có thể thấy rõ rệt nhất là các dịch vụ điện toán đám mây công cộng mà rất nhiều người sử dụng hiện nay như Google Apps đặc biệt là Gmail, Google doc… hay dịch vụ cho thuê máy chủ của Amazon (Amazon web services) Các dịch vụ điện toán đám mây đó rất nổi tiếng và quen thuộc với người dùng cá nhân và doanh nghiệp nhỏ do chi phí sử dụng không cao lại đem lại hiệu quả công việc đáng kể Tuy nhiên với các doanh nghiệp lớn hơn thì xu thế sử dụng lại là tự xây dựng các hạ tầng điện toán đám mây nội bộ, sau quá trình phát triển lâu dài sẽ dần tiến ra thành điện toán đám mây công cộng (Public cloud) hoặc đám mây lai (Hybrid cloud) Đây là cách thức để giảm thiểu phụ thuộc vào các nhà cung cấp dịch vụ điện toán đám mây lớn và hiện tại đang phù hợp với môi trường IT đang trong quá trình phát triển mạnh mẽ ở Việt Nam

Các hãng lớn trong làng công nghệ như VMware, IBM, HP, Oracle, … đều cung cấp các tùy chọn sản phẩm điện toán đám mây nội bộ đến các doanh nghiệp Với VMware có thể kể đến là bộ sản phẩm VMware vCloud Director cung cấp

dịch vụ dạng IaaS và dừng ở mức cung cấp tài nguyên điện toán (tài nguyên máy chủ) phục vụ cho các ứng dụng Sản phẩm điện toán này của VMware trong những năm gần đây khá quen thuộc với những người làm IT ở Việt Nam, tuy nhiên sản phẩm cũng chỉ dừng lại nhiều ở dạng lab, triển khai nhỏ lẻ và chưa được phổ biến

IBM và HP cũng cung cấp bộ sản phẩm phục vụ cho điện toán đám mây nội

bộ tương ứng là Tivoli Automation Manager và Cloud System Automation Đây là các bộ sản phẩm bao gồm các phiên bản cung cấp dịch vụ từ IaaS đến mức PaaS và thậm chí là SaaS Oracle cũng có các bộ sản phẩm cung cấp mức PaaS như Exalogic và Exadata

Có thể tóm lược các loại phiên bản sản phẩm trên như sau:

- Cung cấp dịch vụ mức SaaS: phiên bản này phục vụ cho các doanh nghiệp

họ muốn được cung cấp một giải pháp đám mây trên hạ tầng ấy

- Cung cấp dịch vụ đám mây cho toàn bộ hạ tầng: phiên bản này được các hãng để dưới định dạng là các box Ở đó các box này đã bao gồm cả phần cứng, phần mềm và đã được cài sẵn ứng dụng Tất cả đều được đồng bộ về hãng sản xuất Phiên bản này phù hợp cho các doanh nghiệp mới triển khai hạ tầng hoặc phục vụ cho một dự án, chương trình cụ thể mà không liên quan đến các ứng dụng/dịch vụ khác

So với 2 phiên bản trước thì phiên bản phân phối dưới dạng thứ 3 thường được các doanh nghiệp ưa chuộng sử dụng vì khả năng triển khai nhanh, tích hợp tốt do đồng bộ về sản phẩm, khả năng quản lý tốt và không phải lo lắng về việc tích hợp so với hệ thống hiện tại

Chương này đã giới thiệu về mô hình điện toán đám mây, các lợi ích, đặc điểm, mô hình và các loại dịch vụ của điện toán đám mây, cũng như tình hình sử dụng điện toán đám mây hiện nay

CHƯƠNG 2 ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 2.1 Ảo hóa là gì?

Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó Nó thay đổi nhanh chóng toàn cảnh của lĩnh vực công nghệ thông tin (CNTT) và cách tính toán của con người Việc làm như vậy giúp dễ dàng hơn trong việc quản lý và cung cấp duy trì hoạt động

Ảo hóa là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằm tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên một cấp độ chưa từng có

Ảo hóa hệ thống máy chủ tức là tiến hành phân tích chia một server thành nhiều server ảo hoặc kết hợp nhiều máy chủ vật lý thành một máy chủ logic, đối với người sử dụng họ nhận biết và sử dụng các server ảo giống như một máy vật lý độc lập có đủ các tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối mạng, …), trong khi các server ảo không hề có những tài nguyên độc lập như vậy, nó chỉ sử dụng tài nguyên được gán từ máy chủ vật lý Bản chất thứ nhất là các server ảo sử dụng tài nguyên của máy chủ vật lý, bản chất thứ hai là các server ảo có thể hoạt động như một server vật lý độc lập

Ngày nay thì việc sử dụng một hệ điều hành trên một máy tính vật lý đang chiếm phổ biến Một ứng dụng cần sử dụng phải được cài đặt trực tiếp lên hệ điều hành để quản lý thì phải có thiết bị xuất hình ảnh được kết nối trực tiếp với phần cứng của máy tính…Vì thế nảy sinh nhiều vấn đề như ảnh hưởng qua lại khi cần thay đổi nâng cấp thì rất khó khăn không thuận tiện kèm theo việc không tối ưu được hiệu suất hoạt động của máy tính

Vì vậy, cách dùng phần mềm chuyên biệt để tách rời các lớp trên thành từng phần riêng biệt Ảo hóa làm cho mọi việc đơn giản dễ dàng để triển khai những thay đổi của hệ thống mà vẫn đảm bảo sự ổn định tăng hiệu quả sử dụng tài nguyên công nghệ thông tin và còn hơn thế nữa trong việc cung cấp tài nguyên hệ thống bất cứ khi nào

Ảo hóa là một phương pháp che giấu đi tài nguyên phần cứng đối với hệ điều hành, ứng dụng và người dùng cuối Ảo hóa của Microsoft đưa ra khái niệm rộng hơn là ảo hóa phần cứng do Windows server 2008 R2 đảm nhiệm còn ảo hóa ứng dụng Softgrid đảm nhiệm và ảo hóa trình diễn do Windows Terminal Services thực hiện

2.2 Lịch sử ra đời của ảo hóa

Ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủ thực thành nhiều máy chủ logic Một khi máy chủ vật lý được chia mỗi máy chủ logic có thể chạy một hệ điều hành và ứng dụng độc lập

Kỹ thuật “ảo hóa” thì không còn xa lạ với đời thường từ khi VMware ra đời sản phẩm VMware Workstation vào năm 1999 Nhưng VMware không phải là hãng sản xuất tiên phong trong việc ảo hóa, vai trò đó là của IBM ra đời sản phẩm đầu tiên VM/370 nổi tiếng được công bố vào năm 1972 Sản phẩm này ban đầu được thiết kế để phát triển và kiểm tra phần mềm và trở nên phổ biến khi tạo máy

ảo chạy được nhiều hệ điều hành trên máy thật

Đến năm 2004, Microsoft cho ra sản phẩm Virtual PC mang công nghệ máy

ảo đến máy tính để bàn hay còn gọi là Desktop Virtual PC thì cho phép ảo hóa phần cứng của một máy tính cá nhân, cho phép chạy đồng thời nhiều phiên bản của Windows khác nhau, các ứng dụng này chạy độc lập với nhau

Đồng thời, Microsoft cũng đưa ra phiên bản Virtual Server, đúng với tên gọi của nó, cho phép chạy nhiều phiên bản Windows Server khác nhau trên một máy chủ vật lý Cả hai loại sản phẩm này được biết đến ngày càng phổ biến hơn trong làng công nghệ thông tin và phát triển cho đến nay với tên gọi là Virtual PC 2007

và Virtual Server 2005 R2 Sau đó, Microsoft đã đưa ra sản phẩm ảo hóa thế hệ thứ

ba đó là công nghệ ảo hóa Hyper-V Hyper-V là công nghệ ảo hóa Server sử dụng nền tảng Hypervisor khai thác triệt để phần cứng server hỗ trợ 64bit là một thành phần quan trọng trong Windows Server 2008 R2

Hiện nay thì nhiều nhà sản xuất công nghệ ảo hóa đang đua nhau về các sản phẩm ảo hóa của mình trên thị trường như: Citrix, Vmware …

2.3 Lợi ích của việc ảo hóa

Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn kém Chi phí đầu tư mua máy chủ cấu hình mạnh và các phần mềm bản quyền là rất đắt đỏ Trong thời buổi kinh tế khó khăn hiện nay, doanh nghiệp nào cũng muốn cắt giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được năng suất và tính ổn định của hệ thống Thế nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kỳ doanh nghiệp lớn hay nhỏ Thay vì mua mười máy chủ cho mười ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy tốt mười ứng dụng trên Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và không ảo hóa Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây:

• Quản lý đơn giản

Khi triển khai hệ thống ảo hóa thì số lượng máy chủ vật lý giảm đi đáng kể

và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp phần mềm ảo hóa

hỗ trợ Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo và của cả hệ thống Nếu máy chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ này sang máy chủ khác, có thể nâng cấp phần cứng bằng cách gắn thêm Ram, ổ cứng một cách nhanh chóng đơn giản

• Triển khai nhanh

Khi triển khai hệ thống thì không nhất thiết phải cài đặt toàn bộ máy ảo trên

hệ thống vì mỗi máy ảo chỉ là một tập tin được cài trên một phân vùng ổ cứng nên chúng ta có thể tận dụng điều này để giảm thiểu thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu cầu của máy ảo đang sử dụng Với cách làm này sẽ giảm thời gian cài đặt từng máy ảo và tận dụng tối đa tài nguyên nhàn rỗi của tất cả máy chủ vật lý Vì thực tế hiện nay tại trung tâm dữ liệu có nhiều máy chủ không khai thác hết tài nguyên phần cứng của hệ thống

• Phục hồi và lưu trữ hệ thống nhanh

Vì máy ảo chỉ là một tập tin trên ổ đĩa nên việc sao lưu rất đơn giản là sao chép lại các tập tin này Và khi một máy ảo gặp sự cố và hỏng hóc do một lỗi hệ

điều hành nào đó thì việc phục hồi đơn giản là sao chép đè tập tin đã sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường lại ngay như lúc chưa bị lỗi Thời gian để phục hồi hệ thống là rất ít Nếu được đầu tư thêm một số máy chủ khác thì ta có thể cấu hình tính năng High Availibility cho các máy chủ ảo hóa này Khi đó một máy ảo hay một máy chủ bị sự cố thì tất cả các máy ảo sẽ được di chuyển nóng đến máy chủ khác và có thể hoạt động lại ngay tức thì

• Cân bằng tải và phân phối tài nguyên linh hoạt

Với các công cụ quản lý từ xa các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó có chính sách nâng cấp CPU, Ram, ổ cứng cho máy chủ hoặc máy ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật

lý có cấu hình mạnh hơn, có nhiều tài nguyên còn trống hơn để hoạt động

• Tiết kiệm

Công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát Ảo hóa cho phép gom nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ thôi Bên cạnh đó thì diện tích sử dụng để đặt máy chủ cũng được thu hẹp lại và hệ thống nối dây cáp cũng ít đi

2.4 Các công nghệ ảo hóa trong điện toán đám mây

2.4.1 Ảo hóa hệ thống lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả

2 loại Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do việc phân chia các tác vụ đọc, viết trong mạng lưu trữ Ngoài ra, việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định

vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất

 Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

- Host-based: Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý

là driver điều khiển của các ổ đĩa Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này

- Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp với ổ cứng Ta có thể xem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào ổ cứng Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết lập thường khó khăn và phức tạp hơn các mô hình khác Dịch vụ ảo hóa được cung cấp cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller

- Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên một thiết bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ Các switch hay máy chủ này kết nối với các trung tâm lưu trữ (SAN) Từ các switch hay server này, các ứng dụng kết nối vào được giao tiếp với trung tâm dữ liệu bằng các “ổ cứng” mô phỏng do switch hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật Đây cũng là mô hình hay gặp nhất trên thực tế

Hình 2 1 Mô hình ảo hóa mạng lưu trữ SVC của IBM2.4.2 Ảo hóa hệ thống mạng

Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng

cả phần cứng lẫn phần mềm thành một hệ thống mạng ảo Sau đó, các tài nguyên này sẽ được phân chia thành các channel và gắn với một máy chủ hoặc một thiết

bị nào đó

Có nhiều phương pháp để thực hiện việc ảo hóa hệ thống mạng Các phương pháp này tùy thuộc vào các thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngoài

ra còn phụ thuộc vào hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng (ISP) Sau đây chúng tôi sẽ giới thiệu một vài mô hình ảo hóa hệ thống mạng:

- Ảo hóa lớp mạng (Virtualized overlay network): Trong mô hình này, nhiều hệ thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung Các tài nguyên đó bao gồm các thiết bị mạng như router, switch, các dây truyền dẫn, NIC (network interface card) Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép sự trao đổi thông suốt giữa các hệ thống mạng khác nhau, sử dụng các giao thức và phương tiện truyền tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN, hệ thống Voip

- Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ra làm 3 khu vực, với các chức năng chuyên biệt Mỗi khu vực sẽ có các liên kết với các khu vực khác để cung cấp các giải pháp đến tay người dùng 1 cách thông suốt:

+ Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua đó sẽ ngăn chặn các truy xuất không hợp lệ của người dùng; ngoài ra khu vực này còn kiểm tra, xác nhận và chứng thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLan, Access list)

+ Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là duy trì liên lạc thông qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong hệ thống Trong các vùng này sử dụng giao thức khác nhau, như MPLs và VRF, do đó cần một cầu nối để liên lạc giữa chúng Ngoài ra, khu vực này có nhiệm vụ liên kết (maping) giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là Access Control và services Edge

+ Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng những chính sách phân quyền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng thời qua đó cung cấp quyền truy cập đến dịch vụ cho người dùng Các dịch

vụ có thể ở dạng chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu của người dung

Hình 2 2 Mô hình ảo hóa hệ thống mạng2.4.3 Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta tách rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng phù hợp với nhu cầu user Một ứng dụng được ảo hóa sẽ không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một cách bình thường Việc quản lý việc cập nhật phần mềm trở nên dễ dàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương thích của chúng cũng trở nên dễ dàng hơn Hiện nay đã có khá nhiều chương trình ảo hóa ứng dụng như Citrix XenApp, Microsoft Application Virtualization, VMware ThinApp với hai loại công nghệ chủ yếu sau:

- Application Streaming: ứng dụng được chia thành nhiều đoạn mã và được truyền sang máy người sử dụng khi cần đến đoạn mã đó Các đoạn mã này thường được đóng gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP

- Desktop Virtualization/Virtual Desktop Infrastructure (VDI): ứng dụng sẽ được cài đặt và chạy trên một máy ảo Một hạ tầng quản lý sẽ tự đông tạo ra các desktop ảo và cung cấp các desktop ảo này đến các đối tượng sử dụng

Hình 2 3 Ảo hóa ứng dụng của Citrix2.4.4 Ảo hóa hệ thống máy chủ

Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máy chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máy chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồng làm việc phù hợp với nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý

Hình 2 4 Máy chủ vật lý và máy chủ ảo hóa

Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở hai dạng sau:

- Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng

hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo Ta xem hypervisor này là một lớp phần mềm riêng biệt, do

đó các hệ điều hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều hành của máy chủ và cuối cùng là hệ thống phần cứng… Một số hệ thống hypervisor dạng Hosted có thể kể đến như VMware Server, VMware Workstation, Microsoft Virtual Server…

- Hypervisor-based: hay còn gọi là bare-metal hypervisor Trong kiến trúc này, lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ điều hành hay một nền tảng nào khác Qua đó, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ Đồng thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó Nói cách khác, các hệ điều hành sẽ nằm trên các hypervisor dạng bare-metal rồi đến hệ thống phần cứng Một số ví dụ về các hệ thống Bare-metal hypervisor như là Oracle VM, VMware ESX Server, IBM's POWER Hypervisor, Microsoft's Hyper-V, Citrix XenServer…

CHƯƠNG 3 ĐỀ XUẤT MÔ HÌNH ẢO HÓA MÁY CHỦ CHO DOANH

NGHIỆP 3.1 Ảo hóa máy chủ

3.1.1 Khái niệm ảo hóa máy chủ

Ảo hóa máy chủ là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm việc của các phần cứng trong một hệ thống máy chủ Nó hoạt động như một tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó

Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập Ảo hóa cho phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU, Card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng Khi chạy ứng dụng, người sử dụng không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo

Hình 3 1 Một Server vật lý trong hệ thống ảo hóaCác bộ xử lý của hệ thống máy tính lớn được thiết kế hỗ trợ công nghệ ảo hoá và cho phép chuyển các lệnh hoặc tiến trình nhạy cảm của các máy ảo có thể ảnh hưởng trực tiếp đến tài nguyên hệ thống cho hệ điều hành chủ xử lý, sau đó lớp ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo Tuy nhiên không phải tất cả

cảc bộ xử lý đều hỗ trợ ảo hóa Các bộ xử lý cũ trên máy để bàn không có hỗ trợ chức năng này Ngày nay hai nhà sản xuất bộ xử lý lớn trên thế giới là Intel và AMD đều cố gắng tích hợp công nghệ ảo hóa vào trong các sản phẩm của họ Các

bộ xử lý có ứng dụng ảo hóa thường là Intel VT(Virtual Technology) hoặc AMD Pacifica

Sử dụng công nghệ ảo hóa đã đem đến cho người dùng sự tiện ích Việc có thể chạy nhiều hệ điều hành đồng thời trên cùng một máy tính thuận tiện cho việc học tập ngiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào đó Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hoá còn hơn thế và nơi gặt hái được nhiều thành công và tạo nên thương hiệu của công nghệ ảo hóa đó chính là trong môi trường hệ thống máy chủ ứng dụng và hệ thống mạng

Ảo hóa máy chủ thực sự không được quan tâm cho đền những năm gần đây

Do còn nhiều vấn đề về công nghệ và người dùng chưa thực sự quan tâm tới lợi ích cũng như còn thiếu một đội ngũ am hiểu về công nghệ này nên việc áp dụng nó vào hệ hệ thống là rất dè dặt Nhưng khi đối mặt với thực trạng khủng hoảng của nền kinh tế toàn cầu thì bất kì một cơ quan, tổ chức, doanh nghiệp nào cũng cần chú tâm để tìm một giải pháp tiết kiệm hơn Đây cũng là lúc công nghệ ảo hóa tìm được chỗ đứng vững chắc cho mình trong lĩnh vực công nghệ thông tin trên thế giới

Hiện nay có nhiều nhà cung cấp các sản phẩm máy chủ và phần mềm điều khiển chú tâm đầu tư nghiên cứu và phát triển công nghệ này như là HP, IBM, Microsoft và VMWare Nhiều dạng ảo hóa được đưa ra và có thể chia thành hai dạng chính là ảo hóa cứng và ảo hóa mềm Từ hai dạng trên, sau này mới phát triển thành nhiều loại ảo hóa có chức năng và cấu trúc khác nhau như VMM-Hypervisor, VMM , Hybrid…

Ảo hóa cứng còn được gọi là phân thân máy chủ Dạng ảo hóa này cho phép tạo nhiều máy ảo trên môt máy chủ vật lý Mỗi máy ảo chạy hệ điều hành riêng và

được cấp phát các tài nguyên phần cứng như số xung nhịp CPU, ổ cứng và bộ nhớ Các tài nguyên của máy chủ có thể được cấp phát động một cách linh động tùy theo nhu cầu của từng máy ảo Giải pháp này cho phép hợp nhất các hệ thống máy chủ cồng kềnh thành một máy chủ duy nhất và các máy chủ trước đây bây giờ đóng vai trò là máy ảo ứng dụng chạy trên nó

Ảo hóa mềm còn gọi là phân thân hệ điều hành Nó thực ra chỉ là sao chép bản sao của một hệ điều hành chính làm nhiều hệ điều hành con và cho phép các máy ảo ứng dụng có thể chạy trên nó Như vậy, nếu hệ điều hành chủ là Linux thì cách ảo hoá này sẽ cho phép tạo thêm nhiều bản Linux làm việc trên cùng máy Cách này có ưu điểm là chỉ cần một bản quyền cho một hệ điều hành và có thể sử dụng cho các máy ảo còn lại Nhược điểm của nó là không thể sử dụng nhiều hệ điều hành khác nhau trên cùng một máy chủ

3.1.2 Các thành phần của một hệ thống ảo hóa

Một hệ thống ảo hóa gồm các thành phần sau:

 Tài nguyên vật lý (host machine, host hardware)

 Các phần mềm ảo hóa (virtual software) cung cấp và quản lý môi trường làm việc của các máy ảo

 Máy ảo (virtual machine): Các máy được cài trên phần mềm ảo hóa

 Hệ điều hành: Là hệ điều hành được cài trên máy ảo

Hình 3 2 Các lớp của hệ thống ảo hóa

• Các thành phần của một hệ thống ảo hóa:

 Tài nguyên vật lý (host machine / host hadware)

Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy ảo sẽ sử dụng tới Một môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy ảo chạy trên nó và nâng cao hiệu quả làm việc của các máy ảo Các tài nguyên vật lý có thể kể đến là là ổ đĩa cứng, ram, card mạng…

 Các phần mềm ảo hóa (virtual software)

Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên hệ thống Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo Phần mềm ảo hóa là nền tảng của một môi trường ảo hóa

Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy ảo

 Máy ảo (virtual machine)

Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều hành ảo (lớp 4) Máy ảo thực chất là một phần cứng ảo, một môi trường hay một phân vùng trên ổ đĩa Trong môi trường này có đầy đủ thiết bị phần cứng như

một máy thật Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý Các

hệ điều hành khách mà chúng ta cài trên các máy ảo này không biết phần cứng mà

nó nhìn thấy là phần cứng ảo

 Hệ điều hành khách(guest operating system)

Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi trường ảo hóa Nó giúp người dùng có những thao tác giống như đang thao tác trên một lớp phần cứng vật lý thực sự

Khi có đủ các thành phần trên, người dùng có thể xây dựng cho mình một hệ thống ứng dụng ảo hóa Ngoài việc lựa chọn phần cứng cho thích hợp, người dùng còn cần cân nhắc xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo hóa nào Điều này rất quan trọng trong việc tối ưu hóa hiệu suất làm việc cho hệ thống 3.1.3 Giới thiệu kiến trúc và mức độ ảo hóa

Xét về kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể chia thành các dạng dạng chính sau:

 Host-based

 Hypervisor-based (còn gọi là bare-metal hypervisor, nó được chia nhỏ

ra làm hai loại là Monothic Hypervisor và Microkernel Hypervisor)

 Hybrid

Ngoài ra, tùy theo từng sản phẩm ảo hóa được triển khai (như Vmware, Microsoft HyperV, Citrix XEN Server) mà mức độ ảo hóa cụ thể sẽ khác nhau Các mức độ ảo hóa bao gồm:

- Ảo hóa toàn phần(Full-virtualization): Hệ điều hành khách (Các hệ điều hành cài trên máy chủ ảo) không bị thay đổi và chúng hoạt động như trên phần cứng thật sự

- Ảo hóa song song (Paravirtualization): Các hệ điều hành khách sẽ bị thay đổi để hoạt động tốt hơn với phần cứng Tuy nhiên dạng này thường có hạn chế là hỗ trợ khá ít các loại hệ điều hành khách

- Ảo hóa Hệ điều hành

- Ảo hóa ứng dụng

3.1.4 Các kiến trúc ảo hóa

3.1.4.1 Kiến trúc ảo hóa Hosted-Based

Còn gọi là kiến trúc hosted hypervisor, kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo Nếu ta xem hypervisor này là một lớp phần mềm riêng biệt, thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy chủ

vi xử lý đồ họa, âm thanh…)

 Hệ điều hành Host: Hệ điều hành này thực hiện việc liên lạc trực tiếp với phần cứng, qua đó cung cấp các dịch vụ và chức năng thông qua

hệ điều hành này

 Hệ thống virtual machine monitor (hypervisor): Chạy trên nền tảng hệ điều hành Host, các hệ thống này lấy tài nguyên và dịch vụ do hệ điều

hành host cung cấp, thực hiện việc quản lý, phân chia trên các tài nguyên này

 Các ứng dụng máy ảo: Sử dụng tài nguyên do hypervisor quản lý Mối liên lạc giữa phần cứng và trình điều khiển thiết bị trên hệ điều hành trong kiểu ảo hóa VMM được mô tả như sau:

 Bước đầu tiên mô phỏng phần cứng: Lớp ảo hóa hypervisor sẽ tạo ra một phân vùng trên ổ đĩa cho các máy ảo Phân vùng này bao gồm các phần cứng ảo như ổ đĩa, bộ nhớ…

 Hypervisor xây dựng mối liên lạc giữa lớp ảo hóa với hệ điều hành: Khi một máy ảo truy xuất tài nguyên thì lớp hypervisor sẽ thay thế máy ảo đó gửi các yêu cầu tới hệ điều hành máy chủ để yêu cầu thực hiện

 Khi hệ điều hành nhận được các yêu cầu này Nó liên lạc với trình điều khiển thiết bị phần cứng

 Các trình điều khiển thiết bị phần cứng liên lạc đến các phần cứng trên máy thực Quá trình này sẽ xảy ra ngược lại khi có các trả lời từ các phần cứng đến hệ điều hành chủ

Một số hệ thống hypervisor dạng Hosted-base có thể kể đến như Vmware Server, Microsoft Virtual PC, máy ảo Java

3.1.4.2 Kiến trúc ảo hóa Hypervisor-based

Còn gọi là kiến trúc bare-metal hypervisor Trong mô hình này, lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ điều hành hay một nền tảng nào khác Qua đó, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ Đồng thời, nó cũng

có khả năng quản lý các hệ điều hành chạy trên nó Nói cách khác, các hệ điều hành sẽ chạy trên một lớp nằm phía trên các hypervisor dạng bare-metal Hình vẽ sau sẽ minh họa cụ thể hơn cho vấn đề này:

vi xử lý đồ họa, âm thanh…)

 Lớp nền tảng ảo hóa Virtual Machine Monitor (còn gọi là hypervisor), thực hiện việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân phối tài nguyên cho các hệ điều hành khác nằm trên

 Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý

Mô hình Hypervisor-Base có 2 dạng là Monothic Hypervisor và Microkernel Hypervisor Một số ví dụ về các hệ thống Bare-metal hypervisor như là: Oracle

VM, Vmware ESX Server, IBM's POWER Hypervisor (PowerVM), Microsoft's Hyper-V (xuất xưởng tháng 6 năm 2008), Citrix XenServer…

a Monolithic Hypervisor

Monolithic Hypervisor là một hệ điều hành máy chủ Nó chứa những trình điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần cứng bên dưới Khi các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor

Mô hình này mang lại hiệu quả cao, nhưng cũng giống như bất kì các giải pháp khác, bên cạnh mặt ưu điểm thì nó cũng còn có những nhược điểm Vì trong quá trình hoạt động, nếu lớp trình điều khiển thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì các máy ảo cài trên nó đều bị ảnh hưởng và nguy hại Thêm vào đó là thị trường phần cứng ngày nay rất đa dạng, nhiều chủng loại và do nhiều nhà cung cấp khác nhau, nên trình điều khiển của Hypervisor trong loại ảo hóa này

có thể sẽ không thể hỗ trợ điều khiển hoạt động của phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như mong đợi Một trình điều khiển không thể nào điều khiển tốt hoạt động của tất cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ Những điều này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế việc phát triển công nghệ này

Hình 3 5 Kiến trúc Monolithic Hypervisor

b Microkernelized Hypervisor

Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic Hypervisor Điểm khác biệt giữa hai loại này là trong Microkernelized trình điều khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình điều khiển chính, trình điều khiển chính này tạo và quản lý các trình điều khiển con cho các máy ảo Khi máy ảo có nhu cầu liên lạc với phần cứng thì trình điều khiển con sẽ liên lạc với trình điều khiển chính và trình điều khiển chính này sẽ chuyển yêu cầu xuống lớp Hypervisor để liên lạc với phần cứng

Hình 3 6 Kiến trúc Microkernelized Hypervisor