xây dựng private cloud bằng microsoft hyperv

16 Xuất phát điểm từ thực tế khai thác triệt để “Điện toán đám mây” và xây dựng mô hình triển khai phù hợp với nhu cầu của mỗi tổ chức, cá nhân, đặc biệt là Doanh nghiệp, vấn đề “Xây dựn

Quảng Ngãi, 06-2015

TRƯỜNG ĐẠI HỌC PHẠM VĂN ĐỒNG

KHOA CÔNG NGHỆ THÔNG TIN

Quảng Ngãi, 06-2015

Quảng Ngãi, ngày 02 tháng 06 năm 2015

NHIỆM VỤ KHÓA LUẬN TỐT NGHIỆP

Sinh viên thực hiện: ĐỖ QUỐC PHƯƠNG

Lớp: DCT11 Ngành: Công nghệ thông tin

1 Tên đề tài: Xây dựng Private Cloud bằng Microsoft Hyper-V

2 Các số liệu ban đầu: Không có

3 Nội dung các phần thuyết minh:

- Tổng quan về điện toán đám mây

- Tổng quan về Microsoft Hyper-V

- Triển khai Private Cloud

4 Các bản vẽ và đồ thị: Không có

5 Giáo viên hướng dẫn: KS NGUYỄN KHÁNH THUẬT

6 Thời gian thực hiện:

- Ngày giao nhiệm vụ: 23/01/2015

- Ngày hoàn thành nhiệm vụ: 26/05/2015

Bộ môn mạng và truyền thông Giảng viên hướng dẫn

(Ký và ghi rõ họ, tên) (Ký và ghi rõ họ, tên)

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

…

Quảng Ngãi, ngày tháng năm 2015

Giảng viên hướng dẫn

(Ký và ghi rõ họ, tên)

Quảng Ngãi, ngày tháng năm 2015

Giảng viên duyệt

(Ký và ghi rõ họ, tên)

LỜI NÓI ĐẦU

Trên thực tế không có sự thành công nào mà không gắn liền với sự giúp đỡ, hỗ trợ dù

ít hay nhiều, dù trực tiếp hay gián tiếp của những người xung quanh Đặc biệt đối với những người còn đang ngồi trên ghế nhà trường như chúng em lại càng nhận được nhiều sự quan tâm từ bạn bè, gia đình và hơn tất cả là sự hướng dẫn và giúp đỡ nhiệt tình của quý Thầy,

Cô giáo

Lời đầu tiên, em xin trân trọng gửi lời cảm ơn chân thành đến quý Thầy, Cô giáo khoa Công nghệ thông tin của trường Đại Học Phạm Văn Đồng đã tận tình hướng dẫn, truyền đạt vốn kiến thức quý báu cho chúng em Với những kiến thức đã tiếp thu được, tạo điều kiện cho chúng em rất nhiều trong việc học tập, tìm hiểu và áp dụng thực tế

Em cũng xin trân trọng gửi lời cảm ơn KS Nguyễn Khánh Thuật đã tận tình hướng dẫn em trong việc lựa chọn đề tài và thực hiện hoàn thành Khóa luận tốt nghiệp

Tiếp đến, em chân thành gửi lời cảm ơn đến các bạn, những người đã nhiệt tình giúp

đỡ, góp ý cho em trong việc thu thập tài liệu, xây dựng ý tưởng – mô hình và làm việc thực

tế trong suốt quá trình làm Khóa luận tốt nghiệp cũng như trong quãng thời gian dài học tập – nghiên cứu

Dù em đã cố gắng hoàn thành thật tốt Khóa luận tốt nghiệp, nhưng chắc chắn sẽ tồn tại một số thiếu sót không mong muốn và không thể tránh khỏi Vì thế cho nên, em rất hi vọng nhận được sự quan tâm, thông cảm và tận tình chỉ bảo, góp ý của quý Thầy, Cô và các bạn

Một lần nữa, em xin chân thành cảm ơn!

Khóa luận “Xây dựng Private Cloud bằng Microsoft Hyper-V” được thực hiện với mục đích xây dựng đám mây riêng đơn giản bằng Microsoft Hyper-V Trên cơ sở nghiên cứu và ứng dụng những vấn đề trên, khóa luận đã thực hiện những nhiệm vụ sau đây:

• Nghiên cứu về điện toán đám mây, các đặc tính cơ bản, các loại mô hình dịch vụ, mô hình triển khai, cấu trúc phân lớp của điện toán đám mây

• Nghiên cứu về Microsoft Hyper-V, các thành phần cơ bản, mô hình kiến trúc của Microsoft Hyper-V

• Triển khai Private Cloud bằng Microsoft Hyper-V

THE ABSTRACT OF THIS THESIS

The thesis “Building Private Cloud by Microsoft Hyper-V” has been done with the purposes to build Simple Private Cloud by Microsoft Hyper-V On the basic of researching and applying those problems, this thesis has performed those following tasks:

• Researching about cloud computing, the basis characteristics, the service models, deployment models, layered structure of cloud computing

• Researching about Microsoft Hyper-V, the basis components, architecture models of Microsoft Hyper-V

• Deploying Private Cloud by Microsoft Hyper-V

MỤC LỤC

DANH MỤC CÁC BẢNG BIỂU

API Application Programing Interface

IaaS Infrastructure as a Service

PaaS Platform as a Service

SaaS Software as a Service

ISV Independent Software Vendor

SCVMM System Center Virtual Machine ManagerSSP Self Service Portal

IT Information Technology

RAID Redundant Array of Inexpensive Disk SMP Symmetric Multiprocessor

VHD Virtual Hard Disk

LAN Local Area Network

NIC Network Interface Card

IIS Internet Information Server

WML Wireless Markup Language

AOP Aspect Oriented Programming

GUI Graphical User Interface

FTP File Transfer Protocol

DHCP Dynamic Host Configuration ProtocolHTTP HyperText Transfer Protocol

HTTPS HyperText Transfer Protocol SecureSSL Secure Sockets Layer

WAN Wide area Network

VM Virtual Machine

VMM Vitual Machine Manager

SSP Self Service Portal

VMMSSP Virtual Machine Manager Self Service PortalCPU Central Processing Unit

RAM Random Access Memory

SAN Storage Area Network

iSCSI Internet Small Computer System Interface

PHẦN MỞ ĐẦU

Sự phát triển không ngừng nghỉ và tầm ảnh hưởng vô cùng to lớn của lĩnh vực công nghệ thông tin gắn liền với sự tiến bộ văn minh của xã hội loài người Như chúng ta đã thấy, công nghệ thông tin không ngừng tác động mạnh

mẽ và đổi thay mọi mặt đời sống xã hội

Bước vào kỉ nguyên số hiện nay, đi đôi với sự phát triển nhanh chóng của công nghệ thông tin là vấn đề lưu trữ dữ liệu, đây có thể xem là một vấn đề nổi trội, bởi lẻ dữ liệu gắn liền với nhu cầu tính toán - xử lý của con người, không những thế dữ liệu được lưu trữ càng ngày càng lớn và không ngừng mở rộng, bên cạnh đó dữ liệu càng phải đảm bảo được tính sẵn sàng phục vụ, đáp ứng nhu cầu khi cần thiết

Thực tế ngày nay cho thấy, đối với các Doanh nghiệp, việc quản lý tốt

và hiệu quả dữ liệu của riêng của mỗi Doanh nghiệp đồng thời dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ Vì để có thể quản lý được nguồn dữ liệu đó, các Doanh nghiệp phải chấp nhận đầu tư hàng loạt các loại chi phí chẳng hạn như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa… Hơn thế nữa họ còn phải tính toán trước đến khả năng mở rộng, nâng cấp thiết bị và quan trọng hơn hết là phải kiểm soát được việc bảo mật dữ liệu cũng như đảm bảo tính sẵn sàng cao của dữ liệu và nhiều vấn đề liên quan khác

Từ một bài toán thực tế điển hình như vậy, chúng ta thấy được rằng nếu xây dựng được một nơi tin cậy giúp các Doanh nghiệp lưu trữ và quản lý tốt nguồn dữ liệu của họ, và như thế các Doanh nghiệp sẽ không còn quan tâm đến

cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh, hoạt động làm việc của họ mang lại cho họ hiệu quả và lợi nhuận ngày càng

Cùng với sự ra đời và phát triển của “Điện toán đám mây” đã giải quyết được hàng loạt nhu cầu về lưu trữ quản lý và xử lý dữ liệu của con người trong thế giới số ngày nay Theo thống kê từ một bài báo cáo khoa học cho thấy từ năm 1999 những khách hàng sử dụng “Điện toán đám mây” đã giảm 451,700 tấn CO2 thải ra tương đương với 195 triệu lít xăng Facebook một trong những nhà cung cấp bộ nhớ dữ liệu trên mạng lớn nhất với hơn 500 triệu người sử dụng chiếm 25% trong số 2 tỷ người dùng Internet trên toàn thế giới Có 56% người dùng Internet sử dụng trình duyệt Email từ các nhà cung cấp như Hotmail, Gmail và 34% sử dụng các trang Web để lưu hình ảnh trên mạng.[7]

Với lợi ích vô cùng to lớn và tầm ảnh hưởng sâu rộng, ta không thể phủ nhận vai trò quan trọng đặc biệt của “Điện toán đám mây” trong đời sống và khoa học công nghệ hiện nay Tuy nhiên, mỗi Doanh nghiệp, mỗi tổ chức, mỗi

cá nhân lại có nhu cầu khác nhau về sử dụng các ứng dụng, cũng như quản lý - lưu trữ và xử lý dữ liệu Trong thực tế không phải dịch vụ nào của các nhà cung

cấp “Điện toán đám mây” cũng hoàn toàn phù hợp với nhu cầu của Doanh nghiệp, cá nhân và tổ chức Điều này dẫn đến nhiều hệ quả không tốt như là tăng chi phí vận hành, hiệu suất lao động giảm, làm phức tạp thêm quy trình nghiệp vụ, và một số vấn đề khác nảy sinh Hơn thế nữa, mỗi Doanh nghiệp, cá nhân hay tổ chức còn phải tính đến việc kết nối mạng để sử dụng các dịch vụ của các nhà cung cấp “Điện toán đám mây”, vậy nếu trường hợp kết nối mạng

bị lỗi thì sẽ dẫn đến hàng loạt vấn đề nảy sinh Vì thế cho nên cần có một hướng đi khác để giải quyết các vấn đề mới nảy sinh này

16

Xuất phát điểm từ thực tế khai thác triệt để “Điện toán đám mây” và xây dựng mô hình triển khai phù hợp với nhu cầu của mỗi tổ chức, cá nhân, đặc biệt là Doanh nghiệp, vấn đề “Xây dựng Private Cloud bằng Microsoft Hyper-V” sẽ được nghiên cứu trong khóa luận này nhằm các mục tiêu sau đây:

Thứ nhất là tìm hiểu cơ bản về “Điện toán đám mây”, một số ứng dụng phổ biến và các mô hình triển khai, dịch vụ

Thứ hai là tìm hiểu cơ bản về Microsoft Hyper-V chẳng hạn như các thành phần cơ bản, mô hình kiến trúc

Thứ ba là trong quá trình tìm hiểu và xây dựng củng cố thêm kiến thức

về mạng máy tính và an ninh mạng

Cuối cùng là sử dụng một số công cụ cài đặt và triển khai Private Cloud dựa trên nền tảng Microsoft Hyper-V

Cấu trúc khóa luận được chia làm ba chương:

• CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

Trình bày tổng quan về khái niệm, các đặc tính cơ bản, ưu điểm và nhược điểm, các loại mô hình dịch vụ, mô hình triển khai, cấu trúc phân lớp

• CHƯƠNG 2: TỔNG QUAN VỀ MICROSOFT HYPER-V

Trình bày tổng quan về Microsoft Hyper-V, các thành phần cơ bản, System Center Virtual Machine Manager, Self Service Portal, mô hình kiến trúc

• CHƯƠNG 3: TRIỂN KHAI PRIVATE CLOUD

Trình bày cách cài đặt và triển khai một Private Cloud (đám mây riêng) đơn giản dựa trên nền tảng Microsoft Hyper-V

CHƯƠNG 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Lịch sử ra đời điện toán đám mây

Điện toán đám mây, một thuật ngữ xuất hiện rộng khắp trong đời sống tin học hiện nay và được đề cập trên hầu hết tất cả mọi lĩnh vực Vậy nó là

gì, chúng ta hãy cùng nhìn về lịch sử ra đời của nó

Hình 1.1: Sơ đồ lịch sử hình thành và phát triển “Điện toán đám mây”

Điện toán đám mây đã phát triển thông qua một số giai đoạn trong đó bao gồm: lưới điện và điện toán tiện ích, cung cấp dịch vụ ứng dụng và phần mềm như dịch vụ Nhưng khái niệm bao quát về phân phối tài nguyên tính toán thông qua một mạng lưới toàn cầu đã bắt nguồn từ những năm sáu mươi.[8]

Trải qua nhiều giai đoạn phát triển bước đầu, năm 2002, Amazon đã giới thiệu Amazon Web Services Với bước ngoặt đáng nhớ này, nó mang lại cho người sử dụng khả năng lưu trữ dữ liệu và khả năng xử lý công việc lớn hơn rất nhiều Cho đến năm 2004, sự ra đời chính thức của Facebook đã thực sự tạo ra một cuộc cách mạng hóa trong giao tiếp giữa người với

18

người, mọi người có thể chia sẻ dữ liệu riêng tư của họ cho bạn bè, điều này

đã vô tình tạo ra được một định nghĩa mà thường được gọi là đám mây dành cho cá nhân. [8]

Năm 2006, Amazon đã từng bước mở rộng các dịch vụ điện toán đám mây của mình, đầu tiên là sự ra đời của Elastic Compute Cloud (EC2), ứng dụng này cho phép mọi người truy cập vào các ứng dụng của họ và thao tác với chúng thông qua đám mây Sau đó, họ đưa ra Simple Storage Service (S3), Amazon S3 là dịch vụ lưu trữ trên mạng Internet Nó được thiết kế cho bạn có thể sử dụng để lưu trữ và lấy bất kỳ số lượng dữ liệu, bất cứ lúc nào, từ bất cứ nơi nào trên web. [8]

Năm 2008, HTC đã công bố điện thoại đầu tiên sử dụng Android. [8]

Năm 2009, Google Apps đã chính thức được phát hành. [8]

Và không chỉ dừng lại ở đó, một điều chắc chắn, “Điện toán đám mây”

sẽ tiến càng ngày càng xa trong tương lai sau này

1.1.1 Khái niệm “Điện toán đám mây”

Điện toán đám mây là một giải pháp toàn diện cung cấp công nghệ thông tin như một dịch vụ Nó là một giải pháp điện toán dựa trên mạng Internet; ở đó cung cấp tài nguyên, phần mềm, dịch vụ cho máy tính và các thiết bị khác theo nhu cầu, tương tự như dòng điện được chia sẻ trên lưới điện.[8]

Các máy tính trong các đám mây được cấu hình để làm việc cùng nhau và các ứng dụng khác nhau sử dụng sức mạnh điện toán tập hợp cứ như thể là chúng đang chạy trên một hệ thống duy nhất

1.1.2. Ưu điểm và nhược điểm

1.1.2.1. Ưu điểm

Tính linh động: Người dùng có thể thoải mái lựa chọn các dịch vụ phù hợp với nhu cầu của mình, cũng như có thể bỏ bớt

những thành phần mà mình không muốn Thay vì phải bỏ ra hàng trăm USD cho một bộ Ms Office, ta có thể mua riêng lẻ từng phần hoặc chỉ trả 1 khoản phí rất nhỏ mỗi khi sử dụng một phần nào đó của nó

Giảm bớt chi phí: Người dùng không chỉ giảm bớt chi phí bản quyền mà còn giảm phần lớn chi phí cho việc mua và bảo dưỡng máy chủ Việc tập hợp ứng dụng của nhiều tổ chức lại một nơi giúp giảm chi phí đầu tư ban đầu, cũng như tăng hiệu năng sử dụng các thiết bị này một cách tối đa

20

Tạo nên sự độc lập: Người dùng sẽ không còn bị bó hẹp với một thiết bị hay một vị trí cụ thể nào nữa Với điện toán đám mây, phần mềm, dữ liệu có thể được truy cập và sử dụng từ bất kì đâu, trên bất kì thiết bị nào mà không cần phải quan tâm đến giới hạn phần cứng cũng như địa lý

Tăng cường độ tin cậy: Dữ liệu trong mô hình điện toán đám mây được lưu trữ một cách phân tán tại nhiều cụm máy chủ tại nhiều vị trí khác nhau Điều này giúp tăng độ tin cậy, độ an toàn của

dữ liệu mỗi khi có sự cố hoặc thảm họa xảy ra

Bảo mật: Việc tập trung dữ liệu từ nhiều nguồn khác nhau

sẽ giúp các chuyên gia bảo mật tăng cường khả năng bảo vệ dữ liệu của người dùng, cũng như giảm thiểu rủi ro bị ăn cắp toàn bộ dữ liệu (Dữ liệu được đặt tại 6 máy chủ khác nhau → trong trường hợp Hacker tấn công, bạn cũng sẽ chỉ bị lộ 1/6 Đây là một cách chia sẻ rủi ro giữa các tổ chức với nhau)

Bảo trì dễ dàng: Mọi phần mềm đều nằm trên Server, lúc này, người dùng sẽ không cần lo lắng việc cập nhật hay sửa lỗi phần mềm nữa Và các lập trình viên cũng dễ dàng hơn trong việc cài đặt, nâng cấp ứng dụng của mình

1.1.2.2. Nhược điểm

Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì một mục đích nào khác

Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng đến công việc

Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân Điều này sẽ mất nhiều thời gian Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được

Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt

ra, liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám mây khác Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây Và làm cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động

Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo ngại của người sử dụng dịch vụ của điện toán đám mây Bởi lẻ, một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng

Các quy định pháp luật cho các dịch vụ, giữa khách hàng

và nhà cung cấp

1.1.3. Cấu trúc phân lớp của mô hình

Client (Lớp Khách hàng ): Bao gồm phần cứng và phần mềm,

dựa vào đó, khách hàng có thể truy cập và sử dụng các ứng dụng / dịch

vụ được cung cấp từ điện toán đám mây

Application (Lớp Ứng dụng): Làm nhiệm vụ phân phối phần mềm

như một dịch vụ thông qua Internet Các hoạt động được quản lý tại

22

trung tâm của đám mây, chứ không nằm ở phía khách hàng (lớp Client), cho phép khách hàng truy cập các ứng dụng từ xa thông qua Website Người dùng không còn cần thực hiện các tính năng như cập nhật phiên bản, bản vá lỗi, download phiên bản mới… bởi chúng sẽ được thực hiện

từ các “đám mây”

Platform (Lớp Nền tảng): Cung cấp nền tảng cho điện toán và các

giải pháp của dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và

là điểm tựa cho lớp ứng dụng, cho phép các ứng dụng hoạt động trên

nền tảng đám mây.

Infrastructure (Lớp Cơ sở hạ tầng): Cung cấp hạ tầng máy tính,

tiêu biểu là môi trường ảo hóa

Server (Lớp Server - Máy chủ phục vụ): Bao gồm các sản phẩm

phần cứng và phần mềm máy tính, được thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây

1.1.4 Cách thức hoạt động

Theo cách thức hoạt động, một đám mây bao gồm hai lớp: end và Front-end

Back-Hình 1.2: Hai lớp của mô hình “Điện toán đám mây”

Lớp Front-end là lớp người dùng, cho phép người dùng sử dụng

và thực hiện thông qua giao diện người dùng

Lớp Back-end bao gồm các cấu trúc phần cứng và phần mềm để cung cấp giao diện cho lớp Front-end và được người dùng tác động thông qua giao diện đó

1.1.5 Mô hình các lớp dịch vụ

Theo mô hình dịch vụ, “Điện toán đám mây” được chia làm ba lớp dịch vụ gồm IaaS, PaaS và SaaS

24

Hình 1.3: Mô hình các lớp dịch vụ “Điện toán đám mây”

1.1.5.1. Dịch vụ cơ sở hạ tầng IaaS (Infrastructure as a Service)

Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ, kết nối mạng tới khách hàng Khách hàng có thể sử dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng cho người sử dụng.[9]

Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ

và các ứng dụng do khách hàng cài đặt Khách hàng điển hình của dịch vụ IaaS có thể là mọi đối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình

Điển hình về dịch vụ này là dịch vụ EC2 của Amazon và

IBM BlueHouse Khách hàng có thể đăng ký sử dụng một máy tính

ảo trên dịch vụ của Amazon và lựa chọn một hệ thống điều hành (ví dụ: Windows hoặc Linux) và tự cài đặt ứng dụng của mình.[9]

1.1.5.2. Dịch vụ nền tảng PaaS (Platform as a Service)

Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng mây đó.[9]

Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng

Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng Khách hàng xây dựng ứng dụng và tương tác với hạ tầng công cộng thông qua API đó

Ở mức PaaS, khách hàng không quản lý nền tảng mây hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển ứng dụng (ISV)

Dịch vụ App Engine của Google hay Bluemix của IBM là một trong các dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ lập trình Java hoặc Python.[9]

1.1.5.3. Dịch vụ phần mềm SaaS (Software as a Service)

Dịch vụ SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt Khách hàng lựa chọn ứng dụng phù hợp với nhu cầu và sử dụng

mà không quan tâm tới hay bỏ công sức quản lý tài nguyên tính toán bên dưới.[9]

Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứng dụng Office Online của Microsoft hay Google Docs của Google

[9]

26

mô hình bao gồm Public Cloud, Private Cloud và Hybrid Cloud.

Hình 1.4: Mô hình triển khai “Điện toán đám mây”

1.1.6.1. Public Cloud

Các đám mây công cộng là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp cho khách hàng thông qua Internet hoặc các mạng công cộng diện rộng Chúng tồn tại ngoài tường lửa Doanh nghiệp, tổ chức; chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý.[10]

Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. [10]

Do đó khách hàng của dịch vụ trên Public Cloud bao gồm tất cả các tầng lớp mà khách hàng cá nhân và Doanh nghiệp nhỏ sẽ

28

được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt

Ngoài ra, các đám mây riêng là lý tưởng khi các kiểu công việc đang được thực hiện không thiết thực cho một đám mây chung,

do đáp ứng đúng với các mối quan tâm về an ninh và về quản lý

30

- Facebook

- IBM

CHƯƠNG 2 TỔNG QUAN VỀ MICROSOFT HYPER-V

2.1 Lý do xây dựng Private Cloud

Như đã đề cập ở chương phía trên, “Điện toán đám mây” không chỉ là một tập hợp nhiều thiết bị công nghệ thông tin (như máy chủ, thiết bị mạng,

hệ thống lưu trữ…) mà hơn thế nữa nó còn là một mô hình giúp cho các Doanh nghiệp, tổ chức, cá nhân cắt giảm chi phí vận hành thông qua việc chia sẻ và sử dụng hiệu quả các tài nguyên thông tin Một ưu điểm nổi trội khác của “Điện toán đám mây” là khả năng triển khai và mở rộng một cách nhanh chóng Với tất cả những ưu điểm trên, ngày càng nhiều Doanh nghiệp, tổ chức, cá nhân sử dụng “Điện toán đám mây” để phục vụ cho công việc

Tuy nhiên, trong thực tế không phải dịch vụ nào của các nhà cung cấp

“Điện toán đám mây” cũng hoàn toàn phù hợp với nhu cầu của tổ chức, cá nhân, Doanh nghiệp Việc phụ thuộc vào kết nối Internet để có thể truy cập tới những Server đám mây ngoài lại là điều không mong muốn đối với các

tổ chức, cá nhân, Doanh nghiệp Họ sẽ không thể truy cập Server đám mây bên ngoài nếu mất kết nối Internet hay khi đường truyền bị tắc nghẽn Đây chính là điều mà các Doanh nghiệp và các tổ chức băn khoăn

Vì thế một mô hình triển khai của “Điện toán đám mây” là Private Cloud (đám mây riêng) mang lại hướng giải quyết tốt nhất cho vấn đề nêu

ra ở trên

2.1.1 Ưu điểm của Private Cloud

Thứ nhất Private Cloud thừa kế các ưu điểm của Public Cloud:

- Thời gian đáp ứng nhanh: Khi cần sử dụng tài nguyên thông tin, Private Cloud đáp ứng nhu cầu đó của Doanh nghiệp trong thời gian ngắn nhất

- Sử dụng tài nguyên hiệu quả: Khi không còn nhu cầu sử dụng, tài nguyên thông tin được tự động thu hồi và sử dụng cho các mục đích khác Điều này đảm bảo tài nguyên được sử dụng triệt để, không gây lãng phí

32

- Khả năng mở rộng dễ dàng: Sử dụng công nghệ ảo hóa nên việc nâng cấp hệ thống Private Cloud để bắt kịp nhu cầu phát triển của Doanh nghiệp, tổ chức trong tương lai là rất dễ dàng Quá trình thực hiện được kiểm soát chặt chẽ và gần như tự động nhằm đảm bảo các dịch vụ có sẵn không bị ảnh hưởng

- Kiểm soát chi phí hiệu quả: Dựa vào các ưu điểm kể trên, Private Cloud giúp Doanh nghiệp, tổ chức kiểm soát tốt chi phí đầu tư cho Công nghệ thông tin Doanh nghiệp, tổ chức chỉ cần đầu tư tương ứng với nhu cầu hiện tại và tiến hành nâng cấp khi nhu cầu tăng

- Tính sẵn sàng cao: Private Cloud đảm bảo hoạt động của các dịch vụ luôn được thông suốt, ngay cả khi có sự cố bên ngoài xảy ra Doanh nghiệp, tổ chức vẫn khai thác được được dịch vụ mà không có bất kỳ sự gián đoạn nào

Thứ hai, Private Cloud còn sở hữu những lợi thế của riêng mình:

- Bảo mật cao: Dữ liệu được bảo vệ bởi nhiều công nghệ khác nhau như tường lửa, hệ thống chống xâm nhập trái phép, hệ thống chống

rò rỉ mất cắp dữ liệu Hơn nữa, do được đặt tại Doanh nghiệp, tổ chức vì thế Private Cloud tách biệt hoàn toàn và không chịu ảnh hưởng bởi hoạt động của các Doanh nghiệp, tổ chức khác

- Tự phục vụ theo nhu cầu (On-demand self-service): Người dùng chỉ cần gửi yêu cầu thông qua cổng thông tin hệ thống (web portal) của Doanh nghiệp khi có nhu cầu, hệ thống sẽ đáp ứng yêu cầu của người dùng như: tăng thời gian sử dụng Server, tăng dung lượng lưu trữ một cách dễ dàng

- Dùng chung tài nguyên (Resource pooling): Các tài nguyên ảo trong Private Cloud sẽ được cấp phát động tùy thuộc vào từng nhu cầu

sử dụng của người dùng, giúp tăng cường hiệu quả phục vụ tài nguyên

so với cách cấp phát tài nguyên tĩnh truyền thống, đáp ứng đầy đủ nhu cầu người dùng.

- Khả năng co giãn (Rapid elasticity): Khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu của người dùng: Khi nhu cầu tăng cao, Doanh nghiệp, tổ chức sẽ tự mở rộng bằng cách thêm tài nguyên vào hệ thống, và ngược lại

- Điều tiết dịch vụ (Measured service): Tự động kiểm soát và tối

ưu hóa việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông…)

- Đáp ứng tốt nhất nhu cầu của Doanh nghiệp, tổ chức do được thiết kế, xây dựng riêng cho Doanh nghiệp, tổ chức và sở hữu bởi chính Doanh nghiệp, tổ chức nên Private Cloud có khả năng điều chỉnh, tùy biến cho phù hợp nhất với từng nghiệp vụ

2.1.2. Các giải pháp xây dựng Private Cloud

2.1.2.1 Giải pháp của Microsoft

Như chúng ta đã biết, giải pháp Hyper-V của Micrsoft cho phép cung cấp dịch vụ IaaS dựa trên nền tảng ảo hóa của Hyper-V

- Nền tảng ảo hóa của V Công nghệ ảo hóa

Hyper-V là thành phần lõi của giải pháp Microsoft Private Cloud Hyper-Hyper-V giúp khách hàng nâng cao hiệu quả đầu tư phần cứng, tập trung hóa nhiều máy chủ thành các máy chủ ảo chạy trên số lượng ít hơn các máy chủ vật lý Hyper-V cũng giúp cho khách hàng vận hành đồng thời nhiều hệ điều hành khác nhau như Windows, Linux trên một máy chủ Với Hyper-V, khách hàng cũng khai thác được sức mạnh của điện toán.[11]

- Lợi ích Tối ưu hóa sử dụng tài nguyên phần cứng máy

chủ với tính năng Dynamic Memory Nâng cao sự ổn định của trung

34

tâm dữ liệu ảo (virtual DC) thông qua khả năng Live Migration Khả

năng quản trị trung tâm dữ liệu ảo thông qua tích hợp với Powershell

và System Center Nâng cao hiệu năng và khả năng khai thác phần

cứng cho các máy ảo Hyper-V Hiệu năng mạng ảo được nâng cao Đơn giản hóa quá trình triển khai các máy chủ ảo và máy chủ vật lý thông qua các đĩa lưu trữ ảo (virtual hard disk)

- Công cụ quản trị Microsoft System Center Bộ giải pháp System Center cho phép cung cấp các dịch vụ Private Cloud thông qua các dịch vụ System Center với chi phí hợp lý trong một bộ sản phẩm thống nhất. [11]

- Giao diện tự phục vụ - Self Service Portal Giao diện tự phục vụ được xây dựng trên nền tảng công nghệ Microsoft với bộ công cụ Dynamic Data Center Toolkit (DDTK) cho phép nhóm IT nâng cao hiệu quả đáp ứng Business của khách hàng Công cụ cho phép IT quản lý yêu cầu tài nguyên của các bộ phận Business và cấp phát động theo quy trình tự động hóa. [11]

 Với các chính sách bản quyền phần mềm hợp lý, giải pháp Private Cloud của Microsoft giúp tiết kiệm chi phí để tổ chức có thể tiếp cận được với công nghệ điện toán đám mây tân tiến trên thế giới, đáp ứng được những yêu cầu khắt khe bằng chi phí hợp lý nhất

2.1.2.2 Giải pháp của IBM

Một giải pháp mà chúng ta đã từng xem xét tới, giải pháp Private Cloud của hãng IBM ra đời nhằm khắc phục các nhược điểm của ảo hóa và tăng tính tiện lợi cho người dùng. [11]

Giải pháp này dựa trên các công nghệ ảo hóa hiện tại gồm: KVM, XEN, Vmware, powerVM và zVM, kết hợp với phần mềm quản trị như IBM Tivoli service automation manager, IBM Tivoli

provisioning manager… tạo nên một giải pháp xây dựng mây hoàn chỉnh Các vấn đề trong giải pháp của IBM như sau:

- Catalog dịch vụ: Đưa dịch vụ tới tận tay người dùng và cho phép người dùng chọn lựa thông qua giao diện web Ảo hóa thông thường không có tính năng này

- Yêu cầu dịch vụ tự động: IBM cloud cho phép người dùng yêu cầu dịch vụ (cấp phát máy ảo, ứng dụng) một cách tự động thông qua giao diện self service Với ảo hóa thông thường thì các yêu cầu này thực hiện bằng email, điện thoại… mà không có giao diện self-service

- Thực hiện cấp phát dịch vụ tự động: Sau khi yêu cầu được chấp nhận thì dịch vụ (máy ảo, ứng dụng) được hệ thống cấp phát một cách tự động thay vì phải thực hiện cài đặt từng bước bằng tay như ảo hóa thông thường

- Triển khai dịch vụ IT nhanh: Thông qua catalog nhờ có các template chuẩn (đã được tạo sẵn) và có khả năng tùy biến (CPU, RAM, Storage, application…) theo nhu cầu Ảo hóa thông thường cũng có thể tạo các template máy ảo, tuy nhiên việc điều chỉnh thông

số của nó không linh hoạt và phải làm một số bước thao tác bằng tay

- Đòi hỏi kỹ năng IT của người sử dụng dịch vụ không cần cao, việc đặt yêu cầu dịch vụ (order) dịch vụ giống như việc mua hàng trực tuyến, qua đó có thể tự phục vụ theo nhu cầu của mình Ảo hóa đòi hỏi kỹ năng về IT cao để có thể biết được cấp phát tài nguyên ở đâu, như thế nào…

- Khả năng thu hồi tài nguyên khi hết hạn sử dụng một cách tự động hoặc theo ý muốn thông qua lựa chọn trực quan Giải pháp ảo hóa thông thường không có khả năng tự động thu hồi tài

36

nguyên, phải thao tác bằng tay qua rất nhiều bước như truy cập vào các máy xem tài nguyên cần thu hồi ở máy nào, các thao tác từng bước để thu hồi tài nguyên

- Khả năng quản lý rủi ro, độ tin cậy cao hơn nhờ khả năng tự động hóa qui trình cấp phát dịch vụ, thay vì làm bằng tay như đối với ảo hóa thông thường

- Có khả năng giám sát hiệu năng hệ thống, phân tích các

sự kiện nhờ đó dễ dàng xử lý lỗi Ngoài ra với khả năng này có thể biết được tài nguyên đang cấp phát cho người dùng có được sử dụng hiệu quả hay không, cần tăng thêm hay giảm xuống cho phù hợp

- Có thể tính toán được chính xác lượng tài nguyên sử dụng cho từng user nhằm hỗ trợ cho việc tính tiền dịch vụ, kế hoạch nâng cấp thêm hay không

- Hỗ trợ đa nền tảng ảo hóa và phần cứng Giải pháp IBM Private Cloud hỗ trợ nhiều nền tảng phần cứng (Intel, IBM Power)

và nền tảng ảo hóa (hypervisor) khác nhau như VMware ESX/ESXi, Xen, KVM, IBM

- Lợi ích Cho phép triển khai nhanh chóng giải pháp Private Cloud bao gồm phần cứng, phần mềm hệ thống và các dịch

vụ Tự động hóa quy trình cung cấp dịch vụ IT, tiết kiệm chi phí vận hành với giao diện tự phục vụ (self-service portal) và danh mục dịch

vụ (service catalog) Trên cơ sở đó, các quy trình thủ công sẽ được giảm thiểu Đơn giản hóa và quản lý rủi ro tốt hơn, với độ tin cậy hệ thống cao hơn Thích ứng với thay đổi nhu cầu nghiệp vụ và năng lực hệ thống. [11]

 Các phiên bản IBM Private Cloud có các phiên bản khác nhau về giải pháp quản trị

- Phiên bản TSAM (Tivoli Service Automation Manager): Các phần mềm hệ thống cloud được cung cấp riêng lẻ cho phép triển khai linh hoạt về hạ tầng phần cứng, tuy nhiên thời gian triển khai lâu.[11]

- Phiên bản ISDM (IBM Service Delivery Manager): Phần mềm hệ thống quản trị cloud được đóng gói thành các máy ảo chạy trên nền tảng ảo hóa Vmware hoặc PowerVM Tuy nhiên ISDM đòi hỏi máy chủ quản trị phải chạy ảo hóa của VMware hoặc PowerVM.[11]

- Phiên bản Cloud Burst: Phần mềm hệ thống cloud và

hệ điều hành được tích hợp sẵn với phần cứng, phù hợp với nhu cầu của khách hàng muốn mua trọn gói cả phần cứng lẫn phần mềm Phiên bản này có một số cấu hình theo qui mô nhỏ, vừa và lớn cho người dùng chọn lựa, do vậy kém linh hoạt về phần cứng nhưng thời gian triển khai nhanh.[11]

38

2.2 Tổng quan về Microsoft Hyper-V

2.2.1 Các thành phần cơ bản

2.2.1.1 Microsoft Windows Server với Hyper-V

Như chúng ta đã biết, Host Server là một trong những thành phần quan trọng của cơ sở hạ tầng ảo Host Server cài đặt hệ điều hành Windows Server cùng với công nghệ Hyper-V cung cấp nền tảng cho việc chạy các máy khách ảo và giao diện quản lý giữa khách hàng với Microsoft System Center Virtual Machine Manager một cách tốt nhất và hiệu quả nhất

2.2.1.2 System Center Virtual Machine Manager

Công cụ chính cho việc quản lý cơ sở hạ tầng ảo là System Center Virtual Machine Manager Nó có khả năng mở rộng quy mô thông qua một loạt các môi trường ảo, từ một máy chủ đơn lẻ với môi trường nhỏ hơn cho đến một môi trường phân phối đầy đủ (quản

lý hàng trăm Host đang chạy hàng nghìn máy ảo khác nhau).[13]

Một số đặc tính của Virtual Machine Manager như sau:

- Được thiết kế để quản lý các máy ảo chạy trên Windows Server và Microsoft Hyper-V Server

- Hỗ trợ ảo hóa cho các máy ảo chạy trên Microsoft Virtual Server và VMware ESX

- Hỗ trợ toàn diện (end-to-end) cho việc củng cố phát triển các máy chủ vật lý trên cơ sở hạ tầng ảo

- Tối ưu hóa hiệu năng và tài nguyên một cách tự động, đáp ứng nhu cầu quản lý cơ sở hạ tầng ảo

- Thư viện hoàn chỉnh để quản lý tập trung tất cả khối dữ liệu của trung tâm dữ liệu ảo

- Sao lưu và phục hồi máy ảo một cách nhanh chóng và an toàn

40

2.2.1.3 Self-Service Portal

Self-Service Portal cung cấp một giải pháp hợp lý cho các nhóm trong tổ chức để quản lý riêng thành phần IT mà họ cần, trong khi toàn bộ tổ chức cơ sở hạ tầng quản lý tập trung một tập hợp lớn các tài nguyên vật lý (máy chủ, mạng và phần cứng liên quan)

Self-Service Portal bao gồm bốn thành phần cơ bản sau:

- VMMSSP website: Thành phần dựa trên Web cung cấp

giao diện người dùng đến SSP Thông qua VMMSSP website, người quản trị cơ sở hạ tầng có thể thực hiện nhiều công việc khác nhau như: tập hợp tài nguyên cơ sở hạ tầng trong SSP, mở rộng những hoạt động máy ảo, tạo bộ phận Business và yêu cầu cơ sở hạ tầng, xác thực và phê duyệt những yêu cầu, và dự phòng các máy ảo Người quản trị cũng có thể sử dụng VMMSSP website để xem thông tin có liên quan đến những công việc của họ

- VMMSSP Database: Một cơ sở dữ liệu SQL lưu trữ

thông tin về cấu hình các tài nguyên, thông tin liên quan đến bộ phận Business và những yêu cầu, và các thông tin dự phòng tài nguyên cho những bộ phận Business khác Cơ sở dữ liệu lưu trữ dưới dạng XML được mã hóa mặc định, và lưu trữ các hoạt động của máy ảo và những thông tin khác liên quan đến việc cấu hình của SSP

- VMMSPP Server: Một dịch vụ Windows chạy mặc định

và tùy chỉnh hoạt động máy ảo theo yêu cầu khách hàng thông qua VMMSSP website

- Reporting Dashboard: Báo cáo dịch vụ xây dựng dựa trên

Windows SharePoint Services Bảng điểu khiển cung cấp những báo cáo và khả năng thực hiện nhanh các báo cáo tùy chỉnh theo yêu cầu