Nghiên cứu công nghệ ảo hóa và dịch vụ cho thuê hạ tầng

1.2 Công nghệ tiên tiến Ảo hoá là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằm tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên

LỜI CAM ĐOAN

Tôi xin cam đoan những gì mà tôi viết ra trong luận văn này là do sự tìm hiểu và nghiên cứu của bản thân Mọi kết quả nghiên cứu cũng như ý tưởng của các tác giả khác nếu có đều được trích dẫn đầy đủ

Luận văn này cho đến nay vẫn chưa hề được bảo vệ tại bất kỳ một hội đồng bảo

vệ luận văn thạc sĩ nào trên toàn quốc cũng như nước ngoài và cho đến nay chưa hề được công bố trên bất kỳ phương tiện thông tin nào

Tôi xin hoàn toàn chịu trách nhiệm về những gì mà tôi đã cam đoan trên đây

Hà Nội, ngày 30 tháng 8 năm 2012

Tác giả

Nguyễn Ánh Việt

Xin cảm ơn các đồng nghiệp ở Đại học Nha Trang và Bộ tổng tham mưu – Cục công nghệ thông tin đã tạo điều kiện, động viên tôi trong thời gian thực hiện luận văn

Xin cảm ơn ban giám hiệu Trường sỹ quan thông tin đã giúp tôi trang thiết bị

và điều kiện thử nghiệm và triển khai hệ thống, trong thời gian tôi còn là trợ lý của Phòng KHCN & MT

Hà Nội, ngày 30 tháng 8 năm 2012

Nguyễn Ánh Việt

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

DANH SÁCH TỪ VIẾT TẮT v

DANH MỤC NHỮNG HÌNH VẼ vi

DANH MỤC CÁC BẢNG BIỂU vii

MỞ ĐẦU 1

1 Cơ sở luận văn 2

1.1 Ảo hóa đến với thị trường Việt Nam 2

1.2 Công nghệ tiên tiến 2

1.3 Về mặt kĩ thuật 2

1.4 Ưu điểm lớn nhất của ảo hóa 3

3 Mục tiêu luận văn 4

4 Đối tượng phạm vi nghiên cứu 4

PHẦN 1 CƠ SỞ LÝ THUYẾT VÀ CÔNG NGHỆ 5

CHƯƠNG 1 TỔNG QUAN CHUNG VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ CÔNG NGHỆ ẢO HÓA 5

1.1 Giới thiệu về điện toán đám mây 5

1.2 Ảo hóa trong điện toán đám mây 7

1.3 Công nghệ ảo hóa 9

1.4 Ảo hóa hoạt động như thế nào 9

1.5 Tại sao lại thực hiện ảo hóa 10

CHƯƠNG 2 MÃ NGUỒN MỞ ẢO HÓA VÀ ỨNG DỤNG 12

2.1 Ảo hóa với Orcle VM VirtualBox 12

2.1.1 Giới thiệu 12

2.1.2 Vì sao phải dùng VirtualBox 13

2.1.3 Tính năng hưu ích của VirtualBox 14

2.1.4 VirtualBox cung cấp nhiều tính năng độc đáo 17

2.5 Các hệ điều hành được hỗ trợ trên VirtualBox 17

2.2 Ảo hóa với Xen 18

2.2.1 Xen hypervisor 19

2.2.2 Kiến trúc ảo hóa Xen 21

CHƯƠNG 3 PHÂN TÍCH HIỆN TRẠNG 26

3.1 Giới thiệu chung 26

3.2 Thực trạng và nhu cầu ứng dụng công nghệ thông tin 27

3.3 Mô hình tổng thể hệ thống mạng CNTT 28

3.4 Mục tiêu của giải pháp triển khai công nghệ ảo hóa 37

CHƯƠNG 4 ỨNG DỤNG CÔNG NGHỆ ẢO HÓA GIẢI QUYẾT 38

4.1 Xây dựng mô hình và giải pháp tổng thể phần mềm và CSDL 38

4.2 Lựa chọn giải pháp công nghệ 38

4.2.1 Lựa chọn hệ điều hành 38

4.2.2 Lựa chọn hệ quản trị CSDL 38

4.2.3 Mô hình ứng dụng và CSDL 42

4.2.4 Mô hình triển khai ứng dụng máy chủ ảo 45

4.3 Cụ thể cài đặt từ kiến trúc chung 47

4.3.1 Triển khai một dịch vụ cho thuê máy chủ ảo từ máy trạm 48

4.3.2 Kiểm soát trên máy chủ vật lý 52

CHƯƠNG 5 THỬ NGHIỆM VÀ ĐÁNH GIÁ HOẠT ĐỘNG CỦA MÁY CHỦ ẢO 54

5.1 Danh sách các phần mềm ứng dụng 54

5.2 Các phân hệ được cung cấp dịch vụ cho thuê hạ tầng trên nền máy chủ ảo 57

5.2.1 Cổng thông tin điện tử Trường Sỹ quan CH-KT Thông tin 57

5.2.2 Hệ phần mềm phục vụ chỉ huy, quản lý, điều hành 60

5.2.3 Hệ phần mềm phục vụ quản lý, điều hành huấn luyện 63

5.2.4 Hệ phần mềm quản lý công tác nghiên cứu khoa học 65

5.2.5 Hệ phần mềm phục vụ công tác khảo thí 67

5.2.6 Hệ chương trình giao ban truyền hình trên mạng nội bộ 69

KẾT LUẬN 71

TÀI LIỆU THAM KHẢO 73

DANH SÁCH TỪ VIẾT TẮT

01 ACPI Advanced Configuration and

06 BIOS Basic Input/Output System

07 COM Microsoft Component Object

10 GUI Graphical User Interface

11 IDE Integrated Drive Electronics

12 SCSI Small Computer System

Interface

15 VMM Virtual Machine Manager

16 VRDE VirtualBox Remote Desktop

Extension

DANH MỤC NHỮNG HÌNH VẼ

Hình 1.1 Các tầng cơ sở 9

Hình 1.2 Trung tâm dữ liệu trên nền kiến trúc linh động 10

Hình 2.1 Tìm hiểu về VirtualBox 12

Hình 2.2 Windows 7 đang chạy trên cửa sổ ảo 13

Hình 2.3 Ảo hóa máy tính với Xen 19

Hình 2.4 Các Domain máy trên Xen Hypervisor 20

Hình 2.5 Kiến trúc ảo hóa trên Xen 22

Hình 3.1 Sơ đồ tổ chức các đơn vị đầu mối của Trường Sỹ Quan thông tin 27

Hình 3.2 Sơ đồ tổ chức các hệ thống VLAN chính 31

Hình 4.1 Mô hình ứng dụng client/server 43

Hình 4.2 Mô hình ứng dụng web 44

Hình 4.3 Tổ chức cơ sở dữ liệu tại Trung tâm mạng chính và dự phòng 45

Hình 4.4 Mô hình triển khai phần mềm 47

Hình 4.5 Hộp thoại YaST Control Center 48

Hình 4.6 Giao diện màn hình đầu tiên của phần mềm tạo máy ảo từ xa 49

Hình 4.7 Lựa chọn Hệ Điều Hành để cài đặt 50

Hình 4.8 Cấu hình phần cứng ảo cho máy 51

Hình 4.9 Lựa chọn đường dẫn trên máy chủ vật lý để chứa máy chủ ảo 52

Hình 4.10 Quá trình cài đặt máy ảo Windows 7 52

Hình 4.11 Hộp hoại Virtual Machine Manager 53

DANH MỤC CÁC BẢNG BIỂU

Bảng 3.1 Tham số hệ thống máy chủ 32Bảng 3.2 Nhu cầu phần mềm có sẵn chưa sử dụng vì thiếu máy chủ 34Bảng 5.1 Các phần mềm ứng dụng xây dựng tại trường 54

MỞ ĐẦU

Ngày nay vấn đề về ảo hóa đang thực sự “nóng” và ngày càng có nhiều hãng nhảy vào thị trưởng này Hiện nay đã có trên 10 hãng đang cung cấp sản phẩm ảo hóa ứng dụng trên thế giới Theo như được biết thì năm 2005, ảo hóa bắt đầu được triển khai với tốc độ nhanh hơn cả những gì các chuyên gia công nghệ dự đoán Từ

"gã khổng lồ" ảo hóa VMWare đến các công ty cung cấp phần cứng và phần mềm lớn là IBM, Intel, Microsoft, HP đều đầu tư các khoản tiền lớn cho công nghệ này Không dừng lại ở quy mô máy tính, các "đại gia" còn đưa ảo hóa cả vào điện thoại

di động, các thiết bị cầm tay, thiết bị lưu trữ

Theo khảo sát gần đây của Enterprise Strategy Group, tại thị trường Mỹ, 28% Doanh Nghiệp có kế hoạch sử dụng môi trường ảo hóa sẽ thực hiện ảo hóa máy chủ trong vòng 6 tháng tới và 42% có kế hoạch khai thác ảo hóa trong năm sau Các ban ngành IT tại Mỹ đang sử dụng ảo hóa và đã ảo hóa 24% số máy chủ và

dự kiến con số này sẽ tăng lên 45% vào năm 2009 Ở những quốc gia phát triển như Singapore đã có khoảng 40% Doanh Nghiệp trang bị kỹ thuật này

Ngoài các gã khổng lồ ảo hóa lớn như VMware ESX Server Tiếp theo là đến

Windows Server 2008 tích hợp Windows Virtualization thì Xen và KVM trong

Linux là sự lựa chọn ảo hóa hàng đầu trong các Doanh Nghiệp vừa và nhỏ

Trong bối cảnh ngày nay khi mà ảo hóa thâm nhập vào VN được hơn hai năm và hiện đã có những khách hàng sử dụng Song, theo đánh giá chung của các tập đoàn IT trên thị trường ảo hóa thì tại Việt Nam vẫn đang ở mức độ sơ khai

Xuất phát về những vấn đề trên nên tác giả đã thực hiện đề tài “Nghiên cứu công nghệ ảo hoá và dịch vụ cho thuê hạ tầng trên nền máy” Mục tiêu của đề

tài là tìm hiểu về công nghệ ảo hóa và các ứng dụng hỗ trợ và xây dựng thử nghiệm một hệ thống ảo hóa dựa trên nền tảng của XEN trong Linux áp dụng tại Trường Sỹ Quan Thông Tin – Binh Chủng Thông Tin Liên Lạc

Nội dung của đề tài sẽ giúp tìm hiểu rõ hơn vì sao khi triển khai công nghệ

ảo hóa thì tận dụng được hết hiệu quả sức mạnh phần cứng và làm giảm chi phí mua

sắm thiết bị, tiết kiệm điện năng và không gian lưu trữ

GIỚI THIỆU CHUNG

1 Cơ sở luận văn

1.1 Ảo hóa đến với thị trường Việt Nam

Vừa qua, các hãng công nghệ lớn như Microsoft, IBM, HP, Intel … đua nhau quảng cáo rầm rộ các sản phẩm, dịch vụ, giải pháp sử dụng công nghệ ảo hóa với những cam kết rằng ảo hóa là sự phát triển cho tương lai, giúp các doanh nghiệp nâng cao hiệu quả với chi phí thấp nhất… trong bối cảnh phần lớn doanh nghiệp Việt Nam vẫn đang còn bước đầu triển khai về khái niệm này

1.2 Công nghệ tiên tiến

Ảo hoá là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằm tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên một cấp độ chưa từng có

Ở mức đơn giản nhất, ảo hóa cho phép bạn sử dụng ít nhất một máy tính hoạt động trong nhiều môi trường khác nhau trên một phần cứng duy nhất Ví dụ, với ảo hóa,bạn có thể đồng thời sử dụng một máy Linux và một máy Windows cùng trên một hệ thống Hay có thể dùng một máy bàn Windows 95 và một máy bàn Windows XP trên một máy trạm

1.3 Về mặt kĩ thuật

Ảo hóa tách biệt người sử dụng và ứng dụng về những đặc tính phần cứng chuyên biệt của các hệ thống mà họ sử dụng để thực hiện các công việc của máy tính Công nghệ này hứa hẹn mở ra một làn sóng cách mạng phần cứng và phần mềm hoàn toàn mới

Ví dụ về một ích lợi của ảo hóa là đơn giản hóa quá trình nâng cấp các hệ thống (trong một số trường hợp, không cần nâng cấp hệ thống), bằng việc cho phép người sử dụng nắm bắt được trạng thái của máy ảo, và sau đó chuyển trạng thái đó trong tình trạng nguyên vẹn từ hệ thống cũ sang một hệ thống mới

Ngoài ra, ảo hóa cũng hứa hẹn tạo ra khả năng điện toán với hiệu quả cao

hơn Số lượng thực các bộ xử lý, bộ nhớ, và các nguồn lưu trữ … cần có cho hệ thống ngày nay sẽ được điều chỉnh và quyết định bởi các khả năng tính toán của ảo hóa

1.4 Ưu điểm lớn nhất của ảo hóa

- Tối ưu hóa công suất sử dụng phần cứng: Ngày nay, hệ thống máy chủ ở

các trung tâm dữ liệu thường hoạt động với 15 hoặc 20% tổng hiệu suất Nói cách khác, 80% hoặc 85% công suất của máy không được dùng đến Tuy nhiên, một máy chủ dùng chưa hết công suất vẫn chiếm diện tích sử dụng và hao tổn điện năng, vì vậy chi phí hoạt động của một máy không được sử dụng đúng mức có thể gần bằng với chi phí khi chạy hết công suất

- Nhu cầu lưu trữ dữ liệu: Các trung tâm dữ liệu đang dùng hết dung lượng

của mình Trong vài thập kỷ qua, các tài liệu kinh doanh đã và đang được chuyển từ dạng giấy tờ sang dạng điện tử Đây là quá trình số hóa tài liệu

Với khả năng host cùng lúc các hệ thống khách trên một máy chủ vật lý duy nhất, ảo hóa cho phép các công ty nâng cấp trung tâm dữ liệu, do đó cắt giảm chi phí mở rộng dung lượng trung tâm dữ liệu Đây là lợi ích lớn nhất của ảo hóa, vì chi phí xây dựng các trung tâm dữ liệu có thể lên tới hàng chục triệu đôla

- Ứng dụng công nghệ xanh để đạt hiệu quả sử dụng năng lượng tốt hơn:

Tác động của cuộc cách mạng xanh khiến các công ty đang tìm cách giảm lượng năng lượng tiêu thụ và một trong số những nơi họ nhận thấy có thể làm được điều

đó đầu tiên là các trung tâm dữ liệu Hơn nữa, các nhà khoa học cũng dự đoán tới cuối thập niên này, lượng năng lượng tiêu thụ sẽ tăng 50% Lượng năng lượng các máy chủ ở trung tâm dữ liệu tiêu thụ và để làm mát chiếm khoảng 2,2% tổng năng lượng tiêu thụ ở Mỹ

- Chi phí quản lý hệ thống rất lớn và ngày càng tăng: Các máy không

hoàn toàn tự hoạt động Như bạn có thể tưởng tượng, những công việc này đòi hỏi rất nhiều nhân lực Để thuê những nhân viên quản trị hệ thống, người giữ cho các máy có thể hoạt động tốt thì không hề rẻ chút nào Và không giống như các lập trình viên, các nhân viên quản trị hệ thống thường làm việc bên cạnh máy chủ, do họ cần

3 Mục tiêu luận văn

Nghiên cứu, thử nghiệm và phát triển công nghệ ảo hoá và dịch vụ cho thuê hạ tầng trên nền máy chủ, các giải pháp phát triển các ứng dụng dựa trên nền mã nguồn

mở XEN Đồng thời triển khai thử nghiệm trên hệ thống DATA CENTER của Trường sỹ quan thông tin - Binh Chủng Thông Tin Liên Lạc

4 Đối tƣợng phạm vi nghiên cứu

 Tìm hiểu công nghệ ảo hóa

 Cơ sở lý thuyết và công nghệ ảo hóa

 Triển khai ứng dụng công nghệ ảo hóa

 Triển khai công nghệ ảo hóa trên Xen

 Thử nghiệm trên trung tâm dữ liệu của Trường sỹ quan Thông Tin – Binh chủng thông tin liên lạc

PHẦN 1 CƠ SỞ LÝ THUYẾT VÀ CÔNG NGHỆ

CHƯƠNG 1 TỔNG QUAN CHUNG VỀ ĐIỆN TOÁN ĐÁM

MÂY VÀ CÔNG NGHỆ ẢO HÓA

1.1 Giới thiệu về điện toán đám mây

“Cloud Computing” có lẽ là thuật ngữ “thời sự” nhất trong giới công nghệ thông tin trên thế giới hiện nay và được xếp đầu bảng trong các công nghệ chiến lược từ năm 2010 Dẫu vậy, điện toán đám mây vẫn là một mô hình đang tiến tới hoàn chỉnh, các hãng công nghệ cũng như các tổ chức tiêu chuẩn trên thế giới đều đưa ra các định nghĩa và cách nhìn của riêng mình

Thuật ngữ điện toán đám mây chỉ mới xuất hiện gần đây Giữa năm 2007, Amazon đẩy mạnh nghiên cứu và triển khai điện toán đám mây Ngay sau đó, với

sự tham gia của các công ty lớn như Microsoft, Google, IBM… thúc đẩy Cloud Computing phát triển ngày càng mạnh mẽ

Sự phát triển mạnh mẽ của điện toán đám mây đã thu hút rất nhiều nhà khoa học, các trường đại học và cả các công ty công nghệ thông tin (IT) đầu tư nghiên cứu Rất nhiều chuyên gia đã đưa ra định nghĩa của mình về điện toán đám mây

Theo thống kê của tạp chí “Cloud Magazine” thì hiện tại có hơn 200 định nghĩa

khác nhau về điện toán đám mây Mỗi nhóm nghiên cứu đưa ra định nghĩa theo cách hiểu, cách tiếp cận của riêng mình nên rất khó tìm một định nghĩa tổng quát nhất của điện toán đám mây Dưới đây là ví dụ một số định nghĩa về điện toán đám mây:

- Cloud Computing là dịch vụ IT được cung cấp không phụ thuộc vào vị trí

(“The cloud is IT as a Service, delivered by IT resources that are independent of location”)

- Cloud Computing cung cấp các tài nguyên IT có khả năng mở rộng và co

giãn, các tài nguyên này được cung cấp dạng dịch vụ cho người dùng thông qua

mạng Internet (“Cloud computing is a style of computing where massively scalable

IT-related capabilities are provided ‘as a service’ across the Internet to multiple external customers”[11] – Gartner)

Những định nghĩa trên có một điểm chung là cố gắng định nghĩa Cloud Computing theo hướng thương mại, từ góc nhìn của người dùng đầu cuối Theo đó, tính năng chủ yếu của Cloud Computing là cung cấp cơ sở hạ tầng và các ứng dụng

về IT dưới dạng dịch vụ có khả năng mở rộng được Tuy nhiên, các công ty như Gartner, IDC, Merrill Lynch không phải là các công ty chuyên về IT cho nên những định nghĩa này tập trung vào giải thích Cloud Computing là “như thế nào” và chủ yếu dựa trên kinh nghiệm của các công ty này

Nhưng dù sao với điện toán đám mây đã đem lại sự thay đổi lớn cho chúng

ta trong cách lưu trữ và chạy các ứng dụng Thay vì chạy chương trình và lưu dữ liệu trên máy tính cá nhân thì tất cả mọi thứ đều được chứa đựng trong đám mây (cloud) – bao gồm một tập hợp các máy tính và các máy chủ được truy cập thông qua Internet Điện toán đám mây cho phép truy nhập tới các ứng dụng, các văn bản

từ bất cứ nơi đâu trong thế giới, giải phóng người sử dụng khỏi sự ràng buộc của máy tính để bàn và tạo ra một cách dễ dàng các nhóm cộng tác ở các địa điểm khác nhau

Điện toán đám mây là điện toán dựa trên Internet, mà ở đó các máy chủ được chia sẻ cung cấp các tài nguyên, phần mềm và dữ liệu cho các máy tính và các thiết

bị theo yêu cầu Điện toán đám mây là sự phát triển tự nhiên của sự chấp nhận rộng rãi của công nghệ ảo hóa (visualization), kiến trúc hướng dịch vụ (service-oriented architecture) và điện toán tiện ích (utility computing)

Theo viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ (NIST), khái niệm điện toán đám mây là một mô hình cho phép truy cập thuận tiện, truy cập mạng theo yêu cầu tới tập hợp các tài nguyên máy tính được chia sẻ (ví dụ, mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ), các dịch vụ có thể được nhanh chóng cung cấp và phát hành với chi phí quản lý tối thiểu hoặc nhà cung cấp dịch vụ tương tác Điều này thúc đẩy

mô hình đám mây bao gồm năm đặc điểm thiết yếu, ba mô hình dịch vụ, và bốn mô hình triển khai

1.2 Ảo hóa trong điện toán đám mây

Trong điện toán đám mây, một trong những vấn đề nền tảng và cơ bản nhất

là tính ảo hóa (virtualization) của hạ tầng bên dưới (bên cạnh tính chất chuẩn hóa (standard), tự trị (autonomous) và mềm dẻo – khả mở (Elastic and Scalability) – theo các tài liệu của IBM Ảo hóa là một framework hoặc phương pháp chia tài nguyên (RAM/CPU/HDD) của một máy vật lý (host) thành nhiều máy logic (guest) Các máy đó được gọi là máy ảo (Virtual Machines) hoặc môi trường ảo (Virtual Environments) Trên Linux, các gói phần mềm nguồn mở cung cấp các giải pháp xây dựng các tầng IaaS (đôi khi là cả PaaS) đều đã được đóng gói kèm theo một công nghệ ảo hóa riêng biệt, VD: Nimbus với Xen (và cả KVM), OpenStack với KVM/QEMU, VMWare với VMWare Hypervisor, OpenVZ Linux Container với công nghệ OpenVZ

Do các giải pháp IaaS hầu hết đã đóng gói công nghệ ảo hóa nên việc hiểu tường tận bản chất của các công nghệ ảo hóa đôi khi chưa tới nơi tới chốn do người quản trị chỉ cần cài đặt và quản lý thông qua các phương tiện cài đặt của các gói IaaS đó Các công nghệ ảo hóa hiện nay được áp dụng trên Linux:

Full Virtualization (đây là tên gọi trong Xen, trong OpenVZ gọi là Emulation hoặc Virtual Machines): cho phép khởi tạo các máy ảo non-modified, không bị bó buộc hay nói một cách đơn giản, các máy guest (hay các hệ điều hành cài trên guest) sẽ không nhận ra răng chúng đang được chạy trên một cấu hình phần cứng

“ảo” Phương pháp này được sử dụng trên rất rất nhiều các công nghệ ảo hóa hiện nay vì ưu điểm cho phép cài đặt và khởi tạo các máy guest không phức tạp Điểm yếu của phương pháp này là hiệu năng không cao Lý do ở đây là vì một vài chỉ lệnh CPU (CPU instruction) yêu cầu thêm các quyền hạn truy nhập đối với một vài tác vụ xử lý và do đó đôi khi sẽ không thể chạy được trong máy ảo Bởi vậy sẽ phải thông qua bộ quản lý máy ảo (virtual machine monitor hay hypervisor) để phân tích chỉ lệnh và bảo đảm an toàn khi thực hiện; một số guest OS yêu cầu phần cứng để

có thể cài đặt và khởi chạy (VD: khi sử dụng Full Virtualization cài các máy ảo 64 bit trên nền tảng phần cứng không hỗ trợ ảo hóa hoặc trên HĐH 32 bit sẽ gặp lỗi)

Full Virtualization được sử dụng bởi Xen, VMWare, Virtual Box, QEMU/KVM và Microsoft Virtual Server

Paravirtualization: Phương pháp này cũng yêu cầu Hypervisor nhưng toàn bộ các chỉ lệnh được thực hiện ngay trong nền tảng HĐH của guest Nói cách khác, guest OS đã được tùy chỉnh để hỗ trợ hypervisor (modified OS) và tránh không phải thông qua quá trình kiểm duyệt quyền hạn khi thực hiện lệnh Các guest OS khi đó

sẽ thực hiện công việc với điều kiện là chúng phải “biết” là chúng đang chạy trên nền tảng phần cứng ảo và bị quản lý bởi hypervisor Phương pháp này nhanh hơn Full Paravirtualization, tuy nhiên quá trình chuẩn bị và cài đặt không đơn giản Hiện

có Xen và UML hỗ trợ Paravirtualization

Containers Virtualization (operating system-level virtualization - ảo hóa ở mức HĐH): đây là phương pháp mới xuất hiện, cho phép tạo và chạy các máy ảo được cách ly (isolated) và bảo mật (secured) từ một HĐH được chỉ định Với 2 phương pháp ảo hóa trước đó, nếu có 30 máy ảo thì người quản trị sẽ phải bảo trì 30 máy 30 lần tách biệt Với container virtualization, 30 máy được tạo từ một HĐH (sử dụng chung HĐH) nên việc bảo trì chỉ là bảo trì 1 lần Container Virtualization hỗ trợ live-migrate (chức năng chuyển máy ảo từ host này sang host khác) rất nhanh Hiện nay, phương pháp container virtualization được ứng dụng nhiều ở các máy chủ VPS hosting hoặc application hostings Có một số gương mặt nổi lên như OpenVZ, Virtuozzo, Linux-Vserver, Solaris Zones và FreeBSD Jails

1.3 Công nghệ ảo hóa

Hình 1.1 Các tầng cơ sở

Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó Ảo hóa thay đổi nhanh chóng toàn cảnh của lĩnh vực Công nghệ Thông tin (CNTT) và cách tính toán của con người Máy chủ trong các hệ thống CNTT ngày nay thường được thiết kế để chạy một hệ điều hành và một ứng dụng Điều này không khai thác triệt để hiệu năng của hầu hết các máy chủ rất lớn Ảo hóa cho phép bạn vận hành nhiều máy chủ ảo trên cùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật lý qua nhiều môi trường khác nhau Các máy chủ ảo khác nhau có thể vận hành nhiều hệ điều hành và ứng dụng khác nhau trên cùng một máy chủ vật lý

1.4 Ảo hóa hoạt động nhƣ thế nào

Nền tảng ảo hóa của Vmware được xây dựng trên kiến trúc sẵn sàng cho doanh nghiệp (business-ready) Sử dụng các phần mềm như Vmware Infrastructure

và Vmware ESX Server để biến đổi hay “ảo hóa” các tài nguyên phần cứng của một máy chủ x86 – bao gồm bộ vi xử lý, bộ nhớ, ổ đĩa cứng và bộ điều khiển mạng để tạo ra các máy chủ ảo có đầy đủ các chức năng để có thể vận hành hệ điều hành và các ứng dụng giống như một máy chủ “thật” Mỗi máy chủ ảo là một hệ thống đầy

đủ, loại bỏ các xung đột tiềm tàng Ảo hóa của Vmware hoạt động bằng cách chèn một “lớp mỏng” (thin layer) phần mềm trực tiếp lên trên phần cứng máy chủ vật lý hay lên trên hệ điều hành chủ (host OS) Còn được gọi là bộ phận giám sát các máy chủ ảo hay “hypervisor” để cấp phát động và trong suốt các tài nguyên phần cứng Nhiều hệ điều hành chạy đồng thời trên một máy chủ vật lý và dùng chung các tài nguyên

Xây dựng Trung tâm Dữ liệu trên nền kiến trúc linh động

Hình 1.2 Trung tâm dữ liệu trên nền kiến trúc linh động

Ảo hóa một máy tính vật lý chỉ là sự khởi đầu Vmware vSphere dàn trãi qua hàng trăm các máy tính và hệ thống lưu trữ vật lý được liên kết với nhau để tạo thành một hạ tầng ảo hóa toàn bộ Bạn không cần gán cố định các máy chủ, hệ thống lưu trữ, hay băng thông mạng cho mỗi ứng dụng Thay vào đó, các tài nguyên phần cứng của bạn được cấp phát động khi nào chúng được cần Điều này có nghĩa

là các ứng dụng có mức độ ưu tiên cao nhất của bạn sẽ luôn luôn có các tài nguyên

mà chúng cần và không cần lãng phí chi phí cho phần cứng phát sinh chỉ được cần cho các lần cao điểm

1.5 Tại sao lại thực hiện ảo hóa

Ngày nay xu hướng ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các doanh nghiệp trên toàn thế giới Những khó khăn trong thời kỳ khủng hoảng khiến cho các doanh nghiệp phải tìm mọi cách để giảm thiểu chi phí Ảo hóa được coi là một công nghệ giúp các doanh nghiệp cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong trung tâm dữ liệu

5 lý do hàng đầu để chọn phần mềm ảo hóa

 Khai thác triệt để các tài nguyên hiện hữu: Tập hợp các tài nguyên hạ tầng chung và phá vỡ mơ hình “một ứng dụng trên một máy chủ “ với sự hợp nhất máy chủ

 Giảm thiểu các chi phí cho trung tâm dữ liệu bằng cách giảm hạ tầng vật lý và cải thiện máy chủ: Các máy chủ và phần cứng CNTT ít hơn có nghĩa là không gian phòng máy chủ được giảm và các yêu cầu về nguồn và làm mát được giảm Các công cụ quản lý tốt cho phép bạn cải thiện máy chủ để quản lý tốt hơn cũng như giảm các yêu cầu về nhân sự

 Tăng cường tính sẵn sàng của phần cứng và ứng dụng để cải thiện tính liên tục kinh doanh: Sao lưu dự phòng và di trú toàn bộ môi trường ảo hóa an toàn mà không cần ngưng phục vụ Hạn chế thời gian chết (downtime) và khôi phục ngay lập tức khi phát sinh sự cố

 Đạt được tính linh động trong quá trình vận hành: Đáp ứng các thay đổi kinh doanh với sự quản lý tài nguyên động, cung cấp máy chủ nhanh hơn và cải thiện triển khai desktop và ứng dụng

 Cải thiện khả năng quản lý và bảo mật desktop: Triển khai, quản lý và giám sát các môi trường desktop an toàn mà các người dùng có thể truy cập cục bộ hay từ

xa, có hoặc không có kết nối mạng, trên hầu hết bất kỳ chuẩn desktop, laptop hay tablet PC nào

CHƯƠNG 2 MÃ NGUỒN MỞ ẢO HÓA VÀ ỨNG DỤNG

2.1 Ảo hóa với Orcle VM VirtualBox

Thứ hai, nó mở rộng khả năng hiện có của máy tính để nó có thể chạy nhiều

hệ điều hành (bên trong nhiều máy ảo) cùng một lúc Vì vậy có thể chạy windows

và Linux trên Mac hay chạy windows server 2008 trên máy chủ Linux hoặc là chạy Linux trên máy tính windows đều có thể được Nó có thể cài đặt và chạy nhiều máy

ảo như mình mong muốn “chỉ giới hạn thực tế là không gian đĩa và bộ nhớ”

VirtualBox có vẻ đơn giản nhưng cũng rất mạnh mẽ Nó có thể làm việc ở mọi nơi từ các hệ thống đến các máy tính để bàn tất cả các cách để triển khai trung tâm dữ liệu và thậm chí cả các môi trường điện toán đám mây (cloud computing)

Ảnh chụp màn hình sau đây cho thấy làm thế nào VirtualBox cài đặt trên

máy Linux và đang chạy windows 7

Hình 2.2 Windows 7 đang chạy trên cửa sổ ảo

VirtualBox dễ dàng sử dụng với giao diện đồ họa người dùng và nhiều tính năng với công cụ mạnh mẽ

2.1.2 Vì sao phải dùng VirtualBox

Các tính năng và kỹ thuật mà VirtualBox cung cấp là hữu ích cho các cơ sở sau

 Chạy đồng thời nhiều hệ điều hành VirtualBox cho phép bạn chạy nhiều

hơn một hệ điều hành cùng một lúc Bằng cách này, bạn có thể chạy được phần mềm trên một hệ điều hành khác (ví dụ như phần mềm Windows trên Linux hay Mac) mà không cần phải khởi động lại để sử dụng nó Vì vậy có thể cấu hình những loại “phần cứng ảo” cần được trình bày cho mỗi hệ điều hành, như vậy bạn có thể cài đặt một hệ điều hành cũ như DOS hoặc OS / 2 ngay cả khi phần cứng máy tính thực sự không còn được hỗ trợ bởi hệ điều hành

 Dễ dàng cài đặt phần mềm VirtualBox đều chạy được trên hầu hết các hệ

điều hành dù là windows, Mac hay Linux đều được, việc cài đặt chỉ bằng vài cú click chuột là đã hoàn tất với tính năng và giao diện khiến cho người dùng cảm thấy thân thiện và dễ sử dụng

 Kiểm tra và khắc phục thảm họa Sau khi cài đặt, một máy ảo và ổ đĩa

cứng ảo của nó có thể được coi là một “container” có thể tùy tiện đóng băng, khởi động, sao chép, sao lưu, và vận chuyển giữa các máy Việc sử dụng một tính năng VirtualBox được gọi là “snapshots”, một việc là có thể

“save” một trạng thái cụ thể của một máy ảo và quay trở lại trạng thái đó, nếu cần thiết Bằng cách này, người ta có thể tự do thử nghiệm với một môi trường máy tính.Nếu có gì đó sai (ví dụ như sau khi cài đặt phần mềm bị lỗi hoặc lây nhiễm với virus), có thể dễ dàng chuyển về một snapshot trước và tránh được nhu cầu thường xuyên sao lưu và phục hồi.( Bất kỳ số lượng các snapshot được tạo ra, cho phép bạn sử dụng và chuyển tiếp trong máy

ảo Bạn có thể xóa snapshots, trong khi một máy ảo đang chạy để lấy lại không gian đĩa)

 Cơ sở hạ tầng hợp nhất ảo hóa có thể làm giảm đáng kể phần cứng và chi

phí điện Hầu hết thời gian, máy tính ngày nay chỉ sử dụng một phần nhỏ của năng lượng tiềm năng của chúng và chạy với hệ thống tải trung bình thấp Rất nhiều tài nguyên phần cứng cũng như điện do đó lãng phí Vì vậy, thay vì chạy nhiều máy tính vật lý thì ta chỉ cần đóng gói nhiều máy ảo trên một máy chủ mạnh và cân bằng giữa chúng

2.1.3 Tính năng hưu ích của VirtualBox

 Portability (di động) VirtualBox có thể chạy trên một số hệ thống các máy

chủ 32-bit hay 64-bit Chức năng của Virtualbox đều giống hệt nhau trên tất

cả các nền tảng máy chủ và cùng một tập tin và định dạng hình ảnh được sử dụng Điều này cho phép bạn chạy các máy ảo được tạo ra trên máy chủ này

và chạy nó trên một máy chủ khác Ví dụ, bạn có thể tạo máy ảo trên Windows và sau đó chạy nó trên Linux.Ngoài ra bạn có thể dễ dàng xuất và

nhập các máy ảo bằng tính năng Open Virtualization Format (OVF), một chuẩn công nghệ được tạo ra cho mục đích này, thậm chí bạn có thể nhập OVFs đã được tạo ra với một phần mềm ảo hóa khác nhau

 Không có công nghệ ảo hóa phần cứng cần thiết Đối với nhiều phiên bản,

VirtualBox không yêu cầu xử lý các tính năng xây đựng vào phần cứng mới hơn như Intel VT-X hoặc AMD-V Trái ngược với các giải pháp ảo hóa khác bạn có thể sử dụng VirtualBox ngay cả trên phần cứng cũ hơn, nơi mà các tính năng này không hỗ trợ

 Guest Additions: shared folders, seamless windows, 3D virtualization

Các Guest Additions của VirtualBox là các gói phần mềm được cài đặt bên trong hệ thống máy được hổ trợ để cải thiện hiệu suất của nó và để cung cấp thêm một số tính năng khác để giao tiếp với hệ thống máy chủ Sau khi cài đặt Guest Additions, một máy ảo sẽ được hỗ trợ để tự động điều chỉnh độ phân giải của Video, seamless windows, tăng tốc đồ họa 3D và nhiều hơn thế nữa Đặc biệt, Guest Additions cung cấp cho các “shared folders”, cho phép bạn truy cập từ các máy trạm bên ngoài vào trong các tập tin từ hệ thống máy chủ

 Hỗ trợ tối ưu phần cứng Trong số những phần mềm khác, VirtualBox hỗ trợ:

- Guest multiprocessing (SMP) Virtual có thể hiện lên đến 32 CPU ảo trong mỗi máy ảo

- Hỗ trợ thiết bị USB VirtualBox thực hiện một bộ điều khiển USB ảo và cho phép bạn kết nối bất kỳ thiết bị USB nào vào máy ảo của bạn mà không cần phải cài đặt cụ thể điều khiển thiết bị trên máy chủ Hỗ trợ

USB và không giới hạn loại thiết bị nhất định

- Tương thích phần cứng VirtualBox ảo hóa một loạt các thiết bị ảo,

trong đó có nhiều thiết bị thường được cung cấp bởi các nền tảng ảo hóa khác Điều đó bao gồm IDE, SCSI và đĩa cứng SATA, một số card mạng

và card âm thanh ảo, các nối tiếp ảo và Input/Output Advanced

Programmable Interrupt Controller (I/O APIC), được tìm thấy trong máy tính của nhiều hệ thống hiện đại Điều này giúp giảm bớt nhân bản của các hình ảnh từ các máy PC thực và nhập vào bên máy ảo của VirtualBox

- Hỗ trợ toàn diện ACPI The Advanced Configuration and Power

Interface (ACPI) là hoàn toàn được hỗ trợ bởi VirtualBox Điều này giúp giảm bớt nhân bản của các hình ảnh từ các máy PC thật hoặc bên máy ảo vào VirtualBox Thậm chí VirtualBox còn có thể báo cáo cho biết hệ thống ACPI và tình trạng sức mạnh của máy chủ Cũng giống như điện thoại di động chạy bằng pin, người sử dụng có thể cho phép tiết kiệm năng lượng và thông báo cho người sử dụng nguồn năng lượng còn lại (ví

dụ như trong chế độ toàn màn hình)

- Multiscreen resolutions VirtualBox có thể chạy nhiều máy ảo trên

nhiều độ phân giải màn hình khác nhau trên cùng một màn hình máy tính vật lý, cho phép các máy ảo được lan truyền trên một số lượng lớn các

màn hình gắn liền với hệ thống máy chủ

 Multigeneration branched snapshots VirtualBox có thể lưu trữ các

snapshots của máy ảo Bạn có thể đi ngược thời gian và phục hồi các máy ảo vào bất kỳ các snapshots nào và bắt đầu thay thế một cấu hình máy ảo từ đó

Bạn có thể tạo và xóa các snapshots trong khi các máy ảo đang chạy

 Kiến trúc đƣợc lắp ráp chƣa từng có VirtualBox có một mô-đun thiết kế

đặc biệt với các giao diện lập trình rõ ràng, chính xác của một máy trạm và

mã máy chủ Điều này làm cho nó dễ dàng kiểm soát từ giao diện cùng một lúc: ví dụ, bạn có thể bắt đầu một máy ảo chỉ đơn giản bằng cách bấm vào một nút trên giao diện đồ họa người dùng VirtualBox và sau đó điều khiển

máy tính từ dòng lệnh, hoặc thậm chí từ xa

 Do kiến trúc mô-đun của nó, VirtualBox cũng có thể phơi bày đầy đủ chức

năng và cấu hình thông qua một cách toàn diện software development kit (SDK), cho phép tích hợp mọi khía cạnh của VirtualBox với các hệ thống

phần mềm khác

 Remote machine display Các VirtualBox Remote Desktop Extension

(VRDE) cho phép một hiệu suất cao truy cập từ xa vào bất kỳ một máy ảo nào đang chạy Phần mở rộng này hỗ trợ Remote Desktop Protocol (RDP) ban đầu chỉ xây dựng trên Microsoft Windows

 Các VRDE không dựa trên máy chủ RDP mà được xây dựng vào Microsoft

Windows, thay vào đó nó đã được cắm trực tiếp vào lớp ảo hóa, Kết quả là,

nó làm việc với các hệ thống máy trạm khác với Windows và không cần hỗ trợ ứng dụng trong các máy ảo

2.1.4 VirtualBox cung cấp nhiều tính năng độc đáo

 Extensible RDP authentication VirtualBox Winlogon đã được hỗ trợ

trên Windows và PAM trên Linux cho RDP chứng thực Ngoài ra, nó bao gồm sử dụng SDK dễ dàng cho phép bạn tạo ra các giao diện tùy ý cho các phương pháp xác thực khác

 USB over RDP Qua RDP hỗ trợ kênh ảo, VirtualBox cũng cho phép bạn

kết nối bất kỳ thiết bị USB tại chỗ với một máy ảo đang chạy từ xa trên

một máy chủ VirtualBox RDP

2.5 Các hệ điều hành đƣợc hỗ trợ trên VirtualBox

Hiện nay, VirtualBox hoạt động hoàn hảo trên các hệ thống máy chủ sau:

 Windows hosts:

o Windows XP, all service packs (32-bit)

o Windows Server 2003 (32-bit)

o Windows Vista (32-bit và 64-bit)

o Windows Vista (32-bit và 64-bit )

o Windows Server 2008 (32-bit và 64-bit)

o Windows 7 (32-bit và 64-bit)

 Mac OS X hosts:

o 10.5 (Leopard, 32-bit)

o 10,6 (Snow Leopard, 32-bit và 64-bit)

 Linux hosts (32-bit và 64-bit)

o Ubuntu 6.06 (“Dapper Drake”), 6.10 (“Edgy Eft”), 7.04 (“Feisty Fawn”), 7.10 (“GutsyGibbon”), 8.04 (“Hardy Heron”), 8.10 (“Intrepid Ibex”), 9.04 (“Jaunty Jackalope”),9.10 (“Karmic Koala”), 10.04 (“Lucid Lynx”), 10.10 (“Maverick Meerkat)

o Debian GNU/Linux 3.1 (“sarge”), 4.0 (“etch”), 5.0 (“lenny”) and 6.0

(“squeeze”)

o Oracle Enterprise Linux 4 and 5

o Redhat Enterprise Linux 4, 5 and 6

o Fedora Core 4 to 14

o Gentoo Linux

o SUSE Linux 9, 10 and 11, openSUSE 10.3, 11.0, 11.1, 11.2, 11.3

o Mandriva 2007.1, 2008.0, 2009.1, 2010.0 and 2010.1

 Solaris hosts (32-bit và 64-bit)

o Solaris 11 Express (Nevada build 86 và cao hơn, OpenSolaris 2008.05 và cao hơn)

o Solaris 10 (u8 và cao hơn)

2.2 Ảo hóa với Xen

Xen là một mã nguồn mở para-vitualization theo dõi máy ảo (VMM), hoặc là một “Hypervisor”, cho một loạt các bộ xử lý kiến trúc bao gồm cả x86 Xen có thể thực hiện an toàn nhiều máy ảo trên một hệ thống vật lý với hiệu năng tự nhiên Xen tạo điều kiện chức năng cho doanh nghiệp, bao gồm :

 Các máy ảo hoạt động với hiệu suất của phần cứng máy tính

 Hoạt động và làm việc giữa các máy ảo và máy tính vật lý

 Hỗ trợ lên đến 32 CPU ảo trên một máy ảo Với VCPU hotplug

 X86/32 với PAE, x86/64, và hỗ trợ nền tảng IA64

 Intel và AMD công nghệ ảo hóa cho hệ điều hành cố định (bao gồm

vi xử lý ARM cho phép Xen Hypervisor chạy trên nhiều loại thiết bị máy tính và hiện đang hỗ trợ cho Linux, NetBSD, FreeBSD, solaris, windows, và nhiều hệ điều hành khác chạy trên hypervisor

Hình 2.3 Ảo hóa máy tính với Xen

Một máy tính chạy Xen Hypervisor có ba phần :

 Xen Hypervisor

 Domain 0, cấp quyền cho các máy trạm có quyền truy cập trực tiếp vào phần cứng máy tính và trách nhiệm quản lý máy trạm

 Nhiều DomainU, không có cấp quyền cho các máy trạm chạy trên Hypervisor và không có quyền truy cập vào phần cứng máy tính (ví

dụ như : ổ đĩa, bộ nhớ,…)

Hình 2.4 Các Domain máy trên Xen Hypervisor

Xen Hypervisor chạy trực tiếp trên phần cứng và trở thành giao diện cho tất

cả các yêu cầu phần cứng như CPU, I / O, và đĩa cho các hệ thống máy trạm Bằng cách tách riêng các khách hàng từ phần cứng, các Xen Hypervisor có khả năng chạy nhiều hệ điều hành một cách an toàn và độc lập

Các Domain 0 Guest gọi là Dom0 được đưa ra bởi các Xen Hypervisor trong hệ thống ban đầu khởi động và có thể chạy bất kỳ hệ điều hành,ngoại trừ windows Dom0 có đặc quyền duy nhất để truy cập vào Xen Hypervisor đó không phải là phân bố cho bất kỳ các Domain Guest khác Những đặc quyền cho phép nó để quản lý tất cả các khía cạnh của Domain Guest chẳng hạn như bắt đầu, dừng, yêu cầu I/O, Một quản trị viên hệ thống có thể đăng nhập vào Dom0 và quản lý toàn bộ hệ thống máy tính

Các Domain Guest gọi là DomU, lĩnh vực không có đặc quyền được đưa ra

và kiểm soát bởi Dom0 và hoạt động độc lập trên hệ thống Những khách hàng hoặc

là chạy với một hệ điều hành đặc biệt gọi tắt là hệ thống paravirtualizion hoặc bỏ điều hành ảo hóa phần cứng sửa đổi lần tận dụng đặc biệt (Intel VT vàAMD-V) được gọi là Hardware Vitual Machine (HVM)

o Paravirtualization

Một thuật ngữ dùng để mô tả một kỹ thuật ảo hóa cho phép hệ điều hành phải biết rằng nó đang chạy trên một hypervisor thay vì phần cứng cơ bản Hệ điều hành phải được sửa đổi để thích ứng với tình hình của nó chạy trên một hypervisor thay vì phần cứng cơ bản

o Hardware Vitual Machine (HVM)

Một thuật ngữ dùng để mô tả một hệ điều hành đang chạy trong một môi trường

ảo hóa không thay đổi và không biết rằng nó không phải là chạy trực tiếp trên phần cứng Phần cứng đặc biệt cần thiết để cho phép điều này, do đó giới hạn các HVM

2.2.2 Kiến trúc ảo hóa Xen

Hình ảnh sau đây mô tả một loạt máy ảo với bốn máy ảo Các Xen hypervisor được thể hiện như chạy trực tiếp trên nền tảng phần cứng vật lý Lưu ý,

đó là lĩnh vực kiểm soát cũng chỉ là một máy ảo, mặc dù nó có thêm một số nhiệm

vụ quản lý so với tất cả các máy ảo khác

Hình 2.5 Kiến trúc ảo hóa trên Xen

Ở bên trái, Máy chủ ảo Domain0 đang chạy hệ điều hành Suse Linux Hai máy ảo ở giữa đang chạy hệ điều hành Paravirtualized Máy ảo bên phải cho thấy một máy ảo được ảo hóa hoàn toàn chạy trên một hệ điều hành chưa sửa đổi chẳng hạn như: Windows Server 2003 hay Windows XP

Một hệ thống Xen có nhiều lớp, mức thấp nhất và đặc quyền nhất là Xen Itselt

Xen có thể lưu trữ nhiều hệ điều hành khách, mỗi hệ điều hành trong số đó được thực thi an toàn bên trong một máy ảo Lĩnh vực dự kiến của Xen để sử dụng hiệu quả của các CPU vật lý có sẵn Mỗi hệ điều hành khách quản lý các ứng dụng riêng của mình Quản lý này bao gồm trách nhiệm của mỗi ứng dụng, lập lịch trình trong thời gian phân bổ cho các máy ảo của Xen

Các domain đầu tiên, domain0, được tạo ra tự động khi hệ thống khởi động

và có đặc quyền quản lý đặc biệt Domain0 xây dựng các lĩnh vực khác và quản lý các thiết bị ảo của nó Nó cũng thực hiện các nhiệm vụ hành chính như ngưng hoạt động, khôi phục và di chuyển các máy ảo khác

Trong thời hạn domain0, một quá trình gọi là xend chạy để quản lý hệ thống Xend là trách nhiệm quản lý các máy ảo và cung cấp truy cập đến bàn giao tiếp của

họ Các lệnh được ban hành để xend qua một giao diện HTTP, thông qua một công

Với ảo hóa phần cứng CPU theo quy định của Intel VT và AMD công nghệ SVM, khả năng chạy một máy trạm chưa sửa đổi hệ điều hành có sẵn Không

“porting” của hệ điều hành là cần thiết, mặc dù một số hỗ trợ driver bổ sung là cần thiết trong Xen Không giống như các siêu giám sát ảo hóa truyền thống, mà phải chịu một chi phí hiệu năng to lớn, sự kết hợp của Xen và VT hoặc Xen và công nghệ Pacifica bổ sung nhau để cung cấp hiệu suất tuyệt vời cho paravirtualized các

hệ điều hành khách và hỗ trợ đầy đủ cho khách cố định chạy tự nhiên trên bộ xử lý (Porting: chuyển đổi phần mềm để chạy trên hệ điều hành khác)

Paravirtualized Xen hỗ trợ tính có sẵn cho hệ điều hành ngày càng nhiều: Hiện tại, hỗ trợ sẵn cho Linux và bao gồm trong phân phối tiêu chuẩn Các hệ điều hành khác, bao gồm cả NetBSD, FreeBSD và Solaris cũng được hoàn thành

Extensions (PAE), cho phép Hypervisor lên tới 16GB bộ nhớ vật lý Xen cũng hỗ trợ x86/64 nền tảng như Intel EM64T và AMD Opteron hiện nay có thể lên đến 1TB bộ nhớ vật lý

Xen offloads (giảm tải) hầu hết các vấn đề hỗ trợ phần cứng cho hệ điều hành khách chạy Domain0 trong số máy quản lý ảo Xen itselt chỉ chứa các mã cần thiết để phát hiện và bắt đầu xử lý thứ cấp, thiết lập ngắt định tuyến, và thực hiện điều tra bus PCI Trình điều khiển thiết bị chạy trong một hệ điều hành khách đặc quyền hơn là trong vòng Xen itselt Cách tiếp cận này cung cấp khả năng tương thích với phần lớn các thiết bị phần cứng hỗ trợ bởi Linux Các mặc định XenLinux xây dựng có hỗ trợ cho hầu hết các máy chủ cấp mạng và phần cứng đĩa, nhưng bạn

có thể thêm hỗ trợ cho các phần cứng khác bằng cách cấu hình XenLinux kernel của bạn theo cách thông thường

c Vai trò và tính năng của Xen trong ảo hóa

 Giúp cải thiện và nâng cao giá trị sử dụng tài nguyên của máy chủ lên hơn 60-80% so với mức trung bình của một máy chủ hoạt động độc lập

 Tiết kiệm được tài nguyên và chi phí khi đầu tư một máy chủ

 Có tài nguyên hệ thống thiết lập cho riêng VPS của mình, không bị ảnh hưởng bởi các VPS khác, tăng cường sự ổn định

 Có thể sử dụng các custom kernel, modules

 Di chuyển nhiều máy chủ ảo vào một máy chủ vật lý với hiệu suất và cô lập khuyết điểm được cô lập tại ranh giới máy ảo

 Cho phép ứng dụng cũ và hệ điều hành để khai thác phần cứng mới

 Chạy đồng thời nhiều hệ điều hành, cho mục đích phát triển hoặc thử nghiệm

 Kiễm tra và sửa lỗi hạt nhân và đóng gói máy ảo mà không cần một máy tính thử nghiệm riêng biệt

 Quản lý tại máy ảo với độ chi tiết cung cấp linh hoạt hơn để quản lý riêng biệt mỗi máy chủ vật lý, nhưng kiểm soát tốt hơn và cô lập hơn so với các giải pháp hình ảnh duy nhất hệ thống Đặt biệt bằng cách sử dụng “live

migration” để cân bằng tải

 Cho phép phát triển các hệ điều hành mới trong khi hưởng lợi từ sự hỗ trợ phần cứng trên diện rộng của hệ điều hành hiện có như Linux

PHẦN 2 : TRIỂN KHAI ỨNG DỤNG CÔNG NGHỆ ẢO HÓA

TẠI TRƯỜNG SỸ QUAN THÔNG TIN CHƯƠNG 3 PHÂN TÍCH HIỆN TRẠNG

3.1 Giới thiệu chung

Trường Sĩ quan CH-KT Thông tin trực thuộc Binh chủng Thông tin liên lạc,

là tổ chức có tư cách pháp nhân, thuộc hệ thống nhà trường quân đội, hệ thống giáo dục quốc gia; được Nhà nước, Bộ Quốc phòng, Bộ Giáo dục và Đào tạo giao nhiệm

vụ đào tạo và cấp văn bằng, chứng chỉ quốc gia Nhà trường có chức năng đào tạo sĩ quan, cán bộ thông tin cho toàn quân; đào tạo nguồn nhân lực phục vụ sự nghiệp CNH-HĐH đất nước; giáo dục quốc phòng-an ninh (QP-AN) cho sinh viên Đồng thời là trung tâm nghiên cứu khoa học phục vụ giáo dục-đào (GD-ĐT) tạo, huấn luyện sẵn sàng chiến đấu của Binh chủng Thông tin liên lạc và Bộ Quốc phòng

Sơ đồ tổ chức của Nhà trường như sau:

BAN GIÁM HIỆU

Phòng KHCNMT

Phòng Hậu cần

Phòng

Kỹ thuật

Ban Khảo thí

Ban Tài chính

Khoa NVVT

Khoa BCHT

Khoa QSTT

Khoa KTCS

Khoa

Cơ bản

Khoa CNTT

Tiểu đoàn 26

Tiểu đoàn 28

Tiểu đoàn 30

Hệ QLHVQT 18

Đại đội 10 (Dục Mỹ)

Hình 3.1 Sơ đồ tổ chức các đơn vị đầu mối của Trường Sỹ Quan thông tin

3.2 Thực trạng và nhu cầu ứng dụng công nghệ thông tin

Thực trạng về trang thiết bị

* Đánh giá về hiện trạng:

- Trong những năm qua, Nhà trường đã được Bộ Quốc phòng, Bộ Tư lệnh Thông tin liên lạc quan tâm chỉ đạo, đầu tư một số trang thiết bị CNTT phục vụ công tác quản lý, giảng dạy và nghiên cứu khoa học (NCKH) Với các trang thiết bị CNTT được cấp, Nhà trường đã tổ chức khai thác có hiệu quả, đem lại kết quả thiết thực phục vụ yêu cầu đổi mới GD-ĐT, bồi dưỡng cán bộ, giảng viên, nhân viên chuyên môn kỹ thuật và đổi mới công tác hành chính

- Nhà trường đã xây dựng phòng trung tâm data center với tổng số 35 máy chủ,

sử dụng điều hành mạng LAN nhà trường 6 máy chủ , lưu trữ cơ sở dữ liệu của toàn trường 30 máy chủ hổ trợ ứng cứu dữ liệu của cụm (nam miền trung – tây nguyên)

- Nhà trường đã có hệ thống mạng LAN kết nối đến các đầu mối phòng, ban, khoa, bộ môn, tiểu đoàn, đại đội, các phòng học tại khu A; Máy chủ kết nối Internet phục vụ cán bộ tra cứu, khai thác thông tin phục vụ công tác chuyên môn

Hệ thống kết nối Internet này được tách riêng khỏi mạng nội bộ của Nhà trường;

- Trường đã triển khai kết nối mạng LAN Nhà trường với mạng WAN của Binh chủng thông tin liên lạc – Bộ Quốc phòng và Trung tâm ứng cứu sự cố dữ liệu thuộc Bộ tổng tham mưu – Cục công nghệ thông tin ;

- * Số liệu tổng hợp hiện trạng:

- Đầu mối tổng cộng: 565 (Tính chung)

+ Đầu mối cấp 1: 130

+ Đầu mối cấp 2: 435

Với nguồn trang thiết bị hiện có, Nhà trường đã chủ động triển khai xây dựng

và đưa vào khai thác một số phần mềm ứng dụng phục vụ công tác huấn luyện như: Cổng thông tin điện tử (Portal) của Nhà trường; hệ thống e-mail phục vụ trao đổi thông tin trên mạng, hệ thống báo ban huấn luyện, hệ thống bài giảng điện tử, một

số phần mềm mô phỏng, chương trình quản lý công văn … và bước đầu đã đem lại hiệu quả thiết thực phục vụ chỉ huy, quản lý, GD-ĐT và NCKH Song so với yêu cầu nhiệm vụ, hệ thống phần mềm CNTT của Nhà trường còn thiếu nhiều trang thiết bị; hoạt động truyền thông trên mạng còn nhiều bất cập, chưa đáp ứng đúng,

đủ nhu cầu của người dùng; thông tin cung cấp trên mạng hầu hết chưa được xử lý; việc cập nhật thông tin lên mạng, phát triển các hệ phần mềm và lưu trữ dữ liệu còn hạn chế Nên ảo hóa máy chủ và các dịch vụ hạ tầng là điều cấp thiết

3.3 Mô hình tổng thể hệ thống mạng CNTT

Về tổng thể, mạng CNTT được xây dựng dựa trên nhu cầu tin học hoá, hiện đại hoá phục vụ chỉ huy, quản lý, điều hành, giáo dục đào tạo và nghiên cứu khoa học tại Nhà trường, là tập hợp kết nối các mạng VLAN của các đơn vị đầu mối

Căn cứ các tiêu chuẩn kỹ thuật, kinh nghiệm triển khai và căn cứ vào sơ đồ mặt bằng, kết nối hệ thống mạng CNTT của Trường Sĩ quan CH-KT Thông tin như sau:

Tổ chức mạng nội bộ theo mô hình STAR, áp dụng chuẩn GigabitEthernet trên cáp quang đơn mode từ Trung tâm mạng tới các bộ chuyển mạch truy cập trung gian và chuẩn GigabitEthernet từ các chuyển mạch trung gian tới các máy tính trạm nối mạng hoặc các chuyển mạch trung gian cấp 2

Trong mạng nội bộ thiết lập các mạng VLAN (sử dụng các dải địa chỉ khác nhau cho các lớp VLAN khác nhau, sử dụng các Switch Layer 3 để routing giữa các VLAN Ứng dụng Trunking protocol….) cho các khối phòng ban chức năng, các khoa giáo viên, các tiểu đoàn quản lý học viên…

Trung tâm mạng tại khu A được thiết kế thành hai thành phần gồm: trung tâm chính đặt tại tòa nhà 5 tầng xây mới dành cho khối cơ quan và các khoa; trung tâm

dự phòng backup dữ liệu (hiện đang là phòng máy chủ của Trường) đặt tại nhà C khu giảng đường

Để quản trị điều hành mạng, thiết lập phòng quản trị mạng đặt tại Trung tâm mạng Phòng này bao gồm 01 chuyển mạch tốc độ cao, các máy trạm kết nối vào chuyển mạch truy cập này, lập thành một mạng VLAN để quản trị điều hành hệ thống máy chủ và mạng toàn trường

Bộ chuyển mạch lõi lớp 3 loại 24 cổng thông qua kết nối chuyển đổi Gigabit quang kết nối tới các đầu mối chuyển mạch trung gian cấp 1 Gigabit loại 48/24/16/8 cổng tại các tòa nhà làm việc của các khối phòng ban cơ quan chức năng khác, các khoa, các tiểu đoàn học viên, các khu giảng đường…

Thiết lập một mạng nội bộ tại khu B bao gồm: Trung tâm mạng lắp đặt tại khu nhà làm việc khối cơ quan hành chính/ Trung tâm giáo dục QP – AN, kết nối cáp

quang tới các khu nhà làm việc khác Trong các khu nhà bố trí tủ thiết bị mạng, các

bộ phối ghép quang, chuyển đổi quang điện và chuyển mạch mạng nối cáp UTP CAT6 tới các ổ cắm mạng trên tường

Kết nối từ Trung tâm mạng khu A tới Trung tâm mạng khu B thông qua mạng TSL QS, tại các đầu cuối bố trí các thiết bị bảo mật giám sát đường truyền

Phương án định tuyến, kết nối với mạng TSL QS đa dịch vụ ứng dụng CNTT, TĐH chỉ huy: Trường SQ CHKT TT chỉ là 1 đầu mối được phép truy nhập vào mạng NGN do Binh chủng triển khai, do đó, mạng của trường sẽ kết nối với các thiết bị chuyển đổi giao diện để kết nối với mạng NGN, giao diện mạng Ethernet 10/100Mbps, router hỗ trợ các giao thức phổ biến: BGP/ CDP/ CLNS/ MPLS/ RIP/ QoS…

TRUNG TÂM MẠNG

VLAN các Tiểu đoàn

VLAN Trung tâm ĐHHL

VLAN Phòng học chuyên dụng

LAN SW LAN SW

máy chủ hiện tại của nhà Trường không đáp ứng nổi yêu cầu dịch vụ đa dạng của người dùng Mặc dù trung tâm DATA CENTER có 35 máy chủ, nhưng 30 máy chủ phục vụ công tác của Binh chủng thông tin liên lạc, 5 máy chủ phục vụ công tác điều hành chỉ huy và quản lý đào tạo nhà trường

Bảng 3.1 Tham số hệ thống máy chủ

lượng

Đơn vị quản lý

Hoạt động

1x Enclosure chassis with

two 1620W power supplies

1x Gigabit Ethernet

Pass-through Module

máy chủ

5% Dùng hệ thống giao ban truyền hình nội bộ

- Phân hệ quản lý học viên

- Phân hệ quản lý kế hoạch đào tạo

- Phân hệ quản lý

TT Nội dung ĐVT Số

lượng

Đơn vị quản lý

Hoạt động

Tình trạng

Sử dụng điểm