Công nghệ ảo hóa windows server và ứng dụng trong ngân hàng BIDV

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT BIDV Bank for Investment and Development of Vietnam Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam RAM Random Access Memory Bộ nhớ tru

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

CÔNG NGHỆ ẢO HÓA WINDOWS SERVER VÀ ỨNG DỤNG TRONG NGÂN HÀNG BIDV

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

CÔNG NGHỆ ẢO HÓA WINDOWS SERVER VÀ ỨNG

DỤNG TRONG NGÂN HÀNG BIDV

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi

Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào

Hà Nội, ngày 28 tháng 12 năm 2017

Nguyễn Quyết Thắng

LỜI CẢM ƠN

Trước hết với tình cảm chân thành và lòng biết ơn sâu sắc, em xin gửi lời

cảm ơn đến các Thầy, Cô giáo Viện Đại Học Mở Hà Nội đã tận tình giúp đỡ em

trong quá trình học tập và nghiên cứu để hoàn thành luận văn tốt nghiệp

Đặc biệt, em xin bày tỏ lòng biết ơn sâu sắc đến TS Lê Văn Phùng đã dành

nhiều thời gian tâm huyết, trực tiếp hướng dẫn tận tình, chỉ bảo và tạo điều kiện

thuận lợi cho em trong suốt quá trình nghiên cứu đề tài và hoàn thành bản luận văn

thạc sĩ chuyên nghành công nghệ thông tin

Trong quá trình nghiên cứu của mình, mặc dù được sự hướng dẫn rất nhiệt

tình, đầy trách nhiệm của TS Lê Văn Phùng và các thầy cô giáo trong Viện Đại

Học Mở Hà Nội cùng với sự nỗ lực của cá nhân nhưng vẫn không thể tránh được

những thiếu sót Tác giả chân thành mong được những ý kiến đóng góp từ quý

Thầy, Cô và các bạn bè đồng nghiệp

Trân trọng cảm ơn

Hà Nội, ngày 28 tháng 12 năm 2017

Nguyễn Quyết Thắng

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vi

DANH MỤC CÁC BẢNG BIỂU vii

DANH MỤC CÁC HÌNH VẼ viii

MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA 4

1.1 Khái niệm về công nghệ ảo hóa 4

1.2 Các thành phần của hệ thống ảo hóa 7

1.2.1 Tài nguyên vật lý (host machine/ host hadware) 7

1.2.2 Các phần mềm ảo hóa (virtual software) 7

1.2.3 Máy ảo (virtual machine) 8

1.2.4 Hệ điều hành khách (Guest operating system) 8

1.3 Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa 8

1.3.1 Phân tích và lên kế hoạch 9

1.3.2 Giai đoạn tương thích 10

1.3.3 Duy trì hệ thống ảo hóa 11

1.4 Thiết kế hạ tầng ảo hóa Physical và Logic cho hệ thống các máy chủ ảo 11

1.4.1 Máy chủ tạo môi trường ảo hóa 12

1.4.2 Hệ thống lưu trữ dữ liệu 12

1.4.3 Hệ thống mạng- Network 14

1.4.4 Bộ nhớ trong cho máy chủ- RAM 14

1.4.5 Phần mềm ảo hóa trên máy chủ Vật lý 14

1.4.6 Nguồn điện sử dụng cho phòng máy chủ 15

1.5 Phân loại các công nghệ ảo hóa 15

1.5.1 Các dạng ảo hóa 15

1.5.2 Các mô hình ảo hóa 17

1.5.3 Các công nghệ ảo hóa phổ biến 22

1.6 Lựa chọn công nghệ ảo hóa cho miền lĩnh vực 27

1.6.1 Ảo hóa trong lĩnh vực Giáo dục 28

1.6.2 Ảo hóa trong lĩnh vực Y tế 28

1.6.3 Ảo hóa trong lĩnh vực Ngân hàng 29

Kết luận Chương 30

CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER TRONG LĨNH VỰC NGÂN HÀNG 32

2.1 Nhu cầu xây dựng hệ thống ảo hóa của Ngân hàng 32

2.2 Các phương pháp ảo hóa được sử dụng phổ biến trong ngân hàng 32

2.2.1 Công nghệ Vmware ESX Server của Vmware 32

2.2.2 Công nghệ Hyper-V 33

2.2.3 So sánh công nghệ ảo hóa và khả năng ứng dụng cho Ngân hàng 35

2.3.Vấn đề thiết kế xây dựng hạ tầng vật lý 38

2.3.1 Hệ thống máy chủ Host- Active Directory 38

2.3.2 Máy chủ sử dụng cho chương trình Core của Ngân hàng 38

2.3.3 Máy chủ cấu hình địa chỉ IP động- DHCP 39

2.3.4 Máy chủ cập nhật Windows (WSUS) và Máy chủ phòng chống Virus McAfee Server 40

2.3.5 Công nghệ ảo hóa tích hợp với hạ tầng vật lý của Ngân hàng 40

2.4 Cấu hình Hyper-V trên Windows Server 2012 41

2.4.1 Cấu hình chung của Hyper-V 41

2.4.2 Yêu cầu cấu hình các chức năng chính Hyper-V 42

2.5 Các tính năng dự phòng cho hệ thống ảo hóa Hyper-V 44

2.5.1 Tính năng Hyper-V Replica trong Windows Server 2012 45

2.5.2 Quá trình chuyển đổi hệ thống Windows Server 2008 R2 lên Windows Server 2012 46

Kết luận chương 47

CHƯƠNG 3: ỨNG DỤNG CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER CHO BIDV 48

3.1 Các nguy cơ an ninh hệ thống trong BIDV 48

3.1.1 Giới thiệu về Ngân hàng BIDV 48

3.1.2 Các nguy cơ an ninh hệ thống trong ngân hàng BIDV 49

3.2 Các giải pháp bảo mật cho hệ thống ảo hóa trên Windows Server 2012 tại Ngân hàng BIDV 50

3.2.1 Cài đặt các dịch vụ cho Windows Server 2012 50

3.2.2 Bảo mật cho toàn hệ thống 51

3.2.3 Bảo mật cho các máy trạm 51

3.2.4 Cập nhật các lỗ hổng của hệ thống 51

3.2.5 Thiết lập cơ chế an toàn cho việc truy cập từ xa 52

3.2.6 Phòng ngừa các lỗ hổng trên hệ thống mạng 52

3.3 Quy trình triển khai dịch vụ an ninh cho máy chủ ảo tại Chi nhánh của Ngân hàng BIDV 52

Bước 1- Triển khai hệ thống tường lửa đa tầng 53

Bước 2- Bảo mật cổng của thiết bị chuyển mạch (Switch) 60

Bước 3- Phát triển hệ thống chống virus 63

3.4.Triển khai các máy chủ ảo Hyper-V cho Chi nhánh của BIDV 64

3.4.1 Cài đặt Hyper-V 64

3.4.2 Cài đặt các máy chủ ảo tại Chi nhánh của BIDV 69

3.5 Bảo đảm tính sẵn sàng cho hệ thống sau ảo hóa 78

3.5.1 Cài đặt Hyper-V Replica trong Windows Server 2012 79

3.5.2 Sử dụng mô hình dự phòng bằng các máy chủ Vật lý chạy song song 83

Kết luận chương 84

KẾT LUẬN 86

DANH MỤC TÀI LIỆU THAM KHẢO 88

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

BIDV Bank for Investment and

Development of Vietnam

Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam

RAM Random Access Memory Bộ nhớ truy cập ngẫu nhiên CPU Central Processing Unit Bộ xử lí trung tâm

VMM Virtual Machine Manager Quản lý máy chủ ảo

DoS Denial of Service Tấn công từ chối dịch vụ

DdoS Distributed Denial of Service Tấn công từ chối dịch vụ phân

tán DAS Direct Attached Storage Hệ thống lưu trữ

NAS Network Attached Storage Hệ thống lưu trữ qua mạng

RAID Redundant Arrays of

Inexpensive Disks

Hình thức ghép nhiều ổ đĩa cứng vật lý thành một

VLAN Virtual Local Area Network Mạng riêng ảo

CLI Command– line– interface Giao diện dòng lệnh

HDCP Dynamic Host Configuration

Protocol

Giao thức cấu hình động máy chủ

WSUS Windows Server Updates

bộ một đĩa CD, DVD hoặc BD HTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn

bản DNS Domain Name System Hệ thống phân giải tên

NAP Network Access Protection

Qui định và áp đặt các tiêu chuẩn về bảo mật đối với các máy trạm

IIS Internet Information Services cung cấp và phân tán các thông

tin lên mạng

VPN Virtual Private Network

một mạng dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng

DANH MỤC CÁC BẢNG BIỂU

Bảng 2.1: Bảng so sánh công nghệ ảo hóa Hyper-V với VMware 36 Bảng 2.2: Sự khác biệt giữa công nghệ ảo hóa Hyper-V với VMware 37

Hình 1.1: Các thành phần của hệ thống ảo hóa máy chủ 7

Hình 1.2: Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa 9

Hình 1.3: Hệ thống lưu trữ trực tiếp 13

Hình 1.4: Hệ thống lưu trữ qua mạng 14

Hình 1.5: Mô hình ảo hóa chạy trực tiếp trên phần cứng 16

Hình 1.6: Mô hình ảo hóa chạy trên hệ điều hành 17

Hình 1.7: Mô hình ảo hóa máy chủ 18

Hình 1.8: Mô hình ảo hóa ứng dụng 20

Hình 1.9: Ảo hóa Desktop 21

Hình 1.10: Kiến trúc ảo hoá Virtuozzo Containers 22

Hình 1.11: Ảo hóa qua XenServer 24

Hình 1.12: Ảo hóa qua VMWare 26

Hình 1.13: Công nghệ ảo hóa Hyper-V 27

Hình 2.1: Công nghệ ảo hóa Hyper-V và công nghệ ảo hóa VMware 36

Hình 2.3: Các thông tin về ở đĩa khi cài đặt máy ảo 43

Hình 2.4: Giao diện chỉnh sửa ổ đĩa ảo 44

Hình 3.1: Mô hình triển khai các thiết bị tường lửa hiện có ở Chi nhánh 53

Hình 3.2: Giao diện cấu hình phần mềm tường lửa trên Windows Server 54

Hình 3.3: Cấu hình Firewall trên Windows Server 2012 55

Hình 3.4: Tạo chính sách cho Firewall 56

Hình 3.5: Tạo chính sách mới cho Firewall 56

Hình 3.6: Cấu hình tùy chọn cổng cho Firewall 57

Hình 3.7: Chọn giao thức cho Firewall 57

Hình 3.8: Tùy chọn kết nối tới Firewall 58

Hình 3.9: Tùy chọn chính sách kết nối tới Firewall 59

Hình 3.10: Hoàn thành việc cài đặt Firewall 59

Hình 3.11: Tùy chỉnh các chính sách đã cấu hình trên Firewall 60

Hình 3.12: Kiểm tra địa chỉ vật lý của máy chủ 61

Hình 3.13: Cấu hình chế độ bảo mật cho cổng mạng của thiết bị chuyển mạch 62

Hình 3.14: Chọn Roles để cài đặt Hyper-V 65

Hình 3.15: Màn hình chọn ứng dụng cần cài- Select Server Roles 65

Hình 3.16: Giới thiệu tổng quan về dịch vụ Hyper-V 66

Hình 3.17: Màn hình lựa chọn card mạng 66

Hình 3.18: Màn hình xác nhận cài đặt 67

Hình 3.19: Kết quả trước khi cài đặt thành công 67

Hình 3.20: Hoàn thành Cài đặt Hyper-V 68

Hình 3.21: Giao diện chính của Hyper-V Manager 69

Hình 3.22: Giao diện đầu tiên cho việc tạo máy ảo trong Hyper-V 69

Hình 3.23: Tạo tên máy trong Hyper-V và vị trí lưu trữ máy 70

Hình 3.24: Tạo bộ nhớ trong cho máy ảo 71

Hình 3.25: Tạo ổ đĩa cho máy chủ ảo 72

Hình 3.26: Chọn phương thức cài đặt hệ điều hành cho máy ảo 73

Hình 3.27: Thông tin tổng hợp cho việc cài máy chủ ảo 73

Hình 3.28: Giao diện của Hyper-V khi tạo xong máy ảo 73

Hình 3.29: Giao diện khởi động máy chủ ảo 74

Hình 3.30: Cài đặt máy ảo trên Hyper-V 75

Hình 3.31: Giao diện hệ điều hành Windown Server 2008 R2 Standard được cài trên Hyper-V 75

Hình 3.32: Máy chủ cài đặt chương trình BDS (Core bank) của Ngân hàng 76

Hình 3.33: Máy chủ cài đặt chương trình WSUS của Chi nhánh 77

Hình 3.34: Máy chủ cài đặt chương trình DHCP của Chi nhánh 77

Hình 3.35 Máy chủ cài đặt chương trình Virus của Chi nhánh 78

Hình 3.36: Máy chủ cài đặt chương trình chia sẻ file (FTP) của Chi nhánh 78

Hình 3.37: Cài đặt Hyper-V Replica 79

Hình 3.38: Chọn đường dẫn lưu Storage máy ảo 80

Hình 3.39: Khuyến cáo bật 2 chính sách trong Firewall 80

Hình 3.40: Bật 2 chính sách trong Inbound Firewall 81

Hình 3.41: Bật chế độ Replication 82

Hình 3.42: Màn hình chính khi cài đặt Replica 82

Hình 3.43: Tính năng kiểm tra trạng thái của Replica 83

Hình 3.44: Màn hình hiển thị trạng thái của Replica 83

MỞ ĐẦU

1 Tính cấp thiết của luận văn

Nhu cầu lưu trữ, truy xuất và quản lý thông tin trên hệ thống mạng đã trở thành một nhu cầu tất yếu đối với mọi doanh nghiệp trong bất cứ thời điểm nào Tuy nhiên, hiệu suất giữa chi phí đầu tư với việc quản lý một Hệ thống máy chủ vật lý hoàn chỉnh và lợi ích mà nó mang lại luôn là một vấn đề mà doanh cần phải cân nhắc Lợi ích của khách hàng khi sử dụng dịch vụ

Đơn giản hóa việc quản lý hạ tầng bằng cách quản lý tập trung Tự động hóa việc quản lý các nguồn tài nguyên máy chủ, giải phóng nguồn lực cho quản trị viên, giảm đến 50% chi phí trang bị các thiết bị mới như máy chủ, nguồn điện, hệ thống làm lạnh…

Khả năng sẵn sàng chuyển đổi cao, trong suốt với người dùng Đảm bảo việc sao lưu, khôi phục dữ liệu, ứng dụng, dịch vụ nhanh chóng, dễ dàng, linh động

Đáp ứng nhu cầu này, dịch vụ xây dựng và triển khai giải pháp ảo hóa máy chủ giải quyết vấn đề về chi phí và năng suất hoạt động của máy chủ bằng việc giảm chi phí phần cứng và vận hành tối ưu nguồn tài nguyên thông qua ảo hóa.Sử dụng công nghệ ảo hóa đã đem đến cho người dùng sự tiện ích Việc có thể chạy nhiều hệ điều hành đồng thời trên cùng một máy tính sẽ thuận tiện cho việc học tập nghiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào

đó Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hoá còn hơn thế

và nơi gặt hái được nhiều thành công và tạo nên thương hiệu của công nghệ ảo hóa

đó chính là trong môi trường hệ thống máy chủ ứng dụng và hệ thống mạng

Nhận thức được sự cần thiết và khả năng phát triển mạnh mẽ của công nghệ

ảo hóa kết hợp với nhu cầu thực tế của doanh nghiệp đang có, tận dụng, thừa hưởng

hạ tầng có sẵn kết hợp áp dụng công nghệ mới, đơn giản hóa việc quản lý hạ tầng bằng cách quản lý tập trung Tự động hóa việc quản lý các nguồn tài nguyên máy chủ

Đề tài “Công nghệ ảo hóa WindowsServer và ứng dụng trong Ngân hàng BIDV” của tôi đã phần nào giới thiệu được cái nhìn tổng quan về công nghệ này,

đồng thời đưa ra những giải pháp cơ bản cho một mô hình xây dựng công nghệ ảo hóa

2 Đối tượng nghiên cứu

Hiện nay có nhiều nhà cung cấp các sản phẩm máy chủ và phần mềm đều chú tâm đầu tưnghiên cứu và phát triển công nghệ này như là OpenStack, SolusVM, Parallels Cloud Server, Rackspace Cloud Servers, HP, IBM, Microsoft và VMware Tuy nhiên, tại Việt Nam, ảo hóa máy chủ thực sự không được quan tâm cho đến những năm gần đây Do còn nhiều vấn đề về công nghệ và người dùng chưa thực sự quan tâm tới lợi ích và còn thiếu một đội ngũ am hiểu về công nghệ này nên việc áp dụng nó vào hệ thống là rất dè dặt Nhưng khi đối mặt với thực trạng khủng hoảng của nền kinh tế toàn cầu thì bất kì một doanh nghiệp nào cũng chú tâm để tìm một giải pháp tiết kiệm hơn Đây cũng là lúc công nghệ ảo hóa tìm được chỗ đứng vững chắc trong lĩnh vực công nghệ thông tin trên thế giới

3 Phạm vi nghiên cứu

Đề tài nghiên cứu ứng dụng công nghệ ảo hóa vào hệ thống của Ngân hàng BIDV nói riêng và triển khai ứng dụng chung trong doanh nghiệp nói chung, cho phép ảo hóa hạ tầng hệ thống mạng đang có hiện tại của doanh nghiệp

4 Mục tiêu nghiên cứu

Từ những yêu cầu cần thiết là các máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập Ảo hóa cho phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU, card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng, bảo mật, an toàn dữ liệu, giảm thiểu chi phí, khả năng mở rộng linh động, cũng như nâng cao hiệu suất hoạt động của Server vật lý

5 Phương pháp nghiên cứu

Phương pháp nghiên cứu của đề tài là sự kết hợp hài hòa giữa nhu cầu thực tiễn của doanh nghiệp và áp dụng công nghệ mới vào hệ thống thực tế

6 Kết cấu của luận văn

Ngoài phần mở đầu, kết luận, tài liệu tham khảo, nội dung chính của luận văn được trình bày trong 3 chương:

Chương 1: Tổng quan về công nghệ ảo hóa

Chương 2: Công nghệ ảo hóa trên Windows Server trong lĩnh vực Ngân hàng Chương 3: Ứng dụng công nghệ ảo hóa trên Window Server trong BIDV

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA 1.1 Khái niệm về công nghệ ảo hóa

Ngày này nhu cầu ứng dụng Công nghệ Thông tin (CNTT) vào các tổ chức, doanh nghiệp là rất lớn Những áp lực về doanh số cũng như sự cạnh tranh lớn về cung cấp sản phẩm, dịch vụ trong thời kỳ mới khiến cho các tổ chức, doanh nghiệp phải tìm mọi cách để giảm thiểu chi phí cho CNTT, nhằm tiết kiệm vốn đầu tư, mua sắm ban đầu, không gian sử dụng được tối ưu, giảm chi phí cho nguồn điện, đơn giản hóa quản lý CNTT, dễ dàng bảo trì và triển khai các ứng dụng mới, mà vẫn hiệu quả Ảo hóa được coi là một phương pháp giúp các doanh nghiệp cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong trung tâm dữ liệu Ngoài ra việc giảm thời gian thiết lập máy chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là một trong những mục đích chính khi ảo hóa máy chủ Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy của các nhà quản lý công nghệ thông tin về tài nguyên máy tính Khi việc quản lí các máy riêng lẻ trở nên dễ dàng hơn, trọng tâm của CNTT có thể chuyển từ công nghệ sang dịch vụ Ngày nay xu hướng ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các doanh nghiệp trên toàn thế giới

Ảo hóa là việc chia phần cứng vật lý thành nhiều phần cứng ảo Vì vậy, có thể nói ảo hóa là việc chia một máy vật lý thành nhiều máy con ảo

Công nghệ ảo hóa máy chủ là một công nghệ thực hiện ảo hóa trên máy chủ, bao gồm các kỹ thuật và quy trình thực hiện ảo hóa Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập Nó cho phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có RAM, CPU, Card mạng, Ổ cứng, các tài nguyên khác và hệ Điều hành riêng Khi chạy ứng dụng, người sử dụng

không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo

Hiện nay có nhiều nhà cung cấp các sản phẩm máy chủ và phần mềm điều khiển chú tâm đầu tư nghiên cứu và phát triển công nghệ ảo hóa như là HP, IBM, Oracle, Sun, Microsoft và VMware Do đó, trên thị trường có rất nhiều sản phẩm để các doanh nghiệp có thể lựa chọn và ứng dụng Nhiều dạng ảo hóa được đưa ra nhưng có thể chia thành hai dạng chính là ảo hóa cứng và ảo hóa mềm Từ hai dạng

cơ bản trên, người ta phát triển thành nhiều loại ảo hóa có chức năng và cấu trúc khác nhau như VMM-Hypervisor, VMM, Hybrid

Ảo hóa cứng còn được gọi là phân thân máy chủ Dạng ảo hóa này cho phép tạo nhiều máy ảo trên một máy chủ vật lý Mỗi máy ảo chạy hệ điều hành riêng và được cấp phát các tài nguyên phần cứng như số xung nhịp CPU, ổ cứng và bộ nhớ Các tài nguyên của máy chủ có thể được cấp phát động một cách linh động tùy theo nhu cầu của từng máy ảo Giải pháp này cho phép hợp nhất các hệ thống máy chủ cồng kềnh thành một máy chủ duy nhất và các máy chủ trước đây bây giờ đóng vai trò là máy ảo ứng dụng chạy trên nó

Ảo hóa mềm còn gọi là phân thân hệ điều hành, nó thực ra chỉ là sao chép bản sao của một hệ điều hành chính làm nhiều hệ điều hành con và cho phép các máy ảo ứng dụng có thể chạy trên nó Cách này có ưu điểm là chỉ cần một bản quyền cho một hệ điều hành và có thể sử dụng cho các máy ảo còn lại

Việc sử dụng công nghệ ảo hóa máy chủ có các lợi ích sau:

- Giảm chi phí phần cứng và vận hành đến 50%, sử dụng tối ưu nguồn tài nguyên phần cứng thông qua ảo hóa Đồng thời cũng giúp triển khai các máy chủ nhanh chóng, dễ dàng và tự động quản lý các tài nguyên trong máy chủ tối ưu hơn như đơn giản hóa việc quản lý hạ tầng bằng cách quản lý tập trung; tự động hóa việc quản lý các nguồn tài nguyên máy chủ giúp các nhân viên IT không còn tốn quá nhiều thời gian vào việc quản lý các máy chủ mà sẽ tập trung vào những ứng dụng và dịch vụ mới mang lại lợi ích cho người dùng và tổ chức; giảm đến 50% chi phí trang bị các thiết bị mới như máy chủ, nguồn, hệ thống làm lạnh bằng việc tăng

hiệu quả hoạt động của các máy chủ hiện tại

- Nâng cao tính sẵn sàng do không cần ngừng hệ thống khi phải thực hiện những nhiệm vụ bảo trì thông thường, nâng cấp phần cứng, cập nhật hệ điều hành, firmware Khả năng tự động khởi động lại (restart) khi gặp lỗi Giảm thời gian ngừng hệ thống khi cần bảo trì, nâng cấp phần cứng, di dời máy chủ, không gây ảnh hưởng đến các ứng dụng và dịch vụ đang chạy trên các máy chủ, cho phép các máy

ảo có thể dễ dàng di chuyển qua lại giữa các máy chủ Ảo hóa giúp dễ dàng sao chép, nhân bản các tài nguyên hệ thống nên thời gian triển khai hay phục hồi được cải thiện đáng kể

- Giải quyết tốt các sự cố xảy ra đối với máy ảo do bị virus, lỗi hệ điều hành Việc khắc phục đơn giản chỉ là phục hồi lại máy ảo một cách bình thường Khi có

sự cố đối với máy chủ vật lý, thì toàn bộ máy ảo trên máy vật lý sẽ được tự động di chuyển sang máy chủ vật lý khác

Tuy vậy, công nghệ ảo hóa máy chủ cũng có những hạn chế nhất định:

- Tài nguyên cung cấp cho mỗi máy ảo cần phải hoạch định cẩn thận do vấn

đề lưu trữ dữ liệu và năng lực xử lý

- Rủi ro lỗi vật lý cao với các trường hợp lỗi máy chủ vật lý hoặc máy chủ có cấu hình phần cứng thấp nhưng lại có một máy ảo sử dụng quá nhiều tài nguyên hoặc chạy quá nhiều máy ảo thì sẽ làm chậm toàn bộ hệ thống

- Mất kiểm soát và phụ thuộc khi có sự cố về điện mà không đảm bảo nguồn điện dự phòng dẫn đến việc tắt máy chủ vật lý làm cho máy chủ ảo chạy trên đó bị ngừng toàn bộ Hoặc có xung đột phần mềm với phần cứng ảo hóa máy chủ

Chức năng của Ảo hóa máy chủ: Ảo hóa này cho phép tạo nhiều máy ảo trên một máy chủ vật lý với các tài nguyên của máy chủ có thể được cấp phát động một cách linh động tùy theo nhu cầu của từng máy ảo hoặc là sao chép bản sao của một

hệ điều hành chính làm nhiều hệ điều hành con và cho phép các máy ảo ứng dụng

có thể chạy trên nó

1.2 Các thành phần của hệ thống ảo hóa

Hệ thống ảo hóa gồm các thành phần như sau:

Hình 1.1: Các thành phần của hệ thống ảo hóa máy chủ

1.2.1 Tài nguyên vật lý (host machine/ host hadware)

Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy ảo sẽ sử dụng tới Một môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn Các tài nguyên vật lý thông thường như là ổ đĩa cứng, RAM, Card mạng, CPU,…

1.2.2 Các phần mềm ảo hóa (virtual software)

Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên hệ thống Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo Phần mềm ảo hóa là nền tảng của môi trường ảo hóa Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo Kế hoạch quản lý sử dụng tài nguyên khi có sự tranh chấp một tài nguyên đặc biệt của các máy ảo, điều này dẫn tới sự hiệu quả làm việc của các máy ảo Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và

cấu hình cho các máy ảo

1.2.3 Máy ảo (virtual machine)

Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều hành ảo (lớp 4) Máy ảo thực chất là một phần cứng ảo trên một môi trường hay một phân vùng trên ổ đĩa Trong môi trường này có đầy đủ thiết bị phần cứng như một máy thật Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý Các hệ điều hành khách khi cài trên các máy ảo này không biết phần cứng mà nó nhìn thấy

là phần cứng ảo

1.2.4 Hệ điều hành khách (Guest operating system)

Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi trường ảo hóa, Nó giúp người dùng có những thao tác giống như là đang thao tác trên một lớp phần cứng vật lý thực sự

1.3 Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa

Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa thường được chia làm 3 giai đoạn:

Giai đoạn 1- Phân tích và lên kế hoạch;

Giai đoạn 2- Giai đoạn tương thích;

Giai đoạn 3- Duy trì hệ thống ảo hóa

Hình 1.2: Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa

1.3.1 Phân tích và lên kế hoạch

Khả năng tương thích bao gồm phân tích tài nguyên phần cứng và phần mềm của hệ thống đánh giá khả năng triển khai ảo hóa Các nhà phát triển phần mềm có thể không đảm bảo thao tác dự phòng an toàn cho các chương trình trong môi trường máy ảo Do đó cần phải lập một bản kiểm kê các phần mềm, phần cứng đầy

đủ Việc lên kế hoạch triển khai hợp nhất các máy ảo Thống kê các máy chủ vật lý, cân đối tỉ lệ ảo hóa (số các máy ảo trên một máy chủ vật lý) Đây là phần quan trọng nhất trong giai đoạn lên kế hoạch triển khai Người quản trị cần dành một "khoảng trống" nhất định để di chuyển các máy ảo khi có sự cố bất ngờ hay bảo trì hệ thống

Tỷ lệ sử dụng tài nguyên nên ở trong khoảng 65%- 75% để tận dụng năng lực của hệ thống ảo hóa đồng thời vẫn đảm bảo an toàn

Điểm chú ý: Việc sử dụng số lượng máy ảo tùy thuộc vào phiên bản Windows Server đang sử dụng

1.3.2 Giai đoạn tương thích

Ở giai đoạn triển khai hạ tầng ảo hóa, thường nảy sinh các vấn đề về việc tích hợp giữa hạ tầng ảo hóa và các thành phần thực của hệ thống, cần triển khai một máy chủ chuyên dụng để quản lý hệ thống ảo, giám sát tải, chỉ định các máy chủ dùng vào việc backup nhằm đảm bảo hệ thống có tính sẵn sàng cao

Một số vấn đề thường gặp phải khi triển khai ảo hóa và bắt đầu sử dụng: Độ tin cậy, khi chạy một vài máy ảo trên một máy chủ vật lý, cần lên kế hoạch và có phương án phục hồi khi xảy ra thảm họa Không nên hiểu phương án phục hồi khi xảy ra thảm họa chỉ áp dụng cho trường hợp cả trung tâm dữ liệu gặp sự cố

Nếu một máy chủ hay một số máy chủ của hệ thống lỗi, cũng cần có sẵn phương án khắc phục chuyển sang hệ thống nào, chuyển máy ảo nào trước, quy trình chuyển đổi trở lại khi sự cố được khắc phục như thế nào Vì phần cứng luôn

có thể bị lỗi nên hạ tầng ảo hóa cần có các công cụ tích hợp với các giải pháp phục hồi của các hãng phần mềm khác để đảm bảo độ tin cậy của hệ thống Triển khai,

do việc sử dụng máy ảo rất đơn giản nên người dùng có thể thiết lập các máy ảo này lên nhiều máy chủ khác nhau mà không có sự giám sát, điều này gây ảnh hưởng tới hiệu năng và giám sát chia tải Khó có thể đánh giá khách quan các máy ảo ảnh hưởng tới máy chủ, nó được cài đặt lên như thế nào và nên chạy bao nhiêu máy ảo trên một tài nguyên vật lý Những nhà phát triển phần mềm đưa ra những phần mềm

là công cụ quản lý nhằm triển khai máy ảo và giám sát, điều khiển chúng Tiêu biểu

là các phần mềm của các hãng

- Dunes (với sản phẩm Virtual Desktop Orchestrator)

- VMware (với VMware LabManager)

- PRTG Network Monitor là hệ thống giám sát mạng, server nói chung

&lưu lượng băng thông nói riêng nổi tiếng trên thế giới thuộc công ty Paessler AG

1.3.3 Duy trì hệ thống ảo hóa

Khả năng mở rộng khi ảo hóa được triển khai, do yêu cầu về máy ảo dần lớn lên, có một vấn đề đặt ra cho người quản trị là khả năng mở rộng máy ảo Hiệu năng của phần cứng không phát triển đều nhau Ví dụ như hệ thống nhiều CPU trên đà phát triển nhanh chóng và cho phép gia tăng số lượng máy áo trên một thiết bị phần cứng

Bảo mật cho máy ảo, cũng như đối với máy vật lý, cần phải được cài đặt phần mềm bảo vệ (antivirus, firewall…) Thường xuyên cập nhật các bản update, theo dõi các điểm yếu của hệ thống ảo hóa là một công việc cần thiết trong việc duy trì

hệ thống ảo hóa Khả năng truy cập trái phép từ bên trong vào một host system cũng cần được ngăn ngừa Ngăn chặn tấn công DoS/DDoS đối với hệ thống máy chủ vật

lý là nhiệm vụ quan trọng Hệ thống ảo hóa cũng cần được thiết kế hợp lý và có kế hoạch ngăn chặn các loại tấn công này Một máy ảo bị gây hại có thể bị sử dụng để khởi chạy các tấn công tới các máy ảo khác trên cùng một máy vật lý Khi một máy

ảo tấn công các máy ảo khác trên cùng một máy vật lý khó có thể phát hiện ra được các tấn công này Hiện nay, các Hypervisor thường không cho người quản trị thấy được lưu lượng giữa các máy ảo Ngoài ra, tốc độ thay đổi nhanh chóng thường xảy

ra trong môi trường ảo hóa như việc tự động bật tắt các máy ảo khiến việc xác định các kiểu tấn công gần như không thể

1.4 Thiết kế hạ tầng ảo hóa Physical và Logic cho hệ thống các máy chủ

Thiết kế hạ tầng ảo hóa được thực hiện với việc rà soát và xây dựng các cấu phần như sau:

- Máy chủ tạo môi trường ảo hóa;

- Hệ thống lưu trữ dữ liệu- Storage;

- Hệ thống mạng- Network;

- Bộ nhớ trong cho máy chủ- RAM;

- Phần mềm ảo hóa trên máy chủ Vật lý;

- Nguồn điện sử dụng cho phòng máy chủ

Đây cũng chính là tiêu chuẩn để 1 máy chủ vật lý đủ điều kiện cài đặt các máy chủ ảo trên đó

1.4.1 Máy chủ tạo môi trường ảo hóa

Chọn bộ vi xử lý, Tùy theo phần mềm ảo hóa (chẳng hạn hypervisor), ta sẽ

có thể chạy máy chủ ảo hóa trên CPU 4 hoặc 6 nhân Lý do là hầu hết máy chủ ảo hóa được vận hành gần như ở trạng thái duy trì trong phần lớn thời gian Khi máy chủ ảo hóa bắt đầu chạy, tài nguyên của chúng chia ra cho CPU, RAM, đĩa cứng và truy xuất mạng vào, ra, trong đó chỉ một số máy chủ ảo yêu cầu tài nguyên CPU đáng kể Bằng cách tận dụng ưu điểm này, ta có thể phối hợp chặt chẽ nhiều máy chủ vật lý trên cùng một máy chủ lưu trữ duy nhất Tuy nhiên, đối với các máy chủ

cơ sở dữ liệu, tải dữ liệu nhiều không thích hợp cài đặt trên máy chủ ảo hóa Tất cả tùy thuộc vào tài nguyên phần cứng trên máy chủ lưu trữ, tính năng phần mềm ảo hóa, và cũng tùy thuộc vào những quy định của máy chủ ảo hóa

Chọn phần cứng, đối với các máy CPU đa nhân và có tốc độ xung nhịp lớn dành cho máy chủ lưu trữ đối với CPU 4 nhân tốc độ 2,93GHz và CPU 6 hoặc 12 nhân tốc độ 2,4GHz, ta nên chọn CPU 6 hoặc 12 nhân Bởi vì khả năng chia tải máy chủ ảo trên CPU đa nhân nhanh hơn, hiệu suất hoạt động đồng bộ tốt hơn trên tất cả máy chủ ảo Để chọn Server vât lý trên các hãng phần cứng có rất nhiều hãng mà ta

có thể lựa chọn một trong các hãng như, IBM, Dell, HP,…

1.4.2 Hệ thống lưu trữ dữ liệu

Các dịch vụ mới hiện nay đều cần khả năng lưu trữ lớn, tốc độ và khả

năng chịu lỗi cao Khi lập kế hoạch lưu trữ cho các dịch vụ trong toàn bộ hệ thống mạng của doanh nghiệp, điều đầu tiên ta phải xem xét, lựa chọn công nghệ lưu trữ phù hợp, bao gồm các giải pháp lưu trữ sau:

1- Hệ thống lưu trữ kết nối trực tiếp vào máy chủ: Direct Attached Storage (DAS) là hệ thống lưu trữ mà trên đó các HDD, thiết bị nhớ (tape, DVD) được gắn trực tiếp vào máy chủ, thích hợp cho mọi nhu cầu nhỏ đến cao cấp nhất và cung cấp hiệu suất truy cập cao DAS thường đáp ứng cho các doanh nghiệp vừa và nhỏ

- Ưu điểm: chi phí thấp, dễ lắp đặt, tốc độ truy xuất tương đối tốt

- Nhược điểm: khó mở rộng, và không có tính linh hoạt

Hình 1.3: Hệ thống lưu trữ trực tiếp

2- Hệ thống lưu trữ qua mạng: Network Attached Storage (NAS) là thiết bị

có thể gắn ổ cứng và có thể truy xuất qua mạng bằng IP

- Ưu điểm: khả năng mở rộng tương đối dễ dàng

- Nhược điểm: Việc truy xuất dữ liệu phụ thuộc vào đường truyền mạng nội

bộ Nếu dữ liệu lớn sẽ làm nghẽn đường truyền, hỗ trợ lưu trữ theo dạng file chứ không phải dạng block nên không đáp ứng được các dịch vụ cần cấu trúc lưu trữ theo block

Hình 1.4: Hệ thống lưu trữ qua mạng

1.4.3 Hệ thống mạng- Network

Trong nhiều trường hợp, máy chủ vật lý chỉ dùng 1 hay 2 card mạng để hỗ trợ toàn bộ môi trường ảo hóa, nhưng nếu bộ chuyển mạch mạng (switch) cho phép gộp đường kết nối để tăng băng thông cho máy chủ ảo Việc gộp 2 hay nhiều card mạng tốc độ Gigabit, giúp tạo một card mạng ảo lớn hơn, hỗ trợ nhiều băng thông hơn cho người dùng và cho các máy chủ vật lý khác trên mạng Nên trang bị

ít nhất 4 card mạng Gigabit cho máy chủ vật lý

1.4.4 Bộ nhớ trong cho máy chủ- RAM

Máy chủ lưu trữ ảo hóa có thể luôn dùng nhiều bộ nhớ hệ thống (RAM), do vậy máy chủ vât lý càng nhiều RAM càng tốt, lựa chọn loại RAM nhanh nhất và cấu hình tương thích với máy chủ vật lý đó Càng nhiều RAM, càng có thể có nhiều máy chủ ảo hóa Mặt hạn chế, việc nâng cấp RAM cũng bị khống chế bởi số lượng RAM tối đa mà máy chủ vật lý có thể cho phép thêm vào

1.4.5 Phần mềm ảo hóa trên máy chủ Vật lý

Các phần mềm ảo hóa bao gồm Vmware, Windows, Linux, VMware Server miễn phí chạy trên Windows hay Linux Phần mềm ảo hóa cần hệ điều hành để

cung cấp các yêu cầu chính cho hoạt động và cài đặt và sử dụng Đối phần mềm miễn phí hoàn toàn, cài đặt Linux trên máy chủ và chạy bản VMware Server trên Linux Giải pháp ảo hóa Hyper-V của Microsoft tốt cho hệ thống mạng chạy Windows Về mặt kỹ thuật, Hyper-V không miễn phí Tuy nhiên Hyper-V có giao diện đơn giản và tích hợp tốt vào hệ điều hành

1.4.6 Nguồn điện sử dụng cho phòng máy chủ

Một số máy chủ chỉ có một nguồn cung cấp điện duy nhất, nhưng nếu chạy nhiều máy chủ ảo hóa trên một máy chủ lưu trữ, ta nên đầu tư thêm bộ nguồn chạy chế độ dự phòng Tất cả máy chủ ảo hóa của đều phụ thuộc hoàn toàn vào nguồn điện cung cấp của máy chủ vật lý Việc trang bị nguồn điện dự phòng là hết sức quan trọng trong hệ thống Server vật lý

1.5 Phân loại các công nghệ ảo hóa

Công nghệ ảo hóa là công nghệ mà từ một máy chủ vật lý có thể tạo nhiều máy ảo độc lập Mỗi máy ảo là một hệ thống riêng biệt, hệ điều hành riêng và các ứng dụng riêng

Công nghệ ảo hóa có thể được phân chia như sau:

- 2 dạng ảo hóa là: Ảo hóa hoạt động trực tiếp trên phần cứng, ảo hóa hoạt động trên hệ điều hành;

- 5 mô hình là: Ảo hóa máy chủ, ảo hóa lưu trữ; ảo hóa mạng- Network, ảo hóa ứng dụng- Application, ảo hóa Desktop;

- 4 công nghệ ảo hóa phổ biến là: Công nghệ ảo hoá Virtuozzo Containers của Parallels; công nghệ ảo hoá XenServer của Citrix, công nghệ Vmware ESX Server của Vmware, công nghệ Hyper-V của Microsoft

1.5.1 Các dạng ảo hóa

Hiện tại công nghệ ảo hóa có các dạng như sau:

- Ảo hóa chạy trực tiếp trên phần cứng của máy chủ (Native- Bare metal) là dạng ảo hóa không thông qua một hệ điều hành nào cả, vì vậy còn có tên gọi là

Bare-metal Vị trí hoạt động của hình thức này có thể được hình dung bằng mô hình sau:

Hình 1.5: Mô hình ảo hóa chạy trực tiếp trên phần cứng

Những hypervisor đầu tiên thuộc loại này được phát triển bởi IBM vào những thập niên 60 có tên gọi là SIMMON Những hypervisor type 1 hiện đại và phổ biến hơn là: Xen, Oracle VM Server for SPARC, Oracle VM Server for X86,

và VMware ESX/ESXi

Đúng với tên gọi bare-metal của nó những hypervisor này được cài đặt trực tiếp lên máy chủ mà không thông qua bất kỳ 1 OS nào và thường sẽ được đính kèm theo một phần mềm quản trị để người dùng có thể tiện thao tác

Ví dụ như với VMware ESX thì có phần mềm kèm theo là VMware vSphere Client Với công cụ quản trị được cung cấp Người dùng có thể tự tạo các máy ảo và

sử dụng chúng "như một máy thật" mà không khống chế số lượng máy ảo

- Ảo hóa được cài đặt và hoạt động như một phần mềm thông thường (Host Based) là dạng ảo hóa chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo Hypervisor loại này sẽ

là một lớp phần mềm riêng biệt với hệ điều hành máy chủ, do đó các hệ điều hành máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy chủ Mô hình hoạt động của dạng này được khái quát như sau:

Hình 1.6: Mô hình ảo hóa chạy trên hệ điều hành

Các đại diện trong ảo hóa loại 2 này là: VMware Workstation, VMware Player, VirtualBox, Parallels, Hyper-V trên Windows Server của Microsoft ……

1.5.2 Các mô hình ảo hóa

Công nghệ ảo hóa được chia thành các mô hình như sau:

- Ảo hóa máy chủ: Một máy chủ riêng ảo (Virtual Private Server) hay máy chủ ảo hoá là một phương pháp phân vùng một máy chủ vật lý thành máy tính nhiều máy chủ ảo, mỗi máy chủ đã có khả năng của riêng của mình chạy trên máy tính dành riêng Mỗi máy chủ ảo riêng của nó có thể chạy full-fledged hệ điều hành, và mỗi máy chủ độc lập có thể được khởi động lại

Hình 1.7: Mô hình ảo hóa máy chủ

Lợi thế của việc ảo hóa máy chủ:

- Tiết kiệm được chi phí đầu tư máy chủ ban đầu

- Hoạt động hoàn toàn như một máy chủ riêng

- Có thể dùng máy chủ ảo hóa cài đặt các ứng dụng khác tùy theo như cầu của doanh nghiệp

- Bảo trì sửa chữa nâng cấp nhanh chóng và dễ dàng

- Dễ dàng nâng cấp tài nguyên RAM, HDD, băng thông khi cần thiết

- Có thể cài lại HĐH từ 5-10 phút

- Không lãng phí tài nguyên

- Ảo hóa lưu trữ: Hiện nay các nhà lưu trữ cung cấp đã được cung cấp giải pháp lưu trữ hiệu suất cao cho khách hàng của họ trong một thời gian lâu dài Trong hình thức cơ bản nhất của nó, lưu trữ ảo hóa tồn tại trong việc ta lắp ráp ổ đĩa vật lý nhiều thành một thực thể duy nhất được trình bày để các máy chủ lưu trữ và chạy hệ điều hành chẳng hạn như triển khai RAID Điều này có thể được coi là ảo bởi vì tất

cả các ổ đĩa được sử dụng và tương tác với như một ổ đĩa logic duy nhất, mặc dù bao gồm hai hoặc nhiều ổ đĩa trong

Một công nghệ ảo hoá lưu trữ SAN (storeage area network– lưu trữ qua mạng) SAN là một mạng được thiết kế cho việc thêm các thiết bị lưu trữ cho máy chủ một cách dễ dàng như: Disk Aray Controllers, hay Tape Libraries

Với những ưu điểm nổi trội SAN đã trở thành một giải pháp rất tốt cho lưu trữ thông tin cho doanh nghiệp hay tổ chức SAN cho phép kết nối từ xa tới các thiết bị lưu trữ trên mạng như: Disks và Tape drivers Các thiết bị lưu trữ trên mạng, hay các ứng dụng chạy trên đó được thể hiện trên máy chủ như một thiết bị của máy chủ (as locally attached divices)

Có hai sự khác nhau cơ bản trong các thành phần của SAN:

Mạng (network) có tác dụng truyền thông tin giữa thiết bị lưu trữ và hệ thống máy tính Một SAN bao gồm một cấu trúc truyền tin, nó cung cấp kết nối vật lý, và quản lý các lớp, tổ chức các kết nối, các thiết bị lưu trữ, và hệ thống máy tính sao cho dữ liệu truyền trên đó với tốc độ cao và tính bảo mật Giới hạn của SAN thường được nhận biết với dịch vụ Block I/O đúng hơn là với dịch vụ File Access

Một hệ thống lưu trữ bao gồm các thiết bị lưu trữ, hệ thống máy tính, hay các ứng dụng chạy trên nó, và một phần rất quan trọng là các phần mềm điều khiển, quá trình truyền thông tin qua mạng

- Ảo hóa mạng- Network: Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng, được ảo hoá một cách linh động Switch ảo cho phép các máy ảo trên cùng một máy chủ có thể giao tiếp với nhau bằng cách sử dụng các giao thức tương tự mà như trên thiết bị chuyển mạch vật lý mà không cần phần cứng bổ sung Chúng cũng hỗ trợ VLAN tương thích với việc triển khai VLAN theo tiêu chuẩn từ nhà cung cấp khác, chẳng hạn như Cisco

Một máy ảo có thể có nhiều card mạng ảo, việc tạo các card mạng ảo này rất đơn giản và không giới hạn số card mạng tạo ra Ta có thể kết nối các máy ảo này lại với nhau bằng một Switch ảo Điều đặc biệt quan trọng, tốc độ truyền giữa các máy ảo này với nhau thông qua các switch ảo được truyền với tốt độ rất cao theo chuẩn GIGABITE (1GB), dẫn đến việc đồng bộ giữa các máy ảo với nhau diễn ra rất nhanh

- Ảo hóa ứng dụng- Application: Ảo hóa ứng dụng là giải pháp tiến đến công

nghệ "điện toán đám mây" cho phép sử dụng phần mềm của doanh nghiệp mà không cần phải cài một số phần mềm này vào bất cứ máy tính con nào

Hình 1.8: Mô hình ảo hóa ứng dụng

Giải pháp ảo hóa ứng dụng cho doanh nghiệp với những lợi ích nổi trội: Tất cả các máy tính đều có thể sử dụng phần mềm ảo như đang cài trên máy tính của mình mà không phải lo về cấu hình (ví dụ chạy Photoshop trên máy P4 chỉ

có 512 MB RAM) Tốc độ phần mềm luôn ổn định và không phụ thuộc vào cấu hình từng máy

Các máy tính con luôn ở trong tình trạng sạch và chạy nhanh hơn Loại bỏ hoàn toàn việc phải sửa lỗi phần mềm do virus, spyware hoặc do người dùng sơ ý

Cho phép sử dụng phần mềm mà không phải quan tâm đến hệ điều hành đang sử dụng (ví dụ: Có thể dùng Microsoft Office 2007 ngay trong Linux, Windows 98 hoặc MAC-OS)

Ảo hóa ứng dụng có thể phân phối phần mềm 1 cách linh động này đến 1 số

cá nhân hoặc nhóm có nhu cầu sử dụng thay vì cài vào tất cả mọi máy như cách phổ

thông Việc phân phối hoặc gỡ bỏ phần mềm ra các máy tính có thể diễn ra chỉ trong vòng chỉ vài giây thay vì hàng tuần nếu như doanh nghiệp có hàng nghìn máy tính

Thông tin luôn luôn được lưu trữ an toàn ở Server trung tâm thay vì phải phân tán ra từng máy con Cho dù ở bất cứ nơi nào (tại 1 máy tính khác, tại nhà hay thậm chí ở internet công cộng), việc truy nhập và sử dụng phần mềm của doanh nghiệp trở nên dễ dàng qua 1 hệ thống bảo mật hiện đại nhất

- Ảo hóa Desktop: Virtual Desktop Infrastructure (VDI): Virtual Desktop Infrastructure là mô hình kiến trúc hạ tầng cho việc kết nối sử dụng các máy tính cá nhân ảo hóa, cung cấp đầy đủ tính năng và môi trường làm việc cho người dùng như trên máy tính thật Những máy tính ảo hóa được lưu trữ tại trung tâm dữ liệu và được cấu hình phân phối một cách tự động cho người dùng khi người dùng thực hiện phiên truy vấn

Hình 1.9: Ảo hóa Desktop

Với mô hình này, cho thấy tài nguyên đã được sử dụng một cách hợp lý tối

đa mềm dẻo theo thời gian thực của nhu cầu người dùng thực Các Server ảo được tạo ra trên các Server thực đúng nhu cầu của người dùng theo thời gian thực, không còn tình trạng có Server thì quá tải, hoặc dư thừa tài nguyên mà các Server khác lại không được dùng phần dư thừa đó để đáp ứng khả năng failover, high available

1.5.3 Các công nghệ ảo hóa phổ biến

Trên thế giới hiện nay có các công nghệ ảo hóa phổ biến như:

- Công nghệ ảo hóa Virtuozzo Containers của hãng Parallels

- Công nghệ Vmware ESX Server của Vmware

- Công nghệ ảo hoá XenServer của Citrix

- Công nghệ Hyper-V của Microsoft

1.5.3.1 Công nghệ ảo hóa Virtuozzo Containers của hãng Parallels

Đây là công nghệ ảo hóa khai thác đầy đủ năng lực của hạ tầng CNTT bằng cách gia tăng việc tận dụng tài nguyên dư thừa của các máy chủ hiện hữu gấp 2- 3 lần so với các công nghệ khác Parallels Virtuozzo Containers cung cấp một lớp ảo hóa chịu trách nhiệm phân bổ tài nguyên hệ thống cho tất cả các máy ảo, được gọi

là container Lớp ảo hóa này chỉ tiêu tốn khoảng 2% năng lực xử lý từ đó giúp tăng

tỷ lệ máy ảo trên mỗi máy chủ vật lý, hiệu năng máy chủ gần như không đổi so với khi chạy độc lập

Hình 1.10: Kiến trúc ảo hoá Virtuozzo Containers

Một số đặc điểm chính của công nghệ ảo hóa Parallels Virtuozzo Containers: + Phân vùng thông minh: Mỗi máy ảo chứa liên kết ánh xạ đến phiên bản hệ điều hành;

+ Quản lý tài nguyên linh hoạt: Việc phân bổ tài nguyên hệ thống được thực

thi tự động hoặc bởi quản trị viên;

+ Quản lý tập trung: Tiến trình vận hành, bảo trì, nâng cấp đều được thực hiện một cách tập trung thông qua công cụ quản lý;

+ Di trú trực tiếp (Linux Only): Di chuyển linh hoạt các containers giữa các máy chủ vật lý;

+ Công cụ quản lý: Parallels Virtuozzo Containers: Cung cấp các công cụ quản lý hướng tới 3 yếu tố, dễ sử dụng, quản lý tập trung và đa chức năng, để giám sát, phát hiện và khắc phục nhanh các sự cố xảy ra

1.5.3.2 Công nghệ ảo hoá XenServer của Citrix

Citrix XenServer là một nền tảng quản lý máy chủ ảo hóa hoàn chỉnh, được xây dựng trên trên nền tảng Xen Hypervisor mạnh mẽ XenDesktop được thiết kế để quản lý các máy chủ ảo Windows và Linux một cách hiệu quả và cung cấp giải pháp hợp nhất máy chủ với chi phí hợp lí và đảm bảo tính liên tục trong các hoạt động kinh doanh

Đặc điểm chính chuyển đổi và hợp nhất, chuyển đổi những máy chủ vật lý

thành máy ảo bằng các sử dụng XenConvert và tạo ra những máy chủ áo mới từ trình điều khiển trung tâm XenCenter Thiết lập các hình mẫu máy chủ ảo hóa, giúp việc tạo ra các máy chủ ảo mới trở nên dễ dàng và thuật tiện hơn Giảm số lượng máy chủ vật lý bằng cách chuyển đổi sang các máy chủ ảo hóa Thực thi các tác vụ của trung tâm dữ liệu một cách tự động bằng các sử dụng các tính năng của phiên bản miễn phí của XenServer trong môi trường vận hành trực tiếp

XenConvert, XenMotion và XenCenter cung cấp đầy đủ các tính năng cần

thiết giúp doanh nghiệp quản lý trung tâm dữ liệu ảo hóa

Lợi ích: là một giải pháp ảo hóa máy chủ thực thụ, XenServer giúp doanh nghiệp đạt được lợi ích kinh tế thông qua việc tự động hóa các trung tâm dữ liệu, tăng cường hiệu quả giám sát và quản lý, với độ tin cậy cao và đảm bảo tính liên tục

trong kinh doanh, khả năng tân dụng điện toán đám mây như một giải pháp mở rộng

cơ sở hạ tầng và giúp doanh nghiệp như sau:

+ Tự động hóa trung tâm dữ liệu và hợp lý hóa quy trình vận hành;

+ Thích nghi với yêu cầu ngày càng cao về hiệu quả quản lý CNTT;

+ Giảm thời gian chết ngoài kế hoạch;

+ Tăng sức mạnh cho hệ thống điện toán đám mây của doanh nghiệp

Hình 1.11: Ảo hóa qua XenServer

1.5.3.3 Công nghệ Vmware ESX Server của Vmware

Đây là bộ sản phẩm của VMWare, dùng để phục vụ nhu cầu ảo hóa hệ thống,

nó gồm 3 phần chính:

+ VMWare ESXi Server: Lớp ảo hóa chính chạy trên nền Server vật lý (hay còn gọi là Hypervisor), có nhiệm vụ quản lý tài nguyên phần cứng và phân phát cho các máy ảo (Virtual Machines);

+ VMware vCenter Server: Trung tâm quản lý chính của môi trường ảo hóa VMWare vSphere Client, chương trình cho phép truy cập, quản lý từ xa vào vCenter hoặc ESXi;

+ VMware vSphere Web Client Chương trình trên web-browser cho phép truy cập từ xa vào vCenter

Trong VMWare vCenter Server gồm các tính năng:

+ vMotion: cho phép di chuyển các VM đang chạy từ 1 server vật lý này sang server vật lý khác mà không có downtime;

+ Storage vMotion: cho phép di chuyển data virtual disk hoặc file cấu hình của VM từ DataStore này sang DataStore khác mà xảy ra gián đoạn dịch vụ;

+ High Availability (HA): tính năng giúp tăng tính sẵn sàng cho VM Nếu Server chết, thì VM sẽ đc chuyển sang Server phù hợp và start nó lên lại (có downtime);

+ Fault Tolerance (FT): nâng cao tính sẵn sàng bằng cách tạo 1 bản sao của

VM chính (primary VM ) và chạy song song (secondary VM ), và khi VM chính lỗi hoặc ngừng hoạt động, VM phụ sẽ lập tức thay thế (ko có downtime );

+ Distributed Resource Scheduler ( DRS): phân phối và cân bằng các VM trên mỗi ESXi server, tránh tình trạng server thì quản lý quá nhiều VM, server khác thì chỉ quản lý vài VM;

+ Distributed Power Management ( DPM): Quản lý phân phối điện năng của VMWare;

Hình 1.12: Ảo hóa qua VMWare

1.5.3.4 Công nghệ Hyper-V của Microsoft

Công nghệ Hyper-V là công nghệ ảo hóa hoạt động trên hệ điều hành, khai thác phần cứng Server 64-bit thế hệ mới Người dùng không cần phải mua thêm phần mềm để khai thác các tính năng ảo hoá bới nó là một tính năng sẵn có trên Windows Server 2008

Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp Hyper-V có 3 phiên bản là: Windows Server 2008 Standard (một máy ảo), Enterprise (4 máy ảo)

và DataCenter (không giới hạn số lượng máy ảo) Tuy nhiên nó hỗ trợ hệ điều hành khách trên cả 32-bit và 64-bit Đây là điểm nổi bật của Hyper-V

Windows Server 2012 có thể giúp quá trình triển khai, đảm bảo kết nối tin cậy

và tính bảo mật cao, đồng thời hạ thấp chi phí quản lý khi làm việc với doanh nghiệp

Hyper-V giúp giải quyết nhiều thách thức kinh doanh và đem lại cho cả văn phòng chi nhánh và văn phòng toàn cầu những lợi ích dưới đây:

Ảo hóa và hợp nhất các vai trò máy chủ như những máy ảo (VM) riêng biệt chạy trên một máy vật lý duy nhất mà không cần phải mua phần mềm của nhà cung cấp thứ 3;

Hỗ trợ nhiều hệ điều hành khác nhau, như Windows, Linux và các hệ điều hành khác;

Chuyển đổi hệ thống ảo một cách đơn giản từ một host Server vật lý tới một máy khác;

Các công cụ quản lý mới và bộ đếm hiệu năng khiến dễ dàng quản lý và giám sát các môi trường ảo hóa;

Dễ dàng đưa Snapshot trên máy ảo về trạng thái trước đó;

Cải thiện hiệu năng và tính bảo mật;

Cải thiện khả năng truy cập tới khu vực lưu trữ nhờ khả năng hỗ trợ các mạng khu vực lưu trữ (SAN) và truy cập ổ đĩa bên trong

Hình 1.13: Công nghệ ảo hóa Hyper-V

1.6 Lựa chọn công nghệ ảo hóa cho miền lĩnh vực

Công nghệ ảo hóa hiện nay được ứng dụng vào nhiều lĩnh vực khác nhau

như: Giáo dục, Y tế, Ngân hàng … Việc ứng dụng công nghệ ảo hóa vào các lĩnh vực đã giúp cho việc quản lý và vận hành được đơn giản, chi phí đầu tư trang thiết

bị ít hơn nhưng lại hiệu quả hơn rất nhiều so với các phương pháp cũ đã triển khai trước đây

1.6.1 Ảo hóa trong lĩnh vực Giáo dục

Ứng dụng công nghệ ảo hóa vào lớp học là thành công lớn, nó hỗ trợ rất nhiều cho học viên và giáo viên

Việc kết hợp được hình thức học truyền thống với những bài học trực tuyến,

đã làm tăng cường hiệu quả các bài giảng, mở rộng việc học tập bên ngoài lớp học vào môi trường ảo hóa, Internet Tạo cho các học viên sự tự tin và kỹ năng sử dụng

và thành thạo hơn với công nghệ mới

Ứng dụng công nghệ ảo hóa vào Giáo dục đã đạt được hiệu quả học tập cao hơn bằng việc tạo ra các lớp học ảo, chia sẻ tối đa tài nguyên học tập, tính linh hoạt cao trong cách học và thời gian học, độ tương tác lớn, dễ tiếp cận và thuận tiện cho học viên [15]

Ứng dụng đem lại lợi ích lớn cho nhà quản lý cũng như cho học viên là:

- Quản lý một hệ điều hành máy tính để bàn ảo lên đến 100 người dùng cuối, làm giảm số hệ điều hành duy trì lên đến 97%

- Giảm chi phí cho mỗi chỗ ngồi của một máy tính hơn 75%

- Tích hợp dễ dàng với cơ sở hạ tầng máy tính hiện tại, thay thế những máy tính tốn kém bằng các client nhỏ đơn giản và rất bền

- Trung tâm quản lý phần mềm lọc Internet, đảm bảo một trải nghiệm Internet phù hợp và an toàn

- Giải phóng không gian làm việc trong các lớp học và phòng thí nghiệm

1.6.2 Ảo hóa trong lĩnh vực Y tế

Trong lĩnh vực Y tế cũng có những thay đổi từ mô hình truyền thông sang ứng dụng ảo hóa để hoạt động và điều hành

Với giải pháp ảo hóa máy trạm dành cho các nhân viên y tế các bác sĩ, y tá, nhân viên y tế và đội ngũ hỗ trợ trong các bệnh viện, trạm y tế sẽ giúp họ truy cập mức cơ bản các ứng dụng khám bệnh tại điểm chăm sóc sức khỏe, lấy thông tin bệnh nhân và hồ sơ bệnh lý, cũng như bước đầu phán đoán được một số bệnh cơ bản [16]

Ứng dụng ảo hóa trong y tế có các thuận lợi sau:

- Nâng cao bảo mật hồ sơ bệnh lý, chính xác và mang tính quản lý cao

- Tăng cường bảo mật, mã hóa tất cả thông tin công việc, hồ sơ, bệnh án của bênh nhân, cũng như thúc đẩy nâng cao quy trình công việc và kinh nghiệm làm việc nhóm

- Duy trì trạng thái làm việc từ trạm này đến trạm khác, mang lại hiệu suất cao khi thao tác với dữ liệu và các ứng dụng đồ họa chuyên sâu về việc cung cấp hình ảnh y tế Thiết kế để khả năng tính toán ở mức độ cao và phức tạp

1.6.3 Ảo hóa trong lĩnh vực Ngân hàng

Lĩnh vực Ngân hàng hiện nay là một trong những lĩnh vực hoạt động mạnh nhất về dịch vụ tài chính đây cũng là ngành rất tích cực đầu tư, triển khai mua sắm các hệ thống CNTT để phục vụ hoạt động vận hành và kinh doanh của ngân hàng

Việc triển khai các công nghệ ảo hóa đã và đang giúp các ngân hàng nâng cao độ linh hoạt của hệ thống CNTT và cắt giảm chi phí đầu tư Do các ngân hàng đều không ngừng mở rộng mạng lưới kinh doanh, phát triển sản phẩm dịch vụ mới nên cứ khoảng 5– 10 năm lại phải thay đổi hệ thống core banking một lần

Ngân hàng muốn mở rộng hệ thống CNTT hiện có nhưng với hệ thống vật lý thông thường thì rất khó khăn nếu không chịu đầu tư để trang bị thêm hệ thống thiết

bị lưu trữ, máy chủ,… Với giải pháp ảo hóa việc mở rộng hệ thống ngân hàng có thể diễn ra dễ dàng, nhanh chóng, và giúp ngân hàng tiết kiệm được rất nhiều chi phí để đầu tư máy chủ vật lý

Với những tính năng nổi bật cùng những giải pháp quản lý hệ thống tốt của các công nghệ ảo hóa, giúp tạo ra một môi trường CNTT năng động Môi trường