xay dung private cloud bang microsoft hyper v

Công nghệ ảo hóa đám mây hyperv, đám mây lưu trữ, ảo hóa windows server, đám mây riêng cho doanh nghiệp và cá nhân, khái niệm cơ bản về đám mây, private cloud, public cloud, hybrid cloud, và các mô hình đám mây

Quảng Ngãi, 06-2015

Quảng Ngãi, 06-2015

NHIỆM VỤ KHÓA LUẬN TỐT NGHIỆP

Sinh viên thực hiện : Trần Tấn Tuấn

Nguyễn Ngọc ChiếnLớp: DHCNTT13AVL Ngành: Công nghệ thông tin

1 Tên đề tài: Xây dựng Private Cloud bằng Microsoft Hyper-V

2 Các số liệu ban đầu: Không có

3 Nội dung các phần thuyết minh:

- Tổng quan về điện toán đám mây

- Tổng quan về Microsoft Hyper-V

- Triển khai Private Cloud

4 Các bản vẽ và đồ thị: Không có

5 Giáo viên hướng dẫn: Th.S Nguyễn Thái Khanh

6 Thời gian thực hiện:

- Ngày giao nhiệm vụ: 23/01/2015

- Ngày hoàn thành nhiệm vụ: 26/05/2015

(Ký và ghi rõ họ, tên)

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

…

TP.HCM, ngày tháng năm 2018

Giảng viên hướng dẫn

(Ký và ghi rõ họ, tên)

NHẬN XÉT CỦA GIẢNG VIÊN DUYỆT

TP.HCM, ngày tháng năm 2018

Giảng viên duyệt

(Ký và ghi rõ họ, tên)

LỜI NÓI ĐẦU

Trên thực tế không có sự thành công nào mà không gắn liền với sự giúp đỡ,

hỗ trợ dù ít hay nhiều, dù trực tiếp hay gián tiếp của những người xung quanh Đặcbiệt đối với những người còn đang ngồi trên ghế nhà trường như chúng em lại càngnhận được nhiều sự quan tâm từ bạn bè, gia đình và hơn tất cả là sự hướng dẫn vàgiúp đỡ nhiệt tình của quý Thầy, Cô giáo

Lời đầu tiên, em xin trân trọng gửi lời cảm ơn chân thành đến quý Thầy, Côgiáo khoa Công nghệ thông tin của trường Đại Học Công Nghiệp Thành Phố HồChí Minh đã tận tình hướng dẫn, truyền đạt vốn kiến thức quý báu cho chúng em.Với những kiến thức đã tiếp thu được, tạo điều kiện cho chúng em rất nhiều trongviệc học tập, tìm hiểu và áp dụng thực tế

Em cũng xin trân trọng gửi lời cảm ơn Th.S Nguyễn Thái Khanh đã tận tìnhhướng dẫn em trong việc lựa chọn đề tài và thực hiện hoàn thành Khóa luận tốtnghiệp

Tiếp đến, em chân thành gửi lời cảm ơn đến các bạn, những người đã nhiệttình giúp đỡ, góp ý cho em trong việc thu thập tài liệu, xây dựng ý tưởng – mô hình

và làm việc thực tế trong suốt quá trình làm Khóa luận tốt nghiệp cũng như trongquãng thời gian dài học tập – nghiên cứu

Dù em đã cố gắng hoàn thành thật tốt Khóa luận tốt nghiệp, nhưng chắc chắn

sẽ tồn tại một số thiếu sót không mong muốn và không thể tránh khỏi Vì thế chonên, em rất hi vọng nhận được sự quan tâm, thông cảm và tận tình chỉ bảo, góp ýcủa quý Thầy, Cô và các bạn

Một lần nữa, em xin chân thành cảm ơn!

TÓM TẮT KHÓA LUẬN TỐT NGHIỆP

Khóa luận “Xây dựng Private Cloud bằng Microsoft Hyper-V” được thựchiện với mục đích xây dựng đám mây riêng đơn giản bằng Microsoft Hyper-V Trên

cơ sở nghiên cứu và ứng dụng những vấn đề trên, khóa luận đã thực hiện nhữngnhiệm vụ sau đây:

• Nghiên cứu về điện toán đám mây, các đặc tính cơ bản, các loại mô hình dịch

vụ, mô hình triển khai, cấu trúc phân lớp của điện toán đám mây

• Nghiên cứu về Microsoft Hyper-V, các thành phần cơ bản, mô hình kiến trúccủa Microsoft Hyper-V

• Triển khai Private Cloud bằng Microsoft Hyper-V

MỤC LỤC

DANH MỤC CÁC HÌNH ẢNH

DANH MỤC CÁC BẢNG BIỂU

DANH MỤC TỪ VIẾT TẮT

API Application Programing Interface

IaaS Infrastructure as a Service

PaaS Platform as a Service

SaaS Software as a Service

ISV Independent Software Vendor

SCVMM System Center Virtual Machine ManagerSSP Self Service Portal

IT Information Technology

RAID Redundant Array of Inexpensive Disk SMP Symmetric Multiprocessor

VHD Virtual Hard Disk

LAN Local Area Network

NIC Network Interface Card

IIS Internet Information Server

WML Wireless Markup Language

AOP Aspect Oriented Programming

GUI Graphical User Interface

FTP File Transfer Protocol

DHCP Dynamic Host Configuration ProtocolHTTP HyperText Transfer Protocol

HTTPS HyperText Transfer Protocol SecureSSL Secure Sockets Layer

WAN Wide area Network

VM Virtual Machine

VMM Vitual Machine Manager

VMMSSP Virtual Machine Manager Self Service PortalCPU Central Processing Unit

RAM Random Access Memory

SAN Storage Area Network

iSCSI Internet Small Computer System Interface

PHẦN MỞ ĐẦU

Sự phát triển không ngừng nghỉ và tầm ảnh hưởng vô cùng to lớn của lĩnhvực công nghệ thông tin gắn liền với sự tiến bộ văn minh của xã hội loài người.Như chúng ta đã thấy, công nghệ thông tin không ngừng tác động mạnh mẽ và đổithay mọi mặt đời sống xã hội

Bước vào kỉ nguyên số hiện nay, đi đôi với sự phát triển nhanh chóng củacông nghệ thông tin là vấn đề lưu trữ dữ liệu, đây có thể xem là một vấn đề nổi trội,bởi lẻ dữ liệu gắn liền với nhu cầu tính toán - xử lý của con người, không những thế

dữ liệu được lưu trữ càng ngày càng lớn và không ngừng mở rộng, bên cạnh đó dữliệu càng phải đảm bảo được tính sẵn sàng phục vụ, đáp ứng nhu cầu khi cần thiết

Thực tế ngày nay cho thấy, đối với các Doanh nghiệp, việc quản lý tốt vàhiệu quả dữ liệu của riêng của mỗi Doanh nghiệp đồng thời dữ liệu khách hàng, đốitác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gâykhó khăn cho họ Vì để có thể quản lý được nguồn dữ liệu đó, các Doanh nghiệpphải chấp nhận đầu tư hàng loạt các loại chi phí chẳng hạn như chi phí cho phầncứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa… Hơnthế nữa họ còn phải tính toán trước đến khả năng mở rộng, nâng cấp thiết bị và quantrọng hơn hết là phải kiểm soát được việc bảo mật dữ liệu cũng như đảm bảo tínhsẵn sàng cao của dữ liệu và nhiều vấn đề liên quan khác

Từ một bài toán thực tế điển hình như vậy, chúng ta thấy được rằng nếu xâydựng được một nơi tin cậy giúp các Doanh nghiệp lưu trữ và quản lý tốt nguồn dữliệu của họ, và như thế các Doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng,công nghệ mà chỉ tập trung chính vào công việc kinh doanh, hoạt động làm việc của

họ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn góp một phần tác độngkhông nhỏ vào việc phát triển đi lên của toàn xã hội

Thuật ngữ “Điện toán đám mây” ra đời bắt nguồn từ một trong những hoàncảnh như vậy

Ngoài ra, thuật ngữ “Điện toán đám mây” còn được bắt nguồn từ ý tưởngđưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán,… lên trên mạng Internet.Chúng ta sẽ không còn trông thấy các máy tính cá nhân, máy chủ của riêng các

máy chủ ảo tập trung ở trên mạng Các máy chủ ảo cung cấp các dịch vụ giúp chongười sử dụng có thể quản lý dữ liệu dễ dàng hơn, họ chỉ phải trả chi phí cho lượng

sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũngnhư quan tâm nhiều đến công nghệ Xu hướng này giúp ích nhiều cho người sửdụng vừa và nhỏ dễ dàng lưu trữ, quản lý dữ liệu một cách tốt nhất

Cùng với sự ra đời và phát triển của “Điện toán đám mây” đã giải quyếtđược hàng loạt nhu cầu về lưu trữ quản lý và xử lý dữ liệu của con người trong thếgiới số ngày nay Theo thống kê từ một bài báo cáo khoa học cho thấy từ năm 1999những khách hàng sử dụng “Điện toán đám mây” đã giảm 451,700 tấn CO2 thải ratương đương với 195 triệu lít xăng Facebook một trong những nhà cung cấp bộ nhớ

dữ liệu trên mạng lớn nhất với hơn 500 triệu người sử dụng chiếm 25% trong số 2

tỷ người dùng Internet trên toàn thế giới Có 56% người dùng Internet sử dụng trìnhduyệt Email từ các nhà cung cấp như Hotmail, Gmail và 34% sử dụng các trangWeb để lưu hình ảnh trên mạng.[7]

Với lợi ích vô cùng to lớn và tầm ảnh hưởng sâu rộng, ta không thể phủ nhậnvai trò quan trọng đặc biệt của “Điện toán đám mây” trong đời sống và khoa họccông nghệ hiện nay Tuy nhiên, mỗi Doanh nghiệp, mỗi tổ chức, mỗi cá nhân lại cónhu cầu khác nhau về sử dụng các ứng dụng, cũng như quản lý - lưu trữ và xử lý dữliệu Trong thực tế không phải dịch vụ nào của các nhà cung cấp “Điện toán đámmây” cũng hoàn toàn phù hợp với nhu cầu của Doanh nghiệp, cá nhân và tổ chức.Điều này dẫn đến nhiều hệ quả không tốt như là tăng chi phí vận hành, hiệu suất laođộng giảm, làm phức tạp thêm quy trình nghiệp vụ, và một số vấn đề khác nảy sinh.Hơn thế nữa, mỗi Doanh nghiệp, cá nhân hay tổ chức còn phải tính đến việc kết nốimạng để sử dụng các dịch vụ của các nhà cung cấp “Điện toán đám mây”, vậy nếutrường hợp kết nối mạng bị lỗi thì sẽ dẫn đến hàng loạt vấn đề nảy sinh Vì thế chonên cần có một hướng đi khác để giải quyết các vấn đề mới nảy sinh này

dựng mô hình triển khai phù hợp với nhu cầu của mỗi tổ chức, cá nhân, đặc biệt làDoanh nghiệp, vấn đề “Xây dựng Private Cloud bằng Microsoft Hyper-V” sẽ đượcnghiên cứu trong khóa luận này nhằm các mục tiêu sau đây:

Thứ nhất là tìm hiểu cơ bản về “Điện toán đám mây”, một số ứng dụng phổbiến và các mô hình triển khai, dịch vụ

Thứ hai là tìm hiểu cơ bản về Microsoft Hyper-V chẳng hạn như các thànhphần cơ bản, mô hình kiến trúc

Thứ ba là trong quá trình tìm hiểu và xây dựng củng cố thêm kiến thức vềmạng máy tính và an ninh mạng

Cuối cùng là sử dụng một số công cụ cài đặt và triển khai Private Cloud dựatrên nền tảng Microsoft Hyper-V

Cấu trúc khóa luận được chia làm ba chương:

• CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

Trình bày tổng quan về khái niệm, các đặc tính cơ bản, ưu điểm và nhượcđiểm, các loại mô hình dịch vụ, mô hình triển khai, cấu trúc phân lớp

• CHƯƠNG 2: TỔNG QUAN VỀ MICROSOFT HYPER-V

Trình bày tổng quan về Microsoft Hyper-V, các thành phần cơ bản,System Center Virtual Machine Manager, Self Service Portal, mô hìnhkiến trúc

• CHƯƠNG 3: TRIỂN KHAI PRIVATE CLOUD

Trình bày cách cài đặt và triển khai một Private Cloud (đám mây riêng)đơn giản dựa trên nền tảng Microsoft Hyper-V

CHƯƠNG 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY1.1 Lịch sử ra đời điện toán đám mây

Điện toán đám mây, một thuật ngữ xuất hiện rộng khắp trong đời sống tinhọc hiện nay và được đề cập trên hầu hết tất cả mọi lĩnh vực Vậy nó là gì,chúng ta hãy cùng nhìn về lịch sử ra đời của nó

Hình 1.1: Sơ đồ lịch sử hình thành và phát triển “Điện toán đám mây”

Điện toán đám mây đã phát triển thông qua một số giai đoạn trong đó baogồm: lưới điện và điện toán tiện ích, cung cấp dịch vụ ứng dụng và phần mềmnhư dịch vụ Nhưng khái niệm bao quát về phân phối tài nguyên tính toán thôngqua một mạng lưới toàn cầu đã bắt nguồn từ những năm sáu mươi.[8]

Trải qua nhiều giai đoạn phát triển bước đầu, năm 2002, Amazon đã giớithiệu Amazon Web Services Với bước ngoặt đáng nhớ này, nó mang lại chongười sử dụng khả năng lưu trữ dữ liệu và khả năng xử lý công việc lớn hơn rấtnhiều Cho đến năm 2004, sự ra đời chính thức của Facebook đã thực sự tạo ramột cuộc cách mạng hóa trong giao tiếp giữa người với người, mọi người có thểchia sẻ dữ liệu riêng tư của họ cho bạn bè, điều này đã vô tình tạo ra được mộtđịnh nghĩa mà thường được gọi là đám mây dành cho cá nhân. [8]

Năm 2006, Amazon đã từng bước mở rộng các dịch vụ điện toán đám mâycủa mình, đầu tiên là sự ra đời của Elastic Compute Cloud (EC2), ứng dụng này

thông qua đám mây Sau đó, họ đưa ra Simple Storage Service (S3), Amazon S3

là dịch vụ lưu trữ trên mạng Internet Nó được thiết kế cho bạn có thể sử dụng

để lưu trữ và lấy bất kỳ số lượng dữ liệu, bất cứ lúc nào, từ bất cứ nơi nào trênweb. [8]

Năm 2008, HTC đã công bố điện thoại đầu tiên sử dụng Android. [8]

Năm 2009, Google Apps đã chính thức được phát hành. [8]

Và không chỉ dừng lại ở đó, một điều chắc chắn, “Điện toán đám mây” sẽtiến càng ngày càng xa trong tương lai sau này

1.1.1 Khái niệm “Điện toán đám mây”

Điện toán đám mây là một giải pháp toàn diện cung cấp công nghệthông tin như một dịch vụ Nó là một giải pháp điện toán dựa trên mạngInternet; ở đó cung cấp tài nguyên, phần mềm, dịch vụ cho máy tính và cácthiết bị khác theo nhu cầu, tương tự như dòng điện được chia sẻ trên lướiđiện.[8]

Các máy tính trong các đám mây được cấu hình để làm việc cùng nhau

và các ứng dụng khác nhau sử dụng sức mạnh điện toán tập hợp cứ như thể

là chúng đang chạy trên một hệ thống duy nhất

1.1.2. Ưu điểm và nhược điểm

1.1.2.1. Ưu điểm

Tính linh động: Người dùng có thể thoải mái lựa chọn các dịch

vụ phù hợp với nhu cầu của mình, cũng như có thể bỏ bớt những thànhphần mà mình không muốn Thay vì phải bỏ ra hàng trăm USD cho một

bộ Ms Office, ta có thể mua riêng lẻ từng phần hoặc chỉ trả 1 khoản phírất nhỏ mỗi khi sử dụng một phần nào đó của nó

Giảm bớt chi phí: Người dùng không chỉ giảm bớt chi phí bảnquyền mà còn giảm phần lớn chi phí cho việc mua và bảo dưỡng máychủ Việc tập hợp ứng dụng của nhiều tổ chức lại một nơi giúp giảm chi

cách tối đa

một thiết bị hay một vị trí cụ thể nào nữa Với điện toán đám mây, phầnmềm, dữ liệu có thể được truy cập và sử dụng từ bất kì đâu, trên bất kìthiết bị nào mà không cần phải quan tâm đến giới hạn phần cứng cũngnhư địa lý

Tăng cường độ tin cậy: Dữ liệu trong mô hình điện toán đámmây được lưu trữ một cách phân tán tại nhiều cụm máy chủ tại nhiều vịtrí khác nhau Điều này giúp tăng độ tin cậy, độ an toàn của dữ liệu mỗikhi có sự cố hoặc thảm họa xảy ra

Bảo mật: Việc tập trung dữ liệu từ nhiều nguồn khác nhau sẽgiúp các chuyên gia bảo mật tăng cường khả năng bảo vệ dữ liệu củangười dùng, cũng như giảm thiểu rủi ro bị ăn cắp toàn bộ dữ liệu (Dữliệu được đặt tại 6 máy chủ khác nhau → trong trường hợp Hacker tấncông, bạn cũng sẽ chỉ bị lộ 1/6 Đây là một cách chia sẻ rủi ro giữa các tổchức với nhau)

Bảo trì dễ dàng: Mọi phần mềm đều nằm trên Server, lúc này,người dùng sẽ không cần lo lắng việc cập nhật hay sửa lỗi phần mềmnữa Và các lập trình viên cũng dễ dàng hơn trong việc cài đặt, nâng cấpứng dụng của mình

đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ,khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máytính cá nhân Điều này sẽ mất nhiều thời gian Thậm chí một vài trườnghợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phụchồi được

Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra,liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch

vụ của đám mây khác Hoặc trong trường hợp không muốn tiếp tục sửdụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao lưu toàn

bộ dữ liệu của họ từ đám mây Và làm cách nào để người dùng có thểchắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họtrong trường hợp dịch vụ ngừng hoạt động

Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đámmây” là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũnglại chính là mối lo ngại của người sử dụng dịch vụ của điện toán đámmây Bởi lẻ, một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữliệu sẽ bị chiếm dụng

Các quy định pháp luật cho các dịch vụ, giữa khách hàng vànhà cung cấp

1.1.3. Cấu trúc phân lớp của mô hình

Client (Lớp Khách hàng ): Bao gồm phần cứng và phần mềm, dựa vào

đó, khách hàng có thể truy cập và sử dụng các ứng dụng / dịch vụ được cungcấp từ điện toán đám mây

Application (Lớp Ứng dụng): Làm nhiệm vụ phân phối phần mềm như

một dịch vụ thông qua Internet Các hoạt động được quản lý tại trung tâmcủa đám mây, chứ không nằm ở phía khách hàng (lớp Client), cho phépkhách hàng truy cập các ứng dụng từ xa thông qua Website Người dùng

download phiên bản mới… bởi chúng sẽ được thực hiện từ các “đám mây”.

Platform (Lớp Nền tảng): Cung cấp nền tảng cho điện toán và các giải

pháp của dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểmtựa cho lớp ứng dụng, cho phép các ứng dụng hoạt động trên nền tảng đám

mây.

Infrastructure (Lớp Cơ sở hạ tầng): Cung cấp hạ tầng máy tính, tiêu

biểu là môi trường ảo hóa

Server (Lớp Server - Máy chủ phục vụ): Bao gồm các sản phẩm phần

cứng và phần mềm máy tính, được thiết kế và xây dựng đặc biệt để cung cấpcác dịch vụ của đám mây

thực hiện thông qua giao diện người dùng.

Lớp Back-end bao gồm các cấu trúc phần cứng và phần mềm để cungcấp giao diện cho lớp Front-end và được người dùng tác động thông qua giaodiện đó

1.1.5 Mô hình các lớp dịch vụ

Theo mô hình dịch vụ, “Điện toán đám mây” được chia làm ba lớpdịch vụ gồm IaaS, PaaS và SaaS

Hình 1.3: Mô hình các lớp dịch vụ “Điện toán đám mây”

1.1.5.1. Dịch vụ cơ sở hạ tầng IaaS (Infrastructure as a Service)

Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tínhtoán, không gian lưu trữ, kết nối mạng tới khách hàng Khách hàng có thể

sử dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặtứng dụng riêng cho người sử dụng.[9]

Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ vàcác ứng dụng do khách hàng cài đặt Khách hàng điển hình của dịch vụ

của mình.

Điển hình về dịch vụ này là dịch vụ EC2 của Amazon và IBMBlueHouse Khách hàng có thể đăng ký sử dụng một máy tính ảo trêndịch vụ của Amazon và lựa chọn một hệ thống điều hành (ví dụ:Windows hoặc Linux) và tự cài đặt ứng dụng của mình.[9]

Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàngphát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thànhdịch vụ trên nền tảng mây đó.[9]

Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụnglớp giữa (middleware), các ứng dụng chủ (application server) cùng cáccông cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng

Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp chokhách hàng thông qua một API riêng Khách hàng xây dựng ứng dụng vàtương tác với hạ tầng công cộng thông qua API đó

Ở mức PaaS, khách hàng không quản lý nền tảng mây hay cáctài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới Khách hàng điểnhình của dịch vụ PaaS chính là các nhà phát triển ứng dụng (ISV)

Dịch vụ App Engine của Google hay Bluemix của IBM là mộttrong các dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứngdụng web với môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữlập trình Java hoặc Python.[9]

1.1.5.3. Dịch vụ phần mềm SaaS (Software as a Service)

Dịch vụ SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch

vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt.Khách hàng lựa chọn ứng dụng phù hợp với nhu cầu và sử dụng màkhông quan tâm tới hay bỏ công sức quản lý tài nguyên tính toán bêndưới.[9]

Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứngdụng Office Online của Microsoft hay Google Docs của Google.[9]

1.1.6. Các mô hình triển khai

Theo cách triển khai, “Điện toán đám mây” được chia thành ba môhình bao gồm Public Cloud, Private Cloud và Hybrid Cloud

Hình 1.4: Mô hình triển khai “Điện toán đám mây”

1.1.6.1. Public Cloud

Các đám mây công cộng là các dịch vụ đám mây được một bênthứ ba (người bán) cung cấp cho khách hàng thông qua Internet hoặc cácmạng công cộng diện rộng Chúng tồn tại ngoài tường lửa Doanh nghiệp,

tổ chức; chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản

lý.[10]

Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớnnên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linhhoạt, đem lại chi phí thấp cho khách hàng. [10]

Do đó khách hàng của dịch vụ trên Public Cloud bao gồm tất

cả các tầng lớp mà khách hàng cá nhân và Doanh nghiệp nhỏ sẽ được lợithế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng

mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt

trong Doanh nghiệp Những đám mây này được Doanh nghiệp quản lý.

Các đám mây riêng đưa ra nhiều lợi ích giống như các đámmây chung, bên cạnh đó có một số lợi ích riêng, Doanh nghiệp có tráchnhiệm thiết lập và bảo trì đám mây này Các đám mây riêng đưa ra nhiềulợi thế hơn so với loại chung. [10]

Việc kiểm soát chi tiết hơn trên các tài nguyên một cách chi tiếthơn trên các tài nguyên khác nhau đang tạo thành một đám mây mang lạicho Doanh nghiệp tất cả các tùy chọn cấu hình có sẵn

Ngoài ra, các đám mây riêng là lý tưởng khi các kiểu công việcđang được thực hiện không thiết thực cho một đám mây chung, do đápứng đúng với các mối quan tâm về an ninh và về quản lý

1.1.6.3. Hybrid Cloud

Các đám mây lai là một sự kết hợp của các đám mây côngcộng và riêng Những đám mây này thường do Doanh nghiệp tạo ra vàcác trách nhiệm quản lý được phân chia giữa Doanh nghiệp và nhà cungcấp đám mây công cộng. [10]

Đám mây lại sử dụng các dịch vụ có trong cả không gian côngcộng và riêng

CHƯƠNG 2 TỔNG QUAN VỀ MICROSOFT HYPER-V2.1 Lý do xây dựng Private Cloud

Như đã đề cập ở chương phía trên, “Điện toán đám mây” không chỉ là mộttập hợp nhiều thiết bị công nghệ thông tin (như máy chủ, thiết bị mạng, hệ thốnglưu trữ…) mà hơn thế nữa nó còn là một mô hình giúp cho các Doanh nghiệp, tổchức, cá nhân cắt giảm chi phí vận hành thông qua việc chia sẻ và sử dụng hiệuquả các tài nguyên thông tin Một ưu điểm nổi trội khác của “Điện toán đámmây” là khả năng triển khai và mở rộng một cách nhanh chóng Với tất cả những

ưu điểm trên, ngày càng nhiều Doanh nghiệp, tổ chức, cá nhân sử dụng “Điệntoán đám mây” để phục vụ cho công việc

Tuy nhiên, trong thực tế không phải dịch vụ nào của các nhà cung cấp “Điệntoán đám mây” cũng hoàn toàn phù hợp với nhu cầu của tổ chức, cá nhân,Doanh nghiệp Việc phụ thuộc vào kết nối Internet để có thể truy cập tới nhữngServer đám mây ngoài lại là điều không mong muốn đối với các tổ chức, cánhân, Doanh nghiệp Họ sẽ không thể truy cập Server đám mây bên ngoài nếumất kết nối Internet hay khi đường truyền bị tắc nghẽn Đây chính là điều màcác Doanh nghiệp và các tổ chức băn khoăn

Vì thế một mô hình triển khai của “Điện toán đám mây” là Private Cloud(đám mây riêng) mang lại hướng giải quyết tốt nhất cho vấn đề nêu ra ở trên

2.1.1 Ưu điểm của Private Cloud

Thứ nhất Private Cloud thừa kế các ưu điểm của Public Cloud:

- Thời gian đáp ứng nhanh: Khi cần sử dụng tài nguyên thông tin,Private Cloud đáp ứng nhu cầu đó của Doanh nghiệp trong thời gian ngắnnhất

- Sử dụng tài nguyên hiệu quả: Khi không còn nhu cầu sử dụng, tàinguyên thông tin được tự động thu hồi và sử dụng cho các mục đích khác.Điều này đảm bảo tài nguyên được sử dụng triệt để, không gây lãng phí

nghiệp, tổ chức trong tương lai là rất dễ dàng Quá trình thực hiện được kiểmsoát chặt chẽ và gần như tự động nhằm đảm bảo các dịch vụ có sẵn không bịảnh hưởng.

- Kiểm soát chi phí hiệu quả: Dựa vào các ưu điểm kể trên, PrivateCloud giúp Doanh nghiệp, tổ chức kiểm soát tốt chi phí đầu tư cho Côngnghệ thông tin Doanh nghiệp, tổ chức chỉ cần đầu tư tương ứng với nhu cầuhiện tại và tiến hành nâng cấp khi nhu cầu tăng

- Tính sẵn sàng cao: Private Cloud đảm bảo hoạt động của các dịch vụluôn được thông suốt, ngay cả khi có sự cố bên ngoài xảy ra Doanh nghiệp,

tổ chức vẫn khai thác được được dịch vụ mà không có bất kỳ sự gián đoạnnào

Thứ hai, Private Cloud còn sở hữu những lợi thế của riêng mình:

- Bảo mật cao: Dữ liệu được bảo vệ bởi nhiều công nghệ khác nhaunhư tường lửa, hệ thống chống xâm nhập trái phép, hệ thống chống rò rỉ mấtcắp dữ liệu Hơn nữa, do được đặt tại Doanh nghiệp, tổ chức vì thế PrivateCloud tách biệt hoàn toàn và không chịu ảnh hưởng bởi hoạt động của cácDoanh nghiệp, tổ chức khác

- Tự phục vụ theo nhu cầu (On-demand self-service): Người dùng chỉcần gửi yêu cầu thông qua cổng thông tin hệ thống (web portal) của Doanhnghiệp khi có nhu cầu, hệ thống sẽ đáp ứng yêu cầu của người dùng như:tăng thời gian sử dụng Server, tăng dung lượng lưu trữ một cách dễ dàng

- Dùng chung tài nguyên (Resource pooling): Các tài nguyên ảo trongPrivate Cloud sẽ được cấp phát động tùy thuộc vào từng nhu cầu sử dụng củangười dùng, giúp tăng cường hiệu quả phục vụ tài nguyên so với cách cấpphát tài nguyên tĩnh truyền thống, đáp ứng đầy đủ nhu cầu người dùng

- Khả năng co giãn (Rapid elasticity): Khả năng tự động mở rộng hoặcthu nhỏ hệ thống tùy theo nhu cầu của người dùng: Khi nhu cầu tăng cao,Doanh nghiệp, tổ chức sẽ tự mở rộng bằng cách thêm tài nguyên vào hệthống, và ngược lại

hóa việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băngthông…)

- Đáp ứng tốt nhất nhu cầu của Doanh nghiệp, tổ chức do được thiết

kế, xây dựng riêng cho Doanh nghiệp, tổ chức và sở hữu bởi chính Doanhnghiệp, tổ chức nên Private Cloud có khả năng điều chỉnh, tùy biến cho phùhợp nhất với từng nghiệp vụ

2.1.2. Các giải pháp xây dựng Private Cloud

2.1.2.1 Giải pháp của Microsoft

Như chúng ta đã biết, giải pháp Hyper-V của Micrsoft chophép cung cấp dịch vụ IaaS dựa trên nền tảng ảo hóa của Hyper-V

- Nền tảng ảo hóa của Hyper-V Công nghệ ảo hóa Hyper-V là

thành phần lõi của giải pháp Microsoft Private Cloud Hyper-V giúpkhách hàng nâng cao hiệu quả đầu tư phần cứng, tập trung hóa nhiềumáy chủ thành các máy chủ ảo chạy trên số lượng ít hơn các máy chủ vật

lý Hyper-V cũng giúp cho khách hàng vận hành đồng thời nhiều hệ điềuhành khác nhau như Windows, Linux trên một máy chủ Với Hyper-V,khách hàng cũng khai thác được sức mạnh của điện toán.[11]

- Lợi ích Tối ưu hóa sử dụng tài nguyên phần cứng máy chủ

với tính năng Dynamic Memory Nâng cao sự ổn định của trung tâm dữ liệu ảo (virtual DC) thông qua khả năng Live Migration Khả năng quản

trị trung tâm dữ liệu ảo thông qua tích hợp với Powershell và System

Center Nâng cao hiệu năng và khả năng khai thác phần cứng cho các máy ảo Hyper-V Hiệu năng mạng ảo được nâng cao Đơn giản hóa quá

trình triển khai các máy chủ ảo và máy chủ vật lý thông qua các đĩa lưutrữ ảo (virtual hard disk)

System Center cho phép cung cấp các dịch vụ Private Cloud thông quacác dịch vụ System Center với chi phí hợp lý trong một bộ sản phẩmthống nhất. [11]

- Giao diện tự phục vụ - Self Service Portal Giao diện tự phục

vụ được xây dựng trên nền tảng công nghệ Microsoft với bộ công cụDynamic Data Center Toolkit (DDTK) cho phép nhóm IT nâng cao hiệuquả đáp ứng Business của khách hàng Công cụ cho phép IT quản lý yêucầu tài nguyên của các bộ phận Business và cấp phát động theo quy trình

tự động hóa. [11]

 Với các chính sách bản quyền phần mềm hợp lý, giải pháp PrivateCloud của Microsoft giúp tiết kiệm chi phí để tổ chức có thể tiếp cận đượcvới công nghệ điện toán đám mây tân tiến trên thế giới, đáp ứng đượcnhững yêu cầu khắt khe bằng chi phí hợp lý nhất

2.1.2.2 Giải pháp của IBM

Một giải pháp mà chúng ta đã từng xem xét tới, giải phápPrivate Cloud của hãng IBM ra đời nhằm khắc phục các nhược điểm của

ảo hóa và tăng tính tiện lợi cho người dùng. [11]

Giải pháp này dựa trên các công nghệ ảo hóa hiện tại gồm:KVM, XEN, Vmware, powerVM và zVM, kết hợp với phần mềm quảntrị như IBM Tivoli service automation manager, IBM Tivoli provisioningmanager… tạo nên một giải pháp xây dựng mây hoàn chỉnh Các vấn đềtrong giải pháp của IBM như sau:

- Catalog dịch vụ: Đưa dịch vụ tới tận tay người dùng và chophép người dùng chọn lựa thông qua giao diện web Ảo hóa thông thườngkhông có tính năng này

yêu cầu dịch vụ (cấp phát máy ảo, ứng dụng) một cách tự động thông quagiao diện self service Với ảo hóa thông thường thì các yêu cầu này thựchiện bằng email, điện thoại… mà không có giao diện self-service.

- Thực hiện cấp phát dịch vụ tự động: Sau khi yêu cầu đượcchấp nhận thì dịch vụ (máy ảo, ứng dụng) được hệ thống cấp phát mộtcách tự động thay vì phải thực hiện cài đặt từng bước bằng tay như ảohóa thông thường

- Triển khai dịch vụ IT nhanh: Thông qua catalog nhờ có cáctemplate chuẩn (đã được tạo sẵn) và có khả năng tùy biến (CPU, RAM,Storage, application…) theo nhu cầu Ảo hóa thông thường cũng có thểtạo các template máy ảo, tuy nhiên việc điều chỉnh thông số của nó khônglinh hoạt và phải làm một số bước thao tác bằng tay

- Đòi hỏi kỹ năng IT của người sử dụng dịch vụ không cầncao, việc đặt yêu cầu dịch vụ (order) dịch vụ giống như việc mua hàngtrực tuyến, qua đó có thể tự phục vụ theo nhu cầu của mình Ảo hóa đòihỏi kỹ năng về IT cao để có thể biết được cấp phát tài nguyên ở đâu, nhưthế nào…

- Khả năng thu hồi tài nguyên khi hết hạn sử dụng một cách tựđộng hoặc theo ý muốn thông qua lựa chọn trực quan Giải pháp ảo hóathông thường không có khả năng tự động thu hồi tài nguyên, phải thao tácbằng tay qua rất nhiều bước như truy cập vào các máy xem tài nguyêncần thu hồi ở máy nào, các thao tác từng bước để thu hồi tài nguyên

- Khả năng quản lý rủi ro, độ tin cậy cao hơn nhờ khả năng tựđộng hóa qui trình cấp phát dịch vụ, thay vì làm bằng tay như đối với ảohóa thông thường

kiện nhờ đó dễ dàng xử lý lỗi Ngoài ra với khả năng này có thể biết đượctài nguyên đang cấp phát cho người dùng có được sử dụng hiệu quả haykhông, cần tăng thêm hay giảm xuống cho phù hợp.

- Có thể tính toán được chính xác lượng tài nguyên sử dụngcho từng user nhằm hỗ trợ cho việc tính tiền dịch vụ, kế hoạch nâng cấpthêm hay không

- Hỗ trợ đa nền tảng ảo hóa và phần cứng Giải pháp IBMPrivate Cloud hỗ trợ nhiều nền tảng phần cứng (Intel, IBM Power) và nềntảng ảo hóa (hypervisor) khác nhau như VMware ESX/ESXi, Xen, KVM,IBM

- Lợi ích Cho phép triển khai nhanh chóng giải pháp PrivateCloud bao gồm phần cứng, phần mềm hệ thống và các dịch vụ Tự độnghóa quy trình cung cấp dịch vụ IT, tiết kiệm chi phí vận hành với giaodiện tự phục vụ (self-service portal) và danh mục dịch vụ (servicecatalog) Trên cơ sở đó, các quy trình thủ công sẽ được giảm thiểu Đơngiản hóa và quản lý rủi ro tốt hơn, với độ tin cậy hệ thống cao hơn Thíchứng với thay đổi nhu cầu nghiệp vụ và năng lực hệ thống. [11]

 Các phiên bản IBM Private Cloud có các phiên bản khác nhau về giảipháp quản trị

- Phiên bản TSAM (Tivoli Service Automation Manager):Các phần mềm hệ thống cloud được cung cấp riêng lẻ cho phép triển khailinh hoạt về hạ tầng phần cứng, tuy nhiên thời gian triển khai lâu.[11]

- Phiên bản ISDM (IBM Service Delivery Manager): Phầnmềm hệ thống quản trị cloud được đóng gói thành các máy ảo chạy trênnền tảng ảo hóa Vmware hoặc PowerVM Tuy nhiên ISDM đòi hỏi máychủ quản trị phải chạy ảo hóa của VMware hoặc PowerVM.[11]

- Phiên bản Cloud Burst: Phần mềm hệ thống cloud và hệđiều hành được tích hợp sẵn với phần cứng, phù hợp với nhu cầu củakhách hàng muốn mua trọn gói cả phần cứng lẫn phần mềm Phiên bảnnày có một số cấu hình theo qui mô nhỏ, vừa và lớn cho người dùng chọnlựa, do vậy kém linh hoạt về phần cứng nhưng thời gian triển khai nhanh

[11]

2.2 Tổng quan về Microsoft Hyper-V

2.2.1 Các thành phần cơ bản

2.2.1.1 Microsoft Windows Server với Hyper-V

Như chúng ta đã biết, Host Server là một trong những thànhphần quan trọng của cơ sở hạ tầng ảo Host Server cài đặt hệ điều hànhWindows Server cùng với công nghệ Hyper-V cung cấp nền tảng choviệc chạy các máy khách ảo và giao diện quản lý giữa khách hàng vớiMicrosoft System Center Virtual Machine Manager một cách tốt nhất vàhiệu quả nhất

2.2.1.2 System Center Virtual Machine Manager

Công cụ chính cho việc quản lý cơ sở hạ tầng ảo là SystemCenter Virtual Machine Manager Nó có khả năng mở rộng quy mô thôngqua một loạt các môi trường ảo, từ một máy chủ đơn lẻ với môi trườngnhỏ hơn cho đến một môi trường phân phối đầy đủ (quản lý hàng trămHost đang chạy hàng nghìn máy ảo khác nhau).[13]

Một số đặc tính của Virtual Machine Manager như sau:

- Được thiết kế để quản lý các máy ảo chạy trên WindowsServer và Microsoft Hyper-V Server

- Hỗ trợ ảo hóa cho các máy ảo chạy trên Microsoft VirtualServer và VMware ESX

- Hỗ trợ toàn diện (end-to-end) cho việc củng cố phát triển cácmáy chủ vật lý trên cơ sở hạ tầng ảo

- Tối ưu hóa hiệu năng và tài nguyên một cách tự động, đápứng nhu cầu quản lý cơ sở hạ tầng ảo

của trung tâm dữ liệu ảo.

- Sao lưu và phục hồi máy ảo một cách nhanh chóng và antoàn

2.2.1.3 Self-Service Portal

Self-Service Portal cung cấp một giải pháp hợp lý cho cácnhóm trong tổ chức để quản lý riêng thành phần IT mà họ cần, trong khitoàn bộ tổ chức cơ sở hạ tầng quản lý tập trung một tập hợp lớn các tàinguyên vật lý (máy chủ, mạng và phần cứng liên quan)

Self-Service Portal bao gồm bốn thành phần cơ bản sau:

- VMMSSP website: Thành phần dựa trên Web cung cấp giao

diện người dùng đến SSP Thông qua VMMSSP website, người quản trị

cơ sở hạ tầng có thể thực hiện nhiều công việc khác nhau như: tập hợp tàinguyên cơ sở hạ tầng trong SSP, mở rộng những hoạt động máy ảo, tạo

bộ phận Business và yêu cầu cơ sở hạ tầng, xác thực và phê duyệt nhữngyêu cầu, và dự phòng các máy ảo Người quản trị cũng có thể sử dụngVMMSSP website để xem thông tin có liên quan đến những công việccủa họ

- VMMSSP Database: Một cơ sở dữ liệu SQL lưu trữ thông tin

về cấu hình các tài nguyên, thông tin liên quan đến bộ phận Business vànhững yêu cầu, và các thông tin dự phòng tài nguyên cho những bộ phậnBusiness khác Cơ sở dữ liệu lưu trữ dưới dạng XML được mã hóa mặcđịnh, và lưu trữ các hoạt động của máy ảo và những thông tin khác liênquan đến việc cấu hình của SSP

- VMMSPP Server: Một dịch vụ Windows chạy mặc định vàtùy chỉnh hoạt động máy ảo theo yêu cầu khách hàng thông quaVMMSSP website

- Reporting Dashboard: Báo cáo dịch vụ xây dựng dựa trên

Windows SharePoint Services Bảng điểu khiển cung cấp những báo cáo

và khả năng thực hiện nhanh các báo cáo tùy chỉnh theo yêu cầu

 Các bộ phận Business ghi danh vào hệ thống SSP có thể sử dụng các

cổng thông tin tự phục vụ để làm các công việc sau:

- Sử dụng một mẫu chuẩn để yêu cầu cơ sở hạ tầng mới hoặcthay đổi các thành phần cơ sở hạ tầng cũ Mỗi bộ phận Business có thểgửi các yêu cầu đến người quản trị cơ sở hạ tầng

- Những mẫu chuẩn phải đảm bảo cho người quản trị cơ sở hạtầng có tất cả thông tin cần thiết để ghi hoàn tất những yêu cầu mà khôngcần liên lạc nhiều lần với bộ phận Business về tất cả những chi tiết trongviệc tạo và quản lý những máy ảo

- VMSSP website bao gồm những mẫu dự phòng SSP để bộphận Business sử dụng để tạo những máy ảo Khi một bộ phận Business

đệ trình một yêu cầu để tạo những máy ảo, SSP sẽ bắt đầu một quá trìnhtrích lập dự phòng tự động để tạo những máy ảo nhanh chóng hơn và hiệuquả hơn so với quá trình bằng tay

- Ủy quyền quản lý các máy ảo Mỗi bộ phận Business có thểchỉ định quản trị riêng của họ, các nhà phát triển và người sử dụng

 Người quản trị cơ sở hạ tầng sử dụng SSP để thực hiện các công việc sau:

- Mở rộng các hoạt động của máy ảo cho phù hợp với trung tâm

dữ liệu Người quản trị có thể làm việc với các đối tác công nghệ vànhững nhà cung cấp phần cứng để chỉnh sửa các hoạt động với mục đích

để SSP sử dụng để tạo và quản lý các máy ảo

- Một cách khác, người quản trị có thể mở rộng Self ServicePortal để sử dụng SANs, cân bằng tải