HyperV, Network Policy Server trên Windows Server 2012.

Tìm hiểu và triển khai công nghệ ảo hóa HyperV, dịch vụ truy nhập và chính sách mạng (Network Policy Server) Windows Server 2012. Gồm các phần chi tiết: Giới Thiệu HyperV, Đặc điểm HyperV, Ứng dụng HyperV tạo môi trường điện toán đám mây, Cài đặt và sử dụng HyperV trên windown sever 2012, Triển khai dich vụ truy cập và chính sách mạng (Network Policy Server), Giới thiệu dịch vụ Network Policy Server, Tổng quát VPN Server, NPS, RADIUS Server, Triển khai cài đặt và cấu hình dịch vụ VPN Server kết hợp với RADIUS trên Windows Server 2012

KHOA CÔNG NGHỆ THÔNG TIN

***

ĐỒ ÁN QUẢN TRỊ HỆ THỐNG + ĐA

Đề tài:

Tìm hiểu và triển khai công nghệ ảo hóa Hyper-V, dịch vụ truy nhập và chính

sách mạng (Network Policy Server) Windows Server 2012.

Giáo viên hướng dẫn

Nhóm Sinh viên thực hiện

GV.TS Diêm Công Hoàng

Nguyễn Ngọc Hưng – 1721050323(nt)Phạm Tiến Dũng – 1721050556

Trần Công Quyết - 1421050162

Hà Nội – 2020

M C L C Ụ Ụ

LỜI MỞ ĐẦU

Ngày nay công nghệ ảo hóa và dịch vụ truy cập chính sách mạng máy chủ đã trởthành xu hướng chung của hầu hết các doanh nghiệp trên toàn thế giới Trước khi cócông nghệ ảo hóa, hệ điều hành và các ứng dụng chạy trên một máy tính vật lý Mộtmối quan hệ 1:1 tồn tại giữa một máy tính vật lý và hệ điều hành Mối quan hệ này sửdụng ít công suất, chỉ khoảng 5 – 10% công suất của máy chủ vật lý Khi muốn triểnkhai nhiều hệ điều hành thì phải có nhiều máy chủ vật lý Mỗi lần nâng cấp phầncứng thì cần rất nhiều thời gian để mua, láp ráp và cài đặt Máy chủ dự phòng vật lý

là một quá trình tốn nhiều thời gian Trong các môi trường không ảo hóa thì thời gianđược dành để mua phần cứng, láp ráp, cài đặt hệ điều hành, bản cập nhật hệ điềuhành, cài đặt và cấu hình các ứng dụng cần thiết có thể mất nhiều thời gian Mô hìnhnày khá không linh hoạt và có nhiều chi phí phát sinh như chi phí đầu tư, không gian,điện năng tiêu thụ, hệ thống làm mát, chi phí bảo trì…

Công nghệ ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khảnăng làm việc của một máy chủ vật lý Ảo hóa cho phép vận hành nhiều máy ảo trêncùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật lý nhưCPU, Ram, ổ cứng,… và các tài nguyên khác Các máy ảo khác nhau có thể vận hành

hệ điều hành và ứng dụng trên cùng một máy chủ vật lý

Công nghệ ảo hoá cho phép hợp nhất và chạy nhiều khối lượng công việc nhưcác máy ảo trên một máy vi tính duy nhất Một máy ảo là một máy tính được tạo rabởi phần mềm, giống như một máy tính vật lý, chạy một hệ điều hành và các ứngdụng Mỗi máy ảo có phần cứng ảo riêng của nó, bao gồm một CPU, bộ nhớ, đĩacứng, và card mạng ảo, giống như phần cứng cho hệ điều hành và ứng dụng

Nhóm chúng em đã có sự cố gắng tìm hiểu trong khi thực hiện đề tài nhưng dođiều kiện và thời gian có hạn, nên trong bài báo cáo này chúng em không tránh khỏithiếu sót, chúng em rất mong nhận được sự giúp đỡ từ phía các thầy và các bạn

CHƯƠNG 1 Triển Khai Ảo Hóa Hyper-V

1 Giới Thiệu Hyper-V

Trước đây được biết đến với cái tên Windows Server Virtualization và tên mãViridian, Hyper-V là công nghệ ảo hoá server thế hệ mới của Microsoft và là thànhphần quan trọng trong HĐH Windows Server 2012

Khi triển khai môi trường hệ thống mạng cho doanh nghiệp, doanh nghiệp cần

sử dụng bao nhiêu dịch vụ thì bạn phải cài bấy nhiêu Server vật lý tương ứng Tại saokhông cài chung tất cả các dịch vụ vào cùng Server?

• Khi cài các dịch vụ vào cùng Server thì bạn phải mở các port tương ứngvới các dịch vụ đó Do đó, hệ thống mạng doanh nghiệp sẽ kém bảo mật

• Khi có sự cố xảy ra, bạn rất khó tìm nguyên nhân dịch vụ nào bị lỗi Điềunày sẽ làm ảnh hưởng đến hoạt động của doanh nghiệp

Tuy nhiên, xu hướng doanh nghiệp hiện nay chuyển hướng sang công nghệ điệntoán đám mây Doanh nghiệp cần bao nhiêu dịch vụ thì sẽ cài bấy nhiêu máy ảo Hyper-V cung cấp một nền tảng ảo hóa tin cậy cho phép khách hàng ảo hóa cơ

sở hệ thống của họ và giảm bớt chi phí Ảo hóa linh hoạt trong việc sử dụng và mởrộng phần cứng của server, Di chuyển máy ảo hoặc toàn bộ hệ thống dễ dàng vànhanh chóng, với khả năng quản lý tích hợp,khách hàng có thể dùng một bộ công cụduy nhất để quản lý cả tài nguyên vật lý lẫn tài nguyên ảo.nó dễ dàng kết nối vào cơ

sở dữ liệu hạ tầng CNTT của khách hàng vì giúp họ có tận dụng tối đa các công cụ

và quy định vá lỗi,dự phòng quản lý và hỗ trợ hiện có của họ.Hyper-V mang lại giátrị to lớn do là một đặc tính của windows server 2012

2 Đặc điểm Hyper-V

2.1 Hyper-V đòi hỏi phần cứng cụ thể như sau:

• Vi xử lý 64-bit, có hỗ trợ ảo hóa Ví dụ: công nghệ Intel VT (IntelVirtualization Technology) hoặc AMD-V (AMD Virtualization) phầncứng phải hỗ trợ ảo hóa .Bộ vi xử lí phải có lựa chọn thiết đặtVirtualization-Cụ thể là Inter Virtualization (Intel VT) hoặc AMDVirtualization (AMD -V)

• BIOS có hỗ trợ ảo hóa, và tùy chọn này đã được bật

• CPU có hỗ trợ công nghệ quản lý bộ nhớ đặc thù của ảo hóa Ví dụ: DEP(Data Execution Prevention), eXecute Disable (XD) của Intel, No

eXecute (NX) của AMD Đặc biệt, hệ thống cũng phải hỗ trợ Intel XD bithoặc AMD NX bit.

2.2 Một số đặc điểm nổi bật của Hyper-V

• Hợp nhất nhiều server

Các doanh nghiệp hiện nay chịu áp lực giảm nhẹ việc quản lý và cắt giảm chiphí trong khi duy trì và nâng cao ưu thế cạnh tranh như tính linh hoạt, độ tin cậy, khảnăng mở rộng và bảo mật Công dụng cơ bản của ảo hóa cho phép hợp nhất nhiềuserver trên 1 hệ thống duy nhất trong khi duy trì sự cách ly giúp giải quyết những yêucầu trên Một trong những lợi ích chính của việc hợp nhất server là tổng phí sở hữuthấp hơn, không chỉ từ việc giảm các yêu cầu phần cứng mà còn từ chi phí điện năng,làm mát và chi phí quản lý Một lợi ích khác là từ việc tối ưu hệ thống hạ tầng, cả từquan điểm hiệu quả sử dụng tài sản cũng như khả năng cân bằng tải xuyên suốt nhiềutài nguyên khác nhau Một lợi ích phụ của việc hợp nhất server là tính linh hoạt đượccải thiện của môi trường chung và khả năng kết hợp tải 32-bit và 64-bit trong cùngmôi trường

• Tính liên tục trong hoạt động kinh doanh và khả năng phục hồi sau thảmhọa

Tính liên tục hoạt động là khả năng giảm tối thiểu thời gian ngưng hoạt động cảtheo lịch lẫn đột xuất, bao gồm thời gian bị mất cho các thủ tục như bảo trì và saolưu, cũng như những mất mát không lường được Hyper-V có các tính năng đảm bảo

hệ thống hoạt động như sao lưu trực tiếp và “di cư” nhanh, đáp ứng những tiêu chuẩn

về thời gian hoạt động và đáp ứng

Khôi phục sau thảm hoạ là một thành phần quan trọng của tính liên tục hoạtđộng kinh doanh Các thảm hoạ tự nhiên, các cuộc tấn công mã độc, thậm chí cácvấn đề cấu hình đơn giản như đụng độ phần mềm đều có thể làm tê liệt các dịch vụ hệthống cho đến khi người quản trị khắc phục sự cố và khôi phục dữ liệu đã sao lưu.Khai thác khả năng liên cung của WS08, Hyper-V hỗ trợ cho việc khôi phục sau thảmhoạ trong môi trường IT và xuyên suốt các trung tâm dữ liệu dùng các tính năng liêncung phân tán theo địa lý Tính năng khôi phục hoạt động và phục hồi sau thảm hoạtin cậy và nhanh giúp đảm bảo việc mất mát dữ liệu tối thiểu

• Thử nghiệm và phát triển

Thử nghiệm và phát triển là những chức năng nghiệp vụ thường cần đến côngnghệ ảo hoá Dùng máy ảo, bộ phận phát triển có thể tạo và thử nghiệm với nhiềutình huống trong môi trường tách biệt và an toàn, mô phỏng chính xác hoạt động củaserver thực Hyper-V cho phép khai thác tối đa phần cứng dùng cho thử nghiệm,giảm chi phí và cải thiện tầm thử nghiệm Với các tính năng kiểm soát và hỗ trợ HĐHkhách dồi dào, Hyper-V cung cấp một nền tảng tuyệt vời cho môi trường phát triển vàthử nghiệm.

• Trung tâm dữ liệu động

Hyper-V cùng với các giải pháp quản lý hiện hữu, như Microsoft System Center,giúp hiện thực tầm nhìn trung tâm dữ liệu động với khả năng cung cấp những hệthống tự quản lý và làm việc linh hoạt Với các tính năng như cấu hình máy ảo tựđộng, kiểm soát tài nguyên linh hoạt và “di cư” nhanh, DN có thể tạo một môi trường

IT động sử dụng ảo hóa không chỉ để đối phó các sự cố, mà còn để lường trước cácyêu cầu gia tăng

• Kiến trúc mới và được cải thiện

Kiến trúc mới 64 bit dựa trên micro-kernelized hypervisor nhằm đem đến mộthoạt động các phương thức hỗ trợ thiết bị và cải thiện hiệu quả làm việc ,tính bảomật

• Hỗ trợ rỗng rãi các hệ điều hành

Hỗ trợ rộng rãi việc hoạt động song song của nhiều loại hệ điều hành ,bao gồmcác hệ thông 32 bit và 64 bit trên khắp cả nền tảng máy chủ khác nhau nhưwindows ,linux,và các nền tảng khác

• Hỗ trợ SMP (Symmetric Multiprocessors)

Khả năng hỗ trợ lên tới 4 bộ xử lí trong một môi trường máy ảo cho phép bạntận dụng tối đa các ứng dụng đa luồng trong một máy ảo

• Network loat Balancing

Hyper-V chứa nhiều tính năng switch ảo Điều này có nghĩa là các máy ảo cóthể dễ dàng được cấu hình để chạy với Dịch vụ Network Load Balancing (NLB) củawindows nhằm mục đích cân bằng tải trên khắp các máy ảo trên các máy chủ khácnhau

• Kiến trúc chia sẻ phần cứng mới

với kiến trúc VSP/VSC (Virtual Service provider /virtual service client),Hyper-Vcải thiện khả năng truy cập và việc sử dụng các tài nguyên lõi ,chẳng hạn ổ đĩa,việc nốimạng và hình ảnh

• Chuyển đổi nhanh

Hyper-V cho phép bạn nhanh chóng chuyển đổi một máy ảo đang hoạt động từmột hệ thống máy chủ vật lí sang một hệ thống khác với thời gian gián đoạn tốithiểu,tận dụng tối đa tính năng quen thuộc,có tĩnh sắn sàng cao của windown server

và các công cụ quản lý system center

• Snapshot máy ảo

Hyper-V cho phép tạo ra các snapshot của máy ảo đang chạy ,do vậy ,bạn có thể

dễ dàng chuyển về một trạng thái trước đó ,và cho phép cải thiện giải pháp sao lưu vàkhôi phục nói chung

 Khả năng mở rộng Nhờ nhiều hỗ trợ bổ xử lý và lõi tại cấp máy chủ và cải thiện khả năng truy cậptới bộ nhớ ,giờ đây bạn có thể mở rộng môi trường ảo hóa của mính theo chiều dọc

để hỗ trợ một số lượng lớn của máy ảo trong phạm vi một máy chủ nhất định va tiếptục tận dụng tối đa khả năng chuyển đội nhanh chóng để mở rộng trên phạm vi nhiềumáy chủ

• Tùy biến

các giao diện WMI (windows managenment Instrument) và API theo chuẩntrong Hyper-V cho phép các hãng phần mềm độc hại và chuyên gia phát triển nhanhchóng xây dựng các công cụ ,tiện ích tùy biến và các tính năng nâng cao cho nền tảng

ảo hóa

2.3 Nguyên lý sử dụng phần cứng trên máy ảo Hyper-V

• Sử dụng bộ xử lý ( CPU)

o Máy ảo không “nhìn thấy “ CPU

o Hypervisor được “móc liền “ với luồng xử lý của CPU

o Máy ảo chỉ nhìn thấy CPU do hypervisor cấp cho

• Cách thực hoạt động

o Máy ảo chỉ sử dụng được thiết bị ảo

o Mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ởpartition cha và nguọc lại

o Toàn bộ tiến trình diễn ra “trong suốt đối với hệ điều hành khách

2.4 So sánh Hyper-V và Vmware Workstation

• So sánh Hyper-V với Vmwere

Giá thành Rẻ hơn Đắt hơn

Nền tảng tương thích Windows Server 2012

standard,enterprise, Datacenter 64-bit,linux enterprise sever ,windowns 8 pro/Uitimate /Enterprise

Phần lớn dành cho các

hệ đièu hành

Giám sát từ xa Hyper-V Managment Vmwere client

Quản trị tập chung System center Virtusl

Machine Mânger Vmwere Vcenter server

OS trên máy khách Windows 2000 trở lên Hầu hết các OS

Backup Live Backup Vmware vSphere data

recovery

3 Ứng dụng Hyper-V tạo môi trường điện toán đám mây

Ngoài ứng dụng cung cấp nền tảng ảo hóa mạnh mẽ Hyper-V còn cho phéptạo ra môi trường điện toán đám mây riêng (cloud computing)

Mặc dù không thể chối bỏ những lợi ích mà các đám mây IaaS có thể manglại ,nhưng việc phụ thuộc và kết nối internet để có thể truy cập tới những server đámmây ngoài lại là điều không mong muốn đối với các tổ chức Họ sẽ không thể truycập server nếu mất kết nối internet hay khi đường chuyền tắc ngẽn ,đây chính là điều

mà các doanh ngiệp và các tổ chức đều băn khoăn

Với gải pháp xây dựng một đám mây riêng ,doanh nghiệp sẽ không những đưỡchưởng lợi từ linh hoạt của đám mây IaaS mà còn tránh được rui ro mấy truy cậpserver do dứt kết nối internet.và điều đó Hyper-V hoàn toàn có thể đáp ứng

Để làm viêc này chúng ta cần một môi trường quản lí client.đoa chính là nângcấp windows server 2012 lên domain controller.qua đó có thể tạo ra môi trường điệnđám mây với hàng loạt các ứng dụng của nó.nó có thể triển khai các máy client ,quản

lí dữ liêu…

Tạo môi trường điện đám mây là mọt quá trình dài dòng và đòi hỏi tài nguyênphần cứng cao cũng như tính chuyên nghiệp của nó

4 Cài đặt và sử dụng Hyper-V trên widown sever 2012

Ảo hóa server trong Windows Server 2012 R2 hoạt động dựa trên một thànhphần có tên gọi là hypervisor Thành phần này còn có tên gọi khác là Virtual MachineMonitor (VMM) Hypervisor có nhiệm vụ trừu tượng hóa phần cứng của máy tính,trên cơ sở đó tạo ra các môi trường phần cứng ảo riêng biệt, mỗi môi trường phầncứng riêng biệt gọi là một máy ảo (VM) Như vậy, mỗi máy ảo sẽ có một cấu hìnhphần cứng riêng, chạy một hệ điều hành riêng Dựa trên role Hyper-V, từ một máytính chạy Windows Server 2012 R2, chúng ta có thể tạo ra rất nhiều máy tính ảo,chúng hoạt động như những máy tính vật lý độc lập

Chỉ có Windows Server 2012 R2 bản Standard và Datacenter mới hỗ trợ

Hyper-V Hệ điều hành được cài đặt role Hyper –V sẽ chạy trên phân vùng cha, từ phânvùng này sẽ thực hiện việc quản lý và tạo các phân vùng con Trên các phân vùng con

có thể cài đặt các hệ điều hành máy chủ, máy trạm dòng Microsoft, hoặc các dòngkhác

4.1 Cài đặt Hyper-V.

• Mở Server Manager, chọn trình đơn Manage, chọn Add Roles And Features

để chạy Add Roles And Features Wizard, hệ thống sẽ hiển thị trang BeforeYou Begin

• Chọn next để tiếp tục

• Chọn Role-based or feature-based installation, chọn Next

• chọn Next để tiếp tục.

• Chọn Hyper-V, chọn Next

• Chọn Next để tiếp tục.

• Chọn card mạng của hệ thống chính

• Check Allow this server to send…

• Thiết lập đường dẫn lưu trữ các máy VM

• Chọn Install.

• Chọn Close để hoàn tất quá trình cài đặt

• Đây là giao diện quản lý của Hyper-V Manager.

4.2 Tạo máy ảo.

Sau khi cài đặt Hyper-V và khởi động lại máy tính, bạn có thể bắt đầu sử dụngHyper-V manager để tạo các máy tính ảo, và cài đặt hệ điều hành trên các máy tính

ảo

Chọn chuột phải máy Hyper-V -> New -> Virtual Machine… để tạo mới mộtmáy ảo

• Đặt tên và nơi lưu trữ cho máy ảo -> Next>.

• Chọn kiểu phân phối máy ảo.

o Trong Windows Server 2012 R2, Hyper-V đưa ra một loại máy ảo mớigọi là máy ảo thế hệ 2 Các máy ảo tạo ra trong các phiên bản Windowstrước gọi là máy ảo thế hệ 1

o Máy ảo thế hệ 2 sử dụng các bộ điều khiển giả lập (synthetic drivers) và các thiết bị được mô phỏng bằng phần mềm (software-based devicesv Chúng có các điểmmạnh là UEFI boot và SCSI disks nên được chạy nhanh hơn máy ảothế hệ số 1

• Chỉ định bộ nhớ RAM cho máy ảo->Next

• Chọn card mạng cần kết nối -> Next.

•

Định dung lượng và nơi lưu trữ của ổ cứng ảo -> Next

• Chọn Install an operating system later -> Next

• Chọn Finish để hoàn tất quá trình tạo một máy ảo.

• Máy ảo Remote Desktop Services đã được tạo ra

Chọn chuột phải máy RDS -> Setting… để thiết lập các thông số phần cứng ảo

• Add mới một ổ DVD Drive kết nối với SCSI Controller.

• chọn Location để kết nối

• Kết nối với file iso source cài đặt HĐH -> OK.

• • Quá trình cài đặt Windows Server 2012 R2 đang diễn ra trên máy ảo RDS

• Chọn Install now.

• Lựa chọn phiên bản cài đặt -> Next.

• Chọn I accept the license terms -> Next

• chọn Custom: Install Windows only (advanced)

• Thiết lập mật khẩu cho tài khoản quản trị

• Quá trình cài đặt máy ảo RDS đã hoàn tất

• Thiết lập thông số IP cho máy ảo RDS

• Gia nhập máy RDS làm member của Domain adminvietnam.local

• Tóm tắt nội dung.

o Ảo hóa là quá trình bổ sung một lớp trung gian vào giữa phần cứng và hệthống sử dụng phần cứng Khi đó, máy server không còn truy cập trực tiếp đếnphần cứng của máy tính, mà có một thành phần trung gian gọi là hypervisor sẽtạo ra một môi trường hoạt động cho các máy ảo, và hệ điều hành của máyserver sẽ chạy trên thành phần hypervisor đó (ảo hóa loại 1)

o Ảo hóa là quá trình cài đặt và duy trì một hệ thống gồm nhiều máy ảo chạy trênmột máy thật

o Microsoft Hyper-V là một hệ thống ảo hóa dựa trên hypervisor, nó chạy trêncác máy tính 64bit, bắt đầu được triển khai trong Windows Server 2008 Khicài đặt Hyper-V, hệ thống sẽ trang bị hạ tầng hypervisor nằm giữa hệ điều hành

và phần cứng Hạ tầng hypervisor có chức năng tạo và quản lý các máy tính ảo

o Microsoft cũng quản lý bản quyền của các hệ điều hành cài trên các máy ảo.Khi mua bản quyền cho Windows Server 2012 R2, Microsoft cũng cho phépbạn được cài một số bản trên máy ảo, tuy nhiên, nếu cài đặt nhiều hơn số lượngcho phép thì bạn phải mua bản quyền cho các bản cài thêm

o Để tăng thêm hiệu suất xử lý, đối với Hyper-V Server, bạn chỉ nên cài đặtWindows Hypervisor, các driver thiết bị và các thành phần liên quan đến ảohóa Hyper-V trong Windows Server 2012 R2 hỗ trợ hai loại máy ảo: máy ảothế hệ 1 (generation 1) và thế hệ 2 (generation 2) Máy ảo thế hệ 1 được thiết

kế theo hướng mô phỏng các thiết bị phần cứng hiện đang được sử dụng trênmột máy tính thông thường Máy ảo thê hệ 1 tương thích với Hyper-V cácphiên bản trước Máy ảo thế hệ 2 sử dụng các bộ điều khiển giả lập và các thiết

bị được mô phỏng bằng phần mềm Máy ảo thế hệ 2 chỉ chạy trên Hyper-V củaWindows Server 2012 R2

o Hyper-V trên Windows Server 2012 R2 có hỗ trợ Enhanced Session mode, nócho phép người dùng máy ảo chạy Windows Server 2012 R2 hoặc Windows

8.1 có thể thao tác với nhiều tài nguyên phần cứng của máy thật thông quaVirtual Machine Connection.

4.3 Cấu hình lưu trữ trong ảo hóa.

Khi bạn tạo một máy ảo trong Hyper-V Windows Server 2012 R2, bạn sẽ thấymáy ảo có đầy đủ các thành phần cơ bản như một máy tính thông thường Các thànhphần của máy ảo đều là mô phỏng các thiết bị thật Khi bạn ảo hóa RAM, hệ thống sẽlấy một phần RAM của máy thật để sử dụng cho máy ảo Cũng tương tự, khi bạn ảohóa đĩa cứng, hệ thống sẽ sử dụng một phần đĩa cứng thật để lưu đĩa cứng ảo Đĩacứng ảo là một tập tin dạng vhd hoặc vhdx Các tập tin này có định dạng đặc biệt.Trong máy ảo, các tập tin này hoạt động như một ổ đĩa cứng thông thường Trongmáy ảo thế hệ 1, Hyper-V hỗ trợ hai chuẩn kết nối thiết bị lưu trữ, gồm: IDE(Integrated Drive Electronic) và SCSI (Small Computer Systems Interface) Hệ thống

hỗ trợ hai bộ điều khiển IDE (hay hai cổng kết nối IDE - IDE controller) để gắn ổ đĩacứng hệ thống, và ổ đĩa DVD; và một bộ điều khiển SCSI (SCSI controller) Mỗi bộđiều khiển IDE có thể gắn hai thiết bị, vì vậy, bạn có thể tạo thêm được hai ổ đĩa ảo

để gắn cho máy ảo Trong máy ảo thế hệ 1, mặc định, SCSI controller không được sửdụng, tuy nhiên, bạn có thể tạo thêm ổ đĩa và gắn vào chúng Trong máy ảo thế hệ 2,

ổ đĩa cứng và ổ đĩa DVD được kết nối mặc định vào SCSI controller, do đó, nó không

sử dụng giao tiếp kiểu IDE Với cả hai thế hệ máy ảo, bạn đều có thể tạo thêm cácSCSI controller và gắn thêm ổ đĩa vào chúng Với khả năng tạo thêm nhiều controller

và ổ đĩa, Hyper-V cho phép bạn xây dựng nhiều hệ thống lưu trữ ảo, mô phỏng theocác hệ thống lưu trữ hiện có

4.3.1 Các loại đĩa ảo cứng.

• Hyper-V trong Windows Server 2012 R2 hỗ trợ hai loại đĩa cứng ảo là: VHD vàVHDX

• VHD là loại đĩa cứng ảo do công ty Connectix tạo ra để sử dụng trong các sảnphẩm Virtual PC của họ Sau này, Microsoft đã mua lại và tiếp tục sử dụng loạiđĩa VHD trong Hyper-V.Kích thước tối đa của đĩa VHD là 2 TB, đĩa VHD có khảnăng tương thích với mọi phiên bản Hyper-V và các kiến trúc ảo hóa (hypersisor)loại 2 của Microsoft như Virtual Server, Virtual PC

• Từ Windows Server 2012, Microsoft giới thiệu một phiên bản nâng cấp của VHD,

có tên gọi VHDX Kích thước tối đa của đĩa VHDX là 64 TB, đĩa này hỗ trợ kíchthước khối đĩa (block size) từ 4 KB tới 256 MB, điều này cho phép người sử dụng

có thể điều chỉnh kích thước khối đĩa, để đĩa ảo có khả năng làm việc hiệu quả vớicác ứng dụng cũng như các loại tập tin khác nhau Đĩa VHDX không có khả năngtương thích với các hệ điều hành cũ, chỉ có các hệ điều hành sau đây mới có thểđọc được đĩa VHDX: Windows Server 2012, Windows Server 2012 R2, Windows

8, và Windows 8.1

4.3.2 Tạo đĩa ảo cùng máy ảo.

Trong quá trình tạo một máy ảo, New Virtual Machine Wizard sẽ cho phép bạntạo một đĩa ảo (trang Connect Virtual Hard Disk), tuy nhiên, tại đây, các tùy chọn chođĩa ảo khá hạn chế, cụ thể gồm:

• Tạo một đĩa cứng ảo (Create A Virtual Hard Disk): cho phép bạn đặt tên,xác định ví trí để lưu và kích thước của VHD Với đĩa VHDX, tại đây, chỉcho bạn tạo một đĩa có kích thước thay đổi (dynamically expanding disk),nếu bạn muốn tạo một đĩa có kích thước cố định hoặc đĩa lưu sự thay đổi(differencing VHDX disk) thì bạn phải tạo bằng Windows PowerShell

• Nối tới một đĩa cứng ảo có sẵn (Use A Existing Virtual Hard Disk): chophép bạn chỉ đường dẫn cho máy ảo kết nối tới một đĩa cứng ảo có sẵnkiểu VHD hoặc VHDX, máy ảo sẽ sử dụng đĩa ảo này như một đĩa hệthống của nó (đĩa có cài đặt hệ điều hành)

• Gắn đĩa cứng ảo sau (Attach A Virtual Hard Disk Later): bạn sẽ thực hiện

bổ sung đĩa ảo cho máy tính ảo sau

Mục đích tại bước này là tạo ra một đĩa cứng ảo để cài đặt hệ điều hành chomáy ảo, hoặc kết nối tới một đĩa cứng ảo đã có sẵn hệ điều hành Đĩa cứng tạo ở bướcnày thường là đĩa cứng có kích thước thay đổi, được kết nối tới IDE Controller 0 trênmáy ảo thế hệ 1, hoặc kết nối tới SCSI Controller trên máy ảo thế hệ 2

4.3.3 Tao một ổ đĩa ảo mới.

Bạn có thể tạo đĩa ảo VHD bất cứ lúc nào, và không nhất thiết phải gắn nó tớimột máy ảo cụ thể, bằng New Virtual Hard Disk Wizard trong Hyper-V Manager.Các bước thực hiện như sau:

• Mở Server Manager, chọn mục Tools tại trình đơn, chọn Hyper-VManager để mở cửa sổ Hyper-V Manager

• Tại khung bên trái chọn Hyper-V server mà bạn quan tâm

• Từ trình đơn, chọn mục Action, chọn New, Hard Disk để chạy NewVirtual Hard Disk Wizard, trang Before You Begin xuất hiện

• Bấm Next để mở trang Choose Disk Format

• Lựa chọn loại đĩa cứng: VHD, nếu muốn tạo đĩa cứng có kích thướckhông vượt quá 2 TB và có tính tương thích cao VHDX, nếu muốn tạođĩa cứng có kích thước tới 64 TB

• Bấm Next để mở trang Choose Disk Type

• Lựa chọn một trong các tùy chọn sau:

o Fixed Size: đĩa cứng ảo sẽ được cấp không gian đĩa một lần, theo kíchthước đã khai báo

o Dynamically Expanding: đĩa cứng ảo sẽ được cấp không gian đĩa theonhu cầu sử dụng, cho tới khi nào đạt được kích thước tối đa như trongkhai báo.

o Differencing: tạo một ổ đĩa cứng ảo (child drive) để lưu những thayđổi về mặt dữ liệu cho một đĩa cứng được khai báo trước (parentdrive)

• Bấm Next để mở trang Specify Name And Location

• Nhập tên cho tập tin chứa đĩa ảo trong mục Name, có để thay đổi vị trí lưutập tin đĩa ảo Bấm Next để mở trang Configure Disk

• Đối với đĩa ảo loại có kích thước cố định và loại có kích thước thay đổi,chọn và cấu hình một số tùy chọn sau:

o Create A New Blank Virtual Hard Disk: nhập kích thước (hoặc kíchthước tối đa) của đĩa cứng sẽ tạo

o Copy The Contents Of The Specified Physical Disk: cho phép bạn chọnmột đĩa cứng thật trong máy tính và chép nội dụng của nó tới đĩa cứng

ảo sẽ tạo

o Copy the Contents Of The Specified Virtual Hard Disk: cho phép bạnchọn một đĩa cứng ảo đã có và chép nội dung của nó qua đĩa cứng ảo sẽtạo

• Bấm Next để mở trang Completing The New Virtual Hard Disk Wizard

• Bấm Finish để hoàn thành việc tạo một đĩa cứng ảo

4.3.4 Gắn đĩa cứng cho máy ảo.

Việc tạo đĩa cứng ảo riêng biệt với quá trình tạo máy ảo cho phép bạn thực hiệnnhiều tùy chọn hơn Tuy nhiên, sau khi tạo xong đĩa ảo, để sử dụng được, bạn phảithực hiện việc gắn đĩa cứng ảo vào máy ảo

Cài đặt và cấu hình Windows Server 2012 R2

Cũng như khi gắn đĩa cứng thật vào máy tính, bạn phải gắn đĩa cứng với mộtcổng giao tiếp hay bộ điểu khiển đĩa (controller), trên máy ảo, bạn cũng thực hiệntương tự Trong máy ảo thế hệ 1, ở chế độ mặc định, khi mở cửa sổ Setting, bạn sẽthấy có ba cổng giao tiếp có tên là IDE Controller 0, IDE Controller 1 và SCSIController Mỗi cổng giao tiếp IDE cho phép bạn gắn hai thiết bị, mặc định mộtđường kết nối của IDE Controller 0 được sử dụng để gắn ổ đĩa cứng hệ thống, và mộtđường kết nối của IDE Controller 1 được sử dụng để gắn ổ đĩa DVD Nếu khi tạomáy ảo, bạn không tạo ra đĩa cứng ảo (tức bạn đã chọn Attach A Virtual Hard DiskLater), thì bạn buộc phải gắn một đĩa cứng ảo vào IDE Controller 0 để làm đĩa hệthống Máy ảo thế hệ 1 không thể khởi động từ SCSI Controller

Các bước để gắn một ổ đĩa ảo vào máy ảo:

• Mở Server Manager, chọn mục Tools tại trình đơn, chọn Hyper-VManager để mở cửa sổ Hyper-V Manager.

• Tại khung bên trái chọn Hyper-V server mà bạn quan tâm

• Chọn một máy tính ảo mà bạn quan tâm, trong khung Actions, chọnSettings để mở cửa sổ Settings

• Bấm OK để đóng cửa sổ Settings.

Trong máy ảo thế hệ 1, mặc dù không thể sử dụng ổ đĩa SCSI làm ổ đĩa hệthống, nhưng bạn có thể sử dụng ổ đĩa SCSI để làm ổ đĩa chứa dữ liệu Trong máy ảothế hệ 2, bạn phải tạo một ổ đĩa SCSI làm đĩa hệ thống có chức năng khởi động máytính Không giống như IDE, mỗi cổng giao tiếp chỉ cho phép bạn gắn hai ổ đĩa Mỗicổng giao tiếp của SCSI cho phép bạn gắn tới 64 ổ đĩa Bạn cũng có thể gắn nhiềuSCSI Controller cho một máy ảo

4.3.5 Tạo máy ảo dùng đĩa cứng thật.

Máy ảo sẽ tạo và sử dụng đĩa ảo Tuy nhiên, thực tế, máy ảo cũng có thể truycập trực tiếp đĩa cứng thật của máy thật Loại đĩa ảo mà sử dụng trực tiếp đĩa cứngthật trên máy thật gọi là đĩa pass-through Khi thực hiện việc gắn một ổ đĩa cho máy

ảo, sẽ có phần tùy chọn để bạn kết nối tới đĩa cứng thật Khi gắn đĩa thật vào máy ảo,máy ảo sẽ độc quyến sử dụng đĩa thật đó Nghĩa là, bạn cần phải ngắt, không cho hệđiều hành của máy thật sử dụng đĩa thật này, đĩa cứng được chuyển sang trạng tháingắt kết nối với máy thật (offline) Sử dụng Disk Management hoặc tiện íchDiskpart.exe để ngắt kết nối đĩa thật trên máy thật

Mở Server Manager, chọn mục Tools tại trình đơn, chọn Computer Management

để mở cửa sổ Computer Management

4.3.6 Chỉnh sửa đĩa ảo.

Windows Server 2012 R2 và Hyper-V cung cấp một số cách, cho phép bạn quản

lý và chỉnh sửa các đĩa cứng ảo mà không cần phải gắn chúng tới máy ảo Một trongcác cách đó là sử dụng Edit Virtual Hard Disk Wizard trong Hyper-V Manager Sauđây là các bước để chỉnh sửa đĩa ảo dạng VHD hoặc VHDX:

• Mở Server Manager, chọn mục Tools trên trình đơn, chọn Hyper-VManager để mở cửa sổ Hyper-V Manager

• Trong khung bên trái, chọn Hyper-V server mà bạn quan tâm

• Trong khung Actions, chọn Edit Disk để chạy Edit Virtual Hard DiskWizard, trang Before You Begin xuất hiện

• Bấm Next để mở trang Locate Disk

• Gõ đường dẫn hoặc tìm tới tập tin chứa đĩa cứng ảo VHD hoặc VHDX,bấm Next để mở trang Choose Action

• Lựa chọn một trong các mục sau:

o Compact: nén đĩa, giúp giảm kích thước của tập tin lưu đĩa cứng ảokiểu dynamically expanding hoặc differencing, bằng cách xóa cácvùng trống trên đĩa trong khi vẫn giữ nguyên dung lượng đĩa

o Convert: đổi định dạng của đĩa cứng ảo, thực hiện bằng cách chép dữliệu của nó tới một đĩa ảo mới

o Expand: tăng dung lượng đĩa ảo, thực hiện bằng cách tăng thêm khônggian lưu trữ cho tập tin đĩa ảo

o Shrink: giảm dung lượng đĩa ảo, thực hiện bằng cách xóa các khônggian đĩa trống trong tập tin chứa đĩa ảo

o Merge: kết hợp dữ liệu của đĩa cứng kiểu differencing với đĩa gốc(parent disk) của nó để tạo thành một đĩa duy nhất

• Bấm Next để mở trang Completing The Edit Virtual Hard Disk Wizard.Ngoài việc cho phép chỉnh sửa đĩa ảo bằng Hyper-V Manager, snap-in DiskManagement trong máy Hyper-V server còn cho phép bạn kết nối và truy cập nộidung của các đĩa ảo VHD hoặc VHDX giống như là các ổ đĩa vật lý Các bước để kếtnối tới tập tin đĩa ảo VHD:

• Mở Server Manager, chọn mục Tools tại trình đơn, chọn ComputerManagement để mở cửa sổ Computer Management

• Trong khung bên trái, chọn Disk Management để mở cửa sổ DiskManagement

• Từ trình đơn Action, chọn Attach VHD để mở cửa sổ Attach Virtual HardDisk

• Trong mục Location, nhập đường dẫn hoặc tìm tới nơi chứa tập tin của đĩacứng ảo mà bạn muốn kết nối, bấm OK Đĩa được kết nối sẽ xuất hiện trongcửa sổ Disk Management

• Đóng cửa sổ Computer Management

4.3.7 Cấu hình QoS (Quality of Service) cho hệ thống lưu trữ

Trên máy server ảo, thường có nhiều hơn một đĩa cứng ảo đang chạy trên đĩacứng thật

Do đó, nếu một đĩa cứng ảo nào đó độc chiếm việc đọc/ghi đĩa thì sẽ dẫn tới cácđĩa ảo còn lại chạy rất chậm Để ngăn chặn tình huống này, Windows Server 2012 R2cho phép bạn kiểu soát QoS (tạm hiểu là đảm bảo chất lượng hoạt động) trên các đĩacứng ảo

Trong Hyper-V, tiện ích QoS sẽ cho phép bạn thiết lập số lượng thao tác tốithiểu và tối đa mà một đĩa được phép thực hiện trong một giây (IOPS: input/outputoperations per second) Để thực hiện cấu hình QoS cho hệ thống lưu trữ, bạn mở cửa

sổ Settings của một máy ảo, mở các mục con của mục Hard Drive, chọn mụcAdvanced Features để hiển thị trang Advanced Features

Đánh dấu chọn vào mục Enable Quality of Service Management, điền số lượngthao tác tối thiểu và tối đa vào hai ô Minimum IOPS và Maximum IOPS tương ứng

4.3.8 Kết nối tới SAN (Storage Area Network)

Nói một cách đơn giản, SAN là hệ thống mạng lưu trữ chuyên dụng, với đườngtruyền tốc độ cao giữa server và thiết bị lưu trữ Trong hệ thống SAN, thay vì gắntrực tiếp các ổ đĩa vào server, hoặc kết nối thông qua các cổng SCSI gắn ngoài, mộthoặc nhiều đĩa cứng sẽ được gắn trên các khay đĩa (drive array) Trên khay đĩa, sẽ cócác cổng để kết nối tới server, có thể kết nối bằng cáp xoắn đôi hoặc cáp quang Đểkết nối tới hệ thống SAN, một server phải có ít nhất hai cạc mạng, một để kết nối tớiLAN và một để kết nối tới hệ thống SAN

Do hệ thống SAN được xây dựng trên công nghệ đặc thù nên các server ảo hóatrước đây rất khó trong việc kết nối và sử dụng hệ thống Tuy nhiên, từ WindowsServer 2012, Hyper-V đã cho phép bạn tạo ra các cạc Fibre Channel ảo có thể làmviệc được với công nghệ Fibre Channel Các Fibre Channel trên Hyper-V được sử

dụng để kết nối tới hệ thống SAN Đây là cạc ảo sử dụng cạc Fibre Channel của máythật (cạc ảo kiểu pass-through) Máy ảo sẽ sử dụng cạc Fibre Channel ảo để kết nốitới các thiết bị, truy cập tới dữ liệu trên SAN Khi đó, bạn cũng có thể sử dụng máy

ảo để xây dựng hệ thống server dự phòng (server cluster) cho hệ thống lưu trữ Đểmáy ảo có thể hoạt động trên hạ tầng Fibre Channel, thì Fibre Channel trên máy thậtcũng phải có driver hỗ trợ Fibre Channel ảo Hiện nay, Fibre Channel có hỗ trợ FibreChannel ảo khá hiếm Ngoài ra hệ thống SAN cũng phải hỗ trợ việc định vị các tàinguyên trên hệ thống dựa trên LUN (logical unit number) Giả sử bạn đã có phầncứng thích hợp, đã thực hiện cài đặt phần mềm cần thiết trên máy server Để triểnkhai một hạ tầng Fibre Channel trên Hyper-V, đầu tiên, mở Hyper-V Manager, vàoVirtual SAN Manager để tạo một SAN ảo Khi tạo SAN ảo, World Wide Node Names(WWNNs) và World Wide Port Names (WWPNs) của máy thật sẽ xuất hiện trong hệthống

Bước tiếp theo, trong phần Settings của máy ảo, chọn Add Hardware, mở trangAdd Hardware để gắn cạc Fibre Channel cho máy ảo Tại đây, SAN ảo đã tạo ở bướctrước sẽ xuất hiện trên trang Fibre

Channel Adapter Hyper-V sẽ thực hiện ảo hóa SAN và cho phép máy ảo đượcphép sử dụng WWNNs và WWPNs

Tóm tắt nội dung

• Hyper-V sử dụng kĩ thuật ảo hóa đĩa cứng để lấy các phần đĩa trống củamáy thật tạo thành các ổ đĩa cứng ảo cho máy ảo Các đĩa cứng ảo nàyhoạt động như các ổ đĩa thông thường

• Đĩa cứng ảo kiểu dynamic (có kích thước thay đổi): là một đĩa cứng ảo,khi được tạo ra, hệ thống chỉ cấp cho nó một không gian rất nhỏ Hệthống sẽ tiếp tục cấp phát không gian lưu trữ cho nó khi có nhu cầu ghi dữliệu, cho tới khi nào đạt kích thước tối đa

• Đĩa đệm ảo (differencing): là một đĩa cứng ảo, nó được tạo ra để lưu lạicác thay đổi xảy ra trên một đĩa gốc Đĩa đệm là một giải pháp để khôiphục lại trạng thái trước đó của hệ thống Trong Windows Server 2012R2, đĩa ảo định dạng VHDX cho phép chứa tới 64 TB dữ liệu, nó cũng hộtrợ sector kích thước 4-KB, giúp tương thích với các thệ thống đĩa 4-KB

• Đĩa ảo kiểu pass-through là loại đĩa ảo sử dụng (hay trỏ tới) trực tiếp đĩacứng thật trên máy thật

• Checkpoint trong Hyper-V là một tiện ích, nó giúp người dùng lưu lạitrạng thái, dữ liệu, cấu hình của một máy ảo, tại một thời điểm

• Quản lý QoS trong Hyper-V thực chất là việc quản lý định mức sử dụngđĩa cứng của các máy ảo Nó được thực hiện bằng cách thiết lập chỉ sốIOPS (input/output operation per second) tối đa và tối thiểu cho mỗi máy

ảo

• Trước đây, công nghệ Fibre Channel SAN rất khó triển khai trên các hệthống server ảo Tuy nhiên, Hyper-V trong Windows Server 2012 R2 đãcho phép tạo các cạc Fibre Channel ảo, giúp thuận tiện trong quá trìnhtriển khai Fibre Channel SAN trên các server ảo

4.4 Tạo cấu hình mạng ảo.

Thiết lập hệ thống mạng là một phần quan trọng trong việc xây dựng hạ tầngcho các máy ảo Tùy theo yêu cầu sử dụng, các máy ảo trong Hyper-V WindowsServer 2012 R2 có thể phải giao tiếp với các máy ảo khác, với các máy thật trongmạng và với Internet

Để kết nối một máy thật vào hệ thống mạng, bạn cần gắn cạc mạng cho mỗimáy, sau đó kết nối máy tính đó tới switch Đối với môi trường máy ảo, bạn cũngthực hiện tương tự Nghĩa là bạn cũng cần gắn cạc mạng cho máy ảo, kết nối máy ảo

đó tới switch Tuy nhiên, trong môi trường máy ảo, cạc mạng và switch đều là cácthiết bị ảo Tùy theo nhu cầu sử dụng, mạng ảo có thể bao gồm các thành phần, thiết

bị của hệ thống mạng thật hoặc không

Trong Hyper-V, bạn có thể tạo ra nhiều switch ảo, bạn có thể gắn nhiều cạcmạng ảo trên một máy ảo

4.4.1 Tạo switch ảo.

Switch ảo cũng tương tự như switch thật, nó là thiết bị hoạt động tại tầng 2 của

mô hình OSI Switch gồm nhiều cổng, mỗi cổng được kết nối tới một cạc mạng Khimáy tính nối tới switch, nó sẽ có khả năng trao đổi dữ liệu với tất cả các máy tínhcùng nối với switch đó Khác với switch thật, switch ảo không bị giới hạn về sốlượng cổng trên mỗi thiết bị Vì vậy, bạn không phải bận tâm về việc đấu nối cácswitch với nhau

Switch ảo mặc định

Khi thực hiện cài role Hyper-V bằng tiện ích Add Roles and Features Wizardcủa Windows Server 2012 R2, hệ thống sẽ cho phép tạo các switch ảo Tại trangCreate Virtual Switches, ứng với mỗi cạc mạng của máy thật, bạn có thể tạo mộtswitch ảo tương ứng Khi đó, máy ảo sẽ có khả năng giao tiếp với hệ thống mạng màcạc mạng thật tương ứng đang kết nối Khi bạn tạo switch ảo, thông tin cấu hìnhmạng của hệ điều hành trong parent partition sẽ bị thay đổi Switch ảo sẽ xuất hiệntrong cửa sổ Network Connections, khi xem nội dung của Propersties, sẽ thấy switch

ảo có xuất hiện trong TCP/IP client của hệ điều hành

Ngoài ra, Hyper-V cũng làm thay đổi trạng thái của cạc mạng tương ứng trongmáy thật Cạc mạng của máy thật chỉ có kết nối tới switch ảo.

Kết quả là, cấu hình mạng của máy thật sẽ bị thay đổi bởi hệ thống mạng ảođược tạo ra bởi Hyper-V Cụ thể, cạc mạng thật không kết nối trực tiếp với switchthật bên ngoài nữa, mà kết nối tới switch ảo; switch ảo sẽ kết nối tới switch thật bênngoài Mạng ảo bên trong và mạng thật bên ngoài sẽ thuộc cùng một LAN, giống nhưviệc kết nối hai switch thật với nhau

Cài đặt và cấu hình Windows Server 2012 R2

Sau khi tạo switch ảo bằng Hyper-V và kết quả là làm thay đổi cấu hình mạngcủa máy server, khi đó, việc gắn máy ảo vào switch ảo chính là động tác kết nối máy

ảo tới hệ thống mạng ảo Tình huống này cũng giống với việc kết nối một máy thậtvào switch thật Nói theo ngôn ngữ của Hyper-V, switch ảo đang được trình bày ởđây, là switch loại external (nối ngoài) Gọi là external là vì switch này đã giúp cácmáy tính trong Hyper-V kết nối được với các thiết bị bên ngoài Giải pháp này đượclựa chọn nhiều trong môi trường thực tế, vì nó cho phép các máy ảo trong môi trườngHyper-V có thể cung cấp cũng như sử dụng các dịch vụ của toàn bộ hệ thống mạng.

Ví dụ, các máy ảo kết nối tới switch ảo có thể lấy được địa chỉ IP từ DHCP server.Ngược lại, bạn cũng có thể cấu hình một máy ảo đóng vai trò là DHCP server để cấpđịa chỉ IP cho các máy tính trong mạng, không phân biệt máy thật hay máy ảo Ngoài

ra, máy ảo cũng có khả năng kết nối tới Internet, nhờ việc sử dụng router và DNSserver của hệ thống mạng thật Khi đó, máy ảo có thể tải các bản cập nhật của hệ điềuhành từ Internet, giống như các thật thông thường Tuy nhiên, loại switch ảo này cũng

có một điều bất tiện Ví dụ, nếu bạn dự định tạo một hệ thống mạng chỉ để thửnghiệm, để cho mọi người thực tập, lúc đó, bạn không muốn có sự kết nối giữa cácmáy ảo vào hệ thống mạng thật Để ngăn chặn việc kết nối vào hệ thống mạng thật,bạn sẽ tạo một loại switch ảo khác bằng Virtual Switch Manager trong Hyper-VManager

Tạo switch ảo mới.

Hyper-V trong Windows Server 2012 R2 hỗ trợ ba loại switch, bạn cần phải tạocác switch này trong Virtual Switch Manager trước, sau đó, mới có thể kết nối cácmáy ảo

Các bước để tạo một switch ảo mới:

• Mở Server Manager, chọn mục Tools tại trình đơn, chọn mục Hyper-VManager để mở cửa sổ Hyper-V Manager

• Ở khung bên trái, lựa chọn Hyper-V server mà bạn quan tâm

• Từ khung Actions, chọn Virtual Switch Manager để mở cửa sổ VirtualSwitch Manager cho Hyper-V server đã chọn

• Trong phần Create Virtual Switch, lựa chọn một trong ba loại switch sau:

o External: switch ảo sẽ được nối tới chồng giao thức mạng của hệ điềuhành máy chủ, đồng thời switch ảo cũng được kết nối tới cạc mạng củamáy chủ Hyper-V Các máy ảo kết nối tới switch ảo sẽ có khả năng kếtnối tới tất cả các mạng, giống như cạc mạng thật đã từng kết nối

o Internal: switch ảo sẽ được nối tới một chồng giao thức mạng riêng.Switch ảo sẽ độc lập với cạc mạng thật và hệ thống mạng thật Cácmáy tính đang chạy trên partition cha (parent partition) và partition con(child partititon) đều có thể truy cập tới mạng ảo thông qua switch ảo.Các hệ điều hành chạy trên partition cha có thể truy cập hệ thống mạngthật thông qua cạc mạng thật, nhưng các hệ điều hành đang chạy trêncác partition con thì không thể làm được điều này

o Private: switch ảo này chỉ được biết đến trong phạm vi của Hyper-Vserver, chỉ có các máy ảo đang chạy trên các partititon con mới đượcphép kết nối tới switch ảo này Hệ điều hành chạy trên partition cha cóthể truy cập mạng thật thông qua cạc mạng thật, nhưng nó không thểtruy cập hệ thống mạng ảo thông qua switch ảo

• Bấm Create Virtual Switch để mở trang Virtual Switch Properties

• Cấu hình một số tùy chọn sau:

Allow Management Operation System To Share This Network Adapter: cái nàyđược lựa chọn mặc định khi bạn tạo switch kiểu external Nếu không chọn cái này, hệđiều hành trên máy chủ chỉ truy cập được các máy ảo mà không thể truy cập tới hệthống mạng thật

Enable Single Root I/O Virtualization (SR-IOV): cho phép bạn tạo một switch

ảo kiểu external Switch ảo này sẽ được nối với một cạc mạng thật có hỗ trợ SR-IOV

Tùy chọn này chỉ tồn tại khi tạo một switch mới; bạn không thể thiết lập tùy chọn nàyđối với một switch ảo đã tồn tại

Enable Virtual LAN Identification For Management Operating System: nếumáy Hyper-V server đang được kết nối tới VLAN (virtual LAN), bạn có thể chọnmục này và nhập tên của VLAN cho switch ảo

• Bấm OK Switch ảo sẽ xuất hiện trong khung bên trái Bạn có thể tạo ranhiều switch ảo kiểu private hoặc internal Tuy nhiên, với mỗi cạc mạngthật, bạn chỉ tạo được một switch ảo kiểu external

4.4.2 Cấu hình địa chỉ MAC.

Mỗi cạc mạng có một địa chỉ vật lý, hay địa chỉ phần cứng, hay địa chỉ MAC(Media Access Control) Địa chỉ MAC là định danh duy nhất của thiết bị trong hệthống mạng Trong một cạc mạng, MAC được nhà sản xuất gán cố định trong phầnsụn (firmware) của cạc mạng

MAC có kích thước 6 byte, chứa các số hệ 16 (hexadecimal), ba byte đầu tiên làđịnh danh của nhà sản xuất, ba byte sau là định danh của chính cạc mạng Địa chỉMAC là thành phần buộc phải có trong quá trình máy ảo giao tiếp với các thiết bịkhác trong LAN Vì vậy, các cạc mạng ảo trong Hyper-V server cũng phải có địa chỉMAC Server luôn có ít nhất một địa chỉ MAC, đó là địa chỉ của cạc mạng thật

Tuy nhiên, Hyper-V không thể sử dụng một địa chỉ MAC này cho tất cả cácmáy ảo Giải pháp là, Hyper-V sẽ tạo ra một dải địa chỉ MAC, và khi tạo ra một cạcmạng ảo mới, nó sẽ lấy một địa chỉ trong dải này để gán Để xem hoặc thay đổi dảiđịa chỉ MAC trong Hyper-V server, bạn mở Virtual Switch Manager, trong mụcGlobal Network Settings, chọn MAC Address Range

Ba byte đầu tiên của dải MAC luôn là 00-15-5D, đây chính là định danh đã đượcđăng kí của Microsoft Byte thứ tư và thứ năm là giá trị hai byte cuối của địa chỉ IPtrên cạc mạng thật Byte thứ sáu của MAC là giá trị lấy trong khoảng 00 tới FF, tổngcộng có 256 địa chỉ