Ứng dụng công nghệ ảo hóa vmware vsphere xây dựng trung tâm dữ liệu trong cơ quan đảng tỉnh quảng ngãi

Trong cơ quan Đảng tỉnh Quảng Ngãi hiện nay quá trình triển khai các đề án ứng dụng công nghệ thông tin từ năm 2003 đến nay Đề án 47 năm 2006 Đề án 06 năm 2009 máy chủ được đặt tại các huyện thành ủy đều rất dễ hỏng hóc dẫn đến gián đoạn trong vận hành hệ thống mạng Bên cạnh đó trình độ của cán bộ quản trị mạng các huyện thành ủy còn hạn chế và thường kiêm nhiệm nhiều công việc nên không thể khắc phục sự cố khi xảy ra đối với hệ thống máy chủ Do đó phải ứng dụng công nghệ ảo hóa VMware vSphere để xây dựng trung tâm dữ liệu thực hiện việc chuyển các máy chủ từ các huyện thành ủy về quản lý tập trung tại Tỉnh ủy bảo đảm điều kiện để bảo quản các máy chủ tốt hơn tránh các sự cố rủi ro về an toàn an ninh thông tin Luận văn này nêu khái quát về công nghệ ảo hóa nói chung sau đó tìm hiểu chi tiết về công nghệ ảo hóa VMware vSphere nói riêng Từ đó tiến hành cài đặt cấu hình trung tâm dữ liệu cài đặt các hệ điều hành ESXi Server VMware vSphere Client vCenter Server cấu hình thiết bị SAN Storage triển khai cài đặt các máy chủ ảo trên nền tảng ESXi Server đến việc triển khai giải pháp phòng chống thảm họa tăng tính linh hoạt an toàn an ninh cho hệ thống các phân tích đánh giá hiệu xuất hoạt động của hệ thống cũng như so sánh đánh giá giữa việc thực hiện giải pháp ảo hóa với không ảo hóa cũng được nêu ra trong luận văn Tác giả đã tóm tắt các kết quả đã đạt được và đưa ra các hướng phát triển tiếp theo

TRƯỜNG ĐẠI HỌC BÁCH KHOA

ỨNG DỤNG CÔNG NGHỆ ẢO HÓA

Đà Nẵng, năm 2018

ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG ĐẠI HỌC BÁCH KHOA

ỨNG DỤNG CÔNG NGHỆ ẢO HÓA

L ỜI CAM ĐOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi Các số liệu, kết quả nêu trong lu ận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

Tác giả luận văn

M ỤC LỤC

L ỜI CAM ĐOAN

M ỤC LỤC

DANH M ỤC CHỮ VIẾT TẮT

DANH M ỤC CÁC BẢNG

DANH M ỤC CÁC HÌNH ẢNH

M Ở ĐẦU 1

1 Lý do ch ọn đề tài 1

2 M ục tiêu nghiên cứu 2

3 Đối tượng và phạm vi nghiên cứu 3

4 Phương pháp nghiên cứu 3

5 M ục đích và ý nghĩa của đề tài 3

6 D ự kiến kết quả đạt được 4

7 N ội dung của luận văn 4

CHƯƠNG 1 TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VMWARE VSPHERE 6

1.1 GIỚI THIỆU CHUNG 6

1.1.1 Trung tâm d ữ liệu 6

1.1.2 Công ngh ệ ảo hóa 6

1.2 TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VMWARE VSPHERE 13

1.2.1 VMware ESX và ESXi 14

1.2.2 VMware Virtual Symmetric Multi-Processing 14

1.2.3 VMware vCenter Server 14

1.2.4 VMware vCenter Update Manager 16

1.2.5 VMware vSphere Client và Web client 17

1.2.6 VMware VMotion và Storage VMotion 17

1.2.7 VMware Distributed Resource Scheduler 19

1.2.8 VMware High Availability 20

1.2.9 VMware Fault Tolerance 20

1.2.10 VMware Data Recovery 21

1.2.11 VMware vShield Zones 22

1.3 SO SÁNH CÔNG NGHỆ ẢO HÓA VMWARE VÀ HYPER-V 25

1.3.1 So sánh v ề quyền sử dụng 25

1.3.2 So sánh v ề khả năng ảo hóa 26

1.3.3 So sánh v ề tính năng 27

1.3.4 So sánh v ề lưu trữ 28

1.3.5 So sánh v ề mạng 29

1.3.6 So sánh v ề phần mềm 29

1.4 KẾT LUẬN CHƯƠNG 30

CHƯƠNG 2 KHẢO SÁT THỰC TẾ, ĐÁNH GIÁ HIỆN TRẠNG VỀ HỆ TH ỐNG CÔNG NGHỆ THÔNG TIN CỦA CƠ QUAN ĐẢNG TỈNH VÀ ĐƯA RA GI ẢI PHÁP 31

2.1 THỰC TRẠNG CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN 31

2.1.1 H ạ tầng hệ thống mạng 31

2.1.2 H ạ tầng thiết bị công nghệ thông tin 32

2.2 THỰC TRẠNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 41

2.3 PHÂN TÍCH, ĐỀ XUẤT GIẢI PHÁP KỸ THUẬT VÀ CÔNG NGHỆ 42

2.3.1 Các điểm hạn chế hiện tại 42

2.3.2 Đề xuất giải pháp kỹ thuật và công nghệ 42

2.3.3 Mô hình tri ển khai 44

C HƯƠNG 3 TRIỂN KHAI CÀI ĐẶT TRUNG TÂM DỮ LIỆU 49

3.1 CHUẨN BỊ CÀI ĐẶT 49

3.1.1 Các bước cài đặt 49

3.1.2 Mô t ả quá trình cài đặt 49

3.2 TRIỂN KHAI CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU 52

3.2.1 Tri ển khai giải pháp VMware vSphere Data Protection 52

3.2.2 Tri ển khai giải pháp VMware vShield Zones 54

3.3 ĐÁNH GIÁ HIỆU QUẢ CỦA QUÁ TRÌNH TRIỂN KHAI 56

3.3.1 K ết quả sau khi triển khai 56

3.3.2 Đánh giá hiệu quả của quá trình triển khai 61

3.3.3 Đánh giá hiệu suất của hệ thống 62

3.3.4 So sánh gi ữa giải pháp ứng dụng công nghệ ảo hóa VMware vSphere để tập trung hệ thống máy chủ với giải pháp không tập trung hệ th ống máy chủ 63

K ẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 66

TÀI LI ỆU THAM KHẢO 1

PH Ụ LỤC CÀI ĐẶT 3

ỨNG DỤNG CÔNG NGHỆ ẢO HÓA VMWARE VSPHERE XÂY DỰNG TRUNG TÂM

D Ữ LIỆU TRONG CƠ QUAN ĐẢNG TỈNH QUẢNG NGÃI

Hoc viên: Võ Thừa ÂnChuyên ngành: Khoa học máy tính

Mã số: 60.48.01 Khóa: 33Trường: Đại học Bách khoa - ĐHĐN

Tóm t ắt - Trong cơ quan Đảng tỉnh Quảng Ngãi hiện nay, quá trình triển khai các đề án ứng dụng

công nghệ thông tin từ năm 2003 đến nay (Đề án 47 năm 2006, Đề án 06 năm 2009), máy chủ được

đặt tại các huyện, thành ủy đều rất dễ hỏng hóc dẫn đến gián đoạn trong vận hành hệ thống mạng

Bên cạnh đó, trình độ của cán bộ quản trị mạng các huyện, thành ủy còn hạn chế và thường kiêm

nhiệm nhiều công việc nên không thể khắc phục sự cố khi xảy ra đối với hệ thống máy chủ Do đó,

phải ứng dụng công nghệ ảo hóa VMware vSphere để xây dựng trung tâm dữ liệu thực hiện việc

chuyển các máy chủ từ các huyện, thành ủy về quản lý tập trung tại Tỉnh ủy, bảo đảm điều kiện để

bảo quản các máy chủ tốt hơn, tránh các sự cố, rủi ro về an toàn an ninh thông tin Luận văn này

nêu khái quát về công nghệ ảo hóa nói chung, sau đó tìm hiểu chi tiết về công nghệ ảo hóa

hành ESXi Server, VMware vSphere Client, vCenter Server, cấu hình thiết bị SAN Storage, triển

khai cài đặt các máy chủ ảo trên nền tảng ESXi Server đến việc triển khai giải pháp phòng chống

thảm họa, tăng tính linh hoạt, an toàn, an ninh cho hệ thống các phân tích, đánh giá hiệu xuất hoạt

động của hệ thống cũng như so sánh, đánh giá giữa việc thực hiện giải pháp ảo hóa với không ảo

hóa cũng được nêu ra trong luận văn Tác giả đã tóm tắt các kết quả đã đạt được và đưa ra các

hướng phát triển tiếp theo

T ừ Khóa - Trung tâm dữ liệu, Ảo hóa, VMware vSphere, lưu trữ dữ liệu, an toàn dữ liệu

APPLICATION OF VMWARE VSPHERE VIRTUALIZATION TECHNOLOGY FOR

BUILDING DATA CENTER

IN QUANG NGAI PROVINCE Abstract - In the present Quang Ngai Party agencies, the process of deploying information

technology application projects from 2003 to present (Project 47 in 2006, Project 06 in 2009), the

server is Located in the districts, the party committee is very susceptible to failure leading to the

interruption in the operation of the network In addition, the level of network administrators of the

district, the party committee is limited and often do more work should not be able to troubleshoot

problems with the server system Therefore, VMware vSphere virtualization technology must be

used to build a data center that performs the transfer of servers from the districts, the central

committee for centralized management at the provincial party committees, ensuring the

maintenance of the machines Better management, avoiding incidents, risks of information security

and safety This essay outlines general virtualization technology, and then details the VMware

vSphere virtualization technology in particular From there, proceed to install, configure the data

center: install the ESXi Server operating system, VMware vSphere Client, vCenter Server,

configure the SAN storage device, deploy the installation of the virtual server on the ESXi

platform Server to the deployment of disaster prevention solutions, increased flexibility, security

and security for the system Analysis and evaluation of the performance of the system as well as the

comparison between the implementation of virtualization and non-virtualization solutions are also

outlined in the dissertation The author has summarized the results achieved and set out the

direction for further development

Key words - Data Center, Virtualization, VMware vSphere, Data Storage, Data Security

DANH M ỤC CHỮ VIẾT TẮT

STT Ch ữ viết

02 VT Virtual Technology Công nghệ ảo

03 GUI Graphical User Interface Giao diện đồ họa

04 NIC Network interface card Thẻ giao diện mạng

Scheduler

Phân phối tài nguyên theo

lịch

06 HA High Availability Sẵn sàng cao

07 FT Fault Tolerance Khả năng chịu lỗi

Backup

Sao lưu hợp nhất của VMware

09 VDP VMware Data Protection Bảo vệ dữ liệu

11 SAN Storage area network Lưu trữ mạng

12 NAS Network-attached storage Thiết bị lưu trữ mạng

13 LAN Local area network Mạng cục bộ

3.1 Chi tiết về cấu hình cho các máy chủ ảo 50

3.3 Yêu cầu tối thiểu của hệ thống VDP Advanced 543.4

So sánh giữa giải pháp tập trung máy chủ (áp dụng công nghệ ảo hóa VMware vSphere) và không tập trung máy

chủ

64

1.10 VMware vSphere Client và Web client 17

1.13 VMware Distributed Resource Scheduler 19

2.1 Mô hình kết nối trung tâm mạng cơ quan Đảng tỉnh 45

2.3 Sơ đồ kết nối mạng cấp huyện, thành ủy

3.1 Mô hình triển khai VMware vSphere Data Protection 53

3.3 Giao diện hệ điều hành tác nghiệp của Tỉnh ủy 563.4 Giao diện ứng dụng gửi nhận thư điện tử 57

3.7 Giao diện hệ thống thông tin chuyên ngành tuyên giáo 583.8 Giao diện hệ điều hành tác nghiệp của tuyên giáo 583.9 Giao diện đăng nhập hệ thống kiểm tra đảng 58

3.11 Ứng dụng xử lý công văn của Ban Tổ chức Tỉnh ủy 593.12 Giao diện hệ điều tác nghiệp của Huyện ủy Trà Bồng 593.13 Giao diện ứng dụng gửi thư điện tử của Huyện ủy Trà 59

Bồng 3.14 Giao diện xử lý công văn của Huyện ủy Trà Bồng 603.15 Giao diện ứng dụng văn kiện đảng của Huyện ủy Trà

3.16 Giao diện xử lý công văn của Huyện ủy Ba Tơ 603.17 Giao diện ứng dụng văn kiện đảng của Huyện ủy Ba Tơ 603.18 Hiệu suất hoạt động của CPU khoảng thời gian từ 13h -

M Ở ĐẦU

1 Lý do ch ọn đề tài

Sự bùng nổ của công nghệ thông tin ngày nay đã và đang ảnh hưởng sâu rộng

tới mọi lĩnh vực của cuộc sống Đối với các doanh nghiệp, công nghệ thông tin đã

trở thành một trong những nhân tố tăng sức mạnh, khả năng cạnh tranh trên thị trường; đối với các cơ quan nhà nước và các tổ chức khác, công nghệ thông tin là nhân tố tăng cường hay cải cách các hoạt động nghiệp vụ nhằm phục vụ tốt hơn, hoàn chỉnh hơn đối với xã hội Chính vì vậy, hiện nay mỗi doanh nghiệp, mỗi cơ quan, tổ chức đang cố gắng xây dựng cho mình một hệ thống thông tin mạnh, an toàn, ổn định và hiệu quả Mà nền tảng của hệ thống thông tin không thể không

nhắc đến đó là các trung tâm dữ liệu, trái tim của toàn bộ hệ thống Việc xây dựng các trung tâm dữ liệu là xu thế tất yếu, là nhu cầu bắt buộc, không thể thiếu đối với

mỗi doanh nghiệp hay các cơ quan, tổ chức nhằm đảm bảo mục tiêu tối ưu cho hoạt động, tính sẵn sàng, tính thuận tiện trong vận hành cũng như phát triển hệ thống sau này[11]

Các trung tâm dữ liệu gần đây đã nhận được sự chú ý đáng kể như một cơ sở

hạ tầng tiết kiệm chi phí để lưu trữ số lượng lớn dữ liệu và lưu trữ các ứng dụng

dịch vụ có quy mô lớn Ngày nay, các công ty lớn như Amazon, Microsoft, Google, Facebook… Thường xuyên sử dụng các trung tâm dữ liệu để lưu trữ, tìm kiếm Web, và tính toán với quy mô lớn Với sự gia tăng của điện toán đám mây, dịch vụ lưu trữ trong các trung tâm dữ liệu đã trở thành một doanh nghiệp nhiều tỷ đô la đóng một vai trò quan trọng trong ngành công nghiệp Công nghệ thông tin trong tương lai Trước đây, trung tâm dữ liệu sử dụng máy chủ chuyên dụng để chạy các ứng dụng, dẫn đến việc sử dụng máy chủ kém hiệu quả, chiếm diện tích mặt bằng

lớn và chi phí hoạt động cao Tình hình đã được cải thiện với sự xuất hiện của các

kỹ thuật ảo hoá máy chủ, cho phép nhiều máy ảo được cùng nằm trên một máy vật

lý duy nhất Các công nghệ này có thể cung cấp độc lập hiệu suất giữa các máy ảo

để cải thiện hiệu suất ứng dụng và ngăn chặn các cuộc tấn công vào hệ thống[7]

Hiện nay có rất nhiều nền tảng công nghệ ảo hóa đang được sử dụng (ví dụ như VMware, Hyper-v, Xen, Openstack…), trong đó Hyper-V và VMware là hai

nền tảng ảo hóa phổ biến và tốt nhất cho các cá nhân và doanh nghiệp không chuyên về cung cấp dịch vụ máy chủ ảo Hyper-V là sản phẩm của Microsoft còn VMware là sản phẩm do VMware Inc phát triển - một công ty phần mềm thuộc tập đoàn EMC.VMware (là công ty tiên phong và vẫn đang là một trong những công ty phát triển nền tảng ảo hóa tốt nhất hiện nay) Hyper-V chỉ hỗ trợ hệ điều hành windows và không có cấu hình sẵn, do đó phải cài hệ điều hành cho mỗi máy chủ

ảo tạo ra Còn VMware tương thích với hầu hết các hệ điều hành, có cấu hình dựng

sẵn (ưu điểm lớn nhất của VMware), có thể chạy độc lập không cần hệ điều hành, đồng thời, có thể tạo máy chủ ảo với những cầu hình có sẵn một cách nhanh chóng Trong các cơ quan Đảng tỉnh Quảng Ngãi, quá trình triển khai các đề án ứng

dụng công nghệ thông tin từ năm 2003 đến nay (Đề án 47 năm 2006, Đề án 06 năm 2009), máy chủ được đặt tại các huyện, thành ủy đều rất dễ hỏng hóc dẫn đến gián đoạn trong vận hành hệ thống mạng do những nguyên nhân như: hệ thống điện không ổn định, hệ thống máy lạnh và phòng máy chủ không đảm bảo, bảo trì, bảo dưỡng không được thực hiện thường xuyên, không đáp ứng được điều kiện vật chất,

an ninh, an toàn dữ liệu Bên cạnh đó, trình độ của cán bộ quản trị mạng các huyện, thành ủy còn hạn chế và thường kiêm nhiệm nhiều công việc (ví dụ như văn thư, lưu trữ, quản trị,…) nên chưa thể khắc phục sự cố khi xảy ra đối với hệ thống máy

chủ Vì vậy, việc đầu tư xây dựng Trung tâm dữ liệu tập trung là rất cấp thiết nhằm đáp ứng yêu cầu quản lý tập trung máy chủ, cơ sở dữ liệu, hệ thống thông tin các cơ quan Đảng trong tỉnh, tăng độ tin cậy và tính sẵn sàng, đảm bảo an toàn hệ thống và

an ninh dữ liệu Bảo đảm cập nhật, khai thác, xử lý, trao đổi thông tin tiện lợi, an toàn đối với người sử dụng Sử dụng hiệu quả mặt bằng, thiết bị đầu tư, tiết kiệm chi phí đầu tư và chi phí vận hành…

Hiện nay, công nghệ ảo hóa máy chủ được nghiên cứu và ứng dụng rất nhiều trên thế giới cũng như ở Việt Nam, đặc biệt là các công ty chuyên cung cấp dịch vụ công nghệ thông tin (VMware, Microsoft, Facebook, Amazon, Viettel IDC, SVTECH, CMC corp, Long Vân…) Tuy nhiên, các tài liệu nghiên cứu và các bài báo khoa học nói về ứng dụng công nghệ ảo hóa VMware để xây dựng trung tâm dữ

liệu thì lại rất ít và chưa cụ thể Chính vì vậy, tôi đã chọn đề tài “Ứng dụng công

ngh ệ áo hóa VMware vSphere xây dựng Trung tâm dữ liệu trong cơ quan Đảng

t ỉnh Quảng Ngãi” làm đề tài nghiên cứu của mình

2 M ục tiêu nghiên cứu

Trong luận văn này tôi sẽ đưa ra cái nhìn tổng quan về trung tâm dữ liệu, công nghệ ảo hóa nói chung và công nghệ ảo hóa VMware nói riêng Sau đó đi sâu vào nghiên cứu xây dựng một trung tâm dữ liệu bằng công nghệ ảo hóa VMware vSphere dùng chung, thống nhất trong các cơ quan Đảng tỉnh Quảng Ngãi, bảo đảm

các tiêu chuẩn, quy chuẩn của các cơ quan nhà nước, phù hợp với đă ̣c thù của các

cơ quan Đảng để:

- Tạo nền tảng hạ tầng quản lý tập trung, tích hợp an toàn các kho dữ liệu dùng chung, các cơ sở dữ liệu chuyên ngành, các hệ thống thông tin và các dịch vụ CNTT

và truyền thông cho Tỉnh ủy và các đơn vị cơ sở, đảm bảo thống nhất, đồng bộ, an toàn an ninh thông tin, phục vụ dùng chung cho các đơn vị

- Tạo nền tảng hạ tầng hoạt động thường xuyên liên tục, đảm bảo tính sẵn sàng triển khai nhanh chóng các cơ sở dữ liệu và ứng dụng công nghệ thông tin từ Tỉnh

ủy đến vị đơn vị cơ sở

- Đảm bảo cơ sở dữ liệu đồng bộ chính xác thống nhất

- Tạo nền tảng triển khai các ứng dụng, các dịch vụ trực tuyến hoạt động trên môi trường mạng, đồng bộ giữa các địa phương góp phần nâng cao trình độ nghiệp

vụ và năng lực cán bộ trong công việc

- Thông qua hạ tầng tập trung tại Tỉnh ủy, giảm được đầu tư hệ thống máy chủ

và nguồn lực vận hành các cấp cơ sở, góp phần hạn chế đầu tư dàn trải, tiết kiệm chi phí đầu tư, quản lý, duy trì hoạt động thường xuyên

3 Đối tượng và phạm vi nghiên cứu

3.1 Đối tượng nghiên cứu

- Tiêu chuẩn, quy trình xây dựng Trung tâm dữ liệu

- Công nghệ VMware vSphere

- Hệ điều hành ESXi Server

- Thiết bị lưu trữ SAN Storage

3.2 Ph ạm vi nghiên cứu

Phạm vi nghiên cứu trên địa bàn tỉnh Quảng Ngãi và trong các cơ quan Đảng

tỉnh

4 Phương pháp nghiên cứu

4.1 Nghiên c ứu lý thuyết

Tham khảo các tài liệu, bài báo khoa học, ebook, video, trang web về công nghệ ảo hóa VMware, cách triển khai một Trung tâm dữ liệu

4.2 Nghiên c ứu thực nghiệm

Thực hành cài đặt và cấu hình hệ điều hành ESXi server, tạo máy ảo, cài đặt

và sử dụng vSphere Web Client, cấu hình SAN Storage, cấu hình và quản lý vCenter Server Appliance

5 M ục đích và ý nghĩa của đề tài

5.1 M ục đích của đề tài

Nghiên cứu xây dựng trung tâm dữ liệu tập trung nhằm quản lý hệ thống máy

chủ, tập trung cơ sở dữ liệu, tăng độ tin cậy và tính sẵn sàng, đảm bảo an toàn hệ

thống và an ninh dữ liệu Bảo đảm cập nhật, khai thác, xử lý, trao đổi thông tin tiện

lợi, an toàn đối với người sử dụng

5.2 Ý nghĩa của đề tài

5.2.1 Ý nghĩa khoa học

- Hệ thống kiến thức về công nghệ ảo hóa VMware, sử dụng các phần mềm như VMware Infrastructure và VMware ESXi Server để biến các tài nguyên phần

cứng của một máy chủ vật lý tạo ra các máy chủ ảo có đầy đủ các chức năng để có

thể vận hành hệ điều hành và các ứng dụng giống như một máy chủ vật lý

- Đề xuất được quy trình triển khai một Trung tâm dữ liệu: hạ tầng ảo, máy

chủ ảo và hệ thống quản trị hạ tầng ảo bằng công nghệ Vmware vSphere…

- Đề xuất 01 phương pháp để chuyển các máy chủ tại các đơn vị riêng lẻ hoạt động không hiệu quả về quản lý tập trung nhằm đảm bảo an toàn an ninh thông tin, đảm bảo tính sẵn sàng triển khai nhanh chóng các cơ sở dữ liệu và ứng dụng công nghệ thông tin

5 2.3 Ý nghĩa thực tiễn

- Đơn giản hóa việc quản lý nhưng lại đạt hiệu quả cao hơn về khả năng, tốc

độ làm việc cũng như nâng cao khả năng mở rộng hệ thống máy chủ

- Tạo nền tảng hạ tầng quản lý tập trung, tích hợp an toàn các kho dữ liệu dùng chung, các cơ sở dữ liệu chuyên ngành, các hệ thống thông tin và các dịch vụ Công nghệ thông tin và truyền thông cho Tỉnh ủy và các đơn vị cơ sở, đảm bảo thống

nhất, đồng bộ, an toàn an ninh thông tin, phục vụ dùng chung cho các đơn vị

6 D ự kiến kết quả đạt được

Xây dựng được Trung tâm dữ liệu: có thể tập trung hệ thống máy chủ, cơ sở

dữ liệu của Tỉnh ủy và các đơn vị cơ sở, tăng độ tin cậy và tính sẵn sàng, đảm bảo

an toàn hệ thống và an ninh dữ liệu

7 N ội dung của luận văn

Bố cục của luận văn gồm có 3 chương, mở đầu và kết luận

- Chương 1: Tổng quan về công nghệ ảo hóa VMware vSphere:

1 Giới thiệu về trung tâm dữ liệu

2 Giới thiệu về ảo hóa

3 Tổng quan về ảo hóa VMware

- Chương 2: Khảo sát thực tế, đánh giá hiện trạng về hệ thống công nghệ thông tin của cơ quan đảng tỉnh và đưa ra giải pháp:

1 Khảo sát cơ sở hạ tầng

2 Khảo sát hạ tầng mạng máy tính

3 Đánh giá hệ thống mạng

4 Đề xuất giải pháp

5 Mô hình triển khai

- Chương 3: Triển khai xây dựng Trung tâm dữ liệu:

1 Chuẩn bị cài đặt

2 Triển khai các giải pháp đảm bảo an toàn dữ liệu

3 Đánh giá hiệu quả của quá trình triển khai

CHƯƠNG 1

T ỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA

VMWARE VSPHERE

1.1 GI ỚI THIỆU CHUNG

1.1.1 Trung tâm d ữ liệu

Trung tâm dữ liệu là nơi tích hợp tất cả các công nghệ hàng đầu về mạng, hệ

thống và phần mềm ứng dụng được sử dụng trong hệ thống Trung tâm dữ liệu, ở đó:

- Mạng được thiết kế dành riêng đáp ứng yêu cầu cực cao về tốc độ truyền

giữa các thiết bị, tính ổn định được coi trọng và vấn đề bảo mật cho hệ thống mạng được đặt lên hàng đầu, được cấu hình tối ưu và hỗ trợ dự phòng khi một thiết bị xảy

ra sự cố thì hệ thống vẫn hoạt động bình thường và đảm bảo với các kết nối luôn ổn định ở tốc độ cao

- Hệ thống máy chủ có hiệu năng (performance) cao đáp ứng các ứng dụng

chạy trên nó với độ trễ nhỏ nhất, thời gian đáp ứng nhanh nhất, hỗ trợ nhiều ứng

dụng và cấu hình hoàn hảo giúp hệ thống chạy 24/7 và đảm bảo hoạt động ổn định các ứng dụng khắc khe nhất

- Các phần mềm hỗ trợ sử dụng tối đa hiệu năng của phần cứng, giúp liên kết các máy chủ với kỹ thuật Cluster tăng sức mạnh cho máy chủ và khả năng sao lưu

dự phòng dữ liệu (backup) khi có sự cố xảy ra thì chỉ trong một thời gian ngắn hệ

thống có thể đi vào hoạt động bình thường và dữ liệu được đảm bảo an toàn

- Các Trung tâm dữ liệu được thiết kế hướng đến mục tiêu điện toán đám mây

mà nơi đó các ứng dụng được cung cấp bởi các máy chủ ảo hóa được xây dựng trên

một hệ thống máy chủ vật lý

1.1.2 Công ngh ệ ảo hóa

Trước khi công nghệ ảo hóa được phát triển, mỗi máy tính tại một thời điểm

chỉ có thể cho phép một hệ điều hành duy nhất hoạt động trên nó Tuy nhiên khi triển khai hệ thống, một máy chủ không nên chạy quá nhiều chức năng Vì khi máy

chủ khi chạy quá nhiều chức năng trên nó có thể xảy ra xung đột giữa các cổng dịch

vụ, nên để đảm bảo cho hệ thống hoạt động ổn định phải đầu tư rất nhiều máy chủ cho hệ thống Điều này dẫn đến chi phí đầu tư ban đầu cao và không linh hoạt trong khâu quản lý Công nghệ ảo hóa ra đời đã giải quyết tất cả các vấn đề trên[12]

Hình 1.1 Ví d ụ về ảo hóa

Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm

việc của các phần cứng trong một hệ thống máy chủ Nó hoạt động như một tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó Ý tưởng

của công nghệ ảo hóa là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc

lập Ảo hóa cho phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU, Card

mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng Khi chạy ứng dụng, người

sử dụng không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo

Các bộ xử lý của hệ thống máy tính lớn được thiết kế hỗ trợ công nghệ ảo hoá

và cho phép chuyển các lệnh hoặc tiến trình nhạy cảm của các máy ảo có thể ảnh hưởng trực tiếp đến tài nguyên hệ thống cho hệ điều hành chủ xử lý, sau đó lớp ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo Tuy nhiên không phải tất cả cảc bộ

xử lý đều hỗ trợ ảo hóa Các bộ xử lý cũ trên máy để bàn không có hỗ trợ chức năng này Ngày nay hai nhà sản xuất bộ xử lý lớn trên thế giới là Intel và AMD đều cố

gắng tích hợp công nghệ ảo hóa vào trong các sản phẩm của họ Các bộ xử lý có ứng dụng ảo hóa thường là Intel VT(Virtual Technology) hoặc AMD Pacifica

Sử dụng công nghệ ảo hóa đã đem đến cho người dùng sự tiện ích Việc có thể

chạy nhiều hệ điều hành đồng thời trên cùng một máy tính thuận tiện cho việc học

tập ngiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào đó Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hoá còn hơn

thế và nơi gặt hái được nhiều thành công và tạo nên thương hiệu của công nghệ ảo hóa đó chính là trong môi trường hệ thống máy chủ ứng dụng và hệ thống mạng

Ảo hóa thực sự không được quan tâm cho đến những năm gần đây Do còn nhiều vấn đề về công nghệ và người dùng chưa thực sự quan tâm tới lợi ích cũng như còn thiếu một đội ngũ am hiểu về công nghệ này nên việc áp dụng nó vào hệ hệ

thống là rất dè dặt Nhưng khi đối mặt với thực trạng khủng hoảng của nền kinh tế toàn cầu thì bất kì một cơ quan, tổ chức, doanh nghiệp nào cũng cần chú tâm để tìm

một giải pháp tiết kiệm hơn Đây cũng là lúc công nghệ ảo hóa tìm được chỗ đứng

vững chắc cho mình trong lĩnh vực công nghệ thông tin trên thế giới

Hiện nay có nhiều nhà cung cấp các sản phẩm máy chủ và phần mềm điều khiển chú tâm đầu tư nghiên cứu và phát triển công nghệ này như là HP, IBM, Microsoft và Vmware Tiên phong cho công nghệ ảo hóa là hãng IBM với hệ thống máy ảo VM/370 được công bố vào năm 1972 Năm 1999, VMware đã giới thiệu

phầm mềm ảo hóa đầu tiên của hãng là VMware Workstation trên nền tảng x86[12] Đến nay, VMware đã trở thành một trong những công ty hàng đầu trong lĩnh vực ảo hóa

1.1.2.1 L ợi ích của công nghệ ảo hóa

Việc ứng dụng công nghệ ảo hóa mang lại những lợi ích chính sau:

- Giảm chi phí đầu tư: khi sử dụng ảo hóa, ta có thể chỉ cần đầu tư một máy

chủ vật lý hoạt động với đầy đủ các chức năng theo yêu cầu thay vì đầu tư nhiều máy chủ cho từng chức năng đó

- Dễ dàng quản lý và sử dụng : các máy chủ ảo sẽ được đặt tập trung trong một

hệ thống vật lý tạo sự thuận tiện cho người quản trị khi giám sát hệ thống Các máy

chủ ảo cũng có thể dễ dàng di chuyển hoặc copy giữa các hệ thống vật lý

- Dễ dàng nâng cấp: khi các máy chủ ảo yêu cầu sử dụng nguồn tài nguyên lớn hơn (CPU, RAM ) người quản trị có thể đáp ứng nhu cầu đó một cách nhanh chóng mà không làm ảnh hưởng tới hoạt động của máy ảo đó

- Hypervisor: là lớp giao tiếp trung gian giữa phần cứng máy tính với các máy

ảo Hypevisor có nhiệm điều khiển quá trình chia sẻ và sử dụng tài nguyên c ủa máy

ảo Hypervisor là nền tảng của một môi trường ảo hóa

- Virtual Machine: là một máy tính ảo nhưng có đủ các chức năng và hoạt động giống với máy tính thật Mỗi một máy ảo cũng sẽ sở hữu phần cứng ảo riêng

của nó bao gồm CPU, memory, hard disk và card mạng Máy ảo là một đơn vị ho ạt động độc lập, không bị phụ thuộc vào các máy ảo khác

Nhờ cấu trúc xử lý linh hoạt nên các máy ảo có thể tận dụng tối đa hiệu suất

phần cứng và quản lý dễ dàng hơn

1.1.2.3 Phân lo ại ảo hóa

a Ảo hóa máy chủ

Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máy

chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máy

chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồng làm việc phù

hợp với nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý

Hình 1.3 Ảo hóa máy chủ

Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở hai

dạng sau:

- Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên

tới các máy ảo Ta xem hypervisor này là một lớp phần mềm riêng biệt, do đó các

hệ điều hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều hành của máy chủ và cuối cùng là hệ thống phần cứng…Một số hệ thống hypervisor dạng Hosted có thể kể đến như VMware Server, VMware Workstation, Microsoft Virtual Server…

- Hypervisor-based: hay còn gọi là bare-metal hypervisor Trong kiến trúc này, lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ điều hành hay một nền tảng nào khác Qua đó, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ Đồng

thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó Nói cách khác, các

hệ điều hành sẽ nằm trên các hypervisor dạng bare-metal rồi đến hệ thống phần

cứng Một số ví dụ về các hệ thống Bare-metal hypervisor như là Oracle VM, VMware ESX Server, IBM's POWER Hypervisor, Microsoft's Hyper-V, Citrix XenServer…

b Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta tách

rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng phù hợp với nhu cầu của người sử dụng Một ứng dụng được ảo hóa sẽ không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng

dụng vẫn hoạt động một cách bình thường Việc quản lý việc cập nhật phần mềm

trở nên dễ dàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm

sự tương thích của chúng cũng trở nên dễ dàng hơn Hiện nay đã có khá nhiều chương trình ảo hóa ứng dụng như Citrix XenApp, Microsoft Application Virtualization, VMware ThinApp với hai loại công nghệ chủ yếu sau:

- Application Streaming: ứng dụng được chia thành nhiều đoạn mã và được truyền sang máy người sử dụng khi cần đến đoạn mã đó Các đoạn mã này thường được đóng gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP

- Desktop Virtualization/Virtual Desktop Infrastructure (VDI): ứng dụng

sẽ được cài đặt và chạy trên một máy ảo Một hạ tầng quản lý sẽ tự đông tạo ra các desktop ảo và cung cấp các desktop ảo này đến các đối tượng sử dụng

c Ảo hóa mạng

Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng cả

phần cứng lẫn phần mềm thành một hệ thống mạng ảo Sau đó, các tài nguyên này

sẽ được phân chia thành các kênh và gắn với một máy chủ hoặc một thiết bị nào đó

Hình 1.4 Ảo hóa mạng

Có nhiều phương pháp để thực hiện việc ảo hóa hệ thống mạng Các phương

pháp này tùy thuộc vào các thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngoài

ra còn phụ thuộc vào hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng (ISP) Có các mô hình ảo hóa hệ thống mạng như sau:

- Ảo hóa lớp mạng (Virtualized overlay network): Trong mô hình này,

nhiều hệ thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung Các tài nguyên đó bao gồm các thiết bị mạng như router, switch, các dây truyền

dẫn, NIC (network interface card) Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép sự trao đổi thông suốt giữa các hệ thống mạng khác nhau, sử dụng các giao

thức và phương tiện truyền tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN,

hệ thống Voip

- Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ra làm 3 khu vực, với

các chức năng chuyên biệt Mỗi khu vực sẽ có các liên kết với các khu vực khác để cung cấp các giải pháp đến tay người dùng 1 cách thông suốt:

+ Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua đó sẽ ngăn chặn các truy

xuất không hợp lệ của người dùng; ngoài ra khu vực này còn kiểm tra, xác nhận và

chứng thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLan, Access list)

+ Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là duy trì liên lạc thông qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong

hệ thống Trong các vùng này sử dụng giao thức khác nhau, như MPLs và VRF, do

đó cần một cầu nối để liên lạc giữa chúng Ngoài ra, khu vực này có nhiệm vụ liên

kết (maping) giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh

nó là Access Control và services Edge

+ Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng những chính sách phân quyền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng thời qua đó cung cấp quyền truy cập đến dịch vụ cho người dùng Các dịch vụ

có thể ở dạng chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu của người dùng

1.1.2.3.4 Ảo hóa lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2

loại Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu,

do việc phân chia các tác vụ đọc, viết trong mạng lưu trữ Ngoài ra, việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất

Hình 1.5 Ảo hóa lưu trữ

Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

- Host-based: Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là

driver điều khiển của các ổ đĩa Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ

cứng vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này

- Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp

với ổ cứng Ta có thể xem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào ổ cứng Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết

lập thường khó khăn và phức tạp hơn các mô hình khác Dịch vụ ảo hóa được cung

cấp cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller

- Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên một thiết bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ Các switch hay máy chủ này kết nối với các trung tâm lưu trữ (SAN) Từ các switch hay server này, các ứng dụng kết nối vào được giao tiếp với trung tâm dữ liệu bằng các “ổ cứng”

mô phỏng do switch hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật Đây cũng là

mô hình hay gặp nhất trên thực tế

d Ảo hóa máy tính

Là công nghệ thường được các doanh nghiệp sử dụng Server trong hệ thống

sẽ lưu trữ toàn bộ dữ liệu, ứng dụng, chương trình và tài liệu cần thiết cho công việc

của nhân viên Các máy tính ảo sẽ được xây dựng trên server, mỗi nhân viên sẽ được cấp một máy ảo và làm việc trên nó Nhân viên có thể làm việc trên máy ảo từ

xa bằng cách dùng một máy tính khác hay cũng có thể là các thiết bị di động như điện thoại, tablet để truy cập và làm việc trên máy ảo Để làm việc, nhân viên không

cần phải có một máy tính cấu hình cao, mọi hoạt động xử lý dữ liệu đều được thực

hiện trên server

Lợi ích của công nghệ Desktop Virtualization:

- Tăng khả năng hoạt động liên tục và linh hoạt của hệ thống

- Cho phép người dùng truy cập từ xa tại bất cứ nơi nào có thể kết nối tới hệ

thống

- Giúp lưu trữ dữ liệu tập trung, dễ quản lý

- Giảm chi phí đầu tư thiết bị cho các doanh nghiệp

Hình 1.6 Ảo hóa máy tính

1.2 T ỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VMWARE VSPHERE

VMware vSphere là bộ sản phẩm của công ty VMware, dùng để phục vụ nhu

cầu ảo hóa hệ thống Với VMware vSphere, người quản trị có rất nhiều các công cụ

để sử dụng cho mọi môi trường kiến trúc khác nhau từ vài máy chủ đến hàng ngàn máy chủ bởi sự năng động trong việc điều khiển các nguồn tài nguyên, cũng như tính sẵn sàng cao, tính năng chịu lỗi ưu việt của sản phẩm[10]

Hình 1.7 Mô hình VMware vSphere

Bộ sản phẩm VMware vSphere bao gồm các sản phẩm với nhiều chức năng cho phép cung cấp đầy đủ các tính năng ảo hóa:

1.2.1 VMware ESX và ESXi

Cốt lõi của bộ sản phẩm vSphere là hypervisor[15], là lớp ảo hóa nền tảng cho

phần còn lại của dòng sản phẩm Trong vSphere, hypervisor bao gồm hai hình thức khác nhau: VMware ESX và VMware ESXi Cả hai sản phẩm này đều có thể hỗ trợ cùng một tập hợp các tính năng ảo hóa, và cả hai được cài đặt và chạy trên hệ thống

phần cứng VMware ESX và ESXi chỉ khác nhau về cách thức đóng gói

VMware ESX bao gồm hai thành phần tương tác với nhau để cung cấp một môi trường ảo hóa năng động và mạnh mẽ: Service Console và VMkernel Service Console là hệ điều hành được sử dụng để tương tác với VMware ESX và các máy

ảo chạy trên máy chủ Service Console bao gồm các dịch vụ có thể tìm thấy trong các hệ điều hành truyền thống chẳng hạn như tường lửa, Simple Management Protocol (SNMP) hay web server Tuy nhiên Service Console cũng thiếu nhiều tính năng và lợi ích mà hệ một điều hành truyền thống cung cấp, đây không phải là

sự thiếu hụt mà vì chúng đã được loại bỏ để Service Console chỉ bao gồm những

dịch vụ cần thiết cho việc hỗ trợ ảo hóa Thành phần thứ hai là VMkernel, VMkernel là nền tảng thực sự của quá trình ảo hóa Các VMkernel quản lý truy cập

của máy ảo đến các phần cứng vật lý bên dưới bằng cách cung cấp quá trình sử

dụng của CPU, quản lý bộ nhớ, và quá trình chuyển đổi dữ liệu ảo

VMware ESXi là thế hệ kế tiếp của nền tảng ảo hóa VMware Không giống như VMware ESX, ESXi cài đặt và chạy mà không cần Service Console, điều này làm cho ESXi nhẹ hơn hẳn ESXi chia sẻ cùng một VMkernel như VMware ESX và

hỗ trợ cùng một tập hợp các tính năng ảo

1.2.2 VMware Virtual Symmetric Multi-Processing

VMware Virtual Symmetric Multi-Processing (VSMP, hay SMP ảo) cho phép nhà quản trị cơ sở hạ tầng có thể xây dựng các máy ảo với nhiều bộ xử lý ảo VMware Virtual SMP không phải là một sản phẩm bản quyền cho phép ESX/ESXi được cài đặt trên máy chủ với nhiều bộ xử lý, mà nó là công nghệ có phép sử dụng nhiều bộ xử lý bên trong một máy chủ ảo hóa Với VMware Virtual SMP, những ứng dụng cần sử dụng nhiều CPU sẽ có thể chạy trên các máy ảo đã đượccấu hình

với nhiều CPU ảo Điều này cho phép các tổ chức ảo hóa nhiều ứng dụng hơn mà không xảy ra xung đột cũng như khả năng không đáp ứng được các yêu cầu về mức

độ dịch vụ (SLA)

1.2.3 VMware vCenter Server

VMware vCenter Server[6] cũng giống như Active Directory Nó cung cấp

một tiện ích quản lý tập trung cho tất cả máy chủ ESX/ESXi và máy ảo tương ứng

cạnh việc cấu hình và quản lý hệ thống, vCenter còn có các tính năng như cung cấp

và triển khai các máy ảo một cách nhanh chóng, điều khiển việc phân phối tài nguyên tốt hơn vCenter Server cung cấp các công cụ phục vụ cho các tính năng nâng cao của VMware VMotion, Vmware Distributed Resource Scheduler, VMware High Availability, và VMware Fault Tolerance

Hình 1.8 VMware vCenter

Ngoài VMware VMotion, VMware Distributed Resource Scheduler, VMware High Availability, và VMware Fault Tolerance, việc sử dụng vCenter Server để

quản lý máy chủ ESX/ESXi cũng mở ra một số tính năng khác:

- Enhanced VMotion Compatibility (EVC) có chức năng thúc đẩy phần cứng

từ Intel và AMD để có được khả năng tương thích CPU tốt hơn giữa các máy chủ trong VMware DRS cluster

- Host Profiles mang lại sự nhất quán hơn cho các quản trị viên trong việc cấu hình máy chủ và để xác định cấu hình bị thiếu hoặc không chính xác

- vNetwork Distributed Switches cung cấp nền tảng cho việc tinh chỉnh hệ

thống mạng trên diện rộng và các thiết bị chuyển mạch ảo của bên thứ ba

vCenter Server đóng vai trò trung tâm trong vSphere vCenter Server có sẵn trong ba phiên bản:

- vCenter Server Essentials được tích hợp vào phiên bản vSphere Essentials để triển khai cho các doanh nghiệp nhỏ

- vCenter Server Standard cung cấp tất cả các chức năng của Server vCenter, bao gồm dự phòng, quản lý, giám sát, và tự động hóa

- vCenter Foundation Server giống như vCenter Server Standard nhưng được

giới hạn trong quản lý ba máy chủ ESX/ESXi

1.2.4 VMware vCenter Update Manager

vCenter Update Manager là một plug-in cho Server vCenter giúp người dùng

quản lý máy chủ ESX/ESXi và các máy ảo được cập nhật đầy đủ vCenter Update Manager cung cấp các chức năng sau đây:

- Quét để xác định hệ thống có tương thích với các bản cập nhật mới nhất không

- Các quy tắc do người dùng định ra để xác định những hệ thống đã quá hạn

- Tự động cài đặt các bản vá lỗi cho các máy chủ ESX/ESXi

- Tích hợp đầy đủ với các tính năng khác như Distributed Resource Scheduler

- Hỗ trợ vá lỗi cho hệ điều hành Windows và Linux

- Hỗ trợ bản vá lỗi cho các ứng dụng Windows trong máy ảo

Hình 1.9 VMware vCenter Update Manager

1.2.5 VMware vSphere Client và Web client

VMware vSphere Client là một ứng dụng trên nền Windows cho phép bạn

quản lý các máy chủ ESX/ESXi trực tiếp hoặc thông qua một vCenter Server Bạn

có thể cài đặt vSphere Client bằng trình duyệt với URL của máy chủ ESX/ESXi

hoặc vCenter Server và chọn liên kết cài đặt thích hợp vSphere client là một giao

diện đồ họa (GUI) được sử dụng để quản lý tất cả các nhiệm vụ theo từng ngày Sử

dụng máy trạm để kết nối trực tiếp đến một máy chủ ESX / ESXi đòi hỏi bạn phải

sử dụng một tài khoản người dùng được lưu trên máy chủ đó, trong khi sử dụng máy trạm để kết nối đến vCenter Server thì yêu cầu bạn phải sử dụng tài khoản Windows trên máy vCenter Server Hầu như tất cả các công cụ quản lý công việc đều sẵn sàng khi bạn đang kết nối trực tiếp vào một máy chủ ESX/ ESXi cũng như khi bạn đang kết nối với một vCenter Server Tuy nhiên những khả năng quản lý có

sẵn thông qua một vCenter Server thì sẽ nhiều hơn và quan trọng hơn khi kết nối

trực tiếp tới một máy chủ ESX /ESXi

VMware vSphere Web client là một ứng dụng chạy trên nền Web, không phụ thuộc vào hệ điều hành, người dùng sử dụng vSphere Web client để truy cập tới vCenter bằng cách sử dụng một Web Browser Tuy nhiên, nó chỉ có thể kết nối tới vCenter server và chỉ hỗ trợ một số chức năng, chủ yếu tập trung vào triển khai máy

ảo và giám sát những chức năng cơ bản, không thể cấu hình host, cluster, network, datastore hoặc datastore cluster

Hình 1.10 VMware vSphere Client và Web client

1.2.6 VMware VMotion và Storage VMotion

1.2.6.1 VMware VMotion

VMotion hay còn được gọi là live migration, là một tính năng của ESX / ESXi

và vCenter Server cho phép một máy ảo đang chạy có thể được di chuyển từ một máy chủ vật lý này đến một máy chủ vật lý khác mà không cần phải tắt nguồn máy

ảo Sự di chuyển giữa hai máy chủ vật lý xảy ra không có thời gian chết và không làm mất kết nối mạng đến máy ảo VMotion đáp ứng cho nhu cầu của một tổ chức

nhằm duy trì SLA để đảm bảo tính sẵn sàng cho server Quản trị viên có thể dễ dàng dùng VMotion để loại bỏ tất cả các máy ảo từ một máy chủ ESX /ESXi để thực hiện

bảo trì Sau khi bảo trì hoàn tất và máy chủ được đưa trở lại trực tuyến, VMotion

một lần nữa có thể được sử dụng để trả các máy ảo đó về với máy chủ ban đầu Ngay cả trong các hoạt động bình thường hàng ngày, VMotion có thể được sử dụng khi nhiều máy ảo trên cùng một máy chủ đang cạnh tranh tài nguyên VMotion có

thể giải quyết vấn đề bằng cách cho phép người quản trị di chuyển bất kì máy ảo đang chạy nào đang bị tranh chấp tài nguyên nhưng có nhu cầu sử dụng tài nguyên

lớn hơn đến một máy chủ ESX/ESXi khác

Tiến trình di chuyển máy ảo sử dụng VMware VMotion trải qua các bước sau:

- Bước 1: bộ nhớ của máy ảo được copy từ source host tới target host Người

sử dụng vẫn có thể tiếp tục truy cập tới máy ảo và bộ nhớ của máy ảo trên source host Một danh sách những thay đổi của bộ nhớ của máy ảo sẽ được lưu lại trong

một memory bitmap trên source host

- Bước 2: sau khi bộ nhớ copy trong lần 1 được copy hết thì máy ảo sẽ tạm

dừng lại trong một khoảng thời gian ngắn và nhanh chóng copy hết phần bộ nhớ thay đổi dựa trên memory bitmap được lưu trong quá trình VMotion qua target host

- Bước 3: sau khi bộ nhớ được copy hết, máy ảo sẽ được khởi tạo và bắt đầu

hoạt động trên target host Reverse Address Resolution Protocol(RARP) sẽ thông báo cho các máy ảo khác trong mạng địa chỉ của máy ảo vừa được copy

- Bước 4: các truy suất tới máy ảo này sẽ được gửi tới target host thay vì source host

Hình 1.11 VMware VMotion

1.2.6.2 VMware Storage VMotion

Storage VMotion xây dựng trên ý tưởng và nguyên tắc của Vmotion nhằm làm

giảm thời gian chết cùng với chức năng có thể di chuyển kho lưu trữ của máy ảo trong khi nó đang chạy Tính năng này đảm bảo sẽ không xảy ra việc ngừng các

máy ảo khi dữ liệu quá tải hoặc chuyển dữ liệu sang một mạng hệ thống dữ liệu mới (Storage area network) và cung cấp cho quản trị viên một công cụ để tăng tính linh

hoạt nhằm đáp ứng những yêu cầu trong công việc

Storage VMotion thường được sử dụng trong các trường hợp bảo dưỡng, phòng ngừa cho các khối lưu trữ Nó cũng hay được sử dụng khi thêm một khối lưu

trữ mới vào hệ thống Cách thức di chuyển được thực hiện rất đơn giản và trực quan, nó làm giảm khối lượng công việc và thời gian cho người quản trị

Hình 1.12 VMware Storage VMotion

1.2.7 VMware Distributed Resource Scheduler

Distributed Resource Scheduler (DRS) là một tính năng nhằm cung cấp một

tiện ích giúp tự động phân phối nguồn tài nguyên đến nhiều máy chủ ESX / ESXi được cấu hình trong cùng một cluster Một ESX / ESXi cluster là một tập hợp tiềm

ẩn về sức mạnh CPU và bộ nhớ của tất cả các máy chủ tham gia vào cluster đó Sau khi hai hoặc nhiều máy chủ đã được gán vào 1 cluster thì chúng sẽ làm việc đồng

loạt để cung cấp CPU và bộ nhớ cho các máy ảo được gán trong cluster

Hình 1.13 VMware Distributed Resource Scheduler

Mục tiêu của DRS có hai phần:

- Khi khởi động, DRS sẽ nỗ lực để đặt từng máy ảo trên máy chủ thích hợp để

chạy máy ảo đó tốt nhất

- Trong khi một máy ảo đang chạy, DRS sẽ tìm cách cung cấp cho máy ảo các tài nguyên phần cứng cần thiết và giảm thiểu số lượng tranh chấp tài nguyên để duy trì hiệu suất tối đa

DRS không chỉ hoạt động lúc khởi động máy ảo mà còn quản lý vị trí của máy

ảo trong khi nó đang chạy

1.2.8 VMware High Availability

Trong nhiều trường hợp, tính sẵn sàng cao (HA) hoặc thiếu tính khả dụng cao

là lý do chính chống lại sự ảo hóa Trước khi ảo hóa, sự xuất hiện lỗi của một máy

chủ vật lý chỉ ảnh hưởng đến một ứng dụng hoặc công việc Tuy nhiên sau khi ảo hóa, thì lỗi này sẽ ảnh hưởng đến nhiều ứng dụng hoặc công việc đang chạy trên máy chủ tại thời điểm đó

Chính vì vậy Vmware High Availability (HA) được biết đến như là giải pháp cho vấn đề này vSphere cung cấp một tính năng giúp hệ thống có thể chịu lỗi cao hơn đó là vSphere High Availability vSphere High Availability là tính năng nâng cao sự sẵng sàng cho các máy ảo trong hệ thống Khi có một máy ảo trong hệ thống

bị sự cố, thì HA sẽ sử dụng vMotion để di chuyển các máy ảo sang một ESXi host thích hợp khác Điều đó giúp cho các dịch vụ mà hệ thống cung cấp không bị ảnh hưởng, nâng cao tính sẵn sàng cho hệ thống

Hình 1.14 VMware High Availability

1.2.9 VMware Fault Tolerance

Vmware Fault Tolerance (FT) là tính năng dành cho những người có yêu cầu

về tính sẵn sàng cao hơn so với VMware HA có thể cung cấp VMware HA bảo vệ

khỏi việc phát sinh lỗi của máy chủ vật lý bằng cách khởi động lại máy ảo vào lúc

xảy ra lỗi, tuy nhiên việc làm này sẽ phát sinh thời gian ngừng hoạt động (downtime) khoảng 3 phút

Đối với VMware FT, thời gian ngừng hoạt động sẽ được loại bỏ, bằng cách sử

dụng công nghệ vLockstep VMware FT duy trì một bản sao của máy ảo phụ và nó được lưu trữ trong lockstep của máy ảo chính nằm trên một máy chủ vật lý riêng

biệt Tất cả mọi thứ xảy ra trên máy ảo chính đều xảy ra trên máy ảo phụ, do đó khi máy ảo chính chạy trên máy chủ vật lý bị lỗi thì các máy ảo thứ cấp có thể ngay lập

tức bước vào phiên làm việc mà không mất kết nối VMware FT cũng sẽ tự động

tạo ra máy ảo phụ trên máy chủ khác một khi mà máy chủ vật lý chứa máy ảo thứ

cấp đang chạy đó bị lỗi Trong trường hợp những máy chủ đang cùng chạy máy ảo chính và máy ảo phụ bị lỗi thì VMware HA sẽ khởi động lại máy ảo chính trên một máy chủ đã sẵn sàng, và VMware FT cũng sẽ tự động tạo ra một máy ảo phụ mới Chính vì vậy mà máy ảo chính luôn được bảo đảm sẵn sàng

VMware FT có thể làm việc cùng với VMotion nhưng nó không thể làm việc với DRS, vì vậy phải vô hiệu hóa DRS trên các máy ảo được bảo vệ với VMware FT

Hình 1.15 VMware Fault Tolerance

1.2.10 VMware Data Recovery

VMware Data Recovery tạo ra các bản sao lưu của các máy ảo mà không làm gián đoạn sử dụng hoặc các dữ liệu và dịch vụ mà chúng cung cấp VMware Data Recovery quản lý các bản sao lưu hiện có, loại bỏ các bản sao lưu khi đã trở thành

cũ Ngoài ra cũng hỗ trợ chống trùng lắp dữ liệu để loại bỏ dữ liệu dư thừa

VMware Data Recovery được xây dựng trên các VMware vStorage API cho

bảo vệ dữ liệu Được tích hợp với VMware vCenter Server, cho phép bạn tập trung vào việc lập kế hoạch công việc sao lưu Tích hợp với vCenter Server cũng cho phép các máy ảo được sao lưu, ngay cả khi chúng được di chuyển bằng cách sử

dụng VMware VMotion ™ hoặc Vmware Distributed Resource Scheduler

VMware Data Recovery sử dụng một appliance máy ảo và một client plug-in

để quản lý và khôi phục lại bản sao lưu Các thiết bị sao lưu được cung cấp ở định

dạng ảo hóa mở (OVF) VMware Data Recovery plug-in yêu cầu VMware vSphere

client

Các bản sao lưu có thể được lưu trữ trên các ổ đĩa ảo được hỗ trợ bởi VMware ESX ™ Bạn có thể sử dụng thiết bị lưu trữ qua mạng (SAN), Network Attached Storage (NAS), hoặc Common Internet File System (CIFS) dựa trên lưu trữ như SAMBA Tất cả các bản sao lưu máy ảo được lưu trữ trong một deduplicated store VMware Data Recovery hỗ trợ Dịch vụ Volume Shadow Copy (VSS), cung cấp sao lưu dự phòng cơ sở hạ tầng cho một số hệ điều hành Windows

Hình 1.16 VMware Data Recovery

1.2.11 VMware vShield Zones

VMware vSphere cung cấp một số tính năng kết nối mạng ảo, và vShield Zones xây dựng dựa trên chức năng mạng ảo của vSphere để thêm vào chức năng tường lửa ảo vShield Zone cho phép người quản trị vSphere quan sát và quản lý

mạng lưới giao thông xảy ra trên các thiết bị chuyển mạch ảo Chúng ta có thể áp

dụng các chính sách an ninh mạng trên toàn bộ các nhóm máy, và phải đảm bảo

rằng các chính sách này được duy trì đúng mặc dù các máy ảo có thể di chuyển từ máy chủ này sang máy chủ khác thông qua VMotion và DRS

Hình 1.17 VMware vShield Zones

1.2.12 Vmware vSphere Data Protection

VMware vSphere Data Protection là giải pháp backup và khôi phục dữ liệu

mạnh mẽ, dễ dàng triển khai và sử dụng Đây là sản phẩm được VMware thiết kế để

sử dụng cho việc backup onsite và offsite dữ liệu, đảm bảo cho dữ liệu trên hệ thống luôn an toàn và bảo mật Nó bảo vệ các máy ảo một cách đáng tin cậy với công nghệ tiên tiến được thiết kế đặc biệt cho VMware vSphere và được cung cấp bởi EMC Avamar, một giải pháp backup và khôi phục có tính tránh trùng lặp dữ liệu

dẫn đầu thị trường

Hình 18 VMware vSphere Data Protection

Nó cung cấp cơ chế bảo vệ dữ liệu hiệu quả và nhanh chóng cho tất cả các máy ảo, thậm chú những máy ảo đó đang tắt hoặc được di chuyển qua ESXi host khác; làm giảm đáng kể không gian các đĩa lưu trữ dữ liệu Backup bằng cách thay đổi độ dài dữ liệu lặp lại theo các bản backup; giảm chi phí của việc sao lưu máy ảo

và giảm thiểu các cửa sổ sao lưu bằng cách sử dụng Change Block Tracking và VMware snapshot của máy ảo; có thể dễ dàng backup mà không cần đến agent được cài đặt trên các máy ảo

VDP có thể được triển khai trên bất kì storage nào được hỗ trợ bởi vSphere Các Storage được hỗ trợ bao gồm: VMFS, NFS, vSAN Quản lý và cấu hình vSphere Data Protection bằng vSphere Web Client Dữ liệu backup các máy ảo hay các ứng dụng được lưu trữ trong file vmdk

1.2.13 vNetwork

Một hệ thống mạng ảo sẽ thực hiện việc kết nối các máy chủ và máy ảo với nhau thông qua các Switch ảo (vSwitch) Tất cả các thông tin mạng trên một máy

chủ được truyền tải qua một hoặc nhiều vSwitch Một vSwitch cung cấp kết nối

giữa các máy ảo với nhau ngay cả khi chúng nằm trên cùng một máy chủ hoặc trên nhiều máy chủ khác nhau Một vSwitch cũng cho phép kết nối đến Service Console

của máy chủ ESX, đến Management Network của máy chủ ESXi và thậm chí đến

những IP storage

Trên một vSwitch có các kiểu kết nối sau:

- Service Console port : chỉ dành riêng cho máy chủ ESX

- VMkernel port : dùng để thực hiện tính năng vMotion, FT, kết nối đến các IP Storage (iSCSI, NAS, NFS) hoặc kết nối đến Management Network của máy chủ ESXi

- Virtual Machine port group : dùng để kết nối với các máy ảo trên máy chủ ESX (ESXi)

- Uplink port: dùng để kết nối với các NIC thật trên máy chủ ESX (ESXi) cho phép lưu thông mạng giữa trong và ngoài máy chủ

Một hệ thống mạng ảo hỗ trợ hai loại vSwitch sau:

- vNetwork Standard Switch : là vSwitch được cấu hình trên một máy chủ đơn

lẻ Một vNetwork Standard Switch có các tính năng gần như giống với một Switch

- Storage Area Network (SAN): là một mạng được thiết kế để kết nối các máy

chủ tới hệ thống lưu trữ dữ liệu gồm nhiề thiết bị lưu trữ như một khối chung duy

nhất Công nghệ kết nối thường được dùng là Fibre Channel (cáp quang)

- iSCSI SAN : iSCSI là Internet SCSI (Small Computer System Interface), là

một chuẩn cho phép truyền tải các lệnh SCSI qua mạng IP hiện có bằng cách sử

dụng giao thức TCP/IP Không như Fiber Channel (FC) SAN là phải xây dựng hạ

tầng mạng mới, iSCSI SAN tận dụng hạ tầng LAN sẵn có (các thiết bị mạng, Swich trên nền IP)

- Network Attached Storage (NAS) là công nghệ lưu trữ mà theo đó các thiết

bị lưu trữ được gắn trực tiếp vào mạng IP và sử dụng các giao thức chia sẻ file (NFS, CIFS) để cho phép các thiết bị trên mạng IP truy cập vào

Một kho dữ liệu (datastore) là một nơi lưu trữ vật lý được dùng để lưu trữ các

file của máy ảo cũng như các loại dữ liệu khác Tùy vào dạng storage mà ta sử

dụng, datastore có thể chia thành hai định dạng sau:

- VMware vStorage VMFS: là một hệ thống file cluster, nó cho phép nhiều

máy chủ vật lý có thể truy cập vào cùng một thiết bị lưu trữ tại cùng một thời điểm

VMFS được sử dụng với các thiết bị DAS, FC SAN, iSCSI SAN Với VMFS ta có

thể mở rộng phân vùng một cách dễ dàng và kích thước của một block là 8MB cùng

với các subblock cho phép lưu trữ file từ lớn đến nhỏ một cách hiệu quả VMFS

cũng giúp thực hiện các công việc liên quan đến ảo hóa như: di chuyển máy ảo

(vMotion, SvMotion), tự khởi động lại máy ảo khi máy chủ bị lỗi (HA, FT)

- Network File System (NFS) : có tính năng tương tự như VMFS nhưng NFS

datastore được sử dụng để kết nối các máy chủ với các thiết bị NAS thông qua giao

thức chia sẽ file NFS

Nhằm mục đích tối ưu hóa việc sử dụng các thiết bị lưu trữ, VMware đã đưa

vào vStorage chức năng Thin Provisioning Thin Provisioning giúp nén dung lượng

của máy ảo xuống bằng với dung lượng mà máy ảo sử dụng Ta có thể chuyển đổi

giữa định dạng thin và thick bằng Storage vMotion

1.3 SO SÁNH CÔNG NGH Ệ ẢO HÓA VMWARE VÀ HYPER-V

2CPU/ cho một quyền

sử dụng 1CPU/ cho một quyền sử dụng

2 Windows Server VM

Licenses per Host

Các máy ảo chạy HĐH Windows Server sẽ không phải mua quyền

sử dụng

Mỗi máy ảo chạy HĐH Windows Server phải mua quyền sử dụng cho chúng

Protection cho Host và

VM, tích họp trong bộ sản phẩm System Center 2012 R2

vShield Endpoint Protection cho các VM và

Database tích hợp sẵn trong vSphere không giới

hạn hỗ trợ số host và VM

Tích hợp sẵn trong gói VMware vCenter Appliance

6 Includes web-based

management console

Có thể quản lý thông qua web bằng System Center 2012 App Controller

Truy cập và quản lý thông qua vSphere Web Client

với nhiều tính năng nổi

trội

Bảng 1 cho thấy Vmware được chạy trên hệ điều hành có nhiều lợi thế hơn với

các thành phần, giải pháp và ứng dụng của hơn so với Hyper-V

1.3.2 So sánh v ề khả năng ảo hóa

B ảng 1.2 So sánh khả năng ảo hóa của VMware và Hyper-V

Tính năng Hot-add cho phép VMware thêm/bớt tài nguyên CPU khi máy

ảo đang chạy

6 Hot-Add Virtual RAM

to VM

Yes (Dynamic

7 Maximum Virtual RAM

8 Dynamic Memory

Management

Quản lý bằng Dynamic Memory

Quản lý bằng tính năng Memory Ballooning trong nhân ESXi

9 Guest NUMA Support Hỗ trợ hệ thống

Bảng 2 cho thấy khả năng ảo hóa của Vmware cũng không thua kém so với

Hyper-v Vmware hỗ trợ và đáp ứng đầy đủ các khả năng ảo hóa hiện nay

Hỗ trợ nén bộ nhớ trước khi chuyển đổi

độ ưu tiên cho các máy

ảo thông qua Priority Settings

Yes

6 Affinity Rules for

Highly Available VMs Yes

Yes - Thông qua tính năng Affinity Rule cho DRS/DPM

Updating)

Yes - sản phẩm UM (Update Management) cho phép cập nhật các bản vá lỗi, bản nâng cấp cho máy

ảo, ESXi host, Virtual Appliance

Bảng 3 cho thấy VMware đồng thời cũng hỗ trợ chuyển đổi hệ thống linh hoạt

hơn với giải phép nén dữ liệu và tích hợp truy cập trực tiếp cho quá trình chuyển

đổi

1.3.4 So sánh v ề lưu trữ

B ảng 1.4 So sánh về lưu trữ của VMware và Hyper-V

1 Maximum # Virtual

3 Native 4K Disk Support Yes - Hỗ trợ định dạng 4K

Sector, thường thấy là SSD Có công nghệ quản lý riêng là VMFS5

4 Boot VM from Viltual

5

Hot-Add Virtual SCSI

VM Storage for running

VMs

6

Hot-Expand Viltual SCSI

Hard Disks for running

VMs

7

Hot-Shrink Virtual SCSI

Hard Disks for running

VMs

8 Storage Quality of

Service Tính năng Storage QoS Tính năng Storage I/O Control

9 Virtual Fibre Channel to

VMS

Yes - Hỗ trợ 4 kênh NPIV

cho một máy ảo Yes - NPIV cho một máy ảo Hỗ trợ 4 kênh

10 Live Migrate Virtual

11 Flash-based Read Cache

Yes - Sử dụng tính năng SSD Tier để tăng tốc độ cho máy ảo chạy các ứng dụng đòi hỏi IOPS cao (DB, Exchange, Web)

Yes - Sử dụng tính năng SSD Tier để tăng tốc độ cho máy ảo chạy các ứng dụng đòi hỏi IOPS cao (DB, Exchange, Web)

12

SAN-like Storage

Virtualization using

commodity hard disks

Yes - Tính năng Storage

Yes - Hỗ trợ Thin và Thick Provisioning

Bảng 4 cho thấy VMware có khả năng lưu trữ mạnh, hỗ trợ dung lượng lớn, sử dụng Bitlocker để mã hóa dữ liệu, và cho phép ghi xuống vùng tạm trước rồi mới sao chép vào ổ cứng

2 Extensible Virtual

Switches

Yes - nhưng phụ thuộc vào nhà cung cấp và nếu nhà cung cấp hỗ trợ thì cấu hình trong Network Virtualization and Switch Extensions

Yes -Mặc định trong nhân ESXi Host

3 NIC Teaming Yes - Hỗ trợ 32 NIC cho một

mạng Teaming Yes - cho một mạng Teaming Hỗ trợ 32 NIC

4 Private VLANs

Yes - Mặc định trong nhân ESXi Host

3 NIC Teaming Yes - Hỗ trợ 32 NIC cho một

mạng Teaming Yes - cho một mạng Teaming Hỗ trợ 32 NIC

4 Private VLANs

1.4 K ẾT LUẬN CHƯƠNG

Công nghệ ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để hiệu

suất làm việc của các phần cứng trong một hệ thống máy chủ Ảo hóa phục vụ cho nhiều mục đích như: hợp nhất máy chủ, hợp nhất cho các môi trường triển khai và

thử nghiệm, đơn giản hóa kế hoạch đối phó và khôi phục thảm họa, chuyển tới một trung tâm dữ liệu động Một hệ thống ảo hóa bao gồm các thành phần: tài nguyên

vật lý, các phần mềm ảo hóa, máy ảo, hệ điều hành Các kiểu ảo hóa cơ bản bao

gồm: ảo hóa hệ thống mạng, ảo hóa hệ thống lưu trữ, ảo hóa ứng dụng, ảo hóa hệ

thống máy chủ…

Bộ sản phẩm ảo hóa Vmware vSphere bao gồm các sản phẩm với nhiều chức năng cho phép cung cấp đầy đủ các tính năng ảo hóa cho doanh nghiệp, cơ quan, nhà hàng, khách sạn…[15]