Luận văn thạc sĩ nghiên cứu và ứng dụng công nghệ ảo hóa vsphere phục vụ triển khai đám mây riêng

Với xu thế phát triển của Nhà trường, những nhu cầu như: Xây dựng một hệ thống mail nội bộ chạy trên máy chủ mang tên miền của nhà trường phục vụ cho công tác trao đổi văn bản, tài liệu…

ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG ĐẠI HỌC BÁCH KHOA

PHAN QUỐC VI

NGHIÊN CỨU VÀ ỨNG DỤNG CÔNG NGHỆ

ẢO HÓA VSPHERE PHỤC VỤ TRIỂN KHAI

ĐÁM MÂY RIÊNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

ĐÀ NẴNG, NĂM 2017

ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG ĐẠI HỌC BÁCH KHOA

PHAN QUỐC VI

NGHIÊN CỨU VÀ ỨNG DỤNG CÔNG NGHỆ

ẢO HÓA VSPHERE PHỤC VỤ TRIỂN KHAI

Hướng dẫn khoa học: TS NGUYỄN TRẦN QUỐC VINH

ĐÀ NẴNG, NĂM 2017

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu và tìm hiểu của riêng tôi Các thông tin và số liệu được sử dụng trong luận văn này là trung thực, có nguồn gốc rõ ràng, và có cơ sở lý thiết tham khảo Các luận điểm, dữ liệu trong luận văn do tôi tự tìm hiểu, phân tích, tổng hợp một cách trung thực, khách quan và phù hợp với thực tiễn của Việt Nam

Tác giả luận văn

PHAN QUỐC VI

MỤC LỤC

LỜI CAM ĐOAN i

MỤC LỤC ii

DANH MỤC BẢNG CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT v

DANH MỤC CÁC BẢNG vi

DANH MỤC CÁC HÌNH vii

MỞ ĐẦU 1

1 Lý do chọn đề tài 1

2 Mục tiêu nghiên cứu 2

3 Đối tượng và phạm vi nghiên cứu 3

4 Phương pháp nghiên cứu 3

5 Mục đích và ý nghĩa của đề tài 3

6 Kết quả dự kiến 3

7 Nội dung luận văn 4

CHƯƠNG 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ CÔNG NGHỆ ẢO HÓA 5

1.1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 5

1.1.1 Giới thiệu điện toán đám mây 5

1.1.2 Các dịch vụ điện toán đám mây 5

1.1.3 Các mô hình triển khai điện toán đám mây 7

1.1.4 Ưu điểm và nhược điểm của điện toán đám mây 9

1.2.TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA 10

1.2.1 Giới thiệu 10

1.2.2 Tầm quan trọng 11

1.2.3 Ưu điểm và nhược điểm của ảo hóa 11

1.3.NỀN TẢNG CÔNG NGHỆ ẢO HÓA 12

1.3.1 Kiến trúc ảo hóa 12

1.3.2 Các kiểu ảo hóa cơ bản 13

1.3.3 Các công nghệ hỗ trợ ảo hóa 15

1.4 KẾT CHƯƠNG 20

CHƯƠNG 2 CÔNG NGHỆ ẢO HÓA VSPHERE 21

2.1 CÁC CÔNG NGHỆ ẢO HÓA HIỆN NAY 21

2.2 TỔNG QUAN CÔNG NGHỆ ẢO HÓA VSPHERE 22

2.2.1 Giới thiệu về công nghệ ảo hóa vSphere 22

2.2.2 Thành phần và tính năng của vSphere 23

2.2.3 Chức năng quản lý tập trung (VMWare vCenter Server) 23

2.2.4 Chức năng quản lý cập nhật(VMWare vCenter Update Manager) 23

2.2.5 Chức năng quản lý máy chủ từ xa (VMWare vSphere Client) 24

2.2.6 Các chức năng di chuyển máy ảo đang chạy (VMWare VMonitor và Storage VMotion) 24

2.2.7 Chức năng phân phối tài nguyên máy ảo (VMWare Distributed Resource Scheduler) 24

2.2.8 Tính sẵn sàng cao (VMWare High Availability) 24

2.2.9 Chức năng sao lưu (VMWare Consolidated Backup) 25

2.2.10 Chức năng lưu trữ (vStorage) 25

2.3 CÁC DỊCH VỤ ỨNG DỤNG VÀ CƠ SỞ HẠ TẦNG 25

2.3.1 Tính sẵn sàng 26

2.3.2 Tính bảo mật 26

2.3.3 Khả năng mở rộng hệ thống 27

2.3.4 Máy tính ảo (vComputer) 27

2.3.5 Mạng ảo (vNetwork) 27

2.3.6 Khả năng tương thích với sản phẩm của hãng thứ ba 28

2.4 SO SÁNH CÔNG NGHỆ ẢO HÓA VMWARE VÀ CÔNG NGHỆ ẢO HÓA HYPER-V 29

2.4.1 So sánh về quyền sử dụng 29

2.4.2 So sánh về khả năng ảo hóa 30

2.4.3 So sánh về tính năng 31

2.4.4 So sánh về lưu trữ 32

2.4.5 So sánh về mạng 33

2.4.6 Ưu điểm của ảo hóa vSphere 34

2.5 KẾT CHƯƠNG 37

CHƯƠNG 3 ỨNG DỤNG CÔNG NGHỆ ẢO HÓA ĐỂ XÂY DỰNG MÔ HÌNH ĐÁM MÂY RIÊNG TẠI TRƯỜNG ĐẠI HỌC NGOẠI NGỮ - ĐHĐN 38

3.1 ĐẶT VẤN ĐỀ 38

3.2 MỤC TIÊU ĐỀ RA 40

3.3 THIẾT KẾ MÔ HÌNH 40

3.4 CÀI ĐẶT VÀ TRIỂN KHAI MÔ HÌNH THỰC NGHIỆM 41

3.4.1 Cài đặt ESXi Server trên VMware Workstation 42

3.4.2 Cài đặt vSphere Client 42

3.4.3 Cài đặt Vmware vcenter 43

3.4.4 Thêm các nodes ESXi vào vCenter để quản lý 44

3.4.5 Tính sẵn sàng cao trong vSphere 46

3.5 ĐÁNH GIÁ HIỆU QUẢ CÔNG TÁC TRIỂN KHAI HỆ THỐNG 49

3.5.1 Công việc đã thực hiện 49

3.5.2 Hiệu quả đạt được 50

3.6 KẾT CHƯƠNG 50

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 52

TÀI LIỆU THAM KHẢO 54 QUYẾT ĐỊNH GIAO ĐỀ TÀI LUẬN VĂN (Bản sao)

DANH MỤC BẢNG CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

7 Information Technology(IT) Công nghệ thông tin

8 Datacenter Trung tâm dữ liệu

9 Direct Attached Storage(DAS) Lưu trữ qua thiết bị gắn trực tiếp

11 RAID Redundant Array of Independent Disks

12 Infrastrucure as a Service (IaaS) Giải pháp hạ tầng như là một dịch vụ

13 Paravirtualization Ảo hóa một phần

14 Platform as a Service(PaaS) Giải pháp nền tảng như là một dịch vụ

15 Infrastrucure as a Service (IaaS) Giải pháp hạ tầng như là một dịch vụ

16 Service Level Agreement(SLA) Thảo thuận mức độ dịch vụ

18 Storage Area Network (SAN) Lưu trữ qua mạng chuyên dụng

19 Virtualization Ảo hóa

20 Virtual Private Network (VPN) Mạng riêng ảo

DANH MỤC CÁC HÌNH

Số hiệu

1.6 Thành phần của một hệ thống ảo hóa 12 1.7 Sơ đồ hoạt động của chuẩn Striping 15 1.8 Sơ đồ hoạt động của chuẩn Duplexing 16 1.9 Sơ đồ hoạt động của RAID level 0 16

1.14 Sơ đồ hoạt động của VMWare High Availability 19

3.6 Màn hình chọn địa chỉ truy cập trên web 44 3.7 Màn hình giao diện của Web client trong Vcenter 44 3.8 Màn hình cài đặt thành công máy ảo 45

3.10 Màn hình máy ảo chuyển tới máy đích 46 3.11 Màn hình thiết lập thông số cần thiết khởi chạy HA 46 3.12 Màn hình di chuyển các nodes vào HA 47

Số hiệu

3.13 Màn hình máy ảo chuyển từ ESX 2 về ESX 1 47 3.14 Apache Webserver và MySQL server 47 3.15 Truy cập vào webserver thông qua port 80 48 3.16 Thiết lập Axigen mail server cho các cổng dịch vụ 48 3.17 Quản trị domain trong mail server 48

MỞ ĐẦU

1 Lý do chọn đề tài

Với sự phát triển nhanh chóng của ngành công nghệ thông tin (CNTT), các công nghệ cũ dần dần đã thể hiện nhiều mặt hạn chế nên không còn phù hợp với nhu cầu thực tiễn nữa, đặc biệt là đối với nhu cầu ngày càng cao và phức tạp của các doanh nghiệp như quản lý tập trung cơ sở dữ liệu, giảm thiểu chi phí về cơ sở hạ tầng công nghệ, hiệu năng sử dụng Do đó sự ra đời của công nghệ ảo hóa là tất yếu và là giải pháp đặc biệt hữu ích trong lĩnh vực CNTT trên thế giới

Công nghệ ảo hóa đang làm thay đổi bộ mặt của thế giới điện toán bằng các công

cụ có khả năng được triển khai và quản lý đơn giản, hiệu quả Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống và chi phí triển khai ban đầu thấp, ảo hóa đem lại cho các cơ quan doanh nghiệp nhiều khả năng và nguồn lợi to lớn

Thế nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kì doanh nghiệp cơ quan lớn hay nhỏ Thay vì mua mười máy chủ cho mười ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy tốt mười ứng dụng trên Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và không ảo hóa

Theo số liệu, hiện tại Trường Đại học Ngoại ngữ - Đại Học Đà Nẵng ĐHĐN) có 9 khoa, 8 phòng ban và 4 trung tâm, có tới 335 cán bộ, giảng viên, nhân viên Tổng số sinh viên của nhà trường lên tới 7000 sinh viên chính quy Dự kiến trong những năm học tới, quy mô đào tạo của nhà trường sẽ tiếp tục mở rộng hơn nữa

(ĐHNN-để phù hợp với phát triển của nhà trưởng và thực tiển, nhu cầu của xã hội Nhu cầu ứng dụng công nghệ thông tin trong quản lý, giảng dạy, kiểm tra, đánh giá kết quả học tập… và công tác của Nhà trường trở thành một nhu cầu không thể thiếu của Nhà trường CNTT và những ứng dụng của nó cũng thể hiện rõ rệt vai trò và tầm ảnh hưởng to lớn, với các phần mền chuyên biệt phục vụ giải quyết công việc được thuận tiện, chính xác, tiết kiệm thời gian so với phương pháp làm việc thủ công vốn có Với

xu thế phát triển của Nhà trường, những nhu cầu như: Xây dựng một hệ thống mail nội

bộ chạy trên máy chủ mang tên miền của nhà trường phục vụ cho công tác trao đổi văn bản, tài liệu… đảm bảo được tính chất an toàn thông tin và hiệu quả công việc của nhà trường, xây dựng một hệ thống quàn lý đào tạo chạy trên hệ thống mạng nội bộ của nhà trường với cơ sở dữ liệu đặt trên máy chủ đủ mạnh luôn đảm bảo kết nối thông suốt tới các máy thành viên giúp chuyên môn hóa công việc đào tạo theo chức năng

từng bộ phận: giảng dạy, đào tạo, đánh giá kết quả…đòi hỏi cần triển khai nhanh chóng, kịp thời để nâng cao hiệu quả công tác trong Nhà trường

Hệ thống mạng Nhà trường chưa triển khai công nghệ Virtual Private Network (VPN) nên gây khó khăn cho người quản trị mạng trong việc truy cập xử lý sự cố mạng từ xa, mặt khác, khi một người có quyền (Hiệu trưởng, phó hiệu trưởng, trưởng phòng…) có nhu cầu truy cập mạng nội bộ từ xa để lấy dữ liệu của mình sẽ không thể thực hiện được

Máy chủ hiện tại của trường được sử dụng trong việc lưu trữ và chia sẻ tài nguyên nội bộ Điều này khiến cho lượng tài nguyên và hiệu năng sử dụng của máy chủ chưa được tận dụng tối đa trong khi nhu cầu sử dụng máy chủ để chuyên trách đảm nhiệm thêm các nhu cầu thực tiễn khác trong Nhà trường là một bài toán đang cần

có ngay lời giải

Xuất phát từ nhu cầu thực tế đề ra của trường kết hợp với hiện trạng hạ tầng hệ

thống thông tin trường Đại học Ngoại ngữ, tôi chọn đề tài: “Nghiên cứu và ứng dụng

công nghệ ảo hóa VSPHERE phục vụ triển khai đám mây riêng” để làm luận văn

thạc sỹ Đồng thời giới thiệu được cái nhìn tổng quan về công nghệ ảo hóa VMWare vSphere, và đưa ra giải pháp cơ bản cho một mô hình ảo hóa với quy mô nhỏ Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây

- Tiết kiệm chi phí đầu tư mua nhiều Server cùng lúc

- Tiết kiệm không gian đặt Server trên tủ rack cũng như không gian phòng chứa

- Tiết kiệm điện năng làm mát

- Quản lý đơn giản và tập trung một hoặc nhiều Server vật lý duy nhất

- Dễ dàng triển khai, nâng cấp hệ thống

- Dễ dàng sao lưu (Backup) và phục hồi (Restore) nếu gặp các sự cố

- Giải quyết các nhu cầu thực tế đề ra của nhà trường

2 Mục tiêu nghiên cứu

Mục tiêu chính của luận văn là nghiên cứu về điện toán đám mây, các ưu nhược điểm khi sử dụng đám mây Công nghệ ảo hóa nói chung và công nghệ ảo hóa VMWARE VSPHERE nói riêng để hiểu và ứng dụng vào trong thực tế với các mô hình khác nhau Từ đó có thể cho thấy được các lợi ích và hiệu quả mà công nghệ này đem lại, góp phần tìm ra giải pháp nhằm tối ưu hóa các hệ thống CNTT trong các mô hình hoạt động của cơ quan doanh nghiệp Ngoài ra, kết quả có thể làm tài liệu tham khảo cho các quản trị mạng, quản trị dịch vụ, các cá nhân, đơn vị có triển khai hệ thống máy ảo, hoặc các học viên, sinh viên trong việc nghiên cứu công nghệ ảo hóa

3 Đối tượng và phạm vi nghiên cứu

Trong khuôn khổ của luận văn thuộc loại nghiên cứu và ứng dụng, nên giới hạn

nghiên cứu các vấn đề sau:

- Tổng quan về công nghệ ảo hóa

- Công nghệ ảo hóa vSphere

- Giới thiệu VMWare vSphere

- Ưu và nhược điểm của công nghệ ảo hóa VMWare vSphere so với các công nghệ

ảo hóa khác

3.2 Phạm vi nghiên cứu

- Mô hình kiến trúc của nền tảng vSphere

- Triển khai đám mây riêng trên nền tảng ảo hóa vSphere ứng dụng cho trường Đại học Ngoại ngữ

4 Phương pháp nghiên cứu

4.1 Phương pháp tài liệu

- Nghiên cứu các tài liệu có liên quan đến đề tài

- Nghiên cứu lý thuyết và kỹ thuật trong công nghệ ảo hóa

- Nghiên cứu công nghệ ảo hóa và các mô hình ảo hóa

- Nghiên cứu công nghệ ảo hóa VMWare vSphere

4.2 Phương pháp thực nghiệm

Nghiên cứu và khai thác công nghệ vSphere

- Triển khai VMWare ESXi node

- Cài đặt VMWare vCenter Appliance để dễ dàng quản lý các node ESXi

- Triển khai các dịch vụ có sẵn trong vCenter để tối ưu hóa hệ thống

- Ứng dụng công nghệ vSphere của VMWare để triển khai đám mây riêng phục

vụ cho trường Đại học Ngoại ngữ

5 Mục đích và ý nghĩa của đề tài

Mục đích: Triển khai mô hình đám mây riêng trên nền tảng ảo hóa vSphere

Về khoa học: Nắm vững các vấn đề liên quan đến mô hình, nghiên cứu ứng

dụng các công nghệ ảo hóa và các công cụ ảo hóa của các nhà phát triển

Về thực tiễn: triển khai mô hình đám mây riêng trên nền tảng ảo hóa vSphere

cho trường Đại học Ngoại ngữ, để giải quyết bài toán cấp phát tài nguyên cho người

sử dụng nhằm tiết kiệm tối đa chi phí, tính sẵn sàng và tính co dãn cao

6 Kết quả dự kiến

6.1 Về mặt lý thuyết

- Tìm hiểu về ảo hóa và các phương thức ảo hóa

- Tìm hiểu các ưu điểm và nhược điểm của ảo hóa

- Nghiên cứu về nền tảng ảo hóa vSphere của VMWare

6.2 Về mặt thực tiễn

- Xây dựng triển khai mô hình đám mây riêng trên nền tảng ảo hóa vSphere cho

trường Đại học Ngoại ngữ

7 Nội dung luận văn

Bố cục của luận văn gồm có 3 chương, mở đầu và kết chương

Chương 1: Cơ sở lý thuyết

Nội dung chương này trình bày cơ bản về điện toán đám mây, các loại hình dịch

vụ điện toán đám mây, các mô hình triển khai điện toán đám mây, kiến trúc tổng thể của mô hình đám mây, chương này cũng tìm hiểu về nền tảng công nghệ ảo hóa, tầm quan trọng của công nghệ ảo hóa hiện nay Đồng thời đánh giá được ưu điểm và nhược điểm của ảo hóa, tìm hiểu về các kiểu ảo hóa cơ bản các công nghệ hổ trợ ảo hóa, trên cơ sở đó lựa chọn để nghiên cứu và phát triển ứng dụng thử nghiệm

Chương này sẽ giới thiệu về công nghệ mà chúng ta sẽ ứng dụng xây dựng hệ thống, nêu cấu trúc ,các thành phần trong mô hình ảo hóa và các lợi ích mà nó mang lại

Chương 2: Công nghệ ảo hóa Vsphere

Chương này sẽ trình bày về hệ thống ảo hóa của Vmware vSphere đó là máy chủ VMware ESXi Qua đó sẽ thấy được các ưu điểm và tính năng vượt trội của sản phẩm

ảo hóa này

Ảo hóa dựa trên VMWare vSphere và thử nghiệm: Trình bày tổng quan về các thành phần của công nghệ VMWare vSphere, trình bày các dịch vụ ứng dụng của Vmware vShere, các nền tảng cơ sở hạ tầng của vmware từ đó ta sẽ lựa chọn giải pháp

áp dụng So sánh và đánh giá các phầm mềm cung cấp tính năng ảo hóa,

Chương 3: Ứng dụng công nghệ ảo hóa để xây dựng mô hình đám mây riêng tại

Trường Đại học Ngoại ngữ - ĐHĐN

Dựa vào những nghiên cứu, tìm hiểu về các giải pháp và khảo sát, tính toán về

mô hình hệ thống trong trường Đại học Ngoại ngữ - ĐHĐN để đề xuất mô hình đám mây riêng tại trường Bài toán quản lý mô hình hệ thống máy chủ ảo tại trường Đại học – Ngoại ngữ, đề xuất các yêu cầu kỹ thuật để triển khai đám mây riêng tại trường, thử nghiệm môi trường ảo hóa tại trường Ngoại ngữ, cài đặt hệ thống ảo hóa Vmware vSphere

CHƯƠNG 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ CÔNG NGHỆ

ẢO HÓA

1.1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1.1 Giới thiệu điện toán đám mây

Theo [1] “Điện toán đám mây là một dạng hệ thống các máy chủ ảo song song phân tán kết nối với nhau nhầm mục đích cung cấp tài nguyên phần cứng dưới dạng phần mềm cho người sử dụng.”

Hình 1.1 Điện toán đám mây

Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa và được cung cấp như một dịch vụ trên mạng Internet

1.1.2 Các dịch vụ điện toán đám mây

Các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ của họ theo

ba mô hình cơ bản cơ sở [2] hạ tầng như một dịch vụ (IaaS), nền tảng như một dịch vụ (PaaS), và phần mền như một dịch vụ (SaaS) trong đó IaaS là cơ bản nhất và mỗi mô hình cao hơn tóm tắt từ các chi tiết của những mô hình thấp hơn Trong năm 2012, mạng lưới như một dịch vụ (NaaS) và giao tiếp như một dịch vụ (CaaS) đã chính thức thêm vào bởi Hiệp hội viễn thông quốc tế (Internatinonal Telecommunication Union) như là một phần của các mô hình điện toán đám mây cơ bản, các loại hình dịch vụ được công nhận của hệ sinh thái đám mây viễn thông

Cơ sở hạ tầng như một dịch vụ - Infrastructure as a Service (IAAS)

Những kiến trúc ảo xếp chồng là một ví dụ của xu hướng mọi thứ là dịch vụ và

có cùng những điểm chung Hơn hẳn một máy chủ cho thuê, không gian lưu trữ tập trung hay thiết bị mạng, máy trạm thay vì đầu tư mua nguyên tất cả thì có thể thuê đầy

đủ dịch vụ bên ngoài Những dịch vụ này thông thường được tính chi phí trên cơ sở tính toán chức năng và lượng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ảnh được mức độ của hoạt động Đầy là một sự phát triển của những giải pháp lưu trữ web

và máy chủ cá nhân ảo [3]

 Những đặc trưng tiêu biểu

Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu, khả năng mở rộng linh hoạt, chi phí thay đổi theo thực tế, nhiều người thuê có thể dùng chung trên một tài nguyên

Ví dụ các nhà chung cấp IaaS bao gồm Amazon cloudFormation, Amazon EC2, Google Copute Engine, HP cloud…

Nền tảng như một dịch vụ - Platfrom as a Service (PaaS)

Trong mô hình PaaS, những nhà cung cấp dịch vụ đám mây cung cấp nền tảng điện toán thường bao gồm cả hệ điều hành (HĐH), môi trường thực hiện ngôn ngữ lập trình, cơ sở dữ liệu (CSDL) và máy chủ web

 Những đặc trưng tiêu biểu

Phục vụ cho việc phát triển, kiêm thử, triển khai và vận hành ứng dụng giống như là môi trường phát triển tích hợp, các công cụ khởi tạo với giao diện trên nền web, Tích hợp dịch vụ web và cơ sở dữ liệu, hỗ trợ cộng tác nhóm phát triển.

Ví dụ cho PaaS bao gồm: Cloud Foundry, Google App Engine, Windows, Azure Compute and OrangeScape…

Phần mềm như một dịch vụ - Software as a Service (SaaS)

Dịch vụ phần mềm (SaaS) là một mô hình triển khai ứng dụng mà ở đó người cung cấp cho phép người dùng sử dụng dịch vụ theo yêu cầu Những nhà cung cấp SaaS có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng, vô hiệu hóa nó sau khi kết thúc thời hạn

 Những đặc trưng tiêu biểu

Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng, quản lý các hoạt dộng từ một vị trí tập trung hơn là tại vị trí của khách hàng, cho phép khác hàng truy xuất từ xa thông qua web Cung cấp ứng dụng thông thường gần gũi với 1 hay nhiều

mô hình ánh xạ bao gồm cả các đặc trưng kiến trúc, giá cả và quản lý, những tính năng tập trung nâng cấp, giúp người dùng thoát khỏi việc tải các bản vá lỗi và cập nhật

Mạng lưới như một dịch vụ - Network as a Service (NaaS)

Một loại dịch vụ đám mây có khả năng cung cấp cho người dùng dịch vụ đám mây sử dụng mạng lưới, dịch vụ kết nối truyền tải và, hoặc dịch vụ kết nối mạng giữa các đám mây NaaS liên quan đến việc tối ưu hóa phân bổ nguồn lực bằng cách xem xét tài nguyên mạng và máy tính như một thể thống nhất

1.1.3 Các mô hình triển khai điện toán đám mây

A Các mô hình triển khai

Trong thực tế, các hệ thống đám mây được triển khai rất đa dạng để phù hợp với nhu cầu sử dụng của từng tổ chức cụ thể Nhìn chung, ta có thể chia hệ thống đám mây

ra thành ba loại

Hình 1.2 Các loại điện toán đám mây

Hệ thống đám mây công cộng (Public Cloud)

Các đám mây công cộng (Public cloud ) là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý

Hình 1.3 Mô hình đám mây công cộng

- Các doanh nghiệp phụ thuộc vào nhà cung cấp không có toàn quyền quản lý

- Gặp khó khăn trong việc lưu trữ các văn bản, thông tin nội bộ

Hệ thống đám mây riêng (Private Cloud)

Private cloud là các dịch vụ điện toán đám mây được cung cấp trong các doanh nghiệp Những “đám mây” này tồn tại bên trong tường lửa của công ty và được các doanh nghiệp trực tiếp quản lý Đây là xu hướng tất yếu cho các doanh nghiệp nhằm tối ưu hóa hạ tầng công nghệ thông tin

Hình 1.4 Mô hình đám mây riêng

 Ưu điểm

- Chủ động sử dụng, nâng cấp, quản lý, giảm chi phí, bảo mật tốt…

Nhược điểm

- Khó khăn về công nghệ khi triển khai và chi phí xây dựng, duy trì hệ thống

- Hạn chế sử dụng trong nội bộ doanh nghiệp, người dùng ở ngoài không thể sử dụng

Hệ thống đám mây lai (Hybrid Cloud)

Các đám mây lai (Hybrid cloud ) là một sự kết hợp của các đám mây công cộng

và riêng Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản

lý sẽ được phân chia giữa doanh nghiệp hoặc nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng

Hình 1.5 Mô hình đám mây lai

Ưu điểm

- Doanh nghiệp 1 lúc có thể sử dụng được nhiều dịch vụ mà không bị giới hạn

Nhược điểm

- Khó khăn trong việc triển khai và quản lý Tốn nhiều chi phí

1.1.4 Ưu điểm và nhược điểm của điện toán đám mây

a Ưu điểm

- Sử dụng tài nguyên tính toán động: khi ứng dụng công nghệ này thì doanh nghiệp chỉ cần đầu tư cơ sở hạ tầng đúng với yêu cầu của doanh nghiệp và một cách tức thời, không dư thừa lãng phí

- Giảm chi phí: vì là dịch vụ nên doanh nghiệp chủ động trong việc cắt giảm chi phí để mua bán bảo trì tài nguyên Doanh nghiệp không cần một đội ngủ chuyên gia đi mua máy chủ, cài đặt máy chủ, bảo trì,

đầu tư một đội ngủ it để vận hành hệ thống, mà tất cả những công việc này đã có nhà cung cấp điện toán đám mây lo

b Nhược điểm

- Tính riêng tư: các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo được quyền riêng tư, và liệu các thông tin đó có bị sử dụng vì

mục đích khác mà chủ nhân nó không hề biết

- Tính sẵn dùng: các dịch vụ của đám mây có thể bị “treo” bất ngờ, các rủi ro khách quan như đường truyền internet bị mất kết nối, có thể ảnh hường đến việc

không sử dụng các dịch vụ cũng như truy cập dữ liệu của mình trong một khoản thời gian nào đó làm ảnh hưởng đến công việc

- Mất dữ liệu: khi ứng dụng công nghệ điện toán đám mây thì ta hoàn toàn dựa vào nhà cung cấp, nếu một lý do nào đó mà nhà cung cấp ngừng hoạt động hoặc không cung cấp dịch vụ nữa, thì người dùng phải sao lưu dữ liệu từ đám mây về máy cá nhân rất tốn thời gian, và có thể có trường hợp mất luôn dữ liệu không phục hồi lại được

- Quyền sở hữu: khi người dùng không sử dụng dịch vụ điện toán đám mây của nhà cung cấp nữa thì liệu việc sao chép dữ liệu có được diễn ra thuận tiện, và liệu nhà cung cấp có hủy toàn bộ dữ liệu của khách hàng trước và sau sao chép hay không?

- Vấn đề bảo mật: việc tập trung dữ liệu trên đám mây nhằm mục đích tăng cường sự bảo mật, tuy nhiên nó cũng là nguyên nhân cho sự tấn công đánh cắp dữ liệu của các tin tặc

1.2 TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA

Máy ảo (Virtual Machine - VM) [4] là một môi trường phần mềm cho phép một hoặc nhiều hơn một HĐH và các ứng dụng của chúng hoạt động song song chỉ trên một máy tính duy nhất Có thể chuyển đổi qua lại giữa các HĐH đang chạy chỉ bằng một hoặc hai thao tác mà không phải khởi động lại máy tính Đối với các HĐH, không

có gì khác biệt giữa VM và máy tính thật (Real Computer) Nói một các ngắn gọn,

VM chính là một bản sao của máy tính thực Gần như, điều gì có thể làm được trên máy thật thì cũng có thể làm được trên VM Công nghệ ảo hóa thỉnh thoảng được gọi

là phần mềm máy ảo năng động

Khi sử dụng VM cho các HĐH khác nhau, cần nắm được một số khái niệm chủ chốt:

 Máy ảo (Virtual Machine - VM): là một máy tính do phần mềm tạo máy ảo giả lập

 Máy chủ (Host Machine): là một máy tính mà trên đó cài phần mềm tạo VM

HĐH chủ (Host Operating System): là HĐH chạy trên máy chủ

HĐH khách (Guest Operating System): là HĐH chạy trên một VM

1.2.2 Tầm quan trọng

Ảo hóa là một bước tiến mạnh mẽ cho việc tối ưu hóa việc triển khai xây dựng một cách hiệu quả nguồn tài nguyên hệ thống bằng cách tách rời mối liên kết vốn có giữa các phần cứng, phần mềm, dữ liệu, đường truyền, lưu trữ thành từng phần riêng biệt

 Triển khai nhanh: khi triển khai hệ thống thì không nhất thiết phải cài đặt toàn

bộ máy ảo trên hệ thống, vì mỗi máy ảo chỉ là một tập tin được cài trên một phân vùng trong ổ cứng nên có thể tận dụng điều này để giảm thiểu thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu cầu của máy ảo đang sử dụng Vì thực tế hiện nay tại trung tâm dữ liệu có nhiều máy chủ không khai thác hết tài các nguyên phần cứng của hệ thống

 Phục hồi và lưu trữ hệ thống nhanh: vì máy ảo chỉ là một tập tin trên ổ đĩa nên việc sao lưu rất đơn giản là sao chép lại các tập tin này Và khi một máy ảo gặp sự cố

và hỏng hóc do một lỗi HĐH nào đó thì việc phục hồi đơn giản là chép đè tập tin đã được sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường lại ngay như lúc chưa bị lỗi với thời gian để phục hồi hệ thống là rất ít

 Cân bằng tải và phân phối tài nguyên linh hoạt: với các công cụ quản lý từ xa các máy chủ và máy ảo sẽ thấy được tình trạng của toàn bộ hệ thống, từ đó có các chính sách nâng cấp tài nguyên CPU, RAM, ổ cứng cho các máy chủ hoặc máy ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài nguyên còn trống hơn để hoạt động

 Tiết kiệm: công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát Ảo hóa cho phép gộp nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ, làm mát

và chiếu sáng cho một vài máy chủ

1.2.3 Ưu điểm và nhược điểm của ảo hóa

a Ưu điểm

Cải thiện khả năng quản lý và bảo mật của máy tính Có thể triển khai, quản lý và giám sát môi trường bảo mật của máy tính mà người dùng có thể truy cập cục bộ hay

có quyền điều khiển

Máy ảo có thể được sử dụng để hợp nhất khối lượng công việc của rất nhiều máy chủ hoạt động không hết công suất đến chỉ một vài máy tính khác, có thể là một máy đơn (hợp nhất máy chủ)

Máy ảo có thể cung cấp phần cứng ảo, hay phần cứng có cấu hình phức tạp (chẳng hạn như thiết bị SCSI, đa xử lý…) Ảo hóa cũng có thể được sử dụng để mô phỏng mạng hay các máy tính độc lập

Máy ảo làm cho phần mềm di chuyển dễ dàng hơn, vì thế những ứng dụng trợ giúp và hệ thống có tính di động Có thể sử dụng các ứng dụng đồng bộ như là những dụng cụ bằng cách “đóng gói” và chạy từng ứng dụng trong máy ảo Ảo hóa có thể tạo

ra các tác vụ như là di chuyển hệ thống, sao lưu và phục hồi dễ dàng hơn và có thể quản lý hơn

Ảo hóa có thể dẫn đến hiệu năng thấp, thậm chí nếu phần cứng đủ mạnh thì vấn

đề hiệu năng vẫn có khả năng xảy ra

Rủi ro lỗi vật lý cao, ảo hóa cho phép lưu trữ, chạy nhiều máy ảo chỉ trong một máy chủ vật lý, nhưng có thể xảy ra xung đột cho các máy ảo này chỉ bởi lỗi của một phần cứng trong máy chủ vật lý, có thể khiến cho các máy ảo trở về trạng thái ngoại tuyến (offline)

Hạn chế của ảo hóa có thể trông khá nghiêm trọng nhưng trên thực tế nó không đến mức dễ sợ

1.3 NỀN TẢNG CÔNG NGHỆ ẢO HÓA

1.3.1 Kiến trúc ảo hóa

Một hệ thống ảo hóa bao gồm những thành phần sau:

Tài nguyên vật lý (host machine, host hardware)

Các phần mềm ảo hóa (virtual software) cung cấp và quản lý môi trường làm việc của các máy ảo Máy ảo (virtual machine) [5] là các máy được cài trên phần mềm

ảo hóa, hệ điều hành được cài trên máy ảo

Hình 1.6 Thành phần của một hệ thống ảo hóa

a Tài nguyên ảo hóa

Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy

ảo sẻ sử dụng tới Môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn Các tài nguyên ảo hóa bao gồm đĩa cứng, RAM, CPU…

b Phần mềm ảo hóa

Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên

hệ thống Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo Phần mềm ảo hóa là nền tản của một môi trường ảo hóa Nó cho phép tạo

ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo

c Máy Ảo

Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều hành ảo (lớp 4) Máy ảo thực chất là một phần cứng ảo một môi trường hay một phân vùng trên ổ đĩa

d Hệ điều hành khách (Guest operating system)

Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi trường ảo hóa Nó giúp người dùng có những thao tác giống như là đang thao tác trên một lớp phần cứng vật lý thực sự

1.3.2 Các kiểu ảo hóa cơ bản

b Ảo hóa hệ thống lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại

Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

Bảng 1.1 Ảo hóa hệ thống

Ảo hóa hệ thống lưu trữ

Mô hình này ngăn cách

giữa lớp ảo hóa và ổ đĩa

vật lý là driver điều

khiển các ổ đĩa Phần

mềm ảo hóa sẽ truy xuất

của lớp driver này

Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết lập thường khó khăn

và phức tạp hơn các mô hình khác Dịch vụ ảo hóa được cung cấp cho các server thông qua một thiết bị điều khiển gọi

là PrimaryStorage Controller

Mô hình này, việc ảo hóa sẽ được thực thi trên một thiết bị mạng, ở đây có thể

là một thiết bị switch hay một máy chủ, kết nối với các trung

tâm lưu trữ (SAN)

c Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta tách rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng phù hợp với nhu cầu user Hiện nay đã có khá nhiều chương trình ảo hóa ứng dụng như Citrix XenApp, Microsoft Application Virtualization, VMWare ThinApp…với hai loại công nghệ chủ yếu sau:

Desktop Virtualization/Virtual Desktop Infrastructure(VDI)[7] ứng dụng sẽ được cài đặt và chạy trên một máy ảo Một hạ tầng quản lý sẽ tự động tạo ra các desktop ảo

và cung cấp các desktop ảo này đến các đối tượng sử dụng

d Ảo hóa hệ thống máy chủ

Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máy chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máy chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luống làm việc phù hợp với nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý

Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở hai dạng sau:

Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ

điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo Ta xem hypervisor này là một lớp phần mềm riêng biệt, do đó các hệ điều hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều hành của máy chủ và cuối cùng là hệ thống phần cứng Một số hệ thống hypervisor dạng Hosted có thể kể đến như: VMWare Server, VMWare Workstation, Microsoft Virtual Server,…

Hypervisor-based: hay còn gọi là bare-metal hypervisor: Trong kiến trúc này,

lớp phần mềm, hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ Đồng thời,

nó cũng có khả năng quản lý các hệ điều hành chạy trên nó Nói cách khác, các hệ điều hành sẽ nằm trên các hypervisor dạng bare-metal hypervisor như là Oracle VM, VMWare ESX Server, IBM’s POWER hypervisor, Microsoft’s Hyper-V, Citrix XenServer,…

1.3.3 Các công nghệ hỗ trợ ảo hóa

1.3.3.1 Công nghệ RAID

a Khái niệm RAID

RAID là chữ viết tắt của Redundant Array of Independent (RAID) [8] Disks có ngĩa là sự tận dụng các phần dư trong các ổ cứng độc lập Ban đầu, RAID được sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc RAID chính là sự kết hợp giữa các đĩa cứng vật lý bẳng cách sử dụng một trình điều khiển đặc biệt RAID có thể sử dụng như là một phần cứng lẫn phần mềm

b Các chuẩn RAID

Các chuẩn RAID là các công nghệ lưu trữ, phân tách dữ liệu được sử dụng trong RAID Các loại RAID hay còn gọi là cấp độ RAID là những chế độ RAID được ứng

dụng dựa trên các công nghệ của những chuẩn RAID.Các chuẩn RAID đang nghiên

cứu và phát triển hiện nay:

 Striping (còn gọi là Song Hành): là một trong những chuẩn RAID mang lại

hiệu năng cao nhất , nó giúp ta tăng tốc độ truy cập lên tối đa bằng cách ghi song song

dữ liệu lên các ổ đĩa này Kỹ thuật này sẽ chia các tập tin dữ liệu ra và ghi đồng thời lên ổ đĩa cứng trong cùng một thời gian V

Hình 1.7 Sơ đồ hoạt động của chuẩn Striping

 Duplexing

Còn gọi là chuẩn Ghép Đôi Đây là chuẩn mở rộng của ánh xạ Dữ liệu cũng được ghi trên hai ổ cứng nhưng phải có hai bộ điều khiển RAID kết nối với hai đĩa

cứng Chi phí cho kĩ thuật này tốn kém hơn vì phải sử dụng hai bộ điều khiển và dung lượng lưu trữ thật sự chỉ bằng một nửa dung lượng của các ổ đĩa

Hình 1.8 Sơ đồ hoạt động của chuẩn Duplexing

 Chuẩn Parity RAID :

Đây là phương pháp bảo vệ an toàn cho dữ liệu, nó sử dụng các thông tin mang tính chẵn lẻ bằng cách lưu giữ một con số nhị phân 0 hoặc 1 cho biết tổng các bit trong gói tin là chẵn hay lẻ

Hình 1.9 Sơ đồ hoạt động của RAID level 0

2 RAID level 1

Sử dụng chuẩn ánh xạ hay ghép đôi để ghi dữ liệu lên các ổ đĩa Tốc độ truy xuất

dữ liệu bình thường như đối với một ổ đĩa đơn Ưu điểm của RAID 1 là tính an toàn

dữ liệu cao, vì dữ liệu được sao chép và lưu trữ trên hai ổ đĩa khác nhau.Khi một ổ đĩa hỏng thì ổ đĩa thứ hai sẽ hoạt động và dữ liệu được đảm bảo an toàn Có thể thay nóng một ổ cứng bị hỏng Công nghệ này cũng đòi hỏi ít nhất hai ổ cứng, và dung lượng sau khi RAID 1 là một nửa tổng dung lượng RAID của các ổ đĩa Ví dụ có hai ổ đĩa 80GB sau khi RAID 1 sẽ tạo thành 1 ổ đĩa 80GB và một ổ dự phòng

Hình 1.10 Sơ đồ hoạt động của RAID 1

3 RAID level 5

Quá trình ghi và kiểm tra chẵn lẻ là khá phức tạp nên có thể hình dung theo hai quy luật là: Nếu tổng số bits nhiều nhất là số lẻ thì parity là bit 1 Nếu tổng số bits nhiều nhất là số chẳn thì parity là bit 0 Theo ví dụ hình 2.6 bên dưới nếu dữ liệu ghi vào đĩa 1 và đĩa 2 lần lượt là 1-0.Tổng số bit là 1 nên parity sẽ là 1 Vậy dữ liệu ghi trên 3 đĩa lúc này là 1-0-1 Nếu đĩa 1 bị hư hỏng thì dữ liệu lúc này sẽ là -0-1 và dựa vào quy luật trên ta có thể suy ra dữ liệu trên ổ đĩa 1 là bit 1 Tương tự nếu ổ đĩa thứ hai bị hư thì dữ liệu sẽ là 1- -1 và dựa vào quy luật trên ta có thể suy ra bit trong ổ đĩa thứ hai là bit 0

Hình 1.11 Sơ đồ hoạt động của RAID

rất cao Tổng dung lượng của ổ đĩa sau khi RAID 1-0 sẽ là một nửa tổng dung lượng RAID của các ổ cứng

Hình 1.12 Sơ đồ hoạt động của RAID 1-0

1.3.3.2 Công nghệ lưu trữ mạng SAN

SAN (tiếng Anh: Storage Area Network) [9] là một mạng được thiết kế để kết

nối các máy chủ tới hệ thống lưu trữ dữ liệu, trong đó các máy chủ truy cập tới hệ

thống lưu trữ ở mức block Ngoài SAN, NAS (Network Attached Storage)

và CAS (Content Addressed Storage) là các công nghệ lưu trữ nối mạng khác, trong

đó NAS cho phép máy chủ truy cập dữ liệu ở mức tệp tin còn CAS cho phép truy cập

ở mức nội dung

Công nghệ lưu trữ mạng cục bộ SAN (Storage Area Network ) là một hệ thống được được thiết kế cho việc thêm các các ổ đĩa lưu trữ cho một hệ thống máy chủ một cách dễ dàng như ổ đĩa cứng, hoặc băng từ

Hình 1.13.Sơ đồ lưu trữ mạng San

1.3.3.3 Giải pháp HA ( Hight Availability )

High Availability được cung cấp bởi nhà sản suất VMWare Đây là một tiện ích hoàn hảo được thiết kế cho hệ thống máy chủ ESX và VMWare Infrastructure

Mục đích của công nghệ này là di chuyển các máy ảo từ máy chủ này sang một máy chủ khác khi sảy ra sự cố về hỏng hóc máy chủ vật lý hay mất kết nối mạng

Công nghệ này giúp các máy ảo ứng dụng có thể được phục hồi và hoạt động ngay khi chuyển sang máy chủ mới mà không có lo lằng gì về vấn đề tương thích với máy chủ vật lý

Đây là một tính năng rất mạnh vì bất cứ hệ thống hoặc thiết bị phần cứng nào cũng đều có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán trước được.Vì vậy để đảm bảo an toàn dữ liệu và các máy chủ ứng dụng có thể hoạt động trực tuyến ngay lập tức khi bị sự cố thì giải pháp chính là cấu hình cho hệ thống hoạt

động tính năng High Availability

Hình 1.14 Sơ đồ hoạt động của VMWare High Availability

a Yêu cầu của VMWare High Availability

Công nghệ High Availability chỉ hỗ trợ cho một số phần Phần mềm ảo hóa do VMWare cung cấp như là VMWare Infrastructure hoặc VMWare ESXi Server

Để cấu hình tính năng này phải có ít nhất là hai hệ thống máy chủ sử dụng ảo hóa

Phải có ít nhất một thiết bị lưu trữ mạng SAN để kết nối hai hệ thống

b Ưu điểm của High Availability

Cung cấp độ an toàn cao cho các máy ảo,nhờ đó các máy ảo có thể hoạt động

được ngay khi đươc di chuyển sang hệ thống máy chủ mới

Không phân loại hệ điều hành,High Availability có thể di chuyển bất cứ hệ điều hành nào được cài trên máy ảo

Cấu hình dễ dàng và triển khai nhanh chóng

Có thể kết hợp với các công nghệ khác như bộ phân phối tài nguyên nguyên (Distributed Resource Scheduler) và VMonitor để các máy ảo di chuyển sang hệ thống

khác mà không gây mất kết nối đối với người dùng

Các máy ảo nằm trên hệ thống máy chủ gặp trục trặc cần phải khởi động lại Không đảm bảo an toàn cho các ứng dụng khi máy tự động khởi động lại sau khi chuyển qua máy chủ mới

1.4 KẾT CHƯƠNG

Công nghệ ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để hiệu suất làm việc của các phần cứng trong một hệ thống máy chủ Tuy nhiên nó cũng có những ưu và nhược điểm nhất định do vậy tùy vào từng hệ thống máy chủ mà thiết kế

hệ thống ảo hóa phù hợp như VMM-Hypervisor, Microkernelized Hypervisor, VMWare vSphere

Ảo hóa phục vụ cho nhiều mục đích phong phú như: hợp nhất máy chủ, hợp nhất cho các môi trường triển khai và thử nghiệm, đơn giản hóa kế hoạch đối phó và khôi phục thảm họa, chuyển tới một trung tâm dữ liệu động

Một hệ thống ảo hóa bao gồm các thành phần: tài nguyên vật lý, các phần mềm

ảo hóa, máy ảo, hệ điều hành Các kiểu ảo hóa cơ bản bao gồm: ảo hóa hệ thống mạng,

ảo hóa hệ thống lưu trữ, ảo hóa ứng dụng, ảo hóa hệ thống máy chủ…

CHƯƠNG 2 CÔNG NGHỆ ẢO HÓA VSPHERE

2.1 CÁC CÔNG NGHỆ ẢO HÓA HIỆN NAY

Nếu là người sử dụng máy tính nhiều hay làm việc trong lĩnh vực công nghệ thông tin, chắc bạn đã từng nghe đến máy ảo, cpu ảo, ổ đĩa ảo…Tất cả những khái niệm đó được gọi chung là ảo hóa, chính là tạo ra một phiên bản phụ từ phiên bản chính Tương tự như vậy, trên môi trường máy chủ vật lý ta sẽ tạo ra được nhiều máy chủ ảo khác nhờ công nghệ ảo hóa Các công nghệ ảo hóa hiện nay : OpenVZ, Xen, VMWare và KVM

Bảng 2.1 Các công nghệ ảo hóa hiện nay

1 Ảo háo Open VZ

Công nghệ ảo hóa OpenVZ không ảo hóa hoàn toàn, mọi máy chủ ảo đều phải sử dụng hệ điều hành Linux giống máy thực Tuy nhiên, nhờ vậy

mà tốc độ xử lý của máy ảo sẽ rất nhanh.Hơn nữa, bộ nhớ cấp phát cho máy chủ ảo cũng không hoàn toàn riêng biệt, máy chủ ảo này có thể sử dụng bộ nhớ cấp phát của máy chủ ảo khác khi có nhu cầu và yêu cầu sử dụng

2 Ảo háo VMWare

Công nghệ ảo hóa VMWare do công ty VMWare phát

triển Công nghệ ảo hóa Vmware hỗ trợ ảo hóa từ phần cứng, phần mềm, ứng dụng cho đến hệ điều hành và máy ảo

Do vậy, công nghệ ảo hóa Vmware thường được các doanh nghiệp lớn sử dụng

3 Ảo háo XEN

có được tài nguyên riêng, bộ nhớ cấp phát riêng biệt và hoàn toàn có thể sử dụng một hệ điều hành khác với hệ

điều hành của máy thực Với công nghệ ảo hóa XEN,

máy chủ ảo được hoạt động như một máy chủ độc lập với CPU riêng, RAM riêng, Disk riêng…

STT CÔNG NGHỆ ẢO HÓA GIỚI THIỆU

4 Ảo hóa KVM

Công nghệ ảo hóa KVM là một công nghệ ảo hóa

mới, hỗ trợ ảo hóa trên nền tảng phần cứng Máy chủ

ảo được tạo ra bằn KVM sẽ có tài nguyên riêng biệt và không vị tranh chấp từ những máy chủ ảo khác thuộc cùng một máy chủ vật lý

KVM yêu cầu bắt buộc máy thực phải chạy hệ điều hành Linux, các máy ảo có thể chạy Windows hoặc Linux Tùy theo nhu cầu ảo hóa và hệ điều hành của máy chủ mà người dùng có thể lựa chọn được cho mình một công nghệ ảo hóa phù hợp

2.2 TỔNG QUAN CÔNG NGHỆ ẢO HÓA VSPHERE

2.2.1 Giới thiệu về công nghệ ảo hóa vSphere

VMWare vSphere [10] là bộ sản phẩm của VMWare, dùng để phục vụ nhu cầu

ảo hóa hệ thống VMware vSphere xây dựng dựa trên các thế hệ trước của dòng sản phẩm ảo hóa VMware nhưng có những tính năng ưu việt, khả năng mở rộng, và độ tin cậy cao hơn Với VMware vSphere, người quản trị có rất nhiều các công cụ để sử dụng cho mọi môi trường kiến trúc khác nhau từ vài máy chủ đến hàng ngàn máy chủ bởi sự năng động trong việc điều khiển các nguồn tài nguyên, cũng như tính sẵn sàng cao, tính năng chịu lỗi ưu việt của sản phẩm

Hình 2.1 Nền tảng kiến trúc vSphere

2.2.2 Thành phần và tính năng của vSphere

vSphere gồm 3 thành phần chính :

- VMWare ESXi Server : lớp ảo hóa chính chạy trên nền server vật lý, có

nhiệm vụ quản lý tài nguyên phần ứng và phân phát cho các máy ảo ( Virtual Machines )

- VMware vCenter Server : trung tâm quản lý chính của môi trường ảo hóa

- VMWare vSphere Client : chương trình cho phép truy cập quản lý từ xa vào vCenter (hoặc ESXi ) – chỉ chạy trên Windows OS VMware vSphere

 Thành phần VMWare ESX và ESXi:

Cốt lõi của bộ sản phẩm VMWare vSphere là hypervisor [11], là lớp ảo hóa nền tảng cho phần còn lại của dòng sản phẩm Trong VMWare vSphere, hypervisor bao gồm hai hình thức khác nhau: VMWare ESX và VMWare ESXi Cả hai của các sản phẩm này chia sẻ cùng một động cơ ảo hóa lõi, cả hai có thể hỗ trợ cùng một tập hợp các tính năng ảo hóa , và cả hai được cài đặt và chạy trên hệ thống phần cứng VMWare ESX và ESXi khác nhau về cách thức chúng được đóng gói

Hình 2.2 Nền tảng ảo hóa VMWare

2.2.3 Chức năng quản lý tập trung (VMWare vCenter Server)

VMWare vCenter Server [12] cũng giống như Active Directory Nó cung cấp một tiện ích quản lý tập trung cho tất cả các máy chủ ESX/ESXi và máy ảo tương ứng của nó VMWare vCenter Server là một ứng dụng về CSDL dựa trên nền Windows cho phép quản trị viên triển khai, quản lý, giám sát, tự động hóa, và bảo mật cho cơ sở

hạ tầng ảo một cách dễ dàng

2.2.4 Chức năng quản lý cập nhật(VMWare vCenter Update Manager)

VMWare vCenter Update Manage là một plug-in cho VMWare vCenter giúp người dùng quản lý máy chủ ESX/ESXi và các máy ảo được cập nhật đầy đủ

2.2.5 Chức năng quản lý máy chủ từ xa (VMWare vSphere Client)

VMWare vSphere Client là một ứng dụng trên nền Windows cho phép bạn quản

lý các máy chủ ESX/ESXi trực tiếp hoặc thông qua một vCenter Server Bạn có thể cài đặt vSphere client bằng trình duyệt với URL của máy chủ ESX/ESXi hoặc vCenter Server và chọn liên kết cài đặt thích hợp

2.2.6 Các chức năng di chuyển máy ảo đang chạy (VMWare VMonitor và Storage VMotion)

VMWare Vmonitor là một tính năng của ESX/ESXi và vCenter Server [13] cho phép một máy ảo đang chạy có thể được di chuyển từ một máy chủ vật lý này đến một máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo Sự di chuyển giữa hai máy vật lý xảy ra không có thời gian chết và không có mất kết nối mạng đến máy ảo

Hình 2.3 Di chuyển máy ảo

2.2.7 Chức năng phân phối tài nguyên máy ảo (VMWare Distributed Resource Scheduler)

Distributed Resource Scheduler (DRS) [14] là một tính năng nhằm cung cấp một tiện ích giúp tự động phân phối nguồn tài nguyên đến nhiều máy chủ ESX / ESXi được cấu hình trong cùng một cluster Một ESX / ESXi cluster là một tập hợp tiềm ẩn

về sức mạnh CPU và bộ nhớ của tất cả các máy chủ tham gia vào cluster đó Sau khi hai hoặc nhiều máy chủ đã được gán vào 1 cluster thì chúng sẽ làm việc đồng loạt để cung cấp CPU và bộ nhớ cho các máy ảo được gán trong cluster

2.2.8 Tính sẵn sàng cao (VMWare High Availability)

Trong nhiều trường hợp, tính sẵn sàng cao (HA) hoặc thiếu tính khả dụng cao là

lý do chính chống lại sự ảo hóa Trước khi ảo hóa, sự xuất hiện lỗi của một máy chủ vật lý chỉ ảnh hưởng đến một ứng dụng hoặc công việc

Chính vì vậy VMWare High Availability (HA) được biết đến như là giải pháp cho vấn đề này VMWare HA cung cấp một quá trình tự động cho việc khởi động lại máy ảo đang chạy trên một máy chủ ESX/ ESXi tại thời điểm mà server bị lỗi

2.2.9 Chức năng sao lưu (VMWare Consolidated Backup)

Một trong những khía cạnh quan trọng nhất đối hệ thống mạng không chỉ là một

cơ sở hạ tầng được ảo hóa mà còn là một chiến lược dự phòng vững chắc VMWare Consolidated Backup (VCB) là một bộ công cụ và giao diện cung cấp chức năng sao lưu Lan-free và Lan-based cho các giải pháp backup VCB đưa ra một tiến trình sao lưu với một máy chủ vật lý hay máy ảo chuyên dụng và cung cấp hướng tích hợp với các giải pháp sao lưu khác như Backup Exec, TSM, NetBackup, …

2.2.10 Chức năng lưu trữ (vStorage)

Giống DRS nhưng Storage DRS làm việc với các thiết bị lưu trữ, giúp cân bằng tài nguyễn gữa các DataStore

Nhằm mục đích tối ưu hóa việc sử dụng các thiết bị lưu trữ, VMWare đã đưa vào vStorage chức năng Thin Provisioning Thin Provisioning giúp nén dung lượng của máy ảo xuống bằng với dung lượng mà máy ảo sử dụng Ta có thể chuyển đổi giữa định dạng thin và thick bằng Storage vMotion

Hình 2.4 Lưu trữ data

2.3 CÁC DỊCH VỤ ỨNG DỤNG VÀ CƠ SỞ HẠ TẦNG

A Dịch vụ ứng dụng

Hình 2.5 Các ứng dụng VMWare

VMWare Storage vMotion: xây dựng trên vMotion nhằm di chuyển các kho dữ liệu mà không gây ra lỗi.VMWare Distributed Resource Scheduler (DRS): tự động phân phối nguồn tàinguyên đến nhiều máy chủ ESX / ESXi

VMWare Consolidated Backup (VCB): cung cấp giải pháp sao lưu dữ liệu trênvCenter Server

VMWare Data Recovery (VDR): cùng với VCB giúp việc backup trên vCenterServer một cách tập trung hơn và đạt hiệu quả tốt hơn

2.3.2 Tính bảo mật

Dưới đây là các dạng bảo mật

Bảng 2.2 Tính bảo mật

VMWare vShield Zones Tăng cường tính riêng tư và bảo mật trên các máy ảo

và dữ liệu của chúng Ngoài ra, ta có thể giám sát và

áp đặt quyền truy cập đến các khu vực nhạy cảm của trung tâm dữ liệu ảo cũng như mạng lưới giao thông VMWare Vmsafe Là một công nghệ mới giúp nâng cấp các đặc tính

của vSphere nhằm bảo vệ các máy ảo VMWare Vmsafe cung cấp một API cho phép ta có thể phát triển các sản phẩm bảo mật khác của VMWare

Vmkernel Protection Bảo vệ hypervisor khỏi các cuộc tấn công bằng cách

đảm bảo tính chính xác của Vmkernel và các module giống như khi chúng được lưu trên ổ cứng và bộ nhớ

Để làm được việc đó, các module kernel đã được số hóa và xác nhận hợp lệ trong thời gian tải lên

 256 GB RAM: có thể gán đến 255GB cho các máy ảo ESX

 Hệ thống phần cứng ảo mới: ESX/ESXi 4.0 đã giới thiệu một thế hệ phần cứng

ảo mới (phiên bản thứ 7) với các tính năng mới như sau:

 Thiết bị lưu trữ ảo mới: Serial Attached SCSI (SAS) và IDE

 VMXNET thế hệ thứ 3

 Hỗ trợ việc cắm nóng các thiết bị ảo cũng như CPU và bộ nhớ ảo

 VMDirectPath: giúp tăng hiệu quả công việc bằng cách cho phép các máy ảo

có thể truy cập trực tiếp đến các thiết bị phần cứng vật lý

B Dịch vụ cơ sở hạ tầng

2.3.4 Máy tính ảo (vComputer)

- Bộ nhớ lên đến 1TB cho các máy chủ ESX/ESXi

- Hỗ trợ đến 64 CPU logic và 320 máy ảo cho mỗi máy chủ

- 64-bit VMkernel

- 64-bit Service Console

- Hỗ trợ các kĩ thuật tiết kiệm điện năng như Enhanced Intel SpeedStep® và Enhanced AMD PowerNow!

Hình 2.6 Bộ nhớ ảo

2.3.5 Mạng ảo (vNetwork)

VNetwork Distributed Switch (vDS): là một giải pháp cho việc quản lý mạng ảo của VMWare Giúp giảm thiểu các hoạt động bảo trì mạng và nhanh chóng mở rộng mạng khi cần vNetwork còn có các cải thiện sau: