Tìm hiểu và triển khai giải pháp cân bằng tải cho hệ thống webserver

- Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên mộtthiết bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ.. Các phươngpháp này tùy thuộc vào các thiết b

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM

KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN MÔN HỌC

TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CÂN BẰNG

TẢI CHO HỆ THỐNG WEB SERVER

Giảng viên hướng dẫn: TS Vũ Đức Thịnh

Sinh viên thực hiện:

1 Nguyễn Lê Uyển Nhi

Ngoài ra, nhóm cũng xin gửi lời cảm ơn đến các thầy cô trong khoa Công nghệ thông tin đã giảng dạy và tạo điều kiện cho nhóm hoàn thành được đề tài Mặc dù đã cố gắng hoàn thành đề tài một cách tốt nhất có thể Tuy nhiên sẽ không tránh khỏi những sai sót Chúng em rất mong nhận được sự cảm thông, góp ý đến từ các thầy cô để giúp cho chúng em ngày càng hoàn thiện hơn.

NHẬN XÉT (Của giảng viên hướng dẫn)

NHẬN XÉT (Của giảng viên phản biện)

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA CÔNG NGHỆ THÔNG TIN

TP.Hồ Chí Minh, ngày … tháng… năm …

ĐỀ CƯƠNG CHI TIẾT ĐỒ ÁN CHUYÊN NGÀNH

Chuyên ngành: An toàn thông tin Chuyên ngành: An toàn thông tin

1 Tên đề tài: Tìm hiểu và triển khai giải pháp cân bằng tải cho hệ thống

- Tìm hiểu về mã nguồn mở và các công nghệ ảo hóa

- Tìm hiểu Linux Virtual Server(LVS)

- Tìm hiểu về các giải thuật cân bằng tải

4 Yêu cầu:

- Siêng năng, chịu khó, có khả năng tự học và làm việc theo nhóm

- Khả năng đọc tài liệu tiếng anh

- Khả năng tìm hiểu các mô hình hệ thống, các ứng dụng có sẵn, khả năng sửdụng lại tài nguyên cần thiết

- Khả năng phân tích lý thuyết và đưa ra mô hình hệ thống

- Trình bày nội dung văn bản đúng biểu mẫu và đúng cấu trúc theo quy định

5 Môi trường thực hiện: sinh viên tự chọn môi tường thực hiện

- Linux/Unix

6 Thời gian thực hiện

- 8 tuần (Từ ngày … tháng … năm … đến ngày … tháng … năm …)

7 Phân bổ tiến trình công việc hàng tuần

01

 Tập hợp tài liệu

 Đọc tài liệu liên quan

 Tìm hiểu về công nghệ ảo hóa

 Hiểu được các khái niệm,đặc điểm và sự phát triểnhiện nay của công nghệ ảohóa

04

 Khảo sát nhu cầu sử sụng ảo

hóa thực tế của các doanhnghiệp

 Thu nhập thông tin, số liệuthực tế

 Viết báo cáo cài đặt

08

 Vận hành thử nghiệm hệ thống  Thực nghiệm và đánh giá hệ

thống

 Tổng hợp số liệu, hoàn tấtbáo cáo

Tài liệu tham khảo:

MỤC LỤC

Contents

LỜI CẢM ƠN 2

NHẬN XÉT (Của giảng viên hướng dẫn) 3

NHẬN XÉT (Của giảng viên phản biện) 4

ĐỀ CƯƠNG CHI TIẾT ĐỒ ÁN CHUYÊN NGÀNH 5

MỤC LỤC 8

TÓM TẮT ĐỒ ÁN 11

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT 12

DANH MỤC CÁC HÌNH MINH HỌA 13

LỜI MỞ ĐẦU 15

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA 16

1 Giới thiệu về công nghệ ảo hóa 16

1.1 Khái niệm 16

1.2 Lịch sử phát triển 16

2.Các loại ảo hóa và hình thức của ảo hóa 16

2.1.Các loại ảo hóa 16

2.2 Các hình thức của ảo hóa 19

2.3 Lợi ích của ảo hóa 20

3 Sự phát triển của công nghệ ảo hóa hiện nay 20

3.1 Nguyên nhân ra đời của ảo hóa 20

3.2 Sự phát triển của ảo hóa 20

CHƯƠNG 2: CÁC SẢN PHẨM TIÊU BIỂU CỦA CÔNG NGHỆ ẢO HÓA 22

1 Công nghệ ảo hóa Hyper-V 22

1.1 Công nghệ Hyper-V là gì 22

1.2 Cấu trúc 22

1.3 Các phiên bản của Hyper-V 22

1.4 Ưu điểm 23

1.5 Nhược điểm 23

2 Công nghệ ảo hóa VMware 23

2.1 Công nghệ ảo hóa Vmware là gì? 23

2.2 Các phiên bản của VMware 23

2.3 Ưu điểm 23

2.4 Nhược điểm 23

CHƯƠNG 3: CÁC SẢN PHẨM ẢO HÓA TIÊU BIỂU 24

1.XenServer 24

1.1 XenServer là gì? 24

1.2 Các tính năng của XenServer 24

1.3 Ưu điểm 24

1.4 Nhược điểm 24

2.Oracel VM 25

2.1.Oracel VM là gì? 25

2.2 Cách tính năng của Oracel VM 26

2.3 Ưu điểm 26

2.4 Nhược điểm 26

CHƯƠNG 4: KHẢO SÁT NHU CẦU SỬ DỤNG ẢO HÓA THỰC TẾ CỦA DOANH NGHIỆP 27

1 Nhu cầu sử dụng ảo hóa của doanh nghiệp 27

2.Những điều lưu ý khi sử dụng ảo hóa cho doanh nghiệp 27

2.1 Ảo hóa có tính toán 27

2.2 Sao lưu phải là ưu tiên hàng đầu 28

2.3 Những hạn chế của ảo hóa 29

CHƯƠNG 5: TÌM HIỂU VỀ LINUX VIRTUAL SERVER(LVS) 30

1 Tổng quan về LVS 30

1.1 Khái niệm về LVS 30

1.2.Thành phần cơ bản của hệ thống LVS 30

2 Các phương thức trong LVS 30

2.1.Phương thức LVS DR 31

2.2.Phương thức NAT LVS 33

2.3 Phương thức FULL NAT 35

2.4 Phương thức LVS IP TUNNEL 36

2.5 So sánh các phương thức trong LVS 38

3 Các thuật toán lập lịch kết nối 38

3.1 Round-Robin 38

3.2 Weighted Round-Robin 38

3.3 Least-Connection 39

3.6 Locality-Based Least-Connection With Replication 39

3.7 Destination Hash 39

3.8 Source Hash 40

4 Ưu điểm và nhược điểm của hệ thống 40

4.1 Ưu điểm 40

4.2 Nhược điểm 40

CHƯƠNG 6: KỸ THUẬT CÂN BẰNG TẢI 41

1 Các khái niệm 41

1.1.Khái niệm cân bằng tải 41

1.2 Các tiện ích quản lý cân bằng tải 41

2 Thuật toán trong cân bằng tải mạng 42

2 1 Thuật toán lọc phân tán hoàn toàn 42

2.2 Quá trình hội tụ 42

2.3 Hiệu năng của cân bằng tải mạng 43

3 Các mô hình cân bằng tải mạng 43

3.1 Dịch vụ có độ tin cậy 43

3.2 Các cơ chế cân bằng tải mạng cơ bản 44

CHƯƠNG 7: TRIỂN KHAI HỆ THỐNG LVS 46

1 Mô tả sơ đồ 46

CHƯƠNG 8 CẤU HÌNH VÀ CÀI ĐẶT LVS 47

1 Chuẩn bị cấu hình 47

1.1.Cấu hình ip như mô hình 47

1.2 Các đặt các services sau: 49

1.3 Stop firewall trên 4 máy (do có pfsense ở ngoài bảo vệ) 50

2 Cấu hình LVS và Web Service 52

2.1 Cấu hình LVS 52

2.2 Cấu hình web 55

3 Kiểm tra hệ thống 61

KẾT LUẬN 65

1.Đánh giá đề tài 65

1.1.Những công việc đã làm được 65

1.2.Khuyết điểm của hệ thống trong đề tài 65

1.3.Hướng phát triển của đề tài 65

TÀI LIỆU THAM KHẢO 66

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

01 LVS Linux Virtual Server

02 NBL Network Load Balancing

03 TCP Transmission Control Protocol

04 UDP User Datagram Protocol

05 FTP File Transfer Protocol

06 NAT Network Address Translation

07 SAN Storage Area Network

08 CPU Central Processing Unit

09 VPS Virtual Private Server

10 HTTP Hypertext Transfer Protocol

11 GUI Graphical User Interface

12 NAS Network Attached Storage

14 IPVS IP Virtual Server

15 RAID Redundant Array Of Independent Disks

16 RAM Random Access Memory

17 HDD Hard Disk Drive

18 GNU General Public License

19 KDE K Desktop Environment

20 IP Internet Protocol

21 VLAN Virtual Local Area Network

DANH MỤC CÁC HÌNH MINH H

21

21

22

24

27

29

33

33

35

36

38

40

46

47

47

48

49

49

50

50

50

51

51

51

52

52

53

53

53

53

54

54

55

55

56

56

56

56

57

58

59

59

59

59

60

60

60

61

61

62

62

63

63

64

64

65

65

65

65

66

LỜI MỞ ĐẦU

Ngày nay, với nhu cầu trao đổi thông tin thông qua mạng Internet mang lại một tốc

độ và lợi ích vô cùng to lớn nó còn tiềm ẩn lớn mối nguy hại cho an toàn thông tin nội

bộ và vấn đề quản lí truy cập Chính vì vậy ta cần có phương pháp để giải quyết vấn đềnày và tường lửa là một giải pháp tối ưu cho vấn đề này

Hầu như các hệ thống nhỏ hiện nay đều có một database chứa dữ liệu và một máychủ web để đọc dữ liệu từ database, thường thường thì database và máy chủ web sẽ làmột Vấn đề gặp phải là khi lượng truy cập tăng lên đột biến, lúc này sẽ có hai cáchgiải quyết là mở rộng theo chiều dọc hoặc mở rộng theo chiều ngang Mở rộng theochiều dọc có nghĩa là phải tăng RAM, core CPU, tăng bộ nhớ,… (cách này ít đượcdùng nhiều bởi vì không thể nào tăng các thành phần linh kiện một cách vô hạn được)

Mở rộng theo chiều ngang sẽ là cách tối ưu hơn bằng cách thay vì gộp chung web vớidatabase lại một nơi thì chúng ta có thể tách riêng ra một hoặc nhiều máy chủ vật lýchạy web và một hoặc nhiều máy chủ database Việc sử dụng nhiều máy chủ dẫn đếncác yêu cầu khi tới thì không biết máy chủ nào sẽ xử lý, từ đây các yêu cầu sẽ khôngtới thẳng máy chủ web mà sẽ thông qua một con load balancer, con này sẽ chịu tráchnhiệm gửi các yêu cầu đến các máy chủ phía sau một cách hợp lý, tránh tình trạng quátải cho các server Mục tiêu của đồ án sẽ giới thiệu một trong những phần mềm cânbằng tải và cách cấu hình chúng

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA

1 Giới thiệu về công nghệ ảo hóa

1.1 Khái niệm

Ảo hóa (tiếng Anh là Virtualization) là quá trình tạo một phiên bản ảo “VirtualVersion” của một thứ gì đó giống như phần cứng máy tính “Computer Hardware” Nóliên quan đến việc sử dụng phần mềm chuyên dụng tạo để tạo phiên bản ảo của tàinguyên máy tính “Computing Resouce” thay vì phiên bản thực của cùng tài nguyênđó

Thuật ngữ “Ảo Hóa” ra đời năm 1990 trên những máy tính có khả năng xử lýlớn, ban đầu nó chỉ là những phương pháp phân chia tài chuyên 1 cách hợp lý để chạycác ứng dụng khác nhau, từ đó thuật ngữ “Ảo Hóa” phát triển cho đến nay

2.Các loại ảo hóa và hình thức của ảo hóa

2.1.Các loại ảo hóa

2.1.1 Ảo hóa hệ thống lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ cácthiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại.Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, doviệc phân chia các tác vụ đọc, viết trong mạng lưu trữ Ngoài ra, việc mô phỏng cácthiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máychủ nào hoạt động trên ổ cứng nào để truy xuất

Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

- Host-based: Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý làdriver điều khiển của các ổ đĩa Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứngvật lý) thông qua sự điều khiển và truy xuất của lớp Driver này

- Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếpvới ổ cứng Ta có thể xem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào

ổ cứng Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết lậpthường khó khăn và phức tạp hơn các mô hình khác Dịch vụ ảo hóa được cung cấpcho các Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller

- Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên mộtthiết bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ Các switch haymáy chủ này kết nối với các trung tâm lưu trữ (SAN) Từ các switch hay server này,các ứng dụng kết nối vào được giao tiếp với trung tâm dữ liệu bằng các “ổ cứng” môphỏng do switch hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật Đây cũng là môhình hay gặp nhất trên thực tế.

2.1.2 Ảo hóa hệ thống mạng

Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng cảphần cứng lẫn phần mềm thành một hệ thống mạng ảo Sau đó, các tài nguyên này sẽđược phân chia thành các channel và gắn với một máy chủ hoặc một thiết bị nào đó

Có nhiều phương pháp để thực hiện việc ảo hóa hệ thống mạng Các phươngpháp này tùy thuộc vào các thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngoài racòn phụ thuộc vào hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng(ISP).Sau đây chúng tôi sẽ giới thiệu một vài mô hình ảo hóa hệ thống mạng:

- Ảo hóa lớp mạng (Virtualized overlay network): Trong mô hình này, nhiều hệthống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung Các tài nguyên

đó bao gồm các thiết bị mạng như router, switch, các dây truyền dẫn, NIC (networkinterface card) Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép sự trao đổithông suốt giữa các hệ thống mạng khác nhau, sử dụng các giao thức và phương tiệntruyền tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN, hệ thống Voip

- Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ra làm 3 khu vực, vớicác chức năng chuyên biệt Mỗi khu vực sẽ có các liên kết với các khu vực khác đểcung cấp các giải pháp đến tay người dùng 1 cách thông suốt:

+ Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực ngườidùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua đó sẽ ngăn chặn các truyxuất không hợp lệ của người dùng; ngoài ra khu vực này còn kiểm tra, xác nhận vàchứng thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLan,Access list)

+ Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là duy trìliên lạc thông qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong

hệ thống Trong các vùng này sử dụng giao thức khác nhau, như MPLs và VRF, do đócần một cầu nối để liên lạc giữa chúng Ngoài ra, khu vực này có nhiệm vụ liên kết(maping) giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó làAccess Control và services Edge

+ Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng nhữngchính sách phân quy ền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồngthời qua đó cung cấp quyền truy cập đến dịch vụ cho người dùng Các dịch vụ có thể ởdạng chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầucủa người dung

2.1.3 Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta táchrời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụngphù hợp với nhu cầu user Một ứng dụng được ảo hóa sẽ không được cài đặt lên máytính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạtđộng một cách bình thường Việc quản lý việc cập nhật phần mềm trở nên dễ dànghơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương thích củachúng cũng trở nên dễ dàng hơn Hiện nay đã có khá nhiều chương trình ảo hóa ứngdụng như Citrix XenApp, Microsoft Application Virtualization, VMware ThinApp với hai loại công nghệ chủ yếu sau:

- Application Streaming: ứng dụng được chia thành nhiều đoạn mã và đượctruyền sang máy người sử dụng khi cần đến đoạn mã đó Các đoạn mã này thườngđược đóng gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP

- Desktop Virtualization/Virtual Desktop Infrastructure (VDI): ứng dụng sẽđược cài đặt và chạy trên một máy ảo Một hạ tầng quản lý sẽ tự đông tạo ra cácdesktop ảo và cung cấp các desktop ảo này đến các đối tượng sử dụng Hiện tại,Viettel IDC đang cung cấp dịch vụ VDI, mang tên dịch vụ máy tính ảo Cloud PC

2.1.4 Ảo hóa hệ thống máy chủ

Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máychủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máychủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồng làm việc phù hợpvới nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý

Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở haidạng sau:

- Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệđiều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyêntới các máy ảo Ta xem hypervisor này là một lớp phần mềm riêng biệt, do đó các hệđiều hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều hành của máychủ và cuối cùng là hệ thống phần cứng… Một số hệ thống hypervisor dạng Hosted

có thể kể đến như VMware Server, VMware Workstation, Microsoft Virtual Server…

- Hypervisor-based: hay còn gọi là bare-metal hypervisor Trong kiến trúc này,lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, khôngthông qua bất kì một hệ điều hành hay một nền tảng nào khác Qua đó, các hypervisornày có khả năng điều khiển, kiểm soát phần cứng của máy chủ Đồng thời, nó cũng cókhả năng quản lý các hệ điều hành chạy trên nó Nói cách khác, các hệ điều hành sẽnằm trên các hypervisor dạng bare-metal rồi đến hệ thống phần cứng Một số ví dụ vềcác hệ thống Bare-metal hypervisor như là Oracle VM, VMware ESX Server, IBM'sPOWER Hypervisor, Microsoft's Hyper-V, Citrix XenServer…

Figure 1Các loại hình của ảo hóa và quan hệ tương đương

2.2 Các hình thức của ảo hóa

2.2.1Ảo hóa Type 1:

Hình thức ảo hóa này được chạy trực tiếp trên phần cứng của máy chủ, cho tốc

độ xử lý nhanh do được tối ưu để sử dụng tài nguyên máy chủ Các sản phẩm điểnhình như ESXi của VMware, XenServer của Citrix hay Hyper-V của Microsoft

Figure 2 Mô hình ảo hóa type 1 2.2.2 Ảo hóa Type 2:

Hình thức ảo hóa được xây dựng trên nền Hệ điều hành và phần mềm có sẵnvới các sản phẩm thông dụng như VMWare Workstation, Microsoft Virtual PC hayOracle VitualBox…

Figure 3: Mô hình ảo hóa Type2

2.3 Lợi ích của ảo hóa

- Giảm chi phí ban đầu và chi phí hoạt động vận hành thiết bị

- Đơn giản hóa, tự động hóa việc quản lý trung tâm dữ liệu, giúp bộ phận IT tậptrung vào những ứng dụng và dịch vụ mới mang lại lợi ích cho người dùng và

tổ chức

- Tăng tính linh hoạt của hệ thống, cho phép di chuyển máy chủ mà không gâyảnh hưởng đến các ứng dụng và dịch vụ đang chạy trên các máy chủ Cung cấpcác ứng dụng và tài nguyên nhanh hơn

- Giảm thiểu hoặc loại bỏ thời gian dừng hệ thống cho các nhiệm vụ bảo trì thôngthường: nâng cấp phần cứng, cập nhật hệ điều hành, phần mềm,…

- Khả năng phục hồi nhanh sau thảm họa cao

3 Sự phát triển của công nghệ ảo hóa hiện nay.

3.1 Nguyên nhân ra đời của ảo hóa

Trong thời điểm bùng nổ thông tin năm 2013, tất cả đều được kết nối Internet,từng giờ, từng phút dữ liệu được cập nhật liên tục Tất cả tạo nên 2 khái niệm Big Data

và Cloud Computing cải tổ về phần cứng trên tất cả các hệ thống máy chủ, những hệthống máy chủ với phần cứng yếu kém không thể đáp ứng được lưu lượng truy cậpkhổng lồ của người dùng

3.2 Sự phát triển của ảo hóa

Doanh nghiệp luôn luôn muốn cắt giảm và hạn chế tối đa c|c chi phí không cầnthiết trong khi vẫn đáp ứng được năng suất và tính ổn định của hệ thống Vậy nên việcứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kỳ doanh nghiệp nào dù lớn haynhỏ Thay vì mua 10 máy chủ cho 10 ứng dụng thì chỉ cần mua 1 hoặc 2 máy chủ có

hỗ trợ ảo hóa cũng vẫn có thể chạy tốt 10 ứng dụng này Điều này cho thấy sự khácbiệt giữa hệ thống ảo hóa và không ảo hóa Bên cạnh đó, việc ứng dụng ảo hóa cònđem lại những lợi ích sau:

– Quản lý đơn giản;

– Triển khai nhanh;

– Phục hồi và lưu trữ hệ thống nhanh;

– Cân bằng tải và phân phối tài nguyên linh hoạt;

– Tiết kiệm chi phí;

– Ảo hóa góp phần tăng cường tính liên tục, hạn chế ngắt quãng

CHƯƠNG 2: CÁC SẢN PHẨM TIÊU BIỂU CỦA CÔNG NGHỆ

Figure 4:Cấu trúc ảo hóa của Hyper-V

1.3 Các phiên bản của Hyper-V

– Một máy ảo (Standard)

– Bốn máy ảo (Enterprise)

– Không giới hạn số lượng máy ảo (Datacenter)

2 Công nghệ ảo hóa VMware

2.1 Công nghệ ảo hóa Vmware là gì?

VMware là sản phẩm của VMware Inc (công ty phần mềm thuộc tập đoànEMC) Đây là công ty tiên phong trong nền phát triển ảo hóa

2.2 Các phiên bản của VMware

VMware có rất nhiều phiên bản như VMware vSphere, VMware ESXServer,VMware vCloud, VMware Director, VMware GSX Server cho máy chủ vàVMware Workstation cho máy để bàn,…

2.3 Ưu điểm

– Có thể sử dụng và tương thích với hầu hết các hệ điều hành như Linux,Windows

– Có cấu hình dựng sẵn

– Có thể chạy độc lập với hệ điều hành (có thể chạy mà không cần cài OS)

– Có rất nhiều chức năng (nhưng đa phần người dùng không để ý hoặc khôngdùng hết)

CHƯƠNG 3: CÁC SẢN PHẨM ẢO HÓA TIÊU BIỂU

1.2 Các tính năng của XenServer

– Hỗ trợ số lượng máy chủ không giới hạn, máy ảo và bộ nhớ vật lý

– Cho phép chuyển đổi từ một máy chủ ảo thành một máy chủ vật lý và

– ngược lại nếu cần (tính năng này có tính phí)

– Chia sẻ hệ thống lưu trữ SAN và NAS giữa các máy chủ

– Quản lý dễ dàng các máy chủ ảo từ một nơi duy nhất

– Khi máy chủ vật lý bị lỗi, những máy ảo bị ảnh hưởng sẽ được tự động

– khởi động trên một máy chủ vật lý khác

– Một thư viện máy ảo mẫu được cấu hình sẵn

– Quản lí tập trung việc cập nhật các bản vá lỗi cho máy chủ ảo

– Nhân bản dễ dàng các máy chủ ảo từ máy chủ vật lý này sang máy chủ vật– lý khác

– XenServer là mã nguồn mở nên có ưu thế là nhiều người cùng đóng góp và– xây dựng

– Xenserver tương thích hầu hết với phần cứng hiện tại

1.4 Nhược điểm

Xen không tham gia thiết kế Vì lý do này, quản trị viên có thể khó phân biệtchính xác nơi bắt đầu và điểm dừng của Xen với Citrix Không chỉ là Xen và Citrixchia sẻ một số công nghệ giống nhau; họ cũng có chung tên tương tự, điều này có thểkhiến mọi thứ hơi khó hiểu

2.Oracel VM

2.1.Oracel VM là gì?

Oracle VM VirtualBox là một nền tảng ứng dụng mã nguồn mở và miễn phí,cho phép tạo, quản lý và chạy các máy ảo (VMs) Máy ảo là những máy tính có cácphần cứng được mô phỏng bởi máy tính chủ

Oracle VM VirtualBox cho phép bạn thiết lập một hoặc nhiều máy ảo (VM)trên một máy tính vật lý và sử dụng chúng đồng thời cùng với máy tính vật lý thật.Mỗi máy ảo có thể cài đặt và thực thi hệ điều hành riêng của mình, bao gồm các phiênbản Microsoft Windows, Linux, BSD và MS-DOS.Không hạn chế số lượng máy ảokhi

tạo

Kiến trúc của Oracel VM

Figure 5: Kiến trúc máy ảo Oracel

2.2 Cách tính năng của Oracel VM

- Quản lý Máy chủ Oracle VM vật lý và chẳng hạn như có thể khởi động lại hoặckhám phá lại phần cứng vật lý

- Tạo và cấu hình nhóm máy chủ

- Tạo và quản lý mạng logic Oracle VM Server, ví dụ, liên kết cổng NIC và cấuhình mạng VLAN

- Tạo và quản lý kho lưu trữ

- Quản lý tài nguyên, bao gồm tệp ISO, mẫu máy ảo, hình ảnh máy ảo và cụmmáy ảo

- Quản lý vòng đời của máy ảo Điều này bao gồm tạo máy ảo từ phương tiện càiđặt hoặc từ các mẫu, khởi động, đăng nhập, tắt và xóa máy ảo

- Nhập, sao chép và di chuyển máy ảo

- Thực hiện cân bằng tải của các máy ảo trong nhóm máy chủ

- Quản lý các công việc trong môi trường Oracle VM

- Quản lý các chính sách như Tính sẵn sàng cao, Lập lịch tài nguyên phân tán vàQuản lý nguồn điện phân tán

2.3 Ưu điểm

Một môi trường ảo hóa được quản lý cung cấp một nền tảng máy chủ nhẹ, antoàn, chạy các máy ảo Cần có ít nhất một Oracle VM Server, nhưng cần có một số đểtận dụng lợi thế của việc phân cụm

- Cho phép chạy nhiều hệ điều hành trong cùng thời điểm

- Giảm chi phí và tiết kiệm dung lượng

- Cho phép thử nghiệm và phục hồi

CHƯƠNG 4: KHẢO SÁT NHU CẦU SỬ DỤNG ẢO HÓA THỰC

TẾ CỦA DOANH NGHIỆP

1 Nhu cầu sử dụng ảo hóa của doanh nghiệp

Ảo hóa đang trở thành khái niệm phổ biến trong vài năm qua Từ một côngnghệ thử nghiệm, nó đã trở thành một trong những thành phần chủ đạo trong ngànhcông nghiệp CNTT Ảo hóa đặc biệt có lợi cho các doanh nghiệp nhỏ, do có thể giảmđáng kể chi phí dành cho phần cứng vật lý và chi phí bảo trì

Theo báo cáo của Spiceworks State of IT năm 2016, hơn 76% các tổ chức đã sửdụng ảo hóa Hơn nữa, ảo hóa máy chủ x86 đã tăng 5,7% (khoảng 5,6 tỷ USD) vàonăm 2016 so với năm trước, theo Gartner Inc

Sự tăng trưởng mạnh của ảo hóa là do nhiều lợi ích mà công nghệ này mang lại

Từ chi phí đầu vào giảm xuống nhanh hơn để sao lưu và phục hồi, hoạt động kinhdoanh tốt hơn, hoạt động CNTT hiệu quả hơn Ảo hóa đặc biệt có lợi cho các doanhnghiệp nhỏ, do có thể giảm đáng kể chi phí dành cho phần cứng vật lý và chi phí bảotrì

Tuy nhiên, để ảo hóa thành công, cần cân nhắc rất nhiều yếu tố Các tổ chứckhông thể để máy chủ hay các thành phần phần cứng bị ngưng hoạt động để thực hiện

ảo hóa dù chỉ trong 1 ngày Bởi hệ thống CNTT là trái tim, linh hồn của doanh nghiệp

và chúng có thể ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp Do đó, cácdoanh nghiệp cần đến các công cụ quản lý hay các nhà cung cấp dịch vụ ảo hóa có thểgiúp họ toàn trình và giảm thiểu chi phí

Figure 6:Nhu cầu ảo hóa trong doanh nghiệp

2.Những điều lưu ý khi sử dụng ảo hóa cho doanh nghiệp

2.1 Ảo hóa có tính toán

Thay vì ảo hóa toàn bộ hệ thống máy chủ, máy tính để bàn và các loại phầncứng khác, các chủ doanh nghiệp nhỏ trước tiên cần xác định mục tiêu kinh doanh màviệc ảo hóa sẽ giúp họ đạt được Việc kiểm tra cơ sở hạ tầng CNTT đầy đủ là cần thiết

để giúp doanh nghiệp quyết định mức độ ảo hóa cần thực hiện Tính toán cơ sở hạ tầngcũng bao gồm việc hiểu về ảo hóa nên được thực hiện như thế nào, thiết lập ra sao Tốtnhất là nên bắt đầu ảo hóa với các ứng dụng nhỏ, vì chúng dễ dàng xử lý nếu mọi thứkhông phù hợp và chuyển sang các dự án quan trọng khác

Nếu bạn đang lập kế hoạch ảo hóa máy chủ cho tổ chức của bạn, thì bạn cầncân nhắc đến những điều sau:

- Công suất tải: Ảo hóa máy chủ cho phép nhiều ứng dụng chạy trên cùng mộtmáy chủ Khi nhu cầu sử dụng tăng lên, cần xem xét công suất tải để đảm bảo hiệu quả

và hiệu suất Hơn nữa, không phải tất cả các ứng dụng đều có thể chạy trên các máychủ ảo, vì vậy cần phải quyết định xem ứng dụng nào phù hợp để chạy trên các máychủ ảo

- Kiến trúc hệ thống: chủ doanh nghiệp cần phải tính đến nhu cầu kinh doanhhiện tại và tương lai Các doanh nghiệp cần phải mở rộng các thành phần CNTT tùythuộc vào nhu cầu và áp lực công việc Khi làm như vậy, bạn cần xem xét việc sửdụng CPU, yêu cầu băng thông và các chi phí liên quan

- An ninh: Các vấn đề bảo mật cần được chú trọng, vì mỗi lớp ảo hóa có thể cónguy cơ tiềm ẩn

- Quá trình hoạt động: Ảo hóa thay đổi cách công việc đang được thực hiệntrong một tổ chức Vì vậy, bạn cần phải quyết định việc các máy chủ ảo sẽ được theodõi, duy trì như thế nào, các nhân viên IT sẽ cần những yêu cầu nào để thích ứng vớimôi trường mới…

Tương tự như vậy, việc tính toán cần được thực hiện cho tất cả các phần cứngcần ảo hóa Khả năng mở rộng là thế mạnh lớn nhất của môi trường ảo, do đó có thể

dễ dàng được thuyết phục khi có thể dễ dàng có tài nguyên ảo vô tận Nhưng điều này

có thể dẫn đến tình trạng quá tải của các phần vật lý và làm cho việc quản lý trở nênrất phức tạp Vì vậy, cần phải hiểu nhu cầu của bạn trước khi bắt tay vào ảo hóa

2.2 Sao lưu phải là ưu tiên hàng đầu

Sao lưu dữ liệu rất quan trọng cho cả hệ thống vật lý và ảo, có thể sao lưu toàn

bộ máy ảo hoặc dữ liệu ở trong nó Dữ liệu sao lưu rất dễ dàng và cho phép phục hồinhanh chóng so với việc sao lưu toàn bộ hệ thống Tuy nhiên, hiện nay cũng có rấtnhiều phương tiện cho phép sao lưu máy ảo nhanh chóng và tự động

Việc sao lưu hệ thống ảo có thể được thực hiện theo các cách sau:

- Nhân bản máy ảo: Cung cấp mô tả cho các file nhân bản và lưu chúng vào một nơidành riêng cho việc sao lưu dự phòng.

- Sao lưu tự động: Điều này có thể được thực hiện bằng cách chỉnh sửa các thiết lậpchung trong máy ảo

- Sử dụng phần mềm sao lưu của bên thứ ba: Dữ liệu hoặc máy ảo sao lưu phải đượcthực hiện thường xuyên để đảm bảo rằng dữ liệu quan trọng và thông tin có thể dễdàng được phục hồi ngay cả khi xảy ra thảm họa Việc sử dụng phần mềm sao lưu củabên thứ ba giúp doanh nghiệp có thể chủ động sao lưu một cách tự động ở một nơi antoàn

2.3 Những hạn chế của ảo hóa

Trước khi ảo hóa tất cả các hệ thống vật lý cũ và triển khai một số máy chủ ảotrong cơ sở hạ tầng CNTT, nên hiểu về những hạn chế của ảo hóa Mặc dù, những hạnchế của ảo hóa rất ít so với những lợi ích mà nó mang lại, nhưng vẫn cần có một cáinhìn tổng quan về ảo hóa trước khi áp dụng vào doanh nghiệp

Những hạn chế chính liên quan đến ảo hóa máy chủ Điều này là do ảo hóaphân chia sức mạnh xử lý, do đó nếu cơ sở dữ liệu lớn được lưu trữ trên các máy chủ

ảo có liên quan đến quá trình xử lý giao dịch, tất cả các quy trình khác có thể bị chậmlại Vì vậy, hiệu quả có thể đi xuống Hơn nữa, nếu máy chủ vật lý gặp vấn đề do một

số lý do nào đó, hệ thống ảo hóa liên quan sẽ trở nên không khả dụng Vấn đề này cóthể được giải quyết khi bạn sử dụng hai máy chủ vật lý (có cùng cấu hình) và lưu trữtập trung cho tất cả các thành phần ảo hóa, khi hệ thống này có sự cố, hệ thống kia vẫn

có thể duy trì hoạt động của bạn như bình thường Tuy nhiên, việc đầu tư này rất tốnkém và có thể không khả thi đối với các doanh nghiệp nhỏ Nhưng đừng lo, vấn đề nàyrất dễ xử lý khi bạn đi thuê dịch vụ ngoài

Cuối cùng, thiết lập và quản lý một môi trường ảo hóa không dễ dàng cần cómột đội ngũ nhân sự IT có tay nghề để chăm sóc hệ thống ảo hóa Nếu đội ngũ nhân sựchưa sẵn sàng, hãy suy nghĩ thêm về việc tự xây dựng hệ thống và cân nhắc việc đithuê Có rất nhiều dịch vụ giúp bạn: dịch vụ quản trị Managed Service, hoặc thuê máychủ ảo Cloud Server…

Ảo hóa đang trở thành một xu hướng IT quan trọng trong tương lai gần, do đócác doanh nghiệp vừa và nhỏ cần tận dụng công nghệ này để tiết kiệm nhân sự và chiphí, đồng thời nâng cao hiệu quả hoạt động Việc chuyển đổi sang môi trường ảo cóthể mang lại rất nhiều lợi ích cho doanh nghiệp, nhưng bạn cần phải biết về cácphương pháp tốt nhất để thu được những lợi ích tốt nhất

CHƯƠNG 5: TÌM HIỂU VỀ LINUX VIRTUAL SERVER(LVS)

- Bộ nhớ dùng chung: Nó cung cấp một vùng lưu trữ dùng chung cho nhóm máychủ Rất dễ dàng để nhóm máy chủ có cùng nội dung và cung cấp các dịch vụgiống nhau [không hiểu lắm]

2 Các phương thức trong LVS

Có 4 phương thức thường được sử dụng trong LVS Sự khác biệt giữa 4 phươngthức:

2.1.Phương thức LVS DR

2.1.1Cấu trúc mạng của phương thức DR (Direct Routing)-đinh tuyến trực tiếp:

Figure 7 :Cấu trúc mạng của phương thức DR (Direct Routing)-đinh tuyến trực tiếp: 2.1.2 Nguyên tắc hoạt động của phương thức DR:

Khách hàng gửi yêu cầu PV tới VIP; sau khi nhận được yêu cầu, VIP sẽ chọnmột máy quay lại có LB hợp lý theo thuật toán LB do LVS thiết lập, và sau đó sửa đổiđịa chỉ MAC của gói được yêu cầu thành địa chỉ MAC của máy quay lại; bên dướiĐây là định dạng cơ bản của gói thông tin liên lạc:

Figure 8: Định dạng cơ bản của gói thông tin liên lạc

Trong gói giao tiếp này, có Sáu trường chính：src mac, dst mac ,src ip,src protdst ip dst ip ； Bây giờ dst mac trong gói này là MAC của thẻ mạng LVS VIP [chỉdsp ip và dsp mac được biết khi quá trình bắt tay ba chiều TCP hoàn tất]

Chế độ DR sẽ thay đổi mac dst trong gói tin thành địa chỉ MAC của trình phụchồi; sau đó VIP sẽ phát gói tin tới mạng LAN hiện tại; do đó, hãy đảm bảo trước rằngVIP và tất cả các máy quay lại nằm trên cùng một phân đoạn mạng, tức là chúng đangđược sử dụng Bên trong mạng LAN

Cùng một phân đoạn mạng: Nó được thực hiện bằng cách sử dụng mặt nạ mạngcon Chúng tôi biết rằng có một mạng cục bộ trong mạng của chúng tôi Có nhiều máytrong một mạng cục bộ Tất cả các máy trong các mạng LAN này dùng chung một IPmạng bên ngoài; làm thế nào để chúng tôi xác định mạng LAN này Cái gì? Số phânđoạn mạng được sử dụng; IP chỉ là một số nhị phân 32 bit 32 bit được chia thành: bitmạng + bit chủ; biểu thức trong mặt nạ mạng con là: bit mạng là 1, bit chủ là 0; Vìvậy, bit mạng = IP từng bit và mặt nạ mạng con ; Do đó, chúng ta cần xác nhận chế độ

DR và IP nằm trong cùng một phân đoạn mạng trước khi kết nối realserver với LVS

Giao thức ARP sẽ gửi gói tin này đến máy quay lại thực [tìm máy dựa trênMAC]

Tạo một bảng băm với địa chỉ mac của src ip -> realserver; trước khi kết nốinày bị ngắt kết nối, yêu cầu được gửi bởi cùng một ứng dụng khách sẽ được gửi tớimáy quay lại này bằng cách truy vấn bảng băm;

Sau khi trình phục hồi nhận được pachet này, Đầu tiên hãy đánh giá xem ip dst

có phải là địa chỉ IP của riêng bạn hay không; Nếu không, hãy bỏ gói tin; nếu có, hãy

xử lý gói tin Do đó, chế độ DR cũng cần phải ràng buộc địa chỉ ip VIP trên tất cả cácmáy realserver:

/ sbin / ifconfig lo: 0 inet VIP netmask 255.255.255.255 - > Hãy chú ý đến điềunày!

Bằng cách này, trình phục hồi chức năng nhận thấy rằng dst của gói có thể nhận

ra nó [ràng buộc 2 IP] và sẽ xử lý gói Sau khi xử lý, hãy sửa đổi src mac dst mac src

ip dst ip của gói và sau đó gửi nó đến VIP qua ARP và gửi nó qua VIP Tới máy khách.Định dạng của gói được gửi bởi máy quay lại tới VIP:

Sau khi trình realserver xử lý gói tin này, nó sẽ được gửi trực tiếp đến ip máykhách với dst là ip máy khách; nó không đi qua lvs; mặc dù điều này hiệu quả hơnnhưng nó có lỗ hổng bảo mật

Các nguyên tắc cơ bản của LVS DR hoạt động Thông tin chi tiết của gói:http://os.51cto.com/art/201105/264303.htm