INTERNET VÀ DỊCH VỤ LỜI MỞ ĐẦU Trong môi trường doanh nghiệp có thể có nhiều Server như Domain Controller, Mail Server Exchange, File Server, Web Server Các công ty lớn có thể lên đến hàng chục Server và một số Server chạy nhiều Chức năng AD, DNS, DHCP Trong tổ chức Exchange có nhiều chức năng Server như Hub Transport, Client Access, Mailbox Server được cài đặt trên các Server vật lý riêng biệt. Nhưng việc quản lý riêng biệt các Server này có thể làm đau đầu và khi chúng ta gặp sự cố thì quá trình phục hồi đòi hỏi thời gian, làm gián đoán hoạt động của nhân viên và gây tốn kém cho công ty. Giải pháp để tiết kiệm chi phí là hợp nhất các vai trò lên Server vật lý. Nhưng vấn đề khác phát sinh khi tích hợp nhiều vai trò lên một Server. Đó là sự không chắc chắn khi các yêu cầu sử dụng cao điểm tăng lên, có thể gây ra tắc nghẽn. Bề mặt tấn công của Server do phải mở quá nhiều Port cho tất các dịch vụ để lắng nghe các yêu cầu từ Client. Vấn đề cập nhật các bản vá lỗi cho một dịch vụ chở nên phức tạp. Nếu sự cập nhật gây ra vấn đề phụ thì có thể một số dịch mạng thiết yếu khác ngừng hoạt động. Tuy nhiên, sự ảo hoá với công nghệ Hyper-V có thể giúp bạn hợp nhất nhiều vai trò Server dưới dạng các máy ảo chạy trên một máy vật lý. Và trong đề tài này nhóm sẽ xây dựng hệ thống Exchange Server 2010 trên nền Hyper-V và ở đây chỉ chú trọng vào việc tạo ra một hệ thống Exchange Mail với độ sẵn sàng cao chứ không chú tâm vào việc quản trị. i INTERNET VÀ DỊCH VỤ MỤC LỤC PHẦN II: MÔ HÌNH TỔNG THỂ xxix ii INTERNET VÀ DỊCH VỤ DANH MỤC HÌNH ẢNH Hình 1.1.6.3 a: External Virtual Network xx Hình 1.1.6.3 b: Internal Virtual Network xxi Hình 1.1.6.3 c: Private Virtual Network xxi Hình 1.1.2: Mô hình các thành phần trong hệ thống Mail xxii PHẦN II: MÔ HÌNH TỔNG THỂ xxix Hình 2.1: mô hình hệ thống Exchange theo tiêu chuẩn Microsoft xxix Hình 2.1.2.1a: Mailbox Server Role xxxiii Hình 2.1.2.2a: Client Access Server xxxvii Hình 2.1.2.2b: Client Access Server Array xxxviii Hình 2.1.2.4a: Edge Transport Server (Edge) Role xli Hình 2.1.2.4b: Tính năng Shadow Redundance trong Exchange Server 2010 xliv Hình 2.1.3.1: Windown Network Load Blancing xlvii iii INTERNET VÀ DỊCH VỤ DANH MỤC CHỮ VIẾT TẮT VT Vitual Technology VMM Vitual Machine Manager WMI Windows Management Instrumentation MUA Mail User Agent MRA Mail Retrieval Agent POP Post Office Protocol IMAP Internet Mailbox Access Protocol MTA Mail Transport Agent MSA Mail Submission Agent MDA Mail Delivery Agent LDA Local Delivery Agent RBAC Role-Based Access Control DAG Database Available Group CCR Cluster Continuous Replication SAN Storage Area Network ECP Exchange Control Pannel CAS Client Access Server OWA Outlook Web Access DNS Domain Name System ISAPI Internet Serer Application Programming Interface IIS Internet Information Services WCF Windows Communication FounDation AD DS Active Directory Domain Services WinRM Windows Remote Management MB Mailbox Server CA Client Access Server HT Hub Transport Server Edge Edge Transport Server UM Unified Mesaging Server DMZ Demilitarized Zone ESE Exxtensible Storage Engine HTTP Hypertext Transfer Protocol SMTP Simple Mail Transfer Protocol RPC Remote Procedure Call ADLLS Active Directory Lightweight Directory Services ADAM Active Directory Application PBX Private Branch Exchange DTMF Dual Tone Multi Frequency WNLB Windows Network Load Blancing iv INTERNET VÀ DỊCH VỤ v INTERNET VÀ DỊCH VỤ PHẦN I: CƠ SỞ LÝ THUYẾT 1.1. GIỚI THIỆU CÔNG NGHỆ ẢO HÓA 1.1.1. Tổng quan về công nghệ ảo hóa Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm việc của các phần cứng trong một hệ thống máy chủ. Nó hoạt động như một tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập. Ảo hóa phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU, Card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng. Khi chạy ứng dụng, người sử dụng không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo. Hinh 1.1: Tổng quan về ảo hoá Các bộ sử lý của hệ thống mày tính được thiết kế hỗ trợ công nghệ ảo hóa và cho phép chuyển các lệnh hoặc tiến trình của của các mày tính ảo cho hệ điều hành sử lý, sau đó lớp ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo. Tuy nhiên không phải tất cả bộ xử lý đều hỗ trợ ảo hóa. Ngày này hai nhà sản xuất bộ xử lý lớn trên thế giới là Intel và AMD đều cố gắng tích hợp công nghệ ảo hóa vào trong các sản phẩm của họ. Các bộ xử có ứng dụng ảo hóa thường là Intel VT(Vitural Technology) hoặc AMD Pacifica. vi INTERNET VÀ DỊCH VỤ Sử dụng công nghệ ảo đem đến cho người dùng sự tiện ích. Việc có thể chạy nhiều hệ điều hành đồng thời trên cùng một máy tính thuận tiện cho việc học tập và nghiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào đó. Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hóa còn hơn thế và nơi gặt hái được nhiều thành công và tạo nên thương hiệu của công nghệ ảo hóa đó chính là trong môi trường hệ thống máy chủ ứng dụng và hệ thống mạng. Ảo hóa máy củ thực sự được quan tâm cho đến những năm gần đây. Do còn nhiều vấn đề về công nghệ và người dùng chưa thực sự quan tâm tới lợi ích và còn thiếu đội ngũ am hiểu về công nghệ này nên việc áp dụng nó vào hệ thống là rất dè dặt. Nhưng khi đối mặt với thực trạng khủng hoảng của nền kinh tế toàn cầu thì bất kì một doanh nghiệp nào cũng chú tâm để tìm một giải pháp tiết kiệm hơn. Đây cũng là lúc công nghệ ảo hóa tìm được chỗ đứng vững chắc cho mình trong lĩnh vực công nghệ thông tin thế giới. Hiện nay có nhiều nhà cung cấp các sản phầm máy chủ và phần mềm đều chú tâm đầu tư nghiên cứu và phát triển công nghệ này như HP, IBM, Microsoft và Vmware. Nhiều dạng ảo hóa được đưa ra và có thể chia thành hai dạng chính là ảo hóa cứng và ảo hoá mềm. từ hai dạng này sau này mới phát triển thành nhiều loại ảo hóa có chức năng và cấu trúc khác nhau như VMM-Hypervisor, VMM- Hybrid Ảo hóa cứng còn được gọi là phân thân máy chủ. Dạng ảo hóa này cho phép tạo nhiều máy ảo trên một máy chủ vật lý. Mỗi mày ảo chạy hệ điều hành riêng và được cấp phát các tài nghuyên phần cứng như số xung nhịp CPU, ổ cứng và bộ nhớ Các tài nguyên của máy chủ có thể được cấp phát một cách linh động tùy theo nhu cầu của từng máy ảo. Giải pháp này cho phép hợp nhất các hệ thống máy chủ công kềnh thành một máy chủ duy nhất và các máy chủ trước đây đóng vai trò là máy ảo ứng dụng chạy trên nó. Ảo hoá phần mềm còn gọi là phân thân hệ điều hành. Nó thực ra chỉ là sao chép bản sao của một hệ điều hành chính là nhiều hệ điều hành con và cho phép các máy ảo ứng dụng chạy trên nó. Như vậy, nếu hệ điều hành chủ Linux thì cách ảo hóa này sẽ cho phép tạo thêm nhiều bản Linux làm việc trên cùng máy. Các này có ưu điểm là chỉ cần một bản quyền cho hệ điều hành và có thể sử dụng cho các máy ảo còn lại. Nhược điểm của nó là không thể sử dụng nhiều hệ điều hành khác nhau trên cùng máy chủ 1.1.2. Lịch sử ra đời vii INTERNET VÀ DỊCH VỤ ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủ thực thành nhiều máy chủ con. Một khi máy chủ thực được chia, mỗi máy chủ con có thể chạy một hệ điều hành và các ứng dụng độc lập. Tiên phong cho công nghệ ảo hóa này là từ hãng IBM với hệ thống máy ảo VM/370 nổi tiếng được công bố vào năm 1972. Đến năm 1999 Vmware giới thiệu sản phẩm vmware workstation. Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển và kiểm tra phần mềm và đã trở nên phổ biến nhờ khả năng tạo những máy tính ảo chạy đồng thời nhiều hệ điều hành khác nhau trên cùng một máy tính thực. Khác với chế độ khởi động kép là những máy tính được cài nhiều hệ điều hành và có thể chọn lúc khởi động nhưng mỗi lúc chỉ làm việc được 1 hệ điều hành. Vmware, được EMC được EMC (hãng chuyên về lĩnh vực lưu trữ) mua lại vào tháng 12 năm 2003, đã mở rộng tầm hoạt động từ máy tính để bàn đến máy chủ và hiện hãng vẫn giữa vai trò thống lĩnh thị trường ảo hóa. 1.1.3. Các thành phần của một hệ thống ảo hóa Một hệ thống ảo hóa bao gồm những thành phần sau: • Tài nguyên vật lý( host machine, host hardware) • Các phần mềm ảo hóa ( virtual software) cung cấp và quản lý môi trường làm việc của các máy ảo. • Máy ảo (virtual machine) là các máy được cài trên phần mềm ảo hóa • Hệ điều hành: là hệ điều hành được cài trên máy ảo Hình 1.1.3: Các thành phần của hệ thống ảo hoá. 1.1.3.1. Tài nguyên vật lý (host machine / host hadware) Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy ảo sẽ sử dụng tới. Một môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy viii INTERNET VÀ DỊCH VỤ ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn. Các tài nguyên vậy lý thông thường như là ổ đĩa cứng, ram, card mạng …. 1.1.3.2. Các phần mềm ảo hóa Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo. Phần mềm ảo hóa là nền tảng của một trương ảo hóa. Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo. Kế hoạch quản lý sử dụng tài nguyên khi có sự tranh chấp một tài nguyên đặc biệt các máy ảo, điều này dẫn đến sự hiệu qua làm việc của các máy ảo. Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy ảo. 1.1.3.3. Máy ảo ( virtual machine) Thuật ngữ máy ảo được dùng chung khi miêu tả máy ảo (lớp 3 ) và hệ điều hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo một môi trường hay một phân vùng trên ổ đĩa đĩa. Trong môi trường có đầy đủ tiết bị phần cứng như một máy thật. Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ điều hành khách mà chúng ta cài trên các máy ảo này không biết phần cứng mà nó nhìn thấy là phần cứng ảo. 1.1.3.4. Hệ điều hành khách (Guest operating system) Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một máy ảo (lớp 3) giúp ta các thể sử dụng dễ dàng xử lý cá sự cố trong một trường ảo hóa, nó giúp người dùng có những thao tác giống như là đang thao tác trên một lớp phần cững vật lý thực sự. Khi đây đủ các thành phần trên thì bạn có thể xây dựng cho mình một hệ thống ứng dụng ảo hóa. Ngoài việc lựa chọn phần cứng cho thích hợp bạn còn phải cân nhắc xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo háo nào. Điều này rất quan trọng trong việc tối ưu hóa hiệu suất làm việc cho hệ thống của bạn. 1.1.4. Các loại ảo hóa 1.1.4.1. VMM-Hypervisor công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản. Nó hoạt động như là một phần mềm nằm ngay trên phần cứng hoặc bên dưới hệ điều hành khách. Mục đích chính của nó là cung cấp các môi trường làm việc cho các máy ảo. Cho phép các máy ảo hoạt động trên một phần cứng được gọi là phân vùng ( partition). Các hệ điều hành ix INTERNET VÀ DỊCH VỤ của máy ảo được cài đặt trên phần vùng này. Mỗi phần vùng sẽ được cung cấp tập hợp các tài nguyên phần cứng riêng của nó chẳng hạn như bộ nhớ, các chu kỳ CPU và thiết bị. Hypervisor có trách nhiệm điều khiển và phân các luồng truy cập đến các tài nguyên phần cứng. khi một hệ điều hành thực hiện truy xuất hoặc trương tác tài nguyên phần cúng trên hệ điều hành chủ thì công việc của một Hypervisor là: • Hypervisor mô phỏng phần cứng. nó làm cho hệ điều hành tưởng rằng mình đang sử dụng tài nguyên vật lý của hệ thống thật. • Hypervisor liên lạc với các trình điều khiển thiết bị • Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý. Hình 1.1.4.1: Công nghệ VMM - Hypervisor Trong mô hình này trình điều khiển phần cứng liên lạc trực tiếp với các thiết bị phần cứng mà không phải qua bất kì trung gian nào nên nó mang lại một hiệu suất cao nhất về sử dụng tài nguyên phần cứng. Một vài sản phẩm đang sử dụng dạng này là Microsoft Hyper-V, Citrix Xenserver, Vmware ESX server. 1.1.4.2. Virtual Machine Monitor (VMM) VMM là một loại ảo hóa hoạt động như một phần mềm chạy trên một hệ điều hành chủ khác. Nghĩa là để tương tác với tài nguyên phần cứng nó phải liên lạc thông qua hệ điều hành chủ.các sản phẩm điển hình cho kiểu ảo hóa này là VMware Server,Microsoft Virtual PC, máy ảo Java . x [...]... mang trong trách xây dựng một hệ thống công nghệ thông tin sẵn sàng đáp ứng được những thay đổi của công việc quản lý kinh doanh của công ty đó có nghĩa là họ phải chọn lựa và đầu tư vào những giải pháp công nghệ đúng ngay từ đầu Exchange Server 2010 sẽ cho phép bạn khả năng linh động lựa những thức triển khai khác nhau dựa trên nhu cầu thực tế và hiện trạng hạ tầng phần cứng sẵn có cùng với những phương... và dễ dàng 1.2.2 Các thành phần trong hệ thống Mail Hình 1.1.2: Mô hình các thành phần trong hệ thống Mail xxii INTERNET VÀ DỊCH VỤ Hình trên cho ta biết trong một hệ thống mail thì gồm những phần nào và bây giờ chúng ta xẽ xem những thành phần có chức năng ra sao Mail User Agent (MUA) Được hiểu là tác nhân sử dụng thư tại đây người dùng tác động vào hệ thống mail thông qua những phần mềm như Microsoft... đến với cái tên Windows Server Vitualization, tên mã Viridian, Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsfot và là thành phần quan trọng trong hệ điều hành Windows Server 2008 Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác phần cứng server 64 bit thế hệ mới xv INTERNET VÀ DỊCH VỤ Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể... năng nào của hệ thống 1.2.6 Một số hạn chế của Exchange 2010 Exchange 2010 được dựng trên nền Windows PowerShell, là một công nghệ xử lý tác vụ bằng dòng lệnh Mặc dù giúp nhà quản trị dễ dàng xử lý hơn so với Exchange 2003 nhưng ngược lại nó đòi hỏi phải đào tạo lại những cán bộ IT, đặc biệt là những người trước giờ vẫn quen sử dụng chuột và giao diện đồ họa Exchange 2010 chỉ chạy trên hệ điều hành... thành phần riêng rẽ của hệ thống nhưng với chức năng hỗ trợ cho việc lấy mail từ hộp thư Trong hệ thống Exchange 2010 chức năng này được hỗ trợ bởi Outlook client hoặc bởi Outlook Web App khi cấu hình để lấy mail từ một tài khoản khác bên ngoài gửi vào mailbox của bạn Outlook Web App sẽ để lại tất cả những mail trên server và chỉ đơn giản đó chỉ là giao diện dùng để đọc và gửi mail mà thôi và không có... những phương thức triển khai đơn giản nhât giúp cho hệ thống E -Mail trong doanh nghiệp của bạn luôn đảm bảo tính sẵn sàng cao Ở góc độ người quản trị, người phụ trách hệ thống có thể di chuyển mailbox online từ server này sang server khác với mục đích bảo trì hay nâng cấp và gửi nhận mail bình thường Với khả năng này, người quản trị có thể làm các công tác bảo trì nay trong giờ làm việc bình thường... lạc với phần cứng thì trình điều khiển con sẽ liên lạc với trình điều khiển chính và trình điều khiển chính này sẽ chuyển yêu cầu xuống lớp Hypervisor để liên lạc với phần cứng Tiêu biểu cho ứng dụng loại ảo hóa này là Windows Server 2008 Hyper-V xiii INTERNET VÀ DỊCH VỤ Hình 1.1.4.5: công nghệ Microkernelized Hypervisor 1.1.5 Các lợi ích của ảo hóa Thông thường việc đầu tư cho một trung tâm công nghệ. .. trị cần nắm bắt thêm về chức năng của hệ điều hành mới Exchange 2003 có thể chạy trên Microsofr Virtual Server 2005 nhưng Exchange 2010 sẽ chỉ chạy trên những Microsoft virtual server mới như Hyper-V hoặc trên VMWare Server xxviii INTERNET VÀ DỊCH VỤ PHẦN II: MÔ HÌNH TỔNG THỂ 2.1 MÔ HÌNH HỆ THỐNG EXCHANGE THEO TIÊU CHUẨN CỦA MICROSOFT Hình 2.1: mô hình hệ thống Exchange theo tiêu chuẩn Microsoft 2.1.1... disable, kết quả sẽ có một hệ thống an toàn hơn • Đơn giản hóa việc triển khai và quản lý: một máy chủ chuyên dụng sẽ dễ dàng hơn cho việc cấu hình, dễ dàng hơn trong việc an toàn cũng như quản lý Và sau đây là các chức năng cụ thể của từng Server Role trong Exchange 2010 2.1.2.1 Mailbox Server Role Mailbox Server chính là trái tim của hệ thống mail Exchange 2010, đây là nơi Mailbox Database và Public... và hệ thống làm mát Ảo hóa cho phép gom nhiều máy chủ vào một máy chủ vật lý nên tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ thôi Bên cạnh đó thì diện tích sử dụng để đặt máy chủ cũng được thu hẹ lại Và hệ thống dây cáp nối cũng ít đi 1.1.6 ảo hóa với Hyper-V 1.1.6.1 khái niệm Hyper-V Trước đây được biết đến với cái tên Windows Server Vitualization, tên mã Viridian, Hyper-V . này nhóm sẽ xây dựng hệ thống Exchange Server 2010 trên nền Hyper-V và ở đây chỉ chú trọng vào việc tạo ra một hệ thống Exchange Mail với độ sẵn sàng cao. VỤ PHẦN I: CƠ SỞ LÝ THUYẾT 1.1. GIỚI THIỆU CÔNG NGHỆ ẢO HÓA 1.1.1. Tổng quan về công nghệ ảo hóa Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để