Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 75 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
75
Dung lượng
4,96 MB
Nội dung
INTERNET VÀ DỊCH VỤ
LỜI MỞ ĐẦU
Trong môi trường doanh nghiệp có thể có nhiều Server như Domain Controller,
Mail Server Exchange, File Server, Web Server Các công ty lớn có thể lên đến hàng
chục Server và một số Server chạy nhiều Chức năng AD, DNS, DHCP
Trong tổ chức Exchange có nhiều chức năng Server như Hub Transport, Client
Access, Mailbox Server được cài đặt trên các Server vật lý riêng biệt.
Nhưng việc quản lý riêng biệt các Server này có thể làm đau đầu và khi chúng
ta gặp sự cố thì quá trình phục hồi đòi hỏi thời gian, làm gián đoán hoạt động của nhân
viên và gây tốn kém cho công ty.
Giải pháp để tiết kiệm chi phí là hợp nhất các vai trò lên Server vật lý. Nhưng
vấn đề khác phát sinh khi tích hợp nhiều vai trò lên một Server. Đó là sự không chắc
chắn khi các yêu cầu sử dụng cao điểm tăng lên, có thể gây ra tắc nghẽn. Bề mặt tấn
công của Server do phải mở quá nhiều Port cho tất các dịch vụ để lắng nghe các yêu
cầu từ Client. Vấn đề cập nhật các bản vá lỗi cho một dịch vụ chở nên phức tạp. Nếu
sự cập nhật gây ra vấn đề phụ thì có thể một số dịch mạng thiết yếu khác ngừng hoạt
động.
Tuy nhiên, sự ảo hoá vớicôngnghệHyper-V có thể giúp bạn hợp nhất nhiều
vai trò Server dưới dạng các máy ảo chạy trên một máy vật lý.
Và trong đề tài này nhóm sẽ xâydựnghệthốngExchange Server 2010 trên nền
Hyper-V và ở đây chỉ chú trọng vào việc tạo ra một hệthốngExchangeMailvới độ
sẵn sàng cao chứ không chú tâm vào việc quản trị.
i
INTERNET VÀ DỊCH VỤ
MỤC LỤC
PHẦN II: MÔ HÌNH TỔNG THỂ xxix
ii
INTERNET VÀ DỊCH VỤ
DANH MỤC HÌNH ẢNH
Hình 1.1.6.3 a: External Virtual Network xx
Hình 1.1.6.3 b: Internal Virtual Network xxi
Hình 1.1.6.3 c: Private Virtual Network xxi
Hình 1.1.2: Mô hình các thành phần trong hệthốngMail xxii
PHẦN II: MÔ HÌNH TỔNG THỂ xxix
Hình 2.1: mô hình hệthốngExchange theo tiêu chuẩn Microsoft xxix
Hình 2.1.2.1a: Mailbox Server Role xxxiii
Hình 2.1.2.2a: Client Access Server xxxvii
Hình 2.1.2.2b: Client Access Server Array xxxviii
Hình 2.1.2.4a: Edge Transport Server (Edge) Role xli
Hình 2.1.2.4b: Tính năng Shadow Redundance trong Exchange Server 2010 xliv
Hình 2.1.3.1: Windown Network Load Blancing xlvii
iii
INTERNET VÀ DỊCH VỤ
DANH MỤC CHỮ VIẾT TẮT
VT Vitual Technology
VMM Vitual Machine Manager
WMI Windows Management Instrumentation
MUA Mail User Agent
MRA Mail Retrieval Agent
POP Post Office Protocol
IMAP Internet Mailbox Access Protocol
MTA Mail Transport Agent
MSA Mail Submission Agent
MDA Mail Delivery Agent
LDA Local Delivery Agent
RBAC Role-Based Access Control
DAG Database Available Group
CCR Cluster Continuous Replication
SAN Storage Area Network
ECP Exchange Control Pannel
CAS Client Access Server
OWA Outlook Web Access
DNS Domain Name System
ISAPI Internet Serer Application
Programming Interface
IIS Internet Information Services
WCF Windows Communication FounDation
AD DS Active Directory Domain Services
WinRM Windows Remote Management
MB Mailbox Server
CA Client Access Server
HT Hub Transport Server
Edge Edge Transport Server
UM Unified Mesaging Server
DMZ Demilitarized Zone
ESE Exxtensible Storage Engine
HTTP Hypertext Transfer Protocol
SMTP Simple Mail Transfer Protocol
RPC Remote Procedure Call
ADLLS Active Directory Lightweight Directory
Services
ADAM Active Directory Application
PBX Private Branch Exchange
DTMF Dual Tone Multi Frequency
WNLB Windows Network Load Blancing
iv
INTERNET VÀ DỊCH VỤ
v
INTERNET VÀ DỊCH VỤ
PHẦN I: CƠ SỞ LÝ THUYẾT
1.1. GIỚI THIỆU CÔNGNGHỆ ẢO HÓA
1.1.1. Tổng quan về côngnghệ ảo hóa
Ảo hóa là một côngnghệ được ra đời nhằm khai thác triệt để khả năng làm việc
của các phần cứng trong một hệthống máy chủ. Nó hoạt động như một tầng trung
gian giữa hệthống phần cứng máy tính và phần mềm chạy trên nó. Ý tưởng của công
nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc
lập. Ảo hóa phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng
được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU, Card mạng, ổ
cứng, các tài nguyên khác và hệ điều hành riêng. Khi chạy ứng dụng, người sử dụng
không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo.
Hinh 1.1: Tổng quan về ảo hoá
Các bộ sử lý của hệthống mày tính được thiết kế hỗ trợ côngnghệ ảo hóa và
cho phép chuyển các lệnh hoặc tiến trình của của các mày tính ảo cho hệ điều hành sử
lý, sau đó lớp ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo. Tuy nhiên không phải
tất cả bộ xử lý đều hỗ trợ ảo hóa. Ngày này hai nhà sản xuất bộ xử lý lớn trên thế giới
là Intel và AMD đều cố gắng tích hợp côngnghệ ảo hóa vào trong các sản phẩm của
họ. Các bộ xử có ứng dụng ảo hóa thường là Intel VT(Vitural Technology) hoặc AMD
Pacifica.
vi
INTERNET VÀ DỊCH VỤ
Sử dụngcôngnghệ ảo đem đến cho người dùng sự tiện ích. Việc có thể chạy
nhiều hệ điều hành đồng thời trên cùng một máy tính thuận tiện cho việc học tập và
nghiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào
đó. Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hóa còn hơn thế và
nơi gặt hái được nhiều thành công và tạo nên thương hiệu của côngnghệ ảo hóa đó
chính là trong môi trường hệthống máy chủ ứng dụng và hệthống mạng.
Ảo hóa máy củ thực sự được quan tâm cho đến những năm gần đây. Do còn
nhiều vấn đề về côngnghệ và người dùng chưa thực sự quan tâm tới lợi ích và còn
thiếu đội ngũ am hiểu về côngnghệ này nên việc áp dụng nó vào hệthống là rất dè
dặt. Nhưng khi đối mặt với thực trạng khủng hoảng của nền kinh tế toàn cầu thì bất kì
một doanh nghiệp nào cũng chú tâm để tìm một giải pháp tiết kiệm hơn. Đây cũng là
lúc côngnghệ ảo hóa tìm được chỗ đứng vững chắc cho mình trong lĩnh vực công
nghệ thông tin thế giới.
Hiện nay có nhiều nhà cung cấp các sản phầm máy chủ và phần mềm đều chú
tâm đầu tư nghiên cứu và phát triển côngnghệ này như HP, IBM, Microsoft và
Vmware. Nhiều dạng ảo hóa được đưa ra và có thể chia thành hai dạng chính là ảo hóa
cứng và ảo hoá mềm. từ hai dạng này sau này mới phát triển thành nhiều loại ảo hóa
có chức năng và cấu trúc khác nhau như VMM-Hypervisor, VMM- Hybrid
Ảo hóa cứng còn được gọi là phân thân máy chủ. Dạng ảo hóa này cho phép tạo
nhiều máy ảo trên một máy chủ vật lý. Mỗi mày ảo chạy hệ điều hành riêng và được
cấp phát các tài nghuyên phần cứng như số xung nhịp CPU, ổ cứng và bộ nhớ Các tài
nguyên của máy chủ có thể được cấp phát một cách linh động tùy theo nhu cầu của
từng máy ảo. Giải pháp này cho phép hợp nhất các hệthống máy chủ công kềnh thành
một máy chủ duy nhất và các máy chủ trước đây đóng vai trò là máy ảo ứng dụng chạy
trên nó.
Ảo hoá phần mềm còn gọi là phân thân hệ điều hành. Nó thực ra chỉ là sao chép
bản sao của một hệ điều hành chính là nhiều hệ điều hành con và cho phép các máy ảo
ứng dụng chạy trên nó. Như vậy, nếu hệ điều hành chủ Linux thì cách ảo hóa này sẽ
cho phép tạo thêm nhiều bản Linux làm việc trên cùng máy. Các này có ưu điểm là chỉ
cần một bản quyền cho hệ điều hành và có thể sử dụng cho các máy ảo còn lại. Nhược
điểm của nó là không thể sử dụng nhiều hệ điều hành khác nhau trên cùng máy chủ
1.1.2. Lịch sử ra đời
vii
INTERNET VÀ DỊCH VỤ
ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủ thực
thành nhiều máy chủ con. Một khi máy chủ thực được chia, mỗi máy chủ con có thể
chạy một hệ điều hành và các ứng dụng độc lập.
Tiên phong cho côngnghệ ảo hóa này là từ hãng IBM vớihệthống máy ảo
VM/370 nổi tiếng được công bố vào năm 1972. Đến năm 1999 Vmware giới thiệu sản
phẩm vmware workstation. Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát
triển và kiểm tra phần mềm và đã trở nên phổ biến nhờ khả năng tạo những máy tính
ảo chạy đồng thời nhiều hệ điều hành khác nhau trên cùng một máy tính thực. Khác
với chế độ khởi động kép là những máy tính được cài nhiều hệ điều hành và có thể
chọn lúc khởi động nhưng mỗi lúc chỉ làm việc được 1 hệ điều hành.
Vmware, được EMC được EMC (hãng chuyên về lĩnh vực lưu trữ) mua lại vào
tháng 12 năm 2003, đã mở rộng tầm hoạt động từ máy tính để bàn đến máy chủ và
hiện hãng vẫn giữa vai trò thống lĩnh thị trường ảo hóa.
1.1.3. Các thành phần của một hệthống ảo hóa
Một hệthống ảo hóa bao gồm những thành phần sau:
• Tài nguyên vật lý( host machine, host hardware)
• Các phần mềm ảo hóa ( virtual software) cung cấp và quản lý môi trường
làm việc của các máy ảo.
• Máy ảo (virtual machine) là các máy được cài trên phần mềm ảo hóa
• Hệ điều hành: là hệ điều hành được cài trên máy ảo
Hình 1.1.3: Các thành phần của hệthống ảo hoá.
1.1.3.1. Tài nguyên vật lý (host machine / host hadware)
Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy
ảo sẽ sử dụng tới. Một môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy
viii
INTERNET VÀ DỊCH VỤ
ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn. Các tài nguyên vậy lý
thông thường như là ổ đĩa cứng, ram, card mạng ….
1.1.3.2. Các phần mềm ảo hóa
Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên
hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho
các máy ảo. Phần mềm ảo hóa là nền tảng của một trương ảo hóa. Nó cho phép tạo ra
các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này
đến các máy ảo. Kế hoạch quản lý sử dụng tài nguyên khi có sự tranh chấp một tài
nguyên đặc biệt các máy ảo, điều này dẫn đến sự hiệu qua làm việc của các máy ảo.
Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy
ảo.
1.1.3.3. Máy ảo ( virtual machine)
Thuật ngữ máy ảo được dùng chung khi miêu tả máy ảo (lớp 3 ) và hệ điều
hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo một môi trường hay một phân
vùng trên ổ đĩa đĩa. Trong môi trường có đầy đủ tiết bị phần cứng như một máy thật.
Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ điều hành khách
mà chúng ta cài trên các máy ảo này không biết phần cứng mà nó nhìn thấy là phần
cứng ảo.
1.1.3.4. Hệ điều hành khách (Guest operating system)
Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một
máy ảo (lớp 3) giúp ta các thể sử dụng dễ dàng xử lý cá sự cố trong một trường ảo hóa,
nó giúp người dùng có những thao tác giống như là đang thao tác trên một lớp phần
cững vật lý thực sự.
Khi đây đủ các thành phần trên thì bạn có thể xâydựng cho mình một hệthống
ứng dụng ảo hóa. Ngoài việc lựa chọn phần cứng cho thích hợp bạn còn phải cân nhắc
xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo háo nào. Điều này rất quan trọng
trong việc tối ưu hóa hiệu suất làm việc cho hệthống của bạn.
1.1.4. Các loại ảo hóa
1.1.4.1. VMM-Hypervisor
công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản. Nó hoạt động như là
một phần mềm nằm ngay trên phần cứng hoặc bên dưới hệ điều hành khách. Mục đích
chính của nó là cung cấp các môi trường làm việc cho các máy ảo. Cho phép các máy
ảo hoạt động trên một phần cứng được gọi là phân vùng ( partition). Các hệ điều hành
ix
INTERNET VÀ DỊCH VỤ
của máy ảo được cài đặt trên phần vùng này. Mỗi phần vùng sẽ được cung cấp tập hợp
các tài nguyên phần cứng riêng của nó chẳng hạn như bộ nhớ, các chu kỳ CPU và thiết
bị. Hypervisor có trách nhiệm điều khiển và phân các luồng truy cập đến các tài
nguyên phần cứng.
khi một hệ điều hành thực hiện truy xuất hoặc trương tác tài nguyên phần cúng
trên hệ điều hành chủ thì công việc của một Hypervisor là:
• Hypervisor mô phỏng phần cứng. nó làm cho hệ điều hành tưởng rằng mình
đang sử dụng tài nguyên vật lý của hệthống thật.
• Hypervisor liên lạc với các trình điều khiển thiết bị
• Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật
lý.
Hình 1.1.4.1: Côngnghệ VMM - Hypervisor
Trong mô hình này trình điều khiển phần cứng liên lạc trực tiếp với các thiết bị
phần cứng mà không phải qua bất kì trung gian nào nên nó mang lại một hiệu suất cao
nhất về sử dụng tài nguyên phần cứng. Một vài sản phẩm đang sử dụng dạng này là
Microsoft Hyper-V, Citrix Xenserver, Vmware ESX server.
1.1.4.2. Virtual Machine Monitor (VMM)
VMM là một loại ảo hóa hoạt động như một phần mềm chạy trên một hệ điều
hành chủ khác. Nghĩa là để tương tác với tài nguyên phần cứng nó phải liên lạc thông
qua hệ điều hành chủ.các sản phẩm điển hình cho kiểu ảo hóa này là VMware
Server,Microsoft Virtual PC, máy ảo Java .
x
[...]... mang trong trách xâydựng một hệthốngcôngnghệthông tin sẵn sàng đáp ứng được những thay đổi của công việc quản lý kinh doanh của công ty đó có nghĩa là họ phải chọn lựa và đầu tư vào những giải pháp côngnghệđúng ngay từ đầu Exchange Server 2010 sẽ cho phép bạn khả năng linh động lựa những thức triển khai khác nhau dựa trên nhu cầu thực tế và hiện trạng hạ tầng phần cứng sẵn có cùng với những phương... và dễ dàng 1.2.2 Các thành phần trong hệ thốngMail Hình 1.1.2: Mô hình các thành phần trong hệ thốngMail xxii INTERNET VÀ DỊCH VỤ Hình trên cho ta biết trong một hệ thốngmail thì gồm những phần nào và bây giờ chúng ta xẽ xem những thành phần có chức năng ra sao Mail User Agent (MUA) Được hiểu là tác nhân sử dụng thư tại đây người dùng tác động vào hệ thốngmail thông qua những phần mềm như Microsoft... đến với cái tên Windows Server Vitualization, tên mã Viridian, Hyper-V là côngnghệ ảo hóa server thế hệ mới của Microsfot và là thành phần quan trọng trong hệ điều hành Windows Server 2008 Hyper-V chính là côngnghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác phần cứng server 64 bit thế hệ mới xv INTERNET VÀ DỊCH VỤ Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể... năng nào của hệthống 1.2.6 Một số hạn chế của Exchange 2010 Exchange 2010 được dựng trên nền Windows PowerShell, là một côngnghệ xử lý tác vụ bằng dòng lệnh Mặc dù giúp nhà quản trị dễ dàng xử lý hơn so vớiExchange 2003 nhưng ngược lại nó đòi hỏi phải đào tạo lại những cán bộ IT, đặc biệt là những người trước giờ vẫn quen sử dụng chuột và giao diện đồ họa Exchange 2010 chỉ chạy trên hệ điều hành... thành phần riêng rẽ của hệthống nhưng với chức năng hỗ trợ cho việc lấy mail từ hộp thư Trong hệthốngExchange 2010 chức năng này được hỗ trợ bởi Outlook client hoặc bởi Outlook Web App khi cấu hình để lấy mail từ một tài khoản khác bên ngoài gửi vào mailbox của bạn Outlook Web App sẽ để lại tất cả những mail trên server và chỉ đơn giản đó chỉ là giao diện dùng để đọc và gửi mail mà thôi và không có... những phương thức triển khai đơn giản nhât giúp cho hệthống E -Mail trong doanh nghiệp của bạn luôn đảm bảo tính sẵn sàng cao Ở góc độ người quản trị, người phụ trách hệthống có thể di chuyển mailbox online từ server này sang server khác với mục đích bảo trì hay nâng cấp và gửi nhận mail bình thường Với khả năng này, người quản trị có thể làm các công tác bảo trì nay trong giờ làm việc bình thường... lạc với phần cứng thì trình điều khiển con sẽ liên lạc với trình điều khiển chính và trình điều khiển chính này sẽ chuyển yêu cầu xuống lớp Hypervisor để liên lạc với phần cứng Tiêu biểu cho ứng dụng loại ảo hóa này là Windows Server 2008 Hyper-V xiii INTERNET VÀ DỊCH VỤ Hình 1.1.4.5: côngnghệ Microkernelized Hypervisor 1.1.5 Các lợi ích của ảo hóa Thông thường việc đầu tư cho một trung tâm công nghệ. .. trị cần nắm bắt thêm về chức năng của hệ điều hành mới Exchange 2003 có thể chạy trên Microsofr Virtual Server 2005 nhưng Exchange 2010 sẽ chỉ chạy trên những Microsoft virtual server mới như Hyper-V hoặc trên VMWare Server xxviii INTERNET VÀ DỊCH VỤ PHẦN II: MÔ HÌNH TỔNG THỂ 2.1 MÔ HÌNH HỆTHỐNGEXCHANGE THEO TIÊU CHUẨN CỦA MICROSOFT Hình 2.1: mô hình hệthốngExchange theo tiêu chuẩn Microsoft 2.1.1... disable, kết quả sẽ có một hệthống an toàn hơn • Đơn giản hóa việc triển khai và quản lý: một máy chủ chuyên dụng sẽ dễ dàng hơn cho việc cấu hình, dễ dàng hơn trong việc an toàn cũng như quản lý Và sau đây là các chức năng cụ thể của từng Server Role trong Exchange 2010 2.1.2.1 Mailbox Server Role Mailbox Server chính là trái tim của hệ thốngmail Exchange 2010, đây là nơi Mailbox Database và Public... và hệthống làm mát Ảo hóa cho phép gom nhiều máy chủ vào một máy chủ vật lý nên tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ thôi Bên cạnh đó thì diện tích sử dụng để đặt máy chủ cũng được thu hẹ lại Và hệthống dây cáp nối cũng ít đi 1.1.6 ảo hóa vớiHyper-V 1.1.6.1 khái niệm Hyper-V Trước đây được biết đến với cái tên Windows Server Vitualization, tên mã Viridian, Hyper-V . này nhóm sẽ xây dựng hệ thống Exchange Server 2010 trên nền
Hyper-V và ở đây chỉ chú trọng vào việc tạo ra một hệ thống Exchange Mail với độ
sẵn sàng cao. VỤ
PHẦN I: CƠ SỞ LÝ THUYẾT
1.1. GIỚI THIỆU CÔNG NGHỆ ẢO HÓA
1.1.1. Tổng quan về công nghệ ảo hóa
Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để