Nghiên cứu và triển khai điện toán đám mây riêng bằng hyper v

Định nghĩa

toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa để cung cấp như một dịch vụ trên mạng Internet”

Theo Gartner, mô hình điện toán đám mây cung cấp khả năng mở rộng linh hoạt về công nghệ thông tin như một dịch vụ, phục vụ cho nhiều khách hàng sử dụng các công nghệ trên Internet.

Theo Ian Foster, một mô hình điện toán phân tán có tính co giãn lớn và hướng đến sự co giãn về mặt kinh tế, bao gồm sức mạnh tính toán, kho lưu trữ, các nền tảng và dịch vụ được trực quan hóa, ảo hóa và linh động Những tài nguyên này sẽ được phân phối theo nhu cầu của khách hàng bên ngoài thông qua Internet.

Điện toán đám mây là một mô hình công nghệ thông tin dựa trên Internet, trong đó tài nguyên tính toán và lưu trữ được cung cấp dưới dạng dịch vụ trực tuyến Người dùng không cần có kiến thức chuyên sâu để sử dụng các công nghệ này, giúp đơn giản hóa quy trình vận hành Một trong những hình thức của điện toán đám mây là Phần mềm hoạt động như dịch vụ (SAAS), mang lại nhiều lợi ích cho người dùng.

Phần mềm dưới dạng dịch vụ (SaaS), nền tảng như một dịch vụ (PaaS) và dịch vụ Web đang nổi lên như những xu hướng công nghệ mới, tất cả đều dựa vào Internet để phục vụ nhu cầu người dùng Các ví dụ điển hình về điện toán đám mây bao gồm nhiều ứng dụng và dịch vụ trực tuyến, giúp tối ưu hóa trải nghiệm và hiệu suất làm việc.

Salesforce.com và Google Apps cung cấp ứng dụng thương mại trực tuyến có thể truy cập qua trình duyệt, với dữ liệu và phần mềm được lưu trữ trên đám mây Đám mây là một hình ảnh ẩn dụ cho Internet, đại diện cho các cơ sở hạ tầng phức tạp mà nó ẩn chứa Điện toán đám mây thường bị nhầm lẫn với điện toán lưới, điện toán theo nhu cầu và điện toán tự trị, mỗi loại đều có những đặc điểm và chức năng riêng biệt trong việc quản lý và cung cấp tài nguyên máy tính.

Việc triển khai hạ tầng cho điện toán đám mây dựa trên các đặc điểm của điện toán lưới, điện toán theo nhu cầu và điện toán tự trị Điện toán đám mây được coi là giai đoạn tự nhiên tiếp theo của mô hình điện toán lưới.

Mô hình các lớp dịch vụ

Dịch vụ Cloud Computing rất đa dạng, bao gồm nhiều lớp dịch vụ điện toán như cung cấp năng lực tính toán, không gian lưu trữ dữ liệu, hệ điều hành, công cụ lập trình và ứng dụng kế toán Các dịch vụ này được phân loại thành ba nhóm chính: Dịch vụ hạ tầng (IAAS), Dịch vụ nền tảng (PAAS) và Dịch vụ phần mềm (SAAS), phản ánh sự phong phú và linh hoạt của công nghệ điện toán đám mây.

Hình 1.2: Mô hình các lớp dịch vụ

1.2.1 Dịch vụ hạ tầng IAAS (Infrastructure as a service)

Dịch vụ IaaS cung cấp năng lực tính toán, không gian lưu trữ và kết nối mạng cho khách hàng, bao gồm cả cá nhân và tổ chức Khách hàng có thể tận dụng hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng Với IaaS, khách hàng làm chủ hệ điều hành, lưu trữ và các ứng dụng mà họ cài đặt, phù hợp cho mọi đối tượng cần máy tính và khả năng tự cài đặt ứng dụng.

Một ví dụ điển hình về dịch vụ điện toán đám mây là EC2 của Amazon, nơi khách hàng có thể đăng ký sử dụng máy tính ảo Người dùng có thể lựa chọn hệ điều hành như Windows hoặc Linux và tự cài đặt ứng dụng theo nhu cầu của mình.

1.2.2 Dịch vụ nền tảng PAAS (Platform as a service)

Dịch vụ PaaS (Platform as a Service) cung cấp nền tảng điện toán cho phép khách hàng phát triển phần mềm và xây dựng dịch vụ trên nền tảng đám mây PaaS bao gồm các ứng dụng lớp giữa, ứng dụng chủ và công cụ lập trình với ngôn ngữ lập trình nhất định Ngoài ra, PaaS có thể được tùy chỉnh và cung cấp cho khách hàng qua API riêng, cho phép họ xây dựng ứng dụng và tương tác với hạ tầng Cloud Computing Với PaaS, khách hàng không cần quản lý nền tảng Cloud hay các tài nguyên hệ điều hành, mà chỉ tập trung vào phát triển ứng dụng Đối tượng khách hàng chính của dịch vụ PaaS là các nhà phát triển ứng dụng (ISV).

Dịch vụ App Engine của Google là một nền tảng PaaS tiêu biểu, giúp khách hàng phát triển ứng dụng web trong môi trường tối ưu, hỗ trợ các ngôn ngữ lập trình như Java và Python.

1.2.3 Dịch vụ phần mềm SAAS (Software as a service)

Dịch vụ SaaS cung cấp ứng dụng hoàn chỉnh dưới dạng dịch vụ theo yêu cầu, phục vụ nhiều khách hàng chỉ với một phiên bản cài đặt duy nhất Khách hàng có thể lựa chọn ứng dụng phù hợp với nhu cầu của mình mà không cần lo lắng về việc quản lý tài nguyên tính toán phía dưới.

Salesforce.com là dịch vụ SaaS nổi bật, đặc biệt với ứng dụng CRM dành cho doanh nghiệp Ngoài ra, các ứng dụng SaaS phổ biến cho người dùng cuối bao gồm Office Online của Microsoft và Google Docs của Google.

Cách thức hoạt động

Để hiểu cách thức hoạt động của “đám mây”, tưởng tượng rằng “đám mây” bao gồm 2 lớp: Lớp back-end và lớp Front-end:

Lớp Front-end là giao diện người dùng, cho phép người dùng tương tác với các dịch vụ trực tuyến Khi truy cập, người dùng sẽ sử dụng giao diện từ lớp Front-end, trong khi các phần mềm hoạt động trên lớp Back-end nằm trong "đám mây" Lớp Back-end bao gồm các cấu trúc phần cứng và phần mềm, cung cấp giao diện cho lớp Front-end để người dùng có thể tác động.

Điện toán đám mây cho phép các máy tính hoạt động đồng bộ, tối ưu hóa hiệu suất bằng cách sử dụng toàn bộ sức mạnh của chúng Nó mang lại tính linh hoạt cho người dùng, cho phép tăng cường tài nguyên theo nhu cầu mà không cần nâng cấp phần cứng như máy tính cá nhân Hơn nữa, điện toán đám mây giúp khắc phục những hạn chế của hệ điều hành, mở ra khả năng sử dụng ứng dụng một cách linh hoạt hơn so với máy tính thông thường.

Các tính chất cơ bản

1.4.1 Tự phục vụ theo nhu cầu (On-demand Self-Service)

Người dùng có thể dễ dàng gửi yêu cầu qua trang web của nhà cung cấp dịch vụ, và hệ thống sẽ tự động đáp ứng nhu cầu của họ Họ có khả năng tự phục vụ, như tăng thời gian sử dụng Server hoặc mở rộng dung lượng lưu trữ, mà không cần phải tương tác trực tiếp với nhà cung cấp Tất cả các yêu cầu dịch vụ đều được xử lý trên nền tảng trực tuyến.

1.4.2 Truy xuất diện rộng (Broad Network Access)

Cloud Computing cung cấp dịch vụ qua Internet, cho phép người dùng truy cập dễ dàng với bất kỳ thiết bị nào có kết nối Internet như điện thoại, PDA, hay laptop Nhờ vào tính linh hoạt này, người dùng không còn bị giới hạn bởi vị trí và có thể sử dụng dịch vụ mọi lúc, mọi nơi, miễn là có kết nối mạng.

1.4.3 Dùng chung tài nguyên (Resoure Pooling)

Mô hình “Multi-tenant” cho phép tài nguyên của nhà cung cấp dịch vụ được sử dụng chung cho nhiều người dùng, với khả năng phân phối động dựa trên nhu cầu Khi nhu cầu của một khách hàng giảm, tài nguyên dư thừa sẽ được tái phân bổ cho khách hàng khác Chẳng hạn, nếu khách hàng A sử dụng 10 CPU từ 7 giờ đến 11 giờ và khách hàng B cũng thuê 10 CPU từ 13 giờ đến 17 giờ, thì cả hai khách hàng này có thể chia sẻ 10 CPU đó một cách hiệu quả.

Cloud Computing sử dụng công nghệ ảo hóa, cho phép tài nguyên chủ yếu là tài nguyên ảo Những tài nguyên này được cấp phát linh hoạt theo nhu cầu của từng khách hàng, giúp nhà cung cấp dịch vụ phục vụ nhiều khách hàng hơn so với phương pháp cấp phát tài nguyên tĩnh truyền thống.

1.4.4 Khả năng có giãn (Rapid Elasticity) Đây là tính chất đặc biệt nhất, nổi bật nhất và quan trọng nhất của Cloud Computing Đó là khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu của người dùng Khi nhu cầu tăng cao, hệ thống sẽ tự mở rộng bằng cách thêm tài nguyên vào Khi nhu cầu giảm xuống, hệ thống tự giảm bớt tài nguyên

Khi khách hàng thuê một server với 10 CPU nhưng chỉ cần 5 CPU do lượng truy cập thấp, hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự động ngắt 5 CPU dư thừa, giúp khách hàng tiết kiệm chi phí Những CPU này sẽ được cấp phát cho các khách hàng khác có nhu cầu Khi lượng truy cập tăng lên, hệ thống sẽ tự động bổ sung thêm CPU Tuy nhiên, nếu nhu cầu vượt quá 10 CPU, khách hàng sẽ phải trả thêm phí theo thỏa thuận với nhà cung cấp.

Khả năng co giãn của nhà cung cấp tài nguyên giúp tối ưu hóa việc sử dụng tài nguyên dư thừa, phục vụ hiệu quả cho nhiều khách hàng Đối với người dùng, tính năng này mang lại lợi ích giảm chi phí, vì họ chỉ phải thanh toán cho những tài nguyên thực sự được sử dụng.

1.4.5 Điều tiết dịch vụ (Measured Service)

Hệ thống Cloud Computing tự động quản lý và tối ưu hóa việc sử dụng tài nguyên như dung lượng lưu trữ, đơn vị xử lý và băng thông Tài nguyên sử dụng được theo dõi, kiểm soát và báo cáo một cách minh bạch, đảm bảo thông tin rõ ràng cho cả nhà cung cấp dịch vụ và người dùng.

Các ưu điểm và nhược điểm

Chi phí đầu tư ban đầu cho cơ sở hạ tầng, máy móc và nguồn nhân lực khi sử dụng điện toán đám mây được giảm đến mức tối thiểu, giúp doanh nghiệp tiết kiệm chi phí hiệu quả.

Dịch vụ của chúng tôi mang đến tốc độ xử lý nhanh chóng, giúp khách hàng tiết kiệm thời gian và chi phí Chúng tôi sử dụng nền tảng cơ sở hạ tầng tập trung (đám mây) để cung cấp các giải pháp hiệu quả với giá thành hợp lý.

Người dùng không còn phụ thuộc vào thiết bị và vị trí địa lý, mà có thể truy cập và sử dụng hệ thống thông qua trình duyệt web từ bất kỳ đâu và trên bất kỳ thiết bị nào, bao gồm cả máy tính và điện thoại di động.

Điện toán đám mây không chỉ phục vụ cho người dùng phổ thông mà còn đáp ứng các yêu cầu cao và liên tục của doanh nghiệp và nghiên cứu khoa học Tuy nhiên, một số dịch vụ lớn có thể gặp tình trạng quá tải, dẫn đến gián đoạn hoạt động Trong những trường hợp này, người dùng không thể tự xử lý sự cố mà phải nhờ đến các chuyên gia từ dịch vụ đám mây để khắc phục.

- Khả năng mở rộng: giúp cải thiện chất lượng các dịch vụ được cung cấp trên “đám mây”

- Khả năng bảo mật do sự tập trung về dữ liệu

Các ứng dụng trên điện toán đám mây có khả năng sửa chữa và cải thiện tính năng một cách dễ dàng, vì chúng không bị cài đặt cố định trên một máy tính cụ thể nào.

Tài nguyên điện toán đám mây được quản lý và thống kê chi tiết theo từng khách hàng và ứng dụng, theo từng ngày, tuần và tháng Việc này giúp định lượng giá cả của các dịch vụ điện toán đám mây, từ đó người dùng có thể lựa chọn dịch vụ phù hợp với nhu cầu của mình.

Tính riêng tư là yếu tố quan trọng khi sử dụng điện toán đám mây, với câu hỏi liệu các thông tin người dùng và dữ liệu được lưu trữ có được bảo vệ và không bị sử dụng cho mục đích khác hay không.

Tính sẵn dùng của dịch vụ đám mây là yếu tố quan trọng, vì sự cố treo hoặc gián đoạn có thể khiến người dùng không thể truy cập vào dịch vụ và dữ liệu của mình, ảnh hưởng tiêu cực đến công việc.

Mất dữ liệu là một vấn đề nghiêm trọng khi một số dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây đột ngột ngừng hoạt động hoặc không còn cung cấp dịch vụ Điều này buộc người dùng phải sao lưu dữ liệu từ đám mây về máy tính cá nhân, quá trình này tốn nhiều thời gian Trong một số trường hợp, dữ liệu có thể bị mất hoàn toàn và không thể phục hồi, gây ra nhiều phiền toái cho người sử dụng.

Tính di động của dữ liệu và quyền sở hữu là vấn đề quan trọng, đặt ra câu hỏi liệu người dùng có thể chia sẻ dữ liệu giữa các dịch vụ đám mây khác nhau hay không Ngoài ra, trong trường hợp không muốn tiếp tục sử dụng dịch vụ, người dùng cần biết cách sao lưu toàn bộ dữ liệu của mình từ đám mây Đặc biệt, người dùng cũng cần đảm bảo rằng các dịch vụ đám mây sẽ không xóa toàn bộ dữ liệu của họ nếu dịch vụ ngừng hoạt động.

Khả năng bảo mật là một trong những mối quan tâm hàng đầu của người sử dụng dịch vụ điện toán đám mây Mặc dù việc tập trung dữ liệu trên các đám mây giúp tăng cường bảo mật, nhưng nó cũng tạo ra rủi ro lớn nếu các đám mây bị tấn công hoặc xâm nhập, dẫn đến việc toàn bộ dữ liệu bị chiếm dụng Tuy nhiên, vấn đề này không chỉ giới hạn trong điện toán đám mây, mà còn là mối lo ngại chung đối với mọi môi trường lưu trữ dữ liệu, bao gồm cả máy tính cá nhân.

Người dùng hiện nay thường gặp khó khăn do sự phụ thuộc vào công nghệ và chất lượng dịch vụ của nhà cung cấp, dẫn đến việc giảm sút khả năng linh hoạt và sáng tạo Họ chỉ có thể thực hiện những hoạt động trong giới hạn mà nhà quản trị cho phép, trong khi thông tin mới nhất thường không được cập nhật kịp thời Điều này khiến khách hàng cảm thấy không hài lòng và bức xúc vì họ mong muốn tiếp cận những cải tiến mới nhất, nhưng lại bị hạn chế bởi sự kiểm soát và các vấn đề như lỗi hay nghẽn mạng.

Các mô hình triển khai điện toán đám mây

Thuật ngữ "đám mây" (cloud) được lấy cảm hứng từ hình ảnh minh họa trên Internet và đã trở thành biểu tượng phổ biến trong các sơ đồ về hệ thống mạng máy tính trong lĩnh vực công nghệ thông tin.

Điện toán đám mây, hay còn gọi là cloud computing, là một mô hình điện toán dựa trên Internet Khi mô hình này ngày càng phát triển, các ưu điểm của nó đã được áp dụng trong nhiều môi trường khác nhau, dẫn đến sự hình thành của các mô hình triển khai đa dạng.

1.6.1 Các đám mây công cộng (Public cloud)

Mô hình Public Cloud là hình thức đầu tiên trong Cloud Computing, nơi hạ tầng được sở hữu và cung cấp bởi một tổ chức cho nhiều khách hàng thông qua Internet hoặc mạng công cộng Các ứng dụng khác nhau sẽ chia sẻ tài nguyên tính toán, mạng và lưu trữ Hạ tầng Cloud Computing được thiết kế để đảm bảo sự cô lập dữ liệu giữa các khách hàng và phân tách quyền truy cập.

Dịch vụ Public Cloud được thiết kế để phục vụ một lượng lớn khách hàng, với khả năng hạ tầng mạnh mẽ, đáp ứng nhu cầu tính toán linh hoạt và mang lại chi phí thấp Điều này giúp cả khách hàng cá nhân và doanh nghiệp nhỏ dễ dàng tiếp cận các ứng dụng công nghệ cao mà không cần đầu tư ban đầu lớn, đồng thời tận hưởng chi phí sử dụng linh hoạt và hợp lý.

1.6.2 Các đám mây riêng (Private Cloud)

Cloud riêng (Private Cloud) là dịch vụ điện toán đám mây do doanh nghiệp sở hữu, phục vụ cho người dùng nội bộ của tổ chức Dịch vụ này có thể được vận hành bởi bên thứ ba, và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu.

3 kiêm vận hành hoặc thậm chí là một bên thứ 4)

Private Cloud là giải pháp mà các tổ chức, doanh nghiệp lớn xây dựng nhằm tận dụng công nghệ và khả năng quản trị của Cloud Computing Với Private Cloud, doanh nghiệp có thể tối ưu hóa hạ tầng IT, nâng cao hiệu quả sử dụng và quản lý tài nguyên, từ đó rút ngắn thời gian đưa sản phẩm ra thị trường.

1.6.3 Các đám mây lai (Hybrid Cloud)

Hybrid Cloud là một sự kết hợp của các đám mây công cộng và đám mây riêng

Đám mây riêng thường được doanh nghiệp tạo ra, trong khi trách nhiệm quản lý sẽ được chia sẻ giữa doanh nghiệp và nhà cung cấp đám mây công cộng.

Hình 1.7: Minh họa một đám mây lai

1.6.4 Các đám mây chung (Community Cloud)

Community Cloud là một loại đám mây được chia sẻ giữa các tổ chức, phục vụ cho một cộng đồng cụ thể có mối quan tâm chung như sứ mệnh, yêu cầu an ninh và chính sách Đám mây này có thể được quản lý bởi các tổ chức thành viên trong cộng đồng hoặc một bên thứ ba.

Hình 1.8: Minh họa một đám mây chung

Các giải pháp của vấn đề điện toán đám mây

Điện toán đám mây ra đời đã giải quyết được các vấn đề sau:

1.7.1 Vấn đề lưu trữ dữ liệu

Dữ liệu được lưu trữ tập trung tại các kho dữ liệu khổng lồ, với các công ty lớn như Microsoft và Google sở hữu hàng chục kho dữ liệu trung tâm phân bố khắp nơi trên thế giới Những công ty này cung cấp dịch vụ cho phép doanh nghiệp lưu trữ và quản lý dữ liệu của họ một cách hiệu quả trên các kho lưu trữ trung tâm.

1.7.2 Vấn đề sức mạnh tính toán

Hãy tưởng tượng rằng máy tính xách tay hoặc điện thoại của bạn giống như một máy trạm, trong khi đám mây chính là máy chủ quản lý tất cả các máy trạm này, chứa dữ liệu và xử lý thông tin cho chúng Mỗi máy trạm có dữ liệu riêng nhưng thường xuyên được đồng bộ hóa với máy chủ qua một kết nối liên tục Ví dụ, khi bạn thay đổi ứng dụng lịch trên điện thoại, thay đổi đó sẽ ngay lập tức được cập nhật lên máy tính theo thời gian thực Nhìn chung, trong môi trường điện toán đám mây, phần mềm trở thành dịch vụ phục vụ người dùng.

Dữ liệu người dùng được lưu trữ trên các máy chủ ảo trong đám mây, cho phép xử lý nhanh chóng và hiệu quả Với tốc độ xử lý cao của máy chủ, mọi thao tác được thực hiện mượt mà hơn, đặc biệt khi có đường truyền mạnh để duy trì kết nối Điều này cũng giúp giảm chi phí cho người dùng, vì máy trạm không cần cấu hình mạnh mẽ để xử lý dữ liệu.

1.7.3 Vấn đề cung cấp tài nguyên, phần mềm

Cung cấp các dịch vụ như IAAS (infrastructure as a service), PAAS (Platform as a service), SAAS (Software as a service)

Hình 1.9: Minh họa về các dịch vụ

Tính bảo mật trong điện toán đám mây

1.8.1 Mục tiêu bảo mật thông tin đám mây

- Tính an toàn: phòng chống các cuộc tấn công

- Tính đáng tin cậy: Bảo vệ dữ liệu không cho những người khác xem trộm

- Tính sẵn sàng: Các ứng dụng cung cấp trên điện toán đám mây luôn sẵn sàng

Khắc phục sự cố một cách nhanh chóng và hiệu quả là ưu tiên hàng đầu Chúng tôi cam kết cung cấp dịch vụ lâu dài và ổn định Đặc biệt, chúng tôi có chế độ bảo hiểm dữ liệu, đảm bảo an toàn cho khách hàng nếu nhà cung cấp dịch vụ ngừng hoạt động.

1.8.2 Các giải pháp bảo mật cho các hệ thống triển khai điện toán đám mây 1.8.2.1 Quản lý

Quản lý đóng vai trò quan trọng trong việc kiểm soát và giám sát các chính sách, thủ tục và tiêu chuẩn liên quan đến phát triển ứng dụng Điều này bao gồm việc thiết kế, thực hiện kiểm tra và giám sát quá trình triển khai dịch vụ một cách hiệu quả.

1.8.2.2 Chấp hành các quy định về an toàn bảo mật dữ liệu

Sự tuân thủ đề cập đến việc tuân theo các đặc điểm kỹ thuật, tiêu chuẩn, quy định và luật pháp Các quy định về an ninh và bảo mật khác nhau giữa các quốc gia, tạo ra thách thức cho các nhà cung cấp dịch vụ điện toán đám mây trong việc xây dựng một quy định chung phù hợp trên toàn cầu.

Theo mô hình điện toán đám mây, tổ chức cần chuyển giao việc quản lý bảo mật và an toàn thông tin cho nhà cung cấp dịch vụ, điều này tạo ra mức độ tin tưởng cao đối với họ.

1.8.2.4 Kiến trúc hệ thống

Cấu trúc của hệ thống phần mềm cung cấp dịch vụ đám mây bao gồm phần cứng và phần mềm thường trú Vị trí vật lý của cơ sở hạ tầng do nhà cung cấp dịch vụ xác định, phản ánh độ tin cậy và khả năng mở rộng Các máy ảo hoạt động như hình ảnh trừu tượng của các đơn vị triển khai, đồng thời linh hoạt với kiến trúc lưu trữ đám mây Ứng dụng được phát triển trên giao diện lập trình dịch vụ truy cập Internet, cho phép các thành phần đám mây giao tiếp với nhau qua API.

1.8.2.5 Nhận dạng và quản lý truy cập

Bảo mật thông tin và dữ liệu nhạy cảm đang trở thành mối quan tâm hàng đầu của các tổ chức, đặc biệt là việc ngăn chặn truy cập trái phép vào tài nguyên trong đám mây Việc xác định và chứng thực phạm vi tổ chức là vấn đề thường xuyên, nhưng có thể gặp khó khăn khi mở rộng hoặc thay đổi khuôn khổ để hỗ trợ dịch vụ đám mây Sử dụng hai hệ thống chứng thực khác nhau cho tổ chức nội bộ và bên ngoài qua nền tảng đám mây có thể gây rắc rối và không khả thi trong tương lai Giải pháp nhận dạng phổ biến, như tiêu chuẩn Security Assertion Markup Language (SAML) hoặc OpenID, có thể giúp tổ chức quản lý bảo mật hiệu quả hơn trong môi trường dịch vụ đám mây.

1.8.2.6 Cách ly các hệ thống phần mềm Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung cấp dịch vụ đám mây đảm bảo cung cấp sự linh hoạt của dịch vụ và cô lập tài nguyên của các thuê bao

Trong điện toán đám mây, nhiều thành phần thường được triển khai bằng cách ghép nhiều máy ảo của người dùng khác nhau trên cùng một máy chủ vật lý Tuy nhiên, cần lưu ý rằng các ứng dụng triển khai trên các máy khách ảo vẫn dễ bị tấn công và tiềm ẩn nhiều nguy cơ.

Dữ liệu lưu trữ trên các đám mây thường chia sẻ môi trường với nhiều khách hàng khác, do đó, các tổ chức cần đảm bảo rằng việc chuyển và sửa đổi dữ liệu nhạy cảm được thực hiện trong một môi trường an toàn Việc kiểm soát chặt chẽ các tài khoản truy cập vào dữ liệu là rất quan trọng để bảo vệ thông tin và đảm bảo an toàn cho dữ liệu lưu trữ.

1.8.2.8 Sẵn sàng đối phó với các sự cố có thể xảy ra

Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính toán mà tổ chức có thể truy cập và sử dụng Sự sẵn sàng này có thể bị ảnh hưởng tạm thời hoặc vĩnh viễn bởi các mối đe dọa như tấn công từ chối dịch vụ, thiết bị ngừng hoạt động và thảm họa tự nhiên Thời gian chết thường khó kiểm soát và có thể ảnh hưởng nghiêm trọng đến công việc của cá nhân hoặc tổ chức sử dụng dịch vụ.

1.8.2.9 Ứng phó với các sự cố xảy ra Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó với hậu quả của một cuộc tấn công nhằm vào các hệ thống máy tính Vai trò của các nhà cung cấp dịch vụ điện toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng phó sự cố Bao gồm việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố, thu thập dữ liệu,…

Hiện trạng ứng dụng điện toán đám mây ở Việt Nam

Việt Nam đang dần tiếp cận dịch vụ điện toán đám mây, một xu hướng toàn cầu trong ngành công nghệ thông tin, thông qua các dự án của các doanh nghiệp nước ngoài như Microsoft và Intel Công nghệ này được xem là giải pháp hiệu quả cho những thách thức mà nhiều công ty đang gặp phải, như thiếu hụt năng lực công nghệ thông tin và chi phí đầu tư hạn chế Các nhà lãnh đạo công nghệ thông tin đều tỏ ra lạc quan về tiềm năng của công nghệ đám mây trong việc cải thiện hoạt động kinh doanh.

Việt Nam là một trong những quốc gia tiên phong tại ASEAN trong việc áp dụng điện toán đám mây Sự phát triển khả quan của điện toán đám mây tại Việt Nam được khởi đầu bởi FPT, công ty công nghệ hàng đầu, khi ký kết hợp tác với Microsoft châu Á và Trend Micro để phát triển dịch vụ đám mây Vào tháng 5 năm 2010, FPT tiếp tục hợp tác với Microsoft nhằm xây dựng nền tảng điện toán đám mây dựa trên công nghệ của Microsoft, với mục tiêu phát triển các dịch vụ như truyền thông hợp tác, lưu trữ dữ liệu và hạ tầng phục vụ nhu cầu khách hàng FPT IS đã cung cấp nhiều ứng dụng trên nền tảng đám mây, bao gồm dịch vụ Office 365, trong khi FPT Telecom ứng dụng công nghệ này để triển khai dịch vụ chia sẻ file Fshare.

"Public cloud" cho phép người dùng lưu trữ và chia sẻ tệp tin mọi lúc, mọi nơi, đồng thời cung cấp một giải pháp lưu trữ phụ trợ cho các dịch vụ bên thứ ba.

Misa là một doanh nghiệp công nghệ thông tin chuyên đầu tư vào việc triển khai các ứng dụng dựa trên nền tảng điện toán đám mây Sản phẩm của Misa được thiết kế để tối ưu hóa hiệu suất và đáp ứng nhu cầu của người dùng trong môi trường số hóa hiện đại.

SME.NET 2010 phần mềm kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn nhân lực

BKAV là một trong những doanh nghiệp công nghệ thông tin hàng đầu tại Việt Nam, tiên phong trong ứng dụng công nghệ điện toán đám mây Công nghệ này lần đầu tiên được áp dụng trong sản phẩm Bkav Pro 2009, đánh dấu sản phẩm ứng dụng công nghệ điện toán đám mây thành công đầu tiên tại Việt Nam Với Bkav Cloud Agent, các tác tử đám mây tương tác trực tuyến với hệ thống Bkav cloud, cho phép cập nhật mẫu virus nhanh chóng, thậm chí tới từng phút Độ phủ rộng và khả năng tính toán của đám mây giúp bảo vệ máy tính hiệu quả, đồng thời cập nhật hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây nhanh hơn.

Sự gia tăng doanh nghiệp áp dụng công nghệ điện toán đám mây đã thúc đẩy sự xuất hiện của nhiều công ty hàng đầu cung cấp giải pháp bảo mật và bảo mật đám mây tại Việt Nam Những giải pháp này góp phần làm giảm lo lắng của doanh nghiệp về việc chuyển đổi ứng dụng và dữ liệu lên đám mây.

Trend Micro là doanh nghiệp tiên phong trong lĩnh vực bảo mật đám mây tại Việt Nam, nổi bật với các giải pháp bảo vệ dữ liệu hàng đầu cho máy chủ Công ty cung cấp các dịch vụ phù hợp với nhu cầu khách hàng, giúp ngăn chặn các mối đe dọa mới một cách nhanh chóng và bảo vệ dữ liệu hiệu quả trong môi trường vật lý, ảo hóa và đám mây Tất cả được hỗ trợ bởi mạng bảo vệ thông minh Trend Micro Smart Protection Network.

Symantec, cùng với hãng bảo mật Trend Micro, đã giới thiệu sản phẩm Symantec Endpoint Protection 12, một giải pháp bảo mật đám mây nổi bật thu hút sự quan tâm của các chuyên gia bảo mật và doanh nghiệp tại Việt Nam Sản phẩm này tích hợp công nghệ tiên tiến để bảo vệ hạ tầng ảo hóa và được trang bị công nghệ insight, nổi bật trên nền tảng đám mây với cộng đồng người dùng rộng lớn và nhiều giải thưởng danh giá.

Symantec EndPoint Protection 12 được phát triển để phát hiện và ngăn chặn các mối đe dọa mới một cách nhanh chóng và chính xác hơn so với các sản phẩm bảo mật khác trên thị trường.

Điện toán đám mây đang mở ra cơ hội cho các doanh nghiệp hoạt động hiệu quả và tiết kiệm chi phí Các doanh nghiệp Việt Nam hiện có nhiều điều kiện thuận lợi để tận dụng những tiện ích mà công nghệ này mang lại.

Công nghệ ảo hóa

2.1.1 Định nghĩa Ảo hóa là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằm tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên một cấp độ chưa từng có Ảo hóa hệ thống máy chủ tức là tiến hành phân tích chia một server thành nhiều server ảo hoặc kết hợp nhiều máy chủ vật lý thành một máy chủ logic, đối với người sử dụng họ nhận biết và sử dụng các server ảo giống như một máy vật lý độc lập có đủ các tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối mạng, …), trong khi các server ảo không hề có những tài nguyên độc lập như vậy, nó chỉ sử dụng tài nguyên được gán từ máy chủ vật lý Bản chất thứ nhất là các server ảo sử dụng tài nguyên của máy chủ vật lý, bản chất thứ hai là các server ảo có thể hoạt động như một server vật lý độc lập

2.1.2 Lợi ích của việc ảo hóa

Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn kém

Chi phí đầu tư mua máy chủ cấu hình mạnh và các phần mềm bản quyền là rất đắt đỏ

Trong bối cảnh kinh tế khó khăn hiện nay, doanh nghiệp cần cắt giảm chi phí không cần thiết mà vẫn duy trì năng suất và tính ổn định Do đó, ứng dụng ảo hóa trở thành nhu cầu thiết yếu cho mọi doanh nghiệp, lớn hay nhỏ Thay vì đầu tư vào nhiều máy chủ cho từng ứng dụng, doanh nghiệp chỉ cần một hoặc hai máy chủ hỗ trợ ảo hóa để chạy hiệu quả nhiều ứng dụng cùng lúc Điều này minh chứng rõ ràng cho sự khác biệt giữa hệ thống ảo hóa và không ảo hóa, đồng thời mang lại nhiều lợi ích cho doanh nghiệp.

Triển khai hệ thống ảo hóa giúp giảm đáng kể số lượng máy chủ vật lý, đồng thời việc theo dõi và giám sát hệ thống trở nên dễ dàng hơn Quá trình này thường được thực hiện thông qua các công cụ phần mềm quản trị tập trung từ xa, do nhà cung cấp phần mềm ảo hóa hỗ trợ.

Nhà quản trị có khả năng dễ dàng theo dõi tình trạng hoạt động của các máy ảo và toàn bộ hệ thống Trong trường hợp máy chủ gặp sự cố, họ có thể chuyển giao máy ảo từ máy chủ này sang máy chủ khác để đảm bảo tính liên tục và ổn định cho hệ thống.

Khi triển khai hệ thống, không cần cài đặt toàn bộ máy ảo trên hệ thống vì mỗi máy ảo chỉ là một tập tin trên phân vùng ổ cứng Chúng ta có thể sao chép các tập tin này và cấu hình lại để phù hợp với yêu cầu của máy ảo, từ đó giảm thiểu thời gian cài đặt Phương pháp này giúp tiết kiệm thời gian cài đặt từng máy ảo và tận dụng tối đa tài nguyên nhàn rỗi của các máy chủ vật lý Thực tế, nhiều máy chủ tại trung tâm dữ liệu hiện nay chưa khai thác hết tài nguyên phần cứng của hệ thống.

 Phục hồi và lưu trữ hệ thống nhanh

Máy ảo chỉ là tập tin trên ổ đĩa, do đó việc sao lưu rất đơn giản chỉ cần sao chép các tập tin này Khi máy ảo gặp sự cố do lỗi hệ điều hành, việc phục hồi chỉ cần sao chép đè tập tin đã sao lưu lên tập tin cũ, giúp hệ thống hoạt động trở lại nhanh chóng Thời gian phục hồi hệ thống rất ngắn Nếu đầu tư thêm máy chủ, có thể cấu hình tính năng High Availability cho các máy ảo, cho phép di chuyển nóng máy ảo sang máy chủ khác ngay lập tức khi có sự cố xảy ra.

 Cân bằng tải và phân phối tài nguyên linh hoạt

Các công cụ quản lý từ xa cho phép theo dõi tình trạng toàn bộ hệ thống máy chủ và máy ảo, từ đó giúp đưa ra các chính sách nâng cấp CPU, RAM, và ổ cứng cho máy chủ hoặc máy ảo Ngoài ra, chúng còn hỗ trợ di chuyển máy ảo đang quá tải sang máy chủ vật lý có cấu hình mạnh hơn và nhiều tài nguyên trống hơn để đảm bảo hiệu suất hoạt động tối ưu.

Công nghệ ảo hóa giúp doanh nghiệp tiết kiệm chi phí đáng kể cho điện năng chiếu sáng và hệ thống làm mát Bằng cách gom nhiều máy chủ vào một máy chủ vật lý, ảo hóa giảm thiểu chi phí tiêu thụ điện, làm mát và chiếu sáng chỉ cho một vài máy chủ Ngoài ra, diện tích sử dụng để đặt máy chủ cũng được thu hẹp và hệ thống nối dây cáp trở nên đơn giản hơn.

 Ảo hóa góp phần tăng cường tính liên tục

Trong kiến trúc hệ thống, các kiến trúc ảo hóa máy chủ chủ yếu được phân loại thành ba loại: Host-based, Hypervisor-based (bao gồm bare-metal hypervisor, chia thành Monolithic Hypervisor và Microkernel Hypervisor), và Hybrid Mức độ ảo hóa cụ thể có thể khác nhau tùy thuộc vào sản phẩm ảo hóa được triển khai, chẳng hạn như VMWare, Microsoft Hyper-V, và Citrix XEN Server.

Sau đây ta sẽ tìm hiểu kỹ lưỡng về các kiến trúc và mức độ ảo hóa máy chủ

Hosted hypervisor, hay còn gọi là hypervisor được lưu trữ, là kiến trúc sử dụng một lớp hypervisor hoạt động trên nền tảng hệ điều hành Lớp hypervisor này tận dụng các dịch vụ của hệ điều hành để phân chia tài nguyên cho các máy ảo Nếu coi hypervisor này như một phần mềm độc lập, các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ ba so với phần cứng của máy chủ.

Máy ảo là một máy tính hoạt động trên nền tảng của một hệ điều hành hoặc máy tính khác, bao gồm cả phần cứng, ứng dụng và hệ điều hành Điểm khác biệt chính là phần cứng của máy ảo không phải là các thiết bị vật lý thông thường, mà là một môi trường hoặc phân vùng ảo, nơi máy ảo được cấp phát tài nguyên như chu kỳ CPU, bộ nhớ và ổ đĩa.

Công nghệ máy ảo cho phép cài và chạy nhiều máy ảo trên một máy tính vật lý

Mỗi máy ảo có hệ điều hành riêng và được phân bổ tài nguyên như ổ cứng, card mạng một cách hợp lý, tùy thuộc vào nhu cầu của từng ứng dụng và phương pháp ảo hóa Khi truy xuất tài nguyên phần cứng, máy ảo hoạt động giống như một máy thật Việc di chuyển máy ảo giữa các máy chủ rất dễ dàng vì chúng chỉ là tập tin phân vùng trên ổ đĩa, không cần lo lắng về tương thích phần cứng hay ảnh hưởng đến máy chủ.

Hình 2.2: Sơ đồ truy cập tài nguyên phần cứng của các máy ảo Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4 lớp:

Lớp 0 là lớp có quyền truy cập cao nhất và khả năng can thiệp sâu nhất vào tài nguyên phần cứng Thông thường, lớp 0 bao gồm các hệ điều hành chủ được cài đặt trực tiếp trên máy chủ.

 Lớp 1: là lớp ảo hóa Hypervisor Lớp này dùng để quản lý và phân phối tài nguyên đến các máy ảo

Lớp 2 là các hệ điều hành khách hoạt động trên máy ảo, cho phép truy cập tài nguyên phần cứng thông qua lớp ảo hóa và hệ điều hành máy chủ.

Lớp 3 là lớp có quyền truy cập cao nhất đến tài nguyên, với các ứng dụng hoạt động trên máy ảo Trong các hệ thống máy tính lớn, hệ điều hành chạy trên phần cứng thực ở chế độ ưu tiên, chỉ có hệ điều hành máy chủ mới được phép can thiệp vào phần cứng Ngược lại, máy ảo hoạt động ở chế độ giới hạn, chỉ nhìn thấy các thiết bị ảo Khi máy ảo yêu cầu thực thi các lệnh thông thường, hệ điều hành chủ sẽ chuyển tiếp chúng đến bộ xử lý, nhưng các lệnh nhạy cảm sẽ bị chặn để bảo vệ hệ thống Hệ điều hành chủ thực hiện lệnh trên máy thực, sau đó mô phỏng kết quả và trả về cho máy ảo, nhằm cách ly máy ảo với máy thực để đảm bảo an toàn hệ thống.

Phân loại ảo hóa

Máy chủ riêng ảo (Virtual Private Server - VPS) là một giải pháp phân vùng máy chủ vật lý thành nhiều máy chủ ảo độc lập, mỗi máy chủ có khả năng riêng và chạy trên phần cứng dành riêng Mỗi VPS có thể vận hành hệ điều hành đầy đủ và có khả năng khởi động lại độc lập, mang lại sự linh hoạt và kiểm soát cho người dùng.

Lợi thế của ảo hóa máy chủ:

- Tiết kiệm được chi phí đầu tư máy chủ ban đầu

- Hoạt động hoàn toàn như một máy chủ riêng

- Có thể dùng máy chủ ảo hóa cài đặt các ứng dụng khác tùy theo nhu cầu của doanh nghiệp

- Bảo trì sửa chữa, nâng cấp nhanh chóng dễ dàng

- Có thể cài đặt nhanh lại hệ điều hành

- Không lãng phí tài nguyên

Hiện nay, các nhà lưu trữ cung cấp giải pháp lưu trữ hiệu suất cao cho khách hàng Ảo hóa lưu trữ, ở hình thức cơ bản nhất, là việc kết hợp nhiều ổ cứng vật lý thành một thực thể duy nhất để các máy chủ có thể lưu trữ và chạy hệ điều hành, chẳng hạn như RAID Tất cả các ổ đĩa này tương tác với nhau như một ổ đĩa logic duy nhất, mặc dù thực tế bao gồm hai hoặc nhiều ổ đĩa.

Một công nghệ ảo hóa lưu trữ khá đình đám khác mà ta biết đến là SAN (Storeage Area Network)

RAID, viết tắt của Redundant Array Of Independent Disks, là một giải pháp lưu trữ dữ liệu cho phép ghi dữ liệu đồng thời lên nhiều đĩa cứng, giúp bảo vệ an toàn cho thông tin Với nhiều biến thể khác nhau, RAID không chỉ đảm bảo an toàn dữ liệu mà còn tăng cường đáng kể tốc độ truy xuất dữ liệu từ đĩa cứng.

Sau đây là các chuẩn RAID đang được nghiên cứu và phát triển hiện nay:

RAID level 0 là một lựa chọn phổ biến cho người dùng nhờ vào khả năng cải thiện hiệu suất truyền tải dữ liệu từ ổ cứng Để thiết lập RAID 0, tối thiểu cần hai ổ cứng, cho phép máy tính ghi dữ liệu lên chúng theo một phương thức đặc biệt.

Striping Ví dụ có 8 đoạn dữ liệu được đánh số từ 1 đến 8, các đoạn đánh số lẻ

Trong cấu hình RAID 0, dữ liệu sẽ được phân chia và ghi lên hai đĩa cứng khác nhau, với các đoạn dữ liệu có số lẻ (1, 3, 5, 7) được ghi lên đĩa đầu tiên và các đoạn số chẵn (2, 4, 6, 8) được ghi lên đĩa thứ hai Ví dụ, nếu có 100 MB dữ liệu, thay vì ghi toàn bộ vào một đĩa cứng, RAID 0 sẽ cho phép phân chia 50 MB dữ liệu vào mỗi đĩa, tối ưu hóa hiệu suất lưu trữ.

RAID 0 giúp tăng tốc độ làm việc bằng cách phân chia dữ liệu trên nhiều đĩa cứng, nhưng cũng tiềm ẩn nguy cơ mất dữ liệu Khi thông tin được ghi tản mát, việc truy xuất dữ liệu yêu cầu tổng hợp từ nhiều đĩa, và nếu một đĩa gặp sự cố, dữ liệu có thể bị mất hoàn toàn Dù công nghệ phần cứng hiện đại giúp giảm thiểu rủi ro này, RAID 0 vẫn phù hợp cho những người cần truy cập nhanh vào khối lượng dữ liệu lớn, như game thủ hay chuyên gia đồ họa và video.

- RAID level 1: Đây là dạng RAID cơ bản nhất có khả năng đảm bảo an toàn dữ liệu

RAID 1 yêu cầu ít nhất hai ổ cứng để hoạt động, với dữ liệu được ghi vào cả hai ổ giống hệt nhau thông qua quá trình Mirroring Nếu một ổ gặp sự cố, ổ còn lại sẽ tiếp tục hoạt động bình thường, cho phép thay thế ổ hỏng mà không lo mất thông tin Mặc dù hiệu năng không phải là ưu tiên hàng đầu của RAID 1, hệ thống này là lựa chọn quan trọng cho các nhà quản trị mạng và những người quản lý thông tin quan trọng Dung lượng cuối cùng của hệ thống RAID 1 chỉ bằng dung lượng của một ổ cứng đơn.

80 GB chạy RAID 1 sẽ cho hệ thống nhìn thấy duy nhất một ổ RAID 80GB)

- RAID level 0+1: Người ta luôn ao ước một hệ thống nhanh nhẹn như RAID Level

Hệ thống RAID 0+1 kết hợp ưu điểm của RAID 0 và RAID 1, mang lại hiệu suất cao và độ an toàn dữ liệu Tuy nhiên, chi phí cho hệ thống này khá đắt, yêu cầu tối thiểu 4 đĩa cứng Dữ liệu được ghi đồng thời lên 4 đĩa, với 2 ổ sử dụng công nghệ Striping để tăng tốc độ và 2 ổ Mirroring để sao lưu Tất cả 4 ổ phải giống nhau, và dung lượng cuối cùng của hệ thống RAID 0+1 sẽ bằng tổng dung lượng của 4 ổ, ví dụ nếu sử dụng 4 ổ 80GB, dung lượng dữ liệu khả dụng sẽ là 80GB.

RAID Level 5 là một trong những cấu hình RAID mạnh mẽ nhất, yêu cầu từ 3 đến 5 ổ cứng riêng biệt Dữ liệu và bản sao lưu được phân chia đều giữa các ổ cứng, giúp cải thiện tốc độ và đảm bảo tính an toàn cao Ví dụ, với 8 đoạn dữ liệu (1-8) trên 3 ổ cứng, đoạn 1 và 2 sẽ được ghi vào ổ 1 và 2, trong khi bản sao lưu của chúng được lưu trên ổ 3 Tiếp theo, đoạn 3 và 4 sẽ ghi vào ổ 1 và 3, với bản sao lưu trên ổ 2, và quy trình này tiếp tục cho các đoạn dữ liệu còn lại Cuối cùng, dung lượng khả dụng của RAID 5 được tính bằng tổng dung lượng của các ổ cứng trừ đi 1 ổ Ví dụ, với 3 ổ 80 GB, dung lượng cuối cùng sẽ là 160 GB.

2.2.2.2 Công nghệ lưu trữ mạng (SAN)

SAN là một mạng riêng giúp mở rộng dễ dàng các thiết bị lưu trữ, cho phép các máy chủ kết nối với SAN hoạt động như một ổ cứng HDD cục bộ.

Việc truyền dữ liệu từ server đến hệ thống lưu trữ SAN sử dụng các cổng quang với nhiều tốc độ khác nhau như 1 Gbps Fiber Channel, 2 Gbps Fiber Channel, 4 Gbps Fiber Channel, 8 Gbps Fiber Channel và 1 Gbps ISCSI.

Chi phí triển khai hệ thống SAN cực kỳ đắt, nó đòi hỏi phải dùng các thiết bị Fiber Channel Networking, Fiber Channel Switch,

Các ổ đĩa chạy trong hệ thống lưu trữ SAN thường được dùng: FIBRE CHANNEL, SAS, SATA,

- Lưu trữ được truy cập theo Block qua SCSI

- Khả năng I/O với tốc độ cao

- Tách biệt thiết bị lưu trữ và Server

Hình 2.7: Minh họa mô hình một hệ thống SAN

Trong cơ sở hạ tầng mạng, các thành phần như Switch và Card mạng được ảo hóa một cách linh động, cho phép các máy ảo trên cùng một máy chủ giao tiếp với nhau thông qua các giao thức tương tự như trên thiết bị chuyển mạng vật lý mà không cần phần cứng bổ sung Hơn nữa, Switch ảo hỗ trợ triển khai VLAN tương thích với các tiêu chuẩn từ nhà cung cấp khác, như Cisco.

Máy ảo có thể sở hữu nhiều card mạng ảo, và việc tạo ra các mạng này rất đơn giản mà không bị giới hạn số lượng Các máy ảo có thể được kết nối với nhau thông qua một Switch ảo Đặc biệt, tốc độ truyền dữ liệu giữa các máy ảo qua các Switch ảo đạt tiêu chuẩn Gigabit (1GB), giúp quá trình đồng bộ hóa giữa các máy ảo diễn ra nhanh chóng.

2.2.4 Ảo hóa ứng dụng Ảo hóa ứng dụng là giải pháp tiến đến công nghệ “điện toán đám mây” cho phép sử dụng phần mềm của công ty mà không cần phải cài vài phần mềm này vào bất cứ máy tính con nào

Hình 2.9: Ảo hóa ứng dụng Giải pháp ảo hóa ứng dụng có những lợi ích nổi trội sau:

Tất cả máy tính đều có khả năng sử dụng phần mềm ảo mà không cần lo lắng về cấu hình, chẳng hạn như có thể chạy Photoshop trên máy Pentium 4 với RAM 512 MB Tốc độ hoạt động của phần mềm luôn ổn định và không bị ảnh hưởng bởi cấu hình của từng máy.

Mô hình ảo hóa trong điện toán đám mây

Ngày nay, việc quản lý hiệu quả dữ liệu của doanh nghiệp, bao gồm dữ liệu khách hàng và đối tác, trở thành một thách thức hàng đầu Doanh nghiệp cần đầu tư vào nhiều loại chi phí như phần cứng, phần mềm, quản trị viên và bảo trì Bên cạnh đó, họ cũng phải tính toán khả năng mở rộng, nâng cấp thiết bị, kiểm soát bảo mật dữ liệu và đảm bảo tính sẵn sàng cao cho dữ liệu.

Có nhiều phương pháp tối ưu hóa hệ thống máy chủ, trong đó ảo hóa máy chủ được nhắc đến nhiều gần đây Đây là một giải pháp có thể áp dụng cho mọi hệ thống mà không phát sinh thêm chi phí đầu tư Ảo hóa máy chủ giúp tối ưu hóa hệ thống bằng cách hợp nhất các nguồn tài nguyên của máy chủ, mang lại hiệu quả cao trong quản lý và sử dụng tài nguyên.

2.3.2 Mục tiêu giải pháp triển khai hệ thống 2.3.2.1 Mục tiêu ảo hóa trong doanh nghiệp Ảo hóa máy chủ trong công nghệ điện toán đám mây của doanh nghiệp còn có những mục đích như sau:

 Tiết kiệm được chi phí đầu tư, chi phí duy trì hệ thống

 Tiết kiệm không gian đặt máy chủ và năng lượng tiêu thụ

 Giảm thời gian khôi phục sự cố

 Tạo lập được môi trường kiểm tra chạy thử ứng dụng mà không cần đầu tư thêm hệ thống mới

 Dễ dàng trong việc mở rộng hệ thống

 Tạo lập sự thích nghi đối với việc sử dụng các chương trình cũ

2.3.2.2 Giải pháp triển khai hệ thống

Một bài toán đưa ra cho doanh nghiệp khi họ cần thêm tài nguyên điện toán mới:

- Lựa chọn 1: Đầu tư, mở rộng cơ sở vật chất hạ tầng của tổ chức Thường xuyên bổ sung thêm máy chủ, thiết bị lưu trữ và kết nối

- Lựa chọn 2: Tập trung hóa và ảo hóa các tài nguyên hiện có Nâng cao mức độ sử dụng tài nguyên vượt qua những hạn chế vật lý

Lựa chọn sử dụng cơ sở hạ tầng điện toán đám mây cho phép doanh nghiệp mở rộng ảo hóa ra ngoài trung tâm dữ liệu của mình Bằng cách thuê tài nguyên điện toán từ các nhà cung cấp dịch vụ Cloud, doanh nghiệp có thể linh hoạt trong việc chi trả theo mức độ sử dụng, tiết kiệm chi phí và tối ưu hóa hiệu suất hoạt động.

Doanh nghiệp thường gặp khó khăn trong việc truy xuất và bảo trì dữ liệu do có nhiều máy chủ đặt ở nhiều vị trí khác nhau Việc ảo hóa dữ liệu trong đám mây giúp giảm thiểu chi phí vận hành và bảo trì, đồng thời nâng cao hiệu quả quản lý dữ liệu.

Khi tiếp nhận yêu cầu hỗ trợ, cần ghi nhận chi tiết thông tin về loại yêu cầu như hỗ trợ, lỗi phát sinh hay yêu cầu nâng cấp sửa đổi Đồng thời, cần thu thập thông tin về khách hàng hoặc người yêu cầu và hình thức tiếp nhận như điện thoại, email hoặc chat.

Phân công người xử lý

Quản lý kho tri thức (Knowlegde base)

2.3.3.1 Chức năng của Cloud Office

Cloud Office là giải pháp phần mềm của Oracle, hoạt động trên nền tảng web và cạnh tranh trực tiếp với Microsoft và Google Bộ sản phẩm này bao gồm các ứng dụng bảng tính, văn bản và trình diễn, hoàn toàn tương thích với Microsoft Office Khách hàng có thể sử dụng Cloud Office để tương tác và làm việc trên các tài liệu một cách hiệu quả.

CRM, viết tắt của Customer Relationship Management, là phần mềm quản lý thông tin khách hàng, giúp theo dõi tiến độ và trạng thái làm việc của từng nhân viên với khách hàng Công cụ này cho phép bạn nắm bắt chỉ tiêu, doanh thu và lợi nhuận của từng nhân viên và phòng ban, đồng thời hỗ trợ việc theo dõi báo cáo theo thời gian thực qua Internet.

Cloud CRM là phần mềm quản lý thông tin khách hàng được viết dưới dạng web

Có nhiều phần mềm CRM như DynamicCRM của Microsoft, SugarCRM, vtigerCRM…

Các tính năng của CRM:

Nơi lưu trữ thông tin khách hàng tiềm năng là một yếu tố quan trọng khi bắt đầu tiếp cận họ từ các nguồn bên ngoài như website, hội chợ thương mại, hội thảo, email trực tiếp hoặc các chiến dịch marketing.

Liên hệ: Là nơi lưu trữ thông tin của người liên hệ trong một công ty hoặc doanh nghiệp, cho phép dễ dàng chuyển đổi từ Lead thông qua tính năng chuyển đổi Lead.

Các tổ chức cần lưu trữ thông tin về các công ty và tổ chức là khách hàng của mình Việc lựa chọn khách hàng tiềm năng cho các giai đoạn tiếp theo dựa trên thông tin chi tiết như báo giá và lịch hẹn sẽ giúp tối ưu hóa quy trình bán hàng Chuyển đổi khách hàng tiềm năng thành khách hàng thực sự có thể dễ dàng thực hiện thông qua tính năng Convert Lead.

Lưu giữ cơ hội bán hàng giúp bạn nắm bắt thông tin về người bán, khách hàng, sản phẩm và ước lượng doanh thu Chuyển đổi khách hàng tiềm năng thành cơ hội kinh doanh dễ dàng thông qua tính năng Convert Lead.

2.3.3.3 Chức năng của Cloud Accounting

Kế toán đám mây, hay còn gọi là phần mềm kế toán trực tuyến, là một giải pháp kế toán dựa trên công nghệ Cloud Computing và lưu trữ dữ liệu trên các máy chủ của trung tâm dữ liệu.

Phần mềm kế toán đám mây theo mô hình SaaS (Software as a Service) ngày càng trở nên phổ biến, cung cấp khả năng quản trị và kế toán cho doanh nghiệp Dữ liệu được nhập và gửi vào “đám mây” (server trung tâm dữ liệu), sau đó được xử lý và trả về cho người dùng, không cần thực hiện trên máy tính cá nhân Ứng dụng kế toán trực tuyến mang lại nhiều lợi thế cho doanh nghiệp vừa và nhỏ, xóa bỏ giới hạn về không gian và thời gian Người dùng chỉ cần truy cập ứng dụng qua Internet, cho phép làm việc từ xa ở bất kỳ đâu có kết nối Internet.

Dữ liệu doanh nghiệp được lưu trữ tại trung tâm dữ liệu đạt tiêu chuẩn quốc tế về an toàn, với công nghệ bảo mật đường truyền cao cấp SSL Điều này đảm bảo rằng dữ liệu luôn được bảo vệ và tự động sao lưu liên tục trên server Doanh nghiệp cũng có khả năng lưu trữ bổ sung, giúp giảm thiểu rủi ro mất mát hoặc xóa dữ liệu.

2.3.4 Khả năng xảy ra khi triển khai ảo hóa máy chủ của doanh nghiệp 2.3.4.1 Chi phí

Giới thiệu về Hyper-V

Hyper-V, trước đây được gọi là Windows Server Virtualization và có tên mã là Viridian, là công nghệ ảo hóa server thế hệ mới của Microsoft, đóng vai trò quan trọng trong hệ điều hành Windows Server 2008.

Hyper-V là công nghệ ảo hóa thế hệ tiếp theo dựa trên Hypervisor, tận dụng phần cứng server 64-bit mới Doanh nghiệp không cần phải chi thêm cho phần mềm để triển khai các tính năng ảo hóa Kiến trúc mở của Hyper-V cho phép linh hoạt trong việc quản lý và tối ưu hóa tài nguyên.

Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh mẽ và linh hoạt, cho phép các nhóm phát triển nội bộ và nhà phát triển phần mềm bên thứ ba cải tiến công nghệ và công cụ Nền tảng này đáp ứng nhu cầu ảo hóa đa dạng cho mọi cấp độ trong môi trường doanh nghiệp.

Hyper-V is available in three editions of Windows Server 2008 64-bit: Standard, which supports one virtual machine; Enterprise, which allows for four virtual machines; and Datacenter, which offers unlimited virtual machines Additionally, it is compatible with guest operating systems in both 32-bit and 64-bit architectures.

Hyper-V gồm 3 phần chính: Hypervisor, ngăn ảo hóa và mô hình I/O (nhập/xuất) ảo hóa mới

Hyper-V là một tính năng tích hợp trong hệ điều hành Windows Server, cho phép hypervisor kết nối trực tiếp với các luồng xử lý của bộ xử lý Điều này giúp cải thiện hiệu suất vận hành máy ảo so với các kiến trúc ảo hóa trước đây.

Hình 3.1: Minh họa kiến trúc Hyper-V

Yêu cầu phần cứng:

- Bộ xử lý x64 sử dụng các phiên bản Standard, Enterprise và DataCenter

- Bộ vi xử lý hỗ trợ ảo hóa

- Tính năng hardware-enforced Data Execution Prevention (DEP) phải sẵn dùng và kích hoạt

- Hyper-V hỗ trợ máy tính vật lý lên đến 16 bộ vi xử lý Đối với máy ảo là 4 bộ vi xử lý

Windows Server 2008 Enterprise and Windows Server 2008 Datacenter can support up to 1TB of physical memory, allowing each virtual machine to utilize up to 64GB of memory.

- Windows Server 2008 Standard, máy tính vật lý có thể sử dụng 32 GB bộ nhớ vật lý và các máy ảo có thể sử dụng 31 GB trên mỗi máy ảo

- Mỗi máy ảo có thể cấu hình đến 12 card mạng ảo

- Mỗi card mạng ảo hỗ trợ mạng LAN ảo (VLAN)

- Mỗi card mạng ảo có thể được cấu hình với 1 địa chỉ MAC tĩnh hoặc động

Hyper-V cho phép người dùng tạo ra một số lượng máy ảo không giới hạn Bên cạnh đó, với mỗi card mạng ảo, bạn có thể bổ sung thêm nhiều máy ảo khác nữa, giúp tối ưu hóa khả năng ảo hóa và quản lý tài nguyên hiệu quả.

 Danh sách tất cả các hệ điều hành host 64 bit hiện đang được hỗ trợ cho Hyper-V:

Mở cửa sổ Server Manager -> chọn Add Roles Windows sẽ hiện thị Add Roles

Wizard Chọn Next Trong màn hình chọn Select Server Roles, chọn Hyper-V ->

Trong màn hình "Create Virtual Networks", hãy chọn một hoặc nhiều card mạng để tạo mạng ảo, và nên chọn ít nhất một card mạng ảo để đảm bảo các máy có thể giao tiếp với nhau.

Hình 3.3: Lựa chọn card mạng để tạo mạng ảo Chọn Install để bắt đầu

Hình 3.4: Quá trình cài đặt hoàn tất Sau khi quá trình cài đặt hoàn tất chương trình sẽ yêu cầu khởi động lại hệ điều hành.

Giới thiệu Virtual Machine Manager 2008

3.2.1 Các thành phần của VMM 2008

System Center Virtual Machine Manager 2008 (SCVMM) là một công cụ tích hợp nhiều module khác nhau, mỗi module đảm nhận một chức năng riêng biệt Với kiến trúc phân tán, VMM 2008 cho phép các thành phần hoạt động đồng thời trên một máy chủ duy nhất hoặc trên một hệ thống máy chủ đa dạng.

Hình 3.5: Các thành phần của VMM 2008

VMM Server là thành phần trung tâm trong kiến trúc của VMM, nơi mà tất cả các thành phần khác trong VMM 2008 phải giao tiếp với nhau Đồng thời, VMM Server cũng hoạt động như một VMM Library, giữ vai trò quan trọng trong việc quản lý thông tin và lưu trữ cấu hình về cơ sở hạ tầng ảo hóa trong cơ sở dữ liệu SQL Server.

VMM Administrator Console là một giao diện quản lý hệ thống VMM 2008, hoạt động như một Machine Management Console (MMC) Giao diện này cung cấp cho người dùng nhiều tác vụ quản lý hệ thống sẵn có, giúp tối ưu hóa quy trình quản lý và vận hành.

- Cấu hình môi trường VMM

- Quản lý vòng đời của máy ảo (Tạo, xóa, khởi động, ngừng,…)

- Chuyển đổi máy vật lý thành máy ảo (P2V)

- Chuyển đổi máy ảo từ một định dạng của nhà sản xuất nào đó sang một định

VMM Administrator Console có thể được cài đặt trên máy chủ VMM Server hoặc trên một máy tính khác, cho phép truy cập đến VMM Server qua mạng.

Giao diện quản lý trên Windows Powershell cung cấp một tập hợp các lệnh đặc biệt của VMM, giúp mở rộng khả năng thực hiện các tác vụ quản lý thông qua môi trường.

Powershell hoặc thực thi các Script PowerShell

Thư viện Máy Ảo (Virtual Machine Library) là nơi lưu trữ các tài nguyên máy ảo, bao gồm hồ sơ (profile), mẫu (template), ổ cứng ảo và các tệp ISO Máy chủ Thư viện VMM (VMM Library Server) được thiết kế để quản lý và cung cấp quyền truy cập đến các tài nguyên trong thư viện, phục vụ cho cơ sở hạ tầng VMM.

VMM Agent ảo hóa chạy trên máy chủ Windows Server 2008 Hyper-V, cung cấp khả năng theo dõi và quản lý hoạt động của các máy ảo cho VMM 2008 Các VMM Agent có thể được cài đặt từ VMM Administrator Console hoặc thực hiện cài đặt cục bộ từ các bản cài đặt VMM.

VMM Self Service Portal (SSP) cung cấp một giao diện quản lý trên nền web, cho phép người dùng xây dựng và quản lý môi trường hạ tầng máy ảo của riêng mình bằng các tài nguyên có sẵn trong VMM Library SSP giới hạn khả năng tạo máy ảo và thực hiện các tác vụ đặc biệt thông qua các quyền được quy định bởi người quản trị Để triển khai VMM Self Service Portal, yêu cầu cần có IIS được cài đặt trên máy chủ.

3.2.2 Yêu cầu hệ thống

 Active Directory Giải pháp đám mây riêng được xây dựng đòi hỏi một hạ tầng Active Directory

Để xây dựng đám mây hiệu quả, cần thiết phải có các bộ điều khiển miền Trong một số trường hợp, đám mây riêng có thể không truy cập được sau khi thực hiện ảo hóa trên các bộ điều khiển miền Để tránh tình trạng

 Yêu cầu hệ điều hành

Mỗi thành phần trong VMM 2008 yêu cầu một hệ điều hành khác nhau Bảng dưới đây sẽ cung cấp cái nhìn tổng quan về sự hỗ trợ hệ điều hành và các thành phần của VMM.

Hệ điều hành VMM Server VMM Admin

VMM Self- Service Portal Windows Server 2008 32-bit

Windows Server 2008 64-bit Standard, Enterprise

Windows Server 2008 Server Core Standard, Enterprise Datacenter

Windows Server 2003 32-bit (SP2) Standard, Enterprise Datacenter

Windows Server 2003 64-bit (SP2) Standard, Enterprise Datacenter

Windows Server 2003 R2 32- bit (SP2) Standard, Enterprise Datacenter

Windows Server 2003 R2 64- bit (SP2) Standard, Enterprise Datacenter

Windows Vista (SP1) No Yes No No

Windows XP Professional 32- bit (SP2 hoặc SP3) No Yes No No

Windows XP Professional 64- bit (SP2 hoặc SP3) No Yes No No

Bảng 1: Danh sách hệ điều hành và các thành phần VMM hỗ trợ

 Yêu cầu phần mềm cho VMM Server Ngoài các yêu cầu hệ điều hành trên, thành phần VMM Server còn yêu cầu một số thiết lập sau:

 Microsoft NET Framework 3.0 hoặc hơn

Windows PowerShell và NET Framework là hai tính năng có sẵn trên Windows Server 2008, có thể được cài đặt thông qua tùy chọn Add Feature trong Server Manager WinRM được cài đặt mặc định, trong khi Windows AIK cần được tải xuống từ Microsoft.

 Yêu cầu về phần mềm cho SSP SSP yêu cầu phải cài đặt IIS trong đó phải có 2 tùy chọn IIS Metabase

Conpatibility và IIS WMI Conpatibility

VMM 2008 yêu cầu một cơ sở dữ liệu sẵn sàng, có thể là Microsoft SQL Server hoặc SQL Server Express Cơ sở dữ liệu này có thể được cài đặt trên cùng một hệ thống với VMM Server hoặc trên một máy chủ tách rời Đối với việc quản lý cơ sở hạ tầng lớn, triển khai SQL Server trên máy chủ độc lập là rất quan trọng Tuy nhiên, trong môi trường nhỏ, SQL Express có thể được cài đặt cùng máy chủ với VMM Server mà vẫn đảm bảo hoạt động hiệu quả.

 Yêu cầu phần cứng tối thiểu khi triển khai tất cả các thành phần lên một máy chủ

Số lượng quản lý ở giới hạn là 5 máy:

 Dual-Core Pentium 4, 2 GHz hoặc hơn

 Ổ cứng trống trên 40GB

Số lượng quản lý khoảng 20 máy:

 Dual-Core Pentium 4, 2 GHz hoặc hơn

 Ổ cứng còn trống 50 GB

Triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.6: Mô hình triển khai Private Cloud

Trong mô hình trên gồm 3 máy tính:

Máy VMM 2008 được cài đặt hệ điều hành Windows Server 2008 64 bit với địa chỉ IP 172.16.1.10/24 Thiết bị này sẽ triển khai các thành phần của VMM 2008, bao gồm VMM Server, VMM Console và VMM Self-Service Portal Ngoài ra, máy cũng được sử dụng để triển khai Host cho Hyper-V.

 Máy Domain Controler: cài hệ điều hành Windows Server 2008 có địa chỉ là

172.16.1.2/24 làm nhiệm vụ quản lý miền

 Máy Client cài hệ điều hành Windows 7 và có địa chỉ 172.16.1.11/24 Máy này dùng để truy cập vào dịch vụ cloud thông qua một trình duyệt web

3.3.1 Cài đặt Virtual Machine Manager Server

Trên máy VMM 2008 đã gia nhập domain Chúng ta chuẩn bị các file cài đặt System Center Virtual Machine Manager 2008 và Windows Automated Installation Kit

Bước đầu tiên là cài đặt AIK Giải nén file cài đặt đã tải về chạy file StartCD.exe, giao diện cài đặt Windows AIK như sau:

Để bắt đầu cài đặt Windows AIK, hãy nhấp chuột vào biểu tượng Windows AIK Setup trên màn hình Sau đó, một cửa sổ yêu cầu bạn chấp nhận điều khoản sử dụng sẽ xuất hiện; hãy chọn "I Agree" và nhấn "Next" để tiếp tục.

Hình 3.8: Chấp nhận điều khoản cài đặt AIK

Sau khi nhấn "Next", chương trình sẽ yêu cầu người dùng chọn vị trí lưu trữ Bạn có thể giữ mặc định và tiếp tục bằng cách nhấn "Next" Quá trình cài đặt sẽ bắt đầu, hãy chờ trong giây lát cho đến khi hoàn tất, sau đó nhấn "Close" để kết thúc.

Sau đó chúng ta cần tiến hành cài đặt các phần mềm yêu cầu đó là NET Framework và Windows PowerShell Mở Server Manager chọn mục Add Features:

Hình 3.9: Cửa sổ Server Manager Tiếp theo chọn các phần mềm là NET Framework và Windows Powershell

Nếu có bảng thông báo hiện ra yêu cầu thêm một số dịch vụ chọn Add Required Roles Services

Nhấn Next, một bảng tóm tắt sẽ hiện ra Nhấn Install và quá trình cài đặt bắt đầu

Chờ một lúc cho quá trình cài đặt kết thúc và nhấn Close

Tiếp theo, chúng ta cần triển khai System Center Virtual Machine Manager (SCVMM), cụ thể là phiên bản 2008 R2 SP1 cho mục đích của bài viết này.

Có thể triển khai phần mềm trực tiếp trên Hyper-V Server, nhưng nên sử dụng một server khả dụng khác để tiết kiệm tài nguyên cho Hyper-V Server, vì nó có thể đang quản lý nhiều máy ảo Tất cả máy ảo được sử dụng phải nằm trong domain đã tạo.

Để bắt đầu quá trình cài đặt VMM 2008, người dùng cần mở thư mục chứa phần mềm và chạy file Setup.exe Khi màn hình cài đặt xuất hiện, hãy chọn mục VMM để tiếp tục.

Server để bắt đầu cài

Bộ cài đặt Virtual Machine Manager sẽ tiến hành giải nén các file cần thiết và hiển thị thỏa thuận điều khoản sử dụng Để tiếp tục, bạn cần chọn tùy chọn chấp nhận các điều khoản và nhấn nút Next.

Màn hình tiếp theo sẽ yêu cầu người dùng quyết định có muốn sử dụng tính năng kiểm tra cập nhật của Microsoft hay không Để đảm bảo nhận được các bản cập nhật mới nhất, hãy chọn "Use Microsoft Update" và nhấn "Next".

Để tiếp tục, hãy nhập tên người dùng và tên công ty vào màn hình đăng ký, sau đó nhấn "Next" Tiếp theo, thiết lập cấu hình cho SQL Server bằng cách chọn gắn với một SQL Server hiện có hoặc cài đặt SQL Server 2005 Express Edition SP3.

Màn hình cài đặt SQL Server rất quan trọng, vì nó yêu cầu người dùng chọn thư mục chung để lưu trữ thư viện quản lý máy ảo Thư viện này là một danh mục các tài nguyên dùng để tạo máy ảo Nếu chưa có thư mục chung được cài đặt trước đó, chương trình sẽ tự động tạo một thư mục mới Người dùng chỉ cần chọn mặc định và nhấn Next để tiếp tục.

Sau khi chỉ định mục chung cho thư viện máy ảo, bạn hãy nhấn Next để tiếp tục Tiếp theo, chấp nhận các thiết lập mặc định về cổng truyền thông và tài khoản dịch vụ, sau đó nhấn Next một lần nữa để hoàn tất quá trình.

Xác nhận các thiết lập đã chỉ định trên màn hình tóm tắt và nhấn nút Install Sau khi cài đặt hoàn tất, hãy nhấn Close để kết thúc quá trình.

Quá trình cài đặt VMM Server tạo ra thư mục Microsoft System Center trong thực đơn Start, nhưng chỉ hiển thị Virtual Machine Manager help do công cụ điều khiển quản trị chưa được cài đặt mặc định Để cài đặt công cụ này, mở lại cửa sổ cài đặt SCVMM và chọn tùy chọn VMM Administrator Console Sau khi chấp nhận các điều khoản thỏa thuận, người dùng chỉ cần sử dụng các tùy chọn mặc định để hoàn tất cài đặt công cụ điều khiển quản trị.

Khi sử dụng công cụ lần đầu, phải nhập tên server và tên cổng cần sử dụng để kết nối tới server VMM, nhưng chỉ cần để mặc định

3.3.2 Cài đặt Self-Service Portal

VMMSSP Website yêu cầu Internet Information Services (IIS) và ASP.NET Do đó phải tiến hành cài đặt IIS

Vào Server Manager, chọn Add Role Nhấn Next và chọn Web Server (IIS)

Để cài đặt Web Server (IIS), nhấn Next và trong cửa sổ tiếp theo, chọn ASP.net Một thông báo sẽ xuất hiện yêu cầu thêm một số dịch vụ, hãy chọn "Add Required Roles Services".

Hình 3.16: Cài một số dịch vụ đi kèm ASP.net

Select the essential services that accompany IIS, including NET Extensibility, Default Document, Directory Browsing, HTTP Errors, IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility, ISAPI Extensions, ISAPI Filters, Request Filtering, and Static Content.

Hình 3.17: Lựa chọn các dịch vụ cần thiết Nhấn Next và chờ quá trình cài đặt hoàn tất Tiếp theo cài Self Service Portal

Mở file cài đặt SCVMM lên và kích vào liên kết VMM Self-Service-Portal