Báo cáo tuần Mục lục Tổng quan công nghệ ảo hoá Ảo hóa gì? Các thành phần công nghệ ảo hoá Cách thức hoạt động Mục tiêu ảo hóa Ưu nhược điểm ảo hoá Phân loại ảo hoá Ảo hóa hệ thống mạng Ảo hóa máy tính Deskop Ảo hóa phần cứng thiết bị .6 Các cơng nghệ hỗ trợ ảo hố hệ thống .7 Công nghệ máy ảo (Virtual Machine) Công nghệ lưu trữ SAN (Storage Area Network) Công nghệ cân tải Clustering .8 Tại nên sử dụng cơng nghệ ảo hố? Cơng nghệ ảo hố VMware 10 VMware ESXi 14 VMware vSphere Client 17 VMware vCenter Server 17 Cấu hình VMware Sphere 21 Cài đặt VMware ESXi 21 Tổng quan cơng nghệ ảo hố Ảo hóa gì? Theo nghĩa rộng nhất, ảo hóa q trình tạo ảo thực thể Ảo trường hợp có nghĩa giống với gốc, giống mà bạn phân biệt với gốc, cụm từ "hầu giống hồn tồn" Cịn theo định nghĩa cơng nghệ thơng tin ao hóa công nghệ thiết kế để tạo tầng trung gian hệ thống phần cứng máy tính phần mềm chạy - Cùng chia sẻ tài nguyên phần cứng quản lý lớp ảo hóa (Hypervisor) Lớp ảo hóa nằm tầng trung gian phần cứng (hardware) phần mềm hệ điều hành (OS) giúp quản lý, phân phát tài nguyên phần cứng cho lớp OS ảo hoạt động Hiện có nhiều nhà cung cấp sản phẩm máy chủ phần mềm điều tâm đầu tư nghiên cứu phát triển công nghệ HP, IBM, Microsoft Vmware Nhiều dạng ảo hóa đưa chia thành hai dạng ảo hóa cứng ảo hóa mềm Từ hai dạng sau phát triển thành nhiều lại ảo hóa có chức cấu trúc khác VMM-Hypervisor, VMM, Hybrid,… Các thành phần công nghệ ảo hố Một hệ thống ảo hóa bắt buộc phải có đầy đủ thành phần: tài nguyên vật lý, phần mềm ảo hóa, máy chủ ảo hệ điều hành khách - - Tài nguyên vật lý (Host machine / Host hardwave): Máy chủ vật lý, CPU, RAM, ổ đĩa cứng, card mạng… Nhiệm vụ chia tài nguyên cấp cho máy ảo Phần mềm ảo hóa (Hypervisor): cung cấp truy cập cho máy chủ ảo đến tài nguyên máy chủ vật lý, lập kế hoạch phân chia tài nguyên vật lý cho máy chủ ảo, cung cấp giao diện quản lý cho máy chủ ảo Hệ điều hành khách (Guest Operating System): cài đặt máy chủ ảo, thao tác hệ điều hành thông thường Mảy ảo (Virtual Machine): hoạt động máy chủ vật lý thông thường với tài nguyên riêng, giao diện riêng, hệ điều hành riêng Cách thức hoạt động Ảo hóa xây dựng dựa giải pháp chia máy vật lý thành nhiều máy Giải pháp biết đến với tên Virtual Machine Monitor (VMM) hay thường gọi Hypervisor Cấu trúc giúp cân khả điện toán để mang lại: - Nhiều ứng dụng chạy server, máy ảo lập trình máy chủ, nhiều ứng dụng hệ điều hành lúc chạy host Tối đa hóa cơng suất sử dụng tối thiếu hóa server: Mỗi máy chủ vật lý sử dụng với đầy đủ công suất, cho phép giảm đáng kể chi phí nhờ sử dụng tối đa server - Cấp phát tài nguyên ứng dụng nhanh chóng, dễ dàng Máy ảo triển khai từ file chứa đầy đủ phần mềm với chế đơn giản copy Điều mang đến đơn giản, nhanh chóng linh hoạt chưa có cho việc quản lý cung cấp hạ tầng Cơng nghệ thơng tin Máy ảo chí cóthể di chuyển sang server vật lý khác chạy, hoạt động bình thường Doanh nghiệp ảo hóa ứng dụng quan trọng doanh nghiệp để nâng cao hiệu suất, ổn định, khả mở rộng giảm thiểu chi phí Mục tiêu ảo hóa Ảo hóa xoay quanh mục tiêu chính: Availability, Scalability, Optimization, Management - - Availability: giúp ứng dụng hoạt động liên tục cách giảm thiểu (bỏ qua) thời gian chết (downtime) phần cứng gặp cố, nâng cấp di chuyển Scalability: khả tùy biến, thu hẹp hay mở rộng mô hình server dễ dàng mà khơng làm gián đoạn ứng dụng Optimization: sử dụng triệt để nguồn tài nguyên phần cứng tránh lãng phí cách giảm số lượng thiết bị vật lý cần thiết (giảm số lượng server, switch, cáp, v.v.) Management: khả quản lý tập trung, giúp việc quản lý trở nên dễ dàng hết Ưu nhược điểm ảo hoá Ưu điểm: - Tiết kiệm lượng tiêu thụ, giảm chi phí trì server (tiền điện để chạy làm mát server) Giảm số lượng thiết bị vật lý cần thiết (giảm số lượng server, switch, cáp, phí gia cơng) Tận dụng tối đa nguồn tài nguyên, tránh lãng phí Quản lý tập trung, liên tục, nâng cao hiệu làm việc quản trị viên Khả mở rộng dể dàng Nhược điểm: - - Thông thường, máy ảo sử dụng file VMDK (file chia nhỏ tùy theo cách cài đặt) để lưu lại toàn liệu máy ảo số file nhỏ khác để lưu cấu hình máy ảo Do đó, số tệp tin bị lỗi bị mà chưa backup xem máy ảo bị hư hồn tồn khơng thể phục hồi Ngồi máy chủ có cấu hình phần cứng thấp lại có máy ảo sử dụng nhiều tài nguyên chạy nhiều máy ảo làm chậm toàn hệ thống bao gồm máy ảo ứng dụng chạy máy ảo Đồng thời - vài máy chủ phải đảm nhận nhiều máy ảo chạy nên máy chủ gặp trục trặc, cố máy ảo bị ảnh hưởng theo Cịn góc độ bảo mật, hacker nắm quyền điều khiển máy chủ vật lý chứa máy ảo hacker kiểm sốt tất máy ảo Phân loại ảo hố Ảo hóa hệ thống mạng Ảo hóa hệ thống mạng tiến trình hợp tài nguyên, thiết bị mạng phần cứng lẫn phần mềm thành hệ thống mạng ảo Sau đó, tài nguyên phân chia thành channel gắn với máy chủ thiết bị Nói cách khác, thay chạy sở hạ tầng kiểm sốt mạng vật lý, hypervisor tạo lại chức mơi trường phần mềm Ảo hóa mạng kết hợp với ảo hóa phần cứng, tạo mạng lưới phần mềm hypervisor giao tiếp với Ảo hóa hệ thống mạng sử dụng để kiểm tra thực chức mạng cấp cao cân lưu lượng tải tường lửa vai trị khác định tuyến chuyển mạch Ảo hóa máy tính Deskop Ảo hóa máy tính để bàn giúp tách mơi trường máy tính để bàn khỏi phần cứng vật lý mà người dùng tương tác Thay dùng để lưu trữ hệ điều hành, mơi trường máy tính để bàn, loại file người dùng, ứng dụng… ổ cứng thiết bị, máy tính để bàn ảo hóa để phục vụ riêng cho người dùng Có nghĩa mơ hình cho phép đặt máy tính ảo máy chủ từ xa trung tâm liệu, thay thiết bị lưu trữ chỗ máy khách Toàn hệ thống thực quản lý máy chủ Điều cho phép quản trị viên hệ thống có tồn quyền kiểm sốt mơi trường máy tính để bàn người dùng từ điểm truy cập từ xa Khi quản trị viên tung cập nhật máy chủ, cập nhật áp dụng cho người dùng mà không cần sử dụng kỹ thuật tunneling, truy cập vật lý hồ sơ người dùng dành riêng cho thiết bị Bằng cách tách môi trường máy tính để bàn khỏi phần cứng mà chạy, người dùng tự truy cập máy tính “của họ” từ máy tính để bàn khác Ảo hóa phần cứng thiết bị Đây loại ảo hóa quen thuộc hầu hết người dùng Ví dụ bạn chạy máy ảo VirtualBox đồng nghĩa với việc bạn chạy ảo hóa phần cứng Bộ giả lập hệ thống trò chơi điện tử hoạt động theo nguyên tắc tương tự, sử dụng trình siêu giám sát để tạo tham số bảng điều khiển trò chơi điện tử Trong ảo hóa phần cứng, hypervisor tạo máy khách, bắt chước thiết bị phần cứng hình, ổ cứng vi xử lý Trong số trường hợp, hypervisor đơn giản mô cấu hình máy chủ Trong trường hợp khác, hệ thống hoàn toàn riêng biệt độc lập gọi ảo hóa, điều tùy thuộc vào nhu cầu mơi trường sử dụng Nói tóm lại, ảo hóa phần cứng chia làm loại: Ảo hóa phần cứng toàn phần toàn phận thuộc phần cứng máy thực ảo hóa hết, tạo phần cứng ảo dùng cho hệ điều hành khác máy thực Ảo hóa phần cứng tồn phần sử dụng có nhu cầu chia sẻ máy tính cho nhiều người dùng, tạo tính bảo mật nhiều người làm việc chung máy tính Ảo hóa phần cứng phần ảo hóa một, vài phận phần cứng máy thực Ảo hóa phần cứng phần khơng cung cấp đủ tài nguyên cho hệ điều hành chạy máy thực Ảo hóa phần cứng giúp máy chủ chạy phần mềm quan trọng mà không cần phải dùng đến máy ảo để tránh lãng phí tài ngun Các cơng nghệ hỗ trợ ảo hố hệ thống Công nghệ máy ảo (Virtual Machine) Máy ảo máy tính cài mộ hệ điều hành khác hay máy tính khác Một máy ảo bao gồm phần cứng, ứng dụng phần mềm hệ điều hành Điều khác biệt lớp phần cứng máy ảo thiết bị thường mà môi trường hay phân vùng mà cấp phát số tài nguyên cpu, nhớ, ổ đĩa… Công nghệ lưu trữ SAN (Storage Area Network) SAN hay gọi mạng lưu trữ mạng chuyên dụng, hoàn toàn tách biệt với mạng LAN WAN Nói chung mạng SAN nối kết tất tài nguyên liên quan đến lưu trữ mạng lại với Đặc điểm bật cấu trúc SAN thường cho tốc độ kết nối liệu cao (Gbps) thiết bị lưu trữ ngoại vi, đồng thời cho khả mở rộng cao Mặc dù thường đề cập đến phần cứng nhiều hơn, SAN bao gồm phần mềm chuyên biệt dùng cho quản lý, giám sát cấu hình mạng Cơng nghệ cân tải Clustering Đây công nghệ dùng rộng rãi tính kinh tế, đa dạng khả dịch vụ cao Cơng nghệ sử dụng phần cứng chuyên dụng để cung cấp môi trường với độ tin cậy cao đảm bảo cho dịch vụ hoạt động trơn tru, ln sẵn sàng mà không bị dừng vài lỗi nhỏ, thiết kế để chạy phần cứng thông dụng mà đạt yêu cầu: Tăng cường khả mở rộng Tính sẵn sàng cao khắc phục cố Nâng cao hiệu suất Hệ thống sử dụng công nghệ clustering gồm có nút chủ động (active primary node) nút thụ động (passive backup node) Khi hệ thống hoạt động nút thực dịch vụ cịn nút phụ khơng trực tiếp chạy dịch vụ, thay vào quản lí dịch vụ nút chủ động hoạt động, đảm bảo chắn nút hoạt động phải cịn hoạt động Nếu nút khơng hoạt động phát vấn đề nút có thơng báo lỗi khởi tạo Khi có lỗi, hệ thống clusting thực thiện: Nút hoạt động trực tiếp ngắt hết dịch vụ chạy kết nối Nút không hoạt động khởi tạo dịch vụ tương đương với dịch vụ máy chủ động Nút không hoạt động chuyển thành nút chủ động Và nút lại sau khắc phục lỗi trở thành nút bị động.Và cịn số cơng nghệ khác hỗ trợ cho hệ thống ảo hóa như: cơng nghệ RAID, Network Load Balangcing (NLB),… Tại nên sử dụng công nghệ ảo hố? Tiết kiệm chi phí tối ưu hóa hạ tầng CNTT điều mà doanh nghiệp quan tâm, đặc biệt doanh nghiệp có nhiều chi nhánh nước hay tồn cầu Ảo hóa giúp doanh nghiệp nâng cao lực bảo mật liệu, tăng cường khả khôi phục hoạt động sau thảm họa, nâng cao tính linh hoạt cắt giảm chi phí đầu tư cho CNTT phải cập nhật liên tục phần mềm, tính mới… nhiều máy tính vật lý Ngồi việc tiết kiệm chi phí đầu tư ban đầu, cơng nghệ ảo hóa hướng người sử dụng đến môi trường làm việc di động mà thiết bị cầm tay ngày đa dạng hơn, điện thoại động thông minh hay máy tính bảng Cơng nghệ ảo hóa máy tính giúp người ta làm việc từ "thiết bị đầu cuối" – máy tính để bàn từ xa họ Tất chương trình, ứng dụng, hoạt động xử lý sử dụng chạy tập trung trung tâm liệu Ví dụ, thiết bị đầu cuối gửi tài liệu đến máy in, yêu cầu thực diễn bên trung tâm liệu nơi đặt máy tính ảo máy chủ in ấn Dữ liệu in ấn đến máy in mạng giao thức hiển thị máy tính Ngồi việc giảm thời gian thiết lập máy chủ, kiểm tra phần mềm trước đưa vào hoạt động mục đích ảo hóa máy chủ Cơng nghệ tạo điều mẻ tư nhà quản lý công nghệ thông tin tài nguyên máy tính Khi việc quản lý máy riêng lẻ trở nên dễ dàng hơn, trọng tâm CNTT chuyển từ cơng nghệ sang dịch vụ Cơng nghệ ảo hố VMware VMware tập đồn dẫn đầu ngành cơng nghệ ảo hố, chiếm đến 77% thị phần giới Những găm gần đây, ảo hố trở thành xu thế, tập đồn lớn Google, Oracle, Microsoft, Sun nhảy vào mảng để giành lấy miếng nhỏ thị phần từ thị trường béo bở này, nhiên đến VMware thống trị Từ tập đoàn đa quốc gia đến doanh nghiệp vừa nhỏ, tồn giới có 480.000 doanh nghiệp sử dụng dịch vụ công nghệ ảo hố VMware Ưu điểm: - Cơng nghệ tồn diện hoàn hảo Được xây dựng dựa tính sẵn sàng cao (HA - High Availability) cho tất ứng dụng Sự ổn định bảo mật chưa có đối thủ sánh kịp Cài đặt dễ dàng nhanh Trung tâm liệu đẳng cấp giới có kích cỡ phù hợp với doanh nghiệp nhỏ Lợi cơng nghệ ảo hố VMware mang lại: Một tảng toàn diện, chứng minh hoàn hảo nhất, VMware vSphere hệ thứ cơng nghệ ảo hóa ln dẫn đầu chưa có sản phầm sánh kịp Nó mang đến ổn định cao hơn, suất vượt trội hiệu suất vượt xa giải pháp ảo hóa khác thị trường Cơng nghệ ảo hóa ưu việt VMware công nhận sử dụng phổ biến giới nhà chuyên gia phân tích cơng nghệ Service Console bao gồm dịch vụ tìm thấy hệ điều hành truyền thống chẳng hạn tường lửa, Simple Management Protocol (SNMP) hay web server Thành phần thứ hai VMkernel, VMkernel tảng thực q trình ảo hóa Các VMkernel quản lý truy cập máy ảo đến phần cứng vật lý bên cách cung cấp trình sử dụng CPU, quản lý nhớ, trình chuyển đổi liệu ảo VMware ESXi hệ tảng ảo hóa VMware Khơng giống VMware ESX, ESXi cài đặt chạy mà không cần Service Console, điều làm cho ESXi nhẹ hẳn ESXi chia sẻ VMkernel VMware ESX hỗ trợ tập hợp tính ảo *VMware Virtual Symmetric Multi-Processing VMware Virtual Symmetric Multi-Processing (VSMP, hay SMP ảo) cho phép nhà quản trị sở hạ tầng xây dựng máy ảo với nhiều xử lý ảo VMware Virtual SMP sản phẩm quyền cho phép ESX/ESXi cài đặt máy chủ với nhiều xử lý, mà cơng nghệ có phép sử dụng nhiều xử lý bên máy chủ ảo hóa Với VMware Virtual SMP, ứng dụng cần sử dụng nhiều CPU chạy máy ảo đượccấu hình với nhiều CPU ảo Điều cho phép tổ chức ảo hóa nhiều ứng dụng mà khơng xảy xung đột khả không đáp ứng yêu cầu mức độ dịch vụ (SLA) *VMware Consolidated Backup Một khía cạnh quan trọng hệ thống mạng không sở hạ tầng ảo hóa mà cịn cần chiến lược dự phòng vững VMware Consolidated Backup (VCB) công cụ giao diện cung cấp chức lưu Lan-free Lan-based cho giải pháp backup VCB đưa tiến trình lưu với máy chủ vật lý hay máy ảo chuyên dụng cung cấp hướng tích hợp với giải pháp lưu khác Backup Exec, TSM, NetBackup, … VCB sử dụng lợi chức snapshot (lưu lại tình trạng liệu máy ảo) ESX / ESXi để gắn kết thông tin snapshot vào hệ thống tập tin máy chủ VCB Sau file máy ảo tương ứng gắn kết, toàn máy ảo tập tin cá nhân lưu cách sử dụng cơng cụ lưu khác VCB có lệnh tích hợp với số giải pháp lưu khác để cung cấp phương tiện tự động hố q trình lưu *vNetwork Một hệ thống mạng ảo thực việc kết nối máy chủ máy ảo với thông qua Switch ảo (vSwitch) Tất thông tin mạng máy chủ truyền tải qua nhiều vSwitch Một vSwitch cung cấp kết nối máy ảo với chúng nằm máy chủ nhiều máy chủ khác Một vSwitch cho phép kết nối đến Service Console máy chủ ESX, đến Management Network máy chủ ESXi chí đến IP storage Trên vSwitch có kiểu kết nối sau: - - Service Console port : dành riêng cho máy chủ ESX VMkernel port : dùng để thực tính vMotion, FT, kết nối đến IP Storage (iSCSI, NAS, NFS) kết nối đến Management Network máy chủ ESXi Virtual Machine port group : dùng để kết nối với máy ảo máy chủ ESX (ESXi) Uplink port: dùng để kết nối với NIC thật máy chủ ESX (ESXi) cho phép lưu thơng mạng ngồi máy chủ Một hệ thống mạng ảo hỗ trợ hai loại vSwitch sau: - - vNetwork Standard Switch : vSwitch cấu hình máy chủ đơn lẻ Một vNetwork Standard Switch có tính gần giống với Switch vật lý Layer vNetwork Distributed Switch: bao gồm thành phần tương tự vNetwork Standard Switch có tính vSwitch chung cho toàn hệ thống máy chủ có kết nối với Điều cho phép máy ảo trì tính qn việc cấu hình mạng phải di chuyển qua nhiều máy chủ *vStorage Các loại công nghệ storage hỗ trợ VMware vSphere gồm loại sau: - - - Direct Attached Storage (DAS): hệ thống lưu trữ mà HDD, thiết bị nhớ gắn trực tiếp vào máy chủ qua cổng SATA, SAS, SCSI Storage Area Network (SAN): mạng thiết kế để kết nối máy chủ tới hệ thống lưu trữ liệu gồm nhiề thiết bị lưu trữ khối chung Công nghệ kết nối thường dùng Fibre Channel (cáp quang) iSCSI SAN : iSCSI Internet SCSI (Small Computer System Interface ), chuẩn cho phép truyền tải lệnh SCSI qua mạng IP có cách sử dụng giao thức TCP/IP Không Fiber Channel (FC) SAN phải xây dựng hạ tầng mạng mới, iSCSI SAN tận dụng hạ tầng LAN sẵn có (các thiết bị mạng, Swich IP) Network Attached Storage (NAS) cơng nghệ lưu trữ mà theo thiết bị lưu trữ gắn trực tiếp vào mạng IP sử dụng giao thức chia sẻ file (NFS, CIFS) phép thiết bị mạng IP truy cập vào Một kho liệu (datastore) nơi lưu trữ vật lý dùng để lưu trữ file máy ảo loại liệu khác Tùy vào dạng storage mà ta sử dụng, datastore chia thành hai định dạng sau: - - VMware vStorage VMFS: hệ thống file cluster, cho phép nhiều máy chủ vật lý truy cập vào thiết bị lưu trữ thời điểm VMFS sử dụng với thiết bị DAS, FC SAN, iSCSI SAN Với VMFS ta mở rộng phân vùng cách dễ dàng kích thước block 8MB với subblock cho phép lưu trữ file từ lớn đến nhỏ cách hiệu VMFS giúp thực cơng việc liên quan đến ảo hóa như: di chuyển máy ảo (vMotion, SvMotion), tự khởi động lại máy ảo máy chủ bị lỗi (HA, FT) Network File System (NFS) : có tính tương tự VMFS NFS datastore sử dụng để kết nối máy chủ với thiết bị NAS thông qua giao thức chia file NFS VMware vSphere Client VMware vSphere Client ứng dụng Windows cho phép quản lý máy chủ ESX / ESXi trực tiếp thơng qua vCenter Server Có thể cài đặt vSphere Client trình duyệt với URL máy chủ ESX/ESXi vCenter Server chọn liên kết cài đặt thích hợp vSphere client giao diện đồ họa (GUI) sử dụng để quản lý tất nhiệm vụ theo ngày Sử dụng máy trạm để kết nối trực tiếp đến máy chủ ESX / ESXi đòi hỏi phải sử dụng tài khoản người dùng lưu máy chủ đó, sử dụng máy trạm để kết nối đến vCenter Server yêu cầu phải sử dụng tài khoản Windows máy vCenter Server Hầu tất công cụ quản lý công việc sẵn sàng kết nối trực tiếp vào máy chủ ESX/ ESXi kết nối với vCenter Server Tuy nhiên khả quản lý có sẵn thơng qua vCenter Server nhiều quan trọng kết nối trực tiếp tới máy chủ ESX /ESXi VMware vCenter Server VMware vCenter Server giống Active Directory Nó cung cấp tiện ích quản lý tập trung cho tất máy chủ ESX/ESXi máy ảo tương ứng Vmware vCenter Server ứng dụng sở liệu dựa Window cho phép quản trị viên triển khai, quản lý, giám sát, tự động hoá, bảo mật cho sở hạ tầng ảo cách dễ dàng Các sở liệu back-end vCenter Server sử dụng để lưu trữ tất liệu máy chủ máy ảo Bên cạnh việc cấu hình quản lý hệ thống, vCenter cịn có tính cung cấp triển khai máy ảo cách nhanh chóng, điều khiển việc phân phối tài nguyên tốt vCenter Server cung cấp công cụ phục vụ cho tính nâng cao VMware VMotion, Vmware Distributed Resource Scheduler, VMware High Availability, VMware Fault Tolerance Ngoài VMware VMotion, VMware Distributed Resource Scheduler, VMware High Availability, VMware Fault Tolerance, việc sử dụng vCenter Server để quản lý máy chủ ESX/ESXi mở số tính khác: - - Enhanced VMotion Compatibility (EVC) có chức thúc đẩy phần cứng từ Intel AMD để có khả tương thích CPU tốt máy chủ VMware DRS cluster Host Profiles mang lại quán cho quản trị viên việc cấu hình máy chủ để xác định cấu hình bị thiếu khơng xác vNetwork Distributed Switches cung cấp tảng cho việc tinh chỉnh hệ thống mạng diện rộng thiết bị chuyển mạch ảo bên thứ ba vCenter Server đóng vai trị trung tâm vSphere vCenter Server có sẵn ba phiên bản: - vCenter Server Essentials tích hợp vào phiên vSphere Essentials để triển khai cho doanh nghiệp nhỏ vCenter Server Standard cung cấp tất chức Server vCenter, bao gồm dự phòng, quản lý, giám sát, tự động hóa vCenter Foundation Server giống vCenter Server Standard giới hạn quản lý ba máy chủ ESX/ESXi *VMware vCenter Update Manager vCenter Update Manager plug-in cho Server vCenter giúp người dùng quản lý máy chủ ESX/ESXi máy ảo cập nhật đầy đủ vCenter Update Manager cung cấp chức sau đây: - Qt để xác định hệ thống có tương thích với cập nhật không Các quy tắc người dùng định để xác định hệ thống hạn Tự động cài đặt vá lỗi cho máy chủ ESX/ESXi Tích hợp đầy đủ với tính khác Distributed Resource Scheduler Hỗ trợ vá lỗi cho hệ điều hành Windows Linux Hỗ trợ vá lỗi cho ứng dụng Windows máy ảo *VMware VMotion Storage VMotion VMotion hay gọi live migration, tính ESX / ESXi vCenter Server cho phép máy ảo chạy di chuyển từ máy chủ vật lý đến máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo Sự di chuyển hai máy chủ vật lý xảy khơng có thời gian chết không làm kết nối mạng đến máy ảo VMotion đáp ứng cho nhu cầu tổ chức nhằm trì SLA để đảm bảo tính sẵn sàng cho server Quản trị viên dễ dàng dùng VMotion để loại bỏ tất máy ảo từ máy chủ ESX /ESXi để thực bảo trì Sau bảo trì hồn tất máy chủ đưa trở lại trực tuyến, VMotion lần sử dụng để trả máy ảo với máy chủ ban đầu Ngay hoạt động bình thường hàng ngày, VMotion sử dụng nhiều máy ảo máy chủ cạnh tranh tài nguyên VMotion giải vấn đề cách cho phép người quản trị di chuyển máy ảo chạy bị tranh chấp tài nguyên có nhu cầu sử dụng tài nguyên lớn đến máy chủ ESX/ESXi khác Storage VMotion xây dựng ý tưởng nguyên tắc Vmotion nhằm làm giảm thời gian chết với chức di chuyển kho lưu trữ máy ảo chạy Tính đảm bảo không xảy việc ngừng máy ảo liệu tải chuyển liệu sang mạng hệ thống liệu (Storage area network) cung cấp cho quản trị viên cơng cụ để tăng tính linh hoạt nhằm đáp ứng yêu cầu công việc *VMware Distributed Resource Scheduler Distributed Resource Scheduler (DRS) tính nhằm cung cấp tiện ích giúp tự động phân phối nguồn tài nguyên đến nhiều máy chủ ESX / ESXi cấu hình cluster Một ESX / ESXi cluster tập hợp tiềm ẩn sức mạnh CPU nhớ tất máy chủ tham gia vào cluster Sau hai nhiều máy chủ gán vào cluster chúng làm việc đồng loạt để cung cấp CPU nhớ cho máy ảo gán cluster Mục tiêu DRS có hai phần: Khi khởi động, DRS nỗ lực để đặt máy ảo máy chủ thích hợp để chạy máy ảo tốt Trong máy ảo chạy, DRS tìm cách cung cấp cho máy ảo tài nguyên phần cứng cần thiết giảm thiểu số lượng tranh chấp tài nguyên để trì hiệu suất tối đa - DRS không hoạt động lúc khởi động máy ảo mà cịn quản lý vị trí máy ảo chạy *VMware High Availability Trong nhiều trường hợp, tính sẵn sàng cao (HA) thiếu tính khả dụng cao lý chống lại ảo hóa Trước ảo hóa, xuất lỗi máy chủ vật lý ảnh hưởng đến ứng dụng công việc Tuy nhiên sau ảo hóa, lỗi ảnh hưởng đến nhiều ứng dụng công việc chạy máy chủ thời điểm Chính Vmware High Availability (HA) biết đến giải pháp cho vấn đề VMware HA không cung cấp trình tự động cho việc khởi động lại máy ảo chạy máy chủ ESX/ ESXi thời điểm mà server bị lỗi, mà chí cịn giám sát đến tiến trình service hoạt động máy ảo khởi động lại tiến trình service bị lỗi mà khơng cần thiết phải khởi động lại máy ảo *VMware Fault Tolerance Vmware Fault Tolerance (FT) tính dành cho người có u cầu tính sẵn sàng cao so với VMware HA cung cấp VMware HA bảo vệ khỏi việc phát sinh lỗi máy chủ vật lý cách khởi động lại máy ảo vào lúc xảy lỗi, nhiên việc làm phát sinh thời gian ngừng hoạt động (downtime) khoảng phút Đối với VMware FT, thời gian ngừng hoạt động loại bỏ, cách sử dụng công nghệ vLockstep VMware FT trì máy ảo phụ lưu trữ lockstep máy ảo nằm máy chủ vật lý riêng biệt Tất thứ xảy máy ảo xảy máy ảo phụ, máy ảo chạy máy chủ vật lý bị lỗi máy ảo thứ cấp bước vào phiên làm việc mà không kết nối VMware FT tự động tạo máy ảo phụ máy chủ khác mà máy chủ vật lý chứa máy ảo thứ cấp chạy bị lỗi Trong trường hợp máy chủ chạy máy ảo máy ảo phụ bị lỗi VMware HA khởi động lại máy ảo máy chủ sẵn sàng, VMware FT tự động tạo máy ảo phụ Chính mà máy ảo ln bảo đảm sẵn sàng VMware FT làm việc với Vmotion khơng thể làm việc với DRS, phải vơ hiệu hóa DRS máy ảo bảo vệ với VMware FT *VMware vShield Zones VMware vSphere cung cấp số tính kết nối mạng ảo, vShield Zones xây dựng dựa chức mạng ảo vSphere để thêm vào chức tường lửa ảo vShield Zone cho phép người quản trị vSphere quan sát quản lý mạng lưới giao thông xảy thiết bị chuyển mạch ảo Chúng ta áp dụng sách an ninh mạng tồn nhóm máy, phải đảm bảo sách trì máy ảo di chuyển từ máy chủ sang máy chủ khác thông qua VMotion DRS *VMware vCenter Orchestrator VMware vCenter Orchestrator cơng cụ tự động hóa quy trình làm việc cài đặt cách tự động phiên vCenter Server Sử dụng vCenter Orchestrator, quản trị viên xây dựng qui trình cơng việc tự động từ đơn giản phức tạp Cấu hình VMware Sphere Cài đặt VMware ESXi Tải ISO ESXi từ trang chủ, phiên ESXi 7, phiên cũ ESXi khơng cịn đặt mua tải trang download VMware trừ license hiệu lực VMware cho phép trải nghiệm ESXi tới 60 ngày không kèm với vCenter Trong môi trường lab cài ESXi VMware Workstation Dung lượng ổ cứng VMware đề xuất cho ESXi 142 gb ổ cứng cịn sử dụng làm data storage cho máy ảo cài đặt ESXi Cấu hình đề nghị tối thiểu cho ESXi GB RAM CPU cores, ESXi hypervisor nên tồn tài nguyên sử dụng cho máy ảo Tiến hành boot installer ESXi lên Trong trình này, dùng Shift + o để thêm parameter autoPartitionOSDataSize=8192 trước boot vào installer, lý để mặc định, installer phân vùng VMFSL lớn, lên tới vài trăm GB phân vùng OS, cách để đặt giá trị cho phân vùng VMFSL sau cài đặt xong, khơng thể phân vùng lại Tiến hành cài đặt ESXi hệ điều hành bình thường Chọn ổ đĩa cài đặt Đặt mật root Bắt đầu cài đặt Giao diện ESXi sau khởi động thành cơng Dùng F2 để truy cập DCUI, thiết lập số thiết đặt hệ thống Giao diện DCUI bao gồm cấu hình Network, mật root bật/ tắt SSH Các thao tác sử dụng ESXi host thực web client cách truy cập địa IP ESXi với tài khoản root Giao diện quản trị ESXi web client *Thêm máy ảo vào ESXi host Chọn hệ điều hành Chọn ổ cứng Thiết lập cấu hình Overview lại cấu hình máy ảo Cài đặt máy ảo ESXi host hoàn tất .. .Tổng quan cơng nghệ ảo hố Ảo hóa gì? Theo nghĩa rộng nhất, ảo hóa q trình tạo ảo thực thể Ảo trường hợp có nghĩa giống với gốc, giống mà bạn... trục trặc, cố máy ảo bị ảnh hưởng theo Còn góc độ bảo mật, hacker nắm quyền điều khiển máy chủ vật lý chứa máy ảo hacker kiểm sốt tất máy ảo Phân loại ảo hố Ảo hóa hệ thống mạng Ảo hóa hệ thống... dạng ảo hóa cứng ảo hóa mềm Từ hai dạng sau phát triển thành nhiều lại ảo hóa có chức cấu trúc khác VMM-Hypervisor, VMM, Hybrid,… Các thành phần công nghệ ảo hố Một hệ thống ảo hóa bắt buộc phải