Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH) Tìm hiểu, nghiên cứu và xây dựng hệ thống Demo Private Cloud trên nền Windows Server 2012 (Đề tài NCKH)
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH -o0o - BÁO CÁO TỔNG KẾT ĐỀ TÀI KHOA HỌC CÔNG NGHỆ CẤP TRƢỜNG TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012 Mã số: T2013 - 35 Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Tp Hồ Chí Minh, tháng 11 năm 2013 TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN -o0o - BÁO CÁO TỔNG KẾT ĐỀ TÀI KHOA HỌC CÔNG NGHỆ CẤP TRƢỜNG TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012 Mã số: T2013 - 35 Chủ nhiệm đề tài : GV-ThS Nguyễn Hữu Trung Tp Hồ Chí Minh, tháng 11 năm 2013 MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC TỪ VIẾT TẮT THÔNG TIN KẾT QUẢ NGHIÊN CỨU RESULTS INFORMATION TÓM TẮT .9 I Tính cấp thiết đề tài 11 II Mục tiêu đề tài 12 III Đối tượng phạm vi nghiên cứu 12 IV Phương pháp nghiên cứu 12 CHƢƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 14 1.1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 14 1.1.1 Tổng quan 14 1.1.2 Đặc điểm 14 1.2 MƠ HÌNH KIẾN TRÚC ĐIỆN TỐN ĐÁM MÂY 15 1.2.1 Thành phần 15 1.2.2 Mơ hình kiến trúc 16 1.2.3 Ứng dụng 17 1.2.4 Nền tảng 18 1.2.5 Cơ sở hạ tầng 20 1.3 CÁC MƠ HÌNH TRIỂN KHAI 21 1.3.1 Đám mây công cộng (Public Cloud) 21 1.3.2 Đám mây riêng (Private Cloud) 22 1.3.3 Đám mây lai (Hyrid Cloud) 23 1.3.4 Đám mây cộng đồng (Community) 23 1.4 KỸ THUẬT TRONG ĐÁM MÂY 23 1.5 LƯU TRỮ TRONG ĐÁM MẤY 24 1.6 CÁC VẤN ĐỀ CẦN QUAN TÂM 25 1.6.1 Bảo mật an toàn 25 1.6.2 Sự tuân thủ quy định 25 1.6.3 Tác động môi trường 25 1.6.4 Cung cấp dịch vụ cơng nghệ thơng tin theo mơ hình truyền thống 25 1.7 Cung cấp dịch vụ công nghệ thông tin điện toán đám mây 26 1.7.1 Kiến trúc hệ thống 26 1.7.2 Đặc điểm hoạt động hệ thống điện toán đám mây 27 1.7.3 Sự an toàn 28 1.7.4 Độ tin cậy 29 1.7.5 Đánh giá ưu nhược điểm mơ hình 29 CHƢƠNG 2: TỔNG QUAN VỀ PRIVATE CLOUD 31 2.1 Giới thiệu Private Cloud 31 2.2 Đặc điểm Private Cloud 31 2.3 Các giải pháp của hãng Private Cloud 32 2.3.1 Giải pháp Microsoft 32 2.3.2 Giải pháp IBM 35 2.3.3 Giải pháp VMware 38 2.4 Kiến trúc Private cloud 41 CHƢƠNG 3: DEMO HỆ THỐNG PRIVATE CLOUD TRÊN WINDOWS 2012 SERVER 42 3.1 Giới thiệu 42 3.2 Cơ chế hoạt động 43 3.3 Thực 43 CHƢƠNG 4: KẾT LUẬN 54 4.1 Kết đạt 54 4.2 Hạn chế 54 4.3 Hướng phát triển 54 TÀI LIỆU THAM KHẢO 55 DANH MỤC HÌNH VẼ Hình 1.1: Mơ hình kiến trúc 16 Hình1.2: Mơhìnhcác lớpdịchvụtrongđám mây 16 Hình1.3: Dịchvụlưutrữđámmây 17 Hình 1.4: SaaS cung cấp khách hàng 17 Hình 1.5: PaaS cho phép khách hàng truy cập vào tảng Cloud 19 Hình 1.6: IaaS cho phép nhà cung cấp dịch vụ thuê tài nguyên phần cứng 20 Hình 1.7: Các mơ hình điện tốn đám mây 21 Hình 1.8: Các thành phần đám mây riêng 22 Hình 1.9: Những thành phần kỹ thuật đám mây 24 Hình 1.10: Mơ hình cung cấp dịch vụ truyền thống 26 Hình 1.11: Kiến trúc mẫu điện tốn đám mây 27 Hình 1.12: Khách hàng thuê máy chủ ảo làm máy chủ sở liệu 28 Hình 1.13: Mã hóa xác thực hai biện pháp an ninh sử dụng để giữ an tồn liệu đám mây lưu trữ 28 Hình 1.14: Dữ liệu khách hàng cloud lưu trữ khơng bị 29 Hình 2.1: Các thành phần đám mây riêng 31 Hình 2.2: Đặc điểm Private Cloud 32 Hình 2.3: Mơ hình Kiến trúc giải pháp Private Cloud Microsoft 33 Hình 2.4: Mơ hình Kiến trúc giải pháp Private Cloud IBM 37 Hình 2.5: Giải pháp private cloud VMware 39 Hình 2.6: Kiến trúc tham khảo IaaS Private Cloud 41 Hình 3.1: Sơ đồ thực tế triển khai VDI 42 Hình 3.2: Chọn Server Role “Active Directory Domain Service” 44 Hình 3.3: Nâng cấp máy chủ thành máy chủ miền 44 Hình 3.4: Cấu hình Deployment Configuration 45 Hình 3.5: Cấu hình Domain Controller Option 46 Hình 3.6: Hình chọn dịch vụ “Active Directory Certificate Service” 47 Hình 3.7: Hình chọn role service 48 Hình 3.8: Hình kết CA Name 49 Hình 3.9: Hình Add Site Binding 52 Hình 3.10: Cấu hình RD Web Access 53 DANH MỤC TỪ VIẾT TẮT NIST National Institute of Standards and Technology SaaS Software as a Service SOA Service Oriented Architecture PaaS Platform as a Service IaaS Instructure as a Service WAN Wide Area Network VM Virtual Machine API Application programming interface SAN Storage Area Network SSH Secure Shell AWS Amazon Web Services API Application Programming Interface QoS Quality of Service RDWAS Remote DesktopWeb Access DC Domain Controller ADDS Active Directory Domain Service CA Certificate Authority TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc KHOA CÔNG NGHỆ THÔNG TIN Tp HCM, ngày tháng năm THÔNG TIN KẾT QUẢ NGHIÊN CỨU Thơng tin chung: - Tên đề tài: TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012 - Mã số: T2013 - 35 - Chủ nhiệm: ThS Nguyễn Hữu Trung - Cơ quan chủ trì: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh - Thời gian thực hiện:5/2013 – 12/2013 Mục tiêu: - Tìm hiểu cơng nghệ điện tốn đám mây ảo hóa - Tìm hiểu đặc điểm, kiến trúc, hạ tầng ứng dụng Private Cloud - Demo 01 hệ thống private cloud windows server 2012 Tính sáng tạo: - Sử dụng lý thuyết demo để hỗ trợ học tập, nghiên cứu cho sinh viên giảng viên khoa Kết nghiên cứu: - Nắm kiến thức Private Cloud Sản phẩm: - Tài liệu tham khảo Private Cloud - Hệ thống ảo hóa phục vụ việc nghiên cứu giảng dạy khoa Hiệu quả, phƣơng thức chuyển giao kết nghiên cứu khả áp dụng: Đề tài dừng lại mức nghiên cứu công nghệ cloud, private cloud 01 hệ thống demo server ảo hóa phục vụ cho cơng tác học tập, nghiên cứu giảng dạy khoa CNTT.Muốn áp dụng vào thực tế phải phụ thuộc vào yếu tố trang thiết bị hạ tầng mạng mà việc kinh phí đề tài cấp trường khơng đủ để trang bị thực Trƣởng Đơn vị Chủ nhiệm đề tài (ký, họ tên, đóng dấu) (ký, họ tên) UNIVERSITY OF TECHNICAL EDUCATION SOCIALIST REPUBLIC OF VIETNAM HO CHI MINH CITY Independence - Freedom - Happiness INFORMATION TECHNOLOGY Ho Chi Minh City, December 27, 2013 RESULTS INFORMATION General Information - Project title: STUDY, RESEARCH AND CONSTRUCTION SYSTEM DEMO CLOUD BASED PRIVATE WINDOWS SERVER 2012 - Code: T2013 - 35 - Chairman: Master Nguyen Huu Trung - Responsible agencies: University of Technical Education Ho Chi Minh City - Implementation period: 5/2013 - 12/2013 Goals: - Learn about cloud technology and virtualization - Learn about the features, architecture, infrastructure and applications Private Cloud - Demo 01 private cloud-based system windows server 2012 Novelty and creativity: - Using theory and demos to support learning and research for students and faculty The study results: - Understanding knowledge about Private Cloud Products: - References to the Private Cloud - Virtual systems serving the research and teaching of the FIT Efficient method of transferring research results and the ability to apply: Subject only to stop at the basic research on cloud technology, and 01 private cloud system server virtualization demo the service of academic work, research and teaching of the IT department Want to apply in practice, they must depend on factors network infrastructure equipment that the subject of this grant funding is not sufficient to equip schools and implemented Chief Units Chairman (signature, name, stamp) (signature, name and surname) TĨM TẮT Đề tài trình bày khái qt cơng nghệ điện tốn đám mây ảo hóa So sánh cơng nghệ ảo hóa hãng So sánh mơ hình cloud Public Cloud, Private Cloud, Hyrid Cloud Đề tài trình bày khái niệm, kiến trúc, đặc điểm, ứng dụng cách thức xây dựng hệ thống private cloud Đề tài xây dựng thành công 01 giải pháp cloud cho phép user truy cập vào hệ thống máy ảo để chạy chương trình truy cập thơng tin ABSTRACT The theme presents an overview of cloud computing technology and virtualization Compare virtualization technology of the firm Comparison of cloud models like Public Cloud, Private Cloud, Hyrid Cloud Topics presented concepts, architectures, features, applications and how to build private cloud systems The theme has built 01 successful cloud solutions allow the user to access the system virtual machines to run programs and access to information A Phần mở đầu Chương 3: Demo hệ thống private cloud windows 2012 CHƢƠNG 3: DEMO HỆ THỐNG PRIVATE CLOUD TRÊN WINDOWS 2012 SERVER 3.1 Giới thiệu Trong chương người nghiên cứu trình bày demo hệ thống private cloud sử dụng Virtual Desktop Infrastructure phápcungcấphệthốngtrạmlàmviệcchousertrong (VDI) giải mơitrườngảohóanhằm khơngphụthuộcvàomáytrạmvậtlý.CácUsercóthểtruyxuấtđếntrạmlàmviệcở bấtkỳ đâu Đểthựchiệngiảiphápnàytrên nềnHyper- VcủaWindowsServer2012tacầncácServersau: Hình 3.1 Sơ đồ thực tế triển khai VDI -Domain Controller (viết tắt DC) ‐CertificateAuthorityServer(viếttắt CAServer) ‐Hyper-Vserver:chứacácmáyảo,trên Hyper-VservercầncàiđặtthêmdịchvụRemote DesktopVirtualization Host(RDVH Server) Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 42 Chương 2: Tổng quan Private Cloud ‐Remote DesktopConnection làmnhiệmvụtổnghợp Broker(viếttắtRDCB nguồntài Server): nguyêntừcácHyper- Vservervàđịnhhướngtruyxuấtđếncáctài nguyên ‐RemoteDesktopSession Host(viếttắtRDSHServer): TiếpnhậntrafficRDPvàđịnh hướnglạiđếnmáyảodoRDCB cungcấp ‐Remote DesktopWeb Access(viếttắtRDWeb Server): CungcấpgiaodiênWebchoUsertruycập 3.2 Cơ chế hoạt động Khi Usertruy lấydanhsách xuấtvàoRDWebServer,RDWebServersẽtruyvấnRDCB nguyênmàuserđượcphépsửdụng,trong nhữngtài trườnghợpnàylàmáyảocủauser RDP),trafficnàysẽđược để Khi RDSHServertiếpnhận,RDSH Userkíchhoạtmáyảo(traffic servertruy vấnRDCBđểtìm ramáyảotươngứngvàđịnhhướnglại trafficnàyvàomáyảo 3.3 Thực Tùy theo mơ hình thực tế mà số Server vật lý khác nhau, lý tưởng dịch vụ cài server vật lý Tuy nhiên hạn chế thiết bị, chương triển khai 01server vật lý gồm mục sau: ‐ CàiđặtDomain Controller (DC) tạo users, group ‐ CàiđặtCertificateAuthority(CA) ‐ CàiĐặtHyper-V ‐ Tạovàcấuhìnhmáyảo ‐ Càiđặtcácdịchvụ ‐ Cấuhình RDWeb AccessServer chạySSL ‐ CấuhìnhRDConnection Broker ‐ Khai Báo Client ‐ Kiểmtra 3.3.1 Cài đặt Domain: ThựchiệntạimáyDomainController (DC) Bƣớc 1: ĐặtIP address cho máy vật lý Bƣớc 2:ChạyServer Manager để cài đặt Active Directory Domain Services Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 43 Chương 2: Tổng quan Private Cloud Hình 3.2 Chọn Server Role “Active Directory Domain Service” Bƣớc 3:Sau nhấn Next vài lần dịch vụ Active Directory Domain Service cài đặt xong Tiến hành chọn cờ Status -> chọn “Promote this server to a Domain Controller” để tiến hành cài Domain Controller MànhìnhWelcome,chọnNext Hình 3.3 Nâng cấp máy chủ thành máy chủ miền Bƣớc 4:Mànhình Operating SystemCompatibility, chọnNext Bƣớc 5:MànhìnhChosea DeploymentConfiguration, chọnCreata newdomainina Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 44 Chương 2: Tổng quan Private Cloud newforest, chọnNext Hình 3.4 Cấu hình Deployment Configuration Bƣớc 6: Mànhình Namethe Forest Root Domain, nhậptênDomain, tài liệu nàyta dùngtên domainlà “itspkt.local”, chọnNext Bƣớc 7:MànhìnhSetForestFunctional Level,chọnWindowsServer2012,chọnNext Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 45 Chương 2: Tổng quan Private Cloud Hình 3.5 Cấu hình Domain Controller Option Bƣớc 8:Mànhình Additional DomainControllerOption,chọncàiđặtDNS,chọnNext, ChọnYes Bƣớc 9:MànhìnhLocation forDatabase, chọnnext Bƣớc 10:MànhìnhDirectoryServicesRestoreModeAdministrator Password,điềnPassword vàocả2ơ, chọnNext Bƣớc 11:MànhìnhSumary,chọnNext Hồntất qtrìnhnângcấp,chọnFinish, chọnrestart now - Tạo2user: trungnh, chinhhncópasswordnhưsau:123456@a - TạoGroupCloud1(Global),đưatrungnhvàchinhhnvàogroupCloud1 - Tắt Internet Explorer Enhanced Security Configuration (trong Server manager, mụcConfigure IE ESC) - Cấu hình lại DNS Server 3.3.2 Cài đặt Certificate Authority (CA) ThựchiệntạimáyCA Bƣớc 1: ClickbiểutượngServerManagercạnhStartMenu Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 46 Chương 2: Tổng quan Private Cloud Bƣớc 2: ClickphảimụcManage, chọnAddRoles and Features Bƣớc 3:MànhìnhBeforeYouBegin, chọnskipthispagebydefault (đểlầnsaukhơnghiệnra nữa),chọnnext Bƣớc 4:MànhìnhSelect Server Role, chọnActiveDirectoryCertificate Services,chọnNext Hình 3.6 Hình chọn dịch vụ “Active Directory Certificate Service” Bƣớc 5:MànhìnhIntroduction toActiveDirectoryCertificate Services,chọnNext Bƣớc 6:Mànhình Select RoleServices,chọnCertification Authority vàCertification AuthorityWebEnrollent,chọnAddrequiredroleservices,chọnnext Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 47 Chương 2: Tổng quan Private Cloud Hình 3.7 Hình chọn role service Bƣớc 7:MànhìnhSpecifySetuptype,chọnEnterprise Bƣớc 8:MànhìnhSpecifyCAtype,chọnRootCA Bƣớc 9: Mànhình Setup Private Key, chọnCreat aNewprivate key Bƣớc 10:MànhìnhConfigure Crytographyfor CA , chọnnext Bƣớc 11:MànhìnhConfigure CAName,ghinhớtênCA khaibáoở dịngCommonName forthisCA,chọnNext Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 48 Chương 2: Tổng quan Private Cloud Hình 3.8 Hình kết CA Name Bƣớc 12: Cácmànhhình cịnlạichọnNext đểlấygiátrị mặcđịnhvàhồntất qtrìnhcàiđặt 3.3.3 Cài Đặt Hyper-V: ThựchiệntạimáyHyper-V Bƣớc 1: ClickbiểutượngServerManagercạnhStartMenu Bƣớc 2: ClickphảimụcManage, chọn AddRoles and Features Bƣớc 3:MànhìnhBeforeYouBegin, chọnskipthispagebydefault (đểlầnsaukhơnghiệnra nữa),chọnnext Bƣớc 4:ChọnHyper-V,chọnNext Bƣớc 5:MànhìnhIntroduction toHyper-V,chọnnext Bƣớc 6:MànhìnhCreatVirtual Networks,chọncardmạngđangcó,chọnnext Bƣớc 7:ChọnInstall MànhìnhRestart,chọnYes Sau khimáyrestart,logonvàobằngUserAdministrator đểhồntấtqtrình càiđặt 3.3.4 Tạo cấu hình máy ảo Bƣớc 1: ClickbiểutượngServerManagercạnhStartMenu Bƣớc 2: Vào Tool, mởHyper-VManager Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 49 Chương 2: Tổng quan Private Cloud Bước 3:ClickphảivàoServervừacàiđặtHyper-V,chọnNew, chọnVirtual Machine Bƣớc 4:MànhìnhBeforeYouBegin, chọnNext Bƣớc 5:Mànhình Specify NameandLocation, điềntên máyảovàName Quiđịnhđặttên chomáyảo: cloudx.DomainName, vớix sốthứtựmáyảo Ví dụ: M01.itspkt.local, chọnNext Bƣớc 6:MànhìnhAssignMemory,chọn512,chọnNext Bƣớc 7:Mànhình Configure Network, chọncardmạngcủamáyvậtlý, chọnNext Bƣớc 8:MànhìnhConnect Virtual HardDisk, chọnUseexitingVirtualHarddisk,Browse đếnfile máyảođược Lư:Trongtrườnghợpkhơngcósẵnfilemáyảothì cungcấp,chọnFinish chọnCreatVirtual HardDisk,sauđó phảitiếnhànhcàiđặthệđiềuhànhchomáyảo Bƣớc 9:Trở vềmànhình củaHyper-VManager,clickphảivàomáyảovừatạo, chọn connect Bƣớc 10:ChọnbiểutượngPower On đểkhởiđộngmáyảo, LogonvàomáyảobằngquyềnLocalAdmin Bƣớc 11: ĐặtIPchomáyảo tắt Firewall ‐ IP: 172.32.0.20 / 16 ‐Gateway:172.32.0.2 ‐ PreferDNS:trỏvềmáyvậtlý Bƣớc 12: Mở Windows Explorer, click phải vào biểu tượng “My Computer”, chọn Properties, chọnChange Settings, chọn change Màn hình Computer Name/Domain Changes Bƣớc 13: Điền Computer Name: Mx, với x số thứ tự máy vật lý, ví dụ: M01 Dịng Member of, chọn Domain, điền tên domain máy vật lý, ví dụ: itspkt.local>Chọn Ok Bƣớc 14: Điền Username: Administrator, password tương ứng để join máy ảo vào domain,restart lại máy ảo Bƣớc 15: Logon vào máy ảo Domain Admin Bƣớc 16: Tiếp theo ta thực công việc sau máy ảo: ‐ Bật chếđộRemoteDesktop ‐ Bật chếđộRPC ‐ ChoGroup Cloud1được quyềnRemotevàomáyảo ‐ ChophépmáylàmchứcnăngRDVirtualization Hostserverđượcphépkích hoạtRPC máyảo Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 50 Chương 2: Tổng quan Private Cloud ‐ TạoruletrênFirewall củamáyảođểchạyRemote Desktop Cácthaotáctrênsẽđượcthựchiệnbằngmộtfilescriptcótên Configure- VirtualMachine.ps1 (downloadtại:http://go.microsoft.com/fwlink/?LinkId=184804, chọn copycode,lưulạivớitênConfigure-VirtualMachine.ps1) thưmụcgốcđĩaC: Bƣớc 17:MởPowerShell GõlệnhSet-ExecutionPolicyremotesigned–force GõlệnhCD\ -> Gõlệnh.\Configure-VirtualMachine.ps1–RDVHost itspkt\M02– RDUsersitspkt\Cloud1 Lưuý:Nhớchỉnhlại tênmáy(máylàmchứcnăngRDVirtualization Host),tên domain,tênGroup chophùhợp(phầngạch dưới) Shutdown máyảo 3.3.5 Cài đặt dịch vụ ‐ Remote DesktopSession Host ‐ Remote DesktopVirtualizationHost ‐ Remote DesktopConnection Broker ‐ Remote DesktopWebAccess Bƣớc 1:Logonvàomáyvậtlý bằngquyềnDomianAdmin Bƣớc 2:MởServermanager,chọnManage , chọn Add Roles and Features, chọnRemoteDesktopServices,chọnNext2 lần Bƣớc 3:Mànhình Select RoleServices,chọn: ‐ Remote DesktopSession Host ‐ Remote DesktopVirtualizationHost ‐ Remote DesktopConnection Broker ‐ Remote DesktopWebAccess ChọnAddRequireRoleServices,chọnNext Bƣớc 4:Mànhình Uninstall andreinstall application…, chọnnext Bƣớc 5:MànhìnhSpecifyAuthenticationMethod…,chọnRequireNetworklevelauthentication, chọnnext Bƣớc 6:MànhìnhSpecifyLicensingMode,chọnConfigure Later,chọnNext Bƣớc 7:MànhìnhSelectUserGroups…Add thêm groupCloud1, chọnNext Bƣớc 8:Mànhình Configure Client …chọnNext Chọnnextchotất cảcácmànhình Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 51 Chương 2: Tổng quan Private Cloud sauđóđểlấytheocấuhình mặcđịnh…chọnInstall Restartlại máy,sauđóLogonvàobằngdomainadminđểhồntất qtrìnhcàiđặt 3.3.6 Cấu hình RD Web Access Server chạy SSL ThựchiệntạimáyRDWeb Access Bƣớc 1:MởInternetInformation ServicesmanagertrongAdministrativetools,doubleclickServer Certificates Bƣớc Điềnthông 2:ChọnCreatDomainCertificate tinđểxincertificate,lưuýphầncommonnamephảiđiềntênđầyđủcủaRD WebAccess, chọnNext Bƣớc 3:ChọnCA đãcàiđặt,dòngFriendly Nameđặttên choCertificate SSL, chọnFinish Bƣớc 4:Trở Website,chọnmục vềmànhình Binding, củaIISManager,chọnmụcSites/Default chọnAdd …Lư:Nếuhệthốngđãcấuhình sẵnSSLthìbỏquabướcnày Bƣớc 5:DịngTypechọnhttps,dịngSSLCertifiacte chọncertifiacteđãxinở bướctrước ChọnOK Hình 3.9 Hình Add Site Binding 3.3.7 Cấu hình RD Web Access Server kết nối đến RD Connection Broker: ThựchiệntạiRDWeb Access Bƣớc 1:Vàoadministrative Tools/ RemoteDesktopServices,chạyRemoteDesktopWebAccessConfiguration,chọnContinue Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 52 Chương 2: Tổng quan Private Cloud Hình 3.10 Cấu hình RD Web Access Bƣớc 2: ĐăngnhậpbằngDomainAdmin Bƣớc 3:Chọn“AnRDConnection BrokerServer”,điềntênđầyđủcủaConnection Servervào dịngSourceName,chọnOk,chọnSign Out, đóngInternet Explorer 3.3.8 Cấu hình RD Connection Broker : Thựchiệntại RDConnection BrokerServer Bƣớc 1:VàoAdministrative Tools/ RemoteDesktopServices,chọnRemote DesktopConnectionManager,chọnSpecify dịngDigital Certificate Bƣớc 2:ChọnSignwitha digital certificate,chọnselect, chọncertificatecótênSSL(đãxinởnhữngbướctrước),chọnOK Bƣớc 3:ChọnmụcConfigure Virtual Desktop(ởgóctrên phảimànhình chính), chọnnext Bƣớc 4:Lầnlượtnhậptên tấtcảcácHyper-Vserver,chọnNext Bƣớc 5:NhậptênServerlàmchứcnăngRDSession Host,chọnNext Bƣớc 6:NhậptênServerlàmchứcnăngRDWeb Access,chọnNext Bƣớc 7:ChọnApply Bƣớc 8:BỏcheckboxAssignPersonal virtualDesktop,chọnFinish 3.3.9 Khai Báo Client:ThựchiệntạimáyDomainController Bƣớc 1: ĐánhlệnhDSA.MSC,clickphảivàoUsertrungnh, chọnProperties Bƣớc 2:VàoTabPersonalVirtualDesktop,chọnAssign apersonalvirtual desktop to this user, dòngcomputernamechọntên máyảophùhợp, chọnOK Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 53 Chương 4:Kết luận CHƢƠNG 4: KẾT LUẬN Kết đạt đƣợc 4.1 - Hiểu lĩnh hội kiến thức Cloud - Vận dụng kiến thức lĩnh hội xây dựng 01 demo hệ thống private cloud windows 2012 để áp dụng cho hệ thống mạng khoa CNTT phục vụ công tác học tập, giảng dạy nghiên cứu sinh viên giảng viên khoa Hạn chế 4.2 - Đây lĩnh vực cần phải có nhiều thiết bị (phần cứng phần mềm) chuyên dụng nên khó để thực triển khai - Kết nghiên cứu dựng lại việc tìm hiểu demo thời gian, lực kính phí có hạn 4.3 Hƣớng phát triển Người nghiên cứu tiếp tục nghiên cứu xây dựng, hoàn thiện hệ thống cloud cho khoa CNTT phục vụ công tác quản lý đào tạo, học tập nghiên cứu theo dịch vụ cụ thể Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 54 TÀI LIỆU THAM KHẢO [1] Jinesh Varia, Architecting for the Cloud: Best Practices, Amazon, May 2010 [2] John W Rittinghouse, James F Ransome, Cloud Computing Implementation, Management and Security, CRC Press, 2010 [3] Introduction to Cloud computing White paper, Sun Microsystems, June 2009 [4] SaleForce Cloud Computing, http://www.salesforce.com/cloudcomputing/ [5] PCWorld Vietnam, http://www.pcworld.com.vn/articles/cong-nghe/lam-the- nao/2010/05/1219140/dien-toan-may-cho-doanh-nghiep/ [6] Google App Engine, http://code.google.com/appengine/ [7]http://www.microsoft.com [8]http://www.sstg.vn Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 55 S K L 0 ... Chương 3: Demo hệ thống private cloud windows 2012 CHƢƠNG 3: DEMO HỆ THỐNG PRIVATE CLOUD TRÊN WINDOWS 2012 SERVER 3.1 Giới thiệu Trong chương người nghiên cứu trình bày demo hệ thống private cloud. .. KHOA CÔNG NGHỆ THÔNG TIN Tp HCM, ngày tháng năm THÔNG TIN KẾT QUẢ NGHIÊN CỨU Thơng tin chung: - Tên đề tài: TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012... CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN -o0o - BÁO CÁO TỔNG KẾT ĐỀ TÀI KHOA HỌC CÔNG NGHỆ CẤP TRƢỜNG TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012 Mã số: