Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 122 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
122
Dung lượng
5,45 MB
Nội dung
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM KHOA CÔNG NGHỆ THÔNG TIN Trần Xuân Huy Trần Hà Trường An GIẢI PHÁP ẢO HOÁ MÁY CHỦ CHO MỘT DOANH NGHIỆP NHỎ VÀ ỨNG DỤNG Ngành: Công nghệ thông tin Giảng viên hướng dẫn: ThS Hồng Đình Hạnh TP HỒ CHÍ MINH, THÁNG NĂM 2020 INDUSTRIAL UNIVERSITY OF HO CHI MINH CITY FACULITY OF INFORMATION TECHNOLOGY Tran Xuan Huy Tran Ha Truong An VIRTUALIZE A SMALL COMPANY’S SERVERS SYSTEM AND APPLICATION Major: Information Technology Instructor: M.Sc Hoang Dinh Hanh HO CHI MINH CITY, JULY 2020 VIRTUALIZE A SMALL COMPANY’S SERVERS SYSTEM AND APPLICATION ABSTRACT REASON FOR CHOOSING TOPIC: Nowaday, small scale company having trouble in building a servers system Deploy a servers system is very expensive that the small companys can affort Install each service on indepents machine cause wasting in hardware resources So virtualization technology in bond as an solution for the problem PROBLEM The deployment of physical servers requires many factors such as: costs, human resources, installation area,… Which can’t be respone by small scale companys METHODS Using VMware ESXi hypervisor to virtualize the servers system of VINACE CHEMICAL.LLC The system is consist of: DNS server, Domain Controller, Web server, Mail server, File server RESULTS - Having knowledge of present virtualization technologies - Deployed Vinace’s server system, met requirement which requested by the company CONCLUSION There are several reasons as to why many companys look into virtualization Like any type of technology, it’s a tradeoff between practicality and money As complementary solutions, organizations can begin by virtualizing their servers and then moving to cloud computing for even greater agility and self-service Lời cảm ơn Sau tháng tìm hiểu thực hiện, đề tài “Giải pháp ảo hóa máy chủ cho doanh nghiệp nhỏ ứng dụng” hoàn thành , nỗ lực thân, chúng em nhận động viên hỗ trợ gia đình, thầy bạn bè Trước hết chúng xin chân thành cảm ơn cha mẹ, anh chị người động viên, khích lệ tạo điều kiện tốt để chúng hồn thành đề tài Chúng em xin chân thành cảm ơn thầy cô trường Đại học Công Nghiệp Tp.HCM truyền đạt kinh nghiệm kiến thức quý báu cho chúng em suốt trình học tập Đặc biệt chúng em xin tỏ lòng biết ơn sâu sắc đến thầy giáo – ThS.Hồng Đình Hạnh q thầy khoa Cơng nghệ thơng tin tận tình giúp đỡ chúng em suốt q trình thực khóa luận tốt nghiệp Xin cảm ơn tất bạn bè ủng hộ chúng tơi q trình học tập thực đồ án tốt nghiệp Mặc dù cố gắng để hoàn thành đồ án tốt nghiệp này, với điều kiện thời gian kinh nghiệm hạn chế học viên, khóa luận khơng thể tránh thiếu sót Chúng em mong nhận bảo, đóng góp ý kiến tận tình q thầy để chúng em có điều kiện bổ sung, nâng cao kiến thức mình, phục vụ tốt cho cơng tác thực tế chúng em sau Chúng em xin chân thành cảm ơn! Tp.Hồ Chí Minh, ngày… tháng… năm 2020 Nhóm sinh viên thực Trần Xuân Huy Trần Hà Trường An NHẬN XÉT VÀ ĐÁNH GIÁ CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… NHẬN XÉT VÀ ĐÁNH GIÁ CỦA GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………… … …………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… NHẬN XÉT VÀ ĐÁNH GIÁ CỦA GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………… … …………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… MỤC LỤC PHẦN MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA 1.1 TỔNG QUAN ẢO HÓA 1.1 Khái niệm ảo hóa 1.1.2 Lịch sử phát triển 1.1.3 Tại lại chọn công nghệ ảo hóa ? .4 1.2 CÁC THÀNH PHẦN CỦA MỘT HỆ THỐNG ẢO HÓA .5 1.2.1 Tài nguyên vật lý (máy chủ) 1.2.2 Phần mềm ảo hóa (hypervisor) .6 1.2.3 Máy ảo (virtual/guest machine) 1.2.4 Hệ điều hành khách .8 1.3 CÁC CƠNG NGHỆ ẢO HĨA HỆ THỐNG MÁY CHỦ 1.3.1 Cơng nghệ ảo hố OpenVZ: 1.3.2 Cơng nghệ ảo hố Xen: 11 1.3.3 Cơng nghệ ảo hố KVM: .15 1.3.4 Cơng nghệ ảo hố Hyper-V: .20 1.3.5 Cơng nghệ ảo hố VMware: .25 1.4 CÁC CÔNG NGHỆ HỖ TRỢ HỆ THỐNG ẢO HÓA 28 1.4.1 Công nghệ RAID 28 1.4.2 Công nghệ lưu trữ SAN (Storage Area Networking): .29 CHƯƠNG ẢO HÓA VỚI VMWARE VSPHERE 31 2.1 GIỚI THIỆU .31 2.2 KIẾN TRÚC VMWARE VSPHERE .31 2.2.1 Interface Layer 31 2.2.1.1 vSphere Client .31 2.2.1.2 vSphere Web Client 32 2.2.1.3 vSphere SDK 32 2.2.2 Management Layer 33 2.2.3 Virtualization Layer 34 2.2.3.1 Virtual Datacenter .34 2.2.3.2 vStorage Services 35 2.3.3.3 vNetwork Services 37 2.3 CÁC TÍNH NĂNG CỦA VMWARE VSPHERE 39 2.3.1 VMware ESX ESXi 39 2.3.2 VMware VMware Virtual Machine File System (VMFS) .40 2.3.3 VMware Virtual Symmetric Multi-Processing (VSMP) 40 2.3.4 VMware Storage vMotion 41 2.3.5 VMware High Availability 41 2.3.6 VMware Distributed Resource Scheduler (DSR) 42 2.3.7 VMware Fault Tolerance (FT) 42 2.3.8 VMware Consolidated Backup: 42 2.3.9 VMware vShield Zones: 43 2.3.10 VMware vCenter Orchestrator: 43 CHƯƠNG XÂY DỰNG VÀ TRIỂN KHAI ẢO HÓA HỆ THỐNG MÁY CHỦ TẠI CÔNG TY VINACE .45 3.1 LỊCH SỬ HÌNH THÀNH VÀ PHÁT TRIỂN, THÔNG TIN SƠ LƯỢC VỀ CÔNG TY VINACE .45 3.2 HIỆN TRẠNG HỆ THỐNG VÀ HẠ TẦNG PHẦN CỨNG CỦA CÔNG TY VINACE 46 3.2.1 Hiện trạng CNTT Công ty Vinace .46 3.3 KHẢO SÁT NHU CẦU THỰC TIỄN TẠI CÔNG TY 50 3.3.1 Câu hỏi khảo sát 50 3.3.2 Kịch vấn .51 3.3.3 Tổng hợp kết khảo sát vấn 52 3.3.4 Bảng đặc tả yêu cầu người dùng 53 3.3.5 Đề xuất giải pháp phù hợp 53 3.4 PHÂN TÍCH THIẾT KẾ MƠ HÌNH 55 3.4.1 Các hạng mục cần ảo hóa 55 3.4.2 Lựa chọn trang thiết bị .55 3.4.2.1 Phần cứng .55 3.4.2.2 Phần mềm .55 3.4.3 Mơ hình giải pháp .56 3.5 TRIỂN KHAI ẢO HÓA 57 3.5.1 ESXi Server 57 3.5.2 DNS Server 70 3.5.3 Domain Controller .76 3.5.4 Web Server 82 3.5.5 Mail Server 85 3.5.6 File Server .97 PHẦN KẾT LUẬN 100 KẾT QUẢ ĐẠT ĐƯỢC 100 NHỮNG MẶT CÒN HẠN CHẾ 100 HƯỚNG PHÁT TRIỂN 100 TÀI LIỆU THAM KHẢO: 101 KẾ HOẠCH THỰC HIỆN NHẬT KÝ LÀM VIỆC ĐĨA CD NỘI DUNG KHỐ LUẬN GVHD:ThS.Hồng Đình Hạnh Ta tiếp tục cấu hình file 10-mail.conf Dovecot để quy định thư mục hộp thư đến sudo gedit /etc/dovecot/conf.d/10-mail.conf Ta bỏ comment dịng mail_location = maildir:~/Maildir: Hình 3.45: Chỉnh sửa file 10-mail.conf SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 91 GVHD:ThS.Hồng Đình Hạnh Để thiết lập quy tắc bảo mật, ta chỉnh sửa file 10-auth.conf: sudo gedit /etc/dovecot/conf.d/10-auth.conf bỏ comment dòng disable_plaintext_auth = yes thay no để Dovecot nhận thư có nội dung chưa mã hố Vì bước cấu hình nên ta thiết lập để kiểm tra, thực tế người ta từ chối nhận mail chưa mã hố để tránh việc nội dung mail bị thay đổi đường truyền : Hình 3.46: Chỉnh sửa để Dovecot nhận mail chưa mã hố file 10auth.conf SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 92 GVHD:ThS.Hồng Đình Hạnh Tiếp theo ta chỉnh sửa dòng auth_mechanisms = plain thành auth_mechanisms = plain login để người dùng đăng nhập mật chưa qua mã hố Hình 3.47: Chỉnh sửa để người dùng đăng nhập vào Dovecot mật chưa mã hoá file 10-auth.conf SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 93 GVHD:ThS.Hồng Đình Hạnh Ta tiếp tục thiết lập tài khoản admin tài khoản mặc định Dovecot file 10-master.conf: sudo gedit /etc/dovecot/conf.d/10-master.conf Ở dòng unix_listener auth-user-db ta bỏ comment mục user group nhập vào postfix (user group mặc định Dovecot) Hình 3.48: Quy định user group admin cho Dovecot file 10-master.conf Để khởi động Postfix Dovecot, ta sử dụng lệnh: sudo systemctl start postfix dovecot Để kiểm tra Postfix hoạt động port 25 chưa, ta sử dụng lệnh: telnet mail.vinace.com.vn 25 SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 94 GVHD:ThS.Hồng Đình Hạnh Kết trả về: Hình 3.49: Kiểm tra Postfix cấu hình thành công Kiểm tra Dovecot nhận mail port 110: telnet mail.vinace.com.vn 110 Kết trả về: Hình 3.50: Kiểm tra Dovecot cấu hình thành cơng Ta tiến hành gửi thử mail máy client , ta sử dụng tài khoản tạo máy Mail server fmaster fslave để đăng nhập vào MS Outlook phía client Hình 3.51: Test mail client SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 95 GVHD:ThS.Hồng Đình Hạnh Hình 3.52: Nhận mail trả lời client Trên Mail server, ta theo dõi mail trao đổi client lệnh : sudo mail Với điều kiện đăng nhập tài khoản admin khai báo bước cài đặt Postfix: Hình 3.53: Kiểm tra mail gửi client Mail server SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 96 GVHD:ThS.Hồng Đình Hạnh 3.5.6 File Server Với File server, ta sử dụng gói phần mềm Samba tương tự domain controller, cài đặt lệnh: sudo apt install samba Sau cài đặt hoàn tất, ta tiến hành edit file smb.conf để phân tạo phân quyền cho thư mục cần chia sẻ sudo gedit /etc/samba/smb.conf Cụ thể, user có quyền read, write execute thư mục liệu chung Thư mục phòng ban thuộc sở hữu trưởng phịng, có quyền full control, nhân viên khác thuộc phịng read execute, khơng có quyền write Do ta tạo user group máy domain controller nên ta cần tạo thư mục chứa liệu cho phòng ban: sudo mkdir /share/ phân quyền sở hữu cho user trưởng phòng sudo chown : /share/ SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 97 GVHD:ThS.Hồng Đình Hạnh Hình 3.54: Cấu hình phân quyền cho thư mục phịng ban Các bước cấu hình server hoàn thành, ta tiến hành kiểm tra máy client join domain Từ máy client, ta nhấn tổ hợp Windows + R nhập địa máy File server: Hình 3.55: Truy cập File server từ cửa sổ Run SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 98 GVHD:ThS.Hoàng Đình Hạnh Kết quả: Hình 3.56: Client truy cập thành công vào File server SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 99 GVHD:ThS.Hoàng Đình Hạnh PHẦN KẾT LUẬN KẾT QUẢ ĐẠT ĐƯỢC - Hiểu cơng nghệ ảo hóa - Hiểu quy trình triển khai server ảo cho doanh nghiệp - Triển khai hệ thống server ảo cho Cơng ty TNHH Hóa Chất Vinace, đáp ứng đa số nhu cầu công ty NHỮNG MẶT CÒN HẠN CHẾ - Hệ thống server ảo q trình hồn thiện, cịn nhiều lỗi phát sinh q trình vận hành - Phần mềm ảo hóa sử dụng free mua phần mềm ảo hóa VMware đắt tiền - Việc tính tốn triển khai hạ tầng phần cứng chưa thông minh tối ưu HƯỚNG PHÁT TRIỂN - Khóa luận dừng lại mức tìm hiểu tảng cấu trúc cơng nghệ ảo hóa nói chung VMware ESXi nói riêng , triển khai demo quy mơ nhỏ - Nếu có điều kiện khóa luận có khả triển khai mở rộng quy mơ lớn hơn, từ triển khai thêm số tính cơng cụ hữu ích cho việc giám sát, bảo mật backup cho toàn hệ thống ảo hóa SVTH: Trần Xuân Huy, Trần Hà Trường An T r a n g | 100 GVHD:ThS.Hồng Đình Hạnh TÀI LIỆU THAM KHẢO: Tiếng Việt: [1] Tùng Hoàng, “Ưu nhược điểm loại VPS, bạn cần biết” (Dec 2016), https://thuemaychuao.net/uu-nhuoc-diem-cua-tung-loai-vps-co-bancan-biet/ Tiếng Anh: [2] Remzi H.Arpaci-Dusseau, Andrea C.Arpaci-Duseau, 2015 “Operating System: Three Easy Piece”, Arpaci-Dusseau Books [3] Andrea Mauro, Paolo Valsecchi, Karel Novak, 2017 “Mastering VMware vSphere 6.5”, Packt Publishing [4] Matthew Portnoy, 2012 “Virtualization Essentials”, Sybex [5] Alex Williams, “A Comparison of Virtualization Vendors”, (Apr 2011), https://readwrite.com/2011/04/19/comparing-5-virtualization-ven/ [6] “Hyper-V” (Oct 2012), https://en.wikipedia.org/wiki/Hyper-V [7] “Kernel-based Virtual Machine” (Mar 2013), https://en.wikipedia.org/wiki/Kernel-based_Virtual_Machine [8] “OpenVZ” (Nov 2008), https://wiki.openvz.org/Main_Page [9] “Storage area network” (Dec 2007), https://en.wikipedia.org/wiki/Storage_area_network [10] “VMware vSphere ESXi and vCenter Server 6.7 Documentation” (Apr 2018), https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-esxi-vcenterserver-67-release-notes [11] “Xen” (Apr 2018), SVTH: Trần Xuân Huy, Trần Hà Trường An https://en.wikipedia.org/wiki/Xen T r a n g | 101 GVHD:ThS.Hoàng Đình Hạnh GVHD:ThS.Hồng Đình Hạnh NHẬT KÝ LÀM VIỆC Tuần Từ ngày Đến ngày Nội dung Sinh viên gặp mặt để bàn quy trình thực Lập kế hoạch tổng 06/04/2020 12/04/2020 quan để nghiên cứu vế đề cần tìm hiểu để phục vụ cho khố luận tốt nghiệp Tìm hiểu xu hướng cơng nghệ ảo hố sử dụng phổ biến 13/04/2020 19/04/2020 Biết cách hoạt động cơng nghệ ảo hố OpenVZ, Xen, KVM, Hyper-V, VMWare Tìm hiểu cơng nghệ ảo hố 20/04/2020 26/04/2020 OpenVZ, Xen KVM , hiểu cách hoạt động lịch sử phát triển cơng nghệ ảo hố Đọc tài liệu cơng nghệ ảo hoá Hyper-V VMWare, đánh giá 27/04/2020 03/05/2020 tiện ích vấn đề xảy sử dụng cơng nghệ Tìm hiểu hình thành lịch sử phát triển cơng nghệ nêu Tìm hiểu đánh giá ưu điểm cơng nghệ ảo hố VMWare Tham 04/05/2020 10/05/2020 khảo tài liệu có liên quan phần mềm bổ trợ công nghệ ảo hóa VMWare GVHD:ThS.Hồng Đình Hạnh Tiếp tục nghiên cứu phần mềm hỗ trợ VMWare Tìm hiểu cơng 11/05/2020 17/05/2020 nghệ khác có hệ thống ảo hố RAID SAN Tìm hiểu nguồn gốc hình thành trình phát triển RAID, tìm hiểu loại RAID chuẩn RAID thường sử dụng đánh giá độ hiệu chuẩn RAID Liên hệ doanh nghiệp để thảo luận đề tài nghiên cứu phổ biến 18/05/2020 24/05/2020 hạng mục triển khai hệ thống server Ước lượng thời gian triển khai dự án Tìm hiểu thực trạng hệ thống thông tin công ty Thực khảo sát nhân viên phòng ban để biết nhu cầu họ hệ thống 25/05/2020 31/05/2020 nào, qua xác định hạn mục cần ảo hóa liệt kê trang thiết bị cần có hệ thống gồm phần cứng phần mềm Thiết kế chi tiết mơ hình logic vật lý hệ thống đưa mơ hình giải 01/06/2020 07/06/2020 pháp ảo hóa hệ thống máy chủ công ty Cài đặt VMWare ESXi 6.7 cho máy 10 08/06/2020 14/06/2020 chủ vật lý Cài đặt hệ điều hành, phần mềm, dịch vụ lên server ảo GVHD:ThS.Hoàng Đình Hạnh Thực thử nghiệm cố phát sinh thực tế đưa hướng giải 11 15/06/2020 21/06/2020 Kiểm tra tương thích ổn định hệ thống Hướng dẫn sử dụng bàn giao cho doanh nghiệp Hồn thiện báo cáo khố luận tốt nghiệp Rút kết đạt sau 12 22/06/2020 28/06/2020 thực đề tài hướng phát triển cơng nghệ ảo hố việc quản lý hệ thống doanh nghiệp Báo cáo trước GVHD In báo cáo khóa luận tốt nghiệp, 13 29/06/2020 05/07/2020 đĩa CD Luyện tập kỹ thuyết trình