BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI  PHẠM ANH KIỆT NGHIÊN CỨU XÂY DỰNG HỆ THỐNG VIRTUAL DESKTOP INFRASTRUCTURE TRÊN WINDOWS SERVER 2012 LUẬN VĂN THẠC SĨ KỸ THUẬT Thành Phố Hồ Chí Minh Năm 2017 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI  PHẠM ANH KIỆT NGHIÊN CỨU XÂY DỰNG HỆ THỐNG VIRTUAL DESKTOP INFRASTRUCTURE TRÊN WINDOWS SERVER 2012 NGÀNH: CÔNG NGHỆ THÔNG TIN Mã Số: 60.48.02.01 LUẬN VĂN THẠC SĨ KỸ THUẬT HƢỚNG DẪN KHOA HỌC TS Trần Văn Dũng Thành Phố Hồ Chí Minh Năm 2017 i LỜI CAM ĐOAN Tơi xin cam đoan, kết nghiên cứu thực đề tài hoàn toàn trung thực, kinh nghiệm thực tiễn kiến thức chuyên môn đào tạo trình học đại học chương trình cao học trường Đại học Giao thông Vận tải, quan tâm hướng dẫn trực tiếp Thầy TS Trần Văn Dũng, luận văn không vi phạm điều luật sở hữu trí tuệ pháp luật Việt Nam Trong trình làm luận văn tơi có tham khảo tài liệu có liên quan ghi rõ nguồn tài liệu tham khảo Những kiến thức tơi trình bày luận văn chưa trình bày hồn chỉnh tài liệu TP Hồ Chí Minh, ngày 19 tháng 03 năm 2018 Học viên Phạm Anh Kiệt ii LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn chân thành sâu sắc đến thầy cô giáo trường Đại học Giao Thơng Vận tải nói chung thầy cô khoa Công nghệ thông tin nói riêng tận tình bảo, truyền đạt lại kiến thức kinh nghiệm quý báu suốt thời gian em theo học trường Tôi xin trân trọng gửi lời cảm ơn tới thầy Tiến Sĩ Trần Văn Dũng, người nhiệt tình hướng dẫn, trực tiếp bảo, hướng dẫn tơi suốt q trình thực luận văn cao học Trong trình làm việc với thầy, tiếp thu thêm nhiều kiến thức bổ ích, kinh nghiệm việc ảo hóa sở hạ tầng Windows server 2012 R2, công nghệ mà tổ chức, doanh nghiệp, quan hướng tới, kinh nghiệm việc thực luận văn thái độ làm việc nghiêm túc, hiệu Đây kinh nghiệm cần thiết, quý báu giúp áp dụng vào thực tiễn sau làm việc Sau cùng, cho phép cảm ơn qúy thầy cô quan nơi làm việc, bạn bè, gia đình giúp đỡ, ủng hộ tơi nhiều tồn q trình học tập nghiên cứu hoàn thành luận văn Tơi xin chân thành cảm ơn! TP Hồ Chí Minh, ngày 19 tháng 03 năm 2018 Học viên thực Phạm Anh Kiệt iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC BẢNG BIỂU v DANH MỤC CÁC HÌNH VẼ vi DANH MỤC CÁC TỪ, KÝ HIỆU VIẾT TẮT ix MỞ ĐẦU CHƢƠNG 1: ẢO HÓA HỆ THỐNG MÁY CHỦ VÀ ỨNG DỤNG 1.1 Tổng quan ảo hóa: 1.1.1 Giới thiệu: 1.1.2 Ảo hóa gì? 1.1.3 Cách thức hoạt động ảo hóa: 1.2 Phân loại ảo hóa: 1.2.1 Ảo hóa Server: 1.2.2 Ảo hóa Storage: 1.2.3 Ảo hóa Network: 1.2.4 Ảo hóa Application: 1.3 Các cơng nghệ ảo hóa 1.3.1 Công nghệ Hyper-V 1.3.1.1 Giới thiệu Hyper-V: 1.3.1.2 Các chức Hyper-V: 10 1.3.1.3 Kiến trúc Hyper-V: 11 1.3.2 Công nghệ Vmware 12 1.3.2.1 Giới thiệu Vmware ESX Server: 12 1.3.2.2 Các chức Vmware ESXi Server: 14 1.3.2.3 Kiến trúc Vmware ESXi Server: 15 1.4 Ƣu nhƣợc ảo hóa 16 1.4.1 Lợi ích việc ảo hóa: 16 1.4.2 Nhƣợc điểm việc ảo hóa: 17 iv 1.5 Hạ tầng ảo hóa máy trạm: 17 1.5.1 VDI gì? 17 1.5.2 Lợi ích VDI 18 1.5.3 Microsoft VDI 19 Tóm tắt chƣơng 1: 20 CHƢƠNG 2: HẠ TẦNG MÁY TRẠM ẢO HÓA TRÊN WINDOWS SERVER 21 2.1 Tăng cƣờng sức mạnh cho IT lấy ngƣời dùng làm trung tâm 21 2.2 Các tính cải tiến dịch vụ Remote desktop 22 2.3 Tổng quan kiến trúc dịch vụ Remote desktop: 24 2.4 Triển khai theo kịch bản: 25 2.5 Xuất tập trung cho ứng dụng từ xa máy bàn: 28 2.6 Lắp vá thông minh: 31 2.7 Các cải tiến remoteFX: 33 2.8 Đĩa hồ sơ ngƣời dùng: 38 2.9 Ảo hóa máy chủ qua SMB 39 2.10 Cấu hình lƣu trữ dịch vụ máy bàn từ xa: 41 Tóm tắt Chƣơng 2: 43 CHƢƠNG 3: TRIỂN KHAI HỆ THỐNG VIRTUAL DESKTOP INFRASTRUCTURE 44 3.1 Nhu cầu xây dựng hệ thống VDI trƣờng: 44 3.2 Thiết kế hệ thống: 46 3.3 Thiết kế mơ hình: 48 3.4 Cài đặt: 49 3.5 Cách vận hành: 67 3.6 Đánh giá: 75 Tóm tắt chƣơng 76 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 77 Kết luận: 77 Hƣớng phát triển đề tài: 78 TÀI LIỆU THAM KHẢO 79 v DANH MỤC CÁC BẢNG BIỂU Bảng Tập hợp sƣu tập cá nhân 27 Bảng 2: Cấu hình Server vật lý dịch vụ đƣợc cài đặt server 48 vi DANH MỤC CÁC HÌNH VẼ Hình 1.1 Phân loại ảo hóa Hình 1.2: Kiến trúc Hyper-V 12 Hình 1.3: Các sản phầm Vmware 13 Hình 1.4: Cấu trúc ESX server 15 Hình 1.5: Sơ đồ tương tác ESXi server 16 Hình 1.6: Mơ hình truy cập hệ thống VDI 18 Hình 2.1: Remote Desktop Services 25 Hình 2.2 Triển khai dựa kịch từ Add Roles and Features Wizard 26 Hình 2.3: liên kết cho ứng dụng từ xa 29 Hình 2.4: Mơ tả file liên kết ứng dụng 30 Hình 2.5: Sử dụng trải nghiệm thiết lập RDP 35 Hình 2.6: RemoteFX Adaptive Graphics lựa chọn có chọn lọc tải nội dung 36 Hình 2.7 RemoteFX Adaptive Graphics thực việc hiển thị cải thiện nội dung trực tuyến 37 Hình 2.8 Chỉ định User Disks 39 Hình 2.9 Các tệp tin VM lưu trữ thư mục chia sẻ mơi trường máy chủ ảo hóa 40 Hình 2.10 Các tùy chọn lưu trữ triển khai Server Virtualization khác với máy chủ tệp đơn, hai nút, nhiều phần mềm 41 Hình 2.11 Cấu hình tùy chọn lưu trữ máy bàn ảo 42 Hình 3.1: Sơ đồ thiết kế mạng tồn trường để triển khai VDI………………58 Hình 3.2: Mơ hình chức triển khai Virtual Desktop Infrastructure Pool48 Hình 3.3: Login vào máy DC triển khai cài đặt dịch vụ 49 Hình 3.4: Cài đặt dịch vụ Remote Desktop Services 50 Hình 3.5: Hệ thống báo cài đặt dịch vụ để triển khai VDI Pool 51 Hình 3.6: Chọn máy cài đặt RD connection Broker server 51 Hình 3.7: Chọn máy cài đặt RD Web server 52 Hình 3.8: Chọn máy cài đặt Virtualization Host server 53 vii Hình 3.9: Quá trình cài đặt dịch vụ Remote desktop services hoàn tất 53 Hình 3.10: Cài đặt certificates authority server 54 Hình 3.11: Cài đặt thơng tin vào hệ thống 55 Hình 3.12: Cài đặt thơng tin vào hệ thống thành cơng 55 Hình 3.13: Cài đặt thơng tin cấu hình web default 56 Hình 3.14: Truy cập Ip kiểm tra thông tin đăng ký thành công 56 Hình 3.15: Truy cập member domain kiểm tra thông tin đăng ký web access thành công 57 Hình 3.16: Mở Hyper-V tiến hành cài đặt Lan VDI 58 Hình 3.17: Tiến hành khởi tạo cài mạng ảo 58 Hình 3.18: Tiến hành cài đặt windows bình thường Hyper-V 59 Hình 3.19: Chọn mạng ảo vừa tạo để máy kết nối với 60 Hình 3.20: Thiết lập nhớ nơi lưu trữ cho máy ảo 60 Hình 3.21: Q trình cài đặt máy ảo thành cơng 61 Hình 3.22: Từ máy áo thiết lập Join vào máy Domain controller 61 Hình 3.23: Tại ta thấy khởi tạo RD virtualizations Host 62 Hình 3.24: Tiến hành cài đặt Virtual Desktop Infrastructure Pool 63 Hình 3.25: Khởi tạo Collection Virtual Desktop Infrastructure Pool 63 Hình 3.26: Hệ thống báo khởi tạo Virtual Desktop template windows 64 Hình 3.27: Chọn thơng để tiến hành ảo hóa desktop 64 Hình 3.28: Khởi tạo tên, số lượng máy ảo collection 65 Hình 3.29: Khởi tạo ổ đĩa người dùng cho máy ảo 66 Hình 3.30: Q trình khởi tạo máy ảo thành cơng 66 Hình 3.31: Hệ thống yêu cầu chứng thực người dùng 67 Hình 3.32: Lúc ta nhận file VDI Pool Default collection 68 Hình 3.33: Cài đặt VDI Pool Default để truy cập vào máy ảo 68 Hình 3.34: Truy cập vào máy ảo thơng qua Remote desktop connection 69 Hình 3.35: Lúc hệ thống yêu cầu người dùng chứng thực lần 69 Hình 3.36: Truy cập vào máy ảo thành công 70 viii Hình 3.37: Tại thao tác ứng dụng máy vật lý bình thường 70 Hình 3.38: Giao diện application client (RD client) điện thoại 71 Hình 3.39: Giao diện trình Remote Desktop Client 72 Hình 3.40: Thiết lập thơng số để điện thoại kết nối vào hệ thống 73 Hình 3.41: Hệ thống yêu cầu chứng thực người sử dụng 74 Hình 3.42: Người dùng truy cập vào hệ thống thông qua RD Client 74 Hình 3.43: Trên smartphone sử dụng máy tính vật lý 75 65 Tại ta định dạng vùng time zone, tên Domain Group tƣơng ứng phần Active Directory Domain Name Active Directory Domain Services Organizational Unit -> bấm next tiếp tục Hình 3.28: Khởi tạo tên, số lượng máy ảo collection Tại ta chọn số lƣợng Desktop khởi tạo tên Desktop tƣơng ứng phần Virtual desktop to be create in the collection prefix sƣu tập máy ảo, bấm next tiếp tục 66 Hình 3.29: Khởi tạo ổ đĩa người dùng cho máy ảo Chọn nơi lƣu trữ desktop khởi tạo, dung lƣợng cho máy ảo, bấm next tiếp tục Hình 3.30: Quá trình khởi tạo máy ảo thành công 67 Tại trình khởi tạo sƣu tập máy ảo phần VDI Pool Default hồn tất, bấm Close đóng Collection 3.5 Cách vận hành:  Truy cập RD Web Access: Chạy chƣơng trình duyệt Website lên nhập vào địa tên miền sau đây: https://rdssv.vdi.com/rdweb Hình 3.31: Hệ thống yêu cầu chứng thực người dùng Lúc giao diện yêu cầu chứng thực domain, nhập user name password đƣợc khởi tạo member Domain từ trƣớc vào 68 Hình 3.32: Lúc ta nhận file VDI Pool Default collection Tại ta Click chuột vào VDI Pool Default đƣợc khởi tạo bƣớc lúc chƣơng trình tự động download file cpub-vdi_Pool_Defa…rdp Hình 3.33: Cài đặt VDI Pool Default để truy cập vào máy ảo 69 Mở chạy file lên ta đƣợc giao diện nhƣ hình 3.34 Hình 3.34: Truy cập vào máy ảo thơng qua Remote desktop connection Tại xuất tab Remote Desktop Connection ->chọn Connect để tiếp tục Hình 3.35: Lúc hệ thống yêu cầu người dùng chứng thực lần 70 Tại hệ thống yêu cầu chứng thực ngƣời dùng, nhập vào user password >bấm Ok tiếp tục truy cập vào máy ảo bên Hình 3.36: Truy cập vào máy ảo thành công Tại giao diện ứng dụng đƣợc ảo hóa windows mà lúc đầu ta cài đặt để thiết lập Collections Hình 3.37: Tại thao tác ứng dụng máy vật lý thật 71 Tại ta truy cập application sử dụng nhƣ máy tính cá nhân Với cách truy cập tƣơng tự nhƣ mà VDI Pool hỗ trợ cho số lƣợng lớn giao diện Desktop  Truy cập từ application RD Client cho Smartphone, Ipad: Từ giao diện điện thoại, ipad bắt đầu chạy application Remote Desktop Client lên ta đƣợc giao diện nhƣ sau Hình 3.38: Giao diện application client (RD client) điện thoại 72 Hình 3.39: Giao diện trình Remote Desktop Client Tại ta bắt đầu thiết lập thông số nhƣ tên domain địa ip để Client từ bên kết nối vào hệ thống bên 73 Hình 3.40: Thiết lập thơng số để điện thoại kết nối vào hệ thống Sau thiết lập thông số kết nối vào hệ thống yêu cầu xác nhận quyền truy cập ngƣời sử dụng, tiếp tục nhập thông số users password để chứng thực ngƣời dùng trƣớc logon vào bên hệ thống 74 Hình 3.41: Hệ thống yêu cầu chứng thực ngƣời sử dụng Sau xác thực quyền truy cập thành công hệ thống VDI cho ngƣời dùng logon vào bên Hình 3.42: Ngƣời dùng truy cập vào hệ thống thông qua RD Client Qua bƣớc chứng thực logon vào bên trong, từ thiết bị đầu cuối nhƣ Smartphone, ipad truy cập vào hệ thống thao tác, sử dụng nhƣ máy tính nhân với quyền đƣợc cấp theo user 75 Hình 3.43: Trên smartphone sử dụng nhƣ máy tính vật lý 3.6 Đánh giá: Kết thúc phần em demo phần cài đặt chƣơng trình thực nghiệm, triển khai VDI Pool kết đạt đƣợc nhƣ yêu cầu đặt giải pháp Triển khai cài đặt máy chủ ảo hóa máy server vật lý để phục vụ cho việc triển khai VDI bể chung Cài đặt dịch vụ nhƣ Remote Destop Access Web, Remote Desktop Virtualization Host Server, Remote Desktop Services Broker để sử dụng dịch vụ Remote Desktop Services Server, từ triển khai Virtual Desktop Infrastructure bể chung Windows Server 2012 R2 phục vụ cho nhu cầu truy cập từ xa qua thiết bị đầu cuối nhƣ laptop, ipad, Smartphone phiên sử dụng đƣợc xử lý máy chủ trung tâm đƣợc hệ thống xác thực chứng thực ngƣời dùng với số lƣơng lớn ngƣời truy cập mà không làm giảm hiệu xử lý máy chủ trung tâm thông qua máy ảo, sử dụng ứng dụng desktop ảo hóa Qua cho thấy với Virtual Desktop Infrastructure Pool cung cấp cho hàng ngàn, hàng vạn phiên ứng dụng lại chạy máy chủ cho nhiều ngƣời sử dụng khác truy cập tƣơng tác theo cách riêng ngƣời dùng truy cập qua thiết bị mỏng 76 Tóm tắt chƣơng Khảo sát hệ thống đơn vị từ đƣa hƣớng thiết kế giải pháp mơ hình Virtual Desktop Infrastructure Pool cho ứng dụng quản lý đào tạo trƣờng Triển khai cài đặt hệ điều hành, dịch vụ máy chủ vật lý hồn chỉnh, từ ảo hóa máy chủ vật lý trung tâm Cài đặt dịch vụ Remote Desktop Services Server, Remote Desktop Connection Broker, Remote Desktop Web Access, Remote Desktop virtualization Host Cài đặt Virtual Desktop Infrastructure Pool máy chủ trung tâm từ cài đặt windows máy ảo phần ảo hóa máy chủ trung tâm để thực cài đặt ảo hóa desktop ứng dụng để truy cập vào thực thao tác bên hệ thống ảo hóa thơng qua xác thực ngƣời dùng máy chủ trung tâm Virtuala Desktop Infrastructure cung cấp cho hàng ngàn, hàng vạn phiên ứng dụng lại chạy máy chủ cho nhiều ngƣời sử dụng khác truy cập tƣơng tác theo cách riêng ngƣời thiết bị mỏng nhƣ ipad, smartphone 77 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Kết luận: Trong tất chƣơng luận văn em giới thiệu công nghệ, giải pháp kỹ thuật nghiên cứu thực nghiệm đƣợc nêu phần hƣớng phát triển, ứng dụng quan, tổ chức, doanh nghiệp nƣớc Việc áp dụng kỹ thuật cơng nghệ ảo hóa giúp cho quan, tổ chức, doanh nghiệp giải đƣợc nhiều vấn đề đặt triển khai ứng dụng nhƣ quản lý liệu tập trung, quản lý công việc lƣợng lớn ngƣời dùng mà ngƣời làm đƣợc thời gian ngắn, ta truy cập vào server trung tâm nơi đâu phƣơng tiện công nghệ đại nhƣ laptop, ipad, Smartphone thông qua chế chứng thực ngƣời dùng Việc triển khai Virtual Desktop Infrastructure Pool máy chủ trung tâm nhƣ giải giải pháp cho đơn vị, tổ chức đặc biệt trƣờng Đại học, Cao đẳng Nhƣ em trình bày Luận văn Virtual Desktop Infrastructer (VDI) giải pháp cung cấp hệ thống trạm làm việc cho ngƣời dùng mơi trƣờng ảo hóa nhằm khơng phụ thuộc vào máy trạm vật lý, VDI tạo sƣu tập lớn máy tính để bàn ảo đáp ứng nhu cầu học cá nhận sinh viên VDI cung cấp khả cho hàng ngàn, hàng vạn phiên ứng dụng lại chạy máy chủ cho nhiều ngƣời sử dụng khác truy cập tƣơng tác theo cách riêng ngƣời họ truy cập qua thiết bị mỏng khác nhƣ Laptop, Ipad, Smartphone Từ VDI cung cấp cho phịng thí nghiệm, thực hành sƣu tập máy tính để bàn ảo phục vụ cho nhu cầu thí nghiệm cá nhân theo phiên làm việc khác Các user truy xuất đến trạm làm việc nơi đâu, truy cập vào phiên làm việc lúc nơi nhƣng đảm bảo đƣợc tính bảo mật với chế xác thực hệ thống quyền hạn đƣợc cấp theo ngƣời dùng Từ làm giảm tải cho server trung tâm lƣợng ngƣời dùng truy cập vào server trung tâm, truy cập thao tác xử lý máy chủ ảo tảng ảo hỏa Với việc áp dụng công nghệ Virtual Desktop Infrastructure vào quan, tổ chức, doanh nghiệp đặc biệt trƣờng đại học làm giảm chi phí đầu tƣ máy chủ vật lý máy tính cá nhân, giảm thiểu số lƣợng nhân viên quản trị trung tâm, với chế làm việc, vận hành hệ thống chế xác 78 thực ngƣời dùng thông qua máy ảo góp phần làm giảm rủi ro, bảo mật đƣợc tăng lên làm việc mơi trƣờng ảo hóa Hƣớng phát triển đề tài: Mặc dù chƣơng trình demo thực nghiệm cho kết với nhƣ giải pháp đề luận văn, nhiên tránh khỏi thiếu sót, mong đƣợc đóng góp thầy, cô bạn để luận văn hồn thiện Từ kết thu đƣợc xu hƣớng phát triển mạnh mẽ giải pháp Virtual Desktop Infrastructure window server 2012 R2, tơi nhận thấy việc tiếp cận tốn giải pháp vấn đề hay thu đƣợc nhiều kiến thức cần thiết phục vụ cho công việc quan thực tiễn 79 TÀI LIỆU THAM KHẢO Tiếng việt: [1] Nguyễn Văn Thành (2015), “Nghiên cứu vấn đề an ninh trung tâm liệu ảo ứng dụng”, Luận văn cao học, Thƣ viện Đại học Giao thông Vận tải [2] Nguyễn Hải Đăng (2015), “Xây dựng ảo hóa windows server 2012 ứng dụng doanh nghiệp”, Luận văn cao học, Thƣ viện Đại học Giao thông Vận tải Tiếng Anh: [3]_ http://ws.iaitam.org/Misc/Scalable_Virtual_WP.pdf [4]_ https://www.vmware.com/pdf/vdi_strategy.pdf [5]_https://microage.com/wpcontent/uploads/2016/02/Windows_Server_2012_ R2_VDI_Datasheet.pdf [6]_http://download.microsoft.com/download/C/1/4/C145A8BB040B41F5A737 C80E02E4321C/Windows_Server_2012_R2_Virtual_Desktop_Infrastructure_ White_Paper.pdf [7]_http://www.dbc.wroc.pl/Content/26566/Chrobak_Design_of_modern_acade mic_laboratories.pdf [8]_http://download.microsoft.com/download/6/1/8/618657D7-9D3F-42BD89F8-8C8963F9EC91/Windows_Server_2012_VDI_Deployment_Guide.pdf