BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN NGÔ MINH HIẾU NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA VÀ GIẢI PHÁP SAO LƯU DỰ PHÒNG DỮ LIỆU TẠI VNPT ĐÀ NẴNG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH ĐÀ NẴNG - 2021 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN NGÔ MINH HIẾU NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA VÀ GIẢI PHÁP SAO LƯU DỰ PHÒNG DỮ LIỆU TẠI VNPT ĐÀ NẴNG Chuyên ngành: Khoa học máy tính Mã số: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS Nguyễn Gia Như ĐÀ NẴNG - 2021 LỜI CẢM ƠN Để thực hiện và hoàn thành luận văn này, em đã nhận được sự hỗ trợ, giúp đỡ từ nhiều cơ quan, tổ chức và cá nhân, đặc biệt là sự giúp đỡ vô cùng to lớn của PGS.TS Nguyễn Gia Như – người trực tiếp hướng dẫn đã luôn dành nhiều thời gian, công sức hỗ trợ em trong suốt quá trình thực hiện và hoàn thành luận văn này Em xin trân trọng cám ơn Ban giám hiệu, cùng toàn thể quý thầy cô giáo trường Đại Học Duy Tân đã tận tình truyền đạt những kiến thức quý báu, giúp đỡ em trong quá trình học tập và nghiên cứu Tuy đã rất cố gắng, nhưng trong bài luận văn này không tránh khỏi những thiếu sót Em kính mong Quý thầy cô, những người quan tâm đến đề tài, tiếp tục có những ý kiến đóng góp, giúp đỡ để đề tài được hoàn thiện hơn Một lần nữa em xin chân thành cám ơn! Đà Nẵng, ngày tháng năm 2021 Tác giả Luận văn Ngô Minh Hiếu LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi Các số liệu và kết quả nghiên cứu trong luận văn này là trung thực và không trùng lặp với các đề tài khác Đà Nẵng, ngày tháng năm 2021 Tác giả Luận văn Ngô Minh Hiếu MỤC LỤC MỞ ĐẦU 1 1 Tính cấp thiết của đề tài 1 2 Mục tiêu nghiên cứu 2 3 Đối tượng và phạm vi nghiên cứu: 3 4 Phương pháp nghiên cứu: 3 5 Bố cục của luận văn 3 CHƯƠNG 1 TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VÀ ĐIỆN TOÁN ĐÁM MÂY 4 1.1 GIỚI THIỆU VỀ CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY .4 1.1.1 Khái niệm .4 1.1.2 Cơ chế hoạt động của điện toán đám mây 6 1.1.3 Lợi ích của điện toán đám mây 7 1.1.4 Thách thức của điện toán đám mây 8 1.1.5 Các đặc trưng cơ bản của điện toán đám mây 9 1.2 KIẾN TRÚC VÀ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY .11 1.2.1 Kiến trúc điện toán đám mây .11 1.2.2 Các dịch vụ điện toán đám mây 13 1.3 CÁC MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY 16 1.3.1 Đám mây riêng (Private Cloud) 16 1.3.2 Đám mây chung (Community Cloud) 17 1.3.3 Đám mây công cộng (Public Cloud) 18 1.3.4 Đám mây lai (Hybrid Cloud) .18 1.4 ẢO HÓA HỆ THỐNG 19 1.4.1 Khái niệm ảo hóa 19 1.4.2 Ảo hóa máy chủ 20 1.4.3 Kiến trúc hệ thống máy chủ ảo .21 1.4.4 Hình thức triển khai ảo hóa máy chủ 22 1.5 KẾT CHƯƠNG .24 CHƯƠNG 2 XÂY DỰNG GIẢI PHÁP ĐÁM MÂY CỤC BỘ TẠI VNPT ĐÀ NẴNG 25 2.1 MÔ HÌNH ĐÁM MÂY CỤC BỘ 25 2.2.1 Khái niệm .25 2.2.2 Kiến trúc mô hình đám mây cục bộ .26 2.2.3 Ưu điểm của đám mây cục bộ 27 2.3 GIẢI PHÁP XÂY DỰNG ĐÁM MÂY CỤC BỘ 29 2.3.1 VirtualBox 29 2.3.2 Những ưu điểm khi sử dụng máy ảo 30 2.3.3 Tính năng của VirtualBox 31 2.4 QUẢN LÝ ĐÁM MÂY CỤC BỘ 32 2.4.1 Hệ điều hành chạy trên máy chủ ảo .32 2.4.2 Quản lý đám mây 33 2.4.3 Mạng vật lý 36 2.5 KẾT CHƯƠNG .39 CHƯƠNG 3 GIẢI PHÁP SAO LƯU DỰ PHÒNG DỮ LIỆU TRONG MÔI TRƯỜNG ẢO HÓA TẠI VNPT ĐÀ NẴNG 40 3.1 THỰC TRẠNG HỆ THỐNG MẠNG TẠI CÔNG TY .40 3.2 HỆ THỐNG LƯU TRỮ VÀ MẠNG 43 3.3 CÀI ĐẶT, TRIỂN KHAI VÀ THỬ NGHIỆM 44 3.3.1 Cài đặt ảo hóa .44 3.3.2 Cấu hình mạng .47 3.3.3 Kiểm tra hostname .48 3.3.4 Cài đặt NTP 48 3.3.5 Cấu hình CloudStack 49 3.3.6 Cài đặt Management CloudStack 51 3.3.7 Cài đặt cơ sở dữ liệu .51 3.3.8 Cấu hình KVM .51 3.4 GIẢI PHÁP SAO LƯU VÀ BẢO VỆ DỮ LIỆU TRONG MÔI TRƯỜNG ẢO HÓA 52 3.4.1 Xây dựng kiến trúc ảo hóa an toàn 52 3.4.2 Thực hiện cấu hình an toàn lớp phần mềm lõi Hypervisor 52 3.4.3 Thiết kế mạng ảo đảm bảo an toàn thông tin 53 3.4.4 Giới hạn truy cập vật lý các máy chủ Ảo hóa (Host) 54 3.4.5 Mã hóa dữ liệu máy ảo 54 3.4.6 Tách biệt truy cập, cô lập dữ liệu giữa các máy ảo .55 3.4.7 Duy trì sao lưu .55 3.4.8 Tăng cường tính tuân thủ .55 3.5 GIẢI PHÁP SAO LƯU VÀ BẢO VỆ DỮ LIỆU TRONG MÔI TRƯỜNG ĐÁM MÂY 56 3.5.1 Lớp phòng thủ thứ nhất kiểm soát truy cập 56 3.5.2 Lớp phòng thủ thứ hai mã hóa .58 3.5.3 Lớp phòng thủ thứ ba khôi phục nhanh chóng 59 3.5.4 Một số biện pháp phòng thủ bổ sung nhằm bảo vệ dữ liệu trong môi trường điện toán đám mây .60 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 64 TÀI LIỆU THAM KHẢO DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt OS Operation System Hệ điều hành NIC Network Inteface Card Card giao tiếp mạng HBA Host Bus Adapter SAN Storage area network API Application Programming Interface PDA Petxonal Digital Assistant SaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service SLA Service-Level Agreement IDE Integrated Development Environment SDK Software development kit MID Mobile Internet device Virtual Machine Manager VMM Instruction SCI architecture ISA Application binary interface ABI Virtual Machine VM DANH MỤC CÁC HÌNH ẢNH Hình 1.1 Mô hình điện toán đám mây .5 Hình 1.2 Cách thức hoạt động của điện toán đám mây 6 Hình 1.3 Các đặc trưng cơ bản 9 Hình 1.4 Đặc trưng tự phục vụ theo nhu cầu 9 Hình 1.5 Đặc trưng truy cập mạng diện rộng 10 Hình 1.6 Đặc trưng tập trung tài nguyên .10 Hình 1.7 Phân các tầng dịch vụ trong điện toán đám mây 11 Hình 1.8 Các loại dịch vụ của điện toán đám mây 13 Hình 1.9 Mô hình dịch vụ phần mềm 14 Hình 1.10 Mô hình dịch vụ nền tảng .15 Hình 1.11 Mô hình dịch vụ cơ sở hạ tầng .16 Hình 1.12 Mô hình đám mây riêng .17 Hình 1.13 Mô hình đám mây chung 18 Hình 1.14 Đám mây công cộng 18 Hình 1.15 Mô hình đám mây lai 19 Hình 1.16 Máy ảo dưới góc độ của người sử dụng .21 Hình 1 17 Ảo hóa máy chủ theo kiến trúc Host-based 22 Hình 1.18 Ảo hóa máy chủ theo kiến trúc Hypervisor-based .22 Hình 1.19 Mô hình triển khai Virtualization Management layer 23 Hình 1.20 Mô hình triển khai Dedicated Virtualization 23 Hình 2.1 Kiến trúc đám mây cục bộ 26 Hình 2.2 Giao diện của VirtualBox .30 Hình 2.3 Một Region với nhiều Zone 33 Hình 2.4 Tổ chức lồng nhau của một zone 34 Hình 2.5 Cấu trúc mạng cơ bản (Basic Networking) 37 Hình 2.6 Mạng nâng cao (Advanced Networking) .38 Hình 3.1 Mô hình tổng quát hệ thống tại VNPT Đà Nẵng 40 Hình 3.2 Tổng quát mô hình lớp Internal 41 Hình 3.3 Khởi tạo máy ảo .45 Hình 3.4 Cài đặt Hệ điều hành cho máy ảo 46