Báo cáo dự Án tốt nghiệp xây dựng chuyển Đổi hạ tầng Ứng dụng công nghệ Ảo hóa

Mục tiêu phải đo lường hay định lượng được Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 2... Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 4... Xây dựng và chuyển

TRƯỜNG CAO ĐẲNG FPT POLYTECHNIC

Sinh viên thực hiện: Võ Minh Đạt PS32261

Trần Lê Hải PS31647

Lê Thanh Huy PS32279Châu Thành Đạt PS32352Phạm Phát Huy PS32439

TRƯỜNG CAO ĐẲNG FPT POLYTECHNIC

BỘ MÔN ỨNG DỤNG PHẦN MỀM

🕮 🕮

✍

BÁO CÁO DỰ ÁN TỐT NGHIỆP

XÂY DỰNG CHUYỂN ĐỔI HẠ TẦNG ỨNG DỤNG

CÔNG NGHỆ ẢO HÓA

Giáo viên hướng dẫn: Nguyễn Hồ Phi Long

Chuyên ngành: Ứng dụng phần mềm Nhóm thực hiện: Nhóm 3 (414)

Sinh viên thực hiện: Võ Minh Đạt PS32261

Trần Lê Hải PS31647

Lê Thanh Huy PS32279Châu Thành Đạt PS32352Phạm Phát Huy PS32439

Vũ Văn Tập PS32769

Hà Nội, tháng….năm….

LỜI CẢM ƠN

Trước hết, nhóm chúng em xin bày tỏ lòng biết ơn sâu sắc đến Trường Cao Đẳng FPTPolytechnic cùng các thầy cô trong ngành công nghệ thông tin, những người đã truyềnđạt cho nhóm chúng em không chỉ kiến thức chuyên môn mà còn cả những bài học về

kỹ năng, thái độ làm việc và tinh thần trách nhiệm Nhờ sự tận tâm và nhiệt huyết củacác thầy cô, nhóm em đã có được nền tảng vững chắc về công nghệ thông tin, đặc biệt

là trong lĩnh vực bảo mật an ninh và an toàn mạng – chủ đề mà nhóm em đã chọn đểthực hiện dự án tốt nghiệp này Đặc biệt, nhóm chúng em xin gửi lời cảm ơn sâu sắc

nhất đến Thầy Nguyễn Hồ Phi Long, người đã không chỉ đóng vai trò là người hướng

dẫn mà còn là nguồn động viên lớn lao trong suốt quá trình thực hiện đề tài này Thầy

đã luôn theo sát từng bước tiến độ, nhiệt tình góp ý và đưa ra những chỉ dẫn quý báugiúp nhóm em hiểu sâu sắc hơn về các vấn đề bảo mật mạng, những nguy cơ tấn côngmạng và cách thức triển khai các giải pháp bảo mật phù hợp Sự hỗ trợ và những lờikhuyên kịp thời của thầy là yếu tố quan trọng giúp nhóm chúng em hoàn thành dự ánmột cách thành công nhất Ngoài ra, nhóm chúng em cũng không thể không nhắc đến

sự hỗ trợ từ giảng viên và sự hợp tác hỗ trợ giữa các thành viên trong nhóm trong quátrình thu thập dữ liệu và phân tích thông tin Những góp ý, phản hồi chân thành từ mọingười đã giúp nhóm hoàn thiện báo cáo theo hướng đầy đủ và chính xác hơn Cuốicùng, nhóm chúng em xin cảm ơn tất cả những ai đã trực tiếp hoặc gián tiếp giúp đỡnhóm chúng em trong quá trình học tập và hoàn thành báo cáo này Sự đóng góp củamọi người là động lực để nhóm chúng em tiếp tục cố gắng hơn nữa trong tương lai,không ngừng học hỏi và phát triển bản thân để đạt được những thành công lớn hơntrong sự nghiệp Nhóm chúng em xin chân thành cảm ơn!

1

-NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

2

-MỤC LỤC

-DANH SÁCH HÌNH ẢNH

6

Nội dung thực hiện

Đề tài tập trung vào nghiên cứu và triển khai AD trong doanh nghiệp, bao gồm:

● Khảo sát hiện trạng hệ thống mạng

● Thiết kế và triển khai AD

● Cấu hình chính sách bảo mật và quản lý người dùng

● Kiểm tra và đánh giá hiệu quả sau triển khai

Mô hình công ty 123

7

-<Mã nhóm thực hiện>

CHƯƠNG 1 TỔNG QUAN

1.1 ĐẶT VẤN ĐỀ

Lý do chọn đề tài:

- Tăng cường hiệu suất và tối ưu hóa nguồn lực: Công nghệ ảo hóa giúp tối ưu

hóa việc sử dụng tài nguyên phần cứng, giảm thiểu chi phí vận hành và bảo trì

- Đáp ứng nhu cầu mở rộng linh hoạt: Trong bối cảnh các doanh nghiệp ngày

càng phát triển, yêu cầu về mở rộng hạ tầng nhanh chóng và hiệu quả là rất cầnthiết

- Tăng cường khả năng bảo mật và phục hồi: Công nghệ ảo hóa cho phép dễ

dàng sao lưu và phục hồi dữ liệu, nâng cao tính bảo mật cho hệ thống

- Xu hướng công nghệ: Công nghệ ảo hóa đang trở thành xu hướng chủ đạo trong

lĩnh vực CNTT, và việc nghiên cứu đề tài này sẽ giúp sinh viên nắm bắt đượccác kiến thức và kỹ năng cần thiết cho tương lai

Nội dung thực hiện: Các nội dung chính bao gồm:

● Nghiên cứu các giải pháp ảo hóa hiện có (VMware, Hyper-V, KVM, v.v.)

● Xây dựng mô hình ảo hóa cho doanh nghiệp (VMware vSphere + vCenter

● Xây dựng mạng ảo virtual Network

● Xây dựng mô hình lưu trữ ảo : Virtual Storage: iSCSI, FC, FCoE, NAS, VSAN

+ Cấu hình IP tĩnh cho ESXI.

+ Điền các thông tin địa chỉ IP, Subnet Mask ,Default Gateway

+ Cấu hình DNS

+ Kết nối đến domain đã được tạo ở con DC1

Mục tiêu phải đo lường hay định lượng được

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 2

- Tìm hiểu nghiên cứu và đọc tài liệu tham khảo

Chương 2: Cơ sở lý thuyết

Đọc và tham khảo tài liệu các khái niệm liên quan đến VMware vSphere 8 (ICMInstall Configure Manage)

Chương ?: Đánh giá và Kết luận

- Đánh giá hiệu quả của hệ thống

- Kết luận và đề xuất cải tiến

-<Mã nhóm thực hiện>

CHƯƠNG 2 PHÂN TÍCH VÀ THIẾT KẾ

2.1 YÊU CẦU HỆ THỐNG

1 Tổng quan về yêu cầu hệ thống:

● Số lượng máy chủ ESXi: 2 máy chủ.

● Tổng dung lượng RAM cần thiết: 273GB (tương đương 137GB mỗi máy

● Yêu cầu mạng: Dual Gigabit Ethernet hoặc 10Gbps cho khả năng mở rộng.

2.1 Cấu hình phần cứng đề xuất cho máy

chủ Dell PowerEdge R740 (Esxi): CPU:

● Intel Xeon Gold 5218R:

○ 20 lõi / 40 luồng mỗi CPU

○ 2 CPU mỗi máy chủ: Tổng cộng 40 cores cho mỗi ESXi.

○ Xung nhịp cơ bản: 2,1 GHz, hỗ trợ Turbo Boost

RAM:

● 144GB RAM mỗi máy chủ:

○ Lắp thêm 8 thanh RDIMM 16GB cho mỗi máy chủ, tổng cộng 144GB RAM (vượt yêu cầu tối thiểu 137GB RAM).

● Dual Gigabit Ethernet:

○ Cấu hình sẵn 2 cổng mạng Gigabit, hỗ trợ mở rộng lên 10Gbps nếu

cần

Nguồn:

● Nguồn cắm nóng dự phòng 750W:

○ Đảm bảo hệ thống có thể hoạt động ổn định, tránh gián đoạn dịch vụ

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 4

● Hỗ trợ cài đặt VMware ESXi cho giải pháp ảo hóa, với khả năng mở rộng

thêm tài nguyên khi cần

2.2 Cấu hình phần cứng đề xuất cho 12 máy

● Vai trò: Lưu trữ tập trung dữ liệu dùng chung, SMB/CIFS, NFS.

3 Máy chủ thư (Mail Server)

● RAM: 32GB (nâng lên để đáp ứng tải cao)

● CPU: 4 cores

● Ổ cứng: 1TB HDD

● Vai trò: Quản lý và phân phối email, SMTP, IMAP, POP3.

4 Máy chủ cơ sở dữ liệu (Database Server)

● RAM: 32GB (nâng lên để đáp ứng tải cao)

● CPU: 10 cores (Intel Xeon Silver 4210R)

● Ổ cứng: 1.2TB SAS (10K RPM)

● Vai trò: Chạy cơ sở dữ liệu cho các ứng dụng, SQL Server, MySQL.

5 Máy chủ ứng dụng (Application Server)

● RAM: 32GB (nâng lên để đáp ứng tải cao)

● CPU: 4 cores

● Ổ cứng: 2TB HDD (7.2K RPM)

● Vai trò: Chạy các ứng dụng nội bộ doanh nghiệp, ERP, CRM.

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 5

-<Mã nhóm thực hiện>

6 Máy chủ sao lưu (Backup Server)

● RAM: 32GB (nâng lên để đáp ứng yêu cầu lưu trữ lớn)

● CPU: 4 cores

● Ổ cứng: Dung lượng lớn (có thể là 4TB HDD hoặc nhiều hơn, tùy thuộc vào

yêu cầu sao lưu)

● Vai trò: Quản lý và lưu trữ bản sao dữ liệu dự phòng, Veeam Backup,

● Vai trò: Quản lý lệnh in, tối ưu hóa việc phân phối lệnh in, quản lý hàng đợi.

8 Máy chủ Proxy (Proxy Server)

● RAM: 16GB

● CPU: 4 cores

● Ổ cứng: 1TB HDD

● Vai trò: Kiểm soát và quản lý lưu lượng mạng, bộ nhớ đệm, lọc lưu lượng.

9 Giám sát máy chủ (Monitoring Server)

● RAM: 32GB (nâng lên để đáp ứng yêu cầu quản lý nhiều máy ảo)

● CPU: 10 cores (Intel Xeon Silver 4210R)

-<Mã nhóm thực hiện>

2.2 PHÂN TÍCH HỆ THỐNG

1 Số lượng và cấu hình máy chủ:

Tổng quan các máy chủ hiện có:

● Dell PowerEdge T140:

○ Tổng cộng 5 máy, trong đó có 2 máy nâng cấp lên 32GB RAM và 3 máy với 16GB RAM

○ CPU: Intel Xeon E-2224 (4 nhân, 4 luồng)

○ Dung lượng lưu trữ: 1TB HDD

○ Đây là các máy chủ dạng tháp (tower), chủ yếu dành cho các tác vụ tầm trung với hiệu suất vừa phải

● Dell PowerEdge R240:

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 7

-<Mã nhóm thực hiện>

○ Tổng cộng 5 máy, với 2 máy nâng cấp lên 32GB RAM và 3 máy với 16GB RAM

○ CPU: Intel Xeon E-2224 (4 nhân, 4 luồng)

○ Dung lượng lưu trữ: 2TB HDD

○ Đây là các máy chủ dạng rack (1U), có kích thước nhỏ gọn và phù hợp cho các môi trường yêu cầu tiết kiệm không gian

● Dell PowerEdge R640:

○ 1 máy RAM 32GB (vCenter), 1 máy RAM 16GB (DNS)

○ CPU: Intel Xeon Silver 4210R (10 nhân, 20 luồng)

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 8

-<Mã nhóm thực hiện>

○ Dung lượng lưu trữ: 1,2TB SAS HDD

○ Đây là các máy chủ hiệu suất cao hơn, phù hợp cho các tác vụ nặng và

hệ thống quan trọng như vCenter và DNS

2 Vai trò và phân bổ tài nguyên:

Hệ thống gồm các vai trò chính sau đây:

● Application Server: Đảm bảo hiệu suất cho các ứng dụng đồng thời, cũng

yêu cầu RAM lớn (32GB)

● Mail Server: Quản lý email công ty yêu cầu hiệu suất cao, cũng cần nhiều

RAM và CPU (32GB RAM)

● Backup Server: Lưu trữ và quản lý bản sao dữ liệu từ hệ thống khác, cần

nhiều dung lượng lưu trữ và RAM

● vCenter Server: Quản lý ảo hóa, yêu cầu RAM lớn (32GB) để theo dõi và

quản lý các máy ảo

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 9

-<Mã nhóm thực hiện>

3 Nâng cấp và tối ưu tài nguyên:

Về CPU:

● Hiện tại, các máy T140 và R240 sử dụng CPU Intel Xeon E-2224 với 4 nhân,

4 luồng Điều này đủ cho các tác vụ vừa phải nhưng có thể hạn chế nếu cần

● Với yêu cầu tổng RAM thực tế là 210GB cho toàn hệ thống, sau khi cộng thêm 30% dự phòng (63GB), hệ thống sẽ cần ít nhất 273GB RAM tổng cộngcho các máy chủ ESXi

Về máy chủ ESXi:

● Tính toán dung lượng CPU: Với tổng số 60 cores yêu cầu, mỗi máy ESXi

cần ít nhất 30 cores Vì vậy, cần nâng cấp CPU lên Intel Xeon Gold 5218R (20 lõi/CPU) để đáp ứng yêu cầu này

● Tính toán dung lượng RAM: Mỗi máy ESXi sẽ cần ít nhất 137GB RAM Vì

vậy, việc nâng cấp RAM lên 144GB cho mỗi máy ESXi là hợp lý

4 Khả năng mở rộng và quản lý:

● Khả năng mở rộng: Hệ thống có khả năng mở rộng tốt, đặc biệt là với các

máy R640 và R740 Các máy này hỗ trợ nhiều khe cắm PCIe và có khả năng

mở rộng RAM lên đến 3TB

● Quản lý từ xa: Các máy chủ đều hỗ trợ iDRAC (với R640 và R740 hỗ trợ

iDRAC9 Enterprise), cho phép quản lý và giám sát từ xa, rất hữu ích trong môi trường ảo hóa

2.3 THIẾT KẾ HỆ THỐNG

2.3.1 Thiết kế phần cứng cho hệ thống ESXi

● Lựa chọn máy chủ: Sử dụng 2 máy chủ Dell PowerEdge R740 cho ESXi

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 10

● Dung lượng lưu trữ: Ổ cứng 1.2TB SAS 10K RPM để lưu trữ.

2.3.2 Cài đặt và cấu hình VMWARE ESXi

● Cài đặt VMware ESXi: Tiến hành cài đặt VMware ESXi lên cả 2 máy chủ R740

● Cấu hình mạng:

2.3.3 Cấu hình hệ thống quản lý (Vcenter Server)

● Cài đặt Vcenter: Tiến hành cài đặt Vcenter Server trên máy chủ Dell PowerEdgeR640 với RAM 32GB (Đã được nâng cấp RAM) Quản lý và giám sát cả 2⇒máy chủ ESXi cùng các máy ảo

● Quản lý máy ảo: Dùng máy chủ Vcenter để quản lí các máy ảo bằng công nghệVmotion, HA

2.3.4 Chuyển đổi các máy chủ vật lý sang máy ảo (VMware Converter)

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 11

-<Mã nhóm thực hiện>

Sử dụng Vmware Vcenter Converter để chuyển các máy chủ vật lý sang máy ảo:

Tiến hành Converter các máy chủ ảo:

+ Các máy chủ có vai trò đơn giản hoặc dễ cài đặt lại thường sẽ nhanh hơn khi thứchiện chuyển đổi

● Domain Controller: Thường có cấu hình đơn giản hơn, việc cài đặtkhông phức tạp và có thể dễ dàng đồng bộ lại với Active Directory nếucần

● File Server: Có chức năng chính là lưu trữ nên cài đặt lại sẽ nhanh hơn,chỉ cần copy lại dữ liệu khi cấu hình hoàn tất

● Print Server: Chủ yếu là in ấn ⇒ Cài lại sẽ nhanh hợn

● Proxy Server: Phần lớn chỉ cần cài đặt lại phần mềm proxy và cấu hình

cơ bản Cài đặt mới sẽ nhanh hơn⇒

● Web Server: Phục vụ website hoặc ứng dụng web nội bộ thường yêucầu ít cấu hình Cài đặt mới sẽ nhanh hơn⇒

+ Các máy chủ có cấu hình phức tạp, nhiều ứng dụng hoặc dữ liệu quan trọng sẽlợi thế hơn khi dùng phương pháp converter thay vì cài lại máy chủ mới và cấuhình lại từ đầu, vì converter sẽ giúp giữ nguyên cấu hình hiện tại mà không mấtnhiều thời gian cài đặt và cấu hình lại

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 12

-<Mã nhóm thực hiện>

● Database Server: Chứ2a nhiều dứ? liệu lợ2n và nhiều cấu hìnhphứ2c tạp ⇒ Converter sẽ giúp giứ? nguyên cấu hình và các thiếtlập bảo mật dứ? liệu

● Application Server: Các ứng dụng như ERP, CRM thường yêu cầu cấuhình đặc thù, cài đặt lại sẽ khá phức tạp Converter⇒

● Mail Server: Thường có nhiều dữ liệu và khả năng truy xuất nhanh ⇒Converter giúp tiết kiệm thời gian cấu hình lại toàn bộ hòm thư và thiếtlập bảo mật

● Backup Server: Có nhiều dữ liệu cần bảo toàn theo các chính sách bảomật và lưu trữ Converter sẽ giữ nguyên dữ liệu và các chính sách sao⇒lưu, giảm thiểu rủi ro mất dữ liệu trong quá trình cài đặt

● Monitoring Server: Bao gồm các phần mềm giám sát phứ2c tạp

và dứ? liệu về hệ thống ⇒ Converter sẽ giúp lứu giứ? nguyêntrang thái cấu hình và cấu hình cảnh báo

2.3.5 Cấu hình quản lý và giám sát

Sử dụng Process Hacker để tiến hành theo dõi hệ thống

n

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 13

-<Mã nhóm thực hiện>

CHƯƠNG 3 TRIỂN KHAI HỆ THỐNG

Sinh viên trình bày kết quả triển khai phần cứng và những kết quả xây dựng tr

ên phần mềm (trên nền tảo ảo hóa hoặc thực địa)

-<Mã nhóm thực hiện>

TÀI LIỆU THAM KHẢO

Xây dựng và chuyển đổi hạ tầng ứng dụng công nghệ ảo hóa 16