Công nghệ Điện toán Đám mây” Đề t%i tìm hiểu về giải pháp ảo hóa docker

Tuy nhiên, chúngkhông phải lúc nào cũng phù hợp với các tổ chức trong các ngành được quản lýcao, chẳng hạn như chăm sóc sức khỏe hoặc tài chính, vì môi trường đám mâycông cộng có thể khô

TRƯỜNG ĐẠI HỌC ĐIỆN LỰC

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO CHUYÊN ĐỀ MÔN HỌC

“Công nghệ điện toán đám mây”

Năm học : 2023-2024

Hà Nội, 06 tháng 06 năm 2024

PHIẾU CHẤM ĐIỂM

Các sinh viên thực hiện:

STT Họ và tên sinh viên

MỤC LỤC

LỜI CẢM ƠN 5

LỜI MỞ ĐẦU 6

CHƯƠNG I:TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY (CLOUD COMPUTING) 7

1.1.Điện toán đám mây 7

1.1.1 Lịch sử ra đời 7

1.1.2 Định nghĩa 7

1.1.3 Cách thức hoạt động 8

1.1.4 Đối tượng sử dụng 8

1.2.Các mô hình dịch vụ điện toán đám mây 9

1.2.1.Cơ sở hạ tầng dưới dạng dịch vụ (IaaS - Infrastructure as a Service) 9

1.2.2 Nền tảng dưới dạng dịch vụ (PaaS - Platform as a Service) 10

1.2.3 Phần mềm dưới dạng dịch vụ (SaaS - Software as a Service) 10

1.3.Các mô hình triển khai điện toán đám mây 10

1.3.1 Đám mây riêng (Private cloud) 10

1.3.2 Đám mây chung (Public cloud) 11

1.3.3 Đám mây lai (Hybrid cloud) 11

CHƯƠNG 2: TỔNG QUAN VỀ ẢO HÓA 13

2.1 Ảo hóa 13

2.1.2 Phân loại ảo hóa 14

2.1.3 Các công nghệ giúp ảo hóa hệ thống 20

2.2 Phần mềm tự do nguồn mở 30

2.2.1 Lịch sử hình thành 30

2.2.2 Những lý do nên chọn phần mềm tự do nguồn mở 31

CHƯƠNG 3: CÔNG NGHỆ ẢO HÓA DOCKER 33

3.1 Khái niệm về công nghệ ảo hóa Docker 33

3.1.1 Container là gì 33

3.1.3 Các thành phần chính 35

3.1.4 Một số khái niệm 35

3.2 Cài đặt Docker 40

3.2.1 Cài đặt Docker 40

3.2.2 Cài đặt Docker compose 45

KẾT LUẬN 47

TÀI LIỆU THAM KHẢO 48

4

LI CẢM ƠN

Chúng em xin gửi lời cảm ơn chân thành đến tất cả cácthầy cô giáo trong khoa Công nghệ Thông tin của trường Đạihọc Điện Lực, những người đã tận tình chỉ bảo, dạy dỗ và truyềnđạt cho chúng em những kiến thức quý báu trong suốt quá trìnhhọc tập Sự hướng dẫn tận tâm của các thầy cô đã giúp chúng

em có được nền tảng vững chắc, chuẩn bị tốt cho con đường sựnghiệp trong tương lai

Đặc biệt, chúng em xin bày tỏ lòng biết ơn sâu sắc đến

Thầy Lê Cường, người đã tận tình hướng dẫn và giảng dạy,

cũng như đưa ra những lời khuyên hữu ích và thiết thực, giúp

chúng em hoàn thành tốt báo cáo chuyên đề môn công nghệ điện toán đám mây Sự hỗ trợ và động viên của Thầy đã là

nguồn động lực lớn lao cho chúng em trong suốt quá trìnhnghiên cứu và thực hiện đề tài

Dù đã rất cố gắng và nỗ lực để thực hiện đề tài này mộtcách cẩn thận và chu đáo, nhưng chắc chắn sẽ không tránh khỏinhững thiếu sót Chúng em mong nhận được những ý kiến đónggóp quý báu từ Thầy, Cô và các bạn để đề tài của chúng emngày càng hoàn thiện hơn và có thể áp dụng vào thực tế

Chúng em xin chân thành cảm ơn!

LI MỞ ĐẦU

Ngày nay, đối với các công ty và doanh nghiệp, việc quản

lý và triển khai các ứng dụng một cách hiệu quả và nhanhchóng là một trong những thách thức hàng đầu Để đạt đượcđiều này, các doanh nghiệp thường phải đầu tư vào phần cứng,phần mềm, và các công cụ quản lý phức tạp, tốn kém nhiều chiphí và công sức Họ cũng phải đối mặt với các vấn đề về khảnăng mở rộng, bảo mật, và duy trì tính ổn định của hệ thống.Trong bối cảnh đó, nếu có một giải pháp giúp các doanhnghiệp triển khai và quản lý ứng dụng một cách linh hoạt, tiếtkiệm chi phí, và giảm bớt gánh nặng về cơ sở hạ tầng, thì hiệuquả và lợi nhuận của doanh nghiệp sẽ được cải thiện đáng kể.Đây chính là lý do giải pháp ảo hoá Docker đã ra đời

Docker là một công cụ ảo hóa ở cấp độ hệ điều hành, chophép chúng ta đóng gói các ứng dụng và các phụ thuộc củachúng vào các container Ý tưởng chính của Docker là đưa toàn

bộ môi trường và ứng dụng lên một hệ thống ảo hóa nhẹ nhàng,hoạt động nhất quán trên mọi nền tảng Điều này có nghĩa làchúng ta không còn phải lo lắng về sự khác biệt giữa các môitrường phát triển, kiểm thử, và triển khai

Với Docker, các doanh nghiệp có thể dễ dàng triển khai vàquản lý ứng dụng mà không cần đầu tư quá nhiều vào phầncứng và phần mềm Docker cho phép tạo ra các môi trường ảohóa linh hoạt và dễ dàng mở rộng Các container của Dockercũng giúp tối ưu hóa việc sử dụng tài nguyên, giảm thiểu chi phí

và nâng cao hiệu suất hoạt động

Đặc biệt, Docker rất hữu ích cho các doanh nghiệp vừa vànhỏ không có đủ nguồn lực để đầu tư vào hạ tầng mạng và máychủ phức tạp Bằng cách sử dụng Docker, họ có thể tập trungvào việc phát triển và cung cấp các dịch vụ chất lượng, thay vìphải lo lắng về cơ sở hạ tầng công nghệ

Vậy Docker là gì? Nó có thể giải quyết những thách thứctrên như thế nào và có những đặc điểm nổi bật gì? Chúng ta sẽ

đi qua các phần sau để hiểu rõ hơn về giải pháp ảo hóa Docker

6

CHƯƠNG I:TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

(CLOUD COMPUTING)1.1.Điện toán đám mây

1.1.1 Lịch sử ra đời

Khái niệm điện toán đám mây ra đời từ những năm 1950khi máy chủ tính toán quy mô lớn (large-scale mainframecomputers) được triển khai tại một số cơ sở giáo dục và tậpđoàn lớn Tài nguyên tính toán của các hệ thống máy chủ đượctruy cập từ các máy khách cuối (thin clients, terminalcomputers), từ đó khai sinh khái niệm “chia sẻ thời gian” (time-sharing) đặc tả việc cho phép nhiều người sử dụng cùng chia sẻđồng thời một tài nguyên tính toán chung

Trong những năm 1960 – 1990, xuất hiện luồng tư tưởngcoi máy tính hay tài nguyên công nghệ thông tin có thể được tổchức như hạ tầng dịch vụ công cộng (public utility) Điện toánđám mây hiện tại cung cấp tài nguyên tính toán dưới dạng dịch

vụ và tạo cảm giác cho người dùng về một nguồn cung ứng là

vô tận Đặc tính này có thể so sánh tới các đặc tính của ngànhcông nghiệp tiêu dùng dịch vụ công cộng như điện và nước Khi

sử dụng điện hay nước, người dùng không cần quan tâm tới tàinguyên đến từ đâu, được xử lý, phân phối như thế nào, họ chỉviệc sử dụng dịch vụ và trả tiền cho nhà cung cấp theo lượngtiêu dùng của mình

Những năm 1990, các công ty viễn thông từ chỗ cung ứngkênh truyền dữ liệu điểm tới điểm (point-to-point data circuits)riêng biệt đã bắt đầu cung ứng các dịch vụ mạng riêng ảo vớigiá thấp Thay đổi này tạo tiền đề để các công ty viễn thông sửdụng hạ tầng băng thông mạng hiệu quả hơn Điện toán đámmây mở rộng khái niệm chia sẻ băng thông mạng này qua việccho phép chia sẻ cả tài nguyên máy chủ vật lý bằng việc cungcấp các máy chủ ảo

Amazon cung cấp nền tảng Amazon Web Services (AWS)vào năm 2006, đ|nh dấu việc thương mại hóa điện toán đámmây Từ đầu năm 2008, Eucalyptus được giới thiệu là nền tảngđiện toán đám mây nguồn mở đầu tiên, tương thích với API củaAWS Tính tới thời điểm hiện tại, có rất nhiều các sản phẩm điệntoán đám mây được đưa ra như Google App Engine, MicrosoftAzure, Nimbus,

dữ liệu trên khắp thế giới Chạy các ứng dụng phần mềm trênmáy tính của riêng họ Người dùng có thể truy cập bất kỳ tàinguyên nào trên đám mây, không bắt buộc có máy chủ vật lýhay các thiết bị hỗ trợ, chỉ cần kết nối với hệ thống internet là

có thể truy cập mọi lúc mọi nơi

Mặt khác, điện toán đám mây còn được hiểu là quá trìnhcung cấp tài nguyên máy tính thông qua Internet tuỳ theo mụcđích và nhu cầu của người dùng, tuỳ theo hạn mức sử dụng màngười dùng sẽ chi trả Người dùng không cần trực tiếp sở hữu vàtoàn quyền sử dụng cũng như bảo trì những máy chủ vật lý vàtrung tâm dữ liệu, người dùng có thể truy cập các dịch vụ côngnghệ như lưu trữ, cơ sở dữ liệu và năng lượng điện toán khi cầnthiết - được nhà cung cấp lưu trữ trong trung tâm dữ liệu từ xa(hoặc chính sách bảo mật nội dung - CSP) CSP cung cấp các tàinguyên này cho người dùng đăng ký hàng tháng hoặc thanhtoán dựa trên mức sử dụng

sở dữ liệu, máy chủ và máy tính - có chức năng như một kholưu trữ, lưu trữ dữ liệu được truy cập bởi giao diện người dùng

8

Thông tin liên lạc giữa người dùng và cơ sở dữ liệu đượcquản lý bởi một máy chủ trung tâm Máy chủ vận hành hệthống từ xa thuộc sở hữu của một công ty khác, có thể giúpngười sử dụng chạy tất cả mọi thứ từ e-mail để xử lý văn bảncho đến các chương trình phân tích dữ liệu phức tạp Ngườidùng có thể truy cập những dịch vụ đám mây thông qua cáctrình duyệt hoặc những ứng dụng từ nhà cung cấp, bất kể ngườidùng đang sử dụng thiết bị nào, họ chỉ cần kết nối bằng Internet

bị hỏng Tất cả dữ liệu cũ bao gồm ảnh, video và những cuộctrò chuyện cũ đều sẵn có Những nhà cung cấp email nhưGmail, Microsoft Office 365 hoạt động theo cách tương tự Đối với các doanh nghiệp, việc thay đổi hình hình thức lưutrữ từ truyền thống sang điện toán đám mây giúp giảm thiểumột số chi phí Điều này có ảnh hướng lớn đến các doanhnghiệp nhỏ không đầu tư một cơ sở lưu trữ, chia sẻ dữ liệu nội

bộ của riêng họ, nhưng thay vào đó có thể thuê ngoài thôngqua đám mây với chi phí hợp lý Đám mây cũng có thể giúp cáccông ty hoạt động dễ dàng hơn ở phạm vi quốc tế, bởi vì nhânviên và khách hàng có thể truy cập các tệp và ứng dụng giốngnhau từ bất kỳ đâu

1.2.Các mô hình dịch vụ điện toán đám mây^

họ muốn sử dụng Với tính linh hoạt của nó, IaaS cũng được sử dụng bởi cácnhà phát triển, nhà nghiên cứu và những người khác muốn tùy chỉnh cơ sở hạtầng cơ bản của môi trường máy tính của họ Vì IaaS được cho mức cơ bản nhấtcủa điện toán đám mây, nên người dùng có mức kiểm soát rất thấp đối vớinhững tài nguyên hiện hữu trong đám mây Đầu những năm 2010, IaaS là mộttrong những mô hình điện toán đám mây phổ biến nhất, tuy nhiên, với tốc độphát triển nhanh và mạnh mẽ của SaaS và PaaS, IaaS được đánh giá thấp hơncho dù nó là mô hình đám mây cho nhiều loại khối lượng công việc Một số ví

dụ điển hình về IaaS: Amazon EC2, Windows Azure, Rackspace,

1.2.2 Nền tảng dưới dạng dịch vụ (PaaS - Platform as a Service).^

PaaS cung cấp một nền tảng máy tính trong đó cơ sở hạ tầng như hệ điều hành và phần mềm khác được nhà cung cấp cài đặt và duy trì, cho phép người

10

dùng tập trung vào việc phát triển và triển khai ứng dụng trong môi trường đã được thử nghiệm và chuẩn hóa

PaaS thường được các nhà phát triển phần mềm và nhóm nhà phát triển

sử dụng vì nó giảm bớt sự phức tạp của việc thiết lập và duy trì cơ sở hạ tầngmáy tính,không tốn kém và không phải mất thì giờ làm những công việc liênquan tới mua tài nguyên hay bảo trì chúng PaaS có thể là một lựa chọn tốt chocác nhà phát triển không có nhu cầu tùy chỉnh cơ sở hạ tầng bên dưới của họhoặc những người muốn tập trung sự chú ý của họ vào phát triển hơn là DevOps

và quản trị hệ thống Các nhà cung cấp PaaS phổ biến bao gồm nền tảngLightning của Salesforce, AWS Elastic Beanstalk và Google App Engine

1.2.3 Phần mềm dưới dạng dịch vụ (SaaS - Software as a Service)^

Nhà cung cấp SaaS là các ứng dụng dựa trên đám mây mà người dùngtruy cập theo yêu cầu từ internet mà không cần cài đặt hoặc bảo trì phần mềm

Là một người dùng SaaS, bạn chỉ việc suy nghĩ xem mình sẽ sử dụng phần mềm

đó như thế nào chứ không phải lo lắng về việc duy trì hay quản lý những cơ sở

hạ tầng.Các ứng dụng SaaS phổ biến trong các doanh nghiệp và người dùng nóichung vì chúng thường dễ áp dụng, có thể truy cập từ mọi thiết bị và có cácphiên bản ứng dụng miễn phí, cao cấp và doanh nghiệp Giống như PaaS, SaaSloại bỏ cơ sở hạ tầng cơ bản của ứng dụng phần mềm để người dùng chỉ tiếpxúc với giao diện mà họ tương tác

Hiện nay, SaaS là một trong những giải pháp tiêu biểu cho phần lớn cácphần mềm liên quan tới thương mại - với những đặc điểm đa dạng, không hạnchế sự lựa chọn, từ cái chung nhất, cơ bản nhất như trong phòng ban, hay là mộtphần mềm yêu cầu mạnh mẽ cho một doanh nghiệp lớn, thậm chí SaaS cònđược góp phần trong những phần mềm AI (trí tuệ nhân tạo) Đa số những ngườidùng SaaS sẽ phải chi ra một khoản phí thường niên hoặc theo tháng, nhữngcũng có những ngoại lệ là có thể chi trả dựa trên mức sử dụng thực tế của ngườidùng Một số ví dụ điển hình là GitHub, Google Docs, Slack và Adobe CreativeCloud

1.3.Các mô hình triển khai điện toán đám mây^

1.3.1 Đám mây riêng (Private cloud)^

Các đám mây riêng đề cập đến dịch vụ đám mây được sở hữu và các tổchức sử dụng chúng và chỉ dành riêng cho nhân viên và khách hàng của tổ chứcquản lý Các đám mây riêng cho phép các tổ chức kiểm soát tốt hơn môi trườngmáy tính và dữ liệu được lưu trữ của họ, điều này có thể cần thiết cho các tổchức trong các ngành được quản lý cao

Các đám mây riêng đôi khi được coi là an toàn hơn các đám mây côngcộng vì chúng được truy cập thông qua các mạng riêng và cho phép tổ chứcgiám sát trực tiếp bảo mật đám mây của họ Họ bắt buộc phải chọn khi côngviệc liên quan đến các bí mật kinh doanh, sở hữu trí tuệ, những dữ liệu mật liên

quan tới tài chính hay y tế, Các nhà cung cấp này đôi khi cung cấp dịch vụ của

họ dưới dạng các ứng dụng có thể được cài đặt trên các đám mây riêng, chophép các tổ chức giữ cơ sở hạ tầng và dữ liệu của họ trên cơ sở đồng thời tậndụng các cải tiến mới nhất của đám mây công cộng

1.3.2 Đám mây chung (Public cloud)^

Các đám mây công cộng đề cập đến các dịch vụ điện toán đám mây(chẳng hạn như các máy ảo, lưu trữ, hoặc các ứng dụng) được cung cấp côngkhai bởi một nhà cung cấp thương mại cho các doanh nghiệp và cá nhân Tàinguyên đám mây công cộng được lưu trữ trên phần cứng của nhà cung cấpthương mại mà người dùng truy cập thông qua internet Nhiều công ty chuyểnmột phần cơ sở hạ tầng điện toán của họ sang đám mây công cộng vì các dịch

vụ đám mây công cộng có khả năng phục hồi, dễ dàng mở rộng và thích ứnglinh hoạt với nhu cầu khối lượng công việc liên tục thay đổi Tuy nhiên, chúngkhông phải lúc nào cũng phù hợp với các tổ chức trong các ngành được quản lýcao, chẳng hạn như chăm sóc sức khỏe hoặc tài chính, vì môi trường đám mâycông cộng có thể không tuân thủ các quy định của ngành về dữ liệu khách hàng.Người dùng có thể truy cập những tài nguyên này một cách miễn phí hoặc muagói được định giá dựa trên mức sử dụng Một số đám mây công cộng quenthuộc như Google Cloud, Amazon Web Services (AWS), IBM Cloud,Microsoft Azure và Oracle Cloud có thể tiếp cận hàng triệu người dùng Nhữngnăm gần gây, thị trường điện toán đám mây công cộng đã phát triển mạnh mẽtrên toàn cầu và được cho là một xu hướng sẽ tiếp tục tăng trong tương lai

1.3.3 Đám mây lai (Hybrid cloud)^

Đám mây lai là sự phối hợp tài nguyên từ các nền tảng điện toán đámmây, một hoặc nhiều đám mây công cộng với đám mây riêng tư được điềuchỉnh sao cho phù hợp với tổ chức hoặc cơ sở hạ tầng CNTT của công ty Trong

đó, hai đám mây này sẽ hoạt động độc lập và chỉ giao tiếp với nhau bằng kết nối

đã được mã hóa riêng cho mục đích truyền tải dữ liệu Bằng cách này, các công

ty có thể lưu trữ dữ liệu được bảo vệ trong đám mây riêng tư trong khi sử dụngtài nguyên điện toán của đám mây công cộng Đám mây lai giúp bảo mật tốthơn, không bị lộ dữ liệu của công ty, vì thông tin nhạy cảm không bao giờ đượclưu trữ trên đám mây công cộng Bên cạnh đó, đám mây lai đảm bảo được khốilượng công việc lớn, đáp ứng một cách hiệu quả các mục tiêu về kỹ thuật vàkinh doanh của mình

12

Hình 1.2 Public, Private và Hybrid Clouds

CHƯƠNG 2: TỔNG QUAN VỀ ẢO HÓA

2.1 Ảo hóa

Ảo hóa là việc chia phần cứng vật lý thành nhiều phầncứng ảo Vì vậy, có thể nói ảo hóa là việc chia một máy vật lýthành nhiều máy con ảo

Công nghệ ảo hóa là một công nghệ thực hiện ảo hóa trênmáy tính, bao gồm các kỹ thuật và quy trình thực hiện ảo hóa.Các kỹ thuật và quy trình này đê tạo ra một tầng trung giangiữa hệ thống phần cứng máy tính và phần mềm chạy trên nó

Ý tưởng ban đầu của công nghệ ảo hóa là từ một máy vật lý đơn

lẻ có thể tạo thành nhiều máy ảo độc lập Nó cho phép tạonhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũngđược cấp phát tài nguyên phần cứng như máy thật gồm có RAM,CPU, Card mạng, ổ cứng, các tài nguyên khác và hệ điều hànhriêng Khi chạy ứng dụng, người sử dụng không nhận biết đượcứng dụng đó chạy trên lớp phần cứng ảo người sử dụng chỉ chú

ý tới khái niệm logic về tài nguyên máy tính hơn là khái niệmvật lí về tài nguyên máy tính[2]

Máy chủ trong các hệ thống CNTT ngày nay thường đượcthiết kế để chạy một hệ điều hành và một ứng dụng Điều nàykhông khai thác triệt để hiệu năng của hầu hết các máy chủ rấtlớn Ảo hóa cho phép ta vận hành nhiều máy chủ ảo trên cùngmột máy chủ vật lý, dùng chung các tài nguyên của một máychủ vật lý qua nhiều môi trường khác nhau Các máy chủ ảokhác nhau có thể vận hành nhiều hệ điều hành và ứng dụngkhác nhau trên cùng một máy chủ vật lý

Kỹ thuật ảo hóa đã không còn xa lạ kể từ khi Vmware giớithiệu sản phẩm Vmware Workstation đầu tiên vào năm 1999.Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển

và kiểm tra phần mềm Nó đã trở lên phố biến nhờ khả năng tạo

ra những máy tính “ảo” chạy đồng thời nhiều hệ điều hành khác

nhau trên cùng một máy tính “thực”(khác với chế độ “khởi động

kép ” - máy tính được cài nhiều hệ điều hành và có thể chọn lúckhởi động nhưng mỗi lúc chỉ làm việc được với một hệ điềuhành)

Vmware đã được EMC – hãng chuyên về lĩnh vực thiết bịlưu trữ mua lại vào tháng 12 năm 2003 EMC đã mở rộng tầmhoạt động lĩnh vực ảo hóa từ máy tính để bàn đến máy chủ và

14

hiện hãng vẫn giữ vai trò thống lĩnh thị trường ảo hóa, tuy nhiênVmware không giữ vị trí “độc tôn” mà phải cạnh tranh với rấtnhiều sản phẩm ảo hóa các hãng khách như VirtualizationEngine của IBM, Hyper V – Microsoft, Virtuozzo của SWSoft vàvirtual iron của iron software và ảo hóa cũng không còn bóhẹp trong một lĩnh vực mà đã mở rộng cho toàn bộ hạ tầngcông nghệ thông tin, từ phần cứng như chip xử lý cho đến hệthống máy chủ và cả hệ thống mạng.

Hiện nay, Vmware là hãng dẫn đầu thị trường ảo hóanhưng không phải là hãng tiên phong, vai trò thuộc về IBM với

hệ thống ảo hóa VM/370 nổi tiếng được công bố vào năm 1972

và “ảo hóa” vẫn đang hiện diện trong các hệ thống máy chủcủa IBM

Giữa năm 1960, IBM’s Cambridge Scientific Center đã tiếnhành phát triển sản phẩm CP-40, sản phẩm đầu tiên của dòngCP/CMS Nó được chính thức đưa vào sản xuất vào tháng 1 năm

1967 Ngay từ khi thiết kế CP-40 đã đặt mục đích phải sử dụng

ảo hóa đầy đủ Để làm được vấn đề này nó yêu cầu phần cứng

và đoạn mã của S/360-40 phải kết hợp hoàn chỉnh với nhau, nóphải cung cấp cách truy cập địa chỉ vùng nhớ, tập lệnh CPU vàcác tính năng ảo hóa

Năm 1970 IBM công bố sản phẩm System 370 Nhưng điềukhiến người dùng thất vọng nhất về sản phẩm này do nó không

có tính năng Virtual Memory

Vào tháng 8 năm 1999, Vmware giới thiệu sản phẩm ảohóa đầu tiên hoạt động trên nền tảng x86 Vmware VirtualPlatform

Trước đây chúng ta phải mất tiền mua bản quyền sử dụngcủa Vmware’s Worksation Những năm 2005 Vmware đã quyếtđịnh cung cấp sản phẩm ảo hóa chất lượng cao cho người dùngmiễn phí Tuy nhiên chức năng tạo máy chủ ảo và các tính năngphụ khác nhằm mục đích tăng hiệu suất sử dụng máy ảo đã bịlược bỏ

Năm 2006 đây là năm ảo hóa có một bước tiến mới trongquá trình phát triển, đó là sự ra đời của ApplicationVirtualization và Application Streaming

Năm 2008, Vmware giới thiệu phiên bản Vmwareworkstation 6.5 beta, sản phẩm đầu tiên cho phép các chươngtrình của windows và linux được sử dụng Direct X9 để tăng tốc

xử lý hình ảnh trong máy ảo Windows XP[12]

2.1.2 Phân loại ảo hóa

hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng(ISP).Sau đây là một vài mô hình ảo hóa hệ thống mạng:

- Ảo hóa lớp mạng (Virtualized overlay network): Trong môhình này, nhiều hệ thống mạng ảo sẽ cùng tồn tại trên mộtlớp nền tài nguyên dùng chung Các tài nguyên đó baogồm các thiết bị mạng như router, switch, các dây truyềndẫn, NIC (network interface card) Việc thiết lập nhiều hệthống mạng ảo này sẽ cho phép sự trao đổi thông suốtgiữa các hệ thống mạng khác nhau, sử dụng các giao thức

và phương tiện truyền tải khác nhau, ví dụ như mạngInternet, hệ thống PSTN, hệ thống Voip

- Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ralàm 3 khu vực, với các chức năng chuyên biệt Mỗi khu vực

sẽ có các liên kết với các khu vực khác để cung cấp cácgiải pháp đến tay người dùng 1 cách thông suốt

- Các thành phần mạng trong cơ sở hạ tầng mạng nhưSwitch, Card mạng, được ảo hoá một cách linh động.Switch ảo cho phép các máy ảo trên cùng một máy chủ cóthể giao tiếp với nhau bằng cách sử dụng các giao thứctương tự như trên thiết bị chuyển mạch vật lý mà khôngcần phần cứng bổ sung Chúng cũng hỗ trợ VLAN tươngthích với việc triển khai VLAN theo tiêu chuẩn từ nhà cungcấp khác, chẳng hạn như Cisco

- Một máy ảo có thể có nhiều card mạng ảo, việc tạo cáccard mạng ảo này rất đơn giản và không giới hạn số card

16

mạng tạo ra.Ta có thể nối các máy ảo này lại với nhaubằng một Switch ảo Điều đặc biệt quan trọng, tốc độtruyền giữa các máy ảo này với nhau thông qua các switch

ảo được truyền với tốt độ rất cao theo chuẩnGIGABITE(1GB), dẫn đến việc đồng bộ giữa các máy ảo vớinhau diễn ra rất nhanh

2.1.2.2 Ảo hóa lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lậpviệc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể

là băng từ, ổ cứng hay kết hợp cả 2 loại Việc làm này mang lạicác ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do việcphân chia các tác vụ đọc, viết trong mạng lưu trữ Ngoài ra, việcmột phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thờigian hơn thay vì phải định vị xem máy chủ nào hoạt động trên ổcứng nào để truy xuất

Hiện nay các nhà lưu trữ đã cung cấp giải pháp lưu trữ hiệusuất cao cho khách hàng của họ trong một thời gian kha khá.Trong hình thức cơ bản nhất của nó, lưu trữ ảo hóa tồn tại trongviệc ta lắp ráp nhiều ổ đĩa vật lý thành một thực thể duy nhất

để các máy chủ lưu trữ và chạy hệ điều hành chẳng hạn nhưtriển khai RAID Điều này có thể được coi là ảo bởi vì tất cả các

ổ đĩa được sử dụng và tương tác như một ổ đĩa logic duy nhất,mặc dù bao gồm hai hoặc nhiều ổ đĩa trong

Một công nghệ ảo hoá lưu trữ khá nổi bật là SAN (StorageArea Network - lưu trữ qua mạng) SAN là một mạng được thiết

kế cho việc thêm các thiết bị lưu trữ cho máy chủ một cách dễdàng như: Disk Array Controllers, hay Tape Libraries

Với những ưu điểm nổi trội SAN đã trở thành một giải pháprất tốt cho việc lưu trữ thông tin của doanh nghiệp hay tổ chức.SAN cho phép kết nối từ xa tới các thiết bị lưu trữ trên mạngnhư: Disks và Tape drivers Các thiết bị lưu trữ trên mạng, haycác ứng dụng chạy trên đó được thể hiện trên máy chủ như mộtthiết bị của máy chủ (as locally attached devices)

Có hai đặc điểm cơ bản trong các thành phần của SAN:

- Mạng (network) có tác dụng truyền thông tin giữa thiết bịlưu trữ và hệ thống máy tính Một SAN bao gồm một cấutrúc truyền tin, nó cung cấp kết nối vật lý, và quản lý cáclớp, tổ chức các kết nối, các thiết bị lưu trữ, và hệ thống

máy tính sao cho dữ liệu truyền trên đó với tốc độ cao vàtính bảo mật;

- Một hệ thống lưu trữ bao gồm các thiết bị lưu trữ, hệ thốngmáy tính, hay các ứng dụng chạy trên nó, và một phần rấtquan trọng là các phần mềm điều khiển, quá trình truyềnthông tin qua mạng

2.1.2.3 Ảo hóa máy chủ

Một máy chủ riêng ảo tiếng anh Virtual Private Server,máy chủ ảo hoá là một phương pháp phân vùng một máy chủvật lý thành nhiều máy chủ ảo, mỗi máy chủ có khả năng củariêng của mình chạy trên máy tính dành riêng Mỗi máy chủ ảoriêng của nó có thể chạy hệ điều hành khác nhau, và mỗi máychủ ảo có thể được khởi động lại độc lập

Lợi thế của ảo hóa máy chủ:

- Tiết kiệm được chi phí đầu tư máy chủ ban đầu;

- Hoạt động hoàn toàn như một máy chủ riêng;

- Có thể dùng máy chủ ảo hóa cài đặt các ứng dụng kháctùy theo nhu

- cầu của doanh nghiệp;

- Bảo trì sửa chữa nâng cấp nhanh chóng và dễ dàng;

- Dễ dàng nâng cấp tài nguyên RAM, HDD, băng thông khicần thiết;

- Có thể cài lại hệ điều hành từ 5-10 phút;

- Không lãng phí tài nguyên

Có hai môi trường máy chủ ảo hóa: ảo hóa toàn phần (Fullvirtualization) và ảo hoá một nửa (Paravirtualization)

2.1.2.3.1 Full-virtualization

Phần cứng được mô phỏng để mở rộng chạy những hệ điềuhành khách trên nền tảng ảo hóa.Điều này có nghĩa rằng cácthiết bị phần cứng khác nhau đều được mô phỏng.Thôngthường, có nhiều nền tảng ảo hóa cố gắng chạy nhiều sự ủynhiệm trên CPU chính (chạy nhanh hơn nhiều so với CPU môphỏng) nhằm nắm bắt và xử lý các sự ủy nhiệm một cách thíchhợp

Một số nền tảng ảo hóa hỗ trợ hoặc yêu cầu CPU mở rộng

để hỗ trợ ảo hóa Trên 1 số những dòng chip mới như x86 vàx86_64 CPUs được cung cấp thông qua VT-X (Intel) và AMD-V

18

(AMD) Chúng được gọi là Phần Cứng Hỗ Trợ Ảo Hóa assisted full-virtualization).

(hardware-Hình 2.1 Full-virtualization

2.1.2.3.2 Paravirtualization

Paravirtualization là một phương pháp ảo hóa máy chủkhác Với phương pháp ảo hóa này, thay vì mô phỏng một môitrường phần cứng hoàn chỉnh, phần mềm ảo hóa này là một lớpmỏng (Hypervisor) dồn các truy cập các hệ điều hành máy chủvào tài nguyên máy vật lý cơ sở

Hình 2.2 Paravirtualization

2.1.2.4 Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác chophép chúng ta tách rời mối liên kết giữa ứng dụng và hệ điềuhành và cho phép phân phối lại ứng dụng phù hợp với nhu cầuuser Một ứng dụng được ảo hóa sẽ không được cài đặt lên máytính một cách thông thường, mặc dù ở góc độ người sử dụng,ứng dụng vẫn hoạt động một cách bình thường Việc quản lýviệc cập nhật phần mềm trở nên dễ dàng hơn, giải quyết sựđụng độ giữa các ứng dụng và việc thử nghiệm sự tương thíchcủa chúng cũng trở nên dễ dàng hơn Hiện nay đã có khá nhiềuchương trình ảo hóa ứng dụng như VirtualBox, Vagrant, Docker,Citrix XenApp, Microsoft Application Virtualization, VmwareThinApp

Ảo hóa ứng dụng là giải pháp tiến đến công nghệ "điệntoán đám mây" cho phép ta sử dụng phần mềm của công ty màkhông cần phải cài phần mềm này vào bất cứ máy tính connào[11]

20

Hình 2.3 Docker

Giải pháp Ảo Hóa Ứng Dụng cho ta những lợi ích nổi trội sau:

- Tất cả các máy tính đều có thể sử dụng phần mềm ảo nhưđang cài trên máy tính của mình mà không phải lo về cấuhình (ví dụ chạy Photoshop trên máy P4 chỉ có 512 MBRAM) Tốc độ phần mềm luôn ổn định và ko phụ thuộc vàocấu hình từng máy;

- Các máy tính con luôn ở trong tình trạng sạch và chạynhanh hơn Lọai bỏ hòan tòan việc phải sửa lỗi phần mềm

do virus, spyware hoặc do người dùng sơ ý;

- Cho phép sử dụng phần mềm mà không phải quan tâmđến hệ điều hành ta đang sử dụng (ví dụ: ta có thể dùngMicrosoft Office 2007 ngay trong Linux, Windows 98 hoặcMAC-OS);

- Ta có thể phân phối phần mềm 1 cách linh động đến 1 số

cá nhân hoặc nhóm có nhu cầu sử dụng thay vì cài vào tất

cả mọi máy như cách phổ thông Việc phân phối hoặc gỡ

bỏ phần mềm ra các máy tính có thể diễn ra chỉ trongvòng chỉ vài giây thay vì hàng tuần nếu như công ty cóhàng chục máy tính;

- Thông tin luôn luôn được lưu trữ an toàn ở server trungtâm thay vì có thể phân tán ra từng máy con Cho dù ta ởbất cứ nơi nào (tại 1 máy tính khác, tại nhà hay thậm chí ởinternet cafe), việc truy nhập và sử dụng phần mềm củadoanh nghiệp trở nên dễ dàng qua 1 hệ thống bảo mậthiện đại nhất

Ảo hóa ứng dụng là giải pháp cho phép sử dụng và quản lý

kiệm tối đa chi phí bảo trì, hỗ trợ kỹ thuật và quản lý từng máytính.

Trong ảo hóa ứng dụng thì công nghệ ảo hóa Docker đangđược đánh giá là tương lai của công nghệ ảo hoá (future ofvirtualization), Công nghệ này là sản phẩn của một dự án phầnmềm tự do nguồn mở phát hành theo giấy phép Apache Khácbiệt lớn của Docker và các công nghệ ảo hóa khác đó là tiếtkiệm đáng kể nguồn lực sử dụng Với docker có thể chạy 20container (tương tự như một hệ điều hành nhỏ) trên cùng mộtmáy host (host machine), mà nếu sử dụng công nghệ ảo hóakhác như Vagrant sẽ cần một máy chủ với cấu hình rất lớn.Docker làm được điều này là bởi vì khác với Virtual Machine ởchỗ thay vì tách biệt giữa hai môi trường guest và host, thì cáccontainer của Docker chia sẻ các resource với host machine[3]

2.1.3 Các công nghệ giúp ảo hóa hệ thống

2.1.3.1 Công nghệ máy ảo

Máy ảo là một máy tính được cài trên một hệ điều hànhkhác hay một máy tính khác Một máy ảo cũng bao gồm phầncứng, các ứng dụng phần mềm và hệ điều hành Điều khác biệt

ở đây là lớp phần cứng của máy ảo không phải là các thiết bịthường mà chỉ là một môi trường hay phân vùng mà ở đó nóđược cấp phát một số tài nguyên như là chu kì CPU, bộ nhớ, ỗđĩa Công nghệ máy ảo cho phép cài và chạy nhiều máy ảotrên một máy tính vật lý Mỗi máy ảo có một hệ điều hành máykhách riêng lẻ và được phân bố tài nguyên, ổ cứng, card mạng

và các tài nguyên phần cứng khác một cách hợp lý Việc phân

bố tài nguyên, ổ cứng, card mạng và các tài nguyên phần cứngkhác một cách hợp lý Việc phân bố tài nguyên này phụ thuộcvào nhu cầu từng máy ảo ứng dụng và cũng tùy thuộc vàophương pháp ảo hóa được dùng Đặc biệt khi máy ảo cần truyxuất tài nguyên phần cứng thì nó hoạt động giống như một máythật hoàn chỉnh Vì chỉ là một tập tin được phân vùng trên ổ đĩanên việc di chuyển các máy ảo từ máy chủ này sang máy chủkhác là rất dễ dàng và không cần quan tâm đến vấn đề tươngthích phần cứng hay ảnh hưởng tới máy chủ

22

Hình 2.4 Mô hình các lớp tương tác trong hệ thống VMs

Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4lớp Lớp 0 là lớp có quyền cao nhất có thể truy cập và can thiệpsâu nhất đến tài nguyên phần cứng

Lớp 0 thường là các hệ điều hành chủ được cài trên chínhmáy chủ Lớp 1 là lớp ảo hóa Hypervisor Lớp này dùng đề quản

lý và phân phối tài nguyên đến các máy ảo Lớp 2 là các hệ điềuhành khách chạy trên các máy ảo Để truy cập tài nguyên phầncứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hànhmáy chủ Lớp có quyền can thiệp thấp nhất đến tài nguyên làlớp 3 là các ứng dụng hoạt động trên các máy ảo

Trong các hệ thống máy tính lớn dùng để xử lý các ứngdụng thương mại và khoa học (mainframe), hệ điều hành chạytrên phần cứng máy thực ở chế độ ưu tiên vì chỉ có hệ điềuhành chủ mới được phép sửa đổi và can thiệp vào phần cứngbên dưới nó Còn máy ảo làm việc ở chế độ giới hạn vì phầncứng mà nó nhìn thấy chỉ là các thiết bị ảo Khi máy ảo yêu cầucác lệnh hoặc tiến trình thông thường thì hệ điều hành chủ sẽchuyển tiếp chúng đến bộ xử lý để thực thi trực tiếp, còn đối vớicác lệnh hoặc các tiến trình đặc biệt nhạy cảm can thiệp sâuđến phần cứng bên dưới sẽ bị chặn lại vì có thể làm ảnh hưởngtới hệ thống và máy ảo còn lại Hệ điều hành chủ sẽ thực thilệnh với bộ xử lý trên máy thực rồi sau đó mô phỏng kết quả rồi

trả về cho máy ảo Đây là cơ chế nhằm cách ly máy ảo với máythực để đảm bảo an toàn hệ thống.

2.1.3.2 Hệ thống cân bằng tải

Trong xu hướng công nghệ, máy chủ là trái tim của củamạng máy tính, nếu máy chủ mạng hỏng, hoạt động của hệthống sẽ bị ngưng trệ Do vậy, vấn đề đặt ra là cần có một giảipháp để đảm bảo cho hệ thống vẫn hoạt động tốt ngay cả khi

có sự cố xảy ra đối với máy chủ mạng Giải pháp hiệu quả đượcđưa ra là sử dụng một nhóm server củng thực hiện một chứcnăng dưới sự điều khiển của một công cụ phân phối tải - Giảipháp cân bằng tải (Load Balancing) Có rất nhiều hãng đưa ragiải pháp cân bằng tải như Cisco, Coyote Point, SunMicrosystems với rất nhiều tính năng phong phú

Load Balancing là một công nghệ có khả năng chia tải vànâng cao khả năng chịu lỗi của hệ thống Load Balancing khôngchỉ làm nhiệm vụ phân phối tải cho các server mà còn cung cấp

cơ chế đảm bảo hệ thống server luôn khả dụng trước các client

và nhu cầu truy cập từ internet

Hiện nay có 2 loại cân bằng tải được áp dụng:

1.Cân bằng tải sử dụng phần cứng: sử dụng các moduncắm thêm trên các thiết bị chuyên dụng như Bộ định tuyến(Router) hay bộ chuyển mạch (Switch) để chia tải theo luồng,thường hoạt động từ layer 4 trở xuống Vì sử dụng thiết bịchuyên dụng nên có hiệu năng cao, tính ổn định cao, khả năng

mở rộng tốt hơn nhưng khó phát triển được tính năng bảo mậtphức tạp Thường sử dụng các thiết bị của Cisco, F5, Citrix, 2.Cân bằng tải sử dụng phần mềm: Sử dụng phần mềm càitrên server để kết hợp nhiều server một cách chặt chẽ tạothành một server ảo (Virtual server) Cách này có ưu điểm là cóthể chia sẻ được nhiều tài nguyên trong hệ thống, theo dõi đượctrạng thái của các máy chủ trong nhóm để chia tải hợp lý Tuynhiên, do sử dụng phần mềm trên server, tính phức tạp cao nênkhả năng mở rộng của giải pháp này bị hạn chế, phức tạp khitriển khai cũng như khắc phục khi xảy ra sự cố, có rào cản vềtính tương thích, khó có được những tính năng tăng tốc và bảomật cho ứng dụng Thường sử dụng các giải pháp Proxy, DNSload balancing, Round Robin DNS,

24

2.1.3.3 Hệ thống cân bằng tải mạng

Công nghệ cân bằng tải mạng (Load Balancing) là mộtcông nghệ có khả năng chia tải và nâng cao khả năng chịu lỗicủa hệ thống Được dùng cho các ứng dụng Statelessapplications (các ứng dụng hoạt động mang tính nhất thời) nhuWeb, File Tranfer Protocol (FTP), Virtual Private Network (VPN) Trong hệ thống NLB sẽ bao gồm các cụm server được cấu hìnhtương tự nhau (có thể được đặt rải rác ở nhiều nơi) cùng hoạtđộng để phân phối khối lượng công việc giữa các máy chủ trong

hệ thống, giúp hệ thống giảm bớt gánh nặng khi phân bố tải.Nhược điểm của NLB là mỗi cụm server phải dùng riêngmột nơi lưu trữ cục bộ (Local Storage) cho nên cần phải có quátrình đồng bộ hóa dữ liệu ở mỗi nơi lưu trữ, số lượng cụm servercảng nhiều thì thời gian cho việc đồng bộ hóa càng lâu, chính vìđiều này nên ta không nên triển khai các ứng dụng Statefulapplications (các ứng dụng hoạt động thường xuyên trong thờigian dài) như các database server: Microsoft SQL Server,Microsoft Exchange Server, File and Print Server trên kỹ thuậtNLB này nhằm đảm bảo tính chính xác của dữ liệu

2.1.3.4 Hệ thống cân bằng tải clustering

Đây là công nghệ được dùng rộng rãi cho các hệ thống cần

độ sẵn sàng phục vụ cao, đây là giải pháp được đặc biệt quantâm do tính kinh tế, đa dạng và khả năng dịch vụ cao Côngnghệ này có thể sử dụng phần cứng chuyên dụng để cung cấpmột môi trường với độ tin cậy cao đảm bảo cho các dịch vụ cóthể hoạt động trơn tru mà không bị dừng bởi một vài lỗi nhỏ;hoặc cũng có thể được thiết kế để chạy trên các phần cứngthông dụng mà vẫn đạt được các yêu cầu:

- Tăng cường khả năng mở rộng;

- Nâng cao hiệu suất;

- Tính sẵn sàng cao và khắc phục sự cố

Hình 2.5 Mô hình cân bằng tải Clustering

Với hệ thống sử dụng công nghệ clustering, trong quá trìnhkhởi tạo cấu hình của hệ thống sẽ bao gồm một hệ thống vớicác nút chính chủ động (active primary node) và một hệ thốngvới các nút phụ bị động sao lưu (passive backup node) Trong

Hệ thống bị động (gồm các nút không hoạt động) sẽ khôngtrực tiếp chạy dịch vụ, thay vào đó nó quản lí các dịch vụ củanút chủ động đang hoạt động, và đảm bảo chắc chắn là nútđang hoạt động vẫn phải đang còn hoạt động Nếu nút khônghoạt động phát hiện ra 1 vấn đề nào đó với hoặc là nút hoạtđộng hoặc dịch vụ đang chạy trên nó, thì một thông báo lỗi sẽđược khởi tạo.Khi có lỗi, hệ thống clustering sẽ thực hiện cácbước sau:

- Bước 1: Nút đang hoạt động sẽ trực tiếp ngắt hết các dịch

vụ đang chạy và các kết nối;

- Bước 2: Nút không hoạt động sẽ khởi động các dịch vụtương đương với các dịch vụ của máy chủ động;

- Bước 3: Nút đang hoạt động sẽ ngắt không sử dụng địa chỉVIP;

- Bước 4: Nút không hoạt động bây giờ lại chuyển thành nútđang hoạt động, và ở chế độ sử dụng địa chỉ VIP;

26

- Bước 5: Nếu nó vẫn đang hoạt động và đang duy trì kết nốimạng, nút trước kia là chủ động thì bây giờ trở thành nút bịđộng, bắt đầu giám sát các dịch vụ của nút chủ động.

2.1.3.5 Công nghệ RAID

Vào cuối những năm 1980 và đầu 1990, các nhà cung cấpdịch vụ công nghệ thông tin đã phải đối mặt với việc tăngnhanh một khối lượng khổng lồ các dữ liệu cần được lưu trữ Cáccông nghệ lưu trữ đang trở nên rất đắt để đặt một số lượng lớn

ổ cứng có khả năng cao trên các máy chủ RAID ra đời đã giảiquyết vấn đề trên

RAID được định nghĩa như thế nào? Trước hết RAID là viếttắt của Redundant Array of Inexpensive Disks (Hệ thống đĩa dựphòng) Đây là hệ thống hoạt động bằng cách kết nối một dãycác ổ cứng có chi phí thấp lại với nhau để hình thành một thiết

bị nhớ đơn có dung lượng lớn hỗ trợ hiệu quả cao và đáng tincậy hơn so với các giải pháp trước đây RAID được sử dụng vàtriển khai thành phương pháp lưu trữ trong doanh nghiệp và cácmáy chủ, nhưng trong 5 năm sau đó RAID đã trở nên phổ biếnđối với mọi người dùng

ổ cứng được liên kết với nhau và các mạch điều khiển

Tất cả các nhà quản lý những tập đoàn CNTT đều muốn giảmgiá thành Khi chuẩn RAID ra đời, giá thành là một vấn đề chủchốt Mục tiêu của các dãy RAID là cung cấp bộ nhớ tốt hơn cho

hệ thống so với việc sử dụng riêng biệt các ổ đĩa có dung lượnglớn