INTERNET VÀ DỊCH VỤ NHÓM 13 LỜI MỞ ĐẦU Trong môi trường doanh nghiệp có thể có nhiều Server như Domain Controller, Mail Server Exchange, File Server, Web Server Các công ty lớn có thể lên đến hàng chục Server và một số Server chạy nhiều Chức năng AD, DNS, DHCP Trong tổ chức Exchange có nhiều chức năng Server như Hub Transport, Client Access, Mailbox Server được cài đặt trên các Server vật lý riêng biệt. Nhưng việc quản lý riêng biệt các Server này có thể làm đau đầu và khi chúng ta gặp sự cố thì quá trình phục hồi đòi hỏi thời gian, làm gián đoán hoạt động của nhân viên và gây tốn kém cho công ty. Giải pháp để tiết kiệm chi phí là hợp nhất các vai trò lên Server vật lý. Nhưng vấn đề khác phát sinh khi tích hợp nhiều vai trò lên một Server. Đó là sự không chắc chắn khi các yêu cầu sử dụng cao điểm tăng lên, có thể gây ra tắc nghẽn. Bề mặt tấn công của Server do phải mở quá nhiều Port cho tất các dịch vụ để lắng nghe các yêu cầu từ Client. Vấn đề cập nhật các bản vá lỗi cho một dịch vụ chở nên phức tạp. Nếu sự cập nhật gây ra vấn đề phụ thì có thể một số dịch mạng thiết yếu khác ngừng hoạt động. Tuy nhiên, sự ảo hoá với công nghệ Hyper-V có thể giúp bạn hợp nhất nhiều vai trò Server dưới dạng các máy ảo chạy trên một máy vật lý. Và trong đề tài này nhóm sẽ xây dựng hệ thống Exchange Server 2010 trên nền Hyper-V và ở đây chỉ chú trọng vào việc tạo ra một hệ thống Exchange Mail với độ sẵn sàng cao chứ không chú tâm vào việc quản trị. Nhóm thực hiện gồm các thành viên: o Nguyễn Lương Bằng o Lê Quang Hà o Hà Xuân Hải 1 INTERNET VÀ DỊCH VỤ NHÓM 13 MỤC LỤC 2 INTERNET VÀ DỊCH VỤ NHÓM 13 DANH MỤC HÌNH ẢNH 3 INTERNET VÀ DỊCH VỤ NHÓM 13 DANH MỤC CHỮ VIẾT TẮT VT Vitual Technology VMM Vitual Machine Manager WMI Windows Management Instrumentation MUA Mail User Agent MRA Mail Retrieval Agent POP Post Office Protocol IMAP Internet Mailbox Access Protocol MTA Mail Transport Agent MSA Mail Submission Agent MDA Mail Delivery Agent LDA Local Delivery Agent RBAC Role-Based Access Control DAG Database Available Group CCR Cluster Continuous Replication SAN Storage Area Network ECP Exchange Control Pannel CAS Client Access Server OWA Outlook Web Access DNS Domain Name System ISAPI Internet Serer Application Programming Interface IIS Internet Information Services WCF Windows Communication FounDation AD DS Active Directory Domain Services WinRM Windows Remote Management MB Mailbox Server CA Client Access Server HT Hub Transport Server Edge Edge Transport Server UM Unified Mesaging Server DMZ Demilitarized Zone ESE Exxtensible Storage Engine HTTP Hypertext Transfer Protocol SMTP Simple Mail Transfer Protocol RPC Remote Procedure Call ADLLS Active Directory Lightweight Directory Services ADAM Active Directory Application PBX Private Branch Exchange DTMF Dual Tone Multi Frequency WNLB Windows Network Load Blancing 4 INTERNET VÀ DỊCH VỤ NHÓM 13 5 INTERNET VÀ DỊCH VỤ NHÓM 13 PHẦN I: CƠ SỞ LÝ THUYẾT 1.1. GIỚI THIỆU CÔNG NGHỆ ẢO HÓA 1.1.1. Tổng quan về công nghệ ảo hóa Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm việc của các phần cứng trong một hệ thống máy chủ. Nó hoạt động như một tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập. Ảo hóa phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU, Card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng. Khi chạy ứng dụng, người sử dụng không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo. Hinh 1.1: Tổng quan về ảo hoá Các bộ sử lý của hệ thống mày tính được thiết kế hỗ trợ công nghệ ảo hóa và cho phép chuyển các lệnh hoặc tiến trình của của các mày tính ảo cho hệ điều hành sử lý, sau đó lớp ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo. Tuy nhiên không phải tất cả bộ xử lý đều hỗ trợ ảo hóa. Ngày này hai nhà sản xuất bộ xử lý lớn trên thế giới là Intel và AMD đều cố gắng tích hợp công nghệ ảo hóa vào trong các sản phẩm của họ. Các bộ xử có ứng dụng ảo hóa thường là Intel VT(Vitural Technology) hoặc AMD Pacifica. Sử dụng công nghệ ảo đem đến cho người dùng sự tiện ích. Việc có thể chạy nhiều hệ điều hành đồng thời trên cùng một máy tính thuận tiện cho việc học tập và 6 INTERNET VÀ DỊCH VỤ NHÓM 13 nghiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào đó. Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hóa còn hơn thế và nơi gặt hái được nhiều thành công và tạo nên thương hiệu của công nghệ ảo hóa đó chính là trong môi trường hệ thống máy chủ ứng dụng và hệ thống mạng. Ảo hóa máy củ thực sự được quan tâm cho đến những năm gần đây. Do còn nhiều vấn đề về công nghệ và người dùng chưa thực sự quan tâm tới lợi ích và còn thiếu đội ngũ am hiểu về công nghệ này nên việc áp dụng nó vào hệ thống là rất dè dặt. Nhưng khi đối mặt với thực trạng khủng hoảng của nền kinh tế toàn cầu thì bất kì một doanh nghiệp nào cũng chú tâm để tìm một giải pháp tiết kiệm hơn. Đây cũng là lúc công nghệ ảo hóa tìm được chỗ đứng vững chắc cho mình trong lĩnh vực công nghệ thông tin thế giới. Hiện nay có nhiều nhà cung cấp các sản phầm máy chủ và phần mềm đều chú tâm đầu tư nghiên cứu và phát triển công nghệ này như HP, IBM, Microsoft và Vmware. Nhiều dạng ảo hóa được đưa ra và có thể chia thành hai dạng chính là ảo hóa cứng và ảo hoá mềm. từ hai dạng này sau này mới phát triển thành nhiều loại ảo hóa có chức năng và cấu trúc khác nhau như VMM-Hypervisor, VMM- Hybrid Ảo hóa cứng còn được gọi là phân thân máy chủ. Dạng ảo hóa này cho phép tạo nhiều máy ảo trên một máy chủ vật lý. Mỗi mày ảo chạy hệ điều hành riêng và được cấp phát các tài nghuyên phần cứng như số xung nhịp CPU, ổ cứng và bộ nhớ Các tài nguyên của máy chủ có thể được cấp phát một cách linh động tùy theo nhu cầu của từng máy ảo. Giải pháp này cho phép hợp nhất các hệ thống máy chủ công kềnh thành một máy chủ duy nhất và các máy chủ trước đây đóng vai trò là máy ảo ứng dụng chạy trên nó. Ảo hoá phần mềm còn gọi là phân thân hệ điều hành. Nó thực ra chỉ là sao chép bản sao của một hệ điều hành chính là nhiều hệ điều hành con và cho phép các máy ảo ứng dụng chạy trên nó. Như vậy, nếu hệ điều hành chủ Linux thì cách ảo hóa này sẽ cho phép tạo thêm nhiều bản Linux làm việc trên cùng máy. Các này có ưu điểm là chỉ cần một bản quyền cho hệ điều hành và có thể sử dụng cho các máy ảo còn lại. Nhược điểm của nó là không thể sử dụng nhiều hệ điều hành khác nhau trên cùng máy chủ 1.1.2. Lịch sử ra đời ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủ thực thành nhiều máy chủ con. Một khi máy chủ thực được chia, mỗi máy chủ con có thể chạy một hệ điều hành và các ứng dụng độc lập. 7 INTERNET VÀ DỊCH VỤ NHÓM 13 Tiên phong cho công nghệ ảo hóa này là từ hãng IBM với hệ thống máy ảo VM/370 nổi tiếng được công bố vào năm 1972. Đến năm 1999 Vmware giới thiệu sản phẩm vmware workstation. Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển và kiểm tra phần mềm và đã trở nên phổ biến nhờ khả năng tạo những máy tính ảo chạy đồng thời nhiều hệ điều hành khác nhau trên cùng một máy tính thực. Khác với chế độ khởi động kép là những máy tính được cài nhiều hệ điều hành và có thể chọn lúc khởi động nhưng mỗi lúc chỉ làm việc được 1 hệ điều hành. Vmware, được EMC được EMC (hãng chuyên về lĩnh vực lưu trữ) mua lại vào tháng 12 năm 2003, đã mở rộng tầm hoạt động từ máy tính để bàn đến máy chủ và hiện hãng vẫn giữa vai trò thống lĩnh thị trường ảo hóa. 1.1.3. Các thành phần của một hệ thống ảo hóa Một hệ thống ảo hóa bao gồm những thành phần sau: • Tài nguyên vật lý( host machine, host hardware) • Các phần mềm ảo hóa ( virtual software) cung cấp và quản lý môi trường làm việc của các máy ảo. • Máy ảo (virtual machine) là các máy được cài trên phần mềm ảo hóa • Hệ điều hành: là hệ điều hành được cài trên máy ảo Hình 1.1.3: Các thành phần của hệ thống ảo hoá. 1.1.3.1. Tài nguyên vật lý (host machine / host hadware) Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy ảo sẽ sử dụng tới. Một môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn. Các tài nguyên vậy lý thông thường như là ổ đĩa cứng, ram, card mạng …. 1.1.3.2. Các phần mềm ảo hóa 8 INTERNET VÀ DỊCH VỤ NHÓM 13 Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo. Phần mềm ảo hóa là nền tảng của một trương ảo hóa. Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo. Kế hoạch quản lý sử dụng tài nguyên khi có sự tranh chấp một tài nguyên đặc biệt các máy ảo, điều này dẫn đến sự hiệu qua làm việc của các máy ảo. Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy ảo. 1.1.3.3. Máy ảo ( virtual machine) Thuật ngữ máy ảo được dùng chung khi miêu tả máy ảo (lớp 3 ) và hệ điều hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo một môi trường hay một phân vùng trên ổ đĩa đĩa. Trong môi trường có đầy đủ tiết bị phần cứng như một máy thật. Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ điều hành khách mà chúng ta cài trên các máy ảo này không biết phần cứng mà nó nhìn thấy là phần cứng ảo. 1.1.3.4. Hệ điều hành khách (Guest operating system) Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một máy ảo (lớp 3) giúp ta các thể sử dụng dễ dàng xử lý cá sự cố trong một trường ảo hóa, nó giúp người dùng có những thao tác giống như là đang thao tác trên một lớp phần cững vật lý thực sự. Khi đây đủ các thành phần trên thì bạn có thể xây dựng cho mình một hệ thống ứng dụng ảo hóa. Ngoài việc lựa chọn phần cứng cho thích hợp bạn còn phải cân nhắc xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo háo nào. Điều này rất quan trọng trong việc tối ưu hóa hiệu suất làm việc cho hệ thống của bạn. 1.1.4. Các loại ảo hóa 1.1.4.1. VMM-Hypervisor công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản. Nó hoạt động như là một phần mềm nằm ngay trên phần cứng hoặc bên dưới hệ điều hành khách. Mục đích chính của nó là cung cấp các môi trường làm việc cho các máy ảo. Cho phép các máy ảo hoạt động trên một phần cứng được gọi là phân vùng ( partition). Các hệ điều hành của máy ảo được cài đặt trên phần vùng này. Mỗi phần vùng sẽ được cung cấp tập hợp các tài nguyên phần cứng riêng của nó chẳng hạn như bộ nhớ, các chu kỳ CPU và thiết 9 INTERNET VÀ DỊCH VỤ NHÓM 13 bị. Hypervisor có trách nhiệm điều khiển và phân các luồng truy cập đến các tài nguyên phần cứng. khi một hệ điều hành thực hiện truy xuất hoặc trương tác tài nguyên phần cúng trên hệ điều hành chủ thì công việc của một Hypervisor là: • Hypervisor mô phỏng phần cứng. nó làm cho hệ điều hành tưởng rằng mình đang sử dụng tài nguyên vật lý của hệ thống thật. • Hypervisor liên lạc với các trình điều khiển thiết bị • Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý. Hình 1.1.4.1: Công nghệ VMM - Hypervisor Trong mô hình này trình điều khiển phần cứng liên lạc trực tiếp với các thiết bị phần cứng mà không phải qua bất kì trung gian nào nên nó mang lại một hiệu suất cao nhất về sử dụng tài nguyên phần cứng. Một vài sản phẩm đang sử dụng dạng này là Microsoft Hyper-V, Citrix Xenserver, Vmware ESX server. 1.1.4.2. Virtual Machine Monitor (VMM) VMM là một loại ảo hóa hoạt động như một phần mềm chạy trên một hệ điều hành chủ khác. Nghĩa là để tương tác với tài nguyên phần cứng nó phải liên lạc thông qua hệ điều hành chủ.các sản phẩm điển hình cho kiểu ảo hóa này là VMware Server,Microsoft Virtual PC, máy ảo Java . 10 [...]... năng nào của hệ thống 1.2.6 Một số hạn chế của Exchange 2010 Exchange 2010 được dựng trên nền Windows PowerShell, là một công nghệ xử lý tác vụ bằng dòng lệnh Mặc dù giúp nhà quản trị dễ dàng xử lý hơn so với Exchange 2003 nhưng ngược lại nó đòi hỏi phải đào tạo lại những cán bộ IT, đặc biệt là những người trước giờ vẫn quen sử dụng chuột và giao diện đồ họa Exchange 2010 chỉ chạy trên hệ điều hành... trị cần nắm bắt thêm về chức năng của hệ điều hành mới Exchange 2003 có thể chạy trên Microsofr Virtual Server 2005 nhưng Exchange 2010 sẽ chỉ chạy trên những Microsoft virtual server mới như Hyper-V hoặc trên VMWare Server 28 INTERNET VÀ DỊCH VỤ NHÓM 13 PHẦN II: MÔ HÌNH TỔNG THỂ 2.1 MÔ HÌNH HỆ THỐNG EXCHANGE THEO TIÊU CHUẨN CỦA MICROSOFT Hình 2.1: mô hình hệ thống Exchange theo tiêu chuẩn Microsoft 2.1.1... trong Exchange 2010 Hình trên mô tả Database Availability Group với ba server mỗi server chứa một Active Database và hai Passive Database Trong Exchange Server 2010 tất cả các Client kết nối đến Client Access Server, bao gồm những MAPI Client như Microsoft Outlook, Exchange Server 2010 hỗ trợ Outlook 2003, Outlook 2007 và Outlook 2010, khi mà Outlook Client có nhiều kết nối tới Client Access Server. .. INTERNET VÀ DỊCH VỤ NHÓM 13 2.1.2 Chức năng và nguyên lý hoạt động của hệ thống Exchange 2010 Trong Exchange 2010 sẽ có các Role như sau • • • • • Maibox Server (MB) Role Client Access Server (CA) Role Hub Transport Server (HT) Role Edge Transport Server (Edge) Role Unified Messaging Server (UM) Role Mỗi Server Role có thể được cài trên phần cứng chuyên dụng, mỗi máy sẽ có vai trò riêng của mình, nhưng... ích khi sử dụng một hệ thống Mail Exchange 2010 Những cải tiến mới của Exchange 2010 được tập trung vào 3 mục tiêu lớn nhất như sau: • Linh động và đáng tin cậy • Truy cập thông tin ở bất cứ nơi nào • Khả năng bảo mật và tuân thủ an toàn thông tin cao Linh động và đáng tin cậy: Những nhà quản trị hệ thống luôn phải mang trong trách xây dựng một hệ thống công nghệ thông tin sẵn sàng đáp ứng được những... đều bị disable, kết quả sẽ có một hệ thống an toàn hơn • Đơn giản hóa việc triển khai và quản lý: một máy chủ chuyên dụng sẽ dễ dàng hơn cho việc cấu hình, dễ dàng hơn trong việc an toàn cũng như quản lý Và sau đây là các chức năng cụ thể của từng Server Role trong Exchange 2010 2.1.2.1 Mailbox Server Role Mailbox Server chính là trái tim của hệ thống mail Exchange 2010, đây là nơi Mailbox Database... ứng dụng nào trên máy Client Nâng cấp Server cũng sẽ cần nâng cấp luôn Exchange Server Windown Server 2008 R2 hiện chỉ hỗ trợ duy nhất Eexchange 2010 ( không hỗ trợ các phiên bản Exchange trước đó) Luồng email qua công cụ CAS: Vai trò Clien Access Server (CAS) sẽ chịu trách nhiệm cho tất cả các hình thức kết nối như bao gồm cả việc kết nối MAPI outlook client, cải tiến việc mở rộng hệ thống hạ tần... nghĩa là partition được tạo đầu tiên trên hệ thống khi mà hypervisor được kích hoạt hay đơn giản là khi Hyper-V Role được cài đặt Và partition này cũng chính là hệ điều hành chính (Windows Server 2008) đang có vai trò là Hyper-V server Sau đây là mục đính chính của khái niệm “parent partition”: • Đây là phân vùng giữ nhiệm vụ tạo ra và quản lý các phân vùng con trên hệ thống và bao gồm khả năng dung WMI... bị trên hệ điều hành trong kiểu ảo hóa VMM được mô tả như sau như sau: • Bước đầu tiên mô phỏng phần cứng Lớp ảo hóa hypervisor sẽ tạo ra một phân vùng trên ổ đĩa cho các máy ảo Phân vùng này bao gồm các phần cứng ảo như ổ đĩa, bộ nhớ… • Hypervisor Xây dựng mối liên lạc giữa lớp ảo hóa với hệ điều hành Khi một máy ảo truy xuất tài nguyên thì lớp hypervisor sẽ thay thế máy ảo đó gởi các yêu cầu tới hệ. .. nghệ đúng ngay từ đầu Exchange Server 2010 sẽ cho phép bạn khả năng linh động lựa những thức triển khai khác nhau dựa trên nhu cầu thực tế và hiện trạng hạ tầng phần cứng sẵn có cùng với những phương thức triển khai đơn giản nhât giúp cho hệ thống E-Mail trong doanh nghiệp của bạn luôn đảm bảo tính sẵn sàng cao Ở góc độ người quản trị, người phụ trách hệ thống có thể di chuyển mailbox online từ server . công nghệ Hyper-V có thể giúp bạn hợp nhất nhiều vai trò Server dưới dạng các máy ảo chạy trên một máy vật lý. Và trong đề tài này nhóm sẽ xây dựng hệ thống Exchange Server 2010 trên nền Hyper-V. doanh nghiệp có thể có nhiều Server như Domain Controller, Mail Server Exchange, File Server, Web Server Các công ty lớn có thể lên đến hàng chục Server và một số Server chạy nhiều Chức năng. cho hệ thống của bạn. 1.1.4. Các loại ảo hóa 1.1.4.1. VMM-Hypervisor công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản. Nó hoạt động như là một phần mềm nằm ngay trên phần cứng hoặc bên dưới hệ