nghiên cứu và xây dựng hệ thống ảo hóa cho doanh nghiệp trên windows server 2008 r2

Công nghệ này giúp giảm thiểu chi phí đầu tư muanhiều máy chủ, tiết kiệm điện năng, hệ thống làm mát… Nhiệm vụ của công nghệ ảo hóa chính là tận dụng tối đa hiệu suất làm việc của cácmáy

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH

KHOA CÔNG NGHỆ THÔNG TIN

BỘ MÔN MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

KHÓA LUẬN TỐT NGHIỆP KỸ SƯ CÔNG NGHỆ THÔNG TIN

GIÁO VIÊN HƯỚNG DẪNThS ĐẶNG NHÂN CÁCH

KHÓA 2008 - 2012

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Hồ Chí Minh, ngày … tháng …… năm ……

Giáo viên hướng dẫn

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Hồ Chí Minh, ngày … tháng …… năm ……

Giáo viên phản biện

LỜI CẢM ƠNSau gần 3 tháng nỗ lực tìm hiều và thực hiện, đề tài “Nghiên Cứu Và Xây Dựng Hệ Thống Ảo Hóa Cho Doanh Nghiệp Trên Windows Server 2008 R2” đã được hoàn

thành, ngoài sự cố gắng hết mình của bản thân, chúng tôi còn nhận được nhiều sự độngviên, khích lệ từ gia đình, thầy cô và bạn bè

Chúng em xin chân thành cảm ơn các thầy cô của trường Đại Học Giao Thông Vận Tải

TP HCM đã truyền đạt nhiều kinh nghiệm và kiến thức quý báo cho chúng em trongsuốt quá trình học tập Đặc biệt chúng em xin tỏ lòng biết ơn sâu sắc tới thầy ĐặngNhân Cách và các thầy cô trong khoa công nghệ thông tin đã tận tình giúp đỡ chúng

em trong suốt quá trình thực hiện đề tài

Mặc dù đã cố gắng hết sức để hoàn thành đề tài này, nhưng chắc chắn sẽ không tránhkhỏi những sai sót Chúng em rất mong nhận được sự thông cảm và đóng góp, chỉ bảotận tình của quý thầy cô và bạn bè

TP Hồ Chí Minh, Ngày… Tháng… Năm 2012

Nhóm sinh viên thực hiệnMai Văn Phú - Trịnh Xuân Dương

MỤC LỤC

TÓM TẮT 1

CHƯƠNG 1: TỔNG QUAN 2

1.1 Lý do chọn đề tài 2

1.2 Nhiệm vụ đồ án 3

1.3 Cấu trúc đồ án 3

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 5

2.1 Khái niệm Ảo hóa 5

2.1.1 Giới thiệu 5

2.1.2 Đặc điểm nổi bật của ảo hóa 6

2.1.2.1 Tối ưu hóa công suất sử dụng phần cứng 6

2.1.2.2 Nhu cầu lưu trữ dữ liệu 7

2.1.2.3 Ứng dụng công nghệ xanh 8

2.1.2.4 Chi phí quản lý hệ thống rất lớn và ngày càng tăng 8

2.2 Các loại Ảo hóa 9

2.2.1 Microsoft Hyper-V 9

2.2.1.1 Giới thiệu Hyper-V 9

2.2.1.2 Ảo hóa linh hoạt 10

2.2.1.3 Nền tảng ảo hóa mạnh 10

2.2.1.4 Tăng cường bảo mật 11

2.2.1.5 Ứng dụng 12

2.2.1.6 Hợp nhất server 12

2.2.1.7 Liên tục hoạt động và khôi phục sau thảm họa 13

2.2.1.8 Thử nghiệm và phát triển 13

2.2.1.9 Trung tâm dữ liệu động 14

2.2.1.10 Xuất hiện 14

2.2.1.11 Kiến Trúc Hyper-V 15

2.2.2 VMWare vSPhere 16

2.2.2.1 VMM – Hypervisor 16

2.2.2.2 Virtual Machine Monitor (VMM) 17

2.2.2.3 Hybrid 18

2.2.2.4 Monolithic Hypervisor 19

2.2.2.5 Microkernelized Hypervisor 20

2.3 Công nghệ lưu trữ mạng SAN 21

2.3.1 Giới thiệu về công nghệ lưu trữ mạng SAN 21

2.3.2 Tìm hiểu ISCSI 22

CHƯƠNG 3: MICROSOFT HYPER-V 23

3.1 Giới thiệu chung 23

3.2 Kiến trúc Hyper V 24

3.2.1 Hypervisor 24

3.2.2 Parent Partition 25

3.2.3 Child Partition 29

3.2.4 Phân loại hệ điều hành máy khách 30

3.3 Các tính năng trong Hyper-V 30

3.3.1 Các tính năng trong Hyper-V (version 1) 30

3.3.2 Các tính năng mới trong phiên bản R2 33

3.3.3 Các tính năng mới trong phiên bản R2 SP1 41

3.4 Các kiểu ảo hóa 44

3.4.1 Server Virtualization 44

3.4.2 Desktop Virtualization 45

3.4.3 Application Virtualization 45

3.4.4 Presentation Virtualization 46

3.4.5 Profile Virtualization 46

3.4.6 Giới thiệu về Microsoft Virtual Machine Manager 2008 47

CHƯƠNG 4: TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG 50

4.1 Mục tiêu của giải pháp 50

4.2 Lên kế hoạch triển khai 51

4.2.1 Cân nhắc về phần cứng 51

4.2.2 Xây dựng mô hình 51

4.3 Thực hiện 52

4.3.1 Cài đặt Hyper-V trên Window Server 2008 R2 64bit 52

4.3.1.1 Cài đặt HyperV Role 52

4.3.1.2 Cài đặt công cụ quản lý SCVMM 53

4.3.2 Xây dựng hệ thống Exchange Server trên Hyper-V 56

4.3.2.1 Cài đặt Exchange Server 56

4.3.2.2 Cài đặt hệ thống CA (Certificate Authentication) 57

4.3.2.3 Chuyển Physical Machine sang Virtual Machine 60

4.3.2.4 High Availability cho hệ thống Mail Exchange 61

4.3.3 Xây dựng hệ thống domain song song 62

4.3.4 Xây dựng hệ thống iSCSI kết hợp với Hyper-V Cluster 63

4.3.4.1 Cài đặt và cấu hình iSCSI 63

4.3.4.2 Cấu hình Clustering 64

4.3.5 Xây dựng Virtual Desktop Infrastructure (VDI) 66

4.3.6 Kiểm tra đánh giá hệ thống 69

CHƯƠNG 5: KẾT LUẬN 71

5.1 Kết quả đạt được 71

5.2 Những hạn chế của đề tài 72

5.3 Hướng phát triển 72

TÀI LIỆU THAM KHẢO 73

DANH MỤC HÌNH

Hình 2.1 Cấu trúc của kiểu ảo hóa Vmm Hypervisor 16

Hình 2.2 Cấu trúc của kiểu ảo hóa Vmm 18

Hình 2.3 Kiến trúc ảo hóa Hybrid 19

Hình 2.4 Kiến trúc Monolithic Hypervisor 20

Hình 2.5 Kiến trúc Microkernelized Hypervisor 21

Hình 2.6 Biểu đồ lưu trữ mạng San 22

Hình 3.1 Parent Partition 26

Hình 3.2 Live Migration 34

Hình 3.3 Cluster Shared Volumes 36

Hình 3.4 System Center Virtual Machine Manager 47

Hình 4.1 Mô hình triển khai 52

Hình 4.2 Cài đặt HyperV 53

Hình 4.3 Cài đặt SCVMM Configuration Analyzer 54

Hình 4.4 Bộ công cụ Setup SCVMM 55

Hình 4.5 Giao diện VMM 56

Hình 4.6 Exchange & CA 58

Hình 4.7 Chứng thực cho mail 59

Hình 4.8 Convert Physical Machine 60

Hình 4.9 High Availability hệ thống mail 61

Hình 4.10 Domain song song 62

Hình 4.11 Cấu hình iSCSI 63

Hình 4.12 Kết nối tới iSCSI 64

Hình 4.13 Cluster HyperV 65

Hình 4.14 Cấu hình High Availability 66

Hình 4.15 RD Connection Manager 68

Hình 4.16 Đánh giá hệ thống 70

TÓM TẮT

Ngày nay, nền kinh tế đang trên đà tăng trưởng mạnh Cùng với nó là sự tiến bộ vượtbậc của nền khoa học công nghệ, đặc biệt là công nghệ thông tin Máy tính đã giúp conngười rất nhiều từ tối ưu hóa công việc, giảm thời gian làm việc, tăng hiệu suất vàmang lại hiệu quả cao

Với tình hình phát triển như hiện nay thì bất cứ một cơ quan, tổ chức nào cũng cần một

hệ thống máy chủ (Server) chứ không phải chỉ một vài máy tính con đơn lẻ nữa

Máy chủ thực ra cũng là một máy tính nhưng có cấu hình, tính năng và các chức nănglớn hơn hẳn các máy tính thông thường Nó dùng làm trung tâm liên kết các máy tính

và thiết bị mạng trong một cơ quan, tổ chức lại với nhau, là một trung tâm dữ liệu nơichia sẻ và lưu trữ dữ liệu.Và các dữ liệu này luôn sẵn sàng đối với người dùng hợp lệđược phép truy cập vào nó Nói chung máy chủ là một máy tính mà nó cung cấp cácdịch vụ đang chạy trên nó cho nhiều máy tính khác Các dịch vụ đó có thể như là:

sẽ trình bày về công nghệ ảo hóa để giải quyết vấn đề này

Chương 1: TỔNG QUAN 1.1 Lý do chọn đề tài

Nền công nghệ thông tin trên thế giới đang phát triển với tốc độ nhanh chóng Ngàycàng nhiều sản phẩm và nhiều tiện ích được phát triển và đưa đến tay người dùng Cáccông nghệ cũ dần dần đã thể hiện nhiều mặt hạn chế và không phù hợp với nhu cầuthực tiễn nữa, đặc biệt trong thời buổi kinh tế phát triển không ổn định như lúc này,các doanh nghiệp phải đối mặt với nhiều rủi ro Do đó yêu cầu nhất thiết được đặt ra làtìm mọi cách để giảm thiểu các chi phí có thể Trong lĩnh vực công nghệ thông tin thìcông nghệ ảo hóa là giải pháp lý tưởng cho các doanh nghiệp có thể giải quyết bài toán

về các trung tâm dữ liệu của họ Công nghệ này giúp giảm thiểu chi phí đầu tư muanhiều máy chủ, tiết kiệm điện năng, hệ thống làm mát…

Nhiệm vụ của công nghệ ảo hóa chính là tận dụng tối đa hiệu suất làm việc của cácmáy chủ bằng cách cho phép cài đặt nhiều máy chủ ứng dụng trên một máy chủ vật lýduy nhất Và việc quản lý cũng trở nên dễ dàng hơn khi quản lý tập trung nhiều máytrên một máy chủ duy nhất Vấn đề khó khăn của công nghệ này chính là sự an toàn dữliệu khi lo lắng rằng nếu máy chủ này bị sự cố về ổ đĩa thì sẽ bị mất dữ liệu Tuy nhiênvấn đề đó đã được khắc phục bằng một loạt các công nghệ đảm bảo an toàn dữ liệu vàhoạt động ổn định của máy chủ như công nghệ High Availability, Vmmonitor, Raid,công nghệ lưu trữ mạng SAN

Hiện nay các nhà cung cấp các sản phẩm phần mềm máy chủ đều ra sức tập trung đểnghiên cứu và phát triển công nghệ này Nổi bật là VMware và Microsoft Đây là hainhà cung cấp đang nắm giữ phần lớn thị trường ảo hóa hiện nay

Tại Việt Nam, ứng dụng công nghệ ảo hóa còn rất dè dặt do chưa có nhiều doanhnghiệp thấy được nhu cầu cần thiết và nắm được công nghệ này Bên cạnh đó thì việccòn thiếu một đội ngũ lành nghề và lo ngại về tính an toàn của công nghệ này cũnglàm cho các doanh nghiệp lo ngại và ít chú tâm vào công nghệ này

Nắm bắt được yếu tố trên nên nhóm đã quyết định chọn đề tài xây “Nghiên cứu và xâydựng mô hình ảo hóa cho doanh nghiệp” nhằm mang đến cho các công ty, doanhnghiệp có cách nhìn mới về ảo hóa, và nhìn thấy tác dụng của ảo hóa mang lại.

1.2 Nhiệm vụ đồ án

Việc ra đời của công nghệ ảo hóa đã dẫn đến những động lực phát triển và các mục tiêumới cho các nhà cung cấp sản phẩm ảo hóa cho phù hợp với nhu cầu thị trường và yêucầu thực tiễn

Nhiệm vụ của luận văn là giải quyết các vấn mô hình mạng của doanh nghiệp Đưa ragiải pháp mới nhằm tối yêu hóa hệ thống mạng cho doanh nghiệp Giải quyết các vấn

đề khó khăn của hệ thống mạng cho các công ty, doanh nghiệp hiện nay như tài chính(giảm được chi phí mua lisence, chi phí mua thiết bị server, …) phòng ốc (nếu có quánhiều server thì phải xây dựng phòng để đặt server, tủ đựng server, hệ thống làm mát,backup dữ liệu…) nhân lực quản lý (quản lý tập trung, giảm thiểu nhân lực quản lý hệthống server) …

1.3 Cấu trúc đồ án

Chương 1: Tổng Quan:Chương này sẽ nêu lên bối cảnh của nền khoa học công nghệhiện nay, những hạn và lãng phí khi vẫn áp dụng mô hình truyền thống vào các hệthống máy chủ và nhiệm vụ của đồ án để giải quyết vấn đề này

Chương 2: Trong chương này chúng ta sẽ tìm hiểu về khái niệm ảo hóa Sau đó sẽ tìmhiểu chi tiết hai công nghệ ảo hóa lớn nhất hiện nay là Microsoft Hyper-V và VmWarevSphere Tìm hiểu về công nghệ lưu trữ mạng SAN Giới thiệu về iSCSI đây là côngnghệ giúp xây dựng hệ thống lưu trữ cho mô hình đang xây dựng

Chương 3: Chương này chúng ta sẽ tìm hiểu chi tiết về Microsoft Hyper-V TrênWindows Server 2008 R2 64bit bao gồm đặc điểm, các loại ảo hóa, kiến trúc, cách cấuhình và quản lý các ứng dụng trên hệ thống đã được xây dựng

Chương 4: Chương này sẽ đi vào xây dựng, mở rộng thống ảo hóa cho công ty dựa trên

mô hình vật lý đang có sẵn

Chương 5: Đánh giá rút ra kết luận những mặt đạt được, những mặt chưa đạt được sau

đó đề xuất ra phương án phát triển

Chương 2: CƠ SỞ LÝ THUYẾT 2.1 Khái niệm Ảo hóa

2.1.1 Giới thiệu

Ảo hoá là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằmtăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên mộtcấp độ chưa từng có

Ở mức đơn giản nhất, ảo hóa cho phép ta sử dụng ít nhất một máy tính hoạt động trongnhiều môi trường khác nhau trên một phần cứng duy nhất Ví dụ, với ảo hóa, ta có thểđồng thời sử dụng một máy Linux và một máy Windows cùng trên một hệ thống Hay

ta có thể dùng một máy bàn Windows95 và một máy bàn Windows XP trên một trạmmáy

Về mặt kĩ thuật, ảo hóa tách biệt người sử dụng và ứng dụng về những đặc tính phầncứng chuyên biệt của các hệ thống mà họ sử dụng để thực hiện các công việc của máytính Công nghệ này hứa hẹn mở ra một làn sóng cách mạng phần cứng và phần mềmhoàn toàn mới Ví dụ về một ích lợi của ảo hóa là đơn giản hóa quá trình nâng cấp các

hệ thống (trong một số trường hợp, không cần nâng cấp hệ thống), bằng việc cho phépngười sử dụng nắm bắt được trạng thái của máy ảo (VM), và sau đó chuyển trạng thái

đó trong tình trạng nguyên vẹn từ hệ thống cũ sang một hệ thống mới.Ngoài ra, ảo hóa cũng hứa hẹn tạo ra khả năng điện toán với hiệu quả cao hơn Sốlượng thực các bộ xử lý, bộ nhớ, và các nguồn lưu trữ cần có cho hệ thống ngày nay sẽđược điều chỉnh và quyết định bởi các tính năng tính toán của ảo hóa

Ưu điểm lớn nhất mà ảo hóa mang lại cho chúng ta là khả năng hợp nhất hàng loạt cácserver dịch vụ vào một server duy nhất Thông thường, các server chỉ sử dụng rất ít tàinguyên của hệ thống, trong đó phần lớn là bộ vi xử lý và bộ nhớ Điều đó cũng cónghĩa là chúng ta đang lãng phí tài nguyên và tăng chi phí cho những gì mà ta khôngcần

Việc triển khai hàng loạt các máy ảo (mỗi máy áo tương ứng với 1 dịch vụ) trên mộtserver duy nhất sẽ nâng cao hiệu suất sử dụng tài nguyên hệ thống Chính vì vậy, ảohóa chính là tương lai của điện toán đám mây (cloud computing) Mặc dù không phải

là bắt buộc, nhưng những mô hình “đám mây” sử dụng công nghệ ảo hóa sẽ có hiệunăng và tính linh hoạt cao hơn nhờ có khả năng chia sẻ các tài nguyên ảo thông qua hệthống mạng Thực ra, chia sẻ tài nguyên không phải là cái gì mới mẻ, nhưng bằng cách

sử dụng ảo hóa, chi phí triển khai hệ thống sẽ được giảm đáng kể và bên cạnh đó cònđảm bảo được tính hiệu quả trong việc sử dụng các tài nguyên Google, IBM vàMicrosoft là các ông lớn đang trong quá trình tìm tòi, khai phá những tiềm năng củalĩnh vực này Một ví dụ của điện toán đám mây chính là Microsoft Office WebApplications có dạng một ứng dụng web miễn phí (kèm quảng cáo)

2.1.2 Đặc điểm nổi bật của ảo hóa

Dường như mọi nơi ta đến, người ta đều đang đang nói đến ảo hóa Các tạp chí côngnghệ thổi phồng công ghệ này trên các mặt báo Các phiên bản ảo hóa luôn được đềcao trong các hội nghị công nghệ Và các nhà cung ứng công nghệ mô tả tại sao sảnphẩm của họ lại tân tiến nhất trong công nghệ ảo hóa Ảo hóa trở thành một vấn đềnóng là do những nguyên nhân sau:

2.1.2.1 Tối ưu hóa công suất sử dụng phần cứng

Ngày nay, hệ thống máy chủ ở các trung tâm dữ liệu thường hoạt động với 10 hoặc15% tổng hiệu suất Nói cách khác, 85% hoặc 90% công suất của máy không đượcdùng đến Tuy nhiên, một máy chủ dùng chưa hết công suất vẫn chiếm diện tích sửdụng và hao tổn điện năng, vì vậy chi phí hoạt động của một máy không được sử dụngđúng mức có thể gần bằng với chi phí khi chạy hết công suất Như vậy, quả thật làchúng ta đang lãng phí các tài nguyên của cả hệ thống Với sự không ngừng cải tiếncác đặc điểm hoạt động của phần cứng máy tính, máy tính trong năm tới sẽ có côngsuất gấp đôi máy tính của năm nay (đây là tương lai có thể thấy trước được) Hiển

nhiên, phải có một cách nào đó hữu hiệu hơn để công suất của làm việc của máy tươngứng với tỷ lệ sử dụng và đó là những gì mà ảo hóa có thể làm được – bằng việc dùngmột phần cứng duy nhất để hỗ trợ cùng một lúc nhiều hệ thống

Ứng dụng ảo hóa, các công ty có thể nâng cao đáng kể hiệu suất sử dụng phần cứng và

sử dụng vốn hiệu quả hơn Vì vậy, đây chính là lý do tại sao ảo hóa giúp nâng cao côngsuất của máy tính lại khiến mọi người quan tâm đến vậy

2.1.2.2 Nhu cầu lưu trữ dữ liệu

Các trung tâm dữ liệu đang dùng hết dung lượng của mình Trong 20 năm qua, các tàiliệu kinh doanh đã và đang được chuyển từ dạng giấy tờ sang dạng điện tử Đây là quátrình số hóa tài liệu Sự xuất hiện của Internet đã thúc đẩy nhanh hơn nữa sự chuyểnbiến này Các công ty muốn trao đổi trực tiếp với khách hàng và đối tác qua Internet.Đương nhiên, việc này thúc đẩy việc các tài liệu kinh doanh được vi tính hóa.Trong một thập kỷ qua, ảnh hưởng của Internet khiến một số lượng lớn các máy chủđược đồng loạt đưa vào sử dụng tại các trung tâm dữ liệu để lưu trữ hệ thống tài liệukhổng lồ này và vấn đề của nó là khả năng lưu trữ của cac trung tâm dữ liệu này đangcạn kiệt và sự gia tăng nhanh chóng dữ liệu đòi hỏi phương pháp lưu trữ dữ liệu mới.Những phương pháp này thường được gọi là ảo hóa lưu trữ, có nghĩa là việc lưu trữnày có khả năng được xử lý bởi bất kỳ một phần cứng độc lập nào Với khả năng hostcùng lúc các hệ thống khách trên một máy chủ vật lý duy nhất, ảo hóa cho phép cáccông ty nâng cấp trung tâm dữ liệu, do đó cắt giảm chi phí mở rộng dung lượng trungtâm dữ liệu Đây là lợi ích lớn nhất của ảo hóa, vì chi phí xây dựng các trung tâm dữliệu có thể lên tới hàng chục triệu đô la

2.1.2.3 Ứng dụng công nghệ xanh

Tác động của cuộc cách mạng xanh khiến các công ty đang tìm cách giảm lượng nănglượng tiêu thụ và một trong số những nơi họ nhận thấy có thể làm được điều đó đầutiên là các trung tâm dữ liệu Để thấy rõ sự quan tâm của mọi người đến lượng nănglượng tiêu thụ trong các trung tâm dữ liệu, hãy xem xét thực tế sau: Một cuộc nghiêncứu do một nhà khoa học thực hiện chỉ ra rằng trong những năm 2000 đến năm 2005,lượng năng lượng các trung tâm dữ liệu ở Mỹ tiêu thụ tăng đã gấp đôi Hơn nữa, nhàkhoa học này cũng dự đoán tới cuối thập niên này, lượng năng lượng tiêu thụ sẽ tăng40% Lượng năng lượng các máy chủ ở trung tâm dữ liệu tiêu thụ và để làm mát chiếmkhoảng 1,2% tổng năng lượng tiêu thụ ở Mỹ Dựa trên kết quả của cuộc nghiên cứu, cơquan bảo vệ môi trường Hoa Kỳ (EPA) đã thành lập một nhóm làm việc để xây dựngcác tiêu chuẩn cho các kế hoạch và việc tiêu thụ năng lượng của máy chủ và áp dụngcác tiêu chí “Ngôi sao năng lượng” (ES) mới cho các máy chủ sử dụng năng lượnghiệu quả Do chi phí để vận hành các máy tính cùng với thực tế là nhiều máy tínhchoán hết trung tâm dữ liệu và đang hoạt động với hiệu suất thấp, khả năng giảm sốlượng máy chủ vật lý có thể giúp cắt giảm rất đáng kể tổng chi phí năng lượng của cáccông ty

2.1.2.4 Chi phí quản lý hệ thống rất lớn và ngày càng tăng

Các máy không hoàn toàn tự hoạt động Mỗi máy chủ đều cần đến sự giám sát và cungcấp điện của hệ thống quản lý Các tác vụ quản lý phổ biến của hệ thống bao gồm:giám sát trạng thái của phần cứng, thay các chi tiết phần cứng bị lỗi, cài đặt hệ điềuhành (OS) và phần mềm ứng dụng, bảo trì và sửa chữa nhanh ứng dụng, quản lý các tàinguyên máy chủ then chốt như bộ nhớ và đĩa, và sao lưu dữ liệu máy chủ sang cácphương tiện lưu trữ để bảo mật và dự phòng

Như chúng ta có thể tưởng tượng, những công việc này đòi hỏi rất nhiều nhân lực Đểthuê những nhân viên quản trị hệ thống – người giữ cho các máy có thể hoạt động tốt

không hề rẻ chút nào Và không giống như các lập trình viên, các nhân viên quản trị hệthống thường làm việc bên cạnh máy chủ, do họ cần xử lý phần cứng vật lý.

Để kiểm soát sự gia tăng chi phí điều hành, ảo hóa mang lại cơ hội cắt giảm chi phíquản lý hệ thống bằng việc giảm số lượng máy tính cần được quản trị Mặc dù, nhiềucông việc liên quan đến quản lý hệ thống (hệ điều hành và ứng dụng, sao lưu dựphòng) không thể thay đổi trong một môi trường được ảo hóa, rất nhiều tác vụ khôngcần phải thực hiện nếu các máy chủ vật lý chuyển sang ảo hóa Nói chung, ảo hóa cóthể giảm thiểu phần lớn các yêu cầu quản lý Do đó, ảo hóa trở thành sự lựa chọn tuyệtvời để giải quyết vấn đề tăng chi phí thuê nhân viên điều hành

2.2 Các loại Ảo hóa

2.2.1 Microsoft Hyper-V

2.2.1.1 Giới thiệu Hyper-V

Tên cũ là Windows Serer Virtualization, tên mã Viridian, Hyper-V là công nghệ ảo hóaserver thế hệ mới của Microsoft và là thành phần quan trọng trong hệ điều hànhWindows Server 2008

Hyper-V được phát triển dựa trên Hypervisor, khai thác phần cứng server 64bit thế hệmới

Hyper-V cung cấp một nền tảng ảo hóa mạnh linh hoạt, có thể đáp ứng nhu cầu ảo hóamọi cấp độ Gồm 3 phần chính: phân vùng cha hay gọi là parent, các phân vùng con(child partition) hay gọi là máy ảo chạy hệ điều hành máy khách và cuối cùng mangtính quyết định là lớp hypervisor

Hyper-V có 3 phiên bản trên Windows Server 2008 64 bit, và các phiên bản trênWindows Server 2012

2.2.1.2 Ảo hóa linh hoạt

Hyper-V là thành phần trong chiến lược ảo hóa datacenter-đến-desktop của Microsoft,các tính năng ảo hóa server của Hyper-V có thể giúp ích không chỉ cho server ở qui môcông ty với hàng trăm hay hàng ngàn máy trạm, mà còn cả server trong các văn phòngnhỏ

Hyper-V cho phép các máy ảo khai thác lượng bộ nhớ rất lớn, các bộ xử lý đa nhânmạnh mẽ, các giải pháp lưu trữ động, và thế hệ mới của mạng tốc độ cao Điều đó cónghĩa ngay cả những ứng dụng máy chủ quan trọng cần nhiều tài nguyên cũng trởthành những ứng viên khả thi cho việc hợp nhất và ảo hóa thay vì yêu cầu các serverdành riêng

Mặt khác, doanh nghiệp có thể hợp nhất các server của chi nhánh nhỏ nhờ các tínhnăng của Hyper-V và System Center, như giám sát và quản lý tập trung, sao lưu tựđộng và các công cụ quản lý khác Điều này cho phép các văn phòng chi nhánh hoạtđộng mà không cần có bộ phận IT tại chỗ

System Center có thể tăng tính linh hoạt của hệ thống bằng cách chuyển các server vật

lý thành các server trên máy ảo Ví dụ, tính năng chuyển đổi vật lý sang ảo của SystemCenter Virtual Machine Manager cho phép người quản trị chuẩn hóa nền tảng phầncứng server và chuyển một số ứng dụng nghiệp vụ sang máy ảo với thời gian gián đoạntối thiểu Với các công cụ giám sát của System Center, quá trình này có thể thực hiện

tự động theo cách thức do người quản trị quyết định

2.2.1.3 Nền tảng ảo hóa mạnh

Các máy ảo có thể tận dụng các tính năng liên cung (cluster), sao lưu và bảo mật mạnhtrong Windows Server 2008 để vận hành trơn tru, vượt qua các tình huống tải tăng độtxuất hay sự cố Hyper-V sử dụng các dịch vụ Volume Shadow Copy của WindowsServer 2008 để cho phép khắc phục sự cố nhanh và tin cậy, đưa các ứng dụng nghiệp

vụ trở lại làm việc với thời gian gián đoạn tối thiểu, ngay cả sau khi xảy ra thiên tai haylỗi phần cứng.

Liên cung chủ dùng nhiều server vật lý giúp giảm thiểu ảnh hưởng có thể của lỗiserver Liên cung khách dùng nhiều máy ảo cung cấp hình thức bảo vệ tương tự chocác máy ảo cũng như cân bằng tải bên trong một server vật lý duy nhất Hyper-V hỗ trợviệc tạo liên cung chủ và khách, cho phép triển khai các cấu hình mạng linh hoạt vàchắc chắn hơn

Hyper-V còn cho phép di chuyển nhanh các máy ảo đến server khác, tự động hay thủcông, với thời gian gián đoạn hoạt động tối thiểu

2.2.1.4 Tăng cường bảo mật

Bảo mật là thách thức quan trọng trong mọi giải pháp server, dù là vật lý hay ảo Cácmáy chủ chứa hệ thống ảo hóa cũng có thể bị “mở toang” như server độc lập, nếukhông quản lý sẽ làm suy yếu tính bảo mật của các máy ảo Hyper-V tăng cường tínhbảo mật cho cả máy chủ chính và máy ảo theo nhiều cách

Hyper-V cho phép các máy ảo khai thác những tính năng bảo mật cấp phần cứng cótrên các server trang bị thế hệ bộ xử lý mới nhất Ví dụ, tính năng “thực thi bit cấm” cóthể nhận biết các cuộc tấn công kiểu virus phổ biến và ngăn chặn được nhiều loại viruskhông cho chiếm quyền điều khiển hệ thống, gây quá tải hệ thống và phát tán đến cácmáy khác

Server dùng chung cho nhiều người quản trị cũng có thể tránh được các nguy cơ bảomật Hyper-V cung cấp tính năng bảo mật dựa trên "role" (vai trò) mạnh kết hợpActive Directory và Group Policy, tránh mở toang các máy ảo thông qua server dùngchung Ví dụ, một hệ thống có thể thiết lập để người quản trị hệ thống kế toán khôngthể cấu hình lại máy chủ mail

Bằng cách tích hợp với các công cụ bảo mật mạng chuẩn mực, Hyper-V cho phépngười quản trị thiết lập cùng mức bảo vệ cho các máy ảo như với các server vật lý Các

máy ảo có thể sử dụng Windows Firewall và Network Access Protection Policies giốngnhư các server vật lý.

Bản thân kiến trúc của Hyper-V đã có lợi cho bảo mật Với việc tối thiểu mã lệnh chothành phần hypervisor, kết hợp với tùy chọn cài đặt Server Core của Windows Server

2008, Hyper-V có thể thu nhỏ rất nhiều “bề mặt tấn công” mà virus và các loại mã độc

có thể khai thác

2.2.1.5 Ứng dụng

Lợi ích phổ biến nhất của ảo hóa là hợp nhất server, cho phép 1 server đảm đươngnhiều công việc của nhiều server; ví dụ hợp nhất mail server, web server, print server Ngoài việc giảm chi phí mua hay thuê phần cứng server, ảo hóa còn giúp giảm chi phíliên quan đến xử lý nhiệt, điện năng tiêu thụ, không gian và bảo trì

Hyper-V có thể làm được nhiều hơn thế Nó còn giúp cải thiện độ tin cậy mạng, khảnăng mở rộng, tính bảo mật và tính linh hoạt Là thành phần trong chiến lược ảo hóadatacenter đến desktop của Microsoft, Hyper-V giúp cho doanh nghiệp trong 4 vấn đềquan trọng: hợp nhất server, liên tục hoạt động và khôi phục sau thảm họa, thử nghiệm

và phát triển, trung tâm dữ liệu động Kết hợp với công cụ System Center, doanhnghiệp có được giải pháp hợp lý tích hợp và hoàn chỉnh làm việc với các server vật lý

quả sử dụng tài sản cũng như khả năng cân bằng tải xuyên suốt nhiều tài nguyên khácnhau Một lợi ích phụ của việc hợp nhất server là tính linh hoạt được cải thiện của môitrường chung và khả năng kết hợp tải 32-bit và 64-bit trong cùng môi trường.

2.2.1.7 Liên tục hoạt động và khôi phục sau thảm họa

Tính liên tục hoạt động là khả năng giảm tối thiểu thời gian ngưng hoạt động cả theolịch lẫn đột xuất, bao gồm thời gian bị mất cho các thủ tục như bảo trì và sao lưu, cũngnhư những mất mát không lường được Hyper-V có các tính năng đảm bảo hệ thốnghoạt động như sao lưu trực tiếp và “di cư” nhanh, đáp ứng những tiêu chuẩn về thờigian hoạt động và đáp ứng

Khôi phục sau thảm hoạ là một thành phần quan trọng của tính liên tục hoạt động Cácthảm hoạ tự nhiên, các cuộc tấn công mã độc, thậm chí các vấn đề cấu hình đơn giảnnhư đụng độ phần mềm đều có thể làm tê liệt các dịch vụ hệ thống cho đến khi ngườiquản trị khắc phục sự cố và khôi phục dữ liệu đã sao lưu Khai thác khả năng liên cungcủa Windows Server 2008, Hyper-V hỗ trợ cho việc khôi phục sau thảm hoạ trong môitrường IT và xuyên suốt các trung tâm dữ liệu dùng các tính năng liên cung phân tántheo địa lý Tính năng khôi phục hoạt động và phục hồi sau thảm hoạ tin cậy và nhanhgiúp đảm bảo việc mất mát dữ liệu tối thiểu

2.2.1.8 Thử nghiệm và phát triển

Thử nghiệm và phát triển là những chức năng nghiệp vụ thường cần đến công nghệ ảohoá Dùng máy ảo, bộ phận phát triển có thể tạo và thử nghiệm với nhiều tình huốngtrong môi trường tách biệt và an toàn, mô phỏng chính xác hoạt động của server thực.Hyper-V cho phép khai thác tối đa phần cứng dùng cho thử nghiệm, giảm chi phí vàcải thiện tầm thử nghiệm Với các tính năng kiểm soát và hỗ trợ hệ điều hành khách dồidào, Hyper-V cung cấp một nền tảng tuyệt vời cho môi trường phát triển và thửnghiệm

2.2.1.9 Trung tâm dữ liệu động

Hyper-V cùng với các giải pháp quản lý hiện hữu, như Microsoft System Center, giúphiện thực tầm nhìn trung tâm dữ liệu động với khả năng cung cấp những hệ thống tựquản lý và làm việc linh hoạt Với các tính năng như cấu hình máy ảo tự động, kiểmsoát tài nguyên linh hoạt và “di cư” nhanh, doanh nghiệp có thể tạo một môi trường ITđộng sử dụng ảo hóa không chỉ để đối phó các sự cố, mà còn để lường trước các yêucầu gia tăng.

Tuy nhiên vào trung tuần tháng 12, Microsoft đã gây ngạc nhiên cho khách hàng và đốitác với việc đưa ra bản Hyper-V beta cùng với Windows Server 2008 RC1 Enterprise(http://www.microsoft.com/windowsserver2008/audsel.mspx) sớm hơn kế hoạch.Khác với bản tiền beta, bản Hyper-V beta trong Windows Server 2008 RC1 được càiđặt giống như các role khác, không còn các file msu Hyper-V beta chỉ hỗ trợ 2 hệ điềuhành khách: Windows Server 2003 và Windows Server 2008 Theo Microsoft, trongphiên bản chính thức Hyper-V sẽ hỗ trợ nhiều hệ điều hành khách hơn (cả 32-bit và 64-bit)

Hyper-V sẽ có mặt trong 3 phiên bản Windows Server 2008 64-bit (Windows Server

2008 có tất cả 8 phiên bản): Standard (1 thực thể ảo), Enterprise (4 thực thể ảo) vàDatacenter (không giới hạn thực thể ảo)

Ngoài ra, Microsoft còn cung cấp sản phẩm ảo hóa máy chủ độc lập có tên gọiMicrosoft Hyper-V Server, chương trình bổ trợ Server Virtualization Validation

Program cho phép các hãng cung cấp phần mềm máy ảo kiểm tra tính tương thích giảipháp của mình với các hệ điều hành Windows Server.

Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử lý đượchypervisor cấp cho Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị

ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha Thông tin hồi đáp cũngđược chuyển qua VMBus Nếu thiết bị ở partition cha cũng là thiết bị ảo, nó sẽ đượcchuyển tiếp cho đến khi gặp thiết bị thực ở partition gốc Toàn bộ tiến trình trong suốtđối với hệ điều hành khách

Hyper-V được tích hợp sẵn trong hệ điều hành Windows Server, và hypervisor móctrực tiếp đến các luồng xử lý củ bộ xử lý, nhờ vậy việc vận hành máy ảo hiệu quả hơn

so với kiến trúc ảo hoá trước đây

2.2.2 VMWare vSPhere

2.2.2.1 VMM – Hypervisor

Công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản Nó hoạt động như là một lớpphần mềm nằm ngay trên phần cứng hoặc bên dưới một hoặc nhiều hệ điều hànhkhách Mục đích chính của nó là cung cấp các môi trường làm việc cho các máy ảo.Cho phép các máy ảo hoạt động trên một phần của phần cứng được gọi là phân vùng(partition) Các hệ điều hành của máy ảo được cài đặt trên phân vùng này Mỗi phânvùng sẽ được cung cấp tập hợp các tài nguyên phần cứng riêng của nó chẳng hạn như

bộ nhớ, các chu kỳ CPU và thiết bị Hypervisor có trách nhiệm điều khiển và phân phốicác luồng truy cập đến các tài nguyên phần cứng

Khi một hệ điều hành thực hiện truy xuất hoặc tương tác tài nguyên phần cứng trên hệđiều hành chủ thì công việc của một Hypervisor sẽ là:

 Hypervisor mô phỏng phần cứng, nó làm cho các hệ điều hành tưởng rằngmình đang sử dụng tài nguyên vật lý của hệ thống thật

Hình 2.1 Cấu trúc của kiểu ảo hóa Vmm Hypervisor

 Hypervisor liên lạc với các trình điều khiển thiết bị

 Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý.Trong mô hình này trình điều khiển phần cứng liên lạc trực tiếp với các thiết bị phầncứng mà không phải qua bất kì trung gian nào nên nó mang lại một hiệu suất cao nhất

về sử dụng tài nguyên phần cứng Một vài sản phẩm đang sử dụng dạng này làMicrosoft Hyper-V, Citrix Xenserver, Vmware ESX server

2.2.2.2 Virtual Machine Monitor (VMM)

VMM là một loại ảo hóa hoạt động như một phần mềm chạy trên một hệ điều hành chủkhác Nghĩa là để tương tác với tài nguyên phần cứng nó phải liên lạc thông qua hệđiều hành chủ Các sản phẩm điển hình cho kiểu ảo hóa này là VMware Server,Microsoft Virtual PC, máy ảo Java

Mối liên lạc giữa phần cứng và trình điều khiển thiết bị trên hệ điều hành trong kiểu ảohóa VMM được mô tả như sau như sau:

 Bước đầu tiên mô phỏng phần cứng Lớp ảo hóa hypervisor sẽ tạo ra một phânvùng trên ổ đĩa cho các máy ảo Phân vùng này bao gồm các phần cứng ảo như

ổ đĩa, bộ nhớ…

 Hypervisor xây dựng mối liên lạc giữa lớp ảo hóa với hệ điều hành Khi mộtmáy ảo truy xuất tài nguyên thì lớp hypervisor sẽ thay thế máy ảo đó gởi cácyêu cầu tới hệ điều hành máy chủ để yêu cầu thực hiện

 Khi Hệ điều hành nhận được các yêu cầu này Nó liện lạc với trình điều khiểnthiết bị phần cứng

 Các trình điều khiển thiết bị phần cứng liện lạc đến các phần cứng trên máythực

 Quá trình này sẽ xảy ra ngược lại khi có các trả lời từ các phần cứng đến hệ điềuhành chủ

Hình 2.2 Cấu trúc của kiểu ảo hóa Vmm

2.2.2.3 Hybrid

Hybrid là một kiểu ảo hóa mới hơn và có nhiều ưu điểm Trong đó lớp ảo hóahypervisor chạy song song với hệ điều hành máy chủ Tuy nhiên trong cấu trúc ảo hóanày các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ để truy cập phần cứngnhưng khác biệt ở chỗ cả hệ điều hành máy chủ và các máy chủ ảo đều chạy trong chế

độ hạt nhân Khi một trong hệ điều hành máy chủ hoặc một máy chủ ảo cần xử lý tác

vụ thì CPU sẽ phục vụ nhu cầu cho hệ điều hành máy chủ hoặc máy chủ ảo tương ứng

Lý do khiến Hyrbird nhanh hơn là lớp ảo hóa chạy trong trong chế độ hạt nhân (chạysong song với hệ điều hành) trái với Virtual Machine Monitor với lớp ảo hóa chạytrong trong chế độ người dùng (chạy như một ứng dụng cài trên hệ điều hành)

Phương pháp ảo hóa Hybird được sử dụng trong hai sản phẩm ảo hóa phổ biến của làMicrosoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2

Hình 2.3 Kiến trúc ảo hóa Hybrid

2.2.2.4 Monolithic Hypervisor

Monolithic Hypervisor là một hệ điều hành máy chủ Nó chứa những trình điều khiển(Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần cứngbên dưới Khi Các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ thôngqua lớp trình điều khiển thiết bị của lớp hypervisor

Mô hình này mang lại hiệu cao, nhưng cũng giống như bất kì các giải pháp khác bênmặt ưu điểm thì nó cũng còn có nhiều điểm yếu Vì nếu lớp trình điều khiển thiết bịphần cứng của nó bị hư hỏng hay xuất hiện lỗi thì các máy ảo cài trên nó đều bị ảnhhưởng và nguy hại Thêm vào đó là thị trường phần cứng ngày nay rất đa dạng, nhiềuloại và do nhiều nhà cung cấp khác nhau nên trình điều khiển của Hypervisor trong loại

ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của phần cứng này mộtcách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như mong đợi Một trìnhđiều khiển không thể nào có thể điều khiển tốt hoạt động của tất cả các thiết bị nên nócũng có những thiết bị phần cứng không hỗ trợ Những điều này cho thấy rằng việc

phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế việc phát triển công nghệnày.

Hình 2.4 Kiến trúc Monolithic Hypervisor

2.2.2.5 Microkernelized Hypervisor

Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic Hypervisor.Điểm khác biệt giữa hai loại này là trong Microkernelized trình điều khiển thiết bị phầncứng bên dưới được cài trên một máy ảo và được gọi là trình điều khiển chính, trìnhđiều khiển chính này tạo và quản lý các trình điều khiển con cho các máy ảo Khi máy

ảo có nhu cầu liên lạc với phần cứng thì trình điều khiển con sẽ liên lạc với trình điềukhiển chính và trình điều khiển chính này sẽ chuyển yêu cầu xuống lớp Hypervisor đểliên lạc với phần cứng Tiêu biểu cho ứng dụng loại ảo hóa này là Windows Server

2008 Hyper-V

Hình 2.5 Kiến trúc Microkernelized Hypervisor

2.3 Công nghệ lưu trữ mạng SAN

2.3.1 Giới thiệu về công nghệ lưu trữ mạng SAN

Công nghệ lưu trữ mạng cục bộ SAN (Storage Area Network) là một hệ thống đượcđược thiết kế cho việc thêm các các ổ đĩa lưu trữ cho một hệ thống máy chủ một cách

dễ dàng như ổ đĩa cứng, hoặc băng từ Công nghệ nảy cho phép người dùng kết nối từ

xa đến các thiết bị lưu trữ trên mạng vì thế nên nó dễ dàng chia sẻ lưu trữ và quản lýthông tin, mở rộng lưu trữ dễ dàng thông qua quá trình thêm các thiết bị lưu trữ vàomạng không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị lưu trữ hiện có.Trong ảo hóa công nghệ lưu trữ mạng được dùng làm trung tâm của dữ liệu và cũng cóthể làm nơi chứa các máy ảo khi cần thiết Nó hỗ trợ các máy chủ có thể lấy dữ liệu từ

nó để khởi động

SAN cũng có thể được thiết kế tích hợp các tính năng lưu trữ và cho phép nhiều máychủ cùng lưu trữ trên nó Ngoài ra một ưu điểm nổi trội của nó là phục hồi dữ liệu mộtcách nhanh chóng bằng cách thay nóng một thiết bị bị lỗi Từ đó cho thấy SAN là mộtthành phần không thể thiếu trong một hệ thống lớn

Hình 2.6 Biểu đồ lưu trữ mạng San.

2.3.2 Tìm hiểu ISCSI

iSCSI là viết tắt của giao diện Internet nhỏ hệ thống máy tính, một giao thức Internet(IP) kết nối mạng lưu trữ dựa trên tiêu chuẩn cho liên kết các cơ sở lưu trữ dữ liệu.Bằng cách thực hiện các lệnh SCSI trên mạng IP, iSCSI được sử dụng để tạo điều kiệnthuận lợi cho chuyển dữ liệu qua mạng nội bộ và quản lý lưu trữ trên một khoảng cáchdài iSCSI có thể được sử dụng để truyền dữ liệu qua mạng cục bộ (mạng LAN), mạngdiện rộng (WAN), hoặc Internet và có thể cho phép vị trí lưu trữ dữ liệu độc lập vàphục hồi Giao thức này cho phép khách hàng (được gọi là khởi) để gửi các lệnh SCSI(CDBs) SCSI thiết bị lưu trữ (chỉ tiêu) trên các máy chủ từ xa Nó là giao thức StorageArea Network (SAN), cho phép các tổ chức củng cố lưu trữ vào các mảng lưu trữ dữliệu trung tâm trong khi cung cấp host (chẳng hạn như cơ sở dữ liệu và máy chủ web)với những ảo ảnh của đĩa địa phương Không giống như Fiber Channel truyền thống,đòi hỏi hệ thống cáp đặc biệt, iSCSI có thể chạy được trên một khoảng cách dài sửdụng cơ sở hạ tầng mạng hiện có

Chương 3: MICROSOFT HYPER-V 3.1 Giới thiệu chung

Ở phiên bản R2 Hyper-V được thay đổi xuất hiện trên thị trường IT với hai dạng chính:

 Dạng thứ nhất là dạng mà trước đây ở phiên bản đầu tiên hay gặp nhất Hyper-Vlúc này ở dạng là một role trong Windows Server 2008 như DNS role, DHCProle… và hiển nhiên là chỉ có trong các phiên bản standard, Enterprise vàDatacenter

 Dạng thứ hai có tên gọi Microsoft Hyper-V Server 2008 là một sản phẩm độclập dựa trên cùng cấu trúc ảo hoá có sẵn trong Windows Server 2008 Hyper-V.Tuy nhiên, nó đã được đơn giản hoá và tuỳ chỉnh để chỉ chạy Hyper-V Giốngnhư cài đặt Server Core của Windows Server 2008, nó cũng cung cấp giao diệnngười dùng dòng lệnh và có thể quản trị từ xa dùng các công cụ quản lý HyperV

và RSAT

Microsoft Hyper-V Server 2008 có sẵn để tải miễn phí từ trang web của Microsoft.Đây là một lựa chọn tốt cho các triển khai host ảo hoá single không yêu cầu các chứcnăng enterprise-class như tính sẵn có cao, và cho các máy ảo cần ít hơn 32GB bộ nhớ.Cũng nên xem xét sử dụng Windows Hyper-V Server 2008 nonproduction, triển khai

và các môi trường kiểm tra Không có phần mềm update từ Microsoft Hyper-V Server

2008 to Windows Server 2008 Hyper-V Tuy nhiên, các máy ảo có thể tương thíchgiữa hai sản phẩm và có thể di trú dùng chức năng export và import máy ảo Hyper-V.Microsoft Hyper-V Server 2008 có dòng lệnh, một công cụ cấu hình menu-driven gọi

là HVConfig.cmd để cho phép cấu hình của kết nối cơ bản và các chức năng yêu cầu

để dùng trong một môi trường quản lý HVConfig.cmd hỗ trợ cấu hình và các hoạtđộng sau:

Domain or workgroup membership

Computer name

Network settings

Local administrators

Windows Update settings

Download and install Windows Updates

Remote Desktop

Regional and language options

Date and time

Log Off User

Restart Server

Shut Down Server

Exit To Command Line

HVConfig.cmd thực hiện một file Visual Basic Script gọi là HVConfig.vbs chứa tất cảcác chức năng HVConfig.vbs được khởi động mỗi lần đăng nhập vào hệ thống

3.2 Kiến trúc Hyper V

3.2.1 Hypervisor

Với vai trò tham gia là một phần tử trong Hyper-V, Hypervisor cung cấp các chức năngcần thiết sau tham gia vào quá trình ảo hóa máy chủ vật lý:

- Quản lý công việc lên kế hoạch cho bộ nhớ và bộ xử lý cho các máy ảo

- Cung cấp các cơ chế sắp xếp các luồng thông tin vào ra và liên lạc giữa cácphân vùng của hệ thống

- Thi hành các quy tắc truy cập bộ nhớ

- Thi hành chính sách sử dụng tài nguyên CPU

- Đưa ra một giao diện chương trình đơn giản được gọi là hypercalls

Do sử dụng mô hình Microkernelized như một kiến trúc chính nên WindowsHypervisor tương đối khá nhỏ trên thực tế là dưới 1MB về độ lớn vì thế vấn đề về lỗi

là khá hiếm và cũng dễ dàng hơn trong xử lý khi xuất hiện điểm yếu từ đó phần nàonâng cao vấn đề an toàn cho hệ thống.

Một trong các yêu cầu như đã biết để có thể vận hành một hệ thống Hyper-V thì phải

có một hệ thống 64bit có sử dụng phần cứng công nghệ Intel VT và AMD-V Do dựavào công nghệ 64-bit sẽ cho phép truy cập quản lý không gian bộ nhớ lớn hơn nhiều sovới 32-bit các máy chủ sẽ được hỗ trợ lượng bộ nhớ lớn hơn và cho phép nhiều máy ảohơn trên một máy Intel-VT và AMD-V là hai giải pháp phần cứng hỗ trợ cho các côngnghệ ảo hóa Nó cho cung cấp một lớp siêu đặc quyền trong mô hình ring nhờ đó giúpduy trì được một môi trường thực thi cho Hypervisor tách rời hoàn toàn với các phầncòn lại trong hệ thống

3.2.2 Parent Partition

Trong kiến trúc chính của Hyper-V, “parent” sỡ hữu một số các thành phần không cótrong “con” Hình sau đây sẽ cho thấy rõ các thành phần chính của một partition giữvai trò là “parent” (duy nhất)

Hình 3.1 Parent Partition

Partition “parent” này được định nghĩa là partition được tạo đầu tiên trên hệ thống khi

mà hypervisor được kích hoạt hay đơn giản là khi Hyper-V Role được cài đặt Vàpartition này cũng chính là hệ điều hành chính (Windows Server 2008) đang có vai trò

là Hyper-V server Sau đây là mục đích chính của khái niệm “parent partition”:

- Đây là phân vùng giữ nhiệm vụ tạo và quản lý các phân vùng con trên hệ thống

và bao gồm khả năng dùng WMI cho việc quản lý từ xa

- Phân vùng này ngoài ra còn phải quản lý và phân bố thiết bị phần cứng, thờibiểu cho bộ xử lý và cấp phát bộ nhớ, tất cả điều hoạt động thông qua lớphypervisor

- Tài nguyên phần cứng của phân vùng cha sẽ được chia sẻ và cấp phát sử dụngbởi các phân vùng con

- Bên cạnh đó còn mang nhiệm vụ quản lý điện năng, tình trạng hoạt động và ghinhận các sự cố lỗi khi xảy ra.

Như đã từng đề cập thành phần chính góp phần làm nên Hyper-V chính là ngăn ảo hóa

nó là tập hợp các chức năng chính trong hoạt động của Hyper-V và nó chỉ có ở phânvùng cha

Sau đây là chi tiết thành phần chức năng có trong ngăn ảo hóa:

 Virtual Machine Management Service (VMM service):

Chịu trách nhiệm quản lý trạng thái của máy ảo đang hoạt động trong cácphân vùng con (active, offline, stopped…) và điều khiển các tác vụ có thểảnh hưởng đến trạng thái máy ảo hiện tại điển hành là hành động tạosnapshot Ngoài ra còn có vai trò trong việc bỏ sung hoặc loại bỏ cácthiết bị Khi một máy ảo được khởi động VMM service sẽ tạo riêng mộtVirtual Machine Worker Process cho mỗi máy ảo được khởi động

Hành động tạo snapshot Ngoài ra còn có vai trò trong việc bỏ sung hoặcloại bỏ các thiết bị Khi một máy ảo được khởi động VMM service sẽ tạoriêng một Virtual Machine Worker Process cho mỗi máy ảo được khởiđộng

 Virtual Machine Worker Process

Thành phần này được khởi tạo bởi VMM service khi máy ảo được khởiđộng Một Virtual Machine Worker Process sẽ được tạo riêng cho mỗimáy ảo Hyper-V và chịu trách nhiệm quản lý các mức độ tương tác giữaphân vùng cha chay hệ điều hành Windows Server 2008 với phân vùngcon đang chạy hệ điều hành máy khách Nhiệm vụ của nó bao gồm:Creating, configuring, running, pausing, resuming, saving, restoring vàsnapshotting máy ảo mà nó đang liên kết và chịu trách nhiệm quản lý Nó

cũng xử lý vấn đề IRQs, bộ nhớ, và port nhập xuất thông qua VirtualMotherboard (VMB).

 Virtual Infrastructure Driver

Hoạt động trong Kernel Mode, cung cấp việc quản lý phân vùng, bộ nhớ,

bộ xử lý cho máy ảo đang hoạt động trong phân vùng con VirtualInfrastrusture Driver ngoài ra còn chịu trách nhiệm các thành phần chứcnăng cao hơn Virtual Stack liên kết với Hypervisor

 Windows Hypervisor Interface Library

Là một thư viện DLL chứa trong phân vùng cha đang chạy Windowsserver 2008 và bất kỳ hệ điều hành máy khách nào được chứng nhận làhoạt động tốt trên phân vùng con (nằm trong danh sách hệ điều hành hỗtrợ) của Hyper-V

Là một thành phần của Integration Services trong Hyper-V, chịu tráchnhiệm tối ưu hóa quá trình liên lạc giữa phần vùng cha và phân vùng con

 Virtualization Service Providers

Chỉ có trong phân vùng cha và giữ nhiệm vụ cung cấp việc hỗ trợ thiết bịtổng hợp thông qua VMBus đến Virtual Service Clients (VSCs) đangchạy trong phân vùng con

 Virtualization Service Clients

Là các trường hợp thiết bị tổng hợp đang trú trong các phân vùng con.Chúng liên lạc với các VSPs trong phân vùng cha thông qua VMBus đểthực thi các truy xuất thiết bị của các phân vùng con

Mỗi phân vùng sỡ hữu nguồn tài nguyên về bộ nhớ cũng như bộ xử lý độc lập và duytrì các thông tin chính sách về thiết bị sử dụng Phân vùng cha có toàn quyền truy cập

bộ nhớ và thiết bị vật lý một cách trực tiếp, kích hoạt lớp hypervisor Cũng như việc cótrách nhiệm trong việc tạo và quản lý các phân vùng con Mỗi phân vùng con có thểchạy một hệ điều hành riêng biệt thường được gọi là hệ điều hành máy khách (GuestOS)

3.2.4 Phân loại hệ điều hành máy khách

Nói đơn giản hơn trong mục này sẽ tìm hiểu việc phân loại hệ điều hành máy kháchtrên Hyper-V như thế nào Theo Microsoft sản phẩm Hyper-V của họ với ưu điểmtương thích cao với mọi hệ điều hành trên thị trường và cả những hệ điều hành được

“chế biến” từ đó phân ra chủng loại:

Hyper-V Aware Windows Operrating Systems tạm hiểu là những hệ điều hành thuộcgia đình Windows tương thích Hyper-V cho phép đạt được hiệu suất cao nhất trongtriển khai Có khả năng dùng Integration Services để khởi tạo Virtual Service Clientstrong việc liên lạc với Virtual Service Providers (VSPs) đang chạy trên phân vùngchính thông qua VMBus

Hyper-V Aware Non Windows Operating Systems tạm hiểu là những hệ điều hànhkhông thuộc họ Windows nhưng tương thích với Hyper-V và hoàn toàn giống Hyper-VAware Windows Operating Systems ở các mặt

Non Hyper-V Aware Operating Systems cũng chính là loại đặc biệt nhất là những hệ

điều hành chưa qua kiểm duyệt cũng như thẫm định về khả năng thích, nhưng vẫn cókhả năng hoạt động trên lớp Hypervisor nhưng sẽ mất đi tính năng IntegarationServices lúc này để hỗ trợ quá trình hoạt động của nó lớp Hypervisor sẽ sử dụng chứcnăng mô phỏng thiết bị để cung cấp khả năng truy xuất thiết bị và bộ xử lý Do đó cáckhả năng trong quá trình họat động của loại này là thấp nhất cùng với nhiều hạn chế

3.3 Các tính năng trong Hyper-V

3.3.1 Các tính năng trong Hyper-V (version 1)

Broad operating system support: Khả năng hỗ trợ đa dạng hệ điều hành máy

khách bao gồm cả 32bit lẫn 64bit và đa dạng về nền tảng máy chủ như Windows, Linux và những hệ điều hành khác

Extensibility: Được hỗ trợ với khả năng mở rộng đang kể nhờ việc xây dựng

dựa trên Windows Management Instrumentation (WMI) và application programming

interfaces (APIs) cho phép các nhà sản xuất phản mềm và các nhà phát triển có thể xâydựng nên những công cụ hỗ trợ, các tiện ích và cải tiến cho nền tảng áo hóa này.

Netwok Load Balancing: Được trang bị các khả năng cho phép chuyển mạch

ảo từ đó cung cấp các tính năng Windows Network Load Balancing (NLB) cho cácmáy ảo đang chạy trên các máy chủ vật lý khác nhau

Microkernelized architecture: Hyper-V được thiết kế dựa trên kiến trúc

microkernwlized hypervisor 64bit cho phép cung cấp một chuỗi các thiết bị hỗ trợ cácphương thức cải tiến hiệu suất cũng như vấn đề bảo mật

Hardware assisted virtualization: Hyper-V đòi hỏi cao về vấn đề hệ thống

phải có hỗ trợ nền tảng Intel VT hoặc AMD-V khi triển khai

Hardware sharing architecture: Hyper-V bao gồm kiến trúc Virtualization

Service Provider (VSP) và Virtualization Service Client (VSC) cung cấp việc cải tiếnquá trình truy xuất và sử dụng tài nguyên phần cứng như đĩa cứng, mạng, video

Quick migration: Hyper-V cũng cung cấp Quick Migration, khả năng di

chuyển một máy qua đi qua các cluster nodes mà không làm mất dữ liệu với sự giánđoạn dịch vụ ít nhất Để thực hiện điều này, một máy ảo được đặt trong chế độ save,tình trạng bộ nhớ active và bộ xử lý được capture đến đĩa, và tư cách tài nguyên lưu trữđược chuyển đến một node khác trên cluster Trên một node mới, tình trạng bộ nhớactive máy ảo và bộ xử lý được reload và quá trình xử lý được resume Tuỳ vào lưu trữ

cơ bản và kích thước của dữ liệu, cả quá trình có có thể mất vài giây hay vài phút

Kiểm soát truy cập sử dụng Authorization Manager: Hyper-V nâng cấp

Authorization Manager (AzMan) để cung cấp kiểm soát truy cập role-based đếnHyper-V và các máy ảo Điều này cho phép tạo các định nghĩa công việc và translatechúng vào một role với một set hạn chế các hoạt động và nhiệm vụ Có thể gán chonhững người dùng hay những nhóm đơn lẻ những role phù hợp, cho phép chúng hoànthành trách nhiệm công việc của mình trong khi chỉ hạn chế các truy cập của chúng đếncác tài nguyên Hyper-V, các hoạt động và nhiệm vụ

Hỗ trợ Volume Shadow Copy Service (VSS) trong Hyper-V cung cấp các backup tìnhtrạng, host-sie, bỏ nhu cầu load một agent trong mỗi máy ảo riêng biệt Bất kì ứngdụng VSS-aware nào, như System Center Data Protection Manager (DPM) 2007 SP1,

có thể nâng cấp chức năng nàu để cung cấp các dịch vụ backup snapshot VSS nếu nódùng giao diện tác giả VSS thực hiện trong Hyper-V Bất kì máy ảo nào chạy một hệđiều hành guest Windows (Windows Server 2003 và sau đó nữa) có thể được backuptrong trạng thái live Các hệ điều hành guest khác (Windows 2000, Linux, ) cần đượclưu trong trạng thái trước snapshot VSS Bởi vì các snapshot VSS được thực thi thôngqua một quá trình khá nhanh (chỉ vài giây), thời gian dừng của các máy ảo là nhỏ nhất.Ngoài ra, với hỗ trợ VSS, số các bước cần trong hoạt động archive và restore đượcgiảm xuống và sự thống nhất của dữ liệu được đảm bảo

Hyper-V hỗ trợ Windows Failover Clustering để thực thi một chiến lược có tính sẵnsàng cao mà có thể quản lý cả thời gian dừng unplan và plan Có hai mức độ có thểthực thi một failover cluster với Hyper-V: ở mức độ hệ điều hành guest, và ở mức độhost ảo hoá Failover cluster một hệ điều hành guest yêu cầu các ứng dụng cluster-aware chạy trong các máy ảo Cũng phải chạy một hệ điều hành trong máy ảo hỗ trợfailover clustering, như Windows Server 2003 (lên đến 8-node cluster) hay WindowsServer 2008 Enterprise hay Datacenter edition (lên đến 16-node cluster) Mục failovercluster thứ hai chứa hai hay nhiều hơn nữa các server Windows Server 2008, mỗi cáiđược cấu hình làm một cluster node Dạng cấu hình này cho phép cung cấp một giảipháp có tính sẵn có cao cho cả các hệ điều hành guest non-cluster-aware và các ứngdụng chạy trong các máy ảo

Scalability: Hyper-V với khả năng hỗ trợ nhiều bộ vi xử lý và nhân cũng như

khả năng nâng cao truy cập bộ nhớ giữa các máy ảo từ đó đem lại khả năng mở ra môitrường ảo hóa với tính năng mở rộng số lượng lớn máy ảo trên một máy vật lý kết hợpvới tính năng Quick Migration mở rộng trên nhiều máy vật lý