ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN MẠNH TUẤN GIẢI PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU TRÊN NỀN TẢNG ẢO HÓA LUẬN VĂN THẠC SĨ Hà Nội - 1014 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN MẠNH TUẤN GIẢI PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU TRÊN NỀN TẢNG ẢO HÓA Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. LÊ QUANG MINH Hà Nội - 2014 1 LƠ ̀ I CA ̉ M O ̛ N Trớc tiên, tôi xin đu ̛ ơ ̣ c g ̉ i lơ ̀ i ca ̉ m o ̛ n đến tất ca ̉ quý thầy cô đã gia ̉ ng da ̣ y trong chu ̛ o ̛ ng trình Cao học Quản trị hệ thống thông tin - Viẹ ̂ n Công Nghệ Thông Tin, ĐH Quốc Gia Hà Nội, nh ̃ ng ngu ̛ ơ ̀ i đã truyền đa ̣ t cho tôi nh ̃ ng kiến th ́ c h ̃ u ích về Quản trị hệ thống thông tin làm co ̛ sơ ̉ cho tôi th ̣ c hiẹ ̂ n tốt luạ ̂ n vn này. Tôi xin chân thành ca ̉ m o ̛ n TS . Nguyễn Vn Đoàn đã tạ ̂ n tình hu ̛ ơ ́ ng dâ ̃ n cho tôi trong thơ ̀ i gian th ̣ c hiẹ ̂ n luạ ̂ n va ̆ n. Mạ ̆ c dù trong quá trình th ̣ c hiẹ ̂ n luạ ̂ n va ̆ n có giai đoa ̣ n không đu ̛ ơ ̣ c thuạ ̂ n lơ ̣ i nhu ̛ ng nh ̃ ng gì Thầy đã hu ̛ ơ ́ ng dâ ̃ n , ch bảo đã cho tôi nhiều kinh nghiẹ ̂ m trong thơ ̀ i gian th ̣ c hiẹ ̂ n luận vn. Tôi cu ̃ ng xin g ̉ i lơ ̀ i ca ̉ m o ̛ n đến tất ca ̉ các anh chị trong tập thể lớp CIO 03 Viện Công Nghệ Thông Tin – ĐH Quốc Gia Hà Nội, cùng toàn thể bạn bè và đồng nghiệp đã hỗ trợ cho tốt rất nhiều để tôi và giúp tôi có động lực để tôi hoàn thành luận vn này. Sau cùng tôi xin g ̉ i lơ ̀ i biết o ̛ n sâu s́c đến gia đình đã luôn ta ̣ o điều kiẹ ̂ n tốt nhất cho tôi trong suốt quá trình ho ̣ c cu ̃ ng nhu ̛ th ̣ c hiẹ ̂ n luạ ̂ n va ̆ n. Do thơ ̀ i gian có ha ̣ n và kinh nghiẹ ̂ m nghiên c ́ u khoa ho ̣ c chu ̛ a nhiều nên luạ ̂ n vn còn nhiều thiu sót , rất mong nhạ ̂ n đu ̛ ơ ̣ c ý kiến góp ý cu ̉ a Thầy/Cô và các anh chi ̣ ho ̣ c viên. Hà Nội, 01 tháng 12 nm 2014. HỌC VIÊN NGUYỄN MẠNH TUẤN 2 LỜI CAM ĐOAN Tôi là : NGUYỄN MẠNH TUẤN. Lớp : CIO03 – Viện Công Nghệ Thông Tin. Giáo viên hớng dẫn khoa học : TS. Nguyễn Văn Đoàn. Tôi xin cam đoan toàn bộ nội dung đợc trình bày trong bản luận vn này là kt quả tìm hiểu và nghiên cứu của riêng tôi, trong quá trình nghiên cứu đề tài “Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa” các kt quả và dữ liệu đợc nêu ra là hoàn toàn trung thực và rõ ràng. Mọi thông tin trích dẫn đều đợc tuân theo luật sở hữu trí tuệ, có liệt kê rõ ràng các tài liệu tham khảo. Tôi xin chịu hoàn toàn trách nhiệm với những nội dung đợc vit trong luận vn này. Hà nội, ngày 1 tháng 12 nm 2014. HỌC VIÊN NGUYỄN MẠNH TUẤN 3 Mục Lục Mở đầu 1 Chƣơng 1: tổng quan về ảo hóa và an toàn dữ liệu 4 1.1. Dữ liệu là gì? 4 1.1.1. Định nghĩa thông tin 4 1.1.2. Định nghĩa dữ liệu 5 1.2. Ảo Hóa là gì? 5 1.2.1. Kiến Trúc Ảo Hóa 5 1.2.2. Máy Ảo là gì? 14 1.2.3. Ƣu và Nhƣợc điểm của Ảo Hóa 24 1.3. An toàn dữ liệu 25 1.3.1. An toàn dữ liệu: 25 1.3.2. Các thuộc tính của an toàn dữ liệu: 26 1.4. Những yêu cầu của an toàn dữ liệu trên nền tảng ảo hóa 26 1.4.1. Phục hồi nhanh các máy ảo 27 1.4.2. Kiểm tra các máy ảo đƣợc sao lƣu 27 1.4.3. Phục hồi mịn 28 1.4.4. Băng thông yêu cầu và ổ cứng lƣu trữ dành cho sao lƣu thấp 28 Chƣơng 2: Giải pháp an toàn dữ liệu trên nên ảo hóa 30 2. 1. Phƣơng thức sao lƣu và phục hồi dữ liệu 30 2. 1. 1. Phƣơng pháp sao lƣu và phục hồi dữ liệu truyền thống 30 2. 1. 2. Phƣơng pháp sao lƣu dữ liệu trong môi trƣờng ảo hóa 35 2. 1. 3. Phƣơng pháp phục hồi dữ liệu trong môi trƣờng ảo hóa . 46 2. 2. Giải Pháp VMware vSphere Data Protection 50 2. 2. 1. Sao lƣu và phục hồi mức hình ảnh 53 2. 2. 2. sao lƣu và phục hồi VMDK đơn 54 2. 2. 3. Sao lƣu và phục hồi mức khách 55 2. 2. 4. Nhân rộng 55 2. 2. 5. phục hồi mức tệp tin 55 Chƣơng 3: Xây Dựng hệ thống ảo hóa an toàn với VMware vSphere Data Protection 56 3. 1. Mô hình triển khai 56 4 3. 2. Yêu cầu hệ thống 59 3. 2. 1. Yêu cầu năng lực VDP 59 3. 2. 2. Yêu cầu phần mềm 59 3. 3. 3. Yêu cầu hệ thống 60 3. 3. Cài đặt và cấu hình 61 3. 4. Kết quả đạt đƣợc 61 Chƣơng 4: Đề xuất giải pháp tăng cƣờng an toàn dữ liệu trên nền tảng ảo hóa. 62 4. 1. Hạ tầng khóa công khai, Chữ kí số và RSA SecureID 62 4. 1. 1. Mã Hoá Khoá Công Khai 62 4. 1. 2. Hạ Tầng Khóa công khai 66 4. 1. 3. Chữ kí số 69 4. 1. 4. RSA SecureID 69 4. 2. Đăng nhập và sử dụng các máy ảo an toàn 70 4.2.1. Thêm mới một ngƣời dùng 70 4.2.2. Quá trình đăng nhập 70 4.2.2. Yêu cầu chứng thƣ số 72 4.2.3. Mã hóa để an toàn trong thời gian sử dụng máy ảo 76 4. 3. Quá trình sao lƣu 77 4.3.1. Sao lƣu mức hình ảnh 77 4.3.2. Sao lƣu mức VMDK đơn 79 4.3.3. Sao lƣu mức khách 80 4. 4. Quá trình phục hồi 80 4.4.1. Phục hồi sao lƣu mức hình ảnh 80 4.4.2. Phục hồi sao lƣu mức VMDK đơn 81 4.4.3. Phục hồi sao lƣu mức khách 82 4. 5. Phục hồi sau thảm họa 83 Chƣơng 5: Kết Luận 84 5. 1. Luận Văn đã giải quyết những vấn đề 84 5. 2. Hƣờng nghiên cứu tiếp theo 85 Tài Liệu Tham Khảo: 86 Phụ Lục 1 88 Cài đặt và cấu hình VDP 88 5 DANH MỤC HÌNH VẼ Hình 1.1: kiến trúc ảo hóa và thực tế 6 hình 1.2. sự khác nhau giữ Hosted và Bare-metal Hypervisor 8 hình 1.2. sự khác nhau giữ Hosted và Bare-metal Hypervisor 8 Hình 1.3. kiến trúc VMM 10 Hình 1.4. các vòng ảo hóa 11 Hình 1.5. mức trong vòng ảo hóa 12 Hình 1.6. quản lý bộ nhớ trong ảo hóa 13 Hình 1.7. Đóng gói máy ảo 15 Hình 1.8. phần cứng máy ảo 16 Hình 1.9. kết nối máy chủ với máy ảo 17 Hình 1.10. tệp tin VM-fat.vmdl 19 Hình 1.10. tệp tin VM-delta.vmdk 20 Hình 1.11. tệp tin VM-rdm.vmdk 21 Hình 1.12. tệp tin VM-ctk.vmdk 22 Hình 1.13. thick disk và thin disk 24 Hình 2.1. Sao lưu trên máy vật lý 31 Hình 2.2. Sao lưu trên máy chủ ảo hóa 37 Hình 2.3. snapshot 39 Hình 2.4. xóa nhiều snapshot cũ 39 Hình 2.5. xóa nhiều snapshot mới 40 Hình 2.6. mô hình có VCB Proxy 43 6 Hình 2.7. mô hình sao lưu dữ liệu với máy chủ thực 44 Hình 2.8. mô hình sao lưu dữ liệu với máy chủ ảo 44 Hình 2.9. các mức phục hồi dữ liệu máy ảo 48 Hình 3.1. mô hình triển khai căn bản sao lưu dữ liệu với VDP 57 Hình 3.2. mô hình triển khai sao lưu dữ liệu với VDP nâng cao 58 Hình 3.3. mô hình đồng bộ dữ liệu của VDP Advanced 59 Hình 3.4. mô hình triển khai sao lưu dữ liệu với VDPvà EMC Error! Bookmark not defined. Hình 4.1. Quá trình truyền dữ liệu với khóa công khai 63 Hình 4.2. Quá trình truyền dữ liệu với chữ kí số 64 Hình 4.3. Quá trình kí và mã hóa một thông điệp 64 Hình 4.4. Quá trình giải mã và xác thực một thông điệp 65 Hình 4.5. Quá trình giải mã và xác thực một thông điệpvới chứng thư số 67 Hình 4.6. from đăng nhập phần mềm 71 Hình 4.7. from đặt mật khẩu của phần mềm 71 Hình 4.8. RSA SecurID cứng 71 Hình 4.9. giao diện phần mềm sau đăng nhập 74 7 DANH MỤC BẢNG BIỂU Bảng 1. sự khác nhau giữ Hosted và Bare-metal Hypervisor 7 Bảng 2. So sánh VDP và VDP advanced 53 Bảng 3. Yêu cầu tối thiểu của hệ thống VDP 60 Bảng 4. Yêu cầu tối thiểu của hệ thống VDP Advanced 61 8 DANH MỤC TỪ VIẾT TẮT STT Ký hiệu, chữ tiếng anh Định nghĩa 1 VMM Virtual Machine Monitor 2 CPU Central processing unit 3 RAM Random-Access Memory 4 VT-x Vitual Technology-x – Intel 5 AMD-V AMD – Vitual 6 RVI Rapid Virtualization Indexing 7 EPT Extended Page Tables 8 RDM Raw Device Mapping 9 CBT Change Block Tracking 10 LUN Logical Unit Number 11 SAN Storage Area Network 12 SCSI Small Computer System Interface 13 NFS Network File System 14 API Application Programing Interface 15 VCB VMware Consolidated Backup 16 VADP vStorage API For Data Protection 17 VDDK Vitual Disk Development Kit 18 VMDK Vitual Machine Disk 19 FLR File Level Recovery 20 DAS Direct Attach Storage 21 DRS VMware Dynamic Resources Schuduler 22 HA High Avalability 23 CA Certificate Authorization 24 PKI Public Key Infacetractor [...]... Tổng quan về ảo hóa và an toàn dữ liệu: trong chương này tôi sẽ trình bày định nghĩa về dữ liệu và an toàn dữ liệu, sơ lược về công nghệ ảo hóa cũng như các phương thức an toàn dữ liệu trên nền tảng ảo hóa trên nền tảng VMware Đồng thời, trong chương này tôi cũng sẽ đưa ra những yêu cầu đối với an toàn dữ liệu trên nền tảng ảo hóa Chương 2: Giải pháp an toàn dữ liệu trên nền tảng ảo hóa: Trong... sự an toàn của dữ liệu, Luận văn Giải Pháp Đảm Bảo An Toàn Dữ Liệu Trên Nền Tảng Ảo Hóa của tôi đã phần nào giới thiệu được cái nhìn tổng quan về công nghệ ảo hóa, tổng quan về an toàn dữ liệu trên môi trường ảo hóa, đi sâu nghiên cứu về cách thức an toàn dữ liệu trong môi trường ảo hóa của VMware, đồng thời đưa ra giải pháp cơ bản cho việc an toàn dữ liệu trong môi trường ảo hóa Bố cục của... trên nền ảo hóa VMware vSphere và triển khai một số phương thức an toàn dữ liệu VMware vSphere Data Protection 3 Chương 4: Đề xuất giải pháp tăng cường an toàn dữ liệu trên nền tảng ảo hóa: trong chương này tôi sẽ đưa ra những lý thuyết về mã hóa dữ liệu quan trọng, sau đó là giải pháp của tôi để an toàn dữ liệu trên nền tảng ảo hóa Chương 5: Kết luận: trong chương này tôi sẽ đi tổng kết... năng mất an toàn dữ liệu rất cao Đồng thời vì các lý do quản trị hệ thống máy chủ ảo, những người dùng có quyền quản trị có thể mở các máy ảo, xem các thông tin cá nhân, những thông tin nhạy cảm… những công cụ dùng để sao lưu và phục hồi dữ liệu cho các máy chủ ảo còn ít, các công cụ bảo vệ dữ liệu còn thiếu 1.3 An toàn dữ liệu 1.3.1 An toàn dữ liệu: An toàn dữ liệu một trạng thái tốt của dữ liệu và... thống ảo hóa chứ chưa có một giải pháp tổng thể cho vấn đề an ninh dữ liệu trên nền tảng ảo hóa Điều này khiến người dùng trên thế giới e ngại khi ảo hóa máy chủ của doanh nghiệp, máy tính cá nhân và lưu trữ những thông tin nhạy cảm trên mạng Nhận thức được sự cần thiết và khả năng phát triển mạnh mẽ của công nghệ ảo hóa và yêu cầu cấp thiết của việc phát triển công nghệ nhằm đảm bảo sự an toàn. .. nghiên cứu về các phương pháp sao lưu, phục hồi dữ liệu trên nền tảng ảo hóa, các phương pháp để phục hồi sau thảm họa Đồng thời cũng đi sâu tùm hiểu về Vmare vPhere Data Protection để an toàn cho hệ thống ảo hóa VMware Chương 3: Xây Dựng hệ thống ảo hóa an toàn với VMware vSphere Data Protection: Trong chương này, tôi sẽ đi xây dựng một hệ thống máy chủ chạy trên nền ảo hóa VMware vSphere và triển... Microsoft, VMware với rất nhiều sản phẩm đang được ngày một hoàn thiện và chiếm lĩnh thị trường trên toàn thế giới Trong đó, với hơn 80% thị phần ảo hóa trên toàn thế giới, VMware đang là hãng đi đầu về triển khai công nghệ ảo hóa Một trong những nỗi lo lắng của người dùng khi sử dụng công nghệ ảo hóa là vấn đề an toàn dữ liệu Hầu hết người sử dụng lo lắng về việc dữ liệu của mình khi dùng chung có thể... sẵn sang truy cập với những người được phép, không bị sửa đổi một cách trái phép, không bị truy cập trái phép, … 1.2 Ảo Hóa là gì? Ảo hóa không phải là một mốt nhất thời, rất nhiều doanh nghiệp trên toàn thế giới chuyển sang sử dụng ảo hóa hoặc có ý định chuyển sang sử dụng ảo hóa trong tương lai gần là vì những lợi ích tuyệt vời mà nó mang lại Công nghệ ảo hóa trưởng thành với một tốc độ nhanh... nơi mà dữ liệu của chúng ta được lưu trữ và cũng không được trực tiếp sao lưu và phục hồi nên người sử dụng vẫn lo ngại không muốn chuyển sang dùng ảo hóa Trên thế giới đã có nhiều hãng sản xuất phần cứng cũng như phần mềm đầu tư nghiên cứu để cải thiện khả năng đảm bảo an toàn dữ liệu của hệ thống ảo hóa như Veeam, Vmware, Microsoft, Trendmicro, Norton, … nhưng hầu hết mới chỉ đảm bảo được... hang dữ liệu, hoặc từ tất cả các hiện tượng quan sát được trong môi trường xung quanh 5 1.1.2 Định nghĩa dữ liệu Con người tạo ra rất nhiều cách thức để lưu trữ thông tin nhằm truyền lại cho thế hệ sau Những thông tin được lưu trữ này được gọi là dữ liệu Cùng với sự bùng nổ thông tin ngày nay, con người càng nghĩ ra nhiều công cụ để quản trị và lưu trữ dữ liệu một cách an toàn để đảm bảo . vn Giải Pháp Đảm Bảo An Toàn Dữ Liệu Trên Nền Tảng Ảo Hóa của tôi đã phần nào giới thiệu đợc cái nhìn tổng quan về công nghệ ảo hóa, tổng quan về an toàn dữ liệu trên môi trờng ảo hóa, . tảng ảo hóa trên nền tảng VMware. Đồng thời, trong chơng này tôi cũng sẽ đa ra những yêu cầu đối với an toàn dữ liệu trên nền tảng ảo hóa. Chơng 2: Giải pháp an toàn dữ liệu trên nền tảng ảo. Nhƣợc điểm của Ảo Hóa 24 1.3. An toàn dữ liệu 25 1.3.1. An toàn dữ liệu: 25 1.3.2. Các thuộc tính của an toàn dữ liệu: 26 1.4. Những yêu cầu của an toàn dữ liệu trên nền tảng ảo hóa 26 1.4.1.