MỤC LỤC MỤC LỤC I DANH MỤC CÁC CHỮ VIẾT TẮT III DANH MỤC HÌNH ẢNH IV DANH MỤC BẢNG BIỂU V LỜI MỞ ĐẦU VI Chương 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1 1.1. Khái niệm về điện toán đám mây. 1 1.2. Lịch sử. 1 1.3. Đặc điểm của điện toán đám mây. 2 1.4. Lợi ích của điện toán đám mây. 4 1.5. Mô hình kiến trúc điện toán đám mây. 5 1.6. Các mô hình triển khai. 7 1.7. Tình hình ứng dụng của điện toán đám mây. 9 Chương 2. ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 15 2.1. Ảo hóa là gì? 15 2.2. Lịch sử ra đời của ảo hóa 16 2.3. Lợi ích của việc ảo hóa 17 2.4. Các công nghệ ảo hóa trong điện toán đám mây 18 2.4.1. Ảo hóa hệ thống lưu trữ 18 2.4.2. Ảo hóa hệ thống mạng 19 2.4.3. Ảo hóa ứng dụng 21 2.4.4. Ảo hóa hệ thống máy chủ 22 Chương 3. ĐỀ XUẤT MÔ HÌNH ẢO HÓA MÁY CHỦ CHO DOANH NGHIỆP 24 3.1. Ảo hóa máy chủ 24 3.1.1. Khái niệm ảo hóa máy chủ 24 3.1.2. Các thành phần của một hệ thống ảo hóa 26 3.1.3. Giới thiệu kiến trúc và mức độ ảo hóa 28 3.1.4. Các kiến trúc ảo hóa 29 3.1.4.1. Kiến trúc ảo hóa Hosted-Based 29 3.1.4.2. Kiến trúc ảo hóa Hypervisor-based 30 3.1.4.3. Kiến trúc ảo hóa Hybrid 34 3.1.5. Các mức độ ảo hóa 35 3.1.5.1. Ảo hóa toàn phần – Full Virtualization 35 3.1.5.2. Ảo hóa song song – Paravirtualization 35 3.1.5.3. Ảo hóa hệ điều hành 37 I 3.1.5.4. Ảo hóa ứng dụng 38 3.1.6. Ưu nhược điểm của ảo hóa máy chủ 40 3.1.6.1. Ưu điểm 40 3.1.6.2. Nhược điểm 41 3.1.7. An toàn bảo mật khi triển khai ảo hóa máy chủ 42 3.1.7.1. Giải quyết sự cố 42 3.1.7.2. Vấn đề bảo mật 42 3.2. Đề xuất giải pháp VMware View cho doanh nghiệp vừa và nhỏ. 43 3.2.1. So sánh đánh giá các phần mềm cung cấp tính năng ảo hóa 43 3.2.2. Giải pháp VMware View 44 3.2.2.1. Giới thiệu về giải pháp VMware View. 44 3.2.2.2. Kiến trúc của giải pháp VMWare View. 45 3.2.2.3. Các lợi ích của giải pháp VMware View. 47 3.2.3. Các thành phần của giải pháp VMWare View. 50 3.2.3.1. Gói chức năng vSphere 50 3.2.3.2. VMware Center. 57 3.2.4. Các vấn đề bảo mật 65 3.2.4.1. Các nguy cơ mất an toàn 65 3.2.4.2. Giải pháp khắc phục 66 3.2.5. Phân tích, đánh giá giải pháp VMware View. 70 3.2.5.1. Kiến trúc bảo mật ảo hóa. 70 3.2.5.2. Tính năng về giám sát và đảm bảo tính tuân thủ. 71 KẾT LUẬN 74 TÀI LIỆU THAM KHẢO 75 II DANH MỤC CÁC CHỮ VIẾT TẮT Kí hiệu Thuật ngữ Ý nghĩa API Application Programming Interface Giao diện lập trình ứng dụng AWS Amazon web services Dịch vụ Web của Amazon CIFS Common Internet File System Hệ tập tin Internet phổ biến HTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn bản IaaS Infrastructure as a Service Cơ sở hạ tầng như là một dịch vụ ISP Internet Sevice provider Nhà cung cấp dịch vụ internet IT Information Techonogy Công nghệ thông tin PaaS Platform as a Service Nền tảng như một dịch vụ RTSP Real Time Streaming Protocol Giao thức luồng thời gian thực SaaS Software as a Service Phần mềm như là một dịch vụ VDI Virtual Desktop Infrastructure Ảo hóa hạ tầng máy tính VT Virtual Technology Công nghệ ảo hóa III DANH MỤC HÌNH ẢNH IV DANH MỤC BẢNG BIỂU V LỜI MỞ ĐẦU Ngày nay, công nghệ ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các doanh nghiệp trên toàn thế giới. Những khó khăn trong thời kỳ khủng hoảng khiến cho các doanh nghiệp phải tìm mọi cách để giảm thiểu chi phí. Công nghệ ảo hóa giúp các doanh nghiệp cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng. Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong trung tâm dữ liệu. Ngoài ra việc giảm thời gian thiết lập máy chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là một trong những mục đích chính khi ảo hóa máy chủ. Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy của các nhà quản lý công nghệ thông tin về tài nguyên máy tính. Khi việc quản lí các máy đơn trở nên dễ dàng hơn, và ảo hóa là một nền tảng cần thiết trong công nghệ Cloud Computing (điện toán đám mây) đang ngày càng phát triển. Nhận thấy được sự phát triển của điện toán đám mây và nhu cầu cần thiết cho việc tạo một đám mây riêng cho các tổ chức, doanh nghiệp trong thời kì hiện nay. Với mong muốn có được cái nhìn sâu sắc nhất về công nghệ điện toán đám mây nói chung và công nghệ ảo hóa nói riêng. Em đã chọn đề tài “Tìm hiểu công nghệ ảo hóa trong điện toán đám mây ”. Nội dung của đồ án gồm có 3 chương: Chương 1: Tổng quan về điện toán đám mây Phần này sẽ trình bày một cách khái quát nhất về công nghệ điện toán đám mây ở các khía cạnh như lịch sử ra đời, các mô hình kiến trúc, mô hình triển khai. Đồng thời đưa ra được tình hình ứng dụng của điện toán đám mây hiện nay. Chương 2: Ảo hóa trong công nghệ điện toán đám mây Ở chương này sẽ trình bày về lịch sử ra đời của công nghệ ảo hóa, các lợi ích của ảo hóa mang lại. Đồng thời cũng đưa ra được các công nghệ ảo hóa hiện đang sử dụng trong điện toán đám mây. VI Chương 3 : Đề xuất mô hình ảo hóa máy chủ cho doanh nghiệp Trong chương cuối này sẽ trình bày tổng quan về ảo hóa máy chủ, đồng thời so sánh các công nghệ ảo hóa máy chủ hiện nay. Lựa chọn một giải pháp ảo hóa máy chủ cho doanh nghiệp. Ở đây là lựa chọn giải pháp VMWare View. Trong quá trình nghiên cứu tìm hiểu đề tài, do một số nguyên nhân mà đề tài không tránh khỏi những thiếu sót, sai lầm. Rất mong nhận được sự đóng góp ý kiến của thầy cô và các bạn. Qua đây em cũng xin gửi lời cảm ơn đến thầy Đỗ Quang Trung, giảng viên khoa mật mã, đã nhiệt tình giúp đỡ em trong thời gian qua. Đồng thời, em cũng xin gửi lời cám ơn đến gia đình, bạn bè, đã tạo điều kiện giúp em hoàn thành đề tài này. VII CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1. Khái niệm về điện toán đám mây. Điện toán đám mây (cloud computing) hay còn được biết đến với tên “Điện toán máy chủ ảo” là mô hình máy tính dựa trên internet mà ở đó tất cả phần mềm, dữ liệu, tài nguyên được cung cấp cho máy tính và các thiết bị khác theo nhu cầu. Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hình client-server. Khách hàng sẽ không còn lo ngại về các kiến thức chuyên môn để điều khiển công nghệ, máy móc và cơ sở hạ tầng, mà tại đây các chuyên gia trong “đám mây” của các nhà cung cấp sẽ giúp thực hiện điều đó. Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet và liên tưởng về độ phức tạp của các cơ sở hạ tầng ở bên trong. Ở mô hình điện toán, mọi lĩnh vực liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ". Người sử dụng có thể dễ dàng truy cập vào đám mây chỉ với một ứng dụng có khả năng truy cập internet và từ bất kỳ thiết bị nào. 1.2. Lịch sử. Khái niệm về điện toán đám mây xuất hiện từ những năm 1960 trở lại đây, khi John McCarthy phát biểu rằng “một ngày nào đó tính toán được tổ chức như một tiện ích công cộng”. Các đặc điểm của điện toán đám mây tạo ra như khả năng co giãn, cung cấp như một tiện ích trực tuyến, với khả năng xem như vô hạn. Thuật ngữ “đám mây” lấy trong kỹ thuật điện thoại tại các công ty viễn thông. Các học giả đầu tiên sử dụng thuật ngữ ‘điện toán đám mây” là thuật ngữ trong một bài giảng năm 1997 bởi Ramnath Chellappa. Amazon đã góp vai trò quan trọng trong sự phát triển của điện toán đám mây bằng cách hiện đại hóa trung tâm dữ liệu. Hầu hết các mạng máy tính được tạo ra khi sử dụng ít nhất là 10% năng lực của nó tại một thời điểm. Với kiến trúc điện toán đám mây giúp tối ưu năng lực làm việc của máy chủ. Amazon bắt đầu 1 phát triển sản phẩm để cung cấp điện toán đám mây cho khách hàng và tung ra dịch vụ Web Amazon (AWS) như một tiện ích máy tính trong năm 2006. Trong năm 2007, Google, IBM và một số trường đại học bắt tay vào nghiên cứu dự án điện toán đám mây với quy mô lớn. Vào đầu năm 2008, Eucalyptus đã trở thành mã nguồn mở đầu tiên cho AWS API, nền tảng tương thích cho việc triển khai các đám mây riêng tư. Đầu năm 2008, OpenNebula tài trợ dự án kho lưu trữ và trở thành phần mềm mã nguồn mở đầu tiên triển khai đám mây riêng, đám mây lai và liên đoàn các đám mây. Trong năm đó, những nỗ lực đã được tập trung vào việc cung cấp chất lượng dịch vụ (QoS) để đảm bảo đám mây hoạt động, thuộc dự án của ủy ban IRMOS tài trợ. Đến giữa năm 2008, Gartner nhận thấy tiềm năng của điện toán đám mây có thể được đưa ra làm dịch vụ cung cấp cho khách hàng. 1.3. Đặc điểm của điện toán đám mây. Trong mô hình điện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng cơ sở hạ tầng kỹ thuật để tự cung cấp cho các hoạt động của mình và họ sẽ phải tự mình duy trì cơ sở hạ tầng đó. Đối với mô hình điện toán đám mây thì lại khác, điện toán đám mây lưu trữ và xử lý toàn bộ thông tin trong đám mây internet. Mọi yêu cầu về kỹ thuật, cơ sở hạ tầng cũng như chi phí triển khai trong đám mây sẽ do nhà cung cấp đảm bảo xây dựng và duy trì. Do đó có thể dễ dàng nhận thấy rằng có thể tiết kiệm được rất nhiều tiền đầu tư vào cơ sở hạ tầng, và có thể điều hòa chi tiêu tính toán theo thực tế sử dụng, tận dụng được sức mạnh của internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống công nghệ thông tin nội bộ. Sự linh động (Agility) giúp người dùng nhanh chóng sử dụng dịch vụ và không tốn kém đầu tư vào xây dựng cơ sở hạ tầng. Giao diện lập trình ứng dụng (Application Programming Interface-API) giúp người lập trình tiếp cận và tương tác với phần mềm đám mây thông qua giao diện sử dụng. Hệ thống điện toán đám mây sử dụng kiến trúc REST. 2 Chi phí (Cost) sẽ được giảm đáng kể khi sử dụng đám mây công cộng, chi phí vốn để xây dựng cơ sở hạ tầng có thể chuyển qua làm chi tiêu cho hoạt động khác. Điều này bỏ qua rào cản thuế quan, tại đây cơ sở hạ tầng được cung cấp bởi bên thứ ba và không cần phải mua luôn một lần để tính toán hay sử dụng công việc không thường xuyên tính toán chuyên sâu. Thiết bị và độc lập với vị trí (Device and location independence) cho phép người dùng truy cập hệ thống với bất kì trình duyệt nào, ở bất kì vị trí nào từ những thiết bị đang sử dụng như máy tính hay điện thoại di động. Khi cơ sở hạ tầng được cung cấp bởi bên thứ ba thì khách hàng có thể truy cập thông qua Internet và có thể truy cập từ bất cứ nơi nào. Multi-tenancy cho phép chia sẻ các nguồn tài nguyên và tính phí khi sử dụng cho nên:  Tập trung cơ sở hạ tầng tại những địa điểm có chi phí thấp hơn  Chia sẻ để tăng hiệu suất hoạt động  Cải tiến hệ thống thông thường chỉ được sử dụng 10% đến 20% hiệu suất. Độ tin cậy (Reliability) sẽ được cải tiến thông qua những góp ý của khách hàng giúp điện toán đám mây được hoàn thiện, thiết kế phù hợp cho việc kinh doanh và khắc phục những lỗi ảnh hưởng tới hệ thống và khách hàng. Khả năng mở rộng (Scalability) thông qua việc cung cấp động có thể mở rộng tùy theo yêu cầu của khách hàng. An ninh (Security) có thể tập trung dữ liệu, gia tăng các hình thức bảo mật. Các mối quan tâm như: mất quyền kiểm soát những dữ liệu nhạy cảm và thiếu bảo mật tại nơi lưu trữ dữ liệu. Bảo mật luôn được đặt lên hàng đầu, đây là nhiệm vụ an ninh phía bên nhà cung cấp. Nhà cung cấp thường xuyên ghi nhật kí truy cập, để theo dõi và quản lí. Bảo trì (Maintenance) ứng dụng điện toán đám mây dễ dàng thực hiện công việc này nếu chúng không được cài đặt trên mỗi máy tính của mỗi người dùng. 3 [...]... hóa máy chủ 3.1.1 Khái niệm ảo hóa máy chủ Ảo hóa máy chủ là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm việc của các phần cứng trong một hệ thống máy chủ Nó hoạt động như một tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập Ảo hóa cho phép tạo nhiều máy ảo. .. vật lý cho các máy ảo Phần mềm ảo hóa là nền tảng của một môi trường ảo hóa Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy ảo  Máy ảo (virtual machine) Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều hành ảo (lớp 4) Máy ảo thực... chiếu sáng và hệ thống làm mát Ảo hóa cho phép gom nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ thôi Bên cạnh đó thì diện tích sử dụng để đặt máy chủ cũng được thu hẹp lại và hệ thống nối dây cáp cũng ít đi 2.4 Các công nghệ ảo hóa trong điện toán đám mây 2.4.1 Ảo hóa hệ thống lưu trữ Ảo hóa hệ thống lưu trữ về cơ bản là sự mô... ảo hóa Một hệ thống ảo hóa gồm các thành phần sau:  Tài nguyên vật lý (host machine, host hardware)  Các phần mềm ảo hóa (virtual software) cung cấp và quản lý môi trường làm việc của các máy ảo  Máy ảo (virtual machine): Các máy được cài trên phần mềm ảo hóa  Hệ điều hành: Là hệ điều hành được cài trên máy ảo 26 Hình 3 2 Các lớp của hệ thống ảo hóa • Các thành phần của một hệ thống ảo hóa:  Tài... desktop ảo này đến các đối tượng sử dụng 21 Hình 2 3 Ảo hóa ứng dụng của Citrix 2.4.4 Ảo hóa hệ thống máy chủ Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máy chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máy chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồng làm việc phù hợp với nhu cầu, tăng hiệu suất làm việc của một máy chủ. .. xa các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó có chính sách nâng cấp CPU, Ram, ổ cứng cho máy chủ hoặc máy ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài nguyên còn trống hơn để hoạt động • Tiết kiệm Công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một chi phí lớn đó là điện năng chiếu sáng và hệ thống. .. Hình 2 4 Máy chủ vật lý và máy chủ ảo hóa 22 Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở hai dạng sau: - Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo Ta xem hypervisor này là một lớp phần mềm riêng biệt, do đó các hệ điều hành khách của máy ảo sẽ nằm... nguyên của máy chủ có thể được cấp phát động một cách linh động tùy theo nhu cầu của từng máy ảo Giải pháp này cho phép hợp nhất các hệ thống máy chủ cồng kềnh thành một máy chủ duy nhất và các máy chủ trước đây bây giờ đóng vai trò là máy ảo ứng dụng chạy trên nó Ảo hóa mềm còn gọi là phân thân hệ điều hành Nó thực ra chỉ là sao chép bản sao của một hệ điều hành chính làm nhiều hệ điều hành con và cho phép... triển khai hệ thống ảo hóa thì số lượng máy chủ vật lý giảm đi đáng kể và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp phần mềm ảo hóa hỗ trợ Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo và của cả hệ thống Nếu máy chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ này sang máy chủ khác, có thể... ảo hóa phần cứng do Windows server 2008 R2 đảm nhiệm còn ảo hóa ứng dụng Softgrid đảm nhiệm và ảo hóa trình diễn do Windows Terminal Services thực hiện 2.2 Lịch sử ra đời của ảo hóa Ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủ thực thành nhiều máy chủ logic Một khi máy chủ vật lý được chia mỗi máy chủ logic có thể chạy một hệ điều hành và ứng dụng độc lập Kỹ thuật ảo hóa . LIỆU THAM KHẢO 75 II DANH MỤC CÁC CHỮ VIẾT TẮT Kí hiệu Thuật ngữ Ý ngh a API Application Programming Interface Giao diện lập trình ứng dụng AWS Amazon web services Dịch vụ Web c a Amazon CIFS. tin PaaS Platform as a Service Nền tảng như một dịch vụ RTSP Real Time Streaming Protocol Giao thức luồng thời gian thực SaaS Software as a Service Phần mềm như là một dịch vụ VDI Virtual Desktop. toán đám mây nội bộ tương ứng là Tivoli Automation Manager và Cloud System Automation. Đây là các bộ sản phẩm bao gồm các phiên bản cung cấp dịch vụ từ IaaS đến mức PaaS và thậm chí là SaaS.