Xây dựng hệ thống thực nghiệm về mạng dựa trên phần mềm GNS3 kết hợp công nghệ ảo hóa máy chủ Vsphere ESXi

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THỊ LINH XÂY DỰNG HỆ THỐNG THỰC NGHIỆM VỀ MẠNG DỰA TRÊN PHẦN MỀM GNS3 KẾT HỢP CÔNG NGHỆ ẢO HÓA MÁY CHỦ VSPHERE ESXI Ngành: Truyền dữ liệu và mạng máy t

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN THỊ LINH

XÂY DỰNG HỆ THỐNG THỰC NGHIỆM VỀ MẠNG DỰA TRÊN PHẦN MỀM GNS3 KẾT HỢP CÔNG NGHỆ ẢO HÓA

MÁY CHỦ VSPHERE ESXI

Ngành: Truyền dữ liệu và mạng máy tính

Chuyên ngành: Truyền dữ liệu và mạng máy tính

Mã số:

LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS TRẦN TRÚC MAI

HÀ NỘI, 2014

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi

Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được

ai công bố trong bất kỳ công trình nào khác

Tác giả luận văn

Nguyễn Thị Linh

LỜI CẢM ƠN

Trước tiên, em muốn bày tỏ cảm ơn sâu sắc nhất đến thầy giáo TS Trần Trúc Mai, TS Dương Lê Minh, anh Hoàng Tiến Quang đã tận tình hướng dẫn em trong suốt quá trình thực hiện luận văn

Em xin gửi lời lời cảm ơn sâu sắc đến những thầy cô giáo đã giảng dạy em trong hai năm qua, đã giúp em có nền tảng vững chắc để hoàn thành khoá luận này

Cuối cùng, em muốn gửi lời cảm ơn sâu sắc đến tất cả bạn bè, và đặc biệt là gia đìnhđãluôn kịp thời động viên và giúp đỡ em vượt qua những khó khăn trong cuộc sống để hoàn thành khóa luận

MỤC LỤC

L ỜI CAM ĐOAN i

LỜI CẢM ƠN ii

DANH MỤC TỪ VIẾT TẮT, THUẬT NGỮ i

DANH MỤC BẢNG BIỂU, HÌNHVẼ i

LỜI MỞ ĐẦU 1

Chương 1 BẤT CẬP TRONG DẠY - HỌC MÔN MẠNG MÁY TÍNH VÀ CÁC GIẢI PHÁP LIÊN QUAN 1

1 1 Bất cập trong dạy và học môn mạng máy tính 1

1 2 Mô hình Client – Server: Phương pháp giải quyết tối ưu 2

1 3 GNS3: phần mềm mô phỏng mô hình mạng hữu hiệu 6

1 4 Công nghệ ảo hóa máy chủ vSphere ESXi 10

1 5 Kết luận 13

Chương 2 LÝ THUYẾT VỀ CÔNG NGHỆ ẢO HÓA MÁY CHỦ VSPHERE ESXi VÀ GNS3 15

2 1 Công nghệ ảo hóa máy chủ vSphere ESXi 15

2 1 1 Công cụ CLI, công cụ quản lý tự động 16

2 1 1 1 ESXi Shell 18

2 1 1 2 Lệnh “esxcli” 18

2 1 1 3 Lệnh vim-cmd 20

2 1 1 4 Sử dụng câu lệnh vCLI trong kịch bản 21

2 1 2 VMware snapshot 22

2 2 Lý thuyếtvề GNS3 24

2 2 1 Giới thiệu chung 24

2 2 2 Cách xây dựng mô hình mạng trên GNS3 27

2 2 3 Kết nối các hosts vào mô hình mạng 30

2 2 4 Kết nối GNS3 với mạng thật 36

2 2 5 Các thiết bị Frame Relay và ATM 38

2 3 Kết luận 40

Chương 3 XÂY DỰNG BÀI GIẢNG DỰA TRÊN GNS3 VÀ VMWARE ESXI SERVER 42

3 1 Giải pháp kết hợp GNS3 và vSphereESXi 42

3 1 1 Giải pháp kết hợp GNS3 và vSphere ESXi 43

3 1 2 Đánh giá tài nguyên máy thật để xây dựng mô hình 45

3 1 3 Quy trình 47

3 2 Xây dựng hệ thống trung tâm dữ liệu dựa trên VMware ESXI 49

3 2 1 Tạo snapshot 49

3 2 2 Nhân bản snapshot, tạo máy ảo liên kết 50

3 3 Xây dựng hệ thống trung tâm dữ liệu dựa trên VMWare ESXI qua shell-script 53

3 3 1 Tạo snapshot 53

3 3 2 Nhân bản snapshot, tạo máyảo liên kết 54

3 3 3 Đổi IP cho máy ảo sau nhân bản 54

3 3 4 Bật máy ảo 55

3 4 Xây dựng các mô hình mạng với GNS3 55

3 5 Sinh viên thực hành mạng khi sử dụng giải pháp GNS3 kết hợp với vSphere ESXi 57

3 6 Kết luận 58

KẾT LUẬN 59

TÀI LIỆU THAM KHẢO 60

PHỤ LỤC 1: THIẾT LẬP BAN ĐẦU 62

PHỤ LỤC 2: SCRIPT 70

PHỤ LỤC 2: MỘT SỐ CÂU LỆNH LIÊN QUAN ĐẾN VMWARE 73

CNTT Công nghệ thông tin

Giao diện dòng lệnh

Asistant

Interface Giao diện dòng lệnh VMware vSphere

HÌNH VẼ

Hình 1: Màn hình GNS3 7

Hình 2: Các thiết bị mà GNS3 hỗ trợ 8

Hình 3: Cấu hình GNS3 cho phép máy tính kết nối qua IP và cổng (v1 1) 9

Hình 4: Thông tin router 9

Hình 5: Cấu trúcVMware vSphere ESXi 10

Hình 6: Những điểm mới và cải tiến trong VMware ESXi [] 11

Hình 7: Kiến trúc vSphere ESXi 15

Hình 8: ESXCLI –giao diện dòng lệnh chuẩn của vSphere ESXi vCLI 17

Hình 9: Cấu trúc snapshot vàsnapshot con 23

Hình 10: MụcPreferences 25

Hình 11: Đổi cổng thiết bị chuyển mạch 26

Hình 12: Add IOS image 27

Hình 13: Topo mạng 3 router kết nối 28

Hình 14: Kiểm tra kết nối 3 router bằng lệnh ping 30

Hình 15: Xây dựng topo giả lập kết nối router và host 31

Hình 16: Topo router kết nối host 32

Hình 17: Màn hình console VPCs 33

Hình 18: Màn hình host C1 ping router 33

Hình 19: Đổi tên LAN2 thành Loopback 34

Hình 20: Mô hình host kết nối với router qua switch 34

Hình 21: Màn hình kiểm tra kết nối GNS3 với máy thật 35

Hình 22: Mô hình GNS3 kết nối mạng thật 36

Hình 23: Chọn card mạng cho C1 (máy ảo) 37

Hình 24: Máy ảo kết nối internet 38

Hình 25: Cấu hình VLAN cho Frame relay switch 39

Hình 26: Cấu hình VLAN cho Ethernet switch 39

Hình 27: Mô hình Ethernet switch kết nối router 40

Hình 28: Mô hình triển khai bài toán xây dựng bài giảng dựa trên GNS3 và vSphere 42

Hình 29: Telnet vào máy ảo với cổng thiết bị để cấu hình 44

Hình 30: Bảng hiệu suất làm việc 46

Hình 31: Danh sách máy ảo được nhân bản 48

Hình 32: Tải về các file vmx, snapshot-vmdk 50

Hình 33: Chọn “I copied it” trong lần bật đầu tiên 52

Hình 34: Mô hình mạng xây dựng với GNS3 56

Hình 35: Sinh viên Telnet vào máy ảo 58

Hình 36: Cấu hình bộ định tuyến R1 từ xa 58

Hình 37: Màn hình VSpheretại server 62

Hình 38: Màn hình VSpheretrên trình duyệt 63

Hình 1: Sử dụng vSphere Client kết nối tới VSphere ESXi 64

Hình 2: Kích hoạt SSH từ vSphere Client 65

Hình 3: Chọn Hệ điều hành máy ảo trên VSphere ESXi 66

Hình 4: Chọn định dạng ổ đĩa 67

Hình 5: Cài đặt VMware tools 68

BẢNG BIỂU Bảng 1: Bảng so sánh VMware vSphere ESXi và Hyper-V 13

Bảng 2: Bảng thông tin cấu hình thiết bị 57

Bảng 3: Thông tin máy ảo cung cấp 57

Việc phát minh ra Internet là một trong những phát minh vĩ đại nhất của nhân loại trong thế kỷ XX và sự phát minh này có ảnh hưởng rất lớn đến sự phát triển kinh tế toàn cầu Sự ảnh hưởng của Internet lên nền kinh tế thế giới, lên cuộc sống của mỗi người trên thế giới sẽ còn tiếp tục trong nhiều năm tới, đặc biệt là ở các nước đang và chưa phát triển Với sự phát triển bùng nổ như

vũ bão của Internetkhiến nhu cầu đào tạo xây dựng nguồn nhân lực để duy trì, quản lý, phát triển mạng ngày càng lớn Từ các công ty hàng đầu trên thế giới như Microsoft, Cisco, Oracle, IBM, Sun đều phải cần đến một đội ngũ chuyên viên, kỹ sư lớn để hỗ trợ và phát triển các giải pháp công nghệ phần mềm và các thiết bị phần cứng mạng của họ trên toàn thế giới; đến các công ty vừa và nhỏ, cũng cần một ai đó xây dựng, duy trì hệ thống mạng Vì thế, trên thế giới cũng như tại Việt Nam, có rất nhiều ngườitheo học các ngành liên quan đến mạng máy tính tại các trường đại học và các trung tâm đào tạo

Hiểu được những điều này, là một trong những trường hàng đầu về đào tạo CNTT ở Việt Nam, trường Đại học Công Nghệ, đặc biệt là khoa CNTT, trong đó có ngành Truyền dữ liệu và Mạng máy tính luôn luôn mong muốn đào tạo, cung cấp ra thị trường nguồn nhân lực chất lượng cao được trang bị đầy đủ tri thức và kỹ năng đáp ứng nhu cầu tuyển dụng của các doanh nghiệp,

tổ chức, hay trong việc xây dựng nhà nước Vì thế, việc nâng cao chất lượng dạy học và đổi mới phương pháp dạy học là một trong những nhiệm vụ hàng đầu của trường và khoa Tuy nhiên, ngành Truyền dữ liệu và Mạng máy tính

có tính đặc thù riêng, để có thể nắm vững tri thức, ít bỡ ngỡ khi vào làm việc,

nó yêu cầu cần phải xây dựng một môi trường thực hành vớiphòng lab được trang bị đầy đủ thiết bị để xây dựng và thực nghiệm các mô hình về mạng từ đơn giản và phức tạp Điều này yêu cầu một nguồn kinh phí khổng lồ Tuy nhiên, do hạn hẹp về nguồn kinh phí và khả năng giới hạn về xây dựng cơ sở

hạ tầng, yêu cầu đặt ra là làm sao xây dựng được một hệ thống thực hành về mạng cho sinh viên với chi phí thấp nhất

Từ những nhu cầu và khả năng đáp ứng thực tế, cộng thêm sự phát triển nhanh chóng của ngành CNTT trong những năm qua, đã có rất nhiều nhà nghiên cứu, đưa ra ý tưởng xây dựng công cụ thực hành ảo Kết quả là đã có một số công cụ thực hành ảo ra đời như Dynamips, Dynagen, Packet tracer Dựa vào các công cụ này, các cơ sở đào tạo trên thế giới và tại việt nam cố

gắng khai thác, cải tiến, phát triển theo mục đích và nhu cầu riêng của từng tổ chức, cá nhân Tuy nhiên, các công cụ thực hành có sẵn này chưa nhiều và còn nhiều điểm hạn chế nhưDynamips dùng chủ yếu dòng lệnh, Packet tracer thì

có giao diện nhưng chỉ mô phỏng đơn giản, không mô phỏng được các thiết bị thật v v v Mặt khác, cũng có một số phần mềm thực hành mạng được phát triển nhằm cung cấp cho người dùng có môi trường đơn giản, dễ sử dụng nhưng giá thành cao, không thể áp dụng trong bộ môn Dẫn đến, cần phải nghiên cứu một giải pháp phù hợp với đặc thù riêng của bộ môn

Sau khi tìm hiểu một số công cụ ảo, luận văn nhận thấy GNS3 là một phần mềm cho phép mô phỏng mô hình mạng từ cơ bản đến phức tạp; GNS3có nhiều tính năng nổi bật, đặc biệt là hỗ trợ các IOS được cài trên thiết

bị thực nên giúp người dùng làm việc như trên môi trường thiết bị thật Tuy nhiên, GNS3 cũng có một số điểm hạn chế Và để khắc phục hạn chế này, luận văn kết hợp với VSphere VSphere ESXilà một sản phẩm của VMware phục vụ cho việc ảo hóa máy chủhữu hiệu và cung cấp dịch vụ đi kèm giúp việc quản lý và quản trị dễ dàng các máy ảo hoạt động đồng thời một cách hiệu quả

Từ những lý do trên, luận văn đề xuất giải pháp với tên đề tài như

kết hợp công nghệ ảo hóamáy chủ vSphere ESXi”

Trước bối cảnh tình hình xã hội hiện nay và tương lai gần, luận văn nhận thấy giải pháp này thực sự mang tính khoa học, có ý nghĩa thực tiễn và tính ứng dụng cao

Nhiệm vụ chính của luận văn là nghiên cứu, đề xuất các giải pháp xây dựng hệ thống bài thực nghiệm về mạng dựa trên phần mềm GNS3 và Công nghệ ảo hóa máy chủ, cụ thể là vSphere ESXi Luận văn được tổ chức thành

ba chương

Chương 1: Bất cập trong dạy học môn mạng và các giải pháp liên

quan Chương này sẽ phân tích thực trạng dạy học thực hành mạng, đưa ra các

giải pháp, các hướng đề xuất, cụ thể là mô hình Client – Server; giới thiệu về phần mềm GNS3, công nghệ ảo, Công nghệ ảo hóamáy chủ vSphere ESXi

Chương 2:Lý thuyết về GNS3 và công nghệ ảo hóamáy chủ vSphere

ESXi Chương này sẽ nghiên cứu tính năng, ưu nhược điểm của GNS3

vSphere ESXi

Chương 3: Xây dựng bài giảng dựa trên GNS3 và vSphere ESXi

Chương này sẽ đưa ra giải pháp cụ thể cho việc xây dựng bài giảng Đồng thời

bước đầu xây dựng mô hình thực nghiệm

Nội dung của luận văn hy vọng sẽ đóng góp một giải pháp giúp xây dựng một môi trường thực hành mạng hiệu quả tại trường ĐH Công nghệ với chi phí đào tạo thấp nhất

TÍNH VÀ CÁC GIẢI PHÁP LIÊN QUAN 1.1 Bất cập trong dạy và học môn mạng máy tính

Nâng cao chất lượng đào tạo, chất lượng giảng dạy và học tập giữa giảng viên và sinh viên luôn là mối quan tâm hàng đầu của tất cảc các cơ sở đào tạo Là một trong những trường hàng đầu về đào tạo công nghệ, Trường Đại học Công Nghệ, đặc biệt là khoa Công nghệ thông tin (CNTT) luôn luôn chú trọng đến vấn đề này, cố gắng nghiên cứu tìm hiểu, áp dụng những công

cụ tiên tiến vào môi trường giảng dạy Bộ môn Mạng và truyền thông máy tính (MTTMT) trực thuộc khoa CNTT cũng nhận định rõ điều này, đã và đang

có các dự án, đề tài, công trình nghiên cứu phục vụ mục đích này

Trong quá trình làm việc và học tập tại bộ môn MTTMT, các thầy trong

bộ môn cùng tác giả luận văn đã nhận thấy một số bất cập trong giảng dạy một

số môn học về mạng Chương trình đào tạo, thời lượng dạy và học chủ yếu là

lý thuyết, giảng viên và sinh viên có thể cập nhật kiến thức mới nhất qua internet, sách báo, tài liệu ở thư viện Tuy nhiên, môi trường thực hành chưa

có nhiều và không đủ đáp ứng nhu cầu thực hành của học viên sinh viên Điều này khiến học viên, sinh viên khó tiếp thu kiến thức lý thuyết một cách đầy đủ; chưa thể kiểm chứng một số lý thuyết trên thực tế sẽ làm việc như thế nào Thế nên, giảng viên muốn sinh viên thực hành để nắm rõ vấn đề; Sinh viên cần thực hành để có được kỹ năng thiết yếu, không khỏi bỡ ngỡ khi áp dụng lý thuyết vào thực tế và tự tin làm việc khi ra trường Tình hình này cho thấy nhu cầu thực hành về mạng là rất lớn

Nhận định được vấn đề này, bộ môn MTTMT nói riêng và khoa CNTT nói chung cũng luôn có gắng nâng cấp cơ sở hạ tầng, trang bị thiết bị cho học viên sinh viên có môi trường đào tạo Tuy nhiên, qua quá trình tìm hiểu chúng luận văn được biết, tại các cơ sở đào tạo nói chung, bộ môn MTTMT, trang thiết bị để thực hành thì không có nhiều, chỉ đáp ứng một phần rất nhỏ trong

đó, không thể đảm bảo môi trường thực hành tốt cho sinh viên Thêm vào đó,

có những kiến thức khi triển khai thực tế yêu cầu phải có một cơ sở hạ tầng lớn, yêu cầu về khoảng cách địa lý rộng, không thể mô phỏng thành mô hình thật, trên thiết bị thật cho sinh viên thực hành như VPN, FrameRelay Điều này cũng gây khó khăn cho cả giảng viên, học viên và sinh viên Đây cũng là một vấn đề cần được giải quyết để giúp sinh viên có tiếp cận sâu rộng và toàn diện

Một câu hỏi được đặt ra là: tại sao các cơ sở đào tạo không trang bị cho sinh viên? Câu trả lời là: chi phí; Chi phí trang bị cho tất cả cả thiết bị là vô cùng lớn, có thể lên tới hàng chục tỉ đồng Thứ hai là, các thiết bị mạng trên thức tế là rất nhiều chủng loại và các dòng máy khác nhau Riêng switch có

đến hàng trăm chủng loại [1] Thứ ba, như đã đề cập ở trên, không phải thiết

bị, cơ sở hạ tầng nào cũng có thể xây dựng trang bị được Điều này cho thấy khả năng trang bị các thiết bị cho sinh viên thực hành có khả năng thực hiện không cao

Trước những hạn chế này, việc nghiên cứu và xây dựng các phòng lab

ảo mà trong đó sử dụngcác thiết bị ảo có đầy đủ tính năng như thiết bị thật cho học viên, sinh viên thực hành là một giải pháp tối ưu hiện nay Ngoài ra, giải pháp này khi áp dụng vào môi trường dạy học, có thể cung cấp, hỗ trợ các hoạt độngdạy và học Đó là, giáo viên có thể xây dựng các mô hình mạng từ đơn giản đến phức tạp, vận dụng các kiến thức đã học để sinh viên có thể thực hành Sinh viên, học viên có thể sử dụng máy tính, truy cập từ xa vào các bài

để thực hànhcấu hình theo yêu cầu của giáo viên Một giải pháp như vậy phải đảm bảo:

bằng kéo thả

thật

giảng và sinh viên có thể thực hành khi có mạng

Trước bài toán đặt ra, sau khi phân tích và tìm hiểu, hướng giải pháp ban đầu và tối ưu nhất là mô hình Client –Server Trong đó, giảng viên và sinh viênlàm việc như một client, mọi vấn đề đều do server xử lý Mô hình này sẽ được nói tới trong mục tiếp theo

1.2 Mô hình Client – Server: Phương pháp giải quyết tối ưu

1.2.1 Mô hình Client – Server - Phương pháp giải quyết tối ưu

Xây dựng, phát triển bài toán dựa theo mô hình Client – Server được phát biểu như sau:

Về phía Client, giao diện được sử dụng là môi trường web, trong đó, giảng viên, sinh viên truy cập thông qua một tên miền Trang web có phân cấp quyền cho người dùng, trang web này có thể được liên kết từ trang http://bbc vnu edu vn/ - trang thầy cô và sinh viên trường Công nghệ đang sử dụng hiện nay để cập nhật khoá học, nội dung môn học, tài liệu và bài tập Tại đây, sau khi đăng nhập, với từng phân quyền riêng, giảng viên và học viên có những tính năng như sau:

Đối với giảng viên

- Tạo ra các bài thực hành với từng cấp độ, từng nội dung phù hợp với chương trình dạy bằng cách kéo thả các thiết bị ảo cần thiết

- Tạo ra các thư mục với tên là các lớp học, các đối tượng học Gán các bài thực hành cho từng lớp học, đối tượng đó Đồng thời cho phép truy cập hoặc có thể kích hoạt thời gian truy cập vào các bài học

- Quản lý các bài thực hành theo thời gian, theo vết, gán bài thực hành này cho đánh giá giữa ký, cuối kỳ của lớp nào

- Quản lý kết quả thực hành của sinh viên theo từng bài, từng lớp để

có thể đưa giá đánh giá cuối cùng

Đối với học viên - sinh viên:

- Sinh viên có thể tạo, sửa chữa, tẩy xoá ra các bài tập bằng cách kéo thả các thiết bị ảo cần thiết, có thể gửi và chia sẻ vời giảng viên, sinh viên khác để cùng làm việc

- Nhận được các bài thực hành giảng viên gửi, cấu hình các bài lap được giao Sinh viên có thể sửa chữa, tẩy xoá phần cấu hình, nhưng không có quyền chỉnh sửa bài thực hành trước khi nộp bài cho giảng viên

Về phía server, server có nhiệm vụ xử lý các thao tác sau:

- Đảm bảo xử lý các thao tác của người dùng và trả về đúng kết quả mong muốn

- Lưu trữ tất cả các bài thực hành với đầy đủ trạng thái, thông tin liên quan

- Đảm bảo cho giảng viên, sinh viên truy cập vào các bài thực hành phù hợp với quyền hạn

- Đảm bảo việc quản lý các bài thực hành theo thời gian, theo vết và giúp giảng viên dễ dàng quản lý

- Đảm bảo việc lưu trữ các kết quả thực hành, lịch sử người dùng, có thể truy xuất ra các định dạng khác nhau và theo từng lớp học, thời gian giúp giảng viên có thể đưa ra đánh giá cho từng thời điểm ( cuối kỳ, giữa kỳ) vàtheo nhu cầu cụ thể

Nhận thấy, mô hình Client – Server với giao diện phía client sử dụng công nghệ WEB là một giải pháp tối ưu, không những giải quyết được những yêu cầu bài toán đặt ra mà còn cung cấp các tính năng bổ trợ Tuy nhiên, quá

trình nghiên cứu đi theo hướng này, luận văn gặp phải một số khó khăn nhất định Trong phần tiếp theo, luận văn sẽđềcập chi tiết hơn về vấn đề này

1.2.1 Phân tích giải pháp và các khó khăn gặp phảikhi đi theo giải pháp

sử dụng Công nghệ WEB Với phát biểu về bài toán sử dụng mô hình Client – Server, trong đó nền tảng client có sử dụng công nghệ Web và nền tảng server mạnh mẽ có thể hiểu

để xử lý lệnh cấu hình, luận văn nhận thấy đây là một giải pháp kết hợp giữa công nghệ phần mềm và các chuyên gia về mạng máy tính Để nghiên cứu và xây dựng theo hướng này, luận văn cần phải giải quyết các vấn đề sau:

Thứ nhất, hướng giải quyết này đưa đến việc xây dựng phát triển một trang web mang tính đặc thù riêng dành cho bài toán này Tại đó trang web cung cấp đầy đủ môi trường để xây dựng bài thực hành, đó là, các router, switch, hub, pc ảo, server ảo, các đường kết nối…người dùng chỉ việc kéo thả Trang web tổ chức, lưu trữ và quản lý các IOS được chạy trên thiết bị thật, cho phép người dùng tuỳ biến lựa chọn thiết bị nào đi với IOS nào Từ đó đảm bảo thực hành trên môi trường phòng lab ảo như trên môi trường thực

Thứ hai, luận văn phải nghiên cứu và xây dựng nền tảng server đủ mạnh, có thể hiểu và xử lý các lệnh cấu hình thiết bị Do đó, cần tích hợp một giải pháp ảo hoá mô phỏng về mạng vào server

Hiện nay, trên thế giới, mộttrong số các chương trình cho phép ảo hoá

hệ thống mạng gọi là Dynamips [2] Dynamips là một nền tảng cho phép bật, kết nối, cấu hình và chạy một sơ đồ mạng ngay trong một máy tính với các môi trường khác nhau như Window, Linux, Mac OS X Tất cả những gì thông thường phải tiêu tốn hàng ngàn dolla cho việc trang bị các thiết bị thì giờ đây

nó trở lên hoàn toàn miễn phí Mặc dù, ý tưởng ảo hoá thiết bị không phải là mới, sự kỳ vọng của Dynamips là giúp tất cả mọi người có thể thực hành với

nó Trên thực tế, có những chương trình ảo hoá thiết bị mạng như vậy ví dụ như Packet tracer, Netsim, các chương trình này cung cấp sự ảo hoá một cách hạn chế, chỉ cung cấp một số tính năng, câu lệnh cụ thể, ít ỏi Dynamips chạymột file ảnh Cisco đầy đủ nên gần như các câu lệnh mà được hỗ trợ trên thiết bị phần cứng thật chạy file ảnh Cisco này thì cũng được hỗ trợ trên Dynamips Ngoài ra, Dynamips có khả năng tối ưu hoá rất cao và là một đặc điểm nổi bật của Dynamips Khả năng tối ưu hoá đầu tiên và quan trọng nhất

là giá trị không tải máy tính (idlepc value), một cách gọi ngắn gọn là giá

trịidlepc Với Dynamips, việc xử lý hàng loạt các giá trị đầu vào có thể thực

hiện trên các bộ chuyển mạch, CPU riêng biệt thì giờ đây có thể thực hiện với một phương pháp chia sẻ trên một máy tính đơn Giá trị Idlepc giúp việc kiểm soát việc máy tính xử lý những dữ liệu đầu vào như thế nào Nếu không có một giá trị idlepc, nó là rất dễ dàng khiến các CPU cài đặt nó bị kẹt trong một vòng lặp xử lý, gây ra việc sử dụng lên thẳng đến 100%, ngay cả khimáy tính

với cấu hình CPU mới nhất và khoẻ nhất Với một giá trị idlepc, máy tính có thể phá vỡ vòng lặp, do đó chờ đợi một lệnh hợp lệ để đi vào trước khi ghi chu

kỳ CPU Với giá trị idlepc đúng và đủ bộ nhớ, có thể chạy 10-15 bộ chuyển mạch trên thậm chí là một máy tính xách tay lõi kép mà không gặp một vấn đề

gì Dynamips đã làm cho quá trình xác định giá trị idlepc khá đơn giản Mặt khác, Dynamips còn có một số tính năng tối ưu hoá khác như GhostIOS/SparseMem đảm bảo tất cả các bộ định tuyến chạy cùng một không gian bộ nhớ duy nhất cho tất cả các bộ định tuyến đang chạy và đảm bảo rằng

bộ nhớ chỉ được phân bố cho các bộ định tuyến cần được sử dụng

Dynamips còn có một số tính năng nổi bật khác như chức năng chuyển mạch, kết xuất hay truy xuất các file cấu hình, bắt gói tin bằng việc sử dụng các chương trình nhưWireshark và kết nối với mạng thật

Tất cả điều này, có thể nói Dynamips là một công cụ tuyệt vời cho phép tạo ra một mạng ảo có thể làm việc, giúp người dùng có thể học tập và nghiên cứu Vì thế, ý tưởng kết hợp, tích hợp Dynamips tại phía server để hỗ trợ việc

xử lý các thao tác, cấu hình mạng là một một ý tưởng không tồi

Thêm vào đó, nghiên cứu về khía cạnh khác của Dynamips, luận văn thấy rằng để có thể tích hợp Dynamips vào hệ thống cần phải có sự am hiểu sâu sắc về Dynamips Bởi tích hợp IOS hay file hình ảnh Cisco vào Dynamips không dễ dàng, cần phải thử nghiệm với hình ảnh iOS khác nhau để có được Dynamips hoạt động tốt trên máy tính Thêm vào đó, Dynamips cần thời gian

để thực thi trên phần cứng sẵn có Và, giao diện của Dynamips là dòng lệnh nên tất cả việc này điều được thực hiện thông qua dòng lệnh, gây khó khăn cho người dùng Một điều nữa, với những người học CCNA, nếu không đủ kỹ năng để phân tích và giải quyết vấn đề thì khó khăn trong việc sửa lỗi vì khó xác định nguyên nhân, có thể do lỗi của người dùng, của iOS hoặc chính bản thân Dynamips gây ra lỗi do Dynamips không chỉ ra nguyên nhân trên màn hình Mặt khác, luận văn cũng thử tìm kiếm một số sách viết về Dynamips nhưng nguồn tài liệu không nhiều, ít có tài liệu mô tả về Dynamips một cách

cụ thể để có thể tích hợp mã nguồn Dynamips vào

Tuy nhiên, để có thể triển khai theo hướng giải quyết này, đòi hỏi phải xây dựng dự án phát triển với số lượng người tham gia lớn bao gồm rất nhiều nhà lập trình và chuyên gia mạng, nên dòng đời phát triển lớn, tiêu tốn một khoản chi phí nhất định

Điều này cho thấy, để đi theo hướng này gặp khá nhiều trở ngại Trong khi đó, luận văn chỉ là nghiên cứu đơn thuần về mạng với khả năng thực hiện hạn chế, thời gian thực hiện giới hạn nên khó thực hiện được Tuy nhiên, luận văn nghĩ đây là một hướng giải quyết tốt, đáng để để xuất thành một dự án lớn

để phát triển trong tương lai, xây dựng giành riêng cho trường Công nghệ

Vì những hạn chế trên, luận văn tiếp tục nghiên cứu, tìm tòi sang hướng giải quyết khác Đó là sử dụng GNS3 kết hợp với vSphere GNS3 là phần

mềm giao diện đồ họa choDynamips nên GNS3 có đẩy đủ những ưu điểm của Dynamips, hỗ trợ mô hình client-server và cung cấp thêm những tính năng khác giúp mọi công việc trở nên đơn giản hơn Tuy nhiên, GNS3 có một số nhược điểm nhưng vSphere ESXi đã khắc phục được nhược điểm này Giới thiệu về GNS3, công nghệ ảo hoá vSphere ESXi và phân tích lý do luận văn chọn GNS3 sẽ được đề cấp trongcác phần tiếp theo

1.3 GNS3: phần mềm mô phỏng mô hình mạng hữu hiệu

GNS3 (Graphical Network Simulator)[ 3 ] là giao diện đồ họa cho

Dynamips, một phần mềm giả lập hệ thống mạng ảo hữu hiệu GNS3 có đầy

đủ các tính năng nổi bật của Dynamips/Dynagennhư GNS3 chạy Cisco IOS thật nhưng hạn chế một số nhược điểm của Dynamips GNS3 là chương trình

mở rộng tối ưu cho Dynamips và Dynagen để tạo ra môi trường đồ họa thân thiện người dùng Bên cạnh đó GNS3 được tính hợp rất nhiều các công cụ giúp người dùng thiết kế và cấu hình các mô hình mạng một cách dễ dàng

GNS3 có thể tương thích với rất nhiều hệ điều hành Cho phép người dùng có thể kết nối một mạng ảo với mạng thật hay có thể kết hợp với các phần mềm ảo hóa khác như VMWare, VirtualPC, …Chính vì GNS3 chạy Cisco IOS do đó nó cho phép người dùng có thể thực hiện tất cả các lệnh như trên Router thật, không bị giới hạn các tính năng như những phần mềm ảo hóa khác

GNS3 hỗ trợ các chường trình ảo hóa khác như Qemu, Pemu và Virtual PC

GNS3 cũng có thểđược sử dụng đểthử nghiệmcác tính nănghoặc để kiểm tracấu hìnhcần phảiđược triển khai sau đótrên các thiết bịthực tế

GNS3 gồmcác tính năng nổi bật như kết nốimạng ảotới mạng thật haychụpgói tin bằng việcsử dụngWireshark

Nhờ sự hỗ trợVirtualBox, ngay cả với quản trị hệ thống hay các kỹ sưcó thể tận dụngGNS3để làm thànhphòng thí nghiệm, thử nghiệm các tính năng mạngvà nghiên cứutrênRedhat(RHCE, RHCT) vàMicrosoft(MSCE, MSCA)

đã xác nhận điều này

GNS3 hỗ trợ đa dạng các thiết bị mô phỏng cho Cisco IOS, PIX, ASA, IPS hay Juniper JunOS như Seri Cisco 1700; Seri Cisco 2600; Seri Cisco 3600; Seri Cisco 3700; Seri Cisco 7200; các loại switch Cisco; Các loại tường lửa PIX Cisco và ASA Cisco; các sensor IDS Cisco; bộ định tuyến Juniper;

Hình 2: Các thiết bị mà GNS3 hỗ trợ

Ưu điểm của GNS3 là:

Một, GNS3 là phần mềm giả lập mạng ảo tương đồng nhất với môi trường mạng thật Có rất nhiều các phần mềm mô phỏng hiện nay, tuy nhiên

có một số câu lệnh, tham số có trên thiết bị thật không được hỗ trợ GNS3 hỗ trợ đa dạng các thiết bị mô phỏng cho Cisco IOS, PIX, ASA, IPS hay Juniper JunOS cũng mô phỏng các máy chủ Linux, Windows, Mac OS X, FreeBSD GNS3 giả lập một hay nhiều Router trên máy tính cá nhân, sau đó nạp các hệ điều hành liên mạng (IOS) đang chạy trên các Router thực vào Do đó, bất kỳ thao tác nào chạy được trên Router thật cũng sẽ hoạt động được trên Router giả lập này, và các lỗi xảy ra, nếu có, cũng tương đồng giữa hai môi trường này Vì vậy, có thể biết được chính xác sản phẩm IOS thực tế là gì và thực hành như trên thiết bị thật

Hai, GNS3 có thể tương tác với các máy ảo Virtual box, VMWare nên

có thể giả lập các hệ điều hành chạy trên môi trường ảo kết nối vào môi trường ảo hóa Các phần mềm khác không hỗ trợ được điều này

Ba, GNS3 có thể kết nối với mạng thật qua cáp mạng của máy cài GNS3 Do đó, có thể thử nghiệm máy thật với môi trường mạng ảo Giúp mở rộng mô hình mạng ảo thành phòng thực hành ảo

Bốn, GNS3 là phần mềm xây dựng có nhân là bộ chương trình Dynamips/Dynagen nhưng đưa ra giao diện đồ họa nên có đầy đủ các đặc tính nổi bật của Dynamips GNS3 cho phép người dùng sử dụng dễ dàng, có thể

kéo thả tùy chọn, không cần cấu hình và hiệu chỉnh các tập tin net trong

Dynamips/Dynagenbằng dòng lệnh

Hệ thống Client/Server và đa server

Chế độDynamips “Hypervisor” được GNS3 sử dụng là một kênh giao tiếp TCP/IP, vì vậy GNS3 có thể chạy trên một máy tính khác hơn là mô phỏng Dynamips Kể từ phiên bản GNS3 v1 1, phần mềm đã chỉ rõ việc xem GNS3 như là một server để có thể truy cập từ các máy khác vào

Hình 3: Cấu hình GNS3 cho phép máy tính kết nối qua IP và cổng (v1 1)

Lưu ý: có thể dùng tên miền hoặc IP trong Host Cổng sử dụng chính là cổng máy tính sử dụng cho GNS3

Như trong hình chỉ ra router R1 chạy trên localhost tại cổng 8000, cổng console – cổng cấu hình thiết bị trực tiếplà 2001 và cổng AUX, cổng dùng để cấu hình từ xa là 2501

Có thể nói, GNS3 vừa đáp ứng được yêu cầu vừa giải quyết các nhược điểm của một số chương trình phổ dụng hiện có và đảm bảo yêu cầu bài toán đặt ra (có thể có thể thay đổi thứ tự các câu lệnh, ít gặp lỗi không thực tế, hoạt động tương tự như thiết bị thật và giao diện đơn giản dễ sử dụng, hỗ trợ phần

mô hình Client – Server) nên GNS3 là một lựa chọn tối ưu để giải quyết bài toán Tuy nhiên, GNS3 có một nhược điểm là tại một thời điểm nên không thể cho phép nhiều người cùng truy cập vào các bài thực hành mạng khác nhau, vì thế, một ý tưởng đưa ra để giải quyết vấn đề này là cài GNS3 trên các máy ảo, mỗi sinh viên truy cập vào một server để thực hành nhưng thực ra truy cập

vào các máy ảo khác nhau Phần tiếp theoluận văn tìm hiểu công nghệ ảo hóamáy chủnhằm khắc phục nhược điểm của GNS3

1.4 Công nghệ ảo hóa máy chủ vSphere ESXi

1.4.1 Công nghệ ảo hóamáy chủ vSphere ESXi

vSphere [4], nền tảng ảo hóa đáng tin cậy nhất của ngành công nghiệp,

có thể cho phép các tổ chức mở rộng hệ thống ảo ngoài trung tâm dữ liệu ảo từcác chi nhánh văn phòng từ xa

Máy chủ vSphere ESXi sử dụng cấu trúc VMM– Hypervisor, nghĩa là máy chủ vSphere ESXi sẽ tạo một lớp ảo hóa Hypervisor [5] để điều khiển quá trình chia sẻ và sử dụng tài nguyên của các máy ảo Nhờ cấu trúc xử lý linh hoạt nên các máy ảo có thể tận dụng tối đa hiệu suất phần cứng và quản lý

dễ dàng hơn

Cốt lõi của bộ sản phẩm vSphere là hypervisorhay còn gọi là bare-metal hypervisor [6] cho phép chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ điều hành hay một nền tảng nào khác Các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ; nó cũng có khả năng quản lý các h ệ điều hành chạy trên nó Mọi vấn đề liên lạc giữa máy ảo với phần cứng được thực hiện qua lớp ảo hóa Hypervisor do máy chủ vSphere ESXi tạo ra Vì vậy tốc độ làm việc của các máy ảo nhanh hơn và đạt hiệu quả cao hơn

Trong vSphere, hypervisor bao gồm hai hình thức khác nhau:VMware ESX và VMware ESXi Cả hai sản phẩm này chia sẻ cùng một độngcơ ảo hóa lõi, cả hai có thể hỗ trợ cùng một tập hợp các tính năng ảo hóa, và cả haiđược

cài đặt và chạy trên hệ thống phần cứng VMware ESX và ESXi khác nhau vềcách thức chúng được đóng gói

VMware ESX bao gồm hai thành phần tương tác với nhau để cung cấp một môitrường ảo hóa năng động và mạnh mẽ: Service Console (COS) và VMkernel Service Console là hệ điều hành được sử dụng để tương tác với VMware ESX và các máy ảo chạy trên máy chủ VMkernel là nền tảng thực

sự của quá trình ảo hóa

VMware ESXi là thế hệ kế tiếp của nền tảng ảo hóa VMware, đang dần thay thế VMware ESX Không giống như VMware ESX, ESXi cài đặt và chạy

mà không cần Service Console điều này làm cho ESXi nhẹ hơn hẳn ESXi chia sẻ cùng một VMkernel như VMware ESX và hỗ trợ cùng một tập hợp các tính năng ảo vSphere ESXi cũng giảm thiểu công việc quản lý vSphere ESXi sử dụng một cách tiếp cận trực tiếp để giám sát phần cứng và quản lý hệ thống với mô hình tích hợp đối tác dựa trên API Các nhiệm vụ quản lý thực hiện trên dòng lệnh từ xa với vSphere Command Line Interface (vCLI) và Power CLI (sử dụng lệnh và kịch bản Windows PowerShell để quản lý tự động)

It hơn năm phần trăm dấu vết của ESX [8], ESXi chạy độc lập hệ điều hành máy chủ, cải tiến quản lý hypervisor theo khía cạnh bảo mật, cài đặt vàcấu hình và quản lý các sự kiện đang diễn ra mà không làm tăng thêm chi phí

VMware ESXi ra đời với những ưu điểm, tính năng có thể ảo hóa hệ thống Data Center, hỗ trợ dòng lệnh, giao diện từ xa tối ưu, giúp giải quyết bài toán luận văn đang giải quyết Ở phần tiếp theo, luận văn có so sánh giữa vSphere ESXi và hyper-V để có cái nhìn tổng quát về vSphere ESXicho thấy đây là một giải pháp cho bài toán này

1.4.2 Nhận xét giữa công nghệ ảo hóamáy chủ vSphere ESXi và các công

nghệ ảo hóa khác (hyper-V)

Trong công nghệ ảo hoá máy chủ, có rất nhiều phần mềm được xây dựng và phát triển, trong đó, có hai phần mềm nổi bật nhất là hyper-V và VMwareESX/ESXi Server

Hyper-V chính là công nghệ ảo hoá thế hệ kế tiếp dựa trên hypervisor của Microfoft, Hyper-V khai thác phần cứng server 64-bit thế hệ mới Hyper-

V chỉ chạy trên nền HĐH server 64 bit và CPU có hỗ trợ 64 bit có tính năng

ảo hoá và có nhiều cải tiến quan trọng trong Window Server 2008 x64 và tích hợp các công cụ quản lý server quen thuộc trên Windows

VMware là sản phầm của VMware Inc – một công ty phần mềm thuộc tập đoàn EMC VMware là công ty tiên phong và vẫn đang là một trong những công ty phát triển nền tảng ảo hóa tốt nhất hiện nay

Để có cái nhìn tổng quát về hai sản phẩm này, luận văn đưa ra Bảng 1 Bảng so sánh xây dựng dựa trên cái nhìn về kiến trúc, đặc điểm của hai sản phẩm [9]

Ưu điểm 1 Chi phí thấp (miễn phí với

hệ điều hành Server 2008 trở lên)

2 Phụ thuộc vào hệ điều hành Hyper-V thuộc kiểu một của Hypervisor Phần mềm phải cài đặt trên máy chủ có cài sẵn hệ điều hành hỗ trợ thỏa mãn yêu

1 Có cấu hình dựng sẵn đây

là ưu điểm lớn nhẩt

2 Không phụ thuộc vào hệ điều hành VMware ESXi thuộc kiểu hai của Hypervisor Phầm

cầu hệ thống máy chủ [10]

3 Hỗ trợ phần cứng tốt

4 Tương thích hầu hết các HĐH Windows

3 Tương thích với hầu hết các hệ điều hành Nên máy ảo có thể là bất kỳ HĐH nào

Nhược

điểm

 Không có cấu hình sẵn  Hỗ trợ phần cứng ít hơn

 Có tính phí, tuy nhiên có phiên bản free cho người dùng với những tính năng cần thiết

Tuy Hyper-V có chi phí thấp nhưng VMWare lại có thể chạy độc lập không cần HĐH, đồng thời, có thể tạo máy chủ ảo với những cầu hình có sẵn một cách nhanh chóng Ngoài ra, VMWare ESXi Server cũng cung cấp license miễn phí cho người dùng với chức năng cho cơ bản nhưng đáp ứng đủ nhu cầu sử dụng VMWare ESXi Server cũng cung cấp cấu hình dựng sẵn, một điều cần thiết nhất của đề tài, cộng thêm VMWare ESXi Serverhỗ trợ mạnh mẽ việc tạo và nhân bản các máy ảo theo nhiều cách (giao diện và dòng lệnh) Việc lựa chọn công nghệ nào là dựa vào nhu cầu và mục đích của người

sử dụng tuy nhiên tác giả của luận văn nhận thấy VMWare ESXi Server là một lựa chọn tối ưu chobài toán này

Luận văn quyết định tập trung nghiên cứu sâu hơn theo hướng này với

đề tài “Xây dựng hệ thống thực nghiệm về mạng dựa trên phần mềm GNS3 kết

hợp Công nghệ ảo hóa máy chủ vSphere ESXi”

1.5 Kết luận

Trong chương này, luận văn đã phân tích được tình hình thực tế, phân tích bài toàn Luận văn cũng đưa ra một số hướng giải quyết bài toán, phân tích ưu nhược điểm và những khả năng hạn chế của nó Đồng thời cũng giới thiệu sơ

bộ về GNS3 và công nghệ ảo hóamáy chủ vSphere ESXi Từ đó, lựa chọn hướng giải quyết bải toán Trong chương tới, luận văn sẽ đề cập đến một số lý

thuyết về GNS3, công nghệ ảo hóa máy chủ vSphere ESXi để ứng dụng vào giải quyết bài toán được đề cập đến ở chương 3

Chương 2 LÝ THUYẾT VỀ CÔNG NGHỆ ẢO HÓA MÁY CHỦ

VSPHERE ESXi VÀ GNS3 2.1 Công nghệ ảo hóa máy chủ vSphere ESXi

VMware vSphere, được biết đến như là ESXi, là một bare-metal hypervisor (xem chú thích 6, trang 18), cài đặt trực tiếp trên máy chủ và các phân vùng nó thành nhiều máy ảo vật lý Mỗi máy ảo chia sẻ chung nguồn tài nguyên vật lý và có thể chạy cùng một lúc Không giống như hypervisors khác, tất cả các chức năng quản lý của vSphere có thể thông qua các công cụ quản lý từ xa Không có hệ thống điều hành cơ bản, giảm việc cài đặt dưới 150MB [12]

Trong cấu trúc ESXi, tất cả các máy trạm VMWare chạy trực tiếp trên VMkenrnel Các dịch vụ hạ tầng được cung cấp thông qua các modul được tích hợp trong VMkenrnel Các modul bên thứ ba như thành phần quản lý phần cứng, phần mềm có thể chạy tốt trên VMkenrnel Chỉ có các mô-đun đã được ký bởi VMware mới được phép chạy trên hệ thống, tạo ra một kiến trúc locked-down chặt chẽ Ngăn chặn mã tùy ý chạy trên máy chủ ESXi giúp cải thiện đáng kể an ninh và sự ổn định của hệ thống [13]

Chức năng quản lý được phát triển bởi các máy trạm trong kiến trúc ESX [14] được thể hiện qua các API trong kiến trúc ESXi Điều này cho phép một phương pháp tiếp cận trực tiếp để quản lý phần cứng và hệ thống VMWare cũng tạo racông cụ giao diện dòng lệnh từ xa ( CLI)như VMware vSphere® Command-Line Interface (vSphere vCLI) and VMware vSphere® PowerCLI (vSphere PowerCLI), cung cấp các khả năng câu lệnh và kịch bản một cách có kiểm soát hơn Những bộ dòng lệnh từ xa bao gồm một loạt các lệnh cấu hình, rà lỗi và xử lý sự cố Đối với rà lỗi ở mức độ thấp và cấu hình ban đầu, một giao diện thực đơn điều khiển và dòng lệnh có sẵn trên bản điều khiển cục bộ của máy chủ Ngoài ra, một phiên bản cục bộ của lệnh "esxcli"

có thể truy cập trực tiếp từ vỏ địa phương của máy chủ, được gọi là "ESXi Shell" Các nội dung này được thảo luận chi tiết hơn trong các phần sau, cũng như đề cấp đến các chủ đề quản lý cá nhân và mô tả các nhiệm vụ được thực hiện trong kiến trúc ESXi

Ngoài ra, vSphere ESXi có những tính năng khác như khả năng khôi phục dữ liệu (Data Recovery), backup dự phòng và tránh backup những phần

đã backup nhằm tiết kiệm không gian lưu trữ; VMware vSphere Client cung cấp nhiều công cụ quản lý từ xa đối với các máy chủ vSphere ESXi

2.1.1 Công cụ CLI, công cụ quản lý tự động

Để tự động hóa việc quản lý một ESXi, VMware đã tạo ra các công cụ CLI dễ sử dụng Người dùng có thể sử dụng chúng để viết kịch bản cung cấp các chức năng tương tự như VMware vSphere® Client ™ để tự động hóa các nhiệm vụ bằng tay, cho phép quản lý và cấu hình hiệu quảmôi trường quy mô nhỏ đến lớn

vSphere PowerCLI là một công cụ CLI dựa trên Windows để tự động hoá tất cả các khía cạnh quản lý vSphere, bao gồm máy chủ, mạng, lưu trữ, máy ảo, hệ điều hành khách và nhiều hơn nữa Nó được phân phối như một Windows PowerShell đóng ngắt nhanh Windows PowerShell là một công cụ kịch bản được viết bởi Microsoft và được thiết kế cho người quản trị hệ thống vSphere PowerCLI bao gồm hơn 300 lệnh PowerShell, cùng với các tài liệu

và mẫuxây dựng bên trong Nó pha trộn liền mạch các nền tảng vSphere với Windows và NET, có nghĩa là người dùng có thể sử dụng nó hoặcsử dụng trong nhiều công cụ của bên thứ ba khác nhau

vSphere CLI là một bộ riêng biệt của các công cụ CLI, giống như vSphere PowerCLI, có thể được sử dụng để thực hiện quản lý từ xa máy chủ

ESX và ESXi Trong khi, vSphere PowerCLI có nhân Windows, vSphere vCLI "nhìn và cảm nhận" giống như Linuxvới mục tiêu người dùng không phải Windows VMware cung cấp các gói vCLI để cài đặt trên cả hai hệ thống Windows và Linux vCLI cũng được đóng gói như là một phần của VMware vSphere® 5 0 Trợ lý Quản lý (VMware vSphere® 5 0 ManagementAssistant

- vMA), ứng dụng ảo dựa trên Linux mà các gói vCLIlàm việc đồng thời với nhau và với các công cụ khác sử dụng chúng

Trong khi vSphere PowerCLI được xây dựng trên nền Windows PowerShell và bao gồm một bộ sưu tập PowerShell cmdlets, vSpherevCLI là một sự kết hợp của các công cụ dòng lệnh riêng biệt sau đây:

Cả hai Sphere PowerCLI and vSpherevCLI (bao gồm “esxcli”) được xây dựng trên cùng một API tương tự như vSphere Client Mỗi công cụ có thể được sử dụng để thực hiện nhiệm vụ nhất định, và đáp ứng tốt nhất từng nhiệm vụ của người dùng

2.1.1.1 ESXi Shell

ESXi Shell là một shell đơn giản dành cho xử lý sự cố nâng cao theo hướng dẫn của đội hỗ trợ kỹ thuật Khi công cụ dòng lệnh từ xa không có khả năng giải quyết một vấn đề cụ thể, các ESXi Shell cung cấp một sự thay thế Tương tự như cách thức COS [15] được sử dụng để thực hiện các lệnh chẩn đoán và sửa chữa một số vấn đề ở mức độ thấp, ESXi Shell cho phép người dùng xem các bản ghi và tập tin cấu hình, cũng như để chạy cấu hình nhất định và lệnh tiện ích để chẩn đoán và sửa chữa vấn đề ESXi Shell không dựa trên Linux Thay vào đó, nó là một vỏ giới hạn khả năng, biên soạn đặc biệt cho ESXi

ESXi Shell bao gồm một tập hợp các lệnh hỗ trợ đầy đủ lệnh ESXCLI

và một tập hợp các lệnh để xử lý sự cố và khắc phục hậu quả Để sử dụng, ESXi phải cho phép truy cập vào các ESXi Shell từ giao diện điều khiển trực tiếp của từng hệ thống hoặc truy cập vào ESXi Shell với SSH

ESXi Shell được khuyến cáo sử dụng chủ yếu để hỗ trợ, xử lý sự cố Nó cũng có thể được sử dụng như một phần của một kịch bản cài đặt, như được

mô tả trong phần trước Tất cả các ứng dụng khác của ESXi Shell, bao gồm cả chạy kịch bản tùy chỉnh, không được khuyến khích trong hầu hết các trường hợp Thay vào đó, người dùng nên sử dụng vSpherevCLI hoặc vSphere PowerCLI

2.1.1.2 Lệnh “esxcli”

Các ESXi Shell trong ESXi 5 bao gồm một tập hợp lớn các không gian tên (namespaces) “esxcli” mới và các lệnh Bộ đầy đủ lệnh ESXCLI cũng là một phần của gói vCLI Cú pháp lệnh “esxcli”trong ESXi 5 là linh hoạt hơn các cú pháp trong ESXi 4 và hỗ trợ nhiều không gian tên

“esxcli” là câu lệnh được dùng nhiều nhất trong vAPI, giúp quản lýhầu hết các khía cạnh của VSphere

Các lệnh "esxcli" có sẵn trên mỗi máy chủ ESXi qua ESXi Shell, ngoài

ra, nó có sẵn như là một phần của gói tùy chọn VCLImà có thể được cài đặt trên bất kỳ máy chủ Windows hoặc Linux (hoặc thông qua vMA)

Cú pháp:

esxcli [dispatch_option] <namespace> [namespace

] <cmd> [cmd_options]

Mỗi lệnh có thể sử dụng một số tùy ý của không gian tên, và các lệnh khác nhau có số lượng các yếu tố khác nhau Ví dụ:

~ # esxcli hardware memory get

Physical Memory: 4023406592 Bytes

Reliable Memory: 0 Bytes

NUMA Node Count: 1

esxcli hardware cpu list

ảo

VIM có nguồn gốc tên từ việc quản lý vSphere (Virtual Infrastructure Management) Lệnh vim-cmd là thực sự liên quan đến các API vSphere – lệnh được xây dựng phía trên các host mà thực hiện các API

Trên ESXi, lệnh vim-cmd nằm tại /bin/vim-cmd, nơi thường có các liên kết đến một host có khả năng thực thi Lệnh vim-cmd có 7 danh mục lệnh con

7 danh mục lệnh con này có thể xóa các máy ảo và lấy về các kiểu dữ liệu yêu cầu như hbr, host, internal, proxy, solo, vim và vm

~ # vim-cmd

Commands available under /:

hbrsvc/ internalsvc/solo/ vmsvc/

hostsvc/proxysvc/ vimsvc/ help

Lệnh vim-cmd là tập hợp khá mạnh mẽ của các lệnh được xây dựng trên đầu trang của vSphere API Sử dụng lệnh vim-cmd giúp tận dụng các chức năng của API vSphere ESXi từ Shell, kết hợp với khả năng kịch bản của Linux Shell, luận văn có thể làm rất nhiều công việc tự động hóa [16]

Ngoài ra, có một số câu lệnh quan trọng và hay được sử dụng trong vCLI để phục vụ nhiều mục đích, khía cạnh của VSphere

máy ảo đang chạy

vật lý trên máy chủ ESXi

vmware-cmd Thực hiện việc quản lý hệ thống máy ảo từ xa Nó bao gồm

tạo snapshot, bật tắt máy ảo, láy thông tin từ máy ảo

2.1.1.4 Sử dụng câu lệnh vCLI trong kịch bản

Hầu hết các quản trị viên chạy các kịch bản để thực hiện các nhiệm vụ tương tự nhiều lần hoặc để thực hiện một nhiệm vụ trên nhiều máy chủ Có thể chạy các lệnh vCLI từ một máy chủ quản lý đối với nhiều máy chủ mục tiêu

Ví dụ, khi một kho dữ liệu mới trở nên có sẵn trong môi trường và cần phải chắc rằng kho dữ liệu có sẵn cho mỗi máy chủ ESXi Các kịch bản mẫu sau đây minh họa cách làm cho một kho dữ liệu NAS có sẵn cho ba máy chủ (esxi_server_a, esx_server_b, và esxi_server_c)

Gỉa định rằng có một file cấu hình /home/admin/ visdkrc <hostname> tồn tại trong mỗi máy

Ví dụ, các tập tin cấu hình cho esxi_server_a có các nội dung sau:

echo "Adding NAS datastore for $i "

esxcli config /host conf storage nfs add -H

<hostname> -s <sharepoint> -v <volumename>

esxcli config <config file> storage nfs list

done

Phụ lục 2 sẽ đưa ra một bảng tổng kết các thao tác phổ biến liên quan đến máy

ảo Một máy ảo cung cấp một số hoạt động để tạo và quản lý snapshot nhanh Các hoạt động này cho phép tạo ra các snapshot, trở về bất kỳ snapshot trong chuỗi, loại bỏ các snapshot và có thể tạo cây chụp mở rộng

Khi tạo ra một bản chụp, có một số tùy chọn mà bạn có thể chỉ định:

trạng thái nội bộ được bao gồm trong các snapshot Snapshot có lưu bộ nhớ mất nhiều thời gian để tạo ra, nhưng cho phép quay ngược sang một trạng thái máy ảo đang chạy như khi snapshot được tạo ra Tùy chọn này được thiết lập mặc định Nếu không được kiểm soát, và quiescing không được đánh dấu,snapshot sẽ tạo ra các tập tin có thể được sử dụng để khởi động lại máy ảo

khi snapshot được thực hiện, VMware Tools được sử dụng để quiesce

hệ thống tập tin trong máy ảo Quiescing một hệ thống tập tin là một quá trình đưa các dữ liệu trên đĩa của một máy tính vật lý hay ảo vào trạng thái thích hợp để sao lưu Quá trình này có thể bao gồm các hoạt động như giải phóng bộ đệm bận trong bộ nhớ cache của hệ điều hành vào đĩa, hoặc vào các ứng dụng cụ thể mức cao hơn

Lưu ý: quiescing chỉ tạm dừng hoặc thay đổi trạng thái của tiến trình đang chạy trên một máy tính, đặc biệt là có thể sửa đổi thông tin được lưu trữ trên đĩa trong khi một bản sao lưu, để đảm bảo một bản sao lưu phù hợp và có thể sử dụng Quiescing được sử dụng chủ yếu để sao lưu Quiescing là không cần thiết cho snapshot bộ nhớ

Khi một snapshot được tạo ra, nó bao gồm những tập tin này:

bộ sưu tập các tập tin vmdk và *-delta vmdk cho mỗi ổ đĩa ảo được kết nối với các máy ảo tại thời điểm chụp Những tập tin này có thể được gọi là đĩa con, các bản ghilại Những đĩa con sau này có thể được coi là đĩa cha cho đĩa con khác trong tương lai Từ đĩa gốc cha

mẹ, mỗi đĩa con tạo thành một bản ghi trở lại từ trạng thái hiện tại của

ổ đĩa ảo, một bước tại một thời điểm, với bản gốc

chụp của máy ảo và các nguồn thông tin chính cho người quản lý snapshot Các tập tin chứa các dòng trong đó xác định mối quan hệ giữa các snapshot cũng như các đĩa con cho mỗi snapshot

hình hiện tại và tùy chọn trạng thái hoạt động của máy ảo Nắm bắt tình trạng bộ nhớ của máy ảo cho phép bạn quay trở lại một bật trạng thái của máy ảo Với snapshotphi bộ nhớ, chỉ có thể trở lại máy ảo ở trạng thái tắt Snapshot bộ nhớ mất nhiều thời gian để tạo ra snapshot hơn phi

bộ nhớ

2.2 Lý thuyết về GNS3

2.2.1 Giới thiệu chung

GNS3 là một phần mềm mã nguồn mở hoàn toàn miễn phí, giả lập hệ thống mạng với giao diện đồ họa Cho phép người dùng có thể dễ dàng thiết

kế các mô hình mạng từ đơn giản đến phức tạp và thực hiện các thao tác cấu hình chạy giả lập trên chúng GNS3 hỗ trợ các Router Cisco, ATM/Frame Relay/Ethernet switch, Etherswitch router, PIX/ASA firewall, IDS, GNS3 cũng cho phép kết hợp với các phần mềm ảo hóa như VMWare, Virtual PC, VirtualBox sử dụng các hệ điều hành khác nhau như Windows, Linux trong môi trường ảo Bên cạnh đó GNS3 còn cho phép người dùng mở rộng mô hình mạng của mình bằng cách kết nối mô hình mạng ảo với mạng thực

Để làm được điều này, GNS3 đã sử dụng hai ứng dụng quan trọng nhất

Tuy nhiên, GNS3 không thể thay thế cho các thiết bị thật, nó chỉ đơn giản là một công cụ cho phép các nhà quản trị mạng thực hiện mô phỏng lại các hệ thống mạng thật hoặc những ai muốn vượt qua các kỳ thi giành chứng chỉ về quản trị mạng của Cisco như CCNA/CCNP/CCIE

Dynagen là một giao diện dựa trên nền văn bản dành cho Dynamips Nó cung cấp một bộ các hàm OOP API được sử dụng bởi GNS3 để tương tác với Dynamips

Một điểm lưu ý nhỏ, trong bài luận văn này, có một số hình được chụp

từ phiên bản cũ (v0 8 6) và một số hình được chụp từ phiên bản mới nhất hiện nay (v1 2)

 Cấu hình GNS3

Menu Edit\Preferences là nơi thiết lập một số cấu hình chung cho

GNS3 Thư mục Dynamips chỏ tới chương trình mô phỏng Dynamips, cho phép quản lý các cổng kết nối qua các giao thức hay cho phép host, IP nào được kết nối vào GNS3

2001, 2002,2003 và cổng AUX tương ứng là 2501, 2502, 2503 Mô hình

mạng thứ hai được tạo, thì thiết bị chuyển mạch có cổng console tương ứng là

2001 và cổng AUX tương ứng là 2501 Tuy nhiên, nếu muốn, người dùng có thể thay đổi cổng của các thiết bị này theo ý muốn như sau: Kích chuột phải vào thiết bị, chọn configuration, ta thu được hình 11 Tại đây, người dùng có thể thay đổi cổng của thiết bị chuyển mạch:

-Thêm iOS cho các bộ định tuyến

Tạo các thư mục làm việc như hình vẽ và copy file IOS của router vào thư mục Images-dir

Từ màn hình giao diện GNS3, chọn menu Edit\IOS image and

hypervisors sau đó chọn file IOS của router sau đó chọn Save để lưu các IOS

và chọn close để kết thúc

Hình 12: Add IOS image

Để cấu hình cho từng thiêt bị, nhấn chuột phải vào thiết bị, chọn Configure, tại đây có thể chọn iOS, chọn cổng, chọn bộ nhớ trong, thêm cổng hay lắp khe cho bộ chuyển mạch, tất cả vô cùng đơn giản, hoạt động ngay khi

lưu cấu hình, không cần phải tắt bật thiết bị như thao tác trên thiết bị thật

2.2.2 Cách xây dựng mô hình mạng trên GNS3

Xây dựng một mô hình mạng trên GNS3 vô cùng đơn giản với các bước sau:

- Kéo thảcác thiết bị vào màn hình chính

- Chọn kiểu kết nối giữa các thiết bị

- Nhấn đúp hai lần vào thiết bị hoặc nhấn chuột phải chọn console để sang môi trường cấu hình

Xây dựng mô hình mạng phức tạp hơn

GNS3 hỗ trợ xây dựng được những mô hình mạng phức tạp hơn rất nhiều Tài nguyên hệ thống về bộ nhớ RAM, tốc độ xử lý của CPU là yếu tố rất quan trọng có ảnh hưởng trực tiếp tới khả năng thiết kê mô hình mạng trên GNS3 Các mô hình mạng càng phức tạp, đòi hỏi phải mô phỏng nhiều các thiết bị mạng bao nhiêu thì tài nguyên về RAM và CPU càng yêu cầu càng cao bấy nhiêu Đặc biệt việc mô phỏng các Router ảnh hưởng rất lớn tới hiệu suất sử dụng máy tính của người dùng Chính vì vậy mà máy tính có tốc độ xử

lý và bộ nhớ RAM càng lớn thì hiệu suất sử dụng càng cao

GNS3 cho phép người dùng tối ưu hóa hiệu suất sử dụng máy tính

thông qua tính năng idlepc và các tiện ích Ghostios, sparsemem

Ví dụ, một máy tính có bộ nhớ RAM 4Gb và bộ vi xử lý CPU intel core i3 2 4 Ghz, GNS3 sẽ đảm bảo hoạt động bình thường khi xây dựng một mô hình mạng với khoảng 10 Router và một vài cái máy ảo

Một mô hình mạng được đưa ra gồm 3 router, kết nối WAN qua cáp serial Mô hình mạng này sử dụng các lệnh cấu hình địa chỉ IP, định tuyến tĩnh, và một số lệnh hiển thị, kiểm tra cấu hình… trên router Cisco