Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa Nguyễn Mạnh Tuấn Viện Công nghệ Thông tin Luận văn ThS Chuyên ngành: Quản lý hệ thống thông tin; Mã số Chuyên ngành đào tạo thí điểm Người hướng dẫn: TS. Nguyễn Văn Đoàn Năm bảo vệ: 2014 Keywords. An toàn dữ liệu; Công nghệ thông tin; Tin học. Content Mở Đầu: Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin, các máy tính ra đời với hiệu năng vô cùng lớn nhưng một các tổ chức trên thế giới chỉ sử dụng từ 10% đến 30% hiệu năng của các máy chủ mà họ sở hữu. Điều này đặt ra cho các nhà khoa học một bài toán là làm thế nào để sử dụng máy chủ hết công suất của chúng, giảm thiểu chi phí về giá thành thiết bị, chi phí vận hành, chi phí bảo trì hệ thống. Chính vì vậy công nghệ ảo hóa ra đời. Ảo hóa cho phép chúng ta chạy nhiều máy chủ trên một nền tảng phần cứng duy nhất, điều này làm cho chi phí về phần cứng, chi phí về điện, chi phí bảo trì hệ thống, không gian lắp đặt máy chủ tại các datacenter, … đồng thời cũng giúp chúng ta sử dụng hết năng lực của máy chủ vật lý. Hiện nay, có rất nhiều nhà cung cấp sản phẩm máy chủ và phần mềm đầu tư vào việc nghiên cứu và phát triển công nghệ ảo hóa và đã có rất nhiều sản phẩm cho phép chúng ta ảo hóa hệ thống mày chủ của mình như Red Hat, Oracle, IBM, Microsoft, VMware với rất nhiều sản phẩm đang được ngày một hoàn thiện và chiếm lĩnh thị trường trên toàn thế giới. Trong đó, với hơn 80% thị phần ảo hóa trên toàn thế giới, VMware đang là hãng đi đầu về triển khai công nghệ ảo hóa. Một trong những nỗi lo lắng của người dùng khi sử dụng công nghệ ảo hóa là vấn đề an toàn dữ liệu. Hầu hết người sử dụng lo lắng về việc dữ liệu của mình khi dùng chung có thể bị đánh cắp dễ dàng hơn, khả năng khôi phục khi có sự cố hay thảm họa thiên nhiên, khả năng đáp ứng của hệ thống, và đặc biệt là vì không thể nhìn thấy nơi mà dữ liệu của chúng ta được lưu trữ và cũng không được trực tiếp sao lưu và phục hồi nên người sử dụng vẫn lo ngại không muốn chuyển sang dùng ảo hóa. Trên thế giới đã có nhiều hãng sản xuất phần cứng cũng như phần mềm đầu tư nghiên cứu để cải thiện khả năng đảm bảo an toàn dữ liệu của hệ thống ảo hóa như Veeam, Vmware, Microsoft, Trendmicro, Norton, … nhưng hầu hết mới chỉ đảm bảo được một trong những khả năng phục hồi khi có thảm họa xảy ra, khả năng sao lưu và phục hồi khi cần thiết, khả năng đáp ứng của hệ thống ảo hóa chứ chưa có một giải pháp tổng thể cho vấn đề an ninh dữ liệu trên nền tảng ảo hóa. Điều này khiến người dùng trên thế giới e ngại khi ảo hóa máy chủ của doanh nghiệp, máy tính cá nhân và lưu trữ những thông tin nhạy cảm trên mạng. Nhận thức được sự cần thiết và khả năng phát triển mạnh mẽ của công nghệ ảo hóa và yêu cầu cấp thiết của việc phát triển công nghệ nhằm đảm bảo sự an toàn của dữ liệu, Luận văn “Giải Pháp Đảm Bảo An Toàn Dữ Liệu Trên Nền Tảng Ảo Hóa” của tôi đã phần nào giới thiệu được cái nhìn tổng quan về công nghệ ảo hóa, tổng quan về an toàn dữ liệu trên môi trường ảo hóa, đi sâu nghiên cứu về cách thức an toàn dữ liệu trong môi trường ảo hóa của VMware, đồng thời đưa ra giải pháp cơ bản cho việc an toàn dữ liệu trong môi trường ảo hóa. Bố cục của luận văn gồm có 5 chương: Chương 1: Tổng quan về ảo hóa và an toàn dữ liệu: trong chương này tôi sẽ trình bày định nghĩa về dữ liệu và an toàn dữ liệu, sơ lược về công nghệ ảo hóa cũng như các phương thức an toàn dữ liệu trên nền tảng ảo hóa trên nền tảng VMware. Đồng thời, trong chương này tôi cũng sẽ đưa ra những yêu cầu đối với an toàn dữ liệu trên nền tảng ảo hóa. Chương 2: Giải pháp an toàn dữ liệu trên nền tảng ảo hóa: Trong chơng này tôi sẽ đi sâu nghiên cứu về các phương pháp sao lưu, phục hồi dữ liệu trên nền tảng ảo hóa, các phương pháp để phục hồi sau thảm họa. Đồng thời cũng đi sâu tùm hiểu về Vmare vPhere Data Protection để an toàn cho hệ thống ảo hóa VMware. Chương 3: Xây Dựng hệ thống ảo hóa an toàn với VMware vSphere Data Protection: Trong chương này, tôi sẽ đi xây dựng một hệ thống máy chủ chạy trên nền ảo hóa VMware vSphere và triển khai một số phương thức an toàn dữ liệu VMware vSphere Data Protection. Chương 4: Đề xuất giải pháp tăng cường an toàn dữ liệu trên nền tảng ảo hóa: trong chương này tôi sẽ đưa ra những lý thuyết về mã hóa dữ liệu quan trọng, sau đó là giải pháp của tôi để an toàn dữ liệu trên nền tảng ảo hóa. Chương 5: Kết luận: trong chương này tôi sẽ đi tổng kết lại những gì đã làm được và hướng nghiên cứu tiếp theo của tôi trong tương lai. Reference Tài Liệu Tham Khảo: 1. Eric Siebert (2011), “Top 10 best practices for VMware Data Protection”. Sponsored by Veeam. 2. Eric Siebert (2011), “The Expert Guide to VMware Data Protection and Disaster Recovery”. Sponsored by Veeam. 3. VMware Technical White paper (2014), “Introduction to data protection”. 4. Scott Lowe (2012), “Defining a data protection policy for VMware backup” 5. Vmware (2014), “vSphere Data Protection Administration guide-vSphere Data Protection 5. 8” 6. Microsoft Official Learning Product (2010), “Implementing and Managing Micorosoft Desktop Virtualization”. 7. Microsoft Official Learning Product (2013), “Monitoring and Operating a Private Cloud with System Center 2012”. 8. Microsoft Official Learning Product (2013), “Configuring and Deploying a Private Cloud with System Center 2012”. 9. Microsoft Official Learning Product (2014), “Automating Administration with Windows PowerShell” 10. Microsoft Official Learning Product (2014), “Advanced Automated Administration with Windows PowerShell” 11. Microsoft Official Learning Product (2014), “Storage and High Availability with windows server”. 12. Microsoft Official Learning Product (2014), “Server Virtualization with Windows Server Hyper-V and System Center”. 13. Microsoft Official Learning Product (2011), “Microsoft Server Virtualization and Management for the Experienced VMware IT Pro”. 14. EC-Council Press (2013), “CEHv8 Courseware” 15. Scott Lower, Nick Marshall, Forbes Guthrie (2012), “Mastering VMware vSphere 5. 5”, Sybex. 16. Brian Atkinson (2014), “VDP5-DCV VMware Certification Professional-Data Center Virtualization on vSPhere 5. 5 Study Guide: VDP-550”, Sybex. 17. David G. Hill (2009), “Data Protection: Governance, Risk Management, and Compliance”, CRC Press. 18. Steve Buchanan, Robert Hedblom, Islam Gomaa, Flemming Riis (2014), “Microsoft System Center Data Protection Manager 2012 SP1”, CreateSpace Independent Publishing Platform. 19. Michael S Collins (2014), “Network Security Through Data Analysis: Building Situational Awareness”, O'Reilly Media. 20. Carlisle Adams (2002), “Understanding PKI: Concepts, Standards, and Deployment Consideration”, Addison-Wesley Professional . văn Giải Pháp Đảm Bảo An Toàn Dữ Liệu Trên Nền Tảng Ảo Hóa của tôi đã phần nào giới thiệu được cái nhìn tổng quan về công nghệ ảo hóa, tổng quan về an toàn dữ liệu trên môi trường ảo hóa, . tảng ảo hóa trên nền tảng VMware. Đồng thời, trong chương này tôi cũng sẽ đưa ra những yêu cầu đối với an toàn dữ liệu trên nền tảng ảo hóa. Chương 2: Giải pháp an toàn dữ liệu trên nền tảng ảo. quan về ảo hóa và an toàn dữ liệu: trong chương này tôi sẽ trình bày định nghĩa về dữ liệu và an toàn dữ liệu, sơ lược về công nghệ ảo hóa cũng như các phương thức an toàn dữ liệu trên nền tảng