Hyper V và Cài đặt Server core trên Hyper V

HyperV, tên mã trước đây là Viridian, là công nghệ ảo hóa Server thế hệ mới của Microsoft dựa trên hypervisor và là một đặc tính then chốt của Windows Server 2008. Công nghệ này đem tới một nền tảng ảo hóa có khả năng mở rộng, tin cậy và tính sẵn sàng cao.

DANH MỤC BẢNG

CHƯƠNG 1 TỔNG QUAN VỀ HYPER-V 1.1 Giới thiệu tổng quan Hyper-v

Hyper-V, tên mã trước đây là Viridian, là công nghệ ảo hóa Server thế hệmới của Microsoft dựa trên hypervisor và là một đặc tính then chốt củaWindows Server 2008 Công nghệ này đem tới một nền tảng ảo hóa có khả năng

mở rộng, tin cậy và tính sẵn sàng cao

CHƯƠNG 2

Hình 2.1.1.1.1 Microsoft Hyper-V

HyperV cung cấp một môi trường phần cứng ảo chuẩn, các đĩa cứng ảo(VHD), và các network ảo kích hoạt máy ảo thực hiện, lưu trữ và giao tiếp theothứ tự nhất định Integration Services (IS) và Integration Components (IC) hỗtrợ cá quá trình quan trọng và cung cấp hoạt động của máy ảo Hyper-VManager, là một snap-in Microsoft Management Console (MMC), có sẵn đểthực hiện quản lý Hyper-V và chức năng cấu hình máy ảo

Hyper-V Manager cung cấp một giao diện chính để tạo, kiểm tra, và cấuhình các máy ảo, các đĩa cứng ảo, các network ảo, cũng như gán bộ nhớ máy ảo

và các phân bổ bộ xử lý Các thuộc tính của Hyper-V cũng có thể được thay đổithông qua Hyper-V Manager Virtual Machine Connection (VMC) được tíchhợp vào Hyper-V Manager để cung cấp truy cập từ xa đến các máy ảo từ trongconsole và nó cũng có sẵn như là một ứng dụng độc lập Thêm nữa, Hyper-Vcũng cung cấp giao diện Windows Management Instrumentation (WMI) mởrộng cho phép bạn tăng cường sử dụng các script khác nhau và các ngôn ngữphát triển, có cả PowerShell, để lập trình và kiểm soát từ xa các triển khai, quảntrị, và cấu hình của các máy ảo

Trong cấu trúc Hyper-V gồm 3 phần chính:

CHƯƠNG 3

Hình 3.1.1.1.1 Cấu trúc Hyper-V

- Phân vùng cha hay con gọi là parent

- Các phân vùng con (child partition) hay còn gọi là máy ảo chạy hệ điềuhành máy khách

- Lớp hypervisor, là một bộ giao tiếp bằng phần mềm, nó nằm giữa lớpphần cứng vật lý và một hay nhiều hệ điều hành Hypervisor điều khiển việctruy cập đến phần nhân của phần cứng và định nghĩa ra các môi trường hoạtđộng độc lập tách rời gọi là partition Hyper-V có 3 phiên bản Windows Server

2008 64-bit là Standard (một máy ảo), Enterprise (4 máy ảo) và DataCenter(không giới hạn số lượng máy ảo) Hyper-V hỗ trợ hệ điều hành khách trên cả32-bit và 64-bit

Ở phiên bản R2 Hyper-V được thay đổi xuất hiện với 2 dạng chính:

- Dạng thứ 1: dạng mà trước đây ở phiên bản đầu tiên hay gặp nhất

Hyper-V lúc này ở dạng là một role trong Windows Server 2008 như DNS role, DHCProle và hiển nhiên là chỉ có trong các phiên bản Standard, Enterprise vàDatacenter

- Dạng thứ 2 có tên gọi Microsoft Hyper-V Server 2008 là một sản phẩmđộc lập dựa trên cùng cấu trúc ảo hóa có sẵn trong Windows Server 2008 Hyper-

V tuy nhiên, nó đã được đơn giản hóa và tùy chỉnh để chỉ chạy Hyper-V, nócung cấp giao diện người dùng dòng lệnh và có thể quản trị từ xa dùng các công

cụ quản lý Hyper-V và RSAT

3.2 Lịch sử phát triển của Hyper-V

Ban đầu Microsoft không chú trọng vấn đề ảo hóa mà VMWARE là mộttrong những hãng phát triển ảo hóa sớm nhất VMWARE phát triển ảo hóa chạytrên nền hệ điều hành (VMWare workstation), phụ thuojc vào hệ điều hành Đểphục vụ nhu cầu ảo hóa cho hệ thống mạng thì có VMWARE SERVER Cả 2chạy trên nền hệ điều hành (phát triển tốt trên windows) Trong khi đó,Microsoft mua lại sản phẩm của hãng khác đổi thành Virtual PC (tương đươngVMWare workstation) và Virtual Server (tương đương VMWare Server) nhưnglại cho sử dụng miễn phí Sau này VMWARE đưa ra VMWare ESX (VMWarevsphere) chạy độc lập trên nền hệ điều hành, sau đó mới dùng các phần mềmquản lý (vsphere client, vcenter để quản lý ESX Server) Lúc này, Microsoft mớiphát triển Hyper-V và trú trọng công nghệ ảo hóa VMWARE có chức năng gìthì Hyper-V có chức năng đó

Tháng 12003, Microsoft tiến vào lãnh địa ảo hoá với công nghệ ảo hoáphần mềm Connectix Vào tháng 10-2004, Microsoft cho ra Virtual Server 2005,một giải phapsaro hoá cấu trúc doanh nghiệp cho nền tảng x86 với hỗ trợ máy

ảo 32bit Virtual Server 2005 cho ra một cấu trúc ảo hoá được host bởi vì nóchạy cùng với một hệ điều hành host Windows và phụ thuộc vào nó để phân xửtruy cập tài nguyên phần cứng Tháng 9-2005, Virtual Server 2005 Release 2(R2) được ra mắt với nhiều chức năng củng cố hoạt động, cũng như hỗ trợ các

hệ điều hành host x64, các kết nối ISCSI, Non-Uniform Memory Access(NUMA), boot Pre-Execution Environment (PXE) và cụm host Virtual Server.Lần ra mắt gần đây nhất , Virtual Server 2005 R2 Service Pack 1 (SP1) vàotháng 6-2007 Trong lần ra mắt này, Microsoft thêm hỗ trợ cho bộ xử lý Intel

VT và AMD-V và cung cấp khả năng kiểm soát ảo hóa phần cứng trên một basismáy ảo đơn lẻ (VM) Cuối cùng, vào tháng 5-2008, một update được ra mắt(KB948515) để mở rộng hỗ trợ 2005 R2 SP1 cho Windows XP SP3, WindowsVista SP1, và Windows Server 2008, cả hệ điều hành host và guest

Song song với Virtual Server 2005 R2 SP1, Microsoft làm việc để cho mắtthế hệ sản phẩm ảo hóa doanh nghiệp mới, Windows Server 2008 Hyper-V, ramắt vào tháng 6-2008 Cấu trúc Hyper-V cơ bản, dựa trên một hypervisormicrokernel 64-bit, Windows hypervisor Windows hypervisor chạy trực tiếptrên phần cứng, kích hoạt nhiều hệ điều hành chạy đồng thời trong các phầnđược chia, và đảm bảo cách ly mạnh giữa những phần bằng cách bắt buộc cácchính sách cho những tài nguyên hệ thống quan trọng như bộ nhớ và bộ xử lý

3.3 Các dạng ảo hóa trên nền tảng windows

3.3.1 Server Virtualization (ảo hóa máy chủ):

Là các Server chạy trên nền ảo hóa (trên cùng 1 máy chủ vật lý (host)) Ta

có thể dùng giải pháp ảo hóa máy chủ của Microsoft (Hyper-V), VMWare(VMWare Vsphere),…

Một máy ảo là một môi trường máy tính được hiện thực bằng phần mềm vànhờ vào sư chia sẻ tài nguyên phần cứng máy vật lý từ đó cho phép nhiều hệđiều hành cùng chạy trên một máy tính Mỗi máy ảo có một hệ điều hành máykhách riêng lẻ và được phân bố instance, ổ cứng, card mạng và các tài nguyênphần cứng khác một cách hợp lý Lúc này mỗi hệ điều hành trên máy ảo thực thicác tác vụ trong môi trường ảo được tạo riêng cho chúng và tạo cảm giác nhưđang làm việc trực tiếp với môi trường phần cứng máy thật và bản thân mỗi máy

ảo phải nằm trong một phân vùng con

CHƯƠNG 4

Hình 4.1.1.1.1 Ảo hóa Server

Trong mô hình trên, server bên trái là sever đơn (stand-alone), có một hệđiều hành và một ứng dụng Đối với mô hình sử dụng này, hiếm khi server sửdụng hết tài nguyên hệ thống và đôi khi mỗi server lại có ít nhất một server khác

dự phòng Vì thế rất lãng phí tài nguyên và thiết bị server vật lý Bên cạnh đócòn hao phí về điện, không gian tủ rack và diện tích sàn trong phòng server.Hai server bên phải là server ảo Trong mỗi server có nhiều ứng dụng chạytrên nhiều hệ điều hành Mỗi hệ điều hành/ứng dụng hoạt động độc lập với nhau.Các tài nguyên server như vi xử lý/RAM/ổ cứng được dành riên cho từng hệđiều hành/ứng dụng Từng đôi hệ điều hành/ứng dụng chạy trên một modulephần mềm gọi là Hypervisor Hypervisor nằm giữa phần cứng vật lý ở dưới vàcung cấp nền tảng quản lý/hoạt động cho nhiều hệ điều hành/ứng dụng ảo hóa

4.1.2 Presentation Virtualization (MED-V): giải pháp ảo hóa trình diễn.

Ảo hóa trình diễn đòi hỏi sự tách rời giữa việc xử lý và lưu trữ dât từ máytrạm Khóa chính của giải pháp này chính là Terminal Services, là một tính năngmới trên Windows Server Các chương trình ứng dụng sẽ được cài đặt sẵn trênWindows Server , các máy trạm tuy không cài đặt chương trình ứng dụng,những vẫn có thể khai thác các chương trình ứng dụng đó trên máy chủ thôngqua Terminal Service, làm cho người dùng cảm giác mình đang làm việc với cácứng dụng local với các thao tác được hiển thị trên màn hình, trong khi đó mọithông tin thao tác thật sự đều gửi đến server xử lý

- Lợi ích khi sử dụng terminal Service Remote Application

+ Quản lý ứng dụng tập trung

Thông thường, các ứng dụng được cài đặt và không bao giờ cần phải đụnglại cho tới khi nó cần nâng cấp lên phiên bản tiếp theo Tuy nhiên, ngày nay mọinhà cung cấp ứng dụng đều phát hành các văn bản và theo một nguyên tắcthường lệ nên việc test tất cả các bản vá này và đẩy chúng vào các máy trạm củabạn có thể là một nhiệm vụ vô cùng phức tạp nhưng với cách quản lý tập trungcủa Terminal Service RemoteApp thì việc này trở nên dẽ dàng và đơn giản hơn

vì chỉ cần thao tác vập nhật sửa đổi trên máy chủ thay vì phải làm tất cả trênmáy trạm

+ Dễ dàng quản lý các văn phòng chi nhánh

Terminal Service RemoteApp thích hợp với các tổ chức có các văn phòngchi nhánh, phù hợp nhất với những công ty không có nhân viên IT chuyênnghiệp tại các chi nhánh Việc sử dụng Terminal Service RemoteApp cho phépquản trị viên duy trì tất cả các ứng dụng từ văn phòng chính, vì vậy nhân viên ITkhông phải đi đến tận các phòng chi nhánh để thực hiện các nhiệm vụ bảo trìứng dụng theo định ký của mình

+ Có thể dùng các ứng dụng không tương thích

Một ưu điểm nữa trong việc sử dụng Terminal Service RemoteApp là nócho phép sự cùng chung sống của các ứng dụng không tương thích Ví dụMicrosoft Office được thiết kế để chỉ có một phiên bản của Office có thể đượccài đặt trên một máy nhưng một số công ty có thể cần phải chạy cùng một lúcnhiều phiên bản Office Do các ứng dụng được chia sẻ trên máy chủ, nên nó cóthể cho người dùng chạy nhiều phiên bản của Microsoft Office hay có chạy cácứng dụng không tương thích với nhau

4.1.3 Desktop Virtualization – Virtual PC (ảo hóa máy client):

Còn gọi là Virtual Desktop Infrastructure (VDI) trên máy chủ tạo ra cácmáy ảo cho người dùng, khi làm việc người dùng chỉ cần remote vào máy ảo đểdùng, tiết kiệm chi phí mua PC

4.1.3.1 Virtual PC mô phỏng các môi trường sau:

+ Bộ vi xử lý IntelPentium II (32-bit) (nhưng ảo hóa của bộ vi xử lý máychủ trên các phiên bản Windows) với một chiipset Intel 440BX

+ Tiêu chuẩn SVGAVESAcard đồ họa (S3 trio 32 PCI với 4MB bộ nhớRAM video, điều chỉnh trong các phiên bản sau đó lên đến 16MB bằng cáchchỉnh sửa tập tin cài đặt một máy ảo)

+ Hệ thống BIOS từ American Megatrends (AMI)

+ Creative LabsSound Blaster 16 ISAPNP (Khi windows Vista được càiđặt như cả hai máy chủ (chính) và khách (ảo) hệ điều hành, cài đặt được đồng bộhóa với cấu hình máy chủ và âm thanh là không cần thiết)

4.1.3.2 Tính năng trong Virtual PC

+ Chia sẻ con trỏ chuột: Chuột con trỏ có thể được di chuyển tự do giữa cácmáy

+ Host: máy ảo có thể được tắt, khởi động lại hoặc đưa vào chế độ chờhoặc ngủ đông thông qua một tập hợp các API chức năng

+ Thời gian đồng bộ hóa: đồng hồ của máy ảo sẽ được tự động đồng bộ hóavới đồng hồ của hệ thống điều hành máy chủ

+ Đáp ứng quá trình giám sát: hệ thống máy chủ điều hành sẽ có thể đểphát hiện xem các phần mềm trên hệ điều hành khách được đáp ứng

+ Năng động, màn hình độ phân giải: Độ phân giải màn hình của hệ điềuhành khách có thể được thay đổi chỉ đơn giản bằng cách thay đổi kích thước cửa

sổ, trong đó nó đang chạy

+ Ngoài các tính năng được mô tả ở trên, hệ thống điều hành khách cũng cóthể tận dụng lợi thế của các tính năng tích hợp sau đây nhưng chỉ khi người quảntrị kích hoạt chúng

+ Am thanh chia sẻ: Audio chơi trên hệ điều hành khách có thể được đưađến hệ điều hành chủ và chơi trên nó

+ Chia sẻ Clipboard: Nội dung như hình ảnh, văn bản hoặc tất cả mọi thứ

bị cắt hoặc sao chép vào Windows Clipboard có thể dán trong các máy khác.+ Chia sẻ máy in: hệ điều hành khách có thể in trên máy in của hệ thốngđiều hành máy chủ Tính năng này không nên nhầm lẫn với File and PrinterSharing trên một kết nối mạng mô phỏng

+ Chia sẻ thẻ thông minh: Thẻ thông minh kết nối để lưu trữ hệ điều hành

có thể được truy cập trên hệ điều hành khách

+ Chia sẻ tập tin: Windows Virtual PC cũng có thể chia sẻ các phân vùngđĩa và ổ đĩa của hệ điều hành máy chủ lưu trữ với các hệ thống điều hành khách.Điều này bao gồm USB thiết bị lưu trữ được kết nối sau

+ Trong Windows Virtual PC, cho phép tích hợp các tính năng tự động làmcho tài khoản người dùng các máy ảo có thể truy cập bằng cách sử dụng RemoteDesktop Connection

4.1.4 Application Virtualization (ảo hóa ứng dụng):

Trong hệ thống mạng thay vì mỗi PC ta phải cài phần mềm thì ta có thể cấuhình giải pháp Tất cả các ứng dụng đều cài trên Server, client chỉ cần remoteđến để sử dụng

4.1.5 Cloud Computing (điện toán đám mây)

Cloud Computing (điện toán đám mây) là một mô hình điện toán có khảnăng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa đượccung cấp như một dịch vụ mạng Internet Dịch vụ điện toán đám mây thườngcung cấp các trực tuyến ứng dụng doanh nghiệp thông dụng, có thể truy xuấtqua trình duyệt Web trong khi phần mềm và dữ liệu được lưu trữ trên máy chủcủa nhà cung cấp, người dùng không cần tới những kiến thức chuyên môn đểquản lý hạ tầng công nghệ này bởi phần việc đó là dành cho các nhà cung cấpdịch vụ

Cloud Computing ra đời để giải quyết các vấn đề:

+ Vấn đề lưu trữ dữ liệu: Dữ liệu được lưu trữ tập trung ở các kho dữ liệukhổng lồ Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệutrung tâm nằm rải rác khắp nới trên thế giới Các công ty lớn này sẽ cung cấpcác dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu trên các kho

dữ liệu trung tâm

+ Vấn đề về sức mạnh tính toán

Có 2 giải pháp chính:

+ Sử dụng cá siêu máu tính (super-computer) để xử lý tính toan

+ Sử dụng các hệ thông máy tính song song, phân tán

Lợi ích của cloud computing

+ Giảm chi phí: Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc vànguồn nhân lực của con người sử dụng điên toán đám mây được giảm đến mứcthấp nhất

+ Đa phương tiện: sự độc lập giữa thiết bị và vị trí làm cho người sử dụng

có thể truy cập hệ thống bằng cách sử dụng trình duyệt web mà không quan tâmđến vị trí của họ hay thiết bị nào mà họ đang dùng

+ Bảo mật; bảo mật được cải thiện nhờ vào tập trung hóa dữ liệu nhưngcũng nâng cao mối quan hệ tâm về việc mất quyền điều khiển dữ liệu nhạy cảm.Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một phần bởi cácnhà cung cấp có thể danh nhiều nguồn lực cho việc giải quyết các vấn đề bảomật mà nhiều khách hàng không đủ chi phí để thực hiện

4.2 Kiến trúc của Hyper-v

CHƯƠNG 5

Hình 5.1.1.1.1 Windows trước khi cài Hyper-V

Bình thường, khi cài đặt Windows, chỉ dẫn truy cập (instrcution access)được chia thành 4 cấp độ (privilege level) trong bộ xử lý (processor) được gọi làRing (gồm ring 0,1,2,3).Cấp độ Ring 0 có đặc quyền cao nhất, truy cập trực tiếpphần cứng, là nơi Windows kernel , device driver tồn tại , do đó Device Drivers

có toàn quyền truy cập hệ thống Ring 3 chịu trách nhiệm ở cấp độ người dùng(user), là nơi mà hầu hết các ứng dụng chạy và chạy với đặc quyền thấp nhất.(Windows Server chạy ở 2 chế độ Kernel và User Mode)

CHƯƠNG 6

Hình 6.1.1.1.1 Windows sau khi cài Hyper-V

Sau khi cài đặt Hyper-V Role, ta phải restart (việc cài đặt sẽ để cập ở bàisau) Trong quá trình này, bộ xử lý (Processtor) của Intel hay AMD , v v tương

ứng là Intel-VT , AMD-V,v v tạo ra Ring thứ 5 gọi là Ring-1 Hyper-V sẽ trượtxuống Ring này với đặc quyền cao hơn Ring 0, điều khiển tất cả các truy cậpđến các thành phần phần cứng (xem hình)

Sau lần khởi động đầu tiên (boot), tập tin boot loader của HDH(winload.exe) kiểm tra bộ xử lý (processor) dang được sử dụng và loadHypervisor image ở Ring -1 Sau đó Windows Server sẽ khởi động trênHypervisor và các máy ảo thì chạy bên cạnh Windows Server

Sau khi cài đặt Hyper-V, HDH sẽ di chuyển đến phân vùng cha, nó có cùngđặc quyền (privilege level) với máy ảo, và chịu trách nhiệm quản lý máy ảobằng cách sử dụng nhiều thành phần

* Các thành phần trong kiến trúc của Hyper-V:

- Hyper-V Hypervisor

Hyper-V Hypervisor rất nhỏ (khoảng 20MB), chịu trách nhiệm quản lý,phân chia và điều khiển mọi truy cập của các phân vùng (partitions) Ngoài ra nócòn có nhiệm vụ cô lập mọi phân vùng với độ tin cậy và bảo mật cao

- Partitions (phân vùng)

Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệđiều hành làm việc trong đó Luôn có ít nhất 1 partition gốc chứa WindowsServer và ngăn xếp ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứnggọi là Parent partition (hay management OS, lưu ý trong khái niệm Hyper-V thìphân vùng cha cũng là máy ảo) còn các máy ảo được gọi là Child partition (hayGuest OS – HDH khách) Máy ảo không có quyền truy cập đến bộ xử lý vật lý,

mà chỉ “nhìn thấy” bộ xử lý được Hypervisor cấp cho Máy ảo cũng chỉ sử dụngđược thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đếnthiết bị ở partition cha Thông tin hồi đáp cũng được chuyển qua VMBus

- Parent Partition

+ Là phân vùng chịu trách nhiệm tạo và quản lý các Child partition

+ Quản lý và phân bố thiết bị phần cứng, thời biểu cho bộ xử lý và cấp phát

bộ nhớ, tất cả mọi hoạt động đều thông qua lớp hypervisor

+ Tài nguyên phần cứng của phân vùng cha sẽ được chia sẽ và cấp phát sửdụng tới các phân vùng con

+ Quản lý điện năng, tình trạng hoạt động và ghi nhận các sự cố lỗi khi xảyra

- Virtualization stack (ngăn xếp ảo hóa)

Việc tạo và quản lý các máy ảo được thực hiện bởi hàng loạt các thiết bị ảo(virtual device) và các thành phần phần mềm (software component) được gọi làVirtualization stack, đây là thành phân chính góp phần tạo nên Hyper-V.Virtualization stack được thực hiện bởi Parent Partition

Ngăn xếp ảo hóa gồm các thành phần sau :

+ Virtual Machine Management Service (VMM Services)

Quá trình này gọi là VMM.exe.Chịu trach nhiệm quản lý trạng thái của tất

cả máy ảo đang hoạt động trong các phân vùng con (active, offline, stopped…)

và điều khiển các tác vụ có thể ảnh hưởng đến trang thái máy ảo hiện tại điểnhình là hành động tạo snapshot Ngoài ra còn có vai trò trong việc bổ sung hoặcloại bỏ các thiết bị Khi một máy ảo được khởi động VMM service sẽ tạo riêngmột Virtual Machine Worker Process cho mỗi máy ảo được khởi động (Hyper-VManagervà System Center đều sử dụng dịch vu này)

CHƯƠNG 7

Hình 7.1.1.1.1 Bật VMM Services

+ Virtual Machine Worker Process (VMM Worker Process)

Thành phần này được khởi tạo bởi VMM service khi máy ảo được khởiđộng một Virtual Machine Worker Process sẽ được tạo riêng cho mỗi máy ảoHyper-V và chịu trách nhiệm quản lý các mức độ tương tác giữa Parent Partitionchay hệ điều hành Windows Server với Child Partiton đang chạy hệ điều hànhmáy khách Nhiệm vụ của nó bao gồm: creating, configuring, running, pausing,resuming, saving, restoring và checkpoint máy ảo mà nó đang liên kết và chịutrách nhiệm quản lý

Những nhiệm vụ trên được điều phối bởi Virtual Infrastructure Driver(VID), VID quản lý việc liên lạc giữa phân vùng cha và các phân vùng con

VMM Worker Process cũng xử lý vấn đề IRQs, bộ nhớ, và I/O port thôngqua Virtual Motherboard (VMB).

+ VMBus

Là một thành phần của Integration Services trong Hyper-V,chịu tráchtruyền dữ liệu giữa phân vùng cha và các phân vùng con Mỗi máy ảo đều một

có VMBus riêng (trừ những hệ điều hành không thể cài Intergration Services)

Nó là driver ở Kernel Mode (Kernel -Mode Driver)

+ Virtual Devices

Được quản lý bởi Virtual Motherboard (VMB) VMB thì lại được chứatrong Virtual Machine Worker, thành phần mà được cấp phát riêng cho từngmáy ảo Hyper-V hỗ trợ 2 loại thiết bị ảo:

1) Thiết bị mô phỏng (Emulated Devices) :mục đích chủ yếu là hỗ trợ các

hệ điều hành cũ , các hệ điều hành không được Hyper-V hỗ trợ trưc tiếp Thiết

bị mô phỏng làm hao tốn nhiều tài nguyên và quá trình I/O diễn ra chậm Nhưngchỉ có thiết bi mô phỏng mới cho phép ta cài đặt hệ điều hành qua mạng (PXEboot)

Thiết bị mô phỏng trong Hyper-V gồm : IDE hard drive controllers,Emulated (legacy) network adapter, video adapters

2) Thiết bị tổng hợp (Synthetic Devices)cung cấp hiệu suất cao hơn nhiều

so với thiết bị mô phỏng Nhờ VMBus mà thiết bị tổng hợp có khả năng thưchiện quá trình I/O nhanh hơn nhiều so với thiết bị mô phỏng

3) Thiết bị tổng hợp : VM Bus, Network adapter, SCSI hard drivecontrollers

+ Virtualization Service Providers (VSPs)

Chỉ có trong phân vùng cha , điều khiển yêu cầu I/O (control I/O request)dùm các máy ảo VSPs liên lạc với các phân vùng con đang sử dụng VSCsthông qua VMBus để cung cấp drivers của thiết bị tổng hợp đang chạy trongphân vùng con

+ Virtualization Service Clients (VSCs)

Là các thiết bị tổng hợp đang trú trong các phân vùng con Chúng liên lạcvới các VSPs trong phân vùng cha thông qua VMBus để thực thi các truy xuấtthiết bị của các phân vùng con

Việc truy cập giữa các phân vùng và Hypervisor được thực hiện bởiHypercalls Chúng (Hypercalls) đảm bảo các máy ảo có thể truy cập đến phầncứng bằng cách sử dụng các thành phần như VID, VMBus, VSCs, and VSPs.Đây là các cơ chế nằm trong bộ cài đặt Intergration Services (có nhiệm vụ khởitạo Virtual Service Clients trong việc liên lạc với Virtual Service Providers(VSPs) đạng chạy trên phân vùng chính thông qua VMBus.)

Chỉ những HDH mà Hyper-V hỗ trợ mới có Intergration Services (1 sốHDH windows và Linux thì Intergration Components (ICs) có sẵn trong Kernel,

1 số khác phải cài) Những máy ảo có ICs gọi là Enlightened VMs

Những HDH cũ hoặc không được Hyper-V hỗ trợ (nhưng vẫn có khả nănghoạt động trên Hypervisor) để hỗ trợ quá trình hoạt động của nó , lớpHypervisor sẽ sử dụng chức năng mô phỏng thiết bị để cung cấp khả năng truyxuất thiết bị và bộ xử lý Do đó các khả năng trong quá trình hoat động của loạinày là thấp nhất cùng với nhiều hạn chế

7.2 Các chức năng của Hyper-V

7.2.1 Windows Server 2008 Server Core

Windows Server 2008 Server Core là một chức năng mới cho phép chúng

ta cài đặt một server tối thiểu cấu hình có cả tập hợp của các binary mà yêu cầuchạy một trong những role hỗ trợ Một ưu điểm chính của Server Core là giảmviệc bảo dưỡng hệ điều hành (ví dụ một số các update) và các yêu cầu quản lýdựa trên số file và dịch vụ nhỏ hơn có trong cài đặt Có 9 role Server Core:Hyper-V, File Services, Active Directory Domain Services, Active DirectoryLightweight Directory Services, DHCP Server, DNS Server, Print Services,Streaming Media Services, và Web Server Giao diện quản lý mặc định cho càiđặt Windows Server 2008 Server Core là một cửa sổ nhắc lệnh, vì nó không càiđặt giao diện người dùng đồ hoạ shell Explorer (GUI) Do đó, chúng ta phải lệthuộc vào các mục dòng lệnh để kích hoạt role Hyper-V trong một cài đặt ServerCore Tuy nhiên, một cài đặt Windows Server 2008 Server Core có thể quản lý

từ xa sử dụng các công cụ MMC chuẩn từ một server có cài đặt đầy đủ củaWindows Server 2008 Chúng ta cũng có thể dùng Remote ServerAdministration Tools (RSAT) để quản lý cài đặt Server Core từ các phiên bản32-bit và 64-bit của Windows Vista Business với Service Pack 1 (SP1),Windows Vista Enterprise với SP1, và Windows Vista Ultimate với SP1.Microsoft Hyper-V Server 2008 có dòng lệnh, một công cụ cấu hìnhmenudriven gọi là HVConfig.cmd để cho phép cấu hình của kết nối cơ bản vàcác chức năng yêu cầu để dùng trong một môi trường quản lý HVConfig.cmd

hỗ trợ cấu hình và các hoạt động sau:

- Domain or workgroup membership

- Computer name

- Network settings

- Local administrators

- Windows Update settings

- Download and install Windows Updates

- Remote Desktop

- Regional and language options

- Date and time

- Log Off User

- Restart Server

- Shut Down Server

- Exit To Command Line

HVConfig.cmd thực hiện một file Visual Basic Script gọi là HVConfig.vbschứa tất cả các chức năng HVConfig.vbs được launch mỗi lần chúng ta đăngnhập vào hệ thống

7.2.2 Kiểm soát truy cập sử dụng Authorization Manager

Hyper-V nâng cấp Authorization Manager (AzMan) để cung cấp kiểm soáttruy cập role-based đến Hyper-V và các máy ảo Điều này cho phép chúng ta tạocác định nghĩa công việc và translate chúng vào một role với một set hạn chếcác hoạt động và nhiệm vụ Chúng ta có thể gán cho những người dùng haynhững nhóm đơn lẻ những role phù hợp, cho phép chúng hoàn thành tráchnhiệm công việc của mình trong khi chỉ hạn chế các truy cập của chúng đến cáctài nguyên Hyper-V, các hoạt động và nhiệm vụ

Hỗ trợ Volume Shadow Copy Service (VSS) trong Hyper-V cung cấp cácbackup tình trạng, bỏ nhu cầu load một agent trong mỗi máy ảo riêng biệt Bất kìứng dụng VSS-aware nào, như System Center Data Protection Manager (DPM)

2007 SP1, có thể nâng cấp chức năng nàu để cung cấp các dịch vụ backupsnapshot VSS nếu nó dùng giao diện tác giả VSS thực hiện trong Hyper-V Bất

kì máy ảo nào chạy một hệ điều hành guest Windows (Windows Server 2003 vàsau đó nữa) có thể được backup trong trạng thái live Các hệ điều hành guestkhác (Windows 2000, Linux v v) cần được lưu trong trạng thái trước snapshotVSS Bởi vì các snapshot VSS được thực thi thông qua một quá trình khá nhanh(chỉ vài giây), thời gian dừng của các máy ảo là nhỏ nhất Ngoài ra, với hỗ trợVSS, số các bước cần trong hoạt động archive và restore được giảm xuống và sựthống nhất của dữ liệu được đảm bảo

7.2.3 Windows Failover Clustering

Hyper-V hỗ trợ Windows Failover Clustering để thực thi một chiến dịch cótính sẵn có cao mà có thể quản lý cả thời gian dừng unplan và plan Có hai mức

độ mà chúng ta có thể thực thi một failover cluster với Hyper-V: ở mức độ hệđiều hành guest, và ở mức độ host ảo hoá Failover cluster một hệ điều hànhguest yêu cầu các ứng dụng cluster-aware chạy trong các máy ảo Chúng ta cũngphải chạy một hệ điều hành trong máy ảo hỗ trợ failover clustering, nhưWindows Server 2003 (lên đến 8- node cluster) hay Windows Server 2008Enterprise hay Datacenter edition (lên đến 16-node cluster) Mục failover clusterthứ hai chứa hai hay nhiều hơn nữa các server Windows Server 2008, mỗi cáiđược cấu hình làm một cluster node Dạng cấu hình này cho phép chúng ta cung

cấp một giải pháp có tính sẵn có cao cho cả các hệ điều hành guest aware và các ứng dụng chạy trong các máy ảo.

non-cluster-7.2.4 Quick Magration & Intergation Services

Hyper-V cũng cung cấp Quick Migration, khả năng di chuyển một máy qua

đi qua các cluster nodes mà không làm mất dữ liệu với sự gián đoạn dịch vụ ítnhất Để thực hiện điều này, một máy ảo được đặt trong chế độ save, tình trạng

bộ nhớ active và bộ xử lý được capture đến đĩa, và tư cách tài nguyên lưu trữđược chuyển đến một node khác trên cluster Trên một node mới, tình trạng bộnhớ active máy ảo và bộ xử lý được relaod và quá trình xử lý được resume Tuỳvào lưu trữ cơ bản và kích thước của dữ liệu, cả quá trình có có thể mất vài giâyhay vài phút Trong Hyper-V, Integration Services (IS) cung cấp hỗ trợ cho 5thành phần duy nhất yêu cầu một giao diện bảo mật giữa phân chia mẹ và con.Những chức năng này là:

- Time synchronization

- Heartbeat

- Shutdown

- Key/value pair exchange

- Volume Shadow Copy Service (VSS)

Integration Services nhắm đến những khu vực xác định để củng cổ chứcnăng hay sự quản lý cả các hệ điều hành guest được hỗ trợ Ngoài những dịch vụnày, Integration Services còn cung cấp các driver tổng hợp hay hoạt động caocho network, video, lưu trữ, và các thiết bị giao diện người dùng Nếu chúng tacài đặt Windows Server 2008 trong một máy ảo, Integration Services sẽ đượccài đặt trước Tuy nhiên, chúng ta nên update chúng lên phiên bản mới nhất Vớinhững hệ điều hành khác, chúng ta nên cài Integration Services sau khi cài đặt

hệ điều hành đã hoàn tất Cũng cần chú ý rằng chỉ một tập hợp của IntegrationServices có thể được hỗ trợ cho một số các hệ điều kế thừa hay hệ điều hànhguest Windows

7.2.5 Import, Export và Snapshot

Các chức năng import và export trong Hyper-V dùng để di chuyển và copycác máy ảo giữa các server Hyper-V Những chức năng này không cung cấp mộtgiải pháp để import hay export các máy ảo giữa những ứng ụng ảo hoá khác nhưVirtual Server 2005 R2 Thêm nữa, chúng ta chỉ có thể export chỉ một máy ảotrong tình trạng save hay là đã được shutdown Chức năng snapshot Hyper-Vcho phép chúng ta capture cấu hình và tình trạng của một máy ảo ở bất kì thờiđiểm xác định nào, và cũng cung cấp cho chúng ta khả năng reload lại bất kìsnapshot hiện hành nào chỉ trong có vài giây Các snapshot Hyper-V có thể rấthữu ích trong bối cảnh chúng ta cần thực hiện những thay đổi gia tăng đến mộtmáy ảo với khả năng quay ngược lại tình trạng trước đó Chức năng snapshot

Hyper-V được thiết kế đặc biệt để dùng cho việc kiểm tra và phát triển các môitrường, không phải trong cấu trúc làm việc.

7.2.6 Virtual Hard Disk

Hyper-V cung cấp một số mục để quản lý đĩa cứng ảo (VHD), có thể truycập thông qua console Hyper-V Manager

Các mục quản lý VHD là:

- Compact: Cung cấp khả năng rút gọn kích thước của một VHD bằng

cách remove những khoảng trống còn lại sau khi dữ liệu được xoá khỏi file

VHD Convert: Cung cấp khả năng transfer một VHD mở rộng đến một VHD

fixedsize hay ngược lại

- Expand: Cung cấp khả năng tăng dung lượng lưu trữ của một VHD mở

rộng hay một VHD fixed-size

- Merge: Cung cấp khả năng combine nội dung của một đĩa con khác với

một đĩa mẹ khác

- Reconnect: Cung cấp khả năng kết nối một đĩa con khác đến một đĩa mẹ.

Mục này có hay không tuỳ thuộc vào dạng VHD mà chúng ta chọn và cả tìnhtrạng của VHD đó

7.2.7 Live Migratrion of Virtual Machine

Windows Server 2008 cung cấp Quick Migration để di chuyển VM giữacác host trong một cluster với ít sự gián đoạn dịch vụ nhất Tuy nhiên, khả năngnày yêu cầu pause máy ảo ngay khi tình trạng save được di chuyển từ nguồn đếnnode đích Một máy ảo trong tình trạng save sẽ không chạy trong suốt giai đoạnnày (gọi là giai đoạn"blackout"), hậu quả là gây ra downtime cho máy ảo Trongmôi trường IT ngày nay, downtime thậm chí cho các giai đoạn ngắn còn khóhiểu Để giải quyết vấn đề này, Microsoft đang củng cố sản phẩm Hyper-V vớikhả năng Live Migration Với Live Migration, không có downtime nào đượcnhận biết trong tải làm việc đang chạy trong VM, và các kết nối network đến và

đi khỏi VM di trú vẫn được kết nối Cũng như với Quick Migration, LiveMigration cũng có thể di trú giữa những node trong một failover cluster Đầu tưcấu trúc thực hiện để sử dụng Quick Migration sẽ được củng cố thông qua LiveMigration Thêm nữa, Microsoft đang thêm Clustered Shared Volumes đếnfailover clusters, cho phép nhiều VHD cho những VM khác nhau được lưu trữtrên một Logical Unit Number (LUN) single Nó không chỉ đơn giản hoá quản

lý của các lưu trữ chia sẻ trên một Logical Unit Number (LUN) single, mà còncung cấp sự giảm thiểu đáng kể trong giai đoạn blackout cho VM di chuyểnthông qua Live Migration

7.2.8 Enhanced Harware Virtualization Features

Trong nhiều năm, các nhà cung cấp phần cứng như AMD và Intel đã thựchiện rất nhiều củng cố (như AMD-V và Intel VT) bộ xử lý và chipset với khả

năng đặc biệt nhắm đến ảo hoá Tiếp tục những củng cố này, AMD và Intel hỗtrợ lần lượt là Nested Page Tables (NPT) and Extended Page Tables (EPT).Những khả năng này củng cổ hoạt động của translation địa chỉ bộ nhớ Không

có những củng cố phần cứng này, mỗi lần trang guest lỗi, nó yêu cầu một switchcontext đến hypervisor để lỗi trang Với NPT và EPT, một guest có thể trực tiếp

xử lý lỗi trang, bỏ những nhu cầu cho mộtswitch context tốm kém đếnhypervisor và giảm bớt chi phí cho ảo hoá cho việc translation bộ nhớ

7.2.9 Các củng cố network

Các nhà cung cấp network cũng đã thực hiện những củng cố cho phần cứnglàm lợi cho nền tảng ảo hoá Hai công nghệ chủ yếu là TCP Offload Engine(TOE) và Virtual Machine Queues (VMQ) Offload Engine nói đến việc dỡ tảicủa quá trình TCP/IP đến card giao diện mạng (NIC) Công nghệ này khôngdành riêng cho các nền tảng ảo hoá, như các hệ điều hành không ảo hoá và cácứng dụng chỉ có thể có lợi bằng cách sử dụng nó Một nguyên tắc nhìn chungđược chấp nhận là 1 Hertz (Hz) của quá trình CPU được yêu cầu để gởi haynhận 1bit của dữ liệu TCP/IP Với NIC tốc độ cao, cái ở trên sẽ tương ứng vớiquá trình traffic TCP/IP có thể là thực chất Windows Server 2008 R2 HyperV

sẽ hỗ trợ offloading quá trình TCP/IP từ các máy ảo vào các NIC đã được hỗ trợ,giảm bớt overhead cho quá trình network Điều này có lợi cho chu kì bộ xử lýcho các công việc gia tăng VMQ cung cấp nhiều queue và các thuật toán sắpxếp trong NIC Một hay nhiều queue có thể được gán bởi hypervisor đến cácmáy ảo riêng rẻ NIC sắp xếp các traffic network và đặt nó vào đúng queue chocác máy ảo Vì quá trình này xảy ra trong phần cứng NIC, nó giảm bớt overheadhypervisor và thả tự do cho chu kì bộ xử lý cho những công việc khác Thêmnữa, Microsoft cũng hỗ trợ cho các frame jumbo có thể gởi và nhận những trọngtải lớn Một frame jumbo là một frame Ethernet lên đến 9000 byte trọng tải dữliệu so với 1500 byte như truyền thống Điều này làm giảm bớt overhead bị mắc

ở mỗi byte transfer Liên kết bởi offload gởi lớn (LSO), là khả năng của hệ điềuhành có thể transfer một lượng dữ liệu lớn đến NIC để tạo các frame Ethernet vàoffload nhận lớn (LRO), cho phép tạo một buffer dữ liệu lớn đơn lẻ từ nhiềuframe Ethernet đang đến, nó cung cấp việc giảm bớt các overhead quá trìnhnetwork

7.2.10 Power Management Enhancements & Remote Desktop Connection Broker

Nhận thấy phân bổ năng lượng trung tâm dữ liệu và cấu trúc làm mát củacấu trúc máy là điều quan trọng trên hết với các nhân viên IT, thế hệ tiếp theocủa Windows Hypervisor đã có những củng cố để giảm bớt dấu vết năng lượngcủa tải ảo làm việc Những khả năng này có cả cách sử dụng "core parking" chophép hypervisor được củng cố tiên phong tải làm việc idle vào ít các core hơn

Những bộ xử lý không sử dụng có thể đưa vào trạng thái ngủ sâu, làm giảm mộtcách có hiệu quả tiêu tốn năng lượng của server Ngoài ra, cấu trúc quản lý ảo ,

cụ thể là System Center Virtual Machine Manager (SCVMM), có thể được gánthông qua thay thế các tải làm việc giảm bớt toàn bộ năng lượng tiêu tốn của tàilàm việc Remote Desktop Connection Broker tạo một trải nghiệm thống nhấtcho desktop từ xa truyền thống session-based (như Terminal Services) và cácdesktop từ xa ảo machine-based trong Virtual Desktop Infrastructure (VDI) Haibối cảnh triển khai chủ yếu được Remote Desktop Connection Broker hỗ trợ là

VM persistent (permanent) và VM pool Sử dụng VM persistent, một ngườidùng được gán một VM dành riêng có thể được cá nhân hoá và tuỳ chỉnh, bảoquản bất kì thay đổi nào mà người dùng thực hiện Với VM pool, một image

VM được sao chép khi cần cho những người dùng Tình trạng người dùng có thểđược lưu trữ sử dụng các profile và folder đổi hướng, nhưng nó không còn trên

VM sau khi người dùng thoát ra

7.2.11 Virtual Machine Hardware Environment

Những thiết bị này được phát hiện và xuất hiện như là những tài nguyênphần cứng vật lý có sẵn để chạy tải làm việc Khi tải làm việc một máy ảo yêucầu truy cập đến các tài nguyên ảo hoá, Hyper-V kết hợp với phân chia mẹ đểtranslate hoạt động yêu cầu từ môi trường phần cứng ảo đến phần cứng vật lý,

và truy cập được thực hiện thông qua thiết bị kernel chuẩn các driver được càiđặt trong phân chia mẹ Cách tiếp cận này cung cấp các tải làm việc máy ảo khảnăng chạy qua một chuỗi rộng của phần cứng server mà không yêu cầu bất kìthay đổi nào đến cấu hình tải làm việc Một vài hạn chế phải chịu trên các tảilàm việc máy ảo dựa trên môi trường phần cứng ảo Hệ điều hành hay các ứngdụng yêu cầu truy cập trực tiếp đến thiết bị phần cứng không có trong bảng 2trên không thể thực hiện trong một máy ảo Bởi vì các máy ảo chỉ expose chỉ 4CPU đến một tải làm việc được host, các ứng dụng yêu cầu nhiều xử lý đối xứng(SMP) có thể được gán một, hai, hay bốn bộ xử lý trong một máy ảo

7.2.12 Đĩa cứng ảo

Đĩa cứng ảo (VHD) là những file riêng lẻ đại diện cho một đĩa cứng vật lýgói gọn các dữ liệu máy ảo Các đĩa cứng ảo phản ánh đúng cấu trúc internal củamột đĩa cứng vật lý, bao gồm cả bảng phân phối block, các block dữ liệu

Trong một máy ảo, một đĩa cứng ảo được đại diện như là một đĩa cứng vật

lý Trên một đĩa cứng vật lý server Hyper-V, một đĩa cứng ảo được lưu giữthành một file với đuôi là vhd Các máy ảo kết nối đến một đĩa cứng ảo thôngqua adapter ảo hoá Integrated Drive Electronics (IDE) ha Small ComputerSystem Interface (SCSI) Hyper-V chịu trách nhiệm cho việc map đĩa cứng ảođến file vhd trên đĩa vật lý Một VHD có thể được cất trên IDE, SCSI, iSCSI,các khu vực cất giữ network bất kì (SAN) hay hệ thống lưu trữ Network-

Attached Storage (NAS) được hệ điều hành Windows Server 2008 hỗ trợ Cácđĩa cứng ảo được tạo ra sử dụng Hyper-V Manager hoặc là thông qua chươngtrình giao diện ứng dụng VMI Một máy ảo có thể hỗ trợ tối đa 260 đĩa cứng ảothông qua việc kết hợp với các VHD IDE và SCSI-connected Chú ý: Chỉ định rõđĩa cứng ảo không phụ thuộc vào dạng bus dùng để kết nối đến máy ảo Tuynhiên, dạng bus bắt buộc hạn chế kích thước trên các đĩa cứng ảo Các đĩa cứng

ảo kết nối thông qua IDE không thể vượt quá 127GB Các đĩa cứng ảo kết nốithông qua SCSI không thể vượt quá 2040 GB

7.2.13 Virtual Networks

Mạng ảo là một emulation phần mềm của network switch Layer 2 khônghạn chế các cổng và một switch uplink có thể được kết nối đến một network vật

lý external thông qua một adapter network vật lý hay vẫn duy trì không kết nối

để tạo một network internal cách ly Với mỗi mạng ảo chúng ta tạo trong

Hyper-V, một switch software-based mới được tạo ra Mỗi cổng mạng ảo mô phỏngmột cổng Ethernet 10-gigabit Hyper-V hỗ trợ không hạn chế số mạng ảo với sốcổng không hạn chế cho các kết nối máy ảo Hyper-V cung cấp ba dạng mạngảo: External, Private, và Internal Một mạng ảo external được dùng để cung cấpkết nối đến mạng vật lý Khi chúng ta tạo mới một mạng ảo external, một NIC

ảo được tạo ra trong phân chia mẹ với tất cả các bind mạng cơ bản NIC ảo kếtnối đến một switch mạng ảo mới và switch mạng ảo kết nối đến NIC vật lý màchúng ta chọn Nếu có nhiều NIC vật lý được cài đặt trên một server Hyper-V,chúng ta có thể chọn một cái để bind đến mạng ảo external mới NIC vật lý sẽremove tất cả các bind các mạng ngoại trừ Microsoft Virtual Network SwitchProtocol Khi một máy ảo mới được kết nối đến mạng ảo external, một cổngmạng mới được thêm vào switch mạng ảo

Một mạng inernal ảo cung cấp một cách thức để cho phép các máy ảo đượcgiao tiếp với server Hyper-V, nhưng nó không cung cấp truy cập đến các mạngvật lý Trong trường hợp này, một NIC ảo sẽ được tạo lại trong phân chiaHyper-V mẹ và được kết nối đến một cổng trên một switch mạng ảo mới Tuynhiên, switch mạng ảo mới không được kết nối đến bất kì NIC vật lý nào đượccài đặt trên server Hyper-V Khi một máy ảo được kết nối đến mạng ảo internal,một cổng mạng mới sẽ được add vào switch mạng ảo Mạng ảo private cho phépnhiều máy ảo được giao tiếp với nhau, nhưng không được giao tiếp với serverHyper-V hay với bất kì host nào kết nối trên một mạng external vật lý Về cơbản, khi chúng ta tạo một mạng ảo private, một switch mạng ảo mới được tạo ra,nhưng sẽ không có NIC ảo nào được tạo ra trên phân chia Hyper-V mẹ Khichúng ta add các kết nối máy ảo mới đến switch mạng ảo, những cổng mạngthêm vào cũng được add đến nó Tất cả ba dạng mạng ảo đều có thể được tạo rathông qua Hyper-V Manager MMC hay sử dụng WMI

7.2.14 Adapter mạng ảo

Có hai dạng adapter mạng ảo được hỗ trợ trong Hyper-V: legacy(emulated) và synthetic Một adapter mạng legacy mô phỏng một adapter mạng

ảo Multiport DEC 21140 Sử dụng adapter mạng legacy sẽ gia tăng overhead bộ

xử lý vì thiết bị truy cập yêu cầu switch context còn dapter mạng synthetic thìkhông yêu cầu Adapter mạng synthetic cung cấp hoạt động cao hơn vì các yêucầu truy cập thiết bị máy ảo được thực hiện thông qua VMBus tốc độ cao đếnphân chia mẹ Để dùng adapter mạng synthetic, hệ điều hành guest trong máy ảophải hỗ trợ cài đặt Integration Services Các máy ảo hỗ trợ tối đa 4 adapter mạng

ảo legacy và 8 adapter mạng ảo synthetic Chỉ có các adapter mạng legacy hỗ trợgiao thức Pre-boot Execution Environment (PXE), cho phép các máy ảo đượcqui định sử dụng các công cụ triển khai image chuẩn như Windows DeploymentServices (WDS) hay các ứng dụng của bên thứ ba Là trường hợp này vì adaptermạng synthetic được load chỉ sau khi máy ảo được boot Khi một adapter mạnglegacy được add vào một máy ảo, chúng ta có thể xác định mạng ảo để kết nối

nó hay để nguyên máy ảo không được kết nối từ bất kì mạng ảo nào Hyper-Vcung cấp địa chỉ kiểm soát truy cập media dynamic(MAC) đến adapter mạng ảomới từ nhóm các địa chỉ IP có sẵn của nó Nó cũng cung cấp một adapter mạng

ảo với một địa chỉ MAC tĩnh được cấu hình bằng tay Với Hyper-V, cả hai dạngadapter trên đều cung cấp hỗ trợ cho nhận diện LAN ảo (VLAN) Chú ý: Mặc dùadapter mạng ảo Multiport DEC 21140 xác định một giao diện Ethernet 10/100megabit, không có hạn chế bandwidth áp dụng cho cho các tải làm việc máy ảo.Nếu adapter mạng vật lý nằm bên dưới có thể đạt đến mức hoạt động mạng caohơn (tốc độ gigabit chẳng hạn), tải làm việc máy ảo có khả năng tăng lên100Mb

7.2.15 Virtual Machine Connection Application

Chúng ta có thể truy cập từ xa một máy ảo sử dụng ứng dụng VirtualMachine Connection (VMC) được gán trong Hyper-V Manager Như hình 22,

để launch VMC và kết nối đến một máy ảo, đôi chuột vào thumbnail ở cuối panegiữa của Hyper-V Manager hay chuột phải vào tên của máy ảo và chọn mụcConnect từ menu phím tắt Về cơ bản VMC frame một session desktop từ xatrong một Hyper-V xác định GUI và cho phép kết nối đến một máy ảo cho mụcđích quản trị hay thuộc về chức năng VMC GUI cung cấp nhiều tính năng sẵn

có trong Hyper-V Manager để quản lý các máy ảo Nó cũng cung cấp các hoạtđộng đểthay đổi tình trạng máy ảo (như Start, Turn Off, Save ), các cài đặt truycập máy ảo, quản lý snapshot, quản lý các binding của DVD ảo và các drive đĩamềm đến media khác nhau, và cung cấp một mục để cài đặt Integration Services

7.2.16 Quản lý các cấu hình cài đặt Hyper-V

Hyper-V Manager cũng cung cấp khả năng cấu hình các cài đặt Hyper-V

Có hai nhóm cài đặt Hyper-V mà chúng ta có thể thay đổi: Server và User Các

cài đặt Server cho phép chúng ta xác định vị trí folder mặc định để lưu giữ

những file đĩa cứng ảo và các file cấu hình máy ảo Các cài đặt User cũng cung

cấp một vài mục Thành phần Keyboard cho phép chúng ta set tập trung của các

sự kết hợp chính Windows đến hoặc là server vật lý hay một máy ảo Mouse

Release Key cung cấp chúng ta một cách để set các kết hợp chính để dùng khi

Integration Services không được cài đặt hay hỗ trợ trong hê điều hành guest

User Credentials cho phép chúng ta xác định có để Virtual Machine Connection

tự động dùng credentials mặc định của chúng ta để kết nối đến mọt máy ảo đang

chạy không Cuối cùng, chức năng Reset Check Boxes cho phép chúng ta

restore những cài đặt mặc định cho các tin nhắn confirm Hyper-V và các trang

wizard được giấu đi bằng cách chọn những checkbox xác định

CHƯƠNG 27 CÁC DỊCH VỤ TRÊN HYPER-V, GIỚI THIỆU WINDOWS SERVER CORE 27.1 Các dịch vụ tích hợp (Integration Services) của Hyper-V:

27.1.1 Giới thiệu

Trong một sản phẩm ảo hóa như Windows Server 2008 Hyper-V, việc cungcấp sự bảo mật và sự cách ly giữa các partition “cha” và “con” là rất quan trọng.Trong môi trường ảo hóa, các quá trình yêu cầu một giao diện giữa một partition

“cha” và “con” phải được thực hiện theo cách như vậy nhằm mục đích không bịthỏa hiệp hoạt động bảo mật hoặc sự cách ly tài nguyên trong partition củachúng Trong Hyper-V, Integration Services cung cấp sự hỗ trợ cho 5 thànhphần độc nhất, các thành phần này cần đến một giao diện bảo vệ giữa partition

“cha” và “con” Các chức năng ở đây là:

có dịch vụ riêng quản lý chức năng trong partition “con”

Integration Services nhắm đến các vùng rất cụ thể để nâng cao chức năng

và sự quản lý của các hệ điều hành khách trong phạm vi được hỗ trợ Bạn cầnlưu ý rằng chỉ có một số nhỏ các thành phần tích hợp (Integration Components)

có thể được hỗ trợ cho một số hệ điều hành khách không phải Windows hoặc kếthừa Cho ví dụ, vì VSS chỉ được hỗ trợ trong các hệ điều hành Windows bắtđầu từ phiên bản Windows Server 2003, nên VSS Integration Component sẽkhông có trong Windows 2000 Server, Windows XP, hoặc các hệ điều hànhLinux

27.1.1.1 Đồng bộ thời gian

Một hệ điều hành đang chạy trực tiếp trên một máy chủ ảo thường dựa vào

sự kết hợp các giao thức phần cứng và các giao thức mạng để duy trì sự chínhxác về mặt thời gian Trong Hyper-V, Integration Services cung cấp một giảipháp khác với các thủ tục mạng và phần cứng và bảo đảm rằng máy ảo chạy

trong một partition “con” có thể sử dụng partition “cha” như một nguồn đồng bộthời gian tin cậy và nhất quán Cụ thể, sự đồng bộ về thời gian của IntegrationServices nhằm đến hai tình huống:

- Giữ đồng bộ thời gian trong hệ điều hành khách để tính toán độ lệch thờigian trong máy ảo

- Khôi phục máy ảo từ một “snapshot” hoặc trạng thái đã được lưu

Đồng bộ thời gian dựa trên partition “cha” có thể khắc phục các vấn đềdưới đây:

- Sự thiếu kết nối mạng làm cho các giao thức mạng truyền thống khôngthể sử dụng

- Sự cần thiết đồng bộ nhanh hơn mà các giao thức mạng có thể cung cấp

để cho phép khởi động nhanh máy ảo sau một trạng thái được lưu hoặc trongtrường hợp khôi phục một “snapshot”

- Sự cần thiết đồng bộ trong sự kiện thời gian quan trọng đã trải qua khimáy ảo được duy trì online

Trong trường hợp cuối cùng, một giao thức mạng chuẩn có thể làm thất bại

sự đồng bộ vì sự khác biệt về thời gian cực đại được phép có thể bị vượt quá đốivới các snapshot của máy ảo hoặc thậm chí sau một trạng thái được lưu

27.1.1.2 Xung nhịp

Chức năng xung nhịp của Integration Services cung cấp một cơ chế nhằmphát hiện xem có hệ điều hành khách nào đang chạy trong một partition “con”mất tác dụng hay không cho partition “cha” Về bản chất, partition “cha” sẽ gửicác yêu cầu xung nhịp đến một partition “con” và ghi lại sự kiện nếu một đáp trảkhông được thu về trong khoảng thời gian được đặt trước Nếu một đáp trả xungnhịp không được thu về trong một khoảng thời gian delay mong đợi thì partition

“cha” sẽ liên tục gửi các yêu cầu xung nhịp và tạo các sự kiện cho các đáp trả bịmất

27.1.1.3 Shutdown

Để làm sáng tỏ chức năng shutdown một máy ảo mà không cần tương táctrực tiếp với hệ điều hành khách thông qua một kết nối máy ảo hoặc phiên giaothức desktop từ xa (RDP), Integration Services cung cấp một chức năngshutdown của máy ảo Yêu cầu shutdown được khởi tạo từ partition “cha” đếnpartition “con” bằng cách sử d ng việc gọi Windows ManagementInstrumentation (WMI)

27.1.1.4 Cặp trao đổi Key/Value

Mục đích của chức năng này nhằm cung cấp sự thiết lập, xóa và liệt kê cácthông tin cụ thể về máy ảo và cấu hình hệ điều hành khách đang chạy trongpartition “con” Theo cách này, partition “cha” có thể yêu cầu thiết lập các giá

trị dữ liệu cụ thể trong hệ điều hành khách, hoặc tìm dữ liệu để cung cấp nó chocác công cụ quản lý thuộc nhóm thứ ba

Dữ liệu cặp Key/value được lưu trong registry của hệ điều hành khách:+ HKLM\Software\Microsoft\Virtual Machine\Auto

+ HKLM\Software\Microsoft\Virtual Machine\External

+ HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters

Mặc định, partition “con” cung cấp dữ liệu được lưu trongHKLM\Software\Microsoft\Virtual Machine\Auto cho partition “cha” theo yêucầu, gồm có:

+ OSMajorVersion – Số phiên bản đa số của hệ điều hành khách

+ OSMinorVersion – Số phiên bản thiểu số của hệ điều hành khách

+ OSBuildNumber – Số của hệ điều hành khách

+ OSVersion – Phiên bản của hệ điều hành khách (ví dụ 5.0.2195)

+ OSPlatformId – Platform của hệ điều hành khách (Win9x, NT4, )

+ CSDVersion – Gói dịch vụ mới nhất được cài đặt trong hệ điều hànhkhách

+ ServicePackMajor – Số phiên bản đa số của gói dịch vụ mới nhất đãđược cài đặt trong hệ điều hành khách

+ ServicePackMinor – Số phiên bản thiểu số của gói dịch vụ mới nhất đãđược cài đặt trong hệ điều hành khách

Partition “cha” cung cấp các giá trị trongHKLM\Software\Microsoft\Virtual Machine\Guest\Parameters cho partitioncon”, gồm có:

+ HostName –Tên DNS được thiết lập trong hệ điều hành của partition

“cha” Nếu hệ thống là một nút của cluster thì đây là tên DNS của máy ảo + PhysicalHostName – Tên không hoàn chỉnh thiết lập trong hệ điều hànhcủa partition “cha”

+ PhysicalHostNameFullyQualified – Tên hoàn chỉnh được thiết lập trong

hệ điều hành của partition “cha”

+ VirtualMachineName – Tên của máy ảo được sử dụng bởi ngăn xếp ảo

27.1.1.5 Dịch vụ VSS

Với các hệ điều hành khách có hỗ trợ VSS, Integration Services cho phép

partition cha yêu cầu sự đồng bộ và tình trạng không hoạt động của máy ảo đang

chạy trong partition con Nếu tất cả các hệ điều hành khách hỗ trợ VSS thì một

backup toàn bộ máy chủ Hyper-V sẽ gồm tất cả các máy offline và online có thể

được thực hiện bằng cách sử dụng snapshot của VSS

27.1.2 Các thủ tục cài đặt của Integration Services

Việc cài đặt Integration Services phải được thực hiện sau khi hệ điều hành

khách load lần đầu tiên Khởi chạy ứng dụng Virtual Machine Connection từ

bên trong giao diện quản lý Hyper-V Manager để kết nối hệ điều hành khách,

đăng nhập bằng tài khoản có đặc quyền quản trị viên Có thể chọn tùy chọn

Insert Integration Services Setup Disk từ menu Action

Thao tác này sẽ gán một ISO image có tên vmguest.iso vào DVD drive của

máy ảo Sau đó quá trình cài đặt của Integration Services sẽ được bắt đầu một

cách tự động Bạn cần phải khởi động lại máy ảo khi quá trình cài đặt được hoàn

tất

27.1.3 Sự hỗ trợ của Hyper-V Integration Services

Bảng 27.1.3.1.1.1 Sự hỗ trợ của Hyper-V Integration Services

CHƯƠNG 28 Hệ điều hành CHƯƠNG 34 Windows Server 2008 x64 CHƯƠNG 40 Windows Server 2008 x86 CHƯƠNG 46 Windows Server 2003 x64 with SP2 CHƯƠNG 52 Windows Server 2003 x86 with SP2 CHƯƠNG 58 Windows 2000 Server with SP4 CHƯƠNG 64 Windows 2000 Advanced Server with SP4

CHƯƠNG 70 Windows Vista x64 with SP1 CHƯƠNG 76 Windows Vista x86 with SP1 CHƯƠNG 82 Windows XP x86 with SP2/SP3 CHƯƠNG 88 Windows XP x64 with SP2 CHƯƠNG 94 Suse Linux Enterprise Server 10 x64 CHƯƠNG 100 Suse Linux Enterprise Server 10 x86 CHƯƠNG 106

106.1 Tổng quan về Server Core và tính năng

106.1.1 Tổng quan

Windows Server Core thực ra là 1 phiên bản rút gọn của Windows Server

2008 Có thể dễ dàng thấy tùy chọn này trong quá trình cài đặt Windows Server

Nghĩa là, sau khi đã cài đặt thành công, người dùng dễ dàng triển khai và

quản trị các dịch vụ trên Windows như: Active Directory, DNS Server, DHCP

server cùng vớ công cụ dòng lệnh mạnh mẽ Windows Powershell Thậm chí

công cụ dòng lệnh truyền thống CMD, cũng có thể là tiện ích quản trị thông quagiao diện cơ bản hoặc thông qua tùy chọn công cụ quản trị từ xa.

Do là phiên bản rút gọn của Windows Server 2008 nên có thể hiểu mộtcách nôm na rằng Windows Server Core sẽ bao gồm ít thành phần cũng như cáctùy chọn quản trị hơn so với phiên bản Windows Server 2008 đầy đủ

Có thể đánh giá ưu điểm của Server Core so với Wndows Server 2008 nhưsau:

- Giảm 1 lượng lớn các bản cập nhật do Windows Server Core bao gồm ítthành phần hơn , do đó cũng yêu cầu ít các bản cập nhật hơn Đồng thời nó cũnggiúp giảm số lần khởi động lại server cũng như thời gian quản trị WindowsServer Core

- Giảm tối đa yêu cầu về phần cứng, Server Core yêu cầu ít RAM và khôngian ổ đĩa sẽ trống hơn Điều này cũng có nghĩa nếu triển khai Server Core trênmôi trường ảo hóa thì sẽ tiết kiệm được khá nhiều chi phí không đáng có

- Giảm bớt công việc bảo trì, do Server Core chỉ cài đặt những dịch vụ cầnthiết như DHCP, DNS, File, hay Active Directory

- Giảm bề mặt tấn công do Server Core sử dụng giao diện tối thiểu, có ítcác dịch vụ và ứng dụng chạy trên Server

- Giảm sự quản lý do có ít ứng dụng và dịch vụ được chạy trên ServerCore

106.1.2 Các tính năng của Server Core:

106.1.2.1 Các loại máy chủ hỗ trợ:

- Active Directory Domain Services

- Active Directory Lightweight Directory Services (AD LDS)

- Dynamic Host Configuration Protocol (DHCP) Server

- DNS Server

- File Server

- Print Server

- Web Server (IIS)

106.1.2.2 Các tính năng đối với máy tính cài đặt:

- Microsoft Failover Cluster

- Network Load Balancing

- Subsystem for UNIXbased Applications

- Windows Backup

- Multipath I/O

- Removable Storage Management

- Windows Bitlocker Drive Encryption

- Simple Network Managerment Protocol (SNMP)

- Windows Internet Naming Service (WINS)

- Telnet Client

- Quality of Service (QoS)

106.1.2.3 Các công cụ quản trị thường dùng:

CHƯƠNG 107 Tiện ích CHƯƠNG 109 Cmd.exe

CHƯƠNG 126 CÀI ĐẶT SERVER CORE TRÊN HYPER-V

VÀ GIỚI THIỆU VỀ POWERSHELL 126.1 Hướng dẫn cài đặt Server Core trên Hyper-V

Tiến hành tạo máy ảo mới Virtual Machine: Action/New/Virtual Machine

CHƯƠNG 127

Hình 127.1.1.1.1 Tạo máy ảo mới

Cài đặt theo chương trình có sẵn, chọn Next

CHƯƠNG 128

Hình 128.1.1.1.1 Bắt đầu quá trình cài đặt

Đăt tên cho máy ảo và chọn nơi lưu cho máy ảo

CHƯƠNG 129

Hình 129.1.1.1.1 Đặt tên cho máy ảo

Chọn dung lượng bộ nhớ Ram cho máy ảo

CHƯƠNG 130

Hình 130.1.1.1.1 Chọn dung lượng nhớ Ram cho máy ảo

Chọn Switch kết nối giữa các máy ảo