ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA VÕ THỪA ÂN ỨNG DỤNG CƠNG NGHỆ ẢO HĨA VMWARE VSPHERE XÂY DỰNG TRUNG TÂM DỮ LIỆU TRONG CƠ QUAN ĐẢNG TỈNH QUẢNG NGÃI Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 TÓM TẮT LUẬN VĂN THẠC SĨ NGÀNH KHOA HỌC MÁY TÍNH Đà Nẵng – Năm 2018 Cơng trình hồn thành TRƯỜNG ĐẠI HỌC BÁCH KHOA Người hướng dẫn khoa học: TS TRẦN THẾ VŨ Phản biện 1: TS Phạm Minh Tuấn Phản biện 2: TS Lê Xuân Việt Luận văn bảo vệ trước Hội đồng chấm Luận văn tốt nghiệp thạc sĩ ngành Khoa học máy tính họp Trường Đại học Bách khoa vào ngày 16 tháng 06 năm 2018 Có thể tìm hiểu luận văn tại: − Trung tâm Học liệu, Đại học Đà Nẵng Trường Đại học Bách khoa − Thư viện Khoa Công nghệ thông tin, Trường Đại học Bách khoa ĐHĐN MỞ ĐẦU Lý chọn đề tài Hiện nay, doanh nghiệp, quan, tổ chức cố gắng xây dựng cho hệ thống thơng tin mạnh, an tồn, ổn định hiệu Mà tảng hệ thống thơng tin khơng thể khơng nhắc đến trung tâm liệu (DC), trái tim toàn hệ thống Việc xây dựng trung tâm liệu xu tất yếu, nhu cầu bắt buộc, thiếu doanh nghiệp hay quan, tổ chức nhằm đảm bảo mục tiêu tối ưu cho hoạt động, tính sẵn sàng, tính thuận tiện vận hành phát triển hệ thống sau này[11] Các trung tâm liệu gần nhận ý đáng kể sở hạ tầng tiết kiệm chi phí để lưu trữ số lượng lớn liệu lưu trữ ứng dụng dịch vụ có quy mơ lớn Ngày nay, cơng ty lớn Amazon, Microsoft, Google, Facebook… Thường xuyên sử dụng trung tâm liệu để lưu trữ, tìm kiếm Web, tính tốn với quy mơ lớn Trước đây, trung tâm liệu sử dụng máy chủ chuyên dụng để chạy ứng dụng, dẫn đến việc sử dụng máy chủ hiệu quả, chiếm diện tích mặt lớn chi phí hoạt động cao Tình hình cải thiện với xuất kỹ thuật ảo hoá máy chủ, cho phép nhiều máy ảo nằm máy vật lý Các cơng nghệ cung cấp độc lập hiệu suất máy ảo để cải thiện hiệu suất ứng dụng ngăn chặn cơng vào hệ thống[7] Hiện có nhiều tảng cơng nghệ ảo hóa sử dụng (ví dụ VMware, Hyper-v, Xen, Openstack…), Hyper-V VMware hai tảng ảo hóa phổ biến tốt cho cá nhân doanh nghiệp không chuyên cung cấp dịch vụ máy chủ ảo Hyper-V sản phẩm Microsoft VMware sản phẩm VMware Inc phát triển - công ty phần mềm thuộc tập đồn EMC.VMware (là cơng ty tiên phong công ty phát triển tảng ảo hóa tốt nay) Hyper-V hỗ trợ hệ điều hành windows cấu hình sẵn, phải cài OS cho VPS (Virtual Private Server – máy chủ ảo) tạo Còn VMware tương thích với hầu hết hệ điều hành, có cấu hình dựng sẵn (ưu điểm lớn VMware), chạy độc lập khơng cần hệ điều hành, đồng thời, tạo máy chủ ảo với cầu hình có sẵn cách nhanh chóng Trong quan Đảng tỉnh Quảng Ngãi, trình triển khai đề án ứng dụng cơng nghệ thông tin từ năm 2003 đến (Đề án 47 năm 2006, Đề án 06 năm 2009), máy chủ đặt huyện, thành ủy dễ hỏng hóc dẫn đến gián đoạn vận hành hệ thống mạng nguyên nhân như: hệ thống điện không ổn định, hệ thống máy lạnh phòng máy chủ khơng đảm bảo, bảo trì, bảo dưỡng khơng thực thường xuyên, không đáp ứng điều kiện vật chất, an ninh, an tồn liệu Bên cạnh đó, trình độ cán quản trị mạng huyện, thành ủy hạn chế thường kiêm nhiệm nhiều cơng việc (ví dụ văn thư, lưu trữ, quản trị,…) nên chưa thể khắc phục cố xảy hệ thống máy chủ Vì vậy, việc đầu tư xây dựng Trung tâm liệu tập trung cấp thiết nhằm đáp ứng yêu cầu quản lý tập trung máy chủ, sở liệu, hệ thống thông tin quan Đảng tỉnh, tăng độ tin cậy tính sẵn sàng, đảm bảo an toàn hệ thống an ninh liệu Bảo đảm cập nhật, khai thác, xử lý, trao đổi thông tin tiện lợi, an toàn người sử dụng Sử dụng hiệu mặt bằng, thiết bị đầu tư, tiết kiệm chi phí đầu tư chi phí vận hành… Hiện nay, cơng nghệ ảo hóa máy chủ nghiên cứu ứng dụng nhiều giới Việt Nam, đặc biệt công ty chuyên cung cấp dịch vụ công nghệ thông tin (VMware, Microsoft, Facebook, Amazon, Viettel IDC, SVTECH, CMC corp, Long Vân…) Tuy nhiên, tài liệu nghiên cứu báo khoa học nói ứng dụng cơng nghệ ảo hóa VMware để xây dựng trung tâm liệu lại chưa cụ thể Chính vậy, chọn đề tài “Ứng dụng công nghệ áo hóa VMware vSphere xây dựng Trung tâm liệu quan Đảng tỉnh Quảng Ngãi” làm đề tài nghiên cứu Mục tiêu nghiên cứu Trong luận văn tơi đưa nhìn tổng quan trung tâm liệu, cơng nghệ ảo hóa nói chung cơng nghệ ảo hóa VMware nói riêng Sau sâu vào nghiên cứu xây dựng trung tâm liệu cơng nghệ ảo hóa VMware vSphere dùng chung, thống quan Đảng tỉnh Quảng Ngãi, bảo đảm các tiêu chuẩ n, quy chuẩ n của các quan nhà nước, phù hơ ̣p với đă ̣c thù của các quan Đảng để: - Tạo tảng hạ tầng quản lý tập trung, tích hợp an tồn kho liệu dùng chung, sở liệu chuyên ngành, hệ thống thông tin dịch vụ CNTT truyền thông cho Tỉnh ủy đơn vị sở, đảm bảo thống nhất, đồng bộ, an toàn an ninh thông tin, phục vụ dùng chung cho đơn vị - Tạo tảng hạ tầng hoạt động thường xuyên liên tục, đảm bảo tính sẵn sàng triển khai nhanh chóng sở liệu ứng dụng cơng nghệ thông tin từ Tỉnh ủy đến vị đơn vị sở - Đảm bảo sở liệu đồng xác thống - Tạo tảng triển khai ứng dụng, dịch vụ trực tuyến hoạt động môi trường mạng, đồng địa phương góp phần nâng cao trình độ nghiệp vụ lực cán công việc - Thông qua hạ tầng tập trung Tỉnh ủy, giảm đầu tư hệ thống máy chủ nguồn lực vận hành cấp sở, góp phần hạn chế đầu tư dàn trải, tiết kiệm chi phí đầu tư, quản lý, trì hoạt động thường xuyên Đối tượng phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu - Tiêu chuẩn, quy trình xây dựng Trung tâm liệu - Công nghệ VMware vSphere - Hệ điều hành ESXi Server - Thiết bị lưu trữ SAN Storage 3.2 Phạm vi nghiên cứu Phạm vi nghiên cứu địa bàn tỉnh Quảng Ngãi quan Đảng tỉnh Phương pháp nghiên cứu 4.1 Nghiên cứu lý thuyết Tham khảo tài liệu, báo khoa học, ebook, video, trang web cơng nghệ ảo hóa VMware, cách triển khai Trung tâm liệu 4.2 Nghiên cứu thực nghiệm Thực hành cài đặt cấu hình hệ điều hành ESXi server, tạo máy ảo, cài đặt sử dụng vSphere Web Client, cấu hình SAN Storage, cấu hình quản lý vCenter Server Appliance Mục đích ý nghĩa đề tài 5.1 Mục đích đề tài Nghiên cứu xây dựng trung tâm liệu tập trung nhằm quản lý hệ thống máy chủ, tập trung sở liệu, tăng độ tin cậy tính sẵn sàng, đảm bảo an tồn hệ thống an ninh liệu Bảo đảm cập nhật, khai thác, xử lý, trao đổi thông tin tiện lợi, an toàn người sử dụng 5.2 Ý nghĩa đề tài 5.2.1 Ý nghĩa khoa học - Hệ thống kiến thức cơng nghệ ảo hóa VMware, sử dụng phần mềm VMware Infrastructure VMware ESXi Server để biến tài nguyên phần cứng máy chủ vật lý tạo máy chủ ảo có đầy đủ chức để vận hành hệ điều hành ứng dụng giống máy chủ vật lý - Đề xuất quy trình triển khai Trung tâm liệu: hạ tầng ảo, máy chủ ảo hệ thống quản trị hạ tầng ảo công nghệ Vmware vSphere… - Đề xuất 01 phương pháp để chuyển máy chủ đơn vị riêng lẻ hoạt động không hiệu quản lý tập trung nhằm đảm bảo an toàn an ninh thơng tin, đảm bảo tính sẵn sàng triển khai nhanh chóng sở liệu ứng dụng công nghệ thông tin 5.2.3 Ý nghĩa thực tiễn - Đơn giản hóa việc quản lý lại đạt hiệu cao khả năng, tốc độ làm việc nâng cao khả mở rộng hệ thống máy chủ - Tạo tảng hạ tầng quản lý tập trung, tích hợp an tồn kho liệu dùng chung, sở liệu chuyên ngành, hệ thống thông tin dịch vụ Công nghệ thông tin truyền thông cho Tỉnh ủy đơn vị sở, đảm bảo thống nhất, đồng bộ, an tồn an ninh thơng tin, phục vụ dùng chung cho đơn vị Dự kiến kết đạt Xây dựng Trung tâm liệu: tập trung hệ thống máy chủ, sở liệu Tỉnh ủy đơn vị sở, tăng độ tin cậy tính sẵn sàng, đảm bảo an toàn hệ thống an ninh liệu CHƯƠNG TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA VMWARE VSPHERE 1.1 GIỚI THIỆU CHUNG 1.1.1 Trung tâm liệu Trung tâm liệu nơi tích hợp tất công nghệ hàng đầu mạng, hệ thống phần mềm ứng dụng sử dụng hệ thống Trung tâm liệu, đó: - Mạng thiết kế dành riêng đáp ứng yêu cầu cực cao tốc độ truyền thiết bị, tính ổn định coi trọng vấn đề bảo mật cho hệ thống mạng đặt lên hàng đầu, cấu hình tối ưu hỗ trợ dự phòng thiết bị xảy cố hệ thống hoạt động bình thường đảm bảo với kết nối ổn định tốc độ cao - Hệ thống máy chủ có hiệu (performance) cao đáp ứng ứng dụng chạy với độ trễ nhỏ nhất, thời gian đáp ứng nhanh nhất, hỗ trợ nhiều ứng dụng cấu hình hồn hảo giúp hệ thống chạy 24/7 đảm bảo hoạt động ổn định ứng dụng khắc khe - Các phần mềm hỗ trợ sử dụng tối đa hiệu phần cứng, giúp liên kết máy chủ với kỹ thuật Cluster tăng sức mạnh cho máy chủ khả lưu dự phòng liệu (backup) có cố xảy thời gian ngắn hệ thống vào hoạt động bình thường liệu đảm bảo an toàn - Các Trung tâm liệu thiết kế hướng đến mục tiêu điện tốn đám mây mà nơi ứng dụng cung cấp máy chủ ảo hóa xây dựng hệ thống máy chủ vật lý 1.1.2 Cơng nghệ ảo hóa Ảo hóa công nghệ đời nhằm khai thác triệt để khả làm việc phần cứng hệ thống máy chủ Nó hoạt động tầng trung gian hệ thống phần cứng máy tính phần mềm chạy Ý tưởng cơng nghệ ảo hóa từ máy vật lý đơn lẻ tạo thành nhiều máy ảo độc lập Ảo hóa cho phép tạo nhiều máy ảo máy chủ vật lý, máy ảo cấp phát tài nguyên phần cứng máy thật gồm có Ram, CPU, Card mạng, ổ cứng, tài nguyên khác hệ điều hành riêng Khi chạy ứng dụng, người sử dụng khơng nhận biết ứng dụng chạy lớp phần cứng ảo 1.2 TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VMWARE VSPHERE VMware vSphere sản phẩm công ty VMware, dùng để phục vụ nhu cầu ảo hóa hệ thống Với VMware vSphere, người quản trị có nhiều cơng cụ để sử dụng cho môi trường kiến trúc khác từ vài máy chủ đến hàng ngàn máy chủ động việc điều khiển nguồn tài nguyên, tính sẵn sàng cao, tính chịu lỗi ưu việt sản phẩm[10] Bộ sản phẩm VMware vSphere bao gồm sản phẩm với nhiều chức cho phép cung cấp đầy đủ tính ảo hóa: - VMware ESX ESXi - VMware Virtual Symmetric Multi-Processing - VMware vCenter Server - VMware vCenter Update Manager - VMware vSphere Client Web client - VMware VMotion Storage VMotion - VMware Distributed Resource Scheduler - VMware High Availability - VMware Fault Tolerance - VMware Data Recovery - VMware vShield Zones - VMware vCenter Orchestrator - vNetwork - vStorage 1.3 SO SÁNH CƠNG NGHỆ ẢO HĨA VMWARE VÀ HYPER-V 1.3.1 So sánh quyền sử dụng Bảng 1.1 So sánh quyền sử dụng Vmware Hvper-V STT Hạng mục Hyper-V Physical CPU per 2CPU/ cho license quyền sử dụng Các máy ảo chạy Windows Server VM HĐH Windows Licenses per Host Server mua quyền sử dụng System Center Endpoint Includes Anti-virus / Protection cho Host Anti-malware VM, tích họp protection sản phẩm System Center 2012 R2 Includes Database Microsoft Sql Server Server licenses for Database cho việc management lưu trữ sở liệu databases Hỗ trợ tới 1000 host 25,000 VM Includes licensing for Enterprise Operations Monitoring and Management of hosts, guest VMs and VMware 1CPU/ cho quyền sử dụng Mỗi máy ảo chạy HĐH Windows Server phải mua quyền sử dụng cho chúng vShield Endpoint Protection cho VM Virtual Appliance Database tích hợp sẵn vSphere khơng giới hạn hỗ trợ số host VM Phải mua quyền sử dụng sản phẩm Tích hợp sẵn gói Microsoft System VMware vCenter Center 2012 R2 Appliance quản lý tất Host, VM, ứng 10 Bảng cho thấy khả ảo hóa Vmware khơng thua so với Hyper-v Vmware hỗ trợ đáp ứng đầy đủ khả ảo hóa 1.3.3 So sánh tính Bảng 1.3 So sánh tính VMware Hyper-V STT Hạng mục Hyper-V Live Migration of Yes running VMs Live Migration of running VMs without No shared storage between hosts Live Migration using Hỗ trợ nén nhớ compression of VM trước chuyển đổi memory state Thơng qua tính Highly Available Failover Clustering VMs VM Guest Cluster Yes - Có thể cấu Failover Prioritization hình độ ưu tiên cho of Highly Available máy ảo thông VMS qua Priority Settings Affinity Rules for Highly Available Yes VMs Cluster-Aware Updating for Orchestrated Patch Management of Hosts Yes - Có thể cập nhật vá cho Hyper-V Host Application thông qua CAU (Cluster-Aware Updating) Guest OS Application Monitoring for Highly Available VMs Yes VMware Yes Yes - nhờ vào tính Enhanced vMotion Hỗ trợ nén nhớ trước chuyển đổi Thơng qua tính VMWare High Avaialbiỉity (HA) Yes Yes - Thơng qua tính Affinity Rule cho DRS/DPM Yes - sản phẩm UM (Update Management) cho phép cập nhật vá lỗi, nâng cấp cho máy ảo, ESXi host, Virtual Appliance Yes - thơng qua tính vSphere App HA (Apache, IIS, SQL) Bảng cho thấy VMware đồng thời hỗ trợ chuyển đổi hệ thống linh hoạt với giải phép nén liệu tích hợp truy cập trực 11 tiếp cho q trình chuyển đổi 1.3.4 So sánh lưu trữ Bảng 1.4 So sánh lưu trữ VMware Hyper-V Hạng mục Hyper-V VMware Maximum # Virtual SCSI Hard Disks per 120 256 VM Maximum Size per 62TB 64TB Virtual Hard Disk Yes - Hỗ trợ định Native 4K Disk Có cơng nghệ quản dạng 4K Sector, Support lý riêng VMFS5 thường thấy SSD Boot VM from Yes Yes Viltual SCSI disks Hot-Add Virtual SCSI VM Storage for Yes Yes running VMs Hot-Expand Viltual SCSI Hard Disks for Yes Yes running VMs Hot-Shrink Virtual SCSI Hard Disks for No Yes - VMware Tool running VMs Storage Quality of Tính Storage Tính Storage Service QoS I/O Control Yes - Hỗ trợ kênh Virtual Fibre Yes - Hỗ trợ kênh NPIV cho máy Channel to VMS NPIV cho máy ảo ảo Live Migrate Virtual 10 Storage for running Yes Yes VMs Yes - Sử dụng tính Yes - Sử dụng tính SSD Tier để SSD Tier để Flash-based Read 11 tăng tốc độ cho máy tăng tốc độ cho máy Cache ảo chạy ứng dụng ảo chạy ứng đòi hỏi IOPS cao dụng đòi hỏi IOPS STT 12 STT 12 13 14 15 Hạng mục Hyper-V VMware (DB, Exchange, Web) cao (DB, Exchange, Web) SAN-like Storage Virtualization using Yes - Tính No commodity hard Storage Space disks Yes - thông qua tính Yes - thơng qua Storage Multipathing MPIO tính VAMP SMB Multichannel Yes- Hỗ trợ Thin Thin Provisioning Yes - Hỗ trợ Thin Provisioning Trim and Trim Storage Thick Provisioning Storage Storage Encryption Yes - Bitlocker No Bảng cho thấy VMware có khả lưu trữ mạnh, hỗ trợ dung lượng lớn, sử dụng Bitlocker để mã hóa liệu, cho phép ghi xuống vùng tạm trước chép vào ổ cứng 13 CHƯƠNG KHẢO SÁT THỰC TẾ, ĐÁNH GIÁ HIỆN TRẠNG VỀ HỆ THỐNG CÔNG NGHỆ THÔNG TIN CỦA CƠ QUAN ĐẢNG TỈNH VÀ ĐƯA RA GIẢI PHÁP 2.1 THỰC TRẠNG CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN 2.1.1 Hạ tầng hệ thống mạng Mạng thông tin diện rộng quan Đảng tỉnh Quảng Ngãi gồm 17 hệ thống mạng LAN: Tỉnh uỷ (Văn phòng Tỉnh ủy, Ban Tổ chức Tỉnh ủy, Ủy ban kiểm tra Tỉnh ủy, Ban Tuyên giáo Tỉnh ủy Ban Dân vận Tỉnh ủy), Ban Nội Tỉnh ủy, 14 huyện, thành ủy, Đảng uỷ Khối quan tỉnh Đảng uỷ Khối doanh nghiệp (khoảng 584 nút mạng) kết nối với thông qua mạng truyền số liệu chuyên dùng quan Đảng Nhà nước kết nối đến Đảng ủy: Công an tỉnh, Quân tỉnh Bộ đội Biên phòng tỉnh đường truyền MegaWan; huyện, thành ủy kết nối đến 165/184 đảng uỷ xã, phường, thị trấn đường truyền MegaWan 2.1.2 Hạ tầng thiết bị cơng nghệ thơng tin Trong q trình triển khai Đề án 47 (năm 2005) Đề án 06 (năm 2009), để triển khai phần mềm dùng chung, đơn vị triển khai 03 máy chủ: máy chủ Firewall mềm, máy chủ Hệ thống thông tin điều hành tác nghiệp Lotus Notes; máy chủ sở liệu Đảng viên Phần mềm đặc thù chuyên ngành Kiểm tra Đảng Số máy chủ sử dụng toàn hệ thống mạng quan Đảng tỉnh Quảng Ngãi 34 máy, đó: số máy chủ đầu tư giai đoạn 2005 - 2011 lại 11 máy giai đoạn 2012 - 2016 đầu tư 23 máy Qua khảo sát thực tế, số máy chủ bị hỏng nhiều nguyên nhân như: hệ 14 thống điện không ổn định; việc bảo dưỡng chưa thực thường xuyên; hệ thống máy lạnh, máy hút ẩm khơng đảm bảo 2.2 THỰC TRẠNG ỨNG DỤNG CƠNG NGHỆ THÔNG TIN Việc truyền tải, cập nhật, trao đổi thông tin, xử lý thông tin quan Đảng từ tỉnh đến huyện, thành uỷ; đảng uỷ trực thuộc; đảng ủy xã, phường, thị trấn bảo đảm tính kịp thời, xác, hiệu Các đơn vị sử dụng có hiệu phần mềm điều hành tác nghiệp gửi nhận văn bản, xử lý cơng văn, thư tín điện tử, thơng tin nội bộ, tham khảo Đặc biệt, ứng dụng gửi nhận văn bản, xử lý công văn môi trường mạng quan Đảng từ tỉnh đến huyện đạt 80% chất lượng xử lý, hiệu ứng dụng ngày cao Cụ thể: Văn phòng Tỉnh ủy, quan tham mưu giúp việc Tỉnh ủy số hóa 95% cơng văn đi, đến phục vụ cho việc xử lý thông tin, lưu trữ, tra cứu thông tin môi trường mạng; huyện, thành ủy, đảng ủy trực thuộc số hóa 70% cơng văn đi, đến; có 75% đảng ủy xã, phường thị trấn sử dụng thư tín điện tử để trao đổi thơng tin, văn 2.3 PHÂN TÍCH, ĐỀ XUẤT GIẢI PHÁP KỸ THUẬT VÀ CÔNG NGHỆ 2.3.1 Các điểm hạn chế Qua khảo sát cho thấy, mạng thông tin diện rộng quan Đảng tỉnh hoạt động thơng suốt từ Trung tâm mạng Văn phòng Tỉnh ủy đến huyện, thành ủy; quan chuyên trách tham, mưu giúp việc Tỉnh ủy; Đảng ủy khối quan tỉnh; Đảng ủy Khối doanh nghiệp tỉnh 165/184 Đảng ủy xã, phường, thị trấn toàn tỉnh Tuy nhiên, sở hạ tầng hệ thống máy chủ có nhiều vấn đề cần quan tâm: - Thiếu kinh phí để thực việc nâng cấp, bổ sung trang 15 thiết bị (máy chủ vật lý) phục vụ việc nâng cấp phần mềm Mặt khác, khó khăn lớn việc quản lý phân tán máy chủ đặt cấp huyện không bảo đảm tối đa điều kiện kỹ thuật (hạ tầng) cán kỹ thuật phục vụ cho việc quản lý, vận hành thiết bị như: số huyện khơng có phòng máy chủ riêng máy chủ đặt phòng làm việc với cán bộ, chun viên, khơng bảo đảm an tồn theo quy định có cán kỹ thuật có trách nhiệm phép tiếp cận với máy chủ; khơng có khả cung cấp điện lưới 24/24/7 điện dự phòng trường hợp điện lưới (tại địa phương thường xuyên xảy tình trạng điện, hệ thống lưu điện đầu tư lâu nên hư hỏng xuống cấp); thiếu thiết bị chống sét, thiết bị phát chống cháy nổ - Trình độ cán quản trị mạng huyện, thành ủy hạn chế, chưa đủ lực, đồng thời kiêm nhiệm nhiều nhiệm vụ nên khắc phục cố hệ thống mạng, máy chủ nên gặp khó khăn việc trì hệ thống mạng hoạt động liên tục, ổn định 2.3.2 Đề xuất giải pháp kỹ thuật công nghệ Việc quản lý phân tán hệ thống máy chủ chưa hiệu quả, gây lãng phí tài ngun chưa sử dụng hết công dụng máy chủ, tốn nhân lực để quản lý hệ thống mạng huyện Do đó, cần có giải pháp quản lý tập trung xây dựng trung tâm tích hợp liệu dùng chung Thông thường việc đầu tư cho trung tâm liệu tốn Chi phí đầu tư mua máy chủ cấu hình mạnh phần mềm quyền đắt đỏ.Trong thời buổi kinh tế khó khăn quan, đơn vị muốn cắt giảm hạn chế tối đa chi phí khơng cần thiết mà đáp ứng suất tính ổn định hệ 16 thống Vì việc ứng dụng ảo hóa trở thành nhu cầu cần thiết, thay mua mười máy chủ cho mười ứng dụng cần mua hai máy chủ có hỗ trợ ảo hóa chạy tốt mười ứng dụng Điều cho ta thấy khác biệt hệ thống ảo hóa khơng ảo hóa Bên cạnh việc ứng dụng ảo hóa đem lại nhiều lợi ích hớn so với cách sử dụng máy chủ đơn truyền thống như: Quản lý đơn giản, triển khai nhanh, phục hồi lưu trữ hệ thống nhanh, cân tải phân phối tài nguyên linh hoạt, tiết kiệm chi phí đầu tư… 2.3.3 Mơ hình triển khai 2.3.3.1 Mơ hình tổng qt Trung tâm liệu quan Đảng tỉnh Dựa vào tình hình thực tế huyện, thành ủy đảng ủy trực thuộc, sở tận dụng tối đa máy chủ trang bị từ năm 2014 đến để thực ảo hóa máy chủ công nghệ VMware vSphere cập nhật lại mơ hình hệ thống máy chủ để đảm bảo tính ổn định; an tồn, an ninh thơng tin; giảm thiểu tối đa gián đoạn hệ thống rủi ro cố hệ thống Nhu cầu cấp thiết đề cần giảm thiểu tối đa gián đoạn hệ thống, nâng cao ổn định, đảm bảo hệ thống hoạt động an tồn Đồng thời giám sát máy chủ để hỗ trợ quản lý máy chủ tốt hơn, tránh lãng phí tài nguyên server hoạt động hết công suất 17 Hình 2.1 Mơ hình kết nối trung tâm mạng quan Đảng tỉnh[17] 2.3.3.2 Mơ hình kết nối máy chủ ảo Hình 2.2 Sơ đồ kết nối máy chủ ảo Để đảm bảo an toàn, máy chủ ảo đặt VLAN khác (các máy chủ ảo cài đặt cho huyện, thành ủy kết nối vào VLAN 40, máy chủ ảo cài ứng dụng dùng chung quan Tỉnh ủy kết nối vào VLAN 10, máy chủ ảo để cài ứng dụng quản lý kết nối vào VLAN 20, VLAN 30 kết nối với máy trạm người dùng nội Tỉnh ủy), máy chủ ảo kết nối với thông qua thiết bị định tuyến có giám sát, bảo vệ tường lửa (Cisco ASA 5520, 18 ATK Firewall) 2.3.3.3 Mơ hình kết nối mạng cấp huyện, thành ủy Hình 2.3 Sơ đồ kết nối mạng cấp huyện, thành ủy[17] Mạng nội cấp huyện, thành ủy tương đương kết nối với Trung tâm liệu quan Đảng tỉnh qua thiết bị định tuyến router mạng truyền số liệu chuyên dùng nội Người dùng nội cấp huyện, thành ủy tương đương truy cập trực tiếp tới Trung tâm liệu quan Đảng tỉnh để tác nghiệp ngày theo qui định sử dụng chung dịch vụ hệ thống DNS, Proxy, Anti Virus Với hệ thống thông tin chuyên ngành, người dùng cấp huyện, thành ủy tương đương phân quyền truy cập vào máy chủ chuyên ngành tương ứng 19 CHƯƠNG TRIỂN KHAI CÀI ĐẶT TRUNG TÂM DỮ LIỆU 3.1 CHUẨN BỊ CÀI ĐẶT 3.1.1 Các bước cài đặt - Bước 1: Cài đặt, cấu hình hệ điều hành ESXi Server lên máy chủ vật lý - Bước 2: Cài đặt vSphere Client để đăng nhập vào quản lý ESXi Server - Bước 3: Cấu hình SAN Storage dùng làm ổ đĩa dùng chung cho ESXi Server - Bước 4: Cấu hình ESXi Server sử dụng ổ đĩa SAN - Bước 5: Cài đặt máy chủ ảo ESXi Server - Bước 6: Cài đặt, cấu hình vCenter Server để quản lý ESXi Server - Bước 7: Cài đặt High Availability để đảm bảo tính sẵn sàng cho hệ thống có cố xảy 3.1.2 Mơ tả q trình cài đặt Vì máy chủ HP Proliant ML350 G4 G5 sử dụng từ lâu nên đa số máy chủ điều hỏng hoạt động không ổn định cấu hình thấp Do đó, ta sử dụng máy chủ HP DL 380 G8 G9 Đầu tiên, sở máy chủ HP Proliant Gen8 Gen9 từ huyện, ứng dụng cơng nghệ ảo hóa VMware vSphere cài đặt hệ điều hành ESXi server máy chủ vật lý đó, cài đặt máy chủ ảo đặt trực tiếp SAN Storage để lưu tập trung Dùng ứng dụng vCenter Server VMware vSphere để quản lý tập trung hệ điều hành ESXi Server này, sau cài đặt High Availability để tăng tính 20 sẵn sàng cho hệ thống máy chủ ảo 3.2 TRIỂN KHAI CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU 3.2.1 Triển khai giải pháp VMware vSphere Data Protection VMware vSphere Data Protection tạo lưu mức hình ảnh VDP tích hợp với vStorage API dành cho bảo vệ liệu để thiết lập tính vSphere làm giảm chi phí xử lý lưu liệu từ máy ảo đến thiết bị VDP Các thiết bị VDP giao tiếp với máy chủ vCenter để tạo chụp tệp tin vmdk máy ảo Chống trùng lặp liệu diễn bên thiết bị cách sử dụng công nghệ chống trùng lặp độ dài thay đổi 3.2.1.1 Mơ hình triển khai Ở đây, tách biệt liệu sử dụng liệu lưu hai thiết bị lưu trữ khác Nếu khơng, có cố hệ thống lưu trữ vật lý, hệ thống chạy hệ thống lưu biến việc lưu trở nên vơ nghĩa Hình 3.1.Mơ hình triển khai VMware vSphere Data Protection Các bước cài đặt (chi tiết cài đặt xem phần phụ lục cài đặt): - Bước 1: Cài đặt cấu hình vSphere Data Protection - Bước 2: Cấu hình VMware vSphere Data Protection 21 - Bước 3: Cấu hình VMware vSphere Data Protection backup máy ảo - Bước 4: Cấu hình vSphere Data Protection restore máy ảo backup 3.2.2 Triển khai giải pháp VMware vShield Zones vShield Zones cung cấp khả bảo vệ tường lửa phân tích lưu lượng để bảo vệ sở hạ tầng ảo VMware vCenter Server vShield Zones thành phần bảo mật quan trọng để bảo vệ trung tâm liệu ảo khỏi cơng 3.2.2.1 Mơ hình triển khai Hình 3.2 Mơ hình triển khai vShield Zones vShield Zones thực thi sách kiểm sốt truy cập cục cục tất vShield triển khai vShield Zones cho phép bạn xây dựng quy tắc tường lửa dựa hướng lưu lượng chung, giao thức ứng dụng cổng, tham số đích đến nguồn cụ thể 3.3 ĐÁNH GIÁ HIỆU QUẢ CỦA QUÁ TRÌNH TRIỂN KHAI 3.3.1 Kết sau triển khai Đề tài thực việc đưa máy chủ huyện, thành ủy quản lý tập trung trung tâm mạng Tỉnh ủy Dựa vào ứng dụng cơng nghệ ảo hóa VMware vSphere để cài đặt cấp 22 cho huyện, thành ủy 03 máy chủ ảo chạy máy chủ vật lý Từ đó, tiến hành cài đặt ứng dụng “Hệ điều hành tác nghiệp xử lý văn Lotus Notes”; phần mềm chuyên ngành “Tổ chức xây dựng Đảng”, “Ủy ban Kiểm tra Đảng”, “Tuyên giáo”…; Hệ thống ứng dụng dùng chung: “Quản lý giao việc”, “Quản lý xăng xe”, “Xử lý đơn thư”, “Thi đua khen thưởng”, “Thư viện điện tử”, “Văn kiện đảng”; hệ thống lưu liệu, ftp server… Và ứng dụng chuyên ngành khác 3.3.2 Đánh giá hiệu trình triển khai Quá trình triển khai thực việc chuyển máy chủ từ huyện, thành ủy quản lý tập trung Trung tâm mạng Tỉnh ủy, bảo đảm điều kiện để bảo quản máy chủ tốt hơn, tránh cố, rủi ro an tồn an ninh thơng tin; quản lý, bảo trì hệ thống, triển khai ứng dụng thực cách nhanh chóng; giảm đầu tư hệ thống máy chủ nguồn lực vận hành cấp sở, góp phần hạn chế đầu tư dàn trải, tiết kiệm chi phí đầu tư, quản lý, trì hoạt động thường xun Việc ứng dụng cơng nghệ ảo hóa VMware vSphere triển khai cài đặt ESXi Server, từ cài máy chủ ảo lên hệ thống lưu trữ SAN Storage nhằm tận dụng tối đa nguồn tài nguyên máy chủ vật lý, dễ dàng triển khai nâng cấp mở rộng tài nguyên cho hệ thống, giảm bớt diện tích mặt sử dụng, tăng tính sẵn sàng cho hệ thống, bảo đảm cập nhật, khai thác, xử lý, trao đổi thông tin tiện lợi, an toàn người sử dụng 3.3.3 So sánh giải pháp ứng dụng cơng nghệ ảo hóa VMware vSphere để tập trung hệ thống máy chủ với giải pháp không tập trung hệ thống máy chủ Dựa theo văn hướng dẫn Trung ương Đảng (Quyết 23 định số 260-QĐ/TW ngày 01/10/2014 Trung ương Đảng “về việc ban hành Chương trình ứng dụng cơng nghệ thông tin hoạt động quan đảng giai đoạn 2015 - 2020”; Hướng dẫn số 05HD/VPTW ngày 16/9/2016 Văn phòng Trung ương Đảng “về việc tổ chức, kết nối mạng máy tính nội tỉnh ủy, thành ủy theo mơ hình tập trung”;…) đưa mục tiêu, tiêu chuẩn để đánh giá như: - Tổ chức hạ tầng kỹ thuật công nghệ thông tin truyền thông theo hai cấp (cấp tỉnh huyện); - Bảo đảm quản lý, vận hành hạ tầng kỹ thuật liên tục, tin cậy, an toàn; - Bảo vệ bí mật thơng tin; - Bảo đảm cập nhật, khai thác, xử lý, trao đổi thông tin tiện lợi, an toàn người sử dụng KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận - Về lý thuyết, luận văn hồn thành tìm hiểu kiến thức cơng nghệ ảo hóa nói chung cơng nghệ ảo hóa VMware vSphere nói riêng Nắm mạnh VMware vSphere, nắm lợi ích ứng dụng mơ hình thực tế - Về thực nghiệm, luận văn hoàn thành việc triển khai trung tâm liệu công nghệ ảo hóa VMware vSphere Từ cài đặt hệ điều hành ESXi Server, VMware vSphere Client, vCenter Server, cấu hình thiết bị SAN Storage, triển khai cài đặt máy chủ ảo tảng ESXi Server đến việc triển khai giải pháp phòng chống thảm họa, tăng tính linh hoạt cho hệ thống công nghệ Vmware High Availability 24 Luận văn xây dựng tảng hạ tầng quản lý tập trung, tích hợp an tồn kho liệu dùng chung, sở liệu chuyên ngành, hệ thống thông tin dịch vụ CNTT truyền thông cho Tỉnh ủy đơn vị sở, đảm bảo thống nhất, đồng bộ, an tồn an ninh thơng tin, phục vụ dùng chung cho đơn vị Tạo tảng triển khai ứng dụng, dịch vụ trực tuyến hoạt động môi trường mạng, đồng địa phương góp phần nâng cao trình độ nghiệp vụ lực cán công việc Hướng phát triển Bởi khối lượng cơng việc q lớn, từ nghiên cứu, khảo sát thực thế, quy hoạch chi tiết máy chủ, cài đặt ESXi Server đến triển khai giải pháp High Availability, sở liệu chuyên ngành, hệ thống thông tin dịch vụ CNTT truyền thơng Đồng thời, phải cân nhắc vấn đề kinh phí nên đề tài triển khai giải pháp mà không triển khai giải pháp mở rộng khác (như: Fault Tolerance, Storage DRS, Data Protection, Big Data Extensions,…) Nếu có điều kiện, mở rộng nghiên cứu giải pháp bảo mật (như: VMware vShield Zones, VMware Vmsafe, Vmkernel Protection) để nâng cao hiệu suất sử dụng tăng độ an toàn cho hệ thống ... tổng quan trung tâm liệu, cơng nghệ ảo hóa nói chung cơng nghệ ảo hóa VMware nói riêng Sau sâu vào nghiên cứu xây dựng trung tâm liệu cơng nghệ ảo hóa VMware vSphere dùng chung, thống quan Đảng tỉnh. .. dựng trung tâm liệu lại chưa cụ thể Chính vậy, chọn đề tài Ứng dụng công nghệ áo hóa VMware vSphere xây dựng Trung tâm liệu quan Đảng tỉnh Quảng Ngãi làm đề tài nghiên cứu Mục tiêu nghiên cứu Trong. .. sử dụng không nhận biết ứng dụng chạy lớp phần cứng ảo 1.2 TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA VMWARE VSPHERE VMware vSphere sản phẩm công ty VMware, dùng để phục vụ nhu cầu ảo hóa hệ thống Với VMware