Điện toán đám mây được đánh giá là công nghệ có tính cách mạng nhờ các đặc tính dễ sử dụng, hiệu quả về chi phí và linh hoạt cho các doanh nghiệp trong gần như bất kỳ ngành nào. Lưu trữ dữ liệu tại các kho lưu trữ trực tuyến cho phép nhân viên trong công ty truy cập mọi lúc, mọi nơi, do đó, gia tăng hiệu quả làm việc nhóm. Sau đây là một vài ứng dụng cơ bản và điển hình của điện toán đám mây trong doanh nghiệp.
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN ĐỒ ÁN CHUYÊN NGÀNH TRIỂN KHAI HỆ THỐNG ẢO HOÁ VSPHERE Giáo viên hướng dẫn Sinh viên thực Lớp : ThS Đặng Thanh Bình : 17110361 Nguyễn Lê Đức Mạnh 17110501 Nguyễn Ngọc Chiến 17110491 Nguyễn Tiến Dũng : ĐHCNTT13AVL TP HỒ CHÍ MINH, THÁNG 04 NĂM 2018 Đồ án chuyên ngành Tên đề tài NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Phần đánh giá: Ý thức thực hiện: Nội dung thực hiện: Hình thức trình bày: Tổng hợp kết quả: Điểm số: Điểm chữ: Tp Hồ Chí Minh, ngày… tháng … năm …… Giáo viên hướng dẫn Đồ án chuyên ngành Tên đề tài NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Phần đánh giá: Ý thức thực hiện: Nội dung thực hiện: Hình thức trình bày: Tổng hợp kết quả: Điểm số: Điểm chữ: Tp Hồ Chí Minh, ngày… tháng … năm …… Giáo viên phản biện Đồ án chuyên ngành Tên đề tài LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, chúng em nhận nhiều giúp đỡ, đóng góp ý kiến bảo nhiệt tình thầy cơ, gia đình bạn bè Chúng em xin gửi lời cảm ơn chân thành đến Th.S Đặng Thanh Bình, giảng viên khoa Cơng Nghệ Thơng Tin - trường ĐHCN TP.Hồ Chí Minh người tận tình hướng dẫn, bảo chúng em suốt trình làm đồ án Chúng em xin chân thành cảm ơn thầy cô giáo trường ĐHCN TP.HCM nói chung, thầy khoa Cơng Nghệ Thơng Tin nói riêng dạy dỗ, cho chúng em kiến thức môn đại cương mơn chun ngành, giúp chúng em có sở lý thuyết vững vàng tạo điều kiện giúp đỡ chúng em suốt trình học tập Cuối cùng, chúng em xin chân thành cảm ơn gia đình bạn bè, ln tạo điều kiện, quan tâm, giúp đỡ, động viên suốt trình học tập hồn thành khố luận tốt nghiệp TP Hồ Chí Minh, ngày 30 tháng 04 năm 2018 Sinh viên thực Đồ án chuyên ngành Tên đề tài ẢO HOÁ VỚI VMWARE VSPHERE Đồ án chuyên ngành Tên đề tài MỤC LỤC CHƯƠNG ĐẶT VẤN ĐỀ 1 SỰ CẦN THIẾT CỦA ĐỀ TÀI CẤU TRÚC ĐỒ ÁN CHƯƠNG TỔNG QUAN VỀ ĐIỆN TỐN ĐÁM MÂY VÀ CƠNG NGHỆ ẢO HÓA TỔNG QUAN VỀ ẢO HOÁ LỢI ÍCH CỦA ẢO HÓA KIẾN TRÚC ẢO HOÁ 3.1 Ảo hóa hệ thống lưu trữ 3.2 Ảo hóa hệ thống mạng 3.3 Ảo hóa ứng dụng 3.4 Ảo hóa hệ thống máy chủ CHƯƠNG CÁC GIẢI PHÁP ẢO HÓA 10 CƠNG NGHỆ ẢO HỐ VIRTUOZZO CONTAINERS CỦA PARALLELS 10 1.1 Giới thiệu chung 10 1.2 Tổng quan Parallels Virtuozzo Containers 10 CÔNG NGHỆ ẢO HOÁ XENSERVER CỦA CITRIX 11 2.1 Giới thiệu chung 11 2.2 Tổng quan XenServer 11 CƠNG NGHỆ ẢO HỐ HYPER-V CỦA MICROSOFT 12 3.1 Giới thiệu chung 12 3.2 Tổng quan Hyper-V 13 CÔNG NGHỆ ẢO HOÁ VSPHERE CỦA VMWARE 15 4.1 Giới thiệu chung 15 4.2 Kiến trúc 15 4.2.1 Console Operating System - COS 17 4.2.2 VMkernel (lõi điều khiển chính) 18 4.2.3 The ESX Boot Process (Quá trình khởi động máy chủ ESX) 18 4.2.4 Phần cứng ảo (HardwareVirtualization) 19 4.3 Các tính thành phần vSphere 19 4.3.1 VMware ESX ESXi 19 4.3.2 Virtual Machine File System (VMFS) 20 4.3.3 VMware Virtual Symmetric Multi-Processing 20 4.3.4 VMware vCenter Server 20 4.3.5 VMware vCenter Update Manager 21 4.3.6 VMware vSphere Client 22 4.3.7 VMware High Availability 22 4.3.8 VMware vMotion Storage vMotion 24 4.3.9 VMware Distributed Resource Scheduler (DRS) 25 4.3.10 VMware Fault Tolerance 25 Đồ án chuyên ngành Tên đề tài 4.3.11 VMware Consolidated Backup 28 4.3.12 VMware vShield Zones 28 4.3.13 VMware vCenter Orchestrator 28 4.3.14 vNetwork 29 4.3.15 vStorage 29 4.3.16 vShield Endpoint 31 4.3.17 vSphere Replication 32 CHƯƠNG GIẢI PHÁP VÀ MƠ HÌNH ỨNG DỤNG 34 ỨNG DỤNG CÔNG NGHỆ ẢO HOÁ 34 GIẢI PHÁP VÀ MÔ HÌNH ỨNG DỤNG 34 2.1 Giải pháp đề xuất 34 2.2 Mục tiêu 36 2.3 Mơ hình sở hạ tầng ứng dụng cơng nghệ ảo hố 37 2.4 An ninh, an tồn thơng tin cho hệ thống 39 2.4.1 Mơ hình bảo mật 39 2.4.2 Các giải pháp an tồn thơng tin 40 2.4.3 Hệ thống tường lửa quản lý mạng ảo 40 2.4.4 Hạ tầng mạng chuyển mạch nhãn đa giao thức (Multi Protocol Label Switching - MPLS) 42 2.5 Phần mềm thiết bị cần thiết cho triển khai hệ thống 43 2.6 Các bước triển khai hệ thống 45 2.7 Đánh giá hệ thống 46 2.7.1 Ưu điểm 46 2.7.2 Nhược điểm 47 2.8 Kết luận 49 Đồ án chuyên ngành Tên đề tài DANH MỤC BẢNG BẢNG 1- BẢNG SO SÁNH CÁC ƯU NHƯỢC ĐIỂM CỦA ẢO HOÁ BẢNG 2- PHẦN MỀM CẦN THIẾT CHO TRIỂN KHAI HỆ THỐNG 43 BẢNG 3- CẤU HÌNH CÁC MÁY CHỦ HOST ESXI 44 BẢNG 4- CẤU HÌNH HỆ THỐNG LƯU TRỮ 45 BẢNG 5- CẤU HÌNH MÁY ẢO VCENTER SERVER 45 DANH MỤC HÌNH ẢNH HÌNH 1- MƠ TẢ TỔNG QUAN ẢO HOÁ HÌNH 2- KIẾN TRÚC ẢO HỐ 16 HÌNH 3- VMWARE VMOTION VÀ STORAGE VMOTION 24 HÌNH 4- VMWARE FAULT TOLERANCE 26 HÌNH 5- HỆ THỐNG MẠNG ẢO HOÁ MÁY CHỦ VÀ TRUNG TÂM DỮ LIỆU (DATACENTER - SERVER VIRTUALIZATION) VỚI CƠNG NGHỆ ẢO HỐ CỦA VMWARE 35 HÌNH 6- MƠ HÌNH HỆ THỐNG ĐƯỢC THIẾT KẾ THEO KIẾN TRÚC HƯỚNG DỊCH VỤ SOA 37 HÌNH 7- MƠ HÌNH CSDL TẬP TRUNG TẠI TRUNG TÂM DỮ LIỆU 38 HÌNH 8- MƠ HÌNH AN TỒN BẢO MẬT 39 HÌNH 9- GIẢI PHÁP AN NINH BẢO MẬT VỚI CƠNG NGHỆ ẢO HĨA 41 HÌNH 10- HẠ TẦNG MẠNG CHUYỂN MẠCH NHÃN ĐA GIAO THỨC 42 HÌNH 11- CẤU HÌNH MÁY CHỦ LÀM HOST ESXI SERVER 43 HÌNH 12- HỆ THỐNG LƯU TRỮ 44 Đồ án chuyên ngành Tên đề tài ĐẶT VẤN ĐỀ Sự cần thiết đề tài Trong năm gần đây, nhu cầu sử dụng hiệu tài nguyên công nghệ thông tin quan doanh nghiệp trở nên thiết yếu Làm cách để khơng cầu đầu tư q nhiều tài vào việc mua sắm thiết bị mà đáp ứng yêu cầu hoạt động quan Một giải pháp phù hợp sử dụng cơng nghệ ảo hố nhằm nâng cao hiệu sử dụng, giảm chi phí đầu tư vận hành, đồng thời đảm bảo việc quản trị thuận tiện tính bảo mật hệ thống Ảo hóa giúp nhiều tổ chức chia sẻ tài nguyên công nghệ thông tin theo cách tốn giá thành nhất, làm cho sở hạ tầng công nghệ thông tin trở nên linh động bảo đảm cung cấp cách tự động với nhu cầu cần thiết Sử dụng công nghệ ảo hóa đem đến cho người dùng tiện ích Việc chạy nhiều hệ điều hành đồng thời máy tính thuận tiện cho việc học tập nghiên cứu đánh giá sản phẩm hệ điều hành hay phần mềm tiện ích Nhưng khơng ngừng lại đó, khả lợi ích ảo hố nơi gặt hái nhiều thành công tạo nên thương hiệu cơng nghệ ảo hóa môi trường hệ thống máy chủ ứng dụng hệ thống mạng Hiện có nhiều nhà cung cấp sản phẩm máy chủ phần mềm tâm đầu tư nghiên cứu phát triển công nghệ Dell, HP, IBM, Microsoft, VMware… Tuy nhiên, Việt Nam, ảo hóa máy chủ thực không quan tâm năm gần Do nhiều vấn đề cơng nghệ người dùng chưa thực quan tâm tới lợi ích thiếu đội ngũ am hiểu cơng nghệ nên việc áp dụng vào hệ thống dè dặt Nhưng đối mặt với thực trạng khủng hoảng kinh tế tồn cầu doanh nghiệp tâm để tìm giải pháp tiết kiệm Đây lúc cơng nghệ ảo hóa tìm chỗ đứng vững lĩnh vực công nghệ thông tin giới Bài đồ án đặt yêu cầu phổ biến công ty, doanh nghiệp, đưa giải pháp mơ hình ứng dụng phù hợp, sau tiến hành cài đặt triển khai hệ thống dựa tảng ảo hoá VMware vSphere nhằm tạo ta sở hạ tầng công nghệ thông tin dựa công nghệ ảo hoá Trang |1 Đồ án chuyên ngành Tên đề tài Cấu trúc đồ án Cấu trúc đồ án bao gồm Chương: Chương 1: Đặt vấn đề Chương tập trung xây dựng tính cấp thiết việc thực nghiên cứu kết mong muốn đạt đề tài Chương 2: Tổng quan điện tốn đám mây cơng nghệ ảo hóa Trong chương giới thiệu lý thuyết điện toán đám mây cơng nghệ ảo hóa Chương 3: Các giải pháp ảo hóa Tìm hiểu giải pháp hãng lớn đặc điểm ưu loại giải pháp từ ta lựa chọn giải pháp áp dụng Chương 4: Giải pháp mơ hình ảo hóa hạ tầng Dựa vào nghiên cứu, tìm hiểu giải pháp khảo sát hạ tầng tính tốn quan để đưa mơ hình ảo hóa, áp dụng cơng nghệ ảo hóa nhằm tối ưu hóa tài nguyên hệ thống Trang |2 Đồ án chuyên ngành Tên đề tài Ảo hoá kết nối mạng: ảo hoá đường kết nối mạng, tạo nguồn chung gồm kết nối mạng gán linh hoạt cho máy tính, máy chủ thiết bị mạng mà không cần phải thay đổi kết nối vật lý Hình 5- Hệ thống mạng ảo hoá máy chủ trung tâm liệu (DataCenter - Server Virtualization) với công nghệ ảo hoá VMware Để đảm bảo cho việc cân tải chống chết cho hệ thống, hệ thống Proxy đặt trung tâm liệu nhà cung cấp dịch vụ (ISP) có nhiệm vụ điều hướng luồng truy cập người dùng đến site Hà Nội Hồ Chí Minh Đường truyền từ Trung tâm liệu site Hồ Chí Minh Hà Nội sử dụng dịch vụ truyền dẫn phương thức chuyển mạch nhãn đa giao thức (Multi Protocol T r a n g | 35 Đồ án chuyên ngành Tên đề tài Label Switching - MPLS) nhà mạng, giúp bảo mật an toàn tuyệt đối cho hệ thống Tại site Hà Nội Hồ Chí Minh, hệ thống VPN lớp (1 Firewall cứng Firawall mềm) để đảm bảo tính bảo mật, cân tải chống chết cho hệ thống đảm bảo hiệu xử lý đồng thời, tính tồn vẹn liệu hệ thống Các công nghệ bảo mật phần cứng tảng phần mềm kết hợp với nhau, khắc phục ưu nhược điểm nhau, giúp hệ thống bảo mật tuyệt đối, chống lại mối nguy hại đến từ cơng Hacker đảm bảo tính bảo mật tuyệt đối liệu người dùng, hệ thống Các công nghệ tiên tiến HAProxy tận dụng triệt để cân tải chống chết cho hệ thống, kết hợp chức bảo mật, lọc kèm theo HAProxy giúp đảm bảo cho hệ thống chống cơng từ chối dịch vụ (Denial of Service - DoS) hay công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) 2.2 Mục tiêu Ảo hố tồn hệ thống máy chủ ứng dụng để loại trừ: Thời gian trì trệ đầu tư thiết bị máy chủ triển khai ứng dụng Thời gian chết (downtime) bảo trì hay nâng cấp phần cứng cho hệ thống máy chủ Tiết kiệm khơng gian phòng máy chủ, độ phức tạp hệ thống kết nối chi phí vận hành cho hệ thống điện làm mát Khai thác triệt để hiệu công công nghệ sức mạnh phần cứng máy chủ Quản lý tập trung điểm giảm thiểu thao tác quản trị Dễ dàng linh động triển khai yêu cầu dự án lưu dự phòng toàn hệ thống T r a n g | 36 Đồ án chuyên ngành 2.3 Tên đề tài Mô hình sở hạ tầng ứng dụng cơng nghệ ảo hố Hình 6- Mơ hình Hệ thống thiết kế theo Kiến trúc hướng dịch vụ SOA Mơ hình Hệ thống thiết kế theo Kiến trúc hướng dịch vụ SOA tn thủ mơ hình tầng (3 – Tiers), tầng: Tầng liệu (Data Tier); Tầng dịch vụ (Middle-ware Tier); Tầng ứng dụng (Application Tier) T r a n g | 37 Đồ án chuyên ngành Tên đề tài Hình 7- Mơ hình CSDL tập trung trung tâm liệu Hệ thống xây dựng vận hành theo mô hình CSDL tập trung trung tâm liệu Để đảm bảo an tồn liệu tính sẵn sàng, phòng tránh rủi ro, cố bất khả kháng, mặt vật lý, hệ thống lưu trữ vận hành hai trung tâm liệu (Data Center - DC), đặt Hà Nội Thành phố Hồ Chí Minh Để đảm bảo cân tải, chống chết phù hợp với hạ tầng mạng truyền dẫn nước ta, hệ thống lưu trữ theo mô hình sau: Trung tâm liệu (TTDL) đặt Hà Nội Hồ Chí Minh xử lý, chia tải lưu trữ đồng thời cho hệ thống Dữ liệu xử lý đồng cho trung tâm TP.Hồ Chí Minh Hà Nội, đảm bảo khả chống chết cao Trong trường hợp trung tâm liệu bị cố, hệ thống tự động chuyển sang TTDL lại Mơ hình trung tâm liệu: Sử dụng mơ hình, DC đặt Hà Nội, DC đặt TP HCM Hai trung tâm liệu có cấu hình tương đương nhau, có trách nhiệm chia tải dự phòng cho Các trung tâm liệu đảm bảo vận hành vận hành thơng suốt 24/7, có người túc trực để kịp thời ứng cứu, xử lý hệ thống có cố xảy T r a n g | 38 Đồ án chuyên ngành Tên đề tài Do tính chất quan trọng hệ thống, trung tâm liệu phải đảm bảo theo tiêu chuẩn trung tâm liệu quốc tế 2.4 An ninh, an tồn thơng tin cho hệ thống 2.4.1 Mơ hình bảo mật An tồn thơng tin bảo mật vấn đề quan trọng, hệ thống vận hành phải bảo vệ chặt chẽ trước công csac rủi ro hệ thống thông tin Giải pháp VBIS xây dựng mơ hình bảo mật lớp, mô tả sau: Bảo mật an tồn mức hành Bảo mật an toàn mức hạ tầng Bảo mật an toàn mức mạng máy chủ Bảo mật an toàn mức hệ điều hành Bảo mật an toàn mức sở liệu Bảo mật an toàn mức website/dịch vụ/hệ thống quản lý ứng dụng/ứng dụng Bảo mật mức Hành Bảo mật mức Hạ tầng Bảo mật mức Mạng Máy chủ Bảo mật mức Hệ điều hành Bảo mật mức Cơ sở liệu Bảo mật mức Ứng dụng Hình 8- Mơ hình an tồn bảo mật Mục đích áp dụng mơ hình lớp để đảm bảo vấn đề sau: Chống cơng từ bên ngồi hệ thống, chống việc lây nhiễm virus, sâu máy tính T r a n g | 39 Đồ án chuyên ngành Tên đề tài Bảo mật chống thất thoát liệu hệ thống, máy chủ, máy trạm Đảm bảo an toàn bảo mật kết nối đơn vị chuyên ngành với Hệ thống Xác thực xác người dùng Hệ thống Đảm bảo chế đăng nhập vào hệ thống từ xa an toàn mà suốt Đáp ứng tính an ninh vật lý: chống trộm, chống cháy, chống sét 2.4.2 Các giải pháp an tồn thơng tin Việc bảo vệ trước công hạn chế rủi ro cho hệ thống thông tin trở nên cấp thiết vài năm trở lại Các biện pháp bảo vệ thiết yếu hệ thống bao gồm: Hệ thống kiểm soát truy cập mạng, tường lửa (firewall), thường sử dụng để kiểm soát kết nối mạng, kiểm soát người dùng giúp hệ thống ngăn chặn truy cập trái phép tới tài nguyên, thông tin Hệ thống phát ngăn chặn xâm nhập mạng (IPS) hệ thổng bổ sung hữu hiệu cho tường lửa, tường lửa vững khơng thể ngăn chặn hồn tồn cơng vượt qua tường lửa, công từ chối dịch vụ phá hoại hệ thống thông tin… Hệ thống cân tải hỗ trợ khả chịu tải phục vụ cho toàn hệ thống cách phân tán sử dụng tới máy dịch vụ Tận dụng khả nhân hệ thống phục vụ nhu cầu lớn lớn, đảm bảo hoạt động ổn định không bị ảnh hưởng, giới hạn lượng sử dụng Hệ thống mạng riêng ảo mã hóa liệu đường truyền khơng thể thiếu Để bảo đảm cho kết nối từ chi nhánh, kết nối từ người dùng từ xa hay chí kết nối người dùng bên mạng LAN liệu truyền tới máy chủ hệ thống cần mã hóa để bảo mật 2.4.3 Hệ thống tường lửa quản lý mạng ảo Sự phát triển công nghệ giúp giải pháp bảo mật ngày trở lên tin cậy hơn, khả bảo vệ tốt Giải pháp bảo vệ cho hệ thống thông tin ngày đa dạng có xu hướng phát triển khác Các giải pháp kế hợp phối hợp để cung cấp giải pháp an tồn T r a n g | 40 Đồ án chuyên ngành Tên đề tài Việc bảo vệ an toàn thông tin cho hệ thống kết hợp giải pháp Sử dụng giải pháp module hóa (cả phần cứng phần mềm) Sử dụng giải pháp an ninh bảo mật với cơng nghệ ảo hóa Vừa bảo vệ an toàn hiệu mức phần cứng bào vệ an toàn mức phần mềm AN TỒN THƠNG TIN THEO MODULE HĨA PHẦN CỨNG AN TỒN THƠNG TIN THEO MODULE HĨA PHẦN MỀM Hình 9- Giải pháp an ninh bảo mật với cơng nghệ ảo hóa Phần cứng Sử dụng phần cứng Firewall, Router, Switch, Load Balancer từ nhà cung cấp tiếng tin cậy: Cisco, Juniper, Fortinet, F5, Thunder A10,… Phần mềm Sử dụng firewall mềm pfSense, công nghệ bảo mật ảo hóa Microsoft, VMware, IBM, Oracle… Thiết lập chế độ bảo mật an toàn cho sản phẩm phần mềm triển khai riêng biệt Các sản phẩm, dịch vụ, ứng dụng tuân theo quy chuẩn, tiêu chuẩn bảo mật an tồn thơng tin Sử dụng chế mã hóa chuyên biệt cho thành phần nhạy cảm Sử dụng giao thức an toàn chứng thực hợp lệ hệ thống Quản lý máy chủ Bảo mật ứng dụng máy chủ khỏi việc tương tác quản lý người dùng khơng có thẩm quyền Bảo mật chống khởi động máy từ người dùng khơng có thẩm quyền T r a n g | 41 Đồ án chuyên ngành Tên đề tài Bảo mật mã hóa ổ đĩa cứng, phân vùng ổ đĩa Mã hóa liệu tập tin, thư mục, đảm bảo tập tin thư mục khơng bị xóa người dùng khơng có thẩm quyền 2.4.4 Hạ tầng mạng chuyển mạch nhãn đa giao thức (Multi Protocol Label Switching - MPLS) Công nghệ MPLS tận dụng ưu điểm định tuyến IP cho phép nâng cao khả chuyển gói qua mạng, tăng cường hiệu hoạt động mạng Đồng thời hỗ trợ tính QoS (Quality of Service), CoS (Class of Service) cho dịch vụ yêu cầu chất lượng khác như: voice, data, video… Hình 10- Hạ tầng mạng chuyển mạch nhãn đa giao thức (Multi Protocol Label Switching - MPLS) T r a n g | 42 Đồ án chuyên ngành 2.5 Tên đề tài Phần mềm thiết bị cần thiết cho triển khai hệ thống Phần mềm: Sau liệt kê số ohần mềm quyền liên quan STT Tên phần mềm Bản quyền Vmware vSphere ESXi 6.5 Std Có Vmware vCenter 6.5 Std Có pfSense 2.4.3-p1 Miễn phí WinSvr 2016 Std Có Oracle Linux 6.6 Miễn phí Bảng 2- Phần mềm cần thiết cho triển khai hệ thống Thiết bị (ở site Hà Nội HCM): Hệ thống máy chủ Sử dụng máy chủ dạng Chassic (CB2500) với Blade nhỏ, với công nghệ vượt trội, tối ưu cho hệ thống ảo hoá đến từ hãng Hitachi Được kế thừa thiết kế cốt lõi từ dòng máy tính lớn có độ tin cậy cao với giải pháp phần mềm quản lý mạnh mẽ Các giải pháp quản lý Compute Blade 2500 đơn giản hóa việc quản trị quản lý máy chủ Blade trung tâm liệu doanh nghiệp Các hệ thống phiến hỗ trợ công nghệ kết nối đa Multi-Blade Symmetric Multi Processing (SMP) cho hiệu mở rộng Cần máy chủ làm host ESXi Server, cấu hình máy chủ sau: Hình 11- Cấu hình máy chủ làm host ESXi Server T r a n g | 43 Đồ án chuyên ngành Tên đề tài STT Thành phần Mô tả kỹ thuật CPU 2x Intel Xeon E5-2697 v3 2,60 GHz 14 Cores 28 Threads Ram 8x 32GB DDR4 2400 ECC HDD 2x 600GB SAS 2.5” 15k rpm NIC 4x 1Gb Ethernet HBA 2x 10Gb Fb RAID S/p Raid 0-1 Bảng 3- Cấu hình máy chủ Host ESXi Hệ thống lưu trữ Dựa tảng hệ thống lưu trữ Hitach Virtual Storage Platform G200 hệ mới, sử dụng tủ đĩa lưu trữ hàng đầu giới có dung lượng lớn, cao, độ sẵn sàng cao, dễ dàng sử dụng khả mở rộng lớn, giúp việc lưu trữ liệu xác, an tồn bảo mật cao Hình 12- Hệ thống lưu trữ T r a n g | 44 Đồ án chuyên ngành STT Tên đề tài Thành Mô tả kỹ thuật phần Controller 2x SAN Controller Memory 4x 8GB Mem Module HDD FC Softwares 6x 1.6TB DC2 Flash Module Drive cấu hình RAID5 (4D+1P), hot spare 2x FC 8Gbps 4port Storage Management, Dynamic Provisioning, Universal Volume Manager, Cache Partition, Multipath software Bảng 4- Cấu hình hệ thống lưu trữ Cần máy ảo vCenter Server, cấu sau: STT Thành phần Mô tả kỹ thuật CPU 8x Processcer Ram 16 GB HDD 120GB Thick Provisioned Eager Zeroed NIC 1x Ethernet Port OS Windows Server 2016 Std Bảng 5- Cấu hình máy ảo vCenter Server 2.6 Các bước triển khai hệ thống Sau hoàn tất thiết lập hệ thống hạ tầng, kết nối hệ thống máy chủ hệ thống lưu trữ, ta tiến hành cài đặt hệ thống theo trình tự bước sau: Bước 1: Cài đặt VMware ESXi 6.5 cho máy chủ ESXi Đây máy chạy song song với nhau, vận hành máy ảo host ngưng hoạt động, host khác tự động thay Bước 2: Cấu hình DataStore kết nối từ SAN vào máy chủ vật lý Bước 3: Triển khai máy ảo máy chủ vật lý để cài đặt VMware vCenter 6.5 Windows Server 2016 Std T r a n g | 45 Đồ án chuyên ngành Tên đề tài Bước 4: Cài đặt vCenter Server Đây máy chủ trung tâm quản lý tồn hệ thống ảo hố Các dịch vụ chạy máy vCenter Server gồm có: vCenter Server, vCenter Update Manager… Bước 5: Dùng trình duyệt để kết nối vào vCenter Server, sau thực cấu hình Tiến trình cấu hình hệ thống bao gồm thao tác sau: Kích hoạt quyền ESXi vCenter Liên kết máy chủ ESXi vào vCenter Server (Add host) Tạo Cluster Đưa host vào Cluster Tạo máy ảo máy chủ ESXi Thực kỹ thuật vMotion máy ảo hoạt động tắt máy Thực kỹ thuật Storage vMotion máy ảo local DataStore SAN DataStore Cấu hình VMware DRS Cấu hình VMware HA Tạo quản lý snapshot 2.7 Đánh giá hệ thống 2.7.1 Ưu điểm Giúp tận dụng tối đa tài nguyên phần cứng máy chủ vật lí, tiết kiệm chi phí đầu tư hệ thống Ảo hóa khái niệm quan trọng xây dựng tảng bảo mật máy tính Máy ảo sử dụng để tạo hệ điều hành, hay môi trường thực thi với tài nguyên giới hạn, mang lại lịch trình đúng, bảo đảm tài nguyên Máy ảo cung cấp ảnh ảo phần cứng, hay cấu hình phần cứng mà bạn khơng có (chẳng hạn thiết bị SCSI, đa xử lý, ) Ảo hóa sử dụng để mơ mạng hay máy tính độc lập Máy ảo sử dụng để chạy nhiều hệ điều hành lúc: phiên khác hay chí hệ điều hành khác T r a n g | 46 Đồ án chuyên ngành Tên đề tài Máy ảo cho phép chế sửa lỗi mạnh mẽ giám sát hiệu Bạn đặt vào số cơng cụ ví dụ virtual machine monitor (VMM) Hệ điều hành sửa lỗi mà khơng làm mát hiệu suất, hay thiết lập kịch sửa lỗi phức tạp Máy ảo cách ly với chạy, ngăn chặn thiếu sót lỗi Bạn chủ động đặt lỗi vào phần mềm để nghiên cứu cách xử lý Máy ảo làm cho phần mềm di chuyển dễ dàng hơn, ứng dụng trợ giúp hệ thống có tính di động Máy ảo cơng cụ tuyệt vời để thử nghiệm lý thuyết Từ chúng cung cấp cách ly, chúng làm việc an tồn Chúng đóng gói tồn trạng thái hệ thống chạy: Người sử dụng lưu trạng thái, khảo sát nó, sửa đổi nó, nạp lại v.v Ảo hóa khởi tạo hệ điều hành có sẵn để chạy nhớ đa xử lý chia sẻ Máy ảo sử dụng để tạo kịch test tùy ý, dẫn đến vài ý tưởng sáng tạo, chất lượng, hiệu Ảo hóa tạo tác vụ di chuyển hệ thống, lưu, phục hồi & quản lí dễ dàng, thuận tiện 2.7.2 Nhược điểm Giải pháp ảo hóa có điểm nút cố (single point of failure): Hạn chế lớn ảo hóa có điểm nút cố Khi máy, mà đó, giải pháp ảo hóa chạy, gặp cố hay giải pháp ảo hóa gặp cố, làm crash thứ Điều nghe thật đáng sợ thực tế rủi ro tương đối dễ phòng Tăng sức chứa thường xuyên lưu hệ điều hành ảo (cùng với ứng dụng ảo) cách thức giúp giảm thiểu nguy liệu thời gian chết single point of failure Ảo hóa yêu cầu cỗ máy mạnh mẽ: Ảo hóa tiết kiệm tiền bạc đòi hỏi phần cứng điều cho phép hạn chế số lượng máy vật lý doanh nghiệp khơng có nghĩa có khả sử dụng máy tính cổ lỗ sĩ để chạy giải pháp ảo hỏa Các giải pháp ảo hóa đòi T r a n g | 47 Đồ án chuyên ngành Tên đề tài hỏi cỗ máy thật mạnh mẽ Nếu cỗ máy sử dụng không đủ mạnh, triển khai giải pháp ảo hóa mà khơng có đủ sức mạnh CPU RAM cho chúng, thực làm gián đoạn cơng việc Ảo hóa dẫn đến hiệu thấp: Thậm chí cỗ máy mà hệ điều hành ứng dụng ảo chạy đủ mạnh, vấn đề hiệu có khả xảy Một thực tế gặp phải ứng dụng chạy mơi trường khơng ảo hóa hoạt động tốt lại gặp vấn đề chạy hệ thống ảo hóa Ví dụ: Hiệu suất stress test môi trường ảo hóa có kết khác (và sai lệch) so sánh với stress test máy dành riêng Điều tốt cần làm triển khai tảng ảo hóa ln kiểm tra theo dõi sát vấn đề tiềm ẩn Ứng dụng ảo hóa khơng phải ln ln khả dụng: Trong hầu hết trường hợp dự đốn xác ứng dụng cụ thể hoạt động tốt ảo hóa hay khơng có số ứng dụng khác qua thực tiễn cho thấy bị suy giảm hiệu ảo hóa Rủi ro lỗi vật lý cao: Rất tuyệt vời để lưu trữ/chạy Server (ảo)rất quan trọng bạn Server vật lý Nhưng bạn có tưởng tượng xung đột Server lỗi phần cứng Server vật lý? Nó đặt Server quan trọng bạn tình trạng offline Đó rõ ràng nhược điểm hạn chế lớn ảo hóa cần phải cân nhắc có kế hoạch thiết lập mơi trường ảo hóa máy chủ T r a n g | 48 Đồ án chuyên ngành 2.8 Tên đề tài Kết luận Bài Đồ Án giới thiệu cơng nghệ ảo hố lợi ích việc ứng dụng cơng nghệ ảo hố quan, doanh nghiệp nhằm tiết kiệm chi phí Có nhiều tài liệu liên quan đến việc ảo hoá Nhiều tài liệu chủ yếu trình bày ngun lý mơ hình tổ chức, triển khai Các tài liệu khơng hướng dẫn rõ cách thức cài đặt cấu hình chi tiết hệ thống ảo hoá thực dựa phần mềm ảo hố VMware vSphere Qua q trình tìm hiểu từ nhiều nguồn tài liệu nhiều lần triển khai dự án, nhóm tác giả triển khai thành cơng hệ thống ảo hố đưa trình tự bước triển khai giải pháp tối ưu hố hạ tầng CNTT sử dụng cơng nghệ ảo hố VMware vSphere Giải pháp hồn tồn ứng dụng triển khai doanh nghiệp vừa nhỏ T r a n g | 49