Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

HyperV, Network Policy Server trên Windows Server 2012.

102 251 8

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Tìm hiểu và triển khai công nghệ ảo hóa HyperV, dịch vụ truy nhập và chính sách mạng (Network Policy Server) Windows Server 2012. Gồm các phần chi tiết: Giới Thiệu HyperV, Đặc điểm HyperV, Ứng dụng HyperV tạo môi trường điện toán đám mây, Cài đặt và sử dụng HyperV trên windown sever 2012, Triển khai dich vụ truy cập và chính sách mạng (Network Policy Server), Giới thiệu dịch vụ Network Policy Server, Tổng quát VPN Server, NPS, RADIUS Server, Triển khai cài đặt và cấu hình dịch vụ VPN Server kết hợp với RADIUS trên Windows Server 2012

TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN *** ĐỒ ÁN QUẢN TRỊ HỆ THỐNG + ĐA Đề tài: Tìm hiểu triển khai cơng nghệ ảo hóa Hyper-V, dịch vụ truy nhập sách mạng (Network Policy Server) Windows Server 2012 Giáo viên hướng dẫn GV.TS Diêm Cơng Hồng Nhóm Sinh viên thực Nguyễn Ngọc Hưng – 1721050323(nt) Phạm Tiến Dũng – 1721050556 Trần Công Quyết - 1421050162 Hà Nội – 2020 Báo cáo đồ án Hồng GVHD: TS Diêm Cơng MỤC LỤC LỜI MỞ ĐẦU Báo cáo đồ án GVHD: TS Diêm Cơng Hồng Ngày cơng nghệ ảo hóa dịch vụ truy cập sách mạng máy chủ trở thành xu hướng chung hầu hết doanh nghiệp tồn giới Trước có cơng nghệ ảo hóa, hệ điều hành ứng dụng chạy máy tính vật lý Một mối quan hệ 1:1 tồn máy tính vật lý hệ điều hành Mối quan hệ sử dụng công suất, khoảng – 10% công suất máy chủ vật lý Khi muốn triển khai nhiều hệ điều hành phải có nhiều máy chủ vật lý Mỗi lần nâng cấp phần cứng cần nhiều thời gian để mua, láp ráp cài đặt Máy chủ dự phịng vật lý q trình tốn nhiều thời gian Trong môi trường không ảo hóa thời gian dành để mua phần cứng, láp ráp, cài đặt hệ điều hành, cập nhật hệ điều hành, cài đặt cấu hình ứng dụng cần thiết nhiều thời gian Mơ hình khơng linh hoạt có nhiều chi phí phát sinh chi phí đầu tư, khơng gian, điện tiêu thụ, hệ thống làm mát, chi phí bảo trì… Cơng nghệ ảo hóa cơng nghệ đời nhằm khai thác triệt để khả làm việc máy chủ vật lý Ảo hóa cho phép vận hành nhiều máy ảo máy chủ vật lý, dùng chung tài nguyên máy chủ vật lý CPU, Ram, ổ cứng,… tài nguyên khác Các máy ảo khác vận hành hệ điều hành ứng dụng máy chủ vật lý Công nghệ ảo hoá cho phép hợp chạy nhiều khối lượng công việc máy ảo máy vi tính Một máy ảo máy tính tạo phần mềm, giống máy tính vật lý, chạy hệ điều hành ứng dụng Mỗi máy ảo có phần cứng ảo riêng nó, bao gồm CPU, nhớ, đĩa cứng, card mạng ảo, giống phần cứng cho hệ điều hành ứng dụng Nhóm chúng em có cố gắng tìm hiểu thực đề tài điều kiện thời gian có hạn, nên báo cáo chúng em không tránh khỏi thiếu sót, chúng em mong nhận giúp đỡ từ phía thầy bạn Báo cáo đồ án Hoàng CHƯƠNG GVHD: TS Diêm Cơng Triển Khai Ảo Hóa Hyper-V Giới Thiệu Hyper-V Trước biết đến với tên Windows Server Virtualization tên mã Viridian, Hyper-V công nghệ ảo hoá server hệ Microsoft thành phần quan trọng HĐH Windows Server 2012 Khi triển khai môi trường hệ thống mạng cho doanh nghiệp, doanh nghiệp cần sử dụng dịch vụ bạn phải cài nhiêu Server vật lý tương ứng Tại không cài chung tất dịch vụ vào Server? • Khi cài dịch vụ vào Server bạn phải mở port tương ứng với dịch vụ Do đó, hệ thống mạng doanh nghiệp bảo mật • Khi có cố xảy ra, bạn khó tìm ngun nhân dịch vụ bị lỗi Điều làm ảnh hưởng đến hoạt động doanh nghiệp Tuy nhiên, xu hướng doanh nghiệp chuyển hướng sang công nghệ điện toán đám mây Doanh nghiệp cần dịch vụ cài nhiêu máy ảo Hyper-V cung cấp tảng ảo hóa tin cậy cho phép khách hàng ảo hóa sở hệ thống họ giảm bớt chi phí Ảo hóa linh hoạt việc sử dụng mở rộng phần cứng server, Di chuyển máy ảo toàn hệ thống dễ dàng nhanh chóng, với khả quản lý tích hợp,khách hàng dùng cơng cụ để quản lý tài nguyên vật lý lẫn tài nguyên ảo.nó dễ dàng kết nối vào sở liệu hạ tầng CNTT khách hàng giúp họ có tận dụng tối đa cơng cụ quy định vá lỗi,dự phòng quản lý hỗ trợ có họ.Hyper-V mang lại giá trị to lớn đặc tính windows server 2012 Đặc điểm Hyper-V 2.1 Hyper-V đòi hỏi phần cứng cụ thể sau: • Vi xử lý 64-bit, có hỗ trợ ảo hóa Ví dụ: cơng nghệ Intel VT (Intel Virtualization Technology) AMD-V (AMD Virtualization) phần cứng phải hỗ trợ ảo hóa Bộ vi xử lí phải có lựa chọn thiết đặt Virtualization-Cụ thể Inter Virtualization (Intel VT) AMD Virtualization (AMD -V) • BIOS có hỗ trợ ảo hóa, tùy chọn bật • CPU có hỗ trợ cơng nghệ quản lý nhớ đặc thù ảo hóa Ví dụ: DEP (Data Execution Prevention), eXecute Disable (XD) Intel, No Báo cáo đồ án GVHD: TS Diêm Cơng Hồng eXecute (NX) AMD Đặc biệt, hệ thống phải hỗ trợ Intel XD bit AMD NX bit 2.2 Một số đặc điểm bật Hyper-V • Hợp nhiều server Các doanh nghiệp chịu áp lực giảm nhẹ việc quản lý cắt giảm chi phí trì nâng cao ưu cạnh tranh tính linh hoạt, độ tin cậy, khả mở rộng bảo mật Công dụng ảo hóa cho phép hợp nhiều server hệ thống trì cách ly giúp giải yêu cầu Một lợi ích việc hợp server tổng phí sở hữu thấp hơn, khơng từ việc giảm u cầu phần cứng mà cịn từ chi phí điện năng, làm mát chi phí quản lý Một lợi ích khác từ việc tối ưu hệ thống hạ tầng, từ quan điểm hiệu sử dụng tài sản khả cân tải xuyên suốt nhiều tài nguyên khác Một lợi ích phụ việc hợp server tính linh hoạt cải thiện môi trường chung khả kết hợp tải 32-bit 64-bit mơi trường • Tính liên tục hoạt động kinh doanh khả phục hồi sau thảm họa Tính liên tục hoạt động khả giảm tối thiểu thời gian ngưng hoạt động theo lịch lẫn đột xuất, bao gồm thời gian bị cho thủ tục bảo trì lưu, mát khơng lường Hyper-V có tính đảm bảo hệ thống hoạt động lưu trực tiếp “di cư” nhanh, đáp ứng tiêu chuẩn thời gian hoạt động đáp ứng Khôi phục sau thảm hoạ thành phần quan trọng tính liên tục hoạt động kinh doanh Các thảm hoạ tự nhiên, cơng mã độc, chí vấn đề cấu hình đơn giản đụng độ phần mềm làm tê liệt dịch vụ hệ thống người quản trị khắc phục cố khôi phục liệu lưu Khai thác khả liên cung WS08, Hyper-V hỗ trợ cho việc khôi phục sau thảm hoạ môi trường IT xuyên suốt trung tâm liệu dùng tính liên cung phân tán theo địa lý Tính khôi phục hoạt động phục hồi sau thảm hoạ tin cậy nhanh giúp đảm bảo việc mát liệu tối thiểu • Thử nghiệm phát triển Báo cáo đồ án GVHD: TS Diêm Cơng Hồng Thử nghiệm phát triển chức nghiệp vụ thường cần đến cơng nghệ ảo hố Dùng máy ảo, phận phát triển tạo thử nghiệm với nhiều tình mơi trường tách biệt an tồn, mơ xác hoạt động server thực Hyper-V cho phép khai thác tối đa phần cứng dùng cho thử nghiệm, giảm chi phí cải thiện tầm thử nghiệm Với tính kiểm soát hỗ trợ HĐH khách dồi dào, Hyper-V cung cấp tảng tuyệt vời cho môi trường phát triển thử nghiệm • Trung tâm liệu động Hyper-V với giải pháp quản lý hữu, Microsoft System Center, giúp thực tầm nhìn trung tâm liệu động với khả cung cấp hệ thống tự quản lý làm việc linh hoạt Với tính cấu hình máy ảo tự động, kiểm soát tài nguyên linh hoạt “di cư” nhanh, DN tạo mơi trường IT động sử dụng ảo hóa khơng để đối phó cố, mà để lường trước yêu cầu gia tăng • Kiến trúc cải thiện Kiến trúc 64 bit dựa micro-kernelized hypervisor nhằm đem đến hoạt động phương thức hỗ trợ thiết bị cải thiện hiệu làm việc ,tính bảo mật • Hỗ trợ rỗng rãi hệ điều hành Hỗ trợ rộng rãi việc hoạt động song song nhiều loại hệ điều hành ,bao gồm hệ thông 32 bit 64 bit khắp tảng máy chủ khác windows ,linux,và tảng khác • Hỗ trợ SMP (Symmetric Multiprocessors) Khả hỗ trợ lên tới xử lí môi trường máy ảo cho phép bạn tận dụng tối đa ứng dụng đa luồng máy ảo • Network loat Balancing Hyper-V chứa nhiều tính switch ảo Điều có nghĩa máy ảo dễ dàng cấu hình để chạy với Dịch vụ Network Load Balancing (NLB) windows nhằm mục đích cân tải khắp máy ảo máy chủ khác • Kiến trúc chia sẻ phần cứng với kiến trúc VSP/VSC (Virtual Service provider /virtual service client),Hyper-V cải thiện khả truy cập việc sử dụng tài nguyên lõi ,chẳng hạn ổ đĩa,việc nối mạng hình ảnh Báo cáo đồ án Hồng • Chuyển đổi nhanh GVHD: TS Diêm Cơng Hyper-V cho phép bạn nhanh chóng chuyển đổi máy ảo hoạt động từ hệ thống máy chủ vật lí sang hệ thống khác với thời gian gián đoạn tối thiểu,tận dụng tối đa tính quen thuộc,có tĩnh sắn sàng cao windown server cơng cụ quản lý system center • Snapshot máy ảo Hyper-V cho phép tạo snapshot máy ảo chạy ,do ,bạn dễ dàng chuyển trạng thái trước ,và cho phép cải thiện giải pháp lưu khôi phục nói chung  Khả mở rộng Nhờ nhiều hỗ trợ bổ xử lý lõi cấp máy chủ cải thiện khả truy cập tới nhớ ,giờ bạn mở rộng mơi trường ảo hóa mính theo chiều dọc để hỗ trợ số lượng lớn máy ảo phạm vi máy chủ định va tiếp tục tận dụng tối đa khả chuyển đội nhanh chóng để mở rộng phạm vi nhiều máy chủ • Tùy biến giao diện WMI (windows managenment Instrument) API theo chuẩn Hyper-V cho phép hãng phần mềm độc hại chuyên gia phát triển nhanh chóng xây dựng cơng cụ ,tiện ích tùy biến tính nâng cao cho tảng ảo hóa 2.3 Nguyên lý sử dụng phần cứng máy ảo Hyper-V • Sử dụng xử lý ( CPU) o Máy ảo không “nhìn thấy “ CPU o Hypervisor “móc liền “ với luồng xử lý CPU o Máy ảo nhìn thấy CPU hypervisor cấp cho • Cách thực hoạt động o Máy ảo sử dụng thiết bị ảo o Mọi yêu cầu đến thiết bị ảo chuyển qua VMBus đến thiết bị partition cha nguọc lại o Tồn tiến trình diễn “trong suốt hệ điều hành khách 2.4 So sánh Hyper-V Vmware Workstation • So sánh Hyper-V với Vmwere Hyper -V Vmwere Báo cáo đồ án Hồng GVHD: TS Diêm Cơng Giá thành Rẻ Đắt Tính Ít Nhiều Hỗ trợ phần cứng Nhiều Hạn chế Ram tối đa 64GP/VM 64GP/VM Nền tảng tương thích Windows Server 2012 standard,enterprise, Datacenter 64-bit,linux enterprise sever ,windowns pro/Uitimate /Enterprise Phần lớn dành cho hệ đièu hành Cấu hình sẵn Khơng Có Giám sát từ xa Hyper-V Managment Vmwere client Quản trị tập chung System center Virtusl Machine Mânger Vmwere Vcenter server Kernel VMKernel Kernel OS Khả bị công Thấp Cao OS máy khách Windows 2000 trở lên Hầu hết OS Backup Live Backup Vmware vSphere data recovery Ứng dụng Hyper-V tạo mơi trường điện tốn đám mây Ngồi ứng dụng cung cấp tảng ảo hóa mạnh mẽ Hyper-V cịn cho phép tạo mơi trường điện tốn đám mây riêng (cloud computing) Mặc dù khơng thể chối bỏ lợi ích mà đám mây IaaS mang lại ,nhưng việc phụ thuộc kết nối internet để truy cập tới server đám mây ngồi lại điều khơng mong muốn tổ chức Họ truy cập server kết nối internet hay đường chuyền tắc ngẽn ,đây điều mà doanh ngiệp tổ chức băn khoăn Với gải pháp xây dựng đám mây riêng ,doanh nghiệp đưỡc hưởng lợi từ linh hoạt đám mây IaaS mà tránh rui ro truy cập server dứt kết nối internet.và điều Hyper-V hồn tồn đáp ứng Để làm viêc cần mơi trường quản lí client.đoa nâng cấp windows server 2012 lên domain controller.qua tạo mơi trường điện đám mây với hàng loạt ứng dụng nó.nó triển khai máy client ,quản lí liêu… Báo cáo đồ án Hồng GVHD: TS Diêm Cơng Tạo mơi trường điện đám mây mọt q trình dài dòng đòi hỏi tài nguyên phần cứng cao tính chun nghiệp Cài đặt sử dụng Hyper-V widown sever 2012 Ảo hóa server Windows Server 2012 R2 hoạt động dựa thành phần có tên gọi hypervisor Thành phần cịn có tên gọi khác Virtual Machine Monitor (VMM) Hypervisor có nhiệm vụ trừu tượng hóa phần cứng máy tính, sở tạo mơi trường phần cứng ảo riêng biệt, môi trường phần cứng riêng biệt gọi máy ảo (VM) Như vậy, máy ảo có cấu hình phần cứng riêng, chạy hệ điều hành riêng Dựa role Hyper-V, từ máy tính chạy Windows Server 2012 R2, tạo nhiều máy tính ảo, chúng hoạt động máy tính vật lý độc lập Chỉ có Windows Server 2012 R2 Standard Datacenter hỗ trợ HyperV Hệ điều hành cài đặt role Hyper –V chạy phân vùng cha, từ phân vùng thực việc quản lý tạo phân vùng Trên phân vùng cài đặt hệ điều hành máy chủ, máy trạm dòng Microsoft, dòng khác 10 Báo cáo đồ án Hoàng 4.1 Cài đặt Hyper-V GVHD: TS Diêm Cơng • Mở Server Manager, chọn trình đơn Manage, chọn Add Roles And Features để chạy Add Roles And Features Wizard, hệ thống hiển thị trang Before You Begin • Chọn next để tiếp tục • Chọn Role-based or feature-based installation, chọn Next 10 88 Báo cáo đồ án Hồng GVHD: TS Diêm Cơng o Tiến hành cài đặt dịch vụ NPS server  Next  Install o Cấu hình dịch vụ Network Policy Server 88 89 Báo cáo đồ án GVHD: TS Diêm Cơng Hồng  Trong cửa sổ Network Policy Server click vào NPS (Local), chọn Register server in Active Directory  Tiếp đến Standard Configuration , chọn vào RADIUS server for Dial-Up or VPN Connections  click chọn vào Configure VPN or Dial-Up 89 90 Báo cáo đồ án GVHD: TS Diêm Cơng Hồng  Tại cửa sổ Select Dial-up or Virtual Private Network Connections Type , click chọn vào Virtual Private Network (VPN) Connections  Tại New Radius Client điền thông số sau:  Tại cửa sổ Specify Dial-Up or VPN Server , click vào Add 90 91 Báo cáo đồ án GVHD: TS Diêm Cơng Hồng  Tại cửa sổ Select Group , add vào group vpns  Khi yêu cầu xác nhận nhập tài khoản administrator  Tại cửa sổ Specify User Groups, click vào Next 91 92 Báo cáo đồ án Hoàng GVHD: TS Diêm Công  Tại cửa sổ Network Policy Server, click vào Policies / Connection Request Policies , kiểm tra sách tạo 92 93 Báo cáo đồ án GVHD: TS Diêm Cơng Hồng  Chuyển qua server 2, thực cài đặt dịch vụ Remote Access / Routing o Tại slect server roles click chọn Remote Access o Tại role services click chọn Routing DirectAccess and VPN(RAS) 93 94 Báo cáo đồ án GVHD: TS Diêm Cơng Hồng o Cấu hình VPN server  Tại Routing and Remote Access chuột phải chọn Configure and Enable Routing and Remote Access  Tại Routing and Remote Access Server Setup Wizard chọn VPN 94 95 Báo cáo đồ án Hoàng GVHD: TS Diêm Công  Chọn card mạng Next  Tại Routing and Remote Access Server Setup Wizard click chọn From…  Next  Cấu sau: 95 96 Báo cáo đồ án Hồng GVHD: TS Diêm Cơng 96 97 Báo cáo đồ án Hoàng  Nhấn Finish  Chuyển sang máy client windows 97 GVHD: TS Diêm Cơng 98 Báo cáo đồ án Hồng o Connect to a workplace GVHD: TS Diêm Công o Điển thông số sau: 98 99 Báo cáo đồ án Hoàng o Điền tài khoản đăng nhập GVHD: TS Diêm Công o Thay đổi mật o Kiểm tra kết nối 99 100 Báo cáo đồ án Hoàng GVHD: TS Diêm Công  Ping đến máy server DC  Kiểm tra Data 100 101 Báo cáo đồ án Hoàng GVHD: TS Diêm Cơng 101 102 Báo cáo đồ án Hồng GVHD: TS Diêm Cơng LỜI KẾT Sau thời gian nhóm bắt tay vào tìm hiểu triển khai dịch vụ với giúp đỡ tận tình thầy TS.Diêm Cơng Hồng, nhóm chúng em hồn thành đồ án “Tìm hiểu triển khai cơng nghệ ảo hóa Hyper-V, dịch vụ truy nhập sách mạng (Network Policy Server) Windows Server 2012.” Tuy nhiên trình phân tích, thiết kế xây dựng hệ thống thời gian có hạn kinh nghiệm thân hạn chế nên chắn báo cáo khơng tránh khỏi thiếu sót sai sót trình triển khai Chúng em mong nhận nhận xét, đánh giá từ phía thầy Tài liệu tham khảo: https://docs.microsoft.com/en-us/windowsserver/networking/technologies/nps/nps-top https://quantrimang.com/tim-hieu-tinh-nang-network-policy-server-moi-trongwindows-server-2008-43570 https://www.digistar.vn/vpn-la-gi-uu-diem-va-nhuoc-diem-cua-vpn/ https://quantrimang.com/radius-server-la-gi-170882 102 ... dịch vụ Network Policy Server (NPS) riêng lẻ, có cơng cụ quản trị Windows 2012 Server (từ windows server 2008 trở lên) có tên gọi Network Policy Server 49 50 Báo cáo đồ án Hồng 2.3 RADIUS Server. .. (Network Policy Server) Giới thiệu dịch vụ Network Policy Server NPS (Network Policy Server) đời để thay cho Internet Authentication Service sử dụng windows server từ phiên 2008 trở lên để chứng thực... thực nhiệm vụ với Windows 2000 hay 2003 Server cần sử dụng Internet Authentication Service (IAS) Microsoft Nhưng từ phiên windows server 2008, 2012… IAS thay tính Network Policy Server (NPS) NPS

Ngày đăng: 19/07/2020, 16:38

Xem thêm:

TỪ KHÓA LIÊN QUAN

Mục lục

    CHƯƠNG 1. Triển Khai Ảo Hóa Hyper-V

    2.1. Hyper-V đòi hỏi phần cứng cụ thể như sau:

    2.2. Một số đặc điểm nổi bật của Hyper-V

    2.3. Nguyên lý sử dụng phần cứng trên máy ảo Hyper-V

    2.4. So sánh Hyper-V và Vmware Workstation

    3. Ứng dụng Hyper-V tạo môi trường điện toán đám mây

    4. Cài đặt và sử dụng Hyper-V trên widown sever 2012

    4.3.7. Cấu hình QoS (Quality of Service) cho hệ thống lưu trữ

    4.3.8. Kết nối tới SAN (Storage Area Network)

    4.4.4. Các tình huống sử dụng mạng ảo

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w