Trong cơ quan Đảng tỉnh Quảng Ngãi hiện nay quá trình triển khai các đề án ứng dụng công nghệ thông tin từ năm 2003 đến nay Đề án 47 năm 2006 Đề án 06 năm 2009 máy chủ được đặt tại các huyện thành ủy đều rất dễ hỏng hóc dẫn đến gián đoạn trong vận hành hệ thống mạng Bên cạnh đó trình độ của cán bộ quản trị mạng các huyện thành ủy còn hạn chế và thường kiêm nhiệm nhiều công việc nên không thể khắc phục sự cố khi xảy ra đối với hệ thống máy chủ Do đó phải ứng dụng công nghệ ảo hóa VMware vSphere để xây dựng trung tâm dữ liệu thực hiện việc chuyển các máy chủ từ các huyện thành ủy về quản lý tập trung tại Tỉnh ủy bảo đảm điều kiện để bảo quản các máy chủ tốt hơn tránh các sự cố rủi ro về an toàn an ninh thông tin Luận văn này nêu khái quát về công nghệ ảo hóa nói chung sau đó tìm hiểu chi tiết về công nghệ ảo hóa VMware vSphere nói riêng Từ đó tiến hành cài đặt cấu hình trung tâm dữ liệu cài đặt các hệ điều hành ESXi Server VMware vSphere Client vCenter Server cấu hình thiết bị SAN Storage triển khai cài đặt các máy chủ ảo trên nền tảng ESXi Server đến việc triển khai giải pháp phòng chống thảm họa tăng tính linh hoạt an toàn an ninh cho hệ thống các phân tích đánh giá hiệu xuất hoạt động của hệ thống cũng như so sánh đánh giá giữa việc thực hiện giải pháp ảo hóa với không ảo hóa cũng được nêu ra trong luận văn Tác giả đã tóm tắt các kết quả đã đạt được và đưa ra các hướng phát triển tiếp theo
ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA VÕ THỪA ÂN ỨNG DỤNG CƠNG NGHỆ ẢO HĨA VMWARE VSPHERE XÂY DỰNG TRUNG TÂM DỮ LIỆU TRONG CƠ QUAN ĐẢNG TỈNH QUẢNG NGÃI LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH Đà Nẵng, năm 2018 ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA VÕ THỪA ÂN ỨNG DỤNG CÔNG NGHỆ ẢO HÓA VMWARE VSPHERE XÂY DỰNG TRUNG TÂM DỮ LIỆU TRONG CƠ QUAN ĐẢNG TỈNH QUẢNG NGÃI Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS TRẦN THẾ VŨ Đà Nẵng, năm 2018 LỜI CAM ĐOAN Tơi cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Tác giả luận văn Võ Thừa Ân MỤC LỤC LỜI CAM ĐOAN MỤC LỤC DANH MỤC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH ẢNH MỞ ĐẦU 1 Lý chọn đề tài Mục tiêu nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Mục đích ý nghĩa đề tài Dự kiến kết đạt Nội dung luận văn CHƯƠNG TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA VMWARE VSPHERE 1.1 GIỚI THIỆU CHUNG 1.1.1 Trung tâm liệu 1.1.2 Công nghệ ảo hóa 1.2 TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA VMWARE VSPHERE 13 1.2.1 VMware ESX ESXi 14 1.2.2 VMware Virtual Symmetric Multi-Processing 14 1.2.3 VMware vCenter Server 14 1.2.4 VMware vCenter Update Manager 16 1.2.5 VMware vSphere Client Web client 17 1.2.6 VMware VMotion Storage VMotion 17 1.2.7 VMware Distributed Resource Scheduler 19 1.2.8 VMware High Availability 20 1.2.9 VMware Fault Tolerance 20 1.2.10 VMware Data Recovery 21 1.2.11 VMware vShield Zones 22 1.3 SO SÁNH CƠNG NGHỆ ẢO HĨA VMWARE VÀ HYPER-V 25 1.3.1 So sánh quyền sử dụng 25 1.3.2 So sánh khả ảo hóa 26 1.3.3 So sánh tính 27 1.3.4 So sánh lưu trữ 28 1.3.5 So sánh mạng 29 1.3.6 So sánh phần mềm 29 1.4 KẾT LUẬN CHƯƠNG 30 CHƯƠNG KHẢO SÁT THỰC TẾ, ĐÁNH GIÁ HIỆN TRẠNG VỀ HỆ THỐNG CÔNG NGHỆ THÔNG TIN CỦA CƠ QUAN ĐẢNG TỈNH VÀ ĐƯA RA GIẢI PHÁP 31 2.1 THỰC TRẠNG CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN 31 2.1.1 Hạ tầng hệ thống mạng 31 2.1.2 Hạ tầng thiết bị công nghệ thông tin 32 2.2 THỰC TRẠNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 41 2.3 PHÂN TÍCH, ĐỀ XUẤT GIẢI PHÁP KỸ THUẬT VÀ CÔNG NGHỆ 42 2.3.1 Các điểm hạn chế 42 2.3.2 Đề xuất giải pháp kỹ thuật cơng nghệ 42 2.3.3 Mơ hình triển khai 44 CHƯƠNG TRIỂN KHAI CÀI ĐẶT TRUNG TÂM DỮ LIỆU 49 3.1 CHUẨN BỊ CÀI ĐẶT 49 3.1.1 Các bước cài đặt 49 3.1.2 Mơ tả q trình cài đặt 49 3.2 TRIỂN KHAI CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU 52 3.2.1 Triển khai giải pháp VMware vSphere Data Protection 52 3.2.2 Triển khai giải pháp VMware vShield Zones 54 3.3 ĐÁNH GIÁ HIỆU QUẢ CỦA QUÁ TRÌNH TRIỂN KHAI 56 3.3.1 Kết sau triển khai 56 3.3.2 Đánh giá hiệu trình triển khai 61 3.3.3 Đánh giá hiệu suất hệ thống 62 3.3.4 So sánh giải pháp ứng dụng cơng nghệ ảo hóa VMware vSphere để tập trung hệ thống máy chủ với giải pháp không tập trung hệ thống máy chủ 63 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 66 TÀI LIỆU THAM KHẢO PHỤ LỤC CÀI ĐẶT QUYẾT ĐỊNH GIAO ĐỀ TÀI (BẢN SAO) ỨNG DỤNG CÔNG NGHỆ ẢO HÓA VMWARE VSPHERE XÂY DỰNG TRUNG TÂM DỮ LIỆU TRONG CƠ QUAN ĐẢNG TỈNH QUẢNG NGÃI Hoc viên: Võ Thừa ÂnChuyên ngành: Khoa học máy tính Mã số: 60.48.01 Khóa: 33Trường: Đại học Bách khoa - ĐHĐN Tóm tắt - Trong quan Đảng tỉnh Quảng Ngãi nay, trình triển khai đề án ứng dụng công nghệ thông tin từ năm 2003 đến (Đề án 47 năm 2006, Đề án 06 năm 2009), máy chủ đặt huyện, thành ủy dễ hỏng hóc dẫn đến gián đoạn vận hành hệ thống mạng Bên cạnh đó, trình độ cán quản trị mạng huyện, thành ủy hạn chế thường kiêm nhiệm nhiều công việc nên khắc phục cố xảy hệ thống máy chủ Do đó, phải ứng dụng cơng nghệ ảo hóa VMware vSphere để xây dựng trung tâm liệu thực việc chuyển máy chủ từ huyện, thành ủy quản lý tập trung Tỉnh ủy, bảo đảm điều kiện để bảo quản máy chủ tốt hơn, tránh cố, rủi ro an tồn an ninh thơng tin Luận văn nêu khái qt cơng nghệ ảo hóa nói chung, sau tìm hiểu chi tiết cơng nghệ ảo hóa VMware vSphere nói riêng Từ đó, tiến hành cài đặt, cấu hình trung tâm liệu: cài đặt hệ điều hành ESXi Server, VMware vSphere Client, vCenter Server, cấu hình thiết bị SAN Storage, triển khai cài đặt máy chủ ảo tảng ESXi Server đến việc triển khai giải pháp phòng chống thảm họa, tăng tính linh hoạt, an tồn, an ninh cho hệ thống phân tích, đánh giá hiệu xuất hoạt động hệ thống so sánh, đánh giá việc thực giải pháp ảo hóa với khơng ảo hóa nêu luận văn Tác giả tóm tắt kết đạt đưa hướng phát triển Từ Khóa - Trung tâm liệu, Ảo hóa, VMware vSphere, lưu trữ liệu, an toàn liệu APPLICATION OF VMWARE VSPHERE VIRTUALIZATION TECHNOLOGY FOR BUILDING DATA CENTER IN QUANG NGAI PROVINCE Abstract - In the present Quang Ngai Party agencies, the process of deploying information technology application projects from 2003 to present (Project 47 in 2006, Project 06 in 2009), the server is Located in the districts, the party committee is very susceptible to failure leading to the interruption in the operation of the network In addition, the level of network administrators of the district, the party committee is limited and often more work should not be able to troubleshoot problems with the server system Therefore, VMware vSphere virtualization technology must be used to build a data center that performs the transfer of servers from the districts, the central committee for centralized management at the provincial party committees, ensuring the maintenance of the machines Better management, avoiding incidents, risks of information security and safety This essay outlines general virtualization technology, and then details the VMware vSphere virtualization technology in particular From there, proceed to install, configure the data center: install the ESXi Server operating system, VMware vSphere Client, vCenter Server, configure the SAN storage device, deploy the installation of the virtual server on the ESXi platform Server to the deployment of disaster prevention solutions, increased flexibility, security and security for the system Analysis and evaluation of the performance of the system as well as the comparison between the implementation of virtualization and non-virtualization solutions are also outlined in the dissertation The author has summarized the results achieved and set out the direction for further development Key words - Data Center, Virtualization, VMware vSphere, Data Storage, Data Security DANH MỤC CHỮ VIẾT TẮT STT Chữ viết tắt 01 DC Data center Trung tâm liệu 02 VT Virtual Technology Công nghệ ảo 03 GUI Graphical User Interface Giao diện đồ họa 04 NIC Network interface card Thẻ giao diện mạng 05 DSR Distributed Scheduler 06 HA High Availability Sẵn sàng cao 07 FT Fault Tolerance Khả chịu lỗi 08 VCB VMware Backup 09 VDP VMware Data Protection Bảo vệ liệu 10 HDD Hard Disk Đĩa cứng 11 SAN Storage area network Lưu trữ mạng 12 NAS Network-attached storage Thiết bị lưu trữ mạng 13 LAN Local area network Mạng cục Giải nghĩa Tiếng việt Resource Phân phối tài nguyên theo lịch Consolidated Sao lưu VMware hợp DANH MỤC CÁC BẢNG Số hiệu bảng 1.1 1.2 1.3 1.4 1.5 1.6 2.1 3.1 3.2 3.3 3.4 Tên bảng Trang So sánh quyền sử dụng Vmware Hvper-V So sánh khả ảo hóa VMware Hyper-V So sánh tính VMware Hyper-V So sánh lưu trữ VMware Hyper-V So sánh mạng VMware Hyper-V So sánh phần mềm VMware Hyper-V Khảo sát trạng hệ thống máy chủ huyện, thành ủy đảng ủy trực thuộc Chi tiết cấu hình cho máy chủ ảo Yêu cầu tối thiểu hệ thống VDP Yêu cầu tối thiểu hệ thống VDP Advanced So sánh giải pháp tập trung máy chủ (áp dụng cơng nghệ ảo hóa VMware vSphere) khơng tập trung máy chủ 25 26 27 28 29 29 33 50 54 54 64 DANH MỤC CÁC HÌNH Số hiệu hình 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 1.17 2.1 2.2 2.3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 3.13 Tên hình Trang Ví dụ ảo hóa Kiến trúc hệ thống ảo hóa Ảo hóa máy chủ Ảo hóa mạng Ảo hóa lưu trữ Ảo hóa máy tính Mơ hình VMware vSphere VMware vCenter VMware vCenter Update Manager VMware vSphere Client Web client VMware VMotion VMware Storage VMotion VMware Distributed Resource Scheduler VMware High Availability VMware Fault Tolerance VMware Data Recovery VMware vShield Zones Mơ hình kết nối trung tâm mạng quan Đảng tỉnh Sơ đồ kết nối máy chủ ảo 10 12 13 13 15 16 17 18 19 19 20 21 22 22 45 47 Sơ đồ kết nối mạng cấp huyện, thành ủy Mơ hình triển khai VMware vSphere Data Protection Mơ hình triển khai vShield Zones Giao diện hệ điều hành tác nghiệp Tỉnh ủy Giao diện ứng dụng gửi nhận thư điện tử Giao diện ứng dụng xử lý công văn Giao diện hệ thống ftp server Giao diện hệ thống thông tin chuyên ngành tuyên giáo Giao diện hệ điều hành tác nghiệp tuyên giáo Giao diện đăng nhập hệ thống kiểm tra đảng Giao diện hệ thống kiểm tra đảng Ứng dụng xử lý công văn Ban Tổ chức Tỉnh ủy Giao diện hệ điều tác nghiệp Huyện ủy Trà Bồng Giao diện ứng dụng gửi thư điện tử Huyện ủy Trà 53 55 56 57 57 57 58 58 58 59 59 59 59 3.14 3.15 3.16 3.17 3.18 3.19 3.20 Bồng Giao diện xử lý công văn Huyện ủy Trà Bồng Giao diện ứng dụng văn kiện đảng Huyện ủy Trà Bồng Giao diện xử lý công văn Huyện ủy Ba Tơ Giao diện ứng dụng văn kiện đảng Huyện ủy Ba Tơ Hiệu suất hoạt động CPU khoảng thời gian từ 13h 14h Hiệu suất hoạt động CPU khoảng thời gian từ 15h 16h Hiệu suất hoạt động CPU khoảng thời gian từ 17h 18h 60 60 60 60 62 62 63 Nhấn Install để khởi động trình cài đặt vSphere Web Client 4.3 Cài đặt vSphere Inventory Service Trong giao diện cài đặt VMware vSphere 5.5, mục Custom Install chọn vCenter Inventory Service Nhấn Install để bắt đầu cài đặt Cửa sổ welcome xuất hiện, nhấn Next để tiếp tục cài đặt Ở cửa sổ End-User License Agreement, chọn “I accept the terms in the License Agreement”, nhấn Next Sau chọn nơi để lưu trữ Tiếp theo, điền tên vCenter Inventory Service, sau nhấn Next Xuất cửa sổ Configure Ports, cấu hình thơng số port cho Inventory Service Chọn kích thước Inventory, click vào small để cài đặt Inventory Service (có 100 host 1000 máy ảo) Cuối cùng, nhấn Install để khởi động trình cài đặt vCenter Inventory Service 4.4 Cài đặt vCenter Server Trong giao diện cài đặt VMware vSphere 5.5, mục Custom Install chọn vCenter Server Nhấn Install để bắt đầu cài đặt Cửa sổ welcome xuất hiện, nhấn Next để tiếp tục cài đặt Ở cửa sổ End-User License Agreement, chọn “I accept the terms in the License Agreement” sau nhấn Next Xuất cửa sổ License Key, nhập license key vCenter Cài đặt sở liệu cho vCenter Có thể lựa chọn cài đặt sở liệu cách chọn nút Install a Microsoft SQL Server 2008 Express liên kết với sở liệu có sẵn cách chọn nút Use an exitsting supported database Chương trình yêu cầu khai báo tài khoản để sử dụng vCenter Service Mặc định vCenter sử dụng Windows Local System Account, muốn sử dụng tài khoản khác bỏ chọn check box Use Windows Local System Account sau điền name password tài khoản Tiếp theo, lựa chọn cài đặt Standalone vCenter gia nhập vCenter vào group vCenter sử dụng Linked Mode Chọn kích thước Inventory Sau đó, đăng ký vCenter Server với vCenter Single Sign-On Điền user name password administrator SSO để đăng ký Tiếp theo, tạo user để đăng nhập vào vCenter Server Có thể sử dụng user mặc định vCenter administrator@vsphere.local Sau cấu hình địa Inventory Service chọn nơi để lưu trữ Cuối nhấn Install để khởi động trình cài đặt vCenter server Cấu hình VMware High Availability - Bước 1: Tạo Cluster Nhấp chuột phải vào DataCenter chọn New Cluster để tạo Cluster Tại cửa sổ Cluster Features, đặt tên cho Cluster Check vào Turn on VMware HA để cấu hình VMware High Availability Nhấn Next để tiếp tục Tiếp theo, Check vào mục Enable Host Monitoring để kích hoạt tính theo dõi ESXi host Nhấn Next Thiết lập mức độ ưu tiên máy chủ ảo khởi động lại hành động máy chủ ảo ESXi host bị cô lập Chọn mức độ Medium ESXi bị lập máy chủ ảo di chuyển đến ESXi khác tự động khởi động lên Nhấn Next để tiếp tục Tại cửa sổ VM Monitoring, chọn mức độ ưu tiên cao xảy vấn đề với ESXi host Tại cửa sổ VMware EVC, check vào Disable EVC Tiếp theo, Chọn vùng lấy nhớ đệm Kiểm tra lại thơng số cấu hình nhấn Finish - Bước 2: Add host ESXi Kích phải vào Cluster vừa tạo, chọn Add host Tại cửa sổ Connection Setting, gõ địa ESXi cần add sau gõ user password ESXi để chứng thực Xác nhận máy chủ ảo chạy ESXi Chỉ định License cho ESXi Cuối cùng, nhấn Finish Thực tương tự ESXi host khác Triển khai giải pháp vSphere Data Protection - Bước 1: Cài đặt cấu hình vSphere Data Protection Đầu tiên, Sử dụng vSphere Client kết nối tới VMware vCenter lựa chọn “ESXi 13” để tiến hành deploy máy ảo vSphere Data Protection VMware Kích phải chuột lên “ESXi 13” chọn File, sau chọn Deploy OVF Template Xuất cửa sổ Source, chọn Browse source ovf cài đặt VMware vSphere Data Protection, sau nhấn Next Tiếp tục nhấn Next, sau đặt tên cho máy ảo vSphere Data Protection vị trí kho lưu trữ cho máy ảo vSphere Data Protection Tại cửa sổ Disk Format, chọn định dạng cho đĩa cứng máy ảo vSphere Data Protection (chọn Think Provision để tiết kiệm dung lượng lưu trữ) Tiếp theo, lựa chọn port-group vSwitch mà vNIC máy ảo vSphere Data Protection sử dụng để kết nối Tại cửa sổ Properties, thiết lập IP, subnet mask, Gateway, DNS… cho máy ảo vSphere Data Protection Kiểm tra lại thông tin nhấn Finish để hồn thành Sau đó, bật vSphere Data Protection lên Đây giao diện menu boot VM vSphere Data Protection Nhấn Enter để khởi động vSphere Data Protection - Bước 2: cấu hình VMware vSphere Data Protection Sử dụng trình duyệt Web Browser login vào vSphere Data Protection với username "root" password đặt lúc cài đặt vSphere Data Protection để thực cấu hình quản lý vSphere Data Protection Sau đó, tiến hành cấu hình thơng số cho vSphere Data Protection Nhấn Next để tiếp tục, cửa sổ Network Setting cài đặt IP, subnet mask, Gateway, DNS, hostname, Domain Name… cho vSphere Data Protection Tiếp theo cấu hình Time zone, sau thiết lập mật cho vSphere Data Protection Điền đầy đủ thông IP, username, password… vCenter mà vSphere Data Protection tiến hành Backup recovery Tiếp theo tạo Storage vSphere Data Protection sử dụng cho việc backup máy ảo lên vSphere Data Protection yêu cầu phải có tối thiểu đĩa cứng để làm Storage lưu trữ Virtual Machine backup VDP thực RAID disk thành LUN dùng để lưu trữ VM mà backup Sau cấu hình thơng số CPU RAM để chạy vSphere Data Protection Tại cửa số Product Improvement, cho phép vSphere Data Protection appliance server gửi liệu technical môi trường vSphere Data Protection bạn đến Vmware hàng tuần, nhấn Next để tiếp tục Sau vSphere Data Protection tiến hành cấu hình Storage Sau cấu hình xong vSphere Data Protection yêu cầu reboot lại Kiểm tra lai cấu hình vSphere Data Protection sau reboot vSphere Data Protection bạn thấy có thêm HDD TB Đó ổ mà vSphere Data Protection sử dụng làm Storage Đây giao diện quản lý vSphere Data Protection sau cấu hình thành cơng - Bước 3: Cấu hình VMware vSphere Data Protection backup máy ảo Để cấu hình backup máy ảo vSphere Data Protection kích vào biểu tượng VDP click vào menu vSphere Data Protection Ở mục VDP appliance chọn vSphere Data Protection nhấn vào nút connect để vCenter để sử dụng VDP kết nối đến vSphere Data Protection Để tạo lịch backup Virtual Machine hệ thống ảo hóa VMware vSphere vSphere Data Protection chọn Create Backup Job để lập lịch backup Tại cửa sổ Job Type: VDP cung cấp cho lựa chọn để backup máy ảo + Guest Images: lựa chọn backup nguyên máy ảo bạn + Applications: Dùng để backup ứng dụng server cần backup Tiếp theo, cửa sổ Data Type chọn mục Full Image để backup nguyên máy ảo Sau đó, chọn máy ảo để tiến hành backup (cho phép chọn lúc nhiều máy ảo) tiến hành lập lịch để backup Tại cửa sổ Retention Policy cấu hình backup máy ảo lưu trữ Storage VDP ngày Sau đó, đặt tên cho Backup Job kiểm tra lại cấu hình nhấn Finish để hồn thành - Bước 4: Cấu hình vSphere Data Protection 6.0 restore máy ảo backup Đăng nhập vào VMware vCenter vào menu vSphere Data Protection để restore máy ảo VDP backup Trong tab Restore chọn máy ảo backup để restore máy ảo Sau đó, đặt tên cho máy ảo restore chọn nơi để lưu máy ảo Cuối cùng, chọn Finish đợi restore máy ảo vSphere Data Protection diễn ... cứu Trong luận văn tơi đưa nhìn tổng quan trung tâm liệu, công nghệ ảo hóa nói chung cơng nghệ ảo hóa VMware nói riêng Sau sâu vào nghiên cứu xây dựng trung tâm liệu cơng nghệ ảo hóa VMware vSphere. .. quan cơng nghệ ảo hóa VMware vSphere: Giới thiệu trung tâm liệu Giới thiệu ảo hóa Tổng quan ảo hóa VMware - Chương 2: Khảo sát thực tế, đánh giá trạng hệ thống công nghệ thông tin quan đảng tỉnh. .. (BẢN SAO) ỨNG DỤNG CƠNG NGHỆ ẢO HĨA VMWARE VSPHERE XÂY DỰNG TRUNG TÂM DỮ LIỆU TRONG CƠ QUAN ĐẢNG TỈNH QUẢNG NGÃI Hoc viên: Võ Thừa ÂnChuyên ngành: Khoa học máy tính Mã số: 60.48.01 Khóa: 33Trường: