TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Xây dựng chế khắc phục cố mạng sử dụng VMware SRM NGUYỄN MẠNH HÙNG Hung.NMCB180197@sis.hust.edu.vn Ngành Công Nghệ Thông Tin Giảng viên hướng dẫn: TS Nguyễn Đức Tồn Viện: Cơng Nghệ Thơng Tin Truyền Thơng HÀ NỘI, 10/2020 Chữ ký GVHD CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn : Nguyễn Mạnh Hùng Đề tài luận văn: Xây dựng chế khắc phục cố mạng sử dụng VMware SRM Chuyên ngành: Mạng máy tính an tồn thơng tin Mã số SV: CB180197 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 30/10/2020 với nội dung sau: - Việt hóa bảng yêu cầu triển khai SRM trang 6, trang Đánh số ghi tiêu đề bảng biể trang 6,7,17,19 Bổ sung bảng tra cứu thuật ngữ - Bổ sung phần Khảo sát Phương án đề xuất phần triển khai - Tham chiếu sửa lại danh sách tài liệu tham khảo Lý do: Sửa đổi, bổ sung để giúp người đọc dễ hiểu dễ theo dõi, tra cứu Ngày 27 tháng 11 năm 2020 Giáo viên hướng dẫn Tác giả luận văn TS Nguyễn Đức Toàn Nguyễn Mạnh Hùng CHỦ TỊCH HỘI ĐỒNG PGS.TS Đặng Văn Chuyết ĐỀ TÀI LUẬN VĂN Xây dựng chế khắc phục cố mạng sử dụng VMware SRM Giáo viên hướng dẫn Ký ghi rõ họ tên Lời cảm ơn Tôi xin chân thành cảm ơn thầy hướng dẫn luận văn tốt nghiệp, TS Nguyễn Đức Tồn, Bộ mơn Mạng máy tính Truyền Thơng, Trường đại học Bách Khoa Hà Nội Thầy Toàn nhiệt tình hướng dẫn, truyền đạt kiến thức cần thiết định hướng cho tơi q trình thực đề tài Tôi xin chân thành cảm ơn thầy giáo Bộ mơn Mạng máy tính Truyền Thông, trường Đại học Bách Khoa Hà Nội Tôi xin cảm ơn đề tài KC.01.15/16-20 hỗ trợ trình thực luận văn Trong trình thực hiện, hạn chế về mặt thời gian kiến thức, nên đề tài tránh khỏi thiếu sót, tơi mong nhận ý kiến đóng góp thầy Tơi xin chân thành cảm ơn! Tóm tắt nội dung luận văn Trong luận văn này, tác giả tìm hiểu chế khắc phục cố mạng sử dụng VMware VSphere Replication vCenter Site Recovery Manager để phục hồi hệ thống sau thảm họa vCenter Site Recovery Manager là: Site Recovery Manager (SRM) giải pháp quản lý khôi phục sau thảm họa (Disater Recovery), thiết kế để giảm thiểu thời gian ngừng hoạt động trường hợp xảy thảm họa/sự cố Nó cung cấp quản lý dựa sách, điều phối tự động kiểm thử không gián đoạn kế hoạch khơi phục tập trung Nó thiết kế cho máy ảo mở rộng để quản lý tất ứng dụng mơi trường vSphere SRM tự động hóa xếp faiover failback, đảm bảo thời gian ngừng hoạt động tối thiểu trường hợp thảm họa/sự cố Kiểm thử không gián đoạn đảm bảo đáp ứng mục tiêu thời gian khôi phục VMware vSphere Replication thành phần mở rộng cho VMware vCenter Server, cung cấp chương trình chép phục hồi máy ảo dựa tảng hypervisor vSphere Replication giải pháp thay cho việc chép dựa hệ thống lưu trữ Nó bảo vệ máy ảo site bị lỗi phần lỗi hoàn toàn cách chép máy ảo site Phần triển khai dựa dự án thực tế triển khai nâng cấp phần mềm ảo hóa vmware Maritime Bank Sử dụng VMware VSphere Replication vCenter Site Recovery Manager để lên phương án phục hồi hệ thống sau thảm họa Kịch để thử nghiệm khắc phục cố: - Sự cố: Khi máy chủ trung tâm liệu ( DC Site) gặp thảm họa bị phá hủy toàn - Kế hoạch khắc phục: Tại trung tâm liệu dự phòng (DR Site) máy chủ chuyển từ chế độ Standby sang chế độ Active - Kết mong đợi: Máy chủ trung tâm liệu dự phòng ( DR Site) chuyển sang chế độ Active Kết thực tế: Sau máy chủ DC Site bị tắt, máy chủ chuyển sang chế độ Active hoạt động bình thường, đảm nhiệm nhiệm vụ máy chủ DR Site MỤC LỤC CHƯƠNG ĐẶT VẤN ĐỀ CHƯƠNG TÌM HIỂU VỀ VCENTER SITE RECOVERY MANAGER VÀ VMWARE VSHERE REPLICATION 2.1 Tìm hiểu vCenter Site Recovery Manager 2.1.1 Tổng quan vCenter Site Recovery Manager 2.1.2 Các thành phần Site Recovery Manager 2.1.3 Cách Site Recovery Manager hoạt động 2.1.4 Yêu cầu triển khai Site Recovery Manager 2.2 Tìm hiểu VMware VSphere Replication 2.2.1 Giới thiệu vSphere Replication 2.2.2 Các thành phần vSphere Replication 10 2.2.3 Cách vSphere Replication hoạt động 12 2.2.4 Nén liệu vSphere Replication 16 2.2.5 Yêu cầu triển khai vSphere Replication 17 2.2.6 Quy mô triển khai 17 CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HIỆU NĂNG CỦA VCENTER SITE RECOVERY MANAGER VÀ VMWARE VSHERE REPLICATION 18 3.1 3.2 3.3 Môi trường thực 18 3.1.1 Khảo sát thực tế 18 3.1.2 Phương án đề xuất 18 Kịch thử nghiệm, khắc phục cố 19 3.2.1 Mô tả cố 19 3.2.2 Kịch khắc phục 19 3.2.3 Kết mong đợi 20 3.2.4 Kết thực tế 20 Triển khai 20 3.3.1 Chuẩn bị môi trường cài đặt 21 3.3.2 Cài đặt cấu hình vShere Replication 21 3.3.3 Cài đặt cấu hình SRM Server 23 3.3.3.1 Cài đặt SRM 23 3.3.3.2 Cài đặt Storage Replication Adapter (SRA) 23 3.3.3.3 Cấu hình Pair Site 24 3.3.3.4 Cấu hình Resource Mapping 24 3.3.3.5 Cấu hình Folder Mappings 25 3.3.3.6 Cấu hình Network Mappings đổi IP 25 3.3.3.7 Cấu hình Placeholder Datastore 26 3.3.3.8 Cấu hình Array Based Replication 28 3.3.3.9 Cấu hình vSphere Replication 29 3.3.3.10 Cấu hình Protection Group 30 3.3.3.11 Cấu hình Recovery Plan 30 3.3.3.12 Test Recovery 31 3.3.3.13 Recovery Failback 31 CHƯƠNG KẾT LUẬN 32 TÀI LIỆU THAM KHẢO 33 DANH MỤC HÌNH ẢNH Hình : Tổng quan vCenter Site Recovery Manager Hình : Site Recovery Manager Hình : VMWare Replication Hình : Replication Site 13 Hình 5: Replication Site 14 Hình 6: Replication từ nhiều site nguồn đến site đích 15 Hình : Mơ hình Triển Khai 18 BẢNG TRA CỨU THUẬT NGỮ - DC Site ( Data Center Site): Trung tâm liệu DR Site ( Disaster Recovery Site): Trung tâm phục hồi sau thảm họa: - vSphere Web Client: chương trình cho phép truy cập từ xa vào vCenter thông qua web browser SRM: Site Recovery Manager: Trình quản lý việc khơi phục site - PSC: (Platform Services Controller) Bộ điều khiển dịch vụ tảng vCenter Server: trung tâm quản lý mơi trường ảo hóa - vSphere ESXi: lớp ảo hóa chạy server vật lý - Storage: Hệ thống lưu trữ CHƯƠNG ĐẶT VẤN ĐỀ Sự phát triển mạnh mẽ công nghệ mạng máy tính thập niên vừa qua đem đến cho người dùng hạ tầng mạng với chất lượng dịch vụ ngày tăng Mỗi người dùng ngày truy cập vào mạng Internet từ nhiều loại thiết bị khác điện thoại, máy tính bảng, máy tính xách tay, đồng hồ thơng minh, kính thơng minh Khả di động thiết bị cho phép người dùng truy cập vào loại dịch vụ mạng mong muốn lúc nơi Tốc độ đường truyền nhanh đảm bảo người dùng truy cập vào dịch vụ mạng cách nhanh chóng Tuy vậy, với đường truyền tốc độ cao khối lượng liệu khổng lồ dịch vụ chất lượng cao Việc đặt yêu cầu thách thức việc đảm bảo tính sẵn sàng hạ tầng mạng dịch vụ máy chủ Theo thông tin National Archives & Records Administration in Washington, 93% số cơng ty có cố liệu khắc phục vòng 10 ngày nộp đơn phá sản vịng năm Vì vậy, luận văn tập trung xây dựng chế khắc phục cố mạng Các cố mạng xảy nơi, từ phương tiện truyền dẫn, thiết bị mạng đến hệ thống máy chủ Việc khắc phục cố đường truyền thiết bị mạng thường dựa việc xác định lại tuyến đường cho lưu lượng truyền mạng Hiện nay, với phát triển cơng nghệ điện tốn đám mây, cơng nghệ ảo hóa, trung tâm liệu lớn thường tập trung nhiều máy chủ vật lý, máy chủ vật lý nhiều máy chủ ảo hóa cài đặt cung cấp dịch vụ mạng cho người dùng Việc khắc phục cố cho máy chủ ảo hóa khác với việc khắc phục cố cho thiết bị mạng hay máy chủ vật lý, máy ảo phần mềm Do đó, cần thiết phải có chế khắc phục riêng cho máy chủ ảo - DR Site ( Disaster Recovery Site): Trung tâm phục hồi sau thảm họa: chứa máy chủ ESX dự phòng, vCenter dự phòng để lưu trữ bảo máy ảo cần chép - vSphere Web Client: chương trình cho phép truy cập từ xa vào vCenter thông qua web browser Platform Services Controller: (PSC) Bộ điều khiển dịch vụ tảng - vCenter Server: trung tâm quản lý mơi trường ảo hóa - vSphere ESXi: lớp ảo hóa chạy server vật lý (hay cịn gọi Hypervisor) có nhiệm vụ quản lý tài nguyên phần cứng phân phát cho máy ảo (Virtual Machine) Storage: Hệ thống lưu trữ - Thông tin Cấu Hình Site Hostname IP Version DC PSC Psc-dc.msb.com.vn 10.1.19.211 6.5 DC VCENTER Vc-dc.msb.com.vn 10.1.19.212 6.5 DR PSC Psc-dr.msb.com.vn 10.0.19.211 6.5 DR VCENTER Vc-dr.msb.com.vn 10.0.19.212 6.5 DC SRM Srm-dc.msb.com.vn 10.1.19.213 6.5 DR SRM Srm-dr.msb.com.vn 10.0.19.213 6.5 DC Vrep Vr-dc 10.1.19.215 6.5 DR Vrep Vr-dc 10.0.19.215 6.5 Bảng 5: Thông tin cấu hính triển khai 3.2 Kịch thử nghiệm, khắc phục cố 3.2.1 Mơ tả cố Thảm họa xảy lúc nhiều hình thức thiên tai, bão lũ, động đất, sét đánh…(thảm họa thiên nhiên) chiến tranh, virus, cháy nổ, phá hoại từ nội bộ…(thảm họa hành động người) Những nguy khơng báo trước phá hỏng toàn hệ thống, hạ tầng CNTT, kể thiết bị phần cứng, gây ảnh hưởng nghiêm trọng đến hoạt động sản xuất kinh doanh tổ chức, doanh nghiệp Kịch hệ thống máy chủ tổ chức, doanh nghiệp bị vơ hiệu hóa doanh nghiệp, tổ chức gặp phải thảm họa lớn, xảy tòa nhà vùng địa lý 3.2.2 Kịch khắc phục Tại trung tâm liệu dự phòng (DR Site) máy chủ chuyển từ chế độ Standby sang chế độ Active 19 3.2.3 Kết mong đợi Máy chủ trung tâm liệu dự phòng ( DR Site) chuyển sang chế độ Active Hệ thống CNTT tổ chức, doanh nghiệp hoạt động bình thường, khơng bị ảnh hưởng dù DC Site gặp thảm họa bị phá hủy hoàn toàn 3.2.4 Kết thực tế Sau máy chủ DC Site bị tắt, máy chủ chuyển sang chế độ Active hoạt động bình thường, đảm nhiệm nhiệm vụ máy chủ DR Site 3.3 Triển khai Các bước triển khai: Bước 1: Cài đặt cấu hình vCenter - Cài đặt vCenter Platform DC - Cài đặt vCenter Platform DR - Cài đặt vCenter DC - Cài đặt vCenter DR - Backup Restore Bước 2: Cài đặt cấu hình vShere Replication - Cài đặt VREP DC Cài đặt VREP DR - Cài đặt cấu hình SRM Server Cài đặt SRM Cài đặt SRA - Cấu hình Pair Site Cấu hình Resource Mapping Cấu hình Folder Mappings Cấu hình Network Mappings đổi IP Cấu hình Placeholder Datastore Cấu hình Array Based Replication Bước 3: - Cấu hình vSphere Replication - Cấu hình Protection Group - Cấu hình Recovery Plan Bước 4: Test Recovery - Recovery Failback - Cấu hình bật/tắt đồng 20 3.3.1 Chuẩn bị môi trường cài đặt Chuẩn bị công cụ sau trước tiến hành:  Bộ cài VMware vCenter 6.5  Bộ cài vSphere Replication 6.5  Bộ cài VMware Site Recovery Manager 6.5  Phần mềm SRA (IBM SRA 2.3.0)  Mở port VMware Site Recovery Manager 6.5 tới máy chủ vcenter hệ thống DC với DR, thông tin port sau: o Từ máy chủ SRM đến máy chủ vCenter: port 80 (TCP), mở chiều o Từ máy chủ vSphere Replication VR đến máy chủ ESXi: port 902, 31031, 44046 (TCP/UDP), mở chiều o Giữa máy chủ SRM DC DR, máy chủ vCenter DC DR: port 80 (TCP), mở chiều Việc thực cài đặt máy chủ VMware Site Recovery Manager 6.5 phải thực hai site DC DR 3.3.2 Cài đặt cấu hình vShere Replication Cài đặt vShere Replication DC DR để tạo môi trường chép phục hồi máy ảo sử dụng OVF Template Sau cài đặt thành công, vào vSphere Replication Appliance để cấu hình 21 22 3.3.3 Cài đặt cấu hình SRM Server 3.3.3.1 Cài đặt SRM Deploy 01 máy chủ Windows Server 2016 Site DC DR để cài đặt SRM 3.3.3.2 Cài đặt Storage Replication Adapter (SRA) 23 3.3.3.3 Cấu hình Pair Site 3.3.3.4 Cấu hình Resource Mapping 24 3.3.3.5 Cấu hình Folder Mappings 3.3.3.6 Cấu hình Network Mappings đổi IP 25 Thay đổi IP tương ứng DC DR 3.3.3.7 Cấu hình Placeholder Datastore 26 27 3.3.3.8 Cấu hình Array Based Replication Check trạng thái đồng sau cấu hình 28 3.3.3.9 Cấu hình vSphere Replication Trạng thái đồng sau cấu hình 29 3.3.3.10 Cấu hình Protection Group 3.3.3.11 Cấu hình Recovery Plan 30 3.3.3.12 Test Recovery 3.3.3.13 Recovery Failback Máy ảo hoạt động DR Sử dụng faiback (reprotect) để máy ảo hoạt động lại DC 31 CHƯƠNG KẾT LUẬN Đối với đề tài này, hướng dẫn tận tình TS Nguyễn Đức Tồn, tơi tìm hiểu chế khắc phục cố mạng sử dụng VMware VSphere Replication vCenter Site Recovery Manager để phục hồi hệ thống sau thảm họa Luận văn có tính ứng dụng thực tế cao, Tơi ứng dụng VMware VSphere Replication vCenter Site Recovery Manager vào triển khai nâng cấp phần mềm ảo hóa vmware Maritime Bank Sử dụng VMware VSphere Replication vCenter Site Recovery Manager để lên phương án phục hồi hệ thống sau thảm họa Bổ sung thêm cho bên Maritime Bank thêm chế đồng mức ảo hóa, giúp việc phục hồi liệu sau cố thực theo kế hoạch lên trước cách khơng cịn phải làm thủ công bước trước Nâng cấp hệ thống VMware lên 6.5 quản lý tập trung vCenter, thay quản lý rời rạc nhiều vCenter khác 32 TÀI LIỆU THAM KHẢO [1] Võ Hồng Huy (2020), Hướng dẫn triển khai VMware Site Recovery Manager (SRM) tảng ảo hoá VMware vSphere, http://securityzone.vn [2] Abhilash GB (2014), "Disaster Recovery Using VMware vSphere Replication and vCenter Site Recovery Manager" [3] Võ Hồng Huy (2020), Hướng dẫn triển khai VMware vSphere Replication tảng ảo hoá VMware vSphere, http://securityzone.vn 33 ... luận văn tập trung xây dựng chế khắc phục cố mạng Các cố mạng xảy nơi, từ phương tiện truyền dẫn, thiết bị mạng đến hệ thống máy chủ Việc khắc phục cố đường truyền thiết bị mạng thường dựa việc... phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn : Nguyễn Mạnh Hùng Đề tài luận văn: Xây dựng chế khắc phục cố mạng sử dụng VMware SRM Chuyên ngành: Mạng máy tính an tồn thơng... VĂN Xây dựng chế khắc phục cố mạng sử dụng VMware SRM Giáo viên hướng dẫn Ký ghi rõ họ tên Lời cảm ơn Tôi xin chân thành cảm ơn thầy hướng dẫn luận văn tốt nghiệp, TS Nguyễn Đức Tồn, Bộ mơn Mạng