Giải pháp ảo hóa của Microsoft: Tự ảo hóa và Hyper-V

MỤC LỤC

Giải pháp ảo hóa của Microsoft

Server Virtualization

  • Microsoft Virtual Server 2005

    Lúc này mỗi hệ điều hành trên máy ảo thực thi các tác vụ trong môi trường ảo được tạo riêng cho chúng và tạo cảm giác như đang làm việc trực tiếp với môi trường phần cứng máy thật và bản thân mỗi máy ảo phải nằm trong một phân vùng con. Partition parentđược định nghĩa là partition được tạo đầu tiên trên hệ thống khi mà hypervisor được kích hoạt hay đơn giản là khi Hyper-V Role được cài đặt, partition này cũng chính là hệ điều hành chính (Windows Server 2008) có vai trò là Hyper-V server.

    Hình Customer Information
    Hình Customer Information

    Application Virtualization 1. Khái niệm

      Đôi khi các dịch vụ này được cung cấp miễn phí và các nhà cung cấp dịch vụ tạo ra doanh thu từ những thứ khác như là các quảng cáo hoặc tạo ra doanh thu trực tiếp từ việc sử dụng dịch vụ. Chúng ta thấy một tập hợp các tài sản vật lí như các máy chủ, các thiết bị mạng và các đĩa lưu trữ được đưa ra như là các dịch vụ được cung cấp cho người tiêu dùng. Cũng như với các dịch vụ nền tảng, sự ảo hóa là một phương pháp thường được sử dụng để tạo ra chế độ phân phối các nguồn tài nguyên theo yêu cầu.

      Đa phương tiện: Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống bằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bị nào mà họ đang dùng. Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một phần bởi các nhà cung cấp có thể dành nhiều nguồn lực cho việc giải quyết các vấn đề bảo mật mà nhiều khách hàng không có đủ chi phí để thực hiện. Công tác quản lý có thể sẽ gặp khó khăn, bởi đám mây là một dịch vụ được cung cấp từ bên ngoài, với phương thức hoạt động, lưu trữ và xử lý dữ liệu từ những nguồn không xác định.

      Không đảm bảo về tính sẵn sàng cũng là một trở ngại hiện nay, khi chỉ có một số rất ít nhà cung cấp dịch vụ cam kết được về sự sẵn sàng và liên tục của dịch vụ, về thời gian sửa chữa và phục hồi dữ liệu.

      Desktop Virtualization – Virtual PC

        Hệ điều hành khác như Linux có thể chạy, nhưng không được hỗ trợ chính thức, Microsoft không cung cấp "Machine Additions ảo" cần thiết (trong đó bao gồm các trình điều khiển cần thiết) cho Linux. Các chương trình ứng dụng sẽ được cài đặt sẵn trên Windows Server 2008, các máy trạm tuy không cài đặt chương trình ứng dụng, nhưng vẫn có thể khai thác các chương trình ứng dụng đó trên máy chủ thông qua Terminal Service, làm cho người dùng cảm giác mình đang làm việc với các ứng dụng tại local với các thao tác được hiển thị trên màn hình, trong khi đó mọi thông tin thao tác thật sự đều gởi đến server xử lý. Sử dụng trình duyệt web: Máy chủ phải cài đặt thêm Terminal Service Web Access, máy trạm phải được cài đặt Remote Desktop Connection - RDC 6.1 (có sẵn trong Windows Vista Service Pack 1 và Windows XP Professional Service Pack 3).

        Sử dụng Network Access: Máy chủ tạo sẵn file .rdp (mỗi chương trình ứng dụng tương ứng 1 file .rdp) và được share trên máy chủ, máy trạm truy cập vào máy chủ, chạy trực tiếp file đó để khai thác chương trình ứng dụng trên máy chủ. Sử dụng Network Access: Máy chủ tạo sẵn file .msi (mỗi chương trình ứng dụng tương ứng 1 file .msi)và được share trên máy chủ, máy trạm truy cập vào máy chủ, chạy trực tiếp file đó để cài đặt các shortcut liên kết đến chương trình ứng dụng trên máy chủ. Việc sử dụng Terminal Service RemoteApp cho phép quản trị viên duy trì tất cả các ứng dụng từ văn phòng chính, vì vậy nhân viên IT không phải đi đến tận các văn phòng chi nhánh để thực hiện các nhiệm vụ bảo trì ứng dụng theo định kỳ của mình.

        Ví dụ Microsoft Office được thiết kế để chỉ có một phiên bản của Office có thể được cài đặt trên một máy nhưng một số công ty có thể cần phải chạy cùng một lúc nhiều phiên bản Office.

        Hình Ảo hóa trình diễn
        Hình Ảo hóa trình diễn

        Công cụ quản lý

        • Quản lý bằng dòng lệnh trong PowerShell

          Do các ứng dụng được chia sẻ trên máy chủ, nên nó có thể cho người dùng chạy nhiều phiên bản của Microsoft Office hay có chạy các ứng dụng không tương thích với nhau. Windows sẽ mở một cửa sổ lệnh và hiển thị một thông báo PowerShell Module cho Hyper-V, ta cần chắc chắn rằng .NET Framework và Windows PowerShell đều đã được cài trên server. Lệnh này sẽ liệt kê một bảng biểu diễn máy ảo và tên host server mà máy ảo hiện tồn tại trên đó (điều này đặc biệt thuận tiện cho những cụm lớn mà một máy ảo có thể đang chạy trên một cụm nào đó), cho người dùng trạng thái hiện tại của mỗi máy ảo cũng như thời gian máy ảo đang chạy.

          Khi thực hiện lệnh này, bạn sẽ nhận được bản tin cảnh báo hoạt động chạy nền, có thể bỏ qua thông báo này vì nó chỉ đơn thuần thể hiện rằng máy ảo đang khởi động và WMI khởi tạo đã được sắp hàng. Khi câu lệnh này được thực hiện, lệnh Ping-VM sử dụng các dịch vụ tích hợp trên máy ảo để tìm Fully Qualified Domain Name và sau đó nó thực hiện lệnh ping ICMP.Lệnh Ping- VM có khả năng nhận diện được máy ảo và có thể chạy tới nhiều máy ảo nhờ sử dụng các. Cú pháp lệnh tương đối đơn giản, lệnh Test-VmHeartBeat sẽ kiểm tra trạng thái mỗi 5 giây một lần cho đến khi hết thời gian qui địnhvì vậy người dùng phải chỉ định tên máy ảo và thời hạn được tính bằng giây.

          Khi muốn chuyển một cách thủ công một máy ảo từ một Hyper-V host này sang một Hyper-V host khác, phải sử dụng tùy chọn Export bên phái VM nguồn, sau đó tùy chọn Import Virtual Machine bên phía VM mục tiêu. Các file của nó sẽ không bị xóa hoặc bị chuyển đi, và vẫn có thể sử dụng nó nếu muốn.Quá trình export sẽ thu thập tất cả các file cần thiết vào một thư mục đích, tạo một thư mục với tên chính xác của VM. System Center Virtual Machine Manager là phần mềm cho phép nhà quản trị dễ dàng quản lý hệ thống Server ảo của mình một cách hiệu quả nhất bằng một giao diện duy nhất.

          Với System Center Virtual Machine Manager, người quản trị được cung cấp một môi trường quản lý đơn giản, hiệu quả và tập trung để tối ưu hóa việc quản lý hệ thống Server ảo của doanh nghiệp. + Khả năng chuyển đổi nhanh giữa máy ảo và máy ảo: Bạn có thể chuyển đổi nhanh chóng một máy ảo Virtual PC sang Hyper-V , từ máy ảo VMWare sang Hyper-V.

          Hình Cmd
          Hình Cmd

          Ưu nhược điểm của ảo hóa

          Ưu điểm

          Khi một server ngưng hoạt động (do phần cứng hoặc ứng dụng, hoặc do hoạt động bảo trì), vẫn có thể tránh được thời gian downtime của ứng dụng bằng cách di chuyển chúng đến một server khác. Các ứng dụng cũng có thể chuyển từ trung tâm dữ liệu chính đến trung tâm dữ liệu dự phòng dễ dàng giúp cho chiến lượt dự phòng (disaster recovery) hiệu quả.Có thể tăng hoặc giảm tài nguyên phục vụ cho ứng dụng tùy theo nhu cầu. Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính.

          Khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát thì vẫn đảm bảo kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý.  Hyper-V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống.  Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép xử lý khối lượng công việc chuyên sâu cao hơn.

           Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng.

          Hạn chế

          An ninh bảo mật là một thách thức chính trong mọi giải pháp máy chủ. Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ.  Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên máy chủ ảo hóa.

          Chia sẻ, tối ưu hóa truyền dữ liệu giữa các phần cứng vật lý và máy ảo.