2.3.1 Ảo hóa máy chủ (Server Vitualization)
Hình 2.1: Server Vitualization
Mục đích chính của việc ảo hóa máy chủ chính là tách rời mối liên hệ luồng công việc của máy chủ. Do đó, từ máy chủ vật lý để từ đó có khả năng phân thành nhiều luồng công việc hơn đem đến sự hiệu quả đáng kể trong đơn vị. Ví dụ, đơn cử trung bình với một máy vật lý dùng làm DHCP chỉ sử dụng hết 3/10 khả năng của máy vật lý vậy còn 7/10 sẽ về đâu. Đó là sự lãng phí và không hiệu quả. Với ảo hóa máy chủ cho phép dùng hết 10/10 khả năng máy vật lý lúc này máy vật lý sẽ kiêm nhiều nhiệm vụ hơn nhƣ DNS, FTP và các ứng dụng khác, tăng cao tính hiệu quả và Hyper- V trên Windows Server 2008 sử dụng nền tảng công nghệ hypervisor là một minh chứng hiệu quả nó đem lại khả năng chạy nhiều hệ điều hành máy khách thƣờng gọi là Partition (phân vùng) trên một máy chủ đơn lẻ. Khả năng phân luồng công việc máy chủ trở thành hiện thực. Bên cạnh đó Hyper-V cũng đem đến những cải thiện đáng kể cho máy chủ nâng cao tính sẵn sàng cho hệ thống và khả năng mở rộng hạ tầng, đơn giản hóa việc sao lƣu và phục hồi, giảm chi phí điều hành Hyper-V của Microsoft là sản phẩm kế thừa trƣớc đó Microsoft Virtual Server và là nền tảng giải pháp ảo hóa của Microsoft.
Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép tách rời mối liên kết giữa ứng dụng và hệ điều hành chủ bằng cách tạo ra “lớp tƣơng thích” giúp tăng sự mềm dẻo trong quản lý và tƣơng thích của các ứng dụng. Bằng cách chạy các ứng dụng một cách tập trung thay vì cài đặt lên mỗi máy trạm, quản lý việc cập nhật phiên bản ứng dụng phần mềm trở nên dễ dàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tƣơng thích của chúng cũng trở nên dễ dàng hơn. Microsoft Application Virtualization (App-V) trƣớc đây đƣợc biết đến với cái tên Microsoft SoftGird Application Virtualization là một giải pháp ảo hóa ứng dụng cho nhiều tổ chức ngày nay.
2.3.3 Ảo hóa lƣu trữ
Số lƣợng các công ty phát triển và lƣu trữ dữ liệu tăng ngày càng nhanh. Do sự chuyển dịch các chu trình kinh doanh sang các ứng dụng số dựa trên Web, các công ty đang bị chìm ngập trong biển dữ liệu. Việc tăng quá nhanh dữ liệu đang gây ra vấn đề cho nhiều công ty.
Thứ nhất, do dung lƣợng lƣu trữ nhỏ, nhiều ứng dụng đã tạo ra quá nhiều dữ liệu hơn khả năng lƣu trữ vật lý trên một máy chủ. Thứ hai, nhiều ứng dụng, đặc biệt những ứng dụng dựa trên Internet, có nhiều máy cần truy cập cùng dữ liệu. Tất cả các dữ liệu trì hoãn trên một máy có thể gây ra sự tắc nghẽn, đó là không đề cập đến nguy cơ các máy chủ có thể không hoạt động nếu một máy chủ chứa toàn bộ các dữ liệu của ứng dụng bị hỏng. Cuối cùng, sự bùng nổ các máy có thể gây ra các vấn đề về sao lƣu; nói cách khác, sao chép dữ liệu là nhiệm vụ không tƣởng khi có hàng trăm nghìn máy cần đƣợc sao lƣu dữ liệu.
Vì những lý do này, dữ liệu cũng đƣợc ảo hóa. Các công ty sử dụng phƣơng pháp lƣu trữ tập trung (lƣu trữ ảo hóa) nhƣ một biện pháp tránh các vấn đề truy cập dữ liệu. Hơn nữa, chuyển sang lƣu trữ dữ liệu tập trung có thể giúp các công ty CNTT giảm chi phí và tăng hiệu quả quản lý dữ liệu.
Vai trò của phần cứng
Mặc dù ảo hóa là một công nghệ phần mềm, tác động của ảo hóa là khiến phần cứng trở nên càng quan trọng hơn. Đó là do việc tháo dỡ rất nhiều máy chủ và dịch chuyển các hệ điều hành đến các máy ảo khiến các máy chủ còn lại, những máy mà hỗ trợ tất cả các máy ảo đó, trở nên quan trọng hơn bao giờ hết.
Mặc dù, các công ty CNTT có thể chấp nhận các máy chủ riêng rẽ trong môi trƣờng “một ứng dụng, một máy chủ” bị hỏng bởi mỗi lỗi hệ thống sẽ ảnh hƣởng đến một nhóm ngƣời sử dụng, ảo hóa thì hoàn toàn khác. Mỗi máy chủ hỗ trợ nhiều máy ảo và nhiều ứng dụng của ngƣời sử dụng. Nếu một máy chủ ảo hóa gặp sự cố, nó sẽ gây ảnh hƣởng đến nhiều ứng dụng và toàn bộ ngƣời sử dụng các ứng dụng đó.
Phần cứng sẽ chỉ trở nên quan trọng hơn khi một phần cứng mới và sẵn sàng để ảo hóa xuất hiện trên thị trƣờng. Các nhà sản xuất phần cứng đang tạo ra những khả
năng ảo hóa có tầm quan trọng lớn. Do vậy, khi ứng dụng phần mềm ảo hóa, một tác động không ngờ là phần cứng mới trở nên ngày càng quan trọng hơn.
2.4. Ảo hóa máy chủ với Hyper-V 2.4.1. Tổng quan, kiến trúc 2.4.1. Tổng quan, kiến trúc
Đƣợc biết đến nhiều nhất cho giải pháp ảo hóa máy chủ của Microsoft là Hyper- V, giải pháp đƣợc xem là cạnh tranh trực tiếp với VMware ESX Server. Ngƣời sử dụng có thể dùng Hyper-V nhƣ là 1 role trong Windows Server 2008 và Server 2008 R2 hoặc đƣợc tích hợp miễn phí sẵn trong Hyper-V Server 2008 R2. Các phiên bản mới nhất của Hyper-V còn đƣợc gọi là Hyper-V 2.0. Hyper-V là một giải pháp ảo hóa dựa trên kiến trúc hypervisor, có nghĩa là lớp phần mềm cung cấp sự hỗ trợ ảo hóa chạy trực tiếp trên hệ thống phần cứng vật lý, cấu hình này cung cấp một nền tảng ảo hóa hiệu năng cao cho hệ thống.
Hyper-V ban đầu đƣợc phát hành cùng với Server 2008, với tên gọi là Hyper-V 1.0. Hyper-V 1.0 không hỗ trợ Live Migration thay vào đó nó chỉ hỗ trợ Quick Migration, giúp làm giảm thời gian chết khi di chuyển máy ảo giữa các nút cluster. Sang đến Hyper-V mới 2.0 thì với việc hỗ trợ Live Migration giúp cho việc di chuyển các máy ảo giữa các máy chủ vật lý với nhau đơn giản hơn và không có thời gian chết khi di chuyển chúng. Hyper-V Server 2008 R2 hay role Hyper-V trong Server 2008 R2 đƣợc dựa trên cùng một công nghệ hypervisor với khả năng Live Migration, nâng cao tính sẵn sàng cho hệ thống
Hình 2.2: Kiến trúc Hyper-V
Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trƣờng doanh nghiệp. Trong cấu trúc Hyper-V gồm 3 phần chính: phân vùng cha hay con gọi là Parent, các phân vùng con (Child partition) hay còn gọi là máy ảo chạy hệ điều hành máy khách và cuối cùng mang tính quyết
định đó là lớp Hypervisor. Windows Hypervisor là một bộ giao tiếp bằng phần mềm, nó nằm giữa lớp phần cứng vật lý và một hay nhiều hệ điều hành. Hypervisor điều khiển việc truy cập đến phần nhân của phần cứng và định nghĩa ra các môi trƣờng hoạt động độc lập tách rời gọi là partition.
Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ nhìn thấy bộ xử lý đƣợc Hypervisor cấp. Máy ảo cũng chỉ sử dụng đƣợc thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ đƣợc chuyển qua VMBus đến thiết bị ở phân vùng cha. Thông tin hồi đáp cũng đƣợc chuyển qua VMBus. Nếu thiết bị ở phân vùng cha cũng là thiết bị ảo, nó sẽ đƣợc chuyển tiếp cho đến khi gặp thiết bị thực ở phân vùng gốc. Toàn bộ tiến trình trong suốt đối với hệ điều hành ở máy trạm.
2.4.2. Các tính năng
Broad operating system support
Khả năng hỗ trợ đa dạng hệ điều hành máy khách bao gồm cả 32bit và 64bit và đa dạng về nền tảng máy chủ nhƣ Windows, Linux và những hệ điều hành khác.
Extensibility
Đƣợc hỗ trợ với khả năng mở rộng đáng kể nhờ việc xây dựng dựa trên Windows Management Instrumentation (WMI) và application programming interfaces (APIs) cho phép các nhà sản xuất phần mềm và các nhà phát triển có thể xây dựng nên những công cụ hỗ trợ, các tiện ích và cải tiến cho nền tảng áo hóa này.
Netwok Load Balancing
Đƣợc trang bị các khả năng cho phép chuyển mạch ảo từ đó cung cấp các tính năng Windows Network Load Balancing (NLB) cho các máy ảo đang chạy trên các máy chủ vật lý khác nhau.
Quick migration
Hyper-V cũng cung cấp Quick Migration, đó là khả năng di chuyển một máy qua các Cluster nodes mà không làm mất dữ liệu với sự gián đoạn dịch vụ ít nhất. Để thực hiện điều này, một máy ảo đƣợc đặt trong chế độ ghi lại, tình trạng bộ nhớ Active và bộ xử lý đƣợc Capture đến đĩa, tƣ cách tài nguyên lƣu trữ đƣợc chuyển đến một Node khác trên Cluster. Trên một Node mới, tình trạng bộ nhớ Active máy ảo, bộ xử lý đƣợc Reload, quá trình xử lý đƣợc resume. Tuỳ vào lƣu trữ cơ bản và kích thƣớc của dữ liệu, cả quá trình có có thể mất vài giây hay vài phút, tùy thuộc vào dung lƣợng cần ghi lớn hay nhỏ.
Scalability
Hyper-V với khả năng hỗ trợ nhiều bộ vi xử lý, cũng nhƣ khả năng nâng cao truy cập bộ nhớ giữa các máy ảo. từ đó đem lại khả năng mở ra môi trƣờng ảo hóa với tính năng mở rộng số lƣợng lớn máy ảo trên một máy vật lý kết hợp với tính năng Quick Migration mở rộng trên nhiều máy vật lý.
Hyper-V với sự hỗ trợ đa dạng về bộ xử lý điều hành cũng nhƣ kiến trúc cải tiến truy cập bộ nhớ trong các máy ảo đã đem lại một máy chủ với khả năng mở rộng
nhiều máy ảo hơn trên một máy chủ đồng thời kết hợp với tính năng Quick Migration tạo điều kiện cho vấn đề mở rộng áo hóa ra các host trong hạ tầng.
Virtual machine snapshots
Chức năng snapshot Hyper-V cho phép cấu hình và tình trạng của một máy ảo ở bất kì thời điểm xác định nào, cũng cung cấp khả năng reload lại bất hì Snapshot hiện hành nào chỉ trong có vài giây. Các Snapshot Hyper-V có thể rất hữu ích trong bối cảnh cần thực hiện những thay đổi gia tăng đến một máy ảo với khả năng quay ngƣợc lại tình trạng trƣớc đó. Chức năng Snapshot Hyper-V đƣợc thiết kế đặc biệt để dùng cho việc kiểm tra và phát triển các môi trƣờng, không phải trong cấu trúc làm việc.
Live Migration
Công nghệ này cho phép di chuyển các Server ảo hóa từ máy chủ vật lý này sang máy chủ vật lý khác, nhƣng vẫn đảm bảo không có bất kì sự gián đoạn nào hay cảm nhận thời gian chễ của bộ xử lý trong những phiên kết nối truy cập. Windows Server 2008 R2 đều cung cấp 2 cách thức di chuyển tự động là: Quick Migration và Live Migration. Mặc dù cả 2 cách thức này đều nhằm mục đích là chuyển dời máy chủ ảo hóa giữa các máy chủ Hyper-V nhƣng phƣơng pháp, cách thức hoàn thành công việc là khác nhau. Cách thực hiện của Quick Migration là sẽ lƣu lại, di dời VMs đến vị trí khác sau đó khôi phục sự hoạt động VMs này, có nghĩa theo cách này cần một chút thời gian chễ của hệ thống cho việc di dời máy chủ ảo hóa. Trong khi đó Live Migration thì sử dụng cơ chế khác và cách thức Live Migration xử lý nhƣ sau: Giả sử ta có hai Node trên cùng một Cluster sẽ dùng thực hiện Live Migration. Node một chứa VMs sẽ dời đi, Node hai là mục tiêu mà VMs sẽ dời đến và ngƣời dùng đang truy cập kết nối với node một.
Tiến trình như sau
o Bƣớc đầu tiên của quá trình live migration một ảnh chụp ban đầu của VMs trên node một đƣợc chuyển sang node hai;
o Trong trƣờng hợp ngƣời dùng đang truy cập tại node một thì những sự thay đổi và hoạt động trên node một vẫn diễn ra bình thƣờng, tuy nhiên những thay đổi này sẽ đƣợc ghi lại;
o Những thay đổi trên node một đƣợc đồng bộ liên tục đến node hai. Khi đã đồng bộ xong thì node một sẽ tự động ở chế độ nghỉ và các phiên truy cập trên node một đƣợc chuyển sang node hai.
Hình 2.3: Live Migration
Quá trình Live Migration diễn ra rất nhanh nên các phiên làm việc kết nối hầu nhƣ không cảm nhận đƣợc sự gián đoạn nào, điểm này cải tiến cho Quick Migration.
2.4.3 Lợi ích khi triển khai Hyper -V
Hyper-V cung cấp cho khách hàng một nền tảng lý tƣởng trong các tình huống ảo hóa cơ bản, nhƣ củng cố hệ thống máy chủ, quản lý sự liên tục của hoạt động kinh doanh, chạy thử và phát triển phần mềm, xây dựng trung tâm dữ liệu động. Ngoài ra, Hyper-V còn đƣợc đánh giá cao về khả năng mở rộng, hiệu năng cao, tính tin cậy, bảo mật linh hoạt và khả năng quản lý.
Giảm chi phí cơ sở hạ tầng mạng thông qua việc hợp nhất Server
Tận dụng một cách tối ƣu nguồn tài nguyên hệ thống máy chủ, tăng khả năng hiệu suất sử dụng của hệ thống. Sự ảo hóa, giúp đơn giản hóa sự phức tạp của hệ thống, tăng tối đa việc sử dụng phần cứng, nâng cao bảo mật và dễ dàng quản lý. Ngoài ra sự ảo hóa còn bảo đảm tính liên tục trong kinh doanh khi xảy ra sự cố. Có thể dễ dàng phục hồi một server ảo dự phòng sang hệ thống phần cứng khác với hệ thống gốc đã ngừng họat động với thời gian giảm thiểu.
Hơn nữa, chính sách cấp phép linh hoạt cho phép tổ chức triển khai một giải pháp hợp nhất đáp ứng tốt nhất nhu cầu của họ. Cung cấp các tính năng hỗ trợ an ninh mạng VLAN, Network Address Translation (NAT), tƣờng lửa, Network Access Protection (NAP) và chính sách bảo vệ truy cập mạng .
Nâng cao hiệu suất ảo hóa
Tăng cƣờng hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lƣợng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép xử lý khối lƣợng công việc chuyên sâu hơn. Hỗ trợ đa luồng nhƣ vậy tăng đến bốn bộ vi xử lý trên máy
chủ ảo hóa. Hyper-V cũng có sẵn trên Server Core giúp thực hiện các công việc của hệ thống trong một môi trƣờng đáng tin cậy.
Đảm bảo tính sẵn sàng cao của hệ thống.
Ảo hóa Hyper-V góp phần tăng cƣờng tính liên tục trong hoạt động và bảo mật của hệ thống các ứng dụng. Tăng cƣờng tính năng cân bằng tải và chịu lỗi trên phiên bản Windows Server 2008 Enterprise và Datacenter, Hyper-V cung cấp hỗ trợ tính sẵn sàng cao trên máy ảo với Clustering và Network Load Balancing giảm thiểu thời gian chết, ngƣng hoạt động của hệ thống, đảm bảo tính liên tục trong kinh doanh.
Hyper-V cho phép nhanh chóng di chuyển một máy ảo chạy từ một trong những hệ thống máy chủ vật lý sang một hệ thống máy chủ vật lý khác với thời gian dừng tối thiểu. Nó nâng cao độ sẵn sàng cho hệ thống, một khả năng quen thuộc của Windows Server và giúp quản lý hệ thống với các công cụ trong System Center tốt hơn cho phép đáp ứng nghiêm ngặt các yêu đề ra.
Cải thiện sự bảo mật và tin cậy
Kiến trúc Hyper-V hypervisor microkernelized kế tiếp làm giảm thiểu tối đa bề mặt tấn công và tăng cƣờng an ninh, đặc biệt với Hyper-V trong Server Core. Hypervisor không chứa các trình điều khiển thiết bị hoặc mã nguồn của bất kỳ hãng thứ ba nào, giúp thúc đẩy hơn sự ổn định và nền tảng an toàn khi chạy máy ảo. Hyper- V còn đƣợc tích hợp với Active Directory để tận dụng tính năng bảo mật cấp phần cứng giúp tăng cƣờng độ an toàn trên các máy ảo.
Bảo vệ các dữ liệu quan trọng thông qua Live Backup
Tính năng Snapshot trên Hyper-V giúp ghi lại nhanh chóng trạng thái của một máy ảo đang chạy bao gồm dữ liệu, cấu hình, và các tiến trình đang chạy , cho phép dễ dàng khôi phục lại đúng vào thời điểm backup trƣớc đó. Nó đặc biệt hữu ích khi cần