Hyper-V cung cấp cho khách hàng một nền tảng lý tƣởng trong các tình huống ảo hóa cơ bản, nhƣ củng cố hệ thống máy chủ, quản lý sự liên tục của hoạt động kinh doanh, chạy thử và phát triển phần mềm, xây dựng trung tâm dữ liệu động. Ngoài ra, Hyper-V còn đƣợc đánh giá cao về khả năng mở rộng, hiệu năng cao, tính tin cậy, bảo mật linh hoạt và khả năng quản lý.
Giảm chi phí cơ sở hạ tầng mạng thông qua việc hợp nhất Server
Tận dụng một cách tối ƣu nguồn tài nguyên hệ thống máy chủ, tăng khả năng hiệu suất sử dụng của hệ thống. Sự ảo hóa, giúp đơn giản hóa sự phức tạp của hệ thống, tăng tối đa việc sử dụng phần cứng, nâng cao bảo mật và dễ dàng quản lý. Ngoài ra sự ảo hóa còn bảo đảm tính liên tục trong kinh doanh khi xảy ra sự cố. Có thể dễ dàng phục hồi một server ảo dự phòng sang hệ thống phần cứng khác với hệ thống gốc đã ngừng họat động với thời gian giảm thiểu.
Hơn nữa, chính sách cấp phép linh hoạt cho phép tổ chức triển khai một giải pháp hợp nhất đáp ứng tốt nhất nhu cầu của họ. Cung cấp các tính năng hỗ trợ an ninh mạng VLAN, Network Address Translation (NAT), tƣờng lửa, Network Access Protection (NAP) và chính sách bảo vệ truy cập mạng .
Nâng cao hiệu suất ảo hóa
Tăng cƣờng hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lƣợng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép xử lý khối lƣợng công việc chuyên sâu hơn. Hỗ trợ đa luồng nhƣ vậy tăng đến bốn bộ vi xử lý trên máy
chủ ảo hóa. Hyper-V cũng có sẵn trên Server Core giúp thực hiện các công việc của hệ thống trong một môi trƣờng đáng tin cậy.
Đảm bảo tính sẵn sàng cao của hệ thống.
Ảo hóa Hyper-V góp phần tăng cƣờng tính liên tục trong hoạt động và bảo mật của hệ thống các ứng dụng. Tăng cƣờng tính năng cân bằng tải và chịu lỗi trên phiên bản Windows Server 2008 Enterprise và Datacenter, Hyper-V cung cấp hỗ trợ tính sẵn sàng cao trên máy ảo với Clustering và Network Load Balancing giảm thiểu thời gian chết, ngƣng hoạt động của hệ thống, đảm bảo tính liên tục trong kinh doanh.
Hyper-V cho phép nhanh chóng di chuyển một máy ảo chạy từ một trong những hệ thống máy chủ vật lý sang một hệ thống máy chủ vật lý khác với thời gian dừng tối thiểu. Nó nâng cao độ sẵn sàng cho hệ thống, một khả năng quen thuộc của Windows Server và giúp quản lý hệ thống với các công cụ trong System Center tốt hơn cho phép đáp ứng nghiêm ngặt các yêu đề ra.
Cải thiện sự bảo mật và tin cậy
Kiến trúc Hyper-V hypervisor microkernelized kế tiếp làm giảm thiểu tối đa bề mặt tấn công và tăng cƣờng an ninh, đặc biệt với Hyper-V trong Server Core. Hypervisor không chứa các trình điều khiển thiết bị hoặc mã nguồn của bất kỳ hãng thứ ba nào, giúp thúc đẩy hơn sự ổn định và nền tảng an toàn khi chạy máy ảo. Hyper- V còn đƣợc tích hợp với Active Directory để tận dụng tính năng bảo mật cấp phần cứng giúp tăng cƣờng độ an toàn trên các máy ảo.
Bảo vệ các dữ liệu quan trọng thông qua Live Backup
Tính năng Snapshot trên Hyper-V giúp ghi lại nhanh chóng trạng thái của một máy ảo đang chạy bao gồm dữ liệu, cấu hình, và các tiến trình đang chạy , cho phép dễ dàng khôi phục lại đúng vào thời điểm backup trƣớc đó. Nó đặc biệt hữu ích khi cần thực hiện các thay đổi cấu hình phức tạp hoặc có nguy cơ cao. Khi đó, chỉ đơn giản quay trở lại các thay đổi ban đầu nếu gặp phải sự cố. Hyper-V cũng sử dụng Windows Server 2008 Volume Shadow Copy Service cho phép nhanh chóng phục hồi thảm họa, giảm thiểu gián đoạn, ngay cả sau khi thiên tai hay lỗi phần cứng.
Ủy quyền việc quản lý máy ảo
Hyper-V cho phép sự linh hoạt trong việc quản lý các máy ảo, ủy quyền cụ thể cho khách hàng hoặc các nhân viên hỗ trợ. Ví dụ, có thể giảm chi phí quản lý bằng cách chỉ định quản lý các máy ảo từ xa cho các nhân viên khác để cho phép họ thực hiện công việc thƣờng ngày mà không ảnh hƣởng đến an ninh trong hệ thống. Authorization Manager (AzMan) cho phép các quản trị viên kiểm soát việc triển khai máy chủ đang chạy Hyper-V và cũng để ủy quyền quản lý máy ảo cho các nhóm ngƣời dùng cụ thể.
Nâng cao khả năng quản lý tập trung
Với Hyper-V, không cần phải tạo một cơ sở hạ tầng quản lý riêng biệt cho môi trƣờng ảo. Hyper-V đƣợc thiết kế để tích hợp tối ƣu với công cụ quản lý Microsoft, System Center Virtual Machine Manager (SCVMM), Microsoft System Center
Operations Manager (SCOM). Cũng nhƣ, với công cụ quản lý của bên thứ ba. Điều này cho phép quản lý các nguồn tài nguyên vật lý và ảo hóa tất cả từ một giao diện điều khiển.
Thử nghiệm triển khai
Ảo hóa cung cấp môi trƣờng cho thử nghiệm, phát triển và ứng dụng các công nghệ mới. Với việc, hỗ trợ phong phú hệ điều hành khách, Hyper-V cho phép nhanh chóng triển khai thử nghiệm trên nhiều môi trƣờng khác nhau mà không cần mở rộng, nâng cấp phần cứng và các nguồn tài nguyên vật lý. Ngoài ra, VM snapshots giúp tiết kiệm thời gian bằng cách giảm thiểu việc phải gỡ bỏ cài đặt và cài đặt lại chƣơng trình và hệ điều hành trong thời gian thử nghiệm và phát triển.
2.4.4 Triển khai
Một số bước cài đặt
Bước 1. Tải Hyper-V từ địa chỉ
http://www.windowsitpro.com/article/tsql3/download-hyper-v-server-2008 dung lƣợng của Hyper - V file ISO có dung lƣợng khá lớn khoảng 1.5GB. Tải xong, tiến hành cài đặt nhƣ sau: Chọn ô tích Hyper - V và ấn next
Hình 2.4: Cài đặt Hyper-V
Trên trang Create Virtual Networks, bạn có thể tạo ra nhiều mạng ảo trên máy chủ ảo:
Card mạng chỉ đƣợc sử dụng để giao tiếp giữa các máy ảo mà thôi.
Card mạng sử dụng để giao tiếp giữa máy chủ ảo với máy ảo.
Giao tiếp giữa một máy ảo và vật lý mạng bằng cách tạo ra một liên kết đến một adapter mạng vật lý trên máy chủ ảo hóa.
Chọn tích vào ô nhƣ hình minh họa và ấn next cho đến khi hoàn thành. (adsbygoogle = window.adsbygoogle || []).push({});
Hình 2.5: Lựa chọn Card mạng trên máy chủ ảo
Quản lý máy chủ ảo với Hyper-V
Khởi chạy chƣơng trình Hyper-V từ Menu Administrative Tools. Tại đây, chúng ta có thể thiết lập một loạt các bƣớc để cấu hình liên quan đến máy ảo chẳng hạn nhƣ đƣờng dẫn đến thƣ mục lƣu trữ máy ảo, chọn bộ nhớ Ram, cấu hình mạng, tinh chỉnh dung lƣợng ổ cứng, lựa chọn ổ CD thực thi trong máy ảo v.v…. Sau khi hoàn tất các bƣớc trên theo hƣớng dẫn thì ngƣời dùng đã có một máy ảo.
Hình 2.6: Máy ảo được khởi tạo
Ngƣời sử dụng cũng có thể tạo Snapshot cho máy ảo vừa khởi tạo để lƣu trữ trạng thái hiện tại của máy ảo đó. Với việc click chuột phải vào máy ảo muốn lƣu trữ chọn Menu Snapshot. Vùng Snapshots sau đó sẽ hiển thị một cấu trúc cây hiển thị thứ bậc Snapshot của máy ảo đang sử dụng. Node gốc của cây này sẽ là Snapshot vừa tạo và bao gồm cả thời điểm tạo.
Hình 2.7: Snapshot máy ảo
Công nghệ ảo hóa là một phần cốt lõi của ĐTĐM. Từ cách thức hoạt động linh hoạt, sự mở rộng dễ dàng về tài nguyên tính toán, tính năng Quick Migration và Live Migration cho phép di chuyển máy ảo từ phần cứng vật lý này sang phần cứng vật lý khác hoàn toàn trong suốt đối với ngƣời sử dụng và những lợi ích của công nghệ ảo hóa đem lại sự tiện lợi, tối ƣu cho ngƣời sử dụng công nghệ này.
Kết luận Chương 2
Công nghệ ảo hóa thực ra là việc chia nhỏ mỗi công việc cụ thể trên một Server thành các Server khác nhau từ đó làm tăng khả năng vận hành của một hệ thống máy tính đảm bảo tính thống nhất và lƣu trữ, truy cập của hệ thống. Tìm hiểu về công nghệ ảo hóa chúng ta có thể nhận thấy ƣu nhƣợc điểm của công nghệ này từ đó đƣa ra cách tiếp cận công nghệ một cách phù hợp với nhu cầu của mình. Việc áp dụng công nghệ ảo hóa tại Việt nam còn rất dè dặt. Theo đánh giá ban đầu, nguyên nhân chủ yếu là do các nhà quản lý tại Việt Nam chƣa nhận thức đƣợc sự cần thiết của việc tiết kiệm không gian, điện năng và nhân công trong việc ứng dụng công nghệ ảo hóa. Thêm vào đó, một nguyên nhân nữa khiến các nhà quản lý công nghệ thông tin tại Việt Nam còn e ngại chính là tính bảo mật của những hệ thống ảo này. Tuy nhiên, nếu không ảo hóa,
Việt Nam sẽ tốn chi phí không nhỏ cho việc bảo dƣỡng và sửa chữa những hệ thống cồng kềnh. Do đó, cần quảng bá cho các doanh nghiệp biết đƣợc những ƣu thế và lợi ích mà ảo hóa đem lại để áp dụng rộng rãi công nghệ này tại Việt Nam, bắt nhịp với xu thế phát triển của thế giới.
CHƢƠNG 3.
AN NINH TRÊN CLOUD 3.1 Những thách thức
Nhƣ đã nói ở trên, những nhà cung cấp dịch vụ đám mây cũng đang lợi dụng công nghệ ảo hóa đi kèm với khả năng tự phục vụ cho các tài nguyên tính toán thông qua Internet. Trong những môi trƣờng cung cấp dịch vụ này, các máy ảo từ nhiều tổ chức phải cùng nằm trên một máy chủ vật lý để tối đa hóa hiệu quả của ảo hóa. Các nhà cung cấp dịch vụ đám mây phải học từ mô hình cung cấp dịch vụ quản lý và đảm bảo rằng các ứng dụng và dữ liệu của khách hàng đƣợc an toàn nếu họ mong muốn giữ chân khách hàng và khả năng cạnh tranh của họ. Ngày nay, các doanh nghiệp đều mong muốn triển khai điện toán đám mây đƣợc mở rộng trên của cơ sở hạ tầng của họ mà không có nguy cơ ảnh hƣởng đến an ninh của các ứng dụng và dữ liệu. Ví dụ, IDC đã tiến hành một cuộc khảo sát (hình 3.1) với 244 nhà điều hành để đánh giá ý kiến của họ về ứng dụng dịch vụ đám mây ở các công ty này. An ninh đƣợc xếp hạng đầu tiên nhƣ là thách thức lớn nhất của điện toán đám mây.
Hình 3.1: Kết quả khảo sát những thách thức về an ninh trên Cloud Computing của IDC
Chƣơng này xác định các vấn đề an ninh có liên quan đến môi trƣờng điện toán đám mây và mô tả các phƣơng pháp để đảm bảo an ninh ứng dụng và dữ liệu và sự
toàn vẹn phù hợp cho những tài nguyên này khi di chuyển lên môi trƣờng đám mây công cộng. Quan trọng hơn, chƣơng này sẽ tập trung vào lý do tại sao và làm thế nào các nguồn lực này cần đƣợc bảo vệ trong các môi trƣờng phần mềm nhƣ một dịch vụ (SaaS), nền tảng nhƣ một dịch vụ-(PaaS), và cơ sở hạ tầng nhƣ một dịch vụ (IaaS) và cung cấp an ninh "thực hành tốt nhất" cho các nhà cung cấp dịch vụ và doanh nghiệp đã hoặc đang dự tính di chuyển vào môi trƣờng điện toán đám mây.
Mặc dù ảo hóa và điện toán đám mây có thể giúp các công ty hoàn thành đƣợc nhiệm vụ tốt hơn bằng cách phá vỡ các liên kết vật lý giữa cơ sở hạ tầng CNTT và ngƣời dùng, nhƣng các mối đe dọa bảo mật phải đƣợc khắc phục để đƣợc hƣởng lợi đầy đủ từ mô hình điện toán mới này. Điều này đặc biệt đúng đối với các nhà cung cấp SaaS. Một số vấn đề bảo mật có giá trị thảo luận nhiều hơn. Ví dụ, trong đám mây, bạn sẽ mất quyền kiểm soát tài sản trong một số khía cạnh, vì thế mô hình bảo mật của bạn phải đƣợc xem xét lại. Bạn có thể tin tƣởng khi giao dữ liệu của bạn cho nhà cung cấp dịch vụ? Tiếp theo, chúng ta thảo luận một số vấn đề bạn cần cân nhắc trƣớc khi trả lời câu hỏi đó.
Với mô hình đám mây, bạn mất kiểm soát về an ninh vật lý. Trong một đám mây công cộng, bạn đang chia sẻ tài nguyên máy tính với các công ty khác. Trong một môi trƣờng đƣợc chia sẻ bên ngoài doanh nghiệp, bạn không thể biết đƣợc hoặc kiểm soát đƣợc các tài nguyên của mình đang chạy đi đâu. Phơi bày dữ liệu của bạn trong một môi trƣờng chia sẻ với các công ty khác có thể cung cấp cho chính phủ "lý do chính đáng" để giữ tài sản của bạn bởi vì một công ty khác đã vi phạm pháp luật. Đơn giản là vì bạn chia sẻ trên đám mây, có thể đƣa dữ liệu của bạn có nguy cơ bị tịch thu.
Các dịch vụ lƣu trữ cung cấp bởi một nhà cung cấp điện toán đám mây có thể không tƣơng thích với các nhà cung cấp dịch vụ khác, bạn nên cân nhắc việc chuyển từ nhà cung cấp này đến nhà cung cấp khác. Các nhà cung cấp tạo ra những dịch vụ gọi là "dịch vụ kết dính", theo đó một ngƣời dùng cuối sẽ khó khăn khi chuyển sang nhà cung cấp điện toán đám mây khác (ví dụ, "Simple Storage Service" [S3] Amazon không tƣơng thích với IBM Blue Cloud, hoặc Google, hay Dell).
Nếu thông tin đƣợc mã hóa khi đi qua các đám mây, ai sẽ kiểm soát các khóa mã hóa / giải mã đó? Khách hàng hay nhà cung cấp các đám mây? Hầu hết khách hàng đều muốn mã hóa dữ liệu của họ trên Internet bằng cách sử dụng SSL (Secure Sockets Layer). Họ cũng rất muốn mã hóa dữ liệu của họ trong khi nó đang ở phần còn lại trong môi trƣờng lƣu trữ của nhà cung cấp đám mây, làm sao đảm bảo khách hàng, có thể kiểm soát các khóa mã hóa/ giải mã, cũng giống nhƣ khi các dữ liệu vẫn còn cƣ trú trên các máy chủ của riêng họ.
Toàn vẹn dữ liệu có nghĩa là đảm bảo rằng dữ liệu đƣợc duy trì giống nhau trong bất kỳ hoạt động nào (nhƣ truyền trên mạng, lƣu trữ, hoặc thu hồi). Đơn giản, toàn vẹn dữ liệu là đảm bảo rằng dữ liệu đƣợc nhất quán và chính xác trong đám mây. Bảo đảm tính toàn vẹn của dữ liệu có nghĩa là đảm bảo dữ liệu chỉ thay đổi để đáp ứng
với các giao dịch có thẩm quyền. Điều này nghe vẻ đơn giản, nhƣng tiêu chuẩn chung để đảm bảo toàn vẹn dữ liệu vẫn chƣa ra đời.
3.2 Bảo mật cho SaaS
Các nhà phân tích và công ty tƣ vấn công nghệ Gartner đã liệt kê ra bẩy vấn đề về bảo mật cần đƣợc thảo luận với một nhà cung cấp ĐTĐM SaaS, gồm các nội dung sau:
Việc truy cập của người dùng được ưu tiên: yêu cầu ai là ngƣời chuyên về truy
cập dữ liệu, thuê hay quản lý các quản trị viên?
Việc tuân theo các quy tắc: Đảm bảo rằng nhà cung cấp sẵn sàng chịu sự kiểm
nghiệm bên ngoài và các xác nhận về vấn đề bảo mật?
Vị trí dữ liệu: nhà cung cấp có cho phép bất kỳ ai kiểm soát vị trí của dữ liệu
không? (adsbygoogle = window.adsbygoogle || []).push({});
Tách dữ liệu: Đảm bảo quyền truy cập thích hợp trong tất cả các công đoạn và
những chiến lƣợc mã hóa này phải đƣợc những chuyên gia giàu kinh nghiệm thiết kế và kiểm duyệt?
Khả năng phục hồi: Phát hiện chuyện gì sẽ xảy ra với dữ liệu khi gặp tai họa. Liệu
chúng có khả năng phục hồi hoàn toàn không? Nếu có thì sẽ mất thời gian bao lâu?
Hỗ trợ điều tra: Nhà cung cấp có thể phát hiện những hành vi không thích hợp
hoặc phạm pháp không?
Khả năng tồn tại lâu dài: Chuyện gì sẽ xảy ra với dữ liệu khi công ty không còn
kinh doanh nữa? Dữ liệu sẽ đƣợc trở lại nhƣ thế nào và theo định dạng gì?
Việc thực hành an ninh cho môi trƣờng SaaS đƣợc xây dựng nhƣ hiện nay đƣợc thảo luận trong các phần sau.
3.2.1 Quản trị an ninh
Một ban chỉ đạo về an ninh cần đƣợc phát triển với mục tiêu là tập trung vào