Giao diện quản lý được cung cấp bởi các đối tác VMware được sử dụng để cấu hình và điều khiển phần mềm của đối tác được lưu trữ trong ứng dụng an ninh ảo. Các đối tác VMware có thể cung cấp một giao diện người sử dụng được thiết kế theo kinh nghiệm quản lý (bao gồm cả chính sách quản lý) chính xác như phần mềm quản lý lưu trữ trên một thiết bị bảo mật vật lý chuyên dụng.
Người quản trị cơ sở hạ tầng ảo giảm mạnh mức nỗ lực vì các máy ảo không có đại diện chống virus để quản lý. Thay vào đó, điều khiển quản lý của đối tác được sử dụng để quản lý ứng dụng an ninh ảo. Cách tiếp cận này cũng tránh sự cần thiết để quản lý cập nhật thường xuyên cho mỗi máy ảo. Để triển khai, VMware Tools bao gồm các đại lý mềm, và mô-đun ESX cho phép nội hypervisor.
Người quản trị cơ sở hạ tầng ảo có thể dễ dàng giám sát triển khai để xác định, ví dụ, một giải pháp chống virus đang hoạt động đúng.
3.2.3.2. Các tính năng chính
a. Giảm tải chống virus và chống phần mềm độc hại
- Vshield Endpoint cải thiện hiệu suất bằng cách sử dụng các mô-đun vShield Endpoint ESX để giảm tải các hoạt động quét virus tới một ứng dụng an ninh ảo, ở đó chức năng quét chống virus được thi hành.
- Nhiệm vụ như quét tập tin, bộ nhớ và chương trình được giảm tải từ các máy ảo để một ứng dụng an ninh ảo thông qua một đại lý khách hàng mềm và ESX của đối tác.
- Vshield Endpoint EPSEC quản lý thông tin liên lạc giữa các máy ảo và ứng dụng an ninh ảo, sử dụng nội bộ lớp hypervisor.
- Cơ cấu chống virus và các tập tin chữ ký chỉ được cập nhật trong các ứng dụng an ninh ảo, nhưng các chính sách có thể được áp dụng thông qua tất cả các máy ảo trên một máy chủ vSphere.
b. Remediation
- Vshield Endpoint thi hành các chính sách chống virus để lệnh một tập tin độc hại cần xóa, cách ly hoặc nếu không xử lý.
- Phần mềm quản lý hoạt động khắc phục tập tin bên trong máy ảo.
c. Sự kết hợp đối tác
- API EPSEC cho phép các đối tác chống virút VMware để tích hợp với vShield Endpoint bằng cách cung cấp nội bộ hoạt động tập tin trong hypervisor. Các chức năng chống vi-rút chủ yếu được hỗ trợ thông qua API này.
d. Quản lý vShield Manager, chính sách quản lý và tự động hóa
- Vshield Manager cung cấp triển khai đầy đủ tính năng và cấu hình của vShield Endpoint.
- Representational State Transfer (REST) API cho phép tùy biến, tích hợp tự động các khả năng Endpoint vShield thành các giải pháp.
- Cung cấp báo cáo giám sát.
- Vshield Manager có thể được thừa hưởng như một vCenter plug-in.
e. Đăng ký và kiểm tra
3.3. Thiết kế mô hình hệ thống của điện toán đám mây sử dụng Vmware
Hình 3.6: Mô hình giả lập.
Trên mô hình bao gồm ba khối chức năng:
- Đối với khối máy chủ VMware ESX và VMware ESXi: cung cấp việc quản lý và chia sẻ tài nguyên phần cứng một cách chặt chẽ và hiệu quả. Việc quản lý các máy ảo chạy trên nó cũng được dễ dàng hơn nhờ các công cụ quản lý từ xa. Một phần ESXi là một hệ điều hành máy chủ nên nó có thề cung cấp cho các máy ảo khả năng tương tác cao nhất với phần cứng cũng như tài nguyên hệ thống. Vì thế các máy ảo có thể đạt hiệu suất làm việc cao nhất.
- Đối với khối VMware vCenter Server: là một gói phần mềm được cài đặt trên máy chủ window hoặc máy chủ linux làm nhiệm vụ giám sát hoạt động, cấu hình liên quan giúp quản lý các máy chủ ESX và ESXi.
- Đối với khối VMware vCloud Director: được cung cấp nhiều thành phần cho phép liên kết nhiều VMware vCloud Director, đồng thời quản lý, theo dõi, giám sát các máy chủ VMware vCenter Server. Thông qua giao diện web người quản trị
Triển khai mô hình hệ thống
Trong phần này trình bày các bước triển khai hệ thống điện toán đám mây trên môi trường giả lập. Các bước triển khai bao gồm:
- Triển khai hệ thống tài nguyên
- Triển khai hệ thống quản lý các máy chủ - Triển khai hệ thống đám mây
Triển khai hệ thống tài nguyên
Triển khai hệ thống các máy chủ quản lý tài nguyên vật lý của hệ thống sử dụng VMware ESXi. Đây là phiên bản được cung cấp trong nhiều năm gần đây, nó là một phiên bản đã điều chỉnh của Red Hat Linux Enterprise.
Khi máy chủ VMware ESXi được cung cấp miễn phí, giao diện dịch vụ đã được xóa bỏ. Có nhiều lợi ích trong cách làm này ví sẽ ít tốn tài nguyên hơn, ít bản vá hơn và bảo mật tốt hơn. Tuy nhiên ESXi chỉ cung cấp “giao diện” đơn giản với các tùy chọn cơ bản nhất. Mặc dù vậy nó vẫn có một giao diện linux có thể được truy cập.
Việc quản trị máy chủ VMware ESXi thông qua chế độ dòng lệnh, công cụ quản lí từ xa và một giao diện đơn giản để thực hiện các cấu hình cơ bản cho máy chủ.
VMware ESXi là một hệ điều hành, và nó cài đặt trực tiếp trên máy chủ vật lý và phân vùng nó thành nhiều máy ảo có thể chạy đồng thời, chia sẻ các nguồn tài nguyên vật lý của máy chủ cơ bản.
Công việc tiến hành cài đặt máy chủ VMware ESXi có một số lưu ý về yêu cầu phần cứng, có thể truy cập vào trang web sau:
http://partnerweb.VMware.com/comp_guide2/search.php để kiểm tra sự tương thích và được sự hổ trợ của nhà sản xuất.
Hình 3.7: Giao diện chính của VMware ESXi khi bước vào cài đặt.
Sau khi khởi động lên máy chủ sẽ nạp vào những thông tin cần thiết để khi khởi động thành công sẽ tiến hành cài đặt.
Hình 3.8: Đồng ý với các thông tin giấy phép.
Đây là bước yêu cầu thỏa thuận người dùng cuối với nhà sản xuất về giấy phép sử dụng khi cài đặt triển khai phần mềm sử dụng. Yêu cầu này cho phép người dùng cuối có hai lựa chọn:
-Không đồng ý với thông tin thỏa thuận. -Đồng ý với thông tin thỏa thuận.
Hình 3.9: Yêu cầu khởi động lại sau khi cài đặt thành công.
Sau khi trải qua một số bước cài đặt và khi đã thành công VMware ESXi cho phép sử dụng 60 ngày để đánh giá sản phẩm. Sau thời gian này có thể đăng kí để sử dụng. Để quản lý máy chủ VMware ESXi có thể sử dụng phần mềm vSphere Client hoặc kết nối tới thông qua giao diện dòng lệnh sử dụng các phần mềm client để SSH tới.
Hình 3.10: Giao diện quản lý các chức năng của VMware ESXi.
Như đã trình bày ở trên để tối ưu hệ thống, các lý do bảo mật nên phần giao diện của máy chủ VMware ESXi đã được lược bỏ. Bên cạnh đó nó cung cấp một giao diện quản lý các thành phần chính của máy chủ như:
- Cấu hình quản lý mạng bao gồm: địa chỉ IP, DNS của máy chủ. - Khởi động lại quản lý mạng.
- Kiểm tra quản lý mạng là công việc (thao tác ping) kiểm tra xem các địa chỉ IP của máy chủ, máy chủ DNS có tồn tại hay không.
- Vô hiệu hóa quản lý mạng là nhiệm vụ làm tắt giao tiếp mạng.
- Còn một số thông tin nữa là cấu hình bàn phím, xem thông tin hỗ trợ, xem tập tin nhật kí của hệ thống.
Triển khai hệ thống quản lý các máy chủ
Triển khai máy chủ VMware vCenter Server làm nhiệm vụ hợp nhất và đơn giản hóa quản lý máy ảo.
Để triển khai VMware vCenter Server có hai phiên bản cho các tổ chức lựa chọn, đó là: VMware vCenter Server Foundation Edition và VMware vCenter Server Standard Edition.
Đối với hai ấn bản này giúp người quản trị tự động hóa và tối ưu hóa cơ sở hạ tầng nó quản lý. VMware vCenter Server cung cấp công việc quản lý trên quy mô lớn, được triển khai nhanh chóng, giám sát và điều khiển các máy ảo.
Hình3.11: Giao diện chính khi cài đặt VMware vCenter Server.
VMware vCenter Server là một gói phần mềm chạy trên hệ điều hành windows. Truy cập vào trang chủ http://www.vmware.com tải phần cài đặt về và
thực hiện cài đặt. Trong quá trình tiến hành cài đặt cần lưu ý tới thông số như giấy phép, cổng quản lý, đường dẫn lưu trữ tập tin cài đặt.
Sau khi cài đặt hoàn tất, như đã trình bày ở trên người quản trị sử dụng một phần mềm client.
Hình3.12: Giao diện đang nhập của VMware vSphere Client.
Đây là phần mềm quản lý từ xa cung cấp để quản lý vCenter Server, cung cấp các tiện ích giúp người quản trị dễ dàng sử dụng. Hiện tại phần mềm được nhà sản xuất cho đi kèm với bộ sản phẩm vCenter Server có tên là VMware vSphere Client.
Sau khi đăng nhập vào quản lý, tại đây người có nhiều tùy chọn quản lý giúp người quản trị dễ dàng thao tác và điều khiển.
Hình 3.13: Giao diện quản lý chính của vCenter Server.
Triển khai VMware vCloud Director
VSphere cung cấp khả năng lưu trữ, tính toán, và kết nối mạng tới vCloud Director. Trước khi bắt đầu cài đặt, cần xem xét yêu cầu công việc để lên kế hoạch triển khai phù hợp với tài nguyên phần cứng.
Cấu hình yêu cầu phụ thuộc vào nhiều yếu tố, bao gồm số lượng các tổ chức trong một đám mây, số lượng người dùng trong mỗi tổ chức, hay mức độ hoạt động của những người sử dụng.
Cấp phát một máy chủ vCloud Director cho mỗi máy chủ vCenter.
Hãy chắc chắn rằng máy chủ vCloud Director đáp ứng các yêu cầu tối thiểu về tài nguyên bộ nhớ, CPU, và lưu trữ.
Cấu hình cơ sở dữ liệu trong vCloud Director cần phải phù hợp. vCloud Director sử dụng cơ sở dữ liệu để lưu trữ thông tin được chia sẻ. Cơ sở dữ liệu này phải tồn tại trước khi hoàn thành cài đặt và cấu hình của phần mềm vCloud Director.
Để tránh bất kỳ vấn đề trong khi cài đặt và cấu hình, hãy đảm bảo rằng máy chủ DNS đã được chạy và sẵn sàng hoạt động.
Đánh giá hiệu quả hoạt động
Thông qua thực nghiệm việc theo dõi, giám sát hệ thống. Nhà cung cấp phần mềm VMware đã cho ra bộ phần mềm rất tốt và việc ứng dụng vào triển khai đám mây là rất hoàn hảo. Tuy nhiên bên cạnh yêu cầu về tài nguyên phần cứng lớn nên việc đánh giá hết khả năng của bộ phần mềm còn nhiều hạn chế.
Bảng 3.1: Cấu hình hệ thống khi triển khai mô hình giả lập.
Máy chủ Bộ nhớ CPU HDD
vCenter Server 2GB 2.2 GHz 80GB vCloud Director 2GB 3.0 GHz 80GB
Oracle 2GB 3.0 GHz 80GB
ESXi 3GB 3.5 GHz 200GB
Trong quá trình theo dõi hoạt động của hệ thống khi thực hiện triển khai cung cấp một máy chủ ảo (giả định là cung cấp cho khách hàng).
Bảng 3.2: Tổng quan hoạt động của hệ thống giả lập.
Đối tƣợng Trƣớc cung cấp Sau khi cung cấp
Máy chủ vCenter
Hệ thống hoạt động ổn định.
Hoạt động bình thường
Máy chủ ESXi Tài nguyên trên hệ
thống bị chia sẽ
Máy chủ Oracle Hoạt động bình thường
Giao tiếp mạng Lưu lượng thay đổi
liên tục
Máy chủ vCloud Director Hoạt động tương đối
mạnh
Để đảm bảo tính bảo mật cho hệ thống thực hiện cài đặt thêm vShield Manage. Tuy nhiên vì nằm trong môi trường giả lập, thời gian có hạn nên không thể kiểm tra rõ ràng tính bảo mật của nó.
Quá trình cung cấp tài nguyên cho khách hàng rất nhanh. Nhưng thao tác cài đặt gặp một số lỗi chưa giải quyết được.
Qua thực hành khi triển khai mô hình điện toán đám mây trên môi trường thực nghiệm, cùng với kiến thức tìm hiểu . Bảng 10 là các đối tượng được so sánh giữa mô hình truyền thống với mô hình điện toán đám mây.
Bảng 3.3: So sánh hai mô hình truyền thống và đám mây.
Đối tƣợng Mô hình truyền thống Mô hình điện toán đám mây
Thời gian cài đặt Thực hiện cài đặt trên
mỗi lần triển khai Chi triển khai cài đặt một lần Phần cứng Yêu cầu phần cứng tương
đối cao khi triển khai
Yêu cầu phần cứng cao nhưng linh hoạt khi thay đổi
Chi phí Đầu tư ban đầu lớn Đầu tư ban đầu rất lớn Khả năng mở rộng
Không linh hoạt và sẽ mất một khoảng thời gian không nhỏ
Rất linh hoạt khi nâng cấp và không mất nhiều thời gian để tiến hành nâng cấp
Hệ thống điện toán đám mây được áp dụng cho các trung tâm dữ liệu lớn hay cho các doanh nghiệp có khối lượng công việc nhiều. Các khách hàng nhỏ có thể thuê các dịch vụ từ các nhà cung cấp đám mây
KẾT LUẬN
Có thể nói “điện toán đám mây” là một công nghệ đột phá của con người trong lĩnh vực công nghệ thông tin. Điện toán đám mây hiện nay đã phát triển vượt ra ngoài công nghệ ảo hóa. Nó cho phép nhà cung cấp dịch vụ dựa trên đám mây mang đến cho doanh nghiệp năng lực xử lý rất lớn, các dịch vụ cho phép cách tiếp cận mới trong sản xuất và phân phối nội dung. Chỉ với máy trạm chi phí thấp được nối mạng, nhờ tận dụng năng lực xử lý từ đám mây, các tính năng mới tốt hơn, các doanh nghiệp có cơ hội cắt giảm chi phí, gia tăng sản xuất nội dung và giảm rủi ro. Hiện nay, điện toán đám mây đã trở thành xu thế công nghệ không thể đảo ngược. Số công ty theo đuổi điện toán đám mây ngày một nhiều, số dịch vụ cũng ngày một phong phú. Các tổ chức, doanh nghiệp hứa hẹn có nhiều cơ hội sử dụng hạ tầng viễn thông - CNTT như một dịch vụ; giúp giảm đầu tư trang thiết bị, phần mềm; chuyển sang dùng bao nhiêu trả bấy nhiêu... Nhưng vấn đề là các doanh nghiệp kinh doanh những “đám mây” có đảm bảo độ an toàn về dữ liệu và thông tin cho các khách hàng của họ hay không? Những quy định pháp lý, những cam kết bảo đảm bí mật, khả năng bảo mật trước các cuộc tấn công từ bên ngoài vào những nhà cung cấp dịch vụ này có thực sự hiệu quả và đáng tin cậy đối với các doanh nghiệp .
TÀI LIỆU THAM KHẢO
1. Tim Mather, Subra Kumaraswamy, and Shahed Latif, Cloud Security and Privacy, O‟Reilly Media, Inc. 2009.
2. VMware (2010) VMware vSphere™ 4.
3. DAVID E.Y. SARNA, Implementing and Developing Cloud Computing Applications, CRC Press. 2011.
4. John W. Rittinghouse & James F. Ransome, Cloud Computing Implementation, Management, and Security, CRC Press. 2010.
5. Robin Bloor, Judith Hurwitz, Marcia Kaufman & Fern Halper (November 16, 2009), Cloud Computing for Dummies.
6. Cloud computing – Issues, research and implementations. Maladen A.Vouk. 7. Cloud Computing Research and Security Issues. Jianfeng Yang and Zhibin Chen. 8. Cloud Computing Security - Trends and Research Directions. Shubhashis
Sengupta, Vikrant Kaulgud, Vibhu Saujanya Sharma.
9. Research of Cloud Computing Data Security Technology. Yubo Tan, Xinlei Wang.
10. VMware vShield Endpoint _ Enhanced Endpoint Security and Performance for Virtual Datacenters.
11. VMware vShield App _ Protect Applications from Network-Based Attacks. 12. VMware vShield _ The Foundation for Trusted Cloud Infrastructures. 13. VMware vShield Edge _ Secure the Edge of the Datacenter.