Secondary Storage phải đƣợc cài đặt sẵn một template cho SystemVM. Quá trình chuẩn bị này yêu cầu tối thiểu 5GB ổ cứng free trên local và khoảng 30 phút để thực hiện.
40 Đối với XenServer
/usr/lib64/Cloud/common/scripts/storage/secondary/Cloud-install-sys-tmplt -m /export/secondary -u
http://d21ifhcun6b1t2.Cloudfront.net/templates/4.2/systemvmtemplate-2013-07-12- master-xen.vhd.bz2 -h xenserver-F
Lƣu ý với trƣờng hợp sử dụng NFS server riêng biệt, đƣờng dẫn /export/secondary (hoặc /export/primary) phải là đƣờng dẫn trỏ vào điểm mount trên NFS server. Ví dụ:
mkdir /primarymount
mount -t nfs <management-server-name>:/export/primary /primarymount
Khi đó, đƣờng dẫn sẽ là –m /primarymount chứ không phải –m /export/primary. 2.3.3. Các bƣớc cài đặt XenServerHost
Khởi động máy chủ, đọc từ ổ đĩa quang. Màn hình hiển thị nhƣ sau:
Ấn phím Enter để bắt đầu cài đặt, màn hình hiển thị thông tin lựa chọn cho bàn phím:
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
41 Tiếp đến màn hình về Welcome và License:
42
Lựa chọn phân vùng cài đặt XenServer, khuyến khích máy chủ nên chỉ có một phân vùng và tiến hành cài đặt XenServer sử dụng toàn bộ dung lƣợng của phân vùng đó.
Tiếp đến là màn hình hiển thị lựa chọn nguồn cài đặt, ở đây chọn là Local media
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
43
Chọn Skip verification nếu muốn để tiết kiệm thời gian cài đặt
Đặt mật khẩu cho máy chủ XenServer
44
Lựa chọn Static và thiết lập địa chỉ IP cho máy chủ.
Đặt hostname và DNS cho máy chủ.
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
45
Màn hình tiến đến giai đoạn cài đặt, chờ cho quá trình cài đặt hoàn tất để khởi động lại máy chủ.
Sau khi khởi động lại, máy chủ XenServer đã sẵn sàng hoạt động
rpm -eCloudstack-awsapi-4.2.1-SNAPSHOT.el6.x86_64 Cloudstack-
common-4.2.1-SNAPSHOT.el6.x86_64 Cloudstack-management-4.2.1- SNAPSHOT.el6.x86_64
2.3.4. Cấu hình hệ thống 2.3.4.1. Cấu hình ban đầu 2.3.4.1. Cấu hình ban đầu
46
/etc/init.d/Cloudstack-management start
Đăng nhập vào trang web quản trị theo đƣờng dẫn sau:
http://<management-server-ip>:8080/client
Đăng nhập với tài khoản mặc định: Username: admin
Password: password
Đổi mật khẩu trong lần đầu tiên đăng nhập.
Lƣu ý: Trƣớc khi tiến hành cài đặt hệ thống Cloud, nếu có nhiều máy chủ XenServer, cần phải nhóm lại thành pool bằng cách nhƣ sau:
Lựa chọn một máy chủ XenServer làm master
Khai báo mật khẩu của tài khoản root của tất cả các XenServer giống nhau
Đăng nhập vào các máy chủ XenServer còn lại bằng tài khoản ROOT, thực hiện lệnh sau:
xe pool-join master-address=<master-ip> master-username=root master-password=<root’s password>
2.3.4.2. Cấu hình Global Settings
Trƣớc khi sử dụng, cần điều chỉnh một số tham số trong thẻ Global Settings nhƣ sau:
secstorage.allowed.internal.sites: Khai báo CIDR của máy chủ lƣu trữ
Secondary Storage. (ví dụ: 192.168.4.0/24) – bắt buộc khai báo
expunge.delay, expunge.interval, expunge.workers: Điều chỉnh thời
gian hủy hoàn toàn VM ra khỏi hệ thống – tùy chọn, khuyến khích khai báo là 1 (s).
capacity.check.period: Thời gian kiểm tra lại tài nguyên hệ thống
(CPU/RAM/STORAGE) – tùy chọn, khuyến khích khai báo là 10.000 (ms)
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
47
capacity.skipcounting.hours: Thời gian lƣu giữ tài nguyên đối với
những VM ở tình trạng Stopped – tùy chọn, khuyến khích khai báo càng thấp càng tốt để đảm bảo quản lý chính xác lƣợng tài nguyên còn trống trong hệ thống ở thời gian thực, ví dụ 1 (s)
Khởi động lại dịch vụ CloudStack:
/etc/init.d/Cloudstack-management restart
2.3.4.3. Tạo Zone
Đăng nhập lại vào trang web quản trị, tiến hành cấu hình hệ thống nhƣ sau: Click chọn thẻ Infrastructure → View all ở mục Zones → Add Zone Click chọn Advanced Zone
Hình 20: Add Zone
Khai báo Name, DNS và Hypervisor (XenServer) cho Zone. Có thể bỏ khai báo Guest CIDR
48
Hình 21: Setup Zone
Click Next ở màn hình Setup Network
Hình 22: Setup Network
Khai báo địa chỉ IP cho Public traffic – là dải địa chỉ truy cập ra
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
49
Hình 23: Setup Network
Khai báo mới một Pod cho hệ thống.
Hình 24: Setup Pod
Khai báo dải VLAN cấp cho Guest traffic, là mạng internal dành cho
50
Hình 25: Setup Guest Traffic
Khai báo mới Cluster name ở màn hình kế tiếp, click Next
Khai báo host đầu tiên trong Cluster, lƣu ý chọn Host master trong XenServer pool đã cấu hình trƣớc đó. Những Host khác trong pool sẽ tự động đƣợc thêm vào Cluster
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
51 Khai báo Primary Storage
Hình 27: Setup Primary Storage
Khai báo Secondary Storage, lƣu ý chọn Provider là NFS
52
Click Lauch Zone để kết thúc quá trình cài đặt. Có thể click Previous để kiểm tra các thông tin cài đặt.
Hình 29: Kết thúc cài đặt
Sau khi hệ thống cài đặt xong, hai SystemVM là SecondaryStorageVM và ControlProxyVM sẽ đƣợc bật tự động khi Zone ở trạng thái Enable. Cần phải
đợi cho tới khi hai máy ảo này khởi động xong. Kiểm tra bằng cách chọn thẻ
Infrastructure, View all mục System VMs thấy kết quả nhƣ sau là đƣợc:
Hình 30: System VMs
2.3.4.4. Tạo Project, gán account
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
53
Hình 31: Create Project
Click Add accounts để thêm tài khoản vào Project VDI. Khởi tạo account VDI để quản lý riêng cho project.
Click Save. Quay lại màn hình Project sẽ thấy nhƣ sau:
Hình 32: View Projects
Sau khi tạo Project VDI, chuyển màn hình quản trị vào Project VDI để cấu hình tiếp cho hệ thống VDI.
Hình 33: Change View
2.3.4.5. Tạo network
Tiếp theo là khai báo Guest network cho các máy ảo giao tiếp với nhau. Click chọn thẻ Network, chọn Add Isolated Network cho SM network
54
Hình 34: Add Isolated Network
Chọn tiếp Add Isolated Network cho Agent network
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
55 2.3.4.6. Upload VM template
Lƣu ý để có thể upload đƣợc template, cần đảm bảo mở kết nối TCP port 8250 trên Management Server bằng cách thêm luật vào file /etc/sysconfig/iptables, mục INPUT
-A INPUT -p tcp --dport 8250 -j ACCEPT
Click chọn thẻ Template, chọn Register Template. Điền đầy đủ các thông tin sau:
Name: tên template
Description: mô tả
URL: đƣờng dẫn tới file template. Định dạng chỉ có thể là .vhd hoặc .vhd.bz2
Hypervisor: XenServer
Format: VHD
OS type: phiên bản hệ điều hành
Lƣu ý chỉ click chọn Public trong những option ở phía dƣới. 2.3.4.7. Khởi tạo máy ảo lần đầu tiên
Mục đích của việc khởi tạo máy ảo lần đầu tiên trên các network vừa khai báo ở trên nhằm mục đích khởi tạo các Virtual Router, phục vụ mục đích cấu hình guest network cho các máy ảo sau này.
Click chọn thẻ Instance, Add Instance. Làm theo hƣớng dẫn để khởi tạo máy ảo. Khởi tạo máy ảo đối với từng Guest network, khi đó các Virtual Router cho các Guest network sẽ đƣợc tạo. Chọn Infrastructure, Virtual Routers để kiểm tra.
56 2.3.4.8. Cấu hình network
Sau khi các Virtual Router đƣợc bật lên, ta tiến hành cấu hình cho hệ thống mạng VDI. Các bƣớc nhƣ sau:
Cấu hình luật Firewall cho các SourceNAT:
o click chọn thẻ Network, chọn Guest Network cần cấu hình. Chọn View IP Addresses
o click chọn địa chỉ IP SourceNAT hiển thị trên màn hình. Chọn thẻ
Configuration
o Click chọn Firewall.
o Cấu hình luật cho phép traffic từ ngoài vào Guest Network thông qua địa chỉ SourceNAT, ví dụ nhƣ sau để mở toàn bộ traffic:
Hình 37: Setup Guest Network
Cấu hình InterVLAN Routing cho các dải Guest Network có thể giao tiếp
với nhau thông qua Routing thay vì NAT. Lƣu ý, bƣớc này thực hiện cho từng cặp Virtual Router.
o Đăng nhập vào XenServer host mà 2 Virtual Router đang chạy. Tiến hành sao chép public key vào Virtual Router bằng lệnh sau:
scp -P 3922 -i /root/.ssh/id_rsa.Cloud/root/.ssh/id_rsa.Cloud root@<ip- router(169.254.x.x)>:/root/.ssh/
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
57
ssh -p 3922 -i /root/.ssh/id_rsa.Cloudroot@<ip-router(169.254.x.x)> o Thay quyền cho public key vừa sao chép bằng lệnh sau
chmod 600 /root/.ssh/id_rsa.Cloud
o Tiến hành cấu hình route để Virual Router nhận biết hai dải mạng Guest Network của nhau bằng cách thêm dòng sau vào file
/root/.bashrc trên Virtual Router
route add –n <GUEST_CIDR> gw <VR PublicIP>
GUEST_CIDR là dải mạng private của Guest network của Virtual Router kia
VR Public IP là địa chỉ IP public của Virtual Router kia o Đăng xuất khỏi Virtual Router, trở về giao diện web quản trị.
o Click chọn Network, Inter VLAN Routing. Cấu hình luật Routing cho các dải mạng do hai Virtual Router phụ trách. Ví dụ nhƣ sau:
o Đối với trƣờng hợp cấu hình luật Routing cho các máy ảo đi ra ngoài
External, click chọn Guest Network tƣơng ứng, chọn thẻ NoNAT to External. Cấu hình luật nhƣ ví dụ sau:
58 2.3.5. Sử dụng trang quản trị hạ tầng Cloud
Trang quản trị hạ tầng Cloud bao gồm toàn bộ cấu hình, kiến trúc triển khai của mô hình Cloud, trong đó bao gồm các khái niệm:
Zone: Đại diện cho một Data Center
Pod: Đại diện cho một rack chứa các máy chủ.
Cluster: Đại diện cho một cụm các máy chủ cùng nhiệm vụ trong một rack. Host: Đại diện cho một máy chủ.
Primary Storage: Hạ tầng lƣu trữ các ổ đĩa ảo của các máy ảo.
Secondary Storage: Hạ tầng lƣu trữ các mẫu tạo máy, đĩa ISO cài đặt. 2.3.5.1. Quản trị Zone
Trên giao diện Cloud, vào mục Infrastructure. Trong mục Zones, chọn View more.
Hình 38: Giao diện quản trị Zone
Thêm Zone:
Khi tạo một Zone mới, có thể hiểu là cần tạo một Data Center đầy đủ, nghĩa là có đầy đủ các Rack (Pod), cụm máy chủ (Cluster), máy chủ (Host) và cả cấu hình mạng. Trong quá trình tạo Zone giao diện sẽ hiển thị đầy đủ việc tạo Pod, Cluster, Host và cả các cấu hình network liên quan.
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
59
Trong giao diện quản trị Zone, chọn Add Zone, giao diện thêm zone mới hiển thị, lựa chọn Advance Zone để cho phép có nhiều cấu hình network mềm dẻo hơn. Sau đó chọn Next
Hình 39: Giao diện khởi tạo Zone
Bƣớc tiếp theo điền các thông tin cần thiết cho Zone mới bao gồm: o Tên
o DNS cho mạng ngoài (Internet)
o DNS cho dải mạng trong (giữa các máy ảo) o Hypervisor: Lựa chọn XenServer
o Chọn Next
60
Nếu máy có nhiều card vật lý có thể kéo thả các dải mạng của Cloud cho từng card, nếu không có thể thiết lập theo mô hình một card mạng bằng cách chọn Next
Hình 41: Giao diện khởi tạo Zone
Điền đầy đủ các thông tin về dải mạng public nhƣ hình dƣới và chọn Add, có thể add nhiều dải public. Cuối cùng chọn Next
Hình 42: Giao diện khởi tạo Zone
Ở giao diện cấu hình Pod, điền đầy đủ thông tin của Pod để tạo một Pod mới và dải mạng Management của Cloud bao gồm:
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội 61 o Gateway o Netmask o Start IP o End IP
Hình 43: Giao diện khởi tạo Zone
Cấu hình dải VLAN cho mạng guest
62
Tiếp đến giao diện tạo mới Cluster, chỉ cần điền tên Cluster mới
Hình 45: Giao diện khởi tạo Zone
Ở giao diện tạo host mới, điền đầy đủ các thông tin gồm: o IP của máy
o Username và password đăng nhập của máy cài đặt Xen Server hoặc XCP
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
63
Ở giao diện tiếp theo là quá trình tạo mới một Primary Storage (lƣu trữ các ổ đĩa ảo của máy ảo), điền đầy đủ các thông tin sau:
o Tên
o Giới hạn sử dụng: với Xen chỉ có giới hạn là Cluster, nghĩa là một Cluster dùng chung một Primary Storage
o Giao thức: chọn NFS (có thể chọn các giao thức khác nhƣ PreSetup, iScsi tùy theo kiến trúc cài đặt)
o Với giao thức NFS, điền IP của máy chủ và đƣờng dẫn đến thƣ mục share qua NFS nhƣ ví dụ ở hình dƣới.
Hình 47: Giao diện khởi tạo Zone
Giao diện tiếp theo là cấu hình Secondary Storage cho Cloud, bao gồm các thông số:
o Giao thức: NFS o Tên
64
Hình 48: Giao diện khởi tạo Zone
Sau đó chọn Next và Launch Zone để bắt đầu quá trình tạo Zone
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
65
Hình 1 Quá trình tạo Zone
Sau khi tạo Zone thành công, trên giao diện quản trị sẽ xuất hiện Zone nhƣ ví dụ ở hình dƣới
Hình 50: Tạo Zone mới thành công
Xóa Zone:
Muốn xóa Zone cần phải thực hiện các bƣớc sau: Xóa các máy ảo đang chạy
66 Xóa host
Xóa Cluster Xóa Pod
Xóa các network
Các bƣớc xóa máy ảo, host, Pod, Cluster tham khảo chi tiết bên dƣới. Mục này hƣớng dẫn việc xóa các network.
Trong giao diện của Zone, chọn Zone cần xóa và vào mục physical network.
Hình 51: Giao diện Network của Zone
Trong từng dải mạng muốn xóa, truy cập và xóa tất cả nhƣ ví dụ ở hình dƣới
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
67
Hình 53: Chi tiết một dải network trong Zone
Sau khi xóa xong các network, ấn nút xóa Zone
68 2.3.5.2. Quản trị Pod
Việc thêm Pod đã đƣợc hƣớng dẫn trong quá trình tạo Zone, ở trong giao diện hệ thống, chọn mục View More của Pod và ấn Add Pod.
Hình 55: Add Pod
Khi muốn xóa một Pod, cần xóa tất cả các máy ảo, các host và Cluster thuộc Pod ấy.
2.3.5.3. Quản trị Cluster
Việc thêm Cluster đã đƣợc hƣớng dẫn trong quá trình tạo Zone, ở trong giao diện hệ thống, chọn mục View More của Cluster và ấn Add Cluster.
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
69
Hình 56: Add Cluster
Khi muốn xóa một Cluster, cần xóa tất cả các máy ảo, các host thuộc Cluster ấy. 2.3.5.4. Quản trị host
Thêm host:
Việc thêm host đã đƣợc hƣớng dẫn trong quá trình tạo Zone, ở trong giao diện hệ thống, chọn mục View More của host và ấn Add host.
70
Xóa host:
Khi muốn xóa một host, cần xóa tất cả các máy ảo thuộc host ấy. Đầu tiên cần enable maintenance mode cho host cần xóa để Cloud thực hiện việc di trú các máy ảo đang chạy trên host đó sang host khác.
Hình 58: Delete Host
Sau đó có thể xóa host đó.
2.3.5.5. Quản trị Primary Storage
Việc thêm Primary Storage đã đƣợc hƣớng dẫn trong quá trình tạo Zone, ở trong giao diện hệ thống, chọn mục View More của Primary Storage và ấn Add Primary Storage.
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân