Hình 1.10. Thiết lập mô hình Client-Server
GNS3 cho phép người dùng có thể xây dựng được phòng thực hạnh mạng theo mô hình Client-Server phục vụ cho việc học tập, nghiên cứu, thiết kế các mô hình mạng và xử lý các sự cố trước khi triển khai trong thực tế. GNS3 Server cung cấp tài nguyên về phần cứng như là RAM, CPU theo yêu cầu của ứng dụng. Đồng thời, cho phép người dùng có thể telnet vào mô hình mạng ảo từ các máy tính Client. Để có thể telnet được vào các thiết bị mạng trong mô
hình mạng, yêu cầu phải kích hoạt mô hình mạng trên GNS3 (mở mô hình mạng bằng GNS3 và chuyển trạng thái các thiết bị mạng trong mô hình từ stop sang start). Tại máy tính Client, người dùng có thể telnet vào các thiết bị mạng trong mô hình mạng ảo thông qua địa chỉ IP của GNS3 Server và Console port của các thiết bị trong mô hình mạng. Console port được cấu hình sẵn trên GNS3 và đươc tạo ra tự động trong quá trình thiết kế mô hình mạng. Để biết thông tin của thiết bị mạng trong mô hình mạng như trạng thái, địa chỉ IP của máy tính cài đặt GNS3, giá trị Console port là bao nhiêu chỉ cần để trỏ chuột vào thiết bị mạng và chờ 1 đến 2 giây sẽ hiện lên toàn bộ thông tin của thiết bị mạng đó.
Hình 1.11. Thông tin của thiết bị mạng 1.2.7. Thiết lập mô hình Multi-Server
Để nâng cao hiệu năng sử dụng và tận dụng được tài nguyên về phần cứng của máy tính, GNS3 cho phép người dùng kết nối các GNS3 Server để tạo thành cụm Server (Multi-Server). Điều này giúp hệ thống GNS3 Server có thể khai thác tài nguyên về bộ nhớ RAM, bộ vi xử lý CPU một cách hiệu quả hơn, tận dụng được thiết bị phần cứng, giảm lãng phí.
Thành phần cốt lõi của GNS3 là Dynamips, Dynamips “Hypervisor” cho phép người dùng có thể kết nối các Dynamips khác nhau thông qua một kênh truyền thông sử dụng giao thức TCP/IP. Khi kết nối tạo thành cụm Server, chúng ta cần phải thiết lập các cổng TCP trên các máy tính GNS3 Server là khác nhau (mặc định đối với các phiên bản GNS3-0.x là 7200, với các phiên bản
GNS3 1.x là 8000). Đồng thời cũng phải thực hiện việc cấu hình mở cổng TCP trên các máy tính GNS3 Server tương ứng với cổng TCP trên.
Hình 1.12. Thiết lập mô hình Multi-Server 1.2.8. Kết nối với các thiết bị mạng thật
Hình 1.13. GNS3 kết nối với các thiết bị mạng thật
Ngoài khả năng kết nối tới máy tính thật, GNS3 còn có thể kết nối được tới các thiết bị mạng thật của Cisco như: router, catalyst switch.
1.2.9. Sao lưu và khôi phục cấu hình
GNS3 cho phép người dùng sau khi xây dựng và thực hiện cấu hình các mô hình mạng có thể sao lưu lại các cấu hình thành file và lưu trữ trên máy tính. Khi người dùng muốn sử dụng lại mô hình mạng và không muốn phải cấu hình lại toàn bộ mô hình mạng thì có thể khôi phục lại file cấu hình.
Hình 1.14. Sao lưu và Khôi phục cấu hình trong GNS3
Trong router có hai loại file cấu hình đó là: Running configuration và Startup configuration. Các cấu hình mà người dùng thực hiện cấu hình trên router trong mô hình mạng được lưu trong Running configuration và Running configuration được lưu trữ tạm thời trong RAM do đó nó sẽ mất khi router khởi động lại. Startup configuration được lưu trữ trong NVRAM (Non volatile RAM), không bị mất sau khi khởi động lại hoặc mất nguồn điện. Trong router thực hiện lệnh copy running-config startup-config để có thể lưu toàn bộ cấu hình ở Running configuration vào Startup configuration và sau đó thực hiện sao lưu cấu hình trên GNS3.
1.2.10. Tối ưu hóa sử dụng tài nguyên hệ thống
GNS3 sử dụng các Cisco IOS do đó, khi GNS3 thực thi một mô hình mạng ảo sử dụng nhiều thiết bị mạng như router thì nảy sinh vấn đề về sử dụng bộ nhớ RAM và bộ vi xử lý CPU.
Để giải quyết vấn đề nâng cao hiệu suất sử dụng của máy tính khi thực hiện mô phỏng mạng sử dụng GNS3, một giá trị được gọi là Idle-PC được đưa ra nhằm mục đích tối ưu hóa hiệu suất sử dụng CPU. Giá trị này phụ thuộc vào các phiên bản IOS khác nhau và không phụ thuộc vào máy tính. Để giải quyết vấn đề sử dụng bộ nhớ, GNS3 đưa ra hai giải pháp để nâng cao hiệu năng sử dụng với bộ nhớ RAM đó là Ghost IOS và Sparse Memory.
1.2.10.1. Tối ứu hóa sử dụng bộ nhớ
phải đáp ứng lượng RAM lớn tùy theo phiên bản IOS và số lượng thiết bị trong mô hình mạng ảo.
Hình 1.15. Cấu hình Ghost IOS
Giải pháp Ghost IOS và Sparse memory nhằm nâng cao hiệu suất sử dụng với bộ nhớ RAM đã được tích hợp sẵn trong GNS3 dưới các dạng tùy chọn hoặc chạy ngầm định.
Ghost IOS
Ghost IOS có thể giảm đáng kể dung lượng RAM cần thiết để cấp phát cho các router sử dụng cùng một phiên bản IOS. Với tính năng này, thay vì mỗi router ảo lưu trữ một bản sao IOS trong RAM ảo của nó, GNS3 Server sẽ thực hiện định vị một vùng nhớ chung để lưu trữ IOS cho tất cả các router sử dụng.
Để có thể hiểu hơn về Ghost IOS, chúng ta cùng xem xét ví dụ: Nếu mô hình mạng ảo có 10 router sử dụng Cisco IOS 7200, IOS yêu cầu bộ nhớ RAM là 512 MB. Như vậy, nếu không sử dụng Ghost IOS thì mô hình mạng ảo này yêu cầu hệ thống phải cấp phát khoảng 5GB bộ nhớ RAM (10 x 512 MB), một lượng RAM lớn. Tuy nhiên, khi sử dụng giải pháp Ghost IOS thì mô hình mạng ảo này chỉ cần hệ thống cấp phát 512 MB bộ nhớ RAM đúng bằng bộ nhớ của IOS và tiết kiệm được khoảng 4.5 GB bộ nhớ RAM (9 x 512 MB).
Giải pháp này được kích hoạt trong quá trình cài đặt GNS3 dưới dạng tùy chọn “Enable ghost IOS support” (xem Hình 1.15).
Sparse memory
Sparse memory là giải pháp không duy trì bộ nhớ được cấp phát mà làm giảm dung lượng bộ nhớ ảo sử dụng bởi các router. Điều này là quan trọng bởi vì, với Windows 32-bit thì mỗi ứng dụng chỉ được cấp phát tối đa 2 GB bộ nhớ RAM, với Linux 32-bit là 3 GB bộ nhớ RAM. Khi được kích hoạt, Sparse memory chỉ định bộ nhớ ảo trên máy chủ đúng bằng dung lượng RAM mà IOS thực sự dùng chứ không phải toàn bộ lượng RAM được cấp phát như trong cấu hình ban đầu.
Sparse memory cũng được kích hoạt trong quá trình cài đặt GNS3 dưới dạng trùy chọn “Enable sparse memory support” (xem Hình 1.15).
1.2.10.2. Tối ưu hóa sử dụng bộ vi xử lý
Hình 1.16. CPU của máy tính hoạt động khi không thiết lập giá trị Idle-PC Khi không thiết lập giá trị Idle-PC ta thấy rằng CPU của máy tính hoạt động khi đang chạy mô phỏng luôn ở mức rất cao, có thể lên đến 100% (xem Hình 1.16). Nguyên nhân gây ra tình trạng này chính là do Dynamips, nhân mô phỏng các nền tảng phần cứng của Cisco chạy bên trong GNS3. Trong quá trình hoạt động của bộ vi xử lý của các nền tảng phần cứng được mô phỏng, các bộ vi xử lý không phải lúc nào cũng ở trạng thái xử lý các tác vụ, có nhiều thời điểm bộ vi xử lý không phải xử lý bất cứ một tác vụ nào hoặc các tác vụ được xử lý không yêu cầu nhiều tài nguyên để xử lý. Do đó, bộ vi xử lý của các nền tảng phần cứng này tại nhiều thời điểm sẽ ở trạng thái rỗi (idle), tức là trạng thái không xử lý bất cứ một tác vụ nào. Tuy nhiên, Dynamips không xác định được khi nào thì các nền tảng phần cứng như router ảo chẳng hạn ở trạng thái idle để tối ưu hóa tài nguyên xử lý.
Lệnh “Idle-PC” thực hiện phân tích trên một tập tin image đang chạy để xác định các điểm giống nhất trong mã lệnh đại diện một chu kỳ rỗi (idle loop) của IOS. Một khi được áp dụng, Dynamips thường xuyên đưa các router ảo về trạng thái “sleeps” khi idle loop được thực thi. Điều này sẽ làm giảm đang kể mức tiêu thụ CPU trên máy tính nhưng không làm giảm khả năng xử lý các tác vụ thực tế của router. (adsbygoogle = window.adsbygoogle || []).push({});
Hình 1.17. Cách thực hiện tính toán tìm giá trị Idle-PC
Hình 1.18. Hiệu suất sử dụng CPU khi áp dụng giá trị Idle-PC
Tính năng tối ưu hiệu suất sử dụng của CPU bằng cách sử dụng giá trị Idle-PC được tích hợp trên GNS3. Có thể xác định giá trị Idle-PC cho mỗi loại
router khác nhau ngay trong quá trình cấu hình Cisco IOS hoặc sau khi tạo mô hình mạng lần đầu và kích hoạt router, người dùng chỉ cần chạy lệnh này trên một router bất kỳ và chờ GNS3 tính toán, sau khi GNS3 thực hiện tính toán tìm ra giá trị Idle-PC người dùng chỉ chọn một trong một hoặc nhiều giá trị có dấu “*” được GNS3 đề xuất. Quá trình này chỉ cần thực hiện một lần cho một router duy nhất và không cần phải thực hiện lại cho các router cùng loại còn lại trong mô hình mạng. Các router sử dụng các Cisco IOS khác nhau có giá trị Idle-PC khác nhau, do đó nếu trong mô hình mạng sử dụng các router Cisco IOS khác nhau thì ta phải thực hiện quá trình này cho các router đó. Người dùng nên sử dụng cùng loại router trong quá trình mô phỏng các hệ thống mạng.
Sau khi áp dụng giá trị Idle-PC trên GNS3 ta thấy rằng, với cùng mô hình mạng nhưng mức độ tiêu thụ CPU đã giảm đi rất nhiều (xem Hình 1.18). Điều này cho phép người dùng mô phỏng thêm nhiều router và các thiết bị khác trong mô hình mạng.
1.3. Kết luận
Chương 1 của luận văn đã giới thiệu một số giải pháp mô phỏng mạng phục vụ quá trình học tập và thử nghiệm các tính năng mới phổ biến hiện nay. Mỗi giải pháp đều có những ưu điểm và nhược điểm riêng. Ở chương này, luận văn đã thực hiện so sánh và đánh giá các giải pháp và có thể kết luận rằng GNS3 là một giải pháp mô phỏng hệ thống mạng thể hiện được sự toàn diện hơn cả. GNS3 hỗ trợ tất cả các cấu trúc lệnh của Cisco và Juniper, giao diện người dùng dưới dạng đồ họa thân thiện, dễ dàng thiết kế các mô hình mạng bằng cách kéo thả các thiết bị mạng,.... Đồng thời, luận văn cũng đã chỉ ra những tính năng nổi bật để làm rõ sự toàn diện của GNS3. Vì vậy, GNS3 hoàn toàn đáp ứng được yêu cầu quan trọng trong giải pháp xây dựng phòng thực hành mới đó là có thể mô phỏng được các hệ thống mạng sát với thực tế, hỗ trợ tất cả các cấu trúc lệnh của Cisco và là giải pháp mô phỏng các hệ thống mạng miễn phí.
CHƯƠNG 2. CÔNG NGHỆ ẢO HÓA MÁY CHỦ 2.1. Tổng quan về công nghệ ảo hóa
2.1.1. Ảo hóa là gì
Hình 2.1. Kiến trúc truyền thống và ảo hóa
Công nghệ ảo hóa đem đến cho người dùng rất nhiều lợi ích như tối ưu hóa sử dụng tài nguyên hệ thống, dễ dàng triển khai và quản lý, tăng cường bảo mật, giảm chi phí đầu tư xây dựng và sự phức tạp của cơ sở hạ tầng mạng, tăng khả năng linh động và dễ dàng mở rộng... Hiện nay, các công nghệ ảo hóa vẫn tiếp tục phát triển và cải tiến về mặt công nghệ, do đó chưa có một định nghĩa duy nhất về ảo hóa mà có nhiều định nghĩa khác nhau về ảo hóa như:
Theo Mrs. Anshu Thakral và Dr. Sachin A. Kadam: “Ảo hóa là tạo ra một phiên bản ảo của một thứ gì đó, chẳng hạn như hệ điều hành, máy chủ, thiết bị lưu trữ hoặc tài nguyên mạng” [3].
Theo Susanta Nanda và Tzi-cker Chiueh: “Ảo hóa là một công nghệ kết hợp hoặc chia tài nguyên máy tính ra thành một hoặc nhiều môi trường hoạt động sử dụng các phương pháp giống như phần cứng và chia tách hoặc kết hợp phần mềm, một phần hoặc toàn bộ máy mô phỏng, mô phỏng, chia sẻ thời gian và nhiều thứ khác” [1].
Theo Chaudhary V, Minsuk Cha, Walters J.P, Guercio S, Gallo S: “Ảo hóa là một chiến lược chung nhằm cải thiện việc sử dụng tài nguyên máy tính hiện có, đặc biệt là trong các trung tâm dữ liệu” [4].
Theo Lawrence C. Miller, CISSP: “Ảo hóa là một công nghệ mô phỏng các tài nguyên tính toán thực hoặc vật lý như các máy tính Desktop, các máy chủ, bộ vi xử lý, bộ nhớ, hệ thống lưu trữ, mạng và các ứng dụng độc lập” [2].
Theo R.S.Sangeethapriya và M.Mahil: “Ảo hóa là tạo ra một phiên bản ảo của một thứ gì đó, chẳng hạn như hệ điều hành, máy chủ, thiết bị lưu trữ hoặc tài nguyên mạng. Ảo hóa là một công nghệ kết hợp hoặc chia tài nguyên máy tính ra thành một hoặc nhiều môi trường hoạt động sử dụng các phương pháp giống
như phần cứng và chia tách hoặc kết hợp phần mềm, một phần hoặc toàn bộ máy mô phỏng, mô phỏng, phân chia thời gian và nhiều thứ khác. Ảo hóa mang đến nhiều lợi ích cho những người muốn khai thác hiệu quả nhất tài nguyên máy tính, tiết kiệm thời gian và tiết kiệm chi phí. Một số công nghệ ảo hóa hiện nay: VMware, Virtual PC, Virtual Box,...” [5].
Theo Sahoo J, Mohapatra S, Lath R: “Ảo hóa là một công nghệ đưa vào giữa phần cứng và hệ điều hành một lớp phần mềm trừu tượng và các ứng dụng chạy trên ở mức trên cùng” [6].
2.1.2. Ưu điểm và nhược điểm của ảo hóa [9]
Ưu điểm của ảo hóa
Tăng hiệu quả sử dụng tài nguyên phần cứng: các máy chủ thông thường được sử dụng để chạy chỉ một ứng dụng chính (Mail Server, Web Server,...) vì vậy chỉ có thể khai thác 10-15% khả năng của hệ thống. Do đó ảo hóa hệ thống giúp sẽ tăng hiệu quả trong việc sử dụng tài nguyên hệ thống phần cứng.
Dễ dàng thực hiện Backup và Recovery: dễ dàng thực hiện sao lưu một máy ảo như là một “image”, không đòi hỏi các phần mềm phức tạp và tốn kém như việc sao lưu thông thường. Các bản sao lưu “image” có thể dễ dàng khôi phục vào các phần cứng khác nhau, điều này là không thể với hình thực sao lưu thông thường. Thời gian thực hiện sao lưu và khôi phục khi gặp sự cố là rất nhanh gần như ngay lập tức. Chính vì vậy làm giảm đáng kể thời gian chết của hệ thống.
Quản lý hiệu quả hơn: các máy ảo được quản lý tập trung, do đó làm giảm nhân sự quản lý và các chi phi về hỗ trợ vận hành hệ thống. Các phần mềm ứng dụng có thể được cài đặt và cập nhật một cách nhanh chóng, tự động thông qua mạng ảo.
Khả năng cài đặt và thử nghiệm: có thể dễ dàng tạo ra các máy ảo để thử nghiệm các ứng dụng, tính năng mới mà không làm gián đoạn các máy ảo khác đang hoạt động.
Giảm kích thước, số lượng thiết bị hạ tầng mạng: các thiết bị vật lý ít hơn thì hạ tầng vật lý giảm đi, do đó sẽ giảm được chi phí đầu tư, giảm thời gian bảo trì hệ thống.
Giảm điện năng tiêu thụ và chi phí làm mát hệ thống: với các trung tâm dữ liệu lớn có nhiều hệ thống máy chủ sẽ tiết kiệm được chi phí về điện năng tiêu thụ và các chi phí làm mát hệ thống.
được diện tích sử dụng của các thiết bị, do đó sẽ làm giảm chi phí thuê mặt bằng và đầu tư xây dựng cơ sở hạ tầng.
Tăng cường bảo mật: ảo hóa tạo ra môi trường tính toán tập trung do đó dễ dàng xây dựng các chính sách bảo mật cho toàn bộ hệ thống. Với Ảo hóa Desktop thì dữ liệu hoàn độc lập với máy tính để bàn hoặc máy tính xách tay, do đó sẽ loại bỏ được nguy cơ mất dữ liệu từ