2.2 Tuần 2
2.2.4 Cơng nghệ ảo hố của VMware
VMware là tập đồn dẫn đầu trong ngành cơng nghệ ảo hoá, chiếm đến 77% thị phần thế giới. Những găm gần đây, khi ảo hố trở thành xu thế, các tập đồn lớn như Google, Oracle, Microsoft, Sun.. đều nhảy vào mảng này để giành lấy từng miếng nhỏ thị phần từ thị trường béo bở này, tuy nhiên đến nay VMware vẫn đang thống trị. Từ những tập đoàn đa quốc gia đến những doanh nghiệp vừa và nhỏ, tồn thế giới có hơn 480.000 doanh nghiệp sử dụng dịch vụ cơng nghệ ảo hố của VMware.
Ưu điểm:
Cơng nghệ tồn diện và hồn hảo nhất.
Được xây dựng dựa trên tính sẵn sàng cao (HA - High Availability) cho tất cả các ứng dụng.
Sự ổn định và bảo mật chưa có đối thủ nào sánh kịp.
Cài đặt dễ dàng nhất và nhanh nhất.
Trung tâm dữ liệu đẳng cấp thế giới có kích cỡ phù hợp với các doanh nghiệp nhỏ hơn.
Nguyễn Quốc Chinh 27 Lớp DCCTMM63B
Hình 8 Cơng nghệ ảo hố VMware Lợi thế cơng nghệ ảo hố VMware mang lại:
Một nền tảng toàn diện, đã được chứng minh là hoàn hảo nhất, VMware vSphere là thế hệ thứ 5 của cơng nghệ ảo hóa ln dẫn đầu và chưa có sản phầm nào sánh kịp. Nó mang đến sự ổn định cao hơn, năng suất vượt trội và hiệu suất vượt xa những giải pháp ảo hóa khác trên thị trường. Cơng nghệ ảo hóa ưu việt của VMware được cơng nhận là được sử dụng phổ biến nhất trên thế giới bởi các nhà chun gia phân tích cơng nghệ.
- Khả năng sẵn sàng cao của các ứng dụng. Với mơ hình truyền thống, phần cứng và phần mềm phải mua từng phần riêng biệt, hạ tầng CNTT có tính sẵn sàng cao vẫn cịn phức tạp và tốn kém chi phí. Nhưng với cơng nghệ ảo hóa của VMware tích hợp High Availability (tính sẵn sàng cao) và fault tolerance ( khả năng chịu lỗi) vào ngay nền tảng của Doanh nghiệp để bảo vệ các ứng dụng ảo hóa của Doanh nghiệp. Nhờ các tính năng trên nên node hoặc server không bao giờ bị lỗi, tất cả máy ảo tự động khởi động trên một máy chủ khác mà khơng có thời gian downtime (thời gian ngừng hoạt động) và không bị mất dữ liệu.
- Cài đặt dễ dàng theo hướng dẫn bằng wizard (hướng dẫn bằng thuật sĩ) giúp cho việc cài đặt và cấu hình khơng cịn phức tạp nữa. Doanh nghiệp có thể nâng cấp và chạy thêm ứng dụng của bên thứ ba vào.
- Việc quản lý được tối giản và hợp lý hóa, giúp nâng cao năng suất và giảm cơ cấu nhân sự phục vụ cho IT. Nhà quản trị có thể quản lý và điều khiển được cả hai môi trường vật lý và ảo hóa thơng qua giao diện website. Các đặc tính tiết kiệm thời gian
Nguyễn Quốc Chinh 28 Lớp DCCTMM63B
như triển khai tự động, tự động cập nhật các phiên bản và tự động di chuyển các máy ảo chỉ trong vài phút để giảm các công việc, thủ tục rườm rà mà không làm ảnh hưởng đến hoạt động của doanh nghiệp.
- Sự ổn định và hiệu suất cao hơn. Nền tảng kết hợp CPU và bộ nhớ được cải tiến nhỏ gọn hơn, hypervisor (cơng nghệ ảo hóa phần cứng) được xây dựng có mục đích để giảm các bản vá lỗi và những hạn chế của I/O. Do đó, đối với những cơng việc phức tạp và tốn sức, những lợi thế của VMware thường gấp 2 tới 3 lần so với đối thủ cạnh tranh gần nhất.
- Tính bảo mật ưu việt hơn. Hypervisor của VMware mỏng hơn các đối thủ cạnh tranh, nó chỉ dùng ổ đĩa có 144 MB so với ổ đĩa từ 3 tới 10 GB của đối thủ cạnh tranh. Với hypervisor nhỏ để lại ít footprint hơn (dấu vết những cơng việc đã thực hiện), được bảo vệ tốt hơn để chống lại sự đe dọa và các cuộc tấn công từ bên ngoài, bảo mật toàn diện và giảm các đe dọa xâm nhập vào hệ thống.
- Tránh lãng phí tài nguyên: VMware vượt trội hơn so với các giải pháp ảo hóa khác vì đem lại 50 tới 70% mật độ máy ảo trên cùng một host, nâng cao khả năng sử dụng server từ 15% lên 80%. Doanh nghiệp có thể chạy nhiều ứng dụng mà vẫn sử dụng ít phần cứng hơn so với các nền tảng ảo hóa khác, tiết kiệm đáng kể chi phí vốn và chi phí vận hành.
- Tính kinh tế: VMware đem lại hiệu suất cao nhất nhưng không tốn kém. Bắt đầu với 165 USD trên 1 server, gói dịch vụ của doanh nghiệp sẽ hợp nhất nhiều ứng dụng trên một vài server, với hiệu suất cao hơn và tổng chi phí sở hữu (TCO) thấp nhất trong ngành.
Nguyễn Quốc Chinh 29 Lớp DCCTMM63B
Hình 9 Mơ hình ảo hố VMware
VMware có cả hai hệ thống ảo hóa cho cả type 1 và type 2 Hypervisor là VMware vSphere cho type 1 và VMware Workstation cho type 2.
Nguyễn Quốc Chinh 30 Lớp DCCTMM63B
Hình 10 Phân loại ảo hố VMware
VMware Workstation là một phần mềm cần được chạy trên nền một hệ điều hành ( Linux/ Window/ Mac ) với sức mạnh ảo hóa desktop mạnh mẽ dành cho các nhà phát triển/kiểm tra phần mềm và các chuyên gia IT cần chạy nhiều HĐH một lúc trên một máy PC. Người dùng có thể chạy các hệ điều hành Windows, Linux, hay bất cứ 1 OS nào trên các máy ảo di động mà không cần phải khởi động lại hay phân vùng ổ cứng. VMware Workstation cung cấp khả năng hoạt động tuyệt vời và nhiều tính năng nổi bật như tối ưu hóa bộ nhớ và phần cứng, khả năng quản lý các thiết lập nhiều lớp. Các tính năng thiết yếu như mạng ảo, tạo snapshot, kéo thả, chia sẻ thư mục và hỗ trợ PXE khiến VMware Workstation trở thành công cụ mạnh mẽ nhất và không thể thiếu cho các nhà doanh nghiệp phát triển tin học và các nhà quản trị hệ thống.
Ưu điểm hoạt động của VMware Workstation:
- Thiết lập và thử nghiệm các ứng dụng đa lớp, cập nhật ứng dụng và các bản vá cho HĐH chỉ trên một PC duy nhất.
- Dễ dàng phục hồi và chia sẻ các môi trường thử nghiệm được lưu trữ; giảm thiểu các thiết lập trùng lặp và thời gian thiết lập.
- Chạy các bản demo phần mềm với các thiết lập phức tạp hoặc đa lớp trên PC - Tăng tốc độ giải quyết các rắc rối của người dùng cuối dựa trên một thư viện các
máy ảo được thiết lập sẵn. - Hỗ trợ nhiều màn hình.
Nguyễn Quốc Chinh 31 Lớp DCCTMM63B
- Hỗ trợ các thiết bị ngoại vi và các thiết bị lưu trữ di động khác.
- VM Record/Replay – Sử dụng tính năng này để thu lại các hoạt động của VM và được đảm bảo là sẽ tái lập lại tình trạng của VM chính xác 100%.
- Integrated Virtual Debugger – Workstation được tích hợp Visual Studio và Eclipse nên có thể trực tiếp sử dụng, chạy và vá các lỗ hổng của các chương trình trong một VM từ một IDE yêu thích.
- Automation APIs (VIX API 2.0) – Bạn có thể viết script hay chương trình để VM tự động thực hiện việc kiểm tra.
- Chụp lại snapshot để làm backup cho máy ảo tại bất cứ thời điểm nào đang sử dụng. Type 2 Hypervisor là VMware vSphere dành cho doanh nghiệp, người quản trị có rất nhiều các công cụ để sử dụng cho mọi môi trường kiến trúc khác nhau từ vài máy chủ đến hàng ngàn máy chủ bởi sự năng động trong việc điều khiển các nguồn tài nguyên, cũng như tính sẵn sàng cao, tính năng chịu lỗi ưu việt của sản phẩm.
VMware vSphere gồm các sản phẩm với nhiều chức năng cho phép cung cấp đầy đủ các tính năng ảo hóa :
- VMware ESXi (trước đó là ESX)
VMware Virtual Symmetric Multi-Processing
VMware Consolidated Backup - VMware vSphere Client
- VMware vCenter Server
VMware vCenter Update Manager
VMware vMotion and Storage vMotion
VMware Distributed Resource Scheduler
VMware High Availability
VMware Fault Tolerance
VMware vShield Zones
VMware vCenter Orchestrator
2.2.4.1 VMware ESXi
VMWare ESXi Server : lớp ảo hóa chính chạy trên nền server vật lý ( hay còn gọi là Hypervisor).
Cốt lõi của bộ sản phẩm vSphere là Hypervisor, là lớp ảo hóa nền tảng cho phần cịn lại của dòng sản phẩm. Trong vSphere, hypervisor bao gồm hai hình thức khác nhau:
Nguyễn Quốc Chinh 32 Lớp DCCTMM63B
VMware ESX và VMware ESXi. Cả hai sản phẩm này đều có thể hỗ trợ cùng một tập hợp các tính năng ảo hóa, và cả hai được cài đặt và chạy trên hệ thống phần cứng. VMware ESX và ESXi chỉ khác nhau về cách thức đóng gói.
VMware ESX bao gồm hai thành phần tương tác với nhau để cung cấp một môi trường ảo hóa năng động và mạnh mẽ: Service Console và VMkernel. Service Console là hệ điều hành được sử dụng để tương tác với VMware ESX và các máy ảo chạy trên máy chủ. Service Console bao gồm các dịch vụ có thể tìm thấy trong các hệ điều hành truyền thống chẳng hạn như tường lửa, Simple Management Protocol (SNMP) hay web server... Thành phần thứ hai là VMkernel, VMkernel là nền tảng thực sự của q trình ảo hóa. Các VMkernel quản lý truy cập của máy ảo đến các phần cứng vật lý bên dưới bằng cách cung cấp quá trình sử dụng của CPU, quản lý bộ nhớ, và quá trình chuyển đổi dữ liệu ảo.
VMware ESXi là thế hệ kế tiếp của nền tảng ảo hóa VMware. Không giống như VMware ESX, ESXi cài đặt và chạy mà không cần Service Console, điều này làm cho ESXi nhẹ hơn hẳn. ESXi chia sẻ cùng một VMkernel như VMware ESX và hỗ trợ cùng một tập hợp các tính năng ảo.
VMware Virtual Symmetric Multi-Processing
VMware Virtual Symmetric Multi-Processing (VSMP, hay SMP ảo) cho phép nhà quản trị cơ sở hạ tầng có thể xây dựng các máy ảo với nhiều bộ xử lý ảo. VMware Virtual SMP không phải là một sản phẩm bản quyền cho phép ESX/ESXi được cài đặt trên máy chủ với nhiều bộ xử lý, mà nó là cơng nghệ có phép sử dụng nhiều bộ xử lý bên trong một máy chủ ảo hóa. Với VMware Virtual SMP, những ứng dụng cần sử dụng nhiều CPU sẽ có thể chạy trên các máy ảo đã đượccấu hình với nhiều CPU ảo. Điều này cho phép các tổ chức ảo hóa nhiều ứng dụng hơn mà không xảy ra xung đột cũng như khả năng không đáp ứng được các yêu cầu về mức độ dịch vụ (SLA).
VMware Consolidated Backup
Một trong những khía cạnh quan trọng nhất đối với hệ thống mạng không chỉ là một cơ sở hạ tầng được ảo hóa mà cịn cần một chiến lược dự phòng vững chắc.
Nguyễn Quốc Chinh 33 Lớp DCCTMM63B
VMware Consolidated Backup (VCB) là một bộ công cụ và giao diện cung cấp chức năng sao lưu Lan-free và Lan-based cho các giải pháp backup. VCB đưa ra một tiến trình sao lưu với một máy chủ vật lý hay máy ảo chuyên dụng và cung cấp hướng tích hợp với các giải pháp sao lưu khác như Backup Exec, TSM, NetBackup, … VCB sử dụng lợi thế của chức năng snapshot (lưu lại tình trạng và dữ liệu của máy ảo) trong ESX / ESXi để gắn kết thông tin snapshot vào hệ thống tập tin của máy chủ VCB. Sau khi các file trong máy ảo tương ứng được gắn kết, toàn bộ những máy ảo hoặc các tập tin cá nhân có thể được sao lưu bằng cách sử dụng cơng cụ sao lưu khác. VCB có những lệnh tích hợp với một số các giải pháp sao lưu khác để cung cấp một phương tiện tự động hố q trình sao lưu.
vNetwork
Một hệ thống mạng ảo sẽ thực hiện việc kết nối các máy chủ và máy ảo với nhau thông qua các Switch ảo (vSwitch). Tất cả các thông tin mạng trên một máy chủ được truyền tải qua một hoặc nhiều vSwitch. Một vSwitch cung cấp kết nối giữa các máy ảo với nhau ngay cả khi chúng nằm trên cùng một máy chủ hoặc trên nhiều máy chủ khác nhau. Một vSwitch cũng cho phép kết nối đến Service Console của máy chủ ESX, đến Management Network của máy chủ ESXi và thậm chí đến những IP storage.
Trên một vSwitch có các kiểu kết nối sau:
- Service Console port : chỉ dành riêng cho máy chủ ESX.
- VMkernel port : dùng để thực hiện tính năng vMotion, FT, kết nối đến các IP Storage (iSCSI, NAS, NFS) hoặc kết nối đến Management Network của máy chủ ESXi.
- Virtual Machine port group : dùng để kết nối với các máy ảo trên máy chủ ESX (ESXi).
- Uplink port: dùng để kết nối với các NIC thật trên máy chủ ESX (ESXi) cho phép lưu thơng mạng giữa trong và ngồi máy chủ.
Một hệ thống mạng ảo hỗ trợ hai loại vSwitch sau:
- vNetwork Standard Switch : là vSwitch được cấu hình trên một máy chủ đơn lẻ. Một vNetwork Standard Switch có các tính năng gần như giống với một Switch vật lý ở Layer 2.
Nguyễn Quốc Chinh 34 Lớp DCCTMM63B
- vNetwork Distributed Switch: bao gồm các thành phần tương tự như vNetwork Standard Switch nhưng nó có tính năng như một vSwitch chung cho tồn bộ hệ thống các máy chủ có kết nối với nhau. Điều này cho phép các máy ảo duy trì được tính nhất qn trong việc cấu hình mạng ngay cả khi phải di chuyển qua nhiều máy chủ.
vStorage
Các loại công nghệ storage được hỗ trợ trong VMware vSphere gồm các loại sau: - Direct Attached Storage (DAS): là hệ thống lưu trữ mà trên đó các HDD, thiết bị
nhớ được gắn trực tiếp vào máy chủ qua các cổng SATA, SAS, SCSI...
- Storage Area Network (SAN): là một mạng được thiết kế để kết nối các máy chủ tới hệ thống lưu trữ dữ liệu gồm nhiề thiết bị lưu trữ như một khối chung duy nhất. Công nghệ kết nối thường được dùng là Fibre Channel (cáp quang).
- iSCSI SAN : iSCSI là Internet SCSI (Small Computer System Interface ), là một chuẩn cho phép truyền tải các lệnh SCSI qua mạng IP hiện có bằng cách sử dụng giao thức TCP/IP. Không như Fiber Channel (FC) SAN là phải xây dựng hạ tầng mạng mới, iSCSI SAN tận dụng hạ tầng LAN sẵn có (các thiết bị mạng, Swich... trên nền IP).
- Network Attached Storage (NAS) là công nghệ lưu trữ mà theo đó các thiết bị lưu trữ được gắn trực tiếp vào mạng IP và sử dụng các giao thức chia sẻ file (NFS, CIFS) để cho phép các thiết bị trên mạng IP truy cập vào.
Một kho dữ liệu (datastore) là một nơi lưu trữ vật lý được dùng để lưu trữ các file của máy ảo cũng như các loại dữ liệu khác. Tùy vào dạng storage mà ta sử dụng, datastore có thể chia thành hai định dạng sau:
- VMware vStorage VMFS: là một hệ thống file cluster, nó cho phép nhiều máy chủ vật lý có thể truy cập vào cùng một thiết bị lưu trữ tại cùng một thời điểm. VMFS được sử dụng với các thiết bị DAS, FC SAN, iSCSI SAN. Với VMFS ta có thể mở rộng phân vùng một cách dễ dàng và kích thước của một block là 8MB cùng với các subblock cho phép lưu trữ file từ lớn đến nhỏ một cách hiệu quả. VMFS cũng giúp thực hiện các công việc liên quan đến ảo hóa như: di chuyển máy ảo (vMotion, SvMotion), tự khởi động lại máy ảo khi máy chủ bị lỗi (HA, FT)...
- Network File System (NFS) : có tính năng tương tự như VMFS nhưng NFS
datastore được sử dụng để kết nối các máy chủ với các thiết bị NAS thông qua giao thức chia sẽ file NFS
Nguyễn Quốc Chinh 35 Lớp DCCTMM63B
2.2.4.2 VMware vSphere Client
VMware vSphere Client là một ứng dụng trên nền Windows cho phép quản lý các máy chủ ESX / ESXi trực tiếp hoặc thơng qua một vCenter Server. Có thể cài đặt vSphere Client bằng trình duyệt với URL của máy chủ ESX/ESXi hoặc vCenter Server và chọn liên kết cài đặt thích hợp. vSphere client là một giao diện đồ họa (GUI) được sử dụng để quản lý tất cả các nhiệm vụ theo từng ngày. Sử dụng máy trạm để kết nối trực tiếp đến một máy chủ ESX / ESXi đòi hỏi phải sử dụng một tài khoản người dùng được lưu trên máy chủ đó, trong khi sử dụng máy trạm để kết nối đến vCenter Server thì yêu cầu phải sử dụng tài khoản Windows trên máy vCenter Server. Hầu như tất cả các công cụ quản lý công việc đều sẵn sàng khi đang kết nối trực tiếp vào một máy chủ ESX/ ESXi cũng như khi đang kết nối với một vCenter Server. Tuy nhiên những khả