Microsoft Virtual Machine Manager 2008 (VMM 2008) là một công cụ bao gồm trong đó nhiều bộ phận (module) khác nhau, mỗi bộ phận trong đó phục vụ một chức năng đặc biệt riêng. VMM 2008 được thiết kế với kiến trúc phân tán, các thành phần khác nhau có thể cùng triển khai trên một máy chủ duy nhất hoặc trên một hệ thống trải dài nhiều máy chủ. Khi quản lý với một số lượng máy chủ và máy ảo tương đối nhỏ thì việc cài đặt tất cả thành phần lên một máy chủ duy nhất là có thể chấp nhận được. Tuy nhiên với một mô hình mạng tương đối lớn thì vấn đề trải dài các thành phần này ra một số lượng máy chủ nhất định là điều cần thiết để đảm bảo hiệu suất.
Trước khi tiến vào việc mô tả chi tiết mỗi thành phần làm nên VMM 2008 thì phải xem qua tổng quan có bao nhiêu thành phần chính trong VMM 2008. Sau đây là hình ảnh trực quan nhất cung cấp cái nhìn toàn cảnh như thế nào mà các thành phần này hoạt động cùng nhau:
Hình 3.4. System Center Virtual Machine Manager
Virtual Machine Manager Server:
Virtual Machine Manager Server là một thành phần trung tâm cho kiến trúc của VMM. Mỗi thành phần khác trong VMM 2008 phải truyền thông với mỗi thành phần khác thông qua Virtual Machine Manager Server. Thêm vào đó là VMM Server hoạt động mặc định là một VMM library và giữ vai trò thông tin với SQL server database nơi lưu giữ các thông tin cấu hình về cơ sở hạ tầng ảo hóa.
VMM Administrator Console:
VMM Administrator Console là một Machine Management Console (MMC) cung cấp cho người dùng một giao diện quản lý hệ thống VMM 2008. Các tác vụ sẵn sàng trên giao diện này gồm:
• Cấu hình môi trường VMM.
• Quản lý vòng đời của máy ảo ( tạo – xóa – khởi động – ngừng …). • Chuyển đổi máy vật lý thành máy ảo (P2V).
• Chuyển đổi máy ảo từ một định dạng của nhà sản xuất nào đó sang một định dạng khác.
• Kiểm soát máy ảo.
VMM Administrator Console có thể được cài đặt trên cùng một máy chủ VMM server hoặc một trên một máy khác truy cập đến VMM server thông qua môi trường mạng. Giao diện quản lý nào cũng bao gồm một bộ các lệnh đặc biệt của VMM trên Windows Powershell cho phép mở rộng các tác vụ quản lý thông qua môi trường PowerShell hoặc thực thi các script PowerShell.
Virtual Machine Library:
Virtual Machine Library là một kho lưu trữ các tài nguyên máy ảo như profile ( cả phần cứng và hệ điều hành), mẫu (template), ổ cứng ảo và các file ISO cũng có thể được lưu trữ. Công việc của VMM Library Server đúng như tên gọi, nó được sinh ra cho mục đích cung cấp và quản lý các truy cập đến các tài nguyên của thư viện đến cơ sở hạ tầng VMM.
Virtual Machine Manager Agent:
Các Virtual Machine Manager Agent chạy trên các máy chủ Windows Server 2008 Hyper-V và cung cấp VMM 2008 khả năng theo dõi và quản lý hoạt động của các máy ảo trên hệ thống của nó. Các VMM Agent có thể được cài đặt trên một máy chủ được điều khiển từ VMM Administrator Console hoặc cài đặt một cách cục bộ từ các bản cài đặt VMM 2008.
VMM Self Service Portal:
VMM Self Service Portal đem đến một giao diện quản lý trên nền Web cho phép người dùng xây dựng và quản lý môi trường hạ tầng ảo của chính mình với các tài nguyên có trong VMM library. Self Service Portal cung cấp một số các điều khiển nhất đonh5 được qui định bởi người quản trị để giới hạn việc có thể tạo máy ảo của
người dùng và các tác vụ đặc biệt có thể thực thi trên các máy ảo của họ. VMM Self Service Portal yêu cầu IIS phải được cài đặt trước trên máy chủ cần triển khai.
Chương 4: TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG 4.1. Mục tiêu của giải pháp
Hoàn cảnh triển khai mô hình được áp dụng trong mô hình ở đây là một doanh nghiệp có khoảng 400 user và tương lai sẽ mở rộng lên tới 800 user. Hệ thống mạng ban đầu của của doanh nghiệp gồm có:
• Một Server được cài đặt Windows Server 2008 R2 làm Domain. • Một Server mail được cài đặt Exchange 2010.
• Một Server làm File Server (theo kiểu share).
Vì hệ hệ thống mạng trên đã cũ, server mail và file server không thể đáp ứng được nhu cầu của người dung nên doanh nghiệp quyết định triển khai nâng cấp hệ thống.
Mục tiêu quan trọng nhất của đồ án là xây dựng hệ thống mạng với công nghệ mới với độ ổn định cao và bên cạnh đó phải đạt được những mục tiêu như sau:
• Tiết kiệm chi phí đầu tư mua nhiều server cùng lúc.
• Tiết kiệm không gian đặt server trên tủ rack cũng như không gian phòng chứa. • Tiết kiệm điện năng, hệ thống làm mát và cable.
• Quản lý đơn giản và tập trung trên một vài server vật lý. • Dễ dàng triển khai, nâng cấp, dự phòng và backup hệ thống. Giải pháp đề để đáp ứng cho nhu cầu của doanh nghiệp này là:
• Tiến hành nâng cấp Server làm domain, server mail, file server. Mua thêm một server…
• Cài đặt Microsoft Hyper-V trên server mới, convert server mail từ server vật lý sang máy chủ Hyper-V. Sau đó xây dựng High Availability cho hệ thống mail exchange nhằm giúp hệ thống server mail chạy với độ ổn định cao.
• Tiến hành xây dựng hệ thống domain song song mục đích nhằm nâng cấp hệ thống, cân bằng tải hệ thống domain trong trường hợp số lượng user của doanh
nghiệp tăng và tăng độ chịu lỗi của hệ thống mạng, khi một domain bị hư thì domain còn lại hoạt động và khi đó hệ thống không bị gián đoạn hoặc có thể bảo trì trực tiếp mà vẫn duy trì được hệ thống hoạt động bình thường.
• Xây dựng hệ thống file server bằng công nghệ mạng SAN sẽ giúp cho người dùng truy cập tài nguyên với tốc độ cao hơn.
4.2. Lên kế hoạch triển khai4.2.1. Cân nhắc về phần cứng 4.2.1. Cân nhắc về phần cứng
• Vi xử lý 64 bit. Windows Server 2008 64 bit trở đi ấn bản Standardm Enterprise và Datacenter.
• Phần cứng hỗ trợ ảo hóa: chức năng này có trên các vi xử lý của Intel với tên gọi Intel-VT hoăc trên AMD với tên gọi AMD-V.
• Data Execution Prevention (DEP) tính năng này phải được kích hoạt.
4.2.2. Xây dựng mô hình
Mô hình gồm 3 phần chính:
• Cluster 1 gồm 2 máy domain01, domain03. Hệ thống HyperV được cài đặt trên 2 máy domain.
• Cluster 2 gồm 2 máy ảo Exchange01 và Exchange02. Trong đó máy Exchange01 được chuyển từ máy thật của hệ thống ban đầu sang máy ảo HyperV.
Hình 4.1. Mô hình triển khai
4.3. Thực hiện
4.3.1. Cài đặt Hyper-V trên Window Server 2008 R2 64bit
Cài đặt HyperV và System Center Virtual Machine Manager để tạo và quản lý các máy ảo.
4.3.1.1. Cài đặt HyperV Role
Tiến hành cài đặt Hyper V trên máy Domain01 và Domain03 trong mô hình.
Để cài đặt Hyper V chỉ cần mở Server manager chọn add role và chọn HyperV, sau đó tiến hành cài đặt mặc định và khởi động lại máy tính.
Hình 4.2. Cài đặt HyperV
4.3.1.2. Cài đặt công cụ quản lý SCVMM
Để cài được công cụ này yêu cầu máy phải cài sẵn Microsoft SQL Server hoặc SQL Server Express.
Cài đặt MBCA và VMM 2008 Configuration Analyzer. Đây là bước quan trọng nhằm xem xét hệ thống có đạt đủ các yêu cầu trước khi cài SCVMM (System Center Virtual Machine Manager).
Hình 4.3. Cài đặt SCVMM Configuration Analyzer
Sau khi quá trình Scan kết thúc, nếu ta nhận được thông báo “No configuration issues found” có nghĩa là hệ thống đáp ứng được yêu cầu và ta tiến hành cài đặt SCVMM.
Hình 4.4. Bộ công cụ Setup SCVMM
Trước tiên cần cài đặt VMM Server, sau đó tiến hành cài VMM Administrator Console để có thể quản lý các máy ảo bằng giao diện. Các bước cài cứ tiến hành mặc định cho tới khi hoàn tất.
Hình 4.5. Giao diện VMM
4.3.2. Xây dựng hệ thống Exchange Server trên Hyper-V
Xây dựng hệ thống Mail server có khả năng chịu lỗi cao, tự động đồng bộ các mailbox. Sau đây là các bước cài đặt:
4.3.2.1. Cài đặt Exchange Server
Cài đặt Exchange Server trên máy Exchange01 trong mô hình.
Để cài đặt thành công Exchange Server 2010 ta cần làm các bước sau: • Join domain.
• Cài đặt 2007 Office System Converter: Microsoft Filter Pack.
• Cài đặt các dịch vụ cần thiết. Để dễ dàng ta mở Windows Power Shell gõ lệnh: o Import-Module ServerManager
o Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web- Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-
Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web- ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP- Activation,RPC-Over-HTTP-Proxy –Restart
• Khởi động dịch vụ Net.Tcp Port Sharing Service.
• Cài đặt Exchange Server theo mẫu mặc định của chương trình.
• Sau khi cài Exchange tiến hành cấu hình hubstranport để gửi và nhận mail, tạo các mail box, mail recipient…
Lưu ý: IPv6 phải được mở. Khi cài máy Server ta nên chọn bản Windows Server 2008 Sp1để tránh bị lỗi khi cài Exchange, nếu không ta phải cập nhật các bản vá cần thiết khi cài Exchange.
4.3.2.2. Cài đặt hệ thống CA (Certificate Authentication)
Cài đặt hệ thống CA trên máy Domain01 trong mô hình. Các bước thực hiện:
• Mở Server Manager và cài đặt dịch vụ Active Directory Certificate Services và chọn 3 dịch vụ Certificate Authority, Certification Authority Web Enrollment, Online Responder. Chọn kiểu Enterprise nhằm mục đích chứng thực diễn ra tự động. Các bước cài đặt giữ nguyên mặc định.
• Xin Certificate cho Web mail:
o Mở Exchange Managerment Console (EMC) tạo New Exchange Certificate như hình. Click Next cho tới mục Organization and Location, tại dòng Certificate Request File Path ta chọn nơi lưu file request, ví dụ: C:\req.req.
Hình 4.6. Exchange & CA
o Truy cập vào địa chỉ https://domain01.cty.local/certsrv đăng nhập bằng tài khoản administrator, tạo advanced certificate request, chọn Submit a certificate request by using a base 64 encode CMC..., mở file req.req sao chép toàn bộ nội dung sau đó dán vào ô Save Request, chọn template là Web Server như trong hình.
Hình 4.7. Chứng thực cho mail
o Nhấn Submit và sau đó Download certificate lưu tại C:\cert.cer.
o Sau đó vào lại EMC tại mục Server Configuration, trên dòng certificate vừa tạo chọn Complete pending request… chọn Browse tới file C:\cert.cer, sau đó nhấn Complete và Finished.
o Phải chuột lên tên certificate chọn Assign Services to Certificate… chọn các dịch vụ cần chứng thực sau đó finished.
o Vào IIS Manager trên Default Web Site chọn Binding… trên dòng https chọn Edit, đảm bảo dòng SSL Certificate là tên certificate vừa tạo trong quá trình làm việc.
o Sau đó truy cập vào địa chỉ https://mail.cty.local/owa và kết quả là ô khóa Security đã báo màu xanh.
4.3.2.3. Chuyển Physical Machine sang Virtual Machine
• Mở công cụ SCVMM chọn Add host, điền các thông tin cần thiết domain: cty.local; computer name: domain01.cty.local.
• Sau khi tạo host chọn Convert physical server, điền các thông tin cần thiết, tên máy cần convert: Exchange01.cty.local, các tùy chọn convert online hay offline… quá trình diễn ra thành công ta được kết quả:
Hình 4.8. Convert Physical Machine
• Sau khi convert xong ta có thể start máy ảo và sử dụng như máy vật lý bình thường.
4.3.2.4. High Availability cho hệ thống Mail Exchange
• Sau khi convert máy Exchange01 thành công ta tiếp tục cài máy ảo Exchange03 giống như các bước làm ở máy Exchange01. Lưu ý khi tạo các card mạng cho máy ảo ta để ở chế độ Synthetic network adapter để thuận lợi cho quá trình tạo Cluster HyperV sau này.
• Tạo card mạng ảo private cho 2 máy Exchange01, 02.
Hình 4.9. High Availability hệ thống mail
• Trên mỗi máy Exchange có 2 card External (192.168.1.0/24) và Private (172.168.1.0/24). Properties trên card Private bỏ dấu check Client for Microsoft Networks và File Printer Sharing... vào tiếp phần cấu hình IPv4 chọn Avanced trên tab DNS bỏ chọn dòng Register this connection’s addresses in DNS.
• Vào EMC trong Organization Configuration, Mailbox tạo New Database Availability Group (DAG) trong tab Database Availability Groups với Witness Server là tên của máy đứng ra quan sát hệ thống mail cluster, Winess Directory là nơi lưu các file cấu hình HA (High Availability). Trên DAG vừa tạo chọn Manage Database Availability Group Membership... Add 2 máy Exchange01, 02.
• Tạo Mailbox Database Copy: trên mailbox chọn Add Mailbox Database Copy, tại dòng Server name chọn Browse, điền tên Exchange03 sau đó chọn OK. • Thêm các record trong DNS Server: tạo 2 host mail với IP của 2 máy Exchange. • Sau khi cấu hình xong, 1 trong 2 máy mail tắt người dùng vẫn có thể đăng nhập
vào mail, khi 2 máy mail được mở hệ thống sẽ tự động đồng bộ.
4.3.3. Xây dựng hệ thống domain song song
• Tạo máy Domain03, join domain cty.local. Sau khi khởi động lại máy, vào run gõ dcpromo, nhưng không tạo forest mới mà chọn Existing forest, Add a domain controller to an existing domain.
• Sau khi cài đặt thành công hệ thống sẽ tự đồng bộ dữ liệu trên 2 máy. Nếu một trong hai máy tắt hệ thống domain vẫn hoạt động bình thường, người dùng vẫn có thể logon vào tài khoản của mình.
4.3.4. Xây dựng hệ thống iSCSI kết hợp với Hyper-V Cluster
Với hệ thống iSCSI toàn bộ dữ liệu sẽ được lưu trữ tập trung. Với hệ thống Failover Cluster, Server luôn trong tình trạng sẵn sàng với khả năng chịu lỗi và ổn định cao.
4.3.4.1. Cài đặt và cấu hình iSCSI
• Cài Starwind trên máy Windows 7 làm hệ thống iSCSI. Các bước cài đặt để
theo mặc định.
Hình 4.11. Cấu hình iSCSI
• Tạo 2 ổ đĩa iSCSI: 1 ổ để lưu file cấu hình Cluster, 1 ổ để lưu các file máy ảo.
• Connect đến máy iSCSI: Sử dụng công cụ iSCSI Initiator trong bộ công cụ
Administrative tool trên 2 máy domain01, 02 để connect tới các ổ đĩa iSCSI. • Tạo Partition mới: Sau khi connect tới 2 ổ iSCSI, vào Disk Managerment tạo 2
Hình 4.12. Kết nối tới iSCSI
4.3.4.2. Cấu hình Clustering
• Cài đặt Cluster: trên 2 máy domain01, 02. Mở Server manager chọn Add
Futures chọn Failover Clustering.
• Cấu hình Cluster: trong Administrative tool chọn Failover Cluster Manager,
trước khi cấu hình ta nên chọn Validate a Configuration Wizard để xem hệ thống có đáp ứng hay không. Chọn Create a Cluster để tạo cluster, add domain01 và domain03 sau đó cài tiếp tục với các thông số mặc định. Sau khi cài đặt thành công sẽ xuất hiện tên Cluster mới vừa được tạo.
Hình 4.13. Cluster HyperV
• Kích hoạt tính năng Cluster Share Volumes (CSV): Trên cluster mới được
tạo chọn Storage ta thấy chỉ có 1 ổ đĩa ở trạng thái online để lưu cấu hình Cluster. Trên tên Cluster mới tạo phải chuột chọn Enable Cluster Share Volumes, trên Cluster Share Volumes chọn Add Storage chọn ổ đĩa còn lại để lưu các file máy ảo. Vào lại Storage ta thấy đã có thêm 1 ổ đĩa ở trạng thái Online.
• Share máy ảo: Trên Services and Applications chọn Configure a Service or
Application, chọn Virtual Machine sau đó đánh dấu vào các máy cần share. Sau khi share ta có thể thấy các máy có tên trong Services and Applications.
• Cấu hình High Availability cho máy ảo: Properties trên máy ảo cần cấu hình,
tại Preferred Owner đánh dấu chọn cả 2 máy domain01, 03 để cấu hình high availability, có thể chỉnh độ ưu tiên cho mỗi node, enable hoặc desable chế độ auto start khi hệ thống cluster khởi động.
Hình 4.14. Cấu hình High Availability
4.3.5. Xây dựng Virtual Desktop Infrastructure (VDI)
• Tạo và cấu hình máy ảo: tạo một máy ảo Windows 7, Join domain cty.local
(FQDN: client1.cty.local), bật chế độ Remote desktop, RPC, cho phép GroupVDI được quyền Remote, cho phép máy RD Virtualization Host Server được phép kích hoạt RPC trên máy ảo, tạo rule firewall để có thể Remote Desktop.
• Cài đặt các dịch vụ: Trên máy domain01 mở Server manager chọn Add Roles,
chọn Remote Desktop Services, click next và chọn 4 dịch vụ: Remote Desktop Session Host, Remote Desktop Virtualization Host, Remote Desktop Connection Broker, Remote Desktop Web Access. Các bước cài đặt để mặc
định cho tới bước User Groups, add thêm GroupVDI sau đó cài đặt theo cấu hình mặc định.
• Cấu hình RD Web Access Server chạy SSL: Trên máy domain01 mở IIS
Manager, trong mục server certificate chọn create domain certificate với common name: domain01.cty.local, friendly: web access. Trên default web site chọn binding, trên https chọn edit, trên SSL Certificate chọn web access.
• Cấu hình RD Web kết nối tới RD Connection Broker: Trong administrative