Lên kế hoạch triển khai

Một phần của tài liệu nghiên cứu và xây dựng hệ thống ảo hóa cho doanh nghiệp trên windows server 2008 r2 (Trang 59)

4.2.1. Cân nhắc về phần cứng

• Vi xử lý 64 bit. Windows Server 2008 64 bit trở đi ấn bản Standardm Enterprise và Datacenter.

• Phần cứng hỗ trợ ảo hóa: chức năng này có trên các vi xử lý của Intel với tên gọi Intel-VT hoăc trên AMD với tên gọi AMD-V.

• Data Execution Prevention (DEP) tính năng này phải được kích hoạt.

4.2.2. Xây dựng mô hình

Mô hình gồm 3 phần chính:

• Cluster 1 gồm 2 máy domain01, domain03. Hệ thống HyperV được cài đặt trên 2 máy domain.

• Cluster 2 gồm 2 máy ảo Exchange01 và Exchange02. Trong đó máy Exchange01 được chuyển từ máy thật của hệ thống ban đầu sang máy ảo HyperV.

Hình 4.1. Mô hình triển khai

4.3. Thực hiện

4.3.1. Cài đặt Hyper-V trên Window Server 2008 R2 64bit

Cài đặt HyperV và System Center Virtual Machine Manager để tạo và quản lý các máy ảo.

4.3.1.1. Cài đặt HyperV Role

Tiến hành cài đặt Hyper V trên máy Domain01 và Domain03 trong mô hình.

Để cài đặt Hyper V chỉ cần mở Server manager chọn add role và chọn HyperV, sau đó tiến hành cài đặt mặc định và khởi động lại máy tính.

Hình 4.2. Cài đặt HyperV

4.3.1.2. Cài đặt công cụ quản lý SCVMM

Để cài được công cụ này yêu cầu máy phải cài sẵn Microsoft SQL Server hoặc SQL Server Express.

Cài đặt MBCA và VMM 2008 Configuration Analyzer. Đây là bước quan trọng nhằm xem xét hệ thống có đạt đủ các yêu cầu trước khi cài SCVMM (System Center Virtual Machine Manager).

Hình 4.3. Cài đặt SCVMM Configuration Analyzer

Sau khi quá trình Scan kết thúc, nếu ta nhận được thông báo “No configuration issues found” có nghĩa là hệ thống đáp ứng được yêu cầu và ta tiến hành cài đặt SCVMM.

Hình 4.4. Bộ công cụ Setup SCVMM

Trước tiên cần cài đặt VMM Server, sau đó tiến hành cài VMM Administrator Console để có thể quản lý các máy ảo bằng giao diện. Các bước cài cứ tiến hành mặc định cho tới khi hoàn tất.

Hình 4.5. Giao diện VMM

4.3.2. Xây dựng hệ thống Exchange Server trên Hyper-V

Xây dựng hệ thống Mail server có khả năng chịu lỗi cao, tự động đồng bộ các mailbox. Sau đây là các bước cài đặt:

4.3.2.1. Cài đặt Exchange Server

Cài đặt Exchange Server trên máy Exchange01 trong mô hình.

Để cài đặt thành công Exchange Server 2010 ta cần làm các bước sau: • Join domain.

• Cài đặt 2007 Office System Converter: Microsoft Filter Pack.

• Cài đặt các dịch vụ cần thiết. Để dễ dàng ta mở Windows Power Shell gõ lệnh: o Import-Module ServerManager

o Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web- Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-

Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web- ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP- Activation,RPC-Over-HTTP-Proxy –Restart

• Khởi động dịch vụ Net.Tcp Port Sharing Service.

• Cài đặt Exchange Server theo mẫu mặc định của chương trình.

• Sau khi cài Exchange tiến hành cấu hình hubstranport để gửi và nhận mail, tạo các mail box, mail recipient…

Lưu ý: IPv6 phải được mở. Khi cài máy Server ta nên chọn bản Windows Server 2008 Sp1để tránh bị lỗi khi cài Exchange, nếu không ta phải cập nhật các bản vá cần thiết khi cài Exchange.

4.3.2.2. Cài đặt hệ thống CA (Certificate Authentication)

Cài đặt hệ thống CA trên máy Domain01 trong mô hình. Các bước thực hiện:

• Mở Server Manager và cài đặt dịch vụ Active Directory Certificate Services và chọn 3 dịch vụ Certificate Authority, Certification Authority Web Enrollment, Online Responder. Chọn kiểu Enterprise nhằm mục đích chứng thực diễn ra tự động. Các bước cài đặt giữ nguyên mặc định.

• Xin Certificate cho Web mail:

o Mở Exchange Managerment Console (EMC) tạo New Exchange Certificate như hình. Click Next cho tới mục Organization and Location, tại dòng Certificate Request File Path ta chọn nơi lưu file request, ví dụ: C:\req.req.

Hình 4.6. Exchange & CA

o Truy cập vào địa chỉ https://domain01.cty.local/certsrv đăng nhập bằng tài khoản administrator, tạo advanced certificate request, chọn Submit a certificate request by using a base 64 encode CMC..., mở file req.req sao chép toàn bộ nội dung sau đó dán vào ô Save Request, chọn template là Web Server như trong hình.

Hình 4.7. Chứng thực cho mail

o Nhấn Submit và sau đó Download certificate lưu tại C:\cert.cer.

o Sau đó vào lại EMC tại mục Server Configuration, trên dòng certificate vừa tạo chọn Complete pending request… chọn Browse tới file C:\cert.cer, sau đó nhấn Complete và Finished.

o Phải chuột lên tên certificate chọn Assign Services to Certificate… chọn các dịch vụ cần chứng thực sau đó finished.

o Vào IIS Manager trên Default Web Site chọn Binding… trên dòng https chọn Edit, đảm bảo dòng SSL Certificate là tên certificate vừa tạo trong quá trình làm việc.

o Sau đó truy cập vào địa chỉ https://mail.cty.local/owa và kết quả là ô khóa Security đã báo màu xanh.

4.3.2.3. Chuyển Physical Machine sang Virtual Machine

• Mở công cụ SCVMM chọn Add host, điền các thông tin cần thiết domain: cty.local; computer name: domain01.cty.local.

• Sau khi tạo host chọn Convert physical server, điền các thông tin cần thiết, tên máy cần convert: Exchange01.cty.local, các tùy chọn convert online hay offline… quá trình diễn ra thành công ta được kết quả:

Hình 4.8. Convert Physical Machine

• Sau khi convert xong ta có thể start máy ảo và sử dụng như máy vật lý bình thường.

4.3.2.4. High Availability cho hệ thống Mail Exchange

• Sau khi convert máy Exchange01 thành công ta tiếp tục cài máy ảo Exchange03 giống như các bước làm ở máy Exchange01. Lưu ý khi tạo các card mạng cho máy ảo ta để ở chế độ Synthetic network adapter để thuận lợi cho quá trình tạo Cluster HyperV sau này.

• Tạo card mạng ảo private cho 2 máy Exchange01, 02.

Hình 4.9. High Availability hệ thống mail

• Trên mỗi máy Exchange có 2 card External (192.168.1.0/24) và Private (172.168.1.0/24). Properties trên card Private bỏ dấu check Client for Microsoft Networks và File Printer Sharing... vào tiếp phần cấu hình IPv4 chọn Avanced trên tab DNS bỏ chọn dòng Register this connection’s addresses in DNS.

• Vào EMC trong Organization Configuration, Mailbox tạo New Database Availability Group (DAG) trong tab Database Availability Groups với Witness Server là tên của máy đứng ra quan sát hệ thống mail cluster, Winess Directory là nơi lưu các file cấu hình HA (High Availability). Trên DAG vừa tạo chọn Manage Database Availability Group Membership... Add 2 máy Exchange01, 02.

• Tạo Mailbox Database Copy: trên mailbox chọn Add Mailbox Database Copy, tại dòng Server name chọn Browse, điền tên Exchange03 sau đó chọn OK. • Thêm các record trong DNS Server: tạo 2 host mail với IP của 2 máy Exchange. • Sau khi cấu hình xong, 1 trong 2 máy mail tắt người dùng vẫn có thể đăng nhập

vào mail, khi 2 máy mail được mở hệ thống sẽ tự động đồng bộ.

4.3.3. Xây dựng hệ thống domain song song

• Tạo máy Domain03, join domain cty.local. Sau khi khởi động lại máy, vào run gõ dcpromo, nhưng không tạo forest mới mà chọn Existing forest, Add a domain controller to an existing domain.

• Sau khi cài đặt thành công hệ thống sẽ tự đồng bộ dữ liệu trên 2 máy. Nếu một trong hai máy tắt hệ thống domain vẫn hoạt động bình thường, người dùng vẫn có thể logon vào tài khoản của mình.

4.3.4. Xây dựng hệ thống iSCSI kết hợp với Hyper-V Cluster

Với hệ thống iSCSI toàn bộ dữ liệu sẽ được lưu trữ tập trung. Với hệ thống Failover Cluster, Server luôn trong tình trạng sẵn sàng với khả năng chịu lỗi và ổn định cao.

4.3.4.1. Cài đặt và cấu hình iSCSI

Cài Starwind trên máy Windows 7 làm hệ thống iSCSI. Các bước cài đặt để

theo mặc định.

Hình 4.11. Cấu hình iSCSI

Tạo 2 ổ đĩa iSCSI: 1 ổ để lưu file cấu hình Cluster, 1 ổ để lưu các file máy ảo.

Connect đến máy iSCSI: Sử dụng công cụ iSCSI Initiator trong bộ công cụ

Administrative tool trên 2 máy domain01, 02 để connect tới các ổ đĩa iSCSI. • Tạo Partition mới: Sau khi connect tới 2 ổ iSCSI, vào Disk Managerment tạo 2

Hình 4.12. Kết nối tới iSCSI

4.3.4.2. Cấu hình Clustering

Cài đặt Cluster: trên 2 máy domain01, 02. Mở Server manager chọn Add

Futures chọn Failover Clustering.

Cấu hình Cluster: trong Administrative tool chọn Failover Cluster Manager,

trước khi cấu hình ta nên chọn Validate a Configuration Wizard để xem hệ thống có đáp ứng hay không. Chọn Create a Cluster để tạo cluster, add domain01 và domain03 sau đó cài tiếp tục với các thông số mặc định. Sau khi cài đặt thành công sẽ xuất hiện tên Cluster mới vừa được tạo.

Hình 4.13. Cluster HyperV

Kích hoạt tính năng Cluster Share Volumes (CSV): Trên cluster mới được

tạo chọn Storage ta thấy chỉ có 1 ổ đĩa ở trạng thái online để lưu cấu hình Cluster. Trên tên Cluster mới tạo phải chuột chọn Enable Cluster Share Volumes, trên Cluster Share Volumes chọn Add Storage chọn ổ đĩa còn lại để lưu các file máy ảo. Vào lại Storage ta thấy đã có thêm 1 ổ đĩa ở trạng thái Online.

Share máy ảo: Trên Services and Applications chọn Configure a Service or

Application, chọn Virtual Machine sau đó đánh dấu vào các máy cần share. Sau khi share ta có thể thấy các máy có tên trong Services and Applications.

Cấu hình High Availability cho máy ảo: Properties trên máy ảo cần cấu hình,

tại Preferred Owner đánh dấu chọn cả 2 máy domain01, 03 để cấu hình high availability, có thể chỉnh độ ưu tiên cho mỗi node, enable hoặc desable chế độ auto start khi hệ thống cluster khởi động.

Hình 4.14. Cấu hình High Availability

4.3.5. Xây dựng Virtual Desktop Infrastructure (VDI)

Tạo và cấu hình máy ảo: tạo một máy ảo Windows 7, Join domain cty.local

(FQDN: client1.cty.local), bật chế độ Remote desktop, RPC, cho phép GroupVDI được quyền Remote, cho phép máy RD Virtualization Host Server được phép kích hoạt RPC trên máy ảo, tạo rule firewall để có thể Remote Desktop.

Cài đặt các dịch vụ: Trên máy domain01 mở Server manager chọn Add Roles,

chọn Remote Desktop Services, click next và chọn 4 dịch vụ: Remote Desktop Session Host, Remote Desktop Virtualization Host, Remote Desktop Connection Broker, Remote Desktop Web Access. Các bước cài đặt để mặc

định cho tới bước User Groups, add thêm GroupVDI sau đó cài đặt theo cấu hình mặc định.

Cấu hình RD Web Access Server chạy SSL: Trên máy domain01 mở IIS

Manager, trong mục server certificate chọn create domain certificate với common name: domain01.cty.local, friendly: web access. Trên default web site chọn binding, trên https chọn edit, trên SSL Certificate chọn web access.

Cấu hình RD Web kết nối tới RD Connection Broker: Trong administrative

tool/Remote desktop services chạy Remote Desktop Web Access Configuration, đăng nhập bằng admin chọn Configuration, tại dòng select source to use chọn An RD Connection Broker server, dòng source name điền domain01.cty.local, sau đó nhấn OK.

Cấu hình RD Connection Broker:

o Vào Administrative Tools/ Remote Desktop Services, chọn Remote Desktop Connection Manager, chọn Specify ở dòng Digital Certificate, chọn Sign with a digital certificate, chọn certificate có tên Web access, chọn OK.

Hình 4.15. RD Connection Manager

o Chọn Configure Virtual Desktop, tại mục Specify an RD Virtualization Host server nhập tên các máy cài HyperV. Tại mục configure redirection điền tên RD Session Host server. Specify an RD Web Access Server điền tên máy làm chức năng RD Web Access Server. Chọn Apply, bỏ chọn Assign personal virtual desktop, finished.

Khai báo client: gõ lệnh dsa.msc, trên user1 chọn properties, trong tab Personal

Virtual Desktop chọn Assign a personal virtual desktop to this user, dòng computer name chọn tên máy ảo phù hợp (client1.cty.local), chọn OK.

4.3.6. Kiểm tra đánh giá hệ thống

• Khởi động tất cả các máy trong mô hình, 2 máy mail chạy trên node domain03. • Truy cập vào https://domain01.cty.local/RDWeb điền username: u1 password:

123, chọn My Desktop sẽ kết nối được tới máy ảo client1.

• Truy cập vào trang https://mail.cty.loca/owa kết quả truy cập được vào mail server.

• Tắt máy Exchange01, dùng máy client1 truy cập trang https://mail.cty.local/owa kết quả vẫn truy cập được.

• Tắt máy domain03, vẫn truy cập được vào webmail. Kiểm tra thấy 2 máy mail đã chuyển sang node domain01.

Sau khi kiểm tra hệ thống thì đi đến đánh giá hệ thống như sau: • Tốc độ của hệ thống ổn định khi có nhiều user đăng nhập.

• Hệ thống đảm bảo được độ chịu lỗi đã đề ra ở mục tiêu, khi có một sự cố ở 1 server nào thì server còn lại chịu trách nhiệm hoạt động thay làm cho hệ thống mạng không bị gián đoạn, khi cần thiết bảo trì phần cứng chỉ cần cho 1 trong 2 máy server hoạt động mà hệ thống vẫn hoạt động bình thường.

Hình 4.16. Đánh giá hệ thống

• Xây dựng hệ thống chức thực CA hoàn chỉnh nâng cao bảo mật cho hệ thống. • So với hệ thống ban đầu thì hệ thống sau khi nâng cấp không có thay đổi gì

nhiều. Không phải tốn nhiều thời gian xử lý sự cố khi hệ thống gặp lỗi, không tốn quá nhiều nhân lực quản lý…

Chương 5: KẾT LUẬN 5.1. Kết quả đạt được

Sau thời gian nghiên cứu và tìm hiểu về công nghệ ảo hóa Hyper-V đã đạt được những kết quả sau:

• Hiểu được công nghệ ảo hóa và những lợi ích của công nghệ này trong việc xây dung hệ thống mạng doanh nghiệp.

• So sánh và đánh giá về ưu nhược điểm của hai công nghệ ảo hóa hàng đầu hiện là Microsoft Hyper-V và VmWare Vsphere.

• Xây dựng hoàn chỉnh hệ thống mạng trên môi trường ảo hóa và lợi ích đầu tiên giảm chi phí về phần cứng cho doanh nghiệp.

• Triển khai được hầu hết những tính năng quan trọng của Hyper-V giúp cho hệ thống trở nên ổn định với độ chịu tải, chịu lỗi cao hơn.

• Xây dựng hoàn chỉnh hệ thống mới trên nền tảng hệ thống vật lý ban đầu • Chi tiết

1. Xây dựng hệ thống Doamain trên nền tảng ảo hóa với độ ổn định cao. 2. Xây dựng hệ Mail Server trên nên tảng ảo hóa với độ ổn định cao. 3. Xây dựng hệ thống File Server sử dụng công nghệ iSCSI.

4. Xây dựng hệ thống Virtual Desktp infrastructure.

5.2. Những hạn chế của đề tài

Do còn nhiều hạn chế về thời gian, vật chất và một số điều kiện khách quan khác nên bên cạnh những vấn đề đã đạt được thì đồ án công nghệ ảo hóa còn một số hạn chế và một số điều chưa thực hiện được.

• Môi trường xây dựng hệ thống là sử dụng laptop nên tài nguyên vật lý chưa thể đáp ứng hoàn chỉnh cho việc hoàn thiện hệ thống.

• Còn một số tính năng và mở rộng của Hyper-V chưa thực hiện được vì yêu cầu license.

• Hiện nay tài liệu chi tiết về ảo hóa chủ yếu ở trên mạng internet nhưng còn ít và sơ sài nên việc tìm hiểu công nghệ ảo hóa này gặp nhiều khó khăn.

• Vấn đề bảo mật cho hệ thống chưa được triển khai.

5.3. Hướng phát triển

• Tìm hiểu hết các tính năng của Hyper-V. Xây dựng hoàn thiện hệ thống mạng cho doanh nghiệp.

• Lên kế hoạch triển khai hệ thống Antivirus (sử dụng Server antivirus là Kaspersky hoặc Symantec hay NOD32 cho user).

TÀI LIỆU THAM KHẢO Tiếng anh: [1] http://www.cb-net.co.uk/microsoft-articles/33-exchange-server-2010/2017- exchange-2010-how-to-deploy-a-mailbox-dag [2] http://blogs.tech.net [3] www.doitfixit.com/ [4] http://howtoexchange.wordpress.com/2009/12/06/configuring-exchange- 2010-database-availability-groups/ [5] http://www.msexchange.org/articles_tutorials/exchange-server-2010/high- availability-recovery/ [6] http://petri.co.il [7] http://www.simple-talk.com/sysadmin/exchange/exchange-2010-dag- creation-and-configuration-part-1/ [8] http://social.technet.microsoft.com/Forums/en- US/windowsserver2008r2virtualization/threads [9] http://technet.microsoft.com/en-us/evalcenter/dd776191.aspx [10] http://virtualizationadmin.com Tiếng việt: [1] http://nhatnghe.com/forum [2] http://quantrimang.com.vn [3] http://www.wordpress.com

Một phần của tài liệu nghiên cứu và xây dựng hệ thống ảo hóa cho doanh nghiệp trên windows server 2008 r2 (Trang 59)

Tải bản đầy đủ (DOC)

(80 trang)
w