Việc cung cấp máy ảo đến người dùng cần phải cấu hình Virtual Desktop thông qua Remote Desktop Connection Manager, nhằm liên kết các Server trong hệ thống lại thành một khối thống nhất với nhau.
Hình 3.27 Tạo máy ảo cấp phát cho người dùng
Trong hoạt động của VDI thì quá trình người dùng truy cập vào để lấy Desktop về máy local để sử dụng thì có hai cách.
Personal Virtual Desktop : cho phép gán một User tương ứng với máy ảo duy nhất và ngược lại, lúc này tên của máy ảo được tạo ra trong Hyper-V phải được đặt dạng FQDN.
Hình 3.28 Gán máy ảo cố định cho User
Virtual Desktop Pool : cung cấp các Pool máy ảo đến tất cả User trong Domain. Một máy ảo chỉ được cấp cho một người sử dụng trong một phiên kết nối, mỗi khi có thiết lập một kết nối mới thì sẽ có một máy ảo được cấp và các phiên làm việc không phải lúc nào người dùng cũng được cấp chính màn hình làm việc của mình. Do đó, người dùng không nên lưu trữ trên Desktop.
Hình 3.29 Cung cấp các máy ảo để gán vào Pool 3.5.3 Ưu và nhược điểm của VDI
3.5.3.1 Ưu điểm
Quản lý và triển khai tốt hơn : VDI cho phép cung cấp điều hành nhiều máy tính để bàn nhanh chóng. Việc cung cấp các mẫu máy ảo cấu hình sẵn và sau đó triển khai bằng cách phân phối các tập tin máy ảo do máy chủ lưu trữ thích hợp.
An toàn và bảo mật.
Hoạt động liên tục : các dữ liệu tập trung, dễ dàng thực hiện các hoạt động sao lưu và phục hồi. Ngoài ra còn cải thiện bằng cách thực hiện giải pháp sẵn sàng cao (HA) cho các giải pháp VDI hỗ trợ các hoạt động bảo trì và phản ứng với các lỗi phần cứng.
3.5.3.2 Nhược điểm
Sự phụ thuộc vào kết nối mạng : VDI dựa trên một kết nối mạng để làm việc. Nếu thiết bị đầu cuối của người dùng không thể kết nối với máy chủ lưu trữ, người dùng sẽ không thể truy cập vào máy ảo của họ.
3.6 Công nghệ ảo hóa với trạng thái người dùng (User State Virtualization)
3.6.1 Tổng quan
User State Virtualization (USV) quá trình ảo hóa các thông tin trạng thái người dùng từ máy tính người dùng và lưu các thông tin này trên một máy chủ trung tâm dữ liệu. User State Information là những thứ được lưu trên máy tính gắn liền vớ người dùng ví dụ như:
Dữ liệu người dùng như các tài liệu,các tập tin nhạc, video, các tập tin excel hay powerpoint và các loại tập tin khác thuộc về người dùng.
Các thiết lập người dùng như các thiết lập hệ điều hành (wallpaper, Screensaver, sắp đặt bàn phím…) và các ứng dụng được cài đặt bởi người dùng.
Hình 3.30 Thông tin trạng thái người dùng
Mục tiêu của USV về cở bản cũng như mục tiêu ảo hỏa các thành phần khác: TCO thấp, khả năng di sẵn sàn cao, quản lý dễ dàng hơn.
USV là một bộ các tính năng và công nghệ có thể dùng để áp dụng cho các phiên bản khác nhau của hệ điều hành Windows.Các tính năng chính của USV.
User profiles : cấu trúc hệ thống tập tin bao gồm các thông tin trạng thái cho mỗi người dùng trên một máy tính.
Folder Redirection : chuyển hướng các thư mục bên trong các user profile đến các thư mục chia sẽ trên mạng với mục đích khi người dùng lưu tập tin
mà họ đang sử dụng thì các tập tin này được lưu vào mạng hay vì lưu vào chính trên máy cục bộ.
Offline files : Cho phép người dùng sao chép các tập tin cục bộ chứa trong các thức mục chia sẽ trên mạng, thậm chí không có sẵn.
Roaming User Profiles : cho phép lưu các user profile trong các thư mục chia sẽ trên mạng. Khi người dùng đăng nhập máy tính của mình thì các profile của người đó sẽ được sử dụng hiển thị trên Desktop của người đó.
3.6.2 Roaming User Profile
Cho phép người dùng có thể thay đổi chỗ ngồi, truy cập vào màn hình làm việc Desktop cá nhân từ bất cứ máy tính nào trong mạng. Roaming User Profile (RUP) cung cấp khả năng cho phép người dùng chuyển đổi giữa các máy với nhau.
Khi thực thi RUP cần phải lưu ý một số vấn đề:
RUP sẽ di chuyển toàn bộ user profile, gồm các thiết lập các ứng dụng không cần di chuyển. Vấn đề tự động di chuyển các ứng dụng không cần di chuyển thì không có nghiêm trọng
RUP đồng bộ bản sao cục bộ của profile trên máy tính người dùng với bản sao được lưu trên máy chủ khi đăng xuất.
RUP không làm việc tốt ở trạng thái mà người dùng đăng nhập vào nhiều mày tính ở cùng một thời điểm. Điều tối thiểu là có thể xảy ra là dữ liệu sẽ bị mất hoặc các thiết lập không sử dụng theo ý của người sử dụng.
RUP hoạt động trong môi trường đồng nhất có nghĩa là nếu máy tính chạy phiên bản Windows x86 thì các máy trong hệ thống phải đồng nhất.
3.6.3 Folder Redirection
Folder Redirection được giới thiệu trong Windows 2000 với nhiệm vụ làm giảm thiểu vấn đề đăng nhập và đăng xuất chậm có liên quan tới việc di chuyển các profile có kích thước lớn.
FR cho phép di chuyển các thư mục profile nào đó chẳng hạn như My Documents ra ngoài profile người dùng và lưu các nội dung đó trên một chia sẽ mạng khác với chia sẽ mạng nơi có profile của người dùng.
Khi đó máy tính của người dùng download (hoặc upload) roaming profile của người dùng từ mạng, các nội dung bên trong My Documents và các thư mục được chuyển hướng khác không cần download, như vậy quá trình đăng nhập sẽ nhanh hơn.
FR có một số tính năng được thực hiện như sau :
Để người dùng có thể di chuyển giữa hai máy tính và truy cập dữ liệu của chính máy đang sử dụng.
Việc backup dữ liệu người dùng một cách dễ dàng do dữ liệu được lưu trên mạng (trong thư mục My documents đã được chuyển hướng nằm trên máy chủ File ) thay vì nằm trên máy cục bộ
Các thiết lập của các ứng dụng được lưu trong thư mục con của thư mục Application Data cũng được chuyển hướng và có thể di chuyển.
Để RUP có thể làm việc hiệu quả trong môi trường Terminal Services.
3.6.4 Offline File
Khi FR được giới thiệu trong Windows 2000 có một tính năng khác được giới thiệu cùng với nó mang tên Offline Files (OF) đây là tính năng được dự định bổ sung cho FR. Lý do là nếu FR chuyển hướng dữ liệu người dùng (và có thể là các thiết lập người dùng) vào một máy chủ mạng tuy nhiên mạng bất ngờ không có sẵn khi đó người dùng sẽ không thể truy cập vào các file dữ liệu của họ (cũng như một số file ứng dụng) làm mất năng xuất làm việc.
Offline Files được thiết kế để giảm nhẹ vấn đề này bằng cách đồng bộ hóa các thư mục vào file tên máy tính người dùng với các bản sao của chúng trên mạng. Vì vậy mà đi kèm với FR và OF luôn được thực thi khi FR được thực thi.
3.7 Quản lý tập trung với System Center Virtual Machine Manager (SCVMM)
Đây là một thành phần của Microsoft System Center trong việc quản lý và báo cáo, cùng với các công cụ được thiết lập trước đó như Microsoft Operation Manager và Microsoft System Management Server. SCVMM được thiết kế nhằm quản lý các máy chủ ảo dựa trên nền tảng Microsoft Virtual Server và Hyper-V.
SCVMM có thể áp dụng cho doanh nghiệp vừa và nhỏ. Microsoft cũng đưa ra nhiều giải pháp toàn diện cho việc quản lý hệ thống ảo hóa như:
System Center Data Protection Manager 2007: cung cấp việc bảo vệ dữ liệu trên máy chủ vật lý và máy ảo, thực hiện việc sao lưu.
System Center Operations Manager 2007: cung cấp giải pháp theo dõi quá trình hoạt động của máy chủ vậy lý và máy ảo.
System Center Configuration Manager : giúp cho việc cấu hình và thay đổi hệ thống máy chủ nhanh chóng và dễ dàng.
System Center Virtual Machine Manager 2008 (VMM):cung cấp việc quản lý đơn giản và hỗ trợ nhiều máy chủ vật lý trong một môi trường ảo. Virtual Machine Manager 2008 (VMM) cho phép người quản trị và người dùng được thực hiện nhanh chóng các máy ảo.
3.7.1 Các thành phần trong VMM 2008 R2
Đây là một công cụ bao gồm nhiều bộ phân (module) khác nhau, mỗi module có chức năng riêng biệt.
VMM được thiết kế với kiến trúc phân tán, các thành phần khác nhau có thể cùng triển khai trên một máy chủ duy nhất hoặc trên một hệ thống trải dài nhiều máy chủ.
VMM 2008 R2 gồm các thành phần làm việc cùng nhau ở các lớp khác nhau để tạo điều kiên tốt nhất cho việc cung cấp và quản lý việc ảo hóa:
Hình 3.31 Mô hình các thành phần VMM 2008 3.7.1.1 Virtual Machine Manager Server
Là một thành phần cốt lõi của kiến trúc VMM. Mỗi thành phần khác trong VMM 2008 phải tương tác và giao tiếp với thành phần khác thông qua Virtual Machine Manager Server. VMM server hoạt động mặc định là một thư viện VMM Library và giữ vai trò thông tin với dữ liệu SQL Server, chứa các thông tin cấu hình về cơ sở hạ tầng ảo.
3.7.1.2 VMM Administrator Console
VMM Administrator Console là một Machine Management Console (MMC) cung cấp cho người dùng một giao diện quản lý hệ thống VMM 2008 và có thể thực hiện các tác vụ như:
Cấu hình môi trường VMM
Quản lý vòng đời của máy ảo (tạo, xóa, sửa, khởi động, ngừng…) Chuyển đổi máy vật lý thành máy ảo (P2V)
Chuyển đổi máy ảo từ một định dạng của nhà sản xuất nào đó sang một định dạng khác.
VMM Administator Console có thể được cài đặt trên cùng một máy chủ VMM Server hoặc cài trên một máy khác truy cập đến VMM Server thông qua môi trường mạng.
Giao diện quản lý nào cũng bao gồm các lệnh đặc biệt của VMM Windows Powershell cho phép mở rộng các tác vụ quản lý thông qua môi trường Powershell hoặc thực thi các script Powershell.
3.7.1.3 Virtual Machine Library
Là một nơi lưu trữ các tài nguyên máy ảo như profile (phần cứng và hệ điều hành), mẫu (template), ổ đĩa ảo và các file ISO cũng có thể được lưu trữ. VMM library cung cấp và quản lý các truy cập đến các tài nguyên của thư viện đến cơ sở hạ tầng VMM.
3.7.1.4 Virtual Machine Manager Agent
Thành phần này chạy trên các máy chủ Window Server 2008 Hyper-V và cung cấp VMM 2008 khả năng theo dõi và quản lý hoạt động của các máy ảo trên hệ thống của nó.Các VMM Agent này có thể được cài đặt trên một máy chủ được điều khiển từ VMM Administrator Console hoặc cài đặt trên một máy cục bộ từ bản cài đặt VMM 2008.
3.7.1.5 VMM Self Service Portal
Quản lý trên nền Web và cho phép người dùng xây dựng môi trường hạ tầng ảo của chính mình với các tài nguyên có trong VMM library. Self-Service Portal cung cấp một số điều khiển nhất định được quy định bởi người quản trị để giới hạn việc có thể tạo máy ảo của người dùng và các tác vụ đặc biệt có thể thực thi trên các máy ảo.
3.7.2 Kiến trúc VMM
VMM cung cấp sự linh hoạt trong việc quản lý cơ sở hạ tầng ảo hóa và khối lượng các công việc chạy trên máy chủ Hyper-V hoặc máy chủ ảo Virtual Server
2005, hoặc trên nền VMware ESX Server. Các thành phần liên lạc trao đổi thông tin với nhau thông qua lõi của VMM 2008 R2 gọi là VMM Server.
Ngoài việc trao đổi với các thành phần bên trong thì VMM Server còn là liên lạc với các máy chủ đang vận hành các máy ảo trên đó nhằm thực thi việc quản lý.
Sơ đồ sau cung cấp các giao thức liên lạc giữa các thành phần.
Hình 3.32 Mô hình kiến trúc VMM 2008 R2
Trong kiến trúc của VMM 2008 R2 thì có ba lớp chính để liên lạc với nhau: Client layer.
Engine Layer
Managed Computer Layer.
Các thành phần liên lạc với nhau thông qua các tầng giao vận :
Windows Communication Foundation: WCF là công nghệ mới nhất của Microsoft cho phép ứng dụng trong môi trường phân phối các giao tiếp, đơn giản hóa việc phát triển hệ thống kết hợp.
Windows Remote Management: WinRM là một thành phần của giao thức WS-Management. WinRM được sử dụng cho giao tiếp các lớp Hyper-V và lớp Engine, các máy chủ ảo, và các máy chủ thư viện.
Distributed Component Object Model: DCOM là được dùng để giao tiếp lớp Engine với thiết bị vật lý ảo (P2V-Physical To Virtual) trong lớp
Managed Computer thông qua Windows Management Instrumentation (WMI) và DCOM.
HTTPS: lớp Engine gọi các ứng dụng quản lý giao diện thông qua dịch vụ Web trên các VMware ESX host.
Quá trình trao đổi thông tin giữa các thành phần thông qua các cổng (port) tiêu chuẩn. Bởi vì các thành phần của VMM có thể triển khai ở mức độ phân tán trải dài ra nhiều máy chủ trong hệ thống, nên đòi hỏi phải sử dụng các cổng nào sẽ được sử dụng đặc biệt hơn đối với một số hệ thống có tường lửa.
Mô tả Port
VMM Administrator Console đến VMM Server (WCF) 8100 VMM Administrator Console đến VMM Self-Service Portal (WCF) 80 VMM Server đến VMM Agent-Control (WinRM) 80 VMM Server đến VMM Agent-Data (BITS) 443 VMM Server đến SQL Database (HTTP) 1433 VMM Server đến tài nguyên ảnh P2V (WinRM) 135 VMM library đến các máy chủ (BITS) 80
VM Host đến VM Host (BITS) 80
Duyệt các máy chủ Microsoft Virtual Server thông qua Self –Service Portal (VMRC)
5900 Duyệt các máy chủ Hyper-V thông qua Self-Service Portal (RDP) 3389 VMM Administrator Console đến System Center Operations
Manager (HTTP)
80 Virtual Machine Connection Tool 2179 VMM đến VMware VI Web Service API (HTTPS) 80
Bảng 4: Danh sách các port mặc định trong VMM
Ngoài ra thì VMM cũng sử dụng ADO.NET là một phần của .NET Framework, chịu trách nhiệm xử lý trong ngôn ngữ MS.NET, ADO.NET được thiết kế với dạng dữ liệu “ngắt kết nối”, nghĩa là có thể lấy cả một cấu trúc phức tạp của dữ liệu từ cơ sở dữ liệu, sau đó ngắt kết nối với cơ sở dữ liệu rồi thực hiện các thao tác cần thiết.
3.7.2.1 Lớp Client (Client Layer)
Lớp Client là lớp trên cùng trong sơ đồ nền tảng của VMM 2008 bao gồm bốn thành phần chính VMM Administrator Console, VMM Self-Service Portal, System Center Operations Manager và Windows PowerShell cmdlet.
Sử dụng các ứng dụng trong lớp Client, có thể thực hiện những việc như tạo, triển khai máy ảo mới, bắt đầu, kết thúc, giám sát mảy ảo và thực hiện các tác vụ khác.
3.7.2.2 Lớp Engine
Lớp này chủ yếu hai thành phần chính là Virtual Manchine Manager Server (VMM server) và cơ sở dữ liệu SQL Server. VMM Server là một thành phần lõi của nền tảng VMM. Tất cả các thành phần khác muốn hoạt động liên lạc,trao đổi với các thành còn lại đều phải thông qua VMM Server. Lớp này cũng cho phep quá trình quả lý cấp phép, sao lưu và phục hồi các hoạt động liên lạc.
3.7.2.3 Lớp VMM 2008 Managed
Lớp này chứa các đối tượng là máy chủ đang vận hành các máy ảo, máy chủ tài nguyên P2V và VMM Server Library. Các thành phần trong lớp này như Microsoft Virtual Server, các máy chủ Hyper-V và VMM library liên lạc với nhau thông qua giao thức WinRM. Còn quá trình vận chuyển giữa VMM Server và các máy chủ tài nguyen P2V thì sử dụng DCOM. Khi liên lạc với SQL Server thì công nghệ ADO.NET được sử dụng, cuối cùng là quản lý các máy chủ VMware ESX thì sử dụng thông qua giao thức HTTPS.
3.7.3 Tính năng của VMM 2008 R2
Trước tiên, tóm lược sơ qua về các tín năng của VMM 2008 sau đó sẽ đi cụ thể hơn những điểm mới của VMM 2008 R2. Trong VMM 2008 hỗ trợ nhiều tính năng như:
Hỗ trợ việc quản lý nhiều loại máy chủ ảo hóa khác nhau: quản lý các máy chủ ảo trên nền tảng Window Server 2008 Hyper-V, đồng thời cũng cho
phép việc quản lý các máy chủ ảo hóa thuộc hệ thống ảo hóa của các hãng như VMware (VI3) điển hình như VMware ESX.
Hỗ trợ độ máy ảo có độ sẵn sàng cao khi chuyển qua dự phòng Failover