Đây là một công cụ bao gồm nhiều bộ phân (module) khác nhau, mỗi module có chức năng riêng biệt.
VMM được thiết kế với kiến trúc phân tán, các thành phần khác nhau có thể cùng triển khai trên một máy chủ duy nhất hoặc trên một hệ thống trải dài nhiều máy chủ.
VMM 2008 R2 gồm các thành phần làm việc cùng nhau ở các lớp khác nhau để tạo điều kiên tốt nhất cho việc cung cấp và quản lý việc ảo hóa:
Hình 3.31 Mô hình các thành phần VMM 2008 3.7.1.1 Virtual Machine Manager Server
Là một thành phần cốt lõi của kiến trúc VMM. Mỗi thành phần khác trong VMM 2008 phải tương tác và giao tiếp với thành phần khác thông qua Virtual Machine Manager Server. VMM server hoạt động mặc định là một thư viện VMM Library và giữ vai trò thông tin với dữ liệu SQL Server, chứa các thông tin cấu hình về cơ sở hạ tầng ảo.
3.7.1.2 VMM Administrator Console
VMM Administrator Console là một Machine Management Console (MMC) cung cấp cho người dùng một giao diện quản lý hệ thống VMM 2008 và có thể thực hiện các tác vụ như:
Cấu hình môi trường VMM
Quản lý vòng đời của máy ảo (tạo, xóa, sửa, khởi động, ngừng…) Chuyển đổi máy vật lý thành máy ảo (P2V)
Chuyển đổi máy ảo từ một định dạng của nhà sản xuất nào đó sang một định dạng khác.
VMM Administator Console có thể được cài đặt trên cùng một máy chủ VMM Server hoặc cài trên một máy khác truy cập đến VMM Server thông qua môi trường mạng.
Giao diện quản lý nào cũng bao gồm các lệnh đặc biệt của VMM Windows Powershell cho phép mở rộng các tác vụ quản lý thông qua môi trường Powershell hoặc thực thi các script Powershell.
3.7.1.3 Virtual Machine Library
Là một nơi lưu trữ các tài nguyên máy ảo như profile (phần cứng và hệ điều hành), mẫu (template), ổ đĩa ảo và các file ISO cũng có thể được lưu trữ. VMM library cung cấp và quản lý các truy cập đến các tài nguyên của thư viện đến cơ sở hạ tầng VMM.
3.7.1.4 Virtual Machine Manager Agent
Thành phần này chạy trên các máy chủ Window Server 2008 Hyper-V và cung cấp VMM 2008 khả năng theo dõi và quản lý hoạt động của các máy ảo trên hệ thống của nó.Các VMM Agent này có thể được cài đặt trên một máy chủ được điều khiển từ VMM Administrator Console hoặc cài đặt trên một máy cục bộ từ bản cài đặt VMM 2008.
3.7.1.5 VMM Self Service Portal
Quản lý trên nền Web và cho phép người dùng xây dựng môi trường hạ tầng ảo của chính mình với các tài nguyên có trong VMM library. Self-Service Portal cung cấp một số điều khiển nhất định được quy định bởi người quản trị để giới hạn việc có thể tạo máy ảo của người dùng và các tác vụ đặc biệt có thể thực thi trên các máy ảo.
3.7.2 Kiến trúc VMM
VMM cung cấp sự linh hoạt trong việc quản lý cơ sở hạ tầng ảo hóa và khối lượng các công việc chạy trên máy chủ Hyper-V hoặc máy chủ ảo Virtual Server
2005, hoặc trên nền VMware ESX Server. Các thành phần liên lạc trao đổi thông tin với nhau thông qua lõi của VMM 2008 R2 gọi là VMM Server.
Ngoài việc trao đổi với các thành phần bên trong thì VMM Server còn là liên lạc với các máy chủ đang vận hành các máy ảo trên đó nhằm thực thi việc quản lý.
Sơ đồ sau cung cấp các giao thức liên lạc giữa các thành phần.
Hình 3.32 Mô hình kiến trúc VMM 2008 R2
Trong kiến trúc của VMM 2008 R2 thì có ba lớp chính để liên lạc với nhau: Client layer.
Engine Layer
Managed Computer Layer.
Các thành phần liên lạc với nhau thông qua các tầng giao vận :
Windows Communication Foundation: WCF là công nghệ mới nhất của Microsoft cho phép ứng dụng trong môi trường phân phối các giao tiếp, đơn giản hóa việc phát triển hệ thống kết hợp.
Windows Remote Management: WinRM là một thành phần của giao thức WS-Management. WinRM được sử dụng cho giao tiếp các lớp Hyper-V và lớp Engine, các máy chủ ảo, và các máy chủ thư viện.
Distributed Component Object Model: DCOM là được dùng để giao tiếp lớp Engine với thiết bị vật lý ảo (P2V-Physical To Virtual) trong lớp
Managed Computer thông qua Windows Management Instrumentation (WMI) và DCOM.
HTTPS: lớp Engine gọi các ứng dụng quản lý giao diện thông qua dịch vụ Web trên các VMware ESX host.
Quá trình trao đổi thông tin giữa các thành phần thông qua các cổng (port) tiêu chuẩn. Bởi vì các thành phần của VMM có thể triển khai ở mức độ phân tán trải dài ra nhiều máy chủ trong hệ thống, nên đòi hỏi phải sử dụng các cổng nào sẽ được sử dụng đặc biệt hơn đối với một số hệ thống có tường lửa.
Mô tả Port
VMM Administrator Console đến VMM Server (WCF) 8100 VMM Administrator Console đến VMM Self-Service Portal (WCF) 80 VMM Server đến VMM Agent-Control (WinRM) 80 VMM Server đến VMM Agent-Data (BITS) 443 VMM Server đến SQL Database (HTTP) 1433 VMM Server đến tài nguyên ảnh P2V (WinRM) 135 VMM library đến các máy chủ (BITS) 80
VM Host đến VM Host (BITS) 80
Duyệt các máy chủ Microsoft Virtual Server thông qua Self –Service Portal (VMRC)
5900 Duyệt các máy chủ Hyper-V thông qua Self-Service Portal (RDP) 3389 VMM Administrator Console đến System Center Operations
Manager (HTTP)
80 Virtual Machine Connection Tool 2179 VMM đến VMware VI Web Service API (HTTPS) 80
Bảng 4: Danh sách các port mặc định trong VMM
Ngoài ra thì VMM cũng sử dụng ADO.NET là một phần của .NET Framework, chịu trách nhiệm xử lý trong ngôn ngữ MS.NET, ADO.NET được thiết kế với dạng dữ liệu “ngắt kết nối”, nghĩa là có thể lấy cả một cấu trúc phức tạp của dữ liệu từ cơ sở dữ liệu, sau đó ngắt kết nối với cơ sở dữ liệu rồi thực hiện các thao tác cần thiết.
3.7.2.1 Lớp Client (Client Layer)
Lớp Client là lớp trên cùng trong sơ đồ nền tảng của VMM 2008 bao gồm bốn thành phần chính VMM Administrator Console, VMM Self-Service Portal, System Center Operations Manager và Windows PowerShell cmdlet.
Sử dụng các ứng dụng trong lớp Client, có thể thực hiện những việc như tạo, triển khai máy ảo mới, bắt đầu, kết thúc, giám sát mảy ảo và thực hiện các tác vụ khác.
3.7.2.2 Lớp Engine
Lớp này chủ yếu hai thành phần chính là Virtual Manchine Manager Server (VMM server) và cơ sở dữ liệu SQL Server. VMM Server là một thành phần lõi của nền tảng VMM. Tất cả các thành phần khác muốn hoạt động liên lạc,trao đổi với các thành còn lại đều phải thông qua VMM Server. Lớp này cũng cho phep quá trình quả lý cấp phép, sao lưu và phục hồi các hoạt động liên lạc.
3.7.2.3 Lớp VMM 2008 Managed
Lớp này chứa các đối tượng là máy chủ đang vận hành các máy ảo, máy chủ tài nguyên P2V và VMM Server Library. Các thành phần trong lớp này như Microsoft Virtual Server, các máy chủ Hyper-V và VMM library liên lạc với nhau thông qua giao thức WinRM. Còn quá trình vận chuyển giữa VMM Server và các máy chủ tài nguyen P2V thì sử dụng DCOM. Khi liên lạc với SQL Server thì công nghệ ADO.NET được sử dụng, cuối cùng là quản lý các máy chủ VMware ESX thì sử dụng thông qua giao thức HTTPS.
3.7.3 Tính năng của VMM 2008 R2
Trước tiên, tóm lược sơ qua về các tín năng của VMM 2008 sau đó sẽ đi cụ thể hơn những điểm mới của VMM 2008 R2. Trong VMM 2008 hỗ trợ nhiều tính năng như:
Hỗ trợ việc quản lý nhiều loại máy chủ ảo hóa khác nhau: quản lý các máy chủ ảo trên nền tảng Window Server 2008 Hyper-V, đồng thời cũng cho
phép việc quản lý các máy chủ ảo hóa thuộc hệ thống ảo hóa của các hãng như VMware (VI3) điển hình như VMware ESX.
Hỗ trợ độ máy ảo có độ sẵn sàng cao khi chuyển qua dự phòng Failover Clustering: VMM 2008 cho phép các Cluster nhận biết và quản lý các máy chủ Hyper-V hoạt động độc lập hoặc theo từng nhóm, tự động phát hiện máy chủ ảo được thêm hoặc gỡ bỏ từ các nhóm.
Ủy quyền cấp phép: VMM 2008 cho phép tạo người quản trị tạo ra người dùng có quyền như người quản trị
Quản lý hiệu suất và tối ưu tài nguyên (PRO-Performance and Resuorce Optimization): làm việc thông qua PRO cho phép quản lý gói và sử dụng các hệ thống tập trung quản lý việc giám sát hệ thống cơ sở hạ tầng hệ thống ảo. Hoạt động ở độ sẵn sàng cao nên hỗ trợ việc khắc phục các phần cứng, hệ điều hành và các ứng dụng được khắc phục. Cũng hỗ trợ các máy chủ VMware ESX.
VMM 2008 R2 được bổ sung thêm nhiều tính năng vượt trội so với VMM 2008, đặc biệt là linh hoạt hơn, dễ dàng sử dụng hơn. Trước tiên, nói đến cải tiên trong việc quản lý máy chủ Hyper-V trong Windows Server 2008 R2 như việc di chuyển (Live migration & quick migration), bổ sung thêm hoặc loại các loại ổ đĩa ảo như VHD hoặc việc lưu trữ iSCSI.
Hỗ trợ các công nghệ mạng được tối ưu như Virtual Machine Queue (VMQ), TCP Chimey, chia sẽ ổ đĩa ( Cluster Share Volume –CSV).
Việc lưu trữ được chuyển qua SAN: đã được đề cập trong phần “2.6.3”. Hỗ trợ việc chia sẽ lưu trữ (Share Storage): hỗ trợ công nghệ Sanbonic
Clusteref File System (CFS) và Veritas Storage Foudation for Window (SFW) có nghĩa cho phép việc thực hiện chia sẽ lưu trữ của hãng thứ bacó thể thực hiện ở tại máy cục bộ hoặc luu trữ thông qua mạng giúp việc di chuyển dữ liệu nhanh chóng trên các máy chạy Hyper-V.
Windows PowerShell cung cấp việc quản lý phong phú.Giao diện quản trị được xây dựng trên dòng lệnh và môi trường kịch bản (script) do đó việc tùy biến và tự động hóa các hoạt động ở mức cao.
3.7.4 Lợi ích của VMM 2008 R2
Lợi ích của VMM 2008 R2 dùng để quản lý toàn bộ hệ thống ảo hóa bao gồm những điều sau:
Thiết kế cho các máy ảo chạy trên Window Server 2008 R2 Hyper-V: cung cấp hiệu suất cao, tăng cường an ninh, độ sẵn sàng cao, khả năng mở rộng và nhiều cải tiến khác.
Hỗ trợ máy chủ ảo Microsoft Virtual Server và VMware ESX, Xen Server…
Tối ưu hóa tài nguyên hệ thống (PRO).
Tối đa hóa các nguồn tài nguyên dữ liệu hợp nhất.
Dễ dàng chuyển đổi các máy với nhau: có thể thực hiện việc chuyển đổi từ máy thật sang máy ảo (P2V) là một công việc khó khăn và phải thực hiện khi tắt máy chủ vật lý. Nhưng VMM 2008 R2, thực hiện việc này nhanh chóng và khá đơn giản và không làm gián đoạn hệ thống hoạt động. Ngoài ra còn thực hiện việc chuyển đổi từ các máy ảo với nhau (V2V)
Môi trường quản lý phong phú và có thể sử dụng các kịch bản để quản lý thông qua sử dụng Windows PowerShell.
Tổ chức các thành phần máy ảo thành nhóm hoặc riêng lẻ để quản lý. Cấp phép ủy quyền việc quản lý máy ảo.
3.7.5 Triển khai hệ thống SCVMM
Việc triển khai SCVMM được thự hiện trên Single site hay trên nhiều Site tùy thuộc vào nhu cầu và mục đích sử dụng của các doanh nghiệp. Hoặc có thể xây dựng các DataCenter.
Triển khai trên một Single Site thì máy cài đặt SCVMM được cài trên một máy đơn và cấu hình không đòi hỏi cao, phần cứng có hỗ trợ x64bit. SCVMM này sẽ quản lý tập trung tất cả các máy ảo trên máy Hyper-V. Việc lưu trữ trên SCVMM được thực hiện thông quan SAN.
Hình 3.33 Triển khai trên Single Site
Triển khai theo mô hình nhiều chi nhánh thì các Virtual Machine Host được cài đặt ở các chi nhánh còn SCVMM được tại chi nhánh chính, việc quản lý các Host sẽ đơn giản.
3.7.5.1 Quản lý Virtual bằng Management Console
Sau khi cài đặt SCVMM xong, khởi động lần đầu tiên để vào giao diện VMM, sẽ yêu cầu nhập vào thông tin của máy chủ VMM Server để kết nối và port chính xác để thực hiện việc liên lạc với VMM Server.
Trên VMM Management Console cho phép thực hiện nhiều tác vụ để tùy chỉnh các máy ảo trên các máy Hyper-V.
Hình 3.35 Giao diện quản lý máy ảo bằng Management Console 3.7.5.2 Chuyển đổi từ máy thật sang máy ảo (P2V)
Virtual Machine Manager (VMM) 2008 R2 bản thân được tích hợp sẵn một tính năng cho phép chuyển đổi một hệ điều hành đang hoạt động trên máy vật lý sang hệ điều hành hoạt động trên máy ảo. Đây là tính năng thường được biết đến với tên “Physical to Virtual” (P2V).
P2V Online sẽ sử dụng Volumn Shadow Copy Service để thực hiện quá trình chuyển đổi trong khi hệ thống máy nguồn vẫn trong trạng thái hoạt động, không ảnh hưởng và gián đoạn đến dịch vụ trên hệ thống.
P2V Offline được thực hiện bằng hành động khởi động lại hệ thống nguồn dùng môi trường Windows Preinstallation Enviroment (PE), thực hiện theo cơ chế này thì máy nguồn sẽ phải tạm thời ngưng hoạt trong quá trình chuyển đổi.
Hình 3.36 Giao diện tùy chỉnh khi convert
Có thể tùy chỉnh hai chế độ thực hiện việc chuyển đổi từ máy vật lý sang máy ảo, trong bảng thông báo sẽ xuất hiện tất cả thông tin ổ đĩa và đã sử dụng bao nhiêu và thực hiện việc chuyển đổi ở ổ đĩa nào.
Hình 3.37 Tùy chỉnh ổ đĩa để convert
Các máy được thực hiện việc chuyển đổi nhằm giảm bớt các chi phi, giảm thiểu điện năng…. Các máy đó phải đảm bảo được hệ điều hành đang chạy được hỗ trợ việc chuyển đổi, không nằm trong vùng DMZ.
3.7.5.3 Chuyển đổi máy VMware sang máy Hyper-V (V2V)
Trong VMM Library là một thư mục chia sẻ trong hệ thống trong đó lưu trữ các tập tin hệ thống, Template…đường dẫn mặc định cho VMM library được chia sẽ trên một VMM library Server là MSSCVMMLibrary.
Để thêm các tập tin cấu hình VMware .vmdk và .vmx vào Library đơn giản là thực hiện việc sao chép tất cả chúng vào trong thư mục chia sẽ của Library Server.
Việc chuyển đổi được thực hiện bằng ba phương pháp sau: Thực hiện chuyển đổi trực tiếp từ ESX server.
Thực hiện trên thư viện VMM Library
CHƯƠNG 4:TRIỂN KHAI HỆ THỐNG ẢO HÓA VÀ BẢO MẬT
4.1 Mục tiêu giải pháp
Yêu cầu của doanh nghiệp:
Đáp ứng nhu cầu khai thác dữ liệu, các dịch vụ cơ sở dữ liệu và cứng ụng để cung cấp trong hệ thống mạng được liên tục trong mạng nội bộ và bất cứ ở đâu có thể truy cập được internet.
Đối với các dữ liệu mật, nhạy cảm như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa để nâng cao tính an toàn dữ liệu, đảm bảo được hiệu suất hoạt động cao giảm thiểu được nhiều vấn đề.
Các phòng ban sử dụng giao diện làm việc thân thiện, nhằm đẩy mạnh hiệu quả trong công việc.
Khi nhân viên công tác ở ngoài thì có dễ dùng mạng nội bộ để làm việc bằng VPN.
Xây dựng hệ thống ảo hóa nhằm:
Giảm chi phí đầu tư nhiều server cùng lúc, tối ưu hóa hệ thống. Tiết kiệm không gian, tiết kiệm điện năng, hệ thống làm mát. Quản lý đơn giản và tập trung trên một server vật lý duy nhất. Dễ triển khai, nâng cấp mở rộng hệ thống và backup hệ thống.
Tăng cường tính liên tục trong hoạt động và bảo mật của hệ thống các ứng dụng.
Khả năng lưu trữ và sao lưu dữ liệu được an toàn.Truy xuất nhanh. Hạn chế được thời gian trễ trong công việc khi hệ thống mạng có sự cố. Trong hệ thống ảo hóa, VPN sẽ không cần thiết lập vì tất các nhân viên sẽ
được sử dụng Remote Desktop làm việc. Đối với các nhân viên đi công tác ở xa thì có thể Remote Desktop về công ty để lấy các ứng dụng để làm việc. Tất cả dữ liệu được mã hóa bằng SSL trong giao thứ RDP.
4.2 Mô hình triển khai
Sơ đồ tổng quan về hệ thống của doanh nghiệp.
Hình 4.1 Mô hình tổng quan hệ thống mạng
Công ty gồm 2 chi nhánh, chính nhánh chính ở Thành Phố Hồ Chí Minh,chi