Đây là máy chủ vật lý giữ vai trò quan trọng nhất trong hệ thống mạng khi triển khai ảo hóa, đảm nhận việc tao ra môi trường ảo hóa, tạo và chứa các máy chủ ảo…Việc xảy ra sự cố đối với máy chủ vật lý này sẽ ảnh hưởng trực tiếp đến hệ thống ảo hóa chứa bên trong nó nên vấn đề an toàn và bảo mật luôn đặt lên hàng đầu.
Yêu cầu về hệ thống cho Hyper-V:
Phần cứng phải được hỗ trợ ảo hóa, bao gồm vi xứ lý Intel-VT hoặc AMD-V.
Hỗ trợ phòng chống thực thi dữ liệu (DEP) dựa trên phần cứng.
RAM phải đủ để đáp ứng các khối lượng công việc ảo hóa khi triển khai hệ thống.Trong phiên bản Standard của Windows Server 2008 R2 hỗ trợ đến 32Gb RAM và bố khe cắm bộ xử lý x64. Enterprise hỗ trợ 2TB RAM và tám khe cắm. Datacenter thì tối đa 2TB RAM và số khe cắm bộ xử lý x64 lên tới 64 khe. Do trong hệ thống của doanh nghiệp thì chỉ cần sử dụng bản Enterprise.
Sau khi cài đặt xong hệ điều hành Windows Server 2008 R2, tiếp theo sẽ cài Role Service Hyper-V. Việc cài đặt được thực hiện trên giao diện đồ họa hoặc nếu cài đặt bản Server Core thì dùng dòng lệnh : ocsetup Microsoft-Hyper-V.
Hình 4.3 Cài đặt Hyper-V role service
Khi quá trình cài đặt Hyper-V hoàn thành thì khởi động lại máy để kết thúc việc cài đặt Hyper-V Server.
Tiếp đến, cài đặt Role service RD virtualization Host trên máy Hyper-V đây là thành phần quan trọng trong giải pháp VDI, giải pháp cung cấp máy ảo cho người dùng.
Hình 4.4 Cài đặt RD Virtualization Host
Việc cài đặt hoàn chỉnh các dịch vụ chính như trên, lúc này nền tảng ảo hóa đã được tạo ra trên máy chủ vật lý. Là bước khởi đầu quan trong việc triển khai hệ thống ảo hóa.
4.3.3 RemoteApp Server
Thành phần này nhằm đáp ứng dịch vụ RemoteApp cho hệ thống. RemoteApp là những chương trình thực thi ngay trên Remote Desktop Server (RD Session Host). Khi người dùng muốn sử dụng bất kỳ một ứng dụng nào mà trên máy Client đó không đáp ứng được tài nguyên cần thiết để cài đặt thì có thể sử dụng các tài nguyên có sẵn có trên RemoteApp Server.
Để thực hiện được việc truyền các ứng dụng đên các Client thì cần phải cài đặt :
RD Session Host : Cho phép một máy chủ cài đặt những chương trình và người dùng kết nối vào máy chủ RD Session Host này để chạy các ứng dụng, lưu tập tin và sử dụng tài nguyên trên máy chủ đó.
Hình 4.5 Cài đặt RD Session Host
Các chương trình cài đặt để sử dụng cung cấp người dùng như : Microsoft Office, Adobe Reader, Winrar….
4.3.4 GateWay
Một thành phần của giải pháp VDI và RemoteApp, cấp quyền truy cập cho người dùng truy cập từ xa kết nối vào hệ thống ảo hóa để sử dụng các máy ảo hoặc các ứng dụng ảo.
RD GateWay: chứng thực người dùng trước khi sử dụng các tài nguyên trong hệ thống.
Hình 4.7 RD GateWay
Cung cấp một cơ chế lọc ra các yêu cầu Remote Desktop Serviec từ ngoài vào hệ thống mạng bằng Network Policy Server (NPS), với việc chứng thực máy chủ đảm bảo khả năng an toàn cao khi truy cập hệ thống. Có các chính sách bằng NPS liên quan đến RD Gateway.
Connection Authorization Policy (CAP) : cung cấp chính sách khi người truy cập đến RD Gateway.
Resuorce Authorization Policy (RAP): cung cấp danh sách các tài nguyên được quy định cụ thể mà người dùng có thể kết nối đến RD Gateway. Network Access Protection (NAP): cung cấp việc truy cập vào tài nguyên
4.3.5 VDI Server
Cung cấp giải pháp VDI cho hệ thống, giải pháp này cung cấp máy ảo cho người dùng thông qua giao thức Remote Desktop. Người dùng có thể dùng giao diện Web để lấy giao diện làm việc hoặc trực tiếp trong Start Menu dưa trên RemoteApp và Desktop Connection được tích hợp sẵn trên Windows 7.
Các thành phần được cài đặt trên VDI:
RD Web Access : cung cấp giao diện Web cho người sử dụng truy cập đến hệ thống máy ảo và các phần mềm ứng dụng.
RD Connection broker : hỗ trợ cân bằng tải và tái kết nối với hệ thống cần tải máy chủ RD Session Host. RD Connection Broker còn cung cấp cho người dùng kết nối vào các chương trình RemoteApp.
RD Session Host : cho phép một máy chủ cài đặt những chương trình và người dùng kết nối vào máy chủ RD Session Host để chạy những chương trình, lưu tập tin và sử dụng tài nguyên mạng của máy chủ đó. Tuy nhiên, trong VDI thì RD Session Host được cấu hình ở chế độ chuyển hướng các máy ảo khi kết nối.
Hình 4.8 Cài đặt RD Session Host, RD Web Acess 4.3.6 App-V Server
Cung cấp giải pháp App-V cho hệ thống. Các ứng dụng sau khi được ảo hóa sẽ được triển khai đến các Client thông qua máy chủ ảo App-V Server.
Việc cung cấp App-V cho phép người quản trị cài đặt, cập nhật, theo dõi và gỡ bỏ các ứng dụng một cách tập trung. Với App-V, người quản trị cũng có khả năng phân quyền sử dụng đối với một ứng dụng nào đó cụ thể. Đồng thời tránh được việc xung đột các ứng dụng với nhau hơn khi cài đặt trực tiếp trên máy Client.
App-V Server yêu cầu cần phải những thành phần sau:
IIS Web Service : Giao tiếp giữa Data Store ( SQL Server ) và Management Console.
Hình 4.9 Cài đặt Web Server
MS SQL 2008 Express Edition: Dùng cho việc lưu trữ các thông tin liên quan đến Management Server và các ứng dụng.
Hình 4.10 Cài đặt MS SQL Server
App-V Management Server: Dùng để publish ứng dụng và Streaming các gói ứng dụng đến người dùng.
Hình 4.11 Cài đặt App-V Management 4.3.7 Sequencer Server
Máy này thì sử dụng nền tảng Windows 7 32 bit. Sequencer làm nhiệm vụ theo dõi và ghi lại quá trình cài đặt của các ứng dụng, sau đó đóng gói các ứng dụng này thành các tập tin có thể thực thi trên môi trường ảo. Các ứng dụng khi đã đóng gói xong sẽ được publish và streaming tại App-V Management Server.
Sequencer phải là một bản hệ điều hành được cài đặt không bị lỗi. Hệ điều hành 32 bit để ảo hóa ứng dụng 32 bit và hệ điều hành 64 bit cho ứng dụng 64 bit.
Hình 4.12 Cài đặt Sequencer Server 4.3.8 Cài đặt hệ thống Firewall cho hệ thống ảo
Trên Windows Server 2008 R2 đã tích hợp sẵn một công cụ để cho phép người dùng truy cập từ xa bằng RD Gateway nhưng không đủ mạnh để bảo mật cho toàn hệ thống ảo.Vì thế việc bảo mật là vấn đề quan trọng cho một hệ thống mạng.
Do hệ thống mạng ảo thì người dùng giao thức Remote Desktop Protocol (RDP) hoặc thông qua giao diện web được dùng giao thức HTTPS mã hóa tất các gói dữ liệu trong phiên làm việc kết nối từ xa.
Trên Microsoft ISA Server 2006 trong hệ thống sẽ được thiết lập các Role để cho phép mã hóa việc kết nối từ xa.
Web Publishing
Enable or Disable HTTP-HTTPS
Cấu hình cho hệ thống mạng ra được internet, phân giải DNS server.
Hình 4.13 Mô hình FireWall cho hệ thống Ảo 4.3.9 Kết quả đạt được sau triển khai hệ thống ảo hóa
Các bộ phận trong công ty sẽ được cung cấp theo nhu cầu làm việc, do đó các Group trong Active Directory tương ứng với các bộ phận để việc quản lý dễ dàng hơn và sử dụng được tối đa hệ thống.
Các bộ phận Nhân sự, Kế toán, Hành chính…sẽ được sử dụng các tài nguyên ảo hóa khác nhau.
Hệ thống App-V sẽ được truyền tải đến bộ phận nhân sự, bộ phận này chỉ yêu cầu các ứng dụng văn phòng. Tại các Client này sẽ được cài đặt App-V Client để có thể kết nối tới Publishing Server.Việc kết nối tới App-V Management được thực hiện
Hình 4.14 Cấu hình Publishing Server tại máy Client
Hệ thống VDI và RemoteApp được sử dụng cho các bộ phận còn lại. Các Client này có thể sử dụng RemoteApp hoặc được gán bởi các máy ảo trong hệ thống VDI, hoặc có thể được sử dụng các Pool máy ảo để cung cấp khi Client nào truy cập vào hệ thống mạng. Khi triển khai các cứng dụng này thì người làm việc sẽ được lưu tất cả quá trình mình làm trên Server.
Khi client truy cập sử dụng tài nguyên bằng dịch vụ Web, tất cả sẽ được mã hóa bằng giao thức HTTPS.
Hình 4.16 User truy cập vào hệ thống RemoteApp bằng dịch vụ Web
Hình 4.17 User được sử dụng màn hình của mình được gán trong VDI
Sau khi kết nối thông qua RD Gateway các User được kết nối đến Session Host để lấy máy ảo về làm việc.
Hình 4.18 Kết nối thông qua RD Gateway
Kết nối thành công đến RD GateWay được thông qua Session Host.
CHƯƠNG 5 : KẾT LUẬN 5.1 Kết quả đạt được
Ảo hóa không phải là vấn đề cũ mà là một vấn đề đang được phát triển trong thời gian gần đây vì nhu cầu tăng khả năng hoạt động của hệ thống Qua những phần được trình bày ở trên thì gần như đã đạt được những yêu cầu về hệ thống sử dụng công nghệ Hyper-V của Microsoft.
Về lý thuyết
Trình bày về lịch sử ảo hóa của Microsoft nói riêng và nền ảo hóa nói chung.
Nguyên tắc hoạt động của Hyper-V và kiến trúc trong Hyper-V và các thành phần khác trong hệ thống ảo.
Nắm bắt được việc tiết kiệm chi phí triển khai và các chi phí khác nhưng hiệu suất hoạt động của hệ thống lại được nâng cao so với môi trường hệ thống mạng truyền thống.Việc quản lý dễ dàng và tập trung.
Về triển khai thực tế:
Triển khai thành công hệ thống ảo hóa máy chủ và xây dựng các dịch vụ cho hệ thống ảo hóa.
Triển khai hệ thống ảo hóa ứng dụng với App-V nhằm tránh tình trạng đụng độ các phiên bản phần mềm và sự tương thích.Quản lý và phân phôi phần mềm theo nhu cầu người sử dụng.
Triển khai hệ thống VDI nhằm giúp người dùng sử dụng các máy ảo trên Server.
Triển khai Công nghệ ảo hóa trình diễn (RemoteApp) giúp cho người dùng không cần phải cài đặt ứng dụng tại máy của mình mà chỉ sử dụng toàn bộ trên Server.
Triển khai bảo mật bằng hệ thống firewall Microsoft ISA 2004. Triển khai việc quản lý tập trung tất cả các máy chủ Hyper-V bằng
System Center Virtual Machine Management (SCVMM) mô hình single site.
5.2 Những hạn chế
Do còn nhiều hạn chế về thiết bị và thời gian cho nên trong luận này còn thiếu những khía cạnh chưa thể nói lên đầy đủ ảo hóa sử dụng công nghệ của Microsoft. Do đó chưa thực hiện được một số tính năng nổi bật của Hyper-V như: Live Migration và High Availability, MED-V.
5.3 Hướng phát triển
Sau việc phát triển hệ thống ảo cho hệ thống mạng truyền thống thì nhu cầu phát triển của con người không chỉ dừng lại ở đó. Do đó nếu muốn phát triển khả năng thực tế và không bị công nghệ đào thải. Hiện nay, nghành công nghệ đang phát triển theo hướng tất cả được quản lý tập trung bằng công nghệ điện toán đám mây. Trong thời gian sắp tới, nếu có điều kiện, luận văn sẽ phát triển hoàn thiện những nội dụng sau:
Xây dựng hệ thống System Center cho doanh nghiệp. Phát triển hệ thống ảo lên thành Private Cloud.
Tài liệu tham khảo:
Tài liệu tiếng Anh
[1] Mitch Tulloch with the Microsoft Virtualization Teams (2009) Understanding Microsoft Virtualization Solutions From the Desktop to the Datacenter Part I . Microsoft Fress Publishing .
[2] Mitch Tulloch with the Microsoft Virtualization Teams (2010) Understanding Microsoft Virtualization Solutions From the Desktop to the Datacenter Part II . Microsoft Fress Publishing .
[3] Charlie Russel and Craig Zacker with the Windows Server Team at Microsoft (2010) Introducing Windows Server 2008 R2 . Microsoft Fress Publishing
[4] Robert Larson and Janique Carbone with the Windows Virtualization Team at Microsoft (2009) . Windows Server 2008 Hyper-V Resource Kit . Microsoft Fress Publishing .
[5] Tim Cerling Jeff Buller Chuck Enstall Richard Ruiz (2010) Mastering Microsoft Virtualization . Wiley Publishing
Tài liệu tham khảo trên diễn dàn
[6] www.msopenlab.com [7] www.nhatnghe.com [8] www.itlab.com.vn [9] www.thegioimaychu.vn [10] http://technet.microsoft.com/en-us/library/aa991542.aspx [11] http://support.microsoft.com/