Một máy chủ riêng ảo tiếng anh Virtual Private Server hay máy chủ ảo hoá là một phương pháp phân vùng một máy chủ vật lý thành máy tính nhiều máy chủ ảo, mỗi máy chủ đã có khả năng của riêng của mình chạy trên máy tính dành riêng. Mỗi máy chủ ảo riêng của nó có thể chạy full-fledged hệ điều hành, và mỗi máy chủ độc lập có thể được khởi động lại.
Lợi thế của ảo hoá máy chủ :
• Tiết kiệm được chi phí đầu tư máy chủ ban đầu. • Hoạt động hoàn toàn như một máy chủ riêng.
• Có thể dùng máy chủ ảo hoá cài đặt các ứng dụng khác tùy theo nhu cầu của doanh nghiệp.
• Bản trì sửa chữa nâng cấp nhanh chóng và dễ dàng.
• Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần thiết. • Có thể cài lại hệ điều hành từ 5-10 phút.
27
2.2.5.2 Ảo hóa lƣu trữ
Hiện nay các nhà lưu trữ cung cấp đã được cung cấp giải pháp lưu trữ hiệu suất cao cho khách hàng của họ trong một thời gian dài. Trong hình thức cơ bản nhất của nó, lưu trữ ảo hóa tồn tại trong việc ta lắp ráp ổ đĩa vật lý nhiều thành một thực thể duy nhất được trình bày để các máy chủ lưu trữ và chạy hệ điều hành chẳng hạn như triển khai RAID. Điều này có thể được coi là ảo bởi vì tất cả các ổ đĩa được sử dụng và tương tác với như một ổ đĩa logic duy nhất, mặc dù bao gồm hai hoặc nhiều ổ đĩa trong.
Để lưu trữ dữ liệu người ta có thể dùng nhiều thiết bị khác nhau, nhiều công nghệ khác nhau. Các kho dữ liệu có thể là dùng đĩa cứng, dùng băng từ, dùng đĩa quang... Tuỳ theo yêu cầu cụ thể của bài toán đặt ra mà lựa chọn công nghệ và thiết bị cho phù hợp. Theo cơ chế lưu trữ, hiện nay có một số loại hình lưu trữ dữ liệu cơ bản như:
DAS (Direct Attached Storage): lưu trữ dữ liệu qua các thiết bị gắn trực tiếp
NAS (Network Attached Storage): lưu trữ dữ liệu vào thiết bị lưu trữ thông qua mạng IP
SAN (Storage Area Network): lưu trữ dữ liệu qua mạng lưu trữ chuyên dụng riêng.
Mỗi loại hình lưu trữ dữ liệu có những ưu như ợc điểm riêng và được dùng cho những mục đích nhất đi ̣nh. Dưới đây là mô hình lưu trữ dữ liệu tổng quát.
28
2.2.5.2.1 Giải pháp lƣu trữ với thiết bị gắn trực tiếp vào máy chủ (Direct attached storage –DAS)
DAS là cơ chế lưu trữ với thiết bị gắn trực tiếp vào máy chủ. Đây được coi là công nghệ lưu trữ truyền thống được nhiều doanh nghiệp sử dụng. Với cơ chế DAS, mỗi máy chủ sẽ có một hệ thống lưu trữ và phần mềm quản lý lưu trữ riêng biệt.
Ưu điểm : Khả năng dễ lắp đặt, chi phí thấp, hiệu năng cao.
Nhược điểm : Khả năng mở rộng hạn chế. Thực tế DAS làm việc rất tốt
với một server nhưng khi dữ liệu tăng, số lượng máy chủ cũng tăng sẽ tạo nên những vùng dữ liệu phân tán và gián đoạn. Khi đó, nhà quản trị sẽ phải bổ sung hay thiết lập lại dung lượng, và công việc bảo trì sẽ phải thực hiện trên từng server. Điều đó sẽ làm tăng chi phí lưu trữ tổng thể cho doanh nghiệp và sẽ càng khó khăn hơn khi muốn sao lưu hay bảo vệ một hệ thống kho lưu trữ dữ liệu đang nằm rải rác và phân tán như vậy.
2.2.5.2.2 Giải pháp lƣu trữ qua mạng (Network Attached Storage – NAS)
NAS là phương pháp lưu trữ dữ liệu sử dụng các thiết bị lưu trữ đặc biệt gắn trực tiếp vào mạng LAN như một thiết bị mạng bình thường (tương tự máy tính, switch hay router). Các thiết bị NAS cũng được gán các địa chỉ IP cố định và được người dùng truy nhập thông qua sự điều khiển của máy chủ. Trong một số trường hợp, NAS có thể được truy cập trực tiếp không cần có sự quản lý của máy chủ.
Trong môi trường đa hê ̣ điều hành với nhiều máy chủ khác nhau , việc lưu trữ dữ liê ̣u, sao lưu và phục hồi dữ liệu, quản lý hay áp dụng các chính sách bảo mật đều được thực hiê ̣n tập trung.
Ưu điểm của NAS
Khả năng mở rộng : Khi người dùng cần thêm dung lượng lưu trữ , các thiết bi ̣ lưu trữ NAS mới có thể được bổ sung và lắp đặt vào ma ̣ng.
NAS cũng tăng cường khả năng chống lại sự cố cho ma ̣ng . Trong môi trường DAS, khi một máy chủ chứa dữ liê ̣u không hoạt đô ̣ng thì toàn bô ̣ dữ liê ̣u đó không thể sử du ̣ng được . Trong môi trường NAS , dữ liê ̣u vẫn hoàn toà n có thể được truy nhập bởi người dùng . Các biê ̣n pháp chống lỗi và dự phòng tiên tiến được áp du ̣ng để đảm bảo NAS luôn sẵn sàng cung cấp dữ liê ̣u cho người sử dụng.
29
Nhược điểm của NAS
Với việc sử du ̣ng chung ha ̣ tầng ma ̣ng với các ứng du ̣ng khác, việc lưu trữ dữ liê ̣u có thể ảnh hưởng đến hiệu năng của toàn hê ̣ thống (làm chậm tốc độ của LAN), điều này đặc biệt đáng quan tâm khi cần lưu trữ thường xuyên một lượng lớn dữ liê ̣u.
Trong môi trường có các hệ cơ sở dữ liệu thì NAS không phải là giải pháp tốt vì các hệ quản trị cơ sở dữ liệu thường lưu dữ liệu dưới dạng block chứ không phải dưới dạng file nên sử dụng NAS sẽ không cho hiệu năng tốt.
2.2.5.2.3 Giải pháp lƣu trữ mạng riêng (Storage Area Network-SAN)
SAN là một mạng riêng tốc độ cao dùng cho việc truyền dữ liệu giữa các máy chủ tham gia vào hệ thống lưu trữ cũng như giữa các thiết bị lưu trữ với nhau. SAN cho phép thực hiện quản lý tập trung và cung cấp khả năng chia sẻ dữ liệu và tài nguyên lưu trữ. Hầu hết mạng SAN hiện nay dựa trên công nghệ kênh cáp quang, cung cấp cho người sử dụng khả năng mở rộng, hiệu năng và tính sẵn sàng cao.
Hê ̣ thống SAN được chia làm hai mức: mức vật lý và logic
Mức vật lý : mô tả sự liên kết các thành phần của ma ̣ ng ta ̣o ra một hê ̣ thống lưu trữ đồng nhất và có thể sử du ̣ng đồng thời cho nhiều ứng du ̣ng và người dùng.
Mức logic: bao gồm các ứng du ̣ng , các công cu ̣ quản lý và dịch vu ̣ được xây dựng trên nền tảng của các thiết bi ̣ lớp vật lý , cung cấp khả năng quản lý hê ̣ thống SAN.
Ưu điểm của hệ thống SAN
Có khả năng sao lưu dữ liệu với dung lượng lớn và thường xuyên mà không làm ảnh hưởng đến lưu lượng thông tin trên ma ̣ng.
SAN đặc biệt thích hợp với các ứng dụng cần tốc độ và độ trễ nhỏ ví dụ như các ứng dụng xử lý giao dịch trong ngành ngân hàng, tài chính.
Dữ liê ̣u luôn ở mức đô ̣ sẵn sàng cao.
Dữ liê ̣u được lưu trữ thống nhất, tập trung và có khả năng quản lý cao. Có khả năng khôi phục dữ liệu nếu có xảy ra sự cố.
Hỗ trợ nhiều giao thức , chuẩn lưu trữ khác nhau như : iSCSI, FCIP, DWDM...
30
Có khả năng mở rộng tốt trên cả phương diện số lượng thiết bị , dung lượng hê ̣ thống cũng như khoảng cách vật lý.
Mức đô ̣ an toàn cao do thực hiê ̣n quản lý tập trung cũng như sử du ̣ng các công cu ̣ hỗ trợ quản lý SAN.
Do đó, SAN thường được sử dụng ở những trung tâm dữ liê ̣u lớn vì mang một số đặc điểm nổi bật như: Giảm thiểu rủi ro cho dữ liệu, khả năng chia sẻ tài nguyên rất cao , khả năng phát triển dễ dàng , thông lượng lớn, hỗ trợ nhiều loại thiết bị, hỗ trợ và quản lý việc truyền dữ liê ̣u lớn và tính an ninh dữ liệu cao.
Hơn nữa, SAN tăng cường hiệu quả hoạt đô ̣ng của hê ̣ thống bằng việc hỗ trợ đồng thời nhiều hê ̣ điều hành , máy chủ và các ứng du ̣ng , có khả năng đáp ứng nhanh chóng với những thay đổi về yêu cầu hoạt đô ̣ng của một tổ chức cũng như yêu cầu kỹ thuật của hê ̣ thống ma ̣ng.
Khái niệm ảo hóa hệ thống lưu trữ (Storage virtualization) ra đời. Ảo hóa hệ thống lưu trữ, về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý. Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại.
Hình 2.9 Ảo hóa hệ thống lưu trữ
Ảo hóa hệ thống lưu trữ mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do việc trải rộng và phân chia các tác vụ đọc/viết trong mạng lưu trữ.
31
Ngoài ra, việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất.
Mô hình hoạt động
Ảo hóa hệ thống lưu trữ có thể được tổ chức theo ba dạng sau đây: Server kết nối trực tiếp (Host-based)
Server
Ổ đĩa vật lý Driver của
thiết bị Lớp ảo hóa
Hình 2.10 Áo hóa lưu trữ kết nối trực tiếp
Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là driver điều khiển của các ổ đĩa. Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này.
Server
Phần mềm ảo hóa được nhúng vào ổ cứng vật lý
Hình 2.11 Phần mềm ảo hóa được nhúng vào ổ cứng vật lý
Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp với ổ cứng. Ta có thể xem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào ổ cứng. Dạng này cho
32
phép truy xuất nhanh nhất tới ổ cứng, nhưng các thiết lập thường khó khăn và phức tạp hơn các mô hình khác. Dịch vụ ảo hóa được cung cấp cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller.
Network-based
Hình 2.12 Ảo hóa mạng
Trong mô hình này, việc ảo hóa sẽ được thực thi trên một thiết bị mạng, ở đây có thể là một thiết bị switch hay server. Các switch/server này kết nối với các trung tâm lưu trữ (SAN). Từ switch/server này, các ứng dụng kết nối vào được giao tiếp với trung tâm dữ liệu bằng các ―ổ cứng‖ mô phỏng do Switch/server tạo ra dựa trên trung tâm dữ liệu thật. Đây cũng là mô hình hay gặp nhất trên thực tế.
2.2.5.4 Ảo hóa mạng
Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng, được ảo hoá một cách linh động. Switch ảo cho phép các máy ảo trên cùng một máy chủ có thể giao tiếp với nhau bằng cách sử dụng các giao thức tương tự mà như trên thiết bị chuyển mạch vật lý mà không cần phần cứng bổ sung. Chúng cũng hỗ trợ VLAN tương thích với việc triển khai VLAN theo tiêu chuẩn từ nhà cung cấp khác, chẳng hạn như Cisco.
Một máy ảo có thể có nhiều card mạng ảo, việc tạo các card mạng ảo nầy rất đơn giản và không giới hạn số card mạng tạo ra.Ta có thể nối các máy ảo nầy lại với nhau bằng một Switch ảo. Điều đặc biệt quan trọng, tốc độ truyền giữa các máy ảo với nhau thông qua các switch ảo được truyền với tốt độ rất cao theo chuẩn GIGABITE(1GB), dẫn đến việc đồng bộ giữa các máy ảo với nhau diễn ra rất nhanh.
33
Hình 2.9 : Ảo hóa mạng
2.2.5.5 Ảo hóa ứng dụng
Ảo hóa ứng dụng là giải pháp tiến đến công nghệ "điện toán đám mây" cho phép bạn sử dụng phần mềm của công ty mà không cần phải cài vài phần mềm này vào bất cứ máy tính con nào.
Hình 2.10 Ảo hóa ứng dụng
Giải pháp Ảo hóa ứng dụng cho bạn những lợi ích nổi trội sau
Tất cả các máy tính đều có thể sử dụng phần mềm ảo như đang cài trên máy tính của mình mà không phải lo về cấu hình (ví dụ chạy Photoshop trên máy P4 chỉ có 512 MB RAM). Tốc độ phần mềm luôn ổn định và không phụ thuộc vào cấu hình từng máy.
34
Các máy tính con luôn ở trong tình trạng sạch và chạy nhanh hơn. Loại bỏ hoàn toàn việc phải sửa lỗi phần mềm do virus, spyware hoặc do người dùng sơ ý. Cho phép sử dụng phần mềm mà không phải quan tâm đến hệ điều hành bạn đang sử dụng (ví dụ: bạn có thể dùng Microsoft Office 2007 ngay trong Linux, Windows 98 hoặc MAC-OS).
Bạn có thể phân phối phần mềm một cách linh động này đến một số cá nhân hoặc nhóm có nhu cầu sử dụng thay vì cài vào tất cả mọi máy như cách phổ thông. Việc phân phối hoặc gỡ bỏ phần mềm ra các máy tính có thể diễn ra chỉ trong vòng chỉ vài giây thay vì hàng tuần nếu như công ty các bạn có hàng chục máy tính.
Thông tin luôn luôn được lưu trữ an toàn ở server trung tâm thay vì có thể phân tán ra từng máy con. Cho dù bạn ở bất cứ nơi nào (tại một máy tính khác, tại nhà hay thậm chí ở internet cafe), việc truy nhập và sử dụng phần mềm của doanh nghiệp trở nên dễ dàng qua 1 hệ thống bảo mật hiện đại nhất.
Ảo hóa ứng dụng là giải pháp cho phép sử dụng và quản lý phần mềm doanh nghiệp 1 cách hiệu quả hệ thống. Tiết kiệm tối đa chi phí bảo trì, hỗ trợ kỹ thuật và quản lý từng máy tính.
35
CHƢƠNG 3: CÁC GIẢI PHÁP ẢO HÓA