HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Nguyễn Văn Hiệp
ẢO HÓA MÁY CHỦ THEO MÔ HÌNH ĐIỆN TOÁN
ĐÁM MÂY TẠI KINDERWORLD
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2013
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. Đặng Thị Thu Hiền
Phản biện 1: ……………………………………………………………………………
Phản biện 2: …………………………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu
chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
HÀ NỘI - 2013
1
LỜI CẢM ƠN
Tôi xin gửi lời cảm ơn tới các giảng viên của khoa
Công nghệ thông tin - Học viện Bưu Chính Viễn Thông,
nơi đã cho tôi những kiến thức làm nền tảng để tôi hoàn
thành được luận văn này. Tôi bày tỏ lòng biết ơn sâu sắc
tới TS. Đặng Thị Thu Hiền – Trường ĐH GT Vận tải -
người hướng dẫn khoa học - người đã chỉ bảo tận tình và
truyền thụ cho tôi nguồn cảm hứng nghiên cứu và đưa tôi
vào lĩnh vực khoa học này. Tôi xin cảm ơn ThS. Đỗ
Thanh Thủy – ĐHGTVT đã có những góp ý, nhận xét và
giúp đỡ tôi trong quá trình làm luận văn.
Cuối cùng, tôi xin bày tỏ lòng biết ơn tới gia đình,
và các bạn bè đã chia sẻ và động viên tôi hoàn thành luận
văn.
2
MỞ ĐẦU
Nick van der Zweep - Giám đốc phần mềm cơ sở
hạ tầng ESS và ảo hóa của HP đã nói: “Một số trung tâm
dữ liệu chỉ sử dụng 10% đến 30% năng lực xử lý hiện có
của họ. Ảo hóa đã giúp nhiều tổ chức có thể chia sẻ các tài
nguyên công nghệ thông tin theo cách tốn ít giá thành
nhất, làm cho cơ sở hạ tầng công nghệ thông tin trở nên
linh động và bảo đảm cung cấp một cách tự động với
những nhu cầu cần thiết”.
Sử dụng công nghệ ảo hóa đã đem đến cho người dùng sự
tiện ích. Việc có thể chạy nhiều hệ điều hành đồng thời
trên cùng một máy tính sẽ thuận tiện cho việc học tập
nghiên cứu và đánh giá một sản phẩm hệ điều hành hay
một phần mềm tiện ích nào đó. Nhưng không ngừng lại ở
đó, những khả năng và lợi ích của ảo hoá còn hơn thế và
nơi gặt hái được nhiều thành công và tạo nên thương hiệu
của công nghệ ảo hóa đó chính là trong môi trường hệ
thống máy chủ ứng dụng và hệ thống mạng.
Hiện nay có nhiều nhà cung cấp các sản phẩm máy
chủ và phần mềm đều chú tâm đầu tư nghiên cứu và phát
3
triển công nghệ này như là HP, IBM, Microsoft và
VMware. Tuy nhiên, tại Việt Nam, ảo hóa máy chủ thực
sự không được quan tâm cho đến những năm gần đây. Do
còn nhiều vấn đề về công nghệ và người dùng chưa thực
sự quan tâm tới lợi ích và còn thiếu một đội ngũ am hiểu
về công nghệ này nên việc áp dụng nó vào hệ thống là rất
dè dặt. Nhưng khi đối mặt với thực trạng khủng hoảng của
nền kinh tế toàn cầu thì bất kì một doanh nghiệp nào cũng
chú tâm để tìm một giải pháp tiết kiệm hơn. Đây cũng là
lúc công nghệ ảo hóa tìm được chỗ đứng vững chắc trong
lĩnh vực công nghệ thông tin trên thế giới.
Cùng với ảo hóa thì điện toán đám mây cũng đang là một
trong những công nghệ được thu hút được sự quan tâm
của cả giới công nghệ trong thời gian gần đây. Điện toán
đám mây mức hạ tầng cơ sở (IaaS) là một loại hệ thống
phân bố và xử lý song gồm các máy tính ảo kết nối với
nhau và được cung cấp động cho người dùng như một
hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận
dịch vụ giữa nhà cung cấp và người sử dụng.
Nhận thức được sự cần thiết và khả năng phát triển
mạnh mẽ của công nghệ ảo hóa theo mô hình điện toán
4
đám mây trong tương lai, luận văn “Ảo hóa máy chủ theo
mô hình điện toán tại KINDERWORLD” của tôi đã
phần nào giới thiệu được cái nhìn tổng quan về hai công
nghệ này, đồng thời đưa ra những giải pháp cơ bản cho
một mô hình ảo hóa máy chủ quy mô nhỏ. Bố cục của
luận văn gồm có 3 chương:
Chương 1: Tổng quan về công nghệ ảo hóa: tập trung
trình bày giới thiệu về công nghệ ảo hóa và một số công
nghệ ảo hóa máy chủ.
Chương 2: Công nghệ điện toán đám mây: trình bày tổng
quan về công nghệ điện toán đám mây và ý tưởng ảo hóa
máy chủ theo mô hình điện toán đám mây.
Chương 3: Thiết kế và triển khai giải pháp ảo hóa máy
chủ tại KINDERWORLD: xây dựng mô hình ảo hóa máy
chủ gắn liền với cloud computing theo IaaS.
Phần kết luận, phần này trình bày tóm tắt về các nội dung
thực hiện trong luận văn này, đồng thời đưa ra những vấn
đề nghiên cứu tiếp theo cho tương lai.
5
Chương 1- TỔNG QUAN VỀ CÔNG NGHỆ
ẢO HÓA
1.1 Công nghệ ảo hóa
1.1.1 Giới thiệu về công nghệ ảo hóa
Khái niệm
Ảo hóa là một bước tiến mạnh mẽ cho việc tối ưu
hóa việc triển khai xây dựng một cách hiệu quả nguồn tài
nguyên hệ thống bằng cách tách rời mối liên kết vốn có
giữa phần cứng, phần mềm, dữ liệu, đường truyền, lưu trữ
thành từng phần riêng biệt.
Hình 1.1: Một server vật lý trong hệ thống ảo hóa
6
1.1.2 Ưu nhược điểm của ảo hóa
Ưu điểm
- Quản lý đơn giản
- Triển khai nhanh
- Phục hồi và lưu trữ hệ thống nhanh
- Cân bằng tải và phân phối tài nguyên linh hoạt
- Tiết kiệm
Nhược điểm
- Vấn đề bảo mật và lưu trữ vật lý
- Yêu cầu máy phải có cấu hình cao
- Nhược điểm khi quản lý tập trung
1.1.3 Phân loại ảo hóa
- Type 1 Virtual Machine Manager: Hypervisor
Hypervisor là một lớp phần mềm nằm ngay trên
phần cứng hoặc bên dưới một hoặc nhiều hệ điều hành.
7
- Type 2 Virtual Machine Manager
Máy ảo Java, hoặc một ví dụ khác là common
language runtime (CLR). Trong cả 2 ví dụ sẽ bắt đầu với
hệ điều hành host – nghĩa là hệ điều hành được cài đặt
trực tiếp bên trên phần cứng vật lý.
- Hybrid
Kiến trúc ảo hóa mới hơn là Hybrid, trong đó các
máy chủ ảo (VMM), chạy song song với hệ điều hành
máy chủ (OS).
Phương pháp Hybird VMM được sử dụng ngày nay
trong hai giải pháp ảo hóa phổ biến từ Microsoft là
Microsoft Virtual PC 2007 và Microsoft Virtual Server
2005 R2 .
1.1.4 Các công nghệ hỗ trợ ảo hóa
- Công nghệ máy ảo (Virtual Machine)
- Công nghệ RAID
8
1.2 Một số công nghệ ảo hóa máy chủ
1.2.1 Công nghệ Vmware ESX Server
1.2.2 Công nghệ Hyper-V
Hyper-V là công nghệ ảo hóa server thế hệ mới của
Microsoft và là thành phần quan trọng trong hệ điều hành
Windows Server 2008. Với Hyper-V, Microsoft cung cấp
một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng
nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp.
Hyper-V có 3 phiên bản Windows Server 2008 64
bit là Standard (một máy ảo), Enterprise (4 máy ảo) và
DataCenter (không giới hạn số lượng máy ảo). Tuy nhiên
nó hỗ trợ hệ điều hành khách trên cả 32-bit và 64-bit là
điểm nổi bật của Hyper-V.
9
Chương 2 - TỔNG QUAN VỀ ĐIỆN
TOÁN ĐÁM MÂY
2.1 Giới thiệu điện toán đám mây - Cloud
computing
2.1.1 Khái niệm Cloud Computing
Đám mây (cloud) là biểu tượng tượng trưng cho
Internet và thường được sử dụng trong các mô hình, sơ đồ
mạng máy tính. Do đó, điện toán đám mây được hiểu như
cách thức áp dụng các kỹ thuật điện toán dựa trên Internet.
Cụ thể hơn, đó là một mô hình mà mọi thông tin đều được
lưu trữ, tính toán, xử lý trong các máy chủ đặt trên
Internet. Người sử dụng có thể làm việc với các thông tin
đó mà không cần phải hiểu biết về công nghệ, kỹ thuật và
hạ tầng cơ sở của đám mây.
2.1.2 Lợi ích và thách thức Cloud Computing
2.1.2.1 Lợi ích
- Sử dụng các tài nguyên tính toán động
10
- Giảm chi phí
- Giảm độ phức tạp trong cơ cấu của doanh nghiệp
Tăng khả năng sử dụng tài nguyên tính toán
2.1.2.2 Thách thức
- Chi phí
- Công tác quản lý
- Tính sẵn sàng
- Tính riêng tư
2.1.3 Xu thế Cloud Computing ở Việt Nam và trên
thế giới
2.1.4 Các giải pháp
- Vấn đề về lưu trữ dữ liệu
- Vấn đề sức mạnh tính toán
- Vấn đề cung cấp tài nguyên, phần mềm
2.1.5 Các mô hình triển khai Cloud Computing
11
2.1.5.1 Public Cloud
Các dịch vụ Cloud được nhà cung cấp dịch vụ cung
cấp cho mọi người sử dụng rộng rãi. Các dịch vụ được
cung cấp và quản lý bởi một nhà cung cấp dịch vụ và các
ứng dụng của người dùng đều nằm trên hệ thống Cloud.
Người sử dụng dịch vụ sẽ được lợi là chi phí đầu tư
thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh
vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảo mật…
Một lợi ích khác của mô hình này là cung cấp khả năng co
giãn (mở rộng hoặc thu nhỏ) theo yêu cầu của người sử
dụng.
2.1.5.2 Private Cloud
Trong mô hình Private Cloud, cơ sở hạ tầng và các
dịch vụ được xây dựng để phục vụ cho một tổ chức
(doanh nghiệp) duy nhất. Điều này giúp cho doanh nghiệp
có thể kiểm soát tối đa đối với dữ liệu, bảo mật và chất
lượng dịch vụ. Doanh nghiệp sở hữu cơ sở hạ tầng và
quản lý các ứng dụng được triển khai trên đó. Private
Cloud có thể được xây dựng và quản lý bởi chính đội ngũ
12
IT của doanh nghiệp hoặc có thể thuê một nhà cung cấp
dịch vụ đảm nhiệm công việc này.
Như vậy, mặc dù tốn chi phí đầu tư nhưng Private
Cloud lại cung cấp cho doanh nghiệp khả năng kiểm soát
và quản lý chặt chẽ những dữ liệu quan trọng.
2.1.5.3 Hybird Cloud
Như chúng ta đã phân tích ở trên, Public Cloud dễ
áp dụng, chi phí thấp nhưng không an toàn. Ngược lại,
Private Cloud an toàn hơn nhưng tốn chi phí và khó áp
dụng. Do đó nếu kết hợp được hai mô hình này lại với
nhau thì sẽ khai thác ưu điểm của từng mô hình. Đó là ý
tưởng hình thành mô hình Hybrid Cloud.
Hybrid Cloud là sự kết hợp của Public Cloud và
Private Cloud. Trong đó doanh nghiệp sẽ “out-source” các
chức năng nghiệp vụ và dữ liệu không quan trọng, sử
dụng các dịch vụ Public Cloud để giải quyết và xử lý các
dữ liệu này. Đồng thời, doanh nghiệp sẽ giữ lại các chức
năng nghiệp vụ và dữ liệu tối quan trọng trong tầm kiểm
soát (Private Cloud).
13
2.2 Ảo hóa máy chủ theo mô hình điện toán đám
mây
Một trong những ý tưởng quan trọng nhất của
cloud computing là khả năng mở rộng và công nghệ chủ
chốt là công nghệ ảo hóa. Ảo hóa cho phép sử dụng tốt
hơn một server bằng cách kết hợp các hệ điều hành và các
ứng dụng trên một máy tính chia sẻ đơn lẻ. Ảo hóa cũng
cho phép di trú trực tuyến (online migration) để khi một
server quá tải, một instance của hệ điều hành (và các ứng
dụng trên đó) có thể di trú đến một server mới, ít tải hơn.
14
Chương 3 - THIẾT KẾ VÀ TRIỂN KHAI
GIẢI PHÁP ẢO HÓA MÁY CHỦ TẠI
KINDERWORLD
3.1 Phân tích các yêu cầu về các dịch vụ công nghệ
thông tin của Kinderworld
3.1.1 Giới thiệu về Kinderworld
Tập đoàn giáo dục Kinderworld được thành lập
năm 1986 tại Singapore và có mặt tại Việt Nam từ năm
2000. Qua hơn 10 năm hoạt động tại Việt Nam,
KinderWorld luôn chứng tỏ ưu thế vượt trội trong lĩnh vực
giáo dục ở Việt Nam và được biết đến như là một trong
những hệ thống trường quốc tế hàng đầu ở Việt Nam.
Hiện nay hệ thống các trường học quốc tế của
KinderWorld đã phát triển tại các trường mẫu giáo Quốc
tế KinderWorld tại Hà Nội, Đà Nẵng, Huế, Bình Dương
và TP Hồ Chí Minh, Trường Tiểu học và Trung học Quốc
tế Singapore tại Hà Nội, Đà Nẵng, Huế, Bình Dương và
Tp Hồ Chí Minh. KinderWorld tin tưởng vào việc đem
15
đến cho học sinh một chương trình học tập đa dạng, kết
hợp giữa các giá trị phương Đông với xu hướng quốc tế
hiện đại.
3.1.2 Nhu cầu về các dịch vụ mạng tại Kinderworld
Năm 2012, lãnh đạo Kinderworld bắt tay vào rà
soát đánh giá lại hệ thống công nghệ thông tin của mình.
Bước đầu tiên sẽ đầu tư, nâng cấp cơ sở hạ tầng mạng, tối
ưu hóa hệ thống máy chủ.
Năm 2012, Kinderworld miền bắc có khoảng hơn
2020 học sinh, có 10 Server vật lý (Intel based) trên toàn
hệ thống. Các Server vật lý bao gồm nhiều chủng loại
được trang bị từ nhiều Vendor khác nhau như: IBM
System x, HP (Tower, Rack-mount), FPT Elead.
Hệ thống lưu trữ DAS Storage không hợp nhất bao
gồm nhiều tủ đĩa khác nhau: IBM DS 4100, DS 4500, DS
4700 Series. Việc sử dụng tài nguyên chưa hiệu quả, quá
trình vận hành quản lý gặp ít nhiều khó khăn khi nhu cầu
cấp phát,chia sẻ tài nguyên, dữ liệu lưu trữ thường xuyên
hơn và đa dạng hơn. Năm 2013, số lượng học sinh ngày
càng gia tăng, khoảng hơn 3000 học sinh, nhưu cầu về
email mỗi học sinh có 100MB dữ liệu email, số lượng
16
nhân viên tăng lên, nhưu cầu về quản lý nhân viên bằng
cách đăng nhập vào domain vì vậy hệ thống cẩn phải
nâng cấp, tối ưu hóa hệ thống: mua thêm server, chi phí
bảo trì, sửa chữa, tăng dung lượng lưu trữ, ngoài ra chúng
ta còn phải tính toán khả năng mở rộng, nâng cấp thiết bị,
phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn
sàng cao của dữ liệu.
Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống
máy chủ, trong đó ảo hóa máy chủ là một trong những
phương pháp được nhắc đến rất nhiều trong thời gian gần
đây. Ảo hóa máy chủ là phương pháp có thể áp dụng ở
mọi hệ thống máy chủ mà không phát sinh thêm chi phí
đầu tư. Nó là một biện pháp rất tốt trong việc tối ưu hóa
hệ thống với việc hợp nhất các nguồn tài nguyên của máy
chủ.
Hệ thống Kinderworld group có rất nhiều máy chủ,
mỗi máy chủ được đặt ở nhiều nơi khác nhau, vì vậy việc
truy xuất hay bảo trì dữ liệu là rất khó khăn. Vì vậy tất cả
các dữ liệu đều được ảo hóa trong đám mây giúp doanh
nghiệp giảm thiểu chi phí vận hành bảo trì bảo dưỡng.
17
Giải pháp xây dựng một private cloud: Trong mô
hình Private Cloud, cơ sở hạ tầng và các dịch vụ được xây
dựng để phục vụ cho một tổ chức (doanh nghiệp) duy
nhất. Điều này giúp cho doanh nghiệp có thể kiểm soát tối
đa đối với dữ liệu, bảo mật và chất lượng dịch vụ. Doanh
nghiệp sở hữu cơ sở hạ tầng và quản lý các ứng dụng được
triển khai trên đó. Private Cloud có thể được xây dựng và
quản lý bởi chính đội ngũ IT của doanh nghiệp hoặc có
thể thuê một nhà cung cấp dịch vụ đảm nhiệm công việc
này. Như vậy, mặc dù tốn chi phí đầu tư nhưng Private
Cloud lại cung cấp cho doanh nghiệp khả năng kiểm soát
và quản lý chặt chẽ những dữ liệu quan trọng.
Tiếp nhận yêu cầu: ghi nhận lại các thông tin chi tiết về
yêu cầu hỗ trợ như: loại yêu cầu (hỗ trợ, lỗi phát sinh, yêu
cầu nâng cấp sửa đổi,…), thông tin khách hàng hoặc
người yêu cầu, hình thức tiếp nhận (điện thoại, email,
chat,…),…
Phân công người xử lý:
Quản lý kho tri thức (knowlegde base)
18
3.2 Thiết kế giải pháp
Như đã phân tích ở trên, một yêu cầu cặt đặt ra ở
đây là quy hoạch lại hệ thống mạng máy chủ đáp ứng
được:
Các dịch vụ mạng của Kinderwworld bao gồm:
web, email, domain name, ứng dụng quản lý đào
tạo, ứng dụng quản lý tài nguyên, ứng dụng quản
lý tài chính vừa chạy trong mạng cục bộ vừa chạy
trên internet.
Hệ thống ổn định, khả năng chịu lỗi và phục hổi
sau lỗi (failover), tính sẵn sàng cao (high available)
Hệ thống mềm dẻo, linh hoạt theo nhu cầu của
người dùng, có khả năng mở rộng dễ dàng khi cần
thiết (do các yêu cầu gia tăng như quy mô đào tạo,
dịch vụ mới phát sinh …)
Tái sử dụng các thiết bị phần cứng đã có, tiết kiệm
chi phí đầu tư thêm ở mức tối đa
Hệ thống được đặt trong Kinderworld và được
kiểm soát bởi Kinderworld.
19
Từ các yêu cầu đặt ra ở trên và khả năng hỗ trợ của
công nghệ thông tin hiện nay, chúng tôi đề nghị không
tiếp cận theo các giải pháp truyền thống mà áp dụng điện
toán đám mây ở mức độ IaaS (Infrastructure As A
Service) kết hợp với công nghệ ảo hóa máy chủ để xây
dựng một đám mây hạ tầng riêng (Private Cloud) đáp ứng
được đầy đủ các yêu cầu của quy hoạch hệ thống mạng
máy chủ của Kinderworld.
Mô hình của thiết kế được minh họa trong các hình
ảnh dưới đây:
Hình 3.1: Mô hình Tài nguyên được chia sẻ (Shared
Resource)
Web
server
Mail
server
DC
Application
server
Web client
Mail client
Login
client
Application client
20
Trong mô hình này, một server vật lý được ảo hóa
thành 04 server: web server, mail server, server quản lý
miền DC (Domain Controller) và server chứa các ứng
dụng của riêng Kinderworld.
Mỗi server ảo như web server, mail server, … đều
có địa chỉ IP riêng và độc lập với các server khác về
phương diện cung cấp dịch vụ đến các chương trình khách
của nó.
Tùy theo nhu cầu sử dụng dịch vụ của người dùng
mà chúng ta có thể tạo ra nhiều server ảo hay không trên
các server vật lý. Ví dụ như có thời điểm nhiều người truy
cập vào website của Nhà trường thì chúng ta có thể tạo
thêm các web server ảo trên các server vật lý thật khác
một cách theo thời gian thực và tự động. Tuy nhiên, nếu
sau đó lượng người dùng truy cập vào website lại giảm
thì chúng ta thu hồi web server ảo để tài nguyên cho các
server khác (mail server, DC application server).
Với mô hình này, chúng ta thấy, tài nguyên đã
được sử dụng một cách hợp lý tối đa và “co giãn” theo
thời gian thực của nhu cầu người dùng thực. Các server ảo
21
được tạo ra trên các server thực theo đúng nhu cầu của
người dung theo thời gian thực, không còn tình trạng có
server thì quá tải, có server thì không có người dùng hoặc
rất ít người dùng, dư thừa tài nguyên mà các server khác
lại không được dùng phần dư thừa đó.
Tuy nhiên, để đáp ứng khả năng failover, high available,
… của hệ thống thì mô hình này chưa đủ. Chúng tôi đưa
ra mô hình tiếp theo lấy cốt lõi từ mô hình trên và thêm
vào các khả năng clustering giữa các server vật lý. Mô
hình được minh họa trong hình ảnh dưới đây:
22
Hình 3.2 : Mô hình tài nguyên chia sẻ kết hợp với công
nghệ clustering
23
Trong mô hình này:
(1) Trên các server vật lý cài đặt Hypervisor
(2) Hypervisor tạo và quản lý các server ảo trên
mỗi server vật lý.
(3) File cấu hình của các server ảo được đặt
trong thiết bị lưu trữ chia sẻ chung để tất cả
các Hypervisor trên các server vật lý đều có
thể truy cập được
Các server vật lý được quản lý bởi VIM (Vendor
Independent Messaging). Các server vật lý sẽ định
kỳ gửi các thông điệp trạng thái của mình về cho
VIM. Khi một server vật lý nào đó bị down. VIM
sẽ không nhận được thông điệp trạng thái của nó
trong khoảng thời gian timeout, nó sẽ điều khiển
server vật lý khác trong cụm clustering nó quản lý
thay thế server bị down.
Các server vật lý trong cụm clustering được hoạt động
theo chế độ active – stand by. Tức là, tại một thời điểm chỉ
có 1 (hoặc môt vài) server ở chế độ hoạt động active, các