TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT
KHOA CÔNG NGHỆ THÔNG TIN
-----***-----

TT TIN HỌC ỨNG DỤNG MẠNG MÁY TÍNH
ĐỀ TÀI: TÌM HIỂU VỀ ẢO HOÁ VÀ PHẦN MỀM GIẢ LẬP HẸ
THỐNG (VMWare)

Giáo viên hướng dẫn

ThS. Đào Thị Tuyết

Sinh viên thực hiện

Lớp D

Nhóm 08

Nguyễn V** H*** (172105****)
Vũ Đ*** Q** (172105****)
Nguyễn Kim Nghĩa (172105****)
Nguyễn T*** A** (172105****)
Nguyễn V** L*** (172105****)

Hà Nội – 2019
1


MỤC LỤC

2

CHƯƠNG I: ẢO HĨA
1.Ảo hóa là gì?
Nhằm phục vụ cho các nhu cầu thao tác dữ liệu trên các tệp tin, ảnh, “tạo ổ
đĩa ảo” (sau đó phát triển lên thành “tạo máy ảo” để chạy song song hoặc chạy thử
các hệ điều hành) là sự lưạ chọn hàng đầu của người dùng.
Tất cả những “ổ đĩa ảo”, “máy ảo” đó được gọi là ảo hóa (Virtualization).
Hiểu đơn giản là bạn tạo ra thêm một phiên bản phụ (phiên bản ảo) của một số
phần mềm, linh kiện trong máy tính hay thậm chí là ảo hóa tồn bộ chiếc máy tính.
Ý tưởng chính phía sau cơng nghệ ảo hóa máy chủ là từ một máy thực đơn
lẻ có thể tạo ra nhiều máy ảo độc lập. Mỗi máy ảo như vậy đều có một thiết lập
thành các hệ thống riêng lẻ: hệ điều hành riêng và các ứng dụng riêng.
Về mặt nguyên lý, máy tính ảo hay máy ảo (Virtual Machine - VM) là bản
sao của nền tảng phần cứng. Thành phần VMM (Virtual Machine Monitor) với
chức năng giám sát máy ảo chạy trực tiếp trên phần cứng thực cho phép tạo ra
nhiều máy ảo và mỗi máy ảo làm việc với hệ điều hành riêng. Ý tưởng xuất phát
của máy ảo là nhằm tạo môi trường làm việc cho nhiều người dùng để chia sẻ tài
nguyên của hệ thống máy tính lớn (MF).
Nguyên lý làm việc của máy ảo trên máy tính cá nhân (PC) cũng giống như
máy ảo trên MF: một môi trường phần mềm bao gồm hệ điều hành và các ứng
dụng hoàn toàn chạy bên trong nó. Máy ảo cho phép người dùng chạy một hệ điều
hành nào đó bên trong một hệ điều hành khác trên cùng hệ thống PC, chẳng hạn
như chạy Linux trong máy ảo trên PC chạy Windows 2000. Trong máy ảo, người
dùng có thể thực hiện hầu hết giao tác như với PC thật. Đặc biệt, một máy ảo có
thể được "đóng gói" trong một tệp và có thể chuyển từ PC này sang PC khác mà
không cần quan tâm đến sự tương thích phần cứng. Các máy ảo là những thực thể
chạy trên máy thực, cách ly với hệ thống "chủ” chứa chúng.
Một vấn đề đặt ra là yêu cầu máy ảo mơ phỏng chính xác máy thực. Máy
thực có các tài nguyên phần cứng như bộ nhớ, thanh ghi... và các tệp lệnh tác động

trực tiếp đến tài nguyên phần cứng này (như thay đổi thanh ghi, cờ...) thuộc nhóm
lệnh "nhạy cảm" (vì có ảnh hưởng đến tất cả tiến trình đang làm việc, bao gồm cả
VMM). Hệ điều hành chạy trực tiếp trên máy thực được phép thực thi các lệnh
"nhạy cảm" này.
Ở hệ thống máy tính lớn (MF), VMM chạy trên phần cứng máy thực theo
chế độ ưu tiên, còn máy ảo làm việc ở chế độ giới hạn. Khi máy ảo có u cầu các
lệnh thơng thường, VMM sẽ chuyển tiếp chúng đến bộ xử lý để thực thi trực tiếp,
còn các lệnh đặc biệt "nhạy cảm" sẽ bị chặn lại. VMM sẽ thực thi lệnh với bộ xử
lý trên máy thực hoặc mô phỏng kết quả rồi trả về cho máy ảo. Đây là cơ chế
nhằm cách ly máy ảo với máy thực để đảm bảo an toàn cho hệ thống.
Các bộ xử lý của hệ thống MF được thiết kế hỗ trợ cơ chế ảo hoá và cho
phép "bẫy" các lệnh nhạy cảm để chuyển cho VMM xử lý, nhưng các bộ xử lý
dành cho PC (x86) lại khơng có khả năng này.
2


Khi tạo một máy ảo, trước tiên phải bắt đầu bằng việc tạo ổ cứng ảo. Có thể
tạo một ổ cứng ảo với kích thước cố định hay linh động. Mặc định dung lượng của
ổ là 16 GByte, nhưng có thể thiết lập lại kích thước này vào bất cứ lúc nào khi cần.
Nên sử dụng tùy chọn thích hợp nhất cho máy chủ ảo để có thể triển khai thuận
tiện.
Tiếp theo cần nhập tên cho máy ảo mà chúng ta muốn tạo ra. Tên phải được
mô tả phù hợp với mục đích sử dụng. Cũng phải chọn loại bộ tương hợp (adapter)
mạng để máy ảo sử dụng kết nối mạng...
Ảo hóa là cơng nghệ cho phép khai thác triệt để khả năng hoạt động của các
phần cứng trong hệ thống máy chủ bằng cách chạy đồng thời nhiều OS trên
cùng lớp vật lý.
− Cùng chia sẻ tài nguyên phần cứng và được quản lý bởi lớp ảo hóa
(Hypervisor).
− Lớp ảo hóa nằm giữa như một tầng trung gian giữa phần cứng (hardware)

và phần mềm hệ điều hành (OS) giúp quản lý, phân phát tài nguyên phần
cứng cho lớp OS ảo hoạt động ở trên.
o Nó hoạt động như một tầng trung gian giữa phần cứng máy tính và
phần mềm chạy trên nó. Ý tưởng của cơng nghệ máy chủ ảo hóa là
từ một máy PC đơn lẻ có thể tạo thành nhiều máy ảo riêng biệt. Ảo
hóa cho phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một
máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm
có Ram, CPU, ổ cứng, Card mạng, các tài nguyên khác và hệ điều
hành riêng. Khi chạy ứng dụng, người sử dụng không nhận biết được
ứng dụng đó chạy trên lớp phần cứng ảo.
−

Hình 1: Một sever vật lý trong hệ thống ảo hóa

o

Hiện nay có nhiều nhà cung cấp các sản phẩm máy chủ và phần
mềm điều đang chú tâm đầu tư nghiên cứu và phát triển công nghệ
này như HP, IBM, Microsoft và Vmware. Nhiều dạng ảo hóa được
đưa ra và có thể chia thành hai dạng chính là ảo hóa cứng và ảo hóa
mềm. Từ hai dạng này sau này mới phát triển thành nhiều lại ảo hóa
có chức năng và cấu trúc khác nhau như VMM-Hypervisor, VMM,
Hybrid,…
2


 Máy ảo là gì? có những tác dụng như thế nào?

Máy ảo - virtual machine - là một phần mềm chạy trên hệ điều hành cho
phép xây dựng các mơi trường máy tính khác nhau thơng qua việc xây dựng hệ

thơng phần cứng ảo có sẵn và cài lên đó những hệ điều hành khách. Các hệ điều
hành này sẽ hoạt động như trên 1 hệ thống vật lý riêng biệt, sử dụng tài nguyên
của máy tính thật và hoạt động riêng biệt hoàn toàn so với hệ thống máy tính thật.
Chính vì lý do đó máy ảo thường xuyên được sử dụng để dựng nhiều môi
trường khác nhau với mục đích kiểm thử phần mềm, chạy các phần mềm trên nền
tảng phù hợp mà máy thật không làm được, thử nghiệm những hệ điều hành mới
ra mắt hay kiểm tra virus…Các hành động thử nghiệm này nếu làm trực tiếp trên
máy thật sẽ gây ra nhiều lỗi khác nhau gây hỏng hóc cả phần cứng lẫn phần mềm,
tuy nhiên, với máy ảo, bạn chỉ cần reset trạng thái, máy tính sẽ lại trở về trạng thái
ban đầu.
2. Các thành phần của một hệ thống ảo hóa

Hình 2: Thành phần hệ thống ảo hóa
Tài ngun vật lý chính (Host machine / Host hardwave): là ổ đĩa cứng
ram, card mạng..Nhiệm vụ là chia tài nguyên cấp cho các máy ảo.
− Phần mềm ảo hóa (virtual sofware): cung cấp truy cập cho mỗi máy chủ ảo
đến tài nguyên của máy chủ vật lý, lập kế hoạch và phân chia tài nguyên vật
lý cho các máy chủ ảo, cung cấp giao diện quản lý cho các máy chủ ảo
− Mảy ảo (virtual machine): nó hoạt động như một máy chủ vật lý thông
thường với tài nguyên riêng, giao diện riêng, hệ điều hành riêng.
− Hệ điều hành khách (Guest operating system): được cài đặt trên một máy
chủ ảo, thao tác như ở trên hệ điều hành thơng thường.
−

Một hệ thống ảo hóa bắt buộc phải có đầy đủ các thành phần: tài nguyên
vật lý, phần mềm ảo hóa, máy chủ ảo và hệ điều hành khách. Khi có đầy đủ 4
thành phần của hệ thống ảo hóa, người dùng có thể dễ dàng xây dựng cho mình
một hệ thống ứng dụng ảo hóa hồn chỉnh.

2



3. Ảo hóa hoạt động như thế nào?
Ảo hóa được xây dựng dựa trên giải pháp chia một máy vật lý thành nhiều
máy con. Giải pháp này được biết đến với cái thên là Virtual Machine Monitor
(VMM) sau này được biết gọi là Hypervisor.VMM cho phép tạo tách rời các máy
ảo và điều phối truy cập của các máy ảo này đến tài nguyên phần cứng và cấp phát
tài nguyên tự động theo nhu cầu sử dụng. Cấu trúc này giúp cân bằng khả năng
điện toán để mang lại:
Nhiều ứng dụng chạy trên cùng một server, mỗi máy ảo được lập trình trên
máy chủ, do đó nhiều ứng dụng và các hệ điều hành có thể cùng lúc chạy
trên một host.
− Tối đa hóa cơng suất sử dụng và tối thiếu hóa server: Mỗi máy chủ vật lý
được sử dụng với đầy đủ công suất, cho phép giảm đáng kể chi phí nhờ sử
dụng tối đa server.
− Cấp phát tài nguyên và ứng dụng nhanh chóng, dễ dàng. Máy ảo được triển
khai từ một file chứa đầy đủ phần mềm với cơ chế đơn giản là copy và Điều
này mang đến sự đơn giản, nhanh chóng và linh hoạt chưa từng cócho việc
quản lý và cung cấp hạ tầng Cơng nghệ thơng tin. Máy ảo thậm chí cóthể di
chuyển sang một server vật lý khác trong khi vẫn đang chạy, hoạt động bình
thường. Doanh nghiệp có thể ảo hóa những ứng dụng quan trọng của doanh
nghiệp để nâng cao hiệu suất, sự ổn định, khả năng mở rộng và giảm thiểu
chi phí.
−

Hình 3: Mơ hình ảo hóa
Để giải quyết vấn đề này, Intel đã đưa ra kiến trúc VT (tên mã trước đây là
Vanderpool và Silverdale), còn AMD (hãng sản xuất chip lớn thứ hai thế giới)
cũng có kiến trúc Pacifica tương đương, bổ sung lớp ưu tiên bên dưới lớp 0. Cần
lưu ý rằng, công nghệ chip Pacifica của AMD cho phép PC và máy chủ tạo ra

những hệ thống ảo riêng rẽ với các phần mềm khác nhau. Hai kiến trúc VT và
Pacifica đưa thêm các mã lệnh mới chỉ làm việc ở lớp mới này ("lớp 1") dành cho
hypervisor. Với cách đó, OS chạy trên máy ảo không cần phải điều chỉnh và ảnh
hưởng hiệu suất của việc mô phỏng cũng giảm. Tuy vậy, vấn đề hiệu suất chưa
được giải quyết triệt để: mỗi OS đều coi nó có tồn quyền truy cập tài ngun hệ
thống như bộ nhớ và đường truyền dữ liệu (bus I/O), trong khi đó hypervisor phải
phân bổ truy cập những tài nguyên thực để đảm bảo các chương trình và dữ liệu
khơng bị lẫn lộn giữa các OS. Hiện thời việc ảo hoá các tài nguyên hệ thống và
2


thiết bị I/O đã được tính đến và có khả năng các phiên bản VT và Pacifica trong
tương lai sẽ cho phép OS ảo làm việc trực tiếp với phần cứng.
4. Mục tiêu của ảo hóa
Ảo hóa xoay quanh 4 mục tiêu chính: Availability, Scalability,
Optimization, Management.
Availability: giúp các ứng dụng hoạt động liên tục bằng cách giảm thiểu (bỏ
qua) thời gian chết (downtime) khi phần cứng gặp sự cố, khi nâng cấp hoặc
di chuyển.
− Scalability: khả năng tùy biến, thu hẹp hay mở rộng mơ hình server dễ
dàng mà khơng làm gián đoạn ứng dụng.
− Optimization: sử dụng triệt để nguồn tài nguyên phần cứng và tránh lãng
phí bằng cách giảm số lượng thiết bị vật lý cần thiết (giảm số lượng server,
switch, cáp, v.v. )
− Management: khả năng quản lý tập trung, giúp việc quản lý trở nên dễ dàng
hơn bao giờ hết.
−

5. Lợi ích và nhược điểm của ảo hóa
5.1.Lợi ích của ảo hóa.

Ngày nay xu hướng ảo hóa máy chủ đã trở thành xu hướng chung của hầu
hết các doanh nghiệp trên tồn thế giới. Những khó khăn trong thời kỳ khủng
hoảng khiến cho các doanh nghiệp phải tìm mọi cách để giảm thiểu chi phí. Ảo
hóa được coi là một công nghệ giúp các doanh nghiệp cắt giảm chi tiêu hiệu quả
với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng. Việc áp dụng
cơng nghệ ảo hóa máy chủ đem lại những lợi ích như:
−
−
−
−
−

Tiết kiệm năng lượng tiêu thụ, giảm chi phí duy trì server (tiền điện để chạy
và làm mát server)
Giảm số lượng thiết bị vật lý cần thiết (giảm số lượng server, switch, cáp,
phí gia cơng)
Tận dụng tối đa nguồn tài nguyên, tránh lãng phí.
Quản lý tập trung, liên tục, nâng cao hiệu quả làm việc của quản trị viên.
Khả năng mở rộng dể dàng
5.2.Nhược điểm.

Thông thường, mỗi máy ảo chỉ sử dụng một file VMDK (file này có thể
được chia nhỏ tùy theo cách cài đặt) để lưu lại toàn bộ dữ liệu trong máy ảo và
một số file nhỏ khác để lưu cấu hình máy ảo. Do đó, nếu một trong số những tệp
tin bị lỗi hoặc bị mất mà chưa được backup thì có thể xem như máy ảo đã bị hư
hồn tồn và khơng thể phục hồi.
Ngồi ra nếu máy chủ có cấu hình phần cứng thấp nhưng lại có một máy ảo
sử dụng quá nhiều tài nguyên hoặc chạy quá nhiều máy ảo sẽ làm chậm toàn bộ hệ
thống bao gồm các máy ảo và các ứng dụng chạy trên máy ảo. Đồng thời do một
hoặc vài máy chủ phải đảm nhận nhiều máy ảo chạy trên nó nên máy chủ gặp trục

trặc, sự cố thì các máy ảo cũng sẽ bị ảnh hưởng theo.
2


Cịn ở góc độ bảo mật, nếu hacker nắm quyền điều khiển một máy chủ vật
lý chứa các máy ảo thì hacker có thể kiểm sốt được tất cả các máy ảo trong nó.
6.Tính đa dạng của ảo hố
Ảo hóa đem đến cho người dùng sự tiện lợi là có thể chạy nhiều OS đồng
thời trên cùng PC, nhưng khả năng của ảo hố cịn hơn thế và hiện thời nó đã bước
sang phạm vi lớn hơn: máy chủ và hệ thống mạng. Đây là khung cảnh mà ảo hố
có thể phát huy đầy đủ sức mạnh của mình.
Ảo hố máy chủ khơng phải là vấn đề mới, nhưng nó thật sự được quan tâm
chỉ trong vòng 2 năm trở lại đây. Ý nghĩa quan trọng của việc ảo hoá máy chủ là
nó cho phép khai thác triệt để nguồn lực của các máy chủ (chúng thường hoạt
động không hết thời gian, chưa vận hành liên tục với hiệu suất 100%), tổ chức linh
hoạt hệ thống máy chủ (đặc biệt là các trung tâm dữ liệu), tiết kiệm thời gian và
chi phí đầu tư cũng như quản trị.
Có nhiều cơng ty lớn đang tham gia vào lĩnh vực ảo hoá và đưa ra nhiều
giải pháp mới, bao gồm: ảo hoá máy chủ, ảo hoá hệ điều hành, ảo hoá mạng, ảo
hố lưu trữ và ảo hố ứng dụng, trong đó 2 cách đầu là phổ biến nhất - tương ứng
được gọi là ảo hoá cứng và ảo hoá mềm.
Ảo hoá máy chủ tạo nhiều máy ảo trên một máy chủ thực. Mỗi máy ảo chạy
OS riêng và được cấp phát riêng số xung nhịp CPU, dung lượng lưu trữ và băng
thơng mạng. Các tài ngun của máy chủ có thể được cấp phát động một cách linh
hoạt tùy theo nhu cầu của từng máy ảo. Giải pháp này cho phép hợp nhất các hệ
thống máy chủ cồng kềnh. Công ty Microsoft cũng đã cung cấp giấy phép ảo cho
giải pháp ảo hoá cứng: Windows Server 2003 R2 bản 1 máy chủ đơn, cho phép cài
trên 1 máy thực thêm 4 máy ảo.
Ảo hoá hệ điều hành sử dụng bản sao của một OS để tạo các máy chủ ảo
ngay trên OS đó. Như vậy, nếu OS "chủ” là Linux thì cách ảo hoá này sẽ cho phép

tạo thêm nhiều bản Linux làm việc trên cùng máy. Cách này có ưu điểm là chỉ cần
1 giấy phép OS, nhưng có điểm hạn chế là không thể chạy được nhiều OS khác
nhau trên cùng một máy chủ.
7.Bảo mật và ảo hóa
Cơng nghệ ảo hóa trong một số tổ chức đã trở thành một phần không nhỏ
của cơ sở hạ tầng IT. Các mơi trường ảo hóa sẽ dần trở thành phổ biến hơn như
những giải pháp hoạt động mang tính liên tục và khắc phục khó khăn nảy sinh,
điển hình là trong lĩnh vực tài chính. Điều này hồn tồn thích đáng vì một số giải
pháp như vậy nằm trong mơi trường bán trực tiếp và dễ bị coi nhẹ trong quá trình
đảm bảo an tồn IT và nâng cấp cơ sở hạ tầng của nó.
Khi triển khai cơng nghệ ảo hố, cần phải áp dụng những giải pháp bảo vệ
phù hợp để đối phó với các nguy cơ mất an tồn tiềm ẩn, cụ thể là:
Nếu máy chủ bị thao túng bởi ý đồ khơng tốt thì sẽ kéo theo hậu quả xấu
đối với các máy ảo cấu hình trên nó và các máy người dùng liên quan.
− Đặc quyền tối thiểu là một kỹ thuật bảo vệ cần được xem xét áp dụng. Nó
làm giảm giao diện bị tấn cơng và nên được sử dụng trong cả mơi trường ảo
hố và môi trường vật lý.
−

2


−

−

−
−

−


−

−

−

Cài đặt và nâng cấp phần mềm chống virus trên các máy tính ảo và máy
chủ. Cần nhớ rằng, các máy tính ảo cũng có thể bị lây nhiễm phần mềm độc
hại giống như các máy thực.
Xem xét mức độ cần thiết sử dụng mật mã để bảo vệ thông tin khi truyền
đi. Cách đảm bảo an toàn tốt nhất là mã hố thơng tin nhạy cảm lưu chuyển
giữa máy chủ, các máy ảo và các máy người dùng.
Không sử dụng máy chủ để duyệt Internet vì rất dễ dẫn đến những vấn đề
nghiêm trọng và tổn thất dịch vụ.
Cố định hệ điều hành chủ và dừng ngay hoặc vô hiệu hóa các dịch vụ
khơng cần thiết. Nên duy trì hệ điều hành nhỏ gọn để bảo đảm vùng giao
diện bị tấn công ở mức tối thiểu.
Máy chủ cần được bảo vệ để khi các máy ảo trên đó khơng trực tuyến thì
người dùng khơng có thẩm quyền sẽ khơng thể can thiệp được vào tệp liên
quan.
Thực hiện kiểm tra bản ghi sự kiện hoạt động nói chung và sự kiện bảo mật
nói riêng trên cả máy chủ và máy ảo. Không nên bỏ qua kiểm tra trong các
môi trường máy ảo. Các bản ghi như vậy cần được lưu trữ an toàn để phục
vụ cho việc thẩm định về sau.
Bảo đảm card giao diện mạng được chuyên dụng hóa cho mỗi máy ảo. Điều
này có thể làm giảm các vấn đề chia sẻ tài nguyên, đáp ứng lưu lượng theo
yêu cầu và các máy ảo được cách ly tốt hơn.
Phần dành riêng (partition) tạo ranh giới đĩa cứng có thể được sử dụng để
cách ly và bảo đảm cho mỗi máy ảo hoạt động trên partition chuyên dụng

của nó. Nếu một máy ảo vượt ra ngoài các giới hạn thơng thường thì các
partition chun dụng sẽ hạn chế sự ảnh hưởng trên các máy ảo khác.

Việc bảo mật cho cơng nghệ ảo hóa cần được xem xét và giải quyết thấu
đáo trên cơ sở hiểu biết đúng đắn các khía cạnh ảo hố. Cơng nghệ mới mẻ này đặt
ra nhiều thách thức cho ngành IT và đặc biệt là lĩnh vực an tồn thơng tin.
7.1.Tăng Cường Bảo Mật Cho Server
Đối với những người quản trị hệ thống, máy ảo được sử dụng để quản lý
server, mỗi server được đưa vào 1 máy ảo riêng biệt để đảm bảo cách lý trong quá
trình hoạt động. Việc cách ly này sẽ tránh cho hệ thống phải đối mặt với những
nguy cơ bảo mật cũng như bị những lỗi phát sinh khi chạy trên máy thật. Ví dụ
như xung đột phần cứng hay nhiễm virus
7.2.Kiểm Tra Virus
Đây cũng là một trong những chức năng rất quan trọng của máy ảo. Đối với
những người hoạt động trong lĩnh vực bảo mật, họ thường xuyên phải tiếp cận và
xử lý những mẫu virus mới. Việc xử lý virus trên máy thật là vô cùng nguy hiểm
do khơng phải máy tính nào cũng được bảo vệ tối ưu, các hiện tượng do virus gây
ra có thể ảnh hưởng trực tiếp đến hoạt động của máy tính. Do đó, các mẫu virus
cần phân tích sẽ được đưa vào máy ảo chạy trong một môi trường cách ly để kiểm
tra virus, tránh ảnh hưởng đến hệ thống máy thật.
2


8.Các Mức độ ảo hóa
8.1.Ảo hóa tồn phần (Full Virtualization)
Đây là loại ảo hóa mà ta khơng cần chỉnh sửa hệ điều hành khách (guest
OS) cũng như các phần mềm đã được cài đặt trên nó để chạy trong mơi trường hệ
điều hành chủ (host OS). Khi một phần mềm chạy trên guest OS, các đoạn code
của nó khơng bị biến đổi mà chạy trực tiếp trên host OS và phần mềm đó như đang
được chạy trên một hệ thống thực sự. Bên cạnh đó, ảo hóa tồn phần có thể gặp

một số vấn đề về hiệu năng và hiệu quả trong sử dụng tài nguyên hệ thống.
Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của tồn bộ
hệ thống, bao gồm BIOS ảo, khơng gian bộ nhớ ảo, và các thiết bị ảo. Trình điều
khiển máy ảo cũng phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo (đặc
biệt là bộ nhớ), và cấu trúc này phải luôn được cập nhật cho mỗi một truy cập
tương ứng được thực hiện bởi máy ảo.

Hình 4: Ảo Hóa Tồn Phần – Full Virtualization
8.2.Ảo hóa song song (Paravirtualization)
Là một phương pháp ảo hóa máy chủ mà trong đó, thay vì mơ phỏng một
mơi trường phần cứng hồn chỉnh, phần mềm ảo hóa này là một lớp mỏng dồn các
truy cập các hệ điều hành máy chủ vào tài nguyên máy vật lý cơ sở, sử dụng môt
kernel đơn để quản lý các Server ảo và cho phép chúng chạy cùng một lúc (có thể
ngầm hiểu, một Server chính là giao diện người dùng được sử dụng để tương tác
với hệ điều hành).
Ảo hóa song song đem lại tốc độ cao hơn so với ảo hóa tồn phần và hiệu
quả sử dụng các nguồn tài nguyên cũng cao hơn. Nhưng nó yêu cầu các hệ điều
hành khách chạy trên máy áo phải được chỉnh sửa. Điều này có nghĩa là khơng
phải bất cứ hệ điều hành nào cũng có thể chạy ảo hóa song song được (trái với Ảo
hóa tồn phần). XP Mode của Windows 7 là một ví dụ điển hình về ảo hóa song
song.

2


Hình 5: Ảo hóa song song (Paravirtualization)
Phương pháp ảo hóa này có hai ưu điểm. Thứ nhất, giảm chi phí hoạt động
do số lượng mã rất ít. Lớp phần mềm của ảo hóa song song hoạt động giống một
cảnh sát giao thơng , nó cho phép một hệ điều hành chủ truy cập các tài nguyên vật
lý của phần cứng, đồng thời ngăn không cho các hệ điều hành chủ khác truy cập

các nguồn tài nguyên đó.
Ưu điểm thứ hai của ảo hóa song song song là nó khơng giới hạn các trình
điều khiển thiết bị trong phần mềm ảo hóa; thực tế là ảo hóa song song khơng hề
có các trình điều khiển thiết bị. Thay vào đó, nó sử dụng các trình điều khiển thiết
bị có trong một hệ điều hành chủ, gọi là máy chủ đặc quyền. Nó cho phép các
cơng ty tận dụng hiệu suất phần cứng các máy chủ, chứ không bị giới hạn phần
cứng mà các trình điều khiển phải sẵn có trong phần mềm ảo hóa này như trong ảo
hóa mơ phỏng phần cứng.
Tuy nhiên, phương pháp ảo hóa này cũng có một nhược điểm lớn: Do ít
quan trọng và dồn truy cập vào một phần cứng cơ sở, ảo hóa song song yêu cầu
các hệ điều hành chủ phải được thay đổi để tương tác với giao diện của nó. Cơng
việc này chỉ có thể được thực hiện khi truy cập mã nguồn của hệ điều hành. Do đó,
nhược điểm này sẽ được giảm thiểu khi sử dụng các máy chủ có các con chip mới
trong cơ sở hạ tầng sản xuất.
8.3.Ảo hóa hệ điều hành
Một hệ điều hành được vận hành ngay trên một hệ điều hành chủ đã tồn tại
và có khả năng cung cấp một tập hợp các thư viện tương tác với các ứng dụng,
khiến cho mỗi ứng dụng truy xuất tài nguyên phần cứng cảm thấy như truy xuất
trực tiếp máy chủ vật lý. Từ phối cảnh của ứng dụng, nó được nhận thấy và tương
tác với các ứng dụng chạy trên hệ điều hành ảo, và tương tác với hệ điều hành ảo
mặc dù nó kiểm sốt tài ngun hệ điều hành ảo. Nói chung, khơng thể thấy các
ứng dụng này hoặc các tài nguyên hệ điều hành đặt trong hệ điều hành ảo khác.
Phương pháp ảo hóa này đặc biệt hữu dụng nếu nhà cung cấp muốn mang
lại cho cộng đồng người sử dụng khác nhau các chức năng khác nhau của hệ thống
trên một một máy chủ duy nhất. Đây là một phương pháp lý tưởng cho các công ty
máy chủ Web: Họ sử dụng ảo hóa container (OS ảo) để khiến cho một trang Web
2


chủ “tin rằng” trang web này kiểm sốt tồn bộ máy chủ Tuy nhiên, trên thực tế

mỗi trang Web chủ chia sẻ cùng một máy với các trang Web khác, mỗi trang Web
này lại có một container riêng.
Ảo hóa hệ điều hành yêu cầu rất ít tài nguyên hệ thống, do đó bảo đảm hầu
hết tài nguyên máy sẵn có cho các ứng dụng chạy trên container. Tuy nhiên, ảo
hóa hệ điều hành vẫn có một số nhược điểm. Nhược điểm đầu tiên và lớn nhất là
phương pháp này thường giới hạn sự lựa chọn hệ điều hành. Sự container hóa
nghĩa là các container cung cấp một hệ điều hành tương tự như hệ điều hành chủ
và thậm chí thống nhất về phiên bản và các bản vá lỗi.
Như chúng ta có thể tưởng tượng, có thể xảy ra vấn đề nếu nhà cung cấp
muốn chạy các ứng dụng khác nhau trên các container, do các ứng dụng thường
được chứng thực cho một phiên bản hệ điều hành và các bản vá lỗi. Do đó, ảo hóa
hệ điều hành thích hợp nhất với cấu hình thuần nhất, trong các tình huống này ảo
hóa hệ điều hành là sự lựa chọn hồn hảo.
8.4.Ảo hóa ứng dụng
Thơng thường, khi muốn sử dụng một phần mềm nào đó như office, design,
người dùng hay có suy nghĩ rằng cần phải tốn thời gian cài đặt phần mềm đó lên
trên máy tính, cụ thể hơn là lên hệ điều hành đang sử dụng. Điều này tốn khá
nhiều thời gian, nhất là nếu áp dụng trên những doanh nghiệp lớn, có cả ngàn máy
tính, và đồng thời vấn đề quản lý các phần mềm này như ai truy xuất, thời gian
truy xuất cho phép ra sao trở thành một thách thức thật sự.
Do đó, khái niệm ảo hóa ứng dụng ra đời. Một ứng dụng được ảo hóa sẽ
khơng được cài đặt lên máy tính một cách thơng thường, mặc dù ở góc độ người
sử dụng, ứng dụng vẫn hoạt động một cách bình thường. Ảo hóa ứng dụng sẽ giúp
tách rời sự phụ thuộc giữa nền tảng phần cứng, hệ điều hành và ứng dụng với
nhau.
8.5.Mơ hình hoạt động
Có khá nhiều tổ chức đã tham gia vào q trình ảo hóa ứng dụng với các
mơ hình khác nhau. Có thể kể đến như Citrix với mơ hình Application Streaming,
Microsoft với mơ hình Microsoft Application Virtualization. Ở đây chúng ta sẽ tìm
hiểu về mơ hình Application Streaming của Citrix.


2


Hình 6: Mơ hình Application Streaming của Citrix
Kỹ thuật streaming cho phép người quản lý có thể “đẩy” và quản lý các ứng
dụng trên nền tảng hệ điều hành Windows đến bất cứ người dùng nào theo yêu
cầu. Cụ thể hơn: thông qua các đường truyền dữ liệu được dành riêng, các ứng
dụng được tải về thiết bị của người dùng, sau đó chạy trên một mơi trường giả lập.
Các thành phần của hệ thống application streaming này bao gồm:




Application Profiler:Tại đây các application được đóng gói, kèm với nó là
các thông tin như tài nguyên cần thiết để chạy ứng dụng, các quy tắc khi triển khai
trên thiết bị người dùng, các thành phần của ứng dụng…
Application Hub:Sau khi đã được đóng gói kèm theo các thơng tin cần
thiết, các ứng dụng/phần mềm được lưu trữ tại đây.
Một đặc điểm với kỹ thuật này là: Các ứng dụng được lưu trữ tại bộ nhớ
cục bộ tại các máy tính cuối của người dùng, và được sử dụng như các phần mềm
được cài đặt theo cách truyền thống. Nhưng thật sự nó khơng được cài đặt, mà là
chạy trên lớp đệm là mơi trường ảo hóa nằm ngay trên hệ điều hành.
9. Các cơng nghệ hỗ trợ ảo hóa hệ thống
9.1.Công nghệ máy ảo (Virtual Machine)
Máy ảo là một máy tính được cài trên mộ hệ điều hành khác hay một áy
tính khác. Một máy ảo cũng bao gồm phần cứng, các ứng dụng phần mềm về hệ
điều hành. Điều khác biệt ở đây là lớp phần cứng của máy ảo không phải là các
thiết bị thường mà chỉ là một mơi trường hay phân vùng mà ở đó nó được cấp phát
một số tài nguyên như cpu, bộ nhớ, ổ đĩa…Công nghệ máy ảo cho phép cài và

chạy nhiều máy ảo trên một máy tính vật lý. Mỗi máy ảo có một hệ điều hành
riêng lẻ và được phân bố tài nguyên hợp lý, nó phụ thuộc vào nhu cầu của máy ảo
và phương pháp ảo hóa được dùng. Khi máy ảo truy xuất tài ngun phần cứng thì
nó hoạt động như một máy tính bình thường.

Hình 7: Mơ hình Virtual Machine
2


9.2.Cơng nghệ lưu trữ SAN (Storage Aera Networking)
SAN hay cịn gọi là mạng lưu trữ là một mạng chuyên dụng, hồn tồn tách
biệt với các mạng LAN và WAN. Nói chung mạng SAN sẽ nối kết tất cả các tài
nguyên liên quan đến lưu trữ trong mạng lại với nhau. Đặc điểm nổi bật trong cấu
trúc SAN là nó thường cho tốc độ kết nối dữ liệu cao (Gigabit/sec) giữa các thiết
bị lưu trữ ngoại vi, đồng thời cho khả năng mở rộng cao. Mặc dù thường được đề
cập đến phần cứng nhiều hơn, SAN còn bao gồm những phần mềm chuyên biệt
dùng cho quản lý, giám sát và cấu hình mạng.
SANs cung cấp nhiều lợi điểm. Quản lí và khai thác thiết bị lưu trữ ở dạng
tập trung là một trong những mục tiêu phát triển chính của SAN. Đối với quản trị
viên thì việc quản lý tất cả các nguồn tài nguyên lưu trữ trong môi trường luôn
phát triển và địi hỏi cao là một việc khơng dễ dàng, chi phí đắt. Cịn đối với SANs
thì chi phí quản lý cũng như độ phức tạp được giảm đáng kể trong khi vẫn cung
cấp đầy đủ các tính năng kỹ thuật quan trọng.

Hình 8: Sơ đồ lưu trữ mạng SAN
9.3.Công nghệ cân bằng tải Clustering
Đây là công nghệ được dùng rộng rãi do tính kinh tế, đa dạng và khả năng
dịch vụ cao. Cơng nghệ này có thể sử dụng phần cứng chuyên dụng để cung cấp
một môi trường với độ tin cậy cao đảm bảo cho các dịch vụ có thể hoạt động trơn
tru, ln ln sẵn sàng mà không bị dừng bởi một vài lỗi nhỏ, hoặc cũng có thể

được thiết kế để chạy trên các phần cứng thơng dụng mà vẫn đạt được các u cầu:
•
•
•
•

Tăng cường khả năng mở rộng.
Tính sẵn sàng cao và khắc phục sự cố
Nâng cao hiệu suất.
Hệ thống sử dụng công nghệ clustering gồm có các nút chủ động (active
primary node) và các nút thụ động (passive backup node). Khi hệ thống
hoạt động các nút chính sẽ thực hiện các dịch vụ cịn các nút phụ sẽ khơng
trực tiếp chạy dịch vụ, thay vào đó nó quản lí các dịch vụ của nút chủ động
đang hoạt động, và đảm bảo chắc chắn là nít đang hoạt động vẫn phải đang
cịn hoạt động. Nếu nút không hoạt động phát hiện ra 1 vấn đề trên nút
2


chính thì sẽ có một thơng báo lỗi được khởi tạo. Khi có lỗi, hệ thống
clusting sẽ thực thiện:
•
•

Nút đang hoạt động sẽ trực tiếp ngắt hết các dịch vụ đang chạy và các kết
nối.
Nút không hoạt động sẽ khởi tạo các dịch vụ tương đương với dịch vụ của
máy chủ động

Nút không hoạt động bây giờ chuyển thành nút chủ động.
Và nút còn lại sau khi được khắc phục lỗi nó sẽ trở thành nút bị động.Và

cịn một số cơng nghệ khác hỗ trợ cho hệ thống ảo hóa như: cơng nghệ Raid,
Network Load Balangcing (NLB),….
•

10.Thị trường Cơng nghệ ảo hoá
Theo trung tâm dữ liệu quốc tế IDC, đầu tư trong cơng nghệ ảo hóa sẽ đạt
đến 15 tỷ USD trong năm 2009. 40% các OS mới sẽ được triển khai trên các máy
tính ảo tính đến năm 2010.
Có 83% trung tâm dữ liệu tại Trung Quốc và 73% ở Ấn Độ hiện chưa dùng
công nghệ này. Tuy vậy, các nhà cung cấp dịch vụ và phần mềm ảo hóa ở châu Á
sẽ sớm đạt được doanh số 1,35 tỷ USD trong 2 năm 2009-2010.
Theo hãng nghiên cứu toàn cầu Springboard, thị trường ảo hóa ở châu Á
đang tăng trưởng 42% mỗi năm. Tại những quốc gia phát triển như Singapore, có
khoảng 40% doanh nghiệp đã trang bị kỹ thuật này. Phó chủ tịch Springboard là
Michael Barnes nhận định rằng: “Ảo hóa đang trở thành một tính năng bắt buộc và
số tổ chức triển khai ở cấp độ máy chủ sẽ tăng nhanh trong năm 2008”.
Một nửa số giám đốc thông tin tham gia khảo sát của Springboard cho biết,
họ sẽ ứng dụng ảo hóa trong vịng 18 tháng đến 2 năm nữa. Tuy nhiên, họ cũng lo
ngại công nghệ này vẫn chưa hoàn hảo, sẽ phải đối mặt với những thách thức về
quản lý và bảo mật. Có thể khi những người có trách nhiệm hiểu rõ hơn về tác
dụng của ảo hóa, thì họ sẽ biết cách khai thác nó thành cơng trong mơi trường
cơng nghệ thơng tin của tổ chức mình. Một điều rõ ràng là nhờ ảo hóa, các tổ chức
sẽ khơng phải làm việc trong những mơi trường có q nhiều máy móc xung
quanh.
Theo hãng nghiên cứu thị trường Gartner, ảo hóa cùng kỹ thuật vi xử lý đa
lõi, điện toán cục bộ, điện toán diện rộng và mạng xã hội ảo sẽ là 5 cơng nghệ làm
thay đổi hồn tồn ngành cơng nghiệp IT từ nay đến năm 2012.
Vừa qua tại Việt Nam, các công ty lớn như Microsoft, IBM, HP, Intel... đã
quảng bá về các sản phẩm, dịch vụ, giải pháp ảo hóa với những cam kết rằng cơng
nghệ đó là sự phát triển cho tương lai, nó giúp các tổ chức nâng cao hiệu quả IT

với chi phí thấp nhất. Tuy nhiên, phần lớn các chuyên gia IT nước ta vẫn cịn ít
hiểu biết về lĩnh vực này.
Hãng Microsoft đã đưa ra bộ ba sản phẩm Windows Server (WS) 2008,
SQL Server 2008, Visual Studio (VS) 2008, được thiết kế để cung cấp một nền
tảng hiệu quả nhằm ảo hóa cơng việc. Tích hợp tính năng Windows Virtualization
2


cộng với System Center Virtual Machine Manager, WS 2008 có hy vọng trở thành
một nguồn lực mới trong thị trường ảo hóa vốn đang thuộc về VMWare.
Về phần cứng, Intel giới thiệu 2 sản phẩm vi xử lý Pentium 4 - 672 và 662
lõi đơn, dành cho các máy tính để bàn được tích hợp các cơng nghệ ảo hóa, cho
phép chạy nhiều hệ điều hành trên một máy tính. Cịn IBM đưa ra các dịng máy
tính như máy chủ System X mới hỗ trợ các giải pháp ảo hóa đi kèm với các cơng
cụ đo lường ảo hóa... Cơng ty HP cũng đã có 2 sản phẩm lưu trữ ảo mới là tủ đĩa
EVA 4400 và thiết bị lưu trữ MSA 2000, được thiết kế đặc biệt cho các tổ chức cỡ
vừa ở Việt Nam.
Dù cơng nghệ ảo hóa đã thâm nhập vào nước ta hơn một năm và hiện đã có
khách hàng sử dụng, nhưng theo đánh giá chung của các tập đồn IT nói trên thì
lĩnh vực này tại Việt Nam vẫn đang ở mức sơ khai.
Lý do khiến ảo hóa chưa tìm được chỗ đứng tại Việt Nam có thể là do các
tổ chức chưa nhận thức được sự cần thiết tiết kiệm chi phí cho hạ tầng thiết bị,
nhân lực, diện tích sử dụng, điện năng.... Mặt khác, những người có trách nhiệm
có tâm lý muốn bỏ tiền mua máy móc, thiết bị, phương tiện thực hơn là đầu tư cho
các tài sản vơ hình.
Tuy vậy, những người đã và đang sử dụng công nghệ ảo hố đều khơng
thấy sự khác biệt lớn khi thao tác trên các máy ảo so với các máy thực. Hơn nữa,
việc quản lý, bảo mật và bảo toàn ứng dụng có khía cạnh dễ hơn. Nếu bị hỏng hóc,
chỉ cần sao lại máy ảo trước một thời điểm nào đó là có thể hồn trả ngun trạng
một cách nhanh chóng, và cũng có thể sao lên một máy tính thực khác mà khơng

phụ thuộc vào phần cứng của nó.
Một số chuyên gia IT nước ngoài nhận định, Việt Nam hiện thời rất phát
triển và đang trong quá trình xây dựng cơ sở hạ tầng IT. Chắc chắn, sau đó Việt
Nam sẽ phải chú trọng vào việc bảo dưỡng những gì có được. Nếu ngay bây giờ
những người có trách nhiệm khơng đầu tư vào ảo hóa thì Việt Nam sẽ phải chịu
chi phí bảo dưỡng rất cao, hay rơi vào tình trạng làm xong rồi sửa nếu khơng đầu
tư cơng nghệ ảo hóa để bắt kịp sự phát triển của thế giới.
11. Chọn ứng dụng phù hợp
Như đã nhắc ở trên, hiện tại có nhiều phần mềm giúp bạn tạo máy ảo trên
máy thật dùng hệ điều hành Windows, MacOS (OS X trước đây) và Linux. Tuy
nhiên, bạn cũng nên cân nhắc nhu cầu sử dụng thực tế của mình để chọn, cài đặt
và sử dụng tiện ích phù hợp. Sau đây là một số ứng dụng để bạn tham khảo.
11.1.VirtualBox
Miễn phí, />Hiện tại, có thể nói VirtualBox của Oracle là tiện ích miễn phí nhiều tính
năng hữu ích nhất để bạn sử dụng máy ảo được “tự nhiên” như máy thật nhất.
Điểm nhấn của VirtualBox là có thể vận hành được đa số các cấu hình phần cứng,
hỗ trợ cả bộ xử lý Intel và AMD.
2


Hình9:Tiện ích miễn phí VirtualBox phù hợp với người dùng thơng thường
muốn sử dụng máy ảo.
VirtualBox hỗ trợ “ảo hóa 3D” giúp hiệu ứng đồ họa được đẹp và trơn mượt
hơn. Ngồi ra, cơng cụ này cũng cho phép sử dụng và tinh chỉnh độ phân giải cho
nhiều màn hình.
11.2.VMware
Miễn phí – 250 USD, www.vmware.com
Tên tuổi VMware có lẽ q nổi tiếng trong lĩnh vực “ảo hóa” từ năm 1998.
Hiện tại, hãng có 3 sản phẩm giúp tạo máy ảnh gồm: VMware Workstation (250
USD), VMware Fusion (80 USD) và VMware Workstation Player (miễn phí).


2


H
ì
n
h
1
0
:
H
ệ
đ
i
ề
u
h
à
n
h
L
i
n
u
2


x
U

b
u
n
t
u
đ
a
n
g
đ
ư
ợ
c
c
à
i
đ
ặ
t
t
r
ê
n
V
M
W
a
r
e
.

Các phiên bản tạo máy ảo của VMware có phần tiêu tốn nhiều tài nguyên
hệ thống, nhưng bù lại người dùng sẽ thấy rằng máy ảo có tốc độ xử lý nhanh
khơng kém gì trên máy thật. Ngồi ra, WMware cịn cung cấp cho người dùng gói
VMware Tools dành cho Windows, Linux, FreeBSD và NetWare giúp tối ưu cho
hệ thống ảo, thậm chí “đồng nhất” (Unity mode) máy ảo và máy thật làm một.
11.3.Parallels Desktop
2


Giá bản quyền 80 USD, www.parallels.com
Đây là công cụ giúp người dùng trải nghiệm hệ điều hành Windows trên
máy Mac của Apple. Phiên bản mới nhất của Parallels Desktop đã tương thích với
OS X El Capitan và cho phép bạn nhanh chóng cài Windows XP, 7, 8 và 10 với
trình tự động. Giống với VMware, Parallels Desktop cũng hỗ trợ chức năng “đồng
nhất” Windows ảo và hệ điều hành OS X để người dùng có thể truy cập ứng dụng
ngay trên thanh Dock, chia sẻ dữ liệu qua lại giữa hai hệ điều hành bằng thao tác
copy/paste…

H
ì
n
h
1
1
:
W
i
n
d
o

w
s
1
0
2


đ
a
n
g
đ
ư
ợ
c
c
à
i
đ
ặ
t
t
r
ê
n
P
a
r
a
l

l
e
l
s
D
e
s
k
t
o
p
.
Ưu điểm tiếp theo của Parallels Desktop là hỗ trợ màn hình Retina và đồ
họa 3D, giúp chơi game mượt mà trên máy ảo. Bên cạnh chức năng ảo hóa
Windows, Parallels Desktop còn hỗ trợ cài các hệ điều hành Linux, Solaris hay OS
X phiên bản cũ.
2


11.4.QEMU
Miễn phí, />Phần mềm mã nguồn mở QEMU (viết tắt của Quick EMUlator) được phát
triển dành cho người dùng Linux muốn sử dụng chức năng giả lập trên Linux.
QEMU hỗ trợ ảo hóa cho các nền tảng x86, PowerPC và S390.

H
ì
n
h
1
2

:
G
i
a
o
d
i
ệ
n
ứ
n
2


g
d
ụ
n
g
ả
o
h
ó
a
Q
E
M
U
t
r

ê
n
L
i
n
u
x
.
11.5.Boot Camp
Miễn phí, tích hợp trên hệ điều hành OS X.
Nếu bạn là người dùng máy tính Mac thì sẽ khơng cịn xa lạ với cơng cụ
này. Mặc dù được xếp là tiện ích “ảo hóa” nhưng Boot Camp có chức năng giống
như một tiện ích trung gian giúp người dùng cài Windows trên máy Mac. Về cơ
bản, Boot Camp có chức năng tạo một phân vùng và cài đặt hệ điều hành
Windows ngay trên máy Mac. Chính vì được cài đặt trên một phân vùng riêng và
hoạt động độc lập, nên Boot Camp sẽ khai thác được tối đa tài nguyên hệ thống.
Hệ điều hành chạy trên phân vùng Boot Camp được Apple cung cấp một gói cơng
cụ, trình điều khiển để tận dụng được mọi cảm biến, phần cứng trên máy Mac gọi
là Boot Camp Support Software.

2


H
ì
n
h
1
3
:

H
ệ
đ
i
ề
u
h
à
n
h
W
i
n
d
2


o
w
s
1
0
c
h
ạ
y
t
r
ê
n

m
á
y
M
a
c
t
h
ô
n
g
q
u
a
c
h
ứ
c
n
ă
n
g
B
o
o
t
2