đồ án tốt nghiệp ảo hoá hệ thống mạng bằng công nghệ hyperv
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.37 MB, 106 trang )
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
LỜI CẢM ƠN
Sau 3 tháng nỗ lực tìm hiểu và thực hiện đề tài “Ảo hóa và bảo mật hệ
thống mạng doanh nghiệp” đã được hoàn thành ngoài sự cố gắng hết mình của bản
thân chúng em còn nhận được nhiều sự động viên khích lệ từ gia đình Thầy Cô và
bạn bè.
Chúng em xin chân thành cảm ơn các Thầy Cô của trường Đại Học Giao
Thông Vận Tải TP HCM truyền đạt nhiều kinh nghiệm và kiến thức quý báu cho
chúng em trong suốt quá trình học tập. Đặc biệt chúng em xin tỏ lòng biết ơn sâu
sắc tới Thầy Lê Quốc Tuấn và các Thầy Cô trong khoa công nghệ thông tin đã tận
tình giúp đỡ chúng em trong suốt quá trình thực hiện luận văn tốt nghiệp nghành
mạng và truyền thông.
Xin cảm ơn tất cả các bạn bè đã giúp đỡ động viên chúng em trong quá trình
học tập và hoàn thành bài báo cáo này.
Mặc dù đã cố gắng hết sức để hoàn thành luận văn này nhưng chắc chắn sẽ
không tránh khỏi những sai sót. Chúng em rất mong nhận được sự thông cảm và
đóng góp chỉ bảo tận tình của quý Thầy Cô và bạn bè.
LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
LỜI NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
MỤC LỤC
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
!!
!"#
!$
!%&'(
)*+,
-./,
012345
5167892:;<=>4
?@ABC22:;<=>4D
-E FG
H5I;JKLMNG
O25PQB;<R12:;3H5I;S
T1U252:;81623H5I;#
D>2A5K45V5W42:;7XA56A504L3H5I;Y
GZ4L4L56J[@AB\3H5I;$
GZ4L4L56J[@AB\]$
GZ4L4L56J[@AB\](
GZ4L4L56J[@AB\]
GD18^1LB;_H48K1L58;1J;`1J1Aa
b1c4ABC2aV^BdY
;B^4A;B__H4$
5\4L<1e74f1`gA2:;aV^Bd
Z5M45AB1e4h5;1aV^BdD
TV45?A7>a25:D
U45J1i4A928Kh5Z1V592Pj20D
b1e7A5Q8KV5>AAB1e4D
DB@4LAk7l\J16@<X4LD
D5K45V5W425U45ABH4LaV^BdG
D[@AB\ABH4LaV^BdG
DbcA4017>a3HS
DZ4L29m@34JnY
D
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
G]HP>45aV^Bd8o12>22Z4L4L56h5>2Y
>2A5K45V5W42:;VVdD
VVd;4;L^7^4A]^B8^BD
VVd;A;]AHB^D
DVVd]AB^;7]^B8^BD
GVVd;4;L^7^4AH4PHJ^D
D@?A`34p4Ll94Lq@`J1P514LVVJ12;_H4rDS
GB1e4b5;1VVdD#
GB1e4h5;1VVdABi4]14LJ^]1A^D#
GB1e4h5;1VVds2>225145>45DY
GB1e4h5;1VVdPQl94L56A504Lt]qtJ^2ABH412]Huv;B^1PAB1`@_H4rDY
S/@34JnVVd8o1VVd;4;L^7^4AD$
S/@34Jnp4Ll94LG(
S/@34Jn2>2LI1p4Ll94LG
S/@34Jn2?VV5wVp4Ll94LG
#H5I;8o1]^m@^42^B]^B8^BG
D5K45V5W425:ac@ABH4Lx]GG
DG/@aABM455HyA<X4L2:;LI1p4Ll94LPQl94Lx^7HA^VVG$
DSB1e4h5;18KV5k4V501p4Ll94LS(
DS?@5M4p4Ll94LABi4]^B8^Bqx]^PP1H4HPArS(
DS5k4V501p4Ll94LS(
G?VV5>A7>a3HS#
G@8K45[T2<1e72:;S$
G@<1e7S$
G5[T2<1e7S$
SxH;714L,P^BBHzJ^#
S{HJl^Bx^l1B^2_H4#
SD|14^{1J^#
#>2A5K45V5W4ABH4L((Yx#
#1BA@;J;2514^;4;L^B]^B8^B#D
#l7141PAB;AHBH4PHJ^#D
#1BA@;J;2514^1`B;Ba#G
G
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
#D1BA@;J;2514^;4;L^BL^4A#G
#G]^J}]^B812^HBA;J#G
#b1c4ABC2#G
#oVJ1^4AqJ1^4A;a^Br#Y
#oVt4L14^#Y
#oV((Y;4;L^l#Y
#U454~4L2:;((Yx#Y
#DT1U252:;((YxY(
#GB1e4h5;156A504L]Y(
#G/@34Jn1BA@;J`•4L;4;L^7^4AH4PHJ^Y
#G5@ae4<f1A€7>aA5gAP;4L7>a3HqrY
#G5@ae4<f17>av;B^P;4L7>aaV^BdqrYD
D-x•b ‚FƒYG
D92_i@L131V5>VYG
DZ5M45AB1e4h5;1YS
DB1e4h5;156A504LY$
Db]^B8^BY$
D>aAB1e4h5;156A504LaV^BdY$
Dx^7HA^VV]^B8^B$
DD;A^„;a$
DG]^B8^B$D
DSVVd]^B8^B$G
D#]^m@^42^B]^B8^B$#
DYK1<…A56A504L{1B^v;JJ25H56A504L3H$Y
D$bcAm@3<yA<[T2P;@AB1e4h5;156A504L3H5I;$$
G-b&,(D
GbcAm@3<yA<[T2(D
G5\4L5y425c(G
G[o4LV5>AAB1e4(G
K1J16@A5;7h53H-(S
S
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
DANH MỤC HÌNH
M45Z5M452>2A5K45V5W42:;3H5I;Y
M45Z4L4L56J[@AB\](
M45Z4L4L56J[@AB\]
M45DZ4L4L56J[@AB\]
M45G18^1LB;_H48K
M45Z5M45L131V5>V3H5I;2:;12BHPHuS
M45Z5M45h1c4ABC2aV^BdY
#
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
M45Z5M45;B^4AV;B__H4(
M45D]†<=51Jl;B__H4
M45GZ4L29m@34JnaV^BdY
34L-]HP>45‡454~4LL1\;aV^Bd8K12BHPHu1BA@;J]^B8^B$
34L-]HP>452>2‡454~4LL1\;aV^Bd8Kv;B^t]D(
34L->2L1;HA5p2PQl94LABH4LVVdDD
M45S>2A5K45V5W4LI1_4<[T2<I4LI1DS
M45#B1e4h5;1VVdABi47XA]1A^<†4D#
M45YB1e4h5;1VVds25145>45DY
M45$B1e4h5;17Z5M45VVdlˆ4Lt]D$
M45(1;Hl164VVd;4;L^7^4AD$
M45*I4LLI1p4Ll94LG(
M451;Hl16425U45<eAyHLI1_4G
M45/@>ABM45AyHLI1_4G
M45D/@>ABM45A5^Hl‰12K1<…Ap4Ll94LABi47?a]^m@^42^BG
M45G5Š45PQ;V5[†4LA5p2AB@a‹4A31GD
M45S>25A5p25HyA<X4L2:;x]GG
M45#H5I;ABM45l1Œ4G#
M45YZ5M45Af4Lm@;43H5I;ABM45ABM45l1Œ4GY
M45$>25A5p25HyA<X4L2:;H5I;ABM45l1Œ4GY
M45(1;Hl164m@34Jnx^7HA^VV;4;L^BS
M45j;25•4p4Ll94L<eV@`J12Ž@04LJ1^4AS
M45/@34Jn8162V5k4V501p4Ll94L<c44L[R1lˆ4LS
M45Z5M453H5I;^PhAHVSD
M45Db1c4ABC2SD
M45GZ5M45Af4Lm@;4AB1e4h5;1SG
M45S/@>ABM455HyA<X4L2:;SS
M45#yH7>a3H2?VV5>A25H4L[R1lˆ4LS#
M45Y>47>a3H20<O4525H,P^BSY
M45$@4L2?V2>27>a3H<eL>48KHHHJS$
M45(5Z4L_4ABy4LA5>14L[R1lˆ4L#(
M45Z5M452>2A5K45V5W4((Y#D
Y
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
M45Z5M45h1c4ABC2((Yx#S
34LD-;45P>252>2VHBA7…2<O45ABH4L##
M45B1e4h5;1ABi4]14LJ^]1A^Y
M45DZ5M45]2I451‹@]1A^Y
M45G1;Hl164m@34Jn7>a3H`•4L;4;L^7^4AH4PHJ^Y
M45S1;Hl164Aˆa25Š45h512H48^BAY
M45#ˆa25Š45f<•;<e2H48^BAYD
M45DZ5M45Af4Lm@;456A504L7y4LYS
M45DZ5M453H5I;56A504L7y4LY#
M45DK1<…AaV^BdBHJ^P^B812^$(
M45DDK1<…Ax1BA@;J1•;_H4HPA$
M45DGK1<…Ax]^PP1H4HPA$
M45DS>2p4Ll94L<[T22K1<…A$
M45D#x;A^„;a$
M45DYK1<…Ax]^PP1H4HPA‘x„^`2^PP$G
M45D$K1<…A„^`]^B8^B$S
M45D(K1<…A]]/]^B8^B$S
M45DK1<…AVVd;4;L^7^4A$#
M45DK1<…A]^m@^42^B]^B8^B$Y
M45DZ5M45{1B^„;JJ25H56A504LH$$
M45DD?@5M45@`J1P514L]^B8^BAy17>aJ1^4A((
M45DG’4Ll94L<[T2VVd;4;L^7^4AV5k4V501((
M45DS,P^BAB@a2gV8KH56A504Lx^7HA^VV`•4LlO2589„^`(
M45D#,P^B<[T2PQl94L7K45M452:;7M45<[T2L>4ABH4L(
M45DYbcA401A5Z4Lm@;x;A^v;a(
M45D$,P^B<[T225p4LA5j2A5K452Z4L<ehcA4017>a3H(
DANH MỤC CÁC BẢNG
$
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
BẢNG 1: SO SÁNH TÍNH NĂNG GIỮA HYPER-V VÀ MICROSOFT VIRTUAL SERVER.
ERROR: REFERENCE SOURCE NOT FOUND
BẢNG 2: SO SÁNH CÁC TÍNH NĂNG GIỮA HYPER-V VÀ VMWARE ESX
ERROR:
REFERENCE SOURCE NOT FOUND
BẢNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG APP-V ERROR: REFERENCE SOURCE NOT
FOUND
BẢNG 4: DANH SÁCH CÁC PORT MẶC ĐỊNH TRONG VMM.
ERROR: REFERENCE
SOURCE NOT FOUND
DANH MỤC CHỮ VIẾT TẮT
ADSI Active Directory Services Interface
App-V Client Application Virtualization Client
App-V Management Application Virtualization Management
AzMan Authorization Manager
DAS Direct Attached Storage
(
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
HA High Availability
HTTP Hyper Text Transfer Protocol
HTTPS Hyper Text Transfer Protocol over Secure Sokets
layer
NAS Network Attached Storage
NIC Network Interface Controller
P2V Physical to Virtual machine
RemoteaApp Remote Desktop Application
RDS Remote Desktop Service
RTSP Real Time Streaming Protocol
RTSPS Real Time Streaming Protocol over Secure
SAN Storage Area Network
SCSI Small Computer System Interface
SCVMM System Center Virtual Machine Management
VDI Virtual Desktop Infrastructure
VM Virtual Machine
VMB Virtual Motherboard
VMM Service Virtual Machine Management Service
VSP Virtual Service Providers
VSS Volume Shadow Copy Service
USV User State Virtualization
WMI Windows Management Instrumentation
LỜI MỞ ĐẦU
Ngày nay, khi nền kinh tế đang phát triển nhanh, kèm theo đó cũng là sự
phát triển nhanh chóng của các ngành khoa học công nghệ, trong đó có nghành
công nghệ thông tin phát triển một cách nhanh chóng đã làm giảm bớt được nhiều
thời gian công sức mà đem lại hiệu quả năng suất cao .
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Sự phát triển vượt bậc như vậy cũng kèm theo nhiều phát sinh trong vấn đề
cần được giải quyết như công nghệ thì luôn thay đổi hàng ngày điều này buộc các
doanh nghiệp phải luôn cập nhật cho hệ thống mạng của mình để phù hợp với thực
tế và tối ưu được năng suất hoạt động của các thiết bị phần cứng tránh bị lãng phí
hiệu năng. Khi đó các thiết bị vật lý sẽ trở thành một gánh nặng cho các việc đổi
mới và mở rộng hệ thống.
Vấn đề thứ hai là khả năng tương thích giữa nền tảng và các ứng dụng chạy
trên nó. Các doanh nghiệp luôn muốn bắt kịp công nghệ, họ luôn cập nhật các hệ
thống mới, các ứng dụng mới nhưng xong sự kết hợp thì không đem lại hiểu quả
như mong đợi vì những phiên bản cũ chạy không ổn định trong hệ thống mới.
Các doanh nghiệp chỉ xây dựng hạ tầng phần cứng mà lại không tận dụng
được hết công suất của hệ thống và việc tìm cách củng cố nguồn tài nguyên ấy để
tránh tình trạng giảm chi phí trở thành vấn đề ưu tiên hàng đầu.Việc lữu trữ và thời
gian chậm trễ càng ít càng tốt là hai yếu tố quan trọng của việc ảo hóa.
Qua những vấn đề trên thì nhu cầu hiện nay là sự hợp nhất giữa các hệ điều
hành, các phiên bản hệ điều hành và các phiên bản của các ứng dụng, kiểm soát,
quản lý tập trung, khả năng tự động hóa, khả năng mở rộng và giải quyết vấn đề
tương thích…. Đem lại cho hạ tầng công nghệ thông tin sự tối ưu hóa nguồn tài
nguyên và chi phí đầu tư ở mức tiết kiệm nhất có thể. Vì thế nhu cầu hiện nay là
một giải pháp ảo hóa hệ thống mạng.
CHƯƠNG 1:TỔNG QUAN
1.1 Bối cảnh
Công nghệ thông tin của các nước trên thới giới đang phát triển với một tốc
độ nhanh chóng. Các công nghệ cũ đang dần dần bị hạn chế nhiều và không còn khả
năng đáp ứng được nhu cầu hiện tại của các doanh nghiệp. Do đó, vấn đề đặt ra là
phải làm như thế nào tiết kiệm chi phí trong hệ thống mới, hoặc tận dụng tối ưu
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
được hệ thống mạng cũ. Vì thế ảo hóa là giải pháp hợp lý và lý tưởng cho các doanh
nghiệp, nó giúp việc giảm thiểu chi phí đầu tư cho hệ thống, khả năng sử dụng cũng
được tận dụng tối đa hiệu suất và các ứng dụng khác, tiết kiệm được chi phí điện
năng, hệ thống làm mát ….
Nhiệm vụ của công nghệ ảo là việc tận dụng tối đa hiệu suất làm việc của
máy chủ bằng cách tạo và cài đặt nhiều máy chủ ứng dụng ảo trên một máy chủ vật
lý. Quản lý các ứng dụng sẽ đơn giản hơn thông qua việc quản lý tập trung trên
cùng một máy chủ, giải quyết được vấn đề như đụng độ các ứng dụng, không tương
thích phiên bản giữa các ứng dụng, cập nhật kịp thời các phiên bản ứng dụng mới
cho các máy Client. Yêu cầu hàng đầu của một hệ thống đó là khả năng lưu trữ dữ
liệu phải được đảm bảo độ an toàn cao, ổn định khi truy xuất ở đây Microsoft trình
làng những công nghệ như Live Migration, Cluster Shared Volumes (CSV), công
nghệ lưu trữ SANs… nhằm đáp ứng các yêu cầu trên cho các doanh nghiệp.
Hiện nay thì các nhà cung cấp các sản phẩm ảo hóa đều ra sức tập trung để
nghiên cứu và phát triển hơn nữa công nghệ này, nổi bật nhất trong thời gian gần
đây là VMware và Microsoft, là hai nhà cung cấp nắm giữ thị trường ảo hóa nhiều
nhất trên thị trường.
1.2 Nhiệm vụ của đồ án
Yêu cầu của các doanh nghiệp ngày càng cao về hệ thống mạng vì thế việc
ra đời của hệ thống ảo hóa đã dẫn đến động lực phát triển và các mục tiêu mới cho
các nhà sản xuất công nghệ ảo hóa để đáp ứng được nhu cầu phát triển của thị
trường.
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Nhiệm vụ luận văn là nghiên cứu công nghệ ảo hóa hệ thống bằng công
nghệ Hyper-V được tích hợp sẵn trên Windown server 2008 R2 để ứng dụng vào
việc xây dựng mô hình ứng dụng ảo hóa cho doanh nghiệp. Qua đó ta có thể thấy
được lợi ích từ việc ảo hóa hệ thống mạng so với sử dụng hệ thống mạng truyền
thống .
1.3 Cấu trúc của đồ án
Luận văn gồm có 5 chương, mỗi chương sẽ đi từng vấn đề cụ thể về đề tài
ảo hóa cũng như lợi ích của việc ảo hóa trong hệ thống mạng so với hệ thống mạng
truyền thống.
Chương 1: Tổng quan
Chương này nói lên bối cảnh của nghành công nghệ thông tin trong thời đại
hiện nay, những hạn chế của mô hình hệ thống mạng cũ và mục tiêu của luận văn
này.
Chương 2: Công nghệ ảo hóa
Trong phần này trình bày cụ thể hơn về công nghệ ảo hóa như thế nào, lịch
sử ra đời của công nghệ ảo hóa, các cấu trúc của mô hình ảo hóa, các phương pháp
lưu trữ thường được sử dụng trong việc sử dụng công nghệ ảo hóa.
Chương 3: Ảo hóa hệ thống mạng với công nghệ Hyper-V
Chương này trình bày giải pháp ảo hóa bằng công nghệ ảo hóa Hyper-V của
Microsoft, đó là sự kết hợp của máy chủ ảo, ứng dụng ảo, hệ thống quản lý tập
trung, ảo hóa trạng thái người dùng, ảo hóa desktop.
Qua những vấn đề trên ta có thể rút được những ưu điểm và những tính
năng vượt trội của hệ thống ảo hóa bằng công nghệ Hyper-V. Từ đây ta cũng có thể
so sánh nền tảng ảo hóa sử dụng công nghệ Hyper-V của Microsoft với các công
nghệ ảo hóa của các hãng khác như Citrix, VMware Vsphere 5 hay ESX server.
D
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Chương 4: Triển khai hệ thống ảo hóa và bảo mật cho doanh nghiệp
Áp dụng công nghệ ảo hóa vào mô hình doanh nghiệp và bảo mật hệ thống
ảo hóa bằng hệ thống tường lửa mềm (ISA Server). Đưa ra những yêu cầu mà các
doanh nghiệp đòi hỏi trong hệ thống ảo, đáp ứng được khả năng tối ưu hệ thống
mạng.
Chương 5: Kết luận
Nêu lên được những kết quả và những hạn chế đạt được sau quá trình tìm
hiểu về vấn đề công nghệ ảo hóa của Microsoft, và hướng phát triển của đề tài.
CHƯƠNG 2:CÔNG NGHỆ ẢO HÓA
2.1 Ảo hóa là gì?
Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống
phần cứng máy tính và phần mềm chạy trên nó. Nó thay đổi nhanh chóng toàn cảnh
của lĩnh vực công nghệ thông tin (CNTT) và cách tính toán của con người. Việc
làm như vậy giúp dễ dàng hơn trong việc quản lý và cung cấp duy trì hoạt động.
G
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Ngày nay thì việc sử dụng một hệ điều hành trên một máy tính vật lý đang
chiếm phổ biến. Một ứng dụng cần sử dụng phải được cài đặt trực tiếp lên hệ điều
hành để quản lý thì phải có thiết bị xuất hình ảnh được kết nối trực tiếp với phần
cứng của máy tính…Vì thế nảy sinh nhiều vấn đề như ảnh hưởng qua lại khi cần
thay đổi nâng cấp thì rất khó khăn không thuận tiện kèm theo việc không tối ưu
được hiệu suất hoạt động của máy tính.
Vì vậy, cách dùng phần mềm chuyên biệt để tách rời các lớp trên thành
từng phần riêng biệt. Ảo hóa làm cho mọi việc đơn giản đễ dàng để triển khai
những thay đổi của hệ thống mà vẫn đảm bảo sự ổn định tăng hiệu quả sử dụng tài
nguyên công nghệ thông tin và còn hơn thế nữa trong việc cung cấp tài nguyên hệ
thống bất cứ khi nào.
Ảo hóa là một phương pháp che giấu đi tài nguyên phần cứng đối với hệ
điều hành, ứng dụng và người dùng cuối. Ảo hóa của Microsoft đưa ra khái niệm
rộng hơn là ảo hóa phần cứng do Windows server 2008 R2 đảm nhiệm còn ảo hóa
ứng dụng Softgrid đảm nhiệm và ảo hóa trình diễn do Windows Terminal Services
thực hiện.
2.2 Lịch sử ra đời của ảo hóa
Ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủ
thực thành nhiều máy chủ logic. Một khi máy chủ vật lý được chia mỗi máy chủ
logic có thể chạy một hệ điều hành và ứng dụng độc lập.
Kỹ thuật “ảo hóa” thì không còn xa lạ với đời thường từ khi VMware ra đời
sản phẩm VMware Workstation vào năm 1999. Nhưng VMware không phải là hãng
S
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
sản xuất tiên phong trong việc ảo hóa, vai trò đó là của IBM ra đời sản phẩm đầu
tiên VM/370 nổi tiếng được công bố vào năm 1972. Sản phẩm này ban đầu được
thiết kế để phát triển và kiểm tra phần mềm và trở nên phổ biến khi tạo máy ảo chảy
được nhiều hệ điều hành trên máy thật.
Đến năm 2004, Microsoft cho ra sản phẩm Virtual PC mang công nghệ máy
ảo đến máy tính để bàn hay còn gọi là Desktop. Virtual PC thì cho phép ảo hóa
phần cứng của một máy tính cá nhân, cho phép chạy đồng thời nhiều phiên bản của
Windows khác nhau, các ứng dụng này chạy độc lập với nhau.
Đồng thời, Microsoft cũng đưa ra phiên bản Virtual Server, đúng với tên
gọi của nó, cho phép chạy nhiều phiên bản Windows Server khác nhau trên một
máy chủ vật lý. Cả hai loại sản phẩm này được biết đến ngày càng phổ biến hơn
trong làng công nghệ thông tin và phát triển cho đến nay với tên gọi là Virtual PC
2007 và Virtual Server 2005 R2. Sau đó, Microsoft đã đưa ra sản phẩm ảo hóa thế
hệ thứ ba đó là công nghệ ảo hóa Hyper-V. Hyper-V là công nghệ ảo hóa Server sử
dụng nền tảng Hypervisor khai thác triệt để phần cứng server hỗ trợ 64bit là một
thành phần quan trọng trong Windows Server 2008 R2.
Hiện nay thì nhiều nhà sản xuất công nghệ ảo hóa đang đua nhau về các sản
phẩm ảo hóa của mình trên thị trường như: Citrix, Vmware …
2.3 Lợi ích của việc ảo hóa
Việc đầu tư cho một hệ thống mạng thì đòi hỏi kinh phí tốn kém rất nhiều
các chi phí như mua máy chủ mạnh và vấn đề nan giải hơn là bản quyền của các
ứng dụng.
Ngày nay, nền kinh đang trong giai đoạn khó khăn, vì thế các doanh
nghiệp luôn tìm nhiều phương pháp để giảm thiểu tối đa chi phí không cần thiết mà
vẫn đáp ứng được hiệu suất làm việc và khả năng ổn định tốt. Vì vậy việc ứng dụng
#
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
công nghệ ảo hóa trở thành mục tiêu phương châm và cần thiết đối với các doanh
nghiệp. Ảo hóa mang lại những lợi ích sau:
Đơn giản hóa trong việc quản lý hạ tầng bằng việc quản lý tập trung. Tối ưu
hóa công suất sử dụng phần cứng khai thác triệt để các tài nguyên của hệ
thống hiện hữu.
Cân bằng tải và phân phối tài nguyên linh hoạt tăng khả năng hoạt động
liên tục. Hạn chế thời gian chết (downtime) và khôi phục ngay khi có sự cố.
Cải thiện chính sách bảo mật hệ thống.
Ứng dụng công nghệ xanh để đạt được hiệu quả sử dụng năng lượng tốt.
Đảm bảo khả năng tương thích các ứng dụng. Cho phép người dùng truy
cập ở bất cứ đâu.
2.4 Các thành phần của một hệ thống ảo hóa
Hình 2.1 Mô hình các thành phần của ảo hóa
Tài nguyên vật lý (Host machine, Host hardware): các tài nguyên như CPU,
RAM, HDD…được cung cấp cho môi trường ảo hóa cần dùng tới. Số lượng
máy ảo này dựa trên nguồn tài nguyên vật lý.
Các phần mềm ảo hóa (Virtualization Software): lớp phần mềm này cung
cấp tài nguyên cho mỗi máy ảo trong hệ thống. Làm nhiệm vụ phân chia và
lên kế hoạch chia sẽ tài nguyên vật lý cho máy ảo. Phần mềm ảo hóa là một
nền tảng của một môi trường ảo hóa. Cung cấp khả năng tạo ra các máy ảo
cho người sử dụng quản lý các tài nguyên cung cấp tài nguyên cho máy ảo
Y
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
tránh tình trạng tranh chấp tài nguyên mang lại sự hiệu quả làm việc của các
máy ảo.
Máy ảo (Virtual Machine): là một môi trường máy tính được thực hiện
bằng phần mềm và sử dụng tài nguyên phần cứng của máy tính vật lý để có
thể chạy đồng thời nhiều hệ điều hành khác nhau. Máy ảo thực chất là một
phần cứng ảo một môi trường hay một phân vùng ổ đĩa.
Hệ điều hành : hệ điều hành được xem như một phần mềm (lớp 4) được cài
đặt trên một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự
cố trong môi trường ảo hóa. Giúp người dùng có những thao tác giống như
đang làm thao tác trên máy vật lý.
Khi có đủ các yếu tố trên thì có thể xây dựng một hệ thống ứng dụng ảo
hóa. Yêu cầu trước tiên là vấn đề phần cứng phải được hỗ trợ, xem xét cần phải sử
dụng phần mềm ảo hóa nào. Điều này là rất quan trọng trong việc tối ưu hóa hiệu
suất làm việc cho hệ thống.
2.5 Công nghệ lưu trữ ảo hóa
2.5.1 Công nghệ lưu trữ SAN
Storage Area Network (SAN) hiện có hai loại chính dùng hai kiểu protocol
khác nhau là Fiber Channel và iSCSI.
Nếu như NAS không thể thay thế DAS vì chỉ ở mức file-level access thì
SAN thay thế được DAS vì nó hỗ trợ block-level access và là phương án mở rộng
cho DAS. Nếu như SCSI là cách truy cập vào DAS thì iSCSI mở rộng khả năng của
SCSI ra các hệ thống lưu trữ nằm ở xa server (internet SCSI) cũng vẫn là SCSI
nhưng lần này là hoạt động ở môi trường IP của LAN hoặc Internet. Như vậyứng
dụng với sự hỗ trợ của iSCSI có thể truy cập và sử dụng một ổ cứng SCSI ở xa như
thể ổ cứng đó đang gắn trực tiếp bên trong.
Chi phí triển khai hệ thống SAN là khá cao nó đòi hỏi phải dùng các thiết bị
Fiber Chennel Networking Fiber Channel Swich, Các ổ đĩa chạy trong hệ thống
lưu trữ SAN thường được dùng : FIBRE CHANNEL SAS SATA,
$
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Tính năng:
Lưu trữ được truy cập theo Block qua SCSI.
Khả năng I/O với tốc độ cao.
Tách biệt thiết bị lưu trữ và Server
Lợi ích khi sử dụng SAN:
Dễ dàng chia sẻ lưu trữ và quản lý thông tin.
Mở rộng lưu trữ dễ dàng thông qua quá trình thêm các thiết bị lưu trữ vào
mạng không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị lưu
trữ hiện có.
Cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ.
Cho phép thay đổi hay nâng cấp máy chủ một cách dễ dàng và dữ liệu
không ảnh hưởng khi máy chủ bị lỗi.
Hình 2.2 Công nghệ lưu trữ SAN
2.5.2 Công nghệ lưu trữ DAS.
Direct Attached Storage (DAS) là cách lưu trữ đã xuất hiện từ lâu đó là các
ổ cứng SCSI gắn bên trong các máy chủ. Các ứng dụng có thể truy cập vào ổ cứng
gắn trong ở mức độ block-level hay file-level. Thích hợp cho mọi nhu cầu từ thấp
đến cao cấp nhất và khả năng truy xuất nhanh.
(
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Hình 2.3 Công nghệ lưu trữ DAS
Một Server với những HDD bên trong, một Client với các HDD bên trong
và truy xuất trực tiếp đến HDD của nó thì đó chính là DAS.
2.5.3 Công nghệ lưu trữ NAS.
Network Attached Storage (NAS) là dạng lưu trữ không phải gắn liền với
server như DAS mà kết nối từ xa đến server thông qua mạng LAN. Thay vì truy cập
đến thiết bị lưu trữ gắn trong (như DAS) ứng dụng truy cập đến thiết bị lưu trữ gắn
trên một thiết bị lưu trữ khác thông qua mạng. Cụ thể hơn các thiết bị NAS thường
thấy chính là các server chạy hệ điều hành Windows Storage Server được thiết kế
để tối ưu cho lưu trữ và có thể dễ dàng mở rộng dung lượng bằng cách cắm thêm
thiết bị lưu trữ ngoài hoặc kết hợp với nhau thành một nhóm. Lúc này ứng dụng cài
trên các máy chủ khác sẽ truy cập đến thiết bị lưu trữ này (cũng là một server chạy
Windowshoặc một HĐH nào khác) ở mức File-level dùng CIFS (Windows) hoặc
NFS (unix). Các ứng dụng mà cần truy cập thiết bi lưu trữ ở mức Block-level sẽ
không thể truy cập vào NAS device (ví dụ: exchange server); trong khi đó Lotus
Note hoạt động ở mức File-level nên dùng NAS được.Cũng có thể hiểu rằng NAS
chính là DAS được đặt trên mạng IP mà các Server/Client truy xuất từ xa đến nó.
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Hình 2.4 Công nghệ lưu trữ NAS
2.5.4 Live Migration và High Availability
Công nghệ này cho phép di chuyển các server ảo hóa từ server vật lý này
sang server vật lý khác nhưng vẫn đảm bảo không có bất kì sự gián đoạn nào hay
cảm nhận thời gian downtime trong những phiên kết nối truy cập.
Windows Server 2008 R2 cung cấp 2 cách thức di chuyển tự động là:
Quick Migration và Live Migration. Mặc dù cả 2 cách thức này đều nhằm mục
đích là chuyển dời server ảo hóa giữa các server Hyper-V (vật lý) nhưng phương
pháp và cách thức hoàn thành công việc là khác nhau.
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Hình 2.5 Live Migration và HA
Cách thực hiện của Quick Migration là sẽ lưu lại di dời VMs đến vị trí khác
sau đó khôi phục sự hoạt động VMs này có nghĩa theo cách này chúng ta cần một
chút thời gian downtime của hệ thống cho việc di dời server ảo hóa. Trong khi đó
Live Migration thì sử dụng cơ chế khác và cách thức Live Migration xử lý như sau:
Giả sử ta có 2 node trên cùng 1 cluster sẽ dùng thực hiện Live Migration.
Node 1 chứa VMs sẽ được dời đi đến node 2 là mục tiêu mà VMs sẽ dời đến và
người dùng đang truy cập kết nối với node 1.
Bước đầu tiên của quá trình Live Migration 1 ảnh chụp ban đầu của VMs
trên node 1 được chuyển sang node 2.
Trong trường hợp người dùng đang truy cập tại node 1 thì những sự thay
đổi và hoạt động trên node 1 vẫn diễn ra bình thườngtuy nhiên những thay
đổi này sẽ được ghi nhận.
Những thay đổi trên node 1 được đồng bộ liên tục đến node 2.
Khi đã đồng bộ xong thì node 1 sẽ offline và các phiên truy cập trên node 1
được chuyển sang node 2.
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
CHƯƠNG 3:ẢO HÓA HỆ THỐNG MẠNG BẰNG
CÔNG NGỆ HYPER-V CỦA MICROSOFT
3.1 Khái quát về công nghệ ảo hóa của Microsoft.
Công nghệ máy ảo áp dụng cho cả phần cứng máy chủ và máy trạm. Công
nghệ máy ảo cho phép nhiều hệ điều hành chạy đồng thời trên một máy tính duy
nhất.
Công nghệ này cho phép hợp nhất phần cứng bởi vì nhiều hệ điều hành có
thể cùng chạy trên một máy tính. Những ứng dụng then chốt của công nghệ máy ảo
bao gồm khả năng tích hợp chéo giữa các nền tảng và các khả năng dưới đây:
Hợp nhất máy chủ : nếu nhiều máy chủ vận hành ứng dụng mà chỉ tiêu thụ
một phần nhỏ tài nguyên sẵn có thì công nghệ máy ảo có thể được sử dụng
để cho phép nhiều ứng dụng chạy song song trên một máy chủ duy nhất
ngay cả khi các ứng dụng này cần tới những phiên bản hệ điều hành hay
Middleware khác nhau.
Hợp nhất cho các môi trường triển khai và thử nghiệm : mỗi máy ảo đóng
vai trò như một môi trường riêng điều này sẽ giảm bớt rủi ro và tạo điều
kiện để các chuyên gia phát triển nhanh chóng tái xây dựng các cấu hình hệ
điều hành khác nhau hoặc so sánh các phiên bản ứng dụng được thiết kế
D
ẢO HÓA HỆ THỐNG VÀ BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP
cho các hệ điều hành khác nhau. Ngoài ra, cũng có thể kiểm tra các phiên
bản phát triển sớm của một ứng dụng trong một máy ảo mà không sợ làm
mất đi tính ổn định của hệ thống đối với những người dùng khác.
Re-hosting ứng dụng riêng : các hệ điều hành và ứng dụng riêng có thể
chạy trên phần cứng mới cùng với những hệ điều hành và ứng dụng được
đưa ra gần đây hơn.
Đơn giản hóa kế hoạch phòng chống và khôi phục sự cố: công nghệ máy ảo
có thể được sử dụng như một phần quan trong để khắc phục sự cố.
Chuyển tới một trung tâm dữ liệu động : Hyper- Vcùng với những giải pháp
quản lý hệ thống giúp bạn tạo ra một môi trường CNTT năng động. Môi
trường này không chỉ cho phép bạn phản ứng lại các sự cố một cách hiệu
quả hơn mà còn xây dựng một giải pháp quản lý CNTT có khả năng tự
quản lý và có tính chất phòng trừ.
Công nghệ ảo hóa của Microsoft phân ra nhiều thành phần trong đó có năm
thành phần chính đại điện theo năm hướng ảo hóa theo nhu cầu của các doanh
nghiệp.
Server Virtualization.
Application Virtualization.
Desktop Virtualization.
Presentation Virtualization
User State Virtualization.
G
