HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG




TRẦN VĂN ĐOÀN


NGHIÊN CỨU VỀ CÔNG NGHỆ ẢO HOÁ
VÀ ỨNG DỤNG


CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN
MÃ SỐ :60.48.01.04


TÓM TẮT LUẬN VĂN THẠC SĨ





HÀ NỘI - 2013





Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG



Người hướng dẫn khoa học: PGS. TS. ĐOÀN VĂN BAN




Phản biện 1: PGS.TSKH. Hoàng Đăng Hải
Phản biện 2: PGS.TS. Trịnh Nhật Tiến



Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện
Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm


Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông




LỜI CAM ĐOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai

công bố trong bất kỳ công trình nào khác.

Tác giả luận văn

Trần Văn Đoàn









LỜI CẢM ƠN

Lời đầu tiên em xin gửi lời cảm ơn đến toàn thể các thầy, cô giáo Học viện
Công nghệ Bưu chính Viễn thông đã tận tình chỉ bảo em trong suốt thời gian học
tập tại nhà trường.
Em xin gửi lời cảm ơn sâu sắc đến PGS.TS. Đoàn Văn Ban, người đã trực
tiếp hướng dẫn, tạo mọi điều kiện thuận lợi và tận tình chỉ bảo cho em trong suốt
thời gian làm luận văn tốt nghiệp.
Bên cạnh đó, để hoàn thành đồ án này, em cũng đã nhận được rất nhiều sự
giúp đỡ, những lời động viên quý báu của các bạn bè, gia đình và đồng nghiệp. Em
xin chân thành cảm ơn.
Tuy nhiên, do thời gian hạn hẹp, mặc dù đã nỗ lực hết sức mình, nhưng chắc
rằng đồ án khó tránh khỏi thiếu sót. Em rất mong nhận được sự thông cảm và chỉ
bảo tận tình của quý thầy cô và các bạn.

HỌC VIÊN

Trần Văn Đoàn


1
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài.
Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn
kém. Chi phí đầu tư mua các máy chủ cấu hình mạnh và các phần mềm bản quyền
là rất đắt đỏ. Trong thời buổi kinh tế khó khăn hiện nay doanh nghiệp nào cũng
muốn cắt giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được
năng suất và tính ổn định của hệ thống. Thế nên việc ứng dụng ảo hóa trở thành nhu
cầu cần thiết của bất kì doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho
mười ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có
thể chạy tốt mười ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo
hóa và không ảo hóa. Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích
sau đây.
Quản lý đơn giản.
Triển khai nhanh.
Phục hồi và lưu trữ hệ thống nhanh.
Cân bằng tải và phân phối tài nguyên linh hoạt.
Tiết kiệm.
Để hiểu rõ hơn về Công nghệ ảo hóa và lợi ích của ảo hóa mang lại, em đã
chọn đề tài “Nghiên cứu về công nghệ ảo hóa và ứng dụng” để làm luận văn tốt nghiệp.
2. Mục đích nghiên cứu.
Nắm vững các vấn đề liên quan đến mô hình, các phương pháp, kỹ thuật ảo
hóa, các kiến trúc nền tảng máy chủ chia sẻ. Công nghệ ảo hóa, Ảo hóa dựa trên
Vmware Vsphere và thử nghiệm
3. Đối tượng và phạm vi nghiên cứu.
Tổng quan về công nghệ ảo hóa.
Mô hình kiến trúc chung của ảo hóa.

Giới thiệu VMware Vsphere
4. Phương pháp nghiên cứu.
Phương pháp tài liệu.
Phương pháp thực nghiệm.


2
5. Nội dung luận văn
Bố cục của luận văn gồm có 4 chương:
Chương 1: Tổng quan về công nghệ ảo hóa: tập trung trình bày giới thiệu về
công nghệ ảo hóa, lợi ích của việc ảo hóa, tìm hiểu một số hệ thống ảo hóa điển
hình, ứng dụng của ảo hóa.
Chương 2: Các công nghệ nền tảng của ảo hóa: trình bày các thành phần của
một hệ thống ảo hóa, các kiểu ảo hóa cơ bản, các công nghệ hỗ trợ ảo hóa.
Chương 3: Ảo hóa dựa trên VMWare và thử nghiệm: Trình bày tổng quan về
các thành phần của công nghệ VMWare, trình bày các dịch vụ ứng dụng của
vmware, các dịch vụ cơ sở hạ tầng của vmware.
Chương 4: Đề xuất mô hình ảo hóa, mô hình điện toán đám mây riêng trong
việc điều hành, triển khai phần mềm tin học bưu chính tại Bưu điện tỉnh Hải
Dương: trình bày nội dung cơ bản về điện toán đám mây, các loại hình dịch vụ điện
toán đám mây, các mô hình triển khai điện toán đám mây, bài toán quản lý của Bưu
điện tỉnh Hải Dương, đề xuất các yêu cầu kỹ thuật để triển khai đám mây riêng tại
bưu điện tỉnh Hải Dương, thử nghiệm môi trường ảo hóa tại Bưu điện tỉnh Hải
Dương, So sánh và đánh giá các phần mềm cung cấp tính năng ảo hóa, Cài đặt hệ
thống Vmware.
Phần kết luận, phần này trình bày tóm tắt về các nội dung thực hiện trong
luận văn này, đồng thời đưa ra những vấn đề nghiên cứu tiếp theo cho tương lai.


3

CHƯƠNG 1- TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA
1.1. Tổng quan Ảo hóa
Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm
việc của các phần cứng trong một hệ thống máy chủ. Nó hoạt động như một tầng
trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ý tưởng
của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều
máy ảo độc lập. Ảo hóa phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một
máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU,
Card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng.
1.2. Các lợi ích của công nghệ Ảo hóa
Việc sử dụng công nghệ ảo hóa làm giảm số lượng máy chủ vật lý, giảm
lượng điện tiêu thụ, tiết kiệm được chi phí cho việc bảo trì phần cứng, nâng cao
hiệu quả công việc. Ngoài ra ta còn có thể dễ dàng mở rộng hệ thống khi có nhu
cầu, triển khai máy chủ mới nhanh, tận dụng tài nguyên hiện có:vì mỗi máy ảo đơn
giản chỉ là một tập tin hoặc thư mục, ta có thể tạo ra máy chủ mới bằng cách sao
chép từ một file máy chủ ảo hiện tại và cấu hình lại, chọn máy chủ vật lý còn dư tài
nguyên để đưa máy ảo mới lên.
1.3. Nhược điểm của việc ảo hóa
Đáng lưu ý nhất là vấn đề lưu trữ dữ liệu. Thông thường, mỗi máy ảo chỉ sử
dụng một file vmdk ( file này có thể được chia nhỏ tùy theo cách cài đặt) để lưu lại
toàn bộ dữ liệu trong máy ảo và một số file nhỏ khác để lưu cấu hình của máy ảo.
Do đó, nếu một trong số những tập tin này bị lỗi hoặc bị mất mà chưa kịp backup
thì có thể xem như máy ảo đã bị hư hoàn toàn và không thể phục hồi.
1.4. Một số hệ thống ảo hóa điển hình
Ảo hóa được xây dựng dựa trên giải pháp chia một máy vật lý thành nhiều
máy con. Giải pháp này được biết đến với cái tên là Virtual Machine Monitor
(VMM) sau này được biết gọi là hypervisor. VMM cho phép tạo tách rời các máy
ảo và điều phối truy cập của các máy ảo này đến tài nguyên phần cứng. Mặc dù cho
phép sử dụng các hệ điều hành bất kì trên các máy ảo nhưng trong thực tế để đạt
một kết quả và hiệu suất cao nhất thì các nhà sản xuất vẫn giới hạn và khuyến cáo



4
rằng nên sử dụng một số hệ điều hành nào đó. Đó là vì các vấn đề tương thích giữa
hệ điều hành máy ảo với hệ điều hành máy chủ và hệ điều hành máy chủ với phần
cứng. Dựa vào đặc điểm cấu trúc thì có thể phân loại ảo hóa thành những dạng sau.
1.4.1. VMM – Hypervisor
1.4.2.
Hybrid
1.4.3.
Monolithic Hypervisor
1.4.4. Microkernelized Hypervisor
1.5. Ứng dụng của Ảo hóa
Công nghệ máy ảo phục vụ cho nhiều mục đích phong phú. Công nghệ này
cho phép hợp nhất phần cứng bởi vì nhiều hệ điều hành có thể cùng chạy trên một
máy tính. Những ứng dụng then chốt của công nghệ máy ảo bao gồm khả năng tích
hợp chéo giữa các nền tảng và các khả năng dưới đây:
Hợp nhất máy chủ.
Hợp nhất cho các môi trường triển khai và thử nghiệm.
Re-hosting ứng dụng riêng.
Đơn giản hóa kế hoạch đối phó và khôi phục thảm họa.
Chuyển tới một trung tâm dữ liệu động.
1.6. Kết luận chương
Công nghệ ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả
năng làm việc của các phần cứng trong một hệ thống máy chủ. Tuy nhiên nó cũng
có những ưu và nhược điểm nhất định do vậy tùy vào từng hệ thống máy chủ mà
thiết kế hệ thống ảo hóa phù hợp như VMM-Hypervisor, Hybrid, Monolithic
Hypervisor, Microkernelized Hypervisor. Công nghệ ảo hóa phục vụ cho nhiều mục
đích phong phú như: hợp nhất máy chủ, hợp nhất cho các môi trường triển khai và
thử nghiệm, đơn giản hóa kế hoạch đối phó và khôi phục thảm họa, chuyển tới một

trung tâm dữ liệu động.


5
CHƯƠNG 2 - CÁC CÔNG NGHỆ NỀN TẢNG CỦA ẢO HÓA
2.1. Các thành phần của một hệ thống Ảo hóa
Một hệ thống ảo hóa bao gồm những thành phần sau.
Tài nguyên vật lý (host machine,host hardware)
Các phần mềm ảo hóa (virtual software) cung cấp và quản lý môi trường
làm việc của các máy ảo .
Máy ảo (virtual machine) là các máy được cài trên phần mềm ảo hóa.
Hệ điều hành: là hệ điều hành được cài trên máy ảo.
2.1.1. Tài nguyên ảo hóa
Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các
máy ảo sẻ sử dụng tới. Môi trường tài nguyên lớn có thể cung cấp được cho nhiều
máy ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn.
2.1.2.
Phần mềm ảo hóa
Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài
nguyên hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên
vật lý cho các máy ảo. Phần mềm ảo hóa là nền tản của một môi trường ảo hóa. Nó
cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp
các tài nguyên này đến các máy ảo. Kế hoạch quản lý sử dụng tài nguyên khi có sự
tranh chấp một tài nguyên đặc biệt của các máy ảo, điều này dẫn tới sự hiệu quả làm
việc của các máy ảo. Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và
cấu hình cho các máy ảo.
2.1.3. Máy Ảo
Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều
hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo một môi trường hay một
phân vùng trên ổ đĩa. Trong môi trường này có đầy đũ thiết bị phần cứng như một

máy thật. Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ điều
hành khách mà chúng ta cài trên các máy ảo này không biết phần cứng mà nó nhìn
thấy là phần cứng ảo.


6
2.1.4. Hệ điều hành khách(Guest operating system)
Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên
một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi
trường ảo hóa. Nó giúp người dùng có những thao tác giống như là đang thao tác
trên một lớp phần cứng vật lý thực sự.
Khi có đủ các thành phần trên thì bạn có thể xây dựng cho mình một hệ
thống ứng dụng ảo hóa. Ngoài việc lựa chọn phần cứng cho thích hợp bạn còn phải
cân nhắc xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo hóa nào. Điều này rất
quan trọng trong việc tối ưu hóa hiệu suất làm việc cho hệ thống của bạn.

2.2. Các kiểu Ảo hóa cơ bản
2.2.1. Ảo hóa Hệ thống mạng
2.2.2. Ảo hóa hệ thống lưu trữ
2.2.3. Ảo hóa ứng dụng
2.2.4. Ảo hóa hệ thống máy chủ
2.3. Các công nghệ hỗ trợ Ảo hóa
2.3.1 Công nghệ RAID
2.3.1.1 Khái niệm RAID
RAID là chữ viết tắt của Redundant Array of Independent Disks có ngĩa là
sự tận dụng các phần dư trong các ổ cứng độc lập. Ban đầu, RAID được sử dụng
như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc.
RAID chính là sự kết hợp giữa các đĩa cứng vật lý bẳng cách sử dụng một trình điều
khiển đặc biệt RAID có thể sử dụng như là một phần cứng lẫn phần mềm [3].
Hệ thống RAID được dùng trong việc đảm bảo an toàn dữ liệu khi có ổ đĩa

bị lỗi và phục hồi lại các dữ liệu , có thể thay nóng ổ đĩa đối với một số loại RAID
và cũng còn tùy thuộc vào máy chủ. RAID ngày càng trở nên cần thiết cho các hệ
thống máy tính.


7
Vì RAID mang tính toàn vẹn dữ liệu cao, phục hồi nhanh chóng nên RAID
chủ yếu được ứng dụng vào các máy máy chủ, không phải là các máy bàn không thể
dùng RAID được mà là do chi phí đầu tư khá tốn kém nên chỉ ở các hệ thống lớn
đòi hỏi độ an toàn cho dữ liệu phải cao mới sử dụng.
2.3.1.2 Các chuẩn RAID
Các chuẩn RAID là các công nghệ lưu trữ, phân tách dữ liệu được sử dụng
trong RAID. Các loại RAID hay còn gọi là cấp độ RAID là những chế độ RAID
được ứng dụng dựa trên các công nghệ của những chuẩn RAID.

2.3.1.3. Các loại RAID
2.3.2. Công nghệ lưu trữ mạng SAN
Định nghĩa SAN
SAN (tiếng Anh: Storage Area Network) là một mạng được thiết kế để kết
nối các máy chủ tới hệ thống lưu trữ dữ liệu, trong đó các máy chủ truy cập tới hệ
thống lưu trữ ở mức block. Ngoài SAN, NAS (Network Attached Storage)
và CAS (Content Addressed Storage) là các công nghệ lưu trữ nối mạng khác, trong
đó NAS cho phép máy chủ truy cập dữ liệu ở mức tệp tin còn CAS cho phép truy
cập ở mức nội dung.
2.3.3. Công nghệ Hight Availability
High Availability được cung cấp bởi nhà sản suất VMware . Đây là một tiện
ích hoàn hảo được thiết kế cho hệ thống máy chủ ESX và VMware Infrastructure .
Mục đích của công nghệ này là di chuyển các máy ảo từ máy chủ này sang một máy
chủ khác khi sảy ra sự cố về hỏng hóc máy chủ vật lý hay mất kết nối mạng. Công
nghệ này giúp các máy ảo ứng dụng có thể được phục hồi và hoạt động ngay khi

chuyển sang máy chủ mới mà không có lo lằng gì về vấn đề tương thích với máy
chủ vật lý.
Đây là một tính năng rất mạnh vì bất cứ hệ thống hoặc thiết bị phần cứng nào
cũng đều có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán
trước được. Vì vậy để đảm bảo an toàn dữ liệu và các máy chủ ứng dụng có thể hoạt


8
động trực tuyến ngay lập tức khi bị sự cố thì giải pháp chính là cấu hình cho hệ
thống hoạt động tính năng High Availability.

2.3.3.1. Yêu cầu của VMware High Availability
2.3.3.2. Ưu điểm của High Availability
2.3.3.3. Hạn chế
2.4. Kết luận chương
Một hệ thống ảo hóa bao gồm các thành phần: tài nguyên vật lý, các phần mềm ảo
hóa, máy ảo, hệ điều hành. Các kiểu ảo hóa cơ bản bao gồm: ảo hóa hệ thống mạng, ảo hóa
hệ thống lưu trữ, ảo hóa ứng dụng, ảo hóa hệ thống máy chủ. Các công nghệ hỗ trợ ảo hóa
bao gồm: công nghệ RAID, công nghệ lưu trữ mạng SAN, công nghệ Hight Availability.




















9
CHƯƠNG 3 - ẢO HÓA DỰA TRÊN VMARE VSPHERE 5
3.1. Các thành phần của Vmware vSphere
Vmware Inc. là một công ty chuyên cung cấp các phần mềm ảo hóa cho các
hệ thống máy tính tương thích được thành lập vào năm 1998. Các phần mềm tạo
máy ảo của Vmware được coi là tốt nhất trên thế giới bởi nó hỗ trợ nhiều hệ điều
hành khác nhau như GNU/Linux, Mac OS X và Microsoft Windows.
Các sản phẩm của hãng Vmware từ trước đến nay như: Vmware vSphere,
Vmware ESX Server, Vmware ESXi Server, Vmware Workstation… Trong đó
Vmware vSphere là sản phẩm mới nhất của hãng Vmware với những tính năng ảo
hóa máy chủ tối tân nhất, ưu việt nhất.
Vmware vSphere xây dựng dựa trên các thế hệ trước của dòng sản phẩm ảo
hóa Vmware nhưng có những tính năng ưu việt, khả năng mở rộng, và độ tin cậy
cao hơn.
Bộ sản phẩm Vmware vSphere bao gồm các sản phẩm với nhiều chức năng
cho phép cung cấp đầy đủ các chức năng ảo hóa cho doanh nghiệp: Vmware ESX
và ESXi. Vmware vSphere Client, Vmware vCenter Server,…
3.1.1. Thành phần Vmware ESX và ESXi
Cốt lõi của bộ sản phẩm Vmware vSphere là hypervisor, là lớp ảo hóa nền
tảng cho phần còn lại của dòng sản phẩm. Trong Vmware vSphere, hypervisor bao
gồm hai hình thức khác nhau: Vmware ESX và Vmware ESXi. Cả hai của các sản
phẩm này chia sẻ cùng một động cơ ảo hóa lõi, cả hai có thể hỗ trợ cùng một tập

hợp các tính năng ảo hóa , và cả hai được cài đặt và chạy trên hệ thống phần cứng.
Vmware ESX và ESXi khác nhau về cách thức chúng được đóng gói.
3.1.2. Chức năng đa bộ xử lý ( Vmware Virtual Symmetric Multi-
Processing)
Sản phẩm Vmware Virtual Symmetric Multi-Processing (VSMP, hoặc SMP
ảo) cho phép nhà quản trị cơ sở hạ tầng có thể xây dựng các máy ảo với nhiều bộ xử
lý ảo.
Vmware Virtual SMP không phải là một sản phẩm bản quyền cho phép


10
ESX/ESXi được cài trên máy chủ với nhiều bộ xử lý, mà nó là công nghệ cho phép
sử dụng nhiều bộ xử lý bên trong một máy chủ ảo hóa. Với Vmware Virtual SMP ,
những ưng dụng cần sử dụng nhiều CPU sẽ có thể chạy trên các máy ảo đã được
cấu hình với nhiều CPU ảo.
3.1.3. Chức năng quản lý tập trung (Vmware vCenter Server)
Vmware vCenter Server cũng giống như Active Directory. Nó cung cấp
một tiện ích quản lý tập trung cho tất cả các máy chủ ESX/ESXi và máy ảo tương
ứng của nó. Vmware vCenter Server là một ứng dụng về CSDL dựa trên nền
Windows cho phép quản trị viên triển khai, quản lý, giám sát, tự động hóa, và bảo
mật cho cơ sở hạ tầng ảo một cách dễ dàng.
3.1.4. Chức năng quản lý cập nhật (Vmware vCenter Update Manager)
Vmware vCenter Update Manager là một plug-in cho Vmware vCenter
giúp người dùng quản lý máy chủ ESX/ESXi và các máy ảo được cập nhật đầy đủ.
3.1.5. Chức năng quản lý máy chủ từ xa (Vmware vSphere Client)
Vmware vSphere Client là một ứng dụng trên nền Windows cho phép bạn
quản lý các máy chủ ESX/ESXi trực tiếp hoặc thông qua một vCenter Server. Bạn
có thể cài đặt vSphere client bằng trình duyệt với URL của máy chủ ESX/ESXi
hoặc vCenter Server và chọn liên kết cài đặt thích hợp.
3.1.6. Chức năng di chuyển máy ảo đang chạy (Vmware Vmonitor và

Storage Vmotion)
Vmware Vmonitor là một tính năng của ESX/ESXi và vCenter Server cho
phép một máy ảo đang chạy có thể được di chuyển từ một máy chủ vật lý này đến
một máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo. Sự di chuyển giữa
hai máy vật lý xảy ra không có thời gian chết và không có mất kết nối mạng đến
máy ảo.


11
3.1.7. Chức năng phân phối tài nguyên máy ảo (VMware Distributed
Resource Scheduler)
Distributed Resource Scheduler (DRS) là một tính năng nhằm cung cấp một
tiện ích giúp tự động phân phối nguồn tài nguyên đến nhiều máy chủ ESX / ESXi
được cấu hình trong cùng một cluster. Một ESX / ESXi cluster là một tập hợp tiềm
ẩn về sức mạnh CPU và bộ nhớ của tất cả các máy chủ tham gia vào cluster đó. Sau
khi hai hoặc nhiều máy chủ đã được gán vào 1 cluster thì chúng sẽ làm việc đồng
loạt để cung cấp CPU và bộ nhớ cho các máy ảo được gán trong cluster.
3.1.8. Tính sẵn sàng cao (VMware High Availability).
Trong nhiều trường hợp, tính sẵn sàng cao (HA)-hoặc thiếu tính khả dụng
cao là lý do chính chống lại sự ảo hóa. Trước khi ảo hóa, sự xuất hiện lỗi của một
máy chủ vật lý chỉ ảnh hưởng đến một ứng dụng hoặc công việc . Tuy nhiên sau khi
ảo hóa, thì lỗi này sẽ ảnh hưởng đến nhiều ứng dụng hoặc công việc đang chạy trên
máy chủ tại thời điểm đó.
Chính vì vậy Vmware High Availability (HA) được biết đến như là giải pháp
cho vấn đề này. VMware HA cung cấp một quá trình tự động cho việc khởi động lại
máy ảo đang chạy trên một máy chủ ESX/ ESXi tại thời điểm mà server bị lỗi .
3.1.9. Bảo vệ việc phát sinh lỗi của máy chủ (VMware Fault Tolerance).
Vmware Fault Tolerance (FT) là tính năng dành cho những người có yêu cầu
về tính sẵn sàng cao hơn so với VMware HA có thể cung cấp. VMware HA bảo vệ
khỏi việc phát sinh lỗi của máy chủ vật lý bằng cách khởi động lại máy ảo vào lúc

xảy ra lỗi, tuy nhiên việc làm này sẽ phát sinh downtime khoảng 3 phút.
3.1.10. Chức năng sao lưu (VMware Consolidated Backup)
Một trong những khía cạnh quan trọng nhất đối hệ thống mạng không chỉ là
một cơ sở hạ tầng được ảo hóa mà còn là một chiến lược dự phòng vững chắc.
Vmware Consolidated Backup (VCB) là một bộ công cụ và giao diện cung cấp
chức năng sao lưu Lan-free và Lan-based cho các giải pháp backup. VCB đưa ra
một tiến trình sao lưu với một máy chủ vật lý hay máy ảo chuyên dụng và cung cấp


12
hướng tích hợp với các giải pháp sao lưu khác như Backup Exec, TSM, NetBackup,
…
3.1.11. Chức năng kết nối mạng ảo (VMware vShield Zones)
VMware vSphere cung cấp một số tính năng kết nối mạng ảo, và vShield
Zones xây dựng dựa trên chức năng mạng ảo của vSphere để thêm vào chức năng
tường lửa ảo. vShield Zone cho phép người quản trị vSphere quan sát và quản lý
mạng lưới giao thông xảy ra trên các thiết bị chuyển mạch ảo. Chúng ta có thể áp
dụng các chính sách an ninh mạng trên toàn bộ các nhóm máy, và phải đảm bảo
rằng các chính sách này được duy trì đúng mặc dù các máy ảo có thể di chuyển từ
máy chủ này sang máy chủ khác thông qua VMotion và DRS.
3.1.12. Xây dựng quy trình công việc tự động (VMware vCenter
Orchestrator).
VMware vCenter Orchestrator là một công cụ tự động hóa quy trình làm việc
và được cài đặt một cách tự động đối với các phiên bản vCenter Server. Sử dụng
vCenter Orchestrator,các quản trị viên có thể xây dựng một qui trình công việc tự
động từ đơn giản cho đến phức tạp.
3.1.13. Chức năng mạng ảo (vNetwork)
3.1.14. Chức năng bộ nhớ ảo( vStorage).
3.2. Cài đặt hệ thống Vmware
3.2.1. Cấu hình yêu cầu của Vmware vSphere

3.2.1.1. Yêu cầu phần cứng của ESX Server ( ESXi Server)
3.2.1.2. Yêu cầu tối thiểu của vCenter Server
3.2.1.3. Yêu cầu tối thiểu của vSphere Client
3.2.2. Cài đặt hệ thống



13
3.2.2.1. Các bước cài đặt Vmware ESX
3.2.2.2. Cài đặt ESXi
3.2.2.3. Cài đặt vSphere Client
3.2.2.4. Cài đặt vCenter Server
3.2.2.5. Cài đặt vCenter Update Manager
3.2.2.6. Cấu hình giả lập SAN bằng Starwind


3.3. Các dịch vụ ứng dụng
3.3.1. Tính sẵn sàng
3.3.2. Tính bảo mật
3.3.3. Khả năng mở rộng hệ thống

3.4. Các dịch vụ cơ sở hạ tầng
3.4.1. Máy tính ảo (vComputer).
3.4.2. Bộ nhớ ảo (vStorage).
3.4.3. Mạng ảo (vNetwork)
3.3.4. Khả năng tương thích với sản phẩm của hãng thứ ba
3.4. Kết luận
Vmware Inc. là một công ty chuyên cung cấp các phần mềm ảo hóa cho các
hệ thống máy tính tương thích được thành lập vào năm 1998. Các phần mềm tạo
ảo hóa của Vmware được coi như là tốt nhất trên thế giới bới nó hỗ trợ nhiều hệ

điều hành khác nhau như GNU/Linux, Mac OS X và Microsoft Windows. Mộ số
sản phẩm của Hãng Vmware từ trước đến nay: Vmware vSphere, Vmware ESX
Server, Vmware ESXi Server, Vmware Workstation, Vmware Server,…


14
Bộ sản phẩm Vmware vSphere bao gồm các sản phẩm với nhiều chức năng
cho phép cung cấp đầy đủ các tính năng ảo hóa cho doanh nghiệp.





























15
CHƯƠNG 4 -ỨNG DỤNG CÔNG NGHỆ ẢO HÓA ĐỂ XÂY
DỰNG MÔ HÌNH ĐÁM MÂY RIÊNG TẠI BƯU ĐIỆN TỈNH
HẢI DƯƠNG
4.1. Thế nào là điện toán đám mây?
Điện toán đám mây (cloud computing) là một mô hình điện toán có khả
năng cogiãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung
cấp như một dịch vụ trên mạng Internet.
4.2. Các mô hình triển khai điện toán đám mây
4.3. Một số ứng dụng phát triển từ điện toán đám mây
Dropbox(www.dropbox.com)
GoogleDrive
Skydrive(Microsoft)()
4.4. Lợi ích của điện toán đám mây đối với doanh nghiệp
Giảm chi phí.
Sử dụng tài nguyên hiệu quả hơn.
Tính linh hoạt.
4.5. Một số vấn đề gặp phải khi triển khai
Tính sẵn dùng.
An toàn dữ liệu.
Tính riêng tư.
Tính di động của dữ liệu và quyền sở hữu.

4.6. Sự khác biệt giữa đám mây riêng và trung tâm dữ liệu ảo

Một đám mây riêng không hẳn là một trung tâm dữ liệu ảo. Thực tế công
nghệ ảo hóa là công nghệ nền tảng, then chốt cho đám mây dữ liệu riêng vì cơ sở hạ
tầng của nó được xây dựng dựa trên năng lực mà công nghệ ảo hóa cung cấp
Công nghệ ảo hóa giúp tối ưu hóa năng lực cả hệ thống, tải công việc không
gắn chặt với từng phần cứng riêng rẽ mà phân bổ linh hoạt, nghĩa là các ứng dụng
trong mỗi máy ảo (VM) được tách riêng ra khỏi các máy chủ. Tải công việc có thể


16
được chạy trên bất kì máy chủ ảo nào phù hợp hoặc có thể dễ dàng được di chuyển
giữa các máy chủ ảo mà không có hoặc có rất ít sự gián đoạn. Các đặc tính này rất
cần thiết cho điện toán đám mây.
Mặc dù công nghệ ảo hóa có lợi ích đáng kể trong cung cấp, quản lý và bảo
vệ tải công việc nhưng nó vẫn đòi hỏi hỗ trợ và can thiệp trực tiếp từ nhân viên
CNTT. Cơ sở hạ tầng của một đám mây dữ liệu riêng được xây dựng dựa trên công
nghệ ảo hóa và một số tính năng mới giúp giảm thiểu sự phụ thuộc vào nhân viên
CNTT như: khả năng tự phục vụ, mở rộng tài nguyên và tính cước.
Khả năng tự phục vụ (hay tự động hóa) cho phép người dùng chạy các máy
chủ mới mà không cần có sự can thiệp trực tiếp của nhân viên CNTT. Ví dụ, nếu
một tổ chức muốn chạy một ứng dụng máy chủ mới, họ có thể thiết lập máy ảo,
phân bổ tài nguyên điện toán, cài đặt ứng dụng và xử lý các công việc liên quan mà
không phải cần nhân viên CNTT. Ngoài ra, người dùng có thể mở rộng tài nguyên
điện toán cho máy chủ của họ như: mở rộng hay thu hẹp các tài nguyên lưu trữ, bộ
nhớ, CPU dựa theo nhu cầu của ứng dụng trên máy chủ mới.
Bên cạnh đó, đám mây dữ liệu riêng cũng có thể tự động theo dõi việc sử
dụng nguồn lực điện toán và tính cước cho chủ máy ảo dựa vào các đặc tính đã
được tích hợp sẵn. Nhờ vậy, các chủ sở hữu máy chủ ảo có cơ sở để tính toán giảm
chi phí bằng cách loại bỏ các máy ảo không cần thiết.
4.7. Ảo hóa máy chủ theo mô hình điện toán đám mây
Một trong những ý tưởng quan trọng nhất của cloud computing là khả năng

mở rộng và công nghệ chủ chốt là công nghệ ảo hóa. Ảo hóa cho phéo sử dụng tốt
hơn một server bằng cách kết hợp các hệ điều hành và các ứng dụng trên một máy
tính chia sẻ đơn lẻ. Ảo hóa cũng cho phép di trú trực tuyến để khi một server quá
tải, một instance của hệ điều hành( và các ứng dụng trên đó) có thể di trú đến một
server mới, ít tải hơn.
4.8. Bài toán quản lý triển khai phần mềm tin học bưu chính của Bưu
điện tỉnh Hải Dương
Năm 2012, Bưu điện tỉnh Hải Dương có khoảng 6 Server vật lý. Các server
vật lý bao gồm nhiều chủng loại như IBM System x, HP. Việc sử dụng tài nguyên


17
chưa hiệu quả, quá trình vận hành quản lý gặp ít nhiều khó khăn khi nhu cầu số
lượng phần mềm phần mềm triển khai tăng lên, số máy trạm tăng lên, phạm vi sử
dụng phần mềm của người dùng tăng lên vì vậy hệ thống cần phải nâng cấp, tối
ưu hóa hệ thống, sửa chữa, tăng dung lượng lưu trữ, ngoài ra chúng ta phải tính
toán mở rộng, nâng cấp thiết bị, kiểm soát việc bảo mật dữ liệu cũng như tính sẵn
sàng cao của dữ liệu.
Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống máy chủ, trong đó
ảo hóa máy chủ là một trong những phương pháp được nhắc đến rất nhiều trong
thời gian gần đây. Ảo hóa máy chủ là phương pháp có thể áp dụng ở mọi hệ thống
máy chủ mà không phát sinh thêm chi phí đầu tư. Nó là một biện pháp rất tốt trong
việc tối ưu hóa hệ thống với việc hợp nhất các nguồn tài nguyên của máy chủ.
Các khó khăn và bất cập từ bài toán quản lý và triển khai các phần mềm bưu
chính của Bưu điện tỉnh Hải Dương thì các nhà quản lý phải nghĩ tới việc hạn chế
tối đa các server riêng rẽ, chỉ cần đầu tư một hoặc một vài server có cấu hình lớn
có thể đáp ứng được tất cả các yêu cầu của hệ thống.
4.9 Đề xuất các yêu cầu kỹ thuật để triển khai Đám mây riêng tại Bưu
điện tỉnh Hải Dương
Với đặc thù là Tổng công ty có số lượng đơn vị thành viên trên cả nước rất

lớn, khoảng 100 đơn vị thành viên. Tại mỗi đơn vị thành viên đều có hệ thống máy
chủ để phục vụ triển khai các phần mềm quản lý, dịch vụ bưu chính cho nên việc
xây dựng đám mây chung là vô cùng phức tạp và tốn kém rất nhiều. Để khắc phục
điều này ta chọn mô hình đám mây riêng cho mỗi đơn vị thành viên, cụ thể là đám
mây riêng của Bưu điện tỉnh Hải Dương.
Xây dựng đám mây riêng cho Bưu điện tỉnh Hải Dương nhằm cung cấp giải
pháp triển khai các phần mềm bưu chính của Bưu điện tỉnh, đám mây riêng này
nằm trong tường lửa của Bưu điện tỉnh và được quản lý trực tiếp của IT Bưu điện
tỉnh Hải Dương.
4.10 Dịch vụ ĐTĐM của Bưu điện tỉnh Hải Dương
-Để xây dựng đám mây riêng thì Bưu điện tỉnh Hải Dương phải xây dựng
cơ sở hạ tầng được cung cấp như dịch vụ(IaaS)


18

Hình 4.1 cơ sở hạ tầng được cung cấp như dịch vụ của Bưu điện tỉnh Hải Dương.

IaaS là tầng thấp nhất của điện toán đám mây, nơi tập hợp các tài sản vật lý
như các phần cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng, được chia sẻ và
cung cấp dưới dạng dịch vụ cho Bưu điện tỉnh Hải Dương. Các dịch vụ IaaS hỗ trợ
các nền tảng ứng dụng khác nhau, bất kể chúng được cung cấp như dịch vụ đám
mây PaaS hay không. Cũng giống như dịch vụ PaaS, ảo hóa là công nghệ được sử
dụng rộng rãi để tạo ra cơ chế chia sẻ và phân phối các nguồn tài nguyên theo yêu
cầu. Bưu điện tỉnh Hải Dương có thể:
Thứ nhất, công cụ ảo hóa của VMWare để hợp nhất nguồn tài nguyên hệ
thống.
Thứ hai, người quản trị hệ thống của công ty có thể ảo hóa để tạo môi trường
làm việc quen thuộc cho các nhân viên của Bưu điện tỉnh.
Khi ứng dụng và các dữ liệu liên quan được cài đặt, lưu trữ và xử lý tập trung tại

các máy chủ đặt tại phòng máy chủ hoặc trung tâm dữ liệu, các thiết bị đầu cuối
được giải phóng khỏi nhiệm vụ lưu trữ dữ liệu và xử lý dữ liệu của ứng dụng. Điều
này trước hết đảm bảo các dữ liệu mang tính bảo mật cao không thể bị truy cập tại
các máy trạm đầu cuối. Nói một cách khác, vấn đề bảo mật thông tin được nâng lên
một mức cao hơn. Ngoài ra, việc xử lý dữ liệu được đưa về các máy chủ cũng có
nghĩa là các tài nguyên mạnh của máy chủ chế của các máy trạm. Những ưu điểm
này có được mà không ảnh hưởng đến môi trường làm việc của mỗi nhân viên của
Bưu điện tỉnh. Với người dùng, các ứng dụng hoạt động không khác gì chúng được


19
cài đặt tại các máy trạm cá nhân, mặc dù trên thực tế, các ứng dụng chạy trên các
máy chủ đặt cách xa. Tất cả các thao tác của người dùng đầu cuối để điều khiển
ứng dụng (nhấn chuột, dùng bàn phím…) được truyền về máy chủ qua giao thức
đặc biệt và được thực thi tại máy chủ. Nói cách khác, một môi trường trong đó các
ứng dụng được ảo hóa được thiết lập tại các máy trạm.


Hình 4.2 Mô hình ảo hóa ứng dụng tại thiết bị đầu cuối của Bưu điện tỉnh Hải Dương.

Với giải pháp này Bưu điện tỉnh Hải Dương có thể cắt giảm được một phần
lớn kinh phí khi mà chỉ cần đầu tư cho người dùng cuối những máy trạm với cấu
hình phần cứng rất cơ bản gọn nhẹ. Tất cả các ứng dụng và dữ liệu liên quan được
cài đặt, lưu trữ, xử lý tại các máy chủ đặt tập trung với mức bảo mật cao tại server
của Bưu điện tỉnh.

Hình 4.3 Cơ sở hạ tầng hệ thống ảo của Bưu điện tỉnh Hải Dương.




20
Khi Bưu điện tỉnh Hải Dương xây dựng hệ thống ảo hóa, lúc này hệ thống
cho phép các nhân viên chạy các khối lượng công việc trên một máy chủ duy nhất
bằng cách hợp nhất môi trường để các ứng dụng của người dùng chạy trên máy ảo.
Chuyển đổi sang một trung tâm dữ liệu ảo hóa làm giảm diện tích cho các server,
không gian rack, hệ thống làm mát, hệ thống cáp, lưu trữ và các thành phần mạng
bằng cách giảm số lượng tuyệt đối của máy vật lý. Việc giảm máy vật lý có thể
được thực hiện bằng cách chuyển đổi máy vật lý với các máy ảo và củng cố các
máy chuyển đổi vào một máy chủ duy nhất. Sử dụng công nghệ ảo hóa giúp người
quản trị không cần phải chờ đợi cho phần cứng được mua sắm hoặc cáp phải được
cài đặt. Cung cấp máy ảo được thực hiện bằng cách sử dụng một giao diện người
dùng đồ họa trực quan. Ngược lại quá trình lâu dài của việc triển khai các máy chủ
vật lý, triển khai các máy ảo có thể được triển khai trong một thời gian gắn hơn
nhiều so với triển khai trên máy chủ vật lý.

4.11. Thử nghiệm môi trường ảo hóa tại Bưu điện tỉnh Hải Dương
Cài đặt thử nghiệm môi trường ảo hóa các server lưu trữ và xử lý bài toán
triển khai các phần mềm tin học bưu chính của Bưu điện tỉnh Hải Dương.
Yêu cầu của bài toán triển khai các phần mềm tin học Bưu chính
Hiện tại Bưu điện tỉnh Hải Dương có 12 Bưu điện huyện, thành phố trực
thuộc. Tại mỗi đơn vị, số lượng nhân viên tham gia vào sử dụng các phần mềm tin
học bưu chính khoảng vài chục người, một phần mềm sẽ do một số người chịu trách
nhiệm phụ trách nhập số liệu, báo cáo Dữ liệu đầu vào: Dữ liệu được cung cấp bởi
nhân viên của đơn vị(NV).
-Hiện tại một số phần mềm được cài đặt ở 1 số máy cố định nên bất tiện khi
3 phần mềm dịch vụ cài đặt trên 1 máy và cả 3 người dùng cùng sử dụng 1 thời
điểm. Khi cài đặt ảo hóa thì NV có thể ngồi ở bất kỳ máy tính nào để đăng nhập vào
phần mềm dịch vụ được cài đặt trên máy chủ ảo thông qua giao diện web.
-Sử dụng kết nối VPN để truy cập vào đám mây riêng của Bưu điện tỉnh
thông qua Internet tùy thuộc vào nhu cầu sử dụng.




21


Hình 4.4 Sơ đồ triển khai phần mềm bưu chính tại Bưu điện tỉnh Hải Dương.

4.12. So sánh, đánh giá các phần mềm cung cấp tính năng ảo hóa

4.14. KẾT LUẬN CHƯƠNG
Từ việc nghiên cứu Công nghệ ảo hóa, kỹ thuật ĐTĐM em đã đưa ra đề
xuất mô hình ĐTĐM cho Bưu điện tỉnh Hải Dương, xây dựng mô hình ảo hóa các
server tại trung tâm dữ liệu Bưu điện tỉnh Hải Dương.