Mở Đầu:
Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin, các máy tính
ra đời với hiệu năng vô cùng lớn nhưng một các tổ chức trên thế giới chỉ sử
dụng từ 10% đến 30% hiệu năng của các máy chủ mà họ sở hữu. Điều này
đặt ra cho các nhà khoa học một bài toán là làm thế nào để sử dụng máy chủ
hết công suất của chúng, giảm thiểu chi phí về giá thành thiết bị, chi phí vận
hành, chi phí bảo trì hệ thống. Chính vì vậy công nghệ ảo hóa ra đời. Ảo hóa
cho phép chúng ta chạy nhiều máy chủ trên một nền tảng phần cứng duy
nhất, điều này làm cho chi phí về phần cứng, chi phí về điện, chi phí bảo trì
hệ thống, không gian lắp đặt máy chủ tại các datacenter, … đồng thời cũng
giúp chúng ta sử dụng hết năng lực của máy chủ vật lý.
Hiện nay, có rất nhiều nhà cung cấp sản phẩm máy chủ và phần mềm đầu tư
vào việc nghiên cứu và phát triển công nghệ ảo hóa và đã có rất nhiều sản
phẩm cho phép chúng ta ảo hóa hệ thống mày chủ của mình như Red Hat,
Oracle, IBM, Microsoft, VMware với rất nhiều sản phẩm đang được ngày
một hoàn thiện và chiếm lĩnh thị trường trên toàn thế giới. Trong đó, với
hơn 80% thị phần ảo hóa trên toàn thế giới, VMware đang là hãng đi đầu về
triển khai công nghệ ảo hóa.
Một trong những nỗi lo lắng của người dùng khi sử dụng công nghệ ảo hóa
là vấn đề an toàn dữ liệu. Hầu hết người sử dụng lo lắng về việc dữ liệu của
mình khi dùng chung có thể bị đánh cắp dễ dàng hơn, khả năng khôi phục
khi có sự cố hay thảm họa thiên nhiên, khả năng đáp ứng của hệ thống, và
đặc biệt là vì không thể nhìn thấy nơi mà dữ liệu của chúng ta được lưu trữ
và cũng không được trực tiếp sao lưu và phục hồi nên người sử dụng vẫn lo
ngại không muốn chuyển sang dùng ảo hóa.
Trên thế giới đã có nhiều hãng sản xuất phần cứng cũng như phần mềm đầu
tư nghiên cứu để cải thiện khả năng đảm bảo an toàn dữ liệu của hệ thống ảo
hóa như Veeam, Vmware, Microsoft, Trendmicro, Norton, … nhưng hầu hết
mới chỉ đảm bảo được một trong những khả năng phục hồi khi có thảm họa
xảy ra, khả năng sao lưu và phục hồi khi cần thiết, khả năng đáp ứng của hệ
thống ảo hóa chứ chưa có một giải pháp tổng thể cho vấn đề an ninh dữ liệu

trên nền tảng ảo hóa. Điều này khiến người dùng trên thế giới e ngại khi ảo
hóa máy chủ của doanh nghiệp, máy tính cá nhân và lưu trữ những thông tin
nhạy cảm trên mạng.
Nhận thức được sự cần thiết và khả năng phát triển mạnh mẽ của công nghệ
ảo hóa và yêu cầu cấp thiết của việc phát triển công nghệ nhằm đảm bảo sự
an toàn của dữ liệu, Luận văn “Giải Pháp Đảm Bảo An Toàn Dữ Liệu Trên
Nền Tảng Ảo Hóa” của tôi đã phần nào giới thiệu được cái nhìn tổng quan
về công nghệ ảo hóa, tổng quan về an toàn dữ liệu trên môi trường ảo hóa,
đi sâu nghiên cứu về cách thức an toàn dữ liệu trong môi trường ảo hóa của
VMware, đồng thời đưa ra giải pháp cơ bản cho việc an toàn dữ liệu trong
môi trường ảo hóa. Bố cục của luận văn gồm có 5 chương:
Chương 1: Tổng quan về ảo hóa và an toàn dữ liệu: trong chương này tôi sẽ
trình bày định nghĩa về dữ liệu và an toàn dữ liệu, sơ lược về công nghệ ảo
hóa cũng như các phương thức an toàn dữ liệu trên nền tảng ảo hóa trên nền
tảng VMware. Đồng thời, trong chương này tôi cũng sẽ đưa ra những yêu
cầu đối với an toàn dữ liệu trên nền tảng ảo hóa.
Chương 2: Giải pháp an toàn dữ liệu trên nền tảng ảo hóa: Trong chơng này
tôi sẽ đi sâu nghiên cứu về các phương pháp sao lưu, phục hồi dữ liệu trên
nền tảng ảo hóa, các phương pháp để phục hồi sau thảm họa. Đồng thời
cũng đi sâu tùm hiểu về Vmare vPhere Data Protection để an toàn cho hệ
thống ảo hóa VMware.
Chương 3: Xây Dựng hệ thống ảo hóa an toàn với VMware vSphere Data
Protection: Trong chương này, tôi sẽ đi xây dựng một hệ thống máy chủ
chạy trên nền ảo hóa VMware vSphere và triển khai một số phương thức an
toàn dữ liệu VMware vSphere Data Protection.
Chương 4: Đề xuất giải pháp tăng cường an toàn dữ liệu trên nền tảng ảo
hóa: trong chương này tôi sẽ đưa ra những lý thuyết về mã hóa dữ liệu quan
trọng, sau đó là giải pháp của tôi để an toàn dữ liệu trên nền tảng ảo hóa.
Chương 5: Kết luận: trong chương này tôi sẽ đi tổng kết lại những gì đã làm
được và hướng nghiên cứu tiếp theo của tôi trong tương lai.

Chương 1: tổng quan về ảo hóa và an toàn dữ liệu
Với sự phát triển nhanh chóng của ngành công nghệ thông tin, các công
nghệ cũ dần dần đã thể hiện nhiều mặt hạn chế và không phù hợp với nhu
cầu thực tiễn nữa, đặc biệt là đối với nhu cầu ngày càng cao và phúc tạp của
các doanh nghiệp như quản lý tập trung cơ sở dữ liệu, giảm thiểu chi phí về
cơ sở hạ tầng công nghệ, hiệu năng sử dụng, . . . Do đó sự ra đời của công
nghệ ảo hóa là tất yếu và là giải pháp.
Công nghệ ảo hóa đang làm thay đổi bộ mặt của thế giới điện toán bằng các
công cụ có khả năng được triển khai và quản lý đơn giản, hiệu quả. Bằng
việc tối ưu sử dụng các nguồn tài nguyên hệ thống, và chi phí triển khai ban
đầu thấp, ảo hóa đem lại cho các doanh nghiệp nhiều khả năng và nguồn lợi
to lớn.
Sức mạnh của công nghệ ảo hóa là tận dụng hiệu suất làm việc của các máy
chủ bằng cách cho phép cài đặt nhiều máy chủ ứng dụng trên một máy chủ
vật lý. Và việc quản lý cũng trở nên dễ dàng và tập trung hơn trên một máy
chủ duy nhất
1.1. Định nghĩa dữ liệu
Con người tạo ra rất nhiều cách thức để lưu trữ thông tin nhằm truyền lại
cho thế hệ sau. Những thông tin được lưu trữ này được gọi là dữ liệu.
Cùng với sự bùng nổ thông tin ngày nay, con người càng nghĩ ra nhiều công
cụ để quản trị và lưu trữ dữ liệu một cách an toàn để đảm bảo những thông
tin được lưu trữ sẵn sang truy cập với những người được phép, không bị sửa
đổi một cách trái phép, không bị truy cập trái phép, ….
1.2. Kiến Trúc Ảo Hóa
Ảo hóa là một thuật ngữ chung để gọi việc mô phỏng một thực thể vật lý
bằng cách sử dụng một phần mềm. Trong một trung tâm dữ liệu có rất nhiều
thành phần có thể được ảo hóa bao gồm: máy chủ, mạng, và các thành phần
lưu trữ.
a. Hypervisor:
b. Các vòng trong ảo hóa

c. Lập lịch cho CPU
1.2.1. Máy Ảo là gì?
Chúng ta nghe về máy ảo ở bất cứ đâu, làm việc với máy ảo hàng ngày, vậy đã
bao giờ bạn tự hỏi chính xác máy ảo là gì? nó bao gồm những thành phần nào?
Trong khi máy ảo tồn lại trong RAM của máy chủ vật lý, không có một sự hiện
diện vật chất nào. Trong phần này tôi sẽ đi sâu tìm hiểu về các thành phần để
tạo nên một máy ảo.
a. Đóng gói
b. Phần cứng của máy ảo
c. Các tệp tin máy ảo
1.2.2. Ưu và Nhược điểm của Ảo Hóa
a. Ưu Điểm
- Khai thác và quản lý triệt để các tài nguyên của cơ sở hạ tầng, giúp hệ thống
hoạt động với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa.
- Giảm thiểu chi phí đầu tư vào hạ tầng vật lý, chi phí triển khai hệ thống, chi
phí quản trị hệ thống, chi phí bảo trì hệ thống.
- Tăng cường khả năng sẵn sàng của phần cứng và ứng dụng giúp cải thiện
tính liên tục kinh doanh. Sao lưu, phục hồi và di chuyển toàn bộ môi trường
ảo hóa mà không cần ngừng cung cấp dịch vụ.
- Hạn chế thời gian chết của hệ thống và khôi phục ngay lập tức khi phát sinh
sự cố bằng các công nghệ có sẵn như High Availability, load Balancing, …
- Có thể linh hoạt trong quá trình cài đặt triển khai hoặc thay đổi kiến trúc
mạng, hệ thống môt cách nhanh chóng, tiện lợi mà không làm ảnh hưởng
đến người dùng cuối.
b. Nhược Điểm
- Vấn đề bảo mật các máy chủ ảo được đặt ra rất lớn khi các máy chủ ảo được
đặt cạnh nhau, sử dụng chung tài nguyên trên cùng một máy chủ vật lý, sử
dụng chung một phần cứng vật lý dẫn đến việc hacker có thể tấn công một
máy chủ ảo và chiếm quyền điều khiển cả các máy chủ khác.
- Vấn đề bảo vệ dữ liệu là một vấn đề vô cùng cấp thiết vì khi các máy ảo sử

dụng chung một nơi để lưu trữ dữ liệu vậy nên khả năng mất an toàn dữ liệu
rất cao. Đồng thời vì các lý do quản trị hệ thống máy chủ ảo, những người
dùng có quyền quản trị có thể mở các máy ảo, xem các thông tin cá nhân,
những thông tin nhạy cảm… những công cụ dùng để sao lưu và phục hồi dữ
liệu cho các máy chủ ảo còn ít, các công cụ bảo vệ dữ liệu còn thiếu.
1.3. An toàn dữ liệu
1.3.1. An toàn dữ liệu:
An toàn dữ liệu một trạng thái tốt của dữ liệu và cơ sở hạ tầng trong đó khả
năng dữ liệu bị đánh cắp, giả mạo, gián đoạn thông tin và dịch vụ được giữ
ở mức thấp hoặc chấp nhận được
1.3.2. Các thuộc tính của an toàn dữ liệu:
An toàn dữ liệ phụ thuộc vao năm yếu tố chính: tính bảo mật, tính toàn vẹn, tính
sẵn sang, tính xác thực và tính không phủ nhận
• Tính bảo mật: là sự đảm bảo rằng dữ liệu chỉ có thể được truy cập bởi
những người được phép. Vi phạm tính bảo mật có thể xảy ra do quá trình xử
lý thông tin, phân quyền sai hoặc do bị tấn công.
• Tính toàn vẹn: là độ tin cậy của dữ liệu hoặc các nguồn thông tin về việc
ngăn ngừa những thay đổi trái phép và không phù hợp, là sự đảm bảo rằng
thông tin có đủ độ chính xác để sử dụng cho mục đích đề ra.
• Tính sẵn sàng: là sự đảm bảo rằng hệ thống pụ trách cung cấp, lưu trữ và xử
lý thông tin có thể được truy cập bởi những người được cấp phép bất kì lúc
nào.
• Tính xác thực: đề cập đến đặc tính của thông tin, tài liệu hoặc bất kỳ dữ liệu
nào đảm bảo chất lượng là thật và không bị hỏng so với bản gốc. Vai trò
chính của xác thực bao gồm xác nhận người dùng là người yêu cầu và đảm
bảo tin nhắn là thực và không bị thay đổi hoặc giả mạo. Sinh trắc học, thẻ
thông minh và giấy chứng nhận kỹ thuật số được sử dụng để đảm bảo tính
xác thực của dữ liệu, các giao dịch, thông tin liên lạc, hoặc tài liệu.
• Tính không phủ nhận: là khả năng đảm bảo rằng một bên trong hợp đồng
hoặc một giao dịch không thể phủ nhận tính xác thực chữ ký của họ trên tài

liệu hoặc gửi tin nhắn họ tạo ra. Đó là cách đảm bảo rằng người gửi tin nhắn
không thể phủ nhận việc đã gửi tin nhắn và người nhận không thể phủ nhận
việc đã nhận tin nhắn.
1.4. Những yêu cầu của an toàn dữ liệu trên nền tảng ảo hóa
Với đặc thù ảo hóa, an toàn dữ liệu cần có những yêu cầu riêng để đáp ứng yêu
cầu của doanh nghiệp, chính phủ, … những khách hàng sử dụng dịch vụ.
Những yêu cầu này là những mong muốn của người sử dụng.
1.4.1. Phục hồi nhanh các máy ảo
1.4.2. Kiểm tra các máy ảo được sao lưu
1.4.3. Phục hồi mịn
1.4.4. Băng thông yêu cầu và ổ cứng lưu trữ dành cho sao lưu thấp
Chương 2: Giải pháp an toàn dữ liệu trên nên ảo hóa
2. 1. Phương thức sao lưu và phục hồi dữ liệu
Các phương pháp sao lưu và phục hồi dữ liệu đã được nghiên cứu rất nhiều năm
và đạt tới mức gần như hoàn hảo đối với một hệ thống không ảo hóa. Tuy nhiên,
sự ra đời của công nghệ ảo hóa đã làm thay đổi những công nghệ sao lưu và
phục hồi dữ liệu. Phục hồi dữ liệu trong ảo hóa với những yêu cầu của nó đặt ra
cho công nghệ sao lưu một bài toán mới. công nghệ sao lưu truyền thống đa số
sử dụng các thiết bị lưu trữ dữ liệu, điều này làm cho công nghệ lưu trữ phát
triển rất mạnh trong thời gian qua. Một trong những thành phần gần như không
thay đổi của phương pháp sao lưu truyền thống là phương pháp sao lưu, trong
đó, chủ yếu là dựa vào một phần mềm được cài đặt trên máy chủ, phần mềm
này có nhiệm vụ sao chép dữ liệu và gửi đến máy chủ sao lưu bằng kết nối
mạng. với sự ra đời của công nghệ ảo hóa, phương pháp này vẫn có thể hoạt
động nhưng không còn là phương pháp sao lưu dữ liệu hiệu quả nhất, bởi vì
kiến trúc ảo hóa hoàn toàn khác với kiến trúc của máy chủ vật lý thông thường.
2.1.1. Phương pháp sao lưu dữ liệu trong môi trường ảo hóa
Trong khi các phương pháp sao lưu truyền thống sử dụng tốt với máy chủ vật lý
thì với môi trường ảo hóa, các phương pháp này không còn mang lại hiệu quả
cao. Bởi vì kiến trúc của môi trường ảo hóa hoàn toàn khác với môi trường vật

lý truyền thống, các phương pháp sao lưu truyền thống có thể gây nghẽn mạng,
gây ra vấn đề về hiệu năng của máy và mất rất nhiều thời gian để hoàn thành
việc sao lưu. Môi trường ảo hóa đòi hỏi các phương pháp sao lưu tăng cường
sức mạnh của kiến trúc ảo hóa để thực hiện sao lưu với hiệu xuất cao và tác
động tối thiểu đến máy ảo.
2.1.2. Phương pháp phục hồi dữ liệu trong môi trường ảo hóa
Sao lưu dữ liệu trong môi trường ảo hóa là một quá trình khá dễ dàng và đơn
giản, nhưng toàn bộ những điểm sao lưu phải có khả năng phục hồi dữ liệu khi
cần thiết. Tất cả nhứng bit 1 và bit 0 được lưu trữ trên đĩa cứng của chúng ta
trong trung tâm dữ liệu là những tài sản vô cùng quý giá của doanh nghiệp và
chúng ta không thể để mất chúng. Trong bất cứ môi trường nào, ảo hóa hay vật
lý, việc chúng ta không thể phục hồi dữ liệu là hoàn toàn có thể xảy ra. Không
có cảm giác nào tồi tệ hơn việc chúng ta đã sao lưu máy chủ của mình hàng
tháng, hàng năm nhưng khi phục hồi thì không thể docacs bản sao lưu không
hoạt động một cách chính xác. Trong nhiều trường hợp, việc tin tưởng một cách
mù quáng vào khả năng sao lưu thành công thì phục hồi cũng sẽ hoạt động tốt
khiến chúng ta phải trả giá. Thực hiện kiểm tra phục hồi định kì có thể xác nhận
rằng các bản sao lưu đang hoạt động chính xác, nhưng nó có thể mất thời gian
và là một quá trình phức tạp.
Khôi phục dữ liệu trong môi trường ảo hóa có thể phức tạp hơn hoạt động này
trong môi trường vật lý rất nhiều. Trong phần này chúng ta sẽ đi tìm hiểu những
phương pháp và thách thức cho việc khôi phục và kiểm tra dữ liệu trong môi
trường ảo hóa.
2.2. Giải Pháp VMware vSphere Data Protection
vSphere Data Protection (VDP) là một giải pháp sao lưu và phục hồi dựa trên ổ
đĩa mạnh mẽ và đễ triển khai rủa VMware. VDP được tích hợp hoàn toàn bên
trong các máy chủ VMware vCenter và cho phép quản lý tập trung và hiệu quả
các bản sao lưu trong cùng một địa chỉ lưu trữ.
Giao diện của VMware vSphere Web Client được sử dụng để chọn, lên lịch, cấu
hình, quản lý các bảo sao lưu và phục hồi các máy ảo.

Trong một bản sao lưu, VDP tạo ra một snapshot của trạng thái tạm dừng của
máy ảo. Việc chống lặp lại dữ liệu được thực hiện một cách tự động với tất cả
các hoạt động sao lưu.
Việc sử dụng VDP mang lại rất nhiều lợi ích cho doanh nghiệp và trung tâm dữ
liệu. VDP khiến doanh nghiệp không còn lo lắng về an toàn dữ liệu và giảm
thiểu chi phí về sao lưu cũng như phục hồi dữ liệu ngay khi cần.
Chương 3: Xây Dựng hệ thống ảo hóa an toàn với
VMware vSphere Data Protection
3. 1. Mô hình triển khai
Đầu tiên, chúng ta quan tâm đến vị trí lưu trữ dữ liệu sao lưu. Chúng ta nên
tách biệt dữ liệu đang sử dụng và dữ liệu sao lưu ở hai thiết bị lưu trữ khác
nhau. Nếu không, khi có một sự cố của hệ thống lưu trữ vật lý, cả hệ thống đang
chạy và hệ thống sao lưu sẽ biến mất và việc sao lưu của chúng ta trở nên vô
nghĩa. Lý tưởng nhất là chúng ta có ít nhất hai nền tảng lưu trữ độc lập, một
dành cho các ứng dụng đang chạy với khối lượng truy xuất lớn và một dành cho
những dữ liệu có khối lượng truy xuất nhỏ và lưu trữ dữ liệu sao lưu.
3. 2. Yêu cầu hệ thống
Để triển khai thành công VDP, chúng ta cần đảm bảo những yêu cầu sau:
Yêu cầu năng lực VDP
Yêu cầu phần mềm
Yêu cầu hệ thống
3.3. Cài đặt và cấu hình
Cài đặt và cấu hình hệ thống VDP để an toàn trong Ảo hóa
3. 4. Kết quả đạt được
Trong phần này chúng ta đã cũng tìm hiểu về các mô hình để triển khai VDP,
những yêu cầu về phần cứng, phần mềm, hệ thống để có thể triển khai VDP an
toàn dữ liệu và cuối cùng là cấu hình các phần mềm yêu cầu, cài đặt và cấu hình
VDP để an toàn cho hệ thống máy ảo thực.
Chương 4: Đề xuất giải pháp tăng cường an toàn dữ liệu
trên nền tảng ảo hóa.

4. 1. Hạ tầng khóa công khai, Chữ kí số và token key
4. 1. 1. Hạ Tầng Khóa công khai
Trình bày về hạ tầng khóa công khai và ứng dụng
4. 1. 2. Chữ kí số
Trình bày về hạ tầng chữ kí số và ứng dụng
4. 1. 3. Token key
Trình bày về token key và ứng dụng
4. 2. Đăng nhập và sử dụng các máy ảo
Mô tả các bước đăng nhập và sử dụng máy ảo.
4. 3. Quá trình sao lưu
Mô tả các quá trình sao lưu hệ thống
4. 4. Quá trình phục hồi
Mô tả quá trình phục hồi hệ thống
4. 5. Phục hồi sau thảm họa
Mô tả quá trình an toàn dữ liệu và phục hồi sau thảm họa
Chương 5: Kết Luận
Ảo hóa hiện nay đang là xu hướng phát triển của công nghệ thông tin thế giới.
Việc đảm bảo an toàn dữ liệu cho ảo hóa là vấn đề cấp thiết vì nó khiến người
dùng an tâm chuyển sang sử dụng ảo hóa cũng như đảm bảo các yêu cầu an
ninh để ảo hóa phát triển mạnh hơn. Chính vì vậy mà tôi nghĩ rằng an toàn dữ
liệu cho ảo hóa là một việc hết sức sống còn của công nghệ ảo hóa. Trong luận
văn này, tôi chỉ đưa ra những vấn đề về lý thuyết căn bản, triển khai thử nghiệm
hệ thống an toàn dữ liệu VDP của VMware và đề xuất giải pháp mới để an toàn
dữ liệu trên nền tảng ảo hóa. Sau đây là những điều tôi đã làm được trong luận
văn và hướng nghiên cứu tiếp theo của tôi.
5. 1. Luận Văn đã giải quyết những vấn đề
Trong toàn bộ luận văn này tôi đã trình bày về:
- Định nghĩa dữ liệu
- Làm rõ Ảo hóa là gì? kiến trúc của ảo hóa, máy ảo và các thành phần của máy
ảo. và đưa ra ưu và nhược điểm của ảo hóa.

- Định nghĩa an toàn dữ liệu và các thuộc tính của an toàn dữ liệu.
- Nêu các yêu cầu thực tế đối với an toàn dữ liệu trên nền tảng ảo hóa.
- Nghiên cứu về các công nghệ an toàn dữ liệu truyền thống
- Nghiên cứu về các công nghệ an toàn dữ liệu trên nền tảng ảo hóa
- Giới thiệu giải pháp an toàn dữ liệu ảo hóa của VMware là VDP
- Xây dựng hệ thống thử nghiệm xử dụngVDP để an toàn dữ liệu trong ảo hóa
- Nghiên cứu về hạ tầng khóa công khai, chữ kí số và token key.
- Đưa ra giải pháp đăng nhập và xử dụng máy ảo an toàn
- Đưa ra giải pháp sao lưu máy ảo an toàn
- Đưa ra giải pháp phục hồi dữ liệu an toàn
- Đưa ra giải pháp phục hồi sau thảm họa đối với ảo hóa.
5. 2. Hường nghiên cứu tiếp theo
Trong thời gian làm luận văn này, tôi đã cố gắng để biến ý tưởng của tôi thành
hiện thực nhưng do thời gian ngắn và bản thân cũng đang công tác nên không
thể hoàn thành sản phẩm của mình. Sau khi bảo vệ tôi sẽ cố gắng hiện thực nó
và đưa nó đến với những người dùng để hệ thống ảo hóa trở nên an toàn hơn và
được tin tưởng hơn góp phần phát triển công nghệ thông tin tại Việt Nam. Sau
đó tôi sẽ tiếp tục nghiên cứu sâu hơn về bảo mật hệ thống, tấn công hệ thống, ảo
hóa và các qiuy trình làm việc cũng như phát triển công nghệ thông tin trong
doanh nghiệp và nhà nước.