ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG




BÁO CÁO THỰC TẬP

COMPILE DỊCH VỤ
TRÊN HỆ ĐIỀU HÀNH LINUX


Giảng viên hướng dẫn: ThS. LÊ ĐÌNH VIỆT HẢI
Sinh viên thực hiện:
Huỳnh Đắc Nhân 10520334
Nguyễn Đăng Khoa 10520 467
Lê Đoàn Thành Tâm 10520468
Hồng Minh Nhân 10520615




TP. Hồ Chí Minh, tháng 8 năm 2014


LỜI CẢM ƠN

Để có được những kiến thức và kinh nghiệm như ngày hôm nay, nhóm em xin gửi lời cám
ơn chân thành và sâu sắc tới các thầy, các cô trong Trường Đại Học Công nghệ Thông Tin
nói chung cùng các thầy cô trong khoa Mạng Máy Tính và Truyền Thông nói riêng đã tận
tình giảng dạy, truyền đạt cho nhóm em những kiến thức, kinh nghiệm quý báu trong suốt
thời gian qua.
Đặc biệt, nhóm em xin gởi lời cảm ơn chân thành đến Ths.Lê Đình Việt Hải - người đã
trực tiếp hướng dẫn nhóm thực hiện đề tài này. Trong quá trình thực tập và làm việc với
thầy, nhóm em không ngừng tiếp thu thêm nhiều kiến thức bổ ích, những bài học đạo đức
quý giá và có thể tự tin hoàn thành tốt đề tài của mình.
Sau cùng, nhóm chúng em xin gửi lời cảm ơn chân thành tới bạn bè đã có những đóng góp
ý kiến và giúp đỡ trong quá trình thực hiện đề tài này.
Mọi lời góp ý của thầy nhóm xin chân thành lắng nghe và tiếp thu.
Một lần nữa, nhóm em xin chân thành cảm ơn!









TP. Hồ Chí Minh, tháng 8/2014
Nhóm thực hiện đề tài



NHẬN XÉT
(Cơ quan thực tập)
























TP. Hồ Chí Minh, tháng 8/2014






Mục lục

CHƯƠNG 1: GIỚI THIỆU CÔNG VIỆC THỰC TẬP 1
1.1. Giới thiệu về trung tâm mạng ĐH Quốc Gia TP HCM 1
1.2. Nhiệm vụ, dịch vụ của trung tâm mạng ĐH Quốc Gia TP HCM 1
1.3. Giới thiệu về công việc thực tập 2
1.3.1. Thời gian thực tập 2
1.3.2. Công việc thực tập 2
CHƯƠNG 2: NỘI DUNG THỰC TẬP 3
2.1. Nhiệm vụ 3
2.2. Nội dung thực tập 3
2.2.1. Tìm hiểu về Hệ điều hành Linux 3
2.2.2. Compile kernel trên Linux 6
2.2.3. Compile một số dịch vụ trên trên Linux 11
2.3. Các công nghệ tiếp cận 14
2.3.1. Sơ lược về ảo hóa 14
2.3.2. Tổng quan về VMware ESX Server 15
CHƯƠNG 3: KẾT LUẬN 24
TÀI LIỆU THAM KHẢO 25



1

CHƯƠNG 1: GIỚI THIỆU CÔNG VIỆC THỰC TẬP

1.1. Giới thiệu về trung tâm mạng ĐH Quốc Gia TP HCM
Ban được thành lập trực thuộc Nhà Điều Hành ĐHQG, đặt tại lầu 4, phòng 401 toà
Nhà Điều Hành ĐHQG TP. Hồ Chí Minh với các quyền và nghĩa vụ sau:
 Thực hiện công tác quản lý mạng Đại Học Quốc Gia Tp.HCM bao gồm: quản lý
các thiết bị mạng máy tính, mạng điện thoại, hệ thống cáp mạng, trình Ban Giám
Hiệu các báo cáo định kỳ về tình trạng hoạt động của chúng, đề nghị hướng giải

quyết sự cố liên quan đ ến chúng.
 Thiết lập, theo dõi và duy trì hoạt động 24 giờ / ngày liên tục trong năm đối với
dịch vụ mạng trường. Phối hợp với các mạng đơn vị trong trường đảm bảo tốt
cho hoạt động các dịch vụ mạng trường, bảo vệ thông tin dữ liệu trong mạng
trường.

1.2. Nhiệm vụ, dịch vụ của trung tâm mạng ĐH Quốc Gia TP HCM
Trung tâm mạng Đại học Quốc Gia TP. Hồ Chí Minh cung cấp và quản lý các dịch
vụ mạng một cách hiệu quả cho các trường thành viên trong khối Đại học Quốc Gia
như:
 Cung cấp các dịch vụ mạng máy tính tin cậy và hiệu quả cho các đơn vị và cá
nhân trong trường, bao gồm: thực hiện các hoạt động thường xuyên và định kỳ
như duy trì, sửa chữa và cập nhật tài liệu kiến trúc mạng máy tính trường như hệ
thống chuyển mạch tại trung tâm và các chi nhánh, hệ thống máy chủ mạng
trường, hệ thống cáp truyền dẫn, xử lý các yêu cầu về di chuyển, thêm, thay đổi,
tài khoản sử dụng mạng trường hoặc các máy tính hay các hệ thống mạng của các
đơn vị.
 Cung cấp các dịch vụ điện thoại tin cậy và hiệu quả cho các đơn vị và cá nhân
trong trường, bao gồm: thực hiện các hoạt động thường xuyên và định kỳ bao
gồm duy trì, sửa chữa, và cập nhật tài liệu kiến trúc mạng điện thoại như tổng
đài điện thoại nội bộ, hệ thống cáp điện thoại, xử lý các yêu cầu về di chuyển,
thêm, thay đổi, sửa chữa cũng như hóa đơn cước, danh bạ điện thoại, …
 Hỗ trợ kỹ thuật về CNTT cho mọi đối tượng trong Đại Học Quốc Gia Tp.HCM
bao gồm: thiết kế và dự toán kinh phí xây dựng các hệ thống mạng cục bộ của
các đơn vị, triển khai các ứng dụng mạng, giúp nhà trường trong công tác tổ
chức các lớp tập huấn CNTT cho cán bộ công nhân viên, sửa chữa và cài đặt
máy vi tính.
 Phối hợp với các đơn vị chức năng giúp nhà trường hoạch định kế hoạch phát
triển về CNTT trong trường Đại Học Quốc Gia TP. HCM bao gồm: quy hoạch


2

tổng thể hạ tầng mạng và viễn thông trên bản đồ trường, cơ sở dữ liệu toàn
trường, các dịch vụ công cộng …
 Quản lý, phân bổ kết nối mạng công bằng, hợp lý. Trực tiếp phân bổ kết nối
mạng, ban hành các biểu mẫu liên quan công tác mạng, tạo điều kiện dễ dàng
cho các đơn vị trong trường đăng ký, di chuyển hay hủy bỏ kết nối mạng, tiến
tới thực hiện trực tuyến qua mạng máy tính trong trường.
 Quản lý, phân bổ dịch vụ mạng công bằng, hợp lý. Trực tiếp phân bổ dịch vụ
mạng, ban hành các biểu mẫu liên quan, tạo điều kiện dễ dàng cho các đơn vị và
cá nhân trong trường đăng ký, thay đổi hay hủy bỏ việc sử dụng các dịch vụ
mạng, tiến tới thực hiện trực tuyến qua mạng máy tính trong trường.
 Phối hợp với quản trị mạng các đơn vị trường trong Đại Học Quốc Gia Tp.HCM
để duy trì các kết nối mạng trường và các dịch vụ mạng Đại Học Quốc Gia
Tp.HCM và các mạng cục bộ đơn vị.

1.3. Giới thiệu về công việc thực tập
1.3.1. Thời gian thực tập
 Bắt đầu từ 15/7/2014 đến hết tháng 8/2014
 Thực tập từ thứ Hai đến thứ Sáu hàng tuần, từ 08h00 đến 17h00
1.3.2. Công việc thực tập
 Giai đoạn đầu: Tất cả các thành viên trong nhóm nghiên cứu, tìm hiểu về
Linux, các dịch vụ và các compile dịch vụ trên Linux.


3

CHƯƠNG 2: NỘI DUNG THỰC TẬP

2.1. Nhiệm vụ

 Tìm hiểu các tập lệnh cơ bản trong Linux
 Tìm hiểu Công nghệ ảo hóa Vmware trên Client và trên Cloud…
 Tìm hiểu và thực hiện Compile kernel trên Máy ảo và trên Server
 Nghiên cứu về IPTables, cách cấu hình mạng căn bản trong Linux
 Tìm hiểu về các dịch vụ trên Linux, cấu hình một số dịch vụ cơ bản
(OpenSSL, OpenSSH…) trên Linux
2.2. Nội dung thực tập
2.2.1. Tìm hiểu về Hệ điều hành Linux
2.2.1.1. Sơ lược
 Linux là một hệ thống Unix tự do được hình thành từ một đồ án giải trí của
một sinh viên người Phần Lan : Linus Torvalds, lấy nguồn cảm hứng từ
Minix, một hệ thống Unix nhỏ do Andy Tanenbaum thiết kế. Tháng 10/1991
Linus Torvalds công bố version chính thức đầu tiên của Linux (version
0.02).
 Ngày nay, Linux là một hệ thống 32-bits, multi-tasking, multi-user,
mạng nó được cài trên phần lớn máy PC (có thể chung với những hệ điều
hành khác). Nó hỗ trợ đủ loại chương trình khác nhau như X Windows,
TCP/IP, C/C++GNU và những công cụ khác của GNU, thư điện tử, những
công cụ với LateX hoặc những tiện ích cho văn phòng (ApplixWare,
StartOffice).
 Sự thành công của Linux dựa vào nhiều yếu tố như :
o Linux là hệ điều hành mã nguồn mở, tương thích với một số lớn các
chuẩn của Unix ở mức độ mã nguồn, bao gồm những đặc tính của
POSIX, system V, và BSD.
o Linux là một hệ điều hành UNIX tiêu biểu với các đặc trưng là đa
người dùng, đa chương trình và đa xử lý.
o Linux có giao diện đồ hoạ (GUI) thừa hưởng từ hệthống X-Window.
Linux hỗ trợ nhiều giao thức mạng, bắt nguồn và phát triển từ dòng
BSD. Thêm vào đó, Linux còn hỗ trợ tính toán thời gian thực.
o Linux khá mạnh và chạy rất nhanh ngay cảkhi nhiều quá trình hoặc

nhiều cửa sổ.
o Linux hỗ trợ tốt cho tính toán song song và máy tính cụm (PC-cluster)
là một hướng nghiên cứu triển khai ứng dụng nhiều triển vọng hiện
nay…


4

2.2.1.2. Các thành phần của Linux
Hệ thống Linux, được thi hành như một hệ điều hành UNIX truyền thống, gồm
shell và ba thành phần (đã dạng mã chương trình) sau đây:
 Nhân hệ điều hành chịu trách nhiệm duy trì các đối tượng trừu tượng quan
trọng của hệ điều hành, bao gồm bộ nhớ ảo và quá trình. Các mô đun chương
trình trong nhân được đặc quyền trong hệ thống, bao gồm đặc quyền thường
trực ở bộ nhớ trong.
 Thư viện hệ thống xác định một tập chuẩn các hàm để các ứng dụng tương
tác với nhân, và thi hành nhiều chức năng của hệ thống nhưng không cần có
các đặc quyền của mô đun thuộc nhân. Một hệ thống con điển hình được thi
hành dựa trên thư viên hệ thống là hệ thống file Linux.
 Tiện ích hệ thống là các chương trình thi hành các nhiệm vụ quản lý riêng rẽ,
chuyên biệt. Một số tiện ích hệ thống được gọi ra chỉ một lần để khởi động
và cấu hình phương tiện hệ thống, một số tiện ích khác, theo thuật ngữ UNIX
được gọi là trình chạy ngầm (daemon), có thể chạy một cách thường xuyên
(thường theo chu kỳ), điều khiển các bài toán như chấp nhận các kết nối
mạng mới đến, tiếp nhận yêu cầu logon, hoặc cập nhật các file log….
2.2.1.3. Giới thiệu về Shell và Shell Scripts trong Linux
 Khái niệm
Shell là một chương trình thông dịch lệnh của một hệ điều hành, cung cấp
cho người dùng khả năng tương tác với hệ điều hành bằng cách gõ từng lệnh
ở chế độ dòng lệnh, đồng thời trả lại kết quả thực hiện lệnh lại cho người sử

dụng.
Hiện nay có một số loại Shell trong các hệ thống Unix, trong một số trường
hợp hay hệ thống nào đó có thể có một hoặc nhiều Shell khác cùng tông tại.
Một số loại phỏ biến đang tồn tại như: Bourne shell, Korn shell, C shell,…
Mỗi loại có sự khác nhau nhưng tất cả đều cung cấp đầy đủ công cụ để thiết
lập môi trường giao tiếp giữa người dùng và Unix.
 Mục đích
Shell có 3 mục đích chính như sau:
o Tương tác (interactive use)
o Đặt biến môi trường với mỗi người sử dụng
o Lập trình
Trong đó, tương tác được coi là đơn giản và sử dụng nhiều nhất, shell sẽ đợi
người sử dụng gõ các lệnh tạo dấu nhắc, sau đó gửi tới hệ thống yêu cầu từ
lệnh nhận được.


5

Thiết lập biến môi trường: Unix shell xác định các biến để điều khiển môi
trường của người sử dụng đối với mỗi phiên sử dụng. Việc đặt này sẽ xác
định với hệ thống những tham số như thư mục nào sẽ được sử dụng làm thư
mục chính, nơi đặt mail, những thư mục nào được sự dụng mặc định khi
người dùng gọi đến các lệnh Unix,… Một số biến hệ thống có thể được đặt
trong tệp khởi động (Start-up file) và được đọc khi người dùng đăng nhập.
Lập trình: Shell cung cấp tập lệnh đặc biệt mà từ đó có thể tạo nên những
chương trình, khi đó được gọi là Shell script. Trên thực tế hầu hết các lệnh
này có thể sử dụng trong cửa sổ lệnh của Unix và ngược lại, các lệnh trong
Unix đều có thể sử dụng để viết trong shell script. Shell script rất tiện lợi
trong việc gộp nhiều lệnh độc lập thành một và thực hiện nhiều lần.
Ngoài các lệnh đơn giản của hệ thống Linux, shell còn được bổ sung thêm

các cấu trúc phức tạp như điều khiển rẽ nhánh (if/case), vòng lặp(for/while)
Thông thường, các hệ thống có ít nhất một loại shell và chủ yếu Bourne shell
được sử dụng để viết script
Tập tin /etc/passwd sẽ xác định loại shell nào sẽ được sử dụng mặc định
trong hệ thống cho mỗi phiên làm việc. Trong phần cuối của dòng lệnh chứa
tên người dùng là thông tin về loại shell được sử dụng. Thông tin có thể gồm
một trong các dạng sau:
/bin/sh Bourne shell
/bin/jsh Bourne shell kết hợp thêm module điều khiển tác vụ
/bin/ksh Korn shell
/bin/csh C shell
Việc viết shell (hay lập trình shell scripts) cũng dựa trên các lệnh cơ bản, các
quy tắc lập trình cơ bản của ngôn ngữ C.


6

2.2.2. Compile kernel trên Linux
2.2.2.1. Tổng quan về Kernel trong Linux
Kernel linux (hạt nhân hệ điều hành Linux) là trung tâm điều khiển của hệ điều
hành Linux, chứa các mã nguồn điều khiển hoạt động của toàn bộ hệ thống. Hạt
nhân được phát triển không ngừng, thường có 2 phiên bản mới nhất, một bản dạng
phát triển mới nhất và một bản ổn định mới nhất. Kernel được thiết kế theo dạng
modules, do vậy kích thước thật sự của Kernel rất nhỏ. Chúng chỉ tải những bộ
phận cần thiết lên bộ nhớ, các bộ phận khác sẽ được tải lên nếu có yêu cầu sử
dụng. Nhờ vậy so với các hệ điều hành khác Linux không sử dụng lãng phí bộ
nhớ nhờ không tải mọi thứ lên mà không cần quan tâm nó có sử dụng không.
Kernel được xem là trái tim của hệ điều hành Linux, ban đầu phát triển cho các
CPU Intel 80386. Điểm mạnh của loại CPU này là khả năng quản lý bộ nhớ.
Kernel của Linux có thể truy xuất tới toàn bộ tính năng phần cứng của máy.

2.2.2.2. Tại sao phải biên dịch (compile) Kernel ?
 Cập nhật phiên bản Kernel mới hơn.
 Thêm các tính năng,các module mới.
 Bỏ bớt các tính năng không cần thiết của kernel cũ.
 Tạo 1 custom kernel.
 Tận dụng hết khả năng của CPU.
 Tăng cường khả năng bảo mật cho máy chủ Linux của bạn.
2.2.2.3. Biên dịch kernel cho Hệ điều hành Linux
Các bước thực hiện :
 Bước 1:Chuẩn bị.
Tải bản kernel muốn compile, có thể tài về từ địa chỉ:

Giải nén tập tin kernel vừa tải và chỉ đường dẫn tới thư mục giải nén.
Ví dụ:
wget
tar -zxvf linux-2.4.19.tar.gz
cd linux-2.4.19



7

 Bước 2:Chọn cấu hình biên dịch.
Có 2 phương án lựa chọn:
 Make config: là phương tiện đơn giản và không đòi hỏi thêm bất cứ thư
viện nào khác để chạy công cụ.

 Make menuconfig: là công cụ cần tạo GUI đơn giản.

 Make xconfig: là phương tiện được dùng rộng rãi cho những hệ thống chạy

X Windows

8


 Bước 3: Xây dựng kernel.
Lần lượt thực hiện các lệnh sau:
• make dep: tạo dependency và các includes cần thiết cho kernel.
• make clean: để dọn dẹp những “objects” vụn vặt, không cần thiết.
• make bzImage: tạo kernel image.
Hình minh họa lệnh make bzImage
 Bước 4: Tạo và cài đặt kernel modules
Lần lượt thực hiện các lệnh sau:
• make modules: biên dịch và tạo ra các module.
• make module_install: cài đặt các module vừa được biên dịch vào thư
mục /lib/modules/<kernel_version>.

9

• Hoặc gom chung thành một lệnh: make modules modules_install

Hình minh họa lệnh make modules modules_install
 Bước 5: Cài đặt kernel.
Có 2 lựa chọn:
 Cài đặt Kernel tự động.
make install: thực hiện các thao tác cần thiết để thiết lập kernel mới
trên hệ thống. Để cài Linux kernel mới, thực hiện lệnh:
#make install: ở chế độ super user tại thư mục chứa mã nguồn của
Linux kernel
 Cài đặt Kernel thủ công.

- Tạo initrd: là công cụ để tải các driver cần thiết cho kernel trong
quá trình khởi động. Cú pháp:
#/sbin/mkinitrd /boot/initrd-<kerne_v>.img<kernel_v>
- Sao chép kernel và System.map
Lần lượt thực hiện các lệnh sau:
#cp /<source>/arch/i386/boot/bzImage /boot/bzImage-2.6.23
#cp /<source>/System.map-2.6.23 /boot/System.map-2.6.23


10

#rm -f /boot/System.map
#ln -s /boot/System.map-2.6.23 /boot/System.map

Hình minh họa lệnh make install.


11

2.2.3. Compile một số dịch vụ trên trên Linux
2.2.3.1. Giới thiệu về dịch v SSH
SSH (Secure Shell) là một chương trình để đăng nhập vào một máy tính thông
qua mạng và thực thi các lệnh, đồng thời có thể do chuyển file. SSH cung cấp
một cơ chế chứng thực mạnh và đảm bảo an toàn trong liên lạc trên những kênh
không an toàn. Nó được thiết kế như một giải pháp thay thế cho rlogin, rsh, rcp
và rdist…
2.2.3.2. Các đặc điểm của dịch v OpenSSH
 Tính bí mật (Privacy) của dữ liệu thông qua việc mã hóa mạnh mẽ
 Tính toàn vẹn (Integrity) của thôn tin truyền, đảm bảo những thông tin này
không bị biến đổi

 Chứng minh xác thực (Authentication) nghĩa là bằng chứng để nhận dạng bên
gửi và bên nhận
 Giấy phép (Authorization) dùng để điều khiển truy cập đến tài khoản
 Chuyển tiếp (Forwarding) hoặc tạo đường hầm để mã hóa những phiên khác
dựa trên giao thức TCP/IP
2.2.3.3. Các bước chuẩn bị cài đặt
 Phải cài đặt SSL, SSL cần để chạy OpenSSH trên hệ thống
 Download package source từ


12

2.2.3.4. Tiến hành compile và cài đặt dịch v OpenSSH trên Linux
 Bước 1: Copy source được download về vào thư mục /var/tmp trước khi giải nén
 Lệnh để thực hiện
[root@deep /]#cp openssh-version.tar.gz /var/tmp/
[root@deep /]#cd /var/tmp/
[root@deep tmp]#tar xzpf openssh-version.tar.gz

 Bước 2: OpenSSH cần UID và GID đúng để chạy trên hệ thống nhưng UID/GID
không thể chạy dưới quyền root, vì vậy cần tạo ra một một người dùng đặt biệt
không có đặc quyền trên hệ thống để chạy sshd
 Lệnh đối với OpenNA Linux
[root@deep tmp]#groupadd -g 39 sshd > /dev/null 2>&1 || :
[root@deep tmp]#useradd -c "SSH Server" -d /var/empty -g 39 –s
/bin/false -u 39 sshd > /dev/null 2>&1 || :

 Lệnh đối với Red Hat Linux
[root@deep tmp]#groupadd -g 39 sshd > /dev/null 2>&1 || :
[root@deep tmp]#useradd -u 39 -g 39 -s /bin/false -M -r -d var/empty

sshd > /dev/null 2>&1 || :

 Bước 3: Hiệu chỉnh lại tập tin shells (vi /etc/shells), thêm một shell “/bin/false”
 Lệnh thực hiện
[root@deep tmp]# vi /etc/shells
/bin/bash2
/bin/bash
/bin/sh
/bin/false ← shell được thêm vào

 Bước 4: Di chuyển lại thư mục chứa source để tiến hành cấu hình và tối ưu SSH
trên hệ thống
 Lệnh thực hiện di chuyển lại thư mục chứa source
[root@deep tmp]#cd openssh-3.4p1/

13

 Lệnh thực hiện cấu hình và tối ưu OpenSSH
CFLAGS="-O2 -march=i686 -funroll-loops"; export CFLAGS
./configure \
prefix=/usr \
sysconfdir=/etc/ssh \
libexecdir=/usr/libexec/openssh \
mandir=/usr/share/man \
with-pam \
with-ipaddr-display \
with-ipv4-default \
with-md5-passwords \
with-zlib


 Lệnh trên cho OpenSSH biết được các cấu hình đặc biệt:
 Cho phép tính năng hỗ trợ PAM
 Sử dụng địa chỉ IP thay vì tên máy
 Sử dụng IPv4 bởi các kết nối
 Cho phép sử dụng mật khẩu md5
 Sử dụng zlib để nén vận chuyển
 Bước 5: Tiến hành biên dịch và cài đặt phần mềm
 Lệnh thực hiện
[root@deep openssh-3.4p1]#make
[root@deep openssh-3.4p1]#make install
[root@deep openssh-3.4p1]#mkdir /var/empty
[root@deep openssh-3.4p1]#chown root.sys /var/empty

 Bước 6: Giải phóng không gian đĩa xóa các tập tin tar của chương trình và thư
mục chứa source
 Lệnh thực hiện
[root@deep /]#cd /var/tmp/
[root@deep tmp]#rm -rf openssh-version/
[root@deep tmp]#rm -f openssh-version.tar.gz


14

Sau khi hoàn thành việc compile, tối ưu và cài đặt source ta tiến hành tạo tập tin
khởi động cho OpenSSH. Tiến hành tạo file script /etc/init.d/sshd để tự động khởi
động và dừng server OpenSSH. Tiến hành thay đổi quyền, tạo liên kết cần thiết, tiến
hành khởi động khi hệ thống khởi động.
 Lệnh thực hiện
[root@deep /]#chmod 700 /etc/init.d/sshd
[root@deep /]#chown 0.0 /etc/init.d/sshd

[root@deep /]# chkconfig add sshd
[root@deep /]#chkconfig level 2345 sshd on
[root@deep /]# /etc/init.d/sshd start
Starting SSHD: [OK]

2.3. Các công nghệ tiếp cận
Công Nghệ Ảo Hóa Vmware ESX Server
2.3.1. Sơ lược về ảo hóa
 Ảo hóa là gì?
Ảo hóa là một công nghệ phần mềm, cho phép vận hành nhiều máy chủ ảo trên
cùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật lý qua
nhiều môi trường khác nhau. Các máy chủ ảo khác nhau có thể vận hành nhiều hệ
điều hành và ứng dụng khác nhau trên cùng một máy chủ vật lý. Điều này giúp
khai thác triệt để hiệu năng của các máy chủ lớn.
 Tại sao lại thực hiện ảo hóa?
Ảo hóa hạ tầng công nghệ thông tin cho phép tiết giảm chi phí, tăng hiệu quả, hiệu
năng và tính linh động cho hạ tầng hiện hữu.
Khai thác triệt để các tài nguyên hiện hữu: Tập hợp các tài nguyên hạ tầng chung
và phá vỡ mô hình “một ứng dụng trên một máy chủ” với sự hợp nhất máy chủ.
Giảm thiểu các chi phí cho trung tâm dữ liệu bằng cách giảm hạ tầng vật lý và cải
thiện máy chủ: Các máy chủ và phần cứng CNTT ít hơn có nghĩa là không gian
phòng máy chủ được giảm và các yêu cầu về nguồn và làm mát được giảm. Các
công cụ quản lý tốt cho phép bạn cải thiện máy chủ để quản lý tốt hơn cũng như
giảm các yêu cầu về nhân sự.
Tăng cường tính sẵn sàng của phần cứng và ứng dụng để cải thiện tính liên tục
kinh doanh: Sao lưu dự phòng và di trú toàn bộ môi trường ảo hóa an toàn mà

15

không cần ngưng phục vụ. Hạn chế thời gian chết (downtime) và khôi phục ngay

lập tức khi phát sinh sự cố.
Đạt được tính linh động trong quá trình vận hành: Đáp ứng các thay đổi kinh
doanh với sự quản lý tài nguyên động, cung cấp máy chủ nhanh hơn và cải thiện
triển khai destop và ứng dụng.
Cải thiện khả năng quản lý và bảo mật desktop: Triển khai, quản lý và giám sát
các môi trường desktop an toàn mà các người dùng có thể truy cập cục bộ hay từ
xa, có hoặc không có kết nối mạng, trên hầu hết bất kỳ chuẩn desktop, laptop
hay tablet PC nào.

2.3.2. Tổng quan về VMware ESX Server
2.3.2.1. Khái niệm

ESX Server là lõi của bộ phần mềm Vmware Infrastructure. Chúng hoạt động
như hypervisor, hay lớp ảo hóa (virtualization layer).
ESX Server bao gồm 2 thành phần: Server Console và VMkernel.
o Server Control (SC): Quản lý ESX Server và các máy ảo chạy trên máy
chủ. SC bao gồm các dịch vụ như: tường lửa, SNMP agent và web.
o VMkernel là nền tảng thật sự cho quá trình ảo hóa. Vmkernel quản lý
các phiên truy xuất phần cứng của các máy ảo.

16




VMware ESX Server được cài đặt trực tiếp trên máy chủ vật lý và phân vùng
nó vào nhiều máy tính ảo có thể chạy đồng thời, chia sẻ nguồn tài nguyên vật
lý của máy chủ. Mỗi máy ảo đại diện cho một hệ thống hoàn chỉnh, với bộ vi
xử lý, bộ nhớ, hoạt động mạng,, lưu trữ và BIOS, và có thể chạy một hệ điều
hành và các ứng dụng.


Đạt tiêu chuẩn công nghiệp cho độ tin cậy, hiệu suất và nền tảng hỗ trợ.

Khởi động đáng tin cậy nhiều hệ điều hành trên một máy chủ đơn. Triển khai
hoàn thiện công nghệ ảo mà đã được chứng minh trong hàng chục ngàn khách
hàng của các môi trường. Xây dựng các tính năng bảo vệ các máy ảo của bạn
khỏi thất bại thành phần phần cứng, trong khi các tính năng bảo mật cao cấp
đảm bảo một môi trường máy tính an toàn.

Cung cấp hiệu suất cao và các khả năng mở rộng.
o VMware ESX và ESXi thiết lập kỷ lục về hiệu suất ảo, cung cấp lên tới
8.900 giao dịch cơ sở dữ liệu / giây, 200.000 hoạt động I / O mỗi giây, và
lên đến 16.000 hộp thư trên máy chủ Exchange.
Một trong những khả năng quan trọng trong VMware ESX và ESXi là hiệu
suất cao, cụm tập tin hệ thống tối ưu hóa cho các môi trường ảo được gọi

17

là VMware VMFS vStorage, cho phép truy cập đĩa hiệu quả và tăng cường
hiệu suất I/O.

Cải tiến hiệu suất cho việc lưu trữ iSCSI (iSCSI là chuẩn ổ cứng trong mạng
SAN) ra để tối ưu hóa hiệu suất lõi nhiều hạt nhân, VMware ESX và ESXi hỗ
trợ công nghệ của bên thứ ba mà nhiều cải thiện hiệu suất ảo như Intel’s
Extended Page Tables (EPT) và AMD’s Rapid Virtualization Indexing (RVI).
VMware ESX. ESXi và cho phép các máy ảo được cấu hình lên đến tám bộ vi
xử lý ảo và 255 GB RAM để hỗ trợ các nguồn tài nguyên cho hầu hết các ứng
dụng chuyên sâu.

Có thể chạy với hệ thống phần cứng lên đến 64 lõi CPU vật lý và 1TB RAM

và chạy lên đến 256 máy ảo trên một máy chủ duy nhất.

Với VMware ESX và ESXi, bạn có thể ảo hóa (virtualize) bất cứ môi trường,
từ trung tâm dữ liệu của công ty đến văn phòng chi nhánh, với một danh sách
tương thích bao gồm hàng trăm x86, máy chủ và hệ thống lưu trữ, và phạm vi
rộng nhất của các ứng dụng và hỗ trợ hệ điều hành khách, bao gồm Windows
, Linux, Netware, Solaris,…

Xây dựng một dữ liệu tập trung động với VMware vSphere.
o Bằng cách cho phép quản lý tập trung, tự động cân bằng tải, quản lý điện
năng và khả năng di chuyển một máy ảo đang chạy trên máy vật lý sẽ giảm
thiểu sự gián đoạn dịch vụ.

Ảo hóa mức phần cứng - không cần đến đăng ký hệ điều hành, ESXi vẫn có
thể cài đặt trên phần cứng của bạn (cài đặt trên phần cứng mới nguyên)

Hệ thống file VMFS.

Hỗ trợ SAN - kết nối với iSCSI và kho lưu trữ Fibre Channel (FC) SAN, gồm
các tính năng như khởi động từ SAN.

Hỗ trợ lưu trữ SATA nội bộ

Hỗ trợ hệ điều hành khách 64bit
Mạng ảo - switch ảo, NIC ảo, các chính sách cấu hình cổng QoS và VLAN.

18


Hiệu suất máy ảo nâng cao - trong một số trường hợp các máy ảo có thể thực

hiện thậm chí còn tốt hơn so với máy chủ vật lý với một số tính năng như chia
sẻ trang nhớ trong suốt và bảng trang xếp chồng.

Virtual SMP.

2.3.2.2. Kiến trúc
+ Chạy trực tiếp trên phần cứng máy chủ, mà không cần đến một hệ điều hành
máy chủ lưu trữ.
+ Các tập tin đĩa ảo. Sử dụng tập tin đĩa máy ảo để cung cấp cho các máy ảo
có quyền truy cập vào nơi lưu trữ riêng tư của các máy ảo, trong khi các quản
trị viên IT có sự linh hoạt để tạo, quản lý và di chuyển nơi lưu trữ máy
+ VMware vStorage VMFS.

Quản trị hiệu quả bằng cách lưu trữ của nhà nước toàn bộ máy ảo tại một địa
điểm trung tâm.
Hỗ trợ ảo hóa dựa trên khả năng độc đáo như di chuyển máy ảo đang chạy từ
một máy chủ vật lý khác, tự động khởi động lại của một máy ảo chạy không
thành công trên một máy chủ vật lý riêng biệt, và clustering máy ảo trên máy
chủ vật lý khác nhau.
+ Khởi động từ SAN. San thực chất là mạng Lan nhưng với băng thông rất lớn
+ Ảo mạng.

19

Các khả năng kết nối mạng ảo trong VMware ESX và ESXi cho phép khách
hàng xây dựng mạng lưới phức tạp giữa các máy ảo cư trú trên một máy chủ
lưu trữ.
Cấu hình mỗi máy ảo với một hoặc nhiều NIC ảo, địa chỉ IP và địa chỉ MAC,
để làm cho máy ảo không thể phân biệt với các máy vật lý.
Sử dụng mạng LAN ảo (VLAN) để che phủ một mạng LAN logic để cô lập

một mạng lưới giao thông o Sửa đổi các cấu hình mạng mà không cần phải
thay đổi cáp và các thiết lập chuyển đổi thực tế.
2.3.2.3. Khả năng quản lý tài nguyên
VMware ESX cung cấp khả năng quản lý tài nguyên tiên tiến.
+ Quản lý tài nguyên cho các máy ảo. Xác định các chính sách phân bổ nguồn
lực cao cấp cho máy ảo để cải thiện mức độ dịch vụ cho các ứng dụng phần
mềm. Thiết lập tối thiểu, tối đa và tỷ lệ sử dụng tài nguyên cho CPU, bộ nhớ,
đĩa và băng thông mạng. Sửa đổi phân bổ trong khi máy ảo đang chạy.
+ Ảo hóa thông minh CPU. Quản lý thực hiện quy trình máy ảo với quá trình
lập kế hoạch thông minh và cân bằng chạy trên tất cả các CPU có sẵn trên các
máy chủ lưu trữ vật lý.
+ Tăng sử dụng bộ nhớ bằng cách cấu hình bộ nhớ máy ảo đó một cách an
toàn chạy vượt quá bộ nhớ máy chủ vật lý, cho phép một số lượng lớn các máy
ảo chạy trên một máy chủ lưu trữ VMware ESX.
+ Sử dụng bộ nhớ RAM vật lý hiệu quả hơn bằng cách lưu trữ các trang bộ
nhớ giống hệt nhau qua nhiều máy ảo chỉ một lần.
+ Sử dụng bộ nhớ RAM động từ các máy ảo nhàn rỗi để xử lý luồng công việc
khác.
+ Hình thành mạng lưới giao thông mạng.
Đảm bảo rằng các máy ảo quan trọng nhận được ưu tiên để truy cập băng thông
mạng.
Mạng lưới giao thông mạng quản lý lưu lượng truy cập mạng máy ảo để đáp
ứng băng thông cao, băng thông trung bình.
+ Đảm bảo rằng các máy ảo quan trọng nhận được quyền truy cập ưu tiên cho
các thiết bị lưu trữ.
+ Cải thiện năng lực quản trị.


20



2.3.2.4. Hiệu suất, khả năng mở rộng và tính sẵn sàng
VMware ESX và VMware ESXi cung cấp hiệu suất cao và khả năng mở rộng.
+ Hiệu suất tối ưu cho luồng công việc ảo hóa. VMware ESX đã tối ưu hóa
hiệu suất cho doanh nghiệp, cụ thể ứng dụng quan trọng như cơ sở dữ liệu
Oracle, Microsoft SQL Server, và Microsoft Exchange. Có thể thực hiện lên
đến 8.900 giao dịch cơ sở dữ liệu / giây, 200.000 hoạt động I / O mỗi giây, và
lên đến 16.000 hộp thư trên máy chủ Exchange.
+ Cải tiến hiệu suất cho việc lưu trữ iSCSI
+ Hỗ trợ cho phần cứng máy chủ mạnh mẽ. Hệ thống phần cứng lên đến 64
lõi CPU vật lý, 256 CPU ảo, 1TB RAM, và lên đến hàng trăm máy ảo trên một
máy chủ duy nhất.
+ Hỗ trợ cho các máy ảo lớn hơn. Cấu hình máy ảo có thể lên tới 255GB bộ
nhớ RAM.
+ Tăng cường hiệu suất máy ảo bằng cách cho phép một máy ảo duy nhất để
sử dụng lên đến tám bộ xử lý vật lý đồng thời
+ Cho phép lập bản đồ quản lý các máy ảo.
+ Hỗ trợ cho ảo hóa phần cứng. VMware ESX cung cấp cho ngành công
nghiệp hỗ trợ hàng đầu cho phần cứng thế hệ kế tiếp, hỗ trợ công nghệ ảo hóa
như AMD’s Rapid Virtualization Indexing® hoặc Intel’s Extended Page
Tables
+ Hỗ trợ cho các trang bộ nhớ lớn. VMware ESX chỉ là những trang có hỗ trợ
bộ nhớ lớn để nâng cao hiệu quả truy cập bộ nhớ cho hệ điều hành khách.
+ Tối ưu hóa hiệu suất mạng. VMware ESX hỗ trợ một loạt các công nghệ
offload hiệu suất bao để giảm overhead CPU gắn với xử lý mạng I / O.
+ Support for new high performance devices and protocols: VMware ESX and
ESXi support 10Gb Ethernet network cards and storage arrays and Infiniband
technology to improve virtual machine performance. Hỗ trợ cho các thiết bị
hiệu suất mới cao và các giao thức: VMware ESX 10Gb và hỗ trợ thẻ mạng
Ethernet và các mảng lưu trữ và công nghệ InfiniBand để cải thiện hiệu suất

máy ảo.
+ VMDirectPath I / O cho các máy ảo. Nâng cao hiệu quả CPU cho các ứng
dụng có yêu cầu truy cập thường xuyên để I / O cho các thiết bị bằng cách cho
phép lựa chọn máy ảo để truy cập trực tiếp thiết bị phần cứng nằm bên dưới
các tính năng ảo hóa khác như VMware VMotion , phần cứng độc lập và chia
sẻ.