Tải bản đầy đủ (.docx) (64 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Hyper V và Cài đặt Server core trên Hyper V

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.37 MB, 64 trang )

MỤC LỤC


DANH MỤC HÌNH ẢNH
DANH MỤC BẢNG


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

CHƯƠNG 1
TỔNG QUAN VỀ HYPER-V
1.1. Giới thiệu tổng quan Hyper-v
Hyper-V, tên mã trước đây là Viridian, là công nghệ ảo hóa Server thế hệ
mới của Microsoft dựa trên hypervisor và là một đặc tính then chốt của
Windows Server 2008. Công nghệ này đem tới một nền tảng ảo hóa có khả năng
mở rộng, tin cậy và tính sẵn sàng cao.
CHƯƠNG 2

Hình 2.1.1.1.1. Microsoft Hyper-V
HyperV cung cấp một môi trường phần cứng ảo chuẩn, các đĩa cứng ảo
(VHD), và các network ảo kích hoạt máy ảo thực hiện, lưu trữ và giao tiếp theo
thứ tự nhất định. Integration Services (IS) và Integration Components (IC) hỗ
trợ cá quá trình quan trọng và cung cấp hoạt động của máy ảo. Hyper-V
Manager, là một snap-in Microsoft Management Console (MMC), có sẵn để
thực hiện quản lý Hyper-V và chức năng cấu hình máy ảo.
Hyper-V Manager cung cấp một giao diện chính để tạo, kiểm tra, và cấu
hình các máy ảo, các đĩa cứng ảo, các network ảo, cũng như gán bộ nhớ máy ảo
và các phân bổ bộ xử lý. Các thuộc tính của Hyper-V cũng có thể được thay đổi
thông qua Hyper-V Manager. Virtual Machine Connection (VMC) được tích
hợp vào Hyper-V Manager để cung cấp truy cập từ xa đến các máy ảo từ trong
console và nó cũng có sẵn như là một ứng dụng độc lập. Thêm nữa, Hyper-V


cũng cung cấp giao diện Windows Management Instrumentation (WMI) mở
rộng cho phép bạn tăng cường sử dụng các script khác nhau và các ngôn ngữ
phát triển, có cả PowerShell, để lập trình và kiểm soát từ xa các triển khai, quản
trị, và cấu hình của các máy ảo.
Trong cấu trúc Hyper-V gồm 3 phần chính:

3


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

CHƯƠNG 3

Hình 3.1.1.1.1. Cấu trúc Hyper-V
- Phân vùng cha hay con gọi là parent
- Các phân vùng con (child partition) hay còn gọi là máy ảo chạy hệ điều
hành máy khách
- Lớp hypervisor, là một bộ giao tiếp bằng phần mềm, nó nằm giữa lớp
phần cứng vật lý và một hay nhiều hệ điều hành. Hypervisor điều khiển việc
truy cập đến phần nhân của phần cứng và định nghĩa ra các môi trường hoạt
động độc lập tách rời gọi là partition. Hyper-V có 3 phiên bản Windows Server
2008 64-bit là Standard (một máy ảo), Enterprise (4 máy ảo) và DataCenter
(không giới hạn số lượng máy ảo). Hyper-V hỗ trợ hệ điều hành khách trên cả
32-bit và 64-bit.
Ở phiên bản R2 Hyper-V được thay đổi xuất hiện với 2 dạng chính:
- Dạng thứ 1: dạng mà trước đây ở phiên bản đầu tiên hay gặp nhất. HyperV lúc này ở dạng là một role trong Windows Server 2008 như DNS role, DHCP
role... và hiển nhiên là chỉ có trong các phiên bản Standard, Enterprise và
Datacenter.
- Dạng thứ 2 có tên gọi Microsoft Hyper-V Server 2008 là một sản phẩm
độc lập dựa trên cùng cấu trúc ảo hóa có sẵn trong Windows Server 2008 HyperV. tuy nhiên, nó đã được đơn giản hóa và tùy chỉnh để chỉ chạy Hyper-V, nó

cung cấp giao diện người dùng dòng lệnh và có thể quản trị từ xa dùng các công
cụ quản lý Hyper-V và RSAT.

4


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

3.2. Lịch sử phát triển của Hyper-V
Ban đầu Microsoft không chú trọng vấn đề ảo hóa mà VMWARE là một
trong những hãng phát triển ảo hóa sớm nhất. VMWARE phát triển ảo hóa chạy
trên nền hệ điều hành (VMWare workstation), phụ thuojc vào hệ điều hành. Để
phục vụ nhu cầu ảo hóa cho hệ thống mạng thì có VMWARE SERVER. Cả 2
chạy trên nền hệ điều hành (phát triển tốt trên windows). Trong khi đó,
Microsoft mua lại sản phẩm của hãng khác đổi thành Virtual PC (tương đương
VMWare workstation) và Virtual Server (tương đương VMWare Server) nhưng
lại cho sử dụng miễn phí. Sau này VMWARE đưa ra VMWare ESX (VMWare
vsphere) chạy độc lập trên nền hệ điều hành, sau đó mới dùng các phần mềm
quản lý (vsphere client, vcenter để quản lý ESX Server). Lúc này, Microsoft mới
phát triển Hyper-V và trú trọng công nghệ ảo hóa. VMWARE có chức năng gì
thì Hyper-V có chức năng đó.
Tháng 12003, Microsoft tiến vào lãnh địa ảo hoá với công nghệ ảo hoá
phần mềm Connectix. Vào tháng 10-2004, Microsoft cho ra Virtual Server 2005,
một giải phapsaro hoá cấu trúc doanh nghiệp cho nền tảng x86 với hỗ trợ máy
ảo 32bit. Virtual Server 2005 cho ra một cấu trúc ảo hoá được host bởi vì nó
chạy cùng với một hệ điều hành host Windows và phụ thuộc vào nó để phân xử
truy cập tài nguyên phần cứng. Tháng 9-2005, Virtual Server 2005 Release 2
(R2) được ra mắt với nhiều chức năng củng cố hoạt động, cũng như hỗ trợ các
hệ điều hành host x64, các kết nối ISCSI, Non-Uniform Memory Access
(NUMA), boot Pre-Execution Environment (PXE) và cụm host Virtual Server.

Lần ra mắt gần đây nhất , Virtual Server 2005 R2 Service Pack 1 (SP1) vào
tháng 6-2007. Trong lần ra mắt này, Microsoft thêm hỗ trợ cho bộ xử lý Intel
VT và AMD-V và cung cấp khả năng kiểm soát ảo hóa phần cứng trên một basis
máy ảo đơn lẻ (VM). Cuối cùng, vào tháng 5-2008, một update được ra mắt
(KB948515) để mở rộng hỗ trợ 2005 R2 SP1 cho Windows XP SP3, Windows
Vista SP1, và Windows Server 2008, cả hệ điều hành host và guest.
Song song với Virtual Server 2005 R2 SP1, Microsoft làm việc để cho mắt
thế hệ sản phẩm ảo hóa doanh nghiệp mới, Windows Server 2008 Hyper-V, ra
mắt vào tháng 6-2008. Cấu trúc Hyper-V cơ bản, dựa trên một hypervisor
microkernel 64-bit, Windows hypervisor. Windows hypervisor chạy trực tiếp
trên phần cứng, kích hoạt nhiều hệ điều hành chạy đồng thời trong các phần
được chia, và đảm bảo cách ly mạnh giữa những phần bằng cách bắt buộc các
chính sách cho những tài nguyên hệ thống quan trọng như bộ nhớ và bộ xử lý.

5


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

3.3. Các dạng ảo hóa trên nền tảng windows
3.3.1. Server Virtualization (ảo hóa máy chủ):
Là các Server chạy trên nền ảo hóa (trên cùng 1 máy chủ vật lý (host)). Ta
có thể dùng giải pháp ảo hóa máy chủ của Microsoft (Hyper-V), VMWare
(VMWare Vsphere),….
Một máy ảo là một môi trường máy tính được hiện thực bằng phần mềm và
nhờ vào sư chia sẻ tài nguyên phần cứng máy vật lý từ đó cho phép nhiều hệ
điều hành cùng chạy trên một máy tính. Mỗi máy ảo có một hệ điều hành máy
khách riêng lẻ và được phân bố instance, ổ cứng, card mạng và các tài nguyên
phần cứng khác một cách hợp lý. Lúc này mỗi hệ điều hành trên máy ảo thực thi
các tác vụ trong môi trường ảo được tạo riêng cho chúng và tạo cảm giác như

đang làm việc trực tiếp với môi trường phần cứng máy thật và bản thân mỗi máy
ảo phải nằm trong một phân vùng con.
CHƯƠNG 4

Hình 4.1.1.1.1. Ảo hóa Server
Trong mô hình trên, server bên trái là sever đơn (stand-alone), có một hệ
điều hành và một ứng dụng. Đối với mô hình sử dụng này, hiếm khi server sử
dụng hết tài nguyên hệ thống và đôi khi mỗi server lại có ít nhất một server khác
dự phòng. Vì thế rất lãng phí tài nguyên và thiết bị server vật lý. Bên cạnh đó
còn hao phí về điện, không gian tủ rack và diện tích sàn trong phòng server.
Hai server bên phải là server ảo. Trong mỗi server có nhiều ứng dụng chạy
trên nhiều hệ điều hành. Mỗi hệ điều hành/ứng dụng hoạt động độc lập với nhau.
Các tài nguyên server như vi xử lý/RAM/ổ cứng được dành riên cho từng hệ
điều hành/ứng dụng. Từng đôi hệ điều hành/ứng dụng chạy trên một module
phần mềm gọi là Hypervisor. Hypervisor nằm giữa phần cứng vật lý ở dưới và
cung cấp nền tảng quản lý/hoạt động cho nhiều hệ điều hành/ứng dụng ảo hóa.

6


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

4.1.2. Presentation Virtualization (MED-V): giải pháp ảo hóa trình diễn.
Ảo hóa trình diễn đòi hỏi sự tách rời giữa việc xử lý và lưu trữ dât từ máy
trạm. Khóa chính của giải pháp này chính là Terminal Services, là một tính năng
mới trên Windows Server. Các chương trình ứng dụng sẽ được cài đặt sẵn trên
Windows Server , các máy trạm tuy không cài đặt chương trình ứng dụng,
những vẫn có thể khai thác các chương trình ứng dụng đó trên máy chủ thông
qua Terminal Service, làm cho người dùng cảm giác mình đang làm việc với các
ứng dụng local với các thao tác được hiển thị trên màn hình, trong khi đó mọi

thông tin thao tác thật sự đều gửi đến server xử lý.
- Lợi ích khi sử dụng terminal Service Remote Application
+ Quản lý ứng dụng tập trung
Thông thường, các ứng dụng được cài đặt và không bao giờ cần phải đụng
lại cho tới khi nó cần nâng cấp lên phiên bản tiếp theo. Tuy nhiên, ngày nay mọi
nhà cung cấp ứng dụng đều phát hành các văn bản và theo một nguyên tắc
thường lệ nên việc test tất cả các bản vá này và đẩy chúng vào các máy trạm của
bạn có thể là một nhiệm vụ vô cùng phức tạp nhưng với cách quản lý tập trung
của Terminal Service RemoteApp thì việc này trở nên dẽ dàng và đơn giản hơn
vì chỉ cần thao tác vập nhật sửa đổi trên máy chủ thay vì phải làm tất cả trên
máy trạm.
+ Dễ dàng quản lý các văn phòng chi nhánh
Terminal Service RemoteApp thích hợp với các tổ chức có các văn phòng
chi nhánh, phù hợp nhất với những công ty không có nhân viên IT chuyên
nghiệp tại các chi nhánh. Việc sử dụng Terminal Service RemoteApp cho phép
quản trị viên duy trì tất cả các ứng dụng từ văn phòng chính, vì vậy nhân viên IT
không phải đi đến tận các phòng chi nhánh để thực hiện các nhiệm vụ bảo trì
ứng dụng theo định ký của mình.
+ Có thể dùng các ứng dụng không tương thích
Một ưu điểm nữa trong việc sử dụng Terminal Service RemoteApp là nó
cho phép sự cùng chung sống của các ứng dụng không tương thích. Ví dụ
Microsoft Office được thiết kế để chỉ có một phiên bản của Office có thể được
cài đặt trên một máy nhưng một số công ty có thể cần phải chạy cùng một lúc
nhiều phiên bản Office. Do các ứng dụng được chia sẻ trên máy chủ, nên nó có
thể cho người dùng chạy nhiều phiên bản của Microsoft Office hay có chạy các
ứng dụng không tương thích với nhau.
4.1.3. Desktop Virtualization – Virtual PC (ảo hóa máy client):
Còn gọi là Virtual Desktop Infrastructure (VDI) trên máy chủ tạo ra các
máy ảo cho người dùng, khi làm việc người dùng chỉ cần remote vào máy ảo để
dùng, tiết kiệm chi phí mua PC.


7


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

4.1.3.1. Virtual PC mô phỏng các môi trường sau:
+ Bộ vi xử lý IntelPentium II (32-bit) (nhưng ảo hóa của bộ vi xử lý máy
chủ trên các phiên bản Windows) với một chiipset Intel 440BX.
+ Tiêu chuẩn SVGAVESAcard đồ họa (S3 trio 32 PCI với 4MB bộ nhớ
RAM video, điều chỉnh trong các phiên bản sau đó lên đến 16MB bằng cách
chỉnh sửa tập tin cài đặt một máy ảo).
+ Hệ thống BIOS từ American Megatrends (AMI).
+ Creative LabsSound Blaster 16 ISAPNP. (Khi windows Vista được cài
đặt như cả hai máy chủ (chính) và khách (ảo) hệ điều hành, cài đặt được đồng bộ
hóa với cấu hình máy chủ và âm thanh là không cần thiết).
4.1.3.2. Tính năng trong Virtual PC
+ Chia sẻ con trỏ chuột: Chuột con trỏ có thể được di chuyển tự do giữa các
máy.
+ Host: máy ảo có thể được tắt, khởi động lại hoặc đưa vào chế độ chờ
hoặc ngủ đông thông qua một tập hợp các API chức năng.
+ Thời gian đồng bộ hóa: đồng hồ của máy ảo sẽ được tự động đồng bộ hóa
với đồng hồ của hệ thống điều hành máy chủ.
+ Đáp ứng quá trình giám sát: hệ thống máy chủ điều hành sẽ có thể để
phát hiện xem các phần mềm trên hệ điều hành khách được đáp ứng.
+ Năng động, màn hình độ phân giải: Độ phân giải màn hình của hệ điều
hành khách có thể được thay đổi chỉ đơn giản bằng cách thay đổi kích thước cửa
sổ, trong đó nó đang chạy.
+ Ngoài các tính năng được mô tả ở trên, hệ thống điều hành khách cũng có
thể tận dụng lợi thế của các tính năng tích hợp sau đây nhưng chỉ khi người quản

trị kích hoạt chúng.
+ Am thanh chia sẻ: Audio chơi trên hệ điều hành khách có thể được đưa
đến hệ điều hành chủ và chơi trên nó.
+ Chia sẻ Clipboard: Nội dung như hình ảnh, văn bản hoặc tất cả mọi thứ
bị cắt hoặc sao chép vào Windows Clipboard có thể dán trong các máy khác.
+ Chia sẻ máy in: hệ điều hành khách có thể in trên máy in của hệ thống
điều hành máy chủ. Tính năng này không nên nhầm lẫn với File and Printer
Sharing trên một kết nối mạng mô phỏng.
+ Chia sẻ thẻ thông minh: Thẻ thông minh kết nối để lưu trữ hệ điều hành
có thể được truy cập trên hệ điều hành khách.
+ Chia sẻ tập tin: Windows Virtual PC cũng có thể chia sẻ các phân vùng
đĩa và ổ đĩa của hệ điều hành máy chủ lưu trữ với các hệ thống điều hành khách.
Điều này bao gồm USB thiết bị lưu trữ được kết nối sau.
+ Trong Windows Virtual PC, cho phép tích hợp các tính năng tự động làm
cho tài khoản người dùng các máy ảo có thể truy cập bằng cách sử dụng Remote
Desktop Connection.

8


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

4.1.4. Application Virtualization (ảo hóa ứng dụng):
Trong hệ thống mạng thay vì mỗi PC ta phải cài phần mềm thì ta có thể cấu
hình giải pháp. Tất cả các ứng dụng đều cài trên Server, client chỉ cần remote
đến để sử dụng.
4.1.5. Cloud Computing (điện toán đám mây)
Cloud Computing (điện toán đám mây) là một mô hình điện toán có khả
năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được
cung cấp như một dịch vụ mạng Internet. Dịch vụ điện toán đám mây thường

cung cấp các trực tuyến ứng dụng doanh nghiệp thông dụng, có thể truy xuất
qua trình duyệt Web trong khi phần mềm và dữ liệu được lưu trữ trên máy chủ
của nhà cung cấp, người dùng không cần tới những kiến thức chuyên môn để
quản lý hạ tầng công nghệ này bởi phần việc đó là dành cho các nhà cung cấp
dịch vụ.
Cloud Computing ra đời để giải quyết các vấn đề:
+ Vấn đề lưu trữ dữ liệu: Dữ liệu được lưu trữ tập trung ở các kho dữ liệu
khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu
trung tâm nằm rải rác khắp nới trên thế giới. Các công ty lớn này sẽ cung cấp
các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu trên các kho
dữ liệu trung tâm.
+ Vấn đề về sức mạnh tính toán
Có 2 giải pháp chính:
+ Sử dụng cá siêu máu tính (super-computer) để xử lý tính toan.
+ Sử dụng các hệ thông máy tính song song, phân tán.
Lợi ích của cloud computing
+ Giảm chi phí: Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và
nguồn nhân lực của con người sử dụng điên toán đám mây được giảm đến mức
thấp nhất.
+ Đa phương tiện: sự độc lập giữa thiết bị và vị trí làm cho người sử dụng
có thể truy cập hệ thống bằng cách sử dụng trình duyệt web mà không quan tâm
đến vị trí của họ hay thiết bị nào mà họ đang dùng.
+ Bảo mật; bảo mật được cải thiện nhờ vào tập trung hóa dữ liệu nhưng
cũng nâng cao mối quan hệ tâm về việc mất quyền điều khiển dữ liệu nhạy cảm.
Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một phần bởi các
nhà cung cấp có thể danh nhiều nguồn lực cho việc giải quyết các vấn đề bảo
mật mà nhiều khách hàng không đủ chi phí để thực hiện.

9



Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

4.2. Kiến trúc của Hyper-v

CHƯƠNG 5
Hình 5.1.1.1.1. Windows trước khi cài Hyper-V
Bình thường, khi cài đặt Windows, chỉ dẫn truy cập (instrcution access)
được chia thành 4 cấp độ (privilege level) trong bộ xử lý (processor) được gọi là
Ring (gồm ring 0,1,2,3).Cấp độ Ring 0 có đặc quyền cao nhất, truy cập trực tiếp
phần cứng, là nơi Windows kernel , device driver tồn tại , do đó Device Drivers
có toàn quyền truy cập hệ thống. Ring 3 chịu trách nhiệm ở cấp độ người dùng
(user), là nơi mà hầu hết các ứng dụng chạy và chạy với đặc quyền thấp nhất.
(Windows Server chạy ở 2 chế độ Kernel và User Mode).
CHƯƠNG 6

Hình 6.1.1.1.1. Windows sau khi cài Hyper-V
Sau khi cài đặt Hyper-V Role, ta phải restart (việc cài đặt sẽ để cập ở bài
sau). Trong quá trình này, bộ xử lý (Processtor) của Intel hay AMD , v..v tương
10


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

ứng là Intel-VT , AMD-V,v..v tạo ra Ring thứ 5 gọi là Ring-1. Hyper-V sẽ trượt
xuống Ring này với đặc quyền cao hơn Ring 0, điều khiển tất cả các truy cập
đến các thành phần phần cứng (xem hình)
Sau lần khởi động đầu tiên (boot), tập tin boot loader của HDH
(winload.exe) kiểm tra bộ xử lý (processor) dang được sử dụng và load
Hypervisor image ở Ring -1. Sau đó Windows Server sẽ khởi động trên

Hypervisor và các máy ảo thì chạy bên cạnh Windows Server.
Sau khi cài đặt Hyper-V, HDH sẽ di chuyển đến phân vùng cha, nó có cùng
đặc quyền (privilege level) với máy ảo, và chịu trách nhiệm quản lý máy ảo
bằng cách sử dụng nhiều thành phần.
* Các thành phần trong kiến trúc của Hyper-V:
- Hyper-V Hypervisor
Hyper-V Hypervisor rất nhỏ (khoảng 20MB), chịu trách nhiệm quản lý,
phân chia và điều khiển mọi truy cập của các phân vùng (partitions). Ngoài ra nó
còn có nhiệm vụ cô lập mọi phân vùng với độ tin cậy và bảo mật cao.
- Partitions (phân vùng)
Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ
điều hành làm việc trong đó. Luôn có ít nhất 1 partition gốc chứa Windows
Server và ngăn xếp ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng
gọi là Parent partition (hay management OS, lưu ý trong khái niệm Hyper-V thì
phân vùng cha cũng là máy ảo) còn các máy ảo được gọi là Child partition (hay
Guest OS – HDH khách). Máy ảo không có quyền truy cập đến bộ xử lý vật lý,
mà chỉ “nhìn thấy” bộ xử lý được Hypervisor cấp cho. Máy ảo cũng chỉ sử dụng
được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến
thiết bị ở partition cha. Thông tin hồi đáp cũng được chuyển qua VMBus.
- Parent Partition
+ Là phân vùng chịu trách nhiệm tạo và quản lý các Child partition
+ Quản lý và phân bố thiết bị phần cứng, thời biểu cho bộ xử lý và cấp phát
bộ nhớ, tất cả mọi hoạt động đều thông qua lớp hypervisor.
+ Tài nguyên phần cứng của phân vùng cha sẽ được chia sẽ và cấp phát sử
dụng tới các phân vùng con.
+ Quản lý điện năng, tình trạng hoạt động và ghi nhận các sự cố lỗi khi xảy
ra.
- Virtualization stack (ngăn xếp ảo hóa)
Việc tạo và quản lý các máy ảo được thực hiện bởi hàng loạt các thiết bị ảo
(virtual device) và các thành phần phần mềm (software component) được gọi là

Virtualization stack, đây là thành phân chính góp phần tạo nên Hyper-V.
Virtualization stack được thực hiện bởi Parent Partition.
Ngăn xếp ảo hóa gồm các thành phần sau :

11


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

+ Virtual Machine Management Service (VMM Services)
Quá trình này gọi là VMM.exe.Chịu trach nhiệm quản lý trạng thái của tất
cả máy ảo đang hoạt động trong các phân vùng con (active, offline, stopped…)
và điều khiển các tác vụ có thể ảnh hưởng đến trang thái máy ảo hiện tại điển
hình là hành động tạo snapshot. Ngoài ra còn có vai trò trong việc bổ sung hoặc
loại bỏ các thiết bị. Khi một máy ảo được khởi động VMM service sẽ tạo riêng
một Virtual Machine Worker Process cho mỗi máy ảo được khởi động (Hyper-V
Managervà System Center đều sử dụng dịch vu này).
CHƯƠNG 7

Hình 7.1.1.1.1. Bật VMM Services
+ Virtual Machine Worker Process (VMM Worker Process)
Thành phần này được khởi tạo bởi VMM service khi máy ảo được khởi
động. một Virtual Machine Worker Process sẽ được tạo riêng cho mỗi máy ảo
Hyper-V và chịu trách nhiệm quản lý các mức độ tương tác giữa Parent Partition
chay hệ điều hành Windows Server với Child Partiton đang chạy hệ điều hành
máy khách. Nhiệm vụ của nó bao gồm: creating, configuring, running, pausing,
resuming, saving, restoring và checkpoint máy ảo mà nó đang liên kết và chịu
trách nhiệm quản lý.
Những nhiệm vụ trên được điều phối bởi Virtual Infrastructure Driver
(VID), VID quản lý việc liên lạc giữa phân vùng cha và các phân vùng con.


12


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

VMM Worker Process cũng xử lý vấn đề IRQs, bộ nhớ, và I/O port thông
qua Virtual Motherboard (VMB).
+ VMBus
Là một thành phần của Integration Services trong Hyper-V,chịu trách
truyền dữ liệu giữa phân vùng cha và các phân vùng con. Mỗi máy ảo đều một
có VMBus riêng (trừ những hệ điều hành không thể cài Intergration Services).
Nó là driver ở Kernel Mode (Kernel -Mode Driver).
+ Virtual Devices
Được quản lý bởi Virtual Motherboard (VMB). VMB thì lại được chứa
trong Virtual Machine Worker, thành phần mà được cấp phát riêng cho từng
máy ảo. Hyper-V hỗ trợ 2 loại thiết bị ảo:
1) Thiết bị mô phỏng (Emulated Devices) :mục đích chủ yếu là hỗ trợ các
hệ điều hành cũ , các hệ điều hành không được Hyper-V hỗ trợ trưc tiếp. Thiết
bị mô phỏng làm hao tốn nhiều tài nguyên và quá trình I/O diễn ra chậm. Nhưng
chỉ có thiết bi mô phỏng mới cho phép ta cài đặt hệ điều hành qua mạng (PXE
boot).
Thiết bị mô phỏng trong Hyper-V gồm : IDE hard drive controllers,
Emulated (legacy) network adapter, video adapters...
2) Thiết bị tổng hợp (Synthetic Devices)cung cấp hiệu suất cao hơn nhiều
so với thiết bị mô phỏng. Nhờ VMBus mà thiết bị tổng hợp có khả năng thưc
hiện quá trình I/O nhanh hơn nhiều so với thiết bị mô phỏng.
3) Thiết bị tổng hợp : VM Bus, Network adapter, SCSI hard drive
controllers...
+ Virtualization Service Providers (VSPs)

Chỉ có trong phân vùng cha , điều khiển yêu cầu I/O (control I/O request)
dùm các máy ảo. VSPs liên lạc với các phân vùng con đang sử dụng VSCs
thông qua VMBus để cung cấp drivers của thiết bị tổng hợp đang chạy trong
phân vùng con.
+ Virtualization Service Clients (VSCs)
Là các thiết bị tổng hợp đang trú trong các phân vùng con. Chúng liên lạc
với các VSPs trong phân vùng cha thông qua VMBus để thực thi các truy xuất
thiết bị của các phân vùng con.
Việc truy cập giữa các phân vùng và Hypervisor được thực hiện bởi
Hypercalls. Chúng (Hypercalls) đảm bảo các máy ảo có thể truy cập đến phần
cứng bằng cách sử dụng các thành phần như VID, VMBus, VSCs, and VSPs.
Đây là các cơ chế nằm trong bộ cài đặt Intergration Services (có nhiệm vụ khởi
tạo Virtual Service Clients trong việc liên lạc với Virtual Service Providers
(VSPs) đạng chạy trên phân vùng chính thông qua VMBus.)

13


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

Chỉ những HDH mà Hyper-V hỗ trợ mới có Intergration Services (1 số
HDH windows và Linux thì Intergration Components (ICs) có sẵn trong Kernel,
1 số khác phải cài). Những máy ảo có ICs gọi là Enlightened VMs.
Những HDH cũ hoặc không được Hyper-V hỗ trợ (nhưng vẫn có khả năng
hoạt động trên Hypervisor) để hỗ trợ quá trình hoạt động của nó , lớp
Hypervisor sẽ sử dụng chức năng mô phỏng thiết bị để cung cấp khả năng truy
xuất thiết bị và bộ xử lý. Do đó các khả năng trong quá trình hoat động của loại
này là thấp nhất cùng với nhiều hạn chế.
7.2. Các chức năng của Hyper-V
7.2.1. Windows Server 2008 Server Core

Windows Server 2008 Server Core là một chức năng mới cho phép chúng
ta cài đặt một server tối thiểu cấu hình có cả tập hợp của các binary mà yêu cầu
chạy một trong những role hỗ trợ. Một ưu điểm chính của Server Core là giảm
việc bảo dưỡng hệ điều hành (ví dụ một số các update) và các yêu cầu quản lý
dựa trên số file và dịch vụ nhỏ hơn có trong cài đặt. Có 9 role Server Core:
Hyper-V, File Services, Active Directory Domain Services, Active Directory
Lightweight Directory Services, DHCP Server, DNS Server, Print Services,
Streaming Media Services, và Web Server. Giao diện quản lý mặc định cho cài
đặt Windows Server 2008 Server Core là một cửa sổ nhắc lệnh, vì nó không cài
đặt giao diện người dùng đồ hoạ shell Explorer (GUI). Do đó, chúng ta phải lệ
thuộc vào các mục dòng lệnh để kích hoạt role Hyper-V trong một cài đặt Server
Core. Tuy nhiên, một cài đặt Windows Server 2008 Server Core có thể quản lý
từ xa sử dụng các công cụ MMC chuẩn từ một server có cài đặt đầy đủ của
Windows Server 2008. Chúng ta cũng có thể dùng Remote Server
Administration Tools (RSAT) để quản lý cài đặt Server Core từ các phiên bản
32-bit và 64-bit của Windows Vista Business với Service Pack 1 (SP1),
Windows Vista Enterprise với SP1, và Windows Vista Ultimate với SP1.
Microsoft Hyper-V Server 2008 có dòng lệnh, một công cụ cấu hình
menudriven gọi là HVConfig.cmd để cho phép cấu hình của kết nối cơ bản và
các chức năng yêu cầu để dùng trong một môi trường quản lý. HVConfig.cmd
hỗ trợ cấu hình và các hoạt động sau:
- Domain or workgroup membership
- Computer name
- Network settings
- Local administrators
- Windows Update settings
- Download and install Windows Updates
- Remote Desktop
- Regional and language options
- Date and time

14


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

- Log Off User
- Restart Server
- Shut Down Server
- Exit To Command Line
HVConfig.cmd thực hiện một file Visual Basic Script gọi là HVConfig.vbs
chứa tất cả các chức năng. HVConfig.vbs được launch mỗi lần chúng ta đăng
nhập vào hệ thống.
7.2.2. Kiểm soát truy cập sử dụng Authorization Manager
Hyper-V nâng cấp Authorization Manager (AzMan) để cung cấp kiểm soát
truy cập role-based đến Hyper-V và các máy ảo. Điều này cho phép chúng ta tạo
các định nghĩa công việc và translate chúng vào một role với một set hạn chế
các hoạt động và nhiệm vụ. Chúng ta có thể gán cho những người dùng hay
những nhóm đơn lẻ những role phù hợp, cho phép chúng hoàn thành trách
nhiệm công việc của mình trong khi chỉ hạn chế các truy cập của chúng đến các
tài nguyên Hyper-V, các hoạt động và nhiệm vụ.
Hỗ trợ Volume Shadow Copy Service (VSS) trong Hyper-V cung cấp các
backup tình trạng, bỏ nhu cầu load một agent trong mỗi máy ảo riêng biệt. Bất kì
ứng dụng VSS-aware nào, như System Center Data Protection Manager (DPM)
2007 SP1, có thể nâng cấp chức năng nàu để cung cấp các dịch vụ backup
snapshot VSS nếu nó dùng giao diện tác giả VSS thực hiện trong Hyper-V. Bất
kì máy ảo nào chạy một hệ điều hành guest Windows (Windows Server 2003 và
sau đó nữa) có thể được backup trong trạng thái live. Các hệ điều hành guest
khác (Windows 2000, Linux..v..v) cần được lưu trong trạng thái trước snapshot
VSS. Bởi vì các snapshot VSS được thực thi thông qua một quá trình khá nhanh
(chỉ vài giây), thời gian dừng của các máy ảo là nhỏ nhất. Ngoài ra, với hỗ trợ

VSS, số các bước cần trong hoạt động archive và restore được giảm xuống và sự
thống nhất của dữ liệu được đảm bảo.
7.2.3. Windows Failover Clustering
Hyper-V hỗ trợ Windows Failover Clustering để thực thi một chiến dịch có
tính sẵn có cao mà có thể quản lý cả thời gian dừng unplan và plan. Có hai mức
độ mà chúng ta có thể thực thi một failover cluster với Hyper-V: ở mức độ hệ
điều hành guest, và ở mức độ host ảo hoá. Failover cluster một hệ điều hành
guest yêu cầu các ứng dụng cluster-aware chạy trong các máy ảo. Chúng ta cũng
phải chạy một hệ điều hành trong máy ảo hỗ trợ failover clustering, như
Windows Server 2003 (lên đến 8- node cluster) hay Windows Server 2008
Enterprise hay Datacenter edition (lên đến 16-node cluster). Mục failover cluster
thứ hai chứa hai hay nhiều hơn nữa các server Windows Server 2008, mỗi cái
được cấu hình làm một cluster node. Dạng cấu hình này cho phép chúng ta cung

15


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

cấp một giải pháp có tính sẵn có cao cho cả các hệ điều hành guest non-clusteraware và các ứng dụng chạy trong các máy ảo.
7.2.4. Quick Magration & Intergation Services
Hyper-V cũng cung cấp Quick Migration, khả năng di chuyển một máy qua
đi qua các cluster nodes mà không làm mất dữ liệu với sự gián đoạn dịch vụ ít
nhất. Để thực hiện điều này, một máy ảo được đặt trong chế độ save, tình trạng
bộ nhớ active và bộ xử lý được capture đến đĩa, và tư cách tài nguyên lưu trữ
được chuyển đến một node khác trên cluster. Trên một node mới, tình trạng bộ
nhớ active máy ảo và bộ xử lý được relaod và quá trình xử lý được resume. Tuỳ
vào lưu trữ cơ bản và kích thước của dữ liệu, cả quá trình có có thể mất vài giây
hay vài phút. Trong Hyper-V, Integration Services (IS) cung cấp hỗ trợ cho 5
thành phần duy nhất yêu cầu một giao diện bảo mật giữa phân chia mẹ và con.

Những chức năng này là:
- Time synchronization
- Heartbeat
- Shutdown
- Key/value pair exchange
- Volume Shadow Copy Service (VSS)
Integration Services nhắm đến những khu vực xác định để củng cổ chức
năng hay sự quản lý cả các hệ điều hành guest được hỗ trợ. Ngoài những dịch vụ
này, Integration Services còn cung cấp các driver tổng hợp hay hoạt động cao
cho network, video, lưu trữ, và các thiết bị giao diện người dùng. Nếu chúng ta
cài đặt Windows Server 2008 trong một máy ảo, Integration Services sẽ được
cài đặt trước. Tuy nhiên, chúng ta nên update chúng lên phiên bản mới nhất. Với
những hệ điều hành khác, chúng ta nên cài Integration Services sau khi cài đặt
hệ điều hành đã hoàn tất. Cũng cần chú ý rằng chỉ một tập hợp của Integration
Services có thể được hỗ trợ cho một số các hệ điều kế thừa hay hệ điều hành
guest Windows.
7.2.5. Import, Export và Snapshot
Các chức năng import và export trong Hyper-V dùng để di chuyển và copy
các máy ảo giữa các server Hyper-V. Những chức năng này không cung cấp một
giải pháp để import hay export các máy ảo giữa những ứng ụng ảo hoá khác như
Virtual Server 2005 R2. Thêm nữa, chúng ta chỉ có thể export chỉ một máy ảo
trong tình trạng save hay là đã được shutdown. Chức năng snapshot Hyper-V
cho phép chúng ta capture cấu hình và tình trạng của một máy ảo ở bất kì thời
điểm xác định nào, và cũng cung cấp cho chúng ta khả năng reload lại bất kì
snapshot hiện hành nào chỉ trong có vài giây. Các snapshot Hyper-V có thể rất
hữu ích trong bối cảnh chúng ta cần thực hiện những thay đổi gia tăng đến một
máy ảo với khả năng quay ngược lại tình trạng trước đó. Chức năng snapshot
16



Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

Hyper-V được thiết kế đặc biệt để dùng cho việc kiểm tra và phát triển các môi
trường, không phải trong cấu trúc làm việc.
7.2.6. Virtual Hard Disk
Hyper-V cung cấp một số mục để quản lý đĩa cứng ảo (VHD), có thể truy
cập thông qua console Hyper-V Manager.
Các mục quản lý VHD là:
- Compact: Cung cấp khả năng rút gọn kích thước của một VHD bằng
cách remove những khoảng trống còn lại sau khi dữ liệu được xoá khỏi file
VHD. Convert: Cung cấp khả năng transfer một VHD mở rộng đến một VHD
fixedsize hay ngược lại.
- Expand: Cung cấp khả năng tăng dung lượng lưu trữ của một VHD mở
rộng hay một VHD fixed-size.
- Merge: Cung cấp khả năng combine nội dung của một đĩa con khác với
một đĩa mẹ khác.
- Reconnect: Cung cấp khả năng kết nối một đĩa con khác đến một đĩa mẹ.
Mục này có hay không tuỳ thuộc vào dạng VHD mà chúng ta chọn và cả tình
trạng của VHD đó.
7.2.7. Live Migratrion of Virtual Machine
Windows Server 2008 cung cấp Quick Migration để di chuyển VM giữa
các host trong một cluster với ít sự gián đoạn dịch vụ nhất. Tuy nhiên, khả năng
này yêu cầu pause máy ảo ngay khi tình trạng save được di chuyển từ nguồn đến
node đích. Một máy ảo trong tình trạng save sẽ không chạy trong suốt giai đoạn
này (gọi là giai đoạn"blackout"), hậu quả là gây ra downtime cho máy ảo. Trong
môi trường IT ngày nay, downtime thậm chí cho các giai đoạn ngắn còn khó
hiểu. Để giải quyết vấn đề này, Microsoft đang củng cố sản phẩm Hyper-V với
khả năng Live Migration. Với Live Migration, không có downtime nào được
nhận biết trong tải làm việc đang chạy trong VM, và các kết nối network đến và
đi khỏi VM di trú vẫn được kết nối. Cũng như với Quick Migration, Live

Migration cũng có thể di trú giữa những node trong một failover cluster. Đầu tư
cấu trúc thực hiện để sử dụng Quick Migration sẽ được củng cố thông qua Live
Migration. Thêm nữa, Microsoft đang thêm Clustered Shared Volumes đến
failover clusters, cho phép nhiều VHD cho những VM khác nhau được lưu trữ
trên một Logical Unit Number (LUN) single. Nó không chỉ đơn giản hoá quản
lý của các lưu trữ chia sẻ trên một Logical Unit Number (LUN) single, mà còn
cung cấp sự giảm thiểu đáng kể trong giai đoạn blackout cho VM di chuyển
thông qua Live Migration.
7.2.8. Enhanced Harware Virtualization Features
Trong nhiều năm, các nhà cung cấp phần cứng như AMD và Intel đã thực
hiện rất nhiều củng cố (như AMD-V và Intel VT) bộ xử lý và chipset với khả
17


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

năng đặc biệt nhắm đến ảo hoá. Tiếp tục những củng cố này, AMD và Intel hỗ
trợ lần lượt là Nested Page Tables (NPT) and Extended Page Tables (EPT).
Những khả năng này củng cổ hoạt động của translation địa chỉ bộ nhớ. Không
có những củng cố phần cứng này, mỗi lần trang guest lỗi, nó yêu cầu một switch
context đến hypervisor để lỗi trang. Với NPT và EPT, một guest có thể trực tiếp
xử lý lỗi trang, bỏ những nhu cầu cho mộtswitch context tốm kém đến
hypervisor và giảm bớt chi phí cho ảo hoá cho việc translation bộ nhớ.
7.2.9. Các củng cố network
Các nhà cung cấp network cũng đã thực hiện những củng cố cho phần cứng
làm lợi cho nền tảng ảo hoá. Hai công nghệ chủ yếu là TCP Offload Engine
(TOE) và Virtual Machine Queues (VMQ). Offload Engine nói đến việc dỡ tải
của quá trình TCP/IP đến card giao diện mạng (NIC). Công nghệ này không
dành riêng cho các nền tảng ảo hoá, như các hệ điều hành không ảo hoá và các
ứng dụng chỉ có thể có lợi bằng cách sử dụng nó. Một nguyên tắc nhìn chung

được chấp nhận là 1 Hertz (Hz) của quá trình CPU được yêu cầu để gởi hay
nhận 1bit của dữ liệu TCP/IP. Với NIC tốc độ cao, cái ở trên sẽ tương ứng với
quá trình traffic TCP/IP có thể là thực chất. Windows Server 2008 R2 HyperV
sẽ hỗ trợ offloading quá trình TCP/IP từ các máy ảo vào các NIC đã được hỗ trợ,
giảm bớt overhead cho quá trình network. Điều này có lợi cho chu kì bộ xử lý
cho các công việc gia tăng. VMQ cung cấp nhiều queue và các thuật toán sắp
xếp trong NIC. Một hay nhiều queue có thể được gán bởi hypervisor đến các
máy ảo riêng rẻ. NIC sắp xếp các traffic network và đặt nó vào đúng queue cho
các máy ảo. Vì quá trình này xảy ra trong phần cứng NIC, nó giảm bớt overhead
hypervisor và thả tự do cho chu kì bộ xử lý cho những công việc khác. Thêm
nữa, Microsoft cũng hỗ trợ cho các frame jumbo có thể gởi và nhận những trọng
tải lớn. Một frame jumbo là một frame Ethernet lên đến 9000 byte trọng tải dữ
liệu so với 1500 byte như truyền thống. Điều này làm giảm bớt overhead bị mắc
ở mỗi byte transfer. Liên kết bởi offload gởi lớn (LSO), là khả năng của hệ điều
hành có thể transfer một lượng dữ liệu lớn đến NIC để tạo các frame Ethernet và
offload nhận lớn (LRO), cho phép tạo một buffer dữ liệu lớn đơn lẻ từ nhiều
frame Ethernet đang đến, nó cung cấp việc giảm bớt các overhead quá trình
network.
7.2.10. Power Management Enhancements & Remote Desktop
Connection Broker
Nhận thấy phân bổ năng lượng trung tâm dữ liệu và cấu trúc làm mát của
cấu trúc máy là điều quan trọng trên hết với các nhân viên IT, thế hệ tiếp theo
của Windows Hypervisor đã có những củng cố để giảm bớt dấu vết năng lượng
của tải ảo làm việc. Những khả năng này có cả cách sử dụng "core parking" cho
phép hypervisor được củng cố tiên phong tải làm việc idle vào ít các core hơn.
18


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V


Những bộ xử lý không sử dụng có thể đưa vào trạng thái ngủ sâu, làm giảm một
cách có hiệu quả tiêu tốn năng lượng của server. Ngoài ra, cấu trúc quản lý ảo ,
cụ thể là System Center Virtual Machine Manager (SCVMM), có thể được gán
thông qua thay thế các tải làm việc giảm bớt toàn bộ năng lượng tiêu tốn của tài
làm việc. Remote Desktop Connection Broker tạo một trải nghiệm thống nhất
cho desktop từ xa truyền thống session-based (như Terminal Services) và các
desktop từ xa ảo machine-based trong Virtual Desktop Infrastructure (VDI). Hai
bối cảnh triển khai chủ yếu được Remote Desktop Connection Broker hỗ trợ là
VM persistent (permanent) và VM pool. Sử dụng VM persistent, một người
dùng được gán một VM dành riêng có thể được cá nhân hoá và tuỳ chỉnh, bảo
quản bất kì thay đổi nào mà người dùng thực hiện. Với VM pool, một image
VM được sao chép khi cần cho những người dùng. Tình trạng người dùng có thể
được lưu trữ sử dụng các profile và folder đổi hướng, nhưng nó không còn trên
VM sau khi người dùng thoát ra.
7.2.11. Virtual Machine Hardware Environment
Những thiết bị này được phát hiện và xuất hiện như là những tài nguyên
phần cứng vật lý có sẵn để chạy tải làm việc. Khi tải làm việc một máy ảo yêu
cầu truy cập đến các tài nguyên ảo hoá, Hyper-V kết hợp với phân chia mẹ để
translate hoạt động yêu cầu từ môi trường phần cứng ảo đến phần cứng vật lý,
và truy cập được thực hiện thông qua thiết bị kernel chuẩn các driver được cài
đặt trong phân chia mẹ. Cách tiếp cận này cung cấp các tải làm việc máy ảo khả
năng chạy qua một chuỗi rộng của phần cứng server mà không yêu cầu bất kì
thay đổi nào đến cấu hình tải làm việc. Một vài hạn chế phải chịu trên các tải
làm việc máy ảo dựa trên môi trường phần cứng ảo. Hệ điều hành hay các ứng
dụng yêu cầu truy cập trực tiếp đến thiết bị phần cứng không có trong bảng 2
trên không thể thực hiện trong một máy ảo. Bởi vì các máy ảo chỉ expose chỉ 4
CPU đến một tải làm việc được host, các ứng dụng yêu cầu nhiều xử lý đối xứng
(SMP) có thể được gán một, hai, hay bốn bộ xử lý trong một máy ảo.
7.2.12. Đĩa cứng ảo
Đĩa cứng ảo (VHD) là những file riêng lẻ đại diện cho một đĩa cứng vật lý

gói gọn các dữ liệu máy ảo. Các đĩa cứng ảo phản ánh đúng cấu trúc internal của
một đĩa cứng vật lý, bao gồm cả bảng phân phối block, các block dữ liệu.
Trong một máy ảo, một đĩa cứng ảo được đại diện như là một đĩa cứng vật
lý. Trên một đĩa cứng vật lý server Hyper-V, một đĩa cứng ảo được lưu giữ
thành một file với đuôi là .vhd. Các máy ảo kết nối đến một đĩa cứng ảo thông
qua adapter ảo hoá Integrated Drive Electronics (IDE) ha Small Computer
System Interface (SCSI). Hyper-V chịu trách nhiệm cho việc map đĩa cứng ảo
đến file .vhd trên đĩa vật lý. Một VHD có thể được cất trên IDE, SCSI, iSCSI,
các khu vực cất giữ network bất kì (SAN) hay hệ thống lưu trữ Network19


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

Attached Storage (NAS) được hệ điều hành Windows Server 2008 hỗ trợ. Các
đĩa cứng ảo được tạo ra sử dụng Hyper-V Manager hoặc là thông qua chương
trình giao diện ứng dụng VMI. Một máy ảo có thể hỗ trợ tối đa 260 đĩa cứng ảo
thông qua việc kết hợp với các VHD IDE và SCSI-connected Chú ý: Chỉ định rõ
đĩa cứng ảo không phụ thuộc vào dạng bus dùng để kết nối đến máy ảo. Tuy
nhiên, dạng bus bắt buộc hạn chế kích thước trên các đĩa cứng ảo. Các đĩa cứng
ảo kết nối thông qua IDE không thể vượt quá 127GB. Các đĩa cứng ảo kết nối
thông qua SCSI không thể vượt quá 2040 GB.
7.2.13. Virtual Networks
Mạng ảo là một emulation phần mềm của network switch Layer 2 không
hạn chế các cổng và một switch uplink có thể được kết nối đến một network vật
lý external thông qua một adapter network vật lý hay vẫn duy trì không kết nối
để tạo một network internal cách ly. Với mỗi mạng ảo chúng ta tạo trong HyperV, một switch software-based mới được tạo ra. Mỗi cổng mạng ảo mô phỏng
một cổng Ethernet 10-gigabit. Hyper-V hỗ trợ không hạn chế số mạng ảo với số
cổng không hạn chế cho các kết nối máy ảo. Hyper-V cung cấp ba dạng mạng
ảo: External, Private, và Internal. Một mạng ảo external được dùng để cung cấp
kết nối đến mạng vật lý. Khi chúng ta tạo mới một mạng ảo external, một NIC

ảo được tạo ra trong phân chia mẹ với tất cả các bind mạng cơ bản. NIC ảo kết
nối đến một switch mạng ảo mới và switch mạng ảo kết nối đến NIC vật lý mà
chúng ta chọn. Nếu có nhiều NIC vật lý được cài đặt trên một server Hyper-V,
chúng ta có thể chọn một cái để bind đến mạng ảo external mới. NIC vật lý sẽ
remove tất cả các bind các mạng ngoại trừ Microsoft Virtual Network Switch
Protocol. Khi một máy ảo mới được kết nối đến mạng ảo external, một cổng
mạng mới được thêm vào switch mạng ảo.
Một mạng inernal ảo cung cấp một cách thức để cho phép các máy ảo được
giao tiếp với server Hyper-V, nhưng nó không cung cấp truy cập đến các mạng
vật lý. Trong trường hợp này, một NIC ảo sẽ được tạo lại trong phân chia
Hyper-V mẹ và được kết nối đến một cổng trên một switch mạng ảo mới. Tuy
nhiên, switch mạng ảo mới không được kết nối đến bất kì NIC vật lý nào được
cài đặt trên server Hyper-V. Khi một máy ảo được kết nối đến mạng ảo internal,
một cổng mạng mới sẽ được add vào switch mạng ảo. Mạng ảo private cho phép
nhiều máy ảo được giao tiếp với nhau, nhưng không được giao tiếp với server
Hyper-V hay với bất kì host nào kết nối trên một mạng external vật lý. Về cơ
bản, khi chúng ta tạo một mạng ảo private, một switch mạng ảo mới được tạo ra,
nhưng sẽ không có NIC ảo nào được tạo ra trên phân chia Hyper-V mẹ. Khi
chúng ta add các kết nối máy ảo mới đến switch mạng ảo, những cổng mạng
thêm vào cũng được add đến nó. Tất cả ba dạng mạng ảo đều có thể được tạo ra
thông qua Hyper-V Manager MMC hay sử dụng WMI.
20


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

7.2.14. Adapter mạng ảo
Có hai dạng adapter mạng ảo được hỗ trợ trong Hyper-V: legacy
(emulated) và synthetic. Một adapter mạng legacy mô phỏng một adapter mạng
ảo Multiport DEC 21140. Sử dụng adapter mạng legacy sẽ gia tăng overhead bộ

xử lý vì thiết bị truy cập yêu cầu switch context còn dapter mạng synthetic thì
không yêu cầu. Adapter mạng synthetic cung cấp hoạt động cao hơn vì các yêu
cầu truy cập thiết bị máy ảo được thực hiện thông qua VMBus tốc độ cao đến
phân chia mẹ. Để dùng adapter mạng synthetic, hệ điều hành guest trong máy ảo
phải hỗ trợ cài đặt Integration Services. Các máy ảo hỗ trợ tối đa 4 adapter mạng
ảo legacy và 8 adapter mạng ảo synthetic. Chỉ có các adapter mạng legacy hỗ trợ
giao thức Pre-boot Execution Environment (PXE), cho phép các máy ảo được
qui định sử dụng các công cụ triển khai image chuẩn như Windows Deployment
Services (WDS) hay các ứng dụng của bên thứ ba. Là trường hợp này vì adapter
mạng synthetic được load chỉ sau khi máy ảo được boot. Khi một adapter mạng
legacy được add vào một máy ảo, chúng ta có thể xác định mạng ảo để kết nối
nó hay để nguyên máy ảo không được kết nối từ bất kì mạng ảo nào. Hyper-V
cung cấp địa chỉ kiểm soát truy cập media dynamic(MAC) đến adapter mạng ảo
mới từ nhóm các địa chỉ IP có sẵn của nó. Nó cũng cung cấp một adapter mạng
ảo với một địa chỉ MAC tĩnh được cấu hình bằng tay. Với Hyper-V, cả hai dạng
adapter trên đều cung cấp hỗ trợ cho nhận diện LAN ảo (VLAN) Chú ý: Mặc dù
adapter mạng ảo Multiport DEC 21140 xác định một giao diện Ethernet 10/100
megabit, không có hạn chế bandwidth áp dụng cho cho các tải làm việc máy ảo.
Nếu adapter mạng vật lý nằm bên dưới có thể đạt đến mức hoạt động mạng cao
hơn (tốc độ gigabit chẳng hạn), tải làm việc máy ảo có khả năng tăng lên
100Mb.
7.2.15. Virtual Machine Connection Application
Chúng ta có thể truy cập từ xa một máy ảo sử dụng ứng dụng Virtual
Machine Connection (VMC) được gán trong Hyper-V Manager. Như hình 22,
để launch VMC và kết nối đến một máy ảo, đôi chuột vào thumbnail ở cuối pane
giữa của Hyper-V Manager hay chuột phải vào tên của máy ảo và chọn mục
Connect từ menu phím tắt. Về cơ bản VMC frame một session desktop từ xa
trong một Hyper-V xác định GUI và cho phép kết nối đến một máy ảo cho mục
đích quản trị hay thuộc về chức năng. VMC GUI cung cấp nhiều tính năng sẵn
có trong Hyper-V Manager để quản lý các máy ảo. Nó cũng cung cấp các hoạt

động đểthay đổi tình trạng máy ảo (như Start, Turn Off, Save...), các cài đặt truy
cập máy ảo, quản lý snapshot, quản lý các binding của DVD ảo và các drive đĩa
mềm đến media khác nhau, và cung cấp một mục để cài đặt Integration Services.

21


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

7.2.16. Quản lý các cấu hình cài đặt Hyper-V
Hyper-V Manager cũng cung cấp khả năng cấu hình các cài đặt Hyper-V.
Có hai nhóm cài đặt Hyper-V mà chúng ta có thể thay đổi: Server và User. Các
cài đặt Server cho phép chúng ta xác định vị trí folder mặc định để lưu giữ
những file đĩa cứng ảo và các file cấu hình máy ảo. Các cài đặt User cũng cung
cấp một vài mục. Thành phần Keyboard cho phép chúng ta set tập trung của các
sự kết hợp chính Windows đến hoặc là server vật lý hay một máy ảo. Mouse
Release Key cung cấp chúng ta một cách để set các kết hợp chính để dùng khi
Integration Services không được cài đặt hay hỗ trợ trong hê điều hành guest.
User Credentials cho phép chúng ta xác định có để Virtual Machine Connection
tự động dùng credentials mặc định của chúng ta để kết nối đến mọt máy ảo đang
chạy không. Cuối cùng, chức năng Reset Check Boxes cho phép chúng ta
restore những cài đặt mặc định cho các tin nhắn confirm Hyper-V và các trang
wizard được giấu đi bằng cách chọn những checkbox xác định.
7.3. So sánh Hyper-V và VMWare
Bảng 7.3.1.1.1.1. So sánh Hyper-V và VMWare
CHƯƠNG 8
CHƯƠNG 11 Ưu điểm

CHƯƠN
CHƯƠN

CHƯƠN
CHƯƠN
CHƯƠN

CHƯƠNG 21 Nhược điểm

CHƯƠN

22


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

CHƯƠNG 27
CÁC DỊCH VỤ TRÊN HYPER-V,
GIỚI THIỆU WINDOWS SERVER CORE
27.1. Các dịch vụ tích hợp (Integration Services) của Hyper-V:
27.1.1. Giới thiệu
Trong một sản phẩm ảo hóa như Windows Server 2008 Hyper-V, việc cung
cấp sự bảo mật và sự cách ly giữa các partition “cha” và “con” là rất quan trọng.
Trong môi trường ảo hóa, các quá trình yêu cầu một giao diện giữa một partition
“cha” và “con” phải được thực hiện theo cách như vậy nhằm mục đích không bị
thỏa hiệp hoạt động bảo mật hoặc sự cách ly tài nguyên trong partition của
chúng. Trong Hyper-V, Integration Services cung cấp sự hỗ trợ cho 5 thành
phần độc nhất, các thành phần này cần đến một giao diện bảo vệ giữa partition
“cha” và “con”. Các chức năng ở đây là:
1Đồng bộ thời gian
4) Xung nhịp (Heartbeat)
5) Shutdown
6) Cặp trao đổi Key/Value

7) Dịch vụ Volume Shadow-Copy (VSS)
Hyper-V Integration Services hiện hữu trong partition “con” chỉ sau khi
chúng được cài đặt trong các hệ điều hành khách được hỗ trợ. Integration
Services truyền thông với các thành phần trong ngăn xếp ảo của partition “cha”
được thi hành như các thiết bị ảo (VDEV). Sự truyền thông giữa các thành phần
partition “cha” và “con” diễn ra trên Hyper-V VMBus. VMBus hỗ trợ các kênh
điểm – điểm, và có tốc độ cao nhằm bảo vệ sự truyền thông giữa các partition và
nâng cao hiệu suất. Do VDEV quản lý mỗi chức năng partition “cha” nên cũng
có dịch vụ riêng quản lý chức năng trong partition “con”.
Integration Services nhắm đến các vùng rất cụ thể để nâng cao chức năng
và sự quản lý của các hệ điều hành khách trong phạm vi được hỗ trợ. Bạn cần
lưu ý rằng chỉ có một số nhỏ các thành phần tích hợp (Integration Components)
có thể được hỗ trợ cho một số hệ điều hành khách không phải Windows hoặc kế
thừa. Cho ví dụ, vì VSS chỉ được hỗ trợ trong các hệ điều hành Windows bắt
đầu từ phiên bản Windows Server 2003, nên VSS Integration Component sẽ
không có trong Windows 2000 Server, Windows XP, hoặc các hệ điều hành
Linux.
27.1.1.1. Đồng bộ thời gian
Một hệ điều hành đang chạy trực tiếp trên một máy chủ ảo thường dựa vào
sự kết hợp các giao thức phần cứng và các giao thức mạng để duy trì sự chính
xác về mặt thời gian. Trong Hyper-V, Integration Services cung cấp một giải
pháp khác với các thủ tục mạng và phần cứng và bảo đảm rằng máy ảo chạy

23


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

trong một partition “con” có thể sử dụng partition “cha” như một nguồn đồng bộ
thời gian tin cậy và nhất quán. Cụ thể, sự đồng bộ về thời gian của Integration

Services nhằm đến hai tình huống:
- Giữ đồng bộ thời gian trong hệ điều hành khách để tính toán độ lệch thời
gian trong máy ảo.
- Khôi phục máy ảo từ một “snapshot” hoặc trạng thái đã được lưu.
Đồng bộ thời gian dựa trên partition “cha” có thể khắc phục các vấn đề
dưới đây:
- Sự thiếu kết nối mạng làm cho các giao thức mạng truyền thống không
thể sử dụng.
- Sự cần thiết đồng bộ nhanh hơn mà các giao thức mạng có thể cung cấp
để cho phép khởi động nhanh máy ảo sau một trạng thái được lưu hoặc trong
trường hợp khôi phục một “snapshot”.
- Sự cần thiết đồng bộ trong sự kiện thời gian quan trọng đã trải qua khi
máy ảo được duy trì online.
Trong trường hợp cuối cùng, một giao thức mạng chuẩn có thể làm thất bại
sự đồng bộ vì sự khác biệt về thời gian cực đại được phép có thể bị vượt quá đối
với các snapshot của máy ảo hoặc thậm chí sau một trạng thái được lưu.
27.1.1.2. Xung nhịp
Chức năng xung nhịp của Integration Services cung cấp một cơ chế nhằm
phát hiện xem có hệ điều hành khách nào đang chạy trong một partition “con”
mất tác dụng hay không cho partition “cha”. Về bản chất, partition “cha” sẽ gửi
các yêu cầu xung nhịp đến một partition “con” và ghi lại sự kiện nếu một đáp trả
không được thu về trong khoảng thời gian được đặt trước. Nếu một đáp trả xung
nhịp không được thu về trong một khoảng thời gian delay mong đợi thì partition
“cha” sẽ liên tục gửi các yêu cầu xung nhịp và tạo các sự kiện cho các đáp trả bị
mất.
27.1.1.3. Shutdown
Để làm sáng tỏ chức năng shutdown một máy ảo mà không cần tương tác
trực tiếp với hệ điều hành khách thông qua một kết nối máy ảo hoặc phiên giao
thức desktop từ xa (RDP), Integration Services cung cấp một chức năng
shutdown của máy ảo. Yêu cầu shutdown được khởi tạo từ partition “cha” đến

partition “con” bằng cách sử d ng việc gọi Windows Management
Instrumentation (WMI).
27.1.1.4. Cặp trao đổi Key/Value
Mục đích của chức năng này nhằm cung cấp sự thiết lập, xóa và liệt kê các
thông tin cụ thể về máy ảo và cấu hình hệ điều hành khách đang chạy trong
partition “con”. Theo cách này, partition “cha” có thể yêu cầu thiết lập các giá

24


Công nghệ ảo hoá Hyper-V. Cài đặt và sử dụng Windows Server Core trên Hyper-V

trị dữ liệu cụ thể trong hệ điều hành khách, hoặc tìm dữ liệu để cung cấp nó cho
các công cụ quản lý thuộc nhóm thứ ba.
Dữ liệu cặp Key/value được lưu trong registry của hệ điều hành khách:
+ HKLM\Software\Microsoft\Virtual Machine\Auto
+ HKLM\Software\Microsoft\Virtual Machine\External
+ HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters
Mặc định, partition “con” cung cấp dữ liệu được lưu trong
HKLM\Software\Microsoft\Virtual Machine\Auto cho partition “cha” theo yêu
cầu, gồm có:
+ OSMajorVersion – Số phiên bản đa số của hệ điều hành khách
+ OSMinorVersion – Số phiên bản thiểu số của hệ điều hành khách
+ OSBuildNumber – Số của hệ điều hành khách
+ OSVersion – Phiên bản của hệ điều hành khách (ví dụ 5.0.2195)
+ OSPlatformId – Platform của hệ điều hành khách (Win9x, NT4,..)
+ CSDVersion – Gói dịch vụ mới nhất được cài đặt trong hệ điều hành
khách
+ ServicePackMajor – Số phiên bản đa số của gói dịch vụ mới nhất đã
được cài đặt trong hệ điều hành khách.

+ ServicePackMinor – Số phiên bản thiểu số của gói dịch vụ mới nhất đã
được cài đặt trong hệ điều hành khách.
+ SuiteMask – Bộ sản phẩm có trong hệ thống.
+ ProductType – Kiểu sản phẩm đã cài đặt trong hệ thống (Workstation,
Server, DC)
+ OSName – Tên thiết lập trong HKLM\Software\Microsoft\Windows
NT\CurrentVersion\ProductName.
+ ProcessorArchitecture – Bộ nhận dạng kiến trúc bộ vi xử lý (Intel,
Itanium, AMD, unknown)
+ FullyQualifiedDomainName – Tên miền hoàn chỉnh DNS phân biệt hệ
điều hành khách. Tên này là sự kết hợp của host name và domain name của
DNS. Nếu đây là một nút trong một cluster thì nó là tên DNS hoàn chỉnh của
máy chủ ảo.
Partition
“cha”
cung
cấp
các
giá
trị
trong
HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters cho partition
con”, gồm có:
+ HostName –Tên DNS được thiết lập trong hệ điều hành của partition
“cha”. Nếu hệ thống là một nút của cluster thì đây là tên DNS của máy ảo.
+ PhysicalHostName – Tên không hoàn chỉnh thiết lập trong hệ điều hành
của partition “cha”.
+ PhysicalHostNameFullyQualified – Tên hoàn chỉnh được thiết lập trong
hệ điều hành của partition “cha”.
+ VirtualMachineName – Tên của máy ảo được sử dụng bởi ngăn xếp ảo.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×