Tải bản đầy đủ (.docx) (105 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Hệ thống giám sát hạ tầng và dịch vụ mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.56 MB, 105 trang )

ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

NGÔ DUY KHÁNH
NGUYỄN TRỌNG NHÂN

KHÓA LUẬN TỐT NGHIỆP

HỆ THỐNG GIÁM SÁT HẠ TẦNG VÀ DỊCH VỤ
MẠNG

KỸ SƯ NGÀNH MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

TP. HỒ CHÍ MINH, 2014

ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH


TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

NGÔ DUY KHÁNH - 09520414
NGUYỄN TRỌNG NHÂN - 09520425

KHÓA LUẬN TỐT NGHIỆP

HỆ THỐNG GIÁM SÁT HẠ TẦNG VÀ DỊCH VỤ
MẠNG


KỸ SƯ NGÀNH MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
GIẢNG VIÊN HƯỚNG DẪN
TS. ĐÀM QUANG HỒNG HẢI

TP. HỒ CHÍ MINH, 2014


DANH SÁCH HỘI ĐỒNG BẢO VỆ KHÓA LUẬN
Hội đồng chấm khóa luận tốt nghiệp, thành lập theo Quyết định số ……………………
ngày ………………….. của Hiệu trưởng Trường Đại học Công nghệ Thông tin.
1.
2.
3.
4.

…………………………………………. – Chủ tịch.
…………………………………………. – Thư ký.
…………………………………………. – Ủy viên.
…………………………………………. – Ủy viên.


LỜI MỞ ĐẦU
Để có những dịch vụ mạng tốt, hoạt động ổn định và trơn tru thì hạ tầng
mạng phải được xây dựng và vận hành một cách hiệu quả. Tuy nhiên với sự phát
triển của Internet ngày nay đang kéo theo sự tăng trưởng về quy mô lẫn công nghệ
nhiều loại mạng LAN, WAN cùng với sự đa dạng về thiết bị mạng nên việc xây
dựng một hạ tầng dịch vụ mạng đòi hỏi người quản trị mạng / hệ thống phải có kinh
nghiệm và nắm bắt được nhiều công nghệ khác nhau. Và sau khi đã xây dựng được
một hạ tầng mạng chạy ổn định, chúng ta phải duy trì nó; đó là công việc lâu dài và
đòi hỏi nhiều đầu tư về mặt nhân công lẫn kinh phí. Một dịch vụ mạng tốt có thể

được ví như một gói tin được truyền đi trong môi trường bảo mật, nó phải đảm bảo
các tính chất về độ ổn định, độ tin cậy và tính toàn vẹn. Dịch vụ của chúng ta phải
luôn sẵn sàng đối với người dùng, tiếp tiếp nhận và xử lý bất kỳ yêu cầu nào đó một
cách chính xác, đầy đủ. Để thực hiện được các yêu cầu đó, người quản trị mạng / hệ
thống ngoài kiến thức về cấu hình hệ thống thì cần có kiến thức về mặt giám sát và
biết cách sử dụng các công cụ giám sát mạng. Đó có thể là các công cụ có sẵn hay
đơn thuần là những scripts nhỏ tự mình viết ra; tất cả đều nhắm tới mục tiêu là làm
sao để nắm bắt được tình hình, trạng thái mạng của chúng ta và đồng thời có thể dự
đoán trước được những rủi ro có thể xay ra.
Ngày nay việc duy trì một hệ thống hạ tầng dịch vụ mạng sau khi đã triển
khai là điều tất yếu phải làm. Ngoài xây dự chúng ta còn phải giám sát; để giám sát
tốt chúng ta cần những công cụ tốt. Qua quá trình học tập tại trường Đại học Công
Nghệ Thông Tin – ĐHQG HCM, được nghiên cứu và làm việc nhiều về mạng máy
tính, chúng em nhận ra được rằng việc giám sát những dịch vụ mạng, hạ tầng mạng
hiện nay vẫn rất kém phát triển và không được đầu tư, đại đa số các giải pháp, công
cụ giám sát có trên thị trường đều xuất phát từ các cá nhân riêng rẽ và không thực
sự đáp ứng được đầy đủ các nhu cầu về giám sát mạng. Do vậy, chúng em chọn đề
“Hệ thống giám sát hạ tầng và dịch vụ mạng” với mong muốn xây dựng được một
hệ thống có thể đáp ứng được những nhu cầu trên.


LỜI CÁM ƠN
Khóa luận tốt nghiệp đại học là cột mốc đánh dấu một bước phát triển mới
về tri thức của sinh viên. Là tiền đề cho những nghiên cứu, phát triển rộng lớn hơn
sau này; để có thể trở thành những kỹ sư giỏi, đóng góp cho sự nghiệp phát triển
của đất nước.
Trong quá trình thực hiện khoá luận tốt nghiệp, chúng em đã được sự giúp
đỡ, hướng dẫn, hỗ trợ và động viên từ gia đình, từ quý thầy cô cùng các bạn. Nhờ
đó mà em đã hoàn thành được luận văn như mong muốn, nay xin cho phép em được
gửi lời cám ơn sâu sắc và chân thành đến:

Các thầy cô ở trường Đại Học Công Nghệ Thông Tin – ĐHQG HCM đã
truyền đạt cho chúng em nhiều kiến thức và kinh nghiệm từ đó chúng em được mở
mang tri thức và kỹ năng cho công việc sau này. Bên cạnh đó, chúng em cũng xin
được gửi lời cảm ơn đến ban giám hiệu trường Đại Học Công Nghệ Thông Tin và
các ban ngành đã tạo mọi điều kiện thuận lợi giúp đỡ chúng em trong quá trình học
tập tại trường. Đồng thời cũng được gửi lời cảm ơn tới tất cả bạn bè trong khoa
Mạng máy tính đã cùng nhau sát cánh trong suốt 4 năm học tập và hoạt động tại
trường và đã tận tụy giúp đỡ nhau khi gặp khó khăn.
Chúng em xin gửi lời cám ơn chân thành đến thầy Đàm Quang Hồng Hải,
người đã trực tiếp hướng dẫn chúng em trong suốt quá trình thực hiện đề tài. Là một
giảng viên lâu năm trong ngành mạng máy tính cùng với tác phong làm việc chuyên
nghiệp, thầy đã có những sự hướng dẫn, góp ý, đánh giá quý báu để từ đó chúng em
có thể hoàn thành luận văn một cách thuận lợi nhất.
Cuối cùng, chúng em xin được gửi lời cảm ơn chân thành nhất tới các bậc
sinh thành. Ba mẹ là người đã dạy dỗ và nuôi nấng chúng em khôn lớn và luôn là
những người đồng hành cùng chúng em cho đến khi chúng em bước chân vào giảng
đường đại học, luôn bên cạnh chúng em và chia sẻ mỗi lúc chúng em gặp khó khăn
trong cuộc sống.
Một lần nữa chúng em xin chân thành cảm ơn. Chúc tất cả mọi người sức
khỏe và thành đạt.
Tp. Hồ Chí Minh, tháng 2 năm 2014
Sinh viên thực hiện


NHẬN XÉT
(Của giảng viên hướng dẫn)
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................

...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
NHẬN XÉT


(Của giảng viên phản biện)
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................

...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
MỤC LỤC



DANH MỤC HÌNH
Hình 2.1: Mô hình kiến trúc phân lớp của Vmware vSphere..................................14
Hình 2.2: Hình minh họa quá trình lấy sysName.0.................................................21
Hình 2.3: Cấu trúc cây phân cấp của MIB..............................................................21
Hình 3.1: Cấu trúc thư mục của Laravel framework...............................................29
Hình 3.2: Cấu trúc thư mục app của Laravel framework........................................30

Hình 3.3: Quá trình xử lý của Laravel framework..................................................33
Hình 4.1: Giao diện Dashboard liệt kê các website được giám sát bởi Pingdom....42
Hình 4.2: Sơ đồ tổng quát của hệ thống giám sát....................................................44
Hình 4.3: Sơ đồ mô tả hoạt động của một Master Server.......................................46
Hình 4.4: Sơ đồ hoạt động của Master Server đối với kiểu giám sát bằng SNMP..47
Hình 4.5: Sơ đồ hoạt động của Master Server đối với kiểu giám sát bằng SSH.....48
Hình 4.6: Sơ đồ hoạt động của Master Server đối với kiểu giám sát bằng API .....49
Hình 4.7: Sơ đồ quá trình tương tác giữa Agent và API Server..............................50
Hình 4.8: Sơ đồ quá trình kiểm tra trạng thái và phát cảnh báo..............................55
Hình 4.9: Sơ đồ CSDL về quản lý người dùng, thiết bị và các sự kiện...................59
Hình 4.10: Sơ đồ CSDL quản lý hệ điều hành Windows và Linux.........................60
Hình 4.11: Sơ đồ CSDL đối tượng mạng là Router và Switch................................61
Hình 4.12: Sơ đồ CSDL đối tượng mạng là hạ tầng ảo hóa VMware.....................62
Hình 5.1: So sánh giao diện website khi xem trên điện thoại di động....................65
Hình 5.2: Form đăng ký tài khoản mới...................................................................67
Hình 5.3: Form đăng nhập vào hệ thống giám sát..................................................68
Hình 5.4: Giao diện website sau khi đăng nhập thành công...................................68
Hình 5.5: Tính năng hiển thị những thông báo mới tới người dùng........................69
Hình 5.6: Menu điều hướng trang...........................................................................70
Hình 5.7: Bảng điều khiển của hệ thống giám sát...................................................70
Hình 5.8: Thêm một đối tượng giám sát mới..........................................................71
Hình 5.9: Chọn loại thiết bị cùng phương thức giám sát........................................72


Hình 5.10: Danh sách thiết bị đang được giám sát..................................................73
Hình 5.11: Trang thông tin tổng quan giám sát của hệ điều hành Windows...........74
Hình 5.12: Trang thông tin tải mạng của một Interface trên hệ điều hành Linux....74
Hình 5.13: Trang thông tin tổng quan của một Switch Cisco.................................75
Hình 5.14: Trang thông tin về lưu trữ của một ESXi host.......................................76
Hình 5.15: Bảng thiết lập quy tắc giám sát.............................................................76

Hình 5.16: Bảng thông tin liên hệ...........................................................................77
Hình 5.17: Giao diện ứng dụng Agent trên Windows.............................................88
Hình 5.18: Cấu hình tham số kết nối tớ API Server trên Agent..............................89
Hình 5.19: Cấu hình sheduler trên Agent................................................................89
Hình 5.20: Mô hình mạng giả lập trên GNS3.........................................................90
Hình 5.21: Một switch ở trạng thái DOWN (mất kết nối)......................................91
Hình 5.22: Chế độ giám sát trạng thái thiết bị........................................................92


DANH MỤC BẢNG
Bảng 2.1: Phân tầng của ảo hóa trên hệ điều hành..................................................10
Bảng 2.2: Phân tầng của ảo hóa phần cứng............................................................10
Bảng 4.1: Rule mặc định của người dùng mới........................................................53


CHƯƠNG 1 – TỔNG QUANG ĐỀ TÀI
1.1.

TÊN ĐỀ TÀI
Tên tiếng việt: Hệ thống giám sát hạ tầng và dịch vụ mạng
Tên tiếng anh: Network infrastructure and service monitoring system

1.2.

LÝ DO CHỌN ĐỀ TÀI
Ngày nay Công nghệ thông tin (CNTT) đã và đang trở thành một trong

những ngành đóng vai trò quan trọng trong sự phát triển của một đất nước. Với sự
đóng góp của CNTT, con người chúng ta dần hiện đại hơn trong cách giao tiếp, lao
động sản xuất, giáo dục, nghiên cứu khoa học, an ninh quốc phòng,…

Trong nền kinh tế toàn cầu, với sự phát triển của internet, thương mại điện tử
đang trở thành một lĩnh vực phát triển rất mạnh mẽ, nó thúc đẩy các ngành sản xuất
dịch vụ trên phạm vi toàn thế giới, và đặc biệt quan trọng với các nước đang phát
triển, nhất là đối với vùng xa xôi hẻo lánh, các nước và các vùng này có cơ hội tiếp
cận thị trường quốc tế. Công nghệ thông tin là chiếc chìa khoá để mở cánh cổng vào
nền kinh tế tri thức. Mạng thông tin là môi trường lý tưởng cho sự sáng tạo, là
phương tiện quan trọng để quảng bá và nhân rộng nhanh vốn tri thức, động lực của
sự phát triển, thúc đẩy phát triển dân chủ trong xã hội, phát triển năng lực của con
người…
Một trong những đối tượng qua trọng bậc nhất của CNTT là máy vi tính. Kể
từ chiếc máy tính điện tử đầu tiên trên thế giới được J. Presper Eckert và John
Mauchly giới thiệu vào tháng 2/1946, qua 67 năm phát triển, máy vi tính ngày nay
không chỉ đơn thuần là công cụ giúp con người thực hiện các phép tính cơ bản nữa
mà nó đã thực sự đóng vai trò trong rất nhiều lĩnh vực. Và kể từ khi internet được
con người tạo ra, ngành CNTT như trở mình, phát triển với tốc độ rất nhanh. Các
chuẩn giao thức được thiết lập, các mạng máy tính được mở ra, các thiết bị mạng,
máy chủ được sản xuất. Tất cả những điều đó đã và đang diễn ra liên tục đòi hỏi con
người chúng ta phải có các phương thức quản lý, giám sát trong quá trình vận hành
chúng.
12


Nhằm giúp cho người quản trị mạng, quản trị hệ thống có một công cụ tốt
hơn trong giám sát hệ thống mạng, máy chủ dịch vụ của mình, nhóm tác giả thực
hiện việc xây dựng một hệ thống giám sát thuần Việt để đáp ứng nhu cầu đó.
1.3.

MỤC TIÊU ĐỀ TÀI
Về mục tiêu trước mắt, nhóm tác giả dự định xây dựng được một hệ thống


hoàn chỉnh về giám sát hạt tầng mạng, máy chủ dịch vụ mạng. Sản phẩm sẽ được
đưa vào sử dụng trực tuyến sau khi hoàn thành và áp dụng cho người dùng là những
người quản trị hệ thống, quản trị mạng tại Việt Nam. Tên miền của sản phẩm luận
văn là , với chữ “network” ý chỉ về mạng và hai
chữ “up” và “down” ý chỉ tới trạng thái của mạng. Ở mục tiêu này, nhóm tác giả sẽ
cố gắn xây dựng hoàn chỉnh về các chức năng chính của một hệ thống giám sát
mạng, có đầy đủ các chức năng như các sản phẩm thông thường trên thị trường hiện
nay, bên cạnh đó, sẽ tăng cường và cải thiện một số tính năng khác cho phù hợp hơn
với hạ tầng dịch vụ mạng tại Việt Nam hiện nay. Sản phẩm sẽ có khả năng giám sát
các thiết bị mạng cơ bản như Router, Switch của Cisco; các dòng máy chủ Linux,
Windows và hạ tầng ảo hóa VMware.
Về mục tiêu lâu dài, nhóm tác giả sẽ tiếp tục phát triển sản phẩm của mình
để có khả năng hoạt động trong phạm vi người dùng lớn hơn, không chỉ trong nước
mà còn ngoài nước. Chức năng của sản phẩm sẽ được cải thiện, thêm mới và có khả
năng làm việc với số lượng thiết bị mạng được giám sát lớn hơn và đa dạng hơn.
1.4.

ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
Kể từ khi mạng Internet ra đời ngành công nghệ thông tin nói chung và

ngành mạng máy tính nói riêng đã phát triển với tốc độ rất nhanh. Tới thời điểm
hiện tại, số lượng thiết bị mạng rất đa dạng cả về hãng, chủng loại lẫn công nghệ. Ví
dụ một Router có thể có nhiều hãng sản xuất, sử dụng nhiều linh kiện phần cứng
khác nhau, hệ điều hành khác nhau. Do vậy, có sự đa dạng rất lớn về chuẩn cũng
như cách thức hoạt động của các thiết bị này. Và không chỉ riêng phần cứng như
Router, về hệ điều hành Windows hay Linux đã có quá nhiều sự khác biệt trong
cách thức hoạt động hay quản lý tài nguyên,...Do sự đa dạng to lớn đó, nhóm tác giả

13



giới hạn phạm vi nghiên cứu của đề tài luận văn đối với mục tiêu trước mắt. Cụ thể
như sau:
 Giám sát hạ tầng mạng: Giới hạn trong phạm vi giám sát các thiết bị
mạng như Router, Switch của hãng Cisco. Không hỗ trợ các hãng
khác như Juniper, TPlink,...
 Hệ điều hành: Giới hạn trong phạm vi giám sát các máy chủ sử dụng
hệ điều hành Windows và Linux. Không hỗ trợ một số dòng Unix như
Solaris, FreeBSD,...
 Hạ tầng ảo hóa: Giới hạn trong phạm vi giám sát các máy chủ sử dụng
công nghệ ảo hóa VMware vSphere. Không hỗ trợ các công nghệ ảo
hóa khác như Hyper-V, Xen Server,...
Do vậy, đề tài tập trung vào việc khai thác thông tin giám sát trên ba đối
tượng mạng sau:
 Thiết bị mạng
 Máy chủ mạng
 Hạ tầng ảo hóa
Các đối tượng nghiên cứu:
 Các dòng Router, Switch của Cisco: Cách cài đặt cấu hình SNMP,
danh sách MIB, OID.
 Hệ điều hành Linux: Tập lệnh, cách cài đặt SNMP, danh sách MIB,
OID; cách thức quản lý tài nguyên.
 Hệ điều hành Windows: Cách thức quản lý tài nguyên, truy vấn thông
tin hệ thống từ WIN32 API
 Hạ tầng ảo hóa VMware vSphere: Tìm hiểu vCenter, ESXi về cách
thức hoạt động, quản lý các đối tượng tài nguyên. Tìm hiểu về hệ
thống API của VMware vSphere.
 Các ngôn ngữ lập trình Web PHP, Javascript, HTML5, CSS3
 Ngôn ngữ lập trình Python
 Hệ quản trị cơ sỡ dữ liệu MySQL


14


CHƯƠNG 2 – HỆ ĐIỀU HÀNH MẠNG; THIẾT BỊ MẠNG VÀ CÁC
GIAO THỨC TRONG QUẢN LÝ MẠNG
2.1.

HỆ ĐIỀU HÀNH LINUX

2.1.1. LỊCH SỬ HỆ ĐIỀU HÀNH LINUX
Linux là hệ điều hành mô phỏng Unix, được xây dựng trên phần nhân
(kernel) và các gói phần mềm mã nguồn mở. Linux được công bố dưới bản quyền
của GPL (General Public Licence).
Unix ra đời giữa những năm 1960, ban đầu được phát triển bởi AT&T, sau đó
được đăng ký thương mại và phát triển theo nhiều dòng dưới các tên khác nhau.
Năm 1990 xu hướng phát triển phần mềm mã nguồn mở xuất hiện và được thúc đẩy
bởi tổ chức GNU. Một số licence về mã nguồn mở ra đời ví dụ BSD, GPL. Năm
1991, Linus Torvald viết thêm phiên bản nhân v0.01 (kernel) đầu tiên của Linux
đưa lên các BBS, nhóm người dùng để mọi người cùng sử dụng và phát triển. Năm
1996, nhân v1.0 chính thức công bố và ngày càng nhận được sự quan tâm của người
dùng. Năm 1999, phiên bản nhân v2.2 mang nhiều đặc tính ưu việt và giúp cho
linux bắt đầu trở thành đối thủ cạnh tranh đáng kể của MSwindows trên môi trường
server. Năm 2000 phiên bản nhân v2.4 hỗ trợ nhiều thiết bị mới (đa xử lý tới 32
chip, USB, RAM trên 2GB...) bắt đầu đặt chân vào thị trường máy chủ cao cấp.
Do là Unix-like; Linux có đầy đủ tất cả các đặc tính của hệ điều hành Unix
(fully functional). Ngoài ra nó còn hỗ trợ thêm một số tính năng mà trên Unix
không có, như long file name (tên file có ký tự space “ ”). Hiện tại có nhiều hãng,
nhiều tổ chức, nhiều nhóm khác nhau cùng phát triển Linux. Tất cả các phiên bản
(release) Linux đều có chung phần kernel (phần nhân của hệ điều hành) và hầu hết

các tính năng đặc trưng, tuy nhiên các tool (công cụ) và utility (tiện ích) có đôi chút
dị biệt.
Ngoài ra, hệ điều hành Linux có độ an toàn cao thông qua cơ chế phân quyền
hết sức rõ ràng và chặt chẽ. Tính “mở” cũng tạo nên sự an toàn cao khi sử dụng
Linux vì nếu một lỗ hổng bảo mật bất kì được phát hiện trên Linux thì nó sẽ được
cả cộng đồng mã nguồn mở cùng sửa và thường sẽ đưa ra bản vá lỗi sau 24 giờ. Các
15


bản phân phối chủ yếu của Linux có thể kể đến như sau: Ubuntu, Debian, RedHat,
Fedora, OpenSUSE, Mint, CentOS, Gentoo, Open Solaris …
Hiện nay Linux đang ở thời điểm phát triển mạnh. Tính tới năm 2013 thì
Linux đã ra đời được 22 năm với nhiều sự cải tiến và hoàn thiện về mặc chức năng.
Dần dần Linux không chỉ đóng vai tròng đơn thuần là một hệ điều hành dành cho
máy chủ hay máy tính cá nhân nữa, mà nó đã xâm nhập vào nhiều vai trò khác nhau
trong công nghệ thông tin như: hệ điều hành cho các máy tính cá nhân, thiết bị di
động, máy chủ, mainframe, siêu máy tính, nền tảng ảo hóa,...Nói tóm lại, ngày nay
Linux là một nền tảng. Nó là một công nghệ then chốt cho phép ta tạo ra các sản
phẩm mới, mà một vài trong số các sản phẩm đó mới chỉ được giới thiệu gần đây.
2.1.2. LINUX SỬ DỤNG TRÊN CÁC MÁY CHỦ
Với các đặc điểm nổi trội về mặc tính năng cũng như tính mở. Linux đang
chiếm vị thế áp đảo so với hệ điều hành Windows của Microsoft trong thị trường
máy chủ hiện nay. Theo số liệu thống kê từ W3Techs vào tháng 12 năm 2013, số
lượng máy chủ Web sử dụng hệ điều hành Unix nói chung chiếm 66.8% (trong đó
Linux chiếm 31.8%) so với hệ điều hành Windows chỉ chiếm 34.1%. Ngoài ra, ở thị
trường hệ điều hành dành cho siêu máy tính hoặc các Mainframes, hầu như không
thấy sự xuất hiện của hệ điều hành Windows (chiếm 0.4% ở mảng hệ điều hành cho
siêu máy tính), thay vào đó hệ điều hành Linux, Unix được sử dụng.
Thông thường hệ điều hành Linux được cài đặt trên các máy chủ dịch vụ đều
ở dạng không có giao diện người dùng (GUI - Graphic User Interface) điều này

giúp máy chủ tiết kiệm được khá nhiều tài nguyên cho những dịch vụ không cần
thiết. Tuy nhiên, người quản trị sẽ phải thao tác trên hệ điều hành của máy chủ hoàn
toàn bằng dòng lệnh hoặc các công cụ quản trị từ xa khác như Puppet, Chef,
Fabric,...Các máy chủ như thế này có thể có rất nhiều, một người quản trị hệ thống
có thể phải quản trị tới hàng trăm máy chủ. Vì thế, công cụ giám sát, theo dõi hệ
thống là rất cần thiết nhằm đảm bảo các dịch vụ trên máy chủ được vận hành tốt.

16


Hiện nay có rất nhiều bản phân phối Linux (Linux distros) được sử dụng phổ
biến trên máy chủ như Ubuntu Server, CentOS, Red Hat, SUSE,... Mỗi distro đều
có các đặc thù khác nhau tùy theo nhà phát triển. Tuy nhiên, chúng đều là Linux,
đều được xây dựng dựa trên những mã nguồn kernel tương tự nhau. Vì thế việc xây
dựng các công cụ quản trị, giám sát hoạt động dùng cho cho các distro này là khá dễ
dàng và thuận tiện. Đây là một trong những điểm nổi bật bên cạnh “tính mở” của
Linux khiến nó ngày càng trở nên phổ biến và được hỗ trợ nhiều hơn bởi các hãng
thứ ba và cộng đồng lập trình viên quốc tế, gây áp đảo với hệ điều hành Windows
Server của Microsoft trên thị trường hệ điều hành máy chủ.
2.2.

HỆ ĐIỀU HÀNH WINDOWS SERVER

2.2.1. LỊCH SỬ HỆ ĐIỀU HÀNH WINDOWS
Hệ điều hành Windows là sản phẩm độc quyền của Microsoft được giới thiệu
lần đầu tiên vào tháng 11 năm 1985. Có thể nói, hệ điều hành Windows đã mang
đến một bước đột phá mới về giao diện người dùng vào thời điểm bấy giờ. Giống
như ý nghĩa của nó, Windows tức chỉ “cửa sổ”, hệ điều hành này cung cấp các giao
diện đồ họa, các cửa sổ ứng dụng, tạo ra sự thân thiện hơn cho người dùng so với
chế độ dòng lệnh của các hệ điều hành trước đó. Và kể từ đó đến nay, Microsoft dần

dần chiếm ưu thế trong thị trường máy tính cá nhân trên toàn thế giới với số lượng
máy tính cài đặt hệ điều hành Windows chiếm khoản 90% vào năm 2004. Một số
điểm tiêu biều của hệ điều hành Windows có thể kể đến như sau:
 Một hệ điều hành đa nhiệm có thể xử lý nhiều chương trình cùng một lúc
 Gồm các biểu tượng (icon). Mỗi biểu tượng đại diện cho một đối tượng
như thư mục hồ sơ (folder), tệp tin (file),...
 Một trình tổng hợp của các dứng dụng như trình soạn thảo văn bản, trình
đồ họa và các ứng dụng hữu ích như lịch, đồng hồ, máy tính, trình duyệt,
trò chơi,...
 Giao diện đồ họa bắt mắt, dễ sử dụng.
Với những ưu điểm đánh tới nhu cầu sử dụng của người dùng cuối như vậy,
hệ điều hành Windows đã và đang dần chiếm vị trí độc tôn trong thi trường hệ điều
17


hành dành cho máy tính cá nhân. Tuy nhiên, cũng vì sự phổ biến của hệ điều hành
này mà ngày nay nó là mục tiêu hướng tới hàng đầu của các Hacker nhằm khai thác
lỗ hổng tấn công người dùng thông qua Virus, Worm và các phương thức tấn công
khác,...
2.2.2. HỆ ĐIỀU HÀNH WINDOWS SERVER
Ngoài các phiên bản Windows được sử dụng cho người dùng cuối, Microsoft
cũng phát triển hệ điều hành dùng cho máy chủ là Windows Server. Các phiên bản
của Windows Server bao gồm:









Windows Server 2000 (tháng 2 năm 2000)
Windows Server 2003 (tháng 3 năm 2003)
Windows Server 2003 R2 (tháng 12 năm 2005)
Windows Server 2008 (tháng 2 năm 2008)
Windows Server 2008 R2 (tháng 7 năm 2009)
Windows Server 2012 (tháng 9 năm 2012)
Windows Server 2012 R2 (tháng 10 năm 2013)

Các thành phần chính nổi trội có trong một hệ điều hành Windows Server
bao gồm:
 Server core: Là một trong các thiết lập gói hệ điều hành khi cài đặt kể
từ phiên bản Window Server 2008. Đểm nổi bật của Server Core là nó
không hề có giao diện người dùng, người quản trị quản lý các dịch vụ
trên Server hoàn toàn bằng dòng lệnh (CLI) hoặc quản lý từ xa bằng
công cụ MMC và công cụ Remote Server Administration Tools được
tích hợp sẵn trong các phiên bản Windows như Windows Vista,
Windows 7, Windows Server 2008,…Với Server Core, người quản trị
sẽ giảm thiểu được công việc quản lý và bảo trì do có rất ít dịch vụ
được cài đặt trong hệ điều hành này. Do vậy, hệ thống cũng giảm
được các hiểm họa tấn công cũng như tiết kiệm tài nguyên máy chủ.
 Active Directory roles: Là một dịch vụ thư mục (directory service) đã
được đăng ký bản quyền bởi Microsoft, đây là một thành phần không
thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục
18


khác, chẳng hạn như Novell Directory Services (NDS), Active
Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa
việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài

nguyên được phân phối, cho phép tương tác với các thư mục khác.
Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi
trường kết nối mạng được phân bổ theo một kiểu nào đó. Active
Directory cung cấp một tham chiếu, được gọi là directory service, đến
tất cả các đối tượng trong một mạng, gồm có user, groups, computer,
printer, policy và permission.Với người dùng hoặc quản trị viên,
Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ
đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
 Failover Clustering: Là tính năng mới, được giới thiệu từ phiên bản
Windows Server 2008. Với Failover Clustering, người quản trị có thể
thiết lập các dịch vụ trên máy chủ Windows chạy với độ sẵn sàn cao,
giảm thiểu thời gian downtime khi có sự cố xảy ra. Đây được coi là
một bước tiến trong Windows Server, hệ điều hành được sử dụng cho
máy chủ và chạy các dịch vụ quan trọng, lâu dài. Tính năng Failover
Clustering hiện chỉ có ở phiên bản Enterprise và Datacenter của
Windows Server.
 Hyper-V: Là thành phần ảo hóa có mặt kể từ phiên bản Windows
Server 2008. Đây được coi là thành phần core ảo hóa của Microsoft
hiện nay khi triển khai cho các dịch vụ khác. Với Hyper-V, người
quản trị có thể tạo các máy ảo (virtual machine) chạy trên cùng một
server vật lý. Các máy ảo này sẽ sử dụng các thiết bị ảo được Hyper-V
tạo ra từ tài nguyên trên máy chủ vật lý. Điều này giúp chúng ta tận
dụng được tài nguyên máy chủ, đồng thời giảm thiểu chi phí về thiết
bị, không gian đặt máy chủ, nhân công quản lý,…
So với hệ điều hành Linux, hệ điều hành Windows Server không thực sự
chiếm hữu được thị trường hệ điều hành dành cho máy chủ; nhất là máy chủ dịch vụ
19


web. Thông thường, các máy chủ sử dụng hệ điều hành Windows Server được sử

dụng với mục đích chạy các ứng dụng đặc thù của Microsoft ví dụ như ASP.Net,
Sharepoint, Exchange Server, HyperV,...Tuy vậy, hệ điều hành Window Server vẫn
là một hệ điều hành nổi tiếng, được sự ưu tiên phát triển từ hãng công nghệ lớn
Microsoft cùng với công cụ lập trình .Net mạnh mẽ. Ngày nay hầu hết các ứng dụng
máy chủ phổ biến đều được phát triển cho hệ điều hành này. Các ứng dụng giám sát
như Zenoss, Zabbix, Nagios,...cũng đều hỗ trợ tương thích tốt với hệ điều hành
Windows Server.
2.3.

ẢO HÓA
2.3.1. CƠ BẢN VỀ ẢO HÓA
2.3.1.1. Ảo hóa là gì?
Ảo hóa là công nghệ tạo ra một lớp tầng trung giữa phần cứng máy
tính và ứng dụng, hệ điều hành chạy trên nó. Từ lớp ảo hóa này, chúng ta có
thể tạo ra nhiều máy ảo khác nhau cùng chạy trên một máy tính vật lý.
Lớp ảo hóa sẽ làm nhiệm vụ giao tiếp với phần cứng máy tính, từ đó
tạo ra các thiết bị ảo (CPU, RAM, HDD,..) để hình thành nên các máy ảo có
chức năng hoàn toàn tương tự như một máy tính vật lý thông thường. Bằng
cách này, chúng ta có thể có nhiều máy tính, máy chủ khác nhau, chạy các hệ
điều hành khác nhau trong khi thực tế chỉ sử dụng một máy tính vật lý duy
nhất. Điều này giúp người sử dụng và doanh nghiệp cắt giảm được khá nhiều
chi phí đầu tư cho hạ tầng, cũng như các chi phí về quản trị. Ảo hóa đã và
đang thực sự mang lại lợi ích lớn cho CNTT nói chung hiện nay.
2.3.1.2. Các lọai ảo hóa


Ảo hóa trên hệ điều hành: Đây là loại ảo hóa phổ biến mà người dùng
cuối hay sử dụng nhất. Ở dạng ảo hóa này, người dùng sẽ cài đặt một
phần mềm ảo hóa lên trên hệ điều hành của họ và từ đó tạo ra những máy
ảo có thể cài đặt những hệ điều hành khác nhau. Nếu nhìn ở góc độ phân

lớp từ ngoài vào trong, chúng ta sẽ hình như như bảng bên dưới:
20


Máy ảo (4)
Phần mềm ảo hóa (3)
Hệ điều hành (2)
Phần cứng máy tính (1)
Bảng 2.1: Phân tầng của ảo hóa trên hệ điều hành
Ưu điểm của loại ảo hóa này đó chính là sự tiện dụng trong quá trình
quản lý, thực thi thao tác trên máy ảo. Tuy nhiên nó lại có những nhược
điểm về mặt quản lý từ xa và về hiệu suất sử dụng. Do vậy, loại ảo hóa
này thường được sử dụng ở phía người dùng cuối với nhu cầu cá nhân
hoặc thực hiện các công việc test.
Một số phần mềm ảo hóa tiêu biểu ở loại này gồm có Vmware
Workstation, VirtualBox, Parallels Desktop,...
 Ảo hóa phần cứng: Đây là một dạng ảo hóa cao cấp hơn so với “Ảo hóa
trên hệ điều hành” đã đề cập ở trên. Ở loại ảo hóa này, nhà sản xuất tạo
ra một lớp thay thế cho cả “Hệ điều hành (2)” và “phần mềm ảo hóa
(3)” được gọi là Hypervisor. Hypervisor có thể là phần cứng, phần mềm
hoặc là một bản firmware nào đó có thể chạy trực tiếp trên phần cứng
máy tính và làm nhiệm vụ tạo ra các máy ảo. Nếu nhìn ở góc độ phân lớp
từ ngoài vào trong, chúng ta sẽ hình như như hình bên dưới:
Máy ảo (3)
Hypervisor (2)
Phần cứng máy tính (1)
Bảng 2.2: Phân tầng của ảo hóa phần cứng
Đặc điểm nổi trội của loại ảo hóa này đó chính là hiệu suất hoạt động. Vì
có lớp Hypervisor chạy trực tiếp trên phần cứng máy tính, không phải
thông qua một hệ điều hành làm trung gian nên việc tạo các thiết bị ảo và

giao tiếp giữa máy ảo và phần cứng máy tính cũng diễn ra nhanh hơn, ít
lỗi hơn.
Ngoài ra, ở “ảo hóa phần cứng” chúng ta lại có 3 loại khác nhau là:
 Ảo hóa toàn phần (Full virtualization): Mô phỏng gần như hoàn
toàn phần cứng thật để các phần mềm (hệ điều hành) có thể chạy
trên nó như chạy trên một máy tính vật lý thật. Trong khoa học
máy tính, ảo hóa toàn phần là một kỹ thuật ảo hóa thường cung

21


cấp cho một loại môi trường máy ảo nào đó, cụ thể là, mộ trong số
đó là một sự mô phỏng hoàn toàn của phần cứng bên dưới. Ảo hóa
toàn phần yêu cầu mọi tính năng nổi bật của phần cứng phải được
phản xạ vào một trong nhiều máy ảo – bao gồm một bộ câu lệnh
đầy đủ, vận hành nhập/xuất, ngắt, truy cập bộ nhớ và bất cứ phần
tử nào khác mà được sử dụng bởi phần mềm chạy trên máy tính
vậy lý.
 Ảo hóa một phần (Partial virtualization): Mô phỏng một phần chứ
không phải tất cả các mục tiêu ảo hóa. Trong ảo hóa một phần này,
máy ảo mô phỏng rất nhiều đối tượng của môi trường phần cứng
bên dưới, đặc biệt là không gian địa chỉ. Thông thường, điều này
có nghĩa là toàn bộ hệ điều hành không thể chạy trong máy ảo như
ở ảo hóa toàn bộ nhưng đa số chương trình có thể chạy được.
Dạng chính của ảo hóa một phần là ảo hóa không gian địa chỉ,
trong đố mỗi máy ảo gồm có một không gian địa chỉ độc lập. Khả
năng này đồi hỏi phần cứng tái định vị địa chỉ, và hiện diện trong
hầu hết các ví dụ thức ế của ảo hóa một phần.
 Ảo hóa song song (Paravirtualization): Môi trường phần cứng
không được mô phỏng; tuy nhiên, chương trình guest được thực

thi trên miền cách ly của chúng, giống như chúng đang chạy trên
một hệ thống khác biệt. Chương trình guest cần sự thay đổi một
cách đặc biệt để chạy trong môi trường này. Trong điện toán, ảo
hóa song song là kỹ thuật ảo hóa trình bày một giao diện phần
mềm tới máy ảo mà tương tự nhưng không đồng nhất với phần
cứng bên dưới.
Khác với “ảo hóa trên hệ điều hành”, “ảo hóa phần cứng” được sử dụng
chủ yếu trong môi trường doanh nghiệp, đòi hỏi nhiều về hiệu suất và
tính năng tốt. Một số sản phẩm về ảo hóa loại này bao gồm Vmware
vSphere, Citrix Xen Server, Hyper-V,...

22


2.3.2. CÔNG NGHỆ ẢO HÓA VMWARE
2.3.2.1. Giới thiệu
VMware Inc. là một công ty chuyên cung cấp các phần mềm ảo hóa
cho các hệ thống máy tính được thành lập vào năm 1998. Công ty VMware
Inc thuộc tập đoàn EMC và có trụ sở chính ở thành phố Palo Alto, California,
Hoa Kỳ và các văn phòng nghiên cứu, phát triển ở Palo Alto, San Francisco,
Massachusetts và ở Bangalore (Ấn Độ). Các phần mềm tạo máy ảo của
VMware được coi là tốt nhất trên thế giới bởi nó hỗ trợ nhiều hệ điều hành
khác nhau như GNU/Linux, Mac OS X và Microsoft Windows và có nhiều
tính năng nổi trội.
Các sản phẩm tiêu biểu của hãng Vmware bao gồm:







Vmware Workstation
Vmware Fusion
Vmware vSphere
Vmware vCloud Suite
Vmware Horizon View

Trong đó VMware vSphere là bộ sản phẩm nòng cốt của hãng VMware với
những tính năng ảo hóa máy chủ tối tân nhất, là nền tảng cho những công
nghệ khác của hãng.
2.3.2.2. Ảo hóa Vmware vSphere
VMware vShere hay còn có cái tên cũ là VMware Infrastructure đã được
thay đổi kể từ phiên bản VMware Infrastructure 3.5 đang trong giai đoạn phát triển.
Ở phiên bản VMware vSphere 4 hãng VMware đã tăng cường khả năng và công cụ
xây dựng nền tảng cloud cho bộ sản phẩm này. Và tính tới thời điểm hiện tại phiên
bản mới nhất của bộ sản phẩm này đã là phiên bản 5.5. Giai đoạn phát triển các
phiên bản chính của VMware vSphere (không kể các phiên bản cập nhật) như sau:






VMware ESX Server 1.0 (tháng 3 năm 2001)
VMware ESX Server 2.0 (tháng 7 năm 2003)
VMware ESX Server 2.5 (tháng 12 năm 2004)
VMware Infrastructure 3.0 (tháng 5 năm 2006)
VMware Infrastructure 3.5 (tháng 12 năm 2007)

23









VMware vSphere 4.0 (tháng 5 năm 2009)
VMware vSphere 4.1 (tháng 7 năm 2010)
VMware vSphere 5.0 (tháng 8 năm 2011)
VMware vSphere 5.1 (tháng 9 năm 2012)
VMware vSphere 5.5 (tháng 9 năm 2013)

Về thành phần, những những lớp tạo nên bộ sản phẩmVMware vSphere gồm
có:
 Infrastructer Services: Là tập hợp cac services cung cấp việc ảo hóa, tập
hợp và phân chia tài nguyên phần cứng. Nó bao gồm các thành phần con
sau:
o Vmware vCompute: Là thành phần có khả năng tạo ra một tài
nguyên duy nhất về mặt luận lý từ nhiều tài nguyên của các server
khác nhau. vCompute services tập hợp những tài nguyên khác
nhau này lại và cung cấp cho các ứng dụng nào đó.
o VMware vStorage: là công nghệ cho phép sử dụng rất hiệu quả
vào quản lý lưu trữ trong môi trường ảo hóa.
o VMware vNetwork: là công nghệ giúp ảo hóa mạng, tạo ra các
card mạng ảo, các switch mạng ảo trong môi trường ảo hóa
 Application Services: là tập hợp các dịch vụ đảm bảo tính sẵn sàng cao,
bảo mật và độ tin cậy cho các ứng dụng như là High Availability và Fault
Tolerance..

 VMware vCenter Server: Là thành phần quản lý tập trung các ESXi host,
cung cấp các dịch vụ thiết yếu như access control, performance
monitoring, configuration.
 Clients : Người dùng có thể truy xuất tới VMware vSphere
datacenter thông qua việc sử dụng các clients như là Vmware vSphere
Client hoặc Vmware vSphere Web Client có được khi đã cài đặt vCenter
Server.

24


Hình 2.1: Mô hình kiến trúc phân lớp của Vmware vSphere
2.3.2.3. VMware vSphere Web Services SDK
Với lịch sử phát triển lâu đời của bộ sản phẩm VMware vSphere, ngày nay
sản phẩm này đã trở thành một trong những sản phẩm hàng đầu về xây dựng hạ
tầng ảo hóa cũng như nền tảng cho các mô hình điện toán đám mây. Chính vì thế,
hãng VMware đã cung cấp các API giúp các nhà lập trình viên từ các hãng thứ ba
khác có thể dễ dàng lập trình ứng dụng tương tác với bộ sản phẩm của mình.
VMware vSphere Web Services SDK là một trong các gói sản phẩm đó; nó giúp tạo
ra một Webservice làm thành phần giao tiếp trung gian giữa hạ tầng VMware
vSphere và ứng dụng của người lập trình. Một trong các thành phần cốt lõi của gói
ứng dụng VMware vSphere Web Services SDK đó chính là vSphere API. Với
VMware vSphere API, chúng ta có thể dễ dàng tương tác với các thành phần ảo
hóa, tác động vào trực tiếp các đối tượng được quản lý bởi trong hạ tầng VMware
vSphere ví dụ như tạo mới, sửa đổi, xóa bỏ các máy ảo.
Về hình thức kết nối sử dụng của vSphere API cũng rất đơn giản. Vì hoạt
động như một Web Services nên chỉ yêu cầu đường dẫn ở giao thức https bao gồm
địa chỉ IP hoặc tên miền kèm theo port kết nối và tài khoản đăng nhập. Ở đây, địa

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×