Công nghệ ảo hóa windows server và ứng dụng trong ngân hàng BIDV
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.8 MB, 100 trang )
NGUYỄN QUYẾT THẮNG
BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
CÔNG NGHỆ ẢO HÓA WINDOWS SERVER VÀ
CÔNG NGHỆ THÔNG TIN
ỨNG DỤNG TRONG NGÂN HÀNG BIDV
NGUYỄN QUYẾT THẮNG
2015- 2017
HÀ NỘI- 2017
i
BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
LUẬN VĂN THẠC SỸ
CÔNG NGHỆ ẢO HÓA WINDOWS SERVER VÀ ỨNG
DỤNG TRONG NGÂN HÀNG BIDV
NGUYỄN QUYẾT THẮNG
CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN
MÃ SỐ: 60.48.02.01
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. LÊ VĂN PHÙNG
HÀ NỘI- 2017
ii
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào.
Hà Nội, ngày 28 tháng 12 năm 2017
Nguyễn Quyết Thắng
i
LỜI CẢM ƠN
Trước hết với tình cảm chân thành và lòng biết ơn sâu sắc, em xin gửi lời
cảm ơn đến các Thầy, Cô giáo Viện Đại Học Mở Hà Nội đã tận tình giúp đỡ em
trong quá trình học tập và nghiên cứu để hoàn thành luận văn tốt nghiệp.
Đặc biệt, em xin bày tỏ lòng biết ơn sâu sắc đến TS. Lê Văn Phùng đã dành
nhiều thời gian tâm huyết, trực tiếp hướng dẫn tận tình, chỉ bảo và tạo điều kiện
thuận lợi cho em trong suốt quá trình nghiên cứu đề tài và hoàn thành bản luận văn
thạc sĩ chuyên nghành công nghệ thông tin.
Trong quá trình nghiên cứu của mình, mặc dù được sự hướng dẫn rất nhiệt
tình, đầy trách nhiệm của TS. Lê Văn Phùng và các thầy cô giáo trong Viện Đại
Học Mở Hà Nội cùng với sự nỗ lực của cá nhân nhưng vẫn không thể tránh được
những thiếu sót. Tác giả chân thành mong được những ý kiến đóng góp từ quý
Thầy, Cô và các bạn bè đồng nghiệp.
Trân trọng cảm ơn.
Hà Nội, ngày 28 tháng 12 năm 2017
Nguyễn Quyết Thắng
ii
MỤC LỤC
LỜI CAM ĐOAN .............................................................................................. i
LỜI CẢM ƠN ................................................................................................... ii
MỤC LỤC ........................................................................................................ iii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT .................................. vi
DANH MỤC CÁC BẢNG BIỂU ................................................................... vii
DANH MỤC CÁC HÌNH VẼ ....................................................................... viii
MỞ ĐẦU ........................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA ............................. 4
1.1. Khái niệm về công nghệ ảo hóa ...........................................................................4
1.2. Các thành phần của hệ thống ảo hóa ....................................................................7
1.2.1. Tài nguyên vật lý (host machine/ host hadware) ..........................................7
1.2.2. Các phần mềm ảo hóa (virtual software) ......................................................7
1.2.3. Máy ảo (virtual machine) ..............................................................................8
1.2.4. Hệ điều hành khách (Guest operating system) .............................................8
1.3. Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa ..........................................8
1.3.1. Phân tích và lên kế hoạch .............................................................................9
1.3.2. Giai đoạn tương thích .................................................................................10
1.3.3. Duy trì hệ thống ảo hóa ..............................................................................11
1.4. Thiết kế hạ tầng ảo hóa Physical và Logic cho hệ thống các máy chủ ảo .........11
1.4.1. Máy chủ tạo môi trường ảo hóa ..................................................................12
1.4.2. Hệ thống lưu trữ dữ liệu..............................................................................12
1.4.3. Hệ thống mạng- Network ...........................................................................14
1.4.4. Bộ nhớ trong cho máy chủ- RAM ..............................................................14
1.4.5. Phần mềm ảo hóa trên máy chủ Vật lý .......................................................14
1.4.6. Nguồn điện sử dụng cho phòng máy chủ ...................................................15
1.5. Phân loại các công nghệ ảo hóa .........................................................................15
1.5.1. Các dạng ảo hóa ..........................................................................................15
1.5.2. Các mô hình ảo hóa ....................................................................................17
1.5.3. Các công nghệ ảo hóa phổ biến ..................................................................22
iii
1.6. Lựa chọn công nghệ ảo hóa cho miền lĩnh vực .................................................27
1.6.1. Ảo hóa trong lĩnh vực Giáo dục..................................................................28
1.6.2. Ảo hóa trong lĩnh vực Y tế .........................................................................28
1.6.3. Ảo hóa trong lĩnh vực Ngân hàng...............................................................29
Kết luận Chương ............................................................................................. 30
CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER
TRONG LĨNH VỰC NGÂN HÀNG.............................................................. 32
2.1. Nhu cầu xây dựng hệ thống ảo hóa của Ngân hàng ...........................................32
2.2. Các phương pháp ảo hóa được sử dụng phổ biến trong ngân hàng ...................32
2.2.1. Công nghệ Vmware ESX Server của Vmware ...........................................32
2.2.2. Công nghệ Hyper-V ....................................................................................33
2.2.3. So sánh công nghệ ảo hóa và khả năng ứng dụng cho Ngân hàng .............35
2.3.Vấn đề thiết kế xây dựng hạ tầng vật lý ..............................................................38
2.3.1. Hệ thống máy chủ Host- Active Directory .................................................38
2.3.2. Máy chủ sử dụng cho chương trình Core của Ngân hàng ..........................38
2.3.3. Máy chủ cấu hình địa chỉ IP động- DHCP .................................................39
2.3.4. Máy chủ cập nhật Windows (WSUS) và Máy chủ phòng chống Virus
McAfee Server ..........................................................................................................40
2.3.5. Công nghệ ảo hóa tích hợp với hạ tầng vật lý của Ngân hàng ...................40
2.4. Cấu hình Hyper-V trên Windows Server 2012 ..................................................41
2.4.1. Cấu hình chung của Hyper-V .....................................................................41
2.4.2. Yêu cầu cấu hình các chức năng chính Hyper-V .......................................42
2.5. Các tính năng dự phòng cho hệ thống ảo hóa Hyper-V .....................................44
2.5.1. Tính năng Hyper-V Replica trong Windows Server 2012 .........................45
2.5.2. Quá trình chuyển đổi hệ thống Windows Server 2008 R2 lên Windows
Server 2012 ...............................................................................................................46
Kết luận chương .............................................................................................. 47
CHƯƠNG 3: ỨNG DỤNG CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS
SERVER CHO BIDV ..................................................................................... 48
3.1 Các nguy cơ an ninh hệ thống trong BIDV.........................................................48
iv
3.1.1. Giới thiệu về Ngân hàng BIDV ..................................................................48
3.1.2. Các nguy cơ an ninh hệ thống trong ngân hàng BIDV...............................49
3.2. Các giải pháp bảo mật cho hệ thống ảo hóa trên Windows Server 2012 tại Ngân
hàng BIDV ................................................................................................................50
3.2.1. Cài đặt các dịch vụ cho Windows Server 2012 ..........................................50
3.2.2. Bảo mật cho toàn hệ thống .........................................................................51
3.2.3. Bảo mật cho các máy trạm..........................................................................51
3.2.4. Cập nhật các lỗ hổng của hệ thống .............................................................51
3.2.5. Thiết lập cơ chế an toàn cho việc truy cập từ xa ........................................52
3.2.6. Phòng ngừa các lỗ hổng trên hệ thống mạng ..............................................52
3.3. Quy trình triển khai dịch vụ an ninh cho máy chủ ảo tại Chi nhánh của Ngân
hàng BIDV ................................................................................................................52
Bước 1- Triển khai hệ thống tường lửa đa tầng ....................................................53
Bước 2- Bảo mật cổng của thiết bị chuyển mạch (Switch) ..................................60
Bước 3- Phát triển hệ thống chống virus ..............................................................63
3.4.Triển khai các máy chủ ảo Hyper-V cho Chi nhánh của BIDV .........................64
3.4.1. Cài đặt Hyper-V ..........................................................................................64
3.4.2. Cài đặt các máy chủ ảo tại Chi nhánh của BIDV .......................................69
3.5. Bảo đảm tính sẵn sàng cho hệ thống sau ảo hóa ................................................78
3.5.1. Cài đặt Hyper-V Replica trong Windows Server 2012 ..............................79
3.5.2. Sử dụng mô hình dự phòng bằng các máy chủ Vật lý chạy song song ......83
Kết luận chương .............................................................................................. 84
KẾT LUẬN ..................................................................................................... 86
DANH MỤC TÀI LIỆU THAM KHẢO ........................................................ 88
v
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Viết tắt
AD
RAM
CPU
VMM
DoS
Tiếng Anh
Bank for Investment and
Development of Vietnam
Active Directory
Random Access Memory
Central Processing Unit
Virtual Machine Manager
Denial of Service
DdoS
Distributed Denial of Service
DAS
NAS
IP
OS
HDD
Direct Attached Storage
Network Attached Storage
Internet Protocol
Operating system
Hard Disk Drive
Redundant Arrays of
Inexpensive Disks
In/ Out
Virtual Local Area Network
High Availability
Virtual Machine
Command– line– interface
Dynamic Host Configuration
Protocol
Windows Server Updates
Services
BIDV
RAID
I/O
VLAN
HA
VM
CLI
HDCP
WSUS
Tiếng Việt
Ngân hàng thương mại cổ phần
Đầu tư và Phát triển Việt Nam
Dịch vụ thư mục
Bộ nhớ truy cập ngẫu nhiên
Bộ xử lí trung tâm
Quản lý máy chủ ảo
Tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ phân
tán
Hệ thống lưu trữ
Hệ thống lưu trữ qua mạng
Giao thức Internet
Hệ điều hành
Ổ đĩa cứng
Hình thức ghép nhiều ổ đĩa cứng
vật lý thành một
Vảo/ Ra
Mạng riêng ảo
Độ sẵn sàng cao
Máy ảo
Giao diện dòng lệnh
Giao thức cấu hình động máy
chủ
Cập nhật bản vá cho Windown
File đại diện hoàn hảo cho toàn
bộ một đĩa CD, DVD hoặc BD
Giao thức truyền tải siêu văn
bản
Hệ thống phân giải tên
Qui định và áp đặt các tiêu
chuẩn về bảo mật đối với các
máy trạm
cung cấp và phân tán các thông
tin lên mạng
Mạng diện rộng
một mạng dành riêng để kết nối
các máy tính lại với nhau thông
qua mạng Internet công cộng
IOS
HTTP
HyperText Transfer Protocol
DNS
Domain Name System
NAP
Network Access Protection
IIS
Internet Information Services
WAN
Wide area network
VPN
Virtual Private Network
vi
DANH MỤC CÁC BẢNG BIỂU
Bảng 2.1: Bảng so sánh công nghệ ảo hóa Hyper-V với VMware
Bảng 2.2: Sự khác biệt giữa công nghệ ảo hóa Hyper-V với VMware
Bảng 2.3: Cấu hình máy chủ Active Directory
Bảng 2.4: Cấu hình máy chủ Core
Bảng 2.5: Cấu hình máy chủ DHCP
Bảng 2.6: Máy chủ WSUS và McAfee
vii
36
37
38
39
39
40
DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Các thành phần của hệ thống ảo hóa máy chủ ............................................ 7
Hình 1.2: Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa ................................. 9
Hình 1.3: Hệ thống lưu trữ trực tiếp ......................................................................... 13
Hình 1.4: Hệ thống lưu trữ qua mạng ....................................................................... 14
Hình 1.5: Mô hình ảo hóa chạy trực tiếp trên phần cứng ......................................... 16
Hình 1.6: Mô hình ảo hóa chạy trên hệ điều hành .................................................... 17
Hình 1.7: Mô hình ảo hóa máy chủ ........................................................................... 18
Hình 1.8: Mô hình ảo hóa ứng dụng ......................................................................... 20
Hình 1.9: Ảo hóa Desktop......................................................................................... 21
Hình 1.10: Kiến trúc ảo hoá Virtuozzo Containers................................................... 22
Hình 1.11: Ảo hóa qua XenServer ............................................................................ 24
Hình 1.12: Ảo hóa qua VMWare .............................................................................. 26
Hình 1.13: Công nghệ ảo hóa Hyper-V .................................................................... 27
Hình 2.1: Công nghệ ảo hóa Hyper-V và công nghệ ảo hóa VMware ..................... 36
Hình 2.3: Các thông tin về ở đĩa khi cài đặt máy ảo ................................................. 43
Hình 2.4: Giao diện chỉnh sửa ổ đĩa ảo ..................................................................... 44
Hình 3.1: Mô hình triển khai các thiết bị tường lửa hiện có ở Chi nhánh ................ 53
Hình 3.2: Giao diện cấu hình phần mềm tường lửa trên Windows Server ............... 54
Hình 3.3: Cấu hình Firewall trên Windows Server 2012.......................................... 55
Hình 3.4: Tạo chính sách cho Firewall ..................................................................... 56
Hình 3.5: Tạo chính sách mới cho Firewall .............................................................. 56
Hình 3.6: Cấu hình tùy chọn cổng cho Firewall ....................................................... 57
Hình 3.7: Chọn giao thức cho Firewall ..................................................................... 57
Hình 3.8: Tùy chọn kết nối tới Firewall .................................................................... 58
Hình 3.9: Tùy chọn chính sách kết nối tới Firewall.................................................. 59
Hình 3.10: Hoàn thành việc cài đặt Firewall ............................................................ 59
Hình 3.11: Tùy chỉnh các chính sách đã cấu hình trên Firewall ............................... 60
Hình 3.12: Kiểm tra địa chỉ vật lý của máy chủ ....................................................... 61
Hình 3.13: Cấu hình chế độ bảo mật cho cổng mạng của thiết bị chuyển mạch ...... 62
Hình 3.14: Chọn Roles để cài đặt Hyper-V .............................................................. 65
Hình 3.15: Màn hình chọn ứng dụng cần cài- Select Server Roles .......................... 65
viii
Hình 3.16: Giới thiệu tổng quan về dịch vụ Hyper-V .............................................. 66
Hình 3.17: Màn hình lựa chọn card mạng ................................................................ 66
Hình 3.18: Màn hình xác nhận cài đặt ...................................................................... 67
Hình 3.19: Kết quả trước khi cài đặt thành công ...................................................... 67
Hình 3.20: Hoàn thành Cài đặt Hyper-V .................................................................. 68
Hình 3.21: Giao diện chính của Hyper-V Manager .................................................. 69
Hình 3.22: Giao diện đầu tiên cho việc tạo máy ảo trong Hyper-V ......................... 69
Hình 3.23: Tạo tên máy trong Hyper-V và vị trí lưu trữ máy................................... 70
Hình 3.24: Tạo bộ nhớ trong cho máy ảo ................................................................. 71
Hình 3.25: Tạo ổ đĩa cho máy chủ ảo ....................................................................... 72
Hình 3.26: Chọn phương thức cài đặt hệ điều hành cho máy ảo .............................. 73
Hình 3.27: Thông tin tổng hợp cho việc cài máy chủ ảo .......................................... 73
Hình 3.28: Giao diện của Hyper-V khi tạo xong máy ảo ......................................... 73
Hình 3.29: Giao diện khởi động máy chủ ảo ............................................................ 74
Hình 3.30: Cài đặt máy ảo trên Hyper-V .................................................................. 75
Hình 3.31: Giao diện hệ điều hành Windown Server 2008 R2 Standard được cài
trên Hyper-V .............................................................................................................75
Hình 3.32: Máy chủ cài đặt chương trình BDS (Core bank) của Ngân hàng ........... 76
Hình 3.33: Máy chủ cài đặt chương trình WSUS của Chi nhánh ............................. 77
Hình 3.34: Máy chủ cài đặt chương trình DHCP của Chi nhánh ............................. 77
Hình 3.35. Máy chủ cài đặt chương trình Virus của Chi nhánh ............................... 78
Hình 3.36: Máy chủ cài đặt chương trình chia sẻ file (FTP) của Chi nhánh ............ 78
Hình 3.37: Cài đặt Hyper-V Replica ......................................................................... 79
Hình 3.38: Chọn đường dẫn lưu Storage máy ảo...................................................... 80
Hình 3.39: Khuyến cáo bật 2 chính sách trong Firewall........................................... 80
Hình 3.40: Bật 2 chính sách trong Inbound Firewall ................................................ 81
Hình 3.41: Bật chế độ Replication ............................................................................ 82
Hình 3.42: Màn hình chính khi cài đặt Replica ........................................................ 82
Hình 3.43: Tính năng kiểm tra trạng thái của Replica .............................................. 83
Hình 3.44: Màn hình hiển thị trạng thái của Replica ................................................ 83
ix
MỞ ĐẦU
1. Tính cấp thiết của luận văn
Nhu cầu lưu trữ, truy xuất và quản lý thông tin trên hệ thống mạng đã trở
thành một nhu cầu tất yếu đối với mọi doanh nghiệp trong bất cứ thời điểm nào. Tuy
nhiên, hiệu suất giữa chi phí đầu tư với việc quản lý một Hệ thống máy chủ vật lý
hoàn chỉnh và lợi ích mà nó mang lại luôn là một vấn đề mà doanh cần phải cân nhắc.
Lợi ích của khách hàng khi sử dụng dịch vụ.
Đơn giản hóa việc quản lý hạ tầng bằng cách quản lý tập trung. Tự động hóa
việc quản lý các nguồn tài nguyên máy chủ, giải phóng nguồn lực cho quản trị viên,
giảm đến 50% chi phí trang bị các thiết bị mới như máy chủ, nguồn điện, hệ thống
làm lạnh…
Khả năng sẵn sàng chuyển đổi cao, trong suốt với người dùng. Đảm bảo việc
sao lưu, khôi phục dữ liệu, ứng dụng, dịch vụ nhanh chóng, dễ dàng, linh động.
Đáp ứng nhu cầu này, dịch vụ xây dựng và triển khai giải pháp ảo hóa máy
chủ giải quyết vấn đề về chi phí và năng suất hoạt động của máy chủ bằng việc
giảm chi phí phần cứng và vận hành tối ưu nguồn tài nguyên thông qua ảo hóa.Sử
dụng công nghệ ảo hóa đã đem đến cho người dùng sự tiện ích. Việc có thể chạy
nhiều hệ điều hành đồng thời trên cùng một máy tính sẽ thuận tiện cho việc học tập
nghiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào
đó. Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hoá còn hơn thế
và nơi gặt hái được nhiều thành công và tạo nên thương hiệu của công nghệ ảo hóa
đó chính là trong môi trường hệ thống máy chủ ứng dụng và hệ thống mạng.
Nhận thức được sự cần thiết và khả năng phát triển mạnh mẽ của công nghệ
ảo hóa kết hợp với nhu cầu thực tế của doanh nghiệp đang có, tận dụng, thừa hưởng
hạ tầng có sẵn kết hợp áp dụng công nghệ mới, đơn giản hóa việc quản lý hạ tầng
bằng cách quản lý tập trung. Tự động hóa việc quản lý các nguồn tài nguyên máy
chủ.
1
Đề tài “Công nghệ ảo hóa WindowsServer và ứng dụng trong Ngân hàng
BIDV” của tôi đã phần nào giới thiệu được cái nhìn tổng quan về công nghệ này,
đồng thời đưa ra những giải pháp cơ bản cho một mô hình xây dựng công nghệ ảo
hóa.
2. Đối tượng nghiên cứu
Hiện nay có nhiều nhà cung cấp các sản phẩm máy chủ và phần mềm đều
chú tâm đầu tưnghiên cứu và phát triển công nghệ này như là OpenStack, SolusVM,
Parallels Cloud Server, Rackspace Cloud Servers, HP, IBM, Microsoft và VMware.
Tuy nhiên, tại Việt Nam, ảo hóa máy chủ thực sự không được quan tâm cho đến
những năm gần đây. Do còn nhiều vấn đề về công nghệ và người dùng chưa thực sự
quan tâm tới lợi ích và còn thiếu một đội ngũ am hiểu về công nghệ này nên việc áp
dụng nó vào hệ thống là rất dè dặt. Nhưng khi đối mặt với thực trạng khủng hoảng
của nền kinh tế toàn cầu thì bất kì một doanh nghiệp nào cũng chú tâm để tìm một
giải pháp tiết kiệm hơn. Đây cũng là lúc công nghệ ảo hóa tìm được chỗ đứng vững
chắc trong lĩnh vực công nghệ thông tin trên thế giới.
3. Phạm vi nghiên cứu
Đề tài nghiên cứu ứng dụng công nghệ ảo hóa vào hệ thống của Ngân hàng
BIDV nói riêng và triển khai ứng dụng chung trong doanh nghiệp nói chung, cho
phép ảo hóa hạ tầng hệ thống mạng đang có hiện tại của doanh nghiệp.
4. Mục tiêu nghiên cứu
Từ những yêu cầu cần thiết là các máy vật lý đơn lẻ có thể tạo thành nhiều
máy ảo độc lập. Ảo hóa cho phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi
một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có Ram,
CPU, card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng, bảo mật, an
toàn dữ liệu, giảm thiểu chi phí, khả năng mở rộng linh động, cũng như nâng cao
hiệu suất hoạt động của Server vật lý.
2
5. Phương pháp nghiên cứu
Phương pháp nghiên cứu của đề tài là sự kết hợp hài hòa giữa nhu cầu thực
tiễn của doanh nghiệp và áp dụng công nghệ mới vào hệ thống thực tế.
6. Kết cấu của luận văn
Ngoài phần mở đầu, kết luận, tài liệu tham khảo, nội dung chính của luận
văn được trình bày trong 3 chương:
Chương 1: Tổng quan về công nghệ ảo hóa
Chương 2: Công nghệ ảo hóa trên Windows Server trong lĩnh vực Ngân hàng
Chương 3: Ứng dụng công nghệ ảo hóa trên Window Server trong BIDV
3
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA
1.1. Khái niệm về công nghệ ảo hóa
Ngày này nhu cầu ứng dụng Công nghệ Thông tin (CNTT) vào các tổ chức,
doanh nghiệp là rất lớn. Những áp lực về doanh số cũng như sự cạnh tranh lớn về
cung cấp sản phẩm, dịch vụ trong thời kỳ mới khiến cho các tổ chức, doanh nghiệp
phải tìm mọi cách để giảm thiểu chi phí cho CNTT, nhằm tiết kiệm vốn đầu tư, mua
sắm ban đầu, không gian sử dụng được tối ưu, giảm chi phí cho nguồn điện, đơn
giản hóa quản lý CNTT, dễ dàng bảo trì và triển khai các ứng dụng mới, mà vẫn
hiệu quả. Ảo hóa được coi là một phương pháp giúp các doanh nghiệp cắt giảm chi
tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng.
Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn
điện và giải pháp tỏa nhiệt trong trung tâm dữ liệu. Ngoài ra việc giảm thời gian
thiết lập máy chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là một
trong những mục đích chính khi ảo hóa máy chủ. Công nghệ mới này sẽ tạo ra
những điều mới mẻ trong tư duy của các nhà quản lý công nghệ thông tin về tài
nguyên máy tính. Khi việc quản lí các máy riêng lẻ trở nên dễ dàng hơn, trọng tâm
của CNTT có thể chuyển từ công nghệ sang dịch vụ. Ngày nay xu hướng ảo hóa
máy chủ đã trở thành xu hướng chung của hầu hết các doanh nghiệp trên toàn thế
giới.
Ảo hóa là việc chia phần cứng vật lý thành nhiều phần cứng ảo. Vì vậy, có
thể nói ảo hóa là việc chia một máy vật lý thành nhiều máy con ảo.
Công nghệ ảo hóa máy chủ là một công nghệ thực hiện ảo hóa trên máy chủ,
bao gồm các kỹ thuật và quy trình thực hiện ảo hóa. Ý tưởng của công nghệ ảo hóa
máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập. Nó cho
phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp
phát tài nguyên phần cứng như máy thật gồm có RAM, CPU, Card mạng, Ổ cứng,
các tài nguyên khác và hệ Điều hành riêng. Khi chạy ứng dụng, người sử dụng
4
không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo.
Hiện nay có nhiều nhà cung cấp các sản phẩm máy chủ và phần mềm điều
khiển chú tâm đầu tư nghiên cứu và phát triển công nghệ ảo hóa như là HP, IBM,
Oracle, Sun, Microsoft và VMware. Do đó, trên thị trường có rất nhiều sản phẩm để
các doanh nghiệp có thể lựa chọn và ứng dụng. Nhiều dạng ảo hóa được đưa ra
nhưng có thể chia thành hai dạng chính là ảo hóa cứng và ảo hóa mềm. Từ hai dạng
cơ bản trên, người ta phát triển thành nhiều loại ảo hóa có chức năng và cấu trúc
khác nhau như VMM-Hypervisor, VMM, Hybrid.
Ảo hóa cứng còn được gọi là phân thân máy chủ. Dạng ảo hóa này cho phép
tạo nhiều máy ảo trên một máy chủ vật lý. Mỗi máy ảo chạy hệ điều hành riêng và
được cấp phát các tài nguyên phần cứng như số xung nhịp CPU, ổ cứng và bộ nhớ...
Các tài nguyên của máy chủ có thể được cấp phát động một cách linh động tùy theo
nhu cầu của từng máy ảo. Giải pháp này cho phép hợp nhất các hệ thống máy chủ
cồng kềnh thành một máy chủ duy nhất và các máy chủ trước đây bây giờ đóng vai
trò là máy ảo ứng dụng chạy trên nó.
Ảo hóa mềm còn gọi là phân thân hệ điều hành, nó thực ra chỉ là sao chép
bản sao của một hệ điều hành chính làm nhiều hệ điều hành con và cho phép các
máy ảo ứng dụng có thể chạy trên nó. Cách này có ưu điểm là chỉ cần một bản
quyền cho một hệ điều hành và có thể sử dụng cho các máy ảo còn lại.
Việc sử dụng công nghệ ảo hóa máy chủ có các lợi ích sau:
- Giảm chi phí phần cứng và vận hành đến 50%, sử dụng tối ưu nguồn tài
nguyên phần cứng thông qua ảo hóa. Đồng thời cũng giúp triển khai các máy chủ
nhanh chóng, dễ dàng và tự động quản lý các tài nguyên trong máy chủ tối ưu hơn
như đơn giản hóa việc quản lý hạ tầng bằng cách quản lý tập trung; tự động hóa
việc quản lý các nguồn tài nguyên máy chủ giúp các nhân viên IT không còn tốn
quá nhiều thời gian vào việc quản lý các máy chủ mà sẽ tập trung vào những ứng
dụng và dịch vụ mới mang lại lợi ích cho người dùng và tổ chức; giảm đến 50% chi
phí trang bị các thiết bị mới như máy chủ, nguồn, hệ thống làm lạnh bằng việc tăng
5
hiệu quả hoạt động của các máy chủ hiện tại.
- Nâng cao tính sẵn sàng do không cần ngừng hệ thống khi phải thực hiện
những nhiệm vụ bảo trì thông thường, nâng cấp phần cứng, cập nhật hệ điều hành,
firmware. Khả năng tự động khởi động lại (restart) khi gặp lỗi. Giảm thời gian
ngừng hệ thống khi cần bảo trì, nâng cấp phần cứng, di dời máy chủ, không gây ảnh
hưởng đến các ứng dụng và dịch vụ đang chạy trên các máy chủ, cho phép các máy
ảo có thể dễ dàng di chuyển qua lại giữa các máy chủ. Ảo hóa giúp dễ dàng sao
chép, nhân bản các tài nguyên hệ thống nên thời gian triển khai hay phục hồi được
cải thiện đáng kể.
- Giải quyết tốt các sự cố xảy ra đối với máy ảo do bị virus, lỗi hệ điều hành.
Việc khắc phục đơn giản chỉ là phục hồi lại máy ảo một cách bình thường. Khi có
sự cố đối với máy chủ vật lý, thì toàn bộ máy ảo trên máy vật lý sẽ được tự động di
chuyển sang máy chủ vật lý khác.
Tuy vậy, công nghệ ảo hóa máy chủ cũng có những hạn chế nhất định:
- Tài nguyên cung cấp cho mỗi máy ảo cần phải hoạch định cẩn thận do vấn
đề lưu trữ dữ liệu và năng lực xử lý
- Rủi ro lỗi vật lý cao với các trường hợp lỗi máy chủ vật lý hoặc máy chủ có
cấu hình phần cứng thấp nhưng lại có một máy ảo sử dụng quá nhiều tài nguyên
hoặc chạy quá nhiều máy ảo thì sẽ làm chậm toàn bộ hệ thống.
- Mất kiểm soát và phụ thuộc khi có sự cố về điện mà không đảm bảo nguồn
điện dự phòng dẫn đến việc tắt máy chủ vật lý làm cho máy chủ ảo chạy trên đó bị
ngừng toàn bộ. Hoặc có xung đột phần mềm với phần cứng ảo hóa máy chủ.
Chức năng của Ảo hóa máy chủ: Ảo hóa này cho phép tạo nhiều máy ảo trên
một máy chủ vật lý với các tài nguyên của máy chủ có thể được cấp phát động một
cách linh động tùy theo nhu cầu của từng máy ảo hoặc là sao chép bản sao của một
hệ điều hành chính làm nhiều hệ điều hành con và cho phép các máy ảo ứng dụng
có thể chạy trên nó.
6
1.2. Các thành phần của hệ thống ảo hóa
Hệ thống ảo hóa gồm các thành phần như sau:
Hình 1.1: Các thành phần của hệ thống ảo hóa máy chủ
1.2.1. Tài nguyên vật lý (host machine/ host hadware)
Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các
máy ảo sẽ sử dụng tới. Một môi trường tài nguyên lớn có thể cung cấp được cho
nhiều máy ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn. Các tài
nguyên vật lý thông thường như là ổ đĩa cứng, RAM, Card mạng, CPU,….
1.2.2. Các phần mềm ảo hóa (virtual software)
Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài
nguyên hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên
vật lý cho các máy ảo. Phần mềm ảo hóa là nền tảng của môi trường ảo hóa. Nó cho
phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các
tài nguyên này đến các máy ảo. Kế hoạch quản lý sử dụng tài nguyên khi có sự
tranh chấp một tài nguyên đặc biệt của các máy ảo, điều này dẫn tới sự hiệu quả làm
việc của các máy ảo. Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và
7
cấu hình cho các máy ảo.
1.2.3. Máy ảo (virtual machine)
Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều
hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo trên một môi trường hay
một phân vùng trên ổ đĩa. Trong môi trường này có đầy đủ thiết bị phần cứng như
một máy thật. Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ
điều hành khách khi cài trên các máy ảo này không biết phần cứng mà nó nhìn thấy
là phần cứng ảo.
1.2.4. Hệ điều hành khách (Guest operating system)
Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên
một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi
trường ảo hóa, Nó giúp người dùng có những thao tác giống như là đang thao tác
trên một lớp phần cứng vật lý thực sự.
1.3. Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa
Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa thường được chia làm 3
giai đoạn:
Giai đoạn 1- Phân tích và lên kế hoạch;
Giai đoạn 2- Giai đoạn tương thích;
Giai đoạn 3- Duy trì hệ thống ảo hóa.
8
Hình 1.2: Quy trình chuyển đổi từ hệ thống vật lý sang ảo hóa
1.3.1. Phân tích và lên kế hoạch
Khả năng tương thích bao gồm phân tích tài nguyên phần cứng và phần mềm
của hệ thống đánh giá khả năng triển khai ảo hóa. Các nhà phát triển phần mềm có
thể không đảm bảo thao tác dự phòng an toàn cho các chương trình trong môi
trường máy ảo. Do đó cần phải lập một bản kiểm kê các phần mềm, phần cứng đầy
đủ. Việc lên kế hoạch triển khai hợp nhất các máy ảo. Thống kê các máy chủ vật lý,
cân đối tỉ lệ ảo hóa (số các máy ảo trên một máy chủ vật lý). Đây là phần quan trọng
nhất trong giai đoạn lên kế hoạch triển khai. Người quản trị cần dành một "khoảng
trống" nhất định để di chuyển các máy ảo khi có sự cố bất ngờ hay bảo trì hệ thống.
Tỷ lệ sử dụng tài nguyên nên ở trong khoảng 65%- 75% để tận dụng năng lực của hệ
thống ảo hóa đồng thời vẫn đảm bảo an toàn.
9
Điểm chú ý: Việc sử dụng số lượng máy ảo tùy thuộc vào phiên bản Windows
Server đang sử dụng.
1.3.2. Giai đoạn tương thích
Ở giai đoạn triển khai hạ tầng ảo hóa, thường nảy sinh các vấn đề về việc
tích hợp giữa hạ tầng ảo hóa và các thành phần thực của hệ thống, cần triển khai
một máy chủ chuyên dụng để quản lý hệ thống ảo, giám sát tải, chỉ định các máy
chủ dùng vào việc backup nhằm đảm bảo hệ thống có tính sẵn sàng cao.
Một số vấn đề thường gặp phải khi triển khai ảo hóa và bắt đầu sử dụng: Độ
tin cậy, khi chạy một vài máy ảo trên một máy chủ vật lý, cần lên kế hoạch và có
phương án phục hồi khi xảy ra thảm họa. Không nên hiểu phương án phục hồi khi
xảy ra thảm họa chỉ áp dụng cho trường hợp cả trung tâm dữ liệu gặp sự cố.
Nếu một máy chủ hay một số máy chủ của hệ thống lỗi, cũng cần có sẵn
phương án khắc phục chuyển sang hệ thống nào, chuyển máy ảo nào trước, quy
trình chuyển đổi trở lại khi sự cố được khắc phục như thế nào. Vì phần cứng luôn
có thể bị lỗi nên hạ tầng ảo hóa cần có các công cụ tích hợp với các giải pháp phục
hồi của các hãng phần mềm khác để đảm bảo độ tin cậy của hệ thống. Triển khai,
do việc sử dụng máy ảo rất đơn giản nên người dùng có thể thiết lập các máy ảo này
lên nhiều máy chủ khác nhau mà không có sự giám sát, điều này gây ảnh hưởng tới
hiệu năng và giám sát chia tải. Khó có thể đánh giá khách quan các máy ảo ảnh
hưởng tới máy chủ, nó được cài đặt lên như thế nào và nên chạy bao nhiêu máy ảo
trên một tài nguyên vật lý. Những nhà phát triển phần mềm đưa ra những phần mềm
là công cụ quản lý nhằm triển khai máy ảo và giám sát, điều khiển chúng. Tiêu biểu
là các phần mềm của các hãng.
-
Dunes (với sản phẩm Virtual Desktop Orchestrator).
-
VMware (với VMware LabManager).
-
PRTG Network Monitor là hệ thống giám sát mạng, server nói chung
&lưu lượng băng thông nói riêng nổi tiếng trên thế giới thuộc công ty
Paessler AG.
10
1.3.3. Duy trì hệ thống ảo hóa
Khả năng mở rộng khi ảo hóa được triển khai, do yêu cầu về máy ảo dần lớn
lên, có một vấn đề đặt ra cho người quản trị là khả năng mở rộng máy ảo. Hiệu năng
của phần cứng không phát triển đều nhau. Ví dụ như hệ thống nhiều CPU trên đà
phát triển nhanh chóng và cho phép gia tăng số lượng máy áo trên một thiết bị phần
cứng.
Bảo mật cho máy ảo, cũng như đối với máy vật lý, cần phải được cài đặt phần
mềm bảo vệ (antivirus, firewall…). Thường xuyên cập nhật các bản update, theo
dõi các điểm yếu của hệ thống ảo hóa là một công việc cần thiết trong việc duy trì
hệ thống ảo hóa. Khả năng truy cập trái phép từ bên trong vào một host system cũng
cần được ngăn ngừa. Ngăn chặn tấn công DoS/DDoS đối với hệ thống máy chủ vật
lý là nhiệm vụ quan trọng. Hệ thống ảo hóa cũng cần được thiết kế hợp lý và có kế
hoạch ngăn chặn các loại tấn công này. Một máy ảo bị gây hại có thể bị sử dụng để
khởi chạy các tấn công tới các máy ảo khác trên cùng một máy vật lý. Khi một máy
ảo tấn công các máy ảo khác trên cùng một máy vật lý khó có thể phát hiện ra được
các tấn công này. Hiện nay, các Hypervisor thường không cho người quản trị thấy
được lưu lượng giữa các máy ảo. Ngoài ra, tốc độ thay đổi nhanh chóng thường xảy
ra trong môi trường ảo hóa như việc tự động bật tắt các máy ảo khiến việc xác định
các kiểu tấn công gần như không thể.
1.4. Thiết kế hạ tầng ảo hóa Physical và Logic cho hệ thống các máy chủ
ảo
Ảo hóa hạ tầng hệ thống các máy chủ vật lý được thực hiện trong giai đoạn 1 và
giai đoạn 2 của: “Quy trình chuyển đổi từ hệ thống Vật lý sang ảo hóa”. Việc thiết
kế này làm cho các ứng dụng được triển khai nhanh hơn, có hiệu suất và tính sẵn
sàng cao. Quá trình vận hành được tự động hóa, dễ dàng thực hiện và tốn ít chi phí
quản lý.
Thiết kế hạ tầng ảo hóa được thực hiện với việc rà soát và xây dựng các cấu
phần như sau:
11
- Máy chủ tạo môi trường ảo hóa;
- Hệ thống lưu trữ dữ liệu- Storage;
- Hệ thống mạng- Network;
- Bộ nhớ trong cho máy chủ- RAM;
- Phần mềm ảo hóa trên máy chủ Vật lý;
- Nguồn điện sử dụng cho phòng máy chủ.
Đây cũng chính là tiêu chuẩn để 1 máy chủ vật lý đủ điều kiện cài đặt các máy
chủ ảo trên đó.
1.4.1. Máy chủ tạo môi trường ảo hóa
Chọn bộ vi xử lý, Tùy theo phần mềm ảo hóa (chẳng hạn hypervisor), ta sẽ
có thể chạy máy chủ ảo hóa trên CPU 4 hoặc 6 nhân. Lý do là hầu hết máy chủ ảo
hóa được vận hành gần như ở trạng thái duy trì trong phần lớn thời gian. Khi máy
chủ ảo hóa bắt đầu chạy, tài nguyên của chúng chia ra cho CPU, RAM, đĩa cứng và
truy xuất mạng vào, ra, trong đó chỉ một số máy chủ ảo yêu cầu tài nguyên CPU
đáng kể. Bằng cách tận dụng ưu điểm này, ta có thể phối hợp chặt chẽ nhiều máy
chủ vật lý trên cùng một máy chủ lưu trữ duy nhất. Tuy nhiên, đối với các máy chủ
cơ sở dữ liệu, tải dữ liệu nhiều không thích hợp cài đặt trên máy chủ ảo hóa. Tất cả
tùy thuộc vào tài nguyên phần cứng trên máy chủ lưu trữ, tính năng phần mềm ảo
hóa, và cũng tùy thuộc vào những quy định của máy chủ ảo hóa.
Chọn phần cứng, đối với các máy CPU đa nhân và có tốc độ xung nhịp lớn
dành cho máy chủ lưu trữ đối với CPU 4 nhân tốc độ 2,93GHz và CPU 6 hoặc 12
nhân tốc độ 2,4GHz, ta nên chọn CPU 6 hoặc 12 nhân. Bởi vì khả năng chia tải máy
chủ ảo trên CPU đa nhân nhanh hơn, hiệu suất hoạt động đồng bộ tốt hơn trên tất cả
máy chủ ảo. Để chọn Server vât lý trên các hãng phần cứng có rất nhiều hãng mà ta
có thể lựa chọn một trong các hãng như, IBM, Dell, HP,…
1.4.2. Hệ thống lưu trữ dữ liệu
Các dịch vụ mới hiện nay đều cần khả năng lưu trữ lớn, tốc độ và khả
12
năng chịu lỗi cao. Khi lập kế hoạch lưu trữ cho các dịch vụ trong toàn bộ hệ
thống mạng của doanh nghiệp, điều đầu tiên ta phải xem xét, lựa chọn công nghệ
lưu trữ phù hợp, bao gồm các giải pháp lưu trữ sau:
1- Hệ thống lưu trữ kết nối trực tiếp vào máy chủ: Direct Attached Storage
(DAS) là hệ thống lưu trữ mà trên đó các HDD, thiết bị nhớ (tape, DVD) được gắn
trực tiếp vào máy chủ, thích hợp cho mọi nhu cầu nhỏ đến cao cấp nhất và cung cấp
hiệu suất truy cập cao. DAS thường đáp ứng cho các doanh nghiệp vừa và nhỏ.
- Ưu điểm: chi phí thấp, dễ lắp đặt, tốc độ truy xuất tương đối tốt.
- Nhược điểm: khó mở rộng, và không có tính linh hoạt.
Hình 1.3: Hệ thống lưu trữ trực tiếp
2- Hệ thống lưu trữ qua mạng: Network Attached Storage (NAS) là thiết bị
có thể gắn ổ cứng và có thể truy xuất qua mạng bằng IP.
- Ưu điểm: khả năng mở rộng tương đối dễ dàng.
- Nhược điểm: Việc truy xuất dữ liệu phụ thuộc vào đường truyền mạng nội
bộ. Nếu dữ liệu lớn sẽ làm nghẽn đường truyền, hỗ trợ lưu trữ theo dạng file chứ
không phải dạng block nên không đáp ứng được các dịch vụ cần cấu trúc lưu trữ
theo block.
13
Hình 1.4: Hệ thống lưu trữ qua mạng
1.4.3. Hệ thống mạng- Network
Trong nhiều trường hợp, máy chủ vật lý chỉ dùng 1 hay 2 card mạng để hỗ
trợ toàn bộ môi trường ảo hóa, nhưng nếu bộ chuyển mạch mạng (switch) cho
phép gộp đường kết nối để tăng băng thông cho máy chủ ảo. Việc gộp 2 hay nhiều
card mạng tốc độ Gigabit, giúp tạo một card mạng ảo lớn hơn, hỗ trợ nhiều băng
thông hơn cho người dùng và cho các máy chủ vật lý khác trên mạng. Nên trang bị
ít nhất 4 card mạng Gigabit cho máy chủ vật lý.
1.4.4. Bộ nhớ trong cho máy chủ- RAM
Máy chủ lưu trữ ảo hóa có thể luôn dùng nhiều bộ nhớ hệ thống (RAM), do
vậy máy chủ vât lý càng nhiều RAM càng tốt, lựa chọn loại RAM nhanh nhất và
cấu hình tương thích với máy chủ vật lý đó. Càng nhiều RAM, càng có thể có nhiều
máy chủ ảo hóa. Mặt hạn chế, việc nâng cấp RAM cũng bị khống chế bởi số lượng
RAM tối đa mà máy chủ vật lý có thể cho phép thêm vào.
1.4.5. Phần mềm ảo hóa trên máy chủ Vật lý
Các phần mềm ảo hóa bao gồm Vmware, Windows, Linux, VMware Server
miễn phí chạy trên Windows hay Linux. Phần mềm ảo hóa cần hệ điều hành để
14
