Tải bản đầy đủ (.pdf) (95 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Kiến trúc - Xây dựng

Nghiên cứu kỹ thuật ảo hóa xây dựng giải pháp liên thông trong hành chính điện tử một cửa tại tỉnh trà vinh

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (10.88 MB, 95 trang )

LƯ CHÍ THƯƠNG

ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA

LƯ CHÍ THƯƠNG

*
KHOA HỌC MÁY TÍNH

NGHIÊN CỨU KỸ THUẬT ẢO HÓA XÂY DỰNG GIẢI PHÁP
LIÊN THÔNG TRONG HÀNH CHÍNH ĐIỆN TỬ MỘT CỬA
TẠI TỈNH TRÀ VINH

LUẬN VĂN THẠC SĨ KHOA HỌC
*

CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH

KHÓA K32
Đà Nẵng - Năm 2018


ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA
---------------------------------------

LƯ CHÍ THƯƠNG

NGHIÊN CỨU KỸ THUẬT ẢO HÓA XÂY DỰNG GIẢI PHÁP
LIÊN THÔNG TRONG HÀNH CHÍNH ĐIỆN TỬ MỘT CỬA TẠI


TỈNH TRÀ VINH

Chuyên ngành : Khoa Học Máy Tính
Mã số: 60.48.01

LUẬN VĂN THẠC SĨ

NGƯỜI HƯỚNG DẪN KHOA HỌC:
1. PGS.TS LÊ VĂN SƠN

Đà Nẵng – Năm 2018


i

LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu
trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào
khác.

Tác giả

Lư Chí Thương


ii

MỤC LỤC

DANH MỤC HÌNH VẼ ........................................................................................... V

DANH MỤC CÁC TỪ VIẾT TẮT ..........................................................................VI
PHẦN MỞ ĐẦU ........................................................................................................ 1
1. Lý do chọn đề tài ................................................................................................ 1
2. Mục tiêu và nhiệm vụ......................................................................................... 2
3. Đối tượng và phạm vi nghiên cứu ...................................................................... 2
4. Ý nghĩa khoa học và thực tiễn của đề tài ........................................................... 3
5. Bố cục của luận văn ........................................................................................... 4
CHƯƠNG 1: TỔNG QUAN HỆ THỐNG ẢO HÓA ................................................ 5
1.1.Tổng quan về hệ thống ảo hoá ......................................................................... 5
1.1.1. Khái niệm ảo hóa ................................................................................... 5
1.1.2 Các lợi ích của công nghệ ảo hóa .......................................................... 5
1.1.3. Nhược điểm của việc ảo hóa ................................................................. 5
1.2. Một số hệ thống ảo hóa điển hình ............................................................ 6
1.3.Hệ thống ảo hoá ............................................................................................... 9
1.3.1. Các thành phần của một hệ thống Ảo hóa ............................................. 9
1.3.2. Các kiểu Ảo hóa cơ bản ....................................................................... 10
1.4. Các công cụ ảo hóa ....................................................................................... 13
1.4.1. Ảo hoá Hyper-V Microsoft.................................................................. 13
1.4.2. Ảo XenServer ...................................................................................... 16
1.4.4. Ảo hoá VMware vSphere .................................................................... 17
1.5 Một số giải pháp phát triển hành chính một cửa điện tử trên nền ảo hoá ...... 20
CHƯƠNG 2: HỆ THỐNG QUẢN LÝ HÀNH CHÍNH THEO PHƯƠNG THỨC MỘT
CỬA.......................................................................................................................... 23
2.1. Hệ thống quản lý hành chính công................................................................ 23
2.2. Hệ thống quản lý hành chính theo phương thức một cửa....................... 30
2.3. Hệ thống thông tin trong trong trong hệ thống hành chính một cửa ...... 34


iii
2.4. Lượcđồ hoạt động của hệ thống quản lýhành chínhtheo phươ

ng thức một
cửa.................................................................................................................. 35
2.5. Các chức năng chính của hệ thống quản lý hành chính theo Phương thức
một cửa .......................................................................................................... 40
CHƯƠNG 3: XÂY DỰNG HỆ THỐNG QUẢN LÝ HÀNH CHÍNH THEO
PHƯƠNG THỨC MỘT CỬA UBND TỈNH TRÀ VINH TRÊN NỀN KỸ THUẬT
ẢO HÓA ................................................................................................................... 48
3.1. Hệ thống CNTT UBND tỉnh Trà Vinh ......................................................... 49
3.1.1. Hạ tầng kỹ thuật ................................................................................... 49
3.1.2. Ứng dụng công nghệ thông tin trong nội bộ các cơ quan ................... 49
3.1.3 Ứng dụng công nghệ thông tin phục vụ người dân và doanh nghiệp... 50
3.1.4. Việc triển khai các hệ thống thông tin, cơ sở dữ liệu .......................... 51
3.2. Triển khai hệ thống ảo hóa tỉnh Trà Vinh ..................................................... 51
3.2.1. Xác định các phần cứng tham gia ........................................................ 51
3.2.2 Mô hình triển khai ................................................................................ 52
3.3. Hệ thống quản lý hành chính theo phương thức một cửa UBND tỉnh Trà Vinh
trên nền kỹ thuật ảo hóa ....................................................................................... 52
3.3.1 Các mô tả chức năng của phần mềm .................................................... 52
3.3.2. Tiếp nhận và trả kết quả một một loại hồ sơ trong phần mềm hành chính
một cửa liên thông tập trung. ......................................................................... 55
3.4. So sánh, đánh giá hệ thống quản lý hành chính theo phương thức một cửa
UBND tỉnh Trà Vinh Trên nền kỹ thuật ảo hóa................................................... 60
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ............................................................... 61
TÀI LIỆU THAM KHẢO ........................................................................................ 62
Tiếng việt ............................................................................................................. 62
Tiếng nước ngoài ................................................................................................. 62
Trang web............................................................................................................. 62


vi


DANH MỤC BẢNG, BIỂU
Bảng 1.1 So sánh công nghệ ảo hoá..................................................................

6

Bảng 1.2 So sánh một cửa các tỉnh và thời gian thực hiện một loại hồ sơ……....20
Bảng 2.1 Đơn vị liên quan phối hợp giải quyết hồ sơ ...................................... 29
Bảng 2.2. Danh mục chức năng ........................................................................ 40
Bảng 3.1.Yêu cầu hệ thống cho máy chủ xenserver ......................................... 50
Bảng 3.2. Cấu hình cho xenserver .................................................................... 51
Bảng 3.3. Mô tả chức năng phần mềm một cửa ............................................... 52


v

DANH MỤC HÌNH VẼ
Hình 1.1 Mô hình hệ thống hành chính một cửa ................................................. 2
Hình 1.2. Các thành phần của hệ thống ảo hóa ..................................................... 9
Hình 1.3. Sơ đồ lưu trữ mạng San....................................................................... 11
Hình 1.4. Ảo hóa toàn phần ................................................................................ 12
Hình 1.5. Ảo hóa một phần ................................................................................. 13
Hình 1.6. Sơ đồ kiến trúc của Hyper-V .............................................................. 14
Hình 1.7. Xen được thiết kế để quản lý máy ảo của Windows và Linux ........... 16
Hình 2.1. Sơ đồ tổ chức bộ máy hành chính tỉnh Trà Vinh ................................ 23
Hình 2.2. Thuật toán liên thông song song trong hành chính một cửa ............... 33
Hình 2.3. Luồng đi dữ liệu mô hình tổng thể ...................................................... 34
Hình 2.4. Luồng đi dữ liệu cấp sở, cấp huyện .................................................... 35
Hình 2.5. Mô hình tổng thể hành chính một cửa liên thông và dịch vụ công ..... 35
Hình 2.6. Quy trình nghiệp vụ một cửa điện tử .................................................. 36

Hình 2.7. Quy trình tin học hoá một cửa điện tử ................................................ 37
Hình 2.8. Mô hình một cửa và dịch vụ liên thông cấp sở và cấp huyện ............. 39
Hình 2.9. Mô hình tổng hợp thông tin các hệ thống một cửa và dich vụ công ... 40
Hình 2.10. Lược đồ các trường hợp sử dụng ........................................................ 48
Hình 3.1. Mô hình triển khai hệ thống ................................................................ 52
Hình 3.2. Nhập liệu hồ sơ vào phần mềm ........................................................... 55
Hình 3.3. Phân luồng hồ sơ về sở chuyên môn ................................................... 56
Hình 3.4. Chuyển hồ sơ cho đơn vị phối họp giải quyết .................................... 57
Hình 3.5. Nhận hồ sơ lấy ý kiến thẩm định từ sở chuyên môn ........................... 57
Hình 3.6. Nhận kết quả thẩm định từ đơn vị phối họp........................................ 58
Hình 3.7. Trình kết quả thẩm định UBND tỉnh .................................................. 58
Hình 3.8. Kết quả xét duyệt hồ sơ tử UBND tỉnh ............................................... 59
Hình 3.9. Sở chuyên môn trả kết quả cho Trung tâm hành chính công.............. 59
Hình 3.10. Kết quả hoàn thành tại trung tâm hành chính công ............................ 60


vi

DANH MỤC CÁC TỪ VIẾT TẮT
Viết tắt

Dạng đầy đủ

CNTT

Công nghệ thông tin

UBND

Uỷ ban Nhân dân


Diễn giải ý nghĩa

IaaS

Infrastructure as a Service

Hạ tầng như là một dịch vụ

OS

Operation System

Hệ Điều Hành

I/O

Input/output

Vào/ra

NIC

Network Interface Card

Cạc giao tiếp mạng

PSTN

Public


Switched

Telephone Mạng điện thoại chuyển mạch công

Network

cộng

VoIP

Voice over Internet Protocol

Truyền giọng nói trên giao thức IP

VLAN

Virtual Local Area Network

Mạng cục bộ ảo

VDI

Virtual Desktop Infrastructure

Ảo hoá hạ tầng máy tính

VSP

Virtual Service Provider


Bộ cung cấp dịch vụ ảo hóa

VSC

Virtual Service Client

Dịch vụ ảo hóa máy trạm

NAT

Network Adress Translation

Biên dịch địa chỉ mạng

VT
TN&TKQ

Văn thư tiếp nhận và trả kết quả


1

MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, công nghệ thông tin (CNTT) ngày càng trở thành công cụ hỗ trợ đắc
lực, tác động đến mọi hoạt động của đời sống xã hội. công nghệ thông tin được ứng
dụng CNTT vào lĩnh vực từ khoa học công nghệ, hoạt động sản xuất kinh doanh, giáo
dục, y tế, văn hóa, quản lý hành chính, ... Chính phủ Việt Nam đã và đang xúc tiến
mục tiêu xây dựng nước Việt Nam trở thành một Quốc gia phát triển về CNTT, ứng

dụng rộng rãi CNTT trong quản lý chỉ đạo điều hành của các cấp chính quyền, cải
cách hành chính, góp phần nâng cao hiệu lực, hiệu quả của bộ máy hành chính các
cấp.
Để ứng dụng CNTT, các cơ quan, doanh nghiệp phải đầu tư rất nhiều vào hệ
thống như: chi phí phần cứng máy chủ và lưu trữ, phần mềm ứng dụng, hạ tầng mạng,
... Bên cạnh đó, việc vận hành hệ thống, quá trình bảo dưỡng, bảo trì, nâng cấp hệ
thống là một trong những vấn đề quan trọng. Quản trị viên không những phải có kiến
thức chuyên môn vững chắc mà phải đầu tư rất nhiều thời gian để vận hành.
Hệ thống quản lý hành chính một cửa Ủy ban Nhân dân (UBND) tỉnh Trà Vinh
hiện nay đang thực hiệnthủ công.Hệ thống một cửa đang phát triển rời rạc từng sở,
ban, ngành, huyện, thị xã, thành phố gây khó khăn cho cá nhân, đơn vị trong địa bàn
tỉnh trong quá trình làm thủ tục hành chính.Vì một số lý do khách quan, lãnh đạo đơn
vịbận công tác không có ở cơ quan để duyệt hồ sơ làm mất thời gian, tiền của và gây
phiền hà cho cá nhân, đơn vị.
Hạ tầng CNTT của tỉnh như hệ thống mạng, máy chủ được trang bị trong thời
gian qua chưa phát huy hết hiệu năng. Hệ thống phần cứng chỉ sử dụng khoảng 30%
tài nguyên. Hệ thống lưu trữ đang hoạt động một cách rời rạc, gây khó khăn trong việc
quản lý cũng như sao lưu mở rộng hệ thống. Các hệ thống triển khai hiện tai chủ yếu là
hệ thống dịch vụ công như (Website công báo, phần mềm Moffice, Mail Server,
Website báo cáo kinh tế xã hội, …). Mỗi dịch vụ sử dụng một máy chủ riêng gây lãng
phí tài nguyên và khó mở rộng hệ thống khi cần thiết.
Ảo hóa là bước đi có thiết để đáp ứng lộ trình phát triển CNTT UBND tỉnh Trà
Vinh áp dụng kỹ thuật mã hóa mang lại lợi ích như sau:
1. Khai thác tối đa hiệu năng của hạ tầng CNTT hiện có.
2. Mở rộng quy mô, chất lượng các loại hình dịch vụ công một cách nhanh
chóng, thuận tiện.
3. Mở rộng phần cứng hệ thống một cách dễ dàng, không ảnh hưởng đến hệ
thống đang vận hành.
4. Đáp ứng, đảm bảo lượng truy cập đồng thời từ các cá nhân, đơn vị trong
địa bàn tỉnh.

5. Giảm thiểu rủi ro khi xảy ra sự cố đối với hệ thống máy chủ và dữ liệu.


2
6. Quản lý hệ thống một cách tập trung, sao lưu dễ dàng.
7. Không bị gián đoạn hoạt động trên máy chủ.
Dựa vào tiện ích này, xây dựng hệ thống hành chính một cửa sẽ tạo điều kiện
thuận lợi cho cá nhân, đơn vị nộp và nhận kết quả hồ sơ bằng nhiều cách thức khác
nhau.Chẳng hạn như: trực tiếp tại nơi tiếp nhận, trực tiếp qua hệ thống theo quy trình
ISO 9000:2008 về niêm yết thời gian thực thi hồ sơ. Lãnh đạo, chuyên viên và các bộ
phận liên quan có thể giải quyết công việc bất cứ vị trí nào có kết nối Internet.
Trên cơ sở đó, luận văn sẽ đi sâu vào tìm hiểu các công nghệ kỹ thuật ảo hoá,
xây dựng giải pháp phù hợp phát triển CNTT tỉnh Trà Vinh. Đề xuất Giải pháp xây
dựng giải pháp liên thông trong hệ thống hành chính điện tử một cửa tập trung trênhệ
thống máy chủ ảo góp phần cải cách thủ tục hành chính xây dựng chính phủ điện tử.

Hình 1.1 Mô hình hệ thống hành chính một cửa
Vì lý do trên, đề tài: “Nghiên cứu kỹ thuật ảo hóa xây dựng giải pháp liên
thông trong hệ thống hành chính điện tử một cửa tại tỉnh Trà Vinh” là hướng
nghiên cứu cần thiết trong giai đoạn hiện nay. Đề tài được thực hiện dưới sự hướng
dẫn của PGS.TS. Lê Văn Sơn.
2. Mục tiêu và nhiệm vụ
- Tìm hiểu các kỹ thuật và công cụ để xây dựng hệ thông ảo hóa cơ sở hạ tầng
hiện có tại UBND tỉnh Trà Vinh.
- Tìm hiểu các quy trình, giải pháp đề xuất xây dựng hệ thống hành chính một
cửa tỉnh Trà Vinh trên nền tảng ảo hóa.

3. Đối tượng và phạm vi nghiên cứu
- Đối tượng nghiên cứu
· Cơ sở hạ tầng CNTT sẵn có UBND tỉnh Trà Vinh.

· Hệ thống ảo hóa.


3
· Khảo sát nguồn dữ liệu sẵn có.
· Quy trình một cửa liên thông theo từ đó xây dựng một số mô đun thiết yếu
liên thông một cửa đối với các ngành có số lượng hồ sơ tiếp nhận hằng ngày
lớn và đòi hỏi công việc cấp thiết đối với cá nhân, đơn vị trên địa bàn tỉnh
Trà Vinh.
- Phạm vi nghiên cứu
Đề tài nghiên cứu và xây dựng một số giải pháp dịch vụ cấp thiết hành
chính điện tử một cửa đáp ứng công việc UBND tỉnh Trà Vinh và các sở ban,
ngành, huyện, thị, thành phố trong tỉnh.
- Phương pháp nghiên cứu
- Phương pháp nghiên cứu lý thuyết
· Nghiên cứu cơ sở lý thuyết về ảo hóa.
· Nghiên cứu các cơ sở lý thuyết hệ điều hành nguồn mở và hệ điều hành
nguồn đóng.
· Nghiên cứu các loại hồ sơ trong quá trình tiếp nhận và trả kết quả.
· Nghiên cứu lý thuyết về phương pháp liên thông của hệ thống một cửa.
- Phương pháp nghiên cứu thực nghiệm
· Khảo sát hệ thống máy chủ tại UBND tỉnh Trà Vinh.
· Xây dựng giải pháp, kiến trúc hệ thống.
· Xây dựng hệ thống ảo hóa.
· Xây dựng hệ thống hành chính một cửa liên thông và triển khai trên nền ảo
hóa.
· So sánh, đánh giá kết quả thực hiện.
4. Ý nghĩa khoa học và thực tiễn của đề tài
- Đề xuất giải pháp sử dụng công nghệ ảo hóa hiệu quả và tiết kiệm chi phí
cho hoạt động của doanh nghiệp, cơ quan nhà nước.

- Quản lý hạ tầng công nghệ thông tin mang lại hiệu quả kinh tế thiết thực cho
doanh nghiệp và cơ quan nhà nước.
· Giảm chi phí quản lý, đầu tư hạ tầng CNTT.
· Khai thác tài nguyên CNTT hiệu quả.
· Nâng cao hiệu suất và hiệu năng làm việc của hệ thống mạng, máy chủ.
· Hệ thống hành chính được tin học hóa, nâng cao hiệu quả quá trình tiếp
nhận hồ sơ linh hoạt với nhiều phương thức khác nhau và trả kết quả hệ
thống một cửa của các sở, ban, ngành được liên thông góp phần giải quyết
các hồ liên quan tới nhiều đơn vị trực thuộc cơ quan một cách nhanh chóng
góp phần thúc đẩy phát triển chính phủ điện tử.


4
5. Bố cục của luận văn
Ngoài các phần mở đầu, kết luận và tài liệu tham khảo, bố cục của luận văn bao
gồm ba chương:
Chương 1: Tổng quan hệ thống ảo hóa
Trình bày tổng quan về hệ thống ảo hoá, trong đó trình bày cơ sở lý thuyết về
công nghệ ảo hóa, so sánh ưu điểm và hạn chế của công nghệ ảo hóa, từ đó xây dựng
bài toán tổng quát đối với đề tài.
Chương 2: Hệ thống quản lý hành chính theo phương thức một cửa
Mô tả hệ thống quản lý hành chính theo phương thức một cửa. Chương 2 giới
thiệu bộ máy hành chính tỉnh Trà Vinh bao gồm chức năng, nhiệm vụ các cơ quan
chuyên môn thuộc UBND tỉnh Trà Vinh.Trình bày hiện trạng quản lý hành chính, quy
trình một cửa, phân tích ưu điểm và hạn chế quy trình hiện tại từ đó đề xuất giải pháp
liên thông trong hành chính một cửa. Chương này đề xuất xây dựng thuật toán liên
thông song song, quy trình tin học hóa một cửa liên thông, luồng đi dữ liệu, lược đồ và
mô hình, chức năng hệ thống hành chính một cửa liên thông.
Chương 3: Xây dựng hệ thống quản lý hành chính theo phương thức một
cửa ubnd tỉnh trà vinh trên nền kỹ thuật ảo hóa

Kết quả xây dựng hệ thông quản lý hành chính theo phương thức một cửa
UBND tỉnh Trà Vinh trên nền kỹ thuật ảo hóa. Nội dung trong chương mô tả chức
năng hệ thống hành chính một cửa liên thông, nêu ra các kịch bản thử nghiệm liên
thông song song trong hành chính một cửa trên các máy chủ ảo hóa.Chương 3 trình
bày tiếp nhận và trả kết quả một loại hồ sơ thực tế, đánh giá so sánh hệ thống hành
chính một cửa UBND tỉnh Trà Vinh trên nền kỹ thuật ảo hóa.


5

Chương 1: TỔNG QUAN HỆ THỐNG ẢO HÓA
1.1.Tổng quan về hệ thống ảo hoá
1.1.1. Khái niệm ảo hóa
Ảo hóa[7]là một thuật ngữ bao trùm các công nghệ và các khái niệm có ý nghĩa
là để cung cấp một môi trường phần cứng trừu tượng (phần cứng ảo) hoặc một hệ
thống để điều hành chạy các ứng dụng.
Thuật ngữ ảo hóa thường đồng nghĩa với ảo hóa phần cứng, mà đóng một vai trò
cơ bản trong việc cung cấp giải pháp cho điện toán đám mây cơ sở hạ tầng như một
dịch vụ (IaaS). Trong thực tế, công nghệ ảo hóa đã có từ lâu trong lịch sử của khoa học
máy tính và đã có mặt ở nhiều hình thức bằng cách cung cấp các môi trường ảo ở cấp
hệ điều hành, ngôn ngữ lập trình, hay mức độ ứng dụng. Hơn nữa, công nghệ ảo hóa
cung cấp một môi trường ảo không chỉ cho các ứng dụng thực thi mà còn để lưu trữ,
bộ nhớ, và kết nối mạng.
1.1.2 Các lợi ích của công nghệ ảo hóa
Việc sử dụng công nghệ ảo hóa nhằmtối ưu lượng điện tiêu thụ, tiết kiệm được
chi phí cho việc bảo trì phần cứng, nâng cao hiệu năng hệ thống. Ngoài ra, hệ thống có
thể dễ dàng mở rộng hệ thống khi có nhu cầu, thuật lợi trong triển khai máy chủ mới,
tận dụng tối đa tài nguyên hiện có.Việc xây dựng máy chủ ảo bằng cách triển khai từ
một trong những bản tạm đã được xây dựng sẵn. Máy chủ ảo di trú sang môi trường ảo
hóa khác một cách dễ dàng nên ta có thể vận hành, nâng cấp hệ thống ứng dụng mà

không ảnh hưởng đến hoạt động của hệ thống hiện tại. Với hệ thống ảo hóa này, quản
trị viên có thể vận hành cùng lúc nhiều hệ điều hành ảo khác nhau[18][20].
Hệ thống quản lý tập trung của ảo hóa cho phép quản trị viên theo dõi được máy
chủ ảo nào đang quá tải, từ đó sẽ áp dụng chính sách là tăng tài nguyên cho máy chủ
ảo đó hoặc di trú máy ảo sang máy chủ vật lý có nhiều tài nguyên nhàn rỗi hơn. Toàn
bộ quá trình trên có thể được thực hiện mà không cần phải tắt máy ảo đang vận hành.
Khi có sự cố xảy ra đối với máy ảo, việc khắc phục là phục hồi lại máy ảo đã
được sao lưu. Đối với trường hợp sự cố đối với máy chủ vật lý, toàn bộ máy ảo trên
máy vật lý sẽ tự động di trú sang máy chủ vật lý khác.
1.1.3. Nhược điểm của việc ảo hóa
Bảo mật, an toàn thông tin là một thách thức chính trong mọi giải pháp máy chủ.
Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ
thống chính. Ví dụ: khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi
máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất
quyền kiểm soát, thì vẫn đảm bảo cuộc tấn công khó có thể thể tiếp xúc với các máy
ảo hóa khác trên cùng một hệ thống ảo hóa[18].
Lưu trữ dữ liệu là vấn đề quan tâm nghiên cứu, triển khai. Thông thường, mỗi
máy ảo chỉ sử dụng một file (file này có thể được chia nhỏ tùy theo cách cài đặt) để


6
lưu lại toàn bộ dữ liệu trong máy ảo và một số file nhỏ khác để lưu cấu hình của máy
ảo. Do đó, nếu một trong số những tập tin này bị lỗi hoặc bị mất mà chưa kịp sao lưu
thì có thể xem như máy ảo đã bị hư hoàn toàn và không thể phục hồi[18].
Ngoài ra, nếu máy chủ có cấu hình phần cứng thấp nhưng lại có một máy ảo sử
dụng quá nhiều tài nguyên hoặc chạy quá nhiều máy ảo thì sẽ làm chậm toàn bộ hệ
thống.
1.2. Một số hệ thống ảo hóa điển hình
1.2.1. Phân loại ảo hoá
Sử dụng công nghệ ảo hóa đem đến khả năng chạy nhiều hệ điều hành đồng

thời trên cùng 1 hệ thống ảo hóa, thuận tiện cho việc học tập và nghiên cứu. Mở rộng
hơn là ảo hóa máy chủ, có nhiều hãng cung cấp sản phẩm máy chủ và phần mềm đầu
tư nghiên cứu và phát triển công nghệ này như HP, IBM, Microsoft, VMWare, …
Các bộ xử lý của hệ thống máy tính lớn được thiết kế hỗ trợ công nghệ ảo hóa.
Bộ xử lý này cho phép chuyển các lệnh hoặc tiến trình của các máy ảo có thể ảnh
hưởng trực tiếp đến tài nguyên hệ thống cho hệ điều hành xử lý, sau đó lớp ảo hóa sẽ
mô phỏng kết quả để trả chúng về cho máy chủ ảo. Thông thường một hệ điều hành
khi được cài đặt sẽ có 2 chế độ hoạt động chính:
· Kernel mode: đây là không gian được bảo vệ, nơi mà nhân của hệ điều hành xử
lý và tương tác trực tiếp với phần cứng. Một ví dụ điển hình cho Kernel mode là
các driver của thiết bị. Khi có sự cố thì hệ thống ngưng hoạt động và thông báo
lỗi, như ở Window sẽ hiển thị lỗi màn hình xanh khi có lỗi giao tiếp phần
cứng[20].
· User mode: đây là không gian nơi các ứng dụng chạy, ví dụ Office, MySQL hay
Exchange server. Khi có sự cố ở các ứng dụng thì chỉ có các ứng dụng ngưng
hoạt động mà không ảnh hưởng gì đến máy chủ
Khi một ứng dụng cần truy cập vào tài nguyên phần cứng, ví dụ đĩa cứng hay
network interface, ứng dụng đó cần giao tiếp với driver thích hợp chạy trong kernel
mode. Sự chuyển đổi qua lại giữa User mode và Kernel mode là các tiến trình yêu cầu
chiếm dụng tài nguyên hệ thống (CPU, RAM, ...)[20].
1.2.2. Công nghệ ảo hoá
Các kiểu ảo hóa có thể so sánh qua bảng 1.1 như sau:
Bảng 1.1 Bảng so sánh các kiểu ảo hoá
Hypervisor
Hypervisor Type 1
Hybrid
Hypervisor
Type 1
(Bare metal
Hypervisor)


Hypervisor
Type 2
(Hosted
Hypervisor)

Monolithic
Hypervisor

Microkernelized
Hypervisor


7
Hypervisor
chạy trực tiếp
trên
phần
cứng
của
máy chủ để
kiểm
soát
phần cứng và
quản lý các
hệ điều hành
khách(OS).
Một OS do
đó chạy trên
một cấp độ

Kiến
trên
trúc cơ
hypervisor
bản

hypervisor
chạy
trong
một
môi
trường
hệ
điều
hành
thông
thường. Với
các
lớp
hypervisor
như một cấp
phần
mềm
thứ hai riêng
biệt,
OS
khách chạy ở
cấp độ thứ ba
trên
phần

cứng

Hybrid là một
kiểu ảo hóa
dạng
lai
hypervisor.
Trong đó lớp
ảo
hóa
hypervisor
chạy
song
song với hệ
điều
hành
máy chủ. Tuy
nhiên
trong
cấu trúc ảo
hóa này các
máy chủ ảo
vẫn phải đi
qua hệ điều
hành máy chủ
để truy cập
phần
cứng
nhưng khác
biệt ở chỗ cả

hệ điều hành
máy chủ và
các máy chủ
ảo đều chạy
trong chế độ
hạt nhân

Là một hệ điều
hành máy chủ.
Nó chứa những
trình điều khiển
(Driver)
hoạt
động phần cứng
trong
lớp
Hypervisor để
truy cập tài
nguyên
phần
cứng bên dưới.
khi Các hệ điều
hành chạy trên
các máy ảo truy
cập phần cứng
thì sẽ thông qua
lớp trình điều
khiển thiết bị
của
lớp

hypervisor

là hệ điều hành
máy chủ nhưng
Trình điều khiển
thiết bị phần cứng
bên dưới được cài
trên một máy ảo và
được gọi là trình
điều
khiển
chính,trình
điều
khiển chính này tạo
và quản lý các trình
điều khiển con cho
các máy ảo

Hình d:
Monolithic
Hypervisor

Hình e:
Microkernelized
Hypervisor

Sơ đồ
kiến
trúc


Hình a:
Bare metal
Hypervisor

Hình b:
Hosted
Hypervisor

Hình c:
Hybrid


8

Ưu
điểm

Hạn
chế

Ứng
dụng
tiêu
biểu

- Hiệu suất -Dễ dàng cài
I/O được cải đặt và cấu
thiện tốt hơn hình
khi
phân

vùng.
- Có sự hỗ
trợ của hệ
điều
hành
thời
gian
thực.

- Trình điều
khiển thiết bị
tích hợp có
thể hạn chế
hỗ trợ phần
cứng.
- Khó khăn
hơn
trong
việc cài đặt
và cấu hình.

- Không có
khả
năng
cạnh
tranh
hoặc
cung
cấp so với tổ
chức

kiến
trúc có chạy
qua
nhiều
PCI thiết bị
I/O.
- Thiếu sự hỗ
trợ cho hệ
điều
hành
thời
gian
thực.

Hyrbird
nhanh
hơn
Chạy nhanh
hơn kiến trúc
ảo hoá khác vì
lớp ảo hóa
chạy
trong
trong chế độ
hạt
nhân
(chạy
song
song với hệ
điều hành)

- Mô hình này
yêu các bộ xử

phải
support
ảo
hoá (Intel VT, AMD V) điều này
có nghĩa các
phần cứng cũ
vô ích với ảo
hoá hybrid.

-Mang lại hiệu - Mang lại sự an
năng cao
toàn và tin cậy cao
- Hổ trợ phần cứng
đa dạng.

- Phải đối mặt
với vấn đề an
ninh khi drivers
có thể bị giả
dạng
bởi
malware,
một
rủi ro trong môi
trường ảo hóa
- Khi driver trên
hypervisor bị sự

cố thì cả hệ
thống
ngưng
hoạt động.
- Trình điều
khiển thiết bị
tích hợp có thể
hạn chế hỗ trợ
phần cứng.
Microsoft ESXi
Vsphere - Microsoft VMware,
Virtual PC, Virtual
PC VMware.
Microsoft
Vmware
2007

Hyper-v,
Workstation, Microsoft
Citrix
xen VMware
Virtual Server
sever,..
Server.
2005
R2,
KVM.

- Khi trình điều
khiển thiết bị chính

bị lỗi thì hệ thống
cũng bị ngưng trệ.

- Microsoft Hyperv,
Citrix
xen
server.


9
1.3.Hệ thống ảo hoá
1.3.1. Các thành phần của một hệ thống Ảo hóa
Một hệ thống ảo hóa theo Hình 1.2 bao gồm những thành phần sau[22]:
 Tài nguyên vật lý trong lớp 0 bao gồm phần cứng (CPU, RAM, HDD, …)
và thiết bị ngoại vi để cung cấp tài nguyên cho các lớp trên hoạt động .
 Các phần mềm ảo hóa (virtual software) trong lớp 1 cung cấp và quản lý
môi trường làm việc của các máy ảo.
 Máy ảo (virtual machine) trong lớp 2 là các máy được cài trên phần mềm
ảo hóa.
 Hệ điều hành ảo trong lớp 3 được cài trên nền máy ảo để cung cấp ứng
dụng cho người dùng.

Hình 1.2 Các thành phần của hệ thống ảo hóa
1.3.1.1. Tài nguyên vật lý
Các tài nguyên vật lý trong hệ thống ảo hóa cung cấp tài nguyên cho các máy
ảo hoạt động. Môi trường này cung cấp cùng lúc cho nhiều máy ảo chạy trên nó để
khai thác tối đa tài nguyên vật lý.
1.3.1.2. Phần mềm ảo hóa
Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên
hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho

các máy ảo. Phần mềm ảo hóa là nền tảng của một môi trường ảo hóa. Nó cho phép
tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài
nguyên này đến các máy ảo. Kế hoạch quản lý sử dụng tài nguyên khi có sự tương
tranh tài nguyên trong các máy ảo, điều này dẫn tới sự hiệu năng làm việc của các máy
ảo. Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các
máy ảo.


10
1.3.1.3. Máy ảo
Thuật ngữ máy ảo được dùng chung khi miêu tả các máy ảo (lớp 3) và hệ điều
hành ảo (lớp 4). Trong môi trường này có đầy đủ thiết bị phần cứng như một máy thật.
Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ điều hành khách
mà chúng ta cài trên các máy ảo này không quan tâm phần cứng, phần tài nguyên được
cung cấp là tài nguyên logic.
1.3.1.4. Hệ điều hành
Hệ điều hành được xem như một phần mềm (lớp 4) được cài đặt trên một máy ảo
(lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi trường ảo hóa.
Hệ thống ảo hóa yêu cầu cần phải có các thành phần và các lớp nêu trên. Tùy
thuộc vào cách thức triển khai mà ta có thể xây dựng hệ thống ảo hóa riêng cho mình.
1.3.2. Các kiểu Ảo hóa cơ bản
1.3.2.1. Ảo hóa Hệ thống mạng[7]
Ảo hóa lớp mạng (Virtualized overlay network): Trong mô hình này, nhiều hệ
thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung. Các tài nguyên
đó bao gồm các thiết bị mạng như router, switch, các kênh truyền, NIC (network
interface card). Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép sự trao đổi
thông suốt giữa các hệ thống mạng khác nhau, sử dụng các giao thức và phương tiện
truyền tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN, hệ thống VoIP.
Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ra làm 3 khu vực, với các
chức năng chuyên biệt. Mỗi khu vực sẽ có các liên kết với các khu vực khác để cung

cấp các giải pháp đến tay người dùng 1 cách thông suốt.
Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực người dùng
muốn đăng nhập để sử dụng tài nguyên hệ thống. Qua đó sẽ ngăn chặn các truy xuất
không hợp lệ của người dùng. Ngoài ra, khu vực này còn kiểm tra, xác nhận và chứng
thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLan,
Access list).
Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là duy trì liên lạc
thông qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong hệ thống.
Trong các vùng này sử dụng giao thức khác nhau, như MPLs và VRF, do đó cần một
cầu nối để liên lạc giữa chúng. Ngoài ra, khu vực này có nhiệm vụ ánh xạ (maping)
giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là Access
Control và Services Edge.
Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng những chính
sách phân quyền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng thời
qua đó cung cấp quyền truy cập đến dịch vụ cho người dùng. Các dịch vụ có thể ở
dạng chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu
của người dùng.


11
1.3.2.2. Ảo hóa hệ thống lưu trữ
Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các
thiết bị lưu trữ vật lý. Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại.
Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do việc
phân chia các tác vụ đọc, viết trong mạng lưu trữ. Ngoài ra, việc mô phỏng các thiết bị
lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máy chủ nào
hoạt động trên ổ cứng nào để truy xuất.

Hình 1.3 Sơ đồ lưu trữ mạng San
Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

 Host-based: Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là
driver điều khiển của các ổ đĩa. Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ
cứng vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này.
 Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp
với ổ cứng. Ta có thể xem như đây là một dạng firmware đặc biệt, được cài trực
tiếp vào ổ cứng. Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng
cách thiết lập thường khó khăn và phức tạp hơn các mô hình khác. Dịch vụ ảo
hóa được cung cấp cho các Server thông qua một thiết bị điều khiển gọi là
Primary Storage Controller.
 Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên một thiết
bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ. Các switch hay
máy chủ này kết nối với các trung tâm lưu trữ (SAN) theo Hình 1.3. Từ các
switch hay server này, các ứng dụng kết nối vào được giao tiếp với trung tâm
dữ liệu bằng các “ổ cứng” mô phỏng do switch hay máy chủ tạo ra dựa trên
trung tâm dữ liệu thật. Đây cũng là mô hình triển khai phổ biến trên thực tế.


12
1.3.2.3. Ảo hóa ứng dụng
Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta tách rời
mối liên kết giữa ứng dụng và OS và cho phép phân phối lại ứng dụng phù hợp với
nhu cầu người sử dụng. Một ứng dụng được ảo hóa sẽ không được cài đặt lên máy tính
một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một
cách bình thường. Việc quản lý việc cập nhật phần mềm trở nên dễ dàng hơn, giải
quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương thích của chúng
cũng trở nên dễ dàng hơn. Hiện nay đã có khá nhiều chương trình ảo hóa ứng dụng
như Citrix XenApp, Microsoft Application Virtualization, VMware ThinApp, ... với
hai loại công nghệ chủ yếu sau:
Application Streaming: ứng dụng được chia thành nhiều đoạn mã và được truyền
sang máy người sử dụng khi cần đến đoạn mã đó. Các đoạn mã này thường được đóng

gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP.
Desktop Virtualization/Virtual Desktop Infrastructure (VDI): ứng dụng sẽ được
cài đặt và chạy trên hệ thống ảo hóa. Một hạ tầng quản lý sẽ tự động tạo ra các desktop
ảo và cung cấp các desktop ảo này đến các đối tượng sử dụng.
1.3.2.4. Ảo hóa máy chủ
Có ba loại ảo hóa máy chủ: ảo hóa toàn phần, ảo hóa một phần và ảo hóa hệ điều
hành.
a. Ảo hóa toàn phần (Full Virtualization)
Ảo hóa toàn phần theo Hình 1.4 là công nghệ ảo hóa để cung cấp 1 loại hình
máy ảo dưới dạng mô phỏng của 1 máy chủ thật với đầy đủ tất cả các tính năng bao
gồm input/output, operations, interrupts, memory access, ...[12]
Các máy chủ ảo sẽ được tạo mới, mỗi máy ảo chạy những hệ điều hành riêng và
được cấp riêng số xung nhịp bộ xử lý CPU, dung lượng lưu trữ và băng thông mạng.
Tài nguyên máy chủ có thể theo nhu cầu của từng máy ảo[12].

Hình 1.4 Ảo hóa toàn phần


13
Mô hình ảo hóa này không thể khai thác tốt hiệu năng khi phải thông qua một
trình quản lý máy ảo (Virtual Machines monitor hay hypervisor) để tương tác đến tài
nguyên hệ thống. Vì vậy sẽ bị hạn chế bớt 1 số tính năng khi cần thực hiện trực tiếp từ
CPU. Xen, VMWare workstation, Virtual Box, Qemu/KVM và Microsoft Virtual
Server hỗ trợ loại ảo hóa này.
b. Ảo hóa một phần (Para - Virtualization)
Ảo hóa toàn phần theo Hình 1.5 là kỹ thuật ảo hóa được hỗ trợ và điều khiển
bởi 1 hypervisor nhưng các hệ điều hành của máy khách thực thi các lệnh không phải
thông qua hypervisor (bất kỳ 1 trình quản lý máy ảo nào) nên không bị hạn chế về
quyền hạn. Tuy nhiên, nhược điểm của loại ảo hóa này là các hệ điều hành biết đang
chạy trên 1 nền tảng phần cứng ảo và khó cấu hình cài đặt. Ảo hóa Para Virtualization được hỗ trợ bởi Xen, VMWare, Hyper - V, và UML. Trình điều khiển

hypervisor sử dụng một kernel đơn để quản lý các máy chủ ảo và cho phép chúng chạy
đồng thời trên máy chủ vật lý ban đầu[12].

Hình 1.5 Ảo hóa một phần
c. Ảo hóa hệ điều hành (OS level Virtualization)
OS level virtualization hay còn gọi là Isolation là phương pháp ảo hóa mới cho
phép nhân của hệ điều hành hỗ trợ nhiều instances được cách ly dựa trên hệ điều hành
có sẵn cho nhiều người dung khác nhau. Hay nói cách khác là tạo và chạy được nhiều
máy ảo cách ly và an toàn dung chung 1 hệ điều hành. Ưu điểm của ảo hóa này là bảo
trì nhanh chóng nên được ứng dụng rộng rãi trong các lĩnh vực hosting.
OpenVZ,Virtuozzo, Linux - VServer, Solaris Zones, và FreeBSD Jails hỗ trợ loại ảo
hóa này. Loại ảo hóa này chỉ tồn tại trên hệ điều hành Linux, ảo hóa hệ điều hành rất
hữu ích cho các công ty máy chủ Web[22].
1.4. Các công cụ ảo hóa
1.4.1. Ảo hoá Hyper-V Microsoft
1.4.1.1. Giới thiệu chung.
Hyper-V là công nghệ ảo hóa Server thế hệ mới của Microsoft và là thành phần
quan trọng trong hệ điều hành Windows Server 2008 trở lên.


14
Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác
phần cứng Server 64-bit thế hệ mới. Người dùng (chủ yếu là doanh nghiệp) không cần
phải mua thêm phần mềm để khai thác các tính năng ảo hoá bới nó là một tính năng
sẵn có trên Windows Server 2008 trở lên.
Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể
đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp.
Hyper-V có 3 phiên bản Windows Server 2008 64 bit trở lên là:Standard (một
máy ảo), Enterprise (4 máy ảo) và DataCenter (không giới hạn số lượng máy ảo). Tuy
nhiên nó hỗ trợ hệ điều hành khách trên cả 32-bit và 64-bit,đây là điểm nổi bật của

Hyper-V.
1.4.1.2. Kiến trúc Hyper-V
Kiến trúc Hyper-V theo Hình 1.6 gồm 3 thành phần chính: hypervisor, ngăn xếp
ảo hóa (Virtual Stack), mô hình nhập xuất (I/O) ảo hóa. Hypervisor là một đoạn mã rất
nhỏ được tích hợp trên CPU của các hãng Intel/AMD, có vai trò tạo ra các phân vùng
(partition) mà máy chủ ảo sẽ chạy trên đó[17][9].

Hình 1.6 Sơ đồ kiến trúc của Hyper-V
Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử lý
được hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến
thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha. Thông tin hồi đáp
cũng được chuyển qua VMBus. Nếu thiết bị ở partition cha là thiết bị ảo, nó sẽ được
chuyển tiếp cho đến khi gặp thiết bị thực ở partition gốc. Toàn bộ tiến trình trong suốt
đối với OS khách (đây là vấn đề mấu chốt làm cho Hyper-V đạt hiệu suất cao hơn).
Hyper-V được tích hợp sẵn trong OS Windows Server 2008 x64 trở đi, và
hypervisor lấy trực tiếp đến các luồng xử lý của CPU, nhờ vậy việc vận hành máy ảo
hiệu quả hơn so với kiến trúc ảo hoá trước đây.
1.4.1.3. Lợi ích của ảo hoá với Hyper-V
a. Độ tin cậy
Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn hơn mà cho phép
ảo hóa cơ sở hạ tầng, có kiến trúc ảo nhân siêu nhỏ mỏng với bề mặt tối thiểu.


15
Hypervisor không phụ thuộc vào bất kỳ trình điều khiển thiết bị nào của hãng thứ ba.
Hyper-V cũng có sẵn trên Server Core .
b. Hợp nhất máy chủ
Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên các ứng dụng hiệu
quả trên một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với
sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các

máy chủ ảo hóa khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có
sẵn cho mỗi máy ảo. Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo
khác trên mạng hoặc trên cùng một máy chủ.
c. Bảo mật
Bảo mật, an toàn thông tin là một thách thức chính trong mọi giải pháp máy chủ.
Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ
thống chính. Ví dụ: khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi
máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất
quyền kiểm soát, thì vẫn đảm bảo kẻ tấn công khó có thể thể tiếp xúc với các máy ảo
hóa khác trên cùng một máy chủ vật lý. Ảo hóa cung cấp một cơ hội để tăng cường an
ninh cho tất cả các nền tảng máy chủ. Các tính năng Hyper-V sử dụng để tăng cường
an ninh bao gồm:
 Sử dụng máy chủ ảo hóa để tận dụng các tính năng, nâng cao mức độ bảo mật
phần cứng;
 Đảm bảo tiếp xúc chia sẻ của các máy chủ ảo hóa với nhau một cách linhhoạt;
 An ninh mạng với tính năng cho phép tự động Network Address Translation
(NAT), tường lửa, và Chính sách bảo vệ truy cập mạng;
 Giảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ.
d. Hiệu suất
Hyper V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo
hóa trước đây và cung cấp khả năng phát triển trong hệ thống. Bao gồm:
 Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor;
 Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên máy chủ ảo hóa;
 Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các OS bit-64 và truy
cập số lượng lớn bộ nhớ (64 GB/VM), cho phép xử lý khối lượng công việc
chuyên sâu cao hơn;
 Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều
khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng;
 Nâng cao hiệu suất phần cứng, chia sẽ, tối ưu hoá truyền dữ liệu giữa các phần
cứng vật lý và máy ảo.

1.4.1.4 Hạn chế ảo hóa hyper-v
 Không chạy độc lập được chỉ chạy khi có hệ điều hành windows.


16
 Tiêu tốn nhiều tài nguyên của hệ thống.
1.4.2. Ảo XenServer
XenServer tiền thân là XenSource là một giải pháp thương mại của Citrix, đến
tháng 7/2013 Citrix đã công bố XenServer giờ đây là một dự án mã nguồn mở và được
cộng đồng của Citrix quản lý. Dự án phát triển dựa trên nền tảng của Xen để tạo ra
một phần mềm nguồn mở an toàn chạy nhiều hệ điều hành và các ứng dụng trên một
thiết bị duy nhất. Hệ thống cho phép hợp nhất phần cứng và tự động hóa để giảm chi
phí và đơn giản hóa quản lý CNTT của các máy chủ và các ứng dụng.

Hình 1.7 Xen được thiết kế để quản lý máy ảo của Windows và Linux
Theo hình 1.7 XenServer được xây dựng trên mã nguồn mở Xen hypervisor. Nó
giống như một hệ điều hành và sử dụng một sự kết hợp của paravirtualization và phần
cứng hỗ trợ ảo hóa. XenServer cho phép hệ điều hành khách của mình biết rằng chúng
đang được chạy trong một môi trường ảo hóa và do đó hệ điều hành khách đôi khi cần
phải được sửa đổi để giảm mất mát hiệu suất. Đối với bất kỳ hệ điều hành không thể
sửa đổi cho paravirtualization, ví dụ, Microsoft Windows, công nghệ phần cứng hỗ trợ
ảo hóa sẽ được sử dụng.
Citrix XenServer được cài đặt trực tiếp trên máy chủ bare-metal, không đòi hỏi
phải có hệ điều hành máy chủ dành riêng, Điều này làm tăng hiệu năng của máy chủ,
lưu trữ và giảm chi phí thiết bị, điện, làm mát và không gian vật lý. Vì máy khách
không trực tiếp giao tiếp với phần cứng, các máy ảo đang chạy có thể được di chuyển
đến các máy chủ mới mà không có sự gián đoạn dịch vụ, cho phép khối lượng công
việc cần thiết để có được những nguồn lực cần thiết. Tính năng phức tạp hơn bao gồm
tự động phục hồi từ lỗi phần cứng và khả năng chuyển đổi dự phòng trong các tình
huống thiên tai[10].

Sử dụng XenServer làm giảm chi phí bằng cách:
 Tổng hợp nhiều máy ảo trên máy chủ vật lý.


17
 Giảm số lượng các ảnh đĩa riêng biệt mà cần được quản lý.
 Cho phép kết hợp dễ dàng với mạng và lưu trữ cơ sở hạ tầng hiện có.
Sử dụng XenServer tăng tính linh hoạt [10]:
 Cho phép lên lịch bảo trì không thời gian chết bằng cách sử dụng
XenMotion di chuyển máy ảo giữa các máy chủ XenServer.
 Tăng cường tính sẵn sàng của các máy ảo bằng cách sử dụng High
Availability để cấu hình các chính sách khởi động lại máy ảo trên một
máy chủ XenServer nếu không khả dụng.
 Tăng tính di động của ảnh máy ảo, như một ảnh VM sẽ làm việc trên
một loạt các cơ sở hạ tầng triển khai.
1.4.4. Ảo hoá VMware vSphere
Giới thiệu chung
VMware vSphere là sản phẩm của Vmvare được xây dựng dựa trên các thế hệ
trước của dòng sản phẩm ảo hóa VMware nhưng có những tính năng ưu việt, khả năng
mở rộng, và độ tin cậy cao hơn. Với VMware vSphere, người quản trị có rất nhiều các
công cụ để sử dụng cho mọi môi trường kiến trúc khác nhau từ vài máy chủ đến hàng
ngàn máy chủ bởi sự năng động trong việc điều khiển các nguồn tài nguyên, cũng như
tính sẵn sàng cao, tính năng chịu lỗi ưu việt của sản phẩm[8].
Bộ sản phẩm VMware vSphere bao gồm các sản phẩm với nhiều chức năng cho
phép cung cấp đầy đủ các tính năng ảo hóa[13]:
1.4.4.1 VMware ESX và ESXi
Cốt lõi của bộ sản phẩm vSphere là hypervisor, là lớp ảo hóa nền tảng cho phần
còn lại của dòng sản phẩm. Trong vSphere, hypervisor bao gồm hai hình thức khác
nhau: VMware ESX và VMware ESXi. Cả hai sản phẩm này đều có thể hỗ trợ cùng
một tập hợp các tính năng ảo hóa, và cả hai được cài đặt và chạy trên hệ thống phần

cứng. VMware ESX và ESXi chỉ khác nhau về cách thức đóng gói.
VMware ESX bao gồm hai thành phần tương tác với nhau để cung cấp một môi
trường ảo hóa năng động và mạnh mẽ: Service Console và VMkernel. Service Console
là hệ điều hành được sử dụng để tương tác với VMware ESX và các máy ảo chạy trên
máy chủ. Service Console bao gồm các dịch vụ có thể tìm thấy trong các hệ điều hành
truyền thống chẳng hạn như tường lửa, Simple Management Protocol (SNMP) hay
Web Server, ... Tuy nhiên Service Console cũng thiếu nhiều tính năng và lợi ích mà hệ
một điều hành truyền thống cung cấp, đây không phải là sự thiếu hụt mà vì chúng đã
được loại bỏ để Service Console chỉ bao gồm những dịch vụ cần thiết cho việc hỗ trợ
ảo hóa. Thành phần thứ hai là VMkernel, VMkernel là nền tảng thực sự của quá trình
ảo hóa. Các VMkernel quản lý truy cập của máy ảo đến các phần cứng vật lý bên dưới
bằng cách cung cấp quá trình sử dụng của CPU, quản lý bộ nhớ, và quá trình chuyển
đổi dữ liệu ảo.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×