HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

---------------------------------------

TRẦN VĂN ĐOÀN

NGHIÊN CỨU VỀ CÔNG NGHỆ ẢO HOÁ

VÀ ỨNG DỤNG

LUẬN VĂN THẠC SỸ KỸ THUẬT

HÀ NỘI – NĂM 2013

 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

---------------------------------------

TRẦN VĂN ĐOÀN

NGHIÊN CỨU VỀ CÔNG NGHỆ ẢO HOÁ

VÀ ỨNG DỤNG

CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN

MÃ SỐ: 60.48.01.04

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS ĐOÀ N VĂN BAN

HÀ NỘI – NĂM 2013

 LỜI CAM ĐOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.

Tác giả luận văn

Trần Văn Đoàn

 LỜI CẢM ƠN

Lời đầu tiên em xin gửi lời cảm ơn đến toàn thể các thầy, cô giáo Học viện
Công nghệ Bưu chính Viễn thông đã tận tình chỉ bảo em trong suốt thời gian học
tập tại nhà trường.
Em xin gửi lời cảm ơn sâu sắc đến PGS.TS. Đoàn Văn Ban, người đã trực
tiếp hướng dẫn, tạo mọi điều kiện thuận lợi và tận tình chỉ bảo cho em trong suốt
thời gian làm luận văn tốt nghiệp.
Bên cạnh đó, để hoàn thành đồ án này, em cũng đã nhận được rất nhiều sự
giúp đỡ, những lời động viên quý báu của các bạn bè, gia đình và đồng nghiệp. Em
xin chân thành cảm ơn.
Tuy nhiên, do thời gian hạn hẹp, mặc dù đã nỗ lực hết sức mình, nhưng chắc
rằng đồ án khó tránh khỏi thiếu sót. Em rất mong nhận được sự thông cảm và chỉ
bảo tận tình của quý thầy cô và các bạn.

HỌC VIÊN
Trần Văn Đoàn
 i

MỤC LỤC

LỜI CAM ĐOAN .......................................................................................................i

LỜI CẢM ƠN .............................................................................................................i
MỤC LỤC ...................................................................................................................i
DANH MỤC CÁC HÌNH .........................................................................................v
PHẦN MỞ ĐẦU ........................................................................................................1
CHƯƠNG 1- TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA ...................................5
1.1. Tổng quan Ảo hóa .....................................................................................5
1.2. Các lợi ích của công nghệ Ảo hóa ............................................................5
1.3. Nhược điểm của việc ảo hóa .....................................................................6
1.4. Một số hệ thống ảo hóa điển hình ............................................................6
1.4.1. Kiểu ảo hóa VMM – Hypervisor .........................................................7
1.4.2.Kiểu ảo hóa Hybrid ...............................................................................8
1.4.3.Kiểu ảo hóa Monolithic Hypervisor .....................................................9
1.4.4.Kiểu ảo hóa Microkernelized Hypervisor .............................................9
1.5. Ứng dụng của Ảo hóa ..............................................................................10
1.6. Kết luận chương ......................................................................................11
CHƯƠNG 2 - CÁC CÔNG NGHỆ NỀN TẢNG CỦA ẢO HÓA .......................12
2.1. Các thành phần của một hệ thống Ảo hóa ............................................12
2.1.1. Tài nguyên ảo hóa ..............................................................................12
2.1.2. Phần mềm ảo hóa ...............................................................................12
2.1.3. Máy Ảo ..............................................................................................13
2.1.4. Hệ điều hành khách(Guest operating system) ...................................13
2.2. Các kiểu Ảo hóa cơ bản ..........................................................................13
2.2.1. Ảo hóa Hệ thống mạng ......................................................................13
2.2.2. Ảo hóa hệ thống lưu trữ .....................................................................14
2.2.3. Ảo hóa ứng dụng ................................................................................15
2.2.4. Ảo hóa hệ thống máy chủ ..................................................................15
 ii

2.3. Các công nghệ hỗ trợ Ảo hóa .................................................................16

2.3.1 Công nghệ RAID ................................................................................16
2.3.1.1 Khái niệm RAID .....................................................................16
2.3.1.2Các chuẩn RAID ......................................................................16
2.3.1.3. Các loại RAID........................................................................18
2.3.2. Công nghệ lưu trữ mạng SAN ...........................................................20
2.3.3. Công nghệ Hight Availability ...........................................................21
2.3.3.1. Yêu cầu của VMware High Availability ...............................22
2.3.3.2. Ưu điểm của High Availability ..............................................23
2.3.3.3. Hạn chế ..................................................................................23
2.4. Kết luận chương ......................................................................................23
CHƯƠNG 3 - ẢO HÓA DỰA TRÊN VMARE VSPHERE 5 .............................24
3.1. Các thành phần của Vmware vSphere ..................................................24
3.1.1. Thành phần Vmware ESX và ESXi ...................................................24
3.1.2.Chức năng đa bộ xử lý (Vmware Virtual Symmetric Multi-
Processing). ........................................................................................................24
3.1.3. Chức năng quản lý tập trung (Vmware vCenter Server). ................25
3.1.4. Chức năng quản lý cập nhật (Vmware vCenter Update Manager). .25
3.1.5. Chức năng quản lý máy chủ từ xa (Vmware vSphere Client). .........25
3.1.6.Các chức năng di chuyển máy ảo đang chạy (Vmware Vmonitor và
Storage Vmotion). ..............................................................................................25
3.1.7. Chức năng phân phối tài nguyên máy ảo (VMware Distributed
Resource Scheduler). .........................................................................................26
3.1.8. Tính sẵn sàng cao (VMware High Availability). ...............................26
3.1.9. Bảo vệ việc phát sinh lỗi của máy chủ (VMware Fault Tolerance). .26
3.1.10. Chức năng sao lưu (VMware Consolidated Backup). .....................27
3.1.11.Chức năng kết nối mạng ảo (VMware vShield Zones). ...................27
3.1.12. Xây dựng qui trình công việc tự động (VMware vCenter
Orchestrator). .....................................................................................................27
 iii

3.1.13. Chức năng tạo mạng ảo (vNetwork). ...............................................27

3.1.14.Chức năng lưu trữ (vStorage). ..........................................................28
3.2. Cài đặt hệ thống Vmware .......................................................................28
3.2.1. Cấu hình yêu cầu của Vmware vSphere ............................................28
3.2.1.1. Yêu cầu phần cứng của ESX Server ( ESXi Server) .............28
3.2.1.2.Yêu cầu tối thiểu của vCenter Server .....................................29
3.2.1.3. Yêu cầu tối thiểu của vSphere Client.....................................29
3.2.2. Cài đặt hệ thống .................................................................................29
3.2.2.1. Các bước cài đặt Vmware ESX .............................................31
3.2.2.2. Cài đặt ESXi ..........................................................................32
3.2.2.3. Cài đặt vSphere Client ...........................................................33
3.2.2.4. Cài đặt vCenter Server ...........................................................35
3.2.2.5. Cài đặt vCenter Update Manager ...........................................36
3.3. Các dịch vụ ứng dụng .............................................................................40
3.3.1. Tính sẵn sàng .....................................................................................40
3.3.2. Tính bảo mật ......................................................................................41
3.3.3. Khả năng mở rộng hệ thống ...............................................................41
3.4. Các dịch vụ cơ sở hạ tầng .......................................................................41
3.4.1. Máy tính ảo (vComputer) ...................................................................41
3.4.2. Bộ nhớ ảo (vStorage). ........................................................................42
3.4.3. Mạng ảo (vNetwork). .........................................................................42
3.4.4. Khả năng tương thích với sản phẩm của hãng thứ ba ........................43
3.5. Kết luận ....................................................................................................43
CHƯƠNG 4 -ĐỀ XUẤT MÔ HÌNH ẢO HÓA TRONG ĐIỆN TOÁN ĐÁM
MÂY .........................................................................................................................45
4.1. Thế nào là điện toán đám mây? .............................................................45
4.2.Các mô hình triển khai điện toán đám mây ...........................................45
4.3. Một số ứng dụng phát triển từ điện toán đám mây .............................46
4.4. Lợi ích của điện toán đám mây đối với doanh nghiệp .........................46
 iv

4.5. Một số vấn đề gặp phải khi triển khai ...................................................47

4.6. Sự khác biệt giữa đám mây riêng và trung tâm dữ liệu ảo .................48
4.7. Ảo hóa máy chủ theo mô hình điện toán đám mây ..............................49
4.8. Bài toán quản lý triển khai phần mềm tin học bưu chính của Bưu
điện tỉnh Hải Dương ............................................................................................49
4.9 Đề xuất các yêu cầu kỹ thuật để triển khai Đám mây riêng tại Bưu
điện tỉnh Hải Dương ............................................................................................51
4.10 Dịch vụ ĐTĐM của Bưu điện tỉnh Hải Dương ....................................52
4.11. Thử nghiệm môi trường ảo hóa tại Bưu điện tỉnh Hải Dương .........54
4.12.So sánh, đánh giá các phần mềm cung cấp tính năng ảo hóa ............55
4.13.Kết luận ................................................................................................556
KẾT LUẬN ..............................................................................................................58
TÀI LIỆU THAM KHẢO ......................................................................................62
 v

DANH MỤC CÁC HÌNH

Hình 1.1 Hai loại ảo hóa hypervisor [2]......................................................................7
Hình 1.2 Kiểu ảo hóa Hybrid [12]. .............................................................................8
Hình 1.3 Kiểu ảo hóa Monolithic Hypervisor.............................................................9
Hình 1.4 Kiểu ảo hóa Microkernelized Hypervisor ..................................................10
Hình 2.1 Các thành phần của một hệ thống ảo hóa [9]. ............................................12
Hình 2.2 Sơ đồ hoạt động của chuẩn Striping [3]. ....................................................17
Hình 2.3 Sơ đồ hoạt động của chuẩn Duplexing ......................................................17
Hình 2.4 Sơ đồ hoạt động của RAID level 0 ............................................................18
Hình 2.5 Sơ đồ hoạt động của RAID 1 .....................................................................19
Hình 2.6 Sơ đồ hoạt động của RAID ........................................................................19
Hình 2.7 Sơ đồ hoạt động của RAID 1-0 ..................................................................20
Hình 2.8 Sơ đồ lưu trữ mạng San. .............................................................................21
Hình 2.9 Sơ đồ hoạt động của VMware High Availability [17]. ..............................22
Hình 3.1 Sơ đồ thử nghiệm .......................................................................................29
Hình 3.2 Cấu hình DNS trên vCenter Server ............................................................30
Hình 3.3 Gán IP tĩnh cho card mạng. ........................................................................32
Hình 3.4 Khởi động cài đặt ESXi .............................................................................33
Hình 3.5 Cấu hình IP để dùng vSphere client đăng nhập .........................................33
Hình 3.6 Cài đặt vSphere Client ...............................................................................34
Hình 3.7 Giao điện đăng nhập ESXi(ESX) của vSphere Client ..............................35
Hình 3.8 Cấu hình ESX(ESXi) thông qua vSphere Client.......................................35
Hình 3.9 Cài đặt vCenter Server ...............................................................................35
Hình 3.10 Cấu hình khi Cài đặt vCenter Server .......................................................36
Hình 3.11 cài đặt vCenter Update Manager ..............................................................36
Hình 3.12 cấu hình khi cài đặt vCenter Update Manager .........................................37
Hình 3.13 cấu hình nâng cao khi cài đặt vCenter Update Manager .........................37
Hình 3.14 cài đặt plug-ins chovCenter Update Manager ..........................................38
Hình 3.15 cài SAN giả lập ........................................................................................38
 vi

Hình 3.16 Thêm host .................................................................................................39

Hình 3.17 cài đặt License ..........................................................................................39
Hình 3.18 Cấu hình nơi lưu trữ file SAN ..................................................................40
Hình 4.1 Cơ sở hạ tầng được cung cấp như dịch vụ của Bưu điện tỉnh Hải Dương. .52
Hình 4.2 Mô hình ảo hóa ứng dụng tại thiết bị đầu cuối của Bưu điện tỉnh Hải
Dương. .......................................................................................................................53
Hình 4.3 Cơ sở hạ tầng hệ thống ảo của Bưu điện tỉnh Hải Dương. ........................54
Hình 4.4 Sơ đồ triển khai phần mềm bưu chính tại Bưu điện tỉnh Hải Dương. .......55
 1

PHẦN MỞ ĐẦU
1. Lý do chọn đề tài.
Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn
kém. Chi phí đầu tư mua các máy chủ cấu hình mạnh và các phần mềm bản quyền
là rất đắt đỏ. Trong thời buổi kinh tế khó khăn hiện nay doanh nghiệp nào cũng
muốn cắt giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được
năng suất và tính ổn định của hệ thống. Thế nên việc ứng dụng ảo hóa trở thành nhu
cầu cần thiết của bất kì doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho
mười ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có
thể chạy tốt mười ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo
hóa và không ảo hóa. Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích
sau đây.
Quản lý đơn giản: khi triển khai hệ thống ảo hoá thì số lượng máy chủ vật
lý giảm đi đáng kể và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu
như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp
phần mềm ảo hoá hỗ trợ. Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo
và của cả hệ thống. Nếu máy chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ
này sang máy chủ khác, có thể nâng cấp phần cứng bằng cách gắn thêm Ram, ổ
cứng một cách nhanh chóng và đơn giản.
Triển khai nhanh: Khi triển khai hệ thống thì không cần nhất thiết phải cài
đặt toàn bộ máy ảo trên hệ thống. Vì mỗi máy ảo chỉ là một tập tin được cài trên
một phân vùng trên ổ cứng nên chúng ta có thể tận dụng điều này để giảm thiểu
thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu
cầu của máy ảo đang sử dụng. Với cách làm này sẽ giảm thời gian cài đặt từng máy
ảo và tận dụng tối đa tài nguyên nhàn rỗi của tất cả các máy chủ vật lý. Vì thực tế
hiện nay tại trung tâm dữ liệu có nhiều máy chủ không khai thác thác hết tài nguyên
phần cứng của hệ thống.
Phục hồi và lưu trữ hệ thống nhanh: Vì máy ảo chỉ là một tập tin trên ổ
đĩa nên việc sao lưu rất đơn giản là sao chép lại các tập tin này.Và Khi một máy ảo
gặp sự cố và hỏng hóc do lỗi hệ điều hành nào đó thì việc phục hồi đơn giản là chép
 2

đè tập tin đã được sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường
lại ngay như lúc chưa bị lỗi. Thời gian để phục hồi hệ thống là rất ít. Nếu được đầu
tư thêm một số máy chủ khác thì ta có thể cấu hình tính năng High Availibility cho
các máy chủ ảo hóa này. Khi đó một máy ảo hay một máy chủ bị sự cố thì tất cả các
máy ảo sẽ được di chuyển nóng đến máy chủ khác và có thể hoạt động lại ngay tức
thì.
Cân bằng tải và phân phối tài nguyên linh hoạt: Với các công cụ quản lý
từ xa các máy chủ và máy ảo, ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó
có chình sách nâng cấp CPU, Ram, ổ cứng cho máy chủ hoặc máy ảo đó hoặc di
chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều
tài nguyên còn trống hơn để hoạt động.
Tiết kiệm: công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được
một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát.Ảo hóa cho phép
gom nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu
thụ,làm mát và chiếu sáng cho một vài máy chủ thôi, bên cạnh đó thì diện tích sử
dụng để đặt máy chủ cũng được thu hẹp lại.Và hệ thống dây cáp nối cũng ít đi.
Ảo hóa góp phần tăng cường tính liên tục trong doanh nghiệp và bảo
mật của hệ thống các ứng dụng. Ví dụ, việc sao lưu các máy ảo có thể thực hiện
dễ dàng vì thông thường máy chủ ảo là một tập tin (file) trên máy chủ vật lý gốc,
chỉ cần sao lưu tập tin này là đủ. Các tính năng ưu việt của các phần mềm ảo hóa
cũng cho phép thiết lập sự kết hợp các máy ảo cài đặt trên các máy chủ vật lý khác
nhau. Nếu một trong các máy chủ vật lý gặp hỏng hóc, máy chủ ảo trên máy vật lý
còn tốt sẽ tự động bước vào hoạt động thay thế cho máy chủ ảo nằm trên máy vật lý
bị hỏng. Những lợi ích thu được khi áp dụng ảo hóa đã thúc đẩy mạnh mẽ xu hướng
này trong các hệ thống IT. Kết quả khảo sát từ nhiều tổ chức khác nhau đều đã xác
nhận vị thế của xu hướng ảo hóa. Theo khảo sát của InformationWeek, khoảng 90%
chuyên gia IT khẳng định rằng công ty của họ đã triển khai hoặc có kế hoạch triển
khai công nghệ ảo hóa. Và câu trả lời tại sao ảo hóa được đưa vào sử dụng cho thấy
88% hướng tới mục đích hợp nhất hệ thống máy chủ, 55% cho mục đích phục hồi
 3

thảm họa, 50% cho mục đích thử nghiệm phần mềm, 26% cho mục đích quản trị hệ
thống lưu trữ, và 5% cho các mục đích khác
Một khảo sát khác được Tạp chí CIO thực hiện với gần 300 CIO (Chief
Information Officer) cũng cho kết quả tương tự. Theo khảo sát này, động lực để áp
dụng ảo hóa của các DN một lần nữa khẳng định những lợi ích đã phân tích của ảo
hóa. 81% số câu trả lời hướng tới giảm thiểu chi phí nhờ vào sự hợp nhất hệ thống
máy chủ bằng công nghệ ảo hóa. 63% hướng tới hoàn thiện các giải pháp sao lưu và
phục hồi thảm họa qua các giải pháp ảo hóa.
Áp dụng ảo hóa trong các hệ thống IT mang lại những lợi ích thiết thực như
đã được phân tích trong bài viết. Với người sử dụng đầu cuối, việc tạo máy ảo (ví
dụ với VMware) trên các máy cá nhân (PC, laptop) đã không còn xa lạ và nhìn
chung họ đều trực tiếp trải nghiệm được những lợi ích mà áp dụng ảo hóa mang lại.
Tuy nhiên khi tiến ra quy mô lớn hơn cho một hệ thống IT của DN, tổ chức,
việc áp dụng các công nghệ ảo hóa vẫn cần có sự cân nhắc kỹ lưỡng dựa trên đánh
giá thực trạng hệ thống và nhu cầu sử dụng, cũng như đường hướng phát triển của
DN, tổ chức. Trong nhiều trường hợp, quyết định có áp dụng ảo hóa trong hệ thống
IT của DN hay không bao hàm thách thức mang tính tổ chức và chính sách nhiều
hơn là thách thức về mặt công nghệ. Lợi ích của ảo hóa chỉ thực sự được phát huy
khi ảo hóa được áp dụng trong các hoàn cảnh phù hợp.
Để hiểu rõ hơn về Công nghệ ảo hóa và lợi ích của ảo hóa mang lại, em đã
chọn đề tài “Nghiên cứu về công nghệ ảo hóa và ứng dụng” để làm luận văn tốt
nghiệp.
2. Mục đích nghiên cứu.
Nắm vững các vấn đề liên quan đến mô hình, các phương pháp, kỹ thuật ảo
hóa, các kiến trúc nền tảng máy chủ chia sẻ.Công nghệ ảo hóa, Ảo hóa dựa trên
Vmware Vsphere và thử nghiệm
3. Đối tượng và phạm vi nghiên cứu.
Tổng quan về công nghệ ảo hóa.
Mô hình kiến trúc chung của ảo hóa.
Giới thiệu VMware Vsphere
 4

4. Phương pháp nghiên cứu.

Phương pháp tài liệu: nghiên cứu các tài liệu liên quan đến công nghệ ảo
hóa, cung cấp tài nguyên trong nền tảng máy chủ chia sẻ,các công nghệ nền tẳng
của ảo hóa, Ảo hóa dựa trên Vmware vsphere
Phương pháp thực nghiệm: cài đặt thử nghiệm các chương trình liên quan
đến kỹ thuật cung cấp tài nguyên cho dịch vụ ảo hóa dựa trên nền tảng máy chủ
chia sẻ.
5. Nội dung luận văn
Bố cục của luận văn gồm có 4 chương:
Chương 1: Tổng quan về công nghệ ảo hóa: tập trung trình bày giới thiệu về
công nghệ ảo hóa, lợi ích của việc ảo hóa, tìm hiểu một số hệ thống ảo hóa điển
hình, ứng dụng của ảo hóa.
Chương 2: Các công nghệ nền tảng của ảo hóa: trình bày các thành phần của
một hệ thống ảo hóa, các kiểu ảo hóa cơ bản, các công nghệ hỗ trợ ảo hóa.
Chương 3: Ảo hóa dựa trên VMWare và thử nghiệm: Trình bày tổng quan về
các thành phần của công nghệ VMWare, trình bày các dịch vụ ứng dụng của
vmware, các dịch vụ cơ sở hạ tầng của vmware.
Chương 4: Đề xuất mô hình ảo hóa, mô hình điện toán đám mây riêng trong
việc điều hành, triển khai phần mềm tin học bưu chính tại Bưu điện tỉnh Hải
Dương: trình bày nội dung cơ bản về điện toán đám mây, các loại hình dịch vụ điện
toán đám mây, các mô hình triển khai điện toán đám mây, bài toán quản lý của Bưu
điện tỉnh Hải Dương, đề xuất các yêu cầu kỹ thuật để triển khai đám mây riêng tại
bưu điện tỉnh Hải Dương, thử nghiệm môi trường ảo hóa tại Bưu điện tỉnh Hải
Dương, So sánh và đánh giá các phần mềm cung cấp tính năng ảo hóa, Cài đặt hệ
thống Vmware.
Phần kết luận, phần này trình bày tóm tắt về các nội dung thực hiện trong
luận văn này, đồng thời đưa ra những vấn đề nghiên cứu tiếp theo cho tương lai.
 5

CHƯƠNG 1- TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA

1.1. Tổng quan Ảo hóa

Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm
việc của các phần cứng trong một hệ thống máy chủ. Nó hoạt động như một tầng
trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ý tưởng
của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều
máy ảo độc lập. Ảo hóa phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một
máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU,
Card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng.
Các bộ xử lý của hệ thống máy tính lớn được thiết kế hỗ trợ công nghệ ảo
hoá và cho phép chuyển các lệnh hoặc tiến trình nhạy cảm của các máy ảo có thể
ảnh hưởng trực tiếp đến tài nguyên hệ thống cho hệ điều hành chủ xử lý, sau đó lớp
ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo. Tuy nhiên không phải tất cả bộ
xử lý đều hỗ trợ ảo hóa. Các bộ xử lý cũ trên máy để bàn điều không có hỗ trợ chức
năng này. Ngày nay hai nhà sản xuất bộ xử lý lớn trên thế giới là Intel và AMD đều
tích cố gằn tích hợp công nghệ ảo hóa vào trong các sản phẩm của họ. Các bộ xử lý
có ứng dụng ảo hóa thường là Intel VT(Virtual Technology) hoặc AMD Pacifica.
Sử dụng công nghệ ảo đã hóa đem đến cho người dùng nhiều tiện ích. Việc
có thể chạy nhiều hệ điều hành đồng thời trên cùng một máy tính thuận tiện cho
việc học tập ngiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm
tiện ích nào đó. Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo
hoá còn hơn thế và nơi gặt hái được nhiều thành công và tạo nên thương hiệu của
công nghệ ảo hóa đó chính là trong môi trường hệ thống máy chủ ứng dụng và hệ
thống mạng.
1.2. Các lợi ích của công nghệ Ảo hóa
Việc sử dụng công nghệ ảo hóa làm giảm số lượng máy chủ vật lý, giảm
lượng điện tiêu thụ, tiết kiệm được chi phí cho việc bảo trì phần cứng, nâng cao
hiệu quả công việc. Ngoài ra ta còn có thể dễ dàng mở rộng hệ thống khi có nhu
cầu, triển khai máy chủ mới nhanh, tận dụng tài nguyên hiện có:vì mỗi máy ảo đơn
 6

giản chỉ là một tập tin hoặc thư mục, ta có thể tạo ra máy chủ mới bằng cách sao
chép từ một file máy chủ ảo hiện tại và cấu hình lại, chọn máy chủ vật lý còn dư
tài nguyên để đưa máy ảo mới lên. Ta cũng có thể chuyển các máy ảo sang một
môi trường cách ly một cách dễ dàng nên ta có thể thử nghiệm chương trình, nâng
cấp hệ thống ứng dụng mà không sợ ảnh hưởng đến tính ổn định của hệ thống hiện
tại, đồng thời cho phép quản trị viên có thể sử dụng cùng lúc nhiều hệ điều hành
khác nhau.
Với công cụ quản lý tập trung vCenter Server, ta sẽ theo dõi được máy chủ
nào đang quá tải, từ đó sẽ áp dụng chính sách là tăng tài nguyên về CPU, RAM,
HDD cho máy chủ ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật
lý có cấu hình mạnh hơn, có nhiều tài nguyên nhàn rỗi hơn để chạy. Toàn bộ quá
trình trên có thể được thực hiện mà không cần phải tắt máy ảo đó.
Khi có sự cố xảy ra đối với máy ảo do bị virus, lỗi hệ điều hành thì việc khắc
phục đơn giản chỉ là phục hồi lại file vmdk của máy ảo đã được backup và chạy lại
máy ảo một cách bình thường.
Khi có sự cố đối với máy chủ vật lý, thì toàn bộ máy ảo trên máy vật lý sẽ
được tự động di chuyển sang máy chủ vật lý khác.
1.3. Nhược điểm của việc ảo hóa
Đáng lưu ý nhất là vấn đề lưu trữ dữ liệu. Thông thường, mỗi máy ảo chỉ sử
dụng một file vmdk( file này có thể được chia nhỏ tùy theo cách cài đặt) để lưu lại
toàn bộ dữ liệu trong máy ảo và một số file nhỏ khác để lưu cấu hình của máy ảo.
Do đó, nếu một trong số những tập tin này bị lỗi hoặc bị mất mà chưa kịp backup
thì có thể xem như máy ảo đã bị hư hoàn toàn và không thể phục hồi.
Ngoài ra nếu máy chủ có cấu hình phần cứng thấp nhưng lại có một máy ảo
sử dụng quá nhiều tài nguyên hoặc chạy quá nhiều máy ảo thì sẽ làm chậm toàn bộ
hệ thống.
1.4. Một số hệ thống ảo hóa điển hình
Ảo hóa được xây dựng dựa trên giải pháp chia một máy vật lý thành nhiều
máy con. Giải pháp này được biết đến với cái tên là Virtual Machine Monitor
(VMM) sau này được biết gọi là hypervisor. VMM cho phép tạo tách rời các máy
 7

ảo và điều phối truy cập của các máy ảo này đến tài nguyên phần cứng. Mặc dù cho
phép sử dụng các hệ điều hành bất kì trên các máy ảo nhưng trong thực tế để đạt
một kết quả và hiệu suất cao nhất thì các nhà sản xuất vẫn giới hạn và khuyến cáo
rằng nên sử dụng một số hệ điều hành nào đó. Đó là vì các vấn đề tương thích giữa
hệ điều hành máy ảo với hệ điều hành máy chủ và hệ điều hành máy chủ với phần
cứng. Dựa vào đặc điểm cấu trúc thì có thể phân loại ảo hóa thành những dạng sau.

1.4.1. Kiểu ảo hóa VMM – Hypervisor

Công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản.Nó hoạt động như
là một lớp phần mềm nằm ngay trên phần cứng hoặc bên dưới một hoặc nhiều hệ
điều hành khách. Mục đích chính của nó là cung cấp các môi trường làm việc cho
các máy ảo. Cho phép các máy ảo hoạt động trên một phần của phần cứng được gọi
là phân vùng (partition). Các hệ điều hành của máy ảo được cài đặt trên phân vùng
này. Mỗi phân vùng sẽ được cung cấp tập hợp các tài nguyên phần cứng riêng của
nó chẳng hạn như bộ nhớ, các chu kỳ CPU và thiết bị. Hypervisor có trách nhiệm
điều khiển và phân phối các luồn truy cập đến các tài nguyên phần cứng [2].
Trong máy tính, một máy tính ảo hoặc màn hình máy ảo (a hypervisor or
virtual machine monitor-VMM), là một phần của phần mềm máy tính, phần mềm
hoặc phần cứng tạo ra và chạy các máy ảo .
Một máy tính mà một máy tính ảo đang chạy một hoặc nhiều máy ảo được
định nghĩa là một máy chủ. Mỗi máy ảo được gọi là một máy khách. Hypervisor
trình bày các hệ điều hành khách với một nền tảng điều hành ảo và quản lý việc
thực hiện các hệ thống điều hành khách . Nhiều trường hợp của một loạt các hệ điều
hành có thể chia sẻ các tài nguyên phần cứng ảo hóa.

Hình 1.1 Hai loại ảo hóa hypervisor [2].

 8

Loại 1(type 1): Hypervisor chạy trực tiếp trên phần cứng của máy chủ để
kiểm soát phần cứng và quản lý các hệ điều hành khách(OS). Một OS do đó chạy
trên một cấp độ trên hypervisor.
Mô hình này đại diện cho việc thực thi cổ điển của kiến trúc máy ảo, IBM đã
phát triển siêu giám sát ban đầu như công cụ loại 1 trong những năm 1960 : công cụ
kiểm tra, Simmon , và CP / CMS . CP / CMS là tổ tiên của IBM z / VM. Model
hiện đại gồm có Oracle VM Server cho SPARC , Oracle VM Server cho x86 ,
Citrix XenServer , VMware ESX / ESXi và Microsoft Hyper-V 2008/2012 [2].
Loại 2(Type 2): hypervisor chạy trong một môi trường hệ điều hành thông
thường. Với các lớp hypervisor như một cấp phần mềm thứ hai riêng biệt, OS khách
chạy ở cấp độ thứ ba trên phần cứng. VMware Workstation và VirtualBox tiêu biểu
cho loại 2 hypervisor .

1.4.2.Kiểu ảo hóaHybrid
Hybrid là một kiểu ảo hóa mới hơn và có nhiều ưu điểm. Trong đó lớp ảo
hóa hypervisor chạy song song với hệ điều hành máy chủ. Tuy nhiên trong cấu trúc
ảo hóa này các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ để truy cập phần
cứng nhưng khác biệt ở chỗ cả hệ điều hành máy chủ và các máy chủ ảo đều chạy
trong chế độ hạt nhân. Khi một trong hệ điều hành máy chủ hoặc một máy chủ ảo
cần xử lý tác vụ thì CPU sẽ phục vụ nhu cầu cho hệ điều hành máy chủ hoặc máy
chủ ảo tương ứng. Lý do khiến Hyrbird nhanh hơn là lớp ảo hóa chạy trong trong
chế độ hạt nhân (chạy song song với hệ điều hành) trái với Virtual Machine Monitor
với lớp ảo hóa chạy trong trong chế độ người dùng (chạy như một ứng dụng cài trên
hệ điều hành).

Hình 1.2 Kiểu ảo hóa Hybrid [12].

 9

1.4.3.Kiểu ảo hóaMonolithic Hypervisor

Monolithic Hypervisor là một hệ điều hành máy chủ.Nó chứa những trình
điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài
nguyên phần cứng bên dưới.khi Các hệ điều hành chạy trên các máy ảo truy cập
phần cứng thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor.
Mô hình này mang lại hiệu năng cao, nhưng cũng giống như bất kì các giải
pháp khác, bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu.Vì nếu lớp trình
điều khiển thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì các máy ảo cài
trên nó đều bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày
nay rất đa dạng,nhiều loại và do nhiều nhà cung cấp khác nhau nên trình điều khiển
của Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt
động của phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không
được như mong đợi. Một trình điều khiển không thể nào có thể điều khiển tốt hoạt
động của tất cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ.
Những điều này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới
sự hạn chế việc phát triển công nghệ này.

Hình 1.3 Kiểu ảo hóa Monolithic Hypervisor

1.4.4.Kiểu ảo hóa Microkernelized Hypervisor

Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic
Hyperviso. Điểm khác biệt giữa hai loại này là trong Microkernelized trình điều
 10

khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình
điều khiển chính,trình điều khiển chính này tạo và quản lý các trình điều khiển con
cho các máy ảo. Khi máy ảo có nhu cầu liên lạc với phần cứng thì trình điều khiển
con sẽ liên lạc với trình điều khiển chính và trình điều khiển chính này sẽ chuyển
yêu cầu xuốn lớp Hypervisor để liên lạc với phần cứng.

Hình 1.4 Kiểu ảo hóa Microkernelized Hypervisor

1.5. Ứng dụng của Ảo hóa
Công nghệ máy ảo phục vụ cho nhiều mục đích phong phú. Công nghệ này
cho phép hợp nhất phần cứng bởi vì nhiều hệ điều hành có thể cùng chạy trên một
máy tính. Những ứng dụng then chốt của công nghệ máy ảo bao gồm khả năng tích
hợp chéo giữa các nền tảng và các khả năng dưới đây:
Hợp nhất máy chủ. Nếu nhiều máy chủ vận hành ứng dụng mà chỉ tiêu thụ
một phần nhỏ tài nguyên sẵn có, thì công nghệ máy ảo có thể được sử dụng để cho
phép nhiều ứng dụng chạy song song trên một máy chủ duy nhất, ngay cả khi các
ứng dụng này cần tới những phiên bản hệ điều hành hay middleware khác nhau.
Hợp nhất cho các môi trường triển khai và thử nghiệm. Mỗi máy ảo đóng vai
trò như một môi trường riêng, điều này sẽ giảm bớt rủi ro và tạo điều kiện để các
chuyên gia phát triển nhanh chóng tái xây dựng các cấu hình hệ điều hành khác
nhau hoặc so sánh các phiên bản ứng dụng được thiết kế cho các hệ điều hành khác
nhau. Ngoài ra, chuyên gia phát triển cũng có thể kiểm tra các phiên bản phát triển
 11

sớm của một ứng dụng trong một máy ảo mà không sợ làm mất đi tính ổn định của
hệ thống đối với những người dùng khác.
Re-hosting ứng dụng riêng. Các hệ điều hành và ứng dụng riêng có thể
chạy trên phần cứng mới cùng với những hệ điều hành và ứng dụng được đưa ra
gần đây hơn.
Đơn giản hóa kế hoạch đối phó và khôi phục thảm họa. Công nghệ máy ảo
có thể được sử dụng như một phần của kế hoạch phòng chống và khôi phục sau
thảm họa. Kế hoạch như vậy thường yêu cầu ứng dụng phải có khả năng di động,
linh hoạt trên khắp các nền tảng phần cứng.
Chuyển tới một trung tâm dữ liệu động. Giờ đây, Hyper- V, cùng với những
giải pháp quản lý hệ thống, giúp bạn tạo ra một môi trường CNTT năng động. Môi
trường này không chỉ cho phép bạn phản ứng lại các sự cố một cách hiệu quả hơn
mà còn xây dựng một giải pháp quản lý CNTT có khả năng tự quản lý và có tính
chất phòng trừ.
1.6. Kết luận chương
Công nghệ ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả
năng làm việc của các phần cứng trong một hệ thống máy chủ. Tuy nhiên nó cũng
có những ưu và nhược điểm nhất định do vậy tùy vào từng hệ thống máy chủ mà
thiết kế hệ thống ảo hóa phù hợp như VMM-Hypervisor, Hybrid, Monolithic
Hypervisor, Microkernelized Hypervisor. Công nghệ ảo hóa phục vụ cho nhiều mục
đích phong phú như: hợp nhất máy chủ, hợp nhất cho các môi trường triển khai và
thử nghiệm, đơn giản hóa kế hoạch đối phó và khôi phục thảm họa, chuyển tới một
trung tâm dữ liệu động.
 12

CHƯƠNG 2 - CÁC CÔNG NGHỆ NỀN TẢNG CỦA ẢO HÓA

2.1. Các thành phần của một hệ thống Ảo hóa
Một hệ thống ảo hóa bao gồm những thành phần sau.
Tài nguyên vật lý (host machine,host hardware)
Các phần mềm ảo hóa (virtual software) cung cấp và quản lý môi trường
làm việc của các máy ảo .
Máy ảo (virtual machine) là các máy được cài trên phần mềm ảo hóa.
Hệ điều hành: là hệ điều hành được cài trên máy ảo.

Hình 2.1 Các thành phần của một hệ thống ảo hóa [9].

2.1.1. Tài nguyên ảo hóa

Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các
máy ảo sẻ sử dụng tới. Môi trường tài nguyên lớn có thể cung cấp được cho nhiều
máy ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn.

2.1.2. Phần mềm ảo hóa

Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài
nguyên hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên
vật lý cho các máy ảo. Phần mềm ảo hóa là nền tản của một môi trường ảo hóa. Nó
cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp
các tài nguyên này đến các máy ảo.Kế hoạch quản lý sử dụng tài nguyên khi có sự
tranh chấp một tài nguyên đặc biệt của các máy ảo, điều này dẫn tới sự hiệu quả làm
 13

việc của các máy ảo. Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và
cấu hình cho các máy ảo.

2.1.3. Máy Ảo
Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều
hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo một môi trường hay một
phân vùng trên ổ đĩa. Trong môi trường này có đầy đũ thiết bị phần cứng như một
máy thật. Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ điều
hành khách mà chúng ta cài trên các máy ảo này không biết phần cứng mà nó nhìn
thấy là phần cứng ảo.

2.1.4. Hệ điều hành khách(Guest operating system)

Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên
một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi
trường ảo hóa. Nó giúp người dùng có những thao tác giống như là đang thao tác
trên một lớp phần cứng vật lý thực sự.
Khi có đủ các thành phần trên thì bạn có thể xây dựng cho mình một hệ
thống ứng dụng ảo hóa. Ngoài việc lựa chọn phần cứng cho thích hợp bạn còn phải
cân nhắc xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo hóa nào. Điều này rất
quan trọng trong việc tối ưu hóa hiệu suất làm việc cho hệ thống của bạn.

2.2. Các kiểu Ảo hóa cơ bản

2.2.1. Ảo hóa Hệ thống mạng
Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng
cả phần cứng lẫn phần mềm thành một hệ thống mạng ảo. Sau đó, các tài nguyên
này sẽ được phân chia thành các channel và gắn với một máy chủ hoặc một thiết
bị nào đó.
Có nhiều phương pháp đề thực hiện việc ảo hóa hệ thống mạng. Các phương
pháp này tùy thuộc vào thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngoài ra
còn phụ thuộc vào hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng(ISP).
Sau đây chúng tôi sẽ giới thiệu một vài mô hình ảo hóa hệ thống mạng:
Ảo hóa lớp mạng(Virtualized overlay network): Trong mô hình này, nhiều hệ
 14

thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung. Các tài
nguyên đó bao gồm các thiết bị mạng như router, switch, các dây truyền dẫn,
NIC(network interface card). Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép
sự trao đổi thống suốt giữa các hệ thống mạng khác nhau, sử dụng các giao thức và
phương tiện truyền tải khác nhau, ví dụ như mạng internet, hệ thống PSTN, hệ
thống Voip,...

2.2.2. Ảo hóa hệ thống lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các
thiết bị lưu trữ vật lý. Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2
loại. Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu,
do việc phân chia các tác vụ đọc, viết trong mạng lưu trữ. Ngoài ra, việc môt phỏng
các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem
máy chủ nào hoạt động trên ổ cứng nào để truy xuất.
Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:
Host-based: Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là
driver điều khiển của các ổ đĩa. Phần mềm ảo hóa sẽ truy xuất tài nguyên( các ổ
cứng vật lý) thôn qua sự điều khiển và truy xuất của lớp Driver này.
Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp
với ổ cứng. Ta có thể xem như đây là một dạng firmware đặc biệt, được cài trực tiếp
vào ổ cứng. Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết
lập thường khó khăn và phức tạp hơn các mô hình khác. Dịch vụ ảo hóa được cung
cấp cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage
Controller.
Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên một
thiết bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ. Các switch hay
máy chủ này kết nối với các trung tâm lưu trữ (SAN). Từ các switch hay Server
này, các ứng dụng kết nối vào được giao tiếp với trung tâm dữ liệu bằng các “ổ
cứng” mô phỏng do switch hay Server tạo ra dựa trên trung tâm dữ liệu thật. Đây
cũng là mô hình hay gặp nhất trên thực tế.
 15

2.2.3. Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta tách
rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng
phù hợp với nhu cầu user. Môt ứng dụng được ảo hóa sẽ không được cài đặt lên
máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn
hoạt động một cách bình thường. Việc quản lý việc cập nhật phần mềm trở nên dễ
dàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương
thích của chúng cũng trở nên dễ dàng hơn. Hiện nay đã có khá nhiều chương trình
ảo hóa ứng dụng như Citrix XenApp, Microsoft Application Virtualization,
Vmware ThinApp…với hai loại công nghệ chủ yếu sau:
Application Streaming: ứng dụng được chia thành nhiều đoạn mã và được
truyền sang máy người sử dụng khi cần đến đoạn mã đó. Các đoạn mã này thường
được đóng gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP.
Desktop Virtualization/Virtual Desktop Infrastructure(VDI): ứng dụng sẽ
được cài đặt và chạy trên một máy ảo. Một hạ tầng quản lý sẽ tự động tạo ra các
desktop ảo và cung cấp các desktop ảo này đến các đối tượng sử dụng.

2.2.4. Ảo hóa hệ thống máy chủ

Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một
máy chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các
máy chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luống làm việc
phù hợp với nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý.
Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở
hai dạng sau:
Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ
điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên
tới các máy ảo. Ta xem hypervisor này là một lớp phần mềm riêng biệt, do đó các
hệ điều hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều hành của
máy chủ và cuối cùng là hệ thống phần cứng.Một số hệ thống hypervisor dạng
Hosted có thể kể đến như: Vmware Server, Vmware Workstation, Microsoft Virtual
Server,… [18].
 16

Hypervisor-based:hay còn gọi là bare-metal hypervisor: Trong kiến trúc

này, lớp phần mềm, hypervisor chạy trực tiếp trên nền tảng phần cứng của máy
chủ, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ.
Đồng thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó. Nói cách
khác, các hệ điều hành sẽ nằm trên các hypervisor dạng bare-metal hypervisor như
là Oracle VM, Vmware ESX Server, IBM’s POWER hypervisor, Microsoft’s
Hyper-V, Citrix XenServer,…

2.3. Các công nghệ hỗ trợ Ảo hóa

2.3.1 Công nghệ RAID
2.3.1.1 Khái niệm RAID
RAID là chữ viết tắt của Redundant Array of Independent Disks có ngĩa là
sự tận dụng các phần dư trong các ổ cứng độc lập. Ban đầu, RAID được sử dụng
như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc.
RAID chính là sự kết hợp giữa các đĩa cứng vật lý bẳng cách sử dụng một trình điều
khiển đặc biệt RAID có thể sử dụng như là một phần cứng lẫn phần mềm [3].
Hệ thống RAID được dùng trong việc đảm bảo an toàn dữ liệu khi có ổ đĩa
bị lỗi và phục hồi lại các dữ liệu , có thể thay nóng ổ đĩa đối với một số loại RAID
và cũng còn tùy thuộc vào máy chủ. RAID ngày càng trở nên cần thiết cho các hệ
thống máy tính.
Vì RAID mang tính toàn vẹn dữ liệu cao, phục hồi nhanh chóng nên RAID
chủ yếu được ứng dụng vào các máy máy chủ, không phải là các máy bàn không thể
dùng RAID được mà là do chi phí đầu tư khá tốn kém nên chỉ ở các hệ thống lớn
đòi hỏi độ an toàn cho dữ liệu phải cao mới sử dụng.
2.3.1.2Các chuẩn RAID
Các chuẩn RAID là các công nghệ lưu trữ, phân tách dữ liệu được sử dụng
trong RAID. Các loại RAID hay còn gọi là cấp độ RAID là những chế độ RAID
được ứng dụng dựa trên các công nghệ của những chuẩn RAID.
 17

Các chuẩn RAID đang nghiên cứu và phát triển hiện nay:
a : Striping (còn gọi là Song Hành):là một trong những chuẩn RAID mang
lại hiệu năng cao nhất , nó giúp ta tăng tốc độ truy cập lên tối đa bằng cách ghi song
song dữ liệu lên các ổ đĩa này. Kỹ thuật này sẽ chia các tập tin dữ liệu ra và ghi
đồng thời lên ổ đĩa cứng trong cùng một thời gian. Và khi đọc thì cũng đọc cùng lúc
trên tất cả các ổ đĩa làm cho tốc độ đọc cao, mang lại hiệu suất cao.

Hình 2.2 Sơ đồ hoạt động của chuẩn Striping [3].

b :Duplexing
Còn gọi là chuẩn Ghép Đôi. Đây là chuẩn mở rộng của ánh xạ. Dữ liệu cũng
được ghi trên hai ổ cứng nhưng phải có hai bộ điều khiển RAID kết nối với hai đĩa
cứng. Chi phí cho kĩ thuật này tốn kém hơn vì phải sử dụng hai bộ điều khiển và
dung lượng lưu trữ thật sự chỉ bằng một nửa dung lượng của các ổ đĩa.

Hình 2.3 Sơ đồ hoạt động của chuẩn Duplexing

 18

c :Chuẩn Parity RAID :

Đây là phương pháp bảo vệ an toàn cho dữ liệu, nó sử dụng các thông tin
mang tính chẵn lẻ bằng cách lưu giữ một con số nhị phân 0 hoặc 1 cho biết tổng các
bit trong gói tin là chẵn hay lẻ. Nếu dùng chuẩn này thì lợi ích lớn nhất của nó là
không yêu cầu hệ thống RAID bớt đi một phần dung lượng để lưu trữ dữ liệu .
Nhưng khuyết điểm của nó là phải yêu cầu hệ thống có một phần cứng thật mạnh.
2.3.1.3. Các loại RAID
a: RAID level 0
Sử dụng chuẩn gi song hành để ghi dữ liệu lên ổ đĩa.Vì thế tốc độ của chuẩn
này thì nhanh và ít tốn kém vì chỉ dùng một thiết bị điều khiển RAID.Nhược điểm
của nó là không bảo đảm an toàn dữ liệu.Khi một ổ cứng bị lỗi thì dữ liệu trên các ổ
cứng còn lại sẽ không sử dụng được.Không thể thay nóng ổ cứng vì nếu mất một ổ
cứng thì toàn bộ dữ liệu sẽ không sử dụng được. RAID 0 đòi hỏi ít nhất hai ổ đĩa và
dung lượng là tổng dung lượng RAID của các ổ đĩa.Ví dụ có hai ổ đĩa 80GB thì
RAID 0 sẽ tạo thành một ổ đĩa 160GB.

Hình 2.4 Sơ đồ hoạt động của RAID level 0

b: RAID level 1 :
Sử dụng chuẩn ánh xạ hay ghép đôi để ghi dữ liệu lên các ổ đĩa.Tốc độ truy xuất
dữ liệu bình thường như đối với một ổ đĩa đơn.Ưu điểm của RAID 1 là tính an toàn
dữ liệu cao,vì dữ liệu được sao chép và lưu trữ trên hai ổ đĩa khác nhau.Khi một ổ
đĩa hỏng thì ổ đĩa thứ hai sẽ hoạt động và dữ liệu được đảm bảo an toàn.Có thể thay
nóng một ổ cứng bị hỏng.Công nghệ này cũng đòi hỏi ít nhất hai ổ cứng,và dung
lượng sau khi RAID 1 là một nửa tổng dung lượng RAID của các ổ đĩa.Ví dụ có hai
ổ đĩa 80GB sau khi RAID 1 sẽ tạo thành 1 ổ đĩa 80GB và một ổ dự phòng.
 19

Hình 2.5 Sơ đồ hoạt động của RAID 1

C :RAID level 5
Đây là loại RAID phổ biến nhất hiện nay vì tốc độ nhanh và độ an toàn dữ
liệu cao vì sử dụng kết hợp chuẩn ghi song hành và kiểm tra tính chẳn lẽ (parity)
của dữ liệu để ghi lên ổ đĩa.
Quá trình ghi và kiểm tra chẵn lẻ là khá phức tạp nên có thể hình dung theo
hai quy luật là: Nếu tổng số bits nhiều nhất là số lẻ thì parity là bit 1.Nếu tổng số
bits nhiều nhất là số chẳn thì parity là bit 0. Theo ví dụ hình 2.6 bên dưới nếu dữ
liệu ghi vào đĩa 1 và đĩa 2 lần lượt là 1-0.Tổng số bit là 1 nên parity sẽ là 1.Vậy dữ
liệu ghi trên 3 đĩa lúc này là 1-0-1.Nếu đĩa 1 bị hư hỏng thì dữ liệu lúc này sẽ là -0-1
và dựa vào quy luật trên ta có thể suy ra dữ liệu trên ổ đĩa 1 là bit 1.Tương tự nếu ổ
đĩa thứ hai bị hư thì dữ liệu sẽ là 1- -1 và dựa vào quy luật trên ta có thể suy ra bit
trong ổ đĩa thứ hai là bit 0.
Ta có thể thấy dữ liệu có thể được lấy lại một cách nhanh chóng.Tuy nhiên
để đầu tư cho phương pháp này thì khá tốn kém.Nó yêu cầu ít nhất ba ổ đĩa và dung
lượng ổ đĩa tạo thành là tổng dung lượng RAID trừ đi một đĩa.

Hình 2.6 Sơ đồ hoạt động của RAID

 20

D:RAID level 1+0

Đây cũng là phương pháp được dùng phổ biến hiện nay vì tính năng chạy
nhanh hơn và độ an toàn cao do sử dụng kết hợp cả chuẩn song hành và chuẩn ánh
xạ.Nó yêu cầu ít nhất 4 ổ cứng và chia thành 2 cặp.Mỗi cặp sẽ được cấu hình RAID
0 để tăng tốc đọc ghi dữ liệu.Và 2 ồ đĩa sau khi thực hiện RAID 0 sẽ được cấu hình
RAID 1 với nhau đề đảm bảo an toàn dữ liệu.Điều này cho thấy là chi phí cho loại
này cũng rất cao.Tổng dung lượng của ổ đĩa sau khi RAID 1-0 sẽ là một nửa tổng
dung lượng RAID của các ổ cứng.

Hình 2.7 Sơ đồ hoạt động của RAID 1-0

2.3.2. Công nghệ lưu trữ mạng SAN

Định nghĩa SAN
SAN (tiếng Anh: Storage Area Network) là một mạng được thiết kế để kết
nối các máy chủ tới hệ thống lưu trữ dữ liệu, trong đó các máy chủ truy cập tới hệ
thống lưu trữ ở mức block. Ngoài SAN,NAS (Network Attached Storage)
và CAS (Content Addressed Storage) là các công nghệ lưu trữ nối mạng khác, trong
đó NAS cho phép máy chủ truy cập dữ liệu ở mức tệp tin còn CAS cho phép truy
cập ở mức nội dung.
Trung tâm của mạng SAN là một thiết bị chuyển mạch. Xét một cách hình
thức, cấu trúc mạng LAN như thế nào thì mạng SAN cũng giống như thế. Thiết bị
chuyển mạch sẽ được nối tới các máy chủ và các thiết bị lưu trữ như băng từ, ổ đĩa
 21

và thậm chí là thiết bị NAS Công nghệ kết nối có thể là SCSI (đã lạc hậu), Fibre
Channel (phổ biến hiện nay) và iSCSI (công nghệ mới nổi).
Công nghệ lưu trữ mạng cục bộ SAN (Storage Area Network ) là một hệ
thống được được thiết kế cho việc thêm các các ổ đĩa lưu trữ cho một hệ thống
máy chủ một cách dễ dàng như ổ đĩa cứng,hoặc băng từ .Công nghệ nảy cho phép
người dùng kết nối từ xa đến các thiết bị lưu trữ trên mạng vì thế nên nó dễ dàng
chia sẻ lưu trữ và quản lý thông tin, mở rộng lưu trữ dễ dàng thông qua quá trình
thêm các thiết bị lưu trữ vào mạng không cần phải thay đổi các thiết bị như máy chủ
hay các thiết bị lưu trữ hiện có.Trong ảo hóa công nghệ lưu trữ mạng được dùng
làm trung tâm của dữ liệu và cũng có thể làm nơi chứa các máy ảo khi cần thiết.Nó
hỗ trợ các máy chủ có thể lấy dữ liệu từ nó để khởi động.
SAN cũng có thể được thiết kế tích hợp các tính năng lưu trữ và cho phép
nhiều máy chủ cùng lưu trữ trên nó.Ngoài ra một ưu điểm nổi trội của nó là phục
hồi dữ liệu một cách nhanh chóng bằng cách thay nóng một thiết bị bị lỗi.Từ đó cho
thấy SAN là một thành phần không thể thiếu trong một hệ thống lớn.

Hình 2.8 Sơ đồ lưu trữ mạng San.

2.3.3. Công nghệ Hight Availability

High Availability được cung cấp bởi nhà sản suất VMware . Đây là một tiện
ích hoàn hảo được thiết kế cho hệ thống máy chủ ESX và VMware Infrastructure
.Mục đích của công nghệ này là di chuyển các máy ảo từ máy chủ này sang một
máy chủ khác khi sảy ra sự cố về hỏng hóc máy chủ vật lý hay mất kết nối
 22

mạng.Công nghệ này giúp các máy ảo ứng dụng có thể được phục hồi và hoạt động
ngay khi chuyển sang máy chủ mới mà không có lo lằng gì về vấn đề tương thích
với máy chủ vật lý.
Đây là một tính năng rất mạnh vì bất cứ hệ thống hoặc thiết bị phần cứng nào
cũng đều có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán
trước được.Vì vậy để đảm bảo an toàn dữ liệu và các máy chủ ứng dụng có thể hoạt
động trực tuyến ngay lập tức khi bị sự cố thì giải pháp chính là cấu hình cho hệ
thống hoạt động tính năng High Availability.

Hình 2.9 Sơ đồ hoạt động của VMware High Availability [17].

2.3.3.1. Yêu cầu của VMware High Availability
Công nghệ High Availability chỉ hỗ trợ cho một số phần Phần mềm ảo hóa
do VMware cung cấp như là VMware Infrastructure hoặc VMware ESX Server.
Để cấu hình tính năng này phải có ít nhất là hai hệ thống máy chủ sử dụng ảo
hóa.
Phải có ít nhất một thiết bị lưu trữ mạng SAN để kết nối hai hệ thống.
 23

Yêu cầu phải có tương thích về hoạt động của các hệ thống máy chủ.
2.3.3.2. Ưu điểm của High Availability
Cung cấp độ an toàn cao cho các máy ảo,nhờ đó các máy ảo có thể hoạt động
được ngay khi đươc di chuyển sang hệ thống máy chủ mới.
Không phân loại hệ điều hành,High Availability có thể di chuyển bất cứ hệ
điều hành nào được cài trên máy ảo.
Cấu hình dễ dàng và triển khai nhanh chóng.
Có thể kết hợp với các công nghệ khác như bộ phân phối tài nguyên nguyên
(Distributed Resource Scheduler) và VMonitor để các máy ảo di chuyển sang hệ
thống khác mà không gây mất kết nối đối với người dùng.
2.3.3.3. Hạn chế
Bên cạnh những ưu điểm đó thì High Availability còn có những nhược điềm
chưa khắc phục được như là :
Các CPU trên mỗi máy chủ phải tương thích với nhau.
Các máy ảo nằm trên hệ thống máy chủ gặp trục trặc cần phải khởi động lại.
Không đảm bảo an toàn cho các ứng dụng khi máy tự động khởi động lại sau
khi chuyển qua máy chủ mới.
2.4. Kết luận chương
Một hệ thống ảo hóa bao gồm các thành phần: tài nguyên vật lý, các phần
mềm ảo hóa, máy ảo, hệ điều hành. Các kiểu ảo hóa cơ bản bao gồm: ảo hóa hệ
thống mạng, ảo hóa hệ thống lưu trữ, ảo hóa ứng dụng, ảo hóa hệ thống máy chủ.
Các công nghệ hỗ trợ ảo hóa bao gồm: công nghệ RAID, công nghệ lưu trữ mạng
SAN, công nghệ Hight Availability.
 24

CHƯƠNG 3 - ẢO HÓA DỰA TRÊN VMARE VSPHERE 5

3.1. Các thành phần của Vmware vSphere

Vmware Inc. là một công ty chuyên cung cấp các phần mềm ảo hóa cho các
hệ thống máy tính tương thích được thành lập vào năm 1998. Các phần mềm tạo
máy ảo của Vmware được coi là tốt nhất trên thế giới bởi nó hỗ trợ nhiều hệ điều
hành khác nhau như GNU/Linux, Mac OS X và Microsoft Windows.
Các sản phẩm của hãng Vmware từ trước đến nay như: Vmware vSphere,
Vmware ESX Server, Vmware ESXi Server, Vmware Workstation… Trong đó
Vmware vSphere là sản phẩm mới nhất của hãng Vmware với những tính năng ảo
hóa máy chủ tối tân nhất, ưu việt nhất.
Vmware vSphere xây dựng dựa trên các thế hệ trước của dòng sản phẩm ảo
hóa Vmware nhưng có những tính năng ưu việt, khả năng mở rộng, và độ tin cậy
cao hơn.
Bộ sản phẩm Vmware vSphere bao gồm các sản phẩm với nhiều chức năng
cho phép cung cấp đầy đủ các chức năng ảo hóa cho doanh nghiệp: Vmware ESX
và ESXi. Vmware vSphere Client, Vmware vCenter Server,…

3.1.1. Thành phần Vmware ESX và ESXi

Cốt lõi của bộ sản phẩm Vmware vSphere là hypervisor, là lớp ảo hóa nền
tảng cho phần còn lại của dòng sản phẩm. Trong Vmware vSphere, hypervisor bao
gồm hai hình thức khác nhau: Vmware ESX và Vmware ESXi. Cả hai của các sản
phẩm này chia sẻ cùng một động cơ ảo hóa lõi, cả hai có thể hỗ trợ cùng một tập
hợp các tính năng ảo hóa , và cả hai được cài đặt và chạy trên hệ thống phần cứng.
Vmware ESX và ESXi khác nhau về cách thức chúng được đóng gói.

3.1.2.Chức năng đa bộ xử lý(Vmware Virtual Symmetric Multi-Processing).

Sản phẩm Vmware Virtual Symmetric Multi-Processing(VSMP, hoặc SMP
ảo) cho phép nhà quản trị cơ sở hạ tầng có thể xây dựng các máy ảo với nhiều bộ xử
lý ảo.
Vmware Virtual SMP không phải là một sản phẩm bản quyền cho phép
ESX/ESXi được cài trên máy chủ với nhiều bộ xử lý, mà nó là công nghệ cho phép
 25

sử dụng nhiều bộ xử lý bên trong một máy chủ ảo hóa. Với Vmware Virtual SMP ,
những ưng dụng cần sử dụng nhiều CPU sẽ có thể chạy trên các máy ảo đã được
cấu hình với nhiều CPU ảo.

3.1.3. Chức năng quản lý tập trung (Vmware vCenter Server).

Vmware vCenter Server cũng giống như Active Directory. Nó cung cấp
một tiện ích quản lý tập trung cho tất cả các máy chủ ESX/ESXi và máy ảo tương
ứng của nó. Vmware vCenter Server là một ứng dụng về CSDL dựa trên nền
Windows cho phép quản trị viên triển khai, quản lý, giám sát, tự động hóa, và bảo
mật cho cơ sở hạ tầng ảo một cách dễ dàng.

3.1.4. Chức năng quản lý cập nhật (Vmware vCenter Update Manager).
Vmware vCenter Update Manager là một plug-in cho Vmware vCenter
giúp người dùng quản lý máy chủ ESX/ESXi và các máy ảo được cập nhật đầy đủ.

3.1.5. Chức năng quản lý máy chủ từ xa (Vmware vSphere Client).

Vmware vSphere Client là một ứng dụng trên nền Windows cho phép bạn
quản lý các máy chủ ESX/ESXi trực tiếp hoặc thông qua một vCenter Server. Bạn
có thể cài đặt vSphere client bằng trình duyệt với URL của máy chủ ESX/ESXi
hoặc vCenter Server và chọn liên kết cài đặt thích hợp.

3.1.6.Các chức năng di chuyển máy ảo đang chạy (Vmware Vmonitor và

Storage Vmotion).
Vmware Vmonitor là một tính năng của ESX/ESXi và vCenter Server cho
phép một máy ảo đang chạy có thể được di chuyển từ một máy chủ vật lý này đến
một máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo. Sự di chuyển giữa
hai máy vật lý xảy ra không có thời gian chết và không có mất kết nối mạng đến
máy ảo.
Storage Vmotion xây dựng trên ý tưởng và nguyên tắc của Vmonitor nhằm
làm giảm thời gian chết cùng với chức năng có thể di chuyển kho lưu trữ của máy
ảo trong khi nó đang chạy. Tính năng này đảm bảo sẽ không xảy ra việc ngừng các
máy ảo khi dữ liệu quá tải hoặc chuyển dữ liệu sang một mạng hệ thống dữ liệu mới
 26

và cung cấp cho quản trị viên một công cụ để tăng tính linh hoạt nhằm đáp ứng
những yêu cầu trong công việc.

3.1.7. Chức năng phân phối tài nguyên máy ảo (VMware Distributed
Resource Scheduler).
Distributed Resource Scheduler (DRS) là một tính năng nhằm cung cấp một
tiện ích giúp tự động phân phối nguồn tài nguyên đến nhiều máy chủ ESX / ESXi
được cấu hình trong cùng một cluster. Một ESX / ESXi cluster là một tập hợp tiềm
ẩn về sức mạnh CPU và bộ nhớ của tất cả các máy chủ tham gia vào cluster đó. Sau
khi hai hoặc nhiều máy chủ đã được gán vào 1 cluster thì chúng sẽ làm việc đồng
loạt để cung cấp CPU và bộ nhớ cho các máy ảo được gán trong cluster.

3.1.8. Tính sẵn sàng cao (VMware High Availability).

Trong nhiều trường hợp, tính sẵn sàng cao (HA)-hoặc thiếu tính khả dụng
cao là lý do chính chống lại sự ảo hóa. Trước khi ảo hóa, sự xuất hiện lỗi của một
máy chủ vật lý chỉ ảnh hưởng đến một ứng dụng hoặc công việc . Tuy nhiên sau khi
ảo hóa, thì lỗi này sẽ ảnh hưởng đến nhiều ứng dụng hoặc công việc đang chạy trên
máy chủ tại thời điểm đó.
Chính vì vậy Vmware High Availability (HA) được biết đến như là giải pháp
cho vấn đề này. VMware HA cung cấp một quá trình tự động cho việc khởi động lại
máy ảo đang chạy trên một máy chủ ESX/ ESXi tại thời điểm mà server bị lỗi .
VMware HA có tính năng không giống như DRS, không sử dụng công nghệ
Vmotionnhư một phương tiện chuyển đổi server đến một máy chủ khác. Trong
trường hợ ailover, ta không lường trước được cũng như không có thời gian để thực
hiện VMotion.

3.1.9. Bảo vệ việc phát sinh lỗi của máy chủ (VMware Fault Tolerance).
Vmware Fault Tolerance (FT) là tính năng dành cho những người có yêu cầu
về tính sẵn sàng cao hơn so với VMware HA có thể cung cấp. VMware HA bảo vệ
khỏi việc phát sinh lỗi của máy chủ vật lý bằng cách khởi động lại máy ảo vào lúc
xảy ra lỗi, tuy nhiên việc làm này sẽ phát sinh downtime khoảng 3 phút.
 27

3.1.10. Chức năng sao lưu (VMware Consolidated Backup).

Một trong những khía cạnh quan trọng nhất đối hệ thống mạng không chỉ là
một cơ sở hạ tầng được ảo hóa mà còn là một chiến lược dự phòng vững chắc.
Vmware Consolidated Backup (VCB) là một bộ công cụ và giao diện cung cấp
chức năng sao lưu Lan-free và Lan-based cho các giải pháp backup. VCB đưa ra
một tiến trình sao lưu với một máy chủ vật lý hay máy ảo chuyên dụng và cung cấp
hướng tích hợp với các giải pháp sao lưu khác như Backup Exec, TSM, NetBackup,
…

3.1.11.Chức năng kết nối mạng ảo (VMware vShield Zones).

VMware vSphere cung cấp một số tính năng kết nối mạng ảo, và vShield
Zones xâydựng dựa trên chức năng mạng ảo của vSphere để thêm vào chức năng
tường lửa ảo. vShield Zone cho phép người quản trị vSphere quan sát và quản lý
mạng lưới giao thông xảy ra trên các thiết bị chuyển mạch ảo. Chúng ta có thể áp
dụng các chính sách an ninh mạng trên toàn bộ các nhóm máy, và phải đảm bảo
rằng các chính sách này được duy trì đúng mặc dù các máy ảo có thể di chuyển từ
máy chủ này sang máy chủ khác thông qua VMotion và DRS.

3.1.12. Xây dựng qui trình công việc tự động (VMware vCenter
Orchestrator).
VMware vCenter Orchestrator là một công cụ tự động hóa quy trình làm việc
và được cài đặt một cách tự động đối với các phiên bản vCenter Server. Sử dụng
vCenter Orchestrator,các quản trị viên có thể xây dựng một qui trình công việc tự
động từ đơn giản cho đến phức tạp.

3.1.13. Chức năng tạo mạng ảo (vNetwork).

Một hệ thống mạng ảo sẽ thực hiện việc kết nối các máy chủ và máy ảo với
nhauthông qua các Switch ảo ( vSwitch). Tất cả các thông tin mạng trên một máy
chủ được truyền tải qua một hoặc nhiều vSwitch. Một vSwitch cung cấp kết nối
giữa các máy ảo với nhau ngay cả khi chúng nằm trên cùng một máy chủ hoặc trên
nhiều máy chủ khác nhau. Một vSwitch cũng cho phép kết nối đến Service Console
 28

của máy chủ ESX, đến Management Network của máy chủ ESXi và thậm chí đến
những IP storage.

3.1.14.Chức năng lưu trữ (vStorage).

Các loại công nghệ storage được hỗ trợ trong VMware vSphere gồm các loại
sau:
Direct Attached Storage (DAS) : là hệ thống lưu trữ mà trên đó các HDD,
thiếtbị nhớ được gắn trực tiếp vào máy chủ qua các cổng SATA, SAS, SCSI...
Storage Area Network (SAN) :là một mạng được thiết kế để kết nối các
máychủ tới hệ thống lưu trữ dữ liệu gồm nhiề thiết bị lưu trữ như một khối
chungduy nhất. Công nghệ kết nối thường được dùng là Fibre Channel (cáp quang).
iSCSI SAN : iSCSI là Internet SCSI ( Small Computer System Interface )
làmột chuẩn cho phép truyền tải các lệnh SCSI qua mạng IP hiện có bằng cáchsử
dụng giao thức TCP/IP. Không như Fiber Channel (FC) SAN là phải xâydựng hạ
tầng mạng mới, iSCSI SAN tận dụng hạ tầng LAN sẵn có (các thiết bịmạng, Swich
,... trên nền IP).
Network Attached Storage (NAS) là công nghệ lưu trữ mà theo đó các thiết
bịlưu trữ được gắn trực tiếp vào mạng IP và sử dụng các giao thức chia sẻ file(NFS,
CIFS) để cho phép các thiết bị trên mạng IP truy cập vào.
Nhằm mục đích tối ưu hóa việc sử dụng các thiết bị lưu trữ, VMware đã đưa
vàovStorage chức năng Thin Provisioning. Thin Provisioning giúp nén dung lượng
của máy ảo xuống bằng với dung lượng mà máy ảo sử dụng. Ta có thể chuyển đổi
giữa định dạng thin và thick bằng Storage vMotion.

3.2. Cài đặt hệ thống Vmware

3.2.1. Cấu hình yêu cầu của Vmware vSphere

3.2.1.1. Yêu cầu phần cứng của ESX Server ( ESXi Server)
- Processor 64bit : AMD Opteron, Intel Xeon 3000/3200, 3100/3300,
5100/5300,5200/5400, 7100/7300, 7200/7400, Intel Nehalem.
- RAM : ít nhất 2GB
- Thiết bị mạng (Network Adapter) : hai ( một đối với ESXi ) hoặc nhiều các
 29

thiết bị mạng có hỗ trợ như Broadcom NetXtreme 570x gigabit controller

hoặc
Intel PRO 1000 adapter.
3.2.1.2.Yêu cầu tối thiểu của vCenter Server
- CPU: Dual Core trở lên
- Processor: AMD, Intel 2.0GHz hoặc hơn
- RAM: 3GB
- Ổ cứng: còn trống ít nhất 2GB
- Kết nối mạng Gigabit hoặc 10Gb Ethernet
- Microsoft SQL Server 2005 Express
3.2.1.3. Yêu cầu tối thiểu của vSphere Client
- CPU: 1 CPU
- Processor: 266MHz
- RAM: 200MB
- Ổ cứng: còn trống ít nhất 1GB
- Microsoft .NET 3.0 SP1
- Microsoft Visual J#

3.2.2. Cài đặt hệ thống

Sơ đồ thử nghiệm

Hình 3.1 Sơ đồ thử nghiệm

Hai máy cài ESX được cấu hinh như sau:
-Máy thứ 1: địa chỉ ip: 192.168.1.100/24, defaultgateway: 192.168.1.101
 30

-Máy thứ 2: địa chỉ ip: 192.168.1.102/24, defaultgateway: 192.168.1.101

-Một máy làm vCenter Server có ip là 192.168.1.101/24, bên cạnh đó cấu
hình DNS trên máy vCenter Server

Hình 3.2 Cấu hình DNS trên vCenter Server

-Một máy giả lập SAN có địa chỉ ip là 192.168.1.99/24
Trên hai máy cài ESX add thêm card mạng để kết nối vào SAN ảo. Đối với
máyESX1 dùng địa chỉ 192.168.1.97/24, máy ESX2 dùng địa chỉ 192.168.1.98/24
để kết nối đến SAN.
Công việc đầu tiên chúng ta phải làm khi lập kế hoạch triển khai VMware
vSphere là chọn sử dụng VMware ESX hay VMware ESXi. Bên cạnh đó nếu chúng
ta chọn VMware ESXi thì lại phải chọn lựa giữa ESXi Installable và ESXi
Embedded. Sau đây chúng tôi sẽ đưa ra một số khác biệt về mặt kiến trúc giữa
VMware ESX và VMware ESXi.
VMware ESX và VMware ESXi là kiểu hypervisor cài đặt trên phần cứng và
chạytrên nền hệ điều hành 64-bit. Cả hai đều có thể quản lý bằng vCenter Server và
đều hỗ trợ các chức năng ảo hóa như vMotion, Storage vMotion, VMware
Distributed Resource Scheduler (DRS), VMware High Availability (HA), và
VMware Fault Tolerance (FT).
VMware ESX kết hợp chặt chẽ với một giao diện quản lý 64-bit dựa trên nền
tảng Linux được biết đến với tên Service Console. Nó cho phép quản trị viên có thể
tương tác đến hypervisor thông qua các dòng lệnh cấu hình. Và nó cũng cho phép
chạy các chương trình ứng dụng của hãng thứ ba.
 31

VMware ESXi thì loại bỏ Service Console. Thay vào đó, ESXi là một
hypervisor chỉ cần có 32MB ổ cứng. Bằng cách loại bỏ Service Console, ESXi đã
loại trừ được những lỗ hổng trong việc bảo vệ hệ thống mạng tồn tại trong môi
trường Linux cũng như thu nhỏ lại footprint. Việc thu nhỏ footprint là nguyên nhân
làm cho ESXi được phân thành hai phiên bản khác nhau:
- ESXi Installable: được cài đặt trên ổ cứng của server.
- ESXi Embedded: dùng để chạy từ một thiết bị lưu trữ di động USB.
Ngoài sự khác nhau trên thì cả hai phiên bản đều có cùng một kiểu xây dựng
code.
3.2.2.1. Các bước cài đặt Vmware ESX
B1. Bỏ đĩa ESX vào và khởi động máy.
B2. Chọn cài đặt bằng giao diện đồ họa bằng cách ấn Enter trên màn hình
boot.
B3. Chọn Next.
B4. Đánh dấu vào "I Accept The Terms Of The License Agreement" và chọn
Next.
B5. Chọn kiểu bàn phím U.S English. Chọn Next.
B6. Nếu cần cài đặt thêm ố cứng thì ta chọn Add để thêm ổ cứng vào. Sau
đó ta chọn Next. Khi xuất hiện một bảng thông báo, ta chọn Yes để tải ổ cứng hệ
thống.
B7. Sau khi đã tải ổ cứng hệ thống, chọn Next để tiếp tục.
B8. Điền số serial vào hoặc chọn điền số serial sau khi cài đặt xong. Chọn
Next để tiếp tục.
B9. Chọn card mạng sẽ được dùng cho các công việc hệ thống và Service
Console. Ta có thể đặt Vlan ID nếu thấy cần thiết hoặc để trống. Chọn Next để
tiếp tục.
B10. Chọn sử dụng DHCP ( nếu có ) hoặc gán IP tĩnh cho card mạng trên.
Chọn Next để tiếp tục
 32

Hình 3.3 Gán IP tĩnh cho card mạng.

B11. Nếu muốn tinh chỉnh lại phân vùng ổ cứng thì chọn Advanced Setup,
còn không ta chọn Standard Setup. Chọn Next để tiếp tục.
B12. Màn hình kế tiếp yêu cầu ta xác nhận ổ sẽ cài đặt ESX. Chọn Next
B13. Chọn múi giờ cho hệ thống. Sau khi chọn xong, ta chọn Next.
B14. Chọn đồng bộ hóa giờ hệ thống theo NTP server hoặc chỉnh giờ hệ
thống bằng tay. Chọn Next để tiếp tục.
B15. Đặt password cho root và tạo các user ( nếu ccần ). Chọn Next.
B16. Xem lại các thông số và chọn Next để tiến hành cài đặt ESX server.
B17. Sau khi cài đặt xong, chọn Next để tiếp tục
B18. Chọn Finish để khởi động lại ESX server.
B19. Khi khởi động lại sẽ xuất hiện màn hình boot, chọn VMware ESX 4.1 (
màn
hình boot chỉ có từ phiên bản 4.1 )
B20. Khởi động ESX server thành công.
3.2.2.2. Cài đặt ESXi
B1. Bỏ đĩa ESXi Installable vào và khởi động máy.
B2. Trên màn hình boot, chọn ESXi Installer.
 33

Hình 3.4 Khởi động cài đặt ESXi

B3. Ấn Enter để tiến hành cài đặt.
B4. Ấn F11 để đồng ý các điều khoản và tiếp tục cài đặt.
B5. Chọn ổ cứng để cài ESXi. Ấn Enter để tiếp tục.
B6. Ấn F11 để bắt đầu cài đặt ESXi.
B7. Sau khi cài đặt xong, ấn Enter để khởi động lại máy
B8. Khởi động máy ESXi thành công.
B9.Ấn F2 để cấu hình hệ thống. Điền password vào màn hình đăng nhập
(mặc định là không có pass).
B10. Chọn Configure Management Network để cấu hình hostname, IP v.v.v (
để dùng vSphere client đăng nhập ).

Hình 3.5 Cấu hình IP để dùng vSphere client đăng nhập

3.2.2.3. Cài đặt vSphere Client
B1. Mở trình duyệt web, truy cập vào IP của máy ESX ( ESXi) hoặc vào
trang chủ của VMware để tải VMware vSphere Client về.
 34

Hình 3.6Cài đặt vSphere Client

B2. Chạy file exe để tiến hành cài đặt vSphere Client.

B3. Chọn Next để cài đặt.

B4. Chọn Next để tiếp tục.

B5. Chọn I agree to the terms in the license agreement. Chọn Next để tiếp
tục.

B6. Điền thông tin vào người sử dụng. Chọn Next.

B7. Chọn Change để thay đổi nơi cài đặt nếu cần. Chọn Next để tiếp tục.

B8. Chọn Install để bắt đầu cài đặt vSphere Client.

B9. VMware vSphere Client sẽ tiến hành cài đặt Microsoft .NET 3.0 SP1 và

Microsoft Visual J# nếu chưa có.

B10. Chọn Finish để kết thúc cài đặt.

B11. Chạy chương trình vSphere Client. Điền tên hoặc IP của máy ESX (
ESXi) hoặc vCenter Server. Nhập username và password vào để quản lí máy server
tùy thích.( Đối với máy ESX và ESXi ta dùng user có trên máy ESX và ESXi. Còn
đối với máy vCenter Server ta dùng user trên máy client.

Dùng vSphere Client để đăng nhập vào máy ESX (ESXi)

 35

Hình 3.7Giao điện đăng nhập ESXi(ESX) của vSphere Client

Sau khi đăng nhập vào máy ESX (ESXi), ta có thể sử dụng vSphere Client
để cấu hình và quản lý máy ESX (ESXi)

Hình 3.8 Cấu hình ESX(ESXi) thông qua vSphere Client

3.2.2.4. Cài đặt vCenter Server
B1. Sau khi download file iso, chạy autorun.exe, chọn vCenter Server.

Hình 3.9Cài đặt vCenter Server

B2. Chọn NEXT

B3. Tại License Agree chọn I agree, NEXT
B4. Tại Database chọn Install SQL nếu chưa có, NEXT
 36

B5. Chọn User System account, NEXT

B6. Chỉ đường dẫn lưu trữ, NEXT
B7. Tùy chọn bao nhiêu vcenter mà chúng ta có, nếu có nhiều thì join vào
group, còn nếu chỉ có 1 thì chọn standalone
B8. Để mặc định hoặc chỉ lại các port mong muốn

Hình 3.10 Cấu hình khi Cài đặt vCenter Server

B9. Tùy thuộc vào có bao nhiêu server mà chọn số Ram tương ứng, NEXT
B10. Bắt đầu cài đặt, chọn install
B11. Click finish để hoàn tất việc install
3.2.2.5. Cài đặt vCenter Update Manager
vCenter Update Manager là một công cụ được thiết kế để giúp quản trị viên
có thể tự động hóa việc vá lỗi hoặc nâng cấp hệ thống trong môi trường vSphere.
vCenter Update Manager tương thích hoàn toàn với vCenter Server và có khả năng
quét, chỉnh sửa các máy chủ ESX (ESXi), các máy ảo, các chương trình ứng dụng
....
B1. Sau khi download dile iso, chạy autorun.exe, chọn vCenter Update
Manager

Hình 3.11 cài đặt vCenter Update Manager

 37

B2. Chọn ngôn ngữ -> OK

B3. Next
B4. Chấp nhận license agreement, chọn Next
B5. Điền thông tin về Ip address hoặc hostname, HTTP port, username và
password cho vCenter Server. Chọn Next.

Hình 3.12 cấu hình khi cài đặt vCenter Update Manager
B6. Chọn “Install a Microsoft SQL Server 2005 Express instance” hoặc chọn
“use an existing supported database”, đối với lựa chọn 2 bắt buộc phải tạo một
database và ODBC DNS. Chọn Next
B7. Nếu có thể ra internet thì click chọn mục “Yes I have internet conection
and I want to configure proxy settings now” để cấu hình proxy server, tại bước này
cũng có thể thay đổi các port mặc định.

Hình 3.13 cấu hình nâng cao khi cài đặt vCenter Update Manager
B8. Chọn nơi lưu trữ, chắc rằng ổ đĩa phải trống hơn 20GB. Chọn Next
B9. Click Install sau đó Finish
Sau bước này thì vCenter Update Manager (VUM) đã được cài đặt, tuy nhiên
để có thể quản lý được nó thì phải cài đặt VUM plug-in cho vCenter Server và
cSphere Client
 38

B10. Sử dụng vSphere Client kết nối vào vCenter Server, tại Plug-ins menu
chọn Manage Plug-ins.
B11. Tìm vCenter Update Manager, nhấp phải chọn Download And Install
link

Hình 3.14 cài đặt plug-ins chovCenter Update Manager

B12. Sau khi hoàn tất việc cài đặt thì chúng ta có thể sử dụng vCenter
Update
Manager
3.2.2.6. Cấu hình giả lập SAN bằng Starwind
Tạo máy ảo win server 2k3
Tạo 2 ổ cứng trong đó có 1 ổ dung San ( ổ S trong demo)
Các bước cấu hình:
B1. Download phần Startwind, nhấp đúp vào phần cài đặt:

Hình 3.15 cài SAN giả lập

B2. Chọn Next:
B3. Tiếp tục chọn Next:
B4. Chọn đường dẫn để cài đặt:
B5. Chọn Full installation để cài tất cả, nhấn Next:
B6. Nhấn Next:
 39

B7. Chọn tạo icon trên desktop, Next

B8. Chọn Install:
B9. Cuối cùng là Finish và khởi động Starwind:
B10. Tiếp theo nhấp phải vào Starwindserver chọn Addhost, mặc định sẽ là
địa chỉ localhost được nhập vào:

Hình 3.16 Thêm host

B11. Tiếp tục nhấp phải lên địa chỉ localhost 127.0.0.1chọn Connect, và
đăng nhập vào server bằng user name root , password mặc định starwind .
B12. Trước khi cấu hình tiếp tục chúng ta phải download License về, chọn
Install License

Hình 3.17 cài đặt License

B13. Chỉ đường dẫn đến license đã download về trước đó
B14. Nhấp phải vào Targer chọn Add Targer và nhập tên bất kì vào, nhấn
Next
B15. Hard Disk, chọn Next
B16. Basic Virtual, chọn Next
B17. Image File device, chọn Next
B18. Create new vitual disk, chọn Next
 40

B19. Chọn ổ thứ 2, ở đây là ổ S, nhập tên image, ví dụ: SAN.img, chọn
Next-Next-Next->Finish

Hình 3.18 Cấu hình nơi lưu trữ file SAN

3.3. Các dịch vụ ứng dụng

3.3.1. Tính sẵn sàng

VMware High Availability (HA): sẽ tự khởi động lại máy ảo khi máy
chủESX/ESXi bị lỗi. Thời gian chết là khoảng 3 phút.
VMware Fault Tolerance (FT): không có thời gian chết và mất dữ liệu đối
vớicác máy ảo khi máy chủ vật lý bị lỗi. Sử dụng FT cho một máy ảo sẽ cho phép
mộtphiên bản phụ của máy ảo đó được chạy trên lockstep của một máy chủ ESX
khác.
VMware vMotion: cho phép một máy ảo đang chạy có thể được di chuyển
từmột máy chủ vật lý này đến một máy chủ vật lý khác mà không cần phải tắt
nguồn máy ảo.
VMware Storage vMotion: xây dựng trên vMotion nhằm di chuyển các kho
dữ liệu mà không gây ra lỗi.VMware Distributed Resource Scheduler (DRS): tự
động phân phối nguồn tàinguyên đến nhiều máy chủ ESX / ESXi.
VMware Consolidated Backup (VCB): cung cấp giải pháp sao lưu dữ liệu
trênvCenter Server.
VMware Data Recovery (VDR): cùng với VCB giúp việc backup trên
vCenterServer một cách tập trung hơn và đạt hiệu quả tốt hơn.
 41

3.3.2. Tính bảo mật

VMware vShield Zones: tăng cường tính riêng tư và bảo mật trên các máy
ảovà dữ liệu của chúng. Ngoài ra, ta có thể giám sát và áp đặt quyền truy cập đến
các khu vực nhạy cảm của trung tâm dữ liệu ảo cũng như mạng lưới giao thông.
Vmware Vmsafe: là một công nghệ mới giúp nâng cấp các đặc tính
củavSphere nhằm bảo vệ các máy ảo. Vmware Vmsafe cung cấp một API cho phép
ta có thể phát triển các sản phẩm bảo mật khác của Vmware.
Vmkernel Protection: bảo vệ hypervisor khỏi các cuộc tấn công bằng cách
đảmbảo tính chính xác của Vmkernel và các module giống như khi chúng được lưu
trên ổ cứng và bộ nhớ. Để làm được việc đó, các module kernel đã được số hóa và
xác nhận hợp lệ trong thời gian tải lên.

3.3.3. Khả năng mở rộng hệ thống

Virtual Machine Hot Add Support: hỗ trợ việc gắn thêm các thiết bị ảo
nhưCPU và RAM vào máy ảo mà không cần phải tắt nguồn máy ảo.
8-way Virtual SMP: ESX/ESXi 4.0 hỗ trợ đến 8 CPU ảo trên một máy ảo
chophép ta thực hiện một lượng công việc lớn hơn.
256GB RAM: có thể gán đến 255GB cho các máy ảo ESX.
Hệ thống phần cứng ảo mới: ESX/ESXi 4.0 đã giới thiệu một thế hệ phần
cứngảo mới (phiên bản thứ 7) với các tính năng mới như sau:
Thiết bị lưu trữ ảo mới: Serial Attached SCSI (SAS) và IDE.
VMXNET thế hệ thứ 3.
Hỗ trợ việc cắm nóng các thiết bị ảo cũng như CPU và bộ nhớ ảo.
VMDirectPath: giúp tăng hiệu quả công việc bằng cách cho phép các máy
ảocó thể truy cập trực tiếp đến các thiết bị phần cứng vật lý.
3.4. Các dịch vụ cơ sở hạ tầng

3.4.1.Máy tính ảo (vComputer)

- Bộ nhớ lên đến 1TB cho các máy chủ ESX/ESXi.
- Hỗ trợ đến 64 CPU logic và 320 máy ảo cho mỗi máy chủ.
- 64-bit VMkernel
 42

- 64-bit Service Console

- Hỗ trợ các kĩ thuật tiết kiệm điện năng như Enhanced Intel SpeedStep® và
Enhanced AMD PowerNow!.

3.4.2.Bộ nhớ ảo (vStorage).

- Virtual Disk Thin Provisioning: giúp máy ảo tận dụng tốt bộ nhớ
trống.vCenter Server còn cho phép thiết lập cảnh báo đối với việc sử dụng và
phânphối tài nguyên để tối ưu hóa việc phân phối tài nguyên.
- VMware Paravirtualized SCSI (PVSCSI): các thiết bị SCSI được ảo hóa
mộtphần sẽ giúp tăng hiệu suất làm việc đồng thời giảm lượng CPU sử dụng
chomáy ảo.
- vStorage VMFS Volume Grow: là một phương pháp mới cho việc mở
rộngmột kho dữ liệu mà không làm gián đoạn các máy ảo đang chạy bằng cách
mởrộng ổ VMFS( virtual machine file system).
- Hot Extend cho các tập tin VMDK trên VMFS ( không hỗ trợ trên NFS).
- Hỗ trợ Jumbo Frame cho NFS và SCSI trên các card mạng 1Gb and 10Gb.
- Hỗ trợ cáp quang trên Ethernet
- Cải thiện việc hỗ trợ iSCSI và NFS

3.4.3.Mạng ảo (vNetwork).
- vNetwork Distributed Switch (vDS): là một giải pháp cho việc quản lý
mạngảo của VMware. Giúp giảm thiểu các hoạt động bảo trì mạng và nhanh
chóngmở rộng mạng khi cần. vNetwork còn có các cải thiện sau:
Hỗ trợ private VLAN vDS giúp theo dõi tình trạng mạng của các máy ảo
cũng như khi di chuyển chúng trong hệ thống ảo.
Hỗ trợ các switch ảo của hãng thứ ba- VMXNET Generation 3: là thế hệ thứ
3 của các card mạng ảo hóa một phầncủa VMware với các tính năng sau:
Hỗ trợ MSI/MSI-X
Receive Side Scaling
IPv6 checksum và TCP Segmentation Offloading (TSO) trên IPv6
VLAN off-loading
 43

TX/RX ring cỡ lớn

- vSphere 4.0 đã hỗ trợ IPv6 cho các máy ESX/ESXi và vCenter Server

3.4.4. Khả năng tương thích với sản phẩm của hãng thứ ba
- Các hệ điều hành khách có hỗ trợ:
 Asianux 3.0 Server
 CentOS
 Debian
 FreeBSD
 MS-DOS 6.22
 Windows OS (95, 98, XP, Vista, 7)
 Windows Server ( 2003, 2008, 2008 R2)
 SCO OpenServer 5
 SCO UnixWare 7
 Solaris
 Ubuntu
 Red Hat
 SUSE
- vCenter Server 4.0 hỗ trợ các hệ thống cơ sở dữ liệu như Microsoft SQL
Server 2008 và Oracle 11g.
- vCenter Server và vSphere hỗ trợ cài đặt trên một số hệ điều hành mới.
- Hỗ trợ các switch ảo của hãng thứ ba.
- Hỗ trợ thêm ổ SATA.
- Hỗ trợ các giải pháp sao lưu dữ liệu của hãng thứ ba.

3.5. Kết luận

Vmware Inc. là một công ty chuyên cung cấp các phần mềm ảo hóa cho các
hệ thống máy tính tương thích được thành lập vào năm 1998. Các phần mềm tạo ảo
hóa của Vmware được coi như là tốt nhất trên thế giới bới nó hỗ trợ nhiều hệ điều
hành khác nhau như GNU/Linux, Mac OS X và Microsoft Windows. Mộ số sản
 44

phẩm của Hãng Vmware từ trước đến nay: Vmware vSphere, Vmware ESX Server,
Vmware ESXi Server, Vmware Workstation, Vmware Server,…
Bộ sản phẩm Vmware vSphere bao gồm các sản phẩm với nhiều chức năng
cho phép cung cấp đầy đủ các tính năng ảo hóa cho doanh nghiệp.
 45

CHƯƠNG 4 -ỨNG DỤNG CÔNG NGHỆ ẢO HÓA ĐỂ XÂY DỰNG

MÔ HÌNH ĐÁM MÂY RIÊNG TẠI BƯU ĐIỆN TỈNH HẢI DƯƠNG.

4.1. Thế nào là điện toán đám mây?

Điện toán đám mây (cloud computing) là một mô hình điện toán có khả
năng cogiãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung
cấp như một dịch vụ trên mạng Internet.
Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ
thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các
công nghệ trên Internet.
Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn
về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng
(platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân
phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet.
Điện toán đám mây hay còn gọi là mô hình điện toán máy chủ ảo. Đây là mô
hình điện toán sử dụng công nghệ máy tính và phát triển dựa trên nền tảng của
Internet.
Điện toán đám mây là sự nâng cấp từ mô hình máy chủ Mainframe sang mô
hình Client-Server. Cụ thể đó là người dùng không cần phải có các kiến thức
chuyên sâu để điều khiển các công nghệ máy móc, cơ sở hạ tầng của đám mây.
Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên
các Server(Chính là các đám mây).Hay nói đơn giản và dễ hiểu hơn là: Ứng dụng
điện toán đám mây chính là Ứng dụng trực tuyến trên Internet. Người dùng thông
qua các trình duyệt để thao tác còn dữ liệu được lưu trữ và xử lý ở máy chủ nhà
cung cấp dịch vụ ứng dụng đó.
4.2.Các mô hình triển khai điện toán đám mây
Mô hình dùng riêng (private):
Đám mây riêng như là hình thức phổ biến nhất của điện toán đám mây (và
thuận tiện cho nhà cung cấp máy chủ ảo VMware) các đám mây riêng (dùng cho
nội bộ doanh nghiệp) cho phép một công ty phủ các lớp ảo hóa và phần mềm quản
 46

lý lên cơ sở hạ tầng hiện có để liên kết các máy chủ, lưu trữ , mạng, dữ liệu và các
ứng dụng. Mục tiêu: Sau khi chúng được kết nối với nhau và ảo hóa, CNTT có thể
chuyển đổi lưu trữ, năng lực tính toán hoặc các nguồn tài nguyên khác, một cách vô
hình, từ một nơi tới nơi khác để cung cấp cho tất cả các bộ phận người dùng cuối
mọi nguồn tài nguyên mà họ cần bất cứ lúc nào, nhưng không có nhiều hơn thế.
Mô hình lai ghép (hybrid): Lai ghép giữa 2 mô hình dùng riêng và công
cộng
4.3. Một số ứng dụng phát triển từ điện toán đám mây
Dropbox(www.dropbox.com)
Mỗi tài khoán Dropbox được đăng ký mới sẽ được cung cấp miễn phí 2GB
dung lượng lưu trữ, nếu khi chúng ta giới thiệu 1 tài khoản bạn sẽ được cộng thêm
500MB miễn phí.
GoogleDrive
Tài khoản google được sử dụng chung cho tất cả các dịch vụ mà họ cung
cấp( Gmail, Google+, GoogleDrive…) vì vậy nếu đã đăng ký sử dụng một tài khoản
Gmail bạn chỉ việc sử dụng tài khoản đó để sử dụng GoogleDriver.
Skydrive(Microsoft)(http://skydrive.live.com)
4.4. Lợi ích của điện toán đám mây đối với doanh nghiệp
Giảm chi phí:
Khi doanh nghiệp sử dụng dịch vụ điện toán đám mây, đặc biệt là đám mây
công cộng thì chi phí đầu tư rất thấp.
Một yếu tố giúp giảm chi phí nữa là khách hàng chỉ trả cho những gì họ thật
sự dùng(Usage-bage costing). Với những tài nguyên đã thuê nhưng chưa dùng đến(
do nhu cầu thấp) thì khách hàng không phải trả tiền. Đây thực sự là một lợi ích rất
lớn đối với doanh nghiệp khi sử dụng dịch vụ điện toán đám mây
Sử dụng tài nguyên hiệu quả hơn:
Nhờ khả năng co dãn nên tài nguyên luôn được sử dụng một cách hợp lý
nhất, theo đúng nhu cầu của khách hàng, không bị lãng phí hay dư thừa.
Một yếu tố khác ảnh hưởng đến việc sử dụng tài nguyên đó là cách cấp phát
tài nguyên cho khách hàng. Đám mây thực hiện việc phân phối tài nguyên theo kiểu
 47

cấp phát động, các khách hàng này sẽ luân phiên sử dụng tài nguyên được cấp phát
chung. Như vậy khi khách hàng chưa có nhu cầu, tài nguyên rảnh sẽ được hệ thống
thu hồi lại và cấp phát cho khách hàng khác đang có nhu cầu.
Tính linh hoạt:
Khách hàng có khả năng mở rộng hoặc thu nhỏ một cách linh hoạt tùy theo
nhu cầu cụ thể. Doanh nghiệp có thể khởi đầu với quy mô nhỏ, nhu cầu thấp nhưng
sau đó phát triển mở rộng quy mô với nhu cầu tăng cao.
Các dịch vụ điện toán đám mây có thể được truy xuất ở bất kỳ đâu, bất kỳ
lúc nào thông qua mạng Internet.
Khách hàng có thể chọn nhà cung cấp dịch vụ nào đáp ứng tốt nhất cho nhu
cầu dịch vụ của mình với giá cả và chất lượng dịch vụ hợp lý nhất.
4.5. Một số vấn đề gặp phải khi triển khai
Tính sẵn dùng:
Liệu các dịch vụ đám mây có bị treo bất ngờ, khiến cho người dùng không
thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó
khiến ảnh hưởng đến công việc.
An toàn dữ liệu:
Liệu các dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây có bất ngờ ngừng
hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao
chép dữ liệu của họ từ đám mây về máy tính cá nhân. Điều này sẽ mất nhiều thời
gian. Thậm chí vì một lý do nào đó, dữ liệu của người dùng đột nhiên bị mất và
không thể phục hồi được.
Tính riêng tư:
Liệu các thông tin người dùng và dữ liệu được chứa trên điện toán đảm mây
có đảm bảo được tính riêng tư và liệu các thông tin đó có được sử dụng vì một mục
đích nào khác?
Tính di động của dữ liệu và quyền sở hữu:
Liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch
vụ đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ
cung cấp từ đám mây, lúc đó người dùng có thể sao lưu toàn bộ dữ liệu của họ từ
 48

đám mây? Ngoài ra làm thế nào để người dùng có thể chắc chắn rằng các dịch vụ
đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng
hoạt động.
Khả năng bảo mật:
Vấn đề tập trung dữ liệu trên các đám mây là thách thức hiệu quả để tăng
cường bảo mật, nhưng mặt khác cũng là mối lo của người sử dụng dịch vụ của điện
toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc bị đột nhập, toàn bộ
dữ liệu sẽ bị chiếm dụng. Tuy nhiên đây không phải là vấn đề riêng của điện toán
đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ mô trường
nào, ngay cả trên máy tính cá nhân.
4.6. Sự khác biệt giữa đám mây riêng và trung tâm dữ liệu ảo
Một đám mây riêng không hẳn là một trung tâm dữ liệu ảo. Thực tế công
nghệ ảo hóa là công nghệ nền tảng, then chốt cho đám mây dữ liệu riêng vì cơ sở hạ
tầng của nó được xây dựng dựa trên năng lực mà công nghệ ảo hóa cung cấp
Công nghệ ảo hóa giúp tối ưu hóa năng lực cả hệ thống, tải công việc không
gắn chặt với từng phần cứng riêng rẽ mà phân bổ linh hoạt, nghĩa là các ứng dụng
trong mỗi máy ảo (VM) được tách riêng ra khỏi các máy chủ. Tải công việc có thể
được chạy trên bất kì máy chủ ảo nào phù hợp hoặc có thể dễ dàng được di chuyển
giữa các máy chủ ảo mà không có hoặc có rất ít sự gián đoạn. Các đặc tính này rất
cần thiết cho điện toán đám mây.
Mặc dù công nghệ ảo hóa có lợi ích đáng kể trong cung cấp, quản lý và bảo
vệ tải công việc nhưng nó vẫn đòi hỏi hỗ trợ và can thiệp trực tiếp từ nhân viên
CNTT. Cơ sở hạ tầng của một đám mây dữ liệu riêng được xây dựng dựa trên công
nghệ ảo hóa và một số tính năng mới giúp giảm thiểu sự phụ thuộc vào nhân viên
CNTT như: khả năng tự phục vụ, mở rộng tài nguyên và tính cước.
Khả năng tự phục vụ (hay tự động hóa) cho phép người dùng chạy các máy
chủ mới mà không cần có sự can thiệp trực tiếp của nhân viên CNTT. Ví dụ, nếu
một tổ chức muốn chạy một ứng dụng máy chủ mới, họ có thể thiết lập máy ảo,
phân bổ tài nguyên điện toán, cài đặt ứng dụng và xử lý các công việc liên quan mà
không phải cần nhân viên CNTT. Ngoài ra, người dùng có thể mở rộng tài nguyên
 49

điện toán cho máy chủ của họ như: mở rộng hay thu hẹp các tài nguyên lưu trữ, bộ
nhớ, CPU dựa theo nhu cầu của ứng dụng trên máy chủ mới.
Bên cạnh đó, đám mây dữ liệu riêng cũng có thể tự động theo dõi việc sử
dụng nguồn lực điện toán và tính cước cho chủ máy ảo dựa vào các đặc tính đã
được tích hợp sẵn. Nhờ vậy, các chủ sở hữu máy chủ ảo có cơ sở để tính toán giảm
chi phí bằng cách loại bỏ các máy ảo không cần thiết.
4.7. Ảo hóa máy chủ theo mô hình điện toán đám mây
Một trong những ý tưởng quan trọng nhất của cloud computing là khả năng
mở rộng và công nghệ chủ chốt là công nghệ ảo hóa. Ảo hóa cho phéo sử dụng tốt
hơn một server bằng cách kết hợp các hệ điều hành và các ứng dụng trên một máy
tính chia sẻ đơn lẻ. Ảo hóa cũng cho phép di trú trực tuyến để khi một server quá
tải, một instance của hệ điều hành( và các ứng dụng trên đó) có thể di trú đến một
server mới, ít tải hơn.
4.8.Bài toán quản lý triển khai phần mềm tin học bưu chính của Bưu
điện tỉnh Hải Dương
Bưu điện tỉnh có chức năng nhiệm vụ chính:
Thiết lập, quản lý khai thác và phát triển mạng Bưu chính công cộng trên địa
bàn; cung cấp các dịch vụ Bưu chính công ích theo quy hoạch, theo kế hoạch phát
triển Bưu chính của Tổng Công ty và những nhiệm vụ công ích khác do Tổng Công
ty giao hoặc cơ quan Nhà nước có thẩm quyền yêu cầu.
Kinh doanh: Các dịch vụ Bưu chính dành riêng theo quy định của Tổng
Công ty và cơ quan Nhà nước có thẩm quyền; các dịch vụ bưu chính, chuyển phát,
phát hành báo chí, tài chính, ngân hàng trong và ngoài nước trên địa bàn tỉnh.
Hợp tác với các doanh nghiệp viễn thông cung cấp, kinh doanh các dịch vụ
viễn thông, công nghệ thông tin trên địa bàn tỉnh.
Tổ chức kinh doanh các ngành nghề khác theo quy định của pháp luật và
được Tổng Công ty Bưu điện Viêt Nam cho phép.
Lĩnh vực hoạt động và ngành nghề kinh doanh:
 50

Tham gia các hoạt động cung cấp dịch vụ Bưu chính trong nước, quốc tế và
các dịch vụ khác trong khuôn khổ các điều ước quốc tế trong lĩnh vực Bưu chính
mà Việt Nam tham gia ký kết.
Kinh doanh: Các dịch vụ trên môi trường mạng, các dịch vụ bảo hiểm, tài
chính, ngân hàng, vận tải hành khách, hàng hải; các dịch vụ Logistics theo quy định
của pháp luật; bất động sản, cho thuê văn phòng, nhà hàng, khách sạn, dịch vụ du
lịch, quảng cáo.
Đại lý mua, đại lý bán các loại hàng hoá và dịch vụ của các tổ chức, cá nhân
trong và ngoài nước theo quy định của pháp luật.
Các dịch vụ đơn vị đang cung cấp:
Bưu điện tỉnh Hải Dương đang cung cấp các nhóm dịch vụ cơ bản sau:
Dịch vụ chuyển phát: Dịch vụ chuyển phát bưu chính là dịch vụ chấp nhận,
vận chuyển và phát bưu gửi bằng các phương thức từ địa điểm của người gửi đến
địa điểm của người nhận qua mạng bưu chính; bao gồm các dịch vụ: Bưu phẩm
Bưu kiện, Chuyển phát nhanh trong nước và quốc tế EMS, VExpress, UPS, Bưu
chính uỷ thác, Phát hàng thu tiền …;
Dịch vụ Tài chính Bưu chính, bao gồm: Dịch vụ Chuyển tiền, Tiết kiệm Bưu
điện, Bảo hiểm nhân thọ, phi nhân thọ và dịch vụ Thu hộ-chi hộ;
Dịch vụ Phát hành báo chí: Là dịch vụ tổ chức nhận đặt mua, bán lẻ và
chuyển, phát “báo chí in” xuất bản trong nước và báo chí ngoài nhập khẩu vào
Việt Nam của Tổng Công ty Bưu chính – VNPost từ nơi cung cấp báo chí đến
khách hàng.;
Dịch vụ Đại lý viễn thông – CNTT: Bưu điện tỉnh làm đại lý cho các doanh
nghiệp Viễn thông – cung cấp các loại sim, thẻ trả trước trong nước, quốc tế; tiếp
nhận hoà mạng điện thoại cố định, di động trả sau, cài đặt các dịch vụ cộng thêm;
phát giấy báo cước và thu hộ cước Viễn thông-CNTT….
Dịch vụ hợp tác: Bưu điện tỉnh hợp tác với các đối tác để cung cấp các dịch
vụ đến khách hàng như: bán vé máy bay trong nước & quốc tế, tàu hỏa, chuyển phát
Chứng minh nhân dân, Giấy phép lái xe đến địa chỉ khách hàng, vận chuyển khách
ra sân bay, ga tàu…).
 51

Mỗi một dịch vụ đi kèm với một hệ thống phần mềm quản lý, cụ thể như
phần mềm chuyển phát, các phần mềm cho dịch vụ Tài chính bưu chính.... và được
cài đặt ở nhiều máy tính khác nhau trên 12 huyện, thị xã trên toàn tỉnh.
Để phục vụ tốt cho các công việc triển khai các phần mềm tin học bưu chính
này đòi hỏi các server chạy các ứng dụng này phải có cấu hình cao, hoạt động ổn
định. Từ đó gây ra rất nhiều tốn kém cho Bưu điện tỉnh và khó khăn cho người quản
trị hệ thống như :
Việc vận hành:
Lãng phí tài nguyên khi hệ thống khi các Server không hoạt động hết công suất.
Năm 2012, Bưu điện tỉnh Hải Dương có khoảng 6 Server vật lý. Các server
vật lý bao gồm nhiều chủng loại như IBM System x, HP. Việc sử dụng tài nguyên
chưa hiệu quả, quá trình vận hành quản lý gặp ít nhiều khó khăn khi nhu cầu số
lượng phần mềm phần mềm triển khai tăng lên, số máy trạm tăng lên, phạm vi sử
dụng phần mềm của người dùng tăng lên... vì vậy hệ thống cần phải nâng cấp, tối
ưu hóa hệ thống, sửa chữa, tăng dung lượng lưu trữ, ngoài ra chúng ta phải tính toán
mở rộng, nâng cấp thiết bị, kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng
cao của dữ liệu.
Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống máy chủ, trong đó
ảo hóa máy chủ là một trong những phương pháp được nhắc đến rất nhiều trong
thời gian gần đây. Ảo hóa máy chủ là phương pháp có thể áp dụng ở mọi hệ thống
máy chủ mà không phát sinh thêm chi phí đầu tư. Nó là một biện pháp rất tốt trong
việc tối ưu hóa hệ thống với việc hợp nhất các nguồn tài nguyên của máy chủ.
Các khó khăn và bất cập từ bài toán quản lý và triển khai các phần mềm bưu
chính của Bưu điện tỉnh Hải Dương thì các nhà quản lý phải nghĩ tới việc hạn chế
tối đa các server riêng rẽ, chỉ cần đầu tư một hoặc một vài server có cấu hình lớn có
thể đáp ứng được tất cả các yêu cầu của hệ thống.
4.9 Đề xuất các yêu cầu kỹ thuật để triển khai Đám mây riêng tại Bưu
điện tỉnh Hải Dương
Với đặc thù là Tổng công ty có số lượng đơn vị thành viên trên cả nước rất
lớn, khoảng 100 đơn vị thành viên. Tại mỗi đơn vị thành viên đều có hệ thống máy
 52

chủ để phục vụ triển khai các phần mềm quản lý, dịch vụ bưu chính cho nên việc
xây dựng đám mây chung là vô cùng phức tạp và tốn kém rất nhiều. Để khắc phục
điều này ta chọn mô hình đám mây riêng cho mỗi đơn vị thành viên, cụ thể là đám
mây riêng của Bưu điện tỉnh Hải Dương.
Xây dựng đám mây riêng cho Bưu điện tỉnh Hải Dương nhằm cung cấp giải
pháp triển khai các phần mềm bưu chính của Bưu điện tỉnh, đám mây riêng này
nằm trong tường lửa của Bưu điện tỉnh và được quản lý trực tiếp của IT Bưu điện
tỉnh Hải Dương.
4.10 Dịch vụ ĐTĐM của Bưu điện tỉnh Hải Dương
-Để xây dựng đám mây riêng thì Bưu điện tỉnh Hải Dương phải xây dựng cơ
sở hạ tầng được cung cấp như dịch vụ(IaaS)

Hình 4.1 Cơ sở hạ tầng được cung cấp như dịch vụ của Bưu điện tỉnh Hải Dương.
IaaS là tầng thấp nhất của điện toán đám mây, nơi tập hợp các tài sản vật lý
như các phần cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng, được chia sẻ và
cung cấp dưới dạng dịch vụ cho Bưu điện tỉnh Hải Dương. Các dịch vụ IaaS hỗ trợ
các nền tảng ứng dụng khác nhau, bất kể chúng được cung cấp như dịch vụ đám
mây PaaS hay không. Cũng giống như dịch vụ PaaS, ảo hóa là công nghệ được sử
dụng rộng rãi để tạo ra cơ chế chia sẻ và phân phối các nguồn tài nguyên theo yêu
cầu. Bưu điện tỉnh Hải Dương có thể:
Thứ nhất, công cụ ảo hóa của VMWare để hợp nhất nguồn tài nguyên hệ thống.
 53

Thứ hai, người quản trị hệ thống của công ty có thể ảo hóa để tạo môi trường
làm việc quen thuộc cho các nhân viên của Bưu điện tỉnh.
Khi ứng dụng và các dữ liệu liên quan được cài đặt, lưu trữ và xử lý tập trung tại
các máy chủ đặt tại phòng máy chủ hoặc trung tâm dữ liệu, các thiết bị đầu cuối
được giải phóng khỏi nhiệm vụ lưu trữ dữ liệu và xử lý dữ liệu của ứng dụng. Điều
này trước hết đảm bảo các dữ liệu mang tính bảo mật cao không thể bị truy cập tại
các máy trạm đầu cuối. Nói một cách khác, vấn đề bảo mật thông tin được nâng lên
một mức cao hơn. Ngoài ra, việc xử lý dữ liệu được đưa về các máy chủ cũng có
nghĩa là các tài nguyên mạnh của máy chủ chế của các máy trạm. Những ưu điểm
này có được mà không ảnh hưởng đến môi trường làm việc của mỗi nhân viên của
Bưu điện tỉnh. Với người dùng, các ứng dụng hoạt động không khác gì chúng được
cài đặt tại các máy trạm cá nhân, mặc dù trên thực tế, các ứng dụng chạy trên các
máy chủ đặt cách xa. Tất cả các thao tác của người dùng đầu cuối để điều khiển ứng
dụng (nhấn chuột, dùng bàn phím…) được truyền về máy chủ qua giao thức đặc
biệt và được thực thi tại máy chủ. Nói cách khác, một môi trường trong đó các ứng
dụng được ảo hóa được thiết lập tại các máy trạm.

Hình 4.2 Mô hình ảo hóa ứng dụng tại thiết bị đầu cuối của Bưu điện tỉnh Hải Dương.
Với giải pháp này Bưu điện tỉnh Hải Dương có thể cắt giảm được một phần
lớn kinh phí khi mà chỉ cần đầu tư cho người dùng cuối những máy trạm với cấu
hình phần cứng rất cơ bản gọn nhẹ. Tất cả các ứng dụng và dữ liệu liên quan được
cài đặt, lưu trữ, xử lý tại các máy chủ đặt tập trung với mức bảo mật cao tại server
 54

của Bưu điện tỉnh.

Hình 4.3 Cơ sở hạ tầng hệ thống ảo của Bưu điện tỉnh Hải Dương.
Khi Bưu điện tỉnh Hải Dương xây dựng hệ thống ảo hóa, lúc này hệ thống
cho phép các nhân viên chạy các khối lượng công việc trên một máy chủ duy nhất
bằng cách hợp nhất môi trường để các ứng dụng của người dùng chạy trên máy ảo.
Chuyển đổi sang một trung tâm dữ liệu ảo hóa làm giảm diện tích cho các server,
không gian rack, hệ thống làm mát, hệ thống cáp, lưu trữ và các thành phần mạng
bằng cách giảm số lượng tuyệt đối của máy vật lý. Việc giảm máy vật lý có thể
được thực hiện bằng cách chuyển đổi máy vật lý với các máy ảo và củng cố các
máy chuyển đổi vào một máy chủ duy nhất. Sử dụng công nghệ ảo hóa giúp người
quản trị không cần phải chờ đợi cho phần cứng được mua sắm hoặc cáp phải được
cài đặt. Cung cấp máy ảo được thực hiện bằng cách sử dụng một giao diện người
dùng đồ họa trực quan. Ngược lại quá trình lâu dài của việc triển khai các máy chủ
vật lý, triển khai các máy ảo có thể được triển khai trong một thời gian gắn hơn
nhiều so với triển khai trên máy chủ vật lý.

4.11. Thử nghiệm môi trường ảo hóa tại Bưu điện tỉnh Hải Dương
Cài đặt thử nghiệm môi trường ảo hóa các server lưu trữ và xử lý bài toán
triển khai các phần mềm tin học bưu chính của Bưu điện tỉnh Hải Dương.
Yêu cầu của bài toán triển khai các phần mềm tin học Bưu chính
Hiện tại Bưu điện tỉnh Hải Dương có 12 Bưu điện huyện, thành phố trực
thuộc. Tại mỗi đơn vị, số lượng nhân viên tham gia vào sử dụng các phần mềm tin
 55

học bưu chính khoảng vài chục người, một phần mềm sẽ do một số người chịu trách
nhiệm phụ trách nhập số liệu, báo cáo... Dữ liệu đầu vào: Dữ liệu được cung cấp bởi
nhân viên của đơn vị(NV).
-Hiện tại một số phần mềm được cài đặt ở 1 số máy cố định nên bất tiện khi
3 phần mềm dịch vụ cài đặt trên 1 máy và cả 3 người dùng cùng sử dụng 1 thời
điểm. Khi cài đặt ảo hóa thì NV có thể ngồi ở bất kỳ máy tính nào để đăng nhập vào
phần mềm dịch vụ được cài đặt trên máy chủ ảo thông qua giao diện web.
-Sử dụng kết nối VPN để truy cập vào đám mây riêng của Bưu điện tỉnh
thông qua Internet tùy thuộc vào nhu cầu sử dụng.

Hình 4.4 Sơ đồ triển khai phần mềm bưu chính tại Bưu điện tỉnh Hải Dương.
4.12.So sánh, đánh giá các phần mềm cung cấp tính năng ảo hóa
Khi tiến hành ảo hóa các server và các thiết bị mạng cũng như các phần mềm
ứng dụng của Bưu điện tỉnh thì ta phải tìm hiểu kỹ tính năng của các phầm mềm
này. Ta nên so sánh các phẩm mềm Hyper-V, ESXi, Linux-Vserver, Citrix
XenServer Platinum Edition dựa trên các tiêu chí mà có ảnh hưởng đến hệ thống:
Bản quyền phần mềm, số lượng máy ảo/host, phần mềm cung cấp các loại ảo hóa gì
và đối tượng nào phù hợp để sử dụng.
 56

Số máy ảo Loại Đối tượngsử

Phần mềm Bản quyền
/Host ảo hóa dụng.
Hỗ trợ ảo
Citrix XenServer Doanh nghiệp,
hóa phần
Platinum Edition Mất phí 75 máy ảo công ty
cứng

Hỗ trợ ảo
hóa phần
Doanh nghiệp
VMware vSphere ESXi cứng, hệ
Mất phí 512 máy ảo vừa và nhỏ
điều hành
và phần
mềm.
Hỗ trợ ảo
hóa phần
Microsoft Hyper-V
cứng, hệ Doanh nghiệp,
Server 2008 R2 SP1
Mất phí 384 máy ảo điều hành công ty…
DataCenter
và phần
mềm

Ảo hóa hệ
Linux-VServer Mã nguồn Doanh nghiệp,
điều hành
mở công ty

Dựa vào sự so sánh trên ta thấy rằng tùy thuộc mô hình công ty mà ta có thể
lựa chọn phần mềm ảo hóa của VMWare và của Mircosoft, nhưng với quy mô lớn
như Bưu điện tỉnh Hải Dương thì có số lượng máy ảo rất lớn trong hệ thống thì Bưu
điện tỉnh nên bộ phầm mềm của nhà cung cấp dịch vụ VMWare đó là VMWare
ESXi 5, kết hợp với các công cụ để quản lý đó là vCenter Server, vSphere Client
 57

4.13. Kết luận chương

Từ việc nghiên cứu Công nghệ ảo hóa, kỹ thuật ĐTĐM em đã đưa ra đề xuất
mô hình ĐTĐM cho Bưu điện tỉnh Hải Dương, xây dựng mô hình ảo hóa các server
tại trung tâm dữ liệu Bưu điện tỉnh Hải Dương.
 58

KẾT LUẬN
Qua nghiên cứu về Công nghệ ảo hóa và ứng dụng ta có thể thấy rằng:
Điện toán đám mây là một xu hướng phát triển mới của các trung tâm dữ
liệu (data center). Các máy chủ trong trung tâm dữ liệu được ảo hóa bằng các công
nghệ ảo hóa và được cấp phát động tùy theo nhu cầu sử dụng tài nguyên của người
dùng nhằm thỏa mãn một sự đồng thuận cụ thể ở mức dịch vụ.
Điện toán đám mây cung cấp cho người dùng nhiều loại hình dịch vụ khác
nhau như dịch vụ cơ sở hạ tầng, dịch vụ nền tảng, dịch vụ phần mềm…. Dịch vụ
đám mây phong phú và tiện lợi, tuy nhiên rào cản lớn nhất của nó là vấn đề ảo hóa.
Công nghệ ảo hóa đang làm thay đổi bộ mặt của thế giới điện toán bằng các
công cụ có khả năng được triển khai và quản lý máy ảo đơn giản, hiệu quả. Bằng
việc tối ưu sử dụng các nguồn tài nguyên hệ thống, và chi phí triển khai ban đầu
thấp, ảo hóa đem lại cho các doanh nghiệp khả năng nhanh chóng thu hồi vốn đầu
tư. Bên cạnh đó, người dùng cá nhân cũng có thể hưởng lợi từ công nghệ này do nó
loại bỏ những nỗi lo âu về tính tương thích giữa các hệ thống, giúp ta có thể thoái
mái thử nghiệm các công nghệ mới mà không phải tốn quá nhiều thời gian, công
sức và hạn chế và các nguy cơ về hư hỏng hệ thống, mất mát dữ liệu do sơ suất.
Dĩ nhiên, ảo hóa cũng tồn tại những nhược điểm: nhưng đây là những điểm
có thể khắc phục được, và dường như nó quá nhỏ bé khi đem ra so sánh với những
ưu điểm mà công nghệ này mang lại cho chúng ta.
Về cơ bản, điện toán đám mây được phát triển dựa trên ba yếu tố là máy tính trung
tâm, máy chủ/khách và ứng dụng web. Nhưng bản chất của ba thành phần
này đều tồn tại các vấn đề về ảo hóa. Khi một tổ chức ủy thác thông tin quan trọng
của mình lên các đám mây, các đám mây sẽ phân tán thông tin về mặt địa lý, khi đó,
những thông tin quan trọng sẽ không còn nằm dưới sự kiểm soát trực tiếp của tổ
chức đó. Vì vậy vấn đề ảo hóa luôn được đặt lên hàng đầu. Ngoài các thủ tục thông
thường mà các hệ thống ảo hóa thông thường cung cấp, việc thiết kế phần mềm
trong điện toán đám mây còn nằm trong suốt quá trình phát triển vòng đời phần
mềm để có thể làm giảm sự tấn công trên bề mặt các đám mây.
 59

Mặc dù vậy, trong thời điểm hiện nay, các vấn đề ảo hóa vẫn không ngăn
được sự bùng nổ công nghệ cũng như sự ưa chuộng điện toán đám mây bởi khả
năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh. Thị trường của
điện toán đám mây rất lớn, có thể kể đến là chính phủ điện tử, giáo dục, y tế và các
khu công nghiệp…. Không thể phủ nhận rằng, hiện tại và tương lai sẽ là thời của
điện toán đám mây.
Ngày nay, khi nhu cầu chia sẻ, trao đổi thông tin của mọi người tăng cao và
quan trọng hơn cả đó là nhu cầu về quản lý, phân công công việc của ban giám đốc
doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung
chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận
ngày càng cao hơn giảm dần chi phí.
Thông tin được lưu vết, cập nhật và chia sẻ 1 cách tức thời, có thể truy cập
mọi lúc, mọi nơi. Lãnh đạo và đội ngũ quản lý nắm được toàn bộ tình hình hoạt
động hàng ngày của doanh nghiệp, các khó khăn vướng mắc, đề xuất của người lao
động, từ đó có các quyết đinh phù hợp với tình hình thực tế. Tiết kiệm chi phí, thời
gian, tối ưu được nguồn lực và nâng cao năng suất lao động. Tạo ra môi trường làm
việc công bằng, chuyên nghiệp phù hợp với các chuẩn mực quốc tế từng bước hình
thành và xây dựng văn hóa doanh nghiệp của riêng mình.
Kết quả đạt được:
Về cơ bản luận văn “Nghiên cứu về công nghệ ảo hóa và ứng dụng” đã được
hoàn thành và đã thực hiện được các mục tiêu đề ra.
Về lý thuyết:
Trình bày chi tiết về vấn đề công nghệ ảo hóa hiện nay và sản phẩm ảo hóa
ESX Server của Vmware.
Nắm được những kiến thức về công nghệ ảo hóa và những công nghệ liên
quan có chức năng hỗ trợ như RAID, SAN, Hight Availaility,…
Nắm được thành phần, cấu trúc và chức năng từng phần của hệ thống ảo hóa.
Nắm được các lợi ích khi ứng dụng mô hình ảo hóa vào thực tế như quản lý
đơn giản, triển khai nhanh, tiết kiệm chi phí, cân bằng tải và phân phối tài nguyên
linh hoạt, …
 60

Nắm được khái niệm về điện toán đám mây, các loại hình dịch vụ điện toán
đám mây, các mô hình triển khai điện toán đám mây, một số ứng dụng phát triển từ
điện toán đám mây.
Nắm được lợi ích của điện toán đám mây đối với doanh nghiệp, một số vấn
đề gặp phải khi triển khai.
Nắm được kiến thức để phân biệt sự khác nhau giữa đám mây riêng và trung
tâm dữ liệu ảo, ảo hóa máy chủ theo mô hình điện toán đám mây.
Về thực nghiệm
Luận văn đã kết hợp công nghệ ảo hóa và điện toán đám mây để xây dựng
lên giải pháp “ Ứng dụng công nghệ ảo hóa để xây dựng mô hình đám mây riêng tại
Bưu điện tỉnh Hải Dương”.
Sau khi triển khai luận văn đã đạt được kết quả sau:
Cài đặt thành công ESX và ESXi.
Cài đặt thành công vSphere Client.
Cài đặt thành công vCenter Server.
Cài đặt thành công vCenter Update Manager.
Cấu hình giả lập SAN bằng Starwind.
Sử dụng thành thạo những tính năng cơ bản của công nghệ Vmware
vSphere.
Tạo, quản lý, thay đổi cấu hình các máy ảo.
Quản lý các máy ảo từ xa.
Tạo và quản lý các máy ảo qua giao diện web.
Di chuyển máy ảo giữa các host.
Di chuyển máy ảo đang chạy bằng Storage vMotion.
Sao lưu và phục hồ dữ liệu máy ảo.
Những hạn chế:
Do còn nhiều hạn chế về thời gian, vật chất và một số điều kiện khách quan
khác nên bên cạnh những vấn đề đã đạt được thì luận văn công nghệ ảo hóa và ứng
dụng còn một số hạn chế và một số điều chưa thực hiện được.
 61

Chưa trình bày demo hết được những tính năng cấp cao của Vmware do các
vấn đề đòi hỏi về licience và nhiều máy chủ ESX Server.
Chưa cấu hình các tính năng ưu việt của Vmware như HA, Vmmonitor,...
Chưa thực nghiệm hết các kiểu ảo hóa như ảo hóa hệ thống mạng, ảo hóa hệ
thống lưu trữ, ảo hóa ứng dụng.
Hướng phát triển:
Nghiên cứu công nghệ ảo hóa hệ thống mạng, những vấn đề về an toàn, bảo
mật khi triển khai trong môi trường điện toán đám mây.
Nghiên cứu công nghệ ảo hóa hệ thống lưu trữ, những vấn đề về an toàn, bảo
mật khi triển khai trong môi trường điện toán đám mây.
Nghiên cứu ảo hóa hệ thống mạng, ảo hóa ứng dụng để áp dụng triển khai tại
Bưu điện tỉnh Hải Dương, góp phần nâng cao hiệu suất sử dụng hệ thống máy tính,
máy chủ, hệ thống mạng của Bưu điện tỉnh Hải Dương.
 62

TÀI LIỆU THAM KHẢO

[1]An Ninh Ảo hóa trong điện toán đám mây.

http://antoanthongtin.vn/Detail.aspx?NewsID=619c7918-d611-4d20-becf-
c02d700bb516&CatID=e331ba31-e217-462d-8bd5-4b6d69ae5ec1

[2]Ảo hóa: http://en.wikipedia.org/wiki/Virtualization

[3]Ảo hóa và hợp nhất:

http://www.microsoft.com/vietnam/products/server/winserver/Product/Technologie
s/virtualization-consolidation_vi.aspx

[4]Hiện thực ảo hóa:

http://www.pcworld.com.vn/pcworld/printArticle.asp?atcl_id=5f5e5d5e595f57

[5]Mạng lưới: khả năng vô hạn? http://www.pcworld.com.vn/articles/cong-

nghe/cong-nghe/2005/01/1187209/mang-luoi-kha-nang-vo-han/

[6]http://www-935.ibm.com/industries/energy/

[7]www.ibm.com/grid

[8]VMware ESX Server in the Enterprise: Planning and Securing Virtualization

Servers [Kindle Edition] February 7, 2008

[9]http://www.vmware.com/files/pdf/support/tech_support_guide.pdf

[10]http://www.vmware.com/files/pdf/techpaper/Whats-New-VMware-vSphere-51-

[11]Storage-Technical-Whitepaper.pdf

[12]http://www.vmware.com/files/pdf/vmware_advantage.pdf

[13]http://www.vmware.com/files/pdf/VMware-vSphere-Competitive-Reviewers-

[14]guide-WP-EN.pdf

[15]http://www.cloudstandardscustomercouncil.org/Security_for_Cloud_Computin
g-Final_080912.pdf
 63

[16]http://www.pcworld.com/article/2013220/where-is-cloud-computing-heading-
in-2013.html

[17] Advanced Server Virtualization: VMware and Microsoft Platforms in the

Virtual Data Center[Print Replica] [Kindle Edition] 02/2012

[18] Server virtualization technologies for x86-based HP BladeSystem and HP

ProLiant servers technology brief, 3rd edition

http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01067846/c0106784
6.pdf